項目管理中信息安全技術的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了項目管理中信息安全技術的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

1信息安全技術的應用

1.1系統(tǒng)安全

系統(tǒng)安全主要包括操作系統(tǒng)安全和數(shù)據庫系統(tǒng)全。操作系統(tǒng)是網絡系統(tǒng)的基礎，數(shù)據庫是應用系統(tǒng)的核心。在項目管理的實施過程中，從采購應用系統(tǒng)到實施調試運行的過程中要進行全面檢查和正確的安裝配置。盡可能避免缺省安裝，對缺省用戶、賬號配置進行全面更改，防止黑客利用缺省賬戶進行攻擊。在系統(tǒng)維護過程中，要做到6個定期：定期更改口令、定期清除不存在的用戶、定期按照工作實際需求管理用戶權限，定期更新系統(tǒng)的補丁，定期對系統(tǒng)進行備份，這樣才能保障系統(tǒng)安全。系統(tǒng)安全是信息安防技術中最基礎的安全，系整個技防體系的基石，也是我們在項目管理中必須做到的。

1.2網絡安全

在項目實施過程中，我們經常需要通過互聯(lián)網進行信息傳遞，所以，一定要采取VPN形式對信息進行加密，保證信息在傳遞過程中的安全。在條件具備的情況下，我們可以在網絡邊界處采取入侵檢測措施。對于重要的涉密信息系統(tǒng)集成項目，必須采取兩個網絡物理隔離措施，保證涉密信息不被泄漏，進一步采取訪問控制措施保障網絡層的安全；同時，還需要我們定期對網絡設備的漏洞進行掃描和彌補。

1.3應用安全

在項目實施過程中，最經常用E-mail的方式來進行信息的傳遞。如何保證信息的完整性可靠性，必須對E-mail的賬號口令進行嚴格管理，定期更新口令，拒收來歷不明的郵件，對E-mail的郵件進行備份。Web安全也是非常重要的。當前各種應用系統(tǒng)是采用Web瀏覽器的方式進行訪問，既是最熱門的安全領域，也是黑客經常攻擊的領域。首先，門戶網站、應用系統(tǒng)，定期進行安全評估和加固；其次，是加強內容安全，應用系統(tǒng)安全。各種應用系統(tǒng)都有自己的漏洞，需要我們及時發(fā)現(xiàn)彌補這些漏洞，利用審計訪問控制措施提高Web訪問的安全性。

1.4數(shù)據加密

對于重要的項目管理數(shù)據和業(yè)務系統(tǒng)數(shù)據，我們要積極采用硬件加密和軟件加密措施。軟件加密是經濟有效的一種措施，但是對于要求比較高的場合，我們必須采取國家許可的硬件加密措施來進行加密，確保數(shù)據的保密性和安全性。

1.5認證和授權

在項目管理活動中既需要對外進行信息保密，又要對內進行安全防控。當前，內部威脅正在增加，內外勾結成為企業(yè)泄漏經濟情報以及核心機密的重要源頭。加強信息的可用性、保密性、完整性就要對各類系統(tǒng)的口令進行嚴格管理。采用CA/PKI數(shù)字認證方式，有效的保證身份的真實性、完整性、保密性和抗抵賴性。對項目管理可以構建良好的信任環(huán)境，支持信息安全的交互，也是最安全的方式之一。這對于保護企業(yè)的核心利益是非常重要的。

1.6訪問控制

訪問控制策略是網絡安全防范和保護的主要策略，其任務是保證網絡資源不被非法使用和非法訪問。它是保證網絡安全最重要的核心策略之一。采用訪問控制列表的方式合理的配置防火墻和路由器，有效的協(xié)調入網訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監(jiān)測、鎖定控制策略和防火墻控制策略等多個方面的內容。全方位的保障項目管理活動中訪問控制的安全。

1.7審計跟蹤

在項目管理活動中，企業(yè)內部和內外勾結的威脅占到安全事件的70%~80%。強化內部審計要從網絡層、數(shù)據庫層、應用層全面進行。對所有系統(tǒng)采用入侵檢測方式進行攻擊檢測，對訪問日志進行合理配置，記錄最重要的安全事件，以利于日后進行審計。如果發(fā)生了重大的安全事件，積極聯(lián)系公安部門進行辨析取證；同時，保護好事件現(xiàn)場以利于追朔。

1.8網絡病毒防護

網絡環(huán)境中積極采用單機防病毒產品和網絡整體防病毒體系，發(fā)現(xiàn)感染病毒的機器，能夠在第一時間內檢測到并立即斷網隔離，阻止向網絡其他用戶傳播。定期更新殺毒軟件和相關網絡設備，對資料和引導區(qū)的信息定期備份，及時漏洞信息，提醒用戶下載修補。確保病毒發(fā)生事件的降低。

1.9災難恢復和備份

項目管理中也存在一定的風險，是貫穿項目的整個生命周期。災難恢復建設是業(yè)務持續(xù)性的保證，有效的進行災難恢復和備份是業(yè)務持續(xù)性的保證。遵循災難恢復的規(guī)范與標準，制定備份計劃，并進行恢復演練，提高災難恢復水平，降低災難帶來的影響。

2結語

項目管理是企業(yè)統(tǒng)籌各項業(yè)務的重要手段，貫穿于各個項目的生命周期中。信息的安全與否都決定著企業(yè)發(fā)展的可持續(xù)性。在項目實施的安全性和易用性之間尋找合適的平衡點。將涉及到信息化建設的各個層面的技術身份認證、授權于訪問控制、PKI、防火墻、VPN、安全掃描、入侵檢測與安全審計、系統(tǒng)增強等技術聯(lián)合起來，協(xié)同發(fā)揮各自的優(yōu)勢，為企業(yè)的項目管理保駕護航。保障項目的管理水平在信息化技術的依托下朝著高效、安全、健康的方向發(fā)展。

作者：馬建中 許紅