中文名: 信息系統項目管理師教程(第2版)
作者: 柳純錄
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 清華大學出版社
書號: 9787302157663
發行時間: 2010年3月1日
地區: 大陸
語言: 簡體中文
簡介:



內容簡介：
本書是全國計算機技術與軟件專業技術資格（水平）考試辦公室組織編寫的考試指定用書，本書對項目管理師考試中的專業知識的部分要點作了闡述。
本書內容包括：項目管理知識（包括項目管理概述、項目管理的主要知識域）、項目可行性研究和評估、文檔和配置管理、外包管理、需求管理、職業道德規范、組織級項目管理與大型項目管理、戰略管理概述、業務流程管理、知識管理、項目整體績效評估、信息系統安全知識等。至於“信息系統項目管理師考試大綱”中的“信息系統工程監理”部分請參考“信息系統監理師教程”，“信息系統項目管理師考試大綱”中的“信息系統基礎”和“信息化基礎知識”部分請參考“網絡工程師教程”、“軟件設計師教程”和“系統分析師教程”。
本書是項目管理師考試應試者必讀教材，也可作為各類計算機信息技術培訓和輔導教材，還可作為大專院校師生和廣大項目管理人員的參考用書。
網盤下載地址：[信息系統項目管理師教程(第2版)].柳純錄等.掃描版.pdf
更多、更好的書——》電子書庫入口
內容截圖：

目錄:


第1章 緒論 1
1.1 什麼是項目 1
1.1.1 項目的定義 1
1.1.2 信息系統項目的特點 2
1.2 項目與日常運營 3
1.3 項目和戰略 4
1.4 項目管理的定義及其知識范圍 4
1.5 項目管理需要的專門知識領域 5
1.5.1 項目管理知識體系 6
1.5.2 應用領域的知識、
標准和規定 6
1.5.3 理解項目環境 7
1.5.4 一般的管理知識和技能 7
1.5.5 處理人際關系技能 8
1.6 項目管理高級話題 8
1.6.1 大項目和大項目管理 8
1.6.2 項目組合和項目組合管理 9
1.6.3 子項目 9
1.6.4 項目管理辦公室 9
1.7 項目管理學科的產生和發展 10
1.7.1 項目管理的產生 10
1.7.2 IPMA和PMI 12
1.7.3 項目管理學科的發展方向 15
1.7.4 項目管理在中國的發展 16
1.8 優秀項目經理應該具備的
技能和素質 18
1.8.1 對項目經理的一般要求 18
1.8.2 信息系統項目經理的選擇 20
1.8.3 怎樣做好一個項目經理 21
第2章 項目生命期和組織 24
2.1 項目生命期 24
2.1.1 項目生命期的特征 24
2.1.2 項目階段的特征 26
2.1.3 項目生命期與產品生命
周期的關系 27
2.1.4 典型的信息系統項目的
生命期模型 28
2.2 項目干系人 31
2.3 組織的影響 33
2.3.1 組織體系 33
2.3.2 組織的文化與風格 33
2.3.3 組織結構 34
2.3.4 PMO在組織結構中的作用 37
2.3.5 項目管理系統 38
第3章 項目管理過程 39
3.1 項目管理過程 40
3.2 項目管理過程組 42
3.2.1 啟動過程組 42
3.2.2 規劃過程組 45
3.2.3 執行過程組 48
3.2.4 監督和控制過程組 49
3.2.5 收尾過程組 51
3.3 過程的交互 52
3.4 項目管理過程演示 53
第4章 項目可行性研究與評估 55
4.1 可行性研究的內容 55
4.1.1 技術可行性分析 55
4.1.2 經濟可行性分析 56
4.1.3 運行環境可行性分析 57
4.1.4 其他方面的可行性分析 57
4.2 可行性研究的步驟 57
4.3 初步可行性研究 58
4.3.1 初步可行性研究的
定義及目的 58
4.3.2 初步可行性研究的
主要內容 58
4.3.3 初步可行性研究的
結果及作用 59
4.3.4 輔助(功能)研究 59
4.4 詳細可行性研究 60
4.4.1 詳細可行性研究的依據 60
