佟森

（大慶鉆探工程公司鉆井三公司 鉆井工程技術(shù)服務(wù)中心，黑龍江 大慶 163000）

0 引言

在當(dāng)前的工程項(xiàng)目管理工作中，施工單位可運(yùn)用相應(yīng)的信息安全技術(shù)來(lái)保障工程項(xiàng)目管理信息系統(tǒng)正常運(yùn)行，工程項(xiàng)目信息安全管理系統(tǒng)包含多項(xiàng)子系統(tǒng)，如建筑信息模型（Building Information Modeling，BIM）系統(tǒng)、企業(yè)資源計(jì)劃（Enterprise Resource Planning，ERP）系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)，應(yīng)用相應(yīng)的信息安全技術(shù)，也能夠確保工程項(xiàng)目管理各項(xiàng)數(shù)據(jù)信息的安全［1］。

1 信息安全技術(shù)概述

信息安全技術(shù)指的是保障己方正常獲取、傳輸、處理以及應(yīng)用信息數(shù)據(jù)，而規(guī)避無(wú)權(quán)享用的他方獲取與應(yīng)用己方信息的相關(guān)技術(shù)的統(tǒng)稱?，F(xiàn)階段，信息安全技術(shù)主要可分為以下3 類。

第一，信息保密技術(shù)。信息保密技術(shù)是運(yùn)用數(shù)學(xué)或物理方式，對(duì)傳輸階段與存儲(chǔ)階段的電子信息開展防護(hù)，以避免數(shù)據(jù)泄露的專業(yè)技術(shù)。保密通信、計(jì)算機(jī)密鑰等皆屬于專業(yè)化的信息保密技術(shù)。此項(xiàng)技術(shù)是保證數(shù)據(jù)安全最為關(guān)鍵的技術(shù)，通常借助國(guó)際端普遍公認(rèn)的安全加密算法來(lái)實(shí)現(xiàn)。舉例而言，現(xiàn)階段世界上公認(rèn)的全新國(guó)際密碼算法標(biāo)準(zhǔn)——高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES），便是應(yīng)用128、192、256 比特長(zhǎng)的密鑰，將128 比特長(zhǎng)的數(shù)據(jù)科學(xué)加密成128 比特的密文的技術(shù)。在通常情況下，信息保密技術(shù)是保障信息機(jī)密的關(guān)鍵方式，最顯著的應(yīng)用優(yōu)勢(shì)是可以用最小的代價(jià)換取最高效的數(shù)據(jù)安全防護(hù)。

第二，信息確認(rèn)技術(shù)。此項(xiàng)技術(shù)是通過(guò)嚴(yán)密限定信息的共享范圍來(lái)規(guī)避數(shù)據(jù)被復(fù)制、偽造以及調(diào)整的專業(yè)技術(shù)。借助信息確認(rèn)技術(shù)，合法使用者可以驗(yàn)證其收到的數(shù)據(jù)的真實(shí)性，讓信息發(fā)送方無(wú)法規(guī)避承認(rèn)自身發(fā)送的客觀事實(shí)。除了實(shí)現(xiàn)上述作用，合法使用者也可以規(guī)避他人進(jìn)行信息偽造。一個(gè)安全的信息確認(rèn)方案需要切實(shí)做到：首先，合法使用者可以驗(yàn)證其所收取信息的真實(shí)性；其次，信息發(fā)送方無(wú)法抵賴信息發(fā)送的動(dòng)作；最后，在出現(xiàn)爭(zhēng)執(zhí)的過(guò)程中，可以由第三方開展仲裁。依據(jù)其實(shí)際目標(biāo)，信息確認(rèn)技術(shù)可以分為消息確認(rèn)、身份確認(rèn)以及數(shù)字簽名。比如，現(xiàn)階段的信息安全系統(tǒng)所應(yīng)用的數(shù)字簽名算法（Digital Signature Algorithm，DSA），就可以規(guī)避他人進(jìn)行信息偽造。

