银行信息科技应用架构是指银行应用系统的功能划分和组织方式,包括信息系统分层、分群、分组与边界定义,将系统划分为不同的功能区域,每个功能区域负责特定的业务功能和技术支撑,还应明确信息系统间调用关系及与第三方系统交互等。应用架构规划的主要目的是前瞻性制订应用系统规划和技术基线标准,有利于优化提升系统的可维护性、可扩展性和可重用性。同时,应用架构规划是信息科技战略规划的主要内容,也是向上支撑银行经营发展战略,向下指导银行应用系统建设的蓝图。
宁夏银行金融科技部 总经理 戴元军
银行应用架构规划内容各家银行因技术资源投入及业务发展方向有所差异,应用架构规划各不相同,以我行应用架构规划实践,将应用系统划分为渠道门户层、集成管理层、产品服务层、客户管理层、数据管理层、管理运营层、管理决策层、内部管理层、三方外联层、基础服务层以及运维支撑层(PASS、LASS)。
1.渠道门户层。渠道门户层通过线上线下服务渠道,实现了面向客户提供产品服务,提供差异化渠道服务能力、各渠道协同能力、新技术支持能力等。线上渠道主要为手机银行、直销银行、微信银行、网上银行、多渠道整合平台等;线下渠道主要为综合柜面、智慧厅堂、移动营销PAD、ATM、POS等。
2.集成管理层。集成管理层解决系统之间的异构性问题,降低技术集成的复杂度,实现各个产品系统功能的服务化封装,建立了全行统一服务管理标准和技术标准,同时制定银行服务协议及报文规范。主要系统为企业级服务总线(ESB),其中ESB内联负责行内系统之间服务调用,ESB外联负责行内系统与行外系统之前服务调用。
3.产品服务层。产品服务层分为支付结算类、存款理财类、贷款服务类、中间业务类。支付结算类为客户提供了安全、高效的支付和结算服务,整合多种支付渠道,提高支付清算效率,提升客户支付体验。主要系统为二代支付、银联卡支付、网联支付、电子支付、综合同业、票据系统等。存款理财类提供多样化存款理财产品,同时具备存款理财数据支撑能力。主要系统为核心系统、智能存款、理财平台、财富管理等。贷款服务类提供了贷款业务流程、风险管理和决策支持、个性化贷款产品、贷后管理和风险监控等功能,提高了银行的贷款业务效率和风险控制能力。主要系统有信贷系统、额度系统、押品系统、征信查询等。中间业务类提供了承销业务、资产管理业务、融资业务、资金融通业务等系统能力,主要承接银企互联、银政互联、银银互联类、代收代付系统。
4.客户管理层。客户管理层提供准确、稳定、及时、共享的客户信息服务,保证客户信息的完整性和一致性,实现跨部门、跨渠道、跨业务的客户信息共享和业务协同。主要系统有ECIF、CRM、客户管家等。
5.数据管理层。数据管理层实现内部数据及外部数据的采集、加工整合及数据存储,形成统一的企业级数据视图,为管理决策应用提供数据支持。数据基座是位于数据源系统和数据应用系统间的一整套数据资产管理运营体系,数据基座由数据仓库、数据集市、数据服务、数据资产管理等系统组成。
6.管理运营层。管理运营层分为数据报送类、风险管理类、运营分析类。建设满足不同层次用户需求的管理运营分析系统,支持市场营销、风险控制等精细化管理,同时满足内控合规和外部监管报送的要求。数据报送类实现高效地收集、整理、分析和报送各种数据,是银行进行决策、管理风险和优化服务的重要依据。主要系统为反洗钱、监管报送、征信报送、理财报送等系统。风险管理类实现银行有效地管控风险,提高业务运营的效率和安全性,包括风险监控、风险评估、风险预警等。主要系统为内控合规、反欺诈、审计系统、互联网风控、业务连续性系统等。运营分析类能够提高银行的运营效率和风险管理能力,优化客户管理和业务流程,确保合规运营。主要系统为零售内评、非零售内评、客户定价等。
