下载文档原格式
第九章信息系统项目管理复习思考题及参考答案1. 简述信息系统项目管理的特点。
信息系统项目管理具有以下特点:(1) 信息系统项目的目标不精确,任务的边界模糊,各种技术指标更多地由项目组来定义。
(2) 信息系统项目客户需求不断地被激发,导致项目的进度、费用等计划不断地更改。
(3) 信息系统项目是智力密集型、劳动密集型,受人力资源影响最大,项目组成员结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定性的影响。
(4) 信息系统项目的生命周期包括系统规划、系统分析、系统设计、系统实施、系统运行和维护五个阶段,其各阶段间的关系密切、相互制约。
(5) 信息系统项目不是交钥匙工程,项目开发队伍通常要跟踪到系统的使用生命周期结束,因此要求项目开发队伍在较长时间保持稳定。
信息系统项目管理主要包括:项目的计划管理、成本管理、进度管理、人力资源管理及项目的质量管理。
2. 简述信息系统项目成本的组成。
信息系统项目成本的组成如图:3. 简述信息系统项目成本估计的方法。
常用的有四种成本估算方法:(1) 类比估算法:参照已完成类似项目,估算软件开发成本和工作量。
(2) 分解估算法:将项目分解成若干子系统,先估算每个子系统成本和工作量,再估算整个软件开发成本。
值得注意的是,在采用分解法估算时应考虑系统集成时需要的工作量。
(3) 周期估算法:将系统按系统生命周期分解为若干阶段分别估算,然后汇总出总工作量和成本。
(4) 经验估算法:根据实验或历史数据给出软件开发工作量或成本的经验估算公式。
4. 简述信息系统分析员的职责。
系统分析员负责确定具体的业务需求,并正确地传达给系统设计员和其他开发人员。
系统分析员应该具备丰富的相关业务领域知识,能够与企业的业务负责人员很好地交流,并明确地表达实际的业务需求。
系统分析员的工作包括下列内容:(1) 设计业务需求调查问卷。
(2) 同业务人员进行交流,明确具体业务需求。
(3) 了解企业组织结构及人员配备。
计算机信息系统安全管理办法第一章总则第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本管理办法。
第二条本管理办法所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。
第二章硬件管理第四条本管理办法适用的硬件或设备包括:●所有的传输语音、电子信息的电线电缆。
●所有控制语音传输、电子信息传输的设备(包括路由器、电话交换机、网络交换机、硬件防火墙、HUB、XDSL设备)。
●所有办公电脑及其部件(包括办公用台式机、办公用笔记本电脑、显示器、机箱、存储设备、内存、键盘、鼠标、连接电缆等)。
●所有办公电脑软件。
●所有办公电脑外设(如打印机、复印机、传真机、扫描仪、投影仪、数码相机等)。
●制作部IT组所管辖的机房及服务器等相关设备。
第五条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。
两人以上的用户,必须明确一人负责。
第六条计算机设备的日常维护由各业务部门、子公司、分支机构负责。
计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。
第七条公司配备的电脑及其相关外围设备系公司财产,员工只有使用权,并统一纳入公司固定资产登记与跟踪管理。
第八条公司配备的电脑及其相关外围设备,主要用于公司相关经营管理活动及其日常公务处理,以提高工作效率和管理水平,不得用于其他个人目的。
企业信息系统管理制度第一章总则第一条为了规范企业信息系统管理,提高信息系统管理水平,保障信息系统的正常运行,保护信息系统的安全,根据国家有关法律法规,结合企业实际,制定本制度。
第二条本制度适用于企业内所有涉及信息系统管理的部门及人员,包括但不限于信息技术部门、业务部门和管理部门等。
第三条信息系统管理应以科学、规范、安全、高效为宗旨,确保信息系统的正常运行,满足企业发展需要。
第四条企业信息系统管理应遵守国家相关法律法规,并充分利用信息技术手段提高运营效率和服务水平,提高企业的竞争力。
第二章信息系统管理组织机构第五条企业设立信息技术部门,负责企业信息系统的规划、建设、维护和管理工作。
第六条信息技术部门应建立完善的管理机构和管理制度,并明确各岗位职责和权限。
第七条信息技术部门的领导应具备专业技术背景和管理能力,负责整个信息系统的管理工作。
第八条信息技术部门应建立健全的系统运维团队,确保信息系统的正常运行。
第九条业务部门和管理部门应配合信息技术部门做好信息系统的应用和管理工作。
第三章信息系统建设与管理第十条企业应根据自身发展需求和业务特点,进行信息系统的规划和建设工作。
第十一条信息系统建设应符合国家相关标准和规范,确保系统的安全稳定、高效运行。
第十二条企业应建立完善的信息系统网络架构,确保各系统正常运行和数据畅通。
第十三条企业应定期对信息系统进行检查和维护,发现问题及时解决,确保系统的稳定性和安全性。
第十四条企业应建立信息系统故障应急预案,确保系统故障时能够快速恢复正常运行。
第十五条企业应建立信息系统备份和恢复机制,确保系统数据的安全可靠。
第十六条企业应加强系统监控和安全管理,防范各类网络安全威胁。
第四章信息系统使用管理第十七条企业应明确信息系统使用的权限和责任,建立完善的权限管理制度和审计机制。
第十八条企业应对信息系统用户进行培训和教育,提高他们对信息系统的使用和保护意识。
第十九条企业应建立信息系统使用监控机制,确保系统的正常使用和合规操作。
第1篇第一章总则第一条为加强信息系统安全管理,保障信息系统的网络安全与信息安全,依据国家有关法律、法规和行业标准,结合本单位的实际情况,特制定本规定。
第二条本规定适用于本单位所有信息系统,包括但不限于内部办公系统、业务系统、客户服务系统等。
第三条本规定旨在明确信息系统安全管理的组织架构、职责分工、安全措施和监督考核等方面,确保信息系统安全、稳定、高效地运行。
第二章组织架构与职责分工第四条成立信息系统安全工作领导小组,负责统一领导、协调、监督本单位信息系统安全管理工作。
第五条信息系统安全工作领导小组下设以下机构:(一)信息系统安全管理办公室,负责制定、修订和实施信息系统安全管理制度,组织开展安全培训、检查、评估等工作。
(二)网络安全管理组,负责网络设备、通信线路、安全设备的管理和维护,以及网络安全事件的应急处理。
(三)系统安全管理组,负责操作系统、数据库、应用软件等系统的安全管理,包括漏洞修复、安全配置、数据备份等。
(四)应用安全管理组,负责业务系统、客户服务系统等应用系统的安全管理,包括权限管理、数据安全、日志审计等。
第六条各部门负责人为本部门信息系统安全第一责任人,负责本部门信息系统安全管理工作。
第七条各部门应指定一名信息安全管理人员,协助信息系统安全管理办公室开展工作。
第三章安全措施第八条网络安全(一)网络设备:采用符合国家标准的网络设备,确保网络设备的物理安全。
(二)通信线路:选用可靠的通信线路,确保通信线路的稳定性和安全性。
(三)安全设备:配置防火墙、入侵检测系统、安全审计系统等安全设备,加强网络安全防护。
(四)网络安全事件:建立网络安全事件应急预案,及时响应和处理网络安全事件。
第九条系统安全(一)操作系统:选用符合国家标准的操作系统,定期进行安全更新和漏洞修复。
(二)数据库:采用安全的数据库配置,加强数据库访问控制,定期进行数据备份。
(三)应用软件:选用安全可靠的应用软件,定期进行安全更新和漏洞修复。
