《《精编》我国银行业信息科技“十二五”发展规划监管指导》由会员分享,可在线阅读,更多相关《《精编》我国银行业信息科技“十二五”发展规划监管指导(63页珍藏版)》请在金锄头文库上搜索。
1、中国银行业信息科技“十二五”发展规划监管指导意见之大型商业银行和股份制商业银行篇中国银行业监督管理委员会二一一年六月目 录第一章 信息科技发展状况4第二章 面临的机遇与挑战10第三章 信息科技发展的目标、原则、重点与实施策略13第一节 总体目标13第二节 指导原则14第三节 战略重点15第四节 实施策略18第四章 推进信息科技治理能力建设,加强信息科技战略与企业战略协同19第一节 深入开展信息科技治理体系建设19第二节 优化信息科技组织架构21第三节 加强信息科技队伍建设,提升信息科技核心竞争力22第四节 构建信息科技制度框架,有效提高管理水平23第五节 建立健全架构管控体系,贯彻落实信息科技
2、战略24第五章 打造智能绿色基础设施,提高支持业务发展能力25第一节 加强基础设施优化整合,提高基础设施支撑保障能力25第二节 提高基础设施管理水平,提升基础设施服务能力28第三节 加强技术应用,提高基础设施可持续发展能力31第六章 加强信息科技风险管理,完善研发运维体系33第一节 建立全面的信息科技风险管理体系与长效管理机制33第二节 加强信息安全管理,全面提升信息安全保障能力34第三节 强化研发体系建设,掌握信息科技核心能力36第四节 强化运维体系建设,提升系统服务水平37第五节 建立业务连续性管理体系,保障金融服务持续稳定39第六节 建立健全信息科技外包管理机制,防范外包风险41第七章
3、加大应用体系建设力度,提升经营管理能力与客户服务水平42第一节 推进核心应用系统建设,打造高效灵活的业务运营平台42第二节 加强内部管理系统建设,提高精细化管理水平47第八章 加强风险管理基础设施建设,提升风险管理水平49第一节 完善信用风险管理系统建设49第二节 推进市场风险管理系统建设50第三节 加强操作风险管理系统建设51第四节 推进资产负债管理信息化建设52第五节 加强资本管理信息化建设52第六节 建立信息披露和报告体系52第七节 构建风险数据环境53第九章 发挥科技创新优势,促进电子银行全面发展54第一节 推进电子银行技术与业务模式创新,拓展金融服务渠道54第二节 推进电子渠道整合,
4、促进电子银行服务多元化发展57第三节 深化风险防控,健全电子银行安全保障体系58第十章 建立数据治理机制,推进数据标准化和质量建设61第一节 提高认识,建立数据治理体系61第二节 加快数据标准建设,统一数据规范62第三节 加强数据全生命周期管理,提高数据质量62第四节 优化数据架构,推动数据信息逻辑整合63 第一章 信息科技发展状况“十一五”期间,大型商业银行和股份制商业银行(以下简称大中型银行)信息化建设取得了巨大进步,各银行机构围绕自身整体发展战略,推进信息科技规划与信息科技架构设计,开展应用系统与基础设施建设,逐步建立安全高效的信息系统运行平台,开发种类多样、功能丰富的产品体系,为加快业
5、务发展、加强内部管理和推进全面风险管理提供了有力支持,信息科技已成为银行核心竞争力的重要组成。同时,信息科技治理机制逐步建立,组织体系进一步健全,信息科技队伍结构与人员素质得到优化和提高,信息科技管理水平得到有效提升。 信息科技战略规划与架构管理能力明显提高,信息化建设有序推进。对信息科技战略规划重视程度不断提高,逐步建立信息科技战略蓝图,明确规划的具体实施路线,规划方法趋向科学;部分银行机构设置专门的规划管理机构负责蓝图设计并督导实施。重视信息科技架构优化,开展基础架构、应用架构、数据架构规划,推进架构评审管控机制,制定架构管控策略和程序,推动架构规划的贯彻落实。 信息科技治理体系逐步建立,
