試分析商業(yè)銀行應(yīng)用軟件的缺陷管理

摘 要：隨著計算機和信息網(wǎng)絡(luò)技術(shù)的不斷進步，商業(yè)銀行越來越多地采用應(yīng)用軟件進行業(yè)務(wù)和客戶信息管理。商業(yè)銀行擁有龐大的數(shù)據(jù)庫，信息安全是其必須重視的管理環(huán)節(jié)。而加強對應(yīng)用軟件的缺陷管理則能夠有效保證銀行的信息安全。本文從缺陷管理概念出發(fā)，分析商業(yè)銀行進行軟件缺陷管理的必要性，并根據(jù)商業(yè)銀行近年來的軟件使用情況，提出有效性的管理措施。

關(guān)鍵詞：商業(yè)銀行 應(yīng)用軟件 缺陷管理

隨著經(jīng)濟社會發(fā)展速度不斷加快，商業(yè)銀行承接的業(yè)務(wù)量不斷增加，業(yè)務(wù)范圍不斷擴大，主要經(jīng)營的業(yè)務(wù)有存貸款、投融資等，這些業(yè)務(wù)涉及到大量的機密信息和數(shù)據(jù)。而商業(yè)銀行為簡化管理、節(jié)省成本，越來越多地采用銀行應(yīng)用軟件進行信息化管理，而軟件不可避免地存在漏洞，容易受到病毒侵襲和黑客襲擊，導(dǎo)致大量信息泄露，產(chǎn)生巨大的財產(chǎn)損失。因此，商業(yè)銀行不可不重視其應(yīng)用軟件的缺陷管理，減少軟件漏洞和可能存在的安全威脅，確保軟件運行的穩(wěn)定性和安全性，從而保證商業(yè)銀行能夠正常運作，并實現(xiàn)長遠發(fā)展。

一、軟件缺陷管理概述

軟件的缺陷從狹義上說，是應(yīng)用軟件在設(shè)計、編程和制作中出現(xiàn)的錯誤，最終會影響到軟件的使用，并給使用人造成重大損失。從廣義上說，軟件的缺陷管理包括軟件在設(shè)計制作上的不足和錯誤，但同時還包括對這些不足和錯誤的建議和修改意見，以及值得注意和跟蹤的潛在問題。因此，要避免軟件缺陷給使用人造成重大損失，需要從軟件缺陷管理的廣義出發(fā)，對軟件產(chǎn)品中可能存在的潛在問題，需要對其進行跟蹤的軟件部分都應(yīng)作為一個缺陷進行管理，減少其在使用中出現(xiàn)問題的幾率，確保軟件使用的安全性和可靠性。下圖為軟件缺陷管理的流程圖。

目前，商業(yè)銀行越來越多地使用應(yīng)用軟件進行業(yè)務(wù)操作和內(nèi)部管理，設(shè)計銀行多個方面的信息和數(shù)據(jù)。如果使用的軟件存在缺陷，則會對其后續(xù)的使用埋下安全隱患，無法保證其質(zhì)量，會極大地損害銀行的切身利益。因此，軟件開發(fā)人員在設(shè)計之初，就應(yīng)重視軟件缺陷管理的重要性。盡量在源頭上控制軟件可能發(fā)生的錯誤，對其存在的不足之處進行使用上的跟蹤和監(jiān)測，并提供有效的使用建議，減少技術(shù)方面的失誤。而商業(yè)銀行自身也應(yīng)該重視軟件的維護和保修，正確操作使用應(yīng)用軟件，出現(xiàn)問題及時咨詢軟件專業(yè)人員，將軟件漏洞和安全隱患的出現(xiàn)率控制在最低，防止其對銀行產(chǎn)生經(jīng)濟威脅。

