2022/03 作者:ihunter 0 次 0
第三章信息系统集成专业技术知识
1、常用开发方法(3种)
1)结构化方法:按照系统生命周期,将整个系统的开发过程分为若干个阶段,然后一步步的依次执行,前一阶段是后一阶段的工作依据。
特点:(1)遵循用户至上原则
(2)严格区分工作阶段,每个阶段都有明确的任务和取得的结果。
(3)强调开发过程的整体性和全局性
(4)系统开发过程工程化,文档资料标准化。
优点:理论基础严密,它的指导思想是用户需求在系统建立之前就被充分的了解和理解,注重系统开发过程的整体性和全局性。
缺点:开发周期长,文档、设计说明繁琐,工作效率低,要求在开发之初全面认识系统需求,并预料到各种变化,但这并不现实;若用户参与系统开发的积极性没有充分调动,造成系统交接不稳定,系统运行和维护管理难度增大。
2)原型法:本着开发人员的对用户需求的初步理解,先快速建立一个原型系统,然后通过反复修改来满足用户的系统需求。
原型系统具备的特点:(1)实际可行(2)具备最终系统的基本特征(3)构造方便、快速、造价低。
分为抛弃型圆形和进化型原型。
3)面向对象方法:特点直观、方便。对象之间通过消息传递机制来实现。
关键点是:能否建立一个全面、合理、统一的模型。
有三个阶段:分析、设计和实现。
2、需求分析
1)所有软件需求的一个共同特性就是可验证性,在现有资源条件下,所有需求都可以被验证。
2)开发真实世界问题的模型是软件需求分析的关键。
软件架构的工作就是需求分配,将满足需求的职责分配到组件上。
3、软件设计:分为软件架构设计和软件详细设计。
软件架构是一个“描述系统的子系统和组件,以及他们之间关系的学科”。
包括逻辑视图(满足功能需求)、过程视图(并发问题)、组件视图(实现问题)、部署视图(分布问题)。
4、软件测试:为评价和改进产品质量、识别产品的缺陷而进行的活动。包括在整个开发和维护过程中。
分为单元测试、集成测试、系统测试三个测试阶段,验收测试。
5、软件维护(4类):
1)更正性维护:更正发现的问题
2)适应性维护:保证软件在变化中的环境中继续使用。
3)完善性维护:改进性能和可维护性。
4)预防性维护:检测和更正潜在的错误,防止其发生。
6、复用:分为代码的复用、设计的复用、分析的复用、测试信息的复用。
7、验证与确认:确定某一开发和维护活动的产品是否符合活动需求,最终对软件产品是否达到其意图并满足用户需求。
8、UML动态域:状态机图、活动图、顺序图、协作图.
9、面向对象分析步骤:第一步是发现角色与参与者。
10、集中常见的架构
1)管道/过滤器模式:每个构件都有一组输入和输出。体现了各功能模块的“黑盒”特性,高内聚、低耦合的特点。
2)面向对象模式
3)事件驱动模式:基本原理构件并不是调用过程,而是出发一个个事件如windows相关的软件office等
4)分层模式:每一层都为上一层提供服务,并使用下一层的功能。允许将一个复杂问题逐步分层实现,典型应用是分层通信协议,如ISO/OSI七层网络模型。
5)知识库模式:采用两种不同的控件,中央数据结构控件说明当前状态,独立构件在中央数据存储上执行。
6)客户机/服务器模式:具有强大的数据操作和事务处理能力。为解决客户端问题,发展形成了B/S架构,为解决服务端问题形成了三层(多层)C/S架构。
架构设计的总体目标:最大化复用、复杂问题简单化、灵活的可扩展性。
11、中间件:位于硬件、操作系统和应用软件之间的通用服务。
1)数据库中间件:windows的ODBC和java的JDBC
2)远程调用中间件(RPC):调用一个远程过程,效果和本地调用一样(ICE)
3)面向消息的中间件:利用高效可靠的消息机制进行平台无关的数据交流。IBM的MQSeries。
4)分布式中间件:如OMG的COBRA,sun的RMI/EJB、windows的DCOM
5)事务中间件:完成事务管理与协调、负载均衡、失效恢复等任务,提高了系统的整体性能。
12、数据库仓库(DataWarehouse):是一个面向主题的、集成的、相对稳定的、反应历史变化的数据集合,用于支持管理决策。
数据库中的数据是实时更新的,而DW涉及的数据操作主要是查询,很少有修改,只是定期加载、刷新。
13、WebService技术:定义了一种松散的、粗粒度的分布计算模式。使用标志的HTTP传递XML表示和封装的内容。 1)Web的典型技术包括:用于传递消息的简单访问协议SOAP;Web Serivice描述语言WSDL;注册的统一描述、发现和集成UDDI;用于数据交换的XML。
2)优点:跨越防火墙;应用系统集成;B2B集成;软件重用:允许重用代码和数据;
2)不适合场合:局域网上的同构应用程序;单机应用程序。
14、J2EE架构
1)由四部分组成:J2EE平台、J2EE应用编程模型、J2EE兼容测试套件、J2EE参考实现。
2)J2EE应用服务器的运行环境包括:构件、容器、服务。构件是代码,容器是环境,服务是接口。
3)J2EE构件和服务技术规范
ServLet:提供独立于平台的Web应用。
JSP:使创建HTTP和XML页面更加容易。
EJB:实现了关键的业务逻辑,创建基于构件的企业级应用程序。
15、NET架构
1)该开发框架的基础:通用语言运行环境。
2)基础类库:提供了一个统一的、面向对象的、层次清晰的、可扩展的编程接口。
3)ADO.NET技术用于访问数据库。
4)ASP.NET提供网络编程结构。
16、常用构件标准:
1)COM/DCOM/COM+
(1)DCOM是基于客户机/服务器模式的,是COM版本的升级
(2)COM+并不是COM的升级,是COM、DCOM、MTS的结合形成的强大的构件架构。
2)CORBA:公共对象请求代理架构。
(1)核心是对象请求处理ORB
(2)主要分为三个层次:对象请求代理(最底层,规定了分布对象的定义和语言映射)、公共服务(中间层,提供并发、名字等各种服务)、基础设施(最上层,定义了组件框架,提供可以直接被业务对象使用的业务)
3)EJB:用于封装业务,
17、网络技术标准和协议
1)NETBEUI:IBM开发的非路由协议
2)IPX/SPX:是NOVELL用于NETWARE的客户端/服务器的协议群组。
3)TCP/IP:因特网协议
18、网络分类:局域网(LAN)、城域网(MAN,采用802.6标准)、广域网(WAN)、因特网。
以太网(Ethernet)标准:802.3
因特网(Internet)标准:802.11
19、网络交换技术
1)电路交换技术(Circuit Switching):公众电话网PSTN和移动网(GSM、CSMA)
2)分组交换(Packet Switching):特点面向无连接而采用存储转发的方式
3)报文交换(Message Switching):也是用存储转发机制,但是传输单位是报文
4)异步传输模式(Asynchronous Transfer Mode):将面相连接机制与分组交换机制相结合
5)IP电话技术
6)软交换技术
19、网络存储模式(3种)
1)直接连接存储(Directed attached Storage,DAS):存储器与服务器直接相连,产品包括磁盘,磁带库、光存储等产品.
