1. 信息化基础知识（第一章）

1.1. 国家信息化体系要素

1) 信息技术应用：是信息化体系六要素中的龙头，是国家信息化建设的主阵地，集中体现了国家信息化建设的效益；

2) 信息资源：信息资源、材料资源和能源共同构成了国民经济和社会发展的三大战略资源。它的开发和利用是国家信息化的核心任务，是国家信息化建设取得实效的关键；

3) 信息网络：是信息资源开发利用和信息技术应用的基础，是信息传输、交换和共享的必要手段；

4) 信息技术和产业：是我国进行信息化建设的基础，是国家信息化立足于自主发展的支柱；

5) 信息化人才：是国家信息化成功之本，对其他各要素有着决定性的影响，是信息化建设的关键；

6) 信息化政策法规和标准：用于规范和协调信息化体系各要素之间关系，是国家信息化快速、持续、有序、健康发展的根本保障。 

1.2. 电子政务

电子政务：是政府机构在其管理和服务职能中运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。

电子政务的内容包括：

1) G2G：政府(Government)间电子政务

2) G2B：政府(Government)-商业机构(Business)间电子政务

3) G2C：政府(Government)-公民(Citizen)间电子政务

4) G2E：政府(Government)-雇员(Employee)间电子政务 

1.3. 企业信息化

1.3.1. 企业信息化

企业信息化是指企业以业务流程的优化和重构为基础，在一定的深度和广度上利用计算机技术、网络技术和数据库技术，控制和集成化管理企业生产经营活动中的各种信息，实现企业内外部信息的共享和有效利用，以提高企业的经济效益和市场竞争力，这将涉及到对企业管理理念的创新，管理流程的优化，管理团队的重组和管理手段的创新。

如果从动态的角度来看，企业信息化就是企业应用信息技术及产品的过程，或者更确切地说，企业信息化是信息技术由局部到全局，由战术层次到战略层次向企业全面渗透，运用于流程管理、支持企业经营管理的过程。这个过程表明，信息技术在企业的应用，在空间上是一个由无到有、由点到面的过程；在时间上具有阶段性和渐进性；信息化的核心和本质是企业运用信息技术，进行隐含知识的挖掘和编码化，进行业务流程的管理。

信息化要素：1、企业信息化的基础是企业的管理和运行模式，而不是计算机网络技术本身，其中的计算机网络技术仅仅是企业信息化的实现手段。2、企业信息化建设的概念是发展的，它随着管理理念、实现手段等因素的发展而发展。3、企业信息化是一项集成技术：企业建设信息化的关键点在于信息的集成和共享，即实现将关键的准确的数据及时的传输到相应的决策人的手中，为企业的运作决策提供数据。4、企业信息化是一个系统工程：企业的信息化建设是一个人机合一的有层次的系统工程，包括企业领导和员工理念的信息化；企业决策、组织管理信息化；企业经营手段信息化；设计、加工应用信息化。 

1.3.2. 企业资源管理系统（ERP）（Enterprise Resource Planning）

ERP发展经历阶段：

1) 物料需求计划MRP（Materials Requirement Planning）：物资需求；

2) 闭环MRP：增加能力需求计划，且将生产能力需求计划、车间作业计划和采购作业计划与物料需求计划一起纳入MRP;

3) MRP2：把生产、财务、销售、工程技术和采购等各个子系统集成为一个一体化的系统，成为制造资源计划系统（ManufacturingResourcePlanning）。

4) ERP：把客户需求和企业内部的制造活动以及供应商的制造资源整合在一起。

ERP系统特点：1、统一的系统集成；2、面向业务流程的系统；3、模块化可配置；4、开放的系统。

ERP系统的功能：1、财会管理；2、生产控制管理；3、物流管理；4、人力资源管理。

1.3.3. 客户关系管理（CRM）（Customer Relationship Management）

客户关系管理（CRM）：是基于方法学、软件和因特网的以有组织的方式帮助企业管理客户关系的信息系统。

客户关系管理（CRM）功能：

1) 有一个统一的以客户为中心的数据库；

2) 具有整合各种客户联系渠道的能力；

3) 能够提供销售、客户服务和营销三个业务的自动化工具，并且在这三者之间实现通信接口，使得其中一项业务模块的事件可以出发另外一个业务模块中的响应；

4) 具备从大量数据中提取有用信息的能力，即这个系统必须实现基本的数据挖掘模块，从而使其具有一定的商业智能；

5) 系统应该具有良好的可扩展性和可复用性，即可以实现与其他相应的企业应用系统之间的无缝整合。

客户关系管理（CRM）应用设计特点：1、可伸缩性；2、可移植性。

客户关系管理（CRM）至少包括的基本功能：1、自动化的销售；2、自动化的市场营销；3、自动化的客户服务。

CRM的客户数据：分为描述性、促销性和交易性数据三大类

1) 描述性数据：是客户的基本信息。

2) 促销性数据：体现企业曾经为客户提供的产品和服务的历史数据，主要包括用户产品使用情况调查的数据、促销活动记录数据、客服人员的建议数据和广告数据等。

3) 交易性数据：这些数据是反映了客户对企业做出的回馈的数据，包括历史购买记录数据、投诉数据、清清提供咨询及其他服务的相关数据、客户建议数据等。 

1.3.4. 供应链管理（SCM）（Supply Chain Management）

供应链管理（SCM）概念：1、以客户为中心；2、集成化管理；3、扩展性管理；4、合作管理；5、多层次管理。

供应链（SCM）根据管理的对象分类：1、企业供应链；2、产品供应链；3、基于供应链契约的供应链。

供应链（SCM）根据网状结构特点分类：1、发散型的供应链（V型）；2、会聚型的供应链（A型）；3、介于上述两种模式之间的供应链（T型）。 

供应链（SCM）根据产品类别分类：

1) 功能型供应链重点在于降低生产运输库存等方面的费用，以最低成本将原材料转化为成品；功能性产品：生命周期长、需求较稳定、可预测。

2) 创新型供应链以响应进度和柔性来适应多变的市场需求，然后再考虑成本费用问题。创新性产品：生命周期较短、需求不稳定、不可预测。 

衡量供应链管理绩效的最重要的指标就是客户满意度。降低供应链的成本、提高供应链的响应速度等，都要以满足客户需求为前提。

 

供应链（SCM）设计原则：1、自下而上和自上而下相结合；2、简洁性；3、取长补短；4、动态性5、合作性；6、创新性；7、战略性。

 

1.3.5. 企业应用集成（EAI）（Enterprise Application Integration）

企业内部应用集成主要分为用户界面集成，流程集成，应用集成，数据集成几个层面。

 

1.3.6. 电子商务

电子商务概念：使用基于因特网的现代信息技术工具和在线支付方式，按照一定的标准进行的商业活动。

电子商务分类：

1) 企业对企业：(Business-to-Business，即B2B）；

2) 企业对消费者：（Business-to-Consumer，即B2C）；

3) 个人对消费者：(Consumer-to-Consumer，即C2C）；

4) 企业对政府：（Business-to-Government）。

 

电子商务用到的安全协议有：

1) 安全套接层协议（SSL）

2) 安全电子交易协议（SET）

3) 增强的私密电子邮件（PEM ）  

4) 安全多用途网际邮件扩充协议（S/MIME）

5) 安全超文本传输协议（S-HTTP）

6) 三方域安全协议（3-D secure）

 

                       1.4. 商业智能（BI）（Business Intelligence）

商业智能（BI）系统应具有的而主要功能：1、数据仓库；2、数据ETL（ETL是数据抽取（Extract）、清洗（Cleaning）、转换（Transform）、装载（Load）的过程；）；3、数据统计输出（报表）；4、分析功能。

商业智能（BI）层次：1、数据报表；2、多维数据分析；3、数据挖掘。

商业智能（BI）步骤：1、需求分析；2、数据仓库建模；3、数据抽取；4、建立商业智能分析报表；5、用户培训和数据模型模拟测试；6、系统改进和完善。

1.4.1. 数据仓库（DW）（Data Warehouse）

数据仓库的特点：

1、数据仓库是面向主题的；操作型数据库的数据组织面向事务处理任务，而数据仓库中的数据是按照一定的主题域进行组织。主题是指用户使用数据仓库进行决策时所关心的重点方面，一个主题通常与多个操作型信息系统相关。

2、数据仓库是集成的，数据仓库的数据有来自于分散的操作型数据，将所需数据从原来的数据中抽取出来，进行加工与集成，统一与综合之后才能进入数据仓库；

3、数据仓库是不可更新的（非易失的），数据仓库主要是为决策分析提供数据，所涉及的操作主要是数据的查询；

4、数据仓库是随时间而变化的，传统的关系数据库系统比较适合处理格式化的数据，能够较好的满足商业商务处理的需求。稳定的数据以只读格式保存，且不随时间改变。

 

詹姆斯·马丁将计算机的数据环境分为四种类型，并指出它们间的区别，因不同管理层次需求不同，其作用也不一样。四类数据环境分别为，数据文件，应用数据库，主题数据库和信息检索系统（也称为数据仓库）。前两类是以数据文件或应用数据库为主体的数据环境，是低档次的数据环境。而后两类，是高档次的数据环境，是现代化管理水平较高企业达到高效率、高质量管理和利用数据资源的保证。

1.4.2. 数据挖掘

数据挖掘技术可分为描述型数据挖掘和预测型数据挖掘两种。描述型数据挖掘包括数据总结、聚类几关联分析等。预测型数据挖掘包括分类、回归及时间序列分析等。

2. 信息系统服务管理（第二章）

2.1. 信息系统服务业的内容

所有已满足企业和机构的业务发展所带来的信息化需求为目的，基于信息技术和信息化理念而提供的专业信息技术咨询服务、系统集成服务、技术支持服务等工作，都属于信息系统服务的范畴。

2.2. 我国信息系统服务管理的主要内容

1) 计算机信息系统集成单位资质管理。

2) 信息系统项目经理资格管理。

3) 信息系统工程监理单位资质管理。

4) 信息系统工程监理人员资格管理。

2.3. 信息系统集成资质管理

2.3.1. 信息系统集成单位资质管理

计算机信息系统集成单位资质管理：一级、二级、三级、四级系统集成企业；

集成资质认定要求的变化：软件产品登记和软件著作权原资质为“或”的关系，现为软件产品登记，对著作权不做要求  质量体系增加了双模认证（即通过SJ/T11234和11235）。

1) 一级：

Ø 综合条件：从事系统集成4年以上，取得二级资质2年以上；注册资金5000万元以上；近三年系统集成平均收入超过亿元；近3年没有触犯知识产权保护等国家有关法律法规的行为。

Ø 业绩：近三年内，完成的超过200万元的系统集成项目总值3亿以上，至少完成2项3000万元或完成1500万元以上项目总值超过6500万元，完成超过200万元系统集成项目中软件费用应占工程总值30%以上（至少不低于9000万元），或自主研发的软件费用不低于5000万元。未出现验收未通过项目和重大投诉。

Ø 管理能力：质量管理体系，有效运行一年以上；企业主要负责人应具有5年以上从事电子信息技术领域管理经历，技术负责人获得电子信息类高级职称且从事系统集成工作不少于5年，财务负责人具有财务系列中级以上职称。

Ø 技术实力：有自主知识产权的基础业务软件平台或其他先进的开发平台，有自主研发的软件产品和工具，且在已完成的系统集成项目中加以应用；有专门从事研发或系统集成开发的人员及场地；用于研发的经费年均投入在300万元以上。

Ø 人才实力：从事软件开发与系统集成相关工作的人员不少于220人，且大学本科以上学历人员所占比例不低于80%；项目经理不少于30名，高级项目经理不少于10名。

2) 二级：

Ø 综合条件：从事系统集成3年以上，取得三级资质1年以上；注册资金2000万元以上；近三年系统集成平均收入超过5000元；近3年没有触犯知识产权保护等国家有关法律法规的行为。

Ø 业绩：近三年内，完成的超过80万元的系统集成项目总值1.5亿以上，至少完成2项1500万元或完成800万元以上项目总值超过4000万元，完成超过80万元系统集成项目中软件费用应占工程总值30%以上（至少不低于4500万元），或自主研发的软件费用不低于2500万元。未出现验收未通过项目和重大投诉。

Ø 管理能力：质量管理体系，有效运行一年以上；企业主要负责人应具有4年以上从事电子信息技术领域管理经历，技术负责人获得电子信息类高级职称且从事系统集成工作不少于4年，财务负责人具有财务系列中级以上职称。

Ø 技术实力：有自主研发的软件产品和工具，且在已完成的系统集成项目中加以应用；有专门从事研发或系统集成开发的人员及场地；用于研发的经费年均投入在150万元以上。

Ø 人才实力：从事软件开发与系统集成相关工作的人员不少于150人，且大学本科以上学历人员所占比例不低于80%；项目经理不少于18名，高级项目经理不少于4名。

3) 三级：

Ø 综合条件：从事系统集成2年以上或取得四级资质不少于1年；注册资金200万元以上；近三年系统集成平均收入超过1500元；近3年没有触犯知识产权保护等国家有关法律法规的行为。

Ø 业绩：近三年内，完成的系统集成项目总值4500万元以上，至少完成1项500万元，完成超过80万元系统集成项目中软件费用应占工程总值30%以上（至少不低于1350万元），或自主研发的软件费用不低于750万元。未出现验收未通过项目和重大投诉。

Ø 管理能力：质量管理体系；企业主要负责人应具有3年以上从事电子信息技术领域管理经历，技术负责人获得电子信息类硕士以上学位或信息类中级以上职称且从事系统集成工作不少于3年，财务负责人具有财务系列初级以上职称。

Ø 技术实力：有专门从事研发或系统集成开发的人员及场地；用于研发的经费年均投入在50万元以上。

Ø 人才实力：从事软件开发与系统集成相关工作的人员不少于50人，且大学本科以上学历人员所占比例不低于80%；项目经理不少于6名，高级项目经理不少于1名。

4) 四级：

Ø 综合条件：从事系统集成2年以上；注册资金30万元以上；近三年经济状态良好；近3年没有触犯知识产权保护等国家有关法律法规的行为。

Ø 业绩：近三年内，完成的系统集成项目总值1000万元以上，其中软件费用应占工程总值30%以上（至少不低于300万元），或自主研发的软件费用不低于750万元。未出现验收未通过项目和重大投诉。

Ø 管理能力：质量管理体系；企业主要负责人应具有2年以上从事电子信息技术领域管理经历，技术负责人获得电子信息类硕士以上学位或信息类中级以上职称且从事系统集成工作不少于2年，财务负责人具有财务系列初级以上职称。

Ø 技术实力：具有承担项目相适应的软件及系统开发环境。

Ø 人才实力：从事软件开发与系统集成相关工作的人员不少于15人，且大学本科以上学历人员所占比例不低于80%；项目经理不少于2名。

 

2.3.2. 信息系统项目经理管理

信息系统项目经理资格管理：项目经理、高级项目经理、资深项目经理；证书由工业和信息化部统一印制。每2年进行一次年审，省、自治区、直辖市集成资质认证工作办公室负责对项目经理资质的年审，工业和信息化部资质认证办公室负责对全国高级项目经理和资深项目经理的年审。

1) 项目经理符合条件：

Ø 近2年管理过或作为项目团队主要成员参与管理过系统集成项目，未发生过责任事故：

ü 至少2个合同额在200万元以上系统集成项目；

ü 总额500万以上，其中至少有1个合同额在100万元以上，软件费用不低于30%。

2) 高级项目经理符合条件：

Ø 取得项目经理资质不少于三年（突出者可破格）。

Ø 本科以上（含）学历或中级以上（含）专业技术职称。

Ø 作为项目负责人或主要管理人员近3年管理过系统集成项目，未发生过责任事故。

ü 至少1个合同额在1200万元以上系统集成项目，软件费用不低于30%；

ü 总额3000万以上，其中至少有2个合同额在500万元以上，软件费用不低于30%。

3) 资深项目经理符合条件：

Ø 取得高级项目经理资质不少于五年。

Ø 硕士以上（含）学历或高级以上（含）专业技术职称。

Ø 具有在一、二级集成资质企、事业单位担任过高级技术管理职务的经历。

Ø 近5年管理过系统集成项目，未发生过责任事故。

ü 至少2个合同额在3000万元以上，软件费用不低于30%的系统集成项目；

ü 至少4个合同额在1500万元以上，软件费用不低于30%的系统集成项目。

2.3.3. 其他

Ø 监理实行总监理工程师负责制，不是监理公司负责人制。

Ø 具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级)作为“涉密系统集成单位”的必要条件；

Ø 利用财政性资金建设的信息化工程，用于购买软件产品和服务的资金原则上不低于总投资的30%。

Ø 根据（信部规［1999］1047号）关于发布《计算机信息系统集成资质管理办法（试行）》的通知：

1) 第十九条 《资质证书》有效期为四年。获证单位应每年进行一次自查，并将自查结果报资质认证工作办公室备案；资质认证工作办公室对获证单位每两年进行一次年检，每四年进行一次换证检查和必要的非例行监督检查。

2) 第二十三条 没有按时申请换证检查或拒绝接受监督检查的单位，视为自动放弃资格，其《资质证书》予以注销。

2.4. 信息系统工程监理

2.4.1. 信息系统工程监理单位资质管理：

甲乙丙三级，有效期4年，超过30天不换证，视自动放弃。应遵守“守法、公平、公正、独立”的原则。新标准共4个级别：甲级、乙级、丙级、丙级暂定。

1) 甲级：监理工程师不少于30名，注册资金不少于500万元，申请前3年完成过12个以上信息系统工程项目（其中至少1个5000万元以上或6个1000万元以上），监理项目无投资规模限制；

2) 乙级：监理工程师不少于15名，注册资金不少于300万元，申请前3年完成过9个以上信息系统工程项目（其中至少2个1000万元以上或5个400万元以上），监理项目在1500万以下；

3) 丙级：监理工程师不少于6名，注册资金不少于100万元，申请前3年完成过6个以上信息系统工程项目（其中至少2个300万元以上或4个150万元以上），监理项目在500万以下；

 

Ø 工业和信息化部授权的评审机构可以受理甲级、乙级、丙级资质的评审。省、自治区、直辖市信息产业主管部门授权的评审机构可受理所在行政辖区的丙级资质的评审。

Ø 评审合格后，向信息产业主管部门提出资质申请，其中：甲级、乙级由省市信息主管部门初审，报工业和信息化部审批。丙级有所在省市信息产业主管部门审批，报工业和信息化部备案。

Ø 获得监理资质的单位，由工业和信息化部统一颁发证书。

Ø 丙级和乙级监理单位获得资质2年后可向评审提出升级申请。

2.4.2. 信息系统工程监理人员资格管理：有效期3年，超过60天不登记，原登记失效。

1) 高级监理师：

2) 监理师：

3) 监理员：

2.4.3. 监理内容

1) 四控：1、质量控制；2、进度控制；3、投资控制；4、变更控制

2) 三管：1、合同管理；2、信息管理；3、安全管理

3) 一协调：协调有关单位及人员间的工作关系。

    监理对承建方的建设行为进行监控的专业化服务活动。

2.4.4. 信息系统工程

信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。

信息系统工程的特点：1、科学技术含量高；2、风险大；3、设计与工程实施的紧密结合；4、信息系统工程隐蔽性与现场的不确定性；5、信息安全特性；6、信息系统工程设计许多与知识产权保护相关的问题。

2.5. ITIL与IT服务管理

Ø 20世纪80年代英国商务部提出IT基础设施库(IT  Infrastructure  Library);

Ø ITIL是有关IT服务管理流程的最佳实践；

Ø 实施IT服务管理(It Service Management，ITSM)的根本目标：

1) 以客户为中心提供IT服务；

2) 提供高质量、低成本的服务；

3) 提供的服务是可以准确计价的。

ITSM的基本原理可简单地用“二次转换”来概括，第一次转换将技术管理转化为流程管理，第二次转换将流程管理转化为服务管理。

ITSM适用于IT管理而不是企业的业务管理；不是通用的管理方法，重点是IT的运营和管理；主要目标不是管理技术，主要任务是管理客户和用户的IT需求

2.6. 信息系统审计

信息系统审计可以分为：信息系统战略规划与组织审计、技术基础平台审计、信息资产保护审计、持续性管理和灾难恢复审计和系统集成项目审计。

信息系统审计的基本业务：1、系统开发审计；2、主要数据中心、网络、通信设施的结构审计；3、支持其他审计人员的工作；4、为组织提供增值服务；5、灾难恢复和业务持续计划审计；6、系统安全审计；7、网站信息审计；8、全面控制审计；9、系统运营效能、投资回报率及应用开发测试审计；10、软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计。

3. 信息系统集成专业技术知识（第三章）

3.1. 信息系统集成

Ø 信息系统集成项目的产品是一个满足需求、支持用户业务的信息系统。

Ø 信息系统集成项目的指导方法是“总体规划、分步实施”。

Ø 信息系统集成特点：

1) 以满足用户需求为根本出发点；

2) 具有高技术含量的工程过程，要面向用户需求提供全面解决方案，其核心是软件；

3) 最终交付物是一个完整的系统而不是一个分立的产品；

4) 是一项综合性的系统工程，技术是系统集成工作的核心，管理和商务活动是系统集成项目成功实施的保障。

5) 目标不明确，需求变化频繁，在变更过程控制需要使用整合变更管理流程。

6) 设计队伍庞大，设计人员高度专业化。

7) 需研制开发大量的软、硬件系统，技术含量高，通常会采用大量的新技术来提供解决方案，但并不是每个集成项目必须采用最新技术，使用最新技术将带来更大的技术风险。

8) 项目团队年经，流动率高，作为项目经理，需要采用各种沟通方法与团队管理措施，强调着沟通的重要性。

9) 涉及的承包商多，联系复杂。

10) 系统集成不是选择最好的产品的简单行为，而是要选择最适合用户的需求和投资规模的产品和技术。

 

Ø 系统系统集成分类：1、设备系统集成（智能建筑系统集成、计算机网络系统集成、安防系统集成）；2、应用系统集成。

Ø 应用系统集成：从系统的高度提供符合客户需求的应用系统模式并实现该系统模式的具体技术解决方案和运维方案，即为用户提供一个系统解决方案，又称为行业信息化解决方案集成，已经深入到用户具体业务和应用层面。是系统集成的高级阶段，独立的应用软件供应商成为其中的核心。

3.2. 信息系统建设

3.2.1. 信息系统的生命周期

1) 产生(立项)阶段：概念形成过程和需求分析过程；

2) 开发阶段：1、总体规划阶段；2、系统分析阶段；3、系统设计阶段；4、系统实施阶段；5、系统验收阶段。

3) 运行维护(运维)阶段：通过验收，移交用户后。维护四种类型(排错性维护、适应性维护、完善性维护、预防性维护)

4) 消亡阶段：

3.2.2. 信息系统开发方法

1) 结构化方法：

Ø 开发过程分成若干阶段、依次执行，每个阶段又分成若干作业步骤顺序作业。

Ø 结构化方法的特点：

1) 遵循用户至上原则；

2) 严格区分工作阶段，每个阶段有明确的任务和取得的结果；

3) 强调系统开发过程的整体性和全局性；

4) 系统开发过程工程化，文档资料标准化；

采用瀑布模型进行，针对政府拨款的项目使用。

Ø 其优点：理论基础严密，用户需求在系统建设前被充分了解和理解，注重开发过程的整体性和全局性。

Ø 其缺点：开发周期长；文档、设计说明繁琐；充分预料各种可能的变化并不现实：如果用户参与程度不高，容易造成系统交接过程不平稳，系统运行与维护管理难度加大。

2) 原型法：

Ø 根据对用户需求的初步理解，先快速开发一个原型系统，然后反复修改来实现用户的最终系统需求。

Ø 原型法适合于用户需求开始时定义不清、结构化程度不高的系统开发。此方法更易于被客户接受，但如果用户配合不好，盲目修改，会拖延开发过程。

Ø 原型法应具备特点：1、实际可行；2、具有最终系统的基本特征；3、构造方便、快速、造价低。

Ø 原型法分为：(1)抛弃型原型（最终被放弃不用）；(2)进化型原型（功能逐渐丰富）。

3) 面向对象法：

Ø 客观事物由对象组成：对象由属性和操作组成；对象之间的联系通过消息传输机制来实现，对象可以按其属性来归类，子类可以继承其父类的特性；对象具有封装的特性。

Ø 面向对象开发方法主要有分析、设计和实现三个阶段。三个阶段的界限并非十分明确。

Ø 在系统的实际开发中，往往根据需要将多种开发方法进行组合应用，最终完成系统开发的全部任务。

Ø 面向对象的信息系统开发的关键点是能否建立一个全面、合理、统一的模型，它既能反映问题域，也能被计算机系统求解域所接收。

3.3. 软件工程

3.3.1. 需求分析 P86

需求分析涉及分析需求的过程，其目的如下：

1) 检测和解决需求之间的冲突；

2) 发现软件的边界，以及软件与其他环境如何交互；

3) 详细描述系统需求，以导出软件需求。

软件需求分析工作包括7个方面：

1) 绘制系统上下文范围关系图：用于定义系统内外部实体间的界限和结构，为需求确定一个范围。

2) 创建用户接口原型：

3) 分析需求的可行性：

4) 确定需求的优先级：

5) 为需求建立模型：

6) 创建数据字典：

7) 使用质量功能展开：

 

