一、项目背景及目标

(1)需求分析

证券日常运维工作，面临诸多挑战，主要集中在复杂的IT资产管理、各类请求变更处理、各项内外部审计、系统监控及日志管理、自动化及安全风险管理。通常情况下，证券公司会采购大量的辅助系统，来协助运维工程师解决以上的问题，但同时也带来了其它的一系列问题，包括系统间如何打通数据流、如何做到用户统一认证、系统迭代效率如何提高、采购成本高、重复性功能建设、工具类系统本身的运维压力等问题。

(2)立项背景及目标

鉴于以上的种种问题，华福证券采用纯自研模式，打造了集资产管理、监控管理、日志管理、虚拟化资源管理、数据库管理、安全管理、网络管理及各类日常运维管理于一身的综合运维管理中台—智磐-扶摇智能运维管理中台，并新增融合AI技术的智能工单模块以优化运维服务效率与质量。同时平台配备移动端小程序，为公司构建“一体四面”的运维架构体系提供了平台层面的强大支撑。

二、创新点

(1)全栈信创

国产化智能底座构建：基于信创名录内产品(如麒麟/v10sp2操作系统、紫光恒悦服务器、TIDB数据库)搭建底层架构，同时嵌入AI模块(如智能工单模块)，实现“信创合规性”与“AI智能化”双轮驱动。

(2)中台功能域丰富

经过2年的自研迭代，智磐-扶摇智能运维管理中台的功能域覆盖12项，全面赋能公司运维工作。

图1.扶摇智能运维管理中台功能墙

(3)智能工单

智能化初步处理：利用AI根据历史问题自动回复，可快速处理常见问题，提高响应效率，减少人工工作量。

分层处理机制：按照AI、IT服务台、系统负责人、外部协助的顺序分层处理问题，确保不同难度的问题能匹配到合适的处理方，提高问题解决的专业性和成功率。

用户参与和反馈闭环：在问题处理过程中用户可确认是否解决问题，并进行满意度评价，有助于提高服务质量，且根据用户反馈持续训练AI，实现服务的不断优化。

灵活的处理策略：对于复杂问题，有向外寻求协助的机制，保障疑难问题也有解决途径，同时工单挂起机制可灵活应对暂时无法解决的问题。

(4)个性化流程审批

当前在扶摇中台共计发起ITSM流程1749笔。

绝大多数的流程发起使用的是通用流程模版，后期会持续针对不同流程场景，做个性化的流程表单，更精确的把握用户需求。

图2.流程类型占比

(5)运维无纸化

将日常运维中标准的运维操作，采用平台无纸化方式留痕记录，既标准化各类操作行为，也满足审计要求。

实现生产系统日常运维过程中涉及到的开闭市流程、清算流程等常态化表单的无纸化。

当前共计设定51项流程，覆盖了核心交易、基础资源及各周边应用系统。

图3.无纸化流程图

(6)安全运营

实现了安全漏洞全生命周期的平台化管理。

利用扶摇CMDB的资产数据，精确定位发送到系统管理员。

共计发送安全漏洞事件2263起，23起待修复，处置率达到99%。

图4.安全漏洞管理配置

图5.安全漏洞类型分布

三、项目技术方案

(1)技术架构

图6.智磐-扶摇智能运维管理中台的技术架构图

(2)业务模式

1)智能交互驱动的工单流转

技术赋能：华福证券智磐-扶摇智能运维管理中台的智能工单模块，借助先进AI技术，基于海量历史问题数据，运用自然语言处理等手段，实现智能自动回复，精准理解客户诉求。

流转逻辑：客户发起工单后，依据问题是否解决决定流转方向。若解决，进入用户确认及满意度评价；未解决则转至IT服务台。IT服务台根据自身能力判断处理，能力不足时与系统负责人协同，必要时引入外部支持，全程动态跟踪问题状态，处理完成后存档。

价值体现：通过智能交互与科学流转，大幅提升工单处理的精准度与时效性，优化运维服务效率与质量。

2)移动化便捷运维

功能集成：配套移动端小程序，集成丰富功能。运维人员可接收工单、查看进度、处理待办，订阅消息、接收告警，管理个人信息与设置，访问云盘，还能使用机柜管理等PC端运维功能。

