數字化轉型是當前証券業普遍提及的重要“基建”，為証券公司不斷創造價值提供了一個基本路徑與工具使用。証券公司在網絡安全、業技融合、平台支持、人才隊伍建設等方面有哪些創新與探索？一直將金融科技視作業務發展重要引擎的湘財証券，在多年的數字化轉型過程中，逐漸形成自己的方案應用。一起看看“湘財方案”的破題思路。

一直將金融科技視作業務發展重要引擎的湘財証券，在行業的視野裡時常是數字化轉型“積極探索者”的身份，這直觀體現在業務端。比如公司AIGC平台“湘伴”大模型的上線試運行，標志著公司在人工智能領域的進一步探索，該平台落地的多個大模型應用業務場景，為財富管理領域提供了新的解決方案。更早些，2019年初，湘財証券就發布了服務於私募機構客戶的“金剛鑽”和服務於互聯網零售客戶的“百寶湘”兩大金融科技服務品牌。

作為金融業唯一的部級科技獎項“金融科技發展獎”，即“金發獎”，榜單上也有湘財証券的一份，公司“基於人工智能的証券期貨業經營機構IT合規風險管控系統”在621個申報項目中脫穎而出，榮獲2023年度“金發獎”二等獎。縱觀“金發獎”榜單歷史，同類體量的券商獲獎難度相當高，也說明了這項成果的科技含量與創新成色。系統上線以來，有效支撐了湘財証券每年繁重的IT合規檢查、審計、等保測評等任務融入日常工作流程，並在2024年網絡安全現場檢查時提供給檢查小組使用，獲得檢查組一致好評。

金融科技帶給証券業無限遐想的發展空間。截至目前，湘財証券已全力推進數據應用的發展，建設的資訊大數據平台、業務數據指標與看板體系等已全方位應用在公司的客戶運營、營銷服務、管理決策等領域。如此，公司在網絡安全、數字化轉型、業技融合、人才隊伍建設等方方面面有哪些創新與探索？主要可以從四個核心要點分享。

業技融合推動公司向創新式發展轉變

數字化轉型對於券商而言，更為直觀的賦能體現，優先就想到對公司業務發展的支持與積極影響，信息技術的投入與產出是成正比的關系，這成為公司業績增長的動力源。這意味著，業務與技術融合程度的高低，對於券商核心競爭力的提升有著至關重要的影響。

據了解，湘財証券堅持“以客戶為中心，以金融科技賦能與服務公司戰略發展”的數字化轉型目標，從“數智運營”“敏捷服務”“精益管理”“生態整合”等維度，持續推動金融科技應用與証券業務深化融合，為客戶、員工、管理提供全方位的數字化能力支持，推動信息技術從支撐保障向引領和驅動業務創新發展轉變。

在數字化融合組織機制運作上，湘財証券架設了“業技融合共建會”作為科技條線與業務部門的橋梁，其宗旨是促進雙向理解熱點、痛點、本質、規律，資源短板與技術局限，明確短期和中期業務核心競爭力對應的發展路徑與功能體系總體規劃，實現IT與業務的互相啟迪、激發、調整並達到相互匹配，尋找具有高潛力、示范性和創新價值的業務場景項目，共同投入優勢資源促進落地。通過長期對長效工作機制的打磨，把IT與業務發展需求當成一條主線去持續碰撞與對照，形成評估和改進的上升閉環。

自2022年起，作為金融科技戰略的主要執行者，公司信息技術中心已與廣泛的業務與職能部門、分公司、旗艦營業部進行業技共建，並創新採用“3+3+3+3”的冷啟動工作機制，推進業技融合重點項目，實現業務與技術的深度融合，將公司在金融科技上的能力與資源無損地傳遞到業務一線，促進業務核心競爭力的發展。

具體來看，企業級數據中台業務模型已經覆蓋了湘財証券主要業務領域，在研發、運營及業務模式上實現了業務與技術的深度融合。通過靈活定制組裝，公司能夠快速迭代創新業務產品服務。前端APP等數字化觸點與服務渠道能夠高效適應客戶需求，通過整合客戶數據和用戶畫像，逐步實現客群圈選、策略優化、多渠道營銷與服務觸達等敏捷服務閉環。

基於自研業務中台、大數據平台和AI能力平台，推進機器學習、語音識別、人臉識別等智能技術與投資交易、投顧服務、投資研究、資產配置、客戶服務、投資者教育等業務場景融合，提升了客戶服務體驗，並助力了財富管理、投資銀行、資產管理、機構服務等業務拓展。其中，從實際應用來看，近年來，公司上線新版理財商城、智能審核管理、機構見証辦理、信用預約開戶、機構預約開戶等系統，大幅提升客戶產品購買、非現場開戶、業務辦理的服務體驗與產品創新。

