农商银行信息科技战略规划.docx

1、农商行信息科技战略规划目录第一章信息科技开展目标、原那么与实施策略1总体目标1指导原那么2实施策略3第二章完善信息科技治理，明确信息科技开展方向3完善信息科技管理机制，凝聚信息科技风险管理合力3制定和完善信息科技战略规划，提高信息科技核心能力4加强人才队伍建立，提升信息科技专业效劳能力5加大信息科技投入，保障信息科技稳定开展5加强制度和标准建立，推进信息科技标准化管理6第三章加强根底设施建立，保障系统平安稳定运行6推进数据中心和灾备体系建立，保障业务持续开展6加强网络系统建立，保障网络系统平安7加强系统平台整合，提高信息科技管理水平7第四章推进应用系统建立，满足业务开展需要8建立客户综合效劳平

2、台，夯实业务开展根底8加强电子渠道建立，贯彻惠农金融效劳宗旨8持续完善各类应用系统，丰富农村金融效劳手段9推进风险管理系统建立，夯实风险管理根底10加强管理信息系统建立，提高科学决策水平11第五章提高信息科技风险管理水平，有效防范信息科技风险11强化信息科技风险管理，提高信息科技风险防控能力11建立信息平安保障体系，提高信息平安管理能力12加强应急体系建立，提高业务连续性13加强运行效劳管理体系建立，实现持续有效运行13加强工程标准化管理，提升应用系统质量14加强信息科技外包管理，防控外包风险14第一章信息科技开展目标、原那么与实施策略总体目标坚持以科学开展观为指导，坚持自主创新，以转变增长方

3、式，走差异化、特色化开展道路，提升核心竞争力为开展目标，将信息科技生活，拓宽农民增收渠道；落实“完善农村社会保障体系要求，充分发挥网点多、覆盖面广的优势，加强银行与新农保、新农合等机构业务系统之间的信息交互能力，不断满足农村客户新的金融效劳需求。积极参与跨行支付结算业务系统建立，提供跨行账户管理、资金汇划、资金归集的全天候效劳，提高支付结算效率，满足农村客户跨地区金融效劳需求。根据业务开展需要，适时开展国际结算业务系统建立，满足兴旺地区农村个人或企业国际结算和结售汇金融效劳需求，支持农村外向型经济开展。推进风险管理系统建立，夯实风险管理根底积极推进信用风险管理系统建立，加大信用风险信息收集、整

4、理和分析力度，建立和完善信用评级体系，加强信用风险信息共享，提高信贷投放辅助决策能力，有效防范信贷风险。推进操作风险系统建立，不断积累操作风险根底数据，通过技术手段逐步提高操作风险量化管理水平。建立交易监控系统，实现异常交易监测，提高异常交易识别能力；建立和完善授权中心、事后监视、内部审计等系统，有效控制违法、违规操作。推进市场风险系统建立，探索开展市场利率和汇率敏感性监测机制，探索与市场风险相关的关键数据收集机制，加大对流动性风险的系统支持力度，及时监测风险，加强流动性风险管理。推进资本管理信息系统建立，支持资本充足率计算和不同方法下风险加权资产计算要求；加强数据治理，提升数据质量，提升风险

5、计量模型的验证能力，为新资本协议实施提供可靠的信息系统根底设施。加强管理信息系统建立，提高科学决策水平建立完善涵盖总账核算、资产管理、经费预算、经费核算、工程管理、本钱分析等功能的财务管理系统，根据省联社统一部署建立推广应用会计管理系统，提高财务处理效率和财务分析能力，加强对资金方案及运用的核算、监控与分析，提高盈利能力和风险防范能力。完善报表系统，夯实数据根底。在加强数据积累的根底上，提高以客户为中心的数据分析能力；积极探索建立经营决策支持系统，进一步提高经营决策能力，降低经营风险。积极开展客户关系管理系统建立，实现对客户的价值分析与评价，以科技手段引导产品创新、产品营销和风险控制，推动差异

6、化定价、营销效劳战略的实施。第五章提高信息科技风险管理水平，有效防范信息科技风险提高对信息科技风险认识，建立信息科技风险识别、计量、监测、控制机制，重点加强信息平安、开发、运维、外包和应急管理，不断提升信息科技风险管理水平。强化信息科技风险管理，提高信息科技风险防控能力加强对信息科技风险重要性的认识，将信息科技风险纳入全面风险管理体系，进一步明确信息科技风险管理职责，制定覆盖信息科技各个领域的风险管理策略，与信息科技开展战略、总体风险管理策略保持一致。探索信息科技风险识别、计量、监测、控制机制，研究确定关键信息科技风险指标，通过技术手段和管理手段加强对关键信息科技风险识别和监测。建立日常信息科

