银行业信息科技十二五发展规划监管指导意见之城市商业银行篇

中国银行业信息科技“十二五”发展规划监管指导意见之城市商业银行篇中国银行业监督管理委员会二○一一年六月2目录第一章信息科技发展状况.............................................................................................................................3第二章面临的机遇和挑战.............................................................................................................................6第三章信息科技发展目标、原则与实施策略.............................................................................................7第一节总体目标.........................................................................................................................................7第二节指导原则.........................................................................................................................................8第三节实施策略.........................................................................................................................................8第四章推进信息科技治理体系建设.............................................................................................................9第一节完善信息科技组织体系，夯实信息科技治理基础......................................................................9第二节加强战略规划，提升信息科技规划前瞻性与指导性................................................................10第三节健全决策机制，提升信息科技决策科学性................................................................................10第四节推进制度体系建设，加强信息科技规范化管理........................................................................11第五节加强队伍建设，提升信息科技核心专业能力............................................................................11第六节合理规划投入，支撑信息科技稳步发展....................................................................................12第五章完善信息科技管理体系建设...........................................................................................................12第一节加强信息科技风险管理体系建设，完善内控机制....................................................................13第二节加强基础设施建设，建立安全稳定的生产环境........................................................................13第三节规范开发流程管理，完善项目管理机制....................................................................................15第四节加强运维管理，保障信息系统安全稳定运行............................................................................15第五节健全信息安全管理体系，加强重点领域信息安全管理............................................................16第六节完善应急管理体系，提升业务连续性水平................................................................................17第七节加强信息科技外包管理，防范重点领域外包风险....................................................................18第六章深化信息科技应用...........................................................................................................................19第一节加强核心应用系统建设，提升客户服务水平与市场响应能力................................................19第二节推进电子银行建设，增强电子银行创新服务能力....................................................................20第三节推进管理信息系统建设，提高精细化管理水平........................................................................22第四节建立风险管理信息基础环境，夯实全面风险管理基础............................................................233第一章信息科技发展状况“十一五”时期，我国城市商业银行（以下简称“城商行”）发展取得重大进步，治理机制逐步完善，经营管理不断改进，市场地位显著提高。信息科技有力推动了城商行业务创新与管理和服务水平提升，城商行信息科技组织与管理框架逐步形成，基础设施和生产运行环境基本稳定，应用系统体系覆盖主要传统业务、满足基本管理需求，运行维护和安全管理能力不断提高。─信息科技治理框架初步构建。对信息科技治理的重视程度逐步提高，部分银行机构设立了信息科技管理委员会，提高了信息科技规划与决策能力；信息科技风险管理和审计职能得到加强；制度体系建设与执行取得新的进展，覆盖了系统开发测试、运行维护、信息安全等主要方面。─基础设施建设初具规模。逐年增加基础设施建设投入，大部分银行机构建立了满足业务发展需要的数据中心机房。通过网络宽带改造、系统扩容升级、安全设备部署等措施，提升网络和信息系统的处理能力和安全防控水平。部分银行机构开展灾备机房建设，为业务连续性提供基础设施保障。─运维管理水平明显提高。逐步建立起覆盖事件管理、问题管理、变更管理、配置管理等系统运行重要环节的运维管理体系和操作流程，重点加强生产变更管理。建立起重要信息系统、网络、机房环境监控体系。运行操作的合规性和可靠性得到提升，运维管理水平明显提高。4─金融服务支撑能力稳步提升。信息系统规模不断扩大，银行产品逐步丰富，业务范围从单一的存贷款业务发展到较为完整的金融产品体系，涵盖支付结算、信用卡、贸易融资、国际业务、理财服务等业务领域。通过加强服务渠道建设、积极拓展电子业务渠道，逐步实现柜面、自助银行、网上银行、电话银行、同业合作等服务渠道的多元化发展，渠道功能不断增强，服务水平不断提升，客户体验不断改善。─管理信息系统建设初见成效。通过建设办公自动化、信贷管理、报表平台、财务管理等系统，从传统的手工管理模式向管理信息化转变，初步形成电子化业务管理流程，提升了内部管理水平。通过建立、完善事后监督、内部审计、非现场报表、反洗钱、征信报送等风险管理类信息系统，提高了风险管理数据的时效性和准确性，提升了风险管控能力。─信息科技安全管理体系逐步完善。信息安全意识逐步提高，逐步建立健全信息科技安全管理体系，明确职责分工，充实信息安全管理专业队伍，加大各类安全产品与技术的应用，开展信息安全风险评估，信息系统安全等级保护建设工作初见成效，信息安全管理水平不断提升。在充分肯定成绩的同时，也需要认识到存在的问题和不足，主要表现在以下方面：─信息科技治理水平有待提高。信息科技治理体系建设总体上处于起步阶段。董事会对信息科技建设和风险管理的重视和指导不够充5分，信息科技管理委员会履职有待强化；大部分银行机构尚未设置首席信息官，信息科技风险“三道防线”机制尚未有效形成；信息科技发展战略不够清晰，信息科技规划缺乏系统性与前瞻性。─信息科技队伍建设亟待加强。信息科技人员数量与快速增长的信息系统建设和运维需求之间缺口加大。操作系统、数据库、应用开发、信息安全管理等关键岗位的人员配备普遍不足，兼岗现象比较严重。信息科技人员结构失衡，缺乏信息科技规划、架构管理、项目管理、信息科技风险管理等领域的高端人才。大部分银行机构尚未建立信息科技人员职业发展规划与有效的激励机制。─应用系统架构亟需优化。对信息科技架构设计的重要性认识不足，大部分银行机构尚未系统地定制全行的应用系统架构。业务系统耦合程度较高，扩展性和灵活性不足，难以快速响应业务整合与产品创新的市场需求；尚未形成统一的客户信息视图，以账户为中心的应用系统架构难以有效支持差异化营销服务和客户关系管理，难以满足客户日益增长的差异化、个性化金融服务需求。─信息科技风险管控能力有待提升。信息科技风险管理能力较为薄弱，制度建设与技术手段不足，信息安全策略覆盖不全面；在软件开发领域缺少安全需求分析、安全架构规划、详细安全设计、安全产品选择、安全测试等控制流程；外包风险管理体系不健全，外包管理策略、风险评估以及后评价机制缺失；应急管理组织架构不健全，应急预案完整性、可操作性与应急演练覆盖不足。6─数据应用工作较为滞后。缺乏统一数据标准，大部分银行机构尚未建立适应经营管理、外部监管和信息披露要求的企业级数据平台。风险管理数据分散在各个应用系统中，缺乏统一规划、部署与集中管理，报表可审计、可追溯性不足。风险分析、计量工作主要依赖于人工处理，缺乏有效的技术支撑，降低了风险分析的有效性。第二章面临的机遇和挑战“十二五”时期，随着我国经济继续保持平稳较快发展，工业化、信息化、城镇化、市场化、国际化深入推进，经济结构战略性调整步伐加快，金融市场快速发展、体系日益完善，城商行面临更为充分的发展空间与发展机遇。城商行业务拓展、产品开发与金融服务创新迫切要求加快信息科技建设步伐，提高信息科技核心竞争力，提高信息科技管理能力，有力支持业务发展、产品创新，有效防范信息科技风险，保障业务持续稳定运行。未来五年，城商行经营发展环境面临重大而深刻的变化，在带来发展机遇的同时，也提出了新的挑战。固有的过度依赖贷款增长、过度依赖存