中国银行业“十一五” 信息化建设规划
来源:硅谷动力 更新时间:2012-04-14

 
  前 言

  金融是现代经济的核心,科学技术是经济发展的推动力。在一个开放的全球经济体系中, 金融运行效率与现代科技能力在很大程度上决定着我国经济的竞争力, 关系到我国建设和谐社会和实现国民经济可持续发展目标的实现。

   “十五”期间,我国银行业信息化建设有了突破性的进展。数据集中基础设施建设基本完成, 满足服务社会和公众要求的现代化支付和银行信息化产品及服务体系、银行信息安全保障体系基本形成,银行业经营管理信息化体系初步建成,推动与促进了金融改革与创新,为提升我国金融业的核心竞争力作出了突出的贡献。

  加入世界贸易组织后,包括银行业在内的我国经济将更加深入、全面地融入全球经济, 我国银行业在深化改革和扩大开放的双重压力下要迎头赶上全球金融发展的潮流,将面临前所未有的机遇和挑战,必须制定适应现代银行服务业需要的“十一五”信息化总体规划,为进一步提升我国银行业的整体竞争力提供强有力的科技保证。为此,根据国家“十一五”发展规划纲要,结合银行业在“十一五”期间服务信息化发展的需要,编制本规划。

  目 录

  前 言.............................................................. 4

  一、银行业“十五”信息化建设回顾................................... 8

  (一)“十五”时期主要成果。....................................... 8

  1.数据集中工程基本完成,奠定了银行业集约化经营的技术基础。........ 8

  2.核心应用系统成功投产,促进了银行业持续发展。.................... 8

  3.以电子银行平台为代表的科技创新产品,提升了金融服务水平。........ 9

  4.支付清算体系建设取得重大进展,提升了支付清算服务水平。.......... 9

  5.中国征信体系建设初步建成,提升了金融风险防范和监控水平。....... 10

  6.标准化工作不断推进,进一步规范了金融业务的运作。............... 10

  7.基础设施建设形成规模,有力支撑了金融业务的高速发展。........... 10

  8.信息安全体系初步建立,安全保障能力不断提高。................... 10

  (二)存在的主要问题。............................................ 11

  1.安全生产存在薄弱环节。......................................... 11

  2.科技创新能力有待加强。......................................... 11

  3.科技管理体制滞后。............................................. 12

  4.银行信息化建设存在不平衡现象。................................. 12

  5.银行信息化标准规范及相应的法律法规建设需进一步加强。........... 12

  二、银行业“十一五”信息化建设的指导思想、原则和目标.............. 13

  (一)银行业“十一五”信息化建设指导思想及原则。.................. 13

  (二)银行业“十一五”信息化建设目标。............................ 14

  三、银行业“十一五”信息化建设主要任务............................ 14

  (一)加强信息化基础设施建设和运行管理,建立稳定可靠的生产运行环境。

  ............................................................... 14

  1.加强灾备中心的建设,保证系统的安全稳定运行。................... 15

  2.加强监控中心建设,保证系统的统一管理。......................... 15

  3.优化改造现有网络,建设稳定、快速、安全的银行信息网络。......... 15

  4.建立标准化的运行管理流程,提升运行管理能力。................... 16

  (二)建立“以客户为中心”的金融产品和服务渠道体系,提高银行服务水平。

  ............................................................... 16

  (三)加强信息资源开发利用,促进经营管理水平提高。................ 17

  1.全面加强银行管理信息系统建设。................................. 17

  2.推进金融监管工程建设。......................................... 17

  3.加强反洗钱信息系统建设。....................................... 18

  4.加强外汇管理信息化建设。....................................... 18

(四)建立健全信息安全保障体系,为信息系统安全稳定运行保驾护航。.. 18

  1.进一步健全信息安全保障组织体系。............................... 19

  2.应用信息安全先进技术,提高信息安全防护能力。................... 19
  3.完善银行业信息安全应急恢复体系。............................... 19

