系统集成学习归纳

第16章项目变更管理

知识点：

1、项目变更的基本概念：项目变更的含义、项目变更的分类、项目变更产生的原因。

a.项目变更的含义：

变更管理就是为使得项目基准与项目实际执行情况相一致，对项目变更进行管理的一套方法。其可能的两个结果是或者拒绝变更，或者调整基准。

从资源增值视角看，变更的实质，是在项目过程中，按一定流程，根据变化了的情况而更新方案、调整资源的配置方式或将储备资源运用于项目之中，以满足客户等相关干系人的需求。

b.项目变更的分类：

(1)接变更性质，可分为重大变更、重要变更和一般变更。通过不同审批权限控制。

(2)按变更的迫切性，可分为紧急变更和非紧急变更。通过不同变更处理流程进行。

(3)按变更所发生的领域和阶段，可分为进度变更、成本变更、质量变更、设计变

更、实施变更和工作（产品）范围变更。

(4)按变更所发生的空间，可分为内部环境变更和外部环境变更等。

(5)按变更的内容，IT行业进一步可细分为多个子行业，如弱电工程、应用开发、

集成和IT咨询等。

c.项目变更产生的原因：

(l)产品范围（成果）定义的过失或者疏忽。

(2)项目范围（工作）定义的过失或者疏忽。

(3)增值变更。

(4)应对风险的紧急计划或回避计划。

(5)项目执行过程与项目基准要求不一致带来的被动调整。

(6)外部事件。

2、变更管理的基本原则。

变更管理的原则是首先建立项目基准、变更流程和变更控制委员会（也叫变更管理

委员会）。包括以下内容：

(l)基准管理。

(2)建立变更控制流程。

(3)明确组织分工

(4)完整体现变更的影响。

(5)妥善保存变更产生的相关文档，确保其完整、及时、准确、清晰，适当的时候

可以引入配置管理工具。

3、变更管理组织机构与工作程序。

a.组织机构：

项目变更控制委员会或更完整的配置控制委员会（CCB）、项目经理。

b.工作程序（流程）：

(1)提出与接受变更申请。

(2)对变更的初审。

(3)变更方案论证。

(4)项目变更控制委员会审查。

(5)发出变更通知并开始实施。

(6)变更实施的监控。

(7)变更效果的评估。

(8)判断发生变更后的项目是否已纳入正常轨道。

4、项目变更管理的工作内容：

a.严格控制项目变更申请的提交

b.变更控制

(1)对进度变更的控制

(2)对成本变更的控制

(3)对合同变更的控制

c.变更管理与其他项目管理要素之间的关系

(1)变更管理与配置管理

(2)变更管理与整体管理

第17章信息系统安全管理

知识点：

1、信息安全管理：信息安全含义及目标、信息安全管理的内容。

a. 信息安全含义及目标

(1)信息安全含义：“保护信息的保密性、完整性、可用性；另外也包括其他属性，如：真实性、可核查性、不可抵赖性和可靠性。”

(1)目标

b. 信息安全管理的内容

1．信息安全方针与策略

2．组织信息安全

3．资产管理

4．人力资源安全

5．物理和环境安全

6．通信和操作安全

7．访问控制

8．信息系统的获取、开发和保持

9．信息安全事件管理

1.业务持续性管理

2.符合性

2、信息系统安全：信息系统安全概念、信息系统安全属性、信息系统安全管理体系

a. 信息系统安全概念

信息系统安全是指信息系统及其所存储、传输和处理的信息的保密性、完整性和可用性的表征，一般包括保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，以保障信息系统功能的正常发挥，以维护信息系统的安全运行。

b. 信息系统安全属性

1．保密性

2．完整性

3．可用性

4．不可抵赖性

c. 信息系统安全管理体系

1.管理体系

(l)配备安全管理人员

(2)建立安全职能部门

(3)成立安全领导小组

(4)主要负责人出任领导

(5)建立信息安全保密管理部门

2.技术体系

(1)物理安全

①环境安全

②设备安全

③记录介质安全

(2)运行安全

①风险分析。

②信息系统安全性检测分析。

③信息系统安全监控。

④安全审计。

⑤信息系统边界安全防护。

①备份与故障恢复。

①恶意代码防护。

①信息系统的应急处理。

②可信计算和可信连接技术

(3)数据安全

①身份鉴别。

②用户标识与鉴别。

③用于主体绑定。

④抗抵赖。

①自主访问控制。

⑥标记。

⑦强制访问控制。

⑧数据完整性保护。

⑨用户数据保密性保护。

⑩数据流控制．。

11可信路径。

12密码支持。

3、物理安全管理：计算机机房与设施安全、技术控制、环境与人身安全、电磁兼容。

a. 计算机机房与设施安全

1．计算机机房

2．电源

3．计算机设备

4．通信线路

b. 技术控制

1．检测监视系统