銀行信息科技發(fā)展戰(zhàn)略規(guī)劃實施策略方案

XX商業(yè)銀行信息科技戰(zhàn)略規(guī)劃實

施策略目錄TOC\o"1-5"\h\z第一章信息科技發(fā)展目標、原則與實施策略3\o"CurrentDocument"總體目標3\o"CurrentDocument"指導原則3實施策略4\o"CurrentDocument"第二章完善信息科技治理，明確信息科技發(fā)展方向5\o"CurrentDocument"完善信息科技管理機制，凝聚信息科技風險管理合力5\o"CurrentDocument"制定和完善信息科技戰(zhàn)略規(guī)劃，提高信息科技核心能力5\o"CurrentDocument"加強人才隊伍建設，提升信息科技專業(yè)服務能力6\o"CurrentDocument"加大信息科技投入，保障信息科技穩(wěn)定發(fā)展7\o"CurrentDocument"加強制度和標準建設，推進信息科技規(guī)范化管理7第三章加強基礎設施建設，保障系統(tǒng)安全穩(wěn)定運行8\o"CurrentDocument"推進數(shù)據(jù)中心和災備體系建設，保障業(yè)務持續(xù)發(fā)展8\o"CurrentDocument"加強網絡系統(tǒng)建設，保障網絡系統(tǒng)安全8\o"CurrentDocument"加強系統(tǒng)平臺整合，提高信息科技管理水平9\o"CurrentDocument"第四章推進應用系統(tǒng)建設，滿足業(yè)務發(fā)展需要9\o"CurrentDocument"建設客戶綜合服務平臺，夯實業(yè)務發(fā)展基礎10\o"CurrentDocument"加強電子渠道建設，貫徹惠農金融服務宗旨10\o"CurrentDocument"持續(xù)完善各類應用系統(tǒng)，豐富農村金融服務手段11\o"CurrentDocument"推進風險管理系統(tǒng)建設，夯實風險管理基礎12\o"CurrentDocument"加強管理信息系統(tǒng)建設，提高科學決策水平12\o"CurrentDocument"第五章提高信息科技風險管理水平，有效防范信息科技風險13\o"CurrentDocument"強化信息科技風險管理，提高信息科技風險防控能力13\o"CurrentDocument"建立信息安全保障體系，提高信息安全管理能力14\o"CurrentDocument"加強應急體系建設，提高業(yè)務連續(xù)性15\o"CurrentDocument"加強運行服務管理體系建設，實現(xiàn)持續(xù)有效運行15\o"CurrentDocument"加強項目規(guī)范化管理，提升應用系統(tǒng)質量16加強信息科技外包管理，防控外包風險16第一章信息科技發(fā)展目標、則與實施策略總體目標第一章信息科技發(fā)展目標、則與實施策略堅持以科學發(fā)展觀為指導，堅持自主創(chuàng)新，以轉變增長方式，走差異化、特色化發(fā)展道路，提升核心競爭力為發(fā)展目標，將信息科技納入銀行整體發(fā)展戰(zhàn)略，提高信息科技管理水平，推動信息科技創(chuàng)新，促進業(yè)務與信息科技的融合，推進風險控制、戰(zhàn)略發(fā)展和流程銀行再造，努力滿足多層次、多元化的金融服務需求。