6、为信息科技可持续发展奠定基础。探索信息科技治理模式,确立信息科技战略定位,提升信息科技服务价值。完善决策体系,明确董事会、高级管理层、信息科技部门以及相关业务部门职责;设立信息科技专业委员会,推进首席信息官制度;优化信息科技组织架构与岗位设置,加强内控建设,推进专业化、流程化管理。提高人力资源规划与管理水平,推进素质能力模型应用和员工职业发展。建立信息科技制度管理体系,推进制度持续性建设。提高成本意识,推进信息科技成本管理。 基础设施建设持续加强,信息科技服务能力不断提高。基本完成基础架构建设,加大投入巩固基础设施建设,重点保障核心账务以及关键业务、关键渠道类系统的资源需求。初步建立基础设施相
7、关标准和规范,提升基础设施资源的管理水平和使用效率;实施基础设施资源整合和扩容,提升基础设施对业务运行的承载能力;积极引入新技术,提高资源利用率,推动信息科技资源集约化管理。在提高基础设施使用效率的同时,深入排查运营风险隐患,积极采用设备冗余、集群等多种手段提升系统高可用性,持续提升信息科技服务能力。开展机房达标工程,提升数据中心机房建设标准,改造机房环境;加强网络规划,做到高可用性与高可靠性并重,为业务发展提供安全的基础保障环境。 信息安全技术保障体系初步建立,信息科技风险管理水平不断提升。初步建立信息安全制度规范和技术标准,强化信息安全风险评估和持续改进机制。初步建立等级化的信息系统安全技
8、术保障体系,积极运用先进、成熟的安全技术和产品,加强信息系统生命周期安全管理。采取有效措施防范信息安全风险,运用加密技术和安全产品,规范和加强身份认证、授权管理、责任认定等,建设网络信任体系,确保交易防抵赖。电子银行分层次、差异化的安全认证方式和服务体系基本建立。广泛采用数字证书和动态口令等手段实现用户身份鉴别,数字证书载体由文件、智能卡发展到USBkey,语音识别技术在电话银行中得到应用,部分银行机构在ATM机中开始运用指纹识别和视频技术。在信息保护方面,广泛运用防抵赖、抗攻击和加密技术保护系统和信息安全,传统的电话银行和自助设备的安全性大为改善,进一步推动了服务范围的拓展。研发、运维管理组
9、织架构日趋完善,基本形成了规范化的研发体系和适应大规模数据集中处理的运维体系。积极开展灾备体系建设,强化突发事件应急管理,积极开展应急演练,加强与国家相关部门以及行业间的联防协作,有效提高了应急处理能力。 应用系统建设初具规模,有力支持了业务发展。基本完成数据集中,形成全行“一本账”的账务核算体系,支持由“以账户为中心”向“以客户为中心”转变,基本实现本外币一体化、全功能柜员管理,整合业务功能和处理流程,推进会计记账集中处理,支持业务品种多样化发展。核心应用系统基本保持稳定持续运行,实现了724小时不间断服务。建立内部资源管理系统,推进人、财、物的有效管理。完善客户关系管理系统,逐步实现全行统
10、一客户评价标准体系。建立多层次管理信息报表体系,建设集中的报表系统,提高量化管理水平。推进风险管理系统建设,初步建立信用风险内部评级体系,逐步推进市场风险内部模型法建设;开展自我评估与内部损失事件收集等工作,探索实施高级计量法,推进操作风险管理。 电子银行渠道与创新应用不断丰富,金融服务水平持续提高。初步建成电子银行运营管理体系,建立涵盖网上银行、电话银行、手机银行、自助银行、电子商务的一体化、立体交互式的电子银行产品交易平台,和以客户中心、门户网站、消息服务为支撑的信息服务网络,电子银行交易替代率显著提高,电子银行渠道多样化服务体系基本形成。加快创新,形成面向企业和个人客户的系列化产品体系。
