wordXX银行信息科技战略规划目录第一章信息科技开展目标、原如此与实施策略3总体目标3指导原如此3实施策略4第二章完善信息科技治理,明确信息科技开展方向5完善信息科技管理机制,凝聚信息科技风险管理合力5制定和完善信息科技战略规划,提高信息科技核心能力5加强人才队伍建设,提升信息科技专业服务能力6加大信息科技投入,保障信息科技稳定开展7加强制度和标准建设,推进信息科技规X化管理7第三章加强根底设施建设,保障系统安全稳定运行8推进数据中心和灾备体系建设,保障业务持续开展8加强网络系统建设,保障网络系统安全8加强系统平台整合,提高信息科技管理水平9第四章推进应用系统建设,满足业务开展需要9建设客户综合服务平台,夯实业务开展根底10加强电子渠道建设,贯彻惠农金融服务宗旨10持续完善各类应用系统,丰富农村金融服务手段11推进风险管理系统建设,夯实风险管理根底12加强管理信息系统建设,提高科学决策水平12第五章提高信息科技风险管理水平,有效防X信息科技风险13强化信息科技风险管理,提高信息科技风险防控能力13建立信息安全保障体系,提高信息安全管理能力14加强应急体系建设,提高业务连续性15加强运行服务管理体系建设,实现持续有效运行15加强项目规X化管理,提升应用系统质量16加强信息科技外包管理,防控外包风险16第一章 信息科技开展目标、原如此与实施策略总体目标坚持以科学开展观为指导,坚持自主创新,以转变增长方式,走差异化、特色化开展道路,提升核心竞争力为开展目标,将信息科技纳入银行整体开展战略,提高信息科技管理水平,推动信息科技创新,促进业务与信息科技的融合,推进风险控制、战略开展和流程银行再造,努力满足多层次、多元化的金融服务需求。
推进信息科技治理体系建设,建立适应开展目标的信息科技组织架构与决策、监视机制,提升信息科技治理水平;推进信息科技管理能力建设,加快信息科技管理从粗放式向规X化、精细化转变;推进信息科技建设与研发,深化信息科技在经营管理中的应用;推动建设全面风险管理信息科技根底环境,夯实全面风险管理根底;充分发挥信息科技的创新作用,支持特色化金融服务和经营模式,为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障指导原如此在此期间,我行信息科技开展应坚持“技术与管理并重,先进性与实用性相结合、统一性与差异性相结合〞的原如此─坚持技术与管理并重原如此要通过组织保障、制度保障,规X管理流程,落实管理措施,不断提高管理精细化水平,不断深化信息技术运用,发挥信息科技核心竞争力─坚持先进性与实用性相结合原如此要积极借鉴和应用先进的理念、方法、技术和产品,在坚持先进性与前瞻性同时,注重适应性改造工作,因地制宜,符合我行的实际情况─坚持统一性与差异性相结合原如此信息化建设应遵循信息科技开展的一般规律,坚持集约化建设原如此,规X流程、标准;同时,要着力支持差异化的产品需求,满足“三农〞个性化金融服务需要。
实施策略为保障信息科技主要任务的完成和总体目标的实现,采取“加强领导、统筹规划,积极探索、分步推进〞的实施策略─加强领导、统筹规划行总部要加强信息科技工作的组织领导,统筹规划信息科技开展总体目标与主要任务,加大投入,充分调动各方面的积极性和主动性,群策群力,形成信息科技建设合力,着力缩小与大中型银行在信息科技建设方面的差距─积极探索、分步推进要全力打造信息科技专业人才队伍,逐步提高自主研发和管理能力,增强对核心技术与产品的自主掌控能力,积极应用先进、成熟的技术、产品;要充分利用社会资源、借助社会力量,积极探索战略合作方式,加大经验交流和资源共享力度,提高产品研发、部署能力,降低信息科技建设本钱,满足金融服务需求要坚持循序渐进、分步实施、持续改良,促进信息科技建设整体协调开展第二章 完善信息科技治理,明确信息科技开展方向科学分析和评价自身开展水平,明确信息科技开展目标、方向,推进信息科技治理,建立信息科技风险管理机制完善信息科技管理机制,凝聚信息科技风险管理合力进一步明确信息科技风险管理职责,强化责任意识,将信息科技工作纳入日常议事X畴,科学决策信息化战略、信息化建设和科技风险管理重大事项。
