进出口银行信息科技建设的回顾与展望

2016年是“十三五”的开局之年，进出口银行信息科技部全面落实科技保障和服务发展工作任务，为全行改革发展提供了有力的科技支撑。2017年是进出口银行信息科技发展和信息系统建设上台阶、升层次的关键之年，信息科技部要坚持稳中求进的工作总基调，稳步推进信息系统建设。

中国进出口银行信息科技部总经理 沈军

        2016年是“十三五”的开局之年，中国进出口银行(以下简称“进出口银行”)信息科技工作紧紧围绕全行中心工作，牢牢把握“深化改革、转型发展、提质增效、严控风险”四大重点，坚定信心，振奋精神，攻坚克难，服务大局，继续发扬“务实、高效、协作、创新”的部门核心价值观，加大科技创新工作力度，实现“十三五”的良好开局，全面落实科技保障和服务发展工作任务，圆满完成了各项工作，为全行改革发展提供了有力的科技支撑。

一、2016年进出口银行信息科技工作回顾

        1.围绕全行“十三五”规划目标，进出口银行开展了信息系统建设规划，实施业务顶层架构设计，推进年度重要信息系统开发项目建设，迅速走进全面风险管理、战略客户管理等全行信息系统建设规划项目实施元年

        (1)信息系统建设规划的制定积极适应“十三五”发展战略五项重点任务要求，抢抓机遇，描绘信息系统建设蓝图，指明信息系统建设路径，努力提升管理科学化、精细化和专业化水平。

        (2)落实国家行业政策，积极调整和消化全行财税管理新思路、新要求，全力完成“营改增”增值税管理系统建设及配套系统改造。

        (3)加强业务操作内部管理控制，从全行业务链条最长、管理分支最多、信息节点最为复杂的信贷业务入手，精心设计，化繁为简，严密推演，顺利完成信贷电子化审批及其阶段推广工作。在全行信贷业务中实现信息系统对操作风险的及时管控，初步形成信贷资料影像电子化管理、存档和利用机制。

        (4)瞄准全行“十三五”规划任务要求，主动研究全面风险管理政策和实践要求，配合业务部门及时定位并填补全行应用系统框架中全面风险管理相关信息系统在规划上的缺失，制定全面风险管理相关信息系统实施路径，大力推进系统建设升级，其国别风险T+1监测相关功能已投产。

        (5)启动全行业务架构咨询项目，高站位、精准视角扫描和透视全板块业务布局和全条线业务脉络，业务与科技纵横结合，为高质量业务需求提出打好基础。

        (6)充分了解全行在战略客户资源挖潜、集团客户集中度风险防范、总分联动营销及统一客户视图等业务战略及管理诉求，以交通运输、铁路电力两个领域战略客户管理要求为基点，调研并设计客户信息管理原型，全力推进全行客户信息管理系统项目引进工作。

        (7)继承新一代SOA架构即“高内聚、低耦合”应用系统项目群建设成果的专业性、丰富性和多样性，深入研究系统间功能调用、权限流转及信息共享等增强用户便利体验方案，积极回应全行员工跨系统切换操作重复登录、重复录入等问题，开展统一认证平台项目调研和技术准备。

        2.高度重视银监会和进出口银行监事会对信息科技监管检查的意见，认真反思、总结并初步形成科技风险管理整体工作思路，坚持标本兼治原则，集中精力解决显性问题，同步加快信息科技全面风险管理项目实施，目标是向监管要求看齐，全面提升全行科技管控能力

        (1)启动信息科技全面风险咨询项目，引进、消化和吸收同业经验，结合全行实际，将国内外先进的科技风险管理方法和运作经验注入全行全面风险管理文化之中，拟通过搭架子、定职责、出制度、做流程，形成全行科技风险感知、识别、评估、处置及优化的科学方法论和工具书，为全行信息科技风险管理和控制提供治本之策。

        (2)深化和加强科技外包管理，完善科技外包制度体系和管理要求，落实信息科技外包项目风险自评和检查。

        (3)对外包事项定其大小、性质和边界，对部门科技人员定其岗位、职责和权限，对外包厂商定其规模、资质和经验，对外包人员定其品行、能力、考勤、纪律，初步构建科技外包全方位管理机制和实施策略及方案。

        (4)加快培育软件开发质量检测能力，加强第三方测试工作组织，解决系统开发在功能测试和性能测试上的不足，从而切实减小全行业务用户测试工作压力和周期，并推动软件产品交付质量的提高，增强对外包商产品质量评价话语权。

