运维 · 2023年10月20日 0

证券、基金及期货行业 DevOps 标准评估情况概览(截止23年8月)

在数字化转型的大背景下,企业选择实践 DevOps 来提升IT效能,由中国信息通信研究院牵头的《研发运营一体化(DevOps)能力成熟度模型》系列标准具有较高的指导意义,各行业头部企业在参与中国信息通信研究院组织的 DevOps 能力成熟度模型评估过程中,提升改进 IT 能力,整合团队资源及人才,更好的支持业务系统,其实践经验对于行业有很好的借鉴价值。

中金公司、中泰证券、华泰证券、安信证券、招商证券、国信证券、国泰君安、申万宏源证券、中信建投、海通证券、中金财富、广发证券、上证信息、国金证券、银河证券、工银瑞信、东吴证券、中金所、兴业证券共 19 家证券、基金及期货行业企业通过 DevOps 能力成熟度模型 58 项评估
证券、基金及期货行业贯标数据:
全行业贯标数据:
*含:有银、股份制银行、城商行、证券、基金及期货行业、保险行业、通信行业、其他行业

参与 DevOps 能力成熟度模型评估的证券行业企业及其评估数量如下:

* 统计截止日期至:2023年7月18日。数据来自于DevOps评估官方网站,以评估总数排序,数量相同则依据评估批次先后排序。

* 数字为对应企业通过 DevOps 持续交付标准 3 级、技术运营标准 2 级/2+级、安全及风险管理2级、系统和工具评估的项目/模块数量。上述统计数据已包含企业及子公司参评情况。



以下内容均来自于企业评估新闻稿等公开资料

并按照评估时间先后呈现


持续交付(标准3)贯标情况


华泰证券:一次性通过两个项目

华泰证券的追风( CRM 营销 )项目和 XTrader 项目,其中 IT 角色包括产品经理、Scrum Master、架构师、开发、测试和运维。我们这个项目组很早就开始推行 Scrum 敏捷开发过程,所以团队成员的角色职责,都是参考敏捷和精益方法,并结合我们项目组自身的实际情况来设计的。

追风:

XTrader 项目:


安信证券:先后 3 个项目通过评估

手机证券交易服务中台:

安信证券 2019 年6、7月启动 DevOps 项目,选取手机证券交易服务中台项目作为安信证券第一个DevOps 标准持续交付 3 级评估项目,主要考虑该项目是自主研发,架构相对复杂,其下有多套子系统,是公司交易类重要信息系统并且需要频繁迭代,具有一定的代表性。

用户中心:

本次参评的用户中心项目定位于互联网业务中台,提供安信 e 账通的注册、登录、账户绑定、信息修改及查询等功能,推动以用户为中心的账户信息聚合,实现一个账户、一次登录、一站式服务。用户中心系统组件包括了后端服务,web 服务,前端 H5 页面,和数据库部分,和第一次参评的手机证券交易中台项目相比,多了前端和数据库的部分,因此参评项目改进过程中,流水线也补充了UI自动化测试与数据库变更的能力。

最初我们挑选出的三个项目参与 DevOps 持续交付评估,基本上覆盖了所有自研的技术栈,比如第一次参评的手机证券交易服务中台项目主要是基于 Java 技术栈,用户中心相对手机证券交易服务中台多了前端UI和数据库,后面要继续参评的问问小安相对用户中心又多了 Android,iOS 客户端。我们希望通过以上三个项目的评估改进过程,完善工具平台和流水点的能力,覆盖支持所有自研系统的技术栈,为后续推广 DevOps 持续交付覆盖全部自研系统打好基础。

互联网客服平台:

此次互联网客服平台项目是安信证券参加 DevOps 标准评估的第三个试点项目,并与前面两个试点项目的业务类型和技术栈进行互补。

通过 DevOps 的转型和持续改进,项目组在需求、开发、测试、部署等方面能力均取得明显提升。其中核心指标上,相关项目的单元测试覆盖率从 30% 提升到 75% 以上,自动化测试比率从 40% 提升到了 80%以上,其中自动化测试成功率更是达到 99%,整个流水线的执行时间在 8 分钟内可以执行完成,而在快速迭代的周期中,平均开发交付周期低至 5.7 天,较原来每个版本一个月的交付周期,提升超过70%。类似这样的数据在持续跟踪并不断改进。


