案例 | 赣州银行的安全可控之路
欢迎金融科技工作者积极投稿!
各抒己见!
投稿邮箱:
newmedia@fcmag.com.cn
——金融电子化
赣州银行首席信息官 李徽翡
当前银行系统信息创新趋势已不可阻挡,随着开源软件尤其是分布式数据库等新技术的发展,银行业对信息科技创新资金投入逐步增长,国有大行、股份银行已开始尝试通过分布式、云计算等技术创新方式提高安全能力。2019年人民银行发布的《金融科技(FinTech)发展规划(2019~2021年)》,首次提出加强分布式数据库研发应用,为分布式数据库的应用发展指明方向。
赣州银行是赣州市委、市政府直管的地方国有商业银行。目前资产总额突破2000亿元大关,存款余额突破1600亿元,为高质量发展奠定了坚实基础。赣州银行把红色金融文化作为企业主色调,在科技创新工作中一以贯之,发挥科技引领作用,提高业内的科技品牌知名度,致力于打造中小行的全国性信创标杆。
业务背景
目前赣州银行现有的核心系统是2002年上线的集中式架构系统,中间虽经历过几次大的升级改造,但底层架构决定了其难以适应当前信贷业务灵活多样化的要求,无法有效支持各项利率、还款方式的全参数化配置。特别是在支持业务创新和精细化、差异化服务的能力方面,现有核心已不能很好地满足业务要求,且越发力不从心。
分布式系统架构是实现应用和数据垂直水平扩展、应对互联网金融转型的有效途径,能够在业务及系统的先进性、稳定性、安全性、扩展性、开放性、可审计性、可用性等方面提供全面的支持和保证。同时探索新兴技术在金融领域安全应用对加快扭转关键核心技术安全具有重要意义。
为将金融领域的科技创新和安全落到实处,结合自身企业文化和业务需求,赣州银行决定探索信息化建设的新思路和新路径,兼顾安全与成本,合规有序推进IT创新,最终摆脱信息科技受制于人的状况。
实施思路:先行示范、合作创新
赣州银行根据规划“有计划、分步骤地稳妥推动分布式数据库产品先行先试,形成可借鉴、能推广的典型案例和解决方案,为分布式数据库在金融领域的全面应用探明路径”的要求,结合产品的使用情况以及银行业务特点,制订了“先行示范、合作创新”的实施思路。
先行示范:通过示范项目的先行试用,使工作人员在实施中,逐步掌握关键技术。“示范”意味着可复制、可推广。通过这样的方式确保稳妥替代,有序推进,稳定、高效运行。
合作创新:制订联合创新合作策略,明确金融科技创新的范围、内容和方式,处理好外部研发和自主研发的关系。加强对外合作实施过程中的风险防范,严格控制实施过程中的操作安全、数据保密、人员变更等风险,防范合作商服务中断或异常退出风险。
实施路径:三步走,稳打稳扎
按照实施思路和当前业务现状,赣州银行实施路径分为三步走。
第一步:试点启动,扎实做好各项准备工作。2019年启动,并持续至2020年底。主要工作是开始启动国产分布式数据库的选型与测试。同时结合我行新一代信贷系统建设,将原在AS400系统中核算部分,以及在开放平台上的信贷系统,部署使用分布式数据库。
第二步:经验总结,生产环境持续推进。2021年,持续到2022年中。我行技术人员在试点系统运行期间,要建立系统运行监控指标,不断优化配置参数,做好分布式数据库的运维工作。经过磨合,确保架构、开发、运维团队对分布式数据库会有较深的掌握。在此基础上,再启动网贷、小贷等其他业务核算模块的移植,让系统经历较大业务量的考验,相关产品基本具备金融级业务能力。
第三步:全面推广,推进新一代业务系统建设。2022年,如果试点推广成功,在新的业务系统建设中更大范围推广使用分布式数据库,最后完成整体技术架构的分布式改造。
实施方法:创新驱动,优化推广
