農(nóng)商銀行信息科技戰(zhàn)略規(guī)劃

.PAGE.農(nóng)商行信息科技戰(zhàn)略規(guī)劃目錄第一章信息科技發(fā)展目標、原則與實施策略3總體目標3指導原則3實施策略4第二章完善信息科技治理,明確信息科技發(fā)展方向5完善信息科技管理機制,凝聚信息科技風險管理合力5制定和完善信息科技戰(zhàn)略規(guī)劃,提高信息科技核心能力5加強人才隊伍建設(shè),提升信息科技專業(yè)服務(wù)能力6加大信息科技投入,保障信息科技穩(wěn)定發(fā)展7加強制度和標準建設(shè),推進信息科技規(guī)范化管理7第三章加強基礎(chǔ)設(shè)施建設(shè),保障系統(tǒng)安全穩(wěn)定運行8推進數(shù)據(jù)中心和災備體系建設(shè),保障業(yè)務(wù)持續(xù)發(fā)展8加強網(wǎng)絡(luò)系統(tǒng)建設(shè),保障網(wǎng)絡(luò)系統(tǒng)安全8加強系統(tǒng)平臺整合,提高信息科技管理水平9第四章推進應用系統(tǒng)建設(shè),滿足業(yè)務(wù)發(fā)展需要9建設(shè)客戶綜合服務(wù)平臺,夯實業(yè)務(wù)發(fā)展基礎(chǔ)10加強電子渠道建設(shè),貫徹惠農(nóng)金融服務(wù)宗旨10持續(xù)完善各類應用系統(tǒng),豐富農(nóng)村金融服務(wù)手段11推進風險管理系統(tǒng)建設(shè),夯實風險管理基礎(chǔ)12加強管理信息系統(tǒng)建設(shè),提高科學決策水平12第五章提高信息科技風險管理水平,有效防范信息科技風險13強化信息科技風險管理,提高信息科技風險防控能力13建立信息安全保障體系,提高信息安全管理能力14加強應急體系建設(shè),提高業(yè)務(wù)連續(xù)性15加強運行服務(wù)管理體系建設(shè),實現(xiàn)持續(xù)有效運行15加強項目規(guī)范化管理,提升應用系統(tǒng)質(zhì)量16加強信息科技外包管理,防控外包風險16第一章信息科技發(fā)展目標、原則與實施策略總體目標堅持以科學發(fā)展觀為指導,堅持自主創(chuàng)新,以轉(zhuǎn)變增長方式,走差異化、特色化發(fā)展道路,提升核心競爭力為發(fā)展目標,將信息科技納入銀行整體發(fā)展戰(zhàn)略,提高信息科技管理水平,推動信息科技創(chuàng)新,促進業(yè)務(wù)與信息科技的融合,推進風險控制、戰(zhàn)略發(fā)展和流程銀行再造,努力滿足多層次、多元化的金融服務(wù)需求。推進信息科技治理體系建設(shè),建立適應發(fā)展目標的信息科技組織架構(gòu)與決策、監(jiān)督機制,提升信息科技治理水平；推進信息科技管理能力建設(shè),加快信息科技管理從粗放式向規(guī)范化、精細化轉(zhuǎn)變；推進信息科技建設(shè)與研發(fā),深化信息科技在經(jīng)營管理中的應用；推動建設(shè)全面風險管理信息科技基礎(chǔ)環(huán)境,夯實全面風險管理基礎(chǔ)；充分發(fā)揮信息科技的創(chuàng)新作用,支持特色化金融服務(wù)和經(jīng)營模式,為打造創(chuàng)新能力強、專業(yè)領(lǐng)域優(yōu)勢明顯的現(xiàn)代商業(yè)銀行提供有效的信息科技支撐和保障。指導原則在此期間,我行信息科技發(fā)展應堅持"技術(shù)與管理并重,先進性與實用性相結(jié)合、統(tǒng)一性與差異性相結(jié)合"的原則。─堅持技術(shù)與管理并重原則。