策内容应覆盖战略规划、资源配置、总体架构、重大项目、风险管理政策等各个领域;决策程序应公开、透明、高效;要逐步建立和完善决策评价与监督机制。
第四节 推进制度体系建设,加强信息科技规范化管理
依据相关法律法规,借鉴国内外管理标准和最佳实践,建立信息科技管理制度体系,覆盖信息科技管理各个领域,建立明确的管理策略和流程。建立和完善信息科技制度管理机制,落实制度管理职责;制定制度管理策略及制修订程序,加强实施效果评价,持续提升制度建设的科学性、时效性、可用性;加强制度宣传贯彻力度,强化对制度落实情况的审计监督,强化制度执行力。
第五节 加强队伍建设,提升信息科技核心专业能力
明确信息科技队伍建设目标,加大信息科技人力资源投入,信息科技人员占比原则上应不低于3%。要建立与银行发展战略相适应的信息科技人才队伍建设机制,确保关键岗位人员配备;加大信息科技规划、架构管理、研发与项目管理、信息科技风险管理与审计等关键领域专家型人才的培养和引进力度,打造核心人才梯队;加强信息科技人员职业生涯发展规划,建立健全信息科技人员激励机制,完善与行政序列并列的信息科技专业职级体系和薪酬体系,完善晋升机制,拓展信息科技人员职业发展空间。
11
第六节 合理规划投入,支撑信息科技稳步发展
根据业务发展战略,保持信息科技投入稳定增长。加强战略规划对信息科技预算的指导性,提高资源配置决策质量与资源配置效率;加强信息科技预算与业务经营计划的一致性,健全信息科技预算管理与执行体系,完善预算编制、调整和审批流程,提高信息科技预算的科学性、及时性、准确性。增强成本效益意识,提高信息科技成本控制水平。通过对信息科技资源使用情况分析,从业务价值、信息科技成本收益等维度评估信息科技资源使用效率,合理分摊信息科技成本,逐步建立绩效考核评价机制。加强信息科技资源的统筹协调,持续、深入整合、挖掘信息科技资源,提高资源使用效率。积极探索建立行业协作与互助机制,加强资源共享。探索建立信息科技产品和服务采购行业联盟,提高采购透明度,降低采购成本。
第五章 完善信息科技管理体系建设
“十二五”时期,城商行应高度重视信息科技风险管理体系建设,以确保银行信息系统安全稳定运行为目标,加强信息科技风险管理,加强基础设施、信息安全与应急管理体系建设,提高开发与运行维护管理能力,有效防范外包风险,为保障业务可持续发展奠定坚实基础。
12
第一节 加强信息科技风险管理体系建设,完善内控机制
明确并落实董事会以及高级管理层的信息科技风险管理责任,在全面风险管理框架下,制定与银行总体业务规划和发展模式相适应的信息科技风险管理策略及实施路线,构建覆盖信息科技风险主要领域的管理制度体系;加强信息科技风险管理企业文化建设,不断提高全员的信息科技风险防范意识。
落实信息科技风险管理职能部门工作职责,配备专职信息科技风险管理人员;逐步建立和完善信息科技风险管理流程,推进管理制度和管理流程的实施,建立制度评估、修订机制,逐步提升对信息科技风险的识别、计量、监测和控制能力。
健全信息科技审计监督机制,明确内部审计部门信息科技审计职责,配置具备专业技能的审计人员,制定信息科技审计制度和流程,开展信息科技全面审计和重要领域专项审计。加强审计整改落实,提高内控机制的有效性和管理制度的执行力。
第二节 加强基础设施建设,建立安全稳定的生产环境
基于业务发展战略,以安全可靠、标准规范、具有较好的扩展能力为原则,推动数据中心的规划和建设;科学设计数据中心建设规模和容量,综合考虑地理位置、环境等综合因素,合理规划运行环境;遵循数据中心相关设计标准与规范,支持业务中长期发展需要。
13
重点加强供电、通讯、消防、机房空调等关键基础设施的规划建设;合理划分机房区域,冗余配置通信线路、供配电设施、机房专用空调等关键设备,消除单点隐患;有效配备不间断电源、应急发电设施,满足连续运行需要;建立消防等环境预警监测体系,保障基础设施安全;积极探索运用绿色节能技术,降低数据中心能耗。
应用成熟的技术解决方案和软硬件产品,加强基础架构规划建设;制定操作系统、数据库和中间件等技术实施标准,提高管理标准化水平,降低开发和维护的复杂度;科学规划和设计服务器、存储、数据库等性能和容量,满足业务增长需要;合理运用设备冗余和集群等技术手段,积极探索运用逻辑分区、虚拟化、集中存储等技术,实现系统的快速部署和资源按需分配;加强软件正版化管理,构建安全、稳定的软件使用环境。
加强网络规划建设,参照功能模块化、结构层次化模式,提升网络架构的统一性、安全性和可扩展性;建立网络安全运行标准和管理规范,健全网络运行日常监测、检查、评估和改进机制;建立网络安全访问控制机制,合理划分安全区域与安全等级,采取相应的网络安全策略,强化网络的整体安全性。加强与内部分支机构、外部网络互联的安全隔离与控制,重点防范网络外部入侵和攻击。
14
第三节 规范开发流程管理,完善项目管理机制
加强信息科技项目管理的规范化、流程化,建立覆盖信息科技项目立项、需求分析、设计、开发、测试、上线、验收、后评价等全过程的管理体系,明确项目实施过程中各相关部门职责;规范信息科技项目立项工作,重点加强立项过程中的可行性分析与评估;建立业务部门与信息科技部门的需求沟通机制,重点加强业务需求分析和评审工作;建立信息科技项目测试规范、标准和流程,重点加强系统集成测试和用户测试;强化信息安全检查和监测机制,重点加强关键业务系统与核心模块的代码审查和安全测试。
建立软件质量控制标准,规范质量管理体系,明确质量控制方法和流程;规范开发技术标准体系,加强技术标准在开发过程中推广使用力度,进一步提高开发管理的标准化、规范化程度;建立软件产品测试质量保证体系,重点加强需求分析和测试阶段的质量管理与流程控制,建立和完善测试环境及产品质量测试流程,加强性能和压力测试的深度和覆盖面,逐步提高自动化测试水平。
第四节 加强运维管理,保障信息系统安全稳定运行
健全管理制度,持续优化管理流程,不断提升信息科技服务水平;加强运行统一调度管理,建立健全事件管理、问题管理、变更管理等运行管理流程,逐步实施配置管理;规范系统投产和变更管理程序,
15