軟件項目風(fēng)險管理計劃

軟件風(fēng)險控制計劃 軟件風(fēng)險控制計劃1.軟件項目風(fēng)險管理計劃本計劃主要針對項目開辟涉及到的風(fēng)險，包括在項目開辟周期過程中可能浮現(xiàn)的風(fēng)險以及項目實施過程中外部環(huán)境的變化可能引起的風(fēng)險等進行評估。在文中對所提到的風(fēng)險都一的2.風(fēng)險條目表2.1.產(chǎn)品規(guī)模風(fēng)險由于采用功能點估算成本，代碼行小于50000行，權(quán)重確定主觀，此外，功能點到代碼行的轉(zhuǎn)換率全憑業(yè)界經(jīng)驗所得產(chǎn)品的初定在線活躍用戶為5000人軟件接口包括財務(wù)分析軟件，薪酬管理軟件2.2.需求風(fēng)險對在線活躍用戶缺少確定的把握與其他部門溝通不協(xié)調(diào)分析員對業(yè)務(wù)了解不全面需求不斷變化，由于不確定的需求導(dǎo)致新的市場2.3.商業(yè)影響所帶來的風(fēng)險增加了信息真?zhèn)卧u估成本簽約安全成本增加增加消費者的驗貨成本增加客服成本增加交易安全的法律成本延遲交付造成成本消耗軟件風(fēng)險控制計劃2.4.相關(guān)性風(fēng)險財物資源有限項目經(jīng)理管理經(jīng)驗不足不可抗力造成的危害高層管理人員對項目的時間要求不合理2.5.管理風(fēng)險項目范圍定義不清晰進度遲延溝通不善2.6.技術(shù)風(fēng)險企業(yè)其他部門人員缺乏培訓(xùn)數(shù)據(jù)加密技術(shù)不夠安全特殊功能不能及時交付數(shù)據(jù)庫過小不能滿足需要防止黑客攻擊技術(shù)不夠設(shè)計錯誤編碼導(dǎo)致程序?qū)崿F(xiàn)艱難缺少測試計劃缺乏質(zhì)量跟蹤2.7.開辟環(huán)境風(fēng)險所使用開辟軟件的質(zhì)量問題設(shè)計工具不合用數(shù)據(jù)庫各子模塊對接艱難設(shè)備不能按時到位設(shè)備固定折損嚴(yán)重系統(tǒng)崩潰備份環(huán)境不穩(wěn)定2.8.人員數(shù)目及經(jīng)驗風(fēng)險人力資源有限開辟人員沒有接受過正規(guī)培訓(xùn)項目中有一些開辟人員只能部份時間工作開辟人員不能按時到位開辟人員經(jīng)驗不足軟件風(fēng)險控制計劃根據(jù)風(fēng)險條目表制定風(fēng)險分析計劃如下(包括風(fēng)險的定性和定量分析)3.風(fēng)險定性分析本項目采用概率分布法針對風(fēng)險概率及后果績效定性的進行評估風(fēng)險發(fā)生風(fēng)險后果綜合風(fēng)類別潛在風(fēng)險事件概率的定影響的定險指數(shù)性等級性等級產(chǎn)品功能點估計不精確中輕度11規(guī)模產(chǎn)品的初始在線活躍用戶為5000人高嚴(yán)重5風(fēng)險軟件接口包括財務(wù)分析軟件，薪酬管理軟件極高嚴(yán)重3對在線活躍用戶缺少確定的把握高輕度9需求與其他部門溝通不協(xié)調(diào)高輕度18風(fēng)險分析員對業(yè)務(wù)了解不全面中中輕微11需求不斷變化，由于不確定的需求導(dǎo)致新的市場中輕度2商業(yè)增加了信息真?zhèn)卧u估成本中中輕微18影響簽約安全成本增加低低輕微19所帶增加消費者的驗貨成本中中輕度11來的增加客服成本高高輕度9風(fēng)險增加交易安全的法律成本低低嚴(yán)重10延遲交付造成成本消耗中災(zāi)難性4相關(guān)財物資源有限中輕度11性風(fēng)項目經(jīng)理管理經(jīng)驗不足極高嚴(yán)重3險不可抗力造成的危害低災(zāi)難性的8高層管理人員對項目的時間要求不合理極高災(zāi)難性的1風(fēng)險項目規(guī)范定義不清晰高嚴(yán)重5管理進度遲延極高嚴(yán)重3溝通不善中輕度11企業(yè)其他部門人員缺