本书由希赛教育软考学院组织编写,作为计算机技术与软件专业资格(水平)考试中的信息系统项目管理师级别的考试辅导指定教程。全书内容涵盖了增神行注调湖述负考试大纲规定的所有知识点,对考试大纲规定的内容有重点地进行了细化和深化。阅读本书论值十亲氧肥,就相当于阅读了一本详细的、带有知识注释的考试大纲。准备考试的人员可通过阅读本书掌握考试大纲规定的知识,掌握考试的重点和难点,熟悉考试方法、试题形式、试题的深度和广度、内容的分布,以及解答问题的方法和技巧等。
- 中文名 信息系统项目管理师考试辅导教程(第3版)
- 作者 张友生
- 出版时间 2012年06月01日
- ISBN 9787121166860
- 类别 软件
图书信息
中文名: 信息系统项目管理师考试辅导教程(第3版)
作者: 张友生
图书分类: 软件
扬复结还耐答验站重策 资源格式: PDF
版本: OCR版
出版社: 张友生
书号: 9787121166860
发行时间: 2012年06月01日
地区: 大陆
语言: 简体中文
图书简介
封面截图
内容简介
来自 本书由希赛教育软考学院组积绝织编写,作为计算机离技术与软件专业资格(个队时机调广界望味水平)考试中的信息系统项目管理师级别的考试辅导指定教程。全书内容涵盖了考试大纲规定的所有知识点,对考试大被又减据纲规定的内容有重点地进行了细化和深化。阅读本书,就相当于阅读了一本详细的、带有知识注释的考试大纲。准备考试的人员可通过阅读本书掌握考试大纲规定的知识,掌握考试的重点和难点,熟悉考试方法、试题形式、360百科试题的深度和广度、内容的分布,以及解答问题的方法和技巧等。
内容截图
目录
爱上 篇
第1章 信息系统基础知来自识 2
1.1 信息系统 2
1.1.1 信息系统的概念 2
1.1.2 信息系统的类型 4
1.2 信息系统建设 5
1.2.1 信息系统的生命周期 5
1.2.2 信息系统建设原则 7
1.2.3 信360百科息系统规划方法 9
1.2么洲表.4 信息系统开发方法 12
第2章 软件工程基础知识 14
2.1 软件需求分析与定义 15
2.1.1 软件需求与需深拉尼适灯果川称移厚奏求过程 15
2.1.2 需求调查与问题定义 17
2.1.3 可行性研究 19
2.1.4 需求分析 23
2.1.5 流行的需求分析方法论 25
2.2 软件设计 早茶字钢于刑油意志鱼段33
2.2.1 软件设计基本原则 33
2.2.2 结构化设计方法 37
2.2.3 用户界面设计 43
2.2.4 设计评审 44
2.3 软件测试 45
2.3.1 测试用例设计 45
2.3.2 软件测试策略 48
短施左预 2.3.3 软件测试类型 50
2.3.4 面向对象的怕极儿防软件测试 52
2.4 软件历又体当卷今维护 55
2.4.1 软件的可维护性 55
2.4.2 软件维护的分类 58
2.4.3 软件维护的工作量 58
2.4.4 软件维护作业的实施和管理 59
2.4.5 软层夫审电件再生工程 63
续命伟都研际州轴游2.5 软件开发环境 64
2.5.1 软件开发环境概述 65
2.5.2 软件开发环境的功能与分类 66
2.5.3 软件开发环两果更境的结构 67
课等占2.5.4 软件开发环境的发展 68
第3章 软件构件与中间件 69
3.1 构件模型及实现 69
3.2 常用构件标准 71
规清才宗课我动逐液过 3.2.1 EJB基础知识 71
3.2.2 COM/DCOM/COM+基础知识 72
3.2.3 CORBA基础知识 73
3.3 中间件技术 74
3.3.1 中间件的定义 75
3.3.2 中间件的功论伤希图来故演何能 76
3.3.3 中间速培航乐井当向城延号件的分类 77
跟己振食3.3.4 中间件技术在集成发等决在间赶鲁殖中的应用 78
3.3.5 中间件的发展趋势 79
第4章 面向对象方法 81
4.1 面向对象的基本概念 81
4.1.1 对象与封装 82
4.1.2 类与类库 82
4.1.3 继承与多态 83
4.1.4 消息通信 84
4.1.5 题刑激们未技氢济面向对象方法学的优点 84
4.2 UML概述 85
4.2.1 UML是什么 85
4.2.2 U布无游紧阻ML的发展历史 86
4.2.3 UML结构 87
4.2.4 UML的主要特点 88
4.2.5 UML的应用领域 88
4.3 UML的建模机制 89
4.3.1 用例图 89
4.3.2 类图和对象图 92
4.3.3 交互图 94
4.3.4 状态图 96
4.3.5 活动图 97
