一、題目標(biāo)題: 論信息系統(tǒng)項(xiàng)目的人力資源管理

隨著信息系統(tǒng)集成項(xiàng)目不斷地向智能化、規(guī)?；l(fā)展，項(xiàng)目團(tuán)隊(duì)成員呈現(xiàn)高學(xué)歷、高專業(yè)化分工以及年輕化的趨勢(shì)。如何管理好項(xiàng)目團(tuán)隊(duì)成員，并充分調(diào)動(dòng)他們的積極性，成為當(dāng)前項(xiàng)目經(jīng)理急需要解決的問(wèn)題。尤其是對(duì)于專業(yè)的信息系統(tǒng)集成公司和軟件公司而言，人力資源成本基本是公司最大的投入。如何充分利用公司的人力資源，實(shí)現(xiàn)公司的戰(zhàn)略目標(biāo)，保證項(xiàng)目能夠按照計(jì)劃完成，是項(xiàng)目經(jīng)理的重要任務(wù)。

請(qǐng)以 信息系統(tǒng)項(xiàng)目的人力資源管理 為題，分別從以下三個(gè)方面進(jìn)行論述：

1、簡(jiǎn)要說(shuō)明你參與的信息系統(tǒng)項(xiàng)目的背景、目的、發(fā)起單位的性質(zhì)，項(xiàng)目的技術(shù)和運(yùn)行特點(diǎn)、項(xiàng)目的周期、人力資源需求的特點(diǎn)，以及你在項(xiàng)目中的主要角色和職責(zé)。

2、結(jié)合你參與的項(xiàng)目，論述項(xiàng)目人力資源管理的主要流程，關(guān)鍵的輸入輸出、使用的基本工具，以及相關(guān)的激勵(lì)理論和團(tuán)隊(duì)建設(shè)理論。

3、根據(jù)你的項(xiàng)目人力資源管理實(shí)踐，說(shuō)明你是如何進(jìn)行項(xiàng)目人力資源管理的，有哪些經(jīng)驗(yàn)和教訓(xùn)。

論文提交注意事項(xiàng)

1、在進(jìn)行論文寫作（電子版本）練習(xí)時(shí)，建議先在word上完成并保存好，然后將其復(fù)制粘貼至以下答案處

2、進(jìn)行單次提交論文內(nèi)容時(shí)，論文篇數(shù)控制在一篇至兩篇（不要連續(xù)提交，兩篇放在一起，不然上一次提交的內(nèi)容將會(huì)被覆蓋）

3、字體格式要求：宋體 五號(hào)

4、論文題目范圍：十大知識(shí)領(lǐng)域，建議大家針對(duì)十大知識(shí)領(lǐng)域練習(xí)一遍

5、介于學(xué)員較多，且論文篇幅較長(zhǎng)，講師仔細(xì)審閱一篇論文需要十幾分鐘，建議在正式提交之前，請(qǐng)先進(jìn)行自檢自查，例如論文思路、結(jié)構(gòu)等內(nèi)容是否合理，自檢通過(guò)后再進(jìn)行論文提交，重復(fù)提交會(huì)更新提交時(shí)間，所以盡量一次提交成功，再耐心等候講師批改完畢哦。

6、考慮到經(jīng)常出現(xiàn)在一天內(nèi)需要講師進(jìn)行批閱的論文高達(dá)幾十篇，因此論文提交后，可能無(wú)法第一時(shí)間得到回復(fù)，講師會(huì)盡量在48小時(shí)內(nèi)進(jìn)行批閱（節(jié)假日回復(fù)時(shí)間可能會(huì)順延），敬請(qǐng)諒解。

7、請(qǐng)復(fù)制粘貼在答案空白處，不要以附件形式提交，不要以附件形式提交，不要以附件形式提交

寫作要點(diǎn)：

該論文考查的是考生對(duì)信息系統(tǒng)項(xiàng)目人力資源管理的認(rèn)識(shí)和理解。根據(jù)題目要求論述的三個(gè)方面，本論文需要描述所管理的項(xiàng)目的基本情況、所承擔(dān)的角色以及在項(xiàng)目人力資源管理方面所從事的主要工作，論述在 項(xiàng)目人力資源管理的含義與作用 、 項(xiàng)目人力資源管理包含的主要內(nèi)容 、 項(xiàng)目人力資源管理中用到的工具和技術(shù) 這三個(gè)層面對(duì)項(xiàng)目人力資源管理的認(rèn)識(shí)，同時(shí)需要論述在信息系統(tǒng)項(xiàng)目人力資源管理方面所遇到的實(shí)際問(wèn)題以及是如何解決的。本論文的重點(diǎn)應(yīng)該是響應(yīng) 問(wèn)題2：結(jié)合項(xiàng)目管理實(shí)際情況論述你對(duì)信息系統(tǒng)項(xiàng)目人力資源管理的認(rèn)識(shí) 以及 問(wèn)題3：針對(duì)論文中所提到的信息系統(tǒng)項(xiàng)目，結(jié)合你在項(xiàng)目人力資源管理中遇到的實(shí)際問(wèn)題與解決方法，論述如何做好項(xiàng)目的人力資源管理。

