內容簡介
本書由希賽教育軟考學院組織編寫,作為計算機技術與軟體專業資格(水平)考試中的信息系統項目管理師級別的考試輔導指定教程。全書內容涵蓋了考試大綱規定的所有知識點,對考試大綱規定的內容有重點地進行了細化和深化。閱讀本書,就相當於閱讀了一本詳細的、帶有知識注釋的考試大綱。準備考試的人員可通過閱讀本書掌握考試大綱規定的知識,掌握考試的重點和難點,熟悉考試方法、試題形式、試題的深度和廣度、內容的分布,以及解答問題的方法和技巧等。
內容截圖
部分內容截圖:
圖書目錄
上 篇
第1章 信息系統基礎知識 2
1.1 信息系統 2
1.1.1 信息系統的概念 2
1.1.2 信息系統的類型 4
1.2 信息系統建設 5
1.2.1 信息系統的生命周期 5
1.2.2 信息系統建設原則 7
1.2.3 信息系統規劃方法 9
1.2.4 信息系統開發方法 12
第2章 軟體工程基礎知識 14
2.1 軟體需求分析與定義 15
2.1.1 軟體需求與需求過程 15
2.1.2 需求調查與問題定義 17
2.1.3 可行性研究 19
2.1.4 需求分析 23
2.1.5 流行的需求分析方法論 25
2.2 軟體設計 33
2.2.1 軟體設計基本原則 33
2.2.2 結構化設計方法 37
2.2.3 用戶界面設計 43
2.2.4 設計評審 44
2.3 軟體測試 45
2.3.1 測試用例設計 45
2.3.2 軟體測試策略 48
2.3.3 軟體測試類型 50
2.3.4 面向對象的軟體測試 52
2.4 軟體維護 55
2.4.1 軟體的可維護性 55
2.4.2 軟體維護的分類 58
2.4.3 軟體維護的工作量 58
2.4.4 軟體維護作業的實施和管理 59
2.4.5 軟體再生工程 63
2.5 軟體開發環境 64
2.5.1 軟體開發環境概述 65
2.5.2 軟體開發環境的功能與分類 66
2.5.3 軟體開發環境的結構 67
2.5.4 軟體開發環境的發展 68
第3章 軟體構件與中間件 69
3.1 構件模型及實現 69
3.2 常用構件標準 71
3.2.1 EJB基礎知識 71
3.2.2 COM/DCOM/COM+基礎知識 72
3.2.3 CORBA基礎知識 73
3.3 中間件技術 74
3.3.1 中間件的定義 75
3.3.2 中間件的功能 76
3.3.3 中間件的分類 77
3.3.4 中間件技術在集成中的套用 78
3.3.5 中間件的發展趨勢 79
第4章 面向對象方法 81
4.1 面向對象的基本概念 81
4.1.1 對象與封裝 82
4.1.2 類與類庫 82
4.1.3 繼承與多態 83
4.1.4 訊息通信 84
4.1.5 面向對象方法學的優點 84
4.2 UML概述 85
4.2.1 UML是什麼 85
4.2.2 UML的發展歷史 86
4.2.3 UML結構 87
4.2.4 UML的主要特點 88
4.2.5 UML的套用領域 88
4.3 UML的建模機制 89
4.3.1 用例圖 89
4.3.2 類圖和對象圖 92
4.3.3 互動圖 94
4.3.4 狀態圖 96
4.3.5 活動圖 97
4.3.6 構件圖 98
4.3.7 部署圖 99
4.4 面向對象分析 100
4.4.1 OMT方法簡介 100
4.4.2 用UML進行分析 102
4.5 面向對象設計 110
4.5.1 Coad/Yourdon方法 110
4.5.2 Booch方法 111
4.5.3 OMT方法 112
4.5.4 Jacobson方法 114
第5章 J2EE與.NET平台 116
5.1 J2EE平台簡介 116
5.1.1 分散式的多層應用程式 116
5.1.2 J2EE組件 117
5.1.3 J2EE容器 119
5.1.4 J2EE的部署 119
5.2 .NET平台簡介 120
5.2.1 .NET平台概述 121
5.2.2 .NET Framework 121
5.2.3 通用語言運行時CLR 122
5.3 J2EE和.NET平台的異同 126
第6章 Web Service技術 127
6.1 什麼是Web Service 127
6.2 Web Service模型 128
6.3 Web Service使用流程 129
6.4 Web Service協定堆疊 130
