《全国计算机技术与软件专业技术资格(水平)考试指南 信息系统项目管理师辅导教程》PDF下载

  • 购买积分:22 如何计算积分?
  • 作  者:张友生主编
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2012
  • ISBN:9787121166860
  • 页数:804 页
图书介绍:本书由希赛教育软考学院团组织编写,作为计算机技术与软件专业资格(水平)考试中的信息系统项目管理师级别的考试辅导指定教程。全书内容涵盖了考试大纲规定的所有知识点,对考试大纲规定的内容有重点地进行了细化和深化。阅读本书,就相当于阅读了一本详细的、带有知识注释的考试大纲。准备考试的人员可通过阅读本书掌握考试大纲规定的知识,掌握考试的重点和难点,熟悉考试方法、试题形式、试题的深度和广度、内容的分布,以及解答问题的方法和技巧等。

上篇 2

第1章 信息系统基础知识 2

1.1 信息系统 2

1.1.1 信息系统的概念 2

1.1.2 信息系统的类型 4

1.2 信息系统建设 5

1.2.1 信息系统的生命周期 5

1.2.2 信息系统建设原则 7

1.2.3 信息系统规划方法 9

1.2.4 信息系统开发方法 12

第2章 软件工程基础知识 14

2.1 软件需求分析与定义 15

2.1.1 软件需求与需求过程 15

2.1.2 需求调查与问题定义 17

2.1.3 可行性研究 19

2.1.4 需求分析 23

2.1.5 流行的需求分析方法论 25

2.2 软件设计 33

2.2.1 软件设计基本原则 33

2.2.2 结构化设计方法 37

2.2.3 用户界面设计 43

2.2.4 设计评审 44

2.3 软件测试 45

2.3.1 测试用例设计 45

2.3.2 软件测试策略 48

2.3.3 软件测试类型 50

2.3.4 面向对象的软件测试 52

2.4 软件维护 55

2.4.1 软件的可维护性 55

2.4.2 软件维护的分类 58

2.4.3 软件维护的工作量 58

2.4.4 软件维护作业的实施和管理 59

2.4.5 软件再生工程 63

2.5 软件开发环境 64

2.5.1 软件开发环境概述 65

2.5.2 软件开发环境的功能与分类 66

2.5.3 软件开发环境的结构 67

2.5.4 软件开发环境的发展 68

第3章 软件构件与中间件 69

3.1 构件模型及实现 69

3.2 常用构件标准 71

3.2.1 EJB基础知识 71

3.2.2 COM/DCOM/COM+基础知识 72

3.2.3 CORBA基础知识 73

3.3 中间件技术 74

3.3.1 中间件的定义 75

3.3.2 中间件的功能 76

3.3.3 中间件的分类 77

3.3.4 中间件技术在集成中的应用 78

3.3.5 中间件的发展趋势 79

第4章 面向对象方法 81

4.1 面向对象的基本概念 81

4.1.1 对象与封装 82

4.1.2 类与类库 82

4.1.3 继承与多态 83

4.1.4 消息通信 84

4.1.5 面向对象方法学的优点 84

4.2 UML概述 85

4.2.1 UML是什么 85

4.2.2 UML的发展历史 86

4.2.3 UML结构 87

4.2.4 UML的主要特点 88

4.2.5 UML的应用领域 88

4.3 UML的建模机制 89

4.3.1 用例图 89

4.3.2 类图和对象图 92

4.3.3 交互图 94

4.3.4 状态图 96

4.3.5 活动图 97

4.3.6 构件图 98

4.3.7 部署图 99

4.4 面向对象分析 100

4.4.1 OMT方法简介 100

4.4.2 用UML进行分析 102

4.5 面向对象设计 110

4.5.1 Coad/Yourdon方法 110

4.5.2 Booch方法 111

4.5.3 OMT方法 112

4.5.4 Jacobson方法 114

第5章 J2EE与.NET平台 116

5.1 J2EE平台简介 116

5.1.1 分布式的多层应用程序 116

5.1.2 J2EE组件 117

5.1.3 J2EE容器 119

5.1.4 J2EE的部署 119

5.2 .NET平台简介 120

5.2.1 .NET平台概述 121

5.2.2 .NET Framework 121

5.2.3 通用语言运行时CLR 122