4.3.6 构件图 98
4.3.7 部署图 99
4.4 面向对象分析 100
4.4.1 OMT方法简介 100
4.4.2 用UML进行分析 102
4.5 面向对象设计 110
4.5.1 Coad/Yourdon方法 110
4.5.2 Booch方法 111
4.5.3 OMT方法 112
4.5.4 Jacobson方法 114
第5章 J2EE与.NET平台 116
5.1 J2EE平台简介 116
5.1.1 分布式的多层应用程序 116
5.1.2 J2EE组件 117
5.1.3 J2EE容器 119
5.1.4 J2EE的部署 119
5.2 .NET平台简介 120
5.2.1 .NET平台概述 121
5.2.2 .NET Framework 121
5.2.3 通用语言运行时CLR 122
5.3 J2EE和.NET平台的异同 126
第6章 Web Service技术 127
6.1 什么是Web Service 127
6.2 Web Service模型 128
6.3 Web Service使用流程 129
6.4 Web Service协议堆栈 130
6.5 XML在Web Service中的应用 134
第7章 工作流 135
7.1 工作流定义 135
7.2 工作流特征 136
7.3 工作流自动化的发展与应用现状 136
7.4 工作流和传统管理软件 137
7.5 工作流和业务流程重构 138
7.6 发展前景 139
第8章 计算机网络知识 141
8.1 网络的功能与分类 141
8.2 网络协议与标准 143
8.2.1 OSI网络层次模型 144
8.2.2 局域网协议 149
8.2.3 广域网协议 152
8.2.4 因特网协议 154
8.3 网络结构与通信 155
8.3.1 总线型拓扑结构 155
8.3.2 星形拓扑结构 155
8.3.3 环形拓扑结构 156
8.3.4 其他拓扑结构 157
8.3.5 拓扑结构的选择 157
8.4 Internet和Intranet初步 158
8.4.1 Internet网络协议 158
8.4.2 Internet应用 162
8.4.3 Intranet初步 164
8.5 网络服务器 164
8.5.1 DNS服务器 164
8.5.2 电子邮件服务器 166
8.5.3 FTP服务器 167
8.5.4 代理服务器 167
8.5.5 DHCP服务器 169
8.6 网络交换技术 169
8.6.1 多路复用技术 170
8.6.2 交换技术 171
8.7 网络存储技术 175
8.7.1 NAS和SAN 175
8.7.2 数据管理 177
8.8 网络接入技术 182
8.8.1 xDSL接入 183
8.8.2 HFC接入 184
8.8.3 高速以太网接入 185
8.8.4 DDN接入 186
8.9 无线网络技术 187
8.9.1 WiMax 187
8.9.2 CDMA 2000 189
8.9.3 WCDMA 190
8.9.4 TD-SCDMA 190
8.10 光网络技术 190
8.10.1 接入网用SDH系统 191
8.10.2 无源光网络PON 192
8.11 综合布线 192
8.11.1 综合布线概述 192
8.11.2 综合布线系统的组成 194
第9章 云计算 198
9.1 云计算的概念与特点 198
9.2 云计算的应用 199
9.3 基础设施即服务(IaaS) 200
9.4 平台即服务(PaaS) 201
9.5 软件即服务(SaaS) 201
第10章 物联网 203
10.1 物联网的基本概念 203
10.2 物联网的层次结构 203
10.3 物联网的相关领域与技术 205
10.4 物联网的应用 208
第11章 信息化基础知识 210
11.1 信息与信息化 210
11.1.1 信息的定义与特征 210
11.1.2 信息化 211
11.1.3 国家信息化体系 212
11.2 政府信息化与电子政务 214
11.2.1 政府信息化的概念、作用及意义 214
11.2.2 电子政务的概念、内容和技术形式 216
11.3 企业信息化与电子商务 219
11.3.1 企业信息化 219
11.3.2 企业资源规划(ERP)的结构和功能 220
11.3.3 客户关系管理(CRM)在企业中的应用 223
11.3.4 企业门户 227
11.3.5 企业应用集成 229
11.3.6 供应链管理(SCM) 232
