【摘要】互联网时代,保护工程项目的信息安全是一暨需解决的问题,在工程项目管理中应重视信息的安全、完整和保密,避免出现泄密的风险。
【关键词】信息安全技术;工程项目管理
现代信息技术有力的推进了工程项目管理的发展,促进了工程项目管理信息化的进程,使得项目管理更高效、更精密。但随之而来的信息安全问题需要引起足够的重视。加强信息安全的管理,尤其是工程项目的信息安全技术,从而避免工程项目发生系统性风险。
一、信息安全技术概论
信息安全的实践在世界各国早已出现,但直到20世纪50年代,“信息安全”用词才出现在科技文献中。国际信息系统安全认证组织将信息安全细分为:物理安全、安全结构和模式等十大领域。信息安全,指的是国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的威胁、侵害和误导的外在状态和方式及内在主体感受。信息安全技术就是将信息的完整性、保密性、可用性、稳定性所使用的相关措施。完整性就是保证信息资源的准确性和完整;可用性就是允许被授权实体对信息进行访问与使用;保密性就是将信息进行加密,避免泄露,保证系统可以正常的运行。信息安全涉及的范围很广,从供给、防御、检测、控制、管理、评估等领域的基础理论和实施技术,并随着信息技术的发展,主要应用技术有信息保密技术、入侵检测技术、软件防护技术、数字签名技术等。
二、信息安全技术在工程项目管理中应用
近年来我国的建筑业进入了高速发展的时期,在国家的经济发展中扮演着重要的作用,工程项目管理在建筑行业中起着中坚的角色。伴随着建筑行业的发展,很多建设问题例如质量问题、管理问题、信息化管理问题都限制了发展,所以能够信息化的管理建筑施工项目成为了当务之急,明确工程项目管理的特点,自然能够对症下药,提高管理水平,促进建筑业的发展。工程项目管理,主要有以下内容:
1.进度管理:施工项目能否在预期时间内交付使用,这关乎项目的经济效益与社会效益。人工、材料、施工机械等都会对工程项目的进度产生影响,所以作为管理人员需要考虑多种因素,制定合理具体的施工进度计划,并严格按施工计划进行生产作业,才能确保施工项目顺利完成。
2.质量管理:在建筑施工项目中,需要建立完整的质量管理体系,用科学的方法,对施工质量进行控制,确保工程质量处于动态管理中。在该体系中,需要把控质量计划、原材料采购、施工过程、施工试验等活动,这些活动能够有效的控制施工过程。
3.成本管理:由预算成本、计划成本、实际成本构成的。预测成本是建筑施工成本的一个重要方面,在成本计划、控制、核算、分析和考核,这6个方面展开,管理者使用组织措施、经济措施、技术措施和合同措施,在预期的范围中控制成本。
4.合同管理:建造合同在施工管理过程中将扮演越来越重要的角色,更多有争议的问题会依据合同来确认,而减少对预算的依赖。
5.安全管理:项目施工过程中,组织工人进行安全的施工作业,通过对工人、材料、机具、设备和工法工艺的具体控制,减少或者消除影响安全的因素,避免引发生产安全事故,以保证建筑施工项目的正常运行。
6.风险管理:在建筑生产的过程中,依靠科学建立合理的经营决策机制,在施工中遵法守纪,增强施工管理的风险意识,逐步完善在生产中的安全管理措施。
7.沟通管理:通过有效的沟通,建立完善快捷的沟通机制,保证项目各层管理者、生产者的顺利交流,是工程项目管理中重要的方面。
8.人力资源管理:是具有劳动能力的人口数量,其质量指从事生产活动人具有的身体、文化素养和劳动技艺水平。社会生产的先决条件是足够数量的人力资源。
9.信息管理:项目经理部把建筑施工项目的管理作为目标,把施工项目信息作为管理的对象,有目的地进行信息的收集、处理、存储、交流和应用的这一系列的集合。通过对工程项目管理创建信息安全管理系统,可以将现代信息技术存储大、资源多优势发挥出来,促进项目信息系统的高速运转,便于直接管理。就目前来说,构建工程项目信息安全管理体系时,需要满足以下三个需求:一是技术安全需求,即对PC系统、网络系统和应用程序的运行能够做到机密、完整和可用,这样可以有效保护项目信息。二是运行安全需求,即保证施工过程中,对管理的各项工作能够顺利开展进行支持,主要指实时物理和环境的安全监测。三是管理安全需求,即对工程项目管理的安全上升到全局高度,它关系到工程项目能否顺利完成,能否顺利进行,这离不开工程项目管理层的支持。
三、工程项目管理的信息安全问题及解决办法
在工程项目管理中,涉及的信息内容繁杂,通过信息化手段,可以有效的提升现场施工作业管理水平及效率,有助于提升工程质量,降低施工中的安全问题。所以在信息时代,如何有效保护工程项目内部的信息完整、安全、机密是当务之急。其中,在项目管理的信息安全面临的问题主要有:一是对于信息保密意识薄弱,当前工程项目上多采用网络化办公,通过网络传输文件、图纸等重要信息,却忽视了网络办公的安全防护问题,例如网络防御系统陈旧、不健全的安全机制、网络受攻击后恢复及抵抗能力弱,这就会导致工程项目管理的信息安全无法保障。二是非法入侵系统,进行而已篡改信息,冒充内部工作人员进行网络诈骗,重要信息泄密等。三是网络病毒的传播,目前网络病毒十分猖獗,下载软件、接收邮件、浏览网页、打开文件等行为都容易感染网络病毒。例如2017年5月份,全球网络受到勒索病毒袭击,为此美国国会专门出台法案,以阻止政府存储网络武器的行为。信息安全的重要性不容忽视,所以工程项目管理在利用网络信息技术的便利时,也要应对信息安全的威胁。工程项目管理可通过以下措施保证信息的安全:
1.加强物理安全:保证系统硬件(如计算机、网络服务、打印机和通信线路等)的安全,可以完善系统安全管理制度,避免发生黑客进行工程项目管理内部进行盗取、篡改、泄露信息;将电子计算机系统放置在较好的电磁兼容环境中工作;对用户的使用和访问权限进行设置,防止出现越权操作的行为。
2.控制访问权限:主要目的就是保证网络资源避免被非法利用与访问,也是保证项目信息安全的重要手段。主要由入网访问控制、网络的权限控制、目录级别安全控制、网络服务器安全控制、网络检测和锁定控制及网络端口和结点的安全控制组成。
3.设置防火墙:成为信息安全技术领域中常见的隔离设备,这是一种保护计算机安全的技术性措施,通过禁止未授权用户访问项目信息管理系统来实现,可以控制进/出两方面的门槛。有效的防火墙能够确保所有的流出或流入的信息都经过防火墙的检测以此来隔离内网与外网,阻止外网的入侵。
4.信息加密:利用数学或物理手段,对信息在传递中和存储体内进行防护,避免出现泄漏的技术。计算机采用加密法多用于信息的传递中,改变存储信息的数码结构。电子计算机的信息保护就是,以对应用程序的加密为主。RSA算法和CCEP算法是目前业内最常见的加密体制和加密算法。
参考文献
[1]吴晓东.信息安全技术在工程项目管理中的应用[J].中国战略新兴产业,2017(16).
[2]陈志奎,刘旸,丁宁.基于项目管理模式的信息安全实验教学研究[J].计算机教育,2010(3):128-129.
[3]王世伟.论信息安全、网络安全、网络空间安全[M].中国网络空间安全发展报告(2015),社会科学文献出版社,2015:12-20.
作者:郭贵法 单位:广东省计量科学研究院
