銀行信息科技戰(zhàn)略規(guī)劃

銀行信息科技戰(zhàn)略規(guī)劃第一章信息科技發(fā)展目標(biāo)、原則與實(shí)施策略一、 總體目標(biāo)。堅(jiān)持以科學(xué)發(fā)展觀為指導(dǎo)，堅(jiān)持自主創(chuàng)新，將信息科技納入銀行整體發(fā)展戰(zhàn)略，提高信息科技管理水平，推動(dòng)信息科技創(chuàng)新，促進(jìn)業(yè)務(wù)與信息科技的融合，推進(jìn)風(fēng)險(xiǎn)控制、推進(jìn)信息科技治理體系建設(shè),建立適應(yīng)發(fā)展目標(biāo)的信息科技組織架構(gòu)與決策、監(jiān)督機(jī)制，提升信息科技治理水平；推進(jìn)信息科技管理能力建設(shè)，加快信息科技管理向規(guī)范化、精細(xì)化轉(zhuǎn)變；推進(jìn)信息科技建設(shè)與研發(fā)，深化信息科技在經(jīng)營(yíng)管理中的應(yīng)用；推動(dòng)建設(shè)全面風(fēng)險(xiǎn)管理信息科技基礎(chǔ)環(huán)境，夯實(shí)全面風(fēng)險(xiǎn)管理基礎(chǔ)；發(fā)揮信息科技的創(chuàng)新作用，支持特色化金融服務(wù)和經(jīng)營(yíng)模式，為打造創(chuàng)新能力強(qiáng)、專業(yè)領(lǐng)域優(yōu)勢(shì)明顯的現(xiàn)代商業(yè)銀行提供有效的信息科技支撐和保障。二、 指導(dǎo)原則。我行信息科技發(fā)展應(yīng)堅(jiān)持“技術(shù)與管理并重，先進(jìn)性與實(shí)用性相結(jié)合的原則?！獔?jiān)持技術(shù)與管理并重原則。要通過(guò)組織保障、制度保障，規(guī)范管理流程，落實(shí)管理措施，不斷提高管理精細(xì)化水平，不斷深化信息技術(shù)運(yùn)用，發(fā)揮信息科技核心競(jìng)爭(zhēng)力。一堅(jiān)持先進(jìn)性與實(shí)用性相結(jié)合原則。要積極借鑒和應(yīng)用先進(jìn)的理念、方法、技術(shù)和產(chǎn)品，在堅(jiān)持先進(jìn)性與前瞻性同時(shí)，注重適應(yīng)性改造工作，因地制宜，符合我行的實(shí)際情況。三、實(shí)施策略。為保障信息科技主要任務(wù)的完成和總體目標(biāo)的實(shí)現(xiàn)，采取“加強(qiáng)領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃，積極探索、分步推進(jìn)”的實(shí)施策略。—加強(qiáng)領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃。聯(lián)社總部要加強(qiáng)信息科技工作的組織領(lǐng)導(dǎo)，統(tǒng)籌規(guī)劃信息科技發(fā)展總體目標(biāo)與主要任務(wù)，加大投入，充分調(diào)動(dòng)各方面的積極性和主動(dòng)性，群策群力，形成信息科技建設(shè)合力,著力縮小與大中型銀行在信息科技建設(shè)方面的差距?！e極探索、分步推進(jìn)。要全力打造信息科技專業(yè)人才隊(duì)伍，逐步提高自主研發(fā)和管理能力，增強(qiáng)對(duì)核心技術(shù)與產(chǎn)品的自主掌控能力，積極應(yīng)用先進(jìn)、成熟的技術(shù)、產(chǎn)品；要充分利用社會(huì)資源、借助社會(huì)力量，積極探索戰(zhàn)略合作方式，加大經(jīng)驗(yàn)交流和資源共享力度,提高產(chǎn)品研發(fā)、部署能力，降低信息科技建設(shè)成本，滿足金融服務(wù)需求。要堅(jiān)持循序漸進(jìn)、分步實(shí)施、持續(xù)改進(jìn)，促進(jìn)信息科技建設(shè)整體協(xié)調(diào)發(fā)展。第二章具體目標(biāo)和措施一、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)和運(yùn)行維護(hù)（一） 、推進(jìn)數(shù)據(jù)中心和體系建設(shè)，保障業(yè)務(wù)持續(xù)發(fā)展。