超詳細的軟考高項論文案例分析與模板分享，建議收藏（軟考高級論文案例）

一、題目標(biāo)題: 論信息系統(tǒng)項目的人力資源管理

隨著信息系統(tǒng)集成項目不斷地向智能化、規(guī)?；l(fā)展，項目團隊成員呈現(xiàn)高學(xué)歷、高專業(yè)化分工以及年輕化的趨勢。如何管理好項目團隊成員，并充分調(diào)動他們的積極性，成為當(dāng)前項目經(jīng)理急需要解決的問題。尤其是對于專業(yè)的信息系統(tǒng)集成公司和軟件公司而言，人力資源成本基本是公司最大的投入。如何充分利用公司的人力資源，實現(xiàn)公司的戰(zhàn)略目標(biāo)，保證項目能夠按照計劃完成，是項目經(jīng)理的重要任務(wù)。

請以 信息系統(tǒng)項目的人力資源管理 為題，分別從以下三個方面進行論述：

1、簡要說明你參與的信息系統(tǒng)項目的背景、目的、發(fā)起單位的性質(zhì)，項目的技術(shù)和運行特點、項目的周期、人力資源需求的特點，以及你在項目中的主要角色和職責(zé)。

2、結(jié)合你參與的項目，論述項目人力資源管理的主要流程，關(guān)鍵的輸入輸出、使用的基本工具，以及相關(guān)的激勵理論和團隊建設(shè)理論。

3、根據(jù)你的項目人力資源管理實踐，說明你是如何進行項目人力資源管理的，有哪些經(jīng)驗和教訓(xùn)。

論文提交注意事項

1、在進行論文寫作（電子版本）練習(xí)時，建議先在word上完成并保存好，然后將其復(fù)制粘貼至以下答案處

2、進行單次提交論文內(nèi)容時，論文篇數(shù)控制在一篇至兩篇（不要連續(xù)提交，兩篇放在一起，不然上一次提交的內(nèi)容將會被覆蓋）

3、字體格式要求：宋體 五號

4、論文題目范圍：十大知識領(lǐng)域，建議大家針對十大知識領(lǐng)域練習(xí)一遍

5、介于學(xué)員較多，且論文篇幅較長，講師仔細審閱一篇論文需要十幾分鐘，建議在正式提交之前，請先進行自檢自查，例如論文思路、結(jié)構(gòu)等內(nèi)容是否合理，自檢通過后再進行論文提交，重復(fù)提交會更新提交時間，所以盡量一次提交成功，再耐心等候講師批改完畢哦。

6、考慮到經(jīng)常出現(xiàn)在一天內(nèi)需要講師進行批閱的論文高達幾十篇，因此論文提交后，可能無法第一時間得到回復(fù)，講師會盡量在48小時內(nèi)進行批閱（節(jié)假日回復(fù)時間可能會順延），敬請諒解。

7、請復(fù)制粘貼在答案空白處，不要以附件形式提交，不要以附件形式提交，不要以附件形式提交

寫作要點：

該論文考查的是考生對信息系統(tǒng)項目人力資源管理的認識和理解。根據(jù)題目要求論述的三個方面，本論文需要描述所管理的項目的基本情況、所承擔(dān)的角色以及在項目人力資源管理方面所從事的主要工作，論述在 項目人力資源管理的含義與作用 、 項目人力資源管理包含的主要內(nèi)容 、 項目人力資源管理中用到的工具和技術(shù) 這三個層面對項目人力資源管理的認識，同時需要論述在信息系統(tǒng)項目人力資源管理方面所遇到的實際問題以及是如何解決的。本論文的重點應(yīng)該是響應(yīng) 問題2：結(jié)合項目管理實際情況論述你對信息系統(tǒng)項目人力資源管理的認識 以及 問題3：針對論文中所提到的信息系統(tǒng)項目，結(jié)合你在項目人力資源管理中遇到的實際問題與解決方法，論述如何做好項目的人力資源管理。

