安徽省联社：互联网企业中台建设

来源：第五届农村中小金融机构科技创新优秀案例评选

一、项目背景及目标

（一）项目背景

近年来，全省农商银行对公业务高速发展，企业客户对线上金融服务的需求愈发迫切。为此，安徽省联社先后建设企业网银、银企直连等线上企业金融渠道，为企业客户提供安全、便捷、丰富的金融服务。企业网银通过浏览器+USBkey的操作模式，支持企业客户通过PC端登录和办理转账、代发、票据等通用金融业务；银企直连通过与企业端服务专线对接，提供标准接口，企业客户可根据自身财务系统或ERP系统要求，进行个性化定制，实现其内部账务的处理及资金结算。

随着安徽省联社普惠金融、乡村振兴战略的深入推进，当前线上的企业金融服务难以满足小微企业的使用需求，一方面企业网银、银企直连等线上渠道的后台服务采用传统竖井式架构设计，呈现服务相互隔离、数据未融合、客户业务体验不一致、业务响应不及时等缺点，难以满足快速增长的小微企业个性化需求，另一方面随着移动互联网技术的发展，移动银行、微信银行、小程序等移动化办公已成为发展趋势，通过改造现有的企业网银、银企直连等线上渠道后台服务，具有风险大、效率低、业务冗余等缺点，无法快速响应新的业务场景，为业务的发展提供有力的支撑。

为支持安徽省联社战略，按照安徽省联社2021年度信息科技工作计划，启动互联网企业中台建设工作，基于统一架构、统一规范、统一数据的中台服务，整合既有的PC端企业金融服务（企业网银、银企直连），新增移动金融服务渠道，满足企业客户全方位的使用需求。

（二）项目目标

1、建设“分布式架构”互联网企业中台

互联网企业中台采用微服架构开发并进行分布式部署。作为线上对公服务的后端调度枢纽，对内编排业务处理逻辑与关联系统交互，对外提供标准化服务接口，支持企业手机银行、企业ERP、企业网银等前端渠道快速接入，从而实现线上对公服务的前后端解耦，一方面提高组件复用率和前端资源升级效率，降低开发与运维成本，快速响应业务发展需要，另一方面统一业务数据实现各渠道间互联互通和数据共享，避免了数据重复加工、维护带来的数据孤岛效应和成本浪费，优化客户体验。

2、整合PC端企业金融服务

基于统一架构、统一规范、统一数据的互联网企业中台，整合现有对公系统中转账、账户信息、理财、票据、集团等基础金融服务为标准化服务，形成平台10大业务能力中心、3大业务受理中心、4大技术中心，最终实现各渠道体验一致、流程互通、数据共享。

3、新增移动金融服务

基于互联网企业中台打造具有转账、授权等基础金融服务以及理财、贷款等多层次需求的丰富金融产品，统一PC端企业数据实现用户体系与交易流程统一，更好地满足企业客户移动金融需求。另外，移动金融产品需以用户为中心，将移动金融场景不断延伸，打造扫码登录、扫码转账、即时通讯等移动端特色服务，全方位满足企业客户移动办公需求。

二、创新点

（一）多维度微服务设计

互联网企业中台从业务场景、产品形态、技术特性等多个维度出发，遵循统一的数据与服务规范，开发底层关键原子服务，将整体应用垂直划分为10个业务能力中心，包括账户、资金交易、安全认证、授权、消息、业务参数等基础金融能力中心，理财、信贷、存款产品等产品能力中心以及运营管理、批量管理、服务编排管理3大业务受理和运维管理、网关管理、内联管理、外联管理等4大技术能力中心。每种能力中心形态既可以与其他服务形态并存，独立对外输出能力，也可以快速组合成应用单元，实现复合金融场景，从而支持高效业务输出和高度能力复用。

（二）标准化、开放式架构搭建

互联网企业中台采用开放式标准接口及主流通信协议设计，可以快速对接政务、企事业单位等第三方机构，支持PC端、移动端、小程序等多种渠道便捷接入并打通各渠道业务流程限制，同时提供了基于Restful风格的标准API接口及数据资源，能够对外输出统一的技术能力，便于异构系统对接。

（三）集约化运维管理

为解决分布式服务治理，不同服务器配置统一管理，应用生命周期管理等问题，在以应用为中心的基础之上，建立一个集应用生命周期管理、监控、运维、分布式日志检索等功能的一体化管控平台，实现整体中台服务的集中化管理，提升问题排查效率，降低系统运行和维护风险。一体化管控平台兼容各种主流技术栈，各种系统架构，消除不同技术栈间的管控差异。

