1、農商行信息科技工作xx年度報告 農村商業銀行股份有限公司信息科技2015-2017年發展規劃 二一四年八月十九日 目錄 第一章信息科技發展目標、原則與實施策略.3第一節總體目標.3第二節指導原則.3第三節實施策略.4第二章完善信息科技治理，明確信息科技發展方向.5第一節完善信息科技管理機制，凝聚信息科技風險管理合力.5第二節制定和完善信息科技戰略規劃，提高信息科技核心能力.6第三節加強人才隊伍建設，提升信息科技專業服務能力.7第四節加大信息科技投入，保障信息科技穩定發展.7第五節加強制度和標準建設，推進信息科技規范化管理.8第三章加強基礎設施建設，保障系統安全穩定運行.8第一節推進數據中心和災

2、備體系建設，保障業務持續發展.8第二節加強網絡系統建設，保障網絡系統安全.9第三節加強系統平臺整合，提高信息科技管理水平.9第四章推進應用系統建設，滿足業務發展需要.10第一節建設客戶綜合服務平臺，夯實業務發展基礎.10第二節加強電子渠道建設，貫徹惠農金融服務宗旨.10第三節持續完善各類應用系統，豐富農村金融服務手段.11第四節推進風險管理系統建設，夯實風險管理基礎.12第五節加強管理信息系統建設，提高科學決策水平.13第五章提高信息科技風險管理水平，有效防范信息科技風險.14第一節強化信息科技風險管理，提高信息科技風險防控能力.14第二節建立信息安全保障體系，提高信息安全管理能力.15第三節

3、加強應急體系建設，提高業務連續性.16第四節加強運行服務管理體系建設，實現持續有效運行.16第五節加強項目規范化管理，提升應用系統質量.17第六節加強信息科技外包管理，防控外包風險.17 2第一章 信息科技發展目標、原則與實施策略 第一節總體目標 堅持以科學發展觀為指導，堅持自主創新，以轉變增長方式，走差異化、特色化發展道路，提升核心競爭力為發展目標，將信息科技納入銀行整體發展戰略，提高信息科技管理水平，推動信息科技創新，促進業務與信息科技的融合，推進風險控制、戰略發展和流程銀行再造，努力滿足多層次、多元化的金融服務需求。推進信息科技治理體系建設，建立適應發展目標的信息科技組織架構與決策、監督

4、機制，提升信息科技治理水平；推進信息科技管理能力建設，加快信息科技管理從粗放式向規范化、精細化轉變；推進信息科技建設與研發，深化信息科技在經營管理中的應用；推動建設全面風險管理信息科技基礎環境，夯實全面風險管理基礎；充分發揮信息科技的創新作用，支持特色化金融服務和經營模式，為打造創新能力強、專業領域優勢明顯的現代商業銀行提供有效的信息科技支撐和保障。 第二節指導原則 在此期間，我行信息科技發展應堅持“技術與管理并重，先進性與實用性相結合、統一性與差異性相結合”的原則。 堅持技術與管理并重原則。要通過組織保障、制度保障，3規范管理流程，落實管理措施，不斷提高管理精細化水平，不斷深化信息技術運用，

5、發揮信息科技核心競爭力。 堅持先進性與實用性相結合原則。要積極借鑒和應用先進的理念、方法、技術和產品，在堅持先進性與前瞻性同時，注重適應性改造工作，因地制宜，符合我行的實際情況。 堅持統一性與差異性相結合原則。信息化建設應遵循信息科技發展的一般規律，堅持集約化建設原則，規范流程、標準；同時，要著力支持差異化的產品需求，滿足“三農”個性化金融服務需要。 第三節實施策略 為保障信息科技主要任務的完成和總體目標的實現，采取“加強領導、統籌規劃，積極探索、分步推進”的實施策略。 加強領導、統籌規劃。行總部要加強信息科技工作的組織領導，統籌規劃信息科技發展總體目標與主要任務，加大投入，充分調動各方面的積

