中國電子科技集團公司電子科學研究院 柳小軍

進入新世紀，信息系統(tǒng)集成作為業(yè)務系統(tǒng)的重要部分，在項目管理中越來越重要。基于此本文闡述了了項目管理和信息系統(tǒng)集成的定義優(yōu)勢并進行階段性分析，同時也提出了優(yōu)化信息系統(tǒng)集成的相關解決方案。

0 引言

網(wǎng)絡安全和信息技術，在促進社會發(fā)展中發(fā)揮著重要的作用。近年來，國家重視網(wǎng)絡安全和信息技術發(fā)展。而加強網(wǎng)絡安全建設，必須要加強網(wǎng)絡安全系統(tǒng)平臺的建設，同時也要加強信息系統(tǒng)的建設。網(wǎng)絡安防與信息技術是密不可分的整體。為此，分析信息系統(tǒng)集成項目的風險，同時結合實際應用管理技術和工具，能有效提集成項目成功的概率，通過運用科學的信息系統(tǒng)項目風險管理知識，做好項目的風險管理工作。

1 風險分析在信息系統(tǒng)集成項目中的優(yōu)勢

信息系統(tǒng)集成項目，可以通過結構化綜合管理系統(tǒng)，并結合計算機網(wǎng)絡應用技術，將設備、信息和相關功能應用的有機地結合，可以具有目標統(tǒng)一和模塊關聯(lián)的應用特點。因此，在信息系統(tǒng)集成項目中，各種信息資源可以被集中高效的管理，解決了信息系統(tǒng)間的互通互聯(lián)障礙問題。在運行過程中，該系統(tǒng)項目必須集成所有信息連接系統(tǒng)。其管理過程需要很長時間，并且存在許多風險因素。項目涉及的專業(yè)人士和供應商較多，溝通協(xié)調(diào)難度大。因此，必須通過對系統(tǒng)集成項目中風險進行識別、預測、監(jiān)控以及科學，在技術、成本等多個方面規(guī)避風險。保證集成項目主體資源利用率，為信息系統(tǒng)集成項目的進行提供全面的保障[1]。

2 信息系統(tǒng)集成項目對項目管理的意義

首先是創(chuàng)建優(yōu)秀的項目管理人力資源團隊，科學的項目管理人才在企業(yè)管理中具有重要的作用。在信息集成系統(tǒng)的實中，會直接影響公司管理、決定人力資源狀況。隨著企業(yè)管理的復雜性和規(guī)模的不斷變化，應用信息系統(tǒng)集成，使企業(yè)內(nèi)部和外部人力資源的組織變得更加方便，幫助企業(yè)更好的發(fā)展并進一步適應經(jīng)濟市場。 其次，信息系統(tǒng)集成管理可以降低項目成本壓力，由于計算機行業(yè)間的競爭，利潤率也在下降。而應用信息系統(tǒng)集成項目，其具有一定的預測成本功能。在客戶成本要求和保證客戶滿意的前提，企業(yè)的業(yè)務壓力非常大。針對這種情況，集成項目管理能效地減輕企業(yè)的財務壓力。通過將商務計算機集成到項目中，簡化了業(yè)務流程，采取成本控制的方式，科學的減少了項目費用，最終降低項目成本。

3 信息系統(tǒng)集成項目管理階段分析

信息系統(tǒng)項目是根據(jù)用戶需求，按照標準設計開發(fā)的，通過網(wǎng)絡技術將復雜的硬軟件、信息數(shù)據(jù)等有機地結合起來，充分整合各種資源。將獨立的信息連接成協(xié)作的整體。在滿足用戶需求的同時，降低投資提高收益，并優(yōu)化了管理和運營效率。必須以系統(tǒng)工程的科學方法為指導，選擇相應的產(chǎn)品，同時提供系統(tǒng)的解決方案，并科學應用。實現(xiàn)了信息、平臺、人員的全面融合，構建成全面、可靠、高效的協(xié)同信息系統(tǒng)。而其運行過程，必須將項目管理相關的應用知識、技能、相關管理工具和技術合理的應用到管理活動中，使項目風險通過科學的管理得以有效的實施。

4 信息系統(tǒng)集成項目中項目管理階段分析

4.1 初始階段

要對項目背景信息、實際要求、項目實施的可行性、相關文獻研究、初步計劃、項目招投標等進行深入分析。在此階段，必須要確定項目的目的以及范圍，明確相關人員的責任，以方便在項目啟動后，進行實地調(diào)研和檢查，科學的統(tǒng)籌全局，進行科學管理。

