T∕IAC CCSA 35-2019 保险行业基于云计算平台支撑的研运能力成熟度模型.pdf
《T∕IAC CCSA 35-2019 保险行业基于云计算平台支撑的研运能力成熟度模型.pdf》由会员分享,可在线阅读,更多相关《T∕IAC CCSA 35-2019 保险行业基于云计算平台支撑的研运能力成熟度模型.pdf(25页珍藏版)》请在咨信网上搜索。
1、 ICS L79, A11 35.240.40 IAC CCSA 中 国 保 险 行 业 协 会 标 准 中 国 通 信 标 准 化 协 会 标 准 T/IAC CCSA 352019 2019- 12-24 发布 2020- 03- 24 实施 中 国 保 险 行 业 协 会 发 布 保险行业基于云计算平台支撑的研运能力成熟度模型 中 国 通 信 标 准 化 协 会 Development and operation capability maturity model based on cloud computing platform in insurance industry T/IAC
2、CCSA 352019 I 目 次 前言 . II引言 . III1 范围. . 1 2 规范性引用文件. . 1 3 术语和定义. . 1 4 保险行业基于云计算平台支撑的研运流程. . 1 5 保险行业基于云计算平台支撑的研运能力成熟度等级划分 . 26 研发过程能力要求. . 3 7 技术运营过程能力要求. . 9 8 系统平台能力要求 . 14 T/IAC CCSA 352019 II 前 言 本标准按照GB/T 1.1-2009给出的规则起草 本标准由中国保险行业协会、中国通讯标准化协会提出并归口 本标准起草单位: 中国信息通信研究院、 中国人民财产保险股份有限公司、 中国太平洋保险
3、 (集团)股份有限公司、 中国人寿保险股份有限公司数据中心、 安心财产保险有限责任公司、 中国再保险 (集团)股份有限公司、阳光保险集团股份有限公司、泰康保险集团股份有限公司、华为技术有限公司、深圳市腾讯计算机系统有限公司、北京青云科技股份有限公司、云栈科技(北京)有限公司、杭州数梦工场科技有限公司、北京易捷思达科技发展有限公司。 本标准起草人:栗蔚、郭雪、孔松、卫斌、吴铁楠、王龙涛、李祎、胡罡、丰隽玮,袁红、于希金、李文鹏、张云龙、冯键、成宇、宋彦宾、廖东升、尹琛、黄建坤、段红帅、白阳、赵华、符海芳、蒋增增、武献雨、傅帅、张春源、杜建伟、李小庆、宋敬海、刘宏亮、张敏。 T/IAC CCSA
4、352019 III 引 言 保险行业基于云计算平台支撑的研运能力成熟度模型覆盖软件研发、交付、运营全流程,将需求、开发、 测试、 部署和运营有效的统一。 保证保险企业在应用开发时能够提高研运效能, 交付高质量软件,提升系统运行稳定性,本标准从研发、技术运营、系统平台三方面做出定义。 T/IAC CCSA 352019 1 保险行业基于云计算平台支撑的研运能力成熟度模型 1 范围 本标准规定了保险行业基于云计算平台支撑的研运能力成熟度模型,包括研发、技术运营、系统平台三部分。 本标准适用于为保险行业建设和实施基于云计算平台支撑的研运过程提供规范。 2 规范性引用文件 下列文件对于本文件的应用是
5、必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 32400-2015 信息技术 云计算 概览与词汇 3 术语和定义 下列术语和定义适用于本文件。 3.1 部署流水线 deployment pipeline 软件从版本控制库到用户手中这一过程的自动化表现形式。 3.2 用户故事 user story 从用户的角度描述用户期望得到的功能。 3.3 用户故事地图 user story mapping 将用户故事按一定顺序和优先级排列以分析与识别最小可行产品。 3.4 配置项 configuration
