案例名稱
江西銀行新一代企業(yè)網(wǎng)銀、企業(yè)手機(jī)銀行系統(tǒng)全棧信創(chuàng)項(xiàng)目
案例簡(jiǎn)介
【資料圖】
結(jié)合自主可控�����、信息化創(chuàng)新的趨勢(shì)�,江西銀行建設(shè)基于全棧信創(chuàng)技術(shù)的全新企業(yè)電子銀行系統(tǒng)。江西銀行新版企業(yè)網(wǎng)銀及企業(yè)手機(jī)銀行系統(tǒng)于2022年11月12日實(shí)現(xiàn)單軌運(yùn)行���,成為業(yè)內(nèi)較早落地微服務(wù)架構(gòu)應(yīng)用并分布式數(shù)據(jù)庫(kù)的案例,同時(shí)也是業(yè)內(nèi)的第一個(gè)全棧信創(chuàng)技術(shù)的關(guān)鍵類應(yīng)用系統(tǒng)����。該方案被人行金融信創(chuàng)生態(tài)實(shí)驗(yàn)室評(píng)選為優(yōu)秀金融案例。
新企業(yè)電子銀行系統(tǒng)應(yīng)用架構(gòu)選擇全新中臺(tái)��,支持分布式微服務(wù)���,數(shù)據(jù)庫(kù)采用科藍(lán)公司自主知識(shí)產(chǎn)權(quán)的Goldilocks分布式數(shù)據(jù)庫(kù)�,操作系統(tǒng)和CPU也分別采用國(guó)產(chǎn)化的成熟產(chǎn)品����。通過(guò)優(yōu)化系統(tǒng)架構(gòu)�����,將部分應(yīng)用從集中式部署向分布式部署轉(zhuǎn)變��,構(gòu)建多平臺(tái)多技術(shù)融合的架構(gòu)�。通過(guò)分布式數(shù)據(jù)庫(kù)技術(shù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的主機(jī)下移����。通過(guò)減少對(duì)主機(jī)的單方面依賴,實(shí)現(xiàn)自主可控���,降低安全風(fēng)險(xiǎn)和成本�����。
系統(tǒng)適配及安全
1��、整體架構(gòu)設(shè)計(jì)
微服務(wù)技術(shù)架構(gòu)圖����,同時(shí)支持分布式部署
系統(tǒng)采用前后端分離的架構(gòu)模式,設(shè)計(jì)思想��、系統(tǒng)架構(gòu)兼顧成熟與先進(jìn)��,系統(tǒng)的搭建與實(shí)施采用目前主流技術(shù)��,并有效引用最新技術(shù)成果���,確保整體架構(gòu)在產(chǎn)品生命周期內(nèi)相對(duì)穩(wěn)定與適用�。服務(wù)端系統(tǒng)不依賴于任何特定的操作系統(tǒng)�����、數(shù)據(jù)庫(kù)���、中間件和硬件平臺(tái)�����,且具有安全高效穩(wěn)定、可擴(kuò)展性和可維護(hù)性強(qiáng)等特點(diǎn)����,具備良好的移植能力。
總體技術(shù)棧圖
系統(tǒng)架構(gòu)支持負(fù)載均衡、分布式部署���、集群軟負(fù)載�、集群失敗容錯(cuò)機(jī)制���、動(dòng)態(tài)部署�����、灰度發(fā)布�、部分流量發(fā)布���、高并發(fā)�、水平與垂直擴(kuò)展�、分庫(kù)分表、緩存服務(wù)器�����、多協(xié)議轉(zhuǎn)換����、服務(wù)組件分組與編排、自動(dòng)路由功能、異步調(diào)用�����、流量控制等�。具備統(tǒng)一技術(shù)棧、統(tǒng)一前后端組件���、統(tǒng)一開(kāi)發(fā)運(yùn)維體系���、統(tǒng)一開(kāi)發(fā)流程規(guī)范、統(tǒng)一開(kāi)發(fā)工具等能力�����,能夠提供面向全行級(jí)業(yè)務(wù)中臺(tái)的服務(wù)���。
