【正文】 輸出： 　　選中的賣(mài)方； 　　合同； 　　合同管理計(jì)劃； 　　資源可用性； 　　對(duì)采購(gòu)管理計(jì)劃的更新 　　合同收尾 　　輸入： 　　合同文件及合同管理計(jì)劃； 　　合同收尾程序 　　輸出： 　　合同收尾； 　　組織過(guò)程資產(chǎn)更新第十五章 信息（文檔）和配置管理 　　信息系統(tǒng)相關(guān)信息（文檔）是指某種數(shù)據(jù)媒體和其中所記錄的數(shù)據(jù) 　　文檔分為： 　　開(kāi)發(fā)文檔； 　　產(chǎn)品文檔； 　　管理文檔； 　　可行性研究報(bào)告； 　　項(xiàng)目開(kāi)發(fā)計(jì)劃； 　　軟件需求說(shuō)明書(shū)； 　　數(shù)據(jù)要求說(shuō)明書(shū)； 　　概要設(shè)計(jì)說(shuō)明書(shū)； 　　數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)； 　　用戶(hù)手冊(cè)； 　　1模塊開(kāi)發(fā)卷宗； 　　1測(cè)試計(jì)劃； 　　1測(cè)試分析報(bào)告； 　　1開(kāi)發(fā)進(jìn)度月報(bào)； 　　1項(xiàng)目開(kāi)發(fā)總結(jié)報(bào)告 　　變更控制： 　　變更申請(qǐng)； 　　變更評(píng)估； 　　變更實(shí)施； 　　變更驗(yàn)證與確認(rèn)； 　　變更的發(fā)布 第十六章 變更管理 變更常見(jiàn)原因： 　　產(chǎn)品范圍（成果）定義的過(guò)失或疏忽； 　　項(xiàng)目范圍（工作）定義的過(guò)失或疏忽； 　　增值變更； 　　應(yīng)對(duì)風(fēng)險(xiǎn)的緊急計(jì)劃或回避計(jì)劃； 　　項(xiàng)目執(zhí)行過(guò)程與項(xiàng)目基準(zhǔn)要求不一致帶來(lái)的被動(dòng)調(diào)整； 　　外部事件 　　變更管理的原則是首先建立項(xiàng)目基準(zhǔn)、變更流程和變更控制委員會(huì)（也叫變更管理委員會(huì)） 變更管理的內(nèi)容： 　　基準(zhǔn)管理； 　　建立變更控制流程； 　　明確組織分工； 　　完整體現(xiàn)變更的影響； 　　妥善保存變更產(chǎn)生的相關(guān)文檔，確保其完整、及時(shí)、準(zhǔn)確、清晰，適當(dāng)引入管理工具第十七章 信息系統(tǒng)安全管理信息安全的目標(biāo)： 　　保密性（安全協(xié)議、網(wǎng)絡(luò)認(rèn)證、數(shù)據(jù)機(jī)密）； 　　完整性（不可抵賴(lài)、防火墻系統(tǒng)、通信安全、入侵檢測(cè)）； 　　可用性（磁盤(pán)容錯(cuò)與盤(pán)備份、可接受的登錄及進(jìn)程性能、可靠的安全進(jìn)程和機(jī)制）； 　　其他屬性及目標(biāo) 　　信息安全的內(nèi)容： 　　信息安全方針與策略； 　　組織信息安全； 　　資產(chǎn)管理； 　　人力資源安全； 　　物理和環(huán)境安全； 　　通信和操作安全； 　　訪問(wèn)控制； 　　信息系統(tǒng)的獲取、開(kāi)發(fā)和保持； 　　信息安全事件管理； 　　業(yè)務(wù)持續(xù)性管理； 　　1符合性 　　信息安全屬性： 　　保密性（最小授權(quán)、防暴露、信息加密、物理保密）； 　　完整性（未經(jīng)授權(quán)不能進(jìn)行改變的特性）； 　　可用性（可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性）； 　　不可抵賴(lài)性（確信參與者的真實(shí)同一性） 　　應(yīng)用系統(tǒng)安全管理的措施： 　　建立應(yīng)用系統(tǒng)安全需求管理； 　　嚴(yán)格應(yīng)用系統(tǒng)的安全檢測(cè)與驗(yàn)收； 　　堅(jiān)強(qiáng)應(yīng)用系統(tǒng)的操作安全控制； 　　規(guī)范變更管理； 　　防止信息泄漏； 　　嚴(yán)格訪問(wèn)控制； 　　信息備份； 　　應(yīng)用系統(tǒng)的使用監(jiān)視 　　應(yīng)用系統(tǒng)運(yùn)行中的安全管理： 　　組織管理層在系統(tǒng)運(yùn)行安全管理中的職責(zé)； 　　系統(tǒng)運(yùn)行安全的審查目標(biāo)； 　　系統(tǒng)運(yùn)行安全與保密的層次構(gòu)成； 　　