農商銀行信息科技戰(zhàn)略規(guī)劃

1、目錄第一章 信息科技開展目標、原那么與實施策略 3總體目標 3指導原那么 3實施策略 4第二章 完善信息科技治理，明確信息科技開展方向 5完善信息科技管理機制，凝聚信息科技風險管理合力 5制定和完善信息科技戰(zhàn)略規(guī)劃，提高信息科技核心能力 5加強人才隊伍建設，提升信息科技專業(yè)效勞能力 6加大信息科技投入，保障信息科技穩(wěn)定開展 7加強制度和標準建設，推進信息科技標準化管理 7第三章 加強根底設施建設，保障系統(tǒng)平安穩(wěn)定運行 8推進數(shù)據(jù)中心和災備體系建設，保障業(yè)務持續(xù)開展 8加強網絡系統(tǒng)建設，保障網絡系統(tǒng)平安 8加強系統(tǒng)平臺整合，提高信息科技管理水平 9第四章 推進應用系統(tǒng)建設，滿足業(yè)務開展需要 9建

2、設客戶綜合效勞平臺，夯實業(yè)務開展根底 10加強電子渠道建設，貫徹惠農金融效勞宗旨 10持續(xù)完善各類應用系統(tǒng)，豐富農村金融效勞手段 11推進風險管理系統(tǒng)建設，夯實風險管理根底 12加強管理信息系統(tǒng)建設，提高科學決策水平 13第五章 提高信息科技風險管理水平，有效防范信息科技風險 13強化信息科技風險管理，提高信息科技風險防控能力 13建立信息平安保障體系，提高信息平安管理能力 14加強應急體系建設，提高業(yè)務連續(xù)性 15加強運行效勞管理體系建設，實現(xiàn)持續(xù)有效運行 15加強工程標準化管理，提升應用系統(tǒng)質量 16加強信息科技外包管理，防控外包風險 16第一章信息科技開展目標、原那么與實施策略總體目標堅

3、持以科學開展觀為指導，堅持自主創(chuàng)新，以轉變增長方式，走 差異化、特色化開展道路，提升核心競爭力為開展目標，將信息科技 納入銀行整體開展戰(zhàn)略，提高信息科技管理水平，推動信息科技創(chuàng)新， 促進業(yè)務與信息科技的融合，推進風險控制、戰(zhàn)略開展和流程銀行再 造，努力滿足多層次、多元化的金融效勞需求。推進信息科技治理體 系建設，建立適應開展目標的信息科技組織架構與決策、監(jiān)督機制， 提升信息科技治理水平；推進信息科技管理能力建設，加快信息科技 管理從粗放式向標準化、精細化轉變；推進信息科技建設與研發(fā)，深 化信息科技在經營管理中的應用；推動建設全面風險管理信息科技基 礎環(huán)境，夯實全面風險管理根底；充分發(fā)揮信息科技

4、的創(chuàng)新作用，支 持特色化金融效勞和經營模式，為打造創(chuàng)新能力強、專業(yè)領域優(yōu)勢明 顯的現(xiàn)代商業(yè)銀行提供有效的信息科技支撐和保障。指導原那么在此期間，我行信息科技開展應堅持“技術與管理并重，先進性 與實用性相結合、統(tǒng)一性與差異性相結合的原那么。堅持技術與管理并重原那么。要通過組織保障、制度保障，標準管理流程，落實管理措施，不斷提高管理精細化水平，不斷深化信息技術運用，發(fā)揮信息科技核心競爭力。堅持先進性與實用性相結合原那么。 要積極借鑒和應用先進 的理念、方法、技術和產品，在堅持先進性與前瞻性同時，注重適應 性改造工作，因地制宜，符合我行的實際情況。堅持統(tǒng)一性與差異性相結合原那么。 信息化建設應遵循信

