DB32T3884-2020金融機構(gòu)信息科技系統(tǒng)運行維護(hù)自動交付規(guī)范

ICS03.080.01

A12

DB32

江蘇省地方標(biāo)準(zhǔn)

DB32/T3884-2020

金融機構(gòu)信息科技系統(tǒng)運行維護(hù)

自動交付規(guī)范

AutomaticDeliverySpecificationforOperationandMaintenanceofInformation

TechnologySysteminFinancialInstitutions

2020-10-13發(fā)布2020-11-13實施

江蘇省市場監(jiān)督管理局發(fā)布

DB32/T3884-2020

前??言

本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

本標(biāo)準(zhǔn)由中國人民銀行南京分行提出。

本標(biāo)準(zhǔn)起草單位：蘇州銀行股份有限公司、中國人民銀行蘇州市中心支行、中國人民銀行鹽城市中

心支行。

本標(biāo)準(zhǔn)主要起草人：張小玉、李微羽、張振興、許燕剛、姜靜、卜家怡、錢衛(wèi)星、魏晉、周秋亭、

謝凱、黃海、石剛、周楨騎。

II

DB32/T3884-2020

金融機構(gòu)信息科技系統(tǒng)運行維護(hù)自動交付規(guī)范

1范圍

本文件規(guī)定了金融機構(gòu)信息科技系統(tǒng)運行維護(hù)自動交付過程中的術(shù)語和縮略語、總述、環(huán)境管理、

數(shù)據(jù)管理、配置管理、構(gòu)建與持續(xù)集成、測試管理、部署與發(fā)布管理及度量與反饋。

本文件適用于江蘇省各金融機構(gòu)單位提升運行維護(hù)自動交付能力的建設(shè)。

2規(guī)范性引用文件

下列文件對于本文件的引用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T28827.2-2012信息技術(shù)服務(wù)運維維護(hù)

GB/T32399-2016信息技術(shù)云計算參考架構(gòu)

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

GB/T33136-2016信息技術(shù)服務(wù)數(shù)據(jù)中心服務(wù)能力成熟度模型

YD/T2441-2013互聯(lián)網(wǎng)數(shù)據(jù)中心技術(shù)及分級分類標(biāo)準(zhǔn)

3總則

持續(xù)交付是一種持續(xù)的將各類變更（包括新功能、缺陷修復(fù)、配置變化、實驗等）安全、快速、高

質(zhì)量地落實到生產(chǎn)環(huán)境或用戶手中的能力，信息科技系統(tǒng)運行維護(hù)自動交付是持續(xù)交付的必要手段，在

應(yīng)用軟件集成交付環(huán)節(jié)，從環(huán)境管理、數(shù)據(jù)管理、配置管理、構(gòu)建與持續(xù)集成、測試管理、部署與發(fā)布

管理、度量與反饋七個方面（如表1所示），保證軟件持續(xù)順暢、高質(zhì)量的對用戶完成發(fā)布。

表1自動交付分級技術(shù)環(huán)節(jié)

持續(xù)交付

環(huán)境管理數(shù)據(jù)管理配置管理構(gòu)建與持續(xù)測試管理部署與發(fā)布度量與反饋

集成管理

環(huán)境類型明確測試分部署與發(fā)布

測試數(shù)據(jù)管理版本控制構(gòu)建實踐度量指標(biāo)

選擇層策略模式

代碼質(zhì)量管度量驅(qū)動改

環(huán)境構(gòu)建數(shù)據(jù)變更管理變更管理持續(xù)集成部署流水線

理進(jìn)

環(huán)境依賴與

自動化測試

配置管理

4環(huán)境管理

4.1環(huán)境類型選擇

1

DB32/T3884-2020

研發(fā)環(huán)境的種類宜具有齊備性，并能滿足不同階段業(yè)務(wù)需求的能力，具體要求如下：

a）宜建立全面的測試與灰度環(huán)境包括：開發(fā)環(huán)境，技術(shù)測試及業(yè)務(wù)測試環(huán)境以及灰度發(fā)布環(huán)境

等；

b）宜根據(jù)業(yè)務(wù)與應(yīng)用的需要，彈性分配各類環(huán)境。

4.2環(huán)境構(gòu)建

應(yīng)從交付過程和交付速度中體現(xiàn)生成方式和交付能力，具體要求如下：

a)環(huán)境構(gòu)建宜通過自動化來完成；

b)環(huán)境準(zhǔn)備時間小時級，如環(huán)境的構(gòu)建可以通過容器化快速交付，則環(huán)境準(zhǔn)備時間分鐘級；

c)環(huán)境的構(gòu)建宜通過自服務(wù)的資源交付平臺來完成；

d)環(huán)境宜根據(jù)業(yè)務(wù)及應(yīng)用架構(gòu)彈性構(gòu)建。

4.3環(huán)境依賴與配置管理

通過環(huán)境所依賴的內(nèi)容的識別和管理，以及環(huán)境變更的有效跟蹤反饋的方法，宜確保環(huán)境的一致性

和受控，具體要求如下：

a)宜通過配置管理工具實現(xiàn)操作系統(tǒng)級別的依賴管理，如操作系統(tǒng)版本、組件版本、程序包版本

等；

b)以應(yīng)用為中心，建立服務(wù)級依賴的配置管理能力，如依賴的關(guān)聯(lián)服務(wù)，數(shù)據(jù)庫服務(wù)、緩存服務(wù)、

關(guān)聯(lián)應(yīng)用服務(wù)等；

c)環(huán)境和依賴配置管理宜實現(xiàn)代碼化描述；

d)宜具備實例級的動態(tài)配置管理能力，根據(jù)業(yè)務(wù)和應(yīng)用架構(gòu)彈性變化。

5數(shù)據(jù)管理

5.1測試數(shù)據(jù)管理

5.1.1數(shù)據(jù)來源

通過測試數(shù)據(jù)的生成方式，可產(chǎn)生用以滿足不同測試類型需求的數(shù)據(jù)來源，具體要求如下：

a)導(dǎo)出部分生產(chǎn)環(huán)境數(shù)據(jù)并清洗敏感信息后形成基準(zhǔn)的測試數(shù)據(jù)集；

b)部分測試用例專屬的測試數(shù)據(jù)宜按需通過模擬或調(diào)用應(yīng)用程序API的方式自動生成。

5.1.2數(shù)據(jù)覆蓋

通過測試數(shù)據(jù)對于各種測試類型需求的支持能力可實現(xiàn)數(shù)據(jù)覆蓋，具體要求如下：

a)宜建立體系化測試數(shù)據(jù)，進(jìn)行數(shù)據(jù)依賴管理，覆蓋全部測試分層策略要求的測試類型；

b)測試數(shù)據(jù)宜覆蓋安全漏洞和開源合規(guī)等需求場景；

c)宜定期更新機制，持續(xù)優(yōu)化數(shù)據(jù)管理方式和策略。

2

DB32/T3884-2020

5.1.3數(shù)據(jù)獨立性

測試數(shù)據(jù)在測試執(zhí)行各階段的完整性和一致性，不應(yīng)受到其他任務(wù)執(zhí)行結(jié)果的影響，以確保數(shù)據(jù)獨