11.3.7 商业智能(BI) 232
11.3.8 电子商务 236
第12章 信息系统服务管理 237
12.1 IT服务管理 237
12.2 ITIL 238
12.2.1 ITIL架构 239
12.2.2 服务管理的核心流程 240
12.3 ISO/IEC 20000 245
12.3.1 ISO 20000产生的原因和重要意义 246
12.3.2 ISO 20000管理流程 246
12.3.3 ITIL与ISO 20000的比较 248
下 篇
第13章 信息系统项目管理基础 250
13.1 项目及项目管理 250
13.1.1 项目的概念 250
13.1.2 项目的属性 251
13.1.3 项目管理 251
13.1.4 项目管理的特点 252
13.2 信息系统项目的管理现状与
特点 253
13.2.1 信息系统项目的
管理现状 253
13.2.2 信息系统项目的特点 254
13.3 项目管理知识体系 255
13.4 项目管理专业领域 258
13.5 项目管理与运作管理、战略管理的区别和联系 260
13.5.1 项目管理与运作管理 260
13.5.2 项目管理与战略管理 261
13.6 项目管理与其他学科的关系 262
13.7 项目管理师应该具备的技能和素质 262
13.7.1 德:高尚的品德和奉献精神 263
13.7.2 识:思维敏捷的见识和敢于创新的胆识 263
13.7.3 能:组织才能和管理能力 264
13.7.4 知:知识水平和知识结构 265
13.7.5 体:强健的身体和豁达、冷静的性格 265
13.8 项目管理环境 266
第14章 项目生命周期和组织 267
14.1 项目生命周期 267
14.2 项目干系人和项目团队 270
14.2.1 项目干系人 270
14.2.2 项目团队 271
14.3 项目组织形式 275
14.3.1 职能式项目组织形式 276
14.3.2 项目单列式组织形式 277
14.3.3 矩阵式组织形式 278
第15章 项目管理过程 283
15.1 项目过程及其工作阶段的划分 283
15.1.1 过程的定义 283
15.1.2 一般项目的阶段划分过程 285
15.1.3 过程管理 285
15.2 项目管理过程及其阶段划分 286
15.2.1 项目管理过程概述 286
15.2.2 项目管理知识领域 287
15.2.3 项目管理过程及其阶段或活动 288
15.2.4 项目管理过程组 289
15.2.5 项目管理过程组之间的相互关系和相互作用 299
15.2.6 项目管理过程组内部过程之间的相互关系和相互作用 305
15.2.7 项目管理过程图解 306
15.3 项目管理具体过程的描述 306
15.3.1 项目管理具体过程的描述方法 307
15.3.2 项目管理具体过程的描述 307
15.4 项目管理过程的具体选择和运用 310
第16章 项目立项与招投标管理 313
16.1 项目的机会选择 313
16.2 可行性分析及可行性分析报告 314
16.2.1 可行性分析 314
16.2.2 可行性分析报告 320
16.3 项目论证与评估 326
16.3.1 项目论证与评估的基本概念 326
16.3.2 项目可行性报告的真实性评估 326
16.3.3 项目可行性报告的客观性评估 328
16.3.4 项目评估报告 329
16.4 项目招投标流程及管理 329
16.4.1 招标 330
16.4.2 投标 331
16.4.3 开标、评标和中标 332
第17章 项目整体管理 334
17.1 现代项目整体管理的特点 334
17.1.1 综合性 334
17.1.2 全局性 335
17.1.3 系统性 337
17.2 项目章程的作用及制订 338
17.2.1 项目章程的作用 338
17.2.2 项目章程的制订 339
17.3 项目范围说明书的编写 341
17.3.1 编写项目范围说明书的主要依据 341
17.3.2 编写项目范围说明书的方法与工具 342
17.3.3 范围说明书内容 342
17.3.4 范围说明书的确认与变更控制 343
17.4 项目管理计划的制订 343
17.4.1 项目管理计划的作用 344
17.4.2 项目管理计划的要求 344
17.4.3 项目管理计划的内容 345
17.5 项目的监督与控制 346
17.5.1 项目监督的内容 347
17.5.2 项目控制的方式 347
17.6 整体变更控制 349
