第一篇:信息战略规划(简版)
信息战略规划
一、规划目标
站在公司战略发展的高度,充分借鉴国内外同行企业的成功经验,在未来4到5年内,实现企业管理的全面信息化。整合企业内部业务流程,利用信息化手段有效提升管理水平。实现公司各项工作的管理精确化、信息规范化、工作流程化、决策智能化,营造公司信息处理的准确性和时效性环境,提高辅助决策能力,全力打造“信息化南海绿电”,增强企业的核心竞争力,保证公司各项目标任务得以落实,促进公司的全面发展。
二、规划内容
规划分为信息化战略规划、信息资源规划、信息系统规划和信息化实施规划四个部分。以南海绿电发展战略为基本出发点,通过将战略目标转化为信息化战略,进行信息资源规划,进而转化为信息系统规划与实施路线,实现信息化建设对业务战略需求落地的支撑和业务管理能力提升的保障。
立足于服务南海绿电发展战略,根据经营管理要求和信息化建设现状,充分借鉴国内外类似企业、行业信息化的经验和教训,结合信息化发展趋势,分析南海绿电信息化发展方向,形成目标清晰、定位准确、科学合理的信息化发展战略和架构体系,提出技术路线适当、可操作性强的信息化建设实施方案。
规划所形成的工作成果可以作为公司的信息化建设工作的充分理论依据和完整实践基础,并对公司的信息化建设工作起到标准和规范的指导作用。信息规划主要内容:
1、企业战略、企业业务、信息化调研和分析。
2、制定信息化战略规划
3、制定信息资源规划
4、制定信息系统规划。包括应用架构规划、基础设施架构规划、安全架构
规划及集成架构规划。
5、制定信息化实施路线规划
6、相关的技术培训和后续技术支持
三、项目进度计划
规划咨询项目的工作任务计划在16周内完成。
1、项目启动阶段(1周)
(1)确定项目实施标准。
(2)制定项目总体实施计划。
(3)制定保障项目实施的资源需求计划。
(4)规划的认知培训和宣讲,企业管理信息化培训(面向公司领导、公司各
个部门以上领导、上级主管领导)。
2、现状调研分析阶段(6周)
(1)全面熟悉和了解公司生产经营现状以及信息化现状。
(2)现场走访和调研,现场调研范围包括:公司领导、公司相关部门领导及
业务主管,上级主管领导及业务主管。
(3)编制管理诊断和业务运营现状报告。
(4)编制业务流程分析报告、业务架构设计报告。
(5)提交阶段成果报告。
3、规划设计阶段(8周)
(1)编制信息化现状分析和诊断报告、信息化战略报告。
(2)编写规划报告(包括信息资源规划、信息系统规划、实施路线规划)。
(3)提交阶段成果报告。
4、评审阶段(1周)
(1)项目工作组对全部规划成果进行初步评审。
(2)公司内部评审。
(3)提交供评审专家组评审的规划报告。
(4)组织专家评审会,并根据专家评审意见对规划报告进行修改。
第二篇:纪检监察信息 简 报
内部资料
注意保存
创先争优活动
简 报
2011年 第 8 期
陕西煤业化工集团公司
创先争优活动领导小组办公室2011年5月28日
主动融入促进发展
韩城矿业公司创先争优找准“切入点”走好四步棋
将党建工作自觉融入到企业安全生产经济中心工作中是新形势下促进企业发展的新要求。陕煤化集团韩城矿业公司在以创先争优活动为契机推动企业党建工作中,主动融入,找准‚切入点‛,走好四步棋,引领企业发展,真正体现了企业党建工作大有作为。
第一步棋在保安全上,以推行准军事化训练、‚手指口述‛、‚岗位描述‛活动为抓手,编写了‚双述‛程序化操作手册,主要岗位覆盖面达100%,对生产过程中的不规范行为进行了整改。同时,狠抓机制创新。一方面全面推行安全结
构工资,强化全员的安全意识。另一方面落实安全责任,严格执行矿级干部值班和入井带班制度。建立了安全生产挂钩点,定期督促检查。每名党员按照创先争优活动中‚一卡双评三满意‛的要求,亮身份,见行动。通过‚党员身边无‘三违’、党员身边无隐患、班组党员‘一带三’‛等形式带动职工搞好安全生产。去年该公司实现了‚零死亡‛。
第二步棋是在解难题上,以科技强企作为创先争优活动的重要举措,通过在生产技术部门党员中开展‚解难题、比贡献‛活动,调动他们的工作积极性。去年在卸压瓦斯抽放技术、2#煤煤岩同采技术、软岩支护和沿空留巷技术上获得了重大突破。其中,卸压瓦斯治理技术及2#煤煤岩同采技术,破解了韩城矿区发展的瓶颈,解放煤炭资源量2.8亿吨。经中国煤炭协会和陕西省煤炭协会鉴定,达到了国内一流、国际领先水平。目前,全公司共投入使用了18套综掘机械化设备和10套综采设备,极大地提高了矿井生产力。
第三步棋是在促发展上,扎实开展了学习实践科学发展观‚回头看‛活动。从去年4月开始,对整改落实情况进行了检查,提出了长效机制要坚持的‚四个结合‛,明确了‚六项目标任务‛的要求,发挥了‚龙门牌瘦精煤‛的名牌效应,对三个矿的煤炭洗选加工进行了重新定位和思考,努力实现三个生产矿井1+1+1>3的韩城矿区资源优化配置的整体效应。