（四）多层级安全防控

建立多层风险防控措施。一是业务层，提供客户、法人行限额管理、交易认证方式、可疑IP登录管理。二是设备层，提供指纹/面容管理、设备绑定管理、密码安全键盘、USBKey安全认证管理。三是云端层，提供生物识别云服务替代单一的密码验证，提供企业数字证书远程安全认证解决方案，有效解决身份认证、业务数据的完整性、防抵赖等问题。

三、技术实现特点

（一）分布式架构设计

互联网企业中台实现了从传统竖井式架构向分布式架构的转型。系统基于业界主流的Spring Cloud微服务治理框架，采用“Eureka注册中心+RPC远程服务调用+Spring Cloud Gateway API网关”等微服务中间件构建微服务引擎层，对内根据不同的业务域和技术能力划分17个能力中心，对外一方面通过API网关实现API对外统一发布，并针对业务流量进行权限、认证、流量等多维度管控，另一方面通过内外联能力中心负责将行内系统/第三方系统非标服务封装成业务中台通用服务，提供通讯报文的转换以供服务编排能力中心通过流程编排服务进行消费。

（二）高可用系统部署

互联网企业中台应用采用分层部署的架构设计。接入层主要设备有SSL服务器和Web服务器，SSL服务器将https协议转换为http协议；Web服务器主要负责静态资源处理以及交易请求转发下层网关服务。网关层主要包含网关服务器。网关服务采用WAS集群，确保服务请求高可用，网关服务通过Ribbon组件实现软负载支持随机、轮训、最低并发等策略将请求转发至对应业务微服务。业务微服务层包含划分的业务能力中心以及企业前置服务，根据业务实际流量扩展集群部署，以保持系统的稳定运行。数据库层采用双机热备架构，非关系数据库redis采用集群部署，确保系统高可用。

（三）全方位系统监控

为保障线上客户交易安全、稳定，中台通过自身的一体化管控平台并对接Tivoli监控实现网络、服务器、数据库、应用等资源运行情况全方位监控。一是“服务监控”功能能够对每个微服务运行实例的并发数、交易成功率、交易耗时等维度进行统计分析；二是“链路预警”功能对微服务之间调用链进行预警规则配置并发送预警通知；三是“应用诊断室”功能实现对微服务运行实例的内存、CPU、线程、数据库资源等监控指标图表展示并提供内存/线程快照下载；四是通过Tivoli监控对操作系统、网络、数据库以及部署容器资源进行统一监控，同时Tivoli存储与备份可实现中台业务数据定期备份与故障恢复。

（四）分布式会话共享

为解决集群部署和服务重启时用户需频繁重新登录的问题，中台设计了基于redis缓存存储的分布式会话模式，将客户登录信息保存在redis缓存中，连接的客户端通过携带生成的全局会话标识进行业务请求，微服务实例能够从缓存中还原出客户登录信息，无需客户重新登录，有效地提高了产品的用户体验。

（五）应用安全管理

互联网企业中台通过多维度举措确保客户资金交易安全及满足监管要求。首先，从应用部署架构层面增加SSL服务器，使用SSL双向认证为系统请求报文提供加密数据通道；其次，验签服务器与加密平台相结合确保客户交易密码防篡改；再次，系统使用的单向散列密码存储、防SQL注入、防XSS、CRF攻击等技术措施确保系统稳定，安全；最后，从省联社实际业务出发，提出限额管理、交易认证方式、交易类型、交易发生地、设备绑定、IP黑白名单等个性化设置，让客户更加安心地使用线上企业金融产品。

四、项目过程管理

本项目严格按照CMMI4研发过程管理体系标准要求实行项目全生命周期管理。

（一）需求分析阶段

本阶段起始时间为2020年5月至2020年7月，主要完成需求梳理、沟通、澄清，输出需求规格说明书并通过评审，建立需求跟踪矩阵。

（二）系统设计阶段

本阶段起始时间为2020年8月至2020年10月，主要完成系统的总体架构设计、接口设计、数据库设计、系统界面的UI设计等，完成软件设计说明书编写及评审。

（三）开发构建阶段

本阶段起始时间为2020年10月至2020年11月，按照需求规格说明书及系统设计说明书，完成系统编码、关键代码评审、代码走查及单元测试工作，输出单元测试报告等。

（四）系统集成测试、性能测试阶段

本阶段起始时间为2020年11月至2020年12月，主要完成系统集成测试、系统性能测试工作，输出集成测试方案、案例及报告等材料，输出性能测试方案、脚本及测试报告等。

（五）用户验收测试、安全测试阶段

本阶段起始时间为2021年1月至2021年3月，依据需求规格说明书及系统设计文档编写测试方案及测试案例，完成业务功能测试、安全测试，输出用户验收测试报告、安全测试报告并完成评审工作。