17.6.1 基线与变更申请 350
17.6.2 变更评审 351
17.6.3 变更分派 352
17.6.4 变更实施 353
17.6.5 变更验证 353
17.7 项目收尾 354
17.7.1 项目验收 354
17.7.2 项目后评价 356
第18章 项目范围管理 359
18.1 范围管理计划编制 360
18.1.1 项目范围管理计划的编制依据 361
18.1.2 编制范围管理计划的工具和技术 361
18.1.3 范围管理计划的内容 361
18.2 范围定义 362
18.2.1 范围边界 363
18.2.2 产品范围和项目范围 364
18.2.3 主要可交付成果 365
18.2.4 范围说明书 366
18.3 工作分解结构的创建 368
18.3.1 工作分解结构的作用 368
18.3.2 工作分解结构的层次 370
18.3.3 分解参考的原则 371
18.3.4 创建工作分解结构 374
18.3.5 项目分解结构工作过程 376
18.4 范围确认 377
18.5 范围控制 379
18.5.1 范围变更请求 380
18.5.2 范围变更的冲击 382
18.5.3 实现范围变更 384
第19章 进度控制 385
19.1 进度控制的概念、原则和一般步骤 385
19.1.1 进度控制的概念和原则 385
19.1.2 进度控制的步骤 386
19.2 信息系统工程进度控制的目标与范围 388
19.2.1 信息系统工程进度控制的目标 388
19.2.2 信息系统工程进度控制的范围 388
19.3 影响进度的主要因素 389
19.4 进度控制各阶段的工作任务 392
19.4.1 概念阶段 393
19.4.2 开发阶段 393
19.4.3 实施阶段 395
19.4.4 结束阶段 397
19.5 进度控制的方法和技术 398
19.5.1 工作量和工期的估计 398
19.5.2 项目计划编排方法和技术 400
19.6 项目进度控制的基本程序和主要措施 408
19.6.1 项目进度控制的工作要点 408
19.6.2 项目进度控制措施 410
19.6.3 几种常见的项目进展报告 413
19.6.4 比较分析 416
第20章 项目成本管理 421
20.1 项目成本管理的原理和术语 421
20.2 项目成本估算 424
20.2.1 信息系统项目成本估算的困难和常见错误 424
20.2.2 自顶向下的估算 426
20.2.3 自底向上的估算 427
20.2.4 估算中的协商 428
20.2.5 最小、最大和最有可能的估算 429
20.2.6 按照阶段的估算 430
20.2.7 估算的依据 432
20.3 项目成本预算 432
20.3.1 直接成本和间接成本 432
20.3.2 零基准预算 435
20.3.3 购买还是自己制作 435
20.3.4 累加预算成本 436
20.4 项目成本控制 437
20.4.1 实际成本 437
20.4.2 成本偏差和挣值法 439
20.4.3 控制成本 442
20.4.4 项目完成成本再预测 444
第21章 项目质量管理 446
21.1 质量管理基础知识 446
21.1.1 质量管理基本概念 446
21.1.2 质量管理主要流派与
质量管理组织 448
21.1.3 质量管理与项目管理 455
21.2 项目质量管理机制 457
21.2.1 项目质量管理概述 457
21.2.2 项目质量计划编制 459
21.2.3 项目质量保证 461
21.2.4 项目质量控制 462
21.3 项目质量管理工具与技术 462
21.3.1 配置管理 462
21.3.2 软件测试技术 464
21.3.3 帕累托分析 466
21.3.4 其他质量管理工具 467
21.4 如何提高信息系统项目质量 467
21.4.1 强有力的领导 467
21.4.2 建立组织级项目管理体系 468
21.4.3 建立组织级质量管理体系 470
21.4.4 建立项目级激励制度 471
21.4.5 理解质量成本 472
21.4.6 提高项目文档质量 472
21.4.7 发展和遵从成熟度模型 473
21.5 项目案例分析 473
21.6 小结 474
第22章 项目人力资源管理 475
22.1 编制人力资源计划 475
22.2 组建项目团队 478
22.3 项目团队建设 479
22.3.1 培训 480
22.3.2 团队建设活动 480
