2012年软考《信息系统项目管理师》下午全真模拟试卷(2)-中大网校new.doc-道客多多

资源描述

1、中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训机构” 网址：2012 年软考信息系统项目管理师下午全真模拟试卷(2)总分：150 分及格：90 分考试时间：210 分一、下午问答题(每题 25 分，共 75 题。共 3 道题，全部是必答题)(1)【论基于项目组合管理的投标决策】投标决策( 或项目选择)是信息系统集成企业经营决策的首要组成部分，项目化管理的企业在投标决策时应综合考虑项目机会给企业带来的各种有形和无形的回报，并与企业的战略目标相吻合。项目组合管理是一个保证组织内所有项目都经过风险和收益分析、平衡的方法论。鉴于传统项目管理方法在多项目管理中的局限性，建

2、议运用项目组合管理的理论和方法，以项目盈利能力作为评价指标，进行投标决策(或项目选择)分析。请围绕“基于项目组合管理的投标决策(或项目选择) ”论题，分别从以下 3 个方面进行论述。 1简要叙述你参与管理过的企业级信息系统项目 (项目的背景、发起单位、目的、项目周期、交付的产品、项目特色等)。 2针对以下主题，并结合项目组合管理的理论知识及实践经验，论述你是如何辅助企业领导层进行多并发项目的风险评估与投标决策的。 (1)项目组合管理的关键要素和基本过程。 (2)如何构建项目盈利能力评价指标体系。 (3)项目组合管理所采用的工具与方法。 3结合你的项目经历，论述你在基于项目组合管理的投标决策时

3、所遇到的最棘手问题及其解决措施(或策略)。(2)【论企业级信息系统项目的整体管理】对于大型项目而言，制订活动计划之前，必须考虑项目的过程计划，即必须确定用什么方法和过程来完成项目。大型项目必须建立以过程为基础的管理体系。请围绕“大型项目的整体管理”论题，分别从以下 3 个方面进行论述。1简要叙述你参与管理过的企业级信息系统项目(如项目背景、发起单位、目的、项目周期、交付的产品、项目特色等)。2针对以下主题，并结合项目管理的实际情况，论述你是如何进行大型信息系统项目整体管理的。(1)大型信息系统项目的组织。(2) 制订大型信息系统项目进度计划所采用的工具和方法。 (3)如何同时管理多个同类

4、项目。(4) 如何进行大型信息系统项目的监控。3结合你的项目经历，论述你在管理大型项目时遇到的最棘手问题及其解决措施。 (3)【论大型信息系统安全体系的规划与架构】信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作，不是可有可无而是非常重要的工作。它又是一项非常细致的工作，需要对组织机构信息化发展进程的历史情况进行深入和全面的调研，针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。请围绕“大型信息系统安全体系的规划与架构”论题，依次对以下 3 个方面进行论述。1简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、组织结构、项目周期、交付产品

5、、项目特色等)，以及你所承担的主要工作。 2结合你的项目工程管理经验，简述大型信息系统安全体系所包含的基本内容和规划框架，并着重说明你如何开展信息系统安全体系的安全风险评估工作。3请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法，并分析采取这些策略、技术和方法的效果如何，还有哪些需要进一步改进之处及如何进行改进。中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训机构” 网址：二、从下列 2 道试题（试题一和试题二）中，任选一道解答(1)阅读以下说明，根据要求回答问题 1问题 4。(25 分) 【说明】 2011 年 7 月中旬，华南地区 F 省省委党

6、校( 以下简称为 F 党校)在其新校区校园一卡通信息系统建设项目中，经过发布需求建议书(RFP)和进行相关的谈判、评估，选定 c 省 YK 公司，为其提供相关的专用硬件设备。PA 公司作为 YK 公司在 F 市的一级代理商，成为该建设项目的系统集成商。PA 公司指派员工老章为该项目的项目经理。该项目的施工周期是 5 个月，由 YK 公司负责提供主要硬件设备，PA 公司负责全面的项目管理和系统集成工作，包括提供相应的附属设备和支持设备，并且负责项目的整体运作和管理。YK 公司在该项目上与 PA 公司之间签署的是设备采购合同，硬件设备安装完毕后就一次性付清相关帐款。PA 公司和客户 F

