金融机构信息科技架构-蓝图规划建议书.doc

《金融机构信息科技架构-蓝图规划建议书.doc》由会员分享，可在线阅读，更多相关《金融机构信息科技架构-蓝图规划建议书.doc（111页珍藏版）》请在咨信网上搜索。

金融机构信息科技架构 蓝图规划建议书 目录 第一章 概述 5 1.1 信息科技蓝图规划是对创新发展规划的承接 5 1.2 信息科技蓝图规划总体方向 8 1.3 规划建议书的总体目标和主要内容 10 第二章 金融机构信息化建设现状 14 2.1 信息化建设概述 14 2.2 存在的主要问题 15 2.2.1 信息系统建设现状 17 2.2.2 数据服务与应用现状 23 2.2.3 信息交互和共享现状 26 第三章 支持业务创新发展的差距分析 33 3.1 对客户营销与服务的支持 35 3.2 对产品创新的支持 36 3.3 对渠道创新的支持 38 3.4 对风管创新的支持 38 3.5 对流程创新的支持 39 3.6 对数据服务与应用的支持 40 第四章 信息科技架构蓝图 41 4.1 关键IT能力要求 41 4.2 架构蓝图设计原则 44 4.3 信息科技架构蓝图 46 4.3.1 应用架构规划蓝图 46 4.3.2 数据架构规划蓝图 57 4.3.3 集成架构规划蓝图 61 4.4 架构蓝图对业务创新的支撑 63 4.4.1 集中客户管理，提供统一客户信息和营销 63 4.4.2 建立产品流水线，简化产品制造 65 4.4.3 实施渠道整合，提升渠道交互与服务能力 67 4.4.4 整合风险信息，实现全面风险管控 69 4.4.5 实施流程整合，提升集中处理能力 70 4.4.6 提升数据处理和分析能力，实现精细化管理 71 4.5 信息科技蓝图架构演进策略 72 4.5.1 架构演进原则 72 4.5.2 架构演进模式 73 4.5.3 演进建议 75 第五章 关键应用建设 77 5.1 核心业务平台 77 5.1.1 建设目标 77 5.1.2 平台描述 78 5.1.3 功能框架 78 5.1.4 演进方案 81 5.2 渠道整合平台 83 5.2.1 建设目标 83 5.2.2 平台描述 83 5.2.3 功能框架 83 5.2.4 演进方案 85 5.3 客户管理服务平台 86 5.3.1 建设目标 86 5.3.2 平台描述 86 5.3.3 功能框架 87 5.3.4 演进方案 88 5.4 产品管理平台 90 5.4.1 建设目标 90 5.4.2 平台描述 91 5.4.3 功能框架 91 5.4.4 演进方案 93 5.5 互联网金融服务平台 94 5.5.1 建设目标 94 5.5.2 平台描述 94 5.5.3 功能框架 95 5.5.4 演进方案 96 5.6 风险管理整合平台 97 5.6.1 建设目标 97 5.6.2 平台描述 97 5.6.3 功能框架 97 5.6.4 演进方案 99 5.7 流程整合平台 100 5.7.1 建设目标 100 5.7.2 平台描述 100 5.7.3 功能框架 100 5.7.4 演进方案 102 5.8 数据应用平台 103 5.8.1 建设目标 103 5.8.2 平台描述 103 5.8.3 功能框架 103 5.8.4 演进方案 105 5.9 服务总线平台 106 5.9.1 建设目标 106 5.9.2 平台描述 106 5.9.3 功能框架 106 5.9.4 演进方案 108 第六章 保障规划落地的建议措施 110 第一章 概述 1.1 信息科技蓝图规划是对创新发展规划的承接 自省联社成立以来，金融机构信息化建设为业务高速发展提供了强有力的支撑，取得的成就也有目共睹。在经济新常态下，省联社站在新的历史高度提出了《信息时代下金融机构创新发展规划建议书》。建议书认为，在互联互通新时代下，金融机构需要围绕“以客户体验为中心”，在全面数据治理的基础上，实现产品创新、渠道创新、风管创新、流程创新，提升客户服务能力和经营管理水平。从信息化建设的角度为确保上述业务战略的顺利执行，实现信息技术对业务战略的支撑引领作用，我们借鉴国内先进银行的实践经验，引入企业架构规划的方法来实施我社信息科技蓝图规划。 企业架构（EA）是一套成熟的方法论，被广泛运用于企业战略目标的分解与实施。