面向业务的信息系统的安全审计系统

第一章1：信息安全威胁的基本类型：信息泄露，信息伪造，完整性破坏，业务否决或拒绝服务，未经授权访问。

2：信息的安全属性主要包括：机密性，完整性，可用性，可控性，不可否认行。

3：信息安全威胁的主要表现形式：攻击原始资料（人员泄露，废弃的介质，窃取），破坏基础设施（电力系统，通信网络，信息系统场所），攻击信息系统（物理侵入，木马，恶意访问，服务干扰，旁路控制，计算机病毒），攻击信息传输（窃听，业务流分析，重放），恶意伪造（业务欺骗，假冒，抵赖），自身失误，内部攻击，社会工程学攻击。

4：面向应用的层次型技术体系结构：物理安全，运行安全，数据安全，内容安全，管理安全。

5：面向目标的知识体系结构：机密性，完整性，可用性。

6：面向过程的信息安全保障体系：保护，检测，反应，恢复。

7：OSI开放系统互联安全体系结构：安全服务（鉴别，访问控制，数据机密性，数据完整性，抗抵赖性），安全机制（加密，数字签名，访问控制，数据完整性，鉴别交换，业务流填充，路由控制，公证机制）。

第三章1:设备安全防护:防盗，防火，防静电，防雷击。

2:防信息泄露:电磁泄露(屏蔽法，频域法，时域法)，窃听。

3:物理隔离:意为通过制造物理的豁口来达到物理隔离的目的。

他是不安全就不联网，绝对保证安全。

4:逻辑隔离也是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。

在保证网络正常使用的情况下，尽可能安全。

5:物理安全:指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丢失、泄漏和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。

主要包括实体安全和环境安全，涉及到网络与信息系统的机密性，可用性，完整性等属性。

6:电磁泄露:就是说你用的电脑，显示器，手机等，都是能产生电子辐射的，而且都有固定的特征，通过技术手段可以分析你电脑的使用内容，或者还原画面，造成秘密泄露！7:物理隔离与逻辑隔离的区别:物理隔离部件的安全功能应保证被隔离的计算机资源不被访问，计算机数据不能被重用。

电信运营商IT系统介绍Edit by 邋遢风衣业务支撑系统BSS: Business support system运营支撑系统OSS: Operation support system()在企业(是面BSS目前我国运营商的实践来看，对IT支撑系统的认识基本是一致的，即包括BSS、OSS、MSS三个子系统。

三个子系统在整个IT支撑系统中承担不同的责任，同时彼此之间关联。

整个IT支撑系统能力的提高需要各个子系统能力的同步提高。

业务支撑系统BSS随着市场环境的迅速变化和竞争的日益加剧，业务支撑系统BSS(BillingSupportingSystem)已成为各大电信运营企业竞争的焦点，从中国移动的BOSS到中国电信的CTG-BOSS，各电信运营商都在逐年加大对业务支撑系统BSS的投资。

从电信行业角度分析，尽管BSS系统投资巨大，但总体的运行效率还相对较低。

因此必须采取主动式管理思路来提升BSS 的性能。

主动式管理是指主动地去管理BSS系统，包括提升系统性能、优化数据以及提高运行质量等，而非“救火式”系统管理。

在被动的响应情况下，管理维护人员在故障发生后才去处理故障，而故障可能已经造成了一定程度的损害。

主动式管理的目的是主动地发现和解决系统可能出现的问题，消除系统潜在的风险，延长系统的使用周期，从而进一步提高业务和系统的运作效率，增强客户满意度。

对BSS系统进行主动式管理涉及技术、管理、维护等方面。

有效地利用设备与系统投资是实现精益运营的基本要求之一，提高BSS系统运行效率应该ITU-T，目前ITU-T述、（NRM）和行在NGN管理方面的战略提供建议。

3G管理主要由3GPPSA5和3GPP23GPP2TSG-SWG5进行标准化工作。

3GPP在3G网络管理标准化中提出的最主要的概念是IRP，分为需求、协议无关和具体实现协议（CORBA、CMIP、XML）三个层次，可分为接口、NRM和数据定义三种类型。