国信证券:金太阳资讯中台

金太阳是国信证券自主研发的一站式金融投资理财软件,为投资者提供实时证券行情、财经资讯、开户业务办理、证券交易、理财等功能。目前金太阳注册用户数超过1600 万,证券客户数超过 700 万,委托交易占比超过 50%,已成为公司重要交易渠道。金太阳资讯中台服务,为客户提供有价值的资讯参考信息。包括国信证券投资研报、专家观点、上市公司资讯及数据、市场分析、股票F 10、智能选股、股票搜索等特色栏目。金太阳资讯中台服务采用国信自研 Zebra 微服务框架,已全部实现微服务化。现结合自研 Simba 研发效能平台,打通开发、测试、运维,项目研发效能能力上了一个新台阶。

本次评估对项目研发效能方面带来了显著的提升,包括平均交付周期从 1.5 个月缩短至一周、单测覆盖率从 40% 提升至 84.39%、自动化测试覆盖率达到 100%,自动化测试成功率达到 97.99%,流水线构建成功率以及测试、生产部署成功率均达到 100%,并且各类关键指标都设定了度量和阈值,推动团队持续改进。


海通证券 :e 海通财资讯中心-数据应用服务系统项目

本次参评项目为 e 海通财资讯中心-数据应用服务系统。e 海通财是中国证监会核准的金融理财产品,是海通证券依托 30 余年行业经验自主研发的一站式综合理财投资服务软件。e 海通财不仅可用于炒股,还可用于理财咨询,支持多种市场品类交易,全面行情走势分析,综合资讯概览展示,极速开户申请体验,可以让用户享受一站式券商服务。本次参评的资讯中心数据应用服务系统即为 e 海通财 APP/PC 客户端提供资讯相关数据信息的系统,数据涵盖证券、基金、债券、贵金属、期权等相关业务的资讯及其他交易所统一对外披露的公共数据,此外还提供诊股、估值等特色数据。

通过一系列研发过程规范性的提升与平台能力支撑,项目得到了明显的改进成果。从效率上讲,端到端持续交付得以实现,原来以周计的上线过程进化到目前可以按天部署的能力,从代码提交到集成、自动化部署、自动化测试到上线发布可在1天内完成,项目的整体发布频率也由每月 1-2 次提升至每周 1 次。从质量方面通过多层级质量门禁、极高的自动化测试覆盖率实现项目质量的有效把控,近 3 个月生产缺陷逃逸率均保持为 0。


中信建投:托管外包客户服务平台项目

此次参与评估的托管外包客户服务平台项目是我们公司托管外包业务核心系统,包含产品引入、产品成立、产品运营、产品清算等功能,主要服务于托管外包业务中的机构客户。托管外包客户服务平台采用微服务框架,结合研发效能平台,打通开发、测试、运维,使项目研发效能能力上了一个新台阶。


中泰证券:XTP Admin系统项目

本次参评的项目是公司拳头产品XTP的一个子项目“XTP Admin系统”。XTP是中泰证券2015年起为量化私募打造的极速程序化交易平台。经过6年发展,XTP已经成为国内顶级的程序化交易平台,覆盖了九成量化私募,2021年产生了16亿笔订单,9.5万亿交易量,处理了1300亿笔日志数据。XTP的客户是专业投资者,主要是机构投资者。XTP的机构投资者客户大多数具有“科技公司”的属性,是一群非常有极客精神的团队。他们对系统的低延迟、高可靠都要求非常高,“一流的用户带来一流的产品”。

经过几年的发展,XTP已经发展成为一套庞大的体系,以极速行情、极速交易为核心,构建了一套完整的交易服务体系,包括客户接入服务、核心交易服务、运营服务体系、客户评价体系、DevOps支撑体系。

本次参评项目“XTP Admin系统”是中泰证券XTP平台下的一个重要管理支撑系统,提供了XTP交易配置管理、帐户体系管理、服务节点管理、日常业务处理等数十项功能。


