案例名稱

江西銀行新一代企業(yè)網(wǎng)銀、企業(yè)手機銀行系統(tǒng)全棧信創(chuàng)項目

案例簡介

【資料圖】

結(jié)合自主可控、信息化創(chuàng)新的趨勢，江西銀行建設基于全棧信創(chuàng)技術(shù)的全新企業(yè)電子銀行系統(tǒng)。江西銀行新版企業(yè)網(wǎng)銀及企業(yè)手機銀行系統(tǒng)于2022年11月12日實現(xiàn)單軌運行，成為業(yè)內(nèi)較早落地微服務架構(gòu)應用并分布式數(shù)據(jù)庫的案例，同時也是業(yè)內(nèi)的第一個全棧信創(chuàng)技術(shù)的關(guān)鍵類應用系統(tǒng)。該方案被人行金融信創(chuàng)生態(tài)實驗室評選為優(yōu)秀金融案例。

新企業(yè)電子銀行系統(tǒng)應用架構(gòu)選擇全新中臺，支持分布式微服務，數(shù)據(jù)庫采用科藍公司自主知識產(chǎn)權(quán)的Goldilocks分布式數(shù)據(jù)庫，操作系統(tǒng)和CPU也分別采用國產(chǎn)化的成熟產(chǎn)品。通過優(yōu)化系統(tǒng)架構(gòu)，將部分應用從集中式部署向分布式部署轉(zhuǎn)變，構(gòu)建多平臺多技術(shù)融合的架構(gòu)。通過分布式數(shù)據(jù)庫技術(shù)實現(xiàn)數(shù)據(jù)存儲的主機下移。通過減少對主機的單方面依賴，實現(xiàn)自主可控，降低安全風險和成本。

系統(tǒng)適配及安全

1、整體架構(gòu)設計

微服務技術(shù)架構(gòu)圖，同時支持分布式部署

系統(tǒng)采用前后端分離的架構(gòu)模式，設計思想、系統(tǒng)架構(gòu)兼顧成熟與先進，系統(tǒng)的搭建與實施采用目前主流技術(shù)，并有效引用最新技術(shù)成果，確保整體架構(gòu)在產(chǎn)品生命周期內(nèi)相對穩(wěn)定與適用。服務端系統(tǒng)不依賴于任何特定的操作系統(tǒng)、數(shù)據(jù)庫、中間件和硬件平臺，且具有安全高效穩(wěn)定、可擴展性和可維護性強等特點，具備良好的移植能力。

總體技術(shù)棧圖

系統(tǒng)架構(gòu)支持負載均衡、分布式部署、集群軟負載、集群失敗容錯機制、動態(tài)部署、灰度發(fā)布、部分流量發(fā)布、高并發(fā)、水平與垂直擴展、分庫分表、緩存服務器、多協(xié)議轉(zhuǎn)換、服務組件分組與編排、自動路由功能、異步調(diào)用、流量控制等。具備統(tǒng)一技術(shù)棧、統(tǒng)一前后端組件、統(tǒng)一開發(fā)運維體系、統(tǒng)一開發(fā)流程規(guī)范、統(tǒng)一開發(fā)工具等能力，能夠提供面向全行級業(yè)務中臺的服務。

系統(tǒng)開發(fā)遵循組件化、模塊化、參數(shù)化的設計原則，系統(tǒng)模塊間松耦合，功能分布合理，系統(tǒng)擴充方便，設置修改靈活，操作維護簡單，能夠適應IT系統(tǒng)、服務、產(chǎn)品、流程、業(yè)務的快速變化及發(fā)展，同時保證新業(yè)務功能的不斷擴充不會影響應用系統(tǒng)的各種原有功能。

系統(tǒng)支持主流國產(chǎn)操作系統(tǒng)（麒麟OS、統(tǒng)信UOS、華為OpenEuler）、數(shù)據(jù)庫（科藍Goldilocks、TDSQL、OceanBase、中興Goldendb）、中間件和主流國產(chǎn)硬件廠商設備，操作系統(tǒng)、數(shù)據(jù)庫、中間件及硬件版本應符合信創(chuàng)要求。

2、系統(tǒng)安全架構(gòu)設計

在系統(tǒng)應用服務器底層提供對安全服務的全面支持，提供SSL、CA等PKI/CA安全體系中的技術(shù)。通過PKI/CA安全體系，實現(xiàn)用戶認證，服務器認證，數(shù)據(jù)加密傳輸?shù)纫幌盗邪踩δ埽员ＷC應用系統(tǒng)對安全性的設計考慮。應用服務器不但能防止非法訪問者訪問關(guān)鍵業(yè)務應用（認證），還能禁止權(quán)限不足的用戶執(zhí)行操作（授權(quán)）。

系統(tǒng)基礎框架提供組織（Organization）、角色（Role）和用戶的劃分，并且定義了相應的一系列對工作流的操作權(quán)限，通過ACL管理這些權(quán)限。

