信息系統項目管理師教程.第2版（簡體書）

本書是全國計算機技術與軟件專業技術資格（水平）考試辦公室組織編寫的考試指定用書，本書對項目管理師考試中心的專業知識的部分要點作了闡述。 本書內容包括：項目管理知識（包括項目管理概述及項目管理的主要知識域）、項目可行性研究和評估、文檔和配置管理、外包管理、需求管理、職業道德規范、組織級項目管理與大型項目管理、戰略管理概述、業務流程管理、知識管理、項目整體績效評估、信息系統安全知識、信息系統工程監理等。之于“信息系統項目管理師考試大綱”中的“信息系統基礎”和“信息化基礎知識”部分請參考“網絡工程師教程”、“軟件設計師教程”和“系統分析師教程”。 本書是項目管理師考試應試者必讀教材，也可作為各類計算機信息技術培訓和輔導教材，還可以為大專院校師生和廣大項目管理人員的參考用書。

第1章 緒論
　1.1 什么是項目
1.1.1 項目的定義
1.1.2 信息系統項目的特點
1.1.3 項目與日常運作
1.1.4 項目和戰略
　1.2 項目管理的定義及其知識范圍
　1.3 項目管理需要的專業知識領域
1.3.1 項目管理知識體系
1.3.2 應用領域的知識、標準和規定
1.3.3 解項目環境
1.3.4 一般的管理知識和技能
1.3.5 軟技能
　1.4 項目管理高級話題
1.4.1 大項目和大項目管理
1.4.2 項目組合和項目組合管理
1.4.3 子項目
1.4.4 項目管理辦公室
　1.5 項目管理學科的產生和發展
1.5.1 項目管理的產生
1.5.2 IPMA和PMI
1.5.3 項目管理學科的發展方向
1.5.4 項目管理在中國的發展
　1.6 優秀項目經理應該具備的技能和素質
1.6.1 對項目經理的一般要求
1.6.2 信息系統項目經理的選擇
1.6.3 怎樣做好一個項目經理
1.6.4 項目經理和項目干系人
第2章 項目生命周期和組織
　2.1 項目生命周期
2.1.1 項目生命周期的特征
2.1.2 項目階段的特征
2.1.3 項目生命周期與產品生命周期的關系
2.1.4 典型的信息系統項目的生命周期模型
　2.2 項目干系人
　2.3 組織的影響
2.3.1 組織體系
2.3.2 組織的文化與風格
2.3.3 組織結構
2.3.4 PMO在組織結構中的作用
2.3.5 項目管理系統
第3章 項目管理過程
　3.1 項目管理過程概要
　3.2 項目管理過程組
3.2.1 啟動過程組
3.2.2 計劃過程組
3.2.3 執行過程組
3.2.4 監督和控制過程組
3.2.5 收尾過程組
　3.3 過程的交互
　3.4 項目管理過程演示
第4章 項目可行性研究與評估
　4.1 可行性研究的內容
4.1.1 技術可行性分析
4.1.2 經濟可行性分析
4.1.3 運行環境可行性分析
4.1.4 其他方面的可行性分析
　4.2 可行性研究的步驟
　4.3 初步可行性研究
4.3.1 初步可行性研究的定義及目的
4.3.2 初步可行性研究的主要內容
4.3.3 初步可行性研究的結果及作用
4.3.4 輔助（功能）研究
　4.4 詳細可行性研究
4.4.1 詳細可行性研究的依據
4.4.2 詳細可行性研究的原則與程序框架
4.4.3 詳細可行性研究的方法
4.4.4 詳細可行性研究的內容
4.4.5 詳細可行性研究的步驟及報告的編寫
　4.5 效益的預測與評估
　4.6 項目論證
4.6.1 項目論證的概念
4.6.2 項目論證的作用
4.6.3 項目論證的階段劃分
4.6.4 項目論證的一般程序
　4.7 項目評估
4.7.1 項目評估的含義及其依據
4.7.2 項目評估的程序
4.7.3 項目評估的內容
4.7.4 項目評估報告內容大綱
第5章 項目整體管理
　5.1 制定項目章程
