1农村商业银行信息科技2015-2017年发展规划2目录第一章信息科技发展目标、原则与实施策略..........................3第一节总体目标.................................................3第二节指导原则.................................................3第三节实施策略.................................................4第二章完善信息科技治理,明确信息科技发展方向....................5第一节完善信息科技管理机制,凝聚信息科技风险管理合力...........5第二节制定和完善信息科技战略规划,提高信息科技核心能力.........6第三节加强人才队伍建设,提升信息科技专业服务能力...............7第四节加大信息科技投入,保障信息科技稳定发展...................7第五节加强制度和标准建设,推进信息科技规范化管理...............8第三章加强基础设施建设,保障系统安全稳定运行....................8第一节推进数据中心和灾备体系建设,保障业务持续发展.............8第二节加强网络系统建设,保障网络系统安全.......................9第三节加强系统平台整合,提高信息科技管理水平...................9第四章推进应用系统建设,满足业务发展需要.......................10第一节建设客户综合服务平台,夯实业务发展基础..................10第二节加强电子渠道建设,贯彻惠农金融服务宗旨..................10第三节持续完善各类应用系统,丰富农村金融服务手段..............11第四节推进风险管理系统建设,夯实风险管理基础..................12第五节加强管理信息系统建设,提高科学决策水平..................13第五章提高信息科技风险管理水平,有效防范信息科技风险...........14第一节强化信息科技风险管理,提高信息科技风险防控能力..........14第二节建立信息安全保障体系,提高信息安全管理能力..............15第三节加强应急体系建设,提高业务连续性........................16第四节加强运行服务管理体系建设,实现持续有效运行..............16第五节加强项目规范化管理,提升应用系统质量....................17第六节加强信息科技外包管理,防控外包风险......................173第一章信息科技发展目标、原则与实施策略第一节总体目标坚持以科学发展观为指导,坚持自主创新,以转变增长方式,走差异化、特色化发展道路,提升核心竞争力为发展目标,将信息科技纳入银行整体发展战略,提高信息科技管理水平,推动信息科技创新,促进业务与信息科技的融合,推进风险控制、战略发展和流程银行再造,努力满足多层次、多元化的金融服务需求。推进信息科技治理体系建设,建立适应发展目标的信息科技组织架构与决策、监督机制,提升信息科技治理水平;推进信息科技管理能力建设,加快信息科技管理从粗放式向规范化、精细化转变;推进信息科技建设与研发,深化信息科技在经营管理中的应用;推动建设全面风险管理信息科技基础环境,夯实全面风险管理基础;充分发挥信息科技的创新作用,支持特色化金融服务和经营模式,为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。第二节指导原则在此期间,我行信息科技发展应坚持“技术与管理并重,先进性与实用性相结合、统一性与差异性相结合”的原则。─坚持技术与管理并重原则。要通过组织保障、制度保障,4规范管理流程,落实管理措施,不断提高管理精细化水平,不断深化信息技术运用,发挥信息科技核心竞争力。─坚持先进性与实用性相结合原则。要积极借鉴和应用先进的理念、方法、技术和产品,在坚持先进性与前瞻性同时,注重适应性改造工作,因地制宜,符合我行的实际情况。─坚持统一性与差异性相结合原则。信息化建设应遵循信息科技发展的一般规律,坚持集约化建设原则,规范流程、标准;同时,要着力支持差异化的产品需求,满足“三农”个性化金融服务需要。第三节实施策略为保障信息科技主要任务的完成和总体目标的实现,采取“加强领导、统筹规划,积极探索、分步推进”的实施策略。─加强领导、统筹规划。行总部要加强信息科技工作的组织领导,统筹规划信息科技发展总体目标与主要任务,加大投入,充分调动各方面的积极性和主动性,群策群力,形成信息科技建设合力,着力缩小与大中型银行在信息科技建设方面的差距。─积极探索、分步推进。要全力打造信息科技专业人才队伍,逐步提高自主研发和管理能力,增强对核心技术与产品的自主掌控能力,积极应用先进、成熟的技术、产品;要充分利用社会资源、借助社会力量,积极探索战略合作方式,加大经验交流和资源共享力度,提高产品研发、部署能力,降低信息科技建设5成本,满足金融服务需求。要坚持循序渐进、分步实施、持续改进,促进信息科技建设整体协调发展。第二章完善信息科技治理,明确信息科技发展方向科学分析和评价自身发展水平,明确信息科技发展目标、方向,推进信息科技治理,建立信息科技风险管理机制。第一节完善信息科技管理机制,凝聚信息科技风险管理合力进一步明确信息科技风险管理职责,强化责任意识,将信息科技工作纳入日常议事范畴,科学决策信息化战略、信息化建设和科技风险管理重大事项。应着力完善治理架构,完善信息科技管理委员会职责,推进首席信息官制度,履行管理职责;要加强制度建设,完善决策程序;要明确风险管理部门和审计部门的信息科技风险管理职责,设立信息科技风险管理和审计专业岗位。