商業(yè)銀行軟件工程體系建設(shè)

序
前言
第1章　概述　/ 1
1.1　商業(yè)銀行信息科技的重要性　/ 1
1.2　商業(yè)銀行軟件中心的3.0時(shí)代　/ 2
1.3　商業(yè)銀行軟件工程體系的特點(diǎn)　/ 3
第2章　工程體系建設(shè)思想　/ 5
2.1　軟件工程的概念　/ 5
2.1.1　軟件危機(jī)　/ 5
2.1.2　軟件工程　/ 6
2.1.3　軟件工程知識(shí)體系　/ 8
2.1.4　軟件安全開發(fā)生命周期模型　/ 12
2.2　商業(yè)銀行軟件工程體系建設(shè)　/ 13
2.2.1　商業(yè)銀行應(yīng)用軟件類型　/ 13
2.2.2　商業(yè)銀行的專業(yè)化軟件開發(fā)特點(diǎn)　/ 16
2.2.3　商業(yè)銀行軟件工程體系實(shí)踐　/ 16
2.2.4　商業(yè)銀行軟件開發(fā)工程管理組織架構(gòu)　/ 17
2.2.5　商業(yè)銀行軟件開發(fā)工程活動(dòng)中的主要技術(shù)角色　/ 19
2.2.6　商業(yè)銀行軟件開發(fā)工程管理體系架構(gòu)　/ 21
2.2.7　商業(yè)銀行的軟件開發(fā)模式　/ 25
2.2.8　商業(yè)銀行信息安全與科技風(fēng)險(xiǎn)管理　/ 33
2.2.9　商業(yè)銀行軟件過程持續(xù)優(yōu)化　/ 34
第3章　需求管理　/ 37
3.1　商業(yè)銀行系統(tǒng)需求概況　/ 37
3.1.1　軟件需求的定義、發(fā)展歷程及層次　/ 37
3.1.2　需求開發(fā)與需求管理　/ 40
3.1.3　商業(yè)銀行系統(tǒng)需求特點(diǎn)　/ 40
3.2　商業(yè)銀行系統(tǒng)需求管理方法　/ 43
3.2.1　多維度的全景管理方法　/ 43
3.2.2　全視角需求管理的方法　/ 45
3.2.3　需求價(jià)值的識(shí)別方法　/ 50
3.2.4　需求價(jià)值的評估方法　/ 54
3.2.5　與業(yè)務(wù)融合的需求開發(fā)方法　/ 58
第4章　技術(shù)管理　/ 61
4.1　商業(yè)銀行的信息系統(tǒng)架構(gòu)　/ 61
4.1.1　信息系統(tǒng)架構(gòu)管理　/ 61
4.1.2　軟件產(chǎn)品靜態(tài)管理　/ 63
4.1.3　軟件產(chǎn)品動(dòng)態(tài)管理　/ 64
4.2　開發(fā)工藝持續(xù)改進(jìn)　/ 64
4.2.1　基于軟件資產(chǎn)的可復(fù)用開發(fā)與管理　/ 64
4.2.2　面向過程改進(jìn)的產(chǎn)品缺陷分析　/ 74
4.3　知識(shí)產(chǎn)權(quán)管理　/ 84
4.3.1　自主創(chuàng)新與專利類知識(shí)產(chǎn)權(quán)挖掘　/ 84
4.3.2　合作研發(fā)中的技術(shù)轉(zhuǎn)移及知識(shí)產(chǎn)權(quán)管理　/ 85
4.3.3　專利數(shù)據(jù)分析及應(yīng)用　/ 86
第5章　項(xiàng)目管理　/ 89
5.1　單項(xiàng)目管理　/ 89
5.1.1　啟動(dòng)過程組　/ 90
5.1.2　規(guī)劃過程組　/ 91
5.1.3　執(zhí)行過程組　/ 95
5.1.4　監(jiān)控過程組　/ 96
5.1.5　收尾過程組　/ 99
5.2　項(xiàng)目集管理　/ 102
5.2.1　年度發(fā)展規(guī)劃　/ 102
5.2.2　批次計(jì)劃制訂　/ 105
5.2.3　任務(wù)排期管理　/ 107
5.2.4　生產(chǎn)任務(wù)管理　/ 109
5.2.5　執(zhí)行監(jiān)控管理　/ 111
5.2.6　投產(chǎn)演練支持　/ 114
5.2.7　正式投產(chǎn)支持　/ 115
5.2.8　生產(chǎn)運(yùn)維支持　/ 117
5.2.9　批次收尾管理　/ 118
5.3　項(xiàng)目管理體系支撐　/ 119
5.3.1　三級項(xiàng)目管理體系　/ 119
