银行业十一五信息化建设发展规划.docVIP

银行业十一五信息化建设发展规划“十一五”期间（2006～2010年）是我国银行业全面深化经营管理体制改革，加速向现代商业银行转型的关键时期，也是我国银行信息化建设实现跨越式发展的重要阶段。首先，中国金融业加入WTO的过渡期将于2006年底结束，“十一五”期间市场竞争必将更加激烈；其次，无论从政策迹象还是金融实践来看，金融管制正在放松，传统意义上的银行、证券、保险以及其他类型的金融服务的融合、一体化已经成为必然趋势；最后，四大国有商业银行将陆续完成股份制改造，我国银行业即将迎来新一轮改革和发展的高潮。在这一背景下出台的中国银行业“十一五”信息化建设发展规划（以下简称“十一五”规划）具备哪些特点？将重点解决哪些问题？这些都是读者非常关注的问题。 　　中国银行业信息化建设伴随着我国经济体制和金融体制的改革进程而不断深化发展，其发展规模从无到有，从小到大；业务应用范围从单一项目品种到综合业务服务；业务经营模式从分散处理格局到业务集中管理全国联网运行，经过二十几年的探索实践和总结完善，我国银行信息化技术体系框架基本形成，规范、方便、高效、安全的银行信息化服务体系初步建成。 　　“十五”科技攻关为金融行业信息化重大问题的解决奠定了基础“十一五”规划将延续“十五”规划的发展思路，进一步加强安全和标准化建设。同时，“十一五”规划将信息化建设的主要任务确定为“建立人才的发展战略和市场化的激励机制，培养和造就一支高素质的信息化人才队伍；进一步完善包括数据中心和网络系统等方面的银行信息化基础设施建设，实现网络的互联互通和信息资源的共享，保证各系统的安全稳定运行；逐步建立和不断优化银行对内提供决策支持、对外提供服务的管理信息系统，提高银行风险防范和经营管理水平，提高对客户提供服务的质量；建立合理的应用体系架构，形成产品、渠道、服务体系、决策支持相结合的综合、适应快速发展变化市场环境的技术平台，加快和促进银行的业务和产品创新，提高市场营销的能力；进一步推进银行信息化建设的法律、法规和标准体系建设，建立和完善执行监督机制，规范银行信息化的发展；加强信息安全体系和制度的建设，实施信息安全检查和监管制度；为‘十一五’银行信息化建设的总体目标奠定强有力的技术基础”。 　　具体来讲，“十一五”规划的建设重点体现在以下7个方面。 　　1.建立健全安全保障体系 　　“十五”期间，各银行对信息安全的重要性有了越来越深刻的认识，不断加大信息安全的资金投入，初步建立起了银行信息安全保障体系。及时出台和制定了一批信息安全政策、制度、管理规范和技术标准；培养了一批高素质的信息安全专门人才；建立了各种应急处置、风险防范与控制机制；综合运用各种成熟先进的产品、技术和服务；部分银行启动了应急与灾难备份系统建设。 　　但是，信息安全领域还存在一些问题未能得到有效解决，这些问题包括：灾备中心、总控中心、应急处理体系等配套体系建设起步较晚，系统监控、分析、故障诊断等自动化程度不高，应对突发事件和系统故障的能力差；集约化的安全生产运行管理模式还处在摸索阶段；电力、通信等基础设施对外部的依赖程度较高，抗系统性风险能力差；关键性技术、产品和服务由少数国家和个别厂商控制，远程维护服务由境外提供，存在安全风险；对于基于互联网的电子银行缺乏安全风险评估和监控指标。 　　“十一五”规划中有关安全问题的内容包括：第一，进一步加强银行数据中心与备份中心的基础设施建设。全面贯彻落实“中国人民银行关于加强银行数据集中安全工作的指导意见”，在实施数据集中前的系统规划、方案设计、论证、工程实施、测试、投产前准备、切换等各个阶段，充分考虑系统的安全性，并主动接受主管部门的监管。在实施数据集中的同时，必须同步开展灾难备份实施的建设，同步实现灾难备份中心关键业务处理。已完成灾难备份实施建设的，要定期进行各种应急演练，每年至少进行一次生产中心与灾难备份中心的切换演练，确保备份系统的可用性。实时数据集中后，要同步采取与之相适应的集中管理模式，建立健全各项安全运行管理制度，充分发挥管理对降低和规避数据集中风险的重要作用。 　　第二，建立集中监控中心。集中监控中心将与客户服务中心形成对内和对外两个互补的服务响应设置。集中监控中心是集中管理各类信息的物理场所，管理者只要置身其中便可以监控整个银行网络、系统以及应用的运行状况，及时发现问题，并通过合理的工作流程控制，对有关系统和人员发出指令，及时解决问题。同时问题的解决过程及相关的信息可以记录在知识信息库中，便于日后的查询和审计。 　　第三，加强网络系统安全建设。在网络系统建设过程中，建设面向数据、语音、视频等多应用的综合性、智能化的互联互通的网络是主要任务。同时，应进一步加强通过互联网提供金融服务，提高网间互联风险防范和控制能力，特别是在推进跨行业、跨部门的网间互联及推广网上