来源:2022第三届中小金融机构数智化转型优秀案例评选
获奖单位:苏州农商银行
荣获奖项:
专家好评TOP10优秀案例奖
一、项目方案
1.第一步:明确转型愿景
数智化转型是企业的顶层战略,需要科技的驱动。对以农商银行为代表的中小银行而言,由于历史原因,多远的存量客户结构、薄弱的IT能力和数据基础、较少的可投入资源等都对数智化转型提出了挑战,因此战略先行、统筹布局对中小银行开展数智化转型尤为重要。首先战略性的分析明确了数智化的定位和目标,统一全行目标,更方便促进前、中、后台的紧密配合;其次通过战略分析定制科学、可行的实施计划,提供持续性的资源保障,最后战略分析平衡了长期目标和短期收益的关系。
我行因地制宜提出《2018-2022年信息科技发展规划》,发展目标是:深化金融科技建设,加强科技创新与应用,建设开放、弹性、高效、安全的新一代银行信息科技架构;以客户为中心,提升客户体验,加强精细化管理,推动数字化转型,建立本行特色的智慧银行体系;完善信息科技治理体制,推动市场化改革,建立一支结构合理、技术过硬,具有强大的凝聚力、高效的执行力、卓越的创新力的科技队伍。
中小银行信息科技架构应牢记提升经营能力的使命,明确“先进性、开放性、扩展性、前瞻性、安全性、持续性”的愿景,将打造数智化能力最终转化成业务价值,真正把科技赋能落实到实处。
先进性:符合当前业界主流的与公认先进的数据中心架构、技术架构、业务架构特点,满足未来五到十年业务的发展需要。
开放性:构建面向生态的开放式架构,打造互联网链接器,推动金融互联网+战略的落地,实现银行内部系统与互联网的无缝对接,通过API、H5、SDK等方式将自身能力输出给第三方、同业机构等,通过服务的开放,打破银行服务的门槛和壁垒,构建全渠道协同的互联架构。
扩展性:通过模块化、组件化、参数化设计原则,便于以较低的再投入扩充新的业务功能,同时不影响系统的原有功能。实现应用服务器资源的实时计算和动态扩充,构建安全可靠的系统运行环境。
前瞻性:除了满足我行目前业务发展的要求,还立足于满足未来潜在的业务发展要求。
安全性:符合业界安全标准,支持多级安全、保密、权限控管机制,确保业务数据的正确性、完整性、一致性和安全性。
持续性:在支撑现有业务快速发展的同时,能够满足业务创新和拓展的要求,快速响应市场需求变化。
新一代中小银行信息科技架构研究与实践项目应把数字化转型作为实现金融高质量发展的关键驱动力,加快科技与业务深度融合,不断提高金融服务实体经济的能力和水平,增强本行竞争优势,有效防范化解金融风险的前提下进行。整体规划思路是:深化金融科技建设,加强科技创新与应用,建设开放、弹性、高效、安全的新一代银行系统;以客户为中心,提升客户体验,加强精细化管理,推动数字化转型,建立具有本行特色的智慧银行生态体系。
2.第二步:规划数智化转型方案
新一代中小银行信息科技架构从前台、中台、后台的维度,介绍覆盖底层架构到上层应用的全栈式技术平台解决方案。
后台规划方案:为提升支撑和客户服务能力,建设具有弹性敏捷部署、资源灵活调度、分布式等特点的企业混合云平台。云平台的建设应覆盖全行的IT资源池,把IT基础设施颗粒度细化,各条线应用以租户方式使用云平台提供的资源,从而在云平台满足不同的IT需求,为业务铺就高速、可持续的发展之路。苏农银行确定了“技术先行、规范实施、安全运行、如期落地”的指导原则,在物理部署上遵循“两地三中心”的国家标准,构建了“两地三中心”的基础架构,数据中心服务能力由传统主备服务能力向“双活”或“多活”中心服务能力提升,集中优势资源建设五个底层云平台,包括虚拟化平台、容器云平台、云监控平台、云安全平台以及云备份平台,系统化地构建全行级安全可靠的系统运行环境。
