运维 · 2023年10月20日 0

国有商业银行 DevOps 标准评估情况概览(截止23年8月)

在数字化转型的大背景下,企业选择实践 DevOps 来提升IT效能,由中国信息通信研究院牵头的《研发运营一体化(DevOps)能力成熟度模型》系列标准具有较高的指导意义,各行业头部企业在参与中国信息通信研究院组织的 DevOps 能力成熟度模型评估的过程中,提升改进 IT 能力,整合团队资源及人才,更好的支持业务系统,其实践经验对于行业有很好的借鉴价值。

中国农业银行、交通银行(包含交通银行信用卡中心)、中国邮政储蓄银行、中国工商银行、中国银行、农银金科和建信金科 6 家国有商业银行及其子公司通过 DevOps 能力成熟度模型 46 
国有商业银行贯标数据:

全行业贯标数据:
*含:有银、股份制银行、城商行、证券、基金及期货行业、保险行业、通信行业、其他行业
参与 DevOps 能力成熟度模型评估的国有商业银行及其评估数量如下:

* 统计截止日期至:2023年7月18日。数据来自于DevOps评估官方网站,以评估总数排序,数量相同则依据评估批次先后排序。

* 数字为对应企业通过 DevOps 持续交付标准 3 级、技术运营标准 2 级/2+级、安全及风险管理2级、系统和工具评估的项目/模块数量。上述统计数据已包含企业及子公司参评情况。



以下内容均来自于企业评估新闻稿等公开资料

并按照评估时间先后呈现


持续交付(标准3)贯标情况


中国工商银行:工银e生活&智能投顾系统

工银e生活:

工银e生活项目是为工行牡丹卡中心打造的一款集生活、消费和金融于一体的综合消费服务平台,是工行信用卡中心在互联网渠道面向客户的第一平台和唯一对客App渠道。用户规模千万级,日活用户数量在50万左右。
大规模落地 DevOps ,首先组织层级进行强有力的推动,中心各级领导非常重视 DevOps 的推广和评估工作,在组织内部 DevOps 的相关工作是有很高优先级的。其次建立专门的持续交付平台建设团队,负责工具链的服务化封装,降低开发组的学习成本,工具要让大家喜欢,就要持续提升稳定性和易用性,也能让工具的推广更容易。此外,要在组织内传播和贯彻 DevOps 理念,让大家对 DevOps 文化产生认同,这样才能体现 DevOps 的价值,也能激发大家的积极性。
智能投顾系统:
中国工商银行参评的智能投顾(AI投)是工行运用大数据和人工智能技术打造的智能投顾服务,包含 AI 投产品的购买、赎回、调仓等功能,需要灵活响应市场变化。
该项目基于一站式研发协同平台和一体化的 DevOps 工具链,实现从需求受理到版本发布的一站式、可回溯、自动化处理,建设面向开发人员的门户,通过信息聚合,实现需求维度的端到端研发支撑体系,为研发赋能,助研发提效。


中国农业银行:先后两批共12个项目通过本标准评估

两批项目的评估使命不同,但都意义非凡。我行前6个 DevOps 试点项目通过 DevOps 标准(持续交付部分)三级评估,验证了 DevOps 建设的成果,也开启了我行规划化运用 DevOps 能力的新纪元。2021年,农行启动 DevOps 全面推广,覆盖全行18个业务条线,包括所有开发测试部门,DevOps 一体化研发体系已进入规模化应用阶段,总行系统应推尽推,分行系统试点推广,在500余个总行系统模块、4家试点分行进行一体化研发能力落地实施。应用成效显著,支持业务价值快速进入市场,提供更佳的客户体验,更好的业务连续性。在全面推广的同时,通过外部评估验证应用成效。


2022年再次有6个项目通过了信通院 DevOps 持续交付三级评估,以业界先进标准助力一体化研发体系的持续提升,赋能价值交付,为金融同业输出优秀且全面的 DevOps 最佳实践。我行以持续交付的成果为基础,“以评促建,以评促改”,以评估为抓手,可让 DevOps 标准更快更好落地,助力企业数字化转型。

工具链示意图:

手机银行存款贷款模块贯标前后的收益对比:


