银监会“1104”工程项目整体规划.docx

银监会“1104”工程项目总体规划2005年目录图表目录1 “1104工程”概述成立银监会是党中央、国务院为深化金融改革、加强银行监管而做出的重大决策，是提高防范和化解金融风险能力、确保金融安全高效稳健运行的重要举措。银监会党委高度重视银行业金融机构监管信息系统建设，成立了项目建设领导小组，负责对重大问题的决策。领导小组下设办公室，负责项目日常管理工作。为加快银监会系统信息化建设，2003年11月4日，银监会专门召开了“银行业金融机构监管信息系统建设”主席办公会和监管信息系统建设领导小组会议，会议决定启动“1104工程”（银行业金融机构监管信息系统），确定了“周密论证、统一规划、急用先行、分段实施”的指导思想和“统一规划、统一管理、统一标准、资源共享”系统建设原则。1.1 “1104工程”建设的背景目前，我国银行业发展势头良好，但也存在一些待解决的问题和潜在的风险，一是不良资产基数大；二是潜在的损失较大；三是损失准备不足，资本充足率低。因此，必须实施有效的银行监管，加速化解这些潜在的风险。面对现状，加速建立一个完整的监管信息系统、实现对银行业金融机构有效监管、加速化解历史包袱是维护我国金融稳定的重要一环。由于银监会成立时间较短，监管信息系统建设比较薄弱，对银行与非银行业金融机构进行监管基本上以手工方式进行，严重影响了银行监管职能的发挥和监管效率的进一步提高，具体表现在以下几个方面：一是缺乏必要的监管信息化工具与手段，难以实现对被监管对象进行持续、全面、有效监管。随着信息技术在银行业金融机构广泛应用，银行业金融机构信息化水平不断提高，银行业金融机构业务品种与交易量大增，交易信息电子化、无纸化，业务的复杂性、风险的隐蔽性也越来越高，单靠手工方式，以有限的人力资源按照传统方式翻阅账本、传票等，难以有效识别金融机构风险。二是监管效率低，时效性差。当前银监会监管信息化建设总体水平很低，缺乏集中统一的监管信息系统和有效的分析工具，使得监管信息极不对称，日常监管工作效率不高。具体表现为：“汇总报表多、传真资料多、手工操作多、电话联络多”。监管人员每季度要花费大量时间用于报表、数据汇总，时效性差、监管效率较低，远远不能满足对银行业金融机构进行高效监管的需要。三是监管信息难以共享。一方面，各监管机构之间、银行监管机构与各银行之间还未建立起实时、专用的信息共享系统，缺乏有效的数据交互网络。银监会、证监会等监管机构在处置跨系统金融风险过程中，各自掌握部分信息资料，机构间信息共享不足、传导不畅；银监机构与商业银行间的信息传输仍采用传真、磁盘传递等传统落后的方式为主；另一方面，银行业监管机构各部门间的信息共享和沟通也缺乏有效的系统支持，难以做到信息资源有效利用和共享，使得监管机构之间、内部监管部门之间的协调监管能力不足。根据中华人民共和国银行业监督管理法第23条“建立银行业金融机构监管信息系统，分析、评价银行业金融机构的风险状况”的要求和银行业监管信息化建设滞后的实际情况，急需建设适合于对各类银行业金融机构进行监管的信息系统，加强银监会监管能力，提高监管效率，推进公众服务。1.2 “1104工程”建设的必要性目前，银监会信息化基础设施基本薄弱，而被监管的银行业金融机构信息化建设比较先进，业务品种繁多，业务量大，银监会单单依靠手工方式很难对银行业金融机构进行监管。加强银监会监管能力，提高监管效率，推进公众服务等方面都对建设监管信息系统提出了迫切需求。1、繁重的监管任务对监管信息系统的迫切需求。根据中华人民共和国银行业监督管理法规定，银监会负责对全国银行业金融机构及其业务活动监督管理的工作，监管的金融机构数量为24万多家，其中法人机构大约为3.5万家，被监管金融机构的资产规模已接近31.5万亿元人民币，占整个金融机构资产规模的95%以上。面对如此浩瀚的数据和众多的银行业金融机构，很难基于手工完成对各银行业金融机构的监管。监管信息系统建设落后状况，已严重制约了监管当局对银行监管的有效性和实效性，成为当前监管的“瓶颈”。2、银行业金融机构高风险性对监管信息系统的需求。随着金融市场的一体化和现代通信技术的广泛应用，金融风险的“传染”性也与日俱增，尤其是随着经济全球化步伐的加快，各国经济联系更加密切，一个国家的金融危机往往会波及到周边国家和地区，甚至会引起地区性或全球性的金融动荡。