14. 项目采购管理
14.1采购管理的相关概念和主要过程
14.1.1采购的含义和作用 14.1.2采购管理的主要过程
? 编制采购计划 ? 编制询价计划 ? 询价、招投标 ? 供方选择 ? 合同管理 ? 收尾
14.2编制采购计划
14.2.1采购计划编制工作的输入、输出 14.2.2用于采购计划编制工作的技术、方法
? 自制、外购决策分析 ? 向专家进行咨询 14.2.3工作说明书(SOW)
? 工作说明书概念 ? 工作说明书编写要求 ? 工作说明书内容要点
14.3编制询价计划
14.3.1常见的询价文件
? 方案邀请书(RFP) ? 报价邀请书(RFQ)
? 询价计划编制过程常用到的其他文件 14.3.2确定对投标的评判标准 14.4询价 14.5招标
14.5.1招标人及权利和义务 14.5.2招标代理机构
? 招标代理机构的法律地位 ? 招标代理机构的权利和义务 14.5.3招标方式
? 公开招标、邀请招标 14.5.4招标程序 14.5.5投标
14.5.6开标、评标和中标 14.5.7相关法律责任
? 法律责任概念 ? 招标人的责任 ? 投标人的责任 ? 其他相关人的责任
14.6合同管理及收尾
14.6.1合同谈判与签订 14.6.2合同管理要点
? 签约方对合同的一致理解 ? 变更控制 14.6.3合同收尾
? 合同收尾的主要内容 ? 采购审计
? 合同收尾的输出
15. 信息(文档)与配置管理
15.1信息系统项目相关信息(文档)及其管理
15.1.1信息系统项目相关信息(文档)
? 信息系统项目相关信息(文档)含义 ? 信息系统项目相关信息(文档)种类
15.1.2信息系统项目相关信息(文档)管理的规则和方法 15.2配置管理
15.2.1配置管理有关概念
? 配置项 ? 配置库
? 配置管理活动和流程 ? 配置管理系统 ? 基线
15.2.2制定配置管理计划
? 配置管理计划编制工作的基本步骤 ? 配置管理计划的主要内容 15.2.3配置识别与建立基线
? 配置识别的基本步骤
? 配置识别的常用方法和原则
? 建立基线的目的及其在项目实施中的应用 15.2.4建立配置管理系统
? 建立配置管理系统的基本步骤 ? 配置库管理系统的基本结构 15.2.5版本管理
? 配置项状态变迁规则 ? 配置项版本号控制 ? 配置项版本控制流程 15.2.6配置状态报告
? 配置状态报告的内容 ? 状态说明 15.2.7配置审核
? 实施配置审核的作用 ? 实施配置审核的方法
16. 项目变更管理
16.1项目变更基本概念
16.1.1项目变更的含义 16.1.2项目变更的分类 16.1.3项目变更产生的原因
16.2变更管理的基本原则
16.3变更管理组织机构与工作程序
16.3.1组织机构
? 项目管理委员会(变更控制委员会) ? 项目三方各有专人负责变更管理 16.3.2工作程序
? 提出与接受变更申请 ? 对变更的初审 ? 变更方案论证
? 项目管理委员会审查 ? 发出变更通知并开始实施 ? 变更实施的监控 ? 变更效果的评估
? 判断发生变更后的项目是否已纳入正常轨道
16.4项目变更管理的工作内容
16.4.1严格控制项目变更申请的提交 16.4.2变更控制
? 对进度变更的控制、对成本变更的控制、对合同变更的控制 16.4.3变更管理与其他项目管理要素之间的关系
? 变更管理与整体管理 ? 变更管理与配置管理
17. 信息系统安全管理
17.1信息安全管理
17.1.1信息安全含义及目标 17.1.2信息安全管理的内容 17.2 信息系统安全
17.2.1信息系统安全概念 17.2.2信息系统安全属性 17.2.3信息系统安全管理体系
? 组织机构体系、管理体系、技术体系
17.3物理安全管理
17.3.1计算机机房与设施安全
