本書從商業(yè)銀行信息科技的發(fā)展���、軟件中心的建設�、工程體系的特點展開敘述�,包括軟件工程體系的建設思想以及各個環(huán)節(jié)的建設內(nèi)容,通過大量的實踐案例��,全面總結了商業(yè)銀行軟件工程體系建設領域的成功經(jīng)驗����,將理論與實踐有機結合���,對軟件工程體系建設內(nèi)容進行提煉和總結,充分展現(xiàn)了當前工程體系建設的*成果��。全書共分12章����,分別為概述、工程體系建設思想�����、需求管理��、技術管理��、項目管理���、質量控制和質量保證����、外包管理����、信息安全與風險管理��、規(guī)范與度量����、資源管理與服務保障�、組織管理與隊伍建設以及創(chuàng)新研發(fā)���。
本書可作為國內(nèi)金融從業(yè)人員的研究參考資料����,也可作為金融業(yè)����、高等院校金融和信息技術相關專業(yè)的教材。
銀行業(yè)信息科技風險管理高層指導委員會銀行業(yè)信息化叢書之一����;
由國家銀行業(yè)信息科技管理高層指導委員會組織編寫;
編委會成員囊括了銀監(jiān)會�����、國內(nèi)各大銀行的領導���,各書的編著者都是各大銀行總行的信息技術技術專家���。
序
銀行業(yè)是一個歷史悠久����、底蘊深厚�����,但又持續(xù)創(chuàng)新����、不斷進化的行業(yè)。信息科技和商業(yè)銀行有著難以割離的不解之緣����,從手工化到信息化、從信息化到網(wǎng)絡化�����、從網(wǎng)絡化到數(shù)字化��,以科技為支撐的金融產(chǎn)品日益豐富,金融服務的普惠性不斷增強�����,商業(yè)銀行的服務效率不斷提升�,在解決信息不對稱、數(shù)據(jù)整合運用����、業(yè)務流程再造等方面取得了豐碩的成果�。
黨的十九大報告指出,我國經(jīng)濟已由高速增長階段轉向高質量發(fā)展階段�,正處在轉變發(fā)展方式、優(yōu)化經(jīng)濟結構�����、轉換增長動力的攻關期���。從長期看�����,商業(yè)銀行的盈利能力將無法簡單依靠市場營銷��、經(jīng)驗決策���,必須要依靠智能決策�����、控本增效���,通過精細化、集約化發(fā)展才能保持競爭優(yōu)勢�����,把握科技發(fā)展方向���,將新科技成果應用于自身的日常經(jīng)營至關重要�。
作為信息科技應用最廣泛的行業(yè)��,商業(yè)銀行運用科技的力量��,通過技術和業(yè)務場景的有機結合����,積累了大量的經(jīng)驗和實踐���。隨著信息科技的快速發(fā)展,特別是大數(shù)據(jù)����、人工智能、區(qū)塊鏈等新技術的深度運用���,在一些金融業(yè)務關鍵環(huán)節(jié)實現(xiàn)自動化�、智能化����,將有望創(chuàng)造出全新的��、更有效率的商業(yè)模式���,解決很多當前金融業(yè)務模式不能解決的問題。例如人工智能的實時分析�����、機器學習����、深度學習��、視頻及圖像分析���、自然語言處理與生成、虛擬助手��、機器人及自動化處理等技術�,結合大數(shù)據(jù)技術的應用,能夠更加全面地掌握客戶行為���,滿足客戶需求,實現(xiàn)更全面的風險防控���。
商業(yè)銀行信息科技和其他行業(yè)有顯著差異,體現(xiàn)在軟件工程的風險控制要求更高�����、更嚴����,強調規(guī)范性��、合規(guī)性��,因此建立一套完善的軟件工程體系十分必要。從20世紀90年代初開始���,國內(nèi)規(guī)模居前的商業(yè)銀行絕大多數(shù)都設立了軟件中心��,經(jīng)過持續(xù)建設�����,軟件工程在銀行經(jīng)營管理����、業(yè)務發(fā)展���、客戶服務、流程優(yōu)化��、風險管控等諸多方面的作用日益凸顯�����,工程體系日趨成熟。作為國內(nèi)引入信息科技最早的商業(yè)銀行��,中國銀行多年來始終緊扣時代發(fā)展脈搏�����,深耕信息科技發(fā)展��,構建了可持續(xù)發(fā)展的堅實的IT基礎�,形成了系統(tǒng)化、科學化的軟件工程方法����,較好地支撐和保障了一系列重大工程、優(yōu)質產(chǎn)品的實施落地����。