  4.推进信息安全风险评估,实行信息安全等级保护。................... 19

  5.健全信息安全标准规范和有关制度。............................... 20

  (五)加强 IT 治理,提高信息化管理水平。........................... 20

  (六)完善金融基础设施建设,提供跨行金融服务。.................... 21

  1.继续推进现代化支付体系建设。................................... 21

  2.全面推进征信体系建设。......................................... 21

  3.推进金宏工程建设。............................................. 22

  4.财税库行横向联网。............................................. 22

  5.人民币及外汇交易市场。......................................... 22

  (七)推进银行信息化标准规范建设。................................ 22

  四、“十一五”银行信息化建设实施策略与措施....................... 233

  (一)统筹兼顾、分步实施。....................................... 233

  (二)加强领导、责任落实。....................................... 244

  (三)以人为本、加强激励。....................................... 244

  (四)行业合作、联合攻关。....................................... 244

  (五)加强国际合作。............................................. 255

  五、政策支持建议................................................. 255

  (一)健全相关法律法规,创造良好的银行信息化建设法律环境。....... 255

  1.补充和完善电子银行业务法律法规。............................... 255

  2.制定银行信息化监管法律法规。.................................. 255

  3.补充和完善计算机信息安全法律法规条文。......................... 266

  4.尽快出台国家信用管理相关法律。................................. 266

  5.修订《中华人民共和国票据法》等相关法律法规。................... 266

  6. 规范第三方外包服务。.......................................... 266

  (二)制订鼓励自主创新的产业政策,促进金融信息化建设持续健康发展。266

一、银行业“十五”信息化建设回顾

  “十五”期间,中国银行业电子化建设取得较大成就。各商业银行初步完成了数据大集中,陆续推出新一代核心应用处理系统,基本建成了以电子银行为代表的银行业服务体系;支付清算体系建设取得重大进展,国性银行业综合业务网络体系初步形成;征信体系初步建立;标准化和金融监管工作不断深入。

  期间,银行业科技创新能力明显提高,科技人员的总体能力有了较大的提升,金融产品日趋丰富,管理水平稳步提升,银行核心竞争能力明显增强,中国银行业实现了由电子化建设向信息化建设的转变。

  (一) “十五”时期主要成果。

  1.数据集中工程基本完成,奠定了银行业集约化经营的技术基础。

  银行业基本完成了数据集中工程,实现了业务数据的集中处理。通过数据集中,各行已初步统一、规范了业务操作流程,并对营运流程进行重新设计。数据集中工作,为提高产品创新能力、统一品牌,提供标准化服务,降低成本和操作风险提供了保证,为管理信息系统提供了基础数据。集中式数据中心的建立,有效提高了数据处理能力和整体可靠性,为下一步实现经营集约化、管理信息化、决策智能化奠定了基础。

  在数据集中工程的基础上,银行业数据中心灾备建设已经全面启动,部分银行已率先完成灾备中心及集中监控中心建设, 有力地提高了数据集中情况下信息系统的连续性运行能力。

  2.核心应用系统成功投产,促进了银行业持续发展。

  以数据集中处理为依托, 各银行陆续开发了银行业务处理的核心应用系统并成功投产,部分银行还率先开发投产了涵盖全行业务处理、经营管理、决策分析和服务渠道的全功能银行系统。通过核心应用系统的建设,银行业务应用体系全面整合,实现了业务数据的实时共享、实时异地通存通兑等功能,改变了过去计算机模拟手工操作的模式,初步体现了“以客户为中心”的服务理念,为银行业持续发展奠定了基础。

  3.以电子银行平台为代表的科技创新产品,提升了金融服务水平。

  电子银行业务突飞猛进,先进的技术平台为其发展提供了强大的支撑。全国性商业银行先后完成了网上银行建设,部分银行开发出了电话银行、手机银行等电子银行产品。

  银行机构建立了中间业务平台,推出了个人理财、代理收费、衍生产品、B2B 电子交易、B2C 电子支付等新产品,改变了银行业务品种单一、服务渠道狭窄的局面,将科技优势转化为现实竞争力。

  4.支付清算体系建设取得重大进展,提升了支付清算服务水平。

  现代化支付系统建设取得重大成果,支付清算体系初步形成。大额支付系统已在全国推广;大额支付系统应急备份系统成功完成切换运行测试;小额支付系统试点运行取得成功;中国银联业务处理系统、中央债券综合处理系统以及商业银行银行汇票业务处理系统三大外围系统均成功接入大额支付系统;香港、澳门清算行依托大额支付系统实现了人民币业务处理。

  银行卡发卡和交易规模大大增加, 截至 2005年底,全国银行卡发卡机构 175家,发卡量 9.6 亿张。银行卡受理环境不断改善,截至 2005 年底,可以受理银行卡的特约商户39 万家,销售点终端机具 61 万台,自动柜员机 8 万台,分别是5 年前的3.5 倍、3.9 倍和2.1 倍。剔除批发性的大宗交易和房地产交易,持卡消费额占全国社会消费品零售总额的比重由 5年前的 2.1%上升至近 10%。基本实现了银行卡全国联网通用的战略目标。新一代银行卡跨行交换系统顺利投产上线,实现了“交换集中”的战略性调整。

  5.中国征信体系建设初步建成,提升了金融风险防范和监控水平。

  企业和个人信用信息基础数据库初步建成。据统计,截至 2005年 11月底,企业信用信息基础数据库收录了借款企业 452万户,人民币贷款余额 17.36万亿元,约占全国金融机构贷款余额的 90%,基本涵盖了全部企业贷款;月均查询量为 144万次。个人信用信息基础数据库试运行开始后,各商业银行和有关农村信用社将查询申请人信用报告作为消费信贷审查的固定程序, 目前, 商业银行和农村信用社已开启 5.2万个查询用户终端,单日最高查询已超过 12 万笔。企业和个人信用信息基础数据库在防止企业和个人过度负债,防范信贷欺诈,降低不良贷款比率,提高审贷效率,方便广大企业、个人借贷,促进生产、消费等方面也将会发挥重要作用。

