T∕IAC CCSA 35-2019 保险行业基于云计算平台支撑的研运能力成熟度模型.pdf

资源描述

1、 ICS L79, A11 35.240.40 IAC CCSA 中国保险行业协会标准中国通信标准化协会标准 T/IAC CCSA 352019 2019- 12-24 发布 2020- 03- 24 实施中国保险行业协会发布保险行业基于云计算平台支撑的研运能力成熟度模型中国通信标准化协会 Development and operation capability maturity model based on cloud computing platform in insurance industry T/IAC

2、CCSA 352019 I 目次前言 . II引言 . III1 范围. . 1 2 规范性引用文件. . 1 3 术语和定义. . 1 4 保险行业基于云计算平台支撑的研运流程. . 1 5 保险行业基于云计算平台支撑的研运能力成熟度等级划分 . 26 研发过程能力要求. . 3 7 技术运营过程能力要求. . 9 8 系统平台能力要求 . 14 T/IAC CCSA 352019 II 前言本标准按照GB/T 1.1-2009给出的规则起草本标准由中国保险行业协会、中国通讯标准化协会提出并归口本标准起草单位：中国信息通信研究院、中国人民财产保险股份有限公司、中国太平洋保险

3、（集团）股份有限公司、中国人寿保险股份有限公司数据中心、安心财产保险有限责任公司、中国再保险（集团）股份有限公司、阳光保险集团股份有限公司、泰康保险集团股份有限公司、华为技术有限公司、深圳市腾讯计算机系统有限公司、北京青云科技股份有限公司、云栈科技（北京）有限公司、杭州数梦工场科技有限公司、北京易捷思达科技发展有限公司。本标准起草人：栗蔚、郭雪、孔松、卫斌、吴铁楠、王龙涛、李祎、胡罡、丰隽玮，袁红、于希金、李文鹏、张云龙、冯键、成宇、宋彦宾、廖东升、尹琛、黄建坤、段红帅、白阳、赵华、符海芳、蒋增增、武献雨、傅帅、张春源、杜建伟、李小庆、宋敬海、刘宏亮、张敏。 T/IAC CCSA

4、352019 III 引言保险行业基于云计算平台支撑的研运能力成熟度模型覆盖软件研发、交付、运营全流程，将需求、开发、测试、部署和运营有效的统一。保证保险企业在应用开发时能够提高研运效能，交付高质量软件，提升系统运行稳定性，本标准从研发、技术运营、系统平台三方面做出定义。 T/IAC CCSA 352019 1 保险行业基于云计算平台支撑的研运能力成熟度模型 1 范围本标准规定了保险行业基于云计算平台支撑的研运能力成熟度模型，包括研发、技术运营、系统平台三部分。本标准适用于为保险行业建设和实施基于云计算平台支撑的研运过程提供规范。 2 规范性引用文件下列文件对于本文件的应用是

5、必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 32400-2015 信息技术云计算概览与词汇 3 术语和定义下列术语和定义适用于本文件。 3.1 部署流水线 deployment pipeline 软件从版本控制库到用户手中这一过程的自动化表现形式。 3.2 用户故事 user story 从用户的角度描述用户期望得到的功能。 3.3 用户故事地图 user story mapping 将用户故事按一定顺序和优先级排列以分析与识别最小可行产品。 3.4 配置项 configuration

6、 item 即纳入配置管理范畴的工作成果，是保存系统和项目的相关配置。 4 保险行业基于云计算平台支撑的研运流程基于云计算平台支撑的研运流程见图 1，主要包括以下流程： T/IAC CCSA 352019 2 研发：保险行业信息系统的研发过程需要应对快速变化的市场和技术环境，保证软件开发质量和交付速度。通过保险行业的持续集成、自动化测试等方式来保证各项变更安全、快速、高质量地落实到生产环境或用户手中，降低交付风险。技术运营：保险行业应以业务为中心，通过运营数据反向支撑研发过程，交付稳定、安全、高质量的技术运营服务。平台系统：通过项目管理、开发管理、技术和部署管理、测试管理、技术运营管

7、理多个模块支撑应用开发运营全流程；同时以云平台作为统一的基础设施，利用云计算的快速部署、轻量灵活等特性为提高开发运营效能提供资源和技术支撑，而基础设施的复杂性也要求运营过程中对基础设施进行更加规范化的管理。图1 保险行业基于云计算平台支撑的研运流程 5 保险行业基于云计算平台支撑的研运能力成熟度等级划分保险行业基于云计算平台支撑的研运能力成熟度模型分为3个等级，包括基础级、增强级和先进级，如表1所示。每个级别按照不同程度说明，高级别内容宜包含低级别内容，无需重复引用。表1 保险行业基于云计算平台支撑的研运能力成熟度等级划分基础级在企业内较大范围地推行基于云计算平台支撑的研运流程