第四步棋是在人才培养上,把岗位规范描述作为创先争优活动的具体内容来认真实施。经过半年时间,共编制完成了897个管理岗位、614个操作岗位的描述文本,对全员进行了岗位规范描述。先后招录了93名大中专毕业生,安排
充实到各矿生产一线;选拔180名生产一线职工进行脱产培训,解决生产一线技术人才短缺问题;完成了35个工种1693人的技能鉴定;与西北大学联合办班,对公司160多名中层以上管理人员进行培训;在基层一线积极开展‚双培养‛工程,即把一线的党员培养成技术骨干;把一线的技术骨干培养成共产党员。确保每个班组有党员,确保党员的先进性、模范性在班组发挥。
通过创先争优活动的开展,推动了企业的发展,加快了为职工谋福祉的进程。目前,该公司沉陷区治理已完成32栋住宅楼主体工程,棚户区改造已开工75栋住宅楼,开工面积为40.28万平方米,其中58栋住宅楼主体完工。去年人均收入同比增加1.43万元,增幅达45.5%;基层各单位在‚回头看‛过程中,也纷纷在‚惠民生‛上下功夫,分别为职工配发工作服、修缮矿厂道路、改善工作环境、增加文体设施、改善两堂一舍等,不断改善职工工作生活条件,为构建矿区科学发展长效机制奠定了基础。(李继田 徐醒民 薛丽丽)
报:省国资委创先争优活动办公室
发:集团公司各领导、机关各部门、集团公司所属各单位(共印63份)
第三篇:战略规划
战略规划
信息服务实质上包括两个方面,第一个方面是信息服务的内部事务;第二个方面是公司及各个部门的业务。由于完成这两个方面的工作需要耗费信息服务资源,所以用户管理人员和公司的行政人员应该尽快使信息服务计划员全面掌握对资源的需求。
□用户在信息服务发展中的作用
用户在信息服务的发展中起了重要作用。如上文所述,公司对信息服务的态度决定了信息服务增长的速度和方向。随着技术的飞速发展,信息服务越来越显得重要了。
信息服务管理人员通过调查用户管理人员的需求和项目进行期间业务部门所需的资源就可以对资源需求总量进行预测(如人力、时间、资金和材料)。遗憾的是,许多用户往往拿不定主意,这样的现象非常普遍。一般情况下,信息系统开发初期,业务部门的工作人员往往首先考虑日常活动,而很少考虑信息服务所承担的义务。信息服务管理人员熟知这种传统习惯。这样做一定会增加项目的估算,甚至还可能导致恶性循环。如果预先稍微考虑到系统的需求和内部人员的合理调配,那么用户管理人员就可能与信息服务管理人员进行合作,作出准确的估算。准确估算对所涉及的各项工作都有利,而粗糙的估算虽然最省事,但最终会拖延开发进度,甚至还可能影响系统的质量。
□规定系统开发顺序
信息服务管理人员不应该负责规定系统开发的先后顺序,这应该由用户管理人员负责。例如,究竟将有限的信息服务资源分配给联机订货单登记系统还是分配给生产资源计划系统,这应该由公司和各部门的管理人员统盘考虑,而不应该由信息服务管理人员作出决定。统一公司内执行任务先后顺序的部门一般是高级信息服务指导委员会。
采用分布式数据处理和数据通信技术会直接影响用户所在地的计算机硬件的布局。用户管理人员通常与信息服务人员一起共同负责计算机的选择、远程设备的安装、工作场所的设计、通信通道的配备,还负责建立安全设施和供电设备。
□解决问题的应急措施
如果计算中心停止了工作,那将会怎么样呢?这种情况的发生一般是由于出现自然灾害或意外事故。由于这一类灾难是很难避免的,所以用户管理人员必须与信息服务部门密切配合制定一套应急措施。其目的是使系统能始终处于工作状态、该措施应对各种可能出现的事故给有关人员明确规定义务、职责和处理办法。
字处理和办公室自动化是用户最容易实现的一项计算机应用,因为用户几乎不要或完全不要依靠信息服务人员的帮助。简单、廉价的独立字处理系统是最经济实惠的,现在很多用户争相购买这种设备。在这里要说明的一点是,在购买时要特别注意兼容性。目前字处理系统的发展有些失控,因而导致很多公司购买了许多类型不同而互不兼容的独立系统。这些系统不能与公司的数据库直接相连接,给使用带来了很大困难。
第四篇:it战略规划
公司20年发展计划
为了使公司IT系统可以不断支持和加强公司的管理和业务的整体发展,更有利于各个部门间的沟通与合作。对IT架构体系进行合理的设计和配置,真正发挥IT的优势,创造公司的竞争优势。
一、主要发展方向及其关键计划步骤
针对公司业务高速发展,从3个角度来进行整体的IT计划:
1、对网络系统全面规划和调整,升级服务器系统为server2003,重新配置硬件网络防火墙,完善企业的网络安全体系。升级部分服务器硬件使其满足更高的系统要求。制定网络和硬件设备使用规范、建立统一的数据中心(包含公司本部与上海泰尔富的数据互通交换查询等)。
2、全面方面的完善各业务的主要应用系统,初步计划对订单、采购、库存、计划、生产制造、质量控制、运输、分销、服务与维护、财务、成本控制、经营风险与投资、决策支持、实验室、人力资源等有效地进行管理,从管理范围和深度上为企业提供了更丰富的功能和工具,并增加相应的管理制度与规范。
