中国人寿IT战略规划项目标准化高端设计报告

中国人寿IT战略规划项目标准化高端设计报告

版本号V3.0起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦（100022）电话：传真：版权说明本文献中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属中国惠普有限公司征询与集成事业部和中国人寿共同所有，受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司征询与集成事业部和中国人寿共同的书面授权许可，不得复制或引用本文献的任何片断，无论通过电子形式或非电子形式。

文档信息项目名称：中国人寿信息化战略规划文档版本号：3.0文档作者：中国人寿信息化战略规划项目组生成日期：2023文档审核者：中国人寿信息化战略规划项目组审核日期：2023目录TOC\o"1-4"1 概述 92 数据标准化 102.1 数据标准化的目的 102.2 自行制定 112.2.1实现方法 112.2.2条件和限制 122.2.3影响 122.2.4优缺陷分析 132.3 基于现有的公共行业标准进行客户化 132.3.1实现方法 132.3.2条件和限制 142.3.3影响 142.3.4优缺陷分析 142.4 建立基于应用系统数据模型的标准 152.4.1实现方法 152.4.2条件和限制 162.4.3影响 162.4.4优缺陷分析 162.5 比较和建议 172.6 数据管控 182.6.1数据标准化管理委员会 182.6.2定义需求 202.6.3开发标准 202.6.4批准执行 222.6.5推广实行 232.7 资料：保险行业常用KPI 233 软件开发标准化 253.1 概述 253.2 组织架构与角色标准化 253.2.1组织架构 253.2.2角色 273.3 产品开发流程标准化 273.3.1开发流程概述 273.3.2关键实践 284 运营控制标准化 374.1 概述 374.2 运营控制组织 374.3 运营控制流程 414.3.1服务运营监测与控制准备 424.3.1.1 检查服务组件描述 434.3.1.2 检查服务水平目的(SLO) 434.3.1.3 检查操作水平目的(OLO) 434.3.1.4 收集基本操作水平数据 434.3.1.5 定义和配置门限与告警 444.3.1.6 定义和配置告警告知 444.3.1.7 定义和配置自动化活动 444.3.1.8 定义和配置操作员触发活动 444.3.1.9 定义和配置操作员驱动活动 454.3.2服务监测流程 454.3.2.1 监测服务可用性 464.3.3监测服务的容量和性能 464.3.4服务控制流程 474.3.4.1 控制服务组件的可用性 484.3.4.2 控制服务组件的容量和性能 495 项目管理标准化 515.1 概述 515.2 项目管理组织标准化 525.3 项目管理流程标准化 555.3.1启动 585.3.2计划 595.3.3执行 605.3.4控制 605.3.5收尾 606 附录：缩略语 62

图表目录TOC\h\z\c"图"图21数据标准化过程 19图22保险行业常用KPI 24图31IT组织岗位分布 26图32开发与部署岗位设立 26图33总体软件开发流程 28图34需求管理 29图35软件项目计划 30图36项目跟踪 31图37软件子协议管理 32图38软件质量保证 33图39软件配置管理 34图310培训管理 35图311软件开发流程示例 36图41支持与维护岗位设立 38图42服务运营监测与控制准备 42图43服务监测流程 45图44服务控制流程 47图45运营控制流程示例 50图51项目管理知识体系 51图52IT组织岗位分布 53图53综合管理岗位设立 53图54项目管理办公室岗位设立 55图55项目管理流程 56图56项目管理流程组 57图57项目管理核心流程组 57图58项目管理辅助流程组 58图59项目管理流程举例 61TOC\h\z\c"表"表21数据标准化的方法比较 17表22应用系统中的重要数据 22表41支持与维护IT角色 41

概述根据国际标准化组织的定义，标准化是指为在一定的范围内获得最佳秩序，对实际的或潜在的问题制定共同的和反复使用的规则的活动。它对于公司改善产品、过程和服务，促进各部门间的合作有重要意义。中国人寿的信息技术实行标准化将会为公司带来如下好处：为科学的IT管理奠定了基础；减少反复劳动，提高效率，节省IT成本；保证IT服务质量，提高IT服务管理水平；充足协调和调动各部门间的协调；中国人寿的IT标准化建设应遵循以下原则：要从全局出发，认真贯彻中国人寿的业务战略和IT战略；坚持统一的原则，保证一定期期和一定条件下的规范性；坚持简朴化原则，使功能效率达成最高；坚持协调的原则，使IT各个部分协调，达成整体效率最佳。公司的标准化重要包含管理标准化（如软件开发管理标准化、项目管理标准化、运营控制标准化）、产品标准化（如寿险产品标准化）、质量标准化（如质量保证标准化）等，中国人寿的信息技术部门将来要在所有门，各个方面逐步实行标准化。本文档将对部分IT部门的管理标准化展开讨论。《中国人寿IT战略报告》中4.3.1.3中指出，“在业务流程标准化的前提下，需要设计统一的应用系统和数据模型以实现集中开发，管理和维护。”规定中国人寿实行应用系统标准化和数据标准化，以支持业务流程标准化，核心应用系统的高端设计请参见《中国人寿核心应用系统高端设计》，数据标准化在第2章中描述。《中国人寿IT战略报告》中4.3.8.3节和4.3.9.3中指出，“标准的流程和制度定义：全公司的IT部门统一使用总公司定义的IT管理和服务流程和制度。”规定中国人寿未来应建立标准化的IT流程和制度，以支持IT的发展和业务的发展。