基于PMMM的信息系統(tǒng)安全評估項目管理研究.pdf

1、信息安全是關(guān)系國家安全、社會穩(wěn)定、經(jīng)濟(jì)安全的重要大事。信息系統(tǒng)安全評估是國家為保障網(wǎng)絡(luò)信息系統(tǒng)的安全、穩(wěn)定運行，為維護(hù)國家、社會和經(jīng)濟(jì)安全而推出的重大舉措和系統(tǒng)工程，是國家信息安全保障體系的重要組成部分。信息系統(tǒng)安全評估目前在專業(yè)技術(shù)方面已經(jīng)比較成熟，但在項目生命周期管理方面仍有諸多不足之處，需要完善。而信息技術(shù)的高速發(fā)展，使信息系統(tǒng)安全問題日益突出，因此，信息系統(tǒng)安全評估不僅需要專業(yè)技術(shù)的不斷創(chuàng)新，更迫切需要科學(xué)的管理理念和方法來支撐

2、。
　　通過工作實踐和理論研究，發(fā)現(xiàn)信息系統(tǒng)安全評估項目管理存在的問題，諸如缺少先進(jìn)的管理理論和方法、人力資源管理不規(guī)范、進(jìn)度控制不到位等。因此，本文采取文獻(xiàn)檢索和多模型分析與比較的方法，將項目管理成熟度模型（Project Management Maturity Model，PMMM）的相關(guān)方法、知識和工具系統(tǒng)地引入到信息系統(tǒng)安全評估項目管理當(dāng)中，提出管理模式的改進(jìn)建議及措施。并通過評估實例來檢驗改進(jìn)措施的科學(xué)性和有效性，以便尋

3、找解決信息系統(tǒng)安全評估項目管理現(xiàn)狀的最佳方案和技術(shù)。
　　目前對信息安全評估研究基本都停留在技術(shù)層面，從項目管理角度深入研究，并提出系統(tǒng)解決方案的，尚不多見。本文的研究對信息系統(tǒng)安全評估項目管理層面的研究提供一點補充，起到拋磚引玉的作用。這是本文研究的理論意義。
　　研究的現(xiàn)實意義：我國信息安全評估工作尚在起步階段，希望通過本文的研究為信息系統(tǒng)安全評估項目提供現(xiàn)實有效的管理方法和規(guī)范，為進(jìn)一步提高信息系統(tǒng)安全評估項目的質(zhì)量，

4、提高我國信息安全保障能力做出一點貢獻(xiàn)。
　　本文以具有普遍代表性的A機(jī)構(gòu)作為研究對象，對信息系統(tǒng)安全評估項目管理現(xiàn)狀進(jìn)行分析，找出現(xiàn)有項目管理上存在的不足。同時運用項目管理成熟度模型（PMMM）的相關(guān)知識，并結(jié)合信息系統(tǒng)安全評估實際，改進(jìn)其中的不足之處，建立起適合信息系統(tǒng)安全評估項目自身特點的管理方法，并不斷完善。在實際評估案例中應(yīng)用新的信息系統(tǒng)安全評估項目管理模式，檢驗有效性、可用性。
　　結(jié)果表明，改進(jìn)后的系統(tǒng)安全評估項