软件项目人员流动风险的定量评估和分析*

提出了一种评估软件项目人员流动风险的定量模型,示例了该模型的使用,使用该模型不但可以直观地得到软件项目的人员流动风险值,而且可以利用该模型的各项及其系数分析人员流动风险产生原因,找到其控制策略。     

基于风险控制的软件项目过程优化

本文提出一种基于风险控制的软件项目过程评估和优化方法，提出以软件项目风险大小作为评估当前软件项目过程优劣的依据，并从优化软件项目风险控制的视角对软件过程进行优化。给出一个基于风险传递的软件风险优化控制模型和一个动态规划的软件风险控制离散优化算法，以及使用上述方法解决问题的一个示例。本文给出的基于风险控制对软件过程进行事先评估和优化的方法，变以往对软件项目的事后被动控制为事先的积极有效预防，从而可显著提高软件项目的成功率。     

用信息熵度量软件项目人员流动风险

风险能导致软件项目失败,从而给企业带来损失;它是软件工程的研究热点之一,人员流动风险是软件项目过程中的重大风险,然而却很少有人关注。信息熵能有效度量子系统的均匀程度,提出一种基于信息熵的定量的人员流动风险度量模型;人员对软件项目的影响越均匀,风险越小,否则,关键人员的流动将对项目造成重大影响。不仅论述了模型的合理性,而且给出了模型实例,模型中需要的数据可从企业内部获得。实践表明该模型科学合理,可以作为企业控制软件项目人员流动风险的依据。     

小型软件项目的风险管理研究

风险管理是软件项目管理中一个很关键的环节,但通常的风险管理方法研究大都针对于大中型软件项目。然而,对小型软件项目而言,一方面有着与大项目不同的一些特点和管理方式,另一方面很多方法又是共通的。本文针对小型软件项目人员少,周期短的特点,对广为应用的风险表评估方式和管理流程作了裁剪,通过性质分类简化了评估模型,能在一定程度上修正风险评估中的主观偏差,使其分析方法和管理策略更加适用于小型软件项目。     

软件项目投资风险评价过程建模研究

提出了一种基于贝叶斯网络的软件项目投资风险评价模型。在建模过程中以样本数据集为基础进行贝叶斯网络参数学习,从而在软件项目的投资阶段建立更加符合实际项目特征的贝叶斯网络。同时,从算法精度以及算法收敛性这两个方面验证该参数学习过程的有效性。经实践检验,在软件项目投资过程中该风险评价模型能够向决策者提供准确的投资风险信息。     

软件生产的宏观优化模型

本文分析了软件工程目前存在的问题,将系统工程的原理和方法应用到软件经济学的研究中,以开发项目总成本最小为准则,建立了大型软件项目开发的宏观控制优化模型,并对模型的应用进行了讨论和模拟计算。计算结果表明,在开发过程各阶段软件项目工作量的分配比例对人员计划安排有很大影响;纠正各阶段产生错误的费用加权系数对各阶段人员安排有较大影响,因此这种分配比例和加权系数是软件生产宏观控制的重要参数。     

P2P网络中基于随时间推移的风险值评估的信任管理模型

针对现有的对等(P2P)网络信任管理模型中存在的问题:忽视短期交易时间与长期交易时间对信任值的不同影响以及缺少对交易对象资源的具体风险分析,在现有信任管理模型的基础之上,以不同用户对同一种类资源所提供的资源品质和风险作为关注点,引入风险值评估的概念,建立了基于随时间推移的风险值评估的信任管理模型。仿真结果表明,该模型使得恶意节点的行为得到有效控制,对交易资源的分析量化更加深入,进一步有效地帮助用户筛选出最优的交易者。     

基于风险因子的软件项目风险评价模型

以软件项目的启动过程、计划过程、执行过程、控制过程、收尾过程和项目综合管理能力作为六个风险因子,提出了一个风险评价模型,总结了78个风险指标,依据模型计算出各种风险对进度、成本、范围和质量的综合影响。     

论大型信息系统集成项目的风险管理

本文讨论了北京市某大型国有银行监控设备集中联网系统的风险管理,我做为项目经理全程参与了该项目的实施。该项目的成功很大程度上归功于在项目管理过程中对整个项目的风险管理和控制,主要体现在三方面：进度风险、核心技术人员流动风险和人员人身安全风险。本文从这三方面来讨论大型信息系统集成项目的风险管理问题。     