7、技风险监测根底数据平台，为信息科技风险管理提供数据根底，逐步提升风险防控水平。逐步建立内部评估和外部评估相结合的常态化信息科技风险评估机制，定期开展全面的信息科技风险评估；强化内部审计在信息科技治理、内部控制和风险管理中的作用，充分发挥监视评价职能。建立信息平安保障体系，提高信息平安管理能力加大信息平安投入，建立专业化的信息平安队伍，提升信息平安工作质量和效率。建立和完善信息平安管理制度，明确信息平安方针、策略和管理要求，标准操作流程，加强贯穿信息系统生命周期的信息平安管理。加强信息资产保护力度，建立信息资产分类分级标准，逐步实现对不同类型、不同级别信息资产的分级保护措施，严格防止敏感数据泄露

8、，推动信息资产平安管理的科学化与标准化。综合利用先进、成熟的平安产品和技术手段，在防御、监测、预警、响应、恢复等层面提高信息平安管理能力，提升信息平安保障体系的强健性和有效性。加强新系统建立平安控制，建立信息系统开发、投产和上线全过程平安管理机制，及时发现和处置系统建立、变更、运行中的平安隐患，实现对信息平安风险的有效控制。重点加强银行卡、网银系统风险防控，建立风险识别、评估、预警、处置等防控机制，建立银行卡、网银交易欺诈和风险侦测系统，完善交易风险监控机制O逐步建立信息平安评价体系，通过量化信息平安评价指标，综合评定信息平安工作水平，促进信息平安工作持续改，逐步实施全面的信息平安管理体系建立

9、。加强应急体系建立，提高业务连续性明确法人机构以及机构内部各部门在应急管理中的职责，建立全面的应急管理机制。开展业务影响分析，确定关键业务优先恢复级别，制定业务连续性方案，逐步建立业务连续性保障措施，全面提升业务连续性管理能力。建立、完善包含总体预案、专项预案的预案框架，建立多层次、多场景的预案体系，注重预案的科学性、适用性、衔接性和可操作性。建立应急预案后评估和修订完善机制，确保应急预案的有效性。定期开展应急演练，重点开展关键业务系统及重要根底设施的应急演练，演练范围逐步向外围系统、多应用系统联动扩展，提高应急处置实战经历和技能。加强运行效劳管理体系建立，实现持续有效运行健全信息科技运行效劳

10、管理体系，明确运行管理职责。完善运行管理制度体系，重点加强运行操作管理、数据管理、机房设备管理、网络管理等制度建立，提高运行管理的科学性和有效性。标准运行效劳管理流程和事件报告机制，建立完善统一的运行效劳管理平台，标准事件、问题、变更、发布等管理流程，构建切实有效的运行效劳管理机制，促进运行效劳管理水平与效率的提升。建立自动化监控平台，逐步实现对应用系统的全面监控；不断丰富监控指标，辅助运维人员快速发现与定位故障。建立自动化运维平台，实现流程管理，降低操作风险，提高工作效率。加强工程标准化管理，提升应用系统质量加强信息科技工程管理的科学化和标准化，建立覆盖信息科技工程全生命周期的管理制度体系。

11、明确工程各阶段的管理职责和管理要求，建立业务部门与信息科技部门需求分析沟通机制，合理配置信息科技资源，保证工程实施。标准研发技术标准体系，加强技术标准在研发过程中推广应用力度，进一步提高研发管理的标准化、标准化程度，促进软件产品质量的提高。建立和完善产品质量测试流程，加强性能、容量和压力测试的深度和覆盖面，提高自动化测试能力，逐步建立全面的软件产品质量保证体系。建立工程评价体系。根据工程业务需求、实施过程与效果、运行质量等，从业务价值、本钱收益、效劳水平等各个维度对工程资源利用效率进展分析和评价，逐步提高工程管理精细化水平。加强信息科技外包管理，防控外包风险制定信息科技外包策略，明确信息科技外

12、包范围、内容和方式,处理好外包和自主研发的关系。建立和完善外包管理制度，标准外包立项、供给商选择、合同谈判与签署、日常管理和工程验收等外包全过程管理。加强外包风险防范。建立合同和协议合规审查机制，防范法律风险；建立外包效劳商效劳质量评价机制，加强对外包效劳商和外包人员的资格审查；加强对外包实施过程中的风险防范，严格控制外包实施过程中的操作平安、数据保密、人员变更等风险，制定外包突发事件应急预案，防范供给商效劳中断或异常退出风险。纳入银行整体开展战略，提高信息科技管理水平，推动信息科技创新,促进业务与信息科技的融合，推进风险控制、战略开展和流程银行再造，努力满足多层次、多元化的金融效劳需求。推进