7、党校之问签署的是集成服务合同，合同类型为固定价分期付款合同。2011 年 11 月上旬，整套一卡通信息系统基本安装完毕。但自该系统试运行之日起，时不时有问题暴露出来。 F 党校要求老章尽快给予解决相关问题，并全力满足 F 党校各部门在使用该一一卡通信息系统过程中所提出的新功能要求。但其中很多问题涉及 YK 公司的设备问题。老章通过 PA 公司相关领导要求 YK 公司予以积极的配合。由于开发周期的原因，YK 公司无法在短期内满足新的技术指标和相应的新功能，因此该项目被持续延期。为了尽快完成此项目，老章只好不断用 YK 公司的最新版软件对系统进行升级，甚至派出技术员小李常驻在 F 党校

8、现场。 2012 年 3 月中旬，在老章的协调与努力下， F党校对该项目进行了预验收。在老章同意承担该一卡通信息系统后期升级工作直到完全满足 RFP 的情况下，F 党校支付了 15的验收款。然而， 2012 年 4 月底，YK 公司由于内部原因暂时中断了在 F 市的业务，其产品的支持力度大幅下降。为此，老章感觉到该项目的收尾工作是遥遥无期。【问题 1】(6 分) 结合你的项目管理经验，请指出该项目管理过程所存在的主要问题。【问题 2】(9 分)(1)在进行项目风险管理时，首先要进行项目风险的识别。项目风险识别的根本目的是： (1)。在本案例中，项目经理老章应该认识到，项目风险识别要解

9、决的主要问题包括：识别并确定项目有 (2) ；识别引起这些风险的 (3) ； (4) 等。 (2)在实施本案例一卡通信息系统时，项目经理老章可能遇到的风险及其理由如下。技术风险： (5) 。 (6) ：系统运行有风险，因设备供应商可能倒闭而产生。 (7) ：因与 YK 公司的付款约定过于简单而产生。需求风险： (8) 等。【问题3】(2 分) 针对该项目现状，项目经理老章在监控项目风险过程中可能选用的技术、工具和方法包括(5) 。(请从以下选项中选出相应的编号，不定项选择题。)ASWOT 分析法 B偏差和趋势分析 C影响图 D状态审查会 E挣值分析 F风险清单 G蒙特卡罗分析 H排列图

10、 l储备金分析 J风险数据质量评估 K技术绩效衡量 L假设分析【问题 4】(8 分) 结合你的项目管理经验，请简要说明项目经理老章在项目风险管理方面应采取哪些措施以避免类似情况的发生。 (2)【论信息系统工程项目的质量管理】项目质量管理是为了保证项目最终能够达到预期的质量目标而进行的一系列管理过程。现代项目管理中非常重视质量管理，很多个人和组织将质量作为判定项目是否成功的重要依据。业界有很多知名信息系统集成公司将质量提高到了公司战略的高度来对待，并投入大量资源用于质量管理。请围绕“信息系统工程项目的质量管理”论题，分别从以下 3 个方面进行论述。 (1)概述你参与管理过的信息系统项目，以及

11、在项目中所遇到的质量管理问题。 (2)结合你的项目管理经历，论述你对于信中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训机构” 网址：息系统项目的质量、质量管理和质量成本的认识。(3)结合你的切身实践，阐述提升信息系统项目质量管理应重点开展哪些工作。答案和解析一、下午问答题(每题 25 分，共 75 题。共 3 道题，全部是必答题)(1) :【论基于项目组合管理的投标决策】 1对你在论文中准备列举的、近期参与过的企业级信息系统项目的背景、规模、发起单位、目的、内容、组织结构、周期、交付的产品等作简要的介绍。注意，所列举的项目与外部系统、参与者要有较多的交互，这些外延将

12、使你的信息系统项目更加翔实。要有针对性地介绍信息系统项目情况和你所承担的主要工作。 2论文的第二部分是体现你所掌握的项目组合管理理论及实践经验的精华所在。本部分主要考查对于项目组合管理的基本概念、关键要素、基本过程、主要任务，以及进行项目选择(或投标决策)所采用的工具与方法，以及构建项目盈利能力评价指标体系的基本原则、内容等内容的基本认识、理解及项目实践经验，在叙述时应注重理论与自身实践经历的结合。本部分主要是针对题目要求的 3 个方面展开论述。考试过程中以下论述要点不需要全部论述，主要是要体现论述内容的正确性，涉及其项目部分的真实性、得当性等。 (1)项目组合管理的概念目前没有一个统一的认识