所有软件需求的一个基本特性就是可验证性。软件需求除了其表达的行为特性外，还具有优先级等其他特性，以便在资源有限时进行权衡。开发真实世界问题的模型是软件需求分析的关键，模型的目的是帮助理解问题，而不是启动方案的设计。架构设计的工作任务之一是需求分配，即将满足需求的职责分配到组件上。

根据《计算机软件产品开发文件编制指南(GB8567．1988)》条文规定，在需求分析阶段内，由系统分析人员对被设计的系统进行系统分析，确定对该软件的各项功能、性能需求和设计约束，确定对文件编制的要求，作为本阶段工作的结果，通常软件需求说明书、数据要求说明书和初步的用户手册应该编写出来。

软件需求说明(Software Requirement Specification，SRS)SRS应该具有以下特性：无歧义性、完整性、可验证性、一致性、可修改性、可追踪性（向后追踪、向前追踪：)、运行和维护阶段的可使用性。

3.3.2. 软件设计

软件设计是“定义一个系统或组建的架构、组件、接口和其他特征的过程”，并得到“这个过程的结果”。

软件设计的基本原则：信息隐蔽和模块独立。

 

一般用模块间的耦合和内聚来度量模块独立性：

1、耦合是模块间相对独立性的度量。模块之间的联系越紧密，联系越多，耦合性就越高，而其模块独立性就越弱。

2、内聚是模块功能强度（模块内各元素彼此结合的紧密程度）的度量。模块内各元素之间联系越紧密，内聚性就越高，相对地，它与其他模块之间的耦合性就会越低，模块独立性就越强。

由此可见，模块独立性比较强的模块应是高内聚低耦合的模块。

3.3.3. 软件测试

软件测试一般分为动态测试（黑、白、灰盒）和静态测试（人工检测（桌前检查、代码审查和代码走查）和计算机辅助静态分析）。

根据测试目的、阶段不同，可分为单元测试、集成测试和系统测试。

 

白盒测试(White-box Testing，又称逻辑驱动测试，结构测试)是把测试对象看作一个打开的盒子。利用白盒测试法进行动态测试时，需要测试软件产品的内部结构和处理过程，不需测试软件产品的功能。白盒测试又称为结构测试和逻辑驱动测试。

白盒测试法的覆盖标准有逻辑覆盖、循环覆盖和基本路径测试。其中逻辑覆盖包括语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖和路径覆盖。6种覆盖发现错误的能力呈由弱至强的变化。

 

3.3.4. 软件维护

软件的维护从性质上分为：

1) 更正性维护：（排错性维护）纠错、故障恢复；

2) 适应性维护：为了适应环境变化而对系统所做的修改；

3) 完善性维护：提高性能、美化界面、算法优化；

4) 预防性维护：为避免错误提前进行的。

3.3.5. 构件与软件重用

软件重用（软件复用）是指两次或多次不同的软件开发过程中重复使用相同或相近软件元素的过程。软件元素包括程序代码、测试用例、设计文档、设计过程、需求分析文档甚至领域知识。软件构件就是这些可复用的元素。

目前国际三大构件标准流派：COM/DCOM/COM+、CORBA和EJB。

1) EJB：是用与开发和部署多层结构的、分布式的、面向对象的Java应用系统的跨平台的构件体系结构。

2) COM/DCOM/COM+：COM是个开放的组件标准；DCOM在COM的基础上添加了很多功能和特性，包括事务特性、安全模型、管理和配置等，使COM成为一个完成的组件构架。COM+将COM、DCOM和MTS形成一个全新的、功能强大的组件构架，它将COM组件软件提升到应用层而不再是底层的软件结构，更加注重于分布式网络应用的设计和实现，已成为Microsoft系统平台策略和软件发展策略的一部分。

3) CORBA：由对象uganli组织（Objiect Management Group，OMG）制定的一个工业标准，其主要目标是提供一种机制，使得对象可以透明地发出请求和获得应答，从而建立起一个异质的分布式应用环境。

COBRA标准主要分为3个层次：对象请求代理、公共对象服务和公共设施。

ü 最底层是对象请求代理ORB，规定了分布对象的定义（接口）和语言映射，实现对象间的通讯和互操作，是分布对象系统中的“软总线”；

ü 在ORB之上定义了很多公共服务，可以提供诸如并发服务、名字服务、事务(交易)服务、安全服务等各种各样的服务；

ü 最上层的公共设施则定义了组件框架，提供可直接为业务对象使用的服务，规定业务对象有效协作所需的协定规则。

3.3.6. 软件质量保证及质量评价

Ø 国际标准ISO14598给出的软件质量的定义：软件特性的总和，软件满足规定或潜在用户需求的能力。

Ø 根据GB/T16260.1中对软件产品质量模型的描述，软件产品的使用质量有4种：有效性、生产率、安生性、满意度。

Ø 根据GB/T16260-1996给出的质量特性中，质量特性有6性：功能性、可靠性、易用性、效率、维护性、可移植性。

 

用户的质量要求可用使用质量的度量、外部度量甚至是内部度量的质量需求来规定-这些由度量规定的需求宜作为产品评价时的准则。  

1) 内部度量可用于开发阶段的非执行软件产品（例如标书、需求定义、设计规格说明或源代码等）。内部度量为用户提供了测量中间可交付项的质量的能力，从而可以预测最终产品的质量。

2) 外部度量可以通过测量该软件产品作为其一部分的系统行为来测量软件产品的质量。外部度量只能在生存周期过程中的测试阶段和任何运行阶段使用。在所属系统环境下运行该软件产品即可获得这样的测量。

3) 使用质量的度量是测量产品在特定的使用环境下，满足特定用户达到特定目标所要求的有效性、生产率、安全性和满意度的程度。这只能在真实的系统环境下获得。

建议尽可能采用与目标外部度量有密切关系的内部度量，以便能用这些内部度量来预测外部度量的值。然而，往往很难设计出一个能够在内部和外部度量间提供密切关系的严格的理论模型。因此，假设模型可能是模糊的，所以在使用度量时，外部度量和内部度量关系密切程度模型应该使用统计建模的方法。

 

Ø 软件质量管理过程包括：1、质量保证过程；2、验证过程；3、确认过程；4、评审过程；5、审计过程等。

Ø 验证与确认的区别：

1) 验证：认定是不是正确做事，用来认定结果是否满足前一阶段的要求，是阶段活动。质量保证活动。

2) 确认：认定是否做了正确的事，用来认定最终结果是否满足要求，是针对最终结果的。质量控制活动。

 

3.3.7. 软件配置管理

Ø 软件配置管理：1、管理和计划；2、配置标识；3、配置控制；4、配置状态的记录；5、配置审计；6、软件发布管理和交付。

 

3.3.8. 软件开发环境

Ø 软件开发环境：1、需求工具；2、设计工具；3、构造工具；4、测试工具；5、维护工具；6、配置管理工具；7、工程管理工具；8、工程过程工具；9、质量工具。

 

3.3.9. 软件过程管理

Ø 软件过程管理：1、启动和范围定义；2、软件项目计划；3、软件项目实施；4、评审和评价；5、关闭；6、软件工程度量。

 

3.4. 面向对象系统分析与设计

3.4.1. 基本概念

Ø 面向对象的概念：1、对象；2、类；3、抽象；4、封装；5、继承；6、多态；7、接口；8、消息；9、组件（内聚的）；10、模式；11、复用（组件技术是软件复用实现的关键）。

 

3.4.2. 统一建模语言UML

Ø 统一建模语言（UnifiedModelingLanguage，UML）：是一个通用的可视化的建模语言，它是面向对象分析和设计的一种标准化表示，用于对软件进行描述、可视化处理、构造和建立软件系统的文档。

Ø UML适用于各种软件开发方法、软件生命周期的各个阶段、各种应用领域及各种开发工具，是一种总结了以往建模技术的经验并吸收当今优秀成果的标准建模方法。

Ø UML的语言特征

1) 不是程序设计语言，而是建模语言；

2) 是一种建模语言规范说明，是面向对象分析与设计的一种标准表示；

3) 不是过程，也不是方法，允许任务过程和方法使用；

4) 简单可扩展；

5) 为面向对象的设计和开发中出现的高级概念提供支持，强调对构件、框架、模式和组件的重用；

6) 与最好的软件工程实践经验集成。

Ø UML的设计目标：1、成为一个通用的建模语言，可供所有建模者使用；2、能够很好的支持设计工作；3、能够准确表达当前软件开发中的热点问题；4、尽可能简单的同时能够对应用系统的各个方面建模。

Ø UML的图有14种：标红的为静态（结构）图，其余为动态（行为）图。

1) 类图：展现一组类、接口、协作和它们之间的关系。

2) 对象图：展现一组对象及它们之间的关系。

3) 构件图：展现一个封装的类和它的接口、端口以及由内嵌的构件和连接件构成的内部结构。构件图是类图的变体。

4) 组合结构图：描绘结构化类（例如构件和类）的内部结构，包括结构化类与系统其余部分的相互点。

5) 用例图：表现一组用例、参与者（一种特殊的类）及它们之间的关系。

6) 序列和通信图：都是交互图。展现一种交互，由一组对象或角色以及它们之间可能发送的消息构成。序列图强调时序，通信图强调消息流经的数据结构。

7) 状态图：展现一个状态机，由状态、转移、事件和活动组成。

8) 活动图：将进程或其他计算的结构展示为计算内部一步步的控制流和数据流。

9) 部署图和制品图：展现了对运行时的处理结点以及在其中生存的构件的配置。部署图给出体系结构的静态部署视图。制品图展现计算机中一个系统的物理结构。制品包括文件、数据库和类似的物理比特集合。

10) 包图：展现了由模型本身分解而成的组织单元以及它们的依赖关系。

11) 定时图：是一种交互图，展现了消息跨域不同对象或角色的实际时间，而不仅仅是关心消息的相对顺序。

12) 交互概览图：是活动和序列图的混合物。

 

在UML中类图实例中：

1) 接口：空心圆+直线（唐老鸭类实现了‘讲人话’）；

2) 依赖：虚线+箭头（动物和空气的关系）；  

3) 关联：实线+箭头（企鹅需要知道气候才迁移）；

4) 聚合：空心四边形+实线+箭头（雁群和大雁的关系）；

5) 合成/组合：实心四边形+实线+箭头（鸟和翅膀的关系）；

6) 泛化/继承：空心三角形+实线（动物和鸟的继承关系）；

7) 实现：空心三角形+虚线（实现大雁飞翔的接口）；

 

3.4.3. RUP

Ø 统一软件开发过程（Rational Unified Process，RUP）是一种“过程方法”，它是迭代模型的一种具体实现，是使用面向对象技术进行软件开发的最佳实践。

Ø 它将软件开发周期划分为4个连续的阶段，即初始阶段、细化阶段、构造阶段和交付阶段。每个阶段结束于良好定义的里程碑(即某些关键决策必须做出的时间点)。

Ø 6个最佳经验：1、迭代式开发；2、需求管理；3、控制软件变更；4、验证软件质量；5、可视化软件建模；6、以组件为中心的软件架构。

 

3.4.4. 面向对象分析

Ø 面向对象的分析模型：1、用例模型；2、类-对象模型；3、对象-关系模型；4、对象-行为模型。

Ø 面向对象的分析目标：1、描述用户需求；2、建立创建软件设计的基础；3、定义软件完成后可被确认的一组需求。

Ø 面向对象的分析步骤：

1) 发现角色/参与者；

2) 发现用例；

3) 建立用例模型；

4) 进行领域分析；

5) 建立对象-关系模型；

6) 建立对象-行为模型；

7) 建立功能模型。

 

Ø 在面向对象方法中，在类图上包含的关系有：①泛化(Generalization)、②实现(Realization)、③关联(Association)、④聚集(Aggregation)、⑤组装(Composition)、⑥依赖(Dependency)等。其中，依赖关系是指类与类之间的连接，并且依赖总是单向的，是类间最弱的一种关系；泛化关系是表示类与类、接口与接口之间的特殊关系，它是继承关系的反关系；实现关系是用于指定两个实体之间的一个合同。

 

3.5. 软件架构

3.5.1. 典型体系结构

软件构件设计的一个核心问题是能否重复使用的架构模式，即能否达到构架级的软件重用。

几种常见的软件架构构架模式：1、管道/过滤器模式；2、面向对象模式；3、事件驱动模式；4、分层模式；5、知识库模式；6、客户机/服务器模式。

Ø 管道/过滤器模式：

1) 优点：1、高内聚、低耦合；2、多过滤器简单合成；3、功能模块重用；4、便于维护；5、支持特定分析；6、支持并行操作

2) 缺点：1、导致系统成批操作；2、需协调数据流；3、性能下降，实现复杂。

Ø 面向对象模式：

1) 优点：1、高度模块化；2、封装数据隐蔽；3、继承性提供数据共享；4、灵活便于维护

2) 缺点：对象之间的调用需要知道所调用对象的标识。

Ø 事件驱动模式：

事件驱动模式的基本思想是：构件并不直接调用过程，而是触发一个或多个事件。系统中的其他构件可以注册相关的事件，在触发一个事件时，系统会自动调用注册了该事件的构件过程，即触发事件会导致另一构件过程的调用。例如，Word和Excel这类图形界面应用软件就是采用事件驱动的架构模式。

1) 优点：1、支持重用，容易并发处理；2、有良好的扩展性；3、简化客户代码

2) 缺点：1、削弱对系统的控制能力；2、数据交换问题；3、逻辑关系变的更加复杂

Ø 分层模式：

每一层最多影响两层，只给相邻层提供接口。为软件重用提供了强大的支持。最广泛应用是分层通信协议，如ISO/OSI。

1) 优点：1、整体设计清晰；2、支持系统设计逐级抽象；3、良好的扩展性；4、支持复用。

2) 缺点：1、分层不易、各层没有统一正确的抽象方法；2、系统性能会下降。

Ø 知识库模式

   有两种控制策略：1、输入流控制触发进程执行的选择，则为传统数据库型的知识库模式；2、中央数据结构的当前状态进程执行的选择，则为基于黑板系统的知识库模式，典型应用是信号处理系统，如语言和模式识别。

Ø 客户机/服务器模式：

1) 优点：1、客户机与服务器分离，允许网络分布操作；2、二者开发可分开同时进行；3、一个服务器可以服务于多个客户机。

2) 缺点：1、依赖于网络，成为整个系统运作的瓶颈；2、客户机要随服务器的变更而改变；3、以局域网为中心，难以扩展到广域网或因特网；4、数据安全性不好。

 

3.5.2. 软件构架设计方法

Ø 软件架构设计总体目标：1、最大化服用；2、复杂问题简单化；3、灵活的扩展性。

 

3.5.3. 软件构架分析与评估

Ø 软件架构需要考虑问题：

1) 关系数据库与对象数据库的选择问题：选择关系数据库，成熟；

2) 用户界面选择使用HTML：采用HTTP（S）协议可穿越防火墙，解决Internet应用中的一个重要问题。；

3) 灵活性和性能的考虑；

4) 技术的选择：成熟的技术可以规避风险；

5) 聘请经验丰富的架构设计师。

 

3.5.4. 中间件

u 概念

中间件作为一大类系统软件，与操作系统、数据库管理系统并称“三套车”。中间件可分为底层中间件、通用型中间件和集成型中间件。

中间件是位于硬件、操作系统等平台和应用之间的通用服务。这些服务定义了标准的程序接口和协议。不同硬件及操作系统平台，可以有符合接口和协议规范的多种实现。

中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上，管理计算机资源和网络通讯。其主要目的是实现应用与平台的无关性。

执行中间件的一个关键途径是信息传递。通过中间件，应用程序可以工作于多平台或 OS 环境。

　 简单的说，中间件是一种计算机软件连接了软件部件或者应用程序。这种软件有一组服务构成，这些服务包括允许多进程运行在一个或者多个机器上以达到在网络中互相交互的目的。

u 中间件的特点：

　　1、满足大量应用的需要；
　　2、运行于多种硬件和OS平台；
　　3、支持分布式计算，提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能；
　　4、支持标准的协议；
　　5、支持标准的接口。

　　中间件可以应用于以下情形，如连接公司 LAN和早期系统、交换两个邮件系统间的信息、支持 web 客户机与数据库服务器交换信息等。

u 中间件分类

中间件大致可分为六类：终端仿真/屏幕转换中间件、数据访问中间件、远程过程调用中间件、面向消息中间件、分布式对象中间件、事务中间件。

1) 数据库访问中间件：Windows平台的ODBC和Java平台的JDBC;

2) 远程过程调用（Remote Procedure Call，PRC）：

3) 面向消息中间件（Message-OrientedMiddleware，MOM）：IBM的MQSeries;

4) 分布式对象中间件：OMG的CORBA、Sun的RMI/EJB、Microsoft的DCOM等；

5) 事务中间件（Transaction Processing Monitor，TPM）：BEA的Tuxedo。

 

3.6. 典型应用集成技术

3.6.1. WEB Service

Web服务(Web Services)定义了一种松散的、粗粒度的分布计算模式，使用标准的HTTP (S)协议传送XML表示及封装的内容。Web服务的典型技术包括：

1) 用于传递信息的简单对象访问协议（Simple Object Access Protocal，SOAP）；

2) 用于描述服务的Web服务描述语言（Web Services Description Language，WSDL）；

3) 用于Web服务的注册的统一描述、发现及集成（Universal Description Discovery and Integration，UDDI）：

4) 用于数据交换的XML。

适合WEBservices：1、跨越防火墙；2、应用程序集成；3、B2B集成；4、软件重用。

不适合WEBservices：1、单击应用程序：只与运行在本地机器上的其他程序进行通信的桌面应用程序最好不使用 Web 服务，只用本地的 API 即可；2、局域网上的同构应用程序：使用同一种语言开发的在相同平台的同一个局域网中运行的应用程序直  接通过 TCP 等协议调用，会更有效。

 

3.6.2. J2EE架构

u 概念

目前，Java平台有三个版本：适用于小型设备和智能卡的J2ME(Java 2 Platform Micro Edition)、适用于桌面系统的J2SE和适用于企业级应用（创建服务器应用程序和服务）的J2EE。

J2EE使用多层的分布式应用模型，应用逻辑按功能划分为组件，各个应用组件根据他们所在的层分布在不同的计算机上。J2EE的目的是为了克服传统Client/Server模式的弊病，迎合Browser/Server架构的潮流，为应用Java技术开发服务器端应用提供一个平台独立的、可移植的、多用户的、安全的和基于标准的企业级平台，从而简化企业应用的开发、管理和部署。

J2EE是一个标准，而不是一个现成的产品。各个平台开发商按照J2EE规范分别开发了不同的J2EE应用服务器，J2EE应用服务器是J2EE企业级应用的部署平台。由于它们都遵循了J2EE规范，因此，使用J2EE技术开发的企业级应用可以部署在各种J2EE应用服务器上。

 

u J2EE技术规范组成

1) J2EE平台：J2EE规范

2) J2EE应用编程模型：编制设计模型

3) J2EE兼容测试套件：检查是否与其兼容

4) J2EE参考实现：J2EE服务器运行环境

 

J2EE应用服务器运行环境包括构件（Component）、容器（Container）及服务（Services）三部分。构件是表示应用逻辑的代码；容器是构件的运行环境；服务则是应用服务器提供的各种功能接口，可以和系统资源进行交互。

 

u J2EE规范包括内容

J2EE规范包含了一系列构件及服务技术规范。

1) JNDI：Java命名和目录服务，提供了统一、无缝的标准化名字服务。

2) Servlet： Java Servlet是运行在服务器上的一个小程序，用于提供以构件为基础、独立于平台的Web应用。

3) JSP： Java Servlet的一种扩展，使创建静态模板和动态内容相结合的HTML和XML页面更加容易。

4) EJB：实现应用中关键的业务逻辑，创建基于构件的企业级应用程序。EJB在应用服务器的EJB容器内运行，由容器提供所有基本的中间层服务，如事务管理、安全、远程客户连接、生命周期管理和数据库连接缓冲等。

5) JCA：J2EE连接器架构，提供一种连接不同企业信息平台的标准接口。

6) JDBC：Java数据库连接技术，提供访问数据库的标准接口。

7) JMS：Java消息服务，提供企业级消息服务的标准接口。

8) JTA：Java事务编程接口，提供分布事务的高级管理规范。

9) JavaMail：提供与邮件系统的接口。

10) RMI-IIOP：提供应用程序的通信接口。

11) RMI(Remote Method Invoke)：正如其名字所表示的那样，RMI协议调用远程对象上的方法。它使用了序列化方式在客户端和服务器端传递数据。RMI是一种被EJB使用的更底层的协议。

12) Java IDL/CORBA：在Java IDL的支持下，开发人员可以将Java和CORBA集成在一起。他们可以创建Java对象并使之可在CORBA ORB中展开，或者他们还可以创建Java类并作为和其它ORB一起展开的CORBA对象的客户。后一种方法提供了另外一种途径，通过它Java可以被用于将你的新的应用和旧的系统相集成。

13) JTS(Java Transaction Service)：JTS是CORBA OTS事务监控的基本的实现。JTS规定了事务管理器的实现方式。该事务管理器是在高层支持Java Transaction API (JTA）规范，并且在较底层实现OMG OTS specification的Java映像。JTS事务管理器为应用服务器、资源管理器、独立的应用以及通信资源管理器提供了事务服务。

14) JAF(JavaBeans Activation Framework)：JavaMail利用JAF来处理MIME编码的邮件附件。MIME的字节流可以被转换成Java对象，或者转换自Java对象。大多数应用都可以不需要直接使用JAF。

 

J2EE规范是这样定义J2EE组件的：客户端应用程序和applet是运行在客户端的组件；Java Servlet和Java Server Pages (JSP) 是运行在服务器端的Web组件；Enterprise Java Bean (E JB )组件是运行在服务器端的业务组件。

 

3.6.3. .NET架构

.NET平台中集成了一些的技术，如COM+和XML等，整个.NET平台包括四部分产品：

1) .NET开发工具：

2) .NET专用服务器：

3) .NET Web服务：

4) .NET设备：

完整的.NET平台包括5部分：

1) 操作系统

2) .NET Enterprise Servers：

3) .NET Building Block Servieces：

4) .NET Framework：位于整个.NET平台的中央。

5) Visual Studio.NET：是.NET应用程序的集成开发环境，位于.NET平台的顶端。

.NET Framework核心部分就是通用语言运行时CLR（Common Language Runtime），它和Java虚拟机一样也是一个运行时环境，是一个可由多种编程语言使用的运行环境。任何.NET应用程序都会被最终编译为中间语言（Intermediate Language，IL），也就是说CLR可以用于任何针对它的语言，这也就是.NET的多语言支持。CLR的核心功能包括：内存管理、程序集加载、安全性、异常处理和线程同步，可由面向CLR的所有语言使用。并保证应用和底层操作系统之间必要的分离。CLR是.NET Framework的主要执行引擎。

 

3.6.4. 软件引擎技术

u 工作流技术

工作流管理系统（Workflow Management System，WfMS）的主要功能是通过计算机技术的支持去定义、执行和管理工作流，协调工作流执行过程之间以及群体成员之间的信息交互。工作流需要依靠工作流管理系统来实现。

