化、流程化管理。提高人力资源规划与管理水平,推进素质能力模型应用和员工职业发展。建立信息科技制度管理体系,推进制度持续性建设。提高成本意识,推进信息科技成本管理。
─ 基础设施建设持续加强,信息科技服务能力不断提高。基本完成基础架构建设,加大投入巩固基础设施建设,重点保障核心账务以及关键业务、关键渠道类系统的资源需求。初步建立基础设施相关标准和规范,提升基础设施资源的管理水平和使用效率;实施基础设施资源整合和扩容,提升基础设施对业务运行的承载能力;积极引入新技术,提高资源利用率,推动信息科技资源集约化管理。
在提高基础设施使用效率的同时,深入排查运营风险隐患,积极采用设备冗余、集群等多种手段提升系统高可用性,持续提升信息科技服务能力。开展机房达标工程,提升数据中心机房建设标准,改造机房环境;加强网络规划,做到高可用性与高可靠性并重,为业务发展提供安全的基础保障环境。
─ 信息安全技术保障体系初步建立,信息科技风险管理水平不断提升。初步建立信息安全制度规范和技术标准,强化信息安全风险评估和持续改进机制。初步建立等级化的信息系统安全技术保障体系,积极运用先进、成熟的安全技术和产品,加强信息系统生命周期安全管理。采取有效措施防范信息安全风险,运用加密技术和安全产品,规范和加强身份认证、授权管理、责任认定等,建设网络信任体系,确保交易防抵赖。电子银行分层次、差异化的安全认证方式和服务体系基本建立。广泛采用数字证书和动态口令等手段实现用户身份鉴别,
数字证书载体由文件、智能卡发展到USBkey,语音识别技术在电话银行中得到应用,部分银行机构在ATM机中开始运用指纹识别和视频技术。在信息保护方面,广泛运用防抵赖、抗攻击和加密技术保护系统和信息安全,传统的电话银行和自助设备的安全性大为改善,进一步推动了服务范围的拓展。
研发、运维管理组织架构日趋完善,基本形成了规范化的研发体系和适应大规模数据集中处理的运维体系。积极开展灾备体系建设,强化突发事件应急管理,积极开展应急演练,加强与国家相关部门以及行业间的联防协作,有效提高了应急处理能力。
─ 应用系统建设初具规模,有力支持了业务发展。基本完成数据集中,形成全行“一本账”的账务核算体系,支持由“以账户为中心”向“以客户为中心”转变,基本实现本外币一体化、全功能柜员管理,整合业务功能和处理流程,推进会计记账集中处理,支持业务品种多样化发展。核心应用系统基本保持稳定持续运行,实现了7×24小时不间断服务。建立内部资源管理系统,推进人、财、物的有效管理。完善客户关系管理系统,逐步实现全行统一客户评价标准体系。建立多层次管理信息报表体系,建设集中的报表系统,提高量化管理水平。推进风险管理系统建设,初步建立信用风险内部评级体系,逐步推进市场风险内部模型法建设;开展自我评估与内部损失事件收集等工作,探索实施高级计量法,推进操作风险管理。
─ 电子银行渠道与创新应用不断丰富,金融服务水平持续提高。初步建成电子银行运营管理体系,建立涵盖网上银行、电话银行、手
机银行、自助银行、电子商务的一体化、立体交互式的电子银行产品交易平台,和以客户中心、门户网站、消息服务为支撑的信息服务网络,电子银行交易替代率显著提高,电子银行渠道多样化服务体系基本形成。
加快创新,形成面向企业和个人客户的系列化产品体系。在网上银行方面,普遍提供在线查询、转账、汇款、银证转账、代客外汇买卖等服务,部分银行机构试办网上小额质押贷款、住房按揭贷款等授信业务。在手机银行方面,智能手机应用不断涌现。在自助银行方面,出现存取款一体机、自助缴费设备、自助发票打印设备等新型设备以及基于指纹识别技术的无卡交易。在电子商务方面,为电子商务应用提供全套在线支付解决方案,并进一步丰富了手机支付、电话回呼支付等支付手段。
