張 冉

（廣東省科技基礎條件平臺中心，廣州 510033）

1 信息系統(tǒng)工程建設風險分析

信息系統(tǒng)工程也被簡稱為信息工程，是按照工程學原理構建信息系統(tǒng)的過程，如國家農村中小學現(xiàn)代遠程教育工程、金卡工程、金稅工程等都屬于信息系統(tǒng)工程的一部分。在信息技術與相關科技發(fā)展的支撐下，信息系統(tǒng)工程建設在目前來說已經比較成熟，但需要明確的是，在信息系統(tǒng)工程的建設過程中，各種各樣的風險隱患仍是真實存在的，并很可能會導致信息系統(tǒng)的錯誤，影響系統(tǒng)的正常運行，進而造成較大的損失。首先，通常情況下信息系統(tǒng)工程的建設都需要對工程實際情況進行深入調查與分析，從而工程的實際需求來展開信息系統(tǒng)的規(guī)劃設計工作，但由于我國在信息系統(tǒng)工程方面的發(fā)展時間較短，相關人才培養(yǎng)并未跟上，因此很多信息系統(tǒng)集成公司的技術人員在業(yè)務能力與專業(yè)水平上并不高，對于工程實際情況的調查結果往往也比較局限，這就給信息系統(tǒng)工程的建設增添了很大的難度，甚至使得信息系統(tǒng)難以滿足實際需求。其次，信息時代下的信息技術發(fā)展日新月異，而信息系統(tǒng)工程建設所需的先進設備、技術、軟件平臺也處于不斷變化的狀態(tài)，這使得信息系統(tǒng)的開發(fā)設計人員很難及時掌握這些先進技術，進而影響到系統(tǒng)設計規(guī)劃的全面性、合理性以及實際性能，甚至還可能會因為對所利用的設備、技術了解不全面而導致系統(tǒng)出現(xiàn)錯誤。

2 信息系統(tǒng)工程建設的風險控制機制現(xiàn)狀

2.1 風險控制手段比較落后

在近幾年來，信息系統(tǒng)工程風險管理與控制的相關理論已經逐漸進到國內并得到了一些企業(yè)的關注，而風險控制工作也開始成為了信息系統(tǒng)工程建設的一部分。但在信息系統(tǒng)工程的實際建設中，風險控制與管理的相關理論并未在得到落實，對于潛在風險缺乏良好的評估預測與識別能力，面對風險時也不能及時采取針對性的防范措施，使得信息系統(tǒng)工程風險所帶來的損失很難得到有效控制。

2.2 風險控制定位不夠明確

信息系統(tǒng)工程的風險隱患雖然存在與各個環(huán)節(jié)，而風險控制的范圍也是十分寬泛的，但從當前的情況來看，以我國目前的信息系統(tǒng)工程風險管理與控制水平，想要在短時間內實現(xiàn)對各環(huán)節(jié)風險的全面有效管控是有著較大難度的，而要想將風險控制效果最大化，就必須要在風險控制工作中有所側重。一般來說，信息系統(tǒng)工程的風險隱患大多集中于工程實施階段，而風險控制與管理也需要將這些風險的防范控制措施作為工作重心，然而在實際上，大多數信息系統(tǒng)集成企業(yè)并未意識到這一點，而這也對風險控制的效果造成了影響。

2.3 項目管理人員十分匱乏

在巨大的市場競爭壓力下，信息系統(tǒng)集成企業(yè)普遍都會對技術開發(fā)工作給予高度重視，而這一點在信息系統(tǒng)工程項目的人力資源結構上也得到了充分的體現(xiàn)。在大多數的信息系統(tǒng)集成企業(yè)中，項目參與人員都以技術開發(fā)人員為主，而項目管理人員卻非常少，甚至沒有設立專門的項目管理部門，僅僅只設立了項目負責人等，更很少會有專門的風險管理人員，這使得信息系統(tǒng)工程項目在組織人員結構、服務功能等方面都受到了極大的限制，而風險管理工作也同樣很難開展下去。