结合第1阶段的调研，我们发现中国人寿应当一方面在软件开发、运营控制、项目管理方面进行标准化。第3－6章将论述上述IT管理的标准化。数据标准化标准数据是支持中国人寿业务的信息基础架构的基础要素。在不同业务层次、不同区域乃至不同应用系统之间的信息共享，是保证业务流程中的沟通通畅、准确的前提，也是提高业务灵活性的必然规定，而数据标准化是实现充足的信息共享的重要成功因素，因此，建立数据标准并在整个中国人寿范围内贯彻，对于中国人寿取得业务领域的成功和市场领先至关重要，标准化的数据模型能使中国人寿的业务运营变得更加集成、有效和高收益。数据标准化的目的中国人寿数据标准化的目的就是：在整个公司范围内实现，通过保证数据标准的使用和贯彻，从而更好地支持信息系统的设计和开发、数据互用、数据共享、系统集成和业务流程的改善。具体来讲，数据标准化的最终目的涉及：实现支持中国人寿业务信息需求的统一数据模型；建立跨应用系统的标准逻辑数据模型，以这一数据标准提高数据在中国人寿各个应用系统间、操作环节间和功能区域间的互用性，从而支持全公司范围内的各项业务操作；有效控制数据冗余，从而提高数据准确性，减少操作成本；减少开发、实行、维护系统的时间和成本；通过减少数据变换的需求，来提高应用系统的互操作能力；提供统一的数据定义和表达；提高数据的精确性和完整性。在中国人寿建立一个单一的数据字典，用它来记录已获批准的数据标准，并作为全公司发生效力的最高数据标准；在有需要时，采用恰当的公用标准或行业标准。数据标准化重要有三种方式：自行制定；基于公用标准进行客户化；基于应用系统的数据模型建立数据标准。自行制定中国人寿按照自身的业务运营和发展需要，自行定义数据标准，并将它作为应用系统设计开发的一项基本需求，所有应用系统的数据模型都必须遵循该数据标准。实现方法自行制定数据标准是一项投入巨大的长期过程，重要地，标准的建立过程涉及如下几个环节：一方面，定义未来业务流程及相应的业务信息流业务流程中的信息传递和解决是数据标准的基础，因此，为保证数据标准符合中国人寿的业务需求，需要一方面根据业务发展计划，对目的业务流程中相关的信息定义进行明确的、具体的定义，在业务部门批准该业务信息定义后，它将作为数据标准定义的基本依据。基于业务信息定义，定义数据标准根据业务信息定义，参考具体实现的技术手段和数据解决的规定，定义信息的物理表达，同时运用范式理论建立这些数据项的关系模型，作为整个中国人寿的逻辑数据模型，该逻辑数据模型和数据项定义一起，作为中国人寿的数据标准。将该标准作为相应用系统的基本规定进行发布在数据标准被批准后，该标准将作为相应用系统的验收的重要条件，所有的应用系统都要可以提供符合该标准的数据模型。此外，保证系统中的数据满足该数据标准，也是IT运营的重要考核指标之一。条件和限制采用自行制定的方法，必须具有如下条件：中国人寿具有足够的资源，来进行数据标准的开发由于业务的复杂性，整个数据标准体系也将非常庞大，实体众多、实体间的关系复杂、数据项繁多等等，这些直接意味着中国人寿必须投入大量的业务和IT资源，来制定这些数据标准；业务流程和相应的业务信息流相对稳定作为相应用系统指导的数据标准，必须可以在较长的一段周期内保持相对的稳定性，因此，为保证这种稳定性，一方面中国人寿的业务流程以及相应的信息流可以保持稳定性；此外，同样基于稳定性的因素，中国人寿的数据标准的全面性、准确性、易用性、可操作性的规定也非常高；容易找到基于该标准的应用系统开发商由于数据标准是中国人寿自行制定的，无法在市场上找到现成的应用系统来满足该标准，因此，采用这种方式后，中国人寿有两种选择：雇佣应用系统开发商或自行建立开发团队，基于该标准开发应用系统；从市场上采购现成的应用系统产品，自行进行数据转换，建立符合数据标准的视图；显然，无论采用上述那种方式，都需要市场上有足够的资源池供中国人寿选择和采购。影响该标准将限制相应用系统开发商的选择，即：中国人寿只能选择定制开发的方式来建立重要的应用系统，而无法选择现成的应用软件包直接应用。当然，中国人寿也可以选择购买现成软件包，再在此基础上进行标准化转换的方式，但是这种方法成本巨大并且实行周期较长，不适合快速业务发展的需要。此外，假如中国人寿采用自行开发的方案，那样中国人寿必须建立起移植庞大的开发队伍，来进行整个应用系统的开发，然而一旦系统开发完毕，随着业务的日渐稳定，这样一只庞大的开发队伍将不再会有如此大量的开发需求，所以这种方式将较为严重地影响中国人寿地IT资源组织。优缺陷分析优点100％适合中国人寿的业务修改和调整的自主性较强缺陷开发周期长对资源规定高实行难度大基于现有的公共行业标准进行客户化目前，保险行业中已有若干个较为成熟的行业数据标准，如Acord，LifeXML等，这些可以作为制定数据标准的资源加以运用，选定其中的一个作为基础或模板，针对中国人寿的实际情况进行客户化定制。实现方法评估分析市场上主流的数据标准，选择适合中国人寿的一套标准体系；一方面拟定若干较为成熟和主流的行业数据标准作为候选；根据以下因素，拟定对中国人寿的合用性：标准编制的特点和中国人寿的业务特点契合度标准对业务区域的覆盖限度开放性、可扩充性和稳定性制定、支持该标准的组织情况在寿险行业的采用广泛限度主流寿险行业应用系统对其遵循限度组织业务人员分析该标准，拟定需要淘汰和增长的部分；根据中国人寿目前的业务流程和业务信息流，拟定所选标准的和业务需求之间的差距：涉及需要淘汰的部分和需要增长的部分；对于需要增长的部分，需要具体地逐项进行业务信息定义；组织项目组，进行标准体系定制；和第一种方法的实行过程同样，对需要增长的部分进行自行定制。在中国人寿进行发布和实行标准颁布后，中国人寿除了有专门的组织对自行定制的部分进行维护外，还要随时追踪所选行业的发展状况，并根据该标准的升级而适本地作出调整，以充足协同和运用这一行业资源。