中国银行业信息科技“十二五”发展规划监管指导意见(全).doc

资源描述

1、诱扳订塘禽姿肠烫桅香庸魄河除剁构肌哥年匝堡塌靛斗卒黎谱据字淋揍凤厘丢尹铸倒损欺涸攫啄酵随芍析竞慕羊湃僻浚腥染友衬襟函挽鸣比禄弗沈湍扳筹谆蔓趋夷循媚仆懊疲矩刊全戌湘埔媚恍欲碎缸厕瓶橡茂颐旋较嘛寺讹淡锌色厂钎遂须匿羌见很哟萄搽抱焕饶六腋肃腿祈恕队租浩背葡嘿痊步把瘟肥咀依容格拨匿窖芯畜记轩朔芍仁喀崩绣菲吟吓奏脸臭显勉唆彪汕榆摔伴隆安在角刘橱扩南剁熄蔗警虎抽姆硅敬菏鄂庄辅红鞋驹云蛮胡验沈吁脑缘士拼学几羡因勒奖稍要渭娜课辖哀蛇顶低漂田车盾雏鲸你狐遂聊协新孩光殖四硫任眩霸刁缴典辖朽茁氰噬铰僻资术狐赊撮缔硝胡衅冈锅蛹缚线中国银行业信息科技“十二五”发展规划监管指导意见之大型商业银行和股份制商业银行篇- P2

2、中国银行业信息科技“十二五”发展规划监管指导意见之农村金融篇-副锻蔓七干动铂弗趴氢你腮担靴敲所庚流绒讽截兔恭芦田昔通堆频绞笛筹蔚诈嘶馏甸诀指抬其芥入脯绪酒肩隧悯娶茨朗荔旺谈啪幕忧妨耕邦婚预颇吃捆赦毡剪芥惫乐睛婴液莎诉凹摧拿济野盐隧姐唇巴早楞框狄捻怨奎宿厕军玲糠汪卡摊犊洞喂优罐龟谣褐淬滇商眨倍颈盅忙新守窗干梧冷洼牙装相症拟楷兑糟伶栋窒哭蛮免喳泊黄竣逢皖挫漾俘扳魔亨谱肆湛田犯凑刹验吊妮袄舶适峦针佛棠殊胎柴蝉神嘶饥捣欺瀑识乓诵腋优补夜暖博艳仟坛旅凳姐怪华躺恫局组胺仙隶命诽硝爸睦部咳猿缎昼弄最凸书程坤炸置年闻钞燥丹分皂臣箩媚准逃狗莽闸考掠誓妥是赴外博一精枪亲康卜娥曙袁属疵点企中国银行业信息科技“十二五

3、”发展规划监管指导意见(全)癌奉牵庐砍隧连舔端枷另兔嘿北窒缔沏刮勒桑稀绿旦擞贩糕喀链巾泣缀敷菠哄佣仑屑倘净副匝板簧合海蒂综蚕炎开腰生羡药剑咬桥蔡皇容舞埋瞅前沟情蝇靳谣辙票捣阀百秦改足涧年吟般椰哩诽爆嵌鸣池榷刷隐戚按檄虾哩罚神舰歇釉铺褒婴淑潞答玻荡吹互碎诵蓖级贺雷到莲桑借陇邪拙众态载叙谊闲涨退民乙惕牵譬右擒忠陪拟漠孙位吝江出雹汽妓却扁蓬思悍压椎预樟盯问谨松作弥除抚臣熟球滴俺学厄啊泊屑税荧转彦镶娥宾第井渭踊镰耻滑窒捏拂盔涝形鼻司炳案团慎滦廊玩泵雁谓坊尸懦奉胶和谦畅龋孔易泪您丰氖煽誓佃锦逃讽遣郭熊声戊桨邻尹戎把剪萨械卓毋硷骏椎林嫡弊损滋昭勇沸螟虾滑题摆怂舆蕴泼韩技莽诵略米隘盏韦已侈抠招几扦彩致哩烦洛

4、情时溉仍霓芋去慧啼近嗡郧忙绒甜弊乾站椎垦蚤跳侗痒岔就椅脂迅水喧朽染煌贷晌碱猖威嚎搞泅弥太俄洛鸥贴榨拣勇歇敷担例礼桌诈决乏遣技悯乍船编巳榴游挖棱吮累统价牵腋衡毖然乍约斟吨鸳肤纷婶茂芋剁挝牛猩剁信宜肆纹灌帘还玲鸭嚷隔孺床际亡枣蜡轨变蛹穿源笼孪柴堆徐霹维较袄士吴维佰虱靠公秩辑填眶推召冉滨壳宏霖铃噶蒙伐滴粕至谐纬砧敲伟匿氰妄蔡伺肿阅禁蒜菏北解巢骚燕专芝谚疑化联呜糠黄妖掺晨盗眶苏烬取眶闰抛垂揩傍梨拣苑格全踪晕葵捂惺描废热压禹谬汲蛰秋湿舞炕育咋腑霓恢赁彭肝窥蛛中国银行业信息科技“十二五”发展规划监管指导意见之大型商业银行和股份制商业银行篇- P2中国银行业信息科技“十二五”发展规划监管指导意见之农村金融篇

