银行信息科技发展战略规划实施策略方案
中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知
中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2009.03.03•【文号】银监发[2009]19号•【施行日期】2009.03.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知(银监发[2009]19号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司,中央国债登记结算公司:现将《商业银行信息科技风险管理指引》印发给你们,请认真执行。
请各银监局将本通知转发至辖内各银行业金融机构(含外资银行)。
中国银行业监督管理委员会二00九年三月三日商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。
政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
关于中小商业银行信息科技“自主可控”的思考和实践
关于中小商业银行信息科技“自主可控”的思考和实践恒丰银行 俞晨 高大鹏近年来,随着国产技术的不断发展和成熟,在银保监会的大力推动下,我国银行业信息科技自主可控建设取得了突破性进展。
基于自身发展和安全管理需要,银行主动提升自主可控的管理能力和建设水平,但各类银行能力水平参差不齐。
大型银行技术储备充足,经济实力雄厚,市场议价能力强,自主可控工作进展较快;中小型银行受制于技术基础薄弱,科技预算少,采购规模偏小等原因,自主可控工作虽取得了一定的成效,但仍然面临诸多问题亟待解决。
本文基于我国中小商业银行的现状,结合恒丰银行信息科技自主可控建设的实践,探讨我国中小商业银行如何实施持续、稳健的自主可控信息科技建设。
一、中小商业银行信息科技“自主可控”的战略思考信息科技“自主可控”,大众化的理解主要包括两个含义。
一是指国家宏观战略层面,信息科技软硬件产品要实现国产化,其宗旨是信息科技的安全可控要由“国人”掌控;二是银行微观层面,指商业银行在信息科技建设中,信息系统要自主研发,由银行员工替代供应商服务。
2014年9月,原银监会联合三部委出台《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(银监发〔2014〕39号,以下简称“39号文”),意在全面推进银行业信息科技自主可控能力的建设,要求银行应将安全可控信息技术应用纳入战略规划,建立安全可控的长效机制,掌握信息化的核心知识和关键技术。
纵观过去几年,中小商业银行在人才匮乏、资源紧缺的情况下,虽然萌生信息科技自主可控的内生需求,但离实现真正的自主可控却有很长的路要走。
我们深知,全球化经济的分工必然导致“产品”及“资本”的全球化,自主和可控均是相对的。
中小商业银行的“自主可控”不能简单理解为国产化替代,也不是机械地用本行自主研发替代供应商服务。
“自主可控”应是在遵照国家政策和监管要求的基础上,通过对本行科技体系的顶层规划,加强自主设计、强化过程管理,在拥有自主知识产权或使用权的前提下,把握主导权,达到过程可控、质量可控、成果可控、运维可控及风险可控。
银行业金融科技创新发展方案
银行业金融科技创新发展方案第一章引言 (3)1.1 金融科技创新背景 (3)1.2 金融科技创新意义 (3)第二章金融科技政策与法规环境 (4)2.1 政策法规现状 (4)2.1.1 政策层面 (4)2.1.2 法规层面 (4)2.1.3 监管层面 (4)2.2 政策法规完善 (4)2.2.1 完善政策体系 (4)2.2.2 加强法规建设 (4)2.2.3 强化监管协同 (5)2.2.4 优化金融科技创新环境 (5)第三章银行业金融科技战略规划 (5)3.1 金融科技战略目标 (5)3.2 金融科技战略布局 (5)第四章银行业金融科技创新模式 (6)4.1 传统银行业务创新 (6)4.2 金融科技企业合作 (6)4.3 跨界融合创新 (7)第五章银行业金融科技产品与服务 (7)5.1 