要通過組織保障、制度保障,規(guī)范管理流程,落實管理措施,不斷提高管理精細化水平,不斷深化信息技術(shù)運用,發(fā)揮信息科技核心競爭力。─堅持先進性與實用性相結(jié)合原則。要積極借鑒和應用先進的理念、方法、技術(shù)和產(chǎn)品,在堅持先進性與前瞻性同時,注重適應性改造工作,因地制宜,符合我行的實際情況。─堅持統(tǒng)一性與差異性相結(jié)合原則。信息化建設(shè)應遵循信息科技發(fā)展的一般規(guī)律,堅持集約化建設(shè)原則,規(guī)范流程、標準；同時,要著力支持差異化的產(chǎn)品需求,滿足"三農(nóng)"個性化金融服務(wù)需要。實施策略為保障信息科技主要任務(wù)的完成和總體目標的實現(xiàn),采取"加強領(lǐng)導、統(tǒng)籌規(guī)劃,積極探索、分步推進"的實施策略。─加強領(lǐng)導、統(tǒng)籌規(guī)劃。行總部要加強信息科技工作的組織領(lǐng)導,統(tǒng)籌規(guī)劃信息科技發(fā)展總體目標與主要任務(wù),加大投入,充分調(diào)動各方面的積極性和主動性,群策群力,形成信息科技建設(shè)合力,著力縮小與大中型銀行在信息科技建設(shè)方面的差距。─積極探索、分步推進。要全力打造信息科技專業(yè)人才隊伍,逐步提高自主研發(fā)和管理能力,增強對核心技術(shù)與產(chǎn)品的自主掌控能力,積極應用先進、成熟的技術(shù)、產(chǎn)品；要充分利用社會資源、借助社會力量,積極探索戰(zhàn)略合作方式,加大經(jīng)驗交流和資源共享力度,提高產(chǎn)品研發(fā)、部署能力,降低信息科技建設(shè)成本,滿足金融服務(wù)需求。要堅持循序漸進、分步實施、持續(xù)改進,促進信息科技建設(shè)整體協(xié)調(diào)發(fā)展。第二章完善信息科技治理,明確信息科技發(fā)展方向科學分析和評價自身發(fā)展水平,明確信息科技發(fā)展目標、方向,推進信息科技治理,建立信息科技風險管理機制。完善信息科技管理機制,凝聚信息科技風險管理合力進一步明確信息科技風險管理職責,強化責任意識,將信息科技工作納入日常議事范疇,科學決策信息化戰(zhàn)略、信息化建設(shè)和科技風險管理重大事項。應著力完善治理架構(gòu),完善信息科技管理委員會職責,推進首席信息官制度,履行管理職責；要加強制度建設(shè),完善決策程序；要明確風險管理部門和審計部門的信息科技風險管理職責,設(shè)立信息科技風險管理和審計專業(yè)崗位。要逐步建立符合現(xiàn)代農(nóng)村金融企業(yè)制度的信息科技管理體制、機制,按照改革發(fā)展方向,完善信息科技決策、監(jiān)督機制,完善信息科技建設(shè)、管理與運行機制。要科學構(gòu)建信息科技運行管理機制,加強信息科技專業(yè)化建設(shè)和精細化管理,有效支持信息科技服務(wù)的差異化需求；要完善信息披露機制,充分發(fā)揮內(nèi)審部門的監(jiān)督作用,要有效披露信息化建設(shè)和管理決策過程。制定和完善信息科技戰(zhàn)略規(guī)劃,提高信息科技核心能力充分借鑒行業(yè)先進管理與技術(shù)經(jīng)驗,利用后發(fā)優(yōu)勢,堅持走可持續(xù)發(fā)展之路。堅持服務(wù)"三農(nóng)"市場定位,結(jié)合支農(nóng)金融服務(wù)發(fā)展戰(zhàn)略,順應農(nóng)村金融市場發(fā)展趨勢,科學制定信息科技中長期發(fā)展規(guī)劃,明確信息科技建設(shè)和管理階段性目標,提升核心競爭力。規(guī)范基礎(chǔ)架構(gòu)。