探析系統集成項目中系統安全需求的溝通管理

劉勇軍

【摘 要】在系統集成項目管理中，存在著大量的、貫穿各類任務及項目階段的溝通管理工作。用戶與開放人員之間的溝通常存在著使用與技術對接困難的現象。對于系統安全需求的溝通管理是完成項目約束性目標的重要步驟。從用戶體驗入手，采用多種溝通方式，兼顧各方利益并化解隱蔽性沖突，能促使系統安全需求在順利溝通的前提下得到滿足。

【關鍵詞】系統集成項目；系統安全需求；溝通管理

【中圖分類號】C93【文獻標識碼】A【文章編號】1672-5158（2013）07-0106-01

“信息系統集成項目就是從客戶和用戶的需求出發，將硬件、系統軟件、工具軟件、網絡、數據庫及相應的應用軟件集成為實用的信息系統的過程[1]”。這個系統需要滿足客戶需求，同時也要支持用戶業務。安全是系統的重要屬性之一。針對系統的安全，客戶從使用的角度對信息系統的設計提出了要求。為了滿足這些要求，設計人員需要將其用技術轉化為系統自身的屬性。然而，設計人員并不熟悉用戶的業務活動和業務環境，而客戶對技術也缺少了解。盡管雙方在進行溝通，但缺乏共同語言，交流存在隔閡。

信息系統集成項目管理中，存在著大量的、貫穿各類任務及項目階段的溝通管理工作。在大英百科全書里，“溝通”一詞被解釋為“用任何方法，彼此交換信息”。若信息交換成功，則該溝通是有效溝通；如果信息交換失敗，則是無效溝通。良好的溝通才能獲取足夠的信息、發現潛在的問題。在系統集成項目管理中，溝通同時存在于組織內部與組織外部。對系統安全需求的溝通工作大多屬于組織外部，是組織與組織之間的溝通。有效溝通能幫助組織之間協作，達成系統安全的目標。

一、從使用體驗進行系統安全需求的描述與收集

信息系統的安全需求是多層次、多方面的，而影響系統安全的因素有許多，有自然因素，也有人為因素，如計算機病毒的攻擊、硬件設備故障、人為的進攻等。系統安全需求的描述與收集是系統安全目標完成的首要步驟。項目初期，對信息系統進行需求分析常因為用戶與開發人員之間的溝通困難而增加難度。項目相關人員因專業差異而對同一事物產生不同的看法，也會做出基于不同專業背景的需求描述。處理同一問題的時，難免不會帶有個人的專業色彩。此外，當信息渠道中有人出現的環節時，可能會因為人的理解能力差異，不能理解收到的信息，從而使“譯碼”過程出現失真。

同時站在系統使用的體驗層面上，而不是僅依賴話語層面，可以讓系統安全的需求進行更深入、更細致的描述。用戶體驗（User Experience，簡稱UX或UE）是用戶在特定條件下與產品進行交互時所獲得的所思、所感、所想。對于和產品設計相關的領域而言，體驗是多方面的：產品在用戶手中如何被感知的方式、用戶對怎樣使用產品的理解程度、用戶在使用產品時對產品的感覺如何、產品提供它們自身用途的好壞程度、產品在用戶使用它的整個過程中適應的好壞程度等。通過對用戶體驗的信息搜集，開發人員可以將系統安的需求進一步細化，全方面的考慮系統安全的需要，減少安全設計的紕漏。

系統是項目結束時才出現的成果，所以項目初期的用戶體驗需要在模擬的情景中進行的。系統的操作流程因系統需求而定，有的很簡單，有的比較復雜。而使用系統的人往往會牽涉到多種類型的用戶。項目經理在處理系統安全需求的溝通時，需要分析與系統相關的未來用戶，然后為未來用戶提供模擬使用的體驗機會，從而收集體驗信息。由于系統集成項目的需求是隨著項目的進行而逐步細化的，因此，從用戶體驗出發的系統安全需求溝通具有一定的局限性。在具有同類型的系統原型時，用戶體驗的方式將是事半功倍的需求分析工具。