第三，網(wǎng)絡(luò)控制技術(shù)。常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻、審計(jì)、訪問(wèn)管控等技術(shù)。其中，防火墻技術(shù)是可以授權(quán)外部人員訪問(wèn)網(wǎng)絡(luò)，同時(shí)也可以有效判定非授權(quán)人員訪問(wèn)網(wǎng)絡(luò)的成熟安全技術(shù)，能夠有效保障線上數(shù)據(jù)安全、數(shù)據(jù)科學(xué)流通。審計(jì)技術(shù)可以智能化收錄網(wǎng)絡(luò)設(shè)備的應(yīng)用周期、敏感動(dòng)作等情況，是探究系統(tǒng)事故的關(guān)鍵性依據(jù)。訪問(wèn)管控技術(shù)是可以判定用戶對(duì)其數(shù)據(jù)庫(kù)有無(wú)造訪的權(quán)利，同時(shí)給予多身份用戶對(duì)應(yīng)訪問(wèn)權(quán)限的技術(shù)。此項(xiàng)技術(shù)也可以讓系統(tǒng)管理員追蹤用戶在線上的具體操作，第一時(shí)間探知并規(guī)避非法造訪者的入侵。

2 信息安全技術(shù)在工程項(xiàng)目管理中的應(yīng)用價(jià)值

2.1 推動(dòng)工程項(xiàng)目管控機(jī)制深入落實(shí)

信息安全管控是工程方開展工程的核心基礎(chǔ)，借助專業(yè)化的信息安全技術(shù)可更好地推動(dòng)和保障管控機(jī)制深入執(zhí)行，換言之，信息安全技術(shù)是推動(dòng)工程項(xiàng)目管控機(jī)制深入落實(shí)的軟性保障。在工程項(xiàng)目運(yùn)作的各個(gè)周期，往往會(huì)涉及工程企業(yè)的相關(guān)信息，這些相關(guān)信息是企業(yè)長(zhǎng)期發(fā)展的基礎(chǔ)所在，倘若這些信息被泄露，會(huì)在很大程度上給企業(yè)的發(fā)展帶來(lái)威脅，且?guī)?lái)的負(fù)面損失也很大，甚至無(wú)法估量。因此，工程項(xiàng)目管理人員需要應(yīng)用針對(duì)性的技術(shù)來(lái)保證關(guān)鍵信息的完整、安全、可控、可核查，從而全面防控企業(yè)的運(yùn)作風(fēng)險(xiǎn)，全面提升企業(yè)及工程項(xiàng)目整體的風(fēng)險(xiǎn)管控能力，以此保障工程項(xiàng)目管理的規(guī)范化開展。

2.2 推動(dòng)工程項(xiàng)目管理效率提升

工程項(xiàng)目管理需要以企業(yè)目標(biāo)為基礎(chǔ)確定生命周期，但工程項(xiàng)目管理的所有環(huán)節(jié)都具有風(fēng)險(xiǎn)性，而合理應(yīng)用信息安全技術(shù)可使工程項(xiàng)目管理人員有效應(yīng)對(duì)各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)，從而提升工程項(xiàng)目管理效率?；诖耍こ唐髽I(yè)需增強(qiáng)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用能力，也就是增強(qiáng)信息安全支撐能力和對(duì)抗能力，提升應(yīng)對(duì)突發(fā)事件的應(yīng)急處理能力，以此提高對(duì)信息安全的把控能力。