一种基于攻击图的5G网络安全风险评估方法

为解决5G网络的安全风险评估问题，提出基于攻击图的评估框架，包括攻击图构造和风险评估两部分。给出5G网络拓扑模型和攻击模版的通用定义，可以适应网络的不同部署方式，具有灵活性。将其作为攻击图生成算法的输入条件，设定攻击者初始位置后，采用广度优先算法构造属性攻击图。该攻击图生成算法可以减少图中节点数量，来限制图的规模，防止空间爆炸。在风险评估过程中，提出漏洞关联性评估思路，以单一评估CVSS 3.0版本为基础，引入漏洞间的关联概率，量化攻击行为间的相互影响。实验结果表明，该方法能有效地评估5G网络面临的安全威胁和风险等级，有助于部署合理的安全防护措施。     

企业信息化项目的风险管理

信息化项目的风险管理决定了整个项目甚至整个企业信息化建设的成败,本文对信息化项目所面临的风险进行分析调研,并提出行之有效的风险管理措施,旨在帮助企业正确合理地应对信息化项目所面临的风险,从而保障企业信息化建设的顺利开展。     

软件项目风险管理中风险分析方法的研究

对软件项目风险分析中的定性分析方法和定量分析方法进行了讨论，提出了定性分析与定量分析相结合的方式对软件项目中已识别的风险进行分析的方法，并且在分析过程中考虑了风险偏好性的影响。     

医院计算机网络风险防范与对策

计算机网络技术在卫生系统的广泛应用,使得卫生系统的电子化水平得到了不断提高。随着医院管理系统、办公系统大量地投入使用,计算机及网络风险防范问题日益突出。该文结合作者所在医院的实际情况,总结了该院计算机网络风险防范与对策。     

商业银行信息科技风险量化与管理研究

商业银行信息科技风险,包括来自银行自身的操作风险、技术风险、信息孤岛效应、系统闲置风险等内部风险和来自客户、供应商和服务商以及非特定侵害者的外部风险。这些风险固然难度量、易扩散、影响大,但从本质特征看首先是可防可控的管理风险,外在表现为信誉下降风险。银行信息科技风险可尝试用均值方差模型和CAPM度量。商业银行可通过全面风险管理及制度化管理措施强化科技风险防控。     

信息系统的风险评估方法研究

本文在分析信息系统事故的基础上,对信息系统的风险评估模型以及信息系统风险评估程序进行了系统描述。同时,在对我国信息系统风险评估工具进行简要介绍的基础上,重点介绍了适用于企业日常安全管理的定性定量的信息系统评估方法,并对评估方法进行了对比分析,从而有利于信息系统评估工作在我国的推广应用。     

银行信贷风险的测量与控制

信贷风险是银行资产业务中最直接、经常性的风险．本文分析了目前金融风险测量 的主流技术VAR模型及其在信贷风险控制上的不足,从信贷风险产生的根源——企业破产深 层次角度,对企业破产风险状态的识别及破产概率进行了研究,提出基于生存函数的信贷风 险控制模型,并给出仿真计算案例．     

软件项目风险评估实践

论文旨在说明软件风险评估在软件项目管理中所起的重要作用以及软件风险评估的具体方法。结合笔者的实践经验,从风险管理引出风险评估,并详细描述了风险识别、风险分析以及确定风险优先级的步骤和方法。     

论项目的风险管理

风险就是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响。在多年的项目实践中,我亲身体会到风险管理,为了按照既定的进度、成本和质量完成项目的目标,必须充分重视风险管理。     

商业银行研发风险管控体系研究

依据国家监管要求．结合国家信息系统等级保护要求和业界先进实践,按照“主动防御、分级保护、同步建设、动态调整”的风险管控原则,结合商业银行研发过程风险管理实际情况,提出了覆盖软件研发领域全生命周期的研发风险管控体系,实现了信息系统研发风险的体系化与标准化管理,全面提升信息系统安全性。     

软件项目风险管理研究

进行大型的软件项目开发过程中,由于种种难以预见的不确定性因素,会给软件项目带来造成失败的风险.首先介绍了软件风险的基本概念,分析了软件项目风险的特点,以及如何识别软件风险.对项目管理中的风险分析、风险管理进行了详细地探讨,提出对风险进行量化管理.最后对软件开发过程中各阶段的风险进行了分析和研究,给出了减轻或防止风险发生的几种方法.研究软件项目风险管理对于软件开发、软件项目管理及软件产品质量都具有重要意义.