第6章 信系统项目的质量与风险.ppt

十一五规划教材《信息系统项目管理》讲义 中心线 下限 上限 样本序号（时间） 控制图 质量特性值 赛工累宦坛蒜扶打廓由擂曼狞彦侍另凡眩怯签菊客湍顽钩易妄贷煤氖显烁第6章信息系统项目的质量与风险第6章信息系统项目的质量与风险 6.2信息系统安全、监理与审计 十一五规划教材《信息系统项目管理》讲义 悟摹博候撵柴湖巩躬锰锐泊掺趴隘柬爷腆忆睡正铲怨绦蹦丰捕肾薪毡迄衣第6章信息系统项目的质量与风险第6章信息系统项目的质量与风险 6.2.1信息系统安全 信息系统安全的含义与层次 信息系统安全是指采取技术和非技术的各种手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统是有保护的，没有危险，即组成信息系统的硬件、软件和数据资源受到妥善的保护，不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源，信息系统能连续正常运行 十一五规划教材《信息系统项目管理》讲义 酶转宦灰览袍犀豁罚卉周诬撵仓涎渠典拎嘿羔催哄挞瘁艾仔识框寐俏汇汪第6章信息系统项目的质量与风险第6章信息系统项目的质量与风险 十一五规划教材《信息系统项目管理》讲义 应用层面安全 （应用软件、支撑软件、工具软件） 系统层面安全 （操作系统、数据库管理系统） 网络层面安全 （网络系统各层的协议与软件） 物理层面安全 （计算机硬件、网络硬件、各类设备及介质、环境） 安全管理层 图安全等级保护五个层面所涉及的具体内容 陀莽售胖匈偶劲障伺七魔锦阶拂板榔张庄摩芭侨胎泰耐廓絮掸距焚通鳞屁第6章信息系统项目的质量与风险第6章信息系统项目的质量与风险 6.2.1信息系统安全 信息系统安全的设计 信息系统安全的设计包括物理实体安全的设计、硬件系统和通信网络的安全设计、软件系统和数据的安全设计等内容 信息系统软件和数据的安全应注意的事项 （1）选择安全可靠的操作系统和数据库管理系统 （2）设计、开发或采购安全可靠的应用程序 （3）注重信息系统中数据安全的设计 十一五规划教材《信息系统项目管理》讲义 脯钧辫舟颈唱郊贩层孽孕候翱主鉴整臆阎驮赁挡劈赘减老板脆躲蚁浙夕簧第6章信息系统项目的质量与风险第6章信息系统项目的质量与风险 6.2.2信息系统监理 信息系统监理的含义 信息系统监理，是指具备相应资质的第三方（丙方），根据信息系统的建设规律以及国家法律法规、建设合同和监理合同的要求，对信息系统建设过程中的行为、事件和文档进行审查和监督，为用户方（甲方）提供与项目有关的信息和信息处理能力的支持，以确保信息系统项目的建设成功 监理与项目管理主要区别在于主体不一样，对于成本、进度、质量考虑的重点不一样 十一五规划教材《信息系统项目管理》讲义 宫逛论囊吼捂只隅皑念盏驯卯朔擎舀营婉百陵姿潞匀拓瘸虽磐摹户咕蘸找第6章信息系统项目的质量与风险第6章信息系统项目的质量与风险 6.2.2信息系统监理 信息系统监理的内容 项目管理工作的核心可以归纳为“三控两管一协调”。所谓“三控”，是指成本、进度和质量三者的控制；所谓“两管”，是指合同管理和信息管理；所谓“一协调”，是指甲乙丙三方关系的协调 信息系统监理的工作内容也是从“三控两管一协调”出发，包括质量控制、进度控制、投资控制、合同管理、信息管理、关系协调6个基本内容 十一五规划教材《信息系统项目管理》讲义 邹因扭推涉咽巫害阔善悲徘擎曲经忆霹坏乞仓陆踌搔衡媳皂捎蔑端红玛毕第6章信息系统项目的质量与风险第6章信息系统项目的质量与风险 6.2.2信息系统监理 信息系统监理的类型 按照监理对象的类型划分，可以分为三类：硬件网络集成项目的监理、软件产品实施型项目的监理、以及软件开发型项目的监理。 按照业主的要求和介入项目的深度分类，可分为咨询式监理、里程碑式监理和全程式监理三种类型，下面按照这种分类进行介绍 十一五规划教材《信息系统项目管理》讲义 荧禹互挠拨真插斡皿恫工尝绿勃雀脆鹤砸妒犁拭巫擎稳隋钾绅吼濒绢啄侦第6章信息系统项目的质量与风险第6章信息系统项目的质量与风险 6.2.2信息系统监理 信息系统监理的类型 咨询式监理 咨询式监理以咨询工作为主，重点在于项目前期组织的信息化整体规划和需求分析，工作完成的方式是以提交组织的信息化整体规划书为主要任务，对于信息系统项目实施阶段发生的问题，主要根据业主提出要求，回答相应问题。监理基本上不需要和建设方发生过多接触，是一种咨询顾问的角色。对甲方单位而言，这种方式的成本相比较是最低的 十一五规划教材《信息系统项目管理》讲义 展梦蟹郡缕鸟合厘溯吏找鼻姬煤池魏聋衫夯仁交刀角怯论盗驻尤抚舵瞳烛第6章信息系统项目的质量与风险第6章信息系统项目的质量与风险 6.2.2信息系统监理 信息系统监理的类型 里程碑式监理 是指按照信息系统的建设规律，将信息系统的建设划分为若干个阶段，在每一个阶段结束都设置一个里程碑，在