信息安全是当今世界的热议话题之一，而在隐私信息密度高、对客户财产安全至关重要的银行业，信息安全问题更是重中之重。

《银行科技研究社》根据招投标信息服务平台，对2023年截至目前的银行信息安全相关软件服务项目（除硬件设备类）进行了不完全统计。需要注意的是，数据来自于网上公开资料，《银行科技研究社》对其完整性、准确性不作保证，内容仅供参考。

另外，其中未包括网络安全等级保护测评服务，以及隐私计算等相关细分领域的项目。

未见寡头，竞争激烈

《银行科技研究社》共统计到61个银行信息安全相关软件服务项目，部分项目有多个中标/入围供应商。

从中标人角度来说，奇安信网神中标7个项目，安恒信息和梆梆安全均为5个，奇虎科技和绿盟科技各3个，亿盾互联和安胜华信各2个，其余厂商各占1个。

当然，可能部分项目未公开或未能查询到，这并非2023年以来所有的银行信息安全相关软件服务项目。因此供应商中标数仅作参考。

事实上，我国有超4000家银行，信息安全软件服务商数不胜数。目前，市场上信息安全垂直领域的软件服务商很多，另外如表中显示，还有不少中标供应商并非来自于垂直领域，甚至是横跨多个领域的综合服务商。因此，在银行信息安全软件服务领域，可以说目前并没有产生真正的寡头，各家之间的竞争非常激烈。

而从招标人来说，涉及政策性银行、国有银行、股份制银行、城商银行、农商银行等。于项目本身来讲，信息安全软件服务涉及移动App、桌面软件、主机防护软件、网络安全、数据安全等多个方面。

对于银行来说，在全方位的安全防护上，显然存在不小的挑战。在投标报价/中标金额上，单个项目大多数在200万以内。

以3家为代表看银行信息安全建设

《银行科技研究社》分别将工行、招行、北京银行作为国有银行、股份制银行、城商银行的代表，对3家2022年报中透露的信息安全建设情况进行了整理。

工行方面，其持续完善网络与信息安全防御体系。做好外部威胁情报监测和防护措施加固，通过搭建全网蜜网体系、部署主机安全防护系统、试点零信任体系框架等工作，提升动态防御能力。

值得一提的是，工行推进相关工作，入选关键信息基础设施安全保护试点示范单位。

在网络安全专业人才培养和攻防核心能力研究上，工行加强储备，并与国内网络安全领域头部科研机构共同建设同业首家综合型金融攻防靶场。

关于数据安全，工行上线企业级数据治理平台数据安全管理模块，建立识别规则库驱动自动贯标，强化基于数据分级分类的数据安全管理等。

招行2022年报显示，其设立信息科技管理委员会与网络安全工作领导小组，并在高级管理层下设数字化转型委员会，统筹、推动信息科技、网络与数据安全管理工作。

招行构建“事前免疫、事中识别、事后处置和溯源”的网络安全防御体系，不断提高网络、信息和数据安全管理水平。

针对零售客户，招行发布《招商银行零售金融个人信息管理办法（第五版）》，进一步完善覆盖零售金融个人信息收集、传输、使用、共享、保存等全生命周期的安全保护体系等；针对公司客户，招行强化客户信息“分级分类”管理体系。

北京银行则在打造稳定的金融操作系统，采用较为领先的信息安全保障技术，为业务系统提供更可靠的运行环境，覆盖研发态、运行态、API三大阶段，实现15个安全能力域，87个安全能力项，并建立安全门禁机制，对安全检测、分析、告警和应急响应各环节闭环管理，业务系统实时检测率达100%。

另外，构建全行安全运营中心，升级安全智能决策、分析、防御体系，整个安全运营中心涵盖8大模块化组件，从技术平台、制度体系、人才培养、绩效考核4个维度提升安全运营管理能力。