來源：2024年度城市金融服務優(yōu)秀案例征集活動

獲獎單位：山重財務公司

榮獲獎項：數字金融創(chuàng)新優(yōu)秀案例

一、項目背景及目標

山東重工集團財務有限公司原核心系統(tǒng)使用的各類系統(tǒng)，自2012年上線以來已經運行12年，現行系統(tǒng)無法滿足業(yè)務發(fā)展所需性能及功能需求。現有系統(tǒng)體現出“業(yè)務支撐度不足、系統(tǒng)架構老舊、系統(tǒng)交互友好性不足、財務處理機制落后、流程有中斷”等問題。

2023年末，經公司審議通過，正式啟動新一代一體化金融服務平臺項目，該項目總體目標是“打造滿足財務公司未來5—10年業(yè)務發(fā)展的一體化業(yè)務處理平臺”，具體內容包括一體化系統(tǒng)建設、功能集成、客戶化改造、數據遷移、業(yè)務梳理及咨詢、持續(xù)運維等。重點工作內容包括：“一流平臺、行業(yè)領先、一站式服務業(yè)務場景化、一體化、智能化、閉環(huán)化、統(tǒng)計分析圖形化、經營決策數據化、信息主動推送、風控實時監(jiān)控、數據流動有序、渠道互聯(lián)互通。”

二、項目/策略方案

1、新一代一體化金融服務平臺業(yè)務功能情況

本次投產及變更上線的新一代一體化金融服務平臺，從業(yè)務架構上分為“（前）渠道、（中）業(yè)務和（后）管理”三個層面。前端渠道層面主要服務于成員單位各類業(yè)務的發(fā)起，具有靈活、易用的特點，由APP、網銀及共享和司庫等第三方系統(tǒng)構成。中臺業(yè)務層面主要負責財務公司業(yè)務受理、業(yè)務辦理、業(yè)務風險和流程管理，其核心目標是提高業(yè)務處理效率，確保業(yè)務風險得到有效管控。后臺管理層為財務公司經營活動提供管理手段或工具，并為財務公司管理層提供決策支撐。

本次新一代一體化金融服務平臺建設項目主要實現的業(yè)務功能如下：

圖一：業(yè)務功能架構圖

2、新一代一體化金融服務平臺應用架構

公司新一代業(yè)務系統(tǒng)在架構方面比原系統(tǒng)有了較大的改進和提升，采用了行業(yè)先進的應用架構，系統(tǒng)秉承高內聚、低耦合的設計思想，采用分層結構設計理念，系統(tǒng)各層相互分離、相互協(xié)作，整個架構具有良好的健壯性、靈活性、延展性。實現業(yè)務模塊切分明確，業(yè)務路徑簡明清晰，交易數據顆粒歸倉，為機構后續(xù)數字化轉型奠定堅實基礎。

圖二：系統(tǒng)應用架構圖

3、新一代一體化金融服務平臺部署架構

新一代一體化金融服務平臺部署邏輯分為Web服務器集群（WEB+NGINX），網關集群，應用微服務集群，應用集群數據庫，BP服務器，ERP網關，Redis集群，MQ集群，監(jiān)控集群，文件服務器集群，票據前置機服務器集群。Web服務器由負載服務和頁面服務組成，支持單機和集群。使用防火墻和三層交換機將網絡劃分為多個區(qū)域部署服務器、存儲、銀行前置機，做好各區(qū)域間網絡訪問控制；采用由外到內、逐層深入的安全防護體系，如應用安全網關、USB Key數字證書等加強系統(tǒng)安全性。