企业架构也是一套系统工程，它全面表述企业的关键业务、数据、应用和技术战略，并通过业务到IT之间的推导关系将其有机地结合起来；此外，企业架构还包含企业的关键业务、数据、应用和技术战略对需要构建的业务功能和流程的影响，以及信息技术应该如何在企业内实施。企业架构提供一个一致、整体的视角，以使它与业务和市场战略一致。同时，企业架构提供了系统化、有条理地安排企业信息化建设的工作方法。企业架构规划与业务战略目标、信息化建设之间的关系如下图1.1-1信息科技架构规划实施框架所示。 图1.1-1信息科技架构规划框架 图1.1-1信息科技架构规划框架展示的是一个完整的信息科技架构规划实施框架。信息科技架构规划在银行信息化建设中起到承上启下的作用：一方面要承接银行的业务战略发展目标，银行的业务战略目标包括战略和业务目标制定、银行治理结构规划、银行战略实施举措。在信息科技架构规划过程中，通过现状评估和战略解读来梳理和明确银行的关键业务能力；在此基础上实施信息科技架构规划，主要从信息科技的角度提出实现业务关键能力所需要的IT支撑，通过IT能力支撑业务能力的提升，进而达成业务战略目标的实现；另一方面要能够有效的指导未来信息化建设。信息科技架构蓝图相当于建筑工程中的设计图，设计图的质量决定未来建筑的品质，蓝图规划的好坏将直接影响IT对业务的支撑力度；蓝图规划中需要明确未来关键的应用平台、平台的功能框架以及如何从现有IT现状过渡到未来的应用平台，信息科技蓝图规划包括应用、数据、集成等全方位的规划与设计。 业务规划明确企业未来业务定位与发展策略，在《信息时代下金融机构创新发展规划建议书》中，已经对我社实现业务创新发展的业务战略进行了详细的阐述；而信息科技架构规划则主要是站在IT战略的视角上看待信息化建设如何来促进企业战略的实现。传统的观念认为IT战略是对业务战略的支撑或实践。随着信息化时代的来临，特别是互联网金融、移动支付、大数据分析、社交网络的出现，对传统金融服务模式产生了深远影响，IT战略也被视为企业战略实现和企业创新发展的核心竞争力。一方面业务需求驱动信息技术的更新换代，例如包括大小额、农信银、银联以及第三方支付等多种支付渠道的出现，促进银行更新自身的信息架构，构建统一支付平台来有效满足支付方式或支付渠道的多样化发展；另一方面信息技术提升业务能力，例如通过大数据的分析和挖掘，能够有效提升银行精准化营销的能力，信用风险管理能力等。业务战略和IT战略作为企业核心竞争力，并驾齐驱，相互依托，相互融合，才能促进企业的蓬勃发展。 从金融机构的角度来看，实施信息科技架构蓝图规划，需要重点解决以下几个方面的问题： 1. 根据创新发展的需要完善业务布局，定义架构蓝图的框架与层次结构，通过架构的优化提升IT对业务能力的支持程度，明确未来需要重点建设的IT系统或平台，并定义相关系统或平台的功能； 2. 通过引入先进的设计理念，以平台化的建设思路，满足金融机构两级法人体系下不同法人机构的差异化、特色化业务发展，支持不同法人机构的业务敏捷创新； 3. 优化数据架构，通过数据标准、数据质量、数据分布、数据生命周期方面的优化建议提升金融机构未来数据资产的管理能力和应用水平； 4. 推动基于数据分析的营销和风控创新，通过引入“互联网+”时代下的新兴技术，推动基于数据的分析和应用，提升精准化营销和精细化管理水平； 5. 提升不同业务场景下的交互和协作能力，通过构建一批基础技术平台，实现企业级的应用、数据、流程、安全、外部集成，为未来复杂业务场景下的实时/非实时业务处理提供支撑。 1.2 信息科技蓝图规划总体方向 按照金融机构三届理事会工作报告中提出的“提高信息科技与业务发展的融合度，发挥科技对业务发展的支撑引领作用”指导思想和金融机构战略发展定位，我们提出金融机构信息科技蓝图规划总体方向为：沿着专业化、企业化、标准化、平台化的方向，不断完善既符合现代金融机构信息科技开发、运行、风险防范客观规律及监管部门要求，又适应农村合作金融机构两级法人治理模式的信息科技架构，以创新信息科技手段为支撑，以强化科技风险管理为保障，增强省级平台功能，扩大市场竞争优势。具体表现为如下四方面： 1. 专业化服务，提升科技竞争力 针对金融机构两级法人体系的特点，信息科技架构既要满足省联社自上而下的服务管理要求，也能够高效应对各法人机构实现个性化服务和经营管理的需求。同时通过构建弹性、可扩展的信息科技架构，使得金融机构科技能够有效响应未来农信体制改革的要求和适应未来机构灵活调整的需要。 