3、建立统一的IT组织架构,对哈尔滨泰富和上海泰尔富的官方网站进行互连,使双方的IT架构紧密相连,对公司的宣传与推广起到重要的作用。
二、信息化基础建设
建立上海泰尔富公司网络安全管理体系,规范网络和硬件设备,规范并统一基本应用软件和支撑软件系统平台。
建立威海恒大电机集团有限公司的网络安全管理体系,规范网络和硬件设备,规范并统一基本应用软件和支撑软件系统平台。
根据公司的整体发展计划,统一公司本部与上海泰尔富公司相关的数据库选择、开发平台的选择、网络操作系统平台的统一。
三、信息系统框架建设
ERP系统的实施
根据公司的发展目标及“整体规划、分步实施、效益推动、重点突破”的信息化建设总体思路,加快以公司生产经营管理过程的一体化管理、运行、控制、优化为主线,覆盖企业生产、采购、供应库存、销售、人事、成本、设备和企业管理等部门的ERP信息系统的建设,以实现企业的优化运行、优化控制与优化管理。最终达到提高客户服务水平、降低企业运作成本、增加收益、提高效率、沉淀企业知识的目的,同时进一步提高企业宏观决策能力和持久的竞争力。
经过公司管理层的最后讨论,最终确定采用北京集翔信龙科技发展有限公司的XL-PCM ERP系统。并于2008年11月签订软件开发合同。
具体计划如下:
2008年11月-2009年5月为前期准备实施阶段需要完成ERP软件到服务器的配置安装,安全维护。并且需要IT部门所有人员熟练掌握其所有技术功能与其配置操作。
2008年6月-2009年9月为中期实施阶段此期间IT工作人员需
要对ERP系统进行全方位的测试与使用,并提出合理化修改建议,并对ERP系统的BUG进行记录,上报与修改后测试的一系列操作,使其最后达到可以安全运转的程度。
2010年9月-12月需完成系统的标准功能、标准流程的介绍和培训;主要内容包括五大系统,财务、市场营销、生产制造、服务维护、工程技术。在完成主系统后要对其下属子系统如订单、采购、库存、计划、生产制造、质量控制、运输、分销、服务与维护、财务、成本控制、经营风险与投资、决策支持、实验室、人力资源等,也进行相应的培训。最终制定出比较完善的ERP管理流程制度规范。
根据ERP项目的实施情况进行流程优化。
ERP操作系统的培训
ERP项目实施成功的重要保证之一就是抓好培训工作。每一个领导、每一个员工要自觉适应信息化的要求。通过培训,提高员工进行信息化建设的积极性,增强他们搞好信息化建设的信心。
加强对ERP业务技术骨干的培训。在ERP系统实施前和实施中,要对技术骨干进行必要的系统软硬件操作培训,要让他们直接参与数据的采集,熟悉各种业务的程序和范围,以便在以后的系统运行及二次开发中发挥作用。技术骨干对软硬件系统的掌握程度和对业务的熟练程度直接关系着ERP项目的实施。技术骨干和企业部门的“一把手”是ERP项目成功实施的两大支柱,只有他们相互配合,才能真正发挥ERP项目的管理优势。
组织架构调整和业务流程优化
在ERP系统的实施过程中,首先以管理和业务流程为主,从管理体系和业务流程上进行适当的优化,然后在ERP系统中通过系统的功能和相关的客户开发进行固化。
公司将由以职能为中心的传统形态转变为以流程为中心的新型流程向导型企业,实现公司经营方式和管理方式的根本转变。其原则是以顾客为中心、以价值为导向、以人为本。对于业务流程中各相关部门涉及的业务流程进行明确的流程固化。在实施过程中,采用流程图描述业务流程。通过这种方式,固化和优化在财务核算和管理、采购、销售、产品研发、订单下达等相关环节的流程。
四、投资估算及效益分析
1、总投资预算600万元人民币。其中:
①硬件等设施投资250万元,用于上海泰尔富公司增添服务器、终端机、监视器及交换设备等硬件装备及网络工程建设;
②软件开发投资350万元人民币,哈尔滨公司用于开发各种管理系统软件;
2、效益分析
直接效益
①费用控制 通过优化资源配置,加强费用控制可以使年管理和销售费用等费用降低15%。
②成本分析与控制 加强成本分析与控制,对产品制造过程实施全程跟踪,严格按工艺标准进行生产和成本管理,同时通过对比实际数与计划数的差异不断改进生产工艺,可以使年生产成本降低10%。
③库存管理精确控制各种材料、产成品等存货的库存量,调控平衡销售与生产计划,严格执行以销定产,可以大幅减少各种物资存货占用资金,使库存物资储备量达到最小甚至做到“零库存”。
间接效益
①提高管理工作水平方面 实现公司内部网络化办公,所有工作人员几乎不用离开工作岗位即可实现日常业务处理,沟通顺畅。极大提高管理工作水平。
②提高企业信誉方面 企业内部各部门可以快速协作,及时处理与客户及外部各有关单位的关系,合理协调解决业务问题,树立企业形象,提高企业信誉。
③提供决策支持方面 中高级管理者可迅速全面了解、掌握公司各项业务运转情况,以管理系统自动生成的各项报表数据为参考,及时做出合理、恰当的决策。