6.5 XML在Web Service中的套用 134
第7章 工作流 135
7.1 工作流定義 135
7.2 工作流特徵 136
7.3 工作流自動化的發展與套用現狀 136
7.4 工作流和傳統管理軟體 137
7.5 工作流和業務流程重構 138
7.6 發展前景 139
第8章 計算機網路知識 141
8.1 網路的功能與分類 141
8.2 網路協定與標準 143
8.2.1 OSI網路層次模型 144
8.2.2 區域網路協定 149
8.2.3 廣域網協定 152
8.2.4 網際網路協定 154
8.3 網路結構與通信 155
8.3.1 匯流排型拓撲結構 155
8.3.2 星形拓撲結構 155
8.3.3 環形拓撲結構 156
8.3.4 其他拓撲結構 157
8.3.5 拓撲結構的選擇 157
8.4 Internet和Intranet初步 158
8.4.1 Internet網路協定 158
8.4.2 Internet套用 162
8.4.3 Intranet初步 164
8.5 網路伺服器 164
8.5.1 DNS伺服器 164
8.5.2 電子郵件伺服器 166
8.5.3 FTP伺服器 167
8.5.4 代理伺服器 167
8.5.5 DHCP伺服器 169
8.6 網路交換技術 169
8.6.1 多路復用技術 170
8.6.2 交換技術 171
8.7 網路存儲技術 175
8.7.1 NAS和SAN 175
8.7.2 數據管理 177
8.8 網路接入技術 182
8.8.1 xDSL接入 183
8.8.2 HFC接入 184
8.8.3 高速乙太網接入 185
8.8.4 DDN接入 186
8.9 無線網路技術 187
8.9.1 WiMax 187
8.9.2 CDMA 2000 189
8.9.3 WCDMA 190
8.9.4 TD-SCDMA 190
8.10 光網路技術 190
8.10.1 接入網用SDH系統 191
8.10.2 無源光網路PON 192
8.11 綜合布線 192
8.11.1 綜合布線概述 192
8.11.2 綜合布線系統的組成 194
第9章 雲計算 198
9.1 雲計算的概念與特點 198
9.2 雲計算的套用 199
9.3 基礎設施即服務(IaaS) 200
9.4 平台即服務(PaaS) 201
9.5 軟體即服務(SaaS) 201
第10章 物聯網 203
10.1 物聯網的基本概念 203
10.2 物聯網的層次結構 203
10.3 物聯網的相關領域與技術 205
10.4 物聯網的套用 208
第11章 信息化基礎知識 210
11.1 信息與信息化 210
11.1.1 信息的定義與特徵 210
11.1.2 信息化 211
11.1.3 國家信息化體系 212
11.2 政府信息化與電子政務 214
11.2.1 政府信息化的概念、作用及意義 214
11.2.2 電子政務的概念、內容和技術形式 216
11.3 企業信息化與電子商務 219
11.3.1 企業信息化 219
11.3.2 企業資源規劃(ERP)的結構和功能 220
11.3.3 客戶關係管理(CRM)在企業中的套用 223
11.3.4 企業門戶 227
11.3.5 企業套用集成 229
11.3.6 供應鏈管理(SCM) 232
11.3.7 商業智慧型(BI) 232
11.3.8 電子商務 236
第12章 信息系統服務管理 237
12.1 IT服務管理 237
12.2 ITIL 238
12.2.1 ITIL架構 239
12.2.2 服務管理的核心流程 240
12.3 ISO/IEC 20000 245
12.3.1 ISO 20000產生的原因和重要意義 246
12.3.2 ISO 20000管理流程 246
12.3.3 ITIL與ISO 20000的比較 248
下 篇
第13章 信息系統項目管理基礎 250
13.1 項目及項目管理 250
13.1.1 項目的概念 250
13.1.2 項目的屬性 251
13.1.3 項目管理 251
13.1.4 項目管理的特點 252
13.2 信息系統項目的管理現狀與
特點 253
13.2.1 信息系統項目的
管理現狀 253
13.2.2 信息系統項目的特點 254
