中国银行业信息科技“十三五”发展规划监管指导意见之大中型.doc
《中国银行业信息科技“十三五”发展规划监管指导意见之大中型.doc》由会员分享,可在线阅读,更多相关《中国银行业信息科技“十三五”发展规划监管指导意见之大中型.doc(45页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)2目 录前 言.5第一章 “十二五”银行业信息科技发展回顾 .8第二章 银行业信息科技“十三五”发展环境 .13第三章 指导思想、总体目标与指导原则 .16第一节 指导思想.16第二节 总体目标.16第三节 指导原则.18第四章 全面提升信息科技治理现代化水平 .18第一节 提升信息科技治理机制有效性,促进科技治理、风险管理与内部控制的相互融合.19第二节 优化信息科技组织架构,建立协同高效的管理体系.19第三节 创新科技人力资源管理模式,完善激励机制.20第四节 改进科技规划管理模式,持续优化和完善信息系统架构.21第五章 深化
2、科技创新,落实“互联网+”行动计划.21第一节 加强顶层设计,全面实施科技创新战略.22第二节 服务实体经济,大力发展“互联网+普惠金融”.22第三节 协同创新,跨界合作构建互联网金融生态圈.23第六章 推进大数据应用,全面提升数据治理与数据服务能力.24第一节 制定大数据战略,夯实数据治理基础.24第二节 建立大数据服务体系,加强大数据应用.25第七章 稳步开展云计算应用,主动实施架构转型 .25第一节 制定云计算架构规划,推进云计算应用.26第二节 建立银行业云计算标准体系,推动云计算科学发展.26第三节 建立行业云平台,提升金融技术公共服务能力.27第八章 增强应用体系支撑能力,助推银行
3、业务转型发展.27第一节 推进核心应用转型,增强综合化和差异化服务能力.28第二节 完善企业级客户信息系统,强化客户为中心的价值创造.28第三节 适应大资管发展,支持多元化、一体化金融服务.293第四节 优化流程银行,构建现代化运营体系.29第五节 增强应用体系的拓展性,支撑银行国际化战略.30第九章 构建绿色高效的数据中心,打造智能化运维体系.31第一节 构建高效数据中心,提升数据中心管理能力成熟度.31第二节 大力推进绿色节能技术,提高能效产出.32第三节 提高运维自动化水平,打造智能化运维体系.32第十章 健全产品研发管理机制,全面提升质量与效率.33第一节 积极推进应用架构转型,加强应
4、用架构管控.33第二节 进一步完善研发管理体系,提升产品研发质效.33第三节 探索建立快速研发机制,支撑产品持续创新.34第十一章 加强信息安全管理,全面提升网络和信息安全水平.35第一节 深入贯彻落实国家信息安全等级保护制度,健全完善银行业网络安全防护体系.35第二节 强化关键信息基础设施的安全防护,提高重大网络安全威胁应对能力.36第三节 增强研发运维安全管控,实现系统全生命周期安全管理.36第四节 推进信息资产分类分级管理,加大敏感信息保护力度.37第五节 落实国家网络安全政策,建立长效机制.37第十二章 提升信息科技风险管理水平,加强业务连续性管理能力.38第一节 夯实管理基础,丰富信
5、息科技风险管理手段.38第二节 健全信息科技外包管理机制,提升外包风险管控水平.39第三节 优化业务连续性管理体系,增强业务持续运营管理能力.40第十三章 推进信息科技开放协作.41第一节 建立行业科技资源与成果共享机制,发挥科技整体合力.41第二节 建立银行业科技协作机制,提升科技风险整体防控能力.42第三节 开展联合创新,积极推进新技术在银行业应用.42第十四章 保障措施.43第一节 加强组织领导.43第二节 加强资源保障.43第三节 加强评价考核.434第四节 加强监管指导.445前前 言言“十二五”期间,中国银行业奋发图强、大力革新,经受了后金融危机时代的一系列考验,整体发展平稳健康。