8、，并获得一定效能提升。增强级在企业内全面推行基于云计算平台支撑的研运流程，获得整体效能提升、质量提高。先进级在企业内全面落地基于云计算平台支撑的研运流程，可达到整体质量、效能最优化。 T/IAC CCSA 352019 3 6 研发过程能力要求 6.1 需求管理主要包括需求工件和需求活动两部分内容，体现需求管理过程中的分析、测试和验收三个阶段。 6.1.1 需求工件对照表 2 给定的需求工件能力成熟度分级规则，确定需求工件能力成熟度级别。表2 需求工件基础级增强级先进级需求内容和形式进行需求分析并形成用户故事。用户故事应满足：用户故事可协商和细化；规模可以在一次发

9、布周期内完成；区分优先级。同上一级用户故事满足 INVEST 标准：独立完整性。可协商和细化的。有业务价值，能够进行价值评估。能评估工作量和优先级。用户故事是足够小的，例如：在 1-2 日内能完成。可测试。同上一级具有挖掘和分析需求价值的活动。需求测试用例编写建立测试用例与用户故事的关联，测试用例在需求分析结束、设计阶段完成。同上一级同上一级测试和开发并行工作，形成测试用例。需求测试用例验证测试用例全部通过验证。同上一级使用工具自动执行部分测试用例。同上一级需求测试用例管理测试用例无法重用。能够对测试用例管理。同上一级支持可视化的测试用例

10、管理。建立企业级可视化便捷的平台，管理包含测试用例的需求文档，可以通过需求文档查看产品的全貌。 6.1.2 需求活动对照表 3 给定的需求活动能力成熟度分级规则，确定需求活动能力成熟度级别。表3 需求活动基础级增强级先进级 T/IAC CCSA 352019 4 需求分析具有需求变更流程。同上一级团队中各个角色可共同对用户故事细化。同上一级具有改进需求分析协作的机制。分析攻击面，评估研发过程中的安全问题，使用最小权限原则等手段降低安全风险。需求验收验收频率：每次交付都有验收。验收范围：产品经理在每次交付时对交付成果进行验收。反馈效率：能够把结果反馈

11、给开发团队。验收频率：有稳定的交付，每次交付都有验收。验收范围：产品经理、最终用户代表在每次交付时对交付成果进行验收。验收质量：确定安全和隐私质量的最低可接受级别。反馈效率：能够把结果快速反馈给开发团队。同上一级验收范围：通过原型确认、AB 测试、灰度测试等方法进行验收测试。反馈效率：能够快速响应用户反馈，建立企业级数据分析工具，分析用户行为数据。 6.2 配置管理 6.2.1 版本控制管理对照表 4 给定的版本控制管理能力成熟度分级规则，确定版本控制管理能力成熟度级别。表4 版本控制管理基础级增强级先进级版本控制具有版本控制系统。支持分支管理。使

12、用制品库管理构建产物。同上一级将配置文件、构建和部署等自动化脚本纳入版本控制系统。分支频繁地向主干合并。所有交付制品纳入制品库管理。同上一级将软件生命周期的所有配置纳入版本控制系统管理。持续优化的分支管理机制。持续交付的制品管理机制。支持单一可信数据源，贯穿整个研发价值流交付过程。制品管理使用统一制品库管理构建产物。存储结构清晰。有唯一的版本号。同上一级将依赖组件同样纳入制品库管理。将所有产物纳入制品库管理，如：测试报告。制品库读写支持权限同上一级建立体系化的制品库管理策略，包括：备份与恢复机制、策略管理、制品库完整性与一致性保障机制。 T/IAC CCSA

13、 352019 5 管控。建立制品晋级机制，分权限管理各阶段产物。 6.2.2 配置变更管理对照表 5 给定的配置变更管理能力成熟度分级规则，确定配置变更管理能力成熟度级别。表5 配置变更管理基础级增强级先进级变更管理记录代码变更信息。对重点变更进行评审。具有清晰的版本号规则。手工回滚。同上一级所有配置项变更由变更系统触发。每次变更都进行评审。版本控制系统和变更管理系统自动化关联。同上一级可视化变更生命周期。变更分级评审机制。各个环节变更信息可追溯。 6.3 第三方组件管理对照表6给定的第三方组件管理能力成熟度分级细则，确定第三方组件管理能力成熟度级别。

