计算机软考-系统集成项目管理工程师的学习归纳详解.docx

八月份学习总结一、计算机软考-系统集成项目管理工程师的学习归纳第16章项目变更管理知识点：1、项目变更的基本概念：项目变更的含义、项目变更的分类、项目变更产生的原因。a.项目变更的含义：变更管理就是为使得项目基准与项目实际执行情况相一致，对项目变更进行管理的一套方法。其可能的两个结果是或者拒绝变更，或者调整基准。从资源增值视角看，变更的实质，是在项目过程中，按一定流程，根据变化了的情况而更新方案、调整资源的配置方式或将储备资源运用于项目之中，以满足客户等相关干系人的需求。b.项目变更的分类：(1)接变更性质，可分为重大变更、重要变更和一般变更。通过不同审批权限控制。 (2)按变更的迫切性，可分为紧急变更和非紧急变更。通过不同变更处理流程进行。 (3)按变更所发生的领域和阶段，可分为进度变更、成本变更、质量变更、设计变更、实施变更和工作（产品）范围变更。 (4)按变更所发生的空间，可分为内部环境变更和外部环境变更等。 (5)按变更的内容，IT行业进一步可细分为多个子行业，如弱电工程、应用开发、集成和IT咨询等。c.项目变更产生的原因：(l)产品范围（成果）定义的过失或者疏忽。 (2)项目范围（工作）定义的过失或者疏忽。 (3)增值变更。 (4)应对风险的紧急计划或回避计划。 (5)项目执行过程与项目基准要求不一致带来的被动调整。 (6)外部事件。2、变更管理的基本原则。变更管理的原则是首先建立项目基准、变更流程和变更控制委员会（也叫变更管理委员会）。包括以下内容：(l)基准管理。 (2)建立变更控制流程。(3)明确组织分工(4)完整体现变更的影响。 (5)妥善保存变更产生的相关文档，确保其完整、及时、准确、清晰，适当的时候可以引入配置管理工具。3、变更管理组织机构与工作程序。a.组织机构：项目变更控制委员会或更完整的配置控制委员会（CCB）、项目经理。b.工作程序（流程）：(1)提出与接受变更申请。 (2)对变更的初审。 (3)变更方案论证。(4)项目变更控制委员会审查。(5)发出变更通知并开始实施。(6)变更实施的监控。 (7)变更效果的评估。 (8)判断发生变更后的项目是否已纳入正常轨道。4、项目变更管理的工作内容：a.严格控制项目变更申请的提交b.变更控制(1)对进度变更的控制(2)对成本变更的控制(3)对合同变更的控制c.变更管理与其他项目管理要素之间的关系(1)变更管理与配置管理(2)变更管理与整体管理第17章信息系统安全管理知识点：1、信息安全管理：信息安全含义及目标、信息安全管理的内容。a. 信息安全含义及目标(1) 信息安全含义：“保护信息的必威体育官网网址性、完整性、可用性；另外也包括其他属性，如：真实性、可核查性、不可抵赖性和可靠性。”(2)目标b. 信息安全管理的内容1．信息安全方针与策略2．组织信息安全 3．资产管理4．人力资源安全5．物理和环境安全6．通信和操作安全 7．访问控制8．信息系统的获取、开发和保持9．信息安全事件管理10.业务持续性管理11.符合性2、信息系统安全：信息系统安全概念、信息系统安全属性、信息系统安全管理体系a. 信息系统安全概念信息系统安全是指信息系统及其所存储、传输和处理的信息的必威体育官网网址性、完整性和可用性的表征，一般包括保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，以保障信息系统功能的正常发挥，以维护信息系统的安全运行。b. 信息系统安全属性1．必威体育官网网址性2．完整性3．可用性4．不可抵赖性c. 信息系统安全管理体系1.管理体系(l)配备安全管理人员(2)建立安全职能部门(3)成立安全领导小组(4)主要负责人出任领导(5)建立信息安全必威体育官网网址管理部门2.技术体系(1)物理安全①环境安全②设备安全③记录介质安全(2)运行安全①风险分析。②信息系统安全性检测分析。③信息系统安全监控。④安全审计。⑤信息系统边界安全防护。⑥备份与故障恢复。⑦恶意代码防护。⑧信息系统的应急处理。⑨可信计算和可信连接技术(3)数据安全①身份鉴别。②用户标识与鉴别。③用于主体绑定。④抗抵赖。⑤自主访问控制。⑥标记。⑦强制访问控制。⑧数据完整性保护。⑨用户数据必威体育官网网址性保护。⑩数据流控制．。11可信路径。12密码支持。3、物理安全管理：计算机机房与设施安全、技术控制、环境与人身安全、电磁兼容。a. 计算机机房与设施安全1．计算机机房2．电源3．计算机设备4．通信线路b. 技术控制1．检测监视系统 2．人员进出机房和操作权限范围控制c. 环境与人身安全1．防火2．防漏水和水灾3．防静电5．防物理安全威胁4．防自然灾害d. 电磁兼容1．计算机设备防泄露2．计算机设备的电磁辐射标准和电磁兼容标准4、人员安全管理：安全组织、岗位安全考核与培