文/中国人民银行扬州市中心支行 崔萌
为进一步贯彻落实总行“数字央行”建设总体目标,结合新形势下基层央行履职的新需要,针对信息系统建设中“各自为政、条块分割、烟囱林立、信息孤岛”等问题,扬州中支积极参与南京分行省级数据中心信息系统整合工作,并在整合实施过程中取得了一些实践经验。
基层央行自建信息系统现状
2019年根据总行关于全面开展“僵尸系统”核查清理工作的要求,南京分行组织辖内各地市中支完成信息系统全面梳理排查工作。
1.单一用途较多,综合利用较少
人民银行信息化建设目前正朝数字化阶段发展。前期大部分信息系统建设初衷仅为满足业务部门某些专项需求,根据业务部门业务需求进行设计开发,大量信息系统更像是服务于某一专项业务工作的“小工具”,系统之间没有任何关联,导致不同部门多头报数,系统架构呈现烟囱式布局。
2.静态统计较多,实时分析较少
基层人民银行大部分自建信息系统主要用于处理各类业务数据,生成统计报表,系统数据来源多为内部部门制作的数据表格或外部提供的静态离线数据。
3.报送传输较多,深入挖掘较少
对自建信息系统进行统计后发现,除去科技部门基础类信息化系统后,超过85%的业务系统都有数据报表报送传输功能,很少有系统能够关联其他来源数据,对海量、复杂的细颗粒度数据进行数据挖掘的探索实践不够深入,尚未充分发挥“数据资产”价值。
4.中支试点较多,全省推广较少
南京分行信息化建设起步较早,辖内各地市中支历年来培养了一支研发能力较强的科技队伍,完全有能力胜任简单自建系统的开发,故造成在总行“三集中”工作要求之前,各中支相似功能的业务系统大量重复建设,此类系统由于业务需求不全面、技术开发不高效、测试优化不完善等问题,限制了系统全省推广使用的可能。
数字化综合服务平台建设势在必行
央行数字化转型对数据综合利用、系统跨部门整合集成的要求进一步提高,原有“孤立式”系统将无法满足系统互通、数据互联的发展路线。如何更好地运用科技手段、综合利用数据资源,提高基层央行履职效率,已成为我们当前亟需研究解决的课题。
1.平台建设的重要性
十九届四中全会提出“建设现代中央银行制度”,为实现金融治理能力现代化,要求各级人民银行扩展金融宏观管理的深度和广度,业务部门各类应用需求将覆盖央行履职政策、法律法规、业务规则的执行以及经济金融运行形成的规律、监管规则和工作流程等方方面面,导致单一功能的业务系统已远远不能满足交叉混合的履职需求。
2.平台建设的必要性
中国人民银行范一飞副行长提出“打造数字央行”的要求,对央行加强数字化转型指明了方向,数字化转型过程中数据是核心资产,是央行履职的重要支撑。一方面,在长期履职中,各类业务系统包含了大量重要、敏感、安全信息,随着系统集中建设和应用推广,数据汇聚效应明显,风险更趋集中,对数据安全管理要求更高。另一方面,现有大部分系统部署在省级或地市数据中心存在与业务连续性保障要求不一致问题。
3.平台建设的可行性
在政策层面,根据信息系统建设“三集中”原则,分支机构要根据总行统一部署,建设省级数据中心数字化综合服务平台和大数据应用平台,以“两大平台”为核心打造省级一站式信息化服务体验。在技术层面,2018年以来南京分行实施架构转型战略,将全省的系统开发、运维和数据逐步集中到分行来,抽调中支科技人员组成开发团队,不断加强对大数据、分布式、微服务等新技术的堆栈储备,并已初步规划平台建设蓝图。
平台建设的目标、思路和路径
1.确定综合服务平台建设目标
综合服务平台建设要全面统筹考虑基层央行履职的方方面面。一类是外部单位通过“数据报送平台”报送的各类业务数据;另一类是内部系统通过系统整合汇聚的内部管理数据,基本分落存放在各子系统内,针对此类数据要加强数据治理,推动数据关联,从而打通内部信息孤岛。
统一系统接入、统一授权体系,统一资源管理。根据“物理分散,逻辑集中”的建设思路,平台建设完毕后将部署在省级数据中心机房,为有效利用全省科技资源,子系统可根据历史情况部署在分行或者中支,各功能模块维护还由原系统开发维护单位负责。
数据资源融合应用。依托基础数据采集平台实现数据定义、指标及结果共享,利用大数据分析平台进行存储、挖掘和分析数据,最终通过综合服务平台进行按需展示输出。
2.统一管理平台的实践探索
根据总行系统清理整合工作要求,南京分行确定分步实施、逐步推进的工作思路,先考虑按部门进行系统整合,实现“一部门一系统”,最终将全行综合事务类系统集成到数字化综合服务平台。
