银行信息科技战略规划

银行信息科技战略规划第一章信息科技发展目标、原则与实施策略一、 总体目标。坚持以科学发展观为指导，坚持自主创新，将信息科技纳入银行整体发展战略，提高信息科技管理水平，推动信息科技创新，促进业务与信息科技的融合，推进风险控制、推进信息科技治理体系建设,建立适应发展目标的信息科技组织架构与决策、监督机制，提升信息科技治理水平；推进信息科技管理能力建设，加快信息科技管理向规范化、精细化转变；推进信息科技建设与研发，深化信息科技在经营管理中的应用；推动建设全面风险管理信息科技基础环境，夯实全面风险管理基础；发挥信息科技的创新作用，支持特色化金融服务和经营模式，为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。二、 指导原则。我行信息科技发展应坚持“技术与管理并重，先进性与实用性相结合的原则。—坚持技术与管理并重原则。要通过组织保障、制度保障，规范管理流程，落实管理措施，不断提高管理精细化水平，不断深化信息技术运用，发挥信息科技核心竞争力。一坚持先进性与实用性相结合原则。要积极借鉴和应用先进的理念、方法、技术和产品，在坚持先进性与前瞻性同时，注重适应性改造工作，因地制宜，符合我行的实际情况。三、实施策略。为保障信息科技主要任务的完成和总体目标的实现，采取“加强领导、统筹规划，积极探索、分步推进”的实施策略。—加强领导、统筹规划。联社总部要加强信息科技工作的组织领导，统筹规划信息科技发展总体目标与主要任务，加大投入，充分调动各方面的积极性和主动性，群策群力，形成信息科技建设合力,着力缩小与大中型银行在信息科技建设方面的差距。—积极探索、分步推进。要全力打造信息科技专业人才队伍，逐步提高自主研发和管理能力，增强对核心技术与产品的自主掌控能力，积极应用先进、成熟的技术、产品；要充分利用社会资源、借助社会力量，积极探索战略合作方式，加大经验交流和资源共享力度,提高产品研发、部署能力，降低信息科技建设成本，满足金融服务需求。要坚持循序渐进、分步实施、持续改进，促进信息科技建设整体协调发展。第二章具体目标和措施一、加强基础设施建设和运行维护（一） 、推进数据中心和体系建设，保障业务持续发展。借助新总部大楼建设契机，建成满足未来5-10年业务发展需要，符合国家C类标准，实现绿色节能环保的新一代数据中心。建设和完善安全、可靠、规范的机房设施，重点加强电力、通信和消防等基础保障性工作，提高日常运营安全性，提升管理效率，充分利用技术手段，达到成本节约。提高机房设施冗余和容量扩展能力，提高机房资源的利用率和使用效率。建立对供电、通讯和主要设备冗余备份机制，不断加强容灾能力。做好新大楼网络综合布线设计、施工，建成符合规范要求，满足未来5-10年发展需要，兼具兼容性、开放性、灵活性、可靠性、先进性、经济性、易维护性的网络综合布线系统。（二） 未来2-3年内建成具备入侵防范、可管理的互联网系统，为自建系统提供基本支持。联社总部借助新总部大楼建设机会建成符合《吉林农信国际互联网无线网络建设方案》要求的无线互联网系统，并配备入侵检测、行为管理、防火墙等设备，实现互联网安全管理。对辖内网点互联网系统改造，配备行为管理、防火墙等设备，并与总部互联，实现全辖互联网统一管理。（三） 未来3-5年内完成对全辖网点防雷接地系统进行彻底改造。对我行辖内所有网点防雷接地系统改造，做好配电系统、设备外壳、设备间接地保护，配电系统防雷接地保护，改造后满足各项要求和规范，以保证信息科技系统安全可靠运行。（四）对网点设备间设施和综合布线系统持续改造，达到安全合规，各项设施完备。彻底改造网点综合布线系统，做到表里合一,符合要求和规范，具备兼容性、开放性、灵活性、可靠性、经济性、易维护性。对网点设备间改造，全部配置防静电地板或防静电地垫。增加网点网络设备、UPS设备、供电设备监控设施，实现网点设备出现故障信息科技部第一时间接到报警。二、加强数据治理（一） 加强重要数据备份和管理，实现重要业务数据和软件介质的异地存放，强化数据验证和恢复机制，确保发生重大突发事件时客户信息安全。（二） 完善数据管理制度。建立完备的数据管理制度和操作流程,确保数据得到有效可靠的管理。三、信息系统规划（一） 加强系统平台整合，提高信息科技管理水平。加强统筹规划与管理，提高资源配置管理能力，提高资源的安全性、易用性和可扩展性。