安徽农信：安全与创新并行，打造坚固防线

截至2017年底，安徽农信生产运行各类应用系统120套，实现了主要业务系统的全面覆盖。各应用系统共服务5400万个人客户、56万公司客户。全省83家农商银行自建应用系统91套，开发特色业务功能116项，实现了个性化业务办理和精细化管理分析的需要。

据安徽省农村信用联合社信息技术中心总经理王开胜介绍，2017年安徽农信启动了“三新工程”——新大楼、新机房、新核心，分别对应信息化建设的3大重点领域——基础设施、数据中心、软件。

在基础设施和新一代数据中心建设方面，按T4标准建设新机房，池化组织资源，基于OpenStack建立新一代云数据中心，以“同城双活”、“异地应用级备份”为目标打造“两地三中心”生产灾备体系。

在软件系统方面，新核心主要由四部分构成：传统银行核心、互联网核心、客户核心、以及综合前端。王开胜介绍，新核心系统由若干个互联互通的独立子系统组成“核心群”，将为全省农商行未来10年建设多层次、广覆盖、可持续的农村金融服务体系提供强劲动力。

安徽农信与新华三保持良好的合作关系已逾十年，覆盖了安徽农信信息化建设的方方面面。在“三新工程”中，新华三帮助其建设全省新一代扁平化广域网。以“同城双活”为设计目标的新一代数据中心依托于新华三的底层技术支持，未来目标是打造异地应用级灾备的“两地三中心”架构。其中，数据机房网络建设已基本实现资源池化。今年，安徽农信与新华三的合作又拓展了两个新领域：大数据和大安全。

依靠金融科技创新，安徽农信成功走出了一条具有区域农金特色的数字化转型之路。更重要的是，安徽农信强调网络安全和数字化转型并行，在保障科技创新成果的同时，在信息安全上也有领先的认识与实践。

“信息安全工作必须先有清晰的认识，再做整体布局，而后再有目的的循序推进。”王开胜认为，落实信息安全工作应关注四方面“抓手”，一是要抓意识，各级IT人员均必备安全意识并持续宣传贯彻。二是要抓体系，包括ISO20000对应运维体系、ISO27000对应安全体系、CMMI3对应研发体系。三是要抓方法，依托网络防护工具、安全工具、监控工具、开发工具等改善流程，提升效率。四是抓源头、抓重点，根据风险态势及风险事件的不断变化，找出风险源头，聚焦重点领域施策。

信息安全，标准先行。在技术标准、安全标准、开发标准方面，安徽农信近年来先后获得了ISO20000、ISO27001和CMMI3三大国际标准体系规范认证。自2011年起，安徽农信持续开展了ISO27001体系认证和推广工作，针对系统开发、通信安全、操作安全、物理环境安全、供应商安全和风险事件处置等活动制定管理规范，各项信息安全生产活动均有章可循、有据可依，形成了“覆盖无死角、衔接无缝隙、执行有保障”的安全管理运行体系。

在建立安全标准体系的基础上，安徽农信不断提升信息安全等级保护水平。目前，核心业务系统、网上银行系统、广域网骨干网络系统等5大系统实现了等级保护定级备案工作，并定期开展测评升级，持续提升信息系统的整体安全保护水平。

《金融电子化》新媒体部

主任 / 邝源 编辑 / 潘婧