一是用户数据初始化,为保持原有用户数据不丢失,以及历史数据的正常查询等。针对在建和待建的应用系统,必须严格按照命名规则建立用户名或直接将用户管理功能给平台集中授权。
二是用户数据同步,将统一管理平台中的用户和单位岗位信息数据单向同步到每一个接入系统中,可以采用即时触发、单向、增量同步方式。
三是平台用户管理,平台管理员通过分配子系统功能,将用户与其他应用系统进行绑定授权,绑定成功后,用户即可访问授权应用。绑定子系统时需要填写原子系统中的登录名,登录平台会调用子系统预留接口验证该用户名是否可用。同时,后台可以管理当前各个子系统的名称及访问地址,通过访问地址与各个子系统进行数据通讯。
3.数字化综合服务平台的实现路径
数字化综合服务平台构建要在省级数据中心整体规划的框架上完成,从完成渠道整合的统一门户和单点登录着手,进一步实现数据交换、数据治理、服务集成、监控运维和安全审计等多方面任务,逐步完成所有信息系统向“两个平台”集成。
一是夯实基础阶段,通过制定统一的技术标准与实施方案,完成辖内自建系统的梳理和上收,明确综合服务平台的基础技术架构,同时,合理优化灾备体系,数据治理与制度体系建设工作并行开展。
二是逐步转型阶段,通过制定统一、标准的接口规范,加快推进系统整合步伐,完成综合服务平台用户中心、流程中心、审计模块等基础服务模块开发上线。
三是持续优化阶段,采用服务化、模块化方式重构老旧系统,将重构后的业务模块集成进综合服务平台,通过对业务模块的构建、编排、重组,灵活、高效地满足各类业务创新需要,形成集中式和分布式融合的双核架构。
下一步工作思考与建议
目前,南京分行正深入开展技术架构转型和应用系统整合工作,下一步,将重点从细化平台设计思路、探索优化技术路线、实现数据共享利用、完善保障机制等方面着手,全力推动综合服务平台建设工作向“深水区”迈进。
1.明确细化平台设计方案
关于系统改造整合的问题,由于原应用系统往往都已经处于稳定运行状态,综合管理平台应该对原应用系统的登录认证方式冲击最小,应用系统原有登录流程依然可用;关于业务模块功能点授权的问题,平台最终要实现每一个用户或每一类用户对可访问的业务模块中具体功能进行授权,用户仅可使用被授权的功能,但目前只能通过子系统原有管理员用户进行授权,功能点授权改造对于子系统改造工作量巨大。
2.加快推进新技术架构深入应用
将逻辑相似或业务相近的功能模块抽象为一个微服务模块,以供不同应用进行调用,是基于微服务架构,减少重复开发,实现应用系统整合的较好方式;推动基础设施“云化”来提升业务连续性,运用地市中支数据中心资源,建设多个异地私有云或微服务运行中心,确保基于当前网络拓扑结构各方可采用任意中心IP实现应用访问。
3.配合大数据平台建设协调发展
在开展综合服务平台建设的同时,需要进一步探索对集中后的系统资源进行有效整合,加快推进各类系统业务数据与大数据平台的互联互通。提升数据质量,积累数据并探索数据利用,实现数据集中管理与共享,从而达到“两个平台”融合发展的目标。
4.进一步完善各项保障机制
资金投入和技术支撑是综合服务平台建设的重要环节。一方面,加大对平台建设工作的资金支持力度,统筹系统开发、软件采购和硬件设施采购、人员培训等方面的预算编制。另一方面,要创造条件壮大自身技术力量,建立具备技术创新环境、业务与技术融合发展、科技人才持续培养的良性生态,同时通过岗位交流等方式,逐步让科技人员懂业务,业务人员懂技术,使更多的复合型人才成为未来业务与技术之间的沟通纽带,从而更高效的服务于央行履职,为人民银行“数字央行”建设提供技术保障。
展开全文
- 中国金融杂志 | 2020/10/26 9:33:41
- 证券日报 | 2020/5/22 14:51:02
- 移动支付网 | 2020/5/19 10:29:32
- 移动支付网 | 2019/4/18 16:32:18
- 金融电子化 | 2017/6/20 13:46:56
- 央行 | 2017/3/31 11:11:21
- 移动支付网 | 2022/9/2 18:30:51
- 移动支付网 | 2022/8/30 13:22:46
- 未央网 | 2022/8/30 9:36:37
- 移动支付网 | 2022/8/30 9:32:10
- 移动支付网 | 2022/8/29 10:33:46
- 未央网 | 2022/8/26 9:47:01
- cnBeta | 2022/8/25 14:10:49
- 安达拉社 | 2022/8/25 14:09:10
- 未央网 | 2022/8/24 9:20:57