软件风险控制计划案例(11页).doc

-软件风险控制计划案例-第 11 页软件风险控制计划 目录1. 软件项目风险管理计划 . 2 2. 风险条目表 . 2 2.1. 产品规模风险 . 2 2.2. 需求风险 . 2 2.3. 商业影响所带来的风险 . 2 2.4. 相关性风险 . 3 2.5. 管理风险 . 3 2.6. 技术风险 . 3 2.7. 开发环境风险 . 3 2.8. 人员数目及经验风险 . 3 3. 风险定性分析 . 4 4. 定量风险估计 . 5 5. 风险管理清单 . 5 6. 项目风险措施应对 . 6 6.1. 网络环境风险和操作系统风险 . 8 6.2. 数据存取风险 . 9 6.3. 网上支付风险 . 9 7. 风险储备 . 9 8. 风险监控 . 9 1.软件项目风险管理计划本计划主要针对项目开发涉及到的风险，包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析，并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响，所以风险分析的不足，或是风险回避措施不得力，都很有可能造成项目开发的失败。风险分析是在事前的一种估计，凭借一定的技术手段和丰富的经验，基本能够对项目的风险做出比较准确的估计，经过慎重的考虑提出可行的风险回避措施，是避免损失的重要环节。2.风险条目表 2.1. 产品规模风险Ø 由于采用功能点估算成本，代码行小于50000 行，权重确定主观，另外，功能点到代码行的转换率全凭业界经验所得产品的初定在线活跃用户为 5000 人。Ø 软件接口包括财务分析软件，薪酬管理软件2.2. 需求风险Ø 对在线活跃用户缺少确定的把握Ø 与其他部门沟通不协调Ø 分析员对业务了解不全面Ø 需求不断变化，由于不确定的需求导致新的市场 2.3. 商业影响所带来的风险Ø 增加了信息真伪评估成本Ø 签约安全成本增加Ø 增加消费者的验货成本Ø 增加客服成本Ø 增加交易安全的法律成本Ø 延迟交付造成成本消耗2.4. 相关性风险 Ø 财物资源有限 Ø 项目经理管理经验不足Ø 不可抗力造成的危害 Ø 高层管理人员对项目的时间要求不合理 2.5. 管理风险 Ø 项目范围定义不清楚 Ø 进度拖延Ø 沟通不善 2.6. 技术风险 Ø 企业其他部门人员缺乏培训 Ø 数据加密技术不够安全Ø 特殊功能不能及时交付Ø 数据库过小不能满足需要Ø 防止黑客攻击技术不够 Ø 设计错误编码导致程序实现困难Ø 缺少测试计划  Ø 缺乏质量跟踪2.7. 开发环境风险 Ø 所使用开发软件的质量问题 Ø 设计工具不合用 Ø 数据库各子模块对接困难Ø 设备不能按时到位 Ø 设备固定折损严重Ø 系统崩溃 Ø 备份环境不稳定 2.8. 人员数目及经验风险 Ø 人力资源有限 Ø 开发人员没有接受过正规培训 Ø 项目中有一些开发人员只能部分时间工作 Ø 开发人员不能按时到位  Ø 开发人员经验不足根据风险条目表制定风险分析计划如下（包括风险的定性和定量分析）。3. 风险定性分析 本项目采用概率分布法针对风险概率及后果绩效定性的进行评估类别潜在风险事件风险发生概率的定性等级风险后果影响的定性等级综合风险指数产品规模风险功能点估计不精确中轻度11产品的初始在线活跃用户为5000人高严重5软件接口包括财务分析软件，薪酬管理软件极高严重3需求风险对在线活跃用户缺少确定的把握高轻度9与其他部门沟通不协调高轻度18分析员对业务了解不全面中轻微11需求不断变化，由于不确定的需求导致新的市场中轻度2商业影响所带来的风险增加了信息真伪评估成本中轻微18签约安全成本增加低轻微19增加消费者的验货成本中轻度11增加客服成本高轻度9增加交易安全的法律成本低严重10延迟交付造成成本消耗中灾难性4相关性风险财物资源有限中轻度11项目经理管理经验不足极高严重3不可抗力造成的危害低灾难性的8高层管理人员对项目的时间要求不合理极高灾难性的1风险管理项目规范定义不清楚高严重5进度拖延极高严重3沟通不善中轻度11技术风险企业其他部门人员缺乏培训中轻度11数据加密技术不够安全极高灾难性1特殊功能不能及时交付中轻度11数据库过小不能满足需求低轻度11防止黑客攻击技术不够高严重5设计错误编码导致程序实现困难中严重6缺少测试计划低轻度14缺少质量跟踪高轻度9开发环境风险所有开发软件的质量问题  中严重6设计工具不合用  低轻微19数据库模块对接困难  中严重6设备不能按时到位  低严重10设备固定折损严重  低轻度14系统崩溃  低灾难性8备份环境不稳定 中严重6人员数目及经验风险人力资源有限 中轻度11开发人员没有接受过正规培训 高轻微16项目中有一些开发人员只能部分时间工作 中轻度11开发人员不能按时到位 中轻度11开发人员经验不足 高严重5（1-5 是不能接受的风险；6-9 是不希望有的风险；10-17 是有控制的接受的风险； 18-20 是不经评审即可接受的风险）4. 