第一章"十二五"银行业信息科技发展回顾8
第二章银行业信息科技"十三五"发展环境13
第三章指导思想、总体目标与指导原则16
第一节指导思想16
第二节总体目标16
第三节指导原则18
第四章全面提升信息科技治理现代化水平18
第一节提升信息科技治理机制有效性,促进科技治理、风险管理与内部控制的相互融合19
第二节优化信息科技组织架构,建立协同高效的管理体系19
第四节改进科技规划管理模式,持续优化和完善信息系统架构21
第五章深化科技创新,落实"互联网+"行动计划21
第一节加强顶层设计,全面实施科技创新战略22
第二节服务实体经济,大力发展"互联网+普惠金融"22
第三节协同创新,跨界合作构建互联网金融生态圈23
第二节建立大数据服务体系,加强大数据应用25
第二节建立银行业云计算标准体系,推动云计算科学发展26
第三节建立行业云平台,提升金融技术公共服务能力27
第八章增强应用体系支撑能力,助推银行业务转型发展27
第一节推进核心应用转型,增强综合化和差异化服务能力28
第二节完善企业级客户信息系统,强化客户为中心的价值创造28
第三节适应大资管发展,支持多元化、一体化金融服务29
第四节优化流程银行,构建现代化运营体系29
第九章构建绿色高效的数据中心,打造智能化运维体系31
第一节构建高效数据中心,提升数据中心管理能力成熟度31
第二节大力推进绿色节能技术,提高能效产出32
第三节提高运维自动化水平,打造智能化运维体系32
第十章健全产品研发管理机制,全面提升质量与效率33
第一节积极推进应用架构转型,加强应用架构管控33
第二节进一步完善研发管理体系,提升产品研发质效33
第三节探索建立快速研发机制,支撑产品持续创新34
第十一章加强信息安全管理,全面提升网络和信息安全水平35
第一节深入贯彻落实国家信息安全等级保护制度,健全完善银行业网络安全防护体系35
第二节强化关键信息基础设施的安全防护,提高重大网络安全威胁应对能力36
第三节增强研发运维安全管控,实现系统全生命周期安全管理36
第四节推进信息资产分类分级管理,加大敏感信息保护力度37
第五节落实国家网络安全政策,建立长效机制37
第十二章提升信息科技风险管理水平,加强业务连续性管理能力38
第一节夯实管理基础,丰富信息科技风险管理手段38
第二节健全信息科技外包管理机制,提升外包风险管控水平39
第三节优化业务连续性管理体系,增强业务持续运营管理能力40
第十三章推进信息科技开放协作41
第一节建立行业科技资源与成果共享机制,发挥科技整体合力41
第二节建立银行业科技协作机制,提升科技风险整体防控能力42
第三节开展联合创新,积极推进新技术在银行业应用42
第十四章保障措施43
第一节加强组织领导43
第二节加强资源保障43
第三节加强评价考核43
第四节加强监管指导44
前言
《中华人民共和国国民经济和社会发展第十三个五年规划纲要》明确提出要实施创新驱动发展战略,强化科技创新引领作用。信息科技作为银行业金融机构的核心竞争力,在未来五年担负着增强创新能力,加强引领作用,提高发展质量,助推转型升级的重要使命。但是,当前银行业信息化建设和风险管理能力与进一步深化改革、创新发展、转型升级还存在一些不适应、不匹配的问题,亟需在"十三五"期间加大改进力度。主要表现在:信息科技治理体系的有效性还需进一步增强,信息科技风险管理能力仍有较大提升空间,数据的管理和服务能力还有待提升,支撑创新的文化和土壤还需进一步培育。
《指导意见》分为十四章:前三章回顾"十二五"时期银行业信息科技发展成绩,分析"十三五"时期银行业面临的机遇和挑战,提出了"十三五"总体目标、指导思想和指导原则。第四章至第十三章从提升信息科技治理水平,深化科技创新,推进互联网、大数据、云计算新技术应用,增强应用体系支撑能力,构建绿色高效数据中心,健全产品研发管理机制,加强信息安全管理,提升信息科技风险管理水平,推进科技开发协作等方面提出了重点工作任务。第十四章提出了保障措施。
