软件风险控制计划案例

软件风险控制计划 目录 1 软件项目风险管理计划 2 2 风险条目表 2 2 1 产品规模风险 2 2 2 需求风险 2 2 3 商业影响所带来的风险 2 2 4 相关性风险 3 2 5 管理风险 3 2 6 技术风险 3 2 7 开发环境风险 3 2 8 人员数目及经验风险 3 3 风险定性分析 4 4 定量风险估计 5 5 风险管理清单 5 6 项目风险措施应对 6 6 1 网络环境风险和操作系统风险 8 6 2 数据存取风险 9 6 3 网上支付风险 9 7 风险储备 9 8 风险监控 9 1 软件项目风险管理计划软件项目风险管理计划 本计划主要针对项目开发涉及到的风险 包括在项目开发周期过程中可能 出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估 在文中对所提到的风险都一一做了分析 并提出了相应的风险回避措施 由于 风险是在项目开始之后才开始对项目的开发起负面的影响 所以风险分析的不 足 或是风险回避措施不得力 都很有可能造成项目开发的失败 风险分析是 在事前的一种估计 凭借一定的技术手段和丰富的经验 基本能够对项目的风 险做出比较准确的估计 经过慎重的考虑提出可行的风险回避措施 是避免损 失的重要环节 2 2 风险条目表风险条目表 2 1 2 1 产品规模风险产品规模风险 由于采用功能点估算成本 代码行小于 50000 行 权重确定主观 另 外 功能点到代码行的转换率全凭业界经验所得产品的初定在线活跃用 户为 5000 人 软件接口包括财务分析软件 薪酬管理软件 2 2 2 2 需求风险需求风险 对在线活跃用户缺少确定的把握 与其他部门沟通不协调 分析员对业务了解不全面 需求不断变化 由于不确定的需求导致新的市场 2 3 2 3 商业影响所带来的风险商业影响所带来的风险 增加了信息真伪评估成本 签约安全成本增加 增加消费者的验货成本 增加客服成本 增加交易安全的法律成本 延迟交付造成成本消耗 2 4 2 4 相关性风险相关性风险 财物资源有限 项目经理管理经验不足 不可抗力造成的危害 高层管理人员对项目的时间要求不合理 2 5 2 5 管理风险管理风险 项目范围定义不清楚 进度拖延 沟通不善 2 6 2 6 技术风险技术风险 企业其他部门人员缺乏培训 数据加密技术不够安全 特殊功能不能及时交付 数据库过小不能满足需要 防止黑客攻击技术不够 设计错误编码导致程序实现困难 缺少测试计划 缺乏质量跟踪 2 7 2 7 开发环境风险开发环境风险 所使用开发软件的质量问题 设计工具不合用 数据库各子模块对接困难 设备不能按时到位 设备固定折损严重 系统崩溃 备份环境不稳定 2 8 2 8 人员数目及经验风险人员数目及经验风险 人力资源有限 开发人员没有接受过正规培训 项目中有一些开发人员只能部分时间工作 开发人员不能按时到位 开发人员经验不足 根据风险条目表制定风险分析计划如下 包括风险的定性和定量分析 3 3 风险定性分析风险定性分析 本项目采用概率分布法针对风险概率及后果绩效定性的进行评估 类别类别潜在风险事件潜在风险事件 风险发生概率风险发生概率 的定性等级的定性等级 风险后果影响的风险后果影响的 定性等级定性等级 综合风险综合风险 指数指数 功能点估计不精确功能点估计不精确中中轻度轻度 1111 产品规模产品规模 风险风险产品的初始在线活跃用户为产品的初始在线活跃用户为 50005000高高严重严重 5 5 人人 软件接口包括财务分析软件 薪酬软件接口包括财务分析软件 薪酬 管理软件管理软件 极高极高严重严重 3 3 对在线活跃用户缺少确定的把握对在线活跃用户缺少确定的把握高高轻度轻度 9 9 与其他部门沟通不协调与其他部门沟通不协调高高轻度轻度 1818 分析员对业务了解不全面分析员对业务了解不全面中中轻微轻微 1111 需求风需求风 险险 需求不断变化 由于不确定的需求需求不断变化 由于不确定的需求 导致新的市场导致新的市场 中中轻度轻度 2 2 增加了信息真伪评估成本增加了信息真伪评估成本中中轻微轻微 1818 签约安全成本增加签约安全成本增加低低轻微轻微 1919 增加消费者的验货成本增加消费者的验货成本中中轻度轻度 1111 增加客服成本增加客服成本高高轻度轻度 9 9 增加交易安全的法律成本增加交易安全的法律成本低低严重严重 