《民营银行信息科技建设及科技风险管理实践 附IT团队如何为银行数字化转型保驾护航.docx》由会员分享,可在线阅读,更多相关《民营银行信息科技建设及科技风险管理实践 附IT团队如何为银行数字化转型保驾护航.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、民营银行信息科技建设及科技风险管理实践本文拟以银行的实践为例,探索民营银行数字化经营的科技战略、数字化经 营的技术路线和科技管理体系,为新兴数字银行提供可参考可复制的金融科技建 设路径。民营银行试点已五年时间,在探索推进普惠金融、探索金融科技创新等多方 面,为银行体系注入了崭新动能。但民营银行的发展仍面临诸多困境,如“一城 一店限制了经营范围,提高了获客成本;自身资金能力弱、缺乏场景、负债端 产品单一、吸储能力也有限等等。银行作为全国第二批获批筹建的民营银行,没有自有场景、没有技术储备, 在开业之初面临了重重问题。如:没有自有场景如何快速获客?存款少资本少如 何快速拓展业务?没有数据储备如何实
2、现数字化风控?没有技术储备如何建设 金融科技能力?如何打造数据化银行的运营体系?本文拟以银行的实践为例,探索民营银行数字化经营的科技战略、数字化经 营的技术路线和科技管理体系,为没有自有场景,缺乏技术储备的新兴数字银行 提供可参考可复制的金融科技建设路径。全员参与,科技引领,建设高效有序全员协同的信息科技治理体系民营银行处于发展初期,业务发展模式处于摸索阶段,信息科技基础尚不够 稳固,信息科技治理体系应保留足够的灵活性,推动业务部门与科技部门建立密 切协同、良性互动的合作伙伴关系。银行在业务模式、风险管理、日常运营等都 带有浓厚的科技色彩,信息科技实质上上升到全行核心战略地位,银行在董事会 层
3、面制订并审议信息科技战略,首席信息官作为高级管理层参与信息科技运用有 关的重大决策,保障科技战略与业务战略的高度一致。同时建立了涵盖高管和主要部门负责人的信息科技委员会,审议重大科技决 策,并在全行各个层面推进信息科技建设,全行高度协同,全员参与信息科技建 设。建立了产品委员会牵头设计业务产品、梳理业务流程、统筹系统需求,确保 信息系统开发与业务发展的一致性。建立了新技术委员会,保障新技术使用的审 慎与技术架构和技术标准的逐步完善。银行还建立了以客户为中心、以业务为导 向的绩效考核制度,科技考核与业务指标强相关,其中业务的KPI最高占比可 达50%,推动科技与业务的融合发展。在科技作为核心战略
4、的背景下,银行的科 技人员占比超50%,并且占比持续提升,主要以技术工程师、数据科学家、产品 经理、人工智能专家、反欺诈专家等构成。谨慎选择技术路线,实行积极稳健的信息科技建设策略金融科技应用没有好坏之分,建立适合银行业务战略、组织架构、资源投入、 人员水平、科技能力、风险偏好等实际情况的金融科技应用规划即是恰当的规划。 银行将大数据能力、人工智能能力、移动开放银行作为核心能力建设。同时为平 衡技术风险,合理应用成熟和新兴技术,选择了从合作到自主再到创新的共嬴科 技建设策略。1 .全面应用大数据和人工智能技术。银行构建了层次化的数据架构体系,支 持非结构化、半结构化、流式数据等差异化数据的处理
5、,提供包括实时、准实时、 T+1和历史交易的全方位数据服务,充分运用机器学习技术,深度挖掘数据内含 的巨大价值,实现数据资源的深度应用。在客户、风险、财务、运营、监管等应 用上建立了涵盖数据采集、处理和消费的大数据赋能闭环,通过数据赋能管理决 策层、职能管控层、业务人员、技术人员,让数据感知银行运行,让数据驱动银 行业务创新。依托大数据和机器学习技术,实现了全流程数据化运营。2 .聚焦开放能力建设。银行基于开放平台打造了面向移动互联网的生态圈, 向场景方和合作金融机构开放金融服务能力和科技能力,以平台连接各方,让来 自各个渠道的信息流、资金流、用户、产品进行连接和适配,实现合作共赢。开 放平台
