项目摘要:
新一代的安全运营中心主要运用大数据技术基础,解决安全分析中数据持续增长、类型复杂、来源多样等数据问题;其次同时使用用户及实体行为分析技术,实现高级持续性恶意攻击以及内部违规行为等企业威胁的有效检测。平台还能在融合各种安全服务要素的基础上从宏观的角度实时评估网络的安全态势,并在发现威胁之后实现安全联动,及时为城市与企业运营中心管理部门的决策分析提供依据,保护客户核心资产。鉴于此,本文主要分析XXXX运营中心建设项目实践。 关键词:运营中心;大数据技术;项目实践;
引言
随着网络安全产品应用的普遍性,网络安全分析的数据也在呈指数曲线的速度增加,而且数据来源的广泛性和内容的细致性也使得网络安全分析的架构也越来越复杂,分析维度也越来越大,再加上国家对运营中心安全建设的越来越快,数据分析的速度跟不上使网络安全漏洞增加,影响力增大,造成此现象严重的主要原因就是安全运营配套体系化建设不能满足现在网络安全信息数据运营的要求了,所以要引进新的技术。
1.概述
智慧城市已成为我国城市发展的新理念和新模式,其核心的驱动力是通过深度的城市运营中心来满足城市发展转型和管理方式转变的需求,通过推进实体基础设施和信息基础设施相互融合、构建城市智能基础设施为基础,以物联网、云计算、大数据、移动互联网等新一代信息通信技术在城市经济社会发展各领域的运用为主线,以开发、整合和利用城市信息资源为核心,通过智慧的应用和解决方案,实现城市管理的精细化、公共服务的便捷化、生活环境的宜居化。
2013年中国电子技术标准化研究院发布的《中国智慧城市标准化白皮书》中,从技术层面将智慧城市分成了四个层次要素和三个支撑体系,三个纵向支撑体系为标准规范体系、安全保障体系、建设管理体系,对于四个横向层次要素具有约束关系。
标准规范体系指导和规范城市的整体建设,确保智慧城市建设的开发性、柔性和可扩展性;
安全保障体系以提升城市基础信息网络、核心要害信息及系统的安全可控水平,为智慧城市建设提供可靠的信息安全保障环境;
建设管理体系是智慧城市建设顺利推进的重要保障,包括建设、运行和运营管理三个方面,确保城市运营中心建设能有效促进城市基础设施智能化、公共服务均等化、社会管理高效化、生态环境可持续以及产业体系现代化,以全面保障智慧城市规划的有效实施。
该项目是一个庞大的系统工程,分为三个阶段建设、运行和运营管理,在同一时间同时进行多个项目。目前是以XXXX运营中心建设项目为中心展开各种业务立项,并通过招标等方式,外包给专业化的IT公司进行建设。公司与政府共同成立一家新的公司(后续简称丙方),成立时间为2018年8月29日。
2. XXXX运营中心建设项目管理<br>
以为了有效管理越来越多衍生项目。作为丙方的中途接手项目经理需要新建立一整套的运营中心项目建设项目管理体系,确保对运营中心建设项目的全面控制、有效管理。以保证该项目的实现。在这就是本文所称的“XXXX运营中心建设项目实践探究”,该项目采用MSP、PRINCE2、PMP、ITIL相关知识理论进行建立;
建立之初首先引用MSP的模型进行了基本的分析,新建立一整套的运营中心项目建设项目管理体系时,甲方与乙方在项目中角色不同,所处立场也不同,运营中心应用项目和运营中心服务项目通常是一个运营中心项目,在甲方和乙方两个方面反映,站在甲方立场看,是一个运营中心应用项目,而在乙方立场,则是一个运营中心服务项目,不过从甲方和乙方两方面看,项目的范围和目标是不同的,尽管项目都是由启动、规划、执行、监控首位过程组组成,但是不会是一一对应关系。
——干系人立场分析
——PMP知识干系人管理
而且甲方缺乏完善的项目管理体系,乙方公司的技术优势不可能转化成最佳实践,而且还可能在运营中心建设项目内容、建设成本、工期、项目效果等诸多方面产生问题,总结归纳如下:
(风险清单——PMP知识风险管理)
商业论证——PRINCE2原则 持续业务验证
l 对项目可行性论证重视不够,存在需求不清晰的问题;
类比估算、三点估算——PMP知识 工具
概要商业论证——PRINCE2原则 持续业务验证
l 对项目工期和成本估算不足,导致项目延期,成本超支;
干系人分析——PMP知识干系人管理
l 高层支持和用户参与度低,项目无法推进;
概要商业论证——PRINCE2项目准备阶段
项目准备阶段(概要商业论证)——PRINCE2项目准备阶段
l 对项目交付物定义不清晰,导致对项目预期结果的认识含糊不清;
设计和任命项目管理团队——PRINCE2项目准备阶段
组织——PRINCE2原则 明确定义角色和职责
l 对项目管理的角色和职责界定不充分,导致会出现不良的决策和缺乏方向性;
变更控制管理——PMP 知识 变更控制
资源管理——PMP知识 人力资源 采购管理 进度管理
阶段计划——计划启动阶段PRINCE2项目准备阶段