6、極性和主動性，群策群力，形成信息科技建設合力，著力縮小與大中型銀行在信息科技建設方面的差距。 積極探索、分步推進。要全力打造信息科技專業人才隊伍，逐步提高自主研發和管理能力，增強對核心技術與產品的自主掌控能力，積極應用先進、成熟的技術、產品；要充分利用社會資源、借助社會力量，積極探索戰略合作方式，加大經驗交流和資源共享力度，提高產品研發、部署能力，降低信息科技建設 4成本，滿足金融服務需求。要堅持循序漸進、分步實施、持續改進，促進信息科技建設整體協調發展。 第二章 完善信息科技治理，明確信息科技發展方向 科學分析和評價自身發展水平，明確信息科技發展目標、方向，推進信息科技治理，建立信息科技風險

7、管理機制。 第一節完善信息科技管理機制，凝聚信息科技風險管 理合力 進一步明確信息科技風險管理職責，強化責任意識，將信息科技工作納入日常議事范疇，科學決策信息化戰略、信息化建設和科技風險管理重大事項。應著力完善治理架構，完善信息科技管理委員會職責，推進首席信息官制度，履行管理職責；要加強制度建設，完善決策程序；要明確風險管理部門和審計部門的信息科技風險管理職責，設立信息科技風險管理和審計專業崗位。 要逐步建立符合現代農村金融企業制度的信息科技管理體制、機制，按照改革發展方向，完善信息科技決策、監督機制，完善信息科技建設、管理與運行機制。要科學構建信息科技運行管理機制，加強信息科技專業化建設和精

8、細化管理，有效支持信息科技服務的差異化需求；要完善信息披露機制，充分發揮內審 5部門的監督作用，要有效披露信息化建設和管理決策過程。 第二節制定和完善信息科技戰略規劃，提高信息科技核心 能力 充分借鑒行業先進管理與技術經驗，利用后發優勢，堅持走可持續發展之路。堅持服務“三農”市場定位，結合支農金融服務發展戰略，順應農村金融市場發展趨勢，科學制定信息科技中長期發展規劃，明確信息科技建設和管理階段性目標，提升核心競爭力。 規范基礎架構。加強基礎設施集約化建設，加強基礎設施規劃和整合，建立安全可靠的數據中心基礎設施，滿足未來五至十年的業務發展需求；合理部署網絡、主機、存儲、系統、數據庫等資源，提升資

9、源共享水平，提高資源利用率，降低基礎設施能耗。 優化應用架構。加大應用流程再造，參照前端渠道層、客戶服務集成層、業務處理層以及管理分析層等應用體系構建模式，建立靈活、可擴展的層次化、模塊化、一體化的應用架構，加強應用集成能力，提升農村金融服務支持能力與產品創新能力。充分利用省聯社集中業務處理平臺，延伸支農金融服務的地域范圍，降低信息科技投入成本，走集約化的信息科技發展道路。 6第三節加強人才隊伍建設，提升信息科技專業服務能力 加強信息科技人才隊伍建設，制定信息科技人力資源規劃，積極引進信息科技專業人才，打造結構合理、技術過硬的信息科技專業人才隊伍，人員數量應與業務發展規模、信息科技發展水平相適

10、應；力爭在三年內信息科技人員數量及占比達到省聯社規定標準。建立和完善信息科技人員激勵約束機制，完善信息科技專業職級體系和薪酬體系，完善晉升機制，拓展信息科技人員職業發展空間。加強信息科技專業人才隊伍建設，加強專業培訓，不斷提高科技人員專業素質；重點加強信息科技風險管理、審計，以及需求管理、項目管理、架構管理等領域專業人才培養。 第四節加大信息科技投入，保障信息科技穩定發展 繼續加大信息科技投入，年度信息科技投入繼續保持穩定增長。在信息科技基礎設施建設方面，保障基礎設施、系統平臺和軟硬件的維護和管理資金投入，為業務持續開展提供基礎保障。在信息安全建設方面，保障信息安全技術和管理的資金需求，確保信

