本文是一篇工程管理论文,本研究以J公司为研究实体,从信息安全软件项目的生命周期流程情况出发,以项目诊断模型为论文框架展开论述。通过结合相关理论知识发现解决风险管理问题需要从风险识别、风险评估、风险应对、风险监控4个方面展开研究。
第一章绪论
1.1研究背景及意义
1.1.1研究背景
近几年,中国的计算机及互联网进入高速发展阶段,应用软件和互联网伴随着人们生活的每时每刻。IT技术和互联网的发展程度已成为衡量一个国家综合国力的重要标准之一,它们的发展,推动着人们生活水平的提高及国家经济的快速增长。某种意义上讲,网络已经完全改变了人们的生活状态和生活方式。
互联网的迅速发展,也引起了网络与信息安全问题的不断加重,如何能保证网络的信息安全,成为了当今整个社会的关注点。目前,我国的信息安全仍存在许多威胁,需要国家更加提高重视。在此背景下,我国的政府部门及相关的监管部门不断加强信息安全的规范化,加强对网络安全的监管力度,在国家部委、其他各单位的信息安全系统建设上增加了成本的投入。如何能够提高数据安全,加强数据的隐私保护,提升信息系统的安全防护能力,成为了我国信息安全产品发展的重要课题。
在我国的政策扶植下,电子政务、云计算、移动互联网、物联网、电子商务不断发展,市场规模逐渐扩大。在这些应用领域中,如何确定网络中角色身份的真实性,并对此身份进行鉴别,保证网络用户的信息和数据的完整性和不可抵赖性等问题,都需要进行更加深入的研究。
随着国家政策对信息安全的日益重视,信息安全身份认证领域软件项目的规模和技术要求不断提高,参与的部门和人员也随之增多,正因如此,项目中的不确定性也变得更多,项目的各个生命周期阶段可能出现风险。信息安全软件本身的特性及开发过程中内部环节和外部客观环境产生的影响,会使项目流程増加更多的不可控因素,因此,如何管理并控制项目风险成为信息安全软件项目管理中一个不可回避的问题。
.......................
1.2研究方法及内容
1.2.1研究方法
本文以J公司信息安全软件项目作为研究对象,结合信息安全身份认证技术特点及项目的实际情况,查阅信息安全软件项目风险管理方面的文献知识,用理论和实践相结合的方法,对项目进行背景研究、风险识别、风险评估、风险应对、风险监控。项目准备采用头脑风暴法和德尔菲法进行风险识别,得到各个风险因素的分类;在风险评估部分拟釆用层次分析法将各风险因素进行定量分析,剖析风险因素对项目的影响程度,进而提出合理、有效的项目风险管理措施。
1.2.2论文结构
第一章绪论:介绍论文的研宄背景,国内外关于风险管理及软件项目风险管理的研宄情况,并介绍本文的主要研究方法及框架结构。
第二章风险管理理论基础:介绍了风险管理的各个过程,包括风险识别、风险评估、风险应对、风险监控。
第三章J公司信息安全软件项目的风险识别及评估:以J公司的项目实例,运用头脑风暴法对项目的风险进行识别和分类,对各个风险要素进行了介绍,并总结出风险清单。根据风险识别出的结果,运用层次分析法对各风险因素进行定量评估,总结风险评估结果。
第四章J公司信息安全软件项目的风险应对与监控:综合风险评估的结果,提出项目的风险管控措施,并使用合适的方法进行风险监控。
第五章研究结论与展望。
........................
第二章风险管理理论基础
2.1风险概述
风险一词最早于19世纪末出现,当时的主要应用领域为西方的经济领域。随着社会的发展,风险的概念已经逐渐扩展到社会的各个领域。风险是指在一定的环境下、一定的时间段内产生损失的可能性。风险通常有不同的概念,但一般认为风险有以下的含义:
(1)风险指的是在事情的发展过程中,产生的信息不具有的确定性,也就是事情的掌控者对事情的有关情况缺乏准确的信息;
(2)信息的不确定性对事情掌控者做出的决策及事情发展的最终目标形成了一定的威胁,并有可能产生重大的损失,或者导致事情的既定目标无法完成;
(3)不同的事情对同样的风险承受能力是不同的。
.....................