加強基礎(chǔ)設(shè)施集約化建設(shè),加強基礎(chǔ)設(shè)施規(guī)劃和整合,建立安全可靠的數(shù)據(jù)中心基礎(chǔ)設(shè)施,滿足未來五至十年的業(yè)務(wù)發(fā)展需求；合理部署網(wǎng)絡(luò)、主機、存儲、系統(tǒng)、數(shù)據(jù)庫等資源,提升資源共享水平,提高資源利用率,降低基礎(chǔ)設(shè)施能耗。優(yōu)化應用架構(gòu)。加大應用流程再造,參照前端渠道層、客戶服務(wù)集成層、業(yè)務(wù)處理層以及管理分析層等應用體系構(gòu)建模式,建立靈活、可擴展的層次化、模塊化、一體化的應用架構(gòu),加強應用集成能力,提升農(nóng)村金融服務(wù)支持能力與產(chǎn)品創(chuàng)新能力。充分利用省聯(lián)社集中業(yè)務(wù)處理平臺,延伸支農(nóng)金融服務(wù)的地域范圍,降低信息科技投入成本,走集約化的信息科技發(fā)展道路。加強人才隊伍建設(shè),提升信息科技專業(yè)服務(wù)能力加強信息科技人才隊伍建設(shè),制定信息科技人力資源規(guī)劃,積極引進信息科技專業(yè)人才,打造結(jié)構(gòu)合理、技術(shù)過硬的信息科技專業(yè)人才隊伍,人員數(shù)量應與業(yè)務(wù)發(fā)展規(guī)模、信息科技發(fā)展水平相適應；力爭在三年內(nèi)信息科技人員數(shù)量及占比達到省聯(lián)社規(guī)定標準。建立和完善信息科技人員激勵約束機制,完善信息科技專業(yè)職級體系和薪酬體系,完善晉升機制,拓展信息科技人員職業(yè)發(fā)展空間。加強信息科技專業(yè)人才隊伍建設(shè),加強專業(yè)培訓,不斷提高科技人員專業(yè)素質(zhì)；重點加強信息科技風險管理、審計,以及需求管理、項目管理、架構(gòu)管理等領(lǐng)域?qū)I(yè)人才培養(yǎng)。加大信息科技投入,保障信息科技穩(wěn)定發(fā)展繼續(xù)加大信息科技投入,年度信息科技投入繼續(xù)保持穩(wěn)定增長。在信息科技基礎(chǔ)設(shè)施建設(shè)方面,保障基礎(chǔ)設(shè)施、系統(tǒng)平臺和軟硬件的維護和管理資金投入,為業(yè)務(wù)持續(xù)開展提供基礎(chǔ)保障。在信息安全建設(shè)方面,保障信息安全技術(shù)和管理的資金需求,確保信息安全工作持續(xù)開展,不斷提升信息安全管理水平。在信息科技風險管理、審計方面,滿足持續(xù)、常態(tài)化開展工作需要,不斷提升信息科技風險管理水平。在科技創(chuàng)新方面,積極研發(fā)支撐農(nóng)村金融服務(wù)的新技術(shù)、新產(chǎn)品,提高持續(xù)發(fā)展能力。加強制度和標準建設(shè),推進信息科技規(guī)范化管理充分借鑒行業(yè)先進管理經(jīng)驗與標準,建立信息科技工作流程、管理制度和標準體系,持續(xù)提高信息科技管理能力。建立持續(xù)的信息科技制度評估和改進機制,逐步健全和完善信息安全、運行維護、項目開發(fā)、外包服務(wù)、業(yè)務(wù)連續(xù)性管理等領(lǐng)域的管理制度體系；通過有效手段,確保各項制度落到實處。提高標準化管理水平,加強標準研究和制定,推進各類標準在基礎(chǔ)設(shè)施建設(shè)、軟件研發(fā)、生產(chǎn)運行、數(shù)據(jù)管理以及信息科技流程管理工作中的運用。第三章加強基礎(chǔ)設(shè)施建設(shè),保障系統(tǒng)安全穩(wěn)定運行加強基礎(chǔ)設(shè)施建設(shè),努力提升基礎(chǔ)設(shè)施運維管理能力,有效提升系統(tǒng)安全穩(wěn)定運行水平。