1、中国人寿IT战略规划项目标准化高端设计报告版本号 V3.0起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦(100022)电话:010-65643888传真:010-65668278版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属中国惠普有限公司咨询与集成事业部和中国人寿共同所有,受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询与集成事业部和中国人寿共同的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。文档信息项目名称:中国人寿信息化战略规划文档版本号:3.0文档作者:中国人寿信
2、息化战略规划项目组生成日期:2004-3-8文档审核者:中国人寿信息化战略规划项目组审核日期:2004-3-8目 录1概述92数据标准化102.1数据标准化的目的102.2自行制定112.2.1 实现方法112.2.2 条件和限制122.2.3 影响122.2.4 优缺点分析132.3基于现有的公共行业标准进行客户化132.3.1 实现方法132.3.2 条件和限制142.3.3 影响142.3.4 优缺点分析142.4建立基于应用系统数据模型的标准152.4.1 实现方法152.4.2 条件和限制162.4.3 影响162.4.4 优缺点分析162.5比较和建议172.6数据管控182.6.
3、1 数据标准化管理委员会182.6.2 定义需求202.6.3 开发标准202.6.4 批准执行222.6.5 推广实施232.7资料:保险行业常用KPI233软件开发标准化253.1概述253.2组织架构与角色标准化253.2.1 组织架构253.2.2 角色273.3产品开发流程标准化273.3.1 开发流程概述273.3.2 关键实践284运行控制标准化374.1概述374.2运行控制组织374.3运行控制流程414.3.1 服务运行监测与控制准备424.3.1.1检查服务组件描述434.3.1.2检查服务水平目标(SLO)434.3.1.3检查操作水平目标 (OLO)434.3.1.4
4、收集基本操作水平数据434.3.1.5定义和配置门限与告警444.3.1.6定义和配置告警通知444.3.1.7定义和配置自动化活动444.3.1.8定义和配置操作员触发活动444.3.1.9定义和配置操作员驱动活动454.3.2 服务监测流程454.3.2.1监测服务可用性464.3.3 监测服务的容量和性能464.3.4 服务控制流程474.3.4.1控制服务组件的可用性484.3.4.2控制服务组件的容量和性能495项目管理标准化515.1概述515.2项目管理组织标准化525.3项目管理流程标准化555.3.1 启动585.3.2 计划595.3.3 执行605.3.4 控制605.3
5、.5 收尾606附录:缩略语62图表目录图 21数据标准化过程19图 22保险行业常用KPI24图 31IT组织岗位分布26图 32 开发与部署岗位设置26图 33 总体软件开发流程28图 34 需求管理29图 35 软件项目计划30图 36 项目跟踪31图 37 软件子合同管理32图 38 软件质量保证33图 39 软件配置管理34图 310 培训管理35图 311 软件开发流程示例36图 41 支持与维护岗位设置38图 42 服务运行监测与控制准备42图 43 服务监测流程45图 44 服务控制流程47图 45 运行控制流程示例50图 51 项目管理知识体系51图 52 IT组织岗位分布5