  6.标准化工作不断推进,进一步规范了金融业务的运作。

  制定与推出了一系列行业标准,规范了业务运作,降低了系统建设成本。颁布并实施了《银行卡联网联合业务规范》 、 《银行卡联网联合技术规范》 、 《银行卡联网联合安全规范》 、 《银行卡发卡行标识代码及卡号》 、 《银行磁条卡销售点终端规范》 、 《银行磁条卡自动柜员机(ATM)应用规范》 、《中国金融集成电路(IC)卡规范(2.0 版)》等一系列银行卡业务、技术标准,形成了联网通用的基础,全国统一的银行卡业务规范和技术标准体系基本形成。出台《银行集中式数据中心规范》 ,满足了业务数据集中的需要, 指导银行集中式数据中心的建设以及集中式数据中心的日常安全生产运行。推出《金融业星型网间互联技术规范》和《金融业星型网间互联安全规范》 ,规范金融机构间信息交换与共享网络通信平台的建立,规定了安全保障体系。制定了《银行信息化通用代码集》 、 《银行信息化通用数据元》 ,为实现银行内部和各银行之间的信息交换和共享提供规范。

  7.基础设施建设形成规模,有力支撑了金融业务的高速发展。

  截至 2006 年初,我国银行业已经拥有了较安全稳定的信息处理系统和信息化网络通讯平台。其中,大型计算机系统近 130台套,中小型机近7700台套,PC服务器约 6万台,PC 机约 84 万台,银行终端约 54 万台,自动柜员机约 8 万台,销售点终端机具约 61 万台,各银行内部骨干网络系统和各地网络系统日益完善, 实现了银行与银行间网络的互联互通和信息交换,满足了银行业发展的需要,满足了服务社会的需要,满足了国民经济发展的需要。

  8.信息安全体系初步建立,安全保障能力不断提高。

  银行对信息安全的重要性有了越来越深刻的认识, 初步建立起银行信息安全管理体制,及时出台了密码体系、电子认证、等级保护、风险评估等规范制度;培养了一批高素质的信息安全专门人才;综合运用了各种安全产品和技术;初步建立了应急处置、风险防范与控制机制,信息安全体系初步建立,安全保障能力不断提高。

  (二)存在的主要问题。

  1.安全生产存在薄弱环节。

  数据大集中对我国银行业的生产运行和管理提出了更高的要求。 而银行业与数据集中相配套的灾备中心、监控中心、应急处理体系等建设相对滞后,集约化的安全生产运行和管理模式还处在不断摸索阶段,技术储备及经验不足,系统运行监控、故障诊断分析的自动化水平不高,应对突发事件和故障恢复能力较差;对电力、通信等外部基础设施依赖程度较高,缺乏有效的安全责任追究机制;关键性技术、设备和服务依赖于少数国家的个别厂商;安全技术应用不足,有效防范病毒、黑客入侵、网络诈骗等的技术手段有限, 对电子银行等高风险信息系统缺乏规范的安全风险评估和监控指标体系。

  2.科技创新能力有待加强。

  在服务型、创新型的信息科技体系下,将科技资源最终转化为银行业务的核心竞争力有待加强。利用科技优势有效收集金融服务需求信息,并及时准确地分析转化为产品需求的能力较弱,科技创新能力不足,主要表现在:需求分析、产品设计、开发、测试、运行、维护专业化分工不够明晰。

  3.科技管理体制滞后。

  数据大集中对现有的科技管理体制与运行机制提出了新的要求,总、分、支行不同层级的科技工作职能定位和工作重心发生了转变,原有的科技管理体制难以完全适应业务与信息科技发展的要求,主要表现为:管理和资源配置相对分散,统筹调度集中管理力度不够;中间环节过多、信息渠道不畅,使市场需求响应和技术服务支持不够及时;科技队伍建设、人才发展规划和知识培训指导不够。

  4.银行信息化建设存在不平衡现象。

  整体看,中小商业银行、城市信用社、农村信用社的信息化建设与大型银行存在差距, 尤其是农村信用社的信息化由于历史的原因信息化水平比较低,与其他商业银行存在较大差距;管理信息系统建设与银行管理和决策科学化需要有较大差距, 与日益增长的管理决策和风险管理要求存在差距;科技管理水平和技术水平不能满足先进的设备的要求,造成总体的科技水平及效益偏低。

  5.银行信息化标准规范及相应的法律法规建设需进一步加强。

  银行信息化标准规范和法律法规的修订完善滞后于银行信息化建设的高速发展,部分标准、规范存在时效性不足等现象,金融标准体系有待完善。

  相应的法律法规有待加强,如第三方服务(外包服务)存在不可控、难以管理等的安全风险,缺乏相应的法律责任追究机制,缺乏明确的指导政策,需相关法律法规政策支持。

二、银行业“十一五”信息化建设的指导思想、原则和目标

  (一)银行业“十一五”信息化建设指导思想及原则。

  以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观。坚持从服务国民经济建设的高度认识金融信息化,坚持以满足社会民众需求引领信息化,坚持深化改革开放、提高自主创新能力、构建和谐社会要求的科学发展模式, 充分利用现代信息技术促进和保障银行业的改革与发展,推动商业银行业务创新,建立现代银行经营、服务、管理和监督的技术保障体系与决策支持体系,全面提升我国银行业的核心竞争能力。

