银行业信息科技风险管理高层指导委员会银行业信息化丛书商业银行软件工程体系建设

目录

序

前言

第1章　概述　/ 1

1.1　商业银行信息科技的重要性　/ 1

1.2　商业银行软件中心的3.0时代　/ 2

1.3　商业银行软件工程体系的特点　/ 3

第2章　工程体系建设思想　/ 5

2.1　软件工程的概念　/ 5

2.1.1　软件危机　/ 5

2.1.2　软件工程　/ 6

2.1.3　软件工程知识体系　/ 8

2.1.4　软件安全开发生命周期模型　/ 12

2.2　商业银行软件工程体系建设　/ 13

2.2.1　商业银行应用软件类型　/ 13

2.2.2　商业银行的专业化软件开发特点　/ 16

2.2.3　商业银行软件工程体系实践　/ 16

2.2.4　商业银行软件开发工程管理组织架构　/ 17

2.2.5　商业银行软件开发工程活动中的主要技术角色　/ 19

2.2.6　商业银行软件开发工程管理体系架构　/ 21

2.2.7　商业银行的软件开发模式　/ 25

2.2.8　商业银行信息安全与科技风险管理　/ 33

2.2.9　商业银行软件过程持续优化　/ 34

第3章　需求管理　/ 37

3.1　商业银行系统需求概况　/ 37

3.1.1　软件需求的定义、发展历程及层次　/ 37

3.1.2　需求开发与需求管理　/ 40

3.1.3　商业银行系统需求特点　/ 40

3.2　商业银行系统需求管理方法　/ 43

3.2.1　多维度的全景管理方法　/ 43

3.2.2　全视角需求管理的方法　/ 45

3.2.3　需求价值的识别方法　/ 50

3.2.4　需求价值的评估方法　/ 54

3.2.5　与业务融合的需求开发方法　/ 58

第4章　技术管理　/ 61

4.1　商业银行的信息系统架构　/ 61

4.1.1　信息系统架构管理　/ 61

4.1.2　软件产品静态管理　/ 63

4.1.3　软件产品动态管理　/ 64

4.2　开发工艺持续改进　/ 64

4.2.1　基于软件资产的可复用开发与管理　/ 64

4.2.2　面向过程改进的产品缺陷分析　/ 74

4.3　知识产权管理　/ 84

4.3.1　自主创新与专利类知识产权挖掘　/ 84

4.3.2　合作研发中的技术转移及知识产权管理　/ 85

4.3.3　专利数据分析及应用　/ 86

第5章　项目管理　/ 89

5.1　单项目管理　/ 89

5.1.1　启动过程组　/ 90

5.1.2　规划过程组　/ 91

5.1.3　执行过程组　/ 95

5.1.4　监控过程组　/ 96

5.1.5　收尾过程组　/ 99

5.2　项目集管理　/ 102

5.2.1　年度发展规划　/ 102

5.2.2　批次计划制订　/ 105

5.2.3　任务排期管理　/ 107

5.2.4　生产任务管理　/ 109

5.2.5　执行监控管理　/ 111

5.2.6　投产演练支持　/ 114

5.2.7　正式投产支持　/ 115

5.2.8　生产运维支持　/ 117

5.2.9　批次收尾管理　/ 118

5.3　项目管理体系支撑　/ 119

5.3.1　三级项目管理体系　/ 119

5.3.2　项目管理人员队伍建设　/ 120

5.3.3　内部管理信息系统　/ 123

5.3.4　项目管理度量体系　/ 124

5.4　项目管理体系实践　/ 125

5.4.1　项目管理的关系处理　/ 128

5.4.2　项目管理体系的发展趋势　/ 128

第6章　质量控制和质量保证　/ 130

6.1　测试管理　/ 130

6.1.1　商业银行测试方法论建立　/ 130

6.1.2　商业银行测试体系建设　/ 132

6.1.3　商业银行测试规范建设　/ 138

6.1.4　商业银行常见测试类型及测试技术　/ 144

6.1.5　自动化测试　/ 152

6.2　质量管理　/ 155

6.2.1　质量保证　/ 155

6.2.2　产品质量评价　/ 161

6.3　配置管理　/ 167

6.3.1　配置管理过程　/ 167

6.3.2　全生命周期配置管理　/ 169

6.3.3　持续集成　/ 171

第7章　外包管理　/ 173

7.1　银行业信息科技外包概述　/ 174

7.1.1　信息科技外包动因　/ 174

7.1.2　信息科技外包战略　/ 174

7.2　银行业软件外包管理体系　/ 175

7.2.1　外包管理组织架构　/ 175

7.2.2　外包管理制度建设　/ 176

7.2.3　外包信息管理系统　/ 177

7.3　银行业软件外包管理过程　/ 177

7.3.1　外包决策阶段　/ 177

7.3.2　外包采购阶段　/ 179

7.3.3　实施管理阶段　/ 181