条件和限制中国人寿可以且乐意获取外部标准，作为其数据标准的基础一方面中国人寿乐意采用开放的态度来对待行业标准，由于采用行业标准也许导致中国人寿调整自身的业务流程或信息流来适应当标准；中国人寿可以在市场上找到适合自己的行业数据标准；中国人寿具有足够的标准定制资源；对于行业数据标准中局限性或需要定制的部分，中国人寿同样需要组织相应的业务和IT资源进行标准的制定，但由于行业数据标准的成熟性，可以预见，这一定制工作所需的资源远小于完全的自行定制。影响业务流程中的信息定义也许需要根据行业标准进行调整；由于规定应用系统遵循行业标准，所以缩小了相应用系统产品的选择范围；优缺陷分析 优点：行业标准通常是优化的和成熟的，可以促进中国人寿业务水平的提高；很多应用系统供应商都遵循该标准，因此可以在实行过程中得到较好的支持；在行业标准的基础上可以减少很多基础信息的搜集工作，从而大大减少了标准制定的工作量；缺陷：不能完全切合中国人寿的实际，仍然需要定制；需要投入资源，对行业标准进行充足的研究和比较分析；缩小了相应用系统供应商的选择范围；行业标准是不断更新的，中国人寿也许会由于这种外部环境的影响而调整自身的数据标准和应用系统；建立基于应用系统数据模型的标准由于中国人寿的数据标准最终是依赖各个应用系统，特别是核心业务应用系统来实现和贯彻实行，因此，直接以重要的应用系统的数据模型为数据标准，不失为一个快速部署的标准制定方法。实现方法基于已选定的应用系统所涉及的数据模型，进行分析、评估和整合，形成一个统一的数据标准。一方面，拟定业务信息在各个应用系统的数据模型中的定义；另一方面，拟定以哪一个应用系统的定义为公司的数据标准定义；少数情况下，也也许定义一个新的中间状态作为标准； 权衡不同应用系统的数据定义所参考的因素有：该系统对所定义数据的权威性，如数据一方面在该应用系统中创建，该系统是重要使用和解决该实体的系统；其他系统进行转换的可行性和难度；数据转换对系统性能的影响等最后，在所有数据定义的基础上，建立一个公司级的数据模型；建立数据标准维护组织，协同应用系统开发和维护团队，对数据标准进行维护。条件和限制业务流程中的信息流需要按照所选择应用系统进行调整假如中国人寿决定购买而不是自行开发应用系统，这事实上也是建立应用系统的规定；应用系统必须具有合用性、先进性和功能稳定性，以保证数据标准的合用性和稳定性；遗留系统也许需要进行数据转换，以符合新的数据标准的规定。影响业务流程中的信息流需要按照应用系统进行调整；中国人寿需要相应用系统的数据模型进行整合，形成一个公司级的数据模型，作为最终统一的数据标准；不符合标准的应用系统需要进行数据转换；数据标准需要随着应用系统的升级而相应变化。优缺陷分析优点：充足运用应用系统资源，特别是中国人寿在决定购买核心应用系统的情况下；易于建立，实行速度快，成本低；易于为用户所接受并控制用户对标准的遵循，推广比较容易；和应用系统维护团队充足共享资源，减少成本；随后的数据整合和决策支持系统更加容易建立。缺陷：受应用系统供应商的限制；也许会由于应用系统的升级而被动调整；因应用系统的供应商不同，有些不符合标准的数据仍然需要转换，因此存在着一些转换程序的开发工作量。比较和建议比较的标准自行制定基于行业标准定制基于应用系统的数据模型定制业务覆盖限度完全完全完全符合行业标准不一定符合取决于所选应用系统是否符合行业标准实行难度很大较大小部署速度很慢较快快成本很高较低低贯彻难度较低较高低对业务的影响较低较高较低维护成本高较低低表STYLEREF1\s2SEQ表\*ARABIC\s11数据标准化的方法比较综合上述比较的结果，我们认为：对于中国人寿决定完全根据自身业务情况开发的应用系统，如核心应用系统，我们建议中国人寿采用借鉴行业标准的方法，定制出适合自身需要的数据标准，并以此标准为指导进行应用开发；这样即可以充足运用行业资源，又可以最大限度地满足中国人寿的实际业务需求； 对于中国人寿决定采用购买（涉及小规模定制）的方式来建立重要的应用系统，如操作型CRM系统，我们建议中国人寿采用基于应用系统的数据模型建立数据标准的方法，这样一方面避免了不必要的大规模数据转换，又充足运用了现有的应用系统资源；数据管控本节介绍针对中国人寿的数据管控建议，涉及进行标准化管理的组织结构建议和数据标准的制定、推广和更新过程。一方面，介绍推行数据标准化的组织机构－数据标准化委员会。数据标准化管理委员会数据标准化委员会是通过中国人寿决策层充足授权的数据标准化管理和推动组织，它拥有制定、版本和修改数据标准的最终决定权。数据标准化委员会由以下人员组成：委员会主任：他是数据标准化管理的最高领导，通常由公司的CIO兼任，他负责数据标准的最终批准和对各部门标准贯彻的最终业绩考核；专职副主任：他专职负责组织、管理数据标准化的平常工作；标准管理组：标准管理组是专职从事标准的制定项目管理、标准的版本和组织实行标准的审计和评审工作；业务信息组：该信息组由各业务部门的业务专家组成，他们以兼职的方式加入标准化委员会，负责搜集业务流程中的信息标准，并参与数据标准在业务流程中的推行；应用系统组：该组成员来自应用系统的规划和维护团队，同样，他们也是兼职进入标准化委员会，负责信息标准在应用系统中的贯彻，并将对标准的修订意见反馈给标准化管理组；标准化实行项目组：在需要进行一定规模的标准制定或更新时，由标准管理组负责组成标准化实行项目组，该组融合业务信息组和应用系统组的人员，共同进行标准的制定和更新工作。数据标准化数据标准化1定义数据需求2开发数据标准3批准数据标准4实行数据标准搜集数据需求甄别数据需求捕获元数据拟定现有的或强制的标准搜集应用系统数据模型拟定数据标准协同应用开发的数据标准提交数据标准提案业务部门审查对标准提案进行技术审查批准数据标准登记新的数据标准版本拟定数据转换方案定期审查并调整图STYLEREF1\s2SEQ图\*ARABIC\s11数据标准化过程 上图表达了数据标准化实行的大体过程和重要的任务，实际实行的过程中，也许根据中国人寿实际情况和实行时间规定，作出相应的调整。