因此，必须建立高效的监管信息系统，及时反映银行业金融机构的风险状况。3、银行监管的连续性对监管信息系统的需求。近年来，国内外银行市场的运行状况显示，银行业金融机构的风险及由此导致的金融系统的波动随时可能发生。这就要求必须加强银行监管的连续性和有效性。利用银行业监管信息系统可以根据监管部门的需要，快速、准确地输出全部或任何一项监管指标的分析结果，从而能够持续、全面、系统、有效地辅助监管部门达到期望的监管目的。4、提高风险监测水平对银行监管信息系统的需求。从我国银行业金融机构经营现状来看，巨额不良贷款，潜在的金融风险，及资本充足率和拨备不足的问题，严重困扰了我国银行业金融机构的发展。为此，加强对我国银行业金融机构风险分析与监测，是当前监管工作的重中之重。5、保护存款人利益，维护银行业金融秩序稳定对监管信息系统的需求。借助监管信息系统及时向社会公众披露银行业整体运行情况及存在问题的银行业金融机构，最大限度保护存款人利益，维护公众对银行业金融机构的信心。借助银行监管信息系统还可以加快监管职能的转变，提高监管能力与服务能力，规范监管行为，提高监管效率。为此，尽快建立我国银行业金融机构监管信息系统，强化对银行业金融机构经营信息的采集和分析，建立有效的风险预警体系，防范和化解金融风险，加快发展和建设我国银行业的监管信息系统已是当务之急。1.3 建设原则为实现银监会监管信息系统与银监局监管信息系统互连互通，“1104工程”需按照“统一规划、统一标准、统一管理、资源共享”的原则来建设。以下就系统建设原则进行具体说明：1、统一规划。统一规划内容涉及以下几个方面:一是关于业务需求的统一规划，银监会与银监局之间、银监局与银监分局之间、各银监局之间、各银监分局之间应采取基本相同的监管业务模式，建立基本相同的监管业务模型。目前，银监会制定出了对法人机构进行非现场监管的业务需求，包括基础报表和特色报表，及根据基础报表、特色报表加工生成的监管报表（生成报表）。各银监局要在银监会制定的非现场监管业务需求总体框架下，广泛征求辖内银监分局的意见与建议，对银监会制定的业务需求进行适当的扩展与修订，制定出适用于对辖内被监管分支机构进行非现场监管的业务需求。二是统一规划技术路线。为保障银监会监管信息系统与银监局监管信息系统互连互通，实现数据资源共享，要制定统一的技术路线来规范银监会和银监局监管信息系统的建设。统一的技术路线包括统一的系统架构、安全架构、数据存储架构、数据备份架构等。三是统一网络规划，为保障银监会、银监局、银监分局在网络实现互连互通，在银监会系统网络建设过程要从网络架构、网络服务、网络管理及网络安全等几个方面对网络系统进行统一规划。2、统一管理。统一管理过程涉及项目招标管理、项目验收管理、项目鉴定管理、资金分配与费用使用情况跟踪管理、系统集成商管理、系统开发商管理等。3、统一标准。统一标准涉及以下几个方面：一是由银监会制定统一项目管理过程，并下发给各银监局，各银监局按照统一的项目管理过程规范项目开发过程。二是由银监会制定统一的项目开发规范，并下发给各银监局执行，包括需求规范、设计规范、编码规范、测试规范、系统部署、文档编写等规范。各银监局按照统一的项目开发规范建设监管信息系统。三是由银监会制定统一的界面规范，不仅包括内网系统用户界面规范，还包括外网系统用户界面规范，各银监局按照统一的、标准的界面规范来定制各自的监管信息系统。四是机构代码编码规范，包括银监会及派出机构的代码规范，还包括银行业金融机构的代码规范，机构代码规范由银监会统一制定，并下发给各派出机构使用。4、资源共享。一是建立有效的信息交流与沟通机制，实现银监会与银监局之间、银监局与银监分局之间就信息化建设过程中取得的经验与教训进行广泛沟通与交流。二是充分发现人才，集中优势力量就系统建设过程中存在的共同问题进行攻关。2 “1104工程”项目组织结构“1104工程”的开发、建设工作，需要会领导和各部门、局、分局的共同努力。为此，须建立具有权威性、能够高效率开展工作的管理组织机构，以保证监管信息系统的快速建设，达到预定的目标。