信息科技三年发展战略规划.doc

1、信息科技三年发展战略规划2023年工业和信息化部正式印发了软件和信息技术服务业发展规划（2023-2023年）（以下简称工信部规划），作为指导“十三五”时期软件和信息技术服务业发展的大纲性文献，对于推动软件和信息技术服务业实现发展新跨越具有重要意义。为进一步提高未来公司的整体竞争力，依据工信部规划和公司总体规划纲要，结合公司信息科技发展的实际需要，编制本规划，规划期为2023年至2023年。一、未来三年信息化建设的指导思想、基本原则和重要目的（一）指导思想以工信部规划和公司总体规划为指导，全面贯彻贯彻科学发展观。以银监局商业银行信息科技风险管理指引规定为大纲，充足运用现代信息技术促进和保障公司

2、改革与发展，服务公司业务创新，建立现代化财务公司经营、服务、管理和监督的技术保障体系与决策支持体系，全面提高公司的核心竞争能力。（二）基本原则1.坚持连续发展原则。努力把握业务发展与科技建设之间的内在联系与互动规律，使信息化建设与公司改革发展相适应，运用信息技术推动公司业务创新和流程再造，从组织与制度上保证业务和科技的协调发展。2.坚持创新和推广相结合的原则。要进一步实行IT治理战略，把加快新业务系统、新金融服务推广和增强自主创新能力作为信息化发展的战略基点，坚持开发与推广、引进、消化、吸取相结合，不断提高自主创新能力。3.坚持安全运营原则。以银监局商业银行科技信息风险管理指引和人民银行关于防

3、范科技风险的规定为指导思想，要加大安全风险评估、科技信息内外部审计和监控指标体系建设力度，提高安全技术水平。（三）重要目的未来三年信息化建设的重要目的为：逐步完善现代信息科技体系，实现业务品种多元化、服务个性化、渠道网络化、经营管理信息化和金融监管现代化，建立满足公司发展需要的科学的制度体系及安全防护体系，经营管理水平、服务质量和业务创新能力、竞争能力得到全面明显提高。二、信息化建设的方向和重点(一)加强科技治理，提高信息化管理水平1.对科技信息组织、科技人力资源合理配置，以服务为导向、面向业务、分工明确、协作紧密、运作高效，建立满足公司改革和业务发展需要，合乎监管规定的信息科技组织体系。2.

4、不断优化各项制度，参照银监局、人民银行等监管部门的标准，结合公司实际情况,对各项制度、操作流程合理裁剪、落地实行，根据计划、实行、检查、改善的思想，不断优化各项管理制度与流程，保证流程间的互相衔接、互相联动，建立起集信息科技、运营、服务、安全和成本控制等体系于一体的标准化、规范化管理体系。（二）加强信息化基础设施建设和运营管理，建立稳定可靠的生产运营环境，保证业务的连续性1.优化改造机房设施和网络，建设稳定、快速、安全的信息化系统。在电力、消防、门禁、防静电、防水、功能区域划分等各方面进行升级改造，要提高标准，符合监管部门的相关技术规范和标准规定。要实现对机房环境及运营状态的实时监控报警，保证

5、机房的安全稳定运营；优化网络结构，提高网络性能，实现网络线路、设备的热备冗余，建立可控的安全防范机制。2.完善数据仓储建设、加强灾备中心建设，保证业务连续性。坚持“统筹规划、资源共享”的原则，运用现有的机房、网络和设备的资源，充足发挥自有资源优势，建立数据存储仓库，继续完善同城灾备中心的建设，实现关键业务系统的应用级劫难恢复能力，全面提高业务连续性的保障能力。3.大力推广新的科技产品，提高创新能力，提高运营管理能力。对公司开发的新系统、新功能、新业务模块积极推广，保证新业务的系统流程实现，进一步提高公司金融服务水平和综合风险管控能力。树立科技创新意识，结合公司发展战略目的和发展方向，积极寻找科

6、技创新点，引进行业IT服务管理标准建立运营管理流程，采用运营管理工具辅助管理，提高运营管理效率、减少运营成本、保障安全运营，使运营维护工作流程化、标准化、自动化、体系化。（三）建立健全信息安全保障体系，为信息系统安全稳定运营保驾护航1.进一步健全信息安全保障组织体系。成立科技信息管理委员会、重要信息系统突发事件应急领导小组和保障小组、计算机安全领导小组等信息安全组织，有效、科学地决策指挥和协调信息安全重大事宜。加强信息安全队伍建设，充实信息安全管理队伍，完善激励机制，加大培训力度。有效贯彻信息安全规划、实行和监督检查等各类工作。2.应用信息安全先进技术，提高信息安全防护能力。加大网络安全设施建

7、设力度，合理划分网络安全域，加强网络边界防护，进一步加强内网与互联网的安全隔离强度，主机、操作系统、数据库等及时安装补丁程序，提高系统安全防护能力；规范和加强以身份认证、授权管理、跟踪审计为重要内容的网络信任体系建设，保证重要信息的机密性、完整性、可用性、真实性和不可抵赖性。3.完善信息安全应急恢复体系。进一步完善信息安全应急处置机制和信息通报机制，定期相应急预案并进行演练，提高信息系统预警、应急处置和恢复能力，最大限度地减少系统技术风险，保障业务的连续稳定运营， 对演练中发现的问题要及时整改并完善预案。4.推动信息安全风险评估，实行信息安全等级保护。根据国家信息安全风险评估有关标准，引进内外

8、部审计机制，把科技信息风险纳入公司风险管理体系中，制定风险级别和分类标准，并根据有关标准，设计安全方案，采购并部署相应等级的信息安全设施，贯彻安全技术措施。三、信息化建设规划实行策略与措施为了保证三年信息化建设总体目的实现，应采用“协调发展、统筹兼顾、领导重视、以人为本、行业合作”的实行策略与措施。具体如下：（一）加强领导、责任贯彻各级领导干部要切实加强对信息化建设的领导，把金融信息化发展列入重要议事日程，从战略高度来把握信息化建设，实行信息技术资源的总体规划和部署，提高决策的民主化、科学化和透明度，充足调动各方面的积极性、积极性、发明性，群策群力，形成信息科技建设的强大合力。（二）统筹兼顾、分步实行信息科技建设是一项长期、艰巨的任务，必须要有组织、有计划、分阶段、分环节实行。一方面要统一思想，把握科技创新和改革的方向。另一方面在信息化建设过程中，区分轻重缓急，分阶段合理调配资源，分环节实行。在具体实行过程中，要充足考虑实际情况，进行合理调整。（三）以人为本、加强激励要营造有助于科技创新的人才激励机制，建立健全“以人为本”的信息化人才战略与管理办法，充足调动科技人员的积极性和发明力，稳定和发展科技队伍；进一步加强科技人员队伍建设，不断提高业务素质和技术水平，培养与造就一批既精通技术、懂得公司业务、又擅长管理工作的复合型人才，逐步建立适合公司未来信息化建设模式的科技人才管理体系。