【正文】 力較強，正常情況下能保證各階段的協(xié)調(diào)一致，應付突發(fā)事件的能力一般中等協(xié)調(diào)能力一般，應付突發(fā)事件的能力差高. 其他風險控制措施風險分配項目風險必須在項目參加者（包括投資者、業(yè)主、項目管理者、承包商、供應商等）之間進行合理的分配，只有每個參加者都有一定的風險責任，才有可能對項目管理和控制的積極性和創(chuàng)造性，只有合理的分配風險才能調(diào)動各方面的積極性，才能有項目的高效益。合理分配風險要依照以下幾個原則進行：從工程整體效益的角度出發(fā)，最大限度地發(fā)揮各方面的積極性。項目參與各方如果都不承擔任何風險，則他也就沒有任何責任，當然也就沒有控制的積極性，就不可能搞好工作。因此只有讓各方承擔相應的風險責任，通過風險的分配以加強責任心和積極性，達到能更好地計劃與控制。其有效的做法應為合同管理的機制到位，并面向各個承包商和參與方的工程合同，應站在工程總體的高度上進行控制和實施，公平合理，責、權(quán)、利平衡。一是風險的責任和權(quán)力應是平衡的。有承擔風險的責任，也要給承擔者以控制和處理的權(quán)力，但如果已有某些權(quán)力，則同樣也要承擔相應的風險責任；二是風險與機會盡可能對等，對于風險的承擔者應該同時享受風險控制獲得的收益和機會收益，也只有這樣才能使參與者勇于去承擔風險；三是承擔的可能性和合理性，承擔者應該擁有預測、計劃、控制的條件和可能性，有迅速采取控制風險措施的時間、信息等條件，只有這樣，參與者才能理性地承擔風險。風險對策任何項目都存在不同的風險，風險的承擔者應對不同的風險有著不同的準備和對策，這應把它列入計劃中的一部分，只有在項目的運營過程中，對產(chǎn)生的不同風險采取相應的風險對策，才能進行良好的風險控制，盡可能地減小風險可能產(chǎn)生的危害，以確保效益。通常的風險對策為：采取先進的技術(shù)措施和完善的組織措施，以減小風險產(chǎn)生的可能性和可能產(chǎn)生的影響。如選擇有彈性的、抗風險能力強的技術(shù)方案，進行預先的技術(shù)模擬試驗，采用可靠的保護和安全措施。對管理的項目選派得力的技術(shù)和管理人員，采取有效的管理組織形式，并在實施的過程中實行嚴密的控制，加強計劃工作，抓緊階段控制和中間決策等。實施中的全面風險控制工程實施中的風險控制貫穿于項目控制（進度、成本、質(zhì)量、合同控制等）的全過程中，是項目控制中不可或缺的重要環(huán)節(jié)，也影響項目實施的最終結(jié)果。加強風險的預控和預警工作。在工程的實施過程中，要不斷地收集和分析各種信息和動態(tài)，捕捉風險的前奏信號，以便更好地準備和采取有效的風險對策，以抗可能發(fā)生的風險。在風險發(fā)生時，及時采取措施以控制風險的影響，這是降低損失，防范風險的有效辦法。在風險狀態(tài)下，依然必須保證工程的順利實施，如迅速恢復生產(chǎn)，按原計劃保證完成預定的目標，防止工程中斷和成本超支，唯有如此才能有機會對已發(fā)生和還可能發(fā)生的風險進行良好的控制，并爭取獲得風險的賠償，如向保險單位、風險責任者提出索賠，以盡可能地減少風險的損失。10. 項目測試與驗收方案. 項目測試方案. 測試概述軟件工程的測試是非常重要的一環(huán)，也是檢驗系統(tǒng)開發(fā)最終目標能否完全達到設計要求的重要環(huán)節(jié)，同時系統(tǒng)測試環(huán)節(jié)也是系統(tǒng)開發(fā)過程中的軟肋。一般情況下，業(yè)界對開發(fā)人員的投入比例偏大，而不太重視測試，這也是導致很多國內(nèi)軟件品質(zhì)不穩(wěn)定的原因。我公司對測試工作非常重視，測試過程嚴格按照公司質(zhì)量體系標準《軟件測試控制程序》執(zhí)行。測試方法除采用傳統(tǒng)的測試方式外，還采用了先進的測試工具輔助測試。系統(tǒng)安裝完成后，首先擬出一個測試方案，詳細確認每個測試環(huán)節(jié)的測試用例，并與業(yè)主討論通過后，按計劃進行測試。對系統(tǒng)每一項測試有詳細的測試記錄，同時用戶方、投標人代表簽字確認，并附有詳細的分析報告。. 