- 快捷搜索
- 全站搜索
“十二五”是我国深化改革、加快转变经济发展方式的攻坚时期。在人民银行和银监会的正确指导下,中国进出口银行信息科技工作坚持稳中求进,以满足业务经营和管理需求为导向,坚持内部自主创新和引入外部资源相结合,平衡业务发展与风险防范,促进科技与业务的深度融合,完善内控机制,为全行改革发展提供了有力的科技支撑。
中国进出口银行信息科技部总经理 沈军
“十二五”期间,进出口行以“管理科学、技术先进、应用领先、风险可控、队伍优秀、作用突出”为奋斗目标。着重在建立完善的信息科技治理结构,建设先进、成熟、安全、可靠的网络、主机、软件等基础设施,研发适用、高效、稳定的应用系统,构建全面、适度的信息科技风险管控体系,建立专业、敬业、有为的科技人员队伍等方面,发挥科技解决突出问题、支撑改革创新的作用,为全行业务发展提供了有力支撑。
“十二五”末,进出口行进一步加大科技创新工作力度,全面落实科技保障和服务发展工作任务,积极主动落实行党委交办的各项工作,重点项目取得重要进展。
电子化审批工作稳步推进,数据治理初见成效,管理信息系统基础应用不断夯实,灾备咨询项目全面铺开,第三方测试外包成效明显,二代支付、会计事后监督系统、协同办公系统顺利投产,网上银行、信贷管理系统、外币资金系统不断优化,巴黎分行系统建设顺利完成,客户信息管理系统项目取得重要进展,统一运维平台建设进展迅速,中心机房弱电扩容改造完成。
全行应用系统建设成果丰硕,顺应改革及业务发展,完成投产一批,推进实施一批,调研储备一批;运行维护工作任务繁重,基础设施安全稳定,应用系统技术保障服务快捷高效,支持有力。
一、“十二五”信息科技工作回顾
1.信息科技治理
进出口行信息技术委员会作为全行信息科技最高决策机构,在信息科技规划、预算、体系架构、重大安全事件等重大事项决策中发挥重要作用;信息科技部全面负责科技管理、系统开发、运行维护工作。在信息科技与业务的关系定位方面,明确了信息科技部门在系统建设中的主导地位,以及业务部门在需求、测试等过程中的职责,建立了较为规范的开发、运维服务流程。
积极构建信息科技制度体系,目前科技制度基本覆盖了信息科技的各主要领域。不断推进总体架构管理,统筹规划各系统建设,信息系统建设基本遵循架构主体设计要求,各业务条线系统建设需求旺盛,架构管控组织、流程不断完善。加强项目管理,完善体系建设,立足系统架构设计,遵循业务、系统、接口设计规范,提高对项目建设技术管控力度。
大力整治系统数据,系统基础数据质量渐进提升。在全行范围内建立数据清理工作专项机制,制定经营单位信息化建设绩效考核指标,成立专项团队,负责检核指标的制定和整改的技术支持。开展了两批次数据治理,合计投放核检指标26个,数据整改渐次推进,滚动提升数据质量,减轻手工压力。大力推进数据质量管理咨询项目建设。全面推进“4+4”业务方案的落实,相关系统的优化工作全部完成,实现了相关业务的系统化、自动化处理,进一步减少了业务人员手工补录工作量。
2.基础设施和重要信息系统建设
“十二五”期间,进出口行持续完善基础设施建设,不断提高基础设施支撑保障能力。
完成中心机房及基础软硬件设施设备建设和更新升级,实施弱电扩容改造,解决总行中心机房安全隐患,达到机房建设相关规范标准;通过对现有数据中心的优化使用,提高承载支撑能力;初步实现了业务数据本地、网络、光纤分级存储,提升了存储效率;
以现有“两地两中心”数据级灾备为基础,全力开展灾备体系建设,实施灾备建设咨询服务,完成了现有的上海异地灾备系统扩容实施,将外汇资金交易系统、网银系统等新增业务系统纳入现有数据级远程灾备体系。优化整合基础设施,不断提高利用率,通过建立存储、备份资源池,优化了系统资源利用效率;
通过推广小型机虚拟化技术、数据库集中监控管理系统,初步实现了集约化、自动化、智能化等平台管理特性,提高了资源使用灵活性,提升了系统管理效率,降低了系统管理成本;推进虚拟化平台优化改造,提高运行工作水平。通过安全访问堡垒机等技术应用,降低信息安全威胁;新增对网银系统、资产负债系统、巴黎分行资金交易系统数据库的统一监控管理。在关键业务系统领域推广高可用环境部署;在开发测试环境推广虚拟化技术,完成准生产验证环境部署。
加强面向业务的网络资源优化整合和快速调度,推进移动办公业务开展,全面提升基础网络对业务的服务保障能力。推进统一网络支撑平台建设,实现业务数据、语音、视频的全网融合。
推进网络监控与管理平台建设,实现全行网络系统的集中监控与管理,逐步健全网络日常运行监测、检查和评估机制;完成网络改造相关工作,增强系统安全性和稳定性;实施总行互联网入侵防御系统,进一步保障总行互联网客户端上网安全,增强总行互联网边界的安全性。推进网络系统优化咨询项目,开展现网架构评估与分析、网络架构优化与规划、运维服务评估与规划。