二、商業(yè)銀行應(yīng)用軟件缺陷管理的必要性

1.可充分保證銀行金融信息安全。商業(yè)銀行在采用應(yīng)用軟件進行銀行業(yè)務(wù)操作和內(nèi)部管理時，應(yīng)樹立軟件的缺陷管理意識，提高風(fēng)險防范意識，減少金融風(fēng)險發(fā)生和信息泄露的可能性。由于目前軟件應(yīng)用市場上，各種各樣的銀行軟件層出不窮，商業(yè)銀行很難對這些質(zhì)量不一、功能不一的軟件做出判斷和篩選，往往選擇的是不符合自身實際情況的應(yīng)用軟件，導(dǎo)致在使用中出現(xiàn)很多問題，增加了數(shù)據(jù)信息的不安全性。因此，商業(yè)銀行有必要加強對軟件的缺陷管理，避免應(yīng)用軟件出現(xiàn)過多漏洞，遭受到病毒攻擊，以此充分保證銀行眾多金融信息的安全。

2.提高銀行的運行質(zhì)量。對商業(yè)銀行應(yīng)用軟件及時進行缺陷管理，使銀行技術(shù)人員能夠盡早發(fā)現(xiàn)軟件中存在的漏洞和不足，并及時進行排查和清除，有助于提高軟件的使用質(zhì)量，提高缺陷管理的水平，保證軟件后續(xù)能夠正常使用。除此以外，缺陷管理也是銀行內(nèi)部管理的一個重要組成部分，盡早地清楚軟件缺陷和漏洞，也有助于提高內(nèi)部管理的效率，促進資源優(yōu)化配置，不斷提升銀行的運作效率和質(zhì)量。

3.減少缺陷的產(chǎn)生。加強對軟件應(yīng)用缺陷的管理最直接的影響是能夠減少銀行應(yīng)用軟件缺陷的產(chǎn)生，避免信息泄露和金融風(fēng)險發(fā)生?？稍谏虡I(yè)銀行中建立一套缺陷管理系統(tǒng)，對軟件中可能存在的一系列風(fēng)險進行收集、統(tǒng)計和分析，對不同類型的缺陷制定不同的解決措施，并及時予以清除。同時，加強對缺陷和錯誤的預(yù)防，根據(jù)銀行實際情況制定一套用以解決缺陷的管理制度。加強對軟件缺陷的測試，依據(jù)測試結(jié)果確定解決方案。對使用過程中出現(xiàn)過的錯誤，確保在下次使用中不會再出現(xiàn)。通過這些方式，減少軟件中存在的缺陷，提高軟件使用效率，保證信息的安全性和可靠性。

三、商業(yè)銀行應(yīng)用軟件缺陷管理的策略

1.明確缺陷的類型。銀行應(yīng)用軟件的缺陷類型有許多種，包括功能性、設(shè)置性、提示性、以及人機交互性的錯誤。因此，只有在明確缺陷類型基礎(chǔ)上，制定針對不同類型缺陷的措施才能夠準(zhǔn)確地清楚缺陷。為了更好地對軟件缺陷進行分類，可事先設(shè)定分類標(biāo)準(zhǔn)，比如來源、緊急程度、嚴(yán)重性等。通過這些分類標(biāo)注你的設(shè)置，能夠?qū)θ毕葸M行合理化的分類，提高軟件的使用質(zhì)量，確保銀行運作的可靠性和安全性。除此以外，對軟件生命周期的管理也是不可缺少的一個內(nèi)容，以生命周期觀察軟件的使用狀況，關(guān)注軟件各項功能的發(fā)揮，及時發(fā)現(xiàn)缺陷并采取措施解決。