測試目標和原則. 測試目標測試過程是驗證建設成的最終系統(tǒng)是否滿足原始需求并且遵循系統(tǒng)設計，測試的目標是盡可能多的發(fā)現(xiàn)系統(tǒng)中存在的錯誤，并能發(fā)現(xiàn)及預言潛在的錯誤，以保證系統(tǒng)正常運行。測試的最終目的則是發(fā)現(xiàn)應用軟件的錯誤，達到在硬件和系統(tǒng)軟件支撐下，應用軟件系統(tǒng)能正常、穩(wěn)定、可靠運行的目的。. 測試原則n 制定規(guī)范和完整的測試計劃，嚴格按計劃組織測試，排除測試活動的隨意性。n 預先組織和準備好各種測試用例和測試數(shù)據(jù)，以保證測試活動的順利開展。n 測試輸入數(shù)據(jù)應與對應的預期輸出結(jié)果配套。n 測試用例中不僅有合理的輸入條件，還要有不合理的輸入條件。n 妥善保存各種測試文檔及測試用例與數(shù)據(jù)，為以后軟件重測和維護提供方便。n 對每一個測試結(jié)果要做全面的分析和檢查。n 系統(tǒng)測試過程中發(fā)現(xiàn)的所有缺陷用統(tǒng)一的缺陷管理工具來管理，開發(fā)人員根據(jù)缺陷管理報告及時改正錯誤。. 測試組織針對本項目實施特點，我公司成立專門的測試組織來完成測試工作，測試的組織結(jié)構(gòu)是屬于項目組，但是獨立于開發(fā)組，測試經(jīng)理的直接匯報渠道是項目經(jīng)理。其角色和職責分別定義如下：測試組織角色和職責定義角色職責備注項目經(jīng)理全面領(lǐng)導，對測試項目進行監(jiān)督、管理，對重大問題進行決策。測試經(jīng)理測試中的主要角色，測試中所有環(huán)節(jié)的組織者，和主要實施者；負責制定《測試策略》和《測試計劃》；負責單元測試、集成測試、系統(tǒng)測試活動的組織安排；確保所有測試活動按照計劃進行，確保測試記錄得到維護，并根據(jù)測試工具的有效應用產(chǎn)生測試度量數(shù)據(jù)；負責《測試分析報告》。需求經(jīng)理負責測試用例的分析和設計；負責開發(fā)業(yè)務方面的測試用例。測試工程師在測試經(jīng)理的組織下，負責測試的設計、測試用例的開發(fā)和測試執(zhí)行工作。架構(gòu)師負責性能測試用例的開發(fā)和執(zhí)行；負責性能測試指標的定義和結(jié)果分析；協(xié)助開發(fā)組定位性能瓶頸和確定優(yōu)化應用系統(tǒng)。質(zhì)量管理人員協(xié)助測試經(jīng)理完成測試過程中的質(zhì)量管理；. 測試內(nèi)容本項目的測試種類包括：單元測試、集成測試、功能測試、界面測試、健壯測試、安全測試、性能測試、安裝測試、文檔測試等。在進行測試前，需要編寫詳實的測試方案，其中包括測試時間安排、測試準則、測試用例、測試范圍、測試目標、測試人員、出錯處理流程及處理結(jié)果等內(nèi)容。在測試案例中應包含對異常情況處理的測試，如數(shù)據(jù)不全、數(shù)據(jù)類別有誤、數(shù)據(jù)不合法等。各種類型的測試都是采用循環(huán)往復的“測試－改進”操作，以確保問題得到完整、充分的解決的過程。單元測試：單元測試也稱為模塊測試，是針對每個模塊進行的測試，測試軟件獨立單元在與其它程序隔離的情況下的應用。每個應用程序模塊完成后，進行模塊測試。模塊測試的目的在于通過大量、反復的測試，盡可能地捕獲程序編寫時的編碼及應用處理上的錯誤，并加以改正，使程序編寫時的錯誤在這一測試環(huán)節(jié)得到控制。單元測試采用白盒法，測試是基于程序設計的邏輯結(jié)構(gòu)和對象方法。功能測試功能測試是對項目實現(xiàn)的功能進行測試，是在規(guī)定的一段時間內(nèi)運行軟件系統(tǒng)的所有功能，以驗證這個軟件系統(tǒng)沒有嚴重錯誤。功能測試基于黑盒技術(shù)，通過用戶界面與應用程序進行交互，并對交互的輸出或結(jié)果進行分析，以此來核實應用程序及其內(nèi)部進程（包括程序單元、模塊、整系統(tǒng)）。功能測試可細分為：獨立測試和連續(xù)測試兩部分。獨立測試是將本項目開發(fā)實現(xiàn)的功能一一進行獨立測試。