4.4.2 詳細可行性研究的原則與
程序框架 61
4.4.3 詳細可行性研究的方法 61
4.4.4 詳細可行性研究的內容 63
4.4.5 詳細可行性研究的步驟及
報告的編寫 71
4.5 效益的預測與評估 73
4.6 項目論證 75
4.6.1 項目論證的概念 75
4.6.2 項目論證的作用 76
4.6.3 項目論證的階段劃分 76
4.6.4 項目論證的一般程序 77
4.7 項目評估 78
4.7.1 項目評估的含義及其依據 78
4.7.2 項目評估的程序 78
4.7.3 項目評估的內容 79
4.7.4 項目評估報告內容大綱 79
第5章 項目整體管理 81
5.1 制訂項目章程 83
5.1.1 制訂項目章程的輸入 84
5.1.2 制訂項目章程的工具和技術 86
5.1.3 制訂項目章程的輸出 87
5.2 制訂項目范圍說明書(初步) 87
5.2.1 制訂項目范圍說明書
(初步)的輸入 91
5.2.2 制訂項目范圍說明書
(初步)的工具和技術 91
5.2.3 制訂項目范圍說明書
(初步)的輸出 91
5.3 制訂項目管理計劃 91
5.3.1 制訂項目管理計劃的輸入 93
5.3.2 制訂項目管理計劃的
工具和技術 93
5.3.3 制訂項目管理計劃的輸出 94
5.4 指導和管理項目執行 94
5.4.1 指導和管理項目執行的輸入 95
5.4.2 指導和管理項目執行的
工具和技術 96
5.4.3 指導和管理項目執行的輸出 96
5.5 監督和控制項目工作 97
5.5.1 監督和控制項目工作的輸入 98
5.5.2 監督和控制項目工作的
工具和技術 98
5.5.3 監督和控制項目工作的輸出 98
5.6 整體變更控制 98
5.6.1 整體變更控制的輸入 100
5.6.2 整體變更控制的工具和技術 100
5.6.3 整體變更控制的輸出 101
5.7 項目收尾 101
5.7.1 項目收尾的輸入 102
5.7.2 項目收尾的工具和技術 103
5.7.3 項目收尾的輸出 103
第6章 項目范圍管理 105
6.1 范圍規劃 108
6.1.1 范圍規劃的輸入 108
6.1.2 范圍規劃的工具和技術 109
6.1.3 范圍規劃的輸出 109
6.2 范圍定義 110
6.2.1 范圍定義的輸入 110
6.2.2 范圍定義的工具和技術 111
6.2.3 范圍定義的輸出 111
6.3 創建工作分解結構 113
6.3.1 創建工作分解結構的
目的和意義 114
6.3.2 創建工作分解結構的輸入 115
6.3.3 創建工作分解結構的
工具和技術 116
6.3.4 創建工作分解結構的輸出 122
6.4 范圍確認 123
6.4.1 范圍確認的輸入 124
6.4.2 范圍確認的工具和技術 124
6.4.3 范圍確認的輸出 125
6.5 范圍控制 125
6.5.1 范圍控制的輸入 126
6.5.2 范圍控制的工具和技術 127
6.5.3 范圍控制的輸出 129
第7章 項目時間管理 130
7.1 項目時間管理的意義與范疇 130
7.2 活動定義 130
7.2.1 活動定義的輸入 130
7.2.2 活動定義的工具和技術 131
7.2.3 活動定義的輸出 132
7.3 活動排序 133
7.3.1 活動排序的輸入 133
7.3.2 活動排序的工具和技術 134
7.3.3 活動排序的輸出 138
7.4 活動資源估算 138
7.4.1 活動資源估算的輸入 139
7.4.2 活動資源估算的工具和技術 139
7.4.3 活動資源估算的輸出 140
7.5 活動歷時估算 140
7.5.1 活動歷時估算的輸入 141
7.5.2 活動歷時估算的工具和技術 142
7.5.3 活動歷時估算的輸出 142
7.6 制訂進度計劃 143
7.6.1 制定進度計劃的輸入 143
7.6.2 制定進度計劃的工具和技術 144
7.6.3 制訂進度計劃的輸出 146
7.7 進度控制 149
7.7.1 進度控制的輸入 150