6、涵盖了核心账户、支付、授信服务,信贷、理财等场景,银行的开放图谱 覆盖了金融全场景。开放平台为合作伙伴提供多种接入方式,在满足合作伙伴简 单便捷地直连接入的同时,也能满足合作伙伴独特的开发需求。3 .合作到自主再到创新的共赢科技建设策略。民营银行信息系统建设没有传 统银行的历史包袱,但科技力量相对比较薄弱,同时兼顾资源投入,为保证金融 科技的快速应用,适宜采用传统技术与互联网开源技术相结合,自主可控与共享 合作相结合的信息科技建设路线。对于业务逻辑复杂、技术难度高、开发周期长、变动不频繁的核心系统、支 付和中间件等平台,银行选择与合作伙伴共建,采购商用产品,借助合作伙伴力 量迅速搭建基础业务和
7、技术能力。对于业务变化快、开发周期短、生命周期短的 系统,银行与合作伙伴共同研发,自主掌握核心技术,打造自主可控的技术架构 和业务架构。在自研过程中,为适应互联网业务技术需求,在充分评估社区成熟 度、厂商支持力度、安全程度、自主把控能力的基础上,银行积极跟踪开源技术, 定位合适应用场景。在风险可控的前提下,积极探索和实践新技术新应用,待条 件成熟时,采用稳健的风险策略逐步应用技术创新或者前沿科技,逐步审慎推广。DcvOps工具链,打造敏态化研发和变更管理体系传统金融行业的研发过程遵循SDLC系统发展生命周期方法,对每个系统进 行严格的需求分析、设计、开发、测试、部署,从设计到上线,使用延续性创
8、新 策略,制订严密的计划、可靠的战略、深入的市场分析工庞大的数据量表,过程 较为漫长,质量也较高。但这种模式并不适合于互联网金融这种高度的不确定性 以及所带来的突破性创新发展。为适应业务导向、产品驱动的运营管理方式,适 应互联网应用场景以及互联网金融合作伙伴的奔跑节奏,信息系统研发采用敏捷 开发模式,实现“快速迭代、小步快跑“,通过快速收集用户反馈,及时调整系统 功能,最大程度满足用户需求。针对快速迭代版本对业务连续性的冲击,打造持 续集成、持续交付流水线,实现自动化构建、自动化测试、自动化部署;践行开 发运维一体化(DevOps)理念,实现从代码评审、静态扫描、单元测试到应用 部署全流程自动
9、化,极大地提高研发和测试效率,保障版本交付质量。对于投产 发布包从测试环境流转到生产环境实施严格管控,在生产环境实施自动化发布, 最小化投产过程中人工干预,提高投产发布质量和效率。同时,快速迭代带来的 产品质量、稳定性、业务连续性问题,都是金融行业容忍度极低的内容。敏捷研 发模式下,遵循“小步快跑的原则,系统投产变更频率相比传统研发模式显著增 高,与业务连续性之间的冲突也日益明显。为适应“互联网”节奏的投产变更频率,借鉴互联网灰度发布的理念,对应用 系统实施灰度发布。主要实现不停机发布、生产环境流量验证、快速回滚版本三 大目标,进一步降低投产变更风险。智能运维,有效管理分布式并行环境下的生产运
10、行伴随互联网金融的发展,商业银行正在步入移动互联时代。银行业内外部环 境发生深刻变化,生产交易特征明显改变,客户、市场和监管要求愈加严格,信 息科技运行服务面临前所未有的压力和挑战。银行采取以下工具,助力智能化运 维。应用系统状态分析:配合统一日志中心,通过分布式监控技术和大数据技术, 采集业务调用Fl志和实时数据,提供海量数据存储能力,通过数据可视化平台实 现业务全链路监控和预警。全链路统一监控:通过全链路统一监控系统,利用APM、NPM等技术,采 集IT基础资源的运行日志,采用人工智能算法实现资源预警处理和智能纠错、 智能定位等能力,并实现IT资源智能告警能力。运行安全隐患分析:和安全设备