該篇論文，可以把正文分為以下五段。

第一段：響應(yīng)問題1，概要敘述參與管理過的信息系統(tǒng)項目（項目的背景、項目規(guī)模、發(fā)起單位、目的、項目內(nèi)容、組織結(jié)構(gòu)、項目周期、交付的產(chǎn)品等），在項目中的職責(zé)，并切入論文的論題：項目的人力資源管理。

第二段：響應(yīng)問題2，論述在 項目人力資源管理的含義與作用 、 項目人力資源管理包含的主要內(nèi)容 以及 項目人力資源管理中用到的工具和技術(shù) 這三個方面對項目人力資源管理的認識 同時響應(yīng)問題1的后半部分：該項目的管理中涉及到人力資源管理的相關(guān)內(nèi)容。

第三段：響應(yīng)問題3，總結(jié)做好項目的人力資源管理的關(guān)鍵，論述在信息系統(tǒng)項目人力資源管理方面我遇到的問題與解決方案。

第四段：總結(jié)本項目通過有效的項目人力資源管理所取得的實際效果。

第五段：論文總結(jié)，哪些做得好（三點經(jīng)驗）、哪些需要改進（兩點不足）。

二、題目標(biāo)題:論信息系統(tǒng)項目的成本管理

長期以來，有很多項目經(jīng)理只關(guān)注項目是否按期完成和質(zhì)量情況，缺少對成本的責(zé)任控制，項目超預(yù)算的現(xiàn)象屢見不鮮，往往是項目完成后進行核算時才發(fā)現(xiàn)只有很少的利潤甚至根本沒有利潤。企業(yè)是以贏利為目的，越來越多的企業(yè)對其下屬項目經(jīng)理提出了成本管理的要求。

為保證項目能完成預(yù)定的目標(biāo)，必須要加強對項目中所花費成本的控制。項目成本管理包括對成本進行估算、預(yù)算和控制的各過程，從而確保項目在批準的預(yù)算內(nèi)完工。隨著項目管理理論和技術(shù)的發(fā)展，項目的成本管理和控制已經(jīng)不只是管理的問題，而是管理思想、經(jīng)濟和技術(shù)的綜合反映。

請圍繞 信息系統(tǒng)項目的成本管理 論題，分別從以下三個方面進行論述：

1. 簡要敘述你參與管理過的信息系統(tǒng)項目（如項目背景、發(fā)起單位、項目目標(biāo)、項目內(nèi)容、組織結(jié)構(gòu)、項目周期、交付產(chǎn)品、項目特色等）。

2. 基于你對成本管理的認識，并結(jié)合你所管理的項目情況，論述項目成本管理所應(yīng)實施的活動。請圍繞但不局限于以下要點。

（1）成本管理的概念和重要性

（2）成本管理的基本活動、技術(shù)或方法

（3）你所在的項目如何實施成本管理，采用了哪些方法，進行成本管理后的效果如何。

3. 結(jié)合你的項目管理經(jīng)歷，總結(jié)信息系統(tǒng)項目在進行成本管理時應(yīng)重點關(guān)注的內(nèi)容，談?wù)勀愕男牡皿w會或經(jīng)驗教訓(xùn)。

論文提交注意事項

1、在進行論文寫作（電子版本）練習(xí)時，建議先在word上完成并保存好，然后將其復(fù)制粘貼至以下答案處

2、進行單次提交論文內(nèi)容時，論文篇數(shù)控制在一篇至兩篇（不要連續(xù)提交，兩篇放在一起，不然上一次提交的內(nèi)容將會被覆蓋）

3、字體格式要求：宋體 五號

4、論文題目范圍：十大知識領(lǐng)域，建議大家針對十大知識領(lǐng)域練習(xí)一遍

5、介于學(xué)員較多，且論文篇幅較長，講師仔細審閱一篇論文需要十幾分鐘，建議在正式提交之前，請先進行自檢自查，例如論文思路、結(jié)構(gòu)等內(nèi)容是否合理，自檢通過后再進行論文提交，重復(fù)提交會更新提交時間，所以盡量一次提交成功，再耐心等候講師批改完畢哦。

