中国工商银行:构建分层、异构的信息安全防护体系

标签:信息安全产品工商银行首届国家网络安全宣传周

访客:52398  发表于:2014-12-16 15:27:01


随着信息技术的高速发展,对信息安全也提出了更高的要求,各IT服务厂商都在不断加大国产技术的投入力量,各家商业银行也在逐步深入自主可控课题的研发应用,试图走出了一条符合本行实际的特色化自主可控道路。

11月26日,首届国家网络安全宣传周的“金融日”主题公众体验展拉开帷幕,中国工商银行、中国建设银行、中国银行、中国农业银行、中国邮政储蓄银行等展台备受瞩目。展区内全方位、立体化的展示了近几年来我国银行业网络信息安全尤其是在自主可控方面的发展历程及取得的成绩。  

   “首先要全面理解和辩证认知自主可控的含义,‘可控’是目标,而‘自主’是达到可控的手段之一。”中国工商银行信息科技部副总经理毛宇星认为,自主可控战略的实施既是国家安全战略的要求,也是企业自身发展的一种必然选择,在保护企业及客户信息安全、提高企业风险把控能力方面将发挥积极的功效。

多年以来,中国工商银行始终坚持顶层设计和自主可控战略,从战略规划、制度建设、实施保障等层面,从上至下的指导和逐步推进,构建“分层、分级、多维、异构”的信息安全完整防护体系。毛宇星强调,“所谓分层,就是要从硬件、软件、网络,一直到应用层面形成一个多层的防护体系,不能因为一个层次的安全防控失效造成整体性失效;所谓异构,就是在整体规划的基础上,在重要部位采用不同的产品技术体系,不能因为某个产品的缺陷或问题而造成整体性失效。也就是通过多种技术的应用和组合,来达到更高的风险防护标准”。

在具体的实施推动方面,除了重要信息系统应用软件坚持全面自主研发之外,工行根据产业的成熟度以及自身的实际需要,对基础软硬件产品采取了不同的应用策略。对一些成熟度比较高的国产领域,比如个人电脑、PC服务器、存储等,工行将全面引入并以国产品牌为主。对一些成熟过程中的产品领域,工行将积极引入,逐步扩大应用范围。比如在数据中心部分区域、一级分行、二级分行和网点等各层次都引入了国产化网络设备,全行网络设备国产品牌数量已超过9.5万台。而对于一些成熟度较低的产品领域,比如数据库、小型机等,工行将积极加强与国内厂商的合作研究,推进产品的逐步完善。

“自主可控是一个长期的过程,除企业自身之外,国产企业在软硬件产品以及服务方面的成熟度也至关重要!”毛宇星建议,要从国家层面进一步完善和明确IT产业链整体规划,推动从芯片研发、设备制造到操作系统、数据库等核心软件的一体化发展,加速全面实现国产化进程,为银行业自主可控提供更为强大的产业基础。

(记者 新金融世界 王艳)



评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");