劉勇軍

【摘 要】在系統(tǒng)集成項(xiàng)目管理中，存在著大量的、貫穿各類任務(wù)及項(xiàng)目階段的溝通管理工作。用戶與開放人員之間的溝通常存在著使用與技術(shù)對接困難的現(xiàn)象。對于系統(tǒng)安全需求的溝通管理是完成項(xiàng)目約束性目標(biāo)的重要步驟。從用戶體驗(yàn)入手，采用多種溝通方式，兼顧各方利益并化解隱蔽性沖突，能促使系統(tǒng)安全需求在順利溝通的前提下得到滿足。

【關(guān)鍵詞】系統(tǒng)集成項(xiàng)目；系統(tǒng)安全需求；溝通管理

【中圖分類號】C93【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0106-01

“信息系統(tǒng)集成項(xiàng)目就是從客戶和用戶的需求出發(fā)，將硬件、系統(tǒng)軟件、工具軟件、網(wǎng)絡(luò)、數(shù)據(jù)庫及相應(yīng)的應(yīng)用軟件集成為實(shí)用的信息系統(tǒng)的過程[1]”。這個系統(tǒng)需要滿足客戶需求，同時也要支持用戶業(yè)務(wù)。安全是系統(tǒng)的重要屬性之一。針對系統(tǒng)的安全，客戶從使用的角度對信息系統(tǒng)的設(shè)計(jì)提出了要求。為了滿足這些要求，設(shè)計(jì)人員需要將其用技術(shù)轉(zhuǎn)化為系統(tǒng)自身的屬性。然而，設(shè)計(jì)人員并不熟悉用戶的業(yè)務(wù)活動和業(yè)務(wù)環(huán)境，而客戶對技術(shù)也缺少了解。盡管雙方在進(jìn)行溝通，但缺乏共同語言，交流存在隔閡。

信息系統(tǒng)集成項(xiàng)目管理中，存在著大量的、貫穿各類任務(wù)及項(xiàng)目階段的溝通管理工作。在大英百科全書里，“溝通”一詞被解釋為“用任何方法，彼此交換信息”。若信息交換成功，則該溝通是有效溝通；如果信息交換失敗，則是無效溝通。良好的溝通才能獲取足夠的信息、發(fā)現(xiàn)潛在的問題。在系統(tǒng)集成項(xiàng)目管理中，溝通同時存在于組織內(nèi)部與組織外部。對系統(tǒng)安全需求的溝通工作大多屬于組織外部，是組織與組織之間的溝通。有效溝通能幫助組織之間協(xié)作，達(dá)成系統(tǒng)安全的目標(biāo)。

一、從使用體驗(yàn)進(jìn)行系統(tǒng)安全需求的描述與收集

信息系統(tǒng)的安全需求是多層次、多方面的，而影響系統(tǒng)安全的因素有許多，有自然因素，也有人為因素，如計(jì)算機(jī)病毒的攻擊、硬件設(shè)備故障、人為的進(jìn)攻等。系統(tǒng)安全需求的描述與收集是系統(tǒng)安全目標(biāo)完成的首要步驟。項(xiàng)目初期，對信息系統(tǒng)進(jìn)行需求分析常因?yàn)橛脩襞c開發(fā)人員之間的溝通困難而增加難度。項(xiàng)目相關(guān)人員因?qū)I(yè)差異而對同一事物產(chǎn)生不同的看法，也會做出基于不同專業(yè)背景的需求描述。處理同一問題的時，難免不會帶有個人的專業(yè)色彩。此外，當(dāng)信息渠道中有人出現(xiàn)的環(huán)節(jié)時，可能會因?yàn)槿说睦斫饽芰Σ町?，不能理解收到的信息，從而使“譯碼”過程出現(xiàn)失真。