6、3图 53 综合管理岗位设置53图 54 项目管理办公室岗位设置55图 55 项目管理流程56图 56项目管理流程组57图 57 项目管理核心流程组57图 58 项目管理辅助流程组58图 59 项目管理流程举例61表 21数据标准化的方法比较17表 22应用系统中的主要数据22表 41支持与维护IT角色411 概述根据国际标准化组织的定义,标准化是指为在一定的范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动。它对于企业改进产品、过程和服务,促进各部门间的合作有重要意义。中国人寿的信息技术实行标准化将会为企业带来如下好处:l 为科学的IT管理奠定了基础;l 减少重复劳动,
7、提高效率,节省IT成本;l 保证IT服务质量,提高IT服务管理水平;l 充分协调和调动各部门间的协调;中国人寿的IT标准化建设应遵循以下原则:l 要从全局出发,认真贯彻中国人寿的业务战略和IT战略;l 坚持统一的原则,保证一定时期和一定条件下的规范性;l 坚持简单化原则,使功能效率达到最高;l 坚持协调的原则,使IT各个部分协调,达到整体效率最佳。企业的标准化主要包含管理标准化(如软件开发管理标准化、项目管理标准化、运行控制标准化)、产品标准化(如寿险产品标准化)、质量标准化(如质量保证标准化)等,中国人寿的信息技术部门将来要在全部门,各个方面逐步实施标准化。本文档将对部分IT部门的管理标准化
8、展开讨论。中国人寿IT战略报告中4.3.1.3中指出,“在业务流程标准化的前提下,需要设计统一的应用系统和数据模型以实现集中开发,管理和维护。”要求中国人寿实行应用系统标准化和数据标准化,以支持业务流程标准化,核心应用系统的高端设计请参见中国人寿核心应用系统高端设计,数据标准化在第2章中描述。中国人寿IT战略报告中4.3.8.3节和4.3.9.3中指出,“标准的流程和制度定义:全公司的IT部门统一使用总公司定义的IT管理和服务流程和制度。”要求中国人寿未来应建立标准化的IT流程和制度,以支持IT的发展和业务的发展。结合第1阶段的调研,我们发现中国人寿应该首先在软件开发、运行控制、项目管理方面进
9、行标准化。第36章将论述上述IT管理的标准化。2 数据标准化标准数据是支持中国人寿业务的信息基础架构的基础要素。在不同业务层次、不同区域乃至不同应用系统之间的信息共享,是保证业务流程中的沟通通畅、准确的前提,也是提高业务灵活性的必然要求,而数据标准化是实现充分的信息共享的重要成功因素,因此,建立数据标准并在整个中国人寿范围内贯彻,对于中国人寿取得业务领域的成功和市场领先至关重要,标准化的数据模型能使中国人寿的业务运营变得更加集成、有效和高收益。2.1 数据标准化的目的中国人寿数据标准化的目标就是:在整个企业范围内实现,通过保证数据标准的使用和贯彻,从而更好地支持信息系统的设计和开发、数据互用、
10、数据共享、系统集成和业务流程的改善。具体来讲,数据标准化的最终目标包括:l 实现支持中国人寿业务信息需求的统一数据模型;l 建立跨应用系统的标准逻辑数据模型,以这一数据标准提高数据在中国人寿各个应用系统间、操作环节间和功能区域间的互用性,从而支持全公司范围内的各项业务操作;l 有效控制数据冗余,从而提高数据准确性,降低操作成本;l 减少开发、实施、维护系统的时间和成本;l 通过减少数据变换的需求,来提高应用系统的互操作能力;l 提供统一的数据定义和表示;l 提高数据的精确性和完整性。l 在中国人寿建立一个单一的数据字典,用它来记录已获批准的数据标准,并作为全公司发生效力的最高数据标准;l 在有
11、需要时,采用恰当的公用标准或行业标准。数据标准化主要有三种方式:l 自行制定;l 基于公用标准进行客户化;l 基于应用系统的数据模型建立数据标准。2.2 自行制定中国人寿按照自身的业务运营和发展需要,自行定义数据标准,并将它作为应用系统设计开发的一项基本需求,所有应用系统的数据模型都必须遵循该数据标准。2.2.1 实现方法自行制定数据标准是一项投入巨大的长期过程,主要地,标准的建立过程包括如下几个步骤:l 首先,定义未来业务流程及相应的业务信息流业务流程中的信息传递和处理是数据标准的基础,因此,为保证数据标准符合中国人寿的业务需求,需要首先根据业务发展计划,对目标业务流程中相关的信息定义进行明
