商業(yè)銀行軟件缺陷管理研究

前言：本站為你精心整理了商業(yè)銀行軟件缺陷管理研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】社會的發(fā)展與進(jìn)步，帶動了我國經(jīng)濟(jì)實力的全面提升，金融市場變得愈發(fā)成熟，商業(yè)銀行的數(shù)量在不斷增加。新時期，商業(yè)銀行的運(yùn)作，必須借助計算機(jī)技術(shù)與網(wǎng)絡(luò)平臺來予以支撐，商業(yè)銀行專用的應(yīng)用軟件逐漸得到應(yīng)用。對于商業(yè)銀行來說，應(yīng)用軟件扮演著重要的角色，軟件的穩(wěn)定性與安全性非常關(guān)鍵。現(xiàn)階段，由于應(yīng)用軟件還存在著諸多的缺陷，對商業(yè)銀行的實際運(yùn)作受到嚴(yán)重威脅，強(qiáng)化軟件的缺陷管理非常重要。為此，本文就商業(yè)銀行應(yīng)用軟件缺陷管理進(jìn)行了分析與研究。

【關(guān)鍵詞】商業(yè)銀行；應(yīng)用軟件；缺陷；管理

商業(yè)銀行是相對于央行、投行而提出的，其以營利為目的，主營多元化的金融資產(chǎn)、多元化的金融負(fù)債籌集資金等，屬于現(xiàn)代社會的重要金融機(jī)構(gòu)。請在商業(yè)銀行的實際運(yùn)作過程中，主要的業(yè)務(wù)有公眾或企業(yè)等的存款、貸款、票據(jù)貼現(xiàn)等，旨在滿足社會各個領(lǐng)域?qū)鹑诘男枨螅瑢儆趦π顧C(jī)構(gòu)。商業(yè)銀行在運(yùn)作過程中所受理的業(yè)務(wù)會產(chǎn)生大量的數(shù)據(jù)與信息，應(yīng)用軟件扮演著關(guān)鍵的角色，在軟件系統(tǒng)中富含有大量的數(shù)據(jù)與信息。為了保證商業(yè)銀行信息的安全性，應(yīng)及時彌補(bǔ)應(yīng)用軟件的缺陷，強(qiáng)化缺陷管理是當(dāng)前面臨的關(guān)鍵問題。

一、商業(yè)銀行應(yīng)用軟件缺陷概述

科學(xué)技術(shù)與信息技術(shù)的不斷革新，商業(yè)銀行的應(yīng)用軟件系統(tǒng)得到了不斷的革新與升級，旨在為商業(yè)銀行業(yè)務(wù)的有效運(yùn)作提供保障，是當(dāng)前業(yè)務(wù)管理的重要工具。在商業(yè)銀行運(yùn)作的過程中，應(yīng)用軟件會存在一定的缺陷，軟件缺陷就代表是軟件在實施過程中的“副產(chǎn)品”[1]，缺陷使得整個軟件系統(tǒng)的穩(wěn)定與安全系數(shù)逐漸降低，無法滿足用戶的需要，嚴(yán)重影響著軟件的質(zhì)量。商業(yè)銀行主營金融類業(yè)務(wù)，一個數(shù)據(jù)出現(xiàn)差錯或泄露可能就會為銀行帶來嚴(yán)重的損失，可見，應(yīng)用軟件損失對于商業(yè)銀行來說是一項重大的考驗。與此同時，商業(yè)銀行的數(shù)量在不斷增加，行業(yè)間的競爭變得愈發(fā)激烈，一些金融機(jī)構(gòu)為了陷害競爭對手，選擇一些違規(guī)違法的操作，窺探商業(yè)銀行的機(jī)密性文件成為時下最為常見的手段，對于金融行業(yè)來說是一項挑戰(zhàn)。軟件的缺陷會為軟件后續(xù)的應(yīng)用埋下后患，潛在的缺陷與隱患，會使得軟件的應(yīng)用質(zhì)量無法得到保證，影響著商業(yè)銀行的切身利益[2]。因此，在開展銀行應(yīng)用軟件開發(fā)時，必須充分考慮各項元素，科學(xué)鑒別與采納有助于軟件品質(zhì)完善的建議，及時對可能存在的隱患進(jìn)行監(jiān)督與跟蹤，可能一些潛在的錯誤就會對商業(yè)銀行構(gòu)成嚴(yán)重的經(jīng)濟(jì)威脅。嚴(yán)格對待軟件應(yīng)用過程中的每一個觀點(diǎn)與問題，強(qiáng)化軟件缺陷管理，將安全隱患與漏洞降低最低，進(jìn)而提高軟件應(yīng)用的實效性[3]。

