安徽农信:安全与创新并行,打造坚固防线

截至2017年底,安徽农信生产运行各类应用系统120套,实现了主要业务系统的全面覆盖。各应用系统共服务5400万个人客户、56万公司客户。全省83家农商银行自建应用系统91套,开发特色业务功能116项,实现了个性化业务办理和精细化管理分析的需要。

据安徽省农村信用联合社信息技术中心总经理王开胜介绍,2017年安徽农信启动了“三新工程”——新大楼、新机房、新核心,分别对应信息化建设的3大重点领域——基础设施、数据中心、软件。

在基础设施和新一代数据中心建设方面,按T4标准建设新机房,池化组织资源,基于OpenStack建立新一代云数据中心,以“同城双活”、“异地应用级备份”为目标打造“两地三中心”生产灾备体系。

在软件系统方面,新核心主要由四部分构成:传统银行核心、互联网核心、客户核心、以及综合前端。王开胜介绍,新核心系统由若干个互联互通的独立子系统组成“核心群”,将为全省农商行未来10年建设多层次、广覆盖、可持续的农村金融服务体系提供强劲动力。

安徽农信与新华三保持良好的合作关系已逾十年,覆盖了安徽农信信息化建设的方方面面。在“三新工程”中,新华三帮助其建设全省新一代扁平化广域网。以“同城双活”为设计目标的新一代数据中心依托于新华三的底层技术支持,未来目标是打造异地应用级灾备的“两地三中心”架构。其中,数据机房网络建设已基本实现资源池化。今年,安徽农信与新华三的合作又拓展了两个新领域:大数据和大安全。

依靠金融科技创新,安徽农信成功走出了一条具有区域农金特色的数字化转型之路。更重要的是,安徽农信强调网络安全和数字化转型并行,在保障科技创新成果的同时,在信息安全上也有领先的认识与实践。

“信息安全工作必须先有清晰的认识,再做整体布局,而后再有目的的循序推进。”王开胜认为,落实信息安全工作应关注四方面“抓手”,一是要抓意识,各级IT人员均必备安全意识并持续宣传贯彻。二是要抓体系,包括ISO20000对应运维体系、ISO27000对应安全体系、CMMI3对应研发体系。三是要抓方法,依托网络防护工具、安全工具、监控工具、开发工具等改善流程,提升效率。四是抓源头、抓重点,根据风险态势及风险事件的不断变化,找出风险源头,聚焦重点领域施策。

信息安全,标准先行。在技术标准、安全标准、开发标准方面,安徽农信近年来先后获得了ISO20000、ISO27001和CMMI3三大国际标准体系规范认证。自2011年起,安徽农信持续开展了ISO27001体系认证和推广工作,针对系统开发、通信安全、操作安全、物理环境安全、供应商安全和风险事件处置等活动制定管理规范,各项信息安全生产活动均有章可循、有据可依,形成了“覆盖无死角、衔接无缝隙、执行有保障”的安全管理运行体系。

在建立安全标准体系的基础上,安徽农信不断提升信息安全等级保护水平。目前,核心业务系统、网上银行系统、广域网骨干网络系统等5大系统实现了等级保护定级备案工作,并定期开展测评升级,持续提升信息系统的整体安全保护水平。

《金融电子化》新媒体部

主任 / 邝源 编辑 / 潘婧

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180126B04WZE00?refer=cp_1026

扫码关注云+社区