××商业银行中长期科技发展战略

6××商业银行中长期科技发展战略为适应××农村商业银行业务发展,提升信息科技服务能力进一步增强金融科技应用能力，实现业务发展与科技深度融合、协调发展。特制定××农村商业银行（以下简称“本行”）2019—2021年三年规划。一、信息科技规划目标坚持以加强基础设施建设，保障系统安全稳定运行，保障业务持续发展，加强网络建设保障网络系统安全，加强系统平台整理，提高信息科技管理水平。推进应用系统建设，满足业务发展需要，夯实业务发展基础，加强电子渠道建设，贯彻惠农金融服务宗旨。持续完善各类应用系统，丰富农村金融服务手段，加强管理信息系统建设，提高科学决策水平。逐步建立符合现代化农村金融企业制度的信息科技管理体制、机制，完善信息科技决策、监督机制，完善信息科技建设管理与运行机制。构建科学的信息科技运行管理机制，加强信息科技专业化建设和精细化管理，有效支持信息科技服务的差异化需求；要完善信息披露机制，充分发挥内审部门的监督作用，有效披露信息化建设和管理决策过程。二、信息科技业务建设（一）制定和完善信息科技战略规划，提高信息科技核心能力7充分借鉴行业先进管理与技术经验，利用自身优势，坚持走可持续发展之路。坚持服务“三农”市场定位，结合支农金融服务发展战略，顺应农村金融市场发展趋势，科学制定信息科技中长期发展规划，明确信息科技建设和管理阶段性目标，提升核心竞争力。规范基础架构。加强基础设施集约化建设，加强基础设施规划和整合，建立安全可靠的数据中心基础设施；合理部署网络、主机、存储、系统、数据库等资源，建设服务器虚拟化集群，提升资源共享水平，提高资源利用率，降低基础设施能耗。（二）加强人才队伍建设，提升信息科技专业服务能力加强信息科技人才队伍建设，科技人才队伍的建设与科技人员的培训形成常态化工作，确保科技人员数量及占比达到一个合适的水平。建立和完善信息科技人员激励约束机制，完善信息科技专业职级体系和薪酬体系，完善晋升机制，拓展信息科技人员职业发展空间。（三）信息科技投入稳中有增，保障信息科技稳定发展持续保障信息科技的稳定投入。在信息科技基础设施建设方面，保障基础设施、系统平台和软硬件的维护和管理资金投入，为业务持续开展提供基础保障。在信息安全建设方面，保障信息安全技术和管理的资金需求，确保信息安全工作持续开展，不断提升信息安全管理水平。在信息科技风险管理、审计方面，满足持续、常态化开展工作需要，不断提8升信息科技风险管理水平。在科技创新方面，积极研发支撑农村金融服务的新技术、新产品，提高持续发展能力。（四）加强制度和标准建设，推进信息科技规范化管理充分借鉴行业先进管理经验与标准，建立信息科技工作流程、管理制度和标准体系，持续提高信息科技管理能力。建立持续的信息科技制度评估和改进机制，逐步健全和完善信息安全、运行维护、项目开发、外包服务、业务连续性管理等领域的管理制度体系；通过有效手段,确保各项制度落到实处。提高标准化管理水平，加强标准研究和制定，推进类标准在基础设施建我、软件研发、生产运行、数据管理以及信息科技流程管理工作中的运用。三、信息科技风险管理本行不断提髙对信息科技风险认识,建立信息科技风险识别、计量、监测、控制机制，重点加强信息安全、开发、运维、外包和应急管理，不断提升信息科技风险管理水平。（一）完善信息科技管理机制，凝聚信息科技风险管理合力进一步明确信息科技风险管理职责，强化责任意识,将信息科技工作纳入日常议事范畴，科学决策信息化战略、信息化建设和科技风险管理重大事项。着力完善治理架构，完善信息科技管理委员会职责，履行管理职责；加强制度建设，完善决策程序；要明确风险管理部门和审计部门的信息科技风险管理职责，设立信息科技风险管理和审计专业岗位。9逐步建立符合现代农村金融企业制度的信息科技管理体制、机制，按照业务发展方向，完善信息科技决策、监督机制，完善信息科技建设、管理与运行机制。要科学构建信息科技运行管理机制，加强信息科技专业化建设和精细化管理，有效支持信息科技服务的差异化需求；要完善信息披露机制，充分发挥内审部门的监督作用，要有效披露信息化建设和管理决策过程。（二）强化信息科技风险管理，提高信息科技风险防控能力加强对信息科技风险重要性的认识，将信息科技风险纳入全面风险管理体系，进一步明确信息科技风险管理职责，制定覆盖信息科技各个领域的风险管理策略，与信息科技发展战略、总体风险管理策略保持一致。逐步建立内部评估和外部评估相结合的常态化信息科技风险评估机制，定期开展全面的信息科技风险评估；强化内部审计在信息科技治理、内部控制和风险管理中的作用，充分发挥监督评价职能。（三）加强应急体系建设，提高业务连续性明确本行内部各部门在应急管理中的职责，建立全面的应急管理机制。开展业务影响分析确定关键业务优先恢复级别,制定业务连续性计划，逐步建立业务连续性保障措施，全面提升业务连续性管理能力。建立完善包含总体预案、专项预案的预案框架,建立多10层次、多场景的预案体系，注重预案的科学性、适用性、衔接性和可操作性。建立应急预案后评估和修订完善机制，确保应急预案的有效性。定期开展应急演练，重点开展关键业务系统及重要基础设施的应急演练，演练范围逐步向外围系统、多应用系统联动扩展，提高应急处置实战经验和技能。（四）加强运行服务管理体系建设，实现持续有效运行健全信息科技运行服务管理体系，明确运行管理职责。完善运行管理制度体系，重点加强运行操作管理、数据管理、机房设备管理、网络管理等制度建设，提高运行管理的科学性和有效性。规范运行服务管理流程和事件报告机制，建立完善统一的运行服务管理平台，规范事件、问题、变更、发布等管理流程，构建切实有效的运行服务管理机制，促进运行服务管理水平与效率的提升。建设自动化监控平台，逐步实现对应用系统的全面监控;不断丰富监控指标，辅助运维人员快速发现与定位故障。建设自动化运维平台，实现流程管理，降低操作风险,提高工作效率。（五）加强信息科技外包管理,防控外包风险制定信息科技外包策略，明确信息科技外包范围、内容和方式，处理好外包和自主研发的关系。建立和完善外包管理制度,规范外包立项、供应商选择、合同谈判与签署、日11常管理和项目验收等外包全过程管理。加强外包风险防范。建立合同和协议合规审查机制,防范法律风险；建立外包服务商服务质量评价机制；加强对外包服务商和外包人员的资格审查；加强对外包实施过程中的风险防范，严格控制外包实施过程中的操作安全、数据保密、人员变更等风险，制定外包突发事件应急预案，防范供应商服务中断或异常退出风险。四、信息科技审计情况本行根据业务性质、规模和复杂程度，信息科技应用情况,以及信息科技风险评估结果，以内、外部审计两种途径完善信息科技审计工作。内部审计：由内部审计部门定期对信息科技工作的合规性,系统建设的合理性等多方面对信息科技工作进行内审。外部审计：通过聘请会计师事务所为本行做IT审计。五、完善信息科技风险自我评估建立健全信息科技管理制度，规范操作流程，针对内控薄弱环节加强监督。对标监管要求，充分确保行内信息科技业务的可靠性、安全性，规范信息系统及设备管理，确保各项系统及设备的安全平稳运行。