中信银行信息技术管理部总经理  王燕

　　“十二五”期间，伴随着互联网技术的兴起，互联网经济和互联网金融应运而生，银行信息科技也经历了最为严峻的挑战和冲击。面对复杂的竞争环境，中信银行科技部门按照监管要求，紧紧围绕业务发展战略，不断提升全行信息科技水平，积极试水互联网金融，为全行转型发展作了大量业务探索和技术准备。

　　“十三五”期间，中信银行信息科技将按照国家“十三五”规划纲要，加快转型，积极拥抱“互联网+”，努力践行中信银行成为“最佳综合融资服务银行”的战略愿景。

　　一、中信银行“十二五”信息科技工作主要成效

　　“十二五”期间，中信银行不断完善信息科技治理,成功实施了“新一代核心业务系统”和企业级数据仓库、大数据平台等项目，在银行核心业务系统、数据分析环境、手机银行等应用领域，以及云计算、分布式数据库等技术研发方面进入同业先进行列,建立健全信息科技风险管理体系,保障了全行业务连续性。

　　1.建立了职责分明，结构完整、高效的科技治理组织架构

　　决策层面，董事会负责企业级信息科技战略及年度重大资源投入决策;信息技术委员会负责技术部门与业务部门的沟通，协助管理层审议决策年度信息科技工作重点、重大科技项目立项和资源分配等事项。日常管理和执行层面，2015年中信银行调整了信息技术组织架构，成立了信息技术管理部、软件开发中心和数据中心。其中，信息技术管理部负责规划、架构、标准、制度、流程和IT风险管理，软件开发中心和数据中心专职于开发实施和系统运维，有力强化了IT管理和专业化分工。

　　2.企业级架构管控得到改善和提升

　　建立了企业架构体系，制定并完善了架构管控的工作制度、规范、标准和流程，落实了架构评审和决策机制，通过实施一系列包含架构治理在内的战略项目，初步搭建了适应中信银行发展的架构体系。

　　3.应用能力显著提升

　　一是成功投产了新核心系统项目群。新核心系统以客户为中心的客户信息和账户结构设计，改善了客户和用户体验，柜面服务效率提高40%以上;参数化的产品设计，使一般新产品交付周期较原系统缩短近50%。二是建立了以企业级仓库为标志的数据环境，并初见成效，实现了全行信息共享，支持了零售业务的数据挖掘、分析与应用，提高了风险监测和反洗钱信息的准确度。三是全面升级了个人网银和手机银行等电子渠道，不断丰富产品，改善客户体验，2015年末电子渠道业务占比达96%以上。四是支持业务流程优化创新，推出了账务集中、远程集中授权、交易操作风险集中监控等应用，大幅降低了网点工作量和操作风险，提高了业务运营效率，并释放了网点人力资源。五是加强数据在经营决策中的应用，建设了管理会计、资产负债管理等系统，完成了“新资本协议”合规达标项目全部信息系统的建设和数据基础工作，风险管理和财务决策的信息支持能力显著提升。

　　4.积极试水互联网金融创新

　　中信银行于2013年开始与第三方合作开发基于商户交易数据及个人公积金、社保数据的评分卡，实现全流程在线的融资业务，创新了小微企业和个人消费信贷的形式;研发了供应链金融系统，为核心企业的上、下游企业提供全流程线上融资服务;发起筹备“百信银行”，并通过在客户服务、产品开发、风险控制等方面与互联网公司的深度合作，形成“金融+互联网”合力，普惠广大用户和小微企业，支持实体经济发展。

　　5.跟进新技术，推进安全可控战略实施

　　贯彻国家安全可控战略，积极跟进大数据、云计算等新技术应用步伐，加速技术架构转型，研发了适用于银行应用特点的“云调度”、大数据平台和分布式数据库平台，实现了P2P资金监管、历史数据查询、个人综合对账、司法查询、冠字号查询等多项应用。

　　6.加强需求管理、软件开发和运维管理体系建设，不断提升信息科技管理水平

　　一是建立了全行统一的业务需求集中受理、评审和整合管理机制，提前把控产品创新中的合规、风险问题;二是建立了流程化、工具化的软件开发、测试过程管理体系;三是通过生产运维ISO20000标准认证，构建了以ITIL为指引的安全、稳定的全行一体化运维管理体系;四是完善基础设施建设，建成了“两地三中心”生产、灾备架构，保障了全行业务系统的安全、稳定、持续运行。

