信息安全技術在工程項目管理的應用

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全技術在工程項目管理的應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】互聯網時代，保護工程項目的信息安全是一暨需解決的問題，在工程項目管理中應重視信息的安全、完整和保密，避免出現泄密的風險。

【關鍵詞】信息安全技術；工程項目管理

現代信息技術有力的推進了工程項目管理的發展，促進了工程項目管理信息化的進程，使得項目管理更高效、更精密。但隨之而來的信息安全問題需要引起足夠的重視。加強信息安全的管理，尤其是工程項目的信息安全技術，從而避免工程項目發生系統性風險。

一、信息安全技術概論

信息安全的實踐在世界各國早已出現，但直到20世紀50年代，“信息安全”用詞才出現在科技文獻中。國際信息系統安全認證組織將信息安全細分為：物理安全、安全結構和模式等十大領域。信息安全，指的是國家、機構、個人的信息空間、信息載體和信息資源不受來自內外各種形式的威脅、侵害和誤導的外在狀態和方式及內在主體感受。信息安全技術就是將信息的完整性、保密性、可用性、穩定性所使用的相關措施。完整性就是保證信息資源的準確性和完整；可用性就是允許被授權實體對信息進行訪問與使用；保密性就是將信息進行加密，避免泄露，保證系統可以正常的運行。信息安全涉及的范圍很廣，從供給、防御、檢測、控制、管理、評估等領域的基礎理論和實施技術，并隨著信息技術的發展，主要應用技術有信息保密技術、入侵檢測技術、軟件防護技術、數字簽名技術等。

二、信息安全技術在工程項目管理中應用

近年來我國的建筑業進入了高速發展的時期，在國家的經濟發展中扮演著重要的作用，工程項目管理在建筑行業中起著中堅的角色。伴隨著建筑行業的發展，很多建設問題例如質量問題、管理問題、信息化管理問題都限制了發展，所以能夠信息化的管理建筑施工項目成為了當務之急，明確工程項目管理的特點，自然能夠對癥下藥，提高管理水平，促進建筑業的發展。工程項目管理，主要有以下內容：

1.進度管理：施工項目能否在預期時間內交付使用，這關乎項目的經濟效益與社會效益。人工、材料、施工機械等都會對工程項目的進度產生影響，所以作為管理人員需要考慮多種因素，制定合理具體的施工進度計劃，并嚴格按施工計劃進行生產作業，才能確保施工項目順利完成。

2.質量管理：在建筑施工項目中，需要建立完整的質量管理體系，用科學的方法，對施工質量進行控制，確保工程質量處于動態管理中。在該體系中，需要把控質量計劃、原材料采購、施工過程、施工試驗等活動，這些活動能夠有效的控制施工過程。

3.成本管理：由預算成本、計劃成本、實際成本構成的。預測成本是建筑施工成本的一個重要方面，在成本計劃、控制、核算、分析和考核，這6個方面展開，管理者使用組織措施、經濟措施、技術措施和合同措施，在預期的范圍中控制成本。

4.合同管理：建造合同在施工管理過程中將扮演越來越重要的角色,更多有爭議的問題會依據合同來確認，而減少對預算的依賴。

5.安全管理：項目施工過程中，組織工人進行安全的施工作業，通過對工人、材料、機具、設備和工法工藝的具體控制,減少或者消除影響安全的因素,避免引發生產安全事故,以保證建筑施工項目的正常運行。