2. 企业化视角，构建高效协作应用 从企业整体架构的视角进行信息化的规划与建设，打破过往“部门级”应用的沉疴，确保所构建的应用系统以及所形成的数据资产能够为整个企业共用，具备较高的标准化程度，能够满足不同应用之间的交互和协作需要。企业级应用主要通过在基础层面或公共操作层面实施有效集成来达到提升服务能力的目标，具体包括数据集成、应用集成、流程集成、安全集成、外部集成五个方面。 3. 标准化研发，实现业务快速创新 标准化主要包括数据的标准化与服务的标准化，其目的在于建立企业内各部门之间、业务与IT之间一个相互沟通的“语言”，确保应用之间的高效通讯或交互。通过实施标准化，一方面能够明确企业内部相关的责任部门和使用范围，获得企业内部的最佳秩序，“书同文，车同轨”，奠定业务和IT之间沟通融合的基础；另一方面通过企业内部的标准化，降低内部应用之间交互以及内部应用与外部应用交互的复杂度，提升应用快速部署能力与应急响应能力。 4. 平台化运营，满足差异化要求 在各家法人机构与各类客户群体形成的金融服务生态圈中，省联社将定位为平台的提供者与运营商。从信息化建设的角度，更需要以平台化的构建模式，提供开放、标准化、可扩展的平台服务。省联社通过构建公共的业务处理平台、管理平台、数据服务平台和基础技术平台，满足全省范围内或大部分的公共业务和基础应用的处理；同时提供开放、标准化的接口服务，来满足法人机构个性化的服务定制或开发需求。 1.3 规划建议书的总体目标和主要内容 金融机构业务发展与IT建设的总体目标是为金融机构的信息科技建设提供一个全面可借鉴的框架，以全面提高IT架构支撑引领能力，支持未来金融机构业务创新发展，提升金融机构在区域金融行业中的核心竞争力。信息科技架构规划的预期目标如下： 1. 充分借鉴行业内架构规划的先进实践，按照SOA的理念实施有效的集成和共享，构建层次分明、分布合理、边界清晰、灵活拓展的金融机构信息科技架构体系，主要包括应用架构、数据架构和集成架构三部分； 2. 以《信息时代下金融机构创新发展建议书》为纲领，结合金融机构业务发展和信息化建设现状，完善未来的业务布局，规划与业务能力相匹配的IT能力，有力支撑未来业务拓展； 3. 通过企业信息科技架构规划构建业务与信息科技之间的通道，实现业务战略和信息化建设的有效融合，从而使信息化真正为企业战略和业务创新发展服务； 4. 统一规划技术框架，数据接口及集成标准，实现信息资源有效共享，提升不同应用之间的交互和协作能力，助力金融机构实现稳健、高效、可持续性的发展。 本文档作为《信息时代下金融机构创新发展规划建议书》的延续，结合金融机构的业务创新发展战略与信息化发展现状，基于成熟的企业架构方法论，通过IT现状对业务创新发展支撑能力的差距分析，识别需要重点发展的关键技术能力，规划未来3-5年信息科技的架构蓝图，并提出从现状到目标蓝图的演进建议。为指导后续IT建设，对蓝图规划中的关键应用进行了重点描述，同时提出了保障蓝图规划落地的建议措施。全文共分为六个章节，各章节主要内容简述如下： 第一章引入了信息科技蓝图规划所采用的企业架构方法论。企业架构是承接业务战略目标，指导IT建设的中间桥梁。本次企业架构蓝图规划通过对金融机构业务创新目标的解读与传导，建立起具备前瞻性、适用性与落地性的信息技术框架，确保IT建设与业务创新发展的目标和优先级保持高度一致； 第二章基于现状访谈、调研、系统分析等方式收集到的信息，整理形成金融机构信息化建设现状，并从信息系统建设、数据服务与应用、信息交互与共享三个方面总结分析对当前业务支持存在的主要问题； 第三章则以《信息时代下金融机构创新发展规划建议书》中提出的创新发展领域作为对标，从现有信息化建设对应用创新的两个基础、四个创新点的支撑进行剖析，从而识别出未来3-5年信息化发展需要重点提升的领域； 第四章是本文档的核心内容，总结创新发展所需要的关键IT能力要求，提出架构蓝图的设计原则和思路，一方面对信息科技架构蓝图从应用架构、数据架构、集成架构三方面进行了全面描述，另一方面重点强调了该蓝图架构如何全面支持金融机构在客户、产品、渠道、风险、流程与数据各方面的创新要求；最后，从蓝图规划推进的角度提出了架构演进建议; 第五章是架构蓝图规划的细化与深入，为进一步指导后续3-5年的应用建设，分别从建设目标、平台描述、功能框架、演进方案四个方面给出了九个关键应用平台的具体建议。