甘曉麗

航天系統(tǒng)部后勤部信息保障室，中國·北京 100101

1 引言

隨著現(xiàn)代信息技術(shù)的發(fā)展，世界各國的發(fā)展已經(jīng)離不開信息技術(shù)的支持。在項(xiàng)目管理的系統(tǒng)設(shè)計(jì)和實(shí)施中，安全性是一個非常重要的方面。如何有效地防止項(xiàng)目機(jī)密不被非法用戶竊取及不讓非法用戶修改和刪除數(shù)據(jù)等，是單位在信息系統(tǒng)實(shí)施中必須重視的問題。在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的時期，如何更好地利用網(wǎng)絡(luò)信息系統(tǒng)推動和發(fā)展項(xiàng)目管理工作也成為了當(dāng)下工作研究和重點(diǎn)和難點(diǎn)。尤其是在當(dāng)前的社會，中國網(wǎng)絡(luò)信息安全在研究的數(shù)量和研究范圍上逐漸增多和擴(kuò)大，項(xiàng)目管理工作所涉及的領(lǐng)域也在逐漸增多。中國需要以項(xiàng)目管理工作中對網(wǎng)絡(luò)信息系統(tǒng)安全性的需求為基礎(chǔ)進(jìn)行有針對性的研究，從問題著手，以分析問題為基礎(chǔ)，以解決問題為根本，更好地開辟出一條符合中國信息發(fā)展和社會需求的現(xiàn)代化網(wǎng)絡(luò)信息安全項(xiàng)目管理的道路。

2 項(xiàng)目管理網(wǎng)絡(luò)信息安全存在的問題分析

2.1 缺乏整體規(guī)劃性

對事物整體性的把握是推動事物發(fā)展的主要的動力，對于項(xiàng)目工作的推進(jìn)也是一樣，任何事物的發(fā)展都需要對其進(jìn)行整體性的規(guī)劃。當(dāng)前，在對中國項(xiàng)目管理工作中，從網(wǎng)絡(luò)信息安全的工作方面來看缺乏一定的整體性和綜合性，有很多工作在推進(jìn)的過程中，不重視項(xiàng)目信息系統(tǒng)安全的計(jì)劃性，只重視項(xiàng)目的實(shí)施過程和項(xiàng)目實(shí)施的結(jié)果[1]。這種行為導(dǎo)致在項(xiàng)目推進(jìn)的過程中，由于沒有一個整體性的把握，造成在項(xiàng)目實(shí)施的過程，網(wǎng)絡(luò)信息的安全性難以得到有效的保障，給項(xiàng)目管理工作造成非常大的漏洞。

2.2 對項(xiàng)目管理網(wǎng)絡(luò)信息安全性的認(rèn)識不夠

項(xiàng)目管理的負(fù)責(zé)人對項(xiàng)目管理中信息安全系統(tǒng)的認(rèn)識不夠，缺少信息安全管理中配套的人力、物力、財力等，信息安全存在很大的漏洞，使得項(xiàng)目在推進(jìn)的過程中存在很大的安全隱患。在項(xiàng)目管理工作中，人才是保障信息安全的關(guān)鍵所在，因?yàn)樾畔踩Ｕ瞎ぷ魇且豁?xiàng)專業(yè)性和技術(shù)性要求比較高的職業(yè)，如果沒有一批業(yè)務(wù)能力強(qiáng)，具有比較強(qiáng)的網(wǎng)絡(luò)信息安全、信息安全技術(shù)、法律知識以及管理能力的復(fù)合型的人才，就不可能做好信息安全的保障工作。因此，為了加強(qiáng)項(xiàng)目管理的信息安全，要加快培養(yǎng)信息安全相關(guān)的人才，從項(xiàng)目管理的實(shí)際需求出發(fā)，加快信息專業(yè)人才的建設(shè)[2]。

2.3 項(xiàng)目管理人員能力不足

很多項(xiàng)目管理人員對于信息技術(shù)的掌握存在一定的不足，對一些信息系統(tǒng)的使用不是很熟練，當(dāng)信息系統(tǒng)存在一定的安全問題的時候，就會影響到整個項(xiàng)目的推進(jìn)和開展[3]。其次，信息技術(shù)能力不足在很大程度上也影響到軟件的實(shí)際使用效率，導(dǎo)致一些功能沒有辦法真正發(fā)揮出其真正的作用。