1010 商业影响商业影响 所带来的所带来的 风险风险 延迟交付造成成本消耗延迟交付造成成本消耗中中灾难性灾难性 4 4 财物资源有限财物资源有限中中轻度轻度 1111 项目经理管理经验不足项目经理管理经验不足极高极高严重严重 3 3 不可抗力造成的危害不可抗力造成的危害低低灾难性的灾难性的 8 8 相关性风相关性风 险险 高层管理人员对项目的时间要求不高层管理人员对项目的时间要求不 合理合理 极高极高灾难性的灾难性的 1 1 项目规范定义不清楚项目规范定义不清楚高高严重严重 5 5 进度拖延进度拖延极高极高严重严重 3 3 风险管理风险管理 沟通不善沟通不善中中轻度轻度 1111 企业其他部门人员缺乏培训企业其他部门人员缺乏培训中中轻度轻度 1111 数据加密技术不够安全数据加密技术不够安全极高极高灾难性灾难性 1 1 特殊功能不能及时交付特殊功能不能及时交付中中轻度轻度 1111 数据库过小不能满足需求数据库过小不能满足需求低低轻度轻度 1111 防止黑客攻击技术不够防止黑客攻击技术不够高高严重严重 5 5 设计错误编码导致程序实现困难设计错误编码导致程序实现困难中中严重严重 6 6 缺少测试计划缺少测试计划低低轻度轻度 1414 技术风险技术风险 缺少质量跟踪缺少质量跟踪高高轻度轻度 9 9 所有开发软件的质量问题所有开发软件的质量问题 中中严重严重 6 6 设计工具不合用设计工具不合用 低低轻微轻微 1919 数据库模块对接困难数据库模块对接困难 中中严重严重 6 6 设备不能按时到位设备不能按时到位 低低严重严重 1010 设备固定折损严重设备固定折损严重 低低轻度轻度 1414 系统崩溃系统崩溃 低低灾难性灾难性 8 8 开发环境开发环境 风险风险 备份环境不稳定备份环境不稳定 中中严重严重 6 6 人力资源有限人力资源有限 中中轻度轻度 1111 开发人员没有接受过正规培训开发人员没有接受过正规培训 高高轻微轻微 1616 项目中有一些开发人员只能部分时项目中有一些开发人员只能部分时 间工作间工作 中中轻度轻度 1111 开发人员不能按时到位开发人员不能按时到位 中中轻度轻度 1111 人员数目人员数目 及经验风及经验风 险险 开发人员经验不足开发人员经验不足 高高严重严重 5 5 1 5 是不能接受的风险 6 9 是不希望有的风险 10 17 是有控制的接受的风 险 18 20 是不经评审即可接受的风险 4 4 定量风险估计定量风险估计 实施后 有 75 的成功率 25 的失败率 25 的概率项目有高性能的回报 为 800000 75 概率亏本的回报为 100000 由此 项目成功的损益期望值为 800000 25 100000 75 75 93750 项目失败的期望值为 50000 则实 施后的损益期望值为 93750 50000 43750 不实施此项目计划的损益期望值为 0 可以决定实施本项目 5 5 风险管理清单风险管理清单 风险风险类别类别概率概率影响影响排序排序 项目经理管理经验项目经理管理经验 不足不足 相关性风险相关性风险 98 98 4 41 1 数据加密技术不够数据加密技术不够 安全安全 技术风险技术风险 97 97 5 52 2 需求不断变化 由需求不断变化 由 于不确定的需求导于不确定的需求导 致新的市场致新的市场 需求风险需求风险 95 95 5 53 3 高层管理人员对项高层管理人员对项 目的时间要求不合目的时间要求不合 理理 相关性风险相关性风险 93 93 5 54 4 进度拖延进度拖延管理风险管理风险 92 92 4 45 5 软件接口包括财务软件接口包括财务 分析软件 薪酬管分析软件 薪酬管 理软件理软件 产品规模风险产品规模风险 91 91 5 56 6 开发人员经验不足开发人员经验不足人员数目及经验风人员数目及经验风 险险 85 85 4 47 7 产品的初定在线活产品的初定在线活 用用户为用用户为 50005000 人人 产品规模风险产品规模风险 80 80 4 48 8 项目范围定义不清项目范围定义不清 楚楚 管理风险管理风险 75 75 4 49 9 延迟交付造成成本延迟交付造成成本 消耗消耗 商业影响所带来的商业影响所带来的 风险风险 60 60 5 51010 6 6 项目风险措施应对项目风险措施应对 风险意识风险意识风险应对措施风险应对措施 