银行科技战略规划.docx

XX银行信息科技战略规划目录第一章信息科技发展目的、原则与实行方略错误!未定义书签。总体目的错误!未定义书签。指导原则错误!未定义书签。实行方略错误!未定义书签。第二章完善信息科技治理，明确信息科技发展方向错误!未定义书签。完善信息科技管理机制，凝聚信息科技风险管理合力错误!未定义书签。制定和完善信息科技战略规划，提高信息科技关键能力错误!未定义书签。加强人才队伍建设，提高信息科技专业服务能力错误!未定义书签。加大信息科技投入，保障信息科技稳定发展错误!未定义书签。加强制度和原则建设，推进信息科技规范化管理错误!未定义书签。第三章加强基础设施建设，保障系统安全稳定运行错误!未定义书签。推进数据中心和灾备体系建设，保障业务持续发展错误!未定义书签。加强网络系统建设，保障网络系统安全错误!未定义书签。加强系统平台整合，提高信息科技管理水平错误!未定义书签。第四章推进应用系统建设，满足业务发展需要错误!未定义书签。建设客户综合服务平台，扎实业务发展基础错误!未定义书签。加强电子渠道建设，贯彻惠农金融服务宗旨错误!未定义书签。持续完善各类应用系统，丰富农村金融服务手段错误!未定义书签。推进风险管理系统建设，扎实风险管理基础错误!未定义书签。加强管理信息系统建设，提高科学决策水平错误!未定义书签。第五章提高信息科技风险管理水平，有效防备信息科技风险错误!未定义书签。强化信息科技风险管理，提高信息科技风险防控能力错误!未定义书签。建立信息安全保障体系，提高信息安全管理能力错误!未定义书签。加强应急体系建设，提高业务持续性错误!未定义书签。加强运行服务管理体系建设，实现持续有效运行错误!未定义书签。加强项目规范化管理，提高应用系统质量错误!未定义书签。加强信息科技外包管理，防控外包风险错误!未定义书签。第一章信息科技发展目的、原则与实行方略总体目的坚持以科学发展观为指导，坚持自主创新，以转变增长方式，走差异化、特色化发展道路，提高关键竞争力为发展目的，将信息科技纳入银行整体发展战略，提高信息科技管理水平，推进信息科技创新,增进业务与信息科技日勺融合，推进风险控制、战略发展和流程银行再造，努力满足多层次、多元化的金融服务需求。推进信息科技治理体系建设，建立适应发展目的的信息科技组织架构与决策、监督机制，提高信息科技治理水平；推进信息科技管理能力建设，加紧信息科技管理从粗放式向规范化、精细化转变；推进信息科技建设与研发，深化信息科技在经营管理中日勺应用；推进建设全面风险管理信息科技基础环境，扎实全面风险管理基础；充足发挥信息科技的创新作用，支持特色化金融服务和经营模式，为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。指导原则在此期间，我行信息科技发展应坚持“技术与管理并重，先进性与实用性相结合、统一性与差异性相结合”的原则。坚持技术与管理并重原则。要通过组织保障、制度保障，规范管理流程，贯彻管理措施，不停提高管理精细化水平，不停深化信息技术运用，发挥信息科技关键竞争力。坚持先进性与实用性相结合原则。要积极借鉴和应用先进的理念、措施、技术和产品，在坚持先进性与前瞻性同步，重视适应性改造工作，因地制宜，符合我行的实际状况。坚持统一性与差异性相结合原则。信息化建设应遵照信息科技发展的一般规律，坚持集约化建设原则，规范流程、原则；同步,要着力支持差异化的产品需求，满足“三农”个性化金融服务需要。实行方略为保障信息科技重要任务的完毕和总体目的的实现，采用“加强领导、统筹规划，积极探索、分步推进”日勺实行方略。加强领导、统筹规划。行总部要加强信息科技工作的组织领导，统筹规划信息科技发展总体目日勺与重要任务，加大投入，充足调动各方面的积极性和积极性，群策群力，形成信息科技建设合力，着力缩小与大中型银行在信息科技建设方面的差距Q积极探索、分步推进。