中国银行业监督管理委员会关于应用可控信息技术加强银行业网络安全和信息化建设的指导意见-国家规范性文件.docx

综合法律门户网站 HYPERLINK “/“ 综合法律门户网站 HYPERLINK “/“ 中国银行业监督管理委员会关于应用平安可控信息技术加强银行业网络平安和信息化建设的指导意见 各银监局、各省（自治区、直辖市及方案单列市）进展改革委、科技厅（委、局、）工业和信息化主管部门、各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司、储蓄银行、各省级农村信用联社， 银监会直接监管的信托公司、企业集团财务公司、金融租赁公司： 为进一步贯彻落实创新驱动进展战略，提升银行业网络平安保障力量和信息化建设水平，推动银行业深化改革、进展转型，促进战略新兴产业进展，现就应用平安可控信息技术加强银行业网络平安和信息化建设提出以下指导意见。 一、总体目标 建立银行业应用平安可控信息技术的长效机制，制定配套政策，建立推动平台，大力推广使用能够满足银行业信息平安需求，技术风险、外包风险和供应链风险可控的信息技术。到2019 年，把握银行业信息化的核心学问和关键技术；实现银行业关键网络和信息基础设施的合理分布，关键设施和服务的集中度风险得到有效缓解；平安可控信息技术在银行业总体达到 75％左右的使用率，银行业网络平安保障力量不断加强；信息化建设水平稳步提升，更好地爱护消费者权益，维护经济社会平平稳定。 二、指导原则 （一）坚持开放合作。兼容并蓄，分散各方才智和力气，优先应用开放性强、透亮度高、适用面广的技术和解决方案，优先选择情愿在核心学问和关键技术领域进行合作的机构，避开对单一产品或技术的依靠。 （二）鼓舞自主创新。充分生疏创新驱动进展战略的重要意义，鼓舞原始创新、集成创新和引进消化吸取再创新，构建高效稳健的共性关键技术供应体系，把握银行业信息化核心学问和关键技术。 （三）发挥市场作用。加快建立高效的创新体系，激发各类创新主体的乐观性，以银行业信息化需求培育和带动市场，以信息产业进展促进银行业进展转型，主动把握新兴技术进展机遇，推动银行业信息化创新进展，促进信息产业做大做强。 （四）加强协同合作。统筹规划，加强政、产、学、研协同合作，营造平安可控信息技术争辩、进展和应用的良性互动环境，形成“需求拉动、产业推动、科研驱动”的良性循环。 三、任务要求 （一）完善信息科技治理机制。银行业金融机构应将提升网络平安保障力量和信息化建设力量纳入战略目标，将平安可控信息技术应用纳入战略规划；建立以平安可控、自主创新为导向的制度体系，明确目标、策略与职责分工；加强创新组织建设和人才培育，保障创新资源；有序推动整体架构自主设计、核心应用自主研发、核心学问自主把握、关键技术自主应用等重点工作。 （二）优化信息系统架构。银行业金融机构要建立平安、牢靠、高效、开放、弹性的信息系统总体架构，在架构规划和设计过程中应充分考虑平安可控；把握关键技术的选择权，摆脱在关键信息和网络基础设施领域对单一技术和产品的依靠。从战略角度规划和建设业务连续性系统架构，应当至少有一种基于平安可控信息技术架构的数据级或应用级存储、备份、归档和容灾等一体化的业务连续性方案。 （三）优先应用平安可控信息技术。银行业金融机构应客观评估自身信息化需求和信息科技风险状况， 开展差距分析，按年度制定应用推动方案；建立科学合理的信息技术和产品选型理念，选择与本单位信息化需求相匹配的技术与产品，避开一味求大求全。在涉及客户敏感数据的信息处理环节，应优先使用平安牢靠、风险可控的信息技术和服务，当前重点在网络设备、存储、中低端服务器、信息平安、运维服务、文字处理软件等领域乐观推动，在操作系统、数据库等领域要加大探究和尝试力度；从2015 年起，各银行业金融机构对平安可控信息技术的应用以不低于 15％的比例逐年增加，直至 2019 年达到不低于 75％的总体占比（2014 年应用的技术和产品可纳入 2015 年度计算）。 （四）乐观推动信息技术自主创新。银行业金融机构应乐观尝试应用平安牢靠、自主创新的信息技术， 通过应用提出改进需求，增加创新技术的适应性和健壮性；探究通过统一标准、统筹产品、联合攻关、试点示范等，加快自主创新信息技术应用磨合适配及系统性优化。在技术选型中，如存在平安牢靠的自主创新产品和技术，应至少引入一家此类产品或技术进行选型和测试；对供应专用设备或集成解决方案的供应商，应要求其方案使用的硬件和软件至少能够各应用一项平安牢靠的自主创新产品或技术。 （五）乐观参与平安可控信息技术研发。银行业金融机构应加强与产业机构、高校和科研机构的合作， 联合开展关键技术的研发和生产，围绕平安可控信息技术在银行业应用的关键问题，开展技术合作，实施技术转移，形成高质量、具有行业推广价值的科技成果；在核心应用基础架构、操作系统、数据库、中间件和银行业专用设备等领域加大争辩力度，集中突破制约平安可控进展的关键技术。2