該篇論文，可以把正文分為以下五段。

第一段：響應(yīng)問(wèn)題1，概要敘述參與管理過(guò)的信息系統(tǒng)項(xiàng)目（項(xiàng)目的背景、項(xiàng)目規(guī)模、發(fā)起單位、目的、項(xiàng)目?jī)?nèi)容、組織結(jié)構(gòu)、項(xiàng)目周期、交付的產(chǎn)品等），在項(xiàng)目中的職責(zé)，并切入論文的論題：項(xiàng)目的人力資源管理。

第二段：響應(yīng)問(wèn)題2，論述在 項(xiàng)目人力資源管理的含義與作用 、 項(xiàng)目人力資源管理包含的主要內(nèi)容 以及 項(xiàng)目人力資源管理中用到的工具和技術(shù) 這三個(gè)方面對(duì)項(xiàng)目人力資源管理的認(rèn)識(shí) 同時(shí)響應(yīng)問(wèn)題1的后半部分：該項(xiàng)目的管理中涉及到人力資源管理的相關(guān)內(nèi)容。

第三段：響應(yīng)問(wèn)題3，總結(jié)做好項(xiàng)目的人力資源管理的關(guān)鍵，論述在信息系統(tǒng)項(xiàng)目人力資源管理方面我遇到的問(wèn)題與解決方案。

第四段：總結(jié)本項(xiàng)目通過(guò)有效的項(xiàng)目人力資源管理所取得的實(shí)際效果。

第五段：論文總結(jié)，哪些做得好（三點(diǎn)經(jīng)驗(yàn)）、哪些需要改進(jìn)（兩點(diǎn)不足）。

二、題目標(biāo)題:論信息系統(tǒng)項(xiàng)目的成本管理

長(zhǎng)期以來(lái)，有很多項(xiàng)目經(jīng)理只關(guān)注項(xiàng)目是否按期完成和質(zhì)量情況，缺少對(duì)成本的責(zé)任控制，項(xiàng)目超預(yù)算的現(xiàn)象屢見(jiàn)不鮮，往往是項(xiàng)目完成后進(jìn)行核算時(shí)才發(fā)現(xiàn)只有很少的利潤(rùn)甚至根本沒(méi)有利潤(rùn)。企業(yè)是以贏利為目的，越來(lái)越多的企業(yè)對(duì)其下屬項(xiàng)目經(jīng)理提出了成本管理的要求。

為保證項(xiàng)目能完成預(yù)定的目標(biāo)，必須要加強(qiáng)對(duì)項(xiàng)目中所花費(fèi)成本的控制。項(xiàng)目成本管理包括對(duì)成本進(jìn)行估算、預(yù)算和控制的各過(guò)程，從而確保項(xiàng)目在批準(zhǔn)的預(yù)算內(nèi)完工。隨著項(xiàng)目管理理論和技術(shù)的發(fā)展，項(xiàng)目的成本管理和控制已經(jīng)不只是管理的問(wèn)題，而是管理思想、經(jīng)濟(jì)和技術(shù)的綜合反映。

請(qǐng)圍繞 信息系統(tǒng)項(xiàng)目的成本管理 論題，分別從以下三個(gè)方面進(jìn)行論述：

1. 簡(jiǎn)要敘述你參與管理過(guò)的信息系統(tǒng)項(xiàng)目（如項(xiàng)目背景、發(fā)起單位、項(xiàng)目目標(biāo)、項(xiàng)目?jī)?nèi)容、組織結(jié)構(gòu)、項(xiàng)目周期、交付產(chǎn)品、項(xiàng)目特色等）。

2. 基于你對(duì)成本管理的認(rèn)識(shí)，并結(jié)合你所管理的項(xiàng)目情況，論述項(xiàng)目成本管理所應(yīng)實(shí)施的活動(dòng)。請(qǐng)圍繞但不局限于以下要點(diǎn)。

（1）成本管理的概念和重要性

（2）成本管理的基本活動(dòng)、技術(shù)或方法

（3）你所在的項(xiàng)目如何實(shí)施成本管理，采用了哪些方法，進(jìn)行成本管理后的效果如何。

3. 結(jié)合你的項(xiàng)目管理經(jīng)歷，總結(jié)信息系統(tǒng)項(xiàng)目在進(jìn)行成本管理時(shí)應(yīng)重點(diǎn)關(guān)注的內(nèi)容，談?wù)勀愕男牡皿w會(huì)或經(jīng)驗(yàn)教訓(xùn)。

論文提交注意事項(xiàng)

1、在進(jìn)行論文寫作（電子版本）練習(xí)時(shí)，建議先在word上完成并保存好，然后將其復(fù)制粘貼至以下答案處

2、進(jìn)行單次提交論文內(nèi)容時(shí)，論文篇數(shù)控制在一篇至兩篇（不要連續(xù)提交，兩篇放在一起，不然上一次提交的內(nèi)容將會(huì)被覆蓋）

3、字體格式要求：宋體 五號(hào)

4、論文題目范圍：十大知識(shí)領(lǐng)域，建議大家針對(duì)十大知識(shí)領(lǐng)域練習(xí)一遍

5、介于學(xué)員較多，且論文篇幅較長(zhǎng)，講師仔細(xì)審閱一篇論文需要十幾分鐘，建議在正式提交之前，請(qǐng)先進(jìn)行自檢自查，例如論文思路、結(jié)構(gòu)等內(nèi)容是否合理，自檢通過(guò)后再進(jìn)行論文提交，重復(fù)提交會(huì)更新提交時(shí)間，所以盡量一次提交成功，再耐心等候講師批改完畢哦。