立性，具體要求如下：

a)測試數(shù)據(jù)宜明確備份恢復(fù)機制；

b)宜實現(xiàn)測試數(shù)據(jù)復(fù)用和保證測試一致性；

c)宜對測試數(shù)據(jù)分級，形成元數(shù)據(jù)和測試用例專用數(shù)據(jù)；

d)測試用例的執(zhí)行不應(yīng)依賴其他測試用例執(zhí)行所產(chǎn)生的結(jié)果數(shù)據(jù)，每個測試用例宜擁有專屬的測

試數(shù)據(jù)，具備明確的測試初始狀態(tài)。

5.2數(shù)據(jù)變更管理

5.2.1變更過程設(shè)計

通過數(shù)據(jù)庫相關(guān)信息的更新方法和實現(xiàn)機制確保變更過程，具體要求如下：

a)數(shù)據(jù)變更宜作為軟件發(fā)布的一個獨立環(huán)節(jié)，單獨實施和交付；

b)宜使用自動化腳本完成標(biāo)準(zhǔn)的數(shù)據(jù)變更；

c)宜將數(shù)據(jù)變更納入持續(xù)部署流水線，經(jīng)人工確認(rèn)后自動完成；

d)應(yīng)用程序部署和數(shù)據(jù)庫變更宜解耦，可單獨執(zhí)行；

e)宜建立持續(xù)優(yōu)化的數(shù)據(jù)管理方法，持續(xù)改進(jìn)數(shù)據(jù)管理效率。

5.2.2兼容回退

通過數(shù)據(jù)庫變更的向下兼容性以及回退變更的能力和方法確保兼容回退，具體要求如下：

a)宜建立數(shù)據(jù)庫和應(yīng)用的版本對應(yīng)關(guān)系，并持續(xù)跟蹤版本變更；

b)每次數(shù)據(jù)變更宜提供明確的回退機制，并進(jìn)行變更測試，如提供升級和回退自動化腳本；

c)數(shù)據(jù)變更宜具備向下兼容性，支持保留數(shù)據(jù)的回退操作和零停機部署。

5.2.3數(shù)據(jù)監(jiān)控

通過對數(shù)據(jù)變更過程的日志、狀態(tài)、指標(biāo)的收集、分析及決策的能力確保數(shù)據(jù)監(jiān)控，具體要求如下：

a)宜收集和分析數(shù)據(jù)變更日志，實現(xiàn)變更問題快速定位；

b)宜針對不同環(huán)境和重要程度對數(shù)據(jù)變更建立分級監(jiān)控機制；

c)宜對數(shù)據(jù)變更進(jìn)行監(jiān)控，發(fā)現(xiàn)和修復(fù)異常變更；

d)宜持續(xù)監(jiān)控和優(yōu)化數(shù)據(jù)變更機制。

6配置管理

6.1版本控制

6.1.1版本控制系統(tǒng)

3

DB32/T3884-2020

通過記錄一個或若干文件內(nèi)容變化，能夠查閱特定版本修訂情況的版本控制系統(tǒng)，具體要求如下：

a)宜使用統(tǒng)一的版本控制系統(tǒng)；

b)宜將全部源代碼納入版本控制系統(tǒng)管理；

c)宜將配置文件、構(gòu)建和部署等自動化腳本納入版本控制系統(tǒng)管理；

d)宜建立健全的版本控制系統(tǒng)管理機制，包括：代碼庫命名規(guī)范、備份與可用性保障機制、權(quán)限

專人專崗管理等；

e)宜將數(shù)據(jù)庫變更腳本和環(huán)境配置等納入版本控制管理；

f)版本控制系統(tǒng)相關(guān)操作宜以自動化的方式實現(xiàn)，而非手工操作；

g)宜建立針對版本控制系統(tǒng)的度量與監(jiān)控機制；

h)宜將軟件生命周期的所有配置項納入版本控制管理；

i)宜持續(xù)優(yōu)化版本控制系統(tǒng)。

6.1.2分支管理

通過對軟件研發(fā)過程中的分支和集成策略的管理（分支策略代表了研發(fā)協(xié)作方式）實現(xiàn)分支管理，

具體要求如下：

a)分支可以頻繁地向主干合并；

b)主干隨時可進(jìn)行指定版本的測試和發(fā)布；

c)可以針對不同業(yè)務(wù)和技術(shù)要求，選用不同的分支策略，在指定時間發(fā)布；

d)特性代碼可按需合并到主干進(jìn)行驗證和發(fā)布；

e)宜建立持續(xù)優(yōu)化的分支管理機制。

6.1.3制品管理

通過對軟件研發(fā)過程中生成產(chǎn)物的管理，即作為最終交付物完成發(fā)布和交付的制品管理，具體要求

如下：

a)宜使用統(tǒng)一的制品庫管理構(gòu)建產(chǎn)物；

b)應(yīng)具備清晰的存儲結(jié)構(gòu)且有唯一版本號；

c)宜通過統(tǒng)一的制品庫地址進(jìn)行構(gòu)建產(chǎn)物分發(fā)；

d)應(yīng)將依賴組件納入制品庫管理；

e)制品庫讀寫應(yīng)建立清晰的權(quán)限管控制度；

f)宜對制品庫完成分級管理以建立體系化的制品庫管理策略，包括：備份與恢復(fù)機制、制品庫完

整性與一致性保障機制等；

g)宜持續(xù)優(yōu)化制品管理機制。

6.1.4單一可信數(shù)據(jù)源

4

DB32/T3884-2020

通過信息數(shù)據(jù)模型和關(guān)聯(lián)模式，保證每個數(shù)據(jù)元素只存儲一份，確保數(shù)據(jù)的一致性的單一可信數(shù)據(jù)