6、其中,信息科技发挥了关键作用。五年来,中国银行业审时度势、积极作为,坚持基础建设与科技创新并重、提升服务与保障安全并举的发展导向,依托信息化调整经营理念、优化经营机制、完善服务模式,推动银行业进一步提升核心竞争力、市场适应力和贴身服务能力,构建了基本完善的信息科技治理体系,普遍完成了“以客户为中心”的新一代银行系统升级换代,初步建立了成型的信息科技风险管理“三道防线”,信息化建设能力不断提升,为更好地服务实体经济、支持小微企业和服务“三农”、发展普惠金融提供了源源不断的动力,较好地完成了银行业信息科技“十二五”发展规划确立的主要目标和重点任务。“十三五”时期是全面建成小康社会、实现第一个百年奋
7、斗目标的决胜阶段,是我国全面深化改革、加快经济发展方式转变的关键历史时期。十八届五中全会确立的创新、协调、绿色、开放、共享五大发展理念,是“十三五”乃至更长时期我国发展思路、发展方向、发展着力点的集中体现,对银行业破解发展难题、增强发展动力、厚植发展优势具有重大指导意义。在经济新常态的背景下,经济金融全球化趋势、综合化发展、市场化改革、互联网金融的蓬勃兴起对银行业带来诸多挑战和深远影响。依托科技创新,助推转型升级,是积极应对挑战的战略选择。6中华人民共和国国民经济和社会发展第十三个五年规划纲要明确提出要实施创新驱动发展战略,强化科技创新引领作用。信息科技作为银行业金融机构的核心竞争力,在未来五
8、年担负着增强创新能力,加强引领作用,提高发展质量,助推转型升级的重要使命。但是,当前银行业信息化建设和风险管理能力与进一步深化改革、创新发展、转型升级还存在一些不适应、不匹配的问题,亟需在“十三五”期间加大改进力度。主要表现在:信息科技治理体系的有效性还需进一步增强,信息科技风险管理能力仍有较大提升空间,数据的管理和服务能力还有待提升,支撑创新的文化和土壤还需进一步培育。为深入贯彻落实国家“十三五”规划纲要,做好银行业信息科技监管工作,督促指导银行业加强信息化建设,银监会组织行业力量积极开展了银行业信息科技“十三五”发展规划的编制工作,组建了总体组、工作组,广泛吸收银行业金融机构、产业界及监管
9、机构专家及业务骨干参与编写工作,成立了“国有股份制大中型银行机构”、“城商行”和“农村中小金融机构”三个专题组,深入开展调研走访,研究起草规划初稿,经反复修改完善形成中国银行业信息科技“十三五”发展规划监管指导意见(简称指导意见)。指导意见分为十四章:前三章回顾“十二五”时期银行业信息科技发展成绩,分析“十三五”时期银行业面临的机遇和挑战,提出了“十三五”总体目标、指导思想和指导原则。第四章至第十三章从提升信息科技治理水平,深化科技创新,推进互联网、大7数据、云计算新技术应用,增强应用体系支撑能力,构建绿色高效数据中心,健全产品研发管理机制,加强信息安全管理,提升信息科技风险管理水平,推进科技
10、开发协作等方面提出了重点工作任务。第十四章提出了保障措施。规划实施时间为 2016 年至 2020 年。8第一章第一章 “十二五十二五”银行业信息科技发展银行业信息科技发展回顾回顾“十二五”期间,中国银行业坚持数量与质量并重、基础建设与科技创新并行、提升服务与保障安全并举的发展理念,大力推进信息化建设,不断夯实网络安全基础,建立健全信息科技风险管理体系,加快开展科技创新,信息科技有力地支持了银行业务的跨越式发展。 构建了基本完善的信息科技治理体系,治理能力建构建了基本完善的信息科技治理体系,治理能力建设设取得取得长长足足进进步。步。“十二五”期间,银行业金融机构以信息科技治理能力现代化为目标,