6、考慮到經(jīng)常出現(xiàn)在一天內(nèi)需要講師進行批閱的論文高達幾十篇，因此論文提交后，可能無法第一時間得到回復(fù)，講師會盡量在48小時內(nèi)進行批閱（節(jié)假日回復(fù)時間可能會順延），敬請諒解。

7、請復(fù)制粘貼在答案空白處，不要以附件形式提交，不要以附件形式提交，不要以附件形式提交

寫作要點：

1. 整篇論文陳述完整，論文結(jié)構(gòu)合理、語言流暢，字跡清楚。

2. 所述項目切題真實，介紹清楚（項目要真實，描述清楚，所描述的項目情況應(yīng)能支持后文中論述的成本管理的思想和方法）。

3. 結(jié)合項目情況，論述對成本管理的認識以及應(yīng)實施的活動：不要求完全按以下要點全面論述。

（1）成本管理的概念

成本管理是項目管理的一個重要組成部分，它是指在項目的實施過程中，為保證完成項目所花費的實際成本不超過其預(yù)算成本而展開的項目成本估算、項目預(yù)算編制和項目成本控制等方面的管理活動。信息系統(tǒng)項目為了保證完成預(yù)定的目標(biāo)，必須要加強對成本的控制，一旦成本失控，就很難在預(yù)算內(nèi)完成項目，會使項目處于超出預(yù)算的危險境地。

（2）進行成本管理應(yīng)實施的活動有成本估算、成本預(yù)算和成本控制。

成本估算

成本估算的概念：成本估算是對完成項目各項活動所必需的各種資源的成本做出近似估算。成本估算需要根據(jù)活動資源估算中所確定的資源需求（人力資源、設(shè)備、材料等），以及市場上各種資源的價格信息來進行。

成本估算的步驟：識別并分析項目成本的構(gòu)成科目 根據(jù)已識別的項目成本構(gòu)成科目，估算每一成本科目的成本大小 分析成本估算結(jié)果，找出各種可以相互替代的成本，協(xié)調(diào)各種成本之間的比例關(guān)系。

成本估算的輸入（主要依據(jù)）：企業(yè)環(huán)境因素、組織過程資產(chǎn)、項目范圍說明書、工作分解結(jié)構(gòu)（WBS）、WBS詞典、項目管理計劃。

成本估算的輸出：項目成本。估算結(jié)果、相關(guān)支持性細節(jié)文件和結(jié)果、請求的變更和成本管理計劃（更新）。

成本估算的工具和技術(shù)的介紹：類比估算法、確定資源費率、自上而下的成本估算、項目管理軟件、賣方投標(biāo)分析、準備金分析、質(zhì)量成本（結(jié)合項目介紹其中所使用的一種或幾種工具和技術(shù)）。

成本預(yù)算

成本預(yù)算的概念：項目成本預(yù)算是進行項目成本控制的基礎(chǔ)，是將項目的成本估算分配到項目的各項具體工作上，以確定項目各項工作和活動的成本定額，制訂項目成本的控制標(biāo)準，規(guī)定項目意外成本的劃分與使用規(guī)則的一項項目管理工作。

成本預(yù)算的步驟：分攤項目總成本到項目工作分解的各個工作包中，為每一個工作包建立總預(yù)算成本，在將所有工作包的預(yù)算成本額匯總時，結(jié)果不能超過項目的總預(yù)算成本 將每個工作包分配得到的成本再二次分配到工作包所包含的各項活動上 確定各項成本預(yù)算支出的時間計劃以及每一時間點對應(yīng)的累計預(yù)算成本，制訂出項目成本預(yù)算計劃。

成本預(yù)算的輸入（主要依據(jù)）：項目范圍說明書、工作分解結(jié)構(gòu)、WBS字典、活動成本估算、活動成本估算的支持性細節(jié)和項目進度計劃。

成本預(yù)算的輸出：成本基準計劃、項目資金需求、項目管理計劃（更新）和請求的變更。

成本預(yù)算的工具和技術(shù)的介紹：成本總計、管理儲備、參數(shù)模型、支出的合理化原則等（結(jié)合項目介紹其中所使用的一種或幾種工具和技術(shù)）。

