国元证券信息技术部经理 夏颖哲

  面向数字化浪潮带来的发展机遇，为进一步满足公司高质量发展的内在需求，2021年国元证券正式发布“财富管理数字化转型”总体规划，明确从认知、战略、组织、业务和技术等五方面开展全方位变革。与此同时，国元证券将“财富管理数字化转型”作为推动公司全面转型的第一步，以打造数字国元、智慧国元为目标，创新制定了《财富管理数字化转型蓝图规划》，并据此积极推动金融科技在财富管理领域的全面发展与应用。

  一、国元证券数字化发展目标及规划

  围绕“财富管理数字化转型”总体规划，国元证券明确了四大核心目标，即以金融科技为核心，打造数字化新基建;建立平台化业务支撑体系，构建全景生态圈，提供一站式综合服务;推动业务与金融科技融合，支持数字化业务创新发展，沉淀差异化的专业能力;以财富管理业务为基础，为客户提供全生命周期服务，不断完善关键能力短板，促进财富业务转型。在此基础上，为更好推动各项目标落地，国元证券进一步确立了“三化六中心”建设目标。其中，“三化”是指以数字化作为转型切入点，逐步实现国元证券向智能化、生态化演进的方向目标;“六中心”则是通过对“三化”目标进行细化拆解，确立了用户生态中心、协同运营中心、业务支撑中心、共享服务中心、数据智能中心以及技术支撑中心等六大实施抓手。

  在此过程中，针对用户生态中心、业务支撑中心、协同运营中心建设的内部调研结果显示：推动客户征信信息一体化管理，不仅有助于持续做好客户风险管理和客户创新业务拓展，也是公司后续研究融资融券、股票质押客户等“千人千面”数字化服务的基础保障。对此，国元证券以提升客户体验为前提，进一步明确了升级客户征信信息报送系统(以下简称“征信报送系统”)的目标要求：一是通过数字化转型，优化征信报送系统的性能和功能，提升征信数据的准确性、时效性和安全性，以更好地满足证券行业的报送需求。二是建立全栈技术自主可控的征信报送系统，推动技术创新和应用场景探索。三是提升对客户的了解和洞察能力，实现个性化的产品定制和服务推荐，提高客户满意度和忠诚度。四是多维度推动证券业务数字化转型，从交易、结算、风控、客户管理等方面，全面提升业务效率和竞争力，以更好适应数字经济时代的发展需求。

  二、客户征信信息报送系统升级实践

  锚定“财富管理数字化转型”的目标要求，国元证券以接口改造升级为契机，全新打造了全栈技术自主可控、满足证券行业应用场景、契合数字化发展方向的征信报送系统，有效提升了个性化、精准化服务能力，为加速推动证券业务数字化转型打下了坚实基础。

  1.做好顶层规划，制定科学合理的建设原则

  在架构设计方面，国元证券通过采用网络汇聚点专线接入人民银行金融信用信息基础数据库，并将征信报送系统(如图1所示)部署在公司广域网环境内部，使所有数据的存储、提取、报送均可在内部网络环境中进行，实现了征信报送系统内部网络与互联网完全物理隔离，有效确保了数据安全。同时，在系统建设过程中，国元证券重点遵循了自主创新、数据拉通、服务复用、架构整合、安全合规等五大原则。

图1 国元证券征信报送系统架构

  一是自主创新原则。通过对服务器、数据库、操作系统、中间件容器等开展自主创新实践，征信报送系统实现了全栈信创适配，为后续数字化转型沉淀了稳定、可行的技术方案与实施经验。

  二是数据拉通原则。通过复用账户数据以及信贷交易流水，并使用统一接口进行数据有效性查询，征信报送系统高效满足了报送数据的合规要求。同时，鉴于征信报送系统所涉数据主要来源于账户系统与柜台交易系统，而现有数据中心已采用上述业务系统中的表数据，故两者无需再次对接。

  三是服务复用原则。征信报送系统通过搭建统一的组织架构支持用户体系与账户体系同步，有效避免了重复建立账户数据，或出现权限管理分散的问题;此外，通过使用独立部署方式，还在支持系统独立运维的同时，实现了征信独立报送。

  四是架构整合原则。通过使用全新的硬件平台、操作系统和数据库部署一套新的环境，并将原系统生产环境的数据(包括系统参数、产品信息、账户信息、持仓信息、交易记录及相关流水等)全部迁移至新的环境中运行，征信报送系统实现了对数据资源的整合复用，并设计搭建了由客户端组件和管理服务端组件构成的统一权限管理平台。其中，客户端组件负责提供统一权限数据模型以及接口，管理服务端组件负责提供集中式的可视化操作界面。

  五是安全合规原则。通过对数据交互进行安全加密，如将敏感数据进行密文存储管理，以及在数据查询时使用统一的安全接口呈现，征信报送系统在访问层实现了多维度的权限管理，全面覆盖功能权限、使用权限及系统访问登录密码校验等领域。

  2.引入全新架构，扎实推动项目落地

  为满足“高内聚、低耦合”的建设要求，便于开展功能迭代更新和日常维护工作，国元证券在征信报送系统中采用了全新的平台架构。该架构凭借业务模块低耦合、组件式发布、独立维护、风险可控等优势，可大幅提升维护便捷性;同时，通过在架构设计时充分考虑访问隔离能力，在部署过程中采用冗余容错设计，进一步消除了关键部件的单点故障，不仅有效保障了系统可靠性，也为系统功能的横向扩展及服务复用打下基础;此外，基于结构型、组件式框架，使未来新业务功能快速上线及现有业务流程变动快速投产成为可能，并通过对各业务子系统进行统一监控，确保了运维一致性。