要全力打造信息科技专业人才队伍,逐渐提高自主研发和管理能力，增强对关键技术与产品的自主掌控能力，积极应用先进、成熟的技术、产品；要充足运用社会资源、借助社会力量，积极探索战略合作方式，加大经验交流和资源共享力度，提高产品研发、布署能力，减少信息科技建设成本，满足金融服务需求。要坚持循序渐进、分步实行、持续改善，增进信息科技建设整体协调发展。第二章完善信息科技治理，明确信息科技发展方向科学分析和评价自身发展水平，明确信息科技发展目的、方向，推进信息科技治理，建立信息科技风险管理机制。完善信息科技管理机制，凝聚信息科技风险管理合力深入明确信息科技风险管理职责，强化责任意识，将信息科技工作纳入平常议事范围，科学决策信息化战略、信息化建设和科技风险管理重大事项。应着力完善治理架构，完善信息科技管理委员会职责,推进首席信息官制度，履行管理职责；要加强制度建设，完善决策程序；要明确风险管理部门和审计部门的信息科技风险管理职责，设置信息科技风险管理和审计专业岗位。要逐渐建立符合现代农村金融企业制度的信息科技管理体制、机制，按照改革发展方向，完善信息科技决策、监督机制，完善信息科技建设、管理与运行机制。要科学构建信息科技运行管理机制，加强信息科技专业化建设和精细化管理，有效支持信息科技服务日勺差异化需求；要完善信息披露机制，充足发挥内审部门日勺监督作用，要有效披露信息化建设和管理决策过程。制定和完善信息科技战略规划，提高信息科技关键能力充足借鉴行业先进管理与技术经验，运用后发优势，坚持走可持续发展之路。坚持服务“三农”市场定位，结合支农金融服务发展战略，顺应农村金融市场发展趋势，科学制定信息科技中长期发展规划，明确信息科技建设和管理阶段性目日勺，提高关键竞争力。规范基础架构。加强基础设施集约化建设，加强基础设施规划和整合，建立安全可靠的数据中心基础设施，满足未来五至十年日勺业务发展需求；合理布署网络、主机、存储、系统、数据库等资源，提高资源共享水平，提高资源运用率，减少基础设施能耗。优化应用架构。加大应用流程再造，参照前端渠道层、客户服务集成层、业务处理层以及管理分析层等应用体系构建模式，建立灵活、可扩展的层次化、模块化、一体化日勺应用架构，加强应用集成能力，提高农村金融服务支持能力与产品创新能力。充足运用省联社集中业务处理平台，延伸支农金融服务的地区范围，减少信息科技投入成本，走集约化的信息科技发展道路。加强人才队伍建设，提高信息科技专业服务能力加强信息科技人才队伍建设，制定信息科技人力资源规划，积极引进信息科技专业人才，打造构造合理、技术过硬的信息科技专业人才队伍，人员数量应与业务发展规模、信息科技发展水平相适应；力争在三年内信息科技人员数量及占比抵达省联社规定原则。建立和完善信息科技人员鼓励约束机制，完善信息科技专业职级体系和薪酬体系，完善晋升机制，拓展信息科技人员职业发展空间。加强信息科技专业人才队伍建设，加强专业培训，不停提高科技人员专业素质；重点加强信息科技风险管理、审计，以及需求管理、项目管理、架构管理等领域专业人才培养。加大信息科技投入，保障信息科技稳定发展继续加大信息科技投入，年度信息科技投入继续保持稳定增长。在信息科技基础设施建设方面，保障基础设施、系统平台和软硬件日勺维护和管理资金投入，为业务持续开展提供基础保障。在信息安全建设方面，保障信息安全技术和管理的资金需求，保证信息安全工作持续开展，不停提高信息安全管理水平。在信息科技风险管理、审计方面，满足持续、长期化开展工作需要，不停提高信息科技风险管理水平。在科技创新方面，积极研发支撑农村金融服务的新技术、新产品，提高持续发展能力。加强制度和原则建设，推进信息科技规范化管理充足借鉴行业先进管理经验与原则，建立信息科技工作流程、管理制度和原则体系，持续提高信息科技管理能力。建立持续的信息科技制度评估和改善机制，逐渐健全和完善信息安全、运行维护、项目开发、外包服务、业务持续性管理等领域的管理制度体系；通过有效手段，保证各项制度落到实处。