银行系统国产信息化应用占比提升正在加速落地。据了解,中国银监会已在全国银行业开展信息化应用使用情况专题调研,对大型银行、金融机构使用的计算机设备、网络设备、存储设备、安全设备、软件设备等信息系统基础软硬件开始全面摸底调查。银监会近日明确了银行业安全可控技术的“推进指南”,上述调研正是“推进指南”实施的前奏。
消息人士透露,2015年,银行业软硬件国产化率或纳入年度量化考核。
银行业全面摸底
根据获得的上述调研表,银监会调研的内容主要包括银行软硬件设施提供商的名称、性质、厂商外资国别,以及产品现有数量、银行新增数量和新增投入情况。
去年9月,银监会发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(39号文),明确将安全可控信息技术应用纳入战略规划,到2019年,安全可控信息技术在银行业总体达到75%左右使用率。
“棱镜门”事件后,信息安全被提到一个前所未有的高度。我国银行业主要软硬件设施由外资厂商提供,银行信息安全风险受到最高层关注。
银监会推动银行业“安全可控”技术应用的当前重点在于网络(网络市场前景调查分析报告)设备、存储、中低端服务器、信息安全、运维服务、文字处理软件,并将在操作系统、数据库等领域加大力度。根据上述39号文,从2015年起,银行业金融机构对安全可控信息技术的应用应以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。
39号文只是一个框架,不包括具体细则。不过据了解,银监会已经制定了银行业应用安全可控信息技术的年度推进指南文件,这项“2014年度银行业信息技术情况专题调研”包括在年度推进指南的工作部署之中。
调研对象包括各地银监局、政策性银行、商业银行,以及金融资产管理公司、银监会直接监管的信托公司、企业集团财务公司等。各地银监局还将组织辖区内法人银行业金融机构(含省级农村信用联社,不含村镇银行)的调研。
消息人士透露,银监会近日在一次电视电话会议中表示,39号文中部分量化指标将纳入各行2015年年度考核,包括不低于安全可控信息技术每年不低于15%的增加率,另外,从2015年起,银行业机构应安排不低于5%的年度信息化预算,用于支持围绕安全可控信息系统的研究。
其目的,在于39号文提到的“掌握关键技术的选择权,摆脱在关键信息和网络基础设施领域对单一技术和产品的依赖”。
“自主化”加速
业内人士预计,调研完成以后,银监会后续或有进一步文件出台。国产信息产品提供商天玑科技、浪潮信息、东方通,信息安全提供商卫士通、绿盟科技和启明星辰等都有可能从银行业设施的国产化中受益。
其中,在服务器、数据库、操作系统这些核心产品上,国产厂商和国外相比还有不小的差距。
目前,银行业使用到的核心设施包括大型计算机在内的计算设备、核心交换机在内的网络设备、入侵检测设备在内的安全设备,还包括各种存储设备、数据库、虚拟化软件、专用软件,以及各种终端设备。
部分银行也正在逐步尝试使用国产小型机、数据库软件和存储设备来替代部分国外产品,这也是此前外界关注的“去IOE”(以IBM为代表的小型机,以Oracle为代表的数据库软件、以EMC为代表的高端存储),但现在看来,这只是第一步。
在国产存储解决方案提供商、达沃时代董事长田大庆看来,“去IOE”绝不是简单地去IBM、Oracle、EMC,而是国产厂商自己要创新。
“我本人并不觉得非要把EMC打跑了,这是企业公平竞争的问题。但是政府要对市场有一定程度的保护,这是我们能够跟它去PK的一个前提。在跟EMC这些公司的竞争中,我们实际上已经打过一些仗了。”田大庆说。
信息系统的核心领域包括计算、网络和存储。目前,计算的CPU和操作系统为英特尔、微软主导,软硬一体的主要有IBM、戴尔、惠普等厂商,曙光、联想、浪潮等国内厂商也加入了竞争,网络基本有思科、Oracle(数据库)以及国内的华为、华三主导。
目前存储市场格局并没有尘埃落定,国内外有一定知名度的存储企业就包括EMC、DDN、IBM、惠普等三四十家,在田大庆看来,国产厂商或能在这个领域首先获得突破。
联系到浪潮集团金融行业解决方案部门一位内部人士,不过被告知,银行系统正在推进的“安全可控”计划,还没有看到在行业产生根本影响。