交通银行:共8个项目通过本标准评估

跨境金融项目和智慧人资项目
本次评估交通银行以问题为导向,解决实际难题,以创造价值为原则,找差距抓落实,历经 17 轮迭代,近 10 个月攻坚克难,累计改进组织级平台工具 57 个问题,项目团队 113 个问题,最终顺利通过评估。两个参评项目的主要效果展现在以下几方面:自动构建成功率 90% 以上、日均构建次数 5 次以上、接口测试覆盖率 100%、集成修复时长小于 1 小时、流水线平均时长:5~10 分钟、每个投产批次节省 2 人天。两个项目团队具体工程能力如下:

新基金养老模块项目、云跨行项目和惠民就医项目改进成果如下:


特殊名单系统(境内)&营销策略中心项目

本次评估对交通银行已有的工具平台查漏补缺,包括工具平台的支撑能力,实现开发、测试、运维的一体化流转,提升了交行流水线的能力,实现了全流程精细化管理。在实际应用上,项目团队通过持续改进,实现效率提升,两个参评项目的改进效果主要提升在以下几个方面:自动构建成功率90%以上、日均构建次数10次以上、接口测试覆盖率100%、集成修复3小时以内,最快30分钟以内、流水线平均时长10分钟以内等。各个项目团队具体工程能力如下:



中国邮政储蓄银行:一次通过三个项目

参评的 3 个项目分别为邮储经营系统、营运中心系统和操作风险管理系统,邮储经营系统专注为小微企业客户提供线上融资等核心金融服务,通过提供”金融+场景”的综合服务实现“获客+活客” 的最终目标;营运中心系统主要服务于运营条线,致力于打造集约化运营管理平台;操作风险管理系统用于支撑全行操作风险管理,为银行操作风险管理提供工作平台、管理平台和信息分析平台,功能涵盖关键流程管理、操作风险三大工具及经济风险计量等。

本次参评的三个项目,涵盖了前端面客、后端运营以及操作风险三大领域,在技术架构上,既有传统集群架构也有分布式微服务架构,在研发模式上,既有传统瀑布模式也有敏捷开发模式,涉及了稳态和敏态两种模式。三个参评项目对标改进的主要效果展现在以下几方面:自动构建成功率  90%  以上、自动部署成功率 90% 以上、单元测试覆盖率 65% 以上、自动化测试通过率 98% 以上,流水线修复时长 30 分钟内。具体实施效果如下图:



农银金科:智慧果业平台项目(SFIP)

农银金科共参与两项DevOps标准评估,其中持续交付参评项目为智慧果业平台项目(SFIP)。智慧果业平台项目是结合陕西省果业农民专业合作社现状及实际需求,由中国农业银行总行乡村振兴部进行业务牵头,和农银金科合作共同建设的果业合作社产业链智慧服务平台项目。通过智慧果业平台及服务运营体系的建设,实现果业生产管理数字化、购销服务线上化、金融服务场景化,全面服务农民专业合作社,打造农银金科赋能乡村振兴示范工程,助力乡村产业振兴。

智慧果业平台项目(SFIP)的改进成果如下:


应用设计(标准5)贯标情况


中国农业银行:分布式核心客户信息上云项目

此次参与评估的分布式客户信息项目,对全行客户信息进行统一管理,为总分行提供一致的、实时的客户信息访问服务。项目采用了微服务架构实现不同功能模块的解耦及服务自治,构建了单元化多活容灾体系支撑系统业务连续性保障和应急处置能力,可提供灵活丰富的客户信息服务,有力支撑了农行业务的快速发展。

系统部署架构


安全及风险管理(标准6)

贯标情况


中国工商银行:手机银行项目

工行手机银行项目通过引入信通院的DevSecOps标准进行应用安全开发能力提升,具体分析如下特点:体系化:覆盖组织职责、人员能力、工具维护、第三方人员与软件、数据管理、基础设施等领域,形成了体系化的方法规范;端到端:覆盖完整的需求、设计与开发周期,形成了全流程的安全开发规范;能力内建:将规范与制度内建到工具平台中与日常巡检中,包括 轻量级威胁建模方法、开源软件成分分析、安全需求固化等;

手机银行在日常安全风险的管理方面,面临的安全挑战如下:客户环境复杂:手机银行作为银行app中的头部应用,面对的客户使用场景非常复杂,不法分子的渗透、灰色产业链人员不恰当使用、黑客攻击等经常会威胁手机银行的安全使用。业务场景复杂:手机银行目前包含上百个业务场景,业务场景众多,给手机设计、开发带来全新的挑战。用户多、影响大、应急时效要求高:手机银行面对4亿+的用户群体,安全问题带来的影响大,应急时效要求高。软件开发流程较多、迭代更新快:从需求、设计、开发、测试、监控 参与人员众多,对于不同阶段中安全要求众多,存在较难统一安全意识的问题。



