近日,银监会出台了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(即银监发[2014]39号文,以下简称《指导意见》),《指导意见》由银监会、发改委、科技部和工信部四部门联合发文,提出将安全可控信息技术应用纳入战略规划,制定配套政策,建立推进平台,大力推广使用能够满足银行业信息安全需求,且技术风险、外包风险和供应链风险可控的信息技术;并提出,到2019年,掌握银行业信息化的核心知识和关键技术;实现银行业关键网络和信息基础设施的合理分布,关键设施和服务的集中度风险得到有效缓解;安全可控信息技术在银行业总体达到75%左右的使用率。
有人将此作为IT行业在银行金融领域“国进洋退”的标志性文件,其实这并非是银监会首次对银行业提出“安全可控”的信息技术要求。早在2012年12月的“中国银行业信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议”上,银监会就明确提出:银行业要围绕“自主可控”、“持续发展”、“科技创新”三大战略切实加强信息科技建设;那是“自主可控”第一次被明确地提出来。而实际上,银监会在此半年前已经酝酿着这一对中国银行产业乃至国家信息安全至关重要的战略部署,并于2012年8月成立了“银行业信息科技监管部”,作为此战略的具体实施和推动部门,充分体现了监管改革注重顶层设计的新思路。
Continue Reading 银行业IT新规部署信息安全 促进云计算产业整合