系统集成项目管理工程师笔记（17）信息系统安全管理（18） 项目风险管理（19）项目收尾管理

第十七章 信息系统安全管理
1.信息安全管理：保护信息的保密性、完整性和可用性，其他：真实性、可核查性、不可抵赖性
    MTBF（平均故障时间）=1/a
2.信息系统安全
3.信息系统安全管理体系：确保企业经营和业务的不间断进行
    组织结构体系、管理体系、技术体系
4.物理安全：计算机机房与设施安全、技术控制、环境与人身安全、电磁泄漏
5.人员安全管理：安全组织、岗位安全考核与培训、离岗人员安全管理
6.应用系统安全管理：应用系统安全、访问控制、用户标识与认证
7.PKI体系：数字证书是把公钥及公钥的拥有者绑定在一起的数字文件


第十八章 项目风险管理
1.风险的含义和属性：客观性、不确定性、随机性、相对性、可变性、阶段性
2.风险管理的含义：在风险成为项目成功的威胁值钱，识别、着手处理并消除风险的源头
3.风险管理的过程
4.风险管理计划的内容
5.制定风险管理计划的方法和技术
    风险核对表法、风险管理表格、风险数据库模式
6.风险识别：确认风险来源、风险产生的条件
    方法：文件审查、信息收集技术、检查表、假设分析、图解技术
7.风险识别的输入输出：
    风险登记册
8.定性风险分析：输入输出
9.定量风险分析
    EMV（Except Money Value,期望货币值）、计算分析因子、PERT（计划评审技术）、蒙特卡洛分析
10.应对风险的基本措施
    消极：回避、转移、减轻
    积极：开拓、分享、提高
11.风险监控：最大限度的降低风险事故发生概率和较小损失幅度
12.用于风险监控的技术和方法
    风险再评估、风险审计、技术指标分析、储备金分析、状态审查会、变差和趋势分析


第十九章 项目收尾管理
1.项目收尾的内容：合同收尾、管理收尾
2.项目验收
项目总结：项目总结会议
    项目绩效、技术绩效、成本绩效、进度计划绩效、项目的沟通、识别问题和解决问题、意见和建议
3.项目评估审计：项目后评价
    项目背景、项目实施过程评价、效果评论、结论和经验教训
4.对信息系统后续工作的支持
    信息系统日常维护工作、硬件产品的更新、信息系统的新需求
5.项目组人员转移