6、考慮到經(jīng)常出現(xiàn)在一天內(nèi)需要講師進(jìn)行批閱的論文高達(dá)幾十篇，因此論文提交后，可能無(wú)法第一時(shí)間得到回復(fù)，講師會(huì)盡量在48小時(shí)內(nèi)進(jìn)行批閱（節(jié)假日回復(fù)時(shí)間可能會(huì)順延），敬請(qǐng)諒解。

7、請(qǐng)復(fù)制粘貼在答案空白處，不要以附件形式提交，不要以附件形式提交，不要以附件形式提交

寫作要點(diǎn)：

1. 整篇論文陳述完整，論文結(jié)構(gòu)合理、語(yǔ)言流暢，字跡清楚。

2. 所述項(xiàng)目切題真實(shí)，介紹清楚（項(xiàng)目要真實(shí)，描述清楚，所描述的項(xiàng)目情況應(yīng)能支持后文中論述的成本管理的思想和方法）。

3. 結(jié)合項(xiàng)目情況，論述對(duì)成本管理的認(rèn)識(shí)以及應(yīng)實(shí)施的活動(dòng)：不要求完全按以下要點(diǎn)全面論述。

（1）成本管理的概念

成本管理是項(xiàng)目管理的一個(gè)重要組成部分，它是指在項(xiàng)目的實(shí)施過(guò)程中，為保證完成項(xiàng)目所花費(fèi)的實(shí)際成本不超過(guò)其預(yù)算成本而展開(kāi)的項(xiàng)目成本估算、項(xiàng)目預(yù)算編制和項(xiàng)目成本控制等方面的管理活動(dòng)。信息系統(tǒng)項(xiàng)目為了保證完成預(yù)定的目標(biāo)，必須要加強(qiáng)對(duì)成本的控制，一旦成本失控，就很難在預(yù)算內(nèi)完成項(xiàng)目，會(huì)使項(xiàng)目處于超出預(yù)算的危險(xiǎn)境地。

（2）進(jìn)行成本管理應(yīng)實(shí)施的活動(dòng)有成本估算、成本預(yù)算和成本控制。

成本估算

成本估算的概念：成本估算是對(duì)完成項(xiàng)目各項(xiàng)活動(dòng)所必需的各種資源的成本做出近似估算。成本估算需要根據(jù)活動(dòng)資源估算中所確定的資源需求（人力資源、設(shè)備、材料等），以及市場(chǎng)上各種資源的價(jià)格信息來(lái)進(jìn)行。

成本估算的步驟：識(shí)別并分析項(xiàng)目成本的構(gòu)成科目 根據(jù)已識(shí)別的項(xiàng)目成本構(gòu)成科目，估算每一成本科目的成本大小 分析成本估算結(jié)果，找出各種可以相互替代的成本，協(xié)調(diào)各種成本之間的比例關(guān)系。

成本估算的輸入（主要依據(jù)）：企業(yè)環(huán)境因素、組織過(guò)程資產(chǎn)、項(xiàng)目范圍說(shuō)明書、工作分解結(jié)構(gòu)（WBS）、WBS詞典、項(xiàng)目管理計(jì)劃。

成本估算的輸出：項(xiàng)目成本。估算結(jié)果、相關(guān)支持性細(xì)節(jié)文件和結(jié)果、請(qǐng)求的變更和成本管理計(jì)劃（更新）。

成本估算的工具和技術(shù)的介紹：類比估算法、確定資源費(fèi)率、自上而下的成本估算、項(xiàng)目管理軟件、賣方投標(biāo)分析、準(zhǔn)備金分析、質(zhì)量成本（結(jié)合項(xiàng)目介紹其中所使用的一種或幾種工具和技術(shù)）。

成本預(yù)算

成本預(yù)算的概念：項(xiàng)目成本預(yù)算是進(jìn)行項(xiàng)目成本控制的基礎(chǔ)，是將項(xiàng)目的成本估算分配到項(xiàng)目的各項(xiàng)具體工作上，以確定項(xiàng)目各項(xiàng)工作和活動(dòng)的成本定額，制訂項(xiàng)目成本的控制標(biāo)準(zhǔn)，規(guī)定項(xiàng)目意外成本的劃分與使用規(guī)則的一項(xiàng)項(xiàng)目管理工作。

成本預(yù)算的步驟：分?jǐn)傢?xiàng)目總成本到項(xiàng)目工作分解的各個(gè)工作包中，為每一個(gè)工作包建立總預(yù)算成本，在將所有工作包的預(yù)算成本額匯總時(shí)，結(jié)果不能超過(guò)項(xiàng)目的總預(yù)算成本 將每個(gè)工作包分配得到的成本再二次分配到工作包所包含的各項(xiàng)活動(dòng)上 確定各項(xiàng)成本預(yù)算支出的時(shí)間計(jì)劃以及每一時(shí)間點(diǎn)對(duì)應(yīng)的累計(jì)預(yù)算成本，制訂出項(xiàng)目成本預(yù)算計(jì)劃。