源，具體要求如下：

a)開發(fā)測試部署環(huán)節(jié)所用到的源代碼應(yīng)來源于統(tǒng)一版本控制系統(tǒng)；

b)版本控制系統(tǒng)和制品庫應(yīng)作為單一可信數(shù)據(jù)源，覆蓋部署環(huán)節(jié)；

c)單一可信數(shù)據(jù)源應(yīng)貫穿整個研發(fā)價值流交付過程；

d)在組織內(nèi)部宜開放共享，建立知識積累和經(jīng)驗復(fù)用體系。

6.2變更管理

6.2.1變更過程設(shè)計

通過變更的觸發(fā)條件和實施手段，覆蓋完整生命周期的變更過程，具體要求如下：

a)應(yīng)建立包括代碼和基礎(chǔ)設(shè)施配置項的基線；

b)應(yīng)使用統(tǒng)一的變更管理系統(tǒng)，所有配置項變更由變更管理系統(tǒng)觸發(fā)；

c)應(yīng)針對重點變更內(nèi)容進(jìn)行評審；

d)宜記錄代碼變更管理信息；

e)應(yīng)建立變更的分級評審機制；

f)變更管理過程宜覆蓋從需求到部署發(fā)布全流程；

g)針對每次變更內(nèi)容宜進(jìn)行評審，盡可能使用自動化手段；

h)宜建立可視化變更生命周期，支持全程數(shù)據(jù)分析管理。

6.2.2變更追溯

通過變更相關(guān)信息和狀態(tài)的識別和查詢，包括變更人員、變更時間、變更原因、變更內(nèi)容等進(jìn)行變

更追溯，具體要求如下：

a)應(yīng)清晰定義版本號規(guī)則；

b)宜實現(xiàn)制品和代碼基線的關(guān)聯(lián)，可追溯指定版本的完整源代碼信息；

c)宜實現(xiàn)版本控制系統(tǒng)和變更管理系統(tǒng)的自動化關(guān)聯(lián)，信息雙向同步和實時可追溯；

d)變更依賴關(guān)系宜被識別和標(biāo)記；

e)宜實現(xiàn)數(shù)據(jù)庫和環(huán)境變更信息的可追溯；

f)宜實現(xiàn)從需求到部署發(fā)布各個環(huán)節(jié)的相關(guān)全部信息的全程可追溯。

6.2.3變更回退

通過將變更恢復(fù)到變更之前狀態(tài)的變更回退，具體要求如下：

a)宜實現(xiàn)變更管理系統(tǒng)和版本控制系統(tǒng)的一同回退，保證狀態(tài)的一致性；

b)回退操作宜實現(xiàn)自動化；

c)宜自動化回退全流程的所有變更包括變更依賴；

5

DB32/T3884-2020

d)宜準(zhǔn)備經(jīng)過驗證且可接受的其它補償或應(yīng)急措施以應(yīng)對不適用回退的場景。

7構(gòu)建與持續(xù)集成

7.1構(gòu)建實踐

7.1.1構(gòu)建方式設(shè)計

通過源代碼轉(zhuǎn)變?yōu)榭蛇\行程序的方法和過程的構(gòu)建方式，具體要求如下：

a)宜采用腳本實現(xiàn)構(gòu)建過程自動化；

b)宜定義結(jié)構(gòu)化構(gòu)建腳本，實現(xiàn)模塊級共享復(fù)用；

c)構(gòu)建腳本應(yīng)由專人統(tǒng)一維護(hù)（可兼職）；

d)宜實現(xiàn)構(gòu)建方式服務(wù)化，可按需提供接口或用戶界面，將構(gòu)建能力賦予整個研發(fā)團(tuán)隊；

e)宜按場景實現(xiàn)構(gòu)建過程可視化編排；

f)宜持續(xù)優(yōu)化構(gòu)建服務(wù)平臺，持續(xù)改進(jìn)服務(wù)易用性。

7.1.2構(gòu)建環(huán)境搭建

通過構(gòu)建實際運行過程的設(shè)備和資源依賴的載體的構(gòu)建環(huán)境，具體要求如下：

a)宜建立獨立的構(gòu)建服務(wù)器，多種任務(wù)共用構(gòu)建環(huán)境；

b)構(gòu)建環(huán)境配置應(yīng)實現(xiàn)規(guī)范化；

c)宜建立獨立的構(gòu)建資源池；

d)宜持續(xù)改進(jìn)構(gòu)建環(huán)境以提高構(gòu)建效能。

7.1.3構(gòu)建計劃明確

通過構(gòu)建被觸發(fā)的方式，頻率和編排過程，具體要求如下：

a)宜細(xì)分構(gòu)建類型，如發(fā)布構(gòu)建、測試構(gòu)建；

b)宜明確定義構(gòu)建計劃和規(guī)則，并在團(tuán)隊內(nèi)共享；

c)宜實現(xiàn)定期自動執(zhí)行構(gòu)建和代碼提交觸發(fā)構(gòu)建。

7.1.4明確構(gòu)建職責(zé)

通過構(gòu)建相關(guān)工具，系統(tǒng)和過程的責(zé)任主體職責(zé)，具體要求如下：

a)構(gòu)建工具和環(huán)境宜由專門團(tuán)隊維護(hù)并細(xì)分團(tuán)隊人員職責(zé)；

b)宜構(gòu)建實現(xiàn)自服務(wù)，將構(gòu)建能力賦予全部團(tuán)隊成員，并按需觸發(fā)構(gòu)建實現(xiàn)。

7.2持續(xù)集成

7.2.1搭建集成服務(wù)