推進數(shù)據(jù)中心和災備體系建設(shè),保障業(yè)務(wù)持續(xù)發(fā)展根據(jù)業(yè)務(wù)發(fā)展戰(zhàn)略,制定數(shù)據(jù)中心建設(shè)規(guī)劃,提升基礎(chǔ)設(shè)施建設(shè)水平,滿足業(yè)務(wù)持續(xù)發(fā)展需求。逐步建設(shè)和完善安全、可靠、規(guī)范的機房設(shè)施,重點加強電力、通信和消防等基礎(chǔ)保障性工作,計劃建設(shè)電源集中控制系統(tǒng)建設(shè),提高日常運營安全性,提升管理效率,充分利用技術(shù)手段,達到成本節(jié)約。提高機房設(shè)施冗余和容量擴展能力,提高機房資源的利用率和使用效率。加強重要數(shù)據(jù)備份和管理,實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)和軟件介質(zhì)的異地存放,強化數(shù)據(jù)驗證和恢復機制,確保發(fā)生重大突發(fā)事件時客戶信息安全。逐步推進災備體系建設(shè),積極探索通過自建或合作建設(shè)等多種方式開展災備中心建設(shè)；建立對供電、通訊和主要設(shè)備冗余備份機制,不斷加強容災能力。加強網(wǎng)絡(luò)系統(tǒng)建設(shè),保障網(wǎng)絡(luò)系統(tǒng)安全運用先進的網(wǎng)絡(luò)技術(shù),不斷提升網(wǎng)絡(luò)安全水平,提高網(wǎng)絡(luò)運行效率,延伸網(wǎng)絡(luò)服務(wù)范圍,擴大網(wǎng)絡(luò)覆蓋地域,逐步填補偏遠地區(qū)金融信息科技服務(wù)空白。加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),充分考慮業(yè)務(wù)增長因素,結(jié)合信息系統(tǒng)建設(shè)規(guī)劃,優(yōu)化改造生產(chǎn)網(wǎng)、辦公網(wǎng)和互聯(lián)網(wǎng),支持新業(yè)務(wù)和配套應用系統(tǒng)快速部署,保證數(shù)據(jù)傳輸安全性、穩(wěn)定性和高效性；運用無線網(wǎng)絡(luò)技術(shù),加強網(wǎng)絡(luò)延伸覆蓋,重點加強偏遠地區(qū)支付渠道建設(shè)。提高網(wǎng)絡(luò)安全管理能力,在推進跨行業(yè)、跨部門的網(wǎng)際間互聯(lián)以及推廣網(wǎng)上銀行、電子商務(wù)、移動銀行等網(wǎng)絡(luò)金融服務(wù)過程中,要加強網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)設(shè)施建設(shè),加強網(wǎng)絡(luò)系統(tǒng)安全管理,建立可控的安全防范機制。加強系統(tǒng)平臺整合,提高信息科技管理水平加強統(tǒng)籌規(guī)劃與管理,提高資源配置管理能力,提高資源的安全性、易用性和可擴展性。開展操作系統(tǒng)、數(shù)據(jù)庫、中間件以及主機、存儲、網(wǎng)絡(luò)等軟硬件平臺優(yōu)化工作,降低平臺的復雜度,提升資源配置的靈活性,減輕基礎(chǔ)平臺運維負擔。加強系統(tǒng)開發(fā)、測試平臺建設(shè),建立可靠的系統(tǒng)開發(fā)和測試環(huán)境,逐步提高系統(tǒng)開發(fā)測試的自動化水平,提高開發(fā)產(chǎn)品的安全性、可靠性。