现阶段软件行业主要使用的风险管理模型有哪些？

现阶段软件行业主要使用的风险管理模型有以下几种： （1）Bay Boehm模型 Boehm模型公式：RE=P(UO)*L(UO)。

其中tiE表示风险或者风险所造成的影响，P(UO)表示令人不满意的结果所发生的概率。

L(UO)表示糟糕的结果会产生的破坏性的程度。

Boehm思想的核心是十大风险因素列表，其中包括人员短缺、不合理的进度安排和预算、不断的需求变动等。

针对每个风险因素，都给出了一系列的风险管理策略。

在实际操作时，Boehm以十大风险列表为依据，总结当前项目具体的风险因素，评估后进行计划和实施，在下一次定期召开的会议上再对这十大风险因素的解决情况进行总结，产生新的十大风险因素表，依此类推。

（2）CRM模型 SEI CRM模型的风险管理原则是：不断地评估可能造成恶劣后果的因素；决定最迫切需要处理的风险；实现控制风险的策略；评测并确保风险策略实施的有效性。

CRM模型要求在项目生命期的所有阶段都关注风险识别和管理。

它将风险管理划分为5个步骤：风险识别、分析、计划、跟踪、控制。

（3）RIM模型 SERIM从技术和商业2个角度对软件风险管理进行剖析，考虑的同题涉及开销、进度、技术性能等。

SERIM的理论体系主要基于如下概念：风险元素（element）、因素（facto）、指标（metics）和活动（activity）,SERIM的分析模型反应了这几个目标的修正。

概念之间的相辅相成关系。

Kaolak认为软件风险新的目标体现在3个方面，即技术、成本和进度。

其中技术方面与性能、可用性等相关，应该尽早识别这个方面的风险；成本则包括预算、盈利等；进度包括进度表的灵活度、现实性等。

贯穿于整个开发周期。

它还提供了一些指标和模型来估量和预测风险。

由于这些数据来源于大量的实际经验，因此具有很强的说服力。

软件过程有哪些风险影响？

基于软件过程的风险影响分析 项目风险是一种不确定事件或状况，本文主要研究风险发生情况下，造成损益的影响估算。

可利用基于软件项目过程的网状建模结构和元素成功概率来记录并跟踪风险发生概率。

1.1 软件过程的建模 一个软件项目的开发过程可以抽象为：以必要的资源作为输入，在指定范围和时间内进行组织管理和生产，并产出交付物等重要输出的完整加工过程。

将此加工过程分解成若干个子加工过程，以降低管理控制的复杂度，每个子加工过程称为加工单元，其具有的输入或输出被称为某个元素。

元素的选取范围包括但不限于项目中的重要产品文件、设备、软件成果、交付物、里程碑、工具、技术、人力角色、沟通会议和任何风险相关的因素。

同一元素在不同加工单元中作为不同的输入输出属性，使各加工单元之间具有互相关联的关系，因此，元素具有连接各加工单元的作用。

期初已经具备或在项目中不关心其成因的元素称为根元素，其他元素称为非根元素。

如果所有输入输出元素关系满足有向无环图节点的条件，那么利用计算机快速计算优势，可以直观地构建如图2 所示的多个加工单元间的网络状关系。

以上建立的软件加工过程模型记录了元素与加工单元之间绑定的具体映射关系和成本、工作量、元素成功概率等属性信息。

此时形成的元素和加工过程描述的过程结构具有高度灵活性，它能据不同项目模式或项目管理者的侧重点，对元素和加工单元进行预设和定义。

可以实现对风险影响受体信息传递结构的组织，并记录了项目主要交付物的一种任务分解。

1.2 风险影响的估算 估算侧重于风险对项目成本、项目工作量、元素成功概率等方面的影响，能计算多个风险影响的叠加。

使用者可以通过观察和比较不同设定值下的计算结果来校正自己的估计，便于实现回馈调整式的项目管理。

如果关心风险源的动态成因，则可以构建风险成因元素之前的输入和局部网络来跟踪风险发生的概率。

1.2.1 元素成功概率的计算 某元素成功是指“某元素符合干系人期望或预计而实现”这样一个事件，元素成功概率即此事件为真的概率，以此来表征项目交付物或其他元素实现的可能性。

