2012中国银行业监督管理委员会信息服务发展概况
银行业监管信息化以提高监管有效性和提升监管创新为动力,坚持信息化建设与银行业监管工作良性互动,推进银行业监管信息服务和银行业监管创新能力建设。“支持监管、保障监管”,将银行业监管业务与信息技术融合形成新的银行业监管生产力。重点是完善信息科技管理体系、加强基础设施建设、深化监管信息资源开发、强化信息安全保障、完善运行保障体系。
改革开放以来,我国银行业发展取得了举世瞩目的成就。新时期,我国银行业面临的国内外经济金融形势更为复杂,银监会在有效支持国家宏观战略,促进经济社会全面发展,推进银行业改革发展,防守金融风险底线等方面的任务更加艰巨。银监会自成立以来,一直稳步推进银行业监管信息化建设,统筹推进信息化项目建设,加强信息安全技术体系和安全管理体系建设,提升信息科技运行管理能力和应急保障能力。
一 发展思路
银监会“十二五”信息化建设的指导思想是:以科学发展观为统领,以监管有效性建设需求和监管创新为动力,坚持信息化建设与监管工作良性互动,以信息化提升监管水平,以监管工作促进信息化建设质量,着力推进银行业监管信息服务和银行业监管创新能力建设,为顺利实现“十二五”银行业监管目标和银行业发展战略提供坚实保障。银监会“十二五”信息化建设的发展思路是:以信息科技能力建设为核心,满足提高行政效率、规范监管行为的需要,将银监会信息化建设水平提升到与“十二五”银行业监管业务要求相适应的能力水平。
二 发展目标
信息科技发展战略明确、政策落实、制度完善、措施到位;信息基础设施满足应用系统所需;应用系统建设逐步覆盖监管业务全流程,非现场监管信息系统和现场检查系统功能完备、流程清晰、信息共享;数据备份和灾难恢复设施适用、有效;信息安全措施到位;科技服务体系运作高效。
三 发展重点
(一)完善全面规范的信息科技管理体系
借鉴国际信息科技治理标准规范和最佳实践经验,从科技战略、制度规范、操作实施流程三个层面完善信息科技管理体系建设。围绕监管业务需要制订信息科技战略,根据战略目标制定科技政策、制度和标准规范,以制度落实为目的明确操作流程和控制措施。具体内容包括:一是认真总结“十一五”建设经验,对现有制度体系进行完善,形成结构完整、协同有序、适用性强的信息科技制度体系。二是加强制度宣传告知力度,确保每个岗位人员熟悉工作流程,明确职责要求,各项制度落实到位。三是加强必要的制度落实考核手段,建立适当的绩效指标考评和流程控制机制。
(二)加强满足应用的基础设施环境建设
在现有网络框架基础上,明确工作网、金融专网、涉密网、外网的边界定义,落实安全策略和网络边界控制。具体内容包括:一是加快完善用于监管机构和被监管机构信息交流的金融专网规划和建设步伐,建立结构合理、安全保密、成本适当、切合应用需要的专用信息交流网络平台。二是合理补充各银监局服务器配置,增加银监局到银监分局的通信备份线路,逐步消除基础设施环境中的单点故障;及时更新或者升级关键网络设备,保证网络运营安全和效率。三是坚持资源整合技术路线,在不同功能区域分别构建适合不同应用需要的基础硬件架构。在生产域按照高性能、高可用性要求,利用现有服务器资源,逐步建立服务器集群,实现硬件层面资源共享;在存储域改变多个存储网络布局,构建高速核心存储架构;在开发测试域,按照开发软件平台、数据库、测试数据类型分别搭建统一的开发和测试环境,增强开发和测试环境硬件平台的可复用性。
(三)深化银行业监管信息资源开发和应用
规范技术架构标准,采用集成化技术架构模式,建立符合监管业务流程内在逻辑和信息共享要求的覆盖业务全流程、实现系统信息共享的完整应用体系。具体内容包括:一是开发金融机构风险评估系统,强化非现场监管预警功能,弥补监管信息系统整体框架总体实现存在的不足。二是加强定量性风险评估、监管评级和非现场分析、预警功能,发挥非现场监管对现场检查的指导作用。三是统一内部数据标准,深化监管信息系统数据资源开发利用,增强以机构为主线的综合监管信息服务能力。四是改进现场检查流程,完善现场检查系统(EAST系统)功能,提高现场检查的针对性和工作效率。五是组织和推进各银监局数据集市建设。六是规划银监会电子政务系统建设内容和建设方向,整合现有系统,拓展服务对象,提升服务能力,为科学监管、高效监管提供有力保障。
(四)加强全面信息安全保障体系建设
信息安全保障体系的具体内容包括:一是规划和建设总体安全架构,将信息安全措施落实到整体架构、基础网络、应用开发、数据存储、病毒和入侵防范等信息科技管理各个方面。将信息安全管理关口前移,从项目立项开始即介入安全管理,从应用体系上解决信息安全问题。二是整合现有独立、分散的CA认证系统,建立一套统一规范、功能完备、方便管理、方便应用的CA认证体系。三是制订和实施工作网、涉密网、金融专网、外网之间统一的边界安全策略。四是制订和实施统一数据备份策略,加强系统口令、用户密码等高度机密数据存储安全保障措施。
(五)完善信息系统运行保障体系以业务连续性保障为目标,加强信息系统运行保障体系建设
建设信息系统运行保障体系的具体内容包括:一是在制度保障方面,建立统一的运维管理框架,分级制定运维管理细则、科技服务规范和具体操作规程,完善信息科技服务考评机制,促进信息科技服务高效运行。二是在手段保障方面,逐步改变以往分散运维的局面,以服务监管为核心,搭建全辖统一高效的信息科技服务管理平台,逐步实现运维工作流程和监控管理一体化、自动化。三是在技术保障方面,稳步建立高可用性集群,提高系统容错容灾能力,配强数据备份设施设备。积极推进同城灾备中心和异地灾备中心建设,加快省局备份中心建设规划。
银监会信息化建设始终切合银监会的监管职责,以“支持监管、保障监管”为基本理念,确保信息化建设和监管业务目标相一致,监管业务与信息技术融合形成银行业监管新的生产力,有力提升银行业监管有效性。
(中国银行业监督管理委员会办公厅)