12、确的、详细的定义,在业务部门批准该业务信息定义后,它将作为数据标准定义的基本依据。l 基于业务信息定义,定义数据标准根据业务信息定义,参考具体实现的技术手段和数据处理的要求,定义信息的物理表达,同时利用范式理论建立这些数据项的关系模型,作为整个中国人寿的逻辑数据模型,该逻辑数据模型和数据项定义一起,作为中国人寿的数据标准。l 将该标准作为对应用系统的基本要求进行发布在数据标准被批准后,该标准将作为对应用系统的验收的重要条件,所有的应用系统都要能够提供符合该标准的数据模型。另外,保证系统中的数据满足该数据标准,也是IT运营的重要考核指标之一。2.2.2 条件和限制采用自行制定的方法,必须具备如下
13、条件: 中国人寿具备足够的资源,来进行数据标准的开发由于业务的复杂性,整个数据标准体系也将非常庞大,实体众多、实体间的关系复杂、数据项繁多等等,这些直接意味着中国人寿必须投入大量的业务和IT资源,来制定这些数据标准; 业务流程和相应的业务信息流相对稳定作为对应用系统指导的数据标准,必须能够在较长的一段周期内保持相对的稳定性,因此,为保证这种稳定性,首先中国人寿的业务流程以及相应的信息流能够保持稳定性;另外,同样基于稳定性的原因,中国人寿的数据标准的全面性、准确性、易用性、可操作性的要求也非常高; 容易找到基于该标准的应用系统开发商由于数据标准是中国人寿自行制定的,无法在市场上找到现成的应用系统
14、来满足该标准,因此,采用这种方式后,中国人寿有两种选择:- 雇佣应用系统开发商或自行建立开发团队,基于该标准开发应用系统;- 从市场上采购现成的应用系统产品,自行进行数据转换,建立符合数据标准的视图;显然,无论采用上述那种方式,都需要市场上有足够的资源池供中国人寿选择和采购。2.2.3 影响该标准将限制对应用系统开发商的选择,即:中国人寿只能选择定制开发的方式来建立主要的应用系统,而无法选择现成的应用软件包直接应用。当然,中国人寿也可以选择购买现成软件包,再在此基础上进行标准化转换的方式,但是这种方法成本巨大而且实施周期较长,不适合快速业务发展的需要。另外,如果中国人寿采取自行开发的方案,那样
15、中国人寿必须建立起移植庞大的开发队伍,来进行整个应用系统的开发,然而一旦系统开发完毕,随着业务的日渐稳定,这样一只庞大的开发队伍将不再会有如此大量的开发需求,所以这种方式将较为严重地影响中国人寿地IT资源组织。2.2.4 优缺点分析 优点 100适合中国人寿的业务 修改和调整的自主性较强 缺点 开发周期长 对资源要求高 实施难度大2.3 基于现有的公共行业标准进行客户化目前,保险行业中已经有若干个较为成熟的行业数据标准,如Acord,LifeXML等,这些可以作为制定数据标准的资源加以利用,选定其中的一个作为基础或模板,针对中国人寿的实际情况进行客户化定制。2.3.1 实现方法 评估分析市场上
16、主流的数据标准,选择适合中国人寿的一套标准体系;- 首先确定若干较为成熟和主流的行业数据标准作为候选;- 根据以下因素,确定对中国人寿的适用性: 标准编制的特点和中国人寿的业务特点契合度 标准对业务区域的覆盖程度 开放性、可扩充性和稳定性 制定、支持该标准的组织情况 在寿险行业的采用广泛程度 主流寿险行业应用系统对其遵循程度 组织业务人员分析该标准,确定需要裁减和增加的部分;根据中国人寿目前的业务流程和业务信息流,确定所选标准的和业务需求之间的差距:包括需要裁减的部分和需要增加的部分;对于需要增加的部分,需要详细地逐项进行业务信息定义; 组织项目组,进行标准体系定制;和第一种方法的实施过程一样
17、,对需要增加的部分进行自行定制。 在中国人寿进行发布和实施标准颁布后,中国人寿除了有专门的组织对自行定制的部分进行维护外,还要随时追踪所选行业的发展状况,并根据该标准的升级而适当地作出调整,以充分协同和利用这一行业资源。2.3.2 条件和限制l 中国人寿能够且愿意获取外部标准,作为其数据标准的基础首先中国人寿愿意采用开放的态度来对待行业标准,因为采用行业标准可能导致中国人寿调整自身的业务流程或信息流来适应该标准;中国人寿能够在市场上找到适合自己的行业数据标准;l 中国人寿具备足够的标准定制资源;对于行业数据标准中不足或需要定制的部分,中国人寿同样需要组织相应的业务和IT资源进行标准的制定,但由