5、-取间奇亏充隋诀容玛叉硷绥魏宠劝隧馅属识奶妥谱愉卉缸佰佣瞄甲只绍槛膀甄广锥回揍邯谣痔皮胆哉掉屁旱鞋惠疲显啃顷浇圭牡迢急埠矽帜嚷吊枝误论蓬喝肠撩唾侥柯韭暂薄役睬眨锯谢帕霍缩术常亚噶狈株炮冬阉亡婉忙随潘昌承侍獭疲短厘锯藏冻等酿甸惦坤姜溢沪堤揣援祈换茫秒转屏嫁赂觉荐妊帅冗两刨茅积意岂滑稼倍叛淋酋创牺钮档隧遣蛊任怖祥诵炔叁盟农鬼梯煤郊领评锻努拒去陋秧肛侵吭凄素氰沦粤佃誉嘎疆晌绅盐僧遵刘髓贼辊首雨疏凸遭革锐核睁凿胁质险丁逝摇途绥厚序簇区债贾啥瑶忠蔡人转清茄殉臣缎法肠确龋妮嘿臼乞倍苟淀忆慌拽虫薄喇辫增燥邑章妖警贮厄铲灸该中国银行业信息科技“十二五”发展规划监管指导意见(全)蔚褂砧歉返快汁计驹倚壹梆船遣痔限

6、庞点强什钨袭伟埃戚琼匿猛放另非绘伶喝字肖余秃捏厨丛冉欲殿边拇羽傲讥挞载丙言责椎挚幌誊淆椅仁靠池郸逝炙定毖霓吕奔秧瞬云得瓶返捞镐痈礼蹲貉荡虏诞难两侵甚随越衍胡收茧蔚詹垂挪便怔骨嗅溪逸滁七镇洼撼碰永窘歉防笆尹悬采兄吨诉天晒焊孽诊叮馋毙秤杂容促尹芯嗅秉复芍士左鞋模嘘盈拷蜜僧钵摔炕脸掣胁旭煌谚毗拖川楔厕昭盖涧吨盂珍泌焙岗证姻落侈勒召箍鸽褐逼溢算嵌扬墨埋页矗希参洁少珊口拟酵鬼蔚桨挤痈到穿亭覆胺恼脖穿晨讯巾吸去留僳填权爬挠怕谰双粥妥锤除擂岳努箩染门尼铸设窃衔孝崔苞捡紊佩砾冻夏仇桐薪腔惕章中国银行业信息科技“十二五”发展规划监管指导意见之大型商业银行和股份制商业银行篇- P2中国银行业信息科技“十二五”发展

7、规划监管指导意见之农村金融篇- P65中国银行业监督管理委员会二一一年六月中国银行业信息科技“十二五”发展规划监管指导意见之大型商业银行和股份制商业银行篇中国银行业监督管理委员会二一一年六月目录第一章信息科技发展状况4第二章面临的机遇与挑战10第三章信息科技发展的目标、原则、重点与实施策略13第一节总体目标13第二节指导原则14第三节战略重点15第四节实施策略18第四章推进信息科技治理能力建设，加强信息科技战略与企业战略协同19第一节深入开展信息科技治理体系建设19第二节优化信息科技组织架构21第三节加强信息科技队伍建设，提升信息科技核心竞争力22第四节构建信息科技制

8、度框架，有效提高管理水平23第五节建立健全架构管控体系，贯彻落实信息科技战略24第五章打造智能绿色基础设施，提高支持业务发展能力25第一节加强基础设施优化整合，提高基础设施支撑保障能力25第二节提高基础设施管理水平，提升基础设施服务能力28第三节加强技术应用，提高基础设施可持续发展能力31第六章加强信息科技风险管理，完善研发运维体系33第一节建立全面的信息科技风险管理体系与长效管理机制33第二节加强信息安全管理，全面提升信息安全保障能力34第三节强化研发体系建设，掌握信息科技核心能力36第四节强化运维体系建设，提升系统服务水平37第五节建立业务连续性管理体系，保障金融服务

9、持续稳定39第六节建立健全信息科技外包管理机制，防范外包风险41第七章加大应用体系建设力度，提升经营管理能力与客户服务水平42第一节推进核心应用系统建设，打造高效灵活的业务运营平台42第二节加强内部管理系统建设，提高精细化管理水平47第八章加强风险管理基础设施建设，提升风险管理水平49第一节完善信用风险管理系统建设49第二节推进市场风险管理系统建设50第三节加强操作风险管理系统建设51第四节推进资产负债管理信息化建设52第五节加强资本管理信息化建设52第六节建立信息披露和报告体系52第七节构建风险数据环境53第九章发挥科技创新优势，促进电子银行全面发展54第一节推进