5.1.1 制定項目章程的輸入
5.1.2 制定項目章程的工具和技術
5.1.3 制定項目章程的輸出
　5.2 制定項目范圍說明書（初步）
5.2.1 制定項目范圍說明書（初步）的輸入
5.2.2 制定項目范圍說明書（初步）的工具和技術
5.2.3 制定項目范圍說明書（初步）的輸出
　5.3 制定項目管理計劃
5.3.1 制定項目管理計劃的輸入
5.3.2 制定項目管理計劃的工具和技術
5.3.3 制定項目管理計劃的輸出
　5.4 指導和管理項目執行
5.4.1 指導和管理項目執行的輸入
5.4.2 指導和管理項目執行的工具和技術
5.4.3 指導和管理項目執行的輸出
　5.5 監督和控制項目工作
5.5.1 監督和控制項目工作的輸入
5.5.3 監督和控制項目工作的輸出
　5.6 綜合變更控制
5.6.1 綜合變更控制的輸入
5.6.2 綜合變更控制的工具和技術
5.6.3 綜合變更控制的輸出
　5.7 項目收尾
5.7.1 項目收尾的輸入
5.7.2 項目收尾的工具和技術
5.7.3 項目收尾的輸出
第6章 項目范圍管理
　6.1 范圍計劃編制
6.1.1 范圍計劃編制的輸入
6.1.2 范圍計劃編制的工具和技術
6.1.3 范圍計劃編制的輸出
　6.2 范圍定義
6.2.1 范圍定義的輸入
6.2.2 范圍定義的工具和技術
6.2.3 范圍定義的輸出
　6.3 創建工作分解結構
6.3.1 項目工作結構分解的目的和意義
6.3.2 創建工作分解結構的輸入
6.3.3 創建工作分解結構的工具和技術
6.3.4 創建工作分解結構的輸出
　6.4 范圍確認
6.4.1 范圍確認的輸入
6.4.2 范圍確認的工具和技術
6.4.3 范圍確認的輸出
　6.5 范圍控制
6.5.1 范圍控制的輸入
6.5.2 范圍控制的工具和技術
6.5.3 范圍控制的輸出
第7章 項目時間管理
　7.1 項目時間管理的意義與范疇
　7.2 活動定義
7.2.1 活動定義的輸入
7.2.2 活動定義的工具和技術
7.2.3 活動定義的輸出
　7.3 活動排序
7.3.1 活動排序的輸入
7.3.2 活動排序的工具和技術
7.3.3 活動排序的輸出
　7.4 活動資源估算
7.4.1 活動資源估算的輸入
7.4.2 活動資源估算的工具和技術
7.4.3 活動資源估算的輸出
　7.5 活動歷時估算
7.5.1 活動歷時估算的輸入
7.5.2 活動歷時估算的工具和技術
7.5.3 活動歷時估算的輸出
　7.6 制定進度計劃
7.6.1 制定進度計劃的輸入
7.6.2 制定進度計劃的工具和技術
7.6.3 制定進度計劃的輸出
　7.7 進度控制
7.7.1 進度控制的輸入
7.7.2 進度控制的工具和技術
5.5.2 監督和控制項目工作的工具和技術
7.7.3 進度控制的輸出
第8章 項目成本管理
　8.1 成本管理的意義與范疇
　8.2 成本估算
8.2.1 成本估算的輸入
8.2.2 成本估算的工具和技術
8.2.3 成本估算的輸出
　8.3 成本預算
8.3.1 成本預算的輸入
8.3.2 成本預算的工具和技術
8.3.3 成本預算的輸出
　8.4 成本控制
8.4.1 成本控制的輸入
8.4.2 成本控制的工具和技術
8.4.3 成本控制的輸出
第9章 項目質量管理
　9.1 質量管理概述
9.1.1 項目質量以及質量標準
9.1.2 項目質量管理描述
　9.2 質量計劃編制
9.2.1 質量計劃編制的輸入
9.2.2 質量計劃編制的工具和技術
9.2.3 質量計劃編制的輸出
　9.3 執行質量保證
9.3.1執行質量保證的輸入
9.3.2 執行質量保證的工具和技術
9.3.3 執行質量保證的輸出
　9.4 執行質量控制
9.4.1 執行質量控制的輸入
