湖北银行信息科技支撑报告 8Word文件下载.docx

湖北银行信息科技支撑报告 8Word文件下载.docx

《湖北银行信息科技支撑报告 8Word文件下载.docx》由会员分享，可在线阅读，更多相关《湖北银行信息科技支撑报告 8Word文件下载.docx（7页珍藏版）》请在冰豆网上搜索。

（二）技术结构6

（三）基础设施6

（四）服务渠道8

（五）运营管理10

（六）风险管理13图表目录图1：

基础设施建设总体原则7表1：

信息系统层级划分4

一.发展现状湖北银行是由5家城市商业银行合并重组而成，在合并前，各自的信息科技系统相对封闭，相互独立，且由于各行本身资金和规模的限制，系统的功能性和先进性也有待加强。

（一）信息科技建设的主要成就在公司领导的关心和支持下，我行信息科技工作实现了阶段性跨越发展。

过去的原五家城商行的信息系统整合工作基本完成。

xx年8月4日，数据大集中和业务整合项目顺利完成了全部分行系统的数据上收集中工作，成功实现了项目上线。

该系统包括20多个主要应用系统.49个子系统.248个中间业务收入功能点，涉及全行6家分行，105个网点，涵盖了基础设施.应用系统建设.制度和安全建设等各方面内容。

经过一个多月的运行，系统未发现重大软硬件问题，未出现重大客户投诉事项，业务进展顺利，分行反映良好。

（二）信息科技建设的主要问题•电子渠道少•基础设施薄弱•科技人才稀缺

（三）我行信息科技建设的优势•系统整体提升空间巨大•可以高起点的进行数据中心等基础设施建设•在系统整合完成后可以较容易地快速建立各种电子渠道

（四）我行信息科技建设提升的难点•高速的系统建设存在信息科技风险累计的可能•快速建设与科技架构的先进性存在矛盾•专业团队建设难度大，对专业人才的吸引力亟待增强

二.发展目标体系管理：

进一步优化信息科技管理治理结构，加大信息科技团队建设和人才引进.培养力度，完善各种管理制度和工作流程，完善我行信息科技管理体系。

基础设施：

立足长远，统筹规划，支持经营规模的快速扩张和业务的高速发展，坚持高标准进行基础设施建设，并进行有效管理。

应用系统：

建成以企业服务总线和企业其数据仓库平台为核心的应用系统架构的信息科技管理系统体系，逐步实现网上银行.手机银行等系列应用，并在此基础之上，向远程银行应用模式发展。

服务渠道：

重点开展电子渠道建设，实现各种渠道的统一接入，完善服务渠道体系。

运营管理：

依据“合规化.透明化.标准化.系统化”原则，建立起先进的运营管理体系，满足国家对银行业信息科技管理的合规性要求。

风险管理：

全方位.全流程进行信息科技风险的规划.管理和控制，保证业务连续性，保证各项战略规划在信息科技方面的安全落地。

三.发展原则

（一）统一规划我行信息科技系统主要由原先各城商行IT系统整合而成，缺少统一的规划。

在新系统上线后，系统整合方面仍有待进一步加强，应按照银监会指导意见的要求，结合自身实际，统筹谋划.科学布局，最大程度地保护对信息系统的现有投资。

IT规划建设要以满足业务发展需求为出发点，结合未来五年战略发展的要求，注重1-3年内的规划建设和3-5年远期的规划。

通过与业务发展部门的有效结合，满足业务发展的要求，同时在一定程度上发挥IT对业务发展与创新的引领作用。

（二）合规运作国家银监会于xx年3月发布了新版本的《商业银行信息科技风险管理指引》（以下简称新《指引》），对银行业信息科技管理提出了更高标准，信息科技系统建设及管理工作应按照国家要求严格运作，持续发展，满足合规性要求。

（三）急用先行信息科技系统的建设，是一项长期.持续的工程，应该秉持“分步实施，急用先行”的原则，科学设定项目建设优先级。

首先选择对现行业务或管理影响比较大问题重点解决，先做好高风险业务产品的应用系统，做好客户服务类系统，再逐步去考虑其他的对于经营管理有影响的内部管理类应用的问题点优化。

