信息系統(tǒng)項目管理師教程考試指南（第2版 全國計算機技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試）

第1章 緒論
　1.1 什么是項目
　　1.1.1 項目的定義
　　1.1.2 信息系統(tǒng)項目的特點
　　1.1.3 項目與日常運作
　　1.1.4 項目和戰(zhàn)略
　1.2 項目管理的定義及其知識范圍
　1.3 項目管理需要的專業(yè)知識領(lǐng)域
　　1.3.1 項目管理知識體系
　　1.3.2 應(yīng)用領(lǐng)域的知識、標(biāo)準(zhǔn)和規(guī)定
　　1.3.3 解項目環(huán)境
　　1.3.4 一般的管理知識和技能
　　1.3.5 軟技能
　1.4 項目管理高級話題
　　1.4.1 大項目和大項目管理
　　1.4.2 項目組合和項目組合管理
　　1.4.3 子項目
　　1.4.4 項目管理辦公室
　1.5 項目管理學(xué)科的產(chǎn)生和發(fā)展
　　1.5.1 項目管理的產(chǎn)生
　　1.5.2 IPMA和PMI
　　1.5.3 項目管理學(xué)科的發(fā)展方向
　　1.5.4 項目管理在中國的發(fā)展
　1.6 優(yōu)秀項目經(jīng)理應(yīng)該具備的技能和素質(zhì)
　　1.6.1 對項目經(jīng)理的一般要求
　　1.6.2 信息系統(tǒng)項目經(jīng)理的選擇
　　1.6.3 怎樣做好一個項目經(jīng)理
　　1.6.4 項目經(jīng)理和項目干系人
第2章 項目生命周期和組織
　2.1 項目生命周期
　　2.1.1 項目生命周期的特征
　　2.1.2 項目階段的特征
　　2.1.3 項目生命周期與產(chǎn)品生命周期的關(guān)系
　　2.1.4 典型的信息系統(tǒng)項目的生命周期模型
　2.2 項目干系人
　2.3 組織的影響
　　2.3.1 組織體系
　　2.3.2 組織的文化與風(fēng)格
　　2.3.3 組織結(jié)構(gòu)
　　2.3.4 PMO在組織結(jié)構(gòu)中的作用
　　2.3.5 項目管理系統(tǒng)
第3章 項目管理過程
　3.1 項目管理過程概要
　3.2 項目管理過程組
　　3.2.1 啟動過程組
　　3.2.2 計劃過程組
　　3.2.3 執(zhí)行過程組
　　3.2.4 監(jiān)督和控制過程組
　　3.2.5 收尾過程組
　3.3 過程的交互
　3.4 項目管理過程演示
第4章 項目可行性研究與評估
　4.1 可行性研究的內(nèi)容
　　4.1.1 技術(shù)可行性分析
　　4.1.2 經(jīng)濟可行性分析
　　4.1.3 運行環(huán)境可行性分析
　　4.1.4 其他方面的可行性分析
　4.2 可行性研究的步驟
　4.3 初步可行性研究
　　4.3.1 初步可行性研究的定義及目的
　　4.3.2 初步可行性研究的主要內(nèi)容
　　4.3.3 初步可行性研究的結(jié)果及作用
　　4.3.4 輔助（功能）研究
　4.4 詳細可行性研究
　　4.4.1 詳細可行性研究的依據(jù)
　　4.4.2 詳細可行性研究的原則與程序框架
　　4.4.3 詳細可行性研究的方法
　　4.4.4 詳細可行性研究的內(nèi)容
　　4.4.5 詳細可行性研究的步驟及報告的編寫
　4.5 效益的預(yù)測與評估
　4.6 項目論證
　　4.6.1 項目論證的概念
　　4.6.2 項目論證的作用
　　4.6.3 項目論證的階段劃分
　　4.6.4 項目論證的一般程序
　4.7 項目評估
　　4.7.1 項目評估的含義及其依據(jù)
　　4.7.2 項目評估的程序
　　4.7.3 項目評估的內(nèi)容
　　4.7.4 項目評估報告內(nèi)容大綱
第5章 項目整體管理
　5.1 制定項目章程
　　5.1.1 制定項目章程的輸入
　　5.1.2 制定項目章程的工具和技術(shù)
　　5.1.3 制定項目章程的輸出
　5.2 制定項目范圍說明書（初步）
　　5.2.1 制定項目范圍說明書（初步）的輸入