9.4.2 質量控制的工具和技術
9.4.3 執行質量控制的輸出
第10章 項目人力資源管理
　10.1 項目人力資源管理的定義及描述
10.1.1 項目人力資源管理的定義
10.1.2 信息系統項目人力資源的構成描述
　10.2 人力資源計劃編制
10.2.1 人力資源計劃編制的輸入
10.2.2 人力資源計劃編制的工具和技術
10.2.3 人力資源計劃編制的輸出
　10.3 組建項目團隊
10.3.1 組建項目團隊的輸入
10.3.2 組建項目團隊的工具和技術
10.3.3 組建項目團隊的輸出
　10.4 項目團隊建設
10.4.1 項目團隊建設的關鍵
10.4.2 項目團隊建設的過程和方法
10.4.3 項目團隊建設的輸入
10.4.4 項目團隊建設的工具和技術
10.4.5 項目團隊建設的輸出
10.4.6 信息系統項目團隊的建設與發展的若干建議
　10.5 管理項目團隊
10.5.1 管理項目團隊的輸入
10.5.2 管理項目團隊的工具和技巧
10.5.3 管理項目團隊的輸出
　10.6 人力資源的負荷和平衡的調節
第11章 項目溝通管理
　11.1 項目溝通管理的重要性
　11.2 溝通計劃編制
11.2.1 溝通計劃編制的輸入
11.2.2 溝通計劃編制的工具和技術
11.2.3 溝通計劃編制的輸出
　11.3 信息分發
11.3.1 信息分發的輸入
11.3.2 信息分發的工具和技術
11.3.3 信息分發的輸出
　11.4 績效報告
11.4.1 績效報告的輸入
11.4.2 績效報告的工具和技術
11.4.3 績效報告的輸出
　11.5 項目干系人管理
11.5.1 項目干系人管理的輸入
11.5.2 項目干系人管理的工具和技術
11.5.3 項目干系人管理的輸出
　11.6 改善溝通的軟技巧
11.6.1 項目溝通的幾個原則
11.6.2 認識和掌握人際溝通風格
11.6.3 高效會議方案
11.6.4 使用一些團隊認可的思考方式
　11.7 項目需求溝通
　11.8 使用項目溝通模板
第12章 項目風險管理
　12.1 風險和項目風險管理
12.1.1 項目風險
12.1.2 風險的屬性
12.1.3 風險的分類
12.1.4 風險成本及其負擔
12.1.5 項目風險管理
12.1.6 項目風險管理在項目管理中的地位與作用
　12.2 風險管理計劃編制
12.2.1 風險管理計劃編制的輸入
12.2.2 風險管理計劃編制的工具和技術
12.2.3 風險管理計劃編制的輸出
　12.3 風險識別
12.3.1 風險識別的輸入
12.3.2 風險識別的工具和技術
12.3.3 風險識別的輸出
　12.4 風險定性分析
12.4.1 風險定性分析的輸入
12.4.2 風險定性分析的工具和技術
12.4.3 風險定性分析的輸出
　12.5 定量風險分析
12.5.1 定量風險分析的輸入
12.5.2 定量風險分析的工具和技術
12.5.3 定量風險分析的輸出
　12.6 風險應對計劃編制
12.6.1 風險應對計劃的輸入
12.6.2 風險應對計劃的工具和技術
12.6.3 風險應對計劃的輸出
　12.7 風險監控
12.7.1 風險監控的輸入
12.7.2 風險監控的工具和技術
12.7.3 風險監控的輸出
　12.8 主要風險追蹤
　附件：風險管理計劃模板
第13章 項目采購管理
　13.1 項目采購和合同管理的定義
13.1.1 項目采購的定義
13.1.2 項目采購管理的定義
　13.2 采購計劃編制
13.2.1 采購計劃編制的輸入
13.2.2 采購計劃編制的工具和技術
13.2.3 采購計劃編制的輸出
　13.3 編制合同
13.3.1 編制合同的輸入
13.3.2 編織合同的工具與技術
13.3.3 編制合同的輸出
