本書從商業(yè)銀行信息科技的發(fā)展��、軟件中心的建設(shè)�、工程體系的特點展開敘述��,包括軟件工程體系的建設(shè)思想以及各個環(huán)節(jié)的建設(shè)內(nèi)容���,通過大量的實踐案例���,全面總結(jié)了商業(yè)銀行軟件工程體系建設(shè)領(lǐng)域的成功經(jīng)驗,將理論與實踐有機(jī)結(jié)合��,對軟件工程體系建設(shè)內(nèi)容進(jìn)行提煉和總結(jié)�����,充分展現(xiàn)了當(dāng)前工程體系建設(shè)的*成果����。全書共分12章,分別為概述�、工程體系建設(shè)思想、需求管理���、技術(shù)管理���、項目管理、質(zhì)量控制和質(zhì)量保證���、外包管理��、信息安全與風(fēng)險管理���、規(guī)范與度量、資源管理與服務(wù)保障��、組織管理與隊伍建設(shè)以及創(chuàng)新研發(fā)�。
本書可作為國內(nèi)金融從業(yè)人員的研究參考資料,也可作為金融業(yè)��、高等院校金融和信息技術(shù)相關(guān)專業(yè)的教材��。
銀行業(yè)信息科技風(fēng)險管理高層指導(dǎo)委員會銀行業(yè)信息化叢書之一��;
由國家銀行業(yè)信息科技管理高層指導(dǎo)委員會組織編寫;
編委會成員囊括了銀監(jiān)會�、國內(nèi)各大銀行的領(lǐng)導(dǎo),各書的編著者都是各大銀行總行的信息技術(shù)技術(shù)專家��。
序
銀行業(yè)是一個歷史悠久�、底蘊深厚,但又持續(xù)創(chuàng)新��、不斷進(jìn)化的行業(yè)��。信息科技和商業(yè)銀行有著難以割離的不解之緣�,從手工化到信息化、從信息化到網(wǎng)絡(luò)化���、從網(wǎng)絡(luò)化到數(shù)字化��,以科技為支撐的金融產(chǎn)品日益豐富�����,金融服務(wù)的普惠性不斷增強(qiáng)����,商業(yè)銀行的服務(wù)效率不斷提升,在解決信息不對稱�、數(shù)據(jù)整合運用、業(yè)務(wù)流程再造等方面取得了豐碩的成果�。
黨的十九大報告指出��,我國經(jīng)濟(jì)已由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段�,正處在轉(zhuǎn)變發(fā)展方式、優(yōu)化經(jīng)濟(jì)結(jié)構(gòu)��、轉(zhuǎn)換增長動力的攻關(guān)期���。從長期看���,商業(yè)銀行的盈利能力將無法簡單依靠市場營銷、經(jīng)驗決策����,必須要依靠智能決策、控本增效��,通過精細(xì)化��、集約化發(fā)展才能保持競爭優(yōu)勢��,把握科技發(fā)展方向,將新科技成果應(yīng)用于自身的日常經(jīng)營至關(guān)重要����。
作為信息科技應(yīng)用最廣泛的行業(yè),商業(yè)銀行運用科技的力量����,通過技術(shù)和業(yè)務(wù)場景的有機(jī)結(jié)合,積累了大量的經(jīng)驗和實踐����。隨著信息科技的快速發(fā)展,特別是大數(shù)據(jù)���、人工智能���、區(qū)塊鏈等新技術(shù)的深度運用,在一些金融業(yè)務(wù)關(guān)鍵環(huán)節(jié)實現(xiàn)自動化�����、智能化��,將有望創(chuàng)造出全新的���、更有效率的商業(yè)模式�,解決很多當(dāng)前金融業(yè)務(wù)模式不能解決的問題。例如人工智能的實時分析��、機(jī)器學(xué)習(xí)����、深度學(xué)習(xí)�、視頻及圖像分析、自然語言處理與生成��、虛擬助手���、機(jī)器人及自動化處理等技術(shù)�����,結(jié)合大數(shù)據(jù)技術(shù)的應(yīng)用�,能夠更加全面地掌握客戶行為�����,滿足客戶需求��,實現(xiàn)更全面的風(fēng)險防控。