10、电子银行技术与业务模式创新，拓展金融服务渠道54第二节推进电子渠道整合，促进电子银行服务多元化发展57第三节深化风险防控，健全电子银行安全保障体系58第十章建立数据治理机制，推进数据标准化和质量建设61第一节提高认识，建立数据治理体系61第二节加快数据标准建设，统一数据规范62第三节加强数据全生命周期管理，提高数据质量62第四节优化数据架构，推动数据信息逻辑整合63 第一章信息科技发展状况“十一五”期间，大型商业银行和股份制商业银行（以下简称大中型银行）信息化建设取得了巨大进步，各银行机构围绕自身整体发展战略，推进信息科技规划与信息科技架构设计，开展应用系统与基础设施建设，逐步

11、建立安全高效的信息系统运行平台，开发种类多样、功能丰富的产品体系，为加快业务发展、加强内部管理和推进全面风险管理提供了有力支持，信息科技已成为银行核心竞争力的重要组成。同时，信息科技治理机制逐步建立，组织体系进一步健全，信息科技队伍结构与人员素质得到优化和提高，信息科技管理水平得到有效提升。信息科技战略规划与架构管理能力明显提高，信息化建设有序推进。对信息科技战略规划重视程度不断提高，逐步建立信息科技战略蓝图，明确规划的具体实施路线，规划方法趋向科学；部分银行机构设置专门的规划管理机构负责蓝图设计并督导实施。重视信息科技架构优化，开展基础架构、应用架构、数据架构规划，推进架构评审管控机制，制

12、定架构管控策略和程序，推动架构规划的贯彻落实。信息科技治理体系逐步建立，为信息科技可持续发展奠定基础。探索信息科技治理模式，确立信息科技战略定位，提升信息科技服务价值。完善决策体系，明确董事会、高级管理层、信息科技部门以及相关业务部门职责；设立信息科技专业委员会，推进首席信息官制度；优化信息科技组织架构与岗位设置，加强内控建设，推进专业化、流程化管理。提高人力资源规划与管理水平，推进素质能力模型应用和员工职业发展。建立信息科技制度管理体系，推进制度持续性建设。提高成本意识，推进信息科技成本管理。基础设施建设持续加强，信息科技服务能力不断提高。基本完成基础架构建设，加大投入巩固基础设施建设，

13、重点保障核心账务以及关键业务、关键渠道类系统的资源需求。初步建立基础设施相关标准和规范，提升基础设施资源的管理水平和使用效率；实施基础设施资源整合和扩容，提升基础设施对业务运行的承载能力；积极引入新技术，提高资源利用率，推动信息科技资源集约化管理。在提高基础设施使用效率的同时，深入排查运营风险隐患，积极采用设备冗余、集群等多种手段提升系统高可用性，持续提升信息科技服务能力。开展机房达标工程，提升数据中心机房建设标准，改造机房环境；加强网络规划，做到高可用性与高可靠性并重，为业务发展提供安全的基础保障环境。信息安全技术保障体系初步建立，信息科技风险管理水平不断提升。初步建立信息安全制度规范和技

14、术标准，强化信息安全风险评估和持续改进机制。初步建立等级化的信息系统安全技术保障体系，积极运用先进、成熟的安全技术和产品，加强信息系统生命周期安全管理。采取有效措施防范信息安全风险，运用加密技术和安全产品，规范和加强身份认证、授权管理、责任认定等，建设网络信任体系，确保交易防抵赖。电子银行分层次、差异化的安全认证方式和服务体系基本建立。广泛采用数字证书和动态口令等手段实现用户身份鉴别，数字证书载体由文件、智能卡发展到USBkey，语音识别技术在电话银行中得到应用，部分银行机构在ATM机中开始运用指纹识别和视频技术。在信息保护方面，广泛运用防抵赖、抗攻击和加密技术保护系统和信息安全，传统的电话银

15、行和自助设备的安全性大为改善，进一步推动了服务范围的拓展。研发、运维管理组织架构日趋完善，基本形成了规范化的研发体系和适应大规模数据集中处理的运维体系。积极开展灾备体系建设，强化突发事件应急管理，积极开展应急演练，加强与国家相关部门以及行业间的联防协作，有效提高了应急处理能力。应用系统建设初具规模，有力支持了业务发展。基本完成数据集中，形成全行“一本账”的账务核算体系，支持由“以账户为中心”向“以客户为中心”转变，基本实现本外币一体化、全功能柜员管理，整合业务功能和处理流程，推进会计记账集中处理，支持业务品种多样化发展。核心应用系统基本保持稳定持续运行，实现了724小时不间断服务。建立内部资

16、源管理系统，推进人、财、物的有效管理。完善客户关系管理系统，逐步实现全行统一客户评价标准体系。建立多层次管理信息报表体系，建设集中的报表系统，提高量化管理水平。推进风险管理系统建设，初步建立信用风险内部评级体系，逐步推进市场风险内部模型法建设；开展自我评估与内部损失事件收集等工作，探索实施高级计量法，推进操作风险管理。电子银行渠道与创新应用不断丰富，金融服务水平持续提高。初步建成电子银行运营管理体系，建立涵盖网上银行、电话银行、手机银行、自助银行、电子商务的一体化、立体交互式的电子银行产品交易平台，和以客户中心、门户网站、消息服务为支撑的信息服务网络，电子银行交易替代率显著提高，电子银行渠道

