商業銀行應用軟件缺陷管理研究

上海浦東發展銀行 阮 強

商業銀行應用軟件缺陷管理研究

上海浦東發展銀行 阮 強

【摘要】社會的發展與進步，帶動了我國經濟實力的全面提升，金融市場變得愈發成熟，商業銀行的數量在不斷增加。新時期，商業銀行的運作，必須借助計算機技術與網絡平臺來予以支撐，商業銀行專用的應用軟件逐漸得到應用。對于商業銀行來說，應用軟件扮演著重要的角色，軟件的穩定性與安全性非常關鍵。現階段，由于應用軟件還存在著諸多的缺陷，對商業銀行的實際運作受到嚴重威脅，強化軟件的缺陷管理非常重要。為此，本文就商業銀行應用軟件缺陷管理進行了分析與研究。

【關鍵詞】商業銀行；應用軟件；缺陷；管理

商業銀行是相對于央行、投行而提出的，其以營利為目的，主營多元化的金融資產、多元化的金融負債籌集資金等，屬于現代社會的重要金融機構。請在商業銀行的實際運作過程中，主要的業務有公眾或企業等的存款、貸款、票據貼現等，旨在滿足社會各個領域對金融的需求，屬于儲蓄機構。商業銀行在運作過程中所受理的業務會產生大量的數據與信息，應用軟件扮演著關鍵的角色，在軟件系統中富含有大量的數據與信息。為了保證商業銀行信息的安全性，應及時彌補應用軟件的缺陷，強化缺陷管理是當前面臨的關鍵問題。

一、商業銀行應用軟件缺陷概述

科學技術與信息技術的不斷革新，商業銀行的應用軟件系統得到了不斷的革新與升級，旨在為商業銀行業務的有效運作提供保障，是當前業務管理的重要工具。在商業銀行運作的過程中，應用軟件會存在一定的缺陷，軟件缺陷就代表是軟件在實施過程中的“副產品”［1］，缺陷使得整個軟件系統的穩定與安全系數逐漸降低，無法滿足用戶的需要，嚴重影響著軟件的質量。商業銀行主營金融類業務，一個數據出現差錯或泄露可能就會為銀行帶來嚴重的損失，可見，應用軟件損失對于商業銀行來說是一項重大的考驗。與此同時，商業銀行的數量在不斷增加，行業間的競爭變得愈發激烈，一些金融機構為了陷害競爭對手，選擇一些違規違法的操作，窺探商業銀行的機密性文件成為時下最為常見的手段，對于金融行業來說是一項挑戰。

軟件的缺陷會為軟件后續的應用埋下后患，潛在的缺陷與隱患，會使得軟件的應用質量無法得到保證，影響著商業銀行的切身利益［2］。因此，在開展銀行應用軟件開發時，必須充分考慮各項元素，科學鑒別與采納有助于軟件品質完善的建議，及時對可能存在的隱患進行監督與跟蹤，可能一些潛在的錯誤就會對商業銀行構成嚴重的經濟威脅。嚴格對待軟件應用過程中的每一個觀點與問題，強化軟件缺陷管理，將安全隱患與漏洞降低最低，進而提高軟件應用的實效性［3］。

二、商業銀行應用軟件缺陷管理的重要目標

在商業銀行應用軟件系統運行的過程中，由于受到多種因素的影響，使得銀行的應用軟件出現缺陷，這些缺陷的產生，導致銀行的重要金融信息面臨著被窺探的危險。為保證商業銀行運作的安全性，必須制定合理的管理目標，及時發現與找出缺陷，并將缺陷排除在外，提高軟件的質量，是當前的首要任務。在目標制定上，通常可分為三個方面：

第一，為了增強商業銀行的運行質量，必須及時發現應用軟件中所存在的一系列缺陷，及時發現所有的缺陷，并根據缺陷的實際情況，及時進行解決與摒棄。若想提高缺陷管理水平，必須盡量找出全部的缺陷，以為后續缺陷的解決提供重要前提。

第二，為了避免缺陷的發生，前期應建立一個缺陷管理系統，該系統能對所有的缺陷進行收集，并對缺陷進行分析、統計與排除，且為了降低缺陷的發生概率，應強化對缺陷的預防，制定缺陷管理的詳細流程。此外，應加強對軟件缺陷的及時測試，針對測試結果來提出相應的調整與修改方案，利于商業銀行相關業務的高效開展，增強業務信息制定的可靠性與穩定性。

第三，缺陷相關數據與信息收集完畢后，應及時開展統計與分析工作，對缺陷出現的主要原因、情況與類型等進行識別，根據缺陷類型提出相應的處理措施與意見，通過積極的措施處理保證此類型的缺陷不會再次出現，也是做好缺陷預防的有效方式。

