未来几年，是我国银行业改革发展的关键时期，既存在着难得的机遇，也面临严峻的挑战。提升银行业信息科技实力，以科技进步和创新支持银行业提高竞争力，促进可持续健康发展，是银行业迎接挑战，提高整体综合实力的战略选择，也是健全金融体系，支持实体经济的必然要求。

银行对信息科技的依赖程度日益加深，信息科技的安全运行和健康发展直接影响到银行的稳健经营，关乎银行的声誉、金融安全和社会稳定，监管部门越来越重视信息化建设与信息科技风险管理，2012年中国银监会正式设立信息科技监管部，并于今年将信息科技作为评级要素，纳入银行机构整体监管评级体系。在2012年底举办的“中国银行业信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议”上，中国银监会主席尚福林强调，银行业要围绕“自主可控、持续发展、科技创新”三大战略切实加强信息科技建设，集银行业与监管者的共同智慧，不断研究探索并发挥信息科技的支撑作用，运用信息科技的创新作用，切实提高银行业的竞争力。

成绩显著

近年来，我国银行业坚持数量与质量并重、基础建设与科技创新并行、提升服务与保障发展并举的科学发展观。在推进信息化建设，建立健全信息安全保障体系，加快科学创新等方面不懈努力，取得了显著的成绩。

信息科技有力支持了银行业跨越式发展

信息科技基础设施日臻完善，科技投入保持较高增长，信息系统数量、建设速度同比增长，科技总投入增长较快。与此同时，银行业总规模连年保持两位数增长，资产质量不断提高，盈利能力、风险抵抗能力不断增强。

信息科技创新意识增强

银行以客户为中心的理念深入人心，积极应用信息科技推进业务模式的创新，网上银行、手机银行蓬勃发展，建设了一批紧密服务民生的特色业务、系统，服务渠道日益多元，服务效率日益提高，社会体验日益改善，在进一步方便人民基本生活的同时，在引导金融消费理念、规范金融消费行为方面发挥了积极作用。

信息科技保障水平明显提高

层次化、立体化的保障体系初步形成，为维护金融信息安全发挥了基础支撑作用。2012年银行业信息科技突发事件数量明显下降。

在肯定成绩、肯定发展的同时，也要充分看到国情世情的变化，使得银行业面临更加复杂的环境。

面临的挑战及监管措施

当前银行业信息化工作面临三个方面的严峻挑战：

核心技术受制于人

在先进技术与安全可控的选择上，银行面临两难选择。银行的信息技术应用从一开始就强调安全性、稳定性，不可靠的技术不用，这就形成关键硬件和软件国外产品占绝对垄断地位的现状，而国内产品主要是低端服务器，且占比极低。关键设备及软件不能自主生产，形成金融安全运行的潜在隐患。

网络安全形势日益严峻

当前，银行服务体系对网银等电子渠道的依赖不断加深，电子银行替代率越来越高。网络攻击随之增加，攻击行为的性质也从个人炫耀转为组织化的经济利益获取。在这种网络环境下，客户信息的保密和安全保障已经成为公众最为关注和忧虑的问题，任何流程隐患都可能导致客户信息泄露或被不当利用，产生严重的声誉风险和法律风险，进而可能影响金融行业的整体稳定性。

信息科技发展不平衡

银行重建设，轻管理；重开发，轻运维的状态还没有根本改变。近年来银行业务快速扩张，信息化建设压力倍增，管理和运营维护跟不上。首先，对多起突发事件的分析表明，多数是制度不健全、流程不完善、落实不到位造成的，很少有纯技术原因引发的。其次，信息技术外包的依赖和集中度较高，部分银行机构外包管理粗放，外包过程中敏感信息泄露，由于管理不善而引起的信息科技事故屡发。外包风险凸显，其风险隐患与银行安全风险体系形成叠加。此外，还存在业务连续性管理滞后、灾备管理设施不健全等问题。

