CMMI V3.0技术解决方案实践域是CMMI开发视图的通用实践 域

CMMI技术解决方案实 践域必需的实践域信息  

意图

设计和构建满足需求的解决方案。

价值

提供具有成本效益的设计和解决方案，以满足客户需求并且减少返工。

其他必需的实践域信息

本部分留作空白，以待未来加入内容。

CMMI技术解决方案实践域解 释性实践域信息

CMMI技术解决方案实 践总结

第 1 级
 

TS 1.1 构建能够满足需求的解决方案。

第 2 级
 

TS 2.1 设计和构建能够满足需求的解决方案。
TS 2.2 评估设计并解决识别的问题。
TS 2.3 提供解决方案的使用指导。

第 3 级
 

TS 3.1 制定设计决策标准。
TS 3.2 制定针对选定组件的备选解决方案。
TS 3.3 执行构建、采购或复用分析。
TS 3.4 根据设计标准选择解决方案。
TS 3.5 制定、持续更新并采用实现设计所需的信息。
TS 3.6 使用既定标准设计解决方案接口或连接。

CMMI技术解决方案其他实 践域解释性信息

设计和构建解决方案的活动可应用于：
• 产品或产品组件
• 服务、服务系统和服务组件
• 产品或服务架构的任何层级

通过以下方式设计和构建满足客户、功能和质量需求的解决方案：
• 开发、评价和选择具有成本效益的设计解决方案。这些选定的设计解决方案可称为 “设计方法”、“设计概念”或“初步设计”。
• 构建足够详细的设计来支持选定的设计解决方案的实施。
• 将设计作为产品、服务或组件来实现。

与CMMI技术解决方案相关的实践域

产品集成 (PI)

与CMMI技术解决方案相关的特定背景

敏捷开发
 

背景标签：敏捷开发
背景：将敏捷技术和实践与其他过程整合在一起。

在每个冲刺中，敏捷团队在开发功能后逐步构建形成（“浮现式设计 (Emergent Design)”）。在开发关键、复杂或大型系统时，浮现式设计可能会带来风险，因为早期引入的设计缺陷可能会造成后期高昂的纠正费用。
与传统的软件开发团队相比，敏捷团队的设计通常清晰度较低，定义和记录也少。敏捷团队会广泛使用白板、相机和其他临时媒介来记录设计。
设计活动提供了一个基础，以确保设计在实现之前得到建立（通常是以增量形式），并将结果记录到：
• 识别最小可行的产品
• 高效地与干系人分享技术信息
• 减轻技术风险
• 进行同行评审，尽早发现缺陷
• 支持维护

表 TS-1：敏捷项目中的设计活动展示了典型的敏捷项目会在哪些地方处理设计活动

每个冲刺都分配了时间来执行设计活动。设计文档可以是图片和罗列重点的设计备注，与用户故事或史诗和其他项目数据存储在相同的工具中。

数据

背景标签：CMMI-DATA
背景：利用过程将数据管理最佳实践整合到解决方案中。 

制定并持续更新涉及数据考虑因素的架构标准和准则，例如数据表示、数据溯源 (Data Lineage)、数据安保、数据主权、数据访问、数据隐私和数据供应 (Data Provisioning)。架构标准中需要说明的三个关键概念包括：
•数据表示，例如，业务术语、逻辑、物理、XML、建模标准、模型管理、数据韧性 (DataResiliency)
•数据访问，例如，通用数据服务、适用的信息交换标准、点对点数据传输和批量数据移动的标准方法、安全和紧急情况下的数据集成标准、数据安保、数据隐私
•数据分发，例如，内部和外部数据供应（如分发控制和管理）、数据可扩展性、请求和批准访问、访问限制、推送和拉取分发模型、发布和订阅、所有权和授权、监管机构和审计
根据架构标准评估设计决策，例如平台、技术、工具，以确保生成的解决方案满足管理数据的业务需求。

DevSecOps

背景标签：DevSecOps
背景：DevSecOps 是一种思维方式、一种文化和一套实践，可促进开发、运营和安保部门之间的密切合作，从而规划、开发、测试、部署、发布和保持更新安全的解决方案。

没有标准的 DevSecOps 流水线；DevSecOps 流水线的设计和实施取决于开发小组的技术栈、 敏捷开发过程、团队技能和经验以及可用的资源。由于涉及的复杂性，初始环境配置可能需要经历多次迭代才能实现开发自动化。常见的流水线技术解决方案包括 Microsoft Azure 和 Amazon Web Services (AWS)。DevSecOps 团队必须接受培训，具备开发、运营和安保方面的知识，包括安全编码、基础设施管理、系统管理和 DevSecOps 工具链。

安全

背景标签：CMMI-SAF
背景：利用过程将安全注意事项整合为解决方案、工作、项目和组织不可或缺的一部分。
 

在产品或解决方案设计的各个方面考虑安全问题、约束条件、危害和事件。在整个解决方案的设计中，像满足任何其他需求或标准（例如组件、接口、连接和集成）一样满足安全需求。
 

安保

背景标签：CMMI-SEC
背景：利用过程将安保注意事项整合为解决方案、工作、项目和组织不可或缺的一部分。

安保的大多数方面在解决方案设计过程中会多次被解决，但软件设计和开发尤其可能引入许多安保漏洞。然而，很少有软件设计方法或生命周期明确详细地解决软件安保问题，因此必须将安全软件设计实践添加到设计的每个元素，才能确保充分保护正在开发的软件。有关更多信息，请参阅 NIST 特殊出版物 800-218《安全软件开发框架》。

服务

背景标签：CMMI-SVC
背景：使用过程来交付、管理和改善服务，以满足客户需求。
 

必须记住，在一些简单的服务系统中，组件只包括人员和他们执行的过程。
服务系统开发侧重于以下活动：
• 收集、协调、分析、验证和分配干系人对服务系统的要求
• 评估和选择能够满足需求的备选服务系统解决方案
• 设计、构建、组合（必要时）、集成和记录满足需求的服务系统
• 验证和确认服务系统，确保在实际交付服务时能够满足预期要求以及客户和最终用户的期望
 

服务组织从广泛的选择（从内部开发到外包再到商用产品集成）中确定开发服务系统的方式。大多数服务组织会派一支开发团队参与构建服务系统。根据要实现的需求和待开发的服务系统组件来选择开发方法。如果服务系统组件包括产品组件、开发需求以及系统的操作概念和场景，应考虑服务系统的目标、商务需求、客户需求、用户需求以及其他受影响的干系人的需求。

CMMI-DEV V1.3中，对技术解决方案（TS）的说明。

CMMI相关资料下载

• 下载CMMI V1.3模型中文版

• 下载CMMI V3.0快速参考手册英文版