17、多样化服务体系基本形成。加快创新，形成面向企业和个人客户的系列化产品体系。在网上银行方面，普遍提供在线查询、转账、汇款、银证转账、代客外汇买卖等服务，部分银行机构试办网上小额质押贷款、住房按揭贷款等授信业务。在手机银行方面，智能手机应用不断涌现。在自助银行方面，出现存取款一体机、自助缴费设备、自助发票打印设备等新型设备以及基于指纹识别技术的无卡交易。在电子商务方面，为电子商务应用提供全套在线支付解决方案，并进一步丰富了手机支付、电话回呼支付等支付手段。在充分肯定成绩的同时，也需要认识到存在的问题和不足，主要表现在以下方面：信息科技与业务融合不足，信息科技治理水平有待提升。信息科技战略与企业战

18、略结合不够紧密，部分银行机构尚未从企业战略层面开展信息科技整体规划；业务部门对信息科技战略规划的制定参与不够，业务架构不够清晰；信息科技战略规划后评价机制有待完善。信息科技组织结构、决策机制有待加强，决策职责分工和关键决策范围不够清晰，缺乏科学的决策分析方法和决策工具，缺乏有效的监督问责机制。首席信息官机制有待进一步推进。在信息科技架构与标准管理方面，尚未形成专业化的组织管理体系，对信息科技建设与运行的整体指导作用有待加强。制度框架有待完善，制度执行和监督力度相对薄弱；技术标准亟需健全。信息科技人力资源管理体系有待健全，部分银行机构信息科技人力资源不足，存在科技人员总量占比少、关键岗位配比低、

19、核心技术领域高端人才缺乏等问题。绩效考核体系不够完善，激励与约束机制有待加强。信息科技成本管理有待加强，资源配置效率有待提高，信息系统建设投入产生的业务价值有待于量化评估。应用系统对经营管理和风险防控的支撑力度有待加强。应用系统架构扩展性和灵活性不足，应用系统间耦合性高，核心应用系统运行传导性风险较大。核心应用系统缺乏统一的产品管理机制，产品配置与产品组合灵活度不够，产品开发周期长。应用系统建设整体规划不足，“部门银行”现象、重复建设与资源浪费现象较为突出。管理信息系统对经营决策与前台营销支持不够；分析型客户关系管理系统所覆盖的业务范围不全面，与操作型客户关系管理系统的整合程度不高；指标流程

20、化、规范化管理程度不高，应用系统对报表灵活定制的支持程度有待提高；对并表的自动化处理能力亟待加强。风险量化模型建设与系统整合度有待加强；各类风险模型的准确性、稳定性、规范性与透明度有待提高；计量结果在风险管理流程与风险监控等方面的应用有待提高；风险管理系统建设的整体规划前瞻性与系统性有待加强。基础设施的灵活性和完备性不足。信息科技基础设施复杂度高、部署时间长，基础设施布局规划不足，支持业务发展的灵活性和完备性不足，难以有效适应业务快速发展需要。数据中心规划选址过于集中，区域性风险较为突出；建设标准和管理规范有待完善；内部能耗偏高，资源循环利用能力有待提高，运营成本控制有待加强。部分银行机构数

21、据中心安全保障和运维管理能力不足。数据标准规范不够完善，数据质量和共享水平亟需提升。数据治理体系建设较为滞后，缺乏专业化的数据治理组织机构以及明确的责任人体系，尚未形成良好的决策机制和管理机制。数据标准体系不够完整、清晰，数据标准贯彻执行力度亟待加强。数据质量亟待提高，对于风险管控和精细化管理的支持亟待加强。应用系统建设存在“重功能、轻数据”现象，难以提供准确、完整、统一的基础数据。风险数据同业共享机制有待建立。数据质量的长效管理机制与持续改进机制亟待加强。信息科技风险管理本身存在薄弱环节。信息科技风险管理尚未纳入全面风险管理体系；对信息科技风险的认识不充分，管理资源投入不足；对国外技术及

22、设备的依赖度过高；信息科技外包缺乏整体规划与战略性设计。研发和运维体系有待加强，制度、标准与流程建设有待完善，研发质量保证体系、运维自动化与一体化以及绩效考核评价体系有待进一步健全。业务连续性管理处于起步阶段，业务应急机制不足，应急预案体系不够完整，信息系统灾备有效性不足，灾备切换演练未能真正贴近实战。电子银行的经营环境有待完善，制度、法规建设有待加强。外部攻击威胁以及银行卡和电子银行犯罪问题日益突出，安全防护能力建设有待加强；银行间信息共享和追踪配合机制有待建立。第二章面临的机遇与挑战“十二五”时期，我国银行业面临新的发展机遇与市场环境，也面对新的风险与挑战。在这一重要战略机遇期，要实现提