同時站在系統(tǒng)使用的體驗(yàn)層面上，而不是僅依賴話語層面，可以讓系統(tǒng)安全的需求進(jìn)行更深入、更細(xì)致的描述。用戶體驗(yàn)（User Experience，簡稱UX或UE）是用戶在特定條件下與產(chǎn)品進(jìn)行交互時所獲得的所思、所感、所想。對于和產(chǎn)品設(shè)計(jì)相關(guān)的領(lǐng)域而言，體驗(yàn)是多方面的：產(chǎn)品在用戶手中如何被感知的方式、用戶對怎樣使用產(chǎn)品的理解程度、用戶在使用產(chǎn)品時對產(chǎn)品的感覺如何、產(chǎn)品提供它們自身用途的好壞程度、產(chǎn)品在用戶使用它的整個過程中適應(yīng)的好壞程度等。通過對用戶體驗(yàn)的信息搜集，開發(fā)人員可以將系統(tǒng)安的需求進(jìn)一步細(xì)化，全方面的考慮系統(tǒng)安全的需要，減少安全設(shè)計(jì)的紕漏。

系統(tǒng)是項(xiàng)目結(jié)束時才出現(xiàn)的成果，所以項(xiàng)目初期的用戶體驗(yàn)需要在模擬的情景中進(jìn)行的。系統(tǒng)的操作流程因系統(tǒng)需求而定，有的很簡單，有的比較復(fù)雜。而使用系統(tǒng)的人往往會牽涉到多種類型的用戶。項(xiàng)目經(jīng)理在處理系統(tǒng)安全需求的溝通時，需要分析與系統(tǒng)相關(guān)的未來用戶，然后為未來用戶提供模擬使用的體驗(yàn)機(jī)會，從而收集體驗(yàn)信息。由于系統(tǒng)集成項(xiàng)目的需求是隨著項(xiàng)目的進(jìn)行而逐步細(xì)化的，因此，從用戶體驗(yàn)出發(fā)的系統(tǒng)安全需求溝通具有一定的局限性。在具有同類型的系統(tǒng)原型時，用戶體驗(yàn)的方式將是事半功倍的需求分析工具。

二、正式與非正式溝通的互補(bǔ)

系統(tǒng)安全屬性的具體要求在項(xiàng)目初期并不明確，它是隨著項(xiàng)目的進(jìn)行而逐步確定的。在系統(tǒng)安全特性確認(rèn)的過程中，會出現(xiàn)變更，會觸發(fā)變更流程。變更成本是隨著項(xiàng)目時間的推移而增加的。要降低變更成本，開發(fā)人員需要在項(xiàng)目初期進(jìn)行需求分析時盡可能的掌握系統(tǒng)安全屬性的信息。不同的溝通渠道具有不同的優(yōu)勢與缺點(diǎn)，開發(fā)人員與客戶之間的溝通應(yīng)通過多種溝通渠道進(jìn)行。

溝通常被分為正式的與非正式的渠道。正式溝通指的是，在組織系統(tǒng)內(nèi)部，以組織原則和組織管理制度為依據(jù)，通過組織管理渠道進(jìn)行信息傳遞和交流。正式溝通的主要類型包括會議、書面溝通等，例如：組織間的公函來往、組織內(nèi)部規(guī)定的情況匯報(bào)等。正式溝通具有約束力強(qiáng)，較嚴(yán)肅，權(quán)威性高，保密性強(qiáng)等優(yōu)點(diǎn)。其缺點(diǎn)是信息需要經(jīng)過層層傳遞，缺乏靈活性，效率較低。正式溝通一般都是單向溝通。非正式溝通是指，通過正式系統(tǒng)以外的途徑來進(jìn)行的溝通。非正式溝通常用來傳遞和分享組織正式活動之外的“非官方”信息。非正式溝通傳播時間快、范圍廣、效率高、可跨組織邊界傳播。但是涉及到的溝通主體較多，常會出現(xiàn)傳播的信息失真等問題。非正式溝通包括通過組織內(nèi)的非正式溝通與組織外的非正式溝通，常見的有組織舉辦的各類活動、非組織的聚會等。正式的溝通往往缺乏反饋機(jī)制，溝通效果難以保證；非正式溝通方式靈活，交流效率高，但不能保證信息的準(zhǔn)確傳達(dá)。