中金公司:先后共计10个项目通过本标准评估

随着中金公司数字化转型的不断深入,打造一个能够快速响应市场变化的敏捷组织,是中金公司信息技术部持续聚焦的重心。为此,中金公司信息技术部提出“以点带面,以评促改”的策略,提出四个不同业务方向和不同系统特征的项目来参加评估,其中,中金AIIS星海平台是中金公司的财富管理业务核心系统;中金鲁班数字员工服务平台是针对RPA机器人和流程的统一管理系统;中金ESOP平台是股权激励管理平台,为企业提供跨市场、贯穿上市前后、全自动化的ESOP管理系统;中金CICSP机构客户服务平台是以场景和数据相结合,打造机构客户服务生态圈。

中金股权激励管理平台:

鲁班数字员工服务平台:

中金机构客户服务平台-cicsp:

AIIS星海平台:



中金财富:E-Space投顾平台项目

E-Space投顾平台是中金财富投资顾问一站式展业与成长平台。平台以科技赋能金融、随时随地创造价值为理念,基于买方投顾视角,拆解降维ONE CICC的全链资源,通过中金研究、投研投管、CIO Office等行业领先的研究及服务能力并根据对投资模型和大数据分析,专业的为客户定制个性化财富规划方案。

项目展示


招商证券:两个项目通过本标准评估

参与评估的项目为新一代场外衍生品管理系统项目和大投行业务平台底稿管理系统项目。其中,新一代场外衍生品管理系统是公司适应创新性机构交易业务转型的重要基础设施工程,对标国际投行合成PB,支持跨市场、多品种、全流程的场外衍生品展业平台,该项目也是2022年深圳市金融创新奖的一等奖获奖项目。大投行业务平台底稿管理系统则是投行质量管理的核心系统,在同业评比中系统能力排名靠前获得了监管加分。

大投行业务平台底稿管理系统改进图


国金证券:佣金宝App波段掘金项目

波段掘金是针对客户自有持仓股票进行买卖波段操作从而降低客户持仓成本的工具,主要包含三大业务目标,基于客户持仓情况进行个性化的股票择时信号推荐,提供特色股票咨询服务;客户签约免费,信号跟单盈利后才收取差异化佣金,以客户价值为第一要义;作为增值服务辅助工具,助力员工服务展业与拓客。

项目展示


工银瑞信:交易管理平台项目

工银瑞信基金管理有限公司是中国工商银行控股的基金管理公司,成立于2005年6月。目前公司在北京、上海、深圳等地设有分公司,分别在香港和上海设有全资子公司——工银瑞信资产管理(国际)有限公司、工银瑞信投资管理有限公司。

本次参评交易管理平台项目为交易部门不可或缺的核心业务系统,服务于公司主营业务中占大多数的固收及权益交易业务。该系统包含若干子服务,整体规模适中;业务逻辑覆盖现券、回购、股票等多种交易可用计算,复杂度较高;系统功能涉及前后端多模块及多外部系统协同,工程难度较大;业务使用过程中频繁提出新规则新想法新要求,业务创新较多;在规模、复杂度、工程难度、业务创新性等方面都具有代表性,整体上比较适合 DevOps 持续交付能力提升试点,为后续全面推广积累宝贵经验。


广发证券:共计两个项目通过本标准评估

广发证券成立于1991年,是国内首批综合类证券公司,先后于2010年和2015年在深交所及港交所上市。此次参与评估的项目是财富管理平台和场外衍生品投资管理平台交易系统。

财富管理平台是一个专注于满足客户经理全流程、一站式开展财富管理业务的创新工作平台,通过引入人工智能、大数据等金融科技技术,致力于提升客户经理工作效率和业务效果。

场外衍生品投资管理平台交易系统是处理客户场外交易意向的自研一体化交易系统。该系统支持多种业务类型,满足客户触达和自助服务,为用户提供便捷的询价、下单通道,有效拓展了客服渠道,提升客户满意度。