圖三：系統(tǒng)部署架構圖

4、新一代一體化金融服務平臺基礎架構

（1）新一代一體化金融服務平臺相關機房環(huán)境設施情況

公司機房采用“兩城三中心”的多點部署方式，每個機房均位于防震、防風和防雨能力的建筑內，機房采用具有耐火等級的建筑材料。機房出入口設置了電子門禁，部署有專人值守的視頻監(jiān)控系統(tǒng)。各機柜、UPS、電池柜、配電箱、空調、防靜電地板支架等進行了有效的安全接地；機房設置有氣體自動消防系統(tǒng)，配備了精密空調，UPS電源可保證在市電中斷情況下可持續(xù)提供2小時以上滿載電力供應。

（2）新一代一體化金融服務平臺相關網絡架構安全防護情況

網絡設備的業(yè)務處理能力滿足業(yè)務高峰期需要；根據邏輯區(qū)域劃分了不同的網絡區(qū)域；重要網絡區(qū)域未部署在網絡邊界處；在重要網絡區(qū)域與其他網絡區(qū)域之間部署了防火墻等具有訪問控制功能的設備，且配置了有效的訪問控制策略；網絡設備采用SSH協(xié)議，安全設備采用HTTPS進行遠程管理，服務器采用SSH協(xié)議，可保證鑒別數據和主要配置數據在傳輸過程中的完整性。

數據中心在網絡邊界處部署出口防火墻、應用安全交付等訪問控制設備；部署了EDR（Endpoint Detection and Response 終端監(jiān)測和響應）設備，能夠對內部用戶非授權外部網絡連接行為進行監(jiān)控；網絡中出口防火墻集成了IPS功能模塊，配置了合理的安全防護策略，能夠對外部的攻擊行為進行監(jiān)測、報警、阻斷，防護策略覆蓋了系統(tǒng)關鍵節(jié)點的IP地址。

根據公司網絡規(guī)劃，基于業(yè)務屬性劃分為前臺區(qū)域、后臺區(qū)域、測試開發(fā)區(qū)域。新一代一體化金融服務平臺應用服務器部署于前臺區(qū)域，數據庫服務器部署于后臺區(qū)域，各區(qū)域之間通過防火墻進行安全隔離。終端用戶通過內網向服務端發(fā)起訪問請求。

（3）新一代一體化金融服務平臺主機數據庫安全防護情況

新一代一體化金融服務平臺服務器具有身份鑒別功能，設置了口令復雜度策略和登錄失敗處理策略；服務器系統(tǒng)使用SSH協(xié)議，可防止鑒別信息在網絡中被截獲；主機開啟了安全審計功能，日志信息統(tǒng)一轉發(fā)至日志服務器設備，日志存儲周期滿足180天要求。

數據庫采用SSL協(xié)議，應用系統(tǒng)采用HTTPS協(xié)議，可以保證重要業(yè)務數據、主要配置參數和重要個人信息在傳輸過程中的保密性和完整性；重要業(yè)務數據存儲在數據庫中，數據庫每月備份，系統(tǒng)管理人員定期對備份數據進行恢復驗證。

（4）新一代一體化金融服務平臺應用安全防護情況

應用系統(tǒng)具有身份鑒別功能，身份標識具有唯一性；應用系統(tǒng)配置有登錄失敗處理功能和連接超時斷開當前會話功能；系統(tǒng)管理員定期清理過期賬號并檢查權限；系統(tǒng)提供覆蓋到單個用戶的安全審計功能。

（5）新一代一體化金融服務平臺安全運維服務情況

公司安全管理團隊依據監(jiān)管要求和行業(yè)最佳實踐制定了系統(tǒng)網絡安全維護管理制度，依據制度要求進行訪問控制和安全防護。針對新一代一體化金融服務平臺，在準生產仿真環(huán)境開展漏洞掃描，要求安全技術團隊在系統(tǒng)投產及變更前完成高風險漏洞的修復和系統(tǒng)加固。