针对不同类型的元素，其元素成功的意义存在细化理解的区别。

例如，一些文档类元素成功的意义一般在于满足干系人对之的范围、质量、进度等方面的综合要求，而一些人员角色类元素，其成功意义在于他们具有令干系人满意的工作状态和效率。

元素成功概率值的设定一般来源于经验估算或引用德尔福方法应用的结果。

根元素的元素成功概率直接设定为概率数值，非根元素的元素成功概率是一个基于概率加法原理和乘法原理的组合公式，通过引用输入元素的具体成功概率数值来计算得到。

在加工单元的网络中进行递推计算，其中，E1~E3 分别表示元素1~元素3 的元素成功概率。

随着项目实际的进展或受到风险扰动因素影响，元素的成功率一般会降低。

例如，元素4 的成功概率计算结果为92.57%。

假设现在病毒风险发生，且该风险直接使元素3 的元素成功概率降为原先的60%，那么代入原设定公式， 可以计算出元素4 受风险影响后，其元素成功概率将降低到56.10%。

在加工单元网络关系中类推，可获得后继影响的所有元素成功概率的变化，并形成统计表格。

1.2.2 受风险影响的成本和工作量的计算加工单元网络建立之初设定了每个加工单元的成本估算值，之后依据既有网络结构和风险影响递推，以界定受指定风险影响的加工单元范围，并逐一累加得到全体受影响的成本值，进而计算所占总成本的比率。

分析时可将风险的影响结果与应对措施或预防措施进行比较，以供风险管理作为决策参考。

2 风险管理辅助工具的开发 2.1 工具的主要功能 基于上述相关功能需求， 本文设计并实现一个名为RiskManage 的软件项目风险管理辅助工具。

应用RiskManage 进行项目风险管理时，一般可以遵循以下步骤： （1）进行元素信息登记； （2）进行加工单元信息的登记，建立、审核加工单元关系网络； （3）进行风险源信息登记； （4）进行风险影响分析与预测； （5）根据项目进展或风险情况的变化，随时对信息进行调整和重新分析。

2.2 工具的设计和实现 RiskManage 基于Micosoft.NET Famewok2.0 平台开发实现，采用C#作为编程语言。

软件采用客户机服务器结构形式，基于角色权限控制对用户操作范围进行管理，其中，图形界面的开发主要采用Micosoft.NET 框架下的GDI+技术，并支持XML 格式的数据导入和导出。

实践和相关工作本文方法延续了前人用风险发生损失和风险发生概率来描述风险暴露值的思想。

RiskManage 工具已初步应用在实际项目的风险管理工作中。

在实践中发现，将完整项目分解为加工单元，以降低复杂度的方法具有可行性，在相同网络节点数量规模下，其结构比贝叶斯网络方法易于建立和维护。

利用该方法可以在复杂项目中快速计算和观察风险影响的估算数据。

在元素成功概率的递推计算方面，本文方法与贝叶斯网络风险分析方法的明显不同在于： （1）本文方法采用概率加法和乘法公式的自由组合计算公式来组织元素间的概率递推关系，而不使用贝叶斯公式，...

软件项目风险管理的协同过程模型是什么？

软件项目的开发有很高的失败率。

从20世纪80年代后期开始，软件理论界和产业界开始重视软件的风险管理，并产生了一系列的风险管理过程模型，这些模型对风险管理的规范有积极的意义。

文章回顾了风险管理模型的发展，发现目前的软件项目开发风险管理模型只强调承包工程方过程，而较少关注建设方的参与。

这将带来二方面的不足：第一，建设方对项目的参与是成功的重要保证，没有建设方的参与的管理过程是不完整的。

第二，在信息不对称的情况下，软件项目的开发风险被转移到建设方身上。

为了有效解决目前模型的不足，文章在原有的风险管理模型基础上建立软件项目的建设方和承包商风险管理的协同过程模型，并设计了相关的数据结构和项目干系人在项目周期的不同阶段的参与情况。

