第17章 信息系统安全管理
1、 信息安全的定义:“保护信息的保密性、完整性、可用性;另外也包括其它属性,如:真实性、可核查性、不可抵赖性和可靠性”。信息安全各属性的定义(p424-425)
2、 ISO/IEC27000系列标准是由国际标准组织与国际电工委员会共同方步的国际公认的信息安全管理系列标准。了解ISO/IEC27000系列标准(p425-430)
3、 应用系统常用的保密技术(P431),保障应用系统完整性的主要方法(P432)
4、 GB/T20271-2006《信息安全技术 信息系统通用安全技术要求》中将信息系统安全技术体系具体描述:(1)物理安全、(2)运行安全、(3)数据安全 (P436-438)
5、 机房和重要的记录介质存放间,其建筑材料的耐火等级应符合GBJ45-1982中规定的二级耐火等级,其余基本工作房间和辅助房间,其建筑材料的耐火等级应不低于TJ16-1974中规定的二级防火等级。 主机房内绝缘体的静电电位不应大于1KV。
6、 离岗人员安全管理:(P446)
(1) 基本要求
(2) 调离后的保密要求
(3) 离岗审计要求
(4) 关键部位人员的离岗要求。
7、 应用系统运行涉及的安全和保密层次包括,从粗到细的顺序是(P449),系统安全等级管理:可靠性等级可分为三级:最高要求A级,最低要求C级,介于中间的为B级。(P451)
第18章 项目风险管理
1、 风险的特征及其影响(P454-455)
2、 美国软件工程研究所(SEI)把风险管理的过程主要分成风险识别(Identify)、风险分析(Analyze),风险计划(Plan)、风险跟踪(Track)、风险控制(Control)和风险管理沟通(Communicate)。
项目风险管理的过程包括(1)风险管理计划,(2)风险识别,(3)定性风险分析,(4)定量风险分析,(5)应对计划编制,(6)风险控制 (P456)
3、 风险管理计划的内容:(P458-P459)基本内容:(1)方法论,(2)角色和职责,(3)预算,(4)计时法,(5)风险分析—风险分解结构(RBS),(7)概率和影响矩阵
计划的其它内容:(1)应急计划,(2)应急储备—项目经理动用的
4、 项目风险识别的特点:(P461)
(1) 全员性:是项目组全体成员参与并共同完成的任务
(2) 系统性:无处不在,无时不有
(3) 动态性:不是一次性的,在项目计划、实施甚至收尾阶段都要进行风险识别
(4) 信息依赖性
(5) 综合性
风险识别的步骤:(1)收集资料,(2)风险形式估计,(3)根据直接或者间接的症状将潜在的风险识别出来(P462)
风险识别的具体方法:(1)德尔菲技术,(2)头脑风暴法,(3)SWOT分析法,(4)检查表,(5)图解技术(P462-463)
5、 定性风险分析的方法有:风险概率与影响评估法、概率和影响矩阵、风险紧迫性评估(P466)
6、 定量风险分析:(1)期望货币值(EMV)和决策树(P468-469),(2)计算分析因子,(3)计划评审技术,(4)蒙特卡洛分析
7、 风险应对规划策略:(P472-474)
A 消极风险或威胁的应对策略:(1)规避,(2)转移,(3)减轻
B 接受
C 积极风险或机会的应对策略:(1)开拓,(2)分享,(3)提高
8、 风险控制的工具与技术:风险再评估,风险审评,变差和趋势分析,技术绩效衡量,储备金分析,状态审查会(P475-476)
第20章 知识产权管理
1、(1)著作权法。其保护范围,其中计算机软件属于著作权保护范围
(2)专利权法。保护客体
(3)商标权法。保护客体(P484-485)
2、著作权的三个构成要素:(1)主体—作者、内容—著作人身权和著作财产权、客体—作品和作品的传播形式。(P385)
著作权的内容:(486)
著作权的客体,它具有的法律特征是:(1)独创性,(2)可复制性。
邻接权的保护期是50年,截止作品首次发表后第50年的12月31日。
3、外国人。具备以下4个条件之一的外国人,便可在我国申请专利:(P487)
专利权人的权力:(1)独占实施权,(2)转让权,(3)实施许可权
发明专利权的期限为20年,实用新型专利权、外观设计专利权的期限为10年。(P487-488)
1、 商标权的内容:(1)使用权,(2)禁止权,(3)许可权,(4)转让权,(5)商标的续展注册。注册商标的有效期10年,续展注册应当在有效期满前6个月内办理,每次续展注册的有效期是10年。(p488-489)
2、 知识产权保护的基本原则:(P489-490)
3、 知识产权管理要项:(1)权力客体是一种无体财产,(2)权力具有地域性,(3)权力具有时间性(P491)
第21章 法律法规和标准规范
1、 关于“三个层次”,是指法律,行政法规、地方性法规及自治条例和单行条例三个层次的规范性文件。
2、 大陆法系和英美法系的主要差异(P495-496)
民事诉讼时效:民法通则第136条规定了诉讼时效期间为一年,最长诉讼时效期间为20年
刑事诉讼时效(P496-497)
行政诉讼时效:普通、特殊、最长诉讼时效(P497)
3、 标准化法将标准划分为四个层次:国家标准(有效期一般为5年),行业标准,地方标准和企业标准。(P498) 强制性标准,推荐性标准(P500)
4、 法律法规:合同法,投标招标法,著作权法,政府采购法