肖汤

（广州博纳信息技术有限公司 广东省广州市 510080）

在项目信息管理的过程中，注意力往往都集中在对项目执行过程的把控上，从而忽略了项目信息本身的安全问题[1]。因此，保障项目信息安全管理的有效性，成为了整个项目过程中的关键部分。因此，加强项目信息安全管理，加大对项目信息安全的监管力度，增加项目信息安全管理的资金投入。在项目信息安全中，身份验证是其信息安全管理的关键防线，通过对项目中形成的信息进行加密、解密，以及数字签名等密码学管理，对用户进行项目相关性的身份认证。传统的项目信息安全管理方式，使其用户名与项目口令的认证方式存在着很大的风险性。此外，项目具有特殊性，需要在一定的时间内实现特定的目标任务。

基于AHP 法的项目信息安全管理，是对项目信息安全进行定量分析，从而实现项目信息安全管理决策的可行性。基于AHP 法的项目信息安全管理方法，就是能够把复杂的安全管理问题划分为相互联系的有序层次；进而利用数学算法计算出每层影响项目信息安全管理因素的相对重要性权重值，并根据影响效果的强弱进行排序。AHP 法主要是模拟人对项目信息安全管理的思维过程，是为了解决难以描述、具有抽象性的分析方法[2]。AHP 法借助数学公式、计算机技术、概率论，以及统计学等对项目信息安全管理方法进行逻辑分析。

1 分析当前项目信息安全管理存在问题

1.1 项目管理流程动态变化

项目信息是计划、执行、控制，以及反馈四个阶段实现的管理，对于实施项目信息安全的管理，需要在过程中以文档的形式记录其动态变化情况。然而，项目信息安全的文档记录是需要技术性的，不能够只记录项目信息安全的时间节点，对其影响项目信息安全管理的关键因素没有深入分析。此外，项目信息在没有确定客户需求的情况下，项目信息安全管理过程则是不断变化的，直接影响项目信息的工作效率。

企业的应用项目信息安全的管理，是项目发展的驱动型组织，需要项目信息安全管理方法具有规范性，能够制定出一份详细的安全管理计划[3]。在项目信息安全的管理过程中，不能够清楚划分业务和项目信息安全的工作界限，无法深刻体会项目信息安全管理的先进之处。此外，在项目信息实施之前，与客户交流得不够充分，则会直接导致项目信息安全的范围定义不清晰，影响项目工期。

表1：项目信息风险分类

表2：项目信息安全管理方法对比

图1：项目信息安全管理目标

图2：项目监测与项目信息安全管理关系图

1.2 缺少相关管理软件支持

项目信息安全管理需要软件的开发，对项目信息安全的范围、时间、费用，以及人力等方面进行有效管理。在实际的应用中，项目信息安全管理属于系统管理工程，根据不同的项目信息安全的管理流程进行完善[4]。一定程度上，不仅能够保证项目信息安全的管理可行性，还能够对项目信息的完成情况进行实时记录。

项目信息安全管理，是对项目实施过程中实际情况的变化因素进行相应的归纳、总结，并开启对项目信息数据的共享模式。当前，项目信息安全管理的方法的效率提升和资源的分配的定位不清晰，不仅增加了工作人员的任务量，还影响项目信息安全管理的运行效率。因此，项目信息安全管理需要汇总各方的流程标准，进而实现项目信息安全管理的透明性、客观性。

1.3 安全管理意识片面化

项目信息安全管理需要进行统一的规划发展，在对项目信息安全管理的过程中，需要专业的工作人员给予深层次的意见分析。而当前，项目信息安全管理的建设团队，都是从各部门调动过来的工作人员，不仅专业能力不足、还缺少项目信息安全管理的专属性。对于项目信息安全管理的培训不足，导致其安全管理的意识陈旧；甚至认为项目信息安全的管理就是技术管理，存在思维片面性，重视程度低。

由于没有统一的项目信息安全管理的培训学习，仅从本职工作的角度参与安全管理，大大降低了项目信息安全管理的效果。而项目信息安全管理具有临时性，所以项目信息安全管理团队缺少核心人物。一定程度上，缺少相应的激励机制，也影响着工作人员的工作积极性，制约了工作人员在临时安全管理中的表现。

2 提出基于AHP法的项目信息安全管理方法

2.1 明确项目信息安全管理目标

项目信息安全管理的工作方案是由：项目信息安全目标、规划、工作计划，以及项目信息安全管理的运营预算等构成[5]。根据项目信息发展的实际情况，制定项目信息安全管理的整体框架、项目信息安全管理技术的防护措施，以及项目信息安全管理的建设团队等工作内容。与此同时，为达成项目信息安全管理的目标，将项目信息安全管理的规划分解为年度工作计划，每年由安全管理团队统一意见、共同提交审核。

项目信息安全管理的目标，具体包括：项目信息安全管理的起始时间、项目信息的具体内容，以及达成的效果等，如图1。每个季度对项目信息安全管理的目标完成情况进行确认，年末提交安全管理目标完成情况的总结报告。此外，项目信息安全管理还需要有系统安全加固、安全管理风险评估，以及项目信息安全管理技术等方面的部署。

2.2 健全安全管理相关制度

项目信息安全管理方法的文档记录，分为项目信息安全的总体规划、各类项目信息安全管理制度，以及项目信息安全管理方法的细则。通过项目信息安全管理的软件，建立健全当前项目信息安全管理制度缺失部分。明确当前基于AHP 法的项目信息安全管理的风险性，并保持项目信息安全管理制度的动态更新[6]。

