2022年系统集成项目管理工程师考试知识点

2022/03 作者:ihunter 0 0

.企业信息化

企业信息化是指企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机技术、网络技术和数据库技术,控制和集成化管理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力。

企业信息化结构一般分为产品(服务)层、作业层、管理层和决策层。

产品(服务)层:提供相关的产品或服务供大家使用。

作业层:系统功能主要是通过计算机取代手工操作,并完成基本数据的采集,在日常的事务工作处理、报表查询处理、销售业务数据处理等方面提供相应的报表。

管理层:信息系统在基层数据的采集和分析基础上,结合企业总部的经营方针,对连锁企业的财务、库存、销售、人事等进行有效的组织管理和微观控制。

决策层:决策支持系统通过其所获取的各类数据,根据一定的模型和方法,充分挖掘各类信息和规律,辅助决策者进行未来市场变化趋势的预测,从而确定正确的发展方向和策略。

企业信息化的实施,一般来说,可以沿两个方向进行,一是自上而下,与企业的制度创新、组织创新和管理创新结合;二是自下而上,以作为企业主体的业务人员的直接受益和使用水平逐步提高为基础。

企业信息化分类介绍:

ERP:企业资源计划(EnterpriseResource Planning)

PDM:产品数据管理(Product Data Management)

MES:制造执行系统(manufacturing execution system)

OA:办公自动化(Office Automation)

MIS:管理信息系统(Mauagement Infomation System)

EAI:企业应用集成(enterprise application integration)

SCM:供应链管理(Supply Chain Management)

CRM:客户关系管理(Customer Relationship management)

BI:商业智能(Business Intelligence)

(1)客户关系管理

客户关系管理(Customer Relationship Management,CRM)是一种旨在改善企业与客户之间关系的新型管理机制。CRM集成了信息系统和办公系统等的一整套应用系统,从而确保了客户满意度的提高,以及通过对业务流程的全面管理来降低企业的成本。

(2)供应链管理

供应链管理(Supply Chain Management,SCM)的核心是供应链。供应链是指一个整体的网络用来传送产品和服务,从原材料开始一直到最终客户(消费者),它凭借一个设计好的信息流、物流和现金流来完成。现代意义的供应链是利用计算机网络技术全面规划供应链中的商流、物流、信息流、资金流等并进行计划、组织、协调和控制。

(3)企业资源计划

企业资源计划(Enterprise Resources Planning,ERP)是指建立在信息技术基础上,以系统化的管理思想为企业决策层及员工提供决策运行手段的管理平台。ERP系统集信息技术与先进的管理思想于一身,成为现代企业的运行模式,反映信息时代对企业合理调配资源,最大化地创造社会财富的要求,成为企业在信息时代生存、发展的基石。ERP的核心管理思想就是实现对整个供应链的有效管理。

(4)商业智能

商业智能(Business Intelligence,BI)通常被理解为将组织中现有的数据转化为知识,帮助组织做出明智的业务经营决策。为了将数据转化为知识,需要利用数据仓库、联机分析处理(On-Line Analytics Process,OLAP)工具和数据挖掘等技术。商业智能一般由数据仓库、联机分析处理、数据挖掘、数据备份和恢复等部分组成。

商业智能系统应具有的主要功能:数据仓库、数据ETL、数据统计输出(报表)、分析功能OLAP

①数据仓库

高效的数据存储和访问方式。提供结构化和非结构化的数据存储,容量大,运行稳定,维护成本低,支持元数据管理,支持多种结构,例如中心式数据仓 库和分布式数据仓库等。存储介质能够支持近线式和二级存储器,能够很好地支持容灾和备份方案。

②数据ETL

数据ETL支持多平台、多数据存储格式(多数据源、多格式数据文件、多维数据库等)的数据组织,要求能自动地根据描述或者规则进行数据查找和理解。减少海量、复杂数据与全局决策数据之间的差距。帮助形成支撑决策要求的参考内容。

③数据统计输出(报表)

报表能快速地完成数据统计的设计和展示.其中包括了统计数据表样式和统计图展示,可以很好地输出给其他应用程序或者Htmf形式表现和保存。对于自定义设计部分要提供简单易用的设计方案,支持灵活的数据填报和针对非技术人员设计的解决方案。能自动地完成输出内容的发布。

④分析功能

可以通过业务规则形成分析内容,并且展示样式丰富,具有一定的交互要求,例如预辩或者趋势分析等。要支持多维度的OLAP,实现维度变化、旋转、数据切片和数据钻取等,以帮助做出正确的判断和决策。

