自“棱镜门”事件后,国家对信息安全的重视上升到一个前所未有的高度。我国银行业面临着主要软硬件设施由外资厂商提供的尴尬处境,银行信息安全风险受到高层关注。银监会为应对信息安全巨浪的风暴,陆续出台了各类政策文件:从2015年起,银行业金融机构对安全可控信息技术的应用应以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。与此同时,新国家安全法也明确要求国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
当前,我国国内商业银行的核心业务系统大量采用国外高端设备,虽然在数据存储、网络控制、业务应用中采用了许多安全措施,但是由于核心软硬件的不透明、不可控,业务系统安全如同构建在沙滩上的碉堡,无法得到根本保障,这给我国银行业系统的安全稳定运行带来了很大的隐患。
国产化替代势在必行
随着“去IOE”呼声的高涨,国家已经从政策、立法等层面对信息的安全性和可控性提出了严格的要求。但是,要实现根本性的安全和可控,必须进一步加强对IT系统的自主可控,甚至用自主可控的国产软硬件和服务替代进口产品。某银行作为一家全国性股份制的商业银行,在这个大时代背景下,更有责任积极推进商业银行设备的国产化。
国产化POWER架构拔得头筹
面对国产化替代的大势所趋和政策发展的迫切需求,某银行积极响应,提出了将现有的业务向国产化服务器平台转移的计划。该银行在87个中心城市设立了38家一级分行、43家二级分行和10家异地支行,营业网点达到638家,现有的核心业务软件大都运行在Power芯片架构的UNIX服务器之上,要实现将现有业务平台向国产化服务器的平滑转移以及客户业务系统平台的稳定运行是一项极有难度的任务。
该银行的核心业务平台的日均交易量较高,服务器的性能是承载业务系统的关键。对于核心业务系统的国产化,优先考虑的是性能和最佳实践,综合各方情况考虑,国产化的高性能POWER服务器是其绝佳的选择。
新云东方服务器及安全加固卫士成就卓越
面对客户在软件和基础设施层面的对安全的严格要求及实际的业务情况,新云东方提出了相对应的软硬件一体解决方案。软件层面:选用新云东方操作系统安全加固卫士,该安全加固卫士已率先通过公安部三所等级保护三级认证测试,具有如下特点:
支持执行控制和执行策略等可信计算功能
支持BLP/DTE/BIBA等访问控制模型
支持动态更新安全数据库
支持安全审计
支持双因子身份认证
支持三权分立
支持USBkey认证(大、小端)/OTP认证(大端)
通信加密,防止信息被窃取
硬件层面:选用四台新云东方服务器NA7724,以服务器硬件分区的方式进行部署的解决方案该方案在满足客户多种业务平台需求的情况下,通过高性能、高稳定性的服务器业务系统整合,为客户的购买投资节省了资金并降低TCO成本。
(图1:新云东方解决方案部署图)
新云东方NA7724服务器采用高性能的POWER处理器技术,具有超高的内存容量,凭借其超凡性能,为满足客户需求提供了强劲动力;同时,借助行业领先的Power VM技术激发其可扩展性和容量,可根据工作负载要求动态调整分配给分区的系统资源。其显著的特点是——以更少的处理器更快地运行应用程序,降低了每内核软件许可成本。新云东方NA7724服务器支持创新的工作负载优化和能源管理技术,以充分发挥系统的价值,能够通过快速、节能地运行应用程序以降低成本。
(图2:新云东方服务器NA7724)
见证实力、优势尽显
通过采用新云东方设计的解决方案,某银行的核心业务平台实现了轻松将各类业务进行集中管理和监控的功能,该方案不仅满足了客户不断增长的工作负载及企业快速增长的数据需求,更实现了灵活扩展的性能,更满足了客户在软硬件层面对安全的高要求。
新云东方NA7724服务器是基于Power CPU的高性能服务器产品,其高可靠性、高稳定性、高安全性的特点为某银行的业务平台向国产化服务器成功迁移提供了可靠保障。Power平台的服务器有非常广泛的核心业务承载的最佳实践,助力某银行积极响应国产化趋势与政策发展需求,为某银行完成设备国产化替代铸就丰碑。
关于华胜天成
中国IT综合服务领导者,是国内第一家服务网络覆盖整个大中华区域及部分东南亚的本土IT服务商,具有系统集成一级资质。旗下拥有两家上市公司:华胜天成(上海证券交易所:600410),香港ASL公司(香港联合交易所:00771)。《更多详细内容》