2.2项目风险管理
项目风险管理是为了将项目能够顺利地完成,并且保证质量,达到最初预想的效果,对项目中现有的或者潜在的风险进行有效、全面的管理。项目风险管理需要采取一定的方法,运用风险识别和风险评估的手段去认识、了解项目的风险,并对这些风险因素采取应对措施,以达到降低风险发生的可能性或规避项目风险造成的损失,以最小的损失代价保障项目的顺利进行。由于项目具有独特性和广泛性,因此项目的风险也很复杂,是一种全面的综合管理活动。
项目的风险管理作为项目管理的一部分,与项目管理有着密不可分的关系:
(1)从项目的目标角度看,项目管理和项目的风险管理都是一个目标,即管理和控制项目的进度、成本及质量,完成项目的最初计划。项目的风险管理要尽可能预防各风险因素,或降低造成的不良影响,将项目的成本控制在预算以内,避免项目的意外支出,使项目能够按时、保证质量交付。
(2)从管理的范围角度看,项目的风险管理是针对项目需求的范围。风险管理在项目进程中不断分析和监测项目的需求,确定当需求发生变更时,项目成本的变化情况,判断此时是否能够负荷。项目在进行时,会不断发生需求的变化,风险管理对这些变化数据以经验判断评估的方式,对项目的范围管理要求进行监督。
(3)从管理计划的角度看,项目在开始实施前,都会有一个项目计划来设定项目的目标和结果走向,而这个计划只是一个初步愿望,存在许多的不确定性因素。项目的风险管理就是对这些不确定性提供了一定的管控措施,使这些管理措施帮助项目管理者实现项目的最初目标,将不确定性控制在最低水平,避免了风险的发生及其产生的危害。
.........................
第三章J公司信息安全软件项目的风险识别与评估.............16
3.1J公司信息安全软件项目简介............16
3.1.1PKI技术简介..............16
3.1.2J公司简介...............18
第四章J公司信息安全软件项目的风险应对与监控................36
4.1J公司信息安全软件项目的风险应对...............36
4.1.1风险等级划分.............36
4.1.2风险应对措施.............37
第五章研究结论与展望.............44
5.1研究结论..........44
5.2展望..........44
第四章J公司信息安全软件项目的风险应对与监控
4.1J公司信息安全软件项目的风险应对
4.1.1风险等级划分
根据风险评估的结果,将21个风险因素进行等级划分。根据所有风险因素的权重大小排序,得到权重的均值为0.0476,将均值之上与均值之下的权重值,再次通过均值划分的方式,将风险因素的等级划分排序整理如下,见表4-1。
.......................
第五章研究结论与展望
5.1研究结论
本文在前人的研究基础上,结合J公司信息安全软件项目的特点,采用理论与实际相结合的方式,在项目的风险管理上不断进行探索,并进行了以下的分析:
(1)釆用头脑风暴法和德尔菲法对项目的风险进行识别:信息安全软件项目的安全性要求高,需要和第三方厂商进行协作,与传统的通用软件相比密码学专业性强,无论是项目的各生命周期阶段,还是项目的不同工作类型,都存在着各种不确定因素。采用头脑风暴法和德尔菲法,可以识别出项目中已存在或潜在的风险情况,为后续的风险评估做好基础准备。
(2)釆用定性与定量相结合的层次分析法,对项目中存在的风险问题进行详细评估。在项目风险识别之后,遵循层次分析法的理论要求,构建了J公司信息安全软件项目的层次结构模型,并根据项目特征构造符合一致性要求的判断矩阵,分析每个风险因素所占权重,最终得到各个风险因素权重列表。
(3)根据各风险因素的权重排序列表,对风险因素进行级别划分,并制定出每个风险因素的风险应对措施,得出风险因素的应对措施表,以达到降低风险发生的概率或减少风险产生的不良影响。由于项目的风险是实时的、动态的,因此需要对风险进行监控和跟踪,保障风险措施的顺利实施,确保风险得到控制,使项目能够顺利完成。
参考文献(略)