商业智能的实现有三个层次:数据报表、多维数据分析和数据挖掘。

商业智能项目的实施步骤可分为如下6步:

1)需求分析,需求分析是商业智能实施的第一步,在其他活动开展之前必须明确地定义组织对商业智能的期望和需求,包括需要分析的主题、查看各主题的角度(维度)和需要发现组织的哪些方面的规律等。

2)数据仓库建模,通过对企业需求的分析,建立企业数据仓库的逻辑模型和物理模型,并规划好系统的应用架构,将企业各类数据按照分析主题进行组织和归类。

3)数据抽取,数据仓库建立后必须将数据从业务系统中抽取到数据仓库中,在抽取的过程中还必须将数据进行转换、清洗,以适应分析的需要。

4)建立商业智能分析报表,商业智能分析报表需要专业人员按照用户制订的格式进行开发,用户也可自行开发(开发方式简单,快捷)。

5)用户培训和数据模拟测试

6)系统改进和完善

任何系统的实施都必须是不断完善的,商业智能系统更是如此。

(5)电子商务

电子商务是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物,商户之间的网上交易和在线电子支付的一种新型的商业运营模式。Internet上的电子商务可以分为三个方面:信息服务、交易和支付。主要内容包括:电子商情广告、电子选购和交易、电子交易凭证的交换、电子支付与结算及售后的网上服务等,主要交易类型有企业与个人的交易(B2C,Business to Customer)、企业之间的交易(B2B,Business to Business)、个人与个人之间的交易(C2C,Consumer to Consumer)、线上与线下,O2OOnline To Offline(线上到线下),是指将线下的商务机会与互联网结合,让互联网成为线下交易的前台。参与电子商务的实体有四类,分别是顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)和认证中心。

二. 电子政务

电子政务的内容非常广泛,国内外也有不同的内容规范,根据国家政府所规划的项目来看,电子政务主要包括如下四个方面。

(1)政府间的电子政务(G2G)。

(2)政府对企业的电子政务(G2B)。

(3)政府对公众的电子政务(G2C)。

(4)政府对公务员(G2E)。

.国家信息化体系

国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范6个要素。其中信息技术应用是信息化体系6要素中的龙头,是国家信息化建设的主阵地,集中体现了国家信息化建设的需求和效益;信息资源的开发利用是国家信息化的核心任务,是国家信息化建设取得实效的关键;信息网络是信息资源开发利用和信息技术应用的基础,是信息传输、交换和共享的必要手段;信息技术和产业是我国进行信息化建设的基础,必须大力发展自主的信息产业;信息化人才是国家信息化成功之本,对其他各要素的发展速度和质量有着决定性的影响,是信息化建设的关键;信息化政策法规和标准规范用于规范和协调信息化体系各要素之间关系,是国家信息化快速、持续、有序、健康发展的根本保障。

我国在“十三五”规划纲要中,将培育人工智能、移动智能终端、第五代移动通信(5G)、先进传感器等作为新一代信息技术产业创新重点发展,拓展新兴产业发展空间。

.信息的质量属性

信息的质量属性包括:

①精确性,对事物状态描述的精准程度。

②完整性,对事物状态描述的全面程度,完整信息应包括所有重要事实。

③可靠性,指信息的来源、采集方法、传输过程是可以信任的,符合预期。

④及时性,指获得信息的时刻与事件发生时刻的间隔长短。昨天的天气信息不论怎样精确、完整,对指导明天的穿衣并无帮助,从这个角度出发,这个信息的价值为零。

⑤经济性,指信息获取、传输带来的成本在可以接受的范围之内。

⑥可验证性,指信息的主要质量属性可以被证实或者证伪的程度。

⑦安全性,指在信息的生命周期中,信息可以被非授权访问的可能性,可能性越低,安全性越高。

.信息的传输模型

信源:产生信息的实体,信息产生后,由这个实体向外传播。如QQ使用者;

信宿:信息的归宿或接受者,如使用QQ的另一方(当然这一方也是信源);

信道:传送信息的通道,如TCP/IP网络;

编码器:在信息论中是泛指所有变换信号的设备,实际上就是终端机的发送部分。它包括从信源到信道的所有设备,如量化器、压缩编码器、调制器等,使信源输出的信号转换成适于信道传送的信号。