　　5.2.2 制定項目范圍說明書（初步）的工具和技術(shù)
　　5.2.3 制定項目范圍說明書（初步）的輸出
　5.3 制定項目管理計劃
　　5.3.1 制定項目管理計劃的輸入
　　5.3.2 制定項目管理計劃的工具和技術(shù)
　　5.3.3 制定項目管理計劃的輸出
　5.4 指導(dǎo)和管理項目執(zhí)行
　　5.4.1 指導(dǎo)和管理項目執(zhí)行的輸入
　　5.4.2 指導(dǎo)和管理項目執(zhí)行的工具和技術(shù)
　　5.4.3 指導(dǎo)和管理項目執(zhí)行的輸出
　5.5 監(jiān)督和控制項目工作
　　5.5.1 監(jiān)督和控制項目工作的輸入
　　5.5.3 監(jiān)督和控制項目工作的輸出
　5.6 綜合變更控制
　　5.6.1 綜合變更控制的輸入
　　5.6.2 綜合變更控制的工具和技術(shù)
　　5.6.3 綜合變更控制的輸出
　5.7 項目收尾
　　5.7.1 項目收尾的輸入
　　5.7.2 項目收尾的工具和技術(shù)
　　5.7.3 項目收尾的輸出
第6章 項目范圍管理
　6.1 范圍計劃編制
　　6.1.1 范圍計劃編制的輸入
　　6.1.2 范圍計劃編制的工具和技術(shù)
　　6.1.3 范圍計劃編制的輸出
　6.2 范圍定義
　　6.2.1 范圍定義的輸入
　　6.2.2 范圍定義的工具和技術(shù)
　　6.2.3 范圍定義的輸出
　6.3 創(chuàng)建工作分解結(jié)構(gòu)
　　6.3.1 項目工作結(jié)構(gòu)分解的目的和意義
　　6.3.2 創(chuàng)建工作分解結(jié)構(gòu)的輸入
　　6.3.3 創(chuàng)建工作分解結(jié)構(gòu)的工具和技術(shù)
　　6.3.4 創(chuàng)建工作分解結(jié)構(gòu)的輸出
　6.4 范圍確認(rèn)
　　6.4.1 范圍確認(rèn)的輸入
　　6.4.2 范圍確認(rèn)的工具和技術(shù)
　　6.4.3 范圍確認(rèn)的輸出
　6.5 范圍控制
　　6.5.1 范圍控制的輸入
　　6.5.2 范圍控制的工具和技術(shù)
　　6.5.3 范圍控制的輸出
第7章 項目時間管理
　7.1 項目時間管理的意義與范疇
　7.2 活動定義
　　7.2.1 活動定義的輸入
　　7.2.2 活動定義的工具和技術(shù)
　　7.2.3 活動定義的輸出
　7.3 活動排序
　　7.3.1 活動排序的輸入
　　7.3.2 活動排序的工具和技術(shù)
　　7.3.3 活動排序的輸出
　7.4 活動資源估算
　　7.4.1 活動資源估算的輸入
　　7.4.2 活動資源估算的工具和技術(shù)
　　7.4.3 活動資源估算的輸出
　7.5 活動歷時估算
　　7.5.1 活動歷時估算的輸入
　　7.5.2 活動歷時估算的工具和技術(shù)
　　7.5.3 活動歷時估算的輸出
　7.6 制定進度計劃
　　7.6.1 制定進度計劃的輸入
　　7.6.2 制定進度計劃的工具和技術(shù)
　　7.6.3 制定進度計劃的輸出
　7.7 進度控制
　　7.7.1 進度控制的輸入
　　7.7.2 進度控制的工具和技術(shù)
　　5.5.2 監(jiān)督和控制項目工作的工具和技術(shù)
　　7.7.3 進度控制的輸出
第8章 項目成本管理
　8.1 成本管理的意義與范疇
　8.2 成本估算
　　8.2.1 成本估算的輸入
　　8.2.2 成本估算的工具和技術(shù)
　　8.2.3 成本估算的輸出
　8.3 成本預(yù)算
　　8.3.1 成本預(yù)算的輸入
　　8.3.2 成本預(yù)算的工具和技術(shù)
　　8.3.3 成本預(yù)算的輸出
　8.4 成本控制
　　8.4.1 成本控制的輸入
　　8.4.2 成本控制的工具和技術(shù)
　　8.4.3 成本控制的輸出
第9章 項目質(zhì)量管理
　9.1 質(zhì)量管理概述
　　9.1.1 項目質(zhì)量以及質(zhì)量標(biāo)準(zhǔn)
　　9.1.2 項目質(zhì)量管理描述