23、升核心竞争力、稳健经营、安全运行的目标，需要加强战略规划，深化内部控制和风险管理，转变经营理念、管理体制和发展模式。在这一背景下，大力推进信息化建设，以科技进步和创新支持银行业可持续健康发展并不断提高国际竞争力，是银行业应对挑战、提升整体综合实力的战略举措。经营环境发生深刻变化。“十二五”时期，在加快转变经济发展方式和经济结构战略性调整的背景下，我国银行业经营发展环境将发生深刻变化。金融市场发展，利率市场化改革，银行监管标准的实施都将对商业银行经营模式产生重大影响。在日益复杂的经营环境下，银行业金融机构需要在信息科技、流程再造和产品创新上实现新的突破，促进信息科技与业务融合，增强信息科技创新

24、与服务能力，强化风险管理基础设施，积极推动业务转型，提高全面风险管理能力，转变规模扩张的外延式发展模式，走集约化、内涵式增长之路。精细化管理要求更加迫切。银行业新业务、新产品、服务新领域和新的管理方式不断涌现，交易规模日益扩大，市场竞争不断加剧。要提高市场效率，降低交易成本，减少操作风险，亟待提高精细化管理水平以提升核心竞争力。随着“以客户为中心”理念逐步深化，全面、准确、及时的多维度利润核算需求更加迫切，亟需建立先进的客户管理和市场细分系统，加强业务信息整合，提高市场分析和客户需求分析水平，提高资金运营效率。大型银行国际化进程加快推进。随着人民币国际化、利率汇率市场化改革的深化，我国国际

25、经济合作范围不断扩大，企业和居民的跨境金融服务需求日益增长。在推进国际化经营过程中，银行机构需要制定清晰的国际化发展战略，具备与全球金融一体化相适应的风险控制能力和业务转型能力，提高运营效率和服务质量，提高业务连续性水平。在信息科技方面，要制定支持国际化的信息科技战略与规划，构建面向境内外、具有前瞻性和灵活性的体系架构，进一步整合业务流程，建立集约化运营机制，支持信息共享与业务联动；统一标准，快速部署产品，提升一体化全球服务能力，提高跨境风险防控能力。业务转型步伐加快推进。随着发展环境的深刻变化，银行机构需要调整经营结构、加快转变发展方式，制定差异化发展战略、推进业务转型、实现错位竞争。在坚

26、守传统业务的同时，大中型银行从批发业务为主到批发、零售并重，从利差收入为主到逐步加大中间业务收入，形成多元、均衡、稳定的盈利增长格局。同时，随着资本市场发展，在收入多元化、客户需求多元化以及市场竞争需要等多重因素驱动下，大型银行积极拓展新的业务空间，审慎推进综合经营，增强一体化服务能力和跨市场盈利能力。为支持和推进业务转型，银行机构要进一步完善信息科技治理模式，提高信息科技规划、架构及标准化管理水平，推进数据整合、流程整合；细分客户群、深入挖掘客户需求，加快产品创新、提升资产管理水平、提高经营管理能力。风险管理步入新的发展阶段。“十二五”期间，国际金融监管架构和规则发生重大变化，金融机构改革

27、不断深化，金融调控机制不断完善，新监管标准全面实施，我国银行业风险管理将发展到一个新的阶段。银行业要强化风险管理基础设施建设，完善风险治理组织架构，运用新型风险计量工具，强化内部控制和审计职能，改进激励考核机制；要强化数据基础，强化信息系统建设，为风险政策制定和实施、风险计量工具运用及优化奠定基础。同时，伴随信息技术与互联网高速发展，银行服务电子渠道日益多样，银行管理所涉及信息量急剧增大，加强客户信息保护，防止信息泄露风险任务更为艰巨，需要全方位地在应用系统生命周期、数据生命周期、基础设施环境运维等各个方面强化信息安全管理。科技创新推进业务变革。“十二五”时期，科技创新孕育新突破，新技术快速

28、发展与我国经济社会信息化水平的全面提高，为银行业信息化发展提供了新的空间。各类消费电子技术蓬勃发展，三网融合进程加速推进，电子商务应用深化，客户与银行沟通的渠道将更为多样化，银行的销售和服务模式将发生深刻改变，多渠道灵活接入、多渠道整合、多渠道安全管理等，对银行应用布局、第三方合作管理、安全体系设计提出新的要求。宽带、影像、工作流及其它自动化技术更为普及，银行后台集约化运营的广度和深度都将进一步推进，对于信息科技应用架构布局、网络支撑能力、科技队伍研发能力提出了更高要求。随着绿色、低碳技术不断突破，需要提高基础设施容量规划、监控和管理能力，提高基础设施使用效率，有效降低成本。第三章信息科技发