第一章"十二五"银行业信息科技发展回顾
"十二五"期间,中国银行业坚持数量与质量并重、基础建设与科技创新并行、提升服务与保障安全并举的发展理念,大力推进信息化建设,不断夯实网络安全基础,建立健全信息科技风险管理体系,加快开展科技创新,信息科技有力地支持了银行业务的跨越式发展。
在肯定成绩的同时,也要看到,银行业信息化建设和风险管理能力与进一步创新发展、深化改革、转型升级还存在一些不适应、不匹配的问题,有些已经触及到当前银行业发展的深层次问题,亟需在"十三五"期间取得切实进展:
--信息科技风险管理能力仍有较大提升空间。信息科技风险评估仍然缺乏系统性的方法和工具,评估结果不完备的情况还比较普遍,风险监测的动态性、及时性有待提高。第一道防线和第二道防线的界面不够清晰,重叠和缺位的现象同时存在。科技风险的计量、科技风险与资本管理的联动机制仍然需要进一步探索。
--数据的管理和服务能力还比较欠缺。数据标准的形成和维护机制还不够完善,数据标准的应用还不到位。数据价值挖掘不充分,数据服务的机制、方式方法与业务发展和创新的需要还不够匹配。内部、同业和跨业的信息共享机制亟需建立。
第二章银行业信息科技"十三五"发展环境
"十三五"时期是我国全面深化改革、加快经济发展方式转变的关键历史时期。经济步入新常态背景下,我国发展仍处于可以大有作为的重要战略机遇期,也面临诸多矛盾叠加、风险隐患增多的严峻挑战,银行业经营环境更加复杂。与此同时,新一轮科技革命蓄势待发,以互联网、大数据、云计算等为代表的新兴技术与传统金融加速融合,既为银行业改革发展转型带来了新的动力,也对银行业的传统优势领域形成一定压力,信息科技成为银行业金融机构抵御风险和增强竞争力的关键。
--经济步入新常态,金融服务亟须转型升级。新常态下,经济处于提质增效、转型升级的换挡期,增速放缓、产业结构调整既给银行经营带来一定压力,也带来了新的机遇,把握换挡节奏,更好地服务实体经济,激发小微企业活力,促进普惠金融发展,需要强有力的信息科技支撑决策、管理、运营和创新。此外,随着自贸区、"一带一路"发展战略的推进,银行业在扩大融资规模,支持"走出去"企业的境外结算、融资、担保、风险管理,以及与沿线国家金融同业建立汇兑、结算、融资、支付的合作等不同领域,亟须金融服务全面升级,对银行信息科技工作提出了更高的要求。牢牢把握经济新常态下的机遇,需要进一步加大业务与信息科技的协同发展,依托科技创新深化产品创新、流程创新和管理创新,积极促进业务发展转型。
--金融脱媒加剧,跨界融合和互联网金融的发展加速银行变革转型。互联网企业、第三方支付机构、电信运营商、电商企业和银行卡组织等机构借助互联网渠道和客户群体优势,从各自擅长的支付网关、手机支付、供应链服务、资金清算等领域向传统的银行业务全面切入,金融竞争主体呈多元化态势,同时,客户的金融行为逐渐网络化,金融消费习惯也在发生变化,银行的传统中介作用逐步减弱,"金融脱媒"加剧,对银行机构的传统优势形成严峻挑战,也带来业务创新发展的新机遇。依托银行业长期积累的风控、管理、数据和技术优势,积极适应互联网金融创新发展的趋势,加强跨界合作,促进金融互联网与互联网金融相互融合,互利共赢,是下一时期的发展重点。
--新技术与金融业务深度融合带来新的机遇和挑战。以互联网、云计算、大数据等为代表的新兴信息技术与金融业务深度融合,市场需求的复杂多变对银行数据治理、系统架构、风险管控、基础设施建设、系统开发、运行维护等领域均提出新的要求。加大对新兴技术的探索研究,积极推进新兴技术成果应用,提升银行综合技术实力和科技创新能力,发挥数据价值,优化客户体验,增加客户黏性,成为"十三五"时期银行信息科技工作面临的重要课题。