推進信息科技治理體系建設，建立適應發(fā)展目標的信息科技組織架構與決策、監(jiān)督機制，提升信息科技治理水平；推進信息科技管理能力建設，加快信息科技管理從粗放式向規(guī)范化、精細化轉變；推進信息科技建設與研發(fā)，深化信息科技在經營管理中的應用；推動建設全面風險管理信息科技基礎環(huán)境，夯實全面風險管理基礎；充分發(fā)揮信息科技的創(chuàng)新作用，支持特色化金融服務和經營模式，為打造創(chuàng)新能力強、專業(yè)領域優(yōu)勢明顯的現(xiàn)代商業(yè)銀行提供有效的信息科技支撐和保障。指導原則在此期間，我行信息科技發(fā)展應堅持〃技術與管理并重，先進性與實用性相結合、統(tǒng)一性與差異性相結合”的原則。-堅持技術與管理并重則。要通過組織保障、制度保障，規(guī)范管理流程，落實管理措施，不斷提高管理精細化水平，不斷深化信息技術運用，發(fā)揮信息科-堅持技術與管理并重則。要通過組織保障、制度保障，規(guī)范管理流程，一堅持先進性與實用性相結合原則。要積極借鑒和應用先進的理念、方法、技術和產品，在堅持先進性與前瞻性同時，注重適應性改造工作，因地制宜，符合我行的實際情況。一堅持統(tǒng)一性與差異性相結合原則。信息化建設應遵循信息科技發(fā)展的一般規(guī)律，堅持集約化建設原則，規(guī)范流程、標準；同時，要著力支持差異化的產品需求，滿足〃三農”個性化金融服務需要。實施策略為保障信息科技主要任務的完成和總體目標的實現(xiàn)，采取〃加強領導、統(tǒng)籌規(guī)劃，積極探索、分步推進”的實施策略。一加強領導、統(tǒng)籌規(guī)劃。行總部要加強信息科技工作的組織領導，統(tǒng)籌規(guī)劃信息科技發(fā)展總體目標與主要任務，加大投入，充分調動各方面的積極性和主動性，群策群力，形成信息科技建設合力，著力縮小與大中型銀行在信息科技建設方面的差距。一積極探索、分步推進。要全力打造信息科技專業(yè)人才隊伍，逐步提高自主研發(fā)和管理能力，增強對核心技術與產品的自主掌控能力，積極應用先進、成熟的技術、產品；要充分利用社會資源、借助社會力量，積極探索戰(zhàn)略合作方式，加大經驗交流和資源共享力度，提高產品研發(fā)、部署能力，降低信息科技建設成本，滿足金融服務需求。要堅持循序漸進、分步實施、持續(xù)改進，促進信息科技建設整體協(xié)調發(fā)展。第二章完善信息科技治理，明確信息科技發(fā)展方向科學分析和評價自身發(fā)展水平，明確信息科技發(fā)展目標、方向，推進信息科技治理，建立信息科技風險管理機制。完善信息科技管理機制，凝聚信息科技風險管理合力進一步明確信息科技風險管理職責，強化責任意識，將信息科技工作納入日常議事范疇，科學決策信息化戰(zhàn)略、信息化建設和科技風險管理重大事項。應著力完善治理架構，完善信息科技管理委員會職責，推進首席信息官制度，履行管理職責；要加強制度建設，完善決策程序；要明確風險管理部門和審計部門的信息科技風險管理職責，設立信息科技風險管理和審計專業(yè)崗位。要逐步建立符合現(xiàn)代農村金融企業(yè)制度的信息科技管理體制、機制，按照改革發(fā)展方向，完善信息科技決策、監(jiān)督機制，完善信息科技建設、管理與運行機制。要科學構建信息科技運行管理機制，加強信息科技專業(yè)化建設和精細化管理，有效支持信息科技服務的差異化需求；要完善信息披露機制，充分發(fā)揮內審部門的監(jiān)督作用，要有效披露信息化建設和管理決策過程。制定和完善信息科技戰(zhàn)略規(guī)劃，提高信息科技核心能力充分借鑒行業(yè)先進管理與技術經驗，利用后發(fā)優(yōu)勢，堅持走可持續(xù)發(fā)展之路。堅持服務〃三農”市場定位，結合支農金融服務發(fā)展戰(zhàn)略，順應農村金融市場發(fā)展趨勢，科學制定信息科技中長期發(fā)展規(guī)劃，明確信息科技建設和管理階段性目標，提升核心競爭力。