13、信息科技治理体系建立，建立适应开展目标的信息科技组织架构与决策、监视机制，提升信息科技治理水平；推进信息科技管理能力建立，加快信息科技管理从粗放式向标准化、精细化转变；推进信息科技建立与研发，深化信息科技在经营管理中的应用；推动建立全面风险管理信息科技根底环境，夯实全面风险管理根底；充分发挥信息科技的创新作用，支持特色化金融效劳和经营模式，为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。指导原那么在此期间，我行信息科技开展应坚持“技术与管理并重，先进性与实用性相结合、统一性与差异性相结合的原那么。坚持技术与管理并重原那么。要通过组织保障、制度保障,标准管理流程，落

14、实管理措施，不断提高管理精细化水平，不断深化信息技术运用，发挥信息科技核心竞争力。坚持先进性与实用性相结合原那么。要积极借鉴和应用先进的理念、方法、技术和产品，在坚持先进性与前瞻性同时，注重适应性改造工作，因地制宜，符合我行的实际情况。坚持统一性与差异性相结合原那么。信息化建立应遵循信息科技开展的一般规律，坚持集约化建立原那么，标准流程、标准；同时，要着力支持差异化的产品需求，满足“三农个性化金融效劳需要。实施策略为保障信息科技主要任务的完成和总体目标的实现，采取“加强领导、统筹规划，积极探索、分步推进的实施策略。加强领导、统筹规划。行总部要加强信息科技工作的组织领导，统筹规划信息科技开展总体

15、目标与主要任务，加大投入，充分调动各方面的积极性和主动性，群策群力，形成信息科技建立合力，着力缩小与大中型银行在信息科技建立方面的差距。积极探索、分步推进。要全力打造信息科技专业人才队伍，逐步提高自主研发和管理能力，增强对核心技术与产品的自主掌控能力，积极应用先进、成熟的技术、产品；要充分利用社会资源、借助社会力量，积极探索战略合作方式，加大经历交流和资源共享力度，提高产品研发、部署能力，降低信息科技建立本钱，满足金融效劳需求。要坚持循序渐进、分步实施、持续改良，促进信息科技建立整体协调开展。第二章完善信息科技治理，明确信息科技开展方向科学分析和评价自身开展水平，明确信息科技开展目标、方向，推

16、进信息科技治理，建立信息科技风险管理机制。完善信息科技管理机制，凝聚信息科技风险管理合力进一步明确信息科技风险管理职责，强化责任意识，将信息科技工作纳入日常议事范畴，科学决策信息化战略、信息化建立和科技风险管理重大事项。应着力完善治理架构，完善信息科技管理委员会职责，推进首席信息官制度，履行管理职责；要加强制度建立，完善决策程序；要明确风险管理部门和审计部门的信息科技风险管理职责，设立信息科技风险管理和审计专业岗位。要逐步建立符合现代农村金融企业制度的信息科技管理体制、机制，按照改革开展方向，完善信息科技决策、监视机制，完善信息科技建立、管理与运行机制。要科学构建信息科技运行管理机制，加强信息

17、科技专业化建立和精细化管理，有效支持信息科技效劳的差异化需求；要完善信息披露机制，充分发挥内审部门的监视作用，要有效披露信息化建立和管理决策过程。制定和完善信息科技战略规划，提高信息科技核心能力充分借鉴行业先进管理与技术经历，利用后发优势，坚持走可持续开展之路。坚持效劳“三农市场定位，结合支农金融效劳开展战略，顺应农村金融市场开展趋势，科学制定信息科技中长期开展规划,明确信息科技建立和管理阶段性目标，提升核心竞争力。标准根底架构。加强根底设施集约化建立，加强根底设施规划和整合，建立平安可靠的数据中心根底设施，满足未来五至十年的业务开展需求；合理部署网络、主机、存储、系统、数据库等资源，提升资源

18、共享水平，提高资源利用率，降低根底设施能耗。优化应用架构。加大应用流程再造，参照前端渠道层、客户效劳集成层、业务处理层以及管理分析层等应用体系构建模式，建立灵活、可扩展的层次化、模块化、一体化的应用架构，加强应用集成能力，提升农村金融效劳支持能力与产品创新能力。充分利用省联社集中业务处理平台，延伸支农金融效劳的地域范围，降低信息科技投入本钱,走集约化的信息科技开展道路。加强人才队伍建立，提升信息科技专业效劳能力加强信息科技人才队伍建立，制定信息科技人力资源规划，积极引进信息科技专业人才，打造构造合理、技术过硬的信息科技专业人才队伍，人员数量应与业务开展规模、信息科技开展水平相适应；力争在三年内