网上银行与移动支付 (7)5.1.1 发展背景及现状 (7)5.1.2 产品与服务特点 (7)5.1.3 发展趋势 (8)5.2 金融科技信贷产品 (8)5.2.1 发展背景及现状 (8)5.2.2 产品与服务特点 (8)5.2.3 发展趋势 (8)5.3 金融科技财富管理 (8)5.3.1 发展背景及现状 (9)5.3.2 产品与服务特点 (9)5.3.3 发展趋势 (9)第六章银行业金融科技风险管理与合规 (9)6.1 风险识别与评估 (9)6.1.1 风险识别 (9)6.1.2 风险评估 (10)6.2 风险防控措施 (10)6.2.1 技术风险防控 (10)6.2.2 操作风险防控 (10)6.2.3 合规风险防控 (10)6.2.4 市场风险防控 (10)6.2.5 信用风险防控 (10)6.3 合规管理 (11)6.3.1 合规组织架构 (11)6.3.2 合规制度制定 (11)6.3.3 合规培训与宣传 (11)6.3.4 合规检查与监督 (11)第七章银行业金融科技人才培养与引进 (11)7.1 人才培养机制 (11)7.1.1 建立完善的金融科技课程体系 (11)7.1.2 加强实践教学与实习机会 (11)7.1.3 培养创新思维与团队协作能力 (11)7.1.4 建立多元化的评价体系 (11)7.2 人才引进政策 (12)7.2.1 优化人才引进机制 (12)7.2.2 提供有竞争力的薪酬福利 (12)7.2.3 营造良好的职业发展环境 (12)7.2.4 加强人才交流与合作 (12)7.2.5 建立人才储备机制 (12)第八章银行业金融科技基础设施 (12)8.1 云计算与大数据平台 (12)8.1.1 概述 (12)8.1.2 建设背景 (12)8.1.3 技术架构 (13)8.1.4 应用场景 (13)8.2 金融科技实验室 (13)8.2.1 概述 (13)8.2.2 建设目标 (13)8.2.3 组织架构 (13)8.2.4 研究内容 (13)8.3 金融科技信息安全 (14)8.3.1 概述 (14)8.3.2 信息安全体系 (14)8.3.3 技术手段 (14)8.3.4 管理措施 (14)第九章银行业金融科技创新案例 (14)9.1 国内金融科技创新案例 (15)9.1.1 某银行智能客服系统 (15)9.1.2 某银行区块链供应链金融平台 (15)9.1.3 某银行手机银行APP (15)9.2 国际金融科技创新案例 (15)9.2.1 某国际银行区块链跨境支付 (15)9.2.2 某国际银行智能投顾服务 (15)9.2.3 某国际银行数字银行 (15)第十章金融科技创新发展趋势与展望 (16)10.1 金融科技创新发展趋势 (16)10.1.1 数字化转型加速 (16)10.1.2 金融与科技深度融合 (16)10.1.3 监管科技助力金融风险防控 (16)10.1.4 跨界融合创新不断涌现 (16)10.2 金融科技创新未来展望 (16)10.2.1 金融科技助力普惠金融 (16)10.2.2 金融科技助力绿色金融 (16)10.2.3 金融科技助力金融安全 (16)10.2.4 金融科技助力金融监管 (17)10.2.5 金融科技创新持续推动金融业变革 (17)第一章引言1.1 金融科技创新背景科技的不断进步,特别是大数据、云计算、人工智能、区块链等技术的快速发展,金融行业正面临着深刻的变革。
农村商业银行信息科技三年发展规划
第一章 信息科技发展目标、原则与实施策略
第一节 总体目标 坚持以科学发展观为指导, 坚持自主创新, 以转变增长方式, 走差异化、特色化发展道路,提升核心竞争力为发展目标,将信 息科技纳入银行整体发展战略, 提高信息科技管理水平, 推动信 息科技创新,促进业务与信息科技的融合,推进风险控制、战略 发展和流程银行再造, 努力满足多层次、 多元化的金融服务需求。
4
务需要。