規(guī)范基礎架構。加強基礎設施集約化建設，加強基礎設施規(guī)劃和整合，建立安全可靠的數(shù)據(jù)中心基礎設施，滿足未來五至十年的業(yè)務發(fā)展需求；合理部署網絡、主機、存儲、系統(tǒng)、數(shù)據(jù)庫等資源，提升資源共享水平，提高資源利用率，降低基礎設施能耗。優(yōu)化應用架構。加大應用流程再造，參照前端渠道層、客戶服務集成層、業(yè)務處理層以及管理分析層等應用體系構建模式，建立靈活、可擴展的層次化、模塊化、一體化的應用架構，加強應用集成能力，提升農村金融服務支持能力與產品創(chuàng)新能力。充分利用省聯(lián)社集中業(yè)務處理平臺，延伸支農金融服務的地域范圍，降低信息科技投入成本，走集約化的信息科技發(fā)展道路。加強人才隊伍建設，提升信息科技專業(yè)服務能力加強信息科技人才隊伍建設，制定信息科技人力資源規(guī)劃，積極引進信息科技專業(yè)人才，打造結構合理、技術過硬的信息科技專業(yè)人才隊伍，人員數(shù)量應與業(yè)務發(fā)展規(guī)模、信息科技發(fā)展水平相適應；力爭在三年內信息科技人員數(shù)量及占比達到省聯(lián)社規(guī)定標準。建立和完善信息科技人員激勵約束機制，完善信息科技專業(yè)職級體系和薪酬體系，完善晉升機制，拓展信息科技人員職業(yè)發(fā)展空間。加強信息科技專業(yè)人才隊伍建設，加強專業(yè)培訓，不斷提高科技人員專業(yè)素質；重點加強信息科技風險管理、審計，以及需求管理、項目管理、架構管理等領域專業(yè)人才培養(yǎng)。加大信息科技投入，保障信息科技穩(wěn)定發(fā)展繼續(xù)加大信息科技投入，年度信息科技投入繼續(xù)保持穩(wěn)定增長。在信息科技基礎設施建設方面，保障基礎設施、系統(tǒng)平臺和軟硬件的維護和管理資金投入，為業(yè)務持續(xù)開展提供基礎保障。在信息安全建設方面，保障信息安全技術和管理的資金需求，確保信息安全工作持續(xù)開展，不斷提升信息安全管理水平。在信息科技風險管理、審計方面，滿足持續(xù)、常態(tài)化開展工作需要，不斷提升信息科技風險管理水平。在科技創(chuàng)新方面，積極研發(fā)支撐農村金融服務的新技術、新產品，提高持續(xù)發(fā)展能力。加強制度和標準建設，推進信息科技規(guī)范化管理充分借鑒行業(yè)先進管理經驗與標準，建立信息科技工作流程、管理制度和標準體系，持續(xù)提高信息科技管理能力。建立持續(xù)的信息科技制度評估和改進機制，逐步健全和完善信息安全、運行維護、項目開發(fā)、夕卜包服務、業(yè)務連續(xù)性管理等領域的管理制度體系；通過有效手段，確保各項制度落到實處。提高標準化管理水平，加強標準研究和制定，推進各類標準在基礎設施建設、軟件研發(fā)、生產運行、數(shù)據(jù)管理以及信息科技流程管理工作中的運用。第三章加強基礎設施建設，保障系統(tǒng)安全穩(wěn)定運行加強基礎設施建設，努力提升基礎設施運維管理能力，有效提升系統(tǒng)安全穩(wěn)定運行水平。推進數(shù)據(jù)中心和災備體系建設，保障業(yè)務持續(xù)發(fā)展根據(jù)業(yè)務發(fā)展戰(zhàn)略，制定數(shù)據(jù)中心建設規(guī)劃，提升基礎設施建設水平，滿足業(yè)務持續(xù)發(fā)展需求。逐步建設和完善安全、可靠、規(guī)范的機房設施，重點加強電力、通信和消防等基礎保障性工作，計劃建設電源集中控制系統(tǒng)建設，提高日常運營安全性，提升管理效率，充分利用技術手段，達到成本節(jié)約。