在位于西直門的太平洋證券總部,俞仕龍辦公室有一整套茶具,泡出的明前西湖龍井茶葉青綠透亮,葉片勻整有光澤,芽葉舒展,片片浮沉于水中,鮮綠漂亮。味道清甜可口,入口柔和清香。一壺茶喝完,一段信息化故事聽完,筆者竟然聽出了些茶與信息化的相通之處。
上圖為:太平洋證券CIO俞仕龍
把握時機 認清本質
明前西湖龍井之所以難得,在于采摘時節。明前西湖龍井茶需要在清明之前采摘制作,這個季節的光照充足,雨量充沛,對于西湖龍井茶樹的生長最為合適,因此采摘的茶葉原料品質也是最好。
信息化工作也需要講求時機,時機太早,可能推不動;時機太晚,則喪失了機會。在俞仕龍看來,大家以前都提信息化,現在都在說數字化,這也是時機。關鍵是要認清無論是信息化還是數字化轉型,其本質是協同、增效、提質、降本。
俞仕龍說:“數字化轉型就是利用數字化技術來打通各數據孤島,實現與客戶的鏈接,用以用戶為中心的思維改造整個公司的業務模式,從而提升效能的一種變革。而證券行業發展到今天,從客戶開戶、股票交易、營業部展業、內部辦公、監管報送等等方面,已經是高度依賴信息技術的支持。隨著移動互聯網、大數據、人工智能、云計算、區塊鏈等新興技術的興起,更是對證券行業數字化發展提出了更高的要求。”
在時點的把握上,俞仕龍的認識也非常清醒:“中國與國外金融機構相比,國內證券行業的數字化轉型仍然處于相對落后的階段。雖然近些年國內券商正在不斷加大對信息技術領域的投入及重視,但是與國外知名金融機構相比,還是有不少差距。”以摩根士丹利為例,2017年該公司技術人員約6000~7000名,信息技術人員占總人數比例為10%-12%,花費40億美元投資信息技術,上述費用是公司2017年103億美元預算(不包括人工費用)的40%,占2017年營業收入(379億美元)的10.6%;而高盛甚至明確提出他們的未來是一家科技公司。“
關鍵步驟 練好內功
如果說明前采摘這個時機是保證西湖龍井材質的重要因素,那后續茶葉的九道工序則是明前清茶的內功了。從攤放減少苦澀,增進茶香;到青鍋炒干,初步定型;理直成條;回潮;煇鍋;分篩;挺長頭;歸堆;收灰等九步驟,這些步驟缺一不可,否則都可能造成質量損壞,無法保存,達不到明前西湖龍井 “色翠、香郁、味醇、形美”的品質。
太平洋證券在信息化數字化方面的內功則表現為:自主可控、數據治理,讓信息技術和業務發展相輔相成。
一、自主可控
俞仕龍認為:在數字化轉型的過程中,實現公司信息系統(尤其是移動互聯網平臺)的自主可控的意義和市場價值不容忽視。這種自主可控主要表現在三個層面:一是信息安全策略層面;二是硬件安全;三是軟件安全。
信息安全是一個系統工程,從信息安全治理責任及制度建設到網絡安全等級保護建設、網絡安全策略實施及網絡安全監測預警等等,是一整套系統方法論,后面將詳解。
硬件安全方面,由于金融系統的業務屬性,對硬件穩定性有極高的要求,比較傾向一些質量好的設備品牌。如多數證券公司核心交易環節就選用了DellEMC的存儲解決方案,其產品特點就是安全穩定。
軟件應用方面,目前證券行業的主要信息系統依賴于少數第三方廠商,近年來甚至出現了部分行業壟斷的現象。在證券行業數字化轉型的過程中,應減少對第三方廠商的過度依賴,提升自我研發能力,進一步提高重要系統的自主可控能力。太平洋證券在近些年,自主研發了“太牛app”移動互聯網平臺,經過二年的努力,已經初步實現自主可控的需求研發,如在太牛APP上進行的理財產品銷量已在全司的交易通道中占比超過83%。
二、數據是數字化轉型的基礎
俞仕龍說:“要想在競爭激烈市場中保持領先地位,以客戶為中心,深化運營服務,提高客戶體驗和客戶價值,數據成為證券行業提供競爭力的關鍵。一方面券商要對現有的各項業務進行數字化,更加了解上市企業的風險與價值;另一方面及時準確的了解客戶的需求與適當性。才能更好的服務客戶,做好營銷,并不斷優化產品設計與運營。“
太平洋證券大數據平臺已完成了兩期建設,目前正在進行第三期建設,平臺提供多元化的數據分析結果,豐富數據使用者的所有需求。提供千人千面的產品營銷和資訊推送服務體系。提高運營團隊的效率,更精準的匹配客戶需求。節約公司的人力成本,集中管理和融合更多的業務模型。
三、數據治理是保證數據質量的必需手段
俞仕龍指出:“大數據時代數據產生的價值越來越大,基于數據的相關技術、應用形式也在快速發展目前數據應用項目非常多,但真正取得預期效果的項目很少,而且開發過程困難重重,其中的一個重要原因就是數據質量問題導致許多預期需求無法實現。如果沒有數據治理,再多的業務和技術投入都是徒勞的。同時,證監會在2018年12月發布的《證券基金經營機構信息技術管理辦法》中也明確要求從業機構進行數據治理,提升數據使用價值。“
