论述：为什么说信息安全是一项系统工程 如何理解信息安全保障是一项复杂的系统工程?

为什么说信息安全工程是一个系统工程~

它不只包含的一个子目，是有多个单位、单项工程组成的

为什么说信息系统的开发是一项复杂的系统工程？
（1）目标不精确、任务边界模糊、质量要求主要是由项目团队定：信息系统的建设中，在开始时用户只是提出初步功能要求，无明确想法和确切的要求，因此信息系统的项目的任务很多程度上取决于项目组所做的系统规划和需求分析，由于用户对各种信息技术的性能指标不熟悉，所以质量要求也更多的由项目组定义，用户起审查作用。
（2）用户需求随项目进展而变，导致项目进度、费用等不断变更 ：尽管做了系统规划，可行性研究，签订明确的技术合同，随着系统分析，设计和实施阶段的进展，用户需求会不断的激发，因而会经常修改程序，界面及相关文档，在修改中可能产生新问题，这些问题很可能很长时间后才能发现，要求项目经理不断监控调整项目执行情况，合理控制项目进度和费用。
（3）信息系统项目是智力密集和劳动密集型的项目，受人力资源影响最大 信息系统项目技术性强需要大量脑力劳动，这些劳动十分细致复杂易出错，因而其既是劳动密集又是智力密集型。此外信息系统项目建设的核心成果是应用软件，是不可见的逻辑实体，如果发生人员流动，对于没有深入软件知识和开发经验的人来说，很难实现短时间的无缝承接后续工作。
（4）信息系统建设过程会产生大量文档，对系统维护和升级十分重要：包括各种文档和技术文档，是未来进行维护和升级说必须的，目前文档管理还无统一标准，当人们在实践中已经认识到其中有性，并开始体现在信息系统的项目管理工作中。
如何提高信息系统开发成功的概率？
1）组织：
要有领导有组织的开展，首先，做好队伍建设，成立领导小组，协调各部门关系统一调度资源，有力的支持工作，其次，对参与人员做好培训，最后科学安排人力和时间，加强控制与管理。
（2）程序：
1）确定规划性质，对照组织目标战略，明确思想和年限，
2）收集组织内外部环境相关战略规划的信息
3）对信息系统的目标，功能，开发方法，财务状况，风险等进行战略分析，
4）根据组织资金，人员和物质等方面定义信息系统的约束条件和政策
5）根据分析结果，约束条件明确战略目标，包括信息系统的开发目标，应具有的功能，服务范围和质量
6）提出未来蓝图：给出系统初步框架各子系统划分，
7）选开发方案，确定总体开发顺序，开发策略和方法
8）提出实施进度，估计成本和人员的需求，列出进度表。
9）通过规划：将战略规划形成文档，经领导批准生效。
（3）方法
目前尚未规范的方法，更多的取决于规划人员对组织内外环境及其发展趋势的正确估计和深刻理解，方法只起到辅助作用
1）战略目标集合移法：把组织战略目标看作信息集合，该集合有目标使命战略，何其他与战略有关因素如：管理的复杂性，环境约束等组成，其方法就是将战略集合转化为系统战略目标，分两步：识别战略集合，转换。
2）关键成功因素法：抓住影响系统成功的关键因素进行分析，在此基础上确定信息需求，步骤：了解组织目标，识别成功因素，确定关键成功因素，识别性能指标与标准。