5.3 J2EE和.NET平台的异同 126

第6章 Web Service技术 127

6.1 什么是Web Service 127

6.2 Web Service模型 128

6.3 Web Service使用流程 129

6.4 Web Service协议堆栈 130

6.5 XML在Web Service中的应用 134

第7章 工作流 135

7.1 工作流定义 135

7.2 工作流特征 136

7.3 工作流自动化的发展与应用现状 136

7.4 工作流和传统管理软件 137

7.5 工作流和业务流程重构 138

7.6 发展前景 139

第8章 计算机网络知识 141

8.1 网络的功能与分类 141

8.2 网络协议与标准 143

8.2.1 OSI网络层次模型 144

8.2.2 局域网协议 149

8.2.3 广域网协议 152

8.2.4 因特网协议 154

8.3 网络结构与通信 155

8.3.1 总线型拓扑结构 155

8.3.2 星形拓扑结构 155

8.3.3 环形拓扑结构 156

8.3.4 其他拓扑结构 157

8.3.5 拓扑结构的选择 157

8.4 Internet和Intranet初步 158

8.4.1 Internet网络协议 158

8.4.2 Internet应用 162

8.4.3 Intranet初步 164

8.5 网络服务器 164

8.5.1 DNS服务器 164

8.5.2 电子邮件服务器 166

8.5.3 FTP服务器 167

8.5.4 代理服务器 167

8.5.5 DHCP服务器 169

8.6 网络交换技术 169

8.6.1 多路复用技术 170

8.6.2 交换技术 171

8.7 网络存储技术 175

8.7.1 NAS和SAN 175

8.7.2 数据管理 177

8.8 网络接入技术 182

8.8.1 xDSL接入 183

8.8.2 HFC接入 184

8.8.3 高速以太网接入 185

8.8.4 DDN接入 186

8.9 无线网络技术 187

8.9.1 WiMax 187

8.9.2 CDMA 2000 189

8.9.3 WCDMA 190

8.9.4 TD-SCDMA 190

8.10 光网络技术 190

8.10.1 接入网用SDH系统 191

8.10.2 无源光网络PON 192

8.11 综合布线 192

8.11.1 综合布线概述 192

8.11.2 综合布线系统的组成 194

第9章 云计算 198

9.1 云计算的概念与特点 198

9.2 云计算的应用 199

9.3 基础设施即服务(IaaS) 200

9.4 平台即服务(PaaS) 201

9.5 软件即服务(SaaS) 201

第10章 物联网 203

10.1 物联网的基本概念 203

10.2 物联网的层次结构 203

10.3 物联网的相关领域与技术 205

10.4 物联网的应用 208

第11章 信息化基础知识 210

11.1 信息与信息化 210

11.1.1 信息的定义与特征 210

11.1.2 信息化 211

11.1.3 国家信息化体系 212

11.2 政府信息化与电子政务 214

11.2.1 政府信息化的概念、作用及意义 214

11.2.2 电子政务的概念、内容和技术形式 216

11.3 企业信息化与电子商务 219

11.3.1 企业信息化 219

11.3.2 企业资源规划(ERP)的结构和功能 220

11.3.3 客户关系管理(CRM)在企业中的应用 223

11.3.4 企业门户 227

11.3.5 企业应用集成 229

11.3.6 供应链管理(SCM) 232

11.3.7 商业智能(BI) 232

11.3.8 电子商务 236

第12章 信息系统服务管理 237

12.1 IT服务管理 237

12.2 ITIL 238

12.2.1 ITIL架构 239

12.2.2 服务管理的核心流程 240

12.3 ISO/IEC 20000 245

12.3.1 ISO 20000产生的原因和重要意义 246

12.3.2 ISO 20000管理流程 246

12.3.3 ITIL与ISO 20000的比较 248

下篇 250

第13章 信息系统项目管理基础 250

13.1 项目及项目管理 250

13.1.1 项目的概念 250

13.1.2 项目的属性 251