目前,太平洋證券正在積極推進數據治理,計劃從組織結構、政策制度、管理流程、信息系統等方面對太平洋證券數據管理現狀進行全面評估,根據評估的結果及行業最佳實踐,制定公司未來二年數據治理體系規劃藍圖。
四、信息技術和業務發展相輔相成
俞仕龍認為:數字化轉型的目的是為了提升業務價值,對內可以讓流程規范化、提升效率、降低成本,對外可以更好的服務客戶,同時數字化轉型也會改變眾多業務形態。從過去的現場開戶到現在的網上開戶,從傳統的財富管理模式到現在利用大數據、AI技術的智能投顧,從過去盲目的客戶營銷到現在利用客戶畫像的精準營銷,從過去傳統風控手段到現在利用大數據、內存計算等技術做到事前事中事后多層次風控系統,從過去人工下單交易到現在利用算法自動化交易等等方面,可以說證券行業的各種業務都在或多或少的因為數字化、信息化的發展而進行著變化。新的業務模式需要信息化的支撐,信息技術的發展又促進著業務模式的轉變。
信息安全 業務之基
如同茶,無論味道如何,首先應是安全的。太平洋證券將信息安全工作放在首位,制定了一整套信息安全管理制度及流程。
一、信息安全治理責任及制度建設方面
太平洋證券由信息技術部全面負責公司信息安全治理工作,并在信息技術部下設立了安全督導部二級部門,實施公司信息安全策略,具體落實各個信息系統安全保障工作。公司在北京、上海、昆明、東莞均設立了總部機房,每個總部機房都配備了專職的網絡安全人員,執行各項信息安全保障措施。
在制度方面根據工作需要和實際情況相結合,在網絡管理、信息安全管理、核心業務系統管理、計算機病毒防范、公司信息安全應急預案等方面都制定了公司級的制度,保證各類安全措施合法合規。
二、關鍵信息基礎設施保障方面
太平洋證券對關鍵信息基礎設施情況進行了認真梳理,嚴格按照相關標準對信息系統進行了分類、定級和測評,其中網絡安全等級保護定為二級的信息系統共計22個,網絡安全等級保護定為三級的系統3個。還聘請了專業測評機構對三級系統進行了評測,測評結果全部達標。
此外,太平洋證券近年來還在關鍵信息基礎設施保障方面加大投入力度,在昆明建立了自建災備機房,并在北京、深圳通南方中心等地租用了托管機房。公司新的自建機房、托管機房在電力保障、環境保障、通信保障方面較原來都有了較大提高,關鍵信息基礎設施保障能力進一步加強。
三、業務連續性保障方面
太平洋證券近年來對業務連續性保障方面持續加大投入,核心業務系統運行監控方面投入大量人力物力:為總部機房集中運維系統配置了大屏監控,系統運行狀況及監控情況一目了然;于2018年實現了集中交易系統運維自動化,從日常系統開啟到應急處置切換,均采用系統自動化完成,不僅杜絕了手工誤操作的情況,也極大提高了系統運維效率。
太平洋證券的主要核心業務系統不僅在本地建立了溫備系統,保證發生故障能及時切換,還在異地建立了災備系統。在發生自然災害等極端情況下,也能保證系統正常運行,業務照常開展。公司主要的核心業務系統定期進行災備系統切換演練,充分保證在真實發生自然災害情況下災備系統能正常啟動和運行,支持業務持續開展。
四、網絡安全策略實施及網絡安全監測預警方面
太平洋證券按照分區隔離,分層設計的信息安全防護理念,將員工日常使用的辦公網與核心交易業務系統使用的網絡進行物理隔離。在核心交易業務系統網絡內又分為交易內網和交易外網,交易內網主要部署核心交易業務的核心數據庫等重要信息系統,交易外網主要部署核心交易業務系統使用的一些中間件。交易內網和交易外網之間采用硬件防火墻隔離。根據各應用系統具體情況,將各個應用系統的WEB層(接入層)、application層(應用及中間件)和database層(數據庫)分為不同的安全區域,各個安全區域之間除部署硬件防火墻作為強邏輯隔離手段外還部署了入侵防御系統。保證各個安全區域之間的互訪安全。
在日常數據管理方面,對各信息系統建立了數據備份、定期恢復驗證的工作機制,保證信息系統的各類數據安全可靠。同時,太平洋證券還委托外部公司對自身的互聯網系統進行定期漏洞掃描,對于出現漏洞預警的系統及時組織技術力量進行修復。
五、信息安全及意識教育培訓方面
太平洋證券非常重視崗位員工網絡安全的技能培訓,不僅對公司主要業務部門負責人和高級管理人員進行了信息安全培訓,還會聘請外部培訓講師,對公司全體員工進行了信息安全意識教育培訓。
采訪小記 人生如茶
有人說,人生如茶,茶如人生!其實,從某些方面來看,茶之文化對任何行業、任何職業似乎都有相通之處。
只有講求原材原質,匠心炮制,不急不燥,最后才能收獲湯色極佳,口味甘醇,沁人心脾的好茶。信息化工作也是如此,俞仕龍十九年的信息化工作履歷,都在今天太平洋證券的業務與數據的浩海里,在數字化轉型的新機遇里!
京公網安備 11010502049343號