文本描述
摘要
我国银行业大量使用了国外的信息技术和产品,其中潜在的安全风险和问题
十分突出。近年来,推进自主可控信息技术和产品的应用己在我国逐步形成共识
并将成为银行业监管部口的一项政策要求。但是由于银行信息系统的复杂性和重
要性,银行业落实这项政策要求的同时还需要充分考虑各种复杂情况,确保重要
信息系统稳定运行。
本文对国内外相关文献进行了研究,在对A银行信息化建设管理现状调研的
基础上,分析了信息技术自主可控要求对A银行重要的信息系统~基础技术平台
的建设和管理造成的影响,并对该信息系统的自主可控性进行了里化分析评价。
为提商A银行基础技术平台的自主可控能力,一是从先进信息技术的应用出发,
给出了具有商可用性、商灵活性、亩安全性的基础技术平台架构设计方案;二是
进行管理流程优化和创新,W加强信息系统安全风险管理为目标,建立了基础技
术平台开发建设全生命周期安全风险控制流程和集中统一的平台运维管理体系。
本文的重点工作和创新点有:一是对A银行现有7000多查信息资产!^及总额
超6.7亿元的140多份技术合同进行了分析和归类,摸清了A银行信息资产的家
底,指出了其中存在的自主可控问题。二是在吸收现有研究成果的基础上,设计
了更加符合A银行实际情况的信息系统自主可控性量化评价模型。H是设计了一
种具备商度可用性和灵活性的基础技术平台双活部署架构,使之符合银行信息技
术发展的最佳实践。四是进行了信息系统建设管理流程改进,将自主可控技术风
险管理巧入到信息系统开发建设的全生命周期之中,实施集中统一运维的管理组
织体系,提亩了A银行信息系统运维管理的巧细化、规范化和管理控制能力。
关键词:信息技术;自主可控;影响;巧巧
。。。。。。以上简介不含段落格式