(二)存在的主要问题。
1.安全生产存在薄弱环节。
数据大集中对我国银行业的生产运行和管理提出了更高的要求。而银行业与数据集中相配套的灾备中心、监控中心、应急处理体系等建设相对滞后,集约化的安全生产运行和管理模式还处在不断摸索阶段,技术储备及经验不足,系统运行监控、故障诊断分析的自动化水平不高,应对突发事件和故障恢复能力较差;对电力、通信等外部基础设施依赖程度较高,缺乏有效的安全责任追究机制;关键性技术、设备和服务依赖于少数国家的个别厂商;安全技术应用不足,有效防范病毒、黑客入侵、网络诈骗等的技术手段有限,对电子银行等高风险信息系统缺乏规范的安全风险评估和监控指标体系。
2.科技创新能力有待加强。
在服务型、创新型的信息科技体系下,将科技资源最终转化为银行业务的核心竞争力有待加强。利用科技优势有效收集金融服务需求信息,并及时准确地分析转化为产品需求的能力较弱,科技创新能力不足,主要表现在:需求分析、产品设计、开发、测试、运行、维护专业化分工不够明晰。
3.科技管理体制滞后。
数据大集中对现有的科技管理体制与运行机制提出了新的要求,总、分、支行不同层级的科技工作职能定位和工作重心发生了转变,原有的科技管理体制难以完全适应业务与信息科技发展的要求,主要表现为:管理和资源配置相对分散,统筹调度集中管理力度不够;中间环节过多、信息渠道不畅,使市场需求响应和技术服务支持不够及时;科技队伍建设、人才发展规划和知识培训指导不够。
4.银行信息化建设存在不平衡现象。
整体看,中小商业银行、城市信用社、农村信用社的信息化建设与大型银行存在差距,尤其是农村信用社的信息化由于历史的原因信息化水平比较低,与其他商业银行存在较大差距;管理信息系统建设与银行管理和决策科学化需要有较大差距,与日益增长的管理决策和风险管理要求存在差距;科技管理水平和技术水平不能满足先进的设备的要求,造成总体的科技水平及效益偏低。
5.银行信息化标准规范及相应的法律法规建设需进一步加强。
银行信息化标准规范和法律法规的修订完善滞后于银行信息化建设的高速发展,部分标准、规范存在时效性不足等现象,金融标准体系有待完善。
相应的法律法规有待加强,如第三方服务(外包服务)存在不可控、难以管理等的安全风险,缺乏相应的法律责任追究机制,缺乏明确的指导政策,需相关法律法规政策支持。
二、银行业“十一五”信息化建设的指导思想、原则和目标
(一)银行业“十一五”信息化建设指导思想及原则。
以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观。坚持从服务国民经济建设的高度认识金融信息化,坚持以满足社会民众需求引领信息化,坚持深化改革开放、提高自主创新能力、构建和谐社会要求的科学发展模式,充分利用现代信息技术促进和保障银行业的改革与发展,推动商业银行业务创新,建立现代银行经营、服务、管理和监督的技术保障体系与决策支持体系,全面提升我国银行业的核心竞争能力。
“十一五”期间我国银行业信息化建设将坚持“持续发展、自主创新、安全运营、统一标准”的原则。
坚持持续发展原则。努力把握业务发展与科技建设之间的内在联系与互动规律,使信息化建设与银行改革发展相适应,充分利用信息技术推动银行业务创新和流程再造,从组织与制度上保证业务和科技的协调发展。兼顾国内银行间信息化建设的协调发展,借助大型银行信息化建设的经验,在政策及实施层面为中、小型银行的信息化建设提出指导意见,促进国内银行业信息化建设共同协调发展。
坚持自主创新原则。实现银行业长期持续发展要依靠科技进步和劳动力素质的提高,要深入实施IT治理战略和人才培养战略,把增强自主创新能力作为信息化发展的战略基点,坚持自主研究、开发与引进、消化、吸收相结合,切实加强基础研究,重视原始性创新,不断提高自主创新能力。