系統(tǒng)會話層采用128位SSL加密傳輸以保證交易信息的保密性和安全性，對于密碼等關(guān)鍵性信息采用密碼控件二次單獨加密?？蛻暨M行操作時，經(jīng)過用戶名/密碼、CA證書、權(quán)限校驗、授權(quán)管理等多重安全校驗，全方位保障系統(tǒng)的交易安全。

集成創(chuàng)新效果

1、實現(xiàn)全棧信創(chuàng)技術(shù)應用

新一代企業(yè)網(wǎng)銀、企業(yè)手機銀行系統(tǒng)實現(xiàn)了全國產(chǎn)化基礎軟硬件，包括服務器、操作系統(tǒng)、數(shù)據(jù)庫、中間件等，全面符合信創(chuàng)的自主可控要求，擺脫對國外廠商的依賴，產(chǎn)品服務的可持續(xù)性不受外部環(huán)境因素影響，提升了江西銀行科技自主可控能力。成為業(yè)內(nèi)的第一個全棧信創(chuàng)技術(shù)的關(guān)鍵類應用系統(tǒng)，為銀行業(yè)的關(guān)鍵應用、關(guān)鍵系統(tǒng)實現(xiàn)全棧信創(chuàng)技術(shù)，達到基礎軟硬件的自主可控提供重要參考，成為典型銀行信創(chuàng)案例。

2、完成微服務架構(gòu)轉(zhuǎn)型

新一代企業(yè)網(wǎng)銀、企業(yè)手機銀行系統(tǒng)采用微服務技術(shù)架構(gòu)，前端應用和后端服務實現(xiàn)前后端分離，前端和后端進行的是微服務獨立部署。新系統(tǒng)實現(xiàn)了自定義組件服務和規(guī)則引擎，快速拓展新產(chǎn)品服務；實現(xiàn)了業(yè)務橫向擴展，提高了系統(tǒng)業(yè)務數(shù)據(jù)處理能力。

3、助力企業(yè)客戶數(shù)字化經(jīng)營

積極響應國家從稅務、金融、科技等多方面加大對中小微企業(yè)的政策扶持，新一代對公電子銀行系統(tǒng)以全新的企業(yè)網(wǎng)銀和手機銀行等服務為基礎，在為對公客戶提供安全、便捷金融服務的同時，拓展大量以中小微企業(yè)和企業(yè)員工所必須的日常辦公如智慧考勤、智慧人事、智慧薪酬及經(jīng)營增值服務。通過高質(zhì)量服務引導客戶體驗使用，為企業(yè)提供了低成本、高效率的辦公平臺，加速企業(yè)向互聯(lián)網(wǎng)數(shù)字化轉(zhuǎn)型，實現(xiàn)銀企合作互惠雙贏。

4、重塑高頻交易業(yè)務流程

新一代企業(yè)網(wǎng)銀、企業(yè)手機銀行從客戶體驗出發(fā)，通過實地走訪客戶、深入分支機構(gòu)，了解客戶痛點；同時，調(diào)研招商銀行、中國銀行、鄭州銀行等多家同業(yè)經(jīng)驗，結(jié)合江西銀行特點對電子渠道現(xiàn)有產(chǎn)品或服務流程進行梳理，對每個接觸環(huán)節(jié)的客戶操作友好性進行針對性優(yōu)化。對企業(yè)客戶明細查詢、回單下載、代發(fā)工資、批量轉(zhuǎn)賬等60余項高頻進行深度優(yōu)化，提升業(yè)務處理效率、提高客戶操作便利性。

5、創(chuàng)造以客戶為中心的極致體驗

通過微服務分布式、多線程、異步操作、流程重塑等方式將批量轉(zhuǎn)賬由原來最大支持200筆，需要90秒處理時間提升至單次支持3000筆，2秒即可返回交易結(jié)果；回單打印單次由100筆提升至5000筆。加強客戶關(guān)聯(lián)交易行為分析，在高頻交易完成界面增設關(guān)聯(lián)交易按鈕，精準觸達客戶交易需求。同時結(jié)合UI改版、客戶交互體驗設計等工作實現(xiàn)以客戶為中心，全方位提升客戶體驗。

項目牽頭人

戴　葵 江西銀行網(wǎng)絡金融部總經(jīng)理

項目團隊成員

李輝明 江西銀行信息科技部總經(jīng)理

龔　予 江西銀行網(wǎng)絡金融部業(yè)務經(jīng)理

胡　雯 江西銀行網(wǎng)絡金融部員工

劉　青 江西銀行網(wǎng)絡金融部員工

盧一揚 江西銀行網(wǎng)絡金融部員工

李　維 江西銀行網(wǎng)絡金融部員工

胡懷榮 江西銀行信息科技部員工

關(guān)鍵詞：