13.1.3 项目管理 251

13.1.4 项目管理的特点 252

13.2 信息系统项目的管理现状与特点 253

13.2.1 信息系统项目的管理现状 253

13.2.2 信息系统项目的特点 254

13.3 项目管理知识体系 255

13.4 项目管理专业领域 258

13.5 项目管理与运作管理、战略管理的区别和联系 260

13.5.1 项目管理与运作管理 260

13.5.2 项目管理与战略管理 261

13.6 项目管理与其他学科的关系 262

13.7 项目管理师应该具备的技能和素质 262

13.7.1 德:高尚的品德和奉献精神 263

13.7.2 识:思维敏捷的见识和敢于创新的胆识 263

13.7.3 能:组织才能和管理能力 264

13.7.4 知:知识水平和知识结构 265

13.7.5 体:强健的身体和豁达、冷静的性格 265

13.8 项目管理环境 266

第14章 项目生命周期和组织 267

14.1 项目生命周期 267

14.2 项目干系人和项目团队 270

14.2.1 项目干系人 270

14.2.2 项目团队 271

14.3 项目组织形式 275

14.3.1 职能式项目组织形式 276

14.3.2 项目单列式组织形式 277

14.3.3 矩阵式组织形式 278

第15章 项目管理过程 283

15.1 项目过程及其工作阶段的划分 283

15.1.1 过程的定义 283

15.1.2 一般项目的阶段划分过程 285

15.1.3 过程管理 285

15.2 项目管理过程及其阶段划分 286

15.2.1 项目管理过程概述 286

15.2.2 项目管理知识领域 287

15.2.3 项目管理过程及其阶段或活动 288

15.2.4 项目管理过程组 289

15.2.5 项目管理过程组之间的相互关系和相互作用 299

15.2.6 项目管理过程组内部过程之间的相互关系和相互作用 305

15.2.7 项目管理过程图解 306

15.3 项目管理具体过程的描述 306

15.3.1 项目管理具体过程的描述方法 307

15.3.2 项目管理具体过程的描述 307

15.4 项目管理过程的具体选择和运用 310

第16章 项目立项与招投标管理 313

16.1 项目的机会选择 313

16.2 可行性分析及可行性分析报告 314

16.2.1 可行性分析 314

16.2.2 可行性分析报告 320

16.3 项目论证与评估 326

16.3.1 项目论证与评估的基本概念 326

16.3.2 项目可行性报告的真实性评估 326

16.3.3 项目可行性报告的客观性评估 328

16.3.4 项目评估报告 329

16.4 项目招投标流程及管理 329

16.4.1 招标 330

16.4.2 投标 331

16.4.3 开标、评标和中标 332

第17章 项目整体管理 334

17.1 现代项目整体管理的特点 334

17.1.1 综合性 334

17.1.2 全局性 335

17.1.3 系统性 337

17.2 项目章程的作用及制订 338

17.2.1 项目章程的作用 338

17.2.2 项目章程的制订 339

17.3 项目范围说明书的编写 341

17.3.1 编写项目范围说明书的主要依据 341

17.3.2 编写项目范围说明书的方法与工具 342

17.3.3 范围说明书内容 342

17.3.4 范围说明书的确认与变更控制 343

17.4 项目管理计划的制订 343

17.4.1 项目管理计划的作用 344

17.4.2 项目管理计划的要求 344

17.4.3 项目管理计划的内容 345

17.5 项目的监督与控制 346

17.5.1 项目监督的内容 347

17.5.2 项目控制的方式 347

17.6 整体变更控制 349

17.6.1 基线与变更申请 350

17.6.2 变更评审 351

17.6.3 变更分派 352

17.6.4 变更实施 353

17.6.5 变更验证 353

17.7 项目收尾 354

17.7.1 项目验收 354

17.7.2 项目后评价 356

第18章 项目范围管理 359

18.1 范围管理计划编制 360

18.1.1 项目范围管理计划的编制依据 361

18.1.2 编制范围管理计划的工具和技术 361

18.1.3 范围管理计划的内容 361

18.2 范围定义 362