　13.4 招標
13.4.1 招標的輸入
13.4.2 招標的工具和技術
13.4.3 招標的輸出
　13.5 供方選擇
13.5.1 供方選擇的輸入
13.5.2 供方選擇的工具和技術
13.5.3 供方選擇的輸出
　13.6 合同管理
13.6.1 合同管理的輸入
13.6.2 合同管理的工具和技術
13.6.3 合同管理的輸出
　13.7 合同收尾
13.7.1 合同收尾的輸入
13.7.2 合同收尾的工具和技術
13.7.3 合同收尾的輸出
第14章 合同管理
　14.1 合同管理的定義
　14.2 合同的要件
14.2.1 合同的實質要件
14.2.2 合同的形式要件
14.2.3 合同的程序要件
　14.3 合同的訂立
　14.4 合同的履行
　14.5 合同的變更
　14.6 合同的終止
　14.7 違約責任
　14.8 合同管理的其他注意事項
第15章 配置管理
　15.1 配置管理的概念
15.1.1 配置項
15.1.2 配置管理
　15.2 配置管理計劃
　15.3 配置標識與建立基線
15.3.1 識別配置項
15.3.2 建立配置管理系統
15.3.3 創建基線或發行基線
　15.4 變更管理
15.4.1 配置庫
15.4.2 變更控制
　15.5 版本管理
15.5.1 配置項狀態變遷規則
15.5.2 配置項版本號規則
15.5.3 配置項版本控制流程
　15.6 配置審核
15.6.1 配置審核定義
15.6.2 實施配置審核的意義
15.6.3 如何實施配置審核
　15.7 配置狀態報告
15.7.1 什么是配置狀態報告
15.7.2 配置狀態報告信息
15.7.3 狀態說明
第16章 外包管理
　16.1 外包管理的相關概念
16.1.1 外包
16.1.2 外包管理
　16.2 制定外包戰略
16.2.1 建立外包戰略
16.2.2 自我評估：是否作好了實施外包的準備
　16.3 選擇服務供應商
16.3.1 選擇服務供應商的兩種模式
16.3.2 服務規格說明書
16.3.3 列舉潛在的候選對象
16.3.4 服務供應商評估
16.3.5 企劃書要求單
16.3.6 供應商接觸
16.3.7 合同管理小組
16.3.8 服務水準協議書
16.3.9 溝通
　16.4 外包服務的交接
　16.5 外包的執行和監督
16.5.1 執行和監督流程
16.5.2 常見問題
16.5.3 衡量外包利益
16.5.4 合同延續
16.5.5 結論
　16.6 外包服務的相關法律
16.6.1 備忘錄
16.6.2 合同
16.6.3 合同內容范圍
16.6.4 其他法律議題
16.6.5 結論
　16.7 軟件外包的風險管理
16.7.1 外包風險管理的重要性
16.7.2 外包與“鞭子效應”
16.7.3 如何消弭風險
第17章 需求管理
　17.1 需求管理概述
17.1.1 需求工程
17.1.2 集成的能力成熟度模型（CMMI）中的需求管理流程
17.1.3 需求屬性
　17.2 制定需求管理計劃的主要步驟
　17.3 需求規格說明的版本控制
　17.4 需求變更管理
17.4.1 控制項目范圍的擴展
17.4.2 變更控制過程
17.4.3 變更控制委員會
17.4.4 度量變更活動
　17.5 需求跟蹤
17.5.1 需求跟蹤的內容
17.5.2 變更需求代價影響分析
第18章 職業道德規范
　18.1 引言
　18.2 基本概念
　18.3 項目管理師行為準則
　18.4 項目管理師崗位職責和職業道德規范
18.4.1 崗位職責
18.4.2 職業道德規范
第19章 組織級項目管理與大型項目管理
　19.1 組織級項目管理的意義
　19.2 項目組合管理的一般概念