　9.2 質(zhì)量計劃編制
　　9.2.1 質(zhì)量計劃編制的輸入
　　9.2.2 質(zhì)量計劃編制的工具和技術(shù)
　　9.2.3 質(zhì)量計劃編制的輸出
　9.3 執(zhí)行質(zhì)量保證
　　9.3.1執(zhí)行質(zhì)量保證的輸入
　　9.3.2 執(zhí)行質(zhì)量保證的工具和技術(shù)
　　9.3.3 執(zhí)行質(zhì)量保證的輸出
　9.4 執(zhí)行質(zhì)量控制
　　9.4.1 執(zhí)行質(zhì)量控制的輸入
　　9.4.2 質(zhì)量控制的工具和技術(shù)
　　9.4.3 執(zhí)行質(zhì)量控制的輸出
第10章 項目人力資源管理
　10.1 項目人力資源管理的定義及描述
　　10.1.1 項目人力資源管理的定義
　　10.1.2 信息系統(tǒng)項目人力資源的構(gòu)成描述
　10.2 人力資源計劃編制
　　10.2.1 人力資源計劃編制的輸入
　　10.2.2 人力資源計劃編制的工具和技術(shù)
　　10.2.3 人力資源計劃編制的輸出
　10.3 組建項目團隊
　　10.3.1 組建項目團隊的輸入
　　10.3.2 組建項目團隊的工具和技術(shù)
　　10.3.3 組建項目團隊的輸出
　10.4 項目團隊建設(shè)
　　10.4.1 項目團隊建設(shè)的關(guān)鍵
　　10.4.2 項目團隊建設(shè)的過程和方法
　　10.4.3 項目團隊建設(shè)的輸入
　　10.4.4 項目團隊建設(shè)的工具和技術(shù)
　　10.4.5 項目團隊建設(shè)的輸出
　　10.4.6 信息系統(tǒng)項目團隊的建設(shè)與發(fā)展的若干建議
　10.5 管理項目團隊
　　10.5.1 管理項目團隊的輸入
　　10.5.2 管理項目團隊的工具和技巧
　　10.5.3 管理項目團隊的輸出
　10.6 人力資源的負荷和平衡的調(diào)節(jié)
第11章 項目溝通管理
　11.1 項目溝通管理的重要性
　11.2 溝通計劃編制
　　11.2.1 溝通計劃編制的輸入
　　11.2.2 溝通計劃編制的工具和技術(shù)
　　11.2.3 溝通計劃編制的輸出
　11.3 信息分發(fā)
　　11.3.1 信息分發(fā)的輸入
　　11.3.2 信息分發(fā)的工具和技術(shù)
　　11.3.3 信息分發(fā)的輸出
　11.4 績效報告
　　11.4.1 績效報告的輸入
　　11.4.2 績效報告的工具和技術(shù)
　　11.4.3 績效報告的輸出
　11.5 項目干系人管理
　　11.5.1 項目干系人管理的輸入
　　11.5.2 項目干系人管理的工具和技術(shù)
　　11.5.3 項目干系人管理的輸出
　11.6 改善溝通的軟技巧
　　11.6.1 項目溝通的幾個原則
　　11.6.2 認(rèn)識和掌握人際溝通風(fēng)格
　　11.6.3 高效會議方案
　　11.6.4 使用一些團隊認(rèn)可的思考方式
　11.7 項目需求溝通
　11.8 使用項目溝通模板
第12章 項目風(fēng)險管理
　12.1 風(fēng)險和項目風(fēng)險管理
　　12.1.1 項目風(fēng)險
　　12.1.2 風(fēng)險的屬性
　　12.1.3 風(fēng)險的分類
　　12.1.4 風(fēng)險成本及其負擔(dān)
　　12.1.5 項目風(fēng)險管理
　　12.1.6 項目風(fēng)險管理在項目管理中的地位與作用
　12.2 風(fēng)險管理計劃編制
　　12.2.1 風(fēng)險管理計劃編制的輸入
　　12.2.2 風(fēng)險管理計劃編制的工具和技術(shù)
　　12.2.3 風(fēng)險管理計劃編制的輸出
　12.3 風(fēng)險識別
　　12.3.1 風(fēng)險識別的輸入
　　12.3.2 風(fēng)險識別的工具和技術(shù)
　　12.3.3 風(fēng)險識別的輸出
　12.4 風(fēng)險定性分析
　　12.4.1 風(fēng)險定性分析的輸入