13、，其中比较有代麦性的定义之一是：为了达到一个具体的战略商业目标而对一组或多组项目组合中的项目、项目群或相关工作进行识别、优化、授权、管理和控制。项目组合管理的主要作用有：在组织内引进统一的项目评估与选择机制；实现项目的财务收益和非财务收益，保持组织的竞争优势；对组织中所有的项目进行平衡；在组织范围内对为项目分配资源，保证高优先项目的资源分配等。 “风险与收益的平衡”和“Fl 标与资源的平衡”是项目组合管理的两个要素。它要求对组织内部的所有项目都进行风险评估和收益分析，并且随着项目的进展，持续地跟踪项目的风险和收益变化，以掌握这些项目的状态。如何提高项目的资源利用效率，降低项目风险是项目组合管理

14、研究的主题。项目组合管理的基本过程：项目选择和优先级排序。其中，项目选择的过程包括：识别机会；评估组织的适配性；分析成本、收益和风险；规划和选择一个组合等。组合管理是战略的体现，项目组合分析及资源分配与企业总体经营战略紧密相连并保持一致，这是企业竞争成功的关键。组合管理强调组织的整合性，强调技术、知识、信息的共享，易于形成和强化统一的合作观念，沟通效率和有效性较高。组合管理强调选择项目的重要性，在有限的资源范围内，使所选项目组合起来能更好地实现组织目标。 (2)项目组合优选评价指标体系是指由一系列相互联系的能敏感地反映企业项目优先权的指中大网校引领成功职业人生中大网校 “十佳网络教育机构

15、”、 “十佳职业培训机构” 网址：标构成的有机整体。从项目组合管理的角度出发，在构建通用的项目组合优选评价指标体系时，一般应遵循的原则有(但不限于) ：系统性原则项目选择影响因素很多，在建立评价指标体系时应从企业所处的内外部环境和项目的具体特点出发，对各种相关影响因素进行系统分析和评价，才能得出符合实际的评价结论；可行性原则构建指标体系时应考虑指标的客观性、可行性，各项指标应能够进行评估测量和比较；动态性原则企业所处的内外部环境是不断发展变化的，项目实施周期长、变化快、风险高，因此在选择评价指标时应坚持动态性原则，根据实际情况进行指标体系的动态选择和调整；可操作性原则组合选择模型应结合企业项

16、目实际，体现出方便实用、可操作的特点，尽可能避免复杂的数学计算；科学性原则评价指标体系应针对项目特点，充分考虑项目对企业的战略意义以及在实施、技术、风险等方面的特征，科学地进行指标分类；定性分析与定量分析相结合的原则项目的评价选择指标既有定性因素又有定量因素，两者应相辅相成、互相补充。项目对企业的回报指标是反映一部分有形收益的指标，而无形收益在项目收益中占相当大的比例，因此需要从多个角度来进行项目选择评价。企业盈利能力与企业间竞争、企业竞争力、市场绩效等概念之间存在较为复杂的关系，既密切相关，又相互重叠。利润是指总收入与生产这些产品或项目所用资源的全部机会成本之间的差额，是一个静态的历史的数

17、据；而盈利能力代表着未来的利润、竞争优势和发展能力。因此，企业进行投标决策时，更应该关注该项目对企业盈利能力的贡献，称之为项目盈利能力，并将其作为投标决策的依据。项目盈利能力体现在 3 个方面：利润质量；企业若从事该项目可能的利润增大潜能；利润的可持续性。其中，利润质量主要描述该项目给企业带来的实际利润，主要考虑利润量和资源消耗两个方面。财务回报是该项目一旦中标，会给企业带来的预期收益；资源消耗则表示该项目对企业资源的占用情况，如人力、设备、资金等。这部分指标较为成熟，运用传统的项目成本管理方法就能很方便地确定。从理论上讲，企业不可能完全发挥其盈利能力，在各个领域和层面都存在改进的潜在司能

18、性。因此，如果承揽某项目有助于企业自身管理能力的提高，如提高劳动效率或节约成本，该项目无疑将对企业增强盈利能力提供帮助。这部分指标需要通过对现有流程的分析，寻找可能改进的面和环节，从而计算出潜在的利润增大能力。当企业面临的不是一次项目，而是一系列项目时，企业的盈利能力不是由某一个项目决定的，而是多个项目共同作用的结果。因此，企业在考虑某潜在投标机会时，还应综合考虑该项目所在领域是否为企业的战略发展方向，以及对主要竞争对手的“挤出作用” 。这部分指标的建立，与企业的战略分析和战略部署密切相关，既取决于科学的定量分析，又取决于企业高层的直觉判断。(3)项目选择和优先级排列方法包括：决策表

