风险分析成本分析及收益预测.docVIP

风险分析，成本分析和收益预期 我们网站的是一个中介性质的电子商务信息网站，所以需要处理大量的信息以及做到信息的及时更新，提供准确及时的信息给用户。 风险分析 外包、外购产品的维护问题 1.需求统一及系统期望值不同的风险：系统需求及项目范围不明确，系统建设目标不明确；合作双方缺乏事前的培训、交流和沟通，造成对系统期望值的巨大差异。应建立项目组织架构，合理安排人员，实施小组负责参与和监督各小组任务的执行，保证各项任务的落实。并制订有效的例会制度和沟通机制，建立高效的信息反馈机制。如报告制度、例会制度、高层沟通，等等，做到及时了解情况；及时发现问题、分析问题、确定解决措施；和承包商及时沟通信息，鼓励承包商反馈意见，提出创新思想和合理化建议，并迅速做出反应，主动使承包商从中受益。 在外包服务合同中应明确任务。任务边界需要定制清楚，工作范围要明确，最好要约定遇到不确定职权范围时的协商机制和原则。要明确外包服务商项目经理及项目人员的条件，甚至明确到人。明确系统版权及源码归属。明确后续服务相关条款等等，在整个合同执行的生命周期持续控制服务质量。 2.对外包服务商要有效评估、慎重选择。首先要从外包服务商的公司资质、技术及研发队伍实力、知识产权状况、成功案例及以往合作经历等方面去考察。还应从公司所提供产品的功能、架构、成功案例等对产品方面进行评估。在有条件的情况下，可以搭建测试环境，通过测试案例对产品进行测试是对产品功能、性能、架构及需求开发过程最好的了解和检测方法。 3.建立有效的、可操作性强的各阶段质量考量制度。可以采取分解外包服务目标到团队内部各岗位，明确外包服务岗位职责。以项目实施计划、里程碑等“硬性”指标以及服务质量等“软性”指标为考核要素，建立奖惩机制，调动外包商及其员工的积极性，提高效率、降低风险。注意加强外包人员评估和人力资源管理能力。对外包人员能够做好及时、准确的评估，帮助他们正确认识自己的不足，努力提高；对外包人员能力达不到要求或发展空间有限的人员要求供应商及时调换。第四，严格各阶段测试。阶段测试是一个阶段向下一个阶段交付的最后一关，测试的通过当作项目管理的一个里程碑。银行项目管理及开发人员要深入到测试环节中，严格把关，制订详细的测试计划和测试用例，仔细测试、严格测试确认，这是各阶段乃至上线前的关键工作。 4..系统成功上线后，持续的技术支持能力也是备受关注的风险点。后续支持的风险虽然在前面论述合同中可能明确了相关条款，但长期依赖外包服务商来支持的做法显然存在多方面的风险，依赖时间越长，风险也就越突出。因此，应尽快加紧与外包服务商进行技能转移。包括源代码的交付、版本验证、版本管理、技术文档、技能培训等，并在上线后尽快组织内部技术人员对服务期内及后续需求开发全程参与，尽量在最短的时间内掌握项目核心技术。保证系统的运维和开发能力。　 随着Internet的高速发展，其开放性、国际性和自由性在增加应用自由度的同时，也使安全成为一个日益重要的问题。这主要表现在：开放性的网络，导致网络的技术是全开放的，因而网络所面临的破坏和攻击也是多方面的，如何保护企业的信息不被非法获取、盗用、篡改和破坏，已成为电子商务和网络营销人员的重要研究课题。 1．物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。企业应对计算机网络设备、设施的使用和管理制定严格的规章制度，以杜绝此类安全隐患。 2．网络安全 （1）系统安全，指主机和服务器的安全，主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析。网络安全人员要重视对网络防火墙的使用，时刻监测系统的登录数据和网络信息流向，以便及时发现任何异常之处，经常对整个网络的端口（port）进行扫描，以发现任何安全隐患。防范各种黑客的攻击如：Back Orifice、冰河等特洛伊木马黑客软件（一种网络远程控制工具）、口令入侵、监听（Sniffing）技术、邮件炸弹攻击、拒绝服务式攻击（Denial of Service，DOS）、分布式拒绝服务攻击（Distribute Denial of Service，DDOS）等。 （2）网络运行安全，指要具备必须的针对突发事件的应急措施，如数据的备份和恢复等；网站的备份系统是为了尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场地内高速度、大容量自动的数据存储、备份与恢复；场地外的数据存储、备份与恢复；对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。 3．信息安全 信息安