提高機房設施冗余和容量擴展能力，提高機房資源的利用率和使用效率。加強重要數(shù)據(jù)備份和管理，實現(xiàn)重要業(yè)務數(shù)據(jù)和軟件介質的異地存放，強化數(shù)據(jù)驗證和恢復機制，確保發(fā)生重大突發(fā)事件時客戶信息安全。逐步推進災備體系建設，積極探索通過自建或合作建設等多種方式開展災備中心建設；建立對供電、通訊和主要設備冗余備份機制，不斷加強容災能力。加強網絡系統(tǒng)建設，保障網絡系統(tǒng)安全運用先進的網絡技術，不斷提升網絡安全水平，提高網絡運行效率，延伸網絡服務范圍，擴大網絡覆蓋地域，逐步填補偏遠地區(qū)金融信息科技服務空白。加強網絡基礎設施建設，充分考慮業(yè)務增長因素，結合信息系統(tǒng)建設規(guī)劃，優(yōu)化改造生產網、辦公網和互聯(lián)網，支持新業(yè)務和配套應用系統(tǒng)快速部署，保證數(shù)據(jù)傳輸安全性、穩(wěn)定性和高效性；運用無線網絡技術，加強網絡延伸覆蓋，重點加強偏遠地區(qū)支付渠道建設。提高網絡安全管理能力，在推進跨行業(yè)、跨部門的網際間互聯(lián)以及推廣網上銀行、電子商務、移動銀行等網絡金融服務過程中，要加強網絡系統(tǒng)安全基礎設施建設，加強網絡系統(tǒng)安全管理，建立可控的安全防范機制。加強系統(tǒng)平臺整合，提高信息科技管理水平加強統(tǒng)籌規(guī)劃與管理，提高資源配置管理能力，提高資源的安全性、易用性和可擴展性。開展操作系統(tǒng)、數(shù)據(jù)庫、中間件以及主機、存儲、網絡等軟硬件平臺優(yōu)化工作，降低平臺的復雜度，提升資源配置的靈活性，減輕基礎平臺運維負擔。加強系統(tǒng)開發(fā)、測試平臺建設，建立可靠的系統(tǒng)開發(fā)和測試環(huán)境，逐步提高系統(tǒng)開發(fā)測試的自動化水平，提高開發(fā)產品的安全性、可靠性。加強運行監(jiān)控平臺建設，加強對資源的配置信息、利用率和能耗等數(shù)據(jù)收集、分析，實現(xiàn)對資源的計劃、申請、審批、部署、回收以及規(guī)劃配置的科學管理，提升事件和問題管理能力與效率。加強軟件正版化管理，提高國產軟件產品使用率，降低信息化建設成本。第四章推進應用系統(tǒng)建設，滿足業(yè)務發(fā)展需要信息科技工作必須以業(yè)務需求為驅動，扎實推進應用系統(tǒng)建設，不斷優(yōu)化系統(tǒng)性能，促進提高業(yè)務管理能力，推動金融服務和產品創(chuàng)新。設客戶綜合服務平臺，夯實業(yè)務發(fā)展基為加強我行的競爭力，將立足于整合現(xiàn)有客戶信息，建設客戶綜合服務平臺，逐步建立客戶數(shù)據(jù)模型和數(shù)據(jù)標準，建立統(tǒng)一的客戶信息視圖，將分散在各系統(tǒng)的客戶信息數(shù)據(jù)集中整合、統(tǒng)一管理，支持客戶分類管理和差異化需求，提升服務質量和服務效率。按照〃流程銀行”理念，推進業(yè)務運作流程化，推動流程革新；在流程各環(huán)節(jié)強化風險控制，落實合規(guī)要求。加強電子渠道建設，貫徹惠農金MK務宗旨以電子渠道建設為重要支撐，拓展服務渠道，增加服務品種，增強服務力度，建立多層次、廣覆蓋服務渠道體系。采取標準化網點與簡易便民服務相結合的方式，推進自助銀行和自助服務區(qū)的建設，擴大自動存取款機、銷售終端和轉賬終端等自助設備部署范圍，推進定點和流動農村金融服務，擴展農村金融服務覆蓋面，滿足農村居民轉賬匯款、補貼發(fā)放、“新農?！薄ⅰ靶罗r合”等資金流轉的基礎需要，形成遍及城鄉(xiāng)的多渠道金融服務格局，努力實現(xiàn)全天候金融服務。