商業(yè)銀行軟件工程體系建設

序
前言
第1章　概述　/ 1
1.1　商業(yè)銀行信息科技的重要性　/ 1
1.2　商業(yè)銀行軟件中心的3.0時代　/ 2
1.3　商業(yè)銀行軟件工程體系的特點　/ 3
第2章　工程體系建設思想　/ 5
2.1　軟件工程的概念　/ 5
2.1.1　軟件危機　/ 5
2.1.2　軟件工程　/ 6
2.1.3　軟件工程知識體系　/ 8
2.1.4　軟件安全開發(fā)生命周期模型　/ 12
2.2　商業(yè)銀行軟件工程體系建設　/ 13
2.2.1　商業(yè)銀行應用軟件類型　/ 13
2.2.2　商業(yè)銀行的專業(yè)化軟件開發(fā)特點　/ 16
2.2.3　商業(yè)銀行軟件工程體系實踐　/ 16
2.2.4　商業(yè)銀行軟件開發(fā)工程管理組織架構　/ 17
2.2.5　商業(yè)銀行軟件開發(fā)工程活動中的主要技術角色　/ 19
2.2.6　商業(yè)銀行軟件開發(fā)工程管理體系架構　/ 21
2.2.7　商業(yè)銀行的軟件開發(fā)模式　/ 25
2.2.8　商業(yè)銀行信息安全與科技風險管理　/ 33
2.2.9　商業(yè)銀行軟件過程持續(xù)優(yōu)化　/ 34
第3章　需求管理　/ 37
3.1　商業(yè)銀行系統(tǒng)需求概況　/ 37
3.1.1　軟件需求的定義、發(fā)展歷程及層次　/ 37
3.1.2　需求開發(fā)與需求管理　/ 40
3.1.3　商業(yè)銀行系統(tǒng)需求特點　/ 40
3.2　商業(yè)銀行系統(tǒng)需求管理方法　/ 43
3.2.1　多維度的全景管理方法　/ 43
3.2.2　全視角需求管理的方法　/ 45
3.2.3　需求價值的識別方法　/ 50
3.2.4　需求價值的評估方法　/ 54
3.2.5　與業(yè)務融合的需求開發(fā)方法　/ 58
第4章　技術管理　/ 61
4.1　商業(yè)銀行的信息系統(tǒng)架構　/ 61
4.1.1　信息系統(tǒng)架構管理　/ 61
4.1.2　軟件產品靜態(tài)管理　/ 63
4.1.3　軟件產品動態(tài)管理　/ 64
4.2　開發(fā)工藝持續(xù)改進　/ 64
4.2.1　基于軟件資產的可復用開發(fā)與管理　/ 64
4.2.2　面向過程改進的產品缺陷分析　/ 74
4.3　知識產權管理　/ 84
4.3.1　自主創(chuàng)新與專利類知識產權挖掘　/ 84
4.3.2　合作研發(fā)中的技術轉移及知識產權管理　/ 85
4.3.3　專利數(shù)據(jù)分析及應用　/ 86
第5章　項目管理　/ 89
5.1　單項目管理　/ 89
5.1.1　啟動過程組　/ 90
5.1.2　規(guī)劃過程組　/ 91
5.1.3　執(zhí)行過程組　/ 95
5.1.4　監(jiān)控過程組　/ 96
5.1.5　收尾過程組　/ 99
5.2　項目集管理　/ 102
5.2.1　年度發(fā)展規(guī)劃　/ 102
5.2.2　批次計劃制訂　/ 105
5.2.3　任務排期管理　/ 107
5.2.4　生產任務管理　/ 109
5.2.5　執(zhí)行監(jiān)控管理　/ 111
5.2.6　投產演練支持　/ 114
5.2.7　正式投產支持　/ 115
5.2.8　生產運維支持　/ 117
5.2.9　批次收尾管理　/ 118
5.3　項目管理體系支撐　/ 119
5.3.1　三級項目管理體系　/ 119
5.3.2　項目管理人員隊伍建設　/ 120
5.3.3　內部管理信息系統(tǒng)　/ 123
5.3.4　項目管理度量體系　/ 124
5.4　項目管理體系實踐　/ 125
5.4.1　項目管理的關系處理　/ 128
5.4.2　項目管理體系的發(fā)展趨勢　/ 128
第6章　質量控制和質量保證　/ 130
6.1　測試管理　/ 130
6.1.1　商業(yè)銀行測試方法論建立　/ 130
6.1.2　商業(yè)銀行測試體系建設　/ 132
6.1.3　商業(yè)銀行測試規(guī)范建設　/ 138
6.1.4　商業(yè)銀行常見測試類型及測試技術　/ 144
6.1.5　自動化測試　/ 152
6.2　質量管理　/ 155
6.2.1　質量保證　/ 155
6.2.2　產品質量評價　/ 161
6.3　配置管理　/ 167
6.3.1　配置管理過程　/ 167
6.3.2　全生命周期配置管理　/ 169
6.3.3　持續(xù)集成　/ 171
第7章　外包管理　/ 173
7.1　銀行業(yè)信息科技外包概述　/ 174
7.1.1　信息科技外包動因　/ 174
7.1.2　信息科技外包戰(zhàn)略　/ 174
7.2　銀行業(yè)軟件外包管理體系　/ 175
7.2.1　外包管理組織架構　/ 175
7.2.2　外包管理制度建設　/ 176
7.2.3　外包信息管理系統(tǒng)　/ 177
7.3　銀行業(yè)軟件外包管理過程　/ 177
7.3.1　外包決策階段　/ 177
7.3.2　外包采購階段　/ 179
7.3.3　實施管理階段　/ 181
7.3.4　收尾總結階段　/ 190
第8章　信息安全與風險管理　/ 192
8.1　信息安全管理概述　/ 192
8.1.1　信息安全管理的主要內容　/ 192
8.1.2　商業(yè)銀行信息安全的特點　/ 193
8.2　商業(yè)銀行軟件安全開發(fā)　/ 195
8.2.1　軟件安全開發(fā)方法論　/ 195
8.2.2　軟件安全開發(fā)組織架構　/ 197
8.2.3　軟件安全開發(fā)流程規(guī)范　/ 200
8.2.4　軟件安全開發(fā)技術　/ 205
8.2.5　應用安全工具管理　/ 211
8.2.6　軟件安全開發(fā)測試環(huán)境管理　/ 213
8.2.7　源代碼安全管理　/ 217
8.2.8　漏洞響應　/ 218
8.3　商業(yè)銀行軟件開發(fā)的科技風險　/ 221
8.3.1　監(jiān)管要求　/ 221
8.3.2　商業(yè)銀行軟件開發(fā)風險管理框架　/ 225
8.3.3　商業(yè)銀行軟件開發(fā)風險管理組織架構　/ 226
8.3.4　商業(yè)銀行軟件開發(fā)風險管理方法　/ 228
8.3.5　商業(yè)銀行軟件開發(fā)外包風險管理實踐　/ 232
8.3.6　商業(yè)銀行軟件開發(fā)內外部審計實踐　/ 237
8.3.7　商業(yè)銀行軟件開發(fā)科技風險量化指標體系　/ 239
第9章　規(guī)范與度量　/ 242
9.1　規(guī)范　/ 242
9.1.1　商業(yè)銀行常用的軟件開發(fā)工程標準與規(guī)范　/ 242
9.1.2　商業(yè)銀行軟件工程體系對標　/ 252
9.2　度量　/ 253
9.2.1　IT量化管理概述　/ 253
9.2.2　軟件度量的方法體系　/ 256
9.2.3　軟件開發(fā)量化管理體系的