2)网络连接存储(Network attached Storage,NAS):将存储设备通过网络拓扑结构,连接到一系列计算机上,一般支持多台计算机,
3)存储区域网络(Storage Area Networ,SAN):采用高速的光线通道作为传输介质的网络存储技术。实现了高速共享存储和块级数据访问的目的,几乎拥有无限存储扩展能力。
20、无线网络技术:无线局域网WLANs,无线城域网WMANs、无线广域网WWANs,无线个人网WPANs
21、综合布线、机房工程
1)遵循标准EIA/TIA 568A
2)综合布线系统由6个子系统构成:
3)我国颁布的《大楼通信综合布线系统》适用范围:跨越距离不超过3000米,建筑总面积不超过100万平方米,人员50-5万人。
4)网络规划原则:实用性原则、开放性原则、先进性原则。
第四章项目管理的一般知识
1、项目目标
项目目标包括成果性目标和约束性目标。
成果性目标是指项目开发出来的产品、系统、服务或成果。
约束性目标是指完成成果性目标需要的时间、成本和需要满足的质量。
2、项目的特点
临时性:每个项目都有一个明确的开始时间和结束时间,是一次性的
独特性:项目要提供独特的服务或成果,没有两个项目是完全一样的。
渐进明细:项目的成果性目标是逐步完成的。
3、信息系统集成项目的特点
1)以满足客户和用户的需求为根本出发点
2)客户需求常常不明确,复杂多变
3)系统集成不是选择最好的产品的简单行为,而是选择最符合用户需求和投资规模的产品和技术。
4)高技术与高技术的集成,不是简单的设备供货
5)系统工程,包含技术、商务和管理等多方面。
6)项目团队年轻、流动率高,对企业的管理技术水平和项目经理的管理水平要求较高
7)强调沟通的重要性
4、组织结构
1)一端为职能型,一端为项目型
职能型组织:一个组织被分为一个个的职能部门
优点:(1)强大的技术支持(2)清晰地职业晋级路线(3)直线沟通、交流简单,责任和权限清晰(4)有利于重复行工作为主的过程管理。
缺点:。职能利益优先于项目;组织横向间的联系薄弱、部门间协调难度大;项目经理有很少的权利、权威;项目管理发展方向不明。
项目型组织:一个组织被分为一个个的项目经理部
优点:结构单一、责权分明,有利于统一指挥;目标明确单一;沟通简介方便;决策快;
缺点:管理成本高;不利于沟通,知识共享;全功缺乏事业上的连续性和保障;
矩阵型组织:分为弱矩阵型组织、平衡矩阵型组织、强矩阵型组织
复合型组织:一个组织包含以上三种组织
5、项目生命周期
随着项目持续的时间,项目干系人的影响逐渐降低,变更和缺陷修复的费用逐渐增加。
6、典型的项目生命周期
1)瀑布模型:分为计划(可行性分析)、需求分析、设计、编码、测试、运行与维护。
特点:(1)从上一项开发活动接受其成果作为本次活动的输入
(2)利用这一输入,来完成本次活动应完成的工作内容。
(3)给出本次活动的工作成果,作为输出传递给下一项开发活动
(4)对本次活动工作成果进行评审。若工作成果得到认可,进入下一项活动,否则返回前一项,甚至更前项的活动。
缺点:是一种理想的线性开发模型,不能适用需求不明确或不清晰的情况。
2)V型模型:分为需求分析、概要设计、详细设计、编码、单元测试、集成测试、系统测试、验收测试。
单元测试:针对编码过程中可能出现的各种错误,边界值错误等。
集成测试:针对详细设计中可能出现的问题,尤其是个单元和其他程序之间接口可能存在的错误
系统测试:针对概要设计,检查系统作为一个整体是否能有效地运行。
验收测试:通常由业务专家和用户进行。确定产品真正符合用户业务上的需要。
3)原型化模型:减少了瀑布模型中因需求不明确给项目开发工作带来的风险。
4)螺旋模型:是一个演化软件过程模型,将瀑布模型和原型模型的方面结合起来,在螺旋模型中,软件发布是一个增量发布。强调了风险分析,特别适用于庞大而复杂、高风险的系统。
5)迭代模型:每次迭代涉及的过程都包括不同比例的所有活动。
RUP是一种过程方法,是迭代模型的一种。,包括四个阶段:初始、细化、构建、交付阶段。
7、项目管理过程组(5个)
启动过程组、计划编制过程组、执行过程组、监督控制过程组、收尾过程组
第五章项目立项管理
1、立项管理内容(3项)
1)需求分析:对要解决的问题进行详细的分析,弄清楚项目发起人和项目干系人的要求,即确定待开发的信息系统应该“做什么”。有三个特点:(1)用户和开发人员之间沟通存在困难(2)用户的需求是动态变化的(3)生命周期中不同阶段的系统变更的代价呈非线性增长。
2)项目建议书(又叫立项申请):是建设单位向上级主管部门提交项目申请是必须的文件。内容如下(4条)
(1)项目的必要性
(2)项目的市场预测
(3)产品方案或服务的市场预测
(4)项目建设必需的条件
3)可行性研究报告,内容如下(7条)
(1)投资必要性(2)技术可行性(从实施技术角度)(3)财务可行性(从投资者角度)(4)经济可行性(从资源配置角度衡量项目的价值)(5)组织可行性(从项目实施进度计划、组织结构等衡量)(6)社会可行性:从政策方针、经济结构、法律道德等方面出发(7)风险因素及对策。
2、建设方立项管理,可行性研究报告步骤:
1)初步可行性研究:
2)详细可行性研究:方法包括:经济评价法、市场预测法、投资估算法、增量净效益法。
3)项目论证:对腻实施项目技术上的先进性、适用性,经济上的合理性、盈利性,实施上的可能性、风险的可控性等方面对项目进行全面科学的综合分析,为项目决策提供客观依据的一种技术经济研究活动。
内容(4条)项目财务评价、项目国民经济评价、项目环境影响评价、项目社会影响评价。
4)项目评估:由第三方对项目进行评价、分析、论证,是项目投资前期进行决策管理的重要环节和依据。
5)项目可行性研究报告的编写、提交与获得批准。
3、招标
1)招标标准(条)
(1)以客观事实为依据(2)严格控制自由裁量权,设定最低分值,不低于50%(3)得分应能明显分出高低(4)执行国家标准,体现国家政策(5)评分应便于评审(6)细则横向比较,比如报价高于基准报价的,每高1%扣0.1分等,保证各因素的单位分值含金量大体相当。
2)评标委员会5人以上单数组成,技术、经济专家不得少于2/3,行业专家不算技术专家范围
4、承建方的立项管理
1)项目识别是项目立项的第一步。
(1)从国家政策中寻找项目机会(2)从市场需求中寻找项目机会(3)从技术发展中寻找项目机会
第六章项目整体管理
1、项目整体管理的过程:
1)项目启动;2)制定初步的项目范围说明书;3)制定项目管理计划;4)指导和管理项目的执行
5)监督和控制项目;6)整体变更控制;7)项目收尾
2、项目启动---项目启动后就要启动项目
1)项目章程(Project charter):正式批准一个项目的文档,或者是批准现行项目正式进入下一阶段的文档;项目章程的发布应由项目组织以外的项目发起人发布;项目章程为项目经理使用组织资源进行组织活动提供了授权;是项目和执行组织的日常运营联系起来。
2) 项目章程内容(11项):
1/基于项目关系人的需求和期望提出要求;
2/项目必须满足的业务需求或产品需求;
3/项目的目的和项目立项的理由;
4/委派的项目经理和项目尽力的权限级别;
5/概要的里程碑进度计划;
6/项目干系人的影响;
7/职能组织及其参与;
8/组织的、环境的和外部的假设;
9/组织的、环境的和外部的约束;
10/论证项目的业务方案,包括投资回报率;
11/概要预算;
3)项目启动依据(4项):
a/合同:如果客户是外部的,则需要客户的合同作为项目启动的依据
b/项目工作说明书(SOW):对项目所需要提供的产品、成果或者服务的描述。
内部的SOW也叫任务书;
对于外部而言,工作说明书作为投标文档的一部分从用户那里得到;
c/组织和环境因素;
d/组织过程资产:项目实施组织的企业计划、政策方针、规程、指南、管理系统。
4) 项目启动的方法技术工具(3项):
专家判断;项目管理方法:项目管理信息系统(PMIS)。
