6.4　网络安全企业构建项目管理体系的注意事项

项目中关于运作流程、成本和人员等的问题不可避免，网络安全企业项目管理体系的建设需要和企业的发展战略保持一致，结合企业发展的特点和业务发展的方向，建立符合企业需求的项目管理体系。套用《竞争战略》中的“五力分析模型”，即行业中现有的竞争者、供应商的议价能力、客户的议价能力、替代品的威胁、新进入者的威胁是造成企业能力下降的五个因素，这个观点同样也适用于网络安全企业建立管理体系模型。在网络安全行业，行业内的竞争者、企业供应商、企业的客户都是可以学习的对象。

6.4.1　从观念上重视项目管理

网络安全企业是项目导向型的企业，为保证企业能提高资源的配置效率和工作效率，需要以规范的项目管理建立客户对企业的最佳客户关系。项目管理的重要性和必要性也是网络安全企业需要关注的问题，不仅仅是技术和方法的应用，范围、时间、成本三要素也需要渗透到工作的各个方面中。

6.4.2　设立项目管理办公室

在组织结构上需要贴近项目管理，项目管理办公室的设立可以更好地帮助企业进行项目的驱动。从外部来看，企业的组织结构会更向项目管理型趋同。除此之外，项目管理办公室可以专门负责项目的标准化，以及建立、实施、培训和维护管理信息系统（Management Information System，MIS）。

项目管理办公室可以把公司的战略管理和项目管理联系起来，将优秀的项目管理经验传播到公司，可以把整个公司的其他项目工作形成项目管理的标准化，不仅可以把公司从职能型向项目型组织结构进行转化，也可以形成以项目为核心的公司文化。定期进行项目管理培训，分享项目成功或失败的经验或教训，在这个过程中，项目管理办公室可以发挥巨大的作用，可以成为项目的促成者和培养者。

6.4.3　提供支持项目管理的软硬件环境

用专业管理软件进行规范的项目管理，实现编排项目的进度计划，分配项目资源，安排工作任务和日程，跟踪项目和处理相关数据，生成相关报表。自行开发MIS系统有助于节约外包成本，同时也能帮助开发人员快速熟悉公司的业务。MIS系统包括建立项目、项目计划、项目实施、项目报告、项目文档等模块。

6.4.4　规范化项目流程并严格执行

“计划—执行—控制—反馈”贯穿于整个管理过程，在项目发展过程中需要设置相应的里程碑和检查点，在对应的时间内对项目进行检查，对比项目实际情况和规划之间的差异，根据差异及时做出调整。项目的检查时间间隔需要根据项目的生命周期长短进行设置，如果间隔的时间太长会增加项目的管理成本，而过于密切就会失去检查的意义。检查的结果需要及时进行记录，并汇总成周报或月报。

项目通常在项目范围定义变更时变更问题，如果项目在执行过程中变更频繁，项目就不能按期完成。企业在和客户最开始定义项目范围的时候，项目经理需要了解客户的需求，不能盲目承诺客户所有的需求，对于不能达到客户需求的点要进行合理的解释，客户领导也需要参加到项目领导小组中，负责客户各部门的协调工作，包括客户的需求。提高客户的满意度，即提高企业高层及投资人的满意度。

6.4.5　加强人员在项目管理上的培训

项目管理工具和软件的应用，需要项目管理办公室定期组织开展培训。在项目运行过程的培训中，需要企业的销售经理和技术经理为项目组成员讲述在项目的不同阶段如何进行项目管理，项目组成员在不同阶段应该如何配合项目经理的工作。项目结束后，项目经理需要召开总结会议，项目组成员对于项目中自己负责的内容做出报告和分析。项目经理需要对项目组成员在项目中的表现进行总结，对于优秀的成员可以进行表扬，对于错误事项需要进行批评。通过长期的总结会议，可以帮助项目组成员加深对项目的理解，这样不仅可以让项目组成员在实践中学习，也可以节约成本达到培训的目的。在总结会议上，项目经理可以带领团队成员讨论明确项目目标、确认项目的范围定义、项目变更控制是否有效、客户参与项目的情况、项目进度和跟踪情况、项目的质量情况、项目经费预算和实际消费情况及项目中其他相关的问题。以项目管理的方式进行经验共享，在积累后将隐性的知识形成项目管理的显性知识。网络安全企业需要鼓励企业通过参与性的学习交流，建立共同学习、共同协作的良性循环组织。