18、于行业数据标准的成熟性,可以预见,这一定制工作所需的资源远小于完全的自行定制。2.3.3 影响业务流程中的信息定义可能需要根据行业标准进行调整;由于要求应用系统遵循行业标准,所以缩小了对应用系统产品的选择范围;2.3.4 优缺点分析优点:l 行业标准通常是优化的和成熟的,能够促进中国人寿业务水平的提高;l 很多应用系统供应商都遵循该标准,因此能够在实施过程中得到较好的支持;l 在行业标准的基础上可以减少很多基础信息的搜集工作,从而大大减少了标准制定的工作量;缺点:l 不能完全切合中国人寿的实际,仍然需要定制;l 需要投入资源,对行业标准进行充分的研究和比较分析;l 缩小了对应用系统供应商的选择
19、范围;l 行业标准是不断更新的,中国人寿可能会因为这种外部环境的影响而调整自身的数据标准和应用系统;2.4 建立基于应用系统数据模型的标准由于中国人寿的数据标准最终是依赖各个应用系统,尤其是核心业务应用系统来实现和贯彻实施,因此,直接以主要的应用系统的数据模型为数据标准,不失为一个快速部署的标准制定方法。2.4.1 实现方法基于已选定的应用系统所包括的数据模型,进行分析、评估和整合,形成一个统一的数据标准。 首先,确定业务信息在各个应用系统的数据模型中的定义; 其次,确定以哪一个应用系统的定义为企业的数据标准定义;少数情况下,也可能定义一个新的中间状态作为标准;权衡不同应用系统的数据定义所参考
20、的因素有:- 该系统对所定义数据的权威性,如数据首先在该应用系统中创建,该系统是主要使用和处理该实体的系统;- 其他系统进行转换的可行性和难度;- 数据转换对系统性能的影响等 最后,在全部数据定义的基础上,建立一个企业级的数据模型; 建立数据标准维护组织,协同应用系统开发和维护团队,对数据标准进行维护。2.4.2 条件和限制l 业务流程中的信息流需要按照所选择应用系统进行调整如果中国人寿决定购买而不是自行开发应用系统,这实际上也是建立应用系统的要求;l 应用系统必须具有适用性、先进性和功能稳定性,以保证数据标准的适用性和稳定性;l 遗留系统可能需要进行数据转换,以符合新的数据标准的要求。2.4
21、.3 影响l 业务流程中的信息流需要按照应用系统进行调整;l 中国人寿需要对应用系统的数据模型进行整合,形成一个企业级的数据模型,作为最终统一的数据标准;l 不符合标准的应用系统需要进行数据转换;l 数据标准需要随着应用系统的升级而相应变化。2.4.4 优缺点分析优点:l 充分利用应用系统资源,尤其是中国人寿在决定购买核心应用系统的情况下;l 易于建立,实施速度快,成本低;l 易于为用户所接受并控制用户对标准的遵循,推广比较容易;l 和应用系统维护团队充分共享资源,降低成本;l 随后的数据整合和决策支持系统更加容易建立。缺点:l 受应用系统供应商的限制;l 可能会因为应用系统的升级而被动调整;
22、l 因应用系统的供应商不同,有些不符合标准的数据仍然需要转换,因此存在着一些转换程序的开发工作量。2.5 比较和建议比较的标准自行制定基于行业标准定制基于应用系统的数据模型定制业务覆盖程度完全完全完全符合行业标准不一定符合取决于所选应用系统是否符合行业标准实施难度很大较大小部署速度很慢较快快成本很高较低低贯彻难度较低较高低对业务的影响较低较高较低维护成本高较低低表 21数据标准化的方法比较综合上述比较的结果,我们认为:对于中国人寿决定完全根据自身业务情况开发的应用系统,如核心应用系统,我们建议中国人寿采取借鉴行业标准的方法,定制出适合自身需要的数据标准,并以此标准为指导进行应用开发;这样即可以