5) 项目启动的成果—项目章程
2、编制项目范围说明书(初步的项目范围说明书)(Project scope statement)
1)项目范围说明书内容(14项)
1/项目和范围的目标;
2/产品或服务的需求和特;
3/项目的需求和可交付物;
4/产品的验收标准;
5/项目的边界;
6/项目约束条件;
7/项目假设;
8/最初的项目组织;
9/最初定义的风险;
10/进度里程碑;
11/对项目工作的初步分解;
12/初步的量级成本估算;
13/项目的配置管理需求;
14/审批要求;
2)方法技术工具(3项):
专家判断;项目管理方法论:项目管理信息系统(PMIS)。
3) 输入
项目章程;工作说明书;环境和组织因素;组织过程资产。
3、制定项目管理计划
项目管理计划也叫项目整体管理计划、整体计划或项目计划。
1)项目管理计划内容(11项):
1/项目背景;
2/项目组织,责任分配;
3/项目的总体技术解决方案;
4/对用于完成这些过程的工具和技术的描述;
5/选择的项目的生命周期和相关的项目阶段;
6/项目的最终目标和阶段性目标;
7/进度计划;
8/项目预算;
9/变更流程和变更控制委员会;
10/沟通管理计划;
11/对于内容、范围、时间的关键管理评审,以便于确定悬留问题和未决决策。
2)项目管理计划基本原则(8项):
1/目标的统一管理;
2/方案的统一管理;
3/过程的统一管理;
4/技术工作与管理工作的统一协调;
5/计划的统一管理;
6/人力资源的统一管理;
7/各干系人的参与;
8/逐步精确;
4) 项目计划编制流程(9步)
(1)明确目标(2)成立初步的项目团队(3)工作准备与信息收集(4)依据标准、模板编制初步的概要的项目计划(5)编写范围管理、质量管理、进度、预算等分计划(6)将上述分计划纳入项目计划,对项目计划进行综合平衡优化(7)项目经理负责编写项目计划,包括项目主体计划和以附件形式存在的分计划(8)评审与审计项目计划(9)获得批准的项目计划就成了项目的基准计划。
3)方法技术工具(3项):
专家判断;项目管理方法论:项目管理信息系统(PMIS)。
5) 输入(7项):
项目章程;项目范围说明书;环境和组织因素;组织过程资产;预测;各计划过程的输出;工作绩效信息。
6) 输出(3项):
项目管理计划:经项目各有关干系人同意的项目管理计划就是项目的基准(基线),为项目的执行、监控和变更提供了依据。
配置管理系统(CM):
变更控制系统:
4、监督和控制项目
1)方法:
专家判断;项目管理方法论:项目管理信息系统(PMIS);挣值分析。
挣值分析:提供了一种基于过去的实施结果来预测未来绩效的手段,测量从开始到结束的绩效。
4、整体变更控制
1)变更管理活动内容(6条)
(1)识别可能发生的变更 (2)管理已识别的变更(3)维护所有基线的完整性(4)根据已批准的变更,更新范围、进度、质量、成本和预算要求,协调整体项目内的变更。(5)基于质量报告,控制项目质量使其符合标准(6)维护一个及时、准确的关于项目产品及其相关文档的信息库,直至项目结束。
2)方法:
专家判断;项目管理方法论:项目管理信息系统(PMIS)。
3) 输入:项目管理计划、申请的变更、工作绩效信息、可交付物
4) 输出:
1/变更申请被批准或拒绝;
2/批准更新的项目管理计划;
3/已批准的纠正措施;
4/已批准的预防措施;
5/已批准的缺陷修复;
6/已批准的可交付物
4、项目收尾
1)内容:包括管理收尾和合同收尾。
2)方法:
专家判断;项目管理方法论:项目管理信息系统(PMIS)。
第七章项目范围管理
1、项目范围管理的过程:
1)编制范围管理计划;
2)范围定义(Scope definition);
3)创建工作分解结构(work breakdown structure WBS);
4)范围确认(Range confirmation);
5)范围控制。
2、范围分类:
产品范围:表示产品、服务或者结果的特性和功能;
项目范围:为了完成具有规定特性和功能的产品、服务和结果,而必须完成的项目工作;
项目范围是否完成以项目管理计划、项目范围说明书、WBS和WBS字典为衡量标准;产品范围是否完成以产品要求为衡量标准。
项目范围确认是项目干系人对项目范围的正式承认,贯穿整个项目生命周期。
3、编制项目范围管理计划:
1)工具和技术(2项):
专家判断;模板、表格、标准。
2)输入(5项):
项目章程;初步的范围说明书;项目管理计划;环境和组织因素;组织过程资产。
2) 输出:范围管理计划。
3) 范围管理计划内容:
1/根据初步的范围说明书编写详细的范围说明书的方法;
2/根据详细的范围说明书创建WBS的方法;
3/关于正式确认和认可已完成可交付物的详细说明;
4/有关控制需求变更如何落实到详细的范围说明书的方法。
4、范围定义:详细描述项目和产品的过程,并将结果写进详细的范围说明书里。
1)工具和技术(3项):
专家判断;产品分析;识别出多个可选的方案。
2)输入(5项):
项目章程;初步的范围说明书;项目范围管理计划;组织过程资产;批准的变更申请。
4) 输出:
a) 详细的范围说明书,该说明书内容如下:
1项目的目标;
2产品范围描述;
3项目的可交付物;
4项目边界
5项目假设;
6项目的约束条件;
7、产品验收标准;
b) 更新的项目文档:范围定义过程的变更会导致范围管理计划的变更,从而相应的项目文档也会更新。
5、创建工作分解结构
1)定义:创建WBS是一个把项目可交付物和项目工作逐步分层分解为更小的、更易于管理的项目单元的过程。
是整个管理项目范围的基础。
WBS最底层的工作单元称作工作包,它是定义工作范围、定义项目组织、设定项目产品的质量和规格、估算和控制费用、估算时间周期和安排时间进度的基础。能能够被评估和追踪的。
2)WBS分类:
1/分级的树状结构:层次清晰,非常直观,结构性很强,但是不易修改。对于大的、复杂的项目也很难表示出其全景。适用于中小型的应用项目。
2/列表形式:能够反映出项目所有的工作要素,但是直观性比较差。适用于大的、复杂的项目。
3)创建WBS的工具和技术(4项):
a)分解:将项目可交付物分解为更小的、更易于管理的工作单元,直到可交付物分解到足以支持未来的、清晰定义项目活动的工作包。
分解包括下列活动:(1)识别和分析项目可交付物和与其相关的工作(2)构造和组织WBS(3)把高层次的WBS分解为低层次的、详细的工作单元(4)为WBS的工作单元分配代码(5)确认工作分解的程度是必要的和充分的。
分解WBS的方法有是三种:(1)使用项目生命周期的阶段作为分解的第一层;(2)把项目重要的可交付物作为分解的第一层;(3)把子项目安排在第一层。
分解WBS的原则:(1)各层次上保持项目的完整性,避免遗漏必要的组成部分(2)一个工作单元只能从属于某个上级单元,避免交叉从属(3)相同层次的单元应该具有相同的性质(4)工作单元应能分开不同的责任者和不同的工作内容(5)便于项目管理进行计划和控制的管理需要(6)最底层工作应该是可管理的,可定量检测的(7)应包括项目管理工作,包括分包出去的工作(8)WBS最底层单元是工作包,一个WBS是否分解到工作包,跟项目的阶段、复杂程度和规模有关,一般来说早期、大型项目的分解颗粒要大一些。
b)工作分解结构模板
c)WBS工作包的格式
d)滚动波式计划:近期的工作计划得细一些;远期的工作计划的相对粗一些。
3)输入(3项):
详细的范围说明书、项目管理计划、组织过程资产。
4)输出(3项)
WBS和WBS字典:
范围基准:被批准的详细的范围说明书、WBS和WBS字典是项目的范围基准。
更新的项目管理计划。
6、范围确认
1)定义:范围确认就是客户等项目干系人正式验收并确认已完成的项目可交付物的过程。贯穿项目的始终。
范围确认是有关工作结果的接受问题;质量控制是有关工作的结果是否正确。质量控制一般在范围确认之前完成,或者并行。
2)输入(2项):
项目管理计划、可交付物。
3)输出(3项)