7.7.2 進度控制的工具和技術 150
7.7.3 進度控制的輸出 151
第8章 項目成本管理 153
8.1 成本管理的意義與范疇 153
8.2 成本估算 155
8.2.1 成本估算的輸入 156
8.2.2 成本估算的工具和技術 157
8.2.3 成本估算的輸出 158
8.3 成本預算 159
8.3.1 成本預算的輸入 160
8.3.2 成本預算的工具和技術 160
8.3.3 成本預算的輸出 161
8.4 成本控制 162
8.4.1 成本控制的輸入 163
8.4.2 成本控制的工具和技術 163
8.4.3 成本控制的輸出 167
第9章 項目質量管理 169
9.1 質量管理概述 169
9.1.1 項目質量以及質量標准 169
9.1.2 項目質量管理描述 171
9.2 質量規劃 173
9.2.1 質量規劃的輸入 173
9.2.2 質量規劃的工具和技術 174
9.2.3 質量規劃的輸出 175
9.3 執行質量保證 177
9.3.1 執行質量保證的輸入 177
9.3.2 執行質量保證的工具和技術 178
9.3.3 執行質量保證的輸出 179
9.4 執行質量控制 180
9.4.1 執行質量控制的輸入 181
9.4.2 質量控制的工具和技術 183
9.4.3 執行質量控制的輸出 192
9.5 提高IT項目質量 193
第10章 項目人力資源管理 195
10.1 項目人力資源管理的定義及描述 195
10.1.1 項目人力資源管理的定義 195
10.1.2 信息系統項目人力
資源的構成描述 197
10.2 人力資源計劃編制 198
10.2.1 人力資源計劃編制的輸入 198
10.2.2 人力資源計劃編制的
工具和技術 199
10.2.3 人力資源計劃編制的輸出 201
10.3 組建項目團隊 203
10.3.1 組建項目團隊的輸入 203
10.3.2 組建項目團隊的
工具和技術 203
10.3.3 組建項目團隊的輸出 204
10.4 項目團隊建設 205
10.4.1 項目團隊建設的關鍵 206
10.4.2 項目團隊建設的
過程和方法 210
10.4.3 項目團隊建設的輸入 210
10.4.4 項目團隊建設的
工具和技術 210
10.4.5 項目團隊建設的
輸出 212
10.4.6 信息系統項目團隊的
建設與發展的若干建議 213
10.5 管理項目團隊 213
10.5.1 管理項目團隊的輸入 213
10.5.2 管理項目團隊的工具
和技巧 214
10.5.3 管理項目團隊的輸出 216
10.6 人力資源的負荷和平衡的調節 217
第11章 項目溝通管理 219
11.1 項目溝通管理的重要性 219
11.2 溝通計劃編制 222
11.2.1 溝通計劃編制的輸入 222
11.2.2 溝通計劃編制的工具
和技術 223
11.2.3 溝通計劃編制的輸出 225
11.3 信息分發 227
11.3.1 信息分發的輸入 227
11.3.2 信息分發的工具和技術 227
11.3.3 信息分發的輸出 228
11.4 績效報告 229
11.4.1 績效報告的輸入 230
11.4.2 績效報告的工具和技術 230
11.4.3 績效報告的輸出 231
11.5 項目干系人管理 232
11.5.1 項目干系人管理的輸入 233
11.5.2 項目干系人管理的工具
和技術 233
11.5.3 項目干系人管理的輸出 233
11.6 改善溝通的軟技巧 234
11.6.1 項目溝通的幾個原則 234
11.6.2 認識和掌握人際溝通風格 234
11.6.3 高效會議方案 237
11.6.4 使用一些團隊認可的
思考方式 238
11.7 項目需求溝通 241
11.8 使用項目溝通模板 244
第12章 項目風險管理 246
12.1 風險和項目風險管理 246
12.1.1 項目風險 246
12.1.2 風險的屬性 247
12.1.3 風險的分類 249
