杨杰

摘 要：信息化时代，对于项目实施人员需要用新的思维方式进行管理。通过创设一套科学的项目人员工作效率管理平台，采用先进的技术对项目人员进行固化管理，简化配置过程，标准化使用环境，并可将工作过程结果可视化成为新的需求。解决这些问题，可以让管理人员将精力更多置于项目推进本身，避免产生人力资源浪费的问题。

关键词：人员管理；信息安全；数据安全

中图分类号：TP311 文献标识码：A

0.引言

随着信息专业分工的细化，作为公司信息项目的负责人，需要管理大量项目实施人员，项目实施人员的工作效率及质量关乎项目成败。而传统人员使用计算机开展工作，终端上运行着操作系统、安全软件、管理软件、办公软件和各种应用客户端软件，应用系统客户端运行都是分布式的，都是在用户桌面终端上运行。在该运行模式下，终端维护工作量巨大，并且系统及数据的安全性难以得到保证，存在数据丢失风险。在管理需求加大的情况下，亟须采用先进的技术手段创设有效的管理平台，对项目实施人员进行综合、全面地管理。

1.问题

在信息项目开展的实践过程当中，除了项目本身开展遇到的诸多问题，在人员工效管理上也有不少问题，问题主要包括以下几个方面：

（1）办公终端多，版本统一难，维护困难

公司现有的桌面终端系统是基于传统的PC方式，需要在各项目成员每台PC上安装项目业务所需的软件程序及客户端，各项目人员的工作环境被绑定在各自独立的PC机上，无论是出现软件或者硬件故障的时候，项目人员都只能被动地等待IT维护人员来修复，直至完成为止，公司正常工作都无法正常运行。同时，终端维护人员维护响应能力的不足，亦会直接导致了工作效率低下，对项目进度造成不良影响。而且终端运维人员不仅要对PC机进行维护，还要对操作系统环境、防病毒安全应用、业务应用的安装配置和更新进行桌面管理和维护，还要紧随企业安全基线配置更新进行定期更新。随着应用的增多，维护工作呈指数上升增长趋势，必须寻找更方便的方式进行维护。

（2）部分自带设备，工作量难统计，存在做其他工作可能

部分项目外委人员工作终端为自带，设备本身性能及安全性较差。同时自带设备可用于做其他非本项目工作的可能性增加，不利于本公司项目的按计划开展。终端的差异多引致对外委人员的日常工作量的统计亦比较困难。而且由于业务发展，工作场所越来越分散，现有的系统难以满足业务增长的实际需，特别是台式电脑在楼层间搬运较耗费时间精力。需要采用一定的技术实现对项目进度的动态跟踪，并且不受桌面终端以及用户程序、工作环境的限制，用户在任意一台桌面终端上登录，均可看到和使用自己的程序环境及数据，可以随时开展及继续工作。

（3）数据丢失及泄漏风险高

日常工作PC机的安全漏洞较多，即使有统一安全防护手段，但外委人员的PC终端上的业务数据有泄漏及丢失的风险，并且用户的业务工作环境也有受攻击和被破坏的危险。项目开展过程中，系统重要数据及资料分散在各个项目成员的PC上，亦不能很方便地进行集中存储及备份。部分项目比较敏感的数据，亦难以保证不被泄漏。需要有可以保护公司这些分散于各个办公场所的项目数据的技术手段。

2.目标

基于以上发现的问题，公司需要一个可以对项目人员日常工作进行管理的平台，并能满足以下要求：

（1）办公终端快速部署，简化维护

标准化办公终端及应用配置，简化初始化工作终端的步骤，节省项目启动时间。针对外委项目团队人员流动性较强的特点，亦可做到办公桌面随用户移动，并且用户在任何位置连接自己的桌面能够实现操作。而对桌面运维人员，此平台能集中执行补丁修复和应用程序安装，同时可以对各个桌面终端进行后台管理。

