1、中國銀行業信息科技“十三五”發展規劃監管指導意見(征求意見稿）目 錄前 言5第一章 “十二五”銀行業信息科技發展回顧8第二章 銀行業信息科技“十三五”發展環境13第三章 指導思想、總體目標與指導原則16第一節 指導思想16第二節 總體目標16第三節 指導原則18第四章 全面提升信息科技治理現代化水平18第一節 提升信息科技治理機制有效性，促進科技治理、風險管理與內部控制的相互融合19第二節 優化信息科技組織架構，建立協同高效的管理體系19第三節 創新科技人力資源管理模式，完善激勵機制20第四節 改進科技規劃管理模式，持續優化和完善信息系統架構21第五章 深化科技創新，落實“互聯網+”行動計劃2

2、1第一節 加強頂層設計，全面實施科技創新戰略22第二節 服務實體經濟，大力發展“互聯網+普惠金融”22第三節 協同創新，跨界合作構建互聯網金融生態圈23第六章 推進大數據應用，全面提升數據治理與數據服務能力24第一節 制定大數據戰略，夯實數據治理基礎24第二節 建立大數據服務體系，加強大數據應用25第七章 穩步開展云計算應用，主動實施架構轉型25第一節 制定云計算架構規劃，推進云計算應用26第二節 建立銀行業云計算標準體系，推動云計算科學發展26第三節 建立行業云平臺，提升金融技術公共服務能力27第八章 增強應用體系支撐能力，助推銀行業務轉型發展27第一節 推進核心應用轉型，增強綜合化和差異化

3、服務能力28第二節 完善企業級客戶信息系統，強化客戶為中心的價值創造28第三節 適應大資管發展，支持多元化、一體化金融服務29第四節 優化流程銀行，構建現代化運營體系29第五節 增強應用體系的拓展性，支撐銀行國際化戰略30第九章 構建綠色高效的數據中心，打造智能化運維體系31第一節 構建高效數據中心，提升數據中心管理能力成熟度31第二節 大力推進綠色節能技術，提高能效產出32第三節 提高運維自動化水平，打造智能化運維體系32第十章 健全產品研發管理機制，全面提升質量與效率33第一節 積極推進應用架構轉型，加強應用架構管控33第二節 進一步完善研發管理體系，提升產品研發質效33第三節 探索建立快

4、速研發機制，支撐產品持續創新34第十一章 加強信息安全管理，全面提升網絡和信息安全水平35第一節 深入貫徹落實國家信息安全等級保護制度，健全完善銀行業網絡安全防護體系35第二節 強化關鍵信息基礎設施的安全防護，提高重大網絡安全威脅應對能力36第三節 增強研發運維安全管控，實現系統全生命周期安全管理36第四節 推進信息資產分類分級管理，加大敏感信息保護力度37第五節 落實國家網絡安全政策，建立長效機制37第十二章 提升信息科技風險管理水平，加強業務連續性管理能力38第一節 夯實管理基礎，豐富信息科技風險管理手段38第二節 健全信息科技外包管理機制，提升外包風險管控水平39第三節 優化業務連續性管

5、理體系，增強業務持續運營管理能力40第十三章 推進信息科技開放協作41第一節 建立行業科技資源與成果共享機制，發揮科技整體合力41第二節 建立銀行業科技協作機制，提升科技風險整體防控能力42第三節 開展聯合創新，積極推進新技術在銀行業應用42第十四章 保障措施43第一節 加強組織領導43第二節 加強資源保障43第三節 加強評價考核43第四節 加強監管指導44前 言“十二五”期間，中國銀行業奮發圖強、大力革新，經受了后金融危機時代的一系列考驗，整體發展平穩健康。其中，信息科技發揮了關鍵作用。五年來，中國銀行業審時度勢、積極作為，堅持基礎建設與科技創新并重、提升服務與保障安全并舉的發展導向，依托信

6、息化調整經營理念、優化經營機制、完善服務模式，推動銀行業進一步提升核心競爭力、市場適應力和貼身服務能力，構建了基本完善的信息科技治理體系，普遍完成了“以客戶為中心”的新一代銀行系統升級換代，初步建立了成型的信息科技風險管理“三道防線”，信息化建設能力不斷提升，為更好地服務實體經濟、支持小微企業和服務“三農”、發展普惠金融提供了源源不斷的動力，較好地完成了銀行業信息科技“十二五”發展規劃確立的主要目標和重點任務。“十三五”時期是全面建成小康社會、實現第一個百年奮斗目標的決勝階段，是我國全面深化改革、加快經濟發展方式轉變的關鍵歷史時期。十八屆五中全會確立的創新、協調、綠色、開放、共享五大發展理念，

7、是“十三五”乃至更長時期我國發展思路、發展方向、發展著力點的集中體現，對銀行業破解發展難題、增強發展動力、厚植發展優勢具有重大指導意義。在經濟新常態的背景下，經濟金融全球化趨勢、綜合化發展、市場化改革、互聯網金融的蓬勃興起對銀行業帶來諸多挑戰和深遠影響。依托科技創新，助推轉型升級，是積極應對挑戰的戰略選擇。中華人民共和國國民經濟和社會發展第十三個五年規劃綱要明確提出要實施創新驅動發展戰略，強化科技創新引領作用。信息科技作為銀行業金融機構的核心競爭力，在未來五年擔負著增強創新能力，加強引領作用，提高發展質量，助推轉型升級的重要使命。但是，當前銀行業信息化建設和風險管理能力與進一步深化改革、創新發

8、展、轉型升級還存在一些不適應、不匹配的問題，亟需在“十三五”期間加大改進力度。主要表現在：信息科技治理體系的有效性還需進一步增強，信息科技風險管理能力仍有較大提升空間，數據的管理和服務能力還有待提升，支撐創新的文化和土壤還需進一步培育。為深入貫徹落實國家“十三五”規劃綱要，做好銀行業信息科技監管工作，督促指導銀行業加強信息化建設，銀監會組織行業力量積極開展了銀行業信息科技“十三五”發展規劃的編制工作，組建了總體組、工作組，廣泛吸收銀行業金融機構、產業界及監管機構專家及業務骨干參與編寫工作，成立了“國有股份制大中型銀行機構”、“城商行”和“農村中小金融機構”三個專題組，深入開展調研走訪，研究起草