11、在网上银行方面,普遍提供在线查询、转账、汇款、银证转账、代客外汇买卖等服务,部分银行机构试办网上小额质押贷款、住房按揭贷款等授信业务。在手机银行方面,智能手机应用不断涌现。在自助银行方面,出现存取款一体机、自助缴费设备、自助发票打印设备等新型设备以及基于指纹识别技术的无卡交易。在电子商务方面,为电子商务应用提供全套在线支付解决方案,并进一步丰富了手机支付、电话回呼支付等支付手段。在充分肯定成绩的同时,也需要认识到存在的问题和不足,主要表现在以下方面: 信息科技与业务融合不足,信息科技治理水平有待提升。信息科技战略与企业战略结合不够紧密,部分银行机构尚未从企业战略层面开展信息科技整体规划;业务部
12、门对信息科技战略规划的制定参与不够,业务架构不够清晰;信息科技战略规划后评价机制有待完善。信息科技组织结构、决策机制有待加强,决策职责分工和关键决策范围不够清晰,缺乏科学的决策分析方法和决策工具,缺乏有效的监督问责机制。首席信息官机制有待进一步推进。在信息科技架构与标准管理方面,尚未形成专业化的组织管理体系,对信息科技建设与运行的整体指导作用有待加强。制度框架有待完善,制度执行和监督力度相对薄弱;技术标准亟需健全。信息科技人力资源管理体系有待健全,部分银行机构信息科技人力资源不足,存在科技人员总量占比少、关键岗位配比低、核心技术领域高端人才缺乏等问题。绩效考核体系不够完善,激励与约束机制有待加
13、强。信息科技成本管理有待加强,资源配置效率有待提高,信息系统建设投入产生的业务价值有待于量化评估。 应用系统对经营管理和风险防控的支撑力度有待加强。应用系统架构扩展性和灵活性不足,应用系统间耦合性高,核心应用系统运行传导性风险较大。核心应用系统缺乏统一的产品管理机制,产品配置与产品组合灵活度不够,产品开发周期长。应用系统建设整体规划不足,“部门银行”现象、重复建设与资源浪费现象较为突出。管理信息系统对经营决策与前台营销支持不够;分析型客户关系管理系统所覆盖的业务范围不全面,与操作型客户关系管理系统的整合程度不高;指标流程化、规范化管理程度不高,应用系统对报表灵活定制的支持程度有待提高;对并表的
14、自动化处理能力亟待加强。风险量化模型建设与系统整合度有待加强;各类风险模型的准确性、稳定性、规范性与透明度有待提高;计量结果在风险管理流程与风险监控等方面的应用有待提高;风险管理系统建设的整体规划前瞻性与系统性有待加强。 基础设施的灵活性和完备性不足。信息科技基础设施复杂度高、部署时间长,基础设施布局规划不足,支持业务发展的灵活性和完备性不足,难以有效适应业务快速发展需要。数据中心规划选址过于集中,区域性风险较为突出;建设标准和管理规范有待完善;内部能耗偏高,资源循环利用能力有待提高,运营成本控制有待加强。部分银行机构数据中心安全保障和运维管理能力不足。 数据标准规范不够完善,数据质量和共享水
15、平亟需提升。数据治理体系建设较为滞后,缺乏专业化的数据治理组织机构以及明确的责任人体系,尚未形成良好的决策机制和管理机制。数据标准体系不够完整、清晰,数据标准贯彻执行力度亟待加强。数据质量亟待提高,对于风险管控和精细化管理的支持亟待加强。应用系统建设存在“重功能、轻数据”现象,难以提供准确、完整、统一的基础数据。风险数据同业共享机制有待建立。数据质量的长效管理机制与持续改进机制亟待加强。 信息科技风险管理本身存在薄弱环节。信息科技风险管理尚未纳入全面风险管理体系;对信息科技风险的认识不充分,管理资源投入不足;对国外技术及设备的依赖度过高;信息科技外包缺乏整体规划与战略性设计。研发和运维体系有待加强,制度、标准与流程建设有待完善,研发质量保证体系、运维自动化与一体化以及绩效考核评价体系有待进一步健全。业务连续性管理处于起步阶段,业务应急机制不足,应急预案体系不够完整,信息系统灾备有效性不足,灾备切换演练未能真正贴近实战。电子银行的经营环境有待完善,制度、法规建设有待加强。外部攻击威胁以及银行卡和电子银行犯罪问题日益突出,安全防护能力建设有待加强;银行间信息共享和追踪配合机制有待建立。第二章 面临的机遇与挑战“十二五”时期,我国银行业面临新的发展机遇与市场环境