非正式與正式的溝通方式讓系統(tǒng)安全屬性的信息得更充分的交流與傳遞。需求分析的溝通中采用非正式的方式可以幫助參與方打開思路，為系統(tǒng)在安全方面出現(xiàn)的各種情況進(jìn)行頭腦風(fēng)暴式的意見交換。非正式的方式具有反饋信息的作用，能讓雙方的交流更為徹底，還能消除理解上的誤區(qū)。除了使用非正式的溝通渠道，項(xiàng)目管理中還應(yīng)采用正式方式以確定彼此的共識，并通過文檔記錄下來。非正式與正式溝通的互補(bǔ)幫助用戶明確安全需求，也幫助開放人員確認(rèn)用戶的安全需求。

三、兼顧各方利益與化解隱蔽性沖突

信息系統(tǒng)集成項(xiàng)目是一個需要多方合作、眾多人員協(xié)作才能完成的系統(tǒng)工程。當(dāng)出現(xiàn)龐大的系統(tǒng)集成項(xiàng)目時，單個的承包單位資源已經(jīng)無法滿足項(xiàng)目需要，多個承包單位的合作便必不可少。項(xiàng)目建設(shè)的參與方越多，就越迫切需要各參與方之間建立良好合作的關(guān)系，營造良好的合作氣氛。在項(xiàng)目初期，多個承包及分包單位盡管負(fù)責(zé)不同部分的系統(tǒng)設(shè)計(jì)，卻需要在系統(tǒng)的需求分析上進(jìn)行足夠的合作，以明確分包內(nèi)容及系統(tǒng)的銜接。然而，參與項(xiàng)目的組織與個人有著不同的發(fā)展目標(biāo)和利益，對項(xiàng)目工作的收獲在期望上也有差別。這種情況可能會致使各方在對任務(wù)與行動的理解上存在差異，在項(xiàng)目進(jìn)行的過程中存在隱蔽性沖突。當(dāng)利益差異導(dǎo)致隱蔽性沖突爆發(fā)時，參與各方可能會不顧組織的整體利益，追求各自利益的最大化，使項(xiàng)目組織陷入混亂的局面。

系統(tǒng)安全是項(xiàng)目約束性成果中必須具備的屬性之一。然而，在項(xiàng)目進(jìn)行時過分強(qiáng)調(diào)系統(tǒng)的安全屬性會影響項(xiàng)目成本控制、進(jìn)度控制、質(zhì)量控制等多個方面。因此，在對系統(tǒng)安全屬性的溝通中，客戶及用戶不能不顧項(xiàng)目資源及時間限制而肆意夸大安全要求，設(shè)計(jì)人員也不能為了節(jié)省資源而隨意地回避安全隱患。因此，在系統(tǒng)安全需求的溝通中，不僅要顧及自己的利益，也需要兼顧對方面的利益，還要通過溝通協(xié)調(diào)使參與方的利益導(dǎo)向趨向一致。這樣的溝通態(tài)度與方式才能實(shí)現(xiàn)多方的共贏，為項(xiàng)目的順利進(jìn)行化解隱蔽性沖突。

在信息系統(tǒng)集成項(xiàng)目管理中，存在著大量的溝通。然而，溝通的順利進(jìn)行并不僅僅取決于準(zhǔn)確傳遞的信息，也依賴溝通方式的優(yōu)化、參與方的相互協(xié)作等。系統(tǒng)安全目標(biāo)的溝通需求只有在兼顧各方利益并化解隱蔽性沖突后，才會促使溝通順利進(jìn)行，系統(tǒng)的安全目標(biāo)才能順利完成。

參考文獻(xiàn)

[1] 柳純錄.系統(tǒng)集成項(xiàng)目管理工程師教程[M] .北京：清華大學(xué)出版社.2009：137

[2] 解漢瑞.論建設(shè)項(xiàng)目的溝通.河北建筑工程學(xué)院學(xué)報(bào)[J].2007（02）

[3] 王志明.信息系統(tǒng)集成項(xiàng)目中的溝通管理問題探討.福建電腦[J]. 2009（06）