2019-上-1
结合项目管理实际情况并围绕以下要点论述你对信息系统项目风险管理和安全管理的认识。
(1)项目风险管理和安全管理的联系区别。
(2)项目风险管理的主要过程和方法。
(3)请解释适度安全、木桶效应这两个常见的安全管理中的概念,并说明安全与应用之间的关系。
2017-下-1
结合项目实际,论述你对项目安全管理的认识,可以包括但不限于以下几个方面。
⑴信息安全管理的主要工作内容。
⑵信息安全管理中可以使用的工具、技术和方法等。
⑶信息安全管理工作内容、使用的工具、技术和方法如何在项目管理的各方面(如人力资源管理、文档管理、沟通管理、采购管理)得到体现。
2012-下-1
围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
结论1.安全问题近几年越来越重视,结合风险管理等方面
2.出题的频率2年以上出现一次,出题的概率不高
重点1.信息系统安全策略的内容:七定:定方案,定岗,定位,定员,定目标,定制度,定工作流程。
2.信息安全策略的设计原则:
(1)总则:主要*负责原则,规范定级原则,依法行政原则,以人为本原则,注重效率比原则,全面防范突出重点原则,系统动态原则,特殊的安全管理原则
(2)特殊原则:分权制衡原则,最小特权,标准化,用成熟的先进技术,失效保护,普遍参与,职责分离,审计独立原则,控制社会影响原则,保护资源和效率原则
3.安全管理的内容:物理,计算机,网络,通信,输入/输出,操作系统,数据库,数据,信息审计,人员,管理,辐射
4.信息安全管理工作内容、使用的工具、技术和方法:PKI公开密钥基础,PMI权限管理系统,信息安全审计
心得1.安全与风险是天生的一对,安全出问题,风险直接飙升。
2.日常工作中的安全是大家不太注意的一个环节,但是,一旦发生,是毁灭性的,一个小小的病毒会毁掉整个项目,甚至整个公司。
3.安全不仅仅在网络上,有时还在身边的人,人力管理有时对安全忽视,一个程序员可以让几十上百人的工作毁于一旦,删除数据库,删除系统,等等都发生在我们身边。
4.安全是相对的,不是绝对的,我们的思维惯性总觉得安全,其实技术的发展,会使得安全系统变得越来越不安全。
5.作为项目经理应该直到安全是整个项目的最底线,如果这块木板漏了,可能整个水桶的水就会都漏光了,没有深刻的教训不会有深刻的认识,希望所有的项目经理都没有这样的经理吧。