一、项目基本情况

1.项目建设内容

项目以大数据运计算为普惠金融新动能，驱动农村金融供给提档升级，建设沭阳数据中心，通过移动互联向客户输出数据价值，增强本地居民金融服务获得感，深入开展数据精准扶贫，支持青年创业，发展本地经济。

（1）资源云化。普惠金融云平台，首先要解决当下“烟囱式”资源结构化不平衡问题，资源云化后具备伸缩弹性和智能分配，配合多虚机加虚拟均衡负载解决并发问题。私有云平台与传统平台的对比优势明显，是成本更低的资源管理平台。主要表示在：私有云以多虚机加负载均衡的方式解决高并发需求，应用不再独占单点资源，云平台通过机器学习，智能分配其合适介质种类和数量，并自适应应用的成长。云平台把计算和存储资源研磨小单位，按需分配，打破资源管理瓶颈。

（2）大数据中心。服务更多城乡居民，实现金融产品服务升级换代的前提就是信息对称，足够多的了解客户，普惠金融必须以大数据为基础，主动为城乡居民配置金融资源，助力创业消费。传统的关系型数据瓶颈明显，需与hadoop分布式数据库相结合，才能具备服务线上多并发的实时响应能力。

（3）应用平台化。平台化应用促进了系统之间的流程互通是信息共享，打破部门壁垒，顺畅向客户传递数据值，获得客户需求，线上线下相结合满足客户日益增长的更高质量的金融产品服务需求。

2.技术建设方案及可行性

项目是我行业务发展的内在需求，在外部竞争压力下诞生，以线下技术平台为基础，以数据驱动模型，以模型支撑产品，以移动互联为介质，联接了线下自主平台、省联社接口、外部数据、业务部门资源，承载了我行在线平台发展战略，直接向客户传输数据价值，以新技术赋我行发展新动能，突破业务发展、客户增长瓶颈可期。

本项目是全省首家同时上线新信贷接口、征信接口、核心接口、外部数据接口的法人机构，标志着我行系统从辅助型向生产型转型。

（1）产品架构

数据架构：内部数据包括客户在我行历史信用和产品配置全景，外部数据源有：人行征信、公安部身份核查、所得税实时数据、汇法网实时数据。

技术架构：以私有云和容器为资源管理平台，加载了自适负载均衡，整合了百度身份证和OCR技术，各类接口均实现自适就并发功能。

功能架构：对接了内部的授信、用信、季检及预警等数据接口，对外联通了省联社核心、信贷、征信及外部数据中心。

产品架构：设计理念开放式货架，产品设计出来共用相关接口，开发周期较短。目前全在线产品为公E贷、税E贷、市民E贷、青春E贷、阳光E贷、贷记卡等，在需求层次可以适应我行所有产品线下归集，在用信用层次能够支撑除抵押贷款外的所有自然信贷产品。

（2）安全

技术安全：加入省联社移动态势感知系统，目前已完成SDK加注、APP加固、安全评测、监控平台建设，并纳入省联社信息科技部安全中心监测。

业务安全：白名单过滤，白名单主要是有两种进入机制，一是预先取得的批量名单，二是在税收接口获得的单位信息，与准入单机列表比对，并符合其他准条件的予以实时准入；准入过滤。根据客户APP输入的信息，分析出年龄，结合公安部身份核查系统人脸验身，校验征信、汇法网、历史数据等信息，由系统模型确定是否准入；预警，原有的省联社预警、我行资金追踪功能、季检等风控手段不弱化，还在系统设计过程中，已预留保险丝式干预点，预留给实时预警红色信号强行融断在线交易。

（3）功能

以超市货架思想架构平台。各类组件接口共用，上什么产品，何流程，直接推上，形成子链路。

基础功能。人脸身份核验、身份证银行卡OCR读取、指纹登录、安全态势感知、绑定银行卡、准入模型、用信模型、征信查询、汇法网查询、税收查询、CFCA、短信认证、内部数据接口。