通过本次评估,参评项目的平均构建时长由原来的18分钟缩短为≤5分钟,单元测试覆盖率由原来的<5%提升为>50%,需求周期由原来的12天缩短为≤7天。


申万宏源:业务中台项目

申万宏源证券有限公司本次参评的项目是业务中台,业务中台是公司目前比较重要的基于微服务架构的自研项目,项目从2018年开始上线,逐步面向财富管理、客户服务、员工展业、内部管理等十余个领域,建设了客户认证、业务办理、产品销售、AI能力、数据服务等二十余个业务中心,发展为具备3000+接口,为100+套系统提供一站式服务,日均访问量1000万的核心系统,为公司降本增效、推进数字化转型做出了重要贡献。

通过 DevOps 标准和规范在一体化平台的落地,项目研发效能得到了显著的提升。平台通过将大部分流程进行自动化从而提升了研发效率,比如平台自动打tag、编译构建、打包上传、部署。平台也将各类审批内嵌入流程,大大提高了审批效率。同时,持续集成和测试左移的理念和实践保证了研发质量和安全,包括持续集成、单元测试、静态扫描、自动化测试和制品扫描等步骤。

度量数据方面:

1、存量单测代码覆盖率从原来的10%提升至50%以上,增量覆盖率70%以上,成功率提升至100%;

2、接口自动化覆盖率由原来的60%,提升至100%,成功率提升至95%以上;

3、测试缺陷的平均关闭时长从20天降低至6.5天;

4、超危、高危漏洞从42个降低到0个;

5、需求交付周期从一个月降低到一周左右;

6、生产自动化部署成功率95%以上;


中金所技术公司:中金所业务协作平台项目

上海金融期货信息技术有限公司(简称:中金所技术公司)是经中国证监会批准,中国金融期货交易所于2012年3月全资成立的技术子公司。中金所技术公司秉承服务、创新、品质、成长的价值观,致力于构建中国金融衍生品行业开放的技术生态,成为技术引领者,以保障交易所安全稳定运行和业务顺利开展为目标,负责中金所信息系统及数据中心的规划落地、开发建设、运营维护等信息技术工作。

本次参与评估的是中金所业务协作平台建设项目,该平台是中金所数字化转型三大业务平台之一,为全所员工提供一站式业务办理服务。平台整合各类业务审批和业务变更管理功能,实现了业务管理全面电子化,有效提高了业务办理效率和审批决策效能。业务办理门户设计让管理更趋协同,多种支持业务差异化管理的标准模式让管理更加个性化。业务协作平台与稳态核心系统充分解耦更加适合敏捷交付,业务交付速度和用户体验得到大幅提升。


技术运营(标准4)贯标情况


国泰君安:共计3个项目通过本标准评估

集中营运系统&君弘君融交易项目

国泰君安此本次参评的项目为“集中营运系统”项目和“君弘君融交易项目”,该项目顺利通过由中国信息通信研究院开展的《研发运营一体化( DevOps )能力成熟度模型》技术运营标准 2+ 级评估。集中营运作为国泰君安营运业务的重要承载平台,君弘君融作为我司机构量化交易生态的重要接入系统之一,其业务连续性、系统可靠性与稳定性、用户体验和数字化水平等都是我们团队需要重点保障的内容。相较于其他互联网应用类系统,由于缺少匹配的案例参考,难度更大。通过参加标准评估,对提升整体技术运营管控过程,贯通和完善技术运营管理的体系,保障业务稳定,达到行业领先水平,意义重大。

国泰君安标准评估现场:

第三方交易接入网关系统项目

国泰君安数据中心的智能运维管理体系,实现了以大数据与算法为基础、以数据治理为手段、以中台技术架构为支撑,集成现有运维工具链,对多样化数据梳理整合,实现数据采集、处理、分析、展示统一的智能运维应用体系,提供完整的。国泰君安数据中心的一体化智能运维平台,实现了对业务系统的全面多维监控、日志分析、调用跟踪、容量管理、算法应用、优化告警等功能,为公司数字化转型和完善用户体验提供了有力的运维保障。


华泰证券:2 个项目先后通过评估

涨乐财富通作为一款智能炒股理财app,既有传统证券行业的特色,也有互联网的特色。涨乐财富通面向广大股民提供7*24实时行情交易服务,以散户居多,请求量较大,系统业务和架构复杂,业务重要程度高、变化快。针对这些特色,规划和设计需要考虑系统的高可用、健壮性、时效性、稳定性等。所有基础架构、网络、服务器等资源都要求多活/主备模式,并提供较高的冗余度。