4.2 項目集成系統(tǒng)的規(guī)劃階段

為了更好地管理項目，要在方案設計、工程采購、項目實施、成本管理及以維護等方面制定科學的計劃。做好信息集成系統(tǒng)項目管理，做好科學的項目管理計劃是關鍵，如沒有計劃，項目質(zhì)量和成本增就無法全面的保證，正常的工作進度也無法有效推進。因此在該階段主要是記錄和設定各種預期計劃，以全面推動工作進程，同時加強項目負責人的溝通，科學應對突發(fā)事件。還要在實際工作中不斷完善各種計劃和方案，優(yōu)化各種約束條件和政策。

4.3 項目集成系統(tǒng)實施階段

這個階段是項目管理的首要任務。應綜合考慮項目質(zhì)量、成本等風險因素，對系統(tǒng)進行調(diào)試，驗證其運行性能，同時建立完善的管理體系。對人員進行嚴格培訓。管理人員要明確每個成員的職責，提升人員工作的積極性和創(chuàng)造力，互相幫助，確保工作順利完成。

4.4 項目控制

在項目控制階段，要檢查項目的建設范圍、進度、項目資金以及完成項目后的質(zhì)量等。將項目實際運行狀態(tài)與項目計劃進行比較。從這個意義上講，進行風險控制和過程控制，是確保項目實現(xiàn)低成本、高效益等指標的重要基礎。

4.5 項目收尾階段

在項目收尾階段，涉及合同收尾和管理層收尾。合同終止是對項目范圍進行確認，并核算和分析所花費的資金，以及項目執(zhí)行是否達到預期效果。管理收尾是指對項目驗收中，對工程質(zhì)量、項目交付以及整個項目功能的綜合評估。

5 關于項目風險管理

項目風險管理不限于特定項目實施階段，多數(shù)流程要在整個項目周其內(nèi)不斷更新。進行項目風險管理的目的，是要全面實現(xiàn)項目目標，增加項目順利完成概率，降低負面風險的影響，最大限度地減少各種項目風險帶來不良后果，從而保證項目成功完成。與此同時，也提高了項目的執(zhí)行質(zhì)量。因此，必須結合網(wǎng)絡安全系統(tǒng)集成項目，對其風險管理進行分析。明確項目風險管理的流程和主要任務，科學運用風險管理的各種方法[2]。

5.1 規(guī)劃風險管理計劃

風險管理是組織實施和控制項目風險的管理科學，其實施過程中制定風險管理計劃，對促進項目的進一步落實實施至關重要，能有效提高項目成功的概率。對于建設信息系統(tǒng)集成項目，在項目實施前期，管理人員要從全局出發(fā)，規(guī)劃風險管理內(nèi)容和計劃。首先在項目計劃準備階段，要明確項目管理計劃、項目章程、組織過程等內(nèi)容。在此基礎上，制定初步風險管理計劃。其次采用專家判斷法，制定相應的風險管理計劃，邀請網(wǎng)絡信息安全專家同時參與，以明確項目風險管理計劃的內(nèi)容和重點。最后召開風險管理計劃工作會議，并且制定詳細的項目風險管理實施計劃，同時組織項目成員，根據(jù)項目特點進行討論，確定最終的風險管理計劃。

5.2 科學進行識別風險

識別風險是指組織專業(yè)管理人員，識別項目內(nèi)的風險來源以及影響項目的各種風險因素。組織項目風險管理相關的成員參加風險識別會議。在此過程中，可以采用頭腦風暴和經(jīng)驗識別法等方法進行風險識別，或者邀請有網(wǎng)絡安全集成經(jīng)驗的專業(yè)人士參與風險風險識別的過程，以全面提高風險識別的能力。最終根據(jù)項目風險根據(jù)實際情況劃分為技術、管理和其他風險。并列出風險經(jīng)過分解結構中的已知項目風險。并通過合理的確定風險后，創(chuàng)建詳細的風險清單，不斷識別新的風險，同時更新風險清單。

5.3 應用定性和定量風險分析方法

定性風險分析的應用，是在風險管理計劃和識別之后，使用其管理的結果。根據(jù)風險發(fā)生的概率，對識別的風險進行排序，為定量分析奠定良好的基礎。其功能是通過關注風險級別，創(chuàng)建風險概率因素和影響矩陣，確定項目風險管理的優(yōu)先級和相關的風險特征。在項目管理中，應用風險概率和影響矩陣相關的內(nèi)在聯(lián)系，可全面有效的評估各風險的影響程度，在高風險區(qū)采取關鍵措施，其他中低風險級別采取相應措施。當通過定性的項目風險分析確定已知項目風險優(yōu)先級后，然后可以進入定量分析的過程，分析等級最高的風險，同時進行數(shù)值量化[3]。