積極探索農村區(qū)域網上銀行、手機銀行、電子商務等在線支付系統(tǒng)建設模式，支撐農村生產生活方式、農產品交易方式的變化，推動業(yè)務擴展方式向網絡化轉變；建設與機構規(guī)模、業(yè)務特色相適應的電話銀行等服務渠道，提升客戶關系管理能力和綜合服務水平。在加強電子渠道建設和推廣電子銀行產品的同時，深化風險防控，建立健全農村電子銀行安全技術保障體系，加強風險監(jiān)測和主動防范，構建涵蓋電子銀行業(yè)務和信息科技的整體安全管理框架。持續(xù)完善各類應用系統(tǒng)，豐富農村金融服務手段完善信貸管理系統(tǒng)，推進信用檔案電子化建設和農戶信用評級體系建設，支持普惠制小額農戶貸款、農村合作經濟組織貸款的發(fā)放和管理，規(guī)范信貸業(yè)務流程，提高辦理效率。根據(jù)農村地區(qū)客戶需求和特點，豐富銀行卡功能，提升銀行卡支農服務水平，形成涵蓋〃三農”和縣域經濟的銀行卡產品體系；在為農戶提供存取款、理財、支付結算等金融服務的同時，以科技創(chuàng)新為手段，簡化服務流程，健全銀行卡安全防控體系，營造銀行卡安全支付環(huán)境。加大中間業(yè)務系統(tǒng)建設力度，豐富中間業(yè)務品種，提高產品附加值，提升競爭力，滿足廣大城鄉(xiāng)客戶多元化金融服務需求。通過中間業(yè)務平臺，拓展代收代付業(yè)務功能，代理撥付各項惠農補貼，落實國家惠農政策；推動農村金融市場電子商務和理財業(yè)務發(fā)展，方便農戶生活，拓寬農民增收渠道；落實〃完善農村社會保障體系”要求，充分發(fā)揮網點多、覆蓋面廣的優(yōu)勢，加強銀行與新農保、新農合等機構業(yè)務系統(tǒng)之間的信息交互能力，不斷滿足農村客戶新的金融服務需求。積極參與跨行支付結算業(yè)務系統(tǒng)建設，提供跨行賬戶管理、資金匯劃、資金歸集的全天候服務，提高支付結算效率，滿足農村客戶跨地區(qū)金融服務需求。根據(jù)業(yè)務發(fā)展需要，適時開展國際結算業(yè)務系統(tǒng)建設，滿足發(fā)達地區(qū)農村個人或企業(yè)國際結算和結售匯金融服務需求，支持農村外向型經濟發(fā)展。推進風險管理系統(tǒng)建設，夯實風險管理基礎積極推進信用風險管理系統(tǒng)建設，加大信用風險信息收集、整理和分析力度，建立和完善信用評級體系，加強信用風險信息共享，提高信貸投放輔助決策能力，有效防范信貸風險。推進操作風險系統(tǒng)建設，不斷積累操作風險基礎數(shù)據(jù)，通過技術手段逐步提高操作風險量化管理水平。建立交易監(jiān)控系統(tǒng)，實現(xiàn)異常交易監(jiān)測，提高異常交易識別能力；建立和完善授權中心、事后監(jiān)督、內部審計等系統(tǒng)，有效控制違法、違規(guī)操作。推進市場風險系統(tǒng)建設，探索開展市場利率和匯率敏感性監(jiān)測機制，探索與市場風險相關的關鍵數(shù)據(jù)收集機制，加大對流動性風險的系統(tǒng)支持力度，及時監(jiān)測風險，加強流動性風險管理。推進資本管理信息系統(tǒng)建設，支持資本充足率計算和不同方法下風險加權資產計算要求；加強數(shù)據(jù)治理，提升數(shù)據(jù)質量，提升風險計量模型的驗證能力，為新資本協(xié)議實施提供可靠的信息系統(tǒng)基礎設施。加強管理信息系統(tǒng)建設，提高科學決策水平建立完善涵蓋總賬核算、資產管理、經費預算、經費核算、項目管理、成本分析等功能的財務管理系統(tǒng)，根據(jù)省聯(lián)社統(tǒng)一部署建設推廣應用會計管理系統(tǒng)，提高財務處理效率和財務分析能力，加強對資金計劃及運用的核算、監(jiān)控與分析，提高盈利能力和風險防范能力。