9、規劃初稿，經反復修改完善形成中國銀行業信息科技“十三五”發展規劃監管指導意見（簡稱指導意見）。指導意見分為十四章：前三章回顧“十二五”時期銀行業信息科技發展成績，分析“十三五”時期銀行業面臨的機遇和挑戰，提出了“十三五”總體目標、指導思想和指導原則。第四章至第十三章從提升信息科技治理水平，深化科技創新，推進互聯網、大數據、云計算新技術應用，增強應用體系支撐能力，構建綠色高效數據中心，健全產品研發管理機制，加強信息安全管理，提升信息科技風險管理水平，推進科技開發協作等方面提出了重點工作任務。第十四章提出了保障措施。規劃實施時間為2016年至2020年。第一章 “十二五”銀行業信息科技發展回顧“十

10、二五”期間，中國銀行業堅持數量與質量并重、基礎建設與科技創新并行、提升服務與保障安全并舉的發展理念，大力推進信息化建設，不斷夯實網絡安全基礎，建立健全信息科技風險管理體系，加快開展科技創新，信息科技有力地支持了銀行業務的跨越式發展。 構建了基本完善的信息科技治理體系，治理能力建設取得長足進步。“十二五”期間，銀行業金融機構以信息科技治理能力現代化為目標，持續推進信息科技治理體系建設，積極推行首席信息官制度，截至“十二五”末，銀監會信息科技監管重點關注的245家主要銀行業金融機構中（簡稱主要銀行機構），有116家設立了首席信息官，占比達到47.4%，97.6%的機構設立了信息科技管理委員會，95

11、.5%的機構制定了信息科技戰略規劃，信息科技參與決策的層面逐步提升，與業務的協同效應進一步增強。信息科技組織體系不斷優化，設立了覆蓋信息科技管理、需求、開發、測試、運行維護、信息安全等職能的信息科技組織架構,信息科技組織架構設置趨于優化。信息科技投入增長顯著，“十二五”末期年度科技投入達到1135.73億元，比“十二五”初期增長124.7%。信息科技人力資源穩步增加，信息科技人員78278人，比“十二五”初期增長41.3%，科技人員占比平均達到2.28%，比“十二五”初期增長0.22個百分點。同時，信息科技科技制度體系更加規范，架構管控水平不斷提高。 信息科技基礎設施日臻完善，“以客戶為中心”

12、的新一代銀行系統初步建成。截至“十二五”末期，主要銀行機構共建設有660個數據中心或中心機房，比“十二五”初期增長36%，并通過“雙活”、“多活”等模式進一步提升了數據中心的效用。全面升級改造新一代核心銀行系統，基本實現了從“以賬戶為中心”向“以客戶為中心”的轉變，支持更加靈活的業務流程設計，提升業務運營能力，“十二五”末期，核心業務系統日均交易筆數平均為594.7萬筆，比“十二五”初期增長198%。緊緊抓住移動互聯網發展機遇，大力開展新興電子渠道建設，形成了覆蓋銀行網點、手機銀行、網上銀行、電話銀行、短信銀行等立體式的服務渠道，持續增強服務能力，不斷改善客戶體驗；整合境外核心系統建設，支持多

13、時區、多語言、多幣種及國外特色業務規則的處理需求，統籌規劃集團綜合化信息系統建設，支撐商業銀行向國際化、綜合化金融集團公司轉型。 信息科技風險管理“三道防線”進一步完善，業務連續性體系建設成效顯著。“十二五”期間，銀行業金融機構對信息科技風險管理的重視程度不斷提高，全面加強了信息科技管理、風險管理、審計“三道防線”建設。從信息科技管理第一道防線源頭抓起，基礎管理日臻完善，信息安全從傳統的邊界防護發展到層次化、立體化的縱深防御體系，安全開發的理念深入人心，研發和投產變更的流程更加嚴密和完善，智能化、一體化運維進一步提升了風險的識別、預警和早期干預能力。信息科技風險管理第二道防線建設穩步推進，有9

14、6.3%的機構設立或指定了信息科技風險管理部門或組織，85.7%的機構設立了信息科技風險管理專職崗位，主要銀行機構信息科技風險管理專職人員平均達到3.3人，大中型銀行平均達到21人，信息科技風險評估工作逐漸常態化，信息科技風險監測機制進一步完善。信息科技審計第三道防線趨于健全，已基本設立了信息科技內審部門或組織，主要銀行機構信息科技內審人員數量平均達到4.1人，大中型銀行平均達到25.6人，信息科技審計覆蓋面不斷擴大，董事會對信息科技審計的認知程度不斷提升。在商業銀行業務連續性監管指引的推動下，建立業務連續性管理組織體系，建立健全并不斷優化應對突發事件的應急預案和處置機制，加強應急演練，提高應

15、急協同處理能力，加大災備資源建設力度，重要信息系統基本實現災備全覆蓋，業務連續性管理能力穩步提升。 信息科技外包管理水平持續提高，外包風險管控機制不斷完善。“十二五”期間，銀行業深入落實商業銀行信息科技外包監管指引要求，建立健全信息科技外包戰略，明確董事會與高級管理層的管理職責，完善信息科技外包管理制度、流程及風險控制機制，持續增強外包服務活動全過程的風險管理能力。建立銀行業科技外包合作組織，引導外包服務機構實現自我約束和自我完善，建立銀行業外包聯合監管平臺，推動銀行業信息科技外包服務市場的規范化和行業自律，建立非駐場集中式外包管理工作機制，防范并化解系統性外包風險。 自覺提升信息化建設的自主

