關于信息平安風險評估工程管理的論文查找信息資產存在的破綻，結合現有控制措施，分析這些威脅被利用的可能性和造成的影響，根據可能性和影響評估風險的大小，提出風險控制措施的過程。《國家信息化指導小組關于加強信息平安保障工作的意見》在xx年9月被提上日程（簡稱27號文），提出了“信息平安風險評估是信息平安保障的重要根底性工作之一”。為了貫徹27號文的精神，進一步識別信息系統存在的風險，并對其進展控制，很多單位啟動了風險評估工程。而風險評估工程又不同于一般的IT工程，有其自身的特點。可以從五個方面解釋信息平安風險評估工程的生命周期，即數據搜集、方案準備、數據分析、工程驗收、報告撰寫，其中一三五是風險評估的主要施行階段。（1）制定工程章程。在信息平安風險評估工程中，應盡早確認并任命工程經理，最好在制定工程章程時就任命。工程經理的職責首先就在于應該參與制定工程章程，而該章程那么具有受權的作用，即它可以使得經理可以運用組織資源來進展工程的施行。顯而易見，工程經理是被受權的一方，必然不能成為受權工程運行有效的一方。受權工程啟動的人一般而言可以提供施行工程所需要的資金等資源，他們可以參與章程的編制。（2）確定風險評估范圍。確定風險評估范圍即要理解什么方面或者對象具有風險爆發的可能，例如公司的效勞器數目、電腦操作系統的平安性和穩定性、應用的防火墻種類和數目等，甚至一些人為的因素也是重要的參考。（3）明確風險評估成果。在信息平安風險評估工程中，應該在工程開場之前，與客戶將工程提交的成果及要求確定下來。明確風險評估成果之后，在工程執行過程中，該目的也應該作為工程驗收的標準。（4）制定工程施行方案。工程施行方案是工程活動施行的詳細流程，主要用來為工程施行提供技術指導。（5）制定工程管理方案。假設想要方案施行過程一切順利，或者說對定義等方案行動的過程需要記錄的話，就會需要制定一個工程管理方案。工程管理方案需要通過不斷更新來漸進明細。工程管理方案不能冗余，相反響該極其精煉，但是精煉并不意味著簡單，相反工程管理方案應詳細闡述和解釋完成這個工程所需要的一些條件。（6）組建工程團隊。一個優秀的工程團隊是完成工程所必不可少的，是一種必須的人力資源。在工程開場時，一般而言，由工程經理來決定優秀團隊的組成，并且在組建團隊時應該注意會談技巧。（7）召開工程啟動會。工程啟動會代表著一個工程從此開場了正式的運作，是一個工程的啟動階段，在工程啟動會上需要完成的任務包括分析評估完成工程所需要的方法和本錢等問題。（8）風險評估培訓。風險評估培訓是對工程團隊成員及客戶的工程參與者就風險評估方法、評估過程的相關細節性進展培訓，以便工程能順利施行。主要包括搜集資料、現場技術評估、現場管理評估三項任務。（1）搜集資料。數據搜集階段最開場的步驟肯定是搜集資料，簡而言之，搜集資料就是采取一切可行的方法，盡可能詳細地獲得和工程相關的一些信息，例如客戶的行為習慣、客戶業務相關的文檔，甚至信息平安系統、信息化流程等信息都要盡量詳細化。（2）現場技術評估。現場技術評估就是通過破綻掃描、問卷調查、現場訪談、主機配置審計、現場勘查等手段對評估對象進展評估。（3）現場管理評估。現場管理評估是最后一個步驟，但是卻非常重要，它不僅關系著此次工程運行成功與否，還關系到以后工程效率的改進，現場評估需要對工程進展的流程進展綜合分析，找出缺乏之處，尋出與優秀的工程管理之間的差距，歸納，從而完善管理程序。搜集數據階段已經搜集了很多的數據存量，想要發現數據的內在規律，從而發現有用的東西，就必須對數據進展詳細分析，只有仔細分析數據，才可以發現工程的風險所在，從而確定風險的大小，找出其資產、弱點、風險。對搜集到的數據進展了詳細分析，得到初步的結論以后，就到了報告撰寫階段，即在數據分析的根底上，制作一份報告，闡述工程的風險問題。（1）撰寫風險評估報告。風險評估報告應該將風險分析的結果直觀地、形象地表達出來，讓管理層清楚地理解當前信息系統存在的風險。