应着力完善治理架构,完善信息科技管理委员会职责,推进首席信息官制度,履行管理职责;要加强制度建设,完善决策程序;要明确风险管理部门和审计部门的信息科技风险管理职责,设立信息科技风险管理和审计专业岗位要逐步建立符合现代农村金融企业制度的信息科技管理体制、机制,按照改革开展方向,完善信息科技决策、监视机制,完善信息科技建设、管理与运行机制要科学构建信息科技运行管理机制,加强信息科技专业化建设和精细化管理,有效支持信息科技服务的差异化需求;要完善信息披露机制,充分发挥内审部门的监视作用,要有效披露信息化建设和管理决策过程制定和完善信息科技战略规划,提高信息科技核心能力充分借鉴行业先进管理与技术经验,利用后发优势,坚持走可持续开展之路坚持服务“三农〞市场定位,结合支农金融服务开展战略,顺应农村金融市场开展趋势,科学制定信息科技中长期开展规划,明确信息科技建设和管理阶段性目标,提升核心竞争力规X根底架构加强根底设施集约化建设,加强根底设施规划和整合,建立安全可靠的数据中心根底设施,满足未来五至十年的业务开展需求;合理部署网络、主机、存储、系统、数据库等资源,提升资源共享水平,提高资源利用率,降低根底设施能耗。
优化应用架构加大应用流程再造,参照前端渠道层、客户服务集成层、业务处理层以与管理分析层等应用体系构建模式,建立灵活、可扩展的层次化、模块化、一体化的应用架构,加强应用集成能力,提升农村金融服务支持能力与产品创新能力充分利用省联社集中业务处理平台,延伸支农金融服务的地域X围,降低信息科技投入本钱,走集约化的信息科技开展道路加强人才队伍建设,提升信息科技专业服务能力加强信息科技人才队伍建设,制定信息科技人力资源规划,积极引进信息科技专业人才,打造结构合理、技术过硬的信息科技专业人才队伍,人员数量应与业务开展规模、信息科技开展水平相适应;力争在三年内信息科技人员数量与占比达到省联社规定标准建立和完善信息科技人员激励约束机制,完善信息科技专业职级体系和薪酬体系,完善晋升机制,拓展信息科技人员职业开展空间加强信息科技专业人才队伍建设,加强专业培训,不断提高科技人员专业素质;重点加强信息科技风险管理、审计,以与需求管理、项目管理、架构管理等领域专业人才培养加大信息科技投入,保障信息科技稳定开展继续加大信息科技投入,年度信息科技投入继续保持稳定增长在信息科技根底设施建设方面,保障根底设施、系统平台和软硬件的维护和管理资金投入,为业务持续开展提供根底保障。
在信息安全建设方面,保障信息安全技术和管理的资金需求,确保信息安全工作持续开展,不断提升信息安全管理水平在信息科技风险管理、审计方面,满足持续、常态化开展工作需要,不断提升信息科技风险管理水平在科技创新方面,积极研发支撑农村金融服务的新技术、新产品,提高持续开展能力加强制度和标准建设,推进信息科技规X化管理充分借鉴行业先进管理经验与标准,建立信息科技工作流程、管理制度和标准体系,持续提高信息科技管理能力建立持续的信息科技制度评估和改良机制,逐步健全和完善信息安全、运行维护、项目开发、外包服务、业务连续性管理等领域的管理制度体系;通过有效手段,确保各项制度落到实处提高标准化管理水平,加强标准研究和制定,推进各类标准在根底设施建设、软件研发、生产运行、数据管理以与信息科技流程管理工作中的运用第三章 加强根底设施建设,保障系统安全稳定运行加强根底设施建设,努力提升根底设施运维管理能力,有效提升系统安全稳定运行水平推进数据中心和灾备体系建设,保障业务持续开展根据业务开展战略,制定数据中心建设规划,提升根底设施建设水平,满足业务持续开展需求逐步建设和完善安全、可靠、规X的机房设施,重点加强电力、通信和消防等根底保障性工作,计划建设电源集中控制系统建设,提高日常运营安全性,提升管理效率,充分利用技术手段,达到本钱节约。