18.2.1 范围边界 363

18.2.2 产品范围和项目范围 364

18.2.3 主要可交付成果 365

18.2.4 范围说明书 366

18.3 工作分解结构的创建 368

18.3.1 工作分解结构的作用 368

18.3.2 工作分解结构的层次 370

18.3.3 分解参考的原则 371

18.3.4 创建工作分解结构 374

18.3.5 项目分解结构工作过程 376

18.4 范围确认 377

18.5 范围控制 379

18.5.1 范围变更请求 380

18.5.2 范围变更的冲击 382

18.5.3 实现范围变更 384

第19章 进度控制 385

19.1 进度控制的概念、原则和一般步骤 385

19.1.1 进度控制的概念和原则 385

19.1.2 进度控制的步骤 386

19.2 信息系统工程进度控制的目标与范围 388

19.2.1 信息系统工程进度控制的目标 388

19.2.2 信息系统工程进度控制的范围 388

19.3 影响进度的主要因素 389

19.4 进度控制各阶段的工作任务 392

19.4.1 概念阶段 393

19.4.2 开发阶段 393

19.4.3 实施阶段 395

19.4.4 结束阶段 397

19.5 进度控制的方法和技术 398

19.5.1 工作量和工期的估计 398

19.5.2 项目计划编排方法和技术 400

19.6 项目进度控制的基本程序和主要措施 408

19.6.1 项目进度控制的工作要点 408

19.6.2 项目进度控制措施 410

19.6.3 几种常见的项目进展报告 413

19.6.4 比较分析 416

第20章 项目成本管理 421

20.1 项目成本管理的原理和术语 421

20.2 项目成本估算 424

20.2.1 信息系统项目成本估算的困难和常见错误 424

20.2.2 自顶向下的估算 426

20.2.3 自底向上的估算 427

20.2.4 估算中的协商 428

20.2.5 最小、最大和最有可能的估算 429

20.2.6 按照阶段的估算 430

20.2.7 估算的依据 432

20.3 项目成本预算 432

20.3.1 直接成本和间接成本 432

20.3.2 零基准预算 435

20.3.3 购买还是自己制作 435

20.3.4 累加预算成本 436

20.4 项目成本控制 437

20.4.1 实际成本 437

20.4.2 成本偏差和挣值法 439

20.4.3 控制成本 442

20.4.4 项目完成成本再预测 444

第21章 项目质量管理 446

21.1 质量管理基础知识 446

21.1.1 质量管理基本概念 446

21.1.2 质量管理主要流派与质量管理组织 448

21.1.3 质量管理与项目管理 455

21.2 项目质量管理机制 457

21.2.1 项目质量管理概述 457

21.2.2 项目质量计划编制 459

21.2.3 项目质量保证 461

21.2.4 项目质量控制 462

21.3 项目质量管理工具与技术 462

21.3.1 配置管理 462

21.3.2 软件测试技术 464

21.3.3 帕累托分析 466

21.3.4 其他质量管理工具 467

21.4 如何提高信息系统项目质量 467

21.4.1 强有力的领导 467

21.4.2 建立组织级项目管理体系 468

21.4.3 建立组织级质量管理体系 470

21.4.4 建立项目级激励制度 471

21.4.5 理解质量成本 472

21.4.6 提高项目文档质量 472

21.4.7 发展和遵从成熟度模型 473

21.5 项目案例分析 473

21.6 小结 474

第22章 项目人力资源管理 475

22.1 编制人力资源计划 475

22.2 组建项目团队 478

22.3 项目团队建设 479

22.3.1 培训 480

22.3.2 团队建设活动 480

22.3.3 奖励与表彰制度 481

第23章 项目沟通管理 483

23.1 沟通的基本原理 483

23.1.1 沟通的重要性 483

23.1.2 沟通模型 484

23.1.3 沟通渠道、沟通方法、沟通类型与沟通障碍 484

23.1.4 项目经理在沟通中的作用 487

23.1.5 保证团队沟通顺畅的六点措施 487

23.2 项目沟通管理机制 488