中國銀行業(yè)信息科技的發(fā)展任重而道遠,我們身上肩負著振興科技����、推動銀行業(yè)轉型變革的歷史使命。本書匯集了中國銀行軟件工程體系建設的寶貴實踐經(jīng)驗����,從軟件工程的全生命周期管理角度出發(fā)��,每個環(huán)節(jié)都進行了翔實生動的闡述和分享����,是不可多得的參考和借鑒�����。希望本書的出版能夠給所有關心和從事科技事業(yè)的讀者一些啟發(fā)與思考����,為我國商業(yè)銀行信息科技事業(yè)的發(fā)展貢獻綿薄之力。
中國銀行股份有限公司副行長�、首席信息官
張青松
前言
信息科技一直以來都是商業(yè)銀行全球化發(fā)展的先導和重要推動力。信息科技的革命性變革����,正在重構人們的生活、學習和思維方式�����,乃至改變?nèi)伺c世界的關系��。移動互聯(lián)���、大數(shù)據(jù)����、人工智能等新興技術的全面發(fā)展和應用�,大大提高了商業(yè)銀行的金融服務效率,信息科技水平已經(jīng)成為國際化銀行必備的核心競爭力之一��。隨著商業(yè)銀行的全球化發(fā)展�����、信息科技的深度應用��,金融業(yè)態(tài)發(fā)生了巨大變化����,業(yè)務競爭格局正在重新構建,商業(yè)銀行軟件中心承擔了更多的新任務����、新職責,以及新的歷史使命,已經(jīng)邁入3.0時代�。
軟件開發(fā)作為商業(yè)銀行產(chǎn)品和服務創(chuàng)新的重要工程活動,從軟件開發(fā)的組織架構設計到工程過程的管理改進���,實現(xiàn)標準化�、體系化����、精細化的科學管理,是大規(guī)模開發(fā)和交付的基礎��。作為商業(yè)銀行的軟件中心���,必須建立健全支撐全行業(yè)務發(fā)展的軟件工程體系��,不斷完善和優(yōu)化體系架構���,要具有全生命周期的產(chǎn)品服務能力、更有效的需求整合能力�����、更強大的實施能力�、更先進的技術能力、更完善的風險防控能力,為商業(yè)銀行的全球化發(fā)展提供有力的技術支撐和業(yè)務保障��。國內(nèi)金融業(yè)迫切需要一本能夠指導軟件工程體系建設的書籍�����,為填補國內(nèi)相關經(jīng)驗分享書籍的空白�����,我們特編寫了本書�����。
本書從商業(yè)銀行信息科技的發(fā)展�����、軟件中心的建設��、工程體系的特點展開敘述��,包括軟件工程體系的建設思想以及各個環(huán)節(jié)的建設內(nèi)容����,通過大量的實踐案例,全面總結了商業(yè)銀行軟件工程體系建設領域的成功經(jīng)驗���,將理論與實踐有機結合�����,對軟件工程體系建設內(nèi)容進行提煉和總結�����,充分展現(xiàn)了當前工程體系建設的最新成果�����。全書共分12章���,分別為概述、工程體系建設思想�、需求管理、技術管理����、項目管理、質量控制和質量保證��、外包管理、信息安全與風險管理�����、規(guī)范與度量����、資源管理與服務保障��、組織管理與隊伍建設以及創(chuàng)新研發(fā)�。本書可作為國內(nèi)金融從業(yè)人員的研究參考資料,也可作為金融業(yè)�、高等院校金融和信息技術相關專業(yè)的教材。
本書由中國銀行軟件中心編寫�。中國銀行軟件中心負責中國銀行應用軟件開發(fā)、應用軟件質量控制���、應用系統(tǒng)維護工作��,自1992年5月成立以來�����,中國銀行軟件中心一直致力于服務并支持中國銀行的全球化發(fā)展�,具有多年從事商業(yè)銀行一線信息系統(tǒng)建設的豐富經(jīng)驗和實踐優(yōu)勢,對商業(yè)銀行的軟件工程體系建設有著深入的理論研究和應用基礎����,使得圖書編寫更能符合金融同業(yè)、從業(yè)人員等的實際需要�。
本書具體由中國銀行軟件中心總經(jīng)理孟茜、副總經(jīng)理姚丹負責總體編寫���,主任石璞玉負責編審組織工作��。同時���,中國銀行軟件中心石璞玉、范書寧����、徐漫、解品�、王麗靜、趙金偉�、王麗、劉錚����、安海亭�、方正�����、王濱�、陳鑌、戰(zhàn)玲玲����、陳秋杰���、黨全榮���、曹慶華、葉顯熠��、楊曄萌���、聶朝飛�、曾煉����、張建琳�、李佩丹�、康鈞偉、胡京霞����、肖倩、張合枰等高級技術人員����、業(yè)務骨干承擔了大量資料收集整理、初稿編寫�����、審核修改等工作�。
