银行信息化建设与风险管理手册.docxVIP

银行信息化建设与风险管理手册

第1章银行信息化建设与风险管理手册

1.1银行信息化建设总体目标与原则

总体目标旨在构建“安全、高效、智能、绿色”的新一代银行核心业务系统，通过五年内完成核心系统从单机部署向分布式云架构的彻底转型，确保在极端自然灾害或网络攻击下，核心交易处理时间缩短至15秒以内，系统可用性达到99.999%的“五三”标准。在原则确立上，必须确立“数据驱动决策”为第一优先级，所有系统建设必须遵循“最小权限原则”和“可追溯性原则”，确保任何对核心数据的修改、删除或访问行为均留有完整的审计日志，实现从业务发生到数据落库的全生命周期闭环追踪。

安全性是贯穿始终的红线