关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导.pdf

关于应用安全可控信息技术加强银行业网络

安全和信息化建设的指导

导读：2014年9月，银监会发布《关于应用安全可控信息技术加强银行业网络安全和信息

化建设的指导意见》全文下载。

鉴于最近银行业宕机事件频发，找到2014年9月，银监会发布的关于应用安全可控信息技

术加强银行业网络安全和信息化建设的指导意见全文，供研究参考，指导各银行的信息化

建设。

关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见，全文如下

中国银行业监督管理委员会

银监发[2014]39号

关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见

各银监局、各省（自治区、直辖市及计划单列市）发展改革委、科技厅（委、局）、工业和

信息化主管部门、各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司、储

蓄银行、各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁

公司：

为进一步贯彻落实创新驱动发展战略，提升银行业网络安全保障能力和信息化建设水平，推

动银行业深化改革、发展转型，促进战略新兴产业发展，现就应用安全可控信息技术加强银

行业网络安全和信息化建设提出以下指导意见。

一、总体目标

建立银行业应用安全可控信息技术的长效机制，制定配套政策，建立推进平台，大力推广使

用能够满足银行业信息安全需求，技术风险、外包风险和供应链风险可控的信息技术。到

2019年，掌握银行业信息化的核心知识和关键技术；实现银行业关键网络和信息基础设施

的合理分布，关键设施和服务的集中度风险得到有效缓解；安全可控信息技术在银行业总体

达到75％左右的使用率，银行业网络安全保障能力不断加强；信息化建设水平稳步提升，

更好地保护消费者权益，维护经济社会安全稳定。

二、指导原则

（一）坚持开放合作。兼容并蓄，凝聚各方智慧和力量，优先应用开放性强、透明度高、适

用面广的技术和解决方案，优先选择愿意在核心知识和关键技术领域进行合作的机构，避免

对单一产品或技术的依赖。

（二）鼓励自主创新。充分认识创新驱动发展战略的重要意义，鼓励原始创新、集成创新和

引进消化吸收再创新，构建高效稳健的共性关键技术供给体系，掌握银行业信息化核心知识

和关键技术。

（三）发挥市场作用。加快建立高效的创新体系，激发各类创新主体的积极性，以银行业信

息化需求培育和带动市场，以信息产业发展促进银行业发展转型，主动把握新兴技术发展机

遇，推动银行业信息化创新发展，促进信息产业做大做强。

（四）加强协同合作。统筹规划，加强政、产、学、研协同合作，营造安全可控信息技术研

究、发展和应用的良性互动环境，形成“需求拉动、产业推动、科研驱动”的良性循环。

三、任务要求

（一）完善信息科技治理机制。银行业金融机构应将提升网络安全保障能力和信息化建设能

力纳入战略目标，将安全可控信息技术应用纳入战略规划；建立以安全可控、自主创新为导

向的制度体系，明确目标、策略与职责分工；加强创新组织建设和人才培养，保障创新资

源；有序推进整体架构自主设计、核心应用自主研发、核心知识自主掌握、关键技术自主应

用等重点工作。

（二）优化信息系统架构。银行业金融机构要建立安全、可靠、高效、开放、弹性的信息系

统总体架构，在架构规划和设计过程中应充分考虑安全可控；掌握关键技术的选择权，摆脱

在关键信息和网络基础设施领域对单一技术和产品的依赖。从战略角度规划和建设业务连续

性系统架构，应当至少有一种基于安全可控信息技术架构的数据级或应用级存储、备份、归

档和容灾等一体化的业务连续性方案。

（三）优先应用安全可控信息技术。银行业金融机构应客观评估自身信息化需求和信息科技

风险情况，开展差距分析，按年度制定应用推进计划；建立科学合理的信息技术和产品选型

理念，选择与本单位信息化需求相匹配的技术与产品，避免一味求大求全。在涉及客户敏感

数据的信息处理环节，应优先使用安全可靠、风险可控的信息技术和服务，当前重点在网络

设备、存储、中低端服务器、信息安全、运维服务、文字处理软件等领域积极推进，在操作

系统、数据库等领域要加大探索和尝试力度；从2015年起，各银行业金融机构对安全可控

信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比

（2014年应用的技术和产品可纳入2015年度计算）。

（四）积极推动信息技术自主创新。银行业金融机构应积极尝试应用安全可靠、自主创新的

信息技术，通过应用提出改进需求，增强创新技术的适应性和健壮性；探索通过统一标准、

统筹产品、联合攻关、试点示范等，加