  “十一五” 期间我国银行业信息化建设将坚持 “持续发展、 自主创新、安全运营、统一标准”的原则。

  坚持持续发展原则。 努力把握业务发展与科技建设之间的内在联系与互动规律,使信息化建设与银行改革发展相适应,充分利用信息技术推动银行业务创新和流程再造,从组织与制度上保证业务和科技的协调发展。兼顾国内银行间信息化建设的协调发展,借助大型银行信息化建设的经验,在政策及实施层面为中、小型银行的信息化建设提出指导意见,促进国内银行业信息化建设共同协调发展。

  坚持自主创新原则。 实现银行业长期持续发展要依靠科技进步和劳动力素质的提高,要深入实施IT治理战略和人才培养战略,把增强自主创新能力作为信息化发展的战略基点,坚持自主研究、开发与引进、消化、吸收相结合,切实加强基础研究,重视原始性创新,不断提高自主创新能力。

  坚持安全运营原则。 要建立并完善科学的现代安全生产运行和管理模式, 通过自主创新,逐步减少关键性技术、 设备和服务对个别厂商的依赖。加大安全风险评估和监控指标体系建设力度,提高安全技术水平,为服务国民经济建设及社会民众提供安全、稳定的银行服务。

  坚持统一标准原则。在“十一五”期间,要建立健全与银行信息化建设相匹配的、与其他行业相兼顾的、符合国际标准和行业规范的技术规范和法律法规,为银行业信息化建设可持续性发展提供保障。

  (二)银行业“十一五”信息化建设目标。

  银行业“十一五”信息化建设总体目标为:在国民经济和社会发展的第十一个五年规划的指导下,构筑现代信息科技体系框架,逐步实现银行业务品种多元化、服务个性化、渠道网络化、经营管理信息化和金融监管现代化,建立满足银行业发展需要的科学的制度体系及安全防护体系,建立符合国际化、规范化的监管机制,为国民经济发展提供金融环境保障,满足各层次、全地域社会民众需求,银行的经营管理水平、服务质量和业务创新能力得到全面提高,银行业整体运营效益明显提高,增强参与国际化竞争的能力。到“十一五”末,我国银行业信息化建设整体接近、局部领域达到国际先进水平。

  银行业“十一五”信息化建设具体目标为:进一步加强银行业信息化基础建设,建立稳定可靠的生产运行环境;建立合理的应用体系架构,满足快速变化的金融市场需求;促进银行的产品和业务创新,为客户提供全面、安全、快捷、高效服务;加强对信息资源的开发利用,提高银行风险防范和经营管理水平,满足外部监管要求;加强信息安全体系建设,实施信息安全检查和监管制度,保证银行信息系统安全稳定运行;加强 IT 治理能力,提升信息化管理水平;推进金融业基础设施建设,建立完善的金融服务体系;进一步推进银行信息化技术法规和标准体系建设,建立和完善相应的执行监督机制,规范银行信息化的发展。

  三、银行业“十一五”信息化建设主要任务

  (一)加强信息化基础设施建设和运行管理,建立稳定可靠的生产运行环境。

  1.加强灾备中心的建设,保证系统的安全稳定运行。

  全面落实《中国人民银行关于加强银行数据集中安全工作的指导意见》 (银发〔2002〕260 号)和相关行业标准,在“十五”期间数据中心建设的基础上,继续完善数据中心的建设,建立灾备中心,实现关键业务系统的应用级灾难恢复能力;充分利用社会资源,在银行业探讨数据中心及灾备中心联合共建或外包的解决方案;研究相关政策、方案,规避数据中心布局集中在个别城市、 关键技术及设备高度依赖少数国家的个别厂商等存在的安全隐患。数据中心及备份中心建设要坚持“统筹规划、资源共享、平战结合”的原则,全面提高银行的灾难备份恢复能力。

  2.加强监控中心建设,保证系统的统一管理。

  建立集中的监控中心, 对包括数据大集中系统在内的众多系统进行集中统一的监控和管理,简化技术服务支持环节,将技术服务支持工作变被动为主动, 加强机房环境、网络、 系统以及应用等方面的运行状况的监控,加强预警,及时发现和解决问题,并不断完善总控中心流程系统的应用,建立和维护相关的知识库,为查询和审计提供数据。形成监控中心和客户服务中心两个互补的服务响应体系, 从而全面提高银行工作效率和整体服务质量,保证银行业务系统的连续稳定运行。