二、正式與非正式溝通的互補

系統安全屬性的具體要求在項目初期并不明確，它是隨著項目的進行而逐步確定的。在系統安全特性確認的過程中，會出現變更，會觸發變更流程。變更成本是隨著項目時間的推移而增加的。要降低變更成本，開發人員需要在項目初期進行需求分析時盡可能的掌握系統安全屬性的信息。不同的溝通渠道具有不同的優勢與缺點，開發人員與客戶之間的溝通應通過多種溝通渠道進行。

溝通常被分為正式的與非正式的渠道。正式溝通指的是，在組織系統內部，以組織原則和組織管理制度為依據，通過組織管理渠道進行信息傳遞和交流。正式溝通的主要類型包括會議、書面溝通等，例如：組織間的公函來往、組織內部規定的情況匯報等。正式溝通具有約束力強，較嚴肅，權威性高，保密性強等優點。其缺點是信息需要經過層層傳遞，缺乏靈活性，效率較低。正式溝通一般都是單向溝通。非正式溝通是指，通過正式系統以外的途徑來進行的溝通。非正式溝通常用來傳遞和分享組織正式活動之外的“非官方”信息。非正式溝通傳播時間快、范圍廣、效率高、可跨組織邊界傳播。但是涉及到的溝通主體較多，常會出現傳播的信息失真等問題。非正式溝通包括通過組織內的非正式溝通與組織外的非正式溝通，常見的有組織舉辦的各類活動、非組織的聚會等。正式的溝通往往缺乏反饋機制，溝通效果難以保證；非正式溝通方式靈活，交流效率高，但不能保證信息的準確傳達。

非正式與正式的溝通方式讓系統安全屬性的信息得更充分的交流與傳遞。需求分析的溝通中采用非正式的方式可以幫助參與方打開思路，為系統在安全方面出現的各種情況進行頭腦風暴式的意見交換。非正式的方式具有反饋信息的作用，能讓雙方的交流更為徹底，還能消除理解上的誤區。除了使用非正式的溝通渠道，項目管理中還應采用正式方式以確定彼此的共識，并通過文檔記錄下來。非正式與正式溝通的互補幫助用戶明確安全需求，也幫助開放人員確認用戶的安全需求。

三、兼顧各方利益與化解隱蔽性沖突

信息系統集成項目是一個需要多方合作、眾多人員協作才能完成的系統工程。當出現龐大的系統集成項目時，單個的承包單位資源已經無法滿足項目需要，多個承包單位的合作便必不可少。項目建設的參與方越多，就越迫切需要各參與方之間建立良好合作的關系，營造良好的合作氣氛。在項目初期，多個承包及分包單位盡管負責不同部分的系統設計，卻需要在系統的需求分析上進行足夠的合作，以明確分包內容及系統的銜接。然而，參與項目的組織與個人有著不同的發展目標和利益，對項目工作的收獲在期望上也有差別。這種情況可能會致使各方在對任務與行動的理解上存在差異，在項目進行的過程中存在隱蔽性沖突。當利益差異導致隱蔽性沖突爆發時，參與各方可能會不顧組織的整體利益，追求各自利益的最大化，使項目組織陷入混亂的局面。

系統安全是項目約束性成果中必須具備的屬性之一。然而，在項目進行時過分強調系統的安全屬性會影響項目成本控制、進度控制、質量控制等多個方面。因此，在對系統安全屬性的溝通中，客戶及用戶不能不顧項目資源及時間限制而肆意夸大安全要求，設計人員也不能為了節省資源而隨意地回避安全隱患。因此，在系統安全需求的溝通中，不僅要顧及自己的利益，也需要兼顧對方面的利益，還要通過溝通協調使參與方的利益導向趨向一致。這樣的溝通態度與方式才能實現多方的共贏，為項目的順利進行化解隱蔽性沖突。

在信息系統集成項目管理中，存在著大量的溝通。然而，溝通的順利進行并不僅僅取決于準確傳遞的信息，也依賴溝通方式的優化、參與方的相互協作等。系統安全目標的溝通需求只有在兼顧各方利益并化解隱蔽性沖突后，才會促使溝通順利進行，系統的安全目標才能順利完成。

參考文獻

[1] 柳純錄.系統集成項目管理工程師教程[M] .北京：清華大學出版社.2009：137

[2] 解漢瑞.論建設項目的溝通.河北建筑工程學院學報[J].2007（02）

[3] 王志明.信息系統集成項目中的溝通管理問題探討.福建電腦[J]. 2009（06）