23.2.1 项目沟通管理概述 488

23.2.2 沟通计划编制 490

23.2.3 信息分发 491

23.2.4 绩效报告 492

23.2.5 项目干系人管理与项目客户关系管理 494

23.3 如何改进项目沟通 496

23.3.1 使用项目管理信息系统(PMIS)辅助沟通 496

23.3.2 建立沟通基础结构 497

23.3.3 使用项目沟通模板 497

23.3.4 把握项目沟通基本原则 498

23.3.5 发展更好的沟通技能 499

23.3.6 认识和把握人际沟通风格 499

23.3.7 进行良好的冲突管理 500

23.3.8 召开高效的会议 501

23.4 项目案例分析 502

23.5 小结 502

第24章 项目风险管理 504

24.1 风险概述 504

24.1.1 风险定义 504

24.1.2 风险属性 505

24.1.3 风险管理 506

24.2 风险计划 506

24.3 风险识别 509

24.4 风险分析 512

24.4.1 定性分析 512

24.4.2 定量分析 514

24.5 风险应对 516

24.6 风险跟踪与监控 518

24.7 小结 519

第25章 项目采购和合同管理 521

25.1 采购计划 521

25.1.1 采购计划的输入 522

25.1.2 采购计划的编制工具和技术 523

25.1.3 采购计划的输出 524

25.2 合同编制 525

25.2.1 合同编制的输入 525

25.2.2 合同编制的工具和技术 525

25.2.3 合同编制的输出 526

25.3 招标 527

25.3.1 招标的输入 527

25.3.2 招标的工具和技术 528

25.3.3 招标的输出 528

25.4 供方选择 528

25.4.1 供方选择的输入 529

25.4.2 供方选择的工具和技术 529

25.4.3 供方选择的输出 530

25.5 合同管理 531

25.5.1 合同管理的输入 531

25.5.2 合同管理的工具和技术 532

25.5.3 合同管理的输出 532

25.6 合同收尾 533

25.6.1 合同收尾的输入 533

25.6.2 合同收尾的工具和技术 533

25.6.3 合同收尾的输出 533

25.7 外包管理 534

第26章 文档和配置管理 535

26.1 信息系统文档 535

26.1.1 信息系统文档的种类 535

26.1.2 信息系统文档的特点 536

26.2 配置管理的基本概念 537

26.2.1 配置项 537

26.2.2 配置管理 537

26.2.3 配置管理的意义 538

26.3 配置管理过程 539

26.3.1 配置管理中的角色和分工 539

26.3.2 配置管理流程 540

26.3.3 配置管理计划 541

26.4 配置管理中的活动 542

26.4.1 配置标志 542

26.4.2 版本控制 544

26.4.3 变更控制 546

26.4.4 构造管理 552

26.4.5 状态报告 554

26.4.6 配置审核 555

26.5 配置管理的团队支持 556

26.5.1 大型信息系统项目的特点 556

26.5.2 信息系统项目中的配置管理的实施 557

26.5.3 工作视图 557

第27章 需求管理 560

27.1 需求获取活动的组织 560

27.2 需求说明书的编制 563

27.3 需求变更控制 565

27.3.1 需求变更控制的基本原则 565

27.3.2 需求变更的管理控制程序 566

27.4 需求版本控制 567

27.5 需求跟踪 568

第28章 外包管理 570

28.1 IT服务外包的分类 570

28.2 外包服务的优势 571

28.3 外包战略和策略 573

28.3.1 评审外包可行性 573

28.3.2 外包策略 573

28.3.3 企业确定目标的优先次序可以优化外包 574

28.4 供应商管理 576

28.4.1 寻找供应商 576

28.4.2 选择服务供应商 576

28.4.3 服务供应商评估 578

28.5 外包的执行和监督 579

28.5.1 软件外包在CMM中的体现 579

28.5.2 实施软件外包管理 579

28.5.3 跟进管理 580

28.5.4 沟通协调 581

28.6 外包服务的相关法律法规 585

28.6.1 知识产权 585

