伊人久久成人爱综合网,亚洲综合男人的天堂色婷婷,久久精品日本免费线

銀行IT采購新規(guī)下月實施,國外廠商對備案源代碼還在觀望

責任編輯：editor007

2015-03-23 22:06:44

摘自：澎湃新聞

從上述年度指引來看，國外廠商，乃至美國商會、歐盟商會的反對，并未能軟化中國推行安全可控的決心?；蛞舱虼?，英國金融時報16日的報道提及，國外廠商仍冀望中國暫緩實施“源代碼備案”等舉措。

目前中國金融機構(gòu)尤其是銀行業(yè)使用的IT系統(tǒng)大多出自國外廠商。

記者獲悉，根據(jù)銀監(jiān)會和工信部下發(fā)的《銀行業(yè)應(yīng)用安全可控技術(shù)推進指南》（2014-2015年度），各銀行已在2015年3月15日前向監(jiān)管層報送了具體落實方案，3月30日則是各地銀監(jiān)局報送至銀監(jiān)會的最后期限。從4月1日開始，各IT企業(yè)可根據(jù)不同信息技術(shù)的安全可控要求，向銀監(jiān)會信科部遞交備案和風險評估申請。換句話說，4月1日起，銀行業(yè)采購新的IT系統(tǒng)設(shè)備，就必須按照新規(guī)來執(zhí)行。

銀行的IT系統(tǒng)是一個巨大體系，簡單來看，包括硬件、軟件和服務(wù)三項。

所謂“安全可控”，則是銀監(jiān)會等四部委去年9月發(fā)布的《關(guān)于應(yīng)用安全可控信息技術(shù)加強銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導意見》（銀監(jiān)發(fā)<2014>39號）所提新要求，總體意思是，銀行業(yè)金融機構(gòu)不因采用任何技術(shù)、產(chǎn)品或服務(wù)而損失對技術(shù)風險的識別、監(jiān)測和控制能力。

具體的要求有很多，討論較多的主要是兩點：一是IT企業(yè)應(yīng)該將源代碼在銀監(jiān)會信科部備案，二是在中國設(shè)立由技術(shù)研究或服務(wù)中心。

新規(guī)規(guī)定，銀行等金融機構(gòu)應(yīng)用安全可控信息技術(shù)應(yīng)以不低于15%的比例逐年增加，直至2019年達到不低于75%的總體占比。在比例考核中，對硬件的考核以設(shè)備數(shù)量為計，軟件以軟件許可（或裝機）為計，服務(wù)則以合同金額來算。該文一發(fā)布，即引發(fā)國外IT 企業(yè)的激烈反彈：它們一方面不愿提交源代碼、不愿共享技術(shù)，并稱中國是在變相推進IT系統(tǒng)國產(chǎn)化，另一方面則不愿意放棄中國市場，目前中國金融機構(gòu)尤其是銀行業(yè)使用的IT系統(tǒng)大多出自國外廠商，代表即是IOE——IBM（服務(wù)器、小型機）、甲骨文Oracle（數(shù)據(jù)庫軟件）和易安信EMC（高端存儲），這三家企業(yè)基本滿足了金融機構(gòu)IT系統(tǒng)的基本架構(gòu)。

不過，從上述年度指引來看，國外廠商，乃至美國商會、歐盟商會的反對，并未能軟化中國推行安全可控的決心。銀監(jiān)會2月12日在官網(wǎng)聲明稱：一、源代碼備案具體工作還在研究中，備案方式和流程將在充分聽取各方意見后實施（請注意，僅是備案方式和流程在研究，備案估計已是鐵板釘釘）；二、在銀行業(yè)范疇以內(nèi)，關(guān)于隨機軟件擁有自主知識產(chǎn)權(quán)，現(xiàn)階段只要求供應(yīng)商提供軟件的知識產(chǎn)權(quán)證明或合法來源證明；三、相關(guān)要求不存在國別差別。

“就我所知，外資還蠻積極的，他們也不想丟了中國這塊大蛋糕。”對此，一銀行科技管理部門負責人告訴澎湃新聞（www.thepaper.cn）。而另一國內(nèi)知名廠商人士也透露，出于市場份額的角度，適當開源也是支持的。更重要的是，不少IT設(shè)備還有四年的緩沖期。

或也正因此，英國金融時報16日的報道提及，國外廠商仍冀望中國暫緩實施“源代碼備案”等舉措。該報道援引一位律師的話稱，“歷史上看，中國政府如果認識到未曾對某一舉措作周全考慮，他們往往會打退堂鼓。”

也有業(yè)內(nèi)律師向澎湃新聞（www.thepaper.cn）表示，相關(guān)規(guī)定并沒有做國內(nèi)外廠商的區(qū)別對待，而且只要保證上交的源代碼不用做商業(yè)用途，做好保密工作，并不涉及侵權(quán)違法。“其實更多是一個行政行為，如果真要推進，更多還是要相互溝通”。

值得一提的是，上述年度指引還列明了達到安全可控的具體指標。比如，2014-2015年度，包括防火墻、殺毒軟件、加密設(shè)備在內(nèi)的安全設(shè)備要求新增設(shè)備100%符合安全可控要求；PC服務(wù)器、臺式計算機、筆記本、POS機、自主服務(wù)終端、自主發(fā)卡機、VTM虛擬柜員等多項內(nèi)容也要求100%達到安全可控。與之相對，網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、基礎(chǔ)設(shè)施的新增安全可控比例要求相對低一些，要求達到50%-90%不等；虛擬化軟件、操作系統(tǒng)等通用軟件的要求則更低，要求新增比例在10%-40%。

源代碼廠商 IT系統(tǒng)