商業(yè)銀行信息科技和其他行業(yè)有顯著差異�,體現(xiàn)在軟件工程的風(fēng)險控制要求更高、更嚴(yán)��,強(qiáng)調(diào)規(guī)范性�����、合規(guī)性�����,因此建立一套完善的軟件工程體系十分必要����。從20世紀(jì)90年代初開始,國內(nèi)規(guī)模居前的商業(yè)銀行絕大多數(shù)都設(shè)立了軟件中心���,經(jīng)過持續(xù)建設(shè)�,軟件工程在銀行經(jīng)營管理����、業(yè)務(wù)發(fā)展、客戶服務(wù)�、流程優(yōu)化�、風(fēng)險管控等諸多方面的作用日益凸顯����,工程體系日趨成熟。作為國內(nèi)引入信息科技最早的商業(yè)銀行�,中國銀行多年來始終緊扣時代發(fā)展脈搏,深耕信息科技發(fā)展����,構(gòu)建了可持續(xù)發(fā)展的堅實的IT基礎(chǔ),形成了系統(tǒng)化�、科學(xué)化的軟件工程方法����,較好地支撐和保障了一系列重大工程、優(yōu)質(zhì)產(chǎn)品的實施落地�。
中國銀行業(yè)信息科技的發(fā)展任重而道遠(yuǎn),我們身上肩負(fù)著振興科技���、推動銀行業(yè)轉(zhuǎn)型變革的歷史使命����。本書匯集了中國銀行軟件工程體系建設(shè)的寶貴實踐經(jīng)驗�,從軟件工程的全生命周期管理角度出發(fā)����,每個環(huán)節(jié)都進(jìn)行了翔實生動的闡述和分享���,是不可多得的參考和借鑒�。希望本書的出版能夠給所有關(guān)心和從事科技事業(yè)的讀者一些啟發(fā)與思考�����,為我國商業(yè)銀行信息科技事業(yè)的發(fā)展貢獻(xiàn)綿薄之力�����。
中國銀行股份有限公司副行長��、首席信息官
張青松
前言
信息科技一直以來都是商業(yè)銀行全球化發(fā)展的先導(dǎo)和重要推動力�。信息科技的革命性變革,正在重構(gòu)人們的生活��、學(xué)習(xí)和思維方式����,乃至改變?nèi)伺c世界的關(guān)系。移動互聯(lián)���、大數(shù)據(jù)����、人工智能等新興技術(shù)的全面發(fā)展和應(yīng)用,大大提高了商業(yè)銀行的金融服務(wù)效率�,信息科技水平已經(jīng)成為國際化銀行必備的核心競爭力之一。隨著商業(yè)銀行的全球化發(fā)展��、信息科技的深度應(yīng)用�,金融業(yè)態(tài)發(fā)生了巨大變化,業(yè)務(wù)競爭格局正在重新構(gòu)建��,商業(yè)銀行軟件中心承擔(dān)了更多的新任務(wù)���、新職責(zé)���,以及新的歷史使命���,已經(jīng)邁入3.0時代�。
軟件開發(fā)作為商業(yè)銀行產(chǎn)品和服務(wù)創(chuàng)新的重要工程活動�,從軟件開發(fā)的組織架構(gòu)設(shè)計到工程過程的管理改進(jìn),實現(xiàn)標(biāo)準(zhǔn)化�、體系化���、精細(xì)化的科學(xué)管理,是大規(guī)模開發(fā)和交付的基礎(chǔ)�����。作為商業(yè)銀行的軟件中心����,必須建立健全支撐全行業(yè)務(wù)發(fā)展的軟件工程體系,不斷完善和優(yōu)化體系架構(gòu)��,要具有全生命周期的產(chǎn)品服務(wù)能力�����、更有效的需求整合能力�、更強(qiáng)大的實施能力、更先進(jìn)的技術(shù)能力��、更完善的風(fēng)險防控能力�,為商業(yè)銀行的全球化發(fā)展提供有力的技術(shù)支撐和業(yè)務(wù)保障。國內(nèi)金融業(yè)迫切需要一本能夠指導(dǎo)軟件工程體系建設(shè)的書籍��,為填補(bǔ)國內(nèi)相關(guān)經(jīng)驗分享書籍的空白��,我們特編寫了本書。