流程管理一般包括3个层面：规范流程、优化流程和再造流程。

工作流在流程管理中的应用分为3个阶段：流程建模、流程仿真分析和流程优化。

u AJAX技术

AJAX不是一种新的编程语言，而是一种用于创建更好更快以及交互性更强的 Web 应用程序的技术。AJAX的核心是JavaScript对象XmlHttpRequest。该对象在Internet Explorer 5中首次引入，它是一种支持异步请求的技术。简而言之，XmlHttpRequest使您可以使用JavaScript向服务器提出请求并处理响应，而不阻塞用户。AJAX 是一种独立于 Web 服务器软件的浏览器技术。AJAX 应用程序独立于浏览器和平台。通过 AJAX，因特网应用程序可以变得更完善，更友好。

 

3.7. 计算机网络知识

3.7.1. 网络技术标准与协议

u OSI网络参考模型

OSI是Open System Interconnection的缩写，意为开放式系统互联。国际标准化组织（ISO）制定了OSI模型。这个模型把网络通信的结构分为7层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

u 局域网协议

IEEE802系列标准已被ISO采纳为国际标准。局域网协议是工作在数据链路层上的。

u 广域网协议

广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议。主要用于广域网的通信协议比较多，如： PPP(Point to Point Protocol)、HDLC(High level Data Link Control)、frame-relay，X·25，slip。

TD-SCDMA是中国大陆地区自行制定的3G标准，该标准将智能无线、同步CDMA和软件无线电等当今国际领先的技术融入其中，在频谱利用率、对业务支持的灵活性、频率的灵活性及成本等方面具有独特优势。

 

NFS：即网络文件系统。网络文件系统是 FreeBSD 支持的文件系统中的一种。允许一个系统在网络上与 他人共享目录和文件。通过使用 NFS，可以达到 Unix 与 Linux 之间的文件共享。

Samba：是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件，由服务器及客户端程序构成。通过 该协议，可以实现 Windows、Linux、Unix 之间的文件共享。

FTP：文件传输协议。用于 Internet 上的控制文件的双向传输。同时，它也是一个应用程序。用户可以通 过它把自己的 PC 机与世界各地所有运行 FTP 协议的服务器相连，访问服务器上的大量程序和信息。FTP 的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着 FTP 服务器程序）察看远程计算  机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 FTP 其实也是可以进行文件共享的，但 FTP 的文件共享，不是直接存取服务器上的文件，而是先把文件 下载下来，修改好以后，再上传。

iSCSI：iSCSI 技术是一种由 IBM 公司研究开发的，是一个供硬件设备使用的可以在 IP 协议的上层运行  的 SCSI 指令集，这种指令集合可以实现在 IP 网络上运行 SCSI 协议，使其能够在诸如高速千兆以太网 上进行路由选择。iSCSI 技术是一种新储存技术，该技术是将现有 SCSI 接口与以太网络技术结合，使服 务器可与使用 IP 网络的储存装置互相交换资料。

 

多协议标签交换（MPLS）是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。MPLS 独立于第二和第三层协议，诸如ATM 和IP。它提供了一种方式，将 IP地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。它是现有路由和交换协议的接口，如IP、ATM、帧中继、资源预留协议（RSVP）、开放最短路径优先（OSPF）等等。

　　在MPLS 中，数据传输发生在标签交换路径（LSP）上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议，如标签分发协议（LDP）、RSVP 或者建于路由协议之上的一些协议，如边界网关协议（BGP）及OSPF。因为固定长度标签被插入每一个包或信元的开始处，并且可被硬件用来在两个链接间快速交换包，所以使数据的快速交换成为可能。

　　MPLS 主要设计来解决网路问题，如网路速度、可扩展性、服务质量（QoS）管理以及流量工程，同时也为下一代IP 中枢网络解决宽带管理及服务请求等问题。

    MPLS 有如下的技术特点：

1) 充分采用原有的IP路由，在此基础上加以改进；保证了MPLS网络路由具有灵活性的特点；

2) 采用ATM的高效传输交换方式，抛弃了复杂的ATM信令，无缝地将IP技术的优点融合到ATM的高效硬件转发中；

3) MPLS网络的数据传输和路由计算分开，是一种面向连接的传输技术，能够提供有效的QoS保证；

4) MPLS不但支持多种网络层技术，而且是一种与链路层无关的技术，它同时支持X.25、帧中继、ATM、PPP、SDH、DWDM等，保证了多种网络的互连互通，使得各种不同的网络传输技术统一在同一个MPLS平台上；

5) MPLS支持大规模层次化的网络拓扑结构，具有良好的网络扩展性；

6) MPLS的标签合并机制支持不同数据流的合并传输；

7) MPLS支持流量工程、CoS、QoS和大规模的虚拟专用网；

 

PPP（点对点协议）：为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原来非标准的第二层协议，即 SLIP。除了 IP 以外 PPP 还可以携带其它协议，包括 DECnet 和 Novell 的 Internet 网包交换（IPX）。

PPP 主要由以下几部分组成：

1) 封装：一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时在同一链路传输的多路复用技术。PPP 封装精心设计，能保持对大多数常用硬件的兼容性。   

2) 链路控制协议：PPP 提供的 LCP 功能全面，适用于大多数环境。LCP 用于就封装格式选项自动达成一致，处理数据包大小限制，探测环路链路和其他普通的配置错误，以及终止链路。LCP 提供的其他可选功能有：认证链路中对等单元的身份，决定链路功能正常或链路失败情况。

3) 网络控制协议：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路连接。  

4) 配置：使用链路控制协议的简单和自制机制。该机制也应用于其它控制协议，例如：网络控制协议（NCP）。为了建立点对点链路通信，PPP 链路的每一端，必须首先发送 LCP 包以便设定和测试数据链路。在链路建立，LCP 所需的可选功能被选定之后，PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了，来自每个网络层协议的数据报就能在链路上发送了。链路将保持通信设定不变，直到有 LCP 和 NCP 数据包关闭链路，或者是发生一些外部事件的时候（如，休止状态的定时器期满或者网络管理员干涉）。

 

施乐公司（Xerox）在1970年代完成对以太网的研究，今天，以太网已经演变成应用最广泛的物理层及数据链路层OSI模型协议。 快速以太网（Fast Ethernet）使网速从10 Mbit/s提高到100 Mbit/s，而吉比特以太网是它的下一代技术，将网速提高到1000 Mbit/s。

吉比特以太网的最初标准是由IEEE于1998年6月制订的IEEE 802.3z。802.3z通常被称为1000BASE-X，-X表示-CX、-SX以及-LX或(非标准化的)-ZX。  

IEEE 802.3ab标准于1999年通过，该标准将吉比特以太网定义为利用非屏蔽双绞线（Unshielded Twist Pair）五类线缆（Category 5）或六类线缆（Category 6）进行的数据传输，并被称作1000BASE-T。在802.3ab标准中，吉比特以太网成为一种可以利用现有的铜缆基础设施实行的桌面技术。

802.3ab 802.3ae 802.3z 802.3u 802.3ae标准。这是第一个仅适用于光纤电缆的以太网标准，数据传输速度可达每秒10GB。这一标准的批准为新一代以太网产品敞开了大门。

802.3ab IEEE 802.3ab为IEEE 继超高速以太网络标准（802.3z）公布之后，于1999年6月再通过的规范，为针对实体媒介部分制定的1000 Base-T规格，由于这项标准的通过使得超高速以太网络不再只限制于光纤的传输环境。该标准允许4对 CAT-5 双绞线可在 100m 内以 1 Gbps 等级的速度传输数据。  

802.3u，用于100Mbps网络（即100Base-T，通常称为快速以太网）的载波侦听多路访问及冲撞检测(CSMA/CD)。该标准于1995年获得批准。该标准对100Base-T4， TX和FX的 MAC参数、物理层和中继器的技术规范做出了规定。

 IEEE 802.3z千兆以太网标准在1998年6月通过，它规定的三种收发信机包括三种介质： 1000BASE-LX 应用于已安装的单模光纤基础上，1000BASE-SX应用于已安装的多模光纤基础上，1000BASE-CX应用于已安装的在设备室内连接的平衡屏蔽铜缆基础上。

 

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H最初是U N I X系统上的一个程序，后来又迅速扩展到其他操作平台。S S H在正确使用时可弥补网络中的漏洞。S S H客户端适用于多种平台。几乎所有U N I X平台—包括H P - U X、L i n u x、A I X、S o l a r i s、Digital UNIX、I r i x，以及其他平台—都可运行S S H。

 

3.7.2. Internet技术及应用

TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议，是一个工业标准的协议集，它是为广域网（WAN）设计的，其与OSI各层的对应关系如下表所示。

表 31 TCP/IP协议集与OSI各层的对应关系

具体7层	数据格式	功能与连接方式	协议
应用层 Application		网络服务与使用者应用程序间的一个接口	FTP、TELNET、SMTP、HTTP、SNMP
表示层 Presentation		数据表示、数据安全、数据压缩
会话层 Session		建立、管理和终止会话
传输层 Transport	数据组织成数据段Segment	用一个寻址机制来标识一个特定的应用程序（端口号）	TCP、UDP
网络层 Network	分割和重新组合数据包Packet	基于网络层地址（IP地址）进行不同网络系统间的路径选择。（路由器）	ICMP、IP、路由选择协议
数据链路层 Data Link	将比特信息封装成数据帧Frame	在物理层上建立、撤销、标识逻辑链接和链路复用以及差错校验等功能。通过使用接收系统的硬件地址或物理地址来寻址。（网桥、交换机、网卡）	ARP、RARP
物理层 Physical	传输比特（bit）流	建立、维护和取消物理连接。（光纤、同轴电缆、双绞线、中继器和集线器）	任意

 

在TCP/IP网络中，所有的服务都包含端口号，它们可以唯一区分每个数据包包含哪些应用协议。端口号和设备IP地址的组合通常称作插口（socket）。任务TCP/IP实现所提供的服务都使用1-1023之间的知名端口号。256-1023之间的端口号通常由UNIX系统占用，以提供一些特殊的只有UNIX系统才有而其他操作系统可能不提供的服务。

实际应用中，用户可以改变服务器上各种服务的保留端口号，但要主要的是，在需要服务的客服端也要改为同一端口号。

综合布线的网络设备：

1) 网关：路由器连接到本地网络的路由器的IP地址 （软件）（传输层）；

2) 网桥：用于连接不同类型的以太网 （硬件）（数据链路层）；

3) 网络适配器：网卡；

4) 集线器：作为网络中枢，连接各类节点，以形成星状结构的一种网络设备，工作于物理层。

网络故障诊断常用的命令：

1) Ping：测试连通性；

2) Netstat：查看端口及网络状态；

3) Ipconfig：查看IP配置信息；

4) Tracetroute：查看路由信息。

 

TCP和UDP的区别： TCP慢，UDP快； TCP面向连接，UDP非连接；TCP安全可靠不丢包不错序。

1) 应用TCP协议的应用程序有：FTP、 TELNET 、SMTP、 HTTP 、SNMP；

2) 应用UDP协议的应用程序有：QQ、MSN 、DNS域名服务。

 

地址解析协议（Address Resolution Protocol，ARP）就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据链路层（MAC层，也就是相当于OSI的第二层）的MAC地址。

 

3.7.3. 网络分类

u 按分布范围

不同传输距离的网络可以分为局域网、城域网和广域网和因特网。

VLAN（Virtual Local Area Network）为“虚拟局域网”，VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新型数据交换技术。这一新型技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN在交换机上的实现方法，可以大致分为4类：

1) 基于端口划分的VLAN;

2) 基于MAC地址划分VLAN;

3) 基于网络层划分VLAN;

4) 根据IP组播划分VLAN。

 

u 按网络拓扑结构

常见的网络拓扑结构有以下几种：

1) 总线型拓扑：是一种基于多点连接的拓扑结构，所有的设备连接在共同的传输介质上。总线拓扑结构使用一条所有 PC 都可访问的公共通道，每台PC只要连一条线缆即可。

2) 环型拓扑：使用一个环把每台 PC 连接起来，数据以“接力”的方式沿着环依次通过每台 PC 最后到达目的地。

3) 星型拓扑结构：用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是文件服务器，也可以是连接设备。常见的中心节点为集线器。 目前办公室组网基本上都是使用星型结构。

4) 树型拓扑结构：把整个电缆连接成树型，树枝分层每个分至点都有一台计算机，数据依次往下传，直到目的地。

 

3.7.4. 网络管理

网络管理的工作主要包括4个方面：1、网络设备管理；2、服务器管理；3、资源管理；4、用户管理。

OSI管理标准中，定了网络管理的5大功能：1、配置管理；2、性能管理；3、故障管理；4、安全管理；5、计费管理。另外有桌面管理、网络规划和网络操作人员管理等。

桌面管理的功能：1、桌面资产统计；2、安全漏洞补丁；3、自动分发、安装商业程序；4、服务器监控软件的使用频率；5、故障远程排除；6、定制开发报表；7、自动对客户端进行操作系统部署。

 

3.7.5. 网络服务器

u DNS服务器

DNS的域名空间是由树状组织结构的分成域名组成的集合。域是由DNS树状结构中的一个分枝或叶来表示的。DNS服务器规划工作包括平台规划和域名系统规划两部分。

DNS服务器由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。DNS服务器在域名解析过程中的查询顺序为：本地缓存记录、区域记录、转发域名服务器、根域名服务器。

 

u 电子邮件服务器

电子邮件服务器是处理邮件交换的软硬件设施的总称，包括电子邮件程序、电子邮件箱等。它是为用户提供全由E-mail服务的电子邮件系统，人们通过访问服务器实现邮件的交换。

Ø SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器，就可以把E－mail寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。

Ø POP3(Post Office Protocol 3)即邮局协议的第3个版本，它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。它是因特网电子邮件的第一个离线协议标准，POP3协议允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上，同时根据客户端的操作删除或保存在邮件服务器上的邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。POP3协议是TCP/IP协议族中的一员，由RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。

Ø IMAP(Internet Mail Access Protocol)（交互式邮件存取协议）是斯坦福大学在1986年开发的研发的一种邮件获取协议。它的主要作用是邮件客户端（例如MS Outlook Express)可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。当前的权威定义是RFC3501。IMAP协议运行在TCP/IP协议之上，使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载，可以通过客户端直接对服务器上的邮件进行操作。

 

u FTP服务器

FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。简单地说，支持FTP协议的服务器就是FTP服务器。

 

u 代理服务器

代理服务器（Proxy Server）是一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的会话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域网）。其功能就是代理网络用户去取得网络信息。

 

u DHCP服务器

动态主机配置协议（Dynamic Host Configuration Protocol， DHCP）是一个局域网的网络协议。两台连接到互联网上的电脑相互之间通信，必须有各自的IP地址，由于IP地址资源有限，宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址（所谓固定IP就是即使在你不上网的时候，别人也不能用这个IP地址，这个资源一直被你所独占），所以要采用DHCP方式对上网的用户进行临时的地址分配。也就是你的电脑连上网，DHCP服务器才从地址池里临时分配一个IP地址给你，每次上网分配的IP地址可能会不一样，这跟当时IP地址资源有关。当你下线的时候，DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址，既保证了你的通信，又提高IP地址的使用率。

 

3.7.6. 网络交换技术

网络交换技术经历4个发展阶段：

1) 电路交换技术：公众电话网（PSTN网）和移动网（GSM和CDMA）；

2) 报文交换技术：与分组类似，以报文作为传输单元，报文长度差异大；

3) 分组交换技术：存储转发。分成一定的长度，增加选路和验证的头部字段，作为传输的基本单元，即分组。通信前不需要建立连接，比电路交换的利用率高，但时延较大；

4) ATM技术（Asynchronous Transfer Mode）：异步传输模式。同时具有电路交换和分组交换的优点。

 

软交换的基本含义就是将呼叫控制功能从媒体网关（传输层）中分离出来，通过软件实现基本呼叫控制功能，包括呼叫选路、管理控制、连接控制（建立/拆除会话）和信令互通，从而实现传输与呼叫控制的分离，为控制、交换和软件可编程功能建立分离的平面。

 

3.7.7. 网络存储技术

网络存储模式：

1) 直接连接存储（dircect attached storage，DAS）：通过标准结构直接相连，产品包括磁盘、磁带库和光存储等；

2) 网络附加存储（network attached storage，NAS）：通过标准的网络拓扑结构（如以太网），产品有存储器件（磁盘阵列、磁带库）和集成在一起的简易服务器；

3) 存储区域网络（storage area network，SAN）：存储区域网络(SAN)是一种特殊的高速专用网络，用于连接网络服务器和大存储设备(如磁盘阵列或备份磁带库等)。SAN主要采取数据块的方式进行数据和信息的存储。SAN主要包括FCSAN和IPSAN两种。其中，FCSAN的传输介质为光纤通道。

Open SAN（开放式存储区域网）是SAN存储技术发展的最高境界，它可以在不考虑服务器操作系统或存储设备制造商的情况下，将任何平台的服务器、存储系统完整地连接起来，完全实现SAN技术所承诺的一切。

 

3.7.8. 无线网与光网络技术

u 无线网

无线网络类型：1、无线局域网络（WLANs）；2、无线广域网络（WWANs）;3、无线城域网络（WMANs）；4、无线个人网络（WPANs）。

1) WPAN，无线个人局域网是一种采用无线连接的个人局域网。它被用在诸如电话、计算机、附属设备以及小范围（个人局域网的工作范围一般是在10米以内）内的数字助理设备之间的通讯。支持无线个人局域网的技术包括：蓝牙、ZigBee、超频波段（UWB）、IrDA、HomeRF等，其中蓝牙技术在无线个人局域网中使用的最广泛。每一项技术只有被用于特定的用途、应用程序或领域才能发挥最佳的作用。此外，虽然在某些方面，有些技术被认为是在无线个人局域网空间中相互竞争的，但是他们常常相互之间又是互补的。 无线个域网(Wireless Personal Area Network，WPAN)是为了实现活动半径小、业务类型丰富、面向特定群体、无线无缝的连接而提出的新兴无线通信网络技术。WPAN能够有效地解决“最后的几米电缆”的问题，进而将无线联网进行到底。 WPAN设备具有价格便宜、体积小、易操作和功耗低等优点。

2) WWAN，即Wireless Wide Area Network，无线广域网。 WWAN技术是使得笔记本电脑或者其他的设备装置在蜂窝网络覆盖范围内可以在任何地方连接到互联网。主要的无线服务提供商(Verizon Wireless，Sprint Nextel等等)提供宽带WWAN服务，其下载速度可以与DSL相媲美。

3) WMAN，无线城域网主要用于解决城域网的接入问题，覆盖范围为几千米到几十千米，除提供固定的无线接入外，还提供具有移动性的接入能力，包括多信道多点分配系统(Multichannel Multipoint Distribution System，MMDS)、本地多点分配系统(Local Multipoint Distribution System，LMDS)、IEEE 802.16和ETSI HiperMAN(High Performance MAN，高性能城域网)技术。

4) WLAN，无线局域网络(Wireless Local Area Networks)是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。

 

u 光网络

光网络指使用光纤传输的网络结构，不只是以太网可以通过光纤传输，部分非以太网－－令牌环网、令牌总线网、FDDI等也可以使用光纤传输数据。 因此，光网络一般指使用光纤作为主要传输介质的广域网、城域网或者新建的大范围的局域网。

 

3.7.9. 网络接入技术

u 拨号接入方式

公共电话网（PSTN）

铜线接入是指以现有的电话线为传输介质，利用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离。但是铜线的传输带宽毕竟有限，铜线接入方式的传输速率和传输距离一直是一对难以调和的矛盾，从长远的观点来看，铜线接入方式很难适应将来宽带业务发展的需要。

u 专线接入方式

1) DDN专线

2) GPRS和3G技术

u 宽度接入方式

1) 光纤接入

光纤是目前传输速率最高的传输介质，在主干网中已大量的采用了光纤。如果将光纤应用到用户环路中，就能满足用户将来各种宽带业务的要求。可以说，光纤接入是宽带接入网的最终形式，但目前要完全抛弃现有的用户网络而全部重新铺设光纤，对于大多数国家和地区来说还是不经济、不现实的。

光纤接口是用来连接光纤线缆的物理接口。通常有SC、ST、FC等几种类型，它们由日本NTT公司开发。FC是Ferrule Connector的缩写，其外部加强方式是采用金属套，紧固方式为螺丝扣。ST接口通常用于10Base-F，SC接口通常用于100Base-FX。

 2) 同轴接入

同轴电缆也是传输带宽比较大的一种传输介质，目前的CATV网就是一种混合光纤铜轴网络，主干部分采用光纤，用同轴电缆经分支器介入各家各户。混合光纤/铜轴（HFC）接入技术的一大优点是可以利用现有的CATV网，从而降低网络接入成本。

 3) 无线接入

无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务，因此无线接入可分为固定无线接入和移动无线接入，采用的无线技术有微波、卫星等。无线接入的优点有：初期投入小，能迅速提供业务，不需要铺设线路，因而可以省去铺线的大量费用和时间；比较灵活，可以随时按照需要进行变更、扩容，抗灾难性比较强。

 

现在上宽带网有多种技术：

第一种是电话线拨号即ADSL方式，

第二种有线电视线路的CABLE MODEM方式，

第三种是双绞线的以太网方式，

第四种就是电力线上网，也叫PLC（英文全称是Power Line Communication，即电力线通信）。 电力线上网，英文简称为PLC（即电力线通信），它是通过一只电力宽带猫，将交流电转化为安全的电源，而电力猫则像ADSL的猫一样，进行数据传输。与其他上网方式相比较，电力上网的速度最大可以达到14兆，使用过程中不用繁琐地拨号，接上电源就等于接通了网络。最大的特色在于它的成本低廉，利用已有的电力网络，不用进行额外布线，从而大大减少了网络的投资，降低了成本。尤其对于已经装修过的家庭、别墅和酒店，则无需穿墙打洞，不影响室内布局和美观。我国已开始流行，在北京、西安等地已使用有二年了。

 

DSL的中文名是数字用户线路，是以电话线为传输介质的传输技术组合。DSL技术在传的公用电话网络的用户环路上支持对称和非对称传输模式，解决了经常发生在网络服务供应商和最终用户间的“最后一公里”的传输瓶颈问题。由于电话用户环路已经被大量铺设，如何充分利用现有的铜缆资源，通过铜质双绞线实现高速接入就成为业界的研究重点，因此DSL技术很快就得到重视，并在一些国家和地区得到大量应用。

 

3.7.10. 综合布线与机房工程

u 综合布线

综合布线系统（Premises Distribution System，PDS）又称结构化综合布线系统（Structured Cabling System，SCS）是指按标准的、统一的和简单的结构化方式编制和布置各种建筑物(或建筑群)内各种系统的通信线路，包括网络系统、电话系统、监控系统、电源系统和照明系统等。因此，综合布线系统是一种标准通用的信息传输系统。

目前综合布线领域被广泛遵循的标准是ANSI/ ETA/TIA568A（B）《商用建筑通信布线标准》。标准将综合布线系统划分为6个子系统。

各子系统所实现的功能如下：

1) 工作区子系统：目的是实现工作区终端设备与水平子系统之间的连接。由配线（水平）布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成。工作区子系统的设计主要考虑信息插座和适配器两个方面。每个工作区根据用户要求，设置一个电话机接口和1至2个计算机终端接口。

2) 配线（水平）子系统：目的是实现信息插座和管理子系统（跳线架）间的连接，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。配线子系统最常见的拓扑结构是星形结构，该系统中的每一点都必须通过一根独立的线缆与管理子系统的配线架连接。

3) 管理子系统：由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路，使在移动终端设备时能方便地进行插拔。互连配线架根据不同的连接硬件分楼层配线架（箱）IDF和总配线架（箱）MDF，IDF可安装在各楼层的干线接线间，MDF一般安装在设备机房。

4) 干线（垂直）子系统：目的是实现计算机设备、程控交换机（PBX）、控制中心与各管理子系统间的连接，是建筑物干线电缆的路由。该子系统通常是两个单元之间，特别是在位于中央点的公共系统设备处提供多个线路设施。系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。常用介质是大对数双绞线电缆和光缆。

5) 设备间子系统：主要是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器（Hub）、网络交换机（Switch）、程控交换机（PBX）、音响输出设备、闭路电视控制装置和报警控制中心等。

6) 建筑群子系统：该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆。

 

