金融业正处在数智化转型的风口，对于证券行业而言更是如此，科技提升、数字化转型已然是发展的硬道理。在过去的几年中，IT投入提升、IT人员加配是证券公司肉眼可见的数据呈现。仅2023年，上市证券公司IT合计投入就近300亿元，其中三分之一投入规模接近或超过10亿元，三分之二信息技术投入同比增速为正，全行业信息系统投入合计更是接近450亿元。

随着人工智能、大数据、云计算等技术的迭代升级，证券公司如何通过架构创新、业务模式创新以实现自身突破，通过数字化转型赋能发展，这个复杂的课题摆在广大证券公司面前。对于证券公司而言，积极培育科技基因进而创造数字化发展成果，让数字化成为证券公司成长的“基本素养”，这至关重要。

“湘财方案”的破题思路或可以参考。

一直将金融科技视作业务发展重要引擎的湘财证券，在行业的视野里时常是数字化转型“积极探索者”的身份，这直观体现在业务端。比如公司AIGC平台“湘伴”大模型的上线试运行，标志着公司在人工智能领域的进一步探索，该平台落地的多个大模型应用业务场景，为财富管理领域提供了新的解决方案。更早些，2019年初，湘财证券就发布了服务于私募机构客户的“金刚钻”和服务于互联网零售客户的“百宝湘”两大金融科技服务品牌。

作为金融业唯一的部级科技奖项“金融科技发展奖”，即“金发奖”，榜单上也有湘财证券的一份，公司“基于人工智能的证券期货业经营机构IT合规风险管控系统”在621个申报项目中脱颖而出，荣获2023年度“金发奖”二等奖。纵观“金发奖”榜单历史，同类体量的券商获奖难度相当高，也说明了这项成果的科技含量与创新成色。系统上线以来，有效支撑了湘财证券每年繁重的IT合规检查、审计、等保测评等任务融入日常工作流程，并在2024年网络安全现场检查时提供给检查小组使用，获得检查组一致好评。

金融科技带给证券业无限遐想的发展空间。截至目前，湘财证券已全力推进数据应用的发展，建设的资讯大数据平台、业务数据指标与看板体系等已全方位应用在公司的客户运营、营销服务、管理决策等领域。如此，公司在网络安全、数字化转型、业技融合、人才队伍建设等方方面面有哪些创新与探索？主要可以从四个核心要点分享。

亮点一：业技融合推动公司向创新式发展转变

数字化转型对于券商而言，更为直观的赋能体现，优先就想到对公司业务发展的支持与积极影响，信息技术的投入与产出是成正比的关系，这成为公司业绩增长的动力源。这意味着，业务与技术融合程度的高低，对于券商核心竞争力的提升有着至关重要的影响。

据了解，湘财证券坚持“以客户为中心，以金融科技赋能与服务公司战略发展”的数字化转型目标，从“数智运营”、“敏捷服务”、“精益管理”、“生态整合”等维度，持续推动金融科技应用与证券业务深化融合，为客户、员工、管理提供全方位的数字化能力支持，推动信息技术从支撑保障向引领和驱动业务创新发展转变。

在数字化融合组织机制运作上，湘财证券架设了“业技融合共建会”作为科技条线与业务部门的桥梁，其宗旨是促进双向理解热点、痛点、本质、规律，资源短板与技术局限，明确短期和中期业务核心竞争力对应的发展路径与功能体系总体规划，实现IT与业务的互相启迪、激发、调整并达到相互匹配，寻找具有高潜力、示范性和创新价值的业务场景项目，共同投入优势资源促进落地。通过长期对长效工作机制的打磨，把IT与业务发展需求当成一条主线去持续碰撞与对照，形成评估和改进的上升闭环。

自2022年起，作为金融科技战略的主要执行者，公司信息技术中心已与广泛的业务与职能部门、分公司、旗舰营业部进行业技共建，并创新采用“3+3+3+3”的冷启动工作机制，推进业技融合重点项目，实现业务与技术的深度融合，将公司在金融科技上的能力与资源无损地传递到业务一线，促进业务核心竞争力的发展。

具体来看，企业级数据中台业务模型已经覆盖了湘财证券主要业务领域，在研发、运营及业务模式上实现了业务与技术的深度融合。通过灵活定制组装，公司能够快速迭代创新业务产品服务。前端APP等数字化触点与服务渠道能够高效适应客户需求，通过整合客户数据和用户画像，逐步实现客群圈选、策略优化、多渠道营销与服务触达等敏捷服务闭环。

