李翠榮，韋韌，杜楊，徐民

山東省千佛山醫(yī)院 信息科，山東濟(jì)南 250014

項目管理在信息系統(tǒng)安全改造中的應(yīng)用與實踐

李翠榮，韋韌，杜楊，徐民

山東省千佛山醫(yī)院 信息科，山東濟(jì)南 250014

本文根據(jù)我院在信息系統(tǒng)安全改造項目中遇到的問題，應(yīng)用項目管理的理念分析了范圍管理、進(jìn)度管理和質(zhì)量管理的概念和關(guān)聯(lián)關(guān)系，提出應(yīng)采用工作分解結(jié)構(gòu)（WBS）方法，以交付成果為導(dǎo)向進(jìn)行范圍管理；基于前導(dǎo)圖尋找項目關(guān)鍵路徑，調(diào)整人員分配，控制進(jìn)度；通過魚骨刺圖梳理影響質(zhì)量的潛在原因，做好周考核，加強(qiáng)項目的質(zhì)量控制。該項目自2014年8月啟動至2014年11月驗收歷時3個月，系統(tǒng)至今運(yùn)行穩(wěn)定，并獲得項目雙方的好評。

信息系統(tǒng)安全；項目管理 ；關(guān)鍵路徑；工作分解結(jié)構(gòu)法；質(zhì)量控制

0 引言

醫(yī)院信息系統(tǒng)（HIS）安全對于保障醫(yī)院業(yè)務(wù)連續(xù)性和保護(hù)患者隱私具有至關(guān)重要的作用。任何HIS的安全隱患都可能影響到醫(yī)院業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，輕則造成患者診療信息泄露，重則引發(fā)系統(tǒng)癱瘓，影響患者就診，甚至造成醫(yī)療事故。為此，衛(wèi)生部早在2011年就印發(fā)了《辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》，要求各級衛(wèi)生醫(yī)療機(jī)構(gòu)貫徹落實國家信息安全等級保護(hù)制度。

2014年8月初，按照我院自身需要以及衛(wèi)計委對醫(yī)院信息安全保護(hù)工作的要求，決定由信息中心負(fù)責(zé)開展我院的信息系統(tǒng)安全改造項目，以期在2014年12月中旬達(dá)到核心業(yè)務(wù)系統(tǒng)符合信息系統(tǒng)安全等級保護(hù)三級的要求。

1 項目解決方案

1.1 項目范圍確認(rèn)

本項目主要針對目前信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)架構(gòu)調(diào)整、安全設(shè)備上線實施、業(yè)務(wù)應(yīng)用安全評估、加固、安全管理系統(tǒng)建設(shè)、IT運(yùn)維體系建設(shè)[1]等工作。項目實施最大的難點在于項目復(fù)雜、工期緊張、行業(yè)合規(guī)質(zhì)量要求嚴(yán)格。我院在本項目中采用項目管理的思想，較好地解決了上述困難。

1.2 項目重點分析

首先從全局的角度對項目分析后發(fā)現(xiàn)，項目的范圍管理、進(jìn)度管理和質(zhì)量管理的有效落地是項目成功的關(guān)鍵[2]。范圍管理主要是為了達(dá)成項目預(yù)期的目標(biāo)，確定項目內(nèi)包括什么工作和不包括什么工作；進(jìn)度管理主要是確定進(jìn)度目標(biāo)，編制進(jìn)度計劃與資源供應(yīng)計劃，進(jìn)行進(jìn)度控制，利用有效的資源，在規(guī)定的時間內(nèi)完成所有項目工作；項目質(zhì)量管理主要是依靠質(zhì)量計劃、質(zhì)量控制、質(zhì)量保證及質(zhì)量改進(jìn)管理確保項目按照設(shè)計者規(guī)定的要求圓滿地完成。只有處理好三者的關(guān)系，才能保證任務(wù)的順利進(jìn)行。

1.3 項目范圍控制

項目管理包含：啟動、范圍計劃、范圍定義、范圍核實及范圍變更控制[3]。其中范圍定義是以項目范圍規(guī)劃的成果為依據(jù)，把項目的主要可交付產(chǎn)品和服務(wù)劃分為更小的、更容易管理的單元，即形成工作分解結(jié)構(gòu)（Work Breakdown Structure，WBS）[4]，使得原來看起來籠統(tǒng)、模糊的項目目標(biāo)一下子清晰下來，使得項目管理有依據(jù)，項目團(tuán)隊的工作目標(biāo)清楚明了。