在优化的过程中，不断对整体解决方案进行验证，对发现的新问题及时解决和跟踪，逐步形成真正切实可行的系统实施方案。

四.举措与建议

（一）公司治理1.治理结构建立起信息科技风险管理的三道防线，特别是要加强银行内部对信息科技风险的独立评估审查。

设立信息科技管理委员会.首席信息官（CIO），等符合监管.满足战略.分工合理.责任明确的信息科技管理的公司治理结构和组织架构。

加强IT部门针对各业务条线的专业化服务团队的建设；

针对项目建立系统需求联合工作小组，由业务人员和科技人员共同组成。

根据信息科技系统层级划分，明确角色定位和相应责任，形成系统化.规范化的多级运行管理体系。

表1：

信息系统层级划分层级角色内外部责任决策层主管者内负责信息系统的重大决策管理层管理者内负责信息系统的规划，以及建设.运行.维护和监控等方面的组织和协调执行层建设者内或外负责信息系统的设计和实施运行者内负责信息系统的日常运行和操作维护者内或外负责信息系统的日常维护，包括维修和升级监控者内负责信息系统的监视和控制支持层专业者外为信息系统提供专业咨询.培训.诊断和工具服务用户层使用者内或外利用信息系统完成自身的任务2.人力资源大力引进具有高科技水平和业务技能的复合型人才，实施科技人才战略。

在实际工作中提升科技人员的基本素质，培养科技和业务精通的复合型人才。

科学进行分支行的信息科技组织架构设置和队伍建设，实现全行信息科技人员的合理配备。

建立管理和技术操作双通道发展序列，在现有管理发展通道基础之上，建立信息科技“首席专家”.“首席开发工程师”.“首席运维工程师”等一系列技术发展通道，在待遇等方面与相应管理通道匹配，开发科技人才的晋升渠道和途径，提高科技人才的待遇，建设专家型的人才梯队。

3.流程制度全面稳步推进信息科技系统风险控制管理的各项制度.规范和标准的建立和完善工作，完善项目管理制度，确立项目规划到实施的各个环节中组织.工具的保障。

在日常需求管理方面，IT部门加强前瞻性和技术顾问角色的发挥，推动业务功能提升。

在组织架构和流程管理水平提升的基础上，逐步实现IT资源的成本分摊，依靠精细化财务管理和资源配置提高全行IT服务效率。

4.文化建设积极推进我行企业文化建设在信息科技条线的落实，在此基础上建立起一种“有责任.互尊重.讲落实.共提高的工程师文化”。

（二）技术结构建立以客户为中心的应用系统构架，使客户的各类账户信息都与客户基本信息关联起来，存款.贷款.支付等各类产品共享唯一真实的客户信息，并根据客户需要，通过灵活定制参数开发与组合各种金融产品，进而完成个性化服务的全过程。

应用系统架构规划总体目标是建成以客户为中心的.基于企业服务总线和数据仓库平台的系统架构。

应用系统的构架以信息系统所面向的客户为中心，包括银行股东.内部用户（使用系统的内部员工）和外部用户（银行客户），同时必须满足人民银行.公安和银监会的多重监管要求。

建设基于企业服务总线的核心业务系统。

以客户为中心，实现前台交易系统的统一服务渠道接入，将各个模块功能进一步内聚，减少模块间的耦合程度。

通过充分应用SOA（面向服务架构）的需求设计理念，进一步提升系统中产品的概念。

不断提升和优化核心业务系统。

（三）基础设施在IT系统基础设施建设方面，应立足当前系统建设现状，适应中长期业务发展趋势。

制定切实可行的总体设计方案和实施步骤，统一规划建设，统筹分配系统资源，充分考虑网络安全.数据安全的要求，建立运行环境安全可靠的系统基础平台。

同时，充分考虑硬件发展趋势，具有一定的新技术吸纳能力和扩展能力，使系统资源能够随业务扩张而逐步增加。

1.基本原则图1：

基础设施建设总体原则Ø

安全性。

基础设施必须是能够提供访问控制能力的环境，以确保业务关键信息的完整性与保密性。

Ø

可扩展性。

当未来我行应用系统业务量增加是，其架构可以方便地扩展，以满足更多用户.交易和数据处理的需求。

灵活性。

在不必对架构进行完全重新设计或极重大修改的前提下，可以通过组件化设计等方法，灵活地满足新的业务和服务需求。

可靠性。

采用高可靠的产品和技术，充分考虑系统的应变能力.容错能力和纠错能力，确保整个基础设施系统运行稳定.可靠。

可用性。

指基础设施能够支撑应用系统的持续时长，以及在发生故障时恢复应用系统功能的时间。

对于企业数据中心等重要设施，应保证每天24小时，每周7天，每年52周持续可用。

高性能。

基础设施架构要具备较高性能，在可接受的响应时间内为所有应用的最终客户提供可靠服务。

2.架构组件进一步完善分层的基础设施架构，加强应用系统.数据库和中间件.服务区和存储.网络.场地及安全监控等各组件的建设和管理，保障各个组件协同工作，提供可靠服务并确保服务质量。

