APP下载

探析系统集成项目中系统安全需求的沟通管理

2013-09-03刘勇军

中国信息化·学术版 2013年7期

刘勇军

【摘 要】在系统集成项目管理中,存在着大量的、贯穿各类任务及项目阶段的沟通管理工作。用户与开放人员之间的沟通常存在着使用与技术对接困难的现象。对于系统安全需求的沟通管理是完成项目约束性目标的重要步骤。从用户体验入手,采用多种沟通方式,兼顾各方利益并化解隐蔽性冲突,能促使系统安全需求在顺利沟通的前提下得到满足。

【关键词】系统集成项目;系统安全需求;沟通管理

【中图分类号】C93【文献标识码】A【文章编号】1672-5158(2013)07-0106-01

“信息系统集成项目就是从客户和用户的需求出发,将硬件、系统软件、工具软件、网络、数据库及相应的应用软件集成为实用的信息系统的过程[1]”。这个系统需要满足客户需求,同时也要支持用户业务。安全是系统的重要属性之一。针对系统的安全,客户从使用的角度对信息系统的设计提出了要求。为了满足这些要求,设计人员需要将其用技术转化为系统自身的属性。然而,设计人员并不熟悉用户的业务活动和业务环境,而客户对技术也缺少了解。尽管双方在进行沟通,但缺乏共同语言,交流存在隔阂。

信息系统集成项目管理中,存在着大量的、贯穿各类任务及项目阶段的沟通管理工作。在大英百科全书里,“沟通”一词被解释为“用任何方法,彼此交换信息”。若信息交换成功,则该沟通是有效沟通;如果信息交换失败,则是无效沟通。良好的沟通才能获取足够的信息、发现潜在的问题。在系统集成项目管理中,沟通同时存在于组织内部与组织外部。对系统安全需求的沟通工作大多属于组织外部,是组织与组织之间的沟通。有效沟通能帮助组织之间协作,达成系统安全的目标。

一、从使用体验进行系统安全需求的描述与收集

信息系统的安全需求是多层次、多方面的,而影响系统安全的因素有许多,有自然因素,也有人为因素,如计算机病毒的攻击、硬件设备故障、人为的进攻等。系统安全需求的描述与收集是系统安全目标完成的首要步骤。项目初期,对信息系统进行需求分析常因为用户与开发人员之间的沟通困难而增加难度。项目相关人员因专业差异而对同一事物产生不同的看法,也会做出基于不同专业背景的需求描述。处理同一问题的时,难免不会带有个人的专业色彩。此外,当信息渠道中有人出现的环节时,可能会因为人的理解能力差异,不能理解收到的信息,从而使“译码”过程出现失真。

同时站在系统使用的体验层面上,而不是仅依赖话语层面,可以让系统安全的需求进行更深入、更细致的描述。用户体验(User Experience,简称UX或UE)是用户在特定条件下与产品进行交互时所获得的所思、所感、所想。对于和产品设计相关的领域而言,体验是多方面的:产品在用户手中如何被感知的方式、用户对怎样使用产品的理解程度、用户在使用产品时对产品的感觉如何、产品提供它们自身用途的好坏程度、产品在用户使用它的整个过程中适应的好坏程度等。通过对用户体验的信息搜集,开发人员可以将系统安的需求进一步细化,全方面的考虑系统安全的需要,减少安全设计的纰漏。

系统是项目结束时才出现的成果,所以项目初期的用户体验需要在模拟的情景中进行的。系统的操作流程因系统需求而定,有的很简单,有的比较复杂。而使用系统的人往往会牵涉到多种类型的用户。项目经理在处理系统安全需求的沟通时,需要分析与系统相关的未来用户,然后为未来用户提供模拟使用的体验机会,从而收集体验信息。由于系统集成项目的需求是随着项目的进行而逐步细化的,因此,从用户体验出发的系统安全需求沟通具有一定的局限性。在具有同类型的系统原型时,用户体验的方式将是事半功倍的需求分析工具。