28.6.2 外包合同管理 586

28.7 软件外包的风险管理 591

28.7.1 企业信息技术资源外包风险分析的意义 591

28.7.2 企业实施信息技术资源外包的主要风险问题 592

28.7.3 外包风险种类 594

28.7.4 风险管理的重要性 595

28.7.5 外包风险管理 596

28.7.6 外包与“鞭子效应” 599

28.8 外包关系管理 599

28.8.1 外包关系的类型 600

28.8.2 外包关系管理要点 601

28.8.3 外包关系管理机制 602

28.8.4 伙伴关系管理 604

第29章 大型、复杂项目和多项目管理 608

29.1 大型、复杂项目管理的特征和分解 608

29.1.1 大型、复杂项目管理的特征 608

29.1.2 大型、复杂项目的分解 609

29.1.3 大型、复杂项目管理的分解 610

29.2 大型、复杂项目的计划过程 611

29.3 大型、复杂项目的实施与控制过程 613

29.3.1 范围控制 613

29.3.2 质量控制 615

29.3.3 进度控制 617

29.3.4 资源控制 619

29.3.5 协作管理 622

29.4 多项目管理 623

29.4.1 不要把所有鸡蛋都放在一个篮子里 624

29.4.2 风险与收益的平衡 624

29.4.3 目标与资源的平衡 625

第30章 战略管理 627

30.1 战略的概念 627

30.2 战略的构成要素 628

30.3 项目管理与战略管理的关系 629

30.4 项目管理中的战略管理 630

30.5 战略制订 630

30.6 战略执行 634

30.7 战略监控和评估 635

第31章 用户业务流程管理 637

31.1 业务流程分析方法 637

31.1.1 业务流程分析 637

31.1.2 价值链分析法 637

31.1.3 供应链分析方法 639

31.1.4 客户关系分析法 640

31.1.5 基于企业资源规划的分析 641

31.1.6 业务流程的描述方法——BAM法 643

31.2 业务流程改造 646

31.2.1 业务流程再造 646

31.2.2 业务流程改造的基本思路 648

31.2.3 业务流程改造的原则 649

31.2.4 业务流程改造的内容 650

31.3 管理咨询 651

31.3.1 管理咨询的概念 651

31.3.2 现代管理咨询的特征 652

31.3.3 管理咨询的价值 653

31.3.4 企业对管理咨询的需求 654

31.3.5 管理咨询的内容 654

31.3.6 管理咨询的基本方法 657

31.3.7 管理咨询的评价标准 657

31.4 业务流程建模 658

31.4.1 业务流程模型 658

31.4.2 业务流程建模技术概述 659

31.4.3 几种业务流程建模方法简介 660

31.4.4 业务流程建模的软件实现 663

31.5 业务流程实施 664

31.5.1 业务流程实施的策略选择 664

31.5.2 业务流程实施步骤 665

31.5.3 业务流程实施的组织保障 667

31.5.4 业务流程实施与信息系统规划 667

31.6 业务流程评估与持续优化 669

31.6.1 业务流程评估 669

31.6.2 业务流程持续优化 671

第32章 知识管理 673

32.1 知识管理概念 673

32.1.1 什么是知识管理 673

32.1.2 知识管理的研究方法 675

32.2 知识管理对项目管理的意义 676

32.3 知识管理的内容 678

32.3.1 知识管理与信息技术 678

32.3.2 知识管理在企业管理中的作用和地位 680

32.3.3 企业知识管理的内容 681

32.4 知识管理常用的工具和手段 684

32.4.1 什么是知识管理工具 684

32.4.2 知识管理工具的分类 684

32.5 知识产权保护 687

32.5.1 知识产权的重要性 687

32.5.2 我国的知识产权制度 688

32.5.3 保护知识产权的执法体系 690

32.5.4 项目管理中的知识产权问题 691

第33章 项目绩效考核与绩效管理 693

33.1 信息系统项目整体绩效评估原则 693

33.1.1 绩效评估概述 693

33.1.2 项目绩效评估的基本内容 694

33.1.3 项目绩效评估的原则 695