基于自研业务中台、大数据平台和AI能力平台，推进机器学习、语音识别、人脸识别等智能技术与投资交易、投顾服务、投资研究、资产配置、客户服务、投资者教育等业务场景融合，提升了客户服务体验，并助力了财富管理、投资银行、资产管理、机构服务等业务拓展。其中，从实际应用来看，近年来，公司上线新版理财商城、智能审核管理、机构见证办理、信用预约开户、机构预约开户等系统，大幅提升客户产品购买、非现场开户、业务办理的服务体验与产品创新。

值得关注的是，2024年6月，湘财AIGC平台正式上线试运行。推出“湘伴·慧创”，专注于财富管理基金对比软文创作场景，能够根据客户的持仓信息和实时产品资讯，精准定位客户标签，自动生成推荐对比指标和金融产品及资讯信息，进而生成专业的基金比对观点和建议。 “湘伴·慧创”基于公司自研的大模型“Partner”，聚焦于公司内部制度和司所法规，结合公司内部广泛的多模态知识积累，旨在为公司业务人员提供智能问答和智能检索等服务，改变知识交互方式，在构建智能知识管理能力基础上，为公司各类管理与运营赋能场景百花齐放构建坚实的基础。

亮点二：找到大厦建立的“承重墙”，强化内生能力

在证券行业竞争愈发激烈、业务发展复杂度提升的当下，稳定、高效才能压倒一切，而这对于用户规模庞大的券商系统并不容易。唯有将功夫下在日常，展开持续、细致的打磨，有效地将数字化赋能渗透到各个细节，支撑起整个运作系统，才更有可能行稳致远。用一种比喻来形容，证券公司整体就是一栋“大厦”，承重墙为底，才能支撑起后续的搭建。

在湘财证券数字化转型历程中，就突出了对数字化的基础能力与内生能力的重视，即数字化底座对公司的深度支持。首先，通过网络安全域隔离、IPS系统、SD-WAN、上网行为管理系统等技术手段，湘财证券提高了业务和办公系统的安全性与业务连续性，为对外业务提供了坚实的安全保障。通过启动ITSM、DevOps等技术平台建设，公司构建了端到端的数字化研发和交付模式，显著提升了开发、测试、安全和运维等基础能力的一体化程度和响应速度，有效支持了公司在互联网零售和机构服务等领域的竞争力构建。

湘财证券全力推进数据应用的发展。公司建立了资讯大数据平台、业务数据指标与看板体系、客户画像体系等，这些数据应用覆盖了客户运营、营销服务、管理决策和风险管控等多个领域。此外，公司还实施了业务数据自助取数、分支机构绩效考核评估和风控数据集市等项目，全面提升了业务运营、管理决策的效率。

与此同时，数据治理平台作为公司提供数据解释服务的集中平台，创新性地提出协同化治理理念，设置数据纳管、资产质量监测、数据分类分级等数据治理核心活动的多团队协同工作场景，探索出基于业务数据链拆解形成相对稳定的数据分类分级框架的方法，尝试使用信创软硬件完成平台的异构芯片主备部署，是行业内率先在信创环境中成功提供数据治理业务服务的典型案例，被多家行业内刊杂志、案例集收录，项目课题《基于DevSecOps的数据全生命周期管理的探索与研究》荣获ITRDC“2022年度行业共研课题最具前瞻价值奖”。2024年通过数据治理的专项工作，全面推进监管报表整体质量检核管控，为全面风险管控能力持续添砖加瓦。

截至目前，金融科技的应用已经成为公司精益化运营与管理的核心部分。通过业务指标与看板体系构建，以北斗星指标、策略指标、活动指标形成的立体化体系，有效牵引各层级各部门协同提升经营质量。可视化平台实时展示经营数据，动态监控业务流程健康状况，为决策提供精准数据支持。同时，RPA数字员工、智能质检、智能客服等技术被嵌入到公司经营决策、风险管理及协同办公流程流程中，覆盖了21个业务与职能部门。2024年，交付自动化流程超260个，节省近2000人天，显著提升效率、降低操作风险，带来经济与管理效益。

亮点三：筑牢网络安全基本盘，突出多层次、立体化

2024年，是我国“网络强国”战略目标实施10周年。网络与信息安全是网络强国建设的坚实保障，是金融基础设施建设与业务稳健发展的“安身立命之本”，证券公司可以如何作为？湘财证券方面，多措并举全方位提升公司网络安全防范能力和创新能力，巩固公司业务和办公系统的安全性与业务连续性。

通过多年的探索，湘财证券已逐渐构建了一个多层次、立体化的安全纵深防护体系。首先，在网络与基础架构安全方面，湘财证券通过部署网络防火墙、IPS系统、SD-WAN技术、上网行为管理系统、态势感知平台、VPN、负载均衡设备以及抗DDoS服务，实现了从网络安全域隔离到高级威胁监测的全方位保护。这些措施不仅确保了网络的稳定性和可靠性，还有效防御了网络入侵和恶意流量攻击，为公司提供了坚实的网络安全基础。

