移动通信保障项目的风险管理研究

移动通信保障项目的风险管理研究

毛向晖

中国铁塔股份有限公司浙江省分公司运营维护部 310000

摘要：移动通信保障项目的风险管理是风险管理理论在实际工作中的应用，涉及到风险分析、流程再造、项目管理和移动通信技术等多个领域不同学科的知识。风险管理的难点在于我们所面对的事件纷繁复杂，对移动通信保障提出了不同的要求，而许多不可预见的因素给通信保障过程增添了许多难度，因此，风险管理在通信保障项目中显得尤其重要。本文针对移动通信保障项目的风险特征，提出了一套适合通信保障风险管理的模型。结合笔者所在的电信运营商的中国杭州西湖国际博览会（以下简称西博会）保障项目，对移动通信保障项目的风险管理进行分析。

关键词：通信保障项目 风险分析 风险评估 风险管理

1移动通信保障项目风险特征

通信保障项目风险和其他行业相比，具有以下四方面特点：一是风险的普遍性和客观性。在项目的整个生命周期里，风险是不以人们的意志为转移而客观存在的，也就是风险的无处不在、无时不在特点。二是风险的发生具有不确定性和必然性。风险不确定性的范围包括发生与否的不确定性、发生时间的不确定性、发生状况的不确定性以及发生结果严重程度的不确定性。三是风险的变化性。项目实施过程中。各种风险逐渐积累，达到质和量上的变化。随着项目实施，有一些风险会得到预防和控制，也有一些风险未被识别和处理，同时在项目实施的过程中随时随地都可能产生新的风险。尤其电信运营商的通信保障项目中，由于突发性通信自身特点，使得风险的可变性更加明显。四是风险的多样性和多层次性。通信保障项目保障规模大、参与人数多、横跨专业广，期间面临大量风险因素之间的内在关系错综复杂、各风险因素之间并与外界因素交叉影响又使风险显示出多层次性，即不同的风险叠加后可能导致对网络产生新的问题，这也是通信保障工作的难点。

2通信保障项目风险管理模型

本文以风险管理基础理论出发，结合实际工作中的管理流程，涵盖计划、识别、分析到应对的全部内容。将上述风险管理流程四部分重新规划为六部分，形成通信保障项目风险管理模块，以项目管理知识体系中的风险管理内容为基础，结合实际工作中的管理流程，涵盖了从评估、计划、识别、分析到应对的全部内容。一共有准备阶段、风险识别、风险定性分析、评估与重要性分析、风险应对、风险回避和持续监控6个工作模块。如图1所示：

3通信保障项目风险分析

围绕西博会保障区域不同，笔者和项目专家组实地考察了承担西博会任务的场馆以及覆盖场馆、景区周围的站点，特别是对展馆内室内分布系统进行了彻底分析存在的风险隐患。

（1）部分展馆室内分布系统容量配置不足，容易引起无线话务溢出风险；

（2）部分展馆室内分布系统对接的传输设备老化引起误码率高的风险；

（3）烟花大会暨开幕式期间基站话务流量突变导致核心设备信令高负荷风险；

（4）西博会期间网络异常导致的故障处理预警无法通知到保障人员的风险；

（5）西博会移动通信保障人员配置不足及代维人员经验不足的风险；

（6）西博会期间企业互联网服务器被人为恶意侵入的风险；

（7）西博会期间机房内外来人员蓄意恶意破坏导致网络异常风险；

（8）展馆附近基站因为电力部门拉电导致的设备缺少电源支撑风险；

（9）展馆内部、应急通信车附近出现社会治安方面异常风险；

（10）保障组成员利用公网资源访问公司内部办公网、综合数据网，形成的信息安全风险；

（11）室内分布信号异常后造成的局部盲区，使现场人员无法与网络管理中心联系的风险；

（12）抢修人员因抢修工具不齐全导致的故障处理不及时风险。

4通信保障项目风险控制应对策略

4.1 西博会通信保障工作推进不力风险控制

由于西博会保障规模大，保障人员多，项目风险复杂。根据西博会整体会展安排，制定了西博会通信保障项目计划时间表，分解各项任务至各个专业中心推进落实。保障工作推进项目组通过盯人、盯事方式，层层把关落实，最终确保西博会各项保障准备工作计划内完成。通过保障工作推进项目组的努力工作，把工作推进风险在得到有效控制。