产品模型。目前全在线仅支持全信用产品类，非个人信用类贷款APP可承载需求收集、准入和签约用信及还款还息。

贷后功能。已开发催贷催息，预警传导，并与运营管理、V8系统接口水平对接。

3.项目实施情况、服务对象及适用场景

(1)构建由DPF和HADOOP构成的大数据平台。面对越来越多几何级增长的数据，如核心、信贷、征信、授信、季检、预警等，数据越多越大对经营的价值越高，同时产生了抽取数据检索越来越慢的副作用。江苏沭阳农村商业银行股份有限公司目前采用的传统关系数据库，优点是处理结构化交易数据较快，能适应低频小数据的需求，但对超过PB以上数据无能为力。做大数据仓是江苏沭阳农村商业银行股份有限公司转型升级的内在需求，做大的前提必须优化数据架构、增加数据应用能力，否则数据越多负担越重，不但不能实现其商业价值还要投入更多的存储资源。因此采取的措施是：以IBMDPF技术将目前一个数据处理中心分为两个，缓释关系型数据库压力，满足2年发展需求；将超过1亿条记录的大表、图片引入HADOOP大数据平台，满足长期发展需求。

(2)实施科技人才战略。自主研发大的风险是人才的流失导致项目不可持续，科技人才与普通岗位区别就是不具有可替代性。一是实施科技人才战略，采用非职务晋升与项目奖励相结合的方式留住人才。二是对内形式是不限专业公开选拔1名，对外限计算机专业引进2名，以编写JAVA编码增删改查范例为门槛，上机考试择优推荐。

(3)加强安全建设。一是选择与宿迁兄弟行合作，托管异地；二是增加DMZ防病毒墙，增强1台外联防火墙。

4.建设期限及进度安排、任务分工

2019年上半年，启动银客DISCOVERY项目，着力搭建客户信息大数据平台，在DMZ隔离区建立前置云平台，大力开发中间业务平台，丰富社保卡价值，整合商圈二维码扫码支付，推出在线消费贷款，在精准营销、在线厅堂、在线商城、在线信用积分等项目上予以重点突破。

2019年下半年，推动客户标签化管理工程实施，在大数据平台的基础上，升级ECIF，以交易属性为基础标签化客户，为实现真正的交互式精准营销准备数据基础。以智能应答、实时关联产品、提升客户体验为目标，开发交互小贷平台，根据客户实时场景，对接各个前中后系统，提供由场景决定金融服务功能。加快外部平台打造，在移动和交互开发完成的基础上，构建江苏沭阳农村商业银行股份有限公司产业链、消费链式的多对象产品结构，银行扮演交易平台额提供者，提供与核心标的相关的配套服务。

2020年，深化推进人工智能技术应用，过渡到样本标注、模型自我完善阶段，检测新产生的不良样本，部门进行量化标准，系统自动采样调整准入模型和授信模型；落实营销概率的运算，根据已开立产品及使用情况，定位目标客户标签，总结营销对象的精准概率。

二、主要创新点和技术特点

普惠金融云平台以大数据运计算为普惠金融新动能，驱动农村金融公给提档升级，建设沭阳数据中心，发展本地经济。

(1)引入百度AI。在线流程，与百度达成OCR、身份证核查、活脸识别等技术引进，经二次开发组件化封装，目前已按场景分别布放在APP、集中征信、智能放款、对公账户与人行核对、智能回单等项目流程上，累计调用人脸比对8.36万次，身份证识别调用超过4万次，OCR识别调用超过4万次。解决了验明客户身份的问题，实现从人眼识人到AI识人的技术飞跃，从为线上业务奠定技术基础。

(2)智能并发。随着应用平台的横纵扩展，数据作为基础生产资料深入人心，移动互联已如同“水电煤”，IT系统价值传导路径发生根本改变，末端由内部人变为客户。系统的操作者从几百上千人几何级增长为10万级，科技部从年初就组织技术人员攻关，在在前中后各个环节，均取得成果并投产上线，先后封装了虚机级的负载均衡、操作系统级别端口并发、应用级别的多线程、数据库级的集群等组件7个，其中php+组件开发技术具有一定独创性，获得了软件著作版权。

(3)智能资源。无论何应用，依赖还是计算机的计算、存储、网络的基础能力，科技部升级了我行私有云资源平台，自主引入了更为先进的容器云，容器（Docker）完全抛弃了传统的虚机概念，共用核心、共享组件，优点是灵活性、敏捷性和资源复用性几何级数提升，我行在全省首家应用容器技术，并向全省推广。目前APP的中台转发完全应用了容器技术，收到超预期的效果，一台服务器同时承载15个转发任务。

(4)智慧安全。加入省联社移动态势感知系统，目前已完成SDK加注、APP加固、安全评测、监控平台建设。该平台应用安全AI技术，不唯特征码，主要的特点是：预警覆盖广泛，预警模型建立在AI算法，对前中后流程跟踪，不及能够对已知攻击类型进行分类，而且能够感知判断新型恶意攻击行为；分类策略精准。预警分为红黄蓝，用户可以根据自身情况，定制处置策略，红色预警可融断访问链路；态势感知灵敏。预警自动处理集成攻击的类型及分布的物理区域，对集团作案可快速提供线索，锁定目标。我行是首家加入省联社态势感知法人单位，得到省联社领导的高度关注。