提高原则化管理水平，加强原则研究和制定，推进各类原则在基础设施建设、软件研发、生产运行、数据管理以及信息科技流程管理工作中日勺运用。第三章加强基础设施建设，保障系统安全稳定运行加强基础设施建设，努力提高基础设施运维管理能力，有效提高系统安全稳定运行水平。推进数据中心和灾备体系建设，保障业务持续发展根据业务发展战略，制定数据中心建设规划，提高基础设施建设水平，满足业务持续发展需求。逐渐建设和完善安全、可靠、规范的机房设施，重点加强电力、通信和消防等基础保障性工作，计划建设电源集中控制系统建设，提高平常运行安全性，提高管理效率，充足运用技术手段，抵达到本节省。提高机房设施冗余和容量扩展能力，提高机房资源的运用率和使用效率。加强重要数据备份和管理，实现重要业务数据和软件介质日勺异地寄存，强化数据验证和恢复机制，保证发生重大突发事件时客户信息安全。逐渐推进灾备体系建设，积极探索通过自建或合作建设等多种方式开展灾备中心建设；建立对供电、通讯和重要设备冗余备份机制，不停加强容灾能力。加强网络系统建设，保障网络系统安全运用先进的网络技术，不停提高网络安全水平，提高网络运行效率，延伸网络服务范围，扩大网络覆盖地区，逐渐弥补偏远地区金融信息科技服务空白。加强网络基础设施建设，充足考虑业务增长原因，结合信息系统建设规划，优化改造生产网、办公网和互联网，支持新业务和配套应用系统迅速布署，保证数据传播安全性、稳定性和高效性；运用无线网络技术，加强网络延伸覆盖，重点加强偏远地区支付渠道建设。提高网络安全管理能力，在推进跨行业、跨部门的网际间互联以及推广网上银行、电子商务、移动银行等网络金融服务过程中，要加强网络系统安全基础设施建设，加强网络系统安全管理，建立可控的安全防备机制。加强系统平台整合，提高信息科技管理水平加强统筹规划与管理，提高资源配置管理能力，提高资源的安全性、易用性和可扩展性。开展操作系统、数据库、中间件以及主机、存储、网络等软硬件平台优化工作，减少平台的复杂度，提高资源配置的灵活性，减轻基础平台运维承担。加强系统开发、测试平台建设,建立可靠的系统开发和测试环境，逐渐提高系统开发测试的自动化水平，提高开发产品的安全性、可靠性。加强运行监控平台建设，加强对资源的配置信息、运用率和能耗等数据搜集、分析，实现对资源的计划、申请、审批、布署、回收以及规划配置的科学管理，提高事件和问题管理能力与效率。加强软件正版化管理，提高国产软件产品使用率，减少信息化建设成本。第四章推进应用系统建设，满足业务发展需要信息科技工作必须以业务需求为驱动，扎实推进应用系统建设,不停优化系统性能，增进提高业务管理能力，推进金融服务和产品创新。建设客户综合服务平台，扎实业务发展基础为加强我行日勺竞争力，将立足于整合既有客户信息，建设客户综合服务平台，逐渐建立客户数据模型和数据原则，建立统一日勺客户信息视图，将分散在各系统日勺客户信息数据集中整合、统一管理，支持客户分类管理和差异化需求，提高服务质量和服务效率。按照“流程银行”理念，推进业务运作流程化，推进流程革新；在流程各环节强化风险控制，贯彻合规规定。加强电子渠道建设，贯彻惠农金融服务宗旨以电子渠道建设为重要支撑，拓展服务渠道，增长服务品种，增强服务力度，建立多层次、广覆盖服务渠道体系。采用原则化网点与简易便民服务相结合联/方式，推进自助银行和自助服务区的建设，扩大自动存取款机、销售终端和转账终端等自助设备布署范围，推进定点和流动农村金融服务，扩展农村金融服务覆盖面，满足农村居民转账汇款、补助发放、“新农保”、“新农合”等资金流转的基础需要，形成遍及城镇的多渠道金融服务格局，努力实现全天候金融服务。积极探索农村区域网上银行、银行、电子商务等在线支付系统建设模式，支撑农村生产生活方式、农产品交易方式的变化，推进业务扩展方式向网络化转变；建设与机构规模、业务特色相适应的银行等服务渠道，提高客户关系管理能力和综合服务水平。