JR/T 0291-2024
Стандарты оценки приложений с открытым исходным кодом для финансовой отрасли (Англоязычная версия)
- Стандартный №
- JR/T 0291-2024
- язык
- Китайский, Доступно на английском
- Дата публикации
- 2024
- Разместил
- Professional Standard - Finance
- Последняя версия
- JR/T 0291-2024
- сфера применения
-
История стандарта и его значение для отрасли
Эта спецификация была совместно разработана Департаментом науки и технологий Народного банка Китая и четырьмя крупнейшими государственными коммерческими банками и ведущими технологическими компаниями, что ознаменовало вступление управления с открытым исходным кодом в финансовой отрасли моей страны в стадию внедрения стандартизации.
Базовое ПО с открытым исходным кодом Операционные системы, базы данных и другая инфраструктура Linux, MySQL Компоненты с открытым исходным кодом Промежуточное ПО, фреймворки разработки и т. д. Spring, Redis Инструменты с открытым исходным кодом Вспомогательные инструменты разработки и эксплуатации Jenkins, Prometheus
Основная система индикаторов оценки
6.1 Знакомство с 3D-моделью оценки
Типичный случай: Когда банк внедрил очередь сообщений Kafka, ему необходимо было выполнить следующее:
- Этап предварительного отбора: проверка соответствия лицензии Apache 2.0 и проверка активности сообщества (количество фиксаций ≥ 200 за последние 3 месяца)
- Этап окончательного отбора: стресс-тестирование TPS ≥ 500 000/сек и проверка времени автоматического переключения при отказе кластера ≤ 30 секунд
7.2 Ключевые показатели для этапа обслуживания
Рекомендации по внедрению
Меры организационных гарантий
- Создать комитет по управлению открытым исходным кодом с совместным механизмом обзора, состоящим из технологических отделов, отделов рисков и юридических отделов.
- Создать библиотеку продуктов с открытым исходным кодом для достижения унифицированного управления версиями компонентов (см. пункт 8.4).
Маршрут технической реализации.
- Интеграция цепочки инструментов: встроить инструменты SCA (например, Black Duck) в конвейер CI/CD.
- Автоматизированная оценка: разработать сценарии оценки на основе спецификаций для автоматического создания отчетов с оценками для разделов 6.2–6.3.
Рекомендуемые практики: Во время оценки обновления Redis компания, работающая с ценными бумагами, достигла:
- Тестирование совместимости: проверка влияния изменений API с версии 6.0 на 7.0 (см. 6.3.4)
- Сравнение производительности: использование памяти сократилось на 12% при той же нагрузке (см. Таблицу 10)
JR/T 0291-2024 Ссылочный документ
- JR/T 0289-2024 Технология с открытым исходным кодом для терминологии финансовой индустрии
JR/T 0291-2024 История
- 2024 JR/T 0291-2024 Стандарты оценки приложений с открытым исходным кодом для финансовой отрасли
Специальные темы по стандартам и нормам
стандарты и спецификации
YD/T 2364-2011 Технические требования к функции управления программными компонентами мобильных устройств
GB/T 40473.5-2021 Система банковских приложений. Нефункциональные требования. Часть 5. Удобство использования.
JR/T 0290-2024 Руководство по управлению приложениями программного обеспечения с открытым исходным кодом для финансовой отрасли
GA/T 1726-2020 Технология информационной безопасности Технические требования безопасности для продуктов балансировки нагрузки
JR/T 0289-2024 Технология с открытым исходным кодом для терминологии финансовой индустрии