　　12.4.2 風(fēng)險定性分析的工具和技術(shù)
　　12.4.3 風(fēng)險定性分析的輸出
　12.5 定量風(fēng)險分析
　　12.5.1 定量風(fēng)險分析的輸入
　　12.5.2 定量風(fēng)險分析的工具和技術(shù)
　　12.5.3 定量風(fēng)險分析的輸出
　12.6 風(fēng)險應(yīng)對計劃編制
　　12.6.1 風(fēng)險應(yīng)對計劃的輸入
　　12.6.2 風(fēng)險應(yīng)對計劃的工具和技術(shù)
　　12.6.3 風(fēng)險應(yīng)對計劃的輸出
　12.7 風(fēng)險監(jiān)控
　　12.7.1 風(fēng)險監(jiān)控的輸入
　　12.7.2 風(fēng)險監(jiān)控的工具和技術(shù)
　　12.7.3 風(fēng)險監(jiān)控的輸出
　12.8 主要風(fēng)險追蹤
　附件：風(fēng)險管理計劃模板
第13章 項目采購管理
　13.1 項目采購和合同管理的定義
　　13.1.1 項目采購的定義
　　13.1.2 項目采購管理的定義
　13.2 采購計劃編制
　　13.2.1 采購計劃編制的輸入
　　13.2.2 采購計劃編制的工具和技術(shù)
　　13.2.3 采購計劃編制的輸出
　13.3 編制合同
　　13.3.1 編制合同的輸入
　　13.3.2 編織合同的工具與技術(shù)
　　13.3.3 編制合同的輸出
　13.4 招標(biāo)
　　13.4.1 招標(biāo)的輸入
　　13.4.2 招標(biāo)的工具和技術(shù)
　　13.4.3 招標(biāo)的輸出
　13.5 供方選擇
　　13.5.1 供方選擇的輸入
　　13.5.2 供方選擇的工具和技術(shù)
　　13.5.3 供方選擇的輸出
　13.6 合同管理
　　13.6.1 合同管理的輸入
　　13.6.2 合同管理的工具和技術(shù)
　　13.6.3 合同管理的輸出
　13.7 合同收尾
　　13.7.1 合同收尾的輸入
　　13.7.2 合同收尾的工具和技術(shù)
　　13.7.3 合同收尾的輸出
第14章 合同管理
　14.1 合同管理的定義
　14.2 合同的要件
　　14.2.1 合同的實質(zhì)要件
　　14.2.2 合同的形式要件
　　14.2.3 合同的程序要件
　14.3 合同的訂立
　14.4 合同的履行
　14.5 合同的變更
　14.6 合同的終止
　14.7 違約責(zé)任
　14.8 合同管理的其他注意事項
第15章 配置管理
　15.1 配置管理的概念
　　15.1.1 配置項
　　15.1.2 配置管理
　15.2 配置管理計劃
　15.3 配置標(biāo)識與建立基線
　　15.3.1 識別配置項
　　15.3.2 建立配置管理系統(tǒng)
　　15.3.3 創(chuàng)建基線或發(fā)行基線
　15.4 變更管理
　　15.4.1 配置庫
　　15.4.2 變更控制
　15.5 版本管理
　　15.5.1 配置項狀態(tài)變遷規(guī)則
　　15.5.2 配置項版本號規(guī)則
　　15.5.3 配置項版本控制流程
　15.6 配置審核
　　15.6.1 配置審核定義
　　15.6.2 實施配置審核的意義
　　15.6.3 如何實施配置審核
　15.7 配置狀態(tài)報告
　　15.7.1 什么是配置狀態(tài)報告
　　15.7.2 配置狀態(tài)報告信息
　　15.7.3 狀態(tài)說明
第16章 外包管理
　16.1 外包管理的相關(guān)概念
　　16.1.1 外包
　　16.1.2 外包管理
　16.2 制定外包戰(zhàn)略
　　16.2.1 建立外包戰(zhàn)略
　　16.2.2 自我評估：是否作好了實施外包的準(zhǔn)備
　16.3 選擇服務(wù)供應(yīng)商
　　16.3.1 選擇服務(wù)供應(yīng)商的兩種模式
　　16.3.2 服務(wù)規(guī)格說明書
　　16.3.3 列舉潛在的候選對象
　　16.3.4 服務(wù)供應(yīng)商評估