13.3 項目管理知識體系 255
13.4 項目管理專業領域 258
13.5 項目管理與運作管理、戰略管理的區別和聯繫 260
13.5.1 項目管理與運作管理 260
13.5.2 項目管理與戰略管理 261
13.6 項目管理與其他學科的關係 262
13.7 項目管理師應該具備的技能和素質 262
13.7.1 德:高尚的品德和奉獻精神 263
13.7.2 識:思維敏捷的見識和敢於創新的膽識 263
13.7.3 能:組織才能和管理能力 264
13.7.4 知:知識水平和知識結構 265
13.7.5 體:強健的身體和豁達、冷靜的性格 265
13.8 項目管理環境 266
第14章 項目生命周期和組織 267
14.1 項目生命周期 267
14.2 項目干係人和項目團隊 270
14.2.1 項目干係人 270
14.2.2 項目團隊 271
14.3 項目組織形式 275
14.3.1 職能式項目組織形式 276
14.3.2 項目單列式組織形式 277
14.3.3 矩陣式組織形式 278
第15章 項目管理過程 283
15.1 項目過程及其工作階段的劃分 283
15.1.1 過程的定義 283
15.1.2 一般項目的階段劃分過程 285
15.1.3 過程管理 285
15.2 項目管理過程及其階段劃分 286
15.2.1 項目管理過程概述 286
15.2.2 項目管理知識領域 287
15.2.3 項目管理過程及其階段或活動 288
15.2.4 項目管理過程組 289
15.2.5 項目管理過程組之間的相互關係和相互作用 299
15.2.6 項目管理過程組內部過程之間的相互關係和相互作用 305
15.2.7 項目管理過程圖解 306
15.3 項目管理具體過程的描述 306
15.3.1 項目管理具體過程的描述方法 307
15.3.2 項目管理具體過程的描述 307
15.4 項目管理過程的具體選擇和運用 310
第16章 項目立項與招投標管理 313
16.1 項目的機會選擇 313
16.2 可行性分析及可行性分析報告 314
16.2.1 可行性分析 314
16.2.2 可行性分析報告 320
16.3 項目論證與評估 326
16.3.1 項目論證與評估的基本概念 326
16.3.2 項目可行性報告的真實性評估 326
16.3.3 項目可行性報告的客觀性評估 328
16.3.4 項目評估報告 329
16.4 項目招投標流程及管理 329
16.4.1 招標 330
16.4.2 投標 331
16.4.3 開標、評標和中標 332
第17章 項目整體管理 334
17.1 現代項目整體管理的特點 334
17.1.1 綜合性 334
17.1.2 全局性 335
17.1.3 系統性 337
17.2 項目章程的作用及制訂 338
17.2.1 項目章程的作用 338
17.2.2 項目章程的制訂 339
17.3 項目範圍說明書的編寫 341
17.3.1 編寫項目範圍說明書的主要依據 341
17.3.2 編寫項目範圍說明書的方法與工具 342
17.3.3 範圍說明書內容 342
17.3.4 範圍說明書的確認與變更控制 343
17.4 項目管理計畫的制訂 343
17.4.1 項目管理計畫的作用 344
17.4.2 項目管理計畫的要求 344
17.4.3 項目管理計畫的內容 345
17.5 項目的監督與控制 346
17.5.1 項目監督的內容 347
17.5.2 項目控制的方式 347
17.6 整體變更控制 349
17.6.1 基線與變更申請 350
17.6.2 變更評審 351
17.6.3 變更分派 352
17.6.4 變更實施 353
17.6.5 變更驗證 353
17.7 項目收尾 354
17.7.1 項目驗收 354
17.7.2 項目後評價 356
第18章 項目範圍管理 359
18.1 範圍管理計畫編制 360
18.1.1 項目範圍管理計畫的編制依據 361
18.1.2 編制範圍管理計畫的工具和技術 361
18.1.3 範圍管理計畫的內容 361
18.2 範圍定義 362
18.2.1 範圍邊界 363
18.2.2 產品範圍和項目範圍 364
18.2.3 主要可交付成果 365
18.2.4 範圍說明書 366
18.3 工作分解結構的創建 368
