中国进出口银行信息科技部总经理  沈军

　　“十二五”是我国深化改革、加快转变经济发展方式的攻坚时期。在人民银行和银监会的正确指导下，中国进出口银行信息科技工作坚持稳中求进，以满足业务经营和管理需求为导向，坚持内部自主创新和引入外部资源相结合，平衡业务发展与风险防范，促进科技与业务的深度融合，完善内控机制，为全行改革发展提供了有力的科技支撑。

　　“十二五”期间，进出口行以“管理科学、技术先进、应用领先、风险可控、队伍优秀、作用突出”为奋斗目标。着重在建立完善的信息科技治理结构，建设先进、成熟、安全、可靠的网络、主机、软件等基础设施，研发适用、高效、稳定的应用系统，构建全面、适度的信息科技风险管控体系，建立专业、敬业、有为的科技人员队伍等方面，发挥科技解决突出问题、支撑改革创新的作用，为全行业务发展提供了有力支撑。

　　“十二五”末，进出口行进一步加大科技创新工作力度，全面落实科技保障和服务发展工作任务，积极主动落实行党委交办的各项工作，重点项目取得重要进展。电子化审批工作稳步推进，数据治理初见成效，管理信息系统基础应用不断夯实，灾备咨询项目全面铺开，第三方测试外包成效明显，二代支付、会计事后监督系统、协同办公系统顺利投产，网上银行、信贷管理系统、外币资金系统不断优化，巴黎分行系统建设顺利完成，客户信息管理系统项目取得重要进展，统一运维平台建设进展迅速，中心机房弱电扩容改造完成。全行应用系统建设成果丰硕，顺应改革及业务发展，完成投产一批，推进实施一批，调研储备一批;运行维护工作任务繁重，基础设施安全稳定，应用系统技术保障服务快捷高效，支持有力。

　　一、“十二五”信息科技工作回顾

　　1.信息科技治理

　　进出口行信息技术委员会作为全行信息科技最高决策机构，在信息科技规划、预算、体系架构、重大安全事件等重大事项决策中发挥重要作用;信息科技部全面负责科技管理、系统开发、运行维护工作。在信息科技与业务的关系定位方面，明确了信息科技部门在系统建设中的主导地位，以及业务部门在需求、测试等过程中的职责，建立了较为规范的开发、运维服务流程。

　　积极构建信息科技制度体系，目前科技制度基本覆盖了信息科技的各主要领域。不断推进总体架构管理，统筹规划各系统建设，信息系统建设基本遵循架构主体设计要求，各业务条线系统建设需求旺盛，架构管控组织、流程不断完善。加强项目管理，完善体系建设，立足系统架构设计，遵循业务、系统、接口设计规范，提高对项目建设技术管控力度。

　　大力整治系统数据，系统基础数据质量渐进提升。在全行范围内建立数据清理工作专项机制，制定经营单位信息化建设绩效考核指标，成立专项团队，负责检核指标的制定和整改的技术支持。开展了两批次数据治理，合计投放核检指标26个，数据整改渐次推进，滚动提升数据质量，减轻手工压力。大力推进数据质量管理咨询项目建设。全面推进“4+4”业务方案的落实，相关系统的优化工作全部完成，实现了相关业务的系统化、自动化处理，进一步减少了业务人员手工补录工作量。

