軟件風(fēng)險(xiǎn)控制計(jì)劃案例

軟件風(fēng)險(xiǎn)控制計(jì)劃

目錄1.

軟件項(xiàng)目風(fēng)險(xiǎn)管理計(jì)劃

...........................................................................................................

2

2.

風(fēng)險(xiǎn)條目表

...............................................................................................................................

2

2.1.

產(chǎn)品規(guī)模風(fēng)險(xiǎn)

........................................................................................................................

2

2.2.

需求風(fēng)險(xiǎn)

................................................................................................................................

2

2.3.

商業(yè)影響所帶來(lái)的風(fēng)險(xiǎn)

........................................................................................................

2

2.4.

有關(guān)性風(fēng)險(xiǎn)

............................................................................................................................

3

2.5.

管理風(fēng)險(xiǎn)

................................................................................................................................

3

2.6.

技術(shù)風(fēng)險(xiǎn)

................................................................................................................................

3

2.7.

開(kāi)發(fā)環(huán)境風(fēng)險(xiǎn)

........................................................................................................................

3

2.8.

人員數(shù)目及經(jīng)驗(yàn)風(fēng)險(xiǎn)

............................................................................................................

3

3.

風(fēng)險(xiǎn)定性分析

...........................................................................................................................

4

4.

定量風(fēng)險(xiǎn)預(yù)計(jì)

...........................................................................................................................

5

5.

風(fēng)險(xiǎn)管理清單

...........................................................................................................................

5

6.

項(xiàng)目風(fēng)險(xiǎn)方法應(yīng)對(duì)

...................................................................................................................

6

6.1.

網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)和操作系統(tǒng)風(fēng)險(xiǎn)

............................................................................................

8

6.2.

數(shù)據(jù)存取風(fēng)險(xiǎn)

........................................................................................................................

9

6.3.

網(wǎng)上支付風(fēng)險(xiǎn)

........................................................................................................................

9

7.

風(fēng)險(xiǎn)儲(chǔ)藏

...................................................................................................................................

9

8.

風(fēng)險(xiǎn)監(jiān)控

...................................................................................................................................

9

1.軟件項(xiàng)目風(fēng)險(xiǎn)管理計(jì)劃本計(jì)劃重要針對(duì)項(xiàng)目開(kāi)發(fā)涉及到的風(fēng)險(xiǎn)，涉及在項(xiàng)目開(kāi)發(fā)周期過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)以及項(xiàng)目實(shí)施過(guò)程中外部環(huán)境的變化可能引發(fā)的風(fēng)險(xiǎn)等進(jìn)行評(píng)定。在文中對(duì)所提到的風(fēng)險(xiǎn)都一一做了分析，并提出了對(duì)應(yīng)的風(fēng)險(xiǎn)回避方法。由于風(fēng)險(xiǎn)是在項(xiàng)目開(kāi)始之后才開(kāi)始對(duì)項(xiàng)目的開(kāi)發(fā)起負(fù)面的影響，因此風(fēng)險(xiǎn)分析的局限性，或是風(fēng)險(xiǎn)回避方法不得力，都很有可能造成項(xiàng)目開(kāi)發(fā)的失敗。風(fēng)險(xiǎn)分析是在事前的一種預(yù)計(jì)，憑借一定的技術(shù)手段和豐富的經(jīng)驗(yàn)，基本能夠?qū)?xiàng)目的風(fēng)險(xiǎn)做出比較精確的預(yù)計(jì)，通過(guò)謹(jǐn)慎的考慮提出可行的風(fēng)險(xiǎn)回避方法，是避免損失的重要環(huán)節(jié)。2.風(fēng)險(xiǎn)條目表

2.1.

產(chǎn)品規(guī)模風(fēng)險(xiǎn)由于采用功效點(diǎn)估算成本，代碼行不大于50000

行，權(quán)重?cái)M定主觀，另外，功效點(diǎn)到代碼行的轉(zhuǎn)換率全憑業(yè)界經(jīng)驗(yàn)所得產(chǎn)品的初定在線活躍顧客為

5000

人。軟件接口涉及財(cái)務(wù)分析軟件，薪酬管理軟件2.2.