由于完稿時間倉促,難免有一些問題或錯誤�,敬請批評指正。
2018年1月
銀行業(yè)信息科技風險管理高層指導委員會(簡稱高層指導委員會)是由銀監(jiān)會發(fā)起���,20家主要銀行業(yè)金融機構自愿參與建立的行業(yè)性�����、專業(yè)性高層組織�����。
高層指導委員會的宗旨是:以全面風險管理為導向��,提升銀行業(yè)信息科技核心競爭力和自主創(chuàng)新能力�����,提升銀行業(yè)信息化建設和信息科技風險管理整體水平��,推動銀行業(yè)信息科技持續(xù)���、健康發(fā)展���,維護金融穩(wěn)定和國家安全����。高層指導委員會的主要任務是對銀行業(yè)信息化建設與信息科技風險管理工作進行研究、指導���,并提供咨詢��、建議�����,研究銀行業(yè)信息化建設重大發(fā)展問題�,深入傳導貫徹信息科技監(jiān)管政策,開展專業(yè)指導和風險分析����,開展信息科技課題研究,推動銀行業(yè)信息科技領域新興技術研究��,促進銀行業(yè)信息科技領域的交流合作����。
高層指導委員會自2011年成立以來,相繼建立了風險分析���、課題研究�����、專業(yè)指導等常態(tài)化工作機制�,編印內(nèi)部刊物《金融科技治理與研究》�,組建銀行業(yè)信息科技發(fā)展與風險管理專家?guī)欤M織編著銀行業(yè)信息化叢書,開展銀行業(yè)信息化高級人才提升計劃���,有效提升了銀行業(yè)信息化工作的整體性�、科學性和前瞻性�����,為銀行業(yè)信息科技領域的經(jīng)驗交流����、知識分享和資源互補提供了有效的平臺。
目錄
序
前言
第1章 概述 / 1
1.1 商業(yè)銀行信息科技的重要性 / 1
1.2 商業(yè)銀行軟件中心的3.0時代 / 2
1.3 商業(yè)銀行軟件工程體系的特點 / 3
第2章 工程體系建設思想 / 5
2.1 軟件工程的概念 / 5
2.1.1 軟件危機 / 5
2.1.2 軟件工程 / 6
2.1.3 軟件工程知識體系 / 8
2.1.4 軟件安全開發(fā)生命周期模型 / 12
2.2 商業(yè)銀行軟件工程體系建設 / 13
2.2.1 商業(yè)銀行應用軟件類型 / 13
2.2.2 商業(yè)銀行的專業(yè)化軟件開發(fā)特點 / 16
2.2.3 商業(yè)銀行軟件工程體系實踐 / 16
2.2.4 商業(yè)銀行軟件開發(fā)工程管理組織架構 / 17
2.2.5 商業(yè)銀行軟件開發(fā)工程活動中的主要技術角色 / 19
2.2.6 商業(yè)銀行軟件開發(fā)工程管理體系架構 / 21
2.2.7 商業(yè)銀行的軟件開發(fā)模式 / 25
2.2.8 商業(yè)銀行信息安全與科技風險管理 / 33
2.2.9 商業(yè)銀行軟件過程持續(xù)優(yōu)化 / 34
第3章 需求管理 / 37
3.1 商業(yè)銀行系統(tǒng)需求概況 / 37
3.1.1 軟件需求的定義�、發(fā)展歷程及層次 / 37
3.1.2 需求開發(fā)與需求管理 / 40
3.1.3 商業(yè)銀行系統(tǒng)需求特點 / 40
3.2 商業(yè)銀行系統(tǒng)需求管理方法 / 43
3.2.1 多維度的全景管理方法 / 43
3.2.2 全視角需求管理的方法 / 45
3.2.3 需求價值的識別方法 / 50
3.2.4 需求價值的評估方法 / 54
3.2.5 與業(yè)務融合的需求開發(fā)方法 / 58
第4章 技術管理 / 61
4.1 商業(yè)銀行的信息系統(tǒng)架構 / 61
4.1.1 信息系統(tǒng)架構管理 / 61
4.1.2 軟件產(chǎn)品靜態(tài)管理 / 63
4.1.3 軟件產(chǎn)品動態(tài)管理 / 64
4.2 開發(fā)工藝持續(xù)改進 / 64
4.2.1 基于軟件資產(chǎn)的可復用開發(fā)與管理 / 64