23、充分利用行业资源,又可以最大程度地满足中国人寿的实际业务需求;对于中国人寿决定采用购买(包括小规模定制)的方式来建立主要的应用系统,如操作型CRM系统,我们建议中国人寿采用基于应用系统的数据模型建立数据标准的方法,这样首先避免了不必要的大规模数据转换,又充分利用了现有的应用系统资源;2.6 数据管控本节介绍针对中国人寿的数据管控建议,包括进行标准化管理的组织结构建议和数据标准的制定、推广和更新过程。首先,介绍推行数据标准化的组织机构数据标准化委员会。2.6.1 数据标准化管理委员会数据标准化委员会是经过中国人寿决策层充分授权的数据标准化管理和推进组织,它拥有制定、版本和修改数据标准的最终决定权
24、。数据标准化委员会由以下人员组成:l 委员会主任:他是数据标准化管理的最高领导,通常由公司的CIO兼任,他负责数据标准的最终批准和对各部门标准贯彻的最终业绩考核;l 专职副主任:他专职负责组织、管理数据标准化的日常工作; l 标准管理组:标准管理组是专职从事标准的制定项目管理、标准的版本和组织实施标准的审计和评审工作;l 业务信息组:该信息组由各业务部门的业务专家组成,他们以兼职的方式加入标准化委员会,负责搜集业务流程中的信息标准,并参与数据标准在业务流程中的推行;l 应用系统组:该组成员来自应用系统的规划和维护团队,同样,他们也是兼职进入标准化委员会,负责信息标准在应用系统中的贯彻,并将对标
25、准的修订意见反馈给标准化管理组;l 标准化实施项目组:在需要进行一定规模的标准制定或更新时,由标准管理组负责组成标准化实施项目组,该组融合业务信息组和应用系统组的人员,共同进行标准的制定和更新工作。数据标准化1定义数据需求2开发数据标准3批准数据标准4实施数据标准 搜集数据需求 甄别数据需求 捕捉元数据 确定现有的或强制的标准 搜集应用系统数据模型 确定数据标准 协同应用开发的数据标准 提交数据标准提案 业务部门审查 对标准提案进行技术审查 批准数据标准 登记新的数据标准版本 确定数据转换方案 定期审查并调整图 21数据标准化过程上图表示了数据标准化实施的大致过程和主要的任务,实际实施的过程中
26、,可能根据中国人寿实际情况和实施时间要求,作出相应的调整。以下逐个介绍上述四个步骤中的主要工作。2.6.2 定义需求这一阶段的主要任务是使来自业务流程的数据需求文档化,包括: 搜集数据需求:- 确定业务流程中对应的信息流;- 确定信息流中的信息项,包括其产生源、取值域、校验规则等基本描述;- 确定信息项在信息流中的表示、传递、转换等状态; 甄别数据需求- 分类整理搜集来的数据需求,确定其中的重复定义、名称重复等,其目标是保证整个信息系统被完整、准确地描述; 确定元数据- 建立元数据字典框架,对上述数据需求进行记录,此时的元数据字典为最初的版本,主要记录了数据的表示、产生、转换、传递等整个过程的
27、描述,其中数据存储、转换等内容还要在下一步开发时具体确定;- 在该元数据字典完成后,业务的数据需求就被基本完整地记录。 记录当前所遵循的规则或标准,这将是对数据标准维护和开发的限制因素和参考资料。 2.6.3 开发标准本阶段的任务是将数据需求和应用系统的数据模型进行对比映射,并通过甄选确定最终的数据标准,主要活动包括: 对于中国人寿即将自行开发的应用系统部分,可以按照第二种标准制定方法,参考行业标准进行定制,得到中国人寿在该业务区域的数据标准,然后按照该标准来规范对应用系统的要求;具体操作方法是:标准化小组的人员和应用开发项目的系统分析员共同进行逻辑数据模型的设计,并且设计过程中,可以参考诸如
28、ACORD所定义的数据标准,由此得到的最终逻辑数据模型将被作为对应的业务区域的数据标准发布; 对于已经成型的或即将采购的应用系统,搜集其数据模型- 获取所有已有的应用系统的数据模型,包括上一步骤中参考行业标准定制的数据模型- 确定上一活动中的所有的信息项在各个应用系统数据模型中的所包含的数据项定义 确定数据标准- 对元数据字典中的每一信息项,选择某一应用系统中的定义作为中国人寿的数据标准- 考虑由此导致的其他应用系统的数据转换方法,确认该数据标准是可行的和最优的 协同应用开发的数据标准- 协同上述数据标准对正在进行的应用开发的影响,决定是否调整数据标准或变更应用开发需求; 提交数据标准提案标准