22.3.3 奖励与表彰制度 481
第23章 项目沟通管理 483
23.1 沟通的基本原理 483
23.1.1 沟通的重要性 483
23.1.2 沟通模型 484
23.1.3 沟通渠道、沟通方法、沟通类型与沟通障碍 484
23.1.4 项目经理在沟通中的作用 487
23.1.5 保证团队沟通顺畅的六点措施 487
23.2 项目沟通管理机制 488
23.2.1 项目沟通管理概述 488
23.2.2 沟通计划编制 490
23.2.3 信息分发 491
23.2.4 绩效报告 492
23.2.5 项目干系人管理与项目客户关系管理 494
23.3 如何改进项目沟通 496
23.3.1 使用项目管理信息系统(PMIS)辅助沟通 496
23.3.2 建立沟通基础结构 497
23.3.3 使用项目沟通模板 497
23.3.4 把握项目沟通基本原则 498
23.3.5 发展更好的沟通技能 499
23.3.6 认识和把握人际沟通风格 499
23.3.7 进行良好的冲突管理 500
23.3.8 召开高效的会议 501
23.4 项目案例分析 502
23.5 小结 502
第24章 项目风险管理 504
24.1 风险概述 504
24.1.1 风险定义 504
24.1.2 风险属性 505
24.1.3 风险管理 506
24.2 风险计划 506
24.3 风险识别 509
24.4 风险分析 512
24.4.1 定性分析 512
24.4.2 定量分析 514
24.5 风险应对 516
24.6 风险跟踪与监控 518
24.7 小结 519
第25章 项目采购和合同管理 521
25.1 采购计划 521
25.1.1 采购计划的输入 522
25.1.2 采购计划的编制工具和技术 523
25.1.3 采购计划的输出 524
25.2 合同编制 525
25.2.1 合同编制的输入 525
25.2.2 合同编制的工具和技术 525
25.2.3 合同编制的输出 526
25.3 招标 527
25.3.1 招标的输入 527
25.3.2 招标的工具和技术 528
25.3.3 招标的输出 528
25.4 供方选择 528
25.4.1 供方选择的输入 529
25.4.2 供方选择的工具和技术 529
25.4.3 供方选择的输出 530
25.5 合同管理 531
25.5.1 合同管理的输入 531
25.5.2 合同管理的工具和技术 532
25.5.3 合同管理的输出 532
25.6 合同收尾 533
25.6.1 合同收尾的输入 533
25.6.2 合同收尾的工具和技术 533
25.6.3 合同收尾的输出 533
25.7 外包管理 534
第26章 文档和配置管理 535
26.1 信息系统文档 535
26.1.1 信息系统文档的种类 535
26.1.2 信息系统文档的特点 536
26.2 配置管理的基本概念 537
26.2.1 配置项 537
26.2.2 配置管理 537
26.2.3 配置管理的意义 538
26.3 配置管理过程 539
26.3.1 配置管理中的角色和分工 539
26.3.2 配置管理流程 540
26.3.3 配置管理计划 541
26.4 配置管理中的活动 542
26.4.1 配置标志 542
26.4.2 版本控制 544
26.4.3 变更控制 546
26.4.4 构造管理 552
26.4.5 状态报告 554
26.4.6 配置审核 555
26.5 配置管理的团队支持 556
26.5.1 大型信息系统项目的特点 556
26.5.2 信息系统项目中的配置管理的实施 557
26.5.3 工作视图 557
第27章 需求管理 560
27.1 需求获取活动的组织 560
27.2 需求说明书的编制 563
27.3 需求变更控制 565
27.3.1 需求变更控制的基本原则 565
27.3.2 需求变更的管理控制程序 566
27.4 需求版本控制 567
27.5 需求跟踪 568
第28章 外包管理 570
28.1 IT服务外包的分类 570
28.2 外包服务的优势 571
28.3 外包战略和策略 573
28.3.1 评审外包可行性 573
28.3.2 外包策略 573
28.3.3 企业确定目标的优先次序可以优化外包 574
28.4 供应商管理 576
28.4.1 寻找供应商 576
28.4.2 选择服务供应商 576
28.4.3 服务供应商评估 578