本書從商業(yè)銀行信息科技的發(fā)展��、軟件中心的建設(shè)����、工程體系的特點展開敘述,包括軟件工程體系的建設(shè)思想以及各個環(huán)節(jié)的建設(shè)內(nèi)容����,通過大量的實踐案例,全面總結(jié)了商業(yè)銀行軟件工程體系建設(shè)領(lǐng)域的成功經(jīng)驗�,將理論與實踐有機(jī)結(jié)合,對軟件工程體系建設(shè)內(nèi)容進(jìn)行提煉和總結(jié)�,充分展現(xiàn)了當(dāng)前工程體系建設(shè)的最新成果。全書共分12章�����,分別為概述���、工程體系建設(shè)思想、需求管理��、技術(shù)管理���、項目管理���、質(zhì)量控制和質(zhì)量保證���、外包管理、信息安全與風(fēng)險管理���、規(guī)范與度量��、資源管理與服務(wù)保障����、組織管理與隊伍建設(shè)以及創(chuàng)新研發(fā)��。本書可作為國內(nèi)金融從業(yè)人員的研究參考資料�����,也可作為金融業(yè)���、高等院校金融和信息技術(shù)相關(guān)專業(yè)的教材���。
本書由中國銀行軟件中心編寫�����。中國銀行軟件中心負(fù)責(zé)中國銀行應(yīng)用軟件開發(fā)���、應(yīng)用軟件質(zhì)量控制、應(yīng)用系統(tǒng)維護(hù)工作��,自1992年5月成立以來�����,中國銀行軟件中心一直致力于服務(wù)并支持中國銀行的全球化發(fā)展�,具有多年從事商業(yè)銀行一線信息系統(tǒng)建設(shè)的豐富經(jīng)驗和實踐優(yōu)勢,對商業(yè)銀行的軟件工程體系建設(shè)有著深入的理論研究和應(yīng)用基礎(chǔ)�,使得圖書編寫更能符合金融同業(yè)、從業(yè)人員等的實際需要�����。
本書具體由中國銀行軟件中心總經(jīng)理孟茜�、副總經(jīng)理姚丹負(fù)責(zé)總體編寫,主任石璞玉負(fù)責(zé)編審組織工作����。同時,中國銀行軟件中心石璞玉�����、范書寧���、徐漫���、解品、王麗靜�、趙金偉、王麗�、劉錚、安海亭�、方正、王濱����、陳鑌、戰(zhàn)玲玲��、陳秋杰���、黨全榮����、曹慶華、葉顯熠����、楊曄萌、聶朝飛��、曾煉���、張建琳�、李佩丹���、康鈞偉��、胡京霞����、肖倩��、張合枰等高級技術(shù)人員�、業(yè)務(wù)骨干承擔(dān)了大量資料收集整理�����、初稿編寫����、審核修改等工作��。
由于完稿時間倉促���,難免有一些問題或錯誤,敬請批評指正�����。
2018年1月
銀行業(yè)信息科技風(fēng)險管理高層指導(dǎo)委員會(簡稱高層指導(dǎo)委員會)是由銀監(jiān)會發(fā)起���,20家主要銀行業(yè)金融機(jī)構(gòu)自愿參與建立的行業(yè)性�����、專業(yè)性高層組織�。
高層指導(dǎo)委員會的宗旨是:以全面風(fēng)險管理為導(dǎo)向����,提升銀行業(yè)信息科技核心競爭力和自主創(chuàng)新能力����,提升銀行業(yè)信息化建設(shè)和信息科技風(fēng)險管理整體水平�,推動銀行業(yè)信息科技持續(xù)、健康發(fā)展�,維護(hù)金融穩(wěn)定和國家安全。高層指導(dǎo)委員會的主要任務(wù)是對銀行業(yè)信息化建設(shè)與信息科技風(fēng)險管理工作進(jìn)行研究��、指導(dǎo)�,并提供咨詢、建議���,研究銀行業(yè)信息化建設(shè)重大發(fā)展問題�,深入傳導(dǎo)貫徹信息科技監(jiān)管政策,開展專業(yè)指導(dǎo)和風(fēng)險分析,開展信息科技課題研究���,推動銀行業(yè)信息科技領(lǐng)域新興技術(shù)研究,促進(jìn)銀行業(yè)信息科技領(lǐng)域的交流合作。