提高机房设施冗余和容量扩展能力,提高机房资源的利用率和使用效率加强重要数据备份和管理,实现重要业务数据和软件介质的异地存放,强化数据验证和恢复机制,确保发生重大突发事件时客户信息安全逐步推进灾备体系建设,积极探索通过自建或合作建设等多种方式开展灾备中心建设;建立对供电、通讯和主要设备冗余备份机制,不断加强容灾能力加强网络系统建设,保障网络系统安全运用先进的网络技术,不断提升网络安全水平,提高网络运行效率,延伸网络服务X围,扩大网络覆盖地域,逐步填补偏远地区金融信息科技服务空白加强网络根底设施建设,充分考虑业务增长因素,结合信息系统建设规划,优化改造生产网、办公网和互联网,支持新业务和配套应用系统快速部署,保证数据传输安全性、稳定性和高效性;运用无线网络技术,加强网络延伸覆盖,重点加强偏远地区支付渠道建设提高网络安全管理能力,在推进跨行业、跨部门的网际间互联以与推广网上银行、电子商务、移动银行等网络金融服务过程中,要加强网络系统安全根底设施建设,加强网络系统安全管理,建立可控的安全防X机制加强系统平台整合,提高信息科技管理水平加强统筹规划与管理,提高资源配置管理能力,提高资源的安全性、易用性和可扩展性。
开展操作系统、数据库、中间件以与主机、存储、网络等软硬件平台优化工作,降低平台的复杂度,提升资源配置的灵活性,减轻根底平台运维负担加强系统开发、测试平台建设,建立可靠的系统开发和测试环境,逐步提高系统开发测试的自动化水平,提高开发产品的安全性、可靠性加强运行监控平台建设,加强对资源的配置信息、利用率和能耗等数据收集、分析,实现对资源的计划、申请、审批、部署、回收以与规划配置的科学管理,提升事件和问题管理能力与效率加强软件正版化管理,提高国产软件产品使用率,降低信息化建设本钱第四章 推进应用系统建设,满足业务开展需要信息科技工作必须以业务需求为驱动,扎实推进应用系统建设,不断优化系统性能,促进提高业务管理能力,推动金融服务和产品创新建设客户综合服务平台,夯实业务开展根底为加强我行的竞争力,将立足于整合现有客户信息,建设客户综合服务平台,逐步建立客户数据模型和数据标准,建立统一的客户信息视图,将分散在各系统的客户信息数据集中整合、统一管理,支持客户分类管理和差异化需求,提升服务质量和服务效率按照“流程银行〞理念,推进业务运作流程化,推动流程革新;在流程各环节强化风险控制,落实合规要求加强电子渠道建设,贯彻惠农金融服务宗旨以电子渠道建设为重要支撑,拓展服务渠道,增加服务品种,增强服务力度,建立多层次、广覆盖服务渠道体系。
采取标准化网点与简易便民服务相结合的方式,推进自助银行和自助服务区的建设,扩大自动存取款机、销售终端和转账终端等自助设备部署X围,推进定点和流动农村金融服务,扩展农村金融服务覆盖面,满足农村居民转账汇款、补贴发放、“新农保〞、“新农合〞等资金流转的根底需要,形成遍与城乡的多渠道金融服务格局,努力实现全天候金融服务积极探索农村区域网上银行、银行、电子商务等支付系统建设模式,支撑农村生产生活方式、农产品交易方式的变化,推动业务扩展方式向网络化转变;建设与机构规模、业务特色相适应的银行等服务渠道,提升客户关系管理能力和综合服务水平在加强电子渠道建设和推广电子银行产品的同时,深化风险防控,建立健全农村电子银行安全技术保障体系,加强风险监测和主动防X,构建涵盖电子银行业务和信息科技的整体安全管理框架持续完善各类应用系统,丰富农村金融服务手段完善信贷管理系统,推进信用档案电子化建设和农户信用评级体系建设,支持普惠制小额农户贷款、农村合作经济组织贷款的发放和管理,规X信贷业务流程,提高办理效率根据农村地区客户需求和特点,丰富银行卡功能,提升银行卡支农服务水平,形成涵盖“三农〞和县域经济的银行卡产品体系;在为农户提供存取款、理财、支付结算等金融服务的同时,以科技创新为手段,简化服务流程,健全银行卡安全防控体系,营造银行卡安全支付环境。