3 信息安全技術(shù)在工程項(xiàng)目管理中的具體應(yīng)用

近幾年，我國(guó)建筑行業(yè)得到了快速發(fā)展，同時(shí)在國(guó)民經(jīng)濟(jì)發(fā)展過(guò)程中扮演著重要的角色。工程項(xiàng)目管理工作進(jìn)一步推動(dòng)了建筑行業(yè)長(zhǎng)遠(yuǎn)、穩(wěn)定發(fā)展，但工程項(xiàng)目在開展期間還存在質(zhì)量問(wèn)題、安全問(wèn)題、信息管理問(wèn)題，只有明確工程項(xiàng)目當(dāng)前的實(shí)際運(yùn)作特征，企業(yè)和相關(guān)單位才能夠?qū)ΠY下藥，提高自身的管理水平?；谝陨蠁?wèn)題，工程項(xiàng)目管理人員需要加強(qiáng)信息安全技術(shù)的應(yīng)用，以此有效提升管理水平。具體來(lái)說(shuō)，信息安全技術(shù)在工程項(xiàng)目管理中的應(yīng)用主要包含以下幾方面。

3.1 進(jìn)度管理

工程項(xiàng)目需要在合同約定的施工周期內(nèi)完成交付、使用，這關(guān)乎整個(gè)項(xiàng)目所具備的經(jīng)濟(jì)效益和社會(huì)效益。施工建設(shè)過(guò)程中涉及的人、機(jī)、料、法、環(huán)都會(huì)對(duì)項(xiàng)目開展進(jìn)度產(chǎn)生相應(yīng)的影響，因此工程項(xiàng)目管理員需要考慮多方面的因素，制訂科學(xué)合理的管控計(jì)劃，這樣才能夠確保相關(guān)施工作業(yè)穩(wěn)定高效的開展。同時(shí)，各層級(jí)、各單位也需要對(duì)現(xiàn)有的施工計(jì)劃進(jìn)行分析、考量，組織現(xiàn)場(chǎng)施工管理作業(yè)，確?，F(xiàn)場(chǎng)施工作業(yè)具備針對(duì)性和側(cè)重性。在進(jìn)度管理過(guò)程中，管理人員利用信息安全技術(shù)能夠保障各項(xiàng)數(shù)據(jù)資料的安全、穩(wěn)定，幫助施工單位在項(xiàng)目設(shè)計(jì)的初始階段高效地收集各項(xiàng)數(shù)據(jù)信息，并且完成對(duì)各項(xiàng)數(shù)據(jù)信息的合理使用，優(yōu)化施工設(shè)計(jì)［2］。另外，在進(jìn)度管理進(jìn)程中，施工方也能夠依托信息安全技術(shù)對(duì)當(dāng)前施工建設(shè)的具體狀況進(jìn)行分析。比如，在對(duì)原材料進(jìn)行信息管理的過(guò)程中，部分建筑單位、企業(yè)通常會(huì)借助企業(yè)資源計(jì)劃（Enterprise Resource Planning，ERP）系統(tǒng)，而ERP 系統(tǒng)內(nèi)部數(shù)據(jù)信息的安全性和穩(wěn)定性會(huì)影響到建筑單位后續(xù)對(duì)原材料進(jìn)行采購(gòu)、管理的工作質(zhì)量和效率，相應(yīng)的信息系統(tǒng)和ERP 系統(tǒng)需要實(shí)時(shí)、高效地反映工程項(xiàng)目的實(shí)際開展?fàn)顩r，以便于指導(dǎo)相關(guān)材料管理人員和采購(gòu)人員完善庫(kù)存管理，滿足施工建設(shè)的進(jìn)度需求。在工程項(xiàng)目具體實(shí)施的階段，管理人員經(jīng)常需要借助網(wǎng)絡(luò)進(jìn)行信息傳輸，以保證實(shí)時(shí)、高效地傳遞工程進(jìn)度信息。因此，管理人員需要應(yīng)用虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）等方式對(duì)信息開展專項(xiàng)加密處理，以切實(shí)保障信息在傳輸階段的安全性［3］。對(duì)于關(guān)鍵的涉密信息系統(tǒng)集成化項(xiàng)目，管理人員需要應(yīng)用雙向網(wǎng)絡(luò)物理隔離舉措，以切實(shí)保障信息不會(huì)出現(xiàn)外泄，并有效應(yīng)用訪問(wèn)管控舉措來(lái)保證網(wǎng)絡(luò)層的安全性，還需要定期對(duì)網(wǎng)絡(luò)設(shè)備的漏洞開展掃描與補(bǔ)缺［4］。