3GPP将在遵循现有的管理原则和体系架构的基础上，继续根据网络演进的趋势，在IMS和HSD－PA管理，IRP、NRM扩展和细化，网络性能测量等方面进行深入研究。

系统集成项目管理师学习笔记目录第一章信息化基础知识（会考3分） (10)1.1国际信息化体系要素（六大要素）： (10)1.2电子政务的模式 (11)1.3企业信息化与电子商务 (11)1.4ERP (11)1.4.1 ERP系统特点 (11)1.4.2 ERP系统的功能 (11)1.5CRM的三个要点 (12)1.6商业智能（简称：BI） (12)OLAP：联机分析处理 (12)1.6.1商业智能的主要功能： (12)1.6.2商业智能的三个层次： (12)1.8电子商务的模式 (12)1.8.1电子商务发展的支撑保障体系 (12)第二章信息系统服务管理（上午必考，下午有可能会考） (13)1.1信息系统服务中普遍存在的几大问题 (13)1.2产生问题的原因 (13)1.3我国信息系统服务管理的主要内容（如何处理）（分两类） (13)1.3.1第一类：对单位的管理 (13)1.3.2第二类：对人员的管理 (14)1.4计算机信息系统集成单位资质管理（从高到低） (14)1.5信息系统项目经理资格管理 (14)1.6监理单位和监理人员（甲乙丙三个级别） (14)1.7信息系统集成资质管理办法 (14)1.7.1资质审批（信息产业部统一颁发证书《计算机信息系统集成资质证书》）15 1.8信息系统工程监理几个重要的概念 (15)1.9监理内容（四控、三管、一协调） (15)2.0信息系统工程监理与信息系统建设 (15)2.0.1以质量为中心的信息系统工程控制管理工作的组成部分 (15)2.1ITIL与IT服务管理 (15)2.1.1名词解释 (15)2.1.2实施ITSM的根本目标 (16)2.1.3 ITSM的基本原理（二次转换） (16)2.2信息系统审计 (16)2.2.1概念（评审、论证、审计） (16)2.2.2目的 (16)2.2.3审计触发 (16)第三章信息系统集成专业技术知识（重点） (17)1.1系统集成的概念 (17)1.2系统集成的特点 (17)1.3信息系统集成分类 (17)1.4信息系统的生命周期（四个阶段） (17)1.5信息系统开发方法（三大方法） (17)1.5.1结构化方法 (17)1.5.2原型法： (18)1.5.3面向对象方法 (18)1.6软件工程 (18)1.6.1软件需求的特征，目的 (18)1.6.2软件设计 (18)1.6.3软件测试（三大测试阶段） (19)1.6.4软件维护（四大性维护） (19)1.6.5软件复用 (19)1.6.6软件质量 (19)1.6.7软件配置管理（六大内容） (19)1.6.8软件工程管理（集成了过程管理和项目管理）（六个方面） (20)1.7面向对象系统分析与设计 (20)1.7.1基本概念 (20)1.7.2类和对象的关系 (20)1.8可视化建模与统一建模语言 (21)1.8.1统一建模语言的特征（UML） (21)1.8.2九种建模图 (21)1.9软件架构 (21)1.9.1常见的架构模式（六种模式） (21)1.9.1中间件（五种常见的中间件） (22)2.0典型应用集成技术 (22)2.0.1从两层理解数据仓库 (22)2.0.2数据仓库的特点（四大特点） (22)2.1W EB S ERVICES技术 (22)2.1.1协议（四大协议） (22)2.1.2适用Web Services的情况（四种情况） (22)2.1.3不适用Web Services的情况（两种情况） (23)2.2J2EE架构、.NET架构 (23)2.2.1完整的J2EE技术规范（四个组成部分） (23)2.2.1 J2EE规范包含的构建及服务技术规范 (23)2.3常用构建标准 (23)2.3.1常见代表（三个） (23)2.4计算机网络知识 (24)2.4.1局域网最常见的协议（三个） (24)2.5网络 (24)2.5.1网络分布范围（四种网） (24)2.5.2网络拓扑结构（四种拓扑） (24)2.5.3网络管理（四种管理） (24)2.5.4网络管理的基本功能（五大基本功能） (24)2.5.5网络存储技术（模式）（三种技术（模式）） (25)2.5.6综合布线系统的子系统（六个子系统） (25)2.5.7综合布线系统图 (26)2.5.8综合布线适用范围 (26)第四章项目管理的一般知识 (27)1.1项目的定义和目标 (27)1.2项目的特点 (27)1.3项目成功的约束（四大约束） (27)1.4项目管理的知识范围 (27)1.4.1核心知识域（六大管理） (27)1.4.2保障域（六大管理、两大规范） (27)1.4.3伴随域（两大管理） (28)1.4.4过程域 (28)1.5项目管理需要的专业知识和技术 (28)1.5.1软技能 (28)1.6项目管理学科的产生和发展（PMI提出的项目管理知识体系） (28)1.6.1项目管理过程组（五大过程组） (28)1.6.2九大知识域（九大管理） (29)1.7项目的组织方式 (29)1.8项目管理办公室（PMO）在组织结构中的作用 (30)1.9项目经理和管理办公室（PMO）的区别 (30)2.0项目生命周期 (31)2.0.1项目生命周期的特征（四大阶段） (31)2.1典型的信息系统项目的生命周期模型 (31)2.2单个项目的管理过程 (32)2.2.1 PDCA循环 (32)2.2.2项目的5个管理过程组和项目管理知识领域映射关系图 (32)第五章立项管理 (33)1.1项目可行性研究报告的内容 (33)1.2建设方的立项管理（三步） (33)1.3项目的可行性研究 (33)1.3.1项目评估的方法 (34)1.4项目招标 (34)1.4.1招标 (34)1.4.2招标代理 (34)1.4.3招标程序（十一步程序） (34)1.4.4制定招标评分标准的原则（六大原则） (35)1.4.5投标 (35)1.4.6评标（需要补全） (35)1.4.7中标人投标的条件（两大条件） (35)1.5承建方的立项管理 (35)1.5.1投标（三步骤） (35)1.5.2投标文件内容 (36)1.6签订合同 (36)1.6.1合同谈判的方法 (36)1.6.2签订合同 (36)第六章项目整体管理 (36)1.1项目整体管理的过程（七大流程） (36)1.2项目启动 (37)1.2.1项目章程的作用和内容（输出） (37)1.2.2项目启动的依据（四大依据）（输入） (37)1.2.3项目启动的方法（三种方法） (37)1.3编制项目范围说明书（初步） (38)1.3.1制定项目范围说明书（初步）的技术和工具 (38)1.3.2制定项目范围说明书（初步）的输入和输出 (38)1.4指导和管理项目执行 (38)1.4.1指导和管理项目执行的输入、输出 (38)1.5监督和控制项目 (39)1.5.1监督和控制项目的方法（四个方法） (39)1.5.2监督和控制项目的输入、输出 (39)1.6整体变更控制 (39)1.6.1整体变更控制过程包含的内容（六大内容） (39)1.6.2整体变更控制的方法 (40)1.6.3整体变更控制的输入、输出 (40)1.7项目收尾（两种收尾） (40)1.7.1项目收尾的方法（三种方法） (40)1.7.2项目收尾的输入、输出 (41)第七章项目范围管理 (41)1.1项目范围管理过程（五大过程） (41)1.2产品范围与项目范围 (41)1.2.1产品范围 (41)1.2.2项目范围 (41)1.3编制范围管理计划 (42)1.3.1编制范围管理计划的工具和技术 (42)1.3.2编制范围管理计划的输入、输出 (42)1.4范围定义 (42)1.4.1范围定义的工具和技术 (42)1.4.2范围定义的输入，输出 (42)1.5创建工作分解结构（WBS） (43)1.5.1 