成本預(yù)算的輸入（主要依據(jù)）：項(xiàng)目范圍說(shuō)明書、工作分解結(jié)構(gòu)、WBS字典、活動(dòng)成本估算、活動(dòng)成本估算的支持性細(xì)節(jié)和項(xiàng)目進(jìn)度計(jì)劃。

成本預(yù)算的輸出：成本基準(zhǔn)計(jì)劃、項(xiàng)目資金需求、項(xiàng)目管理計(jì)劃（更新）和請(qǐng)求的變更。

成本預(yù)算的工具和技術(shù)的介紹：成本總計(jì)、管理儲(chǔ)備、參數(shù)模型、支出的合理化原則等（結(jié)合項(xiàng)目介紹其中所使用的一種或幾種工具和技術(shù)）。

成本控制

成本控制的概念：指項(xiàng)目組織為保證在變化的條件下實(shí)現(xiàn)其預(yù)算成本，按照事先擬訂的計(jì)劃和標(biāo)準(zhǔn)，采用各種方法，對(duì)項(xiàng)目實(shí)施過(guò)程中能夠發(fā)生的各種實(shí)際成本與計(jì)劃成本進(jìn)行對(duì)比、檢查、監(jiān)督、引導(dǎo)和糾正，盡量使項(xiàng)目的實(shí)際成本控制在計(jì)劃和預(yù)算范圍內(nèi)的管理過(guò)程。

成本控制的主要內(nèi)容：識(shí)別可能引起項(xiàng)目成本基準(zhǔn)計(jì)劃發(fā)生變動(dòng)的因素，并對(duì)這些因素施加影響，以保證該變化朝著有利的方向發(fā)展 以工作包為單位，監(jiān)督成本的實(shí)施情況，發(fā)現(xiàn)實(shí)際成本與預(yù)算成本之間的偏差，查找出產(chǎn)生偏差的原因，做好實(shí)際成本的分析評(píng)估工作 對(duì)發(fā)生成本偏差的工作包實(shí)施管理，有針對(duì)性地采取糾正措施，必要時(shí)可以根據(jù)實(shí)際情況對(duì)項(xiàng)目成本基準(zhǔn)計(jì)劃進(jìn)行適當(dāng)調(diào)整和修改

同時(shí)要確保所有相關(guān)變更都準(zhǔn)確記錄在成本基準(zhǔn)計(jì)劃中 將核準(zhǔn)的成本變更和調(diào)整后的成本基準(zhǔn)計(jì)劃通知項(xiàng)目的相關(guān)人員 防止不正確、不合適的或未授權(quán)的項(xiàng)目變更所發(fā)生的費(fèi)用被列入項(xiàng)目成本預(yù)算 在進(jìn)行成本控制的同時(shí)，應(yīng)該與項(xiàng)目范圍變更、進(jìn)度計(jì)劃變更、質(zhì)量控制等緊密結(jié)合，防止因單純控制成本引起項(xiàng)目范圍、進(jìn)度和質(zhì)量方面的問(wèn)題，甚至出現(xiàn)無(wú)法接受的風(fēng)險(xiǎn)。有效控制成本的關(guān)鍵是經(jīng)常及時(shí)地分析成本績(jī)效，盡早發(fā)現(xiàn)成本差異和成本執(zhí)行的無(wú)效率，以便在情況變壞之前能夠及時(shí)采取糾正措施。

成本控制的輸入（主要依據(jù)）：成本基準(zhǔn)、項(xiàng)目的資金需求、成本績(jī)效報(bào)告、工作績(jī)效信息、批準(zhǔn)的變更請(qǐng)求、項(xiàng)目管理計(jì)劃。

成本控制的輸出：成本估算（更新）、成本基線（更新）、績(jī)效衡量、預(yù)測(cè)完工、請(qǐng)求的變更、建議的糾正措施、項(xiàng)目管理計(jì)劃更新和組織過(guò)程資產(chǎn)（更新）。

成本控制的工具和技術(shù)的介紹：成本變更控制系統(tǒng)、掙值分析法、項(xiàng)目績(jī)效評(píng)估、預(yù)測(cè)技術(shù)、項(xiàng)目管理軟件和偏差管理（結(jié)合項(xiàng)目介紹其中所使用一種或幾種工具和技術(shù)）。

（3）根據(jù)以上成本估算、預(yù)算和控制三個(gè)方面，結(jié)合所管理的項(xiàng)目實(shí)際應(yīng)用過(guò)程進(jìn)行敘述，體現(xiàn)出信息系統(tǒng)項(xiàng)目管理的經(jīng)驗(yàn)。

4. 分析總結(jié)

總結(jié)某一類信息系統(tǒng)項(xiàng)目的成本管理重點(diǎn)，例如軟件項(xiàng)目應(yīng)重點(diǎn)關(guān)注人力成本，可介紹人力成本控制的一些措施 再如，硬件集成類的項(xiàng)目，應(yīng)降低采購(gòu)成本、工程實(shí)施成本和人力成本幾方面，可給出一些控制措施。

