一、引言

　　2005年11月1日，日本东京证券交易所股票系统发生大规模系统故障，导致所有股票交易全面告停，短短2个小时造成了上千亿的损失。这次事故的原因是不久前为增强系统处理能力而更新的交易软件程序存在缺陷。虽然在工程师的紧急抢救下系统得以恢复，但这次事件已经在整个金融界留下了挥之不去的阴影。

　　为了使金融信息系统中使用的软件更加符合安全需求，对原有软件程序进行改造是常有的事。而通过上述案例就不难看出，金融信息系统软件程序的改动牵一发而动全身，可以直接导致重大安全风险、事故的发生。

　　二、金融信息系统软件改造存在风险

　　耗费巨资进行信息系统的建设和改造，其原本目的是为了提高工作效率，更好地促进业务发展，创造更多的利润，然而“制胜的法宝”有时却会变成“要命的魔鬼”，如果软件质量不过关，有时甚至是“微不足道”的缺陷，都会给整个系统埋下严重隐患，特定条件下就会爆发，造成不堪设想的后果。随着我国金融信息化建设的逐步深入，尤其是“入世”后面临与外资银行同场竞争的挑战，如何依托先进的计算机技术提升自己的综合竞争实力，为客户提供全方位的金融服务已成为我国各商业银行的共识和竞争的焦点。在这个背景下，计算机在金融行业中应用广度和深度都空前提高，已经渗透到了金融工作的各个方面，特别是金融行业实行数据大集中后，各种大规模的软件开发项目也日益增多，随之而来的问题就是如何保证软件的可靠性，如何降低软件开发的成本，如何提高软件的开发质量，这些都成为软件开发时必须重点考虑的内容，对那些大规模的软件工程来说尤其显得重要。

　　随着信息化系统建设的集中度和复杂度的提高，软件产品也愈发庞大，目前大多数软件产品都由几十万、上百万，甚至更多的程序代码组成，而任意一行代码，哪怕是一个字段都可能影响到整个程序进而影响到整个系统的正常运行，甚至造成系统的崩溃，这种情况在集中化程度越来越高的情况下是非常可怕的。俗话说“金无足赤，人无完’，在软件开发这样的系统工程中，通常有很多人及很多部门参与，一个人又可能要完成多项任务，再完善的软件计划和再熟练的开发人员也难免会出现错误和疏漏，所谓绝对周密和天衣无缝只是理想化的目标，比如系统分析员错误地理解了用户的要求，就会发生系统分析员与用户之间的“信息偏差”，系统分析员在书写需求规格说明书时不能正确表达自己的思维，发生了系统分析员思维到文档之间的“信息偏差”，开发过程中个人的思路、风格、水平各不相同，难免发生这样那样的“信息偏差”。总之，用户需求的不确定性、软件设计的不可预测性、客观条件的不确定性、开发人员的水平和个体差异、技术本身的缺陷(如曾经困扰全球计算机行业的Y2K问题、系统本身的其他漏洞等)以及软件开发项目管理等都会给软件开发带来不可预知的风险。

　　三、测试是消除风险的有效手段

　　由于，金融信息系统的二次开发存在诸多风险，因此对所开发的软件系统的测试就必不可少。测试的一个目的是对软件错和修正，另一个目的是检验软件是否达到了用户的要求。国外优秀的软件开发机构的测试工作通常都占到整个开发工作量的40％，而测试费用则占到了总费用的30—50％，对一些要求高可靠性和高安全性的重要的软件如资金划拨、网络通讯、安全监控等软件的测试力度更大。测试是对需求分析、程序设计、编码的最后复审，从经验上看，测试应遵循下面一些基本原则：

　　1）设计测试用例时，不仅要给出输入数据，还要给出预期的结果，作到有的放矢。

　　2）开发组织和测试组织要分立。为保证测试的质量，一定要有非开发人员(用户方和第三方如管理人员、安全稽核人员等)参与测试，因为开发和测试二者在思想上和方法上截然不同，前者是建设性的而后者是破坏性的，就一般人的心理而言，要破坏自己亲手建立的东西是比较困难的。测试人员要有‘鸡蛋里面挑骨头”的精神。