加強運行監(jiān)控平臺建設(shè),加強對資源的配置信息、利用率和能耗等數(shù)據(jù)收集、分析,實現(xiàn)對資源的計劃、申請、審批、部署、回收以及規(guī)劃配置的科學管理,提升事件和問題管理能力與效率。加強軟件正版化管理,提高國產(chǎn)軟件產(chǎn)品使用率,降低信息化建設(shè)成本。第四章推進應用系統(tǒng)建設(shè),滿足業(yè)務(wù)發(fā)展需要信息科技工作必須以業(yè)務(wù)需求為驅(qū)動,扎實推進應用系統(tǒng)建設(shè),不斷優(yōu)化系統(tǒng)性能,促進提高業(yè)務(wù)管理能力,推動金融服務(wù)和產(chǎn)品創(chuàng)新。建設(shè)客戶綜合服務(wù)平臺,夯實業(yè)務(wù)發(fā)展基礎(chǔ)為加強我行的競爭力,將立足于整合現(xiàn)有客戶信息,建設(shè)客戶綜合服務(wù)平臺,逐步建立客戶數(shù)據(jù)模型和數(shù)據(jù)標準,建立統(tǒng)一的客戶信息視圖,將分散在各系統(tǒng)的客戶信息數(shù)據(jù)集中整合、統(tǒng)一管理,支持客戶分類管理和差異化需求,提升服務(wù)質(zhì)量和服務(wù)效率。按照"流程銀行"理念,推進業(yè)務(wù)運作流程化,推動流程革新；在流程各環(huán)節(jié)強化風險控制,落實合規(guī)要求。加強電子渠道建設(shè),貫徹惠農(nóng)金融服務(wù)宗旨以電子渠道建設(shè)為重要支撐,拓展服務(wù)渠道,增加服務(wù)品種,增強服務(wù)力度,建立多層次、廣覆蓋服務(wù)渠道體系。采取標準化網(wǎng)點與簡易便民服務(wù)相結(jié)合的方式,推進自助銀行和自助服務(wù)區(qū)的建設(shè),擴大自動存取款機、銷售終端和轉(zhuǎn)賬終端等自助設(shè)備部署范圍,推進定點和流動農(nóng)村金融服務(wù),擴展農(nóng)村金融服務(wù)覆蓋面,滿足農(nóng)村居民轉(zhuǎn)賬匯款、補貼發(fā)放、"新農(nóng)保"、"新農(nóng)合"等資金流轉(zhuǎn)的基礎(chǔ)需要,形成遍及城鄉(xiāng)的多渠道金融服務(wù)格局,努力實現(xiàn)全天候金融服務(wù)。積極探索農(nóng)村區(qū)域網(wǎng)上銀行、手機銀行、電子商務(wù)等在線支付系統(tǒng)建設(shè)模式,支撐農(nóng)村生產(chǎn)生活方式、農(nóng)產(chǎn)品交易方式的變化,推動業(yè)務(wù)擴展方式向網(wǎng)絡(luò)化轉(zhuǎn)變；建設(shè)與機構(gòu)規(guī)模、業(yè)務(wù)特色相適應的電話銀行等服務(wù)渠道,提升客戶關(guān)系管理能力和綜合服務(wù)水平。在加強電子渠道建設(shè)和推廣電子銀行產(chǎn)品的同時,深化風險防控,建立健全農(nóng)村電子銀行安全技術(shù)保障體系,加強風險監(jiān)測和主動防范,構(gòu)建涵蓋電子銀行業(yè)務(wù)和信息科技的整體安全管理框架。持續(xù)完善各類應用系統(tǒng),豐富農(nóng)村金融服務(wù)手段完善信貸管理系統(tǒng),推進信用檔案電子化建設(shè)和農(nóng)戶信用評級體系建設(shè),支持普惠制小額農(nóng)戶貸款、農(nóng)村合作經(jīng)濟組織貸款的發(fā)放和管理,規(guī)范信貸業(yè)務(wù)流程,提高辦理效率。根據(jù)農(nóng)村地區(qū)客戶需求和特點,豐富銀行卡功能,提升銀行卡支農(nóng)服務(wù)水平,形成涵蓋"三農(nóng)"和縣域經(jīng)濟的銀行卡產(chǎn)品體系；在為農(nóng)戶提供存取款、理財、支付結(jié)算等金融服務(wù)的同時,以科技創(chuàng)新為手段,簡化服務(wù)流程,健全銀行卡安全防控體系,營造銀行卡安全支付環(huán)境。