农商行信息科技战略规划
目录
第一章信息科技发展目标、原则与实施策略 (3)
总体目标 (3)
指导原则 (3)
实施策略 (4)
第二章完善信息科技治理,明确信息科技发展方向 (5)
完善信息科技管理机制,凝聚信息科技风险管理合力 (5)
制定和完善信息科技战略规划,提高信息科技核心能力 (5)
加强人才队伍建设,提升信息科技专业服务能力 (6)
加大信息科技投入,保障信息科技稳定发展 (7)
加强制度和标准建设,推进信息科技规范化管理 (7)
第三章加强基础设施建设,保障系统安全稳定运行 (8)
推进数据中心和灾备体系建设,保障业务持续发展 (8)
加强网络系统建设,保障网络系统安全 (8)
加强系统平台整合,提高信息科技管理水平 (9)
第四章推进应用系统建设,满足业务发展需要 (9)
建设客户综合服务平台,夯实业务发展基础 (10)
加强电子渠道建设,贯彻惠农金融服务宗旨 (10)
持续完善各类应用系统,丰富农村金融服务手段 (11)
推进风险管理系统建设,夯实风险管理基础 (12)
加强管理信息系统建设,提高科学决策水平 (12)
第五章提高信息科技风险管理水平,有效防范信息科技风险 (13)
强化信息科技风险管理,提高信息科技风险防控能力 (13)
建立信息安全保障体系,提高信息安全管理能力 (14)
加强应急体系建设,提高业务连续性 (15)
加强运行服务管理体系建设,实现持续有效运行 (15)
加强项目规范化管理,提升应用系统质量 (16)
加强信息科技外包管理,防控外包风险 (16)
第一章信息科技发展目标、原则与实施策略
总体目标
坚持以科学发展观为指导,坚持自主创新,以转变增长方式,走差异化、特色化发展道路,提升核心竞争力为发展目标,将信息科技纳入银行整体发展战略,提高信息科技管理水平,推动信息科技创新,促进业务与信息科技的融合,推进风险控制、战略发展和流程银行再造,努力满足多层次、多元化的金融服务需求。推进信息科技治理体系建设,建立适应发展目标的信息科技组织架构与决策、监督机制,提升信息科技治理水平;推进信息科技管理能力建设,加快信息科技管理从粗放式向规范化、精细化转变;推进信息科技建设与研发,深化信息科技在经营管理中的应用;推动建设全面风险管理信息科技基础环境,夯实全面风险管理基础;充分发挥信息科技的创新作用,支持特色化金融服务和经营模式,为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。
指导原则
在此期间,我行信息科技发展应坚持“技术与管理并重,先进性与实用性相结合、统一性与差异性相结合”的原则。
─坚持技术与管理并重原则。要通过组织保障、制度保障,规范管理流程,落实管理措施,不断提高管理精细化水平,不断深化信息技术运用,发挥信息科技核心竞争力。
─坚持先进性与实用性相结合原则。要积极借鉴和应用先进的理念、方法、技术和产品,在坚持先进性与前瞻性同时,注重适应性改造工作,因地制宜,符合我行的实际情况。
─坚持统一性与差异性相结合原则。信息化建设应遵循信息科技发展的一般规律,坚持集约化建设原则,规范流程、标准;同时,要着力支持差异化的产品需求,满足“三农”个性化金融服务需要。
实施策略
为保障信息科技主要任务的完成和总体目标的实现,采取“加强领导、统筹规划,积极探索、分步推进”的实施策略。
─加强领导、统筹规划。行总部要加强信息科技工作的组织领导,统筹规划信息科技发展总体目标与主要任务,加大投入,充分调动各方面的积极性和主动性,群策群力,形成信息科技建设合力,着力缩小与大中型银行在信息科技建设方面的差距。
─积极探索、分步推进。要全力打造信息科技专业人才队伍,逐步提高自主研发和管理能力,增强对核心技术与产品的自主掌控能力,积极应用先进、成熟的技术、产品;要充分利用社会资源、借助社会力量,积极探索战略合作方式,加大经验交流和资源共享力度,提高产品研发、部署能力,降低信息科技建设成本,满足金融服务需求。要坚持循序渐进、分步实施、持续改进,促进信息科技建设整体协调发展。
