软件风险控制专题计划案例.doc

1、软件风险控制计划  目录 1. 软件项目风险管理计划 ........................................................................................................... 2  2. 风险条目表 ............................................................................................................................... 2  2.1. 产品规模风险 ......

2、 2  2.2. 需求风险 ................................................................................................................................ 2  2.3. 商业影响所带来风险 .......................

3、 2  2.4. 相关性风险 ............................................................................................................................ 3  2.5. 管理风险 ................................................................

4、 3  2.6. 技术风险 ................................................................................................................................ 3  2.7. 开发环境风险 ............................................................................

5、 3  2.8. 人员数目及经验风险 ............................................................................................................ 3  3. 风险定性分析 .................................................................................................................

6、 4  4. 定量风险估量 ........................................................................................................................... 5  5. 风险管理清单 ........................................................................................................................... 5  6. 项目风险方法

7、应对 ................................................................................................................... 6  6.1. 网络环境风险和操作系统风险 ............................................................................................ 8  6.2. 数据存取风险 .................................................

8、 9  6.3. 网上支付风险 ........................................................................................................................ 9  7. 风险贮备 ...............................................................................

9、 9  8. 风险监控 ................................................................................................................................... 9  1.软件项目风险管理计划 本计划关键针对项目开发包含到风险，包含在项目开发周期过程中可能出现风险和项目实

10、施过程中外部环境改变可能引发风险等进行评定。在文中对所提到风险全部一一做了分析，并提出了对应风险回避方法。因为风险是在项目开始以后才开始对项目标开提议负面影响，所以风险分析不足，或是风险回避方法不得力，全部很有可能造成项目开发失败。风险分析是在事前一个估量，凭借一定技术手段和丰富经验，基础能够对项目标风险做出比较正确估量，经过慎重考虑提出可行风险回避方法，是避免损失关键步骤。 2.风险条目表  2.1. 产品规模风险 Ø 因为采取功效点估算成本，代码行小于50000 行，权重确定主观，另外，功效点到代码行转换率全凭业界经验所得产品初定在线活跃用户为 5000 人。 Ø 软件接口包含财务

11、分析软件，薪酬管理软件 2.2. 需求风险 Ø 对在线活跃用户缺乏确定把握 Ø 和其它部门沟通不协调 Ø 分析员对业务了解不全方面 Ø 需求不停改变，因为不确定需求造成新市场  2.3. 商业影响所带来风险 Ø 增加了信息真伪评定成本 Ø 签约安全成本增加 Ø 增加消费者验货成本 Ø 增加客服成本 Ø 增加交易安全法律成本 Ø 延迟交付造成成本消耗 2.4. 相关性风险  Ø 财物资源有限  Ø 项目经理管理经验不足 Ø 不可抗力造成危害  Ø 高层管理人员对项目标时间要求不合理  2.5. 管理风险  Ø 项目范围定义不清楚  Ø 进度拖延 Ø 沟通

12、不善  2.6. 技术风险  Ø 企业其它部门人员缺乏培训  Ø 数据加密技术不够安全 Ø 特殊功效不能立即交付 Ø 数据库过小不能满足需要 Ø 预防黑客攻击技术不够  Ø 设计错误编码造成程序实现困难 Ø 缺乏测试计划   Ø 缺乏质量跟踪 2.7. 开发环境风险  Ø 所使用开发软件质量问题  Ø 设计工具不适用  Ø 数据库各子模块对接困难 Ø 设备不能按时到位  Ø 设备固定折损严重 Ø 系统瓦解  Ø 备份环境不稳定  2.8. 人员数目及经验风险  Ø 人力资源有限  Ø 开发人员没有接收过正规培训  Ø 项目中有部分开发人员只能部分时间工