14、表6 第三方组件管理基础级增强级先进级第三方组件管理建立研发过程中所用到的第三方组件统一管理规章制度，规范人员使用第三方组件行为。同上一级使用工具识别第三方组件，将依赖组件同样纳入库管理，识别内容应包括许可证等信息。同上一级第三方组件识别工具集成到开发环境。 6.4 构建与持续集成 6.4.1 构建构建指通过构建工具将软件代码转为可执行程序的过程。对照表7给定的构建能力成熟度分级规则，确定能力成熟度级别。表7 构建基础级增强级先进级构建通过脚本自动化构建。有独立的构建服务器。每日自动构建。构建环境和工具由专同上一级结构化的构建脚本。构建环境配置标准

15、化，有独立的构建资源池。同上一级构建方式服务化。构建资源动态弹性按需分配与回收。 T/IAC CCSA 352019 6 人负责维护。定期自动构建，明确构建计划和规则。构建环境和工具由细分的团队人员负责维护。按需制定构建计划。构建能力赋予全部团队成员。支持可视化编排。 6.4.2 持续集成持续集成是软件工程领域中的一种最佳实践，即鼓励研发人员频繁的向主干分支提交代码，频率为至少每天一次。每次提交都触发完整的编译构建和自动化测试流程，缩短反馈周期，及时修复问题，从而保证软件代码质量，减少大规模代码合并的冲突和问题，软件可按照指定时间发布。对照表8给定的持续集成能力成熟度分

16、级规则，确定持续集成能力成熟度级别。表8 持续集成基础级增强级先进级持续集成统一的持续集成服务。几天或几周集成一次。代码集成作为软件交付中的一个独立阶段。集成问题反馈和解决周期以天计算。同上一级专门的持续集成团队。至少每天集成一次。集成问题反馈和解决在几个小时内完成。同上一级持续优化和改进团队持续集成服务。每天多次集成的能力。集成问题反馈和解决在半个小时内完成。 6.4.3 安全扫描安全扫描指利用工具对各阶段制品风险进行评估，寻找可能造成损害的安全漏洞。对照表9给定的安全扫描能力成熟度分级规则，确定安全扫描能力成熟度级别。表9 安全扫描基础级增强级先

17、进级安全扫描有安全扫描环节，识别组件漏洞。将安全扫描环节纳入持续集成，自动触发进行安全扫描。同上一级能够根据扫描结果判断后续流程是否进行。 6.5 测试管理 6.5.1 测试分层策略对照表 10 给定的测试分层策略能力成熟度分级规则，确定测试分层策略能力成熟度级别。表10 测试分层策略基础级增强级先进级 T/IAC CCSA 352019 7 测试分层策略：已建立分层策略。同上一级测试设计以对接口/服务级测试为主。同上一级测试设计以对代码级测试为主。对性能等非功能性测试进行全面系统的设计。 6.5.2 代码质量管理在代码变更后，应对代码质量进行检查、分析，

18、并针对问题给出改进建议。对照表 11 给定的代码质量管理能力成熟度分级规则，确定代码质量管理能力成熟度级别。表11 代码质量管理基础级增强级先进级代码质量管理已建立团队级代码质量规约。覆盖部分代码质量指标，如代码规范、错误复杂度等。采用自动化结合手工方式进行代码质量检查。对代码质量检查结果给出反馈，只处理部分检查结果。已建立组织级代码质量规约。将安全漏洞检查、合规检查纳入规约。采用完全自动化的方式进行代码质量检查。对代码质量检查结果及时处理。建立公司级代码质量规约。定期对规约进行优化。具备企业级代码质量管理平台，以服务的形式提供对代码质量的检查分析。对代码

19、质量数据进行统一管理，可有效追溯代码质量。 6.5.3 自动化测试对照表 12 给定的自动化测试能力成熟度分级规则，确定自动化测试能力成熟度级别。表12 自动化测试基础级增强级先进级自动化测试对业务级的 UI 测试进行自动化设计。专人统一管理自动化测试脚本与工具。支持自动化执行。具备一定的自动化分析能力。对接口/服务和代码级测试进行自动化设计。具有统一的自动化测试框架。自动化测试由流水线自动化触发。具有较强的自动分析能力。建立自动化测试自服务平台。定期验证自动化执行策略并持续优化。对自动化测试结果智能分析。 6.6 发布管理 6.6.1 部署模式对照表 1

