中国进出口银行：总结“十一五”，谋划“十二五”

中国进出口银行信息技术部总经理 王云生

    “十一五”期间，中国进出口银行业务规模快速增长、资产质量显著提高、盈利能力逐年增强、贷款结构持续优化，经营成果取得了历史性突破，走上了一条可持续发展的道路。与此同时，进出口银行信息化建设紧紧围绕全行战略转型和改革创新快速发展的需要取得了历史性的突破，主要表现在：建设并投入运营了一系列重大信息化项目，运营管理水平大幅度提高，形成了业务支撑、生产运行、应急管理、风险监控等一整套有进出口银行特色的信息化建设体系。同时，打造了一支能战斗、懂业务、会管理的科技队伍，各方面工作实现了又好又快的发展。

一、“十一五”信息化建设成就
1.加快信息化建设步伐，基本实现“十一五”战略目标
根据《中国进出口银行“十一五”规划纲要》关于“信息科技换代升级”的要求，进出口银行提出“基础设施更新换代、应用体系架构合理灵活、深化科技管理体系改革和建立健全安全管理保障体系”的工作思路。“十一五”期间，完成了各类计算机硬件、工具软件及通信网络等基础设施的升级换代，实现安全环境下信息的互通互联以及资源的完全共享；全面启动实施了覆盖全行业务和管理流程的“新一代业务系统”的建设工作；构建了合理的应用体系架构，提高了新业务、新产品的定制开发及部署能力，信息化建设工作与业务拓展工作保持同步，保障了全行信息化建设持续、协调、健康发展，为全行业务发展和改革创新提供强有力的技术保障。

2.建立健全管理机制和人才激励机制，为科技发展提供组织保障
“十一五”期间，进出口银行按照监管部门要求，开展信息科技治理工作，成立了由主管科技的副行长任主任委员，信息技术部、软件开发部、计划财务部、会计管理部、业务开发与创新部、资金营运部和风险管理部等部门负责人任委员的信息技术委员会，负责审议信息科技战略规划的执行、信息科技投入、信息科技风险管理和信息科技整体工作等。2006年，为加快新一代业务系统建设进度，进出口银行在信息技术部之外，成立了软件开发部，总行科技人员由“十五”期间的21人逐步扩充到67人，科技队伍逐渐壮大。为营造有利于科技创新的人才激励机制，进出口银行在干部提拔任用方面，实行处级干部竞争上岗和业务职务系列聘任制，充分调动科技人员的积极性，形成干部能上能下、优秀人才脱颖而出、富有生机和活力的选人用人机制，有利于稳定和发展科技队伍，为全面完成各项信息化建设任务提供了人力资源的保证。

3.加强信息化基础设施建设，进一步完善技术支撑体系
“十一五”期间，进出口银行进一步加大了信息化基础设施建设投资力度。常规基础设施建设趋于完备，拥有较为安全稳定的信息化网络和信息处理平台。通过实施非核心系统PC服务器虚拟化和存储集中，实现了PC服务器管理集中化、操作自动化、资源优化和高可用性，为建设绿色节能机房，节约中心机房空间、电力、网络资源起到示范作用。通过划分不同功能分区，优化网络结构，进一步明确办公网和业务网架构，实现办公网和业务网分离，组织完成内网核心交换机设备更新和广域网升级改造，积极推进网络建设工作，建成了集数据、语音、视频于一体的网络体系，构建了高效、安全、便捷的网络系统，实现境内外机构联网，搭建了一个没有国界、没有时差的信息平台，为开拓海外市场提供了先进的技术手段和优质的技术保证。

4.建设新一代业务系统，进一步提高综合竞争能力
为实现把进出口银行建设成为符合国际惯例、具有中国特色、具备较强国际竞争力的，全面支持对外经贸合作、服务我国经济外交、促进建设和谐世界的国际经济合作银行的战略转型目标，从2005年开始，进出口银行启动了新一代业务应用系统的建设。2008年以来，新一代业务系统陆续投产使用，取得重大进展。新一代核心业务系统、信贷管理系统、国际结算系统实现了“以产品为基础、全面参数化”，通过配置参数快速支持新业务产品推出，提升了产品创新能力。新一代各业务系统之间实现了电子信息自动化流程处理，有效减少了手工业务处理带来的操作风险。财务管理、人力资源、风险管理、决策分析等强大的后台管理信息系统的建成投产，使进出口银行信息化建设目标由原来的提高业务处理效率，过渡到提高经营决策效率和综合管理水平，并极大地提高了风险控制能力，促使银行从部门银行向流程银行转变，满足业务创新、分析决策及外部监管要求，提高了精细化管理水平和风险防范能力，全面提升了进出口银行综合竞争能力。