以九个关键应用的整合或建设为纲，带动其他相关应用系统的同步演进，循序渐进的达成目标蓝图的建设目标; 架构蓝图的落地实施，架构原则在IT项目建设中的贯彻与执行，以及架构本身的优化演进，都需要组织与制度方面的保证，第六章从架构的落地与执行角度，提出了保障规划落地的建议措施。 第二章 金融机构信息化建设现状 2.1 信息化建设概述 自省联社成立以来，经过多年来持续高效的信息系统建设工作，目前已建成投产了柜面业务、支付结算、自助服务、内部管理、风险防范等五大类70余个信息系统，有力支撑了业务的迅猛拓展。信息系统现状布局参见图2.1-1金融机构IT现状图（其中蓝色部分表示已经建成的系统，绿色部分表示建设中或筹划中的系统）。 图2.1-1 金融机构IT现状图 2.2 存在的主要问题 前期通过调研访谈收集到470多个问题，通过对问题进行分类和分析，得到图2.2-1金融机构应用支撑评估，从整体架构角度来看我社信息化建设整体处于发展和实践阶段。但从支撑业务创新发展和实现IT竞争力区域领先的角度来看，信息化建设还存在较大的提升空间，表现在如下方面： 1. 应用建设方面目前已经建设了各类应用系统来满足当前业务的发展，但系统建设比较分散，主要是“竖井式”方式建设，部分系统存在功能界定不清、重复建设的情况，应用系统以省联社集中建设为主，对金融机构两级法人体系下的特色化、差异化业务发展支撑不足； 2. 数据管理方面已经具备一定的数据基础和开展了数据整合实践工作，存在数据采集不够全面，数据标准尚未制定，数据质量不高的情况；数据管理与应用能力亟待提升，特别是对指标类应用的支撑比较缺乏，不能精确反映我社经营情况和满足精细化管理需要； 3. 集成服务方面已经认识到了S0A架构对应用灵活拓展的重要性，通过引入4套ESB实现部分应用系统的快速接入，但缺乏有效的整合，给维护工作带来困难；同时集成服务接口和集成标准提供不足，难以支撑应用的快速部署。 图2.2-1金融机构应用支撑评估 从行业内的发展趋势来看，在客户服务、渠道管理、产品管理、流程整合、数据管理、集成服务等领域，都取得了一些可借鉴的实践： 1. 统一客户信息管理，提升客户分析和精准营销能力。通过构建全行统一客户信息管理系统，确保客户、用户和机构对信息的访问、更新和同步，建立了相应的规则管理；建立对公/私客户关系管理系统，实现精准化销售； 2. 建立渠道协同机制，实现线上线下一致性体验。实施网点转型，构建网点集成平台，整合智能排队机、预填单机、大堂经理辅助管理系统、内容集成发布系统实现网点智能化；构建渠道整合平台，实现跨渠道业务协同机制，促进线上业务线下办理和提供一致的客户体验； 3. 产品工厂模式，实现产品批量生产和定制。构建产品管理系统，按照“产品工厂”的理念实现存款、贷款、银行卡、票据、贸易融合、资金业务的批量生产； 4. 通过业务指标量化管理，提升精细化管理水平。通过引入数据模型和量化指标，实现风险管理与分析、资产负债管理、财务和绩效管理、内控与合规管理，提升银行精细化管理水平和辅助决策能力； 5. 全行的数据大融合支撑多元化数据服务。统一整合跨业务条线、跨部门、跨区域、跨应用的业务系统的数据，建立总行与分行协调统一的数据大融合平台，实现逻辑上集中，物理上支持灵活分布； 6. 构建以服务为中心的集成体系，构建全行统一的基础技术平台，以适应业务灵活多变的要求，通过服务的交互，挖掘业务价值潜力，充分利用现有资源，加速业务的融合创新，实现跨区域、跨部门、跨业务、跨渠道和跨系统的整合，提高运营效率，并促进内外部用户的体验。 2.2.1 信息系统建设现状 信息系统建设是银行业务架构落实到信息化建设的最直观反映。通过对应用架构的现状统计和分析，能够从不同角度较为全面、准确地反映信息化建设现状，识别信息化建设对客户服务、运营、管理各方面支持存在的不足与问题。 我们通过借鉴IBM架构设计分层分域的架构设计理念，将金融机构架构按照七个层次来分类和剖析。这七个层次分别是：客户服务与管理、产品管理、渠道管理、风险管理、流程管理、经营决策支撑与整体架构支撑。通过与同业比较，我社需要重点提升客户管理能力和基础服务能力，参见图2.2-2金融机构应用建设同业指标分析。 