第二章完善信息科技治理,明确信息科技发展方向
科学分析和评价自身发展水平,明确信息科技发展目标、方向,推进信息科技治理,建立信息科技风险管理机制。
完善信息科技管理机制,凝聚信息科技风险管理合力
进一步明确信息科技风险管理职责,强化责任意识,将信息科技工作纳入日常议事范畴,科学决策信息化战略、信息化建设和科技风险管理重大事项。应着力完善治理架构,完善信息科技管理委员会职责,推进首席信息官制度,履行管理职责;要加强制度建设,完善决策程序;要明确风险管理部门和审计部门的信息科技风险管理职责,设立信息科技风险管理和审计专业岗位。
要逐步建立符合现代农村金融企业制度的信息科技管理体制、机制,按照改革发展方向,完善信息科技决策、监督机制,完善信息科技建设、管理与运行机制。要科学构建信息科技运行管理机制,加强信息科技专业化建设和精细化管理,有效支持信息科技服务的差异化需求;要完善信息披露机制,充分发挥内审部门的监督作用,要有效披露信息化建设和管理决策过程。
制定和完善信息科技战略规划,提高信息科技核心能力充分借鉴行业先进管理与技术经验,利用后发优势,坚持走可持续发展之路。坚持服务“三农”市场定位,结合支农金融服务发展战
略,顺应农村金融市场发展趋势,科学制定信息科技中长期发展规划,明确信息科技建设和管理阶段性目标,提升核心竞争力。
规范基础架构。加强基础设施集约化建设,加强基础设施规划和整合,建立安全可靠的数据中心基础设施,满足未来五至十年的业务发展需求;合理部署网络、主机、存储、系统、数据库等资源,提升资源共享水平,提高资源利用率,降低基础设施能耗。
优化应用架构。加大应用流程再造,参照前端渠道层、客户服务集成层、业务处理层以及管理分析层等应用体系构建模式,建立灵活、可扩展的层次化、模块化、一体化的应用架构,加强应用集成能力,提升农村金融服务支持能力与产品创新能力。充分利用省联社集中业务处理平台,延伸支农金融服务的地域范围,降低信息科技投入成本,走集约化的信息科技发展道路。
加强人才队伍建设,提升信息科技专业服务能力
加强信息科技人才队伍建设,制定信息科技人力资源规划,积极引进信息科技专业人才,打造结构合理、技术过硬的信息科技专业人才队伍,人员数量应与业务发展规模、信息科技发展水平相适应;力争在三年内信息科技人员数量及占比达到省联社规定标准。建立和完善信息科技人员激励约束机制,完善信息科技专业职级体系和薪酬体系,完善晋升机制,拓展信息科技人员职业发展空间。加强信息科技专业人才队伍建设,加强专业培训,不断提高科技人员专业素质;重点加强信息科技风险管理、审计,以及需求管理、项目管理、架构管
理等领域专业人才培养。
加大信息科技投入,保障信息科技稳定发展继续加大信息科技投入,年度信息科技投入继续保持稳定增长。在信息科技基础设施建设方面,保障基础设施、系统平台和软硬件的维护和管理资金投入,为业务持续开展提供基础保障。在信息安全建设方面,保障信息安全技术和管理的资金需求,确保信息安全工作持续开展,不断提升信息安全管理水平。在信息科技风险管理、审计方面,满足持续、常态化开展工作需要,不断提升信息科技风险管理水平。在科技创新方面,积极研发支撑农村金融服务的新技术、新产品,提高持续发展能力。
加强制度和标准建设,推进信息科技规范化管理
充分借鉴行业先进管理经验与标准,建立信息科技工作流程、管理制度和标准体系,持续提高信息科技管理能力。建立持续的信息科技制度评估和改进机制,逐步健全和完善信息安全、运行维护、项目开发、外包服务、业务连续性管理等领域的管理制度体系;通过有效手段,确保各项制度落到实处。提高标准化管理水平,加强标准研究和制定,推进各类标准在基础设施建设、软件研发、生产运行、数据管理以及信息科技流程管理工作中的运用。