总体来看，信息科技风险仍然是当前和较长一段时间内银行业风险的重点领域，也是监管重点领域。中国银监会设立银行业信息科技监管部，体现了在新形势下不断加强专业化监管的决心。据透露，信息科技监管下一步将围绕监管和指导两方面开展工作。监管是以风险为根本，以合规为准绳，旨在加强银行科技风险的管控能力；指导是以发展为基础，以促进为原则，旨在提升银行信息科技的建设能力。监管和指导相互协调，相互促进，形成监管和指导的合力，推动银行信息化工作健康发展。

加强监管

在加强监管方面，进一步完善信息科技监管法律法规，充分运用非现场监管、现场检查、专项治理等监管机制，深入探索适合信息科技风险特点的监管方式，继续加强在网银、外包、业务连续性等重点领域的监管力度，下大力气解决这些系统性、全局性的风险问题。对于已经暴露的风险，要层层剖析，以对风险早暴露、早发现、早干预为目标，实现对信息科技风险的全方位有效监管。2013年将进一步强化信息科技风险的约束机制，信息科技将作为评级要素，纳入银行机构整体监管评价体系。

加强指导

在加强指导方面，研究银行业信息化建设中的共性问题、重大问题和疑难问题，在基础架构、数据管理、灾备体系等关键领域，集中行业智慧，突破发展瓶颈。大力推进银行业标准体系建设，提升银行业标准体系的科学性、完整性、开放性，促进标准与监管法规的衔接，重点开展标准的应用、推广工作。深入挖掘行业信息化建设最佳实践，促进经验交流和成果共享。通过专业指导、课题研究工作机制，以大带小，以老带新，帮助银行进行信息化发展。

三大战略

在科技创新是提高生产力和综合国力的战略支撑的宏观形势下，“自主可控、持续发展、科技创新”三大战略成为银行业切实加强信息科技建设的核心。

自主可控战略

逐步破解核心技术受制于人的难题。这些年我国信息产业发展很快，部分领域已经与世界同步甚至领先。目前国产技术虽然确有不足，但有些成熟技术是可以推广应用的。这方面首先要解放思想，勇于实践。比如国产ATM机应用就是一个成功案例，经过多年应用，其稳定运行并能更快响应银行需求，目前占有市场近半壁江山。银行要充分利用我国信息科技发展迅速的优势，扬长避短，合理构建自主新一代可控的信息系统，做到规划严谨、架构开放，层次分明、操作简洁，在信息科技领域实现跨越式发展。

持续发展战略

彻底扭转信息科技工作中重建设，轻管理；重开发，轻运维的局面，重点是弥补管理和运营维护的短板，着重解决三个方面的问题：一是科技充分参与决策。业务决策缺乏科技参与，是当前很多矛盾的症结所在。要正确认识信息科技对科学决策的重要意义，理顺治理机制，完善首席信息官制度，保障信息科技在决策中的话语权，畅通业务和科技的沟通渠道，从根本上避免科技和业务两张皮的现象。二是内控融入科技管理。将风险管理理念融入信息科技日常工作，实现科技管理流程化、精细化。同时，加强人才队伍建设，合理配置资源，营造良好的科技环境，促进科技建设和管理的协调发展。三是要扎实做好运营维护工作。从银行业务、客户服务的角度看，运营维护是银行科技的实际展示，是应对信息科技风险的前线，代表了科技服务水平和科技能力，直接关系业务连续性的开展。要像关注业务指标一样关注信息科技运维指标。要善于通过运维体系及早发现问题，及早处理，提升运营维护的规范化、智能化、制度化水平。

科技创新战略

信息科技已经深刻改变了银行的竞争手段和格局，面对客户，谁的效率高、信息准，不断推陈出新，谁就能赢得市场。要利用信息科技进行流程创新，这个创新不是简单的复制，而是要在业务经营、管理决策、内部控制等方面通盘考虑，统筹规划，突破工作流、信息流、控制流，持续优化，不断提高业务水平，运用科技开展服务创新。银行机构要贴近民生需要，善于利用信息技术拓展服务渠道，创新服务产品，提升用户体验，让人们更加便捷、安全地享受金融服务。要利用信息科技促发展转型，以科技创新支撑差异化的竞争战略，填补金融服务空白，促进实现金融公共服务的均等化。