銀監會(huì )網(wǎng)站消息，銀監會(huì )印發(fā)關(guān)于應用安全可控信息技術(shù)加強銀行業(yè)網(wǎng)絡(luò )安全和信息化建設的指導意見(jiàn)，提出到2019年，安全可控信息技術(shù)在銀行業(yè)總體達到75％左右的使用率。

　　指導意見(jiàn)提出總體目標為，建立銀行業(yè)應用安全可控信息技術(shù)的長(cháng)效機制，制定配套政策，建立推進(jìn)平臺，大力推廣使用能夠滿(mǎn)足銀行業(yè)信息安全需求，技術(shù)風(fēng)險、外包風(fēng)險和供應鏈風(fēng)險可控的信息技術(shù)。到2019年，掌握銀行業(yè)信息化的核心知識和關(guān)鍵技術(shù)；實(shí)現銀行業(yè)關(guān)鍵網(wǎng)絡(luò )和信息基礎設施的合理分布，關(guān)鍵設施和服務(wù)的集中度風(fēng)險得到有效緩解；安全可控信息技術(shù)在銀行業(yè)總體達到75％左右的使用率，銀行業(yè)網(wǎng)絡(luò )安全保障能力不斷加強；信息化建設水平穩步提升，更好地保護消費者權益，維護經(jīng)濟社會(huì )安全穩定。

　　指導意見(jiàn)全文如下

　　中國銀行業(yè)監督管理委員會(huì )
　　銀監發(fā)[2014]39號
　　關(guān)于應用安全可控信息技術(shù)加強銀行業(yè)網(wǎng)絡(luò )安全和信息化建設的指導意見(jiàn)

　　各銀監局、各�。ㄗ灾螀^、直轄市及計劃單列市）發(fā)展改革委、科技廳（委、局）、工業(yè)和信息化主管部門(mén)、各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司、儲蓄銀行、各省級農村信用聯(lián)社，銀監會(huì )直接監管的信托公司、企業(yè)集團財務(wù)公司、金融租賃公司：

　　為進(jìn)一步貫徹落實(shí)創(chuàng )新驅動(dòng)發(fā)展戰略，提升銀行業(yè)網(wǎng)絡(luò )安全保障能力和信息化建設水平，推動(dòng)銀行業(yè)深化改革、發(fā)展轉型，促進(jìn)戰略新興產(chǎn)業(yè)發(fā)展，現就應用安全可控信息技術(shù)加強銀行業(yè)網(wǎng)絡(luò )安全和信息化建設提出以下指導意見(jiàn)。

　　一、總體目標

　　建立銀行業(yè)應用安全可控信息技術(shù)的長(cháng)效機制，制定配套政策，建立推進(jìn)平臺，大力推廣使用能夠滿(mǎn)足銀行業(yè)信息安全需求，技術(shù)風(fēng)險、外包風(fēng)險和供應鏈風(fēng)險可控的信息技術(shù)。到2019年，掌握銀行業(yè)信息化的核心知識和關(guān)鍵技術(shù)；實(shí)現銀行業(yè)關(guān)鍵網(wǎng)絡(luò )和信息基礎設施的合理分布，關(guān)鍵設施和服務(wù)的集中度風(fēng)險得到有效緩解；安全可控信息技術(shù)在銀行業(yè)總體達到75％左右的使用率，銀行業(yè)網(wǎng)絡(luò )安全保障能力不斷加強；信息化建設水平穩步提升，更好地保護消費者權益，維護經(jīng)濟社會(huì )安全穩定。

　　二、指導原則

　�。ㄒ唬﹫猿珠_(kāi)放合作。兼容并蓄，凝聚各方智慧和力量，優(yōu)先應用開(kāi)放性強、透明度高、適用面廣的技術(shù)和解決方案，優(yōu)先選擇愿意在核心知識和關(guān)鍵技術(shù)領(lǐng)域進(jìn)行合作的機構，避免對單一產(chǎn)品或技術(shù)的依賴(lài)。

　�。ǘ�）鼓勵自主創(chuàng )新。充分認識創(chuàng )新驅動(dòng)發(fā)展戰略的重要意義，鼓勵原始創(chuàng )新、集成創(chuàng )新和引進(jìn)消化吸收再創(chuàng )新，構建高效穩健的共性關(guān)鍵技術(shù)供給體系，掌握銀行業(yè)信息化核心知識和關(guān)鍵技術(shù)。