以下逐个介绍上述四个环节中的重要工作。定义需求这一阶段的重要任务是使来自业务流程的数据需求文档化，涉及：搜集数据需求：拟定业务流程中相应的信息流；拟定信息流中的信息项，涉及其产生源、取值域、校验规则等基本描述；拟定信息项在信息流中的表达、传递、转换等状态；甄别数据需求分类整理搜集来的数据需求，拟定其中的反复定义、名称反复等，其目的是保证整个信息系统被完整、准确地描述；拟定元数据建立元数据字典框架，对上述数据需求进行记录，此时的元数据字典为最初的版本，重要记录了数据的表达、产生、转换、传递等整个过程的描述，其中数据存储、转换等内容还要在下一步开发时具体拟定；在该元数据字典完毕后，业务的数据需求就被基本完整地记录。记录当前所遵循的规则或标准，这将是对数据标准维护和开发的限制因素和参考资料。开发标准本阶段的任务是将数据需求和应用系统的数据模型进行对比映射，并通过甄选拟定最终的数据标准，重要活动涉及：对于中国人寿即将自行开发的应用系统部分，可以按照第二种标准制定方法，参考行业标准进行定制，得到中国人寿在该业务区域的数据标准，然后按照该标准来规范相应用系统的规定；具体操作方法是：标准化小组的人员和应用开发项目的系统分析员共同进行逻辑数据模型的设计，并且设计过程中，可以参考诸如ACORD所定义的数据标准，由此得到的最终逻辑数据模型将被作为相应的业务区域的数据标准发布；对于已经成型的或即将采购的应用系统，搜集其数据模型获取所有已有的应用系统的数据模型，涉及上一环节中参考行业标准定制的数据模型拟定上一活动中的所有的信息项在各个应用系统数据模型中的所包含的数据项定义拟定数据标准对元数据字典中的每一信息项，选择某一应用系统中的定义作为中国人寿的数据标准考虑由此导致的其他应用系统的数据转换方法，确认该数据标准是可行的和最优的协同应用开发的数据标准协同上述数据标准对正在进行的应用开发的影响，决定是否调整数据标准或变更应用开发需求；提交数据标准提案标准和应用系统关联建议本节将根据应用架构所建议的应用系统划分，来提出各个重要实体所重要基于的应用系统，即：对某一个数据项来说，哪个应用系统应当作为其首要的数据源和数据标准的依据。应用系统数据核心应用系统产品数据、协议数据、基本客户数据销售管理系统代理人数据、合作伙伴（渠道）数据、佣金数据财务系统总帐数据、财务报告数据操作型CRM系统扩展的客户数据、客户服务数据人事系统员工数据商业智能系统风险分析数据、业绩分析数据、发展趋势数据表STYLEREF1\s2SEQ表\*ARABIC\s12应用系统中的重要数据批准执行在本阶段中，被授权的数据标准管理组织审查并批准建议数据标准，对现行数据标准的修改，和/或实行当前标准的请求。新数据标准一旦获得批准，会带来公司元数据字典的扩展或修改。业务部门审查一方面组织业务部门对数据标准进行审查，以拟定该数据标准符合业务流程中的数据需求业务部门同时还需评估该数据标准对业务现状的影响假如业务部门认为该标准需要修改，则返回上一阶段对标准提案进行技术审查和其他IT团队（如IT规划团队、应用系统的开发和维护团队、IT配置管理团队等）一起，从总体上对新的数据标准实行贯彻的技术可行性进行审查，并批准或提出变通意见对于数据标准的修改，转回上一阶段批准数据标准在数据标准通过业务部门和技术部门的审查批准后，数据标准管理组织正式批准新的数据标准版本，并进入下一阶段发布实行推广实行登记新的数据标准版本在IT配置管理系统中登记新的数据版本更新元数据管理系统等相关的管理工具文献归档拟定数据转换方案制定基于该标准的数据转换方案评估该方案相应用系统的影响力提出数据转换或整合的实行建议，并送交应用系统开发维护团队定期审查并调整定期相应用系统中的数据进行审查，拟定标准的贯彻情况定期召开业务部门和IT部门参与的会议，对现行标准进行评价假如对现行数据标准又改善需求，转第一环节，进行标准的调整。资料：保险行业常用KPI图STYLEREF1\s2SEQ图\*ARABIC\s12保险行业常用KPI软件开发标准化概述中国人寿目前的软件开发重要由总公司负责，各省公司及部分地市公司也有开发队伍。在第1期的调研过程中，发现整体软件开发缺少统一性和标准化的方法。未来中国人寿的软件开发所有由总公司负责实行，则有助于软件开发的标准化，我们建议中国人寿未来的软件开发应以软件成熟度模型（CMM）为标准，结合中国人寿自身实际的软件开发标准。未来IT的角色是业务的战略合作伙伴，IT部门为业务部门提供IT支持，所以软件开发的目的是为了满足业务的需要，IT部门不会发展成为专业的软件开发公司，并且CMM的级别认证需要专门的机构认证，中国人寿的IT部门只需借鉴其建议的实行流程即可，无需进行CMM认证。我们建议中国人寿的软件开发未来应达成相称于CMM2的水平，并力争达成相称于CMM3的水平。结合中国人寿的实际，我们建议应采用以下几方面的关键实践来达成预期的目的。关键实践涉及需求管理、软件项目计划、项目跟踪、软件子协议管理、软件质量保证、软件配置管理、组织过程焦点、集成软件管理、软件产品工程、组织流程定义和培训管理等。我们在以下的章节中将以上述关键实践为参考，论述中国人寿的软件开发标准化。组织架构与角色标准化组织架构在《中国人寿IT治理架构规划》中，已对IT组织架构进行了规划，按照规划，未来中国人寿的软件开发集中在总公司，组织架构如图3-1所示：图STYLEREF1\s3SEQ图\*ARABIC\s11IT组织岗位分布开发与部署处负责软件开发、测试、部署等，仅在总公司IT部门设立开发与部署处，省公司及市公司不设开发与部署处室。开发与部署处的组织架构如下：图STYLEREF1\s3SEQ图\*ARABIC\s12开发与部署岗位设立软件工程组－负责整体项目的软件开发和维护工作，推动组织所采用的软件过程的定义、维护和改善工作。