7.管理决策层。管理决策层为银行管理人员提供全面、准确的信息决策支持,提高管理效率和决策质量,优化资源配置和风险控制。主要系统为行长驾驶舱、绩效管理系统、经营风险监测系统、资产负债系统等。
8.内部管理层。内部管理层分为计财类、办公类、IT管理类。通过提供财务管理、办公协作和信息技术管理等功能。计财类系统提供了银行的财务管理和会计核算。主要系统为财务系统、增值税系统、减值估值系统、电子发票、会计运营等。办公类系统提供了银行内部的日常办公和协作。主要系统为内网门户系统、内外网邮箱、协同办公、人力资源等。IT管理类系统提供了银行的信息技术管理和安全保障。主要系统为ITSM系统、IT资产系统、安全态势系统、安全桌管、版本管理系统等。
9.第三方外联层。第三方外联层提供了行内与外部系统的连接,支持多样化的业务需求。主要系统为TIPS前置、国库凭证库、联网核查前置、电信诈骗前置、福费廷前置、SWIFT前置等。
10.基础服务层。基础服务层为银行各类核心业务提供了必要的基础技术支持。主要系统为加密平台、短信平台、生物认证平台、文件传输系统、影像平台、电子签章、验印系统、签名验签等。
11.运维支撑层。运维支持层为信息系统提供了基础设施支持,实现了系统的高可用性和可靠性,支持系统的弹性扩展和灵活性,提高系统的安全性和隔离性。主要资源有计算机虚拟池、存储虚拟池、网络资源、负载均衡等。
信息系统应用架构管理原则1.战略导向原则。银行应用架构管理应列为信息科技战略规划主要内容,且与银行整体战略目标保持一致,反映业务需求和发展方向,可以更好地支撑银行业务战略的实施。
2.安全可靠原则。银行应用架构应采用业界成熟、主流的技术,通过应用安全性设计及容错机制,确保信息系统能够抵御外部攻击和防范内部错误,进而提高系统的可靠性和稳定性。
3.新技术选型原则。应用架构设计时,应优先考虑采用成熟技术,适当采纳同业已经充分验证的前沿创新技术,新技术应用中稳扎稳打充分试验。
4.注重投资效益原则。应用架构应认真评估系统使用率低、对业务支持程度低、系统冗余程度高、维护成本高等系统建设的必要性,充分考虑投资成本和效益,避免资源浪费。
5.技术可延续性原则。在应用架构设计和系统建设中,应积极借鉴业界的最佳实践和创新技术,充分考虑整体架构的安全性、稳定性和可持续性,以满足当前及未来的业务发展需求和渠道扩展需要。
应用架构管理策略1.持续完善制度体系,指引应用架构规划。持续完善信息科技应用架构相关制度体系,包括信息系统的开发规范、日志规范、运行维护管理办法等,定期评估制度体系的有效性和合理性,以确保制度体系与应用架构规划保持一致。
2.定期更新架构规划,适应业务架构发展。应用架构规划应至少每年开展一次架构评估和更新规划,更新依据首先应根据银行经营发展策略及业务需求变化趋势。其次应定期研究金融科技最新发展趋势,前瞻性统筹规划信息科技应用架构的演进方向。再次根据新系统上线及旧系统下线情况,及时优化更新应用架构。
3.紧跟技术发展趋势,提升应用架构支撑能力。根据业务需求和技术趋势,采用微服务架构、容器模式,将应用架构转向云原生架构,提供弹性扩展、高可用性和灵活性等优势,采用事件驱动架构来实现实时数据处理和分析,综合考虑数据安全、合规性和成本效益等因素,需要制定相应的云安全策略和管理措施。
4.建设架构管理平台,规范技术选型标准。建立信息系统应用架构台账,管理每个系统的技术栈及版本号,以技术栈为条件快速查询关联系统范围,确保新系统新技术的准入符合要求,实现对应用系统架构的有效管理。
(此文刊发于《金融电子化》2024年2月下半月刊)