　　7.健全信息科技风险管理和信息安全防护体系，全行科技风险管理和信息安全保障能力显著提升

　　一是强化全面风险管理“三道防线”的职能与协同，建立并严格落实IT风险评估机制、风险考核指标和问责制度，信息科技风险有效管控机制基本形成;二是明确了信息安全技术架构规划，实施了安全桌面、敏感数据保护等安全加固项目，并定期开展互联网安全渗透测试和威胁监测，全行信息安全防护能力显著提升;三是积极推进安全可控工作，全行关键技术和重要应用的安全可控能力不断增强。

　　二、中信银行信息科技发展面临的挑战

　　1.新技术发展给金融信息科技工作带来了前所未有的挑战和机遇

　　一是移动技术改变了公众信息获取方式、社交方式，也改变了金融服务的获取方式，对银行传统的网点和电子渠道形成很大冲击，但同时也带来了更广泛、更方便的服务渠道。二是“互联网+”的兴起和物联网技术的发展，促使传统企业加快向线上转型，银行在企业的采购、制造、销售、服务价值链中，可以发掘更广泛和更深入的在线金融服务机会。三是大数据技术使得数据资源和数据应用能力逐渐成为银行战略性资产和核心竞争力。大数据分析技术将对银行的风险管理和营销方式产生最为深刻的影响，并给银行营销长尾客户提供机会。四是区块链技术及去中心化的趋势势必对银行科技和业务产生深远影响。

　　2.金融改革步入深水区，信息科技必须加快适应金融监管和市场变化的要求

　　一是伴随着我国经济和金融改革进入攻坚期和深水区，利率市场化、人民币国际化改革步伐进一步加快，金融脱媒和混业经营趋势更加明显，对银行信息科技治理、架构规划、信息安全、系统建设、科技创新等核心能力提出了新要求。二是监管要求更加严格，在安全可控方面，要求银行必须掌握信息化核心知识、关键技术及其选择权，避免对单一技术和产品的依赖;在监管指标落实方面，深度和广度持续扩大，动态监测指标已进入试验接入阶段，要求银行推进相关信息系统改造，满足监管达标条件，实现与监管应用系统的对接。三是子公司化改革已明确鼓励试点银行理财、直销银行、私人银行、信用卡等业务的子公司经营模式，子公司与母行的结构对企业信息架构带来新挑战，如何理顺母子公司系统间的关系，保障业务流程通畅，如何计量和分析母子公司间的业务成本及收益分摊，如何整合各子公司间的架构，开展业务协作和统一的风险管控等,都是银行信息科技工作要面对和解决的问题。

　　3.中信银行“最佳综合融资服务银行”的战略愿景对科技支撑能力提出了新要求

　　综合化经营方面，要求搭建综合化金融服务平台，支持集团融融协同和产融协同;特色化经营方面，要求侧重优势产品和产品组合的深度开发，打造中信特色市场品牌;国际化经营方面，要求为客户提供全球交易、结算等综合金融服务，支持在岸离岸业务联动;渠道战略方面，要求强化电子渠道营销推荐能力和线上线下打通的客户服务体系，打造领先的渠道平台、开放性的互联网金融平台和跨境支付结算体系，完成金融产品向移动互联网渠道迁移。

　　三、中信银行“十三五”信息科技主要举措

　　“十三五”期间，中信银行信息科技工作的指导思想是：以建成最佳综合融资服务银行为使命，以“互联网+”思维促进信息技术架构转型，坚持业务和科技的融合创新，坚持自主安全可控，坚持科学治理和管理，加大科技投入，全面提升信息科技的核心竞争力。总体目标是：基于中信银行发展愿景和科技兴行战略，进一步完善IT治理，强化IT基础管理，完成向“传统+互联网”混合架构的转型，全面支持综合化、国际化、特色化战略，实现信息科技进入国内同业第一梯队水平的目标。

　　1.持续完善信息科技治理

　　强化全行信息科技决策机制，加强企业级信息科技规划与管控，促进客户服务的一体化和业务联动;充分发挥信息科技对业务创新的推动、催化作用，强化科技对业务的主动服务和主动创新。

　　2.加快架构转型，支撑“综合金融服务+互联网”