中台规划方案:中台建设以数据、技术及工具为核心,提炼出各业务条线的共性需求,进而将上述元素打造成组件化、模块化的资源包,并以接口的形式提供给前台各种业务作战单元使用,最终使前台在更新迭代、创新拓展的过程中可以实现快速试错,最大限度的减少“重复造轮子”的时间与资源浪费。在对各部门各业务系统负责人进行调研后,结合苏农银行实际情况,构建“微服务平台”、“DevOps平台”、“数据中台”、“AI中台”、“业务中台”五大中台。
“微服务平台”:结合现有科技系统架构与中台架构的融合思想,将不同的系统以技术能力组件的形式提供上层结构应用,微服务平台减少冗余模块和组件的开发及维护,构筑企业级技术支撑平台。提供诸如服务注册、服务治理、服务调用跟踪等基础能力赋能微服务开发。
“DevOps平台”:项目整体目标为建立统一化的DevOps平台,打通并整合项目需求管理、开发、测试、部署、运维5个环节的流程链路,联结项目需求管理、研发、测试团队、运维4种角色的线上高效协作,将软件流程工具化、标准化,提升工作质效,实现快速、高效、有质量的业务价值交付。
“数据中台”:对全域数据进行采集、加工、存储,形成统一口径的数据服务中间层,进而为业务层和决策层提供高效的数据支撑。建设数据标准区重构数据模型,整合内外部信息形成标准数据,提升数据共享和数据服务能力;打通全行数据通道,建设面向业务的统一数据服务,通过数据资产管理平台实现数据资产全流程管理。推动数据质量问题整改,配置数据质量监测任务,通过质量问题登记、监测任务、整改任务、告警下发、质量盘点报告等关键功能,实现数据质量的闭环管理;以数据 API、数据订阅及交互查询等灵活组合的方式为业务提供多样性数据服务,优化了数据服务的交付效率,更快支持前台业务创新。
“AI中台”:将机器学习、深度学习、OCR识别、知识图谱、自然语言处理、智能语音语义等AI能力进行平台化整合,降低重复投入,实现全行级共享。平台提供先进的AI技术,包括语音识别与合成、自然语言理解、知识图谱和OCR识别等,对内助力业务部门流程优化、机器替代人工、降本增效,对外为客户提供自然逼真的拟人化数字交互体验。
“业务中台”:打破原有交易银行渠道系统的重复建设,降低开发成本,对不同的业务做到渠道协同快速响应,微服务通过沉淀形成资产化,可以通过服务的复用减少开发,同时通过对原有各个系统客户数据的统一,打破数据孤岛,保证客户在各个渠道上使用体验一致,大大提高客户体验,精细客群划分,规划服务群组,支撑业务部门业务单元化发展趋势。
3.第三步:设计落地路线
中小银行信息科技架构转型中各个应用的建设目标,基于银行转型步调的要求,设计分批次的项目实施工作任务。建立转型统筹协调组织,梳理各参与部门的协作关系,结合具体项目制定项目沟通机制,确保科技架构转型工作的顺利开展。项目领导小组监督各项目的建设进度,处理和化解转型过程中的各类矛盾和冲突。基于中小银行的可调配资源的现状,从时间维度为各建设领域制定明确清晰的资金和人力资源调配计划。
二、创新点
1.业务中台化思维,助力交易银行业务发展:按照领域驱动设计的微服务划分方法,建设交易银行业务中台项目,打破原有交易银行渠道系统的重复建设,沉淀用户中心、额度中心、账户中心等若干领域服务,实现对不同的业务在APP、PC、小程序等多种渠道做到协同响应。在建设过程中,通过对原有各个系统客户数据进行领域故事分析提取出领域对象,打破数据孤岛,实现数据通用能力的平台化和数据能力的服务化。
2.数据中台化思维,助力业务创新发展:通过数据中台体系的建设,汇聚行内外数据资源,构建数据仓库标准区,并梳理形成数据资产目录。以“全面整合数据资源、信息高度集成共享、敏捷数据交付流程、贴近前台业务需求”为指导思想,全面推动全行数据标准化工作,确保数据质量提升,进一步规范数据采集、数据资产共享交换,最终安全的实现数据资产可见、可用,数据产品敏捷交付。