④管理信息的采集、加工、处理、使用的及时性为公司能够快速捕捉商机提供了根本保证,其带来的经济效益是难以估量的。
网络部
2008年12月19日
第五篇:XX银行信息科技战略规划
XX银行
信息科技战略规划
目录
第一章
信息科技发展目标、原则与实施策略..............................................................................3 总体目标........................................................................................................................................3 指导原则........................................................................................................................................3 实施策略........................................................................................................................................4 第二章
完善信息科技治理,明确信息科技发展方向...................................................................5 完善信息科技管理机制,凝聚信息科技风险管理合力.............................................................5 制定和完善信息科技战略规划,提高信息科技核心能力.........................................................5 加强人才队伍建设,提升信息科技专业服务能力.....................................................................6 加大信息科技投入,保障信息科技稳定发展.............................................................................7 加强制度和标准建设,推进信息科技规范化管理.....................................................................7 第三章
加强基础设施建设,保障系统安全稳定运行...................................................................8 推进数据中心和灾备体系建设,保障业务持续发展.................................................................8 加强网络系统建设,保障网络系统安全.....................................................................................8 加强系统平台整合,提高信息科技管理水平.............................................................................9 第四章
推进应用系统建设,满足业务发展需要...........................................................................9 建设客户综合服务平台,夯实业务发展基础...........................................................................10 加强电子渠道建设,贯彻惠农金融服务宗旨...........................................................................10 持续完善各类应用系统,丰富农村金融服务手段...................................................................11 推进风险管理系统建设,夯实风险管理基础...........................................................................12 加强管理信息系统建设,提高科学决策水平...........................................................................12 第五章