19、技术；财务分析；Dlpp 析；模糊综合评价方法等。其中，决策表技术就是对项目的各个特征进行定性或定量分析，按照加权进行计算和比较。抽取的项目特征和加权系数由组织的战略目标来决定。应用决策表技术时，应考虑各个项目特征值经过加权计算后获得的数值在总分上的贡献是否具有可比性。因此必须找出一把共有的尺度来衡量一个项目各种不同的特征，这个尺度就是期望货币值(EMV) 。但是将与项目相关的所有特征统一转换成 EMV 并不是一件容易的事，所以决策表技术多数用于不十分精确的场合。组织的最终目标是获取利润，财务分析向来在项目选择过程中占有重要的地位。通常哭用中大网校引领成功职业人生中大网校 “十佳网络教育机

20、构”、 “十佳职业培训机构” 网址：的项目财务分析方法包括：净现值法；内部收益率法；投资吲收期法等。 DIPP 值是一个描述项目资源利用率的指标。DIPP 值是项目的期望货币值(EMV)和完工尚需成本(ETC) 之比，即 DIPP=EMVETC。如果考虑支付风险因素，则期望货币值(EM)是各个支付值与支付概率的乘积之和。完工尚需成本(ETC)是指从当前时问点开始计算，估计到项目结束时仍然要花费的成本。过去花费的成本被当做沉没成本而不予考虑。 DIPP分析是可以用于处在不同阶段的项目之间进行比较的工具。若项目的 DIPP1，则意味着该项目的实际成本要比预算成本高，对此应该项目进行调整或者

21、终止该项目。在多项目选择时，通过分析项目的 EMV、ETC 等值，项目管理者可以选择 DIPP 值最高的项目。若遇到项目之间的资源冲突，DIPP 值可以给出很清晰的结果，便于对项目进行优先级排序。DIPP 值越高的项目，意味着资源的利用率越高，越值得优先考虑资源的支持。模糊综合评价是以模糊数学为基础，应用模糊关系合成的原理，将一些边界不清，不易定量的因素定量化、进行综合评价的一种方法。模糊综合评价是通过构造等级模糊子集把反映被评事物的模糊指标进行量化(即确定隶属度) ，然后利用模糊变换原理对各指标综合。 3论文的第三部分要求论述你在所参与管理的信息系统项目中，遇到了哪些与项目组合管理中投标

22、决策(或项目选择)相关的问题。在项目实施过程中，你 (或项目组)采用了哪些策略、技术或方法、步骤等来解决这些问题，以及它们对该项目后期的工作产生了哪些积极(或消极)的影响( 效果和存在的问题)。论文最后可以进一步讨论你在该工程项目中获得的相关体会，以及在今后的工作过程中，如果碰到类似的开发项目你将如何应用这些经验或教训。对需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈，也不可脱离实际提出过高的要求，要给出评价依据，并且评价要客观、恰当。(2) :【论企业级信息系统项目的整体管理】 1对你在论文中准备列举的大型信息系统项目的背景、发起单位、目的、周期、交付的产品等作简要的介绍。注意，所

23、列举的项目与外部系统、参与者要有较多的交互，这些外延将使你的信息系统项目更加翔实。反之，如选取与外部系统外延较少的信息系统项目，在写作过程中可能会言之无物，且达不到论文写作 20003000 字的字数要求。在第一段的末尾，尽量用一两句话简要说明在该项目中你所担任的角色及在项目计划管理与项目监控方面承担的职责。 2论文的第二部分是体现你的项目管理理论和实践思想的精华所在。本部分主要考查对于大型项目组织、计划管理和项目监控的基本认识和理解，还考查你对于多项 El 管理的方法和经验，在叙述时应注重理论与自身实践经历的结合。论述要点如下。中大网校引领成功职业人生中大网校 “十佳网络教育机

24、构”、 “十佳职业培训机构” 网址：(1)通常把具有周期长、规模大、具有战略意义或者涉及面广等特征的项目称为大型项目。当一个大型及复杂项目在项目过程确定之后，就需要制订项目计划。一个项目的计划是最终表述如伺实现项目目标的具体过程。一般项目的计划主要关注的是项目活动的计划。但是对于大型及复杂项目哭说，制定活动计划之前，必须考虑项目的过程计划，也就是必须确定用什么方法和过程来完成项目。 (2)大型项目必须建立以过程为基础的管理体系，一般应先建立以下 3 个过程。计划过程，建立项目组织所需要的各个过程文件，支撑过程实施的操作指南、文档模板和检查表；执行过程，按照预定义的过程实施项目；监督过程，由独立