在加强电子渠道建设和推广电子银行产品的同步，深化风险防控，建立健全农村电子银行安全技术保障体系，加强风险监测和积极防备，构建涵盖电子银行业务和信息科技的整体安全管理框架。持续完善各类应用系统，丰富农村金融服务手段完善信贷管理系统，推进信用档案电子化建设和农户信用评级体系建设，支持普惠制小额农户贷款、农村合作经济组织贷款的发放和管理，规范信贷业务流程，提高办理效率。根据农村地区客户需求和特点，丰富银行卡功能，提高银行卡支农服务水平，形成涵盖“三农”和县域经济的银行卡产品体系；在为农户提供存取款、理财、支付结算等金融服务的同步，以科技创新为手段，简化服务流程，健全银行卡安全防控体系，营造银行卡安全支付环境。加大中间业务系统建设力度，丰富中间业务品种，提高产品附加值，提高竞争力，满足广大城镇客户多元化金融服务需求。通过中间业务平台，拓展代收代付业务功能，代理拨付各项惠农补助，贯彻国家惠农政策；推进农村金融市场电子商务和理财业务发展，以便农户生活，拓宽农民增收渠道；贯彻“完善农村社会保障体系”规定，充足发挥网点多、覆盖面广日勺优势，加强银行与新农保、新农合等机构业务系统之间的信息交互能力，不停满足农村客户新日勺金融服务需求。积极参与跨行支付结算业务系统建设，提供跨行账户管理、资金汇划、资金归集日勺全天候服务，提高支付结算效率，满足农村客户跨地区金融服务需求。根据业务发展需要，适时开展国际结算业务系统建设，满足发达地区农村个人或企业国际结算和结售汇金融服务需求，支持农村外向型经济发展。推进风险管理系统建设，扎实风险管理基础积极推进信用风险管理系统建设，加大信用风险信息搜集、整顿和分析力度，建立和完善信用评级体系，加强信用风险信息共享，提高信贷投放辅助决策能力，有效防备信贷风险。推进操作风险系统建设，不停积累操作风险基础数据，通过技术手段逐渐提高操作风险量化管理水平。建立交易监控系统，实现异常交易监测，提高异常交易识别能力；建立和完善授权中心、事后监督、内部审计等系统，有效控制违法、违规操作。推进市场风险系统建设，探索开展市场利率和汇率敏感性监测机制，探索与市场风险有关的关键数据搜集机制，加大对流动性风险的系统支持力度，及时监测风险，加强流动性风险管理。推进资本管理信息系统建设，支持资本充足率计算和不同样措施下风险加权资产计算规定；加强数据治理，提高数据质量，提高风险计量模型的验证能力，为新资本协议实行提供可靠的信息系统基础设施。加强管理信息系统建设，提高科学决策水平建立完善涵盖总账核算、资产管理、经费预算、经费核算、项目管理、成本分析等功能的财务管理系统，根据省联社统一布署建设推广应用会计管理系统，提高财务处理效率和财务分析能力，加强对资金计划及运用的核算、监控与分析，提高盈利能力和风险防备能力。完善报表系统，扎实数据基础。在加强数据积累的基础上，提高以客户为中心的数据分析能力；积极探索建立经营决策支持系统，深入提高经营决策能力，减少经营风险。积极开展客户关系管理系统建设，实现对客户的价值分析与评价，以科技手段引导产品创新、产品营销和风险控制，推进差异化定价、营销服务战略时实行。第五章提高信息科技风险管理水平，有效防备信息科技风险提高对信息科技风险认识，建立信息科技风险识别、计量、监测、控制机制，重点加强信息安全、开发、运维、外包和应急管理，不停提高信息科技风险管理水平。强化信息科技风险管理，提高信息科技风险防控能力加强对信息科技风险重要性日勺认识，将信息科技风险纳入全面风险管理体系，深入明确信息科技风险管理职责，制定覆盖信息科技各个领域的风险管理方略，与信息科技发展战略、总体风险管理方略保持一致。探索信息科技风险识别、计量、监测、控制机制，研究确定关键信息科技风险指标，通过技术手段和管理手段加强对关键信息科技风险识别和监测。建设平常信息科技风险监测基础数据平台，为信息科技风险管理提供数据基础，逐渐提高风险防控水平Q逐渐建立内部评估和外部评估相结合日勺长期化信息科技风险评估机制，定期开展全面的信息科技风险评估；强化内部审计在信息科技治理、内部控制和风险管理中日勺作用，充足发挥监督评价职能。