高層指導(dǎo)委員會自2011年成立以來����,相繼建立了風(fēng)險分析����、課題研究����、專業(yè)指導(dǎo)等常態(tài)化工作機(jī)制���,編印內(nèi)部刊物《金融科技治理與研究》��,組建銀行業(yè)信息科技發(fā)展與風(fēng)險管理專家?guī)欤M織編著銀行業(yè)信息化叢書����,開展銀行業(yè)信息化高級人才提升計劃,有效提升了銀行業(yè)信息化工作的整體性��、科學(xué)性和前瞻性��,為銀行業(yè)信息科技領(lǐng)域的經(jīng)驗交流��、知識分享和資源互補(bǔ)提供了有效的平臺����。
目錄
序
前言
第1章 概述 / 1
1.1 商業(yè)銀行信息科技的重要性 / 1
1.2 商業(yè)銀行軟件中心的3.0時代 / 2
1.3 商業(yè)銀行軟件工程體系的特點 / 3
第2章 工程體系建設(shè)思想 / 5
2.1 軟件工程的概念 / 5
2.1.1 軟件危機(jī) / 5
2.1.2 軟件工程 / 6
2.1.3 軟件工程知識體系 / 8
2.1.4 軟件安全開發(fā)生命周期模型 / 12
2.2 商業(yè)銀行軟件工程體系建設(shè) / 13
2.2.1 商業(yè)銀行應(yīng)用軟件類型 / 13
2.2.2 商業(yè)銀行的專業(yè)化軟件開發(fā)特點 / 16
2.2.3 商業(yè)銀行軟件工程體系實踐 / 16
2.2.4 商業(yè)銀行軟件開發(fā)工程管理組織架構(gòu) / 17
2.2.5 商業(yè)銀行軟件開發(fā)工程活動中的主要技術(shù)角色 / 19
2.2.6 商業(yè)銀行軟件開發(fā)工程管理體系架構(gòu) / 21
2.2.7 商業(yè)銀行的軟件開發(fā)模式 / 25
2.2.8 商業(yè)銀行信息安全與科技風(fēng)險管理 / 33
2.2.9 商業(yè)銀行軟件過程持續(xù)優(yōu)化 / 34
第3章 需求管理 / 37
3.1 商業(yè)銀行系統(tǒng)需求概況 / 37
3.1.1 軟件需求的定義、發(fā)展歷程及層次 / 37
3.1.2 需求開發(fā)與需求管理 / 40
3.1.3 商業(yè)銀行系統(tǒng)需求特點 / 40
3.2 商業(yè)銀行系統(tǒng)需求管理方法 / 43
3.2.1 多維度的全景管理方法 / 43
3.2.2 全視角需求管理的方法 / 45
3.2.3 需求價值的識別方法 / 50
3.2.4 需求價值的評估方法 / 54
3.2.5 與業(yè)務(wù)融合的需求開發(fā)方法 / 58
第4章 技術(shù)管理 / 61
4.1 商業(yè)銀行的信息系統(tǒng)架構(gòu) / 61
4.1.1 信息系統(tǒng)架構(gòu)管理 / 61
4.1.2 軟件產(chǎn)品靜態(tài)管理 / 63
4.1.3 軟件產(chǎn)品動態(tài)管理 / 64
4.2 開發(fā)工藝持續(xù)改進(jìn) / 64
4.2.1 基于軟件資產(chǎn)的可復(fù)用開發(fā)與管理 / 64
4.2.2 面向過程改進(jìn)的產(chǎn)品缺陷分析 / 74
4.3 知識產(chǎn)權(quán)管理 / 84
4.3.1 自主創(chuàng)新與專利類知識產(chǎn)權(quán)挖掘 / 84
4.3.2 合作研發(fā)中的技術(shù)轉(zhuǎn)移及知識產(chǎn)權(quán)管理 / 85
4.3.3 專利數(shù)據(jù)分析及應(yīng)用 / 86
第5章 項目管理 / 89
5.1 單項目管理 / 89
5.1.1 啟動過程組 / 90
5.1.2 規(guī)劃過程組 / 91
5.1.3 執(zhí)行過程組 / 95
5.1.4 監(jiān)控過程組 / 96
5.1.5 收尾過程組 / 99
5.2 項目集管理 / 102
5.2.1 年度發(fā)展規(guī)劃 / 102
5.2.2 批次計劃制訂 / 105
5.2.3 任務(wù)排期管理 / 107
5.2.4 生產(chǎn)任務(wù)管理 / 109
5.2.5 執(zhí)行監(jiān)控管理 / 111
5.2.6 投產(chǎn)演練支持 / 114