我国住房和城乡建设部于2007年颁发的《综合布线系统工程设计规范GB50311-2007))相关条文规定：综合布线系统工程宜按工作区、配线(水平)子系统、干线子系统、建筑群子系统、设备间、进线间、管理等7个部分进行设计。

其中，水平电缆最大长度为90m，配线架跳接至交换机、信息插座跳接至计算机总长度不超过10m，则水平子系统的总长度不超过100m。

综合布线系统应能满足所支持的数据系统的传输速率要求，并应选用相应等级的传输缆线和设备。

      综合布线系统应能满足所支持的语音、数据、图像系统的传输标准要求。

      综合布线系统所有设备之间连接端子、塑料绝缘的电缆或、电缆环箍应有色标。不仅各个线对是用颜色识别的，而只线束组也使用同一图表中的色标。这样有利于维护检修。这也是综合布线系统的特点之一。

 

Ø 增强型综台布线系统配置：

a) 每个工作区(站)有两个以上信息插座；

b) 每个工作区(站)的配线电缆均为一条独立的4对双绞线，引至楼层配线架；

c) 采用夹接式(110A系列)或接插式(110P系列)交接硬件；

d) 每个工作区(站)的干线电缆(即楼层配线架至设备问总配线架)至少有3对双绞线。

Ø   综合型综合布线系统配置：

a) 在基本型和增强型综合布线系统的基础上增设光缆系统；

b) 在每个基本型工作区的干线电缆中至少配有2对双绞线；

c) 在每个增强型工作区的干线电缆中至少有3对双绞线。

   

      所有基本型、增强型、综合型综合布线系统都能支持语音、数据、图像等系统，能随工程的需要转向更高功能的布线系统。它们之间的主要区别在于：

1) 支持语音和数据服务所采用的方式；

2) 在移动和重新布局时实施线路管理的灵活性。

Ø 基本型综台布线系统的特点

1) 是一种富有价格竞争力的综合布线方案，能支持所有语音和数据的应用；

2) 应用于语音、语音／数据或高速数据；

3) 便于技术人员管理；

4) 采用气体放电管式过压保护和能够自复的过流保护；

5) 能支持多种计算机系统数据的传输。

Ø 增强型综合布线系统的特点

      增强型综合布线系统不仅具有增强功能．而且还可提供发展余地。它支持语音和数据应用，并可按需要利用端子板进行管理。

1) 每个工作区行二个信息插座，不仅机动灵活，而且功能齐全，

2) 任何—个信息插座都可提供语音和高速数据应用；

3) 按需要可利用端子板进行管理；

4) 是一个能为多个数据设备制造部门环境服务的经济有效的综合布线方案

5) 采用气体放电管式过压保护和能够自复的过流保护

 

 

u 机房工程

《电子信息系统机房设计规范》GB50174-2008规定：

机房位置要求：避免在建筑物的高层以及用水设备的下层或隔壁，不宜设在顶层底层和地下室，在多层建筑或高层建筑物内宜设于第2、3层。

耐火等级应符合二级耐火等级，不低于二级（三级低于二级）。

主机房内绝缘体的静电电位不应大于1kV。

交流工作接地和安全工作接地的电阻要求小于4Ω，直流工作接地的电阻要求小于1Ω。

计算机机房的安全出口，不宜少于2个，并宜设于机房的两端。

电子信息系统机房内通道的宽度及门的尺寸应满足设备和材料运输要求，建筑的入口至主机房应设通道，通道净宽不应小于1.5m。  

A、B级机房不能设置外窗，搬运通道净宽不低于1.5米，搬运通道为对折门。

主机房净高不低于2.6米。

电磁屏蔽室的结构形式：1、可拆卸式：建筑面积小于50平米的。2、焊接式：直贴式和自撑式。

进出电磁屏蔽室的网络线宜采用光缆或屏蔽缆线，光缆不应带有金属加强芯。

主机房宜设置单独出入口，当与其它功能用房共用出入口时，应避免人流、物流的交叉。  

有人操作区域和无人操作区域宜分开布置。  

电子信息系统机房宜设门厅、休息室、值班室和更衣间，更衣间使用面积应按最大班人数的每人1～3㎡计算。

 

3.7.11. 网络规划与设计

网络规划原则：1、实用性；2、开放性；3、先进性。

网络设计及实施原则：1、可靠性；2、安全性；3、高效性；4、可扩展性。

 

4. 项目管理一般常识（第四章）

4.1. 什么是项目

4.1.1. 项目

项目概念：项目为达到特点的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。

项目特点：1、临时性；2、独特性；3、渐进明细。

4.1.2. 项目管理

项目管理核心知识域：1、整体管理；2、范围管理；3、进度管理；4、成本管理；5、质量管理；6、信息安全管理。

项目管理保障域：1、人力资源管理；2、合同管理；3、采购管理；4、风险管理；5、信息（文档）与配置管理、6、知识产权管理；7、法律法规标准规范和职业道德规范等。

项目管理伴随域：1、变更管理；2、沟通管理。

项目管理过程域：1、科研与立项；2、启动；3、计划；4、实施；5、监控和收尾。

 

4.1.3. 项目管理科学产生和发展

国际项目管理协会(IPMA)推行四级项目管理专业资质认证体系IPMP：

1) A级：高级项目经理

2) B级：项目经理

3) C级：项目管理从业人员

4) D级：项目管理助理员

 

美国的PMI项目的知识体系PMBOK。

PMP项目管理专业人员资格认证只有一级，要求与IPMA的C级相当。

 

4.1.4. 项目干系人

项目管理办公室（Project Management Office，PMO）：是在所辖范围内集中、协调地管理项目的组织单元。

项目经理和PMO的区别：

1、项目经理和PMO追求不同的目标；

2、项目经理负责在项目约束条件下完成特定的项目成果性目标，PMO是具有特殊授权的组织结构；

3、项目经理关心特定的项目目标，PMO管理重要的大型项目范围的变化；

4、项目经理控制赋予项目的资源以最好地实现项目目标，而PMO对所有项目之间的共享组织资源进行优化使用；

5、项目经理管理中间产品的范围、进度、费用和质量，PMO管理整体的风险、整体的机会和所有的项目依赖关系；

6、PMO可以存在于任何组织结构中，包括职能型组织；

7、PMO在组织中的职能涵盖范围很广；

8、项目团队成员直接向项目经理汇报，项目经理向PMO管理人员汇报。

 

4.2. 项目的组织

表42组织结构对项目的影响

项目特点	职能型组织	弱矩阵型组织	平衡型组织	强矩阵型组织	项目型组织
经理权利	很小和没有	有限	小～中等	中等～大	大～全权

Ø 职能型组织：

1) 优点：1、强大的技术支持，便于交流；2、清晰的职业生涯晋升路线；3、直线沟通、交流简单、责任和权限很清晰；4、有利于重复性工作为主的过程管理。

2) 缺点：1、职能利益优先于项目，具有狭隘性；2、组织横向之间的联系薄弱、部门间协调难度大；3、项目经理极少或缺少权利、权威；4、项目管理发展方向不明，缺少项目基准等。

Ø 项目型组织：

1) 优点：1、结构简单，责权分明，利于统一指挥；2、目标明确单一；3、沟通简洁、方便；4、决策快。

2) 缺点：1、管理成本过高；2、项目环境封闭，不利于沟通、技术共享等；3、员工缺乏事业上的连续性和保障等。

Ø 矩阵型组织

1) 优点：1、项目经理负责制，有明确的项目目标；2、改善了项目经理对整体资源的控制；3、及时响应；4、获得职能组织更多的支持；5、最大限度地利用公司的稀缺资源；6、改善了跨职能部门间的协调合作；7、使质量、成本、时间等制约因素得到更好的平衡；8、团队成员有归属感，士气高，问题少；9、出现的冲突较少，易处理解决。

2) 缺点：1、管理成本增加；2、多头领导；3、难以监测和控制；4、资源分配与项目优先的问题产生冲突；5、权利难以保持平衡。

 

 

4.3. 项目生命周期

项目阶段的划分根据项目和行业的不同有所不同，但几个基本的阶段包括定义、开发、实施和收尾。

典型项目周期：1、可行性分析；2、业务流程优化或变革；3、信息系统规划；4、系统需求分析；5、系统设计；6、系统实现；7、系统测试；8、系统实施；9、系统试运行；10、验收。

项目生命周期模型：1、瀑布模型；2、V模型；3、原型化模型；4、螺旋模型；5、迭代模型。

1) 瀑布模型：严格遵循软件生命周期各阶段的固定顺序：计划、分析、设计、编程、测试和维护。上一阶段完成后才能进入下一阶段。

2) V模型：强调测试如何与分析、设计等过程相关联。

     3) 原型化模型：快速原型化模型的第一步是快速建立一个能反映用户主要需求的软件原型，此后按照用户意见快速修改，再次申请用户试用，如此循环往复。增量模型也是一种原型化开发方法，整个软件被分解成许多个增量构件，开发人员一个构件一个构件地向用户提交产品。

4) 螺旋模型：包括四个方面的活动：制定计划、风险分析、实施工程和客户评估。

5) 迭代模型：在迭代模型中，每个阶段都执行一次传统的，完成的串行过程串，执行一次过程串就是一次迭代。RUP（Rational Unified Process，统一软件开发过程，是迭代模型的一种，它包括初始阶段、细化阶段、构建阶段和交付阶段。

 

4.4. 单个项目的管理过程

4.4.1. 项目管理过程组

大多数项目都有一个共同的项目管理过程，包括启动、规划、执行、监控和收尾5个过程组。

1) 启动过程组：确定并核准项目或项目阶段。1、制定项目章程；2、制定初步的项目范围说明书。

2) 规划过程组：确定和细化目标，并规划为实现项目目标和项目范围的行动方针和路线。1、制定项目管理计划；2、编制项目范围说明书；3、范围定义。

3) 执行过程组：整体地、有效地实施项目计划。1、指导和管理项目执行；2、执行质量保证；3、获取项目团队成员；4、团队建设；5、信息发布；6、询价；7、供方选择；8、合同管理。

4) 监督和控制过程组：定期测量和实时监控项目进展情况。1、监督和控制项目工作；2、整体变更控制；3、范围验证；4、范围变更控制；5、进度控制；6、成本控制；7、质量控制；8、管理项目团队；9、绩效报告；10、管理项目干系人；11、风险监督和控制；12、合同管理。

5) 收尾过程组：采取正式的方式对项目成果、项目产品、项目阶段进行验收，确保项目或项目阶段有条不紊的结束。1、项目收尾；2、合同收尾。

5. 立项管理（第五章）P183

在机会研究阶段中，建设投资的生产成本的估算精度控制在±30%；

在详细可行性研究阶段汇总，建设投资和生产成本的估算精度控制在±10%。

 

5.1. 立项管理内容

5.1.1. 需求分析

特点：1、用户与开发人员之间存在沟通的困难；2、用户的需求是动态变化的；3、生命周期中不同阶段系统变更的代价呈非线性增长。

 

5.1.2. 项目建议书（立项申请）

项目建议书核心内容：1、项目必要性；2、项目的市场预测；3、产品方案或服务的市场预测；4、建设必需的条件。

 

5.1.3. 可行性研究

内容包括：1、投资必要性；2、技术可行性；3、财务可行性；4、组织可行性；5、经济可行性；6、社会可行性；7、风险因素和对策。

 

5.2. 建设方的立项管理

5.2.1. 项目建议书的编写、申报和审批

立项申请书（项目建议书）内容：1、项目名称；2、项目建设的必要性和依据；3、项目目的、作用及意义；4、项目的国内外技术发展概况、水平和发展趋势；5、研究开发领域；6、研究开发情况；7、项目负责人、项目主要技术人员；8、项目起止时间；9、项目经费预算、用途和用款计划；10、其他。

项目建议书批准后主要工作：1、确定项目建设的机构、人员；2、选定建设地址，申请规划设计条件，做规划设计方案；3、落实筹措资金方案；4、落实原料供应、配套方案、安全消防措施等；5、外商投资企业申请企业名称预登记；6、进行详细的市场调查分析；7、编制可行性研究报告。

 

5.2.2. 可行性研究

u 初步的可行性研究

 

u 详细的可行性研究

详细可行性研究方法：1、经济评价法；2、市场预测法；3、投资估算法；4、增量净效益法。

 

u 项目论证

项目论证是指对拟实施项目技术上的先进性、成熟性、适用性，经济上的合理性、盈利性，实施上的可能性、风险性进行全面科学的综合分析，为项目决策提供客观依据的一种技术经济研究活动。

项目论证原则：1、合规；2、政策、技术、经济相结合；3、重视数据资料；4、要加强科学的预测工作；5、微观经济效益与宏观经济效果相结合的原则；6、近期经济效果与远期经济效果相结合；7、定性分析与定量分析相结合。

项目论证内容：1、运行环境评价；2、技术评价；3、财务评价；4、国民经济评价；5、项目环境评价；6、不确定性和风险评价；7、综合评价。

 

u 项目评估

项目评估指在项目可行性研究基础上，项目投资者或项目主管部门（如国家各类科技计划或基金的管理机构、银行或投资公司）或其委托的第三方权威机构（如科技计划或基金的评审机构、投资咨询公司）根据国家颁布的政策、法律、法规、标准和技术规范，对拟开发项目的市场需求、技术先进性和成熟性、预期经济效益和社会效益等进行评价、分析和论证，进而判断其是否可行的过程。

项目评估内容：可靠性、真实性和客观性。

 

项目评估工作一般按以下程序进行。

1) 成立评估小组，进行分工，制定评估工作计划。

2) 开发调查研究，收集数据资料，并对可行性研究执行和相关资料进行审查 和分析。

3) 分析与评估。

4) 编写评估报告。

 

项目评估方法：

1) 项目评估法和全局（企业）评估法：项目评估法以具体的技术改造项目为评估对象。费用、效益的计量范围仅限于项目本身。适用于关系简单，费用、效益容易分离的技术改造项目。企业评估法从企业的全局出发，通过比较一个企业改造和不改造二个不同方案经济效益来评估 项目的经济效益。适用于生产系统复杂，效益、费用不好分离的技术改造项目。

2) 总量评估法和增量评估法：总量评估法的费用、效益测算采用总量数据和指标，确定原有固定资产重估值是估算投资的难点。增量法采用增量数据和指标并满足可比性原则。把“改造”和“不改造”二个种方案化为一个方案进行比较。利用方案间的差额数据来评价追加投资的经济效果。

3) 费用效益分析法：是比较为项目所支出的社会费用和项目对社会所提供的效益，评估项目建成后将对社会做出的贡献程序。

4) 成本效益分析法：包括效能、质量、使用价值、受益等，这些标准常常无法  用数量衡评，且不具可比性，因此评价效用的标准很难用绝对值表示。常用移动 底线、利用率、保养率和可靠程度等相对值表示。

5) 多目标系统分析法：如果项目具有多种用途，很难将其按用途分解单独分析，应采用多目标系统分析法。从整体角度分析项目的效用与成本，效益与费用，计算出净收益和成本效用比。

 

5.2.3. 项目招标

根据《中华人民共和国招标投标法》，在中华人民共和国境内进行下列工程建设项目包括项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购，必须进行招标：

1) 大型基础设施、公用事业等关系社会公共利益、公众安全的项目；

2) 全部或者部分使用国有资金投资或者国家融资的项目；

3) 使用国际组织或者外国政府贷款、援助资金的项目。

招标分为公开招标和邀请招标。

招标文件自开始发出之日起至投标人提交投标文件截止之日止，最短不得少于20日，需澄清或修改的，应当在招标文件要求提交投标文件截止时间至少15日前。

我国《招标投标法》第十九条规定：“……招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件，以及拟签订合同的主要条款。

招标评分原则：1、以客观事实为依据；2、严格控制自由裁量权；3、得分应能明显分出高低；4、执行国家规定，体现国家政策；5、评分标准应便于评审；6、细则横向比较。

评标：由评标委员会负责，其由具有高级职称或同等专业水平的技术、经济等相关领域专家、招标人和招标机构代表等5人以上单数组成，其中技术、经济等方面的专家人数不少于成员总数的2/3。评标委员会成员名单在评标结果公示前必须保密。

招标人和中标人应当自中标通知书发出之日起30日内，按照招标文件和中标人的投标文件订立书面合同。招标人应当自确定中标人之日起15天内，向有关行政监督部门提交投标招标情况的书面报告。

招标人已收取投标保证金的，应当自收到投标人书面撤回通知之日起5日内退还。投标截止后投标人撤销投标文件的招标人可以不退还投标保证金。

开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行；开标地点应当为招标文件中预先确定的地点。

 

5.3. 承建方的立项管理

5.3.1. 项目识别

寻找项目机会，通过：

1) 从政策导向中

2) 从市场需求中

3) 从技术发展中

5.3.2. 项目论证

主要从以下方面进行分析：

1) 承建方技术可行性分析；

2) 承建方人力及其他资源配置能力可行性分析；

3) 项目财务可行性分析；

4) 项目风险分析；

5) 对可能的其他投标者的相关情况分析。

5.3.3. 项目投标

投标人应对招标项目提供合理的价格。高于市场价格难以被接受，低于成本报价将被作为废标。

 

5.4. 签订合同

合同条款应包括：1、当事人的名称和地址；2、标的；3、数量；4、质量；5、价款和报酬；6、履行期限、地点和方式；7、违约责任和解决争议的方法。

5.5. 政府采购法

5.5.1. 总则

政府采购应遵循如下基本原则：

（1）公开透明原则

（2）公平竞争原则

（3）公正原则

（4）诚实信用原则

5.5.2. 政府采购方式

政府采购此案有以下方式：公开招标，邀请招标，竞争性谈判，单一来源采购，询价。

1) 邀请招标

也称选择性招标，由采购人根据供应商或承包商的资信和业绩，选择一定数目的法人或其他组织（不能少于3家），向其发出招标邀请书，邀请他们参加投标竞争，从中选定中标的供应商。条件：

Ø 具有特殊性，只能从有限范围的供应商处采购的；

Ø 采用公开招标方式的费用占政府采购项目总价值的比例过大的。

2) 竞争性谈判

指采购人或代理机构通过与多家供应商（不少于3家）进行谈判，最后从中确定中标供应商。条件：

Ø 招标后没有供应商投标或者没有合格标的或者重新招标未能成立的；

Ø 技术复杂或者性质特殊，不能确定详细规格或者具体要求的；

Ø 采用招标所需时间不能满足用户紧急需要的；

Ø 不能事先计算出价格总额的。

3) 单一来源采购

也称直接采购，是指达到了限额标准和公开招标数额标准，但所购商品的来源渠道单一，或属专利、首次制造、合同追加、原有采购项目的后续扩充和发生了不可预见紧急情况不能从其他供应商处采购等情况。该采购方式的最主要特点是没有竞争性。条件：

Ø 只能从唯一供应商处采购的；

Ø 发生了不可预见的紧急情况不能从其他供应商处采购的；

Ø 必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额10%的。

4) 询价

是指采购人向有关供应商发出询价单让其报价，在报价基础上进行比较并确定最优供应商一种采购方式 。条件：当采购的货物规格、标准统一、现货货源充足且价格变化幅度小的政府采购项目，可以采用询价方式采购。

根据《中华人民共和国政府采购法》第四十条  采取询价方式采购的，应当遵循下列程序：      

1) 成立询价小组。询价小组由采购人的代表和有关专家共三人以上的单数组成，其中专家的人数不得少于成员总数的三分之二。询价小组应当对采购项目的价格构成和评定成交的标准等事项作出规定。

2) 确定被询价的供应商名单。询价小组根据采购需求，从符合相应资格条件的供应商名单中确定不少于三家的供应商，并向其发出询价通知书让其报价。

3) 询价。询价小组要求被询价的供应商一次报出不得更改的价格。      

4) 确定成交供应商。采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商，并将结果通知所有被询价的未成交的供应商。

 

招标过程中，停止发放预审文件到终止预审资格申请的时间间隔不少于5天。

 

5.5.3. 政府采购合同

政府采购项目的采购合同自签订之日起7个工作日内，采购人应当将合同副本报同级政府采购监督管理部门和有关部门备案。

政府采购合同履行中，采购人需追加与合同标的相同的货物、工程或服务的，在不改变合同其他条款的前提下，可以与供应商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的10%。

属于中央预算的政府采购项目，其集中采购目录由国务院确定并公布；属于地方预算的政府采购项目，其集中采购目录由省、自治区、直辖市人民政府或者其授权的机构确定并公布。

 

5.5.4. 质疑与投诉

供应商可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向采购人提出质疑。

采购人应对在收到供应商的书面质疑后7个工作日内做出答复。

供应商对答复不满或未收到答复的，可以在答复期满后15个工作日内向同级政府采购监督管理部门投诉。

政府采购监督管理部门应当在收到投诉后30个工作日内，对投诉做出处理，并以书面形式通知投诉人与投诉相关事宜的当事人。

政府采购监督管理部门在处理投诉期间，可视具体情况通知采购人暂停采购活动，但暂停时间最长不超过30日。

 

6. 项目整体管理（第六章）P206

6.1. 主要活动和流程

项目整体管理的过程包括以下内容：

1) 项目启动：制定项目章程，正式授权项目或项目阶段的开始；

2) 制定初步的项目范围说明书：概要地描述项目的范围；

3) 制定项目管理计划：将确定、编写、集成和协调所有分计划以形成整体项目管理计划；

4) 指导和管理项目执行：执行项目管理计划中所定义的工作以达到项目目标；

5) 监督和控制项目工作：监督和控制项目的启动、计划、执行和收尾过程，已达到项目管理计划所定义的项目目标；

6) 整体变更控制：评审所有变更请求，批准变更，控制可交付成果和组织过程资产。

7) 项目收尾：完结所有项目过程中的所有活动，以正式结束项目或项目阶段。

 

编制项目管理计划所遵循的原则有：①目标的统一管理，即全局性原则；②方案的统一管理；③过程的统一管理，即全过程原则；④技术工作与管理工作的统一协调；⑤计划的统一管理；⑥人员与资源的统一组织与管理；⑦各干系人的参与；⑧逐步精确等。

 

6.2. 项目启动

项目工作说明书（SOW）是对项目所要提供的产品、成果或服务的描述。

项目工作说明书的内容：1、业务要求；2、产品范围描述；3、战略计划。

项目章程是正式批准一个项目的文档或者是批准现行项目是否进入下一阶段的文档。

 

6.3. 编制项目范围说明书（初步）

技术和工具：1、项目管理方法论；2、项目管理信息系统；3、专家判断

输入：1、项目章程；2、工作说明书；3、环境和组织因素；4、组织过程资产

输出：1、项目和范围的目标；2、产品或服务的需求和特性；3、项目的需求和可交付物；4、产品验收标准；5、项目的边界；6、项目约束条件；7、项目假设；8、最初的项目组织；9、最初定义的风险；10、进度里程碑；11、对项目工作的初步分解；12、初步的量级成本估算；13、项目配置管理的需求；14、审批要求。

 

6.4. 制定项目管理计划

项目计划编制原则：1、目标统一管理；2、方案统一管理；3、过程统一管理；4、技术工作与管理工作统一管理；5、计划统一管理；6、人员资源统一管理；7、各干系人参与；8、逐步精确。

项目计划编制流程：1、明确目标；2、成立初步的项目团队；3、工作准备与信息收集；4、依据标准、模板，编写初步的项目计划；5、编写范围管理、质量管理、进度、预算等分计划；6、对项目计划进行综合平衡、优化；7、项目经理负责组织编写项目计划；8、评审与批准项目计划；9、批准后的项目计划就成了项目基准计划。

 

技术和工具：1、项目管理方法论；2、项目管理信息系统；3、专家判断。

输入：1、项目章程；2、项目范围说明书（初步）；3、来自各计划过程的输出；4、项目管理过程预测；5、环境和组织因素；6、组织过程资产；7、工作绩效信息。

输出：1、项目管理计划；2、配置管理系统；3、变更控制系统。

 

6.5. 指导和管理项目执行

技术和工具：1、项目管理方法论；2、项目管理信息系统。

输入：1、项目管理计划；2、已批准的纠正措施；3、已批准的预防措施；4、已批准的变更申请；5、已批准的缺陷修复；6、确认缺陷修复。

输出：1、可交付成果；2、请求的变更；3、已实施的变更；4、已实施的纠正措施；5、已实施的预防行为；6、已实施的缺陷修复；7、工作绩效数据。

 