乏培訓(xùn)中輕度11數(shù)據(jù)加密技術(shù)不夠安全極高災(zāi)難性1特殊功能不能及時交付中輕度11技術(shù)數(shù)據(jù)庫過小不能滿足需求低輕度11風(fēng)險防止黑客攻擊技術(shù)不夠高嚴(yán)重5設(shè)計錯誤編碼導(dǎo)致程序?qū)崿F(xiàn)艱難中嚴(yán)重6缺少測試計劃低輕度14缺少質(zhì)量跟蹤高輕度9所有開辟軟件的質(zhì)量問題中嚴(yán)重6設(shè)計工具不合用低輕微19開辟數(shù)據(jù)庫個模塊對接艱難中嚴(yán)重6環(huán)境設(shè)備不能按時到位低嚴(yán)重10風(fēng)險設(shè)備固定折損嚴(yán)重低輕度14系統(tǒng)崩潰低災(zāi)難性8軟件風(fēng)險控制計劃備份環(huán)境不穩(wěn)定中嚴(yán)重6人員人力資源有限中輕度11數(shù)目開辟人員沒有接受過正規(guī)培訓(xùn)高輕微16及經(jīng)項目中有一些開辟人員只能部份時間工作中輕度11驗風(fēng)開辟人員不能按時到位中輕度11險開辟人員經(jīng)驗不足高嚴(yán)重5是不經(jīng)評審即可接受的風(fēng)險)----主觀制定，造成項目對風(fēng)險發(fā)生的嚴(yán)重性或者是風(fēng)險發(fā)生的概率嚴(yán)格定性艱難4.定量風(fēng)險估計概率虧本的回報為-100000。由此，項目成功的損益期望值為(800000*25%-100000*75%)*75%=93750，項目失敗的期望值為-50000，則實施后的損益期望值為93750-50000=43750，不實施此項目計劃的損益期望值為0?？梢詻Q定實施本項目。5.風(fēng)險管理清單險類別概率影響排序項目經(jīng)理管理經(jīng)驗不足相關(guān)性風(fēng)險41數(shù)據(jù)加密技術(shù)不夠安全技術(shù)風(fēng)險52定的需求導(dǎo)致新的市場求風(fēng)險53高層管理人員對相關(guān)性風(fēng)險54 軟件風(fēng)險控制計劃項項目的時間要求不合理進度遲延管理風(fēng)險45軟件接口包括財務(wù)分析軟件，薪酬管理軟件產(chǎn)品規(guī)模風(fēng)險56開辟人員經(jīng)驗不足人員數(shù)目及經(jīng)驗險47產(chǎn)品的初定在線活用用戶為產(chǎn)品規(guī)模風(fēng)險48項目范圍定義不清晰管理風(fēng)險49延遲交付造成成本消耗商業(yè)影響所帶來56.項目風(fēng)險措施應(yīng)對風(fēng)風(fēng)險意識風(fēng)險應(yīng)對措施程潛在風(fēng)險事件風(fēng)險發(fā)生后果應(yīng)急措施預(yù)防措施功能點估計不精確工期延誤追加資源加班加點產(chǎn)品產(chǎn)品的初定在線活躍用戶為系統(tǒng)不穩(wěn)定采用大型服務(wù)器模險軟件接口包括財務(wù)分析軟件，薪酬管理軟件數(shù)據(jù)庫不能共享請顧問專家優(yōu)化軟件接口對在線活躍用戶缺少確定的把握系統(tǒng)崩潰修改系統(tǒng)采用大型服務(wù)器與其他部門溝通不協(xié)調(diào)指定溝通管理計險務(wù)需求進行溝通劃分析員對業(yè)務(wù)了解不全面務(wù)需求理要求修改讓用戶確認(rèn)需求報告需求不斷變化，由于不確定的建立范圍變更程需求導(dǎo)致新的市場了定序增加了信息真?zhèn)卧u估成本增設(shè)信用評級統(tǒng)影響簽約安全成本增加企業(yè)誠信降低追加成本部署安全協(xié)議 