加大中间业务系统建设力度,丰富中间业务品种,提高产品附加值,提升竞争力,满足广阔城乡客户多元化金融服务需求通过中间业务平台,拓展代收代付业务功能,代理拨付各项惠农补贴,落实国家惠农政策;推动农村金融市场电子商务和理财业务开展,方便农户生活,拓宽农民增收渠道;落实“完善农村社会保障体系〞要求,充分发挥网点多、覆盖面广的优势,加强银行与新农保、新农合等机构业务系统之间的信息交互能力,不断满足农村客户新的金融服务需求 积极参与跨行支付结算业务系统建设,提供跨行账户管理、资金汇划、资金归集的全天候服务,提高支付结算效率,满足农村客户跨地区金融服务需求根据业务开展需要,适时开展国际结算业务系统建设,满足兴旺地区农村个人或企业国际结算和结售汇金融服务需求,支持农村外向型经济开展推进风险管理系统建设,夯实风险管理根底积极推进信用风险管理系统建设,加大信用风险信息收集、整理和分析力度,建立和完善信用评级体系,加强信用风险信息共享,提高信贷投放辅助决策能力,有效防X信贷风险推进操作风险系统建设,不断积累操作风险根底数据,通过技术手段逐步提高操作风险量化管理水平建立交易监控系统,实现异常交易监测,提高异常交易识别能力;建立和完善授权中心、事后监视、内部审计等系统,有效控制某某、违规操作。
推进市场风险系统建设,探索开展市场利率和汇率敏感性监测机制,探索与市场风险相关的关键数据收集机制,加大对流动性风险的系统支持力度,与时监测风险,加强流动性风险管理推进资本管理信息系统建设,支持资本充足率计算和不同方法下风险加权资产计算要求;加强数据治理,提升数据质量,提升风险计量模型的验证能力,为新资本协议实施提供可靠的信息系统根底设施加强管理信息系统建设,提高科学决策水平建立完善涵盖总账核算、资产管理、经费预算、经费核算、项目管理、本钱分析等功能的财务管理系统,根据省联社统一部署建设推广应用会计管理系统,提高财务处理效率和财务分析能力,加强对资金计划与运用的核算、监控与分析,提高盈利能力和风险防X能力完善报表系统,夯实数据根底在加强数据积累的根底上,提高以客户为中心的数据分析能力;积极探索建立经营决策支持系统,进一步提高经营决策能力,降低经营风险积极开展客户关系管理系统建设,实现对客户的价值分析与评价,以科技手段引导产品创新、产品营销和风险控制,推动差异化定价、营销服务战略的实施第五章 提高信息科技风险管理水平,有效防X信息科技风险提高对信息科技风险认识,建立信息科技风险识别、计量、监测、控制机制,重点加强信息安全、开发、运维、外包和应急管理,不断提升信息科技风险管理水平。
强化信息科技风险管理,提高信息科技风险防控能力加强对信息科技风险重要性的认识,将信息科技风险纳入全面风险管理体系,进一步明确信息科技风险管理职责,制定覆盖信息科技各个领域的风险管理策略,与信息科技开展战略、总体风险管理策略保持一致探索信息科技风险识别、计量、监测、控制机制,研究确定关键信息科技风险指标,通过技术手段和管理手段加强对关键信息科技风险识别和监测建设日常信息科技风险监测根底数据平台,为信息科技风险管理提供数据根底,逐步提升风险防控水平逐步建立内部评估和外部评估相结合的常态化信息科技风险评估机制,定期开展全面的信息科技风险评估;强化内部审计在信息科技治理、内部控制和风险管理中的作用,充分发挥监视评价职能建立信息安全保障体系,提高信息安全管理能力加大信息安全投入,建立专业化的信息安全队伍,提升信息安全工作质量和效率建立和完善信息安全管理制度,明确信息安全方针、策略和管理要求,规X操作流程,加强贯穿信息系统生命周期的信息安全管理加强信息资产保护力度,建立信息资产分类分级标准,逐步实现对不同类型、不同级别信息资产的分级保护措施,严格防止敏感数据泄露,推动信息资产安全管理的科学化与规X化。