6、 item 即纳入配置管理范畴的工作成果,是保存系统和项目的相关配置。 4 保险行业基于云计算平台支撑的研运流程 基于云计算平台支撑的研运流程见图 1,主要包括以下流程: T/IAC CCSA 352019 2 研发: 保险行业信息系统的研发过程需要应对快速变化的市场和技术环境, 保证软件开发质量和交付速度。通过保险行业的持续集成、自动化测试等方式来保证各项变更安全、快速、高质量地落实到生产环境或用户手中,降低交付风险。 技术运营:保险行业应以业务为中心,通过运营数据反向支撑研发过程,交付稳定、安全、高质量的技术运营服务。 平台系统:通过项目管理、开发管理、技术和部署管理、测试管理、技术运营管
7、理多个模块支撑应用开发运营全流程;同时以云平台作为统一的基础设施,利用云计算的快速部署、轻量灵活等特性为提高开发运营效能提供资源和技术支撑, 而基础设施的复杂性也要求运营过程中对基础设施进行更加规范化的管理。 图1 保险行业基于云计算平台支撑的研运流程 5 保险行业基于云计算平台支撑的研运能力成熟度等级划分 保险行业基于云计算平台支撑的研运能力成熟度模型分为3个等级, 包括基础级、 增强级和先进级,如表1所示。每个级别按照不同程度说明,高级别内容宜包含低级别内容,无需重复引用。 表1 保险行业基于云计算平台支撑的研运能力成熟度等级划分 基础级 在企业内较大范围地推行基于云计算平台支撑的研运流程
8、,并获得一定效能提升。 增强级 在企业内全面推行基于云计算平台支撑的研运流程,获得整体效能提升、质量提高。 先进级 在企业内全面落地基于云计算平台支撑的研运流程,可达到整体质量、效能最优化。 T/IAC CCSA 352019 3 6 研发过程能力要求 6.1 需求管理 主要包括需求工件和需求活动两部分内容,体现需求管理过程中的分析、测试和验收三个阶段。 6.1.1 需求工件 对照表 2 给定的需求工件能力成熟度分级规则,确定需求工件能力成熟度级别。 表2 需求工件 基础级 增强级 先进级 需求内容和形式 进行需求分析并形成用户故事。 用户故事应满足: 用户故事可协商和细化; 规模可以在一次发
9、布周期内完成;区分优先级。 同上一级 用户故事满足 INVEST 标准: 独立完整性。 可协商和细化的。 有业务价值, 能够进行价值评估。 能评估工作量和优先级。 用户故事是足够小的,例如:在 1-2 日内能完成。 可测试。 同上一级 具有挖掘和分析需求价值的活动。 需求测试用例编写 建立测试用例与用户故事的关联, 测试用例在需求分析结束、设计阶段完成。 同上一级 同上一级 测试和开发并行工作, 形成测试用例。 需求测试用例验证 测试用例全部通过验证。 同上一级 使用工具自动执行部分测试用例。 同上一级 需求测试用例管理 测试用例无法重用。 能够对测试用例管理。 同上一级 支持可视化的测试用例
10、管理。 建立企业级可视化便捷的平台, 管理包含测试用例的需求文档, 可以通过需求文档查看产品的全貌。 6.1.2 需求活动 对照表 3 给定的需求活动能力成熟度分级规则,确定需求活动能力成熟度级别。 表3 需求活动 基础级 增强级 先进级 T/IAC CCSA 352019 4 需求分析 具有需求变更流程。 同上一级 团队中各个角色可共同对用户故事细化。 同上一级 具有改进需求分析协作的机制。 分析攻击面, 评估研发过程中的安全问题, 使用最小权限原则等手段降低安全风险。 需求验收 验收频率: 每次交付都有验收。 验收范围: 产品经理在每次交付时对交付成果进行验收。 反馈效率: 能够把结果反馈