三、創(chuàng)新點

新一代一體化金融服務平臺數字化創(chuàng)新點顯著，引領公司金融服務管理邁向新高度。以下是其在創(chuàng)新應用場景中的幾大亮點：

1、理念創(chuàng)新

秉持“數字引領，智慧金融”的前瞻理念，將大數據、AI技術深度融入資金管理，推動金融服務決策從經驗判斷向數據驅動轉變。

2、組織創(chuàng)新

重構金融服務協(xié)調組織架構，建立跨部門、跨地域的金融服務協(xié)同機制，實現金融服務資源的高效整合與優(yōu)化配置，提升整體運營效率。

3、技術創(chuàng)新

運用云計算、區(qū)塊鏈等前沿技術，構建安全、高效、可擴展的金融服務核心系統(tǒng)，實現交易處理、風險管理、資金調度等環(huán)節(jié)的全面數字化。

4、模式創(chuàng)新

創(chuàng)新金融服務模式，提供定制化、智能化的金融服務解決方案，滿足集團企業(yè)多元化、個性化的資金需求，助力業(yè)務快速發(fā)展。

5、管理創(chuàng)新

引入智能分析工具，對金融數據進行深度挖掘與分析，為管理層提供實時、精準的數據洞察，支持戰(zhàn)略決策與風險防控。

6、機制創(chuàng)新

建立健全數據治理、安全防護與應急響應機制，確保系統(tǒng)穩(wěn)定運行與數據安全。同時，實施敏捷開發(fā)，快速響應市場變化，持續(xù)優(yōu)化系統(tǒng)性能與用戶體驗。

四、項目過程管理

本次新一代一體化金融服務平臺建設項目圍繞四個專項工作同步推進：

一是項目策劃及需求分析階段（2023年11月啟動至2024年5月結束）：新一代一體化金融服務平臺業(yè)務需求調研，解決方案及UI設計，數據遷移方案和監(jiān)管數倉方案編制。

二是開發(fā)測試階段（2024年3月啟動至2024年8月結束）：完成標準產品適配及數據驗證，需求開發(fā)及測試，銀企接口及ERP接口調試。

三是上線準備階段（2024年6月啟動至2024年9月結束）：初始化數據收集及確認，系統(tǒng)集成及集成測試，用戶培訓，上線準備及演練。

四是系統(tǒng)上線階段（2024年10月1日至2024年10月20日）：系統(tǒng)上線切換，上線試運行和系統(tǒng)上線確認。

五、運營情況

該平臺上線后，運營情況呈現積極態(tài)勢。

在推廣應用方面，公司組織了多輪內部培訓和客戶交流會，確保用戶快速掌握系統(tǒng)操作。同時，通過多渠道宣傳和用戶支持體系，有效提升了系統(tǒng)的知名度和用戶滿意度，實現了集團成語單位及客戶的100%覆蓋。

用戶反饋方面，新系統(tǒng)顯著提升了資金運營效率，減少了人工操作，降低了錯誤率。用戶普遍贊賞系統(tǒng)的易用性和直觀性。然而，也有部分用戶提出希望增加定制化功能，以滿足特定業(yè)務需求。針對這些反饋，公司已著手進行系統(tǒng)優(yōu)化，以滿足用戶多樣化需求。

系統(tǒng)運行方面，平臺自上線以來，整體運行穩(wěn)定，未出現重大故障或安全問題。建立了完善的系統(tǒng)監(jiān)控和故障預警機制，確保問題能夠及時發(fā)現并解決。同時，通過定期維護和升級，持續(xù)優(yōu)化系統(tǒng)性能，提升用戶體驗。

六、項目成效

1、建立了穩(wěn)定、開放、可擴展的財務公司業(yè)務系統(tǒng)

采用多層級、總線架構的設計框架、融合微服務的設計理念，保證建成后系統(tǒng)具有更好的穩(wěn)定性；

采用“高內聚、低耦合”的設計，使各個業(yè)務模塊的擴展和裁剪具有很強的獨立性。

2、建立了全場景、全流程、全角色的財務公司業(yè)務系統(tǒng)