6.6. 监督和控制项目

技术和工具：1、项目管理方法论；2、项目管理信息系统；3、挣值管理；4、专家判断

输入：1、项目管理计划；2、工作绩效信息；3、绩效报告。

输出：1、请求的变更；2、项目报告。

 

6.7. 整体变更控制

技术和工具：1、项目管理方法论；2、项目管理信息系统；3、专家判断。

输入：1、项目管理计划；2、申请的变更；3、工作绩效信息；4、可交付物。

输出：1、变更申请被批准或被拒绝；2、项目管理计划（已批准更新）；3、已批准的纠正措施；4、已批准的预防措施；5、已批准的缺陷修复；6、可交付物（已批准的）。

 

6.8. 项目收尾

项目收尾包括合同收尾和管理收尾。合同收尾就是按照合同约定，项目组和业主一项项的合规，检查是否完成了合同所有的要求，是否可以把项目结束掉，也就是我们通常所讲的项目验收；管理收尾是对于内部来说的，把做好的项目文档等归档，对外宣称项目已结束，转入维护期，把相关的产品说明书转到维护组，同时进行经验教训总结。

项目最终验收合格后，应该由双方的项目团队撰写验收报告，并提请双方主管领导认可，这标志着项目具体工作的结束和项目管理收尾的开始。

 

管理收尾包括下面的活动：

1) 确认项目或阶段已满足所有赞助者、客户，以及其他项目干系人需求的行动和活动。

2) 确认已满足项目阶段或整个项目的完成标准，或者确认项目阶段或整个项目的退出标准的行动和活动。

3) 当需要时，把项目产品或服务转移到下一个阶段，或者移交到生效和/或运作的行动和活动。

4) 活动需要收集项目或项目阶段记录、检查项目成功或失败、收集教训、归档项目信息， 以方便组织未来的项目管理 。

合同收尾在买方通过其授权的合同管理人员，正式以书面形式通知卖方合同已经完成。并更新相应的组织过程资产，主要有：

1) 合同文件

2) 可交付物验收  

3) 经验教训文件

 

技术和工具：1、项目管理方法论；2、项目管理信息系统；3、专家判断

输入：1、项目管理计划；2、合同文件；3、组织过程资产

输出：1、最终产品、服务或成果的移交；2、管理收尾办法和合同收尾办法；3、已更新的组织过程资产。

 

7. 项目范围管理（第七章）P229

项目范围的管理，通过5个管理过程来实现：

1) 编制范围管理计划：以规定如何定义、检验、控制范围，以及如何创建和定义工作分解结构。

2) 范围定义：给出关于项目和产品的详细描述。写在详细的项目范围说明书里，作为将来项目决策的基础。

3) 创建工作分解结构：将项目的可交付成果和项目工作细化为更小的、更易于管理的单元。

4) 范围确认：确定是否正式接受已完成的项目可交付成果。

5) 范围控制：监控项目和产品的范围状态，管理范围变更。

 

7.1. 产品范围与项目范围

产品范围：表示产品、服务或结果的特性和功能。

项目范围：为了完成具有规定特性和功能的产品、服务或结果，而必须完成的项目工作。

项目范围的变化也叫变更。

项目范围是否完成和产品范围是否完成分别以项目管理计划和产品需求作为衡量标准。

 

7.2. 编制范围管理计划

技术和工具：1、专家判断；2、模板、表格和标准；

输入：1、项目章程；2、初步的项目范围说明书；3、组织过程资产；4、环境因素和组织因素；5、项目管理计划；

输出：项目范围管理计划。

 

7.3. 范围定义

技术和工具：1、产品分析；2、识别出多个可选的方案；3、专家判断法。

输入：1、项目章程和初步的范围说明书；2、项目范围管理计划；3、组织过程资产；4、批准的变更申请。

输出：1、项目范围说明书（详细）；2、更新的项目文档。

 

详细的项目范围说明书描述项目的可交付成果，以及为提交这些课交付成果而必须开展的工作，也表明项目干系人之间就项目范围所达成的共识。包括如下具体内容：

1) 项目目标；

2) 产品范围的描述；

3) 项目可交付成果；

4) 项目的边界（除外条件）；

5) 产品的验收标准；

6) 项目约束条件；

7) 项目的假定。

 

7.4. 创建工作分解结构（WBS）

工作分解结构是一种为了便于管理和控制而将项目工作任务分解的技术，是一种以可交付成果为分解对象、以结果为导向的分析方法。通过它对项目所涉及的工作进行分解，而所有这些工作构成了项目的整体范围。

WBS一般用图形或列表形式表示。

WBS工作分解：1、分级的树形结构；2、列表形式。

 

技术和工具：1、分解；2、工作分解结构模板；3、WBS中工作包的格式；4、滚动波式计划

输入：1、详细的项目范围说明书；2、项目管理计划；3、组织过程资产。

输出：1、WBS和WBS字典；2、范围基准；3、更新的项目管理计划。

 

分解WBS结构的方法至少有如下三种：

（1）使用项目生命周期的阶段作为分解的第一层，而把项目可交付物安排在第二层；

（2）把项目重要的可交付物作为分解的第一层；

（3）把子项目安排在第一层，再分解子项目的WBS。

分解工作结构8原则：

（1）在各层次上保持项目的完整性，避免遗漏必要的组成部分；

（2）一个工作单元只能从属于某个上层单元，避免交叉从属；

（3）相同层次的工作单元应有相同性质；

（4）工作单元应能分开不同的责任者和不同工作内容；

（5）便于项目管理进行计划和控制的管理需要；

（6）最低层工作应该具有可比性，是可管理的，可定量检查的；

（7）应包括项目管理工作，包括分包出去的工作；

（8）WBS的最低层次的工作单元是工作包。

 

范围基准是项目管理计划的组成部分。在整个项目的生命期，项目范围基准被监控、核实和确认。范围基准包括：①被批准的详细的项目范围说明书；②WBS；③WBS，字典。

 

7.5. 范围确认

Ø 一般步骤：

1) 确定需要进行范围核实的时间。

2) 识别范围核实需要哪些投入。

3) 确定范围正式被接受的标准和要素。

4) 确定范围核实会议的组织步骤。

5) 组织范围核实会议。

 

输入：1、项目管理计划；2、可交付物

输出：1、可接受的项目可交付物和工作；2、变更申请；3、更新的WBS和WBS字典。

技术和工具：检查方法，包括测量、测试和验证。

 

Ø 确认的方法

范围确认的方法是对所完成可交付成果的数量和质量进行检查。检查的方法主要包括：

　　(1)试验。

　　是指采用各种科学试验方法对完成的可交付成果进行试验检测。业主方(咨询方)可以建立试验室对可交付成果进行采样试验，或委托具有相应资质的、独立的第三方进行相关试验，出具试验报告。

　　(2)专家评定。

　　业主方可以按合同约定的标准、程序和方法，组织相关领域的专家和相关政府部门代表对可交付成果进行评定。

　　(3)第三方评定。

　　按合同约定委托双方一致认可的、具有相应资质的、独立的第三方，运用专业方法，对可交付成果进行评定。

　　

Ø 范围确认通常包括以下三个基本步骤：

① 测试，即借助于工程计量的各种手段对已完成的工作进行测量和试验；

② 比较和分析(即评估)，就是把测试的结果与双方在合同中约定的测试标准进行对比分析，判断是否符合合同要求；

③ 处理，即决定被检查的工作结果是否可以接收，是否可以开始下一道工序，如果不予接收，采取何种补救措施。

 

7.6. 范围控制

范围控制涉及以下内容：影响导致范围变更的因素，确保所有被请求的变更按照项目整体变更控制过程处理，范围变更发生时管理实际的变更。 

在项目范围管理中，范围变更控制的方法就是定义范围变更的有关流程。它包括必要的书面文件。如 变更申请单、纠正行动、跟踪系统和授权变更的批准等级。

 

技术和工具：1、偏差分析；2、重新制订计划；3、变更控制系统和变更控制委员会；4、配置管理系统。

输入：1、项目管理计划；2、工作绩效数据；3、绩效报告；4、已批准的变更请求。

输出：1、变更请求；2、工作绩效；3、组织过程资产更新、4、更新的项目管理计划。

8. 项目进度管理（第八章）P247

8.1. 项目进度管理概述

项目进度管理过程：

1) 活动定义：确定一些特定的工作，通过完成这些活动就完成了工程项目的各项目细目。

2) 活动排序：明确各活动之间的顺序等相互依赖关系，并形成文件。

3) 活动资源估算：估算每一个活动所需要的材料、人员、设备以及其他物品的种类与数量。

4) 活动历时估算：估算完成各项计划活动所需工时单位数。

5) 制定进度表：分析活动顺序、历时、资源需求和进度约束来编制项目的进度计划。

6) 进度控制：监控项目状态、维护项目进度以及必要时管理进度变更。

 

8.2. 活动定义

8.2.1. 活动定义与WBS的关系

工作分解结构具有4个主要用途：

1) 展现项目全貌的计划工具；

2) 各项目工作之间相互联系的设计工具；

3) 有效管理项目的基本依据；

4) 项目状况的报告工具。

 

8.2.2. 里程碑

项目生命周期三个与时间相关的重要概念：1、检查点（Checkpoint）；2、里程碑（Milestone）；3、基线（BaseLine）。

 

8.2.3. 活动定义

输入：1、事业环境因素；2、组织过程资产；3、项目范围说明书；4、工作分解结构。

输出：1、活动清单；2、活动属性；3、里程碑清单；4、请求的变更。

技术和工具：1、分解；2、模板；3滚动式规划；4、专家判断；5、规划组成部分。

 

8.3. 活动排序

输入：1、项目范围说明书；2、活动清单；3、活动属性；4、里程碑清单；5、批准的变更请求。

输出：1、项目进度网络图；2、活动清单（更新）；3、活动属性（更新）；4、请求的变更。

技术和工具：1、前导图法（Precedence Diagramming Method，PDM）；2、箭线图法（Arrow Diagramming Method，ADM）；3、计划网络模板；4、确定依赖关系；5、利用时间提前量和滞后量。

 

Ø PDM：用节点表示活动，箭线表示活动关系。也称单代号网络图（Activity On The Node，AON）

Ø ADM：用箭线表示活动，节点表示排列活动顺序。也称双代号网络图（Activity On The Arrow ，AOA）

Ø 确定依赖关系：强制性依赖关系、可斟酌处理的依赖关系、外部依赖关系。

 

8.4. 活动资源估算

技术和工具：1、专家判断；2、多方案分析；3、出版的估算数据；4、项目管理软件；5、自下而上估算

输入：1、事业环境因素；2、组织过程资产；3、活动清单；4、活动属性；5、资源可利用情况；6、项目管理计划。

输出：1、活动资源要求；2、活动属性；3、资源分解结构；4、资源日历；5、请求的变更。

 

8.5. 活动历时估算

输入：1、事业环境因素；2、组织过程资产；3、项目范围说明书；4、活动清单；5、活动属性；6、活动资源要求；7、资源日历；8、项目管理计划。

输出：1、活动历时估算；2、活动属性（更新）。

技术和工具：

1) 专家判断；

2) 类比估算；

3) 参数估算；

4) 三点估算；活动历时的均值=（To+4Tm+Tp）/6，方差=（Tp-To）/6。

To：最乐观历时估算；Tm：最有可能的历时估算；Tp：最悲观的历时估算。

5) 后备分析

 

    1．专家判断

    由于影响活动持续时间的因素太多，如资源的水平或生产率，所以常常难以估算。

只要有可能，就可以利用以历史信息为根据的专家判断。各位项目团队成员也可以提供

历时估算的信息，或根据以前的类似项目提出有关最长持续时间的建议。如果无法请到

这种专家，则持续时间估计中的不确定性和风险就会增加。

    2．类比估算

    持续时间类比估算就是以从前类似计划活动的实际持续时间为根据，估算将来的计

划活动的持续时间。当有关项目的详细信息数量有限时，如在项目的早期阶段就经常使

用这种办法估算项目的持续时间。类比估算利用历史信息和专家判断。

    当以前的活动事实上而不仅仅是表面上类似，而且准备这种估算的项目团队成员具

备必要的专业知识时，持续时间类比估算堆可靠。

  3．参数估算

    用欲完成工作的数量乘以生产率可作为估算活动持续时间的量化依据。例如，将图

纸数量乘以每张图纸所需的人时数估算设计项目中的生产率；将电缆的长度（米）乘以

安装每米电缆所需的人时数得到电缆安装项目的生产率。用计划的资源数目乘以每班次

需要的工时或生产能力再除以可投入的资源数目即可确定各工作班次的持续时间。例如，

每班次的持续时间为5天，计划投入的资源为4人，而可以投入的资源为2人，则每班

次的持续时间为10天(4x5/2=io)。

  4．三点估算

    考虑原有估算中风险的大小，可以提高活动历时估算的准确性。三点估算就是在确

定三种估算的基础上做出的。

    (1)最有可能的历时估算Tm：资源生产率、资源的可用性、对其他资源的依赖性和可能的中断都充分考虑的前提下，并且为计划活动已分配了资源情况下，对计划活动的历时估算。

    (2)最乐观的历时估算To：基于各种条件组合在一起，形成最有利组合时，估算出来的活动历时就是晟乐观历时估算。

    (3)最悲观的历时估算Tp：基于各种条件组合在一起，形成塌不利组合时，估算出来的活动历时就是最悲观的历时估算。

Ø 活动历时的均值=（To+ 4Tm+ Tp）/ 6

因为是估算，难免有误差。三点估算法估算出的历时符合正态分布曲线，

Ø 方差=  (Tp-To)/6

    活动历时估算可以通过三个估算的平均值来确定，该平均估算值是比单一点的、最

可能的估算值更为准确的活动历时估算值。

    三点估算法来自于计划评审技术( PERT)。

   

    5．后备分析

    项目团队可以在总的项目进度表中以“应急时间”、“时间储备”或“缓冲时间”为

名称增加一些时间，这种做法是承认进度风险的表现。应急时间可取活动历时估算值的

某一百分比，或某一固定长短的时间，或根据定量风险分析的结果确定。应急时间可能

全部用完，也可能只使用一部分，还可能随着项目更准确的信息增加和积累而到后来减

少或取消。这样的应急时间应当连同其他有关的数据和假设一起形成文件。

 

8.6. 制定进度计划

8.6.1. 主要内容

项目进度计划是规定在一段时间内相关活动的多文档，它代表该项目的时间维度，是一种用于决策的管理工具。

项目进度计划包括以下几个基本内容：

1) 项目综合进度计划

2) 项目实施进度计划

3) 项目采购进度计划

4) 项目验收进度计划

5) 项目维护计划

8.6.2. 技术和工具

输入：1、组织过程资产；2、项目范围说明书；3、活动清单；4、活动清单属性；5、项目进度网络图；6、活动资源要求；7、资源日历；8、活动历时估算；9、项目管理计划。

输出：1、项目进度表；2、进度模型数据；3、进度基准；4、资源要求（更新）；5、活动属性（更新）；6、项目日历（更新）；7、请求的变更；8、项目管理计划（更新）；9、进度管理计划（更新）。

技术和工具：1、进度网络分析；2、关键路线法；3、进度压缩；4、假设情景分析；5、资源平衡；6、关键链法；7、项目管理软件；8、应用日历；9、调整时间提前与滞后量；10、进度模型。

 

1) 关键路线法 (Critical Path Method，CPM)

关键路径是能够决定项目最早完成时间的一系列活动，它是网络图中最长路径，具有最少的浮动时间或时间差。关键活动的总时差和自由时差均为零，但是总时差和自由时差为零的活动不一定是关键活动。

Ø 活动总时差：活动最迟开始时间LS—活动最早开始时间ES

Ø 活动自由时差：min{紧后活动的ES}—最早完成时间EF

 

2) 进度压缩

技术：缩短关键路径上的活动历时。

方法：赶工(费用交换)、快速跟进(并行处理)。

Ø 对成本和进度进行权衡，确定如何尽量少增加费用的前提下最大限度地缩短项目所需要的时间，称为赶进度也称赶工。   

Ø 快速跟进：调整逻辑关系，通过对各种逻辑关系并行确定来缩短项目周期。在进行项目设计中，当风险不大时，通过精心安排而使项目的前后阶段相互搭接以加快项目进展速度的做法叫快速跟进。   

3) 关键链法

是一种进度网络分析技术，可以根据有限的资源对项目进度计划进行调整。关键链法结合了确定性与随机性办法。开始时利用进度模型中活动持续时间的估算，根据给定的依赖关系与限制条件绘制项目进度网络图，然后计算关键路径。在确定关键路径后，将资源的有无与多寡的情况考虑进去，确定资源限制进度计划。这种资源限制进度计划经常改变项目的关键路径。帕肯森定律：工作总是拖延到它所允许最迟完成的那一天。原因： 主观原因：没有压力就没有动力； 客观原因：没有激励就没有动力；避免的方式：安全裕量（浮动时间）不要放在具体的活动上，而是集中管理。

4) 资源平衡

使资源利用更合理，会导致进度计划延长。调整任务的时间安排以使得资源不被过分使用，这被称为资源平衡。资源平衡通常不会被用来缩短进度。   

5) 应用日历

在项目日历上定义的工作时间和休息日是每个资源或资源组的默认工作时间。换句话说，资源日历初始确定为项目日历。

 

8.7. 项目进度控制

8.7.1. 主要内容

进度控制内容包括：

1) 确定项目进度的当前状态，与计划进度进行比较，如发生偏差，找出偏差原因，采取有效的措施纠正偏差。

2) 对引起进度变更的因素施加影响，以保证这种变化朝着有利的方向发展。

3) 确定项目进度是否已经发生变更。

4) 当变更发生时管理实际的变更。

 

通常有一些可以缩短活动工期的方法：

1) 投入更多的资源以加速活动进程；

2) 指派经验更丰富的人去完成或帮助完成项目工作；

3) 减小活动范围或降低活动要求；

4) 通过改进方法或技术提高生产效率。

 

8.7.2. 技术和工具

输入：1、进度管理计划；2、进度基准；3、绩效报告；4、批准的变更请求

输出：1、进度模型数据（更新）；2、进度基准（更新）；3、绩效衡量；4、请求的变更；5、推荐的纠正措施；6、组织过程资产（更新）；7、活动清单（更新）；8、活动清单属性（更新）；9、项目管理计划（更新）。

 

技术和工具：1、进度报告；2、进度变更控制系统；3、绩效衡量；4、项目管理软件；5、偏差分析；6、进度比较横道图；7、资源平衡；8、假设条件情景分析；9、进度压缩；10、制订进度的工具。

9. 项目成本管理（第九章）P275

9.1. 项目成本管理概述

9.1.1. 成本管理过程

项目成本管理需4个过程完成：

1) 制定成本管理计划：制定项目成本结构、估算、预算和控制的标准。

2) 成本估算：编制完成项目活动所需资源的大致成本。

3) 成本预算：合计各个活动或工作包的估算成本，以建立成本基准。

4) 成本控制：影响造成成本偏差的因素，控制项目预算的变更。

项目成本失控原因：1、对工程项目认识不足；2、组织制度不健全；3、方法问题；4、技术制约。

 

9.1.2. 相关术语

    全生命周期成本：即权益总成本，即开发成本和维护成本的总和。

成本类型：

1) 可变成本（随生产量、工作量或时间而变的成本）；

2) 固定成本（不随生产量、工作量或时间而变的成本）；

3) 直接成本：直接可以归属于项目工作的成本。如项目团队差旅费、工资、项目使用的物料及设备使用费等（可以经济方式加以追踪）；

4) 间接成本：来自一般管理费用科目或几个项目共同担负的项目成本所分摊给本项目的费用，就形成了项目的间接成本，如税金、额外福利和保卫费用等（不可以经济方式加以追踪）。

 

9.2. 制定成本管理计划

 

9.3. 项目成本估算

9.3.1. 相关因素

估算成本的活动，设计估算完成每项活动所需资源的近似成本。在成本估算时，估算师需考虑成本估算偏差的可能原因（风险）。

活动成本估算是针对完成活动所需资源的可能成本进行的量化评估。针对项目使用的所有资源估算活动成本，包括（但不限于）人工、材料、设备、服务、设施和特殊条目如通货膨胀准备金和应急储备金等。

 

9.3.2. 主要步骤

编制项目成本估算需要进行3个主要步骤：

1) 识别并分析成本的构成科目：确定完成项目活动需要物质资源（人，设备，材料）；

2) 根据已识别的项目成本构成科目，估算每一科目的成本大小；

3) 分析成本估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系。

9.3.3. 技术和工具

 

输入：1、事业环境因素；2、组织过程资产；3、项目范围说明书；4、工作分解结构；5、工作分解结构词汇表。

输出：1、活动成本估算；2、活动成本估算的支持性细节；3、请求的变更；4、成本管理计划（更新）。

 

技术和工具：1、类比估算；2、确定资源费率；3、自下而上估算；4、参数估算；5、项目管理软件；6、供货商投标分析；7、准备金分析。

 

Ø 类比估算，指利用过去类似项目的实际成本作为当前项目成本估算的基础。当对项目的详细情况不甚了解时，往往采用这种方法进行估算项目的成本。它是一种专家判断。

Ø 自下而上的估算技术是指估算单个工作或细节最详细的活动的成本，然后将这些详细成本汇总到更高层。它的准确性取决于单个活动或工作包的规模和复杂程度。它的优点在于项目所涉及活动的成本是由直接参与项目建设的人员估算出来，相对更精确。它的缺点要求在估算时要保证涉及到的所有任务都要被考虑到，因此它的花费的时间长，应用代价高。

Ø 自上而下估算法是对项目的层层分解估算，是按 WBS 从最上层向下面的各个层次进行层层分解， 逐一进行估算。它的优点在于项目总体成本估算相对比较容易。

Ø 参数估算法是一种运用历史数据和其他变量，比如施工中的平方米造价，软件编程中的编码行数，要求的人工小时数等之间的统计关系来计算活动资源成本的估算技术。

 

9.4. 项目成本预算

9.4.1. 步骤

项目费用预算的内容包括：直接人工费用预算、咨询服务费用预算、资源采购费用预算和不可预见费用预算。

制定成本预算的步骤：

1) 将项目总成本分摊到项目工作分解结构的各个工作包：分解按照自顶向下，根据占用资源数量多少而设置不同的分解权重。

2) 将各个工作包成本再分配到该工作包所包含的各项活动上。

3) 确定各项成本预算支出的时间计划及项目成本预算计划。

 

9.4.2. 技术和工具

输入：1、项目管理范围说明书；2、工作分解结构；3、工作分解结构词汇表；4、活动成本估算；5、活动成本估算支持性细节；6、项目进度计划；7、资源日历；8、合同；9、成本管理计划。

输出：1、成本基准；2、项目资金需求；3、成本管理计划（更新）；4、请求的变更。

技术和工具：1、成本汇总；2、准备金分析；3、参数估算；4、资金限制平衡

 

9.5. 项目成本控制

9.5.1. 成本控制内容

成本控制的内容包括：

1) 对造成成本基准变更的因素施加影响；

2) 确保变更请求获得同意；

3) 当变更发生时，管理这些实际的变更；

4) 保证潜在的成本超支不超过授权的项目阶段资金和总体资金；

5) 监督成本执行（绩效），找出与成本基准的偏差；

6) 准确记录所有的与成本基准的偏差；

7) 防止错误的、不恰当的或未批准的变更被纳入成本或资源使用报告中；

8) 就审定的变更，通知项目干系人；

9) 采取措施，将预期的成本超支控制在可接受的范围内。

9.5.2. 技术和工具

输入：1、成本基准；2、项目资金需求；3、绩效报告；4、工作绩效信息；5、批准的变更请求；6、项目管理计划

输出：1、成本估算（更新）；2、成本基准（更新）；3、绩效衡量；4、完工预测；5、请求的变更；6、推荐的纠正措施；7、组织过程资产（更新）；8、项目管理计划（更新）。

技术和工具：1、成本变更控制系统；2、绩效衡量分析；3、预测技术；4、项目绩效审核；5、项目管理软件；6、偏差管理。

 