　　16.3.5 企劃書要求單
　　16.3.6 供應(yīng)商接觸
　　16.3.7 合同管理小組
　　16.3.8 服務(wù)水準(zhǔn)協(xié)議書
　　16.3.9 溝通
　16.4 外包服務(wù)的交接
　16.5 外包的執(zhí)行和監(jiān)督
　　16.5.1 執(zhí)行和監(jiān)督流程
　　16.5.2 常見問題
　　16.5.3 衡量外包利益
　　16.5.4 合同延續(xù)
　　16.5.5 結(jié)論
　16.6 外包服務(wù)的相關(guān)法律
　　16.6.1 備忘錄
　　16.6.2 合同
　　16.6.3 合同內(nèi)容范圍
　　16.6.4 其他法律議題
　　16.6.5 結(jié)論
　16.7 軟件外包的風(fēng)險管理
　　16.7.1 外包風(fēng)險管理的重要性
　　16.7.2 外包與“鞭子效應(yīng)”
　　16.7.3 如何消弭風(fēng)險
第17章 需求管理
　17.1 需求管理概述
　　17.1.1 需求工程
　　17.1.2 集成的能力成熟度模型（CMMI）中的需求管理流程
　　17.1.3 需求屬性
　17.2 制定需求管理計劃的主要步驟
　17.3 需求規(guī)格說明的版本控制
　17.4 需求變更管理
　　17.4.1 控制項目范圍的擴展
　　17.4.2 變更控制過程
　　17.4.3 變更控制委員會
　　17.4.4 度量變更活動
　17.5 需求跟蹤
　　17.5.1 需求跟蹤的內(nèi)容
　　17.5.2 變更需求代價影響分析
第18章 職業(yè)道德規(guī)范
　18.1 引言
　18.2 基本概念
　18.3 項目管理師行為準(zhǔn)則
　18.4 項目管理師崗位職責(zé)和職業(yè)道德規(guī)范
　　18.4.1 崗位職責(zé)
　　18.4.2 職業(yè)道德規(guī)范
第19章 組織級項目管理與大型項目管理
　19.1 組織級項目管理的意義
　19.2 項目組合管理的一般概念
　19.3 項目選擇和優(yōu)先級排列
　19.4 提高組織的項目管理能力
　　19.4.1 項目管理成熟度模型
　　19.4.2 組織級項目管理成熟度模型
　19.5 項目管理辦公室
　　19.5.1 建立組織內(nèi)項目管理的支撐環(huán)境
　　19.5.2 培養(yǎng)項目管理人員
　　19.5.3 提供項目管理的指導(dǎo)和咨詢
　　19.5.4 組織內(nèi)的多項目管理和監(jiān)控
　　19.5.5 項目組合管理
　　19.5.6 提高組織的項目管理能力
　19.6 大型及復(fù)雜項目管理
　　19.6.1 大型及復(fù)雜項目的計劃過程
　　19.6.2 大型及復(fù)雜項目的實施和控制過程
第20章 戰(zhàn)略管理概述
　20.1 企業(yè)戰(zhàn)略的概念
　　20.1.1 企業(yè)戰(zhàn)略的概念
　　20.1.2 企業(yè)戰(zhàn)略的特點
　20.2 戰(zhàn)略管理過程
　　20.2.1 規(guī)定組織的使命
　　20.2.2 制定方針
　　20.2.3 長期目標(biāo)和短期目標(biāo)
　20.3 戰(zhàn)略制定
　　20.3.1 戰(zhàn)略分析
　　20.3.2 戰(zhàn)略梳理
　　20.3.3 戰(zhàn)略選擇
　　20.3.4 戰(zhàn)略選擇評估
　20.4 企業(yè)戰(zhàn)略執(zhí)行
　20.5 組織結(jié)構(gòu)要求
　　20.5.1 戰(zhàn)略與組織結(jié)構(gòu)
　　20.5.2 戰(zhàn)略組織類型
　20.6 戰(zhàn)略評估
第21章 業(yè)務(wù)流程管理
　21.1 業(yè)務(wù)流程管理的概念
　　21.1.1 業(yè)務(wù)流程設(shè)計
　　21.1.2 業(yè)務(wù)流程的執(zhí)行
　　21.1.3 業(yè)務(wù)流程的評估
　　21.1.4 業(yè)務(wù)流程的改進
　21.2 業(yè)務(wù)流程分析設(shè)計方法