或者總結(jié)在成本管理工作中的心得體會(huì)或經(jīng)驗(yàn)教訓(xùn)。如從成本控制的角度介紹項(xiàng)目中的做法（如掙值分析），也可以舉例說(shuō)明以前的某個(gè)項(xiàng)目由于什么原因?qū)е鲁杀臼Э?，今后?yīng)采取的一些措施（措施應(yīng)具體）等。措施應(yīng)有效、論述應(yīng)得當(dāng)。

三、題目標(biāo)題: 企業(yè)信息系統(tǒng)建設(shè)安全策略

（本題為論文題，論文題共2道，請(qǐng)任選其一作答，若2道題都作答，按照題號(hào)小的1道計(jì)分）

企業(yè)信息系統(tǒng)建設(shè)安全策略我國(guó)在十四五期間的一項(xiàng)重要規(guī)劃是以信息安全，企業(yè)信息化進(jìn)程不斷加速，大量的信息系統(tǒng)項(xiàng)目投入建設(shè)和使用，但近些年來(lái)信息系統(tǒng)的安全問(wèn)題也經(jīng)常發(fā)生，例如銀行系統(tǒng)失效、信息系統(tǒng)遭遇黑客攻擊、企業(yè)商業(yè)秘密數(shù)據(jù)泄露等等，為國(guó)家和企業(yè)造成了巨大的損失。

請(qǐng)圍繞 企業(yè)信息系統(tǒng)建設(shè)安全策略 論題，分別從以下幾個(gè)方面進(jìn)行論述：

1、簡(jiǎn)要敘述你參與建設(shè)過(guò)的信息系統(tǒng)項(xiàng)目（如項(xiàng)目背景、發(fā)起單位、項(xiàng)目目標(biāo)、項(xiàng)目?jī)?nèi)容、組織結(jié)構(gòu)、項(xiàng)目周期、交付產(chǎn)品、項(xiàng)目特色等等）。

2、結(jié)合信息系統(tǒng)安全的管理要求或技術(shù)要求，論述你所參與項(xiàng)目建設(shè)中的信息安全策略?？蓢@但不局限于以下要點(diǎn)：

（1） 該項(xiàng)目對(duì)信息安全的需求

（2） 制定信息系統(tǒng)安全策略應(yīng)考慮哪些方面，各包含什么內(nèi)容

（3） 在項(xiàng)目建設(shè)的過(guò)程中如何實(shí)現(xiàn)這些安全策略、應(yīng)用的相關(guān)技術(shù)，效果如何，可結(jié)合項(xiàng)目展開(kāi)其中一個(gè)或幾個(gè)方面詳細(xì)介紹。

3、針對(duì)企業(yè)信息系統(tǒng)建設(shè)的安全策略，如何在后續(xù)的運(yùn)行維護(hù)中加強(qiáng)安全管理（或總結(jié)你對(duì)信息系統(tǒng)安全管理的心得體會(huì)）。

寫作要點(diǎn)

1、整篇論文陳述完整，論文結(jié)構(gòu)合理、語(yǔ)言流暢，字跡清楚，得5分。

2、所述項(xiàng)目切題真實(shí)，介紹清楚，得10分。（項(xiàng)目要真實(shí)，描述清楚，所描述的項(xiàng)目情況應(yīng)能支持后文中論述的安全策略的提出和實(shí)現(xiàn)，如果與后文無(wú)任何關(guān)聯(lián)，只給5分）

論文中提及的真實(shí)項(xiàng)目可分為兩類：一類是站在項(xiàng)目建設(shè)方（甲方）角度描述的信息系統(tǒng)項(xiàng)目，另一類是站在項(xiàng)目承建方（系統(tǒng)集成商）角度描述的信息系統(tǒng)項(xiàng)目。如果是第一類的項(xiàng)目，那么整篇文章的安全策略應(yīng)該從甲方對(duì)安全的需求和對(duì)項(xiàng)目的信息安全管理的策略、方法等方面來(lái)論述，如果是第二類的項(xiàng)目，要從該項(xiàng)目對(duì)安全的需求和為實(shí)現(xiàn)這些安全需求而制定的安全策略以及使用什么技術(shù)手段實(shí)現(xiàn)安全策略的角度進(jìn)行論述。

3、結(jié)合項(xiàng)目情況，進(jìn)行安全策略的論述：不要求完全按以下要點(diǎn)全面論述，可根據(jù)論述內(nèi)容是否正確，涉及其項(xiàng)目部分是否真實(shí)、得當(dāng)，酌情給分。 此部分共45分

（1）信息系統(tǒng)安全是指信息系統(tǒng)及其所存儲(chǔ)、傳輸和處理的信息的保密性、完整性和可用性的表征，一般包括保障計(jì)算機(jī)及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全、運(yùn)行環(huán)境的安全、保障信息的安全以保障信息系統(tǒng)功能的正常發(fā)揮，以維護(hù)信息系統(tǒng)的安全運(yùn)行。

為保證信息系統(tǒng)安全運(yùn)行的實(shí)現(xiàn)，在信息系統(tǒng)項(xiàng)目建設(shè)過(guò)程中應(yīng)考慮到系統(tǒng)安全的相關(guān)需求，并通過(guò)技術(shù)手段或管理措施得以實(shí)現(xiàn)。