需求風(fēng)險(xiǎn)對(duì)在線活躍顧客缺少擬定的把握與其它部門溝通不協(xié)調(diào)分析員對(duì)業(yè)務(wù)理解不全方面需求不停變化，由于不擬定的需求造成新的市場(chǎng)

2.3.

商業(yè)影響所帶來(lái)的風(fēng)險(xiǎn)增加了信息真?zhèn)卧u(píng)定成本簽約安全成本增加增加消費(fèi)者的驗(yàn)貨成本增加客服成本增加交易安全的法律成本延遲交付造成成本消耗2.4.

有關(guān)性風(fēng)險(xiǎn)

財(cái)物資源有限

項(xiàng)目經(jīng)理管理經(jīng)驗(yàn)局限性不可抗力造成的危害

高層管理人員對(duì)項(xiàng)目的時(shí)間規(guī)定不合理

2.5.

管理風(fēng)險(xiǎn)

項(xiàng)目范疇定義不清晰

進(jìn)度遲延溝通不善

2.6.

技術(shù)風(fēng)險(xiǎn)

公司其它部門人員缺少培訓(xùn)

數(shù)據(jù)加密技術(shù)不夠安全特殊功效不能及時(shí)交付數(shù)據(jù)庫(kù)過(guò)小不能滿足需要避免黑客攻擊技術(shù)不夠

設(shè)計(jì)錯(cuò)誤編碼造成程序?qū)崿F(xiàn)困難缺少測(cè)試計(jì)劃

缺少質(zhì)量跟蹤2.7.

開(kāi)發(fā)環(huán)境風(fēng)險(xiǎn)

所使用開(kāi)發(fā)軟件的質(zhì)量問(wèn)題

設(shè)計(jì)工具不合用

數(shù)據(jù)庫(kù)各子模塊對(duì)接困難設(shè)備不能準(zhǔn)時(shí)到位

設(shè)備固定折損嚴(yán)重系統(tǒng)崩潰

備份環(huán)境不穩(wěn)定

2.8.

人員數(shù)目及經(jīng)驗(yàn)風(fēng)險(xiǎn)

人力資源有限

開(kāi)發(fā)人員沒(méi)有接受過(guò)正規(guī)培訓(xùn)

項(xiàng)目中有某些開(kāi)發(fā)人員只能部分時(shí)間工作

開(kāi)發(fā)人員不能準(zhǔn)時(shí)到位

開(kāi)發(fā)人員經(jīng)驗(yàn)局限性根據(jù)風(fēng)險(xiǎn)條目表制訂風(fēng)險(xiǎn)分析計(jì)劃以下（涉及風(fēng)險(xiǎn)的定性和定量分析）。3.

風(fēng)險(xiǎn)定性分析

本項(xiàng)目采用概率分布法針對(duì)風(fēng)險(xiǎn)概率及后果績(jī)效定性的進(jìn)行評(píng)定類別潛在風(fēng)險(xiǎn)事件風(fēng)險(xiǎn)發(fā)生概率的定性等級(jí)風(fēng)險(xiǎn)后果影響的定性等級(jí)綜合風(fēng)險(xiǎn)指數(shù)產(chǎn)品規(guī)模風(fēng)險(xiǎn)功效點(diǎn)預(yù)計(jì)不精確中輕度11產(chǎn)品的初始在線活躍顧客為5000人高嚴(yán)重5軟件接口涉及財(cái)務(wù)分析軟件，薪酬管理軟件極高嚴(yán)重3需求風(fēng)險(xiǎn)對(duì)在線活躍顧客缺少擬定的把握高輕度9與其它部門溝通不協(xié)調(diào)高輕度18分析員對(duì)業(yè)務(wù)理解不全方面中輕微11需求不停變化，由于不擬定的需求造成新的市場(chǎng)中輕度2商業(yè)影響所帶來(lái)的風(fēng)險(xiǎn)增加了信息真?zhèn)卧u(píng)定成本中輕微18簽約安全成本增加低輕微19增加消費(fèi)者的驗(yàn)貨成本中輕度11增加客服成本高輕度9增加交易安全的法律成本低嚴(yán)重10延遲交付造成成本消耗中災(zāi)難性4有關(guān)性風(fēng)險(xiǎn)財(cái)物資源有限中輕度11項(xiàng)目經(jīng)理管理經(jīng)驗(yàn)局限性極高嚴(yán)重3不可抗力造成的危害低災(zāi)難性的8高層管理人員對(duì)項(xiàng)目的時(shí)間規(guī)定不合理極高災(zāi)難性的1風(fēng)險(xiǎn)管理項(xiàng)目規(guī)范定義不清晰高嚴(yán)重5進(jìn)度遲延極高嚴(yán)重3溝通不善中輕度11技術(shù)風(fēng)險(xiǎn)公司其它部門人員缺少培訓(xùn)中輕度11數(shù)據(jù)加密技術(shù)不夠安全極高災(zāi)難性1特殊功效不能及時(shí)交付中輕度11數(shù)據(jù)庫(kù)過(guò)小不能滿足需求低輕度11避免黑客攻擊技術(shù)不夠高嚴(yán)重5設(shè)計(jì)錯(cuò)誤編碼造成程序?qū)崿F(xiàn)困難中嚴(yán)重6缺少測(cè)試計(jì)劃低輕度14缺少質(zhì)量跟蹤高輕度9開(kāi)發(fā)環(huán)境風(fēng)險(xiǎn)全部開(kāi)發(fā)軟件的質(zhì)量問(wèn)題