　　2.基础设施和重要信息系统建设

　　“十二五”期间，进出口行持续完善基础设施建设，不断提高基础设施支撑保障能力。完成中心机房及基础软硬件设施设备建设和更新升级，实施弱电扩容改造，解决总行中心机房安全隐患，达到机房建设相关规范标准;通过对现有数据中心的优化使用，提高承载支撑能力;初步实现了业务数据本地、网络、光纤分级存储，提升了存储效率;以现有“两地两中心”数据级灾备为基础，全力开展灾备体系建设，实施灾备建设咨询服务，完成了现有的上海异地灾备系统扩容实施，将外汇资金交易系统、网银系统等新增业务系统纳入现有数据级远程灾备体系。优化整合基础设施，不断提高利用率，通过建立存储、备份资源池，优化了系统资源利用效率;通过推广小型机虚拟化技术、数据库集中监控管理系统，初步实现了集约化、自动化、智能化等平台管理特性，提高了资源使用灵活性，提升了系统管理效率，降低了系统管理成本;推进虚拟化平台优化改造，提高运行工作水平。通过安全访问堡垒机等技术应用，降低信息安全威胁;新增对网银系统、资产负债系统、巴黎分行资金交易系统数据库的统一监控管理。在关键业务系统领域推广高可用环境部署;在开发测试环境推广虚拟化技术，完成准生产验证环境部署。

　　加强面向业务的网络资源优化整合和快速调度，推进移动办公业务开展，全面提升基础网络对业务的服务保障能力。推进统一网络支撑平台建设，实现业务数据、语音、视频的全网融合。推进网络监控与管理平台建设，实现全行网络系统的集中监控与管理，逐步健全网络日常运行监测、检查和评估机制;完成网络改造相关工作，增强系统安全性和稳定性;实施总行互联网入侵防御系统，进一步保障总行互联网客户端上网安全，增强总行互联网边界的安全性。推进网络系统优化咨询项目，开展现网架构评估与分析、网络架构优化与规划、运维服务评估与规划。

　　基本实施完成新一代业务系统项目群建设，信贷、贸易金融、会计核算清算、网上银行、管理信息、海外系统顺利交付投产，有力支持业务发展需要。2015年，进出口行全力推进信贷业务电子化审批工作，明确电子化审批的管理效力，奠定基础制度保障，系统建设取得阶段性成果;推进管理信息系统建设，持续优化报表系统、经营管理分析系统、资产负债系统，进一步发挥管理信息系统对合规经营、决策支持的作用;在会计条线、信贷条线、监管统计条线等收集了重点业务新需求、新意向，开展管理信息系统建设要求的汇总、分析、研究和统合;完成二代支付清算平台一期项目投产，实现“一点接入、一点清算”直通式处理，全行人民币资金实现全额管理，提升资金使用效率，降低操作风险;完成会计事后监督系统一期项目投产，实现对会计电子化档案规范化管理和全行统一会计风险集中监测，提高后督管理水平;完成核心、网上银行、外币资金交易、信贷管理、国际贸易结算、转贷、资金管理、结售汇报价、对外监管报送等系统的优化改造，完成巴黎分行相关系统建设，有力支持了“三证合一”、人民银行抵押补充贷款(PSL)、做市商、掉期、期权、代客外汇买卖、洗钱风险等级评定等业务的开展;顺应业务发展需要，加快财务管理、网银助手、短信平台、内部评级、征信等业务系统改造;积极调研客户信息管理、贸易金融业务授信管理、银行业“营改增”系统改造、金融租赁公司信息系统等系统项目，做好业务和技术储备。

　　加强办公自动化系统应用开发、改造与推广，重点开展新型应用研发，提高应用功能和用户体验，推进移动办公项目实施，满足全行日益增长的办公自动化需求;完成协同办公系统一期实施，实现全行范围内非涉密文件的无纸化运转，基本覆盖行内所有公文种类和审批流程，公文流转效率大幅提高，工作督办力度切实加强。推进各类非业务管理系统项目建设，完成官方网站建设工作，新增英文版网站和手机英文网站;建设并投产人力资源管理系统、项目档案系统、在线学习系统、网上招聘系统、信贷合同电子化系统、因公出国(境)管理系统、外部信息共享平台、网络舆情监测平台等系统，提高了内部管理效率及管理精度。