11、给开发团队。 验收频率: 有稳定的交付,每次交付都有验收。 验收范围:产品经理、最终用户代表在每次交付时对交付成果进行验收。 验收质量: 确定安全和隐私质量的最低可接受级别。 反馈效率: 能够把结果快速反馈给开发团队。 同上一级 验收范围: 通过原型确认、AB 测试、灰度测试等方法进行验收测试。 反馈效率: 能够快速响应用户反馈, 建立企业级数据分析工具, 分析用户行为数据。 6.2 配置管理 6.2.1 版本控制管理 对照表 4 给定的版本控制管理能力成熟度分级规则,确定版本控制管理能力成熟度级别。 表4 版本控制管理 基础级 增强级 先进级 版本控制 具有版本控制系统。 支持分支管理。 使
12、用制品库管理构建产物。 同上一级 将配置文件、构建和部署等自动化脚本纳入版本控制系统。 分支频繁地向主干合并。 所有交付制品纳入制品库管理。 同上一级 将软件生命周期的所有配置纳入版本控制系统管理。 持续优化的分支管理机制。 持续交付的制品管理机制。 支持单一可信数据源,贯穿整个研发价值流交付过程。 制品管理 使用统一制品库管理构建产物。 存储结构清晰。 有唯一的版本号。 同上一级 将依赖组件同样纳入制品库管理。 将所有产物纳入制品库管理,如:测试报告。 制品库读写支持权限同上一级 建立体系化的制品库管理策略,包括:备份与恢复机制、策略管理、制品库完整性与一致性保障机制。 T/IAC CCSA
13、 352019 5 管控。 建立制品晋级机制,分权限管理各阶段产物。 6.2.2 配置变更管理 对照表 5 给定的配置变更管理能力成熟度分级规则,确定配置变更管理能力成熟度级别。 表5 配置变更管理 基础级 增强级 先进级 变更管理 记录代码变更信息。 对重点变更进行评审。 具有清晰的版本号规则。 手工回滚。 同上一级 所有配置项变更由变更系统触发。 每次变更都进行评审。 版本控制系统和变更管理系统自动化关联。 同上一级 可视化变更生命周期。 变更分级评审机制。 各个环节变更信息可追溯。 6.3 第三方组件管理 对照表6给定的第三方组件管理能力成熟度分级细则,确定第三方组件管理能力成熟度级别。
14、 表6 第三方组件管理 基础级 增强级 先进级 第三方组件管理 建立研发过程中所用到的第三方组件统一管理规章制度,规范人员使用第三方组件行为。 同上一级 使用工具识别第三方组件,将依赖组件同样纳入库管理,识别内容应包括许可证等信息。 同上一级 第三方组件识别工具集成到开发环境。 6.4 构建与持续集成 6.4.1 构建 构建指通过构建工具将软件代码转为可执行程序的过程。 对照表7给定的构建能力成熟度分级规则,确定能力成熟度级别。 表7 构建 基础级 增强级 先进级 构建 通过脚本自动化构建。 有独立的构建服务器。 每日自动构建。 构建环境和工具由专同上一级 结构化的构建脚本。 构建环境配置标准
15、化,有独立的构建资源池。 同上一级 构建方式服务化。 构建资源动态弹性按需分配与回收。 T/IAC CCSA 352019 6 人负责维护。 定期自动构建, 明确构建计划和规则。 构建环境和工具由细分的团队人员负责维护。 按需制定构建计划。 构建能力赋予全部团队成员。 支持可视化编排。 6.4.2 持续集成 持续集成是软件工程领域中的一种最佳实践, 即鼓励研发人员频繁的向主干分支提交代码, 频率为至少每天一次。每次提交都触发完整的编译构建和自动化测试流程,缩短反馈周期,及时修复问题,从而保证软件代码质量,减少大规模代码合并的冲突和问题,软件可按照指定时间发布。对照表8给定的持续集成能力成熟度分