　21.3 管理咨詢
　21.4 業(yè)務(wù)流程重組
　　21.4.1 業(yè)務(wù)流程重組的定義
　　21.4.2 流程重組和連續(xù)改進
　　21.4.3 流程重組的框架和基本原則
　　21.4.4 業(yè)務(wù)流程重組實施步驟
　21.5 基于業(yè)務(wù)流程重組的信息系統(tǒng)戰(zhàn)略規(guī)劃
第22章 知識管理
　22.1 知識管理概述
　　22.1.1 知識管理的概念與內(nèi)涵
　　22.1.2 信息系統(tǒng)項目知識管理的必要性
　　22.1.3 信息系統(tǒng)項目知識管理的特點與要求
　22.2 信息系統(tǒng)項目中顯性知識的管理
　　22.2.1 顯性知識管理的步驟
　　22.2.2 信息系統(tǒng)項目中知識管理的措施
　22.3 信息系統(tǒng)項目中隱性知識的管理
　　22.3.1 隱性知識的概念與特征
　　22.3.2 項目組織內(nèi)部隱性知識共享的方法與途徑
　　22.3.3 項目中隱性知識共享的實施步驟
　22.4 設(shè)計開發(fā)項目中知識管理的制度建設(shè)
　22.5 信息系統(tǒng)項目中的知識產(chǎn)權(quán)管理
　　22.5.1 知識產(chǎn)權(quán)的定義
　　22.5.2 知識產(chǎn)權(quán)的作用
　　22.5.3 知識產(chǎn)權(quán)戰(zhàn)略
　　22.5.4 信息系統(tǒng)項目與知識產(chǎn)權(quán)戰(zhàn)略
　　22.5.5 知識產(chǎn)權(quán)管理系統(tǒng)
　　22.5.6 網(wǎng)絡(luò)技術(shù)、電子商務(wù)的發(fā)展與知識產(chǎn)權(quán)保護
第23章 項目整體績效評估
　23.1 項目整體績效評估概念
23.1.1 什么是績效
　　23.1.2 什么是項目整體績效
　　23.1.3 什么是項目整體績效評估
　23.2 信息系統(tǒng)績效評估原則
　　23.2.1 信息技術(shù)評估
　　23.2.2 應(yīng)用效果評估
　23.3 項目整體績效評估方法
　　23.3.1 項目整體評估方法論
　　23.3.2 項目風(fēng)險評估
　23.4 項目財務(wù)績效評估
　　23.4.1 項目評估的基本方法
　　23.4.2 動態(tài)評估法的缺陷、影響因素及糾正辦法
　　23.4.3 同一項目，兩次評估，為何結(jié)果相距甚遠
　　23.4.4 用MIRR替代IRR的原因
　　23.4.5 各種評估方法的選擇研究
　　23.4.6 項目類型與評估的匹配關(guān)系研究
第24章 信息安全系統(tǒng)和安全體系
　24.1 信息安全系統(tǒng)三維空間
24.1.1 安全機制
24.1.2 安全服務(wù)
24.1.3 安全技術(shù)
24.2 信息安全系統(tǒng)架構(gòu)體系
24.2.1 MIS+S系統(tǒng)架構(gòu)
24.2.2 S-MIS系統(tǒng)架構(gòu)
24.2.3 S2-MIS系統(tǒng)架構(gòu)
24.3 信息安全系統(tǒng)支持背景
24.4 信息安全保障系統(tǒng)定義
第25章 信息系統(tǒng)安全風(fēng)險評估
25.1 信息安全與安全風(fēng)險
25.2 安全風(fēng)險識別
25.2.1 安全威脅的分類
25.2.2 安全威脅的對象及資產(chǎn)評估鑒定
25.2.3 信息系統(tǒng)安全薄弱環(huán)節(jié)鑒定評估
25.3 風(fēng)險識別與風(fēng)險評估的方法
25.3.1 風(fēng)險識別
25.3.2 風(fēng)險評估
第26章 安全策略
26.1 安全策略的概念與內(nèi)容
26.2 建立安全策略需要處理好的關(guān)系
26.3 建立安全策略的設(shè)計原則
26.4 系統(tǒng)安全方案
26.5 系統(tǒng)安全策略內(nèi)容
26.5.1 系統(tǒng)安全方案與信息安全策略的關(guān)系