20、3 给定的部署模式能力成熟度分级规则，确定部署模式能力成熟度级别。 T/IAC CCSA 352019 8 表13 部署模式基础级增强级先进级部署模式运维人员通过自动化脚本实现部署。流程文档标准化。以周为单位定期部署。部署失败率中等。部署和发布全自动化。使用相同的过程和工具完成所有环境部署。以天为单位定期部署。部署失败率中低。持续化的部署发布模式和工具系统平台。应具备每次变更都触发自动化部署的能力。可进行安全可靠地部署与发布。 6.6.2 部署流水线部署流水线应将复杂的交付流程分割为多个阶段，每个阶段层层递进，快速反馈。对照表 14 给定的部署流水线能力成熟度分

21、级规则，确定部署流水线能力成熟度级别。表14 部署流水线基础级增强级先进级部署流水线具有完整的交付过程和规范。交付环节自动化。交付过程可追溯。同上一级交付仅在必要环节进行手工确认。团队内共享度量指标。交付各个环节都应集成到流水线，包括构建、测试、扫描、部署等环节。能够执行对流水线的增加、删除和修改。同上一级团队间依赖解耦，可独立完全的自主部署交付。持续部署流水线驱动持续改进。部署流水线信息可进行数据价值挖掘。能够根据角色对流水线权限进行设置和管理。建立强制执行的质量门禁体系。 6.7 环境管理环境管理以最小的代价确保一致性。对照表 15 给定的环境

22、管理能力成熟度分级规则，确定环境管理能力成熟度级别。表15 环境管理基础级增强级先进级环境管理建立生产环境、功能测试环境。环境构建通过自动化来完成，准备时间以天为单位。同上一级标准的研发环境。环境构建通过自服务的资源交付平台来完成，环境准备时间以小时为单位。同上一级建立全面的测试与灰度环境。环境构建可以通过容器化快速交付，环境准备时T/IAC CCSA 352019 9 通过配置管理工具实现操作系统级别的依赖管理。有服务级依赖的管理配置能力。间以分钟级为单位。环境和依赖配置管理实现代码化描述，可以做到实例级的动态配置管理能力，根据业务和应用架构弹性变

23、化。 6.8 测试数据管理对照表 16 给定的测试数据管理能力成熟度分级规则，确定测试数据管理能力成熟度级别。表16 测试数据管理基础级增强级先进级数据管理导出部分生产环境数据形成基准的测试数据集并进行漂白。测试数据覆盖正常类型、错误类型、边界类型等。测试数据具有明确的备份恢复机制。同上一级覆盖全部测试分层策略要求的测试类型。测试用例的执行尽可能不依赖其他测试用例执行所产生的数据。同上一级所有数据可通过模拟、调用 API 的方式自动生成。持续优化的持续数据管理方式和策略。对测试数据分级。 6.9 度量与反馈对照表 17 给定的度量与反馈能力成熟度分级规则，确定

24、度量与反馈能力成熟度级别。表17 度量与反馈基础级增强级先进级度量指标持续交付的各个阶段定义度量指标。度量指标以结果指标为主。度量数据采用抽样方法收集。同上一级建立跨组织的度量指标。度量指标覆盖过程指标。持续收集度量数据。度量指标按需求定期更新。同上一级持续优化的度量指标。度量指标覆盖探索性指标。对历史度量数据进行数据分析。度量指标可基于大数据分析和人工智能自动识别和推荐动态调整指标优先级。 7 技术运营过程能力要求 T/IAC CCSA 352019 10 7.1 监控管理能够对研发运营过程中的对象进行数据采集、处理、分析、异常识别与通知等操作。 7.1

25、.1 指标采集对照表18给定的指纹采集能力成熟度分级规则，确定指纹采集能力成熟度级别。表18 指标采集基础级增强级先进级指标采集支持对主机、网络、中间件、业务应用的监控。具有完善的主动采集插件和任务框架。业务应用的监控数据误差小于 1%。具备秒级上报的实时性。同上一级同上一级 7.1.2 监控数据处理对照表19给定的监控数据处理能力成熟度分级规则，确定监控数据处理能力成熟度级别。表19 监控数据处理基础级增强级先进级监控数据处理在单机上部署少量程序对小量的数据加工处理。对监控数据建立关系模型存储。应用于特定领域的监控场景。同上一级在中小型集群上