  3.优化改造现有网络,建设稳定、快速、安全的银行信息网络。

  优化网络结构,提高网络性能,满足不断变化的市场环境和快速发展的银行业务的需要,满足拓展网络增值服务的潜在需求。

  在完善银行内部和银行间网络系统建设的同时,加强网络的容灾备份、带宽扩容的建设,加强跨行业、跨部门的网间互联建设,全面实现银行与财政、税务、国库、海关等行业的横向联网,使网络建设能够适应金融服务、银行经营管理和国家监管等多方面的业务发展需求;进一步建立完善的网络管理体系,强化网络运行维护管理,提高网络运行的稳定性和整体效能;加强网络安全建设和管理,建立可控的安全防范机制,防范和打击网络金融犯罪行为。

  4.建立标准化的运行管理流程,提升运行管理能力。

  参照业界 IT 服务管理标准建立运行管理流程,采用运行管理工具辅助管理,提高运行管理效率、降低运营成本、保障安全运行。银行要建立起符合业界运行维护服务标准的管理流程,提出运行维护服务的量化标准,营造银行的 IT 运行管理文化,推动运行维护服务标准在银行中的施行。要借助目前成熟完善的管理工具辅助运行维护管理,构建较为完备的系统管理架构,提高系统的可管理性及可用性,使运行维护工作流程化、标准化、自动化、体系化。

  (二)建立“以客户为中心”的金融产品和服务渠道体系,提高银行服务水平。

  大力加强基于信息技术的金融创新, 提高产品创新能力,实现由以 “产品为中心”向“以客户为中心”的转变。采用先进灵活的应用体系架构,加快应用整合,支持业务流程再造,缩短系统开发周期,提高产品交付能力。

  加强对客户需求的收集及分析,提高市场发展和盈利前景的预测能力,按照产品开发战略制定产品计划;提高自主创新能力,减少产品同质性,形成有利于产生产品创意的机制和氛围,采用规范的方法论和标准的流程采集信息,构造合理的分析模型,对基础数据进行深度加工,以技术支持业务的拓宽和发展,形成全面和领先的产品创意库;提高定价技术,按照总体定价政策,对产品进行合理定价,充分适应市场需求;在实现跨系统交易整合的基础上,提高新产品衍生及产品组合能力;通过产品生命周期管理,制定与之相适应的产品策略;提高金融产品成熟度,为提高金融服务质量提供技术支持。

  进一步完善、拓展银行的服务渠道,提供方便、快捷、个性化的客户服务。加快渠道整合步伐,实现产品“一次开发,多渠道部署” ,以降低开发及部署成本、 加快产品投产速度、提高客户满意度、增强市场竞争力。

  加大自主研发力度,关键应用系统的核心技术研发尽量减少对厂商的依赖。

(三)加强信息资源开发利用,促进经营管理水平提高。

  1.全面加强银行管理信息系统建设。

  加快银行信息资源的集中,实现数据视图在全行范围的共享。充分利用数据仓库和数据发掘技术,实现资产负债管理、财务绩效管理、风险管理和客户关系管理等主题应用,建立面向主题、面向市场、面向决策、满足内部管理及外部政策要求的银行管理信息系统建设, 为内部管理及客户服务提供基础信息及决策依据。 建立符合新巴塞尔资本协议标准的内部评级系统,提高银行防范信用风险能力。银行业须通过信息化手段更好地满足外部监管要求,及时、准确的对外披露信息。

  2.推进金融监管工程建设。

  完成金融监管综合数据交换平台和监管共享数据库的建设,实现“一行三会” (人民银行、银监会、证监会、保监会)之间的信息共享和业务协同;进一步完善监管业务应用系统,包含人民银行监管信息系统、银行业金融机构监督管理信息系统、证券期货监管信息系统、保险监管信息系统的建设;完成金融监管工程安全体系与建设,保障金融监管工程的安全稳定运行和信息按权限共享;构建金融监管辅助决策支持系统,形成具有风险预警、决策支持功能的跨行业金融监管信息系统;推进金融风险早期预警系统和电子金融业务评估系统等金融监管信息化建设与政务门户网站对接,向社会提供信息服务。

  3.加强反洗钱信息系统建设。

  有计划、有步骤地建设反洗钱监管信息系统,实现反洗钱综合信息、现场检查、非现场检查、案件协查等的信息化管理;通过信息化渠道,加强与国内外反洗钱部门的合作;根据反洗钱各项业务信息的内在相关性,整合反洗钱工作资源,优化反洗钱工作模式,规范反洗钱行政管理工作程序,提高各项反洗钱工作效率,实现反洗钱工作水平的整体提升,为我国反洗钱工作的进一步发展打下坚实的基础。

  4.加强外汇管理信息化建设。

  根据“十一五”时期外汇管理改革与发展的主要任务,进一步加大创新力度,充实和完善外汇管理服务平台,提高服务水平,推进贸易和投资便利化;加快数据整合和系统整合,推动业务重组,完成外汇监管信息平台建设,基本建立跨部门、跨业务协同监管与整体监管模式,稳步推进人民币资本项目可兑换;加强数据资源的开发利用,初步建成外汇决策支持平台,提高统计监测和分析预警能力,防范风险,努力维护国际收支基本平衡;进一步推进电子政务建设,不断提高工作效率和政策信息透明度;优化和充实信息化管理、开发、运行维护资源,完善信息化管理体制,建立信息化工作协调发展机制, 全面改善和提高外汇管理部门的公共服务能力、管理能力、决策能力和应急处理能力,积极维护国际收支平衡,防范风险,促进国内经济和对外经济的均衡协调发展。