图2.2-2金融机构应用建设同业指标分析 各方面存在的主要问题描述如下： Ÿ 客户服务与管理：客户信息分散，客户关系信息、联系信息、信用信息采集不全，基于客户信息和交易行为的分析应用不足，不能形成统一的客户视图和客户细分，也不能据此提供差异化、针对性的营销和销售服务。 ü 客户信息分布在不同的业务系统，存在客户信息不一致的现象。包括核心、信贷、贷记卡、渠道系统等，不能进行客户信息的集中管理，相同客户在不同应用系统中的信息存在不一致现象； ü 对客户信息采集不全，电子化程度有待提升。例如农户信用档案信息，目前还依赖于各法人机构以纸质文档形式保存；贷款客户的第二、第三联系人，主要依靠各信贷员人工记忆； ü 针对客户的营销缺少数据支撑。目前的营销主要依赖于批量外向方式进行，网点主要依托于人情营销或等客上门，缺少主动营销；访谈过程中业务人员反映主要原因是现有系统缺乏数据挖掘的分析应用，不能提供科学、合理的客户细分和客户统一视图等，无法为客户经理、柜员等提供目标客户推荐、精准营销清单。 Ÿ 产品管理：表现为产品化程度不高、产品种类单一，产品个性化定制和差异化定价能力不足，基于产品的售后评价体系和产品绩效尚未建立，不能支撑产品的多维度盈利分析和精细化的产品管理。 ü 缺乏以产品为驱动的应用理念，对新产品、新业务的支撑响应慢。目前仅信贷系统支持59个贷款产品，大部分法人机构使用了其中的10个左右，个别法人机构使用了36个，整体贷款产品的使用率偏低；存款、结算、中间业务等尚未实现产品化；基于产品的多维度盈利分析不足，难以积极推进产品营销和创新； ü 缺乏差异化、个性化的产品服务。当前存在的产品服务系统，例如核心系统、信贷管理系统等，主要是以省联社为单位进行统一建设，不能按照法人机构、客户、渠道等进行定制，缺乏多维度的产品配置和业务流程定制； ü 缺乏灵活的价格体系。目前由核心业务系统实现全行统一存款利率设置；贷款利率可以做到一户一议；费率单一，不能灵活定制，部分收费需要手工录入，特别是汇款类，导致收费处理缺乏依据； ü 对新型产品的支撑不足，客户呼声高。例如基于供应链的产品、基于金融衍生工具的理财产品等，尚缺乏系统支撑；对外币类业务和产品的支持不足，不能反映当前经济形势下，发展“一带一路”经济的金融服务需要； ü 通过构建门户网站和托管形式的网上银行、手机银行，部分满足了客户对互联网金融服务的要求，但业务种类少、业务功能简单，并没有形成有效的互联网金融服务体系，针对金融超市、投融资服务、电子商务、快捷支付、代收代缴生活服务费支撑不足。 Ÿ 渠道管理：渠道建设以“竖井式”建设为主，开发周期长，且缺少必要的渠道交互和渠道协同，难以提供线上线下一致的客户体验；渠道业务品种少、功能单一，渠道交易替代率低； ü 新渠道开发需要修改前台、后台应用，周期较长，一般需要3个月以上周期完成从需求、设计、开发到部署、运营； ü 目前已经建设了传统、主流的交易渠道，但是对于新型渠道的支持有待提升，如移动操作终端、远程银行、智能银行VTM，乡村便利店等；网点智能化程度低、缺乏必要的整合以实现网点业务“功能分区、客户分类、服务分流”的需要； ü 手机银行、网上银行是采取外挂方式建设的系统，相关系统的建设和运维由农信银提供，能够提供的功能主要包括查询、转账等支持6-7项简单的查询、转账功能，功能相对简单；电子渠道业务品种较少，主要以查询、转账为主，业务替代率是28%，整体水平偏低。 Ÿ 风险管理：当前风险管理主要依赖监管要求构建的系统或厂商赠予的功能模块或系统，大部分风险都是事后发现，针对事前、事中风险处置能力有限；缺少全局性的风险管理，对系统性、流动性风险防范能力不足。 ü 根据监管部门的要求，构建了相对应的数据报送系统，例如1104、反洗钱等；鉴于监管要求变动频繁，系统调整起来比较困难，经常需要手工补录数据； ü 目前构建了部分风险预警系统，例如柜员操作风险预警系统、信贷操作风险系统；集成了农信银提供的网上银行风险管理系统、银联提供的商户风险管理系统； ü 信用和市场风险等领域尚没有系统支撑， 操作风险方面初步应对了信贷人员、柜员的操作风险；但是柜员的操作风险有待进一步优化，目前预警太多了，成为各县社的负担，影响柜员操作，应根据不同的联社进行差异化设置。 ü 部分业务部门缺少科技信息系统支撑，包括事后监督、稽核审计等； ü 缺乏科技风险管理的体系，使用了堡垒机，但尚未建立完善的日志管理、操作登记、风险分析等应用，未实现一体化的科技风险识别、监测、计量、预警和处置功能。 