--网络和信息安全形势更加严峻。银行业面临着更加复杂的网络和信息安全威胁,常规攻击不断衍变,分布式拒绝服务(DDoS)、高级持续威胁(APT)等攻击手段花样翻新,钓鱼、伪基站等欺诈手段对客户信息安全和资金安全的威胁进一步加大,新技术迅速应用带来的潜在风险隐患也不容忽视。信息科技风险的传导性进一步加强,个人信息的全面互联网化、移动化使得第三方机构的信息科技风险向银行传导的机率大幅度提高。同时,银行业信息科技关键基础设施的集中度高、依赖性强,关键基础设施的外包风险、供应链风险尚未得到有效缓解。
第三章指导思想、总体目标与指导原则
第一节指导思想
第二节总体目标
全面推进银行业信息化发展提质增效,积极面对新兴技术带来的机遇与挑战,主动开展架构转型,建立开放、弹性、高效、安全的新一代银行系统,深化信息科技治理成效,完善科技研发运维体系,强化信息安全和风险管理,以信息科技引领创新发展、转型升级,提升支持实体经济发展能力,促进普惠金融大发展,为社会和公众提供更加丰富、安全和便捷的金融服务。到"十三五"末期,银行业信息化建设的主要目标是:
--信息科技治理有效性明显提升。建立信息科技治理机制的评价和持续改进机制,首席信息官进入决策层,信息科技的组织、制度、流程和人力资源建设机制得到有效优化,科技与业务建立成熟的伙伴关系,形成良性互动的协同效应,科技队伍的生产力和创造力大幅度提升,优化数据治理、提升数据服务、发挥数据价值。
--信息科技服务能力持续提升。构建绿色数据中心,推进运维自动化和智能化,提升数据中心运营管理能力成熟度,实现基础架构转型升级,提升信息技术架构管控能力,建立适应互联网业务场景的软件开发过程体系,开放公共金融服务接口,促进互联互通。
--科技成为引领创新的关键引擎。将科技创新纳入总体战略,建立科技人员内部创新创业机制,建立与科技创新相适应的人才遴选和培养激励机制,大力推进"互联网+"、大数据等国家战略落地,构建银行业互联网金融生态,建立银行间和跨行业的联合创新、协同创新机制和资源共享机制,全面激发科技创新活力,以创新提升信息化共享和集约水平。
--网络和信息安全管控能力显著增强。积极落实《国家网络空间安全战略》,实现关键基础设施基本安全、风险可控,健全客户信息保护机制,建立全方位的安全态势感知和防范应对机制,建立银行间网络安全协同防护机制,新兴技术的安全风险得到有效管控。
--信息科技风险管理"三道防线"协同水平持续提高。进一步明晰并落实"三道防线"的协同机制,构建开发、运维、安全、风险管理一体化运营平台,规范信息科技风险评估工作,建立信息科技内部控制成熟度评价机制,完善外包风险管理体系,夯实业务连续性管理,增加信息科技审计人力资源,提升信息科技审计能力。
第三节指导原则
--坚持创新驱动、科技引领。将创新贯穿银行业信息化工作始终,建设创新型信息科技团队,创新科技工作思路,充分发挥科技对创新的引领作用,切实加强新兴技术与银行业务的融合,鼓励开展前沿性创新研究和技术创新应用,持续推进银行业务创新发展,推进银行战略性转型升级。
--坚持安全导向、风险可控。严守信息安全底线,坚持风险为本的理念,夯实信息科技风险管理基础,优化信息科技风险管理体系,牢固树立安全意识,持续增强能力建设,全面提升信息科技竞争力。
--坚持开放协同、合作共享。树立优势互补、互利共赢的开放思维,加强资源共享和协同协作,积极推进银行机构间、银行与非银行机构间的合作,共同推动银行信息科技发展。
第四章全面提升信息科技治理现代化水平