  (四)建立健全信息安全保障体系,为信息系统安全稳定运行保驾护航。

  信息安全是“十一五”期间银行信息化建设的重点工作之一,要树立和培养信息科技风险意识,根据“积极防御、综合防范”的方针,从组织、技术、应急等各方面健全信息安全保障体系,具体如下:

  1.进一步健全信息安全保障组织体系。

  建立信息安全领导协调机构和办事机构,有效、科学地决策指挥和协保障调信息安全重大事宜。建立健全各级信息安全管伍建设,充实信息安全管理队伍,完善激励机制,加大培训力度,实行信息安全管理岗位持证上岗制度。有效落实信息安全规划、实施和监督检查等各类工作。

  2.应用信息安全先进技术,提高信息安全防护能力。

  加大网络安防范银行外联需求带来的安全问题。对银行重要数据,应采用高强度加密技术,确保数据的传输和存储安全。

  根据国家密码管理相关规定,合理运用密码技术和产品,推进 CA 安全体系建设,规范和加强以身份认证、授权管理、跟踪审计为主要内容的网络信任体系建设,保证重要信息的机密性、完整性、可用性、真实性和不可抵赖性。

  充分利用主机、操作系统、数据库等软硬件产品所固有的安全功能,及时安装补丁程序,提高系统安全防护能力。

  3.完善银行业信息安全应急恢复体系。

  加强安全监控,进一步完善信息安全应急处置机制和信息通报机制,制订应急预案并进行演练,明显提升金融信息系统预警、应急处置和恢复能力,保障金融业务的连续稳定运行。

  探讨建立银行业应急救援中心的可行性,加大应急技术支持和救援力度,加快业务的恢复速度,并最大限度地实现资源共享。

  4.推进信息安全风险评估,实行信息安全等级保护。

  根据国家信息安全风险评估有关标准,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,并根据评估结果及时整改,实现信息系统全生命周期的安全管理。

  根据信息安全等级保护制度, 对系统进行合理定级, 并根据有关标准,设计安全方案, 采购并部署相应等级的信息安全设施, 落实安全技术措施。

  5.健全信息安全标准规范和有关制度。

  研究制定银行业信息安全相关标准规范和制度,重点制定网络金融犯罪、灾难恢复等相关制度。研究和建立满足监管需要的关键信息化技术审计规范,建立银行信息技术、产品、服务、重要应用系统的信息安全风险评估与测评认证制度,以及信息安全服务准入制度,为行业监管和银行在信息安全建设、运行和管理等方面提供依据。

  (五)加强IT治理,提高信息化管理水平。

  建立起适应数据大集中技术环境和银行组织变革要求的信息组织体系,合理配置科技资源,努力构建以服务为导向、面向业务、分工合理、协作紧密、运作高效的专业信息化组织架构。

  建立 IT战略和计划的流程, 保证 IT 战略与企业战略的一致性, 确保IT 技术投资决策符合银行自身愿景。建立统一的项目管控组织和制度流程,加强项目协调和管控,加强需求、方案设计、投产验证等关键阶段的管理,确保项目过程的有效控制。建立统一的IT策略,推进企业IT技术标准化,统一 IT架构、规范 IT技术采用,提高效率、降低成本。进一步完善供应商管理机制,加强对供应商的有效控制,为银行信息化发展提供安全高效的外部资源支持。

  在完善 IT 运行管理的基础上,建立和完善服务级别管理、可用性管理等流程。尝试建立 IT 财务管理管理流程和标准化的IT服务水平协议,实现服务交付,提升和展示IT 服务的价值,努力实现银行 IT 运营管理从以技术为中心向以服务为中心的管理阶段转变,降低信息化总体成本。

(六)完善金融基础设施建设,提供跨行金融服务。

  继续推进金融基础设施建设,创建公平竞争市场环境,提供安全、高效、便捷的金融服务,为监管提供基础信息。重点如下:

  1.继续推进现代化支付体系建设。

  完成小额支付系统在全国范围内的推广应用;完成全国支票影像交换系统的建设和推广应用,实现支票在全国范围内的通用;完成外币清算系统的建设和推广应用,实现本外币清算一体化;抓紧完成灾难备份系统的建设;完成支付管理信息系统的建设,为银行等金融机构提供支付信息服务;大力推进银行IC卡应用。