5.2.7 正式投產(chǎn)支持 / 115
5.2.8 生產(chǎn)運維支持 / 117
5.2.9 批次收尾管理 / 118
5.3 項目管理體系支撐 / 119
5.3.1 三級項目管理體系 / 119
5.3.2 項目管理人員隊伍建設(shè) / 120
5.3.3 內(nèi)部管理信息系統(tǒng) / 123
5.3.4 項目管理度量體系 / 124
5.4 項目管理體系實踐 / 125
5.4.1 項目管理的關(guān)系處理 / 128
5.4.2 項目管理體系的發(fā)展趨勢 / 128
第6章 質(zhì)量控制和質(zhì)量保證 / 130
6.1 測試管理 / 130
6.1.1 商業(yè)銀行測試方法論建立 / 130
6.1.2 商業(yè)銀行測試體系建設(shè) / 132
6.1.3 商業(yè)銀行測試規(guī)范建設(shè) / 138
6.1.4 商業(yè)銀行常見測試類型及測試技術(shù) / 144
6.1.5 自動化測試 / 152
6.2 質(zhì)量管理 / 155
6.2.1 質(zhì)量保證 / 155
6.2.2 產(chǎn)品質(zhì)量評價 / 161
6.3 配置管理 / 167
6.3.1 配置管理過程 / 167
6.3.2 全生命周期配置管理 / 169
6.3.3 持續(xù)集成 / 171
第7章 外包管理 / 173
7.1 銀行業(yè)信息科技外包概述 / 174
7.1.1 信息科技外包動因 / 174
7.1.2 信息科技外包戰(zhàn)略 / 174
7.2 銀行業(yè)軟件外包管理體系 / 175
7.2.1 外包管理組織架構(gòu) / 175
7.2.2 外包管理制度建設(shè) / 176
7.2.3 外包信息管理系統(tǒng) / 177
7.3 銀行業(yè)軟件外包管理過程 / 177
7.3.1 外包決策階段 / 177
7.3.2 外包采購階段 / 179
7.3.3 實施管理階段 / 181
7.3.4 收尾總結(jié)階段 / 190
第8章 信息安全與風(fēng)險管理 / 192
8.1 信息安全管理概述 / 192
8.1.1 信息安全管理的主要內(nèi)容 / 192
8.1.2 商業(yè)銀行信息安全的特點 / 193
8.2 商業(yè)銀行軟件安全開發(fā) / 195
8.2.1 軟件安全開發(fā)方法論 / 195
8.2.2 軟件安全開發(fā)組織架構(gòu) / 197
8.2.3 軟件安全開發(fā)流程規(guī)范 / 200
8.2.4 軟件安全開發(fā)技術(shù) / 205
8.2.5 應(yīng)用安全工具管理 / 211
8.2.6 軟件安全開發(fā)測試環(huán)境管理 / 213
8.2.7 源代碼安全管理 / 217
8.2.8 漏洞響應(yīng) / 218
8.3 商業(yè)銀行軟件開發(fā)的科技風(fēng)險 / 221
8.3.1 監(jiān)管要求 / 221
8.3.2 商業(yè)銀行軟件開發(fā)風(fēng)險管理框架 / 225
8.3.3 商業(yè)銀行軟件開發(fā)風(fēng)險管理組織架構(gòu) / 226
8.3.4 商業(yè)銀行軟件開發(fā)風(fēng)險管理方法 / 228
8.3.5 商業(yè)銀行軟件開發(fā)外包風(fēng)險管理實踐 / 232
8.3.6 商業(yè)銀行軟件開發(fā)內(nèi)外部審計實踐 / 237
8.3.7 商業(yè)銀行軟件開發(fā)科技風(fēng)險量化指標(biāo)體系 / 239
第9章 規(guī)范與度量 / 242
9.1 規(guī)范 / 242
9.1.1 商業(yè)銀行常用的軟件開發(fā)工程標(biāo)準(zhǔn)與規(guī)范 / 242
9.1.2 商業(yè)銀行軟件工程體系對標(biāo) / 252
9.2 度量 / 253
9.2.1 IT量化管理概述 / 253
9.2.2 軟件度量的方法體系 / 256