通過持續(xù)集成運行的系統(tǒng)和環(huán)境，以及集成團(tuán)隊的職責(zé)劃分的集成服務(wù)，具體要求如下：

6

DB32/T3884-2020

a)宜搭建統(tǒng)一的持續(xù)集成服務(wù)；

b)宜組建專門的持續(xù)集成團(tuán)隊，負(fù)責(zé)優(yōu)化持續(xù)集成系統(tǒng)和服務(wù)模板；

c)宜實現(xiàn)持續(xù)集成服務(wù)化和自助化，研發(fā)團(tuán)隊可自行使用持續(xù)集成服務(wù)；

d)宜持續(xù)優(yōu)化和改進(jìn)團(tuán)隊持續(xù)集成服務(wù)，提升組織交付能力。

7.2.2集成頻率設(shè)定

研發(fā)編寫的源代碼向代碼主干分支合并過程的方法和實施頻率，具體要求如下：

a)研發(fā)人員宜具備每天向代碼主干集成一次的能力；

b)研發(fā)人員宜具備每天多次向代碼主干集成的能力，可按需集成任何變更（代碼，配置，環(huán)境）。

7.2.3集成方式明確

通過代碼集成的觸發(fā)條件和集成過程中的環(huán)節(jié)及輸入輸出的集成方式，具體要求如下：

a)在部分分支上宜進(jìn)行每天多次的定時構(gòu)建；

b)每次代碼提交宜觸發(fā)自動化構(gòu)建，構(gòu)建問題通過自動分析，精準(zhǔn)推送相關(guān)人員處理；

c)每次代碼提交構(gòu)建宜觸發(fā)自動化測試和靜態(tài)代碼檢查；

d)發(fā)現(xiàn)測試問題宜自動提醒；

e)測試結(jié)果應(yīng)作為版本質(zhì)量強制要求，如采取質(zhì)量門禁等方式強化主干代碼質(zhì)量；

f)應(yīng)實現(xiàn)持續(xù)集成下的自動化測試分級，如單元測試、SIT、UAT。

8測試管理

8.1明確測試分層策略

8.1.1分層方法選擇

通過測試體系按照不同的測試對象，類型進(jìn)行分類聚合的方法，每一層對應(yīng)了特有的測試需求分層

方法，具體要求如下：

a)宜采用接口/服務(wù)級測試對模塊/服務(wù)進(jìn)行覆蓋全面的接口/服務(wù)測試；

b)宜采用探索性測試方法對需求進(jìn)行深入挖掘測試；

c)系統(tǒng)宜全面進(jìn)行性能、容量、穩(wěn)定性、可靠性、易用性、兼容性、安全性等非功能性測試；

d)宜采用代碼級測試對核心模塊的函數(shù)或類方法進(jìn)行單元測試；

e)宜采用代碼級測試對模塊的函數(shù)或類方法進(jìn)行覆蓋全面的單元測試；

f)宜采用測試驅(qū)動開發(fā)的方式進(jìn)行代碼級、接口級測試（TDD）；

g)宜采用驗收測試驅(qū)動開發(fā)的方式進(jìn)行用戶/業(yè)務(wù)級的UI測試（BDD/ATDD）。

8.1.2分層策略建立

7

DB32/T3884-2020

通過基于測試分層策略對每部分的測試比重和投入，以及覆蓋度等的劃分策略分層策略，具體要求

如下：

a)宜建立測試分層策略；

b)測試設(shè)計宜對接口/服務(wù)級測試為主，兼顧用戶/業(yè)務(wù)級測試，輔以少量的代碼級測試；

c)宜對非功能性測試進(jìn)行全面系統(tǒng)的設(shè)計；

d)測試分層策略的各層測試宜具備交叉互補性；

e)對代碼級測試宜盡可能提高覆蓋度；

f)宜定期驗證測試分層策略，是否完整、有效，持續(xù)優(yōu)化策略。

8.1.3測試時機選擇

通過測試接入軟件研發(fā)過程的時間點和參與形式以及期望結(jié)果的測試時機，具體要求如下：

a)在需求階段宜進(jìn)行用戶/業(yè)務(wù)級測試設(shè)計；

b)測試在自動交付過程中的介入時間宜提前到開發(fā)的編碼階段；

c)接口/服務(wù)級測試在模塊的接口開發(fā)過程中宜同步進(jìn)行和完成；

d)在需求特性開發(fā)、交付整個過程中宜同步進(jìn)行并完成測試；

e)代碼級測試在模塊的函數(shù)或類方法開發(fā)過程中宜同步進(jìn)行和完成。

8.2代碼質(zhì)量管理

8.2.1質(zhì)量規(guī)約建立

通過對軟件代碼質(zhì)量的要求和規(guī)范，涵蓋編碼規(guī)范、復(fù)雜度、覆蓋率以及安全漏洞、合規(guī)性要求等

多個方面的質(zhì)量規(guī)約，具體要求如下：

a)規(guī)約范圍宜覆蓋部分代碼質(zhì)量指標(biāo)，如代碼規(guī)范、圈復(fù)雜度、重復(fù)度等質(zhì)量指標(biāo)；

b)應(yīng)建立組織級代碼質(zhì)量規(guī)約，在此基礎(chǔ)上建立團(tuán)隊級定制的代碼質(zhì)量規(guī)約；

c)宜建立完整的質(zhì)量規(guī)約，將安全漏洞檢查、合規(guī)檢查納入規(guī)約；

d)宜建立強制執(zhí)行的質(zhì)量門禁體系；

e)宜建立規(guī)約固定更新機制，可根據(jù)業(yè)務(wù)需要靈活擴展和定制；

f)宜定期驗證代碼質(zhì)量規(guī)約的完整性和有效性，持續(xù)優(yōu)化。

8.2.2檢查方式明確

通過代碼質(zhì)量規(guī)約檢查執(zhí)行手段、觸發(fā)條件，對執(zhí)行效率、易用性等方面提出要求，具體要求如下：

a)代碼質(zhì)量檢查宜采用自動化結(jié)合手工方式進(jìn)行；

b)對代碼質(zhì)量檢查發(fā)現(xiàn)的部分問題宜自動提出修改建議，支持可視化；

c)宜具備企業(yè)級的代碼質(zhì)量管理平臺，以服務(wù)的形式提供對代碼質(zhì)量的檢查、分析。

8.2.3反饋處理

8

DB32/T3884-2020

通過代碼質(zhì)量檢查結(jié)果的收集、跟蹤、處理的完整流程，可通過代碼質(zhì)量綜合指標(biāo)群（包括代碼復(fù)

雜度、代碼重復(fù)率等一系列業(yè)內(nèi)常見詳細(xì)指標(biāo)）進(jìn)行衡量的反饋處理，具體要求如下：

a)宜在研發(fā)階段主動解決代碼質(zhì)量問題；

b)整體代碼質(zhì)量問題應(yīng)呈現(xiàn)下降趨勢；

c)對代碼質(zhì)量數(shù)據(jù)宜進(jìn)行統(tǒng)一管理；

d)應(yīng)有效追溯并對代碼質(zhì)量進(jìn)行有效度量。

8.3自動化測試

8.3.1自動化測試設(shè)計

通過測試分層中各種測試類型的自動化設(shè)計方法，用于指導(dǎo)自動化測試工作的有效執(zhí)行，具體要求

如下：

a)宜對故障和測試進(jìn)行復(fù)盤，對遺漏的測試用例進(jìn)行補充，不斷優(yōu)化和完善，持續(xù)提升覆蓋率；

b)宜對用戶/業(yè)務(wù)級的UI測試進(jìn)行自動化設(shè)計；

c)宜對接口/服務(wù)級測試進(jìn)行自動化設(shè)計；

d)宜對代碼級測試進(jìn)行自動化設(shè)計；

e)宜對性能、穩(wěn)定性、可靠性、安全性等非功能性測試進(jìn)行自動化設(shè)計。

8.3.2自動化測試開發(fā)

