为总结分析“十一五”期间金融业信息化的工作，做好“十二五”金融业信息化发展规划的准备工作，2009年11月底，中国人民银行在广东省中山市组织召开第六届银行业科技工作座谈会，中国人民银行、银监会、证监会、外汇管理局、政策性银行、国有商业银行、股份制商业银行等29个单位的50多名代表出席会议。中国人民银行党委委员、行长助理李东荣出席会议并致辞。
   

      作为本次会议承办单位的中国工商银行由副行长易会满出席会议致辞，并介绍了该行“十一五”期间科技发展情况，会议由中国人民银行科技司副司长李晓枫主持。中国人民银行科技司司长王永红、中国证券监督管理委员会信息中心副主任杨淑琴、中国工商银行信息科技部总经理林晓轩、邮政储蓄银行科技发展部信息中心主任巫建刚、上海银行副行长蒋洪、全国农信银资金清算中心创新研发部总经理韩兆云、中国银联副总裁柴洪峰做了重点发言。与会代表进行了热烈讨论，充分总结“十一五”期间信息化建设成果、经验和教训，展望未来五年信息化发展规划，并对金融业信息化建设提出了有益建议。

      李东荣在致辞中指出我国金融业信息化工作在“十一五”期间跨上了新台阶，金融基础设施建设和服务取得了突破性进展，金融业信息化抗风险能力不断提高，经受了汶川地震、奥运安保、国际金融危机、国庆60周年等一系列重大考验。他强调，金融业信息化建设还面临着一些挑战，应充分总结 “十一五” 金融业信息化建设的成就和问题，深入分析金融业信息化建设的经验和教训，积极谋划金融业“十二五”信息化发展规划，全面推进金融业信息化建设，力争金融业信息化工作走在其他行业前列。

    “十一五”时期金融信息化体现三大时代特征：实施数据大集中、建设核心业务系统、建设信息安全保障体系

      我国银行业信息化发展非常迅速。除了少数几家银行外，基本上完成了数据大集中工程以及核心业务系统建设，根据人民银行和主管部门要求相应建立了较为完善的信息安全保障体系。

      以中国工商银行为代表的信息化发展水平较高的大型国有商业银行，在“十一五”期间构建起符合国际监管要求、主要指标达到国际先进水平的信息技术平台；建立了满足银行全球化、国际化发展战略要求，支持业务快速创新的全行统一的应用系统；锻造与国际大银行相适应的技术创新与科技管理能力，加快将科技优势转变为核心竞争力，推动其改革发展进程。工商银行“十一五”信息科技发展规划确定的生产运行、应用研发、科技管理等各项任务已经基本完成，提前一年实现规划目标。

      邮政储蓄银行是2007年成立的国有商业银行。“十一五”期间，邮政金融业务系统功能日益丰富，业务领域不断拓展，除储蓄系统处在实施物理大集中的过程之外，其他所有系统都已实现逻辑大集中。在风险控制、安全管理方面，先后建立了身份认证、电子稽查、事后监督、安全管理平台和灾备系统，显著提高了风险控制能力。全方位开展信息化安全管理工作，保证了邮政金融计算机系统的高效稳定运行。2009年前9个月跨行交易成功率为99.48％，行内交易差错率下降到十万分之一。目前正在抓紧实施全国数据逻辑集中工作，进一步缩小了与同业间的差距。

      以上海银行为代表的地方商业银行，总结出中小银行的发展特征是业务创新上的“快鱼”和管理变革上的“快线”。“十一五”期间，上海银行着力完善基础架构，建设以客户为中心、符合国际通行规则和本地化应用的新一代核心业务系统。成功实现了国外核心产品在国内中型规模银行全网点、全功能的本地化应用，在IT架构规划和IT治理规划的基础上，开始系统化地梳理、规划、整合、构建全行产品体系。

      证券业信息化建设在“十一五”期间也取得了显著的成绩。沪深证券市场交易系统持续订单处理性能已达到3.5万笔/秒,成交处理性能达到10000万笔/秒，结算系统实时账户处理性能达到2.88万个/秒，实时清算处理性能达到0.7万笔/秒。证券公司信息系统逐步向集中交易、集中管理模式转换，其中89%已实现交易系统大集中、8%实现区域集中，并且大力发展网上交易业务，网上交易占整个市场交易65%以上。基金公司信息系统快速发展，建立了TA注册登记系统、基金销售系统和投资交易及估值核算系统。   