关键词：软件项目；风险管理；协同；过程 一、 引言 世界银行的统计表明：在发展中国家的政府信息系统项目中，只有15%是完全成功的。

因此，加强软件项目开发中的风险管理是软件开发中的最重要的工作之一，尤其对于大型的软件项目，软件风险管理的奠基人之一，Chaatte认为大型软件项目的管理就是风险管理。

Micosoft的量化研究表明，在风险管理中投入5%的项目工作可以获取50%~75%的如期完成的机会。

可见风险管理在软件开发中的重要性。

风险管理的研究在起源于20世纪80年代末，经过二十多年的发展，产生了大量的理论成果并对软件项目的开发起到积极的作用。

其中，风险管理的过程研究是风险管理的框架和基础，为风险管理提供规范的模式。

本文在分析现有研究的基础上建立软件项目的建设方和承包商风险管理的协同过程模型，以实现更加完整的规范的风险管理。

二、 风险管理过程模型的比较 1. Boehm模型：Boehm于1991年详细描述了他的思想体系。

Boehm认为：软件风险管理这门学科的出现就是试图将影响项目成功的风险形式化为一组易用的原则和实践的集合，是在风险成为软件项目返工的主要因素并由此威胁到项目的成功运作前，识别、描述并消除这些风险项。

他将风险管理过程归纳成二个基本步骤：风险评估和风险控制。

其中风险评估包括风险识别、风险分析、风险排序；风险控制包括制定风险管理计划、解决风险、监控风险。

Boehm风险管理理论的核心是维护和更新十大风险列表。

他通过对一些大型项目进行调查总结出了软件项目十大风险列表，其中包括人员短缺、不切实际的工期和预算、不合时宜的需求、开发了错误的软件功能、开发了错误的用户界面、过高的非实质性能要求、接连不断的需求改变、可外购部件不足、外部已完成任务不及时、实时性能过低和计算机能力有限。

在软件项目开始时归纳出现在项目的十大风险列表，在项目的生命周期中定期召开会议去对列表进行更新、评比。

十大风险列表是让高层经理的注意力集中在项目关键成功因素上的有效途径，可以有效地管理风险并由此减少高层的时间和精力。

2. Chaette模型：1989年Chaette设计的风险分析和管理的体系分为两大阶段，分别为分析阶段和管理阶段，每个阶段内含三个过程，这是一个相互重叠和循环的模型。

Chaette同时为各个过程提供了相应的战略思路、方法模型和技术手段。

3. CMUSEI的CRM(Continuous Risk Management)持续风险管理模型：CMUSEI的软件风险管理原则包括： （1）全局观点； （2）积极的策略； （3）开放的沟通环境； （4）综合管理； （5）持续的过程； （6）共同的目标； （7）协调工作。

具体来说是要不断地评估可能造成恶劣后果的因素；决定最迫切需要处理的风险；实现控制风险的策略；评测并确保风险策略实施的有效性。

CRM模型要求在项目生命期的所有阶段都关注风险识别和管理，它将风险管理划分为五个步骤：风险识别、分析、计划、跟踪、控制。

它强调的是对风险管理的各个组成部分的沟通。

4. IEEE风险管理标准：IEEE风险管理标准定义了软件开发生命周期中的风险管理过程。

这个风险管理过程系统地描述和管理在产品或服务的生命周期中出现的风险。

包括以下活动：计划并实施风险管理、管理项目风险列表、分析风险、监控风险、处理风险、评估风险管理过程。

5. CMUSEI的CMMI(Capaility Matuity Model Integation)风险管理过程：CMMI是由SEI在CMM基础上发展而来。

目前，CMMI是全球软件业界的管理标准。

风险管理过程域在CMMI的第三级，即已定义级中建立一个关键过程域（KPA,Key Pactice Aea）。

CMMI认为风险管理是一种连续的前瞻性的过程。

它要识别潜在的可能危及关键目标的因素，以便策划应对风险的活动和在必要时实施这些活动，缓解不利的影响最终实现组织的目标。

CMMI的风险管理被清晰地描述为实现三个目标，每个目标的实现又通过一系列的活动来完成，如图1该模型的核心是风险库，实现各个目标的每个活动都会更新这个风险库。

其中活动“制订并维护风险管理策略”与风险库的联系是一个双向的交互过程，即通过采集风险库中相应的数据并结合前一活动的输入来制订风险管理策略。

下载的ISO文件如何使用？如题,请帮我提供绿色网站的绿色软件.请

卡巴斯基是垃圾，误杀级高！光07上半年，卡巴就出现了22次重大误杀，建议你换杀毒软件 半年内22次重大误杀 卡巴斯基蔑视中国用户 一、2007年5月21日，卡巴斯基将QQ2007Beta1官方版本中的“QQExternal.exe”文件当作“Trojan-Dropper.Win32.Agent.ajw”木马进行查杀，造成该软件许多功能无法正常使用。

