● 銀監(jiān)會(huì)日前已經(jīng)證實(shí),將就《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南》(2014-2015年度)的內(nèi)容進(jìn)行修訂,何時(shí)再重啟該規(guī)定將另行通知。
● 在此之前,美國、日本和歐洲的商業(yè)團(tuán)體曾聯(lián)名呼吁中方暫停《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南》(2014-2015年度),因?yàn)樗麄儞?dān)憂該新規(guī)將影響銀行業(yè)未來的IT采購政策施。
本報(bào)訊 記者程紅琳?qǐng)?bào)道 鬧得沸沸揚(yáng)揚(yáng)的中國銀行業(yè)安全可控信息技術(shù)新規(guī)事件有了新進(jìn)展,銀監(jiān)會(huì)力挺的《銀行業(yè)應(yīng)用安全可控技術(shù)推進(jìn)指南》尚未滿月便遭遇到“急剎車”命運(yùn)。
銀監(jiān)會(huì)日前已經(jīng)證實(shí),將就《指南》的內(nèi)容進(jìn)行修訂,何時(shí)再重啟該規(guī)定將另行通知。這一舉動(dòng)被外界認(rèn)為是這一事件發(fā)酵以來,銀監(jiān)會(huì)鮮有的一次讓步。按原計(jì)劃,該新規(guī)應(yīng)在4月1日起實(shí)施。
事件的導(dǎo)火索是不久前銀監(jiān)會(huì)和工信部下發(fā)的《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南》(2014-2015年度),《指南》明確要求從2015年起,各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加,直至2019年達(dá)到不低于75%的總體占比?!吨改稀吩谲浻布?ldquo;安全可控”上提出了具體指標(biāo):比如,包括防火墻、殺毒軟件、加密設(shè)備在內(nèi)的安全設(shè)備要求新增設(shè)備100%符合安全可控要求;網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、基礎(chǔ)設(shè)施的新增安全可控比例要求達(dá)到50%-90%不等;虛擬化軟件、操作系統(tǒng)等通用軟件要求新增比例在10%-40%。這一串串?dāng)?shù)字的背后不僅是技術(shù)變革的驅(qū)動(dòng),還有政府在安全可控政策上的推動(dòng)。
據(jù)悉,各銀行已在2015年3月15日前向監(jiān)管層報(bào)送了具體落實(shí)方案,3月30日則是各地銀監(jiān)局報(bào)送至銀監(jiān)會(huì)的最后期限。從4月1日開始,各IT企業(yè)可根據(jù)不同信息技術(shù)的安全可控要求,向銀監(jiān)會(huì)信科部遞交備案和風(fēng)險(xiǎn)評(píng)估申請(qǐng)。
但該文一發(fā)布便招致部分國外企業(yè)的強(qiáng)烈反應(yīng)。在此之前,美國、日本和歐洲的商業(yè)團(tuán)體曾聯(lián)名呼吁中方暫?!躲y行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南》(2014-2015年度),因?yàn)樗麄儞?dān)憂該新規(guī)將影響銀行業(yè)未來的IT采購政策施。
他們?cè)谶@封給中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的聯(lián)名信中寫道: 我們呼吁中方通過公開信的形式正式宣布規(guī)則暫停實(shí)施,把它像個(gè)建議似地公布出來。不僅如此,他們還在信中建議中方啟動(dòng)一個(gè)相關(guān)的公眾咨詢。同時(shí),對(duì)于我國電信等行業(yè)存在的類似擔(dān)憂,聯(lián)名信中也建議我國相關(guān)部門在事前咨詢相關(guān)公司和外國政府。
美國財(cái)政部長杰克·盧(Jack Lew)甚至要求我國暫停新的網(wǎng)絡(luò)安全規(guī)則,因?yàn)椋绹畔⒓夹g(shù)企業(yè)擔(dān)心,這些規(guī)則可能把它們擋在一個(gè)價(jià)值近5000億美元的金融服務(wù)市場(chǎng)門外。美國政府和商業(yè)組織曾表示,該規(guī)定若得到執(zhí)行,將對(duì)國外技術(shù)公司造成不利影響。
早在去年9月,中國銀監(jiān)會(huì)發(fā)布了39號(hào)文,即《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》,雖然這只是一個(gè)框架性文件,但文件的總體精神是應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)。事實(shí)上,該文件一發(fā)布,部分國外廠商便已經(jīng)開始坐立不安。文件中真正令部分國外廠商恐慌的是一個(gè)具體的量化指標(biāo),即2015年起,各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加,直至2019年達(dá)到不低于75%的總體占比。
就美國方面的擔(dān)憂,中國外交部曾明確表態(tài),“中國一直堅(jiān)持互利共贏的開放戰(zhàn)略。正是得益于這一政策,信息和通信技術(shù)在中國得到廣泛普及應(yīng)用,極大地促進(jìn)了經(jīng)濟(jì)社會(huì)發(fā)展,也為美國和其他國家的企業(yè)創(chuàng)造了巨大市場(chǎng)空間。中國政府將依法保護(hù)國外企業(yè)在中國的合法利益,歡迎和支持國外企業(yè)在中國拓展市場(chǎng)空間,同中國企業(yè)共同研究、共同制造,為中國經(jīng)濟(jì)社會(huì)發(fā)展做出新貢獻(xiàn)”。