16、级规则,确定持续集成能力成熟度级别。 表8 持续集成 基础级 增强级 先进级 持续集成 统一的持续集成服务。 几天或几周集成一次。 代码集成作为软件交付中的一个独立阶段。 集成问题反馈和解决周期以天计算。 同上一级 专门的持续集成团队。 至少每天集成一次。 集成问题反馈和解决在几个小时内完成。 同上一级 持续优化和改进团队持续集成服务。 每天多次集成的能力。 集成问题反馈和解决在半个小时内完成。 6.4.3 安全扫描 安全扫描指利用工具对各阶段制品风险进行评估,寻找可能造成损害的安全漏洞。对照表9给定的安全扫描能力成熟度分级规则,确定安全扫描能力成熟度级别。 表9 安全扫描 基础级 增强级 先
17、进级 安全扫描 有安全扫描环节, 识别组件漏洞。 将安全扫描环节纳入持续集成, 自动触发进行安全扫描。 同上一级 能够根据扫描结果判断后续流程是否进行。 6.5 测试管理 6.5.1 测试分层策略 对照表 10 给定的测试分层策略能力成熟度分级规则,确定测试分层策略能力成熟度级别。 表10 测试分层策略 基础级 增强级 先进级 T/IAC CCSA 352019 7 测试分层策略: 已建立分层策略。 同上一级 测试设计以对接口/服务级测试为主。 同上一级 测试设计以对代码级测试为主。 对性能等非功能性测试进行全面系统的设计。 6.5.2 代码质量管理 在代码变更后,应对代码质量进行检查、分析,
18、并针对问题给出改进建议。对照表 11 给定的代码质量管理能力成熟度分级规则,确定代码质量管理能力成熟度级别。 表11 代码质量管理 基础级 增强级 先进级 代码质量管理 已建立团队级代码质量规约。 覆盖部分代码质量指标, 如代码规范、 错误复杂度等。 采用自动化结合手工方式进行代码质量检查。 对代码质量检查结果给出反馈, 只处理部分检查结果。 已建立组织级代码质量规约。将安全漏洞检查、合规检查纳入规约。 采用完全自动化的方式进行代码质量检查。 对代码质量检查结果及时处理。 建立公司级代码质量规约。定期对规约进行优化。 具备企业级代码质量管理平台, 以服务的形式提供对代码质量的检查分析。 对代码
19、质量数据进行统一管理, 可有效追溯代码质量。 6.5.3 自动化测试 对照表 12 给定的自动化测试能力成熟度分级规则,确定自动化测试能力成熟度级别。 表12 自动化测试 基础级 增强级 先进级 自动化测试 对业务级的 UI 测试进行自动化设计。 专人统一管理自动化测试脚本与工具。 支持自动化执行。 具备一定的自动化分析能力。 对接口/服务和代码级测试进行自动化设计。 具有统一的自动化测试框架。 自动化测试由流水线自动化触发。 具有较强的自动分析能力。 建立自动化测试自服务平台。 定期验证自动化执行策略并持续优化。 对自动化测试结果智能分析。 6.6 发布管理 6.6.1 部署模式 对照表 1
20、3 给定的部署模式能力成熟度分级规则,确定部署模式能力成熟度级别。 T/IAC CCSA 352019 8 表13 部署模式 基础级 增强级 先进级 部署模式 运维人员通过自动化脚本实现部署。 流程文档标准化。 以周为单位定期部署。 部署失败率中等。 部署和发布全自动化。 使用相同的过程和工具完成所有环境部署。 以天为单位定期部署。 部署失败率中低。 持续化的部署发布模式和工具系统平台。 应具备每次变更都触发自动化部署的能力。 可进行安全可靠地部署与发布。 6.6.2 部署流水线 部署流水线应将复杂的交付流程分割为多个阶段,每个阶段层层递进,快速反馈。对照表 14 给定的部署流水线能力成熟度分
21、级规则,确定部署流水线能力成熟度级别。 表14 部署流水线 基础级 增强级 先进级 部署流水线 具有完整的交付过程和规范。 交付环节自动化。 交付过程可追溯。 同上一级 交付仅在必要环节进行手工确认。 团队内共享度量指标。 交付各个环节都应集成到流水线, 包括构建、 测试、扫描、部署等环节。 能够执行对流水线的增加、删除和修改。 同上一级 团队间依赖解耦, 可独立完全的自主部署交付。 持续部署流水线驱动持续改进。 部署流水线信息可进行数据价值挖掘。 能够根据角色对流水线权限进行设置和管理。 建立强制执行的质量门禁体系。 6.7 环境管理 环境管理以最小的代价确保一致性。对照表 15 给定的环境