开展操作系统、数据库、中间件以及主机、存储、网络等软硬件平台优化工作，降低平台的复杂度，提升资源配置的灵活性，减轻基础平台运维负担。（二） 加强运行监控平台建设。加强对资源的配置信息、利用率和能耗等数据收集、分析，实现对资源的计划、申请、审批、部署、回收以及规划配置的科学管理，提升事件和问题管理能力与效率。加强软件正版化管理，提高国产软件产品使用率，降低信息化建设成本。四、 加强科技驱动业务创新信息科技工作必须以业务需求为驱动，扎实推进应用系统建设,不断优化系统性能，促进提高业务管理能力，推动金融服务和产品创新。五、 加强信息科技治理（一）完善信息科技管理机制，凝聚信息科技风险管理合力进一步明确信息科技风险管理职责，强化责任意识，将信息科技工作纳入日常议事范畴，科学决策信息化战略、信息化建设和科技风险管理重大事项。完善治理架构，完善信息科技管理委员会职责，推进首席信息官制度，履行管理职责；加强制度建设，完善决策程序；明确风险管理部门和审计部门的信息科技风险管理职责，设立信息科技风险管理和审计专业岗位。逐步建立符合现代农村金融企业制度的信息科技管理体制、机制,按照改革发展方向，完善信息科技决策、监督机制，完善信息科技建设、管理与运行机制。要科学构建信息科技运行管理机制，加强信息科技专业化建设和精细化管理，有效支持信息科技服务的差异化需求;完善信息披露机制，充分发挥内审部门的监督作用，要有效披露信息化建设和管理决策过程。（二）制定和完善信息科技战略规划，提高信息科技核心能力。充分借鉴行业先进管理与技术经验，结合银行服务发展战略，顺应农村金融市场发展趋势，科学制定信息科技中长期发展规划，明确信息科技建设和管理阶段性目标，提升核心竞争力。（三） 加强人才队伍建设，提升信息科技专业服务能力。加强信息科技人才队伍建设，积极引进信息科技专业人才，打造结构合理、技术过硬的信息科技专业人才队伍，人员数量应与业务发展规模、信息科技发展水平相适应；力争在五年内信息科技人员数量及占比达到省联社规定标准。建立和完善信息科技人员激励约束机制，完善信息科技专业职级体系和薪酬体系，完善晋升机制，拓展信息科技人员职业发展空间。加强信息科技专业人才队伍建设，加强专业培训，不断提高科技人员专业素质；重点加强信息科技风险管理、审计，以及需求管理、项目管理、架构管理等领域专业人才培养。（四） 加强制度和标准建设，推进信息科技规范化管理。充分借鉴行业先进管理经验与标准，建立信息科技工作流程、管理制度和标准体系，持续提高信息科技管理能力。建立持续的信息科技制度评估和改进机制，逐步健全和完善信息安全、运行维护、项目开发、外包服务、业务连续性管理等领域的管理制度体系；通过有效手段，确保各项制度落到实处。提高标准化管理水平，加强标准研究和制定，推进各类标准在基础设施建设、软件研发、生产运行、数据管理以及信息科技流程管理工作中的运用。六、建立网络和信息安全保障体系，提高信息安全管理能力（一） 加大信息安全投入，提升信息安全工作质量和效率。积极通过引入第三方风险评估对现有的信息系统进行安全评估，按照评估结果进行整改，提高信息系统的安全性和可靠性。（二） 综合利用先进、成熟的安全产品和技术手段，在防御、监测、预警、响应、恢复等层面提高信息安全管理能力，提升信息安全保障体系的健壮性和有效性。不断在系统中完善相关安全设备和监测设备、系统，漏洞修复设备等，加强对信息系统的掌控性，提高安全保障。（三） 不断建立和完善信息安全管理制度。明确信息安全方针、策略和管理要求，规范操作流程，加强贯穿信息系统生命周期的信息安全管理。七、加强应急体系建设，提高业务连续性（一） 明确联社各部门在应急管理中的职责，建立全面的应急管理机制。开展业务影响分析，确定关键业务优先恢复级别，制定业务连续性计划，逐步建立业务连续性保障措施，全面提升业务连续性管理能力。建立、完善包含总体预案、专项预案的预案框架，建立多层次、多场景的预案体系，注重预案的科学性、适用性、衔接性和可操作性。建立应急预案后评估和修订完善机制，确保应急预案的有效性。（二） 定期开展应急演练。重点开展关键业务系统及重要基础设施的应急演练，演练范围逐步向外围系统、多应用系统联动扩展，提高应急处置实战经验和技能。八、加强信息科技外包管理，防控外包风险（一）制定信息科技外包策略，明确信息科技外包范围、内容和方式，处理好外包和自主研发的关系。建立和完