可接受的项目可交付物、变更申请、更新的WBS和WBS字典。
7、范围控制
1)范围变更的主要原因(5条):(1)项目的外部环境发生了变化(2)项目实施组织本身发生了变化(3)范围的计划编制的不够周密或者有遗漏(4)市场上或者技术人员提出了新方案、新技术、新手段(5)客户对项目、产品或者服务的要求发生了变化。
2)范围变更焦点问题(关心的问题):(1)确定范围变更是否已经发生(2)对造成范围变更的因素施加影响,使这些变更得到一致的认可(3)当变更发生时,对实际的变更进行管理。
第八章项目进度管理
1、项目进度管理的六个过程:
1)活动定义:确认一些特定的工作。
2)活动排序:明确各活动之间的顺序等依赖关系,并形成文件。
3)活动资源估算:估算每一活动所需的材料、人员、设备以及其他物品的数量和种类。
4)活动历时估算:估算完成各项计划活动所需工时单位数。
5)制定进度计划;6)进度控制。
2、活动定义
活动,是实施项目时安排工作的最基本单元。
把工作包分解为一个个的活动是活动定义的最基本任务。
1) 时间相关概念:
(1) 检查点:在规定的时间间隔内对项目进行检查。
(2) 里程碑:完成阶段性工作的标志。
(3) 基线:指一个(或者一组)配置项在项目生命周期的不同时间点上通过正式评审而进入正式受控的一种状态。
重要的检查点是里程碑,重要的需要客户确认的里程碑就是基线。
周例会是检查点的表现形式,高层的阶段汇报会是基线的表现形式。
2)输入(4项):
项目范围说明书、工作分解结构、事业环境因素、组织过程资产。
3)输出(4项)
活动清单、活动属性、里程碑清单、请求的变更
4)工具和技术(5项)
分解、模板、滚动式规划、专家判断、规划组成部分。
3、活动排序
1)输入(4项):
项目范围说明书、活动清单、活动属性、里程碑清单、批准的变更请求。
2)工具和技术(4项)
(1)前导图法(precedence diagramming method),用于关键路径法,是编制项目进度网络图的一种方法。
方框(节点)代表活动,箭头连接表示逻辑关系。
ES:最早开始;EF:最早结束;LS:最晚开始;LF:最晚结束;
自由时差=紧后工作的ES – 本工作的EF
不影响其紧后工作最早开始时间的前提下本工作可以利用的机动时间。
总时差=最晚开始 – 最早开始 不影响总工期的前提下所具有的机动时间
(2)箭线图法(Arrow diagramming method),用箭头表示活动,节点表示事件的一种网络图绘制方法。
又叫双代号网络图法,给每个事件指定唯一的代号,
(3)计划网络模板
(4)确定依赖关系(3个关系):
1/强制性依赖关系:指工作性质所固有的依赖关系,往往涉及一些实际的限制。例如,电子项目中,要先有原型机,才能进行测试。(项目活动之间的依赖关系)
2/可斟酌处理的依赖关系:会造成总时差不确定,失去控制。该关系包括根据以往同类型项目的经验,选定活动顺序,或者考虑到天气等原因等环境因素。
3/设计项目活动和非项目活动之间关系的依赖关系,如测试活动的进度取决于外部的硬件是否到货;施工地平整,要在环境听证会后动工。
(5)利用时间提前量与滞后量。
3)输出(4项):
进度网络图:描述各计划活动和逻辑关系的图形。
活动清单(更新)、活动属性(更新)、请求的变更。
3、活动资源估算
1)方法和技术(5项目)
专家判断、多方案分析、出版的估算数据、自下而上估算、项目管理软件。
2) 输入(6项目)
活动清单、活动属性、资源可利用情况、项目管理计划、组织过程资产、组织和环境因素。
3) 输出(5项目)
活动资源要求、资源日历、活动属性、资源分解结构、请求的变更。
4、活动历史估算
1)方法和技术(5项)
(1)专家判断:
(2)类比估算:参考以前类似项目的的活动持续时间,利用历史信息和专家判断。
(3)参数估算:用欲完成工作的数量乘以生出率作为估算时间的量化依据。
(4)三点估算:最可能的历时估算Tm,乐观的历时估算To,悲观的历时估算Tp。
活动历时均值 =(To + 4Tm+Tp)/6
三点估算法的历时符合正态分布曲线。方差 = (Tp - To)/6
期望值1个标准差 [-1方差,+1方差] 的范围内,曲线下面积约占总面积的68%,即概率为68%;
2个标准差范围内,概率为95%;
3个标准差的范围内,概率为99%。
项目在期望工期完成的概率是50%,在(期望工期+1个标准差)时间内完成的概率是(50%+ (68%/2))=84%,在(期望工期+2个标准差)时间内完成的概率是(50%+(95%/2))=97.5%,在(期望工期+3个标准差)时间内完 成的概率是(50%+(99%/2))=99.5%。
(5)后备分析:在总的项目进度表中以“应急时间”、“缓冲时间”、“时间储备”为名称增加一些时间,是承认进度风险的表现。
2) 输出(2项)
活动历时估算、活动属性(更新)
5、制定进度计划
1)方法和技术(10项)
(1)进度网络分析:是提出和制定进度表的一种技术
(2)关键路线法:
(3)进度压缩:在不改变项目范围、进度制约条件、强加日期或其他进度目标的前提下缩短项目进度的时间。进度压缩的技术有两种:
A、赶进度:对费用和进度进行权衡,确定如何在尽量少增加费用的前提下最大限度的缩短项目所需时间。赶进度并非总能产生可行的方案,反而常常会增加费用。
B、快速跟进:同时进行按先后顺序的阶段或活动,以增加费用为代价换取时间,并因缩短项目进度时间而增加风险。
(4)假设情景分析:
(5)资源平衡:用于已经利用关键路径发分析过的进度模型中,用途:调整时间安排需要满足规定交工日期的活动计划活动;处理只有在某些时间才能动用或者只能动用有限数量的公共的共用或关键资源的局面;或用于在项目工作具体时间段均匀使用选定资源。这种方法可能会改变关键路径。
(6)关键链法:可以根据有限的资源对项目进度表进行调整。在确定了关键路线后,将资源的有无和多寡考虑进去,确定资源制约进度表。这种方法经常会改变关键路径。
(7)项目管理软件
(8)应用日历:项目日历和资源日志,表明了可以工作的时间段。
(8)调整时间提前量和滞后量:
(9)进度模型:
2)输出(10项)
项目进度表、进度模型数据、进度基准、请求的变更、
更新资源要求、活动属性、项目日历、项目管理计划、进度管理计划。
5、进度控制
1)进度控制应关注的内容:(1)确定项目进度的当前状态(2)对造成进度变更的因素施加影响,以保证这种变化朝着有利的方向发展(3)确定项目进度已发生变更(4)进度变更发生时,管理实际的变更。
2)缩短活动工期的方法:(1)投入更多资源以加速活动进程(2)指派经验丰富的人去完成或帮助完成项目工作(3)缩小活动范围或者降低活动要求(4)通过改进方法或者技术提高生产效率。
3)进度控制的工具(10项):
进度报告、进度变更控制系统、绩效衡量:结果是进度偏差和进度效果指数、项目管理软件、资源平衡、偏差分析、进度比较横道图、进度压缩、假设条件情景分析、制定进度的工具。
第九章项目成本管理
1、项目成本管理的四个个过程:
1)指定成本管理计划
2)成本估算:编制完成项目活动所需的大致成本
3)成本预算:合计各个活动或工作包的估算成本,已建立成本基准
4)成本控制。
2、项目成本失控的原因(4个):
1)对工程项目认识不足 2)组织制度不健全 3)方法问题 4)技术的制约
3、成本的类型
1)可变成本:随着生产量、工作了或时间而变化的成本
2)固定成本:不随生产量、工作了或时间而变化的非重复成本
3)直接成本:直接可以归属于项目工作的成本。差旅费、工资、项目的物料或设备使用费用。
4)间接成本:来自一般费用管理科目或者几个项目共同担负的成本所分摊给本项目的成本。如税金、额外福利、保卫费用等。
4、成本基准:经批准的成本支出计划。
5、成本估算
1)编制项目成本估算的三个主要步骤:
(1)识别并分析成本的构成科目;
(2)根据已识别的成本构成科目,估算每一个科目的成本大小
(3)分析成本估算结果
