商业银行信息系统架构管控策略
信息系统是驱动业务创新和发展的强大引擎,而设计合理的系统架构则是确保信息系统发挥保障、服务和引领作用的关键基石。商业银行信息系统架构管控就是以业务发展战略为指导、以业务架构为基础来定义和规划未来一段时间内的整体IT架构模型,确保信息化建设目标与业务发展战略一致。架构管控的价值主要体现在三个方面:一是提升信息化创新引领高质量发展的手段,避免信息系统冗余建设、竖井式建设、功能重叠,实现高效的信息系统间交互;二是承接业务战略并指导信息化建设的蓝图规划,向上承接银行业务战略,向下指导信息系统建设方案落地;三是服务于决策层的“沙盘”和执行层的“罗盘”,验证信息化建设是否满足业务战略,作为引导规范设计解决方案的重要依据。本文将结合商业银行技术应用实践,探讨在数字化转型背景下银行信息系统架构的管控内容和措施。
商业银行信息系统架构管控范围
新兴技术广泛应用促使商业银行高度重视企业级架构管控理论与实践,从架构设计方法到架构建模过程、从统一架构管控机制到架构管控配套措施,逐步建立起完整的信息系统架构管控体系。从发挥架构资产作用来看,架构管控范围主要涉及应用架构、数据结构、技术架构、安全架构(见图1)。各个架构资产间相辅相成,承接业务架构的价值变现,在架构管控要求下落实业务应用分层解耦,实现更具前瞻性的架构体系设计,更好地支撑未来业务发展。
应用架构管控。应用架构介于业务架构与技术架构之间,为业务架构过渡到技术架构搭建桥梁。应用架构管控并不是系统推倒重建,而是充分尊重现有成果,向上承接银行战略发展方向和业务模式,向下以企业级视角审议科技项目需求,指导银行信息系统的规划和建设(见图2)。应用架构必须与业务战略和业务架构相吻合,为业务发展提供持续驱动力。应用架构管控旨在合理配置信息系统应用功能,确定各应用系统的建设目标、功能定位、功能分布及系统间交互关系,为应用系统建设提供可靠依据。
数据架构管控。数据架构是数据在应用系统中布局与流向的框架,侧重于系统间交互数据的管理,关注数据标准、数据分布和可信数据源,支持数据信息共享和交换。数据架构管控旨在从数据的角度进一步细化应用系统设计,以数据模型体现数据需求,通过数据分布情况体现数据要素现状,在数据架构原则的指导下进行数据架构诊断与规划,在此基础上制定数据标准化落地方案。
技术架构管控。技术架构是支撑数据架构和应用架构的技术底座,在设计过程中需要关注技术产品目录、技术标准、部署规范和技术应用,以满足信息系统对容量、性能、使用环境以及业务管理政策的需求。技术架构的建设与优化将为信息系统的应用架构提供数据中心、容灾建设、网络设施和自动化运维等方面的强有力基础支撑。
安全架构管控。安全架构是贯穿物理、网络、系统、应用、数据等层面的信息安全技术支持体系。其设计规划需要关注基础安全、应用安全和数据安全,保障信息资产的机密性、完整性、可用性和可信性。借助已建立的数据资产分类分级管理体系,有效识别常见安全威胁与风险隐患,帮助银行制定具体的数据安全管控措施和改进方案。
商业银行信息系统架构管控内容
架构管控要做到三个“确保”:首先要确保一致,即保证信息架构规划与已确定企业级信息系统架构政策、方针和原则不存在冲突,要与最初制定的架构蓝图、标准和管理流程一致;其次要确保活力,即不定期地对已形成的信息系统架构规划内容进行动态修正,与业务发展战略调整同步;最后要确保遵从,即评估信息架构规划是否遵从已确立的原则、标准和工作流程,为单一信息系统架构的优化提供合理化建议和意见。架构管控的内容主要包括架构规范管理、架构基线管理、架构决策管理、架构问题和架构例外管理、信息系统建设项目架构审核和验收。
架构规范管理。架构规范是指为建立符合银行信息系统实际、结构合理、理念先进的信息系统架构而制定的各项规章制度,其中包括政策、原则、指导纲要和试行草案。政策是信息系统架构设计和实施必须遵循的行动准则,应体现银行的经营理念、发展趋势和愿景;原则是用于指导银行信息系统架构设计和实施的标准和规范,一般适用于某一类条线并允许有合理的例外情况;指导纲要是信息系统架构实践的前瞻性指导意见,待相关技术条件成熟后可提升为原则或政策;试行草案是原则或政策在相关条件尚未成熟时的试行版本,成熟后可提升为原则或政策。
架构基线管理。架构基线是指根据信
息系统架构管理要求,围绕科技信息资产(如应用系统、软硬件、数据等)基本情况、系统架构现状与管控目标等,建立起一套完整的架构资产知识库,为后续架构变更提供可资参考的最基本数据源。架构基线作为信息系统建设的架构管控基础版本,可以进一步强化信息系统架构目标,有效指导信息科技项目立项建设,推动信息系统更新迭代。
架构决策管理。架构决策是指为推动科技项目建设、解决架构问题、促进信息系统架构有序调整而制定的一系列方案措施。架构决策管理主要由商业银行的架构管控部门负责,主要审核银行跨业务条线架构的合理性、问题管理和其他情况;审核银行条线内跨系统相关架构的合理性、问题管理和其他情况;监督检查信息系统建设过程需要严格遵照架构管控内容而开展的项目。
架构例外管理。架构例外是指在信息系统建设或者架构问题解决过程中,因受到技术、人员、环境、时间等外部条件的限制,被迫采取不符合架构管理政策要求的技术方案和其他措施。架构例外一般包括例外情况说明、风险评估、风险控制措施、政策执行计划等内容,而架构例外管理主要是对架构例外进行跟踪、备案,定期发布新增架构和修正架构例外情况。
架构问题管理。架构问题是指信息系统建设和使用过程中反映出来的应用程序松耦合、数据依赖、扩展性等方面的架构设计短板。架构问题管理主要涉及问题的收集、备案、跟踪,定期发布新增架构问题和问题处理结果。
架构审核和验收。架构审核主要检查项目中所涉及的整体架构和技术方案是否符合架构政策、原则和规范,确保系统之间的架构布局合理。架构验收主要考察架构目标的完成、运行和调整情况。
商业银行信息系统架构管控措施
架构管控就是通过明确组织架构、制定制度与办法、规划架构目标、制定技术标准、规范管理流程,降低架构复杂度,推动企业级信息整合,支持银行业务创新发展。
人才支持方面。成立架构管控团队,明确职责,培养架构师团队,提升架构管理能力。建立架构师能力评估机制,完善架构师人员管理制度,开展架构师绩效考核及竞岗机制。
制度建设方面。建立架构管理基础制度,开展软件生命周期架构管理。从管理、流程、人员等维度不断完善架构管理制度,建立自评估与自治理工作机制。
架构治理方面。建立架构规范基础标准,针对各领域架构问题统筹企业级IT治理工作。提升架构设计能力,增强各领域架构之间的横向扩展能力。
架构资产方面。梳理系统清单、应用地图、系统集成架构、技术产品目录等架构资产。建立技术产品定期更新机制,落实技术产品的更新换代,规范数据应用标准,明确企业级数据分布,结合规范要求定期开展数据治理。■