3.智能中台化思维,助力数字化运营能力提升:智能中台将机器学习、深度学习、OCR识别、知识图谱、自然语言处理、智能语音语义等AI能力进行平台化整合,降低重复投入,实现全行级共享。平台提供先进的AI技术,包括语音识别与合成、自然语言理解、知识图谱和OCR识别等,对内助力业务部门流程优化、机器替代人工、降本增效,对外为客户提供自然逼真的拟人化数字交互体验。
4.技术中台化思维,构筑企业级技术支撑平台:结合现有科技系统架构与中台架构的融合思想,将不同的系统以技术能力组件的形式提供上层结构应用,减少冗余模块和组件的开发及维护,当前已完成消息推送中台的构建和应用,截止目前完成全行消息推送中台、客户敏感信息标记化平台等的建设。
5.数字化运营思维,打造精准营销服务体系:为了适应本行未来五至十年的业务发展需要,在金融云平台的基础上综合业务中台、数据中台、智能中台、技术中台的能力建设本行新一代移动作业平台。该平台会综合客户画像信息、产品工厂、网格化营销、移动信贷、移动办公、移动展业等于一体的综合性移动作业平台,营销人员可以以客户为中心给客户提供全场景的金融服务。积极探索大数据挖掘建模、知识图谱等技术,助力精准化营销。
6.数字化风控思维,打造企业级风控体系:在交易反欺诈方面,建立了全渠道交易反欺诈系统。基于黑灰名单、集团数据、资金交易等大量数据,对欺诈特征的提取与识别,搭建全渠道交易反欺诈系统,对符合欺诈特征的交易进行高风险预警,智能动态地采取恰当的安全措施干预,进而提高风险管理的水平。全渠道欺诈系统已对接个人手机银行、微信银行、苏农贷公众号、银联前置、网联支付、银联无卡快捷、一码通收单、POS收单、鱼米e金融、 ATM、柜面、超柜、网银、二代支付等渠道,落地投产近千条反欺诈规则。
三、技术实现特点
1.“两地三中心”以A级标准的数据中心建设为环境基础,以全局智能DNS解析、本地负载均衡的应用多活和全自动化的同城数据库主备切换为技术架构,以异地数据中心间的自动化数据备份和验证为灾备保障,建设了真双活、全自动、高可靠的多活数据中心运行体系。
2.基于云计算技术构建金融云平台,并引入容器技术,秉承基础设施即服务、平台即服务的理念,实现计算资源的集中管理、弹性分配和按需所取,做到安全性、易用性、稳定性的多重平衡,做到计算、存储资源的统一管理,做到开发框架、应用组件和技术栈的统一规范。
3.数据中台按照《个人金融信息保护技术规范》、《金融科技创新安全通用规范》等相关金融行业技术标准规范,构建标准化、统一化的数据中台体系。在数据存储方面,采用范式建模和维度建模技术相结合的方式,综合数据仓库、ODS和数据集市等技术打造数据标准模型层;在数据管理方面,将数据标准、数据质量、数据服务、数据申请、外部数据、数据报表、监管报送等各项工作和管理流程进行融合,实现全线上化,并通过数据整合和通用应用程序接口,提供专业化、敏捷化的数据能力。
4.智能中台通过嵌入XGBoost、循环神经网络、卷积神经网络、长短期记忆模型等多种先进算法提升语言模型,提供先进AI技术,包括语音识别与合成、自然语言理解、知识图谱和OCR识别等,并将机器学习、深度学习、OCR识别、知识图谱、自然语言处理、智能语音语义等AI技术进行平台化整合,降低重复投入,实现全行级共享。
5.基于金融云平台环境,使用分布式微服务架构,打造业务中台、技术中台、数据中台、智能中台,建设全行级的能力复用平台,赋能全行数字化转型发展。
6.综合应用5G、远程视频等技术,构建安全、高效的eKYC模块。一方面,利用5G技术的高传输速率特点,提供实时以及超高密度的语音、视频交互服务;另一方面,以远程视频的方式,辅助人工客服对客户进行身份核验,有效保障客户真实意愿。