覆蓋業(yè)務辦理的全場景，包括但不限于結算、存款、票據、國際、信貸、同業(yè)、投資、數據管理模塊、監(jiān)管報送等全業(yè)務場景；

覆蓋業(yè)務辦理的全流程，包括申請、開立、流轉、審批、協(xié)作、存檔等各業(yè)務全生命周期；

3、建立了事前、事中、事后全控制的財務公司業(yè)務系統(tǒng)

提升系統(tǒng)對業(yè)務及管理流程剛性控制水平；

增強事前控制水平，提高事中控制與事后預警管理能力；

建設安全穩(wěn)定的信息系統(tǒng)，為公司業(yè)務保駕護航。

4、建立了數據標準統(tǒng)一、邏輯清晰的財務公司業(yè)務系統(tǒng)

基于結算、信貸、同業(yè)等貼源數據，圍繞產品、資金、風險等方面梳理數據主題關系，依托數據管理模塊實現數據標準化，建立全面的金融數據指標體系，形成統(tǒng)一的信息視圖、業(yè)務語言。

對資金數據深入挖掘和分析，實現多維度的資金、賬戶、票據、融資、運營風險、業(yè)務的監(jiān)控分析，實現數據價值的有效落地。

七、經驗總結

財務公司新一代一體化金融服務平臺的順利上線，標志著公司在數字化轉型的道路上邁出了重要一步。以下是對項目建設、推廣等方面的經驗總結：

1、項目建設經驗

需求明確與迭代：在項目初期，深入調研了內外部用戶需求，明確了系統(tǒng)建設的核心目標和關鍵功能。同時，采用敏捷開發(fā)模式，通過快速迭代不斷優(yōu)化系統(tǒng)，確保最終產品能夠滿足用戶期待。

技術選型與集成：選擇成熟、穩(wěn)定的技術框架，確保系統(tǒng)具備高可用性和可擴展性。同時，注重與其他業(yè)務系統(tǒng)的集成，尤其是銀企直聯(lián)、財企直聯(lián)以及監(jiān)管報送方面的接口對接，實現數據共享和流程協(xié)同，提升整體運營效率。

風險管理與控制：在項目實施過程中，建立了完善的風險管理機制，包括數據安全、系統(tǒng)穩(wěn)定性等方面的監(jiān)控和預警。通過定期的風險評估以及上線前開展的重要系統(tǒng)投產風險評估，及時發(fā)現并處理潛在問題，確保項目順利進行。

2、推廣經驗總結

用戶培訓與支持：組織多輪內部培訓和客戶交流會，確保用戶能夠快速掌握系統(tǒng)操作。同時，建立用戶支持體系，包括在線客服、電話支持等，確保用戶在使用過程中得到及時有效的幫助。

多渠道宣傳：利用公司內部資源、社交媒體等渠道，對系統(tǒng)進行廣泛宣傳，提升用戶對新系統(tǒng)的認知度和期待值。同時，通過成功案例分享、用戶反饋等方式，增強系統(tǒng)的可信度和吸引力。

持續(xù)優(yōu)化與反饋：在系統(tǒng)上線后，持續(xù)關注用戶反饋，不斷優(yōu)化系統(tǒng)功能和服務。通過定期的用戶滿意度調查和數據分析，了解用戶需求和痛點，為系統(tǒng)的持續(xù)優(yōu)化提供方向。

綜上所述，財務公司新一代一體化金融服務平臺的成功上線離不開明確的需求管理、技術選型、風險控制以及有效的用戶培訓和支持。未來，公司將繼續(xù)深化數字化轉型，不斷探索新技術、新方法，為集團的金融管理提供更加智能化、個性化的解決方案。同時，公司也將加強與其他相關單位的協(xié)同合作，共同推動集團的繁榮發(fā)展。

更多金融科技案例和金融數據智能優(yōu)秀解決方案，請在數字金融創(chuàng)新知識服務平臺-金科創(chuàng)新社案例庫、選型庫查看。