系统集成学习归纳

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第16章项目变更管理

知识点:

1、项目变更的基本概念:项目变更的含义、项目变更的分类、项目变更产生的原因。

a.项目变更的含义:

变更管理就是为使得项目基准与项目实际执行情况相一致,对项目变更进行管理的一套方法。其可能的两个结果是或者拒绝变更,或者调整基准。

从资源增值视角看,变更的实质,是在项目过程中,按一定流程,根据变化了的情况而更新方案、调整资源的配置方式或将储备资源运用于项目之中,以满足客户等相关干系人的需求。

b.项目变更的分类:

(1)接变更性质,可分为重大变更、重要变更和一般变更。通过不同审批权限控制。

(2)按变更的迫切性,可分为紧急变更和非紧急变更。通过不同变更处理流程进行。

(3)按变更所发生的领域和阶段,可分为进度变更、成本变更、质量变更、设计变

更、实施变更和工作(产品)范围变更。

(4)按变更所发生的空间,可分为内部环境变更和外部环境变更等。

(5)按变更的内容,IT行业进一步可细分为多个子行业,如弱电工程、应用开发、

集成和IT咨询等。

c.项目变更产生的原因:

(l)产品范围(成果)定义的过失或者疏忽。

(2)项目范围(工作)定义的过失或者疏忽。

(3)增值变更。

(4)应对风险的紧急计划或回避计划。

(5)项目执行过程与项目基准要求不一致带来的被动调整。

(6)外部事件。

2、变更管理的基本原则。

变更管理的原则是首先建立项目基准、变更流程和变更控制委员会(也叫变更管理

委员会)。包括以下内容:

(l)基准管理。

(2)建立变更控制流程。

(3)明确组织分工

(4)完整体现变更的影响。

(5)妥善保存变更产生的相关文档,确保其完整、及时、准确、清晰,适当的时候

可以引入配置管理工具。

3、变更管理组织机构与工作程序。

a.组织机构:

项目变更控制委员会或更完整的配置控制委员会(CCB)、项目经理。

b.工作程序(流程):

(1)提出与接受变更申请。

(2)对变更的初审。

(3)变更方案论证。

(4)项目变更控制委员会审查。

(5)发出变更通知并开始实施。

(6)变更实施的监控。

(7)变更效果的评估。

(8)判断发生变更后的项目是否已纳入正常轨道。

4、项目变更管理的工作内容:

a.严格控制项目变更申请的提交

b.变更控制

(1)对进度变更的控制

(2)对成本变更的控制

(3)对合同变更的控制

c.变更管理与其他项目管理要素之间的关系

(1)变更管理与配置管理

(2)变更管理与整体管理

第17章信息系统安全管理

知识点:

1、信息安全管理:信息安全含义及目标、信息安全管理的内容。

a. 信息安全含义及目标

(1) 信息安全含义:“保护信息的保密性、完整性、可用性;另外也包括其他属性,如:真实性、可核查性、不可抵赖性和可靠性。”

(2)目标

b. 信息安全管理的内容

1.信息安全方针与策略

2.组织信息安全

3.资产管理

4.人力资源安全

5.物理和环境安全

6.通信和操作安全

7.访问控制

8.信息系统的获取、开发和保持

9.信息安全事件管理

10.业务持续性管理

11.符合性

2、信息系统安全:信息系统安全概念、信息系统安全属性、信息系统安全管理体系

a. 信息系统安全概念

信息系统安全是指信息系统及其所存储、传输和处理的信息的保密性、完整性和可用性的表征,一般包括保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,以保障信息系统功能的正常发挥,以维护信息系统的安全运行。

b. 信息系统安全属性

1.保密性

2.完整性

3.可用性

4.不可抵赖性

c. 信息系统安全管理体系

1.管理体系

(l)配备安全管理人员

(2)建立安全职能部门

(3)成立安全领导小组

(4)主要负责人出任领导

(5)建立信息安全保密管理部门

2.技术体系

(1)物理安全

①环境安全

②设备安全

③记录介质安全

(2)运行安全

①风险分析。

②信息系统安全性检测分析。

③信息系统安全监控。

④安全审计。

⑤信息系统边界安全防护。

⑥备份与故障恢复。

⑦恶意代码防护。

⑧信息系统的应急处理。

⑨可信计算和可信连接技术

(3)数据安全

①身份鉴别。

②用户标识与鉴别。

③用于主体绑定。

④抗抵赖。

⑤自主访问控制。

⑥标记。

⑦强制访问控制。

⑧数据完整性保护。

⑨用户数据保密性保护。

⑩数据流控制.。

11可信路径。

12密码支持。

3、物理安全管理:计算机机房与设施安全、技术控制、环境与人身安全、电磁兼容。

a. 计算机机房与设施安全

1.计算机机房

2.电源

3.计算机设备

4.通信线路

b. 技术控制

1.检测监视系统

2.人员进出机房和操作权限范围控制

相关文档
最新文档