(5)智能云灾备。以私有云为技术基础，采用存储链含内存快照技术，在泗洪落地异地备份中心，目前运营管理系统、多媒体服务器、水厂等系统已备份。与现有的T+1数据形成实时与异步共存的备份机制，数据安全的托底平台已具备。

(6)全面组件化应用。共享公共函数组件化，可以大大提升产品研发的效率和系统效能，我行把风控、产品、身份验证、征信、短信、影像、授权、后督、接口、集市、控件、签名等功能性模块全部彻底组件化，并写了详细参数说明，开发人员可以象搭乐高一样快速架构应用。身份证核查组累计超过550万次，并落地形成人脸库；征信解析13万次，介入模型运算；多媒体服务器上传保非结构数据700万条、23T;百度AI上线仅半脸以来人脸比对调用8万次，OCR识别14万次。

三、项目过程管理

1.信息安全防护能力及自主可控说明

上线了覆盖网络、安全设备、应用、服务器、数据库、日志分析展示、漏洞扫描、监控预警、大屏展示综合一体化的安全控制中心，及时感知威胁，汇总信号，输入处置机制。此外，与省电信公司一起上线了云方舟web防护管理监控系统，能够实时预警各类网络攻击源及类型、日志报表展示，加强了技术安全防御；总行风险部出具科技风险评估，稽核审计部会同省联社审计人员开展了全方位的科技审计，再次聘请了外部专业公司进行安全评估和反渗透测试回头看，积极响应70周年各类网络安全保障要求及国家网络安全周方案开展了网络安全自查，并在全行范围内开展信息安全专项培训，并取得较好的效果，做到内外部三道防线扎实有效。以上措施确保了安全无事故。

（一）实施落地安全态势感知项目

上线移动态势感知系统，目前已完成SDK加注、APP加固、安全评测、监控平台建设，并纳入省联社信息科技部安全中心监测。

（二）引入电信级云方舟web防御体系

开启Web应用防火墙主要致力于提供应用层保护，通过对HTTP/HTTPS及应用层数据的深度检测分析，识别及阻断各类传统防火墙无法识别的WEB应用攻击。

（三）加固关键网络安全节点。

一方面，通过更换中心机房不间断电源系统电池柜两组、钢瓶室填充灭火气体、110报警设防设备安装、精密空调外机安全加固等一系列措施，在短信监控预警系统之外，同时加强对日常基础环境的巡查力度。另一方面，DMZ区前后分别增加了360防火墙，同时增加了1台病毒墙，全面定时更新各安全设备的特征库。重构DMZ区架构，升级关键节点网络设备为千兆并增加冷备一台，安全过滤坚持串行通过，入口流量双线并行均衡负载。

（四）搭建一体化安全控制中心及漏扫服务

部署了覆盖网络、安全设备、应用、服务器、数据库、日志分析展示、漏洞扫描、监控预警、大屏展示于一体的综合安全控制中心，实现能够支持本地及云端部署模式，通过网络采集各类信息资产的日志数据、流量数据、性能数据，经过数据预处理并实时将海量数据存入分布式存储中，提供毫秒级实时检索功能。通过大数据分析，对各类数据进行综合关联分析，提炼监控指标、可视化监控面板等，并提供漏洞扫描和防火墙、入侵检测系统互相配合，有效提高网络的安全性。

（五）智慧安全资源管理

无论何应用，依赖还是计算机的计算、存储、网络的基础能力，升级了我行私有云资源平台，自主引入了更为先进的容器云，容器（Docker）完全抛弃了传统的虚机理念，共用核心、共享组件，优点是灵活性、敏捷性和资源复用性几何级数提升，我行在全省首家应用容器技术，并向全省推广。