借助新總部大樓建設(shè)契機(jī)，建成滿足未來(lái)5-10年業(yè)務(wù)發(fā)展需要，符合國(guó)家C類標(biāo)準(zhǔn)，實(shí)現(xiàn)綠色節(jié)能環(huán)保的新一代數(shù)據(jù)中心。建設(shè)和完善安全、可靠、規(guī)范的機(jī)房設(shè)施，重點(diǎn)加強(qiáng)電力、通信和消防等基礎(chǔ)保障性工作，提高日常運(yùn)營(yíng)安全性，提升管理效率，充分利用技術(shù)手段，達(dá)到成本節(jié)約。提高機(jī)房設(shè)施冗余和容量擴(kuò)展能力，提高機(jī)房資源的利用率和使用效率。建立對(duì)供電、通訊和主要設(shè)備冗余備份機(jī)制，不斷加強(qiáng)容災(zāi)能力。做好新大樓網(wǎng)絡(luò)綜合布線設(shè)計(jì)、施工，建成符合規(guī)范要求，滿足未來(lái)5-10年發(fā)展需要，兼具兼容性、開(kāi)放性、靈活性、可靠性、先進(jìn)性、經(jīng)濟(jì)性、易維護(hù)性的網(wǎng)絡(luò)綜合布線系統(tǒng)。（二） 未來(lái)2-3年內(nèi)建成具備入侵防范、可管理的互聯(lián)網(wǎng)系統(tǒng)，為自建系統(tǒng)提供基本支持。聯(lián)社總部借助新總部大樓建設(shè)機(jī)會(huì)建成符合《吉林農(nóng)信國(guó)際互聯(lián)網(wǎng)無(wú)線網(wǎng)絡(luò)建設(shè)方案》要求的無(wú)線互聯(lián)網(wǎng)系統(tǒng)，并配備入侵檢測(cè)、行為管理、防火墻等設(shè)備，實(shí)現(xiàn)互聯(lián)網(wǎng)安全管理。對(duì)轄內(nèi)網(wǎng)點(diǎn)互聯(lián)網(wǎng)系統(tǒng)改造，配備行為管理、防火墻等設(shè)備，并與總部互聯(lián)，實(shí)現(xiàn)全轄互聯(lián)網(wǎng)統(tǒng)一管理。（三） 未來(lái)3-5年內(nèi)完成對(duì)全轄網(wǎng)點(diǎn)防雷接地系統(tǒng)進(jìn)行徹底改造。對(duì)我行轄內(nèi)所有網(wǎng)點(diǎn)防雷接地系統(tǒng)改造，做好配電系統(tǒng)、設(shè)備外殼、設(shè)備間接地保護(hù)，配電系統(tǒng)防雷接地保護(hù)，改造后滿足各項(xiàng)要求和規(guī)范，以保證信息科技系統(tǒng)安全可靠運(yùn)行。（四）對(duì)網(wǎng)點(diǎn)設(shè)備間設(shè)施和綜合布線系統(tǒng)持續(xù)改造，達(dá)到安全合規(guī)，各項(xiàng)設(shè)施完備。徹底改造網(wǎng)點(diǎn)綜合布線系統(tǒng)，做到表里合一,符合要求和規(guī)范，具備兼容性、開(kāi)放性、靈活性、可靠性、經(jīng)濟(jì)性、易維護(hù)性。對(duì)網(wǎng)點(diǎn)設(shè)備間改造，全部配置防靜電地板或防靜電地墊。增加網(wǎng)點(diǎn)網(wǎng)絡(luò)設(shè)備、UPS設(shè)備、供電設(shè)備監(jiān)控設(shè)施，實(shí)現(xiàn)網(wǎng)點(diǎn)設(shè)備出現(xiàn)故障信息科技部第一時(shí)間接到報(bào)警。二、加強(qiáng)數(shù)據(jù)治理（一） 加強(qiáng)重要數(shù)據(jù)備份和管理，實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)和軟件介質(zhì)的異地存放，強(qiáng)化數(shù)據(jù)驗(yàn)證和恢復(fù)機(jī)制，確保發(fā)生重大突發(fā)事件時(shí)客戶信息安全。（二） 完善數(shù)據(jù)管理制度。建立完備的數(shù)據(jù)管理制度和操作流程,確保數(shù)據(jù)得到有效可靠的管理。三、信息系統(tǒng)規(guī)劃（一） 加強(qiáng)系統(tǒng)平臺(tái)整合，提高信息科技管理水平。加強(qiáng)統(tǒng)籌規(guī)劃與管理，提高資源配置管理能力，提高資源的安全性、易用性和可擴(kuò)展性。