如果考生寫出關(guān)于信息安全的一些概念和理解，可酌情加1 5分

（2） 項(xiàng)目對(duì)安全的需求 10分

結(jié)合項(xiàng)目的背景，考查考生描述的安全需求是否合理，需求考慮是否全面，這些需求在后文中是否通過(guò)安全策略的實(shí)施得到了解決

（3）制定安全策略的角度 25分

根據(jù)國(guó)家標(biāo)準(zhǔn)GB/T 20271 2006《信息安全技術(shù) 信息系統(tǒng)安全通用技術(shù)要求》，可將信息系統(tǒng)安全技術(shù)體系劃分為：物理安全、運(yùn)行安全和數(shù)據(jù)安全。

物理安全要考慮： 環(huán)境安全：機(jī)房場(chǎng)地選擇、安全防護(hù)、防火防水、防靜電、供配電、電磁防護(hù)等等 設(shè)備：防盜防毀、設(shè)備可用 記錄介質(zhì)安全

運(yùn)行安全要考慮：風(fēng)險(xiǎn)分析、安全性檢測(cè)分析、系統(tǒng)安全監(jiān)控、安全審計(jì)、信息系統(tǒng)邊界安全防護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)、應(yīng)急處理、可信計(jì)算與可信連接技術(shù)。

數(shù)據(jù)安全要考慮： 身份鑒別:用戶鑒別與標(biāo)識(shí)、用戶 主體綁定、隱密、設(shè)備標(biāo)識(shí)與鑒別 抗抵賴：抗原發(fā)抵賴、抗接收抵賴 自主訪問(wèn)控制

考生可能也會(huì)按：硬件系統(tǒng)安全（可包含在物理安全中）、網(wǎng)絡(luò)安全（可包含在物理安全中）、應(yīng)用軟件系統(tǒng)安全和容災(zāi)備份等，可給分。

以上內(nèi)容考生只要?jiǎng)澐至税踩呗缘膸状蠼嵌龋缥锢戆踩ɑ蛘攮h(huán)境安全、設(shè)備安全、網(wǎng)絡(luò)安全）、運(yùn)行安全（或提到應(yīng)用系統(tǒng)的安全或防病毒、災(zāi)難備份、災(zāi)難恢復(fù)等）、數(shù)據(jù)安全（身份認(rèn)證、防篡改、數(shù)字簽名、訪問(wèn)控制等等）即可得15分，每一類別再展開(kāi)介紹其中包含的內(nèi)容，可得10分。如果考慮的安全策略較全面，有系統(tǒng)性，可酌情加分。

根據(jù)國(guó)家標(biāo)準(zhǔn)GB/T 20282 2006《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》

信息系統(tǒng)安全工程的全部流程可被劃分為5個(gè)階段，即:起始、設(shè)計(jì)、建設(shè)、運(yùn)行和維護(hù)、廢棄。安全保護(hù)的各級(jí)安全工程要求體現(xiàn)在安全過(guò)程的部分或全部階段中。需求方可以選擇某些關(guān)鍵節(jié)點(diǎn)對(duì)安全工程要求實(shí)現(xiàn)與否進(jìn)行審核，這些審核的結(jié)果一般會(huì)對(duì)整個(gè)安全工程的品質(zhì)產(chǎn)生較為重要的影響。審核通常可以安排在設(shè)計(jì)階段末，以及建設(shè)階段的驗(yàn)收期。

結(jié)合安全工程管理分等級(jí)要求（用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)），根據(jù)項(xiàng)目各階段信息安全工程要求，描述在論文中提及的實(shí)際項(xiàng)目如何實(shí)施信息安全工程的相關(guān)要求。

如果考生按信息系統(tǒng)工程的流程，將整個(gè)項(xiàng)目過(guò)程分為5個(gè)階段，分別描述每個(gè)階段的安全策略需要考慮的內(nèi)容，并結(jié)合了安全的相關(guān)技術(shù)，也可得分。

（4）按照上一部分提到的安全策略的各方面，考生應(yīng)展開(kāi)其中一、兩方面，結(jié)合論文中提到的項(xiàng)目，詳細(xì)描述如何實(shí)現(xiàn)的。如實(shí)現(xiàn)信息系統(tǒng)項(xiàng)目物理安全策略，在建設(shè)中心機(jī)房時(shí)如何進(jìn)行安全防護(hù)，設(shè)計(jì)及施工時(shí)注意了哪些 如實(shí)現(xiàn)運(yùn)行安全策略時(shí)，信息系統(tǒng)項(xiàng)目中如何考慮防病毒、防入侵、系統(tǒng)安全怎么考慮，如何進(jìn)行安全審計(jì)等等。這一部分應(yīng)該介紹具體的做法。 10分

4、根據(jù)GB/T 20269 2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》：

信息系統(tǒng)安全管理是對(duì)一個(gè)組織機(jī)構(gòu)中信息系統(tǒng)的生存周期全過(guò)程實(shí)施符合安全等級(jí)責(zé)任要求的管理，包括機(jī)構(gòu)和人員的管理、風(fēng)險(xiǎn)管理、環(huán)境和資源管理、運(yùn)行和維護(hù)管理、業(yè)務(wù)連續(xù)性管理、監(jiān)督和檢查管理、生存周期管理等等。10分