中嚴(yán)重6設(shè)計(jì)工具不合用

低輕微19數(shù)據(jù)庫(kù)模塊對(duì)接困難

中嚴(yán)重6設(shè)備不能準(zhǔn)時(shí)到位

低嚴(yán)重10設(shè)備固定折損嚴(yán)重

低輕度14系統(tǒng)崩潰

低災(zāi)難性8備份環(huán)境不穩(wěn)定中嚴(yán)重6人員數(shù)目及經(jīng)驗(yàn)風(fēng)險(xiǎn)人力資源有限中輕度11開(kāi)發(fā)人員沒(méi)有接受過(guò)正規(guī)培訓(xùn)高輕微16項(xiàng)目中有某些開(kāi)發(fā)人員只能部分時(shí)間工作中輕度11開(kāi)發(fā)人員不能準(zhǔn)時(shí)到位中輕度11開(kāi)發(fā)人員經(jīng)驗(yàn)局限性高嚴(yán)重5（1-5

是不能接受的風(fēng)險(xiǎn)；6-9

是不但愿有的風(fēng)險(xiǎn)；10-17

是有控制的接受的風(fēng)險(xiǎn)；

18-20

是不經(jīng)評(píng)審即可接受的風(fēng)險(xiǎn)）4.

定量風(fēng)險(xiǎn)預(yù)計(jì)實(shí)施后，有

75%的成功率，25%的失敗率。25%的概率項(xiàng)目有高性能的回報(bào)為800000，

75%概率虧本的回報(bào)為-100000。由此，項(xiàng)目成功的損益盼望值為（800000*25%-100000*75%）*75%=93750，項(xiàng)目失敗的盼望值為-50000，則實(shí)施后的損益盼望值為93750-50000=

43750，不實(shí)施此項(xiàng)目計(jì)劃的損益盼望值為0。能夠決定實(shí)施本項(xiàng)目。5.風(fēng)險(xiǎn)管理清單風(fēng)險(xiǎn)類別概率影響排序項(xiàng)目經(jīng)理管理經(jīng)驗(yàn)局限性有關(guān)性風(fēng)險(xiǎn)98%41數(shù)據(jù)加密技術(shù)不夠安全技術(shù)風(fēng)險(xiǎn)97%52需求不停變化，由于不擬定的需求造成新的市場(chǎng)需求風(fēng)險(xiǎn)95%53高層管理人員對(duì)項(xiàng)目的時(shí)間規(guī)定不合理有關(guān)性風(fēng)險(xiǎn)93%54進(jìn)度遲延管理風(fēng)險(xiǎn)92%45軟件接口涉及財(cái)務(wù)分析軟件，薪酬管理軟件產(chǎn)品規(guī)模風(fēng)險(xiǎn)91%56開(kāi)發(fā)人員經(jīng)驗(yàn)局限性人員數(shù)目及經(jīng)驗(yàn)風(fēng)險(xiǎn)85%47產(chǎn)品的初定在線活用顧客為5000人產(chǎn)品規(guī)模風(fēng)險(xiǎn)80%48項(xiàng)目范疇定義不清晰管理風(fēng)險(xiǎn)75%49延遲交付造成成本消耗

商業(yè)影響所帶來(lái)的風(fēng)險(xiǎn)60%510

6.

