分享网络安全中应急响应需要做什么

关键控制点一 项目的时间控制 

首先，要明确项目期望值，做好需求调研，围绕企业的核心业务流程，制定切实可行的项目目标，这个目标万不可贪大求全，面面俱到，目的是满足核心业务流程需求，与核心业务流程关系不大或者毫无关系的内容，缓建或根本不建，将业务期望聚焦在更容易把控和量化的目标上来。项目实施完全围绕该期望进行，这也是项目实施中最重要的一点。

其次，信息化项目是需要多部门、多环节充分协作的系统工程，任何部门和环节的时间延误，都会导致整个项目实施周期的延长。因此，对影响项目进度的“短板”环节，进行着力攻坚，促进其与项目的其它环节步调一致，协同共进，能够有效保障项目的实施周期。

再次，信息化项目往往周期较长，因此需要针对项目的实施阶段制定的项目时间保障机制，保证项目每一天都有明确的目标，才能对项目的进度进行有效掌控。

最后，由于信息化项目涉及面较广，参与人数众多，人员的素质参差不齐，对项目的把握也各不相同，因此在项目开始前需对参与项目的人员甚至高层管理人员，进行项目普及性培训，在项目进行中进行相关的项目培训……俗话说，磨刀不误砍柴工，提高每一位参与人员的项目能力才能有效提高项目实施的效率，从而保障项目的实施周期。

关键控制点二 项目的成本控制 

首先，信息化项目是it技术在企业业务的应用，其开发和实施都建立在业务部门提出的项目需求之上。然而，由于项目开发和实施的时间较长，常常出现这样的情况，在系统开发完毕后，业务需求却已经改变，致使项目不得不重新进行开发。形成影响项目成本的主要因素。

产生这种情况的原因，一方面是因为项目小组前期调研不够深入，没有全面掌握业务部门的真正需求和需求的发展方向，另一方面是因为随着项目的深入，业务部门对项目在业务中的应用有了更加深刻的认识。想要控制这种来自需求改变的成本增加，项目经理除了在项目前期进行更加深入的项目调研外，还应该加大对业务人员的培训力度，让他们先于项目应用而对项目拥有更加深入的了解。

其次，在项目实施过程中，各种与业务相关的应用需求纷至沓来，不断增加的项目需求，将使项目预算不断增加，从而形成影响项目成本的又一重要因素。对于这种情况，项目经理要区别对待，如果确系有助项目期望的实现并能够帮助提高项目实施效果的需求，哪怕影响到项目的成本和延长项目的实施周期也要采纳这种需求，这是对项目的一种有益补充;如果与项目期望关系不大甚至没有关系的需求，则应坚决摒弃。

因此在项目实施前做好准确的项目期望，划定明确的项目开发任务和范围并严格执行，能够有效控制这类项目成本增加。

最后，信息化项目成本的另一主要来源是人力资源成本，因此在看到项目的硬件、软件等硬性成本同时，也不能忽略人力资源这一软性成本。有效控制项目实施时间、合理配置人力资源、避免人力资源浪费是控制这项成本的关键。

关键控制点三 项目的质量控制 

信息化项目的质量控制包括两个方面，一方面是it技术本身(硬件、软件、系统)的质量控制，另一方面也是最重要的一方面，是it技术应用于企业的质量控制。对于前者，我们可以依照国家的质量标准进行考量，而对于后者，则没有统一的标准，并难以实行量化控制，但无论如何，信息化项目的主体是企业，检验it技术应用于企业质量好坏的唯一标准则应该是项目在企业中的实施效果。因此做好信息化项目中的质量控制需做到：

对项目技术方案进行适应性评估 信息化项目的最终效果体现在企业的应用，因此不适应企业实际情况的方案即使技术再先进、架构再稳定也不是好的方案。这就要求企业的项目经理，在拿到软件公司(实施方)提供的项目方案后，首先要对其进行适应性评估：一方面，评估项目方案与企业其它项目的技术路线是否一致。信息化项目是影响企业多个层面的系统工程，因此它并不是独立的，而是与其它项目紧密相连的。如果信息化各个项目的技术路线不一致，将会导致信息化项目间信息流通不通、数据接口不一致，形成各种信息“孤岛”;另一方面，评估项目方案与企业业务的结合程度。信息化系统最终用户是业务部门，因此项目方案要适应企业的业务需求，并易于与企业的业务流程融合在一起，并在充分满足业务需求的基础上，对业务水平有计划的进行提高。项目管阶段性评估与项目验收并重 信息化项目的建设一般周期较长，且信息化项目建设的效果也需要一定的时间才能显现出来，因此如果项目的验收和评估都集中到项目完成后进行，就会导致项目承担风险过大。信息化项目边实施、边应用、边考量、边改进的阶段性评估，不仅有助于项目经理在项目进行中进行质量控制，而且能够有效降低信息化项目的风险。