第三节 实施策略 为保障信息科技主要任务的完成和总体目标的实现,采取 “加强领导、统筹规划,积极探索、分步推进”的实施策略。 ─ 加强领导、 统筹规划。 行总部要加强信息科技工作的组织 领导,统筹规划信息科技发展总体目标与主要任务,加大投入, 充分调动各方面的积极性和主动性, 群策群力, 形成信息科技建 设合力,着力缩小与大中型银行在信息科技建设方面的差距。 ─ 积极探索、分步推进。要全力打造信息科技专业人才队伍, 逐步提高自主研发和管理能力, 增强对核心技术与产品的自主掌 控能力,积极应用先进、成熟的技术、产品;要充分利用社会资 源、借助社会力量,积极探索战略合作方式,加大经验交流和资 源共享力度, 提高产品研发、 部署能力, 降低信息科技建设成本, 满足金融服务需求。要坚持循序渐进、分步实施、持续改进,促 进信息科技建设整体协调发展。
金融机构信息科技架构蓝图总体规划方案
金融机构信息科技架构蓝图总体规划方案xx年xx月xx日CATALOGUE目录•引言•信息科技架构现状评估•蓝图设计的总体理念和原则•核心业务能力和服务•技术架构规划•安全架构规划•实施步骤和时间表•效益分析与评估01引言金融机构面临数字化转型和信息安全威胁的双重挑战提高业务效率、客户体验和安全性满足监管机构对数据治理和信息安全的要求背景与目标蓝图规划的重要性提高系统可扩展性和可维护性确保信息科技架构与业务战略一致加强信息安全和风险管理优化资源利用和降低运营成本规划方案的范围分析现有架构的优缺点明确信息科技架构的愿景和目标制定实施计划和安全保障措施设计未来架构的蓝图,包括技术选型、模块划分等02信息科技架构现状评估对当前金融机构所使用的系统架构进行简述,包括各个系统的功能、数据流和交互方式等。
现有系统架构详细列出目前使用的技术栈、软件和硬件设备等,以及它们在现有架构中的作用和限制。
技术栈和工具当前架构概述1架构存在的问题23指出现有架构中各个系统间存在的高耦合度问题,以及对业务敏捷性和系统可维护性的影响。
系统间耦合度过高说明现有技术栈和软硬件设备的陈旧,以及升级和替换的困难和成本。
技术陈旧和升级困难列举在现有架构中可能存在的数据安全和合规性问题,如数据泄露、审计风险等。
数据安全和合规性问题03适应数字化转型讲述如何将现有架构调整为适应数字化转型的需求,包括数据分析、人工智能应用等。
架构调整的需求01提升业务敏捷性阐述如何通过调整架构来提升业务敏捷性,例如实现系统的快速迭代和扩展等。
02提高系统可维护性说明如何通过调整架构来提高系统的可维护性,例如降低系统间耦合度、模块化和微服务化等。
03蓝图设计的总体理念和原则总体设计理念面向服务将信息技术服务作为核心,以服务化、模块化、标准化的方式设计信息科技架构,提高可维护性和可扩展性。
强调可复用性在满足业务需求的同时,强调信息科技架构的通用性和可复用性,减少重复建设和资源浪费。
银行支行科技工作计划
银行支行科技工作计划
我们将通过以下方式推进科技工作:
1. 加强信息安全和数据保护措施,包括加密通信、防火墙和漏洞补丁管理,确保客户信息和交易数据的安全。
2. 更新银行系统和应用程序,以提高效率和用户体验。
这将涉及对现有系统的评估和可能的替换或升级。
3. 推动数字化转型,包括实施在线银行服务、移动应用程序和数字支付解决方案,以满足客户日益增长的数字化需求。
4. 强化IT基础设施,包括网络和服务器的维护和升级,以确保系统的稳定性和可靠性。
5. 培训员工,提高他们对科技工具和系统的使用能力,以提升工作效率和客户服务质量。
6. 探索新技术和创新解决方案,以应对金融科技行业的快速变化和激烈竞争。
7. 与合作伙伴和供应商合作,寻求最新的科技解决方案,以满足业务需求并保持竞争优势。
8. 定期评估科技工作的进展和成果,进行必要的调整和优化,以确保计划的顺利实施和达到预期目标。
银行战略规划工作计划
银行战略规划工作计划
1. 确定银行的愿景和使命,制定长期和短期目标和战略方向。
2. 分析银行内外部环境,包括竞争对手、市场趋势、政策法规等因素。
3. 评估银行的核心竞争力和关键成功因素,明确优势和劣势。
4. 制定市场定位和目标客户群体,明确服务定位和差异化竞争策略。
5. 规划产品和服务创新,提高客户满意度和市场占有率。
6. 设定营销和渠道发展策略,拓展客户渠道和提高销售效率。
7. 确定人才队伍建设和组织变革规划,提高员工素质和组织效能。
8. 制定风险管理和资产负债规划,确保资产负债平衡和风险可控。