成本控制

成本控制的概念：指項目組織為保證在變化的條件下實現(xiàn)其預(yù)算成本，按照事先擬訂的計劃和標(biāo)準，采用各種方法，對項目實施過程中能夠發(fā)生的各種實際成本與計劃成本進行對比、檢查、監(jiān)督、引導(dǎo)和糾正，盡量使項目的實際成本控制在計劃和預(yù)算范圍內(nèi)的管理過程。

成本控制的主要內(nèi)容：識別可能引起項目成本基準計劃發(fā)生變動的因素，并對這些因素施加影響，以保證該變化朝著有利的方向發(fā)展 以工作包為單位，監(jiān)督成本的實施情況，發(fā)現(xiàn)實際成本與預(yù)算成本之間的偏差，查找出產(chǎn)生偏差的原因，做好實際成本的分析評估工作 對發(fā)生成本偏差的工作包實施管理，有針對性地采取糾正措施，必要時可以根據(jù)實際情況對項目成本基準計劃進行適當(dāng)調(diào)整和修改

同時要確保所有相關(guān)變更都準確記錄在成本基準計劃中 將核準的成本變更和調(diào)整后的成本基準計劃通知項目的相關(guān)人員 防止不正確、不合適的或未授權(quán)的項目變更所發(fā)生的費用被列入項目成本預(yù)算 在進行成本控制的同時，應(yīng)該與項目范圍變更、進度計劃變更、質(zhì)量控制等緊密結(jié)合，防止因單純控制成本引起項目范圍、進度和質(zhì)量方面的問題，甚至出現(xiàn)無法接受的風(fēng)險。有效控制成本的關(guān)鍵是經(jīng)常及時地分析成本績效，盡早發(fā)現(xiàn)成本差異和成本執(zhí)行的無效率，以便在情況變壞之前能夠及時采取糾正措施。

成本控制的輸入（主要依據(jù)）：成本基準、項目的資金需求、成本績效報告、工作績效信息、批準的變更請求、項目管理計劃。

成本控制的輸出：成本估算（更新）、成本基線（更新）、績效衡量、預(yù)測完工、請求的變更、建議的糾正措施、項目管理計劃更新和組織過程資產(chǎn)（更新）。

成本控制的工具和技術(shù)的介紹：成本變更控制系統(tǒng)、掙值分析法、項目績效評估、預(yù)測技術(shù)、項目管理軟件和偏差管理（結(jié)合項目介紹其中所使用一種或幾種工具和技術(shù)）。

（3）根據(jù)以上成本估算、預(yù)算和控制三個方面，結(jié)合所管理的項目實際應(yīng)用過程進行敘述，體現(xiàn)出信息系統(tǒng)項目管理的經(jīng)驗。

4. 分析總結(jié)

總結(jié)某一類信息系統(tǒng)項目的成本管理重點，例如軟件項目應(yīng)重點關(guān)注人力成本，可介紹人力成本控制的一些措施 再如，硬件集成類的項目，應(yīng)降低采購成本、工程實施成本和人力成本幾方面，可給出一些控制措施。

或者總結(jié)在成本管理工作中的心得體會或經(jīng)驗教訓(xùn)。如從成本控制的角度介紹項目中的做法（如掙值分析），也可以舉例說明以前的某個項目由于什么原因?qū)е鲁杀臼Э兀窈髴?yīng)采取的一些措施（措施應(yīng)具體）等。措施應(yīng)有效、論述應(yīng)得當(dāng)。

三、題目標(biāo)題: 企業(yè)信息系統(tǒng)建設(shè)安全策略

（本題為論文題，論文題共2道，請任選其一作答，若2道題都作答，按照題號小的1道計分）

企業(yè)信息系統(tǒng)建設(shè)安全策略我國在十四五期間的一項重要規(guī)劃是以信息安全，企業(yè)信息化進程不斷加速，大量的信息系統(tǒng)項目投入建設(shè)和使用，但近些年來信息系統(tǒng)的安全問題也經(jīng)常發(fā)生，例如銀行系統(tǒng)失效、信息系統(tǒng)遭遇黑客攻擊、企業(yè)商業(yè)秘密數(shù)據(jù)泄露等等，為國家和企業(yè)造成了巨大的損失。

