3 项目管理相关知识域要点.ppt

配置审计的任务就是验证配置项对配置标识的一致性，其主要工作：功能配置审核和物理配置审核。 2、实施配置审核的意义：（1）防止出现不适合的产品；（2）发现不完善的地方（3）找出各配置项间不匹配或不兼容的地方；（4）确认配置项已在所要求的质量控制审查之后作为基线入库保存；（5）确认记录和文档保持着可追溯性。 3、如何实施配置审核：（1）（选择恰当的）实施配置审核的时机（2）（落实）实施配置审核的责任人（3）配置审核工作的开展。 ！！！考点！！！ 根据（）规定，项目进度变更等文档属于项目文档管理 55、 配置管理1题，选项“C 版本更改” 56、 配置管理1题，选项“项目经理统一管理”是错的 * 立项管理、合同管理、信息（文档）和配置管理、信息系统安全管理、知识产权管理、项目收尾管理 信息系统安全管理 国际标准ISO/IEC27001：2005《信息技术-安全技术-信息安全管理体系-要求》给出的 信息安全的定义：保护信息的保密性、完整生、可用性。其他的属性如真实性、可核查性、不可抵赖性和可靠性(通常用平均故障间隔时间来度量) 考试！！！！ 51、 物理安全，3道题 52、 设备防盗毁 53、 计算机电磁防泄漏（打个孔，除非光纤有铁芯） 保持信息的完整性措施：加密不是 离职人员管理不属于物理安全 * 2、物理安全管理的内容 （1）计算机机房与设备安全 一般来说关于机房都依据工信部的《电子计算机机房设计规范》GB50174-93的规定，典型的事例如主机房内绝缘体的静电电位 =1KV. （机房场地选择、机房的空调、温度、湿度、防水与防潮、防静电） 2、设备安全 设备的防盗、防毁 3、通信线路 环境与人身安全 主要是防火、防漏水、防水灾、防静电、防自然灾害、防物理安全威胁等。 技术控制： 检测监视系统 人员进出机房和操作权限范围控制 1、计算机信息网络系统出入管理制度； 2、计算机信息网络系统各工作岗位的工作职责、操作规程； 3、计算机信息网络系统升级、维护制度； 4、计算机信息网络系统工作人员人事管理制度； 5、计算机信息网络升级安全检查制度； 6、计算机信息网络系统应急制度； 7、计算机信息网络系统信息资料处理制度； 8、计算机信息网络系统工作人员安全教育、培训制度； 9、计算机信息网络系统工作人员循环任职，强制休假制度等； 电磁兼容问题 关于计算机的相关电力安全防范与设计等 见系统集成项目管理师工程师教程的P444~P445页列举了所有的相关因家标准 * 人是安全管理的关键因素，因此做人员安全管理是信息系统安全管理的重中之中。 1、建立安全组织 负责信息系统安全工作的安全领导小组，至少要履行的职能有： 安全管理的领导职能 主要是抽制定相关部门在信息系统安全中的职责、并领导安全工作的实施； 保密监督的管理职能 在领导职能的基础上，进行信息系统安全保密监督的指导和检查。 2、岗位安全考核与培训 对不同信息系统岗位人员进行安全管理与培训 如坚持权限分散要求 多人共管 兼职和轮岗要求 全面控制要求 3、离岗人员安全管理 基本要求：对于被解雇的人要收回相关证件，更改其知识的信息系统的密码、访问权限等 调离后的保密要求： 要求解雇人员保守信息系统的秘密如系统的架构、所使用的设备类型、操作系统等。 * 应用系统安全管理的实施内容 建议应用系统的安全需求管理 严格应用系统的安全检测与验收 检测与验收可依据GB/T 18336.1-2001 信息技术 安全技术信息技术安全性评估准则 第一部分 GB/T 18336.2-2001 信息技术 安全技术信息技术安全性评估准则第二部分 GB/T 18336.3-200 信息技术 安全技术信息技术安全性评估准则第三部分 加强应用系统的操作安全控制 规范变更管理 防止信息泄露 严格访问控制 信息备份 应用系统的使用监视 （记录用户活动、信息安全事件的日志） * 应有系统运行中涉及的安全与保密的层次 系统级安全 包括敏感系统隔离、访问IP地址段限制、登录时间限、会话时间限制、连接数据的限制 远程访问控制等。 资源访问级安全 主要是对不同的用户使用不同的资源访问权限 功能性安全 如用户在操作业务记录是否需要审核 数据域安全 用户可以访问那些数据及不可访问那些数据。 * 立项管理、合同管理、信息（文档）和配置管理、信息系统安全管理、知识产权管理、项目收尾管理 考点！！！ 知识产权属于研发人员 知识产权管理 1、知识产权是指法律赋予智力成果完成人对其特定的创造性成果在一定期限内享有的专有权利，不是由智力活动直接创造所得，而是通过法律的形式把一部分由智力活动产生的智力成果保护起来。 2、知识产权