解读我国银行业“十一五”信息化建设发展规划
“十一五”期间(2006~2010年)是我国银行业全面深化经营管理体制改革,加速向现代商业银行转型的关键时期,也是我国银行信息化建设实现跨越式发展的重要阶段。首先,中国金融业加入WTO的过渡期将于2006年底结束,“十一五”期间市场竞争必将更加激烈;其次,无论从政策迹象还是金融实践来看,金融管制正在放松,传统意义上的银行、证券、保险以及其他类型的金融服务的融合、一体化已经成为必然趋势;最后,四大国有商业银行将陆续完成股份制改造,我国银行业即将迎来新一轮改革和发展的高潮。在这一背景下出台的中国银行业“十一五”信息化建设发展规划(以下简称“十一五”规划)具备哪些特点?将重点解决哪些问题?这些都是读者非常关注的问题。
中国银行业信息化建设伴随着我国经济体制和金融体制的改革进程而不断深化发展,其发展规模从无到有,从小到大;业务应用范围从单一项目品种到综合业务服务;业务经营模式从分散处理格局到业务集中管理全国联网运行,经过二十几年的探索实践和总结完善,我国银行信息化技术体系框架基本形成,规范、方便、高效、安全的银行信息化服务体系初步建成。
“十五”科技攻关为金融行业信息化重大问题的解决奠定了基础“十一五”规划将延续“十五”规划的发展思路,进一步加强安全和标准化建设。同时,“十一五”规划将信息化建设的主要任务确定为“建立人才的发展战略和市场化的激励机制,培养和造就一支高素质的信息化人才队伍;进一步完善包括数据中心和网络系统等方面的银行信息化基础设施建设,实现网络的互联互通和信息资源的共享,保证各系统的安全稳定运行;逐步建立和不断优化银行对内提供决策支持、对外提供服务的管理信息系统,提高银行风险防范和经营管理水平,提高对客户提供服务的质量;建立合理的应用体系架构,形成产品、渠道、服务体系、决策支持相结合的综合、适应快速发展变化市场环境的技术平台,加快和促进银行的业务和产品创新,提高市场营销的能力;进一步推进银行信息化建设的法律、法规和标准体系建设,建立和完善执行监督机制,规范银行信息化的发展;加强信息安全体系和制度的建设,实施信息安全检查和监管制度;为‘十一五’银行信息化建设的总体目标奠定强有力的技术基础”。
具体来讲,“十一五”规划的建设重点体现在以下7个方面。
1.建立健全安全保障体系
“十五”期间,各银行对信息安全的重要性有了越来越深刻的认识,不断加大信息安全的资金投入,初步建立起了银行信息安全保障体系。及时出台和制定了一批信息安全政策、制度、管理规范和技术标准;培养了一批高素质的信息安全专门人才;建立了各种应急处置、风险防范与控制机制;综合运用各种成熟先进的产品、技术和服务;部分银行启动了应急与灾难备份系统建设。
但是,信息安全领域还存在一些问题未能得到有效解决,这些问题包括:灾备中心、总控中心、应急处理体系等配套体系建设起步较晚,系统监控、分析、故障诊断等自动化程度不高,应对突发事件和系统故障的能力差;集约化的安全生产运行管理模式还处在摸索阶段;电力、通信等基础设施对外部的依赖程度较高,抗系统性风险能力差;关键性技术、产品和服务由少数国家和个别厂商控制,远程维护服务由境外提供,存在安全风险;对于基于互联网的电子银行缺乏安全风险评估和监控指标。
“十一五”规划中有关安全问题的内容包括:第一,进一步加强银行数据中心与备份中心的基础设施建设。全面贯彻落实“中国人民银行关于加强银行数据集中安全工作的指导意见”,在实施数据集中前的系统规划、方案设计、论证、工程实施、测试、投产前准备、切换等各个阶段,充分考虑系统的安全性,并主动接受主管部门的监管。在实施数据集中的同时,必须同步开展灾难备份实施的建设,同步实现灾难备份中心关键业务处理。已完成灾难备份实施建设的,要定期进行各种应急演练,每年至少进行一次生产中心与灾难备份中心的