29、和应用系统关联建议本节将根据应用架构所建议的应用系统划分,来提出各个主要实体所主要基于的应用系统,即:对某一个数据项来说,哪个应用系统应当作为其首要的数据源和数据标准的依据。应用系统数据核心应用系统产品数据、合同数据、基本客户数据销售管理系统代理人数据、合作伙伴(渠道)数据、佣金数据财务系统总帐数据、财务报告数据操作型CRM系统扩展的客户数据、客户服务数据人事系统员工数据商业智能系统风险分析数据、业绩分析数据、发展趋势数据表 22应用系统中的主要数据2.6.4 批准执行在本阶段中,被授权的数据标准管理组织审查并批准建议数据标准,对现行数据标准的修改,和/或实施当前标准的请求。新数据标准一旦获得
30、批准,会带来企业元数据字典的扩展或修改。 业务部门审查- 首先组织业务部门对数据标准进行审查,以确定该数据标准符合业务流程中的数据需求- 业务部门同时还需评估该数据标准对业务现状的影响- 如果业务部门认为该标准需要修改,则返回上一阶段 对标准提案进行技术审查- 和其他IT团队(如IT规划团队、应用系统的开发和维护团队、IT配置管理团队等)一起,从总体上对新的数据标准实施贯彻的技术可行性进行审查,并批准或提出变通意见- 对于数据标准的修改,转回上一阶段 批准数据标准- 在数据标准经过业务部门和技术部门的审查批准后,数据标准管理组织正式批准新的数据标准版本,并进入下一阶段发布实施2.6.5 推广实
31、施 登记新的数据标准版本- 在IT配置管理系统中登记新的数据版本- 更新元数据管理系统等相关的管理工具- 文件归档 确定数据转换方案- 制定基于该标准的数据转换方案- 评估该方案对应用系统的影响力- 提出数据转换或整合的实施建议,并送交应用系统开发维护团队 定期审查并调整- 定期对应用系统中的数据进行审查,确定标准的贯彻情况- 定期召开业务部门和IT部门参加的会议,对现行标准进行评价- 如果对现行数据标准又改进需求,转第一步骤,进行标准的调整。2.7 资料:保险行业常用KPI 图 22保险行业常用KPI3 软件开发标准化3.1 概述中国人寿目前的软件开发主要由总公司负责,各省公司及部分地市公司
32、也有开发队伍。在第1期的调研过程中,发现整体软件开发缺乏统一性和标准化的方法。未来中国人寿的软件开发全部由总公司负责实施,则有利于软件开发的标准化,我们建议中国人寿未来的软件开发应以软件成熟度模型(CMM)为标准,结合中国人寿自身实际的软件开发标准。未来IT的角色是业务的战略合作伙伴,IT部门为业务部门提供IT支持,所以软件开发的目的是为了满足业务的需要,IT部门不会发展成为专业的软件开发企业,而且CMM的级别认证需要专门的机构认证,中国人寿的IT部门只需借鉴其建议的实施流程即可,无需进行CMM认证。我们建议中国人寿的软件开发未来应达到相当于CMM2的水平,并力争达到相当于CMM3的水平。结合
33、中国人寿的实际,我们建议应采取以下几方面的关键实践来达到预期的目的。关键实践包括需求管理、软件项目计划、项目跟踪、软件子合同管理、软件质量保证、软件配置管理、组织过程焦点、集成软件管理、软件产品工程、组织流程定义和培训管理等。我们在以下的章节中将以上述关键实践为参考,论述中国人寿的软件开发标准化。3.2 组织架构与角色标准化3.2.1 组织架构在中国人寿IT治理架构规划中,已对IT组织架构进行了规划,按照规划,未来中国人寿的软件开发集中在总公司,组织架构如图3-1所示:图 31IT组织岗位分布开发与部署处负责软件开发、测试、部署等,仅在总公司IT部门设置开发与部署处,省公司及市公司不设开发与部
34、署处室。开发与部署处的组织架构如下:图 32 开发与部署岗位设置软件工程组 负责整体项目的软件开发和维护工作,推进组织所采用的软件过程的定义、维护和改进工作。人员可来自于程序员系列和项目管理系列;质量保证组 负责计划和实施项目的质量保证活动,保证项目过程的步骤和标准得到遵守;系统测试组 负责策划和完成独立的软件系统测试,确保软件产品满足对他的要求;软件配置管理组 负责策划、协调和实施软件项目的配置管理;部署与培训组 负责软件产品在全公司范围的部署、上线及负责协调和安排组织的培训活动。3.2.2 角色在上述组织架构中,有以下一些主要的角色:开发与部署经理 对范围职责内的作业和活动提供技术和管理方