12.1.4 風險成本及其負擔 250
12.1.5 項目風險管理 251
12.1.6 項目風險管理在項目管理
中的地位與作用 252
12.2 風險管理計劃編制 254
12.2.1 風險管理計劃編制的輸入 254
12.2.2 風險管理計劃編制的工具
和技術 254
12.2.3 風險管理計劃編制的輸出 255
12.3 風險識別 257
12.3.1 風險識別的輸入 258
12.3.2 風險識別的工具和技術 259
12.3.3 風險識別的輸出 260
12.4 定性風險分析 261
12.4.1 定性風險分析的輸入 261
12.4.2 定性風險分析的工具和
技術 262
12.4.3 定性風險分析的輸出 264
12.5 定量風險分析 264
12.5.1 定量風險分析的輸入 265
12.5.2 定量風險分析的工具
和技術 265
12.5.3 定量風險分析的輸出 268
12.6 風險應對計劃編制 268
12.6.1 風險應對計劃的輸入 268
12.6.2 風險應對計劃的工具
和技術 269
12.6.3 風險應對計劃的輸出 270
12.7 風險監控 271
12.7.1 風險監控的輸入 271
12.7.2 風險監控的工具和技術 272
12.7.3 風險監控的輸出 273
12.8 主要風險追蹤 273
附件：風險管理計劃模板 275
第13章 項目采購管理 277
13.1 項目采購和合同管理的定義 279
13.1.1 項目采購的定義 279
13.1.2 項目采購管理的定義 280
13.2 采購計劃編制 281
13.2.1 采購計劃編制的輸入 281
13.2.2 采購計劃編制的工具
和技術 283
13.2.3 采購計劃編制的輸出 285
13.3 編制合同 286
13.3.1 編制合同的輸入 287
13.3.2 編織合同的工具與技術 287
13.3.3 編制合同的輸出 287
13.4 招標 289
13.4.1 招標的輸入 289
13.4.2 招標的工具和技術 289
13.4.3 招標的輸出 290
13.5 供方選擇 290
13.5.1 供方選擇的輸入 291
13.5.2 供方選擇的工具和技術 291
13.5.3 供方選擇的輸出 292
13.6 合同管理 293
13.6.1 合同管理的輸入 294
13.6.2 合同管理的工具和技術 294
13.6.3 合同管理的輸出 295
13.7 合同收尾 296
13.7.1 合同收尾的輸入 296
13.7.2 合同收尾的工具和技術 297
13.7.3 合同收尾的輸出 297
第14章 合同管理 298
14.1 合同管理的定義 298
14.2 合同的要件 302
14.2.1 合同的實質要件 302
14.2.2 合同的形式要件 303
14.2.3 合同的程序要件 304
14.3 合同的訂立 304
14.4 合同的履行 306
14.5 合同的變更 308
14.6 合同的終止 308
14.7 違約責任 309
14.8 合同管理的其他注意事項 310
第15章 配置管理 314
15.1 配置管理的概念 314
15.1.1 配置項 314
15.1.2 配置管理 317
15.2 配置管理計劃 319
15.3 配置標識與建立基線 322
15.3.1 識別配置項 323
15.3.2 建立配置管理系統 324
15.3.3 創建基線或發行基線 325
15.4 變更管理 326
15.4.1 配置庫 327
15.4.2 變更控制 329
15.5 版本管理 331
15.5.1 配置項狀態變遷規則 331
15.5.2 配置項版本號規則 332
15.5.3 配置項版本控制流程 332
15.6 配置審核 333
15.6.1 配置審核定義 333
15.6.2 實施配置審核的意義 333
15.6.3 如何實施配置審核 334
15.7 配置狀態報告 334
15.7.1 什麼是配置狀態報告 334
15.7.2 配置狀態報告信息 335