译码器:是编码器的逆变换设备,把信道上送来的信号(原始信息与噪声的叠加)转换成信宿能接受的信号,可包括解调器、译码器、数模转换器等。

噪声:噪声可以理解为干扰。

六. 典型应用集成技术

典型的应用集成技术主要涉及到数据库与数据仓库、数据挖掘、Web ServicesJ2EE.NET架构、工作流技术等内容。

1.数据仓库

数据仓库是一个面向主题的、集成的、非易失的、且随时间变化的数据集合,用于支持管理决策。数据仓库是对多个异构数据源(包括历史数据)的有效集成,集成后按主题重组,且存放在数据仓库中的数据一般不再修改。

2.数据挖掘

数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。

3.Web Services

Web Services是解决应用程序之间相互通信的一项技术。在Web Services模型的解决方案中共有三种工作角色,其中服务提供者(服务器)和服务请求者(客户端)是必需的,服务注册中心是一个可选的角色。它们之间的交互和操作构成了Web Services的体系结构。服务提供者定义并实现Web Services,然后将服务描述发布到服务请求者或服务注册中心;服务请求者使用查找操作从本地或服务注册中心检索服务描述,然后使用服务描述与服务提供者进行绑定并调用Web Services

4.J2EE架构

JavaEE应用服务器运行环境主要包括组件(Component),容器(Container)及服务(Services)三部分。组件是表示应用逻辑的代码;容器是组件的运行环境;服务则是应用服务器提供的各种功能接口,可以同系统资源进行交互。

5..NET架构

微软的.NET是基于一组开放的互联网协议而推出的一系列的产品、技术和服务。

EAI(Enterprise Application Integration,企业应用集成)是将基于各种不同平台、用不同方案建立的异构应用集成的一种方法和技术。

EAI 将进程、软件、标准和硬件联合起来,在两个或更多的企业系统之间实现无缝集成,使它们就像一个整体一样。企业应用集成技术可以消除信息孤岛,它将多个企业信息系统连接起来,实现无缝集成,使它们就像一个整体一样。EAI是伴随着企业信息系统的发展而产生和演变的,企业的价值取向是推动EAI技术发展的原动力,而EAI的实现反过来也驱动企业竞争优势的提升。

EAI所连接的应用包括各种电子商务系统、ERPCRMSCMOA、数据库系统和数据仓库等。从单个企业的角度来说,EAI可以包括表示集成、数据集成、控制集成和业务流程集成等多个层次和方面。当然,也可以在多个企业之间进行应用集成。

.人工智能

人工智能(Artificial Intelligence)是相对于人的自然智能而言,即用人工的方法和技术,模仿、延伸和扩展人的智能,实现某些“机器思维”。作为一门学科,人工智能研究智能行为的计算模型,研制具有感知、推理、学习、联想、决策等思维活动的计算系统,解决需要人类专家才能处理的复杂问题。

知识表示、推理、学习、智能搜索和数据与知识的不确定性处理是人工智能基本的研究领域,人工智能的典型应用领域包括专家系统、数据挖掘、自然语言处理、智能机器人、模式识别、分布式人工智能、互联网智能和博弈等

.大数据

大数据是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。大数据技术,是指从各种各样类型的数据中,快速获得有价值信息的能力。适用于大数据的技术,包括大规模并行处理(MPP)数据库,数据挖掘电网,分布式文件系统,分布式数据库,云计算平台,互联网,和可扩展的存储系统。

大数据的特点5V:Volume大量、Variety多样、Value有价值、Velocity高速和Veracity真实性。

大数据关键技术:

HDFS:能提供高吞吐量的数据访问,非常适合于大规模数据集上的应用。

HBase:不同于一般的关系数据库,是非结构化数据存储的数据库。

MapReduce:一种编程模型,主要思想:概念“Map(映射)”和“Reduce(归约)”。

Chukwa:用于监控大型分布式系统的数据收集系统。

数据仓库:数据仓库是一个面向主题的、集成的、非易失的、且随时间变化的数据集合,用于支持管理决策;

数据挖掘:数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。

.区块链

区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。

区块链是比特币的底层技术,像一个数据库账本,记载所有的交易记录。这项技术也因其安全、便捷的特性逐渐得到了银行与金融业的关注。

一般说来,区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。

数据层封装了底层数据区块以及相关的数据加密和时间戳等技术;网络层则包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点的各类共识算法;激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础;应用层则封装了区块链的各种应用场景和案例。该模型中,基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。

区块链目前分为三类,其中混合区块链和私有区块链可以认为是广义的私链。

区块链的基本特点:去中心化;开放性;自治性;信息不可篡改;匿名性。

区块链的核心技术:

一,分布式账本

分布式账本指的是交易记账由分布在不同地方的多个节点共同完成,而且每一个节点记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也可以共同为其作证。(不可篡改/伪造/虚构)