        3.深刻认识数据资源蕴含的价值，铁打的数据、流水的系统，转变观念，将数据视为全行财富，提高数据治理工作的紧迫性，切实提升数据质量

        (1)用好数据质量考核指标的导向作用，组织完成全年数据质量考核4个季度周期的评价和数据修正，数据质量不断提升的同时，进一步减轻前台报表手工报送压力。

        (2)加快全行数据治理体系建设，统筹数据治理和数据标准一体化管理，设立数据治理委员会。

        (3)加快数据质量管理咨询项目成果在全行的转化和运用，制定数据治理实施路线图，并配套推出管理制度。

        4.坚定笃实地行动起来，进一步筑牢基础运行软硬件保障支柱，将运行维护工作作为科技工作的“命根子”和“主阵地”，围绕保生产、保安全、保运行、保服务，大观全局、微入毫末，不省人工，不失寸土;在推进运行体系建设中慎选工作突破口，推进统一运维，开展灾备咨询，优化运行资源，改善机房条件，持续加强运维工作各个方面

        (1)统一运维体系建设取得阶段成果，按照ITIL规范，结合全行实际，完成运维全流程开发实施，投产统一运维平台，严把生产环节的入口和出口，实现运维单据全流程跟踪和闭环管理。

        (2)推进灾备系统建设咨询项目成果向实践转化，加大对潜在运行服务商调研考察，制定灾备体系总体规划方案和建设实施方案，拟分三步走策略逐步实现异地容灾。

        (3)全力推进灾备项目第一步(2～3年)建设任务，加快建设重要系统防范灾难风险的基本能力。

        (4)以虚拟化平台优化整合为切入点，推动服务器资源整合和利用，提高服务器运算资源动态管理和输出供给能力，在盘活基础设施存量资源的同时，开展向云计算服务的技术储备和应用初探。

        (5)按国标A级机房标准，启动新机房选址和筹备工作，针对性开展考察评估，已确定初步意向，将进一步落实各项基础条件。

        (6)启动全行广域网专线改造项目，提高专线传输效率，加强带宽保障管理功能，满足业务系统的广域网带宽增长需求。

        5.在总结经验的基础上，规范分支机构信息化筹建工作，全力保障新设分行业务划转;及时补位分行科技力量不足，提供日常信息化工作支持与指导

        (1)根据往年新建分支机构信息化筹建的工作经验积累，信息科技部印发了《中国进出口银行分支机构信息化筹建工作指引》，对新建分支机构的工作内容、各相关部门的职责分工、具体工作内容进行了明确和规范，为未来新建分支机构的信息化筹建工作提供了标准。

        (2)推进甘肃省分行、河北省分行、河南省分行、山西省分行、内蒙古分行信息化筹建及临时专线开通相关工作，组成信息化筹建工作小组，在机房和网络建设、应用信息系统安装与调试、业务信息系统划转等方面开展工作，协助5家分行按时完成信息化筹建及业务划转工作。

        (3)及时为各分支机构提供桌面终端管理系统、移动存储介质管理系统的维保服务。完成桌面终端管理系统软件升级、新分行系统部署、电话服务支持、邮件服务支持、现场服务支持、数据修复等服务。

二、2017年进出口银行信息科技工作展望

        2017年是进出口银行落实新章程的第一年，是推进内外部改革、加快转型发展、建立政策性现代金融企业的深化之年，也是全行信息科技发展和信息系统建设上台阶、升层次的关键之年。信息科技部要坚持稳中求进的工作总基调，增强紧迫感，以全行“十三五”规划为行动指南，以只争朝夕、时不我待的态度和精神有条不紊地推进信息系统建设，为全行迎接十九大胜利召开、服务国家战略、推进供给侧结构性改革、促进经济社会发展提供有力的科技支撑。

        1.推动重点工作启动实施，助力全行改革发展保障

        (1)推进全行信息系统建设规划实施，组织实施业务架构规划咨询项目，根据全行“十三五”规划目标开展全面、完整的顶层设计，提出业务能力需求、对标同业领先实践、分析能力差距，在此基础上研究完善技术架构和信息架构，形成初步科技总体架构，完成组织架构设计实施。启动全行IT蓝图建设，采用“引进—消化—吸收—以我为主”的方式逐步实现自主可控目标。

        (2)启动信息科技全面风险项目，开展信息科技风险体系建设咨询工作，完善全行信息科技风险管理组织架构,建立完善科技风险管理流程、制度，进一步提高科技风险管理水平。

        (3)继续进行数据治理工作，提升业务数据采集、共享、应用水平。成立数据治理委员会，初步建立全行数据治理组织体系;推进实施数据质量、数据标准和元数据管理项目;继续开展数据质量清理和考核工作;不断提升数据质量，推动报表采集报送模式转变，减轻分行报送工作量。

        (4)推进同城灾备系统建设工作，进一步明确同城灾备建设技术方案，组织完成同城灾备机房及相关软硬件基础设施的租赁工作，开展一批次业务系统在同城灾备中心的部署工作，组织制定同城灾备运维管理制度和管理流程，制定应急响应及灾难恢复预案，制定同城灾备系统切换手册。