应用场景：突破时空限制，无论是外出办公途中，还是现场应急场景，运维人员均可通过小程序随时随地开展运维工作，及时响应各类运维需求。

行业适配：高度契合金融行业对运维及时性和高效性的严苛要求，显著提升运维响应速度与操作灵活性，保障金融业务稳定运行。

3)安全运营-安全漏洞处理

漏洞反馈机制：在华福证券智磐-扶摇智能运维管理中台，用户发现安全漏洞后，可通过系统操作界面提交工单，详细描述漏洞出现场景、触发条件等信息，构建便捷的漏洞反馈渠道。

风险评估与分配：中台依据预设规则和权限体系，从漏洞来源、类型、严重程度多维度评估，参照行业标准划分风险等级，精准将工单指派给对应安全专家或技术负责人，确保处理专业性。

协同处理与验证：负责人接收工单后，在专属界面查阅信息，联合跨部门团队制定解决方案并执行。修复全程由中台监控进度，完成后先经自动化工具模拟测试，再由提交者在真实业务场景确认。验证通过后，中台归档全流程数据，形成安全漏洞闭环处理，保障系统安全稳定运行。

4)扶摇云盘

服务对象：专为华福证券内部全体员工打造，满足企业内部文件存储、共享及协作需求。

产品特性：提供50GB默认存储空间且支持扩容，数据存储于公司内网，保障安全。支持网页端与企业微信小程序端，多端协同。具备便捷共享、密码保护分享链接、回收站防误删等功能，针对信创终端及Linux系统有一键上传下载功能。

发展规划：自主研发，持续收集反馈优化迭代，未来规划多人协同编辑与在线文件安全检查功能，进一步完善协作体验、增强安全保障。

四、项目过程管理

运维自研探索阶段：2023年7月前，进行微服务全栈技术积累，引入zabbix平台并小范围使用，开展ELK技术调研及产品调研分析。

扶摇“创世版”-扶摇1.0版本上线 ：2023年12月，顶点平台替换为纯自研平台，采用全栈微服务+容器、半信创单轨运行，替代工作平台实现资产管理，对接企业微信实现统一登录。

日志监控平台上线 ：2024年1月，对接ELK，实现日志生命周期管理，纳管应用系统日志方便运维检索。

安全漏洞全生命周期管理模块上线 ：2024年5月，正式引入流程引擎，实现第一个全生命周期管理的场景。

福致小程序上线 ：2024年8月，实现运维移动化办公，“平台”正式走向“中台”。

数据库授权及网络自动化上线 ：2025年3月，首次实现扶摇自动化运维能力。

五、运营情况

智磐—扶摇智能运维管理中台及智能工单模块在华福证券内部积极推广。通过培训、技术支持等方式，引导总部及分公司多部门团队使用，移动端小程序助力实现运维移动化办公，扩大覆盖范围，提升运维工作参与度与便捷性，逐步构建起全员参与的运维管理生态。以下近来运营情况：

(1)项目业务量规模

以下是扶摇平台及福致小程序的功能菜单历史访问量统计：

图7.扶摇平台及福致小程序的功能菜单历史访问量统计

(2)服务对象规模

服务个人客户量、服务其他机构、部门、人数等。截止2025年4月10日：

扶摇登录5次以上的人数：272人；

扶摇登录10次以上的人数：184人；

扶摇登录次数：20177次；

福致登录次数：10885次；

总部及分公司使用过的部门/处室/团队：829处

使用过非IT外部门：托管、资管、运管、合规审计及各分公司等。

(3)数据量规模

累积全量数据规模、日增规模等

我们选取比较有代表性的运维相关规模化数据，主要包括监控数据和日志数据，具体如下：

扶摇中共计监控对象5788个，共计监控项：449024，已经实现全量资产监控；

共计78个应用日志配置条目，日均接收日志量7亿+，峰值达到15亿/高峰日；

当前两地三中心日志系统，共计9个物理节点，21个逻辑节点，分温、热模式，可容纳最大500T数据，目前总共使用150T；

图8.监控及日志整体数据情况

(4)人员投入

智磐-扶摇智能运维管理中台是由华福证券全栈自研的平台。主要投入1名核心产品架构师及2名前端工程、3名后端工程师开发完成，并持续迭代。

(5)资金投入

由于是全栈自研，无软件成本。主要花费集中在一些信创资源的采购，包括国产数据库和服务器。估算整体投入在150万。

六、项目成效

(1)经济效益：

纯自研模式避免大量外部采购成本，智能工单模块自动化处理流程降低人力成本。优化运维流程减少资源浪费，提高资源利用率，实现运维成本的有效控制。同时，通过数据分析优化运维策略，保障业务稳定运行，减少因系统故障带来的经济损失，间接创造经济效益。