基本实施完成新一代业务系统项目群建设,信贷、贸易金融、会计核算清算、网上银行、管理信息、海外系统顺利交付投产,有力支持业务发展需要。
2015年,进出口行全力推进信贷业务电子化审批工作,明确电子化审批的管理效力,奠定基础制度保障,系统建设取得阶段性成果;推进管理信息系统建设,持续优化报表系统、经营管理分析系统、资产负债系统,进一步发挥管理信息系统对合规经营、决策支持的作用;在会计条线、信贷条线、监管统计条线等收集了重点业务新需求、新意向,开展管理信息系统建设要求的汇总、分析、研究和统合。
完成二代支付清算平台一期项目投产,实现“一点接入、一点清算”直通式处理,全行人民币资金实现全额管理,提升资金使用效率,降低操作风险;完成会计事后监督系统一期项目投产,实现对会计电子化档案规范化管理和全行统一会计风险集中监测,提高后督管理水平;
完成核心、网上银行、外币资金交易、信贷管理、国际贸易结算、转贷、资金管理、结售汇报价、对外监管报送等系统的优化改造,完成巴黎分行相关系统建设,有力支持了“三证合一”、人民银行抵押补充贷款(PSL)、做市商、掉期、期权、代客外汇买卖、洗钱风险等级评定等业务的开展;顺应业务发展需要,加快财务管理、网银助手、短信平台、内部评级、征信等业务系统改造;积极调研客户信息管理、贸易金融业务授信管理、银行业“营改增”系统改造、金融租赁公司信息系统等系统项目,做好业务和技术储备。
加强办公自动化系统应用开发、改造与推广,重点开展新型应用研发,提高应用功能和用户体验,推进移动办公项目实施,满足全行日益增长的办公自动化需求;完成协同办公系统一期实施,实现全行范围内非涉密文件的无纸化运转,基本覆盖行内所有公文种类和审批流程,公文流转效率大幅提高,工作督办力度切实加强。
推进各类非业务管理系统项目建设,完成官方网站建设工作,新增英文版网站和手机英文网站;建设并投产人力资源管理系统、项目档案系统、在线学习系统、网上招聘系统、信贷合同电子化系统、因公出国(境)管理系统、外部信息共享平台、网络舆情监测平台等系统,提高了内部管理效率及管理精度。
3.信息科技管理
外包管理方面,制定了与业务发展战略相匹配的信息科技外包战略,明确了信息科技外包中长期工作计划,建立了较完整的外包风险管理组织架构及外包管理体系,信息科技外包风险管理总体较为规范,制度框架较为完整,外包管理流程较为清晰。
信息科技外包项目能较准确地把握外包服务准入尺度,针对项目内容、范围、性质进行风险识别和评估,审慎引入服务提供商,关注外包服务商的持续经营能力和服务人员技能等重要信息,较好地控制了外包过程中的信息安全、知识产权、人员变更等因素引起的风险,严格投产及验收审核管理,确保外包成果符合外包项目建设目标。
引进第三方测试外包,加强应用系统测试的专业性和客观性,减少系统投产运行风险。
运行管理方面,加强运维流程管理,提升系统服务水平,严守基础设施安全稳定运行底线。快捷高效组织做好应用维护服务,通过相关管理制度的发布和技术手段的运用,初步建立起事件管理、问题管理、变更管理、日志集中管理机制和平台;逐步落实了岗位分离、加强审计、定期检查、严控变更等管理要求,有效提高了故障隐患排查效率,提升了信息系统运行稳定性和关键业务系统可用率。推进统一运维体系建设,制定行内运维流程及管理需求实施方案,加快引入平台工具软件,完成运维事件、问题和终端管理流程的原型建设。
安全管理方面,将信息科技风险管理纳入全面风险管理体系,积极开展多种形式的信息安全风险监测和评估工作,建立和完善了信息科技关键操作风险监测机制。加强全行信息系统安全等级保护管理,完成三级信息系统的等级测评;强化信息系统应急管理机制,及时制定和完善应急预案,组织开展应急演练。
全面部署防病毒、桌面安全、网站入侵防护、入侵检测、互联网行为管理等安全产品工具,定期完成全行信息系统漏洞扫描及整改;充分利用技术手段开展上线前安全评估,最大限度地杜绝因信息系统投产和变更引发的安全隐患;积极开展各项信息安全专项和日常检查,注重信息安全意识宣传和教育。
安全可控方面,积极推进国产密码算法在网上银行系统中的试点工作,率先在网上银行系统身份认证、数据签名层面使用国产密码算法,在国产密码算法应用方面处于国内同类系统领先水平。在多个领域均采用了国产设备,包括国产服务器、国产安全产品、国产密码、防火墙、上网行为管理、桌面终端管理系统等,有效提高了信息安全防护水平。
纵观中国银行业所经历的转型与发展,目前所实现的业务模式创新仍具备“以点
直销银行即使作为传统银行的渠道价值存在,金融互联网化的趋势和直销银行在