      农信银资金清算中心是2006年5月份成立的全国性股份制金融服务企业。“十一五”期间，该中心开发了适应农村金融特点的实时支付清算系统，开通了农信银银行汇票业务、柜面实时汇兑业务、柜面通存通兑业务，专项汇款业务。最近又开发了农信银电子商业汇票系统、农信银网上银行系统等，从根本上改善了农村金融机构的支付结算环境。鉴于全国有30家省级农联社核心系统接入农信银系统，涉及多种主机平台、数据库、技术标准、业务标准及流程差异，农信银确定了SOA架构建设原则，基于SOA技术平台（ESB、BPM）开发服务和应用系统，实现了业务整合和IT系统的快速交付。

      为适应我国银行卡产业大发展和金融现代化的进程，中国银联经历了以建立行业标准为基础从建设IT系统起步，逐步创建品牌，努力实现技术发展、产业发展和行业联合的过程。随着电子支付技术的发展，在全国乃至跨境交易中实现联网通用，银行卡产业蓬勃发展有了技术和应用保证。2009年，全国发卡量达到20亿张，入网商户达到160多万户。由银联自主设计、研发和维护的银行卡跨行转接清算系统，具备良好的系统性能和齐备的产品功能，支持联机交易强度可达0.3万笔/秒，支持联机交易类型100多种，后台交易30多种。2008年，银联转接的跨行交易已达到46万亿笔、57亿元的规模。在人民银行和银行卡各专家委员会的指导下，经过成员机构、各相关单位的共同努力，目前已形成了涵盖基本定义、银行卡交易要素、安全和检测、新产品的标准体系，共8个大类56个技术标准，其中3个成为国家标准、5个成为行业标准。为确保安全运行，银联系统采取了同城、异地两处备份的机制，机构接入简单、系统切换迅速、数据备份可靠。银联不断实施技术创新、业务创新和管理创新。2007年引入六西格玛方法以来，针对管理、服务、运维、研发和具体技术项目中的重要问题和影响质量的难题，进行了测量、分析和改善，取得了较好的效果。

      其他参会代表也都介绍了“十一五”信息化取得的重要成果。中国银行制订IT蓝图，系统建设路线从“引进改造”转变成“自主开发”。目前，核心业务系统已成功试点，在上线和推广过程中要求“新旧线并行发展”、“海内外同时发展”。新线是两地三中心的布局，计划2010年推广到20个分行，2012年推广完成。新核心银行系统将运行在新建网络上，旧网络作办公网。旧线中的5个数据中心，在新线未推广到的分行，保证跨区业务不受影响。海外有3个数据中心，促进了海外业务迅速发展，中银网银系统已经实现海内外一个版本，是支持多语言、多时差、多币种、海内外一体化界面的系统。

      农业银行正在研发以客户为中心的第二代核心业务系统，目前已经搭建好基础架构，在咨询公司协助下将走自我开发路线。旧系统改造方面正在实施总账分离，2010年1月份上线。此外，农业银行在开展客户信息整合。农行代表坦言，管理上存在的差距造成了信息化水平的差距，要向工商银行学习先进的管理经验。
      兴业银行在“十一五”期间紧密结合经营管理需要强化软件研发支持，加强基础设施建设，实施业务连续性计划，建立福州、上海两地三中心的容灾体系。在运维方面，建立可用性监控平台，对应用进行监控，预警能力大幅度提高。兴业银行把信息科技风险纳入到了全面风险管理框架，注重应急演练日常化，2009年应急演练173项，涵盖生产系统、网络、电力、消防，效果突出。

      交通银行作为规模适中的银行，“十一五”期间积极推进IT治理，着力打造现代商业银行IT体系架构，走出自己的特色之路。一是加强技术与业务的融合，IT应用日益广泛和深入，有力地保障了交通银行在国内同业中率先完成财务重组、引进战略合作伙伴和境内外上市三部曲，有利促进了交通银行业务的快速增长和管理水平的提高。二是积极创新，建立了境内外一体化的数据中心，已建成“两地三中心”灾备体系，成功实施同城备份中心系统切换对外运行，同城两中心已具备“双中心”运行的能力。三是强化管理，陆续通过CMMI3、ISO20000、ISO27001等一系列国际认证，科技管理水平显著提高。

      华夏银行“十一五”期间启动了新一代核心业务系统建设，同时进行了业务流程再造尝试，包括对公业务上收等，2009年7月份成功上线。华夏银行新一代核心业务系统是目前全国性银行中第一家成功引进国外核心系统的案例。通过大集中工程，华夏银行实现了信贷和资金等业务的条线化管理，对基础网络和基础设施也进行了规划和实施，建成两地三中心容灾体系，完善了项目管理制度。

