在位于西直门的太平洋证券总部,俞仕龙办公室有一整套茶具,泡出的明前西湖龙井茶叶青绿透亮,叶片匀整有光泽,芽叶舒展,片片浮沉于水中,鲜绿漂亮。味道清甜可口,入口柔和清香。一壶茶喝完,一段信息化故事听完,笔者竟然听出了些茶与信息化的相通之处。
上图为:太平洋证券CIO俞仕龙
把握时机 认清本质
明前西湖龙井之所以难得,在于采摘时节。明前西湖龙井茶需要在清明之前采摘制作,这个季节的光照充足,雨量充沛,对于西湖龙井茶树的生长最为合适,因此采摘的茶叶原料品质也是最好。
信息化工作也需要讲求时机,时机太早,可能推不动;时机太晚,则丧失了机会。在俞仕龙看来,大家以前都提信息化,现在都在说数字化,这也是时机。关键是要认清无论是信息化还是数字化转型,其本质是协同、增效、提质、降本。
俞仕龙说:“数字化转型就是利用数字化技术来打通各数据孤岛,实现与客户的链接,用以用户为中心的思维改造整个公司的业务模式,从而提升效能的一种变革。而证券行业发展到今天,从客户开户、股票交易、营业部展业、内部办公、监管报送等等方面,已经是高度依赖信息技术的支持。随着移动互联网、大数据、人工智能、云计算、区块链等新兴技术的兴起,更是对证券行业数字化发展提出了更高的要求。”
在时点的把握上,俞仕龙的认识也非常清醒:“中国与国外金融机构相比,国内证券行业的数字化转型仍然处于相对落后的阶段。虽然近些年国内券商正在不断加大对信息技术领域的投入及重视,但是与国外知名金融机构相比,还是有不少差距。”以摩根士丹利为例,2017年该公司技术人员约6000~7000名,信息技术人员占总人数比例为10%-12%,花费40亿美元投资信息技术,上述费用是公司2017年103亿美元预算(不包括人工费用)的40%,占2017年营业收入(379亿美元)的10.6%;而高盛甚至明确提出他们的未来是一家科技公司。“
关键步骤 练好内功
如果说明前采摘这个时机是保证西湖龙井材质的重要因素,那后续茶叶的九道工序则是明前清茶的内功了。从摊放减少苦涩,增进茶香;到青锅炒干,初步定型;理直成条;回潮;煇锅;分筛;挺长头;归堆;收灰等九步骤,这些步骤缺一不可,否则都可能造成质量损坏,无法保存,达不到明前西湖龙井 “色翠、香郁、味醇、形美”的品质。
太平洋证券在信息化数字化方面的内功则表现为:自主可控、数据治理,让信息技术和业务发展相辅相成。
一、自主可控
俞仕龙认为:在数字化转型的过程中,实现公司信息系统(尤其是移动互联网平台)的自主可控的意义和市场价值不容忽视。这种自主可控主要表现在三个层面:一是信息安全策略层面;二是硬件安全;三是软件安全。
信息安全是一个系统工程,从信息安全治理责任及制度建设到网络安全等级保护建设、网络安全策略实施及网络安全监测预警等等,是一整套系统方法论,后面将详解。
硬件安全方面,由于金融系统的业务属性,对硬件稳定性有极高的要求,比较倾向一些质量好的设备品牌。如多数证券公司核心交易环节就选用了DellEMC的存储解决方案,其产品特点就是安全稳定。
软件应用方面,目前证券行业的主要信息系统依赖于少数第三方厂商,近年来甚至出现了部分行业垄断的现象。在证券行业数字化转型的过程中,应减少对第三方厂商的过度依赖,提升自我研发能力,进一步提高重要系统的自主可控能力。太平洋证券在近些年,自主研发了“太牛app”移动互联网平台,经过二年的努力,已经初步实现自主可控的需求研发,如在太牛APP上进行的理财产品销量已在全司的交易通道中占比超过83%。
二、数据是数字化转型的基础
俞仕龙说:“要想在竞争激烈市场中保持领先地位,以客户为中心,深化运营服务,提高客户体验和客户价值,数据成为证券行业提供竞争力的关键。一方面券商要对现有的各项业务进行数字化,更加了解上市企业的风险与价值;另一方面及时准确的了解客户的需求与适当性。才能更好的服务客户,做好营销,并不断优化产品设计与运营。“
太平洋证券大数据平台已完成了两期建设,目前正在进行第三期建设,平台提供多元化的数据分析结果,丰富数据使用者的所有需求。提供千人千面的产品营销和资讯推送服务体系。提高运营团队的效率,更精准的匹配客户需求。节约公司的人力成本,集中管理和融合更多的业务模型。
三、数据治理是保证数据质量的必需手段
俞仕龙指出:“大数据时代数据产生的价值越来越大,基于数据的相关技术、应用形式也在快速发展目前数据应用项目非常多,但真正取得预期效果的项目很少,而且开发过程困难重重,其中的一个重要原因就是数据质量问题导致许多预期需求无法实现。如果没有数据治理,再多的业务和技术投入都是徒劳的。同时,证监会在2018年12月发布的《证券基金经营机构信息技术管理办法》中也明确要求从业机构进行数据治理,提升数据使用价值。“