開(kāi)展操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件以及主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)等軟硬件平臺(tái)優(yōu)化工作，降低平臺(tái)的復(fù)雜度，提升資源配置的靈活性，減輕基礎(chǔ)平臺(tái)運(yùn)維負(fù)擔(dān)。（二） 加強(qiáng)運(yùn)行監(jiān)控平臺(tái)建設(shè)。加強(qiáng)對(duì)資源的配置信息、利用率和能耗等數(shù)據(jù)收集、分析，實(shí)現(xiàn)對(duì)資源的計(jì)劃、申請(qǐng)、審批、部署、回收以及規(guī)劃配置的科學(xué)管理，提升事件和問(wèn)題管理能力與效率。加強(qiáng)軟件正版化管理，提高國(guó)產(chǎn)軟件產(chǎn)品使用率，降低信息化建設(shè)成本。四、 加強(qiáng)科技驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新信息科技工作必須以業(yè)務(wù)需求為驅(qū)動(dòng)，扎實(shí)推進(jìn)應(yīng)用系統(tǒng)建設(shè),不斷優(yōu)化系統(tǒng)性能，促進(jìn)提高業(yè)務(wù)管理能力，推動(dòng)金融服務(wù)和產(chǎn)品創(chuàng)新。五、 加強(qiáng)信息科技治理（一）完善信息科技管理機(jī)制，凝聚信息科技風(fēng)險(xiǎn)管理合力進(jìn)一步明確信息科技風(fēng)險(xiǎn)管理職責(zé)，強(qiáng)化責(zé)任意識(shí)，將信息科技工作納入日常議事范疇，科學(xué)決策信息化戰(zhàn)略、信息化建設(shè)和科技風(fēng)險(xiǎn)管理重大事項(xiàng)。完善治理架構(gòu)，完善信息科技管理委員會(huì)職責(zé)，推進(jìn)首席信息官制度，履行管理職責(zé)；加強(qiáng)制度建設(shè)，完善決策程序；明確風(fēng)險(xiǎn)管理部門和審計(jì)部門的信息科技風(fēng)險(xiǎn)管理職責(zé)，設(shè)立信息科技風(fēng)險(xiǎn)管理和審計(jì)專業(yè)崗位。逐步建立符合現(xiàn)代農(nóng)村金融企業(yè)制度的信息科技管理體制、機(jī)制,按照改革發(fā)展方向，完善信息科技決策、監(jiān)督機(jī)制，完善信息科技建設(shè)、管理與運(yùn)行機(jī)制。要科學(xué)構(gòu)建信息科技運(yùn)行管理機(jī)制，加強(qiáng)信息科技專業(yè)化建設(shè)和精細(xì)化管理，有效支持信息科技服務(wù)的差異化需求;完善信息披露機(jī)制，充分發(fā)揮內(nèi)審部門的監(jiān)督作用，要有效披露信息化建設(shè)和管理決策過(guò)程。（二）制定和完善信息科技戰(zhàn)略規(guī)劃，提高信息科技核心能力。充分借鑒行業(yè)先進(jìn)管理與技術(shù)經(jīng)驗(yàn)，結(jié)合銀行服務(wù)發(fā)展戰(zhàn)略，順應(yīng)農(nóng)村金融市場(chǎng)發(fā)展趨勢(shì)，科學(xué)制定信息科技中長(zhǎng)期發(fā)展規(guī)劃，明確信息科技建設(shè)和管理階段性目標(biāo)，提升核心競(jìng)爭(zhēng)力。（三） 加強(qiáng)人才隊(duì)伍建設(shè)，提升信息科技專業(yè)服務(wù)能力。加強(qiáng)信息科技人才隊(duì)伍建設(shè)，積極引進(jìn)信息科技專業(yè)人才，打造結(jié)構(gòu)合理、技術(shù)過(guò)硬的信息科技專業(yè)人才隊(duì)伍，人員數(shù)量應(yīng)與業(yè)務(wù)發(fā)展規(guī)模、信息科技發(fā)展水平相適應(yīng)；力爭(zhēng)在五年內(nèi)信息科技人員數(shù)量及占比達(dá)到省聯(lián)社規(guī)定標(biāo)準(zhǔn)。