建立信息安全保障体系，提高信息安全管理能力加大信息安全投入，建立专业化的信息安全队伍，提高信息安全工作质量和效率。建立和完善信息安全管理制度，明确信息安全方针、方略和管理规定，规范操作流程，加强贯穿信息系统生命周期的信息安全管理。加强信息资产保护力度，建立信息资产分类分级原则，逐渐实现对不同样类型、不同样级别信息资产的分级保护措施，严格防止敏感数据泄露，推进信息资产安全管理的科学化与规范化。综合运用先进、成熟的安全产品和技术手段，在防御、监测、预警、响应、恢复等层面提高信息安全管理能力，提高信息安全保障体系的强健性和有效性。加强新系统建设安全控制，建立信息系统开发、投产和上线全过程安全管理机制，及时发现和处置系统建设、变更、运行中的安全隐患，实现对信息安全风险的有效控制。重点加强银行卡、网银系统风险防控，建立风险识别、评估、预警、处置等防控机制，建立银行卡、网银交易欺诈和风险侦测系统，完善交易风险监控机制。逐渐建立信息安全评价体系，通过量化信息安全评价指标，综合评估信息安全工作水平，增进信息安全工作持续改，逐渐实行全面的信息安全管理体系建设。加强应急体系建设，提高业务持续性明确法人机构以及机构内部各部门在应急管理中日勺职责，建立全面的应急管理机制。开展业务影响分析，确定关键业务优先恢复级别,制定业务持续性计划，逐渐建立业务持续性保障措施，全面提高业务持续性管理能力。建立、完善包括总体预案、专题预案的预案框架，建立多层次、多场景的预案体系，重视预案日勺科学性、合用性、衔接性和可操作性。建立应急预案后评估和修订完善机制，保证应急预案的有效性。定期开展应急演习，重点开展关键业务系统及重要基础设施的应急演习，演习范围逐渐向外围系统、多应用系统联动扩展，提高应急处置实战经验和技能。加强运行服务管理体系建设，实现持续有效运行健全信息科技运行服务管理体系，明确运行管理职责。完善运行管理制度体系，重点加强运行操作管理、数据管理、机房设备管理、网络管理等制度建设，提高运行管理的科学性和有效性。规范运行服务管理流程和事件汇报机制，建立完善统一日勺运行服务管理平台，规范事件、问题、变更、公布等管理流程，构建切实有效的运行服务管理机制，增进运行服务管理水平与效率的提高。建设自动化监控平台，逐渐实现对应用系统的全面监控；不停丰富监控指标，辅助运维人员迅速发现与定位故障。建设自动化运维平台，实现流程管理，减少操作风险，提高工作效率。加强项目规范化管理，提高应用系统质量加强信息科技项目管理的科学化和规范化，建立覆盖信息科技项目全生命周期的管理制度体系。明确项目各阶段的管理职责和管理规定，建立业务部门与信息科技部门需求分析沟通机制，合理配置信息科技资源，保证项目实行。规范研发技术原则体系，加强技术原则在研发过程中推广应用力度，深入提高研发管理的原则化、规范化程度，增进软件产品质量的提高。建立和完善产品质量测试流程，加强性能、容量和压力测试时深度和覆盖面，提高自动化测试能力，逐渐建立全面的软件产品质量保证体系。建立项目评价体系。根据项目业务需求、实行过程与效果、运行质量等，从业务价值、成本收益、服务水平等各个维度对项目资源运用效率进行分析和评价，逐渐提高项目管理精细化水平。加强信息科技外包管理，防控外包风险制定信息科技外包方略，明确信息科技外包范围、内容和方式，处理好外包和自主研发的关系。建立和完善外包管理制度，规范外包立项、供应商选择、协议谈判与签订、平常管理和项目验收等外包全过程管理。加强外包风险防备。建立协议和协议合规审查机制，防备法律风险；建立外包服务商服务质量评价机制，加强对外包服务商和外包人员的资格审查；加强对外包实行过程中的风险防备，严格控制外包实行过程中的操作安全、数据保密、人员变更等风险，制定外包突发事件应急预案，防备供应商服务中断或异常退出风险。