定量风险估计实施后，有 75%的成功率，25%的失败率。25%的概率项目有高性能的回报为800000， 75%概率亏本的回报为-100000。由此，项目成功的损益期望值为（800000*25%-100000*75%）*75%=93750，项目失败的期望值为-50000，则实施后的损益期望值为93750-50000= 43750，不实施此项目计划的损益期望值为0。可以决定实施本项目。5.风险管理清单风险类别概率影响排序项目经理管理经验不足相关性风险98%41数据加密技术不够安全技术风险97%52需求不断变化，由于不确定的需求导致新的市场需求风险95%53高层管理人员对项目的时间要求不合理相关性风险93%54进度拖延管理风险92%45软件接口包括财务分析软件，薪酬管理软件产品规模风险 91%56开发人员经验不足人员数目及经验风险 85%47产品的初定在线活用用户为5000人产品规模风险80%48项目范围定义不清楚管理风险75%49延迟交付造成成本消耗 商业影响所带来的风险 60%510 6. 项目风险措施应对风险意识风险应对措施项目管理过程潜在风险事件风险发生后果应急措施预防措施产品规模风险功能点估计不精确  工期延误 追加资源  加班加点产品的初定在线活跃用户为5000人系统不稳定追加服务器资源采用大型服务器软件接口包括财务分析软件，薪酬管理软件数据库不能共享请顾问专家优化软件接口需求 风险对在线活跃用户缺少确定的把握系统崩溃修改系统采用大型服务器与其他部门沟通不协调 软件不能满足业务需求立即与部门进行沟通指定沟通管理计划分析员对业务了解不全面系统不能满足业务需求根据部门经理要求修改让用户确认需求报告需求不断变化，由于不确定的需求导致新的市场项目变得没完没了提交讨论决定建立范围变更程序商业 影响所带来的风险增加了信息真伪评估成本用户拒绝使用系统推广网站知名度增设信用评级签约安全成本增加企业诚信降低追加成本部署安全协议增加消费者的验货成本消费者担心商品不能按时送达加派人手送货提高物流部门运送效率增加客服成本失去客户群降价策略完善客服系统增加交易安全的法律成本承担法律责任与用户和解 提高法律意识延迟交付造成成本消耗项目进度拖期加班加点定制时间管理计划相关 性风 险财务资源有限项目不能按期完成追加成本减少资源消耗项目经理管理经验不足项目拖期，阻碍员工能力的发挥培训或者换人配备有经验的管理者高层管理人员对项目的时间要求不合理项目不能完成及时沟通平时加强沟通管理 风险项目规范定义不清楚项目没完没了按照用户要求变更事先定义清楚并获得用户确认进度拖延项目拖期 加班加点制定详尽工作计划沟通不善项目拖期及时沟通制定详尽沟通计划 技术风险企业其他部门人员缺乏培训系统功能不能完全实现一对一培训制定培训计划数据加密技术不够安全被商业间谍盗取备份 加强安全管理特殊功能不能及时交付不能满足用户需求 追加模块 沟通机制 数据库过小不能满足 数据溢出将现有数据备份 应用较大的数据库防止黑客攻击技术不够数据丢失 数据还原提高系统安全性设计错误编码导致程序实现困难质量问题修改设计编码之前进行设计评审缺少测试计划项目拖期，质量问题发现不了追加测试计划事先评审测试计划缺乏质量跟踪质量问题及时解决问题制定质量跟踪计划开发环境风险所使用开发软件质量问题项目拖期更换开发软件选择正版软件设计工具不合用项目拖期更换开发软件选择合适的设计工具数据库各个模块对接困难容易导致各供应商之间互相推诿和扯皮并借机增加合同价格的现象，影响项目成本转移给机房子系统供应商分工和界面进行提前界定 设备不能按时到位项目进度拖期催设备供应商提前采购或合同约束设备固定折损严重项目拖期 修改或换设备 加强设备预防性维修系统崩溃高管理要求承担损失加紧修复事先备份备份环境不稳定用户投诉重新生成数据做好备份人员数据及经验风险人力资源有限项目拖期添加人手制定合理的时间管理计划开发人员没有接受过正规培训项目拖期增加专人开发提前培训项目中有一些开发人员只能部分时间工作项目拖期增加专人开发安排好开发人员的时间开发人员不能按时到位项目拖期增加专人开发项目前约定到位时间开发人员经验不足项目拖期增加专人开发做好培训对电子商务系统的安全而言，风险识别的目标主要是对电子商务系统的网络环境风险、 数据存取风险和网上支付风险进行识别。