12.3 控制采购
输入 工具与技术 输出
1. 项目管理计划
a) 需求管理计划
b) 风险管理计划
c) 采购管理计划
d) 变更管理计划
e) 进度基准
2. 项目文件
a) 假设日志
b) 经验教训登记册
c) 里程碑清单
d) 质量报告
e) 需求文件
f) 需求跟踪矩阵
g) 风险登记册
h) 相关方登记册
3. 协议
4. 采购文档
5. 批准的变更请求
6. 工作绩效数据
7. 事业环境因素
8. 组织过程资产
1. 专家判断
2. 索赔管理
3. 数据分析
a) 绩效审查
b) 挣值分析
c) 趋势分析
4. 检查
5. 审计
1. 结束的采购
2. 工作绩效信息
3. 采购文档更新
4. 变更请求
5. 项目管理计划更新
a) 风险管理计划
b) 采购管理计划
c) 进度基准
d) 成本基准
6. 项目文件更新
a) 经验教训登记册
b) 资源需求
c) 需求跟踪矩阵
d) 风险登记册
e) 相关方登记册
7. 组织过程资产更新
13. 项目相关方管理的 4 个过程
13.1 识别相关方
输入 工具与技术 输出
1. 项目章程
2. 商业文件
a) 商业论证
b) 效益管理计划
3. 项目管理计划
1. 专家判断
2. 数据收集
a) 问卷调查
b) 头脑风暴
3. 数据分析
1. 相关方登记册
2. 变更请求
3. 项目管理计划更新
a) 需求管理计划
b) 沟通管理计划
2022-03-19 14:19:59
783KB
1
本规范适用于关键信息基础设施安全保障评价工作,为政府管理部门的信息安全态势判断和宏观决策提供支持,为管理部门及运营单位的信息安全管理工作提供支持。
2022-03-18 17:01:54
1.3MB
1
简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
2022-03-17 21:45:11
473KB
1