【“十佳技术创新案例”系列报道之二】 安徽农信：布局“大金融、大科技、大数据”，以科技创新促转型发展

市场需求的复杂多变对金融机构数据治理、系统架构、风险管控、基础设施建设、系统开发、运行维护等领域提出了新要求。尽管以互联网、云计算、大数据等为代表的新兴信息技术与金融业务已经深度融合，但积极推进新兴技术成果应用，提升银行科技创新能力，发挥数据价值，优化客户体验，增加客户黏性，仍然是金融科技关注的重点。

作为全国农村金融机构改革的排头兵，安徽省农村信用社联合社（以下简称“安徽联社”）于2014 年率先实现了农村信用社全面改制成农村商业银行，在实现金融体制改革历史性突破的同时，各项业务也取得了长足发展。目前，安徽联社全省辖内83家农商银行合计资产规模已突破万亿元大关，存款余额突破9000亿元，贷款余额突破5700亿元，存贷款规模位列全国省级农村金融机构第八位，存贷款市场份额连续7年位居安徽省银行业首位。

“全系统业务的高速、平稳发展与信息化建设息息相关、密不可分。” 在近期召开的“2017合肥网络安全大会”上，安徽联社主任钟园特别强调了信息科技在支撑业务高速发展中的作用。

钟园详细介绍了安徽联社“小银行、大平台”信息化建设理念以及13年来农村金融信息化建设成果：“截止2017年10月末，省联社生产运行的各类应用系统120套，实现主要业务系统全覆盖。各应用系统共服务5400万个人客户、56万公司客户；累计发行银行卡5900万张，其中社保卡2900余万张；累计代发涉农补贴6.35亿笔，金额约2300亿元；通过农信银支付清算系统实现了与全国农信8万个网点柜面业务的通存通兑；网上银行客户200万，手机银行客户800万；打通了人民银行现代化支付、银联、支付宝和财付通等第三方支付渠道。同时，全省83家农商银行自建应用系统91套，开发特色业务功能116项，实现了个性化业务办理和精细化管理的需要。”

下一个十年布局

在互联网金融冲击下， 安徽联社成功开展了依靠科技实现业务创新和转型的探索，成为国内金融机构数字化转型的典范。

据了解，安徽联社目前正处于科技创新发展的关键时点。“新大楼、新机房、新核心”的“三新”工程正在紧锣密鼓地实施中，分别对应基础设施、数据中心和核心系统。新大楼位于合肥金融街，共4栋，其中一栋是机房，净面积达8000平方米，按照国家最高机房标准建设，新一代数据中心将采用云计算技术，实现资源池化，设计目标是同城双活，异地实现应用级灾备。新一代核心系统将从以账户为中心向以客户为中心转变，这种理念对于股份制银行来说可能不是新鲜事，但对农信机构而言却是非常了不起的。安徽联社拥有5400万个人客户，几乎覆盖安徽全省6700万人口的所有有效客户，与股份制银行扁平化客户结构和网络结构不同的是，农信机构是省联社、农商行、异地支行、村镇银行这种三层甚至四层架构。面临对原有核心系统进行重构等复杂情况下，省联社知难而进。新核心系统建设长达3年，参与项目的公司多达五六十家，参与人员高峰期达到1200人，是安徽省内最大的金融软件工程。“新核心系统上线后将为安徽全省农村商业银行未来10年全面升级发展提供强劲动力。” 安徽省农村信用社联合社信息技术中心总经理王开胜说。

安徽省农村信用社联合社信息技术中心总经理王开胜

谈到未来发展，王开胜指出，下一个十年，安徽联社将着眼于“大金融、大科技、大数据”的全新布局，立足于“新理念、新技术、新方式”的创新实践。

一是大数据。随着银行凭证电子化的到来，农信机构一方面要保证现有业务的正常开展，另一方面要确保电子凭证档案30年的合法有效，繁琐庞杂的巨量工作带来挑战。大数据平台将支撑全省农村商业银行非结构化数据的相关业务发展及需求，将数据划分为在线、近线、离线等不同阶段，规划不同的保存年限，分别为1年、5至8年以及10年以上。

