银行信息科技战略规划

XX银行信息科技战略规划目录第一章信息科技发展目的、原则与实行策略 3总体目的 3指导原则 3实行策略 4第二章完善信息科技治理，明确信息科技发展方向 5完善信息科技管理机制，凝聚信息科技风险管理合力 5制定和完善信息科技战略规划，提高信息科技核心能力 5加强人才队伍建设，提高信息科技专业服务能力 6加大信息科技投入，保障信息科技稳定发展 7加强制度和标准建设，推动信息科技规范化管理 7第三章加强基础设施建设，保障系统安全稳定运营 8推动数据中心和灾备体系建设，保障业务连续发展 8加强网络系统建设，保障网络系统安全 8加强系统平台整合，提高信息科技管理水平 9第四章推动应用系统建设，满足业务发展需要 9建设客户综合服务平台，夯实业务发展基础 10加强电子渠道建设，贯彻惠农金融服务宗旨 10连续完善各类应用系统，丰富农村金融服务手段 11推动风险管理系统建设，夯实风险管理基础 12加强管理信息系统建设，提高科学决策水平 12第五章提高信息科技风险管理水平，有效防范信息科技风险 13强化信息科技风险管理，提高信息科技风险防控能力 13建立信息安全保障体系，提高信息安全管理能力 14加强应急体系建设，提高业务连续性 15加强运营服务管理体系建设，实现连续有效运营 15加强项目规范化管理，提高应用系统质量 16加强信息科技外包管理，防控外包风险 16第一章信息科技发展目的、原则与实行策略总体目的坚持以科学发展观为指导，坚持自主创新，以转变增长方式，走差异化、特色化发展道路，提高核心竞争力为发展目的，将信息科技纳入银行整体发展战略，提高信息科技管理水平，推动信息科技创新，促进业务与信息科技的融合，推动风险控制、战略发展和流程银行再造，努力满足多层次、多元化的金融服务需求。推动信息科技治理体系建设，建立适应发展目的的信息科技组织架构与决策、监督机制，提高信息科技治理水平；推动信息科技管理能力建设，加快信息科技管理从粗放式向规范化、精细化转变；推动信息科技建设与研发，深化信息科技在经营管理中的应用；推动建设全面风险管理信息科技基础环境，夯实全面风险管理基础；充足发挥信息科技的创新作用，支持特色化金融服务和经营模式，为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。指导原则在此期间，我行信息科技发展应坚持“技术与管理并重，先进性与实用性相结合、统一性与差异性相结合”的原则。─坚持技术与管理并重原则。要通过组织保障、制度保障，规范管理流程，贯彻管理措施，不断提高管理精细化水平，不断深化信息技术运用，发挥信息科技核心竞争力。─坚持先进性与实用性相结合原则。要积极借鉴和应用先进的理念、方法、技术和产品，在坚持先进性与前瞻性同时，注重适应性改造工作，因地制宜，符合我行的实际情况。─坚持统一性与差异性相结合原则。信息化建设应遵循信息科技发展的一般规律，坚持集约化建设原则，规范流程、标准；同时，要着力支持差异化的产品需求，满足“三农”个性化金融服务需要。实行策略为保障信息科技重要任务的完毕和总体目的的实现，采用“加强领导、统筹规划，积极探索、分步推动”的实行策略。─加强领导、统筹规划。行总部要加强信息科技工作的组织领导，统筹规划信息科技发展总体目的与重要任务，加大投入，充足调动各方面的积极性和积极性，群策群力，形成信息科技建设合力，着力缩小与大中型银行在信息科技建设方面的差距。─积极探索、分步推动。要全力打造信息科技专业人才队伍，逐步提高自主研发和管理能力，增强对核心技术与产品的自主掌控能力，积极应用先进、成熟的技术、产品；要充足运用社会资源、借助社会力量，积极探索战略合作方式，加大经验交流和资源共享力度，提高产品研发、部署能力，减少信息科技建设成本，满足金融服务需求。要坚持循序渐进、分步实行、连续改善，促进信息科技建设整体协调发展。第二章完善信息科技治理，明确信息科技发展方向科学分析和评价自身发展水平，明确信息科技发展目的、方向，推动信息科技治理，建立信息科技风险管理机制。完善信息科技管理机制，凝聚信息科技风险管理合力进一步明确信息科技风险管理职责，强化责任意识，将信息科技工作纳入平常议事范畴，科学决策信息化战略、信息化建设和科技风险管理重大事项。