2024年6月，湘財AIGC平台正式上線試運行。推出“湘伴·慧創”，專注於財富管理基金對比軟文創作場景，能夠根據客戶的持倉信息和實時產品資訊，精准定位客戶標簽，自動生成推薦對比指標和金融產品及資訊信息，進而生成專業的基金比對觀點和建議。“湘伴·慧創”基於公司自研的大模型“Partner”，聚焦於公司內部制度和司所法規，結合公司內部廣泛的多模態知識積累，旨在為公司業務人員提供智能問答和智能檢索等服務，改變知識交互方式，在構建智能知識管理能力基礎上，為公司各類管理與運營賦能場景百花齊放構建堅實的基礎。

找到大廈建立的“承重牆”，強化內生能力

在証券行業競爭愈發激烈、業務發展復雜度提升的當下，穩定、高效才能壓倒一切，而這對於用戶規模龐大的券商系統並不容易。唯有將功夫下在日常，展開持續、細致的打磨，有效地將數字化賦能滲透到各個細節，支撐起整個運作系統，才更有可能行穩致遠。用一種比喻來形容，証券公司整體就是一棟“大廈”，承重牆為底，才能支撐起后續的搭建。

在湘財証券數字化轉型歷程中，就突出了對數字化的基礎能力與內生能力的重視，即數字化底座對公司的深度支持。首先，通過網絡安全域隔離、IPS系統、SD-WAN、上網行為管理系統等技術手段，湘財証券提高了業務和辦公系統的安全性與業務連續性，為對外業務提供了堅實的安全保障。通過啟動ITSM、DevOps等技術平台建設，公司構建了端到端的數字化研發和交付模式，顯著提升了開發、測試、安全和運維等基礎能力的一體化程度和響應速度，有效支持了公司在互聯網零售和機構服務等領域的競爭力構建。

湘財証券全力推進數據應用的發展。公司建立了資訊大數據平台、業務數據指標與看板體系、客戶畫像體系等，這些數據應用覆蓋了客戶運營、營銷服務、管理決策和風險管控等多個領域。此外，公司還實施了業務數據自助取數、分支機構績效考核評估和風控數據集市等項目，全面提升了業務運營、管理決策的效率。

與此同時，數據治理平台作為公司提供數據解釋服務的集中平台，創新性地提出協同化治理理念，設置數據納管、資產質量監測、數據分類分級等數據治理核心活動的多團隊協同工作場景，探索出基於業務數據鏈拆解形成相對穩定的數據分類分級框架的方法，嘗試使用信創軟硬件完成平台的異構芯片主備部署，是行業內率先在信創環境中成功提供數據治理業務服務的典型案例，被多家行業內刊雜志、案例集收錄，項目課題《基於DevSecOps的數據全生命周期管理的探索與研究》榮獲ITRDC“2022年度行業共研課題最具前瞻價值獎”。2024年通過數據治理的專項工作，全面推進監管報表整體質量檢核管控，為全面風險管控能力持續添磚加瓦。

截至目前，金融科技的應用已經成為公司精益化運營與管理的核心部分。通過業務指標與看板體系構建，以北斗星指標、策略指標、活動指標形成的立體化體系，有效牽引各層級各部門協同提升經營質量。可視化平台實時展示經營數據，動態監控業務流程健康狀況，為決策提供精准數據支持。同時，RPA數字員工、智能質檢、智能客服等技術被嵌入到公司經營決策、風險管理及協同辦公流程流程中，覆蓋了21個業務與職能部門。2024年，交付自動化流程超260個，節省近2000人天，顯著提升效率、降低操作風險，帶來經濟與管理效益。

筑牢網絡安全基本盤，突出多層次、立體化

2024年，是我國“網絡強國”戰略目標實施10周年。網絡與信息安全是網絡強國建設的堅實保障，是金融基礎設施建設與業務穩健發展的“安身立命之本”，証券公司可以如何作為？湘財証券方面，多措並舉全方位提升公司網絡安全防范能力和創新能力，鞏固公司業務和辦公系統的安全性與業務連續性。

通過多年的探索，湘財証券已逐漸構建了一個多層次、立體化的安全縱深防護體系。首先，在網絡與基礎架構安全方面，湘財証券通過部署網絡防火牆、IPS系統、SD-WAN技術、上網行為管理系統、態勢感知平台、VPN、負載均衡設備以及抗DDoS服務，實現了從網絡安全域隔離到高級威脅監測的全方位保護。這些措施不僅確保了網絡的穩定性和可靠性，還有效防御了網絡入侵和惡意流量攻擊，為公司提供了堅實的網絡安全基礎。

