文 / 本刊记者  王伟

苏州农村商业银行首席信息官  倪正华

倪正华，计算机工程硕士，现任苏州农村商业银行首席信息官，负责统筹规划全行信息系统建设。先后担任苏州农村商业银行科技信息部总经理、电子银行部总经理、支行行长。曾主持苏州农村商业银行核心系统、信贷系统等重要系统的开发工作。

近年来，地处苏南地区的苏州农村商业银行（以下简称苏农银行），紧紧把握新技术浪潮的发展机遇，主动转变发展模式，积极谋求技术架构转型，从而以金融科技为支撑，精耕细作金融市场，奠定了良好的发展势头。在本刊记者的专访中，苏农银行首席信息官倪正华全面介绍了该行立足区域市场，强化金融科技的引导和支撑，积极赋能业务创新发展的种种举措。

Q

面对数字化的时代浪潮，以及企业自身发展目标的需要，苏农银行的数字化（科技）战略规划，以及规划和已实施完成的科技建设项目（系统）。

倪正华：数字化时代是人类社会演进过程中从未有过的社会形态，它以信息技术为支撑，以计算机网络为载体，将人类社会的行为信息抽象成数据，进而整理、加工、比对、分析的过程。

数字化时代的金融客户、市场，乃至竞争对手，都发生着巨大变化。苏农银行地处长三角地区，金融服务主体众多，市场竞争异常激烈，商业银行转型发展更加迫切。2018年，在充分调研苏州地区经济及金融发展、企业及个人客户对金融服务需求，结合苏农银行自身实际，我行制订了“11448战略发展规划”。即：“1”——以客户为中心；“1”——以服务为根本；“4”——零售、公司、机构民生、金融市场四轮驱动；“4”——吴江、苏州、异地、线上四板联动；“8”——产品管理、渠道平台、资负管理、风险管理、金融科技、激励约束、队伍建设、企业文化八大支柱。

根据这一战略规划，我行金融科技部配套制订了《信息科技战略规划》（以下简称《规划》），以支撑企业战略规划的有效落地。《规划》首先提出了深化自身的科技建设，加强金融科技应用，打造弹性、高效、安全的新一代银行系统；第二，围绕“11448战略”，强调以客户为中心，强化客户体验，加强精细化管理，建设我行特色的智慧银行体系；第三，明确要求加快完善我行的科技治理体制，建立结构合理、技术过硬，具有强大凝聚力、高效执行力和创新力的团队。

明确了上述转型目标后，我行坚持以“科技引领、创新驱动”，推动“产品线上化、经营数字化、业务平台化、服务生态化”的方向努力。

“11448战略”实施数年来，我行运用云计算、大数据、人工智能等技术方面的积极探索，总体来说有三方面的特点。一是IT架构不断完善，“两地三中心”投产运营，构建起具有自身特色的金融云平台，引入分布式数据库，为全行的业务发展打下坚实基础。二是实施中台战略，打通数据壁垒、实现业务共享复用、快速响应开发，赋能业务创新，实现降本增效。三是加强数据应用，苏农银行通过数据治理完善数据管理体系，提升数据利用质效，在风险管理、业务经营与内部控制中，提高管理精细化程度，发挥数据价值。

Q

如今的金融机构都在着力打造“大中台、强后台”。请简要介绍苏州农商银行在打造体系化的PaaS和IaaS平台方面的规划、建设历程，以及对业务创新发展起到的支撑作用。

倪正华：我行很早就开始使用虚拟化技术，近几年随着私有云、云计算等技术被广泛使用和推广，苏农银行从一个完整的架构角度考虑IaaS层的搭建，从VMware扩展到OpenStack，在底层各种虚拟化技术之上，通过云管平台对底层的各种资源进行纳管，同时也纳入了容器云、PaaS层组件、微服务、DevOps等新技术。综合这些，同时本着自主可控的原则，逐步建设一个从IaaS到PaaS的私有云框架，建成一个完整的苏农银行金融云平台。

我行自行研发了支持IaaS、PaaS、传统设备的统一运维、运营的一体化云管理平台，对接现有的存储资源和网络资源，组成统一的虚拟资源池、存储资源池、网络资源池，实现云数据中心的统一纳管、统一运维、统一运营。

