浅析信息安全技术在工程项目管理中的应用

佟森

（大庆钻探工程公司钻井三公司 钻井工程技术服务中心，黑龙江 大庆 163000）

0 引言

在当前的工程项目管理工作中，施工单位可运用相应的信息安全技术来保障工程项目管理信息系统正常运行，工程项目信息安全管理系统包含多项子系统，如建筑信息模型（Building Information Modeling，BIM）系统、企业资源计划（Enterprise Resource Planning，ERP）系统及数据库系统，应用相应的信息安全技术，也能够确保工程项目管理各项数据信息的安全［1］。

1 信息安全技术概述

信息安全技术指的是保障己方正常获取、传输、处理以及应用信息数据，而规避无权享用的他方获取与应用己方信息的相关技术的统称。现阶段，信息安全技术主要可分为以下3 类。

第一，信息保密技术。信息保密技术是运用数学或物理方式，对传输阶段与存储阶段的电子信息开展防护，以避免数据泄露的专业技术。保密通信、计算机密钥等皆属于专业化的信息保密技术。此项技术是保证数据安全最为关键的技术，通常借助国际端普遍公认的安全加密算法来实现。举例而言，现阶段世界上公认的全新国际密码算法标准——高级加密标准（Advanced Encryption Standard，AES），便是应用128、192、256 比特长的密钥，将128 比特长的数据科学加密成128 比特的密文的技术。在通常情况下，信息保密技术是保障信息机密的关键方式，最显著的应用优势是可以用最小的代价换取最高效的数据安全防护。

第二，信息确认技术。此项技术是通过严密限定信息的共享范围来规避数据被复制、伪造以及调整的专业技术。借助信息确认技术，合法使用者可以验证其收到的数据的真实性，让信息发送方无法规避承认自身发送的客观事实。除了实现上述作用，合法使用者也可以规避他人进行信息伪造。一个安全的信息确认方案需要切实做到：首先，合法使用者可以验证其所收取信息的真实性；其次，信息发送方无法抵赖信息发送的动作；最后，在出现争执的过程中，可以由第三方开展仲裁。依据其实际目标，信息确认技术可以分为消息确认、身份确认以及数字签名。比如，现阶段的信息安全系统所应用的数字签名算法（Digital Signature Algorithm，DSA），就可以规避他人进行信息伪造。

第三，网络控制技术。常用的网络控制技术包括防火墙、审计、访问管控等技术。其中，防火墙技术是可以授权外部人员访问网络，同时也可以有效判定非授权人员访问网络的成熟安全技术，能够有效保障线上数据安全、数据科学流通。审计技术可以智能化收录网络设备的应用周期、敏感动作等情况，是探究系统事故的关键性依据。访问管控技术是可以判定用户对其数据库有无造访的权利，同时给予多身份用户对应访问权限的技术。此项技术也可以让系统管理员追踪用户在线上的具体操作，第一时间探知并规避非法造访者的入侵。

2 信息安全技术在工程项目管理中的应用价值

2.1 推动工程项目管控机制深入落实

信息安全管控是工程方开展工程的核心基础，借助专业化的信息安全技术可更好地推动和保障管控机制深入执行，换言之，信息安全技术是推动工程项目管控机制深入落实的软性保障。在工程项目运作的各个周期，往往会涉及工程企业的相关信息，这些相关信息是企业长期发展的基础所在，倘若这些信息被泄露，会在很大程度上给企业的发展带来威胁，且带来的负面损失也很大，甚至无法估量。因此，工程项目管理人员需要应用针对性的技术来保证关键信息的完整、安全、可控、可核查，从而全面防控企业的运作风险，全面提升企业及工程项目整体的风险管控能力，以此保障工程项目管理的规范化开展。

2.2 推动工程项目管理效率提升

工程项目管理需要以企业目标为基础确定生命周期，但工程项目管理的所有环节都具有风险性，而合理应用信息安全技术可使工程项目管理人员有效应对各个环节的风险，从而提升工程项目管理效率。基于此，工程企业需增强信息网络技术的应用能力，也就是增强信息安全支撑能力和对抗能力，提升应对突发事件的应急处理能力，以此提高对信息安全的把控能力。

3 信息安全技术在工程项目管理中的具体应用

近几年，我国建筑行业得到了快速发展，同时在国民经济发展过程中扮演着重要的角色。工程项目管理工作进一步推动了建筑行业长远、稳定发展，但工程项目在开展期间还存在质量问题、安全问题、信息管理问题，只有明确工程项目当前的实际运作特征，企业和相关单位才能够对症下药，提高自身的管理水平。基于以上问题，工程项目管理人员需要加强信息安全技术的应用，以此有效提升管理水平。具体来说，信息安全技术在工程项目管理中的应用主要包含以下几方面。