9. 设定绩效考核和激励机制,提高员工激情和创新力。
10. 制定预算和资源分配规划,确保战略执行和效果评估。
商业银行信息科技监管评级定量和定性标准-精选版
信息科技风险(Information Technology Risk(一)信息科技治理(15分)1.信息科技治理组织架构(8分)(1)是否确立董事会、高管层信息科技管理职责。
(2)是否建立完善的信息科技管理制度体系。
(3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。
(4)是否明确信息科技治理作为重要组成部分纳入公司治理。
评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。
(2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。
(3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息科技治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运作效果考核指标并定期进行评价。
2.信息科技对业务发展的专业支持和匹配度(7分)(1)信息科技战略与业务发展战略的匹配度。
(2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。
(3)董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。
评分原则:(1)考察是否建立明确、可实施的信息科技发展战略;是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。
(2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。
(3)考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX商业银行信息科技战略规划实施策略目录第一章信息科技发展目标、原则与实施策略 (3)总体目标 (3)指导原则 (3)实施策略 (4)第二章完善信息科技治理,明确信息科技发展方向 (5)完善信息科技管理机制,凝聚信息科技风险管理合力 (5)制定和完善信息科技战略规划,提高信息科技核心能力 (5)加强人才队伍建设,提升信息科技专业服务能力 (6)加大信息科技投入,保障信息科技稳定发展 (7)加强制度和标准建设,推进信息科技规范化管理 (7)第三章加强基础设施建设,保障系统安全稳定运行 (8)推进数据中心和灾备体系建设,保障业务持续发展 (8)加强网络系统建设,保障网络系统安全 (8)加强系统平台整合,提高信息科技管理水平 (9)第四章推进应用系统建设,满足业务发展需要 (9)建设客户综合服务平台,夯实业务发展基础 (10)加强电子渠道建设,贯彻惠农金融服务宗旨 (10)持续完善各类应用系统,丰富农村金融服务手段 (11)推进风险管理系统建设,夯实风险管理基础 (12)加强管理信息系统建设,提高科学决策水平 (12)第五章提高信息科技风险管理水平,有效防范信息科技风险 (13)强化信息科技风险管理,提高信息科技风险防控能力 (13)建立信息安全保障体系,提高信息安全管理能力 (14)加强应急体系建设,提高业务连续性 (15)加强运行服务管理体系建设,实现持续有效运行 (15)加强项目规范化管理,提升应用系统质量 (16)加强信息科技外包管理,防控外包风险 (16)第一章信息科技发展目标、原则与实施策略总体目标坚持以科学发展观为指导,坚持自主创新,以转变增长方式,走差异化、特色化发展道路,提升核心竞争力为发展目标,将信息科技纳入银行整体发展战略,提高信息科技管理水平,推动信息科技创新,促进业务与信息科技的融合,推进风险控制、战略发展和流程银行再造,努力满足多层次、多元化的金融服务需求。