16、掌控能力，穩步推進信息化架構轉型。“十二五”期間，主要銀行機構普遍加強了信息科技戰略規劃，深入開展信息科技核心能力建設，截至“十二五”末期，已有95.51%的機構制定了信息科技戰略規劃，87.3%的機構建立了信息科技戰略規劃的定期評價機制，提升了對信息科技發展目標、策略、路線和架構的掌控能力。在開發運維方面，核心系統的自主開發比例已達到16%，自有產權基礎設施占比58.3%，核心系統自有和共有知識產權的比例達到89.38%，重要信息系統自主運維比例平均達到80.89%。加大力度推進架構轉型，積極使用能夠保障信息安全、風險可控的信息技術，構建開放、彈性、安全、高效的信息系統，不斷降低外包和供應鏈

17、集中度風險，同時，積極強化人才隊伍建設，積極掌握信息化核心知識，不斷提升信息化工作的層次和水平。 “科技創新”理念深入人心，助推核心競爭能力提升。“十二五”期間，以移動互聯網、云計算、大數據等為代表的新興信息技術與銀行業務加速融合，大中型銀行積極探索開展新興技術前瞻性應用研究，大力推動科技創新，在渠道、產品和服務等方面推陳出新。銀行業電子渠道保持高速增長，“十二五”末期，主要銀行機構的網上銀行、手機銀行賬戶數已達21.6億戶，主要電子交易筆數替代率平均達到72.1%，其中，手機銀行發展迅速，5年來主要電子交易中手機銀行的交易占比增長了近43倍，ATM、POS交易也同時保持了較高的增長速度。與互

18、聯網企業開展充分合作，為公眾提供了日益豐富多樣、安全便捷的金融服務。運用現代信息技術創新業務模式、創新服務流程、創新信用管理，通過直銷銀行、社區銀行、移動銀行、鄉村金融服務終端等新模式更加貼近公眾，服務民生，不斷加大基礎金融服務的覆蓋面，積極運用大數據客戶畫像、小微信用模型、線上線下聯動等方式，提升銀行金融服務的便利性,為更好地服務實體經濟、支持小微信貸、支持“三農”、發展普惠金融提供了源源不斷的動力。在肯定成績的同時，也要看到，銀行業信息化建設和風險管理能力與進一步創新發展、深化改革、轉型升級還存在一些不適應、不匹配的問題，有些已經觸及到當前銀行業發展的深層次問題，亟需在“十三五”期間取得切

19、實進展： 信息科技治理體系的有效性還不充分。治理體系的自我完善機制還不健全，不能快速適應經濟形勢和技術環境的變化。業務戰略與科技戰略聯動不足，業務部門與科技部門的協調互動還不夠順暢。對信息科技的認識和重視還不充分，對信息科技部門的定位仍不清晰，科技人員的職業生涯、績效薪酬與他們所發揮的作用、價值和貢獻度還不匹配。 信息科技風險管理能力仍有較大提升空間。信息科技風險評估仍然缺乏系統性的方法和工具，評估結果不完備的情況還比較普遍，風險監測的動態性、及時性有待提高。第一道防線和第二道防線的界面不夠清晰，重疊和缺位的現象同時存在。科技風險的計量、科技風險與資本管理的聯動機制仍然需要進一步探索。 數據的

20、管理和服務能力還比較欠缺。數據標準的形成和維護機制還不夠完善，數據標準的應用還不到位。數據價值挖掘不充分，數據服務的機制、方式方法與業務發展和創新的需要還不夠匹配。內部、同業和跨業的信息共享機制亟需建立。 支撐科技創新的文化和土壤還不夠踏實。對科技創新的認識和重視程度有待提高，運用科技創新的主動性還不足。固守成規，還缺乏有利于科技創新的激勵機制。人才儲備不足，人才結構有待優化，有利于科技創新的人才招募和培育機制還不完善。第二章 銀行業信息科技“十三五”發展環境“十三五”時期是我國全面深化改革、加快經濟發展方式轉變的關鍵歷史時期。經濟步入新常態背景下，我國發展仍處于可以大有作為的重要戰略機遇期，

21、也面臨諸多矛盾疊加、風險隱患增多的嚴峻挑戰，銀行業經營環境更加復雜。與此同時，新一輪科技革命蓄勢待發，以互聯網、大數據、云計算等為代表的新興技術與傳統金融加速融合，既為銀行業改革發展轉型帶來了新的動力，也對銀行業的傳統優勢領域形成一定壓力，信息科技成為銀行業金融機構抵御風險和增強競爭力的關鍵。 經濟步入新常態，金融服務亟須轉型升級。新常態下，經濟處于提質增效、轉型升級的換擋期，增速放緩、產業結構調整既給銀行經營帶來一定壓力，也帶來了新的機遇，把握換擋節奏，更好地服務實體經濟，激發小微企業活力，促進普惠金融發展，需要強有力的信息科技支撐決策、管理、運營和創新。此外，隨著自貿區、“一帶一路”發展戰

22、略的推進，銀行業在擴大融資規模，支持“走出去”企業的境外結算、融資、擔保、風險管理，以及與沿線國家金融同業建立匯兌、結算、融資、支付的合作等不同領域，亟須金融服務全面升級，對銀行信息科技工作提出了更高的要求。牢牢把握經濟新常態下的機遇，需要進一步加大業務與信息科技的協同發展，依托科技創新深化產品創新、流程創新和管理創新，積極促進業務發展轉型。 利率市場化、人民幣國際化、混業經營進程加速，銀行業務轉型與產品升級提速。在利率市場化、人民幣國際化、混業經營進程加速的背景下，金融市場更加復雜，銀行業面臨著業務轉型與產品創新的挑戰和發展契機。隨著利率市場化不斷深入，利差大幅降低，同業競爭進一步加劇，對銀