（1）信息系统建设的项目管理.
在特定的组织环境和一定的约束条件下，以最优地实现信息系统建设为目的，按照信息系统的内在逻辑规律对信息系统建设进行有效的计划、组织、协调、指挥和控制等一系列管理活动。
（2）4个关键要素
信息系统建设项目管理的4个关键要素。时间、资源、用户和目标。
1）时间：控制时间需要进行进度控制，确保在规定时间内完成任务，
2）资源：在信息系统中的人力,财力和物力资源中，首先，人力资源涉及项目的团队建设，充分调动团队成员的积极性，使每个成员的作用发挥好，成员间进行良好的协作，是目管理的重要任务之一，其次财力资源和物力资源涉及项目的成本，通过项目管理用好财力物力资源，可最大限度降低信息系统建设的成本。
3）用户： 任何信息系统最终为用户服务，因此用户是否满意是判断项目是否成功的关键，要是用户满意必须确保系统的质量，因此质量控制是一个重要的内容。
4）目标： 目标即工作范围的控制，具体说是工作变更的控制。目标、资源和时间是等边三角的关心，当改变目标时资源和时间也会改变。
（3）项目管理的过程。
1）项目授权：将项目的管理权限授予某一部门，如果针对某一管理职能的系统建设，应让具备此职能执行能力的部门负责，如果是真的组织整体的，应成立项目管理委员会。
2）需求分析，包括可行性评估，需求评估，项目总体安排。
① 可行性评估：根据项目预期目标，从现行的人力资源，管理方式，技术等考虑，进行可行性评估。
② 需求评估： 分析需求考虑实现方式，确定功能模块及之间关系确定信息标准，明确成果期望和目标。
③ 项目总体安排：对时间，人员，进度等作总体安排，制定项目总体计划。
3）项目选型： 选择合适的软件系统，硬件平台，在选择时进行风险控制，正确评估，合理匹配系统的功能和自身需求，综合评价软件系统和硬件平台的功能，价格，技术支持能力，并且充分考虑后续开发因素.
4）建设计划制定与实施：制定应充分听取意见多做协商精确估计，最后用管理软件工具进行规划管理，以便于同步修改。
5）项目评估更新：核心是项目管理控制，利用项目管理的技术和衡量和更新项目任务，其贯穿建设全过程，
① 进行阶段性评估：考察项目是否按计划进行并达到预期目标，如果出现偏差，研究是否更新资源和计划并落实更新措施，编写项目报告，召开项目情况通报会。
②编制文档，建立完整质量资料为后续工作提供全面系统准确的参考资料。进行人员培训。
6）项目完成。成果验收，由信息部门进行日常维护和技术支持，总结经验教训，

为什么说信息系统的开发是一项复杂的系统工程？
（1）目标不精确、任务边界模糊、质量要求主要是由项目团队定：信息系统的建设中，在开始时用户只是提出初步功能要求，无明确想法和确切的要求，因此信息系统的项目的任务很多程度上取决于项目组所做的系统规划和需求分析，由于用户对各种信息技术的性能指标不熟悉，所以质量要求也更多的由项目组定义，用户起审查作用。
（2）用户需求随项目进展而变，导致项目进度、费用等不断变更 ：尽管做了系统规划，可行性研究，签订明确的技术合同，随着系统分析，设计和实施阶段的进展，用户需求会不断的激发，因而会经常修改程序，界面及相关文档，在修改中可能产生新问题，这些问题很可能很长时间后才能发现，要求项目经理不断监控调整项目执行情况，合理控制项目进度和费用。
（3）信息系统项目是智力密集和劳动密集型的项目，受人力资源影响最大 信息系统项目技术性强需要大量脑力劳动，这些劳动十分细致复杂易出错，因而其既是劳动密集又是智力密集型。此外信息系统项目建设的核心成果是应用软件，是不可见的逻辑实体，如果发生人员流动，对于没有深入软件知识和开发经验的人来说，很难实现短时间的无缝承接后续工作。
（4）信息系统建设过程会产生大量文档，对系统维护和升级十分重要：包括各种文档和技术文档，是未来进行维护和升级说必须的，目前文档管理还无统一标准，当人们在实践中已经认识到其中有性，并开始体现在信息系统的项目管理工作中。
如何提高信息系统开发成功的概率？
1）组织：
要有领导有组织的开展，首先，做好队伍建设，成立领导小组，协调各部门关系统一调度资源，有力的支持工作，其次，对参与人员做好培训，最后科学安排人力和时间，加强控制与管理。
（2）程序：
1）确定规划性质，对照组织目标战略，明确思想和年限，
2）收集组织内外部环境相关战略规划的信息
3）对信息系统的目标，功能，开发方法，财务状况，风险等进行战略分析，
4）根据组织资金，人员和物质等方面定义信息系统的约束条件和政策
5）根据分析结果，约束条件明确战略目标，包括信息系统的开发目标，应具有的功能，服务范围和质量
6）提出未来蓝图：给出系统初步框架各子系统划分，
7）选开发方案，确定总体开发顺序，开发策略和方法
8）提出实施进度，估计成本和人员的需求，列出进度表。
9）通过规划：将战略规划形成文档，经领导批准生效。
（3）方法
目前尚未规范的方法，更多的取决于规划人员对组织内外环境及其发展趋势的正确估计和深刻理解，方法只起到辅助作用
1）战略目标集合移法：把组织战略目标看作信息集合，该集合有目标使命战略，何其他与战略有关因素如：管理的复杂性，环境约束等组成，其方法就是将战略集合转化为系统战略目标，分两步：识别战略集合，转换。
2）关键成功因素法：抓住影响系统成功的关键因素进行分析，在此基础上确定信息需求，步骤：了解组织目标，识别成功因素，确定关键成功因素，识别性能指标与标准。