为完成银监会这一重要工作，采用项目方式实施推广，涉及到的部门包括：办公厅、法规部、银行一部、银行二部、银行三部、非银部、合作部、统计部、财务部、国际部、信息中心等部门，组织机构如下图：“1104工程”组织机构图2.1 工程领导小组领导小组：由会领导、办公厅、政策法规部、统计部、财务部、国际部、监管一部、监管二部、监管三部、非银部、合作部、信息中心等部门的主要负责人组成。主要职责是：负责“银行监管信息系统”建设的领导与组织工作，审批工程计划方案和资金预算方案，对重大问题进行决策，协调解决系统建设中出现的重大问题，监督计划的执行。2.2 工程建设小组领导小组办公室：领导小组办公室设在信息中心，是工程实施的具体办事机构，负责工程的组织、协调，并根据领导小组的指示安排工程进度，落实工程各个环节。依据工程进展的不同阶段安排办公室会议。专家咨询委员会：为了提高工程建设质量和水平，成立专门的专家咨询委员会，负责对工程建设项目进行论证、提出合理化建议、参与工程验收。“1104工程”工作小组：由信息中心牵头，组织协调，各监管部门、统计部门、信息中心抽调若干名业务骨干组成“1104工程”工作小组，进行“1104工程”非现场监管报表指标体系的设计工作。项目经理办公室：负责项目的具体组织、实施、监控。应确保全部工作在预算范围内按时优质地完成。项目助理：协助项目经理，传递各个小组的信息，具体安排各项后勤工作。需求推进组：组织协调各个业务部门落实需求，完成对业务系统的分析、编制软件需求规格说明书和编写用户手册。网络建设组 ：负责网络技术标准的协调和网络建设工程质量的监督。软件实现1组：负责数据仓库、通用组件的搭建和开发。软件实现2组：负责应用系统的开发。硬件集成组：负责硬件设备的选型、设备管理和运行维护。运营测试组：负责集成测试、系统测试、编写测试手册、质量监控。系统培训组：负责培训系统的使用者、反馈培训中发现的系统问题。3 “1104工程”总体框架3.1 总体框架基于分层结构思想，根据银行业监管信息系统业务需求，如下图所示的银行监管信息系统体系结构。图表 31银行监管信息系统体系结构图该系统采用了三层体系结构，具备以下特点：层次化原则，从图上可以看出，系统自底向上依次被划分为系统平台、组件平台、应用平台。系统体系结构将服务功能相关的部件封装在同一层中，上一层只调用相邻下一层的接口，而不跨层调用。将数据库和具体应用分开，为了可重用设计抽象出中间层框架，这样当业务需求发生变化时，系统仅需要修改或增减应用平台的相关应用模块。以下是各层主要功能的简要介绍：系统平台：在UNIX（个别 WinNT）操作系统平台上建立数据库/数据仓库。建立银行监管所需要的数据信息平台。组件平台：其实际作用是一个框架（Framework）提供了可复用的设计构件。通过组件平台构建应用系统所必须的功能组件，它并不为特定的应用而设计，而是为应用平台定制的应用框架。框架提供了一个服务器端应用的快速开发平台。它的标准是开放的，拥有开放的体系结构，很容易融合新的技术。随着Java技术的不断发展，可以通过不断的整合新的解决方案来扩展已有的框架。它实现了应用领域通用完备功能（除去特殊应用的部分）的底层服务。应用系统可以在这个通用功能已经实现的基础上开始具体的系统开发。组件平台提供了所有应用期望的默认行为的类集合。框架具有不需要重复开发基础服务、开发简单化、缩短开发周期等优点。框架的底层是J2EE（Java 2 Platform Enterprise Edition）服务层，目的是为银行监管信息系统提供设计、开发、部署、运行和管理的平台。按照J2EE规范，J2EE Application Server会提供：EJB（Enterprise JavaBean）管理、JNDI（Java Named Directory Interface）、JDBC（Java Data Base Connectivity）、JMS（Java Message Service）和Java Mail等功能。采用J2EE Server可以为银行监管信息系统提供多层体系结构，这种体系结构最适合Internet环境，可以使银行监管信息系统有很强的可扩展性和可管理性；同时为监管信息系统提供了分布式环境，保证了监管信息系统的可靠性，同时也使监管信息系统拥有较高的性能。