25、的组织检查项目组织实施预定义过程的符合度。每个企业一般都存在自己的通用过程，但是项目的特征又使得每个项目都有其各自不同的要求。因此，为一个项目单独建立一套适合的过程是有益的，但这将增加项目成本，需要平衡成本与效益之间的关系。 (3)通常，大型 IT 项目往往在需求不十分清晰的情况下开始。所以项目就自然分成了需求定义阶段和需求实现阶段。这两个阶段所要求完成的任务性质并不一致，需求定义阶段要求对业务领域有深刻的理解；需求实现阶段则主要放在对技术领域的精通上。据此，很多大型及复杂项目都采用以下项目动作模式：第一阶段由专业的咨询公司对需求进行详细的定义；需求定义的结果作为需求实现阶段的输入，而第一阶

26、段的咨询公司转变成需求实现阶段项目监理的角色。 (4)大型项目有自己的 PM0。大型项目有管理团队、实施团队( 或称为技术团队)，从单位各有关部门抽调。 (5)单位高层用的是里程碑计划、大型项目管理层用的是阶段计划、各子系统项目团队使用的是详细进度计划。 (6)首先把大型项目分解为多个子项目，每个子项目的监控由其子项目经理负责。由于筹子项目是从大项目中分解出来的，因此要明确各子项目之间的相互依赖、配合和约束关系。各子项目也都是项目，要有确定的范围、质量、进度、成本，以及相应的绩效测量基准。 (7)同类多项目的管理也有自己的 PM0。同类多项目管理时有统一的管理团队、设计团队，每个项目有自己的实

27、施团队。同类多项目对单位的资源有冲突性的要求。 (8)负责大型项目管理的项目管理师从整体上监控各子项目的状况，尤其是关键子项目的进展状况，把握大型项目的整体进展，解决子项目之间的资源等冲突，利用运筹学原理解决子项目之间的进度冲突。 (9)大型及复杂项目制订项目计划的主要工具和方法的特征如表 819 所示。中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训机构” 网址：的，这就可能导致信息的传递失真。通常，IT 项目的进度和成本实际绩效信息比较明确，传递过程中这些信息失真的概率较小，但是在范围和质量上，则存在很大信息失真的概率。(11)在大型项目管理中，项目控制过程的

28、 3 个重要因素是外部变更请求、变更控制、项目绩效跟踪。 (12)在大型项目中，由于涉及多方的共同协调，因此必须对变更统一地控制，否则会直接导致项目执行中的大量混乱，即外部变更和内部偏差所引起的变更必须遵循变更控制流程来作用于项目。在大型及复杂项目中，变更控制委员会(Change Control Board，CCB) 往往是项目的最高控制机构之一。 CCB 是配置项变更的监管组织，其任务是对建议的配置项变更作出评价、审批和监督已批准变更的实施。有时， CCB 不仅是控制变更，还负有更多的配置管理任务，可能包括基线的审定、标识的审定和产品的审定，并且可能根据工作的实际需要分为项目层、

29、系统层和组织层来组建，使其完成不同层面的配置管理任务。 3论文的第三部分建议采用提纲的方式，根据自身管理大型项目的实践经验，对大型信息系统项目中常见的最棘手的问题进行总结、分析，并给出解决措施。例如，把大型项目分解成一个个目标相互关联的中、小项目来统一管理时，常见的问题如下( 不局限于以下问题，读者可根据自己的实际经验展开)。 (1)多个子项目同时开展，项目之间的进度、资源等如何协调和管理？(2)多个子项目可能类属于不同的职能组织，项目间遵循标准、流程不一样，如何度量和管理？ (3)多个子项目跨越不同部门、不同业务，项目成员多，团队间的信息交流和沟通如何进行？(4)项目持续时间长，难度

30、较大，项目的风险如何识别和控制？(5)负责大型项目管理的项目管理师不直接管理一线的工程师，直接管理的是各子项目的项目经理，实行的是间接管理，如何体现领导力？中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训机构” 网址：(6)如何管理大型项目的干系人的期望？(7)如何确保大型项目的目标支持组合战略？(8)如何在大型项目里对项目进行优先排序并分配资源？ (9)如何管理大型项目中的所有项目的范围？(10)如何管理项目的冲突以实现组织目标？在论述时应注意问题归纳、原因分析和对应措施之间的逻辑结构，以及理论体系与自身实践经验的相互结合。论文的最后一句可延伸说明，在今后的工作