5.3.2　項(xiàng)目管理人員隊(duì)伍建設(shè)　/ 120
5.3.3　內(nèi)部管理信息系統(tǒng)　/ 123
5.3.4　項(xiàng)目管理度量體系　/ 124
5.4　項(xiàng)目管理體系實(shí)踐　/ 125
5.4.1　項(xiàng)目管理的關(guān)系處理　/ 128
5.4.2　項(xiàng)目管理體系的發(fā)展趨勢　/ 128
第6章　質(zhì)量控制和質(zhì)量保證　/ 130
6.1　測試管理　/ 130
6.1.1　商業(yè)銀行測試方法論建立　/ 130
6.1.2　商業(yè)銀行測試體系建設(shè)　/ 132
6.1.3　商業(yè)銀行測試規(guī)范建設(shè)　/ 138
6.1.4　商業(yè)銀行常見測試類型及測試技術(shù)　/ 144
6.1.5　自動(dòng)化測試　/ 152
6.2　質(zhì)量管理　/ 155
6.2.1　質(zhì)量保證　/ 155
6.2.2　產(chǎn)品質(zhì)量評價(jià)　/ 161
6.3　配置管理　/ 167
6.3.1　配置管理過程　/ 167
6.3.2　全生命周期配置管理　/ 169
6.3.3　持續(xù)集成　/ 171
第7章　外包管理　/ 173
7.1　銀行業(yè)信息科技外包概述　/ 174
7.1.1　信息科技外包動(dòng)因　/ 174
7.1.2　信息科技外包戰(zhàn)略　/ 174
7.2　銀行業(yè)軟件外包管理體系　/ 175
7.2.1　外包管理組織架構(gòu)　/ 175
7.2.2　外包管理制度建設(shè)　/ 176
7.2.3　外包信息管理系統(tǒng)　/ 177
7.3　銀行業(yè)軟件外包管理過程　/ 177
7.3.1　外包決策階段　/ 177
7.3.2　外包采購階段　/ 179
7.3.3　實(shí)施管理階段　/ 181
7.3.4　收尾總結(jié)階段　/ 190
第8章　信息安全與風(fēng)險(xiǎn)管理　/ 192
8.1　信息安全管理概述　/ 192
8.1.1　信息安全管理的主要內(nèi)容　/ 192
8.1.2　商業(yè)銀行信息安全的特點(diǎn)　/ 193
8.2　商業(yè)銀行軟件安全開發(fā)　/ 195
8.2.1　軟件安全開發(fā)方法論　/ 195
8.2.2　軟件安全開發(fā)組織架構(gòu)　/ 197
8.2.3　軟件安全開發(fā)流程規(guī)范　/ 200
8.2.4　軟件安全開發(fā)技術(shù)　/ 205
8.2.5　應(yīng)用安全工具管理　/ 211
8.2.6　軟件安全開發(fā)測試環(huán)境管理　/ 213
8.2.7　源代碼安全管理　/ 217
8.2.8　漏洞響應(yīng)　/ 218
8.3　商業(yè)銀行軟件開發(fā)的科技風(fēng)險(xiǎn)　/ 221
8.3.1　監(jiān)管要求　/ 221
8.3.2　商業(yè)銀行軟件開發(fā)風(fēng)險(xiǎn)管理框架　/ 225
8.3.3　商業(yè)銀行軟件開發(fā)風(fēng)險(xiǎn)管理組織架構(gòu)　/ 226
8.3.4　商業(yè)銀行軟件開發(fā)風(fēng)險(xiǎn)管理方法　/ 228
8.3.5　商業(yè)銀行軟件開發(fā)外包風(fēng)險(xiǎn)管理實(shí)踐　/ 232
8.3.6　商業(yè)銀行軟件開發(fā)內(nèi)外部審計(jì)實(shí)踐　/ 237
8.3.7　商業(yè)銀行軟件開發(fā)科技風(fēng)險(xiǎn)量化指標(biāo)體系　/ 239
第9章　規(guī)范與度量　/ 242
9.1　規(guī)范　/ 242
9.1.1　商業(yè)銀行常用的軟件開發(fā)工程標(biāo)準(zhǔn)與規(guī)范　/ 242
9.1.2　商業(yè)銀行軟件工程體系對標(biāo)　/ 252
9.2　度量　/ 253
9.2.1　IT量化管理概述　/ 253
9.2.2　軟件度量的方法體系　/ 256
9.2.3　軟件開發(fā)量化管理體系的