"十三五"期间,银行业金融机构要持续深化信息科技治理机制建设,健全信息科技管理体系,加强信息科技队伍建设,健全有利于科技创新的体制机制,提升科技建设与创新能力,不断提升信息科技治理现代化水平。
第一节提升信息科技治理机制有效性,促进科技治理、风险管理与内部控制的相互融合
第二节优化信息科技组织架构,建立协同高效的管理体系
进一步优化信息科技管理、开发、数据中心管理(含运维)等专业部门的职责分工,加强各部门专业性建设,增强专业管理团队和专业人员配置。加强开发、运维、安全和风险管理职能的协调联动,建立一体化的管理支撑平台和高效的协作流程。优化制度规范体系,提高制度规范的针对性和适用性,注重制度规范的可操作性和实效性,定期开展制度有效性评估和制度优化清理工作。构建统一的企业级技术与管理标准,明确制度与标准的边界和衔接关系,建立标准的制定和维护流程,提升科技工作精益化水平。优化科技项目决策和采购流程,在合法合规的前提下提高效率。
第三节创新科技人力资源管理模式,完善激励机制
第四节改进科技规划管理模式,持续优化和完善信息系统架构
增强中长期信息科技规划的战略性、指导性和可操作性,建立中长期规划与日常项目规划、架构规划有机衔接的规划管理机制和工作流程,保障不同层级规划之间的动态一致性。推动规划方式方法的变革,构建灵活、高效的规划工作机制,积极适应业务转型、产品创新、管理变革对规划调整速度的需求。提升技术架构的精细化水平,基于开放性强、透明度高、适用面广的信息技术提升架构设计和管控能力,鼓励合规使用开源技术和正版软件,鼓励使用创新的分布式架构。提升信息安全规划和数据规划在整体规划中的地位,切实将安全规划、数据规划有机融入整体规划。
第五章深化科技创新,落实"互联网+"行动计划
第一节加强顶层设计,全面实施科技创新战略
第二节服务实体经济,大力发展"互联网+普惠金融"
第三节协同创新,跨界合作构建互联网金融生态圈
探索制定互联网金融发展战略,建立互联网金融技术平台,在保障安全和合规的基础上逐步开放互联网金融服务接口。支持开展跨界合作,拓展金融服务场景,建立新的获客与活客模式,积极拓展互联网金融跨境、跨领域、跨行业的服务能力。不断完善上下游产业生态链,加强线上线下金融服务衔接,针对细分客户群和业务场景,提供差异化的金融产品和服务,提升金融服务价值,构建互联网金融生态圈。充分利用跨界数据和经验创新业务模式、改进业务流程、完善风险管理,提升银行的传统金融服务能力。鼓励银行间合作开展互联网金融平台建设,共同拓展业务,集约使用资源,形成联合竞争优势。
第六章推进大数据应用,全面提升数据治理与数据服务能力
"十三五"期间,银行业金融机构要深入贯彻落实《促进大数据发展行动纲要》(国发〔2015〕50号),主动制定大数据战略,积极建立大数据服务体系,加强数据共享,深化大数据应用,充分发挥数据价值。
第一节制定大数据战略,夯实数据治理基础
第二节建立大数据服务体系,加强大数据应用
第七章稳步开展云计算应用,主动实施架构转型
"十三五"期间,银行业金融机构要深入贯彻落实《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号),积极开展云计算架构规划,制定云计算标准,联合建立行业云平台,主动实施架构转型。
第一节制定云计算架构规划,推进云计算应用
适应互联网环境下计算资源弹性变化和快速部署等需求,开展云计算架构规划,制定云计算应用策略。探索构建私有云平台,采用成熟度高、开放性强的计算虚拟化、容器虚拟化、分布式存储、网络虚拟化等技术,建立资源池,形成资源弹性供给、灵活调度和动态计量的私有云平台。探索建立银行业金融公共服务行业云,构建私有云与行业云相结合的混合云应用。同步开展应用架构规划,构建与云计算基础设施相适应的应用架构,自主设计或推动应用开发商实施应用架构改造,并降低应用与基础架构的耦合度。稳步实施架构迁移,到"十三五"末期,面向互联网场景的主要信息系统尽可能迁移至云计算架构平台。