2)成本估算的输入:
范围说明书、WBS/WBS字典、项目管理计划、事业环境因素、组织过程资产、
3) 成本估算的输出:
活动成本估算、活动成本估算的支持性细节、请求的变更、更新的成本管理计划。
4) 成本估算的工具和技术(8项):
类比估算、确定资源费率、自下而上估算、参数估算、项目管理软件、供货商投标分析、准备金分析、质量成本。
6、成本预算
1)工具和技术:
成本汇总、准备金分析、参数估算、资金限制平衡。
2)指定成本预算步骤(3)
(1)将项目总成本分摊到wbs的各个工作包
(2)将各个工作包成本分配到该工作包所包含的各项活动上。
(3)确定各项成本预算支出的时间计划和项目成本预算计划。
7、成本控制
1)成本控制内容(9项)
(1)对造成成本变更的因素施加影响 2)确保变更请求获得同意 3)当变更发生时,管理这些实际的变更(4)保证潜在的成本超支不超过授权的项目阶段资金和总体资金 5)监督成本执行,找出与成本基准的偏差(6)准确记录所有的与成本基准的偏差 7)防止错误的、不恰当的或未经批准的变更被纳入成本或资源使用报告中8)就审定的变更,通知项目干系人 9)采取措施,将预期的成本控制在可以接受的范围内。
2)成本控制的工具(6)
成本变更控制系统、绩效衡量分析、预测技术(ETC/EAC)、项目绩效审核、项目管理软件、偏差管理。
计划值 PV:既定时间点前计划完成活动的预算成本
挣值 EV:既定时间段内实际完成工作的预算成本
实际成本 AC:既定时间段内实际完成工作的实际总成本
成本偏差 CV = EV – AC
进度偏差 SV = EV – PV
成本执行(绩效)指数 CPI = EV / AC 小于1:实际成本超出预算;大于1:实际成本低于预算
进度执行(绩效)指数 SPI = EV / PV 小于1:实际进度落后于计划进度;大于1:实际进度提前于计划进度。
注意:非典型和典型两种情况。非典型:以后不会在发生,比如纠正了项目中的错误,此时CPI=1,SPI=1。
典型情况:CPI和SPI维持不变,即项目不采取任何措施,继续往下执行,可能还会遇到这种情况。
项目总预算BAC:项目完成的总预算成本,即完工时各活动PV总和
剩余成本估算 ETC = (BAC -EV)/ CPI(典型情况); ETC = BAC -EV(非典型情况);
总成本估算 EAC = ETC + AC
项目总工期BAD:项目完工时的预计工期
ED:实际完成工作的预计工期
AD:已经耗费的实际工期
剩余时间估算 ETD = (BAD - ED)/ SPI(典型情况);ETD = BAD - ED(非典型情况)
总工期估算 EAD = ETD + AD
第十章项目质量管理
1、项目质量管理的四个个过程:
1)质量保证:致力于增强满足质量要求的能力。质量保证分为内部质量保证和外部质量保证,内部质量保证是企业管理的一种手段,目的是为了取得企业领导的信任;外面质量保证是在合同环境中,供方取得需求方信任的一种手段。
2)质量控制:致力于满足质量要求。目标是确保产品的质量满足顾客、法律法规等方面所提出的质量要求如适应性、可靠性、安全性等。
2、项目质量管理
1)目标(3条):
(1)顾客满意度 2)预防胜于检查 3)各阶段内的过程。
2)质量管理三大过程:
质量策划:确定与项目相关的质量标准,并确定如何达到这些质量标准。
质量保证:定期评估总体项目绩效的活动之一,以树立项目能满足质量标准的信心。
质量控制:检测具体的项目结果以判断其是否符合相关的质量标准,并确定方法来消除绩效低下的原因。
3)质量管理流程/环节(4条):
(1)确立质量标准体系 (2)对项目进行质量监控 (3)将实际与标准项比较 (4)纠偏纠错
3、CMMI:软件能力成熟度模型
1)分为5个等级
2)目标:第一个是保证产品和服务质量,第二个是项目时间控制,第三个是用最低的成本。
4、质量计划
1)指定质量计划的主要活动
(1)资料收集 2)指定项目分质量计划 3)学会使用工具和技术 4)形成项目质量书
六西格玛强调过程:确定、测量、分析、改进、控制。
2)主要的工具、技术、方法(7项)
效益/成本分析、基准比较、流程图、实验设计、质量成本分析、质量功能展开、过程决策程序图法。
实验设计是一种统计方法,帮助确定影响特定变量的因素。也能用于成本和进度权衡问题,如选择完工某项工作,选择几个高级程序员和几个普通程序员问题。
质量成本分为:预防成本,为保证产品符合质量要求、没有缺陷而付出的成本;评估成本,检查和检验评估付出的成本;缺陷成本:为弥补缺陷而付出的成本,又分为内部缺陷成本和外部缺陷成本。
质量功能展开(QFD):将项目的质量要求、客户的意见转化成项目技术要求的专业方法。
过程决策程序图发(PDPC):在制定计划时,对实现既定目标的过程加以全面分析,估计到各种可能出现的障碍或结果,设定相应的应对计划,保持计划的灵活性。
4、质量保证
1)分类:产品、系统、服务的质量保证。
2)项目管理过程的质量保证活动的基本内容(4条): (1)制定质量标准 (2)制定质量控制流程(3)提出质量保证的工具和技术(4)建立质量保证体系
项目质量保证所采取的一些方法、技术:制定质量保证规划;质量检验;质量活动分解;确定质量保证等级和范围。
质量保证规划是进行质量保证的依据和指南。
3)质量保证的方法、技术:过程分析;质量审计;项目质量管理通用方法。
4、质量控制
1)控制过程基本步骤:
(1)选择控制对象
(2)为控制对象确定标准或目标
(3)制定实施计划,确定保证措施
(4)按计划执行
(5)对项目实施情况进行跟踪监测、检查,并将监测的结果与计划或者标准相比较
(6)发现并分析偏差
(7)根据偏差采取相应的对策
2)控制的方法、技术和工具
老七种工具:因果图、流程图、直方图、检查表、散点图、排列图、控制图
新七种工具:相互关系图:树状图、亲和图、矩阵图、优先矩阵图、过程决策程序图、活动网络图
另外还有测试、检查(又叫评审、同行评审、走查、审计)、统计抽样、6贝塔
统计抽样:以事实为依据
6贝塔:以顾客为中心的评测方法,驱动组织内部各个层次持续改进。
因果图:又叫石川图、鱼骨图,说明了各要素是如何与潜在的问题或结果相关联
流程图:表名一个系统的各种要素之间的交互关系。
直方图:反应各变量的分布,每一栏代表一个问题或情况的特征或属性,每一栏高度代表出现的相对频率。
检查表:通常用于收集反应事实的依据,容易记录数据,并能自动分析这些数据。
散点图:显示两个变量之间的关系和规律,通过该工具,可以研究并确定两个变量的变更之间可能存在的潜在关系。
排列图:按照发生频率大小绘制直方图,往往称为二八原理。80%问题是有20%原因造成。
控制图:又叫趋势图、管理图,是一种带控制界线的质量管理图表。
亲和图(又叫KJ图):靠“灵感”发现新问题、新思想。
第十一章项目人力资源管理
1、人力资源管理过程:
1)编制项目人力资源计划,确定与识别项目中的角色,分配项目职责与汇报关系,记录下来形成文件,包括人员配备管理计划。2)团队组建 3)团队建设 4)团队管理
2、描述项目组织的工具:组织结构图和职位描述、人力资源模板、非正式的人际网络。
项目角色与职位的描述方式分类(3类):层次结构图、责任分配矩阵,文本方式。
1)层次结构图:用图形的方式从上至下的描述项目中的角色与职责。
(1)工作分解结构(WBS),用来确定项目的范围,将项目的可交付物分解为工作包
(2)组织分解结构(OBS),根据组织现有的部门、单位或团队进行分解,把项目的活动和工作包列在负责的部门下面。
(3)资源分解结构(RBS),用于分解各种类型的资源。
2)责任分配矩阵:直观的反应成员个人与其承担的工作之间的联系。
3)文本格式:团队成员职责需要详细描述时,可使用文本表示。
3、组建项目团队的工具和技术:事先分派、谈判、采购、虚拟团队。
4、现代激励理论
1)激励理论:
(1)马斯洛需要层次理论:生理、安全、社会交往、自尊、自我实现需要五个层次。