31、过程中，如果碰到类似的IT 项目你将如何应用这些经验或教训。 (3) :【论大型信息系统安全体系的规划与架构】 1对你在论文中准备列举的、近期参与过的大型信息系统项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品等作简要的介绍。接着简要介绍你参与管理的大中型信息系统工程项目的需求，尤其着重介绍安全方面的需求，简要说明自己在该项目中的角色及所承担的主要工作。论文叙述自己参与设计和实施的信息系统项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。 2论文的第二部分是体现你所掌握的信息系统安全知识理论及实践的精华所在。本部分主要考查对于大型信息系统

32、安全体系所包含的基本内容、规划框架、架构设计以及安全风险评估等过程的基本认识、理解及项目实践经验，在叙述时应注重理论与自身实践经历的结合。信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作，不是可有可无而是非常重要的工作。信息系统安全体系规划又是一项非常细致的工作，首先需要对企业信息化发展的历史情况进行深入和全面的调研，掌握情况，针对信息系统安全的主要内容进行整体的发展规划工怍。虽然不同信息系统的安全规划所包括的内容不同，但都应遵循如图8-14 所示的信息系统安全它系框架中的基本内容讲行伞而规划和律设。中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训

33、机构” 网址：行业信息化方面的需求分析、环境分析和对信息技术发展趋势的掌握，定义出企业信息化建设的远景、使命、目标和战略，规划出企业信息化建设的未来架构，为信息化建设的实施提供一副完整的蓝图，全面系统地指导企业信息化建设的进程。信息系统安全体系规划依托企业信息化战略规划，对信息化战略的实施起到保驾护航的作用。信息系统安全体系规划的目标应该与企业信息化的目标是一致的，而且应该比企业信息化的目标更具体明确，更贴近安全。信息系统安全体系规划的一切论述都要围绕着这个目标展开和部署。中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训机构” 网址：(2)信息系统安全体系

34、规划需要围绕技术安全、管理安全和组织安全考虑。信息系统安全体系规划的方法可以不同，侧重点也可以不同，但都需要围绕技术安全、管理安全和组织安全进行全面的考虑。规划的内容基本上应该涵盖确定信息系统安全的任务、目标、战略，以及战略部门和战略人员，并在此基础上制定出物理安全、网络安全、系统安全、运营安全和人员安全的信息系统安全的总体规划。物理安全包括环境设备安全、信息设备安全、网络设备安全和信息资产设备的物理分布安全等。网络安全包括网络拓扑结构安全、网络的物理线路安全和网络访问安全( 如防火墙、入侵检测系统和 VPN 等) 等。系统安全包括操作系统安全、应用软件安全和应用策略安全等。运营

35、安全应在控制层面和管理层面保障，包括备份与恢复系统安全、入侵检测功能、加密认证功能、漏洞检查及系统补丁功能，以及口令管理等。人员安全包括安全管理的组织机构、人员安全教育与意识机制、人员招聘及离职管理，以及第三方人员安全管理等。 (3)信息系统安全体系规划以信息系统与信息资源的安全保护为核心。信息系统安全体系规划的最终效果应该体现在对信息系统与信息资源的安全保护上，因此规划工作需要围绕着信息系统与信息资源的开发、利用和保护工作进行，要包括蓝图、现状、需求和措施 4 个方面。对信息系统与信息资源的规划需要从信息化建设的蓝图入手，知道企业信息化发展策略的总体目标和各阶段的实施目标，制定

36、出信息系统安全的发展目标。对企业的信息化工作现状进行整体、综合、全面的分析，找出过去工作中的优势与不足。根据信息化建设的目标提出未来几年的需求，这个需求最好可以分解成若干个小的方面，以便于今后的落实与实施。要写明在实施工作阶段的具体措施与办法，提高规划工作的执行力度。信息系统安全体系规划服务于企业信息化战略目标，信息系统安全体系规划做得好，企业信息化工作的实现就有了保障。由于企业信息化的任务与目标不同，因此信息系统安全体系规划包括的内容就不同，建设的规模就有很大的差异。换言之，信息系统安全体系规划无法从专业书籍或研究资料中找到非常有针对性的、有帮助的适用法则，也不可能给出一个规范化