第二节建立银行业云计算标准体系,推动云计算科学发展
第三节建立行业云平台,提升金融技术公共服务能力
深入践行共享发展理念,加强银行间在基础设施领域的合作,在资源、人才、经验等方面建立合作共享机制,发挥集约效应,联合开展面向银行业的公共云平台规划和建设。建立符合法律法规要求、市场化运作、具备金融级安全等级的行业云平台运营机制;发挥协同效应,以行业云平台为基础开展金融技术创新研究,形成公共基础设施、公共接口、公共应用等一批技术公共服务。
第八章增强应用体系支撑能力,助推银行业务转型发展
"十三五"期间,银行业金融机构要进一步提升科技对业务的支撑能力,积极推进核心应用转型,增强综合化和差异化服务能力,通过完善企业级客户信息系统,强化以客户为中心的价值创造,适应大资管需要,提供多元化、一体化金融服务,优化流程银行,构建现代化运营体系,拓展应用范围,积极支持银行业国际化战略。
第一节推进核心应用转型,增强综合化和差异化服务能力
优化核心系统,提升核心系统组件化和模块化设计水平,具备产品参数灵活配置、交易核算分离等支持能力,使业务更专注于客户服务与产品创新,快速灵活应对会计制度与管理要求的变化。提供多法人支持,满足法人机构差异化、多元化需求,具备支撑金融机构并购和重组的能力,积极拓展银行系统与租赁、保险、基金、投行等综合化业务之间的联动,支持与各类混业经营业务应用系统的对接,促进集团层面的客户信息共享和风险联动控制,支持银行综合化与集团化发展。构建利率市场化环境下产品差异化定价能力,维持合理获利与价格竞争力间的平衡。优化核心应用基础数据,满足数据完整性、可追溯性及对精细化管理的要求。充分考虑未来互联网场景,探索应用微服务架构,进一步优化特殊时段交易与批量作业设计,支持互联网时代的消费行为变化并保障稳定运行。
第二节完善企业级客户信息系统,强化客户为中心的价值创造
第三节适应大资管发展,支持多元化、一体化金融服务
整合现金管理、贸易融资、供应链金融与票据池,不断提升资产管理能力,为企业客户提供综合化的金融服务。顺应资产管理业务外延式发展的趋势,提高资产信息管理水平,支持复杂的资产产品、灵活的投资模式、多样的投资标的、完善的风险控制,满足自身管理与外部监管的要求。加强同业管理能力,实现同业场内外业务的客户信息、授信额度、风险控制的统一管理。完善财富管理系统,整合零售业务、理财规划、投资管理,提供中高端零售客户一体化的产品和服务。
第四节优化流程银行,构建现代化运营体系
第五节增强应用体系的拓展性,支撑银行国际化战略
第九章构建绿色高效的数据中心,打造智能化运维体系
"十三五"期间,银行业金融机构要进一步优化数据中心规划布局,提高数据中心利用率,加强节能降耗改造,提升数据中心管理能力成熟度,强化运维管理体系建设,逐步实现自动化、智能化运维。
第一节构建高效数据中心,提升数据中心管理能力成熟度
第二节大力推进绿色节能技术,提高能效产出
建立健全基础设施能源管理和使用的指导性标准,利用云计算、虚拟化等新技术,构建绿色数据中心,进一步提高数据中心资源利用率。逐步采用新技术设计数据中心机房,实现基础设施的弹性部署和处理能力的提升。推动机房内部环境采用多种方式降低综合能耗。挖掘数据中心节能潜力,实施绿色节能改造,提高单位能源效率,到"十三五"末期,国有和股份制银行数据中心PUE值(电力使用效率)原则上应不高于1.5,其他银行业金融机构PUE值原则上应不高于2。
第三节提高运维自动化水平,打造智能化运维体系
第十章健全产品研发管理机制,全面提升质量与效率