5.4 風險應對計劃和實施s

風險應對計劃旨在有效減少失敗的風險威脅，并增加實現(xiàn)項目的機會。同時制定科學的風險轉移或替代方案，以及相關的風險應對策略。實施風險應對措施，實施風險應對相關的計劃過程。也是基于管理風險定性和定量分析的結果，制定全面的項目存在的風險管理和技術風險規(guī)避和應對計劃。同時增加對員工的專業(yè)技術培訓。在項目風險管理工作中，要杜絕項目運行設備出現(xiàn)運行故障和其他質(zhì)量問題，避免項目延誤工期帶來的時間風險，制定科學的采購管理計劃，選擇質(zhì)量高、設備有保障的供應商，并嚴格按照計劃執(zhí)行。

5.5 風險監(jiān)控

風險監(jiān)控是在項目生命周期中，持續(xù)應用風險措施、監(jiān)控項目實施過程和識別風險、不斷分析新風險、審查風險策略的實施并評估的過程。在項目集成風險管理中，要總結各階段風險措施應對其風險的有效性，并及時對偏差進行糾正，以便項目成員及時了解相關情況。在提供信息資源的同時，按照流程確定解決方案，并定期人員組織進行風險評估，重新評估項目中存在的新風險，通過規(guī)范風險管理，有效控制項目成本、工期、質(zhì)量等風險，促進項目的順利實施。

6 提升信息系統(tǒng)集成項目風險管理的相關措施

6.1 實施信息系統(tǒng)集成項目風險預測

信息系統(tǒng)集成風險預測，主要是基于項目風險的識別和對風險因素的分析，包括可能出現(xiàn)的技術風險、成本風險、管理風險以及投標風險等。在項目風險預測階段，首先要針對特定類型的風險，建立其風險可能發(fā)生程度及標準。根據(jù)風險的程度和概率，預測風險因素對信息系統(tǒng)集成項目的影響。其次是建立科學的風險清單，確定風險因素的名稱、概率、范圍等方面的內(nèi)容，細化風險發(fā)生范圍。最后，對風險模型定量分析。此外，基于對風險識別風險因素的發(fā)生概率、風險發(fā)生后的影響程度和威脅進行定性分析，對其風險因素進行評分，創(chuàng)建風險矩陣[4]。

6.2 全面進行信息系統(tǒng)集成風險管理

要進行項目風險管理與監(jiān)控。風險管理要基于對項目管理團隊，并針對定向風險模塊制定管理措施。考慮到進行信息系統(tǒng)集成項目開發(fā)過程中可能存在的高風險，項目管理必須采取主動態(tài)度，在早期階段識別和預測各種風險因素，以有效防止信息系統(tǒng)集成項目開發(fā)的風險。系統(tǒng)集成項目風險管理人員，要明確項目中的風險因素，并對風險清單和項目風險管理計劃進行全面的管理和控制。同時，在信息系統(tǒng)集成項目中，如果招標文件或項目投標人對文件理解有誤解，需要明確說明。當招標文件內(nèi)容不符合項目相關的規(guī)范要求，必須及時進行協(xié)商，同時劃分實施過程，明確各環(huán)節(jié)人員的職責和要求。根據(jù)相關要求，在規(guī)定時間內(nèi)進行交付。另外要在相關專家評審的基礎上，制定項目目標。對于管理團隊選擇技術含量低、工期短的施工方式，造成的管理風險，要控制簽約方的技術背景和選擇的施工方案等技術內(nèi)容。借鑒現(xiàn)有技術方案，制定項目驗收以及運維方案。運用頭腦風暴法完善項目實施方案的審計。預售承諾計劃和其執(zhí)行要貫穿全過程，并逐步驗收，確保項目風險管理的效果。

7 結語

在實施信息系統(tǒng)集成項目時，要科學利用項目風險管理相關知識，管控整個項目生命周期的項目風險，確保信息系統(tǒng)集成高質(zhì)量完成。雖然國內(nèi)的信息系統(tǒng)集成項目管理起步晚，但發(fā)展速度非?？?，只要進行科學地管理，并按照既定的目標不斷完善。相信以我國信息管理技術人員的不懈努力，其信息系統(tǒng)項目管理水平，必將逐步創(chuàng)造一個全新的高度。