通過依據(jù)自動化測試設(shè)計進(jìn)行自動化測試工具、腳本、用例、框架、系統(tǒng)等不同層面的開發(fā)，具體

要求如下：

a)宜使用版本控制系統(tǒng)對自動化測試腳本進(jìn)行有效管理；

b)宜建立統(tǒng)一的自動化測試框架，統(tǒng)一管理自動化測試用例；

c)宜建立自動化測試自服務(wù)平臺；

d)宜優(yōu)化自動化測試執(zhí)行效率；

e)自動化測試宜資源池化；

f)宜建立持續(xù)優(yōu)化的自動化測試平臺。

8.3.3自動化測試執(zhí)行

通過自動化測試的執(zhí)行條件和觸發(fā)機制，以及測試問題的跟蹤處理機制，從而滿足自動化測試設(shè)計

的目標(biāo)，具體要求如下：

a)宜對用戶/業(yè)務(wù)級UI測試采用自動化測試；

b)宜對接口/服務(wù)級與代碼級測試采用自動化測試；

c)自動化測試宜由流水線自動化觸發(fā)；

d)宜建立組織級的統(tǒng)一自動化測試平臺，和上下游需求、變更管理系統(tǒng)打通；

9

DB32/T3884-2020

e)宜可以根據(jù)需求選擇關(guān)聯(lián)的自動化測試用例執(zhí)行；

f)可以將由于版本原因?qū)е碌氖∮美腿毕蓐P(guān)聯(lián)；

g)宜定期驗證自動化執(zhí)行策略，持續(xù)優(yōu)化測試執(zhí)行效率和資源利用率。

8.3.4自動化測試分析

通過自動化測試結(jié)果的準(zhǔn)確性數(shù)據(jù)分析能力，以提供更多的反饋信息用來優(yōu)化和持續(xù)改進(jìn)自動化測

試流程，具體要求如下：

a)自動化測試數(shù)據(jù)模型宜規(guī)范化，和上下游需求、缺陷等研發(fā)數(shù)據(jù)關(guān)聯(lián)，可以對自動化測試效果

進(jìn)行度量分析，如需求測試覆蓋率、測試通過率和測試效率等；

b)對自動化測試結(jié)果宜進(jìn)行智能分析，自動分析失敗用例的失敗類型，能自動向缺陷管理系統(tǒng)提

交缺陷。

9部署與發(fā)布管理

9.1部署與發(fā)布模式

9.1.1部署方式選擇

通過軟件包部署到線上生產(chǎn)環(huán)境或者交付用戶的過程所采用的工具和方法，具體要求如下：

a)運維人員宜通過自動化腳本實現(xiàn)部署；

b)部署發(fā)布服務(wù)宜自動化，實現(xiàn)開發(fā)測試階段自助一鍵式多環(huán)境自動化部署；

c)宜支持?jǐn)?shù)據(jù)庫腳本自動化部署；

d)宜持續(xù)優(yōu)化部署發(fā)布模式和工具系統(tǒng)平臺。

9.1.2部署過程

通過軟件上線部署環(huán)節(jié)的實踐方法以及完成部署活動的能力，具體要求如下：

a)應(yīng)使用相同的過程和工具完成所有環(huán)境部署；

b)一次部署過程中應(yīng)使用相同的構(gòu)建產(chǎn)物；

c)部署過程可靈活響應(yīng)業(yè)務(wù)需求變化，通過合理組合實現(xiàn)靈活編排；

d)開發(fā)或測試環(huán)境下持續(xù)部署，每次變更都宜觸發(fā)自動化部署過程，以便于快速開發(fā)或驗證。

9.1.3部署策略

通過部署過程的執(zhí)行頻率和部署內(nèi)容以及部署手段來保證安全快速順暢的生產(chǎn)部署，具體要求如

下：

a)宜實現(xiàn)測試環(huán)境的自動化部署；

b)應(yīng)用和配置宜進(jìn)行分離；

c)宜采用定期部署策略，具備按天進(jìn)行部署的能力；

10

DB32/T3884-2020

d)宜通過低風(fēng)險的部署發(fā)布策略保證流程風(fēng)險可控，如藍(lán)綠部署，金絲雀發(fā)布，進(jìn)行安全可靠地

部署和發(fā)布。

9.1.4部署質(zhì)量

通過部署活動的成功率和確保部署質(zhì)量提升的機制和能力，具體要求如下：

a)宜實現(xiàn)應(yīng)用部署的回退操作，問題可及時修復(fù)；

b)每次部署活動宜提供變更范圍報告和測試報告；

c)宜部署活動集成自動化測試功能，并以測試結(jié)果為部署前置條件；

d)宜建立監(jiān)控體系跟蹤和分析部署過程，出現(xiàn)問題自動化降級；

e)宜建立持續(xù)優(yōu)化的部署監(jiān)控體系。

9.2部署流水線

9.2.1協(xié)作模式確立

通過軟件從需求到上線交付各個環(huán)節(jié)中各責(zé)任主體之間的信息傳遞和交互方式，體現(xiàn)整體交付過程

順暢程度，具體要求如下：

a)宜通過定義完整的軟件交付過程和清晰的交付規(guī)范，保證團(tuán)隊之間交付的有序；

b)團(tuán)隊間交付宜按照約定由系統(tǒng)間調(diào)用完成，僅在必要環(huán)節(jié)進(jìn)行手工確認(rèn)；

c)團(tuán)隊間依賴宜解耦，盡可能實現(xiàn)獨立安全的自主部署交付；

d)宜持續(xù)優(yōu)化交付業(yè)務(wù)組織以靈活響應(yīng)業(yè)務(wù)變化，改善發(fā)布效率。

9.2.2流水線過程

通過軟件交付過程中各個環(huán)節(jié)活動的實現(xiàn)機制和整體交付的觸發(fā)條件，具體要求如下：

a)軟件交付過程中的各個環(huán)節(jié)宜建立自動化能力以提升處理效率；

b)宜打通軟件交付過程中的各個環(huán)節(jié)，建立全流程的自動化能力并根據(jù)自動化測試結(jié)果保障軟件

交付質(zhì)量；

c)宜建立可視化部署流水線，覆蓋整個軟件交付過程；

d)每次變更都會觸發(fā)開發(fā)測試環(huán)境下完整的自動化部署流水線；

e)宜持續(xù)改進(jìn)部署流水線。

9.2.3過程可視化建設(shè)

通過軟件交付過程中信息的可見程度，以及所展現(xiàn)數(shù)據(jù)對于業(yè)務(wù)價值的展現(xiàn)能力，具體要求如下：

a)交付狀態(tài)可追溯；

b)交付過程組織內(nèi)部宜按需配置可見；

c)宜團(tuán)隊共享度量指標(biāo)；

d)對過程信息宜進(jìn)行有效聚合分析展示趨勢；

11

DB32/T3884-2020

e)宜對部署流水線過程信息進(jìn)行數(shù)據(jù)價值挖掘，推動業(yè)務(wù)改進(jìn)。

10度量與反饋

10.1度量指標(biāo)