提高信息科技风险管理水平,有效防范信息科技风险.................................................13 强化信息科技风险管理,提高信息科技风险防控能力...........................................................13 建立信息安全保障体系,提高信息安全管理能力...................................................................14 加强应急体系建设,提高业务连续性.......................................................................................15 加强运行服务管理体系建设,实现持续有效运行...................................................................15 加强项目规范化管理,提升应用系统质量...............................................................................16 加强信息科技外包管理,防控外包风险...................................................................................16
第一章
信息科技发展目标、原则与实施策略
总体目标
坚持以科学发展观为指导,坚持自主创新,以转变增长方式,走差异化、特色化发展道路,提升核心竞争力为发展目标,将信息科技纳入银行整体发展战略,提高信息科技管理水平,推动信息科技创新,促进业务与信息科技的融合,推进风险控制、战略发展和流程银行再造,努力满足多层次、多元化的金融服务需求。推进信息科技治理体系建设,建立适应发展目标的信息科技组织架构与决策、监督机制,提升信息科技治理水平;推进信息科技管理能力建设,加快信息科技管理从粗放式向规范化、精细化转变;推进信息科技建设与研发,深化信息科技在经营管理中的应用;推动建设全面风险管理信息科技基础环境,夯实全面风险管理基础;充分发挥信息科技的创新作用,支持特色化金融服务和经营模式,为打造创新能力强、专业领域优势明显的现代商业银行提供有效的信息科技支撑和保障。
指导原则
在此期间,我行信息科技发展应坚持“技术与管理并重,先进性与实用性相结合、统一性与差异性相结合”的原则。
─ 坚持技术与管理并重原则。要通过组织保障、制度保障,规范管理流程,落实管理措施,不断提高管理精细化水平,不断深化信息技术运用,发挥信息科技核心竞争力。─ 坚持先进性与实用性相结合原则。要积极借鉴和应用先进的理念、方法、技术和产品,在坚持先进性与前瞻性同时,注重适应性改造工作,因地制宜,符合我行的实际情况。
─ 坚持统一性与差异性相结合原则。信息化建设应遵循信息科技发展的一般规律,坚持集约化建设原则,规范流程、标准;同时,要着力支持差异化的产品需求,满足“三农”个性化金融服务需要。
实施策略
为保障信息科技主要任务的完成和总体目标的实现,采取“加强领导、统筹规划,积极探索、分步推进”的实施策略。
─ 加强领导、统筹规划。行总部要加强信息科技工作的组织领导,统筹规划信息科技发展总体目标与主要任务,加大投入,充分调动各方面的积极性和主动性,群策群力,形成信息科技建设合力,着力缩小与大中型银行在信息科技建设方面的差距。
─ 积极探索、分步推进。要全力打造信息科技专业人才队伍,逐步提高自主研发和管理能力,增强对核心技术与产品的自主掌控能力,积极应用先进、成熟的技术、产品;要充分利用社会资源、借助社会力量,积极探索战略合作方式,加大经验交流和资源共享力度,提高产品研发、部署能力,降低信息科技建设成本,满足金融服务需求。要坚持循序渐进、分步实施、持续改进,促进信息科技建设整体协调发展。第二章
完善信息科技治理,明确信息科技发展方向
科学分析和评价自身发展水平,明确信息科技发展目标、方向,推进信息科技治理,建立信息科技风险管理机制。
完善信息科技管理机制,凝聚信息科技风险管理合力
进一步明确信息科技风险管理职责,强化责任意识,将信息科技工作纳入日常议事范畴,科学决策信息化战略、信息化建设和科技风险管理重大事项。应着力完善治理架构,完善信息科技管理委员会职责,推进首席信息官制度,履行管理职责;要加强制度建设,完善决策程序;要明确风险管理部门和审计部门的信息科技风险管理职责,设立信息科技风险管理和审计专业岗位。