  经过“十一五”期间的建设,我国将力争建立起符合国际惯例、具有前瞻性的支付结算法规体系;形成以人民银行和银行业金融机构为主体,清算组织等为补充的支付服务组织体系;完善以支票、汇票、本票和银行卡为主体,电子支付工具为发展方向的支付工具体系;建立以中国现代化支付系统为核心,各商业银行行内系统为基础,票据交换系统、卡基支付系统等并存的支付清算系统; 建立健全有利于支付工具创新和支付风险防范的支付结算管理体制。 通过支持金融市场各种交易的资金清算和不断满足各种支付结算的需要来促进中国经济金融的健康发展;通过付款交割(DVP)机制来完善中国中央债券簿记系统与国外债券结算的连接,为中国吸引国际资本提供强有力的支持;通过同时支付(PVP)机制连接中国的大额支付系统与国外的大额支付系统,支持人民币进入国际金融市场。基本完成中国现代化支付体系的建设。

  2.全面推进征信体系建设。

  通过建立企业征信数据库系统及个人信用信息基础数据库完成全国统一的信贷征信基础数据库的建设;逐步将工商、社保、电信、法院等行业与部门掌握的信用信息接入信贷征信基础数据库, 形成覆盖全国的企业和个人信用信息网络。

  关注被征信人的权利保护,合理界定数据库拟采集的“信用信息”的具体范围, 并在此范围内根据有关法律规定逐步向具有合法资质和合法使用目的的信息服务机构或其他使用者提供征信数据。

  3.推进金宏工程建设。

  通过统一金融信息资源交换与共享的标准规范, 利用现有的信息化基础设施,建设共享数据库、金融运行分析信息系统及跨部门的共享信息平台,实现各部门间的互联互通和信息共享,促进相互之间的业务协同与互动,增强我国宏观经济决策的科学性,为党中央、国务院及时、准确、全面地掌握宏观经济运行态势提供信息服务。

  4.财税库行横向联网。

  全面推进财税库行横向联网工作。结合财政部收支分类改革,进一步加强业务协同、信息共享、政策协调;在与税务接口测试的基础上,实现与财政、税务、海关联网;在全面联网的基础上,实现联网单位业务联动,并实现联网信息深层次的分析和利用。

  5.人民币及外汇交易市场。

  倾力打造集多种产品、工具、多种交易方式为一体的新一代本外币交易系统,有机整合清算、信息、风险控制、监管为一体的,能够满足不同用户多种需要的本、外币市场综合服务系统。一是加快引进全新外汇交易系统,二是抓紧推进新一代本币交易系统建设,三是全面改造“中国货币网”,四是启动风险控制系统建设,五是在此基础上,统筹规划,有机整合上述系统, 初步建成能够满足银行间市场不同层次用户多种交易需要的综合服务系统。

  (七)推进银行信息化标准规范建设。

  由行业主管部门牵头, 对现有的银行信息技术法规和标准进行全面检查、清理、整合、规范,研究提出新的系统性发展规划。在此基础上,结合银行信息化发展的实际,以各种协作方式,分层次、分步骤地加快银行信息化技术规范和标准体系的建设步伐。

  配合业务和科技发展的需要适时制定电子商务、票据交换、银行间市场数据等行业标准,制定与数据中心灾备建设、创新产品和渠道相匹配的规范和标准;制定银行之间的客户信息、支付清算、财务信息等行业标准,拓宽银行间信息交换渠道,提高行间交易效率,为客户提供更为高效、便捷的银行服务;密切跟踪研究国际标准,推进与国际标准的接轨,提高银行业对国际标准的采用率,适应金融市场的国际化发展要求,为银行信息化发展奠定基础。

  行业主管部门和银行应从加强合作、规范发展、有效降低技术风险的角度出发,建立科学的监督机制,强化技术规范和标准的执行力度。

  四、“十一五”银行信息化建设实施策略与措施

  为了保证银行业“十一五”信息化建设总体目标与主要任务的实现,采取“协调发展、统筹兼顾、领导重视、以人为本、行业合作与国际合作”的实施策略与措施。具体如下:

  (一)统筹兼顾、分步实施。

  我国银行业信息科技建设是一项长期、艰巨的任务,必须坚持不懈,应处理好远景规划与分步实施的关系,有组织、有计划、分阶段、分步骤实施。首先,要在国家层面加大对中小商业银行,尤其是农村信用社信息化建设的支持力度, 加快中小银行的信息化建设, 提高信息化水平。 其次,各银行应对“十一五”信息化建设的总体目标与主要任务进行科学合理的规划,统一思想,把握科技创新和改革的方向,减少实施的变数和成本。再次,在“十一五”信息化建设过程中,各银行应根据优先级顺序,区分轻重缓急,分阶段合理调配资源,分步骤实施。最后,在具体实施过程中,须充分考虑当时的实际情况,进行合理调整。

  (二)加强领导、责任落实。

  为确保“十一五”时期银行信息化规划的顺利实施,银行的各级领导干部要切实加强对信息化建设的领导, 把银行信息化发展列入重要议事日程,加强对银行信息化的宏观调控与指导,并从战略高度来把握银行的信息化建设,实施全行信息技术资源的总体规划和部署, 提高决策的民主化、科学化和透明度,充分调动各方面的积极性、主动性、创造性,群策群力,形成信息科技建设的强大合力。