10.1.1度量指標(biāo)定義

通過度量指標(biāo)設(shè)計的依據(jù)和生效領(lǐng)域，用于識別符合業(yè)務(wù)需求的度量指標(biāo)（如表2所示），具體要

求如下：

a)在自動交付各個階段宜定義部門級的度量指標(biāo)；

b)宜建立跨組織度量指標(biāo)，進(jìn)行跨領(lǐng)域綜合方面的度量；

c)宜共享核心業(yè)務(wù)度量指標(biāo)；

d)宜持續(xù)優(yōu)化度量指標(biāo)，自我驅(qū)動持續(xù)改進(jìn)。

10.1.2度量指標(biāo)類型選擇

通過度量指標(biāo)的覆蓋，確保完整度，具體要求如下：

a)宜覆蓋結(jié)果指標(biāo)，如變更頻率，需求交付前置時間，變更失敗率和平均修復(fù)時間；

b)宜覆蓋過程指標(biāo)，客觀反映組織研發(fā)現(xiàn)狀；

c)宜覆蓋探索性指標(biāo)，并展示趨勢，預(yù)測潛在問題，并及時預(yù)警；

d)宜建立度量指標(biāo)的有效反饋機制，并持續(xù)優(yōu)化度量指標(biāo)分類。

10.1.3度量數(shù)據(jù)管理

通過度量數(shù)據(jù)的收集，分析和管理，具體要求如下：

a)宜持續(xù)收集度量數(shù)據(jù)，歷史度量數(shù)據(jù)具備明確的管理規(guī)則；

b)宜對歷史度量數(shù)據(jù)進(jìn)行有效的挖掘分析。

10.1.4度量指標(biāo)更新

通過度量指標(biāo)的更新機制，具體要求如下：

a)度量指標(biāo)可以按照需求進(jìn)行更新；

b)度量指標(biāo)可基于大數(shù)據(jù)分析和人工智能自動識別和推薦動態(tài)調(diào)整指標(biāo)優(yōu)先級。

表2部分參考度量指標(biāo)

階段度量指標(biāo)定義

代碼倉庫數(shù)量

代碼提交數(shù)

版本控制

代碼提交頻率

代碼提交時間分布

12

DB32/T3884-2020

構(gòu)建次數(shù)

構(gòu)建頻率

構(gòu)建構(gòu)建時長

構(gòu)建失敗率

構(gòu)建修復(fù)時間

代碼行數(shù)

代碼復(fù)雜度

代碼重復(fù)率

代碼

單元測試覆蓋率

單元測試用例數(shù)

單元測試成功率

環(huán)境變更時長

變更頻率

環(huán)境容器鏡像更新

活躍容器數(shù)量

資源使用統(tǒng)計

部署版本數(shù)量

部署時間

部署

部署成功率

部署回退率

10.2度量驅(qū)動改進(jìn)

10.2.1內(nèi)容和生成方式

通過度量報告的生成手段和數(shù)據(jù)展示能力，具體要求如下：

a)度量報告宜以自動化方式生成，明確規(guī)范格式定義；

b)度量報告宜進(jìn)行分類分級并按需生成內(nèi)容；

c)宜建立跨組織級統(tǒng)一的數(shù)據(jù)度量平臺，度量報告基于平臺定制化生成，支持多種類型，如表格、

看板等；

d)宜持續(xù)優(yōu)化度量方法、度量平臺和度量展現(xiàn)形式。

10.2.2數(shù)據(jù)時效性

通過度量報告所體現(xiàn)結(jié)果的及時性以及實時更新能力，具體要求如下：

a)數(shù)據(jù)報告可展現(xiàn)最新狀態(tài)；

b)宜通過可視化看板實時展示數(shù)據(jù)；

c)宜通過可視化看板聚合報告內(nèi)容，多方面展示實時狀態(tài)，支持自動生成數(shù)據(jù)趨勢圖和趨勢分析。

10.2.3覆蓋范圍

可查看度量報告的人員范圍，具體要求如下：

a)宜實現(xiàn)報告精準(zhǔn)范圍推送，支持主動訂閱。

10.2.4反饋改進(jìn)

13

DB32/T3884-2020

通過度量發(fā)現(xiàn)的問題的處理方式，具體要求如下：

a)度量反饋問題宜納入研發(fā)迭代的待辦事項列表，作為持續(xù)改進(jìn)的一部分；

b)宜建立度量問題持續(xù)改進(jìn)機制，預(yù)留工作時間用于解決度量反饋問題，識別有效改進(jìn)并擴展到

整個組織，作為企業(yè)級知識體系積累保留；

c)宜通過數(shù)據(jù)挖掘?qū)崿F(xiàn)跨組織跨流程數(shù)據(jù)度量分析，分析結(jié)果作為業(yè)務(wù)決策的重要依據(jù)，幫助組

織持續(xù)改進(jìn)價值交付流程。

_________________________________

14

DB32/T3884-2020

目??次

目次.......................................................................................................................................................................I

前言.....................................................................................................................................................................II

1范圍...................................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3總則...................................................................................................................................................................1

4環(huán)境管理...........................................................................................................................................................1

4.1環(huán)境類型選擇...............................................................................................................................................1

4.2環(huán)境構(gòu)建.......................................................................................................................................................2

4.3環(huán)境依賴與配置管理...................................................................................................................................2

5數(shù)據(jù)管理...........................................................................................................................................................2

5.1測試數(shù)據(jù)管理...............................................................................................................................................2

5.2數(shù)據(jù)變更管理...............................................................................................................................................3

6配置管理...........................................................................................................................................................3

6.1版本控制.......................................................................................................................................................3

6.2變更管理.......................................................................................................................................................5

7構(gòu)建與持續(xù)集成...............................................................................................................................................6

7.1構(gòu)建實踐.......................................................................................................................................................6

7.2持續(xù)集成.......................................................................................................................................................6

8測試管理...........................................................................................................................................................7

8.1明確測試分層策略.......................................................................................................................................7

8.2代碼質(zhì)量管理...............................................................................................................................................8

8.3自動化測試...................................................................................................................................................9

9部署與發(fā)布管理.............................................................................................................................................10

9.1部署與發(fā)布模式.........................................................................................................................................10

9.2部署流水線.................................................................................................................................................11

10度量與反饋...................................................................................................................................................12

10.1度量指標(biāo)...................................................................................................................................................12

10.2度量驅(qū)動改進(jìn)...........................................................................................................................................13

I

DB32/T3884-2020

金融機構(gòu)信息科技系統(tǒng)運行維護(hù)自動交付規(guī)范

1范圍

本文件規(guī)定了金融機構(gòu)信息科技系統(tǒng)運行維護(hù)自動交付過程中的術(shù)語和縮略語、總述、環(huán)境管理、

數(shù)據(jù)管理、配置管理、構(gòu)建與持續(xù)集成、測試管理、部署與發(fā)布管理及度量與反饋。

本文件適用于江蘇省各金融機構(gòu)單位提升運行維護(hù)自動交付能力的建設(shè)。

2規(guī)范性引用文件

下列文件對于本文件的引用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T28827.2-2012信息技術(shù)服務(wù)運維維護(hù)