項(xiàng)目風(fēng)險(xiǎn)方法應(yīng)對(duì)風(fēng)險(xiǎn)意識(shí)風(fēng)險(xiǎn)應(yīng)對(duì)方法項(xiàng)目管理過(guò)程潛在風(fēng)險(xiǎn)事件風(fēng)險(xiǎn)發(fā)生后果應(yīng)急方法防止方法產(chǎn)品規(guī)模風(fēng)險(xiǎn)功效點(diǎn)預(yù)計(jì)不精確

工期延誤追加資源

加班加點(diǎn)產(chǎn)品的初定在線活躍顧客為5000人系統(tǒng)不穩(wěn)定追加服務(wù)器資源采用大型服務(wù)器軟件接口涉及財(cái)務(wù)分析軟件，薪酬管理軟件數(shù)據(jù)庫(kù)不能共享請(qǐng)顧問(wèn)專家優(yōu)化軟件接口需求

風(fēng)險(xiǎn)對(duì)在線活躍顧客缺少擬定的把握系統(tǒng)崩潰修改系統(tǒng)采用大型服務(wù)器與其它部門溝通不協(xié)調(diào)

軟件不能滿足業(yè)務(wù)需求立刻與部門進(jìn)行溝通指定溝通管理計(jì)劃分析員對(duì)業(yè)務(wù)理解不全方面系統(tǒng)不能滿足業(yè)務(wù)需求根據(jù)部門經(jīng)理規(guī)定修改讓顧客確認(rèn)需求報(bào)告需求不停變化，由于不擬定的需求造成新的市場(chǎng)項(xiàng)目變得沒(méi)完沒(méi)了提交討論決定建立范疇變更程序商業(yè)

影響所帶來(lái)的風(fēng)險(xiǎn)增加了信息真?zhèn)卧u(píng)定成本顧客回絕使用系統(tǒng)推廣網(wǎng)站出名度增設(shè)信用評(píng)級(jí)簽約安全成本增加公司誠(chéng)信減少追加成本布署安全合同增加消費(fèi)者的驗(yàn)貨成本消費(fèi)者緊張商品不能準(zhǔn)時(shí)送達(dá)加派人手送貨提高物流部門運(yùn)輸效率增加客服成本失去客戶群降價(jià)方略完善客服系統(tǒng)增加交易安全的法律成本承當(dāng)法律責(zé)任與顧客和解

提高法律意識(shí)延遲交付造成成本消耗項(xiàng)目進(jìn)度拖期加班加點(diǎn)定制時(shí)間管理計(jì)劃有關(guān)

性風(fēng)

險(xiǎn)財(cái)務(wù)資源有限項(xiàng)目不能按期完畢追加成本減少資源消耗項(xiàng)目經(jīng)理管理經(jīng)驗(yàn)局限性項(xiàng)目拖期，妨礙員工能力的發(fā)揮培訓(xùn)或者換人配備有經(jīng)驗(yàn)的管理者高層管理人員對(duì)項(xiàng)目的時(shí)間規(guī)定不合理項(xiàng)目不能完畢及時(shí)溝通平時(shí)加強(qiáng)溝通管理

風(fēng)險(xiǎn)項(xiàng)目規(guī)范定義不清晰項(xiàng)目沒(méi)完沒(méi)了按照顧客規(guī)定變更事先定義清晰并獲得顧客確認(rèn)進(jìn)度遲延項(xiàng)目拖期

加班加點(diǎn)制訂詳盡工作計(jì)劃溝通不善項(xiàng)目拖期及時(shí)溝通制訂詳盡溝通計(jì)劃

技術(shù)風(fēng)險(xiǎn)公司其它部門人員缺少培訓(xùn)系統(tǒng)功效不能完全實(shí)現(xiàn)一對(duì)一培訓(xùn)制訂培訓(xùn)計(jì)劃數(shù)據(jù)加密技術(shù)不夠安全被商業(yè)間諜盜取備份