18.3.1 工作分解結構的作用 368
18.3.2 工作分解結構的層次 370
18.3.3 分解參考的原則 371
18.3.4 創建工作分解結構 374
18.3.5 項目分解結構工作過程 376
18.4 範圍確認 377
18.5 範圍控制 379
18.5.1 範圍變更請求 380
18.5.2 範圍變更的衝擊 382
18.5.3 實現範圍變更 384
第19章 進度控制 385
19.1 進度控制的概念、原則和一般步驟 385
19.1.1 進度控制的概念和原則 385
19.1.2 進度控制的步驟 386
19.2 信息系統工程進度控制的目標與範圍 388
19.2.1 信息系統工程進度控制的目標 388
19.2.2 信息系統工程進度控制的範圍 388
19.3 影響進度的主要因素 389
19.4 進度控制各階段的工作任務 392
19.4.1 概念階段 393
19.4.2 開發階段 393
19.4.3 實施階段 395
19.4.4 結束階段 397
19.5 進度控制的方法和技術 398
19.5.1 工作量和工期的估計 398
19.5.2 項目計畫編排方法和技術 400
19.6 項目進度控制的基本程式和主要措施 408
19.6.1 項目進度控制的工作要點 408
19.6.2 項目進度控制措施 410
19.6.3 幾種常見的項目進展報告 413
19.6.4 比較分析 416
第20章 項目成本管理 421
20.1 項目成本管理的原理和術語 421
20.2 項目成本估算 424
20.2.1 信息系統項目成本估算的困難和常見錯誤 424
20.2.2 自頂向下的估算 426
20.2.3 自底向上的估算 427
20.2.4 估算中的協商 428
20.2.5 最小、最大和最有可能的估算 429
20.2.6 按照階段的估算 430
20.2.7 估算的依據 432
20.3 項目成本預算 432
20.3.1 直接成本和間接成本 432
20.3.2 零基準預算 435
20.3.3 購買還是自己製作 435
20.3.4 累加預算成本 436
20.4 項目成本控制 437
20.4.1 實際成本 437
20.4.2 成本偏差和掙值法 439
20.4.3 控制成本 442
20.4.4 項目完成成本再預測 444
第21章 項目質量管理 446
21.1 質量管理基礎知識 446
21.1.1 質量管理基本概念 446
21.1.2 質量管理主要流派與
質量管理組織 448
21.1.3 質量管理與項目管理 455
21.2 項目質量管理機制 457
21.2.1 項目質量管理概述 457
21.2.2 項目質量計畫編制 459
21.2.3 項目質量保證 461
21.2.4 項目質量控制 462
21.3 項目質量管理工具與技術 462
21.3.1 配置管理 462
21.3.2 軟體測試技術 464
21.3.3 帕累托分析 466
21.3.4 其他質量管理工具 467
21.4 如何提高信息系統項目質量 467
21.4.1 強有力的領導 467
21.4.2 建立組織級項目管理體系 468
21.4.3 建立組織級質量管理體系 470
21.4.4 建立項目級激勵制度 471
21.4.5 理解質量成本 472
21.4.6 提高項目文檔質量 472
21.4.7 發展和遵從成熟度模型 473
21.5 項目案例分析 473
21.6 小結 474
第22章 項目人力資源管理 475
22.1 編制人力資源計畫 475
22.2 組建項目團隊 478
22.3 項目團隊建設 479
22.3.1 培訓 480
22.3.2 團隊建設活動 480
22.3.3 獎勵與表彰制度 481
第23章 項目溝通管理 483
23.1 溝通的基本原理 483
23.1.1 溝通的重要性 483
23.1.2 溝通模型 484
23.1.3 溝通渠道、溝通方法、溝通類型與溝通障礙 484
23.1.4 項目經理在溝通中的作用 487
23.1.5 保證團隊溝通順暢的六點措施 487
23.2 項目溝通管理機制 488
23.2.1 項目溝通管理概述 488
23.2.2 溝通計畫編制 490
23.2.3 信息分發 491
23.2.4 績效報告 492
