信息系统项目管理师教程

　　本书是全国计算机技术与软件专业技术资格（水平）考试办公室组织编写的考试指定用书，本书对项目管理师考试中心的专业知识的部分要点作了阐述。

　　本书内容包括：项目管理知识（包括项目管理概述及项目管理的主要知识域）、项目可行性研究和评估、文档和配置管理、外包管理、需求管理、职业道德规范、组织级项目管理与大型项目管理、战略管理概述、业务流程管理、知识管理、项目整体绩效评估、信息系统安全知识、信息系统工程监理等。之于“信息系统项目管理师考试大纲”中的“信息系统基础”和“信息化基础知识”部分请参考“网络工程师教程”、“软件设计师教程”和“系统分析师教程”。

　　本书是项目管理师考试应试者必读教材，也可作为各类计算机信息技术培训和辅导教材，还可以为大专院校师生和广大项目管理人员的参考用书。

　　柳纯录，中国电子信息产业发展研究院总工程师、中国信息产业商会秘书长。

第1章绪论
1.1什么是项目
1.1.1项目的定义
1.1.2信息系统项目的特点
1.1.3项目与日常运作
1.1.4项目和战略
1.2项目管理的定义及其知识范围
1.3项目管理需要的专业知识领域
1.3.1项目管理知识体系
1.3.2应用领域的知识、标准和规定
1.3.3解项目环境
1.3.4一般的管理知识和技能
1.3.5软技能
1.4项目管理高级话题
1.4.1大项目和大项目管理
1.4.2项目组合和项目组合管理
1.4.3子项目
1.4.4项目管理办公室
1.5项目管理学科的产生和发展
1.5.1项目管理的产生
1.5.2IPMA和PMI
1.5.3项目管理学科的发展方向
1.5.4项目管理在中国的发展
1.6优秀项目经理应该具备的技能和素质
1.6.1对项目经理的一般要求
1.6.2信息系统项目经理的选择
1.6.3怎样做好一个项目经理
1.6.4项目经理和项目干系人
第2章项目生命周期和组织
2.1项目生命周期
2.1.1项目生命周期的特征
2.1.2项目阶段的特征
2.1.3项目生命周期与产品生命周期的关系
2.1.4典型的信息系统项目的生命周期模型
2.2项目干系人
2.3组织的影响
2.3.1组织体系
2.3.2组织的文化与风格
2.3.3组织结构
2.3.4PMO在组织结构中的作用
2.3.5项目管理系统
第3章项目管理过程
3.1项目管理过程概要
3.2项目管理过程组
3.2.1启动过程组
3.2.2计划过程组
3.2.3执行过程组
3.2.4监督和控制过程组
3.2.5收尾过程组
3.3过程的交互
3.4项目管理过程演示
第4章项目可行性研究与评估
4.1可行性研究的内容
4.1.1技术可行性分析
4.1.2经济可行性分析
4.1.3运行环境可行性分析
4.1.4其他方面的可行性分析
4.2可行性研究的步骤
4.3初步可行性研究
4.3.1初步可行性研究的定义及目的
4.3.2初步可行性研究的主要内容
4.3.3初步可行性研究的结果及作用
4.3.4辅助（功能）研究
4.4详细可行性研究
4.4.1详细可行性研究的依据
4.4.2详细可行性研究的原则与程序框架
4.4.3详细可行性研究的方法
4.4.4详细可行性研究的内容
4.4.5详细可行性研究的步骤及报告的编写
4.5效益的预测与评估
4.6项目论证
4.6.1项目论证的概念
4.6.2项目论证的作用
4.6.3项目论证的阶段划分
4.6.4项目论证的一般程序
4.7项目评估
4.7.1项目评估的含义及其依据
4.7.2项目评估的程序
4.7.3项目评估的内容
4.7.4项目评估报告内容大纲
第5章项目整体管理
5.1制定项目章程
5.1.1制定项目章程的输入
5.1.2制定项目章程的工具和技术
5.1.3制定项目章程的输出
5.2制定项目范围说明书（初步）
5.2.1制定项目范围说明书（初步）的输入
5.2.2制定项目范围说明书（初步）的工具和技术
5.2.3制定项目范围说明书（初步）的输出
5.3制定项目管理计划
5.3.1制定项目管理计划的输入
5.3.2制定项目管理计划的工具和技术
5.3.3制定项目管理计划的输出
5.4指导和管理项目执行
5.4.1指导和管理项目执行的输入
5.4.2指导和管理项目执行的工具和技术