26、部署数据处理程序。抽象监控数据模型。应用于复杂的领域监控场景。同上一级在通用的分布式流处理集群对多种类型的海量数据进行加工处理。抽象多维数据模型。应用于复杂领域的精细化监控场景。 7.1.3 异常识别对照表20给定的异常识别能力成熟度分级规则，确定异常识别能力成熟度级别。表20 异常识别基础级增强级先进级异常识别通过阈值识别异常点。对异常事件按时间、告警对象等维度进行告警合并。告警延迟在 3 分钟同上一级集中聚合多个待检测指标进行异常识别。同上一级采用指标分级方法对重点指标进行异常识别。 T/IAC CCSA 352019 11 内。 7.1.4 监控可视化

27、和通知对照表21给定的监控可视化和通知能力成熟度分级规则，确定监控可视化和通知能力成熟度级别。表21 监控可视化和通知基础级增强级先进级监控可视化及通知短期内恢复的异常，能够自动消除告警。短信、邮件等方式通知告警。能够按照告警项、级别、时间等维度生成报表。同上一级有自动化脚本收集告警信息。同上一级能够展示调用链各个环节的异常情况。有预处理脚本或工具，能针对告警、性能进行处理，处理完毕后能自动消除告警。能够自动生成报表。 7.2 事件管理 7.2.1 事件发现对照表 22 给定的事件发现能力成熟度分级规则，确定事件发现能力成熟度级别。表22 事件发现基础

28、级增强级先进级事件发现建立统一的服务台受理事件。根据影响度和紧急度划分事件优先级。建立基本的工具记录事件。同上一级对不同级别和类别的事件设定对应的服务级别。建立用户自助 IT 服务门户。同上一级分析各类事件的发生趋势。根据事件处理中影响度和紧急度的变化，自动调整事件级别。用户完全感知不到事件发生，而且 IT 主动引领业务创新。 7.2.2 事件处理对照表 23 给定的事件处理能力成熟度分级规则，确定事件处理能力成熟度级别。表23 事件处理基础级增强级先进级事件处理统一定义各等级事件服务级别。同上一级重大事件应急处置机同上一级大部分事件可自动修复。

29、 T/IAC CCSA 352019 12 设定一、二、三线运维支持团队。制运行顺畅。明确各团队的 KPI 考核指标。 7.2.3 事件回顾对照表 24 给定的事件回顾能力成熟度分级规则，确定事件回顾能力成熟度级别。表24 事件回顾基础级增强级先进级事件回顾将重大、典型或重复故障生成问题进行处理，并形成知识。同上一级建立专业的知识录入和分享工具。同上一级形成的知识库，能录入自动化工具，实现故障自动解决恢复。 7.3 变更管理对照表 25 给定的变更管理能力成熟度分级规则，确定变更管理能力成熟度级别。表25 变更管理基础级增强级先进级变更管理流程

30、具有规范的变更管理流程。同上一级同上一级变更管理人员设立变更管理岗位。需要运维现场值守。运维只需要远程值守。变更管理工具有变更管理系统。变更管理系统支持多种灰度模式自动变更。全面的自动变更管理系统。变更指标变更失败率小于 3%。变更失败率小于 1%。失败变更率小于 0.5%。 7.4 容量和性能管理对照表 26 给定的容量和性能管理能力成熟度分级规则，确定容量和性能管理能力成熟度级别。表26 容量和性能管理基础级增强级先进级容量管理有基本的容量管理活动。有监控和测试工具。有明确的容量管理制度。容量管理的每个阶段都有工具支撑。有明确的容量管理制

31、度和容量指标识别分析。对每个阶段的数据进行分析。性能管理对基础性能指标建立起有效的管理控制能力。对应用服务、架构、用户体验等有性能度量。端到端的性能管理能力，能够进行趋势分析。 7.5 成本管理对照表 27 给定的成本管理能力成熟度分级规则，确定成本管理能力成熟度级别。表27 成本管理基础级增强级先进级 T/IAC CCSA 352019 13 决策机构理顺流程，有合理性依据。颁布预算管理流程规范。分析总成本、现金流和产品 KPI 增长是否吻合。同上一级建立合理的资源量推导模型和产品指标的预测，增加预算滚动机制。不同部门、产品预算执行率分析。同上一

32、级人工和机器学习同时优化资源模型，带宽预算使用正向推导，而不是历史数据反推。成本优化建立应用资源使用标准规范。引入中间件层，应用层，数据层支持有限水平扩展能力。同上一级打通持续交付流程，用户自助完成测试、生产资源申请及代码发布。同上一级进行动态编排，峰值自动扩容, 峰谷自动缩容。按需交付，自动化工具部署。 7.6 连续性和可用性服务对照表 28 给定的连续性和可用性服务能力成熟度分级规则，确定连续性和可用性服务能力成熟度级别。表28 连续性和可用性服务基础级增强级先进级连续性管理有 IT 连续性管理流程。有 IT 灾难恢复计划。完全数据备份至少