19、信息科技人员数量及占比到达省联社规定标准。建立和完善信息科技人员鼓励约束机制，完善信息科技专业职级体系和薪酬体系，完善晋升机制，拓展信息科技人员职业开展空间。加强信息科技专业人才队伍建立，加强专业培训，不断提高科技人员专业素质；重点加强信息科技风险管理、审计，以及需求管理、工程管理、架构管理等领域专业人才培养。加大信息科技投入，保障信息科技稳定开展继续加大信息科技投入，年度信息科技投入继续保持稳定增长。在信息科技根底设施建立方面，保障根底设施、系统平台和软硬件的维护和管理资金投入，为业务持续开展提供根底保障。在信息平安建立方面，保障信息平安技术和管理的资金需求，确保信息平安工作持续开展，不断提

20、升信息平安管理水平。在信息科技风险管理、审计方面，满足持续、常态化开展工作需要，不断提升信息科技风险管理水平。在科技创新方面，积极研发支撑农村金融效劳的新技术、新产品，提高持续开展能力。加强制度和标准建立，推进信息科技标准化管理充分借鉴行业先进管理经历与标准，建立信息科技工作流程、管理制度和标准体系，持续提高信息科技管理能力。建立持续的信息科技制度评估和改良机制，逐步健全和完善信息平安、运行维护、工程开发、外包效劳、业务连续性管理等领域的管理制度体系；通过有效手段，确保各项制度落到实处。提高标准化管理水平，加强标准研究和制定，推进各类标准在根底设施建立、软件研发、生产运行、数据管理以及信息科技

21、流程管理工作中的运用。第三章加强根底设施建立，保障系统平安稳定运行加强根底设施建立，努力提升根底设施运维管理能力，有效提升系统平安稳定运行水平。推进数据中心和灾备体系建立，保障业务持续开展根据业务开展战略，制定数据中心建立规划，提升根底设施建立水平，满足业务持续开展需求。逐步建立和完善平安、可靠、标准的机房设施，重点加强电力、通信和消防等根底保障性工作，方案建立电源集中控制系统建立，提高日常运营平安性，提升管理效率，充分利用技术手段，到达本钱节约。提高机房设施冗余和容量扩展能力，提高机房资源的利用率和使用效率。加强重要数据备份和管理，实现重要业务数据和软件介质的异地存放，强化数据验证和恢复机制

22、，确保发生重大突发事件时客户信息平安。逐步推进灾备体系建立，积极探索通过自建或合作建立等多种方式开展灾备中心建立；建立对供电、通讯和主要设备冗余备份机制，不断加强容灾能力。加强网络系统建立，保障网络系统平安运用先进的网络技术，不断提升网络平安水平，提高网络运行效率，延伸网络效劳范围，扩大网络覆盖地域，逐步填补偏远地区金融信息科技效劳空白。加强网络根底设施建立，充分考虑业务增长因素,结合信息系统建立规划，优化改造生产网、办公网和互联网，支持新业务和配套应用系统快速部署，保证数据传输平安性、稳定性和高效性；运用无线网络技术，加强网络延伸覆盖，重点加强偏远地区支付渠道建立。提高网络平安管理能力，在推

23、进跨行业、跨部门的网际间互联以及推广网上银行、电子商务、移动银行等网络金融效劳过程中，要加强网络系统平安根底设施建立，加强网络系统平安管理，建立可控的平安防范机制。加强系统平台整合，提高信息科技管理水平加强统筹规划与管理，提高资源配置管理能力，提高资源的平安性、易用性和可扩展性。开展操作系统、数据库、中间件以及主机、存储、网络等软硬件平台优化工作，降低平台的复杂度，提升资源配置的灵活性，减轻根底平台运维负担。加强系统开发、测试平台建立,建立可靠的系统开发和测试环境，逐步提高系统开发测试的自动化水平，提高开发产品的平安性、可靠性。加强运行监控平台建立，加强对资源的配置信息、利用率和能耗等数据收集

24、、分析，实现对资源的方案、申请、审批、部署、回收以及规划配置的科学管理，提升事件和问题管理能力与效率。加强软件正版化管理，提高国产软件产品使用率，降低信息化建立本钱。第四章推进应用系统建立，满足业务开展需要信息科技工作必须以业务需求为驱动，扎实推进应用系统建立,不断优化系统性能，促进提高业务管理能力，推动金融效劳和产品创新。建立客户综合效劳平台，夯实业务开展根底为加强我行的竞争力，将立足于整合现有客户信息，建立客户综合效劳平台，逐步建立客户数据模型和数据标准，建立统一的客户信息视图，将分散在各系统的客户信息数据集中整合、统一管理，支持客户分类管理和差异化需求，提升效劳质量和效劳效率。按照“流程银行