目前,太平洋证券正在积极推进数据治理,计划从组织结构、政策制度、管理流程、信息系统等方面对太平洋证券数据管理现状进行全面评估,根据评估的结果及行业最佳实践,制定公司未来二年数据治理体系规划蓝图。
四、信息技术和业务发展相辅相成
俞仕龙认为:数字化转型的目的是为了提升业务价值,对内可以让流程规范化、提升效率、降低成本,对外可以更好的服务客户,同时数字化转型也会改变众多业务形态。从过去的现场开户到现在的网上开户,从传统的财富管理模式到现在利用大数据、AI技术的智能投顾,从过去盲目的客户营销到现在利用客户画像的精准营销,从过去传统风控手段到现在利用大数据、内存计算等技术做到事前事中事后多层次风控系统,从过去人工下单交易到现在利用算法自动化交易等等方面,可以说证券行业的各种业务都在或多或少的因为数字化、信息化的发展而进行着变化。新的业务模式需要信息化的支撑,信息技术的发展又促进着业务模式的转变。
信息安全 业务之基
如同茶,无论味道如何,首先应是安全的。太平洋证券将信息安全工作放在首位,制定了一整套信息安全管理制度及流程。
一、信息安全治理责任及制度建设方面
太平洋证券由信息技术部全面负责公司信息安全治理工作,并在信息技术部下设立了安全督导部二级部门,实施公司信息安全策略,具体落实各个信息系统安全保障工作。公司在北京、上海、昆明、东莞均设立了总部机房,每个总部机房都配备了专职的网络安全人员,执行各项信息安全保障措施。
在制度方面根据工作需要和实际情况相结合,在网络管理、信息安全管理、核心业务系统管理、计算机病毒防范、公司信息安全应急预案等方面都制定了公司级的制度,保证各类安全措施合法合规。
二、关键信息基础设施保障方面
太平洋证券对关键信息基础设施情况进行了认真梳理,严格按照相关标准对信息系统进行了分类、定级和测评,其中网络安全等级保护定为二级的信息系统共计22个,网络安全等级保护定为三级的系统3个。还聘请了专业测评机构对三级系统进行了评测,测评结果全部达标。
此外,太平洋证券近年来还在关键信息基础设施保障方面加大投入力度,在昆明建立了自建灾备机房,并在北京、深圳通南方中心等地租用了托管机房。公司新的自建机房、托管机房在电力保障、环境保障、通信保障方面较原来都有了较大提高,关键信息基础设施保障能力进一步加强。
三、业务连续性保障方面
太平洋证券近年来对业务连续性保障方面持续加大投入,核心业务系统运行监控方面投入大量人力物力:为总部机房集中运维系统配置了大屏监控,系统运行状况及监控情况一目了然;于2018年实现了集中交易系统运维自动化,从日常系统开启到应急处置切换,均采用系统自动化完成,不仅杜绝了手工误操作的情况,也极大提高了系统运维效率。
太平洋证券的主要核心业务系统不仅在本地建立了温备系统,保证发生故障能及时切换,还在异地建立了灾备系统。在发生自然灾害等极端情况下,也能保证系统正常运行,业务照常开展。公司主要的核心业务系统定期进行灾备系统切换演练,充分保证在真实发生自然灾害情况下灾备系统能正常启动和运行,支持业务持续开展。
四、网络安全策略实施及网络安全监测预警方面
太平洋证券按照分区隔离,分层设计的信息安全防护理念,将员工日常使用的办公网与核心交易业务系统使用的网络进行物理隔离。在核心交易业务系统网络内又分为交易内网和交易外网,交易内网主要部署核心交易业务的核心数据库等重要信息系统,交易外网主要部署核心交易业务系统使用的一些中间件。交易内网和交易外网之间采用硬件防火墙隔离。根据各应用系统具体情况,将各个应用系统的WEB层(接入层)、application层(应用及中间件)和database层(数据库)分为不同的安全区域,各个安全区域之间除部署硬件防火墙作为强逻辑隔离手段外还部署了入侵防御系统。保证各个安全区域之间的互访安全。
在日常数据管理方面,对各信息系统建立了数据备份、定期恢复验证的工作机制,保证信息系统的各类数据安全可靠。同时,太平洋证券还委托外部公司对自身的互联网系统进行定期漏洞扫描,对于出现漏洞预警的系统及时组织技术力量进行修复。
五、信息安全及意识教育培训方面
太平洋证券非常重视岗位员工网络安全的技能培训,不仅对公司主要业务部门负责人和高级管理人员进行了信息安全培训,还会聘请外部培训讲师,对公司全体员工进行了信息安全意识教育培训。
采访小记 人生如茶
有人说,人生如茶,茶如人生!其实,从某些方面来看,茶之文化对任何行业、任何职业似乎都有相通之处。
只有讲求原材原质,匠心炮制,不急不燥,最后才能收获汤色极佳,口味甘醇,沁人心脾的好茶。信息化工作也是如此,俞仕龙十九年的信息化工作履历,都在今天太平洋证券的业务与数据的浩海里,在数字化转型的新机遇里!
京公网安备 11010502049343号