4.2 会展网络规划容量不足的风险控制

西博会通信保障工作的核心区域是西博会会展周围区域和烟花燃放观赏区域，其中最核心的部分的就是举办开幕式暨烟花大会的西湖景区及运河两岸等。根据组委会提供资料，烟花大会除了西湖烟花大会主会场设在西湖中心水域外，2012年还特别增设了运河拱墅分会场运河下城分会场。

根据西博会组委会提供的相关数据，针对西湖景区根据人口流动模型建立进行了5分钟力度的峰值话务预测。在此基础之上进行了网络资源的核算，根据现有技术条件下的网络极限容量和会展建设条件限制进行了网络能力的核算和配置，确保100％的容纳预测发生的话务量并具有足够的富裕，在西湖、运河周围配置了5个机房、30个小区，共计450个基站载频，同时通过各种类型天线定向覆盖的方式做好网络覆盖。从每用户设计话务量来看，网络实际承载能力超过我们的预测业务使用量。从频率资源的角度看，原本在西湖运河的载频支撑已经达到了极限，通过提前规划实施使得西湖及运河一带网络规划容量不足这一风险得到了有效控制，有效的降低话务溢出情况。

4.3 传输设备故障风险控制

在西博会通信保障准备阶段，一些会展中心如杭州海外海国际会议展览中心站点由于平时话务量不高，站点传输设备就仅仅配置了一路传输可用，万一出现传输故障则会导致会展内部无法提供通信服务。笔者和项目工作组进行了传输设备故障风险评估后，发现只能安排传输扩容成双路由接入来应对风险，否则传输设备故障风险概率高的问题无法规避。后来在风险控制实施过程中把会展临时增加一路传输设备，不但已双路由接入传输设备，而且扩容至4路传输纳入华为城域网，极大的提高了网络的运行稳定性，降低了传输设备故障造成对会展内部通信造成的影响程度。

另外一些重要的会展中心传输设备无后备电源或者蓄电池性能严重不足，万一出现停电将会造成传输设备下电风险。在传输设备故障风险评估后，修订了重要会展中心的传输设备动力配套接入方案，协调将部分传输设备割接至业主机房，机房内不但有24小时空调可避免环境高温，而且双路供电保护，这也大大提高了传输设备稳定性，有效的降低了传输设备故障带了的风险。

4.4 西博会现场保障人员不足的风险控制

由于西博会保障参与人数多，项目风险控制要求高，这就必须要求各个部门内部挖掘自身潜力，把技术骨干纳入到保障体系中来。在分公司分管副总的直接指挥下，人力资源部统一调整人员配置，将省级专家、市级专家共15名编入保障队伍。另外还从代维公司抽调精兵强将进行联合保障。调整完成后西博会保障人员配置具备了全员参与、一专多能、合理分工、职责明确、精心选拔的特点，有效控制了保障人员不足的风险。

4.5 现场保障人员不明确工作具体内容风险控制

由于西博会保障的组织架构和平时不同，且有代维公司和厂家联合现场保障，这就可能存在现场保障人员不明确西博会保障工作具体内容的风险。为此，项目工作组为西博会保障量身开发一套西博会云系统应用到实际保障过程中。在公司领导大力指导下，公司研发部门将系统开发工作作为专项工作加以推进。系统开发过程中，笔者多次与会展经理、研发工程师交流沟通，就会展运行中发现的问题进行深入研究探讨，同时积极吸取各方意见，纳入云系统的编制计划中。会展网络维护人员可以直接从中获取会展网络配置，日常工作流程，专项应急方案，各级组织联系方式等重要保障信息。