加大中間業(yè)務(wù)系統(tǒng)建設(shè)力度,豐富中間業(yè)務(wù)品種,提高產(chǎn)品附加值,提升競爭力,滿足廣大城鄉(xiāng)客戶多元化金融服務(wù)需求。通過中間業(yè)務(wù)平臺,拓展代收代付業(yè)務(wù)功能,代理撥付各項惠農(nóng)補貼,落實國家惠農(nóng)政策；推動農(nóng)村金融市場電子商務(wù)和理財業(yè)務(wù)發(fā)展,方便農(nóng)戶生活,拓寬農(nóng)民增收渠道；落實"完善農(nóng)村社會保障體系"要求,充分發(fā)揮網(wǎng)點多、覆蓋面廣的優(yōu)勢,加強銀行與新農(nóng)保、新農(nóng)合等機構(gòu)業(yè)務(wù)系統(tǒng)之間的信息交互能力,不斷滿足農(nóng)村客戶新的金融服務(wù)需求。積極參與跨行支付結(jié)算業(yè)務(wù)系統(tǒng)建設(shè),提供跨行賬戶管理、資金匯劃、資金歸集的全天候服務(wù),提高支付結(jié)算效率,滿足農(nóng)村客戶跨地區(qū)金融服務(wù)需求。根據(jù)業(yè)務(wù)發(fā)展需要,適時開展國際結(jié)算業(yè)務(wù)系統(tǒng)建設(shè),滿足發(fā)達地區(qū)農(nóng)村個人或企業(yè)國際結(jié)算和結(jié)售匯金融服務(wù)需求,支持農(nóng)村外向型經(jīng)濟發(fā)展。推進風險管理系統(tǒng)建設(shè),夯實風險管理基礎(chǔ)積極推進信用風險管理系統(tǒng)建設(shè),加大信用風險信息收集、整理和分析力度,建立和完善信用評級體系,加強信用風險信息共享,提高信貸投放輔助決策能力,有效防范信貸風險。推進操作風險系統(tǒng)建設(shè),不斷積累操作風險基礎(chǔ)數(shù)據(jù),通過技術(shù)手段逐步提高操作風險量化管理水平。建立交易監(jiān)控系統(tǒng),實現(xiàn)異常交易監(jiān)測,提高異常交易識別能力；建立和完善授權(quán)中心、事后監(jiān)督、內(nèi)部審計等系統(tǒng),有效控制違法、違規(guī)操作。推進市場風險系統(tǒng)建設(shè),探索開展市場利率和匯率敏感性監(jiān)測機制,探索與市場風險相關(guān)的關(guān)鍵數(shù)據(jù)收集機制,加大對流動性風險的系統(tǒng)支持力度,及時監(jiān)測風險,加強流動性風險管理。推進資本管理信息系統(tǒng)建設(shè),支持資本充足率計算和不同方法下風險加權(quán)資產(chǎn)計算要求；加強數(shù)據(jù)治理,提升數(shù)據(jù)質(zhì)量,提升風險計量模型的驗證能力,為新資本協(xié)議實施提供可靠的信息系統(tǒng)基礎(chǔ)設(shè)施。加強管理信息系統(tǒng)建設(shè),提高科學決策水平建立完善涵蓋總賬核算、資產(chǎn)管理、經(jīng)費預算、經(jīng)費核算、項目管理、成本分析等功能的財務(wù)管理系統(tǒng),根據(jù)省聯(lián)社統(tǒng)一部署建設(shè)推廣應用會計管理系統(tǒng),提高財務(wù)處理效率和財務(wù)分析能力,加強對資金計劃及運用的核算、監(jiān)控與分析,提高盈利能力和風險防范能力。完善報表系統(tǒng),夯實數(shù)據(jù)基礎(chǔ)。在加強數(shù)據(jù)積累的基礎(chǔ)上,提高以客戶為中心的數(shù)據(jù)分析能力；積極探索建立經(jīng)營決策支持系統(tǒng),進一步提高經(jīng)營決策能力,降低經(jīng)營風險。