廣東省計(jì)量科學(xué)研究院 郭貴法

現(xiàn)代信息技術(shù)有力的推進(jìn)了工程項(xiàng)目管理的發(fā)展，促進(jìn)了工程項(xiàng)目管理信息化的進(jìn)程，使得項(xiàng)目管理更高效、更精密。但隨之而來的信息安全問題需要引起足夠的重視。加強(qiáng)信息安全的管理，尤其是工程項(xiàng)目的信息安全技術(shù)，從而避免工程項(xiàng)目發(fā)生系統(tǒng)性風(fēng)險(xiǎn)。

一、信息安全技術(shù)概論

信息安全的實(shí)踐在世界各國(guó)早已出現(xiàn)，但直到20世紀(jì)50年代，“信息安全”用詞才出現(xiàn)在科技文獻(xiàn)中。國(guó)際信息系統(tǒng)安全認(rèn)證組織將信息安全細(xì)分為：物理安全、安全結(jié)構(gòu)和模式等十大領(lǐng)域。

信息安全，指的是國(guó)家、機(jī)構(gòu)、個(gè)人的信息空間、信息載體和信息資源不受來自內(nèi)外各種形式的威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。信息安全技術(shù)就是將信息的完整性、保密性、可用性、穩(wěn)定性所使用的相關(guān)措施。完整性就是保證信息資源的準(zhǔn)確性和完整；可用性就是允許被授權(quán)實(shí)體對(duì)信息進(jìn)行訪問與使用；保密性就是將信息進(jìn)行加密，避免泄露，保證系統(tǒng)可以正常的運(yùn)行。

信息安全涉及的范圍很廣，從供給、防御、檢測(cè)、控制、管理、評(píng)估等領(lǐng)域的基礎(chǔ)理論和實(shí)施技術(shù)，并隨著信息技術(shù)的發(fā)展，主要應(yīng)用技術(shù)有信息保密技術(shù)、入侵檢測(cè)技術(shù)、軟件防護(hù)技術(shù)、數(shù)字簽名技術(shù)等。

二、信息安全技術(shù)在工程項(xiàng)目管理中應(yīng)用

近年來我國(guó)的建筑業(yè)進(jìn)入了高速發(fā)展的時(shí)期，在國(guó)家的經(jīng)濟(jì)發(fā)展中扮演著重要的作用，工程項(xiàng)目管理在建筑行業(yè)中起著中堅(jiān)的角色。伴隨著建筑行業(yè)的發(fā)展，很多建設(shè)問題例如質(zhì)量問題、管理問題、信息化管理問題都限制了發(fā)展，所以能夠信息化的管理建筑施工項(xiàng)目成為了當(dāng)務(wù)之急，明確工程項(xiàng)目管理的特點(diǎn)，自然能夠?qū)ΠY下藥，提高管理水平，促進(jìn)建筑業(yè)的發(fā)展。工程項(xiàng)目管理，主要有以下內(nèi)容：

1.進(jìn)度管理：施工項(xiàng)目能否在預(yù)期時(shí)間內(nèi)交付使用，這關(guān)乎項(xiàng)目的經(jīng)濟(jì)效益與社會(huì)效益。人工、材料、施工機(jī)械等都會(huì)對(duì)工程項(xiàng)目的進(jìn)度產(chǎn)生影響，所以作為管理人員需要考慮多種因素，制定合理具體的施工進(jìn)度計(jì)劃，并嚴(yán)格按施工計(jì)劃進(jìn)行生產(chǎn)作業(yè)，才能確保施工項(xiàng)目順利完成。

2.質(zhì)量管理：在建筑施工項(xiàng)目中，需要建立完整的質(zhì)量管理體系，用科學(xué)的方法，對(duì)施工質(zhì)量進(jìn)行控制，確保工程質(zhì)量處于動(dòng)態(tài)管理中。在該體系中，需要把控質(zhì)量計(jì)劃、原材料采購(gòu)、施工過程、施工試驗(yàn)等活動(dòng)，這些活動(dòng)能夠有效的控制施工過程。