安全管理制度：最基本的應(yīng)包括網(wǎng)絡(luò)安全管理規(guī)定、系統(tǒng)安全管理規(guī)定、數(shù)據(jù)安全管理規(guī)定、防病毒規(guī)定、機(jī)房安全管理規(guī)定以及相關(guān)的操作規(guī)程

還可能包括：設(shè)備使用管理規(guī)定、人員安全管理規(guī)定、安全審計(jì)管理、用戶管理、風(fēng)險(xiǎn)管理、信息分類分級(jí)管理、安全事件報(bào)告、應(yīng)急管理、災(zāi)難恢復(fù)等等。

可結(jié)合等級(jí)保護(hù)分類，每一級(jí)等級(jí)對(duì)與安全的要求更高。

具體做法：

1、 機(jī)構(gòu)和人員的管理：

在組織中建立安全管理機(jī)構(gòu)，規(guī)定該機(jī)構(gòu)的職能，設(shè)立信息安全領(lǐng)導(dǎo)小組，配備安全管理人員，對(duì)關(guān)鍵崗位的人員進(jìn)行管理，權(quán)限分散。對(duì)人員錄用、離崗、考核、審查及第三方人員進(jìn)行管理。進(jìn)行安全教育和培訓(xùn)，可聘請(qǐng)信息安全專家。

2、 風(fēng)險(xiǎn)管理：

根據(jù)安全等級(jí)的要求，選擇風(fēng)險(xiǎn)管理策略，對(duì)風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估，選擇和實(shí)施風(fēng)險(xiǎn)控制措施，對(duì)風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)進(jìn)行管理。

3、 環(huán)境和資源管理：

對(duì)企業(yè)的環(huán)境應(yīng)該有一定要求，如劃分安全區(qū)域 對(duì)機(jī)房安全的相關(guān)要求，如進(jìn)出機(jī)房如何規(guī)定，物品不允許隨意帶出等 門禁、視頻監(jiān)控、防止電磁泄露 對(duì)辦公環(huán)境的安全要求，如不在辦公區(qū)域接待訪客 編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，至少包括，應(yīng)用數(shù)據(jù)、應(yīng)用軟件、電腦設(shè)備、存儲(chǔ)介質(zhì)等 對(duì)資產(chǎn)進(jìn)行分類和管理。

4、 運(yùn)行和維護(hù)管理

對(duì)信息系統(tǒng)的用戶進(jìn)行分類管理，對(duì)信息系統(tǒng)的運(yùn)行操作進(jìn)行規(guī)定（服務(wù)器、終端、便攜機(jī)、網(wǎng)絡(luò)及安全設(shè)備、軟件操作的管理）對(duì)信息系統(tǒng)的運(yùn)行維護(hù)管理（日常維護(hù)、病毒防護(hù)、軟件許可、對(duì)軟件的審計(jì)、運(yùn)行狀況監(jiān)控包括日志管理、監(jiān)視服務(wù)器安全性能、監(jiān)視網(wǎng)絡(luò)安全性能、對(duì)關(guān)鍵區(qū)域的監(jiān)視、對(duì)核心數(shù)據(jù)的監(jiān)視、軟硬件維護(hù)管理包括維護(hù)的責(zé)任、維修管理、外部服務(wù)方訪問(wèn)管理、外包服務(wù)管理包括合同訂立與管理、服務(wù)商選擇，服務(wù)商管理、安全機(jī)制保障如身份鑒別機(jī)制的要求和管理、訪問(wèn)控制機(jī)制管理要求、系統(tǒng)安全要求管理、網(wǎng)絡(luò)安全要求管理、應(yīng)用系統(tǒng)安全要求、病毒防護(hù)管理要求、密碼管理要求 安全集中管理）

5、 業(yè)務(wù)連續(xù)性管理

備份與恢復(fù)（數(shù)據(jù)備份與恢復(fù)、設(shè)備和系統(tǒng)冗余備份、） 安全事件處理（事件劃分、報(bào)告和響應(yīng)） 應(yīng)急處理（應(yīng)急處理和災(zāi)難恢復(fù)、應(yīng)急計(jì)劃、實(shí)施保障）

6、 監(jiān)督和檢查管理

符合法律要求（適用的法律、知識(shí)產(chǎn)權(quán)管理、保護(hù)證據(jù)記錄） 依從性檢查（檢查和改進(jìn)、安全策略依從性檢查、技術(shù)依從性檢查） 審計(jì)及監(jiān)管控制（審計(jì)控制、監(jiān)管控制） 責(zé)任認(rèn)定

7、 生存周期管理

規(guī)劃和立項(xiàng) 建設(shè)過(guò)程管理 系統(tǒng)啟用和終止管理

四、題目標(biāo)題：論信息系統(tǒng)項(xiàng)目的風(fēng)險(xiǎn)管理與安全管理

項(xiàng)目風(fēng)險(xiǎn)是一種不確定的事件和條件，一旦發(fā)生，對(duì)項(xiàng)目目標(biāo)產(chǎn)生某種正面或負(fù)面的影響。信息系統(tǒng)安全策略是指針對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別和評(píng)估后，所采取的各種措施和手段，以及建立的各種管理制度和規(guī)章等。

