试分析商业银行应用软件的缺陷管理
2016-05-30张楠
摘 要:随着计算机和信息网络技术的不断进步,商业银行越来越多地采用应用软件进行业务和客户信息管理。商业银行拥有庞大的数据库,信息安全是其必须重视的管理环节。而加强对应用软件的缺陷管理则能够有效保证银行的信息安全。本文从缺陷管理概念出发,分析商业银行进行软件缺陷管理的必要性,并根据商业银行近年来的软件使用情况,提出有效性的管理措施。
关键词:商业银行 应用软件 缺陷管理
随着经济社会发展速度不断加快,商业银行承接的业务量不断增加,业务范围不断扩大,主要经营的业务有存贷款、投融资等,这些业务涉及到大量的机密信息和数据。而商业银行为简化管理、节省成本,越来越多地采用银行应用软件进行信息化管理,而软件不可避免地存在漏洞,容易受到病毒侵袭和黑客袭击,导致大量信息泄露,产生巨大的财产损失。因此,商业银行不可不重视其应用软件的缺陷管理,减少软件漏洞和可能存在的安全威胁,确保软件运行的稳定性和安全性,从而保证商业银行能够正常运作,并实现长远发展。
一、软件缺陷管理概述
软件的缺陷从狭义上说,是应用软件在设计、编程和制作中出现的错误,最终会影响到软件的使用,并给使用人造成重大损失。从广义上说,软件的缺陷管理包括软件在设计制作上的不足和错误,但同时还包括对这些不足和错误的建议和修改意见,以及值得注意和跟踪的潜在问题。因此,要避免软件缺陷给使用人造成重大损失,需要从软件缺陷管理的广义出发,对软件产品中可能存在的潜在问题,需要对其进行跟踪的软件部分都应作为一个缺陷进行管理,减少其在使用中出现问题的几率,确保软件使用的安全性和可靠性。下图为软件缺陷管理的流程图。
目前,商业银行越来越多地使用应用软件进行业务操作和内部管理,设计银行多个方面的信息和数据。如果使用的软件存在缺陷,则会对其后续的使用埋下安全隐患,无法保证其质量,会极大地损害银行的切身利益。因此,软件开发人员在设计之初,就应重视软件缺陷管理的重要性。尽量在源头上控制软件可能发生的错误,对其存在的不足之处进行使用上的跟踪和监测,并提供有效的使用建议,减少技术方面的失误。而商业银行自身也应该重视软件的维护和保修,正确操作使用应用软件,出现问题及时咨询软件专业人员,将软件漏洞和安全隐患的出现率控制在最低,防止其对银行产生经济威胁。
二、商业银行应用软件缺陷管理的必要性
1.可充分保证银行金融信息安全。商业银行在采用应用软件进行银行业务操作和内部管理时,应树立软件的缺陷管理意识,提高风险防范意识,减少金融风险发生和信息泄露的可能性。由于目前软件应用市场上,各种各样的银行软件层出不穷,商业银行很难对这些质量不一、功能不一的软件做出判断和筛选,往往选择的是不符合自身实际情况的应用软件,导致在使用中出现很多问题,增加了数据信息的不安全性。因此,商业银行有必要加强对软件的缺陷管理,避免应用软件出现过多漏洞,遭受到病毒攻击,以此充分保证银行众多金融信息的安全。
2.提高银行的运行质量。对商业银行应用软件及时进行缺陷管理,使银行技术人员能够尽早发现软件中存在的漏洞和不足,并及时进行排查和清除,有助于提高软件的使用质量,提高缺陷管理的水平,保证软件后续能够正常使用。除此以外,缺陷管理也是银行内部管理的一个重要组成部分,尽早地清楚软件缺陷和漏洞,也有助于提高内部管理的效率,促进资源优化配置,不断提升银行的运作效率和质量。
3.减少缺陷的产生。加强对软件应用缺陷的管理最直接的影响是能够减少银行应用软件缺陷的产生,避免信息泄露和金融风险发生。可在商业银行中建立一套缺陷管理系统,对软件中可能存在的一系列风险进行收集、统计和分析,对不同类型的缺陷制定不同的解决措施,并及时予以清除。同时,加强对缺陷和错误的预防,根据银行实际情况制定一套用以解决缺陷的管理制度。加强对软件缺陷的测试,依据测试结果确定解决方案。对使用过程中出现过的错误,确保在下次使用中不会再出现。通过这些方式,减少软件中存在的缺陷,提高软件使用效率,保证信息的安全性和可靠性。
