金融行業(yè)各類軟件系統(tǒng)由于應(yīng)用領(lǐng)域、交易的重要程度、應(yīng)用人群各有不同,可能存在的安全隱患和質(zhì)量上的風(fēng)險(xiǎn)也不盡相同,為了深入分析各類軟件系統(tǒng)的特點(diǎn),我們嘗試從用戶性質(zhì)(行內(nèi)、行外)、交易筆數(shù)、單筆交易金額、交易的復(fù)雜度(如幣種多、客戶等級(jí)多、交易種類多、交易價(jià)格浮動(dòng)、實(shí)時(shí)牌價(jià)、政策約束條件多、交易的動(dòng)作數(shù))、實(shí)時(shí)程度(實(shí)時(shí),T+0,T+I,T+2,批量等多個(gè)層次)、是否和行外系統(tǒng)相連接等六個(gè)維度對(duì)金融企業(yè)現(xiàn)有的軟件應(yīng)用系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,從更為客觀全面的角度來(lái)綜合考量各種金融軟件系統(tǒng)可能存在的風(fēng)險(xiǎn)級(jí)別,然后根據(jù)ISO/IEC9126對(duì)6個(gè)軟件特性、21個(gè)子特性的要求,分析和比較各類常見(jiàn)金融軟件系統(tǒng)需要重點(diǎn)測(cè)試的軟件特性,提出有針對(duì)性的測(cè)試策略和思路,才能在有限的資源和時(shí)間條件下,大限度地做好軟件測(cè)試工作,提高各類金融軟件系統(tǒng)的質(zhì)量,達(dá)到控制風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)的終目的。
   
    金融軟件系統(tǒng)的風(fēng)險(xiǎn)分析
   
    1、用戶性質(zhì),用戶性質(zhì)從大的層次可以分為行內(nèi)、行外兩類。應(yīng)用于行內(nèi)各級(jí)管理、業(yè)務(wù)人員的軟件系統(tǒng)一般有人事、財(cái)務(wù)、黨務(wù)、培訓(xùn)等內(nèi)部經(jīng)營(yíng)管理類軟件系統(tǒng)。相對(duì)于服務(wù)于行外用戶的金融軟件系統(tǒng)來(lái)說(shuō),經(jīng)營(yíng)管理軟件系統(tǒng)可能造成的風(fēng)險(xiǎn)不大,對(duì)軟件質(zhì)量性能和功能的要求不高。對(duì)于行外的用戶群體來(lái)說(shuō),又存在優(yōu)質(zhì)客戶和非優(yōu)質(zhì)客戶的等級(jí)劃分問(wèn)題,關(guān)鍵是服務(wù)于優(yōu)質(zhì)客戶的軟件系統(tǒng)的相應(yīng)軟件質(zhì)量要求較高。
   
    2、交易筆數(shù),交易筆數(shù)一般可采納日交易筆數(shù)和峰值并發(fā)交易筆數(shù)兩個(gè)數(shù)據(jù),交易筆數(shù)決定了金融軟件系統(tǒng)需要承擔(dān)的并發(fā)壓力,以及軟件失效可能造成的影響面大小。對(duì)于交易筆數(shù)較大的金融軟件系統(tǒng)需要進(jìn)行并發(fā)壓力測(cè)試,對(duì)軟件質(zhì)量的要求也更高。
   
    3、單筆交易金額,單筆交易金額的大小,決定了金融軟件系統(tǒng)失效可能承擔(dān)的資金風(fēng)險(xiǎn)。單筆交易金額越大的系統(tǒng),對(duì)軟件質(zhì)量要求越高。
   