5.4.3指导和管理项目执行的输出
5.5监督和控制项目工作
5.5.1监督和控制项目工作的输入
5.5.3监督和控制项目工作的输出
5.6综合变更控制
5.6.1综合变更控制的输入
5.6.2综合变更控制的工具和技术
5.6.3综合变更控制的输出
5.7项目收尾
5.7.1项目收尾的输入
5.7.2项目收尾的工具和技术
5.7.3项目收尾的输出
第6章项目范围管理
6.1范围计划编制
6.1.1范围计划编制的输入
6.1.2范围计划编制的工具和技术
6.1.3范围计划编制的输出
6.2范围定义
6.2.1范围定义的输入
6.2.2范围定义的工具和技术
6.2.3范围定义的输出
6.3创建工作分解结构
6.3.1项目工作结构分解的目的和意义
6.3.2创建工作分解结构的输入
6.3.3创建工作分解结构的工具和技术
6.3.4创建工作分解结构的输出
6.4范围确认
6.4.1范围确认的输入
6.4.2范围确认的工具和技术
6.4.3范围确认的输出
6.5范围控制
6.5.1范围控制的输入
6.5.2范围控制的工具和技术
6.5.3范围控制的输出
第7章项目时间管理
7.1项目时间管理的意义与范畴
7.2活动定义
7.2.1活动定义的输入
7.2.2活动定义的工具和技术
7.2.3活动定义的输出
7.3活动排序
7.3.1活动排序的输入
7.3.2活动排序的工具和技术
7.3.3活动排序的输出
7.4活动资源估算
7.4.1活动资源估算的输入
7.4.2活动资源估算的工具和技术
7.4.3活动资源估算的输出
7.5活动历时估算
7.5.1活动历时估算的输入
7.5.2活动历时估算的工具和技术
7.5.3活动历时估算的输出
7.6制定进度计划
7.6.1制定进度计划的输入
7.6.2制定进度计划的工具和技术
7.6.3制定进度计划的输出
7.7进度控制
7.7.1进度控制的输入
7.7.2进度控制的工具和技术
5.5.2监督和控制项目工作的工具和技术
7.7.3进度控制的输出
第8章项目成本管理
8.1成本管理的意义与范畴
8.2成本估算
8.2.1成本估算的输入
8.2.2成本估算的工具和技术
8.2.3成本估算的输出
8.3成本预算
8.3.1成本预算的输入
8.3.2成本预算的工具和技术
8.3.3成本预算的输出
8.4成本控制
8.4.1成本控制的输入
8.4.2成本控制的工具和技术
8.4.3成本控制的输出
第9章项目质量管理
9.1质量管理概述
9.1.1项目质量以及质量标准
9.1.2项目质量管理描述
9.2质量计划编制
9.2.1质量计划编制的输入
9.2.2质量计划编制的工具和技术
9.2.3质量计划编制的输出
9.3执行质量保证
9.3.1执行质量保证的输入
9.3.2执行质量保证的工具和技术
9.3.3执行质量保证的输出
9.4执行质量控制
9.4.1执行质量控制的输入
9.4.2质量控制的工具和技术
9.4.3执行质量控制的输出
第10章项目人力资源管理
10.1项目人力资源管理的定义及描述
10.1.1项目人力资源管理的定义
10.1.2信息系统项目人力资源的构成描述
10.2人力资源计划编制
10.2.1人力资源计划编制的输入
10.2.2人力资源计划编制的工具和技术
10.2.3人力资源计划编制的输出
10.3组建项目团队
10.3.1组建项目团队的输入
10.3.2组建项目团队的工具和技术
10.3.3组建项目团队的输出
10.4项目团队建设
10.4.1项目团队建设的关键
10.4.2项目团队建设的过程和方法
10.4.3项目团队建设的输入
10.4.4项目团队建设的工具和技术
10.4.5项目团队建设的输出
10.4.6信息系统项目团队的建设与发展的若干建议
10.5管理项目团队
10.5.1管理项目团队的输入
10.5.2管理项目团队的工具和技巧
10.5.3管理项目团队的输出
10.6人力资源的负荷和平衡的调节
第11章项目沟通管理
11.1项目沟通管理的重要性
11.2沟通计划编制
11.2.1沟通计划编制的输入
11.2.2沟通计划编制的工具和技术
11.2.3沟通计划编制的输出
11.3信息分发
11.3.1信息分发的输入
11.3.2信息分发的工具和技术