（2）撰寫整改報告。整改報告那么是根據風險評估的結果，提出對風險進展管理與控制的過程。可分為平安加固建議、平安體系構造建議、平安管理建議三種。在完成了以上的步驟以后，理論上就可以對工程進展驗收了，工程驗收即對前期風險評估成果的檢驗，一般包括三項內容，即報告的評審、組織會議討論驗收事宜以及內部工程總結。（1）報告評審報告評審就是對風險評估報告及整改報告進展評審。（2）召開工程驗收會即對工程的成果進展匯報。（3）內部工程總結不僅僅是單純的對工程施行過程的一次簡單的回憶，還是一個經歷總結的過程，回憶過去，把握如今，爭取在以后的工程中不再犯同樣的錯誤。信息平安問題影響深遠，其風險評估應根據工程的特點及詳細過程，且應在評估中重點加強溝通、范圍、時間、本錢、風險、人力資源等幾個領域的管理。為了到達工程目的，工程經理首先必須通過溝通會談從本公司獲得相應的人力資源等支持；其次，為了獲得客戶的支持與配合，進步工程滿意度，工程經理必須與客戶進展有效溝通。工程的最終目的是滿足或者超過干系人的需求與期望。要滿足或者超過干系人的需求與期望，首先應該識別干系人，識別他們的需求與期望，制定溝通方案，在工程施行過程中管理干系人的需求與期望。（1）識別干系人。很顯然，與工程的相關程度不同，不同的人對工程信息平安風險具有不同的影響，作為客戶方與工程施行方，其公司企業的信息平安風險是不一樣的，一般而言客戶方具有最大的影響力，公司方那么次之，干系人對工程的態度也是影響工程信息平安風險的重要因素，態度一般分為無關、支持和反對三個。（3）制定溝通方案。信息平安風險評估工程需要溝通，所以需要制定一個有效的溝通方案。信息平安風險評估工程不可以隨意地制定溝通方案，而應該詳細地分析相關的影響因素，重點關注利益相關者的溝通情況，從而降低影響，進步效率。（4）管理干系人的需求與期望。干系人的期望與需求也應該得到恰當的管理，最重要的是要明確期望與需求，進展類別的劃分。可分為A、B、C三類：A類：必須做（need），這一類如不做，將難以通過驗收；B類：應該做（want），這一類如不做，會影響驗收效果；C類：可以做（wish），這一類是可做可不做的，做了客戶會更加滿意，不做也不會影響驗收。其次，在管理干系人的需求與期望時，應該遵循80/20規那么，即完成20%的任務實現80%的價值，這部分任務必須作為重點。另外，可能還有20%的任務花費80%的本錢，在資源及時間允許的情況下處理此類需求與期望。再次，在管理干系人的需求與期望時也可以根據干系人的職權（權利）進展管理。①在第一象限中的干系人權利高，但對工程關注程度低，采用令其滿意的管理策略。②在第二象限中的干系人權利高，且對工程關注程度高，要對其重點管理，優先滿足其需要與期望。③第三象限的人員對工程關注程度高，但權利較低，采用隨時告知的策略，盡量不要影響其個人利益。④第四象限的人權利低，且對工程不關注，要監視他們對工程的反響，不引起負面影響。最后，為了滿足干系人的需求與期望，需要在工程范圍、工程時間、工程本錢、工程質量之間做好平衡。范圍是一個空間的范疇，一個工程管理的范圍規定了一個工程的權限范圍，規定了工程可以做哪些事情，而哪些事情是不能做的，實際上是對必要工作的堅持和對不必要工作的摒棄。（1）明確風險評估范圍。工程方案準備時就要考慮風險評估范圍，在這一階段就應該定義工程范圍的廣泛性以及縱深等內容，并且考慮客戶的需求，從而明確工程管理范圍。工程范圍確實定不是一方所可以決定的，相反這是一個博弈的過程，應該照顧各方的利益，制定出一個符合各方利益的工程管理范圍。（2）明確風險評估成果。應該在工程開場之前，與客戶將工程提交的成果及要求確定下來。一是在工程執行過程中，以此為目的；二是設定一個驗收工程的標準。（3）創立工作分解構造。顧名思義，創立工作分解構造即將解構分解，即把工程的最后結果和其工作流程明細化，從而使得每一步變得簡單，更加容易操作。