二,非对称加密

存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。(共享透明)

三,共识机制

共识机制就是所有记账节点之间怎么达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡

四,智能合约

智能合约是基于这些可信的不可篡改的数据,可以自动化地执行一些预先定义好的规则和条款。(可自动化的协议。例如在自动售货机购买商品:你付了钱,选择了序号就相当于触发了协议售货机根据协议自动吐出你选择的商品。这一过程的完成建立在彼此事先达成的协议之上,即合约)

.物联网

物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。

从技术架构上来看,物联网可分为三层:感知层、网络层和应用层。感知层由各种传感器以及传感器网络构成,包括传感器、标签读写器、摄像头、GPS等感知终端。感知层的作用相当于人的眼耳鼻喉和皮肤等神经末梢,它是物联网识别物体、采集信息的来源,其主要功能是识别物体,采集信息。网络层由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成,相当于人的神经中枢和大脑,负责传递和处理感知层获取的信息。应用层是物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用。

在物联网应用中有两项关键技术:

(1)传感器技术;

(2)嵌入式系统技术。

物联网网络架构从下到上依次为感知层、网络层和应用层。

①应用层:

包括应用基础设施/中间件和各种物联网应用。应用基础设施/中间件为物联网应用提供信息处理、计算等通用基础服务设施、能力及资源调用接口,以此为基础实现物联网在众多领域的各种应用。像是绿色农业、工业监控、公共安全、城市管理、远程医疗、智能家居、智能交通与环境监测等。

②网络层:

主要实现信息的传递、路由器和控制,包括延伸网、接入网和核心网,网络层可依托公众电信网和互联网,也可以实现依托行业专用通信资源。像是2G网络、物联网管理中心(编码、认证、鉴权、计费)、3G网络、物联网信息中心(信息库、计算能力集)、4G网络等。

③感知层:

实现对物理世界的智能感知识别、信息采集处理和自动控制,并通过通信模块将物理实体连接到网络层和应用层。像是条码识读器、传感器、摄像头、传感器网络等。

十一.智慧城市

国际电工委员会(IEC)对智慧城市的定义是:智慧城市是城市发展的新理念,是推动政府职能转变、推进社会管理创新的新方法,目标是使得基础设施更加智能、公共服务更加便捷、社会管理更加精细、生态环境更加宜居、产业体系更加优化。

物联网在城市管理中的综合应用就是智慧城市。

智慧城市建设主要包括以下几部分:首先,通过传感器或信息采集设备全方位地获取城市系统数据;其次,通过网络将城市数据关联、融合、处理、分析为信息;第三,通过充分共享、智能挖掘将信息变成知识;最后,结合信息技术,把知识应用到各行各业形成智慧。

智慧城市建设参考模型包括有依赖关系的5层结构和对建设有约束关系的3个支撑体系。

1)功能层

(1)物联感知层

(2)通信网络层

(3)计算与存储层

(4)数据及服务支撑层

(5)智慧应用层

2)支撑体系

(1)安全保障体系

(2)建设和运营管理体系

(3)标准规范体系

十二.云计算

据用户体验角度及服务类型,云计算主要分为三种服务模式:SaaSPaaSIaaSSaaS主要将应用作为服务体用给客户,IaaS主要是将虚拟机等资源作为服务提供给客户,IaaS主要是将虚拟机等资源作为服务提供给用户,PaaS主要以服务形式提供给开发人员程序开发及部署环境。

① IaaS: Infrastructure-as-a-Service(基础设施即服务)

IaaS通过互联网提供了数据中心、基础架构硬件和软件资源。IaaS可以提供服务器、操作系统、磁盘存储、数据库和信息资源。IaaS的主要用户是系统管理员。

②PaaS: Platform-as-a-Service(平台即服务)

PaaS提供了基础架构,软件开发者可以在这个基础架构之上建立新的应用,或者扩展已有的应用,同时却不必购买开发、质量控制或生产服务器。

客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置。

③SaaS: Software-as-a-Service(软件即服务)

提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器。消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等。

这种模式通常也被称为“随需应变”软件,这是最成熟的云计算模式,因为这种模式具有高度的灵活性、已经证明可靠的支持服务、强大的可扩展性,因此能够降低客户的维护成本和投入,而且由于这种模式的多宗旨的基础架构,运营成本得以降低。

云计算是一种模型,它可以实现随时随地、便捷地、随需应变的从可配置计算资源共享池获取所需的资源(例如,网络、服务器、存储、应用、及服务),这些资源能够被快速提供,只需要投入很少的管理工作,或与服务供应商进行很少的交互。可以理解为通过互联网为用户提供服务的计算机。

