2014年11月24~30日，邮储银行参加了首届国家网络安全宣传周公众体验展，与此同时，还在全国举行网络安全宣传活动，发挥网点多，惠民金融特色，大力推进网络安全的普及工作。

　　普及网络安全，打造安全可靠的惠民金融服务

　　在此次宣传周活动中，邮储银行充分利用全国网点规模最大、覆盖面最广、服务客户数量最多的比较优势，精心部署，周密策划，通过在营业网点、居民小区、县域乡镇设立宣传咨询台，走访客户，关爱特殊客户群体等形式，以“共建网络安全，共享网络文明”为主题，推广网络安全人人有责、人人参与的理念，增强社会公众网络安全意识。

　　“客户需要的是放心、安全的金融服务，因此一直以来，邮储银行都将安全融入IT系统建设过程中”，中国邮政储蓄银行信息科技建设部总经理汪航接受记者采访时表示，此次宣传周公众展从两个方面让参展观众感受到邮储银行的放心服务：一方面通过展台布放的操作体验，安全知识普及来增强安全意识;另一方面通过展台传达出后台系统建设如灾备系统建设、核心系统建设等的自主可控特色，展示邮储银行信息技术自主可控的发展之路。

　　按照“全国统一、兼顾特色”的思路，邮储银行号召全国各级分行结合当地区域特点，以喜闻乐见的方式传播金融知识，提高网络安全意识。特别是在新疆和西藏等少数民族地区，针对地域广阔、分散居住等特点，邮储银行在网点内设立集中宣传点、摆放宣传折页，设置咨询台、安排咨询员讲解，通过电子滚屏展示活动宣传标语、利用网点营业大厅内液晶电视播放公益短片等传统宣传方式的基础上，走出柜台，走进田间地头，深入农户、牧民家中发放金融知识宣传折页，用当地民族语言讲解网络安全知识。

　　全面提升信息安全水平

　　随着互联网时代大数据的迅速兴起，邮储银行不仅服务触角遍及广袤城乡，而且服务渠道也日益依赖科技力量和技术支撑。目前，该行已基本建成了“八横百纵”的应用体系架构，基本建成以“1个生产全国中心、1个异地灾备中心、1个同城灾备中心和36个一级分行中心”为核心，面向全国城乡覆盖面最广、联网网点数量最多的邮政金融计算机网络。

　　从邮储银行自身而言，面对如此庞大和复杂的金融网络，如何确保客户资金安全是首要问题。在邮政金融信息化建设过程中，邮储银行始终将保障信息安全工作放在首位。全方位抓考核工作是邮储银行提升全行整体信息安全水平的一大举措。从2005年开始，邮储银行每年在全国范围内举办安全运行竞赛活动，采取“日监控、月考核、季初评、年表彰” 的方式，调动全行人员的主动性和积极性，有效提高计算机系统的安全运行水平，整体运行质量迅速提高。自2005年以来，邮储银行跨行交易成功率连续多年在参与银联排名的15家全国性商业银行中稳居前三;2011~2013年，连续三年在15家全国性商业银行中排名第一，实现“三连冠”。邮储银行计算机系统高质量的安全运行，有效支撑了邮政金融业务的快速发展，提升了对外金融服务形象。

　　同时，严格落实“等保”制度是该行确保信息安全的基础。据悉，邮储银行对全行所有重要应用系统严格落实公安部信息安全等级保护要求，每年定期邀请公安部等保测评中心等机构开展严格的计算机系统等级保护安全测评，及时对相应安全漏洞和隐患进行整改。2012年10月22日，国家信息安全等级保护工作协调小组办公室在《信息安全等级保护工作简报》中，对邮储银行的等级保护工作给予了充分肯定：“邮储银行的等级保护工作全面铺开，定级备案、测评整改等各项工作有条不紊、扎实推进，取得了显著成效。”

　　另外，为了防患于未然，确保客户资金安全，邮储银行高度重视网上银行、门户网站、手机银行等电子银行系统的信息安全防护，每年邀请中国信息安全测评中心、国家信息技术安全研究中心、银行卡检测中心等国家信息安全专控机构进行严格的安全检测，查找隐患并及时封堵漏洞，尤其是在严峻的网络安全形势下，及时发现并关闭大量钓鱼网站，确保了客户资金安全。