    4、交易的復(fù)雜度,交易的復(fù)雜度可以通過(guò)分析交易要素的復(fù)雜程度來(lái)界定,對(duì)于一筆金融交易業(yè)務(wù)來(lái)說(shuō),一般可以從幣種數(shù)量、客戶等級(jí)數(shù)、交易種類數(shù)、交易價(jià)格變動(dòng)程度、相關(guān)的政策和業(yè)務(wù)規(guī)則、交易的動(dòng)作數(shù)(完成一筆交易需要執(zhí)行的動(dòng)作數(shù))等方面來(lái)界定。例如, 國(guó)際業(yè)務(wù)的交易復(fù)雜度較高,常規(guī)存取款的金融交易復(fù)雜度較低。金融交易復(fù)雜度越高的系統(tǒng)對(duì)軟件質(zhì)量要求越高。
   
    5、實(shí)時(shí)程度,交易的實(shí)時(shí)程度可以分為實(shí)時(shí),T+0,T+I,T+2,批量等多個(gè)層次。不同層次的實(shí)時(shí)程度決定了軟件系統(tǒng)的不同復(fù)雜度以及軟件失效可能造成的不同影響面。實(shí)時(shí)金融交易系統(tǒng)對(duì)軟件質(zhì)量要求高。批量的金融交易系統(tǒng)對(duì)軟件質(zhì)量要求低。
   
    6、是否和行外系統(tǒng)相連接,如果一個(gè)應(yīng)用系統(tǒng)不和行外系統(tǒng)相連接,相對(duì)應(yīng)的資金和交易風(fēng)險(xiǎn)較低,對(duì)軟件質(zhì)量的要求也較低。通過(guò)上述6個(gè)維度的風(fēng)險(xiǎn)分析,我們可以客觀全面地獲得各類金融軟件系統(tǒng)可能存在的資金和安全上的風(fēng)險(xiǎn),提出不同級(jí)別的軟件質(zhì)量要求,下面我們依據(jù)ISO/IEC9126對(duì)軟件的外部和內(nèi)部質(zhì)量提出的6個(gè)軟件特性和21個(gè)子特性,分析常見(jiàn)的各類金融軟件系統(tǒng),獲得不同優(yōu)先級(jí)別的軟件測(cè)試特性,給出有針對(duì)性的軟件測(cè)試策略和思路,為我們開(kāi)展軟件測(cè)試工作和分配各種資源提供更有價(jià)值的決策參考依據(jù)。
   
    ISO/IEC9126將軟件的外部和內(nèi)部質(zhì)量分為6個(gè)軟件特性,細(xì)化為21個(gè)子特性,具體是功能性(適合性、準(zhǔn)確性、互操作性/互用性、依從性、安全性)、可靠性(成熟性、容錯(cuò)性、易恢復(fù)性)、易用性(易理解性、易學(xué)性、易操作性)、效率(時(shí)間特性、資源特性)、維護(hù)性(易分析性、易改變性、穩(wěn)定性、易測(cè)試性)、可移植性(適應(yīng)性、易安裝性、遵循性、易替換性)。
   
    常見(jiàn)金融軟件系統(tǒng)的測(cè)試特性分析根據(jù)應(yīng)用領(lǐng)域的不同,現(xiàn)有金融行業(yè)的軟件系統(tǒng)一般可以分為經(jīng)營(yíng)管理類、金融業(yè)務(wù)類、統(tǒng)計(jì)分析類等。金融管理類軟件系統(tǒng)主要提供各類金融業(yè)務(wù)的實(shí)時(shí)或批量服務(wù),也是我們一般理解的生產(chǎn)業(yè)務(wù)系統(tǒng)。統(tǒng)計(jì)分析類軟件系統(tǒng)主要通過(guò)對(duì)生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)進(jìn)行采集、統(tǒng)計(jì)、分析,為金融決策提供參考依據(jù)。經(jīng)營(yíng)管理類軟件主要為企業(yè)管理的各個(gè)方面提供服務(wù),例如,人事、財(cái)務(wù)、培訓(xùn)、黨務(wù)、辦公等。
   
    1.經(jīng)營(yíng)管理類軟件系統(tǒng),經(jīng)營(yíng)管理類軟件一般有財(cái)務(wù)、人事、黨務(wù)、培訓(xùn)等
   