推进信息科技治理体系建设,建立适应发展目标的信息科技组织架构与决策、监督机制,提升信息科技治理水平;推进信息科技管理能力建设,加快信息科技管理从粗放式向规范化、精细化转变;推进信息科技建设与研发,深化信息科技在经营管理中的应用;推动建设全面风险管理信息科技基础环境,夯实全面风险管理基础;充分发挥信息科技的创新作用,支持特色化金融服务和经营模式,为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。
指导原则在此期间,我行信息科技发展应坚持“技术与管理并重,先进性与实用性相结合、统一性与差异性相结合”的原则。
─坚持技术与管理并重原则。
要通过组织保障、制度保障,规范管理流程,落实管理措施,不断提高管理精细化水平,不断深化信息技术运用,发挥信息科技核心竞争力。
─坚持先进性与实用性相结合原则。
要积极借鉴和应用先进的理念、方法、技术和产品,在坚持先进性与前瞻性同时,注重适应性改造工作,因地制宜,符合我行的实际情况。
─坚持统一性与差异性相结合原则。
信息化建设应遵循信息科技发展的一般规律,坚持集约化建设原则,规范流程、标准;同时,要着力支持差异化的产品需求,满足“三农”个性化金融服务需要。
实施策略为保障信息科技主要任务的完成和总体目标的实现,采取“加强领导、统筹规划,积极探索、分步推进”的实施策略。
─加强领导、统筹规划。
行总部要加强信息科技工作的组织领导,统筹规划信息科技发展总体目标与主要任务,加大投入,充分调动各方面的积极性和主动性,群策群力,形成信息科技建设合力,着力缩小与大中型银行在信息科技建设方面的差距。
─积极探索、分步推进。
要全力打造信息科技专业人才队伍,逐步提高自主研发和管理能力,增强对核心技术与产品的自主掌控能力,积极应用先进、成熟的技术、产品;要充分利用社会资源、借助社会力量,积极探索战略合作方式,加大经验交流和资源共享力度,提高产品研发、部署能力,降低信息科技建设成本,满足金融服务需求。
要坚持循序渐进、分步实施、持续改进,促进信息科技建设整体协调发展。
第二章完善信息科技治理,明确信息科技发展方向科学分析和评价自身发展水平,明确信息科技发展目标、方向,推进信息科技治理,建立信息科技风险管理机制。
完善信息科技管理机制,凝聚信息科技风险管理合力进一步明确信息科技风险管理职责,强化责任意识,将信息科技工作纳入日常议事范畴,科学决策信息化战略、信息化建设和科技风险管理重大事项。
应着力完善治理架构,完善信息科技管理委员会职责,推进首席信息官制度,履行管理职责;要加强制度建设,完善决策程序;要明确风险管理部门和审计部门的信息科技风险管理职责,设立信息科技风险管理和审计专业岗位。
要逐步建立符合现代农村金融企业制度的信息科技管理体制、机制,按照改革发展方向,完善信息科技决策、监督机制,完善信息科技建设、管理与运行机制。
要科学构建信息科技运行管理机制,加强信息科技专业化建设和精细化管理,有效支持信息科技服务的差异化需求;要完善信息披露机制,充分发挥内审部门的监督作用,要有效披露信息化建设和管理决策过程。
制定和完善信息科技战略规划,提高信息科技核心能力充分借鉴行业先进管理与技术经验,利用后发优势,坚持走可持续发展之路。
坚持服务“三农”市场定位,结合支农金融服务发展战略,顺应农村金融市场发展趋势,科学制定信息科技中长期发展规划,明确信息科技建设和管理阶段性目标,提升核心竞争力。
规范基础架构。
加强基础设施集约化建设,加强基础设施规划和整合,建立安全可靠的数据中心基础设施,满足未来五至十年的业务发展需求;合理部署网络、主机、存储、系统、数据库等资源,提升资源共享水平,提高资源利用率,降低基础设施能耗。
优化应用架构。
加大应用流程再造,参照前端渠道层、客户服务集成层、业务处理层以及管理分析层等应用体系构建模式,建立灵活、可扩展的层次化、模块化、一体化的应用架构,加强应用集成能力,提升农村金融服务支持能力与产品创新能力。
充分利用省联社集中业务处理平台,延伸支农金融服务的地域范围,降低信息科技投入成本,走集约化的信息科技发展道路。
加强人才队伍建设,提升信息科技专业服务能力加强信息科技人才队伍建设,制定信息科技人力资源规划,积极引进信息科技专业人才,打造结构合理、技术过硬的信息科技专业人才队伍,人员数量应与业务发展规模、信息科技发展水平相适应;力争在三年内信息科技人员数量及占比达到省联社规定标准。