11、相结合,从各类型安全设备上采集运行日志, 对攻击检测的结果数据进行多维度统计分析,通过时间周期、漏洞类型、重要资 产漏洞以及整体综合漏洞情况输出漏洞视图,采集外部情报等数据,形成安全隐 患分析视图。聚集重点、有序推进,严守信息科技风险和安全管理由于银行业务线上化,场景开放化,同时拥有海量的数据、系统迭代迅速等 特点,对信息科技风险与安全管理带来了极大的挑战。银行基于互联网大数据技术和现代金融机构自身积累的数据共同构建大数 据体系,建立了完善的安全反欺诈体系,确保真实用户、真实设备、真实意图。 并依托高维度的大数据和人工智能技术,对科技风险进行及时有效的识别、预警 和防识。建立了完善了云化防护体
12、系,包括防DDOS、云WAF、CDN加速;同 时从预测、防御、检测、响应四个维度建立自适应安全框架(ASA),强调安全 防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进 行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全 防御机制。建设信息科技的智能监控感知能力,构成了先进的科技智能监控体系, 能够及时感知信息科技运行风险,提升信息科技管理能力,保障业务连续性。结论民营银行面临传统银行的竞争、互联网企业的跨界竞争和其自身的局限性, 在推进科技普惠的过程中,如何选择一条合适自身的建设道路至关重要。银行树立了技术立行的发展战略,金融科技建设紧密围绕全行“万
13、能连接, 数字普惠”的发展方针,以“开放、智能、敏捷”为目标搭建了适应开放银行业务 模式的技术体系。建立了与业务模式匹配的信息科技风险管理体系,己累计建成 消费信贷、金融开放平台等100余个应用系统,建设了一站式大数据架构体系, 广泛在风控、营销、客服和运营等场景使用人工智能技术,全面应用分布式技术 和敏捷研发技术,系统可用率保持在99.99%。累计提交专利申请80余项。我们认为,民营银行应以开放合作的业务战略,聚焦长尾客群,践行普惠金 融使命,成为“万能连接器、适配器向场景方和合作金融机构开放金融服务能 力和科技能力,以“平台”连接各方,实现多赢。依托于大数据、人工智能和分布 式计算等能力,
14、实现客户服务全流程的数字化、智能化,降低运营成本,提高服 务效率,提升金融服务可得性。建设高效有序全员协同的信息科技治理体系,切实保证首席信息官参与行内 与信息科技运用相关的重大决策,保障科技战略与业务战略的高度一致。充分发 挥产品委员会职能,牵头全行业务产品管理和信息系统需求设计,保障信息系统 开发与业务发展的一致。建立以信息科技部为核心的信息科技研发和管理团队, 以敏捷小团队模式,全员参与信息科技建设。打造持续集成、持续交付流水线, 实现自动化构建、自动化测试、自动化部署,践行开发运维一体化(DevOps) 理念。为有效管理分布式并行环境下的生产运行,建设统一监控体系,实现服务 化环境的故
15、障自动定位和智能自愈能力。IT团队如何为银行数字化转型保驾护航任何数字化变革都要考虑风险、可靠性以及更重要的因素一成本。IT专业 人员可以制定出更清晰、安全并且高效的数字化路线图,为银行的混合基础设施 注入新的活力,帮助银行为未来做好准备。2020年10月11日,数字人民币在中国深圳首次公开大范围测试。5万名“礼 享罗湖数字人民币红包中签个人,可在深圳市罗湖区辖内已完成数字人民币系 统改造的3389家商户无门槛消费。随着金融科技的迅速发展,越来越多的人选择在手机、电脑等智能终端上快 速完成日常业务的办理,这样做既高效又便捷。对中国银行业乃至整个金融业而 言,数字化转型已是大势所趋,以更开放的心