3.1 进度管理

工程项目需要在合同约定的施工周期内完成交付、使用，这关乎整个项目所具备的经济效益和社会效益。施工建设过程中涉及的人、机、料、法、环都会对项目开展进度产生相应的影响，因此工程项目管理员需要考虑多方面的因素，制订科学合理的管控计划，这样才能够确保相关施工作业稳定高效的开展。同时，各层级、各单位也需要对现有的施工计划进行分析、考量，组织现场施工管理作业，确保现场施工作业具备针对性和侧重性。在进度管理过程中，管理人员利用信息安全技术能够保障各项数据资料的安全、稳定，帮助施工单位在项目设计的初始阶段高效地收集各项数据信息，并且完成对各项数据信息的合理使用，优化施工设计［2］。另外，在进度管理进程中，施工方也能够依托信息安全技术对当前施工建设的具体状况进行分析。比如，在对原材料进行信息管理的过程中，部分建筑单位、企业通常会借助企业资源计划（Enterprise Resource Planning，ERP）系统，而ERP 系统内部数据信息的安全性和稳定性会影响到建筑单位后续对原材料进行采购、管理的工作质量和效率，相应的信息系统和ERP 系统需要实时、高效地反映工程项目的实际开展状况，以便于指导相关材料管理人员和采购人员完善库存管理，满足施工建设的进度需求。在工程项目具体实施的阶段，管理人员经常需要借助网络进行信息传输，以保证实时、高效地传递工程进度信息。因此，管理人员需要应用虚拟专用网络（Virtual Private Network，VPN）等方式对信息开展专项加密处理，以切实保障信息在传输阶段的安全性［3］。对于关键的涉密信息系统集成化项目，管理人员需要应用双向网络物理隔离举措，以切实保障信息不会出现外泄，并有效应用访问管控举措来保证网络层的安全性，还需要定期对网络设备的漏洞开展扫描与补缺［4］。

3.2 质量管理

在工程施工过程中，施工方需要对施工管理的现场安全和施工管理质量进行有效管控。在此过程中，相关企业、单位需要建立成熟完善的管理系统和管控体系，结合科学合理的管控方法、管控策略对施工质量进行定向化管理。具体来说，施工方需要采取全过程、动态化的质量管理策略，依托各种信息化管理系统和管控技术，结合质量管理计划，对施工建设中涉及采购、施工、试验以及工程造价等相关工作进行合理配合，确保各项管理工作能够按照既定的计划进行。因此，在质量管理过程中，施工方需要应用相应的信息安全技术对比分析各类建筑原材料的质量标准，与各单位、各部门开展联合协作，实现信息资料的交流、共享，还要依托数字化、信息化的管理模式来开展全过程、动态化的质量管理工作，确保工程建设期间的各项管理工作都能够得到有效监管。而在此过程中，建设方、监理方以及业主方均能够借助信息安全技术在信息化管理系统中高效地管理各项施工信息［5］。除此之外，在工程项目管理工作开展中，企业内部与外部的不当操作也会引发诸多信息安全问题，而应用信息安全技术能有效规避这些问题的出现。

3.3 成本管理

成本管理主要是指由工程造价人员对整个工程项目在整个施工建设期间的成本预算进行管理、管控［6］。在项目立项、决策分析、施工设计、施工管理以及后续竣工验收阶段，均需要工程管理人员开展相应的成本管理工作，确保工程造价能够控制在预算范围内。在此期间，工程项目涉及成本计划、成本管理和成本考核，管理人员需要采取行之有效的措施，结合合同条款、合同约定，将施工管理成本控制在合理的范围内。同时，在该过程中，管理人员借助信息安全技术能够保证BIM 数据信息具备完整性、全面性，通过信息安全技术，确保BIM 数据库中的各项数据资料具备真实性和可用性［7］。造价人员需要在项目全过程、全生命周期的造价管理工作中依托BIM技术和各项数据资料对施工建设进行评估、管控，而此时借助信息安全技术能够进一步保障BIM 数据库系统和数字化模型具备安全性和稳定性，这样能够提高造价管理质量。在工程项目管理活动开展过程中，不仅需要对外做好数据保密，而且需要对内开展行之有效的数据安全防控，因为工程成本管理涉及大量的机密数据。现阶段，内部威胁的问题正在进一步加重，内部与外部隐患同时存在，成为建筑企业机密信息外泄的重要因素。因此，工程管理人员需要借助信息安全技术提升信息的可用性、全面性，以保障工程项目管理质量。例如，工程项目管理人员应用认证中心（Certificate Authority，CA）或公钥基础设施（Public Key Infrastructure，PKI）的数字认证方式，可全面保证身份的防密性、安全性与抵御风险性。

3.4 合同管理

在工程项目合同管理过程中，管理人员应用信息安全技术具有较大的现实意义［8］。合同管理工作具备极高的机密性，其涉及施工单位、业主单位的核心利益，同时施工建设活动也需要参照施工合同来开展。在施工建设过程中，施工方需要严格管控施工合同，并对施工过程中存在争议的地方参照合同款项解决。信息安全技术的应用能够在合同管理工作中保障相关合同款项的隐私性、安全性，如保障合同项目中涉及的施工技术信息、生产资料信息安全等。在合同管理过程中，管理人员需要应用信息安全技术，切实做到五项定期：第一，定期调整口令；第二，定期清除一些长期不登录的用户；第三，定期依据工作的具体需求来管控用户权限；第四，定期对系统进行修复，特别是加强补丁的修复；第五，定期对系统开展备份操作。只有这样，才可以充分保障信息系统安全运作。系统安全防护体系是信息安全技术体系最为基础的部分，也是工程项目管理中需要切实建立的部分。

4 结语

在信息化时代，工程项目管理人员需要应用相应的信息安全技术，在工程施工生产过程中确保各项数据信息、资料的安全，为施工活动的开展提供稳定的数据信息支撑，以此提高施工管理效率。在工程项目管理工作中，信息安全技术的应用需要以信息化、数据化管理模式为基础。工程项目管理需要相关部门、机构搭建信息安全管理系统，最大限度地发挥出各类资源所具备的优势。同时，相关单位需要在信息安全管理系统中设置多项子系统、子模块，结合ERP 系统、BIM 系统，实现各类数据资料实时、高效的传递和共享，从而提升工程项目管理质量，保障项目顺利开展。