請圍繞 企業(yè)信息系統(tǒng)建設(shè)安全策略 論題，分別從以下幾個方面進行論述：

1、簡要敘述你參與建設(shè)過的信息系統(tǒng)項目（如項目背景、發(fā)起單位、項目目標(biāo)、項目內(nèi)容、組織結(jié)構(gòu)、項目周期、交付產(chǎn)品、項目特色等等）。

2、結(jié)合信息系統(tǒng)安全的管理要求或技術(shù)要求，論述你所參與項目建設(shè)中的信息安全策略?？蓢@但不局限于以下要點：

（1） 該項目對信息安全的需求

（2） 制定信息系統(tǒng)安全策略應(yīng)考慮哪些方面，各包含什么內(nèi)容

（3） 在項目建設(shè)的過程中如何實現(xiàn)這些安全策略、應(yīng)用的相關(guān)技術(shù)，效果如何，可結(jié)合項目展開其中一個或幾個方面詳細介紹。

3、針對企業(yè)信息系統(tǒng)建設(shè)的安全策略，如何在后續(xù)的運行維護中加強安全管理（或總結(jié)你對信息系統(tǒng)安全管理的心得體會）。

寫作要點

1、整篇論文陳述完整，論文結(jié)構(gòu)合理、語言流暢，字跡清楚，得5分。

2、所述項目切題真實，介紹清楚，得10分。（項目要真實，描述清楚，所描述的項目情況應(yīng)能支持后文中論述的安全策略的提出和實現(xiàn)，如果與后文無任何關(guān)聯(lián)，只給5分）

論文中提及的真實項目可分為兩類：一類是站在項目建設(shè)方（甲方）角度描述的信息系統(tǒng)項目，另一類是站在項目承建方（系統(tǒng)集成商）角度描述的信息系統(tǒng)項目。如果是第一類的項目，那么整篇文章的安全策略應(yīng)該從甲方對安全的需求和對項目的信息安全管理的策略、方法等方面來論述，如果是第二類的項目，要從該項目對安全的需求和為實現(xiàn)這些安全需求而制定的安全策略以及使用什么技術(shù)手段實現(xiàn)安全策略的角度進行論述。

3、結(jié)合項目情況，進行安全策略的論述：不要求完全按以下要點全面論述，可根據(jù)論述內(nèi)容是否正確，涉及其項目部分是否真實、得當(dāng)，酌情給分。 此部分共45分

（1）信息系統(tǒng)安全是指信息系統(tǒng)及其所存儲、傳輸和處理的信息的保密性、完整性和可用性的表征，一般包括保障計算機及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全、運行環(huán)境的安全、保障信息的安全以保障信息系統(tǒng)功能的正常發(fā)揮，以維護信息系統(tǒng)的安全運行。

為保證信息系統(tǒng)安全運行的實現(xiàn)，在信息系統(tǒng)項目建設(shè)過程中應(yīng)考慮到系統(tǒng)安全的相關(guān)需求，并通過技術(shù)手段或管理措施得以實現(xiàn)。

如果考生寫出關(guān)于信息安全的一些概念和理解，可酌情加1 5分

（2） 項目對安全的需求 10分

結(jié)合項目的背景，考查考生描述的安全需求是否合理，需求考慮是否全面，這些需求在后文中是否通過安全策略的實施得到了解決

（3）制定安全策略的角度 25分

根據(jù)國家標(biāo)準GB/T 20271 2006《信息安全技術(shù) 信息系統(tǒng)安全通用技術(shù)要求》，可將信息系統(tǒng)安全技術(shù)體系劃分為：物理安全、運行安全和數(shù)據(jù)安全。