13、作  Ø 开发人员不能按时到位   Ø 开发人员经验不足 依据风险条目表制订风险分析计划以下（包含风险定性和定量分析）。 3. 风险定性分析  本项目采取概率分布法针对风险概率及后果绩效定性进行评定 类别 潜在风险事件 风险发生概率定性等级 风险后果影响定性等级 综合风险指数 产品规模风险 功效点估量不正确 中 轻度 11 产品初始在线活跃用户为5000人 高 严重 5 软件接口包含财务分析软件，薪酬管理软件 极高 严重 3 需求风险 对在线活跃用户缺乏确定把握 高 轻度 9 和其它部门沟通不协调 高 轻度 18 分析员对业务了

14、解不全方面 中 轻微 11 需求不停改变，因为不确定需求造成新市场 中 轻度 2 商业影响所带来风险 增加了信息真伪评定成本 中 轻微 18 签约安全成本增加 低 轻微 19 增加消费者验货成本 中 轻度 11 增加客服成本 高 轻度 9 增加交易安全法律成本 低 严重 10 延迟交付造成成本消耗 中 灾难性 4 相关性风险 财物资源有限 中 轻度 11 项目经理管理经验不足 极高 严重 3 不可抗力造成危害 低 灾难性 8 高层管理人员对项目标时间要求不合理 极高 灾难性 1 风险管理 项目

15、规范定义不清楚 高 严重 5 进度拖延 极高 严重 3 沟通不善 中 轻度 11 技术风险 企业其它部门人员缺乏培训 中 轻度 11 数据加密技术不够安全 极高 灾难性 1 特殊功效不能立即交付 中 轻度 11 数据库过小不能满足需求 低 轻度 11 预防黑客攻击技术不够 高 严重 5 设计错误编码造成程序实现困难 中 严重 6 缺乏测试计划 低 轻度 14 缺乏质量跟踪 高 轻度 9 开发环境风险 全部开发软件质量问题  中 严重 6 设计工具不适用 

16、 低 轻微 19 数据库模块对接困难  中 严重 6 设备不能按时到位  低 严重 10 设备固定折损严重  低 轻度 14 系统瓦解  低 灾难性 8 备份环境不稳定 中 严重 6 人员数目及经验风险 人力资源有限 中 轻度 11 开发人员没有接收过正规培训 高 轻微 16 项目中有部分开发人员只能部分时间工作 中 轻度

17、11 开发人员不能按时到位 中 轻度 11 开发人员经验不足 高 严重 5 （1-5 是不能接收风险；6-9 是不期望有风险；10-17 是有控制接收风险； 18-20 是不经评审即可接收风险） 4. 定量风险估量 实施后，有 75%成功率，25%失败率。25%概率项目有高性能回报为800000， 75%概率赔本回报为-100000。由此，项目成功损益期望值为（800000*25%-100000*75%）*75%=93750，项目失败期望值为-50000，则实施后损益期望值为93750-50000

18、 43750，不实施此项目计划损益期望值为0。能够决定实施本项目。 5.风险管理清单 风险 类别 概率 影响 排序 项目经理管理经验不足 相关性风险 98% 4 1 数据加密技术不够安全 技术风险 97% 5 2 需求不停改变，因为不确定需求造成新市场 需求风险 95% 5 3 高层管理人员对项目标时间要求不合理 相关性风险 93% 5 4 进度拖延 管理风险 92% 4 5 软件接口包含财务分析软件，薪酬管理软件 产品规模风险 91% 5 6 开发人员经验不足 人员数目及经验风险 85% 4 7

19、产品初定在线活用用户为5000人 产品规模风险 80% 4 8 项目范围定义不清楚 管理风险 75% 4 9 延迟交付造成成本消耗  商业影响所带来风险 60% 5 10  6. 项目风险方法应对 风险意识 风险应对方法 项目管理过程 潜在风险事件 风险发生后果 应急方法 预防方法 产品规模风险 功效点估量不正确  工期延误 追加资源  加班加点 产品初定在线活跃用户为5000人 系统不稳定 追加服务器资源 采取大型服务器 软件接口包含财务分析软件，薪酬管理软件