在測試過程中，將針對每一個功能制定相應的測試個案，進行嚴格的功能測試。如測試結(jié)果與實現(xiàn)要求不符，將由開發(fā)人員進行改進及完善，最終達到功能要求。測試中發(fā)生問題時，編程人員會改動程序以便解決問題。系統(tǒng)將在修改后進行重新測試。此時其進行的測試不僅針對改動部分，還應對原已通過獨立測試的部分進行重新測試。集成測試集成測試的目的是集成各單元模塊驗證系統(tǒng)功能是否滿足需求。集成測試檢測系統(tǒng)是否達到需求對業(yè)務流程及數(shù)據(jù)流的處理是否符合標準，系統(tǒng)對業(yè)務流處理是否存在邏輯不嚴謹及錯誤，需求是否存在不合理的標準及要求。集成測試分為增量集成測試、非增量集成測試，增量集成測試是在單元測試之后，采用自頂向下或自底向上逐層安裝測試。非增量集成測試是將單元測試后的模塊按照總體的結(jié)構(gòu)圖一次性集成起來，然后把連接的整體程序測試。集成測試包括黑盒和白盒測試。針對不同的集成接口來開發(fā)不同類型的集成測試用例，測試的方法的選擇根據(jù)概要設計對于集成模塊和系統(tǒng)的不同定義來分析。集成測試的步驟包括：n 在概要設計完成后，測試組編寫《集成測試計劃》；n 在開發(fā)組進行詳細設計和代碼編寫階段，測試組分析被測系統(tǒng)的集成方案，開發(fā)集成測試用例，準備集成測試數(shù)據(jù)；n 在編碼基線后，單元測試完成后，測試組在測試工具中執(zhí)行集成測試用例，通過測試工具填寫發(fā)現(xiàn)的缺陷；n 測試經(jīng)理在集成測試階段完成后提交《集成測試分析報告》。界面測試界面測試實現(xiàn)對軟件系統(tǒng)的易用性和視覺效果等的測試。用于核實用戶與系統(tǒng)之間的交互。確保界面中的對象按照預期的方式運行，并符合所有的標準。健壯測試健壯測試是測試應用系統(tǒng)在異常情況下能否正常運行的能力。在設計和編碼階段編寫相應的測試用例，在系統(tǒng)開發(fā)完成后對單個子系統(tǒng)和集成后的子系統(tǒng)進行健壯性測試，以驗證系統(tǒng)在異常情況下的錯誤處理能力，對發(fā)現(xiàn)的錯誤在BUG庫中進行記錄，描述故障現(xiàn)象，組織設計人員、開發(fā)人員、集成人員對錯誤進行診斷，并排除錯誤。安全測試安全測試測試內(nèi)審綜合系統(tǒng)防止非法入侵的能力。檢驗系統(tǒng)安全性方面有無漏洞。安全性測試側(cè)重于應用程序級別的安全性和系統(tǒng)級別的安全性兩個關(guān)鍵方面：應用程序級別的安全性，包括對數(shù)據(jù)或業(yè)務功能的訪問；系統(tǒng)級別的安全性，包括對系統(tǒng)的登錄或遠程訪問。應用程序級別的安全性可確保：在預期的安全性情況下，參與者只能訪問特定的功能或用例，或者只能訪問有限的數(shù)據(jù)。例如，可能會允許所有人輸入數(shù)據(jù)，創(chuàng)建新帳戶，但只有管理員才能刪除這些數(shù)據(jù)或帳戶。如果具有數(shù)據(jù)級別的安全性，測試就可確?！坝脩粢弧蹦軌蚩吹剿锌蛻粝?，而“用戶二”看見同一客戶的統(tǒng)計數(shù)據(jù)。系統(tǒng)級別的安全性可確保只有具備系統(tǒng)訪問權(quán)限的用戶才能訪問應用程序，而且只能通過相應的網(wǎng)關(guān)來訪問。性能測試性能測試著重于測試金融服務平臺二期項目并發(fā)數(shù)及相應效率。對目標系統(tǒng)來說，系統(tǒng)的性能是一個很重要的參數(shù)，在測試中，為每個應用設置響應時間、處理速度量度，評估系統(tǒng)的最高處理能力，在發(fā)現(xiàn)系統(tǒng)的性能不滿足要求進，需進行相應措施對系統(tǒng)的性能進行調(diào)整。安裝測試安裝測試測試金融服務平臺二期項目安裝與反安裝。安裝測試有兩個目的。第一個目的是確保該軟件在正常情況和異常情況的不同條件下，例如，進行首次安裝、升級、完整的或自定義的安裝，都能進行安裝。異常情況包括磁盤空間不足、缺少目錄創(chuàng)建權(quán)限等。第二個目的是核實軟件在安裝后可立即正常運行。