银行业信息科技十二五发展规划监管指导意见之城市商业银行篇文库精选.docVIP

中国银行业信息科技“十二五”发展规划监管指导意见之城市商业银行篇 中国银行业监督管理委员会 二○一一年六月  目 录 第一章 信息科技发展状况 3 第二章 面临的机遇和挑战 6 第三章 信息科技发展目标、原则与实施策略 7 第一节 总体目标 7 第二节 指导原则 8 第三节 实施策略 8 第四章 推进信息科技治理体系建设 9 第一节 完善信息科技组织体系，夯实信息科技治理基础 9 第二节 加强战略规划，提升信息科技规划前瞻性与指导性 10 第三节 健全决策机制，提升信息科技决策科学性 10 第四节 推进制度体系建设，加强信息科技规范化管理 11 第五节 加强队伍建设，提升信息科技核心专业能力 11 第六节 合理规划投入，支撑信息科技稳步发展 12 第五章 完善信息科技管理体系建设 12 第一节 加强信息科技风险管理体系建设，完善内控机制 13 第二节 加强基础设施建设，建立安全稳定的生产环境 13 第三节 规范开发流程管理，完善项目管理机制 15 第四节 加强运维管理，保障信息系统安全稳定运行 15 第五节 健全信息安全管理体系，加强重点领域信息安全管理 16 第六节 完善应急管理体系，提升业务连续性水平 17 第七节 加强信息科技外包管理，防范重点领域外包风险 18 第六章 深化信息科技应用 19 第一节 加强核心应用系统建设，提升客户服务水平与市场响应能力 19 第二节 推进电子银行建设，增强电子银行创新服务能力 20 第三节 推进管理信息系统建设，提高精细化管理水平 22 第四节 建立风险管理信息基础环境，夯实全面风险管理基础 23  第一章 信息科技发展状况 “十一五”时期，我国城市商业银行（以下简称“城商行”）发展取得重大进步，治理机制逐步完善，经营管理不断改进，市场地位显著提高。信息科技有力推动了城商行业务创新与管理和服务水平提升，城商行信息科技组织与管理框架逐步形成，基础设施和生产运行环境基本稳定，应用系统体系覆盖主要传统业务、满足基本管理需求，运行维护和安全管理能力不断提高。 ─ 信息科技治理框架初步构建。对信息科技治理的重视程度逐步提高，部分银行机构设立了信息科技管理委员会，提高了信息科技规划与决策能力；信息科技风险管理和审计职能得到加强；制度体系建设与执行取得新的进展，覆盖了系统开发测试、运行维护、信息安全等主要方面。 ─ 基础设施建设初具规模。逐年增加基础设施建设投入，大部分银行机构建立了满足业务发展需要的数据中心机房。通过网络宽带改造、系统扩容升级、安全设备部署等措施，提升网络和信息系统的处理能力和安全防控水平。部分银行机构开展灾备机房建设，为业务连续性提供基础设施保障。 ─ 运维管理水平明显提高。逐步建立起覆盖事件管理、问题管理、变更管理、配置管理等系统运行重要环节的运维管理体系和操作流程，重点加强生产变更管理。建立起重要信息系统、网络、机房环境监控体系。运行操作的合规性和可靠性得到提升，运维管理水平明显提高。 ─ 金融服务支撑能力稳步提升。信息系统规模不断扩大，银行产品逐步丰富，业务范围从单一的存贷款业务发展到较为完整的金融产品体系，涵盖支付结算、信用卡、贸易融资、国际业务、理财服务等业务领域。通过加强服务渠道建设、积极拓展电子业务渠道，逐步实现柜面、自助银行、网上银行、电话银行、同业合作等服务渠道的多元化发展，渠道功能不断增强，服务水平不断提升，客户体验不断改善。 ─ 管理信息系统建设初见成效。通过建设办公自动化、信贷管理、报表平台、财务管理等系统，从传统的手工管理模式向管理信息化转变，初步形成电子化业务管理流程，提升了内部管理水平。通过建立、完善事后监督、内部审计、非现场报表、反洗钱、征信报送等风险管理类信息系统，提高了风险管理数据的时效性和准确性，提升了风险管控能力。 ─ 信息科技安全管理体系逐步完善。信息安全意识逐步提高，逐步建立健全信息科技安全管理体系，明确职责分工，充实信息安全管理专业队伍，加大各类安全产品与技术的应用，开展信息安全风险评估，信息系统安全等级保护建设工作初见成效，信息安全管理水平不断提升。 在充分肯定成绩的同时，也需要认识到存在的问题和不足，主要表现在以下方面： ─ 信息科技治理水平有待提高。信息科技治理体系建设总体上处于起步阶段。董事会对信息科技建设和风险管理的重视和指导不够充分，信息科技管理委员会履职有待强化；大部分银行机构尚未设置首席信息官，信息科技风险“三道防线”机制尚未有效形成；信息科技发展战略不够清晰，信息科技规划缺乏系统性与前瞻性。 ─ 信息科技队伍建设亟待加强。信息科技人员数量与快速增长的信息系统建设和运维需求之间缺口加大。操作系统、数据库、应用开发、信息安全管理等关键岗位的人员配备普遍不足，兼岗现象比较严重。信息科技人员结构失