三、商業銀行應用軟件缺陷管理措施

（一）加強對應用軟件的升級與安全防護

對于商業銀行來說，其最未關注的當屬軟件的安全性問題，保證軟件具備高度的安全性與穩定性是基本要求。因此，應加強對原有應用軟件的升級與防護，在商業銀行內部設置應用軟件專業維護小組，維護小組必須定期對軟件進行管理與維護，能對缺陷問題做到預測與防護，以避免缺陷與漏洞的產生，最終影響商業銀行系統運行的安全性。技術員應具備最新的計算機操作技術與軟件安全維護技術，加強對計算機網絡安全的維護，禁止軟件系統被破壞而影響商業銀行信息的安全。

（二）及時了解軟件的缺陷類型

若想實現對缺陷的有效管理，必須對軟件的缺陷類型分析與掌握，對缺陷有了明確的了解，才能為缺陷管理提供前提條件。通過對缺陷類型的分析，能及時找尋出哪一種缺陷發生的概率高，對發生頻率高的缺陷進行針對性的預防與排除。同時，前期做好軟件開發工作，加強軟件開發的管理，及時了解其在開發階段所存在的問題，利于降低缺陷的發生概率。通過對缺陷的合理化分類，分類后重要的缺陷得到控制，會讓整個應用軟件的質量得以提高，以保證商業銀行的運行質量與安全性。為了幫助缺陷更好的分類，可設定缺陷分類標準，包含來源、嚴重程度以及緊急程度。此外，還應強化對缺陷生命周期的控制，且其生命周期主要分為初始狀態、修改狀態、驗證狀態、關閉狀態、刪除狀態和延期狀態［4］。憑借生命周期來對整個缺陷的生命與存在狀態進行透視，直至最終解決缺陷問題。

（三）加強對缺陷的測試力度

為了提高缺陷管理水平，應加強對缺陷的測試力度，做到最早發現、最快處理，降低缺陷所產生的危險系數。首先，應強化程序員的自測，采取交叉式測試的方式，以避免作弊，保證缺陷管理的嚴謹性。其次，應加強對缺陷測試團隊的專業性建設，提高測試員的專業水平，打造一支高素質、職業性的技術性隊伍，能為測試工作的開展奠定重要基礎。缺陷管理工作的開展，應加大測試力度，注重設計人員、程序員與測試人員間的交流，及時對相關的信息進行反饋，是測試信息的公開化，利于缺陷問題的處理。測試完畢后，會產生大量的測試文檔、缺陷類型、數據以及圖表等，開展專家會審，就缺陷問題展開一系列的研究與布置［5］。

（四）加大對缺陷跟蹤軟件的應用力度

為了降低缺陷所帶來的損失，必須對商業銀行應用軟件的缺陷開展實時的跟蹤與管理，運用缺陷跟蹤軟件來開展管理，實現對軟件運行情況的全程監控。在缺陷跟蹤軟件的應用方面，應結合實際的軟件應用情況，開發與研制合理的軟件類型，如基于Notes開發缺陷跟蹤管理軟件。缺陷跟蹤軟件的應用，必須能及時將缺陷記錄下來，可實現缺陷的查詢與檢索，更要滿足報表統計的功能，然后將所跟蹤與監督

到的缺陷信息傳遞給測試人員，利于缺陷的及時發現。

四、結束語

綜上所述，應用軟件是商業銀行運作的重要系統部分，主要負責整個銀行各項業務的運行，對軟件的功能要求很高，且挑戰巨大。為了實現商業銀行的健康發展，應加強對應用軟件缺陷的嚴格管理，增強應用軟件系統的穩定性與安全性，以實現加密性設置，避免信息泄露或被竊取，保證諸多機密性信息不被窺探，是對應用軟件的重要要求。

參考文獻

［1］林強東.商業銀行軟件項目外包風險分析及應對［J］.中國金融電腦，2013，09∶74-77.

［2］姚林.地市級商業銀行軟件外包風險亟待關注［J］.金融科技時代，2016，02∶64-65.

［3］高松，姜帆，王琰.商業銀行信息系統研發風險分析與模型研究［J］.中國金融電腦，2013，12∶65-70.

［4］胡鳳翔.基于風險管理的商業銀行軟件項目研究［J］.電子技術與軟件工程，2013，19∶96.

［5］閆靜.商業銀行軟件項目風險管理策略探討［J］.信息通信，2015，05∶277.

作者簡介：

阮強（1972—），男，上海人，碩士，工程師，研究方向：商業銀行商務智能分析、軟件產品研發、軟件質量管理等。