对项目实施进行文档跟踪 在项目实施过程中，分别根据实施的每个阶段编写建设(使用)手册，进行文档跟踪，并在项目完成后最终汇总成统一的项目建设(使用)文档，能够有助于项目经理对项目质量的把握和监督。

关键控制点四 项目的风险控制 

对信息化项目进行风险控制能够减少信息化项目实施过程中的不确定因素，有效提高信息化项目实施的成功率。由于信息化项目的核心是通过it技术为企业的业务提供应用服务，因此信息化项目的风险主要来自以下三个方面：

一是技术风险，技术架构好坏、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。为了规避项目的技术风险，企业的项目经理，一方面要选择开发能力较强的软件提供方和经验丰富、服务优良的项目实施方;另一方面还要把握项目的技术架构与企业其它信息化项目技术架构之间的一致性;此外，引入第三方的专业咨询、监理和项目评估也是企业规避技术风险的有效手段。

二是应用风险，信息化项目应用于企业，与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。在项目实施前，进行项目适应性评估能够预测项目与企业业务之间的结合程度，并能够有效预期项目应用后所带来的问题，提前研究解决办法;项目实施中，边实施、边应用，随时监控项目的实施情况和应用效果，出现问题及时解决，也能够有效规避项目的应用风险。

三是实施风险，这种风险源于项目在实施过程中的时间、成本、质量的不确定性因素。而降低这种风险的手段就是项目经理通过自身所具备的组织、决策、沟通、业务、技术等能力，对项目的时间、成本、质量进行严格控制。

希望可以帮到您，谢谢！

项目实施阶段是指开展项目计划的各种活动、获得项目的结果、监测和修改项目以便应对任何新的情况或无法预见的状况。

项目实施阶段的目的指在计划的时间内和预算内实现项目的目标。实施过程包括所有直接的援助、支持、能力建设、倡导和知识管理活动。

341 实施阶段的关键步骤

实施阶段初期有三个关键步骤。

3411 启动活动

1与目标社区和其他利益相关者一起制定工作计划

（1）为开始和完成项目计划的所有活动制定一个可行的时间表，并与所有的相关方共享该时间表。

（2）为了准备和应对项目周期内可能发生的任何灾害，尤其是在复发性灾害背景下（如季风季节的洪涝），尽可能地保证项目的灵活性。

2确定伙伴关系和关系网络

（1）会见合作伙伴和盟友，进一步推动项目的各项计划，如果需要（如背景发生了变化），对计划作出适当的调整并协调各项活动。

（2）与合作伙伴和盟友讨论各方在项目实施、宣传和知识管理方面的角色和责任，并形成正式的协议。

3提高工作人员和合作伙伴的能力

利用分析阶段收集的各种信息，制定一个与项目需求一致的、适应各种缺陷的工作人员能力的发展计划，并将该计划纳入整个项目规划中，以确保项目获得资源后能顺利实施该项计划。

3412 项目实施过程中需要持续关注的几个方面

1监测、评估、再认识、知识管理

（1）确保系统地监测和分析项目的各项活动、产出和成果及外部环境，与监测计划保持一致；并确保与各利益相关者分享结果，从而完善项目的设计并促进项目的实施。

（2）确保根据性别G和其他不同因素对相关数据进行分类。

（3）要认识到不可预见的影响，尤其是负面的影响，并根据需要调整项目。

（4）开展并分享创新性的或成功的实践案例。

（5）作为项目的一部分，制定关键时间节点描述和评估计划，并付诸实施。

2高危人群的参与

（1）核实项目是否满足女性、男性、儿童和高危人群的实际需求和战略需求。否则，根据他们的需求修改项目，并重新核实。

（2）从灾害风险管理和气候变化适应项目中，获取有关性别和多样性的具体经验，推广优良做法。

3应急准备和响应

（1）在项目实施阶段的初期，与所有的利益相关者共同制定一个应急或备灾G计划，并在项目实施过程中定期修改。

（2）在项目实施阶段的初期，为所有致灾因子和气候状况恶化建立一个基本的灾害预警系统，然后在项目进展过程中定期检测并提高该预警系统的性能。

（3）确保所有参与者（目标人群、项目人员和其他组织）都清楚自己的角色、责任及应急响应的程序。通过有组织的模拟和非正式的检查，定期检测他们的能力，从而建立备灾文化。

