论信息系统的范围管理.docx
2020年9月,我参与了某市政务云平台安全资源池建设项目,作为项目经理全面负责 项目管理工作。项目总投资800万元,建设周期6个月,采用的是项目型组织结构。2019 年12月,国家正式执行了新的网络安全等级保护技术标准(简称等保2.0标准),新标准 对云平台和云租户的网络安全责任界限做了明确划分,云平台的网络安全系统,只能用于云 平台自身的防护,导致该政务云平台上,没有独立建设网络安全系统的政务系统,不符合新 标准,无法通过网络安全等级保护测评(简称等保测评),被该市公安局网络安全保卫支队 发函要求限期整改。收到整改函的各委办局,都提出了建设符合等保2.0标准的网络安全系 统的要求,包括云防火墙、入侵检测、堡垒机、日志审计、数据库审计、病毒防护、网页防 篡改等网络安全系统,若各委办局各自独立建设这些系统,全市50余个委办局,数百套政 务系统,建设资金将高达数千万元,这既不符合该市信息化建设的集约化建设方针和政策, 又会形成极大的财政资金压力和浪费。主管部门工业和信息化局经过多方、多次论证,决定 以云计算的思路,集中建设安全资源池,以共享云服务方式提供满足等保2.0标准要求的网 络安全系统,给各委办局政务系统使用,当期建设目标,是支撑100套重要政务系统通过 等保测评,完成公安局下达的限期整改任务。由于本项目要在已经正常运行的政务云平台和政务系统上,集成建设多种安全系统,影 响较大,市领导非常重视,项目被列为提升政务服务能力的关键项目,项目管理要求非常高,(项目范围管理,是项目时间、成本等管理的基础,范围的变化将直接导致工期和成本的变化。信息系统建设项目本身特别有着初期目标不太明确、需求变化频繁的特点,有非常多的信息系统建设项目,都因为范围管理不当引起的项目失控甚至失败,有效的项目的范围管理, 是项目顺利执行和成功的重要保证)项目范围管理非常重要,我作为项目经理,除了对其余 管理领域进行格尽职守的管理,特别对从如下几个方面进行项目范围管理。一、规划范围管理规划范围管理是编制范围管理计划,书面描述将如何定义、确认和控制项目范围的过程。我带领项目团队,根据本项目的项目章程、项目管理计划,参考了我公司类似项目的计划模 板和经验,规划范围管理,(确定了如何制订项目范围说明书,如何根据范围说明书创建WBS ,如何维护和批准WBS ,如何确认和正式验收己完成的项目可交付成果,如何处理项范围说明书的变更I随后我又多次邀请业主单位项目负责人、项目组成员,相关专家召 开了的讨论会议,吸取各方建议,制定了各方都认可的项目范围管理计划和需求管理计划, 为后续管理范围提供指南和方向。二、收集需求收集需求是为实现项目目标而定义并记录干系人需求的过程。我带领项目团队,根据项 目章程、范围管理计划和需求管理计划,组织相关干系人,进行了多次、逐渐细化的需求分 析讨论会,不断明晰各干系人模糊的需求,将已定义的需求整理需求文件,我们采用需求跟 踪矩阵来进行需求的跟踪和管理,(需求跟踪矩阵中,记录了每个需求的相关属性,包括唯 一标识、需求的文字描述、需求收录的理由、来源、优先级、当前状态(例如,进行中、已 取消、已推迟、新增加、已批准、已分配、已完成等)和状态日期。用这些信息来跟踪管理 需求,减少需求遗漏、蔓延和项目镀金的可能性。)最后,我召集业主单位等相关干系人, 进行需求评审,形成各方都认可的需求文件。三、定义范围定义范围是制定项目和产品详细描述的过程,其主要作用是明确所收集的需求哪些将包 含在项目范围内,哪些将排除在项目范围外,从而明确产品、服务或成果的边界。在本项目 中,我召集项目主要干系人,根据项目章程、范围管理计划和需求文件,采用研讨会、专家 判断、产品分析等方法,详细描述安全资源池的范围,可交付成果及相关验收标准,也写明 了项目的制约因素、假设条件、除外责任等,形成完整的项目范围说明书。范围说明书定义的本项目的范围,是为50个委办局的100套政务系统(其中互联网区70套系统,电子政 务外外网区30套系统)提供如下网络安全系统:90套防火墙、40套WEB应用防火墙、70套日志审计.70套堡垒机、40套数据库审计.40套网页防篡改.400套主机安全。四、创建工作分解结构创建工作分解结构,是将项目可交付成果和项目工作分解为较小的易于管理的组建的过程,主要是对所交付成果提供一个结构化的视图。WBS能够确定工作的内容及顺序,明 确项目的边界,有效防止需求蔓延。在本项目中,我们根据范围说明书和需求文件,把WBS 分解成5层编码结构,最底层工作包控制在8小时至80小时,便于跟踪管理。为了详细描 述WBS各组成部分,我们制定了 WBS词典,WBS词典的详细程度也很关键,是项目实施过程的工作手册,WBS的词典越详细,项目干系人尤是团队成员对于工作包的理解,就 越趋于一致,从而减少理解偏差。范围说明书、WBS和WBS词典,为项目的范围管理, 提供了基准。五、范围确认确认范围是正式验收项目已完成的可交付成果的过程。每个阶段的可交付物我们都严格对照范围说明书、需求文件和需求跟踪矩阵进行测试和检查,保证项目干系人的需求得 到满足。测试和验证合格后,就邀请相关干系人进行评审和确认。评审过程中的偏差和问 题,都会被记录,马上投入代办事项清单进行解决。完成所有的安全产品集成和约定的100 套政务业系统所需安全服务开通后,我们与干系人一起组织进行了验收评审,评审形成书 面记录并签字。六.范围控制控制范围是监督项目和产品的范围状态、管理范围基准变更的过程。一般来说,范围变更源自于用户的前期需求未正确识别或用户中后期新增需求,少数情况下也会出现项目 团队内部的范围蔓延,也就是镀金。在本项目中,我定期组织召开项目状态审查会,根据 需求文件、需求跟踪矩阵和工作绩效数据,审查项目的范围,对照范围基线,找出范围偏 差,并进行纠偏,严格杜绝范围蔓延和镀金。经过团队的努力,项目按时通过了验收,安全资源池成功上线,运行良好,顺利支撑了 该市100套重要政务系统通过等保测评,完成公安局下达的限期整改任务,得到了业主单 位和使用委办局的好评。本项目范围管理总体比较顺利,但也存在问题,例如在创建WBS 时,由于对遗漏了进行外部采购的安全服务产品的授权申请工作,造成了几天的工期延误, 后通过赶工等手段及时修正了偏差之。这些问题,在以后的项目中,我将会加以改进。纵观 项目的全过程,良好的范围管理,是本次项目成功的重要保证,也让我由项目成本管理理论 到实际应用,有了更加深入的理解,为应对未来更加复杂的项目,积累了宝贵经验。