在信息平安風險評估工程中，第一層一般就放置工程成果，而第二層那么更加側重中間成果。顯而易見，分解工作構造并不是一件簡單的事情，也不是只有一種方法，各層次都是可以互相變化的。（4）風險評估范圍控制。范圍是所有方案的根底。對待客戶提出范圍變更應該遵循以下流程：首先不能明確回絕，然后要分析客戶變更的原因及目的，快速反響變更所需要的人工及預算對時間和質量的影響，然后再做出決定。（5）風險評估成果核實。風險評估成果核實過程應該嚴謹而且細心，因為這是一個正式驗收工程的過程，需要由客戶和工程的執行人一起認真核實工程的最終結果。（6）獲得干系人對工程范圍正式認可。它要求審查可交付成果和工作結果，以保證一切均已正確無誤且令人滿意地完成。時間管理至關重要，因為優秀的時間管理保證工程可以不延期交付。（1）定義活動。定義活動從字面上理解就是一個識別的過程，定義識別的是在工程的施行過程中需要采取的一實在施方法和步驟。它是在工作分解構造的根底上進展細化而完成的。（2）排列活動順序。活動順序涉及到的是一個排列的問題，指的是一種依賴關系，即識別和記錄工程活動的依賴關系，是一種邏輯的過程。一般而言，這里所指的依賴關系指的是信息平安風險評估工程中，各個活動之間所具有的特性，如強迫性、選擇性和外部依賴性。確定完活動之間的依賴關系，就可以對他們進展排序了，可以采用網絡圖的方法來表達他們之間的順序，常有三種關系，即完成-開場，開場-開場，完畢-完畢。（3）估算活動持續時間。估算活動持續時間是一個時間上的范疇，指的是估計資源運用和消耗，以及估計完成一項活動所需工時的過程。需要根據活動的詳細情況、負責活動的人員情況來進展估算。估算不能隨意，應該具有嚴格的根據。工時估算時，常采用三點估算法。即估算工時=（最樂觀時間+4×最可能時間+最悲觀時間）/6。①制定進度方案。制定進度方案首先需要對所掌握的信息進展深化分析，從而確定活動的順序，并且在時間和空間上確定一個相對準確的點，估算對資源的需求以及工程施行流程。制定一個有效的進度方案并不是件簡單的事情，而是極其復雜的過程，在這期間需要一遍又一遍分析，從而確定一個適宜的時間跨度，并且對工程結果有一個適宜的預期。即使制訂了進度方案，也不是一成不變的，而是要根據相關審查部門的意見適當地修改方案，從而使得方案在時間和資源應用上更加合理。只有審查通過以后，這個進度方案才可以說是確定下來了。信息平安風險評估工程極其復雜，很多因素無論是內部的還是外部的，都對工程有很大的影響，并且鑒于有限的工程組成員，所以需要采用一個更加適宜的進度方案形式。②控制進度。控制進度的同時也是一個對工程監視管理的過程，這一過程根據進度方案的基準不斷地調整工程的進程。進度控制程序：一般分為四個步驟，即先要分析一個工程所散發的狀態信息；然后假設需要調整進度，就要調整影響進度的相關參數；再次分析以后，要確定一個工程是否在原定的軌道上；假設進度脫離了軌道，就要進展相應的管理。本錢管理包括估算本錢、制定預算、控制本錢三項任務。（1）估算本錢。對本錢的估算需要囊括整個工程的進程，時間跨度和空間跨度上均要全面。本錢估算是在某特定時點，根據信息所做出的本錢預測。信息平安風險評估工程的主要本錢是人工本錢及施行直接本錢，因為人工本錢占了所有本錢的一大部分，所以準確地估算人工本錢是本錢估算最根底的一面。估算人工本錢有個前提，即進度方案是準確的，從而對團隊成員的人工估算做到準確。工程本錢即使估算出來了，也不一定是準確的，需要時時修正，因為越到了工程的后期，需要估計的越少，影響估算準確性的因素也越少，所以本錢估算需要不斷進展。（2）制定預算。制定預算也是一個估算的過程，是對一個工程的所有方面進展一個全面的評估，從而為以后資金的撥付制訂了根底和基準。只有制定預算，才可以根據預算的需求來劃撥資金，并且影響到了工程的施行全過程和成果評估部分。（3）控制本錢。