三、商业银行应用软件缺陷管理的策略
1.明确缺陷的类型。银行应用软件的缺陷类型有许多种,包括功能性、设置性、提示性、以及人机交互性的错误。因此,只有在明确缺陷类型基础上,制定针对不同类型缺陷的措施才能够准确地清楚缺陷。为了更好地对软件缺陷进行分类,可事先设定分类标准,比如来源、紧急程度、严重性等。通过这些分类标注你的设置,能够对缺陷进行合理化的分类,提高软件的使用质量,确保银行运作的可靠性和安全性。除此以外,对软件生命周期的管理也是不可缺少的一个内容,以生命周期观察软件的使用状况,关注软件各项功能的发挥,及时发现缺陷并采取措施解决。
2.增强软件的测试力度。对软件缺陷的测试是缺陷管理的一个重要内容,能够及时地发现缺陷,尽早地处理,减少缺陷带来的风险。首先要开展软件开发人员的紫车活动,采取交叉测试的方法,防止相互作弊,保证测试的严谨性。其次,需要加强对测试队伍的专业性培训,提高测试人员的专业素质,建立一支具有高度专业性的测试队伍,为后续的测试工作奠定基础。测试人员之间要加强交流与合作,互相学习和进步,对测试信息进行公开,及时反馈测试结果。测试完成后,会产生大量的测试文件、记录和数据图表等,对这些测试结果进行分析和讨论,研究制定相应的解决措施。下图为软件测试管理的过程示意图。
3.加大对跟踪软件的应用力度。要加强对软件应用缺陷的管理,需要强化对跟踪软件的应用力度。采用跟踪软件对所应用的软件运行情况进行实施的监控和记录,对出现故障和错误的地方及时记录,并依据实际的使用情况采取有效措施进行解决。比如基于Notes开发的缺陷跟踪监管软件,可对缺陷进行及时记录,并进行查询和检索,满足报表统计功能。最后将所监测的缺陷传递给软件的测试人员,及时地进行解决。通过这样的方式可有效提高管理效率,避免因软件缺陷而导致的信息泄露问题出现。
4.强化软件的升级和维护。要保证商业银行应用软件的安全性和可靠性,需要对所使用的软件进行不断地升级和维护,使其能够更好地为银行正常运行而服务。可在银行管理系统中,设置专门的软件维护小组,定期对软件进行升级和维护,检查是否存在危险的漏洞,是否遭受到病毒入侵和黑客的袭击。对可能产生缺陷的软件部分预先进行检测和防护,避免缺陷的产生,从而保证银行系统能够正常运行。此外,银行的技术人员还应掌握最新的计算机技术和软件安全维护技术,强化对计算机网络的实时监测和安全维护,防止软件系统被破坏而影响到商业银行的信息安全。
四、结语
商业银行大多都使用应用软件进行银行业务操作和内部管理,软件缺陷的存在会给银行的正常运作带来很大的威胁。因此,需要加强对缺陷的管控,采取有效的措施,不仅要强化对缺陷的监测和跟踪,还要加强对计算机网络技术和信息安全技术的研发,对银行往来的重要机密信息进行加密保护,防止信息被窃取。未来,商业银行还会更多地使用应用软件,而应用软件的开发应考虑银行对信息安全的要求,最大限度地减少缺陷和漏洞,不断对其进行改进。信息的高保密性、安全性以及可靠性将会成为软件缺陷管理的发展方向。
参考文獻:
[1]黄志刚.商业银行内控风险管理技术方法及应用分析[J].时代金融,2014,15:71-72.
[2]王刚等.商业银行信息系统开发项目质量管理的研究[J].福建电脑,2013,05:55-58+112.
[3]胡凤翔.基于风险管理的商业银行软件项目研究[J].电子技术与软件工程,2013,19:96.
作者简介:张楠(1987年-),女,籍贯:内蒙古;工作单位:包商银行呼和浩特新汇支行;初级经济师,学士学位;研究方向:软件工程。