银行业信息技术资产分类目录和安全可控指标(2014-2015年度)

中国境内拥有技术研发与服 务中心，提供产品的持续升
致
型
J此类设备符合安全可控要求的比例不低子 100%A0S 使拥式计算设备 级与技 术支持服务。新 是一种小型的、在使用 』1
机
中国境内拥有技术研发与服务 中心，提供产品的持续升级 场地之间方便挤带的计算设备。包括笔记本电脑、平板电脑、智能手机 等。1.通过国家相关部门 的检侧和认证（须获3C认证、兼容性互认）;2．含 有的可信计算棋块（ (TPM/TcM )，应取得商用密码产品型号证书；3．益机技术风险、供应链风巨可控：4．技术提供方在
2014
-2015
粼
的应
型机 子大
荃 现一个
至少实
案，
替代方
擎簿豁鬓 戮糟夔翼攒翼" 黔翼日
的异构
（
统
用在异
系
份
型
备
构
于算 介
功小
能型 ．含有的可信计算模块(IF脚 1cM
机
可 全 )，应取得商用密码产品型号证书：3．整机技术风脸、供应链风脸可控；4．技术提供方在 中国境内拥有技术研发与服务中心，提供产品的持续升级与 [1]. 技术支持服务：5随机软件及 BIOS 固件翻代码摇文银监会信科部备案；6 握供服务的实护． [21.IGB/T 9813-2000 ，定义〕 l刀1.通过国家相关部门的位侧和认证（须获3c认证、兼容性互认）;2． 含有的可俏计算徽块 (TEll 八cM )，应取格商用密码产品型号证书：3．井机技术风险、供应链风险可控；4．技术提供方在 中国境内拥有技术研发与服务中心，提供产品的持续升级与技 术支持服务；5.旧机软件及 BJOS 固件面代码福交恨监会谊科部备案；6 计算机 ・ (31.1GB/f 98 13-2000 ，定义 3.1 .4]1 通过国家相关部门的检洲和认证（须获3C认证、兼容性互认）:2．含
附件
要用于分行、分行级专}’机构到支行、‘行级专’“及外”位的 “''L
银行业
年度） 代码l
信息
.
-
技术
资产分类
忑可 说明引自标准务任用应求要控可全安研究任务，价方法｝大 类！
｝41渤痊棘镇税蒸 澡重藻 万 叹藻丁犷雏薰象 藻
蒙
派 p -
_' ' +..tc*,
技模固 机密 机 整加随适用于目前 采用大型计算机的银行业 金胜机构：1研究替代 解决方案，制定替代规 划：2．研究各份系统
的障碍，使用户可以比原本的组态更好的方式来应用这些
新增
准安全可控要求 20
案．
部备
资源的系统软件．1通过国家相关部门的检侧 和认证（须获兼容性互认）;2．关键技术的技术风险、供应链风险可控：3技术提供方在 中国境内拥有技术研发与服务中心，提供产品的持续升级与技术支待服务；4软件
产品升级至少支持介质升级、内网下
银行业信息技
全可控要求
术资
产分
类目录和
安全可控指标
（ 201
4-20
15年度
应用
f
.
务
D
方法国 研究任务评价 日日 日日日日 日
侧
检
怪
入 D03
备设描
0
0
安 全 扫
设道
4防病毒
加 备 各 拒
陇
任
全 安
'.. . ............
！其他”设备｝
除以上定
二
第3页，共9页
ls 类｝E!月咖家拓淤一班犷」划二： 月…． ｝称 名说明引自标
用数组方式把若干物理磁
04
U口口口口口口口口口口口口口口口口列阵盘磁
盘组织起来，配合致 分散排列的设
计，形成一个｝完锄逻辑
拟磁带库。 16].1D84211 454.3- 加0 8，定义 3.2]l‘ 含有的加密模块 ，应通过国家相关部门的密码检侧：2.整机技术风险、供应链风险可控；3．技术提供方在 中国境内拥有技术研发与服务中心， 提供产品的持续升级与技术支持服务；14.随机软件拥有自 主知识产权；5．固件、随机软件、管理软件硕代码报银监会信科部各案：
. #flk.
渊l 7. tX $411 s.$*Z*UUWL flMflflu. *fltl*fl #
第1页，共9页
0s！其他存，设备！除以上定义的其他存，设备，包括光盘库 ・ ////
银行业
用任研务究评价方法大类小｝
年度） 代码！
.
信息
．.