要逐步建立符合现代农村金融企业制度的信息科技管理体制、机制,按照改革发展方向,完善信息科技决策、监督机制,完善信息科技建设、管理与运行机制。要科学构建信息科技运行管理机制,加强信息科技专业化建设和精细化管理,有效支持信息科技服务的差异化需求;要完善信息披露机制,充分发挥内审部门的监督作用,要有效披露信息化建设和管理决策过程。
制定和完善信息科技战略规划,提高信息科技核心能力
充分借鉴行业先进管理与技术经验,利用后发优势,坚持走可持续发展之路。坚持服务“三农”市场定位,结合支农金融服务发展战 略,顺应农村金融市场发展趋势,科学制定信息科技中长期发展规划,明确信息科技建设和管理阶段性目标,提升核心竞争力。
规范基础架构。加强基础设施集约化建设,加强基础设施规划和整合,建立安全可靠的数据中心基础设施,满足未来五至十年的业务发展需求;合理部署网络、主机、存储、系统、数据库等资源,提升资源共享水平,提高资源利用率,降低基础设施能耗。
优化应用架构。加大应用流程再造,参照前端渠道层、客户服务集成层、业务处理层以及管理分析层等应用体系构建模式,建立灵活、可扩展的层次化、模块化、一体化的应用架构,加强应用集成能力,提升农村金融服务支持能力与产品创新能力。充分利用省联社集中业务处理平台,延伸支农金融服务的地域范围,降低信息科技投入成本,走集约化的信息科技发展道路。
加强人才队伍建设,提升信息科技专业服务能力
加强信息科技人才队伍建设,制定信息科技人力资源规划,积极引进信息科技专业人才,打造结构合理、技术过硬的信息科技专业人才队伍,人员数量应与业务发展规模、信息科技发展水平相适应;力争在三年内信息科技人员数量及占比达到省联社规定标准。建立和完善信息科技人员激励约束机制,完善信息科技专业职级体系和薪酬体系,完善晋升机制,拓展信息科技人员职业发展空间。加强信息科技专业人才队伍建设,加强专业培训,不断提高科技人员专业素质;重点加强信息科技风险管理、审计,以及需求管理、项目管理、架构管 理等领域专业人才培养。
加大信息科技投入,保障信息科技稳定发展
继续加大信息科技投入,信息科技投入继续保持稳定增长。在信息科技基础设施建设方面,保障基础设施、系统平台和软硬件的维护和管理资金投入,为业务持续开展提供基础保障。在信息安全建设方面,保障信息安全技术和管理的资金需求,确保信息安全工作持续开展,不断提升信息安全管理水平。在信息科技风险管理、审计方面,满足持续、常态化开展工作需要,不断提升信息科技风险管理水平。在科技创新方面,积极研发支撑农村金融服务的新技术、新产品,提高持续发展能力。
加强制度和标准建设,推进信息科技规范化管理
充分借鉴行业先进管理经验与标准,建立信息科技工作流程、管理制度和标准体系,持续提高信息科技管理能力。建立持续的信息科技制度评估和改进机制,逐步健全和完善信息安全、运行维护、项目开发、外包服务、业务连续性管理等领域的管理制度体系;通过有效手段,确保各项制度落到实处。提高标准化管理水平,加强标准研究和制定,推进各类标准在基础设施建设、软件研发、生产运行、数据管理以及信息科技流程管理工作中的运用。第三章
加强基础设施建设,保障系统安全稳定运行
加强基础设施建设,努力提升基础设施运维管理能力,有效提升系统安全稳定运行水平。
推进数据中心和灾备体系建设,保障业务持续发展
根据业务发展战略,制定数据中心建设规划,提升基础设施建设水平,满足业务持续发展需求。逐步建设和完善安全、可靠、规范的机房设施,重点加强电力、通信和消防等基础保障性工作,计划建设电源集中控制系统建设,提高日常运营安全性,提升管理效率,充分利用技术手段,达到成本节约。提高机房设施冗余和容量扩展能力,提高机房资源的利用率和使用效率。加强重要数据备份和管理,实现重要业务数据和软件介质的异地存放,强化数据验证和恢复机制,确保发生重大突发事件时客户信息安全。逐步推进灾备体系建设,积极探索通过自建或合作建设等多种方式开展灾备中心建设;建立对供电、通讯和主要设备冗余备份机制,不断加强容灾能力。
加强网络系统建设,保障网络系统安全
运用先进的网络技术,不断提升网络安全水平,提高网络运行效率,延伸网络服务范围,扩大网络覆盖地域,逐步填补偏远地区金融信息科技服务空白。加强网络基础设施建设,充分考虑业务增长因素,结合信息系统建设规划,优化改造生产网、办公网和互联网,支持新业务和配套应用系统快速部署,保证数据传输安全性、稳定性和高效性;运用无线网络技术,加强网络延伸覆盖,重点加强偏远地区支付 渠道建设。提高网络安全管理能力,在推进跨行业、跨部门的网际间互联以及推广网上银行、电子商务、移动银行等网络金融服务过程中,要加强网络系统安全基础设施建设,加强网络系统安全管理,建立可控的安全防范机制。
加强系统平台整合,提高信息科技管理水平
