軟件開發(fā)項目風(fēng)險分析及控制措施

軟件開發(fā)項目風(fēng)險分析及控制措施

1.軟件開發(fā)項目風(fēng)險分析及控制措施1.1業(yè)務(wù)風(fēng)險識別和分析項目風(fēng)險是指在項目實施過程中可能出現(xiàn)的事件，導(dǎo)致實際結(jié)果偏離預(yù)期目標(biāo)，從而給項目帶來損失。在該項目的建設(shè)過程中，軟件開發(fā)階段的風(fēng)險較小，主要風(fēng)險將集中在項目推廣實施階段。影響項目推廣實施的主要因素包括與本地現(xiàn)有系統(tǒng)的精準(zhǔn)對接、各盟市數(shù)據(jù)整理的準(zhǔn)確程度以及后期軟件的整體運行維護。因此，在建設(shè)過程中要充分考慮保障系統(tǒng)的穩(wěn)定性。1.1.1業(yè)務(wù)風(fēng)險識別和分析對策在應(yīng)用過程中，可能會加重經(jīng)辦人員的工作量，造成經(jīng)辦人員不認(rèn)真應(yīng)用系統(tǒng)的情況。這種情況一是會使系統(tǒng)無法正?？焖賾?yīng)用，二是會拖慢系統(tǒng)的整體實施步伐。1.1.2網(wǎng)絡(luò)安全風(fēng)險對策在自治區(qū)級統(tǒng)籌的業(yè)務(wù)形式下，應(yīng)用、數(shù)據(jù)集中部署，網(wǎng)絡(luò)統(tǒng)一使用“金?！睂＞W(wǎng)。要建立預(yù)防機制，防備出現(xiàn)以下問題：a.在業(yè)務(wù)經(jīng)辦高峰期，服務(wù)器的承受壓力過大，導(dǎo)致系統(tǒng)緩慢或者崩潰，無法經(jīng)辦業(yè)務(wù)；b.突遇網(wǎng)絡(luò)問題，系統(tǒng)無法運行，各盟市無法正常經(jīng)辦業(yè)務(wù)；c.系統(tǒng)遭受到的木馬攻擊或漏洞攻擊，導(dǎo)致系統(tǒng)崩潰或數(shù)據(jù)丟失；d.系統(tǒng)與外部系統(tǒng)的銜接不暢，造成外部不能及時傳入數(shù)據(jù)，發(fā)生數(shù)據(jù)偏差。1.1.3數(shù)據(jù)安全風(fēng)險對策系統(tǒng)涉及到單位信息、人員信息、基金信息，均為保密信息，要預(yù)防數(shù)據(jù)泄露的問題，加強數(shù)據(jù)傳輸安全。1.2業(yè)務(wù)風(fēng)險對策和管理項目風(fēng)險的對策和管理是指在項目實施之前，對項目可能出現(xiàn)的問題進(jìn)行主動而系統(tǒng)的識別、評估并制定相應(yīng)的應(yīng)對程序及行動方案的過程。目的是有備無患，降低風(fēng)險因素，減少風(fēng)險帶來的損失。項目風(fēng)險管理計劃由風(fēng)險識別、風(fēng)險評估以及風(fēng)險應(yīng)對三個部分組成。風(fēng)險事件人員相關(guān)影響級別應(yīng)對措施領(lǐng)導(dǎo)層對項目的支持力度人員的變動領(lǐng)導(dǎo)層的支持直接影響項目能否成功高新成員應(yīng)提前介入，交接后能盡快進(jìn)入角色工作交接的過渡影響項目進(jìn)度與質(zhì)量高項目首次會議中要明確，雙成員對項目的理解導(dǎo)致目標(biāo)不一致或后顧之憂方簽訂項目章程關(guān)鍵成員對項目工作的投入中領(lǐng)導(dǎo)層在項目的全過程中對項目進(jìn)行大力支持工作時間投入不足，影響項目進(jìn)度與質(zhì)量不是部門業(yè)務(wù)骨干，很難提升項目的優(yōu)先級中需要部門領(lǐng)導(dǎo)層的支持，要求關(guān)鍵客戶要由部門業(yè)務(wù)骨干擔(dān)任把握業(yè)務(wù)需求提前進(jìn)行計算機操作的培訓(xùn)，提升成員的能力高最終用戶的計算機水平較低，需要進(jìn)行詳細(xì)的操作指導(dǎo)網(wǎng)絡(luò)安全是信息化系統(tǒng)中至關(guān)重要的一環(huán)，其脆弱性和風(fēng)險性分析至關(guān)重要。