7.移动客户端采用基于私钥分散生成存储和多私钥协同签名技术,实现手机银行、企业手机银行等APP中的转账、扫码支付等业务场景的数据签名功能。
8.以智能终端安全芯片为载体,建立公民网络电子身份标识,有效保护客户身份信息安全的前提下,通过智慧银行进行用户身份识别,实现人证合一。
9.移动客户端基于智能终端安全芯片、可信任执行环境,构建安全、快速的移动客户端登录认证方式和分散式密钥交易认证方式。
四、项目过程管理
第一阶段:战略规划 2018年7月31日
信息科技五年发展规划目标:深化金融科技建设,加强科技创新与应用,建设开放、弹性、高效、安全的新一代银行系统;以客户为中心,提升客户体验,加强精细化管理,推动数字化转型,建立本行特色的智慧银行体系;完善信息科技治理体制,推动市场化改革,建立一支结构合理、技术过硬,具有强大的凝聚力、高效的执行力、卓越的创新力的科技队伍,金融科技建设水平处于全国农商行先进水平。
在技术架构方面主要从数据中心、金融云平台、微服务平台等方面制定未来五年的技术规划,从而支撑我行在传统业务的转型和互联网业务的快速发展。
第二阶段:分阶段实施
1.两地三中心:2018年8月20日—2018年11月30日完成苏州中心数据中心和泰州异地灾备数据中心的建设及验收工作。
2.金融云平台:2019年7月到2020年3月完成IaaS和PaaS平台的建设及投产工作。
3.业务中台:2019年10月到2020年4月完成交易银行业务中台项目的建设及投产工作。
4.数据中台:2020年4月到2020年12月完成数据中台项目的建设及投产工作。
5.智能中台:2020年7月到2021年12月完成智能中台项目的建设及投产工作。
6.技术中台:2020年9月到2021年6月完成技术中台项目的建设及投产工作。
第三阶段:培训及经验总结
2020年11月至2021年6月。
新一代中小银行信息科技架构研究与实践项目整个项目从入场到投产,实施周期短,项目实施周期短,任务重,项目组加班加点,克服重重困难解决技术难题,确保新一代中小银行信息科技架构研究与实践项目顺利交付。
五、运营情况
六、项目成效
}经济效益
1.完成“两地三中心”中心机房建设,业务连续性保障提高。
业务连续性管理水平实现跨越式发展。由于实施了同城之间的双活灵活切换,实现了系统维护变更对外全年无停机,应用版本投产时业务的中断时间大幅度缩短。可有效应对局部自然灾害和系统突发故障等应急情况。在中心级故障或灾难场景下,核心主机系统可实现分钟级同城切换接管,关键开放平台根据等级实现了分钟级异地切换接管或同城切换接管。在大的区域性灾难时又具备了百公里级的异地灾难恢复能力。业务连续性管理水平实现了跨越式发展,有力地保障了业务发展。
业务创新能力大大增强。“两地三中心”架构下同城双活为开展信息系统的增值服务提供了技术基础。在信息系统处理传统交易型业务的同时,利用同城中心同时拥有的全量业务数据,可处理部分内部管理、经营分析、风险监控、数据挖掘等业务,从而更好地满足客户服务和内部管理多元化和时效性要求,业务创新能力大大增强。
实现了资源使用效益最大化,有效节省了科技投入。实现业务负载的动态均衡机制。核心系统交易负载增加时,可以将部分查询交易从核心系统自动切换至并行系统运行,实现整体负载均衡,提高资源利用效率。对双活部署的开放平台,应用常态下,在同城两中心之间进行负载均衡处理,对全量应用分类梳理实现差异化双活部署,在节省成本的同时实现了全面的灾备高可用布局。
2.完成金融云平台建设,提升科技治理能力
有效降低金融机构IT成本
性能上,云计算通过虚拟化技术将物理IT设备虚拟成IT能力资源池,以整个资源池的能力来满足金融机构算力和存储的需求。在物理设备上,云计算采用X86服务器和磁盘阵列作为基础设施。此外,通过云操作系统可以实现IT设备的负载均衡,提高单位IT设备的使用效率,降低单位信息化成本。因此,在IT性能相同的情况下,云计算架构的性价比远高于以大型机和小型机作为基础设施的传统金融架构。