  在架构设计方面，征信报送系统采用了J2EE技术和B/S结构的三层架构。其中，UI层为用户交互界面，用于接收用户输入数据和显示处理后的用户所需数据。BLL层为业务逻辑处理层，作为UI层和DAL层之间的桥梁，BLL层主要负责完整的业务逻辑处理，包含安全验证、数据计算、业务规则处理等。DAL层作为数据访问层，主要实现对数据的增、删、改、查等操作，并负责将存储在数据库中的数据提交给业务层，以及对业务层处理好的数据再次进行保存。在系统建设过程中，国元证券结合公司私有云建设及征信报送业务的上云需求，采用高效的微服务统一权限管理方法，通过云平台特有的弹性和高扩展等特性，有效保障了业务系统各组件的便捷接入及敏捷扩展。

  在网络部署方面，征信报送系统采用了证联网专线链路，其路由器部署在总部数据中心，通过联通4M MSTP线连接，备中心路由器则通过电信4M MSTP专线连接。基于此，征信报送系统可通过主线路访问征信对接平台和SFTP文件传输服务器;通过备用线路访问征信备份平台及SFTP文件传输服务器，且两条线路互为双活模式，各链路及节点可自由切换，高效确保了网络畅通及数据的传输交互。国元证券征信报送系统网络部署模式如图2所示。

图2 国元证券征信报送系统网络部署模式

  3.坚持业务导向，保障报送规范及风险可控

  在信息报送环节，征信报送系统从国元证券的业务需求出发，对数据规范性、数据采集性能、数据清洗性能、数据安全保存等方面进行了充分考虑与设计，即便在当日业务量呈爆发式增长的情况下，也可顺利完成报文生成，并通过安全可靠的压缩算法实现报文传输。国元证券报文数据处理流程如图3所示。

图3 国元证券报文数据处理流程

  在数据接口方面，征信报送系统沿用成熟的接口标准体系，遵循开放、规范的数据接口范式，在充分考虑与公司现有信息系统及后续开发系统兼容性的基础上，利用简洁、高效、标准化的接口与其他系统进行对接，有效提高了业务数据处理和交换效率，降低了项目延续性建设成本，并采用更为安全的方式实现了数据风险管控。

  在数据安全方面，征信报送系统采用分类分级存储方式，对部分数据的传输和存储均采用国密SM4算法实施了对称加解密，以确保客户核心数据在传输时不会被恶意截取;同时，在提供基础信息数据保护功能的基础上，对客户手机号、证件号码等敏感信息加强了过滤保护。

  4.筑牢保障机制，建立完备的人才梯队

  在管理制度方面，为规范公司征信业务，保障公司征信系统数据安全、合法使用，保证采集、报送、维护以及异议处理及时准确，国元证券参照《征信业管理条例》《征信机构管理办法》以及《个人信用信息基础数据库管理暂行办法》等相关规定，专门制定了《国元证券股份有限公司征信系统管理办法(试行)》。该办法明确了征信数据报送系统牵头及参与单位的具体职责，对征信数据报送系统的人员和权限进行了明确划定，并对信用信息的查询及授权、信用信息报送及征信数据的质量管理等提出了具体要求。此外，国元证券研究制定了《国元证券征信授权书》《国元证券征信系统用户申请(调整)表》《国元证券征信查询登记表》《国元证券征信异议申请表》《国元证券异议处理回复函》《国元证券异议处理登记表》等配套文档，进一步完善了征信信息在授权、申请、查询、异议处理等方面的合规性。

  在人才培养方面，通过征信报送系统建设，国元证券在统合同业经验及外部资源的基础上，有目标、有计划地开展培训学习工作，包括鼓励员工参与行业培训，以及组织开展信息技术部、金融科技部全体员工技术序列培训并进行线上考试等。通过积累和学习，开发和运维人员大幅提升了对创新型CPU、操作系统、存储、数据库、中间件的管理能力，进而打造了一支拥有全生命周期IT项目建设经验与技术背景，覆盖开发、运维、测试、安全管控等多领域的IT专业技术团队，显著提升了国元证券的自主创新能力。

  三、总结与展望

  截至目前，升级后的征信报送系统已正式接入人民银行征信数据库，并成功完成了服务器、数据库、操作系统、中间件等关键部件的改造建设，可支撑国元证券至少1万户机构客户、10万户个人客户及日均10万笔的报送信用业务笔数，达到了建设预期。征信报送系统打破了银行和证券公司之间的信息孤岛和业务壁垒，有效丰富了证券客户信用信息，优化了客户信用评级，使业务服务部门可以更好地了解客户需求，提供更加精准的个性化服务。

  下一步，国元证券将继续致力于以下几方面的创新探索和实践：一是建立数据质量管理、数据安全保障和数据合规性监控机制，确保征信报送系统的数据准确、完整和合规，并不断提升系统的风险识别和应对能力。二是推进人工智能技术应用，加速开发智能化的征信数据分析和处理工具，提升数据处理效率和准确性，提升业务决策的智能化水平。三是加强数字化服务能力，借助数字化技术和用户体验设计，提供更加便捷、个性化的客户服务。四是推动行业协同创新，通过与其他金融机构、科技公司、行业协会等合作，共同探索数字化转型的最佳实践和创新模式，合力推动整个证券行业的数字化转型进程。五是持续加大信息安全投入，加强系统安全防护和风险评估，建立完备的信息安全管理体系，有效保障客户信息安全。在此基础上，国元证券也将积极响应国家的科技自立自强发展战略，力争为推动我国金融业的数字化转型做出更多贡献。