23.2.5 項目干係人管理與項目客戶關係管理 494
23.3 如何改進項目溝通 496
23.3.1 使用項目管理信息系統(PMIS)輔助溝通 496
23.3.2 建立溝通基礎結構 497
23.3.3 使用項目溝通模板 497
23.3.4 把握項目溝通基本原則 498
23.3.5 發展更好的溝通技能 499
23.3.6 認識和把握人際溝通風格 499
23.3.7 進行良好的衝突管理 500
23.3.8 召開高效的會議 501
23.4 項目案例分析 502
23.5 小結 502
第24章 項目風險管理 504
24.1 風險概述 504
24.1.1 風險定義 504
24.1.2 風險屬性 505
24.1.3 風險管理 506
24.2 風險計畫 506
24.3 風險識別 509
24.4 風險分析 512
24.4.1 定性分析 512
24.4.2 定量分析 514
24.5 風險應對 516
24.6 風險跟蹤與監控 518
24.7 小結 519
第25章 項目採購和契約管理 521
25.1 採購計畫 521
25.1.1 採購計畫的輸入 522
25.1.2 採購計畫的編制工具和技術 523
25.1.3 採購計畫的輸出 524
25.2 契約編制 525
25.2.1 契約編制的輸入 525
25.2.2 契約編制的工具和技術 525
25.2.3 契約編制的輸出 526
25.3 招標 527
25.3.1 招標的輸入 527
25.3.2 招標的工具和技術 528
25.3.3 招標的輸出 528
25.4 供方選擇 528
25.4.1 供方選擇的輸入 529
25.4.2 供方選擇的工具和技術 529
25.4.3 供方選擇的輸出 530
25.5 契約管理 531
25.5.1 契約管理的輸入 531
25.5.2 契約管理的工具和技術 532
25.5.3 契約管理的輸出 532
25.6 契約收尾 533
25.6.1 契約收尾的輸入 533
25.6.2 契約收尾的工具和技術 533
25.6.3 契約收尾的輸出 533
25.7 外包管理 534
第26章 文檔和配置管理 535
26.1 信息系統文檔 535
26.1.1 信息系統文檔的種類 535
26.1.2 信息系統文檔的特點 536
26.2 配置管理的基本概念 537
26.2.1 配置項 537
26.2.2 配置管理 537
26.2.3 配置管理的意義 538
26.3 配置管理過程 539
26.3.1 配置管理中的角色和分工 539
26.3.2 配置管理流程 540
26.3.3 配置管理計畫 541
26.4 配置管理中的活動 542
26.4.1 配置標誌 542
26.4.2 版本控制 544
26.4.3 變更控制 546
26.4.4 構造管理 552
26.4.5 狀態報告 554
26.4.6 配置審核 555
26.5 配置管理的團隊支持 556
26.5.1 大型信息系統項目的特點 556
26.5.2 信息系統項目中的配置管理的實施 557
26.5.3 工作視圖 557
第27章 需求管理 560
27.1 需求獲取活動的組織 560
27.2 需求說明書的編制 563
27.3 需求變更控制 565
27.3.1 需求變更控制的基本原則 565
27.3.2 需求變更的管理控制程式 566
27.4 需求版本控制 567
27.5 需求跟蹤 568
第28章 外包管理 570
28.1 IT服務外包的分類 570
28.2 外包服務的優勢 571
28.3 外包戰略和策略 573
28.3.1 評審外包可行性 573
28.3.2 外包策略 573
28.3.3 企業確定目標的優先次序可以最佳化外包 574
28.4 供應商管理 576
28.4.1 尋找供應商 576
28.4.2 選擇服務供應商 576
28.4.3 服務供應商評估 578
28.5 外包的執行和監督 579
28.5.1 軟體外包在CMM中的體現 579
28.5.2 實施軟體外包管理 579
28.5.3 跟進管理 580
28.5.4 溝通協調 581
28.6 外包服務的相關法律法規 585
28.6.1 智慧財產權 585
28.6.2 外包契約管理 586
28.7 軟體外包的風險管理 591