项目管理过程项目管理过程潜在风险事件潜在风险事件风险发生后果风险发生后果应急措施应急措施预防措施预防措施 功能点估计不精确功能点估计不精确 工期延误工期延误 追加资源追加资源 加班加点加班加点 产品的初定在线活跃用户产品的初定在线活跃用户 为为 50005000 人人 系统不稳定系统不稳定追加服务器资源追加服务器资源采用大型服务器采用大型服务器 产品规模风险产品规模风险 软件接口包括财务分析软软件接口包括财务分析软 件 薪酬管理软件件 薪酬管理软件 数据库不能共享数据库不能共享请顾问专家请顾问专家优化软件接口优化软件接口 对在线活跃用户缺少确定对在线活跃用户缺少确定 的把握的把握 系统崩溃系统崩溃修改系统修改系统采用大型服务器采用大型服务器 与其他部门沟通不协调与其他部门沟通不协调 软件不能满足业务软件不能满足业务 需求需求 立即与部门进行立即与部门进行 沟通沟通 指定沟通管理计指定沟通管理计 划划 分析员对业务了解不全面分析员对业务了解不全面系统不能满足业务系统不能满足业务 需求需求 根据部门经理要根据部门经理要 求修改求修改 让用户确认需求让用户确认需求 报告报告 需求需求 风险风险 需求不断变化 由于不确需求不断变化 由于不确 定的需求导致新的市场定的需求导致新的市场 项目变得没完没了项目变得没完没了提交讨论决定提交讨论决定建立范围变更程建立范围变更程 序序 增加了信息真伪评估成本增加了信息真伪评估成本用户拒绝使用系统用户拒绝使用系统推广网站知名度推广网站知名度增设信用评级增设信用评级 签约安全成本增加签约安全成本增加企业诚信降低企业诚信降低追加成本追加成本部署安全协议部署安全协议 增加消费者的验货成本增加消费者的验货成本消费者担心商品不消费者担心商品不 能按时送达能按时送达 加派人手送货加派人手送货提高物流部门运提高物流部门运 送效率送效率 增加客服成本增加客服成本失去客户群失去客户群降价策略降价策略完善客服系统完善客服系统 增加交易安全的法律成本增加交易安全的法律成本承担法律责任承担法律责任与用户和解与用户和解 提高法律意识提高法律意识 商业商业 影响所带影响所带 来的风险来的风险 延迟交付造成成本消耗延迟交付造成成本消耗项目进度拖期项目进度拖期加班加点加班加点定制时间管理计定制时间管理计 划划 财务资源有限财务资源有限项目不能按期完成项目不能按期完成追加成本追加成本减少资源消耗减少资源消耗 项目经理管理经验不足项目经理管理经验不足项目拖期 阻碍员项目拖期 阻碍员 工能力的发挥工能力的发挥 培训或者换人培训或者换人配备有经验的管配备有经验的管 理者理者相关相关 性风性风 险险 高层管理人员对项目的时高层管理人员对项目的时 间要求不合理间要求不合理 项目不能完成项目不能完成及时沟通及时沟通平时加强沟通平时加强沟通 项目规范定义不清楚项目规范定义不清楚项目没完没了项目没完没了按照用户要求变按照用户要求变 更更 事先定义清楚并事先定义清楚并 获得用户确认获得用户确认 进度拖延进度拖延项目拖期项目拖期 加班加点加班加点制定详尽工作计制定详尽工作计 划划 管理管理 风险风险 沟通不善沟通不善项目拖期项目拖期及时沟通及时沟通制定详尽沟通计制定详尽沟通计 划划 企业其他部门人员缺乏培企业其他部门人员缺乏培 训训 系统功能不能完全系统功能不能完全 实现实现 一对一培训一对一培训制定培训计划制定培训计划 数据加密技术不够安全数据加密技术不够安全被商业间谍盗取被商业间谍盗取备份备份 加强安全管理加强安全管理 特殊功能不能及时交付特殊功能不能及时交付不能满足用户需求不能满足用户需求 追加模块追加模块 沟通机制沟通机制 数据库过小不能满足数据库过小不能满足 数据溢出数据溢出将现有数据备份将现有数据备份 应用较大的数据应用较大的数据 库库 防止黑客攻击技术不够防止黑客攻击技术不够数据丢失数据丢失 数据还原数据还原提高系统安全性提高系统安全性 设计错误编码导致程序实设计错误编码导致程序实 现困难现困难 质量问题质量问题修改设计修改设计编码之前进行设编码之前进行设 计评审计评审 技术风险技术风险 缺少测试计划缺少测试计划项目拖期 质量问项目拖期 质量问追加测试计划追加测试计划事先评审测试计事先评审测试计 题发现不了题发现不了划划 缺乏质量跟踪缺乏质量跟踪质量问题质量问题及时解决问题及时解决问题制定质量跟踪计制定质量跟踪计 划划 