进一步构建统一信息集成平台，多层面集成系统功能.业务流程和数据信息，使异构.分散的应用系统形成有机的整体，更好发挥应用系统的整体效能。

数据库和中间件为应用系统提供系统运行软件平台。

（四）服务渠道目前，我行的服务渠道还比较单一，电子渠道基础薄弱。

国内商业银行的电子银行业务则发展迅速，对产品营销的推动力日益增强。

已披露的数据分析显示，xx年多家银行电子银行交易替代率超过60%，有的银行电子交易替代率甚至超过80%。

电子渠道拥有传统营业网点无法比拟的优势,近年来发展迅猛,给客户提供了便利,也日益成为现代商业银行新的战略性业务和利润增长点。

我行电子服务渠道不完整.产品少，与同业差距大。

在未来五年内，需要在以下几个方面的进一步开展工作。

（1）加快电子渠道整合步伐，提升营销服务功能加强网上银行与企业银行整合，加强网上银行与地方特色业务平台的整合，满足中小企业和个人客户的金融需求。

各分行开发的网上银行地方特色业务平台，由总行统一互联网接入.统一安全认证。

对总行电子渠道无法满足的客户个性化需求，依托地方特色业务平台，不断适应客户需求变化，将其作为占领中小企业电子银行市场的重要平台和特色品牌。

（2）优化完善电子渠道架构，提升多元化服务功能建立电子渠道统一的应用架构和支撑体系。

以渠道应用支撑环境建设为基础，对电子渠道应用架构和支撑体系进行调整和优化，制订电子渠道应用开发和部署的技术规范，针对电子渠道的特点设计产品创新体系。

在统分结合.同一技术框架模式下，总行主要负责基础技术平台与全行统一应用的开发和维护，分行负责地方特色业务和客户个性化需求的开发和维护，条件成熟后可以直接将分行的应用升级为全行应用，引导大量低效业务向电子渠道分流，发挥电子渠道优势。

提升电子渠道服务功能。

对电子渠道的基础架构进行优化和完善，实现电子银行客户信息系统和综合业务客户信息系统整合，使得电子银行的注册网点覆盖全部营业网点。

（3）构建多功能.一体化的电子服务渠道构建统一的电子渠道交易平台，实现人工坐席对所有电子渠道的统一支持。

以集中式的综合业务处理系统为依托，以综合应用前置系统为基础，分析.整合现有电子渠道的各种交易，建立统一的应用处理规范，覆盖各种电子渠道，覆盖营业网点各种业务品种和功能，使网点能提供多种服务渠道，包括自助服务渠道（自助设备.网上银行.电话银行等）和人工服务渠道（高柜服务和低柜服务）。

建立产品快速开发和多渠道发布的机制，实现渠道之间同一产品流程的整合和协作。

构筑统一的电子渠道运行维护平台，实现渠道之间信息共享和综合利用。

加强对电子渠道分析决策功能的研究和开发，制定统一的分析数据提取规范，为网点市场营销和经营管理提供现代化的管理手段。

（4）重构多层次.零距离的电子渠道服务网络加强客户关系管理系统.业务应用系统.管理信息系统和电子银行建设，全面提高系统业务处理和营销服务的综合能力，为营业网点转型提供全面的技术支撑。

加强信息系统建设，实现客户分类管理。

加强客户信息系统建设，提供客户信息的全行统一视图，为网点分析和评价客户.进行个性化营销服务提供基础数据支持。

以满足核心客户需求为重点，不断完善业务应用系统功能，加快客户关系管理系统建设，实现客户分类.分析和综合评价功能，为实施差别化营销服务提供信息支持。

同时，加快知识库建设，不断丰富知识库内容，实现对产品设计.产品营销.产品服务.销售管理等方面的支持。

在完善基础设施和系统建设的基础上，将营业网点的服务渠道进行整合，增强电子渠道个性化营销和理财功能，形成满足新型网点的基本功能分区。

集中设立多种电子服务渠道，引导客户办理电子银行业务，减少客户等待时间。

（五）运营管理1.基本原则运营管理以“合规化.透明化.标准化.系统化”为基本原则。

通过管理流程与安全及应急管理控制手段结合，做好信息安全及应急管理，达到合规化；

通过健全运维绩效考核评价机制以及SLA，服务级别协议与服务报告管理等方面来实现透明化；

以银监会的监管要求为基准并结合IT服务管理的最佳实践ITIL制定IT服务管理标准；

将各种IT管理流程.运维管理经验.IT服务管理思想系统化，并能不断优化，扩展，实现系统化。

2.关键点以监管文件明确给以指引的三个关键点为抓手，强化运营体系建设。

（1）运维流程管理进一步完善运维管理流程，健全运维管理制度和标准，重点加强事件管理.问题管理.变更管理.配置管理等关键管理流程和数据管理.机房管理等制度标准建设与执行力。

