项目管理中信息安全技术的应用

前言：想要写出一篇引人入胜的文章？我们特意为您整理了项目管理中信息安全技术的应用范文，希望能给你带来灵感和参考，敬请阅读。

1信息安全技术的应用

1.1系统安全

系统安全主要包括操作系统安全和数据库系统全。操作系统是网络系统的基础，数据库是应用系统的核心。在项目管理的实施过程中，从采购应用系统到实施调试运行的过程中要进行全面检查和正确的安装配置。尽可能避免缺省安装，对缺省用户、账号配置进行全面更改，防止黑客利用缺省账户进行攻击。在系统维护过程中，要做到6个定期：定期更改口令、定期清除不存在的用户、定期按照工作实际需求管理用户权限，定期更新系统的补丁，定期对系统进行备份，这样才能保障系统安全。系统安全是信息安防技术中最基础的安全，系整个技防体系的基石，也是我们在项目管理中必须做到的。

1.2网络安全

在项目实施过程中，我们经常需要通过互联网进行信息传递，所以，一定要采取VPN形式对信息进行加密，保证信息在传递过程中的安全。在条件具备的情况下，我们可以在网络边界处采取入侵检测措施。对于重要的涉密信息系统集成项目，必须采取两个网络物理隔离措施，保证涉密信息不被泄漏，进一步采取访问控制措施保障网络层的安全；同时，还需要我们定期对网络设备的漏洞进行扫描和弥补。

1.3应用安全

在项目实施过程中，最经常用E-mail的方式来进行信息的传递。如何保证信息的完整性可靠性，必须对E-mail的账号口令进行严格管理，定期更新口令，拒收来历不明的邮件，对E-mail的邮件进行备份。Web安全也是非常重要的。当前各种应用系统是采用Web浏览器的方式进行访问，既是最热门的安全领域，也是黑客经常攻击的领域。首先，门户网站、应用系统，定期进行安全评估和加固；其次，是加强内容安全，应用系统安全。各种应用系统都有自己的漏洞，需要我们及时发现弥补这些漏洞，利用审计访问控制措施提高Web访问的安全性。

1.4数据加密

对于重要的项目管理数据和业务系统数据，我们要积极采用硬件加密和软件加密措施。软件加密是经济有效的一种措施，但是对于要求比较高的场合，我们必须采取国家许可的硬件加密措施来进行加密，确保数据的保密性和安全性。

1.5认证和授权

在项目管理活动中既需要对外进行信息保密，又要对内进行安全防控。当前，内部威胁正在增加，内外勾结成为企业泄漏经济情报以及核心机密的重要源头。加强信息的可用性、保密性、完整性就要对各类系统的口令进行严格管理。采用CA/PKI数字认证方式，有效的保证身份的真实性、完整性、保密性和抗抵赖性。对项目管理可以构建良好的信任环境，支持信息安全的交互，也是最安全的方式之一。这对于保护企业的核心利益是非常重要的。

1.6访问控制

访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。它是保证网络安全最重要的核心策略之一。采用访问控制列表的方式合理的配置防火墙和路由器，有效的协调入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等多个方面的内容。全方位的保障项目管理活动中访问控制的安全。

1.7审计跟踪

在项目管理活动中，企业内部和内外勾结的威胁占到安全事件的70%~80%。强化内部审计要从网络层、数据库层、应用层全面进行。对所有系统采用入侵检测方式进行攻击检测，对访问日志进行合理配置，记录最重要的安全事件，以利于日后进行审计。如果发生了重大的安全事件，积极联系公安部门进行辨析取证；同时，保护好事件现场以利于追朔。

1.8网络病毒防护

网络环境中积极采用单机防病毒产品和网络整体防病毒体系，发现感染病毒的机器，能够在第一时间内检测到并立即断网隔离，阻止向网络其他用户传播。定期更新杀毒软件和相关网络设备，对资料和引导区的信息定期备份，及时漏洞信息，提醒用户下载修补。确保病毒发生事件的降低。

1.9灾难恢复和备份

项目管理中也存在一定的风险，是贯穿项目的整个生命周期。灾难恢复建设是业务持续性的保证，有效的进行灾难恢复和备份是业务持续性的保证。遵循灾难恢复的规范与标准，制定备份计划，并进行恢复演练，提高灾难恢复水平，降低灾难带来的影响。

2结语

项目管理是企业统筹各项业务的重要手段，贯穿于各个项目的生命周期中。信息的安全与否都决定着企业发展的可持续性。在项目实施的安全性和易用性之间寻找合适的平衡点。将涉及到信息化建设的各个层面的技术身份认证、授权于访问控制、PKI、防火墙、VPN、安全扫描、入侵检测与安全审计、系统增强等技术联合起来，协同发挥各自的优势，为企业的项目管理保驾护航。保障项目的管理水平在信息化技术的依托下朝着高效、安全、健康的方向发展。

作者：马建中 许红