信息系统工程项目管理 教学课件 作者 符长青 35214全.ppt

16.5　信息系统工程项目审计和项目后评价 3.项目后评价的主要内容　　从实现项目后评价的目的和作用出发，按项目运行过程的先后顺序划分，项目后评价的主要内容应包括以下6个方面：(1)项目前期工作评价(2)项目目标评价(3)项目实施过程评价(4)项目经济效益评价(5)项目影响评价　　①?经济影响评价：分析评价项目对所在地区、所属行业产生的经济方面的影响，主要包括劳动就业、国内资源成本、技术进步等。 (6)项目持续性评价 16.5　信息系统工程项目审计和项目后评价 4.项目后评价的特点(1)现实性(2)全面性(3)反馈性(4)合作性5.项目后评价的步骤　　项目后评价是一项涉及面较广的技术经济分析工作，不仅需要科学的方法作为工具，而且需要严密的程序作为保证。尽管由于项目规模大小、复杂程度的不同，项目后评价的具体工作程序会有一定的差异，但从总体来看，项目后评价都遵守一个循序渐进的基本程序，其步骤包括： 16.5　信息系统工程项目审计和项目后评价 (1)提出问题(2)筹划准备(3)深入调查，收集资料　　①?项目建设资料：如项目建议书，可行性研究报告，设计方案、图纸及其审查意见和批复文件，工程概算、预算、决算报告，项目竣工验收报告及有关合同文件等。(4)分析研究(5)编制项目后评价报告 16.5　信息系统工程项目审计和项目后评价 6.项目后评价的方法 　　由于后评价是对项目前期工作、项目管理及运营状况的再评价，所以在综合比较时，尤其要注重定性分析与定量分析相结合，定性分析应该有定量分析作补充，定量分析必须由定性分析来说明。常用的项目后评价方法有以下几种：(1)资料收集法(2)市场预测法(3)分析研究方法　　①?指标计算法：通过反映项目各阶段实际效果的指标计算，来衡量和分析项目建设所取得的实际效果。反映项目实际绩效的指标较多，如项目实际投资的效益成本比、实际内部收益率等。 15.3　信息系统安全体系结构 4.安全审计与监控　　安全审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具，不仅能够识别谁访问了系统，还能看出系统正被怎样地使用。安全审计信息对于确定攻击源很重要。通过对计算机网络安全事件的不断收集与积累，并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。 15.3　信息系统安全体系结构 5.反病毒技术　　信息系统工程项目信息系统反病毒技术包括预防病毒、检测病毒和消除病毒三种技术：(1)预防病毒技术 (2)检测病毒技术(3)清除病毒技术6.数据备份　　数据备份的目的是一旦计算机网络系统受到损坏以后，尽可能快地恢复计算机网络系统的数据和系统信息。数据备份不仅在计算机网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时也是系统灾难恢复的前提。  15.3　信息系统安全体系结构 7.数据加密技术 　　数据加密是使信息不可解读的过程，其目的是保护信息，尤其是在传输或储存期间免于未授权查看或使用。加密的依据是一种算法和一种密钥，即使知道了算法，没有密钥，也无法解读信息。8.数字签名 　　数字签名是公开密钥加密技术的应用。它的主要方式是：报文的发送方从报文文本中生成一个128位的散列值（或报文摘要），并用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。这个数字签名将作为报文的附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。 15.3　信息系统安全体系结构 9.身份认证技术 　　国际上基于公开密钥体系的数字证书解决方案已被普遍采用。通信伙伴间可以使用数字证书（公开密钥证书）来交换公开密钥。数字证书通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。数字证书能够起到标识通信方的作用。 15.3　信息系统安全体系结构 10.安全管理制度　　面对信息系统工程信息系统安全的脆弱性，除了在系统设计上增加安全服务功能，完善系统的安全必威体育官网网址措施外，还必须花大力气加强信息系统安全管理制度的建立，因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面，而这又是信息系统安全所必须考虑的基本问题。 第16章信息系统工程项目收尾管理 16.1　项目收尾管理的相关概念 16.1.1　项目收尾管理的定义、项目终止的原因和竣工计划1.项目收尾管理的定义　　项目的最大特点是一次性、有始有终。项目收尾阶段是项目实施过程中的最后一个阶段，与此相对应，项目收尾管理即项目管理全过