建设工程项目设计信息安全风险管理和对策研究——以N公司建设工程项目为例

摘要

随着信息技术的高速发展，建设工程项目完全进入信息化时代，但是市场竞争越来越激烈，信息安全风险逐渐突出，从项目可行性研究、项目建议书到初步设计直至施工阶段需要各专业设计人员进行大量的信息交互，项目设计的关键数据和图纸很容易被窃取、篡改、丢失、破坏，带来难以弥补的商业秘密损失。这些安全风险如果不加以防范，企业的谋取生存和发展难以得到保障。企业迫切需要完善自身的管理水平。
　　本文选取提升企业的信息安全和风险管理水平为契机进行研究，先对研究的背景、意义及思路和方法做整体介绍。再通过常见的信息安全和项目管理方法——调查问卷、流程再造、SWOT分析、WBS分解、风险管理等，作为本文的理论基础，重点对N公司建设工程项目设计的四类风险进行分析，在分析四类风险的原因及对策的过程中，又以信息安全风险管理为目的，将双因子身份认证、基于活动目录AD(Active Directory)的访问控制等信息安全技术分析和应用贯穿其中，清晰的展示了风险识别、风险控制、风险管理的全过程，为企业准确地制定风险防护计划，掌握风险的防护重心，可供类似项目设计的信息安全提供案例依据。
　　根据当前信息安全风险管理的成本投入，本文进行了效益分析。N公司针对建设工程项目的各项风险投入约300万元进行设施改造，达到良好效果，2012年完成建设工程项目38个，项目总产值达到了8000万元，取得了较好的经济效益。最后笔者以建立“建设工程项目商业秘密网络平台”的目标，展望未来N公司进行新研发设计的项目风险管控，并提出合理的建议。

目录

摘要

第一章 导论

第一节 论文背景

第二节 文献综述

第三节 论文构思

第四节 本章小结

第二章 N公司建设工程项目设计风险产生原因

第一节 建设工程项目设计风险分析和WBS建立原则

第二节 WBS建立过程

第三节 建设工程项目设计信息安全调查和分析

第四节 本章小结

第三章 建设工程项目网络安全及风险管理

第一节 内部网络安全风险管理

第二节 外部网络安全风险管理

第三节 本章小结

第四章 设备及介质载体信息安全风险及应对措施

第一节 办公自动化设备风险和应对措施

第二节 建设工程项目设计移动介质载体风险和应对措施

第三节 建设工程项目设计纸介质载体风险分析和对策

第四节 本章小结

第五章 商业秘密人员风险及制度管控应对措施

第一节 商业秘密人员风险因素分析

第二节 商业秘密人员风险因素应对措施

第三节 建设工程项目中商业秘密人员具体管理措施

第四节 建设工程项目信息安全管理机构及制度管控对策

第五节 本章小结

第六章 外部环境和商业秘密区域风险对策

第一节 外部物理环境和商业秘密集中区域风险分析

第二节 外部环境物理防护对策

第三节 外来人员和其他内部人员风险防范

第四节 本章小结

第七章 N公司建设工程项目案例及信息安全效益分析

第一节 101-20048A项目实例

第二节 成本评估

第三节 效益分析

第四节 本章小结

第八章 回顾与展望

第一节 全文回顾

第二节 创新和展望

附录

参考文献

声明