  (三)以人为本、加强激励。

  在我国银行业高速发展、亟待变革的转折时期,需要充分发挥市场杠杆作用,营造有利于科技创新的人才激励机制,建立健全“以人为本”的信息化人才战略与管理办法,研究采取适当的竞争机制,充分调动科技人员的积极性和创造力,稳定和发展科技队伍;进一步加强科技人员队伍建设,不断提高业务素质和技术水平,培养与造就一批既精通技术、懂得银行业务、又擅长管理工作的复合型人才,逐步建立适应银行未来信息化建设模式的科技人才管理体系,建立我国银行业科技人才库,合理安排和调配科技骨干。

(四)行业合作、联合攻关。

  “十一五”期间,国内银行业在通过信息科技提高综合实力,应对外资银行的竞争和挑战的过程中离不开统一的组织和协调, 尤其是实施银行业的关键技术与重大科技项目时,更需要从整个银行业的全局出发,打破各单位之间的界限,统一规划、统一标准,金融机构、企业和研究机构分工合作,各取所长,互利互补,联合攻关,对信息化建设中的技术瓶颈进行攻关,对前沿技术进行实用化研究,发挥我国银行业信息化建设的整体优势,促进银行业信息化建设的发展。

  (五)加强国际合作。

  目前我国银行业在运营管理和风险预警等方面与国际先进水平存在较大差距,在通过银行业核心系统改造加强客户管理、促进产品创新、降低总体成本、提高运营效率的过程中,需要密切关注发达国家银行信息化发展动向,建立和完善信息化国际交流合作机制。坚持平等合作、互利共赢的原则,积极参与多边组织,大力促进双边合作,切实加强信息技术、信息资源、人才培养等领域的交流与合作,借鉴国外银行信息化建设和管理的经验。

  五、政策支持建议

  (一)健全相关法律法规,创造良好的银行信息化建设法律环境。

  1.补充和完善电子银行业务法律法规。

  随着国内电子商务的发展和网上购物的兴起,第三方支付中介迅速崛起并显示出了强劲的发展势头。建议在“十一五”期间需要从国家层面研究我国电子支付的发展方向,制定电子支付业务、技术标准,规范电子支付市场,解决电子商务发展中存在的问题,促进网上支付和电子商务的发展。配合《中华人民共和国电子签名法》 ,补充完善电子支付类业务及与之相关的信息产品与服务的测评、准入、认证等相关技术法规与标准,建立篡改、伪造、窃取、泄露、销毁有关电子交易记录、客户资料、系统日志的法律责任追究机制,规范网上银行信息技术应用,保护电子银行业务交易各方的合法权益,创造公平良好的金融市场环境,支持电子银行业务健康持续发展。

  2.制定银行信息化监管法律法规。

  通过银行信息化监管法律法规,规范对银行信息化建设的监督管理,规范银行信息化在金融市场准入和金融信息披露等方面的要求, 有效解决国际监管同业合作、防范金融信息风险以及跨国法律的适用与管辖权问题。

  3.补充和完善计算机信息安全法律法规条文。

  加强对银行 “重点应用系统”的安全立法保障,明确基础设施部门 (电力、电信等) 、计算机软硬件供应商等第三方的法律责任,建立相应的处罚机制和赔偿机制,加强银行突发灾难事故处置立法研究,完善银行金融信息犯罪法律法规,严厉打击计算机犯罪和网络犯罪,保障信息安全和灾难恢复。

  4.尽快出台国家信用管理相关法律。

  我国的信用体系建设正处在初始阶段,缺少信用法律法规,在充分借鉴发达国家的信用管理方面的法律法规基础上,尽快出台《征信管理条例》,并在此基础上争取制定《征信法》等与信用行业直接相关的基本法律,对信用行业的管理奠定基本的制度框架。

  5.修订《中华人民共和国票据法》等相关法律法规。

  随着影像技术在票据业务中的应用,票据载体和处理方式发生了很大变化,目前的《中华人民共和国票据法》难以适应新业务要求,需要及时修订以便于更好地支持票据业务发展。

  6. 规范第三方外包服务。

  目前我国银行业务的外包越来越多,但现行的监管法规还未对此作出相应的规定。建议相关部门牵头制定外包监管法规,明确外包的范围及外包的监管程序等;加强对银行服务提供商的监管,规范银行服务提供商市场,加强银行业务外包的风险控制。

  (二)制订鼓励自主创新的产业政策,促进金融信息化建设持续健康发展。

  目前,国内银行信息化建设在主机、网络、存储设备以及大型系统软件和操作系统等方面对国外产品严重依赖, 缺乏国内自主产品的供应和关键技术的支持, 对金融信息安全保障和金融持续健康发展构成了较大的潜在风险。建议尽快出台相关产业的税收、投资优惠政策,鼓励重要设备和关键技术的自主研发,加强知识产权保护措施,鼓励应用具有自主知识产权和拥有核心技术的国产设备及软件系统, 减少银行业信息化建设对国外产品的过度依赖,提高金融信息安全水平和技术保障能力,促进金融信息化建设持续健康发展。