第三章加强基础设施建设,保障系统安全稳定运行加强基础设施建设,努力提升基础设施运维管理能力,有效提升系统安全稳定运行水平。
推进数据中心和灾备体系建设,保障业务持续发展
根据业务发展战略,制定数据中心建设规划,提升基础设施建设水平,满足业务持续发展需求。逐步建设和完善安全、可靠、规范的机房设施,重点加强电力、通信和消防等基础保障性工作,计划建设电源集中控制系统建设,提高日常运营安全性,提升管理效率,充分利用技术手段,达到成本节约。提高机房设施冗余和容量扩展能力,提高机房资源的利用率和使用效率。加强重要数据备份和管理,实现重要业务数据和软件介质的异地存放,强化数据验证和恢复机制,确保发生重大突发事件时客户信息安全。逐步推进灾备体系建设,积极探索通过自建或合作建设等多种方式开展灾备中心建设;建立对供电、通讯和主要设备冗余备份机制,不断加强容灾能力。
加强网络系统建设,保障网络系统安全
运用先进的网络技术,不断提升网络安全水平,提高网络运行效率,延伸网络服务范围,扩大网络覆盖地域,逐步填补偏远地区金融信息科技服务空白。加强网络基础设施建设,充分考虑业务增长因素,结合信息系统建设规划,优化改造生产网、办公网和互联网,支持新业务和配套应用系统快速部署,保证数据传输安全性、稳定性和高效性;运用无线网络技术,加强网络延伸覆盖,重点加强偏远地区支付
渠道建设。提高网络安全管理能力,在推进跨行业、跨部门的网际间互联以及推广网上银行、电子商务、移动银行等网络金融服务过程中,要加强网络系统安全基础设施建设,加强网络系统安全管理,建立可控的安全防范机制。
加强系统平台整合,提高信息科技管理水平加强统筹规划与管理,提高资源配臵管理能力,提高资源的安全性、易用性和可扩展性。开展操作系统、数据库、中间件以及主机、存储、网络等软硬件平台优化工作,降低平台的复杂度,提升资源配臵的灵活性,减轻基础平台运维负担。加强系统开发、测试平台建设,建立可靠的系统开发和测试环境,逐步提高系统开发测试的自动化水平,提高开发产品的安全性、可靠性。加强运行监控平台建设,加强对资源的配臵信息、利用率和能耗等数据收集、分析,实现对资源的计划、申请、审批、部署、回收以及规划配臵的科学管理,提升事件和问题管理能力与效率。加强软件正版化管理,提高国产软件产品使用率,降低信息化建设成本。
第四章推进应用系统建设,满足业务发展需要
信息科技工作必须以业务需求为驱动,扎实推进应用系统建设,不断优化系统性能,促进提高业务管理能力,推动金融服务和产品创新。
建设客户综合服务平台,夯实业务发展基础为加强我行的竞争力,将立足于整合现有客户信息,建设客户综合服务平台,逐步建立客户数据模型和数据标准,建立统一的客户信息视图,将分散在各系统的客户信息数据集中整合、统一管理,支持客户分类管理和差异化需求,提升服务质量和服务效率。按照“流程银行”理念,推进业务运作流程化,推动流程革新;在流程各环节强化风险控制,落实合规要求。
加强电子渠道建设,贯彻惠农金融服务宗旨以电子渠道建设为重要支撑,拓展服务渠道,增加服务品种,增强服务力度,建立多层次、广覆盖服务渠道体系。
采取标准化网点与简易便民服务相结合的方式,推进自助银行和自助服务区的建设,扩大自动存取款机、销售终端和转账终端等自助设备部署范围,推进定点和流动农村金融服务,扩展农村金融服务覆盖面,满足农村居民转账汇款、补贴发放、“新农保”、“新农合”等资金流转的基础需要,形成遍及城乡的多渠道金融服务格局,努力实现全天候金融服务。
积极探索农村区域网上银行、手机银行、电子商务等在线支付系统建设模式,支撑农村生产生活方式、农产品交易方式的变化,推动业务扩展方式向网络化转变;建设与机构规模、业务特色相适应的电话银行等服务渠道,提升客户关系管理能力和综合服务水平。
在加强电子渠道建设和推广电子银行产品的同时,深化风险防
控,建立健全农村电子银行安全技术保障体系,加强风险监测和主动防范,构建涵盖电子银行业务和信息科技的整体安全管理框架。