23、行特色化、差異化、精細化的經營管理能力提出了更高的要求，亟須銀行提升科技支撐和科技創新能力。人民幣國際化對人民幣跨境貿易與投融資產品、外匯交易產品與人民幣跨境現金管理產品、離岸人民幣市場建設、人民幣直接交易品種的需求都對銀行信息科技提出了新的要求。此外，隨著混業經營的快速發展，業務模式和風險都比以往更加復雜，包括銀行在內的市場參與者需要信息科技支撐更加多樣化、綜合化的金融業務，監管者也需要信息科技支撐獲取完整、及時、準確、一致的風險信息，統籌做好宏觀審慎和微觀審慎監管工作。 金融脫媒加劇，跨界融合和互聯網金融的發展加速銀行變革轉型。互聯網企業、第三方支付機構、電信運營商、電商企業和銀行卡組織等

24、機構借助互聯網渠道和客戶群體優勢，從各自擅長的支付網關、手機支付、供應鏈服務、資金清算等領域向傳統的銀行業務全面切入，金融競爭主體呈多元化態勢，同時，客戶的金融行為逐漸網絡化，金融消費習慣也在發生變化，銀行的傳統中介作用逐步減弱，“金融脫媒”加劇，對銀行機構的傳統優勢形成嚴峻挑戰，也帶來業務創新發展的新機遇。依托銀行業長期積累的風控、管理、數據和技術優勢，積極適應互聯網金融創新發展的趨勢，加強跨界合作，促進金融互聯網與互聯網金融相互融合，互利共贏，是下一時期的發展重點。 新技術與金融業務深度融合帶來新的機遇和挑戰。以互聯網、云計算、大數據等為代表的新興信息技術與金融業務深度融合，市場需求的復雜

25、多變對銀行數據治理、系統架構、風險管控、基礎設施建設、系統開發、運行維護等領域均提出新的要求。加大對新興技術的探索研究，積極推進新興技術成果應用，提升銀行綜合技術實力和科技創新能力，發揮數據價值，優化客戶體驗，增加客戶黏性，成為“十三五”時期銀行信息科技工作面臨的重要課題。 網絡和信息安全形勢更加嚴峻。銀行業面臨著更加復雜的網絡和信息安全威脅，常規攻擊不斷衍變，分布式拒絕服務（DDoS）、高級持續威脅（APT）等攻擊手段花樣翻新，釣魚、偽基站等欺詐手段對客戶信息安全和資金安全的威脅進一步加大，新技術迅速應用帶來的潛在風險隱患也不容忽視。信息科技風險的傳導性進一步加強，個人信息的全面互聯網化、移

26、動化使得第三方機構的信息科技風險向銀行傳導的機率大幅度提高。同時，銀行業信息科技關鍵基礎設施的集中度高、依賴性強，關鍵基礎設施的外包風險、供應鏈風險尚未得到有效緩解。第三章 指導思想、總體目標與指導原則第一節 指導思想高舉中國特色社會主義偉大旗幟，全面貫徹黨的十八大和十八屆三中、四中、五中全會精神，深入貫徹習近平總書記系列重要講話精神，堅決按照黨中央、國務院關于經濟金融改革發展和網絡安全的決策部署，秉承創新、協調、綠色、開放、共享五大發展理念，深入落實創新驅動發展戰略，加強科技引領，主動實施轉型，優化銀行業信息科技發展模式，促進現代信息科技與銀行業的深度融合，為銀行業促進實體經濟發展、支持小微

27、企業和“三農”、服務公眾奠定堅實的科技基礎并提供強大的發展引擎。第二節 總體目標全面推進銀行業信息化發展提質增效，積極面對新興技術帶來的機遇與挑戰，主動開展架構轉型，建立開放、彈性、高效、安全的新一代銀行系統，深化信息科技治理成效，完善科技研發運維體系，強化信息安全和風險管理，以信息科技引領創新發展、轉型升級，提升支持實體經濟發展能力，促進普惠金融大發展，為社會和公眾提供更加豐富、安全和便捷的金融服務。到“十三五”末期，銀行業信息化建設的主要目標是： 信息科技治理有效性明顯提升。建立信息科技治理機制的評價和持續改進機制，首席信息官進入決策層，信息科技的組織、制度、流程和人力資源建設機制得到有效

28、優化，科技與業務建立成熟的伙伴關系，形成良性互動的協同效應，科技隊伍的生產力和創造力大幅度提升，優化數據治理、提升數據服務、發揮數據價值。 信息科技服務能力持續提升。構建綠色數據中心，推進運維自動化和智能化，提升數據中心運營管理能力成熟度，實現基礎架構轉型升級，提升信息技術架構管控能力，建立適應互聯網業務場景的軟件開發過程體系，開放公共金融服務接口，促進互聯互通。 科技成為引領創新的關鍵引擎。將科技創新納入總體戰略，建立科技人員內部創新創業機制，建立與科技創新相適應的人才遴選和培養激勵機制，大力推進“互聯網+”、大數據等國家戰略落地，構建銀行業互聯網金融生態，建立銀行間和跨行業的聯合創新、協同

29、創新機制和資源共享機制，全面激發科技創新活力，以創新提升信息化共享和集約水平。 網絡和信息安全管控能力顯著增強。積極落實國家網絡空間安全戰略，實現關鍵基礎設施基本安全、風險可控，健全客戶信息保護機制，建立全方位的安全態勢感知和防范應對機制，建立銀行間網絡安全協同防護機制，新興技術的安全風險得到有效管控。 信息科技風險管理“三道防線”協同水平持續提高。進一步明晰并落實“三道防線”的協同機制，構建開發、運維、安全、風險管理一體化運營平臺，規范信息科技風險評估工作，建立信息科技內部控制成熟度評價機制，完善外包風險管理體系，夯實業務連續性管理，增加信息科技審計人力資源，提升信息科技審計能力。第三節 指