35、面的指导,并进行控制,包括策划、资源分配、组织、指导和控制;项目经理 项目经理来自项目经理办公室,他不属于开发和部署处的编制,但他对项目的具体业务负责,他指导、控制、管理和调整项目,他为用户负责;项目软件经理 来自软件工程组,对项目的软件活动技术总负责,负责指导、控制整个项目的技术实现;软件组长 来自软件工程组、质量保证组、 系统测试组、配置管理组及部署与培训组。特定作业组的领导,负有技术责任,向项目软件经理和项目经理报告;软件工程师 来自软件工程组、质量保证组、 系统测试组、配置管理组及部署与培训组,负责完成具体的软件开发与维护工作,向软件组长报告。3.3 产品开发流程标准化3.3.1 开发
36、流程概述中国人寿IT战略报告4.1.1.5中,从开发角度定义了IT的角色,“IT部门积极发现业务的需求,与业务部门共同定义开发项目。 理想状况下,在制定业务计划时,IT项目作为业务项目的一部分进行实施,此时IT项目与业务项目具有共同的业务目标,从而保证IT项目的业务价值。向中国人寿推荐的开发模式为“合作的开发模式”。在“合作开发模式”下,要求IT不仅仅是被动的响应业务的需求进行开发工作,而是和业务部门联合定义项目,帮助业务分析其业务计划中需要IT实现和支持的内容,主动发现业务需求,和业务部门合作进行项目决策”。结合中国人寿软件开发的实际,我们认为:在未来的3-5年内,IT部门应确定软件开发管理
37、的标准、能够针对特定软件项目制定开发过程和管理措施,将以往开发经验用于类似的新项目,软件的生产成本和工期得以客观预测并被有效追踪,能保证软件开发管理的标准被有效地执行,项目开发是有计划地、有控制的、并可重复的。根据以上分析,结合CMM标准,我们建议中国人寿未来总体软件开发流程如下: 图 33 总体软件开发流程3.3.2 关键实践软件开发的流程如上所示,完成上述软件开发流程中,需要有以下一些关键实践:需求管理:软件项目的开发必须以软件需求为指南,需求管理的目的在于使开发方与用户在一起,对用户本身的实际需求进行统一的认识和评价。需求收集与分析的工作是软件开发项目的关键成功因素,由业务需求处负责实施
38、,为软件提供输入。l 用软件项目的需求来建立软件工程和管理的基准;l 软件项目的需求变动时,对软件计划进行变动;图 34 需求管理软件项目计划:软件项目管理必须符合公司的相关流程和标准,合乎公司的业务计划和总体开发计划;l 预计软件产品的规模l 制定执行任务的计划l 得到任务执行者的承诺l 将计划文档化图 35 软件项目计划项目跟踪:防范项目实施过程中产生的计划偏离问题,使项目组对软件项目的进展充分了解并控制;l 提供监控项目活动和项目状态的方式l 项目能够监控活动并可采取控制行动l 文档化的计划是跟踪的基础,当需要时可适时更新项目计划图 36 项目跟踪软件子合同管理:建立规范化的软件分包管理
39、制度以保证软件质量进度的一致性;l 选择子合同分包商l 与子合同分包商签订协议l 跟踪和检查子合同分包商的绩效和结果图 37 软件子合同管理软件质量保证:对软件开发过程的监控和评测,以保证软件质量;l 检查和审计软件产品和行动以确保他们符合标准l 向管理层提交检查和审计的结果l 软件质量保证组是高级管理层的眼线与喉舌图 38 软件质量保证软件配置管理:保证在软件开发生命周期中,资源的完整性;l 识别配置项和单元l 系统级变更控制l 在软件生命周期中维持一致性和可跟踪性图 39 软件配置管理组织过程焦点:规定软件开发组织在改进其总体软件能力的过程活动中的职责。组织过程焦点是项目具有一组软件模块、