Ÿ 流程管理：建立了部门级流程的应用，但缺乏企业级的整体流程梳理和应用，不能支撑跨部门流程银行在我社中的实践和应用。 ü 当前在办公自动化系统中引入了流程定制的方式，能够根据不同法人机构的岗位和角色设置进行灵活的定制和图形化配置，但没有在其它业务流程或跨部门应用中得到推广； ü 影像流程应用不足，各种资料没有影像电子化，还采用资料实物传送机制，例如没有运用在信贷审批、财务报销审批等环节，导致流程效率缓慢； ü 没有建立全行统一的工作流引擎，目前贷款审批、OA系统的审批、财务审批等分别包含不同的工作流平台。 Ÿ 经营决策支撑：能够满足基础性财务管理的需要，但尚未引入实施成本分摊、内部资金转移定价等，对管理会计支撑有限。 ü 构建了财务管理系统、总账系统等，针对管理会计的支撑不足，管理会计、经营会计、总账系统没有整合，总账系统与财务管理、核心、资金系统的关系复杂，交易与核算没有分离；不能充分满足新会计准则的要求，例如没有实现减值准备金； ü 缺乏资料电子化手段，例如财务报销单据必须使用实物审批，也没有运用到信贷风险的防范中； ü 科技管理缺乏ITIL支撑。尚无统一的批处理作业调度平台；ATM、POS等自助终端的运营监控不足，目前只实现了部分ATM设备的运行监控，不能实现基于法人机构的统一监控和管理。 Ÿ 整体架构支撑：建设了各类系统来满足业务快速发展的需要，缺乏企业整体视角的架构规划和统筹建设，系统功能定位和边界划分不清晰，跨系统的互通互联和高效协作能力有待加强，同时架构上缺乏对多法人体系、多币种业务、多账簿管理的支撑。 ü 中间业务分布在两套应用系统中，其中一套中间业务系统处理TIPS、非税业务的同时还需完成渠道信息、外部信息的交换； ü 存在4套ESB系统，分别由不同的厂商引入，标准和规范不一致，并不能带来很好的集成效果，反而增加了维护难度； ü 信贷系统全省统一建设，不能按照基层联社的实际需要进行灵活流程定制； ü 当前不能办理外汇业务，国际结算业务。客户的此类需求得不到满足，导致了一部分高端客户的流失； ü 会计核算和清算不能按照法人机构经营情况进行灵活设置，也不能实现多账簿管理和灵活多样的清算体系。 2.2.2 数据服务与应用现状 数据是现代银行业的命脉及核心资产。数据以及基于数据而产生的信息对于目前日常业务运作及科学的管理决策起着至关重要的作用。科学的数据架构、全面高质的数据是金融机构未来实现业务创新、运营模式转型的关键基础。 针对数据服务与应用的现状分析，通过借鉴IBM数据架构分析方法论，形成我社服务与应用分析的三个重要维度和九个子类：数据基础（包括数据定义与组织、数据分布、数据流转）、数据整合（包括数据集成、数据服务）、数据管控（包括数据标准管理、数据质量管理、数据生命周期管理和管控组织与流程）。通过与同业比较，我们认为要达到国内领先的目标，我社在数据架构及管控方面存在较大提升空间，参见图2.2-3金融机构数据管理同业指标分析。 图2.2-3金融机构数据管理同业指标分析 存在的主要问题描述如下： 数据基础：包括数据定义与组织、数据分布、数据流转，主要问题是缺乏全社统一的数据标准和数据模型，规范不统一、数据不完整，无法保证数据的准确性、一致性 ü 各系统的编码规则不一致。例如交易码、机构码、渠道编码、柜员号、客户号等，其中客户号由证件种类+证件号码组成，但证件种类的标码规则不一样；机构号、柜员号也存在较大问题，编码长度不一样，机构码有8位（核心）、15位（信贷）之分； ü 客户编号属性的命名不统一，例如： § 核心业务系统使用的是汉语拼音：账号 ZH § 信贷管理系统使用的是英文：账号 Account No 有的数据项被定义成多种含义，例如“ZH”可能在多个字段的含义不一致； ü 前台数据录入不准确，有些柜员对数据的辨识度不高，此外很难要求农村客户提供完整的数据（例如收入证明等），导致有些数据出现了虚假的情况，因为客户没法提供相应的数据。核心系统尚能容忍少量不准确的情况，信贷等系统数据不准确则会有潜在的风险存在。 数据整合：包括数据集成和数据服务，当前数据集成能力有限，数据服务以固定报表和人工统计为主，管理类数据服务缺乏大数据分析的支撑，精细化管理能力有待提升。表现为： ü 反洗钱、1104报送手工补录数据的情况较为突出； ü 部分报表的指标存在重叠的情况，报表量的增速比较快，目前已有400余张报表，但有些报表使用率较低； ü 缺乏跨部门跨条线的数据统计分析服务。