全面落实自主可控战略，提升科技治理现代化水平

——中国银行业信息科技风险管理2014年会召开

　　2014年12月3日，中国银行业信息科技风险管理2014年会暨银行业信息科技风险管理高层指导委员会全体会议在北京召开。会议以“全面落实自主可控战略，提升科技治理现代化水平”主题，围绕银行业信息安全建设情况、信息科技外包风险管理、互联网环境下的自主可控与科技创新等话题进行探讨。近70家银行机构及各银监局负责人参加了会议。中国银监会党委委员、副主席郭利根出席会议并讲话。

推动落实三大战略

　　银监会一贯高度重视银行业网络安全和信息化工作，持续推动银行业“自主可控、持续发展、科技创新”三大战略。郭利根在讲话中指出，自2014年2月中央网络安全和信息化领导小组成立以来，加强了顶层设计和全局谋划，对网络安全和信息化工作提出总体强化要求。银监会深入贯彻中央精神，大力推进科技创新，助推发展转型，促进银行业金融机构自主可控工作进展加快，科技创新步伐加大，外包等重点风险领域管控力度加强。

　　自主可控方面，银监会大力推动银行业信息科技自主可控进程，在对银行业关键信息和网络基础设施展开安全评估后，于2014年1月提出了银行业应用自主可控信息技术推进网络和信息安全的总体工作思路和措施;2014年9月，联合国家发展改革委、科技部、工业和信息化部印发了《关于应用安全可控信息技术加强银行业网络安全与信息化建设的指导意见》，提出2019年银行业应用安全可控信息技术总体比率达到75%的目标。与此同时，银监会坚持“监管与指导并举”的思路，加强高层指导委员会工作机制建设，建立了银行业信息科技发展与风险管理专家库，组建银行业安全可控信息技术创新战略联盟和技术实验室，为银行业进一步落实自主可控打造坚实的支撑平台。

　　科技创新方面，2014年银行业金融机构在产品、服务和风险管理等领域的科技创新取得新突破。一是理财、信用卡、小微企业信贷等业务产品推陈出新，创新速度加快;二是积极布局移动互联网渠道，探索线上线下相结合的金融服务模式，打造更加多样化的支付方式，有效拓展了客户群体，改善了客户体验，为业务发展提供了新的增长点;三是应用大数据等新兴技术，提升风险监控和预警能力，不断加强风险管理的及时性、准确性、有效性。此外，银监会作为监管机构，自主研发了EAST检查分析系统，在建立监管数据标准的同时，促进了银行机构的数据治理工作，体现了创新、监管和服务的综合效能。

　　外包风险管理方面，2014年7月银监会印发了《关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》(以下简称《通知》)，从防范系统性、全局性风险的角度，对集中承担银行信息科技活动的外包服务机构，提出了强化风险管理的要求。《通知》的发布，一方面督促银行业金融机构健全外包管理机制，加强过程控制和对外包服务机构的风险约束，完善外包应急预案，保障在突发事件情况下的运营秩序;另一方面推动外包服务机构强化风险责任意识，积极采取技术和管理规范化措施，提高安全服务水平。此外，银监会不断创新工作机制，充分发挥银行业信息科技外包联合监管平台和外包自律组织的作用，开展银行业信息科技非驻场集中式外包专项治理工作，促进了整个行业信息科技外包风险管控水平的提升。

实现三个转变，提升科技治理现代化水平

　　郭利根指出，尽管银行业信息科技工作成绩显著，但当前银行业网络安全和信息化建设还存在核心技术受制于人、网络安全威胁加剧等风险和挑战，信息科技治理机制还不顺畅，“重建设、轻管理、重开发、轻运维”的不平衡问题还比较突出，互联网环境下技术和业务模式的快速变革对银行业科技创新提出新的要求，发展转型迫在眉睫。

　　为此，郭利根表示，有效保障银行业网络和信息安全，提升信息化建设水平，关键要处理好安全与自主、替代与转型、风险与创新三方面的关系，切实做好顶层设计，加强战略谋划。在提升信息科技治理能力现代化水平的同时，银行业金融机构要着重解决当前制约银行业科技转型的主要问题，实现三个转变。

　　一是，从封闭向开放转变。当前信息和通信技术正在发生深刻的变化，银行业信息化建设的思路和心态也要跟着转变。开放是实现自主可控的必由之路，银行业金融机构要积极运用新技术，以开放、弹性、安全、高效为目标，规划和设计新的解决方案;要努力打造信息科技核心竞争力，切实做到自主掌握核心知识和关键技术;要以开放共赢为合作原则，既要把握话语权和主动权，也要实现优势互补、合作共赢。

　　二是，从粗放向精细转变。把握信息科技工作的规律是实现银行业科技转型的关键。当前要重点关注四个体系建设的精细化：业务连续性管理体系，要重点解决片面依赖科技的问题，提升业务参与度;信息系统开发体系，要抓好研发过程中的风险和质量管控，解决系统先天不足问题;运维管理体系，要重点抓好投产变更的风险控制，提升运维的透明度和自动化水平;信息安全管理体系，从单一的安全管理过渡到建设基于风险的立体防范体系，重点加强风险感知和响应的动态管理。

　　三是，从失衡向平衡转变。首先要加强科技工作的整体规划，从战略、管理、技术等方面消除信息化建设中不平衡、不协调现象，建立规划与日常工作的联动机制，增强规划的指导性、实用性;其次要建立科学的绩效考评和分配机制，切实考虑科技和业务发展的匹配度，实现业务与信息科技的联动考核。最后要遵循科技活动的内在规律，建立多层次、立体化的信息科技管理体系，提升信息科技工作的内在发展质量。

　　在讲话的最后，郭利根强调，随着互联网日益成为创新发展的驱动力量，银行业经营发展的外部环境正在发生着深刻变化，虚拟社会与现实社会相互融合，互联网经济与实体经济相互融合，银行业金融机构要充分把握好、运用好当前信息科技变革浪潮的机遇，贯彻落实总体国家安全观，提升银行业信息科技治理能力现代化水平，夯实银行业网络安全基础，促进银行业信息化水平再上新台阶。/FCC