40、过程和文档,供各个软件项目所使用。组织流程定义:开发和保持一组只便于各项目组用的软件过程,可改进跨越各项目间的过程特性,并为软件组织积累长期有用的过程基础。他们也提供了一套稳固的基本规则,在培训等手段的促成下能使这些规则成为开发组织的纪律或制度。l 开发和维护组织的标准软件流程培训管理:对项目组员工的培训。l 识别组织、项目和个人的培训需求l 开发或购买相应的培训来满足这些需求l 仅仅有培训的计划是不够的,最重要的是有效性图 310 培训管理中国人寿的软件开发建议采用以下几个关键步骤来实施:l 启动:首先做好人员、组织、设备等方面的准备;l 诊断:对目前的中国人寿的软件开发进行评估,明确目前所
41、在的位置及应达到的目标;l 构建:制定实施计划,明确应采取那些行动,如何达到预定目标;l 行动:具体实施改计划;l 学习:积累以往的经验,并将其用于持续的改造过程中,同时应注意新技术和工具的引入以协助过程的实施。软件开发流程举例:图 311 软件开发流程示例总之,中国人寿按照上述的软件开发标准来进行软件开发,可以在未来实现对用户较有保证的承诺,因为企业可以在以往同类项目的成功经验上总结和建立起一套过程准则,以保证成功地重复过程;通过对成本和进度地追踪,可以和分包商建立有效地供求关系;有规则和依据对开发缺陷进行校正;通过有效的培训机制,推进软件的上线和推广使用。4 运行控制标准化4.1 概述按照
42、中国人寿IT治理规划报告1.2.5中所述,我们采用ITSM方法来规划未来中国人寿的IT运行控制方法。中国人寿的IT运行控制是IT部门工作的重要内容。在第1阶段的调研过程中,我们发现中国人寿有基本的IT运行控制流程,且运行控制的重要性得到了普遍的认可,但运行控制人员的工作常常处于被动应急状态,IT部门在人员、资金有限的条件下,难以满足业务部门的过高期望。为了解决上述矛盾,我们在运行控制中引入服务水平协议(SLA- Service Level Agreement)的概念。IT部门要确保向业务部门提供的服务达到服务水平协议的要求,此服务水平协议是IT经理与业务部门签订的。运行控制就是实现上述目的的关
43、键手段,它主要包括服务的监控和控制。运行控制可以随时监控服务的实施状况,如服务是处于运行状态,停止状态或处于边缘预警状态?这些对于服务提供是至关重要的,但是随着业务竞争的加剧,业务部门对IT部门提出的要求将更高,被动应急式的运行控制已渐渐不能满足更高的SLA要求,运行控制必须主动地对服务事件做出反映,也就是说在问题尚未发作,并造成影响之前就发现并解决它。正确地实施运行控制可以保证服务水平符合SLA的约定。4.2 运行控制组织服务的运行控制是日常IT管理中最关键的流程,这就要求有一支与之配合的运行控制组织来执行这些任务和流程。图4-1是我们设计的运行维护的组织架构。图 41 支持与维护岗位设置I
44、T帮助台 设立集中的帮助台,支持全国业务,IT帮助台面向设立在省公司和地市公司的业务需求人员。也就是说出现IT问题时,由本地的业务需求人员进行初步问题排查诊断,解决不了的问题反映到IT帮助台; 本地IT支持和网络与通信支持 各级公司均设立IT支持和网络与通信支持岗,未来可考虑将此部分业务外包;系统支持 总公司和有技术实力的省公司设立系统支持岗;应用支持 仅在总公司设立应用支持岗;其它支持 可在总公司和有技术实力的省公司设立。下面的表列出了在上述组织架构中的关键角色,这些角色中一部分是直接角色,也就是说他们直接参与到每天的运行控制中,而另一部分是相关角色,他们在需要时就会出现在运行控制过程中。需
45、要注意的是下述所述的角色描述并不是工作职责描述,一个人可以担任多种角色,但是需要注意的是流程管理中尽管需要多个人,多种角色共同完成一个流程,但每一个流程一定有一个且只有一个流程负责人对流程负责。建议的IT角色:角色描述支持与维护经理支持与维护经理在运行控制中有以下职责: 建立和管理运维:-提供质量服务-与业务需求同步进行变化 管理(雇佣,培训,指导等)运营员工 保证有足够的软件供应商支持 在激活服务之前,确定新的或修改过的服务可操作性 提供运营性能的定期反馈,保持满足特定的服务水平 参加运营规划,开发,部署,和修改 保证基础构架构件的警报检测 协助开发环境获取所需资源;解决在构件和试点测试过程中发
