威胁类型：未按承诺提供合格软件

• 威胁编号：T3-2-1
• 威胁分类：仿冒伪劣-劣质软件
• 威胁描述：软件供应商未能按照合同承诺提供符合质量标准的软件，包括功能不完整、性能不达标、存在严重缺陷等问题。

相关事件

• 2020年 英国 TSB 银行 IT 系统迁移失败事件：TSB 银行从 Lloyds Banking Group 的 IT 系统迁移到新的 Sabadell 系统时，由于软件质量问题导致 190 万客户无法访问账户长达数周，银行损失超过 3.3 亿英镑，CEO 被迫辞职。
• 2017年 Knight Capital Group 交易系统故障：由于软件部署错误，Knight Capital 的自动交易系统在 45 分钟内执行了数百万笔错误交易，导致公司损失 4.6 亿美元，几乎破产。

解决方案

1. 供应商管理

   • 建立供应商评估体系
   • 实施供应商资质审查
   • 维护供应商黑名单

2. 合同管理

   • 明确软件质量要求
   • 制定验收标准
   • 建立违约责任机制

3. 质量控制

   • 实施软件测试
   • 进行性能评估
   • 建立质量监控机制

参考链接

• TSB 银行 IT 系统迁移失败调查报告
• Knight Capital Group 交易系统故障分析
• ISO/IEC 25010 软件质量标准