经过紧张工作，公司西博会保障云系统在西博会开幕前夕完成并在每位保障人员终端上使用。云系统内容涵盖会展运行组织和联系方式、会展网络覆盖及会展基础信息、会展保障工作职责、制度和流程、应急保障预案、案例及经验总结等会展网络工作的方方面面，对于指导会展例队的现场维护、故障处理、应急保障工作有着非常重要的意义，使得现场保障人员不明确工作具体内容的风险得到了有效控制。

4.6电信运营商网络与信息安全的风险控制

互联网信息安全保障工作是西博会通信保障工作的重要组成部分。在项目工作组指挥下，公司专业部门抱着“不放过任何一个漏洞、一个盲点、一个隐患”的原则，对重点网络系统和西博会互联网通信设备进行了全面细致的排查，主要从以下几点措施入手：

（1） 完善责权划分，加强信息安全监管。针对公司信息安全现状，信息安全工作首先要明确安全责任，并将其纳入公司安全生产考核范围，对于信息业务应用部门应实行“谁主管谁负责、谁使用谁负责”的管理要求，将责任落实到人。同时应强化信息管理的一把手建设，确保信息安全工作责权清晰，进一步完善信息安全监管。

（2）进一步提升人员的信息安全素质。在职工信息安全素质培养方面，应按工作需要、所在部门性质有针对性地进行信息安全普及教育，在全面提高人员信息安全意识和技术水平的前提下，分层次、有重点的对职工进行信息安全技术培训。

（3）健全信息安全工作的管理机制。在提高全员信息安全素质的前提下，应针对不同业务管理部门、不同等级的信息机密涉及人员，从信息安全技术领域采取不同管理方式，同其他办公计算机终端实现在不影响正常工作的前提下，通过安全领域的逻辑防护措施隔离，对于涉密较少的一般办公计算机应做好完善的安全防护基础措施。

（4）加大网络监管软件的推广力度。继续加强桌面管理系统和安全防护系统的部署和应用，对于安全设置不符合规定的计算机实行禁止上网策略，同时通过桌面管理系统实时监控办公计算机U盘使用，软件安全、共享设置以及非法外联等情况。针对漏洞和蠕虫事件，密切关注该漏洞攻击和网络蠕虫传播所涉及的协议/端口的流量变化，每12小时上报事件动态；及时通知本网相关用户采取防范和消除手段。

（5）实施多层防护，消除单点隐患。针对来自外网黑客攻击，通过流量流向分析系统尽快对目标地址进行定位，并实施封堵。实施网络边界、网络设备、桌面终端等纵向多层防护，全方位部署安全策略，边界上基于最小权限、最小范围细化防火墙策略；设备上加装访问控制列表，并实施定点访问；桌面终端上实施网络准入、桌面管理，做到全可达、全可控、全可查。层层防护旨在实现非法破坏“进不来”，即使进来也“拿不走”，即使拿走也“读不懂”、即使有恶意行为也“跑不了”，提高信息及设备的健壮性，最终做到“搞不垮”。

总结

本次西博会通信保障的成功，项目风险管理应用在企业中各部门各专业的全方位应用打下了取得了良好成绩，不但使得企业日常管理活动中的网络优化管理、固定资产管理、收支平衡管理、基站维护管理、快速业务响应等方方面面，都可以应用项目风险管理理论得到有效管控和规避，而且提升电信运营商整体管理层次及整体服务水平。

参考文献

1. 尹志军，陈立文等. 我国工程项目风险管理进展研究[J]. 基建优化，2002.8

2. 张桂新，蒋景楠. 项目风险评估方法探讨[J]. 技术经济，2006年03期

3. 张玮炜，尹志军，陈立文. 基于全生命周期的项目风险分析方法比较研究[J]. 科技管理研究，2007年第9期

3