兩會過后，去IOE的呼聲更是一浪高過一浪，安全焦點行業——銀行業，也跟著忙起來。就在近日，根據銀監會和工信部下發的《銀行業應用安全可控技術推進指南》，各銀行已向監管層報送了具體落實方案， 4月1日，各IT企業可根據不同信息技術的安全可控要求，向銀監會信科部遞交備案和風險評估申請，自此，銀行業采購新的IT系統設備，就必須按照新規來執行。

該文一發布，即引發國外IT企業的激烈反彈，一方面不愿進行技術共享，擔心中國是在變相推進IT系統國產化，另一方面則不愿意放棄中國市場。

目前中國金融機構尤其是銀行業使用的IT系統大多出自國外廠商，代表即是IOE——IBM（服務器、小型機）、甲骨文Oracle（數據庫軟件）和易安信EMC（高端存儲），這三家企業基本滿足了金融機構IT系統的基本架構。

但是反對的聲音并不能弱化我國推行安全可控的決心，見下圖發文便知一二

新規規定：銀行等金融機構應用安全可控信息技術應以不低于15%的比例逐年增加，直至2019年達到不低于75%的總體占比。在比例考核中，對硬件的考核以設備數量為計，軟件以軟件許可（或裝機）為計，服務則以合同金額來算。

所謂“安全可控”，銀監會等四部委去年9月發布的《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》中總體意思表示，銀行業金融機構不因采用任何技術、產品或服務而損失對技術風險的識別、監測和控制能力。

對于國內IT廠商和各大安全企業來講，《指引》發布，無疑是是一利好消息，同時針對我國在知識產權自主化、核心技術創新提升，捍衛國家信息安全保障，提高國家核心競爭力，挑戰與發展并存。

《指引》中，關于安全可控也提出了具體指標。比如，2014-2015年度，包括防火墻、殺毒軟件、加密設備在內的安全設備要求新增設備100%符合安全可控要求；網絡設備、存儲設備、基礎設施的新增安全可控比例要求相對低一些，要求達到50%-90%不等；虛擬化軟件、操作系統等通用軟件的要求則更低，要求新增比例在10%-40%。而在不同領域，國內已經嶄露與國際水準不相上下的企業廠商，如信息安全廠商綠盟科技，去年收購布局終端安全、文檔安全、數據庫安全領域；專注數據庫安全細分領域的安華金和，圍繞數據庫做整體安全防護，其全線產品數據庫安全審計、數據庫防火墻、數據庫加密、數據庫漏掃產品，不僅支持Oracle、MySQL等國際主流數據庫，同時兼容國產數據庫南通、達夢、金倉，國產操作系統中標麒麟等。 隨著信息安全已經提升至國家戰略高度，數據泄密事件又頻頻發生，安華金和這類專注細分領域的新興安全廠商，抓住發展機遇，其升值空間值得期待。

《新規》在銀行業掀起巨大波瀾，源于金融領域安全要求比較高，安全風險比較大，一旦泄密，造成的危害不可估量。《金融行業信息系統信息安全等級保護實施指引》中，針對金融行業技術方面物理安全、網絡安全、主機安全、應用安全、數據安全五方面均提出明確的安全等級要求；管理方面安全管理制度、安全管理機構、人員安全管理、 系統建設管理和系統運維管理五方面提出明確的等級保護要求。

金融行業信息安全保障總體架構圖

金融行業本次施行IT采購新規，真是幾家歡樂幾家愁，從前國外IOE廠商的輝煌，是否將逐漸隱退，國產企業崛起之時，讓我們翹首以盼。