制定好一個WBS的指導(dǎo)思想是逐層深入。先將項目成果框架確定下來，然后每層下面再把工作分解。通過組織全體項目組成員和項目相關(guān)人員開會討論，把信息安全改造項目一共分為包括項目啟動、現(xiàn)狀調(diào)研、方案設(shè)計論證、技術(shù)評估、設(shè)備割接上線、配置優(yōu)化加固、管理體系建設(shè)、系統(tǒng)連續(xù)性保障、培訓(xùn)、驗收等10個階段任務(wù)，并細(xì)分為72個活動。對每項活動做出時間、成本和資源需要量的估算，并確定每項活動所需要的技術(shù)和人力資源，界定每項活動的輸入信息和輸出成果，明確每項活動的質(zhì)量要求，明確各單項活動的參與人員職責(zé)和負(fù)責(zé)人。

1.4 項目分項控制

項目范圍界定后，下一步重點進(jìn)行活動排序，即確定各活動之間的依賴關(guān)系，確定項目進(jìn)度安排。由于本項目對于人力資源的需求較大，72項活動總計需要249個人日的工作量，工期排除節(jié)假日僅有70 d，因此必須多任務(wù)并發(fā)執(zhí)行。使用前導(dǎo)圖工具，用節(jié)點表示活動，用箭線表示活動排序，每項活動注明預(yù)計工期，并確定各項活動的類型，即：結(jié)束開始（FS），結(jié)束結(jié)束（FF），開始開始（SS），開始結(jié)束（SF）。什么資源在什么時候可以用，以及在項目執(zhí)行過程中每一時刻需要什么樣的資源[5]是項目計劃安排的基礎(chǔ)，本項目資源涉及采購的產(chǎn)品、施工的工程技術(shù)人員、需要配合的業(yè)務(wù)部門人員等。

使用關(guān)鍵路徑法（CPM）工具[6]，分析項目的最長路徑，計算項目的工期、各個活動時間特點（最早最晚時間、時差）等，合理安排施工人員工作，提高工作效率，避免過度加班。本項目的關(guān)鍵路徑分析后確定為：項目啟動2 d、網(wǎng)絡(luò)架構(gòu)調(diào)研3 d、業(yè)務(wù)流程調(diào)研7 d、整改方案設(shè)計14 d、整改方案確認(rèn)6 d、設(shè)備上線4 d、設(shè)備聯(lián)調(diào)4 d、業(yè)務(wù)連續(xù)性預(yù)案設(shè)計6 d、應(yīng)急演練4 d、管理制度落地宣貫4 d、等級保護(hù)測評14 d、業(yè)務(wù)運(yùn)行14 d、行業(yè)合規(guī)評審4 d。關(guān)鍵路徑時間總計86 d。

1.5 項目進(jìn)度控制

由于如期完成工作日只有80 d，日歷日119 d。為了避免加班，同時應(yīng)對突發(fā)事件，必須把關(guān)鍵路徑時間控制在80 d以內(nèi)。

通過前導(dǎo)圖的正推法和逆推法分別計算每項活動的最早開始事件和最遲開始事件，發(fā)現(xiàn)整改方案確認(rèn)活動完成后才能開始后續(xù)的活動，因此必須要縮短業(yè)務(wù)流程調(diào)研7 d、整改方案設(shè)計14 d、整改方案確認(rèn)6 d的工期，最終確認(rèn)的前導(dǎo)圖，見圖1。

項目實施方需要在網(wǎng)絡(luò)架構(gòu)調(diào)研活動結(jié)束后增派1名高級服務(wù)工程師，參與3類項目，并安排了2 d周末加班，縮短了15 d的工期[7]。同時把管理制度體系工作提前實施，有效利用實施項目團(tuán)隊的人力資源[8]。

1.6 項目質(zhì)量控制

本項目質(zhì)量保障重點把控：① 質(zhì)量計劃：確定適合于項目的質(zhì)量標(biāo)準(zhǔn)并決定如何滿足這些標(biāo)準(zhǔn)；② 質(zhì)量保證：用于有計劃、系統(tǒng)的質(zhì)量活動，確保項目中的所有必需過程滿足項目干系人的期望；③ 質(zhì)量控制：監(jiān)控具體項目結(jié)果以確定其是否符合相關(guān)質(zhì)量標(biāo)準(zhǔn)，制定有效方案，消除產(chǎn)生質(zhì)量問題的原因。