应着力完善治理架构，完善信息科技管理委员会职责，推动首席信息官制度，履行管理职责；要加强制度建设，完善决策程序；要明确风险管理部门和审计部门的信息科技风险管理职责，设立信息科技风险管理和审计专业岗位。要逐步建立符合现代农村金融公司制度的信息科技管理体制、机制，按照改革发展方向，完善信息科技决策、监督机制，完善信息科技建设、管理与运营机制。要科学构建信息科技运营管理机制，加强信息科技专业化建设和精细化管理，有效支持信息科技服务的差异化需求；要完善信息披露机制，充足发挥内审部门的监督作用，要有效披露信息化建设和管理决策过程。制定和完善信息科技战略规划，提高信息科技核心能力充足借鉴行业先进管理与技术经验，运用后发优势，坚持走可连续发展之路。坚持服务“三农”市场定位，结合支农金融服务发展战略，顺应农村金融市场发展趋势，科学制定信息科技中长期发展规划，明确信息科技建设和管理阶段性目的，提高核心竞争力。规范基础架构。加强基础设施集约化建设，加强基础设施规划和整合，建立安全可靠的数据中心基础设施，满足未来五至十年的业务发展需求；合理部署网络、主机、存储、系统、数据库等资源，提高资源共享水平，提高资源运用率，减少基础设施能耗。优化应用架构。加大应用流程再造，参照前端渠道层、客户服务集成层、业务解决层以及管理分析层等应用体系构建模式，建立灵活、可扩展的层次化、模块化、一体化的应用架构，加强应用集成能力，提高农村金融服务支持能力与产品创新能力。充足运用省联社集中业务解决平台，延伸支农金融服务的地区范围，减少信息科技投入成本，走集约化的信息科技发展道路。加强人才队伍建设，提高信息科技专业服务能力加强信息科技人才队伍建设，制定信息科技人力资源规划，积极引进信息科技专业人才，打造结构合理、技术过硬的信息科技专业人才队伍，人员数量应与业务发展规模、信息科技发展水平相适应；力争在三年内信息科技人员数量及占比达成省联社规定标准。建立和完善信息科技人员激励约束机制，完善信息科技专业职级体系和薪酬体系，完善晋升机制，拓展信息科技人员职业发展空间。加强信息科技专业人才队伍建设，加强专业培训，不断提高科技人员专业素质；重点加强信息科技风险管理、审计，以及需求管理、项目管理、架构管理等领域专业人才培养。加大信息科技投入，保障信息科技稳定发展继续加大信息科技投入，年度信息科技投入继续保持稳定增长。在信息科技基础设施建设方面，保障基础设施、系统平台和软硬件的维护和管理资金投入，为业务连续开展提供基础保障。在信息安全建设方面，保障信息安全技术和管理的资金需求，保证信息安全工作连续开展，不断提高信息安全管理水平。在信息科技风险管理、审计方面，满足连续、常态化开展工作需要，不断提高信息科技风险管理水平。在科技创新方面，积极研发支撑农村金融服务的新技术、新产品，提高连续发展能力。加强制度和标准建设，推动信息科技规范化管理充足借鉴行业先进管理经验与标准，建立信息科技工作流程、管理制度和标准体系，连续提高信息科技管理能力。建立连续的信息科技制度评估和改善机制，逐步健全和完善信息安全、运营维护、项目开发、外包服务、业务连续性管理等领域的管理制度体系；通过有效手段，保证各项制度落到实处。提高标准化管理水平，加强标准研究和制定，推动各类标准在基础设施建设、软件研发、生产运营、数据管理以及信息科技流程管理工作中的运用。第三章加强基础设施建设，保障系统安全稳定运营加强基础设施建设，努力提高基础设施运维管理能力，有效提高系统安全稳定运营水平。推动数据中心和灾备体系建设，保障业务连续发展根据业务发展战略，制定数据中心建设规划，提高基础设施建设水平，满足业务连续发展需求。逐步建设和完善安全、可靠、规范的机房设施，重点加强电力、通信和消防等基础保障性工作，计划建设电源集中控制系统建设，提高平常运营安全性，提高管理效率，充足运用技术手段，达成成本节约。提高机房设施冗余和容量扩展能力，提高机房资源的运用率和使用效率。加强重要数据备份和管理，实现重要业务数据和软件介质的异地存放，强化数据验证和恢复机制，保证发生重大突发事件时客户信息安全。逐步推动灾备体系建设，积极探索通过自建或合作建设等多种方式开展灾备中心建设；建立对供电、通讯和重要设备冗余备份机制，不断加强容灾能力。加强网络系统建设，保障网络系统安全运用先进的网络技术，不断提高网络安全水平，提高网络运营效率，延伸网络服务范围，扩大网络覆盖地区，逐步填补偏远地区金融信息科技服务空白。