本錢的控制一般而言指的是本錢不應該超出預算，控制本錢是一個動態的過程，是監視工程狀態，從而獲得有用信息以更新工程預算。工程本錢控制包括：找出影響工程本錢的因素，并作相應的修改；保證修改工程參數可以成功；在修改成功以后，要隨時動態地監視；控制本錢，使得本錢控制在預算的范圍之內，甚至應該準確到每一項開支；分析本錢與預算本錢基準之間的差距；對照資金支出，監視工作績效；嚴格制止不相關的支出，使得每一項本錢都合情合理；向有關干系人匯報工程進展和本錢控制的工作；即使工程超支了，也要盡量減少本錢。人力資源管理在一個工程執行時包括很多方面的內容，例如管理組織一個施行團隊、人員分工等。（1）制定人力資源方案。制定人力資源方案是在工程施行之前對施行工程的團隊、人員、職務、報酬等方面的規劃，并且對各個人和團隊的責任進展詳細劃分。人力資源方案包含工程角色與職責記錄、分成的各個部門等。一些信息平安風險評估工程執行時間比較長，因此需要更加有效的團隊，這就需要對人員進展培訓以及制定團隊建立策略等。風險評估工程的責任分配并不復雜，可采用責任分配矩陣（RAM），這個矩陣可以顯示工作包或活動與工程團隊成員之間的聯絡。并且根據需求的不同，制定不同層次的矩陣。（2）組建工程團隊。組建工程團隊實際上是對人力資源使用和分配的過程，需要理解人力資源的各種特性，從而組建最適宜的管理團隊，在組建團隊時需要注意：工程經理所要做的是積極地與人力資源人員進展交流，充分掌握各方面的信息，從而獲得最適宜和最有效率的人才。但是有時候工程經理并不能總是如愿地獲得自己想要的人力資源，而是會受到如經濟等其他工程對資源的占用等因素的影響，從而制約了工程的施行，作為替代，工程經理可能不可防止地使用不適宜的人力資源。（3）管理工程團隊。管理工程團隊是選出來運營工程的人所組成的團隊，他們具有多樣化的目的，例如繼續學習，進步團隊成員的專業技能，增強團隊的執行才能從而保證工程結果的按時交付；以最低的本錢完成最高質量的工程；按時完成工程，團隊成員之間互相協作，增加團隊效率，豐富團隊成員的知識，增強其跨學科運作才能，進步團隊的凝聚力，無論整體上還是個人上都有效率的提升等。工程經理在期間應該全權負責工程團隊的管理運作，增加工程績效，在團隊出現問題時，分析導致問題的原因，然后解決問題。團隊建立一般要經過5個階段：①形成階段，這個階段是團隊形成的最初階段，團隊成員只是互相認識，并沒有相應的合作。②震蕩階段，指的是團隊已經開場運作，但是成員之間需要磨合的階段。③標準階段，過了磨合期以后，團隊成員彼此之間逐漸適應了彼此的節奏，可以進展初步合作了，團隊開場有成為一個有效整體的趨向。④成熟階段，這一階段團隊成員之間已經可以精誠合作，互補余缺，互相學習，團隊效率較高。⑤解散階段，即當工程完成以后，各成員完成了職責，從而脫離團隊。因為各種各樣的原因，例如缺乏充足的資金、進度安排不合理、團隊成員之間缺乏配合等，會造成工程環境的沖突。假設工程經理能有效管理，那么意見分歧可以轉變為團隊的多樣化管理，不僅可以進步團隊創造力還有利于做出更好的決策。假設管理不當，團隊之間的分歧沒有得到解決，就可能會加大團隊成員之間的鴻溝，從而對工程的施行產生負面的影響。要建立高效的工程團隊，工程經理需要獲得高層管理者的支持，獲得團隊成員的承諾，采用適當的獎勵和認可機制，創立團隊認同感，有效管理沖突，團隊成員間增進信任和開放式溝通，特別是要有良好的團隊指導力。工程團隊管理的一些工具與技術包括：①人際關系技能。通過理解工程團隊成員的感情來預測其行動，理解其后顧之憂，并盡力幫助解決問題，工程管理團隊可大大減少費事并促進合作。②培訓。旨在進步工程團隊成員才能的全部活動，培訓可以是正式或非正式的。應該按人力資源方案中的安排來施行預定的培訓。③制定管理標準，對工程團隊成員的可承受行為做出明確規定。盡早制定并遵守明確的規那么，可減少誤解，進步消費力。規那么一旦建立，全體工程團隊成員都必須