云计算特点包括:

①超大规模:“云”具有相当的规模,一般拥有几十万台服务器。

②虚拟化:云计算支持用户在任意位置、使用各种终端获取应用服务。

③高可靠性:“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,就算是服务器故障也不会影响计算与应用的正常运行。

④低成本。

⑤高可扩展性:云计算具有高效的运算能力,“云”的规模可以动态伸缩,用户可以利用应用软件的快速部署条件来更为简单快捷的将自身所需的已有业务以及新业务进行扩展。

⑥按需服务:云计算是一个庞大的资源池,使用者可以根据需要来进行购买。

⑦通用性:云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。

⑧潜在的危险性。

十三.互联网+

“互联网+”就是“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态。它代表一种新的社会形态,即充分发挥互联网在社会资源配置中的优化和集成作用,将互联网的创新成果深度融合于经济、社会各领域之中,提升全社会的创新力和生产力,形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。几十年来,“互联网+”已经改造影响了多个行业,当前大众耳熟能详的电子商务、互联网金融(ITFIN)、在线旅游、在线影视、在线房产等行业都是“互联网+”的杰作。

“互联网+”有六大特征:一是跨界融合、二是创新驱动、三是重塑结构、四是尊重人性、五是开放生态、六是连接一切。

十四.移动互联网

移动互联网=移动通信网络+互联网内容和应用,它不仅是互联网的延伸,而且是互联网的发展方向。移动互联网关键技术:

①架构技术SOA:Service Oriented Architect,面向服务的架构,不涉及底层编程接口和通讯模型,Web Service是目前实现SOA的主要技术。

②页面展示技术Web2.0:严格来说不是一种技术,而是互联网思维模式。

HTML5:在原有HTML基础上扩展了API,最大优势就是可以在网页上直接调试和修改。

Android:特点是入门容易,因为Android的中间层多以Java实现,指令相对减少、开发相对简单,而且开发社群活跃,开发资源丰富。

IOS:一个非开源的操作系统,开发人员必须加入苹果开发者计划,需要付款以获得苹果的批准,开发语言是Objective-CC、和C++,开发难度大于Android

Windows Phone:微软的一款手机操作系统,开发技术:CC++C#等。

HarmonyOS(鸿蒙系统,鸿蒙OS):华为的一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。

十五.信息系统的概念

信息系统就是输入数据,通过加工处理,产生信息的系统。面向管理是信息系统的显著特点,以计算机为基础的信息系统可以定义为:结合管理理论和方法,应用信息技术解决管理问题,为管理决策提供支持的系统。

信息系统的组成部分包括硬件、软件、数据库、网络、存储设备、感知设备、外设、人员以及把数据处理成信息的规程等。

采用现代管理理论(例如,软件工程、项目管理等)作为计划、设计、控制的方法论,将硬件、软件、数据库、网络等部件按照规划的结构和秩序,有机地整合到一个有清晰边界的信息系统中,以到达既定系统的目标,这个过程称为信息系统集成。

十六.信息系统生命周期

信息系统的生命周期还可以简化为:立项(系统规划)、开发(系统分析、系统设计、系统实施)、运维、消亡四个阶段。

*在开发阶段不仅包括系统分析、系统设计、系统实施,还包括系统验收等工作。

1、立项阶段:根据用户需要,提出初步构想,进行深入调研和分析,形成《需求规格说明书》并确定立项;

2、开发阶段:进行总体规划后实现并交付系统

3、运维阶段:信息系统通过验收,正式移交给用户以后,进入运维阶段。系统的运维可分为更正性维护、适应性维护、完善性维护、预防性维护等类型。

4、消亡阶段:在信息系统建设的初期就应该注意系统消亡条件和时机,以及由此而花费的成本。

拓展知识:

问:信息系统的生命周期和管理过程怎么对应结合?

