基于PMMM的信息系統(tǒng)安全評(píng)估項(xiàng)目管理研究.pdf

1、信息安全是關(guān)系國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)安全的重要大事。信息系統(tǒng)安全評(píng)估是國(guó)家為保障網(wǎng)絡(luò)信息系統(tǒng)的安全、穩(wěn)定運(yùn)行，為維護(hù)國(guó)家、社會(huì)和經(jīng)濟(jì)安全而推出的重大舉措和系統(tǒng)工程，是國(guó)家信息安全保障體系的重要組成部分。信息系統(tǒng)安全評(píng)估目前在專業(yè)技術(shù)方面已經(jīng)比較成熟，但在項(xiàng)目生命周期管理方面仍有諸多不足之處，需要完善。而信息技術(shù)的高速發(fā)展，使信息系統(tǒng)安全問(wèn)題日益突出，因此，信息系統(tǒng)安全評(píng)估不僅需要專業(yè)技術(shù)的不斷創(chuàng)新，更迫切需要科學(xué)的管理理念和方法來(lái)支撐

2、。
　　通過(guò)工作實(shí)踐和理論研究，發(fā)現(xiàn)信息系統(tǒng)安全評(píng)估項(xiàng)目管理存在的問(wèn)題，諸如缺少先進(jìn)的管理理論和方法、人力資源管理不規(guī)范、進(jìn)度控制不到位等。因此，本文采取文獻(xiàn)檢索和多模型分析與比較的方法，將項(xiàng)目管理成熟度模型（Project Management Maturity Model，PMMM）的相關(guān)方法、知識(shí)和工具系統(tǒng)地引入到信息系統(tǒng)安全評(píng)估項(xiàng)目管理當(dāng)中，提出管理模式的改進(jìn)建議及措施。并通過(guò)評(píng)估實(shí)例來(lái)檢驗(yàn)改進(jìn)措施的科學(xué)性和有效性，以便尋

3、找解決信息系統(tǒng)安全評(píng)估項(xiàng)目管理現(xiàn)狀的最佳方案和技術(shù)。
　　目前對(duì)信息安全評(píng)估研究基本都停留在技術(shù)層面，從項(xiàng)目管理角度深入研究，并提出系統(tǒng)解決方案的，尚不多見。本文的研究對(duì)信息系統(tǒng)安全評(píng)估項(xiàng)目管理層面的研究提供一點(diǎn)補(bǔ)充，起到拋磚引玉的作用。這是本文研究的理論意義。
　　研究的現(xiàn)實(shí)意義：我國(guó)信息安全評(píng)估工作尚在起步階段，希望通過(guò)本文的研究為信息系統(tǒng)安全評(píng)估項(xiàng)目提供現(xiàn)實(shí)有效的管理方法和規(guī)范，為進(jìn)一步提高信息系統(tǒng)安全評(píng)估項(xiàng)目的質(zhì)量，

4、提高我國(guó)信息安全保障能力做出一點(diǎn)貢獻(xiàn)。
　　本文以具有普遍代表性的A機(jī)構(gòu)作為研究對(duì)象，對(duì)信息系統(tǒng)安全評(píng)估項(xiàng)目管理現(xiàn)狀進(jìn)行分析，找出現(xiàn)有項(xiàng)目管理上存在的不足。同時(shí)運(yùn)用項(xiàng)目管理成熟度模型（PMMM）的相關(guān)知識(shí)，并結(jié)合信息系統(tǒng)安全評(píng)估實(shí)際，改進(jìn)其中的不足之處，建立起適合信息系統(tǒng)安全評(píng)估項(xiàng)目自身特點(diǎn)的管理方法，并不斷完善。在實(shí)際評(píng)估案例中應(yīng)用新的信息系統(tǒng)安全評(píng)估項(xiàng)目管理模式，檢驗(yàn)有效性、可用性。
　　結(jié)果表明，改進(jìn)后的系統(tǒng)安全評(píng)估項(xiàng)