9.5.3. 绩效衡量分析公式（P292页）

1) 三个参数

Ø 计划工作量的预算成本ＰＶ：（计划值），Planned Value

Ø 已完工作量的实际成本ＡＣ：（实际成本） ，Actual Cost

Ø 已完工作量的预算成本ＥＶ：（挣值），Earned Value

2) 四个指标

Ø 成本偏差（CV，Cost Variance）=挣值（EV）—实际成本（AC）

Ø 进度偏差（SV，Schedule Variance）=挣值（EV）—计划值（PV）

Ø 成本执行（绩效）指数（CPI，Cost Performance Index）=挣值(EV)/实际成本(AC)

Ø 进度执行（绩效）指数（SPI， Schedule Performance Index）=挣值(EV)/计划值（PV）

3) 指标分析

利用挣值管理的四个指标，可以综合地分析项目的执行效率，如下表所示。

表93 指标分析

序号	指标关系	分析
1	SV<0，SPI<1	进度延误
2	SV>0，SPI>1	进度提前
3	CV>0，CPI>1	成本节约，效率高，执行效果好
4	CV<0，CPI<1	成本超支，执行不佳

 

9.5.4. 预测技术（P294页）

u ETC计算

ETC=项目实施组织确定的修改后的剩余工作估算

BAC=完成时的PV总和

Ø 若当前的偏差被看作是非典型偏差， ETC= BAC-EV；

Ø 若当前的偏差被看作是典型偏差时， ETC=AC+ (BAC-EV^C)/CPI。

u EAC计算

EAC是完成活动的工作量或工作费用。

EAC=截止到目前的实际成本AC ^C + 实际提供的新的ETC。

Ø 若当前的偏差被看作是非典型偏差， EAC= AC ^C+ETC；

Ø 若当前的偏差被看作是典型偏差时， EAC= AC ^C + (BAC-EV^C)/CPI^C

 

u TCPI计算

完工绩效指数TCPI=(BAC-EV)/ (BAC-AC)

 

9.5.5. （补充）静态回收期

 

静态回收期=最后一次为负值累计净现金流量对应的年数 + (最后一项为负值的累计净现金量绝对值/下年净现金流量)

 

静态回收期=（累计净现金流量第一次为正值的年份-1）+（年初未回收的投资/该年净现金流量）

10. 项目质量管理（第十章）P297

10.1. 质量管理基础

10.1.1. 基本概念

1) 质量

从术语的基本特征来说，质量是满足要求的程度。

2) 质量管理

GB/T19000-2000中的定义：质量管理是在质量方面的指挥和控制组织的协调的活动。

3) 质量保证和质量控制

我国国家标准GB/T19000-2000中的定义：

Ø 质量保证是质量管理的一部分，致力于增强满足质量要求的能力。即是为提供足够的信任表明实体能够满足质量要求，而在质量体系中实施并根据需要进行全部有计划和有系统的活动。

Ø 质量控制是质量管理的一部分，致力于满足质量要求。其目标是确保产品的质量能够满足顾客、法律法规等方面所提出的质量要求如适应性、可靠性、安全性。

10.1.2. 原则及目标

质量管理原则：1、以实用为核心的多元要求；2、系统工程；3、职工参与管理；4、管理层和第一把手重视；5、保护消费者权益；6、面向国际市场。

质量管理目标：1、顾客满意度；2、预防胜于检查；3、各阶段内的过程。

 

10.1.3. 主要活动及流程

质量管理可以分解为质量策划、质量保证和质量控制三个过程。

1) 质量策划是指确定与项目相关的质量标准，并决定如何达到这些质量标准。

2) 质量保证是定期评估总体项目绩效的活动之一，以树立项目能满足相关质量标准的信心。

3) 质量控制是监控具体的项目结果以判断其是否符合相关的质量标准，并确定方法来消除绩效低下的原因。

 

质量管理过程可以分为四个环节：

1) 确立质量标准体系；

2) 对项目实施进行质量监控；

3) 将实际与标准对照；

4) 纠偏纠错。

 

10.1.4. 国际质量标准

1) ISO9000系列

ISO9000有8项质量管理原则：1、以顾客为中心；2、领导作用；3、全员参与；4、过程方法；5、管理的系统方法；6、持续改进；7、基于事实的决策方法；8、互利的供方关系。

 

2) 全面质量管理方法

美国通用电器公司的费根堡姆和质量管理专家朱兰于20世纪50年代提出。

全面质量管理核心特征：1、全员参与质管；2、全过程质管；3、全面方法质管；4、全面结果质管。

全面质量管理坚持以客户为关注焦点的指导思想；

全面质量管理的特点是将过去的事后检验和把关为主变为以预防和改进为主；

全面质量管理的核心是提高人的素质，调动人的积极性，人人做好本职工作，通过提高工作质量来保证和提高产品质量及服务质量。

 

3) 六西格玛方法

摩托罗拉公司于20世纪80年代提出。

六西格玛意为“六倍标准差”，在质量表示每百万坏品率少于3.4。

六西格玛管理是在提供啊顾客满意程度的同时降低经营成本和周期的过程革新方法，它是通过提高组织核心过程的运行质量，进而提升企业赢利能力的管理方式。其强调对组织过程满足顾客要求能力进行量化度量，并在此基础上寻找改进目标和寻找改进机会。

六西格玛管理核心是将所有的工作作为一种流程，采用量化的方法分析流程影响质量的因素，找出最关键因素加以改进从而达到更高的客户满意度，采用DMAIC(确定、测量、分析、改进、控制)方法。DMAIC又由四个要素构成：最高管理承诺、有关各方参与、培训方案和测量体系。

1) 确定---辨认需改进的产品或过程，确定项目所需的资源。

2) 测量---定义缺陷，收集此产品或过程的表现作底线，建立改进目标。

3) 分析---分析在测量阶段所收集的数据，以确定一组按重要程度排列的影响质量的变量。

4) 改进---优化解决方案，并确认该方案能够满足或超过项目质量改进目标。

5) 控制---确保过程改进一旦完成能继续保持下去，而不会返回到先前的状态。

六西格玛管理是全面质量管理的继承和发展。质管优越之处在于从项目实施过程中改进和保证质量，而不是从结果中检验控制质量。这样做不仅减少了检控质量的步骤，而且避免了由此带来的返工成本，更重要的是培养了员工的质量意识，并将这种质量意识融入到企业文化中。

 

10.1.5. 软件成熟度模型

目前，流行的成熟度模型包括软件能力成熟度模型（CMM/CMMI）和国内的《SJ/T11234-2001 软件过程能力评估模型》和《SJ/T11235-2001 软件能力成熟度模型》两个标准。

1) CMMI

CMM是指“能力成熟度模型”，其英文全称为Capability Maturity Model for Software，英文缩写为SW-CMM，简称CMM。它是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为一个过程，并根据这一原则对软件开发和维护进行过程监控和研究，以使其更加科学化、标准化、使企业能够更好地实现商业目标。分为5个级别：

1) 初始级

2) 可重复级

3) 已定义级

4) 已管理级

5) 优化级

 

CMMI包括三个学科：软件工程、系统工程和硬件工程。将成熟度分为5个等级。其所要达到的过程改进目标：

1) 保证产品或服务质量；

2) 项目时间控制；

3) 要用最低的成本。

2) SJT11234/ SJT11235

SJT11234这对软件企业对自身软件过程能力进行内部改进的需求，而SJT11235则针对软件企业综合能力第二方或第三方评估的需求。

10.2. 制定项目质量计划（0P）

10.2.1. 相关概念

国际标准ISO9000：2001中将质量策划定义为：质量管理的一部分，致力于设定质量目标并规定必要的运行过程和相关资源以实现其质量目标。

规划质量首先必须确定项目的范围、中间产品和最终产品。

10.2.2. 主要活动

制定质量计划包含的主要活动：

1) 收集资料；

2) 编制项目分质量计划；

3) 学会使用工具和技术；

4) 形成项目质量计划书。

10.2.3. 技术和工具

技术和工具：1、效益/成本分析；2、基准比较；3、流程图；4、实验设计；5、质量成本分析；6、质量功能展开；7、过程决策程序图法。

1) 效益/成本分析

意味着去提高生产率、降低成本和增加项目干系人的满意度；为满意项目质量要求所付出的主要成本是指用于开展项目质量管理活动的开支。质量管理原则就是收益胜过成本。

2) 基准比较

将项目中的计划做法或实际做法与其他项目的实践相比较，从而产生改进的思路并提出度量绩效的标准。

3) 流程图

是指任何显示与某系统相关的各要素之间相互关系的示意图。流经一个系统的信息流、观点流或部件流的图形代表。

4) 实验设计

是一种统计方法，用来识别哪些因素会对正在开发的流程(或正在生产的产品)的特定变量产生影响。最长用于项目产品的分析。它也能用于诸如项目成本和项目进度权衡的项目管理问题。通常，应在编制项目质量计划过程中使用实验设计方法，以确定聘用高级程序员和初级程序员的最佳人数比例，并进一步明确质量标准以及达到标准的最佳方法。

5) 质量成本分析

指为了达到产品/服务的质量要求所付出的全部努力的总成本，即包括为确保符合质量要求所做的全部工作（如质量培训、研究和调查等），也包括因不符合质量要求所引起全部工作（如返工、废物、过度库存、担保费用等）。  

质量成本分为预防成本、评估成本、缺陷成本。

项目成功的标准就是增加预防成本要比设法降低弥补成本更值得。

6) 质量功能展开（Quality Function Deployment，QFD）

是将项目的质量要求、客户意见转化成项目技术要求的专业方法。它从客户对项目交付结果的质量要求出发，先识别出客户在功能方面的要求，然后把功能要求与产品或服务的特性对应起来，根据功能要求与产品特性的关系矩阵，以及产品特性间的相关关系矩阵，进一步确定出项目产品或服务的技术参数，技术参数一经确定，项目小组就很容易有针对性地提供满足客户需求的产品或服务。又称质量屋（quality house）。

7) 过程决策程序图法（Process Decision Program Chart，PDPC）

主要思想是在制定计划时对实现既定目标的过程加以全面分析，估计到各种可能出现的障碍及结果，设想并制定相应变措施和应变计划，保持计划的灵活性；在计划执行过程中，当出现不利情况时，立即采取原先设计的措施，随时修正方案，从而使计划仍能有条不紊地进行，以达到预定的目标。

 

10.2.4. 输入输出

输入：1、质量方针；2、项目范围说明书；3、产品描述；4、标准与规则；5、其他过程的输出。

输出：1、质量管理计划；2、质量测量指标；3、质量检查表；4、过程改进计划；5、项目管理计划（更新）。

 

10.3. 项目质量保证（QA）

10.3.1. 概述

产品的质量保证：1、清晰的规格说明；2、实用完善的标准；3、历史经验；4、合格的资源；5、公正的设计复核；6、变化控制。

管理过程的质量保证：1、制定质量标准；2、制定质量控制流程；3、提出质量保证所采用方法和技术；4、建立质量保证体系。

 

10.3.2. 技术和工具

输入：1、项目被执行的质量管理计划；2、质量度量数据；3、过程改进计划；4、工作绩效信息；5、经过审批的变更请求；6、质量控制度量数据；7、实施的变更请求、缺陷修订、纠正措施和预防措施

输出：1、变更请求；2、建议纠正措施；3、组织过程资产（更新）；4、项目管理计划（更新）。

技术和工具：1、项目质量管理通用方法；2、过程分析；3、项目质量审计。

 

项目质量审计是一种独立的结构化审查，用来确定项目活动是否遵循了组织和项目的政策、过程与程序。

 

质量保证采用的方法和技术有：

1) 制定质量保证规划。是进行质量保证的依据和指南，应在对项目特点进行 充分分析的基础上进行编制。质量保证规划包括质量保证计划、质量保证大纲、 质量标准等。

2) 质量检验。通过测试、检查、试验等检验手段确定质量控制结果是  否与要求相符。  

3) 确定保证范围和等级。质量保证范围和等级要相适应，范围小、等级低可 能达不到质量保证的要求，范围 大、等级高会增加管理的工作量和费用。等级 应依据有关法规进行。  

4) 质量活动分解。对质量有关的活动需要进行逐层分解，直到最基本的质量 活动，以实施有效的质 量管理的控制。其中矩阵式是常用的形式。

 

10.4. 项目质量控制(QC)

10.4.1. 概述

质量控制的基本步骤：

1) 选择控制对象；

2) 为控制对象确定标准或目标；

3) 制定实施计划，确定保证措施；

4) 按计划执行；

5) 对项目实施情况进行跟踪监测、检查，并将监测的结果与计划或标准相比较；

6) 发现并分析偏差；

7) 根据偏差采取相应对策。

 

10.4.2. 技术和工具

输入：1、项目质量计划；2、项目质量工作说明；3、项目质量控制标准与要求；4、项目质量实施结果。

输出：1、项目质量的改进；2、对于项目质量的接受；3、返工；4、完成的检查表；5、项目调整和变更。

 

技术和工具：1、测试；2、检查；3、统计抽样；4、6Q；5、因果图；6、流程图；7、直方图；8、检查表；9、散点图；10、排列图（帕累托图）；11、控制图；12、相互关系图；13、亲和图；14、树状图；15、矩阵图；16、优先矩阵图；17、过程决策程序图（PDPC）；18、活动网络图。

1-4为项目质量控制的一些方法和技术，5-11为项目质量控制的“老7种工具”，12-18为质量控制的“新7种工具”。

一般来说，“老7种工具”特点是强调用数据说话，重视对制造过程的质量控制；而“新7种工具”则基本是整理、分析语言文字资料（非数据）的方法，着重用来解决全面质量管理PDCA循环的P(计划)阶段的有关问题。

“新7种工具”有利于管理人员整理问题、展开方针目标和安排进度。整理问题，可以用相互关系图和亲和图；展开方针目标，可用树状法、矩阵法和优先矩阵法；安排时间进度，可用PDPC法和活动网络法。

 

1) 排列图（帕累托图）：按照发生频率大小绘制的直方图，数量小的原因造成了绝大多数的问题，此法称“二八原理”。

2) 流程图：用于帮助发现某个或某些失效的步骤，以及识别潜在的过程改进机会，即可以帮助项目组对各种可能出现的质量问题进行预测并制订应对措施。

3) 亲和图也称为“KJ法”：是从错综复杂的现象中，用一定的方式来整理思路、抓住思想实质、找出解决问题新途径的方法。KJ法主要用事实说话，靠“灵感”发现新思想、解决新问题。 

 

 

10.5. 软件质量管理？

软件质量是指软件产品中能满足给定需求的各种特性及其总和。包括功能性、可靠性、易使用性、时间经济性、资源经济性、可维护性和可移植性。

软件质量的相关术语定义：

1) 验证是指软件开发周期中的一个给定阶段的产品是否达到上一阶段确立的需求的过程。

2) 确认是指在软件开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程。

3) 测试是通过执行程序来有意识地发现程序中的设计错误和编码错误的过程。测试是验证和确认的手段之一。

4) 质量保证是指使软件产品符合规定需求所进行的一系列有计划的必要工作。

 

1) 软件质量保证

软件质量保证过程通过计划制定、实施和完成一组活动提供保证，这些活动保证项目生命周期中的软件产品和过程符合其规定的需求。

2) 验证和确认

验证和确认过程是由能够定位缺陷并便于以后改正的测试技术直接处理软件产品质量问题。

验证是指在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。

验证是评价系统或软件，以确定软件开发周期中的一个给定阶段的产品是否满足在阶段的开始确立的需求的过程。

 

确认是指在软件开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程。

 

3) 评审与审计

Ø 管理评审：目的监控进展，决定计划和进度的状态，确认需求及其系统分配，或评价用于达到目标适应性的管理方法的有效性。

Ø 技术评审：目的评价软件产品，以确定其对使用意图的适合性，目标是识别规范说明和标准的差异，并向管理提供证据，以表明产品是否满足规范说明并遵从标准，而且可以控制变更。

Ø 检查：目的是检测和识别软件产品异常。

Ø 走查：目的评价软件产品，也可以用于培训软件产品的听众。走查类似于检查，但通常不那么正式。

Ø 软件审计：目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式的组织的活动，识别违例情况，并产生一个报告，采取更正性行动。

 

 

11. 项目人力资源管理（第十一章）P324

11.1. 项目人力资源管理概述

项目人力资源管理包括如下过程：

1) 项目人力资源计划编制：确定与识别项目中的角色、分配项目职责和汇报关系，并记录下来形成书面文件，其中也包括项目人员配备管理计划。

2) 项目团队组建：通过调配、招聘等方式得到需要的项目人力资源。

3) 项目团队建设：培养提高团队个人的技能，改进团队协作，提高团队的整体水平以提升项目绩效。

4) 项目团队管理：跟踪团队成员个人的绩效和团队的绩效，提供反馈，解决问题并协调变更以提高项目绩效。

 

11.2. 项目人力资源计划编制

11.2.1. 项目组织结构图

项目组织结构图形式：1、层次结构图；2、矩阵图；3、文本格式；4、项目计划的其他部分。

 

11.2.2. 技术和工具

输入：1、活动资源估计；2、环境和组织因素；3、组织过程资产；4、项目管理计划

输出：项目人力资源计划

技术和方法：1、组织结构图与职位描述；2、人际交往(非正式的人际网络)；3、组织理论；4、人力资源模板。

 

11.3. 项目团队组建

工具和技术：1、事先分派；2、谈判；3、采购；4、虚拟团队。

输入：1、项目人力资源计划；2、环境和组织因素；3、组织过程资产。

输出：1、项目人员分配；2、资源日历；3、可能做出的项目管理计划更新。

 

11.4. 现代激励理论体系

11.4.1. 激励理论

1、马斯洛需要层次理论：生理需要；安全需要；社会交往需要；自尊需要；自我实现的需要。

2、赫茨伯格的双因素理论（激励因素-保健因素理论）：1、保健因素能防止人们产生不满意感；2、激励因素与员工的工作本身或工作内容有关的、能促使人们产生工作满意感。

3、维克多.弗罗姆的期望理论：一个目标对人的激励程度受两个因素影响：1、目标效价（实现该目标对个人有多大价值的主观判断）；2、期望值（指个人对实现该目标可能性大小的主观估计）。

4、斯戴西.亚当斯的公平理论：侧重研究工资报酬分配的合理性、公平性及其对职工生产积极性的影响。

11.4.2. X、Y理论（达格拉斯.麦格雷戈）

1、X理论：对人性的基本判断为：天生懒惰；漠视组织；缺乏进取心；易上当受骗；天生反对改革。因此，在领导工作中必须对员工采取强制、惩罚和解雇等手段，强迫员工努力工作，对员工应当严格监督、控制和管理；在领导行为上应对实现高度控制和集中管理，在领导风格上采用独裁式的领导方式。

2、Y理论：与X理论相反。

11.4.3. 领导与管理

领导者应该知道要做什么和怎么才能更有效。

11.4.4. 影响和能力

影响人们如何工作和如何很好的工作的心理因素包括激励、影响、权利和效率。

 

11.5. 团队组织建设

优秀的团队一般依次经历以下5个阶段：形成阶段；震荡阶段；规范阶段；发挥阶段；结束阶段。

团队建设的形式与应用：1、通用管理技巧；2、培训；3、基本规则；4、集中办公；5、奖励与表彰；6、团队建设活动。

团队绩效评估的作用包括3个方面：激励、培训、沟通。

团队效率的评估包括以下几个指标：1、技能的改进；2、能力和情感的改进；3、团队流动率降低；4、增加凝聚力。

 

11.6. 项目团队管理

11.6.1. 管理方法

项目团队管理方法：1、观察和交谈；2、项目绩效评估；3、问题清单；4、人际关系技能。

11.6.2. 冲突管理

冲突管理方法：1、问题解决；2、合作；3、强制；4、妥协；5、求同存异；6、撤退。

 

冲突是不可避免的；解决冲突最理想方法是问题的解决；冲突管理的最终目的是问题解决；不管冲突对项目的影响是正面的还是负面的，项目经理都有责任处理它。

 

11.6.3. 技术和工具

输入：1、项目人员分配；2、项目人力资源管理计划；3、绩效报告；4、团队绩效报告；5、组织文化和组织过程资产

输出：1、已更新的项目管理计划；2、变更请求；3、已更新的组织过程资产。

12. 项目沟通管理（第十二章）P349

 

12.1. 项目沟通管理的基本概念

12.1.1. 项目沟通过程

项目沟通管理的过程：

1) 沟通计划编制：确定项目干系人的信息和沟通需求。

2) 信息分发：以合适的方式及时向项目干系人提供所需信息。

3) 绩效报告：收集并分发有关项目绩效的信息，包括状态报告、进展报告和预测。

4) 项目干系人管理：对项目沟通进行管理，以满足信息需要者的需求并解决项目干系人之间的关系。

12.1.2. 有效沟通原则

阻碍沟通的因素：1、物理距离；2、环境因素；3、缺乏清晰的沟通渠道；4、复杂的组织结构；5、复杂的技术术语；6、有害的态度。

 

 

12.1.3. 识别项目干系人

干系人分析通常应遵循以下步骤：

1) 识别全部潜在项目干系人及其相关信息。

2) 识别每个干系人可能产生的影响或提供的支持，并将他们分类，以便制定管理策略。

3) 评估关键干系人对不同情况可能做出的反应或应对，应便策划如何对他们施加影响，提供他们的支持和减轻他们潜在的负面影响。

 

12.2. 沟通管理计划编制

12.2.1. 基本概念

编制沟通管理计划的步骤：

1) 确定干系人的沟通信息需求；

2) 描述信息收集和文件归档的结构；

3) 发送信息和重要信息的格式，主要指创建信息发送的档案；获得信息的访问方式。

12.2.2. 主要内容

沟通管理计划的内容：

1、项目干系人沟通需求；

2、对要发布信息的描述，包括格式、内容和详尽程度；

3、信息接收的个人或组织；

4、传达信息所需的技术或方法，如备忘录、电子邮件或新闻发布等；

5、沟通频率，如每周沟通等

6、上报过程，对下层无法解决的问题，确定问题上报的时间要求和管理链（名称）

7、随项目的进展对沟通管理计划更新域细化的方法；

8、通用词语表。

 

12.2.3. 技术和工具

技术和方法：1、影响项目沟通的技术因素；2、沟通方式（单独谈话；项目会议；项目简报；项目报告）

输入：1、企业环境因素；2、组织过程资产；3、沟通需求分析；4、沟通技术；5、项目范围说明书；6、项目管理计划。

输出：沟通管理计划。

 

12.3. 信息发布

输入：1、项目管理计划（沟通管理计划）；2、绩效报告；3、组织过程资产。

输出：更新的组织过程资产（干系人的通知、项目报告、项目演示资料、项目记录、干系人的反馈意见、经验教训文档）

技术和方法：1、信息收集和检索系统；2、信息发布系统。

 

12.4. 沟通管理对组织过程资产的影响

沟通管理对组织过程资产的影响：1、经验教训记录；2、项目记录；3、项目报告；4、项目演示介绍；5、项目干系人反馈；6、项目干系人通知。

 

12.5. 绩效报告

绩效报告步骤：1、收集依据材料；2、项目绩效评审。

 

输入：项目管理计划、工作绩效信息、工作绩效测量结果、成本预测和组织过程资产。

输出：绩效报告、变更请求、更新的组织过程资产。

技术和方法：1、偏差分析；2、预测方法；3、沟通方法；4、报告系统。

 

12.6. 项目干系人管理

技术和方法：

输入：1、项目管理计划；2、沟通管理计划；3、组织过程资产

输出：1、问题解决；2、项目沟通管理计划（更新）；3、组织过程资产。

13. 项目合同管理（第十三章）P363

13.1. 合同概述

有效合同应具备以下特点：

1) 当事人应当具有相应的民事权利能力和民事行为能力；

2) 意思表示真实；

3) 不违反法律或社会公共利益。

 

13.2. 合同分类

合同分类：

Ø 按信息系统范围划分：1、总承包合同；2、单项项目承包合同；3、分包合同。

Ø 按项目付款方式划分：1、总价合同；2、单价合同；3、成本加酬金合同。

 

根据《中国人民共和国合同法》十一条书面形式是指合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。

 

13.3. 项目合同签订

项目合同内容：1、当事人各自权利、义务；2、项目费用及工程款的支付方式；3、项目变更约定；4、违约责任。

签订合同注意事项：1、当事人法律资格；2、质量验收标准；3、验收时间；4、技术支持服务；5、损害赔偿；6、保密约定；7、合同附件；8法律公证。

 

13.4. 项目合同管理

项目合同管理的主要内容包括：合同签订管理、合同履行管理、合同变更管理、合同档案管理。

合同档案的管理，亦即合同文件管理，是整个合同管理的基础。

 

