论文部分内容阅读
【摘 要】项目管理是保障项目得以顺利且有效开展的基础所在。对于信息安全类项目而言,项目管理可以在保障项目建设有效实施的同时,确保其安全性与隐私性。基于此,本文着眼于对信息安全类项目的管理,在引入合规性管理工作模式的基础上,首先分析了信息安全类项目合规性管理的基本特点,进而分别从决策阶段、实施阶段、检查阶段以及处理阶段这四个方面入手,详细研究了质量管理体系在信息安全类项目中的应用,上述相关问题均希望能够引起各方特别关注与重视。
【关键词】信息安全 项目 合规性 管理 特点 质量管理 分析
信息安全的重要性问题伴随着电子商务的全面建设与发展而备受关注。在重大安全泄密事件严重后果的影响之下,整个信息系统的安全管理工作也受到了各方主体的全面关注与重视。本文首先分析了在合规性管理下,信息安全类项目的基本特点,进行研究了质量管理体系在项目合规性管理中的具体实施措施,旨在于引起各方工作人员的特别关注与重视。
一、信息安全类项目合规性管理的基本特点分析
(一)体现在项目时间的紧迫性方面
无论是对于何种类型的项目而言,其开展行为均有着一定的周期性限制。特别是在国家强制性认证要求作用之下,信息安全类项目在周期限制方面的要求更加严格与具体。这一特点决定了信息安全类项目历时的有限性,自项目起点开始,在达到项目目标或者说项目目标实时终止的情况下,则意味着项目到达终点。
(二)体现在项目行为的独特性方面
即便是对于同一类型的项目而言,各个项目均是唯一且不可被完全复制的。相关研究人员指出:在整个世界范围内,完全不存在两个一致性的项目。项目行为的这一特性在信息安全类项目管理过程当中更是有着极为突出的体现。在各个组织信息化建设进程不断推进的过程当中,每个需要进行合规性管理的组织在信息化建设水平与建设能力方面均存在一定的差异性,结合这一实际情况,为保障信息安全类项目在合规性管理过程中的基本要求能够得到充分满足,就需要在这一类型详细初期结合组织特性,选取与之相对应的合规性要求,确保两者之间能够达到有效契合的对应关系。
(三)体现在项目管理的关联性方面
信息安全类项目合规性管理在项目与组织信息系统历史建设方面有着极为突出的相关性特征。由于项目组织人员的历史性变迁因素影响,组织内部工作人员会呈现出显著的变动趋势。这使得,在这部分信息系统建设初期所对应的数据资料及信息的保存情况无法得到有效的预计,由此也就导致在项目建设后期,组织及工作人员所需要的各项基本数据资料及信息无法得到及时且有效地查找,这也是合规性管理的工作难点所在。
二、信息安全类项目合规性管理中的质量管理体系分析
对于信息安全类项目而言,合规性管理过程当中所涉及到的质量管理工作体系流程可以概括为安全决策工作阶段、计划实施阶段、效果检查阶段以及汇总总结阶段这四个方面。
(一)从安全决策阶段的角度上来说,这一阶段的工作过程当中需要面向信息安全类项目制定符合合规性管理的具体实际,从时间安排角度入手,做好项目完成过程中的合规性管理计划。针对已满足安全指标要求的信息安全类项目而言,需要通过对关联图或者是因果图等工具的应用,针对上述项目进行必要的汇总与统计处理,进而还需要采取排列评分的方式,明确质量管理各阶段的重点与要点,形成质量管理的主题与中心。
(二)从计划实施阶段的角度上来说,信息安全类项目工作团队应当以安全决策阶段所确定的基本措施与计划,严格按照既定进度展开各项工作。在项目总体PDCA循环系统当中,同时可围绕子项目管理工作的开展,营造存在于该整体中的PDCA循环系统。需要在反复性的PDCA循环过程中,确保在计划时间内,目标能够得到顺利实现。