GB/T32399-2016信息技術(shù)云計算參考架構(gòu)

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

GB/T33136-2016信息技術(shù)服務(wù)數(shù)據(jù)中心服務(wù)能力成熟度模型

YD/T2441-2013互聯(lián)網(wǎng)數(shù)據(jù)中心技術(shù)及分級分類標(biāo)準(zhǔn)

3總則

持續(xù)交付是一種持續(xù)的將各類變更（包括新功能、缺陷修復(fù)、配置變化、實驗等）安全、快速、高

質(zhì)量地落實到生產(chǎn)環(huán)境或用戶手中的能力，信息科技系統(tǒng)運行維護(hù)自動交付是持續(xù)交付的必要手段，在

應(yīng)用軟件集成交付環(huán)節(jié)，從環(huán)境管理、數(shù)據(jù)管理、配置管理、構(gòu)建與持續(xù)集成、測試管理、部署與發(fā)布

管理、度量與反饋七個方面（如表1所示），保證軟件持續(xù)順暢、高質(zhì)量的對用戶完成發(fā)布。

表1自動交付分級技術(shù)環(huán)節(jié)

持續(xù)交付

環(huán)境管理數(shù)據(jù)管理配置管理構(gòu)建與持續(xù)測試管理部署與發(fā)布度量與反饋

集成管理

環(huán)境類型明確測試分部署與發(fā)布

測試數(shù)據(jù)管理版本控制構(gòu)建實踐度量指標(biāo)

選擇層策略模式

代碼質(zhì)量管度量驅(qū)動改

環(huán)境構(gòu)建數(shù)據(jù)變更管理變更管理持續(xù)集成部署流水線

理進(jìn)

環(huán)境依賴與

自動化測試

配置管理

4環(huán)境管理

4.1環(huán)境類型選擇

1

DB32/T3884-2020

研發(fā)環(huán)境的種類宜具有齊備性，并能滿足不同階段業(yè)務(wù)需求的能力，具體要求如下：

a）宜建立全面的測試與灰度環(huán)境包括：開發(fā)環(huán)境，技術(shù)測試及業(yè)務(wù)測試環(huán)境以及灰度發(fā)布環(huán)境

等；

b）宜根據(jù)業(yè)務(wù)與應(yīng)用的需要，彈性分配各類環(huán)境。

4.2環(huán)境構(gòu)建

應(yīng)從交付過程和交付速度中體現(xiàn)生成方式和交付能力，具體要求如下：

a)環(huán)境構(gòu)建宜通過自動化來完成；

b)環(huán)境準(zhǔn)備時間小時級，如環(huán)境的構(gòu)建可以通過容器化快速交付，則環(huán)境準(zhǔn)備時間分鐘級；

c)環(huán)境的構(gòu)建宜通過自服務(wù)的資源交付平臺來完成；

d)環(huán)境宜根據(jù)業(yè)務(wù)及應(yīng)用架構(gòu)彈性構(gòu)建。

4.3環(huán)境依賴與配置管理

通過環(huán)境所依賴的內(nèi)容的識別和管理，以及環(huán)境變更的有效跟蹤反饋的方法，宜確保環(huán)境的一致性

和受控，具體要求如下：

a)宜通過配置管理工具實現(xiàn)操作系統(tǒng)級別的依賴管理，如操作系統(tǒng)版本、組件版本、程序包版本

等；

b)以應(yīng)用為中心，建立服務(wù)級依賴的配置管理能力，如依賴的關(guān)聯(lián)服務(wù)，數(shù)據(jù)庫服務(wù)、緩存服務(wù)、

關(guān)聯(lián)應(yīng)用服務(wù)等；

c)環(huán)境和依賴配置管理宜實現(xiàn)代碼化描述；

d)宜具備實例級的動態(tài)配置管理能力，根據(jù)業(yè)務(wù)和應(yīng)用架構(gòu)彈性變化。

5數(shù)據(jù)管理

5.1測試數(shù)據(jù)管理

5.1.1數(shù)據(jù)來源

通過測試數(shù)據(jù)的生成方式，可產(chǎn)生用以滿足不同測試類型需求的數(shù)據(jù)來源，具體要求如下：

a)導(dǎo)出部分生產(chǎn)環(huán)境數(shù)據(jù)并清洗敏感信息后形成基準(zhǔn)的測試數(shù)據(jù)集；

b)部分測試用例專屬的測試數(shù)據(jù)宜按需通過模擬或調(diào)用應(yīng)用程序API的方式自動生成。

5.1.2數(shù)據(jù)覆蓋

通過測試數(shù)據(jù)對于各種測試類型需求的支持能力可實現(xiàn)數(shù)據(jù)覆蓋，具體要求如下：

a)宜建立體系化測試數(shù)據(jù)，進(jìn)行數(shù)據(jù)依賴管理，覆蓋全部測試分層策略要求的測試類型；

b)測試數(shù)據(jù)宜覆蓋安全漏洞和開源合規(guī)等需求場景；

c)宜定期更新機制，持續(xù)優(yōu)化數(shù)據(jù)管理方式和策略。

2

DB32/T3884-2020

5.1.3數(shù)據(jù)獨立性

測試數(shù)據(jù)在測試執(zhí)行各階段的完整性和一致性，不應(yīng)受到其他任務(wù)執(zhí)行結(jié)果的影響，以確保數(shù)據(jù)獨