涨乐财富通真实客户业务感知系统

为了从客户层面感知系统业务的健康度,我们引入了真实客户业务感知系统,通过200台手机自动化执行UI用例,涵盖了涨乐财富通行情,交易,资讯,理财,账户共700多个测试用例,为了满足实际业务场景,我们提供了12个真实帐号,开通创业板,科创版,港股通等权限,用真实资金进行交易。

涨乐财富通行情服务项目

涨乐财富通 APP 是目前华泰证券零售业务线对个人客户提供的手机客户端,主要提供行情、交易、理财、账户四大类业务。其中行情服务为客户提供了沪深 A 股指数和个股行情,港股、全球指数在内的各类市场和产品行情,并免费提供股指期货实时行情与各类市场资讯信息。


国信证券:金太阳手机APP+乾坤集中运营平台非现场开户项目

金太阳手机APP

金太阳手机APP作为国信证券的核心拳头产品,是我们日常技术运营管理的重点工作之一。选择手机证券资讯项目作为公司第一个技术运营2级评估试点项目,主要考虑金太阳手机系统属国信证券自主研发,全面采用了自研的微服务框架,部署架构复杂,业务链路全面,其下包括多个业务子系统,其中资讯应用版本快速迭代,最早实现了持续交付标准化,全部组件微服务化管理,并且需要频繁迭代,在运营管理上具备一定的代表性。通过这个项目评估,可以充分检验我们当前的技术运营水平;同时,团队通过经验积累,将为其他系统运营能力的提升奠定基础。基于此,后续可通过对其他业务系统进行快速的复制和推广,从而提升整个组织的 DevOps 实践能力。

金太阳手机 APP 资讯服务系统的技术特色主要包括基于自研的微服务架构以及开源、分布式技术的应用,解决传统应用升级缓慢、架构臃肿、不能快速迭代等问题。从传统的总线架构迁移到自研Zebra微服务框架,全部实现微服务化和快速持续发布,并启动容器化试点。服务部署采用私有云“同城+异地三机房”多条互联网线路接入,静态资源公有云+CDN 部署,整体条带化访问,同时客户端能通过权重控制、自动测速、灵活调度引流和热加载更新。

乾坤集中运营平台非现场开户项目

乾坤集中运营平台非现场开户系统是国信证券自主研发,集受理、审核及管理三大平台于一体的数字化运营平台,为投资者提供7*24小时无间断的业务服务,包括非现场开户、智能终端(VTM)开户等多渠道多终端开户服务、各类业务权限开通及业务资料变更等服务。

项目容量与成本管理平台展示


安信证券:金融商店系统项目

金融商店系统项目是安信证券金融理财和增值服务产品的主要线上交易系统,拥有700多万用户基数。主要包括投前的产品货架以及投教资讯模块,投中的产品以及服务的交易模块,投后的理财资产全景以及服务订阅中心功能,以及智能选基,基金诊断等智能策略服务。当前金融商店系统是安信证券主要的场外产品和服务的线上交易渠道,场外交易客户数占到全公司的90%以上,后续规划统一全公司的线上理财和服务的交易业务。


招商证券:新一代核心交易系统

“新一代核心交易系统”,是证券行业核心交易系统的一次创新与探索,既是业务上的整合,其业务涵盖了集中交易、融资融券、股票期权、订单处理和通用业务等;也是技术上的升级,其技术架构从集中式到分布式,硬件架构从IBM到Intel,操作系统从Unix到Linux、编程语言从C到Java。此外还引入Redis、Zookeeper等大量开源中间件技术。上述的整合与升级无论对于运维人员的技术转型还是运维管理的模式转变来说都是巨大的挑战。目前新一代核心交易系统实现了账户、两融和理财业务的应用服务投产。计划通过本次评估驱动新一代核心交易系统运维能力的完善与提升,为明年集中交易应用服务的顺利投产和稳定运行,打下坚实的基础。 

项目展示


安全及风险管理(标准6)