15.7.3 狀態說明 337
第16章 外包管理 346
16.1 外包管理的相關概念 346
16.1.1 外包 346
16.1.2 外包管理 348
16.2 制定外包戰略 349
16.2.1 建立外包戰略 349
16.2.2 自我評估：是否做好了實施
外包的准備 350
16.3 選擇服務供應商 351
16.3.1 選擇服務供應商的
兩種模式 351
16.3.2 服務規格說明書 352
16.3.3 列舉潛在的候選對象 353
16.3.4 服務供應商評估 353
16.3.5 企劃書要求單 353
16.3.6 供應商接觸 353
16.3.7 合同管理小組 354
16.3.8 服務水准協議書 354
16.3.9 溝通 354
16.4 外包服務的交接 354
16.5 外包的執行和監督 355
16.5.1 執行和監督流程 355
16.5.2 常見問題 357
16.5.3 衡量外包利益 357
16.5.4 合同延續 358
16.5.5 結論 359
16.6 外包服務的相關法律 359
16.6.1 備忘錄 360
16.6.2 合同 361
16.6.3 合同內容范圍 362
16.6.4 其他法律議題 366
16.6.5 結論 366
16.7 軟件外包的風險管理 367
16.7.1 外包風險管理的重要性 367
16.7.2 外包與“鞭子效應” 368
16.7.3 如何消弭風險 368
第17章 需求管理 370
17.1 需求管理概述 370
17.1.1 需求工程 370
17.1.2 集成的能力成熟度模型(CMMI)中的需求管理流程 371
17.1.3 需求屬性 373
17.2 制定需求管理計劃的主要步驟 374
17.3 需求規格說明的版本控制 377
17.4 需求變更管理 377
17.4.1 控制項目范圍的擴展 378
17.4.2 變更控制過程 379
17.4.3 變更控制委員會 384
17.4.4 度量變更活動 384
17.5 需求跟蹤 385
17.5.1 需求跟蹤的內容 385
17.5.2 變更需求代價：影響分析 390
第18章 職業道德規范 394
18.1 引言 394
18.2 基本概念 394
18.3 項目管理師行為准則 395
18.4 項目管理師崗位職責和職業道德
規范 395
18.4.1 崗位職責 396
18.4.2 職業道德規范 396
第19章 組織級項目管理與大型項目管理 398
19.1 組織級項目管理的意義 398
19.2 項目組合管理的一般概念 398
19.3 項目選擇和優先級排列 401
19.4 提高組織的項目管理能力 403
19.4.1 項目管理成熟度模型 406
19.4.2 組織級項目管理成熟度模型 407
19.5 項目管理辦公室 410
19.5.1 建立組織內項目管理的
支撐環境 411
19.5.2 培養項目管理人員 411
19.5.3 提供項目管理的指導
和咨詢 411
19.5.4 組織內的多項目管理
和監控 411
19.5.5 項目組合管理 411
19.5.6 提高組織的項目管理能力 413
19.6 大型及復雜項目管理 413
19.6.1 大型及復雜項目的計劃
過程 414
19.6.2 大型及復雜項目的實施
和控制過程 417
第20章 戰略管理概述 419
20.1 企業戰略的概念 419
20.1.1 企業戰略的概念 419
20.1.2 企業戰略的特點 420
20.2 戰略管理過程 421
20.2.1 規定組織的使命 422
20.2.2 制定方針 423
20.2.3 長期目標和短期目標 424
20.3 戰略制定 425
20.3.1 戰略分析 425
20.3.2 戰略梳理 439
20.3.3 戰略選擇 442
20.3.4 戰略選擇評估 447
20.4 企業戰略執行 448
20.5 組織結構要求 452
20.5.1 戰略與組織結構 452
20.5.2 戰略組織類型 457