5、息 科技開展的一般規(guī)律，堅持集約化建設原那么，標準流程、標準；同時, 要著力支持差異化的產品需求，滿足“三農個性化金融效勞需要。實施策略為保障信息科技主要任務的完成和總體目標的實現(xiàn)， 采取“加強 領導、統(tǒng)籌規(guī)劃，積極探索、分步推進的實施策略。加強領導、統(tǒng)籌規(guī)劃。行總部要加強信息科技工作的組織領 導，統(tǒng)籌規(guī)劃信息科技開展總體目標與主要任務，加大投入，充分調 動各方面的積極性和主動性，群策群力，形成信息科技建設合力，著 力縮小與大中型銀行在信息科技建設方面的差距。積極探索、分步推進。 要全力打造信息科技專業(yè)人才隊伍， 逐步提高自主研發(fā)和管理能力，增強對核心技術與產品的自主掌控能 力，積極應用先進、

6、成熟的技術、產品；要充分利用社會資源、借助 社會力量，積極探索戰(zhàn)略合作方式，加大經驗交流和資源共享力度， 提高產品研發(fā)、部署能力，降低信息科技建設本錢，滿足金融效勞需 求。要堅持循序漸進、分步實施、持續(xù)改良，促進信息科技建設整體 協(xié)調開展。第二章 完善信息科技治理，明確信息科技開展方向科學分析和評價自身開展水平，明確信息科技開展目標、方向， 推進信息科技治理，建立信息科技風險管理機制。完善信息科技管理機制，凝聚信息科技風險管理合力進一步明確信息科技風險管理職責，強化責任意識，將信息科技 工作納入日常議事范疇，科學決策信息化戰(zhàn)略、信息化建設和科技風 險管理重大事項。應著力完善治理架構，完善信息科

7、技管理委員會職 責，推進首席信息官制度，履行管理職責；要加強制度建設，完善決 策程序；要明確風險管理部門和審計部門的信息科技風險管理職責， 設立信息科技風險管理和審計專業(yè)崗位。要逐步建立符合現(xiàn)代農村金融企業(yè)制度的信息科技管理體制、 機 制，按照改革開展方向，完善信息科技決策、監(jiān)督機制，完善信息科 技建設、管理與運行機制。要科學構建信息科技運行管理機制，加強 信息科技專業(yè)化建設和精細化管理，有效支持信息科技效勞的差異化 需求；要完善信息披露機制，充分發(fā)揮內審部門的監(jiān)督作用，要有效 披露信息化建設和管理決策過程。制定和完善信息科技戰(zhàn)略規(guī)劃，提高信息科技核心能力充分借鑒行業(yè)先進管理與技術經驗，利用后

8、發(fā)優(yōu)勢，堅持走可持 續(xù)開展之路。堅持效勞“三農市場定位，結合支農金融效勞開展戰(zhàn) 略，順應農村金融市場開展趨勢，科學制定信息科技中長期開展規(guī)劃， 明確信息科技建設和管理階段性目標，提升核心競爭力。標準根底架構。加強根底設施集約化建設，加強根底設施規(guī)劃和 整合，建立平安可靠的數(shù)據(jù)中心根底設施， 滿足未來五至十年的業(yè)務 開展需求；合理部署網絡、主機、存儲、系統(tǒng)、數(shù)據(jù)庫等資源，提升 資源共享水平，提高資源利用率，降低根底設施能耗。優(yōu)化應用架構。加大應用流程再造，參照前端渠道層、客戶效勞 集成層、業(yè)務處理層以及管理分析層等應用體系構建模式， 建立靈活、 可擴展的層次化、模塊化、一體化的應用架構，加強應用

9、集成能力， 提升農村金融效勞支持能力與產品創(chuàng)新能力。充分利用省聯(lián)社集中業(yè) 務處理平臺，延伸支農金融效勞的地域范圍，降低信息科技投入本錢， 走集約化的信息科技開展道路。加強人才隊伍建設，提升信息科技專業(yè)效勞能力加強信息科技人才隊伍建設，制定信息科技人力資源規(guī)劃，積極 引進信息科技專業(yè)人才，打造結構合理、技術過硬的信息科技專業(yè)人 才隊伍，人員數(shù)量應與業(yè)務開展規(guī)模、信息科技開展水平相適應；力 爭在三年內信息科技人員數(shù)量及占比到達省聯(lián)社規(guī)定標準。 建立和完 善信息科技人員鼓勵約束機制，完善信息科技專業(yè)職級體系和薪酬體 系，完善晉升機制，拓展信息科技人員職業(yè)開展空間。加強信息科技 專業(yè)人才隊伍建設，加強

