银行业信息科技风险管理高层指导委员会银行业信息化丛书商业银行软件工程体系建设
- ISBN:9787111597650
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:328
- 出版时间:2018-11-01
- 条形码:9787111597650 ; 978-7-111-59765-0
本书特色
适读人群 :金融从业人员、高等院校金融和信息技术相关专业学生 银行业信息科技风险管理高层指导委员会银行业信息化丛书之一; 由国家银行业信息科技管理高层指导委员会组织编写; 编委会成员囊括了银监会、国内各大银行的领导,各书的编著者都是各大银行总行的信息技术技术专家。
内容简介
本书从商业银行信息科技的发展、软件中心的建设、工程体系的特点展开叙述,包括软件工程体系的建设思想以及各个环节的建设内容,通过大量的实践案例,全面总结了商业银行软件工程体系建设领域的成功经验,将理论与实践有机结合,对软件工程体系建设内容进行提炼和总结,充分展现了当前工程体系建设的*新成果。全书共分12章,分别为概述、工程体系建设思想、需求管理、技术管理、项目管理、质量控制和质量保证、外包管理、信息安全与风险管理、规范与度量、资源管理与服务保障、组织管理与队伍建设以及创新研发。
目录
目录
序
前言
第1章 概述 / 1
1.1 商业银行信息科技的重要性 / 1
1.2 商业银行软件中心的3.0时代 / 2
1.3 商业银行软件工程体系的特点 / 3
第2章 工程体系建设思想 / 5
2.1 软件工程的概念 / 5
2.1.1 软件危机 / 5
2.1.2 软件工程 / 6
2.1.3 软件工程知识体系 / 8
2.1.4 软件安全开发生命周期模型 / 12
2.2 商业银行软件工程体系建设 / 13
2.2.1 商业银行应用软件类型 / 13
2.2.2 商业银行的专业化软件开发特点 / 16
2.2.3 商业银行软件工程体系实践 / 16
2.2.4 商业银行软件开发工程管理组织架构 / 17
2.2.5 商业银行软件开发工程活动中的主要技术角色 / 19
2.2.6 商业银行软件开发工程管理体系架构 / 21
2.2.7 商业银行的软件开发模式 / 25
2.2.8 商业银行信息安全与科技风险管理 / 33
2.2.9 商业银行软件过程持续优化 / 34
第3章 需求管理 / 37
3.1 商业银行系统需求概况 / 37
3.1.1 软件需求的定义、发展历程及层次 / 37
3.1.2 需求开发与需求管理 / 40
3.1.3 商业银行系统需求特点 / 40
3.2 商业银行系统需求管理方法 / 43
3.2.1 多维度的全景管理方法 / 43
3.2.2 全视角需求管理的方法 / 45
3.2.3 需求价值的识别方法 / 50
3.2.4 需求价值的评估方法 / 54
3.2.5 与业务融合的需求开发方法 / 58
第4章 技术管理 / 61
4.1 商业银行的信息系统架构 / 61
4.1.1 信息系统架构管理 / 61
4.1.2 软件产品静态管理 / 63
4.1.3 软件产品动态管理 / 64
4.2 开发工艺持续改进 / 64
4.2.1 基于软件资产的可复用开发与管理 / 64
4.2.2 面向过程改进的产品缺陷分析 / 74
4.3 知识产权管理 / 84
4.3.1 自主创新与专利类知识产权挖掘 / 84
4.3.2 合作研发中的技术转移及知识产权管理 / 85
4.3.3 专利数据分析及应用 / 86
第5章 项目管理 / 89
5.1 单项目管理 / 89
5.1.1 启动过程组 / 90
5.1.2 规划过程组 / 91
5.1.3 执行过程组 / 95
5.1.4 监控过程组 / 96
5.1.5 收尾过程组 / 99
5.2 项目集管理 / 102
5.2.1 年度发展规划 / 102
5.2.2 批次计划制订 / 105
5.2.3 任务排期管理 / 107
5.2.4 生产任务管理 / 109
5.2.5 执行监控管理 / 111
5.2.6 投产演练支持 / 114
5.2.7 正式投产支持 / 115
5.2.8 生产运维支持 / 117
5.2.9 批次收尾管理 / 118
5.3 项目管理体系支撑 / 119