贯标情况


华泰证券:数据科学开发平台

数据科学开发平台提供基于Web的项目开发,包括代码开发、模型开发、工作流编排、调度配置等功能;并提供离线数据探索和模型在线训练服务,为投研、资管等业务提供离线数据开发和数据API服务。数据科学开发平台提供准生产和生产两种开发环境,支持华泰自有人员和第三方外包同时使用。

由于平台涉及到大量的数据资产,且面向人员较多,因此平台在用户管理、认证、权限管理、日志与审计等方面都有更高的安全要求,并且安全保障也需要跟上版本快速迭代的步伐。
华泰证券已经建立完善的软件安全开发生命周期管理体系,在DevOps研发运营一体化过程的各个阶段均开展了相应的安全活动。
DevSecOps核心理念之一,是要工具化和自动化,所以工具必不可少。华泰证券已经初步建立了端到端完整的安全工具链,并自动化集成到DevOps流程中。


国信证券:金太阳资讯平台项目

金太阳是国信证券自主研发的一站式金融投资理财软件,作为证券业首个自主研发的手机证券应用,为广大个人投资者提供实时证券行情、财经资讯、开户业务办理、证券交易、理财等功能。目前金太阳注册用户数超过 1600 万,证券客户数超过 700 万,委托交易占比超过 50%,已成为公司重要交易渠道,打造智能化渠道产品,帮助客户控制投资风险、提升投资能力,利用数据支撑精准化运营,为营销人员提供 CRM(客户关系管理)任务,形成技术和业务的无缝衔接,将客户端和线下团队衔接起来,持续成为让营销人员产生依赖的拓展和服务客户的工具,形成了产品、数据、服务的闭环。

国信证券建设了开发安全平台和智能安全运营体系,优化流程,提升人员协同能力,全面开展安全工具链建设工作,建立完整的安全监控响应体系,逐步朝着风险管理的自动化、流程化、工具化、标准化迈进。


中泰证券:网上业务办理项目

该项目顺利通过了中国信通院 DevSecOps 标准的【安全开发】【安全交付】【安全运营】3个模块的评估。

金融安全是国家安全的重要组成部分,金融信息科技安全与风险治理是金融安全的基础。我司2019年开始全面向敏捷及 DevOps 转型,产品交付质量和速度都在快速提升,而安全资源的缺乏以及传统安全运营模式如上线前安全扫描,人工渗透等,系统上线周期较自动化扫描长。从 2020 年开始引入 DevSecOps 管理理念,将开发、安全及运营相融合,从文化、流程及技术三方面对 DevSecOps 落地进行探索。


中信建投:机构业务服务平台

机构业务服务平台是中信建投推出的针对机构客户的全新移动金融服务工具,通过移动端APP,小程序为机构客户提供投研服务、券源服务、衍生品服务、托管服务、运营服务等多品类、一站式的综合金融服务,为机构客户提供千企千面的个性化解决方案,打造行业领先的线上机构客户服务体系。


在 DevSecOps 实践理念的指引下,中信建投在应用开发前期即引入安全管控,探索“安全左移”落地实践,全面覆盖安全需求、安全设计、安全开发、安全测试等系统开发全生命周期,有效降低安全问题修复成本,全方位赋能应用安全开发管理,提升人员安全能力水平。


海通证券:e海通财资讯中心-数据应用服务系统项目

e海通财是中国证监会核准的金融理财产品,是海通证券依托30余年行业经验自主研发的一站式综合理财投资服务软件。e海通财不仅可用于炒股,还可用于理财咨询,支持多种市场品类交易,全面行情走势分析,综合资讯概览展示,极速开户申请体验,可以让用户享受一站式券商服务。本次参评的资讯中心数据应用服务系统为e海通财APP/PC客户端提供资讯相关数据信息,数据涵盖证券、基金、债券、贵金属、期权等相关业务的资讯及其他交易所统一对外披露的公共数据,此外还提供诊股、估值等特色数据。

安全度量大屏


安信证券:金融商店系统项目

金融商店系统项目围绕以客户为中心,从产品营销、交易到资产持仓为客户提供一整套完整投资交易功能。目前系统已经提供了智能理财、基金交易、资产全景、个性化产品、非金融产品下单等服务。