框架的顶层是各类组件，利用面向对象的模块化组件设计，可以提高开发效率和软件的可重用性，降低了开发成本。应用平台：根据银行监督管理信息系统的具体需求，在银行监管信息系统总体框架下，建立法律法规、国有商业银行监管、资产管理公司监管、股份制商业银行监管、城市商业银行监管、城市信用合作社监管、政策性银行监管、外资银行监管、信托投资公司监管、企业集团财务监管、金融租赁公司监管、汽车金融公司监管、农村商业银行监管、农村信用社监管、统计管理信息、国际交流等子系统。各个子系统基本都具有银行机构管理模块（包括对高管人员、银行机构、业务、许可证等从准入到退出的各个过程的管理）、非现场监管模块（主要包括资本充足率、资产质量、流动性、风险及收益指标进行单项和综合指标分析）、现场检查模块、监管动态分析模块、银行风险预警模块（一系列相关指标和数据模型组成）、知识管理模块（提供信息发布、查询、专题论坛）。在未来，可以根据具体需求的变化增加或修改。银行监管信息系统的软件系统结构是建立在数据仓库的概念之上，下图给出了软件结构功能的总体概念，业务应用都是建立在数据仓库之上。图表 32数据仓库图数据仓库是银行监管信息系统的基础，在数据仓库的基础上建立各个业务部门的应用数据集市。数据集市是为方便业务部门的应用，从数据仓库中提取业务部门常用数据存储在数据集市之中，以提高整个数据仓库的使用效率。整个安全系统分布在每一个业务处理子系统之中，最外层是业务应用系统。业务应用系统根据功能特点，可以分为五类：监管业务应用类，主要包含金融机构管理模块、许可证管理模块、高管人员管理模块、现场检查模块、非现场监管模块、风险预警模块、金融机构经营情况的动态分析模块。内部管理类，包含人才库管理模块、法律法规管理模块、信息发布模块。系统管理类，主要包含数据备份管理模块、权限管理模块、对数据库操作的跟踪稽核模块。其他应用类，主要包含安全控制模块、报表自动生成模块、数据采集模块。报送应用类，主要包含向国务院、国家相关部委及监管部门和机构报送的数据报表。3.2 网络系统网络系统为“1104工程”提供可靠的、安全的、高质量的通讯链路保障和数据传输服务。根据国家电子政务建设的有关规定（政务内网与外网严格物理隔离），网络层建设内容包括两级骨干网络（内部网络）和两级数据采集网络（外部网络），两级骨干网络包括连接银监会和36个银监局的一级骨干网络，和连接银监局和296个银监分局的二级骨干网络，另外为保障两级骨干网络安全可靠运行，还需要建设必要的网络管理系统、网络安全管理系统和网络服务系统。为满足银监会、银监局和银监分局对外数据采集数据的要求，还需要借助互联网加上必要的安全措施，在银监会和银监局建设两级数据采集网络，实现从被监管金融机构采集数据。一期工程网络系统建设包括一级网络（银监会连接36个银监局的广域网）、二级网络（银监局到辖内各银监分局的广域网）的建设。网络总体结构如下图所示。图表 33网络总体结构图3.2.1 银监会节点网络建设（内网）银监会节点网络采用两台高性能、多层交换的高档核心交换机，两台交换机互为热备。两台核心交换机之间应通过两对千兆光纤互联，采用GE channel技术进行逻辑连接，提高核心交换机之间的连接速率。核心路由器采用双连接的方式同时与两台核心交换机相接，实现负载均衡及冗余备份。3.2.2 银监会节点网络建设（外网）银监会节点网络建设（外网）是指银监会对银行业金融机构进行数据采集和信息披露系统的网络系统建设。这里的银监会信息披露系统是指对社会公众和银行业金融机构的信息披露，数据采集是指通过互联网实现数据的采集和预处理，采集数据和信息披露时都需要对被监管机构进行身份认证和权限控制。数据采集网络系统将采用一台高性能、多层交换的高档核心交换机。数据采集网络与数据处理局域网完全物理隔离，通过信息交换设备实现两个系统的数据和信息交换。3.2.3 银监局节点网络建设（内网）银监局节点网络建设（内网）采用一台高性能、多层交换的高档核心交换机。根据各银监局辖内银行业金融机构的数量、当地的经济发展状况，将36个银监局分为两档，分别配置档次不同的网络设备。核心路由器以千兆速率与核心交换机相接，实现数据的快速传输和访问。3.2.4 银监局节点网络建设（外网）银监局节点网络建设（外网）指银监局采集银行业金融机构的监管数据和对外披露金融监管信息网站的建设。