    各類軟件系統(tǒng)。這些系統(tǒng)基本上由單位內(nèi)經(jīng)營(yíng)管理人員使用,業(yè)務(wù)量不大,系統(tǒng)壓力較小,并且一般在內(nèi)網(wǎng)使用,系統(tǒng)安全性較高,對(duì)軟件的易用性要求較高。優(yōu)先級(jí)別高的測(cè)試特性是功能的準(zhǔn)確性,優(yōu)先級(jí)別次高的測(cè)試特性是易用性。
   
    2.統(tǒng)計(jì)分析類系統(tǒng),統(tǒng)計(jì)分析類軟件系統(tǒng)通過(guò)對(duì)金融企業(yè)的各項(xiàng)經(jīng)營(yíng)數(shù)據(jù)進(jìn)行采集、分析,為金融業(yè)務(wù)決策提供依據(jù)。其主要特點(diǎn)有大批量的交易數(shù)據(jù)采集、統(tǒng)計(jì)分析,生成大量的統(tǒng)計(jì)報(bào)表。在功能準(zhǔn)確性的基礎(chǔ)上,對(duì)于報(bào)表的準(zhǔn)確性要求較高,優(yōu)先級(jí)別高的測(cè)試特性是功能的準(zhǔn)確性,優(yōu)先級(jí)別次高的測(cè)試特性是報(bào)表數(shù)據(jù)的準(zhǔn)確性。同時(shí)由于進(jìn)行大數(shù)據(jù)量的處理,需要對(duì)批量數(shù)據(jù)處理進(jìn)行時(shí)間特性和資源特性的分析。
   
    3.新興業(yè)務(wù)實(shí)時(shí)交易系統(tǒng),下面我們以兩個(gè)常見(jiàn)的新興業(yè)務(wù)實(shí)時(shí)交易系統(tǒng)為例進(jìn)行分析。
   
    (1)個(gè)人網(wǎng)上銀行系統(tǒng)。通過(guò)對(duì)該軟件系統(tǒng)上述6個(gè)維度的分析,個(gè)人網(wǎng)上銀行系統(tǒng)的用戶性質(zhì)、交易筆數(shù)、實(shí)時(shí)程度等三個(gè)維度均對(duì)軟件質(zhì)量的要求較高,軟件失效造成的影響面較大,系統(tǒng)峰值壓力較大,系統(tǒng)存在的資金交易風(fēng)險(xiǎn)較高,優(yōu)先級(jí)別高的測(cè)試特性是功能的安全性、效率、準(zhǔn)確性,優(yōu)先級(jí)別次高的測(cè)試特性是功能的成熟性。
   
    (2)國(guó)際業(yè)務(wù)系統(tǒng)。通過(guò)對(duì)該軟件系統(tǒng)上述6個(gè)維度的風(fēng)險(xiǎn)分析,國(guó)際業(yè)務(wù)系統(tǒng)的用戶性質(zhì)、單筆交易金額、交易的復(fù)雜度、實(shí)時(shí)程度、是否和行外系統(tǒng)相連接等5個(gè)維度均對(duì)軟件質(zhì)量的要求較高,軟件系統(tǒng)存在的資金交易風(fēng)險(xiǎn)較高,優(yōu)先級(jí)別高的測(cè)試特性是軟件功能的準(zhǔn)確性,優(yōu)先級(jí)別次高的測(cè)試特性是軟件功能的安全性、容錯(cuò)性、成熟性、依從性。
   
    4.傳統(tǒng)金融交易實(shí)時(shí)系統(tǒng),傳統(tǒng)金融交易實(shí)時(shí)系統(tǒng)由于開(kāi)發(fā)和使用的時(shí)間一般都較長(zhǎng),業(yè)務(wù)需求穩(wěn)定,系統(tǒng)的成熟度較高,穩(wěn)定性較好。
   
    優(yōu)先級(jí)別高的測(cè)試特性是功能的準(zhǔn)確性,優(yōu)先級(jí)別次高的測(cè)試特性是安全性、容錯(cuò)性、成熟性。因此,筆者建議采用軟件自動(dòng)化測(cè)試較為適宜。