信息系統項目的整體管理是項目取得全面成功的一個至關重要的前提和基礎。現在，小編就整理出信息系統管理工程師的相關信息。 ?

信息系統管理工程師是什么 ?

信息系統管理工程師是計算機與管理相互結合的實用型專業，主要培養既懂經濟管理，又懂通信技術，掌握現代信息技術理論與方法，具有較強的計算機應用能力和管理信息系統分析與設計能力的高級技術人才。信息系統管理工程師工作范圍包括銀行業、服務業、證券業、圖書館、學校、機關等擔任計算機工程助理師。主要從事信息系統的開發與維護，負責管理信息領域和計算機信息系統的開發、維護、使用和管理工作;大型數據庫數據管理員，在信息管理領域內負責大型數據庫的系統管理、安全管理和性能管理工作;網站，在工程師的指導下，負責網站的日常維護工作;計算機高級文員。 ?

信息系統管理工程師就業領域很廣，它具體涉及管理、信息處理、計算機及辦公網絡應用、電子商務、通信交流等不同的行業門類，包括*各級管理*、工商企業、金融機構、科研單位等*，以及從事信息管理、信息系統分析、設計、實施管理和評價工作的單位。目前，人才市場上對這一專業領域的畢業生人才需求量很大。現在無論**，還是公司企業都處在信息化時代，都需要一大批信息管理類專業人才從事相關的信息數據收集、傳送、儲存、加工以及綜合運用，來完善內部組織的科學管理，進一步提高工作效率。信息管理與信息系統專業涉及的行業領域工作性質是：利用電子計算機、網絡等現代化辦公手段進行信息的收集、傳送、儲存、加工以及使用，具備系統思想和信息系統分析與設計方法以及信息管理等方面的知識與能力，實測企業的各種運行狀況，利用過去的數據預測未來。并且從企業全局出發輔助企業進行決策，利用信息控制企業的行為，幫助企業實現其制定規化的目標。

信息系統管理工程師就業方向：可從事大、中、小型企業的系統管理，中、小型網絡的網絡搭建和管理等工作。信息系統管理工程師就業崗位：系統管理員，中、小型系統網絡管理員，初級系統集成工程師，初級的售前、售后支持工程師等。 ?

考試合格人員能對信息系統的功能與性能、日常應用、相關資源、運營成本、安全等進行監控、管理與評估，并為用戶提供技術支持;能對信息系統運行過程中出現的問題采取必要的措施或對系統提出改進建議;能建立服務質量標準，并對服務的結果進行評估;能參與信息系統的開發，代表用戶和系統管理者對系統的分析設計提出評價意見，對運行測試和新舊系統的轉換進行規劃和實施;具有工程師的實際工作能力和業務水平，能指導信息系統運行管理員安全、高效地管理信息系統的運行。 ?

項目管理方法 ?

1、關于項目策劃階段 ?

凡事預則立、不預則廢。信息系統項目尤其如此。只有站在統領全局、整體規劃的高度，對項目進行科學、合理、全面、周詳的計劃，預先制定一個用來協調所有其他計劃、以指導項目實施和控制的文件，才能使項目得以順利實施并最終取得成功。項目策劃階段進行了各種假設條件和方案選擇，可以為相關者之間的溝通提供了一個參照，并確定了關鍵管理審查的內容、范圍和時間，同時還為準備階段和實施階段提供了一個總體思路和方向。 ?

在該項目中，我們對項目計劃具體內容的確定，結合項目的各方面實際情況，主要參照IEEE1058.1中“軟件項目管理計劃”的基本內容，其中包括項目介紹、項目組織、管理過程、技術過程和進度預算等五個部分。在堅持科學、合理、全面、周詳的原則基礎上，還視部分具體的計劃條款，詳略得當。但所有的計劃內容都必須是正確的、明確的、易理解的和可執行的，切忌未經確認、含糊不清、容易誤解、難以執行的項目計劃描述。這就要求我們必須在制定計劃之前或在制定過程中，與公司上層、其他設備供應商、項目團隊各技術和管理小組進行充分的溝通與協商，明確確定項目有關內容，如項目階段性的可交付成果、技術方法、組織結構、各工作包、資源要求、預算分配、進度計劃等。

2、關于項目準備和實施 ?

項目準備和實施是指對項目計劃中所規定的工作進行管理和實施的過程。項目產品主要都在項目實施階段生產出來，所以項目的大部分時間和預算都花在這一階段。在該項目中，我們的軟件編程、與專業醫藥研究人員、GMP認證人員的具體溝通、與有關設備供應商的具體交流、階段性調試，直至全套系統軟件和技術文件的完成等，都發生在這一階段。為了能夠成功地完成項目產品，項目團隊進行了大量反復的具體編程、學習、溝通、修改、軟硬件安裝和調試工作。 ?

如前所述，該項目涉及到的主要技術領域包括栓劑、水劑、片劑、針劑的生產工藝、醫藥試驗技術、工業自控技術和計算機管理信息技術等，我們項目團隊不僅要從事熟知的信息技術工作 ，還要花大量時間和精力了解醫藥生產具體的細節性的需求，學習醫藥生產工藝、試驗技術理念和常識、設備的基本工作原理和管理知識、自控設備的基本工作原理和管理知識等等，以及反復地和醫藥認證專業人員、相關設備供應商、公司上層等進行必要的交流溝通。作為項目經理， 在此階段主要的工作是要按照預先制定的項目計劃，利用項目團隊組織機構和工作程序，領導項目團隊開展各項工作，管理和協調各利益相關者的關系，成功地將項目計劃投入實施。 ?

信息系統管理中信息安全風險評估方法 ?

信息安全風險評估內容 ?

信息安全風險評估的主要內容包括評估資產的威脅性和脆弱性，對已有安全措施進行風險評估分析。信息資產是指對信息資源產生一定利用價值的總稱，是信息安全評估中的重點保護對象，主要分為人員、數據、軟件和硬件等資源，根據各種資源的完整性、保密性以及可用性進行等級劃分，評估組織系統中資產的威脅性，包括直接威脅和間接威脅等，根本目的在于對安全風險需求的分析，建立風險防范措施，有效降低信息安全的威脅性因素[3]。 ?

風險評估方法 ?

信息系統管理中的信息安全風險評估方法較多，本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法，是指在整個風險評估的過程中，運用人工作業的形式進行信息安全風險評估，通過對資產、投資成本的風險的安全需求、威脅性、脆弱性以及安全措施等，進行有效評估，根據其風險效益制定出與之相對應的決策。定性評估法。定性評估法是根據專業機構以及專家等對風險的判斷分析，屬于一種相對主觀的評估方法，該評估方法偏向于關注風險帶來的損失，忽略了風險的發生頻率。其他評估方法包括工具輔助評估和定量評估等方法。 ?

層次分析方法 ?

通過運用層次分析法對信息安全的評價體系進行構建，進而對風險進行綜合性評價。通過運用層次分析法對信息安全的風險作出評估，評價信息安全風險所涉及到的各個要素間的相對重要的權數，根據各個要素的排序，作出橫向比較分析，為信息安全的風險評估提供可靠依據。對信息安全的風險評估中，通過運用層次分析法進行有效評估，進而增強風險評估的有效性。通過分析資產、威脅性、脆弱性以及安全措施的四個評價指標體系，對安全風險進行合理性的分析評估，降低安全風險系數。 ?