银监局提供专门对外网接入路由器，银行业金融机构可以通过Internet方式（便于进行系统扩展，随着系统应用的深入，银行业金融机构可以采取DDN、SDH等专线方式接入互联网）。为了提高系统的安全性，在外网接入路由器后面放置防火墙，安全隔离和信息交换设备保证内外网之间数据的安全传输。3.2.5 一级网络建设一级网络包括银监会到36个银监局（包括青岛、大连、深圳、宁波、厦门银监局）的广域网建设。为了满足各种业务应用数据高速、可靠传输的需要，一级网络设备由总部的两台高性能路由器和每个银监局的一台中档路由器组成。3.2.6 二级网络建设二级网络包括银监局到辖内银监分局的广域网，二级网络的广域网设备由银监局的一台中高档路由器和辖内银监分局的路由器组成，银监局和银监分局之间的链路采用一个电信运营商的高速线路。一期工程不考虑链路的备份，但考虑到系统的扩充需要，银监局的路由器提供同样的下联接口能力。3.3 数据中心数据中心是整个银行业金融机构监管信息系统的核心建设内容，主要包括相应的服务器设备、存储设备、系统软件、系统支撑平台和应用支撑平台等。为确保系统建设的质量和性能要求，须遵循如下的设计原则：-先进性-高可靠性-可扩展性-可管理性-可维护性根据数据中心功能的不同和管理上的要求，将数据中心划分成不同的管理和功能区域，分别是：数据处理中心，数据处理中心包括系统管理区、存储管理区；数据采集和信息发布中心，数据采集与信息发布中心实现从被监管银行银行金融机构采集数据，以及提供对外数据发布功能。一期工程数据中心主要包括银监会数据处理中心、银监会数据采集和信息发布中心、银监局数据处理中心、银监局数据采集和信息发布中心。3.3.1 数据中心分类银行监管信息系统将建立两级数据中心，根据业务量等情况初步将两级数据中心分为三类，即银监会数据中心、银监局数据中心（A类）、银监局数据中心（B类），其中银监会数据中心1个，A类银监局数据中心18个，B类银监局数据中心18个，分类依据：（1）业务量、数据量大小；（2）辖内金融机构数量；（3）下级银监局、银监分局的数量；（4）银行监管信息系统总体设计；基于以上几个因素将两级数据中心（37个数据中心）分为三类数据中心。在本方案中，A、B两类数据中心设备配置体现出了相应的层次，设备数量和功能设计基本一致，因此在下面的方案中将这两类数据中心合并为一个加以说明。3.3.2 建设内容图表 34建设内容银行业监管信息系统数据中心建设内容包括银监会数据中心和银监局数据中心，其中银监会数据中心又包括数据处理中心和数据采集与信息发布中心，银监局数据中心包括银监局数据采集与信息发布中心和数据处理中心。以下分别说明：3.3.2.1 银监会数据中心3.3.2.1.1 银监会数据处理中心建设银监会数据处理中心主要为对从法人机构采集到数据进行加工、存储、备份、分析、展示，数据处理中心包括计算机硬件设备及操作系统、应用中间件、传输中间件、数据库服务器、存储区域网络、存储设备、备份设计及相关的管理软件，这些软件与硬件设备为应用系统提供底层支撑功能。按照功能划分，将银监会数据处理中心划分为两个功能区域，分别是系统管理区和存储管理区。系统管理区实现业务逻辑过程处理，报表生成与打印管理，消息传输服务管理，并提供对这些设备管理的服务与管理。存储管理区主要用于存储与备份数据。3.3.2.1.2 银监会数据采集和信息发布中心建设数据采集和信息发布中心主要为银监会采集被监管金融机构的运营数据和发布金融监管信息提供硬件、系统软件方面的支撑和相应的运行环境。数据采集和信息发布中心包括系统管理区。系统管理区主要实现门户网站管理、数据采集的模板定制、数据接收、预处理、内容发布管理、文件管理和内容检索管理等， 3.3.2.2 银监局数据中心建设与银监会数据中心相似，银监局数据中心也分为数据处理中心和信息采集与发布中心。根据数据量大小、被监管机构数量多少等因素考虑，将银监局数据中心分为A、B两类，A类数据中心与B类数据中心在功能上基本相同，只是配置方面存在一定差异。以下分别介绍：3.3.2.2.1 银监局数据处理中心建设各地银监局数据处理分中心的设备配备与银监会数据处理中心的配置基本一致，除应用服务器和数据库服务器采用内置磁带机备份以及设备能力有一定差异外，其余设备的功能大致相同。