"十三五"期间,银行业金融机构要积极推进应用架构转型,建立适应科技创新的产品研发管理机制,探索能够快速响应客户需求的产品研发模式,提升产品创新速度和创新能力,有序推进产品快速交付。
第一节积极推进应用架构转型,加强应用架构管控
着力提升应用架构的开放性,促进内外部应用的协同协作,通过开放应用接口等方式释放内部应用服务潜力,通过内外部应用服务整合、重组创造新的业务场景,提升业务价值。增强应用架构的灵活性,完善应用架构分层体系,推进应用系统集中与分布合理布局,全面提升应用跨系统跨平台组件化、集成化水平,拓展跨业务线组合服务能力,增强应用参数化与可配置能力,通过复用、组合、封装、调度等集成银行服务,实现应用快速部署及时响应市场需要和业务需求。推进平台化建设,均衡应用架构的耦合度与复杂性,建设或优化企业服务总线,探索构建银行业务专用中间件,提升应用整合能力。
第二节进一步完善研发管理体系,提升产品研发质效
优化需求管理模式,重点加强业务需求管理能力建设,采取业务和科技人员相互嵌入等多种方式,加强业务和科技复合型人才培养力度,提升业务部门的需求描述能力。建立需求和架构相统一的管理团队和工作流程,增强产品规划、业务需求和技术架构的整合协同能力。提升软件过程管理能力,自主研发团队超过100人的银行应达到中等以上的软件过程能力成熟度,形成文档化、标准化的软件开发过程,积累过程级、组织级的项目数据,建立稳定、可靠的过程管理体系。加强软件研发环境建设,增强软件配置管理能力,为研发人员提供稳定、高效的环境和工具支持。建立研发知识管理体系,注重项目过程中的知识沉淀、加工和提炼,逐步形成内容丰富、动态更新的研发知识库。
第三节探索建立快速研发机制,支撑产品持续创新
加强敏捷开发、场景驱动等新研发模式的研究与运用,探索快速研发的需求分析方法,提高对客户需求变化的敏感度,提升客户体验。加强产品快速开发能力建设,探索迭代开发方式,提升开发效率。探索快速测试方法,研究与运用敏捷测试等新测试技术,满足产品快速、频繁更新要求。探索敏捷交付、灰度发布等方法,推进开发、测试、交付、运维一体化能力建设,支撑产品迅速投放市场,同时降低投产风险。完善产品研发团队组织管理方式,加大业务人员、运维人员参与范围和参与力度,打破组织架构和职能分工壁垒,整合团队职能流程,发挥研发体系合力。
第十一章加强信息安全管理,全面提升网络和信息安全水平
"十三五"期间,银行业金融机构要积极贯彻落实国家网络与信息安全政策,把信息安全工作提高到企业发展的战略性高度统筹考虑,着力健全信息安全管理体系,加强信息安全技术防护,提升关键信息基础设施的安全保障水平,确保风险可控。
第一节深入贯彻落实国家信息安全等级保护制度,健全完善银行业网络安全防护体系
健全完善银行业信息安全等级保护工作领导机制,统筹整合资源力量,研究解决银行业网络安全重大问题、重大事项和重点工作。健全完善银行业网络安全政策体系、标准体系,以银行业第三级以上信息系统及大数据安全为重点,深入推进实施国家信息安全等级保护制度,将大数据、云平台、互联网金融服务平台等纳入等级保护管理,建立信息安全等级保护工作考核评价,实现信息化建设与网络安全同步规划、同步实施、同步运行,持续健全银行业网络安全防护体系,保障和促进银行业健康有序发展。
第二节强化关键信息基础设施的安全防护,提高重大网络安全威胁应对能力
第三节增强研发运维安全管控,实现系统全生命周期安全管理
完善信息系统生命周期安全管理机制,实现信息系统从需求、开发、测试、投产上线、运行、退出的系统全流程安全管理机制。优化安全开发架构,统一部署信息安全功能,实现信息系统安全功能服务化、标准化、参数化,提升安全功能模块部署的一致性和灵活性。加强系统需求分析阶段的信息安全要求,加强新系统研发、新技术应用的安全控制,着力加强安全开发、安全测试管理。加强系统投产上线前安全评估,评价系统安全性以及对整体安全保障体系影响。