具有高可靠性和高可扩展性
传统金融架构强调稳定性,扩展能力相对较差。在基础资源上,大型机或小型机只能纵向扩展提升能力,不能实现更加灵活的横向扩展。因此,随着业务需求增加,服务器越来越大,且交付时间越来越长。传统应用架构强调单体应用,数据库强调数据强一致性,可扩展性差。在可靠性上,云计算可以通过数据多副本容错、计算节点同构可互换等措施,有效保障金融企业服务的可靠性。在可扩展性上,云计算支持通过添加服务器和存储等IT设备实现性能提升,快速满足金融企业应用规模上升和用户高速增长的需求。
运维自动化程度较高
目前,主流的金融云平台都设有监控模块。金融云平台通过统一的平台管理金融企业内服务器、存储和网络设备。通过设备的集中管控,可以显著提升企业对IT设备的管理能力,有助于实现精益管理。此外,通过标签技术可以精准定位出现故障的物理设备。通过现场设备更换可以快速实现故障排除。传统金融架构下,若设备发生故障,基本每次都需要联系厂家进行维修,缺少自主维护能力。
大数据和人工智能的支撑技术
云计算技术可以帮助金融机构通过统一平台,承载或管理内部所有的信息系统,消除信息孤岛。此外,信息系统的联通可以将保存在各系统的数据集中到一起,形成“数据仓库”,从而实现内部数据的集中化管理。此外,云计算还为大数据和人工智能技术提供便利且可扩展的算力和存储能力。
社会效益
1.新一代中小银行信息科技架构研究与实践项目具有较高的推广价值,可以促进全国中小银行信息科技架构向着标准化、规范化、体系化发展,有助于提升中小银行数字化转型发展。
2.以小前台、大中台、强后台的模式对本IT架构进行重新规划,基于金融云平台打造业务中台、技术中台、数据中台、智能中台,建设全行级的能力复用平台,赋能金融机构数字化转型发展。
3.作为中小银行,苏州农商银行一直坚守服务“三农”的市场定位,不断顺应改革潮流,加强战略转型发展。推出了以助农金融服务站、阳光信贷、互联网医院、长三角一体化智慧银行服务为基础的“惠民通”工程,打通农村金融服务的最后一公里。
七、经验总结
新一代中小银行信息科技架构研究与实践项目的成功投产,对我行以及社会,都存在重大意义:
完成了“两地三中心”建设,成功建成符合国家最高等级要求的苏州主生产数据中心、盛泽同城灾备数据中心、泰州异地灾备数据中心机房,其中苏州和泰州数据中心取得国家最高等级A级认证。实现了信息系统的高可用性,提升了监管对业务连续性要求。
完成了金融云平台的建设落地,成功建成了国内领先的私有金融云平台,目前已经有18套业务系统部署在金融云平台。
以小前台、大中台、强后台的模式对本IT架构进行重新规划,基于金融云平台打造业务中台、技术中台、数据中台、智能中台,建设全行级的能力复用平台,赋能全行数字化转型发展。
人才培养,通过项目实施,可以培养一大批业务专家、技术专家、管理人才。
新一代中小银行信息科技架构研究与实践项目具有较高的推广价值,可以促进全国中小银行信息科技架构研究与实践向着标准化、规范化、体系化发展,有助于提升中小银行数字化转型发展。
苏州农商银行新一代中小银行信息科技架构研究与实践项目的成功上线,为我行数字化战略转型工作提供了坚实的技术支撑,为我行业务的创新发展提供了快速响应市场变化的科技支撑。同时为全国中小银行信息科技架构的转型工作总结了良好的实战经验。也为未来科技金融自主可控奠定了信心,对国家金融安全具有积极意义,能够极大的促进我国金融IT产业的发展。
更多金融科技案例和金融数据智能优秀解决方案,请登录数字金融创新知识服务平台-金科创新社官网案例库、选型库查看。