11、持续推进信息科技治理体系建设,积极推行首席信息官制度,截至“十二五”末,银监会信息科技监管重点关注的 245 家主要银行业金融机构中(简称主要银行机构),有 116家设立了首席信息官,占比达到 47.4%,97.6%的机构设立了信息科技管理委员会,95.5%的机构制定了信息科技战略规划,信息科技参与决策的层面逐步提升,与业务的协同效应进一步增强。信息科技组织体系不断优化,设立了覆盖信息科技管理、需求、开发、测试、运行维护、信息安全等职能的信息科技组织架构,信息科技组织架构设置趋于优化。信息科技投入增长显著,“十二五”末期年度科技投入达到 1135.73 亿元,比“十二五”初期增长124.7%。
12、信息科技人力资源稳步增加,信息科技人员 78278 人,比“十二五”初期增长 41.3%,科技人员占比平均达到 2.28%,比9“十二五”初期增长 0.22 个百分点。同时,信息科技科技制度体系更加规范,架构管控水平不断提高。 信息科技基信息科技基础设础设施日臻完善,施日臻完善,“以客以客户为户为中心中心”的新一的新一代代银银行系行系统统初步建成。初步建成。截至“十二五”末期,主要银行机构共建设有 660 个数据中心或中心机房,比“十二五”初期增长 36%,并通过“双活”、“多活”等模式进一步提升了数据中心的效用。全面升级改造新一代核心银行系统,基本实现了从“以账户为中心”向“以客户为中心”的
13、转变,支持更加灵活的业务流程设计,提升业务运营能力,“十二五”末期,核心业务系统日均交易笔数平均为594.7 万笔,比“十二五”初期增长 198%。紧紧抓住移动互联网发展机遇,大力开展新兴电子渠道建设,形成了覆盖银行网点、手机银行、网上银行、电话银行、短信银行等立体式的服务渠道,持续增强服务能力,不断改善客户体验;整合境外核心系统建设,支持多时区、多语言、多币种及国外特色业务规则的处理需求,统筹规划集团综合化信息系统建设,支撑商业银行向国际化、综合化金融集团公司转型。 信息科技信息科技风险风险管理管理“三道防三道防线线”进进一步完善,一步完善,业务连续业务连续性体系建性体系建设设成效成效显显著
14、。著。“十二五”期间,银行业金融机构对信息科技风险管理的重视程度不断提高,全面加强了信息科技管理、风险管理、审计“三道防线”建设。从信息科技管理第一道防线源头抓起,基础管理日臻完善,信息安全从传统的边界防护发展到层次化、立体化的纵深防御体系,安全开发的理念深入人心,研发和投产变更的流程更加严密和完善,智能化、一体化运维进一步10提升了风险的识别、预警和早期干预能力。信息科技风险管理第二道防线建设稳步推进,有96.3%的机构设立或指定了信息科技风险管理部门或组织,85.7%的机构设立了信息科技风险管理专职岗位,主要银行机构信息科技风险管理专职人员平均达到3.3人,大中型银行平均达到21人,信息科
15、技风险评估工作逐渐常态化,信息科技风险监测机制进一步完善。信息科技审计第三道防线趋于健全,已基本设立了信息科技内审部门或组织,主要银行机构信息科技内审人员数量平均达到4.1人,大中型银行平均达到25.6人,信息科技审计覆盖面不断扩大,董事会对信息科技审计的认知程度不断提升。在商业银行业务连续性监管指引的推动下,建立业务连续性管理组织体系,建立健全并不断优化应对突发事件的应急预案和处置机制,加强应急演练,提高应急协同处理能力,加大灾备资源建设力度,重要信息系统基本实现灾备全覆盖,业务连续性管理能力稳步提升。 信息科技外包管理水平持信息科技外包管理水平持续续提高,外包提高,外包风险风险管控机制管控
16、机制不断完善。不断完善。“十二五”期间,银行业深入落实商业银行信息科技外包监管指引要求,建立健全信息科技外包战略,明确董事会与高级管理层的管理职责,完善信息科技外包管理制度、流程及风险控制机制,持续增强外包服务活动全过程的风险管理能力。建立银行业科技外包合作组织,引导外包服务机构实现自我约束和自我完善,建立银行业外包联合监管平台,推动银行业信息科技外包服务市场的规范化和行业自律,建立非驻场集中式外包管理工作机制,防范并化解系统性外包风险。11 自自觉觉提升信息化建提升信息化建设设的自主掌控能力,的自主掌控能力,稳稳步推步推进进信息信息化架构化架构转转型。型。“十二五”期间,主要银行机构普遍加强