37、的信息系统安全体系规划的模板。本文仅仅是提出了其中一种信息系统安全体系规划框架与方法，给出了信息系统安全体系规划工作的一种建设原则、建设内容和建设思路，具体规划还需要深入细致地进行本地化的调查与研究。 3能够全面和准确地描述该信息系统项目的应用环境和安全方面的需求，深入地阐述所选定的系统安全体系的主要内容、采用的具体安全策略、技术和方法，这些策略、技术和方法要针对该信息系统项目的实际特点，具有一定的广度和深度。论文最后需要进一步讨论这些策略、技术与方法对该工程项目后期的工作产生了哪些积极(或消极)的影响( 效果和存在的问题)，以及你在该工程项目中获得的相关经验或教训。对需要进一步改

38、进的地方，不可脱离实际提出过高的要求，要给出具体的着眼点，要给出评价依据，并且评价要客观、恰当，不能泛泛而谈。二、从下列 2 道试题（试题一和试题二）中，任选一道解答(1) :中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训机构” 网址：【问题 1】(6 分)在该项目实施过程中，所存在的主要问题有(但不限于) ：该项目风险过度集中在 PAL 公司身上：一方面它需要依赖代理 YK 公司的产品生存，另一方面它还必须要满足用户的具体需求；老章及 PA 公司对该项目没有实施有效的风险管理；没有充分了用户需求(或没有实施有效的范围管理 )，导致项目在试运行期间不断现出新

39、的用户需求；没有实施有效的合同管理流程等。【问题 2】(9 分)(1)风险识别用于判断哪些风险会影响项目，并以书面形式记录其特点的管理活动。项目风险识别的根本目的是：缩小和取消项目风险可能带来的不利后果，争取和扩大项目风险可能带来的有利机会。在本案例中，项目经理老章应该认识到，项目风险识别要解决的主要问题包括(但不限于) ：识别并确定项目有哪些潜在的风险。这是项目风险识别的第一目标。只有先明确项 El可能会遇到哪些风险，才能够进一步分析这些风险的性质和后果，因此在项目风险识别工作中首岁 j 要全面分析项目发展与变化中的各种可能性和风险，从而识别出项目潜在的各种风险，并整理汇总成项目风险清单

40、。识别引起这些风险的主要因素。这是项目风险识别的第二项工作目标。只有识别清楚各个项目风险的主要影响因素，才能把握项目风险的发展变化规律，才能度量项目风险的可能性与后果的大小，从而才有可能对项目风险进行应对和控制。因此在项目风险识别活动中，要根据项目风险清单，全面分析各个项目风险的主要影响因素，以及这些因素对于项目风险的发生和发展的影响方式、影响方向和影响力度等一系列问题，并运用图表、文字描述和数学公式等方式将这些项目风险的主要因素同项目风险的相互关系予以描述和说明。识别项目风险可能引起的后果。这是项目风险识别的第三项工作目标。在识别出项目风险及其主要影响因素以后，还必须全面分析项目风险可能带

41、来的后果及其影响程度。 (2)对于本案例，结合项目风险识别的基础知识进行综合分析，在实施本案例一卡通信息系统时，项目经理老章可能遇到的风险及其理由有(但不限于) ：技术风险：该项目硬件设备及其软件升级过分依赖于 YK 公司的产品。市场风险(或采购风险，或运行风险 )：系统运行有风险，因设备供应商 YK 公司可能退出市场(或倒闭)而产生。中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训机构” 网址：财务风险：因与 YK 公司的付款约定过于简单而产生。这是因为 PA 公司在该项目上与YK 公司之间签署的是设备采购合同，一次性付款。这就意味着 YK 公司不承担任何项目风

42、险，而 PAB 公司虽然有较大的利润，但是也承担了项目的全部风险。需求风险：项目在试运行期间不断涌现出新的用户需求，例如题干给出了“并全力满足 F 党校各部门在使用该一卡通信息系统过程中所提出的新功能要求”等关键信息。【问题 3】(2 分)监控项目风险就是为了改变项目管理组织所承受的风险程度，采取一定的风险处置措施，以最大限度地降低风险事故发生的概率和减小损失幅度的项目管理活动。监控项目风险的工具与技术有：风险再评估；风险审计；偏差和趋势分析；技术绩效衡量；储备金分析；状态审查会；风险预警系统等。【问题 41(8 分)结合问题 l 和问题 2 的要点解析，在本案例中，可以从项目经理老

