甘曉麗

航天系統(tǒng)部后勤部信息保障室，中國(guó)·北京 100101

1 引言

隨著現(xiàn)代信息技術(shù)的發(fā)展，世界各國(guó)的發(fā)展已經(jīng)離不開(kāi)信息技術(shù)的支持。在項(xiàng)目管理的系統(tǒng)設(shè)計(jì)和實(shí)施中，安全性是一個(gè)非常重要的方面。如何有效地防止項(xiàng)目機(jī)密不被非法用戶竊取及不讓非法用戶修改和刪除數(shù)據(jù)等，是單位在信息系統(tǒng)實(shí)施中必須重視的問(wèn)題。在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的時(shí)期，如何更好地利用網(wǎng)絡(luò)信息系統(tǒng)推動(dòng)和發(fā)展項(xiàng)目管理工作也成為了當(dāng)下工作研究和重點(diǎn)和難點(diǎn)。尤其是在當(dāng)前的社會(huì)，中國(guó)網(wǎng)絡(luò)信息安全在研究的數(shù)量和研究范圍上逐漸增多和擴(kuò)大，項(xiàng)目管理工作所涉及的領(lǐng)域也在逐漸增多。中國(guó)需要以項(xiàng)目管理工作中對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全性的需求為基礎(chǔ)進(jìn)行有針對(duì)性的研究，從問(wèn)題著手，以分析問(wèn)題為基礎(chǔ)，以解決問(wèn)題為根本，更好地開(kāi)辟出一條符合中國(guó)信息發(fā)展和社會(huì)需求的現(xiàn)代化網(wǎng)絡(luò)信息安全項(xiàng)目管理的道路。

2 項(xiàng)目管理網(wǎng)絡(luò)信息安全存在的問(wèn)題分析

2.1 缺乏整體規(guī)劃性

對(duì)事物整體性的把握是推動(dòng)事物發(fā)展的主要的動(dòng)力，對(duì)于項(xiàng)目工作的推進(jìn)也是一樣，任何事物的發(fā)展都需要對(duì)其進(jìn)行整體性的規(guī)劃。當(dāng)前，在對(duì)中國(guó)項(xiàng)目管理工作中，從網(wǎng)絡(luò)信息安全的工作方面來(lái)看缺乏一定的整體性和綜合性，有很多工作在推進(jìn)的過(guò)程中，不重視項(xiàng)目信息系統(tǒng)安全的計(jì)劃性，只重視項(xiàng)目的實(shí)施過(guò)程和項(xiàng)目實(shí)施的結(jié)果[1]。這種行為導(dǎo)致在項(xiàng)目推進(jìn)的過(guò)程中，由于沒(méi)有一個(gè)整體性的把握，造成在項(xiàng)目實(shí)施的過(guò)程，網(wǎng)絡(luò)信息的安全性難以得到有效的保障，給項(xiàng)目管理工作造成非常大的漏洞。

2.2 對(duì)項(xiàng)目管理網(wǎng)絡(luò)信息安全性的認(rèn)識(shí)不夠

項(xiàng)目管理的負(fù)責(zé)人對(duì)項(xiàng)目管理中信息安全系統(tǒng)的認(rèn)識(shí)不夠，缺少信息安全管理中配套的人力、物力、財(cái)力等，信息安全存在很大的漏洞，使得項(xiàng)目在推進(jìn)的過(guò)程中存在很大的安全隱患。在項(xiàng)目管理工作中，人才是保障信息安全的關(guān)鍵所在，因?yàn)樾畔踩Ｕ瞎ぷ魇且豁?xiàng)專業(yè)性和技術(shù)性要求比較高的職業(yè)，如果沒(méi)有一批業(yè)務(wù)能力強(qiáng)，具有比較強(qiáng)的網(wǎng)絡(luò)信息安全、信息安全技術(shù)、法律知識(shí)以及管理能力的復(fù)合型的人才，就不可能做好信息安全的保障工作。因此，為了加強(qiáng)項(xiàng)目管理的信息安全，要加快培養(yǎng)信息安全相關(guān)的人才，從項(xiàng)目管理的實(shí)際需求出發(fā)，加快信息專業(yè)人才的建設(shè)[2]。