9.2.3 軟件開發(fā)量化管理體系的構(gòu)建 / 259
9.2.4 規(guī)模度量的基本理論 / 267
9.2.5 商業(yè)銀行軟件開發(fā)規(guī)模度量模型實踐分享 / 270
9.2.6 商業(yè)銀行基于規(guī)模的度量體系構(gòu)建實踐分享 / 277
第10章 資源管理與服務(wù)保障 / 288
10.1 資源與分類 / 288
10.2 資源管理 / 289
10.2.1 資源管理的目的和要求 / 289
10.2.2 資源管理的挑戰(zhàn)與應(yīng)對 / 290
10.2.3 有效的資源管理 / 292
10.3 工具軟件管理 / 293
10.3.1 工具軟件正版化 / 294
10.3.2 工具軟件分類 / 294
10.3.3 工具軟件管理流程 / 295
10.4 虛擬化技術(shù)應(yīng)用 / 297
10.4.1 服務(wù)器虛擬化 / 297
10.4.2 桌面虛擬化 / 299
10.4.3 虛擬化應(yīng)用帶來的好處 / 300
10.4.4 容器技術(shù)及DevOps思想 / 301
10.5 開發(fā)環(huán)境管理 / 302
10.6 IT服務(wù)管理 / 303
10.6.1 IT服務(wù)保障體系建設(shè) / 303
10.6.2 IT服務(wù)目錄管理 / 303
10.6.3 IT服務(wù)請求管理 / 304
10.6.4 IT服務(wù)變更管理 / 305
10.6.5 IT服務(wù)事態(tài)管理 / 306
10.6.6 IT服務(wù)事件管理 / 307
10.7 辦公環(huán)境和后勤保障 / 307
10.7.1 辦公環(huán)境 / 307
10.7.2 后勤保障 / 308
第11章 組織管理與隊伍建設(shè) / 309
11.1 職業(yè)生涯管理 / 309
11.1.1 職業(yè)生涯管理的意義 / 309
11.1.2 商業(yè)銀行軟件開發(fā)領(lǐng)域職業(yè)生涯管理內(nèi)容 / 310
11.1.3 商業(yè)銀行軟件開發(fā)人員職業(yè)生涯管理工作發(fā)展趨勢 / 311
11.2 培養(yǎng)與開發(fā) / 312
11.2.1 培養(yǎng)與開發(fā)的含義 / 312
11.2.2 培養(yǎng)與開發(fā)的意義 / 312
11.2.3 商業(yè)銀行開發(fā)人員培訓(xùn)課程體系的構(gòu)建 / 312
11.2.4 培訓(xùn)體系的輔助手段 / 313
第12章 創(chuàng)新研發(fā) / 316
12.1 分布式架構(gòu)的創(chuàng)新實踐 / 316
12.1.1 分布式IT體系的規(guī)劃及實施路線 / 317
12.1.2 引入分布式架構(gòu)的策略 / 317
12.1.3 基于X86分布式技術(shù)體系的大數(shù)據(jù)平臺 / 317
12.1.4 自主研發(fā)的持續(xù)集成體系 / 318
12.1.5 X86分布式系統(tǒng)的生產(chǎn)運維 / 319
12.2 互聯(lián)網(wǎng)開放平臺的創(chuàng)新實踐 / 320
12.2.1 互聯(lián)網(wǎng)開放平臺發(fā)展戰(zhàn)略 / 320
12.2.2 打造新產(chǎn)品����,推動互聯(lián)網(wǎng)創(chuàng)新 / 320
12.2.3 變更舊機(jī)制���,探索新開發(fā)模式 / 321
12.2.4 利用大數(shù)據(jù),深入挖掘數(shù)據(jù)價值 / 322
12.3 創(chuàng)新研發(fā)體系的構(gòu)建 / 322
12.3.1 創(chuàng)意發(fā)現(xiàn) / 323
12.3.2 創(chuàng)意篩選 / 323
12.3.3 產(chǎn)品孵化 / 324
12.3.4 項目評估 / 324
結(jié)束語 / 325
參考文獻(xiàn) / 327
書單推薦