13.5. 合同索赔类型

13.5.1. 概念

索赔的性质属于经济补偿行为，而不是惩罚。

合同索赔类型：

1) 索赔目的分类：工期索赔和费用索赔；

2) 索赔依据分类：合同规定的索赔和非合同规定的索赔；

3) 索赔业务性质分类：工程索赔和商务索赔；

4) 索赔处理方式分类：单项索赔和总索赔。

13.5.2. 索赔处理

索赔程序：一般先由监理工程师调解，若调解不成，由政府建设主管机构调解，若仍调解不成，有经济合同仲裁委员会进行调解或仲裁。流程：

1) 提出索赔要求：索赔事项发生后的28天内；

2) 报送索赔报告：索赔通知书发出后的28天内；

3) 监理工程师答复：收到索赔报告有关资料后，28天内给予答复，或要求进一步补充索赔理由和证据；

4) 监理工程师逾期答复后果：未答复或未要求的，视为该项索赔已经认可；

5) 持续索赔：

6) 仲裁与诉讼：监理工程师答复后，不能接受，即进入仲裁或诉讼程序。

 

索赔报告要求：1、索赔事件真实；2、索赔分析清晰有据；3、实际损失证据；4、索赔计算合理；5、文字简练、条理清晰、语气中肯

索赔处理原则：1、以合同为依据；2、注意资料积累；3、及时、合理的处理索赔；4、加强索赔前瞻性。

 

13.6. （补充）合同法内容

《合同法》规定：

第 61条明确规定，对于合同不明确的情况，应先协商，达成补充协议，达不成补充协议的，依照合同其他条款或交易习惯确定。

如果依此不能明确有关条款的含义，那就要用《合同 法》第 62 条来解决，第 62 条是针对那些常见条款和质量、价款、履行地点、履行方式等约定或不明确所提供的一个法定硬标准，是确定当事人义务的法定依据。

 (1)当事人对标的物的质量要求不明确的，按国家标准和行业标准。没有这些标准的，按产品通常标准或符合合同目的的标准。

 (2)履行地点不明确时，按标的性质不同而定：接受货币在接受方，交付不动产的在不动产所在地，其他标的在履行义务方所在地。

      (3) 履行期限不明的，债务人可随时履行，债权人可随时要求履行，但应给对方必要的准备时间。

(4) 履行费用负担不明确的，由履行义务一方负担。

 

《中华人民共和国民法通则》第五十六条规定：

“民事法律行为可以采用书面形式、口头形式或者其他形式。法律规定用特定形式的，应当依照法律规定。”   

 

《合同法》第十条规定：

当事人订立合同，有书面形式、口头形式和其他形式。法律、行政法规规定采用书面形式的，应当采用书面形式。当事人约定采用书面形式的，应当采用书面形式。因此，可以认为口头协议也是合同的一种表现形式，如果双方都认可的口头协议，在法律上认定为有效，但如果一方违约，主张一方的举证能形成完整的证据链，口头协议也具有法律效力。国家法律规定的应当采取书面合同的，当事双方却仅进行口头约定，主张方能举证证明自己已经履行了协议，可以视为有效。法律规定，订立合同的形式可以是书面的方式，也可以是口头合同。

口头合同比起书面合同简便易行，只要法律没有规定一定要订立书面合同，而口头合同只要是双方真实的意思表示，也同样是有效的。国家法律规定的必须要采用书面协议的方式，比如建设工程合同、技术开发合同、房屋销售合同等，如果这类合同采取口头约定的形式，那么可视无效，不受法律保护。

 

《合同法》规定：不安抗辩权。

应当先履行债务的当事人，有确切证据证明对方有下列情形之一的，可以中止履行：（1）经营状况严重恶化；（2）转移财产、抽逃资金，以逃避债务；（3）丧失商业信誉；（4）有丧失或者可能丧失履行债务能力的其他情形。

14. 项目采购管理（第十四章）P382

14.1. 采购管理

采购管理包括如下几个过程：

1) 编制采购计划：确定采购什么，何时采购，如何采购。

2) 编制询价计划：记录项目对于产品、服务或成果的需求，并寻找潜在的供应商。

3) 询价、招投标：获取适当的信息、报价、投标书或建议书。

4) 供方选择：审核所有建议书或报价，在潜在的供应商中选择，并与选中者谈判最终合同。

5) 合同管理和收尾：管理合同及买卖双方之间的关系，审核并记录供应商的绩效以确定必要的纠正措施并作为将来选择供应商的参考，管理与合同相关的变更。合同收尾的工作是：完成并结算合同，包括解决任何未决问题，并就项目或项目阶段相关的每项合同进行收尾工作。

 

14.2. 编制采购计划

14.2.1. 技术和工具

技术和方法：1、“自制/外购”分析；2、专家判断；3、合同类型。

输入：1、范围基准；2、项目干系人需求文档；3、合作协议；4、风险记录；5、与风险相关的合同决定；6、活动资源要求；7、项目进度；8、活动成本估计；9、性能价格比基准；10、事业环境因素；11、组织过程资产

输出：1、采购管理计划；2、采购工作说明书；3、“自制/外购”确定；4、变更申请。

合同按费用支付方式分为三类：固定总价合同、成本补偿合同、工时和材料合同（又称单价合同）。

成本补偿合同分为以下三类：

1) 成本加酬金合同——项目成本=允许成本+一定的酬金

2) 成本加固定酬金合同——项目成本=允许成本+固定酬金

3) 成本加鼓励酬金合同——项目成本=允许成本+根据合同执行绩效决定酬金。

 

14.2.2. 工作说明书（SOW）

对所购买的产品、成果或服务来说，采购工作说明书定义了与合同相关的部分项目范围。每个采购工作说明书来自于项目范围基准。

    采购工作说明书描述足够的细节，以允许预期的卖方确定他们是否有提供买方所需的产品、成果或服务的能力。这些细节将随采购物的性质、买方的需要或着预期的合同形式而变化。采购工作说明书描述了由卖方提供的产品、服务或者成果。

    采购工作说明书中的信息有规格说明书、期望的数量和质量的等级、性能数据、履约期限、工作地以及其他要求。

工作说明书（SOW）格式：1、前言；2、项目工作范围；3、项目工作方法；4、假定；5、工作期限和工作量估计；6、双方角色和责任；7、交付件；8、完成以及验收标准；9、服务人员；10、聘用条款；11、收费和付款方式；12、变更管理；13、承诺；14、保密。

 

 

14.3. 编制询价计划

技术和方法：1、标准表格；2、专家判断。

输入：1、采购管理计划；2、工作说明书；3、项目管理计划；4、“自制/外购”决定

输出：1、采购文件；2、评估标准；3、工作说明书（更新）。

 

常见询价文件：1、方案邀请书；2、报价邀请书；3、询价计划编制过程常用到的其他文件。

 

14.4. 询价

询价过程是指从潜在的卖方处获取如何满足项目需求的答复(如适当的信息、报价、投标书或建议书)的过程。

 

技术和方法：1、投标人会议；2、刊登广告；3、制订合格卖方清单

输入：1、组织过程资产；2、采购管理计划；3、采购文件

输出：1、合格卖方清单；2、采购文件；3、建议书。

 

14.5. 招标

14.5.1. 招投标

Ø 在招标文件要求提交投标文件截止时间至少15日前，招标人可以以书面的形式对已发出的招标文件进行必要的澄清或修改，该澄清或修改内容是招标文件的组成部分。

Ø 投标人相互串通投标或者与招标人串通投标的，投标人以向投标人或者评标委员会行贿的手段谋取中标的，中标无效，处中标项目金额千分之五以上千分之十以下的罚款。

 

我国《招标投标法》第十九条规定：“……招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件，以及拟签订合同的主要条款。

 

依据《中华人民共和国招标投标法》，招投标程序如下。

    (1)招标人采用公开招标方式的，应当发布招标公告：招标人采用邀请招标方式的，应当向三个以上具备承担招标项目的能力、资信良好的特定的法人或者其他组织发出投标邀请书。

    (2)招标人根据招标项目的具体情况，可以组织潜在投标人踏勘项目现场。

    (3)投标人投标。

    (4)开标。

    (5)评标。

    (6)确定中标人。

    (7)订立合同。

 

 

14.5.2. 供方选择

中标人的投标应当符合下列条件之一。

    (1)能够最大限度地满足招标文件中规定的各项综合评价标准。

    (2)能够满足招标文件的实质性要求，并且经评审的投标价格最低。但是，投标价格低于成本的除外。

 

技术和方法：1、加权系统；2、独立估算；3、筛选系统；4、合同谈判。

输入：1、建议书；2、评估标准；3、组织过程资产；4、风险数据库；5、风险相关合同协议；6、合同卖方清单；7、采购文件包。

输出：1、选中的卖方；2、合同；3、合同管理计划；4、资源可用性；5、对采购管理计划的更新。

 

14.6. 合同收尾

技术和方法：1、采购审计；2、合同档案管理系统。

输入：1、合同文件及合同管理计划；2、合同收尾程序。

输出：1、合同收尾；2、组织过程资产更新。

 

采购审计是对采购的完整过程进行系统的审查。目的是找出本次采购的成功和失败之处，以供项目执行组织内的其他项目借鉴。

15. 信息（文档）和配置管理（第十五章）P405

15.1. 信息系统项目相关信息（文档）及其管理

信息系统相关信息（文档）是指某种数据媒体和其中所记录的数据。

15.1.1. 信息系统相关相关信息（文档）

软件项目文档从项目周期可分为：①开发文档——描述开发过程本身；②产品文档——描述开发过程的产物；③管理文档——记录项目管理的信息(从管理角度规定涉及软件生存的信息)。

更细致还可以分为：

1) 可行性研究报告；

2) 项目开发计划；

3) 软件需求说明书；

4) 数据要求说明书；

5) 概要设计说明书；

6) 数据库设计说明书；

7) 用户手册；

8) 模块开发卷宗；

9) 测试计划；

10) 测试分析报告；

11) 开发进度月报、

12) 项目开发总结报告。

 

其中，基本的产品文档包括：培训手册、参考手册和用户指南 、软件支持手册 、产品手册和信息广告。

管理文档建立在项目管理信息的基础上，诸如：①开发过程的每个阶段的进度和进度变更的记录；②软件变更情况的记录；③相对于开发的判定记录；④职责定义等。

 

根据《计算机软件质量保证计划规范GB/Tl2504-1990》第4．3条“文档”条文规定，为了确保软件的实现满足需求，至少需要下列基本文档：

①软件需求规格说明书；

②软件设计说明书；

③软件验证与确认计划；

④软件验证和确认报告；

⑤用户文档。

 

15.1.2. 信息系统相关相关信息（文档）管理的规则和方法

管理信息系统文档的规范化管理主要体现在文档书写规范、图表编号规则、文档目录编写标准和文档管理制度。

Ø 图表编号规则

在管理信息系统的开发过程中用到很多的图表，对这些表进行有规则的编号，可以方便图表 的查找。所以在图表编号的规划时，编号一般采用分类结构，根据生命周期法的 5 个阶段给出编号的规则，就可以通过图表编号判断出该图表出于系统开发周期的哪一阶段，属于哪一文档，文档 中的哪一部分内容及第几张图表。其中，

1) 第 1 位，生命周期法各阶段，

2) 第 2 位，各阶段的文档，

3) 第 3、4 位，文档内容，

4) 第 5、6 位，流水码。

 

 

15.1.3. （补充）文档分类

软件文档的质量可以按文档的形式和列出的要求划分为四级。

Ø 1级文档――最低限度文档

适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、测试数据和程序简介。

Ø 2级文档――内部文档

可用于在精心研究后被认为似乎没有与其他用户共享资源的专用程序。除1级文档提供的信息外，2级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。

Ø 3级文档――工作文档

适于由同单位若干人联合开发的程序，或可被其他单位使用的程序。

Ø 4级文档――正式文档

适于要正式发行供普遍使用的软件产品。关键性程序或具有重复管理应用性质(如工资计算)的程序需4级文档。

 

15.2. 配置管理

15.2.1. 配置管理有关概念

1) （补充）配置

配置是在技术文档中明确说明并最终组成软件产品的功能或物理属性。因此配置包括了即将受控的所有产品特性，其内容及相关文档、软件版本、变更文档、软件运行的支持数据，以及其他一切保证软件一致性的组成要素。

 

2) 配置项

配置项的状态可分为“草稿”、“正式”和“修改”三种。

配置项通常可以分为六种类型：

1) 环境类：软件开发、运行和维护的环境；

2) 定义类：需求分析与系统定义阶段结束后得到的工件；

3) 设计类：设计阶段得到的工件：

4) 编码类：编码及单元测试结束后得到的工件；

5) 测试类：系统测试完成后的工作系统测试用例，测试结果，操作手册，安装手册；

6) 维护类：维护阶段产品的工作以上任何需要变更的软件配置项。

3) 配置库

配置库是一组受控制的、辅助软件开发、使用和维护的软件及相关的文档，它在软件发布管理和交付活动中，起着器械性的作用。

配置库可分为4种类型：

1) 动态库（开发库、程序员库、工作库）；

2) 受控库（主库、系统库）；

3) 静态库（软件仓库、软件产品库）；

4) 备份库。

 

4) 配置管理活动和流程

软件配置管理和流程主要包括：

1) 配置管理计划；

2) 配置识别与建立基线；

3) 建立配置管理系统；

4) 版本管理；

5) 配置状态报告；

6) 配置审计。

 

5) 基线

IEEE将基线定义为：已经通过了正式复审的规格说明或中间产品，它可以作为进一步开发的基础，并且只有通过正式的变化控制过程才能改变它。简单来说，基线就是通过了正式复审的配置项。

基线是软件开发过程中关键的里程碑，不过里程碑强调过程的终点和终点的标识，而基线更强调的是一个开发阶段达到里程碑时结果及其内容。

15.2.2. 制定配置管理计划

变更管理委员会（CCB）审批该计划。

 

15.2.3. 配置识别与建立基线

配置项的命名必须满足2点：1、唯一性；2、可追溯性。

配置识别是配置管理员的职能，包括如下内容：

1) 识别需受控的配置项；

2) 分配唯一的标识；

3) 定义每个配置项的重要特性以及识别其所有者；

4) 识别组件、数据及产品获取点和准则；

5) 建立和控制基线；

6) 维护文档和组件的修订与产品版本之间的关系。  

 

可以用VVS、CVS等工具建立配置库。

 

15.2.4. 建立配置管理系统

建立配置管理系统的步骤如下：

1) 组建配置管理方案构造小组；

2) 对目标机构进行了解、评估；

3) 配置管理工具及其提供商评估；

4) 制定实施计划；

5) 定义配置管理流程；

6) 试验项目的实施；

7) 全面实施。

 

15.2.5. 版本管理

版本命名方式有2种：号码版本标志、符号版本标识。

号码版本中：

1) 处于草稿状态的配置型版本号格式为：0.YZ，YZ的初值和增幅由用户自己把握;

2) 处于正式发布状态的配置项的版本格式为：X.Y;如果配置项的版本升级幅度比较小，一般只增大Y值，X值保持不变，只有当配置项版本升级幅度比较大时，才允许增大X值。

3) 处于修改状态的配置项版本号码格式为：X.YZ，修改状态只修改Z值，当修改完成，成为“正式”时，将Z值设置为0，增加X.Y值。

 

15.2.6. 变更控制

变更控制：1、变更申请；2、变更评估；3、变更实施；4、变更验证与确认；5、变更的发布。

 

15.2.7. 配置状态报告

配置状态报告也称为配置状态说明与报告，它是配置管理的一个组成部分，其任务是有效地记录报告管理配置所需要的信息，目的是及时、准确地给出配置项的当前状况，供相关人员了解，以加强配置管理工作。

尽量通过CASE工具自动生成。

 

15.2.8. 配置审计

    配置审计的主要作用是作为变更控制的补充手段，来确保某一变更需求已被切实实现。

配置审计的任务便是验证配置项对配置标志的一致性。

   配置审核可以分为功能配置审核和物理配置审核。

16. 变更管理（第十六章）P418

16.1. 项目变更基本概念

16.1.1. 项目变更产生的原因

项目变更常见原因：

1) 产品范围（成果）定义的过失或疏忽；

2) 项目范围（工作）定义的过失或疏忽；

3) 增值变更；

4) 应对风险的紧急计划或回避计划；

5) 项目执行过程与项目基准要求不一致带来的被动调整；

6) 外部事件。

 

16.2. 变更管理的基本原则

变更管理的原则是首先建立项目基准、变更流程和变更控制委员会（也叫变更管理委员会）。包括以下内容：

1) 基准管理：变更依据

2) 建立变更控制流程；

3) 明确组织分工：至少明确变更相关的评估、评审和执行的只能。

4) 完整体现变更的影响；

5) 妥善保存变更产生的相关文档，确保其完整、及时、准确、清晰，适当引入配置管理工具。

 

16.3. 变更管理组织机构与工作程序

变更的工作程序：

1) 提出与接受变更申请；

2) 对变更的初审；

3) 变更方案论证；

4) 项目变更控制委员会审查；

5) 发出变更通知并开始实施；

6) 变更实施的监控；

7) 变更效果的评估；

8) 判断发生变更后的项目是否已纳入了正常轨道。

 

变更初审的目的如下。

    ①对变更提出方施加影响，确认变更的必要性，确保变更是有价值的。

    ②格式校验，完整性较验，确保评估所需信息准备充分。

    ③在干系人间就提出供评估的变更信息达成共识。

    ④变更初审的常见方式为变更申请文档的审核流转。

 

16.4. 项目变更管理的工作内容

变更应注意：

1) 对变更产生的原因施加影响；

2) 对变更的确认应当正式化；

3) 对变更的操作过程应当规范化。

对进度变更的控制，包括以下主题：

1) 判断项目进度的当前状态。

2) 对造成进度变更的因素施加影响。

3) 查明进度是否已经改变。

4) 在实际变更出现时对其进行管理。

 

 

变更控制系统是定义了如何控制、改变和批准项目可交付物和文档的正式规范的集合，是配置管理系统的一个子系统。

 

实施整体变更控制的关键工作是：关注可能引发变更的因素，确定已发生的变更并管理实际发生的变更。

17. 信息系统安全管理（第十七章）P424

17.1. (补充)信息安全系统

信息安全系统三维空间： X轴：安全机制； Y轴：OSI网络参考模型； Z轴：安全服务。安全空间的五大属性：认证、权限、完整、加密、不可否认。

安全防范体系：WPDRRC信息安全保障模型6个环节和3大要素：

1) 6个环节：预警、保护、检测、响应、恢复、反击；

2) 3大要素：人员（核心）、策略、技术。

 

信息系统安全技术体系有：  (1)物理安全 (2)运行安全  (3)数据安全

无线个人网络常用的加密算法是：WPA2。

防火墙与入侵检测系统的区别：假如防火墙是一幢大厦的门锁，那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。与防火墙不同的是，IDS入侵检测系统是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署的唯一要求是：IDS应当挂接在所有所关注的流量都必须流经的链路上。

 

17.2. 信息安全管理

17.2.1. 含义

信息安全的目标：1、保密性（网络安全协议、网络认证服务、数据加密服务）；2、完整性（消息源的不可抵赖、防火墙系统、通信安全、入侵检测系统）；3、可用性（磁盘容错与盘备份、可接受的登录及进程性能、可靠的功能性的安全进程和机制）；4、其他属性及目标。

 

可用性是应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分曼损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是应用系统面向用户的安全性能。应用系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。

可用性还应该满足以下要求：身份识别与确认、访问控制（对用户的权限进行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制）、业务流控制（利用均分负荷方法，防止业务流量过度集中而引起网络阻塞）、路由选择控制（选择那些稳定可靠的子网、中继线或链路等）、审计跟踪（把应用系统中发生的所有安全事件情况存储在安全审计跟踪之中，以便分析原因，分清责任，及时采取相应的措施。审计跟踪的信息主要包括事件类型、被管信息等级、事件时间、事件信息、事件回答以及事件统计等方面的信息）。

 

17.2.2. 内容

信息安全管理的内容：1、信息安全方针与策略；2、组织信息安全；3、资产管理；4、人力资源安全；5、物理和环境安全；6、通信和操作安全；7、访问控制；8、信息系统的获取、开发和保持；9、信息安全事件管理；10、业务持续性管理；11、符合性。

17.3. 信息系统安全

《计算机信息系统安全保护等级划分准则》中规定计算机系统安全保护能力的5个等级从低到高分别为：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

 

17.4. 物理安全管理

17.4.1. 机房和设施安全

根据《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)，

物理安全中的环境安全主要指中心机房的安全保护，包括：①机房场地选择；②机房内部安全防护：③机房防火；④机房供电、配电；⑤机房空调、降温；⑥机房防水与防潮；⑦机房防静电；⑧机房接地与防雷击；⑨机房电磁防护等。

设备的防盗和防毁、设备的安全可用等属于物理安全中设备安全的保护范畴。

物理安全管理包括对安全区域的管理、对设备设施的安全管理、对环境威胁的防范以及对电磁辐射的管理等。

 

17.4.2. 环境与人身安全

主机房内绝缘体的静电电位不应大于1kv。

 

17.4.3. 电磁兼容

对计算机设备防电磁泄漏的措施有：①配备电磁干扰设备，且在被保护的计算机设备工作时电磁干扰设备不准关机；②必要时可以设置屏蔽机房；③屏蔽机房应随时关闭屏蔽门；④不得在屏蔽墙上打钉钻孔，不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆；⑤应经常测试屏蔽机房的泄露情况并进行必要的维护。

 

17.5. 应用系统安全管理

应用系统安全管理的措施：1、建立应用系统安全需求管理；2、严格应用系统的安全检测与验收；3、加强应用系统的操作安全控制；4、规范变更管理；5、防止信息泄漏；6、严格访问控制；7、信息备份；8、应用系统的使用监视。

应用系统运行中的安全管理：1、组织管理层在系统运行安全管理中的职责；2、系统运行安全的审查目标；3、系统运行安全与保密的层次构成；4、系统运行安全检查与记录；5、系统运行安全管理制度。

系统运行安全与保密层次由粗到细分别为：1、系统级安全；2、资源访问安全；3、功能性安全；4、数据域安全。

 

通常，用来保证应用系统完整性的措施有：①安全协议；②纠错编码方法；③密码校验方法；④数字签名；⑤公证等。加密技术是用来保证应用系统保密性的实现技术之一。

 

18. 项目风险管理（第十八章）P454

18.1. 风险和风险管理

风险的特征：1、是损失或损害；2、是一种不确定性；3、是针对未来的；4、是客观存在的；5、是相对的；6、是预期和后果之间的差异，是实际后果偏离预期结果的可能性。

风险管理的作用和意义：1、促进项目实施决策的科学化、合理化，降低决策的风险水平；2、能为项目组织提供安全的经营环境；3、能保障项目组织经营目标顺利实现；4、促进项目组织经营效益的提高；5、有利于资源分配达到最佳组合，有利于提高全社会的资金使用效益；6、有利于社会的稳定发展；7、减少各种不必要的后果。

项目风险管理包括如下内容：

1) 风险管理规划：确定如何进行、规划和实施项目风险管理活动。

2) 风险识别：判断哪些风险会影响项目，并以书面形式记录其特点。

3) 定性风险分析：对风险概率和影响进行评估和汇总，进而对风险进行排序，以便于随后的进一步分析或行动。

4) 定量风险分析：就识别的风险对项目总体目标的影响进行定量分析。

5) 应对计划编制：针对项目目标制订提高机会、降低威胁的方案和行动。

6) 风险监控：在整个项目生命周期中，跟踪已识别的风险、监测残余风险、识别新风险，实施风险应对计划，并对其有效性进行评估。

 

18.2. 制定风险管理计划

18.2.1. 内容

风险管理计划的基本内容：1、方法论；2、角色与职责；3、预算；4、计时法；5、风险分类；6、风险概率和影响的定义；7、概率和影响矩阵；8、修改的利害关系承受度；9、汇报格式；10、跟踪。

风险管理计划的其他内容：1、应急计划；2、应急储备。

18.2.2. 技术和工具

技术和方法：1、风险核对表法；2、风险管理表格；3、风险数据库模式

输入：1、企业环境因素；2、组织过程资产；3、项目范围说明书；4、项目管理计划

输出：风险管理计划。

 