11.3.3信息分发的输出
11.4绩效报告
11.4.1绩效报告的输入
11.4.2绩效报告的工具和技术
11.4.3绩效报告的输出
11.5项目干系人管理
11.5.1项目干系人管理的输入
11.5.2项目干系人管理的工具和技术
11.5.3项目干系人管理的输出
11.6改善沟通的软技巧
11.6.1项目沟通的几个原则
11.6.2认识和掌握人际沟通风格
11.6.3高效会议方案
11.6.4使用一些团队认可的思考方式
11.7项目需求沟通
11.8使用项目沟通模板
第12章项目风险管理
12.1风险和项目风险管理
12.1.1项目风险
12.1.2风险的属性
12.1.3风险的分类
12.1.4风险成本及其负担
12.1.5项目风险管理
12.1.6项目风险管理在项目管理中的地位与作用
12.2风险管理计划编制
12.2.1风险管理计划编制的输入
12.2.2风险管理计划编制的工具和技术
12.2.3风险管理计划编制的输出
12.3风险识别
12.3.1风险识别的输入
12.3.2风险识别的工具和技术
12.3.3风险识别的输出
12.4风险定性分析
12.4.1风险定性分析的输入
12.4.2风险定性分析的工具和技术
12.4.3风险定性分析的输出
12.5定量风险分析
12.5.1定量风险分析的输入
12.5.2定量风险分析的工具和技术
12.5.3定量风险分析的输出
12.6风险应对计划编制
12.6.1风险应对计划的输入
12.6.2风险应对计划的工具和技术
12.6.3风险应对计划的输出
12.7风险监控
12.7.1风险监控的输入
12.7.2风险监控的工具和技术
12.7.3风险监控的输出
12.8主要风险追踪
附件：风险管理计划模板
第13章项目采购管理
13.1项目采购和合同管理的定义
13.1.1项目采购的定义
13.1.2项目采购管理的定义
13.2采购计划编制
13.2.1采购计划编制的输入
13.2.2采购计划编制的工具和技术
13.2.3采购计划编制的输出
13.3编制合同
13.3.1编制合同的输入
13.3.2编织合同的工具与技术
13.3.3编制合同的输出
13.4招标
13.4.1招标的输入
13.4.2招标的工具和技术
13.4.3招标的输出
13.5供方选择
13.5.1供方选择的输入
13.5.2供方选择的工具和技术
13.5.3供方选择的输出
13.6合同管理
13.6.1合同管理的输入
13.6.2合同管理的工具和技术
13.6.3合同管理的输出
13.7合同收尾
13.7.1合同收尾的输入
13.7.2合同收尾的工具和技术
13.7.3合同收尾的输出
第14章合同管理
14.1合同管理的定义
14.2合同的要件
14.2.1合同的实质要件
14.2.2合同的形式要件
14.2.3合同的程序要件
14.3合同的订立
14.4合同的履行
14.5合同的变更
14.6合同的终止
14.7违约责任
14.8合同管理的其他注意事项
第15章配置管理
15.1配置管理的概念
15.1.1配置项
15.1.2配置管理
15.2配置管理计划
15.3配置标识与建立基线
15.3.1识别配置项
15.3.2建立配置管理系统
15.3.3创建基线或发行基线
15.4变更管理
15.4.1配置库
15.4.2变更控制
15.5版本管理
15.5.1配置项状态变迁规则
15.5.2配置项版本号规则
15.5.3配置项版本控制流程
15.6配置审核
15.6.1配置审核定义
15.6.2实施配置审核的意义
15.6.3如何实施配置审核
15.7配置状态报告
15.7.1什么是配置状态报告
15.7.2配置状态报告信息
15.7.3状态说明
第16章外包管理
16.1外包管理的相关概念
16.1.1外包
16.1.2外包管理
16.2制定外包战略
16.2.1建立外包战略
16.2.2自我评估：是否作好了实施外包的准备
16.3选择服务供应商
16.3.1选择服务供应商的两种模式
16.3.2服务规格说明书
16.3.3列举潜在的候选对象
16.3.4服务供应商评估
16.3.5企划书要求单
16.3.6供应商接触
16.3.7合同管理小组