通过本次评估工作,推动了安信证券信息系统分类分级标准的梳理及明确,保证分类分级标准的可落地性;提升了安全需求管理方面的能力,实现安全知识库线上化管理维护和安全需求条目化跟踪;完善了安全度量指标,基于自动化度量和问题跟踪平台,持续度量与反馈改进,实现安全度量的闭环。


申万宏源:业务中台项目

业务中台项目是申万宏源目前比较重要的基于微服务架构的自研项目,项目从2018年开始上线,面向各类系统提供接口服务以及提供业务审核、管理等功能,目前主要涵盖开户、业务办理、数据服务、AI能力等业务场景,主要功能包括客户认证、业务中心、协议中心、业务配置、通用能力、系统对接、交易服务、对账单等。

通过今年的 DevSecOps 贯标工作,申万宏源证券最大的收获就是与项目团队一起打造了一套安全左移的样板间。将安全制度、安全流程、安全工具链嵌入到至需求、设计与开发、构建、部署阶段,打通了软件全生命周期安全管理。

在制度上明确了软件开发生命周期中各阶段的分工、职责和1+8的技术指南。在流程上完善了对于自主研发、合作研发、外部采购等不同类型系统以及不同安全风险安全系统的针对性安全能力覆盖制度。

在工具上,实现了一套流水线集成、平台化的安全工具链,为设计、开发人员提供便捷的使用体验,安全团队建立了灵活、实时的度量指标。


系统和工具(标准8)贯标情况


中金公司:先后两个工具平台通过评估

天玑 DevOps 平台

2021 年是中金数字化转型的开创之年,围绕数字化转型,中金信息技术部打造了企业级 DevOps 平台“天玑”,天玑提供了持续集成和持续部署的能力,贯穿设计、开发、测试、上线、维护五大软件生命周期,天玑作为公司项目敏捷管理,研发效能提升以及转型工程实践平台,在公司内部迅速推广,促进了公司整体的交付成熟度显著提升。

中金财富DevOps平台

中金财富证券DevOps平台于2021年4月份开始建设,9月上线投产。其中流水线模块采用合作共建的方式进行建设。流水线建设的目标是流程编排的自动化实现,团队可以使用流水线建立从代码提交、制品管理、部署管理、发布管理、自动化测试管理、环境管理等端到端全流程的自动化能力,实现高效交付。它是构建管理和持续集成的扩展。

目前,DevOps平台已经投产使用,用户数量接近300人,流水线数量1500+条,插件数量接近100个,集成系统20+套,支持Maven、Gradle、NPM、iOS、Android、Python、C++等多种构建方式,同时支持虚拟机和容器化部署。

流水线工具结合工程实践和质量内建活动,应用于研发的持续交付过程中,部分项目的交付效率提升了3倍,需求P85交付时长缩短至3.29天,缺陷密度减少35%。


中泰证券:蜂鸟效能平台

该项目顺利通过中国信通院 DevOps 系统和工具标准【流水线】、【发布管理】两个模块的评估。

以DevOps相关理念为指导思想,结合证券行业安全、合规等需求特性实现的一个集多环境(开发、测试、预发布、生产)持续集成(CI)/持续发布(CD)、代码质量检测、自动化测试、上线流程审批、研发效能数据跟踪及报表统计的综合效能管理平台。它与敏捷研发模式相结合,实现了小迭代形式不断的交付应用产品,不仅在便捷、易用、效能等方面再创新高,更加为公司众多应用提供了硬核的技术源动力,使中泰证券在互联网金融业务数字化转型中迈出了重要一步。作为金融科技中的一个基础设施项目,蜂鸟效能平台实现了产品多环境交付、流程可视化、测试自动化、运维智能化、流程规范化和效能指标可视化等功能,解决了产品、研发、测试和运维等角色沟通协作中遇到的一系列问题,同时规范公司内部互联网各系统上线审批流程需求,提高金融科技管理水平。


招商证券:天工研发管理平台

招商证券天工研发管理平台顺利通过了中国信通院 DevOps 系统和工具标准【流水线】、【构建与持续集成】两个模块的评估。

该平台以 DevOps 工程实践和敏捷管理实践为指导,兼顾稳态和敏态两种业务形态,覆盖了项目管理、需求管理、研发协作、代码仓库、持续集成、代码扫描、制品管理、测试管理、自动化测试、版本管理、度量中心、用户中心、软件资产管理、数字化研发门户等15+研发子领域,实现研发全生命周期的管理,为我司的研发数字化提供了组织级的平台支撑,是敏捷交付的核心底座,助力我司数字化转型。

