全行业务转型与发展的新战略转型调整、夯实基础,全面落实新战略中信银行信息科技工作回顾与展望

全行业务转型与发展的新战略转型调整、夯实基础,全面落实新战略中信银行信息科技工作回顾与展望

2014年是中国银行全面落实新战略、加快全银行业务转型和战略调整的重要一年。它也是三年全球信息技术计划的重要一年。为此,中信银行信息技术部门将继续以新战略为指引,加速推进各项信息技术工作。2013年,中信银行信息技术部门以全行新发展战略为指引,加快转型,锐意进取,切实理顺科技与业务关系,牢固树立以客户为中心的工作理念,大力推进新核心系统升级改造项目群建设,在网络金融和移动支付领域积极探索,着力支持全行业务转型和结构调整。2014年,中信银行将继续着眼于“建设有独特市场价值的一流商业银行”的发展愿景,以更大的勇气和智慧,努力开拓创新,加强基础管理、抓质量、保安全,助力全行业务发展再上新台阶。一、2013年：转型与培训的基础1.明确信息化建设目标,重新定位科技建设策略中信银行的新发展战略,不仅描绘了如何实现“独特市场价值”的定位和业务发展模式,也清晰描绘了信息技术在业务模式中的关键作用和承担的角色。对照新战略,中信银行用了3个多月时间逐一分析、分解信息技术任务,重新修订了2013~2015年信息技术三年发展规划,并得到高管层和董事会的批准执行;重新评估了“核心业务系统升级改造项目”需求,确保新核心架构、信息、功能符合战略发展要求;积极主动理顺信息技术与业务的关系,妥善处理信息技术核心能力的长期建设与满足短期业务迫切需求之间的关系,确定了坚定推进以“新核心”战略项目群为主,兼顾市场竞争和监管要求的科技建设策略;提高信息技术决策层级,强化了信息技术在实现银行战略目标中不可或缺的支撑作用。2.系统整合,数据管控,构建统一的信息系统针对中信银行存在的系统分散、重复建设问题,着力建设需求、数据、架构管控机制。中信银行成立了运营管理部,牵头负责业务需求整合和数据管控,信息技术部与运营管理部积极配合,纠正技术驱动项目等做法,并抓住机构改革机遇,与零售、公司板块协商,推进板块内部需求和系统整合,改善需求质量,提高信息技术项目投入的价值;在信息技术部门内部,充实架构团队力量,强化企业级应用、数据和技术架构管控力度,完善应用架构,完成了企业级数据仓库、大数据应用和新资本管理办法的实施规划和技术验证,梳理和建立了全行统一的信息系统清单,提出了废弃、保留、整合、优化的策略,树立了架构决策权威,形成了全行统一的基础软件版本管理和升级策略机制,企业架构管控的有效性得到提高。初步搭建了数据管控框架,发布了数据管控制度、流程,开展全行信息指标梳理,配合新科目体系项目改造和新核心项目建设,同步开展数据治理,努力提高数据质量。为确保战略、架构和数据标准的落实,成立了项目管理办公室,对重大战略项目实行项目群管理,总体把控架构、计划、进度、标准、质量,协调资源,解决过程问题和项目风险,加快了项目的总体推进速度,提高了项目质量。3.深入合作,构建新技术平台2013年,是互联网金融风起云涌的一年,中信银行谨遵朱小黄行长提出的“银行经营要回归‘三性’原则,以及互联网大数据和银行功能整合才是未来”的观点,回归本质,配合业务部门运用技术、大数据和风险模型,创新网络贷款产品,服务小微客户。率先实施了手机二维码支付,应用NFC等技术应用,推出了异度支付品牌,以开放的态度积极与互联网公司、企业和同业合作,共同培育移动支付市场。此外,在网上金融商城、供应链金融、B2B在线融资等方面不断丰富产品,拓展了业务经营渠道。4.“重开发,轻运行”,提升业务满意度信息技术部门切实转变工作作风,强化服务业务、服务客户的工作意识,主动跟进和研究业务,并基于重要业务领域建立了专门的业务应用管理团队提供贴身服务,提升了业务满意度。将客户投诉、交易成功率、交易效率等纳入问题管理流程,制定整改措施,跟踪整改;改变“重开发,轻运行;重交付,轻质量”的工作状态,坚持将运行风险、客户服务体验作为一切工作的根本,实施了严格的生产事件定级和责任认定、追究和督办制度。2013年,中信银行重点梳理、修订了需求管理、项目管理、变更管理、应急管理等重要制度,梳理、优化、完善了测试、变更、应急、外包等流程和方法,进一步加强了内控,夯实了基础管理。5.确保高效运行,风险可控发展安全生产是开展一切工作的基础。2013年,中信银行建立了数据中心晨会、信息技术部安全生产双周例会制度,建立生产问题持续跟踪机制,重点开展了重要生产系统风险排查、梳理、评估及强力整改和系统优化工作,建立生产事件案例库,并将普遍性问题转化为设计、开发规范;强化测试在质量控制上的职责和作用,完善测试方法,扩大测试范围;狠抓变更管理,严格把控各环节风险点和质量,变更版本缺陷率和变更引发的系统故障明显减少;推进实施了运维自动化建设,防范人为操作风险;细化完善生产监控指标,生产突发事件的预警能力进一步提高;优化重大突发事件处置和升级流程,开展应急演练,建立并实施了信息系统应急预案新建及更新的识别及跟踪机制,突发事件应急能力持续提升;实施了网上银行、手机银行等电子终端及互联网应用系统安全评估和测试,开展了全行重要信息系统和网站安全自查,有效保障了电子银行、互联网应用系统安全;完善客户信息安全保护策略,建设安全技术防护体系,全行信息科技风险应对、信息安全防护能力持续提升。