3 完善信息系統(tǒng)工程建設風險控制機制的措施

3.1 完善的信息系統(tǒng)工程監(jiān)理機制

首先，結合中國電子企業(yè)協(xié)會出臺的《信息系統(tǒng)工程監(jiān)理會員單位符合性審核指標》，對監(jiān)理會員單位的符合性進行嚴格審核，確保監(jiān)理會員單位能夠有效完成建立工作。其次，對監(jiān)理工作的主要內容以及活動要求明確規(guī)定，為監(jiān)理工作的順利進行提供保障，使監(jiān)理工作更加規(guī)范。最后，根據不同的資質等級對監(jiān)理工程師與監(jiān)理單位進行明確的要求，保證信息系統(tǒng)工程監(jiān)理工作的有效進行。

3.2 建立信息系統(tǒng)工程設計咨詢審核機制

針對信息系統(tǒng)工程建設在設計階段存在的風險隱患，還需要建立一個完善的設計咨詢審核機制。一方面，要結合國家頒發(fā)的相關政策標準，對從事信息系統(tǒng)工程設計的企業(yè)單位作出明確的資質要求，并對參與信息系統(tǒng)工程建設設計階段的企業(yè)進行設計資質認證，確保其資質能夠符合國家標準，并可以保證信息系統(tǒng)設計規(guī)劃的全面性、合理性、科學性，另一方面，也要對具有發(fā)展?jié)摿蛸Y質較高的信息系統(tǒng)工程設計企業(yè)進行扶持，并對其應有利益進行全面保護，以免其在設計過程中受到過多外界因素的影響。這樣一來，設計人員與設計團隊能夠對工程應用的設備與技術進行很好的掌握，對于產品設備的選擇以及技術路線的設計也可以得到更好的優(yōu)化。從2005年中華人民共和國國家發(fā)展和改革委員會公布的《工程咨詢單位資格認定辦法》，到期間對認定辦法的修改，到2017年國務院發(fā)布《國務院關于取消一批行政許可事項的決定》取消工程咨詢單位資格認定，《工程咨詢行業(yè)管理辦法》從執(zhí)業(yè)人員、咨詢工程師、咨詢企業(yè)，到整個行業(yè)，都做了一個完整要求、監(jiān)督、檢查體制，這一系列行動必將推動我國咨詢行業(yè)的發(fā)展，也是有效的風險控制機制措施之一。

3.3 編制信息系統(tǒng)工程風險管理計劃

在不同信息系統(tǒng)工程項目中，可能存在的風險也是不同的，所需要采取的風險控制措施也是不同的，因此對于風險管理計劃的編制非常必要。首先，企業(yè)要結合以往經驗以及歷史項目資料，對項目特點和可能存在的風險進行分析與預測，同時，還要將預測風險按照技術風險、人力資源風險等類別進行分類，并分別確定風險責任人與責任內容。

3.4 信息系統(tǒng)工程信息安全體系的建立

我們已經身處信息時代，計算機和INTERNET已經成為各類組織不可或缺的工具，信息價值的與日俱增，同時面臨各種各樣安全威脅及風險。在信息系統(tǒng)工程的建設中，采用ISMS標準，通過整體計劃 - 執(zhí)行 - 檢查 - 行動（PDCA）的方法對信息系統(tǒng)所面臨的網絡威脅以及自身存在的安全風險、信息系統(tǒng)安全資產等進行識別，可以預防信息安全事故，保持工程建設的有效運行，降低工程建設的風險，同時節(jié)省成本。

4 結束語

總之，信息系統(tǒng)工程建設的風險控制機制能夠很好的對潛在風險隱患進行管理，而想要將這一風險控制機制建立并完善起來，則需要明確當前風險控制機制存在的問題，并在資質審核機制、監(jiān)理機制等方面采取針對性的解決措施。