10、專業(yè)培訓，不斷提高科技人員專業(yè)素質；重點加強信息科技風險管理、審計，以及需求管理、工程管理、架構管 理等領域專業(yè)人才培養(yǎng)。加大信息科技投入，保障信息科技穩(wěn)定開展繼續(xù)加大信息科技投入，年度信息科技投入繼續(xù)保持穩(wěn)定增長。在信息科技根底設施建設方面，保障根底設施、系統(tǒng)平臺和軟硬件的 維護和管理資金投入，為業(yè)務持續(xù)開展提供根底保障。 在信息平安建 設方面，保障信息平安技術和管理的資金需求， 確保信息平安工作持 續(xù)開展，不斷提升信息平安管理水平。在信息科技風險管理、審計方 面，滿足持續(xù)、常態(tài)化開展工作需要，不斷提升信息科技風險管理水 平。在科技創(chuàng)新方面，積極研發(fā)支撐農村金融效勞的新技術、 新產品， 提高

11、持續(xù)開展能力。加強制度和標準建設，推進信息科技標準化管理充分借鑒行業(yè)先進管理經驗與標準，建立信息科技工作流程、管 理制度和標準體系，持續(xù)提高信息科技管理能力。建立持續(xù)的信息科 技制度評估和改良機制，逐步健全和完善信息平安、運行維護、工程 開發(fā)、外包效勞、業(yè)務連續(xù)性管理等領域的管理制度體系；通過有效 手段，確保各項制度落到實處。提高標準化管理水平，加強標準研究 和制定，推進各類標準在根底設施建設、軟件研發(fā)、生產運行、數(shù)據(jù) 管理以及信息科技流程管理工作中的運用。第二章加強根底設施建設，保障系統(tǒng)平安穩(wěn)定運行加強根底設施建設，努力提升根底設施運維管理能力，有效提升 系統(tǒng)平安穩(wěn)定運行水平。推進數(shù)據(jù)中心和

12、災備體系建設，保障業(yè)務持續(xù)開展根據(jù)業(yè)務開展戰(zhàn)略，制定數(shù)據(jù)中心建設規(guī)劃，提升根底設施建設 水平，滿足業(yè)務持續(xù)開展需求。逐步建設和完善平安、可靠、標準的 機房設施，重點加強電力、通信和消防等根底保障性工作，方案建設 電源集中控制系統(tǒng)建設，提高日常運營平安性，提升管理效率，充分 利用技術手段，到達本錢節(jié)約。提高機房設施冗余和容量擴展能力， 提高機房資源的利用率和使用效率。 加強重要數(shù)據(jù)備份和管理，實現(xiàn) 重要業(yè)務數(shù)據(jù)和軟件介質的異地存放，強化數(shù)據(jù)驗證和恢復機制，確 保發(fā)生重大突發(fā)事件時客戶信息平安。 逐步推進災備體系建設，積極 探索通過自建或合作建設等多種方式開展災備中心建設；建立對供 電、通訊和主要

13、設備冗余備份機制，不斷加強容災能力。加強網絡系統(tǒng)建設，保障網絡系統(tǒng)平安運用先進的網絡技術，不斷提升網絡平安水平，提高網絡運行效 率，延伸網絡效勞范圍，擴大網絡覆蓋地域，逐步填補偏遠地區(qū)金融 信息科技效勞空白。加強網絡根底設施建設，充分考慮業(yè)務增長因素， 結合信息系統(tǒng)建設規(guī)劃，優(yōu)化改造生產網、辦公網和互聯(lián)網，支持新 業(yè)務和配套應用系統(tǒng)快速部署，保證數(shù)據(jù)傳輸平安性、穩(wěn)定性和高效 性；運用無線網絡技術，加強網絡延伸覆蓋，重點加強偏遠地區(qū)支付 渠道建設。提高網絡平安管理能力，在推進跨行業(yè)、跨部門的網際間 互聯(lián)以及推廣網上銀行、電子商務、移動銀行等網絡金融效勞過程中， 要加強網絡系統(tǒng)平安根底設施建設，加