系統(tǒng)開(kāi)發(fā)遵循組件化�、模塊化��、參數(shù)化的設(shè)計(jì)原則���,系統(tǒng)模塊間松耦合,功能分布合理,系統(tǒng)擴(kuò)充方便���,設(shè)置修改靈活����,操作維護(hù)簡(jiǎn)單����,能夠適應(yīng)IT系統(tǒng)、服務(wù)�����、產(chǎn)品����、流程、業(yè)務(wù)的快速變化及發(fā)展�����,同時(shí)保證新業(yè)務(wù)功能的不斷擴(kuò)充不會(huì)影響應(yīng)用系統(tǒng)的各種原有功能��。
系統(tǒng)支持主流國(guó)產(chǎn)操作系統(tǒng)(麒麟OS�、統(tǒng)信UOS����、華為OpenEuler)���、數(shù)據(jù)庫(kù)(科藍(lán)Goldilocks����、TDSQL����、OceanBase、中興Goldendb)��、中間件和主流國(guó)產(chǎn)硬件廠商設(shè)備�����,操作系統(tǒng)��、數(shù)據(jù)庫(kù)�、中間件及硬件版本應(yīng)符合信創(chuàng)要求。
2�、系統(tǒng)安全架構(gòu)設(shè)計(jì)
在系統(tǒng)應(yīng)用服務(wù)器底層提供對(duì)安全服務(wù)的全面支持,提供SSL���、CA等PKI/CA安全體系中的技術(shù)����。通過(guò)PKI/CA安全體系�����,實(shí)現(xiàn)用戶認(rèn)證�����,服務(wù)器認(rèn)證���,數(shù)據(jù)加密傳輸?shù)纫幌盗邪踩δ?�,以保證應(yīng)用系統(tǒng)對(duì)安全性的設(shè)計(jì)考慮����。應(yīng)用服務(wù)器不但能防止非法訪問(wèn)者訪問(wèn)關(guān)鍵業(yè)務(wù)應(yīng)用(認(rèn)證)�����,還能禁止權(quán)限不足的用戶執(zhí)行操作(授權(quán))���。
系統(tǒng)基礎(chǔ)框架提供組織(Organization)����、角色(Role)和用戶的劃分,并且定義了相應(yīng)的一系列對(duì)工作流的操作權(quán)限���,通過(guò)ACL管理這些權(quán)限����。
系統(tǒng)會(huì)話層采用128位SSL加密傳輸以保證交易信息的保密性和安全性���,對(duì)于密碼等關(guān)鍵性信息采用密碼控件二次單獨(dú)加密����?��?蛻暨M(jìn)行操作時(shí)����,經(jīng)過(guò)用戶名/密碼����、CA證書(shū)�����、權(quán)限校驗(yàn)�����、授權(quán)管理等多重安全校驗(yàn),全方位保障系統(tǒng)的交易安全��。
集成創(chuàng)新效果
1�、實(shí)現(xiàn)全棧信創(chuàng)技術(shù)應(yīng)用
新一代企業(yè)網(wǎng)銀、企業(yè)手機(jī)銀行系統(tǒng)實(shí)現(xiàn)了全國(guó)產(chǎn)化基礎(chǔ)軟硬件����,包括服務(wù)器、操作系統(tǒng)��、數(shù)據(jù)庫(kù)����、中間件等,全面符合信創(chuàng)的自主可控要求�,擺脫對(duì)國(guó)外廠商的依賴,產(chǎn)品服務(wù)的可持續(xù)性不受外部環(huán)境因素影響���,提升了江西銀行科技自主可控能力����。成為業(yè)內(nèi)的第一個(gè)全棧信創(chuàng)技術(shù)的關(guān)鍵類應(yīng)用系統(tǒng),為銀行業(yè)的關(guān)鍵應(yīng)用���、關(guān)鍵系統(tǒng)實(shí)現(xiàn)全棧信創(chuàng)技術(shù)���,達(dá)到基礎(chǔ)軟硬件的自主可控提供重要參考,成為典型銀行信創(chuàng)案例���。
2���、完成微服務(wù)架構(gòu)轉(zhuǎn)型