28.5 外包的执行和监督 579
28.5.1 软件外包在CMM中的体现 579
28.5.2 实施软件外包管理 579
28.5.3 跟进管理 580
28.5.4 沟通协调 581
28.6 外包服务的相关法律法规 585
28.6.1 知识产权 585
28.6.2 外包合同管理 586
28.7 软件外包的风险管理 591
28.7.1 企业信息技术资源外包风险分析的意义 591
28.7.2 企业实施信息技术资源外包的主要风险问题 592
28.7.3 外包风险种类 594
28.7.4 风险管理的重要性 595
28.7.5 外包风险管理 596
28.7.6 外包与"鞭子效应" 599
28.8 外包关系管理 599
28.8.1 外包关系的类型 600
28.8.2 外包关系管理要点 601
28.8.3 外包关系管理机制 602
28.8.4 伙伴关系管理 604
第29章 大型、复杂项目和多项目 管理 608
29.1 大型、复杂项目管理的特征和分解 608
29.1.1 大型、复杂项目管理的特征 608
29.1.2 大型、复杂项目的分解 609
29.1.3 大型、复杂项目管理的分解 610
29.2 大型、复杂项目的计划过程 611
29.3 大型、复杂项目的实施与控制过程 613
29.3.1 范围控制 613
29.3.2 质量控制 615
29.3.3 进度控制 617
29.3.4 资源控制 619
29.3.5 协作管理 622
29.4 多项目管理 623
29.4.1 不要把所有鸡蛋都放在一个篮子里 624
29.4.2 风险与收益的平衡 624
29.4.3 目标与资源的平衡 625
第30章 战略管理 627
30.1 战略的概念 627
30.2 战略的构成要素 628
30.3 项目管理与战略管理的关系 629
30.4 项目管理中的战略管理 630
30.5 战略制订 630
30.6 战略执行 634
30.7 战略监控和评估 635
第31章 用户业务流程管理 637
31.1 业务流程分析方法 637
31.1.1 业务流程分析 637
31.1.2 价值链分析法 637
31.1.3 供应链分析方法 639
31.1.4 客户关系分析法 640
31.1.5 基于企业资源规划的分析 641
31.1.6 业务流程的描述方法--BAM法 643
31.2 业务流程改造 646
31.2.1 业务流程再造 646
31.2.2 业务流程改造的基本思路 648
31.2.3 业务流程改造的原则 649
31.2.4 业务流程改造的内容 650
31.3 管理咨询 651
31.3.1 管理咨询的概念 651
31.3.2 现代管理咨询的特征 652
31.3.3 管理咨询的价值 653
31.3.4 企业对管理咨询的需求 654
31.3.5 管理咨询的内容 654
31.3.6 管理咨询的基本方法 657
31.3.7 管理咨询的评价标准 657
31.4 业务流程建模 658
31.4.1 业务流程模型 658
31.4.2 业务流程建模技术概述 659
31.4.3 几种业务流程建模方法简介 660
31.4.4 业务流程建模的软件实现 663
31.5 业务流程实施 664
31.5.1 业务流程实施的策略选择 664
31.5.2 业务流程实施步骤 665
31.5.3 业务流程实施的组织保障 667
31.5.4 业务流程实施与信息系统规划 667
31.6 业务流程评估与持续优化 669
31.6.1 业务流程评估 669
31.6.2 业务流程持续优化 671
第32章 知识管理 673
32.1 知识管理概念 673
32.1.1 什么是知识管理 673
32.1.2 知识管理的研究方法 675
32.2 知识管理对项目管理的意义 676
32.3 知识管理的内容 678
32.3.1 知识管理与信息技术 678
32.3.2 知识管理在企业管理中的作用和地位 680
32.3.3 企业知识管理的内容 681
32.4 知识管理常用的工具和手段 684
32.4.1 什么是知识管理工具 684
32.4.2 知识管理工具的分类 684
32.5 知识产权保护 687
32.5.1 知识产权的重要性 687
32.5.2 我国的知识产权制度 688
32.5.3 保护知识产权的执法体系 690
32.5.4 项目管理中的知识产权问题 691
第33章 项目绩效考核与绩效管理 693
33.1 信息系统项目整体绩效评估原则 693