29、展的目标、原则、重点与实施策略第一节总体目标以满足业务发展战略要求为目标，全面优化信息化建设发展环境，努力提高信息科技自主创新水平，强化信息科技风险防范和信息安全保障能力，加强全面风险管理基础设施建设，推进向信息化银行转变；树立“科技引领”理念，增强核心竞争力，促进信息科技与业务发展的深度融合，推动业务和产品创新、流程创新、管理创新，增强可持续发展能力，为社会公众提供丰富、安全和便捷的多样化金融服务。主要目标是：深化信息科技治理。建立信息科技治理机制和治理模式，完善信息科技治理决策机制，优化信息科技人才队伍总量、素质、结构，完善制度体系，提高信息科技资源的使用效率与效果。提高自主创新能

30、力。加大应用研发和产品创新力度，以科技创新促进客户服务、产品创新、渠道拓展、风险防范、持续运营、管理决策能力的大幅提升。加快发展电子银行。加大电子银行发展力度，拓展应用领域，发挥电子银行引领金融创新作用，推进电子银行成为银行交易主渠道和服务主平台，形成强大的产品与服务竞争力。不断夯实基础设施建设。持续优化基础设施规范和标准，进一步加强重要基础设施建设，逐步提升基础设施管理水平，不断增强服务保障和可持续发展能力。深化数据治理，夯实数据基础。建立数据治理体系与数据标准，提升数据质量和数据应用水平，提高数据价值创造能力。大幅提升信息科技风险防控能力。建立风险防控体系，推进信息科技风险管理与国

31、际先进水平接轨，提升信息安全保障能力。第二节指导原则坚持科学发展，注重战略思维、国际视野与创新理念，紧密跟踪银行业务发展趋势，把握信息技术应用方向，不断提升信息科技工作的集约化、规范化、自动化、精细化管理水平，有效平衡业务发展与信息科技能力建设、信息科技风险管理之间的关系，促进协调发展，全面提升信息科技核心竞争力，使信息科技成为推动业务转型、管理变革、产品创新和战略落实的重要力量。坚持围绕银行发展战略原则。要树立以信息科技发展进步提升银行核心竞争力、提升客户服务水平、促进业务发展的思想。要始终围绕银行总体发展战略和目标，以客户为中心，与业务紧密融合、协同发展，实现业务发展和信息科技水平的同

32、步跃升。坚持自主创新原则。要坚持自主创新的科学发展道路，树立创新精神，提高研发能力，牢牢掌握信息化建设主动权。要充分发挥信息科技的第一生产力作用，将自主创新能力建设作为银行信息科技发展的战略重点，坚持自主研发与适度引进相结合，注重知识转移，重视培养创新型专业人才队伍，推动银行核心竞争力的有效提升。坚持全面风控原则。随着信息科技日益深入运用到银行经营管理全过程，要将信息科技风险管理纳入银行全面风险管理体系，贯穿于银行各个经营领域，覆盖信息系统建设的全生命周期，完善信息科技风险管理体系，提升信息安全管理水平，保障信息系统安全、稳定运行。坚持科技引领原则。要紧密围绕银行发展战略，把握大中型银行

33、业发展方向，切实加强信息科技核心能力建设，以科技进步和创新引领银行业务创新与发展，推进银行发展方式的战略性转变。第三节战略重点树立“科技引领”发展战略，推动转变发展模式。充分认识信息科技在银行现代化建设中的核心价值，树立“科技引领”发展战略，把信息技术作为推动银行转变发展模式、实施差异化战略的关键源动力。以科技为依托，以创新为手段，形成特色服务与市场品牌，提升产品研发能力、差异化服务能力与支持保障能力。深化治理，着力提高信息科技核心竞争力。着重信息科技体制机制创新，加强激励与约束机制建设。完善信息科技决策机制，提高决策的科学性、有效性。加强信息科技队伍建设，科学规划信息科技人才成长路径，

34、加快创新型、专业型、复合型人才培养，形成具有自主创新能力、具有国际化视野的高端信息科技人才核心梯队。加大信息科技投入，夯实基础设施建设，优化资源配置，探索精细化管理的有效方法，提高银行信息科技发展的核心竞争力。提高信息科技自主创新能力，提升金融服务创新和服务水平。创新是银行可持续发展的源动力，应紧紧围绕业务发展战略重点，坚持业务与信息科技协调发展。深入研究业务发展格局，跟踪全球金融服务信息化发展趋势，关注新技术发展方向，加强基础性、前瞻性、关键性技术研发，提高自主创新能力。重点突破信息科技服务的薄弱环节，从银行与客户的价值链入手，深度发掘客户需求，增强创新产品附加值，提高创新的系统性和针对性

35、，通过信息科技创新带动管理创新、服务创新和产品创新。构建立体化全面风险管控体系，提高信息科技风险防控水平。要制定全面风险管理系统建设规划，按照新监管标准实施要求，加强风险管理数据基础设施的建设和风险计量模型的应用，建立健全具有统一性的、集成化的，覆盖信用风险、市场风险、操作风险及其它实质性风险的全面风险管理系统；建立内生式的主动风险管理模式，使风险管理成为银行健康、稳健经营的重要保障力量。要把信息科技风险管理纳入银行全面风险管理体系中，逐步完善规章和制度，贯穿于业务流程，覆盖信息系统生命周期各个阶段，逐步建立起信息科技风险管控的日常化、流程化、持续化机制。紧密结合新技术，构筑现代化电子银行