6.風險管理：在建筑生產的過程中,依靠科學建立合理的經營決策機制,在施工中遵法守紀,增強施工管理的風險意識,逐步完善在生產中的安全管理措施。

7.溝通管理：通過有效的溝通，建立完善快捷的溝通機制，保證項目各層管理者、生產者的順利交流，是工程項目管理中重要的方面。

8.人力資源管理：是具有勞動能力的人口數量，其質量指從事生產活動人具有的身體、文化素養和勞動技藝水平。社會生產的先決條件是足夠數量的人力資源。

9.信息管理：項目經理部把建筑施工項目的管理作為目標，把施工項目信息作為管理的對象，有目的地進行信息的收集、處理、存儲、交流和應用的這一系列的集合。通過對工程項目管理創建信息安全管理系統，可以將現代信息技術存儲大、資源多優勢發揮出來，促進項目信息系統的高速運轉，便于直接管理。就目前來說，構建工程項目信息安全管理體系時，需要滿足以下三個需求：一是技術安全需求，即對PC系統、網絡系統和應用程序的運行能夠做到機密、完整和可用，這樣可以有效保護項目信息。二是運行安全需求，即保證施工過程中，對管理的各項工作能夠順利開展進行支持，主要指實時物理和環境的安全監測。三是管理安全需求，即對工程項目管理的安全上升到全局高度，它關系到工程項目能否順利完成，能否順利進行，這離不開工程項目管理層的支持。

三、工程項目管理的信息安全問題及解決辦法

在工程項目管理中，涉及的信息內容繁雜，通過信息化手段，可以有效的提升現場施工作業管理水平及效率，有助于提升工程質量，降低施工中的安全問題。所以在信息時代，如何有效保護工程項目內部的信息完整、安全、機密是當務之急。其中，在項目管理的信息安全面臨的問題主要有：一是對于信息保密意識薄弱，當前工程項目上多采用網絡化辦公，通過網絡傳輸文件、圖紙等重要信息，卻忽視了網絡辦公的安全防護問題，例如網絡防御系統陳舊、不健全的安全機制、網絡受攻擊后恢復及抵抗能力弱，這就會導致工程項目管理的信息安全無法保障。二是非法入侵系統，進行而已篡改信息，冒充內部工作人員進行網絡詐騙，重要信息泄密等。三是網絡病毒的傳播，目前網絡病毒十分猖獗，下載軟件、接收郵件、瀏覽網頁、打開文件等行為都容易感染網絡病毒。例如2017年5月份，全球網絡受到勒索病毒襲擊，為此美國國會專門出臺法案，以阻止政府存儲網絡武器的行為。信息安全的重要性不容忽視，所以工程項目管理在利用網絡信息技術的便利時，也要應對信息安全的威脅。工程項目管理可通過以下措施保證信息的安全：

1.加強物理安全：保證系統硬件（如計算機、網絡服務、打印機和通信線路等）的安全，可以完善系統安全管理制度，避免發生黑客進行工程項目管理內部進行盜取、篡改、泄露信息；將電子計算機系統放置在較好的電磁兼容環境中工作；對用戶的使用和訪問權限進行設置，防止出現越權操作的行為。

2.控制訪問權限：主要目的就是保證網絡資源避免被非法利用與訪問，也是保證項目信息安全的重要手段。主要由入網訪問控制、網絡的權限控制、目錄級別安全控制、網絡服務器安全控制、網絡檢測和鎖定控制及網絡端口和結點的安全控制組成。

3.設置防火墻：成為信息安全技術領域中常見的隔離設備，這是一種保護計算機安全的技術性措施，通過禁止未授權用戶訪問項目信息管理系統來實現，可以控制進/出兩方面的門檻。有效的防火墻能夠確保所有的流出或流入的信息都經過防火墻的檢測以此來隔離內網與外網，阻止外網的入侵。

4.信息加密：利用數學或物理手段，對信息在傳遞中和存儲體內進行防護，避免出現泄漏的技術。計算機采用加密法多用于信息的傳遞中，改變存儲信息的數碼結構。電子計算機的信息保護就是，以對應用程序的加密為主。RSA算法和CCEP算法是目前業內最常見的加密體制和加密算法。

參考文獻

[1]吳曉東.信息安全技術在工程項目管理中的應用[J].中國戰略新興產業,2017(16).

[2]陳志奎,劉旸,丁寧.基于項目管理模式的信息安全實驗教學研究[J].計算機教育,2010(3):128-129.

[3]王世偉.論信息安全、網絡安全、網絡空間安全[M].中國網絡空間安全發展報告(2015),社會科學文獻出版社,2015:12-20.

作者:郭貴法 單位:廣東省計量科學研究院