交 1 白 扬利用
内部交换机制来提供联网设备之间连通性的设备(51，主要部署在总行级
中国境内拥有技术研发与服务中
6开放监控管理接口，并通 过银监会信科部或其委托
相关机构的风险评估．新 增此类设各符合安全可控
要求的比例不 低于 50%1 新增此类设
心，提供产品的持续升级与技术支持服务：4随机软件拥有自
主知识产权：5．固件、随机软件、管理软件源代码报银监会信科部各案；
相关机
风的
备符合安全可控要求的致
中国境内拥有技术研发与服务中心，提供产品的持续升级与 技术支持服务；5固件、随机软件、管理软件源代码报银监会信科部备案；6
此类设备总致
（包括主舜据中心、各份中心和灾各中心、开发侧试中心、总行级业务集中 处理中心）局域网的各非关键业务区的业务服务器接入，大型办公园区（总 行办公园区、分行、分行级专营机构）的梭层终端接入
.开放监控甘理接口，并通 过银监会信科部或其委托相
关机
相
构的风险评 估．新增此类设备符合安全可控要录的比例不低子 大
100%AM 台式计算机
小型
2
计
适合单个用户在固定台面环境条件
下使用，用于信息事 处理 一般用 油徽型扩I，通常又称为台式
』 有的可信计算模块 (TPII/TC M) ，应取得商用密码产品型号证书书3益机技术风险、供应桩风险可柱：4．技术提供方在 。
t/新增此
构
险评估．新增此类设备符合安全可控要求的比例不低于 80%C03 库带徽 数据保存且可实现数据自 备份和恢复的 一种基于傲带的各份系统网，是集中式网络掀据备份的主要设备，用于大里 数据存储设备，包括虚
合安全可控要求的比例不低于75%
符 于5
！指为提。存。，t和。传．二、，证，据的完。性、安全性和可用性，利l
块，应通过国家相关部门的密码位侧；2整机技术风险、供应链风险可控：3技术提供方在 中国境内拥有技术研发与服务中
7开放监控管理接口，并通
过银监会信科部或其委托
心，提供产品的持 升级与技术支持 服务；4随机软件拥有自主知识产权：5．支持 802.
11系列协议；6固件、随机软件、管理软件源代码报银监会信科部各案：
。新增此类设备符合安全可控要求的比例不低于 75%804 非核心交换机除 技 803定义的核心交换机以外的交换机设备．主要指部署在总行级业务中心
／当前
．开放监控管理接口，并通 过银监会信科部或其委托
须获销舍许可证）;2含有的 VPN 摸块，应取得商用密码产品型号证书：3整机技术风险、供应链风险可控：4技术提供方在
5开放监控管理接口，并通
过银监会信科部或其委托
相关机 构的风险评估
．新增此类设各符合安全可控
例 不 低于 3 0%807 其他网络设备除以上定义的其他 络设备
缪缨愕辫瓣彝畔攀犷黔吧毕甲
。
主知识产权：4.固件、随机软件、管理软件葫代码报银监会信科部备案； 求 的 比
要
//// 赓哪赘稗婴聋馨擎
.....
应用任务研究任务法方价评大类｝小
.…
银监会信科部备案．新增此类软件符合安全可控要求的比例不低于75%一
银行业
息
信 技术 资产分类
目录和安全可
控指标（
5年度 ）代码
2014
1
s.l l'e
1吸
软件
e
此类
.
l
!'l.es 吸 eswe!.!lllleeE01!― 司―l件软化拟虚
虚拟化软件是对计算机的各种实体资源，如服务器、网络、内存及存储等， 予以抽象、转换后呈现出来，打破实休结构间的不可切割
指标 1.0 (oBtr 5271 卜｝ 2000, 定 5tO 等 控 3 .231{I. 通过国家相关部门的植侧和认证（须获兼容性互认）;2
．开放监控管理接口，并通 过银监会信科部或其委托
关机构
的风险评估
小 ．新J此类设备符合安全可控要求的比例不低于50%州 A03PC 服务器 持多个台式或便拥式 型机同时操 。 作，对网络客户端请求 在网络环境中，能支 数 字
6开放监控管理接口，并通 过银监会信科部或其委托
相关机构的风险评估。新增 此类设备符合安全可控要
触的设备 UI[7] 田B
421r 454.3-2003 ，定义 3.
1
]
I
c
第2页，共9页
的其他安全设备 ・ !｝含有的加。一‘,，相关‘门的密“侧 ・ }/}//
） f iTh a 可标准安说明引自 tI
网
面终端等
服入及 构的互联
总行级业务 集中 理
相
除
千
骨口口口．...．已口
口．
....