14、強網絡系統(tǒng)平安管理，建立可 控的平安防范機制。加強系統(tǒng)平臺整合，提高信息科技管理水平加強統(tǒng)籌規(guī)劃與管理，提高資源配置管理能力，提高資源的平安 性、易用性和可擴展性。開展操作系統(tǒng)、數(shù)據(jù)庫、中間件以及主機、 存儲、網絡等軟硬件平臺優(yōu)化工作，降低平臺的復雜度，提升資源配 置的靈活性，減輕根底平臺運維負擔。加強系統(tǒng)開發(fā)、測試平臺建設， 建立可靠的系統(tǒng)開發(fā)和測試環(huán)境，逐步提高系統(tǒng)開發(fā)測試的自動化水 平，提高開發(fā)產品的平安性、可靠性。加強運行監(jiān)控平臺建設，加強 對資源的配置信息、利用率和能耗等數(shù)據(jù)收集、分析，實現(xiàn)對資源的 方案、申請、審批、部署、回收以及規(guī)劃配置的科學管理，提升事件 和問題管理能力與效率。

15、加強軟件正版化管理，提高國產軟件產品使 用率，降低信息化建設本錢。第四章推進應用系統(tǒng)建設，滿足業(yè)務開展需要信息科技工作必須以業(yè)務需求為驅動，扎實推進應用系統(tǒng)建設， 不斷優(yōu)化系統(tǒng)性能，促進提高業(yè)務管理能力，推動金融效勞和產品創(chuàng) 新。建設客戶綜合效勞平臺，夯實業(yè)務開展根底為加強我行的競爭力，將立足于整合現(xiàn)有客戶信息，建設客戶綜 合效勞平臺，逐步建立客戶數(shù)據(jù)模型和數(shù)據(jù)標準， 建立統(tǒng)一的客戶信 息視圖，將分散在各系統(tǒng)的客戶信息數(shù)據(jù)集中整合、統(tǒng)一管理，支持 客戶分類管理和差異化需求，提升效勞質量和效勞效率。按照“流程 銀行理念，推進業(yè)務運作流程化，推動流程革新；在流程各環(huán)節(jié)強 化風險控制，落實合規(guī)要求。

16、加強電子渠道建設，貫徹惠農金融效勞宗旨以電子渠道建設為重要支撐，拓展效勞渠道，增加效勞品種，增 強效勞力度，建立多層次、廣覆蓋效勞渠道體系。采取標準化網點與簡易便民效勞相結合的方式， 推進自助銀行和 自助效勞區(qū)的建設，擴大自動存取款機、銷售終端和轉賬終端等自助 設備部署范圍，推進定點和流動農村金融效勞，擴展農村金融效勞覆 蓋面，滿足農村居民轉賬匯款、補貼發(fā)放、“新農保、“新農合等資金流轉的根底需要，形成普及城鄉(xiāng)的多渠道金融效勞格局， 努力實 現(xiàn)全天候金融效勞。積極探索農村區(qū)域網上銀行、 銀行、電子商務等在線支付系 統(tǒng)建設模式，支撐農村生產生活方式、農產品交易方式的變化，推動 業(yè)務擴展方式向網絡

17、化轉變；建設與機構規(guī)模、業(yè)務特色相適應的電 話銀行等效勞渠道，提升客戶關系管理能力和綜合效勞水平。在加強電子渠道建設和推廣電子銀行產品的同時，深化風險防 控，建立健全農村電子銀行平安技術保障體系， 加強風險監(jiān)測和主動 防范，構建涵蓋電子銀行業(yè)務和信息科技的整體平安管理框架。持續(xù)完善各類應用系統(tǒng)，豐富農村金融效勞手段完善信貸管理系統(tǒng)，推進信用檔案電子化建設和農戶信用評級體 系建設，支持普惠制小額農戶貸款、農村合作經濟組織貸款的發(fā)放和 管理，標準信貸業(yè)務流程，提高辦理效率。根據(jù)農村地區(qū)客戶需求和特點，豐富銀行卡功能，提升銀行卡支 農效勞水平，形成涵蓋“三農和縣域經濟的銀行卡產品體系；在為 農戶提供