(2)郝茨伯格双因素理论:保健因素和激励因素。
(3)期望理论。
2)X理论和Y理论:
X理论:独裁管理者对人性的基本判断(人性本恶)。
Y理论:人性本善。
5、团队建设的目标(3条)
1)提高项目团队成员的个人技能,提高他们完成项目工作的能力,与此同时降低成本,缩短工期,提高质量并提高绩效。
2)提高项目团队成员之间的信任感与凝聚力,以提高士气、降低冲突,促进团队合作。
3)创建动态的、团结合作的团队文化,以促进个人和团队的生成效率、团队精神和团队协作,鼓励团队成员共享知识和经验。
6、团队形成过程(5阶段)
形成(Forming)、震荡(Storming)、规范(Norming)、发挥(Performing)、结束(Adjorning)
7、团队建设的工具和技术(6条)
1)通用管理技能 2)培训 3)团队建设活动 4)基本规则 5)集中办公 6)奖励与表彰。
8、团队管理
1)冲突特点:(1)冲突是自然的(2)冲突是团队问题(3)应公开处理冲突(4)冲突的解决应聚焦问题(5)冲突的解决应聚焦现在而不是过去。
2)冲突根源(4种):(1)项目的高压环境(2)责任模糊(3)存在多个上级(4)新科技的使用
3)冲突管理方法(6)种类:
(1)问题解决(Problem Solving/Confrontation):公开协商,选择一个最合适的方案解决问题,达到双赢或多赢。
(2)合作(Collaboration):集合多方的意见和建议,合出一个大多数人都能接受和承诺的冲突解决方案。
(3)妥协(Compromising):冲突方协商并寻找一种双方都有一定程度满意,但是没有一方完全满意的解决方案。
(4)强制(Forcing):以牺牲其他各方观点为代价,采取一方观点。
(5)求同存异(Smoothing/Accommdating):关注一致的一面,淡化不一致的一面。
(6)撤退(WithDrawing/Avoiding):把眼前的或潜在的冲突搁置起来,从冲突中撤退。
第十二章项目沟通管理
1、 项目沟通管理的过程(4):
1) 沟通计划编制 2)信息分发 3)绩效报告 4)项目干系人管理。
2、 沟通管理计划编制 步骤:
1) 确定干系人的沟通信息需求 2)描述信息收集和文件归档的结构 3)发送信息和重要信息的格式
3、 沟通管理计划的内容(8条):
(1)项目干系人的沟通需求(1)对发送信息的描述如格式、内容等(3)信息接受的个人和组织(4)传达信息所需要的技术和方法(5)沟通频率(6)上报过程(7)随着项目进展对沟通计划进行更新和细化的方法(8)通用语词表
4、影响沟通的要素(5条)
(1)对信息需求的紧迫性(2)技术是否到位(3)预期的项目人员配备(4)项目时间的长短(5)项目环境
5、常用沟通方式:
书面与口头、听与说、对内与对外、正式与非正式、垂直与水平
垂直沟通:沟通信息传递速度快,准确程度高
水平沟通:复杂程度高,往往不受当事人的控制。
6、 干系人管理的范围:客户、高层领导、项目团队。
7、 项目绩效报告需要的基础资料:要被评价项目资料的清单、设计调查问卷和编制询证函
第十三章项目合同管理
1、 合同的法律特征:
1) 合同是一种民事法律行为
2) 合同以设立、更改、结束民事权利义务关系为目的
3) 合同是两个及以上的当事人的真实意思表示
4) 合同是当事人各方在平等自愿的基础上产生的民事法律行为。
2、 合同分类
1) 按信息系统范围划分
(1) 总承包合同:发包人把信息系统工程建设的全部任务(立项、论证、施工、竣工)的发包给一个具有资质的承包人。
(2) 单项项目承包合同:发包人把信息系统工程建设的不同任务,发包给不同的承包人。
(3) 分包合同:总承建单位将某一部分项目,再发包给承建单位。分包必须满足条件:
A承包人只能把自己承包的部分工程分包给他人;B必须经过发包人同意。
2)按照付款方式划分:
(1)总价合同:又名固定价格合同,适用于工作量不大且能精确计算、工期短、技术不复杂、风险不大的项目。
(2)单价合同:以招标文件列出的工作量确定各部分工程项目费用的合同类型。
(3)成本价薪酬合同:发包人向承包人支付成本
3、签订合同时的注意事项(8条)
(1)当事人的法律资格(2)产品验收标准(3)验收时间(4)技术支持服务(5)损害赔偿(6)合同附件(7)保密约定(8)法律公正
4、项目合同内容(4条)
(1)当事人各自的权利义务(2)项目费用和工程款的支付方式(3)项目变更约定(4)违约责任
违约责任的承担方式(4种):
(1) 继续履行(2)采取补救措施(3)赔偿损失(4)支付违约金或定金
5、 合同的谈判与签订
(1) 确保合同的各方对合同有一致的理解。
(2) 合同条款准确、简练、清晰。
(3) 合同不明确情况的处理:应当先协商,达成补充协议;达不成协议的,按其他条款或者交易习惯确定。
A、 质量要求不明确。按国家标准或者行业标准,没有这些标准,则按产品通常标准或符合合同目的标准。
B、 履行地点不明确。按标的性质不同而定,接受货币在接收方,交付不动产在不动产所在地。
C、 履行时间不明确,债务人可以随时履行,债权人可以随时要求旅行,但是必须给予债务人必要的准备时间。
D、 履行费用不明确。由履行义务的一方负担。
6、 合同管理内容(4条)
(1) 合同签订管理:做好签订合同的前期调查。
(2) 合同履行管理:
(3) 合同变更管理:处理原则“公平合理”,一般流程a/变更的提出;2/变更的审查;3/变更的批准;4/变更的实施。(提出、审查、批准应由ccb或者监理单位来处理)。问题缺少约定的合同变更流程。
(4) 合同档案管理:即合同文件管理,是整个合同管理的基础。
7、 索赔分类
索赔:是承建单位在合同实施过程中,对于非自身原因造成的工期延误、费用增加而要求建设单位给予补偿的一种权利要求。
反索赔:建设单位对于属于承建单位应承担责任、并造成一定损失,向承建方要求赔偿。
索赔是一种经济赔偿行为,不是惩罚。
1) 按索赔目的分类:工期索赔和费用索赔。
2) 按索赔性质分类:工程索赔和工期索赔。
工程索赔:施工条件、施工技术、施工范围等变化引起的索赔,一般频率较大,费用较大
商务索赔:物资采购、运输和保管等方面引起的索赔。
8、 索赔处理流程(6步)
调解顺序:监理工程师、政府建设主管机构、经济合同仲裁委员会
1)提出索赔要求:索赔事故发生后的28天内,向监理工程师提出索赔意向通知。
2)报送索赔资料:索赔通知书发出的28天内,向监理工程师提出相关资料。
3)监理工程师答复:监理工程师收到材料后,28天内,给予答复。
4)监理工程师逾期答复后果:收到材料后28未答复,视为该索赔已认可。
5)持续索赔
6)仲裁与诉讼:
第十四章项目采购管理
1、 采购管理的主要过程(5步)
1) 编制采购计划:决定采购什么、何时采购、如何采购。
2) 编制询价计划:记录项目对产品、服务或者成果的要求,并寻找潜在的供货商。
3) 询价、招投标:获取适当的信息、报价、投标书、建议书。
4) 供方选择:选择供货商,签订合同。
5) 合同管理与收尾:管理合同以及买卖双方之间的关系。
2、 编制采购计划
第一步是确定自制/外购,项目的某些产品、服务或者成果是自己提供还是采购。然后确定采购的方法和流程。
1) 输入:范围基准;干系人需求文档;合作协议;风险记录
2) 输出:采购管理计划;采购工作说明书。
采购工作说明书内容(6条):采购目标的详细描述;采购工作范围;工作地点;产品或者服务的供货周期;适用标准;验收标准等。
时间和材料合同:使用与不能确定准确的工作量,动态增加人员等情况
3、 编制询价计划
1) 输入(4项):采购管理计划、工作说明书、项目管理计划、自制/外购决定
2) 输出:采购文件、评估标准、更新的sow(工作说明书)
3) 常见的询价文件(4种):
方案邀请书(RFP):征求潜在供货商建议的文件
报价邀请书(RFQ):依据报价选择供货商时,用于征求潜在供货商报价的文件
征求供货商意见书(RFI):征求供货商意见,使需求明确化.