2.3 項(xiàng)目管理人員能力不足

很多項(xiàng)目管理人員對(duì)于信息技術(shù)的掌握存在一定的不足，對(duì)一些信息系統(tǒng)的使用不是很熟練，當(dāng)信息系統(tǒng)存在一定的安全問(wèn)題的時(shí)候，就會(huì)影響到整個(gè)項(xiàng)目的推進(jìn)和開(kāi)展[3]。其次，信息技術(shù)能力不足在很大程度上也影響到軟件的實(shí)際使用效率，導(dǎo)致一些功能沒(méi)有辦法真正發(fā)揮出其真正的作用。

2.4 管理理念更新速度慢

網(wǎng)絡(luò)信息技術(shù)是一項(xiàng)更新和發(fā)展非?？斓囊豁?xiàng)技術(shù)工作，因此網(wǎng)絡(luò)信息技術(shù)在項(xiàng)目管理工作的應(yīng)用也需要與時(shí)俱進(jìn)，及時(shí)進(jìn)行技術(shù)更新，才能使項(xiàng)目管理工作的跟上時(shí)代的步伐。但是，就當(dāng)前網(wǎng)絡(luò)信息安全在中國(guó)項(xiàng)目管理中的應(yīng)用的整體情況來(lái)看，并不具備與時(shí)代發(fā)展相適應(yīng)的管理理念，網(wǎng)絡(luò)信息安全系統(tǒng)在項(xiàng)目管理中應(yīng)用的更新速度比較慢，并不利于網(wǎng)絡(luò)與信息安全的項(xiàng)目管理工作的進(jìn)一步發(fā)展。

3 完善項(xiàng)目管理工作網(wǎng)絡(luò)信息安全的意義

3.1 有利于規(guī)范化操作

項(xiàng)目管理中的網(wǎng)絡(luò)信息系統(tǒng)的安全性是基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一種項(xiàng)目管理工作，網(wǎng)絡(luò)信息的安全性保障能夠幫助中國(guó)的項(xiàng)目管理工作更為順暢地進(jìn)行，形成更為規(guī)范化的模式。對(duì)于項(xiàng)目管理本身的需求來(lái)說(shuō)，網(wǎng)絡(luò)信息技術(shù)的安全性有助于中國(guó)項(xiàng)目管理工作的開(kāi)展和提升。良好的網(wǎng)絡(luò)信息技術(shù)管理工作有助于更好地保障項(xiàng)目?jī)?nèi)部數(shù)據(jù)的質(zhì)量，保障數(shù)據(jù)的真實(shí)性和可靠性，從而更好地促進(jìn)項(xiàng)目本身的規(guī)范和發(fā)展[4]。另外，安全的網(wǎng)絡(luò)信息系統(tǒng)是提高項(xiàng)目管理工作效率和工作水平的關(guān)鍵因素。以安全的信息網(wǎng)絡(luò)系統(tǒng)處理科研項(xiàng)目工作中存在的問(wèn)題，有助于促進(jìn)管理工作的規(guī)范化發(fā)展并能夠有一個(gè)相對(duì)規(guī)范化的呈現(xiàn)。

3.2 有利于展現(xiàn)出管理的動(dòng)態(tài)化

從本質(zhì)上看，在項(xiàng)目管理工作中，發(fā)揮網(wǎng)絡(luò)信息安全系統(tǒng)的優(yōu)勢(shì)，有助于更好地展現(xiàn)出動(dòng)態(tài)化管理。網(wǎng)絡(luò)信息系統(tǒng)安全性本身就是對(duì)項(xiàng)目過(guò)程的一種監(jiān)管，它通過(guò)對(duì)網(wǎng)絡(luò)與信息安全的科研項(xiàng)目過(guò)程的全程監(jiān)控，能夠?qū)?xiàng)目進(jìn)行有效地評(píng)估和分析，更好地體現(xiàn)出項(xiàng)目管理中網(wǎng)絡(luò)信息系統(tǒng)安全性的積極意義，從而在更大范圍上應(yīng)用網(wǎng)絡(luò)與信息安全項(xiàng)目。因此，為了更好地進(jìn)行動(dòng)態(tài)化管理，實(shí)現(xiàn)管理的積極意義，需要有針對(duì)性的結(jié)合項(xiàng)目管理工作的實(shí)際意義進(jìn)行，以網(wǎng)絡(luò)信息系統(tǒng)的項(xiàng)目管理工作帶動(dòng)整個(gè)工作的動(dòng)態(tài)化管理，以保證項(xiàng)目管理工作的完整呈現(xiàn)。