　　为了进一步贯彻合规、安全的管理运营理念，满足外部监管机构要求，提升IT风险管理和防控能力，邮储银行已在新一轮IT规划中对信息安全进行了专项规划，基于现有的信息安全管理水平，开展信息安全管理体系落地建设工作。邮储银行目前正通过专题规划，建立信息科技风险管控机制，规划整体信息科技风险管控管理和技术体系架构，完善信息科技风险管理体系、信息安全管理体系、业务连续性管理体系以及IT外包管理体系等管理体系建设，全面提升信息安全管理水平。未来，邮储银行也将积极研究、应用大数据技术、云计算技术来提升风险防护水平。

　　积极探索自主可控的安全战略

　　除了开展此次宣传活动，作为积极履行社会责任的大型商业银行，邮储银行自成立以来，始终积极倡导网络安全，并致力于银行信息化“自主可控”战略的探索。

　　自成立以来，邮储银行在信息科技建设方面确立了自主创新、勇于超越的奋斗目标。2009年，邮储银行率先在《邮政金融IT总体规划》中确立“在开放式平台上，以小型机集群替代大型机，构建邮储银行核心系统”的技术路线，探索出了一条中国银行业特色信息化发展之路。这一举措，得到了工信部、人民银行、银监会等国家部委及监管机构的高度关注，大力支持和鼓励，工信部杨学山副部长曾先后三次到邮储银行视察工作，并指出“邮储银行为金融信息系统早日实现党中央国务院提出的‘本质安全’战略走出了扎实而重要的一步”。2014年10月26日，邮储银行新一代个人业务核心系统全面切换上线，标志着邮储银行在开放式系统小型机集群技术应用方面实现了新突破，在维护金融和信息安全可靠方面迈出了关键一步。系统切换上线一个多月来，运行稳定，并且经受住了“双11”业务高峰期的考验。

　　邮储银行利用多台小型机主机资源，同时对外提供服务，能够减轻单台主机故障对业务的影响，安全性更高;主机设备选择范围广泛。汪航对记者表示，此举能够打破国外厂商的技术垄断，为国产主机设备在金融业核心领域的应用奠定关键基础。

　　谈到自主可控，汪航表示，其最主要的内涵是软硬件设备的选型根据需要在市场上可以有很多个选择，而不是只限于一家。此外，从技术角度看，也包含在二次开发中对于技术安全性的管理和使用实现“可控”。她进一步解释，“自主可控”不是自己设立工厂来生产，而是技术开放，在一个技术路线里可以有很多种模式，使得不同的系统根据体量来采用不同的集群模式。

　　目前，邮储银行国产操作系统使用率达到98%，国产办公软件应用100%、国产柜面终端100%。邮储银行积极响应国家安全战略，大力推进国产软硬件应用，其新一代个人业务核心系统在开放式平台上，成功实践了以小型机集群构建大规模银行交易核心系统。通过此举，邮储银行打破了国外大型机在金融基础系统领域的垄断地位，为国家实现核心技术“自主可控”的安全战略进行了积极探索。

　　对于“集群”，汪航做了一个形象的比喻：“这等于是把所有的船组合到一起构建一艘航空母舰，当其中一条船(一台机器)出现问题，其他机器可以无缝接管。”国产小型机等设备有一个成熟的过程，应该给国产厂商一个成长的机会。这种技术路线克服了某一台小型机出问题影响整个系统的问题，同时也可以有效降低IT成本。

　　早几年，国内金融行业已经开始尝试采用国产软硬件，但是进展缓慢。“究其原因，主要在于国产技术成熟度不够，银行业应该给国产厂商更多的机会，因为只有使用后才能促进其技术进步。”汪航表示，邮储银行小型机集群技术的应用可以说是一次积极、大胆的尝试。

　　虽然邮储银行新一代个人业务核心系统仍采用了国外的小型机，但是新开发的生产系统、客户营销管理系统已经完全采用国产关键设备——中国第一台自主关键应用主机浪潮天梭K1和海量存储产品，该系统于2013年5月6日完成全国推广，目前累计交易量超过180余万笔，系统运行稳定。二期个人客户营销系统也于2014年3月26日在河南分行成功试点上线，目前正在进行全国推广，系统平均响应时间为3～5秒，批量数据处理时间小于2小时。

　　“我们希望在应用国产小型机的过程中和国产软硬件厂商一起不断完善技术应用，共同成长，通过这种模式构建健康的国产软硬件的生态环境。”谈到未来如何深入探索自主可控战略，汪航如是说。/FCC（本刊记者 高曙东）