33.1.1 绩效评估概述 693
33.1.2 项目绩效评估的基本内容 694
33.1.3 项目绩效评估的原则 695
33.2 整体绩效评估方法 697
33.2.1 信息系统项目绩效评估概述 697
33.2.2 项目经济效益评价方法 698
33.2.3 项目效率评价法 702
33.2.4 综合指标方法 704
33.3 财务绩效评估 706
33.3.1 财务绩效评估概述 706
33.3.2 财务绩效评估的特点 706
33.3.3 财务绩效评估的基础数据表 706
33.3.4 财务分析 711
33.3.5 主要评估参数的确定和选取 714
第34章 信息安全知识 716
34.1 信息系统安全和安全体系 716
34.1.1 信息安全需求分析 716
34.1.2 信息安全的体系架构 717
34.2 信息系统安全风险评估 720
34.2.1 信息安全风险评估的概念 721
34.2.2 风险评估的意义和作用 721
34.2.3 信息安全风险评估的基本要素 722
34.2.4 风险评估的途径 723
34.3 信息安全策略 725
34.3.1 威胁分析和风险分析 725
34.3.2 制订安全策略 727
34.3.3 制订详细计划实施安全策略 728
34.4 密码技术 729
34.4.1 单钥密码体制 729
34.4.2 双钥密码体制 730
34.4.3 混合密码体制 730
34.5 访问控制 731
34.5.1 访问控制技术 731
34.5.2 身份认证技术 731
34.5.3 网络安全访问控制 732
34.6 用户标识与认证 734
34.6.1 PKI概述 734
34.6.2 基于X.509的PKI 734
34.6.3 X. 509证书介绍 735
34.6.4 PKI证书的作用 736
34.6.5 PMI与PKI 738
34.7 安全审计与入侵检测 739
34.7.1 安全审计概述 739
34.7.2 电子数据安全审计 740
34.7.3 安全审计与入侵检测系统 742
34.8 信息系统安全的组织管理 744
34.8.1 设计原则与安全策略 744
34.8.2 安全设计 746
34.8.3 安全工程的实施 747
34.8.4 安全工程的监理 747
34.8.5 安全教育 747
34.8.6 安全管理制度 748
34.8.7 信息安全管理的国际标准 748
34.9 信息系统安全工程 750
34.9.1 信息系统安全工程概述 750
34.9.2 基于能力成熟度模型(SSE-CMM)的方法 752
34.9.3 SSE-CMM体系结构 754
34.9.4 SSE-CMM的过程能力水平 755
34.9.5 SSE-CMM的应用 756
34.9.6 SSE-CMM的应用前景 757
34.9.7 ISSE方法概述 758
34.9.8 ISSE体系结构 760
第35章 信息系统工程监理 763
35.1 信息系统工程监理基本知识 763
35.1.1 监理工作的内容 763
35.1.2 项目监理范围 763
35.1.3 监理的分类 764
35.1.4 实施全过程监理的一般工作内容 764
35.1.5 监理的依据 766
35.2 监理的基本方法和工作流程 766
35.2.1 监理工作的流程 766
35.2.2 监理规划 766
35.2.3 监理细则 769
35.3 监理组织机构及监理工程师 770
35.3.1 监理组织机构的建立 771
35.3.2 项目监理的组织形式 771
35.3.3 监理组织的人员结构及其基本职责 772
35.3.4 监理工程师 776
35.4 监理中的投资、进度、质量和变更控制 776
35.4.1 投资控制 776
35.4.2 进度控制 778
35.4.3 质量控制 780
35.4.4 变更控制 782
35.5 监理中的合同管理、信息管理和安全管理 784
35.5.1 合同管理 784
35.5.2 信息管理 785
35.5.3 安全管理 785
35.6 监理中的组织协调 789
35.7 信息网络系统工程的监理 789
35.7.1 建设内容 789
35.7.2 监理重点 790
35.8 信息应用系统工程的监理 790
35.9 监理文件 791
35.10 主要监理法规 795
35.10.1 信息系统工程监理暂行规定 795
35.10.2 信息系统工程监理工程师资格管理办法 797
35.10.3 信息工程监理单位资质管理办法 800
参考文献 803