28.7.1 企業信息技術資源外包風險分析的意義 591
28.7.2 企業實施信息技術資源外包的主要風險問題 592
28.7.3 外包風險種類 594
28.7.4 風險管理的重要性 595
28.7.5 外包風險管理 596
28.7.6 外包與“鞭子效應” 599
28.8 外包關係管理 599
28.8.1 外包關係的類型 600
28.8.2 外包關係管理要點 601
28.8.3 外包關係管理機制 602
28.8.4 夥伴關係管理 604
第29章 大型、複雜項目和多項目 管理 608
29.1 大型、複雜項目管理的特徵和分解 608
29.1.1 大型、複雜項目管理的特徵 608
29.1.2 大型、複雜項目的分解 609
29.1.3 大型、複雜項目管理的分解 610
29.2 大型、複雜項目的計畫過程 611
29.3 大型、複雜項目的實施與控制過程 613
29.3.1 範圍控制 613
29.3.2 質量控制 615
29.3.3 進度控制 617
29.3.4 資源控制 619
29.3.5 協作管理 622
29.4 多項目管理 623
29.4.1 不要把所有雞蛋都放在一個籃子裡 624
29.4.2 風險與收益的平衡 624
29.4.3 目標與資源的平衡 625
第30章 戰略管理 627
30.1 戰略的概念 627
30.2 戰略的構成要素 628
30.3 項目管理與戰略管理的關係 629
30.4 項目管理中的戰略管理 630
30.5 戰略制訂 630
30.6 戰略執行 634
30.7 戰略監控和評估 635
第31章 用戶業務流程管理 637
31.1 業務流程分析方法 637
31.1.1 業務流程分析 637
31.1.2 價值鏈分析法 637
31.1.3 供應鏈分析方法 639
31.1.4 客戶關係分析法 640
31.1.5 基於企業資源規劃的分析 641
31.1.6 業務流程的描述方法——BAM法 643
31.2 業務流程改造 646
31.2.1 業務流程再造 646
31.2.2 業務流程改造的基本思路 648
31.2.3 業務流程改造的原則 649
31.2.4 業務流程改造的內容 650
31.3 管理諮詢 651
31.3.1 管理諮詢的概念 651
31.3.2 現代管理諮詢的特徵 652
31.3.3 管理諮詢的價值 653
31.3.4 企業對管理諮詢的需求 654
31.3.5 管理諮詢的內容 654
31.3.6 管理諮詢的基本方法 657
31.3.7 管理諮詢的評價標準 657
31.4 業務流程建模 658
31.4.1 業務流程模型 658
31.4.2 業務流程建模技術概述 659
31.4.3 幾種業務流程建模方法簡介 660
31.4.4 業務流程建模的軟體實現 663
31.5 業務流程實施 664
31.5.1 業務流程實施的策略選擇 664
31.5.2 業務流程實施步驟 665
31.5.3 業務流程實施的組織保障 667
31.5.4 業務流程實施與信息系統規劃 667
31.6 業務流程評估與持續最佳化 669
31.6.1 業務流程評估 669
31.6.2 業務流程持續最佳化 671
第32章 知識管理 673
32.1 知識管理概念 673
32.1.1 什麼是知識管理 673
32.1.2 知識管理的研究方法 675
32.2 知識管理對項目管理的意義 676
32.3 知識管理的內容 678
32.3.1 知識管理與信息技術 678
32.3.2 知識管理在企業管理中的作用和地位 680
32.3.3 企業知識管理的內容 681
32.4 知識管理常用的工具和手段 684
32.4.1 什麼是知識管理工具 684
32.4.2 知識管理工具的分類 684
32.5 智慧財產權保護 687
32.5.1 智慧財產權的重要性 687
32.5.2 我國的智慧財產權制度 688
32.5.3 保護智慧財產權的執法體系 690
32.5.4 項目管理中的智慧財產權問題 691
第33章 項目績效考核與績效管理 693
33.1 信息系統項目整體績效評估原則 693
33.1.1 績效評估概述 693
33.1.2 項目績效評估的基本內容 694
33.1.3 項目績效評估的原則 695
33.2 整體績效評估方法 697