5.3.1 三级项目管理体系 / 119
5.3.2 项目管理人员队伍建设 / 120
5.3.3 内部管理信息系统 / 123
5.3.4 项目管理度量体系 / 124
5.4 项目管理体系实践 / 125
5.4.1 项目管理的关系处理 / 128
5.4.2 项目管理体系的发展趋势 / 128
第6章 质量控制和质量保证 / 130
6.1 测试管理 / 130
6.1.1 商业银行测试方法论建立 / 130
6.1.2 商业银行测试体系建设 / 132
6.1.3 商业银行测试规范建设 / 138
6.1.4 商业银行常见测试类型及测试技术 / 144
6.1.5 自动化测试 / 152
6.2 质量管理 / 155
6.2.1 质量保证 / 155
6.2.2 产品质量评价 / 161
6.3 配置管理 / 167
6.3.1 配置管理过程 / 167
6.3.2 全生命周期配置管理 / 169
6.3.3 持续集成 / 171
第7章 外包管理 / 173
7.1 银行业信息科技外包概述 / 174
7.1.1 信息科技外包动因 / 174
7.1.2 信息科技外包战略 / 174
7.2 银行业软件外包管理体系 / 175
7.2.1 外包管理组织架构 / 175
7.2.2 外包管理制度建设 / 176
7.2.3 外包信息管理系统 / 177
7.3 银行业软件外包管理过程 / 177
7.3.1 外包决策阶段 / 177
7.3.2 外包采购阶段 / 179
7.3.3 实施管理阶段 / 181
7.3.4 收尾总结阶段 / 190
第8章 信息安全与风险管理 / 192
8.1 信息安全管理概述 / 192
8.1.1 信息安全管理的主要内容 / 192
8.1.2 商业银行信息安全的特点 / 193
8.2 商业银行软件安全开发 / 195
8.2.1 软件安全开发方法论 / 195
8.2.2 软件安全开发组织架构 / 197
8.2.3 软件安全开发流程规范 / 200
8.2.4 软件安全开发技术 / 205
8.2.5 应用安全工具管理 / 211
8.2.6 软件安全开发测试环境管理 / 213
8.2.7 源代码安全管理 / 217
8.2.8 漏洞响应 / 218
8.3 商业银行软件开发的科技风险 / 221
8.3.1 监管要求 / 221
8.3.2 商业银行软件开发风险管理框架 / 225
8.3.3 商业银行软件开发风险管理组织架构 / 226
8.3.4 商业银行软件开发风险管理方法 / 228
8.3.5 商业银行软件开发外包风险管理实践 / 232
8.3.6 商业银行软件开发内外部审计实践 / 237
8.3.7 商业银行软件开发科技风险量化指标体系 / 239
第9章 规范与度量 / 242
9.1 规范 / 242
9.1.1 商业银行常用的软件开发工程标准与规范 / 242
9.1.2 商业银行软件工程体系对标 / 252
9.2 度量 / 253
9.2.1 IT量化管理概述 / 253
9.2.2 软件度量的方法体系 / 256
9.2.3 软件开发量化管理体系的构建 / 259
9.2.4 规模度量的基本理论 / 267
9.2.5 商业银行软件开发规模度量模型实践分享 / 270
9.2.6 商业银行基于规模的度量体系构建实践分享 / 277
第10章 资源管理与服务保障 / 288
10.1 资源与分类 / 288
10.2 资源管理 / 289
10.2.1 资源管理的目的和要求 / 289
10.2.2 资源管理的挑战与应对 / 290
10.2.3 有效的资源管理 / 292
10.3 工具软件管理 / 293
10.3.1 工具软件正版化 / 294
10.3.2 工具软件分类 / 294
10.3.3 工具软件管理流程 / 295
10.4 虚拟化技术应用 / 297
10.4.1 服务器虚拟化 / 297
10.4.2 桌面虚拟化 / 299
10.4.3 虚拟化应用带来的好处 / 300
10.4.4 容器技术及DevOps思想 / 301
10.5 开发环境管理 / 302
10.6 IT服务管理 / 303
10.6.1 IT服务保障体系建设 / 303
10.6.2 IT服务目录管理 / 303