人员可来自于程序员系列和项目管理系列；质量保证组－负责计划和实行项目的质量保证活动，保证项目过程的环节和标准得到遵守；系统测试组－负责策划和完毕独立的软件系统测试，保证软件产品满足对他的规定；软件配置管理组－负责策划、协调和实行软件项目的配置管理；部署与培训组－负责软件产品在全公司范围的部署、上线及负责协调和安排组织的培训活动。角色在上述组织架构中，有以下一些重要的角色：开发与部署经理－对范围职责内的作业和活动提供技术和管理方面的指导，并进行控制，涉及策划、资源分派、组织、指导和控制；项目经理－项目经理来自项目经理办公室，他不属于开发和部署处的编制，但他对项目的具体业务负责，他指导、控制、管理和调整项目，他为用户负责；项目软件经理－来自软件工程组，对项目的软件活动技术总负责，负责指导、控制整个项目的技术实现；软件组长－来自软件工程组、质量保证组、系统测试组、配置管理组及部署与培训组。特定作业组的领导，负有技术责任，向项目软件经理和项目经理报告；软件工程师－来自软件工程组、质量保证组、系统测试组、配置管理组及部署与培训组，负责完毕具体的软件开发与维护工作，向软件组长报告。产品开发流程标准化开发流程概述《中国人寿IT战略报告》4.1.1.5中，从开发角度定义了IT的角色，“……IT部门积极发现业务的需求，与业务部门共同定义开发项目。抱负状况下，在制定业务计划时，IT项目作为业务项目的一部分进行实行，此时IT项目与业务项目具有共同的业务目的，从而保证IT项目的业务价值。……向中国人寿推荐的开发模式为“合作的开发模式”。……在“合作开发模式”下，规定IT不仅仅是被动的响应业务的需求进行开发工作，而是和业务部门联合定义项目，帮助业务分析其业务计划中需要IT实现和支持的内容，积极发现业务需求，和业务部门合作进行项目决策”。结合中国人寿软件开发的实际，我们认为：在未来的3-5年内，IT部门应拟定软件开发管理的标准、可以针对特定软件项目制定开发过程和管理措施，将以往开发经验用于类似的新项目，软件的生产成本和工期得以客观预测并被有效追踪，能保证软件开发管理的标准被有效地执行，项目开发是有计划地、有控制的、并可反复的。根据以上分析，结合CMM标准，我们建议中国人寿未来总体软件开发流程如下：图STYLEREF1\s3SEQ图\*ARABIC\s13总体软件开发流程关键实践软件开发的流程如上所示，完毕上述软件开发流程中，需要有以下一些关键实践：需求管理：软件项目的开发必须以软件需求为指南，需求管理的目的在于使开发方与用户在一起，对用户自身的实际需求进行统一的结识和评价。需求收集与分析的工作是软件开发项目的关键成功因素，由业务需求处负责实行，为软件提供输入。用软件项目的需求来建立软件工程和管理的基准；软件项目的需求变动时，对软件计划进行变动；图STYLEREF1\s3SEQ图\*ARABIC\s14需求管理软件项目计划：软件项目管理必须符合公司的相关流程和标准，合乎公司的业务计划和总体开发计划；预计软件产品的规模制定执行任务的计划得到任务执行者的承诺将计划文档化图STYLEREF1\s3SEQ图\*ARABIC\s15软件项目计划项目跟踪：防范项目实行过程中产生的计划偏离问题，使项目组对软件项目的进展充足了解并控制；提供监控项目活动和项目状态的方式项目可以监控活动并可采用控制行动文档化的计划是跟踪的基础，当需要时可适时更新项目计划图STYLEREF1\s3SEQ图\*ARABIC\s16项目跟踪软件子协议管理：建立规范化的软件分包管理制度以保证软件质量进度的一致性；选择子协议分包商与子协议分包商签订协议跟踪和检查子协议分包商的绩效和结果图STYLEREF1\s3SEQ图\*ARABIC\s17软件子协议管理软件质量保证：对软件开发过程的监控和评测，以保证软件质量；检查和审计软件产品和行动以保证他们符合标准向管理层提交检查和审计的结果软件质量保证组是高级管理层的眼线与喉舌图STYLEREF1\s3SEQ图\*ARABIC\s18软件质量保证软件配置管理：保证在软件开发生命周期中，资源的完整性；辨认配置项和单元系统级变更控制在软件生命周期中维持一致性和可跟踪性图STYLEREF1\s3SEQ图\*ARABIC\s19软件配置管理组织过程焦点：规定软件开发组织在改善其总体软件能力的过程活动中的职责。组织过程焦点是项目具有一组软件模块、过程和文档，供各个软件项目所使用。组织流程定义：开发和保持一组只便于各项目组用的软件过程，可改善跨越各项目间的过程特性，并为软件组织积累长期有用的过程基础。他们也提供了一套稳固的基本规则，在培训等手段的促成下能使这些规则成为开发组织的纪律或制度。开发和维护组织的标准软件流程培训管理：对项目成员工的培训。辨认组织、项目和个人的培训需求开发或购买相应的培训来满足这些需求仅仅有培训的计划是不够的，最重要的是有效性图STYLEREF1\s3SEQ图\*ARABIC\s110培训管理中国人寿的软件开发建议采用以下几个关键环节来实行：启动：一方面做好人员、组织、设备等方面的准备；诊断：对目前的中国人寿的软件开发进行评估，明确目前所在的位置及应达成的目的；构建：制定实行计划，明确应采用那些行动，如何达成预定目的；行动：具体实行改计划；学习：积累以往的经验，并将其用于连续的改造过程中，同时应注意新技术和工具的引入以协助过程的实行。软件开发流程举例：图STYLEREF1\s3SEQ图\*ARABIC\s111软件开发流程示例总之，中国人寿按照上述的软件开发标准来进行软件开发，可以在未来实现对用户较有保证的承诺，由于公司可以在以往同类项目的成功经验上总结和建立起一套过程准则，以保证成功地反复过程；通过对成本和进度地追踪，可以和分包商建立有效地供求关系；有规则和依据对开发缺陷进行校正；通过有效的培训机制，推动软件的上线和推广使用。运营控制标准化概述按照《中国人寿IT治理规划报告》1.2.5中所述，我们采用ITSM方法来规划未来中国人寿的IT运营控制方法。中国人寿的IT运营控制是IT部门工作的重要内容。