信息安全技术在项目管理中的应用

◆卢晓炜 李大卓

（中交水运规划设计院有限公司 北京 100007）

信息安全技术在项目管理中的应用

◆卢晓炜 李大卓

（中交水运规划设计院有限公司 北京 100007）

伴随着信息技术快速发展，信息技术被越来越多的应用于项目管理之中，以提高项目管理的效率与水平。项目管理中，如何防止信息泄露丢失至关重要，本文着重探讨如何利用现代信息安全技术，预防信息泄露风险，将信息安全技术有效投诸于项目管理生命周期之中，以有效保障信息安全。

信息安全；项目管理；应用

0 引言

现代社会对信息安全愈加重视，信息保护显得尤为重要。在愈加成熟的信息安全技术推动下，互联网、计算机、企业、项目管理之间逐渐构建起互联互操作的集成系统，成为系统安全的基本保障与主要驱动力。现代信息安全技术对于项目开发、集成、管理、运行、维护至关重要，贯穿于项目管理始终。利用信息安全技术可有效提升项目信息的完整性、可用性、可记录性等。

1 信息安全防护的重要性

1.1 项目管理对信息安全的切实需求

信息安全技术的快速发展，为项目管理提供了现代化技术支撑，极大程度上提高了项目管理效率与质量。信息安全是项目管理中的极大隐患，为减少隐患，降低甚至规避风险，预防项目管理过程中出现意外事件，不仅需要加强人防、物防，还要利用技防管控项目管理中的各种应用系统，避免出现因操作不当、非法入侵等给企业带去的不良影响。所以，信息安全技术是项目管理顺利开展的重要保障,是企业管理人员必须切实执行的管理举措。

1.2 信息安全技防是落实项目管理体制的强力支撑

信息安全管理是企业开展项目管理的重要条件，借助技术防范措施可有效保障管理制度的顺利实施，换言之，技防措施是推动项目管理制度有效落实的强力支撑。毋庸置疑，在项目开展的各个周期，都会涉及企业相关信息，这些信息是企业发展之本，是企业重要的无形资产，这些信息一旦出现闪失，必定直接影响企业的生存与发展，其损失无法估量。因此，必须采取强有力的技防措施确保重要信息完整、安全、真实、可控、可用、可核查。进而降低企业管理风险，增强企业风控能力，以最优的信息管理方式保证企业项目管理的顺利开展。

1.3 信息安全技术可保障项目管理效率的提升

项目管理需要以企业目标为中心完善其生命周期，但是项目管理的各个环节都极具风险性，而科学的信息安全技术可高效的应对项目管理各环节的风险，进而有效提升企业项目管理效率，对此，需强化信息网络的几项能力，即提升信息安全支撑能力与对抗能力，强化对突发事件的应急处理能力，提升对信息安全的管控能力。

2 信息安全技术在项目管理中的应用

信息安全在项目管理中的各层次结构为表1所示。

表1 信息安全技术防控监督体系

认证授权口令与证书认证访问控制防火墙审计跟踪入侵检测、取证、审计网络防病毒网络整体与单机防病毒灾难恢复与备份 灾难恢复与数据备份计划，数据存储与备份技术

2.1 网络安全

项目具体实施中，常常需要借助互联网传递信息，因此，应利用VPN对信息做加密处理，确保信息安全顺畅传递。若条件允许，可在网络边界配以入侵检测举措。对于涉密信息集成项目，可适当运用物理隔离措施，确保涉密信息的安全，随后利用访问控制措施确保网络层面的安全。另外，定期扫描、弥补网络设备漏洞。

2.2 系统安全

系统安全涵盖操作系统与数据库系统的安全。其中，操作系统是整个网络系统的基础所在，而数据库则是应用系统的关键与核心。项目管理过程中，从应用系统的采购到调试运行，需要开展全面细致的检查，准确安装配置。防止出现缺省安装，全面更改缺省用户及其账号配置，全面预防黑客钻缺省账户的空子入侵攻击。系统维护中，要实现对更改口令、清除不存在用户、根据工作需要管理用户、更新系统补丁、备份系统六项工作进行定期管理，从而全方位、全过程确保系统安全。另外，在信息安防技术中，系统安全是最基础的安全，是信息安全技术防范体系的基石，是我们在项目管理中应切实做到的。