第四节推进信息资产分类分级管理,加大敏感信息保护力度
第五节落实国家网络安全政策,建立长效机制
全面、深入落实国家网络安全政策,将网络安全与信息化发展纳入银行整体战略发展规划,逐步建立能够有效保障网络和信息安全、实现风险可控的长效机制。鼓励原始创新、集成创新和消化吸收再创新,有序推进架构设计、系统研发、应用维护的整体安全、风险可控。以开放、弹性、安全、高效为重点目标实施架构转型,打造高可用、灵活、易获得、可移植且易于横向扩展的基础架构。掌握信息技术的选择权,鼓励加大在核心系统和关键技术方面研发创新投入,积极研究开源软件在银行重要信息系统的应用。关键信息基础设施应逐步采用异构冗余技术,对重要业务系统,应逐步掌握独立变更升级的能力,保持业务连续性。
第十二章提升信息科技风险管理水平,加强业务连续性管理能力
"十三五"期间,银行业金融机构要进一步夯实信息科技风险管理基础,丰富信息科技风险管理手段,健全完善信息科技外包管理机制,优化业务连续性管理体系,提升风险管理体系与业务连续性管理体系的协调性,不断提升信息科技风险管理水平和业务连续性管理能力,保障业务稳定运营和健康发展。
第一节夯实管理基础,丰富信息科技风险管理手段
第二节健全信息科技外包管理机制,提升外包风险管控水平
第三节优化业务连续性管理体系,增强业务持续运营管理能力
第十三章推进信息科技开放协作
第一节建立行业科技资源与成果共享机制,发挥科技整体合力
推动银行业基础设施合作,探索建立灾备资源共享机制,缓解中小银行在投入、人力和技术方面相对缺乏的问题,鼓励有条件的银行利用技术优势和冗余资源,为其他银行提供场地、系统、运维等方面的托管服务与外包服务。鼓励银行之间开展产品联合创新、联合研发、联合推广,研究共建共享标准化业务的可行性,拓展服务网络,实现合作行间的多渠道互联互通,合作建设互联网金融平台,共享产品资源,为客户提供一站式全方位的金融服务。完善信息科技共性制度体系,研究建立银行业信息数据共享、云计算、移动互联技术等规范指引,促进银行业科技工作规范性建设。探索建立科技成果登记制度,明确产权、使用权,建立科技成果评价与推广机制,积极探索构建集展示、共享、交易、咨询、合作为一体的科技成果交易服务平台。
第二节建立银行业科技协作机制,提升科技风险整体防控能力
第三节开展联合创新,积极推进新技术在银行业应用
通过产、学、研相结合的方式,探索建立银行业新技术应用实验室,参考借鉴国内外先进经验,集约使用资源,开展新技术、新趋势的前瞻性研究,为科研成果在银行业转化应用提供支撑。建立银行业科技创新支持与推广机制,进一步激发创新活力,探索建立创新基金扶持机制,对有价值的创新课题和实践给予支持。探索建立银行业创新推广机制,为科技成果转化为科技价值搭建便利的通道,加快在行业内推广有价值的创新成果。完善科技创新成果评价与奖励机制,进一步激发科技人员的创造力。
第十四章保障措施
第一节加强组织领导
第二节加强资源保障
统筹安排规划实施所需经费,继续加强对信息科技重要基础设施建设投入,不断加大新兴技术的应用研究,持续完善成本管理机制,提高信息科技资源集约化、精细化管理水平。要加强人才保障,坚持以人为本,切实加强金融和科技的复合型人才培养,拓展科技人才的职业通道,不断充实人才队伍,构建合理的人才梯队。
第三节加强评价考核
要建立健全对规划实施的评价考核和激励机制,加强对规划实施情况的阶段性评估和跟踪分析,结合业务发展趋势持续优化规划内容,不断提高规划执行水平。强化对主要目标任务完成情况的定期综合评价考核,考核结果要作为员工提拔任用和奖励惩戒的重要依据,激发员工积极性,提升规划执行质量。