新一代企業(yè)網(wǎng)銀、企業(yè)手機(jī)銀行系統(tǒng)采用微服務(wù)技術(shù)架構(gòu)���,前端應(yīng)用和后端服務(wù)實(shí)現(xiàn)前后端分離�,前端和后端進(jìn)行的是微服務(wù)獨(dú)立部署����。新系統(tǒng)實(shí)現(xiàn)了自定義組件服務(wù)和規(guī)則引擎,快速拓展新產(chǎn)品服務(wù);實(shí)現(xiàn)了業(yè)務(wù)橫向擴(kuò)展�����,提高了系統(tǒng)業(yè)務(wù)數(shù)據(jù)處理能力����。
3、助力企業(yè)客戶數(shù)字化經(jīng)營(yíng)
積極響應(yīng)國(guó)家從稅務(wù)���、金融、科技等多方面加大對(duì)中小微企業(yè)的政策扶持���,新一代對(duì)公電子銀行系統(tǒng)以全新的企業(yè)網(wǎng)銀和手機(jī)銀行等服務(wù)為基礎(chǔ)�,在為對(duì)公客戶提供安全��、便捷金融服務(wù)的同時(shí)����,拓展大量以中小微企業(yè)和企業(yè)員工所必須的日常辦公如智慧考勤、智慧人事���、智慧薪酬及經(jīng)營(yíng)增值服務(wù)��。通過(guò)高質(zhì)量服務(wù)引導(dǎo)客戶體驗(yàn)使用���,為企業(yè)提供了低成本��、高效率的辦公平臺(tái)�,加速企業(yè)向互聯(lián)網(wǎng)數(shù)字化轉(zhuǎn)型��,實(shí)現(xiàn)銀企合作互惠雙贏����。
4、重塑高頻交易業(yè)務(wù)流程
新一代企業(yè)網(wǎng)銀�、企業(yè)手機(jī)銀行從客戶體驗(yàn)出發(fā),通過(guò)實(shí)地走訪客戶����、深入分支機(jī)構(gòu),了解客戶痛點(diǎn)����;同時(shí),調(diào)研招商銀行�����、中國(guó)銀行、鄭州銀行等多家同業(yè)經(jīng)驗(yàn)��,結(jié)合江西銀行特點(diǎn)對(duì)電子渠道現(xiàn)有產(chǎn)品或服務(wù)流程進(jìn)行梳理�,對(duì)每個(gè)接觸環(huán)節(jié)的客戶操作友好性進(jìn)行針對(duì)性優(yōu)化。對(duì)企業(yè)客戶明細(xì)查詢�、回單下載、代發(fā)工資���、批量轉(zhuǎn)賬等60余項(xiàng)高頻進(jìn)行深度優(yōu)化��,提升業(yè)務(wù)處理效率�、提高客戶操作便利性�����。
5�����、創(chuàng)造以客戶為中心的極致體驗(yàn)
通過(guò)微服務(wù)分布式���、多線程、異步操作��、流程重塑等方式將批量轉(zhuǎn)賬由原來(lái)最大支持200筆,需要90秒處理時(shí)間提升至單次支持3000筆���,2秒即可返回交易結(jié)果�;回單打印單次由100筆提升至5000筆�����。加強(qiáng)客戶關(guān)聯(lián)交易行為分析����,在高頻交易完成界面增設(shè)關(guān)聯(lián)交易按鈕,精準(zhǔn)觸達(dá)客戶交易需求����。同時(shí)結(jié)合UI改版、客戶交互體驗(yàn)設(shè)計(jì)等工作實(shí)現(xiàn)以客戶為中心���,全方位提升客戶體驗(yàn)���。
項(xiàng)目牽頭人
戴 葵 江西銀行網(wǎng)絡(luò)金融部總經(jīng)理
項(xiàng)目團(tuán)隊(duì)成員
李輝明 江西銀行信息科技部總經(jīng)理
龔 予 江西銀行網(wǎng)絡(luò)金融部業(yè)務(wù)經(jīng)理
胡 雯 江西銀行網(wǎng)絡(luò)金融部員工
劉 青 江西銀行網(wǎng)絡(luò)金融部員工
盧一揚(yáng) 江西銀行網(wǎng)絡(luò)金融部員工
李 維 江西銀行網(wǎng)絡(luò)金融部員工
胡懷榮 江西銀行信息科技部員工
關(guān)鍵詞:
營(yíng)業(yè)執(zhí)照公示信息