答:信息系统项目周期按照生命周期来分为:立项、开发、运维和消亡。

1、在立项阶段,进行系统规划,开展可行性分析,此阶段需要进行项目管理中的立项管理过程(项目可行性研究、项目论证评估等)、启动项目、制定项目章程等

2、在开发阶段,则进行项目管理的十大知识领域,47个过程组的活动,比如范围管理、整体管理、进度质量等,项目验收也在此阶段

3、运维阶段,通常信息系统通过了验收,正式移交给了客户,此时项目管理活动已结束了

4、消亡阶段 信息系统更新改造、功能扩展、甚至废弃重建等情况。

十七.信息系统开发方法

(1)结构化方法:是应用最为广泛的一种开发方法。把整个系统的开发过程分为若干阶段,每个阶段和主要步骤都有明确详尽的文档编制要求,并对其进行有效控制。结构化方法的特点是注重开发过程的整体性和全局性。但其缺点是开发周期长;文档、设计说明繁琐,工作效率低;要求在开发之初全面认识系统的需求,充分预料各种可能发生的变化,但这并不十分现实。

(2)原型法:其认为在无法全面准确地提出用户需求的情况下,并不要求对系统做全面、详细的分析,而是基于对用户需求的初步理解,先快速开发一个原型系统,然后通过反复修改来实现用户的最终系统需求。原型法的特点在于其对用户的需求是动态响应、逐步纳入的;系统分析、设计与实现都是随着对原型的不断修改而同时完成的,相互之间并无明显界限,也没有明确分工。原型又可以分为抛弃型原型(Throw-It-AwayPrototype)和进化型原型(Evolutionary Prototype)两种。

(3)面向对象方法(Object Oriented,OO):用对象表示客观事物,对象是一个严格模块化的实体,在系统开发中可被共享和重复引用,以达到复用的目的。其关键是能否建立一个全面、合理、统一的模型,既能反映需求对应的问题域,也能被计算机系统对应的求解域所接受。

面向对象方法主要涉及分析、设计和实现三个阶段。其特点是在整个开发过程中使用的是同一套工具。整个开发过程实际上都是对面向对象三种模型的建立、补充和验证。因此,其分析、设计和实现三个阶段的界限并非十分明确。

十八.软件开发模型

对于开发模型知识点,要掌握软件生命周期的概念、各种开发模型的特点和应用场合。主要考查的开发模型有瀑布模型、螺旋模型、迭代模型(RUP)、V模型、敏捷方法等。

(1)瀑布模型。瀑布模型也称为生命周期法,是结构化方法中最常用的开发模型,它把软件开发的过程分为软件计划、需求分析、软件设计、程序编码、软件测试和运行维护六个阶段,规定了它们自上而下、相互衔接的固定次序,如同瀑布流水,逐级下落。特点:从上一项开发活动接受其成果作为本次活动的输入;利用这一输入,实施本次活动应完成的工作内容。

(2)螺旋模型。螺旋模型将瀑布模型和快速原型模型相结合,综合了两者的优点,并增加了风险分析。它以原型为基础,沿着螺线自内向外旋转,每旋转一圈都要经过制定计划、风险分析、实施工程及客户评价等活动,并开发原型的一个新版本。螺旋模型强调了风险风析,特别适用于庞大而复杂的、高风险的系统。

(3)迭代模型:迭代包括产生产品发布(稳定、可执行的产品版本)的全部开发活动和要使用该发布必需的所有其他外围元素。所以,在某种程度上,开发迭代是一次完整地经过所有工作流程的过程:(至少包括)需求工作流程、分析设计工作流程、实施工作流程和测试工作流程。在迭代模型中,每一次的迭代都会产生一个可以发布的产品,这个产品是最终产品的一个子集。迭代模型适用于项目事先不能完整定义产品所有需求、计划多期开发的软件开发。在现代的开发方法中,例如XPRUP等,无一例外地都推荐、主张采用能显著减少风险的迭代模型。迭代模型适用于项目事先不能完整定义产品所有需求、计划多期开发的软件开发中。

(4)V模型。在瀑布模型及其他的经典模型中,测试常常作为亡羊补牢的事后行为,但也有以测试为中心的开发模型,那就是V模型。V模型宣称测试并不是一个事后弥补行为,而是一个同开发过程同样重要的过程,如图1-5所示。

 


1-5 V模型示意图

①单元测试的主要目的是针对编码过程中可能存在的各种错误,例如用户输入验证过程中的边界值的错误。

②集成测试主要目的是针对详细设计中可能存在的问题,尤其是检查各单元与其他程序部分之间的接口上可能存在的错误。

③系统测试主要针对概要设计,检查系统作为一个整体是否有效地得到运行,例如在产品设置中是否能达到预期的高性能。

④验收测试通常由业务专家或用户进行,以确认产品能真正符合用户业务上的需要。

(5)敏捷方法。是一种以人为核心、迭代、循序渐进的开发方法,适用于一开始并没有或不能完整地确定出需求和范围的项目,或者需要应对快速变化的环境,或者需求和范围难以事先确定,或者能够以有利于干系人的方式定义较小的增量改进。