? 计算机机房 ? 电源
? 计算机设备 ? 通信线路 17.3.2技术控制
? 检测监视系统
? 人员入/出机房和操作权限范围控制 17.3.3环境与人身安全 17.3.4电磁泄露
? 计算机设备防泄露
? 计算机设备的电磁辐射标准和电磁兼容标准
17.4人员安全管理
17.4.1安全组织
17.4.2岗位安全考核与培训 17.4.3离岗人员安全管理 17.4.4软件安全检测与验收 17.5应用系统安全管理
17.5.1应用系统安全概念
? 应用系统的可靠性 ? 应用系统的安全问题 ? 应用系统安全管理的实施 17.5.2应用软件开发的质量保证 17.5.3应用系统运行中的安全管理
? 系统运行安全审查目标
? 系统运行安全与保密的层次构成 ? 系统运行安全检查与记录 ? 系统运行管理制度 17.5.4应用软件维护安全管理
? 应用软件维护活动的类别 ? 应用软件维护的安全管理目标 ? 应用软件维护的工作项 ? 应用软件维护执行步骤
18. 项目风险管理
18.1风险和风险管理
18.1.1风险含义和属性 18.1.2风险管理含义
18.1.3风险管理的主要活动和流程 18.2制定风险管理计划
18.2.1风险管理计划的内容
? 风险应对计划 ? 风险应急措施 ? 应急储备
18.2.2制定风险管理计划的输入、输出 18.3 风险识别
18.3.1风险事件和风险识别含义 18.3.2用于风险识别的方法 18.4 定性风险分析
18.4.1定性风险分析的方法
? 风险概率和影响评估 ? 风险(识别检查)登记表 18.4.2定性风险分析的输入、输出 18.5定量风险分析
18.5.1数据收集和表示的方法及应用
? 期望货币值(EMV) ? 计算分析因子(DSMC) ? 计划评审技术(PERT)
? 蒙特卡罗(Monte Carlo)分析 ? 风险(识别检查)登记表
18.6应对风险的基本措施(规避、接受、减轻、转移) 18.7风险监控
18.7.1风险监控的目的和主要工作内容
? 分析监控的目的
? 执行风险管理计划和风险管理流程 ? 采取应急措施 ? 采取权变措施
18.7.2用于风险监控的技术、方法
19. 项目收尾管理
19.1项目收尾的内容
? 项目验收 ? 项目总结 ? 项目评估审计
19.2对信息系统的后续工作的支持 19.3项目组人员转移 20. 知识产权管理
20.1知识产权管理概念
20.2知识产权管理相关法律法规 20.3知识产权管理工作的范围和内容 20.4知识产权管理要项 21. 法律法规和标准规范
21.1 法律
? 合同法、招投标法、著作权法、政府采购法 21.2 软件工程的国家标准
21.2.1 基础标准
? 软件工程术语 GB/T 11457-1995
? 信息处理 数据流程图、程序流程图、系统流程图、程序网络图和系
统资源图的文件编辑符号及约定 GB 1526-1989
? 信息处理系统 计算机系统配置图符号及约定 GB/T 14085-1993 21.2.2 开发标准
? 信息技术 软件生存周期过程 GB/T 8566-2001 ? 软件支持环境 GB/T 15853-1995 ? 软件维护指南 GB/T 14079-1993 21.2.3 文档标准
? 软件文档管理指南 GB/T 16680-1996
? 计算机软件产品开发文件编制指南 GB/T 8567-1988 ? 计算机软件需求说明编制指南 GB/T 9385-1988 21.2.4 管理标准
? 计算机软件配置管理计划规范 GB/T 12505-1990
? 信息技术 软件产品评价 质量特性及其使用指南 GB/T 16260-2002 ? 计算机软件质量保证计划规范 GB/T 12504-1990 ? 计算机软件可靠性和可维护性管理 GB/T 14394-1993