2.4 管理理念更新速度慢

網(wǎng)絡(luò)信息技術(shù)是一項(xiàng)更新和發(fā)展非?？斓囊豁?xiàng)技術(shù)工作，因此網(wǎng)絡(luò)信息技術(shù)在項(xiàng)目管理工作的應(yīng)用也需要與時俱進(jìn)，及時進(jìn)行技術(shù)更新，才能使項(xiàng)目管理工作的跟上時代的步伐。但是，就當(dāng)前網(wǎng)絡(luò)信息安全在中國項(xiàng)目管理中的應(yīng)用的整體情況來看，并不具備與時代發(fā)展相適應(yīng)的管理理念，網(wǎng)絡(luò)信息安全系統(tǒng)在項(xiàng)目管理中應(yīng)用的更新速度比較慢，并不利于網(wǎng)絡(luò)與信息安全的項(xiàng)目管理工作的進(jìn)一步發(fā)展。

3 完善項(xiàng)目管理工作網(wǎng)絡(luò)信息安全的意義

3.1 有利于規(guī)范化操作

項(xiàng)目管理中的網(wǎng)絡(luò)信息系統(tǒng)的安全性是基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一種項(xiàng)目管理工作，網(wǎng)絡(luò)信息的安全性保障能夠幫助中國的項(xiàng)目管理工作更為順暢地進(jìn)行，形成更為規(guī)范化的模式。對于項(xiàng)目管理本身的需求來說，網(wǎng)絡(luò)信息技術(shù)的安全性有助于中國項(xiàng)目管理工作的開展和提升。良好的網(wǎng)絡(luò)信息技術(shù)管理工作有助于更好地保障項(xiàng)目內(nèi)部數(shù)據(jù)的質(zhì)量，保障數(shù)據(jù)的真實(shí)性和可靠性，從而更好地促進(jìn)項(xiàng)目本身的規(guī)范和發(fā)展[4]。另外，安全的網(wǎng)絡(luò)信息系統(tǒng)是提高項(xiàng)目管理工作效率和工作水平的關(guān)鍵因素。以安全的信息網(wǎng)絡(luò)系統(tǒng)處理科研項(xiàng)目工作中存在的問題，有助于促進(jìn)管理工作的規(guī)范化發(fā)展并能夠有一個相對規(guī)范化的呈現(xiàn)。

3.2 有利于展現(xiàn)出管理的動態(tài)化

從本質(zhì)上看，在項(xiàng)目管理工作中，發(fā)揮網(wǎng)絡(luò)信息安全系統(tǒng)的優(yōu)勢，有助于更好地展現(xiàn)出動態(tài)化管理。網(wǎng)絡(luò)信息系統(tǒng)安全性本身就是對項(xiàng)目過程的一種監(jiān)管，它通過對網(wǎng)絡(luò)與信息安全的科研項(xiàng)目過程的全程監(jiān)控，能夠?qū)?xiàng)目進(jìn)行有效地評估和分析，更好地體現(xiàn)出項(xiàng)目管理中網(wǎng)絡(luò)信息系統(tǒng)安全性的積極意義，從而在更大范圍上應(yīng)用網(wǎng)絡(luò)與信息安全項(xiàng)目。因此，為了更好地進(jìn)行動態(tài)化管理，實(shí)現(xiàn)管理的積極意義，需要有針對性的結(jié)合項(xiàng)目管理工作的實(shí)際意義進(jìn)行，以網(wǎng)絡(luò)信息系統(tǒng)的項(xiàng)目管理工作帶動整個工作的動態(tài)化管理，以保證項(xiàng)目管理工作的完整呈現(xiàn)。