WBS概念 (43)1.5.2 WBS的表示形式 (43)1.5.3创建WBS的工具和技术 (43)1.5.4 WBS的输入、输出 (44)1.6范围确认 (44)1.6.1范围确认的输入、输出 (44)1.7范围控制 (44)1.7.1范围控制的工具和技术 (44)1.7.2范围控制的输入、输出 (45)第八章项目进度管理 (45)1.1项目进度管理的管理过程（六大过程） (45)1.2活动定义 (45)1.2.1定义 (45)1.2.2 WBS的主要用途，活动定义与WBS的关系 (46)WBS主要用途： (46)1.2.3活动定义的输入、输出 (46)1.2.4活动定义所采用的主要方法和技术 (46)1.3活动排序 (47)1.3.1活动排序的输入、输出 (47)1.3.2活动排序所采用的主要方法和技术 (47)1.4活动资源估算 (48)1.4.1定义 (48)1.4.2活动资源估算所采用的主要方法和技术 (48)1.4.3活动资源估算的输入、输出 (48)1.5活动历时估算（有均值和方差公式） (48)1.5.1定义 (48)1.5.2活动历时估算所采用的主要方法和技术 (49)1.5.3活动历时估算的输人,输出 (49)1.6制定进度计划 (49)1.6.1制定进度计划所采用的主要技术和工具 (49)1.6.2制定进度计划的输入、输出 (50)1.7项目进度控制 (50)1.7.1定义 (50)1.7.2项目进度控制的主要技术和工具 (51)1.7.3项目进度控制的输入、输出 (51)第九章项目成本管理 (51)1.1项目成本管理的过程（四种过程） (51)1.2项目成本失控原因（四种原因） (52)1.3成本的类型 (52)1.4管理储备 (52)1.5成本基准 (52)1.6学习曲线理论 (52)1.7制定项目成本管理计划 (52)1.8项目成本估算 (53)1.8.1项目估算需要考虑的主要因素（六大因素） (53)1.8.2成本估算的工具和技术 (53)1.9项目成本预算 (53)1.9.1项目成本预算的工具与技术 (53)2.0项目成本控制 (54)2.0.1项目成本控制的主要内容 (54)2.0.2成本控制的工具与技术 (54)2.0.3绩效衡量分析（名词解释+计算公式） (54)第十章项目质量管理（每一页都需要去看） (55)1.1基本概念 (55)1.2质量管理基本原则和目标 (56)1.2.1基本原则： (56)1.2.2目标： (56)1.3质量管理主要活动和流程 (56)1.3.1主要活动： (56)1.3.2流程： (56)1.4国际质量标准 (57)1.4.1 ISO9000 系列（ISO9001、ISO9004、ISO9011） (57)ISO9000质量管理的原则（八项原则） (57)1.4.2全面质量管理（TQM） (57)1.4.3六西格玛（六倍标准差） (57)1.5制定项目质量计划 (57)1.5.1制定项目质量常用的技术工具和方法 (57)1.5.2制定项目质量计划工作的输入、输出 (58)1.6项目质量控制 (58)1.6.1项目质量控制活动的内容 (58)1.6.2项目质量控制过程的基本步骤（七大步骤） (58)1.6.3项目质量控制的方法、技术和工具 (58)第十一章项目人力资源管理 (59)1.1项目人力资源管理的过程项目人力资源管理的过程 (59)1.2处理人际关系的技能 (59)1.3项目人力资源管理有关概念 (59)1.4项目组织结构图（三种） (60)1.4.1名词解释 (60)1.5项目人力资源计划编制 (60)1.6项目团队组织建设 (60)1.6.1获取人力资源的依据（输入） (60)1.6.2组建项目团队的工具和技术 (61)1.6.3组建项目团队的输出 (61)1.7激励理论 (61)1.7.1马斯洛需要层次理论（五种需要） (61)1.7.2马斯洛需要层次理论的假设（三种假设） (61)1.7.3赫茨伯格的双因素理论 (62)1.7.4期望理论 (62)1.8X理论和Y理论 (62)1.8.1 X理论（主要体现了独裁型管理者对人性的基本判断） (62)1.8.2 Y理论（与X理论完全相反） (63)1.9项目团队建设 (63)1.9.1项目团队建设的主要目标 (63)1.9.2项目团队建设的阶段（五个阶段） (63)1.9.3项目团队建设的工具与技术 (63)2.0项目团队管理 (64)2.0.1定义 (64)2.0.2项目团队管理的方法（三种方法） (64)2.0.3冲突管理的方法（六种方法） (64)第十二章项目沟通管理 (64)1.1沟通管理计划编制 (64)1.1.1定义 (64)1.1.2沟通管理的过程（四大过程） (64)1.1.3沟通模型 (65)1.1.2沟通管理计划编制过程的步骤 (65)1.1.3沟通管理计划的主要内容 (65)1.1.4信息的传递方式（三种方式） (65)1.2信息分发 (66)1.2.1定义 (66)1.2.2常用的沟通方式的优缺点或特点介绍 (66)1.2.3用于信息分发的技术、方法 (66)1.2.4经验教训总结过程结果 (66)1.3一个考点 (67)第十三章项目合同管理 (67)1.1合同的法律特征 (67)1.2有效合同原则（三种原则） (67)1.3无效合同原则（五种原则） (67)1.4项目合同的分类 (67)1.4.1按信息系统范围划分的合同分类（三种分类） (67)1.4.2按项目付款方式划分的合同分类（三种分类） (68)1.5项目合同签订 (68)1.5.1违约责任的承担方式 (68)1.5.2项目合同签订的注意事项 (68)1.6项目合同管理 (69)1.6.1定义 (69)1.6.2合同管理的作用 (69)1.6.3合同管理的主要内容（四大管理） (69)1.6.4合同变更控制系统的一般处理程序 (69)1.6.5合同管理的工具和技术 (69)1.6.6合同管理的依据（输入） (70)1.6.7合同管理的交付物（输出） (70)1.7项目合同索赔处理 (70)1.7.1索赔概念（定义） (70)1.7.2索赔的分类 (70)1.7.3索赔程序 (71)第十四章项目采购管理 (71)1.1采购管理的主要过程 (71)1.2编制采购计划 (71)1.2.1合同的类型（合同按费用支付方式分为三类） (71)1.3编制询价计划 (72)1.3.1常见的询价文件 (72)1.4招标 (72)1.4.1招标方式（六种方式） (72)1.4.2六种方式的使用条件 (72)1.4.3招投标程序 (73)1.4.4招标人及其权利以及义务 (73)1.4.5供方选择的工具和技术 (73)1.4.6评标委员会 (74)1.5合同及合同收尾 (74)1.5.1合同收尾的内容 (74)1.5.2合同收尾的输入、输出 (74)第十五章信息（文档）和配置管理 (74)1.1配置管理 (74)1.1.2配置管理有关的概念 (74)1.1.3配置管理计划的主要内容 (75)1.1.4配置识别的基本步骤 (75)1.1.5建立配置管理方案的基本步骤 (75)1.1.5配置管理的活动（四个方面） (75)1.1.6配置库的类型(四种类型) (76)1.2版本管理 (76)1.2.1配置项的状态（三种状态） (76)1.2.2变更控制流程 (76)第十六章变更管理 (76)1.1项目变更产生的原因（六种常见原因） (76)1.2变更管理的基本原则 (77)1.3组织机构 (77)1.4工作程序 (77)1.5项目变更管理的工作内容 (77)1.5.1对进度变更的控制 (77)1.5.3对合同变更的控制 (78)1.5.4变更管理与其他项目管理要素之间的关系 (78)第十七章信息系统安全管理（会考3分） (78)1.1信息安全定义 (78)1.1.1信息安全属性及目标 (79)1.2信息安全管理的内容 (80)1.3技术体系 (80)1.4计算机机房与设施安全 (81)1.5环境与人身安全 (81)1.6电磁兼容 (81)1.6.1计算机设备防泄露 (81)1.7系统安全等级管理 (81)1.7.1保密等级（三级） (81)1.7.2可靠性等级（三级） (82)第十七章项目风险管理 (82)1.1风险管理的过程 (82)1.2项目风险管理过程的内容 (82)1.3制定风险管理计划 (82)1.3.1风险管理计划的基本内容 (82)1.3.2制定风险管理计划的工具与技术 (83)1.3.3制定风险管理计划的输入、输出 (83)1.4风险识别 (83)1.4.1项目风险识别的特点 (83)1.4.1风险识别的具体方法 (83)1.4.2风险识别的输入、输出 (84)1.5定性风险分析 (84)1.5.1定义 (84)1.5.2定性风险分析的方法 (84)1.5.3定性风险分析的输入、输出 (84)1.6定量风险分析 (85)1.6.1定义 (85)1.6.2定量风险分析常用技术 (85)1.6.3数据收集和表示的方法及应用 (85)1.6.4定量风险分析的输入、输出 (85)1.6.5应对风险的基本措施（规避、接受、减轻、转移） (85)1.7风险监控 (86)1.7.1定义 (86)1.7.2风险监控的目的和主要工作内容 (86)1.7.3系统的项目监控方法(两大类) (86)1.7.4风险监控的具体方法（六种方法） (86)第十九章项目收尾管理 (87)1.2项目验收 (87)1.3项目总结的意义（属于项目收尾的管理收尾，又称行政收尾） (87)1.4项目总结会应讨论的内容 (88)第二十章知识产权管理（考1~2分） (88)1.1知识产权定义 (88)1.2我国的知识产权法法律体系 (88)1.3知识产权的范围 (88)1.3.1著作权的主体 (89)1.3.2著作权的归属划分 (89)1.4专利权 (89)1.4.1专利权的内容 (89)1.5知识产权保护的原则（六个原则） (89)1.6知识产权管理要项 (90)1.7知识产权（著作权）的有效时间 (90)1.8计算机软件保护条例 (90)第二十一章法律法规和标准规范 (90)1.1标准和标准化常识 (90)1.1.1定义 (90)1.1.2我国标准的级别（四种标准） (90)1.1.3国际标准 (91)1.2系统集成项目管理工作中常用的法律、技术标准和规范 (91)1.2.1法律法规 (91)第一章信息化基础知识（会考3分）1.1国际信息化体系要素（六大要素）：1)信息技术应用2)信息资源3)信息网络（三网融合：电信网、广播电视网、计算机网）4)信息技术和产业5)信息化人才6)信息化法规政策和标准规范1.2电子政务的模式1)政府间的电子政务（G2G）2)政府对企业的电子政务（G2B）3)政府对公民的电子政务（G2C）4)政务与公务员（G2E）1.3企业信息化与电子商务英文缩写：1)企业资源计划（ERP）2)物料需求计划（MRP）3)能力需求计划（CRP）4)制造资源计划（MRP II）5)客户关系管理（CRM）6)企业关系管理（ERM）1.4 ERP1.4.1 ERP系统特点1)ERP是统一的集成系统2)ERP是面向业务流程的系统3)ERP是模块化可配置的4)ERP是开放的系统1.4.2 ERP系统的功能1)财会管理（会计核算，财务管理）2)生成控制管理（主生成计划，物料需求计划，能力需求计划，车间控制，制造标准）3)物流管理（销售管理，库存控制，采购管理）4)人力资源管理（人力资源规划的辅助决策，招聘管理，工资核算，工时管理，差旅核算）1.5 