所使用开发软件质量问题所使用开发软件质量问题项目拖期项目拖期更换开发软件更换开发软件选择正版软件选择正版软件 设计工具不合用设计工具不合用项目拖期项目拖期更换开发软件更换开发软件选择合适的设计选择合适的设计 工具工具 数据库各个模块对接困难数据库各个模块对接困难容易导致各供应商容易导致各供应商 之间互相推诿和扯之间互相推诿和扯 皮并借机增加合同皮并借机增加合同 价格的现象 影响价格的现象 影响 项目成本项目成本 转移给机房子系转移给机房子系 统供应商统供应商 分工和界面进行分工和界面进行 提前界定提前界定 设备不能按时到位设备不能按时到位项目进度拖期项目进度拖期催设备供应商催设备供应商提前采购或合同提前采购或合同 约束约束 设备固定折损严重设备固定折损严重项目拖期项目拖期 修改或换设备修改或换设备 加强设备预防性加强设备预防性 维修维修 系统崩溃系统崩溃高管理要求承担损高管理要求承担损 失失 加紧修复加紧修复事先备份事先备份 开发环境风险开发环境风险 备份环境不稳定备份环境不稳定用户投诉用户投诉重新生成数据重新生成数据做好备份做好备份 人力资源有限人力资源有限项目拖期项目拖期添加人手添加人手制定合理的时间制定合理的时间 管理计划管理计划 开发人员没有接受过正规开发人员没有接受过正规 培训培训 项目拖期项目拖期增加专人开发增加专人开发提前培训提前培训 项目中有一些开发人员只项目中有一些开发人员只 能部分时间工作能部分时间工作 项目拖期项目拖期增加专人开发增加专人开发安排好开发人员安排好开发人员 的时间的时间 开发人员不能按时到位开发人员不能按时到位项目拖期项目拖期增加专人开发增加专人开发项目前约定到位项目前约定到位 时间时间 人员数据及经人员数据及经 验风险验风险 开发人员经验不足开发人员经验不足项目拖期项目拖期增加专人开发增加专人开发做好培训做好培训 对电子商务系统的安全而言 风险识别的目标主要是对电子商务系统的网 络环境风险 数据存取风险和网上支付风险进行识别 电子商务风险识别最常 用的一种方法就是收集各种 曾经发生过的电子商务攻击事件 不仅局限于本企 业 经过分析提取出若干特征 将其存 储到 风险 库 作为识别潜在风险 的参考 由于电子商务系统的特殊性 我们对以下影响本电子商务系统的特殊 问题进行具体分析 6 1 6 1 网络环境风险和操作系统风险网络环境风险和操作系统风险 网络服务器常遭受到黑客的袭击 个别网络中的信息系统受到攻击后无法 恢复正常运 行 网络软件常常被人篡改或破坏 网络中存储或传递的数据常常 被未经授权者篡改 增删 复制或使用 风险应对措施 大部分管理员采用安 全漏洞扫描工具对整个系统进行扫描 了解系统的安全 状况 如 Microsoft Baseline Security Analyze 许多国产杀毒软件也提供安全测试程序 将 存 在的漏洞标示出来 并提供相应的解决方法来指导用户进行修补 扫描方式 的漏洞检测工具 往往无法得到目标系统的准确信息 因此无法准确判断目标系 统的安全状况 模拟攻击测试 是解决这一问题的有效方法 可以准确判断目标 系统是否存在测试的漏洞 但是由于漏洞的 多样性和复杂性 现有的模拟攻击 测试系统发展缓慢 过滤保护分析所有针对受保护对象的访问 过滤恶意攻击以及可能带来不安 全因素的非 法访问 安全检测保护对所有用户的操作进行分析 阻止那些超越 权限的用户操作以及可能 给操作系统带来不安全因素的用户操作 在特殊需要 的时间段内 对某一个或某些进程或线 程实施隔离 该时间段结束后解除隔离 在软件层面上对各个进程的访问权限实行控制和 限制 以达到隔离的效果 采用加密算法对相应的对象进行加密 6 2 6 2 数据存取风险数据存取风险 由于数据存取不当所造成的风险 这种风险主要来自于企业内部 一是未经 授权的人员进入系统的数据库修改 删除数据 二是企业工作人员操作失误 受其错误数据的影响而带来的风险 其结果必然是使企业效益受到损失 或者 是使顾客利益受到损失 风险应对措施风险应对措施 为了防止信息被窃取 应当对发送的全部信息进行加密 加密 传输形式是一 种将传送的内容变成一些不规则的数据 只有通过正确的密钥才 可以恢复原文的面貌 根据 密钥的特点 加密算法分为对称密钥加密算法 私 钥密码体制 和非对称密钥加密算法 公 钥密码体制 目前常用的对称密钥 加密算法有 DES Data Encryption Standa