二、全行信息技术三年规划和战略调整的关键一年2014年是中信银行全面落实新战略,加速全行业务转型和战略调整的关键一年,也是全行信息技术三年规划落实承前启后的关键一年。为此,中信银行信息技术部门将继续以新战略为指引,加速推进各项信息技术工作。1.在业务系统方面进一步加强中信银行正在推进建设的新一代核心业务系统,作为银行信息系统的引擎和最主要的数据源,具备参数化设计,客户、系统、账户三层账户体系,交易和核算分离,支持完整准确的管理数据源提供和多法人独立运行等特点,以有效适应利率市场化、客户差异化服务需要,快速响应业务创新、业务变革和精细化管理要求。2014年,中信银行将按照新核心系统重要里程碑计划扎实推进各项工作。一是完成交易类外围系统改造、新核心和交易类外围系统的功能测试、整体测试;二是完成核心业务系统主机和数据库升级,完成全行柜面逻辑集中,为新核心投产做好环境准备;三是完成数据集成平台的投产,为监管报表和重要内部管理报表做好提前验证;四是完成新核心整体切换方案和步骤,制定完整的全行演练案例,完成业务操作和演练培训,为2015年全行模拟演练和投产做好组织和技术准备;五是推动建立与新核心业务系统相适应的业务运营管理和开发管理体制,为系统切换上线后的平稳运行和持续开发维护提供有力支持。2.全行共享,实现数据治理按照新的信息技术规划,搭建全行统一共享的数据仓库平台,建设全行统一的分析型数据模型,整合核心、外围、渠道等基础数据源,并逐步有序对目前分散的管理分析型系统进行整合,实现数据的全行共享;基于数据仓库平台搭建即席查询环境,为高端用户提供灵活查询和分析服务;搭建全行统一报表平台,实现内部管理报表应用,搭建全行监管报送平台,实现监管报送报表应用。推动数据标准化和数据质量治理。通过以上基础性数据平台和应用系统建设,逐步对现有数据分布和功能布局进行整体优化,促进数据标准化和数据质量治理,推动数据整合、共享和分析应用,充分发挥数据资产的业务价值,实现中信银行管理分析型应用系统在数据架构、数据管控和数据服务方面的整体提升,助力全行数据管理和应用水平实现新跨越。3.充分挖掘大数据潜在应用价值实现网络贷款的平台化、标准化、参数化,借助外部和内部数据资源,充分挖掘大数据潜在应用价值,为创新具有中信银行独特价值的网络贷款产品提供强有力的技术支撑;加快手机客户端的升级,丰富产品销售,进一步完善异度支付服务平台,为客户提供更为丰富、便捷的支付体验。4.核心系统稳定性低,不能满足客户体验和交叉销售的需求,且无法体现核心系配合中信银行核心业务系统建设要求和新组织架构的陆续调整到位,过往以单一产品销售为目标的业务系统,已无法从根本上满足客户体验和交叉销售的要求,同时,这些分散的系统也加大了新核心外围配合改造工作,且难以体现核心系统升级后的价值。2014年,中信银行将加快启动零售信贷、客户关系管理等关键业务系统的整合和升级换代工作,切实强化信息系统对业务联动和业务快速发展的支撑作用。5.构建面向数据仓库的云管理和调度平台2014年,中信银行将按照“整体规划、充分预研、稳步推进、审慎落地”的原则,以云计算有关的新技术为切入点,大力推进新技术探索和应用落地工作。一是着眼于解决海量结构化和非结构化混合数据的低成本可靠存储、快速高效分析和实时精准处理,构建面向未来的数据持久化层解决方案,重点推进大数据平台、分布式数据库等基础平台的建设,同时基于这些平台进行应用试点;二是对基于OpenStack的云管理和调度平台、基于Xen或KVM的开源虚拟化方案进行预研和试点,制定云环境下应用和数据的访问策略与安全措施;三是结合试点应用的实际开发、测试和运维过程,制定基础架构标准,以及相关的设计、开发、测试和运维规范。6.全面提升信息科技风险管理水平首先,完善企业级的信息科技风险管理体系。在企业全面风险管理框架下,从组织、政策、流程等方面优化完善信息科技风险管理机制,健全前中后台各部门参与的“三道防线”,统一科技风险视图。其次,强化重大信息科技风险管控。以保障安全生产、保护客户资金和信息为核心,重点管控开发、测试、运维工作的关键风险领域及电子银行、互联网应用等风险突出的信息系统,以点带面,全面提升信息科技风险管理水平。再次,推进业务连续性管理框架构建,建立业务连续性管理整体规划和实施方案,调整优化信息系统恢复、灾备策略和预案,持续提升信息系统应急处置与恢复能力。最后,常抓不懈信息科技风险文化建设,持续开展安全知识培训和宣传,加强风险提示和警示教育,加大典型事件、典型案例通报,提升全员信息科技风险意识。7.强化系统运维管理,确保项目能够满足用户要求一是完善信息技术考核机制,从安全生产和风险管理、战略项目交付、财务、员工学习成长等四个方面,设定关键考核指标,任务分解到每个员工。分析评估需求、架构、开发、测试、运行各环节的风险因素,明确各环节责任,设定达标值,对违反操作规范和达不到质量要求的直接扣减绩效考核指标。二是进一步加强需求的计划和整合力度,加强项目各阶段的进度和过程