      招商银行特别提到其近几年在安全运行上投入很大，并介绍了信息化发展的两个经验，一是保证IT架构的连续性，架构要简单化，量力而行，招行一卡通就是一个很简单的系统；二是推进IT治理，需要寻求IT战略和业务战略的协调，搭建业务和IT之间的桥梁，保证信息化发展得到所需的资源。招行代表举例说，花旗银行在搞数据仓库建设之时，成立了数据管理委员会，信息可用度增加很多，这是一条很好的经验。总之，IT要坚持架构管理，找到适合自己的规划，通常“小”可能更适合IT发展。

      浦发银行“十一五”期间IT发展迅速，目前大集中系统处理业务交易量较“十一五”期初增长了3倍，数据中心计算机设备数量增长了7倍。在业务系统方面，IT系统建设支撑了业务产品创新，如基于影像工作流平台的运营流程再造项目，成功实现了业务运营的集中作业和监测；在管理系统方面，依赖数据仓库建设的管理信息系统，提供管理视图，有效地满足银行经营管理的需要；在电子渠道方面，网上银行、手机银行、呼叫中心等及时推出和快速发展，网银已成为第一大交易渠道；在系统运维管理方面，已经参照ITIL等国际最佳实践，从流程、技术和人员等方面构建起成熟的IT运维服务体系。此外，根据董事会要求，制定了2009～2011年信息科技中期规划。

展望“十二五”，金融业信息化建设任重而道远

      在座谈会上，参会的金融机构纷纷提出了其“十二五”期间的信息化发展构想。

      工商银行透露，该行将于近期启动第四代核心业务系统建设，信息科技“十二五”总体目标是建设国际一流IT银行，具体目标包括：建设国际一流的数据中心，构建安全稳定的运行平台；打造国际一流的软件开发中心，促进业务快速创新；建立“集约、高效”的科技管理体系和机制。

      上海银行将完善企业级数据仓库，通过业务系统数据的整合分析，规划实施面向量化分析、风险识别、企业职能、优化服务的多主题应用。邮政储蓄银行已经启动IT总体规划，在“十二五”信息化建设规划中，将进一步完善信息化基础设施建设，加强系统间的互联互通与信息资源共享；建立合理的体系架构，形成产品、渠道、与服务体系和决策支持相结合，能够适应快速发展变化的技术平台，以适应邮政金融的业务产品不断创新，提高市场营销水平。

      中信银行一直是一个有创新精神和创新传统的银行，IT一直受到管理层的高度关注。2009年是中信银行IT建设承前启后的一年，目前刚完成未来3～5年IT规划制订工作，主要解决IT治理和IT架构问题。中信2010年启动下一代核心系统建设，已经开始论证工作。此外，为系统性地推进科技风险管理工作，中信银行还做了信息安全规划。

      中国银行正在研究其“十二五”规划，指导原则是科技战略将紧密配合银行的整体发展战略，继续完成“十一五”未完成的工作，进一步完善以客户为中心的服务，并且将信息安全作为重要工作。同时跟踪智慧地球等新技术，把新概念引入到银行的建设中来。

      交通银行将继续推进IT治理，坚持业务技术融合化、业务创新技术化、技术管理专业化，努力打造与国际化、综合化、财富管理银行集团相适应的IT体系。关于“十二五”规划的建议是，以信息为中心强化信息化的发展。交通银行认为大集中是数据的集中、风险的集中，更是资源的集中。基于信息是基础这一认识，要深度挖掘信息所带来的无尽资源，让资源创造价值，促进行业稳健发展。

      兴业银行认为，部门首先需要考虑构建适合综合化经营的IT支撑体系，统筹管理跨多个金融领域的IT平台。第二是要构建能够支持业务大规模发展的IT营运体系，要未雨绸缪，强化监控和应急处理。第三是构建适合业务快速创新的产品研发体系。第四是构建主动防御性的信息科技风险管理体系，深化业务连续化计划。最后要培育信息科技可持续发展能力，大力培养科技人才，包括需求分析师、系统架构师、商业职能专家，特别是要培养自己的商业智能专家，预计未来几年将发挥很多作用。兴业银行将着重培训体系建设，具备大规模人才复制能力，辅助以绩效考核体系，提升员工的价值。

      证券业制订了未来三年行业信息安全保障工作行动计划，包括完善法规及标准体系框架建设，进一步推进行业IT治理，实施等级保护，全面提高网络安全防护能力，积极推进灾备建设，加强公共基础设施建设，实现资源共享。