11、息安全工作持續開展，不斷提升信息安全管理水平。在信息科技風險管理、審計方面，滿足持續、常態化開展工作需要，不斷提升信息科技風險管理水平。在科技創新方面，積極研發支撐農村金融服務的新技術、新產品，提高持續發展能力。 7第五節加強制度和標準建設，推進信息科技規范化管理 充分借鑒行業先進管理經驗與標準，建立信息科技工作流程、管理制度和標準體系，持續提高信息科技管理能力。建立持續的信息科技制度評估和改進機制，逐步健全和完善信息安全、運行維護、項目開發、外包服務、業務連續性管理等領域的管理制度體系；通過有效手段，確保各項制度落到實處。提高標準化管理水平，加強標準研究和制定，推進各類標準在基礎設施建設、軟

12、件研發、生產運行、數據管理以及信息科技流程管理工作中的運用。 第三章 加強基礎設施建設，保障系統安全穩定運行 加強基礎設施建設，努力提升基礎設施運維管理能力，有效提升系統安全穩定運行水平。 第一節推進數據中心和災備體系建設，保障業務持續發展 根據業務發展戰略，制定數據中心建設規劃，提升基礎設施建設水平，滿足業務持續發展需求。逐步建設和完善安全、可靠、規范的機房設施，重點加強電力、通信和消防等基礎保障性工作，計劃建設電源集中控制系統建設，提高日常運營安全性，提升管理效率，充分利用技術手段，達到成本節約。提高機房設施冗余和容量擴展能力，提高機房資源的利用率和使用效率。加強重要數據備份和管理，實現重

13、要業務數據和軟件介質的異地存放，強 8化數據驗證和恢復機制，確保發生重大突發事件時客戶信息安全。逐步推進災備體系建設，積極探索通過自建或合作建設等多種方式開展災備中心建設；建立對供電、通訊和主要設備冗余備份機制，不斷加強容災能力。 第二節加強網絡系統建設，保障網絡系統安全 運用先進的網絡技術，不斷提升網絡安全水平，提高網絡運行效率，延伸網絡服務范圍，擴大網絡覆蓋地域，逐步填補偏遠地區金融信息科技服務空白。加強網絡基礎設施建設，充分考慮業務增長因素，結合信息系統建設規劃，優化改造生產網、辦公網和互聯網，支持新業務和配套應用系統快速部署，保證數據傳輸安全性、穩定性和高效性；運用無線網絡技術，加強網

14、絡延伸覆蓋，重點加強偏遠地區支付渠道建設。提高網絡安全管理能力，在推進跨行業、跨部門的網際間互聯以及推廣網上銀行、電子商務、移動銀行等網絡金融服務過程中，要加強網絡系統安全基礎設施建設，加強網絡系統安全管理，建立可控的安全防范機制。 第三節加強系統平臺整合，提高信息科技管理水平 加強統籌規劃與管理，提高資源配臵管理能力，提高資源的安全性、易用性和可擴展性。開展操作系統、數據庫、中間件以及主機、存儲、網絡等軟硬件平臺優化工作，降低平臺的復雜度，提升資源配臵的靈活性，減輕基礎平臺運維負擔。加強系統開發、 9測試平臺建設，建立可靠的系統開發和測試環境，逐步提高系統開發測試的自動化水平，提高開發產品的

15、安全性、可靠性。加強運行監控平臺建設，加強對資源的配臵信息、利用率和能耗等數據收集、分析，實現對資源的計劃、申請、審批、部署、回收以及規劃配臵的科學管理，提升事件和問題管理能力與效率。加強軟件正版化管理，提高國產軟件產品使用率，降低信息化建設成本。 第四章 推進應用系統建設，滿足業務發展需要 信息科技工作必須以業務需求為驅動，扎實推進應用系統建設，不斷優化系統性能，促進提高業務管理能力，推動金融服務和產品創新。 第一節建設客戶綜合服務平臺，夯實業務發展基礎 為加強我行的競爭力，將立足于整合現有客戶信息，建設客戶綜合服務平臺，逐步建立客戶數據模型和數據標準，建立統一的客戶信息視圖，將分散在各系統