16、态来迎接数字化转型,已成为行业 共识。八 大学数字金融中心编制的“商业银行数字化指数”表明,中国银行业数字化程 度总体上不断加深,从2010年的14.83%增长至2018年的73.78%。银行数字化转型不仅要实现产品和服务的数字化,更要做到数字化服务高 效、可靠、失误率低。此外,银行的IT团队还需要考虑如何帮助银行更好地应 对数字化变革可能带来的风险,并在改造原有基础设施时把创新与安全更好地结 合起来。风险与可靠性:数字银行的两大决定因素在开始启动数字化转型之前,IT专业人员需要先了解影响银行业大多数决 策的两个因素:风险和可靠性。不管是兼顾稳定性和可靠性的本地混合基础设施, 还是因其过往的出
17、色表现和合规性而仍被广泛使用的COBOL编程语言,这两大 因素都是银行需要考虑的。原有的基础设施为人们所熟知,风险自然比较低。而 现在一次简单的软件升级就有可能导致银行业务中断,所以如果银行对升级系统 表现得较为谨慎,也是人之常情在银行业,IT部门往往被当成执行团队而不是创新团队。许多银行出于利 润和绩效目标考虑,会让IT团队在尽量降低成本的同时提供优质的服务。此外, 合规、可靠性和安全等要求也是IT团队升级基础设施需要考虑的因素。所以那 些还没获得认可的新兴数字技术,往往较难在银行推广。当然,这并不是说银行反对数字化变革,实际情况恰恰相反。但任何数字化 变革都要考虑风险、可靠性以及更重要的因
18、素一成本。IT专业人员可以制定出 更清晰、安全并且高效的数字化路线图,为银行的混合基础设施注入新的活力, 帮助银行为未来的发展做好准备。应用性能管理(APM):数字化银行的关键对网络中的海量安全数据压缩进行监控,对银行而言既是一大挑战,也是难 得的机会。在银行门户和移动应用程序炫酷UI的背后,是由本地硬件、虚拟机、 第三方服务、云乃至容器等组成的一个盘根错节的庞大系统。复杂的网络不仅影 响银行服务和应用的性能,也会增加查明问题的难度。一旦出现问题,IT团队 需要争分夺秒地翻查整个系统,竭尽所能挖出这些问题背后的原因。先进的APM解决方案可以让绝大多数问题迎刃而解。现在的数字化银行服 务越来越依
19、赖于第三方服务同步运行的模块化策略,而APM解决方案对监控这 一全新生态系统而言至关重要。IT专业人员可以通过APM将新的云原生组件与 银行的数字层相连,借助实时数据流(例如交易追踪和服务H志)和传统的网络 监控工具来提升监控能力。借助用户和设备配置文件,银行可以快速追踪、隔离并解决应用层上出现的 问题,以免问题进一步扩大。银行可以保证服务的正常运行时间和效率,并在全 网实施统一的安全和合规策略。培养新的数字敏感性银行使用APM等各种现代化解决方案来支持原有系统的做法,也催生出更 多类似的创新。不少IT专业人员尝试把COBOL编程语言等各种应用都容器化, 以创建一个性价比更高的自定义应用升级框
20、架。一些企业甚至用微软Azure、阿 里云、腾讯云以及百度云等云管理平台来取代本地部署的大型主机。此类平台运 算性能灵活,甚至可以运行“很吃”处理器性能的工作负载。这样一来,IT团队就 可以逐步实现银行应用和系统的数字化,.而不会对整体运营产生重大影响。不过,成功的银行数字化转型不仅是迁移系统,更是要通过创新更好地为客 户提供服务。随着银行数字化的深入,顶层系统硬件和网络的升级甚至超过了底 层系统。银行有很好的机会通过IT部门改造那些“变通方法”,在原有基础设施 的基础上提供现代化服务,打造全新的用户体验。那些“变通方法往往效率不高, 效果也难以评估,并不符合银行为客户提供顺畅、快速和稳定业务体验的宗旨。银行的数字化转型绝非一蹴而就,曾经有人甚至认为转型几乎是不可能完成 的事。不过经验丰富的IT团队发现转型不仅可行,还能给业务带来好处。兼顾管控风险、确保可靠性和控制成本,没有想象的那么麻烦。先进的APM 工具能提供深入和高效的监测功能,帮助银行更加高效、安全地升级原有基础设 施,为银行业的数字化转型保驾护航,助力银行把握更多实现业务增长的良机。