——QQ是中国最大的即时通信软件，拥有上亿用户。

二、2007年5月19日，卡巴斯基将金山公司WPS2005安装程序释放的startMenu.dll文件当作“TrojanDownload.Agent.yoh”木马程序进行查杀，造成WPS2005无法被正确安装使用。

——WPS是中国民族软件的旗帜，而且金山公司是卡巴斯基公司的竞争对手。

三、2007年5月19日，卡巴斯基把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级，无法查杀最新的流氓软件。

——瑞星卡卡是中国用户量最多、最受用户欢迎的反流氓软工具，拥有5000万左右的用户，瑞星公司为卡巴斯基公司的竞争对手。

四、2007年5月18日，卡巴斯基误将XP中文版的系统文件shdocvw.dll文件当作“Trojan.Win32.Agent.alz”病毒清除，会造成用户启动系统后桌面上所有图标都消失，并且无法看到任务栏。

——几乎所有的华语用户都在使用简体或繁体版本的操作系统软件。

五、2007年4月28日，卡巴斯基将金山词霸某升级版本当作病毒查杀，造成用户无法正常使用该软件。

——国内用户量最大的翻译软件，金山公司为卡巴斯基公司的竞争对手。

六、2007年4月，卡巴斯基将股票交易软件“同花顺”误报为病毒。

七、2007年4月6日，卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为“Trojan.Win32.KillAV.jr”。

——不作评论。

八、2007年2月26日，卡巴斯基将企达软件公司的多款商业软件作品报毒（企达软件系列作品是由全中文编程语言——《易语言》编写的。

）值得注意的是，早在2006年2月23日卡巴斯基因为误报“易语言”而被大连某公司状告至大连中山区法院，并败诉且在电脑报上公开道歉，可谓屡教不改。

九、2007年2月24日，卡巴斯基将著名压缩软件WinRAR 3.62的官方版本的Default.SFX文件当作病毒清除，同时，采用该版本生成的自解压缩包均被识别为“Trojan-PSW.Win32.Nilage.bhe”病毒。

——数千万中国用户在使用的重要工具软件。

十、2007年1月22日，卡巴斯基再次将Win2000 SP4中的wininet.dll文件当作病毒清除，导致打开IE时报错，并且依赖于该文件访问网络的下载工具等均无法正常使用。