另外，A、B类银监局数据处理分中心在设备配置上也存在着一定的差异。在存储管理策略上统一按照银监会数据处理中心的要求执行，同时各地银监局数据处理中心可对本地的数据进行相应的存储备份管理。3.3.2.2.2 银监局数据采集和信息发布中心建设各地银监局数据采集和信息发布中心的设备配备与银监会数据采集和信息发布中心的配置基本一致，除设备能力有一定差异外，其余设备的功能大致相同。另外，A、B类银监局数据采集和信息发布分中心在设备配置上也存在着一定的差异。4 安全保障系统安全保障体系首先保证网络的安全、可靠运行，在此基础上保证应用系统和业务的保密性、完整性和高度可用性，同时为将来的应用提供可扩展的空间。因此，安全保障体系是整个银监信息系统的重要组成部分。4.1 设计目标银行业金融机构监管信息系统之安全保障系统的建设总体目标是：建立稳定可靠的网络运行系统、防范严密的安全管理系统、措施有效和快速反应安全监控系统，保障系统信息的保密性、完整性和可用性，确保整个系统安全、稳定、可靠地运行。具体安全目标包括：（1）确保互连接口处的网络访问控制与隔离与其他单位之间的网络连接使用高强度安全设备进行隔离。网络之间通过防火墙进行网络隔离与网络级访问控制。此外，在与各有关单位之间进行信息交换和内外网之间数据交换时，还应进行高强度的网络访问控制，严格限制用户的访问资源范围。（2）网络防病毒采用网络防病毒系统与单机防病毒软件相结合的方式，构建起一套完整的防病毒体系。（3）加强对重要信息数据及其相关重点服务器的保护在物理环境安全、安全运营管理和数据安全保密等方面采取有效的技术手段，保证重要信息的安全。如设置合理的数据备份和恢复系统、完善的机房监控和管理系统等。（4）实现多级的访问控制对网络中的计算机进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访问控制。访问控制措施对内部、外部访问者同样有效。（5）建立网络安全评估体系采用网络安全分析系统，定期评估网络的安全性，以便及时发现网络或系统漏洞，并制订提高网络安全强度的策略。（6）完善安全管理机制建立完善的安全管理机构及安全管理制度，实现安全管理培训制度化，制定有效措施保证系统安全措施的执行，强化安全管理。4.2 建设内容根据系统安全需求分析和系统安全建设的目标要求，需建立的的安全功能如下图所示，针对这些安全功能和需求，将建立相应的安全子系统和管理措施。图表 41安全体系逻辑图安全系统即是从物理安全、网络安全、信息安全、安全管理四个方面针对信息系统的4个层次给出解决方案。安全系统及其子系统可实现以下功能：（1）物理安全采取相应措施对系统所处物理环境、所应用的硬件设备、数据传输链路、数据存储介质等进行安全防护。（2）网络安全采用相关网络安全技术和安全产品可实现对访问系统用户的身份鉴别和边界访问控制和远程访问控制功能；可实时监测和分析网络中的数据流并从中发现针对系统的攻击行为和违规操作；预防计算机病毒的感染和传播；并对网络中的相关行为进行审计，净化网络并提高安全管理力度。（3）信息安全保证应用系统和系统平台的安全，包括：防止数据和信息被篡改或丢失；避免系统遭病毒破坏；主机平台加固；系统操作和访问行为的审计；对应用系统访问行为的访问控制以及访问行为的防抵赖等等。（4）安全管理建立安全管理机构，制定严格的管理制度，规范网内用户的操作；建立安全预警和应急响应机制，进行事后追踪和灾难恢复。5 数据处理流程根据应用系统业务处理的需求，“1104工程”（一期工程）中应用系统包含的五个主要子系统数据存储和处理流程不同，其中机构准入管理系统、高管人员管理系统采用数据大集中方式，数据集中存放在银监会数据中心。非现场监管信息系统、数据采集系统和信息披露服务系统采用两级数据中心方式，在银监会和银监局都有数据存放。下面分别介绍数据大集中和两级数据中心的数据处理流程。5.1 1数据大集中的数据处理流程机构准入管理系统、高管人员管理系统采用数据大集中的方式，数据全部存放在银监会数据中心。银监会、银监局和银监分局接收被监管金融机构报送的电子文件数据，将电子文件数据通过客户端程序装载到系统中，装载后的数据直接存放到银监会数据中心。