加強(qiáng)安全管理特殊功效不能及時(shí)交付不能滿足顧客需求

追加模塊

溝通機(jī)制

數(shù)據(jù)庫(kù)過(guò)小不能滿足

數(shù)據(jù)溢出將現(xiàn)有數(shù)據(jù)備份

應(yīng)用較大的數(shù)據(jù)庫(kù)避免黑客攻擊技術(shù)不夠數(shù)據(jù)丟失

數(shù)據(jù)還原提高系統(tǒng)安全性設(shè)計(jì)錯(cuò)誤編碼造成程序?qū)崿F(xiàn)困難質(zhì)量問(wèn)題修改設(shè)計(jì)編碼之邁進(jìn)行設(shè)計(jì)評(píng)審缺少測(cè)試計(jì)劃項(xiàng)目拖期，質(zhì)量問(wèn)題發(fā)現(xiàn)不了追加測(cè)試計(jì)劃事先評(píng)審測(cè)試計(jì)劃缺少質(zhì)量跟蹤質(zhì)量問(wèn)題及時(shí)解決問(wèn)題制訂質(zhì)量跟蹤計(jì)劃開(kāi)發(fā)環(huán)境風(fēng)險(xiǎn)所使用開(kāi)發(fā)軟件質(zhì)量問(wèn)題項(xiàng)目拖期更換開(kāi)發(fā)軟件選擇正版軟件設(shè)計(jì)工具不合用項(xiàng)目拖期更換開(kāi)發(fā)軟件選擇適宜的設(shè)計(jì)工具數(shù)據(jù)庫(kù)各個(gè)模塊對(duì)接困難容易造成各供應(yīng)商之間互相推諉和扯皮并借機(jī)增加合同價(jià)格的現(xiàn)象，影響項(xiàng)目成本轉(zhuǎn)移給機(jī)房子系統(tǒng)供應(yīng)商分工和界面進(jìn)行提前界定

設(shè)備不能準(zhǔn)時(shí)到位項(xiàng)目進(jìn)度拖期催設(shè)備供應(yīng)商提前采購(gòu)或合同約束設(shè)備固定折損嚴(yán)重項(xiàng)目拖期

修改或換設(shè)備

加強(qiáng)設(shè)備防止性維修系統(tǒng)崩潰高管理規(guī)定承當(dāng)損失加緊修復(fù)事先備份備份環(huán)境不穩(wěn)定顧客投訴重新生成數(shù)據(jù)做好備份人員數(shù)據(jù)及經(jīng)驗(yàn)風(fēng)險(xiǎn)人力資源有限項(xiàng)目拖期添加人手制訂合理的時(shí)間管理計(jì)劃開(kāi)發(fā)人員沒(méi)有接受過(guò)正規(guī)培訓(xùn)項(xiàng)目拖期增加專人開(kāi)發(fā)提前培訓(xùn)項(xiàng)目中有某些開(kāi)發(fā)人員只能部分時(shí)間工作項(xiàng)目拖期增加專人開(kāi)發(fā)安排好開(kāi)發(fā)人員的時(shí)間開(kāi)發(fā)人員不能準(zhǔn)時(shí)到位項(xiàng)目拖期增加專人開(kāi)發(fā)項(xiàng)現(xiàn)在商定到位時(shí)間開(kāi)發(fā)人員經(jīng)驗(yàn)局限性項(xiàng)目拖期增加專人開(kāi)發(fā)做好培訓(xùn)對(duì)電子商務(wù)系統(tǒng)的安全而言，風(fēng)險(xiǎn)識(shí)別的目的重要是對(duì)電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、

數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。電子商務(wù)風(fēng)險(xiǎn)識(shí)別最慣用的一種辦法就是收集多個(gè)

曾經(jīng)發(fā)生過(guò)的電子商務(wù)攻擊事件（不僅局限于本公司），通過(guò)分析提取出若干特性，將其存

儲(chǔ)到“風(fēng)險(xiǎn)”庫(kù)，作為識(shí)別潛在風(fēng)險(xiǎn)的參考。

由于電子商務(wù)系統(tǒng)的特殊性，我們對(duì)下列影響本電子商務(wù)系統(tǒng)的特殊問(wèn)題進(jìn)行具體分析：

6.1.