（2）杜绝做项目以外其他工作的机会

从技术层面对桌面终端的数据交换进行封闭，根据权限最少化的配置原则，仅将满足项目开展需要的应用及资源进行分配，同时让项目成员无法将终端内数据通过移动存储介质或者网络进行转出。则项目成员除开展项目工作外，不能再做非本项目内容工作，可以提升工作专注度及项目效率。后续还可考虑加入对个人工作量进行评估的分析机制，通过对系统运行程序及进程运行数据，评估每日工作效率，同时满足对人员考勤的需求。

（3）防止项目数据丢失及泄漏

数据访问要集中化，采用集中化访问模式能够缓解甚至避免出现数据泄露和失窃的现象，并简化合规性工作程序，亦可以进行集中处理对数据的备份。由于后台桌面终端维护人员能够轻松地将虚拟桌面还原到上次已知良好的状态，对桌面终端的灾难恢复工作大大简化。因为集中化的虚拟桌面完全驻留在数据中心内，同时通过技术控制终端内数据通过移动存储介质或者网络转出的方法，可以避免数据批量导出产生的泄漏，加强企业数据安全防护。

3.实现

结合目标，经过大量的技术选型工作，最终决定部署基于桌面云的一体化虚拟桌面。将桌面PC的计算和存储资源（包含CPU、硬盘、内存）集中部署在云计算数据中心机房，通过虚拟化技术将物理资源转化为虚拟资源；同时根据用户的需求将虚拟资源整合为不同规格的虚拟机模板，向用户提供便捷的虚拟桌面服务，以此保证信息的安全性。

通过调用虚拟化底层的PowerCLI接口，同时结合本单位已经制定的基于ITIL的桌面管理流程，能够在系统中进行虚拟桌面资源的自动发放、配置变更、桌面延期、桌面回收及桌面池扩容的工作。同时也能实现对所有虚拟资源的监控和管理。图1为终端用户界面流程简介。将IT外委人员权限标准化，工作软件标准化，并且简化了后期维护工作，从传统1、2、3线协同维护转化为统一维护，维护时间从3～7天压缩至5～10分钟。

在人员管理上，通过与单位AD域的接口，可将IT外包现场管理平台的所有用户通过桌面云纳管进来。在该平台中，可实现对账号的全面管理，同时通过账号与虚拟桌面的对应关系，可实时展现人员的是否在岗。同时通过内嵌到每个桌面的审计代理，可对桌面的使用过程进行实时监控，可实时展现出各业务域、各桌面组及各人员的工作状态。通过此统一的IT外委人员管理平台，可以对IT外包人员的工作负荷统计和行为进行分析，通过模型计算，展示每个工作时间段不同等级的工作负荷，通过横向比较，找出工作负荷低下的原因，进而可提升IT外委人员工作效率。

在核心关键的数据保护上，实现了数据隔离管理。将数据集中存储，如图2数据流向指示图所示，IT外委人员只能获取图像信息，或传入经审核的数据至虚拟化桌面，而真实的数据计算和流转都运行在公司机房内，无法带走。同时实现了知识转移管理，将原来分散在外包厂商终端的核心代码数据、工作文档等进行了集中化存放，将信息化投资转化成果颗粒归仓。至今已取回高达6T有效数据，皆为公司核心财产，防止资源流失。

通过对本平台的实施，对企业区域机房资源云化进行了一系列的尝试，最终将分散于物理机房内的服务器、存储、网络纳入全单位云平台管理，为今后建设私有云探索了技术基础。如图3所示，合理利用企业不同物理地点的空间资源，构建整个企业数据存储中心，提升空间利用率。

经过一段时间试运行，公司信息项目外委人员已经全部转移至平台中进行项目开发管理，实现项目数据的全部管控，人员工作效率亦得以保证。后续打算建设指纹认证的确权中心，通过指纹输入的单点登录虚拟桌面，实现虚拟桌面与AD系统的双重认证，彻底解决账号冒用、IT外包人员信息更新不及时等问题。

参考文献

[1]李晓勇.虚拟化管理——人力资源管理的趋势[J].人力资源管理，2009（9）：22-23.

[2]吴涵.虚拟化在桌面办公中的应用研究[D].复旦大学，2015.

[3]许震.企业虚拟桌面远程接入和管理的研究与实现[D].湖南大学，2013.