立性，具體要求如下：

a)測試數(shù)據(jù)宜明確備份恢復(fù)機制；

b)宜實現(xiàn)測試數(shù)據(jù)復(fù)用和保證測試一致性；

c)宜對測試數(shù)據(jù)分級，形成元數(shù)據(jù)和測試用例專用數(shù)據(jù)；

d)測試用例的執(zhí)行不應(yīng)依賴其他測試用例執(zhí)行所產(chǎn)生的結(jié)果數(shù)據(jù)，每個測試用例宜擁有專屬的測

試數(shù)據(jù)，具備明確的測試初始狀態(tài)。

5.2數(shù)據(jù)變更管理

5.2.1變更過程設(shè)計

通過數(shù)據(jù)庫相關(guān)信息的更新方法和實現(xiàn)機制確保變更過程，具體要求如下：

a)數(shù)據(jù)變更宜作為軟件發(fā)布的一個獨立環(huán)節(jié)，單獨實施和交付；

b)宜使用自動化腳本完成標(biāo)準(zhǔn)的數(shù)據(jù)變更；

c)宜將數(shù)據(jù)變更納入持續(xù)部署流水線，經(jīng)人工確認(rèn)后自動完成；

d)應(yīng)用程序部署和數(shù)據(jù)庫變更宜解耦，可單獨執(zhí)行；

e)宜建立持續(xù)優(yōu)化的數(shù)據(jù)管理方法，持續(xù)改進(jìn)數(shù)據(jù)管理效率。

5.2.2兼容回退

通過數(shù)據(jù)庫變更的向下兼容性以及回退變更的能力和方法確保兼容回退，具體要求如下：

a)宜建立數(shù)據(jù)庫和應(yīng)用的版本對應(yīng)關(guān)系，并持續(xù)跟蹤版本變更；

b)每次數(shù)據(jù)變更宜提供明確的回退機制，并進(jìn)行變更測試，如提供升級和回退自動化腳本；

c)數(shù)據(jù)變更宜具備向下兼容性，支持保留數(shù)據(jù)的回退操作和零停機部署。

5.2.3數(shù)據(jù)監(jiān)控

通過對數(shù)據(jù)變更過程的日志、狀態(tài)、指標(biāo)的收集、分析及決策的能力確保數(shù)據(jù)監(jiān)控，具體要求如下：

a)宜收集和分析數(shù)據(jù)變更日志，實現(xiàn)變更問題快速定位；

b)宜針對不同環(huán)境和重要程度對數(shù)據(jù)變更建立分級監(jiān)控機制；

c)宜對數(shù)據(jù)變更進(jìn)行監(jiān)控，發(fā)現(xiàn)和修復(fù)異常變更；

d)宜持續(xù)監(jiān)控和優(yōu)化數(shù)據(jù)變更機制。

6配置管理

6.1版本控制

6.1.1版本控制系統(tǒng)

3

DB32/T3884-2020

通過記錄一個或若干文件內(nèi)容變化，能夠查閱特定版本修訂情況的版本控制系統(tǒng)，具體要求如下：

a)宜使用統(tǒng)一的版本控制系統(tǒng)；

b)宜將全部源代碼納入版本控制系統(tǒng)管理；

c)宜將配置文件、構(gòu)建和部署等自動化腳本納入版本控制系統(tǒng)管理；

d)宜建立健全的版本控制系統(tǒng)管理機制，包括：代碼庫命名規(guī)范、備份與可用性保障機制、權(quán)限

專人專崗管理等；

e)宜將數(shù)據(jù)庫變更腳本和環(huán)境配置等納入版本控制管理；

f)版本控制系統(tǒng)相關(guān)操作宜以自動化的方式實現(xiàn)，而非手工操作；

g)宜建立針對版本控制系統(tǒng)的度量與監(jiān)控機制；

h)宜將軟件生命周期的所有配置項納入版本控制管理；

i)宜持續(xù)優(yōu)化版本控制系統(tǒng)。

6.1.2分支管理

通過對軟件研發(fā)過程中的分支和集成策略的管理（分支策略代表了研發(fā)協(xié)作方式）實現(xiàn)分支管理，

具體要求如下：

a)分支可以頻繁地向主干合并；

b)主干隨時可進(jìn)行指定版本的測試和發(fā)布；

c)可以針對不同業(yè)務(wù)和技術(shù)要求，選用不同的分支策略，在指定時間發(fā)布；

d)特性代碼可按需合并到主干進(jìn)行驗證和發(fā)布；

e)宜建立持續(xù)優(yōu)化的分支管理機制。

6.1.3制品管理

通過對軟件研發(fā)過程中生成產(chǎn)物的管理，即作為最終交付物完成發(fā)布和交付的制品管理，具體要求

如下：

a)宜使用統(tǒng)一的制品庫管理構(gòu)建產(chǎn)物；

b)應(yīng)具備清晰的存儲結(jié)構(gòu)且有唯一版本號；

c)宜通過統(tǒng)一的制品庫地址進(jìn)行構(gòu)建產(chǎn)物分發(fā)；

d)應(yīng)將依賴組件納入制品庫管理；

e)制品庫讀寫應(yīng)建立清晰的權(quán)限管控制度；

f)宜對制品庫完成分級管理以建立體系化的制品庫管理策略，包括：備份與恢復(fù)機制、制品庫完

整性與一致性保障機制等；

g)宜持續(xù)優(yōu)化制品管理機制。

6.1.4單一可信數(shù)據(jù)源

4

DB32/T3884-2020

通過信息數(shù)據(jù)模型和關(guān)聯(lián)模式，保證每個數(shù)據(jù)元素只存儲一份，確保數(shù)據(jù)的一致性的單一可信數(shù)據(jù)

源，具體要求如下：

a)開發(fā)測試部署環(huán)節(jié)所用到的源代碼應(yīng)來源于統(tǒng)一版本控制系統(tǒng)；

b)版本控制系統(tǒng)和制品庫應(yīng)作為單一可信數(shù)據(jù)源，覆蓋部署環(huán)節(jié)；

c)單一可信數(shù)據(jù)源應(yīng)貫穿整個研發(fā)價值流交付過程；

d)在組織內(nèi)部宜開放共享，建立知識積累和經(jīng)驗復(fù)用體系。

6.2變更管理

6.2.1變更過程設(shè)計

通過變更的觸發(fā)條件和實施手段，覆蓋完整生命周期的變更過程，具體要求如下：

a)應(yīng)建立包括代碼和基礎(chǔ)設(shè)施配置項的基線；

b)應(yīng)使用統(tǒng)一的變更管理系統(tǒng)，所有配置項變更由變更管理系統(tǒng)觸發(fā)；

c)應(yīng)針對重點變更內(nèi)容進(jìn)行評審；

d)宜記錄代碼變更管理信息；

e)應(yīng)建立變更的分級評審機制；

f)變更管理過程宜覆蓋從需求到部署發(fā)布全流程；

g)針對每次變更內(nèi)容宜進(jìn)行評審，盡可能使用自動化手段；

h)宜建立可視化變更生命周期，支持全程數(shù)據(jù)分析管理。

6.2.2變更追溯

通過變更相關(guān)信息和狀態(tài)的識別和查詢，包括變更人員、變更時間、變更原因、變更內(nèi)容等進(jìn)行變

更追溯，具體要求如下：

a)應(yīng)清晰定義版本號規(guī)則；

b)宜實現(xiàn)制品和代碼基線的關(guān)聯(lián)，可追溯指定版本的完整源代碼信息；

c)宜實現(xiàn)版本控制系統(tǒng)和變更管理系統(tǒng)的自動化關(guān)聯(lián)，信息雙向同步和實時可追溯；

d)變更依賴關(guān)系宜被識別和標(biāo)記；

e)宜實現(xiàn)數(shù)據(jù)庫和環(huán)境變更信息的可追溯；

f)宜實現(xiàn)從需求到部署發(fā)布各個環(huán)節(jié)的相關(guān)全部信息的全程可追溯。

6.2.3變更回退

通過將變更恢復(fù)到變更之前狀態(tài)的變更回退，具體要求如下：