20、 数据库不能共享 请顾问教授 优化软件接口 需求 风险 对在线活跃用户缺乏确定把握 系统瓦解 修改系统 采取大型服务器 和其它部门沟通不协调  软件不能满足业务需求 立即和部门进行沟通 指定沟通管理计划 分析员对业务了解不全方面 系统不能满足业务需求 依据部门经理要求修改 让用户确定需求汇报 需求不停改变，因为不确定需求造成新市场 项目变得没完没了 提交讨论决定 建立范围变更程序 商业 影响所带来风险 增加了信息真伪评定成本 用户拒绝使用系统 推广网站著名度 增设信用评级 签约安全成本增加 企业诚信降低 追加成本 布署安全协议 增加消费

21、者验货成本 消费者担心商品不能按时送达 加派人手送货 提升物流部门运输效率 增加客服成本 失去用户群 降价策略 完善客服系统 增加交易安全法律成本 负担法律责任 和用户和解  提升法律意识 延迟交付造成成本消耗 项目进度拖期 加班加点 定制时间管理计划 相关 性风 险 财务资源有限 项目不能按期完成 追加成本 降低资源消耗 项目经理管理经验不足 项目拖期，阻碍职员能力发挥 培训或换人 配置有经验管理者 高层管理人员对项目标时间要求不合理 项目不能完成 立即沟通 平时加强沟通 管理 风险 项目规范定义不清楚 项目没完没了 根据用户要

22、求变更 事先定义清楚并取得用户确定 进度拖延 项目拖期  加班加点 制订详尽工作计划 沟通不善 项目拖期 立即沟通 制订详尽沟通计划  技术风险 企业其它部门人员缺乏培训 系统功效不能完全实现 一对一培训 制订培训计划 数据加密技术不够安全 被商业间谍盗取 备份  加强安全管理 特殊功效不能立即交付 不能满足用户需求  追加模块  沟通机制  数据库过小不能满足  数据溢出 将现有数据备份  应用较大数据库 预防黑客攻击技术不够 数据丢失  数据还原 提升系统安全性 设计错误编码造成程序实现困难 质量问题 修改设计 编码之前进

23、行设计评审 缺乏测试计划 项目拖期，质量问题发觉不了 追加测试计划 事先评审测试计划 缺乏质量跟踪 质量问题 立即处理问题 制订质量跟踪计划 开发环境风险 所使用开发软件质量问题 项目拖期 更换开发软件 选择正版软件 设计工具不适用 项目拖期 更换开发软件 选择适宜设计工具 数据库各个模块对接困难 轻易造成各供给商之间相互推诿和扯皮并借机增加协议价格现象，影响项目成本 转移给机房子系统供给商 分工和界面进行提前界定  设备不能按时到位 项目进度拖期 催设备供给商 提前采购或协议约束 设备固定折损严重 项目拖期  修改或换设备  加强设备

24、预防性维修 系统瓦解 高管理要求负担损失 加紧修复 事先备份 备份环境不稳定 用户投诉 重新生成数据 做好备份 人员数据及经验风险 人力资源有限 项目拖期 添加人手 制订合理时间管理计划 开发人员没有接收过正规培训 项目拖期 增加专员开发 提前培训 项目中有部分开发人员只能部分时间工作 项目拖期 增加专员开发 安排好开发人员时间 开发人员不能按时到位 项目拖期 增加专员开发 项现在约定到位时间 开发人员经验不足 项目拖期 增加专员开发 做好培训 对电子商务系统安全而言，风险识别目标关键是对电子商务系统网络环境风险、 数据存取风险和

25、网上支付风险进行识别。电子商务风险识别最常见一个方法就是搜集多种 曾经发生过电子商务攻击事件（不仅局限于本企业），经过分析提取出若干特征，将其存 储到“风险”库，作为识别潜在风险参考。 因为电子商务系统特殊性，我们对以下影响本电子商务系统特殊问题进行具体分析：  6.1. 网络环境风险和操作系统风险  网络服务器常遭受到黑客攻击，部分网络中信息系统受到攻击后无法恢复正常运 行；网络软件常常被人篡改或破坏；网络中存放或传输数据常常被未经授权者篡改、增删、 复制或使用。 风险应对方法：大部分管理员采取安全漏洞扫描工具对整个系统进行扫描，了解系统安全 情况，如Microsoft Baseline