　　3.信息科技管理

　　外包管理方面，制定了与业务发展战略相匹配的信息科技外包战略，明确了信息科技外包中长期工作计划，建立了较完整的外包风险管理组织架构及外包管理体系，信息科技外包风险管理总体较为规范，制度框架较为完整，外包管理流程较为清晰。信息科技外包项目能较准确地把握外包服务准入尺度，针对项目内容、范围、性质进行风险识别和评估，审慎引入服务提供商，关注外包服务商的持续经营能力和服务人员技能等重要信息，较好地控制了外包过程中的信息安全、知识产权、人员变更等因素引起的风险，严格投产及验收审核管理，确保外包成果符合外包项目建设目标。引进第三方测试外包，加强应用系统测试的专业性和客观性，减少系统投产运行风险。

　　运行管理方面，加强运维流程管理，提升系统服务水平，严守基础设施安全稳定运行底线。快捷高效组织做好应用维护服务，通过相关管理制度的发布和技术手段的运用，初步建立起事件管理、问题管理、变更管理、日志集中管理机制和平台;逐步落实了岗位分离、加强审计、定期检查、严控变更等管理要求，有效提高了故障隐患排查效率，提升了信息系统运行稳定性和关键业务系统可用率。推进统一运维体系建设，制定行内运维流程及管理需求实施方案，加快引入平台工具软件，完成运维事件、问题和终端管理流程的原型建设。

　　安全管理方面，将信息科技风险管理纳入全面风险管理体系，积极开展多种形式的信息安全风险监测和评估工作，建立和完善了信息科技关键操作风险监测机制。加强全行信息系统安全等级保护管理，完成三级信息系统的等级测评;强化信息系统应急管理机制，及时制定和完善应急预案，组织开展应急演练;全面部署防病毒、桌面安全、网站入侵防护、入侵检测、互联网行为管理等安全产品工具，定期完成全行信息系统漏洞扫描及整改;充分利用技术手段开展上线前安全评估，最大限度地杜绝因信息系统投产和变更引发的安全隐患;积极开展各项信息安全专项和日常检查，注重信息安全意识宣传和教育。

　　安全可控方面，积极推进国产密码算法在网上银行系统中的试点工作，率先在网上银行系统身份认证、数据签名层面使用国产密码算法，在国产密码算法应用方面处于国内同类系统领先水平。在多个领域均采用了国产设备，包括国产服务器、国产安全产品、国产密码、防火墙、上网行为管理、桌面终端管理系统等，有效提高了信息安全防护水平。

　　二、“十三五”信息科技工作展望

　　“十三五”是进出口行信息科技发展上台阶、升层次的重要时期，“十三五”期间，新观念、新思路、新技术将层出不穷，进出口行的信息科技工作基于“十三五”时期全行经营和监管需要，提出管理信息系统升级思路，依照国际化需求不断完善系统架构，加快应用体系建设，发展移动办公，提高业务连续性保障能力，大胆探索，积极实践，为全行改革和发展提供有力的科技支撑。

　　一是，做好“十三五”信息科技技术架构与应用架构设计，保持现有应用架构体系中技术架构层面的稳定，进一步明晰各应用功能单元的归属，重新划定应用系统的合理边界，并对应用功能单元的功能进行梳理。统一用户前端平台，解锁用户与应用系统的直接关系;保持现有数据架构体系中技术架构层面的稳定，增强数据质量管控能力，强化元数据管理的能力，逐步实现各应用系统中基础数据结构的统一;研究并选定开发、执行环境的基础技术，制定技术标准，用于指导未来的新系统建设和老系统升级，逐步实现技术架构的统一。拓展应用架构，实现涵盖渠道类、支付类、客户类、核心类、业务处理类、综合管理类、风险管理类、统计分析类、外部数据源类、外联系统类等在内的全部信息系统布局及实施路径设计，为全面风险体系建设、资本计量与配置、辅助决策等高级管理应用打好基础，提供支持。