敏捷方法,也叫适应型生命周期、或者变更驱动方法。

(6)原型化模型。原型化模型是为弥补瀑布模型的不足而产生的。

原型化模型的第一步是建造一个快速原型,实现客户或未来的用户与系统的交互,经过和用户针对原型的讨论和交流,弄清需求以便真正把握用户需要的软件产品是什么样子的。充分了解后,再在原型基础上开发出用户满意的产品。在实际中原型化经常在需求分析定义的过程进行。

各种软件开发模型的特点比较

 

十九.系统方案设计,软件需求分析与定义

系统方案设计包括总体设计和各部分的详细设计(物理设计)两个方面。

(1)系统总体设计:包括系统的总体架构方案设计、软件系统的总体架构设计、数据存储的总体设计、计算机和网络系统的方案设计等。

(2)系统详细设计:包括代码设计、数据库设计、人/机界面设计、处理过程设计等。

软件需求分析与定义:

软件需求是针对待解决问题的特性的描述。所定义的需求必须可以被验证。在资源有限时,可以通过优先级对需求进行权衡。

通过需求分析,可以检测和解决需求之间的冲突;发现系统的边界;并详细描述出系统需求。

二十.软件设计与软件测试

软件设计

从工程管理角度来看,软件设计可分为概要设计和详细设计两个阶段。

(1)概要设计。也称为高层设计,即将软件需求转化为数据结构和软件的系统结构。

(2)详细设计。也称为低层设计,即对结构图进行细化,得到详细的数据结构与算法。

软件测试

软件测试是软件质量保证的主要手段之一,也是在将软件交付给客户之前所必须完成的步骤。目前,软件的正确性证明尚未得到根本的解决,软件测试仍是发现软件错误和缺陷的主要手段。软件测试的目的就是在软件投入生产性运行之前,尽可能多地发现软件产品(主要是指程序)中的错误和缺陷。

二十一.软件维护

软件维护占整个软件生命周期的60%80%,维护的类型主要有以下4种:

改正性维护---改正交付后发现的错误;

适应性维护---为适用环境变化;

完善性维护---优化性能和维护性;

预防性维护---预防潜在的错误。

二十二.软件配置管理

软件配置管理通过标识产品的组成元素、管理和控制变更、验证、记录和报告配置信息,来控制产品的进化和完整性。软件配置管理与软件质量保证活动密切相关,可以帮助达成软件质量保证目标。

软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。

二十三.软件质量保证及质量评价

软件质量指的是软件特性的总和,是软件满足用户需求的能力,即遵从用户需求,达到用户满意。软件质量包括“内部质量”、“外部质量”和“使用质量”三部分。软件需求定义了软件质量特性,及确认这些特性的方法和原则。

软件质量管理过程由许多活动组成,一些活动可以直接发现缺陷,另一些活动则检查活动的价值。其中包括质量保证过程、验证过程、确认过程、评审过程、审计过程等。

(1)软件质量保证:通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。

(2)验证与确认:确定某一活动的产品是否符合活动的需求,最终的软件产品是否达到其意图并满足用户需求。

验证过程试图确保活动的输出产品已经被正确构造,即活动的输出产品满足活动的规范说明;确认过程则试图确保构造了正确的产品,即产品满足其特定的目的。

(3)评审与审计:包括管理评审、技术评审、检查、走查、审计等。

管理评审的目的是监控进展,决定计划和进度的状态,或评价用于达到目标所用管理方法的有效性。技术评审的目的是评价软件产品,以确定其对使用意图的适合性。

软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动,识别违例情况,并要生成审计报告,采取更正性行动。

二十四.面向对象的基本概念

面向对象的基本概念有对象、类、抽象、封装、继承、多态、接口、消息、组件、模式和复用等。

(1)对象:由数据及其操作所构成的封装体,是系统中用来描述客观事物的一个封装,是构成系统的基本单位,采用计算机语言描述,对象是由一组属性和对这组属性进行操作的一组服务构成。

三个基本要素:对象标识、对象状态和对象行为。

(2)类:是现实世界中实体的形式化描述,类将该实体的属性(数据)和操作(函数)封装在一起。

类和对象的关系。对象是类的实际例子。

(3)抽象:通过特定的实例抽取共同特征以后形成概念的过程。它强调主要特征,忽略次要特征。

(4)封装:将相关的概念组成一个单元,然后通过一个名称来引用它。

(5)继承:表示类之间的层次关系(父类与子类),这种关系使得某类对象可以继承另外一类对象的(attributes)和能力(operations),继承又可分为单继承和多继承,单继承是子类只从一个父类继承,而多继承中的子类可以从多于一个的父类继承,Java是单继承的语言,而C++允许多继承。