18.3. 风险识别

18.3.1. 含义

项目风险识别的特点：1、全员性；2、系统性；3、动态性、4、信息依赖性；5、综合性。

风险识别参与者：1、项目经理；2、项目团队成员；3、风险管理团队；4、项目团队之外的专家、顾客、最终用户；5、项目干系人；6、风险管理专家。

风险识别包括确定风险的来源、风险产生的条件，描述风险特征和确定哪些风险事件有可能影响整个项目。

风险识别可分为三步执行：收集资料、估计项目风险形势、根据直接或间接的症状将潜在的风险识别出来。

宏观上，风险分为3类：

1、项目风险（预算、进度、人员、资源、用户和需求方面）；

2、技术风险（设计、实现、接口、测试和维护方面）；

3、商业风险（市场、策略、销售、管理、预算）。

 

18.3.2. 技术和工具

技术和方法：1、德尔菲技术；2、头脑风暴法；3、SWOT分析法；4、检查表；5、图解技术。

输入：1、企业环境因素；2、组织过程资产；3、项目范围说明书；4、风险管理计划；5、项目管理计划。

输出：1、已识别风险清单；2、潜在应对措施清单；3、风险基本原因；4、风险类别更新。

 

u 德尔菲法是众多专家就某一专题达成一致意见的一种方法。

u 头脑风暴法目的是取得一份综合的风险清单，通常由项目团队主持，与会人员集思广益。

u SWOT分析法是一致环境分析法。是strength（优势）、weakness（劣势）、opportunity（机遇）和threat（挑战）的简写。一般分析5步：

1) 列出项目的优势和劣势，可能的机会与威胁，填入道斯矩阵的Ⅰ、Ⅱ、Ⅲ、Ⅳ区。

2) 将内部优势和外部机会相组合，形成SO策略，制定抓住机会、发挥优势的战略，填入道斯矩阵的Ⅴ区。

3) 将内部劣势与外部机会相组合，形成WO策略，制定抓住机会、克服弱点的战略，填入道斯矩阵的Ⅵ区。

4) 将内部优势和外部威胁相组合，形成ST策略，制定利用优势、减少威胁的战略，填入道斯矩阵的Ⅶ区。

5) 将内部劣势与外部威胁相组合，形成WT策略，制定弥补缺点、规避威胁的战略，填入道斯矩阵的Ⅷ区。 

u 图解技术：

ü 因果图，识别风险的成因；

ü 系统或过程流程图，显示系统各要素之间如何相互联系以及因果传导机制；

ü 影响图，显示因果影响。

 

18.4. 定性风险分析

技术和方法：1、风险概率与影响评估；2、概率和影响矩阵；3、风险分类；4、风险紧迫性评估。

输入：1、组织过程资产；2、项目范围说明书；3、风险管理计划；4、风险登记单。

输出：1、项目风险相对排序或优先度清单；2、按类别分类风险；3、需在近期采取应对措施的风险清单；4、进一步分析与应对的风险清单；5、低优先度风险观察清单；6、风险定性分析结果趋势。

 

18.5. 定量风险分析

技术和方法：1、蒙特卡罗模拟；2、决策树分析。

输入：1、组织过程资产；2、项目范围说明书；3、风险管理计划；4、风险登记单；5、项目管理计划。

输出：1、项目概率分析；2、实现成本和时间目标的概率。

数据收集和表示的方法：1、期望货币值（EMV）；2、计算分析因子；3、计划评审技术；4、蒙特卡罗分析。

 

蒙特卡罗分析也称随机模拟法，其基本思路是首先建立一个概率模型或随机过程，使它的参数等于问题的解，然后通过对模型或过程的观察计算所求参数的统计特征，最后给出所求问题的近似值，解的精度可以用估计值的标准误差表示。基本步骤如下：

1) 针对现实问题建立一个简单且便于实现的概率统计模型，使所求的解恰好是所建立模型的概率分布或某个数字特征。

2) 对模型中的随机变量建立抽样方法，在计算机上进行模拟试验，抽取足够的随机数，并对相关的事件进行统计。

3) 对模拟结果加以分析，给出所求解的估计及其方差的估计，必要时改进模型以提高估计精度和模拟计算的效率。

对于成本风险分析，模拟可用传统的项目工作分解结构或成本分解结构作为模型。对于进度风险分析，可用优先顺序图法（PDM）作为模型。

 

18.6. 应对风险的基本措施

消极风险的应对策略：规避、转移、减轻和接受。

积极风险的应对策略：开拓、分享、提高、接受。

 

18.7. 监控风险

输入：1、风险登记册；2、项目管理计划；3、工作绩效信息；4、绩效报告。

输出：1、更新的风险登记册；2、变更请求；3、更新的组织过程资产；4、更新的项目管理计划；5、更新的其他项目文件。

技术和方法：1、风险再评估；2、风险审计；3、偏差和趋势分析；4、技术绩效测量；5、储备分析；6、状态审查会。

1) 风险再评估：对新风险进行识别并对风险进行重新评估，应定期进行项目风险再评估。

2) 风险审计：专人检查监控风险机制是否得到执行，并定期进行风险审核，在重大的阶段节点重新识别风险并进行分析，对没有预计到的风险制定新的应对计划。

3) 偏差和趋势分析：应通过绩效信息对项目实施趋势进行审查。分析的结果可以揭示项目完成时在费用与进度目标方面的潜在偏离。与基准计划的偏差可能表明威胁或机会的潜在影响。

4) 技术绩效测量：将项目执行期间所取得的技术成果与项目管理计划所要求的技术成果进行比较，它要求技术绩效的量化测量指标进行定义，以便据此比较实际结果与计划要求。

5) 储备分析：在项目实施过程中可能会发生对预算或进度应急储备金造成积极或消极影响的风险。储备金分析是在项目任何时间将剩余的储备金额与剩余风险量进行比较，以确定剩余的储备金是否仍旧充足。

6) 状态审查会：定期召开的项目状态审查会的一项议程。风险管理开展得越平凡，过程就越加容易控制。经常就风险进行讨论，可促使有关风险的讨论更加容易和准确进行。 

19. 项目收尾管理（第十九章）P477

项目收尾的具体内容：1、项目验收；2、项目总结；3、项目评估审计

系统集成项目的验收工作包括如下步骤：1、系统测试；2、系统试运行；3、系统文档验收；4、项目最终验收报告。

项目总结的意义：1、了解项目绩效状况；2、改进措施的总结；3、吸取经验并总结；4、存档纳入企业过程资产。

系统集成项目涉及文档：1、项目介绍；2、最终报告；3、说明手册；4、维护手册；5、产品说明书、质量保证书等。

20. 知识产权管理（第二十章）

20.1. 知识产权管理工作的范围及内容

知识产权相关法律法规：1、著作权法；2、专利权法；3、商标权法；4、其他法律。

20.1.1. 著作权

著作权三要素：1、主体—作者；2、内容—著作人身权和著作财产权；3、客体—作品和作品的传播形式。

著作权法及其实施条例的主体是指著作权关系人，通常包括著作权人、受让者两种。

我国著作权法中，著作权与版权系指同一概念。

著作权内容：1、发表权；2、署名权；3、修改权；4、保护作品完整权；5、使用权、使用许可权和获取报酬权、转让权。

著作权客体：1、独创性；2、邻接权。

特殊的不受著作权保护的：著作权中的署名权、修改权和保护作品完整权不可转让，期限不受限制。

 

邻接权的原意是与著作权相邻的权利，其确切含义应是作品传播者所享有的权利。在我国《著作权法》中，邻接权包括出版者权、表演者权、录制者权和广播电视组织权。

邻接权的保护期限与著作权相同，保护期为50年。属于公民的，保护期为作者终生及其死亡后的50年（第50年的12月31日），属于单位的，截止到作品首次发表后第50年的12月31日。

20.1.2. 专利权

专利权的主题即专利权人，是指有权提出专利申请并取得专利权的人。

专利权的内容：1、专人的权利（独占实施权；转让权；实施许可权）；2、专利权人的义务（缴纳专利年费）；3、专利权期限（发明专利权20年，新型专利权、外观设计10年，从申请之日算起）。

 

20.1.3. 商标权

商标权是指能够将不同的经营者所提供的产品或者服务区分开来，并可被视觉所感知的标记。

商标权内容：1、使用权；2、禁止权；3、许可权；4、转让权；5、商标的续展注册。

注册商标的有效期为10年。续展注册应当在有效期满前6个月内办理，在此期间未能提出申请的，有6个月的宽展期。每次续展注册的有效期为10年，自该商标上一届有效期满次日起计算。续展注册没有次数的限制。

 

20.2. 知识产权保护

知识产权保护：1、国民待遇原则；2、最惠国待遇原则；3、透明度原则；4、独立保护原则；5、自动保护原则；6、优先权原则。

 

20.3. 知识产权管理要项

知识产权管理要项：1、权利客体是一种无体财产；2、权利具有地域性；3、权利具有时间性。

21. 法律法规和标准规范（第二十一章）

21.1. 法律体系

中国法律体系以宪法为统帅、法律为主干，辅之以行政法规、地方性法规、自治条例和单行条例。由7个法律部门、三个层次的法律规范组成。

七个部门：1、宪法及宪法相关法；2、民法商法；3、行政法；4、经济法；5、社会法；6、刑法；7、诉讼与非诉讼程序法。

三个层次：法律，行政法规、地方性法规及自治条例和单行条例。

21.2. 大陆法系与英美法系

大陆法系：又称民法法系、法典法系、罗马法系、罗马-日耳曼法系，以罗马法为基础发展而来，中国大陆和台湾地区属于大陆法系。

英美法系：又称普通法系、海洋法系。英美法系多采用不成文法，尤其是判例法，强调“遵循先例”。

21.3. 诉讼时效

《民法通则》第137条规定最长诉讼的时效期为20年。

21.4. 标准和标准化常识

标准划分4个层次：1、国际标准（GB、GB/T）；2、行业标准；3、地方标准；4、企业标准。

我国在国家标准管理办法中规定国家标准实施5年内要进行复审，即国家标准有效期一般为5年。

我国标准的代号和名称：强制性国标GB；推荐性国标GB/T；国家指导性技术文件GB/Z；国军标GJB。

21.5. 系统集成管理项目管理工作中常用的法律、技术标准和规范

机房建设标准：1、GB6550-1986计算机机房用活动地板技术条件；2、GB50174-1993电子计算机机房设计规范；3、GB2887-1989计算机战场地技术条件；4、YDJ26-1989邮电部部标通信局（站）接地设计暂行技术规定；5、SJ/T3003-1993电子计算机机房施工及验收规范。

综合布线标准：1、CECS72.97建筑及建筑群综合布线系统工程设计规范；2、CECS89.97建筑与建筑群综合布线工程与验收规范。

    

22. 职业道德规范（第二十二章）P506

项目管理工程师职责：

1) 不断提高个人的项目管理能力；

2) 贯彻执行国家和项目所在地政府有关法律、法规和政策，执行所在单位的各项管理制度和有关技术标准；

3) 对信息系统项目的全生命期进行有效控制，确保项目质量和工期，努力提高经济效益；

4) 严格执行财务制度，加强财务管理，严格控制项目成本；

5) 执行所在单位规定的应由项目管理工程师负责履行的各项条款。

项目管理工程师权利：

1) 组织项目团队；

2) 组织制定信息系统项目计划，协调管理信息系统项目相关的人力、设备等资源；

3) 协调信息系统项目内外部关系，受委托签署有关合同、协议或其他文件。

 

23. （补充）专业英语

Activity 活动

Budget 预算

Integration 整体性

Objective 目标

Inspected in被检查

Audit 审计

Deliverable 可交付物

Project stakeholder 项目干系人

Benchmarking 基准分析

Protocol 协议

Software Configuration Management 软件配置管理

Infrastructure 基础设施

Schedule 进度、议程

Workpackage 工作包

Storage 存储

Comprise 包含、组成、构成

Implication 含义、牵连

Subordinate 部署、下级；次要的，附属的；使居下位，使服从

Technical speifications技术规格说明书 

Performance specifications性能规格说明书

Product  descriptions产品描述 

Quality assurance质量保证

Mitigate 减轻

Spiral螺旋

24. （补充）案例分析？？？？？？？？？？？？？

 

25. （补充）专业名称解释及对比？？？？

 

Bugzilla：它是一款具有追踪系统的软件。专门为 Unix 而定制。 TestManager：它是一个开放的可扩展的构架。是一种测试管理工具。质量保证专家可以使用 TestManager 去 协调和跟踪他们的测试活动。测试人员使用 TestManager  去了解需要的工作是什么，以及这些工作需要的人 和数据。测试人员也可以了解到，他们工作的范围是要受到开发过程中全局变化的影响的。TestManager 是这  样一个地方，它会提供与系统质量相关联的所有问题的答案。  TrueCoverage ：TrueCoverage  的功能就是统计测试覆盖率，它恰好能为我们就上面这个问题提供帮助。 TrueCoverage 给出的覆盖率是―语句覆盖‖，是最低覆盖强度的覆盖率，所以我们测试的项目，用 TrueCoverage 统计后，应尽量达到 100%的覆盖。TrueCoverage 的应用阶段为单元测试阶段和集成测试阶段。 LoadRunner：它是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性 能监测的方式来确认和查找问题，LoadRunner 能够对整个企业架构进行测试。通过使用 LoadRunner，企业能 最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。LoadRunner 是一种适用于各种体系架构的 自动负载测试工具，它能预测系统行为并优化系统性能。

 

按着Sun公司的定义，JavaBeans是一个可重复使用的软件组件。实际上JavaBeans是一种Java类，通过封装属性和方法成为具有某种功能或者处理某个业务的对象，简称beans。由于Javabeans是基于Java语言的，因此Javabeans不依赖平台，具有以下特点：  1．可以实现代码的重复利用 2．易编写、易维护、易使用  3．可以在任何安装了Java运行环境的平台上的使用，而不需要重新编译。 而Servlet是一个Java编写的程序，此程序是在服务器端运行的。 Servlet是处理客户端的请求并将其结果发送到客户端，具有独立于平台和协议的特性，可以生成动态的Web页面。它担当客户请求（Web浏览器或其他HTTP客户程序）与服务器响应（HTTP服务器上的数据库或应用程序）的中间层。

 

组织分解结构（OBS）属于 制定人力资源计划所使用的工具和技术。可以使用多种方式来记录团队 成员的角色与职责，其中有层级型、矩阵型、文本型；其中 OBS 与 RBS 属于层级型；组织分解结 构（OBS）则按照组织现有的部门、单元或团队排列，并在每个部门下列出项目活动或工作包。运  营部门（如信息技术部或采购部）只需找到其所在的 OBS  位置，就能看到自己的全部项目职责。 资源分解结构（RBS）是另一种层级图，按照资源类别对项目进行分解。它可包含人力资源以外的 其他各类资源。

        如果需要详细描述团队成员的职责，就可以采用文本型。文本型文件通常以概述的形式，提供诸如 职责、职权、能力和资格等方面的信息。这种文件有多种名称，如职位描述、角色—职责—职权表。

 

程序网络图用于表示程序激活路径和程序与相关数据的相互作用。在程序网络图中，每个程序仅出现一次。程序网络图包括：①指明数据存在的数据符号；②指明对数据执行的操作的处理符号；③表明各处理的激活和处理与数据间流向的流线符号；④便于读、写程序网络图的特殊符号。

 

数据流程图用于表示求解某一问题的数据通路，同时规定了处理的主要阶段和所用的各种数据媒体。

系统流程图用于表示系统的操作控制和数据流。

程序流程图用于表示程序中的操作顺序。

 

WiFi是一种可以将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的无线网络技术。依题意，该项目适合采用WiFi这种无线网络技术。

 

蓝牙(Bluetooth)是一种支持设备短距离通信(一般10m以内)的无线电技术。它能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。

 

蓝光(Blue-ray)或称蓝光盘(Blue-rayDisc，缩写为BD)，利用波长较短(405nm)的蓝色激光读取和写入数据，并因此而得名。与传统DVD需要光头发出红色激光(波长为650nm)来读取或写入数据相比，波长越短的激光能够在单位面积上记录或读取越多的信息(即增大了存储容量)。GPRS(通用分组无线服务业务)是一种基于现有GSM系统、采用分组交换技术传输数据及信令的数据传输方式。它利用存储转发原理，将不同终端的数据分割成等长标准数据格式，通过非专用的逻辑子信道进行数据快速交换。GPRS理论上的速率可达到171．2kbps。

 

ESB全称为Enterprise Service Bus，即企业服务总线。它是传统中间件技术与XML、Web服务等技术结合的产物。ESB提供了网络中最基本的连接中枢，是构筑企业神经系统的必要元素。ESB的出现改变了传统的软件架构，可以提供比传统中间件产品更为廉价的解决方案，同时它还可以消除不同应用之间的技术差异，让不同的应用服务器协调运作，实现了不同服务之间的通信与整合。从功能上看，ESB提供了事件驱动和文档导向的处理模式，以及分布式的运行管理机制，它支持基于内容的路由和过滤，具备了复杂数据的传输能力，并可以提供一系列的标准接口。   RUP（Rational Unified Process，统一软件开发过程，统一软件过程)是一个面向对象且基于网络的程序开发方法论。   EJB是sun的服务器端组件模型，设计目标与核心应用是部署分布式应用程序。凭借java跨平台的优势，用EJB技术部署的分布式系统可以不限于特定的平台。EJB (Enterprise JavaBean)是J2EE的一部分，定义了一个用于开发基于组件的企业多重应用程序的标准。其特点包括网络服务支持和核心开发工具(SDK)。 在J2EE里，Enterprise Java Beans(EJB)称为Java 企业Bean，是Java的核心代码，分别是会话Bean（Session Bean），实体Bean（Entity Bean）和消息驱动Bean（MessageDriven Bean）。   PERT（Program/Project Evaluation and Review Technique）即计划评审技术，简单地说，PERT是利用网络分析制定计划以及对计划予以评价的技术。它能协调整个计划的各道工序，合理安排人力、物力、时间、资金，加速计划的完成。在现代计划的编制和分析手段上，PERT被广泛的使用，是现代项目管理的重要手段和方法。

 

26. （补充）新技术和方法

26.1. 云计算

狭义云计算(CloudComputing)是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。云计算的核心思想是；将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用；随时扩展，按使用付费。这种特性经常被称为像水电一样使用IT基础设施。它意味着计算能力也可以作为一种商品通过因特网进行传输、流通，就像煤气、水电一样，取用方便、费用低廉。

 

目前，云计算的服务模式主要有IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)3种，但不包括TaaS(测试即服务)等。

26.2. 物流技术

物流信息技术包括条码技术、RFID(射频识别)技术、EDI(电子数据交换)技术、GPS(全球定位系统)技术和GIS(地理信息系统)技术等。

 

27. （补充）错题库

27.1. 2011年上半年真题

(1)以下对信息系统集成的描述不正确的是__(1)__。

A. 信息系统集成包括总体策划、设计、开发、实施、服务及保障

B. 信息系统集成主要包括设备系统集成和应用系统集成

C. 信息系统集成是具有高技术含量的工程过程，要面向用户需求提供全面解决方案

D. 信息系统集成工作的核心是满足用户要求，管理和商务活动是系统集成项目实施成功的保证

 

(2)计算机信息系统集成资质评定条件中规定：“对于申报信息系统集成资质二级以上资质的企业，需要已建立完备的企业质量管理体系，通过国家认可的第三方认证机构认证并有效运行一年以上”。其中“国家认可”是指经过__(2)__认可的机构。

A. 工业和信息化部指定的系统集成资质评审机构

B. 国家质量监督检验检疫总局

C. 中国合格评定国家认可委员会

D. 工业和信息化部资质认证办公室

 

 

27.2. 2012年上半年真题

●某企业信息化建设过程中，决策层要对实施计划方案进行择优和取舍，为保证决策的科学性，其主要决策依据是（32）。

（32）A.需求分析   B.项目建议书   C.可行性研究报告   D.项目评估报告

解析：课本内容。可行性研究报告只提供多方案比较依据，而项目评估报告通常是对多方案择优。

因而，项目取舍的依据（决策依据）是项目评估报告。

参考答案：D

 

●项目管理计划应整合其他规划过程的所有子计划和基准，一经确定即成为项目的基准。在项目管理中通常将(34)合并为一个绩效测量基准，这些基准可应用于挣值测量从而判断项目的整体绩效。

 (34)A．范围基准、成本基准、进度基准  B．质量基准、成本基准、范围基准

    C．质量基准、进度基准、范围基准  D．质量基准、进度基准、成本基准

解析： 挣值技术表现形式各异，是一种通用的绩效测量方法。它将项目范围、成本（或资源）、进度整合在一起，帮助项目管理团队评估项目绩效。

 

●过去几年小李完成了大量网卡驱动模块的开发，最快6天完成，最慢36天完成，平均21天完成。如今小李开发一个新网卡驱动模块，在21天到26天内完成的概率是（36）。

（36）A.68.3%    B.34.1%    C.58.2%   D.28.1%

 

●在一个设计项目开始两个月后，客户要求对项目产品进行修改并在没有通知项目经理的前提下就做了这项变更，在最后测试阶段，发现测试结果与当初计划不同。这种情况主要是由于（43）。

(43)  A.测试计划定义不完善  B.没有做好范围变更控制

     C.质量管理计划的开发不完善 D.没有坚持沟通计划

参考答案：这种情况主要是由于没有做好范围变更控制。 B

 

●（57）是制订项目沟通管理计划的输入。

（57）A．沟通技术 B.项目可行性分析  C.成本控制 D.项目范围说明书

解析：PMI提出的项目沟通管理计划编制的标准输入

  (1)企业环境因素。

  (2)组织过程资产。

  (3)沟通需求分析。

  (4)沟通技术。

  (5)项目范围说明书。

  (6)项目管理计划。

参考答案：D

 

 

27.3. 2012年下半年真题

 

●下列针对某文档处理软件的说明中，不适宜作为需求描述的是   （7）  。

（7）A.采用基于字符串匹配的快速分词方法

 B.找出文档的拼写错误并提供替换项列表来替换拼错的词

C.找到错词并予以高亮度提示，显示提供替换词的对话框

D.用户应能有效地纠正文档中的拼写错误  

解析：软件需求说明(Software Requirement Specification，SRS)SRS应该具有以下特性：无歧义性、完整性、可验证性、一致性、可修改性、可追踪性（向后追踪、向前追踪：)、运行和维护阶段的可使用性。  《Software Requirements》举了一个字处理程序的例子来说明需求的这三种不同种类。业务需求可能是：“用户能有效地纠正文档中的拼写错误”，该产品的包装盒封面上可能会标明这是个满足业务需求的拼写检查器。而对应的用户需求可能是“找出文档中的拼写错误并通过一个提供的替换项列表来供选择替换拼错的词”。同时，该拼写检查器还有许多功能需求，如找到并高亮度提示错词的操作；显示提供替换词的对话框以及实现整个文档范围的替换。

  参考答案：A

 

●某单位为加强项目管理、计划在2013年建设一个项目管理系统，但企业领导对该系统没有提出具体要求。钱工是项目负责人，要对项目的技术、经济等进行深入研究和方案论证，应（36）。如果钱工对比了自主开发和外购的成本、时间差异，该行为属于（37）。 （36）A.进行项目识别        B.编制项目建议书   C.编制可行性研究报告  D.聘请评估机构对项目进行评估 （37）A.项目的财务评价      B.项目的总量评估  C.项目的技术方案评估  D.项目的国民经济评价 参考答案：(36)C (37)A

 

 ●项目可行性研究主要是通过对项目的主要内容和配套条件，如市场需求、资源供应、建设规模、工艺路线、设备选型、环境影响、资金筹措、盈利能力等，从技术、经济、工艺等方面进行调查研究和分析比较。并对项目建成以后可能取得的财务、经济效益及社会影响进行预测，从而提出该项目是否值得投资和如何进行建设的咨询意见，为项目决策提供依据的一种综合性的分析方法。项目可行性研究报告的内容上阐述技术可行性、（38）。 （38）A.经济可行性、报告可行性  B.经济可行性、社会可行性   C.系统可行性、财务可行性  D.系统可行性、时间可行性 参考答案：A

上篇： 系统集成项目管理工程师详细学习笔记
下篇： 系统集成项目管理师学习笔记