201211项管论文真题

第 1 题

论构建信息系统安全策略
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而 采取的各种措施、手段,以及建立的各种管理制度、法规等。

请以“论构建信息系统安全策略”为题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品、项目安全需求等)。
2、围绕以下两方面,结合项目实际论述构建信息系统安全策略的基本内容:
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。

答案与解析

  • 试题难度:较难
  • 知识点:论文写作>其它
  • 试题答案:340
  • 试题解析:

    写作要点
    第一部分
         介绍项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品等,着重介绍项目的安全需求;介绍自己担任的职务及需要处理的问题。
    第二部分
        安全策略涉及技术的和非技术的、硬件的和非硬件的、法律的和非法律的各个方面。 一个单位要不要建立安全策略,实际上就是要不要抵御因为使用计算机业务应用信息系统可能招致来的风险(威胁),答案一定是肯定的。所以,一个单位的安全策略来源于单位的“安全风险(威胁)”,同时又是针对于单位的“安全风险(威胁)”来进行防护的。安全策略的归宿点(立脚点)就是单位的资产得到充分的保护。
        构建信息安全策略的核心内容就是“七定”:定方案、定岗、定位、定员、定目标、定制度、 定工作流程。
        概括以上“七定”,可以归结为一句话:“七定”的结果就是确定了该单位/组织的计算机业务应用信息系统的安全如何具体地实现和保证。
        构建信息安全策略的设计原则共有8个总原则:主要领导人负责原则、规范定级原则、依法行政原则、以人为本原则、注重效费比原则、全面防范原则、突出重点原则、系统动态原则、特殊的安全管理原则。
    其中特殊的安全管理原则又分为:分权制衡原则、最小特权原则、标准化原则、用成熟的先进技术原则、失效保护原则、普遍参与原则、职责分离原则、审计独立原则、控制社会影响原则、保护资源和效率原则。
    第三部分
        考生在写作时可以结合项目实际情况论述自已所采用的几种具体的安全策略(不必面面俱到):
        1、物理安全管理
        2、人员安全管理( 安全组织、岗位安全考核与培训、离岗人员安全管理)
        3、应用系统安全管理(规范变更管理、防止信息泄露、严格访问控制、信息备份、应用系统的使用监视)
        并指出自已设计执行的安全策略有何不足之处,应如何改进。

第 2 题

论大型复杂信息系统项目管理
目前,伴随着工业化和信息化的深度融合,国内的信息系统项目正在逐渐向大型化、复杂化的方向发展。大型复杂项目具有很多与一般项目不同的特征,在诸如计划、实施、控制等方面的管理要求很高,有关组织必须建立以过程为基础的大型复杂项目管理体系,以保证大型复杂项目顺利实施。

请以“论大型复杂信息系统项目管理”为题,进行论述:
1、简要叙述你参加管理过的大型复杂信息系统项目,包括项目的背景、发起单位、目标、项目内容、项目领域和交付的产品。
2、结合项目管理的实际情况,就大型复杂信息系统项目的管理从以下三个方面展开论述:
    (1)大型复杂信息系统项目的特征;
    (2)大型复杂信息系统项目的计划过程;
    (3)大型复杂信息系统项目的实施和控制过程。
3、请结合你所参加的大型复杂信息系统项目管理实践经验,介绍你在大型复杂信息系统项目实施过程中的实际管理过程以及采用的方法与工具。

答案与解析

  • 试题难度:较难
  • 知识点:论文写作>整体管理
  • 试题答案:330
  • 试题解析:

    写作要点:

    第一部分
    介绍项目的背景、发起单位、目标、项目内容、项目领域和交付的产品等,着重体现大项目的特征;介绍自己担任的职务及需要处理的问题。
    第二部分  
    什么样的项目是大型或复杂项目并没有一个严格的界限划分。也许合同额、团队规模以及涉及到的合作方多少可以作为衡量的标准。但从项目管理的角度来说,如果这些因素不导致我们所采用的项目管理方法有根本的变化,则仅仅是量变而不是质变。
    对于大型及复杂项目,一般有如下几个特征:项目周期较长;项目规模较大、目标构成复杂;项目团队构成复杂;大型项目经理的日常职责更集中于管理职责,而且以间接管理为主。
    某种意义上来说,一般项目的计划主要关注的是项目活动的计划。但是对大型及复杂项目来说,制定活动计划之前,必须先考虑项目的过程计划,也就是必须先确定用什么方法和过程来完成项目。需不需要为一个项目单独建立一整套过程体系?这主要看过程本身的作用和项目本身的需求和特征。所谓过程,就是通过系统的方法和步骤来实现一个预定的目标。过程最根本的目的和益处就在于:当你遵循一个预定义的过程时,具有较高的可能性来实现预定的目标和结果。具体包括项目的计划过程、项目的监督和控制过程、变更控制过程等8个过程。
    制订了一系列过程计划后,就需要实施以及控制计划。项目计划作为项目执行和控制的基准,将实施的状态和结果与计划的基准进行比较,如果出现偏差及时进行纠正和变更,这就是项目监督和控制的基本意义。
    项目的控制过程有3个重要的因素:项目绩效跟踪;外部变更请求;变更控制。
    第三部分
    考生可结合自已所参加的大型复杂信息系统项目管理实践经验,介绍在大型复杂信息系统项目实施过程中的实际管理过程以及采用的方法与工具。并指出优点、不足之处以及改进方法。此部分须体现出实际经验来。

results matching ""

    No results matching ""