　�。ㄈ�）發(fā)揮市場(chǎng)作用。加快建立高效的創(chuàng )新體系，激發(fā)各類(lèi)創(chuàng )新主體的積極性，以銀行業(yè)信息化需求培育和帶動(dòng)市場(chǎng)，以信息產(chǎn)業(yè)發(fā)展促進(jìn)銀行業(yè)發(fā)展轉型，主動(dòng)把握新興技術(shù)發(fā)展機遇，推動(dòng)銀行業(yè)信息化創(chuàng )新發(fā)展，促進(jìn)信息產(chǎn)業(yè)做大做強。

　�。ㄋ模┘訌妳f(xié)同合作。統籌規劃，加強政、產(chǎn)、學(xué)、研協(xié)同合作，營(yíng)造安全可控信息技術(shù)研究、發(fā)展和應用的良性互動(dòng)環(huán)境，形成“需求拉動(dòng)、產(chǎn)業(yè)推動(dòng)、科研驅動(dòng)”的良性循環(huán)。

　　三、任務(wù)要求

　�。ㄒ唬┩晟菩畔⒖萍贾卫頇C制。銀行業(yè)金融機構應將提升網(wǎng)絡(luò )安全保障能力和信息化建設能力納入戰略目標，將安全可控信息技術(shù)應用納入戰略規劃；建立以安全可控、自主創(chuàng )新為導向的制度體系，明確目標、策略與職責分工；加強創(chuàng )新組織建設和人才培養，保障創(chuàng )新資源；有序推進(jìn)整體架構自主設計、核心應用自主研發(fā)、核心知識自主掌握、關(guān)鍵技術(shù)自主應用等重點(diǎn)工作。

　�。ǘ�）優(yōu)化信息系統架構。銀行業(yè)金融機構要建立安全、可靠、高效、開(kāi)放、彈性的信息系統總體架構，在架構規劃和設計過(guò)程中應充分考慮安全可控；掌握關(guān)鍵技術(shù)的選擇權，擺脫在關(guān)鍵信息和網(wǎng)絡(luò )基礎設施領(lǐng)域對單一技術(shù)和產(chǎn)品的依賴(lài)。從戰略角度規劃和建設業(yè)務(wù)連續性系統架構，應當至少有一種基于安全可控信息技術(shù)架構的數據級或應用級存儲、備份、歸檔和容災等一體化的業(yè)務(wù)連續性方案。

　�。ㄈ�）優(yōu)先應用安全可控信息技術(shù)。銀行業(yè)金融機構應客觀(guān)評估自身信息化需求和信息科技風(fēng)險情況，開(kāi)展差距分析，按年度制定應用推進(jìn)計劃；建立科學(xué)合理的信息技術(shù)和產(chǎn)品選型理念，選擇與本單位信息化需求相匹配的技術(shù)與產(chǎn)品，避免一味求大求全。在涉及客戶(hù)敏感數據的信息處理環(huán)節，應優(yōu)先使用安全可靠、風(fēng)險可控的信息技術(shù)和服務(wù)，當前重點(diǎn)在網(wǎng)絡(luò )設備、存儲、中低端服務(wù)器、信息安全、運維服務(wù)、文字處理軟件等領(lǐng)域積極推進(jìn)，在操作系統、數據庫等領(lǐng)域要加大探索和嘗試力度；從2015年起，各銀行業(yè)金融機構對安全可控信息技術(shù)的應用以不低于15％的比例逐年增加，直至2019年達到不低于75％的總體占比（2014年應用的技術(shù)和產(chǎn)品可納入2015年度計算）。

　�。ㄋ模┓e極推動(dòng)信息技術(shù)自主創(chuàng )新。銀行業(yè)金融機構應積極嘗試應用安全可靠、自主創(chuàng )新的信息技術(shù)，通過(guò)應用提出改進(jìn)需求，增強創(chuàng )新技術(shù)的適應性和健壯性；探索通過(guò)統一標準、統籌產(chǎn)品、聯(lián)合攻關(guān)、試點(diǎn)示范等，加快自主創(chuàng )新信息技術(shù)應用磨合適配及系統性?xún)?yōu)化。在技術(shù)選型中，如存在安全可靠的自主創(chuàng )新產(chǎn)品和技術(shù)，應至少引入一家此類(lèi)產(chǎn)品或技術(shù)進(jìn)行選型和測試；對提供專(zhuān)用設備或集成解決方案的供應商，應要求其方案使用的硬件和軟件至少能夠各應用一項安全可靠的自主創(chuàng )新產(chǎn)品或技術(shù)。