3.成本管理：由預(yù)算成本、計(jì)劃成本、實(shí)際成本構(gòu)成的。預(yù)測(cè)成本是建筑施工成本的一個(gè)重要方面，在成本計(jì)劃、控制、核算、分析和考核，這6個(gè)方面展開，管理者使用組織措施、經(jīng)濟(jì)措施、技術(shù)措施和合同措施，在預(yù)期的范圍中控制成本。

4.合同管理：建造合同在施工管理過程中將扮演越來越重要的角色,更多有爭(zhēng)議的問題會(huì)依據(jù)合同來確認(rèn)，而減少對(duì)預(yù)算的依賴。

5.安全管理：項(xiàng)目施工過程中，組織工人進(jìn)行安全的施工作業(yè)，通過對(duì)工人、材料、機(jī)具、設(shè)備和工法工藝的具體控制,減少或者消除影響安全的因素,避免引發(fā)生產(chǎn)安全事故,以保證建筑施工項(xiàng)目的正常運(yùn)行。

6.風(fēng)險(xiǎn)管理：在建筑生產(chǎn)的過程中,依靠科學(xué)建立合理的經(jīng)營(yíng)決策機(jī)制,在施工中遵法守紀(jì),增強(qiáng)施工管理的風(fēng)險(xiǎn)意識(shí),逐步完善在生產(chǎn)中的安全管理措施。

7.溝通管理：通過有效的溝通，建立完善快捷的溝通機(jī)制，保證項(xiàng)目各層管理者、生產(chǎn)者的順利交流，是工程項(xiàng)目管理中重要的方面。

8.人力資源管理：是具有勞動(dòng)能力的人口數(shù)量，其質(zhì)量指從事生產(chǎn)活動(dòng)人具有的身體、文化素養(yǎng)和勞動(dòng)技藝水平。社會(huì)生產(chǎn)的先決條件是足夠數(shù)量的人力資源。

9.信息管理：項(xiàng)目經(jīng)理部把建筑施工項(xiàng)目的管理作為目標(biāo)，把施工項(xiàng)目信息作為管理的對(duì)象，有目的地進(jìn)行信息的收集、處理、存儲(chǔ)、交流和應(yīng)用的這一系列的集合。

通過對(duì)工程項(xiàng)目管理創(chuàng)建信息安全管理系統(tǒng)，可以將現(xiàn)代信息技術(shù)存儲(chǔ)大、資源多優(yōu)勢(shì)發(fā)揮出來，促進(jìn)項(xiàng)目信息系統(tǒng)的高速運(yùn)轉(zhuǎn)，便于直接管理。就目前來說，構(gòu)建工程項(xiàng)目信息安全管理體系時(shí)，需要滿足以下三個(gè)需求：一是技術(shù)安全需求，即對(duì)PC系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用程序的運(yùn)行能夠做到機(jī)密、完整和可用，這樣可以有效保護(hù)項(xiàng)目信息。二是運(yùn)行安全需求，即保證施工過程中，對(duì)管理的各項(xiàng)工作能夠順利開展進(jìn)行支持，主要指實(shí)時(shí)物理和環(huán)境的安全監(jiān)測(cè)。三是管理安全需求，即對(duì)工程項(xiàng)目管理的安全上升到全局高度，它關(guān)系到工程項(xiàng)目能否順利完成，能否順利進(jìn)行，這離不開工程項(xiàng)目管理層的支持。