二、商業(yè)銀行應(yīng)用軟件缺陷管理的重要目標(biāo)

在商業(yè)銀行應(yīng)用軟件系統(tǒng)運(yùn)行的過程中，由于受到多種因素的影響，使得銀行的應(yīng)用軟件出現(xiàn)缺陷，這些缺陷的產(chǎn)生，導(dǎo)致銀行的重要金融信息面臨著被窺探的危險。為保證商業(yè)銀行運(yùn)作的安全性，必須制定合理的管理目標(biāo)，及時發(fā)現(xiàn)與找出缺陷，并將缺陷排除在外，提高軟件的質(zhì)量，是當(dāng)前的首要任務(wù)。在目標(biāo)制定上，通常可分為三個方面：第一，為了增強(qiáng)商業(yè)銀行的運(yùn)行質(zhì)量，必須及時發(fā)現(xiàn)應(yīng)用軟件中所存在的一系列缺陷，及時發(fā)現(xiàn)所有的缺陷，并根據(jù)缺陷的實際情況，及時進(jìn)行解決與摒棄。若想提高缺陷管理水平，必須盡量找出全部的缺陷，以為后續(xù)缺陷的解決提供重要前提。第二，為了避免缺陷的發(fā)生，前期應(yīng)建立一個缺陷管理系統(tǒng)，該系統(tǒng)能對所有的缺陷進(jìn)行收集，并對缺陷進(jìn)行分析、統(tǒng)計與排除，且為了降低缺陷的發(fā)生概率，應(yīng)強(qiáng)化對缺陷的預(yù)防，制定缺陷管理的詳細(xì)流程。此外，應(yīng)加強(qiáng)對軟件缺陷的及時測試，針對測試結(jié)果來提出相應(yīng)的調(diào)整與修改方案，利于商業(yè)銀行相關(guān)業(yè)務(wù)的高效開展，增強(qiáng)業(yè)務(wù)信息制定的可靠性與穩(wěn)定性。第三，缺陷相關(guān)數(shù)據(jù)與信息收集完畢后，應(yīng)及時開展統(tǒng)計與分析工作，對缺陷出現(xiàn)的主要原因、情況與類型等進(jìn)行識別，根據(jù)缺陷類型提出相應(yīng)的處理措施與意見，通過積極的措施處理保證此類型的缺陷不會再次出現(xiàn)，也是做好缺陷預(yù)防的有效方式。

三、商業(yè)銀行應(yīng)用軟件缺陷管理措施

（一）加強(qiáng)對應(yīng)用軟件的升級與安全防護(hù)

對于商業(yè)銀行來說，其最未關(guān)注的當(dāng)屬軟件的安全性問題，保證軟件具備高度的安全性與穩(wěn)定性是基本要求。因此，應(yīng)加強(qiáng)對原有應(yīng)用軟件的升級與防護(hù)，在商業(yè)銀行內(nèi)部設(shè)置應(yīng)用軟件專業(yè)維護(hù)小組，維護(hù)小組必須定期對軟件進(jìn)行管理與維護(hù)，能對缺陷問題做到預(yù)測與防護(hù)，以避免缺陷與漏洞的產(chǎn)生，最終影響商業(yè)銀行系統(tǒng)運(yùn)行的安全性。技術(shù)員應(yīng)具備最新的計算機(jī)操作技術(shù)與軟件安全維護(hù)技術(shù)，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的維護(hù)，禁止軟件系統(tǒng)被破壞而影響商業(yè)銀行信息的安全。