二是大科技。安徽联社科技建设的最大亮点是选择了1家业务全面的战略合作伙伴--新华三集团。双方合作长达十余年，近年来，新华三集团已从单一的网络设备供应商，成长为新IT解决方案领导者，提供覆盖服务器、存储、网络、安全、云计算、大数据、IT咨询服务在内的一站式、全方位IT解决方案。新华三集团战略转型后提出“三大一云”，即大数据、大互联、大安全和云平台，与安徽联社“三新”工程高度匹配，在芯片、网络、软硬件和规划五个维度提供全流程服务，有效满足安徽联社大科技建设需求。

三是大金融。大金融的理念体现在新核心系统的规划上，对于任何一家银行而言，更换核心系统并不是一蹴而就的，一些国外银行核心系统20-30年都不换，但中国国情的急速发展迫使企业进行颠覆性创新。安徽联社的老核心系统性能、安全性、健壮性都很好，主要问题在于功能无法适应新会计准则和互联网时代的要求。新一代核心系统从单一核心变成核心群，由三个基础核心（传统银行核心、互联网金融核心和客户核心）和综合展示前端组成。

为业务转型打造坚固防线

在信息化建设高速推进的同时，安徽联社始终将网络安全和信息化工作视为一体，将信息安全放在信息化工作首要位置。钟园介绍了安徽联社信息安全建设思路，即以传统硬件防护为基础，以网络安全防护为重点，逐步延伸至软件研发全流程管控，持续完善安全管理体系，打造信息安全的坚固防线。

构建全面安全管理运行体系。安徽联社先后获得了ISO20000（国际信息技术服务管理标准体系）、ISO27001（国际信息安全管理标准体系）和CMMI3（软件成熟度集成模型三级认证）三大国际标准体系规范认证。针对系统开发、通信安全、操作安全、物理环境安全、供应商安全和风险事件处置等制定管理规范，使各项信息安全生产活动有章可循、有据可依，形成了覆盖无死角、衔接无缝隙、执行有保障的安全管理运行体系。

不断提升信息安全等级保护水平。安徽联社的核心业务系统、网上银行系统、广域网骨干网络系统等5大系统完成了等级保护定级备案，定期开展测评升级，持续提升信息系统的整体安全保护水平。同时将等级保护工作和系统研发工作进行融合，在系统研发的全生命周期内开展安全开发，采取预防、检测和监控相结合的方式，有效提升应用系统开发质量，降低投产后系统的运行风险。

全国首家实施互联网网站群统一防护。安徽辖内各农商银行的互联网网站是对外宣传和业务推广的重要窗口。之前，由于系统建设分散、技术标准不统一和运维能力差异等客观原因，全省农商银行网站安全防护水平参差不齐。为进一步打造统一管理、统一防护、统一监测的门户网站支持环境，提高全系统的门户网站安全管理水平和安全防范能力，2016年，省联社完成了互联网网站群系统的建设和投产。截至目前，系统共承载了全省78家农商银行和11家村镇银行门户网站的运行和维护。同时，还与国内先进的互联网安全公司合作，针对全系统门户网站及手机银行、网上银行等互联网应用系统开展7*24小时安全监测，实时了解各系统运行状态，防控系统安全运行风险。

进一步严格数据安全管理。2017年6月《网络安全法》颁布后，数据安全和公民个人信息保护上升到一个前所未有的高度，全社会各行各业都在加强数据安全管理。在这方面，省联社做了大量工作。日常运营中，建立了独立的运维操作间，通过堡垒机等技术手段严控生产操作，实现了后台访问的统一授权、统一审计以及统一监控，有效降低了误操作几率和数据泄露风险。数据传输使用过程中，采用数据脱敏工具和介质管理等手段，切实提升敏感数据保护水平，加强数据传输环节管理，降低数据使用风险。软件研发过程中，采用国产桌面云技术，妥善保护开发、测试环境的敏感数据和代码资产，有效提高桌面系统的运维效率和资源利用率。积极响应政府号召和监管要求，大力推广国产密码算法在全系统各业务场景中的应用，特别是结合新核心项目建设工作，打造基于国密算法的、全系统统一的密码安全管理体系。

针对态势感知、云防护等业内先进安全技术领域，安徽联社也开展了一系列前期调研和探索论证。王开胜透露，安徽联社将在今年实施态势感知项目，争取在全省率先落地，实现预知安全威胁，为未来的智慧金融构筑稳固的安全基石。