在第1阶段的调研过程中，我们发现中国人寿有基本的IT运营控制流程，且运营控制的重要性得到了普遍的认可，但运营控制人员的工作经常处在被动应急状态，IT部门在人员、资金有限的条件下，难以满足业务部门的过高盼望。为了解决上述矛盾，我们在运营控制中引入服务水平协议（SLA-ServiceLevelAgreement）的概念。IT部门要保证向业务部门提供的服务达成服务水平协议的规定，此服务水平协议是IT经理与业务部门签订的。运营控制就是实现上述目的的关键手段，它重要涉及服务的监控和控制。运营控制可以随时监控服务的实行状况，如服务是处在运营状态，停止状态或处在边沿预警状态？这些对于服务提供是至关重要的，但是随着业务竞争的加剧，业务部门对IT部门提出的规定将更高，被动应急式的运营控制已渐渐不能满足更高的SLA规定，运营控制必须积极地对服务事件做出反映，也就是说在问题尚未发作，并导致影响之前就发现并解决它。对的地实行运营控制可以保证服务水平符合SLA的约定。运营控制组织服务的运营控制是平常IT管理中最关键的流程，这就规定有一支与之配合的运营控制组织来执行这些任务和流程。图4-1是我们设计的运营维护的组织架构。图STYLEREF1\s4SEQ图\*ARABIC\s11支持与维护岗位设立IT帮助台－设立集中的帮助台，支持全国业务，IT帮助台面向设立在省公司和地市公司的业务需求人员。也就是说出现IT问题时，由本地的业务需求人员进行初步问题排查诊断，解决不了的问题反映到IT帮助台；本地IT支持和网络与通信支持－各级公司均设立IT支持和网络与通信支持岗，未来可考虑将此部分业务外包；系统支持－总公司和有技术实力的省公司设立系统支持岗；应用支持－仅在总公司设立应用支持岗；其它支持－可在总公司和有技术实力的省公司设立。下面的表列出了在上述组织架构中的关键角色，这些角色中一部分是直接角色，也就是说他们直接参与到天天的运营控制中，而另一部分是相关角色，他们在需要时就会出现在运营控制过程中。需要注意的是下述所述的角色描述并不是工作职责描述，一个人可以担任多种角色，但是需要注意的是流程管理中尽管需要多个人，多种角色共同完毕一个流程，但每一个流程一定有一个且只有一个流程负责人对流程负责。建议的IT角色：角色描述支持与维护经理支持与维护经理在运营控制中有以下职责：建立和管理运维： -提供质量服务 -与业务需求同步进行变化管理（雇佣，培训，指导等）运营员工保证有足够的软件供应商支持在激活服务之前，拟定新的或修改过的服务可操作性提供运营性能的定期反馈，保持满足特定的服务水平参与运营规划，开发，部署，和修改保证基础构架构件的警报检测协助开发环境获取所需资源；解决在构件和试点测试过程中发现的运营问题协助获取服务实行所需的资源；解决生产测试中发现的运营问题网络与通信支持经理通过保证网络构件的有效性来提高服务质量管理（雇佣，培训，指导等）网络员工监控网络供应商的服务水平保证拥有充足的软件供应商支持提供网络运营性能的定期反馈，保证满足特定的服务水平参与运营规划，开发，部署，和修改保证网络基础构架构件的警报检测协助测试环境获取所需资源解决在构件和试点测试过程中发现的网络问题协助获取服务实行所需的资源；解决生产测试中发现的网络运营问题系统管理员来自系统支持组、应用支持组、本地IT支持组及其他支持组配置将要监控的特定系统事件根据服务层次需求，配置系统保证系统资源都处在良好的工作状态中监控和控制备份，修复，恢复，确认流程协助系统软硬件的安全和维护提供生产系统技术支持执行平常任务，保证服务器和外围设备的平稳运营实行针对服务质量保证的文档管理流程实行适当的生产安全流程确认适当得系统和数据访问授权配置测试环境的系统资源调整基于服务计划的系统能力执行系统资源相关的变更管理工作顺序系统操作员来自网络与通信支持组、系统支持组、应用支持组、本地IT支持组及其他支持组。运用监控工具实现系统的自动监控监测管理事件，提高警报水平按照运营控制流程，进行事件的升级报告遵循数据安全流程网络专家来自网络与通信支持组安装、配置、维护网络构件提供网络构件的技术支持调整网络能力和性能配置建立网络测试环境参于生产过程，若有必要，参与用户接受测试提供与服务相关的网络管理表STYLEREF1\s4SEQ表\*ARABIC\s11支持与维护IT角色运营控制流程按照ITSM关于IT运营方面的建议，中国人寿的运营控制流程应将ITSM的运维管理、事件管理、问题管理及变更管理等结合，建议中国人寿的运营控制流程涉及以下3个子流程：服务运营监测与控制准备流程服务运营监测流程服务控制流程在以下的章节中我们分别论述：服务运营监测与控制准备图STYLEREF1\s4SEQ图\*ARABIC\s12服务运营监测与控制准备中国人寿运营控制流程的第一个子流程是服务的运营监测与控制准备流程，为了使运营控制流程有效，在执行此流程之前，必须准备好如下准备工作：明确要实行的IT服务的种类与内容；明确每个IT服务的服务水平协议（SLA）;明确每个IT服务的操作水平协议（OLA）。检查服务组件描述为了对的地配置管理系统、技术并可以收集到需要的指标数据，运营操作必须对每一个IT服务的细节有一个全面的准确的了解。为了达成这个目的，运营操作必须了解在IT签订服务水平协议（SLA）时收集的服务特性，这些特性中包含不同服务组件的所有列表。检查这些服务组件是很重要的，由于通过检查服务组件的描述，可以收集各个组件的数据，为服务活动的定义提供依据。检查服务水平目的(SLO)每一个服务水平协议都包含一套服务水平目的（SLO），IT应检查这些目的，从而理解其对业务的影响限度。我们无需监控对业务不产生影响的服务。检查操作水平目的(OLO)操作水平协议(OLA)是支持特定的服务水平协议（SLA）的。在操作水平协议（OLA）中描述了操作水平目的（OLO），它包含了支持一个或多个服务水平目的（SLO）的具体指标。