物理安全要考慮： 環(huán)境安全：機房場地選擇、安全防護、防火防水、防靜電、供配電、電磁防護等等 設(shè)備：防盜防毀、設(shè)備可用 記錄介質(zhì)安全

運行安全要考慮：風(fēng)險分析、安全性檢測分析、系統(tǒng)安全監(jiān)控、安全審計、信息系統(tǒng)邊界安全防護、備份與故障恢復(fù)、惡意代碼防護、應(yīng)急處理、可信計算與可信連接技術(shù)。

數(shù)據(jù)安全要考慮： 身份鑒別:用戶鑒別與標(biāo)識、用戶 主體綁定、隱密、設(shè)備標(biāo)識與鑒別 抗抵賴：抗原發(fā)抵賴、抗接收抵賴 自主訪問控制

考生可能也會按：硬件系統(tǒng)安全（可包含在物理安全中）、網(wǎng)絡(luò)安全（可包含在物理安全中）、應(yīng)用軟件系統(tǒng)安全和容災(zāi)備份等，可給分。

以上內(nèi)容考生只要劃分了安全策略的幾大角度，如物理安全（或者環(huán)境安全、設(shè)備安全、網(wǎng)絡(luò)安全）、運行安全（或提到應(yīng)用系統(tǒng)的安全或防病毒、災(zāi)難備份、災(zāi)難恢復(fù)等）、數(shù)據(jù)安全（身份認證、防篡改、數(shù)字簽名、訪問控制等等）即可得15分，每一類別再展開介紹其中包含的內(nèi)容，可得10分。如果考慮的安全策略較全面，有系統(tǒng)性，可酌情加分。

根據(jù)國家標(biāo)準GB/T 20282 2006《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》

信息系統(tǒng)安全工程的全部流程可被劃分為5個階段，即:起始、設(shè)計、建設(shè)、運行和維護、廢棄。安全保護的各級安全工程要求體現(xiàn)在安全過程的部分或全部階段中。需求方可以選擇某些關(guān)鍵節(jié)點對安全工程要求實現(xiàn)與否進行審核，這些審核的結(jié)果一般會對整個安全工程的品質(zhì)產(chǎn)生較為重要的影響。審核通常可以安排在設(shè)計階段末，以及建設(shè)階段的驗收期。

結(jié)合安全工程管理分等級要求（用戶自主保護級、系統(tǒng)審計保護級、安全標(biāo)記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級），根據(jù)項目各階段信息安全工程要求，描述在論文中提及的實際項目如何實施信息安全工程的相關(guān)要求。

如果考生按信息系統(tǒng)工程的流程，將整個項目過程分為5個階段，分別描述每個階段的安全策略需要考慮的內(nèi)容，并結(jié)合了安全的相關(guān)技術(shù)，也可得分。

（4）按照上一部分提到的安全策略的各方面，考生應(yīng)展開其中一、兩方面，結(jié)合論文中提到的項目，詳細描述如何實現(xiàn)的。如實現(xiàn)信息系統(tǒng)項目物理安全策略，在建設(shè)中心機房時如何進行安全防護，設(shè)計及施工時注意了哪些 如實現(xiàn)運行安全策略時，信息系統(tǒng)項目中如何考慮防病毒、防入侵、系統(tǒng)安全怎么考慮，如何進行安全審計等等。這一部分應(yīng)該介紹具體的做法。 10分

4、根據(jù)GB/T 20269 2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》：

信息系統(tǒng)安全管理是對一個組織機構(gòu)中信息系統(tǒng)的生存周期全過程實施符合安全等級責(zé)任要求的管理，包括機構(gòu)和人員的管理、風(fēng)險管理、環(huán)境和資源管理、運行和維護管理、業(yè)務(wù)連續(xù)性管理、監(jiān)督和檢查管理、生存周期管理等等。10分

安全管理制度：最基本的應(yīng)包括網(wǎng)絡(luò)安全管理規(guī)定、系統(tǒng)安全管理規(guī)定、數(shù)據(jù)安全管理規(guī)定、防病毒規(guī)定、機房安全管理規(guī)定以及相關(guān)的操作規(guī)程

