金融行业数据中心安全可控白皮书

金融行业数据中心安全可控

白皮书

目录

1.0 概述 (4)

1.1 白皮书编制背景 (4)

1.2 白皮书编制目标 (5)

2.0 信息安全与金融数据中心建设 (5)

2.1 金融领域信息安全所面临的问题 (5)

2.2 金融数据中心的基础技术特征 (7)

3.0 金融数据中心推进自主可控的可行性及进展 (13)

3.1可行性 (13)

在国家自主可控的领域主动选用国产软硬件设备 (14)

应用架构调整应避免对基础平台和产品应用的依赖 (15)

3.2 实施进展 (15)

3.2.1自主可控技术应用 (15)

大型金融信息化系统 (15)

关键应用主机 (16)

云计算与大数据支撑 (16)

3.2.2金融行业市场 (18)

4.0金融数据中心在上海的自主可控成功实践 (20)

4.1云应用案例 (20)

4.2金融大数据案例 (24)

4.3互联网金融案例 (25)

4.4电子商务案例 (26)

4.5金融重要应用系统案例 (27)

5.0 金融数据中心自主可控推进工作 (33)

附录 (34)

0.1 成立金融信息化自主可控推进工作组 (34)

0.1.1 成立背景 (34)

0.1.2 主要工作 (34)

0.1.3 组织架构 (34)

0.2 编制金融数据中心自主可控产品推荐目录 (35)

0.2.1 网络、服务器、存储 (35)

0.2.2 集成电路芯片和硬件模块 (38)

0.2.3 基础软件 (39)

1.0 概述

1.1 白皮书编制背景

纵观国内金融、电信、能源等核心行业的信息系统市场，长期以来被IOE（IBM,Oracle,EMC）等国外信息服务提供商所垄断。不过，在“棱镜”事件曝光、某大行发生系统升级故障事件之后，信息安全已经被提升至国家战略高度，在国家工信部以及一行三会（央行、银监会、证监会、保监会）的大力推动下，金融行业数据中心国产化自主可控攻关工作已经开始提速。

金融系统作为国民经济的支柱，由于自身的行业性质决定了其对信息数据的依赖性。2012年底，银监会提出了“自主可控，持续发展，科技创新”的三大战略。为了落实国家安全战略，信息系统国产软硬件系统在银行、保险、证券业的应用不断扩大，必将会越来越接近金融业的核心领域，最后实现关键软件、硬件的自主开发、生产、运营。2013年底，工信部联合银监会，计划成立银行业数据中心国产化联合攻关基地，更是标志着在金融系统数据中心领域国产化替代工作已经进入了实质性开展阶段。2014年6月，银监会与相关单位联合出台了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》，全面推进银行业安全可控自主创新能力的提升，组建安全可控信息技术创新战略联盟，围绕国产信息技术应用落地的关键问题开展试点示范研究，系统性、分层次、分阶段地推动银行信息化关键基础设施的国产化程度。

上海做为国家金融中心，已建立起包括商业银行、证券公司、保险公司、基金管理公司、信托公司、期货公司、金融租赁公司、货币经纪公司、票据业务中心等在内的类型齐全的金融机构体系。其中，保险公司、基金管理公司、信托公司等金融机构实力在全国处于领先地位。基于良好的金融产业环境，上海在金融行业信息化提升方面具备先天的优势条件，拥有丰富的金融行业数据资源以及信息化系统改造经验，全中国50%以上的金融行业数据中心均已落户上海，现有的金融企业迫切

要求进一步提升服务能力和创新水平。如何构建符合自己业务特点的自主可控的数据中心，已成为这些企业信息化建设过程中必须考虑的核心问题。在上海启动金融数据中心自主可控推进，具备一定的产业环境基础和市场需求，也是十分紧迫的工作。

1.2 白皮书编制目标

随着网络和信息技术的飞速发展，信息安全已经与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。正因为如此，各国纷纷将信息技术和信息安全的自主可控能力与维护国家安全的能力紧密联系在一起。近年来，我国高新技术产业取得飞速发展，网络、通信、计算机、操作系统、数据库、中间件与应用基本形成了完整的产业链，逐步培育和完善金融服务业的条件基本成熟。在信息技术领域，我国在基础软硬件方面已经有了相当的积累，但目前国内金融、电信、政府、能源、民航等关键领域的信息系统主要依托国外品牌设备构筑，对国家信息安全存在风险隐患。本白皮书的编制旨在说明对于推进金融领域数据中心自主可控的观点，介绍国内软硬件基础厂商在金融领域方面的成果，促进自主可控工作在上海金融领域中的进一步推进。

2.0 信息安全与金融数据中心建设

2.1 金融领域信息安全所面临的问题

近年来，随着经济全球化不断深入，金融创新的广度和深度不断扩展，我国的金融业信息化工作得到快速发展，规范、方便、高效、安全的金融业信息服务体系初步形成。与此同时，金融业对信息技术的依赖程度越来越大，金融业信息安全保障难度持续加大，给我国金融业信息安全带来新的更大的挑战。如何应对，要求我们必须高度重视。

一、面临的挑战

目前，金融业的业务开展更加依赖于信息技术的应用，特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而，信息技术风险也自然成为中国金融机构运行风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势，围绕信息网络空间的斗争日趋尖锐，境内外网络违法犯罪活动呈快速递增趋势，恶意代码和网络攻击呈多样化局面，金融业信息系统安全运行的难度加大，挑战增多。而另一方面我国近年来的自主可控技术的发展成果，还没有在金融业信息建设充分应用，金融业对我国自主可控技术的认识还需提升。

（一）对国外技术和产品的依赖凸显安全风险

当前我国各行业信息化建设的核心技术及核心产品过度对外依赖的问题，已经引起了国家战略层面的高度关注，而在对信息技术强依赖的金融行业，这种现象更为普遍。关键技术的对外过度依赖，金融风险已经凸显。“棱镜”事件给金融信息安全敲响了警钟，微软XP服务下线事件增加了金融业务连续性风险，IOE的垄断造成了金融信息建设和运营的畸高成本。

（二）关键技术掌控缺失限制了金融业业务创新发展

金融业在信息化建设过程中，在获得国外先进软件理念和国外先进软件产品的同时，自身发展的话语权也在悄然弱化。国外产品供应商通过不断停止后续服务等手段强制用户进行意义不大的升级，极大的消耗了金融用户有限的科技资源以及科技预算。国外产品的全球化策略限制了金融用户在业务创新上更多的努力，同时这也限制了国内金融用户在同质化竞争环境下获得突围的手段。

（三）摸索阶段缺少金融数据中心整体的解决方案及实践借鉴

金融信息化建设，通过三十多年来的学习、引进、模仿到现在的创新发展，历史造成了当前金融信息系统对国外关键技术的依赖。在金融业安全风险压力及业务创新的驱使下，不少金融单位在局部领域主动进行自主可控技术的应用尝试，但还缺少在金融数据的自主可控的整体解决方案和实