【摘要】:在项目计划的制定中,采用工程化的项目管理方法,进行严格、科学和有效的项目管理。在项目实施中将按照SSE-CMM的要求,即按照系统安全工程能力成熟度模型进行信息安全工程的实施。不断提高信息安全工程质量与可用性,降低工程实施成本。SSE-CMM给出了信息系统安全工程需要考虑的关键过程域,可指导安全工程从单一的安全设备设置转向系统地解决整个工程的风险评估、安全策略形成、安全方案提出、实施和生命周期控制等问题。
8.2.1 制定项目计划
针对每个信息系统网络安全建设工程都专门制定项目工程实施计划,对项目工程的实施方式、进度、步骤进行详细的考虑。
在项目计划的制定中,采用工程化的项目管理方法,进行严格、科学和有效的项目管理。从组织管理和技术管理两个方面对项目实施严格规范和有效的管理。
在项目实施中将按照SSE-CMM的要求,即按照系统安全工程能力成熟度模型进行信息安全工程的实施。不断提高信息安全工程质量与可用性,降低工程实施成本。
SSE-CMM给出了信息系统安全工程需要考虑的关键过程域,可指导安全工程从单一的安全设备设置转向系统地解决整个工程的风险评估、安全策略形成、安全方案提出、实施和生命周期控制等问题。可以将整个项目所做的工作分为项目启动准备、项目实施改进、项目完成跟踪三个阶段,如图8-1所示。
从图8-1可以看出,工程实施贯穿于一个项目的执行改进阶段和完成跟踪阶段,因此制定一个切实可行的项目实施计划对一个项目的成功至关重要。
一个完美的项目实施计划需要业主单位和施工单位多次沟通,进行细致的调研,在此基础上形成初步方案,再模拟实施运行,最终得到切实可操作的项目实施计划书。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