圖1 前導(dǎo)圖

在項目啟動會上，明確了項目的質(zhì)量計劃，項目整體質(zhì)量驗收要求符合行業(yè)信息系統(tǒng)合規(guī)要求、業(yè)務(wù)聯(lián)系性要求、安全數(shù)據(jù)保密要求等。利用魚刺圖工具，通過前期項目經(jīng)驗、專家建議、項目組成員頭腦風(fēng)暴，梳理了可能導(dǎo)致項目質(zhì)量差距的所有隱患和風(fēng)險[9]，直觀地反映了影響項目的各種潛在原因或結(jié)果及其構(gòu)成因素同各種可能出現(xiàn)的問題之間的關(guān)系。再通過帕累托圖分析，確定最主要的質(zhì)量隱患并分類梳理，明確項目里程碑事件和階段驗收標(biāo)準(zhǔn)，同時對WBS分解的每項活動都明確了輸入、輸出成果，參與人員能力水平。

1.7 項目溝通管理

項目實施過程中，要求每天提供項目日報，匯總當(dāng)天工作內(nèi)容和后2 d的工作計劃。每周五上午召開項目周匯報會，對項目進(jìn)度、交付成果、變更事件、質(zhì)量控制等方面加強(qiáng)項目溝通管理。

2 總結(jié)

在網(wǎng)絡(luò)安全改造工作中以項目管理的方式做為支撐，通過合理的方法和安排牢牢把控住項目的全局，項目自2014年8月啟動至2014年11月驗收歷時3個月，比項目最終交付時間提前8個工作日完成，顯著改善了醫(yī)院信息系統(tǒng)的安全性，并一次性通過了安全測評機(jī)構(gòu)的測評，系統(tǒng)至今運(yùn)行穩(wěn)定。通過本項目，積累了成功經(jīng)驗，并建立了一整套信息安全管理和保障體系，為今后信息安全的持續(xù)改進(jìn)奠定了良好的基礎(chǔ)。

[1] 陳宏,劉億舟.中國IT服務(wù)管理指南[K].2版.北京:北京大學(xué)出版社,2012.

[2] 白思俊.現(xiàn)代項目管理概論[M].2版.北京:電子工業(yè)出版社,2013.

[3] 吳清,王通.淺談工程項目管理模式[J].價值工程,2011,(9):78-79.

[4] Project Management Institute.項目管理知識體系指南(PMBOK指南)[K].5版.北京:電子工業(yè)出版社,2013.

[5] 劉慧,陳虔.IT執(zhí)行力:IT項目管理實踐[M].北京:電子工業(yè)大學(xué)出版社,2004.

[6] 柳純錄.系統(tǒng)集成項目管理工程師教程[M].北京:清華大學(xué)出版社,2009.

[7] 潘廣欽.項目進(jìn)度管理研究綜述[J].價值工程,2014,(31):86-89.

[8] 吳新躍.醫(yī)院信息系統(tǒng)建設(shè)項目中的人力資源管理[J].中國醫(yī)療設(shè)備,2015,30(7):153-155.

[9] 李翠霞,閆興旭.信息化技術(shù)在內(nèi)部審計風(fēng)險管理中的運(yùn)用[J].財會資訊,2013,(34):86-87.

Application and Practice of Program Management in Reformation of HIS Security

LI Cui-rong, WEI Ren, DU Yang, XU Min
Department of Information, Qianfoshan Hospital of Shandong, Jinan Shandong 250014, China

In view of issues in reformation of HIS (Hospital Information System) security in the hospital, this paper adopted the concept of program management and made an analysis of the concept and correlation of scope management, schedule management and quality management. Then, the WBS (Work Breakdown Structure) method was put forward so as to perform scope management in a result-oriented way. And the project critical path was identifed for staff allocation and schedule control by using PDM (Precedence Diagram Method). The weekly assessment of potential causes that might affect the quality was made through the fshbone diagram so as to strengthen the quality control of the program. Started in August 2014 and accepted in November 2014, this system operated stably and was appraised well by both parties of the program.

information system security; program management; critical path; work breakdown structure; quality control

F270.7；R197.324

C

10.3969/j.issn.1674-1633.2016.07.041

1674-1633(2016)07-0131-02

2015-07-27

2015-08-25

山東省科技廳發(fā)展計劃項目（2010GSF10816）。

徐民，高級工程師，山東省千佛山醫(yī)院副院長。

作者郵箱：13791120789@139.com