測試內(nèi)容包括但不限于：手工開發(fā)腳本或開發(fā)自動腳本，以驗證目標計算機的狀況；啟動或執(zhí)行安裝；使用預先確定的功能測試腳本子集來運行事務。文檔測試文檔測試對用戶所有文檔進行詳細測試，檢查文檔的完整性、正確性、一致性等。文檔測試范圍包括本項目所有要提交的文檔，在項目實施的需求、設計階段定義項目文檔種類、規(guī)范標準，在各個開發(fā)階段評審時就進行文檔測試，在項目終驗時對全部項目文檔按完整性、正確性、一致性標準進行詳細測試，確保文檔的質(zhì)量。. 測試步驟根據(jù)本項目實施進度要求安排測試步驟如下：制定測試計劃：明確時間、人員安排，系統(tǒng)測試時間；特別注意階段性完整測試版本的計劃安排。確定測試重點（測試設計）并對測試計劃進行版本管理。準備測試環(huán)境：根據(jù)項目環(huán)境、計劃要求，測試員在測試服務器搭建測試環(huán)境準備測試數(shù)據(jù)：根據(jù)項目開發(fā)計劃的時間安排，編寫測試用例獲得測試版本：首先，測試版本可分為兩種：增量測試版本、完整測試版本。在系統(tǒng)完善修改的測試階段，可以采取增量式測試，即只對增加的修改內(nèi)容進行測試；在計劃的時間點取得完整的測試版本（執(zhí)行包括數(shù)據(jù)重新初始化在內(nèi)的操作），對版本進行全面的回歸測試，并且必須保證所有情況下實施前的最后一個版本進行過完整測試。增量式測試，可由開發(fā)方和測試方協(xié)同作業(yè)，使用共同的程序、數(shù)據(jù)庫環(huán)境進行測試；完整測試，根據(jù)測試計劃安排，開發(fā)方通知測試方可以進行完整版本測試，測試組從配置庫中取得完整版本測試版本（包括程序文件、數(shù)據(jù)庫執(zhí)行文件、配置說明文件等），測試組執(zhí)行安裝過程，將測試環(huán)境搭建起來。如滿足終止測試的條件，則終止測試，通知開發(fā)組重新組織測試版本。執(zhí)行測試：測試員執(zhí)行測試用例，將問題記錄于bug管理工具，bug記錄要盡可能詳細的填寫測試用例執(zhí)行過程。 在執(zhí)行測試用例進行測試時，如果需要調(diào)整測試用例或測試方法，修改測試計劃與測試用例，并在修改歷史中記錄修改原因與修改辦法。編制測試報告：按照測試計劃，項目版本達到測試通過標準，測試方撰寫《測試報告》。《測試報告》通過內(nèi)部審核后，項目發(fā)行版本可發(fā)行，項目測試工作可結(jié)束。測試總結(jié)：根據(jù)項目的計劃安排，項目測試結(jié)束后，測試人員對測試過程進行總結(jié)。對測試過程進行總結(jié)分析，在項目總結(jié)會議上提交，共同討論，匯總經(jīng)驗?？偨Y(jié)內(nèi)容可在項目總結(jié)中以任何形成進行體現(xiàn)。. 測試過程進度及質(zhì)量控制有了測試計劃和規(guī)范，只是知道做什么和如何去做，但是有沒有按要求去做，做得好不好，就必須在測試過程中進行進度控制和質(zhì)量控制。需要及時的進行落實，還要實時的進行跟蹤測試的執(zhí)行情況、發(fā)現(xiàn)問題，并及時調(diào)整測試策略，以使測試過程中的質(zhì)量和進度得到保證。進度控制主要是看能不能按照測試計劃的工作任務和時間要求完成。這就需要隨時掌握測試工作的進展情況，若進度拖延，要考慮是在合理的時間范圍內(nèi)調(diào)整以后的測試計劃，還是必須加快以后的工作效率趕上計劃的進度。在子系統(tǒng)確認測試執(zhí)行過程中，我們采取了每天填寫《測試過程記錄表》的方式了解每天測試執(zhí)行工作的進展情況，來進行進度控制。測試質(zhì)量的控制主要是對測試需求、用例設計、測試方案的評審。評審主要包括：n 全面性——測試需求是否覆蓋所有業(yè)務功能、測試用例是否覆蓋所有的測試需求；n 正確性——測試需求抽取、用例設計、方案設計的正確性；n 可操作性——用例及方案是否便于實施和操作。. 驗收方案. 概述項目驗收的目的是保證項目質(zhì)量，使系統(tǒng)在計劃的進度內(nèi)上線試運行和投入使用。本項目驗收包括項目實施過程中各階段的驗收，包括