      中国银联代表介绍了二代系统，在即将投入运行的第二代系统中，灾备机制“一主一备”向“主辅结构”演变，负载更均衡，有利于应对更大的交易规模和进一步降低系统故障对交易的影响。银联外围系统和由分公司接入的机构网络线路，采用了不同等级的备份机制，保证交易畅通、应急切换有效。随着二代系统上线，以及与二代架构相适应的“一体化运营”机制的建成，银联将向着运营工业化的目标迈出坚实的一步。

与会代表对金融业信息化工作的建议

      结合“十一五”期间金融业信息化工作的经验和教训，参会金融机构代表提出了诸多对金融业信息化工作的有益建议。

      1.加强对中小金融机构信息化发展的指导
      与会代表提出，新一代核心业务系统建设是所有中小金融机构面临的一个挑战，与前几年相比，系统关联度错综复杂，如何建设需要主管部门加强指导。关于灾备建设，从国家层面看，现有灾难备份中心布局不合理，过度集中在北京、上海两地，不利于应对区域性灾难。从金融机构看，灾备实现技术上，有相对成熟的方案，但灾备系统实施时的测试问题没有解决好，外联单位很少具备测试环境用于验证，影响对外服务和实时交易系统的灾备建设。上海期货交易所代表提出银行需要建立日常测试环境的要求，建议主管部门要求银行、证券、基金公司建立测试环境，便于互联测试。

      2.加大科技制度和金融标准应用的工作力度
      与会代表提出，国家近年来制定下发了为数不少的标准、制度和风险提示，建议继续加强贯彻标准和制度的工作，这是主管部门管理到位的体现，也是对商业信息科技工作的支持，更是商业银行科技部门可以利用的资源。建议在要求商业银行设立CIO的基础上，由相关主管部门在科技人员占比问题上提出一个指导性意见。
      证券业代表表示，银证间跨行业标准存在不足，一些已普遍开展的业务无标准遵循（如基金托管），已制订的标准贯标率低（如三方存管）。证券、基金公司同一业务存在多个数据接口（个别高达十个），造成了业务接口开发工作量大、调试复杂、更新维护成本高，建议：一是建立市场参与方广泛参与的标准化工作机构，除金标委、证标委等行业标准化的领导机构外，建议成立以市场各参与方（包括标准使用机构、IT服务商等）广泛参与的工作机构，具体参与行业间标准的制订、实施和维护工作，使标准化工作既有权威性，又有可操作性。二是标准的制订应具有一定的提前量，标准随业务发展不断的更新、升级，在贯标过程中，标准化工作机构需要开展更加细致的标准解释和协调工作。三是标准化应该成为行业普遍遵守的规则，也应是业务开展的硬性指标、合规性要求，应加强检查和督促。可以考虑设立行业IT服务认证制度，引导软件开发商顺应行业标准化发展的趋势。

      3.推动电子银行安全问题国家法律框架的建设
      网上银行案件频发问题，对商业银行声誉造成影响，引起了社会的广泛关注。网银安全问题一方面与商业银行对安全风险的意识和风险控制的投入有关，另一方面是因为互联网作为网上银行的载体和运营平台，其开放性和广泛性使广大网银客户端易遭受不法分子的入侵攻击。此外，实地考察发现有些第三方支付组织内部管理混乱，蕴藏着巨大的风险。第三方支付平台有大量的沉淀资金，而这些资金不受监督，极易引发支付风险。与会代表认为，解决这些问题的主要对策是要建立健全相应的法律框架。如今计算机系统日趋复杂，任何IT的不安全因素都可能对银行造成灾难性的影响，而在我国目前的法律规定中，量刑过轻，各参与方的责任、义务、监管框架都不完整。

      李晓枫副司长总结认为，此次会议达到了预期目的，是回顾“十一五”、展望“十二五”的一次研讨会、热身会。国务院非常重视行业的“十二五”信息化规划，人民银行新“三定”增加了“组织制定金融业信息化发展规划”的职责，必须全力做好“十二五”金融业信息化发展规划工作。随着信息化的发展，技术和业务逐渐融合，业务系统趋于复杂，对安全要求越来越高。今后金融业信息化工作模式必须从凭经验做事转变为以规划引领。“十二五”金融业信息化发展规划要体现时代特征，把握发展规律，纵向结合国家大政方针，横向联合行业力量，把金融业作大作强。人民银行将正式启动“十二五”金融业信息化发展规划的制定工作，希望各金融机构积极参与，建言献策。与会代表也一致认为，银行业科技工作座谈会为银行业金融机构提供了良好的交流沟通平台，每次参加座谈会都很受启发，开拓了思路，收获很大。