作为中国最大并且最具竞争力的保险公司之一,CPIC以其前瞻性的眼光,聘用世界知名的咨询顾问企业为CPIC制定未来3-5年内IT的策略与规划。作为未来CPIC技术基础类项目之一的终端安全项目,于2007年8月开始筹备,并于9月29日正式启动。该项目目标是在CPIC实施IT安全管理体系,为CPIC信息化建设中的IT安全提供原则和指导,满足CPIC的IT安全性需求,保护公司的信息资产。CPIC P计算机终端安全建设工程是一项技术要求复杂、施工难度大、工期跨度大的项目,所以要想成功完成此次系统集成,必须周密计划、严格管理、分工协作,分阶段,按步骤来实施,同时我们会依照项目进度管理和风险管理的方法来确保项目在规定的时间点内完成。按照CPIC项目管理方法论,目前项目处于开发阶段,项目组已经完成了CPIC的IT安全现状评估,提出了总体的IT安全解决方案,该方案包括管理体系的建立和技术架构的实施。终端安全项目计划在2008年底或2009年中完成项目实施。风险管理对于成功的项目管理至关重要。通过在项目计划阶段的风险因素确定、定性分析、定量分析、应对计划的制定等展开全面的风险管理。风险管理贯穿于项目的整个过程,从计划到实施到运行。在项目的实施过程中,不断地检测风险因素的状态,记录新的风险因素,更新风险计划。风险的来源通常是组织结构、人员、设备及技术方案本身,环境的变化也给项目带来风险。本次论文主要在项目风险管理的理论基础上,根据计算机终端安全项目的特点,归纳出本项目的几个风险：需求定义及管理复杂；项目涉及的技术更新迅速,需求变化快,时间紧迫；多任务并发,依赖关系复杂,个人难以完成整个实施；参与人员众多,合作关系复杂；项目流程繁多且环环相抠；项目资源有限；知识管理困难等。并利用风险矩阵方法和Borda (?)序值法对项目中的风险进行评估,并提出了有效的规避策略。