银监局、银监分局在业务处理过程中需要的机构、高管信息可以从银监会信息中心获取。5.2 两级数据中心的数据处理流程根据被监管业务的要求，非现场监管信息系统、数据采集系统和信息披露服务系统数据分别存放在银监会数据中心和银监局数据中心。银监会数据中心存放所有法人机构的数据（农村合作金融机构以县级为单位的汇总数据），其中银监会直接监管的法人机构数据由银监会通过外网数据采集系统采集，银监局直接监管的法人机构数据由银监局采集后上报到银监会（农村合作金融机构以县级为单位汇总后上报）。银监局数据中心存放其直接监管的法人机构数据、非法人机构数据、合作金融机构法人数据、部分从银监会数据中心获取的数据。银监局通过外网数据采集系统采集直接监管的辖内法人机构数据和辖内非法人机构数据，并将辖内监管的法人数据（农村合作金融机构以县级为单位的汇总数据）报送银监会。银监局可以对辖内的非法人机构及农村合作金融机构的数据进行分析处理，也可以根据业务需要从银监会数据中心获取部分数据。下图所示为数据处理流程。数据流程示意图图表 51数据流程示意图银监会直接采集数据的机构包括国有及股份制商业银行总行、政策性银行、邮政储蓄以及其他直接监管的法人金融机构数据；银监局采集数据的机构包括直接监管的法人机构、国有及股份制商业银行派出机构、农村合作金融机构等数据，以下用图示介绍各类机构数据的采集流程。图表 52国有及股份制商业银行总行数据采集流程图表 53国有及股份制商业银行分行数据采集流程图表 54非银行机构数据采集流程图表 55农村合作金融机构数据采集流程 6 “1104工程”实施计划6.1 “1104工程”总体目标“1104工程”总体目标是构建以数据库数据仓库数据集市为基础平台的新一代银行监管信息系统体系，充分利用联机分析处理、数据挖掘等技术，推进银行监管信息系统的 深入应用，建立适合我国国情和银行业监管需要的信息管理系统，实现对各类银行业金融机构的机构业务管理、高级人员管理、现场管理、非现场监管、风险评价和预警分析的信息化、网络化。采用信息技术提供对银行监管的决策支持，及时防范、化解金融风险，实现对银行业金融机构运行的智能化监管；保障我国金融体系安全、稳健、高效运行。6.2 “1104工程”建设计划将分四期建设，各期工程计划与目标为：1、一期工程，建设目标为建设数据采集系统，采集银行业金融机构在运营过程中所产生的数据，建立基础数据库，根据基础数据库建立国有银行和外资银行非现场监管分析系统，建立高级管理人员与机构业务管理系统及信息披露系统，建立安全管理系统与支持数据采集和数据交换的网络系统，初步建立银行业金融机构监管信息系统雏形，做好示范工作，为下一步全面实现监管工作信息化奠定基础。计划到2005年年底前，初步完成一期工程软件开发工作，2006年年底前完成一期工程试运行工作，2007年年底前完成一期工程投产工作。2、二期工程，建设目标为完善银行业金融机构监管信息系统，实现资产管理公司、股份制商业银行、城市商业银行、城市合作银行、政策性银行、邮政储蓄金融机构、信托投资公司、财务公司、金融租赁公司、汽车金融公司、农村信用合作社与农村商业银行等银行业金融机构的非现场监管系统，实现现场检查辅助支持系统，基本上实现监管工作信息化、网络化。3、三期工程，在一期工程和二期工程的基础上，建立风险分析与预警系统，实现对被监管金融机构风险早期预警，实现对银行业金融机构进行风险评级，为及时防范与化解金融风险提供支持。会同人民银行、证监会、保监会，建立“一行三会”信息共享机制，并逐步实现“一行三会”之间数据共享，全面实现银行监管工作信息化与协同化。4、四期工程，建立银监会的灾难备份系统，通过异地的数据联机备份，保证监管信息系统的不间断运行，同时完善已经建立的监管信息系统，加强与巩固银行监管工作信息化。7 “1104工程”一期工程介绍“1104工程”一期工程的应用系统包括五个主要子系统：机构准入管理系统、高管人员管理系统、非现场监管信息系统、数据采集系统和信息披露服务系统，这些子系统的用户涵盖了银监会、银监局的业务人员。7.1 （一）机构准入系统机构准入系统全称为：银行业金融机构与业务市场准入管理系统。机构准入系统的建设目的是辅助银监会各级机构对银行业金融机构准入进行管理。