3.2 質(zhì)量管理

在工程施工過(guò)程中，施工方需要對(duì)施工管理的現(xiàn)場(chǎng)安全和施工管理質(zhì)量進(jìn)行有效管控。在此過(guò)程中，相關(guān)企業(yè)、單位需要建立成熟完善的管理系統(tǒng)和管控體系，結(jié)合科學(xué)合理的管控方法、管控策略對(duì)施工質(zhì)量進(jìn)行定向化管理。具體來(lái)說(shuō)，施工方需要采取全過(guò)程、動(dòng)態(tài)化的質(zhì)量管理策略，依托各種信息化管理系統(tǒng)和管控技術(shù)，結(jié)合質(zhì)量管理計(jì)劃，對(duì)施工建設(shè)中涉及采購(gòu)、施工、試驗(yàn)以及工程造價(jià)等相關(guān)工作進(jìn)行合理配合，確保各項(xiàng)管理工作能夠按照既定的計(jì)劃進(jìn)行。因此，在質(zhì)量管理過(guò)程中，施工方需要應(yīng)用相應(yīng)的信息安全技術(shù)對(duì)比分析各類建筑原材料的質(zhì)量標(biāo)準(zhǔn)，與各單位、各部門開展聯(lián)合協(xié)作，實(shí)現(xiàn)信息資料的交流、共享，還要依托數(shù)字化、信息化的管理模式來(lái)開展全過(guò)程、動(dòng)態(tài)化的質(zhì)量管理工作，確保工程建設(shè)期間的各項(xiàng)管理工作都能夠得到有效監(jiān)管。而在此過(guò)程中，建設(shè)方、監(jiān)理方以及業(yè)主方均能夠借助信息安全技術(shù)在信息化管理系統(tǒng)中高效地管理各項(xiàng)施工信息［5］。除此之外，在工程項(xiàng)目管理工作開展中，企業(yè)內(nèi)部與外部的不當(dāng)操作也會(huì)引發(fā)諸多信息安全問(wèn)題，而應(yīng)用信息安全技術(shù)能有效規(guī)避這些問(wèn)題的出現(xiàn)。

3.3 成本管理

成本管理主要是指由工程造價(jià)人員對(duì)整個(gè)工程項(xiàng)目在整個(gè)施工建設(shè)期間的成本預(yù)算進(jìn)行管理、管控［6］。在項(xiàng)目立項(xiàng)、決策分析、施工設(shè)計(jì)、施工管理以及后續(xù)竣工驗(yàn)收階段，均需要工程管理人員開展相應(yīng)的成本管理工作，確保工程造價(jià)能夠控制在預(yù)算范圍內(nèi)。在此期間，工程項(xiàng)目涉及成本計(jì)劃、成本管理和成本考核，管理人員需要采取行之有效的措施，結(jié)合合同條款、合同約定，將施工管理成本控制在合理的范圍內(nèi)。同時(shí)，在該過(guò)程中，管理人員借助信息安全技術(shù)能夠保證BIM 數(shù)據(jù)信息具備完整性、全面性，通過(guò)信息安全技術(shù)，確保BIM 數(shù)據(jù)庫(kù)中的各項(xiàng)數(shù)據(jù)資料具備真實(shí)性和可用性［7］。造價(jià)人員需要在項(xiàng)目全過(guò)程、全生命周期的造價(jià)管理工作中依托BIM技術(shù)和各項(xiàng)數(shù)據(jù)資料對(duì)施工建設(shè)進(jìn)行評(píng)估、管控，而此時(shí)借助信息安全技術(shù)能夠進(jìn)一步保障BIM 數(shù)據(jù)庫(kù)系統(tǒng)和數(shù)字化模型具備安全性和穩(wěn)定性，這樣能夠提高造價(jià)管理質(zhì)量。在工程項(xiàng)目管理活動(dòng)開展過(guò)程中，不僅需要對(duì)外做好數(shù)據(jù)保密，而且需要對(duì)內(nèi)開展行之有效的數(shù)據(jù)安全防控，因?yàn)楣こ坛杀竟芾砩婕按罅康臋C(jī)密數(shù)據(jù)?，F(xiàn)階段，內(nèi)部威脅的問(wèn)題正在進(jìn)一步加重，內(nèi)部與外部隱患同時(shí)存在，成為建筑企業(yè)機(jī)密信息外泄的重要因素。因此，工程管理人員需要借助信息安全技術(shù)提升信息的可用性、全面性，以保障工程項(xiàng)目管理質(zhì)量。例如，工程項(xiàng)目管理人員應(yīng)用認(rèn)證中心（Certificate Authority，CA）或公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）的數(shù)字認(rèn)證方式，可全面保證身份的防密性、安全性與抵御風(fēng)險(xiǎn)性。