軟件風(fēng)險控制計劃所帶增加消費者的驗貨成本提高物流部門運的不能按時送達貨送效率險增加客服成本失去客戶群完善客服系統(tǒng)增加交易安全的法律成本承擔(dān)法律責(zé)任與用戶和解提高法律意識延遲交付造成成本消耗項目進度拖期加班加點定制時間管理計劃財務(wù)資源有限追加成本減少資源消耗相關(guān)成性風(fēng)項目經(jīng)理管理經(jīng)驗不足配備有經(jīng)驗的管險工能力的發(fā)揮人高層管理人員對項目的時間要求不合理項目不能完成及時溝通平時加強溝通項目規(guī)范定義不清晰項目沒完沒了事先定義清晰并求變更獲得用戶確認(rèn)險進度遲延項目拖期加班加點制定詳盡工作計劃溝通不善項目拖期及時溝通制定詳盡溝通計劃企業(yè)其他部門人員缺乏培訓(xùn)全實現(xiàn)一對一培訓(xùn)制定培訓(xùn)計劃數(shù)據(jù)加密技術(shù)不夠安全被商業(yè)間諜盜取加強安全管理特殊功能不能及時交付追加模塊溝通機制術(shù)求險數(shù)據(jù)庫過小不能滿足數(shù)據(jù)溢出應(yīng)用較大的數(shù)據(jù)庫防止黑客攻擊技術(shù)不夠數(shù)據(jù)丟失數(shù)據(jù)還原提高系統(tǒng)安全性設(shè)計錯誤編碼導(dǎo)致程序?qū)崿F(xiàn)困難質(zhì)量問題修改設(shè)計編碼之前進行設(shè)計評審缺少測試計劃題發(fā)現(xiàn)不了劃事先評審測試計劃缺乏質(zhì)量跟蹤質(zhì)量問題題制定質(zhì)量跟蹤計劃所使用開辟軟件質(zhì)量問題項目拖期件選擇正版軟件設(shè)計工具不合用項目拖期件選擇合適的設(shè)計數(shù)據(jù)庫各個模塊對接艱難分工和界面進行環(huán)境險加合同價格的現(xiàn)商提前界定設(shè)備不能按時到位項目進度拖期商提前采購或者合同 軟件風(fēng)險控制計劃設(shè)設(shè)備固定折損嚴(yán)重項目拖期備加強設(shè)備預(yù)防性系統(tǒng)崩潰損失加緊修復(fù)事先備份備份環(huán)境不穩(wěn)定用戶投訴據(jù)做好備份人力資源有限項目拖期添加人手制定合理的時間管理計劃員據(jù)開辟人員沒有接受過正規(guī)培訓(xùn)項目拖期發(fā)提前培訓(xùn)及經(jīng)項目中有一些開辟人員只能部項目拖期安排好開辟人員驗風(fēng)分時間工作發(fā)險開辟人員不能按時到位項目拖期發(fā)項目前約定到位開辟人員經(jīng)驗不足項目拖期發(fā)做好培訓(xùn)對電子商務(wù)系統(tǒng)的安全而言，風(fēng)險識別的目標(biāo)主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險和網(wǎng)上支付風(fēng)險進行識別。電子商務(wù)風(fēng)險識別最常用的一種方法就是采集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件(不僅局限于本企業(yè))，經(jīng)過分析提取出若干特征，將其存儲到“風(fēng)險”庫，作為識別潛在風(fēng)險的參考。由于電子商務(wù)系統(tǒng)的特殊性，我們對以下影響本電子商務(wù)系統(tǒng)的特殊問題進行具體分6.1.網(wǎng)絡(luò)環(huán)境風(fēng)險和操作系統(tǒng)風(fēng)險網(wǎng)絡(luò)服務(wù)器常遭受到黑客的襲擊，個別網(wǎng)絡(luò)中的信息系統(tǒng)受到攻擊后無法恢復(fù)正常運多樣性和復(fù)雜性，現(xiàn)有的摹擬攻擊測試系統(tǒng)發(fā)展緩慢。過濾保護分析所有針對受保護對象的訪問，過濾惡意攻擊以及可能帶來不安全因素的非程實施隔離，該時間段結(jié)束后解除隔離；在軟件層面上對各個進程的訪問權(quán)限實行控制和 軟件風(fēng)險控制計劃6.2.數(shù)據(jù)存取風(fēng)險來的風(fēng)險，其結(jié)果必然是使企業(yè)效益受到損失，或者是使顧客利益受到損失。密鑰的特點，加密算法分為對稱密鑰加密算法(私鑰密碼體制)和非對稱密鑰加密算法(公 EIGamal算法。數(shù)據(jù)