(三)从效果检查阶段的角度上来说,在原计划制定的信息安全项目完成目标或者是目标开展至一定阶段的情况下,项目实施主体能够针对整个信息安全项目在实时合规性管理过程当中所存在的不足之处加以合理调整与分析。效果检查阶段最主要的工作内容在于:以合规性自查为基本工作手段,针对信息安全项目质量管理的的效果加以详细检验与确认,同时做出相应的自我评估工作。
(四)从汇总总结阶段的角度上来说,这一阶段是关系到整个PDCA循环运行质量与水平的最关键工作环节之一。这一阶段工作的开展同时也是促进整个项目合规性管理目标得以顺利实现与强化的最主要保障。在上一阶段效果检查阶段工作开展之后,项目经理需要召集各个子项目的实施主体对其进行全面且系统的总结与分析。若实际分析结果与项目合规性管理的具体工作要求之间存在明显差距,则应当通过引入项目变更的工作方式,将其作为待解决问题,深入下一阶段PDCA循环当中予以妥善解决,以策安全。
三、结束语
在电子商务发展进程不断推进的过程当中,企业职能的实现开始更加的依赖于各种信息化技术的应用。在此过程当中,保障信息技术应用的安全性是至关重要的。由此也使得,信息安全项目管理工作备受各方关注与重视。总而言之,本文针对有关信息安全类项目合规性管理过程中所涉及到的相关问题做出了简要分析与说明,希望能够有助于相关研究与实践工作的有效开展。
参考文献:
[1]杨素娟,金敏力.信息项目团队领导方式研究[C].//2008年OA办公自动化国际学术研讨会论文集.2008:26-28.
[2]吴振华.电力企业信息化项目后评估方法探索[J].企业技术开发(学术版),2011,30(8):141-143.
[3]林立.微软解决方案架构与MES项目实施[C].//第六届全国MES(制造执行系统)开发与应用专题研讨会论文集.2007:21-24.
[4]夏志杰,胡克瑾.面向战略对应的IT项目组合决策模型[J].同济大学学报(自然科学版),2008,36(9):1301-1306.
[5]管尊友,乔泳巍.大型信息系统项目实施管理实践初探——大庆油田油气水井生产数据管理系统项目管理实践研究[J].信息系统工程,2012,(10):48-50.
【关键词】信息安全 项目 合规性 管理 特点 质量管理 分析
信息安全的重要性问题伴随着电子商务的全面建设与发展而备受关注。在重大安全泄密事件严重后果的影响之下,整个信息系统的安全管理工作也受到了各方主体的全面关注与重视。本文首先分析了在合规性管理下,信息安全类项目的基本特点,进行研究了质量管理体系在项目合规性管理中的具体实施措施,旨在于引起各方工作人员的特别关注与重视。
一、信息安全类项目合规性管理的基本特点分析
(一)体现在项目时间的紧迫性方面
无论是对于何种类型的项目而言,其开展行为均有着一定的周期性限制。特别是在国家强制性认证要求作用之下,信息安全类项目在周期限制方面的要求更加严格与具体。这一特点决定了信息安全类项目历时的有限性,自项目起点开始,在达到项目目标或者说项目目标实时终止的情况下,则意味着项目到达终点。
(二)体现在项目行为的独特性方面
即便是对于同一类型的项目而言,各个项目均是唯一且不可被完全复制的。相关研究人员指出:在整个世界范围内,完全不存在两个一致性的项目。项目行为的这一特性在信息安全类项目管理过程当中更是有着极为突出的体现。在各个组织信息化建设进程不断推进的过程当中,每个需要进行合规性管理的组织在信息化建设水平与建设能力方面均存在一定的差异性,结合这一实际情况,为保障信息安全类项目在合规性管理过程中的基本要求能够得到充分满足,就需要在这一类型详细初期结合组织特性,选取与之相对应的合规性要求,确保两者之间能够达到有效契合的对应关系。
(三)体现在项目管理的关联性方面