CRM的三个要点1)客户2)关系3)管理1.6商业智能（简称：BI）定义：将组织中现有的数据转化为知识，帮助组织做出明智的业务经营决策级别：a)操作级b)战术级c)战略级OLAP：联机分析处理1.6.1商业智能的主要功能：1)数据仓库2)数据ETL3)数据统计输出（报表）4)分析功能1.6.2商业智能的三个层次：1)数据报表2)多位数据分析3)数据挖掘1.8电子商务的模式1)企业与企业之间的电子商务（B2B）2)企业与消费者之间的电子商务（B2C）3)消费者与消费者之间的电子商务（C2C）4)政府部门与企业之间的电子商务（G2B）1.8.1电子商务发展的支撑保障体系1)法律法规2)标准规范3)安全认证4)信用5)在线支付6)现代物流7)技术装备8)服务9)运行监控第二章信息系统服务管理（上午必考，下午有可能会考）1.1信息系统服务中普遍存在的几大问题1)系统质量不能满足应用的基本需求（需求管理、范围管理）2)工程进度拖后延期（进度管理）3)项目资金使用不合理或严重超出预算（成本管理）4)项目文档不全甚至严重缺失（文档管理、配置管理）5)在项目实施过程中系统业务需求一变再变（需求管理、变更管理）6)在项目实施过程中经常出现扯皮、推诿现象（沟通管理）7)系统存在着安全漏洞和隐患（安全管理）8)重硬件轻软件，重开发轻维护，重建设轻使用1.2产生问题的原因1)不具备能力的单位搅系统集成市场2)一些建设单位在选择项目承建单位和进行业务需求分析方面有误3)信息系统集成企业自身建设有待加强4)缺乏相应的机制和制度1.3我国信息系统服务管理的主要内容（如何处理）（分两类）1.3.1第一类：对单位的管理1)计算机信息系统集成单位资质管理（系统集成单位）2)信息系统工程监理单位资质管理（监理单位）1.3.2第二类：对人员的管理1)信息系统项目经理资质管理（高级项目经理）2)信息系统工程监理人员资格管理（监理人员）1.4计算机信息系统集成单位资质管理（从高到低）1.5信息系统项目经理资格管理1)项目经理2)高级项目经理3)资深项目经理1.6监理单位和监理人员（甲乙丙三个级别）1)甲：被监理项目投资规模没有限制2)乙：被监理项目投资规模1500W以下3)丙：被监理项目投资规模500W以下1.7信息系统集成资质管理办法1)管理原则：认证和审批分离的原则2)管理体系：资质评审和审批、年度监督、升级、降级、取消及其他相关内容3)资质评定原则：评审和审批分离的原则1.7.1资质审批（信息产业部统一颁发证书《计算机信息系统集成资质证书》）1)一、二级：省市信息产建设单位管部门初审，报信息产业部审批2)三、四级：省市信息产建设单位管部门审批，报信息产业部备案1.8信息系统工程监理几个重要的概念1)信息系统工程：是指信息化工程建设中的信息网络、信息资源、信息应用等系统的新建、升级、改造工程2)信息系统工程监理：是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家相关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理3)信息系统工程监理单位：从事信息系统工程监理业务的单位1.9监理内容（四控、三管、一协调）1)四控：工程的质量、进度、投资、变更控制2)三管：工程的合同、信息、安全管理3)一协调：协调有关单位及人员之间的工作关系（组织协调）2.0信息系统工程监理与信息系统建设2.0.1以质量为中心的信息系统工程控制管理工作的组成部分三方单位：建设单位（主建方【甲方】）、集成单位（承建方【乙方】）和监理单位（监理方）2.1 ITIL与IT服务管理2.1.1名词解释1)ITIL（IT Infrastructure Library）：IT基础设施库2)ITSM（IT Service Management）：IT服务管理2.1.2实施ITSM的根本目标1)以客户为中提供IT服务2)提供高质量、低成本的服务3)提供的服务是可准确计价的2.1.3 ITSM的基本原理（二次转换）1)第一次（梳理）：将技术管理转化为流程管理2)第二次（打包）：将流程管理转化为服务管理2.2信息系统审计2.2.1概念（评审、论证、审计）收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源2.2.2目的评估并提供反馈、保证及建议。