加强网络基础设施建设，充足考虑业务增长因素，结合信息系统建设规划，优化改造生产网、办公网和互联网，支持新业务和配套应用系统快速部署，保证数据传输安全性、稳定性和高效性；运用无线网络技术，加强网络延伸覆盖，重点加强偏远地区支付渠道建设。提高网络安全管理能力，在推动跨行业、跨部门的网际间互联以及推广网上银行、电子商务、移动银行等网络金融服务过程中，要加强网络系统安全基础设施建设，加强网络系统安全管理，建立可控的安全防范机制。加强系统平台整合，提高信息科技管理水平加强统筹规划与管理，提高资源配置管理能力，提高资源的安全性、易用性和可扩展性。开展操作系统、数据库、中间件以及主机、存储、网络等软硬件平台优化工作，减少平台的复杂度，提高资源配置的灵活性，减轻基础平台运维承担。加强系统开发、测试平台建设，建立可靠的系统开发和测试环境，逐步提高系统开发测试的自动化水平，提高开发产品的安全性、可靠性。加强运营监控平台建设，加强对资源的配置信息、运用率和能耗等数据收集、分析，实现对资源的计划、申请、审批、部署、回收以及规划配置的科学管理，提高事件和问题管理能力与效率。加强软件正版化管理，提高国产软件产品使用率，减少信息化建设成本。第四章推动应用系统建设，满足业务发展需要信息科技工作必须以业务需求为驱动，扎实推动应用系统建设，不断优化系统性能，促进提高业务管理能力，推动金融服务和产品创新。建设客户综合服务平台，夯实业务发展基础为加强我行的竞争力，将立足于整合现有客户信息，建设客户综合服务平台，逐步建立客户数据模型和数据标准，建立统一的客户信息视图，将分散在各系统的客户信息数据集中整合、统一管理，支持客户分类管理和差异化需求，提高服务质量和服务效率。按照“流程银行”理念，推动业务运作流程化，推动流程革新；在流程各环节强化风险控制，贯彻合规规定。加强电子渠道建设，贯彻惠农金融服务宗旨以电子渠道建设为重要支撑，拓展服务渠道，增长服务品种，增强服务力度，建立多层次、广覆盖服务渠道体系。采用标准化网点与简易便民服务相结合的方式，推动自助银行和自助服务区的建设，扩大自动存取款机、销售终端和转账终端等自助设备部署范围，推动定点和流动农村金融服务，扩展农村金融服务覆盖面，满足农村居民转账汇款、补贴发放、“新农保”、“新农合”等资金流转的基础需要，形成遍及城乡的多渠道金融服务格局，努力实现全天候金融服务。积极探索农村区域网上银行、手机银行、电子商务等在线支付系统建设模式，支撑农村生产生活方式、农产品交易方式的变化，推动业务扩展方式向网络化转变；建设与机构规模、业务特色相适应的电话银行等服务渠道，提高客户关系管理能力和综合服务水平。在加强电子渠道建设和推广电子银行产品的同时，深化风险防控，建立健全农村电子银行安全技术保障体系，加强风险监测和积极防范，构建涵盖电子银行业务和信息科技的整体安全管理框架。连续完善各类应用系统，丰富农村金融服务手段完善信贷管理系统，推动信用档案电子化建设和农户信用评级体系建设，支持普惠制小额农户贷款、农村合作经济组织贷款的发放和管理，规范信贷业务流程，提高办理效率。根据农村地区客户需求和特点，丰富银行卡功能，提高银行卡支农服务水平，形成涵盖“三农”和县域经济的银行卡产品体系；在为农户提供存取款、理财、支付结算等金融服务的同时，以科技创新为手段，简化服务流程，健全银行卡安全防控体系，营造银行卡安全支付环境。加大中间业务系统建设力度，丰富中间业务品种，提高产品附加值，提高竞争力，满足广大城乡客户多元化金融服务需求。通过中间业务平台，拓展代收代付业务功能，代理拨付各项惠农补贴，贯彻国家惠农政策；推动农村金融市场电子商务和理财业务发展，方便农户生活，拓宽农民增收渠道；贯彻“完善农村社会保障体系”规定，充足发挥网点多、覆盖面广的优势，加强银行与新农保、新农合等机构业务系统之间的信息交互能力，不断满足农村客户新的金融服务需求。积极参与跨行支付结算业务系统建设，提供跨行账户管理、资金汇划、资金归集的全天候服务，提高支付结算效率，满足农村客户跨地区金融服务需求。根据业务发展需要，适时开展国际结算业务系统建设，满足发达地区农村个人或公司国际结算和结售汇金融服务需求，支持农村外向型经济发展。