综合利用先进、成熟的安全产品和技术手段,在防御、监测、预警、响应、恢复等层面提高信息安全管理能力,提升信息安全保障体系的健壮性和有效性加强新系统建设安全控制,建立信息系统开发、投产和上线全过程安全管理机制,与时发现和处置系统建设、变更、运行中的安全隐患,实现对信息安全风险的有效控制重点加强银行卡、网银系统风险防控,建立风险识别、评估、预警、处置等防控机制,建立银行卡、网银交易欺诈和风险侦测系统,完善交易风险监控机制逐步建立信息安全评价体系,通过量化信息安全评价指标,综合评定信息安全工作水平,促进信息安全工作持续改,逐步实施全面的信息安全管理体系建设加强应急体系建设,提高业务连续性明确法人机构以与机构内部各部门在应急管理中的职责,建立全面的应急管理机制开展业务影响分析,确定关键业务优先恢复级别,制定业务连续性计划,逐步建立业务连续性保障措施,全面提升业务连续性管理能力建立、完善包含总体预案、专项预案的预案框架,建立多层次、多场景的预案体系,注重预案的科学性、适用性、衔接性和可操作性建立应急预案后评估和修订完善机制,确保应急预案的有效性定期开展应急演练,重点开展关键业务系统与重要根底设施的应急演练,演练X围逐步向外围系统、多应用系统联动扩展,提高应急处置实战经验和技能。
加强运行服务管理体系建设,实现持续有效运行健全信息科技运行服务管理体系,明确运行管理职责完善运行管理制度体系,重点加强运行操作管理、数据管理、机房设备管理、网络管理等制度建设,提高运行管理的科学性和有效性规X运行服务管理流程和事件报告机制,建立完善统一的运行服务管理平台,规X事件、问题、变更、发布等管理流程,构建切实有效的运行服务管理机制,促进运行服务管理水平与效率的提升建设自动化监控平台,逐步实现对应用系统的全面监控;不断丰富监控指标,辅助运维人员快速发现与定位故障建设自动化运维平台,实现流程管理,降低操作风险,提高工作效率加强项目规X化管理,提升应用系统质量加强信息科技项目管理的科学化和规X化,建立覆盖信息科技项目全生命周期的管理制度体系明确项目各阶段的管理职责和管理要求,建立业务部门与信息科技部门需求分析沟通机制,合理配置信息科技资源,保证项目实施规X研发技术标准体系,加强技术标准在研发过程中推广应用力度,进一步提高研发管理的标准化、规X化程度,促进软件产品质量的提高建立和完善产品质量测试流程,加强性能、容量和压力测试的深度和覆盖面,提高自动化测试能力,逐步建立全面的软件产品质量保证体系。
建立项目评价体系根据项目业务需求、实施过程与效果、运行质量等,从业务价值、本钱收益、服务水平等各个维度对项目资源利用效率进展分析和评价,逐步提高项目管理精细化水平加强信息科技外包管理,防控外包风险制定信息科技外包策略,明确信息科技外包X围、内容和方式,处理好外包和自主研发的关系建立和完善外包管理制度,规X外包立项、供给商选择、合同谈判与签署、日常管理和项目验收等外包全过程管理 加强外包风险防X建立合同和协议合规审查机制,防X法律风险;建立外包服务商服务质量评价机制,加强对外包服务商和外包人员的资格审查;加强对外包实施过程中的风险防X,严格控制外包实施过程中的操作安全、数据某某、人员变更等风险,制定外包突发事件应急预案,防X供给商服务中断或异常退出风险17 / 17。