——目前有数千万中国用户正在使用该操作系统。

十一、2006年12月29日，卡巴斯基将系统文件wininet.dll当作病毒清除，造成IE无法正常使用。

——目前有数千万中国用户正在使用该操作系统。

十二、2006年12月14日，卡巴斯基将官方QQ2006Beta3版本中的QQPhonehelp.dll文件当作病毒误杀，造成QQ的一些功能无法正常使用。

——QQ是中国最大的即时通信软件，拥有上亿用户。

十三、2006年12月9日，卡巴斯基将360安全卫士升级文件当作木马清除。

——360安全卫士是一款拥有上千万用户的反流氓软件产品。

十四、2006年11月15日，卡巴斯基将网络游戏“魔力宝贝”误杀，造成大量玩家无法进入游戏。

——这是一款在国内拥有大量铁杆用户的游戏产品。

十五、2006年11月14日，卡巴斯基将暴风影音误判为Trojan-Dropper.Win32.Delf.abg病毒清除，造成暴风影音的用户无法使用该软件。

——一款拥有大量用户的国产播放软件。

其它重要误杀还有：十六、2007年1月26日，卡巴斯基将超级巡警熊猫烧香病毒专杀工具当作病毒清除。

十七、2007年1月28日，卡巴斯基将实况足球游戏EPT版本当作病毒查杀，造成大量该游戏用户无法进入游戏。

十八、2007年2月1日，卡巴斯基将著名语音通讯软件Skype的安装程序当作Trojan.generic病毒误杀，造成用户无法安装使用该软件。

十九、2007年2月17日，卡巴斯基网络游戏“跑跑卡丁车”识别为风险程序，造成该游戏玩家无法正常游戏。

二十、2006年，卡巴斯基将纳斯达克上市公司盛大网络负责运营的传奇世界误报为木马。

二十一、2006年，卡巴斯基将阿里巴巴旗下“贸易通”软件误报为病毒。

二十二、2006年，卡巴斯基将中国工商银行网银登录控件误报为木马程序 Trojan-PSW.Win32.Agent.ha 。

如何调用3D模型我是3D软件的初学者,下载了好多3D的模型。

可是

不知道你用的是3d-max还是poser还是其他，但都差不多。

比如3d-max，它自己的文件的扩展名是.max，你打开它就在“文件”里选中“打开”，在目录里选中你要开的文件就可以了。

但如果你是打开其他的模型文件，就选“文件”里的“Imput（导入）”然后选中你导入文件的类型，再选中要导入的文件就好了。

一般通用的3d模型文件扩展名是.3DO吧？3D软件都可以导入导出这类文件，还是比较方便的。

至于扩展名，文件夹选项里可以调整，我不说了吧？

软件项目生命周期中操作风险的管理要注意什么呢？

软件项目操作风险是指在软件项目生命周期中的各个环节，由于不完善的组织管理或有问题的内部工作流程、人员及系统或外部事件所造成损失的风险。

软件研发企业通过实行全面风险管理，特别是加强日常操作风险的管理，及时控制风险、预防风险的发生，可以增加软件研发企业的收入，提高企业应变能力，同时也是软件公司IT治理的一个重要方面。

一、操作风险管理流程 操作风险管理流程包括风险识别、风险分析、风险计划、风险跟踪、风险应对、改进工作和监督考评七个方面。

操作风险管理流程用图1表示如下： 操作风险流程含义解释： 第一步：风险识别。

就是确定何种风险事件可能影响软件项目研发，在软件项目生命周期中的每一个阶段，都要对每一项工作有一个风险识别的过程，而且是一个连续的过程。

要识别风险，首先我们必须了解在软件开发的各个阶段都有可能发生哪些风险及引起风险的原因，风险产生的源头，然后逐一进行分析列表。

根据帕累托二八原理，所有风险中只有小部分产生的损失最大。

因此，要集中精力找出这些威胁最大的风险。

第二步：风险分析。

就是对以上识别出来的风险事件，做如下四方面因素的风险影响分析。

1、风险事件，破坏或影响项目的事件，风险概率（%）。

2、事件发生的可能性。

3、风险得失量，说明可能造成的损失。

4、风险影响，等于风险概率X风险得失量。

通过对风险及风险相互作用的估算，来评价项目可能结果的范围，从成本、进度及性能三个方面对风险进行评价，做好定性分析和定量分析相结合。

确定风险的轻重缓急，哪些可以忽略不考虑（包括可以承受），确定那些风险是可以控制的，控制的方法是否有效，对于不能控制的风险原因是什么等。

第三步：风险计划。

对软件项目生命周期中可能存在的每一个风险，都要制定一个预防发生，发现整改完成的工作时间计划表。

第四步：风险跟踪。

根据风险应对计划，把这些可以计量的技术风险指标，运用到实际技术风险管理中，持续跟踪、控制技术风险，及时暴露风险事件。

第五步：风险应对。

建立可以控制或缓解技术风险的应对政策、方法和处理方案，并详细说明每一种风险实施的步骤。

第六步：改进工作流程。

根据上述风险识别、衡量和监控的内容，找出存在漏洞，对现有软件项目研发过程中风险控制流程进行改造，提高风险监控效率，防范风险发生。

第七步：风险监督和考评。

风险管理部门要通过定期、不定期的内部审计，检查公司内部在软件项目研发过程中，对各个环节是否按照事先风险防范措施进行落实，落实的是否到位，并把检查结果进行通报，纳入公司项目管理中。