中国农业银行:通过4项本标准评估

中国农业银行掌上银行支付结算产品项目和“微捷贷”线上普惠金融产品项目均通过了 DevSecOps 标准【安全开发+安全交付】模块的评估。


随着 DevSecOps 体系建设的推进,以及安全工具实现与流水线的集成,企业级安全漏洞数量已呈现了明显的下降态势。典型高危安全漏洞检出率已实现显著压降,以业务逻辑类高危漏洞为例,实现了同比42.7%的降幅。可见,农业银行 DevSecOps 体系建设,不仅在试点项目的研发运营中实现了良好的落地,而且在组织级的安全水平的提升上,也收获了良好的反馈和成效。



交通银行:音视频安全项目

借助 DevSecOps 成熟度模型和最佳实践,提升了应用开发全生命周期安全,完善安全规范及工具平台,将安全问题左移,极大的提升了安全问题发现与处置的效率,切实保障安全运营。后续,我行也将借助本次评估成果,持续推进安全防护机制不断地作用于业务产品,保持应用开发敏捷的同时,提升对抗风险的能力。


邮储银行:操作风险管理系统

邮储银行参与评估的项目为“操作风险管理系统”项目,该系统是支持全行操作风险有效管理的工作平台、管理平台和信息分析平台。此次 DevSecOps 实践,完成将安全内建于操作风险管理系统的开发、交付过程,并通过标准对标和持续改进,从需求源头控制安全合规风险,跟进不同的项目类型采取不同的安全管控策略,在项目建设过程中有效降低了安全风险,满足了数字化转型背景下,保证邮储银行敏捷项目快速交付的安全质量。同时此次实践从组织建设与人员管理、安全工具链、安全基线、数据管理、安全度量、安全需求、安全设计和安全开发等方面提供了适用于我行重点项目建设的最佳实践,对邮储银行提升项目研发精细化安全管理水平、促进软件快速安全交付,以及持续评估优化研发安全管理流程均奠定了基础。



系统和工具(标准8)贯标情况


中国银行:中行DevOps云平台

本次参与评估的中行 DevOps 云平台,是企业级 DevOps 平台,该平台以 DevOps 工程实践为指导,以支持产品端到端敏捷交付为目标,在保证质量的前提下加快开发、测试、投产、运维一体化实施和敏捷转型,保证质量稳定,提升交付效率,形成规模化效益。

中行 DevOps 云平台通过统一标准整合 IT 研发能力,高效地支撑了企业内不同技术架构产品的全领域持续集成和持续部署能力。根据应用产品研发场景需要,已基本覆盖中行主流应用产品在研发、测试、交付、质量管理、安全控制、版本和制品管理等自动化活动需要。在系统的标准评估中,通过针对性解决方案,各方面的能力不断改进和提升。其中,构建成功率增加了 11%,部署成功率增加了 22%。通过一些加速手段,构建阶段平均时长从 6 分钟下降至 3 分钟,流水线整体执行耗时下降 40%。完善后的可视化质量指标,提升了各应用产品的交付质量。


建信金科:瑶光-敏捷研发平台

瑶光-敏捷研发平台(以下简称“瑶光平台”)在建行的数字化转型背景下应运而生,打造面向应用研发全流程的研发平台,支持建信金科所有事业群和建行 38 家分行的全面使用。提供协作研发、DevOps 工具链、研发管理、研发资产、研发度量、低代码开发等能力,支撑全行的研发效能提升和敏捷研发转型。

通过本次评估,瑶光平台流水线状态更加健壮、稳定,增加简易性和便利性的同时更加规范化、标准化。流水线实现了自定义函数封装,精简了流水线代码;流水线编辑脚本版本化,可以进行可视化比对;流水线过程信息图形化展示,方便项目组排查问题。


农银金科:效能管理系统(EMS)

农银金科共参与两项DevOps标准评估,其中系统与工具参评项目为农银金科效能管理系统(EMS)流水线。农银金科效能管理平台是公司统一的企业级端到端研发运维平台,涵盖代码管理、需求管理、CI/CD流水线、产品版本管理等功能,全面支撑公司500余名人员从设计、研发、测试到运维等环节的使用。流水线可以自由调度构建、测试、部署任务,具有灵活的编排方式、实时的跟踪效果、及时的反馈通知,很大程度上降低了团队间的沟通成本。