工具和资源

更多信息和链接，请参考工具和资源第128页。

综合灾害风险管理与气候变化适应的10项原则在项目周期管理中的应用指南

应急响应是指组织为了应对突发事件或重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施。

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

没有任何一种信息安全策略或防护措施，能够应对信息系统提供的绝对保护。

网络安全应急响应需要做什么

a事前准备

事先为了应急响应工作做好计划，包括确定成员、制定预案以及应急响应过程中所需的工具，提前做好准备会使处理过程更加高效和及时。

b设立应急响应小组

应急响应需要相关人员来协调配合，设立小组、确定成员和组织结构，或聘请网络安全专家对突发安全事件的处置，最后一点，要依据企业所处的实际情况来决定，应考虑企业内部成员是否具备网络安全应急处置技能以及配合默契程度，如果发生重大事件，事情紧急且内部不能自行解决时，应聘请专家提供帮助，以免错过最佳的处理时机。

提前寻找网络安全专家，为突发事件做二手准备，可以最大程度地降低损失。

c明确应急响应目标

应急响应的目的性要明确，究竟是为了阻止网络攻击事态发展、恢复网络的正常访问、减小损失、还是追踪攻击者等，应明确相应目标，目标的不同，制定的计划也会不同，开展的工作方向也会有所不同。

d事件相应计划后期维护及演练

等应急响应计划制定出来后，还应对其进行维护、更新，新的网络攻击一直在变化，应急响应计划也要有新的方法来应对，定期将新的响应方法添加到已有的事件响应计划中去。

　1 概念确立。就是对所要做的事情有一个框架性的设计，有一种思想。

2 问题的定义。即对长远目标说明。第二步骤是对第一步的进一步细化和具体化。

3 生成项目的备选方案和战略计划。就是提供思路、备选方案和战略计划总体思路。

4 战略计划评估和选择。就是在选择方案的同时，有一个从总体技术路线到总体项目管理策略的评价和选择。

5 战略的确立。就是确定具体的战略、目标。

7 项目相关人批准计划。这里的计划包括战略计划、初步计划、详细计划，在这些项目实施之前，有一个批准过程。

8 签署项目计划。项目的批准人、参与项目的有关相关人要签署项目计划，对计划做出承诺，同时建立项目的跟踪记录，做一个项目进展情况日志或者周志、月志、记录，根据这些记录信息进行知识管理。

9 执行项目计划。执行项目就是正式开展计划，进展这个项目。

11 审查项目定义。项目实施之后，需要做一些评审，评审包括对原来工作的评审，同时也包括对项目目标定义的评审，如有问题就返回到步骤二，重新修正项目的定义。

12 对项目的战略进行评审。首先是评价目标或项目的定义，然后评审战略计划、战略制订是不是有问题，如果有问题就返回步骤四，重新修正你的项目战略。

13 项目的实施计划。具体的计划工作流程、对一些细节要进行评审，有问题就进行修改。

14 循环。按照整个过程不断地从计划的执行到监测、评审，有问题就要修改计划，然后再执行，再评审，这个过程一直延续到全部工作结束。

15 总结经验教训。项目全部完成以后，及时总结经验教训，对一些问题进行归档，作为今后项目的指导和借鉴。

16 结束项目。这是一个完整的项目管理流程，从这个流程可以看到整个项目战略计划实际上是在制订项目的详细计划和实施计划之前。在项目计划的时候，首先要有一个总体的战略计划，在总体的战略计划指导下再开展具体的项目计划。

以上就是关于IT项目管理中有哪些是需要注意的全部的内容，包括:IT项目管理中有哪些是需要注意的、项目的实施、【分享】网络安全中应急响应需要做什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！