电信金融行业云解决方案

1、电信金融行业云解决方案全球IT视野：谁代表未来云服务增长率：45% 传统 IT整长率：4%45% VS 4%4%45%以云计算为基础，中国电信将聚焦金融行业数据中心、网络和网点渠道建设解决方案全景视图生产中心灾备中心总行分行银行网点POS机VTM数据中心灾备解决方案金融专网解决方案新型网点解决方案迷你网点解决方案金融机构协同办公解决方案离行设备接入解决方案电话营销中心解决方案POS机定位平台解决方案金融云解决方案数据中心云化改造同城异地灾备建设及咨询VPDN+4GWIFI+PAD展业智慧信贷+信贷鹰眼多媒体VTM总机服务+会易通4G数据中心云化改造多媒体呼叫中心+绿色坐席定位能力平台接入金融客

2、户细分商业银行中央银行政策性银行信用社城市合作银行银行期货经纪公司基金管理公司证券公司证券交易所商品期货交易所第三方基金代销证券咨询、投资分析公司证券、基金、期货人寿保险公司非人寿保险公司（财产、机动车、交通运输、再保险）保险服务保险信托业财务公司典当行业网贷平台小贷公司小微金融金融信息化10件大事1、移动金融安全可信公共服务平台国家金融基础设施投入运营； 2、中国银监会应用大数据助力监管能力提升； 3、上海证券交易所沪港通交易系统上线,助推人民币国际化； 4、全球法人机构识别编码（LEI）体系中国本地系统建成运行并通过国际互认； 5、银行业关闭金融IC卡降级交易； 6、中国证监会开展证联网建

3、设，实现与行业外机构高效互联； 7、中国农业银行顺利完成国产MPP架构数据库在金融业大数据计算环境中的研究与实践； 8、中国工商银行成功完成“两地三中心”工程建设； 9、中国建设银行“智慧银行”在全国推广； 10、中国人寿建成全球最大保险客户统一数据平台。 金融业遇到的挑战、机遇传统金融业的经营方式、经营理念受到了异军突起的非金融高科技产业和飞速发展的信息技术的巨大冲击。把信息技术特别是网络技术作为重要手段，通过信息化增强金融竞争实力。发展支付服务，赚取手续费等非利差性中间业务收入。深化金融创新，银行信息化分为局部应用、内部集成、业务流程重新设计、组织结构重新设计、经营范围重新设计。互联网金融

4、企业传统商业银行增强核心竞争力对IT系统提出更高挑战Efficiency效率Resilience坚固性Growth增长银行IT系统的关键能力敏捷：具备高度的快速响应能力，应对不断变化的市场和新兴的竞争威胁整合：核心系统与其他IT系统一起，提供一体化的客户体验和业务处理专业：利用优质的服务和客户体验实现产品的个性化发展对外对内为业务创新和经营管理提供有力的技术支撑业务创新的主要领域：客户、产品、服务、渠道建立以组件为基础的、模块化的系统架构，为产品创新和经营管理提供技术支撑建立以SOA为基础的服务架构架构组件化不断提炼应用组件，提升系统的灵活度，使IT系统更加随需应变，易于扩展，与其他IT系统更

5、有效的协作平台虚拟化采用SOA作为平台的基础技术架构，通过平台分层和流程化、应用服务组合、交易信息处理整合，获得更快的软件开发和改进速度业务敏捷化业务敏捷化是指企业对变化快速而有效地进行响应、并且利用变化来得到竞争优势的能力简化应用系统分布降低复杂度提升架构灵活性和可扩展性IT资源全行支配银行差别化服务提供IT支持产品创新客户为中心的服务理念满足未来业务扩展需求以银行为例，银行业务和IT全景图银行业务和IT全景图渠道门户层网点渠道高柜业务低柜业务信息发布引导服务自助渠道ATMIVRPOS多媒体查询电子渠道网上银行手机银行电话银行短信平台门户网站电视银行门户渠道内部门户渠道整合业务操作层营销和销

6、售市场分销第三方产品销售客户关系管理客户细分客户推广客户服务客户交互企业级客户信息管理卡中心业务卡中心业务卡中心业务产品服务层产品管理研究产品列表开发生命周期业务处理设计维护推广和部署存款借记卡贷款贷记卡资金业务支付结算现金业务国际业务代理业务理财业务投资业务中间业务业务支持权限管理机构管理柜员管理凭证管理参数管理额度管理签约管理账户管理核算会记账清算客户信息管理决策层数据集成操作型数据存储数据仓库统计和查询数据分析决策分析绩效分析风险分析客户分析营运管理报表管理和控制风险管理合规管理财务管理人力资源外部监管反洗钱征信统计报表国际收支申报OAOA邮件视频会议IT管理基础服务层基础应用内联平台外