(2)社会效益：

提升华福证券运维管理的智能化、标准化水平，为金融行业数智化转型提供可借鉴案例。促进金融行业运维技术交流与发展，推动行业整体运维能力提升。保障证券业务稳定运行，为投资者提供更稳定、高效的金融服务，维护金融市场秩序与稳定。智磐-扶摇智能运维管理中台被列为华福证券2024年度数字化转型与科技创新引领水平的核心竞争力。

(3)知识产权及荣誉：

申报过软件著作如下所示：

七、经验总结

(1)技术路线与信创落地的攻坚实践

1)自研替代与信创分层改造

初期采用顶点低代码平台开发，因依赖Windows+Oracle架构且扩展性不足，在“创世版”上线后，立即启动了自研+信创改造。对前端页面完全重构，并让整个前、后端运行在国产信创操作系统及国产芯片上，彻底摆脱国外技术栈依赖。

信创改造分“基础设施→中间件→应用”三层推进：服务器选用紫光恒悦、华为泰山(信创名录内)，操作系统迁移至麒麟/统信(22套)，数据库替换为TIDB-v6.1.3(运行于信创服务器)，中间件采用宝蓝德CacheServer，微服务组件(Nacos、RocketMQ等)均部署于信创虚拟机，最终实现100%信创环境覆盖。

2)数据处理与系统集成的技术突破

日志管理：针对日均7亿+日志量(峰值15亿)，采用ELK跨机房集群+冷热数据分离(SSD热区/HDD温区)架构，按《证券期货业日志规范》设计索引模板，检索效率提升40%，存储成本降低30%。

监控集成：通过IP资产梳理对接ZabbixAPI，实现“监控告警自动生成工单”，关联资产管理模块(如硬件设备台账)，故障响应时间缩短至2分钟。

统一认证：对接企业微信实现单点登录，同步组织架构；专用场景(如数据库管理)对接堡垒机，采用双因子认证强化安全合规。

3)敏捷开发与全栈团队能力构建

核心团队由1名架构师+5名开发人员组成，采用敏捷开发模式，累计完成120次迭代，平均每周发布2个版本。通过自研避免外部采购的定制化周期长、成本高问题，同时积累微服务、容器化等技术能力。

(2)项目推广经验：从“技术工具”到“全员生态”的跨越

1)场景化推广与用户习惯培养

高频功能切入：优先推广“流程发起”、“资产查询”、“监控日志”等刚需功能，例如“网络策略自动化”、“数据库权限自动化”使权限开通时效从1小时降至5分钟。

移动化拓展：推出“福致”小程序，覆盖70%高频操作(如工单查询、告警查看)，登录次数达10885次，推动运维从“办公室”向“全场景”延伸。

2)跨部门协同与合规文化融合

需求闭环机制：每月通过公司科技治理小组收集需求，宣传中台新功能创新，服务全司，确保功能贴合实际场景。

合规与效率并重：通过无纸化运维(51项标准化流程留痕)满足审计要求，同时减少人工记录时间80%；通过安全漏洞管理模块，使漏洞处置率达99%(2263起事件)，高危漏洞修复周期从7天压缩至3天。

3)培训体系与数据驱动运营

分层培训：针对IT人员开展“信创技术”培训，针对业务部门提供“操作手册+短视频教程”，累计培训1379人，核心用户(登录10次以上)占比13.3%。

数据反哺优化：通过ITSM数据(如流程类型占比、处理时效)分析，持续迭代功能优先级，例如根据“请求类流程占比41%”(如图2所示)优化通用模板，提升自动化覆盖度。