投标邀请书(IFB):
4、 询价的方法和技术(3种)
(1)投标人会议 (2)刊登广告 (3)制定合格卖方清单。
5、招标
1)招标文件修改的时间,距离投标文件的截止时间不能少于15日。
2)招标文件发出到截止不能少于20日
3)中标后30日内签订合同。
4)招标方式:
公开中标:邀请不特定的法人或者组织投标
邀请招标:邀请不特定的法人或者组织投标,应向三个以上的法人或者组织邀请。
4) 开标应该在投标文件截止的同一时间进行。
5) 中标条件符合下列之一:
A最大限度的满足招标文件中规定的各项综合评价标准。
B能够满足招标文件的实质性要求,并且价格最低,但是投标价格低于成本的除外。
6) 依法必须招标的,自确定中标人15日内,向有关行政监督部门提交有关招标情况的书面报告。
7) 投标人少于3个的,重新招标。
8) 投标文件应对招标文件的要求作出实质性响应。
第十五章信息(文档)和配置管理
文档规范化主要体现在4各方面:文档书写规范、图标编号规范、文档目录书写标准、文档管理制度
1、文档分类(3类)
开发文档:描述开发过程本身的文档。需求规格说明书、系统设计、概要设计、可行性研究报告等。
产品文档:用户手册、操作手册等。
管理文档:记录项目管理管理的信息,如变更等
2、 图表编号规则
第1位:生命周期的各阶段
第2位:各阶段的文件
第3、4位:文档内容
第5、6位:流水码
3、软件配置管理的主要活动(4项)
配置识别、变更控制、状态报告、配置审计
3、 配置管理相关概念
1) 配置项:典型配置项包括:项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需要的各种数据。
2) 配置库:配置库是一种受控的、辅助软件开发、使用和维护的软件及相关的文档。
3)配置管理活动和流程:制定配置管理计划、配置识别与建立基线、建立配置管理系统、版本管理、变更控制、配置状态报告和配置审计
4、配置管理计划的主要内容
配置管理软硬件资源、配置项计划、基线计划、交付计划、备份计划、配置审计和评审、变更管理等。
4、 配置识别
1配置识别的内容(6条)
(1)识别需要受控的软件配置项
(2)给每个产品和它的组件及相关文档分配唯一标识
(3)定义每个配置项的重要特征及识别其所有者
(4)识别组件、数据和产品的获取点和准则
(5)建立和控制基线
(6)维护文档和组件的修订和产品版本之间的关系
2、由CMO统一管理配置项的权限,
基线配置项包括所有的设计文档和源程序,向所有开发人员开放读取权限;
非基线配置项包括各类计划和报告,向PM、CCB及相关人员开放读取权限。
配置项识别是配置管理活动的基础。
5、配置库
1)分类:
(1) 动态库:又叫程序员库、开发库、工作库,保存正在开发的配置实体,是软件工程师的工作区,由工程师控制。
(2) 受控库:又叫主库或者系统库,用于管理基线和控制对基线的变更。
(3) 静态库:又叫软件仓库或者软件产品库,存储各种已广泛使用的已发布的基线,用于控制、检索、保存主媒介
(4) 备份库。
2)建库方法:
(1) 按配置项类型分类建库:适用于通用的应用软件开发组织,有利于对配置项的统一管理和控制,同时也有利于提高发布和编译的效率。缺点:工作目录结构过于复杂
(2) 按任务建库:适用于专业软件的研发组织,设置策略也比较灵活:确定不利于配置项的统一管理和控制。
3) 建库工具:VSS、CVS
5、 建立配置管理方案的步骤(7条)
(1)组建配置管理方案构造小组(不能只有一人)(2)对目标机构进行了解、评估(3)对配置管理工具及供货商评估(4)制定实施计划(5)定义配置管理流程(6)试验项目的实施(7)全面实施。
7、版本管理
版本有草稿、修改、正式三种状态:
草稿:配置项刚建立时的状态。版本号0.YZ,YZ取值01:99,YZ递增。
正式:草稿经过评审通过后,变为正式状态。X.Y,X和Y的取值0-9,配置项第一次成为正式版本时,版本1.0.
修改:更改配置项,配置项由正式变为修改。X.YZ,修改时只增大Z值。
8、变更控制流程(5步)
1)变更申请(书面) 2)变更评估 3)变更实施 4)变更验证与确认 5)变更发布(将变更内容和结果通知相关人员)
第十六章变更管理
1、项目变更原因(6条)
1)产品范围定义的有过失或者疏忽
2)项目范围定义的有过失或者疏忽
3)增值变更
4)项目执行过程和项目基准要求不一致导致的被动调整
5)应对风险的紧急计划或者回避计划
6)外部事件
2、项目变更管理的原则:建立项目基准、变更流程和变更控制委员会
3、变更控制委员:是决策机构,不是作业机构,通常由用户和实施方的决策人员构成。
4、项目变更流程(9条)
1)提出与接收变更申请。及时以正式方式(书面)进行;严格控制项目变更申请的提交。
2)对变更的初审
3)变更方案论证
4)项目变更控制委员会审查
5)发出变更通知并开始实施
6)变更实施的监控
7)变更效果的评估
8)判断发生变更后的项目是否已纳入正常轨道
9)妥善保存变更相关文档,保证其完整、及时、清晰、准确性。
5、合同修改过程:文书工作、跟踪系统、争议解决程序、批准变更所需要的审批层次。
第十七章信息系统安全管理
1、 信息安全属性(7个)
1) 保密性:信息不被泄露给未被授权个人、实体和过程或者不被其使用的过程。
技术:网络安全协议、网络安全认证。数据加密服务
2) 完整性:保护资产正确和完整的特性,就是数据不被修改。。
技术:消息源的不可抵赖性、防火墙、通信安全、入侵系统检测。
3) 可用性:需要时,授权实体可以被访问和使用的特性。
技术:磁盘和系统的容错和备份、可接受的登录和进程性能、可靠地功能行的安全进程的机制。
4) 真实性:一般指对消息的来源进行判断,能对伪造信息的来源进行鉴别。
5) 可核查性:系统实体的行为可以独一无二的追溯到该实体的特性。
6) 不可抵赖性:建立有效机制,防止用户否认其行为。
7) 可靠性:系统在规定时间和给定的条件下,无故障完成规定功能的概率,通常用平均故障间隔时间(MTBF)来度量。
2、 信息系统安全属性(4个)
1) 保密性:应用系统的信息不被泄露给未被授权个人、实体或过程。
技术:最小授权原则、防暴露、信息加密、物理加密。
2) 完整性:信息未经授权不被修改的特性。
技术:协议、纠错编码方法、数字签名、公证、密码校验和方法。
3) 可用性:应满足如下要求:身份识别与确认、访问控制、业务流控制、路由选择控制、审计跟踪。
4) 不可抵赖性
3、 信息系统安全体系
物理安全、运行安全、数据安全。
4、 机房场地选择要求(9条):
(1)基本要求(2)防火要求(3)防污染要求(4)防潮及雷电要求(5)防震动、噪声要求(6)防强电场、磁场要求(7)防地震、水灾要求(8)位置要求(9)防公共干扰要求
机房和重要介质要求:防火等级二级
火灾自动探测器面积10-15平方米
主机房内绝缘体的静电电位不应大于1KV
5、 系统运行安全和保密的层次(4)
1)系统级安全:敏感系统隔离、访问IP地址段限制、登录时间限制、会话时间限制、连接数限制等。
2)资源访问安全:在客户端上,为用户提供与其权限相关的登录界面。
3)功能性安全:会对程序流程产生影响,如用户操作时是否需要审核,上传附件大小等。
4)数据域安全:行级数据域安全和字段级数据域安全。
6、系统安全等级划分
保密等级:绝密、机密、秘密
可靠性等级:ABC三级,A最高
机房等级:ABC三级
第十八章项目风险管理
1、 风险的定义
风险有两方面的内涵:一是风险意味着损失,或者未实现预期的目标;二是这种损失出现与否是不确定的现象。
2、 风险的特征
1) 风险是损失或损害 2)风险是一种不确定行 3)风险是针对未来的 4)风险是客观存在的,不以人的意志为转移的 5)风险是相对的 6)风险是预期与后果之间的差异。
3、 项目风险管理过程(6)
1) 风险管理规划 2)风险识别
3)定性风险分析:对风险概率和影响进行评估,进而对风险进行排序,对已识别风险的优先级进行评估。
4)定量风险分析 5)应对计划编制
6)风险监控:在整个项目生命周期中,跟踪已识别的风险,监测残余风险,识别新风险,实施风险应对计划,并对其有效性进行评估。
4、风险管理计划
1、的基本内容(10项)
(1)方法论 2)角色与职责3)预算4)计时法 5)风险分类6)风险概率和影响的定义7)概率和影响矩阵8)修改的利害关系着承受度9)汇报格式 10)跟踪。
很多项目除了编写风险管理计划外,要有应急计划和风险储备。
2、 工具和技术(3种)