切换演练,确保备份系统的可用性。实时数据集中后,要同步采取与之相适应的集中管理模式,建立健全各项安全运行管理制度,充分发挥管理对降低和规避数据集中风险的重要作用。
第二,建立集中监控中心。集中监控中心将与客户服务中心形成对内和对外两个互补的服务响应设置。集中监控中心是集中管理各类信息的物理场所,管理者只要置身其中便可以监控整个银行网络、系统以及应用的运行状况,及时发现问题,并通过合理的工作流程控制,对有关系统和人员发出指令,及时解决问题。同时问题的解决过程及相关的信息可以记录在知识信息库中,便于日后的查询和审计。
第三,加强网络系统安全建设。在网络系统建设过程中,建设面向数据、语音、视频等多应用的综合性、智能化的互联互通的网络是主要任务。同时,应进一步加强通过互联网提供金融服务,提高网间互联风险防范和控制能力,特别是在推进跨行业、跨部门的网间互联及推广网上银行、电子商务、移动银行等网络金融服务方面,要加强网络系统安全基础设施的建设,加强网络系统安全管理,建立可控的安全防范机制,防范和打击网络金融犯罪行为,保障信息高速公路的安全畅通。
2.进一步推进技术法规和标准体系建设
金融标准化是制约跨系统信息交换、信息共享的关键问题。“十五”科技攻关在标准化方面做了大量基础工作:制定了20多项标准和标准研究报告;完成了全国金融标准化技术委员会换届工作;加强了对金融国际标准的化动态的研究与跟踪,与ISO/TC68和ISO/TC222建立了工作联系;加强了标准化的培训和宣传力度。但是,我国金融业规范、标准的制定等基础工作仍显落后,还不能满足银行信息化高速发展的要求。已制定的标准、规范在时效性和可操作性方面存在不足,信息化管理缺乏制度保证。标准、制度的执行上还存在表面化、形式化的问题。金融标准化方面的问题突出表现在:行业标准修订运行机制有效性差,立项缺乏科学性;金融标准体系不够完善,标准之间缺乏协调,存在矛盾、交叉、重复现象;标准复审修订不及时,部分标准老化;国家标准的总体技术水平偏低;标准化基础工作薄弱。
“十一五”规划明确提出要“进一步推进银行信息化技术法规和标准体系建设,建立和完善相应的执行监督机制”。“十一五”期间,金融标准化工作将在国信办的协调与推动下,由行业主管部门牵头,保证资金和人力投入,下大力气,对现有的银行信息技术法规和标准进行全面检查、清理、整合、规范,研究提出新的系统性发展规划。在此基础上,结合银行信息化发展的实际,以各种协作方式,分层次和步骤,加快银行信息化技术规范和标准体系的建设步伐。组织完成数据中心建设(包括备份中心)、网络互联、数据存储、数据交换、安全加密、安全认证、客户服务等方面标准的制定。配合网上银行、电子商务、移动银行等创新产品和创新服务渠道,制定与之相匹配的规范和标准。密切跟踪研究国际标准,推进与国际标准的接轨,提高银行业对国际标准的采用率,适应金融市场的国际化发展要求,为银行信息化发展奠定基础。同时,建立科学的监督机制,通过制度保障,强化技术规范和标准的执行力度。
3.管理信息系统建设
至“十五”末期,各家商业银行基本完成数据处理中心的建设和业务数据集中处理。数据集中为管理信息系统的建设奠定了良好基础,在收集完善的客户信息、交易信息及其他各种金融信息并进行数据挖掘的基础上,部分商业银行尝试了信息的深度开发和综合利用,采用数据仓库技术初步建立了以信贷风险管理系统、客户关系管理、资产负债管理和金融监管系统为代表的决策支持平台。同时启动了管理信息系统建设工作,逐步建立统一的决策支持平台,使信息技术的应用从业务操作层提升到管理决策层,基于信息技术的现代银行的经营管理和决策体系初具雏形。“十一五”期间,管理信息系统将得到逐步完善和改进,实现管理决策信息化、科学化。管理信息系统建设发展重点为:一是,尽快建立以企业和个人征信体系为核心的信用服务体系。加快全国统一的企业和个人信用信息基础数据库的建设形成覆盖