18、存取款、理財、支付結算等金融效勞的同時，以科技創(chuàng)新為 手段，簡化效勞流程，健全銀行卡平安防控體系，營造銀行卡平安支 付環(huán)境。加大中間業(yè)務系統(tǒng)建設力度，豐富中間業(yè)務品種，提高產品附加 值，提升競爭力，滿足廣闊城鄉(xiāng)客戶多元化金融效勞需求。通過中間 業(yè)務平臺，拓展代收代付業(yè)務功能，代理撥付各項惠農補貼，落實國 家惠農政策；推動農村金融市場電子商務和理財業(yè)務開展， 方便農戶 生活，拓寬農民增收渠道；落實“完善農村社會保障體系要求，充 分發(fā)揮網點多、覆蓋面廣的優(yōu)勢，加強銀行與新農保、新農合等機構 業(yè)務系統(tǒng)之間的信息交互能力，不斷滿足農村客戶新的金融效勞需 求。積極參與跨行支付結算業(yè)務系統(tǒng)建設，提供跨行賬

19、戶管理、資金 匯劃、資金歸集的全天候效勞，提高支付結算效率，滿足農村客戶跨 地區(qū)金融效勞需求。根據(jù)業(yè)務開展需要，適時開展國際結算業(yè)務系統(tǒng) 建設，滿足興旺地區(qū)農村個人或企業(yè)國際結算和結售匯金融效勞需 求，支持農村外向型經濟開展。推進風險管理系統(tǒng)建設，夯實風險管理根底積極推進信用風險管理系統(tǒng)建設，加大信用風險信息收集、整理 和分析力度，建立和完善信用評級體系，加強信用風險信息共享，提 高信貸投放輔助決策能力，有效防范信貸風險。推進操作風險系統(tǒng)建設，不斷積累操作風險根底數(shù)據(jù)，通過技術 手段逐步提高操作風險量化管理水平。 建立交易監(jiān)控系統(tǒng)，實現(xiàn)異常 交易監(jiān)測，提高異常交易識別能力；建立和完善授權中心、

20、事后監(jiān)督、 內部審計等系統(tǒng)，有效控制違法、違規(guī)操作。推進市場風險系統(tǒng)建設，探索開展市場利率和匯率敏感性監(jiān)測機 制，探索與市場風險相關的關鍵數(shù)據(jù)收集機制， 加大對流動性風險的 系統(tǒng)支持力度，及時監(jiān)測風險，加強流動性風險管理。推進資本管理信息系統(tǒng)建設，支持資本充足率計算和不同方法下 風險加權資產計算要求；加強數(shù)據(jù)治理，提升數(shù)據(jù)質量，提升風險計 量模型的驗證能力，為新資本協(xié)議實施提供可靠的信息系統(tǒng)根底設 施。加強管理信息系統(tǒng)建設，提高科學決策水平建立完善涵蓋總賬核算、資產管理、經費預算、 經費核算、工程 管理、本錢分析等功能的財務管理系統(tǒng)，根據(jù)省聯(lián)社統(tǒng)一部署建設推 廣應用會計管理系統(tǒng)，提高財務處理效

21、率和財務分析能力，加強對資 金方案及運用的核算、監(jiān)控與分析，提高盈利能力和風險防范能力。完善報表系統(tǒng)，夯實數(shù)據(jù)根底。在加強數(shù)據(jù)積累的根底上，提高 以客戶為中心的數(shù)據(jù)分析能力；積極探索建立經營決策支持系統(tǒng)，進 一步提高經營決策能力，降低經營風險。積極開展客戶關系管理系統(tǒng)建設，實現(xiàn)對客戶的價值分析與評 價，以科技手段引導產品創(chuàng)新、產品營銷和風險控制，推動差異化定 價、營銷效勞戰(zhàn)略的實施。第五章提高信息科技風險管理水平，有效防范信息科技風險提高對信息科技風險認識，建立信息科技風險識別、計量、監(jiān)測、 控制機制，重點加強信息平安、開發(fā)、運維、外包和應急管理，不斷 提升信息科技風險管理水平。強化信息科技風