　　应用架构转型方面：一是完成渠道服务层向移动化、协同化转型，实现随时“连接”和“在线”的移动金融服务，实现渠道间的协同和渠道快速发布;二是重构客户与流程服务层，打造“互联网+获客”的用户信息整合与共享能力，确保提供一致性的服务体验，提高中、后台运作的自动化、专业化和集约化;三是持续推进产品层的解构，在新核心产品工厂基础上，实现外围产品组件化、参数化、可定制化，实现境内、外系统的同构;四是管理决策层向在线、实时、交互式、智能化发展，满足客户行为和体验分析、智能营销、风险识别和管控等方面数据服务要求;五是强化应用支撑层，建立全渠道用户体系和用户认证能力，支持精准营销和多渠道协同整合;六是构建标准化API，支持互联网金融场景化嵌入，支撑与第三方的业务对接与合作;七是建立贯穿于信息系统建设全过程的用户体验框架。

　　数据架构转型方面：一是建设混合型数据集成架构，实现数据仓库与大数据技术的融合，加强数据仓库、大数据平台的技术标准和规范建设，强化数据治理和架构管控;二是构建事件驱动和实时分析架构，支持事件式营销和实时风险防控;三是搭建即席查询工具和数据分析平台，提供快速灵活、交互式、探索性的数据查询和分析挖掘服务;四是规范总分行两级数据分布架构，研究集中式分行数据架构，支持分行在总行统一开发框架和技术标准下开发个性化数据需求;五是加强数据标准和字典建设，实现信息系统建设过程元数据管控。

　　在技术架构转型方面：一是大力推广国产化基础硬件产品，推动x86服务器集群逐步替代小型机，推动分布式存储技术应用和网络设备的国产化;二是充分利用虚拟化、云管理和调度等新兴技术，打造高效、弹性扩展的基础云计算技术框架;三是稳步推进分布式数据库技术的应用，促进应用持久化层向混合模式的转变;四是探索PaaS平台建设，提升应用平台标准化水平，打造高可用、可扩展的接入展现层技术组件，提供标准化、敏捷化的开发交付能力;五是建立标准事件驱动处理机制，降低系统间功能耦合，搭建稳定、可扩展、可积累消息、可靠传输、便于订阅的消息处理平台。

　　3.完善基础设施建设

　　一是完善“两地三中心”架构，2020年前建成中信银行自有的绿色节能、技术领先、安全可靠的一流数据中心;二是加强灾备体系建设，实现同城双中心双活、异地数据中心全面接管面向客户服务的系统运行;三是落地云管理平台，实现服务目录，提升交付速度与质量，满足系统弹性部署与敏捷开发要求;四是完成全行网络跨代升级，建成高性能、大容量、高可用的网络环境和全行一体化网络运维体系，全面支持业务移动互联网化、国际化要求。

　　4.强化信息科技基础管理

　　一是强化企业架构管控，建立严格的架构评审决策机制，开展企业级架构规划、技术标准和规范研制，重点开展数据治理和服务治理，推进与业务的深度结合和应用。二是强化项目管理和软件生命周期管理，建立“传统+敏捷”的双模开发体系和流程，以及与之相适应的过程监控、质量管理和测试管理体系。三是构建专业化、规范化、自动化、智能化的运维管理体系，打造服务型数据中心。

　　5.打造全面、专业的科技风险管理体系，保障提供更加安全可靠的金融服务

　　一是完善科技风险与信息安全管理制度、标准体系，将风险管控贯穿于信息科技活动的全生命周期;二是提炼并持续充实重要风险指标及阈值，建立动态监测指标，及时管控和防范科技风险;三是建立健全服务能力评估、控制措施，确保业务连续性工作达标;四是健全安全事件管理机制和安全评估、检查及整改优化机制，提高安全事件的应对效率和处置能力;五是以“安全即服务”的理念，加大敏感信息保护、加密、身份管理和认证安全技术投入，构建与中信银行业务发展相适应的立体化安全防护体系。

　　6.加大资源投入，确保规划目标实现

　　“十三五”期间，在保障全行科技运营基本投入和数据中心重大基础设施建设的同时，中信银行将重点支持创新研发，支持移动互联、云计算和大数据等新兴技术和产品的创新应用，并将通过外部引进和自主培养相结合的方式，加速引进和培养一批高端、核心专家和稀缺技术人员，探索建立异地软件开发中心，打造一支与业务发展和规划目标实现要求相适应的，高素质、梯队化、敢想敢拼的信息科技队伍。