還可能包括：設(shè)備使用管理規(guī)定、人員安全管理規(guī)定、安全審計管理、用戶管理、風(fēng)險管理、信息分類分級管理、安全事件報告、應(yīng)急管理、災(zāi)難恢復(fù)等等。

可結(jié)合等級保護分類，每一級等級對與安全的要求更高。

具體做法：

1、 機構(gòu)和人員的管理：

在組織中建立安全管理機構(gòu)，規(guī)定該機構(gòu)的職能，設(shè)立信息安全領(lǐng)導(dǎo)小組，配備安全管理人員，對關(guān)鍵崗位的人員進行管理，權(quán)限分散。對人員錄用、離崗、考核、審查及第三方人員進行管理。進行安全教育和培訓(xùn)，可聘請信息安全專家。

2、 風(fēng)險管理：

根據(jù)安全等級的要求，選擇風(fēng)險管理策略，對風(fēng)險進行分析和評估，選擇和實施風(fēng)險控制措施，對風(fēng)險評估機構(gòu)進行管理。

3、 環(huán)境和資源管理：

對企業(yè)的環(huán)境應(yīng)該有一定要求，如劃分安全區(qū)域 對機房安全的相關(guān)要求，如進出機房如何規(guī)定，物品不允許隨意帶出等 門禁、視頻監(jiān)控、防止電磁泄露 對辦公環(huán)境的安全要求，如不在辦公區(qū)域接待訪客 編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，至少包括，應(yīng)用數(shù)據(jù)、應(yīng)用軟件、電腦設(shè)備、存儲介質(zhì)等 對資產(chǎn)進行分類和管理。

4、 運行和維護管理

對信息系統(tǒng)的用戶進行分類管理，對信息系統(tǒng)的運行操作進行規(guī)定（服務(wù)器、終端、便攜機、網(wǎng)絡(luò)及安全設(shè)備、軟件操作的管理）對信息系統(tǒng)的運行維護管理（日常維護、病毒防護、軟件許可、對軟件的審計、運行狀況監(jiān)控包括日志管理、監(jiān)視服務(wù)器安全性能、監(jiān)視網(wǎng)絡(luò)安全性能、對關(guān)鍵區(qū)域的監(jiān)視、對核心數(shù)據(jù)的監(jiān)視、軟硬件維護管理包括維護的責(zé)任、維修管理、外部服務(wù)方訪問管理、外包服務(wù)管理包括合同訂立與管理、服務(wù)商選擇，服務(wù)商管理、安全機制保障如身份鑒別機制的要求和管理、訪問控制機制管理要求、系統(tǒng)安全要求管理、網(wǎng)絡(luò)安全要求管理、應(yīng)用系統(tǒng)安全要求、病毒防護管理要求、密碼管理要求 安全集中管理）

5、 業(yè)務(wù)連續(xù)性管理

備份與恢復(fù)（數(shù)據(jù)備份與恢復(fù)、設(shè)備和系統(tǒng)冗余備份、） 安全事件處理（事件劃分、報告和響應(yīng)） 應(yīng)急處理（應(yīng)急處理和災(zāi)難恢復(fù)、應(yīng)急計劃、實施保障）

6、 監(jiān)督和檢查管理

符合法律要求（適用的法律、知識產(chǎn)權(quán)管理、保護證據(jù)記錄） 依從性檢查（檢查和改進、安全策略依從性檢查、技術(shù)依從性檢查） 審計及監(jiān)管控制（審計控制、監(jiān)管控制） 責(zé)任認定

7、 生存周期管理

規(guī)劃和立項 建設(shè)過程管理 系統(tǒng)啟用和終止管理

四、題目標(biāo)題：論信息系統(tǒng)項目的風(fēng)險管理與安全管理

項目風(fēng)險是一種不確定的事件和條件，一旦發(fā)生，對項目目標(biāo)產(chǎn)生某種正面或負面的影響。信息系統(tǒng)安全策略是指針對信息系統(tǒng)的安全風(fēng)險進行有效的識別和評估后，所采取的各種措施和手段，以及建立的各種管理制度和規(guī)章等。