33、每月一次，数据同城备份。不定期的桌面检查、走查、模拟演练。同上一级有业务连续计划。数据异地备份。同上一级有业务连续性管理。数据多于 2 份备份。定期桌面演练、沙盘演练、模拟演练、部分系统演习、全面演习。可用性管理同城灾备中心。部分关键 IT 系统高可用架构设计。实施简单的主动的可用性管理。持续集成失败平均故障修复时间小于 8 小时。同上一级异地灾备中心。个别关键 IT 系统容错架构设计。主动的可用性趋势分析，采取主动措施。持续集成失败平均故障修复时间小于 4 小时。同上一级分布式多活数据中心。全部 IT 系统高可用架构设计；大部分关键 IT 系

34、统容错设计。续集成失败平均故障修复时间小于 2 小时。应用事件管理用户先于维护人员发现事件，有事件响应团队。有通知和报告的自动化工具。同上一级拥有应急预案优先恢复业务。协同工具进行事件会诊处理。同上一级事件能事先自动预警，有事件管理规范并执行，有各种场景的应急预案。有自动预警的手段，有事件处理过程的自动化工具。 T/IAC CCSA 352019 14 7.7 用户体验管理 7.7.1 业务认知对照表 29 给定的业务认知能力成熟度分级规则，确定 IT 团队人员的业务认知能力成熟度级别。表29 业务认知基础级增强级先进级业务认知了解业务流程。有基本的培训

35、。同上一级掌握核心业务流程。同上一级精通核心业务流程。 7.7.2 体验优化对照表 30 给定的体验优化能力成熟度分级规则，确定体验优化能力成熟度级别。表30 体验优化基础级增强级先进级体验优化通过日志发现体验日常。支持异常体验定位。手工修复体验异常。主动监控发现体验异常。支持复杂环境下的异常体验定位。有体验异常决策能力。标准化工具修复体验异常。端到端的性能管理能力，能够进行趋势分析。 7.8 基础设施管理对照表 31 给定的基础设施以及基础设施管理能力成熟度分级规则，确定基础设施以及基础设施管理成熟度级别。表31 基础设施管理基础级增强级先进级

36、基础设施在企业内使用云计算平台，一定范围推行并获得初步成效。在企业内使用云计算平台，大范围推行并获得较高效能提升。在企业内使用云计算平台，全面落地并达到整体效能最优化。基础设施管理构建维护开发、测试、生产的基础设施环境。同上一级自动实现开发、测试、生产的基础设施配置一致性管理。 7.9 运维数据回溯对照表 32 给定的运维数据回溯能力成熟度分级规则，确定运维数据回溯成熟度级别。表32 基础设施管理 T/IAC CCSA 352019 15 基础级增强级先进级运维数据回溯无运维数据可以回溯到开发阶段，帮助开发人员完善开发流程。同上一级运维数据可以回溯到需求阶段，

37、帮助完善需求分析。 8 系统平台能力要求 8.1 项目管理 8.1.1 需求与任务管理平台平台对项目设计与开发过程中所有需求、计划和任务进行管理。应包含以下基本功能：支持优先级设置，不同优先级表示不同严重级别或重要程度；支持状态设置与变更，不同状态表明需求、计划和任务所处的阶段。如任务创建于 Open 状态，然后开始执行/Progress，再到完成/Finished，最后被关闭/Closed。根据情况的不同，用户可以根据项目来定制状态以及工作流；支持分类管理和关键字标识；支持可视化面板，可以简单地创建、复制，生成多个面板，面板可以展示项目统计报表。至少支持邮件、RSS、即时通

38、讯中的一种通知方式，能在项目关键阶段自动发送通知。支持非项目参与人（具有项目权限）关注项目动态并接收到通知。系统页面明显的位置发布最新通知公告；安全与权限。应指定项目负责人。可以自定义安全级别，不同用户对项目有不同权限；支持项目关联；支持项目处理流程跟踪；支持搜索。 8.1.2 文档与知识管理平台文档是产品交付的核心研发资产之一。常见文档类型包括架构设计文档、用户帮助手册、系统原型文档等。应包含以下基本功能：支持用户按照一定的目录结构对各种文档进行分门别类地管理；支持通过拖拽方式批量上传本地目录或文件至文档管理服务中；支持批量下载文档；支持常见格式文档的在线预览；支持文档版