IT可以使用操作水平目的来定义和设定门限、警告及配置信息。收集基本操作水平数据为了实现服务水平目的和操作水平目的，我们需要设定与操作水平目的匹配的服务指标参数作为基本的操作水平数据，当某服务水平超过设定的指标时，操作水平及服务水平就无法保证满足服务水平协议。操作指标重要包含以下几种：与服务水平目的相关的指标这些指标重要是描述系统、子系统或应用层面的总体状况，通常这些指标数量较少，指标的表现通常为交通灯形式，如绿色－正常，黄色－存在隐患，需要管理员注意，红色－已经发生故障，需要管理员立刻做出反映。中级或高级问题指标这些指标重要是进一步细化问题，使系统级的问题可以进一步定位到某组件。这类指标的数量通常不是很多。具体的模型指标这些指标具体地描述了组件的各个属性，通常被用来进行参数调优，这类指标的数量较多。定义和配置门限与告警当定义了服务水平目的（SLO）和操作水平目的（OLO），以及收集基本的数据后，我们就可以用相应的工具来设定门限和告警来配合现存的操作水平协议。定义和配置告警告知定义和配置自动化活动实行自动化活动的能力完全取决于可用的服务监控技术和工具的类型和质量。当结合职能客户端的能力时，在生产环境中自动化活动提供了监测和响应事件的能力。定义和配置操作员触发活动实行操作员触发活动的能力取决于服务监控技术和工具的类型和质量。与职能客户端能力的结合，操作员触发活动可以在生产环境中提供监测和响应事件的能力。与自动化行动不同的是，操作员触发活动需要操作员在适当的时候做出决策，这种情况经常出现在较为复杂的生产环境中。很重要的一点就是每个操作员触发活动都应当被清楚地解释和文档化，在适当的时候，应绘制出事件流程图，从流程图中可以图示出事件发生源（如磁盘、服务器、网络等），影响的日记文献；接受事件的系统；产生的所有告知；操作员触发行动自身的描述（如检查队列、评价产品时间表）。定义和配置操作员驱动活动当需要时，操作员驱动活动可以在任何时间、任何地点被定义，这些类型的活动是很重要的，由于操作员的技能不同，所受到的培训不同，操作员驱动活动可以执行特定任务，如更改密码，启动和停止流程等。服务监测流程图STYLEREF1\s4SEQ图\*ARABIC\s13服务监测流程服务监测的目的是拟定端到端的服务组件是否可以满足在操作水平协议（OLA）中定义的操作水平目的（OLO）。监测的目的不是去拟定某个特定的组件错了。监测出的结果会成为事件管理或问题管理的输入。无论包含什么服务组件，当试图执行端到端的服务监测时，操作水平目的（OLO）中有2种类型应在所有的服务组件中出现：可用性容量与性能监测服务可用性在非面向服务的IT组织中，可用性、容量和性能被看作是单独组件的特性。这种情况下，当发生问题时就会引起IT和客户间的冲突。在面向服务的IT组织中，我们考察的是端到端的服务可用性、服务容量、服务性能，他们是服务的属性。一个特定的服务包含一系列相关的组件，如用户的PC、网络、数据库服务器、应用服务器、应用系统均有可用性、容量和性能特性，只有当所有的组件均可用时才干保证提供的服务是可用的。假如在SLA中规定24X7的服务水平，与之相关的所有的服务均规定24X7。监测服务的容量和性能与监测服务可用性同样，监测服务的容量与性能同样需要引入IT服务管理的概念。ITIL中列出了一些与IT服务相关的容量管理的功能。下面列出的就是与IT服务监测与控制相关功能：工作量管理－这个功能关心的是辨认和理解应用系统，涉及：预测未来需求预测硬件资源的使用率预测希望的性能应用大小资源管理需求管理性能管理研究容量管理的问题时，必须要考虑性能管理问题，所以在本文档中，将服务容量的监测和服务性能的监测放在一起讨论。服务监测和控制流程的目的是在对服务水平产生负面影响之前就通过测量和分析与性能相关的数据来辨认性能问题，并在问题显现初期就将性能问题解决。性能数据应当被捕获并存储以便性能分析专家使用。接下来的环节描述了监测和控制性能时基本的环节。这些环节实用于任何服务组件：（如网络组件、服务器、中间件、存储等），这里有一个基本假设，就是使用了合适的性能监测技术和工具。监测性能事件将性能事件记录日记是否需要行动？产生事件记录采用行动并记录输出结果归档行动方案和输出结果更新事件记录服务控制流程图STYLEREF1\s4SEQ图\*ARABIC\s14服务控制流程一旦IT实行了其监测战略，IT各个实体将会有管理数据来支持控制的目的。（控制意味着保证服务将始终满足服务水平的目的）。假如监测战略是基于服务水平的，则应当收集对控制有用的数据，不会将有用的数据与大量的无关数据共同提交给IT专家。为了完全控制IT服务需要多种角色的共同努力，如业务战略开发、服务规划、服务水平管理、变更管理、配置管理、可用性管理、容量管理、运维管理等，计划需要被开发、执行、检查合维护。IT管理层负责整体服务控制。通常情况下，运营操作员通过对服务组件的操作进行控制（如网络、服务器集群、应用等），但是，运营中对于操作员来说应当实现积极式的控制。通常，操作员发现当IT系统发生故障时，他们的经常性工作是更改配置、调整性能参数，许多人认为他们是在“控制”IT系统，但是他们忽略了一点，那就是他们所作的工作均是被动式的控制。这些任务是必须的，但服务控制应是积极式的控制，而不能陷入事件和缺陷管理中。由于服务监测与控制是密不可分的，所以操作的服务控制与服务监测的关注点是同样的。可用性容量与性能控制服务组件的可用性与服务监测相同，服务控制应当被在服务水平协议中约定的服务水平所驱动，与可用性相关的服务组件的变更将会与服务水平目的紧密联系。当控制服务组件的可用性（服务组件涉及网络设备、计算机系统、中间件、操作系统、应用、线缆等），运维应保证IT服务显示出下列特性：可用性－当需要时服务可用可靠性－在满足条件的情况下，服务将不中断地执行某功能服务能力－服务组件的可用性可以满足服务的最低需求可维护性－服务中断后，可以不久地恢复到可操作状态安全性－服务可以满足在安全设计中定义的安全策略在考虑服务可用性时，必须意识到一些事实，那就是服务组件需要定期维护（有也许会产生宕机），偶尔中断（需要事件升级，这常意味着服务降级或宕机），或被其它负面因素影响。