推动风险管理系统建设，夯实风险管理基础积极推动信用风险管理系统建设，加大信用风险信息收集、整理和分析力度，建立和完善信用评级体系，加强信用风险信息共享，提高信贷投放辅助决策能力，有效防范信贷风险。推动操作风险系统建设，不断积累操作风险基础数据，通过技术手段逐步提高操作风险量化管理水平。建立交易监控系统，实现异常交易监测，提高异常交易辨认能力；建立和完善授权中心、事后监督、内部审计等系统，有效控制违法、违规操作。推动市场风险系统建设，探索开展市场利率和汇率敏感性监测机制，探索与市场风险相关的关键数据收集机制，加大对流动性风险的系统支持力度，及时监测风险，加强流动性风险管理。推动资本管理信息系统建设，支持资本充足率计算和不同方法下风险加权资产计算规定；加强数据治理，提高数据质量，提高风险计量模型的验证能力，为新资本协议实行提供可靠的信息系统基础设施。加强管理信息系统建设，提高科学决策水平建立完善涵盖总账核算、资产管理、经费预算、经费核算、项目管理、成本分析等功能的财务管理系统，根据省联社统一部署建设推广应用会计管理系统，提高财务解决效率和财务分析能力，加强对资金计划及运用的核算、监控与分析，提高赚钱能力和风险防范能力。完善报表系统，夯实数据基础。在加强数据积累的基础上，提高以客户为中心的数据分析能力；积极探索建立经营决策支持系统，进一步提高经营决策能力，减少经营风险。积极开展客户关系管理系统建设，实现对客户的价值分析与评价，以科技手段引导产品创新、产品营销和风险控制，推动差异化定价、营销服务战略的实行。第五章提高信息科技风险管理水平，有效防范信息科技风险提高对信息科技风险结识，建立信息科技风险辨认、计量、监测、控制机制，重点加强信息安全、开发、运维、外包和应急管理，不断提高信息科技风险管理水平。强化信息科技风险管理，提高信息科技风险防控能力加强对信息科技风险重要性的结识，将信息科技风险纳入全面风险管理体系，进一步明确信息科技风险管理职责，制定覆盖信息科技各个领域的风险管理策略，与信息科技发展战略、总体风险管理策略保持一致。探索信息科技风险辨认、计量、监测、控制机制，研究拟定关键信息科技风险指标，通过技术手段和管理手段加强对关键信息科技风险辨认和监测。建设平常信息科技风险监测基础数据平台，为信息科技风险管理提供数据基础，逐步提高风险防控水平。逐步建立内部评估和外部评估相结合的常态化信息科技风险评估机制，定期开展全面的信息科技风险评估；强化内部审计在信息科技治理、内部控制和风险管理中的作用，充足发挥监督评价职能。建立信息安全保障体系，提高信息安全管理能力加大信息安全投入，建立专业化的信息安全队伍，提高信息安全工作质量和效率。建立和完善信息安全管理制度，明确信息安全方针、策略和管理规定，规范操作流程，加强贯穿信息系统生命周期的信息安全管理。加强信息资产保护力度，建立信息资产分类分级标准，逐步实现对不同类型、不同级别信息资产的分级保护措施，严格防止敏感数据泄露，推动信息资产安全管理的科学化与规范化。综合运用先进、成熟的安全产品和技术手段，在防御、监测、预警、响应、恢复等层面提高信息安全管理能力，提高信息安全保障体系的健壮性和有效性。加强新系统建设安全控制，建立信息系统开发、投产和上线全过程安全管理机制，及时发现和处置系统建设、变更、运营中的安全隐患，实现对信息安全风险的有效控制。重点加强银行卡、网银系统风险防控，建立风险辨认、评估、预警、处置等防控机制，建立银行卡、网银交易欺诈和风险侦测系统，完善交易风险监控机制。逐步建立信息安全评价体系，通过量化信息安全评价指标，综合评估信息安全工作水平，促进信息安全工作连续改，逐步实行全面的信息安全管理体系建设。加强应急体系建设，提高业务连续性明确法人机构以及机构内部各部门在应急管理中的职责，建立全面的应急管理机制。开展业务影响分析，拟定关键业务优先恢复级别，制定业务连续性计划，逐步建立业务连续性保障措施，全面提高业务连续性管理能力。建立、完善包含总体预案、专项预案的预案框架，建立多层次、多场景的预案体系，注重预案的科学性、合用性、衔接性和可操作性。建立应急预案后评估和修订完善机制，保证应急预案的有效性。定期开展应急演练，重点开展关键业务系统及重要基础设施的应急演练，演练范围逐步向外围系统、多应用系统联动扩展，提高应急处置实战经验和技能。加强运营服务管理体系建设，实现连续有效运营健全信息科技运营服务管理