组织——PRINCE2原则 明确定义角色和职责
变更——PRINCE2原则 例外管理
计划——PRINCE2原则 按阶段管理
l 对变更缺乏控制,计划及资源组合安全不当,导致不良的进度规划(计划);
质量控制——PMP 知识 质量管理
确认范围——PMP 知识 项目范围管理
项目产品描述——PRINCE2项目准备阶段
质量管理战略——PRINCE2项目启动阶段
质量登记单——PRINCE2阶段边界管理、阶段控制、产品交付管理
质量——PRINCE2原则 关注产品
风险——PRINCE2原则 吸取经验教训
l 质量管理要求不充分和对过程缺乏有效控制,导致项目的真实状态得不到及时的反馈,对项目质量不重视,验收存在走过场情况;
收尾过程组——PMP 知识 项目整合和管理
确认范围——PMP 知识 项目范围管理
经验教训记录单——PRINCE2阶段边界管理、阶段控制、产品交付管理、项目收尾管理
l 不重视项目经验总结和知识共享,项目阶段验收草率,缺乏项目总结过程。
上述问题情况在项目执行期间不断的发生,原因分析,丙方在项目管理方面没有项目管理体系和相关规范、项目参与各方对自己的职责、权利和义务没有清晰的认识,也没有项目管理人才储备可作为专家顾问,甲乙双方相关体系也不完善全无法有效借鉴,导致项目过程中经常产生一些混乱。根据以上问题经讨论并行建立一整套运营中心项目建设项目管理体系,首先,从新对公司的使命和愿景进行定义,同时明确了丙公司的战略与目标,采用目标分解、收益地图、KGI、KPI、能力蓝图模型简历新的组织结构确保目标可实现。如下图:
经营目标以及绩效制定后,对创变项目和运营项目进行环境的评估分析,以及资源自制外购分析,合理利用组织资源。明确了组织资源后,对即将开展的运营中心建设项目进行了项目在评估,利用项目的5个维度对项目重新定义,并根据定义结果,进一步分析项目应采用那些原则以及剪裁那些流程,同时确立各个团队管理模式。
以上分析由项目经理引导,经丙方总经理、各后台部门总监、项目主管共同参与最终形成新版任务书。新版任务书拿到后首先要落实组织问题:项目的明显特点是需要一个特定的组织去管理项目的整个周期,为了项目的成功,需要建立一个明确项目管理团队结构,采用PRINCE2团队在项目组织中的五项工作:
l 整体项目的管理和重要决策的制定(项目管理委员会);
l 日常项目管理(项目经理);
l 最终系统的生产(项目小组经理、外包商);
l 最终系统的质量保证(由项目管理委员任命项目质量保证人员);
l 项目支持(PMO和后台部门管理或者技术负责人);
建立了一下项目组织结构,根据运营中心建设项目中每个项目的不同要求,每项工作可分配给不同的外包商,或者是两个或更多工作合并到一起。
在此结构中项目主管和项目经理由丙方公司担任,在整个项目中,项目主管负责业务论证。计划招标一个监理公司承担项目管理工作做好项目保证。要求用户参与该项目(向甲方提出建议项目中涉及到的53个单位均需要出2人一个业务管理人员、1个业务执行人员)以便强调用户代表的作用,项目目前正处在启动阶段,邀请用户参与需求的明确,参与范围的阶段,在后续工作上回减少后期项目范围的变更的可能性。
所有用户将设立统一信息出入口,避免不同的用户随心所欲的变更和扩大范围的可能性,同时有利于交流变更与控制。
因项目准备流程已经完成,目前需要采取PMP中项目启动环节,进行项目章程编写,同时在对之前的概要商业论证进行完善,并回答“是否有一个可交付的、值得做的项目?”“项目可以带来什么影响”“取得效益有多大”在编写项目章程,同时对需求是否合理标准、是否有必要启动项目标准、项目当前管理模式标准、以及在哪里个方面做好变革的准备,做好规范性要求,以及必要的支持流程,当满足以上条件后项目方可进入下一阶段。
加强经验教训的记录,因吸取了之前项目经验教训,建设部门都不重视经验总结和知识共享,大多数项目阶段验收草率,缺乏项目总结过程,建设与运营脱节,导致项目管理原地踏步,项目绩效较低。计划在项目中建立知识库系统(将成为运营中心的子系统),用于收集项目运行过程中的所有资料,包括项目相关(来自ERP)的立项、招标、合同、变更、结项、资源等文件。(来自项目管理系统)工作量、绩效考核、领导审批意见、专家评审意见等评价文件,项目计划、风险报告、沟通报告等控制文件,从而更好地总结项目经验,共享权限内的知识信息。同时建立线管的管理制度、各种流程、申报相关的标准化模板。
个人介绍:
李贵鹏:CISP PMP PRINCE2 ITIL ISMS ISO/IEC 27001:2013
《现代国企研究》2018年2期,3月出刊 《项目管理在信息安全服务项目中的应用》
《通信电源技术》2018年2期,4月30日出版《网络安全分析中的大数据技术与实践研究》
信息安全行业 创新运营部 高级总监