(1) 分析核对表法:基于以前项目或者其他相关信息制作出的风险识别核对图表。
(2) 风险管理表格:记录着风险管理的基本信息。是一种记录风险并追踪到底的方式
(3) 风险数据库模式:表明了识别风险和相关的信息组织方式。
5、分析识别
1)定义:风险识别就是确定风险来源、风险产生的条件、描述风险特征和确定哪些风险事件可能影响本项目,并将其特性记录成文的管理活动。
2)风险事故是造成损失的直接或外在原因,是损失的媒介物,即风险是有通过风险事故的发生才能导致损失。
3)分析识别的特点(5个)
(1)全员性:不只是项目经理或者项目组个人的工作,而是项目组全体成员参与并共同完成的任务。
(2)动态性:项目生命周期中的方向都属于风险识别的范围
(3)系统性:风险识别并不是一次性的,在整个生命周期中都要进行风险识别。
(4)信息性:风险识别需要做很多基础性工作,最重要的一项就是收集相关的项目信息。
(5)综合性:是一门综合性较强的工作
风险识别是一个反复的过程。
4)风险识别的步骤(3条)
(1)收集资料 (2)风险形式估计 (3)根据直接或间接的症状将潜在的风险识别出来。
5)风险识别的工具(5种)
(1)德尔菲技术:众多专家就某一问题达成一致性意见的一种方法,避免个人对结果不适当的产生过大的影响。
(2)头脑风暴法:取得一份综合风险清单。
(3)SWOT分析法:是一种环境分析方法,Strength(优势)、Weakness(劣势)、Opportunity(机会)、Thread(挑战)。四种策略相结合:发挥优势、克服劣势、抓住机遇、减少挑战。
(4)检查表:记录和整理数据的常用工具。
(5)图解技术:因果图、系统图或者过程流程图、影响图。
6)输出:已识别的风险清单、潜在应对措施清单、风险基本原因、风险类别更新
6、定性风险分析
1)定性风险分析方法(4种):风险概率和影响的评估、概率和影响矩阵、风险分类、风险紧迫性评估。
2)定性风险分析输出(6个):
(1)风险的优先级清单
(2)按类别分类的风险
(3)需要在近期采取措施的风险清单
(4)需要进一步分析与应对的风险清单
(5)低优先度风险观察清单
(6)风险定性分析结果的趋势
7、定量风险分析
1)数据收集和表示的方法和应用
(1)期望货币值(EMV):计算将来在某种情况发生和不发生情况下的平均结果,一般机会的EMV是正值,风险的是负值。EMV通常用于决策树分析,决策树是对所考虑的决策及这种或那种方案产生的结果进行描述的一种图解方法。一般而言应选择EMV值较大者。
(2)计算分析因子
(3)计划评审技术(PERT),三点估算公式(To+4Tm+Tp)/6
(4)蒙特卡罗方法:也叫随机模拟法,建立一个概率模型或者随机模型,使它的参数等于问题的解。
2) 定量分析的输出(2个)
项目的概率分析、实现成本和时间目标的概率。
8、应对风险的基本措施(3种类)
1)消极风险或者威胁的应对措施
(1)规避:通过改变项目计划,以排除风险或条件,或保护项目目标,使其不受影响。
(2)转移:设法将风险的后果及相应的责任转移到他方身上。
(3)减轻:把风险的概率或者后果降低到一个可以接受的临界值。
2)接受:常见形式主动和被动。主动方式建立应急储备,应对已知或潜在的威胁或机会;被动方式不采取任何措施,待发生时进行处理。
3)积极风险或机会的应对措施:开拓、分享、提高。
第十九章项目收尾管理
1、 项目收尾的具体内容(3条)
项目验收、项目总结、项目评估审计
2、项目验证过程(4步)
1)系统测试 2)系统试运行
3)系统文档验收:验收合格经双方签字确认,验收文档包括:系统集成项目介绍、系统集成项目最终报告、信息系统说明手册、信息系统维护手册、软硬件说明书和质量保证书等。
4)项目的最终验收报告:项目工作结束的最主要标志。项目最终验收合格后,应由双方的项目组撰写验收报告并提请双方主管认可。
3、项目总结
项目总结属于项目收尾的管理收尾,又叫行政收尾。
1)意义(4条)
(1)了解项目全过程的工作情况和相关团队或个人的绩效情况
(2)了解出现的问题并进行改进措施总结
(3)了解项目全过程中值得吸取的经验并进行总结
(4)对总结后的文档进行讨论,通过后存入公司知识库,纳入企业过程资产。
4、项目总结会的内容(7条)
项目绩效、技术绩效、成本绩效、进度计划绩效、项目的沟通、识别问题与解决问题、意见与建议。
4、 项目评估审计
1)评估要求(4条):盈利要求、客户满意度要求、后续项目指标要求、内部满意度要求。
零散知识
1、 关于开发模型:
1) 对于需求清晰,在项目初期就可以明确所有需求,不需要二次开发的项目而言,适合瀑布模型。
新项目与过去开发的一个成功的项目类似,但是规模更大,可以使用瀑布模型。
2) 对于实现不能明确所有需求、计划多期开发的项目来说,适合迭代模型。
3) 对于需要很快给客户、用户演示产品原型的项目,适合快速原型开发。
2、 极限编程技术XP(Extreme Pramming)是一种开发软件的轻量级方法,适合于中小型开发团队,且客户需求模糊或者需求多变,要求开发方“快速反馈,及时调整”。
3、 RUP是一种过程方法,分为初始、细化、构造、交付四个阶段。
4、 结构化分析方法(SA)的主要思想:自定而下,逐步分解。
5、 CMMI提供了两种表述方式:
1) 连续式:描述过程的能力成熟度模型,分为过程管理、项目管理、工程、支持四个过程域。
2) 阶段式:描述组织的能力成熟度模型,分为初始级、已管理级、已定义级、定量管理级、持续优化级五个级别。
6、 为了是构件更有效的被复用,构件应具备可变性,以提高起通用性。
7、 UML:
1) 当用户较多时,使用用例图可以更好地捕获系统需求。用例图用于描述系统、外部系统、用户之间的交互。
2) 协作图主要描述对象间的交互和连接,能够表示出消息的顺序和嵌套关系。
3) 用UML表示软件体系架构时,使用的5个视图:用例视图、逻辑视图、进程视图、构件视图、部署视图。
4) 序列图:按时间顺序描述对象间的交互,着重体现对象间消息传递的顺序。
8、数据库仓库:用户管理层,面向主题的、集成的、非易失的、随业务变化而变化的数据集合。
9、工作流:是一种实现过程集成的技术,一般用于用户的业务流程经常发生改变的场合。
10、网络模型:
1)四层模型:网络接口层、互联网层、传输层、应用层。
应用层:包含了所有高层协议:FTP、TELNET、SNMP、SMTP、DNS、HTTP等。
表示层:提供统一的网络数据表示,如实现数据压缩功能。
会话层:简历和控制两个应用实体之间的会话过程。
传输层:提供两个端系统之间的通信,TCP、UDP
网络层:在通信网络中进行路由选择和通信控制。ARP,物理地址转换,将IP地址转换为MAC地址。
数据链路层:提供相邻节点之间可靠的数据传输功能。
物理层:规定了网络设备之间物理连接标准。
11、构建虚拟专用网的协议PPTP、IPSec。
12、防火墙只能防止外部的攻击,不能防止内部的攻击。
13、网络设备描述:
中继器:工作在物理层,用于连接网络中的物理设备。
网桥:工作在链路层,用于连接不同介质的网络
路由器:工作在网络层:用于选择数据传输路径
网关:互联两个协议差别特别大的网络
14、著作权50年、发明专利权20年、实行新型专利权和外观设计10年。
15、最长诉讼时效20年。
16、BI的功能:数据仓库、数据ETL、数据统计输出、分析功能
实现有三个层次:数据报表、多维数据分析、数据挖掘。
工具:终端用户查询和报告工具、数据仓库和数据集市产品、数据挖掘产品、OLAP
17、申请系统集成资质条件
注册资金和实收资本 | 中级/高级人数 | 具有现有资质的年限 | 近三年系统集成收入 | 近三年的系统集成收入总额 | 亏损情况 | 软件开发、系统集成人数 本科比例 | 系统工程监理资质 | 高管系统集成工作经历 | |
一级 | >=5000万 | 30-10 | >=2年 | >=70% | >=5亿 | 三年无亏损 | >=220 >=80% | 不拥有 | 5年 |
二级 | >=2000万 | 18-4 | >=1年 | >=60% | >=2.5亿 | 二年无亏损 | >=150 >=80% | 不拥有 | 4年 |
三级 | >=200万 | 6-1 | >=1年 | >=50% | >=5000万 | 一年无亏损 | >=50 >=60% | 不拥有 | 3年 |
四级 | >=30万 | 2-0 | >=15 >=60% | 不拥有 | 2年 |
上篇:
系统集成项目管理工程师教程学习笔记
下篇:
系统集成项目管理工程师--整理笔记