系统通过对金融机构基本信息的采集和录入，使监管机构随时掌握银行业金融机构的基本情况和相关信息，实现监管机构对银行业金融机构数量、经营规模、运营状况、业务范围、从业人员等基本信息的统计汇总、分析比较等功能。机构准入系统是“1104工程”一期工程的一部分。在业务需求方面，银监会信息中心以银监会银行一部、合作部提出的业务需求为基础，向会内部分监管部门、上海、江苏银监局征求了意见，对需求进行了修改完善。在系统建设方面，信息中心充分借鉴了香港金管局技术专家组的宝贵经验，系统建设采用B/S结构，数据全国集中存放，客户端安装通用的IE浏览器就可以完成所有的操作。系统结构图如下： 图表 71系统结构图机构准入系统的功能为：基础数据采集、机构设立管理、机构变更管理、机构退出管理、业务准入管理、信息查询、信息统计分析、系统维护等。1、基础数据采集：机构准入系统使用初期，各金融机构录入基础数据，包括五类数据：法人机构基本信息表、非法人机构基本信息表、自助银行基本信息表、银行业金融机构境外机构基本信息表、前十大股东情况统计表。2、机构设立管理包括：机构筹建、机构延期筹建、机构开业、机构延期开业。3、机构变更管理包括：名称变更，住所变更，修改章程，组织形式变更，股权变更，注册资本变更，机构升格、降格、分立、吸收合并、新设合并，机构收购，机构临时停业，临时停业延期。4、机构退出管理包括：机构解散、机构撤销、机构破产、非法人市场退出。5、统计分析报表包括：银行类机构各级机构数量变化统计表、银行类机构各级专营机构情况统计表、非银行类机构各级机构数量变化统计表、银行各级机构地区分布情况统计、各级专营机构地区分布情况、金融机构股东投资情况统计表、金融机构营运资金拨付能力情况统计表、农村信用社机构变动状况表、农村信用社机构变更和重组情况表。7.2 高管管理系统高管管理系统全称为：银行业金融机构董事及高级管理人员任职资格监督管理系统。高管管理系统是“1104工程”一期工程的一部分，在业务需求设计、系统建设方面均与机构准入系统同步进行。具体情况请参看机构准入系统的介绍，这里不再重复。基础数据采集是系统正式投产运行前的一项基础性工作，机构准入系统、高管管理系统需要采集所有银行业金融机构及其分支机构的数据，数据量很大。2005年8月信息中心组织在北京银监局、江苏银监局进行机构准入系统、高管管理系统的试点基础数据采集工作，计划于2005年11月初全面启动各地区机构准入系统、高管管理系统的基础数据采集工作。目前机构准入系统、高管管理系统已经进入后期的整理测试工作阶段，预计于2005年10月中下旬进行系统使用前的培训工作，2005年年底前完成系统投产准备工作，2006年1月机构准入系统将正式投产运行。机构准入系统、高管管理系统的使用人员为：银监会、银监局和银监分局的业务受理人员、初审记录人员、审批记录人员、系统技术支持人员、系统查看人员。高管系统的建设目的是辅助各级银行业监督管理机构做好对金融机构高级管理人员任职资格的审核、任职期间考核、处罚及任职资格档案管理等工作。系统主要功能为：基础数据采集、任职资格审核、任职期间管理、处罚、任职资格档案管理、信息查询、信息统计分析、预警、系统维护。1、基础数据采集：高管管理系统系统使用初期，各金融机构根据填报说明录入本机构的高管人员相关信息并报送到监管机构，各级监管机构汇总生成系统的基础数据。2、任职资格审核：受理、审核。3、任职期间管理：任职资格考核处理、任职资格考试处理、任职资格谈话处理。4、处罚：取消任职资格处理、禁止从事银行业工作处理、责令纪律处分处理、其他处罚处理。5、任职资格档案管理：添加报告制人员处理、免职管理处理、平职级调动处理、管辖权调整处理、禁止从事银行业工作处理、黑名单解禁处理、银行业从业人员解禁处理、附加信息管理处理。6、预警：高级管理人员黑名单预警、银行业从业人员黑名单预警、离任稽核报告提交到期预警、超龄预警。7、统计分析报表：高级管理人员基本情况表、高级管理人员任职资格审核和处罚情况表、合作金融机构监管人员情况表、合作金融机构员工情况表、合作金融机构员工基本情况表、合作金融机构员工工资增减情况表、合作金融机构员工增减情况表。7.3 非现场监管信息系统非现场监管信息系统是通过对被监管机构的数据采集和加工，为非现场监管人员提供基础