        (5)全力推进新数据中心建设，以国家A类机房标准，建设全行新中心机房，积极探索运用绿色节能技术，降低数据中心能耗。

        (6)完善信息科技基础设施建设，加强基础设施整体规划工作，明确全行硬件资源整体规划，确定具体的实施方案。推进虚拟化技术在开发、准生产及测试环境中的使用，开展计算资源池、存储资源池等资源池的建设工作。进一步扩充全行存储资源容量，开展全行生产存储整体升级方案的制定工作，开展存储迁移测试工作，最终将全行重要业务系统的数据迁移至新采购的高端存储设备上。

        2.加强科技管理和制度建设，努力提升科技管理精细化水平

        (1)推进科技制度建设，继续修订和完善外包服务质量量化指标、《外包服务项目知识转移管理办法》、《业务系统需求及测试人才专家库管理办法》和《项目经理开发工作指引》。

        (2)推进科技外包管理，引入常驻系统测试外包人员，加强集成测试管理;发布系统测试管理办法，规范化管理测试工作;引进测试管理工具，做好管理平台的建设和使用推广;积累各系统的功能测试案例，为自动化测试准备基础条件;继续推进产品管理体系建设、产品全生命周期管理，完成产品手册;制定产品管理相关制度，形成评价标准，建立产品管理评价体系;继续做好配置管理软件维护和配置日常管理的基础上，建设和推广配置管理工具的使用，逐步实现全生命周期的配置管理。

        (3)做好信息安全管理，加强信息系统安全等级保护管理工作，继续做好新建信息系统的安全等级保护定级、评审工作;加强全行漏洞扫描管理工作，完成漏扫服务器升级工作，组织开展全行服务器漏洞扫描及整改工作，进一步消除全行信息系统的安全漏洞隐患;加强新信息系统上线前安全管理，做好信息系统上线前安全评估工作，包括漏洞扫描、安全配置基线检查、代码扫描、渗透测试等，提高新上线系统的安全防范水平;加强计算机类突发事件应急管理，组织开展应急演练，做好新上线信息系统应急预案的制订、发布等管理工作;组织开展总行及分支机构的信息安全相关检查;加强信息安全宣传教育。及时编发信息安全风险提示、信息安全意识电子期刊和视频等，更新信息安全宣传教育园地，积极组织科技人员和员工信息安全知识培训，使员工及时了解信息安全风险和防控要求，学习借鉴有关经验教训，提高信息安全防范意识;做好漏洞扫描设备、补丁库、消磁机、粉碎机的运维管理工作;按要求完成两会等重要时期信息安全保障、监管评级、基础软硬件产品缺陷信息搜集发布等上级监管单位部署的各项信息安全工作任务。

        (4)完善监管报送管理，做好银监会信息科技重大事项报告及例会的组织及报送工作;做好信息科技风险非现场监管报表填报工作;做好人民银行信息安全保障情况报送工作;做好操作风险的统计和报送工作;做好信息科技风险防控情况汇总工作。

        3.做好运行维护工作，发挥好对全行管理和运营的基础性支持作用

        (1)做好基础软硬件运维，严密监控对主机、服务器、磁盘阵列、数据库、中间件等基础软硬件的运行情况，及时解决发现的问题。

        (2)引入自动化监控工具，将基础软硬件运行情况纳入日常监控范围，持续推进生产运维监控精细化、自动化、智能化建设，强化系统风险和故障的早预警、早定位和早处置。

        (3)完善信息科技基础设施规范，为应用系统规划设计、部署上线和运维管理提供指导。

        (4)开展新日志管理平台建设工作，扩充日志管理范围，完成对操作系统、数据库、中间件、网络、应用等日志的收集及管理工作。

        (5)开展一体机等新一代备份机制的引入工作，实现对生产大量数据的及时和高效备份，实现增量备份机制，并进行本地和异地存储。

        (6)持续做好系统应用日常运维。不断完善批量及日常监控项。优化运维服务热线处理流程，提升服务水平。做好各系统日常预防性运维工作，加强故障排查处理及应急响应，提升故障处理效率。推进生产及准生产操作环境建设优化，严控生产操作风险。

        (7)开展应用监控平台建设，先行实现日常巡检自动化，解决监控效果差、故障发现不及时、问题排查难度大、人工维护成本高等问题。

        (8)开展批量调度平台调研，改变批量调度模式，降低人工维护工作量及操作风险，同步建立批量变更评估及投产规范，降低批量对生产系统运行影响。

        (9)改进运维服务热线服务流程，探索引入支持工具，考虑与运维服务平台的有效整合，提升用户服务体验。

（文章来源：中国金融电脑杂志）