系統(tǒng)運(yùn)行安全檢查與記錄； 　　系統(tǒng)運(yùn)行安全管理制度 　　系統(tǒng)運(yùn)行安全與保密層次由粗到細(xì)分別為： 　　系統(tǒng)級(jí)安全； 　　資源訪問(wèn)安全； 　　功能性安全； 　　數(shù)據(jù)域安全第十八章 項(xiàng)目風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)的特征： 　　是損失或損害； 　　是一種不確定性； 　　是針對(duì)未來(lái)的； 　　是客觀存在的； 　　是相對(duì)的； 　　是預(yù)期和后果之間的差異 風(fēng)險(xiǎn)管理的意義： 　　促進(jìn)項(xiàng)目實(shí)施決策的科學(xué)化、合理化，降低決策的風(fēng)險(xiǎn)水平； 　　能為項(xiàng)目組織提供安全的經(jīng)營(yíng)環(huán)境； 　　能保障項(xiàng)目組織經(jīng)營(yíng)目標(biāo)順利實(shí)現(xiàn)； 　　促進(jìn)項(xiàng)目組織經(jīng)營(yíng)效益的提高； 　　有利于資源分配達(dá)到最佳組合，有利于提高全社會(huì)的資金使用效益； 　　有利于社會(huì)的穩(wěn)定發(fā)展； 　　減少各種不必要的后果 風(fēng)險(xiǎn)管理計(jì)劃的基本內(nèi)容： 　　方法論； 　　角色與職責(zé)； 　　預(yù)算； 　　計(jì)時(shí)法； 　　風(fēng)險(xiǎn)分類(lèi)； 　　風(fēng)險(xiǎn)概率和影響的定義； 　　概率和影響矩陣； 　　修改的利害關(guān)系承受度； 　　匯報(bào)格式； 　　跟蹤 　　風(fēng)險(xiǎn)管理計(jì)劃的其他內(nèi)容： 　　應(yīng)急計(jì)劃； 　　應(yīng)急儲(chǔ)備 　　風(fēng)險(xiǎn)識(shí)別的特點(diǎn)： 　　全員性； 　　系統(tǒng)性； 　　動(dòng)態(tài)性、 　　信息依賴(lài)性； 　　綜合性 　　風(fēng)險(xiǎn)識(shí)別參與者： 　　項(xiàng)目經(jīng)理； 　　項(xiàng)目團(tuán)隊(duì)成員； 　　風(fēng)險(xiǎn)管理團(tuán)隊(duì)； 　　項(xiàng)目團(tuán)隊(duì)之外的專(zhuān)家、顧客、最終用戶(hù)； 　　項(xiàng)目干系人； 　　風(fēng)險(xiǎn)管理專(zhuān)家 　　數(shù)據(jù)收集和表示的方法： 　　期望貨幣值； 　　計(jì)算分析因子； 　　計(jì)劃評(píng)審技術(shù)； 　　蒙特卡羅分析 　　制定風(fēng)險(xiǎn)管理計(jì)劃 　　技術(shù)和方法： 　　風(fēng)險(xiǎn)核對(duì)表法； 　　風(fēng)險(xiǎn)管理表格； 　　風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)模式 　　輸入： 　　企業(yè)環(huán)境因素； 　　組織過(guò)程資產(chǎn)； 　　項(xiàng)目范圍說(shuō)明書(shū)； 　　項(xiàng)目管理計(jì)劃 　　輸出：風(fēng)險(xiǎn)管理計(jì)劃 　　風(fēng)險(xiǎn)識(shí)別 　　技術(shù)和方法： 　　德?tīng)柗萍夹g(shù)； 　　頭腦風(fēng)暴法； 　　SWOT 分析法； 　　檢查表； 　　圖解技術(shù) 　　輸入： 　　企業(yè)環(huán)境因素； 　　組織過(guò)程資產(chǎn)； 　　項(xiàng)目范圍說(shuō)明書(shū)； 　　風(fēng)險(xiǎn)管理計(jì)劃； 　　項(xiàng)目管理計(jì)劃 　　輸出： 　　已識(shí)別風(fēng)險(xiǎn)清單； 　　潛在應(yīng)對(duì)措施清單； 　　風(fēng)險(xiǎn)基本原因； 　　風(fēng)險(xiǎn)類(lèi)別更新 　　定性風(fēng)險(xiǎn)分析 　　技術(shù)和方法： 　　風(fēng)險(xiǎn)概率與影響評(píng)估； 　　概率和影響矩陣； 　　風(fēng)險(xiǎn)分類(lèi)； 　　風(fēng)險(xiǎn)緊迫性評(píng)估 　輸入： 　　組織過(guò)程資產(chǎn)； 　　項(xiàng)目范圍說(shuō)明書(shū)； 　　