商业银行软件工程体系建设

商业银行软件工程体系建设
作 者: 孟茜 姚丹
出版社: 机械工业出版社
丛编项: 银行业信息科技风险管理高层指导委员会银行业信息化丛书
版权说明: 本书为公共版权或经版权方授权,请支持正版图书
标 签: 暂缺
ISBN 出版时间 包装 开本 页数 字数
未知 暂无 暂无 未知 0 暂无

作者简介

  银行业信息科技风险管理高层指导委员会(简称“高层指导委员会”)是由银监会发起,20家主要银行业金融机构自愿参与建立的行业性、专业性高层组织。高层指导委员会的宗旨是:以全面风险管理为导向,提升银行业信息科技核心竞争力和自主创新能力,提升银行业信息化建设和信息科技风险管理整体水平,推动银行业信息科技持续、健康发展,维护金融稳定和国家安全。高层指导委员会的主要任务是对银行业信息化建设与信息科技风险管理工作进行研究、指导,并提供咨询、建议,研究银行业信息化建设重大发展问题,深入传导贯彻信息科技监管政策,开展专业指导和风险分析,开展信息科技课题研究,推动银行业信息科技领域新兴技术研究,促进银行业信息科技领域的交流合作。高层指导委员会自2011年成立以来,相继建立了风险分析、课题研究、专业指导等常态化工作机制,编印内部刊物《金融科技治理与研究》,组建银行业信息科技发展与风险管理专家库,组织编著银行业信息化丛书,开展“银行业信息化高级人才提升计划”,有效提升了银行业信息化工作的整体性、科学性和前瞻性,为银行业信息科技领域的经验交流、知识分享和资源互补提供了有效的平台。

内容简介

本书从商业银行信息科技的发展、软件中心的建设、工程体系的特点展开叙述,包括软件工程体系的建设思想以及各个环节的建设内容,通过大量的实践案例,全面总结了商业银行软件工程体系建设领域的成功经验,将理论与实践有机结合,对软件工程体系建设内容进行提炼和总结,充分展现了当前工程体系建设的*新成果。全书共分12章,分别为概述、工程体系建设思想、需求管理、技术管理、项目管理、质量控制和质量保证、外包管理、信息安全与风险管理、规范与度量、资源管理与服务保障、组织管理与队伍建设以及创新研发。