加强管理流程整合，完善信息交互机制，形成闭环管理。

加强事件后续分析与处理，不断优化管理流程；

建立变更分类标准和变更分级审批流程，完善变更窗口管理制度，有效降低变更对生产运行的负面影响。

制定配置参数移植.修改.备份.存储.更新.销毁等方面的管理制度，控制配置操作引发的风险。

完善数据存储.使用.传输以及备份管理，进一步制定标准.规范，重点强化客户信息和经营分析数据等敏感数据访问控制.清理.销毁以及数据变形使用管理。

加强内外部数据标准化.精细化管理。

对外，按照银监会信息科技.数据质量良好标准.人民银行金融统计标准化的要求，加强对客户风险统计数据报送.存贷款统计数据报送.金融机构编码执行的数据质量标准细化管理。

对内，结合新资本协议实施.财务信息系统建设.电子渠道交易分析.客户情况分析，加强对行内跨部门的数据分析与共享，提高数据准确度.精细度。

（2）监控及一体化管理健全生产系统软硬件.网络及应用系统性能监测指标体系，优化监控策略；

在实现对系统.设备.网络.基础环境等监控基础上，重点加强对核心应用系统和电子银行渠道监控。

构建统一监控平台，统一管理和展现各种监控资源，实现集中告警方式，全面.及时掌握系统整体运行状态，快速定位故障.缩短处理时间；

加大对总分行监控系统整合力度。

提高总行对分行生产系统监管能力，进一步完善监控.响应.处理.报告.反馈和跟踪机制，实现全行范围基础设施和主要应用系统生产运行情况的全面监控，提高运行管理的全面控制能力。

提高运维管理自动化水平，整合操作.维护.监控.响应.处理等管理流程，推进企业级总控中心（ECC）建设，促进运维管理一体化。

（3）应急管理建立健全应对重大事件（突发事件）的预警.报告.决策.指挥.响应及退出等环节的应急处置机制。

建立应急预案一体化管理体系，建立涵盖总体预案.专项预案等预案框架；

统筹预案管理，加强预案之间的衔接与配套；

制定预案编制规范，保证预案编制质量；

强化预案后评价与持续改进机制，保证预案有效性。

制定灾难备份体系建设策略与实施路线。

以业务有效恢复为目标，逐步加强灾备体系建设。

在武汉建立总行数据中心,到xx年底，将外包数据中心机房改造为同城备份中心，xx完成异地灾备中心建设,形成“两地三中心”格局,以保障业务与业务数据的安全运行。

（六）风险管理1.基本原则Ø

整体规划.分步实施原则：

信息科技风险管理体系建设是系统工程，不可能一蹴而就，必须统一规划，分步实施。

全员参与原则：

信息科技风险管理不只是信息安全部门的责任，而是全行每一名员工的职责。

全面保障原则：

信息科技风险的控制需要多角度.多层次.从各个环节入手进行全面地保障。

技术与管理并重原则：

技术是手段，管理是保障，只有技术与管理并重，才能真正做好信息科技风险管控工作。

积极防护.动态管理原则：

信息科技风险是动态发展的，因此需要进行动态的风险管理。

同步建设原则：

信息科技风险管理体系建设与信息化建设必须同步开展。

合规性原则：

信息科技风险管理工作必须考虑外部法律法规的符合度。

2.举措建议新巴塞尔资本协议明确提出信息科技风险是操作风险的重点，巴塞尔委员会发布的《操作风险管理和监管的良好作法》也同样适用于对信息科技风险。

银监会在新《指引》中进一步明晰了全面风险管理理念，这就要求我行从业务需求.合规性需求.信息科技风险管理需求出发，遵从全面风险管理理念，建立完善的信息科技风险管理体系。

一是进一步完善和优化信息科技风险管理的治理结构，推行全面风险管理理念，逐步完善信息科技风险管理体系总体框架。

根据信息系统分层管理模型，实施分层风险管理。

二是进一步贯彻落实以银监会《指引》为中心的信息风险管理制度建设工作，改进和完善现有的信息安全保障相关制度和标准规范。

同时，不定期进行安全和制度方面的培训。

三是注意对IT风险的控制不能单独依靠效果有限且被动的技术手段来实现，而应该加强信息系统的风险管理。

建立健全信息科技治理架构，全面管理信息科技风险，在运维和开发等各环节要落实和保证信息安全，做好信息系统开发.测试和维护.运行和外包工作等方面的风险控制管理工作，全力保证业务连续性。

四是改变静态的.局部的.事后补救的被动管理方式，转变成动态的.全面地.主动预防式管理，建立信息科技风险评估基础上的动态的，持续改进的管理系统。

全面贯彻监管和管理方面的风险控制要求。

在重点做好现有生产系统的安全运维的基础上，同时做好新系统建设的风险控制工作。