持续完善各类应用系统,丰富农村金融服务手段
完善信贷管理系统,推进信用档案电子化建设和农户信用评级体系建设,支持普惠制小额农户贷款、农村合作经济组织贷款的发放和管理,规范信贷业务流程,提高办理效率。
根据农村地区客户需求和特点,丰富银行卡功能,提升银行卡支农服务水平,形成涵盖“三农”和县域经济的银行卡产品体系;在为农户提供存取款、理财、支付结算等金融服务的同时,以科技创新为手段,简化服务流程,健全银行卡安全防控体系,营造银行卡安全支付环境。
加大中间业务系统建设力度,丰富中间业务品种,提高产品附加值,提升竞争力,满足广大城乡客户多元化金融服务需求。通过中间业务平台,拓展代收代付业务功能,代理拨付各项惠农补贴,落实国家惠农政策;推动农村金融市场电子商务和理财业务发展,方便农户生活,拓宽农民增收渠道;落实“完善农村社会保障体系”要求,充分发挥网点多、覆盖面广的优势,加强银行与新农保、新农合等机构业务系统之间的信息交互能力,不断满足农村客户新的金融服务需求。
积极参与跨行支付结算业务系统建设,提供跨行账户管理、资金汇划、资金归集的全天候服务,提高支付结算效率,满足农村客户跨
地区金融服务需求。根据业务发展需要,适时开展国际结算业务系统建设,满足发达地区农村个人或企业国际结算和结售汇金融服务需求,支持农村外向型经济发展。
推进风险管理系统建设,夯实风险管理基础积极推进信用风险管理系统建设,加大信用风险信息收集、整理和分析力度,建立和完善信用评级体系,加强信用风险信息共享,提高信贷投放辅助决策能力,有效防范信贷风险。
推进操作风险系统建设,不断积累操作风险基础数据,通过技术手段逐步提高操作风险量化管理水平。建立交易监控系统,实现异常交易监测,提高异常交易识别能力;建立和完善授权中心、事后监督、内部审计等系统,有效控制违法、违规操作。
推进市场风险系统建设,探索开展市场利率和汇率敏感性监测机制,探索与市场风险相关的关键数据收集机制,加大对流动性风险的系统支持力度,及时监测风险,加强流动性风险管理。
推进资本管理信息系统建设,支持资本充足率计算和不同方法下风险加权资产计算要求;加强数据治理,提升数据质量,提升风险计量模型的验证能力,为新资本协议实施提供可靠的信息系统基础设施。
加强管理信息系统建设,提高科学决策水平建立完善涵盖总账核算、资产管理、经费预算、经费核算、项目
管理、成本分析等功能的财务管理系统,根据省联社统一部署建设推广应用会计管理系统,提高财务处理效率和财务分析能力,加强对资金计划及运用的核算、监控与分析,提高盈利能力和风险防范能力。
完善报表系统,夯实数据基础。在加强数据积累的基础上,提高以客户为中心的数据分析能力;积极探索建立经营决策支持系统,进一步提高经营决策能力,降低经营风险。
积极开展客户关系管理系统建设,实现对客户的价值分析与评价,以科技手段引导产品创新、产品营销和风险控制,推动差异化定价、营销服务战略的实施。
第五章提高信息科技风险管理水平,有效防范信息
科技风险
提高对信息科技风险认识,建立信息科技风险识别、计量、监测、控制机制,重点加强信息安全、开发、运维、外包和应急管理,不断提升信息科技风险管理水平。
强化信息科技风险管理,提高信息科技风险防控能力
加强对信息科技风险重要性的认识,将信息科技风险纳入全面风险管理体系,进一步明确信息科技风险管理职责,制定覆盖信息科技各个领域的风险管理策略,与信息科技发展战略、总体风险管理策略保持一致。
探索信息科技风险识别、计量、监测、控制机制,研究确定关键信息科技风险指标,通过技术手段和管理手段加强对关键信息科技风
险识别和监测。建设日常信息科技风险监测基础数据平台,为信息科技风险管理提供数据基础,逐步提升风险防控水平。
逐步建立内部评估和外部评估相结合的常态化信息科技风险评估机制,定期开展全面的信息科技风险评估;强化内部审计在信息科技治理、内部控制和风险管理中的作用,充分发挥监督评价职能。