請以 論信息系統(tǒng)項目的風(fēng)險管理與安全管理 為題，分別從以下3個方面進行論述。

1. 概要敘述你參與管理過的信息系統(tǒng)項目（項目的背景、項目規(guī)模、發(fā)起單位、目的、項目內(nèi)容、組織結(jié)構(gòu)、項目周期、交付的成果等），并說明你在其中承擔(dān)的工作。

2. 結(jié)合項目管理實際情況并圍繞以下要點論述你對信息系統(tǒng)項目風(fēng)險管理和安全管理的認識。

（1）項目風(fēng)險管理和安全管理的聯(lián)系與區(qū)別。

（2）項目風(fēng)險管理的主要過程和方法。

（3）請解釋適度安全、木桶效應(yīng)這兩個常見的安全管理中的概念，并說明安全與應(yīng)用之間的關(guān)系。

3. 請結(jié)合論文中所提到的信息系統(tǒng)項目，介紹在該項目中是如何進行風(fēng)險管理和安全管理的（可敘述具體做法），并總結(jié)你的心得體會。

寫作要點：

1. 簡述考生參與管理過的信息系統(tǒng)項目及項目管理過程中出現(xiàn)的風(fēng)險問題（項目的背景、發(fā)起單位、目的、項目特點等）。

2. 通過開展切實可行的項目風(fēng)險管理工作，確保項目正常開展，該階段主要內(nèi)容如下：

（1） 規(guī)劃風(fēng)險管理。

（2） 風(fēng)險識別。

（3） 風(fēng)險定性分析。

（4） 風(fēng)險定量分析。

（5） 規(guī)劃風(fēng)險應(yīng)對。

（6） 控制風(fēng)險。

該篇論文，可以把正文分為以下幾個段落。

第一段：概要敘述參與管理過的信息系統(tǒng)項目（項目的背景、項目規(guī)模、發(fā)起單位、目的、項目內(nèi)容、組織結(jié)構(gòu)、項目周期、交付的產(chǎn)品等），在項目中的職責(zé)，并切入論文的論題：項目的風(fēng)險管理。

第二段：論述在 項目風(fēng)險管理的含義與作用 項目風(fēng)險管理包含的主要內(nèi)容 以及 項目風(fēng)險管理中用到的工具和技術(shù) 這3個方面對項目風(fēng)險管理的認識 同時響應(yīng)論文后半部分：該項目的管理中涉及風(fēng)險管理的相關(guān)內(nèi)容。

第三段：總結(jié)做好項目的風(fēng)險管理的關(guān)鍵是什么，論述在信息系統(tǒng)項目風(fēng)險管理方面遇到的問題與解決方案。

第四段：總結(jié)本項目通過有效的項目風(fēng)險管理所取得的實際效果。

第五段：論文總結(jié)，哪些做得好（三點經(jīng)驗），哪些需要改進（兩點不足）。

論文提交模板：

論文題目（居中 黑體加粗 2號字 ）

摘要

1、要求：首行縮進兩字符，采用 宋體 5號

2、段落行距：1.5倍

3、摘要字數(shù)：300字為最佳，字數(shù)上限：330字

正文

1、要求：首行縮進兩字符，采用 宋體 5號

2、段落行距：1.5倍

3、摘要字數(shù)：2400字為最佳，字數(shù)上限：2500字

結(jié)尾

1、要求：首行縮進兩字符，采用 宋體 5號

2、段落行距：1.5倍

3、摘要字數(shù)：200字為最佳，字數(shù)上限：250字

論文手寫版：（請自行打印 班內(nèi)共享 里的論文答題紙，進行手寫練習(xí)，再將清晰的照片復(fù)制或上傳在此）

PS:不是二選一哦，文字和手寫版要一起提交哦！

需要推薦靠譜PMP機構(gòu)的同學(xué)可以關(guān)注我后臺回復(fù)【推薦機構(gòu)】

備考資料分享如下：