电子商务风险识别最常用的一种方法就是收集各种 曾经发生过的电子商务攻击事件（不仅局限于本企业），经过分析提取出若干特征，将其存 储到“风险”库，作为识别潜在风险的参考。 由于电子商务系统的特殊性，我们对以下影响本电子商务系统的特殊问题进行具体分析： 6.1. 网络环境风险和操作系统风险 网络服务器常遭受到黑客的袭击，个别网络中的信息系统受到攻击后无法恢复正常运 行；网络软件常常被人篡改或破坏；网络中存储或传递的数据常常被未经授权者篡改、增删、 复制或使用。 风险应对措施：大部分管理员采用安全漏洞扫描工具对整个系统进行扫描，了解系统的安全 状况，如Microsoft Baseline Security Analyze.许多国产杀毒软件也提供安全测试程序：将存 在的漏洞标示出来，并提供相应的解决方法来指导用户进行修补。扫描方式的漏洞检测工具 往往无法得到目标系统的准确信息，因此无法准确判断目标系统的安全状况。模拟攻击测试 是解决这一问题的有效方法，可以准确判断目标系统是否存在测试的漏洞。但是由于漏洞的 多样性和复杂性，现有的模拟攻击测试系统发展缓慢。 过滤保护分析所有针对受保护对象的访问，过滤恶意攻击以及可能带来不安全因素的非 法访问；安全检测保护对所有用户的操作进行分析，阻止那些超越权限的用户操作以及可能 给操作系统带来不安全因素的用户操作；在特殊需要的时间段内，对某一个或某些进程或线 程实施隔离，该时间段结束后解除隔离； 在软件层面上对各个进程的访问权限实行控制和 限制，以达到隔离的效果； 采用加密算法对相应的对象进行加密。6.2. 数据存取风险 由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据；二是企业工作人员操作失误，受其错误数据的影响而带来的风险，其结果必然是使企业效益受到损失，或者是使顾客利益受到损失。 风险应对措施：为了防止信息被窃取，应当对发送的全部信息进行加密。加密传输形式是一 种将传送的内容变成一些不规则的数据，只有通过正确的密钥才可以恢复原文的面貌。根据 密钥的特点，加密算法分为对称密钥加密算法（私钥密码体制）和非对称密钥加密算法（公 钥密码体制）。目前常用的对称密钥加密算法有DES（Data  Encryption  Standard）算法和 IDEA （International  Data  Encryption  Algorithm）算法。常用的非对称密钥加密算法有RSA 算法和 EIGamal 算法。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的人员无法接近数据，这主要通过数据库系统的存取控制机制实现；采用身份认证技术； 6.3. 网上支付风险 网上支付一直被认为是制约中国电子商务发展的最大瓶颈，许多企业和个人担心交易的安全性而不愿使用网上支付。 风险应对措施：与采用其他交易方式相比，采用电子商务交易模式的各方还有更多的风险，这些在电子商务中所特有的风险有：卖方在网站上对产品进行不实宣传，欺诈行为的风险；买方发出恶意订单的风险；交易一方对电子合同否认的风险；交易信息传送风险，如信息被窃、被修改等风险。这些风险的存在，需要设立第三方认证技术中心，为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。CA 认证技术中心是一个确保信任的权威实体，它的主要职责是颁发证书，验证用户身份的真实性。任何相信CA 的人，按照第三方信任原则，也都应该相信持有证明的用户。7. 风险储备 预提风险储备金 3500 元。用来消减项目成本、进度、范围、质量和资源等方面的风险。 8. 风险监控 制定规划，实施保护措施，在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中，因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后，还需要时刻监督风险的发展与变化情况。  电子商务的开展以信息技术为基础，如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的，因为它是与电子商务共生的，是电子商务的必然产物，但是，可以将风险限制在影响最小的范围之内。只有了解风险，才能规避风险。