要逐步建立符合现代农村金融企业制度的信息科技管理体制、机制,按照改革发展方向,完善信息科技决策、监督机制,完善信息科技建设、管理与运行机制。要科学构建信息科技运行管理机制,加强信息科技专业化建设和精细化管理,有效支持信息科技服务的差异化需求;要完善信息披露机制,充分发挥内审6部门的监督作用,要有效披露信息化建设和管理决策过程。第二节制定和完善信息科技战略规划,提高信息科技核心能力充分借鉴行业先进管理与技术经验,利用后发优势,坚持走可持续发展之路。坚持服务“三农”市场定位,结合支农金融服务发展战略,顺应农村金融市场发展趋势,科学制定信息科技中长期发展规划,明确信息科技建设和管理阶段性目标,提升核心竞争力。规范基础架构。加强基础设施集约化建设,加强基础设施规划和整合,建立安全可靠的数据中心基础设施,满足未来五至十年的业务发展需求;合理部署网络、主机、存储、系统、数据库等资源,提升资源共享水平,提高资源利用率,降低基础设施能耗。优化应用架构。加大应用流程再造,参照前端渠道层、客户服务集成层、业务处理层以及管理分析层等应用体系构建模式,建立灵活、可扩展的层次化、模块化、一体化的应用架构,加强应用集成能力,提升农村金融服务支持能力与产品创新能力。充分利用省联社集中业务处理平台,延伸支农金融服务的地域范围,降低信息科技投入成本,走集约化的信息科技发展道路。7第三节加强人才队伍建设,提升信息科技专业服务能力加强信息科技人才队伍建设,制定信息科技人力资源规划,积极引进信息科技专业人才,打造结构合理、技术过硬的信息科技专业人才队伍,人员数量应与业务发展规模、信息科技发展水平相适应;力争在三年内信息科技人员数量及占比达到省联社规定标准。建立和完善信息科技人员激励约束机制,完善信息科技专业职级体系和薪酬体系,完善晋升机制,拓展信息科技人员职业发展空间。加强信息科技专业人才队伍建设,加强专业培训,不断提高科技人员专业素质;重点加强信息科技风险管理、审计,以及需求管理、项目管理、架构管理等领域专业人才培养。第四节加大信息科技投入,保障信息科技稳定发展继续加大信息科技投入,年度信息科技投入继续保持稳定增长。在信息科技基础设施建设方面,保障基础设施、系统平台和软硬件的维护和管理资金投入,为业务持续开展提供基础保障。在信息安全建设方面,保障信息安全技术和管理的资金需求,确保信息安全工作持续开展,不断提升信息安全管理水平。在信息科技风险管理、审计方面,满足持续、常态化开展工作需要,不断提升信息科技风险管理水平。在科技创新方面,积极研发支撑农村金融服务的新技术、新产品,提高持续发展能力。8第五节加强制度和标准建设,推进信息科技规范化管理充分借鉴行业先进管理经验与标准,建立信息科技工作流程、管理制度和标准体系,持续提高信息科技管理能力。建立持续的信息科技制度评估和改进机制,逐步健全和完善信息安全、运行维护、项目开发、外包服务、业务连续性管理等领域的管理制度体系;通过有效手段,确保各项制度落到实处。提高标准化管理水平,加强标准研究和制定,推进各类标准在基础设施建设、软件研发、生产运行、数据管理以及信息科技流程管理工作中的运用。第三章加强基础设施建设,保障系统安全稳定运行加强基础设施建设,努力提升基础设施运维管理能力,有效提升系统安全稳定运行水平。第一节推进数据中心和灾备体系建设,保障业务持续发展根据业务发展战略,制定数据中心建设规划,提升基础设施建设水平,满足业务持续发展需求。逐步建设和完善安全、可靠、规范的机房设施,重点加强电力、通信和消防等基础保障性工作,计划建设电源集中控制系统建设,提高日常运营安全性,提升管理效率,充分利用技术手段,达到成本节约。提高机房设施冗余和容量扩展能力,提高机房资源的利用率和使用效率。加强重要数据备份和管理,实现重要业务数据和软件介质的异地存放,强9化数据验证和恢复机制,确保发生重大突发事件时客户信息安全。逐步推进灾备体系建设,积极探索通过自建或合作建设等多种方式开展灾备中心建设;建立对供电、通讯和主要设备冗余备份机制,不断加强容灾能力。第二节加强网络系统建设,保障网络系统安全运用先进的网络技术,不断提升网络安全水平,提高网络运行效率,延伸网络服务范围,扩大网络覆盖地域,逐步填补偏远地区金融信息科技服务空白。加强网络基础设施建设,充分考虑业务增长因素,结合信息系统建设规划,优化改造生产网、办公网和互联网,支持新业务和配套应用系统快速部署,保证数据传输安全性、稳定性和高效性;运用无线网络技术,加强网络延伸覆盖,重点加强偏远地区支付渠道建设。提高网络安全管理能力,在推进跨行业、跨部门的网际间互联以及推广网上银行、电子商务、移动银行等网络金融服务过程中,要加强网络系统安全基础设施建设,加强网络系统安全管理,建立可控的安全防范机制。第三节加强系统平台整合,提高信息科技管理水平加强统筹规划与管理,提高资源配置管理能力,提高资源的安全性、易用性和可扩展性。开展操作系统、数据库、中间件以及主机、存储、网络等软硬件平台优化工作,降低平台的复杂度,提升资源配置的灵活性,减轻基础平台运维负担。加强系统开发、10测试平台建设,建立可靠的系统开发和测试环境,逐步提高系统开发测试的自动化水平,提高开发产品的安全性、可靠性。加强运行监控平台建设,加强对资源的配置信息、利用率和能耗等数据收集、分析,实现对资源的计划、申请、审批、部署、回收以及规划配置的科学管理,提升事件和问题管理能力与效率。加强软件正版化管理,提高国产软件产品使用率,降低信息化建设成本。第四章推进应用系统建设,满足业务发展需要信息科技工作必须以业务需求为驱动,扎实推进应用系统建设,不断优化系统性能,促进提高业务管理能力,推动金融服务和产品创新。第一节建设客户综合服务平台,夯实业务发展基础为加强我行的竞争力,将立足于整合现有客户信息,建设客户综合服务平台,逐步建立客户数据模型和数据标准,建立统一的客户信息视图,将分散在各系统的客户信息数据集中整合、统一管理,支持客户分类管理和差异化需求,提升服务质量和服务