加强统筹规划与管理,提高资源配臵管理能力,提高资源的安全性、易用性和可扩展性。开展操作系统、数据库、中间件以及主机、存储、网络等软硬件平台优化工作,降低平台的复杂度,提升资源配臵的灵活性,减轻基础平台运维负担。加强系统开发、测试平台建设,建立可靠的系统开发和测试环境,逐步提高系统开发测试的自动化水平,提高开发产品的安全性、可靠性。加强运行监控平台建设,加强对资源的配臵信息、利用率和能耗等数据收集、分析,实现对资源的计划、申请、审批、部署、回收以及规划配臵的科学管理,提升事件和问题管理能力与效率。加强软件正版化管理,提高国产软件产品使用率,降低信息化建设成本。
第四章
推进应用系统建设,满足业务发展需要
信息科技工作必须以业务需求为驱动,扎实推进应用系统建设,不断优化系统性能,促进提高业务管理能力,推动金融服务和产品创新。
建设客户综合服务平台,夯实业务发展基础
为加强我行的竞争力,将立足于整合现有客户信息,建设客户综合服务平台,逐步建立客户数据模型和数据标准,建立统一的客户信息视图,将分散在各系统的客户信息数据集中整合、统一管理,支持客户分类管理和差异化需求,提升服务质量和服务效率。按照“流程银行”理念,推进业务运作流程化,推动流程革新;在流程各环节强化风险控制,落实合规要求。
加强电子渠道建设,贯彻惠农金融服务宗旨
以电子渠道建设为重要支撑,拓展服务渠道,增加服务品种,增强服务力度,建立多层次、广覆盖服务渠道体系。
采取标准化网点与简易便民服务相结合的方式,推进自助银行和自助服务区的建设,扩大自动存取款机、销售终端和转账终端等自助设备部署范围,推进定点和流动农村金融服务,扩展农村金融服务覆盖面,满足农村居民转账汇款、补贴发放、“新农保”、“新农合”等资金流转的基础需要,形成遍及城乡的多渠道金融服务格局,努力实现全天候金融服务。
积极探索农村区域网上银行、手机银行、电子商务等在线支付系统建设模式,支撑农村生产生活方式、农产品交易方式的变化,推动业务扩展方式向网络化转变;建设与机构规模、业务特色相适应的电话银行等服务渠道,提升客户关系管理能力和综合服务水平。
在加强电子渠道建设和推广电子银行产品的同时,深化风险防 控,建立健全农村电子银行安全技术保障体系,加强风险监测和主动防范,构建涵盖电子银行业务和信息科技的整体安全管理框架。
持续完善各类应用系统,丰富农村金融服务手段
完善信贷管理系统,推进信用档案电子化建设和农户信用评级体系建设,支持普惠制小额农户贷款、农村合作经济组织贷款的发放和管理,规范信贷业务流程,提高办理效率。
根据农村地区客户需求和特点,丰富银行卡功能,提升银行卡支农服务水平,形成涵盖“三农”和县域经济的银行卡产品体系;在为农户提供存取款、理财、支付结算等金融服务的同时,以科技创新为手段,简化服务流程,健全银行卡安全防控体系,营造银行卡安全支付环境。
加大中间业务系统建设力度,丰富中间业务品种,提高产品附加值,提升竞争力,满足广大城乡客户多元化金融服务需求。通过中间业务平台,拓展代收代付业务功能,代理拨付各项惠农补贴,落实国家惠农政策;推动农村金融市场电子商务和理财业务发展,方便农户生活,拓宽农民增收渠道;落实“完善农村社会保障体系”要求,充分发挥网点多、覆盖面广的优势,加强银行与新农保、新农合等机构业务系统之间的信息交互能力,不断满足农村客户新的金融服务需求。
积极参与跨行支付结算业务系统建设,提供跨行账户管理、资金汇划、资金归集的全天候服务,提高支付结算效率,满足农村客户跨 地区金融服务需求。根据业务发展需要,适时开展国际结算业务系统建设,满足发达地区农村个人或企业国际结算和结售汇金融服务需求,支持农村外向型经济发展。
推进风险管理系统建设,夯实风险管理基础
积极推进信用风险管理系统建设,加大信用风险信息收集、整理和分析力度,建立和完善信用评级体系,加强信用风险信息共享,提高信贷投放辅助决策能力,有效防范信贷风险。
推进操作风险系统建设,不断积累操作风险基础数据,通过技术手段逐步提高操作风险量化管理水平。建立交易监控系统,实现异常交易监测,提高异常交易识别能力;建立和完善授权中心、事后监督、内部审计等系统,有效控制违法、违规操作。
推进市场风险系统建设,探索开展市场利率和汇率敏感性监测机制,探索与市场风险相关的关键数据收集机制,加大对流动性风险的系统支持力度,及时监测风险,加强流动性风险管理。
推进资本管理信息系统建设,支持资本充足率计算和不同方法下风险加权资产计算要求;加强数据治理,提升数据质量,提升风险计量模型的验证能力,为新资本协议实施提供可靠的信息系统基础设施。
加强管理信息系统建设,提高科学决策水平
建立完善涵盖总账核算、资产管理、经费预算、经费核算、项目 管理、成本分析等功能的财务管理系统,根据省联社统一部署建设推广应用会计管理系统,提高财务处理效率和财务分析能力,加强对资金计划及运用的核算、监控与分析,提高盈利能力和风险防范能力。
完善报表系统,夯实数据基础。在加强数据积累的基础上,提高以客户为中心的数据分析能力;积极探索建立经营决策支持系统,进一步提高经营决策能力,降低经营风险。