　　二是，全面推进信贷业务电子化审批工作，推动信贷管理水平的全面提升;优化资金交易及管理，全面实现资金汇聚、动态共享、风险可控，有效压缩资金管理半径，提升资金使用效率;实现贸易金融业务全流程管理要求;完成分账核算系统改造，完善支付结算处理，统一管理行内及跨行支付，为支付业务提供高效的清算服务;完成会计事后监督系统建设，取代传统的会计事后监督手工处理业务方式，为会计事后监督的精细化管理提供技术支持;加快独立总账系统建设，建立完整的多维度(分机构、业务条线、产品、渠道等)账务核算体系;持续推进电子银行体系建设，提升客户满意度，降低经营成本;实现客户信息的集中处理，提升客户服务能力;推进管理信息系统及统计报送系统的建设工作，满足监管要求和管理统计需要，解决全覆盖和快速响应问题;建立数据治理机制，推进数据标准化和数据质量建设，提高数据一致性、准确性;开展数据仓库的初步建设工作，推进部分关键业务的数据入仓工作;持续建设与完善协同办公系统，进一步优化全行办公业务流程，提升协作能力，提高运营效率，逐步建成统一门户应用、统一流程管理、统一知识管理、统一身份认证的协同办公平台，发展移动办公;推进国内外分支机构子网站建设，打造智能网站群及应用中心管理平台;根据业务发展和外部监管需要不断升级完善现有系统，体现发展战略、传导经营理念，以信息技术为支撑实现管理思想落地，为全行业务发展提供更有力的信息系统支撑。推进海外分行信息系统建设，配合海外分行组建工作，逐步建设和完善适应海外机构经营管理及业务开拓要求的信息系统，提升业务的国际竞争力。

　　三是，完善准生产验证环境架构建设，建立验证环境使用管理制度，规范操作流程，充分发挥准生产验证环境作用，更好地服务于信息系统安全稳定运行的需要;完善信息科技基础设施规范，为应用系统规划设计、部署上线和运维管理提供指导;加强基础设施安全管理，加强设备冗余配置，采用高可用、虚拟化及自动化监控、流程化管理工具等技术手段保障系统设备运行的安全性和可靠性，加强系统基础软件访问控制和权限管理，降低信息安全威胁;统一网络边界防护，集中信息出入口，确保信息内外流动可控;加强管理，建设并维护安全可靠、稳定高效的网络系统。

　　四是，推进信息系统灾难备份系统建设，促进灾备网络系统建设，初步建成信息系统灾难备份需求等级评估体系，推进业务连续性计划、业务连续性管理等全面风险管理工作的开展。以“大同城+小异地”模式建设两地三中心灾备系统，完成异地灾备中心建设，实现核心重要信息系统的异地应用级灾备以及其他信息系统的数据级灾备，实现核心重要信息系统的异地灾难恢复以及全部系统的异地数据保护，全面提升全行信息系统运维水平。

　　五是，构建完备的运行维护体系，建设集生产调度管理、系统平台、网络管理、生产运行、应用支持、终端维护、机房与设备管理等为一体的技术先进、管理高效的运维专业团队，满足新形势下运维服务水平的需要，实现生产操作与运行监控、专业运行支持、安全生产管理与生产调度的三层统一集中安全管控组织架构，实现一线与二线岗位分离、专业技术研究团队建立、生产统一集中调度与安全生产风险管控。实现信息科技架构、管理和技术达到业内一流水平;信息科技基础设施及基础运行平台规划建设和运行维护自主可控;基础运行环境运行稳定、响应快速、变化灵活的目标。

　　六是，信息安全管理突出管理与技术并重，统筹规划，突出重点，进一步完善信息安全保障体系，加大信息科技风险管理投入，提升信息科技应急处置能力，增强信息安全专业技术手段，加强信息系统等级保护管理，深化信息安全宣传教育，形成信息科技管理、信息科技风险管理、信息科技风险审计的“三道防线”;在信息科技的规范化、精细化、流程化管理上再上新台阶，同时积极推进各项科技管理制度和安全防控措施落实到位，持续改进和提高整体抗风险能力，确保信息系统的安全稳定运行，为业务经营工作的稳健开展提供有力保障。