4 項(xiàng)目管理中優(yōu)化網(wǎng)絡(luò)信息安全的措施

4.1 建立單位信息安全管理組織體系

一個(gè)完整的項(xiàng)目信息系統(tǒng)安全管理體系首先應(yīng)該建立一個(gè)完善的組織體系，也就是建立由行政領(lǐng)導(dǎo)、IT 技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)主要是建立管理框架、組織審批安全策略、安全管理制度、指派安全角色、分配安全職責(zé)、并且要檢查安全職責(zé)是否已被正確履行[5]。這個(gè)機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略，在之后的日常維護(hù)和運(yùn)行的工作中進(jìn)行定期培訓(xùn)和檢查。

4.2 強(qiáng)化管理工作的科學(xué)性

在項(xiàng)目管理工作中運(yùn)用信息技術(shù)，能夠從更大層次上帶動(dòng)科研項(xiàng)目的發(fā)展，體現(xiàn)出科研項(xiàng)目針對(duì)性。網(wǎng)絡(luò)信息安全技術(shù)在項(xiàng)目管理工作中的應(yīng)用，在管理方法上也需體現(xiàn)出科學(xué)性和可持續(xù)發(fā)展性。需要建立有效的管理機(jī)制，能夠明確管理的目標(biāo)。當(dāng)前在中國(guó)的項(xiàng)目管理工作中信息網(wǎng)絡(luò)安全中出現(xiàn)的問(wèn)題比較多，其中管理體制的不明確就是導(dǎo)致中國(guó)項(xiàng)目管理網(wǎng)絡(luò)信息安全性差的主要原因。所以，建立完善的項(xiàng)目管理信息網(wǎng)絡(luò)安全管理制度和規(guī)范，以便于網(wǎng)絡(luò)與信息安全的科研項(xiàng)目管理工作能夠有所依據(jù)。另外，在管理方法的部署上，要盡可能地強(qiáng)化其安全性，強(qiáng)化網(wǎng)絡(luò)信息安全與項(xiàng)目管理工作之間的必然聯(lián)系，進(jìn)而全面促進(jìn)項(xiàng)目管理工作網(wǎng)絡(luò)信息安全的發(fā)展和進(jìn)步。

4.3 制定符合單位管理信息安全需求的信息安全策略

單位應(yīng)該建立一個(gè)完善的安全執(zhí)行機(jī)構(gòu)，根據(jù)本單位管理信息安全的實(shí)際情況制定相應(yīng)的信息安全的策略，在策略中應(yīng)該明確安全的定義、目標(biāo)、范圍以及管理的責(zé)任，并且要自定出安全策略的實(shí)施細(xì)則，安全策略文檔也應(yīng)該由安全決策機(jī)構(gòu)定期對(duì)其進(jìn)行有效審查和評(píng)估，在發(fā)生重大的安全事故或者技術(shù)上的變更的時(shí)候，能夠重新進(jìn)行安全策略的審查和評(píng)估。

4.4 提高安全意識(shí)

對(duì)參與到項(xiàng)目管理中的共組人員進(jìn)行安全管理的培訓(xùn)，提高工作人員的安全意識(shí)，從而降低項(xiàng)目管理工作中網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)指數(shù)。對(duì)參與到項(xiàng)目管理中的人員進(jìn)行培訓(xùn)主要是對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃、定期組織安全策略和規(guī)程方面的培訓(xùn)，培訓(xùn)內(nèi)容可以包括安全要求、崗位職責(zé)、業(yè)務(wù)控制、事故報(bào)告規(guī)程以及事故響應(yīng)規(guī)程等信息處理設(shè)施等。

5 結(jié)語(yǔ)

綜上所述，在現(xiàn)代社會(huì)，網(wǎng)絡(luò)信息已經(jīng)應(yīng)用到各行各業(yè)之中，我們需要集中精力對(duì)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行研究，針對(duì)項(xiàng)目管理中網(wǎng)絡(luò)信息安全存在的問(wèn)題進(jìn)行優(yōu)化，從而保障網(wǎng)絡(luò)信息安全項(xiàng)目管理工作能夠更好地展開(kāi)，確保項(xiàng)目管理工作的網(wǎng)絡(luò)信息系統(tǒng)的安全性水平高。中國(guó)對(duì)于網(wǎng)絡(luò)信息安全的重視，也體現(xiàn)出網(wǎng)絡(luò)信息系統(tǒng)項(xiàng)目管理工作的可持續(xù)發(fā)展性。