坚持安全运营原则。要建立并完善科学的现代安全生产运行和管理模式,通过自主创新,逐步减少关键性技术、设备和服务对个别厂商的依赖,加大安全风险评估和监控指标体系建设力度,提高安全技术水平,为服务国民经济建设及社会民众提供安全、稳定的银行服务。
坚持统一标准原则。在“十一五”期间,要建立健全与银行信息化建设相匹配的、与其他行业相兼顾的、符合国际标准和行业规范的技术规范和法律法规,为银行业信息化建设可持续性发展提供保障。
(二)银行业“十一五”信息化建设目标。
银行业“十一五”信息化建设总体目标为:在国民经济和社会发展的第十一个五年规划的指导下,构筑现代信息科技体系框架,逐步实现银行业务品种多元化、服务个性化、渠道网络化、经营管理信息化和金融监管现代化,建立满足银行业发展需要的科学的制度体系及安全防护体系,建立符合国际化、规范化的监管机制,为国民经济发展提供金融环境保障,满足各层次、全地域社会民众需求,银行的经营管理水平、服务质量和业务创新能力得到全面提高,银行业整体运营效益明显提高,增强参与国际化竞争的能力。到“十一五”末,我国银行业信息化建设整体接近、局部领域达到国际先进水平。
银行业“十一五”信息化建设具体目标为:进一步加强银行业信息化基础建设,建立稳定可靠的生产运行环境;建立合理的应用体系架构,满足快速变化的金融市场需求;促进银行的产品和业务创新,为客户提供全面、安全、快捷、高效服务;加强对信息资源的开发利用,提高银行风险防范和经营管理水平,满足外部监管要求;加强信息安全体系建设,实施信息安全检查和监管制度,保证银行信息系统安全稳定运行;加强IT治理能力,提升信息化管理水平;推进金融业基础设施建设,建立完善的金融服务体系;进一步推进银行信息化技术法规和标准体系建设,建立和完善相应的执行监督机制,规范银行信息化的发展。
三、银行业“十一五”信息化建设主要任务
(一)加强信息化基础设施建设和运行管理,建立稳定可靠的生产运行环境。
1.加强灾备中心的建设,保证系统的安全稳定运行。
全面落实《
中国人民银行关于加强银行数据集中安全工作的指导意见》(银发[2002]260号)和相关行业标准,在“十五”期间数据中心建设的基础上,继续完善数据中心的建设,建立灾备中心,实现关键业务系统的应用级灾难恢复能力;充分利用社会资源,在银行业探讨数据中心及灾备中心联合共建或外包的解决方案;研究相关政策、方案,规避数据中心布局集中在个别城市、关键技术及设备高度依赖少数国家的个别厂商等存在的安全隐患。数据中心及备份中心建设要坚持“统筹规划、资源共享、平战结合”的原则,全面提高银行的灾难备份恢复能力。
2.加强监控中心建设,保证系统的统一管理。
建立集中的监控中心,对包括数据大集中系统在内的众多系统进行集中统一的监控和管理,简化技术服务支持环节,将技术服务支持工作变被动为主动,加强机房环境、网络、系统以及应用等方面的运行状况的监控,加强预警,及时发现和解决问题,并不断完善总控中心流程系统的应用,建立和维护相关的知识库,为查询和审计提供数据。形成监控中心和客户服务中心两个互补的服务响应体系,从而全面提高银行工作效率和整体服务质量,保证银行业务系统的连续稳定运行。
3.优化改造现有网络,建设稳定、快速、安全的银行信息网络。
优化网络结构,提高网络性能,满足不断变化的市场环境和快速发展的银行业务的需要,满足拓展网络增值服务的潜在需求。
在完善银行内部和银行间网络系统建设的同时,加强网络的容灾备份、带宽扩容的建设,加强跨行业、跨部门的网间互联建设,全面实现银行与财政、税务、国库、海关等行业的横向联网,使网络建设能够适应金融服务、银行经营管理和国家监管等多方面的业务发展需求;进一步建立完善的网络管理体系,强化网络运行维护管理,提高网络运行的稳定性和整体效能;加强网络安全建设和管理,建立可控的安全防范机制,防范和打击网络金融犯罪行为。