網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)和操作系統(tǒng)風(fēng)險(xiǎn)

網(wǎng)絡(luò)服務(wù)器常遭受到黑客的攻擊，個(gè)別網(wǎng)絡(luò)中的信息系統(tǒng)受到攻擊后無(wú)法恢復(fù)正常運(yùn)

行；網(wǎng)絡(luò)軟件經(jīng)常被人篡改或破壞；網(wǎng)絡(luò)中存儲(chǔ)或傳遞的數(shù)據(jù)經(jīng)常被未經(jīng)授權(quán)者篡改、增刪、

復(fù)制或使用。

風(fēng)險(xiǎn)應(yīng)對(duì)方法：大部分管理員采用安全漏洞掃描工具對(duì)整個(gè)系統(tǒng)進(jìn)行掃描，理解系統(tǒng)的安全

狀況，如Microsoft

Baseline

Security

Analyze.許多國(guó)產(chǎn)殺毒軟件也提供安全測(cè)試程序：將存

在的漏洞標(biāo)示出來(lái)，并提供對(duì)應(yīng)的解決辦法來(lái)指導(dǎo)顧客進(jìn)行修補(bǔ)。掃描方式的漏洞檢測(cè)工具

往往無(wú)法得到目的系統(tǒng)的精確信息，因此無(wú)法精確判斷目的系統(tǒng)的安全狀況。模擬攻擊測(cè)試

是解決這一問(wèn)題的有效辦法，能夠精確判斷目的系統(tǒng)與否存在測(cè)試的漏洞。但是由于漏洞的

多樣性和復(fù)雜性，現(xiàn)有的模擬攻擊測(cè)試系統(tǒng)發(fā)展緩慢。

過(guò)濾保護(hù)分析全部針對(duì)受保護(hù)對(duì)象的訪問(wèn)，過(guò)濾惡意攻擊以及可能帶來(lái)不安全因素的非

法訪問(wèn)；安全檢測(cè)保護(hù)對(duì)全部顧客的操作進(jìn)行分析，制止那些超越權(quán)限的顧客操作以及可能

給操作系統(tǒng)帶來(lái)不安全因素的顧客操作；在特殊需要的時(shí)間段內(nèi)，對(duì)某一種或某些進(jìn)程或線

程實(shí)施隔離，該時(shí)間段結(jié)束后解除隔離；

在軟件層面上對(duì)各個(gè)進(jìn)程的訪問(wèn)權(quán)限實(shí)施控制和

限制，以達(dá)成隔離的效果；

采用加密算法對(duì)對(duì)應(yīng)的對(duì)象進(jìn)行加密。6.2.

數(shù)據(jù)存取風(fēng)險(xiǎn)

由于數(shù)據(jù)存取不當(dāng)所造成的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)重要來(lái)自于公司內(nèi)部。一是未經(jīng)授權(quán)的人員進(jìn)入系統(tǒng)的數(shù)據(jù)庫(kù)修改、刪除數(shù)據(jù)；二是公司工作人員操作失誤，受其錯(cuò)誤數(shù)據(jù)的影響而帶來(lái)的風(fēng)險(xiǎn)，其成果必然是使公司效益受到損失，或者是使顧客利益受到損失。

風(fēng)險(xiǎn)應(yīng)對(duì)方法：為了避免信息被竊取，應(yīng)當(dāng)對(duì)發(fā)送的全部信息進(jìn)行加密。加密傳輸形式是一

種將傳送的內(nèi)容變成某些不規(guī)則的數(shù)據(jù)，只有通過(guò)對(duì)的的密鑰才能夠恢復(fù)原文的面貌。根據(jù)

密鑰的特點(diǎn)，加密算法分為對(duì)稱密鑰加密算法（私鑰密碼體制）和非對(duì)稱密鑰加密算法（公

鑰密碼體制）。現(xiàn)在慣用的對(duì)稱密鑰加密算法有DES（Data

Encrypt