【正文】 輸出： 　　選中的賣方； 　　合同； 　　合同管理計劃； 　　資源可用性； 　　對采購管理計劃的更新 　　合同收尾 　　輸入： 　　合同文件及合同管理計劃； 　　合同收尾程序 　　輸出： 　　合同收尾； 　　組織過程資產(chǎn)更新第十五章 信息（文檔）和配置管理 　　信息系統(tǒng)相關信息（文檔）是指某種數(shù)據(jù)媒體和其中所記錄的數(shù)據(jù) 　　文檔分為： 　　開發(fā)文檔； 　　產(chǎn)品文檔； 　　管理文檔； 　　可行性研究報告； 　　項目開發(fā)計劃； 　　軟件需求說明書； 　　數(shù)據(jù)要求說明書； 　　概要設計說明書； 　　數(shù)據(jù)庫設計說明書； 　　用戶手冊； 　　1模塊開發(fā)卷宗； 　　1測試計劃； 　　1測試分析報告； 　　1開發(fā)進度月報； 　　1項目開發(fā)總結(jié)報告 　　變更控制： 　　變更申請； 　　變更評估； 　　變更實施； 　　變更驗證與確認； 　　變更的發(fā)布 第十六章 變更管理 變更常見原因： 　　產(chǎn)品范圍（成果）定義的過失或疏忽； 　　項目范圍（工作）定義的過失或疏忽； 　　增值變更； 　　應對風險的緊急計劃或回避計劃； 　　項目執(zhí)行過程與項目基準要求不一致帶來的被動調(diào)整； 　　外部事件 　　變更管理的原則是首先建立項目基準、變更流程和變更控制委員會（也叫變更管理委員會） 變更管理的內(nèi)容： 　　基準管理； 　　建立變更控制流程； 　　明確組織分工； 　　完整體現(xiàn)變更的影響； 　　妥善保存變更產(chǎn)生的相關文檔，確保其完整、及時、準確、清晰，適當引入管理工具第十七章 信息系統(tǒng)安全管理信息安全的目標： 　　保密性（安全協(xié)議、網(wǎng)絡認證、數(shù)據(jù)機密）； 　　完整性（不可抵賴、防火墻系統(tǒng)、通信安全、入侵檢測）； 　　可用性（磁盤容錯與盤備份、可接受的登錄及進程性能、可靠的安全進程和機制）； 　　其他屬性及目標 　　信息安全的內(nèi)容： 　　信息安全方針與策略； 　　組織信息安全； 　　資產(chǎn)管理； 　　人力資源安全； 　　物理和環(huán)境安全； 　　通信和操作安全； 　　訪問控制； 　　信息系統(tǒng)的獲取、開發(fā)和保持； 　　信息安全事件管理； 　　業(yè)務持續(xù)性管理； 　　1符合性 　　信息安全屬性： 　　保密性（最小授權、防暴露、信息加密、物理保密）； 　　完整性（未經(jīng)授權不能進行改變的特性）； 　　可用性（可被授權實體訪問并按需求使用的特性）； 　　不可抵賴性（確信參與者的真實同一性） 　　應用系統(tǒng)安全管理的措施： 　　建立應用系統(tǒng)安全需求管理； 　　嚴格應用系統(tǒng)的安全檢測與驗收； 　　堅強應用系統(tǒng)的操作安全控制； 　　規(guī)范變更管理； 　　防止信息泄漏； 　　嚴格訪問控制； 　　信息備份； 　　應用系統(tǒng)的使用監(jiān)視 　　應用系統(tǒng)運行中的安全管理： 　　組織管理層在系統(tǒng)運行安全管理中的職責； 　　系統(tǒng)運行安全的審查目標； 　　系統(tǒng)運行安全與保密的層次構(gòu)成； 　　系統(tǒng)運行安全檢查與記錄； 　　系統(tǒng)運行安全管理制度 　　系統(tǒng)運行安全與保密層次由粗到細分別為： 　　系統(tǒng)級安全； 　　資源訪問安全； 　　功能性安全； 　　數(shù)據(jù)域安全第十八章 項目風險管理 風險的特征： 　　是損失或損害； 　　是一種不確定性； 　　是針對未來的； 　　是客觀存在的； 　　是相對的； 　　是預期和后果之間的差異 風險管理的意義： 　　促進項目實施決策的科學化、合理化，降低決策的風險水平； 　　能為項目組織提供安全的經(jīng)營環(huán)境； 　　能保障項目組織經(jīng)營目標順利實現(xiàn)； 　　促進項目組織經(jīng)營效益的提高； 　　有利于資源分配達到最佳組合，有利于提高全社會的資金使用效益； 　　有利于社會的穩(wěn)定發(fā)展； 　　減少各種不必要的后果 風險管理計劃的基本內(nèi)容： 　　方法論； 　　角色與職責； 　　預算； 　　計時法； 　　