案例名稱

江西銀行新一代企業網銀、企業手機銀行系統全棧信創項目

案例簡介

【資料圖】

結合自主可控、信息化創新的趨勢，江西銀行建設基于全棧信創技術的全新企業電子銀行系統。江西銀行新版企業網銀及企業手機銀行系統于2022年11月12日實現單軌運行，成為業內較早落地微服務架構應用并分布式數據庫的案例，同時也是業內的第一個全棧信創技術的關鍵類應用系統。該方案被人行金融信創生態實驗室評選為優秀金融案例。

新企業電子銀行系統應用架構選擇全新中臺，支持分布式微服務，數據庫采用科藍公司自主知識產權的Goldilocks分布式數據庫，操作系統和CPU也分別采用國產化的成熟產品。通過優化系統架構，將部分應用從集中式部署向分布式部署轉變，構建多平臺多技術融合的架構。通過分布式數據庫技術實現數據存儲的主機下移。通過減少對主機的單方面依賴，實現自主可控，降低安全風險和成本。

系統適配及安全

1、整體架構設計

微服務技術架構圖，同時支持分布式部署

系統采用前后端分離的架構模式，設計思想、系統架構兼顧成熟與先進，系統的搭建與實施采用目前主流技術，并有效引用最新技術成果，確保整體架構在產品生命周期內相對穩定與適用。服務端系統不依賴于任何特定的操作系統、數據庫、中間件和硬件平臺，且具有安全高效穩定、可擴展性和可維護性強等特點，具備良好的移植能力。

總體技術棧圖

系統架構支持負載均衡、分布式部署、集群軟負載、集群失敗容錯機制、動態部署、灰度發布、部分流量發布、高并發、水平與垂直擴展、分庫分表、緩存服務器、多協議轉換、服務組件分組與編排、自動路由功能、異步調用、流量控制等。具備統一技術棧、統一前后端組件、統一開發運維體系、統一開發流程規范、統一開發工具等能力，能夠提供面向全行級業務中臺的服務。

系統開發遵循組件化、模塊化、參數化的設計原則，系統模塊間松耦合，功能分布合理，系統擴充方便，設置修改靈活，操作維護簡單，能夠適應IT系統、服務、產品、流程、業務的快速變化及發展，同時保證新業務功能的不斷擴充不會影響應用系統的各種原有功能。

系統支持主流國產操作系統（麒麟OS、統信UOS、華為OpenEuler）、數據庫（科藍Goldilocks、TDSQL、OceanBase、中興Goldendb）、中間件和主流國產硬件廠商設備，操作系統、數據庫、中間件及硬件版本應符合信創要求。

2、系統安全架構設計

在系統應用服務器底層提供對安全服務的全面支持，提供SSL、CA等PKI/CA安全體系中的技術。通過PKI/CA安全體系，實現用戶認證，服務器認證，數據加密傳輸等一系列安全功能，以保證應用系統對安全性的設計考慮。應用服務器不但能防止非法訪問者訪問關鍵業務應用（認證），還能禁止權限不足的用戶執行操作（授權）。

系統基礎框架提供組織（Organization）、角色（Role）和用戶的劃分，并且定義了相應的一系列對工作流的操作權限，通過ACL管理這些權限。

系統會話層采用128位SSL加密傳輸以保證交易信息的保密性和安全性，對于密碼等關鍵性信息采用密碼控件二次單獨加密。客戶進行操作時，經過用戶名/密碼、CA證書、權限校驗、授權管理等多重安全校驗，全方位保障系統的交易安全。

集成創新效果

1、實現全棧信創技術應用

新一代企業網銀、企業手機銀行系統實現了全國產化基礎軟硬件，包括服務器、操作系統、數據庫、中間件等，全面符合信創的自主可控要求，擺脫對國外廠商的依賴，產品服務的可持續性不受外部環境因素影響，提升了江西銀行科技自主可控能力。成為業內的第一個全棧信創技術的關鍵類應用系統，為銀行業的關鍵應用、關鍵系統實現全棧信創技術，達到基礎軟硬件的自主可控提供重要參考，成為典型銀行信創案例。

2、完成微服務架構轉型

新一代企業網銀、企業手機銀行系統采用微服務技術架構，前端應用和后端服務實現前后端分離，前端和后端進行的是微服務獨立部署。新系統實現了自定義組件服務和規則引擎，快速拓展新產品服務；實現了業務橫向擴展，提高了系統業務數據處理能力。

3、助力企業客戶數字化經營

積極響應國家從稅務、金融、科技等多方面加大對中小微企業的政策扶持，新一代對公電子銀行系統以全新的企業網銀和手機銀行等服務為基礎，在為對公客戶提供安全、便捷金融服務的同時，拓展大量以中小微企業和企業員工所必須的日常辦公如智慧考勤、智慧人事、智慧薪酬及經營增值服務。通過高質量服務引導客戶體驗使用，為企業提供了低成本、高效率的辦公平臺，加速企業向互聯網數字化轉型，實現銀企合作互惠雙贏。

4、重塑高頻交易業務流程

新一代企業網銀、企業手機銀行從客戶體驗出發，通過實地走訪客戶、深入分支機構，了解客戶痛點；同時，調研招商銀行、中國銀行、鄭州銀行等多家同業經驗，結合江西銀行特點對電子渠道現有產品或服務流程進行梳理，對每個接觸環節的客戶操作友好性進行針對性優化。對企業客戶明細查詢、回單下載、代發工資、批量轉賬等60余項高頻進行深度優化，提升業務處理效率、提高客戶操作便利性。

5、創造以客戶為中心的極致體驗

通過微服務分布式、多線程、異步操作、流程重塑等方式將批量轉賬由原來最大支持200筆，需要90秒處理時間提升至單次支持3000筆，2秒即可返回交易結果；回單打印單次由100筆提升至5000筆。加強客戶關聯交易行為分析，在高頻交易完成界面增設關聯交易按鈕，精準觸達客戶交易需求。同時結合UI改版、客戶交互體驗設計等工作實現以客戶為中心，全方位提升客戶體驗。

項目牽頭人

戴　葵 江西銀行網絡金融部總經理

項目團隊成員

李輝明 江西銀行信息科技部總經理

龔　予 江西銀行網絡金融部業務經理

胡　雯 江西銀行網絡金融部員工

劉　青 江西銀行網絡金融部員工

盧一揚 江西銀行網絡金融部員工

李　維 江西銀行網絡金融部員工

胡懷榮 江西銀行信息科技部員工

關鍵詞：