22、管理能力成熟度分级规则,确定环境管理能力成熟度级别。 表15 环境管理 基础级 增强级 先进级 环境管理 建立生产环境、 功能测试环境。 环境构建通过自动化来完成, 准备时间以天为单位。 同上一级 标准的研发环境。 环境构建通过自服务的资源交付平台来完成, 环境准备时间以小时为单位。 同上一级 建立全面的测试与灰度环境。 环境构建可以通过容器化快速交付, 环境准备时T/IAC CCSA 352019 9 通过配置管理工具实现操作系统级别的依赖管理。 有服务级依赖的管理配置能力。 间以分钟级为单位。 环境和依赖配置管理实现代码化描述, 可以做到实例级的动态配置管理能力, 根据业务和应用架构弹性变
23、化。 6.8 测试数据管理 对照表 16 给定的测试数据管理能力成熟度分级规则,确定测试数据管理能力成熟度级别。 表16 测试数据管理 基础级 增强级 先进级 数据管理 导出部分生产环境数据形成基准的测试数据集并进行漂白。 测试数据覆盖正常类型、错误类型、边界类型等。 测试数据具有明确的备份恢复机制。 同上一级 覆盖全部测试分层策略要求的测试类型。 测试用例的执行尽可能不依赖其他测试用例执行所产生的数据。 同上一级 所有数据可通过模拟、调用 API 的方式自动生成。 持续优化的持续数据管理方式和策略。 对测试数据分级。 6.9 度量与反馈 对照表 17 给定的度量与反馈能力成熟度分级规则,确定
24、度量与反馈能力成熟度级别。 表17 度量与反馈 基础级 增强级 先进级 度量指标 持续交付的各个阶段定义度量指标。 度量指标以结果指标为主。 度量数据采用抽样方法收集。 同上一级 建立跨组织的度量指标。 度量指标覆盖过程指标。 持续收集度量数据。 度量指标按需求定期更新。 同上一级 持续优化的度量指标。 度量指标覆盖探索性指标。 对历史度量数据进行数据分析。 度量指标可基于大数据分析和人工智能自动识别和推荐动态调整指标优先级。 7 技术运营过程能力要求 T/IAC CCSA 352019 10 7.1 监控管理 能够对研发运营过程中的对象进行数据采集、处理、分析、异常识别与通知等操作。 7.1
25、.1 指标采集 对照表18给定的指纹采集能力成熟度分级规则,确定指纹采集能力成熟度级别。 表18 指标采集 基础级 增强级 先进级 指标采集 支持对主机、 网络、 中间件、业务应用的监控。 具有完善的主动采集插件和任务框架。 业务应用的监控数据误差小于 1%。 具备秒级上报的实时性。 同上一级 同上一级 7.1.2 监控数据处理 对照表19给定的监控数据处理能力成熟度分级规则,确定监控数据处理能力成熟度级别。 表19 监控数据处理 基础级 增强级 先进级 监控数据处理 在单机上部署少量程序对小量的数据加工处理。 对监控数据建立关系模型存储。 应用于特定领域的监控场景。 同上一级 在中小型集群上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TIAC CCSA 35-2019 保险行业基于云计算平台支撑的研运能力成熟度模型 IAC 35 2019 保险行业 基于 计算 平台 支撑 运能 成熟度 模型
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【ne****t】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【ne****t】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。