16.3.8服务水准协议书
16.3.9沟通
16.4外包服务的交接
16.5外包的执行和监督
16.5.1执行和监督流程
16.5.2常见问题
16.5.3衡量外包利益
16.5.4合同延续
16.5.5结论
16.6外包服务的相关法律
16.6.1备忘录
16.6.2合同
16.6.3合同内容范围
16.6.4其他法律议题
16.6.5结论
16.7软件外包的风险管理
16.7.1外包风险管理的重要性
16.7.2外包与“鞭子效应”
16.7.3如何消弭风险
第17章需求管理
17.1需求管理概述
17.1.1需求工程
17.1.2集成的能力成熟度模型（CMMI）中的需求管理流程
17.1.3需求属性
17.2制定需求管理计划的主要步骤
17.3需求规格说明的版本控制
17.4需求变更管理
17.4.1控制项目范围的扩展
17.4.2变更控制过程
17.4.3变更控制委员会
17.4.4度量变更活动
17.5需求跟踪
17.5.1需求跟踪的内容
17.5.2变更需求代价影响分析
第18章职业道德规范
18.1引言
18.2基本概念
18.3项目管理师行为准则
18.4项目管理师岗位职责和职业道德规范
18.4.1岗位职责
18.4.2职业道德规范
第19章组织级项目管理与大型项目管理
19.1组织级项目管理的意义
19.2项目组合管理的一般概念
19.3项目选择和优先级排列
19.4提高组织的项目管理能力
19.4.1项目管理成熟度模型
19.4.2组织级项目管理成熟度模型
19.5项目管理办公室
19.5.1建立组织内项目管理的支撑环境
19.5.2培养项目管理人员
19.5.3提供项目管理的指导和咨询
19.5.4组织内的多项目管理和监控
19.5.5项目组合管理
19.5.6提高组织的项目管理能力
19.6大型及复杂项目管理
19.6.1大型及复杂项目的计划过程
19.6.2大型及复杂项目的实施和控制过程
第20章战略管理概述
20.1企业战略的概念
20.1.1企业战略的概念
20.1.2企业战略的特点
20.2战略管理过程
20.2.1规定组织的使命
20.2.2制定方针
20.2.3长期目标和短期目标
20.3战略制定
20.3.1战略分析
20.3.2战略梳理
20.3.3战略选择
20.3.4战略选择评估
20.4企业战略执行
20.5组织结构要求
20.5.1战略与组织结构
20.5.2战略组织类型
20.6战略评估
第21章业务流程管理
21.1业务流程管理的概念
21.1.1业务流程设计
21.1.2业务流程的执行
21.1.3业务流程的评估
21.1.4业务流程的改进
21.2业务流程分析设计方法
21.3管理咨询
21.4业务流程重组
21.4.1业务流程重组的定义
21.4.2流程重组和连续改进
21.4.3流程重组的框架和基本原则
21.4.4业务流程重组实施步骤
21.5基于业务流程重组的信息系统战略规划
第22章知识管理
22.1知识管理概述
22.1.1知识管理的概念与内涵
22.1.2信息系统项目知识管理的必要性
22.1.3信息系统项目知识管理的特点与要求
22.2信息系统项目中显性知识的管理
22.2.1显性知识管理的步骤
22.2.2信息系统项目中知识管理的措施
22.3信息系统项目中隐性知识的管理
22.3.1隐性知识的概念与特征
22.3.2项目组织内部隐性知识共享的方法与途径
22.3.3项目中隐性知识共享的实施步骤
22.4设计开发项目中知识管理的制度建设
22.5信息系统项目中的知识产权管理
22.5.1知识产权的定义
22.5.2知识产权的作用
22.5.3知识产权战略
22.5.4信息系统项目与知识产权战略
22.5.5知识产权管理系统
22.5.6网络技术、电子商务的发展与知识产权保护
第23章项目整体绩效评估
23.1项目整体绩效评估概念
23.1.1什么是绩效
23.1.2什么是项目整体绩效
23.1.3什么是项目整体绩效评估
23.2信息系统绩效评估原则
23.2.1信息技术评估
23.2.2应用效果评估
23.3项目整体绩效评估方法
23.3.1项目整体评估方法论
23.3.2项目风险评估
23.4项目财务绩效评估
23.4.1项目评估的基本方法
23.4.2动态评估法的缺陷、影响因素及纠正办法
23.4.3同一项目，两次评估，为何结果相距甚远
23.4.4用MIRR替代IRR的原因
23.4.5各种评估方法的选择研究
23.4.6项目类型与评估的匹配关系研究
第24章信息安全系统和安全体系
24.1信息安全系统三维空间
24.1.1安全机制
24.1.2安全服务
24.1.3安全技术
24.2信息安全系统架构体系
24.2.1MIS+S系统架构
24.2.2S-MIS系统架构
24.2.3S2-MIS系统架构
24.3信息安全系统支持背景
24.4信息安全保障系统定义
第25章信息系统安全风险评估
25.1信息安全与安全风险
25.2安全风险识别
25.2.1安全威胁的分类
25.2.2安全威胁的对象及资产评估鉴定
25.2.3信息系统安全薄弱环节鉴定评估
25.3风险识别与风险评估的方法
25.3.1风险识别
25.3.2风险评估
第26章安全策略
26.1安全策略的概念与内容
26.2建立安全策略需要处理好的关系
26.3建立安全策略的设计原则
26.4系统安全方案
26.5系统安全策略内容
26.5.1系统安全方案与信息安全策略的关系
26.5.2系统安全策略的主要内容
第27章信息安全技术基础
27.1密码技术
27.1.1术语：明文、密文、密钥、算法
27.1.2对称与不对称加密
27.1.3哈希算法
27.1.4信息摘要算法与数字指纹
27.1.5数据签名与验证
27.1.6数字时间戳技术
27.1.7利用不对称密钥传送对称密钥
27.1.8国家密码和安全产品管理
27.2虚拟专用网和虚拟本地网
27.3无线安全网络WLAN
27.3.1WLAN特色
27.3.2WLAN安全机制
第28章PKI公开密钥基础设施
28.1安全5要素
28.2PKI基本概念
28.3数字证书的生命周期
28.3.1PKI/CA对数字证书的管理
28.3.2数字证书的生命周期
28.3.3映射证书到用户的账户
28.4X.509的信任模型
28.4.1信任的概念
28.4.2PKI/CA的信任结构
28.4.3实体命名（DN）信任机制
28.5认证机构职责
28.5.1认证中心
28.5.2CA的主要职责
28.5.3认证中心的服务
28.6PKO/CA应用模式
28.6.1PKI/CA是业务应用信息系统的核心层
28.6.2PKI/CA的应用范围
第29章PMI权限（授权）管理基础设施
29.1访问控制基本概念
29.1.1访问控制的基本概念
29.1.2访问控制机制分类
29.1.3访问控制安全模型
29.1.4基于角色的访问控制
29.2PMI的术语与概念
29.2.1PMI的定义及其核心思想
29.2.2PMI与PKI的不同
29.2.3属性证书定义
29.3PMI应用支撑框架
29.3.1PMI平台
29.3.2访问控制的应用
29.4PMI实施建议
29.4.1PMI实施建议
29.4.2PMI实施的工作流程
第30章信息安全审计系统S-Audit
30.1安全审计的概念
30.1.1安全审计在信息安全系统中的地位
30.1.2安全审计定义
30.1.3安全审计的作用
30.1.4CC标准与安全审计功能
30.2如何建立安全审计系统
30.2.1利用入侵监测预警系统实现网络与主机信息监测审计
30.2.2对重要应用系统运行情况的审计
30.3一个分布式入侵检测和安全审计系统SAudit简介
第31章信息安全系统的组织管理
31.1电子政务信息安全的组织管理
31.2企业信息化信息安全的组织管理
31.3安全管理制度
31.4教育和培训
31.5信息安全管理标准
31.5.1部分标准目录
31.5.2信息安全管理国际标准的发展过程
31.5.3ISO/IEC17799的体系介绍
31.5.4信息安全管理体系的实施
31.5.5ISO27000系列标准
31.5.6国内标准体系建设
第32章信息安全系统工程ISSE-CMM
32.1信息安全系统工程概述
32.2信息安全系统工程的内涵
32.3ISSE-CMM基础
32.4ISSE-CCM的体系结构
32.5ISSE-CMM应用
参考文献
参考文献