在充分肯定成绩的同时,也需要认识到存在的问题和不足,主要表现在以下方面:
─ 信息科技与业务融合不足,信息科技治理水平有待提升。信息科技战略与企业战略结合不够紧密,部分银行机构尚未从企业战略层面开展信息科技整体规划;业务部门对信息科技战略规划的制定参与不够,业务架构不够清晰;信息科技战略规划后评价机制有待完善。信息科技组织结构、决策机制有待加强,决策职责分工和关键决策范围不够清晰,缺乏科学的决策分析方法和决策工具,缺乏有效的监督问责机制。首席信息官机制有待进一步推进。在信息科技架构与标准管理方面,尚未形成专业化的组织管理体系,对信息科技建设与运行
的整体指导作用有待加强。制度框架有待完善,制度执行和监督力度相对薄弱;技术标准亟需健全。信息科技人力资源管理体系有待健全,部分银行机构信息科技人力资源不足,存在科技人员总量占比少、关键岗位配比低、核心技术领域高端人才缺乏等问题。绩效考核体系不够完善,激励与约束机制有待加强。信息科技成本管理有待加强,资源配臵效率有待提高,信息系统建设投入产生的业务价值有待于量化评估。
─ 应用系统对经营管理和风险防控的支撑力度有待加强。应用系统架构扩展性和灵活性不足,应用系统间耦合性高,核心应用系统运行传导性风险较大。核心应用系统缺乏统一的产品管理机制,产品配臵与产品组合灵活度不够,产品开发周期长。应用系统建设整体规划不足,“部门银行”现象、重复建设与资源浪费现象较为突出。管理信息系统对经营决策与前台营销支持不够;分析型客户关系管理系统所覆盖的业务范围不全面,与操作型客户关系管理系统的整合程度不高;指标流程化、规范化管理程度不高,应用系统对报表灵活定制的支持程度有待提高;对并表的自动化处理能力亟待加强。风险量化模型建设与系统整合度有待加强;各类风险模型的准确性、稳定性、规范性与透明度有待提高;计量结果在风险管理流程与风险监控等方面的应用有待提高;风险管理系统建设的整体规划前瞻性与系统性有待加强。
─ 基础设施的灵活性和完备性不足。信息科技基础设施复杂度高、部署时间长,基础设施布局规划不足,支持业务发展的灵活性和
完备性不足,难以有效适应业务快速发展需要。数据中心规划选址过于集中,区域性风险较为突出;建设标准和管理规范有待完善;内部能耗偏高,资源循环利用能力有待提高,运营成本控制有待加强。部分银行机构数据中心安全保障和运维管理能力不足。
─ 数据标准规范不够完善,数据质量和共享水平亟需提升。数据治理体系建设较为滞后,缺乏专业化的数据治理组织机构以及明确的责任人体系,尚未形成良好的决策机制和管理机制。数据标准体系不够完整、清晰,数据标准贯彻执行力度亟待加强。数据质量亟待提高,对于风险管控和精细化管理的支持亟待加强。应用系统建设存在“重功能、轻数据”现象,难以提供准确、完整、统一的基础数据。风险数据同业共享机制有待建立。数据质量的长效管理机制与持续改进机制亟待加强。
─ 信息科技风险管理本身存在薄弱环节。信息科技风险管理尚未纳入全面风险管理体系;对信息科技风险的认识不充分,管理资源投入不足;对国外技术及设备的依赖度过高;信息科技外包缺乏整体规划与战略性设计。研发和运维体系有待加强,制度、标准与流程建设有待完善,研发质量保证体系、运维自动化与一体化以及绩效考核评价体系有待进一步健全。业务连续性管理处于起步阶段,业务应急机制不足,应急预案体系不够完整,信息系统灾备有效性不足,灾备切换演练未能真正贴近实战。电子银行的经营环境有待完善,制度、法规建设有待加强。外部攻击威胁以及银行卡和电子银行犯罪问题日益