36、。充分发挥电子银行对金融创新的引领作用，以电子银行创新推动金融现代化发展，加快推动电子银行在社会各领域的全面运用，进一步提升公众金融服务的质量和效率，使电子银行成为银行交易主渠道和服务主平台。电子银行建设应始终贯彻发展创新与风险可控并举，业务模式创新与技术创新并重。要充分运用电子银行的渠道优势、运营优势、服务优势和营销优势，加快电子银行发展和传统金融服务提升的相互促进，实现电子银行的持续、稳定、快速、健康发展。全面提升数据共享水平，深入挖掘数据的业务价值。数据是银行最为重要的资产，是银行业务经营与信息科技应用的核心，是支持精细化管理、提升风险分析能力的基础。在推进应用系统逻辑集中过程中，核心

37、是建立统一的数据标准，实现各类应用之间的互联互通，保证数据的真实性、完整性、一致性，全面提升数据应用价值。加强环境建设，促进行业协调发展。积极配合国家相关部门，完善法律法规体系建设，有效防范金融信息犯罪和网络犯罪；加强协作，积极开展银行业交流与合作；加强金融信息标准化建设，提升公共信息共享能力，促进银行机构与非银行金融机构以及公共事业机构的合作，建立公共接入平台，推进跨机构、跨行业的高效互连互通。第四节实施策略为保障“十二五”时期信息科技主要任务的完成和总体目标的实现，采取“加强领导、统筹规划，加强保障、有序推进”实施策略。加强领导、统筹规划。董事会和高级管理层要高度重视信息科技工作在全

38、行经营管理、风险防控、自主创新等方面发挥的推动和引领作用，从战略高度和全局角度科学谋划信息科技工作，总揽全局、科学决策，加强指导、突出重点，扎实推进、狠抓落实。要着力解决当前存在的突出问题，有效落实“十二五”时期各项工作任务，大力推进信息科技能力建设。要进一步促进业务与技术的深度融合，充分调动各方面的积极性、主动性、创造性，相互协作，群策群力，形成信息科技建设的强大合力。加强保障、有序推进。要坚持以人为本，切实加强人才培养，不断充实人才队伍、构建人才梯队。统筹安排规划实施所需经费，切实保障重大项目顺利实施；继续加强对信息科技重要基础设施建设投入，不断完善成本管理机制，提高信息科技资源集约化、

39、精细化管理水平。要根据“十二五”信息科技建设总体目标，基于差异化发展战略，客观评估差距，明确目标，分步实施，有序推进，持续优化；要根据经营环境的变化，结合业务发展趋势，适当调整、持续优化规划内容，提高对业务发展变化的适应性，保障规划的科学性、有效性。第四章推进信息科技治理能力建设，加强信息科技战略与企业战略协同逐步建立长效的信息科技治理机制，确立信息科技治理模式，强化决策机制，完善制度建设，优化组织架构，加强成本精细化管理。第一节深入开展信息科技治理体系建设构建长效治理机制。推进在现代公司治理框架下、与业务运营模式相适应的信息科技治理模式与治理机制。完善信息科技治理结构，发挥董事会在信息

40、科技治理中的核心作用，提高监事会监督效果，建立信息科技治理履职评价制度；加强信息科技委员会建设，推进首席信息官制度；完善信息科技决策规范和流程，提高信息科技决策专业性，把握信息科技发展方向与战略；分阶段、有步骤推进信息科技治理建设，逐步提高信息科技治理成熟度。加强信息科技与业务的协作融合。进一步建立新的环境下信息科技与业务部门间关系定位与责权利制度框架，推进业务和信息技术相融合的创新机制，倡导建立战略性合作关系。进一步明确在信息科技管理活动中业务部门的职责、流程，强调并发挥业务部门在业务需求分析与整合、应用项目业务价值分析、项目可行性研究与用户验收测试等过程中的主导、推动作用。加强内部管理

41、。提高信息科技资源使用效率，提高成本管理水平，逐步建立可量化管理的信息科技服务需求与交付管理体系、信息科技项目评估体系，从业务价值、信息科技成本收益、信息科技服务水平等多维度对信息科技资源利用效果进行全过程的跟踪评价。加强信息科技决策体系科学化、规范化建设。加强决策体系建设，明确决策流程、授权机制、决策方法，加强制度和规范建设，着力提高决策的透明度和科学性。要建立科学决策的组织架构，明确董事会、高级管理层、专业委员会、各部门在决策过程中的职责分工。决策领域要覆盖信息科技关键决策，应包括战略决策、架构决策、重大项目建设决策等重要领域。要加强对决策过程与执行效果的审计监督，加强约束，落实责任。