｝指通。于。由协＊，制和算～路，路由，来．柳，制，网拟l间致
据流的网络设备I.! ・ 骨千网路由器部署在总行级业务中心（包括主城括l 试中 中心、备份中心和灾备中心、开
41.201 (
(
B................ 器由路网干粉｝除
类目
录和安全可控
分
指标（2
014-
2015
｝.
孺可明说准标自己J安全可控要求应
产
资 通讯。 [5].1G8/T 25068.3-2010 ，定义 3.22]1 通过国家相关部门的植侧和认证（
业务中心（包括主数据中心、备份中心和灾备中心、开发测试中心、总行级 行级业务中心、大型 公园区内部的各个
业务集中处理中心）局城网核心文换区、各功能分区的核心交换区，大型办 业务子区域的高速数据转发 ........ ..!l .... 公园区（总行办公园区、分行、分行级专营机构）的核心交换区。在银行业 金融机构网络中用于总 术
与技术支持
和安 服务．1．笔记本：新增此 录 类设备符合安全可控要求的
比例不低于1
目
0璐；2平板电脑：新增此类设 备符合安全可控要东的比例 不低于 50%
设
;
3.智 能手机：新10 此类设备特合安全可控要求的比例不低于 50%. 一A06其他计算
机
备
以上定义的其他 计算机设备，包括无盘工作站、应拟桌
2
BOl定义的骨千，路由器以外的路由．设备．主，指。．在分行、分行级l
0
专营机构，支行、支行级专曾机构的网络路由备，
主
．// 瞬巅燕熟娜阳国蹦娜脚洲娜臀娜脚麟 N* *t L* t$ Th J& lJ tf (_'.w*msnA* M fl*tW 1**W1 ';6. );2. nfl.3. , r f*ft MVL*ff fl tfl1**6. *a* w5. tPN ryFI Vt* Wfl i1E)2. **UE1&; ** f *n*; *flti* 1;3 flf Aj*t/f10jt2. iflt;4. l4mtfl; lI1u1E laqvP fl**4b. **flS t*ff' 嘴熬用蔷蒸蒸 *I* n*ffWt .1.tnss' i $IflW rr;
主知识产权；5．固件、随机软件、管理软件源代码报银监会信科部备案；
6开放监控管理接口，井通 过银监会信科部或其委托
2网络附加存储直接接入网络，为使用者提供集中式数据
访问服务的设各．1．含有的加密模块
类设备
总数‘2此类
设备中符合安全可控要求的数t／当前此2，盆机技术风险、供应链风险可控；3．技术提供方在
发升级包自动升级两种方式
中的一种：5软件源代码
信科
监会
报银
件． (101.[GB/T 许可中符合安全可控要求的数皿/当前此类软件许可总数。E02操作系统
设备，在银行业金融机构网络中用于提供无妞网络吸盖和终端的无线接入．
设备总致；2．此类设备中
符合安全可控要求的数t 相关机构的风险评估．新增
此类设备符合安全可控要 求的比例不低
于 75%1. 新增此类设备
符合安全可控要求的数t
／新增此类
1含有的WAP工／’工Fl加密擞 、支行级专营机构）的核心交换区、业务终端接入。805无线局域网设备 ，其他 经营机构（支行 指无线局城网络信号的发射和控制
相关机
构的风险评
估．新增此类设备符合安全可控要求的比例不低于 75%806 负城均衡器 一种采用分配算法，把网络请求分散到服务器集群中的可用服务器，并通过
管理数据流量和
增加有效的网络带宽，使网络访问者 尽可能获褥最佳联网体脸的硬件设备。1整机技术风险、供应链风险可控；2技术提供方在 中国境内拥有技术研发与服务中 心，提供产品的持续升级与技术支持服务：3随机软件拥有自
臀磷娜释笋耀彝襄筹 翼
.
..
瞿卿牛矍寥攀薰夔鬓掣夔
势尊弊
馨肇料黔哪释攀 弊耀缪.擎糟赘馨擎割吸…．
1..1'ee.11col 存储光纤文换
机用于计算机与存储设备之间，以及存储区域内数据传 钧的光纤网络设备。1含有的加密棋 块，应通过国家相关部门的密码检侧；2整机技术风险、供应链风险可控：3技术提供方在 中国境内拥有技术研发与服务中心 ，提供产品的持续升级与技术支持服务：4.随机软件拥有自