26、 Security Analyze.很多国产杀毒软件也提供安全测试程序：将存 在漏洞标示出来，并提供对应处理方法来指导用户进行修补。扫描方法漏洞检测工具 往往无法得到目标系统正确信息，所以无法正确判定目标系统安全情况。模拟攻击测试 是处理这一问题有效方法，能够正确判定目标系统是否存在测试漏洞。不过因为漏洞 多样性和复杂性，现有模拟攻击测试系统发展缓慢。  过滤保护分析全部针对受保护对象访问，过滤恶意攻击和可能带来不安全原因非 法访问；安全检测保护对全部用户操作进行分析，阻止那些超越权限用户操作和可能 给操作系统带来不安全原因用户操作；在特殊需要时间段内，对某一个或一些进程或线 程实施隔离，该

27、时间段结束后解除隔离； 在软件层面上对各个进程访问权限实施控制和 限制，以达成隔离效果； 采取加密算法对对应对象进行加密。 6.2. 数据存取风险  因为数据存取不妥所造成风险。这种风险关键来自于企业内部。一是未经授权人员进入系统数据库修改、删除数据；二是企业工作人员操作失误，受其错误数据影响而带来风险，其结果肯定是使企业效益受到损失，或是使用户利益受到损失。  风险应对方法：为了预防信息被窃取，应该对发送全部信息进行加密。加密传输形式是一 种将传送内容变成部分不规则数据，只有经过正确密钥才能够恢复原文面貌。依据 密钥特点，加密算法分为对称密钥加密算法（私钥密码体制）和非对称密钥加密算法

28、公 钥密码体制）。现在常见对称密钥加密算法有DES（Data  Encryption  Standard）算法和 IDEA （International  Data  Encryption  Algorithm）算法。常见非对称密钥加密算法有RSA 算法和 EIGamal 算法。数据库安全最关键一点就是确保只授权给有资格用户访问数据库权限，同时令全部未被授权人员无法靠近数据，这关键经过数据库系统存取控制机制实现；采取身份认证技术；  6.3. 网上支付风险  网上支付一直被认为是制约中国电子商务发展最大瓶颈，很多企业和个人担心交易安全性而不愿使用网上支付。  风险应对方法：和采取其它交

29、易方法相比，采取电子商务交易模式各方还有更多风险，这些在电子商务中所特有风险有：卖方在网站上对产品进行不实宣传，欺诈行为风险；买方发出恶意订单风险；交易一方对电子协议否认风险；交易信息传送风险，如信息被窃、被修改等风险。这些风险存在，需要设置第三方认证技术中心，为在网上交易各方交易资料传输进行加密、验证和对交易过程进行监察。CA 认证技术中心是一个确保信任权威实体，它关键职责是颁发证书，验证用户身份真实性。任何相信CA 人，根据第三方信任标准，也全部应该相信持有证实用户。 7. 风险贮备  预提风险贮备金 3500 元。用来消减项目成本、进度、范围、质量和资源等方面风险。  8. 风险监控  制订计划，实施保护方法，在保护方法实施每一个阶段全部要进行监控和跟踪。风险贯穿于电子商务项目标整个生命周期中，所以风险管理是个动态、连续过程。所以制订了风险防范计划后，还需要时刻监督风险发展和改变情况。   电子商务开展以信息技术为基础，怎样处理电子商务中存在安全问题已成为一个迫在眉睫课题。电子商务风险是不可能完全消除，因为它是和电子商务共生，是电子商务肯定产物，不过，能够将风险限制在影响最小范围之内。只有了解风险，才能规避风险。