（六）实时灾备

我行在泗洪农商行部署了异地实时灾备中心，采用了私有云扩展和存储链快照技术，在全省农商行系统首家应用了内存快照技术。

项目结合了块保护技术及OpenStack架构特点：

• 实现了全栈式容灾保护，对物理服务器，VWware，KVM等虚拟环境下系统+应用+数据全对象保护；

• 实现了跨平台恢复，跨物理、虚拟、云平台恢复；

• 实现了秒级恢复，裸机状态下将业务系统在90秒内恢复至可用状态；

• 实现了一键恢复，彻底改变传统恢复需要层层配置的技术困局；

• 目前国内针对OpenStack环境容灾手段还是空白，此次研究成果达致技术创新及领先地位。可以推行至更广泛的行业应用中去。

• 目前已上线备份13个核心系统和数据仓库，总容量达180T。

（七）开闸安全评估及反渗透测试等

邀请省联社安全态势实施单位通付盾，再次对前期各项及可能新出现的问题进行风险评估及渗透测试。召开专项安全会议，出具专项报告指出我行现有的各类信息风险点，及应采取的建议与措施等，并在一定期内将作为我行信息安全建设指导。

2.项目风险分析及保障措施

（一）资金设备支持。为做好项目建设，江苏沭阳农村商业银行股份有限公司对项目所需优先购买，加大资金投入，确保项目顺利进行。

（二）人才团队配备。坚持内部培养与外部引进相结合，培养创新型人才团队，重点推动IT人才队伍建设，建设移动开发团队，形成具有自主创新能力的高端信息科技人才核心梯队。

（三）知识产权管理制度、薪酬激励制度、奖励表彰制度等。江苏沭阳农村商业银行股份有限公司专门出台了知识产品管理制度，同时逐步建立了适应我行发展战略要求的多模式、多层次的薪酬体系。以岗位设置为基础，按照各类人员对本行经营发展的作用、贡献不同，分层次确定薪酬分配侧重点，其中科技研发人员薪酬系数高。建立相关奖励表彰制度，对员工取得相关证书、学历证书等给予奖励，对研发团队所研究的项目对我行有重大推动作用的给予特殊贡献奖。

四、项目运营及成效

1.项目创新性及取得的成效，是否形成解决方案或跨领域整合应用

一是基础架构成功转型，由单一私有云方式转型为容器+分布式存储+混合大数据平台，降低中小银行IT建设成本。苏北农商行盈利产品单一，对存贷利差依赖程度一般在80%以上，随着利差收窄，竞争对手从线下到线上，农村经济转型资本和知识匮乏，可持续发展和风险态势严峻。IT平台建设是提高生产效率、增强信息对称的必由之路，提升数据处理能力、增强并发能力，一般要投入高额的扩容费用，中小银行难以承受。金融私有云利用开源平台，回收改造原有设备，研磨为小颗粒，按需分配，弹性供需物理和环境资源，从根本上缓解成本高居不下的IT瓶颈。

二是产品研取得新突破，上线了5款线上新产品，开发了app管理平台、微信小程序、资产管理、小助手等重要系统项目。新增微信小程序、运营小助手、信贷资产管理系统、移动双录、客户自助服务等5个知识产权累计达13个，普惠金融云成功入选省发改委百企引领工程并入选省联社周末课堂；

三是信息安全再上新台阶，与交大合作开发“戈搜”安全中心，集成了漏扫、日志管理、网络监控、服务器监控预警等功能，得到了省联社、银保监局、市人行的肯定，我行安全中心入选省联社2020年周末课堂，市人行安排在市级金融机构作经验交流；

2.对行业影响和带动作用

项目已实现自主研发，确保了科技平台的可持续成长，降低了投入成本。同时根据省联社信息科技部安排，先后为灌云、东海、新沂、江都、宝应、淮安、洪泽等11家兄弟农商行提供驻场培训32人次，输送成熟项目经理技术人员2名，无偿为2家农商行提供平台源码。

3.推广、推广价值、可行性和范围

阳光数字金融项目建成了综合普惠金融，推出智能厅堂、精准扶贫富民平台、客户交互APP，上线公E贷、税E贷、市民E贷、阳光E贷、青春E贷、商E贷等覆盖全沭阳人民贷款品种和信用卡，让客户足不出户就能享受信贷金融服务，资金秒级到账。

与上海交大合作成立“上海交大—沭阳农商行海量存储与大数据应用实验室”，联合开发的“戈搜”安全中心，合作取得丰硕的成果，陆续上线了“容易云”平台、容器大数据平台、微服务平台、数据总线项等项目。用微服务+交大闭源分布式存储+容器平台，构建新一代云平台，分为生产云、外联云、测试云。“容易云”实现了“四个一”，一小时组云，一秒漂移，一秒恢复快照，一分钟自动伸缩。

项目和技术都得到了省联社的大力赞赏，走在全省前列，都具有在全省农商行体系很高的推广应用价值。