20.6 戰略評估 461
第21章 業務流程管理和重組 462
21.1 業務流程管理 462
21.1.1 業務流程的設計 464
21.1.2 業務流程的執行 468
21.1.3 業務流程的評估 468
21.1.4 業務流程的改進 469
21.2 流程的分析和設計方法 471
21.2.1 價值鏈分析法 471
21.2.2 ABC成本法 474
21.2.3 流程建模和仿真 478
21.2.4 基於統一建模語言(UML)
的業務流程分析建模方法 480
21.2.5 頭腦風暴法和德爾菲法 480
21.2.6 標桿瞄准法 481
21.3 業務流程重組 481
21.3.1 定義 481
21.3.2 流程重組和連續改進 483
21.3.3 流程重組的框架和基本
原則 484
21.3.4 業務流程重組實施步驟 489
第22章 知識管理 500
22.1 知識管理概述 500
22.1.1 知識管理的概念與內涵 500
22.1.2 信息系統項目知識管理的
必要性 502
22.1.3 信息系統項目知識管理的
特點與要求 503
22.2 信息系統項目中顯性知識的管理 504
22.2.1 顯性知識管理的步驟 504
22.2.2 信息系統項目中知識
管理的措施 506
22.3 信息系統項目中隱性知識的管理 507
22.3.1 隱性知識的概念與特征 507
22.3.2 項目組織內部隱性知識
共享的方法與途徑 508
22.3.3 項目中隱性知識共享的
實施步驟 510
22.4 設計開發項目中知識管理的
制度建設 511
22.5 信息系統項目中的知識產權管理 512
22.5.1 知識產權的定義 512
22.5.2 知識產權的作用 514
22.5.3 知識產權戰略 515
22.5.4 信息系統項目與知識產權
戰略 515
22.5.5 知識產權管理系統 516
22.5.6 網絡技術、電子商務的
發展與知識產權保護 519
第23章 項目整體績效評估 523
23.1 項目整體績效評估概念 523
23.1.1 什麼是績效 523
23.1.2 什麼是項目整體績效 523
23.1.3 什麼是項目整體績效評估 524
23.2 信息系統績效評估原則 525
23.2.1 信息技術評估 525
23.2.2 應用效果評估 526
23.3 項目整體績效評估方法 527
23.3.1 項目整體評估方**** 527
23.3.2 項目風險評估 529
23.4 項目財務績效評估 532
23.4.1 項目評估的基本方法 533
23.4.2 動態評估法的缺陷、影響
因素及糾正辦法 534
23.4.3 同一項目，兩次評估，
為何結果相距甚遠 535
23.4.4 用MIRR替代IRR的
原因 535
23.4.5 各種評估方法的選擇
研究 536
23.4.6 項目類型與評估的匹配
關系研究 537
第24章 信息安全系統和安全體系 538
24.1 信息安全系統三維空間 538
24.1.1 安全機制 539
24.1.2 安全服務 542
24.1.3 安全技術 543
24.2 信息安全系統架構體系 544
24.2.1 MIS+S系統架構 544
24.2.2 S-MIS系統架構 544
24.2.3 S2-MIS系統架構 545
24.3 信息安全系統支持背景 545
24.4 信息安全保障系統定義 546
第25章 信息系統安全風險評估 548
25.1 信息安全與安全風險 548
25.2 安全風險識別 549
25.2.1 安全威脅的分類 550
25.2.2 安全威脅的對象及資產
評估鑒定 559
25.2.3 信息系統安全薄弱環節
鑒定評估 561
25.3 風險識別與風險評估的方法 563
25.3.1 風險識別 563
25.3.2 風險評估 564
第26章 安全策略 569
26.1 安全策略的概念與內容 569
26.2 建立安全策略需要處理好的關系 569
26.3 建立安全策略的設計原則 571
