您的位置:360文档中心› 第八章 管理信息系统的风险与安全管理

第八章 管理信息系统的风险与安全管理

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第八章管理信息系统的风险与安全管理

第一节项目管理

1.项目:项目是为完成某一独特的产品、服务或任务所做的一次性努力。2.项目的特征:1)项目是一次性任务。2)人类有组织的活动都有其目的性。3)项目是为了实现目标而展开的任务的集合。

3.项目管理:是以项目为对象的系统管理方法,通过一个临时性专门的柔性组织,对项目进行高效率的计划、组织、指导和控制,以实现项目的动态管理和项目目标的综合协调与优化。

4.项目管理的特征:1)需要通过一个专门的组织实施2)规划资源。

5.项目管理的领域:范围管理、时间管理、成本管理、质量管理、采购管理、人力资源管理、沟通管理、风险管理、综合管理。

6.采购是从系统外部获得货物、土建工程和服务的采办过程。

7.甘特图:又称条线图或横道图,主要用于项目的计划和项目进度的安排。甘特图是一个二维平面图,横向维表示进度或活动的时间,纵向维表示工作的内容。

8.Microsoft Project包括以下几个基本模块:1)基本数据输入模块2)数据计算处理模块。3)人机交互调整模块4)项目信息输出模块。

第二节管理信息系统风险管理

1.风险:是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务损失,自然破坏或损伤的可能性。

2.风险分类:1)按风险后果:纯粹风险、投机风险2)按风险来源:自然风险、人为风险3)按风险影响后果:政府风险、项目业主风险、承包风险、投资方风险、监理单位风险、供应商风险等4)按风险可预测性:已知风险、可预测风险、不可预测风险5)按原因角度:商业风险、技术风险、管理风险。3.按对待风险的态度划分,可以分成风险的规避者、风险中立者、冒险者。4.风险管理:是指在项目的执行过程中,持续不断地进行风险识别、分析、策略制定、监控风险执行情况的过程。

5.风险管理具体可以分为:风险识别、风险分析、风险规划、风险监控四个步骤

6.风险识别:就是确定哪些风险可能会对事物产生影响,然后将这些风险按特征分类记录为文档,系统地确定对项目的威胁。

7.风险识别需要识别内在风险和外在风险。内在风险是指项目内部因素造成的,项目工作组能够加以控制和影响的风险。外在风险是指项目外部因素造成的,超出项目工作组控制能力和影响力之外的风险。

8.风险识别常用的方法是建立“风险条目检查表”,此外还有文档评审、信息收集技术(Delpi法、头脑风暴法、SWOT分析)、图解技术(因果分析图也称鱼刺图)、情景分析法、风险条目检查表等。

9.德尔菲法:又称专家调查法,是由项目小组选定一些与该项目有关领域的专家,通过与他们直接书信往来,收集意见,对风险进行罗列和分析,然后总结整理,在匿名反馈给各位专家,再次征询意见。如此反复,一般进行三四轮,专家意见趋于一致是即可得出最后结论。

10.头脑风暴法:通过专家会议,在许多专家之间广发言论,激起灵感诱发专家们产生思维共振,以获取更多信息来预测问题。

11.鱼刺图:又称因果分析表,用于确定风险的起因。每个榆次代表了可能

的差错原因,用于查明问题之所在,此图不仅可用于风险分析,还可以用于质量缺陷问题的分析。

12.风险分析又分为:定性风险分析和定量风险分析。

13.风险规划:是指针对风险分析得出的结果,做出适当的决策来降低风险的负面影响以提高项目目标实现几率的过程,即通过制定一系列的措施和政策来处理、减少以至于消灭危害到项目的风险。

14.风险规划的方法:减轻风险、预防风险、风险转移、风险回避、风险自留。

15.安全风险主要包括:自然事件风险、意外的人为事件风险、有意的人为事件威胁以及用户使用的风险。

第三节管理信息系统的质量管理

1.质量管理包括:质量策划、质量控制、质量保证、质量改进。

2.ISO9000系列的核心内容是质量保证标准,它是质量体系认证的依据。

3.ISO9000由五个部分组成:质量术语标准、质量保证标准、质量管理标准、

质量管理和质量保证标准的选用和实施指南、支持性技术标准。

4.CMM的分级结构及其主要特征:

1)初始级(混沌级):软件过程的特点是无序的,有时甚至是混乱的。软件的过程定义几乎处于无章法和步骤可循的状态,软件产品取得的成功往往依赖极个别人的努力和机遇。

2)可重复级:已建立了基本的项目管理过程,可用于对成本、进度和功能特性进行跟踪。对类似的应用项目有章可循,并能重复以往所取得的成功。

3)已定义级:用于管理的和工程的软件过程均已文档化、标准化,并形成了整个软件组织的彼岸准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软件过程来进行操作。

4)已管理级:软件过程和产品质量有详细的度量标准。软件过程和产品质量得到了定量的认识和控制。

5)优化级:通过对来自过程方面、来自新概念方面和来自新技术方面的各种有用信息的定量分析,能够继续持续对过程进行改进。

第四节管理信息系统安全管理

1.安全问题主要包括硬件问题、软件问题、人为问题、使用者渗透问题。

2.bugs在程序设计的开发中意思是指因忽略导致的错误。

3.安全机制主要包括:基础安全设施的安全、信息系统平台的安全、网络

安全层次模型等。

4.信息系统在硬件安全控制、软件安全控制、数据安全控制、计算机操作

安全控制、实施审计安全控制、管理安全控制以及输入输出处理安全控制等方面加强安全控制。

相关文档
最新文档