积极开展客户关系管理系统建设,实现对客户的价值分析与评价,以科技手段引导产品创新、产品营销和风险控制,推动差异化定价、营销服务战略的实施。
第五章
提高信息科技风险管理水平,有效防范信息
科技风险
提高对信息科技风险认识,建立信息科技风险识别、计量、监测、控制机制,重点加强信息安全、开发、运维、外包和应急管理,不断提升信息科技风险管理水平。
强化信息科技风险管理,提高信息科技风险防控能力
加强对信息科技风险重要性的认识,将信息科技风险纳入全面风险管理体系,进一步明确信息科技风险管理职责,制定覆盖信息科技各个领域的风险管理策略,与信息科技发展战略、总体风险管理策略保持一致。
探索信息科技风险识别、计量、监测、控制机制,研究确定关键信息科技风险指标,通过技术手段和管理手段加强对关键信息科技风 险识别和监测。建设日常信息科技风险监测基础数据平台,为信息科技风险管理提供数据基础,逐步提升风险防控水平。
逐步建立内部评估和外部评估相结合的常态化信息科技风险评估机制,定期开展全面的信息科技风险评估;强化内部审计在信息科技治理、内部控制和风险管理中的作用,充分发挥监督评价职能。
建立信息安全保障体系,提高信息安全管理能力
加大信息安全投入,建立专业化的信息安全队伍,提升信息安全工作质量和效率。建立和完善信息安全管理制度,明确信息安全方针、策略和管理要求,规范操作流程,加强贯穿信息系统生命周期的信息安全管理。
加强信息资产保护力度,建立信息资产分类分级标准,逐步实现对不同类型、不同级别信息资产的分级保护措施,严格防止敏感数据泄露,推动信息资产安全管理的科学化与规范化。
综合利用先进、成熟的安全产品和技术手段,在防御、监测、预警、响应、恢复等层面提高信息安全管理能力,提升信息安全保障体系的健壮性和有效性。加强新系统建设安全控制,建立信息系统开发、投产和上线全过程安全管理机制,及时发现和处臵系统建设、变更、运行中的安全隐患,实现对信息安全风险的有效控制。重点加强银行卡、网银系统风险防控,建立风险识别、评估、预警、处臵等防控机制,建立银行卡、网银交易欺诈和风险侦测系统,完善交易风险监控机制。
逐步建立信息安全评价体系,通过量化信息安全评价指标,综合 评定信息安全工作水平,促进信息安全工作持续改,逐步实施全面的信息安全管理体系建设。
加强应急体系建设,提高业务连续性
明确法人机构以及机构内部各部门在应急管理中的职责,建立全面的应急管理机制。开展业务影响分析,确定关键业务优先恢复级别,制定业务连续性计划,逐步建立业务连续性保障措施,全面提升业务连续性管理能力。
建立、完善包含总体预案、专项预案的预案框架,建立多层次、多场景的预案体系,注重预案的科学性、适用性、衔接性和可操作性。建立应急预案后评估和修订完善机制,确保应急预案的有效性。
定期开展应急演练,重点开展关键业务系统及重要基础设施的应急演练,演练范围逐步向外围系统、多应用系统联动扩展,提高应急处臵实战经验和技能。
加强运行服务管理体系建设,实现持续有效运行
健全信息科技运行服务管理体系,明确运行管理职责。完善运行管理制度体系,重点加强运行操作管理、数据管理、机房设备管理、网络管理等制度建设,提高运行管理的科学性和有效性。
规范运行服务管理流程和事件报告机制,建立完善统一的运行服务管理平台,规范事件、问题、变更、发布等管理流程,构建切实有效的运行服务管理机制,促进运行服务管理水平与效率的提升。
建设自动化监控平台,逐步实现对应用系统的全面监控;不断丰 富监控指标,辅助运维人员快速发现与定位故障。建设自动化运维平台,实现流程管理,降低操作风险,提高工作效率。
加强项目规范化管理,提升应用系统质量
加强信息科技项目管理的科学化和规范化,建立覆盖信息科技项目全生命周期的管理制度体系。明确项目各阶段的管理职责和管理要求,建立业务部门与信息科技部门需求分析沟通机制,合理配臵信息科技资源,保证项目实施。
规范研发技术标准体系,加强技术标准在研发过程中推广应用力度,进一步提高研发管理的标准化、规范化程度,促进软件产品质量的提高。建立和完善产品质量测试流程,加强性能、容量和压力测试的深度和覆盖面,提高自动化测试能力,逐步建立全面的软件产品质量保证体系。
建立项目评价体系。根据项目业务需求、实施过程与效果、运行质量等,从业务价值、成本收益、服务水平等各个维度对项目资源利用效率进行分析和评价,逐步提高项目管理精细化水平。
加强信息科技外包管理,防控外包风险
制定信息科技外包策略,明确信息科技外包范围、内容和方式,处理好外包和自主研发的关系。建立和完善外包管理制度,规范外包立项、供应商选择、合同谈判与签署、日常管理和项目验收等外包全过程管理。
加强外包风险防范。建立合同和协议合规审查机制,防范法律风 险;建立外包服务商服务质量评价机制,加强对外包服务商和外包人员的资格审查;加强对外包实施过程中的风险防范,严格控制外包实施过程中的操作安全、数据保密、人员变更等风险,制定外包突发事件应急预案,防范供应商服务中断或异常退出风险。