16、的客戶信息數據集中整合、統一管理，支持客戶分類管理和差異化需求，提升服務質量和服務效率。按照“流程銀行”理念，推進業務運作流程化，推動流程革新；在流程各環節強化風險控制，落實合規要求。 第二節加強電子渠道建設，貫徹惠農金融服務宗旨 以電子渠道建設為重要支撐，拓展服務渠道，增加服務品種， 10增強服務力度，建立多層次、廣覆蓋服務渠道體系。 采取標準化網點與簡易便民服務相結合的方式，推進自助銀行和自助服務區的建設，擴大自動存取款機、銷售終端和轉賬終端等自助設備部署范圍，推進定點和流動農村金融服務，擴展農村金融服務覆蓋面，滿足農村居民轉賬匯款、補貼發放、“新農?！?、“新農合”等資金流轉的基礎需要，形

17、成遍及城鄉的多渠道金融服務格局，努力實現全天候金融服務。 積極探索農村區域網上銀行、手機銀行、電子商務等在線支付系統建設模式，支撐農村生產生活方式、農產品交易方式的變化，推動業務擴展方式向網絡化轉變；建設與機構規模、業務特色相適應的電話銀行等服務渠道，提升客戶關系管理能力和綜合服務水平。 在加強電子渠道建設和推廣電子銀行產品的同時，深化風險防控，建立健全農村電子銀行安全技術保障體系，加強風險監測和主動防范，構建涵蓋電子銀行業務和信息科技的整體安全管理框架。 第三節持續完善各類應用系統，豐富農村金融服務手段 完善信貸管理系統，推進信用檔案電子化建設和農戶信用評級體系建設，支持普惠制小額農戶貸款、

18、農村合作經濟組織貸款的發放和管理，規范信貸業務流程，提高辦理效率。 根據農村地區客戶需求和特點，豐富銀行卡功能，提升銀行 11卡支農服務水平，形成涵蓋“三農”xx縣區域經濟的銀行卡產品體系；在為農戶提供存取款、理財、支付結算等金融服務的同時，以科技創新為手段，簡化服務流程，健全銀行卡安全防控體系，營造銀行卡安全支付環境。 加大中間業務系統建設力度，豐富中間業務品種，提高產品附加值，提升競爭力，滿足廣大城鄉客戶多元化金融服務需求。通過中間業務平臺，拓展代收代付業務功能，代理撥付各項惠農補貼，落實國家惠農政策；推動農村金融市場電子商務和理財業務發展，方便農戶生活，拓寬農民增收渠道；落實“完善農村社

19、會保障體系”要求，充分發揮網點多、覆蓋面廣的優勢，加強銀行與新農保、新農合等機構業務系統之間的信息交互能力，不斷滿足農村客戶新的金融服務需求。 積極參與跨行支付結算業務系統建設，提供跨行賬戶管理、資金匯劃、資金歸集的全天候服務，提高支付結算效率，滿足農村客戶跨地區金融服務需求。根據業務發展需要，適時開展國際結算業務系統建設，滿足發達地區農村個人或企業國際結算和結售匯金融服務需求，支持農村外向型經濟發展。 第四節推進風險管理系統建設，夯實風險管理基礎 積極推進信用風險管理系統建設，加大信用風險信息收集、整理和分析力度，建立和完善信用評級體系，加強信用風險信息共享，提高信貸投放輔助決策能力，有效防

20、范信貸風險。 12推進操作風險系統建設，不斷積累操作風險基礎數據，通過技術手段逐步提高操作風險量化管理水平。建立交易監控系統，實現異常交易監測，提高異常交易識別能力；建立和完善授權中心、事后監督、內部審計等系統，有效控制違法、違規操作。 推進市場風險系統建設，探索開展市場利率和匯率敏感性監測機制，探索與市場風險相關的關鍵數據收集機制，加大對流動性風險的系統支持力度，及時監測風險，加強流動性風險管理。 推進資本管理信息系統建設，支持資本充足率計算和不同方法下風險加權資產計算要求；加強數據治理，提升數據質量，提升風險計量模型的驗證能力，為新資本協議實施提供可靠的信息系統基礎設施。 第五節加強管理信