　19.3 項目選擇和優先級排列
　19.4 提高組織的項目管理能力
19.4.1 項目管理成熟度模型
19.4.2 組織級項目管理成熟度模型
　19.5 項目管理辦公室
19.5.1 建立組織內項目管理的支撐環境
19.5.2 培養項目管理人員
19.5.3 提供項目管理的指導和咨詢
19.5.4 組織內的多項目管理和監控
19.5.5 項目組合管理
19.5.6 提高組織的項目管理能力
　19.6 大型及復雜項目管理
19.6.1 大型及復雜項目的計劃過程
19.6.2 大型及復雜項目的實施和控制過程
第20章 戰略管理概述
　20.1 企業戰略的概念
20.1.1 企業戰略的概念
20.1.2 企業戰略的特點
　20.2 戰略管理過程
20.2.1 規定組織的使命
20.2.2 制定方針
20.2.3 長期目標和短期目標
　20.3 戰略制定
20.3.1 戰略分析
20.3.2 戰略梳理
20.3.3 戰略選擇
20.3.4 戰略選擇評估
　20.4 企業戰略執行
　20.5 組織結構要求
20.5.1 戰略與組織結構
20.5.2 戰略組織類型
　20.6 戰略評估
第21章 業務流程管理
　21.1 業務流程管理的概念
21.1.1 業務流程設計
21.1.2 業務流程的執行
21.1.3 業務流程的評估
21.1.4 業務流程的改進
　21.2 業務流程分析設計方法
　21.3 管理咨詢
　21.4 業務流程重組
21.4.1 業務流程重組的定義
21.4.2 流程重組和連續改進
21.4.3 流程重組的框架和基本原則
21.4.4 業務流程重組實施步驟
　21.5 基于業務流程重組的信息系統戰略規劃
第22章 知識管理
　22.1 知識管理概述
22.1.1 知識管理的概念與內涵
22.1.2 信息系統項目知識管理的必要性
22.1.3 信息系統項目知識管理的特點與要求
　22.2 信息系統項目中顯性知識的管理
22.2.1 顯性知識管理的步驟
22.2.2 信息系統項目中知識管理的措施
　22.3 信息系統項目中隱性知識的管理
22.3.1 隱性知識的概念與特征
22.3.2 項目組織內部隱性知識共享的方法與途徑
22.3.3 項目中隱性知識共享的實施步驟
　22.4 設計開發項目中知識管理的制度建設
　22.5 信息系統項目中的知識產權管理
22.5.1 知識產權的定義
22.5.2 知識產權的作用
22.5.3 知識產權戰略
22.5.4 信息系統項目與知識產權戰略
22.5.5 知識產權管理系統
22.5.6 網絡技術、電子商務的發展與知識產權保護
第23章 項目整體績效評估
　23.1 項目整體績效評估概念
23.1.1 什么是績效
23.1.2 什么是項目整體績效
23.1.3 什么是項目整體績效評估
　23.2 信息系統績效評估原則
23.2.1 信息技術評估
23.2.2 應用效果評估
　23.3 項目整體績效評估方法
23.3.1 項目整體評估方法論
23.3.2 項目風險評估
　23.4 項目財務績效評估
23.4.1 項目評估的基本方法
23.4.2 動態評估法的缺陷、影響因素及糾正辦法
23.4.3 同一項目，兩次評估，為何結果相距甚遠
23.4.4 用MIRR替代IRR的原因
23.4.5 各種評估方法的選擇研究
23.4.6 項目類型與評估的匹配關系研究
第24章 信息安全系統和安全體系
　24.1 信息安全系統三維空間
24.1.1 安全機制
24.1.2 安全服務
24.1.3 安全技術
24.2 信息安全系統架構體系
24.2.1 MIS+S系統架構
24.2.2 S-MIS系統架構
24.2.3 S2-MIS系統架構
24.3 信息安全系統支持背景
24.4 信息安全保障系統定義