4.2.2 面向過程改進的產(chǎn)品缺陷分析 / 74
4.3 知識產(chǎn)權管理 / 84
4.3.1 自主創(chuàng)新與專利類知識產(chǎn)權挖掘 / 84
4.3.2 合作研發(fā)中的技術轉移及知識產(chǎn)權管理 / 85
4.3.3 專利數(shù)據(jù)分析及應用 / 86
第5章 項目管理 / 89
5.1 單項目管理 / 89
5.1.1 啟動過程組 / 90
5.1.2 規(guī)劃過程組 / 91
5.1.3 執(zhí)行過程組 / 95
5.1.4 監(jiān)控過程組 / 96
5.1.5 收尾過程組 / 99
5.2 項目集管理 / 102
5.2.1 年度發(fā)展規(guī)劃 / 102
5.2.2 批次計劃制訂 / 105
5.2.3 任務排期管理 / 107
5.2.4 生產(chǎn)任務管理 / 109
5.2.5 執(zhí)行監(jiān)控管理 / 111
5.2.6 投產(chǎn)演練支持 / 114
5.2.7 正式投產(chǎn)支持 / 115
5.2.8 生產(chǎn)運維支持 / 117
5.2.9 批次收尾管理 / 118
5.3 項目管理體系支撐 / 119
5.3.1 三級項目管理體系 / 119
5.3.2 項目管理人員隊伍建設 / 120
5.3.3 內(nèi)部管理信息系統(tǒng) / 123
5.3.4 項目管理度量體系 / 124
5.4 項目管理體系實踐 / 125
5.4.1 項目管理的關系處理 / 128
5.4.2 項目管理體系的發(fā)展趨勢 / 128
第6章 質量控制和質量保證 / 130
6.1 測試管理 / 130
6.1.1 商業(yè)銀行測試方法論建立 / 130
6.1.2 商業(yè)銀行測試體系建設 / 132
6.1.3 商業(yè)銀行測試規(guī)范建設 / 138
6.1.4 商業(yè)銀行常見測試類型及測試技術 / 144
6.1.5 自動化測試 / 152
6.2 質量管理 / 155
6.2.1 質量保證 / 155
6.2.2 產(chǎn)品質量評價 / 161
6.3 配置管理 / 167
6.3.1 配置管理過程 / 167
6.3.2 全生命周期配置管理 / 169
6.3.3 持續(xù)集成 / 171
第7章 外包管理 / 173
7.1 銀行業(yè)信息科技外包概述 / 174
7.1.1 信息科技外包動因 / 174
7.1.2 信息科技外包戰(zhàn)略 / 174
7.2 銀行業(yè)軟件外包管理體系 / 175
7.2.1 外包管理組織架構 / 175
7.2.2 外包管理制度建設 / 176
7.2.3 外包信息管理系統(tǒng) / 177
7.3 銀行業(yè)軟件外包管理過程 / 177
7.3.1 外包決策階段 / 177
7.3.2 外包采購階段 / 179
7.3.3 實施管理階段 / 181
7.3.4 收尾總結階段 / 190
第8章 信息安全與風險管理 / 192
8.1 信息安全管理概述 / 192
8.1.1 信息安全管理的主要內(nèi)容 / 192
8.1.2 商業(yè)銀行信息安全的特點 / 193
8.2 商業(yè)銀行軟件安全開發(fā) / 195
8.2.1 軟件安全開發(fā)方法論 / 195
8.2.2 軟件安全開發(fā)組織架構 / 197
8.2.3 軟件安全開發(fā)流程規(guī)范 / 200
8.2.4 軟件安全開發(fā)技術 / 205
8.2.5 應用安全工具管理 / 211
8.2.6 軟件安全開發(fā)測試環(huán)境管理 / 213
8.2.7 源代碼安全管理 / 217
8.2.8 漏洞響應 / 218
8.3 商業(yè)銀行軟件開發(fā)的科技風險 / 221
8.3.1 監(jiān)管要求 / 221
8.3.2 商業(yè)銀行軟件開發(fā)風險管理框架 / 225
8.3.3 商業(yè)銀行軟件開發(fā)風險管理組織架構 / 226
8.3.4 商業(yè)銀行軟件開發(fā)風險管理方法 / 228
8.3.5 商業(yè)銀行軟件開發(fā)外包風險管理實踐 / 232
8.3.6 商業(yè)銀行軟件開發(fā)內(nèi)外部審計實踐 / 237