建立和完善信息科技人員激勵(lì)約束機(jī)制，完善信息科技專業(yè)職級(jí)體系和薪酬體系，完善晉升機(jī)制，拓展信息科技人員職業(yè)發(fā)展空間。加強(qiáng)信息科技專業(yè)人才隊(duì)伍建設(shè)，加強(qiáng)專業(yè)培訓(xùn)，不斷提高科技人員專業(yè)素質(zhì)；重點(diǎn)加強(qiáng)信息科技風(fēng)險(xiǎn)管理、審計(jì)，以及需求管理、項(xiàng)目管理、架構(gòu)管理等領(lǐng)域?qū)I(yè)人才培養(yǎng)。（四） 加強(qiáng)制度和標(biāo)準(zhǔn)建設(shè)，推進(jìn)信息科技規(guī)范化管理。充分借鑒行業(yè)先進(jìn)管理經(jīng)驗(yàn)與標(biāo)準(zhǔn)，建立信息科技工作流程、管理制度和標(biāo)準(zhǔn)體系，持續(xù)提高信息科技管理能力。建立持續(xù)的信息科技制度評(píng)估和改進(jìn)機(jī)制，逐步健全和完善信息安全、運(yùn)行維護(hù)、項(xiàng)目開(kāi)發(fā)、外包服務(wù)、業(yè)務(wù)連續(xù)性管理等領(lǐng)域的管理制度體系；通過(guò)有效手段，確保各項(xiàng)制度落到實(shí)處。提高標(biāo)準(zhǔn)化管理水平，加強(qiáng)標(biāo)準(zhǔn)研究和制定，推進(jìn)各類標(biāo)準(zhǔn)在基礎(chǔ)設(shè)施建設(shè)、軟件研發(fā)、生產(chǎn)運(yùn)行、數(shù)據(jù)管理以及信息科技流程管理工作中的運(yùn)用。六、建立網(wǎng)絡(luò)和信息安全保障體系，提高信息安全管理能力（一） 加大信息安全投入，提升信息安全工作質(zhì)量和效率。積極通過(guò)引入第三方風(fēng)險(xiǎn)評(píng)估對(duì)現(xiàn)有的信息系統(tǒng)進(jìn)行安全評(píng)估，按照評(píng)估結(jié)果進(jìn)行整改，提高信息系統(tǒng)的安全性和可靠性。（二） 綜合利用先進(jìn)、成熟的安全產(chǎn)品和技術(shù)手段，在防御、監(jiān)測(cè)、預(yù)警、響應(yīng)、恢復(fù)等層面提高信息安全管理能力，提升信息安全保障體系的健壯性和有效性。不斷在系統(tǒng)中完善相關(guān)安全設(shè)備和監(jiān)測(cè)設(shè)備、系統(tǒng)，漏洞修復(fù)設(shè)備等，加強(qiáng)對(duì)信息系統(tǒng)的掌控性，提高安全保障。（三） 不斷建立和完善信息安全管理制度。明確信息安全方針、策略和管理要求，規(guī)范操作流程，加強(qiáng)貫穿信息系統(tǒng)生命周期的信息安全管理。七、加強(qiáng)應(yīng)急體系建設(shè)，提高業(yè)務(wù)連續(xù)性（一） 明確聯(lián)社各部門在應(yīng)急管理中的職責(zé)，建立全面的應(yīng)急管理機(jī)制。開(kāi)展業(yè)務(wù)影響分析，確定關(guān)鍵業(yè)務(wù)優(yōu)先恢復(fù)級(jí)別，制定業(yè)務(wù)連續(xù)性計(jì)劃，逐步建立業(yè)務(wù)連續(xù)性保障措施，全面提升業(yè)務(wù)連續(xù)性管理能力。建立、完善包含總體預(yù)案、專項(xiàng)預(yù)案的預(yù)案框架，建立多層次、多場(chǎng)景的預(yù)案體系，注重預(yù)案的科學(xué)性、適用性、銜接性和可操作性。建立應(yīng)急預(yù)案后評(píng)估和修訂完善機(jī)制，確保應(yīng)急預(yù)案的有效性。（二） 定期開(kāi)展應(yīng)急演練。重點(diǎn)開(kāi)展關(guān)鍵業(yè)務(wù)系統(tǒng)及重要基礎(chǔ)設(shè)施的應(yīng)急演練，演練范圍逐步向外圍系統(tǒng)、多應(yīng)用系統(tǒng)聯(lián)動(dòng)擴(kuò)展，提高應(yīng)急處置實(shí)戰(zhàn)經(jīng)驗(yàn)和技能。八、加強(qiáng)信息科技外包管理，防控外包風(fēng)險(xiǎn)（一）制定信息科技外包策略，明確信息科技外包范圍、內(nèi)容和方式，處理好外包和自主研發(fā)的關(guān)系。建立和完