王磊

【摘要】 隨著社會(huì)的快速發(fā)展，我國(guó)銀行系統(tǒng)對(duì)于信息技術(shù)的應(yīng)用得到全面提升，因此，安全可控的信息技術(shù)成為當(dāng)前經(jīng)濟(jì)發(fā)展新常態(tài)下銀行發(fā)展面臨的一項(xiàng)重要任務(wù)。為了保證儲(chǔ)戶和借貸客戶的信息安全，建立安全可控的信息保障是一道重要的信息和資金安全保險(xiǎn)。本文作者就銀行系統(tǒng)如何在銀監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)的指導(dǎo)下，提升管理理念、研發(fā)先進(jìn)技術(shù)、完善管理體系等方面進(jìn)行闡述，力爭(zhēng)創(chuàng)造安全的信息管控平臺(tái)。

【關(guān)鍵詞】 安全可控 銀行 信息技術(shù) 規(guī)劃

引言：

2014年9月，我國(guó)銀監(jiān)會(huì)正式頒布了銀監(jiān)發(fā)[2014]39號(hào)文件，即《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見(jiàn)》（以下稱為《意見(jiàn)》）。縱觀全文，《意見(jiàn)》的主題是銀行系統(tǒng)的信息安全可控化，這與習(xí)近平總書(shū)記提出的“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要有自己的技術(shù)，有過(guò)硬的技術(shù)”的指示一脈相承。在銀行數(shù)據(jù)化的背景下，國(guó)家提出對(duì)銀行掌握的核心數(shù)據(jù)進(jìn)行安全保護(hù)也具有重要意義。

一、當(dāng)前銀行管理中信息技術(shù)的發(fā)展現(xiàn)狀

1.1信息安全重視程度不夠

銀行系統(tǒng)的高層管理人員，即董事會(huì)和高管的關(guān)注重心偏重于業(yè)務(wù)，對(duì)于銀行系統(tǒng)的技術(shù)活動(dòng)和技術(shù)安全創(chuàng)新重視程度明顯不夠，對(duì)通過(guò)技術(shù)手段造成的各種金融風(fēng)險(xiǎn)缺乏直觀的感受和認(rèn)知。因此，在具體工作中就表現(xiàn)出一種輕視相關(guān)工作的表象。此外，相關(guān)領(lǐng)導(dǎo)在《意見(jiàn)》提出之前，并沒(méi)有將信息的安全可控作為銀行安全的戰(zhàn)略發(fā)展方向，忽視了銀行業(yè)務(wù)“硬實(shí)力”與文化、科技“軟實(shí)力”之間的平衡發(fā)展。

1.2管理方式落后

當(dāng)前銀行系統(tǒng)對(duì)于信息的安全管理，雖然有了一定程度的提升，但與發(fā)達(dá)國(guó)家相比，仍可以稱之為“粗放式”管理。這里的“粗放”并不完全指信息技術(shù)的落后，而是對(duì)信息技術(shù)與管理體系、機(jī)制的脫節(jié)與不協(xié)調(diào)。當(dāng)前銀行對(duì)于信息的安全管理存在一種滯后性，這體現(xiàn)在客戶終端出現(xiàn)問(wèn)題之后銀行才進(jìn)行處理等方面。這種滯后性可以通過(guò)精細(xì)化的信息安全控制抵消掉很大比例的安全問(wèn)題。

1.3 產(chǎn)權(quán)意識(shí)薄弱

根據(jù)《意見(jiàn)》中的指導(dǎo)，從2015年起，各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加，直至2019年達(dá)到不低于75%的總體占比（2014年應(yīng)用的技術(shù)和產(chǎn)品可納入2015年度計(jì)算）；2015年起，銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算，專門(mén)用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開(kāi)展前瞻性、創(chuàng)新性和規(guī)劃性研究，支持本機(jī)構(gòu)掌握信息化核心知識(shí)和技能。針對(duì)10個(gè)大類68個(gè)小類的銀行業(yè)信息技術(shù)資產(chǎn)（包括服務(wù)）提出了不同的安全可控要求。但是我國(guó)的各大銀行，對(duì)于信息安全軟件的自主核心技術(shù)知識(shí)產(chǎn)權(quán)掌控率明顯不夠。專利技術(shù)數(shù)量稀少，核心技術(shù)受制于人是當(dāng)前銀行系統(tǒng)面臨的重大問(wèn)題。

