恒丰银行:数字驱动、敏捷转型,建设一流数字化敏捷银行

发表时间:2022-09-26 00:57

作为12家全国性股份制商业银行之一,恒丰银行股份有限公司(简称“恒丰银行“)自觉践行国有金融企业使命担当,聚焦推动经济社会持续恢复与实体经济高质量发展,着力提高金融服务质效,服务实体经济能力不断增强。自2019年底成功实现市场化改革股改建账以来,默默修炼内功,坚持“向上、向善、向美”的三大使命,以“好”回应客户向上的每一步,以“诚”携手社会向善的每一天,以“信”共创国家向美的每一程,聚焦于实现极致用户体验和对市场需求变化的及时感知,加速产品组合、服务方案端到端的敏捷开发、迭代升级,巩固安全防线,加强风险全流程管控,以数字化转型推动全行高质量发展。

生产力生产关系并重,建设数字化敏捷银行

顺应数字化时代发展大势,恒丰银行旗帜鲜明地提出了“建设一流数字化敏捷银行”的战略愿景,以数字化技术提升生产力,以组织变革破除制约生产力发展的障碍,重塑生产关系。在数字生产力方面,恒丰银行通过打造企业级核心业务系统和轻量级开发框架,实现银行的数字化、智能化、平台化升级,推动个性化的产品设计和服务能力精准触达用户,降低运营成本,提升客户体验;在数字生产关系方面,恒丰银行则以客户体验和关键绩效双提升为核心,以跨职能敏捷组织为基础,以敏捷的领导力、响应力、创新力、协同力、支撑力五大能力为支撑,重塑新型生产关系,推动数字银行先进生产力在金融同业中更高效释放,争取金融供给能力跨越式跃迁。

在统筹安全与发展两个方面,恒丰银行秉承守正创新的原则,遵循国家法律法规和金融行业规范,加强系统集成,提升金融服务能力和市场竞争能力,建立健全数据安全管理长效机制,依法依规保护数据主体隐私权,有效防范化解数字化条件下的各类风险,守牢数据安全底线。

域名改造支撑系统升级,聚力打造智能安全域名服务系统

在数字化转型过程中,恒丰银行两地三中心、分布式业务多活、高度冗余架构的技术部署,需要一套智能、安全、稳健的域名系统(DNS )作为全国多中心业务交互的总调度官,承载核心业务发展,支撑金融 ICT 建设升级。故此,恒丰银行携手我国互联网域名服务头部企业,长远规划域名使用空间,完成应用的域名化改造,支撑新一代业务系统的更新换代,为多中心、分布式、负载均衡的业务模式建设奠定基础。构建稳健、智能、安全、易扩展的域名服务体系,涵盖内外网,集中管控、分布部署(两地三中心各业务区),通过 DNS 实现基于业务感知+智能解析调度的多中心、多租户、多协议栈流量精准控制,支撑业务多活、敏捷冗灾的建设,为多活数据中心同城及灾备切换提供一站式快速切换能力,全面提升业务高可用性及连续性,助力恒丰银行数字化转型。此外,恒丰银行构建以“自动化部署、自动化运维”为目标的私有云数据中心,实现与智能运维平台的成功对接, API 接口全开放,打造“一个平台、全部纳管、可视可控”的DNS服务管理模式,实现域名申请、审批、实施全流程管理,达成DNS和全局负载设备等多组件的智能化联动,实现智简运维。

在此基础上,恒丰银行高度重视DNS的安全防护和服务态势感知,着力打造数字化和智能化的DNS安全服务体系,关注DNS服务安全和DNS数据安全,从内到外,从局部到全局,全方位保障DNS服务达到“看得清、防得住、管得了”的防护效果。针对各种安全攻击行为开展靶向防御,包含针对反射放大攻击的反射放大防护、针对隧道攻击的隧道防护、针对泛洪攻击的域名/IP防护、针对随机域名攻击的SERVFAIL防护、针对各种利用DNS解析渗透的威胁情报数据防护等。构建DNS全网管控系统,有效分析解析状态、解析质量和解析态势,通过对解析质量的监控、对解析流向的分析、对域名生效的检测、对域名系统配置合规的扫描和检查,最终实现DNS系统的全局安全。

在恒丰银行对数字化转型的认知中,技术与组织、生产力与生产关系并重,数字化技术是生产力,敏捷型组织是生产关系,两者相辅相成,缺一不可。这应该也是恒丰银行在战略愿景中将“数字化”与“敏捷银行”并列的原因所在。在新发展格局引领下,数字产业化和产业数字化协同并进,银行全面拥抱金融科技的时期也已经到来。恒丰银行积蓄足够的力量,通过数字化技术+敏捷组织双管齐下,已经争取到一张数字化航程的“快船票”。


本文摘自《下一代DNS优秀实践案例》。


指导单位:
中国科学院计算机网络信息中心
中国信息通信研究院
国家互联网应急中心
中国互联网络信息中心(CNNIC
互联网域名系统国家地方联合工程研究中心(ZDNS
主办单位:
中国互联网协会
互联网域名系统国家地方联合工程研究中心(ZDNS
承办单位:
友情链接:
下一代DNS官方公众号