33.2.1 信息系統項目績效評估概述 697
33.2.2 項目經濟效益評價方法 698
33.2.3 項目效率評價法 702
33.2.4 綜合指標方法 704
33.3 財務績效評估 706
33.3.1 財務績效評估概述 706
33.3.2 財務績效評估的特點 706
33.3.3 財務績效評估的基礎數據表 706
33.3.4 財務分析 711
33.3.5 主要評估參數的確定和選取 714
第34章 信息安全知識 716
34.1 信息系統安全和安全體系 716
34.1.1 信息安全需求分析 716
34.1.2 信息安全的體系架構 717
34.2 信息系統安全風險評估 720
34.2.1 信息安全風險評估的概念 721
34.2.2 風險評估的意義和作用 721
34.2.3 信息安全風險評估的基本要素 722
34.2.4 風險評估的途徑 723
34.3 信息安全策略 725
34.3.1 威脅分析和風險分析 725
34.3.2 制訂安全策略 727
34.3.3 制訂詳細計畫實施安全策略 728
34.4 密碼技術 729
34.4.1 單鑰密碼體制 729
34.4.2 雙鑰密碼體制 730
34.4.3 混合密碼體制 730
34.5 訪問控制 731
34.5.1 訪問控制技術 731
34.5.2 身份認證技術 731
34.5.3 網路安全訪問控制 732
34.6 用戶標識與認證 734
34.6.1 PKI概述 734
34.6.2 基於X.509的PKI 734
34.6.3 X. 509證書介紹 735
34.6.4 PKI證書的作用 736
34.6.5 PMI與PKI 738
34.7 安全審計與入侵檢測 739
34.7.1 安全審計概述 739
34.7.2 電子數據安全審計 740
34.7.3 安全審計與入侵檢測系統 742
34.8 信息系統安全的組織管理 744
34.8.1 設計原則與安全策略 744
34.8.2 安全設計 746
34.8.3 安全工程的實施 747
34.8.4 安全工程的監理 747
34.8.5 安全教育 747
34.8.6 安全管理制度 748
34.8.7 信息安全管理的國際標準 748
34.9 信息系統安全工程 750
34.9.1 信息系統安全工程概述 750
34.9.2 基於能力成熟度模型(SSE-CMM)的方法 752
34.9.3 SSE-CMM體系結構 754
34.9.4 SSE-CMM的過程能力水平 755
34.9.5 SSE-CMM的套用 756
34.9.6 SSE-CMM的套用前景 757
34.9.7 ISSE方法概述 758
34.9.8 ISSE體系結構 760
第35章 信息系統工程監理 763
35.1 信息系統工程監理基本知識 763
35.1.1 監理工作的內容 763
35.1.2 項目監理範圍 763
35.1.3 監理的分類 764
35.1.4 實施全過程監理的一般工作內容 764
35.1.5 監理的依據 766
35.2 監理的基本方法和工作流程 766
35.2.1 監理工作的流程 766
35.2.2 監理規劃 766
35.2.3 監理細則 769
35.3 監理組織機構及監理工程師 770
35.3.1 監理組織機構的建立 771
35.3.2 項目監理的組織形式 771
35.3.3 監理組織的人員結構及其基本職責 772
35.3.4 監理工程師 776
35.4 監理中的投資、進度、質量和變更控制 776
35.4.1 投資控制 776
35.4.2 進度控制 778
35.4.3 質量控制 780
35.4.4 變更控制 782
35.5 監理中的契約管理、信息管理和安全管理 784
35.5.1 契約管理 784
35.5.2 信息管理 785
35.5.3 安全管理 785
35.6 監理中的組織協調 789
35.7 信息網路系統工程的監理 789
35.7.1 建設內容 789
35.7.2 監理重點 790
35.8 信息套用系統工程的監理 790
35.9 監理檔案 791
35.10 主要監理法規 795
35.10.1 信息系統工程監理暫行規定 795
35.10.2 信息系統工程監理工程師資格管理辦法 797
35.10.3 信息工程監理單位資質管理辦法 800
參考文獻 803