例如目前无法从产品，客户，机构等条线统计出信用风险的违约率； ü 例如财会部难以按行业统计贷款利息收入； ü 数据查询来源有三块：核心、历史库、数据中心，部分查询服务的数据来源不明确。 数据管控：包含数据标准、数据质量、数据生命周期管理、管控组织与流程。当前现状是对数据的产生、使用和存储进行了初步规划，但未在全社形成统一标准，数据生命周期体系有待优化。具体表现在： ü 尚未建立我社统一的数据标准，当前系统建设主要采用厂商解决方案或IT部门自建，缺乏业务部门的参与，对于数据的定义和使用不能体现业务属性，难以满足未来业务的经营管理需要； ü 农户信息档案以纸质件为主，未进行电子化采集； ü 客户联系信息、客户关联信息等缺乏信息化管理，目前主要是靠信贷员记忆，暂未采集到系统中； ü 客户到柜面无法查询到所有历史数据，大部分柜员能够转到数据中心界面去查询，但仍有少数柜员不知道历史数据的留存周期和查询途径； ü 客户数据不规范，例如银企对账业务，当查询6个月以前的企业历史流水信息时，数据系统按月、季、年打印的明细存在不规范、乱序、缺少备注等情况。 2.2.3 信息交互和共享现状 集成服务是建立以服务为中心，实现SOA面向服务架构在银行业的重要实践，主要体现在银行信息系统之间的信息交互和共享两个方面。实施服务集成是解决企业内部信息系统众多、缺少有效交互和协作、运营管理繁琐、资源投入有限的情况下，满足业务快速部署和交付的有效方法。通过连接所有必须的系统、异构功能实体来方便跨越组织界限的信息流、数据流和控制流的传递，改进企业内的通信、合作与协调，从而将企业组成一个协调的整体，达到提高生产率、架构弹性和管理水平的目的。 针对集成服务的现状分析，通过借鉴IBM集成参考架构和实践经验，形成我社集成服务分析的两个维度四个子类：集成架构（包括数据集成、应用集成、流程集成、外部集成、安全集成）、技术标准（包括集成规范和安全规范）。通过同业比较，我社在应用集成、流程集成、集成标准和规范方面还有一定的提升空间，参见图2.2-4金融机构集成服务同业指标分析。 图2.2-4金融机构集成服务同业指标分析 存在的主要问题描述如下： 应用集成：以点对点通信为主，架构繁冗复杂，现有集成平台功能和性能不足，需建立企业应用集成平台，共享资源，提高服务能力。表现在： ü 应用连接以点对点连接为主，其中柜面直连核心系统的交易占50%以上，应用与应用之间的连接成网状结构，相互之间的依赖程度高，服务提供方的变化会引起所有相关服务使用者的变更； ü 应用集成架构繁冗复杂，四套类似功能的集成平台逻辑和物理部署相互独立，分别只连接部分系统，尚不能承担企业级应用集成平台的任务； ü 当前集成平台功能不足，先后建设了4套ESB，只能做部分的协议转换，不能满足全行异构系统互联互通的需要； ü 当前集成平台性能不足，最先建立的信息交换平台不能满足24小时×7业务交易的要求；后续建设中引入了ESB服务，但仅用于部分系统的协议转换，并不能支撑全行的业务处理； ü 异常处理有限，不足以对原始交易进行跟踪和定位异常产生的原因； ü 流量控制简单，只支持对于核心交易的控制，且与核心关联紧密，无法从渠道、系统、机构等多维度进行控制； ü 接口基本都是点对点开发，导致接口耦合度高，灵活性低，当前核心约有300到400个接口交易可能是在业务上通用的，但当前核心的接口交易有1500个左右，基本没有复用，导致开发人员在做重复的工作，效率低下。 数据集成：数据文件传输是数据集成的重要场景之一，在传输效率、数据完整性、安全性、断点续传等方面存在不足。表现在： ü 当前文件传输主要在各应用系统中写脚本定义传输规则，通过FTP点对点传输实现。一般日均文件传输为10G，文件数约为上千个，其中小文件居多，主要为核心与数据中心传输文件，其中分户、流水、账务明细等文件比较大，每个约有500M，在结息日信贷和核心会有大的文件交互，每个约有几百兆； ü 文件传输的性能不足，当小文件大批量传输时，系统消耗比较大，传输比较慢。例如批量代发工资，各个联社都是集中在月底进行操作，例如某法人机构1万多退休工资户同时发工资，由于性能问题，每批只能上传2000人，而且上传速度很慢，每次需要花半天时间； ü 文件传输的功能不足。