10.6.3 IT服务请求管理 / 304
10.6.4 IT服务变更管理 / 305
10.6.5 IT服务事态管理 / 306
10.6.6 IT服务事件管理 / 307
10.7 办公环境和后勤保障 / 307
10.7.1 办公环境 / 307
10.7.2 后勤保障 / 308
第11章 组织管理与队伍建设 / 309
11.1 职业生涯管理 / 309
11.1.1 职业生涯管理的意义 / 309
11.1.2 商业银行软件开发领域职业生涯管理内容 / 310
11.1.3 商业银行软件开发人员职业生涯管理工作发展趋势 / 311
11.2 培养与开发 / 312
11.2.1 培养与开发的含义 / 312
11.2.2 培养与开发的意义 / 312
11.2.3 商业银行开发人员培训课程体系的构建 / 312
11.2.4 培训体系的辅助手段 / 313
第12章 创新研发 / 316
12.1 分布式架构的创新实践 / 316
12.1.1 分布式IT体系的规划及实施路线 / 317
12.1.2 引入分布式架构的策略 / 317
12.1.3 基于X86分布式技术体系的大数据平台 / 317
12.1.4 自主研发的持续集成体系 / 318
12.1.5 X86分布式系统的生产运维 / 319
12.2 互联网开放平台的创新实践 / 320
12.2.1 互联网开放平台发展战略 / 320
12.2.2 打造新产品,推动互联网创新 / 320
12.2.3 变更旧机制,探索新开发模式 / 321
12.2.4 利用大数据,深入挖掘数据价值 / 322
12.3 创新研发体系的构建 / 322
12.3.1 创意发现 / 323
12.3.2 创意筛选 / 323
12.3.3 产品孵化 / 324
12.3.4 项目评估 / 324
结束语 / 325
参考文献 / 327
作者简介
银行业信息科技风险管理高层指导委员会(简称“高层指导委员会”)是由银监会发起,20家主要银行业金融机构自愿参与建立的行业性、专业性高层组织。 高层指导委员会的宗旨是:以全面风险管理为导向,提升银行业信息科技核心竞争力和自主创新能力,提升银行业信息化建设和信息科技风险管理整体水平,推动银行业信息科技持续、健康发展,维护金融稳定和国家安全。高层指导委员会的主要任务是对银行业信息化建设与信息科技风险管理工作进行研究、指导,并提供咨询、建议,研究银行业信息化建设重大发展问题,深入传导贯彻信息科技监管政策,开展专业指导和风险分析,开展信息科技课题研究,推动银行业信息科技领域新兴技术研究,促进银行业信息科技领域的交流合作。 高层指导委员会自2011年成立以来,相继建立了风险分析、课题研究、专业指导等常态化工作机制,编印内部刊物《金融科技治理与研究》,组建银行业信息科技发展与风险管理专家库,组织编著银行业信息化丛书,开展“银行业信息化高级人才提升计划”,有效提升了银行业信息化工作的整体性、科学性和前瞻性,为银行业信息科技领域的经验交流、知识分享和资源互补提供了有效的平台。
-
掌控习惯(八品)
¥18.5¥56.0 -
内向者的沟通课
¥15.5¥42.0 -
学理:像理科大师一样思考
¥15.8¥48.0 -
畅销的原理:为什么好观念、好产品会一炮而红?(八品)
¥13.5¥45.0 -
投资人和你想的不一样
¥20.8¥65.0 -
影响力
¥59.9¥79.9 -
麦肯锡高效工作法(八品)
¥10.9¥52.0 -
底层逻辑:看清这个世界的底牌
¥32.4¥69.0 -
富爸爸穷爸爸
¥31.2¥89.0 -
文案高手
¥10.8¥36.0 -
逆势突围
¥18.4¥68.0 -
鹤老师说经济:揭开财富自由的底层逻辑
¥17.6¥65.0 -
费曼学习法(用输出倒逼输入)
¥16.2¥45.0 -
麦肯锡逻辑思考法
¥18.4¥49.8 -
事实
¥38.6¥69.0 -
故事力法则
¥14.4¥48.0 -
中国的银行
¥10.0¥17.0 -
麦肯锡底层领导力/(英)克劳迪奥·费泽,(英)迈克尔·伦尼,(英)尼古莱·陈·尼尔森
¥18.4¥68.0 -
李诞脱口秀工作手册
¥16.0¥42.0 -
中国金融生态圈-深度揭秘中国金融机构运行内幕
¥31.7¥88.0