22、險管理，提高信息科技風險防控能力加強對信息科技風險重要性的認識，將信息科技風險納入全面風 險管理體系，進一步明確信息科技風險管理職責， 制定覆蓋信息科技 各個領域的風險管理策略，與信息科技開展戰(zhàn)略、總體風險管理策略 保持一致。探索信息科技風險識別、計量、監(jiān)測、控制機制，研究確定關鍵 信息科技風險指標，通過技術手段和管理手段加強對關鍵信息科技風 險識別和監(jiān)測。建設日常信息科技風險監(jiān)測根底數(shù)據(jù)平臺， 為信息科 技風險管理提供數(shù)據(jù)根底，逐步提升風險防控水平。逐步建立內部評估和外部評估相結合的常態(tài)化信息科技風險評 估機制，定期開展全面的信息科技風險評估； 強化內部審計在信息科 技治理、內部控制和風險管

23、理中的作用，充分發(fā)揮監(jiān)督評價職能。建立信息平安保障體系，提高信息平安管理能力加大信息平安投入，建立專業(yè)化的信息平安隊伍，提升信息平安 工作質量和效率。建立和完善信息平安管理制度，明確信息平安方針、 策略和管理要求，標準操作流程，加強貫穿信息系統(tǒng)生命周期的信息 平安管理。加強信息資產保護力度，建立信息資產分類分級標準，逐步實現(xiàn) 對不同類型、不同級別信息資產的分級保護措施， 嚴格防止敏感數(shù)據(jù) 泄露，推動信息資產平安管理的科學化與標準化。綜合利用先進、成熟的平安產品和技術手段，在防御、監(jiān)測、預 警、響應、恢復等層面提高信息平安管理能力，提升信息平安保障體 系的健壯性和有效性。加強新系統(tǒng)建設平安控制，

24、建立信息系統(tǒng)開發(fā)、 投產和上線全過程平安管理機制，及時發(fā)現(xiàn)和處置系統(tǒng)建設、變更、 運行中的平安隱患，實現(xiàn)對信息平安風險的有效控制。 重點加強銀行 卡、網銀系統(tǒng)風險防控，建立風險識別、評估、預警、處置等防控機 制，建立銀行卡、網銀交易欺詐和風險偵測系統(tǒng)，完善交易風險監(jiān)控機制逐步建立信息平安評價體系，通過量化信息平安評價指標，綜合 評定信息平安工作水平，促進信息平安工作持續(xù)改，逐步實施全面的 信息平安管理體系建設。加強應急體系建設，提高業(yè)務連續(xù)性明確法人機構以及機構內部各部門在應急管理中的職責， 建立全 面的應急管理機制。開展業(yè)務影響分析，確定關鍵業(yè)務優(yōu)先恢復級別， 制定業(yè)務連續(xù)性方案，逐步建立業(yè)務連續(xù)性保障措施，全面提升業(yè)務 連續(xù)性管理能力。建立、完善包含總體預案、專項預案的預案框架，建立多層次、 多場景的預案體系，注重預案的科學性、適用性、銜接性和可操作性。 建立應急預案后評估和修訂完善機制，確保應急預案的有效性。定期開展應急演練，重點開展關鍵業(yè)務系統(tǒng)及重要根底設施的應 急演練，演練范圍逐步向外圍系統(tǒng)、多應用系統(tǒng)聯(lián)動擴展，提高應急 處置實戰(zhàn)經驗和技能。加強運行效勞管理體系建設，實現(xiàn)持續(xù)有效運行健全信息科技運行效勞管理體系，明確運行管理職責。完