（1）信息系统建设的项目管理.
在特定的组织环境和一定的约束条件下，以最优地实现信息系统建设为目的，按照信息系统的内在逻辑规律对信息系统建设进行有效的计划、组织、协调、指挥和控制等一系列管理活动。
（2）4个关键要素
信息系统建设项目管理的4个关键要素。时间、资源、用户和目标。
1）时间：控制时间需要进行进度控制，确保在规定时间内完成任务，
2）资源：在信息系统中的人力,财力和物力资源中，首先，人力资源涉及项目的团队建设，充分调动团队成员的积极性，使每个成员的作用发挥好，成员间进行良好的协作，是目管理的重要任务之一，其次财力资源和物力资源.涉及项目的成本，通过项目管理用好财力物力资源，可最大限度降低信息系统建设的成本。
3）用户： 任何信息系统最终为用户服务，因此用户是否满意是判断项目是否成功的关键，要是用户满意必须确保系统的质量，因此质量控制是一个重要的内容。
4）目标： 目标即工作范围的控制，具体说是工作变更的控制。目标、资源和时间是等边三角的关心，当改变目标时资源和时间也会改变。
（3）项目管理的过程。
1）项目授权：将项目的管理权限授予某一部门，如果针对某一管理职能的系统建设，应让具备此职能执行能力的部门负责，如果是真的组织整体的，应成立项目管理委员会。
2）需求分析，包括可行性评估，需求评估，项目总体安排。
① 可行性评估：根据项目预期目标，从现行的人力资源，管理方式，技术等考虑，进行可行性评估。
② 需求评估： 分析需求考虑实现方式，确定功能模块及之间关系确定信息标准，明确成果期望和目标。
③ 项目总体安排：对时间，人员，进度等作总体安排，制定项目总体计划。
3）项目选型： 选择合适的软件系统，硬件平台，在选择时进行风险控制，正确评估，合理匹配系统的功能和自身需求，综合评价软件系统和硬件平台的功能，价格，技术支持能力，并且充分考虑后续开发因素.
4）建设计划制定与实施：制定应充分听取意见多做协商精确估计，最后用管理软件工具进行规划管理，以便于同步修改。
5）项目评估更新：核心是项目管理控制，利用项目管理的技术和衡量和更新项目任务，其贯穿建设全过程，
① 进行阶段性评估：考察项目是否按计划进行并达到预期目标，如果出现偏差，研究是否更新资源和计划并落实更新措施，编写项目报告，召开项目情况通报会。
②编制文档，建立完整质量资料为后续工作提供全面系统准确的参考资料。进行人员培训。
6）项目完成。成果验收，由信息部门进行日常维护和技术支持，总结经验教训