（二）及時了解軟件的缺陷類型

若想實現(xiàn)對缺陷的有效管理，必須對軟件的缺陷類型分析與掌握，對缺陷有了明確的了解，才能為缺陷管理提供前提條件。通過對缺陷類型的分析，能及時找尋出哪一種缺陷發(fā)生的概率高，對發(fā)生頻率高的缺陷進(jìn)行針對性的預(yù)防與排除。同時，前期做好軟件開發(fā)工作，加強(qiáng)軟件開發(fā)的管理，及時了解其在開發(fā)階段所存在的問題，利于降低缺陷的發(fā)生概率。通過對缺陷的合理化分類，分類后重要的缺陷得到控制，會讓整個應(yīng)用軟件的質(zhì)量得以提高，以保證商業(yè)銀行的運(yùn)行質(zhì)量與安全性。為了幫助缺陷更好的分類，可設(shè)定缺陷分類標(biāo)準(zhǔn)，包含來源、嚴(yán)重程度以及緊急程度。此外，還應(yīng)強(qiáng)化對缺陷生命周期的控制，且其生命周期主要分為初始狀態(tài)、修改狀態(tài)、驗證狀態(tài)、關(guān)閉狀態(tài)、刪除狀態(tài)和延期狀態(tài)[4]。憑借生命周期來對整個缺陷的生命與存在狀態(tài)進(jìn)行透視，直至最終解決缺陷問題。

（三）加強(qiáng)對缺陷的測試力度

為了提高缺陷管理水平，應(yīng)加強(qiáng)對缺陷的測試力度，做到最早發(fā)現(xiàn)、最快處理，降低缺陷所產(chǎn)生的危險系數(shù)。首先，應(yīng)強(qiáng)化程序員的自測，采取交叉式測試的方式，以避免作弊，保證缺陷管理的嚴(yán)謹(jǐn)性。其次，應(yīng)加強(qiáng)對缺陷測試團(tuán)隊的專業(yè)性建設(shè)，提高測試員的專業(yè)水平，打造一支高素質(zhì)、職業(yè)性的技術(shù)性隊伍，能為測試工作的開展奠定重要基礎(chǔ)。缺陷管理工作的開展，應(yīng)加大測試力度，注重設(shè)計人員、程序員與測試人員間的交流，及時對相關(guān)的信息進(jìn)行反饋，是測試信息的公開化，利于缺陷問題的處理。測試完畢后，會產(chǎn)生大量的測試文檔、缺陷類型、數(shù)據(jù)以及圖表等，開展專家會審，就缺陷問題展開一系列的研究與布置[5]。（四）加大對缺陷跟蹤軟件的應(yīng)用力度為了降低缺陷所帶來的損失，必須對商業(yè)銀行應(yīng)用軟件的缺陷開展實時的跟蹤與管理，運(yùn)用缺陷跟蹤軟件來開展管理，實現(xiàn)對軟件運(yùn)行情況的全程監(jiān)控。在缺陷跟蹤軟件的應(yīng)用方面，應(yīng)結(jié)合實際的軟件應(yīng)用情況，開發(fā)與研制合理的軟件類型，如基于Notes開發(fā)缺陷跟蹤管理軟件。缺陷跟蹤軟件的應(yīng)用，必須能及時將缺陷記錄下來，可實現(xiàn)缺陷的查詢與檢索，更要滿足報表統(tǒng)計的功能，然后將所跟蹤與監(jiān)督到的缺陷信息傳遞給測試人員，利于缺陷的及時發(fā)現(xiàn)。

四、結(jié)束語

綜上所述，應(yīng)用軟件是商業(yè)銀行運(yùn)作的重要系統(tǒng)部分，主要負(fù)責(zé)整個銀行各項業(yè)務(wù)的運(yùn)行，對軟件的功能要求很高，且挑戰(zhàn)巨大。為了實現(xiàn)商業(yè)銀行的健康發(fā)展，應(yīng)加強(qiáng)對應(yīng)用軟件缺陷的嚴(yán)格管理，增強(qiáng)應(yīng)用軟件系統(tǒng)的穩(wěn)定性與安全性，以實現(xiàn)加密性設(shè)置，避免信息泄露或被竊取，保證諸多機(jī)密性信息不被窺探，是對應(yīng)用軟件的重要要求。

參考文獻(xiàn)

[1]林強(qiáng)東.商業(yè)銀行軟件項目外包風(fēng)險分析及應(yīng)對[J].中國金融電腦,2013,09:74-77.

[2]姚林.地市級商業(yè)銀行軟件外包風(fēng)險亟待關(guān)注[J].金融科技時代,2016,02:64-65.

[3]高松,姜帆,王琰.商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險分析與模型研究[J].中國金融電腦,2013,12:65-70.

[4]胡鳳翔.基于風(fēng)險管理的商業(yè)銀行軟件項目研究[J].電子技術(shù)與軟件工程,2013,19:96.

[5]閆靜.商業(yè)銀行軟件項目風(fēng)險管理策略探討[J].信息通信,2015,05:277.

作者：阮強(qiáng) 單位：上海浦東發(fā)展銀行