4 項(xiàng)目管理中優(yōu)化網(wǎng)絡(luò)信息安全的措施

4.1 建立單位信息安全管理組織體系

一個完整的項(xiàng)目信息系統(tǒng)安全管理體系首先應(yīng)該建立一個完善的組織體系，也就是建立由行政領(lǐng)導(dǎo)、IT 技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機(jī)構(gòu)。其職責(zé)主要是建立管理框架、組織審批安全策略、安全管理制度、指派安全角色、分配安全職責(zé)、并且要檢查安全職責(zé)是否已被正確履行[5]。這個機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略，在之后的日常維護(hù)和運(yùn)行的工作中進(jìn)行定期培訓(xùn)和檢查。

4.2 強(qiáng)化管理工作的科學(xué)性

在項(xiàng)目管理工作中運(yùn)用信息技術(shù)，能夠從更大層次上帶動科研項(xiàng)目的發(fā)展，體現(xiàn)出科研項(xiàng)目針對性。網(wǎng)絡(luò)信息安全技術(shù)在項(xiàng)目管理工作中的應(yīng)用，在管理方法上也需體現(xiàn)出科學(xué)性和可持續(xù)發(fā)展性。需要建立有效的管理機(jī)制，能夠明確管理的目標(biāo)。當(dāng)前在中國的項(xiàng)目管理工作中信息網(wǎng)絡(luò)安全中出現(xiàn)的問題比較多，其中管理體制的不明確就是導(dǎo)致中國項(xiàng)目管理網(wǎng)絡(luò)信息安全性差的主要原因。所以，建立完善的項(xiàng)目管理信息網(wǎng)絡(luò)安全管理制度和規(guī)范，以便于網(wǎng)絡(luò)與信息安全的科研項(xiàng)目管理工作能夠有所依據(jù)。另外，在管理方法的部署上，要盡可能地強(qiáng)化其安全性，強(qiáng)化網(wǎng)絡(luò)信息安全與項(xiàng)目管理工作之間的必然聯(lián)系，進(jìn)而全面促進(jìn)項(xiàng)目管理工作網(wǎng)絡(luò)信息安全的發(fā)展和進(jìn)步。

4.3 制定符合單位管理信息安全需求的信息安全策略

單位應(yīng)該建立一個完善的安全執(zhí)行機(jī)構(gòu)，根據(jù)本單位管理信息安全的實(shí)際情況制定相應(yīng)的信息安全的策略，在策略中應(yīng)該明確安全的定義、目標(biāo)、范圍以及管理的責(zé)任，并且要自定出安全策略的實(shí)施細(xì)則，安全策略文檔也應(yīng)該由安全決策機(jī)構(gòu)定期對其進(jìn)行有效審查和評估，在發(fā)生重大的安全事故或者技術(shù)上的變更的時候，能夠重新進(jìn)行安全策略的審查和評估。

4.4 提高安全意識

對參與到項(xiàng)目管理中的共組人員進(jìn)行安全管理的培訓(xùn)，提高工作人員的安全意識，從而降低項(xiàng)目管理工作中網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險指數(shù)。對參與到項(xiàng)目管理中的人員進(jìn)行培訓(xùn)主要是對有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃、定期組織安全策略和規(guī)程方面的培訓(xùn)，培訓(xùn)內(nèi)容可以包括安全要求、崗位職責(zé)、業(yè)務(wù)控制、事故報告規(guī)程以及事故響應(yīng)規(guī)程等信息處理設(shè)施等。

5 結(jié)語

綜上所述，在現(xiàn)代社會，網(wǎng)絡(luò)信息已經(jīng)應(yīng)用到各行各業(yè)之中，我們需要集中精力對網(wǎng)絡(luò)信息安全問題進(jìn)行研究，針對項(xiàng)目管理中網(wǎng)絡(luò)信息安全存在的問題進(jìn)行優(yōu)化，從而保障網(wǎng)絡(luò)信息安全項(xiàng)目管理工作能夠更好地展開，確保項(xiàng)目管理工作的網(wǎng)絡(luò)信息系統(tǒng)的安全性水平高。中國對于網(wǎng)絡(luò)信息安全的重視，也體現(xiàn)出網(wǎng)絡(luò)信息系統(tǒng)項(xiàng)目管理工作的可持續(xù)發(fā)展性。