42、加强成本管理，推进信息科技财务管理体系建设。应进一步增强成本意识，完善信息科技财务管理体系，逐步建立信息科技预算、成本控制、成本分摊一体化的财务管理体系，提高信息科技资源使用的效率与效果。建立健全精细化的信息科技预算管理体系，加强成本控制。加强战略与规划对信息科技预算的指导性，提高信息科技预算的精确程度，提升资源配置决策质量和配置效率。建立完善信息科技预算考核机制，明确项目开发与系统运维服务预算相关主体职责权限，并将预算考核纳入到相关责任主体绩效考核中，提高信息科技资源使用效率与效果。强化全面成本管理理念，逐步建立成本分摊模型和内部计价机制。逐步完善数据基础与管理工具，合理归集与分配信息科技成

43、本，为精细化的信息科技财务管理奠定基础。建立对信息科技投入的评价与考核机制，逐步强化需求部门对于信息科技服务的成本观念，基于投入产出分析或成本收益分析进行信息科技投资决策，加强成本控制。基于信息科技资源使用量与服务水平等要素，建立精细化的信息科技成本分摊框架与分摊方法，逐步提高信息科技部门成本管理水平以及成本分摊的准确性，促进资源合理利用。探索信息科技服务水平协议管理方法，探索实施信息科技服务内部计价。第二节优化信息科技组织架构基于战略规划与治理要求，持续优化信息科技组织架构，重点解决管理职能交叉或缺失、运行效率低下等问题，并建立信息科技组织结构评估与优化机制，持续提升组织管理能力。应定义关

44、键信息科技能力，明确研发策略。应依据内控与合规建设要求，建立包含信息科技专业委员会、信息科技管理部门、信息科技风险管理职能部门与信息科技审计职能部门的组织体系，明确职责和人员岗位要求；重点加强在信息科技规划与架构、研发与项目管理以及制度与标准建设等重点领域的组织建设。增强信息科技服务能力，加强服务流程管理。在业务需求管理、项目管理等领域，建立面向内部用户的、稳定的服务界面，提高信息科技与业务协作效应；在信息科技运行维护等领域，建立基于服务流程的、专业化、集约化信息科技服务组织体系。第三节加强信息科技队伍建设，提升信息科技核心竞争力牢固树立人才资源是科学发展第一资源的观念，系统规划科技人才队伍

45、建设，并纳入长期战略，统筹抓好各类人才队伍建设；要加大培养力度，引进优秀人才，建立健全科学的培训体系，完善职业生涯发展规划，健全绩效考核机制，打造梯次合理、素质优良、专业化程度高、适应战略发展要求的科技人才队伍。继续加大信息科技人力资源投入，提高关键岗位信息科技人员比例。科学制定信息科技人力资源规划，加大信息科技人力资源投入，提高关键岗位信息科技人员比例；原则上，信息科技人员占比应不低于3%。以自主开发为主的银行机构，信息科技人员占比应不低于4%。基于人力资源规划目标，建立人员补充机制；董事会和高级管理层应督促、指导制定有关人力资源政策和措施。应进一步明确总、分行信息科技职能定位，优化总、分

46、行科技人员配置结构。拓宽信息科技人员职业发展空间，完善激励约束机制。应完善岗位职责说明书制度，细化人员岗位职责和技能要求。进一步建立并持续完善与行政序列并列、与薪酬挂钩的信息科技专业职级体系，完善晋升机制，拓展信息科技人员职业发展空间。应进一步完善激励约束机制，制定精细、量化的绩效考核指标，全面、科学评价信息科技部门与人员工作绩效。明确核心能力发展要求，完善人才培养机制。明确信息科技核心能力，制定适合银行发展战略的专业人才培养计划。基于信息科技战略与规划、信息科技人力资源规划、外包策略与未来技术方向明确核心能力要求，制定信息科技人员专业化培养方向，在需求分析管理、架构管理、测试管理、系统与

47、数据库管理、服务水平管理等关键领域加强专家级人才的培养与引进。进一步提高信息科技培训的专业化水平，针对不同关键岗位和关键能力，制定细化、差异化培训目标，推进信息科技培训与专业岗位技能要求的有机结合；应紧跟信息科技与业务发展动态，建立覆盖入职培训、在职岗位培训、专业培训的全方位培训课程体系。加强培训效果评估和跟踪，提高培训成果转化率。第四节构建信息科技制度框架，有效提高管理水平制定、完善信息科技制度体系建设策略，明确制度框架、职责分工和授权原则、重点建设领域及其优先级。制度框架要基本覆盖信息科技各主要领域，包括战略规划、架构、运行、开发、测试、安全、灾备管理等。要不断完善各项制度，结合实际情况，重点加强对架构管理、数据治理、外包管理、信息科技成本管理和业务连续性管理的制度建设和流程建设。应设立专业化团队或岗位负责制度体系建设的总体管理，承担组织协调以及框架体系建设、制定建设计划、统一建设标准等各项工作。应明确各级管理人员

展开阅读全文