39、本管理，用户可以选择文档的某个版本进行过查看、下载等操作；支持搜索功能，用户可以通过文件名、关键字等快速查找到所需的文档；知识管理涵盖产品交付过程中个人或者团队的各种知识内容，例如会议纪要、版本ReleaseNotes、技术分享等。应包含以下基本功能：支持词条创建、编辑、分类和分享；支持多人协同编辑；支持搜索；可导出为常见文档格式（例如Word、PDF、PPT等）；支持上传常见文档格式的附件（例如Word、PDF、PPT等）；宜支持Wiki、Markdown格式。 T/IAC CCSA 352019 16 8.1.3 统计度量统计度量是对研运过程的进度、质量、效率相关数据化指

40、标展示。应包含以下基本功能：进度相关指标：需求累计流图、缺陷趋势图、需求完成数、新建缺陷数；代码内在质量相关指标：包括但不限于代码质量、千行代码bug率、缺陷Reopen率、测试通过率；交付外在质量相关指标：包括但不限于故障率、线上问题率、发布回滚率；需求交付时长相关指标：需求从提交到交付的时长；缺陷解决时长相关指标：包括但不限于缺陷从创建到关闭的平均时长，表征解决缺陷的效率；代码交付时长相关指标：代码从提交到交付的时长；人效相关指标：对使用人员的基本产出能力度量，包括但不限于完成需求数、解决缺陷数、完成任务数、提交代码量。 8.2 开发管理 8.2.1 代码管理平台应包含

41、以下基本功能：版本仓库：支持版本仓库的建立、删除、分类、复制、派生、限额、扩容、共享与可见范围；分支管理：支持分支的创建、删除、追溯、分类和识别；权限管理：支持权限的分级，如查看、提交、合并主干等权限；变更与合并管理：支持变更的追溯和回滚，支持合并的追溯；基线管理：支持基线的创建、删除、追溯、分类和识别；代码Review：支持Review的发起和管理；存储和备份：支持支持代码的存储和备份；安全保障：账号具有唯一性；支持重要操作保护；支持日志审计与回溯。 8.2.2 代码质量管理代码质量管理提倡用代码检查工具在开发阶段发现缺陷，让缺陷在最短路径闭环，提升开发效率，节省开发成本。

42、应该包含以下基本功能：支持Java、C/C+、JavaScript、PHP等多种主流编程语言的代码质量检测；持续检查，能够提供代码缺陷、安全漏洞及编程规范、重复代码、复杂度高等代码坏味道问题并实时跟踪新增代码引入的缺陷、已有缺陷修复情况；支持规则自定义，启用或停用预定义规则或调整阈值等；集成到整个工具链中，自动触发/立即分析/定时开展，实时展示扫描进展状态，及时反馈代码检查结果；方便查看告警及错误代码片段，提供规则描述及告警修复指导；检查结果有优先级/严重程度的划分，能跟踪到状态；代码质量符合度标准应不断审视和优化，能够看到项目的持续改进；项目核心代码工具检查覆盖率为100%；

43、代码质量报告能够自动生成，要求有新增缺陷，修复缺陷，遗留缺陷以及相关趋势等量化质量指标；能够看到项目组制定的缺陷修复计划和行为，遗留缺陷趋势保持收敛下降。 8.3 集成与部署管理 T/IAC CCSA 352019 17 8.3.1 持续集成应包含以下基本功能：保存多个构建项目；设置代码仓库地址，以及拉取源代码的凭据；设置一个或多个构建命令；支持多种源代码语言的编译；支持多种源代码托管软件；设置自动触发条件：定时触发，源代码变更触发；构建项目应该含多个执行记录；构建执行记录展示记录状态，以及结果；构建执行记录展示构建过程产出的日志。 8.3.2 制品管理制品管理是对软

44、件研发过程中生成的产物的管理，一般作为最终交付物完成发布和交付。制品即构建过程的输出物，包括软件包，测试报告，应用配置文件等。应包含以下基本功能：支持npm、bower、rpm等多种制品类型；为制品添加元数据信息；使用制品的审计日志；基本的权限管理；支持制品晋级机制，可以分权限管理各阶段产物；检索制品；备份和恢复。 8.3.3 第三方组件识别第三方组件识别管理指对于研发过程中所用到的第三方组件进行统一识别。应包含以下基本功能：基本的权限管理；第三方组件的检索；第三方组件的使用日志；第三方组件及其依赖组件的识别；第三方组件相关许可证信息的展示；第三方组件安全漏洞的识

