检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于ISELC的信息系统风险识别与分析

中国管理信息化 2008年第7期11卷 74-79页

作者：刘丽萍于海龙华东理工大学商学院上海城市发展信息研究中心上海200032

本文首先提出信息系统扩展生命周期(ISELC);基于ISELC,从信息系统投资、信息系统实施、信息系统安全服务3个阶段分别识别信息系统的风险;给出了信息系统风险识别的流程;最后对信息系统3个阶段的风险因素内容进行了讨论,认为比较完整地... 详细信息

本文首先提出信息系统扩展生命周期(ISELC);基于ISELC,从信息系统投资、信息系统实施、信息系统安全服务3个阶段分别识别信息系统的风险;给出了信息系统风险识别的流程;最后对信息系统3个阶段的风险因素内容进行了讨论,认为比较完整地给出了信息系统的风险因素,对于信息系统的风险管理研究与运作具有一定的意义。

关键词：风险识别信息系统生命周期 IS

在线全文

学校读者我要写书评

暂无评论

北京市交管局卡口一期工程全生命周期研究

北京市交管局卡口一期工程全生命周期研究

作者：荀维西南交通大学

学位级别：硕士

现代项目管理发展到今天,被广泛应用于科学研究项目,各种服务项目,建筑工程项目,以及本文要研究的计算机工程类项目。在软件工程中有对软件生命周期的具体定义,并且基于此概念对软件的立项,开发,调试,测试及其后期运营有着一整套的方法... 详细信息

现代项目管理发展到今天,被广泛应用于科学研究项目,各种服务项目,建筑工程项目,以及本文要研究的计算机工程类项目。在软件工程中有对软件生命周期的具体定义,并且基于此概念对软件的立项,开发,调试,测试及其后期运营有着一整套的方法学。针对以上理论,本文通过以北京市某计算机公司建设某检查站交通违法自动检测系统为例,把计算机工程的信息系统管理与软件工程中的软件生命周期结合起来,详细描绘了信息系统项目的特点和管理过程。本文首先对信息系统集成项目管理过程中用到的管理知识和软件管理中的方法进行了概述;其次,通过对此例的各阶段罗列,给出每阶段需要做的具体工作及其成本,给出可行性分析;然后,运用已介绍的项目管理知识,方法和工具,结合计算机信息系统管理的特点,对项目各个周期所做的具体工作进行了详细的阐述;最后总结本项目的经验,提出了有关计算机工程类的信息系统管理所需要考虑的问题和生命周期的可行性和意义,并提出一些建议以供参考。本文所做的工作还有通过对已经完成的信息系统项目的分析,给出了每个生命周期阶段所必须有的输入物和输出物,以及要重视的各个划分的活动环节,对它们进行了合理的排序,并运用甘特图,关键路径法,wbs分解结构,pdca循环等项目管理工具,对已经完成的项目做了一部分优化,小幅减少了花费在此项目的项目时间和变更时产生的额外开支,还提出了此项目在实施过程中存在的问题以及相对应的措施,主要总结了四大问题,使得此类项目在以后的实施过程中,能够减少进度和成本的变更,提高了质量,规避了一定风险,提高了项目方和项目干系人的效益。最后得出了再进行此类项目施工所需要注意的四大要点,这是一个普适性的结论,对本人以后开展此类工作提供了经验和借鉴。

关键词：信息系统生命周期可行性分析质量管理集成管理成本管理风险管理

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

铁路网络与信息安全风险管理研究

铁路计算机应用 2014年第6期23卷 24-28页

作者：高春霞陈光伟张文塔岳雪梅北京交通大学交通运输学院北京100044 中国铁路总公司信息技术中心北京100038

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析。技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;... 详细信息

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析。技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析。本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用。

关键词：铁路信息安全风险管理安全管理体系信息系统生命周期

在线全文

学校读者我要写书评

暂无评论

信息安全等级保护的等级测评

中国人民公安大学学报（自然科学版） 2007年第1期13卷 50-53页

作者：杨磊郭志博中国人民公安大学北京100038 公安部第一研究所北京100044

信息安全等级保护的等级测评是信息安全等级保护的重要内容。文章通过对信息安全等级保护的等级测评内容、方法、流程,以及等级测评与等级保护之间关系的论述,系统论述了信息安全等级测评的内涵和信息系统整体等级测评的相关问题。

关键词：等级保护等级测评信息系统生命周期安全控制测评系统整体测评

基于信息安全等级保护的安全测评服务框架研究

在线全文

学校读者我要写书评

暂无评论

基于信息安全等级保护的安全测评服务框架研究

第二届全国信息安全等级保护测评体系建设会议

作者：何勇亮黄爱国上海市信息安全测评认证中心上海市民政局信息研究中心

在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,... 详细信息

在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。

关键词：信息安全等级保护安全测评服务信息系统生命周期

来源： cnki会议评论

在线全文

cnki会议

学校读者我要写书评

暂无评论

6C强化数据存储管理

金融电子化 2005年第10期 92-92页

企业信息化发展到今天,几乎所有的企业,尤其是金融企业,都面临着一些问题。特别是随着IT的发展及企业业务量的增加,企业的存储需求也在不断增长。企业不仅要提高这些自己IT资源的利用率,还要想方设法通过数据整合、基础架构整合及智能... 详细信息

企业信息化发展到今天,几乎所有的企业,尤其是金融企业,都面临着一些问题。特别是随着IT的发展及企业业务量的增加,企业的存储需求也在不断增长。企业不仅要提高这些自己IT资源的利用率,还要想方设法通过数据整合、基础架构整合及智能化降低信息系统的成本。 EMC将信息系统生命周期管理概括为6C,即分类和策略服务、整合、业

关键词：数据存储企业 IT 数据处理企业管理信息系统生命周期存储需求