二、正式与非正式沟通的互补

系统安全属性的具体要求在项目初期并不明确,它是随着项目的进行而逐步确定的。在系统安全特性确认的过程中,会出现变更,会触发变更流程。变更成本是随着项目时间的推移而增加的。要降低变更成本,开发人员需要在项目初期进行需求分析时尽可能的掌握系统安全属性的信息。不同的沟通渠道具有不同的优势与缺点,开发人员与客户之间的沟通应通过多种沟通渠道进行。

沟通常被分为正式的与非正式的渠道。正式沟通指的是,在组织系统内部,以组织原则和组织管理制度为依据,通过组织管理渠道进行信息传递和交流。正式沟通的主要类型包括会议、书面沟通等,例如:组织间的公函来往、组织内部规定的情况汇报等。正式沟通具有约束力强,较严肃,权威性高,保密性强等优点。其缺点是信息需要经过层层传递,缺乏灵活性,效率较低。正式沟通一般都是单向沟通。非正式沟通是指,通过正式系统以外的途径来进行的沟通。非正式沟通常用来传递和分享组织正式活动之外的“非官方”信息。非正式沟通传播时间快、范围广、效率高、可跨组织边界传播。但是涉及到的沟通主体较多,常会出现传播的信息失真等问题。非正式沟通包括通过组织内的非正式沟通与组织外的非正式沟通,常见的有组织举办的各类活动、非组织的聚会等。正式的沟通往往缺乏反馈机制,沟通效果难以保证;非正式沟通方式灵活,交流效率高,但不能保证信息的准确传达。

非正式与正式的沟通方式让系统安全属性的信息得更充分的交流与传递。需求分析的沟通中采用非正式的方式可以帮助参与方打开思路,为系统在安全方面出现的各种情况进行头脑风暴式的意见交换。非正式的方式具有反馈信息的作用,能让双方的交流更为彻底,还能消除理解上的误区。除了使用非正式的沟通渠道,项目管理中还应采用正式方式以确定彼此的共识,并通过文档记录下来。非正式与正式沟通的互补帮助用户明确安全需求,也帮助开放人员确认用户的安全需求。

三、兼顾各方利益与化解隐蔽性冲突

信息系统集成项目是一个需要多方合作、众多人员协作才能完成的系统工程。当出现庞大的系统集成项目时,单个的承包单位资源已经无法满足项目需要,多个承包单位的合作便必不可少。项目建设的参与方越多,就越迫切需要各参与方之间建立良好合作的关系,营造良好的合作气氛。在项目初期,多个承包及分包单位尽管负责不同部分的系统设计,却需要在系统的需求分析上进行足够的合作,以明确分包内容及系统的衔接。然而,参与项目的组织与个人有着不同的发展目标和利益,对项目工作的收获在期望上也有差别。这种情况可能会致使各方在对任务与行动的理解上存在差异,在项目进行的过程中存在隐蔽性冲突。当利益差异导致隐蔽性冲突爆发时,参与各方可能会不顾组织的整体利益,追求各自利益的最大化,使项目组织陷入混乱的局面。

系统安全是项目约束性成果中必须具备的属性之一。然而,在项目进行时过分强调系统的安全属性会影响项目成本控制、进度控制、质量控制等多个方面。因此,在对系统安全属性的沟通中,客户及用户不能不顾项目资源及时间限制而肆意夸大安全要求,设计人员也不能为了节省资源而随意地回避安全隐患。因此,在系统安全需求的沟通中,不仅要顾及自己的利益,也需要兼顾对方面的利益,还要通过沟通协调使参与方的利益导向趋向一致。这样的沟通态度与方式才能实现多方的共赢,为项目的顺利进行化解隐蔽性冲突。

在信息系统集成项目管理中,存在着大量的沟通。然而,沟通的顺利进行并不仅仅取决于准确传递的信息,也依赖沟通方式的优化、参与方的相互协作等。系统安全目标的沟通需求只有在兼顾各方利益并化解隐蔽性冲突后,才会促使沟通顺利进行,系统的安全目标才能顺利完成。

参考文献

[1] 柳纯录.系统集成项目管理工程师教程[M] .北京:清华大学出版社.2009:137

[2] 解汉瑞.论建设项目的沟通.河北建筑工程学院学报[J].2007(02)

[3] 王志明.信息系统集成项目中的沟通管理问题探讨.福建电脑[J]. 2009(06)