2.增強軟件的測試力度。對軟件缺陷的測試是缺陷管理的一個重要內(nèi)容，能夠及時地發(fā)現(xiàn)缺陷，盡早地處理，減少缺陷帶來的風(fēng)險。首先要開展軟件開發(fā)人員的紫車活動，采取交叉測試的方法，防止相互作弊，保證測試的嚴(yán)謹(jǐn)性。其次，需要加強對測試隊伍的專業(yè)性培訓(xùn)，提高測試人員的專業(yè)素質(zhì)，建立一支具有高度專業(yè)性的測試隊伍，為后續(xù)的測試工作奠定基礎(chǔ)。測試人員之間要加強交流與合作，互相學(xué)習(xí)和進步，對測試信息進行公開，及時反饋測試結(jié)果。測試完成后，會產(chǎn)生大量的測試文件、記錄和數(shù)據(jù)圖表等，對這些測試結(jié)果進行分析和討論，研究制定相應(yīng)的解決措施。下圖為軟件測試管理的過程示意圖。

3.加大對跟蹤軟件的應(yīng)用力度。要加強對軟件應(yīng)用缺陷的管理，需要強化對跟蹤軟件的應(yīng)用力度。采用跟蹤軟件對所應(yīng)用的軟件運行情況進行實施的監(jiān)控和記錄，對出現(xiàn)故障和錯誤的地方及時記錄，并依據(jù)實際的使用情況采取有效措施進行解決。比如基于Notes開發(fā)的缺陷跟蹤監(jiān)管軟件，可對缺陷進行及時記錄，并進行查詢和檢索，滿足報表統(tǒng)計功能。最后將所監(jiān)測的缺陷傳遞給軟件的測試人員，及時地進行解決。通過這樣的方式可有效提高管理效率，避免因軟件缺陷而導(dǎo)致的信息泄露問題出現(xiàn)。

4.強化軟件的升級和維護。要保證商業(yè)銀行應(yīng)用軟件的安全性和可靠性，需要對所使用的軟件進行不斷地升級和維護，使其能夠更好地為銀行正常運行而服務(wù)?？稍阢y行管理系統(tǒng)中，設(shè)置專門的軟件維護小組，定期對軟件進行升級和維護，檢查是否存在危險的漏洞，是否遭受到病毒入侵和黑客的襲擊。對可能產(chǎn)生缺陷的軟件部分預(yù)先進行檢測和防護，避免缺陷的產(chǎn)生，從而保證銀行系統(tǒng)能夠正常運行。此外，銀行的技術(shù)人員還應(yīng)掌握最新的計算機技術(shù)和軟件安全維護技術(shù)，強化對計算機網(wǎng)絡(luò)的實時監(jiān)測和安全維護，防止軟件系統(tǒng)被破壞而影響到商業(yè)銀行的信息安全。

四、結(jié)語

商業(yè)銀行大多都使用應(yīng)用軟件進行銀行業(yè)務(wù)操作和內(nèi)部管理，軟件缺陷的存在會給銀行的正常運作帶來很大的威脅。因此，需要加強對缺陷的管控，采取有效的措施，不僅要強化對缺陷的監(jiān)測和跟蹤，還要加強對計算機網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)的研發(fā)，對銀行往來的重要機密信息進行加密保護，防止信息被竊取。未來，商業(yè)銀行還會更多地使用應(yīng)用軟件，而應(yīng)用軟件的開發(fā)應(yīng)考慮銀行對信息安全的要求，最大限度地減少缺陷和漏洞，不斷對其進行改進。信息的高保密性、安全性以及可靠性將會成為軟件缺陷管理的發(fā)展方向。

參考文獻：

[1]黃志剛.商業(yè)銀行內(nèi)控風(fēng)險管理技術(shù)方法及應(yīng)用分析[J].時代金融，2014，15：71-72.

[2]王剛等.商業(yè)銀行信息系統(tǒng)開發(fā)項目質(zhì)量管理的研究[J].福建電腦，2013，05：55-58+112.

[3]胡鳳翔.基于風(fēng)險管理的商業(yè)銀行軟件項目研究[J].電子技術(shù)與軟件工程，2013，19：96.

作者簡介：張楠（1987年-），女，籍貫：內(nèi)蒙古；工作單位：包商銀行呼和浩特新匯支行；初級經(jīng)濟師，學(xué)士學(xué)位；研究方向：軟件工程。