这里很重要的一点就是可用性管理计划是为重要的IT服务而产生的（基于服务级别目的），某些情况下，IT会求助于系统、第3方支持等手段来实现某特定的服务目的。控制服务组件的容量和性能控制服务组件的容量和性能需要良好的规划，许多因素都影响服务的容量和性能，许多服务组件组成的端到端的服务都将收到监测并不断调整以保证他们达成了容量和性能相关的服务级别和操作服务目的。没有对的的服务容量和性能计划，运维时将发现，他们仅仅能对生产环境中出现的容量和性能问题产生响应。当面对这种情况时，操作人员已无法满足向用户做出的容量和性能承诺，从而是用户满意度下降。运营控制流程举例：图STYLEREF1\s4SEQ图\*ARABIC\s15运营控制流程示例项目管理标准化概述中国人寿的项目管理重要体现在应用系统开发、测试和部署上，目前总公司、各分公司及部分市公司均有开发队伍，大部分均有项目管理的意识，但由于业务需求的压力，实际真正执行并取得实际效果的很少。部分省份有积极制定的一些项目计划，其它大都是根据业务和管理的需要临时制定的。关于项目执行计划大都缺少文字记录。整个项目的文档工作比较差。中国人寿IT发展战略指出，未来的IT架构是基于分组的全国集中模式，在这种模式下，需要项目管理组织是集中在总公司的，在总公司综合管理处下设项目管理办公室，统一协调和实行总公司的项目管理；同时，项目管理办公室负责制订适合中国人寿的项目管理标准。在以下的章节中，我们具体论述项目管理的组织标准化和项目管理流程标准化。中国人寿的项目管理建议采用美国项目管理学会（PMI）的项目管理方法，结合中国人寿项目管理的实际特点，制订出符合中国人寿实际的项目管理体系。按照PMI的项目管理标准，项目管理可分为9大知识体系如图5-1所示：图STYLEREF1\s5SEQ图\*ARABIC\s11项目管理知识体系整体管理阐述了如何保证对项目的不同要素进行对的的协调的过程，它涉及了项目计划制订，项目计划执行和整体变更控制。范围管理阐述了保证项目成功所需要做的并且是仅仅规定做的工作的过程，它涉及了启动、范围计划、范围定义、范围核定、范围变更控制；时间管理阐述了保证项目准时完毕所需要的过程，它涉及活动定义、活动排序、历时估计、进度计划、进度控制；费用管理阐述了如何在批准的预算内完毕项目的过程，它涉及资源计划、费用估算、费用预算、费用控制；质量管理阐述了如何保证项目达成既定的规定的过程，它涉及质量计划、质量保证、质量控制；人力资源管理阐述了如何保证最大限度地调动人员积极性所需要地过程，它涉及组织计划、人员获取、班子组建；沟通管理阐述了及时并准确得到、收集、传送、存储及最终解决项目信息所需要地过程，它涉及沟通计划、信息发布、性能报告、管理收尾；风险管理阐述了辨认、分析和应对项目风险的过程，涉及风险辨认、风险计划、风险响应计划、风险响应控制；采购管理阐述了如何从组织外部获取资源和服务的过程，它涉及采购计划、询价计划、询价、供方选择、协议管理、协议收尾。项目管理组织标准化中国人寿项目管理组织标准化是未来的IT项目管理标准化的关键成功因素，图5-2是中国人寿的未来IT组织架构，在组织架构中设立综合管理处，下设项目管理办公室，项目管理办公室负责协调、执行项目管理工作。项目管理办公室（PMO）的有效执行需要领导层对项目管理办公室的充足授权，在实际项目执行过程中，需要得到其他处室的充足配合。图STYLEREF1\s5SEQ图\*ARABIC\s12IT组织岗位分布图STYLEREF1\s5SEQ图\*ARABIC\s13综合管理岗位设立按照矩阵形组织模式建立项目管理组织体系，即来自项目管理办公室的项目经理负责项目的平常行政事务，如项目工作分派、项目进度管理与控制、项目成本的管理与控制等；项目成员来自其它部门或处室，他们接受项目经理的领导和工作任务分派，负责项目的具体实行，解决项目的技术问题；同时他们还要接受职能部门或处室的领导。这种矩阵型项目组织结构可认为中国人寿带来如下好处：项目经理所有来自项目管理办公室，可以很好地贯彻执行项目管理标准化，有助于控制项目的成本、进度和质量等；可有效地减少资源浪费，减少人员冗余，使人员运用率最大化；项目组成员在项目完毕后仍然在职能部门或处室，不用紧张工作职位等问题，有助于组织地连续发展建设。矩阵型组织的核心是项目管理办公室，项目管理办公室负责度量和报告项目状态，决定新项目的启动，并报告项目结果。项目管理办公室的输入建议如下：项目投资状态；项目状态报告；项目计划和进度表；项目执行；执行支持和积极参与；使用通用工具的项目管理训练。项目管理办公室的输出：项目运作计划；资源运用情况报告；项目风险评估；项目管理办公室的组织架构如图5-4所示：图STYLEREF1\s5SEQ图\*ARABIC\s14项目管理办公室岗位设立项目管理办公室经理：为综合管理部及CIO负责，负责建立项目管理策略来加速项目执行，及增长准时完毕项目的数量。他是IT管理团队、业务部门及项目管理办公室的重要接口。标准与方法论：负责建立并修订中国人寿IT项目管理的方法论和标准，为项目经理和项目团队提供指导和建议；项目资源管理：审核项目资源运用率及项目对资源的分派情况，为项目经理提供资源分派和运用指导和建议；项目管理工具：配合项目管理标准和方法论，负责建立中国人寿的项目管理工具，为项目经理提供指导和支持；流程管理：负责中国人寿项目管理流程的控制和审核，指导和协助项目经理按照中国人寿的项目管理流程实行项目管理；综合管理：负责为项目经理提供其它帮助。项目管理办公室人员重要来自于项目管理人员。项目管理流程标准化建议的项目管理流程如图5-5所示：图STYLEREF1\s5SEQ图\*ARABIC\s15项目管理流程项目管理按照启