项目展示



以上内容来自如下相关新闻稿链接:

同心并力!申万宏源通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平

协心戮力!申万宏源通过 DevSecOps 标准评估,相关能力达到国内先进水平

硕果累累!广发证券通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平

燃!工银瑞信通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平

燃!中金所技术公司通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平

重磅!招商证券通过 DevOps 系统和工具标准评估,相关项目能力达到国内领先水平

燃!国泰君安通过 DevOps 技术运营标准 2+ 级评估,相关能力达到国内领先水平

最新!国信证券通过 DevOps 技术运营标准 2+ 级评估,相关能力达到国内领先水平

燃!中金财富通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平

燃!国金证券通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平

燃!招商证券两个项目同时通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平
燃!中泰证券通过 DevOps 系统和工具标准评估,相关能力达到国内领先水平
华泰证券的 CRM 营销中心和 XTrader共 2 个项目通过 DevOps 标准持续交付 3 级评估。
安信证券的手机证券交易服务中台用户中心和互联网客服平台共 3 个项目通过 DevOps 标准持续交付 3 级评估。

国信证券的金太阳资讯中台项目通过 DevOps 标准持续交付 3 级评估。

华泰证券的涨乐财富通交易服务项目通过 DevOps 标准技术运营 2 级评估。

国信证券的金太阳项目通过 DevOps 标准技术运营 2 级评估。

华泰证券的数据科学开发平台项目通过 DevOps 标准安全及风险管理(DevSecOps标准)安全运营模块 2 级评估。

燃!华泰证券通过 DevOps 技术运营标准 2+ 级评估,相关能力达到国内领先水平

燃!安信证券通过 DevOps 技术运营标准评估,相关能力达到国内先进水平

燃!国泰君安通过 DevOps 技术运营标准评估,相关能力达到国内领先水平

燃!国信证券通过 DevSecOps 标准评估,相关项目能力达到先进水平!

燃!中泰证券通过 DevSecOps标准评估,相关项目能力达到先进水平!

燃!中金公司通过 DevOps 系统和工具标准评估,相关能力达到国内领先水平

燃!中泰证券通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平

重磅!中金公司4个项目通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平

燃!中金财富通过 DevOps 系统和工具标准评估,相关能力达到国内领先水平

*相关链接转载自中国信通院“CAICT数字化治理”公众号

往期回顾:

证券行业 DevOps 标准评估情况概览(2023Q1)




研发运营一体化(DevOps)能力成熟度模型介绍:
《研发运营一体化(DevOps)能力成熟度模型》系列标准是由中国信息通信研究院牵头,云计算开源产业联盟、高效运维社区、BATJ等顶级互联网公司以及各大金融、通信企业共同制定的国内外首个 DevOps 系列标准,是最完整、最权威、最具行业指导性的研发运营一体化(DevOps)能力标准之一。由中国信息通信研究院主导的 DevOps 标准已由工信部发布并被众多金融、通信和互联网等行业名企纷纷采用并通过评估。
与此同时,DevOps 标准已于2020年7月在联合国直属标准化组织 ITU-T 正式结项,成为全球首个 DevOps 国际标准。研发运营一体化(DevOps)总体架构可划分过程(敏捷开发管理、持续交付、技术运营)、应用设计、安全及风险管理、系统和工具、业务价值管理、合作开发运维、持续测试、效能度量、平台工程、系统可靠性与连续性工程等。
DevOps 标准评估相关事宜,请联系:

中国信息通信研究院@刘凯铃

电话:156 5078 6171(同微信)
邮箱:liukailing@caict.ac.cn

中国信息通信研究院@白瀚雄

电话:159 1076 9206(同微信)

邮箱:baihanxiong@caict.ac.cn

相关咨询可联系:

魏焕新@高效运维社区

电话:18500255645(同微信)

邮箱:weihuanxin@greatops.net