43、章在项目风险管理方面吸取的教训有(包含但不限于 )：项目经理需尽早介入到项目的售前工作中，了解自己公司在项目中所处的位置；对建设方提出的 RFP 要进行一对一认真应答，以规避潜在的风险；对于 RFP 中因客户方过高的需求而不能完全满足的部分，应该充分说明；在项目执行过程中，应将风险管理纳入项目日常工作的重要步骤，要明确项目成本与风险、成本与进度之间的关系；要编制有针对性的风险管理计划；要发挥团队成员智慧充分分析该项目质量、成本、进度与风险之间的关系；要及时监控项目风险，并建立相应的风险管理预警机制；要与建设方(客户)、合作方(合作商) 进行多渠道沟通和谈判；争取公司高层领导对本项

44、目的参与和支持等。 (2) :【论信息系统工程项目的质量管理】 1论文的开头要介绍你参与管理过的信息系统项目的背景、发起单位、目的、项目周期、交付的产品等，以及在项目中所遇_I!IIl 质量管理问题。论文中所叙述的信息系统项目应有一+定的规模，你在该项目中担任的主要工作应有一定的分量。要有针对性地介绍项目情况和所承担的主要工作。2论文的第二部分是体现你的项目质量管理理论和实践思想的精中大网校引领成功职业人生中大网校 “十佳网络教育机构”、 “十佳职业培训机构” 网址：华所在。美国质量管理协会把质量定义为：“过程、产品或服务满足明确或隐含的需求能力的特征。 ”项目质量可分为两个主要成分：过程质

45、量和产品质量。项目质量管理不仅对该项目本身的交付物进行质量管理，还要针对项目过程进行管理。成功的项目管理是在约定的时问和范围、预算的成本及要求的质量下，达到项目干系人的期望。项目质量管理包括为确保项目能够满足所要执行的需求的过程，包括质量管理职能的所有活动，这些活动确定质量策略、目标和责任，并在质量体系中凭借质量计划编制、质量控制和质量保证等措施，决定了对质量政策的执行、对质量目标的完成，以及对质量责任的履行。项目质量管理过程包括执行组织关于确定质量方针、目标和职责的所有活动，使得项目可以满足其需求。它通过质量计划编制、质量保证、质量控制程序和过程及连续的过程改进活动实施来实现质量管理系统。

46、信息系统项目的质量管理包括以下几个方面。 (1)制定项目质量计划(或规划质量 )是项目质量管理的一部分，致力于制定质量目标并规定必要的运行过程和相关资源，以实现项目质量目标。它是识别和确定必要的作业过程、配置所需的人力和物力资源，以确保达到预期质量目标所进行的周密考虑和统筹安排的过程。质量计划编制包括识别与该项目相关的质量标准，以及确定如何满足这些标准。首先由识别相关的质量标准开始，通过参照或者依据实施项目组织的质量策略、项目的范围说明书、产品说明书等作为质量计划编制的依据，识别出项目相关的所有质量标准，从而达到或者超过项目的客户及其他项目干系人的期望和要求。 (2)质量保证(QA)是一项贯穿

47、于整个的项目生命期的管理职能，包括所有的有计划地、系统地为保证项目能够满足相关的质量标准而建立的活动。质量保证可以分为内部质量保证(甸项目管理组和执行机构的管理层提供质量保证)和外部质量保证( 向客户或不参与项目工作的人员提供质量保证)。建立系统的质量保证体系，质量保证应贯穿整个项目每一项工作的全过程要建立从系统总体设计、可行性研究、需求分析、立项、概要设计、详细设计、编码、试用、测试，到鉴定评审、运行维护全过程的质量保证体系：特别要加强系统质量的后期管理，即从试月 l、测试到鉴定评审到运行维护阶段的质量控制；要建立规章制度，包括软件的回访制度和版本更新制度等。 (3)质量控制(QC)就是项目管理组的人员采取有效措施，监督项目的具体实施结果，判断他们是否符合有关的项目质量标准，并确定消除产生不良结果原因的途径。质量控制应贯穿于项目执行的全过程。项目质量控制主要考虑以下 5 个方面：度量项目质量的实际情况；与贡量标准进行比较；识别存在的质量问题和偏差；分析质量问题产生的原因；如有必要，进行纠编。换言之，项目质量控制活

展开阅读全文