網(wǎng)絡(luò)安全面臨的主要風(fēng)險包括黑客攻擊、病毒感染、數(shù)據(jù)泄露等。為了解決這些問題，需要加強網(wǎng)絡(luò)安全措施，如加強病毒防治、縮短數(shù)據(jù)備份周期等。同時，還需要建立應(yīng)急機制，以保障數(shù)據(jù)安全。在實施過程中，需要對經(jīng)辦人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提高其安全意識，從而降低網(wǎng)絡(luò)安全帶來的風(fēng)險。網(wǎng)絡(luò)系統(tǒng)涉及到主機和應(yīng)用服務(wù)之間的相互通信。由于網(wǎng)絡(luò)系統(tǒng)使用的TCP/IP協(xié)議并非專為安全通訊而設(shè)計，因此存在大量的安全隱患和威脅。網(wǎng)絡(luò)入侵者通常采用預(yù)攻擊探測、竊聽等手段來搜集信息，然后利用IP欺騙、拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、篡改、堆棧溢出等手段進(jìn)行攻擊。網(wǎng)絡(luò)層的安全主要包括數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)資源的訪問控制安全、網(wǎng)絡(luò)漏洞的檢測和網(wǎng)絡(luò)入侵檢測等。為了解決這些安全問題，可以采取以下綜合措施：1.物理隔離將核心層的辦公應(yīng)用局域網(wǎng)（核心內(nèi)網(wǎng)）與外網(wǎng)完全物理隔離。核心內(nèi)外網(wǎng)信息交流可采用安全信息交流系統(tǒng)，該系統(tǒng)采用最先進(jìn)、安全性能最高的嵌入式技術(shù)，從根本上解決了隔離網(wǎng)絡(luò)問信息安全交流的問題，提供了一套高穩(wěn)定性、高可靠性、迅捷安全的信息傳遞與交流的解決方案。2.防火墻采用防火墻來控制核心內(nèi)部網(wǎng)和政務(wù)專網(wǎng)的訪問，的連接。在內(nèi)部網(wǎng)絡(luò)系統(tǒng)與政府專網(wǎng)系統(tǒng)之間需要連接時，可以考慮采用防火墻進(jìn)行邏輯隔離。3.網(wǎng)絡(luò)拓?fù)浒踩?wù)采用網(wǎng)絡(luò)拓?fù)浒踩?wù)來提供安全配置，以保證非授權(quán)用戶不能訪問任何一臺服務(wù)器、路由器、交換機或防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)拓?fù)浒踩?wù)可以提供這些網(wǎng)絡(luò)設(shè)備全面的安全配置列表，也可以采用安全掃描產(chǎn)品來檢測包括網(wǎng)絡(luò)設(shè)備在內(nèi)的網(wǎng)絡(luò)安全漏洞，并提供專業(yè)的安全服務(wù)來彌補網(wǎng)絡(luò)漏洞，加固網(wǎng)絡(luò)系統(tǒng)。4.實時入侵檢測系統(tǒng)連接的系統(tǒng)，建立實時入侵檢測系統(tǒng)是必要的，以便及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的應(yīng)對措施。入侵檢測系統(tǒng)能夠?qū)崟r地監(jiān)測所有訪問服務(wù)器資源的用戶行為，對出