图书目录

前言

第1章 概述 / 1

1.1 商业银行信息科技的重要性 / 1

1.2 商业银行软件中心的3.0时代 / 2

1.3 商业银行软件工程体系的特点 / 3

第2章 工程体系建设思想 / 5

2.1 软件工程的概念 / 5

2.1.1 软件危机 / 5

2.1.2 软件工程 / 6

2.1.3 软件工程知识体系 / 8

2.1.4 软件安全开发生命周期模型 / 12

2.2 商业银行软件工程体系建设 / 13

2.2.1 商业银行应用软件类型 / 13

2.2.2 商业银行的专业化软件开发特点 / 16

2.2.3 商业银行软件工程体系实践 / 16

2.2.4 商业银行软件开发工程管理组织架构 / 17

2.2.5 商业银行软件开发工程活动中的主要技术角色 / 19

2.2.6 商业银行软件开发工程管理体系架构 / 21

2.2.7 商业银行的软件开发模式 / 25

2.2.8 商业银行信息安全与科技风险管理 / 33

2.2.9 商业银行软件过程持续优化 / 34

第3章 需求管理 / 37

3.1 商业银行系统需求概况 / 37

3.1.1 软件需求的定义、发展历程及层次 / 37

3.1.2 需求开发与需求管理 / 40

3.1.3 商业银行系统需求特点 / 40

3.2 商业银行系统需求管理方法 / 43

3.2.1 多维度的全景管理方法 / 43

3.2.2 全视角需求管理的方法 / 45

3.2.3 需求价值的识别方法 / 50

3.2.4 需求价值的评估方法 / 54

3.2.5 与业务融合的需求开发方法 / 58

第4章 技术管理 / 61

4.1 商业银行的信息系统架构 / 61

4.1.1 信息系统架构管理 / 61

4.1.2 软件产品静态管理 / 63

4.1.3 软件产品动态管理 / 64

4.2 开发工艺持续改进 / 64

4.2.1 基于软件资产的可复用开发与管理 / 64

4.2.2 面向过程改进的产品缺陷分析 / 74

4.3 知识产权管理 / 84

4.3.1 自主创新与专利类知识产权挖掘 / 84

4.3.2 合作研发中的技术转移及知识产权管理 / 85

4.3.3 专利数据分析及应用 / 86

第5章 项目管理 / 89

5.1 单项目管理 / 89

5.1.1 启动过程组 / 90

5.1.2 规划过程组 / 91

5.1.3 执行过程组 / 95

5.1.4 监控过程组 / 96

5.1.5 收尾过程组 / 99

5.2 项目集管理 / 102

5.2.1 年度发展规划 / 102

5.2.2 批次计划制订 / 105

5.2.3 任务排期管理 / 107

5.2.4 生产任务管理 / 109

5.2.5 执行监控管理 / 111

5.2.6 投产演练支持 / 114

5.2.7 正式投产支持 / 115

5.2.8 生产运维支持 / 117

5.2.9 批次收尾管理 / 118

5.3 项目管理体系支撑 / 119

5.3.1 三级项目管理体系 / 119

5.3.2 项目管理人员队伍建设 / 120

5.3.3 内部管理信息系统 / 123

5.3.4 项目管理度量体系 / 124

5.4 项目管理体系实践 / 125

5.4.1 项目管理的关系处理 / 128

5.4.2 项目管理体系的发展趋势 / 128

第6章 质量控制和质量保证 / 130

6.1 测试管理 / 130

6.1.1 商业银行测试方法论建立 / 130

6.1.2 商业银行测试体系建设 / 132

6.1.3 商业银行测试规范建设 / 138

6.1.4 商业银行常见测试类型及测试技术 / 144

6.1.5 自动化测试 / 152

6.2 质量管理 / 155

6.2.1 质量保证 / 155

6.2.2 产品质量评价 / 161

6.3 配置管理 / 167

6.3.1 配置管理过程 / 167

6.3.2 全生命周期配置管理 / 169

6.3.3 持续集成 / 171

第7章 外包管理 / 173

7.1 银行业信息科技外包概述 / 174

7.1.1 信息科技外包动因 / 174

7.1.2 信息科技外包战略 / 174

7.2 银行业软件外包管理体系 / 175

7.2.1 外包管理组织架构 / 175

7.2.2 外包管理制度建设 / 176

7.2.3 外包信息管理系统 / 177

7.3 银行业软件外包管理过程 / 177

7.3.1 外包决策阶段 / 177

7.3.2 外包采购阶段 / 179

7.3.3 实施管理阶段 / 181

7.3.4 收尾总结阶段 / 190

第8章 信息安全与风险管理 / 192

8.1 信息安全管理概述 / 192

8.1.1 信息安全管理的主要内容 / 192

8.1.2 商业银行信息安全的特点 / 193

8.2 商业银行软件安全开发 / 195

8.2.1 软件安全开发方法论 / 195

8.2.2 软件安全开发组织架构 / 197

8.2.3 软件安全开发流程规范 / 200

8.2.4 软件安全开发技术 / 205

8.2.5 应用安全工具管理 / 211

8.2.6 软件安全开发测试环境管理 / 213

8.2.7 源代码安全管理 / 217

8.2.8 漏洞响应 / 218

8.3 商业银行软件开发的科技风险 / 221

8.3.1 监管要求 / 221

8.3.2 商业银行软件开发风险管理框架 / 225

8.3.3 商业银行软件开发风险管理组织架构 / 226

8.3.4 商业银行软件开发风险管理方法 / 228

8.3.5 商业银行软件开发外包风险管理实践 / 232

8.3.6 商业银行软件开发内外部审计实践 / 237

8.3.7 商业银行软件开发科技风险量化指标体系 / 239

第9章 规范与度量 / 242

9.1 规范 / 242

9.1.1 商业银行常用的软件开发工程标准与规范 / 242

9.1.2 商业银行软件工程体系对标 / 252

9.2 度量 / 253

9.2.1 IT量化管理概述 / 253

9.2.2 软件度量的方法体系 / 256

9.2.3 软件开发量化管理体系的