其次，在端點安全、身份與訪問管理、開發安全、數據安全、應用安全、雲安全、移動安全以及安全服務等多個維度，湘財証券均積極吸收先進的安全理念，持續落地和建設安全管理流程與技防設施。例如，通過防病毒系統保護端點設備，利用堡壘機和數字証書強化身份驗証和數據保護，通過安全測試和代碼審計提升開發階段的安全性，以及通過數據庫審計、數據分類分級、數據脫敏、集中備份和數據安全擺渡平台等手段確保數據的安全性和合規性。在應用安全領域，湘財証券通過Web應用防火牆和郵件網關等技術保護Web站點和郵件系統不受外部威脅。在雲安全和移動安全方面，公司利用雲服務商的安全工具和移動應用加固平台，提升了雲環境和移動應用的安全性。

最后，在安全管理方面，湘財証券通過態勢感知平台、IT合規審計管理系統、漏洞掃描系統和外部服務商的監測，實現了對流量、日志告警的實時監測和審計，以及對互聯網暴露的潛在風險的及時發現和修復。這些措施不僅提高了信息系統的安全性，還提升了公司對抗外部攻擊的能力，確保了業務的連續性和數據的完整性。

不僅如此，湘財証券近年來，還在持續推進零信任安全、數據庫安全管理平台、終端安全管控和數據防泄漏、權限管理、安全沙箱、漏洞管理、安全編排與自動化響應、DevSecOps、軟件成分分析、特權賬號管理等重點項目建設﹔探索欺騙防御、威脅情報、容器雲安全、API安全、紅藍對抗等新型安全防護手段﹔對安全大模型、流量編排、運行時應用程序自保護、隱私計算等新技術持續長期研究並落地。

長遠來看，公司希望通過逐步穩健的投入，推進安全制度與團隊能力建設，構建安全管控通用能力整體提升，形成全面、高效的網絡安全防護體系，確保公司信息資產的安全，全面提高應對各類安全威脅的能力。

採取創新的ITBP+PMO+OKR模式

湘財証券在人才隊伍建設方面採取了創新的ITBP+PMO+OKR模式，旨在提升技術人員從業務角度規劃金融科技布局的整體視角和專業能力的同時，通過貼近服務、緊跟趨勢、主動創新推動科技賦能，優化業技協同，提高業務創新能力和產品落地效率。

ITBP（信息技術業務伙伴）作為技術和業務之間的橋梁，負責將業務需求轉化為技術解決方案，並通過一系列長效機制，如資源綠燈與項目紅燈機制、定期需求對齊機制等，為ITBP與業務部門之間互相學習與共同向外學習創造條件，鼓勵形成“允許創新失敗但不容忍無能”的扁平化組織文化，在差異化業務發力點上，形成以產品經理為核心的全兵種敏捷戰斗小隊，促進與業務部門的有效溝通、快速反饋與相互理解。目前，湘財証券設有23名ITBP，覆蓋9個業務與職能總部和12家分公司/旗艦營業部。

此外，湘財証券通過PMO（項目管理辦公室）標准化項目管理流程，提供項目管理支持，確保項目按時、按預算、按質量完成。PMO有助於更有效地管理跨部門項目，對項目管理過程和項目效能進行精細化跟蹤，持續構建完善項目建設工具箱，提高項目成功率，並確保項目與公司戰略目標一致，從而加強技術團隊與業務團隊之間的協同工作。

基於上述的一系列機制建設，湘財証券技術團隊通過實施OKR（Objectives and Key Results）目標管理框架，確保團隊和個人的工作與公司的整體目標對齊，估計團隊和個人對照公司戰略方向，去主動樹立自己的目標與關鍵路徑，鼓勵具有挑戰性、創新性和長期影響力的工作，為公司戰略目標與業務重點貢獻力量。通過量化關鍵結果，OKR有助於跟蹤進度和衡量成效，使得技術解決方案更貼近業務需求，提高整個組織的效率和創新能力。

為進一步激發技術團隊的創新活力與專業素養，湘財証券還著力構建獨具特色的知識分享文化與協同工作空間。定位技術員工在專業技能、思維視野、問題解決等多維度的成長需求，推出知識分享體系K2 (Knowledge + Shared = Knowledge²)，設置新鮮情報局、系統架構教研室、 技術基礎101、標准規范解讀課等系列，旨在通過教習分享，實現知識的指數級增長﹔利用飛書平台串聯分散工作場景，結合低代碼工具和大模型助手，實現管理平台、數據與工作流的無縫連接，促進辦公與業務流程實時協同，夯實協作機制與組織執行力，提升員工體驗和管理效能。

來源：湘財証券

分享讓更多人看到