2022下半年（11月）系统集成项目管理工程师真题及答案（综合知识）1．（）不属于“提升云计算自主创新能力”的工作内容。

A．加强云计算相关基础研究、应用研究、技术研发、市场培育和产业政策密衔接与统筹协调B．引导大型云计算中心优先在能源充足、气候适宜、自然灾害较少的地区部署，以实时应用为主的中小型数据中心在电力保障稳定的地区灵活部署C．加强核心电子器件、高端通用芯片及基础软件产品等科技专项成果与云计算产业需求对接，积极推动安全的云计算产品和解决方案在各领域的应用D．充分整合利用国内外创新资源，加强云计算相关技术研发实验室、工程中心和企业技术中心建设【答案】B2．物联网从架构上面可以分为（）、网络层和应用层。

A．数据链路层B．感知层C．控制层D．物理层【答案】B3．关于商业智能的描述，不正确的是：（）。

A．商业智能的实现涉及软件、硬件、咨询服务及应用。

B．商业智能可以将企业各个业务系统中的数据打通，并进行有效整合C．商业智能的核心是设计可视化报表，用于实现商业智能分析和决策D．商业智能有助于企业进行信息化建设或数字化转型【答案】C4．在CRM 中，用户对产品使用情况的调查数据属于（）数据。

A．描述性B．促销性C．交易性D．决策性【答案】B5．《“十四五”信息化和工业化深度融合发展规划》中推进两化深度融合的五项重点工程是：制造业数字化转型行动、两化融合标准引领行动、工业互联网平台推广工程、系统解决方案能力提升行动和（）行动。

A．数据要素市场培育B．产业链供应链数字化升级C．数字化政务服务提升D．多元协同治理能力提升【答案】B6．统筹全国一体化政务服务平台建设和管理，加快地方政务服务业务系统与国家政务服务平台的全面对接融合属于（）。

A．G2GC．G2BD．G2CB．G2E【答案】A7．我国信息化体系6 要素中，（）是国家信息化成功之本，对其他各要素的发展速度和质量有着决定性的影响，是信息化建设的关键。

A．信息网络B．信息化人才C．信息技术应用D．信息化政策法规和标准规范【答案】B8．《“十四五”数字经济发展规划》中数字经济发展的描述，不正确的是（）。

第一章信息系统审计过程A.信息系统审计简介IT是信息技术（Information Technology）的简称。

IT审计也叫信息系统审计（IS审计），指审计师对信息技术本身及其相关控制的审计，是广义计算机审计的一个方面，其另一方面是计算机辅助审计技术（CAA T），指审计师使用信息技术辅助审计业务的技术手段，也叫非现场审计。

狭义的计算机审计仅指信息技术审计，以下所讨论的就是这一领域，我们统一称之为信息系统审计或“IS审计”。

A1－审计章程（Audit Charter）组织通过审计章程来确定信息系统审计活动在组织中所扮演的角色。

审计章程既要强调管理层本身的对信息系统审计的责任与目标，以及对信息系统审计的授权，也要明确信息系统审计师可以行使的权力、所负责任及审计范围。

最高管理层和审计委员会应当批准审计章程，一旦建立，就只有在非常必要且经过充分论证之后才允许变更审计章程。

A2.审计资源管理审计师的信息系统相关知识与能力，应当熟悉不同的业务运营环境审计师必须通过适当的继续职业教育保持胜任能力在制定审计计划和分配任务时，应当考虑审计师的技能和知识审计人员的培训计划审计工具的使用（例如：网络扫描工具、穿透测试工具、日志分析工具等），应当由审计管理层提供A3.审计计划短期计划－本年度内需要实施的审计事项中长期计划－主要考虑组织调整IT战略方针对环境造成影响所带来的相关风险问题至少每年对短期计划和长期计划进行分析每一个单项审计任务也应当有充分的计划（审计方案）制定和实施审计计划的要点：充分了解组织的业务使命、目标和流程找出审计依据，如政策、标准、程序、组织结构进行风险评估和内部控制检查确定审计范围及目标、制定审计方法及审计策略综合考虑审计项目要求、人力资源现状及其他限制条件，合理分配审计资源审计计划应当得到管理层和审计委员会的批准，如果可能的话，尽量通报到各级管理层负责人A4.法律法规对IS审计计划的影响确定政府及其他团体是否有以下方面的规定和要求：♦计算机的运行与控制♦计算机、程序及数据的存放方式，♦信息服务的活动及组织记录相关法律与法规的要求评估组织的在制定信息系统计划、策略、标准及程序时是否考虑的来自外部法律法规要求。