三、工程項(xiàng)目管理的信息安全問題及解決辦法

在工程項(xiàng)目管理中，涉及的信息內(nèi)容繁雜，通過信息化手段，可以有效的提升現(xiàn)場(chǎng)施工作業(yè)管理水平及效率，有助于提升工程質(zhì)量，降低施工中的安全問題。所以在信息時(shí)代，如何有效保護(hù)工程項(xiàng)目?jī)?nèi)部的信息完整、安全、機(jī)密是當(dāng)務(wù)之急。其中，在項(xiàng)目管理的信息安全面臨的問題主要有：一是對(duì)于信息保密意識(shí)薄弱，當(dāng)前工程項(xiàng)目上多采用網(wǎng)絡(luò)化辦公，通過網(wǎng)絡(luò)傳輸文件、圖紙等重要信息，卻忽視了網(wǎng)絡(luò)辦公的安全防護(hù)問題，例如網(wǎng)絡(luò)防御系統(tǒng)陳舊、不健全的安全機(jī)制、網(wǎng)絡(luò)受攻擊后恢復(fù)及抵抗能力弱，這就會(huì)導(dǎo)致工程項(xiàng)目管理的信息安全無法保障。二是非法入侵系統(tǒng)，進(jìn)行而已篡改信息，冒充內(nèi)部工作人員進(jìn)行網(wǎng)絡(luò)詐騙，重要信息泄密等。三是網(wǎng)絡(luò)病毒的傳播，目前網(wǎng)絡(luò)病毒十分猖獗，下載軟件、接收郵件、瀏覽網(wǎng)頁、打開文件等行為都容易感染網(wǎng)絡(luò)病毒。例如2017年5月份，全球網(wǎng)絡(luò)受到勒索病毒襲擊，為此美國(guó)國(guó)會(huì)專門出臺(tái)法案，以阻止政府存儲(chǔ)網(wǎng)絡(luò)武器的行為。

信息安全的重要性不容忽視，所以工程項(xiàng)目管理在利用網(wǎng)絡(luò)信息技術(shù)的便利時(shí)，也要應(yīng)對(duì)信息安全的威脅。工程項(xiàng)目管理可通過以下措施保證信息的安全：

1.加強(qiáng)物理安全：保證系統(tǒng)硬件（如計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)、打印機(jī)和通信線路等）的安全，可以完善系統(tǒng)安全管理制度，避免發(fā)生黑客進(jìn)行工程項(xiàng)目管理內(nèi)部進(jìn)行盜取、篡改、泄露信息；將電子計(jì)算機(jī)系統(tǒng)放置在較好的電磁兼容環(huán)境中工作；對(duì)用戶的使用和訪問權(quán)限進(jìn)行設(shè)置，防止出現(xiàn)越權(quán)操作的行為。

2.控制訪問權(quán)限：主要目的就是保證網(wǎng)絡(luò)資源避免被非法利用與訪問，也是保證項(xiàng)目信息安全的重要手段。主要由入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)別安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測(cè)和鎖定控制及網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制組成。

3.設(shè)置防火墻：成為信息安全技術(shù)領(lǐng)域中常見的隔離設(shè)備，這是一種保護(hù)計(jì)算機(jī)安全的技術(shù)性措施，通過禁止未授權(quán)用戶訪問項(xiàng)目信息管理系統(tǒng)來實(shí)現(xiàn)，可以控制進(jìn)/出兩方面的門檻。有效的防火墻能夠確保所有的流出或流入的信息都經(jīng)過防火墻的檢測(cè)以此來隔離內(nèi)網(wǎng)與外網(wǎng)，阻止外網(wǎng)的入侵。

4.信息加密：利用數(shù)學(xué)或物理手段，對(duì)信息在傳遞中和存儲(chǔ)體內(nèi)進(jìn)行防護(hù)，避免出現(xiàn)泄漏的技術(shù)。計(jì)算機(jī)采用加密法多用于信息的傳遞中，改變存儲(chǔ)信息的數(shù)碼結(jié)構(gòu)。電子計(jì)算機(jī)的信息保護(hù)就是，以對(duì)應(yīng)用程序的加密為主。RSA算法和CCEP算法是目前業(yè)內(nèi)最常見的加密體制和加密算法。

[1]吳曉東.信息安全技術(shù)在工程項(xiàng)目管理中的應(yīng)用[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè),2017(16).

[2]陳志奎,劉旸,丁寧.基于項(xiàng)目管理模式的信息安全實(shí)驗(yàn)教學(xué)研究[J].計(jì)算機(jī)教育,2010(3):128-129.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[M].中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告(2015),社會(huì)科學(xué)文獻(xiàn)出版社,2015:12-20.