33.2 整体绩效评估方法 697

33.2.1 信息系统项目绩效评估概述 697

33.2.2 项目经济效益评价方法 698

33.2.3 项目效率评价法 702

33.2.4 综合指标方法 704

33.3 财务绩效评估 706

33.3.1 财务绩效评估概述 706

33.3.2 财务绩效评估的特点 706

33.3.3 财务绩效评估的基础数据表 706

33.3.4 财务分析 711

33.3.5 主要评估参数的确定和选取 714

第34章 信息安全知识 716

34.1 信息系统安全和安全体系 716

34.1.1 信息安全需求分析 716

34.1.2 信息安全的体系架构 717

34.2 信息系统安全风险评估 720

34.2.1 信息安全风险评估的概念 721

34.2.2 风险评估的意义和作用 721

34.2.3 信息安全风险评估的基本要素 722

34.2.4 风险评估的途径 723

34.3 信息安全策略 725

34.3.1 威胁分析和风险分析 725

34.3.2 制订安全策略 727

34.3.3 制订详细计划实施安全策略 728

34.4 密码技术 729

34.4.1 单钥密码体制 729

34.4.2 双钥密码体制 730

34.4.3 混合密码体制 730

34.5 访问控制 731

34.5.1 访问控制技术 731

34.5.2 身份认证技术 731

34.5.3 网络安全访问控制 732

34.6 用户标识与认证 734

34.6.1 PKI概述 734

34.6.2 基于X.509的PKI 734

34.6.3 X.509证书介绍 735

34.6.4 PKI证书的作用 736

34.6.5 PMI与PKI 738

34.7 安全审计与入侵检测 739

34.7.1 安全审计概述 739

34.7.2 电子数据安全审计 740

34.7.3 安全审计与入侵检测系统 742

34.8 信息系统安全的组织管理 744

34.8.1 设计原则与安全策略 744

34.8.2 安全设计 746

34.8.3 安全工程的实施 747

34.8.4 安全工程的监理 747

34.8.5 安全教育 747

34.8.6 安全管理制度 748

34.8.7 信息安全管理的国际标准 748

34.9 信息系统安全工程 750

34.9.1 信息系统安全工程概述 750

34.9.2 基于能力成熟度模型(SSE-CMM)的方法 752

34.9.3 SSE-CMM体系结构 754

34.9.4 SSE-CMM的过程能力水平 755

34.9.5 SSE-CMM的应用 756

34.9.6 SSE-CMM的应用前景 757

34.9.7 ISSE方法概述 758

34.9.8 ISSE体系结构 760

第35章 信息系统工程监理 763

35.1 信息系统工程监理基本知识 763

35.1.1 监理工作的内容 763

35.1.2 项目监理范围 763

35.1.3 监理的分类 764

35.1.4 实施全过程监理的一般工作内容 764

35.1.5 监理的依据 766

35.2 监理的基本方法和工作流程 766

35.2.1 监理工作的流程 766

35.2.2 监理规划 766

35.2.3 监理细则 769

35.3 监理组织机构及监理工程师 770

35.3.1 监理组织机构的建立 771

35.3.2 项目监理的组织形式 771

35.3.3 监理组织的人员结构及其基本职责 772

35.3.4 监理工程师 776

35.4 监理中的投资、进度、质量和变更控制 776

35.4.1 投资控制 776

35.4.2 进度控制 778

35.4.3 质量控制 780

35.4.4 变更控制 782

35.5 监理中的合同管理、信息管理和安全管理 784

35.5.1 合同管理 784

35.5.2 信息管理 785

35.5.3 安全管理 785

35.6 监理中的组织协调 789

35.7 信息网络系统工程的监理 789

35.7.1 建设内容 789

35.7.2 监理重点 790

35.8 信息应用系统工程的监理 790

35.9 监理文件 791

35.10 主要监理法规 795

35.10.1 信息系统工程监理暂行规定 795

35.10.2 信息系统工程监理工程师资格管理办法 797

35.10.3 信息工程监理单位资质管理办法 800

参考文献 803