中国银行业信息科技“十二五”发展规划监管指导意见之农村金融机构篇中国银行业监督管理委员会二○一一年六月2目录第一章信息科技发展状况.............................................................................................................................3第二章面临的机遇和挑战.............................................................................................................................6第三章信息科技发展目标、原则与实施策略.............................................................................................6第一节总体目标.........................................................................................................................................7第二节指导原则.........................................................................................................................................7第三节实施策略.........................................................................................................................................8第四章完善信息科技治理,明确信息科技发展方向.................................................................................8第一节完善信息科技管理机制,凝聚信息科技风险管理合力..............................................................9第二节制定和完善信息科技战略规划,提高信息科技核心能力..........................................................9第三节加强人才队伍建设,提升信息科技专业服务能力....................................................................10第四节加大信息科技投入,保障信息科技稳定发展............................................................................11第五节加强制度和标准建设,推进信息科技规范化管理....................................................................11第五章加强基础设施建设,保障系统安全稳定运行...............................................................................12第一节推进数据中心和灾备体系建设,保障业务持续发展................................................................12第二节加强网络系统建设,保障网络系统安全....................................................................................12第三节加强系统平台整合,提高信息科技管理水平............................................................................13第六章推进应用系统建设,满足业务发展需要.......................................................................................14第一节优化综合业务系统,夯实业务发展基础....................................................................................14第二节加强电子渠道建设,贯彻惠农金融服务宗旨............................................................................14第三节持续完善各类应用系统,丰富农村金融服务手段....................................................................15第四节推进风险管理系统建设,夯实风险管理基础............................................................................17第五节加强管理信息系统建设,提高科学决策水平............................................................................17第七章提高信息科技风险管理水平,有效防范信息科技风险...............................................................18第一节强化信息科技风险管理,提高信息科技风险防控能力............................................................18第二节建立信息安全保障体系,提高信息安全管理能力....................................................................19第三节加强应急体系建设,提高业务连续性.......................................................................................20第四节加强运行服务管理体系建设,实现持续有效运行....................................................................21第五节加强项目规范化管理,提升应用系统质量................................................................................21第六节加强信息科技外包管理,防控外包风险....................................................................................223第一章信息科技发展状况“十一五”时期,我国现代农业加快发展,新农村建设扎实推进,农村金融体制改革不断深化;农村金融机构积极开展信息化建设,信息科技基础设施不断完善,信息系统规模不断扩大,管理信息化程度不断提升;以综合业务系统建设为标志,支付结算系统、中间业务系统、信贷管理系统等一系列应用系统相继投入使用,电子渠道逐步完善,金融产品逐步丰富,有力支持了农村金融服务均等化建设。─综合业务系统建设取得进展。农村金融机构采取集中共建方式开展省域综合业务系统建设,对公、对私、银行卡和中间业务逐步整合,实现了省域数据集中处理,逐步规范了业务处理和管理流程,初步建立了城乡一体化的金融服务网络系统,畅通了农村金融支付渠道,为支撑业务快速发展夯实了基础。─基础设施建设明显加快。省域数据中心相继建成,机房建设大部分达到国家A级标准,具备相对完善的供电和后备电源系统,配置了大型精密空调和自动消防系统,建立了配套的环境、设备监控系统;覆盖广大农村地区的网络系统基本建成,采用高性能、高冗余核心网络设备,采用多运营商线路,网络的负载能力和可靠性大大提高;部分农村金融机构开始构建灾备系统,从数据级备份向应用级备份转变。─电子银行体系初步建立。农村金融机构电子渠道日益完善。通过部署自动存、取款机和转账终端等设备,不断优化自身金融服务体系。部分机构建成了网上银行、短信银行、手机银行、电话银行等系统,有效延伸了农村金融服务渠道。4─信贷管理系统相继建成。农村金融机构信贷管理系统相继投入使用,实现信贷业务由手工操作向电子化操作的转变,工作效率日益提高,工作流程日趋规范。客户信用评级体系开始构建,事后监督和内部审计等系统建设工作开始起步。在强化信贷风险管理的同时,也为丰富信贷产品打下了良好基础,“十一五”末,易贷通、农户联保通、安居贷、创业贷款等大量基于信息技术和管理创新的农村信贷产品不断涌现。─管理信息系统不断丰富。财务管理、报表管理、绩效考核、综合查询、办公自动化等管理信息系统建设陆续开展,促进了管理水平和办公效率稳步提高,经营管理决策的科学性和有效性逐步增强。─省域信息科技集约化管理框架逐步形成。以省域数据中心为依托,农村金融机构省域管理体系逐步形成。垂直型、集中化的信息科技管理框架初步建立。信息科技规划建设、运营管理和服务保障的层次与水平明显提高,在满足基层法人机构经营管理和业务发展需求的同时,信息化建设和管理成本大大降低,积极推动了农村金融业务发展。─信息科技治理架构初步建立。开始启动信息科技治理架构建设,大部分农村金融机构设立了信息科技专业委员会,信息科技部门的职责进一步明确,基本建立涵盖基础设施、项目管理、开发管理、生产运维、安全管理等方面的制度框架,部分农村金融机构推进信息科技风险管理工作,开展信息科技审计工作。信息科技人员数量稳步增加,人员素质逐步提高。5在充分肯定成绩的同时,也需要认识到存在的问题和不足,主要表现在以下方面:─信息科技治理机制不健全,战略规划不清晰。目前,多数农村金融机构还不能按照现代农村金融企业制度要求,建立起决策、执行、监督相结合的科学管理机制,缺乏整体业务发展战略,信息科技战略规划不够清晰。在信息科技治理方面,董事会和高级管理层对信息科技的战略意义认识不足,对自身的信息科技治理责任认识不清,决策和监督机制缺位,信息科技风险“三道防线”机制尚未形成。─信息科技管理机制不完善,信息科技风险管理权责不清晰。目前,农村信用社在管理体制、产权制度、法人治理、运行机制等方面不够健全,在信息科技建设、管理、服务机制方面存在着权利和责任不匹配、职责边界不清晰、激励和约束机制不健全的问题。同时,由于农村金融机构机构间、地区间差异程度大,在坚持建设集约化信息服务平台、降低建设成本、提高运营管理专业化水平基础上,需要进一步支持不同地区法人机构差异化的业务需求。─信息科技风险管理水平较低,信息安全防护能力不足。在信息科技风险管理组织架构、管理制度、专业人才以及专业技术手段等方面,农村金融机构较为薄弱,在敏感数据保护、外包管理、应急管理能力等方面亟待加强。─信息科技建设投入不足,基础设施较为薄弱。受经济条件等因素制约,农村金融机构在信息科技基础设施建设方面投入普遍不足。基础设施相对薄弱,可持续发展能力不足,安全隐患较为突出;部分6省级农村金融机构尚未开展灾备体系建设,抵御区域性灾难能力比较薄弱。第二章面临的机遇和挑战“十二五“规划纲要明确提出“强农惠农,加快社会主义新农村建设”的战