建立和完善信息科技人员激励约束机制,完善信息科技专业职级体系和薪酬体系,完善晋升机制,拓展信息科技人员职业发展空间。
加强信息科技专业人才队伍建设,加强专业培训,不断提高科技人员专业素质;重点加强信息科技风险管理、审计,以及需求管理、项目管理、架构管理等领域专业人才培养。
加大信息科技投入,保障信息科技稳定发展继续加大信息科技投入,年度信息科技投入继续保持稳定增长。
在信息科技基础设施建设方面,保障基础设施、系统平台和软硬件的维护和管理资金投入,为业务持续开展提供基础保障。
在信息安全建设方面,保障信息安全技术和管理的资金需求,确保信息安全工作持续开展,不断提升信息安全管理水平。
在信息科技风险管理、审计方面,满足持续、常态化开展工作需要,不断提升信息科技风险管理水平。
在科技创新方面,积极研发支撑农村金融服务的新技术、新产品,提高持续发展能力。
加强制度和标准建设,推进信息科技规范化管理充分借鉴行业先进管理经验与标准,建立信息科技工作流程、管理制度和标准体系,持续提高信息科技管理能力。
建立持续的信息科技制度评估和改进机制,逐步健全和完善信息安全、运行维护、项目开发、外包服务、业务连续性管理等领域的管理制度体系;通过有效手段,确保各项制度落到实处。
提高标准化管理水平,加强标准研究和制定,推进各类标准在基础设施建设、软件研发、生产运行、数据管理以及信息科技流程管理工作中的运用。
第三章加强基础设施建设,保障系统安全稳定运行加强基础设施建设,努力提升基础设施运维管理能力,有效提升系统安全稳定运行水平。
推进数据中心和灾备体系建设,保障业务持续发展根据业务发展战略,制定数据中心建设规划,提升基础设施建设水平,满足业务持续发展需求。
逐步建设和完善安全、可靠、规范的机房设施,重点加强电力、通信和消防等基础保障性工作,计划建设电源集中控制系统建设,提高日常运营安全性,提升管理效率,充分利用技术手段,达到成本节约。
提高机房设施冗余和容量扩展能力,提高机房资源的利用率和使用效率。
加强重要数据备份和管理,实现重要业务数据和软件介质的异地存放,强化数据验证和恢复机制,确保发生重大突发事件时客户信息安全。
逐步推进灾备体系建设,积极探索通过自建或合作建设等多种方式开展灾备中心建设;建立对供电、通讯和主要设备冗余备份机制,不断加强容灾能力。
加强网络系统建设,保障网络系统安全运用先进的网络技术,不断提升网络安全水平,提高网络运行效率,延伸网络服务范围,扩大网络覆盖地域,逐步填补偏远地区金融信息科技服务空白。
加强网络基础设施建设,充分考虑业务增长因素,结合信息系统建设规划,优化改造生产网、办公网和互联网,支持新业务和配套应用系统快速部署,保证数据传输安全性、稳定性和高效性;运用无线网络技术,加强网络延伸覆盖,重点加强偏远地区支付渠道建设。
提高网络安全管理能力,在推进跨行业、跨部门的网际间互联以及推广网上银行、电子商务、移动银行等网络金融服务过程中,要加强网络系统安全基础设施建设,加强网络系统安全管理,建立可控的安全防范机制。
加强系统平台整合,提高信息科技管理水平加强统筹规划与管理,提高资源配置管理能力,提高资源的安全性、易用性和可扩展性。
开展操作系统、数据库、中间件以及主机、存储、网络等软硬件平台优化工作,降低平台的复杂度,提升资源配置的灵活性,减轻基础平台运维负担。
加强系统开发、测试平台建设,建立可靠的系统开发和测试环境,逐步提高系统开发测试的自动化水平,提高开发产品的安全性、可靠性。
加强运行监控平台建设,加强对资源的配置信息、利用率和能耗等数据收集、分析,实现对资源的计划、申请、审批、部署、回收以及规划配置的科学管理,提升事件和问题管理能力与效率。
加强软件正版化管理,提高国产软件产品使用率,降低信息化建设成本。
第四章推进应用系统建设,满足业务发展需要信息科技工作必须以业务需求为驱动,扎实推进应用系统建设,不断优化系统性能,促进提高业务管理能力,推动金融服务和产品创新。
建设客户综合服务平台,夯实业务发展基础为加强我行的竞争力,将立足于整合现有客户信息,建设客户综合服务平台,逐步建立客户数据模型和数据标准,建立统一的客户信息视图,将分散在各系统的客户信息数据集中整合、统一管理,支持客户分类管理和差异化需求,提升服务质量和服务效率。