基于AHP 法的项目信息安全管理的关键就是：将项目信息安全整合到项目管理中，并作为项目信息管理中的一部分。此外，定期评估项目信息安全管理的风险性，明确项目信息安全管理的责任，强化对项目信息重要资料的保密性。完善项目信息文档管理的要求，配备专门文档管理工作人员，负责项目信息安全管理的全过程。

2.3 建立基于AHP的层次结构

基于AHP 的项目信息安全管理，是对项目信息进行优先级排列组合，把安全管理中复杂的因素进行条理化分析。基于AHP 的项目信息安全管理，具体包括：构建项目信息组合、提取安全管理的战略目标，以及预测、评估项目信息安全管理的风险性。基于AHP 法的项目信息安全管理，对影响项目信息安全管理的因素进行优劣排序[7]。

建立基于AHP 的项目信息安全管理层次结构，需要分析项目信息安全管理中各影响因素之间的关系，进而建立安全管理的递进层次结构，并进行项目信息两两比较的判断矩阵。基于AHP 的方法，已知n 个因素对于准则C 的判断矩阵为A，进而求C 的相对权重判断矩阵A 的近似权重向量公式为：因此，A 的项目信息安全管理因素按列相乘得到新向量，进而将每个分量开n 次方，所得权重归一后，即可得到权重向量。

2.4 更新信息安全管理意识

基于AHP 法的项目信息安全管理方法，需要丰富项目信息安全管理的相关内容，并进行项目信息安全管理的普及型培训[8]。不仅要充分利用互联网技术与新媒体形式的学习方式，还要适当增加项目信息安全管理培训的资金投入。当前，项目信息安全管理内部普遍存在：病毒与恶意代码感染、项目信息数据泄露、移动硬盘介质滥用，以及系统软件随意安装等严重问题。

通过发送钓鱼电子邮件的形式，对工作人员进行项目信息安全管理的测试。根据不同岗位的工作人员信息，推送精准的钓鱼邮件，进而深入分析钓鱼结构，分析当前项目信息安全管理意识薄弱的群体。因此，可以通过现代化科学技术，推广企业协同项目开展的办公APP，保证基于AHP 法的项目信息安全管理具有现实价值。

3 案例分析

3.1 设计案例

在项目信息安全管理的准备阶段，为达成基于AHP 法的项目信息安全管理战略目标，需要召开多次会议。首先要对项目信息安全管理战略目标进行拆分，并使用AHP 法将项目信息进行排序、组合。进而基于AHP 法的项目信息安全管理进行逐个分析，衡量项目信息安全为企业带来的潜在收益。此外，结合企业当前项目信息安全制约因素进行管理优化，确定最佳的项目信息安全管理的方法组合。在优化基于AHP 法的项目信息安全管理方法的基础上，进一步对项目信息安全相关因素进行分析，保证项目及其信息安全管理的平衡。

通过对项目的监测，及时跟进项目信息安全管理的状态及变化情况。通常情况下，不仅能够实现项目信息的可视化，及时分析影响信息安全管理因素的变化情况；还能够及时对项目信息环境、战略目标等进行变更控制。基于AHP 法的项目信息安全管理，通过头脑风暴、意见收集，以及管理层决策三种形式，确定项目信息安全管理因素的优先级。此外，项目信息的组合之间是相互联系、相互影响的，不能够只考虑项目的商业价值，而忽略了项目信息的安全性，如图2。基于AHP 法的项目信息安全管理，能够帮助管理层对项目信息的安全性进行评估、预测。

3.2 案例过程及结果

基于AHP 法的项目信息安全管理，首先发布项目信息安全管理章程，包括项目信息的目标、预算成本，以及项目具体内容；进一步确定项目信息安全管理的优先级及可分配的基础资源。在明确项目信息安全管理的关键问题后，基于AHP 法设置精准的临界参数，确定项目信息安全管理的时间、预算、范围，以及管理效果等优先级次序。通过使用成熟的项目信息安全管理软件Microsoft Project Server，将所有项目信息安全管理的影响因素导入数据库，进行动态跟踪、定期维护。

项目信息本身存在不确定性，部分项目信息安全管理的外部因素超出了管理层的可控范围。为衡量基于AHP 法的项目信息安全管理，需要对项目信息进行正式的风险评估、预测。根据对项目信息安全管理的分析，基于AHP 法计算得到项目信息安全性的评估分类。如表1 所示。

企业项目信息具有临时性、战略性，目的是实现单一产品或服务的产出。基于AHP 法的项目信息安全管理过程中，不仅降低了安全管理的运营成本，还保障了项目信息安全管理的有效性。基于AHP 法对项目信息安全管理进行量化分析，其安全管理因素的优先级数据直观地展现出来，便于管理层的科学、客观决策。如表2所示。

在引入AHP 法的项目信息安全管理方法后，通过建立项目信息组合，将多个安全管理因素进行结合，并对其采取评估、选择、优化，以及平衡等多种措施。基于AHP 法的项目信息安全管理，企业对项目信息安全管理进行量化分析，尽可能地降低项目信息安全性的管理风险性。因此，基于AHP 法的项目信息安全管理，有效地对因素优先级进行有序分配资源，以量化的方式与企业项目的发展达成战略一致性。

4 结束语

在传统的项目信息安全管理中，存在着总体规划不合理、项目信息优先级排序困难等问题，而基于AHP 法的项目信息安全管理方法，结合案例分析，对项目信息安全管理进行组合、优化，以及对其管理方法进行可行性、实用性的预测。随着互联网数据的广泛应用，项目信息安全管理的方法也需要及时更新。项目信息安全的管理，是保护企业的关键资产；而推动基于AHP 法的项目信息安全管理方法的优化，极大改善了业务效率与项目信息安全的矛盾。