2.3 数据加密

在项目管理中对于其中重要的业务数据和管理数据，应采取硬件与软件相结合的方式。尽管软件加密较为经济有效，但不适用要求较高的情况，对此，我们必须应用国家认可的硬件加密措施，有效保障数据信息的安全性与保密性。

2.4 物理安全

物理安全，主要涵盖环境、媒体与设备安全。项目管理中，服务器、数据库等会置于机房环境中，控制好温湿度可为设备运行提供更加适宜的环境。利用人防、物防、技防手段可预防数据库被毁坏，确保设备安全。项目实施中，项目信息是企业核心机密，是企业无形资产,一般会储存于移动终端和笔记本电脑中，极易被盗取或丢失,因此，项目实施中，应加强对媒体介质的保护。

2.5 应用安全

项目实施中，常用E-mail传递信息，为确保信息的安全可靠与完整性，应严格管理E-mail账号口令，定期更新口令，正常的E-mail邮件需要备份，来历不明的邮件则应拒收。另外，Web安全也至关重要。现如今，应用系统借助Web浏览器开展访问，不仅是热门安全领域，更是常被黑客攻击的领域。对此，（1）定期开展安全评估与安全加固；（2）增强内容与应用系统的安全性。应用系统多存在漏洞，对此，就需要我们进行尽早排查发现漏洞，并及时弥补，借助访问控制措施增强Web访问的安全性。

2.6 认证授权

项目管理中，不仅要对外加强信息保密，还要对内做好安全防控。现如今，内部威胁加大，企业信息安全问题的最要源头就在于内外的勾结。为强化信息完整性、保密性、安全性、可用性，应严格管理系统口令。借助于CA/PKI认证方式，确保身份完整性、真实性、严密性。项目管理中，还应构建完善的信任环境，做好信息安全交互，以保证信息安全，维护企业核心利益。

2.7 访问控制

访问控制是防范与保护网络安全的基础，主要在于保障网络资源的安全，不被非法入侵与使用，是确保网络安全的核心要素之一。借助于访问控制列表，可对防火墙、路由器进行更加合理的配置，完善入网访问控制、操作权限控制、目标安全控制、属性安全控制、网络检测、网络服务器安全控制、防火墙控制。全面确保项目管理中访问控制的安全。

2.8 审计跟踪

项目管理中，企业内外部勾结是信息安全的主要诱因。因此，应对项目管理网络系统、数据库、应用系统等内部审计进行全面检查。借助入侵检测方式全面检测所有系统，合理配置访问日志，记录各项安全事宜，便于日后审计。假若出现重大安全事件，联系并配合公安部门调查取证，做好现场保护，以追溯事发源头。

2.9 网络病毒防护

网络系统中可充分利用网络整体与单机防病毒体系，对于感染病毒的机器，应及时检测并断网隔离，防止扩大传播。经常更新杀毒软件与网络设备，定期备份引导区信息，发布漏洞信息，以便于用户下载修补，降低病毒入侵的可能性。

2.10 灾难恢复、备份

项目管理风险性大，贯穿项目始终。因此，对灾难恢复是保证项目业务持续性的重要手段。对此，应根据灾难恢复标准要求，制定科学的备份计划，恢复演练，强化灾难恢复水平，尽可能弱化灾难影响。

3 结语

项目管理是企业开展业务、运行发展不可或缺的一环，贯穿于项目发展始终。其中，信息安全直接关乎项目乃至企业能否健康持续运行。因此，在项目管理中可将现代信息安全技术融入其中，找寻项目实施有效性与安全性的平衡点，将信息化建设中的身份认证、访问控制、防火墙、安全扫描、入侵检测、PKI、VPN、安全审计结合起来，调动各自优势，发挥整体功能，更好的为项目管理保驾护航，使企业在信息化管理的保障下走向高效、健康、安全发展之路。

[1]马建中，许红.信息安全技术在项目管理中的应用[J].信息技术与信息化，2015.

[2]武靖.计算机技术在项目管理中的应用[J].企业改革与管理，2016.