26.4 系統安全方案 573
26.5 系統安全策略內容 575
26.5.1 系統安全方案與信息安全
策略的關系 575
26.5.2 系統安全策略的主要內容 575
第27章 信息安全技術基礎 577
27.1 密碼技術 577
27.1.1 術語：明文、密文、密鑰、
算法 577
27.1.2 對稱與不對稱加密 577
27.1.3 哈希算法 580
27.1.4 信息摘要算法與數字指紋 580
27.1.5 數據簽名與驗證 580
27.1.6 數字時間戳技術 581
27.1.7 利用不對稱密鑰傳送對稱
密鑰 581
27.1.8 國家密碼和安全產品管理 582
27.2 虛擬專用網和虛擬本地網 583
27.3 無線安全網絡WLAN 586
27.3.1 WLAN特色 587
27.3.2 WLAN安全機制 587
第28章 PKI公開密鑰基礎設施 590
28.1 安全5要素 590
28.2 PKI基本概念 590
28.3 數字證書的生命周期 595
28.3.1 PKI/CA對數字證書的
管理 595
28.3.2 數字證書的生命周期 595
28.3.3 映射證書到用戶的賬戶 598
28.4 X.509的信任模型 600
28.4.1 信任的概念 600
28.4.2 PKI/CA的信任結構 600
28.4.3 實體命名(DN)信任
機制 605
28.5 認證機構職責 606
28.5.1 認證中心 606
28.5.2 CA的主要職責 606
28.5.3 認證中心的服務 608
28.6 PKI/CA應用模式 609
28.6.1 PKI/CA是業務應用信息
系統的核心層 609
28.6.2 PKI/CA的應用范圍 610
第29章 PMI權限(授權)管理基礎設施 613
29.1 訪問控制基本概念 613
29.1.1 訪問控制的基本概念 613
29.1.2 訪問控制機制分類 613
29.1.3 訪問控制安全模型 614
29.1.4 基於角色的訪問控制 615
29.2 PMI的術語與概念 616
29.2.1 PMI的定義及其核心思想 616
29.2.2 PMI與PKI的不同 617
29.2.3 屬性證書定義 618
29.3 PMI應用支撐框架 619
29.3.1 PMI平台 619
29.3.2 訪問控制的應用 621
29.4 PMI實施建議 623
29.4.1 PMI實施建議 623
29.4.2 PMI實施的工作流程 624
第30章 信息安全審計系統S-Audit 626
30.1 安全審計的概念 626
30.1.1 安全審計在信息安全系統
中的地位 626
30.1.2 安全審計定義 627
30.1.3 安全審計的作用 629
30.1.4 CC標准與安全審計功能 629
30.2 如何建立安全審計系統 631
30.2.1 利用入侵監測預警系統實現
網絡與主機信息監測審計 632
30.2.2 對重要應用系統運行
情況的審計 634
30.3 一個分布式入侵檢測和安全
審計系統S_Audit簡介 636
第31章 信息安全系統的組織管理 640
31.1 電子政務信息安全的組織管理 640
31.2 企業信息化信息安全的組織管理 644
31.3 安全管理制度 645
31.4 教育和培訓 645
31.5 信息安全管理標准 646
31.5.1 部分標准目錄 646
31.5.2 信息安全管理國際標准的
發展過程 648
31.5.3 ISO/IEC 17799的體系
介紹 649
31.5.4 信息安全管理體系的實施 650
31.5.5 ISO 27000系列標准 651
31.5.6 國內標准體系建設 654
第32章 信息安全系統工程ISSE-CMM 655
32.1 信息安全系統工程概述 655
32.2 信息安全系統工程的內涵 656
32.3 ISSE-CMM基礎 661
32.4 ISSE-CCM的體系結構 670
32.5 ISSE-CMM應用 677
參考文獻 678