30、導原則 堅持創新驅動、科技引領。將創新貫穿銀行業信息化工作始終，建設創新型信息科技團隊，創新科技工作思路，充分發揮科技對創新的引領作用，切實加強新興技術與銀行業務的融合，鼓勵開展前沿性創新研究和技術創新應用，持續推進銀行業務創新發展，推進銀行戰略性轉型升級。 堅持安全導向、風險可控。嚴守信息安全底線，堅持風險為本的理念，夯實信息科技風險管理基礎，優化信息科技風險管理體系，牢固樹立安全意識，持續增強能力建設，全面提升信息科技競爭力。 堅持開放協同、合作共享。樹立優勢互補、互利共贏的開放思維，加強資源共享和協同協作，積極推進銀行機構間、銀行與非銀行機構間的合作，共同推動銀行信息科技發展。第四章 全

31、面提升信息科技治理現代化水平 “十三五”期間，銀行業金融機構要持續深化信息科技治理機制建設，健全信息科技管理體系，加強信息科技隊伍建設，健全有利于科技創新的體制機制，提升科技建設與創新能力，不斷提升信息科技治理現代化水平。第一節 提升信息科技治理機制有效性，促進科技治理、風險管理與內部控制的相互融合董事會、高管層要充分認識信息科技在總體戰略和科學決策中的重要性，完善首席信息官制度，推動首席信息官進入決策層，提升決策質量。理順董事會、高管層、信息科技相關專業委員會、業務部門、信息科技部門之間的權責關系，促進相關專業委員會切實發揮作用，推動業務部門與科技部門建立密切協同、良性互動的成熟合作伙伴關系

32、。增加信息科技工作透明度，建立信息科技價值評估體系，推動實施內部成本核算、成本分攤與內部服務定價機制，嘗試信息科技公司化運作。保障科技投入，合理界定科技投入的數量和比例，構建科學的預算規劃管理體系，提升資源配置效率和效益，加大對前瞻性、創新性研究和應用探索的投入。建立信息科技治理成熟度評價機制，持續優化信息科技治理體系。 第二節 優化信息科技組織架構，建立協同高效的管理體系 進一步優化信息科技管理、開發、數據中心管理（含運維）等專業部門的職責分工，加強各部門專業性建設，增強專業管理團隊和專業人員配置。加強開發、運維、安全和風險管理職能的協調聯動，建立一體化的管理支撐平臺和高效的協作流程。優化制

33、度規范體系，提高制度規范的針對性和適用性，注重制度規范的可操作性和實效性，定期開展制度有效性評估和制度優化清理工作。構建統一的企業級技術與管理標準，明確制度與標準的邊界和銜接關系，建立標準的制定和維護流程，提升科技工作精益化水平。優化科技項目決策和采購流程，在合法合規的前提下提高效率。 第三節 創新科技人力資源管理模式，完善激勵機制 董事會、高管層要深刻認識信息科技產業、行業及專業的特點，前瞻制定差異化、專門化的信息科技人力資源發展規劃和管理模式。創新人力資源招募模式，增強信息科技部門在人員招募和薪酬體系方面的決策權和靈活性。加強信息科技人力資源保障，原則上，大中型銀行信息科技人員占比應不低于

34、4%，城市商業銀行、具有獨立系統的農村商業銀行信息科技人員占比應不低于3.5%，省級農村信用聯社信息科技人員占服務機構總人數比例不低于3%，其他銀行業金融機構信息科技人員占比不低于%1.5。完善考核激勵機制，建立行政、專業雙線的科技人員職業生涯體系，建立與產業、行業對標的市場化動態薪酬調整機制，加大對關鍵崗位和創新型員工的激勵力度。加強對創新性、復合型人才的培養力度，充實中高級人才隊伍，優化信息科技人力資源結構。重視分支機構信息科技人員的培養，重要分支機構應設立專門的信息科技部門，提升分支機構信息科技支持保障能力。第四節 改進科技規劃管理模式，持續優化和完善信息系統架構增強中長期信息科技規劃的

35、戰略性、指導性和可操作性，建立中長期規劃與日常項目規劃、架構規劃有機銜接的規劃管理機制和工作流程，保障不同層級規劃之間的動態一致性。推動規劃方式方法的變革，構建靈活、高效的規劃工作機制，積極適應業務轉型、產品創新、管理變革對規劃調整速度的需求。提升技術架構的精細化水平，基于開放性強、透明度高、適用面廣的信息技術提升架構設計和管控能力，鼓勵合規使用開源技術和正版軟件，鼓勵使用創新的分布式架構。提升信息安全規劃和數據規劃在整體規劃中的地位，切實將安全規劃、數據規劃有機融入整體規劃。第五章 深化科技創新，落實“互聯網+”行動計劃“十三五”期間，銀行業要把創新貫穿科技工作始終，全面實施科技創新戰略，積

36、極把握大數據、云計算、移動互聯網等新興信息技術帶來的發展機遇，深入落實國務院關于積極推進“互聯網+”行動的指導意見（國發201540號），構建銀行業互聯網金融生態，積極推進核心應用體系改造升級，助推銀行業務轉型升級。第一節 加強頂層設計，全面實施科技創新戰略深入推進落實國家創新驅動發展戰略，將創新納入銀行總體戰略，深刻認識科技在創新中的重要地位，明確科技引領創新的戰略定位。加強科技創新頂層設計，優化科技治理結構，為科技創新在制度、組織、流程方面留足空間。培育科技創新文化，形成鼓勵創新、激發創新、自覺創新的良好氛圍。加大創新性研發投入，全方位開展科技創新，原則上，年度信息化投入中用于創新性探索研

37、究和應用的投入比例不低于科技總投入的5%，對科技創新投入要建立專門賬冊。緊跟新技術發展趨勢，加強前瞻性研究，進一步深入開展虛擬化、云計算、大數據、移動互聯領域的創新，積極嘗試開展量子通信、生物特征識別、虛擬現實、人工智能等技術的應用。加強產、學、研、用協同創新，關注并積極嘗試開展科研成果的應用轉化，博采眾長，積極嘗試應用中小微科技企業的創新成果。第二節 服務實體經濟，大力發展“互聯網+普惠金融”深入開展電子渠道一體化建設，支持電子渠道一體化運營，實現線上、線下多元渠道整合，改善客戶體驗，增強服務能力。積極運用移動互聯網、智能終端等技術拓展服務渠道，擴大金融服務覆蓋面，提升農民、中低收入人群和其

