『原创』江苏银行在安全可控方面的实践

『原创』江苏银行在安全可控方面的实践

微信   作者: 中华路大数据云平台  2016-06-01 16:08

信息安全－全文略读：国产化设备推进持续提升，其中网络设备、安全设备、基础设施、终端机具等国产化率已达到80%以上，大大节约了成本投资。 接下来，江苏银行还将进一步落实应用安全可控信息技术的要求，切实提高自主可控能力...

近年来，中央及国家有关部门高度重视网络安全和国家安全等重大战略问题，对于银行业而言，“安全可控”是应对日益复杂的信息安全风险的基本原则和手段。我行积极响应国家号召，认真落实国家政策和监管要求，从国产化推进复杂度、成本投入、兼顾信息系统安全等角度出发，深入分析信息系统国产化替代的可行性，依据先易后难、循序渐进原则，分别制定了《江苏银行应用安全可控信息技术推进工作总体规划(2015-2019年)》、《江苏银行应用安全可控信息技术推进工作年度计划》，切实提高安全可控能力。

同时，为保障该项工作顺利落实，总行信息科技部内明确安全管理团队牵头负责安全可控信息技术推进的管理工作。建立内部通报机制，每季度汇总安全可控进展情况，定期实时通报。建立目标考核机制，责任任务具体分解到相关职能团队，并将完成结果纳入年底考核目标。建立外部沟通机制，定期与监管部门、同业等机构交流，共同推进安全可控信息技术的研究和推广。

在保障信息系统安全、稳定、高效运行的基础上，分层次、有重点、多角度推进国产化部署工作，并制定了如下指导原则：

（1）统筹兼顾，多措并举。采用在现有集中架构下进行局部替代及通过架构转型实现整体国产化双管齐下的实施方法。

（2）以点带面，重点突破。优先针对国产产品成熟度高且涉及信息安全的关键环节开局部国产化部署替代；尝试实现自底层硬件至上层软件的全链条国产化产品组合替代。

（3）示范应用，推动试点。对成熟度尚待提高且具有发展潜力的国产产品建立产学研联盟机制，积极开展试点应用，促进产品尽快成熟并推广运用。

（4）循序渐进，确保安全。遵循先局部试点、再扩大深入的策略，采取从新建系统到现有系统、从新建功能区域到现有生产环境、从非关键产品系统到重要信息应用系统、从开发测试及办公环境到生产环境的渐进式实施路径。

（5）从源治理，架构转型。积极推进技术架构从集中式到分布式转型的研究实施，逐步探索建立基于X86服务器+开源软件分布式云架构的新一代银行IT系统，为全面应用国产产品技术创造条件。

截至2016年初，安全可控这项工作取得的实践成果如下：

1、架构转型（去小型机化）

经过三年的试点和推广使用，江苏银行目前已完成网上银行、手机银行、基金理财、银保通等业务从小型机环境至X86服务器虚拟化环境的架构转型，并将虚拟化集群技术充分运用互联网金融环境。实现了：

（1）三年来未新购小型机。

（2）通过集群技术替代热备和冷备模式，提高了高可用性。

（3）利用负载均衡+虚拟化技术，充分利用了每台主机设备资源，避免了原先主机热备模式的一半主机空载情况。

（4）对于需要高扩展性的应用，如直销银行、手机银行等，采用PC虚拟化集群技术，必要时扩充虚拟化节点即可，快速响应了业务和性能需求，节省了设备投入、机房空间、电力消耗等运营成本。

2、新技术运用

（1）基于HADOOP（分布式系统架构）平台上的大数据应用，并应用在行内历史数据的查询（搜e融平台）。

（2）基于支撑海量数据快速分析的新型列储存Gbase数据库应用，已在内部非现场审计类系统上应用实践。

3、国产化推进

（1）已完成个人网银、IC发卡端国密算法改造，IC卡受理渠道端国密改造正在有序进行中。

（2）国产防病毒软件在我行各种环境或场景的应用，并就自助设备场景在一定范围内进行使用。

（3）国产化设备推进持续提升，其中网络设备、安全设备、基础设施、终端机具等国产化率已达到80%以上，大大节约了成本投资。

 

接下来，江苏银行还将进一步落实应用安全可控信息技术的要求，切实提高自主可控能力。

长按二维码，关注“中华路大数据云平台”更多资讯

版权归“江苏银行大数据云平台”订阅号所有，如需转载请注明出处

84

标签：

信息安全