邮储银行:星辰平台

邮储银行“星辰平台”通过 DevOps 系统和工具【测试管理平台】标准,体现我行的测试管理能力达到了行业领先水平。在评估过程中,与标准能力项进行持续对标,不断识别差距并完善改进,极大程度提高了邮储银行 DevOps 系统和工具能力,使得“星辰平台”更好的赋能业务产品研发过程。



效能度量贯标情况


建信金科:瑶光-敏捷研发平台

本次参与评估的瑶光-敏捷研发平台是建信金科基于对金融业务和IT技术的深入理解,从DevOps软件研发能力成熟度角度出发,结合在金融行业的丰富实践案例与经验积累,参照同业建设标准,打造了一站式研发效能平台,旨在助力于各企业数字化转型,帮助企业建立规范化、标准化和自动化的交付流程,提升研发交付效率和交付质量。

以下为建信金科瑶光-敏捷研发平台图:




以上内容来自如下相关新闻稿链接:

捷报频传!交通银行两个项目通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平
百尺竿头!中国邮政储蓄银行通过 DevOps 系统和工具标准平台优秀级评估,相关能力达到国内领先水平
燃!交通银行通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平
燃!中国农业银行通过 DevSecOps 标准评估,相关能力达到国内先进水平
燃!中国邮政储蓄银行通过 DevOps 系统和工具标准评估,相关能力达到国内领先水平
燃!中国农业银行通过 DevOps 应用设计标准 3 级评估,相关能力达到国内领先水平
首家国有大行!建信金科获信通院研发效能度量工具级『产业推广级』标准评估

燃!农银金科通过 DevOps 持续交付标准 3 级及系统和工具流水线模块评估,相关能力达到国内领先水平

中国工商银行的工银 e 生活和智能投顾项目通过 DevOps 标准持续交付 3 级评估。

中国农业银行的信贷中台、个人网银、分布式应用互联平台(AIR)、增值税进项税管理、金融小店共 5个项目通过 DevOps 标准持续交付 3 级评估。
中国农业银行的手机银行存款贷款模块项目通过 DevOps 标准持续交付 3 级评估。
交通银行股份有限公司太平洋信用卡中心的新一代互联网平台项目通过 DevOps 标准持续交付 3 级评估。
中国工商银行的手机银行项目通过 DevOps 标准安全及风险管理(DevSecOps)安全开发模块 2 级评估。
重磅!交通银行通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平
燃!中国邮政储蓄银行通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平
燃!中国邮政储蓄银行通过 DevOps 测试工具标准评估,相关能力达到国内领先水平

燃!中国邮政储蓄银行通过 DevSecOps 标准评估,相关能力达到国内先进水平


往期回顾:

国有商业银行 DevOps 标准评估情况概览(截止23Q1)



研发运营一体化(DevOps)能力成熟度模型介绍:

《研发运营一体化(DevOps)能力成熟度模型》系列标准是由中国信息通信研究院牵头,云计算开源产业联盟、高效运维社区、BATJ等顶级互联网公司以及各大金融、通信企业共同制定的国内外首个 DevOps 系列标准,是最完整、最权威、最具行业指导性的研发运营一体化(DevOps)能力标准之一。由中国信息通信研究院主导的 DevOps 标准已由工信部发布并被众多金融、通信和互联网等行业名企纷纷采用并通过评估。


与此同时,DevOps 标准已于2020年7月在联合国直属标准化组织 ITU-T 正式结项,成为全球首个 DevOps 国际标准。研发运营一体化(DevOps)总体架构可划分过程(敏捷开发管理、持续交付、技术运营)、应用设计、安全及风险管理、系统和工具、业务价值管理、合作开发运维、持续测试、效能度量、平台工程、系统可靠性与连续性工程等。


DevOps 标准评估相关事宜,请联系:

中国信息通信研究院@刘凯铃
电话:156 5078 6171(同微信)
邮箱:liukailing@caict.ac.cn

中国信息通信研究院@白瀚雄

电话:159 1076 9206(同微信)

邮箱:baihanxiong@caict.ac.cn

相关咨询可联系:

魏焕新@高效运维社区
电话:18500255645(同微信)

邮箱:weihuanxin@greatops.net