信息安全类项目合规性管理在项目与组织信息系统历史建设方面有着极为突出的相关性特征。由于项目组织人员的历史性变迁因素影响,组织内部工作人员会呈现出显著的变动趋势。这使得,在这部分信息系统建设初期所对应的数据资料及信息的保存情况无法得到有效的预计,由此也就导致在项目建设后期,组织及工作人员所需要的各项基本数据资料及信息无法得到及时且有效地查找,这也是合规性管理的工作难点所在。
二、信息安全类项目合规性管理中的质量管理体系分析
对于信息安全类项目而言,合规性管理过程当中所涉及到的质量管理工作体系流程可以概括为安全决策工作阶段、计划实施阶段、效果检查阶段以及汇总总结阶段这四个方面。
(一)从安全决策阶段的角度上来说,这一阶段的工作过程当中需要面向信息安全类项目制定符合合规性管理的具体实际,从时间安排角度入手,做好项目完成过程中的合规性管理计划。针对已满足安全指标要求的信息安全类项目而言,需要通过对关联图或者是因果图等工具的应用,针对上述项目进行必要的汇总与统计处理,进而还需要采取排列评分的方式,明确质量管理各阶段的重点与要点,形成质量管理的主题与中心。
(二)从计划实施阶段的角度上来说,信息安全类项目工作团队应当以安全决策阶段所确定的基本措施与计划,严格按照既定进度展开各项工作。在项目总体PDCA循环系统当中,同时可围绕子项目管理工作的开展,营造存在于该整体中的PDCA循环系统。需要在反复性的PDCA循环过程中,确保在计划时间内,目标能够得到顺利实现。
(三)从效果检查阶段的角度上来说,在原计划制定的信息安全项目完成目标或者是目标开展至一定阶段的情况下,项目实施主体能够针对整个信息安全项目在实时合规性管理过程当中所存在的不足之处加以合理调整与分析。效果检查阶段最主要的工作内容在于:以合规性自查为基本工作手段,针对信息安全项目质量管理的的效果加以详细检验与确认,同时做出相应的自我评估工作。
(四)从汇总总结阶段的角度上来说,这一阶段是关系到整个PDCA循环运行质量与水平的最关键工作环节之一。这一阶段工作的开展同时也是促进整个项目合规性管理目标得以顺利实现与强化的最主要保障。在上一阶段效果检查阶段工作开展之后,项目经理需要召集各个子项目的实施主体对其进行全面且系统的总结与分析。若实际分析结果与项目合规性管理的具体工作要求之间存在明显差距,则应当通过引入项目变更的工作方式,将其作为待解决问题,深入下一阶段PDCA循环当中予以妥善解决,以策安全。
三、结束语
在电子商务发展进程不断推进的过程当中,企业职能的实现开始更加的依赖于各种信息化技术的应用。在此过程当中,保障信息技术应用的安全性是至关重要的。由此也使得,信息安全项目管理工作备受各方关注与重视。总而言之,本文针对有关信息安全类项目合规性管理过程中所涉及到的相关问题做出了简要分析与说明,希望能够有助于相关研究与实践工作的有效开展。
参考文献:
[1]杨素娟,金敏力.信息项目团队领导方式研究[C].//2008年OA办公自动化国际学术研讨会论文集.2008:26-28.
[2]吴振华.电力企业信息化项目后评估方法探索[J].企业技术开发(学术版),2011,30(8):141-143.
[3]林立.微软解决方案架构与MES项目实施[C].//第六届全国MES(制造执行系统)开发与应用专题研讨会论文集.2007:21-24.
[4]夏志杰,胡克瑾.面向战略对应的IT项目组合决策模型[J].同济大学学报(自然科学版),2008,36(9):1301-1306.
[5]管尊友,乔泳巍.大型信息系统项目实施管理实践初探——大庆油田油气水井生产数据管理系统项目管理实践研究[J].信息系统工程,2012,(10):48-50.