其次，在端点安全、身份与访问管理、开发安全、数据安全、应用安全、云安全、移动安全以及安全服务等多个维度，湘财证券均积极吸收先进的安全理念，持续落地和建设安全管理流程与技防设施。例如，通过防病毒系统保护端点设备，利用堡垒机和数字证书强化身份验证和数据保护，通过安全测试和代码审计提升开发阶段的安全性，以及通过数据库审计、数据分类分级、数据脱敏、集中备份和数据安全摆渡平台等手段确保数据的安全性和合规性。在应用安全领域，湘财证券通过Web应用防火墙和邮件网关等技术保护Web站点和邮件系统不受外部威胁。在云安全和移动安全方面，公司利用云服务商的安全工具和移动应用加固平台，提升了云环境和移动应用的安全性。

最后，在安全管理方面，湘财证券通过态势感知平台、IT合规审计管理系统、漏洞扫描系统和外部服务商的监测，实现了对流量、日志告警的实时监测和审计，以及对互联网暴露的潜在风险的及时发现和修复。这些措施不仅提高了信息系统的安全性，还提升了公司对抗外部攻击的能力，确保了业务的连续性和数据的完整性。

不仅如此，湘财证券近年来，还在持续推进零信任安全、数据库安全管理平台、终端安全管控和数据防泄漏、权限管理、安全沙箱、漏洞管理、安全编排与自动化响应、DevSecOps、软件成分分析、特权账号管理等重点项目建设；探索欺骗防御、威胁情报、容器云安全、API安全、红蓝对抗等新型安全防护手段；对安全大模型、流量编排、运行时应用程序自保护、隐私计算等新技术持续长期研究并落地。

长远来看，公司希望通过逐步稳健的投入，推进安全制度与团队能力建设，构建安全管控通用能力整体提升，形成全面、高效的网络安全防护体系，确保公司信息资产的安全，全面提高应对各类安全威胁的能力。

亮点四：采取创新的ITBP+PMO+OKR模式

数字化转型还需要券商培养和吸引数字化人才。因为数字化转型依然是人才的较量，而在人才建设的基础上，构建一个更加灵活和响应迅速的组织，以适应快速变化的市场和技术环境，让人-机共同支撑起转型，这也是券商都在破题的方向。

湘财证券在人才队伍建设方面采取了创新的ITBP+PMO+OKR模式，旨在提升技术人员从业务角度规划金融科技布局的整体视角和专业能力的同时，通过贴近服务、紧跟趋势、主动创新推动科技赋能，优化业技协同，提高业务创新能力和产品落地效率。

ITBP（信息技术业务伙伴）作为技术和业务之间的桥梁，负责将业务需求转化为技术解决方案，并通过一系列长效机制，如资源绿灯与项目红灯机制、定期需求对齐机制等，为ITBP与业务部门之间互相学习与共同向外学习创造条件，鼓励形成“允许创新失败但不容忍无能”的扁平化组织文化，在差异化业务发力点上，形成以产品经理为核心的全兵种敏捷战斗小队，促进与业务部门的有效沟通、快速反馈与相互理解。目前，湘财证券设有23名ITBP，覆盖9个业务与职能总部和12家分公司/旗舰营业部。

此外，湘财证券通过PMO（项目管理办公室）标准化项目管理流程，提供项目管理支持，确保项目按时、按预算、按质量完成。PMO有助于更有效地管理跨部门项目，对项目管理过程和项目效能进行精细化跟踪，持续构建完善项目建设工具箱，提高项目成功率，并确保项目与公司战略目标一致，从而加强技术团队与业务团队之间的协同工作。

基于上述的一系列机制建设，湘财证券技术团队通过实施OKR（Objectives and Key Results）目标管理框架，确保团队和个人的工作与公司的整体目标对齐，估计团队和个人对照公司战略方向，去主动树立自己的目标与关键路径，鼓励具有挑战性、创新性和长期影响力的工作，为公司战略目标与业务重点贡献力量。通过量化关键结果，OKR有助于跟踪进度和衡量成效，使得技术解决方案更贴近业务需求，提高整个组织的效率和创新能力。

为进一步激发技术团队的创新活力与专业素养，湘财证券还着力构建独具特色的知识分享文化与协同工作空间。定位技术员工在专业技能、思维视野、问题解决等多维度的成长需求，推出知识分享体系K2 (Knowledge + Shared = Knowledge²)，设置新鲜情报局、系统架构教研室、 技术基础101、标准规范解读课等系列，旨在通过教习分享，实现知识的指数级增长；利用飞书平台串联分散工作场景，结合低代码工具和大模型助手，实现管理平台、数据与工作流的无缝连接，促进办公与业务流程实时协同，夯实协作机制与组织执行力，提升员工体验和管理效能。