5.完善生产运行管理体系，进一步增强业务运营能力和服务水平
数据大集中的应用模式对生产运行和管理提出了更高的要求，进出口银行参照IT服务管理标准，借助先进的运行管理工具，对众多应用系统、桌面终端等实行了集中统一的监控管理，监测和掌握系统运行状况，检测操作者的操作行为，进一步优化技术服务流程，将技术服务工作变被动为主动，加强对机房、网络、系统及应用等运行状况的监控，及时发现问题和解决问题，提高运行管理效率、降低运营成本，保障系统连续安全稳定运行。在强化日常管理的基础上，以安全水平提升为目标，营造“安全第一，预防为主”的管理文化， 逐步建立并完善了系统安全运行所需的技术和制度环境，健全系统安全运行管理机制。

6.建立健全信息安全保障体系，信息安全水平得到有效提升
“十一五”期间，进出口银行在推进信息化建设的同时，切实做好信息安全管理工作。根据公安部、人民银行、银监会等监管单位要求，建立了规范的信息安全等级保护工作流程，定期开展安全等级保护定级和评审工作；部署了防病毒、桌面安全、网站入侵防护、互联网行为管理等安全产品，信息安全技术手段逐步强化；定期开展漏洞扫描及整改工作，及时消除安全漏洞隐患，建立入侵检测分析管理机制，积极防范入侵攻击事件，信息安全技术防护水平显著提升；有针对性地开展了信息科技风险评估工作，有效提升了信息科技风险管控能力；基本建立了较为完善的信息系统和网络应急响应机制，定期组织开展全行计算机类突发事件应急演练，不断提升应对计算机突发事件的应急处置能力；初步建立起信息安全管理机制，在安全管理组织、规章制度、技术手段等方面都取得了突破性进展，进一步提高了全行信息安全管理水平，信息安全保障工作经受了汶川地震、奥运安保、国庆60周年等重大时期的实践考验，全行信息安全工作水平显著提高。

7.加快全面风险管理体系建设，防范和化解信息科技风险
随着现场稽核系统、信贷管理系统、反洗钱系统、制度建设与执行评比系统等的建设并陆续投入使用，进出口银行采用多种科技手段加强风险管控。通过现场稽核系统，有效整合了内部资源，规范了稽核工作流程，降低了稽核风险，提高了工作效率。通过信贷管理系统，在信贷业务全流程中绑定风险控制措施，实现风险预警控制。2009年，进出口银行以信用风险内部评级法系统为试点，开始风险计量系统建设的前期准备，依托科技进步进行全面的风险管理，信息技术已成为改革银行风险管理模式、提升风险识别和控制能力的有力武器。通过反洗钱系统，实现反洗钱数据日常管理和监管报送的系统化和自动化处理，较好地履行了反洗钱职责，落实了反洗钱监管要求。同时，通过制定信息科技内部审计业务发展规划和信息科技内部审计工作手册，为防范和化解信息科技风险奠定了基础。

8.注重制度建设，信息化内控管理体系日趋完善
进出口银行根据自身特点和条件，通过外包方式，大胆引入社会化服务体系，充分利用社会资源，加快信息化建设进程，开辟了具有自身鲜明特点的信息化建设之路。为规范外包服务，防范外包风险，出台了《中国进出口银行信息科技外包管理暂行办法》，切实加强对外包的管理。“十一五”期间，进出口银行逐步建立健全信息化建设规章制度及信息科技管理、运营制度，全行共颁布行政、财务、技术等信息化建设相关管理制度72个，形成了一个基本完善、科学合理的内控体系，有力保障信息化建设的健康、稳定发展。

二、“十一五”信息化建设存在问题和差距分析
（1）信息科技治理结构与科技规划相对缺失，科技管理水平与国际、国内先进银行相比仍有较大差距。由于新一代业务系统的开发需要，目前，进出口银行信息技术委员会的决策管理机制还处于探索过程中，信息科技管理工作由信息技术部和软件开发部共同负责，两个部门均为总行独立的一级部室，部门职责存在交叉、重复等问题。此外，对照《商业银行信息科技风险管理指引》，尚未设立首席信息官，全行统一的信息科技管理工作尚未得到有效落实。