風險分類； 　　風險概率和影響的定義； 　　概率和影響矩陣； 　　修改的利害關系承受度； 　　匯報格式； 　　跟蹤 　　風險管理計劃的其他內(nèi)容： 　　應急計劃； 　　應急儲備 　　風險識別的特點： 　　全員性； 　　系統(tǒng)性； 　　動態(tài)性、 　　信息依賴性； 　　綜合性 　　風險識別參與者： 　　項目經(jīng)理； 　　項目團隊成員； 　　風險管理團隊； 　　項目團隊之外的專家、顧客、最終用戶； 　　項目干系人； 　　風險管理專家 　　數(shù)據(jù)收集和表示的方法： 　　期望貨幣值； 　　計算分析因子； 　　計劃評審技術； 　　蒙特卡羅分析 　　制定風險管理計劃 　　技術和方法： 　　風險核對表法； 　　風險管理表格； 　　風險數(shù)據(jù)庫模式 　　輸入： 　　企業(yè)環(huán)境因素； 　　組織過程資產(chǎn)； 　　項目范圍說明書； 　　項目管理計劃 　　輸出：風險管理計劃 　　風險識別 　　技術和方法： 　　德爾菲技術； 　　頭腦風暴法； 　　SWOT 分析法； 　　檢查表； 　　圖解技術 　　輸入： 　　企業(yè)環(huán)境因素； 　　組織過程資產(chǎn)； 　　項目范圍說明書； 　　風險管理計劃； 　　項目管理計劃 　　輸出： 　　已識別風險清單； 　　潛在應對措施清單； 　　風險基本原因； 　　風險類別更新 　　定性風險分析 　　技術和方法： 　　風險概率與影響評估； 　　概率和影響矩陣； 　　風險分類； 　　風險緊迫性評估 　輸入： 　　組織過程資產(chǎn)； 　　項目范圍說明書； 　　風險管理計劃； 　　風險登記單 　　輸出： 　　項目風險相對排序或優(yōu)先度清單； 　　類別分類風險； 　　應對措施的風險清單； 　　進一步分析與應對的風險清單； 　　低優(yōu)先度風險觀察清單； 　　風險定性分析結(jié)果趨勢 　　定量風險分析 　　技術和方法： 　　輸入： 　　組織過程資產(chǎn)； 　　項目范圍說明書； 　　風險管理計劃； 　　風險登記單； 　　項目管理計劃 　　輸出： 　　項目概率分析； 　　實現(xiàn)成本和時間目標的概率第二十章 知識產(chǎn)權管理 　　知識產(chǎn)權相關法律法規(guī)： 　　著作權法； 　　專利權法； 　　商標權法； 　　其他法律 　　著作權三要素： 　　主體—作者； 　　內(nèi)容—著作人身權和著作財產(chǎn)權； 　　客體—作品和作品的傳播形式 　　著作權內(nèi)容： 　　發(fā)表權； 　　署名權； 　　修改權； 　　保護作品完整權 　　著作權客體： 　　獨創(chuàng)性； 　　可復制性 　　專利權的主題即專利權人，是指有權提出專利申請并取得專利權的人 第二十一章 法律法規(guī)和標準規(guī)范中國法律體系以憲法為統(tǒng)帥、法律為主干，輔之以行政法規(guī)、地方性法規(guī)、自治條例和單行條例。 由7個法律部門、三個層次的法律規(guī)范組成三個層次：法律—》行政法規(guī)、地方性法規(guī)及自治條例—》單行條例 七個部門： 　　憲法及憲法相關法； 　　民法商法； 　　行政法； 　　經(jīng)濟法； 　　社會法； 　　刑法； 　　訴訟與非訴訟程序法 　　大陸法系：又稱民法法系、法典法系、羅馬法系、羅馬日耳曼法系，以羅馬法為基礎發(fā)展而來，中國大陸和臺灣地區(qū)屬于大陸法系 　　英美法系：又稱普通法系、海洋法系。 　　英美法系多采用不成文法，尤其是判例法 　　標準級別： 　　國際標準（GB、 GB/T）； 　　行業(yè)標準； 　　地方標準； 　　企業(yè)標準 　　強制性國標 GB； 　　推薦性國標 GB/T； 　　國家指導性技術文件GB/Z； 　　國軍標GJB 　　機房建設標準： 　　GB65501986 計算機機房用活動地板技術條件； 　　GB501741993 電子計算機機房設計規(guī)范； 　　GB28871989 計算機戰(zhàn)場地技術條件； 　　YDJ261989 郵電部部標通信局（站）接地設計暫行技術規(guī)定； 　　SJ/T30031993 電子計算機機房施工及驗收規(guī)范 　　綜合布線標準： 　　 建筑及建筑群綜合布線系統(tǒng)工程設計規(guī)范； 　　 建筑與建筑群綜合布線工程與驗收規(guī)范40 / 40