（六）投产发布阶段

本阶段完成主系统及关联配套系统的文档审查，编写总控表、发布计划及发布方案并完成系统发布评审，系统于3月25号顺利完成发布。

（七）试运行阶段

2021年4月2021年5月为系统试运行阶段，项目组对系统的运行情况、各项交易指标进行跟踪与统计。

五、运营情况

（一）推广应用

自互联网企业中台发布以来，省联社业务主管部门组织全省农商银行电子银行业务条线负责人对其支持的渠道产品从操作、产品特点、业务管理办法等方面进行了专题培训，农商银行通过电话回访、关系营销、联动营销、网点宣传、渠道导流等线上线下渠道积极宣传中台提供的企业金融产品亮点，培养客户使用习惯，增强客户粘性。在不到6个月的时间里，企业客户签约增长超3万余户，有效提高了产品辨识度，提升农商银行品牌影响力。

（二）用户反馈

互联网企业中台所支持的渠道产品在客户体验、交易安全性及响应速度方面均满足客户需要，达到监管各项检查要求。一站式智能转账服务根据录入的收款账号自动判断收款银行及汇划渠道；授权审核功能满足客户多样化的财务管理；批量转账、批量代发文件导入大大提高转账、代发效率，受到各农商银行及其企业客户一致好评。

（三）系统运行情况

截至目前，互联网企业中台累计提供了涵盖转账、账户信息、审核、理财、存款产品等130余项对外服务，月平均交易量180万余笔，涉及资金超2万亿元，平均交易耗时约150毫秒，系统各项监控指标正常。随着业务场景的不断推广，互联网企业中台已逐步成为全省农商银行企业金融服务的强力引擎，支撑线上业务快速发展。

六、项目成效

（一）经济效益

1、互联网企业中台自2021年3月25日发布至今，因简化了企业金融业务办理流程，提高业务办理效率、降低企业运营成本，为全省农商银行带来超3万余户的客户资源。

2、企业金融业务在过去竖井式架构下具有研发工作量大、期限长、新业务开展慢等缺点，互联网企业中台建设后，有效缩短渠道产品研发周期，研发效率提高约60%，大幅节省渠道产品研发成本。

（二）社会效益

互联网企业中台的建设充分体现了省联社服务小微企业的初心。通过互联网企业中台可以多渠道投放线上产品“金农企e贷”，积极响应国家提倡贷款资金向小微企业、个体工商户倾斜的号召，有效解决了农商银行信贷投放困难、有效需求不足难题，为小微企业、个体工商户提供了便捷的贷款渠道，提供融资服务，缓解了供需矛盾。业务的快速落地以及产品的便捷易用、安全高效、稳定高可用帮助农商银行树立更加良好的企业形象，带动农商银行各项业务发展，衍生出更多的金融创新服务。

七、经验总结

（一）持续做好项目建设与产品推广

依据省联社CMMI4项目建设体系规范，在互联网企业中台建设过程中全面遵循软件开发规范，对需求、设计、开发、测试、投产准备直至投产进行全周期的监控和质量评估。通过互联网企业中台的建设，其项目实施过程中采用CMMI4体系中的31个度量指标项进行度量数据的收集、加工和报表可视化，量化了整体项目管理流程，使项目管理更标准、更科学。另外，中台组织架构建设、中台框架设计、产品运营推广过程中注重客户需求，突出产品亮点，提高售后服务质量等多方面经验值得后续项目实施过程中学习与复制。

（二）标准与开放是互联网企业中台服务的必备能力

打造互联网企业中台服务，不仅要提供标准化中间件能力输出，包括统一服务与数据规范、标准的开发流程、API接入标准等，也要具备足够的开放性，包括主流通讯协议、报文格式以及跨平台特性等，两者并重才能为更多的小微企业提供更加优质的服务。

（三）数字化驱动促发展

在金融科技高速发展的背景下，移动化、数据化、高速化的智慧普惠银行已是银行运营发展的大势所趋，省联社不断践行创新驱动发展理念，在加强信息化建设的同时，对传统业务进行数字化升级改造，创新研发“互联网企业中台”以及由互联网企业中台作为“大脑”支持的一系列企业金融产品，为客户提供了更加便捷高效的服务。同时，正在研究企业办公服务、企业费用报销等企业日常经营管理所需服务的数字化驱动，探索信创、数据中台、人工智能、区块链等技术在企业业务发展方面的落地生根，为小微企业提供更多的省联社解决方案。

更多金融科技案例，请登录“金科创新社（FintechinChina.com）”官网案例库查看。