風(fēng)險(xiǎn)管理計(jì)劃； 　　風(fēng)險(xiǎn)登記單 　　輸出： 　　項(xiàng)目風(fēng)險(xiǎn)相對(duì)排序或優(yōu)先度清單； 　　類(lèi)別分類(lèi)風(fēng)險(xiǎn)； 　　應(yīng)對(duì)措施的風(fēng)險(xiǎn)清單； 　　進(jìn)一步分析與應(yīng)對(duì)的風(fēng)險(xiǎn)清單； 　　低優(yōu)先度風(fēng)險(xiǎn)觀察清單； 　　風(fēng)險(xiǎn)定性分析結(jié)果趨勢(shì) 　　定量風(fēng)險(xiǎn)分析 　　技術(shù)和方法： 　　輸入： 　　組織過(guò)程資產(chǎn)； 　　項(xiàng)目范圍說(shuō)明書(shū)； 　　風(fēng)險(xiǎn)管理計(jì)劃； 　　風(fēng)險(xiǎn)登記單； 　　項(xiàng)目管理計(jì)劃 　　輸出： 　　項(xiàng)目概率分析； 　　實(shí)現(xiàn)成本和時(shí)間目標(biāo)的概率第二十章 知識(shí)產(chǎn)權(quán)管理 　　知識(shí)產(chǎn)權(quán)相關(guān)法律法規(guī)： 　　著作權(quán)法； 　　專(zhuān)利權(quán)法； 　　商標(biāo)權(quán)法； 　　其他法律 　　著作權(quán)三要素： 　　主體—作者； 　　內(nèi)容—著作人身權(quán)和著作財(cái)產(chǎn)權(quán)； 　　客體—作品和作品的傳播形式 　　著作權(quán)內(nèi)容： 　　發(fā)表權(quán)； 　　署名權(quán)； 　　修改權(quán)； 　　保護(hù)作品完整權(quán) 　　著作權(quán)客體： 　　獨(dú)創(chuàng)性； 　　可復(fù)制性 　　專(zhuān)利權(quán)的主題即專(zhuān)利權(quán)人，是指有權(quán)提出專(zhuān)利申請(qǐng)并取得專(zhuān)利權(quán)的人 第二十一章 法律法規(guī)和標(biāo)準(zhǔn)規(guī)范中國(guó)法律體系以憲法為統(tǒng)帥、法律為主干，輔之以行政法規(guī)、地方性法規(guī)、自治條例和單行條例。 由7個(gè)法律部門(mén)、三個(gè)層次的法律規(guī)范組成三個(gè)層次：法律—》行政法規(guī)、地方性法規(guī)及自治條例—》單行條例 七個(gè)部門(mén)： 　　憲法及憲法相關(guān)法； 　　民法商法； 　　行政法； 　　經(jīng)濟(jì)法； 　　社會(huì)法； 　　刑法； 　　訴訟與非訴訟程序法 　　大陸法系：又稱(chēng)民法法系、法典法系、羅馬法系、羅馬日耳曼法系，以羅馬法為基礎(chǔ)發(fā)展而來(lái)，中國(guó)大陸和臺(tái)灣地區(qū)屬于大陸法系 　　英美法系：又稱(chēng)普通法系、海洋法系。 　　英美法系多采用不成文法，尤其是判例法 　　標(biāo)準(zhǔn)級(jí)別： 　　國(guó)際標(biāo)準(zhǔn)（GB、 GB/T）； 　　行業(yè)標(biāo)準(zhǔn)； 　　地方標(biāo)準(zhǔn)； 　　企業(yè)標(biāo)準(zhǔn) 　　強(qiáng)制性國(guó)標(biāo) GB； 　　推薦性國(guó)標(biāo) GB/T； 　　國(guó)家指導(dǎo)性技術(shù)文件GB/Z； 　　國(guó)軍標(biāo)GJB 　　機(jī)房建設(shè)標(biāo)準(zhǔn)： 　　GB65501986 計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件； 　　GB501741993 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范； 　　GB28871989 計(jì)算機(jī)戰(zhàn)場(chǎng)地技術(shù)條件； 　　YDJ261989 郵電部部標(biāo)通信局（站）接地設(shè)計(jì)暫行技術(shù)規(guī)定； 　　SJ/T30031993 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 　　綜合布線標(biāo)準(zhǔn)： 　　 建筑及建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范； 　　 建筑與建筑群綜合布線工程與驗(yàn)收規(guī)范40 / 40