　�。ㄎ澹┓e極參與安全可控信息技術(shù)研發(fā)。銀行業(yè)金融機構應加強與產(chǎn)業(yè)機構、大學(xué)和科研機構的合作，聯(lián)合開(kāi)展關(guān)鍵技術(shù)的研發(fā)和生產(chǎn)，圍繞安全可控信息技術(shù)在銀行業(yè)應用的關(guān)鍵問(wèn)題，開(kāi)展技術(shù)合作，實(shí)施技術(shù)轉移，形成高質(zhì)量、具有行業(yè)推廣價(jià)值的科技成果；在核心應用基礎架構、操作系統、數據庫、中間件和銀行業(yè)專(zhuān)用設備等領(lǐng)域加大研究力度，集中突破制約安全可控發(fā)展的關(guān)鍵技術(shù)。2015年起，銀行業(yè)金融機構應安排不低于5％的年度信息化預算，專(zhuān)門(mén)用于支持本機構圍繞安全可控信息系統開(kāi)展前瞻性、創(chuàng )新性和規劃性研究，支持本機構掌握信息化核心知識和技能。

　�。�六）加強知識產(chǎn)權保護與標準規范建設。銀行業(yè)金融機構應加強知識產(chǎn)權保護意識，對各項研究成果及時(shí)申請技術(shù)專(zhuān)利保護；應積極參與各類(lèi)技術(shù)標準的研究和制定工作，推進(jìn)安全可控信息技術(shù)的標準化、專(zhuān)利化。

　　四、主要措施

　�。ㄒ唬┙�立銀行業(yè)信息安全審查和風(fēng)險評估制度。依據國家網(wǎng)絡(luò )安全審查相關(guān)政策，建立與銀行業(yè)信息安全需求相適應的配套政策，建立銀行業(yè)網(wǎng)絡(luò )安全審查標準，加強銀行業(yè)專(zhuān)用信息技術(shù)和產(chǎn)品的安全檢測；建立常態(tài)化的風(fēng)險評估制度，建立信息技術(shù)在銀行業(yè)應用過(guò)程中的風(fēng)險識別、評估和控制機制，加強功能測試、性能測試和安全性測試；密切跟蹤安全可控信息技術(shù)的應用情況，建立缺陷庫和風(fēng)險庫，結合行業(yè)應用不斷促進(jìn)技術(shù)的完善。

　�。ǘ�）建立銀行業(yè)安全可控信息技術(shù)落地推進(jìn)平臺。組建銀行業(yè)安全可控信息技術(shù)創(chuàng )新戰略聯(lián)盟，創(chuàng )建技術(shù)實(shí)驗室和國家工程實(shí)驗室，研究挖掘銀行業(yè)應用安全可控信息技術(shù)的機會(huì )和需求，協(xié)調銀行業(yè)金融機構、信息技術(shù)企業(yè)、大學(xué)和研究機構等共同推進(jìn)安全可控信息技術(shù)的研究和推廣。

　�。ㄈ�）組織開(kāi)展銀行業(yè)應用安全可控信息技術(shù)示范項目。結合國家信息安全專(zhuān)項、國家有關(guān)科技計劃和國家財政支持的其他項目，組織開(kāi)展安全可控信息技術(shù)在銀行業(yè)的應用示范，組織推動(dòng)銀行業(yè)開(kāi)展安全可控前瞻性研究；加強部門(mén)間協(xié)作，加強政策協(xié)同，加大力度支持銀行業(yè)應用安全可控信息技術(shù)，以銀行業(yè)應用不斷完善安全可控信息技術(shù)，為安全可控信息技術(shù)創(chuàng )造市場(chǎng)空間。

　�。ㄋ模┲贫ㄣy行業(yè)應用安全可控信息技術(shù)推進(jìn)指南。依托銀行業(yè)安全可控信息技術(shù)創(chuàng )新戰略聯(lián)盟和技術(shù)實(shí)驗室、國家工程實(shí)驗室，分析銀行業(yè)應用需求，解決共性問(wèn)題，逐年制定推進(jìn)指南，對推進(jìn)領(lǐng)域、重點(diǎn)信息技術(shù)和產(chǎn)品以及推進(jìn)方案予以細化。各級工業(yè)和信息化主管部門(mén)應做好適用技術(shù)、產(chǎn)品、服務(wù)及典型解決方案推介，推動(dòng)需求對接。

　�。ㄎ澹┏掷m監督和評價(jià)。建立銀行業(yè)金融機構應用安全可控信息技術(shù)工作情況的監督評價(jià)機制，通過(guò)安全可控信息技術(shù)應用率、重要系統自主掌控率、自主創(chuàng )新信息技術(shù)試用情況等指標評估安全可控能力成熟度；逐年對銀行業(yè)金融機構應用安全可控信息技術(shù)情況進(jìn)行考核，對納入監管評級體系的機構，考核結果并入機構信息科技監管評級。