如文件传输失败后没有自动反馈机制，需要人工干预，手动重新触发命令；文件传输通过各个系统的脚本定时调度，没有统一调度；不支持文件的断点续传、暂停、文件压缩传输等功能。 流程集成：部分应用实现了部门级的流程整合，但由于缺乏跨部门的流程梳理与企业级的流程集成技术支撑，尚未实现企业级的流程整合。 ü 尚未建立统一的流程配置工具，实现流程的实时定义和生效，业务人员对流程的参与度不足。当前OA、信贷、财管、资金、反洗钱都有人工审批流程，每个系统的流程建模都不一样，OA是可视化的建模，可以“所见即所得”，可由每个联社的管理人员建立流程；而财管、信贷等不是可视化的，流程模型需要IT人员重新开发，不能做到设计、开发、运行的流程共享同一流程模型； ü 不支持同个流程差异化建模，只支持规则的简单配置。例如信贷系统，全省是统一的，要调整流程，就必须全省都调整，这样失去了多级法人管理的灵活性。希望能够从产品、渠道、机构等多维度支持差异化建模； ü 不支持对流程仿真和优化。在两级法人体制下，流程根据需要可能会不断变化，业务人员需要能够灵活调整流程，通过流程仿真和优化帮助提高效率。 外部集成：存在多个外联系统处理与外部系统、监管机构的数据交互，接口开发与维护较为复杂，系统维护升级的风险较高。 ü 外部整合系统建设相对比较全面，外部整合主要分为同业合作类（大小额支付系统、支付系统二代、银联前置系统、兴业柜面通系统）、银企合作类（信息交换平台、中间业务平台）、监管报送（上报系统、支付信息报送系统、房屋预售资金监管）、联网核查类（工商验资、征信系统、客户身份证信息联网核查系统）； ü 信息交换平台功能复杂。其不仅承载内部系统（如财管系统、信贷系统、总账系统、核心系统）之间、内部和外部系统之间的数据交换枢纽，还包含了部分中间业务的功能，架构定位不清晰，耦合度高； ü 存在多个独立的外联系统，没有采用统一的技术平台，外部接入的接口开发与转换处理不统一，开发复杂度高。当前银联前置系统通过ESB系统连接，身份核查系统和征信系统直连核心，集成架构缺乏统一规划。 安全集成：已具备安全控制的基础，但应用和第三方接入的安全控制有待提升，安全标准不统一，合规方面存在较大提升空间。 ü 已经具备安全访问的基础，如在柜面业务上实现集中统一授权、插卡登录功能、通过堡垒机对于生产系统的访问、在门户上实现了单点访问控制等，但在应用和第三方接入使用的通讯协议、报文格式、交易流程、错误代码等尚无统一的定义，需要符合安全接入的规范； ü 各接入系统自行负责认证和授权，安全策略与标准不统一； ü 敏感数据的加密范围偏窄，存在风险。目前只对客户密码进行加密，对于持卡人数据（如主账户、 持卡人证件号码）、重要业务数据（如财务数据，生产运行参数等）没有加密； ü 需要进一步完善系统交互过程中的数据保护要求。当前除网银与农信银、银联等的账务交互是加密的，与第三方通信基本通过专线连接，明文传输。系统内部传输如密码字段外一般不加密； ü 加密方式多样，需要统一规划。当前加密方式有软加密和硬加密，软加密的程序没有保护。硬加密由各系统直接与加密机连接，其中人行、银联、农信银、核心等都各有一套加密机，当前有雷卡和金卡两种加密机，不同的加密机提供不同的API，尚未统一。 技术标准：应用服务接口与文件传输等跨系统集成缺乏统一标准与规范，企业级的服务管控机制尚未建立。 ü 尚未建立文件传输标准，对文件传输原则、文件传输定义、文件传输要求和文件传输监控缺乏统一管理； ü 已经初步具备报文标准的基础，接口规范内容尚不具备（如集成原则和模式、接口交互数据命名规范等）。当前应用交互的报文有三种，为定长报文、 8583报文和XML报文，其中大部分的交互采用XML报文；采用的通信协议主要是Socket和Tuxedo；未来的接口标准可在此基础上进一步规范统一； ü 尚未建立全社级的接口/服务管控机制。目前接口发布没有流程规范，接口变更是人为通知，由一个技术专家与相关人员交流，在代码里排查接口的变化会涉及到哪些交易和哪些外围系统变更，再通知相关人员去修改，这种方式存在随意性和安全隐患； ü 当前有密钥管理体系，初步建立安全规范的基础。需要进一步完善身份识别与认证规范，数据安全规范，文件传输控制安全规范，第三方系统接入安全规范。 第三章 支持业务创新发展的差距分析 基于我社信息化建设的现状总结与评估，对标《信息时代下金融机构创新发展规划建议书》所提出的业务发展总体目标，“通过创建卓越的客户营销与