2018年，我们与苏州的专业服务商BoCloud博云合作搭建IaaS，打造了“三朵云”——开发测试云、生产云和灾备云，通过容器云平台，规范应用上云标准及上云流程，实现应用在开发、测试、仿真和生产区的多环境持续交付。2019年，我们与京东数科合作搭建完成了PaaS平台，实现了科技对业务创新研发的快速交付。

Q

多云环境下，对安全管理也带来新的挑战。苏州农商银行在构建合理的安全架构，以及安全隔离和身份管理方面，取得了哪些的经验？

倪正华：互联网化、多云化时代，信息网络安全尤为重要。苏农银行组建了专业化的信息安全管理团队，确立了“一个中心，三重防御”的安全管理体系。通过一个中心安全管理平台的建设，触达和感知各类安全系统，分析系统运行数据和日志，识别其中风险，做到安全可视。通过夯实安全计算环境、强化安全边界防护、构建可信网络传输三个方面的防御来保障网络信息系统的安全，做到安全可控。

通过研发、测试、生产、运维、办公等网络安全域的划分和访问控制策略对信息系统进行隔离和不同区域间的数据的受控流转，严格访问控制管理；通过建立前台、中台和后台高度集成的安全防护和证书体系，保障服务端与客户端身份安全。

Q

刚才您提到，苏农银行大力运用分布式技术，构建起灵活、敏捷的数据基础服务平台。请介绍贵行在这方面落地实施的项目情况。

倪正华：为适应快速增长的金融服务需求，近年来我行加快了分布式技术应用研发，积累了丰富的经验。以两个项目为例：

一是依托金融云平台，采用分布式数据库，自主研发了新一代互联网贷款平台，为全行推广互联网贷款业务提供了强大的基础保障；

二是投产落地交易银行业务中台系统，在分布式技术实践方面体现出五个“新”特点，即：基础架构新、逻辑架构新、系统建设新、客户服务新、网络架构新，实现了基础资源弹性伸缩和资源复用，辅以敏捷开发、部署，大大提升了苏农银行拓展公司客户的能力。

Q

贵行科技建设的后续发力点在哪里？将如何进一步推进苏农银行数字化转型的深入展开？

倪正华：首先是“确保一条生命线”，即保证全行生产系统的安全、高效、稳定运行；二是围绕“赋能”与“减负”，强化科技引领和支撑作用，促进科技与业务融合；三是推进智慧银行转型，持续提升数据治理能力，加强数据资产的管控，充分发挥数据价值，围绕智慧化运营、风控、营销等方面，持续推动数据能力、科技能力与业务经营能力的有效协同，从而全面提升全行数字化经营能力；四是建设开放、共享的金融服务生态，通过线上线下协同融合，围绕客户体验，加强场景化金融服务，全力推动交易银行和开发银行体系建设；五是加强科技治理，围绕稳态与敏态双模机制，推动金融科技市场化改革转型，为我行业务的创新和发展，提供强有力的技术支撑。

正是凭借扎实地科技基础建设和科技能力的全面提升，苏农银行在长三角地区的激烈竞争中不仅站稳了一席之地，更换来了长足的进步与发展。据不久前英国《银行家》杂志发布的“2020年全球银行1000强”榜单显示，苏州农商银行综合排名位居第577位，较上年跃升65个位次，在全国农商银行中排名第20位。

推荐阅读

（点击图片查看精彩内容）

精彩内容回顾

■ 报道 | 华为在京发布金融创新数据基础设施战略暨解决方案

■ 观点丨省联社科技机制体制改革思考

■ 观点丨打造最佳客户体验的便民普惠综合服务

■ 培训 | 注册信息安全专业人员（CISP）认证培训班来啦！快来了解！

■ 发布 | 中国人民银行营业管理部开展2020年“金融标准，为民利企”主题宣传活动

关于仿冒我刊收费的声明

我刊自创刊以来，从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为，均属于对投稿人的欺诈行为。

我刊官网地址为 www.fcmag.com.cn。

我刊投稿邮箱为 fcmag@fcmag.com.cn。

对于仿冒我刊网站、网页的违法行为，我社将追究其侵权责任，以维护我社和投稿人的合法权益。仿冒网站、网页举报电话：010-88232443