積極開展客戶關(guān)系管理系統(tǒng)建設(shè),實現(xiàn)對客戶的價值分析與評價,以科技手段引導產(chǎn)品創(chuàng)新、產(chǎn)品營銷和風險控制,推動差異化定價、營銷服務(wù)戰(zhàn)略的實施。第五章提高信息科技風險管理水平,有效防范信息科技風險提高對信息科技風險認識,建立信息科技風險識別、計量、監(jiān)測、控制機制,重點加強信息安全、開發(fā)、運維、外包和應急管理,不斷提升信息科技風險管理水平。強化信息科技風險管理,提高信息科技風險防控能力加強對信息科技風險重要性的認識,將信息科技風險納入全面風險管理體系,進一步明確信息科技風險管理職責,制定覆蓋信息科技各個領(lǐng)域的風險管理策略,與信息科技發(fā)展戰(zhàn)略、總體風險管理策略保持一致。探索信息科技風險識別、計量、監(jiān)測、控制機制,研究確定關(guān)鍵信息科技風險指標,通過技術(shù)手段和管理手段加強對關(guān)鍵信息科技風險識別和監(jiān)測。建設(shè)日常信息科技風險監(jiān)測基礎(chǔ)數(shù)據(jù)平臺,為信息科技風險管理提供數(shù)據(jù)基礎(chǔ),逐步提升風險防控水平。逐步建立內(nèi)部評估和外部評估相結(jié)合的常態(tài)化信息科技風險評估機制,定期開展全面的信息科技風險評估；強化內(nèi)部審計在信息科技治理、內(nèi)部控制和風險管理中的作用,充分發(fā)揮監(jiān)督評價職能。建立信息安全保障體系,提高信息安全管理能力加大信息安全投入,建立專業(yè)化的信息安全隊伍,提升信息安全工作質(zhì)量和效率。建立和完善信息安全管理制度,明確信息安全方針、策略和管理要求,規(guī)范操作流程,加強貫穿信息系統(tǒng)生命周期的信息安全管理。加強信息資產(chǎn)保護力度,建立信息資產(chǎn)分類分級標準,逐步實現(xiàn)對不同類型、不同級別信息資產(chǎn)的分級保護措施,嚴格防止敏感數(shù)據(jù)泄露,推動信息資產(chǎn)安全管理的科學化與規(guī)范化。綜合利用先進、成熟的安全產(chǎn)品和技術(shù)手段,在防御、監(jiān)測、預警、響應、恢復等層面提高信息安全管理能力,提升信息安全保障體系的健壯性和有效性。加強新系統(tǒng)建設(shè)安全控制,建立信息系統(tǒng)開發(fā)、投產(chǎn)和上線全過程安全管理機制,及時發(fā)現(xiàn)和處置系統(tǒng)建設(shè)、變更、運行中的安全隱患,實現(xiàn)對信息安全風險的有效控制。重點加強銀行卡、網(wǎng)銀系統(tǒng)風險防控,建立風險識別、評估、預警、處置等防控機制,建立銀行卡、網(wǎng)銀交易欺詐和風險偵測系統(tǒng),完善交易風險監(jiān)控機制。逐步建立信息安全評價體系,通過量化信息安全評價指標,綜合評定信息安全工作水平,促進信息安全工作持續(xù)改,逐步實施全面的信息安全管理體系建設(shè)。加強應急體系建設(shè),提高業(yè)務(wù)連續(xù)性明確法人機構(gòu)以及機構(gòu)內(nèi)部各部門在應急管理中的職責,建立全面的應急管理機制。開展業(yè)務(wù)影響分析,確定關(guān)鍵業(yè)務(wù)優(yōu)先恢復級別,制定業(yè)務(wù)連續(xù)性計劃,逐步建立業(yè)務(wù)連續(xù)性保障措施,全面提升業(yè)務(wù)連續(xù)性管理能力。建立、完善包含總體預案、專項預案的預案框架,建立多層次、多場景的預案體系,注重預案的科學性、適用性、銜接