二、銀行系統(tǒng)安全可控信息技術(shù)的推進(jìn)策略

2.1制定清晰的發(fā)展規(guī)劃

對(duì)于銀行的信息安全可控化發(fā)展，首先要制定正確的發(fā)展道路。要根據(jù)銀監(jiān)會(huì)提出的銀行業(yè)信息技術(shù)資產(chǎn)分類目錄和安全可控指標(biāo)，對(duì)當(dāng)前銀行系統(tǒng)的信息技術(shù)資產(chǎn)、技術(shù)儲(chǔ)備進(jìn)行清產(chǎn)。在根據(jù)未來(lái)市場(chǎng)發(fā)展方向和政策指導(dǎo)要求制定符合市場(chǎng)規(guī)律的技術(shù)研發(fā)規(guī)劃，最終形成跨年度的發(fā)展綱要。

2.2提升科技研發(fā)能力

隨著技術(shù)的發(fā)展，銀行系統(tǒng)要對(duì)信息安全技術(shù)投入更多的力量，努力追求更加先進(jìn)的技術(shù)管理體系，引入競(jìng)爭(zhēng)機(jī)制，為技術(shù)創(chuàng)新提供可靠地平臺(tái)，更多的在自主知識(shí)產(chǎn)權(quán)以及核心技術(shù)上面取得突破與進(jìn)展，保證信息技術(shù)的安全性。

2.3 加強(qiáng)與市場(chǎng)的溝通交流

在制定發(fā)展計(jì)劃和技術(shù)突破的同時(shí)，銀行系統(tǒng)對(duì)于市場(chǎng)也要保持足夠的熟悉度，在于第三方金融機(jī)構(gòu)展開(kāi)競(jìng)爭(zhēng)的過(guò)程中，不斷熟悉和掌握第三方金融機(jī)構(gòu)強(qiáng)有力的市場(chǎng)競(jìng)爭(zhēng)力原因，融入銀行自身的各種技術(shù)、體制和資本優(yōu)勢(shì)，促進(jìn)對(duì)業(yè)務(wù)和信息技術(shù)的統(tǒng)籌管理，推動(dòng)安全可控信息技術(shù)在銀行業(yè)的落地與生根。

三、結(jié)論

在學(xué)習(xí)《指導(dǎo)意見(jiàn)》之后，銀行管理者對(duì)信息技術(shù)安全所有的目標(biāo)、原則、任務(wù)和措施，都必須圍繞“自主可控”這個(gè)主題進(jìn)行開(kāi)展。自主可控并非單指技術(shù)的國(guó)產(chǎn)化，更重要的是銀行要對(duì)客戶以及自身的信息安全，進(jìn)行強(qiáng)有力的管理與控制，掌握技術(shù)和服務(wù)的絕對(duì)控制權(quán)。希望通過(guò)本文研究，對(duì)銀行從業(yè)者對(duì)安全可控信息技術(shù)有更加深刻的了解，推動(dòng)我國(guó)金融產(chǎn)業(yè)的穩(wěn)定發(fā)展。

參 考 文 獻(xiàn)

[1] 范淵. 自主可控是關(guān)鍵——解讀“銀監(jiān)發(fā) [2014]39 號(hào)文件”[J]. 網(wǎng)域前沿，2015.01.

[2] 季毅. 銀行業(yè)應(yīng)用安全可控信息技術(shù)的影響及對(duì)策分析[J]. 金融電子化.2015（04）：107

[3] 吳國(guó)強(qiáng)，韓杰. 推進(jìn)銀行應(yīng)用安全可控技術(shù)的政策建議[J].金融觀察，2015（08）：43-45.