8.3.7 商業(yè)銀行軟件開發(fā)科技風險量化指標體系 / 239
第9章 規(guī)范與度量 / 242
9.1 規(guī)范 / 242
9.1.1 商業(yè)銀行常用的軟件開發(fā)工程標準與規(guī)范 / 242
9.1.2 商業(yè)銀行軟件工程體系對標 / 252
9.2 度量 / 253
9.2.1 IT量化管理概述 / 253
9.2.2 軟件度量的方法體系 / 256
9.2.3 軟件開發(fā)量化管理體系的構建 / 259
9.2.4 規(guī)模度量的基本理論 / 267
9.2.5 商業(yè)銀行軟件開發(fā)規(guī)模度量模型實踐分享 / 270
9.2.6 商業(yè)銀行基于規(guī)模的度量體系構建實踐分享 / 277
第10章 資源管理與服務保障 / 288
10.1 資源與分類 / 288
10.2 資源管理 / 289
10.2.1 資源管理的目的和要求 / 289
10.2.2 資源管理的挑戰(zhàn)與應對 / 290
10.2.3 有效的資源管理 / 292
10.3 工具軟件管理 / 293
10.3.1 工具軟件正版化 / 294
10.3.2 工具軟件分類 / 294
10.3.3 工具軟件管理流程 / 295
10.4 虛擬化技術應用 / 297
10.4.1 服務器虛擬化 / 297
10.4.2 桌面虛擬化 / 299
10.4.3 虛擬化應用帶來的好處 / 300
10.4.4 容器技術及DevOps思想 / 301
10.5 開發(fā)環(huán)境管理 / 302
10.6 IT服務管理 / 303
10.6.1 IT服務保障體系建設 / 303
10.6.2 IT服務目錄管理 / 303
10.6.3 IT服務請求管理 / 304
10.6.4 IT服務變更管理 / 305
10.6.5 IT服務事態(tài)管理 / 306
10.6.6 IT服務事件管理 / 307
10.7 辦公環(huán)境和后勤保障 / 307
10.7.1 辦公環(huán)境 / 307
10.7.2 后勤保障 / 308
第11章 組織管理與隊伍建設 / 309
11.1 職業(yè)生涯管理 / 309
11.1.1 職業(yè)生涯管理的意義 / 309
11.1.2 商業(yè)銀行軟件開發(fā)領域職業(yè)生涯管理內(nèi)容 / 310
11.1.3 商業(yè)銀行軟件開發(fā)人員職業(yè)生涯管理工作發(fā)展趨勢 / 311
11.2 培養(yǎng)與開發(fā) / 312
11.2.1 培養(yǎng)與開發(fā)的含義 / 312
11.2.2 培養(yǎng)與開發(fā)的意義 / 312
11.2.3 商業(yè)銀行開發(fā)人員培訓課程體系的構建 / 312
11.2.4 培訓體系的輔助手段 / 313
第12章 創(chuàng)新研發(fā) / 316
12.1 分布式架構的創(chuàng)新實踐 / 316
12.1.1 分布式IT體系的規(guī)劃及實施路線 / 317
12.1.2 引入分布式架構的策略 / 317
12.1.3 基于X86分布式技術體系的大數(shù)據(jù)平臺 / 317
12.1.4 自主研發(fā)的持續(xù)集成體系 / 318
12.1.5 X86分布式系統(tǒng)的生產(chǎn)運維 / 319
12.2 互聯(lián)網(wǎng)開放平臺的創(chuàng)新實踐 / 320
12.2.1 互聯(lián)網(wǎng)開放平臺發(fā)展戰(zhàn)略 / 320
12.2.2 打造新產(chǎn)品,推動互聯(lián)網(wǎng)創(chuàng)新 / 320
12.2.3 變更舊機制����,探索新開發(fā)模式 / 321
12.2.4 利用大數(shù)據(jù),深入挖掘數(shù)據(jù)價值 / 322
12.3 創(chuàng)新研發(fā)體系的構建 / 322
12.3.1 創(chuàng)意發(fā)現(xiàn) / 323
12.3.2 創(chuàng)意篩選 / 323
12.3.3 產(chǎn)品孵化 / 324
12.3.4 項目評估 / 324
結束語 / 325
參考文獻 / 327
書單推薦