新技术对原有技术体系冲击较大,甚至可能重塑银行IT基础格局。针对风险,赣州银行目前已基本形成以技术预研和选型、实施方案联合创新、总结优化复制推广为循环的周期性迭代的工作方法论。
技术预研与选型:结合金融科技创新、互联网+的战略转型对赣州银行的IT能力要求,通过厂家调研、POC测试等形式,对国内现有主流厂家和先进技术情况进行分析,梳理出适合赣州银行后续实施方案和路径的产品和技术。根据调研和测试情况,最终选择了中兴GoldenDB国产分布式数据库在赣州银行新一代信贷系统进行试点。
实施方案联合创新:解决创新技术与金融应用适配问题,进行技术产品的可落地实施工作。推进过程中要高度重视与相关研究机构及厂商建立产学研联盟机制,建立联合实验室,组织进行产品试用测试和研究,结合银行自身经验和积累,加以消化吸收,形成自主知识产权,为我所用。
总结优化复制推广:通过问题记录,持续跟踪,优化完善,在实施的生命周期中对产品测试、投产实施以及组织建设方面的工作持续优化,定期回顾总结产品应用的情况,开展针对选型测试的反馈机制,以需求为导向引领厂商优化产品,不断扩展分布式产品的应用范围。
实施保障:组织、人才、管理、合作
为保障试点的快速、稳步推进,赣州银行整合各条线资源,成立由行领导挂帅的领导小组,以及各专项小组(见图1)。
图1 赣州银行科技创新组织架构
金融科技的创新道路任重道远,在实施保障上重点做好以下几点。
1.敏捷化组织结构,开拓自主开发创新之路。在组织结构上,实施扁平化管理、分布式的网状组织,让员工便于跨部门组成灵活项目组。管理层定位则要由“管控式”向“服务式”领导模式转变,下放决策权。在组织文化上,鼓励员工自下而上的创新,包容试错,通过小步快跑不断总结调整。在组织机制上,建立、健全有效的考核机制和晋升通道,提升金融科技人才的归属感和使命感,鼓励员工主动提出并执行有价值、有创意的举措。
2.引进、合作与培养并举,打造满足新形势需求的人才队伍。一方面,要针对调整后的技术架构体系,及时引进一批懂新技术、有创新能力的人才,迅速弥补当前技术缺口,尤其是“高精尖”人才的引入。另一方面,要“走出去、请进来”,对于新架构、新技术等方面,要加强对专业技术标准的跟踪学习,通过将员工参加业界领先的技术论坛活动、邀请行业专家开展针对性技术培训、与企业合作开展专项研究等方式,尽快培养一批高水平、有能力的技术人才队伍,为技术体系的科技创新成功转型做好充分准备。
3.持续完善金融科技创新管理机制,推进规范化管理。充分借鉴行业先进管理经验与标准,建立金融科技创新工作相适应的流程、管理制度和标准体系,持续提高金融科技创新管理能力。建立持续的金融科技创新制度评估和改进机制;通过有效手段,确保各项制度落到实处。提高标准化管理水平,加强标准研究和制订,推进各类标准在基础设施建设、软件研发、生产运行、数据管理以及金融科技创新流程管理工作中的运用。
4.加强联合创新合作管理,防控外部风险。与具备金融应用经验的科技公司和业内领先机构合作,采纳技术,加快整体系统或局部业务应用的升级迭代。特别是考虑到银行业务的高度稳定性、安全性要求,在筛选合作伙伴时,一定要考察产品是否经受过银行业应用的充分考验、产品是否与本行客群和战略特点相符合。
(点击查看精彩内容)
关于仿冒我刊收费的声明
我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。
我刊官网地址为 www.fcmag.com.cn。
我刊投稿邮箱为 fcmag@fcmag.com.cn。
对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报电话:010-88232443
《金融电子化》新媒体部:主任 / 邝源 编辑 / 潘婧 傅甜甜