（2）信息技术日新月异，软硬件系统更新速度加快，计算机病毒泛滥、黑客攻击剧增，进出口银行对信息化建设的内在规律和外部环境认识、把握、运用还需进一步提高，运行管理工具、运维技术人员配备还有待进一步加强，运维工作整体水平还有很大的提升空间。

（3）数据标准的建设是一项基础的、系统的、长期持续性的工作，进出口银行数据标准现状对于实现全行数据的规范化管理还有较大的差距，难以满足业务和系统对数据标准的集成化、精细化、体系化要求，主要体现在数据标准管理机制不健全、数据标准执行不到位、数据标准定义尚需细化、全行经营管理指标缺乏统一规划、数据标准的使用、管理缺少工具支持等方面。

（4）进出口银行以信用风险内部评级法为试点的风险计量工作尚在起步阶段，目前相应的信息系统建设工作尚未开展，现有信贷管理系统功能无法完全满足未来实施内部评级法的要求；除信用风险外，新《巴塞尔资本协议》全面风险管理框架下的各项风险计量技术都尚未开发，相应的 IT支持系统均处于空白阶段。

（5）随着信息科技与银行业务的高度融合，信息科技风险延伸至银行经营管理的各环节，成为银行主要风险之一。“十一五”期间，进出口银行开展了一次较为全面的信息科技风险评估工作，但信息科技风险管理是一个持续的动态过程，需要持续开展信息科技风险评估和风险防控工作，以达到风险管理不断改进、螺旋上升的目标。进出口银行信息科技审计工作刚刚起步，2010年首次委托外部中介机构开展信息科技审计，经验不足。信息科技风险防范机制、监督制约机制和内外部评估机制等还有待进一步建立健全与完善。

（6）建立完备的灾备体系对银行的重要意义毋庸置疑，“十一五”期间，进出口银行采用自购核心设备与租用社会化托管机房服务结合的方式建设了上海远程灾难备份中心，承担核心业务系统的数据容灾任务，满足了业务发展和监管部门的要求。随着新一代业务系统的陆续投产，原有的灾备系统已无法满足新一代系统备份需求，在业务连续性管理方面存有较大的安全隐患。新一代核心系统的本地和异地灾备系统建设工作需加快推进。

三、“十二五”信息化建设展望
    为落实《中国银监会办公厅关于开展银行业“十二五”信息化建设规划工作的通知》（银监办发[2010]69号）要求，进出口银行有关部门从战略规划、信息科技治理、基础设施建设、核心系统与业务应用、开发与运行管理、信息安全、数据架构与治理、标准化与创新、内控与风险管理等领域， 全面总结“十一五”科技工作取得的成效，分析差距与不足，提出“十二五”工作思路、要点和主要内容。

    “十二五”期间，进出口银行信息化建设的指导思想是：树立和落实科学发展观，抓住全面深入改革的机遇，面向应用、面向客户，促进科技与业务的深度融合，推动科技创新，完善内控机制，防范和化解业务、技术、体制创新中的各种风险，积极进行IT治理，深化科技管理、软件开发、系统运行等体制的改革，探索适应自身特点的政策性银行信息化建设道路，使全行信息科技工作再上一个新台阶。

    “十二五”期间，进出口银行信息化建设主要内容将包括：一是进一步完善计算机硬件、通信网络等方面的银行信息化基础设施建设，实现国内外网络互联互通和信息资源共享，保障全行网络及信息系统安全稳定运行。二是继续加强业务系统和办公系统建设，逐步建立和不断优化行内决策支持系统和对外服务的管理信息系统，提高银行风险防范和经营管理水平。三是建立松耦合的IT架构，并实现统一管理，形成“以客户为中心”的产品、渠道、服务体系、决策体系相结合的、适应快速发展变化的市场环境的技术平台，加快和促进业务和产品创新，支持业务规则的灵活变化，提高产品营销能力。四是整合资源、统筹安排，合理布局，有计划、分步骤推进信息化建设的标准化工作，统一制定、管理全行应用、技术、数据架构标准，提高架构设计及执行能力，规范信息化建设，提升信息化建设水平。