A级 | B级 | C级 | |
功能类型 | 数据的计算/验证 例子:利息的计算 | 数据的改变 例子:修改客户信息 | 数据的显示 例子:显示客户信息 |
业务影响 | 合法性 例子:违反权限管理机制 | 错误信息 例子:普通错误 | 无 |
使用频度 | 非常频繁 例子:开户每天都有N次 | 经常 例子:销户 | 极少 例子:挂失 |
受影响客户的数量 | 大量/非常重要 例子:取款/VIP客户 | 组/群 例子:网上缴电话费 | 一些 例子:营业员报表 |
×业务风险评估需要针对被测软件的所有业务功能!
×评估的标准应该在整个业务的范围内是唯一的,才能在企业范围内使不同的评估结果具有可比性!
×四个标准要应用于每一个业务功能!
使用下面的原则为每一个业务功能进行业务风险的评估:
×如果一个业务功能涉及到至少2个A或者1个A与至少两个B,那么这个业务功能的风险级别为A级(Risk Class A)
×如果一个业务功能涉及到至少两个B或者1个A与1个B,那么这个业务功能的风险级别为B级(Risk Class B)
×其他情况下,该业务功能的风险级别为C级(Risk Class C)