21、息系統建設，提高科學決策水平 建立完善涵蓋總賬核算、資產管理、經費預算、經費核算、項目管理、成本分析等功能的財務管理系統，根據省聯社統一部署建設推廣應用會計管理系統，提高財務處理效率和財務分析能力，加強對資金計劃及運用的核算、監控與分析，提高盈利能力和風險防范能力。 完善報表系統，夯實數據基礎。在加強數據積累的基礎上，提高以客戶為中心的數據分析能力；積極探索建立經營決策支持系統，進一步提高經營決策能力，降低經營風險。 積極開展客戶關系管理系統建設，實現對客戶的價值分析與 13評價，以科技手段引導產品創新、產品營銷和風險控制，推動差異化定價、營銷服務戰略的實施。 第五章 提高信息科技風險管理水平

22、，有效防范信息 科技風險 提高對信息科技風險認識，建立信息科技風險識別、計量、監測、控制機制，重點加強信息安全、開發、運維、外包和應急管理，不斷提升信息科技風險管理水平。 第一節強化信息科技風險管理，提高信息科技風險防控能 力 加強對信息科技風險重要性的認識，將信息科技風險納入全面風險管理體系，進一步明確信息科技風險管理職責，制定覆蓋信息科技各個領域的風險管理策略，與信息科技發展戰略、總體風險管理策略保持一致。 探索信息科技風險識別、計量、監測、控制機制，研究確定關鍵信息科技風險指標，通過技術手段和管理手段加強對關鍵信息科技風險識別和監測。建設日常信息科技風險監測基礎數據平臺，為信息科技風險管

23、理提供數據基礎，逐步提升風險防控水平。 逐步建立內部評估和外部評估相結合的常態化信息科技風險評估機制，定期開展全面的信息科技風險評估；強化內部審計在信息科技治理、內部控制和風險管理中的作用，充分發揮監督 14評價職能。 第二節建立信息安全保障體系，提高信息安全管理能力 加大信息安全投入，建立專業化的信息安全隊伍，提升信息安全工作質量和效率。建立和完善信息安全管理制度，明確信息安全方針、策略和管理要求，規范操作流程，加強貫穿信息系統生命周期的信息安全管理。 加強信息資產保護力度，建立信息資產分類分級標準，逐步實現對不同類型、不同級別信息資產的分級保護措施，嚴格防止敏感數據泄露，推動信息資產安全管

24、理的科學化與規范化。 綜合利用先進、成熟的安全產品和技術手段，在防御、監測、預警、響應、恢復等層面提高信息安全管理能力，提升信息安全保障體系的健壯性和有效性。加強新系統建設安全控制，建立信息系統開發、投產和上線全過程安全管理機制，及時發現和處臵系統建設、變更、運行中的安全隱患，實現對信息安全風險的有效控制。重點加強銀行卡、網銀系統風險防控，建立風險識別、評估、預警、處臵等防控機制，建立銀行卡、網銀交易欺詐和風險偵測系統，完善交易風險監控機制。 逐步建立信息安全評價體系，通過量化信息安全評價指標，綜合評定信息安全工作水平，促進信息安全工作持續改，逐步實施全面的信息安全管理體系建設。 15第三節加

25、強應急體系建設，提高業務連續性 明確法人機構以及機構內部各部門在應急管理中的職責，建立全面的應急管理機制。開展業務影響分析，確定關鍵業務優先恢復級別，制定業務連續性計劃，逐步建立業務連續性保障措施，全面提升業務連續性管理能力。 建立、完善包含總體預案、專項預案的預案框架，建立多層次、多場景的預案體系，注重預案的科學性、適用性、銜接性和可操作性。建立應急預案后評估和修訂完善機制，確保應急預案的有效性。 定期開展應急演練，重點開展關鍵業務系統及重要基礎設施的應急演練，演練范圍逐步向外圍系統、多應用系統聯動擴展，提高應急處臵實戰經驗和技能。 第四節加強運行服務管理體系建設，實現持續有效運行 健全信息科技運行服務管理體系，明確運行管理