【导读】随着银行应用系统数量急剧增多,基础软件类别更为广泛,加大了基础软件基线检测的难度。本文分享了某省农信自主设计和研发的“基于‘优先级算法’的自动化基础软件基线检测平台”建设实践经验,同时对银行机构在数字化转型中的知识产权保护问题进行了思考,希望能为广大同行带来启发。
随着移动互联网的广泛普及,金融科技赋能业务发展的重要性日益凸显,同时对信息系统的安全可靠性提出了更高要求。安全基线是保障业务系统和数据安全的最低标准。安全基线管理是银行基于企业发展需要、监管合规要求和系统安全可控而开展的基础性工作,安全基线检测则是确保信息系统安全可靠的重要举措。
某省农信“两地三中心”投产运营后,在提升技术架构灾备能力的同时,应用系统数量急剧增多,基础软件类别更为广泛,加大了基础软件基线检测的难度。
一是软件类别更加多元。由于各业务系统平台和架构的差异,技术栈更为丰富,呈现出应用平台和基础软件多元化的特点,对基线检测机制的完备性和工具的兼容性抱以了更多期待。
二是系统数量更加庞大。在市场竞争和业务发展的驱动下,新建系统数量逐年攀升,结合系统灾备能力要求,进一步增加了系统数量,对基线检测工具的性能带来了更大挑战。
三是检测需求更加迫切。