45、别，按照威胁等级划分；漏洞信息与第三方组件相关联，提供修复建议。 8.3.4 部署管理应包含以下基本功能：自动打包；支持编排部署步骤，可以根据业务场景自定义部署流程；可视化：仪表盘支持显示部署活动状态等内容；支持Docker等多种部署运行方式；支持部署活动审计，日志信息可发送到日志分析系统； API接口：支持应用系统调用部署系统能力进行部署。 8.3.5 发布管理 T/IAC CCSA 352019 18 发布管理是将通过构建的程序，发布到软件环境中。应包含以下基本功能：发布规划，规划软件程序的整体发布计划，包含但不限于：发布策略、发布执行、发布确认、发布风险的预估以及预案管理

46、；发布策略，通过选择进行发布的实例、发布并发度、超时时间、暂停点、软件版本等发布的具体策略，执行对应的发布动作；发布策略包含并不限于原地发布、金丝雀发布、蓝绿发布等；发布执行，自动化地执行发布策略，如策略中有暂停点，应验证后继续执行发布；发布确认，通过发布规划中软件发布的确认点，进行发布确认，如与预期不一致，可快速回滚到发布前的软件版本。 8.3.6 环境管理环境管理是一种配置管理活动，确保应用在多个环境之间达到持续交付的目的。应包含以下基本功能：可以定义不同的环境类型（开发、测试、预发布及生产环境）；可以定义不同的环境依赖资源信息及其配置，比如主机、容器集群、DNS、中间件、

47、其他基础设施服务等；可以根据环境的配置快速生成交付环境；可以让环境的配置信息存储在构件库中，版本化控制配置信息；可以支持应用运行的环境是静态主机集群或者是动态的容器集群；可以支持不同的应用有不同的基础设施及服务依赖；可以支持不同的环境采用不同的构建技术，如虚拟化、容器等，但测试环境和生产环境必须类似；可以支持环境的配置信息与应用的版本关联；对环境提供监控功能。 8.4 测试管理 8.4.1 用例管理用例管理是对用例集、子用例集和用例的管理活动。应包含以下基本功能：用例集中可以包含多个用例和子用例集；利用树形等方式展示用例集中包含的用例和子用例集，子用例集可以逐层下钻；设置

48、用例集、子用例集的名称、标签、状态；设置用例名称、描述、标签、状态、优先级、是否自动化、设计人员；设置用例的测试步骤，包括步骤描述、输入测试数据，期望结果；设置用例集、子用例集、用例和需求、特性、故事的关联；设置自动化测试用例和测试脚本的关联。 8.4.2 缺陷管理缺陷管理是指在软件生命周期中识别、管理、沟通任何缺陷的过程，确保缺陷从被识别到解决关闭的过程被跟踪管理而不丢失。应包含以下基本功能：描述缺陷内容，支持上传视频、图片等附件；标记缺陷优先级；将缺陷指派给特定的人；标记缺陷的不同状态，状态覆盖从新建到解决关闭的整个过程； T/IAC CCSA 352019 19 可添加

49、评论；指派缺陷、更改缺陷状态，发送消息给相关人员；可按照指派人、优先级、当前状态等维度过滤缺陷；更新状态的操作有权限控制，缺陷要进入不同的状态需要特定角色或特定人员才能操作；区分缺陷的解决状态和关闭状态，开发人员标记为已解决的缺陷，被验证后再关闭；缺陷可关联到修复该缺陷的代码。 8.4.3 测试数据管理测试数据管理是指在测试过程中完成数据收集、生成、维护、自动化的过程。应包含以下基本功能：数据仓库，支持用户存储、扩充、共享和重用测试数据集，以提高测试效率；测试数据生成：当生产数据不能直接用来进行测试时，为测试提供按需创建的生产质量数据，允许测试人员根据业务规则和限制条件

50、快速创建复杂的数据集；支持敏感数据发现与脱敏。通过降低数据敏感性、匿名化敏感数据、对数据进行假名处理等手段，创建可在内外部安全共享的真实匿名化数据，避免敏感数据泄露；支持在多应用系统和数据库中创建和管理数据子集，减少测试数据占用的空间和存储时间。 8.4.4 性能测试应包含以下基本功能：支持性能测试项目的测试脚本、测试结果、测试报告的基本管理功能；支持主流测试协议；支持负载参数集读取数据文件功能；支持负载参数集自动生成序列数字、随机数字等功能；负载参数集数据读取支持：顺序、随机、数据文件读取、数据文件分段读取、文件读取的功能；支持脚本逻辑控制功能，脚本编辑功能；支

展开阅读全文