7、联平台批量数据传输通路历史数据备份非结构化数据资讯服务基础设施安全管理运行管理监控管理IT服务管理开发环境测试工具这些问题在困扰着银行业第一，运行要求日趋严格。银监会监管规定，涉及客户服务的业务停机超过30 分钟要上报银监会。 第二，变更风险越来越大。为了更快速响应业务部门的需求，系统变更和应用上线频繁，为了避免变更停机影响客户服务，还要进一步缩短新业务上线和系统变更、维护的计划停机时间。 第三，数据库运行压力突出。核心业务系统的基础设施特别是数据库越来越大，已没有厂商和国外同行的经验可以借鉴，需要“摸着石头过河”。第四，常态化的“秒杀”是个大麻烦。以前核心业务系统业务量的增长是有一定规律的，

8、而现在银行发布的高收益低风险的理财产品同样可以形成“秒杀”。第五，成本的压力。基于主机的银行核心业务系统总体拥有成本远超X86 分布式处理系统。随着利率市场化越来越近，谁拥有更低成本的IT 技术谁就更有竞争力。第六，技术选择上受制于人。IBM 大型机对我国的几大国有银行形成了“事实上”的垄断，从小的方面来说，国有商业银行已经失去了议价能力；从大的方面来说，已经危及国家安全。中国金融产业IT弯道超车的“关键时刻”国务院、财政部、发改委、网信办、人民银行、银监会、工信部等监管部门先后就云计算和金融行业自主可控密集表态：国务院总理：李克强总理11月15日主持召开国务院常务会议，确定促进云计算创新发展

9、措施，培育壮大新业态新产业；阿里巴巴是主要政策建议输入者国务院及发改委：企业创新百强工程，重点打造“国家企业”，第一批十个战略性新兴产业重点企业，阿里巴巴作为唯一一家科技企业入围；克强总理对此事非常关注！对阿里巴巴的公司性质，国务院发展中心信息中心主任高世楫表态，只要战时国境线封闭，资产和人力资源主体留在中国国内的，均被认为是国内企业；财政部：加快云计算入围政采清单，鼓励购买云服务替代软件；网信办：徐愈局长、周宏仁主任认为云计算是中国实现弯道超车的机会，中国的企业要有国家观念，希望形成云计算合理，做好生态；会扶植几个云计算龙头；人民银行：科技司王永红司长：建立新一代云计算标准；建立一套软件体系

10、，帮助中小企业新业务上云；中行这种尝试创新的模式是在全新的架构体系上取得了突破，而且从网络金融业务上面入手是非常好的切入点；蚂蚁金服集团愿意将支付宝技术体系产品化并服务于银行；邀请阿里云与人行科技司共同制定云计算安全标准；银监会：邀请阿里云和蚂蚁金服在2014年自主可控会议（12月3日）金融云现状分析-IOE阵地即将被攻陷，不参与变革就将被淘汰15年6月25日，浙江网商银行正式上线运营，国内首个自主可控去IOE银行系统。银行核心系统需要保持一致性，安全性等理由将无法阻止去IOE的分布式系统飞天云平台的脚步。15年4月14日，一人多户政策第一天，传统IOE架构的中登公司数字证书系统崩溃，集中式处

11、理系统，无法灵活扩容应对大并发量的访问，架构是否应该改变需要思考。银行开始从与互联网金融有关的外围业务来尝试“去IOE”，比如云计算、柜台系统、分行特色应用系统、网上银行业务；人民银行：科技司王永红司长：蚂蚁金服集团愿意将支付宝技术体系产品化并服务于银行；邀请阿里云与人行科技司共同制定云计算安全标准；银监会：邀请阿里云和蚂蚁金服在2014年自主可控会议（12月3日）介绍阿里与蚂蚁金服的云计算和大数据经验。金融云现状分析-信息科技“自主可控”国家有关部门和监管机构迅速行动，聚焦信息安全工作落实，要求商业银行贯彻“自主可控”政策要求，合理构建信息系统，实现对信息系统的“自主可控”。 2014年9月

12、，银监会、发改委、科技部、工信部出台关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见（银监发201439号），意在全面推进银行业安全可控自主能力的提升。同期，银监会、工信部联合编制了银行业应用安全可控信息技术推进指南（2014-2015年度）（(银监办发2014317号) ）。2015年1月，银监会下发关于开展2014年度银行业信息技术情况调研的通知，明确了商业银行反馈调研表的时间。 金融云总体架构金融云专属集群金融能力开放集群部署（大禹）集群监控（神农）弹性计算服务ECS关系型数据库服务RDS开放数据处理服务ODPS开放结构化数据服务OTS开放存储服务OSS分布式文件系统（盘

13、古）命名服务（女娲）任务调度（伏羲）安全管理（钟馗）网络通讯（夸父）分布协同（仓颉）银行、基金、保险、证券、期货、小贷金融行业合作伙伴金融沙箱合作伙伴能力绿灯云支付接口6.0SSH VPN接入特殊设备托管异地灾难备份堡垒机服务IPsec VPN专线接入构架支持护航保障合规安全数据安全金融增值服务云监控云盾云计算服务大规模分布式云操作系统（飞天）金融云能力输出14金融云专属集群弹性计算服务ECS关系型数据库服务RDS开放数据处理服务ODPS开放结构化数据服务OTS开放存储服务OSSSaaS平台数据建模产品云化企业应用DaaS平台离线/实时数据服务商业分析服务数据安全服务BPaaS平台PaaS平台