38、他特殊群體的金融服務可得性和滿意度。充分運用現代信息技術促進銀行業有效支持精準扶貧，開展互聯網便民金融服務，建立公益農村電商平臺，暢通農村特色產業供需對接渠道和金融扶助產品，全力支持打贏脫貧攻堅戰。積極運用互聯網、大數據等信息技術創新金融產品和信貸方式，創新風險管理手段，提高信貸審批效率，豐富小微企業、“三農”融資途徑及產品種類，降低融資成本。改善客戶體驗，強化場景構建，深化多渠道融合，建立一致性的渠道服務體驗，提高客戶服務效率和有效服務率。開展面向銀行業的金融公共服務平臺建設，以擴大小微企業、“三農”銀行服務覆蓋面和提升銀行服務便捷性、安全性為目標，探索研究公共基礎設施、公共接口、公共理財、

39、公共信息等公共銀行服務，推動銀行業金融機構架構轉型，同步提升行業信息化的集約性和安全性。規范網絡信貸技術平臺，促進提升平臺的安全性，增強技術風險管理能力。第三節 協同創新，跨界合作構建互聯網金融生態圈探索制定互聯網金融發展戰略，建立互聯網金融技術平臺，在保障安全和合規的基礎上逐步開放互聯網金融服務接口。支持開展跨界合作，拓展金融服務場景，建立新的獲客與活客模式，積極拓展互聯網金融跨境、跨領域、跨行業的服務能力。不斷完善上下游產業生態鏈，加強線上線下金融服務銜接，針對細分客戶群和業務場景，提供差異化的金融產品和服務，提升金融服務價值，構建互聯網金融生態圈。充分利用跨界數據和經驗創新業務模式、改進

40、業務流程、完善風險管理，提升銀行的傳統金融服務能力。鼓勵銀行間合作開展互聯網金融平臺建設，共同拓展業務，集約使用資源，形成聯合競爭優勢。第六章 推進大數據應用，全面提升數據治理與數據服務能力 “十三五”期間，銀行業金融機構要深入貫徹落實促進大數據發展行動綱要（國發201550號），主動制定大數據戰略，積極建立大數據服務體系，加強數據共享，深化大數據應用，充分發揮數據價值。第一節 制定大數據戰略，夯實數據治理基礎加強大數據頂層設計和規劃，打造專業化的數據管理模式，進一步推進數據標準化和規范化建設。完善數據治理體系，建立專門的數據管理部門或團隊，理順跨部門、跨領域的數據協作關系和協作流程，健全數據

41、治理的評價、考核和持續改進機制。落實企業數據架構管理，推進數據標準的建設與落實，規范制定、評審、發布、修訂流程，逐步建立和完善企業級數據標準，切實提高數據的準確性和一致性。持續提升數據質量，建立數據質量評估機制，強調數據采集源頭的質量管理，優化數據質量問題的解決方案，持續提升數據質量加強數據共享。構建數據共享機制，有效識別業務創新與科技創新中的多數據源拓展機會以及潛在風險，逐步實現內外部數據的融合。統籌規劃大數據基礎設施，穩步推進大數據平臺建設，推動大數據與云計算、物聯網、移動互聯網等新興技術融合發展。第二節 建立大數據服務體系，加強大數據應用建立大數據服務體系，構建數據服務平臺和服務接口，提

42、升數據服務的易用性和便捷性，擴大數據服務的用戶覆蓋面。穩步拓展線上交易、電商平臺、社交網絡等互聯網數據來源，整合司法、工商、財稅等政府部門依法公開的信息，科學吸納第三方征信機構信息數據，積極擴大信息來源，奠定大數據應用基礎。開展大數據營銷，探索客戶全方位多視角的行為分析技術應用，打造廣泛、全面的客戶信息基礎，精確定位客戶群體、細分客戶偏好，構建一體化營銷平臺實現精準營銷，提升客戶體驗，提高獲客能力和客戶黏性。嘗試大數據精準扶貧，運用大數據精確識別貧困人群，洞察扶貧資金流向，采取針對性的扶貧措施，開發針對性的扶貧產品，精準評價扶貧效果，提升扶貧工作的效率和效能。加強大數據風控，運用大數據更精確地

43、評價客戶信用，提升風險決策實時性，運用大數據技術將內控規則嵌入交易流程，更迅速地識別操作風險，預防、發現并及時阻斷銀行內外部的欺詐行為運用大數據改善銀行經營管理，全面了解銀行運營情況，及時優化業務流程，提高精細化管理水平，推動業務創新。第七章 穩步開展云計算應用，主動實施架構轉型“十三五”期間，銀行業金融機構要深入貫徹落實國務院關于促進云計算創新發展培育信息產業新業態的意見（國發20155號），積極開展云計算架構規劃，制定云計算標準，聯合建立行業云平臺，主動實施架構轉型。第一節 制定云計算架構規劃，推進云計算應用適應互聯網環境下計算資源彈性變化和快速部署等需求，開展云計算架構規劃，制定云計算應

44、用策略。探索構建私有云平臺，采用成熟度高、開放性強的計算虛擬化、容器虛擬化、分布式存儲、網絡虛擬化等技術，建立資源池，形成資源彈性供給、靈活調度和動態計量的私有云平臺。探索建立銀行業金融公共服務行業云，構建私有云與行業云相結合的混合云應用。同步開展應用架構規劃，構建與云計算基礎設施相適應的應用架構，自主設計或推動應用開發商實施應用架構改造，并降低應用與基礎架構的耦合度。穩步實施架構遷移，到“十三五”末期，面向互聯網場景的主要信息系統盡可能遷移至云計算架構平臺。第二節 建立銀行業云計算標準體系，推動云計算科學發展推動大中型銀行云計算相關標準規范的制定，構建包括云基礎、云資源、云服務、云安全等領域