完善報表系統(tǒng)，夯實數(shù)據(jù)基礎。在加強數(shù)據(jù)積累的基礎上，提高以客戶為中心的數(shù)據(jù)分析能力；積極探索建立經營決策支持系統(tǒng)，進一步提高經營決策能力，降低經營風險。積極開展客戶關系管理系統(tǒng)建設，實現(xiàn)對客戶的價值分析與評價，以科技手段引導產品創(chuàng)新、產品營銷和風險控制，推動差異化定價、營銷服務戰(zhàn)略的實施。第五章提高信息科技風險管理水平，有效防范信息科技風險提高對信息科技風險認識，建立信息科技風險識別、計量、監(jiān)測、控制機制，重點加強信息安全、開發(fā)、運維、夕卜包和應急管理，不斷提升信息科技風險管理水平。強化信息科技風險管理，提高信息科技風險防控能力加強對信息科技風險重要性的認識，將信息科技風險納入全面風險管理體系，進一步明確信息科技風險管理職責，制定覆蓋信息科技各個領域的風險管理策略，與信息科技發(fā)展戰(zhàn)略、總體風險管理策略保持一致。探索信息科技風險識別、計量、監(jiān)測、控制機制，研究確定關鍵信息科技風險指標，通過技術手段和管理手段加強對關鍵信息科技風險識別和監(jiān)測。建設日常信息科技風險監(jiān)測基礎數(shù)據(jù)平臺，為信息科技風險管理提供數(shù)據(jù)基礎，逐步提升風險防控水平。逐步建立內部評估和夕卜部評估相結合的常態(tài)化信息科技風險評估機制，定期開展全面的信息科技風險評估；強化內部審計在信息科技治理、內部控制和風險管理中的作用，充分發(fā)揮監(jiān)督評價職能。立信息安全保障體系，提高信息安全管理能力加大信息安全投入，建立專業(yè)化的信息安全隊伍，提升信息安全工作質量和效率。建立和完善信息安全管理制度，明確信息安全方針、策略和管理要求，規(guī)范操作流程，加強貫穿信息系統(tǒng)生命周期的信息安全管理。加強信息資產保護力度，建立信息資產分類分級標準，逐步實現(xiàn)對不同類型、不同級別信息資產的分級保護措施，嚴格防止敏感數(shù)據(jù)泄露，推動信息資產安全管理的科學化與規(guī)范化。綜合利用先進、成熟的安全產品和技術手段，在防御、監(jiān)測、預警、響應、恢復等層面提高信息安全管理能力，提升信息安全保障體系的健壯性和有效性。加強新系統(tǒng)建設安全控制，建立信息系統(tǒng)開發(fā)、投產和上線全過程安全管理機制，及時發(fā)現(xiàn)和處置系統(tǒng)建設、變更、運行中的安全隱患，實現(xiàn)對信息安全風險的有效控制。重點加強銀行卡、網銀系統(tǒng)風險防控，建立風險識別、評估、預警、處置等防控機制，建立銀行卡、網銀交易欺詐和風險偵測系統(tǒng)，完善交易風險監(jiān)控機制。逐步建立信息安全評價體系，通過量化信息安全評價指標，綜合評定信息安全工作水平，促進信息安全工作持續(xù)改，逐步實施全面的信息安全管理體系建設。加強應急體系建設，提高業(yè)務連續(xù)性明確法人機構以及機構內部各部門在應急管理中的職責，建立全面的應急管理機制。開展業(yè)務影響分析，確定關鍵業(yè)務優(yōu)先恢復級別，制定業(yè)務連續(xù)性計劃，逐步建立業(yè)務連續(xù)性保障措施，全面提升業(yè)務連續(xù)性管理能力。建立、完善包含總體預案、專項預案的預案框架，建立多層次、多場景的預案體系，注重預案的科學性、適用性、銜接性和可操作性。建立應急預案后評估和修訂完善機制，確保應急預案的有效性。定期開展應急