建立信息安全保障体系,提高信息安全管理能力
加大信息安全投入,建立专业化的信息安全队伍,提升信息安全工作质量和效率。建立和完善信息安全管理制度,明确信息安全方针、策略和管理要求,规范操作流程,加强贯穿信息系统生命周期的信息安全管理。
加强信息资产保护力度,建立信息资产分类分级标准,逐步实现对不同类型、不同级别信息资产的分级保护措施,严格防止敏感数据泄露,推动信息资产安全管理的科学化与规范化。
综合利用先进、成熟的安全产品和技术手段,在防御、监测、预警、响应、恢复等层面提高信息安全管理能力,提升信息安全保障体系的健壮性和有效性。加强新系统建设安全控制,建立信息系统开发、投产和上线全过程安全管理机制,及时发现和处臵系统建设、变更、运行中的安全隐患,实现对信息安全风险的有效控制。重点加强银行卡、网银系统风险防控,建立风险识别、评估、预警、处臵等防控机制,建立银行卡、网银交易欺诈和风险侦测系统,完善交易风险监控机制。
逐步建立信息安全评价体系,通过量化信息安全评价指标,综合
评定信息安全工作水平,促进信息安全工作持续改,逐步实施全面的信息安全管理体系建设。
加强应急体系建设,提高业务连续性
明确法人机构以及机构内部各部门在应急管理中的职责,建立全面的应急管理机制。开展业务影响分析,确定关键业务优先恢复级别,制定业务连续性计划,逐步建立业务连续性保障措施,全面提升业务连续性管理能力。
建立、完善包含总体预案、专项预案的预案框架,建立多层次、多场景的预案体系,注重预案的科学性、适用性、衔接性和可操作性。建立应急预案后评估和修订完善机制,确保应急预案的有效性。
定期开展应急演练,重点开展关键业务系统及重要基础设施的应急演练,演练范围逐步向外围系统、多应用系统联动扩展,提高应急处臵实战经验和技能。
加强运行服务管理体系建设,实现持续有效运行
健全信息科技运行服务管理体系,明确运行管理职责。完善运行管理制度体系,重点加强运行操作管理、数据管理、机房设备管理、网络管理等制度建设,提高运行管理的科学性和有效性。
规范运行服务管理流程和事件报告机制,建立完善统一的运行服务管理平台,规范事件、问题、变更、发布等管理流程,构建切实有效的运行服务管理机制,促进运行服务管理水平与效率的提升。
建设自动化监控平台,逐步实现对应用系统的全面监控;不断丰
富监控指标,辅助运维人员快速发现与定位故障。建设自动化运维平台,实现流程管理,降低操作风险,提高工作效率。
加强项目规范化管理,提升应用系统质量加强信息科技项目管理的科学化和规范化,建立覆盖信息科技项目全生命周期的管理制度体系。明确项目各阶段的管理职责和管理要求,建立业务部门与信息科技部门需求分析沟通机制,合理配臵信息科技资源,保证项目实施。
规范研发技术标准体系,加强技术标准在研发过程中推广应用力度,进一步提高研发管理的标准化、规范化程度,促进软件产品质量的提高。建立和完善产品质量测试流程,加强性能、容量和压力测试的深度和覆盖面,提高自动化测试能力,逐步建立全面的软件产品质量保证体系。
建立项目评价体系。根据项目业务需求、实施过程与效果、运行质量等,从业务价值、成本收益、服务水平等各个维度对项目资源利用效率进行分析和评价,逐步提高项目管理精细化水平。
加强信息科技外包管理,防控外包风险
制定信息科技外包策略,明确信息科技外包范围、内容和方式,处理好外包和自主研发的关系。建立和完善外包管理制度,规范外包立项、供应商选择、合同谈判与签署、日常管理和项目验收等外包全过程管理。
加强外包风险防范。建立合同和协议合规审查机制,防范法律风
险;建立外包服务商服务质量评价机制,加强对外包服务商和外包人员的资格审查;加强对外包实施过程中的风险防范,严格控制外包实施过程中的操作安全、数据保密、人员变更等风险,制定外包突发事件应急预案,防范供应商服务中断或异常退出风险。