45、的云計算綜合標準化體系框架，研究制定銀行業云計算服務質量、計量、應用遷移，云計算數據中心建設與評估，以及虛擬化數據存儲、彈性計算、評估測評等方面標準。逐步推進云計算安全體系建設，確保構建可信的云計算環境，探索構建以安全目標驗證、安全服務等級測評為核心的云計算安全標準與測評體系，探索建立基于云計算的安全攻擊的快速識別、預警與防護的云計算安全監管體系。第三節 建立行業云平臺，提升金融技術公共服務能力深入踐行共享發展理念，加強銀行間在基礎設施領域的合作，在資源、人才、經驗等方面建立合作共享機制，發揮集約效應，聯合開展面向銀行業的公共云平臺規劃和建設。建立符合法律法規要求、市場化運作、具備金融級安全等

46、級的行業云平臺運營機制；發揮協同效應，以行業云平臺為基礎開展金融技術創新研究，形成公共基礎設施、公共接口、公共應用等一批技術公共服務。第八章 增強應用體系支撐能力，助推銀行業務轉型發展 “十三五”期間，銀行業金融機構要進一步提升科技對業務的支撐能力，積極推進核心應用轉型，增強綜合化和差異化服務能力，通過完善企業級客戶信息系統，強化以客戶為中心的價值創造，適應大資管需要，提供多元化、一體化金融服務，優化流程銀行，構建現代化運營體系，拓展應用范圍，積極支持銀行業國際化戰略。第一節 推進核心應用轉型，增強綜合化和差異化服務能力 優化核心系統，提升核心系統組件化和模塊化設計水平，具備產品參數靈活配置、

47、交易核算分離等支持能力，使業務更專注于客戶服務與產品創新，快速靈活應對會計制度與管理要求的變化。提供多法人支持，滿足法人機構差異化、多元化需求，具備支撐金融機構并購和重組的能力，積極拓展銀行系統與租賃、保險、基金、投行等綜合化業務之間的聯動，支持與各類混業經營業務應用系統的對接，促進集團層面的客戶信息共享和風險聯動控制，支持銀行綜合化與集團化發展。構建利率市場化環境下產品差異化定價能力，維持合理獲利與價格競爭力間的平衡。優化核心應用基礎數據，滿足數據完整性、可追溯性及對精細化管理的要求。充分考慮未來互聯網場景，探索應用微服務架構，進一步優化特殊時段交易與批量作業設計，支持互聯網時代的消費行為變

48、化并保障穩定運行。第二節 完善企業級客戶信息系統，強化客戶為中心的價值創造 提升數據完整性與應用集成性，實現統一客戶視圖，優化客戶基本信息數據的統一管理、信息共享策略,有效支持同異業合作、業務產品服務創新，和以客戶貢獻度為主的差異化定價。實現客戶信息的單點維護，簡化客戶信息維護流程，提升服務效率與客戶體驗。積極把握同異業間業務合作契機，探索企業級統一客戶視圖在跨業合作時的客戶信息交互機制。構建多維度的客戶管理分析系統, 滿足基于客戶特征、客戶行為、客戶流失與客戶貢獻度等業務分析需要，結合交易時間、渠道類別、產品服務、行為習慣等維度，支持操作型客戶關系管理，實現客戶洞察，推進差異化服務與精準營銷

49、，創造優質體驗，促進客戶關系并形成市場競爭優勢。加強業務創新前瞻性設計，強化以客戶為中心的信息共享及價值創造，提升支持產品組合創新、業務聯動創新能力；推進業務流程的整合優化，提升客戶體驗，通過靈活組合定制，快速滿足客戶在不同渠道的差異化服務需求。第三節 適應大資管發展，支持多元化、一體化金融服務整合現金管理、貿易融資、供應鏈金融與票據池，不斷提升資產管理能力，為企業客戶提供綜合化的金融服務。順應資產管理業務外延式發展的趨勢，提高資產信息管理水平，支持復雜的資產產品、靈活的投資模式、多樣的投資標的、完善的風險控制，滿足自身管理與外部監管的要求。加強同業管理能力，實現同業場內外業務的客戶信息、授信

50、額度、風險控制的統一管理。完善財富管理系統，整合零售業務、理財規劃、投資管理，提供中高端零售客戶一體化的產品和服務。第四節 優化流程銀行，構建現代化運營體系有效運用信息科技，以流程銀行為中心，構建分工專業、穩健高效且能快速響應市場變化的現代化銀行運營體系。實現前、中、后臺的業務分離，以追求客戶體驗最佳化為目標，配合業務流程的梳理及優化，強化風險集中管控，提升運營管理效率。實現作業處理集中化，以標準化、規范化、流程化、信息化為原則，運用影像處理與流程自動化技術，配合前中后臺分離與應用架構分層部署，進行業務流程優化與應用系統改造，實現正確、快速且安全的作業集中處理，有效形成運營規模，實現專業分工，

51、提升成本效益并強化風險管控能力。積極實施網點轉型，推動網點向營銷型、體驗型智慧網點轉變，大力推動網點無紙化辦公，運用新技術減少客戶網點等待時間，積極運用無線服務、移動辦公等技術改善客戶網點體驗。第五節 增強應用體系的拓展性，支撐銀行國際化戰略穩步推進全球一體化信息科技服務體系建設，夯實跨境金融服務機構軟硬件基礎，鞏固現有跨境金融服務能力，擴展國際貿易、國際投資服務、跨境電子商務、人民幣支付結算水平及業務范圍，將國內現有成熟的業務系統延伸到境外，進一步提升信息科技的全球化支持服務能力。在業務服務統一性基礎上，提升產品的差別化服務能力, 兼顧不同業務的差異化要求，靈活應對當地監管合規要求，覆蓋產品