7.3.4　收尾总结阶段　/ 190

第8章　信息安全与风险管理　/ 192

8.1　信息安全管理概述　/ 192

8.1.1　信息安全管理的主要内容　/ 192

8.1.2　商业银行信息安全的特点　/ 193

8.2　商业银行软件安全开发　/ 195

8.2.1　软件安全开发方法论　/ 195

8.2.2　软件安全开发组织架构　/ 197

8.2.3　软件安全开发流程规范　/ 200

8.2.4　软件安全开发技术　/ 205

8.2.5　应用安全工具管理　/ 211

8.2.6　软件安全开发测试环境管理　/ 213

8.2.7　源代码安全管理　/ 217

8.2.8　漏洞响应　/ 218

8.3　商业银行软件开发的科技风险　/ 221

8.3.1　监管要求　/ 221

8.3.2　商业银行软件开发风险管理框架　/ 225

8.3.3　商业银行软件开发风险管理组织架构　/ 226

8.3.4　商业银行软件开发风险管理方法　/ 228

8.3.5　商业银行软件开发外包风险管理实践　/ 232

8.3.6　商业银行软件开发内外部审计实践　/ 237

8.3.7　商业银行软件开发科技风险量化指标体系　/ 239

第9章　规范与度量　/ 242

9.1　规范　/ 242

9.1.1　商业银行常用的软件开发工程标准与规范　/ 242

9.1.2　商业银行软件工程体系对标　/ 252

9.2　度量　/ 253

9.2.1　IT量化管理概述　/ 253

9.2.2　软件度量的方法体系　/ 256

9.2.3　软件开发量化管理体系的构建　/ 259

9.2.4　规模度量的基本理论　/ 267

9.2.5　商业银行软件开发规模度量模型实践分享　/ 270

9.2.6　商业银行基于规模的度量体系构建实践分享　/ 277

第10章　资源管理与服务保障　/ 288

10.1　资源与分类　/ 288

10.2　资源管理　/ 289

10.2.1　资源管理的目的和要求　/ 289

10.2.2　资源管理的挑战与应对　/ 290

10.2.3　有效的资源管理　/ 292

10.3　工具软件管理　/ 293

10.3.1　工具软件正版化　/ 294

10.3.2　工具软件分类　/ 294

10.3.3　工具软件管理流程　/ 295

10.4　虚拟化技术应用　/ 297

10.4.1　服务器虚拟化　/ 297

10.4.2　桌面虚拟化　/ 299

10.4.3　虚拟化应用带来的好处　/ 300

10.4.4　容器技术及DevOps思想　/ 301

10.5　开发环境管理　/ 302

10.6　IT服务管理　/ 303

10.6.1　IT服务保障体系建设　/ 303

10.6.2　IT服务目录管理　/ 303

10.6.3　IT服务请求管理　/ 304

10.6.4　IT服务变更管理　/ 305

10.6.5　IT服务事态管理　/ 306

10.6.6　IT服务事件管理　/ 307

10.7　办公环境和后勤保障　/ 307

10.7.1　办公环境　/ 307

10.7.2　后勤保障　/ 308

第11章　组织管理与队伍建设　/ 309

11.1　职业生涯管理　/ 309

11.1.1　职业生涯管理的意义　/ 309

11.1.2　商业银行软件开发领域职业生涯管理内容　/ 310

11.1.3　商业银行软件开发人员职业生涯管理工作发展趋势　/ 311

11.2　培养与开发　/ 312

11.2.1　培养与开发的含义　/ 312

11.2.2　培养与开发的意义　/ 312

11.2.3　商业银行开发人员培训课程体系的构建　/ 312

11.2.4　培训体系的辅助手段　/ 313

第12章　创新研发　/ 316

12.1　分布式架构的创新实践　/ 316

12.1.1　分布式IT体系的规划及实施路线　/ 317

12.1.2　引入分布式架构的策略　/ 317

12.1.3　基于X86分布式技术体系的大数据平台　/ 317

12.1.4　自主研发的持续集成体系　/ 318

12.1.5　X86分布式系统的生产运维　/ 319

12.2　互联网开放平台的创新实践　/ 320

12.2.1　互联网开放平台发展战略　/ 320

12.2.2　打造新产品，推动互联网创新　/ 320

12.2.3　变更旧机制，探索新开发模式　/ 321

12.2.4　利用大数据，深入挖掘数据价值　/ 322

12.3　创新研发体系的构建　/ 322

12.3.1　创意发现　/ 323

12.3.2　创意筛选　/ 323

12.3.3　产品孵化　/ 324

12.3.4　项目评估　/ 324

结束语　/ 325

参考文献　/ 327