第25章 信息系統安全風險評估
25.1 信息安全與安全風險
25.2 安全風險識別
25.2.1 安全威脅的分類
25.2.2 安全威脅的對象及資產評估鑒定
25.2.3 信息系統安全薄弱環節鑒定評估
25.3 風險識別與風險評估的方法
25.3.1 風險識別
25.3.2 風險評估
第26章 安全策略
26.1 安全策略的概念與內容
26.2 建立安全策略需要處理好的關系
26.3 建立安全策略的設計原則
26.4 系統安全方案
26.5 系統安全策略內容
26.5.1 系統安全方案與信息安全策略的關系
26.5.2 系統安全策略的主要內容
第27章 信息安全技術基礎
　27.1 密碼技術
27.1.1 術語：明文、密文、密鑰、算法
27.1.2 對稱與不對稱加密
27.1.3 哈希算法
27.1.4 信息摘要算法與數字指紋
27.1.5 數據簽名與驗證
27.1.6 數字時間戳技術
27.1.7 利用不對稱密鑰傳送對稱密鑰
27.1.8 國家密碼和安全產品管理
27.2 虛擬專用網和虛擬本地網
27.3 無線安全網絡WLAN
27.3.1 WLAN特色
27.3.2 WLAN安全機制
第28章 PKI公開密鑰基礎設施
28.1 安全5要素
28.2 PKI基本概念
28.3 數字證書的生命周期
28.3.1 PKI/CA對數字證書的管理
28.3.2 數字證書的生命周期
28.3.3 映射證書到用戶的賬戶
28.4 X.509的信任模型
28.4.1 信任的概念
28.4.2 PKI/CA的信任結構
28.4.3 實體命名（DN）信任機制
　28.5 認證機構職責
28.5.1 認證中心
28.5.2 CA的主要職責
28.5.3 認證中心的服務
　28.6 PKO/CA應用模式
28.6.1 PKI/CA是業務應用信息系統的核心層
28.6.2 PKI/CA的應用范圍
第29章 PMI權限（授權）管理基礎設施
　29.1 訪問控制基本概念
29.1.1 訪問控制的基本概念
29.1.2 訪問控制機制分類
29.1.3 訪問控制安全模型
29.1.4 基于角色的訪問控制
　29.2 PMI的術語與概念
29.2.1 PMI的定義及其核心思想
29.2.2 PMI與PKI的不同
29.2.3 屬性證書定義
　29.3 PMI應用支撐框架
29.3.1 PMI平臺
29.3.2 訪問控制的應用
　29.4 PMI實施建議
29.4.1 PMI實施建議
29.4.2 PMI實施的工作流程
第30章 信息安全審計系統S-Audit
　30.1 安全審計的概念
30.1.1 安全審計在信息安全系統中的地位
30.1.2 安全審計定義
30.1.3 安全審計的作用
30.1.4 CC標準與安全審計功能
　30.2 如何建立安全審計系統
30.2.1 利用入侵監測預警系統實現網絡與主機信息監測審計
30.2.2 對重要應用系統運行情況的審計
　30.3 一個分布式入侵檢測和安全審計系統S Audit簡介
第31章 信息安全系統的組織管理
　31.1 電子政務信息安全的組織管理
　31.2 企業信息化信息安全的組織管理
31.3 安全管理制度
31.4 教育和培訓
31.5 信息安全管理標準
31.5.1 部分標準目錄
31.5.2 信息安全管理國際標準的發展過程
31.5.3 ISO/IEC 17799的體系介紹
31.5.4 信息安全管理體系的實施
31.5.5 ISO 27000系列標準
31.5.6 國內標準體系建設
第32章 信息安全系統工程ISSE-CMM
32.1 信息安全系統工程概述
32.2 信息安全系統工程的內涵
32.3 ISSE-CMM基礎
32.4 ISSE-CCM的體系結構
32.5 ISSE-CMM應用
參考文獻
參考文獻