52、、客戶服務本地化發展的特色需求。跨境經營的銀行機構，要逐步優化調整境內總行與分行應用架構，從集約化管理、支持分行快速創新等角度優化分行應用的部署，構建有效支持區域差異化的境外系統架構。 第九章 構建綠色高效的數據中心，打造智能化運維體系“十三五”期間，銀行業金融機構要進一步優化數據中心規劃布局，提高數據中心利用率，加強節能降耗改造，提升數據中心管理能力成熟度，強化運維管理體系建設，逐步實現自動化、智能化運維。第一節 構建高效數據中心，提升數據中心管理能力成熟度加強數據中心的利用規劃，通過“雙活”或“多活”等方式提高數據中心利用率，提升信息系統可用性。充分運用云計算思路和分布式技術，使用開放的軟

53、硬件架構實現基礎網絡和計算資源的多中心靈活部署，提升基礎資源的使用效率，增強基礎資源部署的彈性。優化數據中心布局，新建數據中心選址應充分考慮選址過于集中帶來的區域性風險，配合國家“一帶一路”的戰略部署，優先考慮其他信息化服務的節點城市，并傾向氣候適宜、通訊、電力、水資源充沛的地區，逐步緩解數據中心區域性集中風險。加強數據中心運營管理能力建設，開展數據中心管理能力成熟度評價，到“十三五”末期，按照相關標準 數據中心服務能力成熟度相關標準由工業和信息化部國家信息技術服務標準工作組制訂，正在報批當中，大中型銀行數據中心服務能力成熟度不低于III級，其他機構數據中心服務能力成熟度不低于II級。第二節

54、大力推進綠色節能技術，提高能效產出建立健全基礎設施能源管理和使用的指導性標準，利用云計算、虛擬化等新技術，構建綠色數據中心，進一步提高數據中心資源利用率。逐步采用新技術設計數據中心機房，實現基礎設施的彈性部署和處理能力的提升。推動機房內部環境采用多種方式降低綜合能耗。挖掘數據中心節能潛力，實施綠色節能改造，提高單位能源效率，到“十三五”末期，國有和股份制銀行數據中心PUE值（電力使用效率）原則上應不高于1.5，其他銀行業金融機構PUE值原則上應不高于2。第三節 提高運維自動化水平，打造智能化運維體系提高基礎資源和應用部署的自動化水平，實現快速交付、動態調整、彈性部署，降低人工操作風險，自動化部

55、署比例不低于75%。持續推進生產運維監控精細化、自動化、智能化建設，強化系統風險和故障的早預警、早定位和早處置。實現應用層面交易全流程、全節點監控全覆蓋，結合應用系統交易特性及相關數據的分析對比，提升交易過程監控的智能化水平。強化容量管理，做好相關資源的動態規劃，預防非計劃性、突發性的容量瓶頸問題發生。強化運維、開發、安全、風險管理的信息共享和一體化協作，提升多方聯動能力。加強運維大數據分析，利用運維大數據加強業務風險防控，探索利用運維大數據推動業務流程優化并支持業務創新。第十章 健全產品研發管理機制，全面提升質量與效率“十三五”期間，銀行業金融機構要積極推進應用架構轉型，建立適應科技創新的產

56、品研發管理機制，探索能夠快速響應客戶需求的產品研發模式，提升產品創新速度和創新能力，有序推進產品快速交付。第一節 積極推進應用架構轉型，加強應用架構管控著力提升應用架構的開放性，促進內外部應用的協同協作，通過開放應用接口等方式釋放內部應用服務潛力，通過內外部應用服務整合、重組創造新的業務場景，提升業務價值。增強應用架構的靈活性，完善應用架構分層體系，推進應用系統集中與分布合理布局，全面提升應用跨系統跨平臺組件化、集成化水平，拓展跨業務線組合服務能力，增強應用參數化與可配置能力，通過復用、組合、封裝、調度等集成銀行服務，實現應用快速部署及時響應市場需要和業務需求。推進平臺化建設，均衡應用架構的耦

57、合度與復雜性，建設或優化企業服務總線，探索構建銀行業務專用中間件，提升應用整合能力。第二節 進一步完善研發管理體系，提升產品研發質效優化需求管理模式，重點加強業務需求管理能力建設，采取業務和科技人員相互嵌入等多種方式，加強業務和科技復合型人才培養力度，提升業務部門的需求描述能力。建立需求和架構相統一的管理團隊和工作流程，增強產品規劃、業務需求和技術架構的整合協同能力。提升軟件過程管理能力，自主研發團隊超過100人的銀行應達到中等以上的軟件過程能力成熟度，形成文檔化、標準化的軟件開發過程，積累過程級、組織級的項目數據，建立穩定、可靠的過程管理體系。加強軟件研發環境建設，增強軟件配置管理能力，為研

58、發人員提供穩定、高效的環境和工具支持。建立研發知識管理體系，注重項目過程中的知識沉淀、加工和提煉，逐步形成內容豐富、動態更新的研發知識庫。第三節 探索建立快速研發機制，支撐產品持續創新加強敏捷開發、場景驅動等新研發模式的研究與運用，探索快速研發的需求分析方法，提高對客戶需求變化的敏感度，提升客戶體驗。加強產品快速開發能力建設，探索迭代開發方式，提升開發效率。探索快速測試方法，研究與運用敏捷測試等新測試技術，滿足產品快速、頻繁更新要求。探索敏捷交付、灰度發布等方法，推進開發、測試、交付、運維一體化能力建設，支撐產品迅速投放市場，同時降低投產風險。完善產品研發團隊組織管理方式，加大業務人員、運維人員參與范圍和參與力度，打破組織架構和職能分工壁壘，整合團隊職能流程，發揮研發體系合力。第十一章 加強信息安全管理，全面提升網絡和信息安全水平“十三五”期間，銀行業金融機構要積極貫徹落實國家網絡與信息安全政策，把信息安全工作提高到