普元第八届区域金融座谈会提出: 平台建设可实现金融IT“安全可控”


 2015-04-07 12:06:28       764

在金融行业日渐成为国民经济重要基石的当下,日前,在中国金融学会金融信息化专业委员会的指导下,聚焦信息科技“安全可控”,由《金融电子化》杂志社、金融信息化研究所共同主办的“第八届中国区域金融机构信息化发展座谈会”(简称: 第八届区域金融座谈会),在福建漳州成功召开。作为全球领先的企业级软件平台厂商,普元信息产品部副总王葱权在会议上发表了《通过平台建设巩固金融 IT 的安全可控》的主题演讲,指出只有搭建合理有效的平台才能实现金融业信息化的安全可控,并以多个实例详细解读了平台建设对金融IT“安全可控”的重要作用。

安全可控需要新一代开放、弹性的架构

王葱权在演讲时指出,2014年,中国银监会与工信部联合发布了39号文《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,旨在推动安全可控信息技术在银行业的落地应用,防范银行信息科技风险,并明确提出到2019年,安全可控信息技术在银行业总体达到75%左右的使用率。自此“安全可控”,不仅成为银行业的信息技术标准,其他行业也充分意识到“安全可控”信息技术产品应用的重要性。

从信息安全乃至国家经济安全的长远战略出发,中国银监会银行业信息科技监管部监管制度与标准处梁峰处长在解读39号文时曾表示, “安全可控”的本质就是金融IT的“架构转型”,从现有的架构转向“新一代开放弹性架构”。金融业的相关技术人员也认为,安全可控不是简单的国产化,不是简单的设备、软件替换,而是用新一代开放、弹性的架构来重构IT系统。在此次会议上,王葱权依托过去十多年普元跟金融企业,尤其是银行之间的平台建设经验坦言,软件平台的特点之一就是“安全可控”,只有搭建合理有效的软件平台才能实现金融业信息化的“安全可控”和IT架构的开放、弹性。

开放、弹性,是大家普遍共识的新一代架构的核心特点。在互联网化发展以及技术创新日新月异的当前,金融业要在信息化方面更上层楼,需要通过整体规划、自主研发等手段牢牢地掌握信息化的主动权,在“安全可控”的基础上进行新一代的架构改变,最终为银行业的金融服务和支持快速创新提供基础。据了解,普元自2014年以来一直反复强调的“大平台+微应用”新型架构模式正是符合这一共识的创新模式。目前,该模式已经得到了有效认同与推广。

“大平台+微应用”如何支撑“安全可控”?

王葱权在会议上向金融行业技术人员强调,普元的金融平台架构分为四个层面:最下面是基础设施平台化,第二层次主要是数据管理平台化和业务流程平台化,第三层次是应用交付平台化、科技管理平台化、运维监控平台化,最上面是金融服务平台化。在这样的“大平台”构建下,普元金融平台能够有效解决技术一致性、敏捷可靠、安全可控、自动化运维等行业痛点,用开放、弹性的“大平台+微应用”新型架构模式良好实现自然成长的IT生态系统。

金融行业内人士也依据众多实例分析称,统一平台、统一架构、统一规范是解决应用建设问题的重要规则,在“大平台”的基础上依据技术组件化、业务配置化、业务持续交付等技术实现流程的敏捷与可靠,采用元数据数据管理使数据质量可靠,同时抓住点、线、面要点(点,即是设备、系统、进程、应用监控,接口服务监控,任务作业监控;线,即是交易和业务的监控及运营;面,即是构建统一运营监控平台)进行监控,能够有力实现集中监控与自动化运维,保证业务持续性,实现金融平台“安全可控”。

另据了解,在大数据、云计算、互联网金融迅猛发展的背景下,普元致力用“大平台+微应用”等最新的IT技术支撑金融行业构建智慧金融,实现“安全自主平台化”。目前,普元的应用开发&交付、业务流程&集成、大数据、云计算&运维这四大产品线,已经在工商银行、建设银行、交通银行、宁波银行、浦发银行、中国银联、中信银行、上海银行、兴业银行等多个大中型金融企业中得到有效应用。

—————————————————————————————————

新闻背景:

在第八届中国区域金融机构信息化发展座谈会上,针对银监会提出的信息化安全可控的战略目标,银行业科技人员提出了自己的思考。据悉,本次会议汇聚了中国人民银行、中国银监会、全国90余家区域金融机构代表,以及业内专家等300余人,就新技术时代下的移动金融业务创新发展、信息技术自主可控建设以及信息系统连续性管理等话题,结合监管要求、工作实际深入探讨了对信息系统“安全可控”的理解以及如何探索出一条“安全可控”的可行路径。

相关阅读: