随笔分类 - 安全
摘要:6.2 定义活动 定义活动是识别和记录为完成项目可交付成果而须采取的具体行动的过程。 主要作用 将工作包分解为进度活动,作为对项目工作进行进度估算,规划,执行,监督和控制的基础。 工作包是WBS中最低层的可交付成果。 工作包通常还应进一步细分为更小的组成部分,即“活动”,代表着为完成工作包所需的工作
阅读全文
摘要:6.1 规划进度管理 项目进度管理的”核心概念“ 1.选择进度计划方法(如关键路径法,敏捷方法) 2.将项目特定数据(如活动,计划日期,持续时间,资源,依赖关系,制约因素等)输入进度计划编制工具,创建出项目进度模型。 3.通过以上工作输出“项目进度计划”这个成果。 应在整个项目期间保持项目详细进度计
阅读全文
摘要:18.1 网络安全测评概况 网络安全测评是网络信息系统和IT技术产品的安全质量保障。 18.1.1 网络安全测评概念 网络安全测评是指参照一定的标准规范要求,通过一系列的技术和管理方法,获取评估对象的网络安全状况信息,对其给出相应的网络安全情况综合判定。 网络安全测评对象通常包括信息系统的组成要素或
阅读全文
摘要:5.6 控制范围 控制范围是监督项目和产品的范围状态,管理范围基准变更的过程。 主要作用 在整个项目期间保持对范围基准的维护,且需要在整个项目期间开展。 控制项目范围确保所有变更请求,推荐的纠正措施或预防措施都通过实施整体变更控制过程进行处理。 在变更实际发生时,也要采用控制范围过程来管理这些变更。
阅读全文
摘要:5.5 确认范围 确认范围是正式验收已完成的项目可交付成果的过程。 主要作用 通过确认每个可交付成果,来提高最终产品,服务或成果获得验收的可能性。 本过程应根据需要在整个项目期间定期开展。 由客户或发起人审查从控制质量过程输出的核实的可交付成果,确认这些可交付成果已经圆满完成并通过正式验收。 本过程
阅读全文
摘要:5.4 创建WBS 创建工作分解结构(WBS)是把项目可交付成果和项目工作分解成较小,更易于管理的组件的过程。 主要作用 为所要交付的内容提供架构。 WBS是对项目团队为实现项目目标、创建所需可交付成果而需要实施的全部工作范围的层级分解。WBS组织并定义了项目的总范围,代表着经批准的当前项目范围说明
阅读全文
摘要:17.1 网络安全应急响应概述 “居安思危,思则有备,有备无患”。网络安全应急响应是针对潜在发生的网络安全事件而采取的网络安全措施。主要阐述网络安全应急响应的概念,网络安全应急响应的发展,网络安全应急响应的相关要求。 17.1.1 网络安全应急响应概念 网络安全应急响应是指为应对网络安全事件,相关人
阅读全文
摘要:5.3 定义范围 定义范围是制定项目和产品详细描述的过程。 主要作用 描述产品,服务或成果的边界和验收标准。 由于在收集需求过程中识别出的所有需求未必都包含在项目中,所以定义范围过程就要从需求文件(收集需求过程的输出)中选取最终的项目需求,然后制定出关于项目及其产品、服务或成果的详细描述。准备好详细
阅读全文
摘要:5.2 收集需求 收集需求是为实现目标而确定,记录并管理相关方的需求和需求的过程。 主要作用 为定义产品范围和项目范围奠定基础。 需求的定义 需要和期望- 需求是指根据特定协议或其他强制性规范,产品、服务或成果必须具备的条件或能力。它包括发起人、客户和其他相关方的已量化且书面记录的需要和期望。应该足
阅读全文
摘要:5.项目范围管理 项目范围管理包括确保项目做且只做所需的全部工作,以成功完成项目的各个过程。 项目范围管理的核心概念 项目环境中,”范围“这一术语有两种含义: 产品范围 某项产品,服务或成果所具有的特征和功能。(客户或组织要求完成结果) 项目范围 为交付具有规定特性与功能的产品,服务或成果而必须完成
阅读全文
摘要:16.1 网络安全风险评估概述 网络安全风险评估是评价网络信息系统遭受潜在的安全威胁所产生的影响。主要阐述网络安全风险评估的概念,网络安全风险评估的要素,网络安全风险评估模式 16.1.1 网络安全风险评估概念 网络安全风险,是指由于网络系统所在的脆弱性,因人为或自然的威胁导致安全事件发生所造成可能
阅读全文
摘要:4.7 结束项目或阶段 结束项目或阶段是终结项目,阶段或合同的所有活动的过程。 本过程的主要作用是,存档项目或阶段信息,完成计划的工作,释放组织团队资源以展开新的工作。 它仅开展一次或仅在项目的预定义点开展。 在结束项目时,项目经理需要回顾项目管理计划,确保所有项目工作都已完成以及项目目标均已实现。
阅读全文
摘要:4.6 实施整体变更控制 实施整体变更控制是审查所有变更请求,批准变更,管理对可交付成果,项目文件和项目管理计划的变更。并对变更处理结果进行沟通的过程 本过程审查对项目文件,可交付成果或项目管理计划的所有变更请求,并决定对变更请求的处置方案。 本过程的主要作用使确保对项目中已记录在案的变更做综合评审
阅读全文
摘要:4.5 监控项目工作 监控项目工作是跟踪,审查和报告整体项目进展,以实现项目管理计划中确定的绩效目标的过程。 本过程的主要作用是,让相关方了解项目的当前状态并认可,为处理绩效问题而采取的行动,以及通过成本和进度预测,让相关方了解未来项目状态。 监控是贯穿于整个项目的项目管理活动之一,包括收集,测量和
阅读全文
摘要:4.4 管理项目知识 管理项目知识是使用现有知识并生成新知识,以实现项目目标,并且帮助组织学习的过程。 本过程的作用:利用已有的组织知识来创造或改进项目成果,并使当前项目创造的知识可用于支持组织运营和未来的项目或阶段。这个过程需要在整个项目期间开展 知识管理指管理显性和隐性知识,旨在重复使用现有知识
阅读全文
摘要:4.3 指导与管理项目工作 指导与管理项目工作是为实现项目目标而领导和执行项目管理计划中所确定的工作,并实施已批准变更的过程。 本过程的主要作用是对项目工作和可交付成果开展综合管理,以提高项目成功的可能性。 综合管理=整体管理 指导与管理项目工作包括执行计划的项目活动,以完成项目可交付成果并达成既定
阅读全文
摘要:4.2 制定项目管理计划 制定项目管理计划是定义,准备和协调项目计划的所有组成部分,并把他们整合为一份综合项目管理计划的过程。这个过程的主要作用是,生成一份综合文件,用于确定所有项目工作的基础及其执行方式。 项目管理计划确定项目的执行,监控和收尾方式,其内容会因项目所在的应用领域和复杂程度而异。 项
阅读全文
摘要:4.项目整合管理 项目整合管理包括对隶属于项目管理过程组的 各种过程和项目管理活动进行识别,定义,组合,统一和协调的各个过程。 在项目管理中,整合兼具统一,合并,沟通和建立联系的性质,这些行动应该贯穿项目始终 项目整合管理包括进行以下选择: 资源分配; 平衡竞争性(Balancing competi
阅读全文
摘要:参考: https://blkstone.github.io/2016/11/25/system-summary-with-vbs/ https://blog.csdn.net/cl939974883/article/details/104168442 PS:下面代码是在Windows环境下执行,复
阅读全文
摘要:15.1 入侵阻断技术与应用 入侵阻断是网络安全主动防御的技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而达到保护目标对象的目的。 15.1.1 入侵阻断技术原理 IPS具备防火墙和入侵检测的多种功能,原理是根据网络包的特性及上下文进行攻击行为判断来控制包转发。 15.1.2 入侵阻
阅读全文