17、了信息科技战略规划,深入开展信息科技核心能力建设,截至“十二五”末期,已有 95.51%的机构制定了信息科技战略规划,87.3%的机构建立了信息科技战略规划的定期评价机制,提升了对信息科技发展目标、策略、路线和架构的掌控能力。在开发运维方面,核心系统的自主开发比例已达到 16%,自有产权基础设施占比 58.3%,核心系统自有和共有知识产权的比例达到 89.38%,重要信息系统自主运维比例平均达到 80.89%。加大力度推进架构转型,积极使用能够保障信息安全、风险可控的信息技术,构建开放、弹性、安全、高效的信息系统,不断降低外包和供应链集中度风险,同时,积极强化人才队伍建设,积极掌握信息化核心知
18、识,不断提升信息化工作的层次和水平。 “科技科技创创新新”理念深入人心,助推核心理念深入人心,助推核心竞竞争能力提升。争能力提升。“十二五”期间,以移动互联网、云计算、大数据等为代表的新兴信息技术与银行业务加速融合,大中型银行积极探索开展新兴技术前瞻性应用研究,大力推动科技创新,在渠道、产品和服务等方面推陈出新。银行业电子渠道保持高速增长,“十二五”末期,主要银行机构的网上银行、手机银行账户数已达 21.6 亿户,主要电子交易笔数替代率平均达到 72.1%,其中,手机银行发展迅速,5 年来主要电子交易中手机银行的交易占比增长了近 43 倍,ATM、POS 交易也同时保持了较高的增长速度。与互联
19、网企业开展充分合作,为公众提供了日益丰富多样、安全便捷的金融服务。12运用现代信息技术创新业务模式、创新服务流程、创新信用管理,通过直销银行、社区银行、移动银行、乡村金融服务终端等新模式更加贴近公众,服务民生,不断加大基础金融服务的覆盖面,积极运用大数据客户画像、小微信用模型、线上线下联动等方式,提升银行金融服务的便利性,为更好地服务实体经济、支持小微信贷、支持“三农”、发展普惠金融提供了源源不断的动力。在肯定成绩的同时,也要看到,银行业信息化建设和风险管理能力与进一步创新发展、深化改革、转型升级还存在一些不适应、不匹配的问题,有些已经触及到当前银行业发展的深层次问题,亟需在“十三五”期间取得
20、切实进展: 信息科技治理体系的有效性信息科技治理体系的有效性还还不充分。不充分。治理体系的自我完善机制还不健全,不能快速适应经济形势和技术环境的变化。业务战略与科技战略联动不足,业务部门与科技部门的协调互动还不够顺畅。对信息科技的认识和重视还不充分,对信息科技部门的定位仍不清晰,科技人员的职业生涯、绩效薪酬与他们所发挥的作用、价值和贡献度还不匹配。 信息科技信息科技风险风险管理能力仍有管理能力仍有较较大提升空大提升空间间。 。信息科技风险评估仍然缺乏系统性的方法和工具,评估结果不完备的情况还比较普遍,风险监测的动态性、及时性有待提高。第一道防线和第二道防线的界面不够清晰,重叠和缺位的现象同时存
21、在。科技风险的计量、科技风险与资本管理的联动机制仍然需要进一步探索。13 数据的管理和服数据的管理和服务务能力能力还还比比较较欠缺。欠缺。数据标准的形成和维护机制还不够完善,数据标准的应用还不到位。数据价值挖掘不充分,数据服务的机制、方式方法与业务发展和创新的需要还不够匹配。内部、同业和跨业的信息共享机制亟需建立。 支撑科技支撑科技创创新的文化和土壤新的文化和土壤还还不不够够踏踏实实。 。对科技创新的认识和重视程度有待提高,运用科技创新的主动性还不足。固守成规,还缺乏有利于科技创新的激励机制。人才储备不足,人才结构有待优化,有利于科技创新的人才招募和培育机制还不完善。第二章第二章 银行业信息科
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国银行业 信息 科技 10 三五 发展规划 监管 指导 指点 指示 意见 大中型
限制150内