第8章：管理信息系统项目管理与安全

chinasll

第8章：管理信息系统项目管理与安全一、项目管理1、项目管理概述

1、项目概述

定义：项目是为实现目标而开展的任务的集合，是一系列活动有机组合而成的一个完整过程。

特征：

（1）项目是一次性任务

（2）人类有组织的活动，有目的性。

2、项目管理概述

定义：以项目为对象的系统管理方法，通过一个临时性的专门的柔性组织，对项目进行高效率的计划、组织、指导和控制，以实现项目的全过程的动态管理和项目目标的综合协调与优化。

项目管理的特征：

（1）专门的组织实施。组织具有临时性、柔性化的特点。

（2）资源规划。从时间、成本、质量和客户关系等方面满足用户的目标，完成项目目的。

2、项目管理知识体系

1、范围管理

确定项目的目标和可交付成果。

2、进度管理

活动定义

活动排序

活动工期估算

进度安排

进度控制

3、成本管理

资源计划

成本估计

成本预算

成本控制

4、质量管理

质量规划

实施质量保证

实施质量控制

5、采购管理

采购规划

发包规划

询价

选择卖方

合同管理

合同收尾

6、人力资源管理

人力资源规划

项目团体组建

团队建设

7、沟通管理

沟通规划

信息发步

绩效报告

利害关系者管理

8、风险管理

风险管理规划

风险识别

定性风险分析

定量风险分析

风险应对规划

风险监控

9、干系人管理

通过干系人了解需求

把干系人满意度作为一个关键目标

10、整体管理

项目计划制订

项目计划执行

总体变更控制

项目收尾

3、计划编制方法及工具

1、甘特图

2、项目管理软件：Microsoft Project

3、其他项目管理软件

二、安全管理1、管理信息系统安全问题概述

1、安全威胁分类

物理安全威胁

通信链路安全威胁

网络系统安全威胁

操作系统安全威胁

应用系统安全威胁

管理系统安全威胁

2、常见的安全威胁

信息泄露

窃听

业务流分析

非法使用

破坏信息的完整性

拒绝服务

陷阱门

特洛伊木马

2、管理信息系统安全防范体系

1、物理环境的安全性

2、操作系统的安全性

3、网络的安全性

4、应用的安全性

5、管理的安全性

3、管理信息系统安全控制体系

1、安全技术

安全协议

漏洞扫描和修补

入侵检测

2、安全管理

规章制度

应急预案

加强宣传和培训工作

三、质量管理1、质量管理

1、质量概述

（1）定义：质量是依靠特定的或暗指的功能满足特定需要的产品或服务的全貌功能和特征。

（2）典型的质量控制方法：PDCA（计划、处理、检查、执行）循环迭代过程。

2、质量管理的发展历程

（1）以产品为中心的质量检验和统计质量控制阶段（18世纪-1950年）

（2）以顾客为中心的质量保证阶段（1950-1987）

（3）强调持续改进的质量管理阶段（1987-）

（4）全面质量管理阶段（TQM）

（5）质量鉴别

3、信息系统质量管理方法

（1）工程方法：实行阶段性冻结性与改动控制

（2）统计控制方法

2、管理信息系统质量管理

1、质量管理标准

（1）ISO9000

（2）CMM与CMMI

2、管理信息系统质量保证计划

（1）质量法则：预防错误的产生；确保错误尽早被发现；增加方式的设计、开发和测试；根据需求，独立开展测试工作。

预防；独立的检查和确认；技术审查；测试

（2）质量保证的行为

管理

文档

标准和实践

审查和稽核

测试

编码、文档和媒介控制

四、风险管理1、风险管理

1、风险概述

定义：风险是由于从事某项特定活动过程时存在的不确定性而产生的经济或财务损失、自然破坏或损伤的可能性。

识别：

（1）风险是一个事件

（2）风险具有发生概率

（3）风险事件可能造成影响。

性质：客观性、不确定性、不利性、可变性、相对性，以及风险和收益的对称性。

2、风险的分类

（1）按后果：纯粹风险和投机风险

（2）按来源：自然风险和人为风险

（3）按风险影响后果：政府风险、项目业主风险、承包商风险、投资方风险、监理单位风险、供应商风险等；

（4）按可预测性：已知风险、可预测风险、不可预测风险

（5）按原因角度：商业风险、技术风险、管理风险等。

3、风险的相对性

4、风险识别的主要方法

（1）德尔菲法：专家调查法

（2）头脑风暴法：专家会议

（3）鱼刺图：因果分析法

5、风险分析主要方法

（1）风险定性分析：历史对性，测算概率

（2）风险定量分析

6、分析规划主要方法

减轻风险

预防风险

风险转移

风险回避

风险自留

7、风险监控：通过对风险的规划和对项目全过程的控制保证风险管理达到预期的目标。

2、管理信息系统的风险管理

1、信息系统的风险

安全风险包括：自然事件风险、意外的人为事件的风险、有意的人为事件威胁、用户使用的风险

2、风险管理文档举例

3、信息系统开发风险管理

（1）需求阶段

A、用户难于界定产品功能范围

措施：

对用户培训

明确方向，界定范围

使用原型开发

演示

B、用户需求变动增加

措施：

需求确定双方签字，变更双方评审

采用松耦合设计

对新需求，采用技术手段解决，或留在以后版本中处理

C、开发途中变更应急要求：评估预期、加大方案弹性

（2）设计阶段

A、阶段交付/迭代开发模型带来的风险

措施：

设立目标

过程讲解，以保证客户需求与设计一致

B、反复评审，导致设计时间过长

措施：

寻求有经验、有判断权的领导

前期多交流、调研

C、项目估计不足，不能再遇到时间交付

措施：

细化需求分析

掌握先进方法

聘请专家评审

设定弹性任务

D、经验影响

（3）测试阶段

（4）实施阶段

END