請(qǐng)以 論信息系統(tǒng)項(xiàng)目的風(fēng)險(xiǎn)管理與安全管理 為題，分別從以下3個(gè)方面進(jìn)行論述。

1. 概要敘述你參與管理過(guò)的信息系統(tǒng)項(xiàng)目（項(xiàng)目的背景、項(xiàng)目規(guī)模、發(fā)起單位、目的、項(xiàng)目?jī)?nèi)容、組織結(jié)構(gòu)、項(xiàng)目周期、交付的成果等），并說(shuō)明你在其中承擔(dān)的工作。

2. 結(jié)合項(xiàng)目管理實(shí)際情況并圍繞以下要點(diǎn)論述你對(duì)信息系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)管理和安全管理的認(rèn)識(shí)。

（1）項(xiàng)目風(fēng)險(xiǎn)管理和安全管理的聯(lián)系與區(qū)別。

（2）項(xiàng)目風(fēng)險(xiǎn)管理的主要過(guò)程和方法。

（3）請(qǐng)解釋適度安全、木桶效應(yīng)這兩個(gè)常見(jiàn)的安全管理中的概念，并說(shuō)明安全與應(yīng)用之間的關(guān)系。

3. 請(qǐng)結(jié)合論文中所提到的信息系統(tǒng)項(xiàng)目，介紹在該項(xiàng)目中是如何進(jìn)行風(fēng)險(xiǎn)管理和安全管理的（可敘述具體做法），并總結(jié)你的心得體會(huì)。

寫作要點(diǎn)：

1. 簡(jiǎn)述考生參與管理過(guò)的信息系統(tǒng)項(xiàng)目及項(xiàng)目管理過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題（項(xiàng)目的背景、發(fā)起單位、目的、項(xiàng)目特點(diǎn)等）。

2. 通過(guò)開(kāi)展切實(shí)可行的項(xiàng)目風(fēng)險(xiǎn)管理工作，確保項(xiàng)目正常開(kāi)展，該階段主要內(nèi)容如下：

（1） 規(guī)劃風(fēng)險(xiǎn)管理。

（2） 風(fēng)險(xiǎn)識(shí)別。

（3） 風(fēng)險(xiǎn)定性分析。

（4） 風(fēng)險(xiǎn)定量分析。

（5） 規(guī)劃風(fēng)險(xiǎn)應(yīng)對(duì)。

（6） 控制風(fēng)險(xiǎn)。

該篇論文，可以把正文分為以下幾個(gè)段落。

第一段：概要敘述參與管理過(guò)的信息系統(tǒng)項(xiàng)目（項(xiàng)目的背景、項(xiàng)目規(guī)模、發(fā)起單位、目的、項(xiàng)目?jī)?nèi)容、組織結(jié)構(gòu)、項(xiàng)目周期、交付的產(chǎn)品等），在項(xiàng)目中的職責(zé)，并切入論文的論題：項(xiàng)目的風(fēng)險(xiǎn)管理。

第二段：論述在 項(xiàng)目風(fēng)險(xiǎn)管理的含義與作用 項(xiàng)目風(fēng)險(xiǎn)管理包含的主要內(nèi)容 以及 項(xiàng)目風(fēng)險(xiǎn)管理中用到的工具和技術(shù) 這3個(gè)方面對(duì)項(xiàng)目風(fēng)險(xiǎn)管理的認(rèn)識(shí) 同時(shí)響應(yīng)論文后半部分：該項(xiàng)目的管理中涉及風(fēng)險(xiǎn)管理的相關(guān)內(nèi)容。

第三段：總結(jié)做好項(xiàng)目的風(fēng)險(xiǎn)管理的關(guān)鍵是什么，論述在信息系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)管理方面遇到的問(wèn)題與解決方案。

第四段：總結(jié)本項(xiàng)目通過(guò)有效的項(xiàng)目風(fēng)險(xiǎn)管理所取得的實(shí)際效果。

第五段：論文總結(jié)，哪些做得好（三點(diǎn)經(jīng)驗(yàn)），哪些需要改進(jìn)（兩點(diǎn)不足）。

論文提交模板：

論文題目（居中 黑體加粗 2號(hào)字 ）

摘要

1、要求：首行縮進(jìn)兩字符，采用 宋體 5號(hào)

2、段落行距：1.5倍

3、摘要字?jǐn)?shù)：300字為最佳，字?jǐn)?shù)上限：330字

正文

1、要求：首行縮進(jìn)兩字符，采用 宋體 5號(hào)

2、段落行距：1.5倍

3、摘要字?jǐn)?shù)：2400字為最佳，字?jǐn)?shù)上限：2500字

結(jié)尾

1、要求：首行縮進(jìn)兩字符，采用 宋體 5號(hào)

2、段落行距：1.5倍

3、摘要字?jǐn)?shù)：200字為最佳，字?jǐn)?shù)上限：250字

論文手寫版：（請(qǐng)自行打印 班內(nèi)共享 里的論文答題紙，進(jìn)行手寫練習(xí)，再將清晰的照片復(fù)制或上傳在此）

PS:不是二選一哦，文字和手寫版要一起提交哦！

需要推薦靠譜PMP機(jī)構(gòu)的同學(xué)可以關(guān)注我后臺(tái)回復(fù)【推薦機(jī)構(gòu)】

備考資料分享如下：