14、应用容器平台（大禹）其他数据平台（十堰）通讯平台（大连）监控平台（北辰）治理平台（大理）管控平台（长平）RPCDRDS消息服务九州监控通用中间件管理系统通用中间件业务信息系统通用中间件一、金融云专业云服务：增值服务（迁云服务）云的特点：成本，快速， 弹性，并发，外部服务上云的次序：先外围后核心先新后旧先小后大一、金融云专业云服务：增值服务（迁云服务）行业方向方案银行互联网金融门户网站网银和手机银行直销银行云支付云平台小微企业管理云平台小微贷款申请和审批云平台影像缩微预处理和归档云平台积分联盟管理云平台大数据大数据分析云平台客服录音分析管理归档云平台基础设施云开发测试云AllCloud机房整体部

15、署云平台灾备银行核心云部署行业方向方案保险基础设施层AllCloud机房整体部署云平台灾备保险核心上云互联网金融门户网站保险网销云平台大数据大数据分析云平台（车联网等）管理信息CRM云平台基金（含证券/信托/资产管理公司等）基础设施层AllCloud机房整体部署云平台灾备开发测试云平台互联网金融网上交易云平台、手机基金非现场开户客户服务和营销云平台管理信息CRM云平台数据仓库大数据大数据分析云平台二、金融云安全整体保障：安全整体框架异常协议检测飞天Linux集群ECS安全OSS安全 云用户安全 云服务安全 云运维安全 云平台应用安全数据安全网络安全物理安全系统安全云安全运营主机入侵防护DDoS

16、攻击防护Web应用防火墙安全组防火墙大数据安全分析集群数据库防火墙网站漏洞检测集中登陆平台专属集群运维监控VPN专线接入堡垒机ODPS安全异常外联自动检测运维堡垒机数据库审计加密机托管双因素认证软件开发生命周期RDS安全其他云产品其他云产品ISV安全开发解决方案双因素认证多重授权密钥加密平台宿主机系统审计网络流量审计运维操作审计集中日志平台铁笼隔断双路供电灾备演练介质消磁掌纹识别访问与鉴权云端管控审计平台数据安全总纲二、金融云安全整体保障：安全优势中国电信联合阿里云共同为金融客户打造安全、合规的金融云环境，基于自主可控的安全技术和产品为客户提供等保咨询和其他安全加固服务技术优势合规性阿里云平台

17、通过等保三级测评阿里云上部委级应用通过等保三级测评积极参与编写云计算安全标准资质优势安全服务能力信息安全服务二级资质信息安全集成一级资质信息安全应急处理资质等保测评资质、涉密甲级资质可信云认证安全加固、等保咨询安全服务按需提供安全能力弹性扩展与云平台联动实现快速响应利用大数据分析能力提升安全技术自主可控自主研发、平台可控完全自主开发“飞天”大型分布式操作系统完全自主研发阿里云云盾安全攻防十年攻防，一朝成盾源于阿里巴巴、淘宝网、支付宝多年攻防经验，面向云用户提供安全防护服务三、金融云运维保障：完善的运营手段运维管理及监控云监控管理平台：从网络、服务器、上层应用管理和监控平台全链路监控系统资源管理

18、云资源库存管理系统安全管理DDos防护反暴力破解安全运营管理系统其他工单管理平台金融云专用控制台服务门户安全管理系统云监控管理平台资源管理系统强强联合，打造优质金融云央企品牌，值得信赖长期服务金融大客户，了解行业需求，沟通成本低分支机构遍布全国，全程全网纵横贯通基础设施、软硬件、设计集成运营等一站式服务，免除客户后顾之忧中国电信的优势飞天平台自主研发，开源组件可深度定制产品全面，覆盖Iaas、Paas、大数据及中间件淘宝、天猫10多年安全验证，商业运营超过5年。“十年攻防，一朝成盾”，安全有保障阿里的优势金融应用云化互联网大数据安全合规共同定义金融云产品以各自优势为基础，面向传统金融行业，共同

19、定义金融云，合作服务金融云市场战略合作商业模式：服务购买模式（ICT集成模式）项目合作产业链客户中国电信阿里云ISV客户各业务部门角色职责管理者、使用者基础设施、建设者、运营商(服务提供商)云平台提供商应用提供商平台使用者(用户)管理/指导、提出需求（客户）详细设计、集成建设参与建设负责信息化建设的部门。负责项目集成建设并提供服务的专业技术服务机构。客户总集成商（中国电信）主要参与方ICT集成模式集成商（中国电信）按照用户要求负责建设行业云项目金融行业客户负责立项并提出需求（一次性支付平台建设费用）项目建设模式商业模式：服务购买模式（BOO模式）项目合作产业链客户中国电信阿里云ISV客户各业务部门角色职责管理者、使用者基础设施、建设者、运营商(服务提供商)云平台提供商应用提供商平台使用者(用户)管理/指导、总体规划、顶层设计、服务采购（客户）详细设计、建设、运营参与建设、服务收入分成负责信息化建设的部门。负责建设和保证平台正常运行和服务的专业技术服务机构。客户服务提供商（中国电信）主要参与方BOO模式（推荐）