26.5.2 系統(tǒng)安全策略的主要內(nèi)容
第27章 信息安全技術(shù)基礎(chǔ)
　27.1 密碼技術(shù)
27.1.1 術(shù)語：明文、密文、密鑰、算法
27.1.2 對稱與不對稱加密
27.1.3 哈希算法
27.1.4 信息摘要算法與數(shù)字指紋
27.1.5 數(shù)據(jù)簽名與驗證
27.1.6 數(shù)字時間戳技術(shù)
27.1.7 利用不對稱密鑰傳送對稱密鑰
27.1.8 國家密碼和安全產(chǎn)品管理
27.2 虛擬專用網(wǎng)和虛擬本地網(wǎng)
27.3 無線安全網(wǎng)絡(luò)WLAN
27.3.1 WLAN特色
27.3.2 WLAN安全機制
第28章 PKI公開密鑰基礎(chǔ)設(shè)施
28.1 安全5要素
28.2 PKI基本概念
28.3 數(shù)字證書的生命周期
28.3.1 PKI/CA對數(shù)字證書的管理
28.3.2 數(shù)字證書的生命周期
28.3.3 映射證書到用戶的賬戶
28.4 X.509的信任模型
28.4.1 信任的概念
28.4.2 PKI/CA的信任結(jié)構(gòu)
28.4.3 實體命名（DN）信任機制
　28.5 認(rèn)證機構(gòu)職責(zé)
28.5.1 認(rèn)證中心
28.5.2 CA的主要職責(zé)
28.5.3 認(rèn)證中心的服務(wù)
　28.6 PKO/CA應(yīng)用模式
28.6.1 PKI/CA是業(yè)務(wù)應(yīng)用信息系統(tǒng)的核心層
28.6.2 PKI/CA的應(yīng)用范圍
第29章 PMI權(quán)限（授權(quán)）管理基礎(chǔ)設(shè)施
　29.1 訪問控制基本概念
29.1.1 訪問控制的基本概念
29.1.2 訪問控制機制分類
29.1.3 訪問控制安全模型
29.1.4 基于角色的訪問控制
　29.2 PMI的術(shù)語與概念
29.2.1 PMI的定義及其核心思想
29.2.2 PMI與PKI的不同
29.2.3 屬性證書定義
　29.3 PMI應(yīng)用支撐框架
29.3.1 PMI平臺
29.3.2 訪問控制的應(yīng)用
　29.4 PMI實施建議
29.4.1 PMI實施建議
29.4.2 PMI實施的工作流程
第30章 信息安全審計系統(tǒng)S-Audit
　30.1 安全審計的概念
30.1.1 安全審計在信息安全系統(tǒng)中的地位
30.1.2 安全審計定義
30.1.3 安全審計的作用
30.1.4 CC標(biāo)準(zhǔn)與安全審計功能
　30.2 如何建立安全審計系統(tǒng)
30.2.1 利用入侵監(jiān)測預(yù)警系統(tǒng)實現(xiàn)網(wǎng)絡(luò)與主機信息監(jiān)測審計
30.2.2 對重要應(yīng)用系統(tǒng)運行情況的審計
　30.3 一個分布式入侵檢測和安全審計系統(tǒng)S Audit簡介
第31章 信息安全系統(tǒng)的組織管理
　31.1 電子政務(wù)信息安全的組織管理
　31.2 企業(yè)信息化信息安全的組織管理
31.3 安全管理制度
31.4 教育和培訓(xùn)
31.5 信息安全管理標(biāo)準(zhǔn)
31.5.1 部分標(biāo)準(zhǔn)目錄
31.5.2 信息安全管理國際標(biāo)準(zhǔn)的發(fā)展過程
31.5.3 ISO/IEC 17799的體系介紹
31.5.4 信息安全管理體系的實施
31.5.5 ISO 27000系列標(biāo)準(zhǔn)
31.5.6 國內(nèi)標(biāo)準(zhǔn)體系建設(shè)
第32章 信息安全系統(tǒng)工程ISSE-CMM
32.1 信息安全系統(tǒng)工程概述
32.2 信息安全系統(tǒng)工程的內(nèi)涵
32.3 ISSE-CMM基礎(chǔ)
32.4 ISSE-CCM的體系結(jié)構(gòu)
32.5 ISSE-CMM應(yīng)用
參考文獻
參考文獻