3.4 合同管理

在工程項(xiàng)目合同管理過(guò)程中，管理人員應(yīng)用信息安全技術(shù)具有較大的現(xiàn)實(shí)意義［8］。合同管理工作具備極高的機(jī)密性，其涉及施工單位、業(yè)主單位的核心利益，同時(shí)施工建設(shè)活動(dòng)也需要參照施工合同來(lái)開展。在施工建設(shè)過(guò)程中，施工方需要嚴(yán)格管控施工合同，并對(duì)施工過(guò)程中存在爭(zhēng)議的地方參照合同款項(xiàng)解決。信息安全技術(shù)的應(yīng)用能夠在合同管理工作中保障相關(guān)合同款項(xiàng)的隱私性、安全性，如保障合同項(xiàng)目中涉及的施工技術(shù)信息、生產(chǎn)資料信息安全等。在合同管理過(guò)程中，管理人員需要應(yīng)用信息安全技術(shù)，切實(shí)做到五項(xiàng)定期：第一，定期調(diào)整口令；第二，定期清除一些長(zhǎng)期不登錄的用戶；第三，定期依據(jù)工作的具體需求來(lái)管控用戶權(quán)限；第四，定期對(duì)系統(tǒng)進(jìn)行修復(fù)，特別是加強(qiáng)補(bǔ)丁的修復(fù)；第五，定期對(duì)系統(tǒng)開展備份操作。只有這樣，才可以充分保障信息系統(tǒng)安全運(yùn)作。系統(tǒng)安全防護(hù)體系是信息安全技術(shù)體系最為基礎(chǔ)的部分，也是工程項(xiàng)目管理中需要切實(shí)建立的部分。

4 結(jié)語(yǔ)

在信息化時(shí)代，工程項(xiàng)目管理人員需要應(yīng)用相應(yīng)的信息安全技術(shù)，在工程施工生產(chǎn)過(guò)程中確保各項(xiàng)數(shù)據(jù)信息、資料的安全，為施工活動(dòng)的開展提供穩(wěn)定的數(shù)據(jù)信息支撐，以此提高施工管理效率。在工程項(xiàng)目管理工作中，信息安全技術(shù)的應(yīng)用需要以信息化、數(shù)據(jù)化管理模式為基礎(chǔ)。工程項(xiàng)目管理需要相關(guān)部門、機(jī)構(gòu)搭建信息安全管理系統(tǒng)，最大限度地發(fā)揮出各類資源所具備的優(yōu)勢(shì)。同時(shí)，相關(guān)單位需要在信息安全管理系統(tǒng)中設(shè)置多項(xiàng)子系統(tǒng)、子模塊，結(jié)合ERP 系統(tǒng)、BIM 系統(tǒng)，實(shí)現(xiàn)各類數(shù)據(jù)資料實(shí)時(shí)、高效的傳遞和共享，從而提升工程項(xiàng)目管理質(zhì)量，保障項(xiàng)目順利開展。