信创改造就是旨在通过改造和优化提高系统的安全性、可靠性和性能,有助于减少安全漏洞,提高信息系统安全保障能力。信创改造是数据安全、网络安全的基础,也是新基建的重要组成部分。面对日益增加的网络安全和数据安全风险,实现信息技术领域的自主可控已变得迫在眉睫。
该行现有的信息系统主要部署于省联社行业云平台,底层硬件设施由省联社逐步实施信创国产化改造。淮安农商银行作为法人农商行,对存量信息系统的信创改造集中于操作系统、数据库以及中间件三个层面。特别是在操作系统层面,它是信息系统运行稳定、安全的基石,其重要性不言而喻。该行存量信息系统中大量使用CentOS、SUSE Linux以及Windows Server2008 R2,开发厂商已宣布停止升级和维护服务,导致系统存在巨大的安全隐患,因此对这些存量系统实施操作系统层面的信创化改造势在必行。
为避免存量信息系统信创化改造对业务连续性和网络安全带来负面影响,该行确定了改造工作的两条基本原则:安全风险高的先改造,安全风险低的后改造;既要实施信创化改造又要保证业务连续性。基于以上两条原则,制定了操作系统信创化改造工作实施步骤。第一步是完成CentOS的信创改造,它是开源社区操作系统,系统升级和更新基于社区,在该行所有服务器操作系统中占比最高,分布在互联网web区、互联网app区以及生产区中,安全风险较高,计划在上半年完成向国产麒麟操作系统的替换。第二步是有计划、审慎地进行SUSE Linux、Windows操作系统的替代,这两类操作系统部署较早,且多部署在内网区域中,安全风险较低,同时已通过主机安全、微隔离等技术进行安全防护,故计划在下半年逐步推进信创替代工作。
2024年以来,该行重点对CentOS服务器操作系统向国产麒麟操作系统的信创替换工作,替换后的操作系统为国产麒麟操作系统。为保证业务连续性,该行在与相关方深入沟通、紧密合作,制定完善的替代计划和实施步骤,累计完成了147服务器操作系统的信创改造工作。在数字化转型的浪潮和网络安全形势越发严峻的背景下,信创改造工作的推进和实施有助于提升网络安全防护水平,也有助于实现业务流程的数字化转型,提高竞争力。同时通过对系统进行改造和优化,也进一步降低了系统维护成本,并提高了系统的性能和可靠性。