(6)多态性:使得在多个类中可以定义同一个操作或属性名,并在每个类中可以有不同的实现。多态使得某个属性或操作在不同时期可以表示不同类的对象特性。

(7)接口:描述对操作规范的说明。

(8)消息(Message):是对象间的交互手段,通过它向目标对象发送操作请求。

(9)组件:表示软件系统可替换的、物理的组成部分,封装了模块功能的实现。组件应当内聚并具有相对稳定的公开接口。

(10)复用:指将已有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键。

(11)模式:描述一个不断重复发生的问题,以及该问题的解决方案。其包含特定环境、问题和解决方案单个组成部分。应用设计模式可更加简单和方便地去复用成功的软件设计和架构,帮助设计者更快更好地完成系统设计。

二十五.UML

UML是一种定义良好、易于表达、功能强大且普遍适用的建模语言。它融入了软件工程领域的新思想、新方法和新技术。它的作用域不限于支持面向对象的分析与设计,还支持从需求分析开始的软件开发的全过程。

UML 中,使用各种不同的符号元素画成图形,用以表示系统的结构和行为。 UML 图提供了对系统进行建模的描述方式,主要包括∶用例图(Use Case Diagram)、类图(Class Diagram)、对象图(Object Diagram)、组件图(Component Diagram)、部署图(Deployment Diagram)、状态图(State Diagram)、序列图(Sequence Diagram)、协作图(Collaboration Diagram)、活动图(Activity Diagram)等。(注∶ UML 有不同版本)

UML 视图用来划分系统中的各种概念和组件,是表达系统某一方面特性的 UIML 建模组件的子集。在某类视图中可以使用一种或多种特定的 UML 图来可视化地表示视图中的各种概念。

二十六.软件架构

1、软件架构定义:软件总是有架构的。将软件系统划分成多个模块,明确各模块之间的相互作用,组合起来实现系统的全部特性,就是系统架构。

软件架构模式描述了某一特定应用领域中系统的组织方式,反映了领域中众多系统所共有的结构和特性。

2、常见的典型架构模式:管道/过滤器模式---批处理系统---各功能模块高内聚低耦合的特性;面向对象模式---基于组件的软件开发;事件驱动模式---各种图形界面应用;分层模式---分层通信协议;客户/服务器模式(C/S)模式---浏览器/服务器模式B/S模式。

3、软件中间件:中间件(Middleware)是位于硬件、操作系统等平台和应用之间的通用服务。借由中间件,解决了分布系统的异构问题。

(1)数据库访问中间件:通过一个抽象层访问数据库,从而允许使用相同或相似的代码访问不同的数据库资源。典型技术如Windows平台的ODBCJava平台的JDBC等。

(2)远程过程调用中间件(Remote Procedure Call,RPC):是一种分布式应用程序的处理方法。

(3)面向消息中间件(Message-Oriented Middleware,MOM):利用高效可靠的消息传递机制进行平台无关的数据传递,并可基于数据通信进行分布系统的集成。典型产品如IBMMQSeries

(4)分布式对象中间件:是建立对象之间客户/服务器关系的中间件,结合了对象技术与分布式计算技术。典型产品如OMGCORBAJavaRMI/FJBMicrosoftDCOM等。

(5)事务中间件:也称事务处理监控器(Transaction Processing Monitor,TPM),提供支持大规模事务处理的可靠运行环境。

二十七.计算机网络基础

在网络基础知识方面,主要考查开发系统互连参考模型、网络协议、网络接入技术、网络存储技术等。

1、标准与协议

应用层协议

FTP(File Transfer Protocol,文件传输协议)TCP21控制信息。20文件内容

HTTP(Hypertext Transfer Protocol超文本传输协议)TCP80

SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)TCP25

POP3(Post Office Protocol-Version 3”,即“邮局协议版本3”接收邮件)TCP110

Telnet(远程登录协议)23TCP

TFTP(Trivial File Transfer Protocol,简单文件传输协议)提供不复杂、开销不大的文件传输服务。UDP69

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)----UDP67

DNS(Domain Name System域名系统)53端口,域名解析协议UDP53

SNMP(Simple Network Management Protocol,简单网络管理协议)161端口UDP

网络层协议

IP(Internet Protocol)网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。

ICMP是(Internet Control Message Protocol)Internet控制报文协议。Ping命令

IGMP协议(Internet Group Management Protocol),是因特网协议家族中的一个组播协议

ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议

RARP(Reverse Address Resolution Protocol)反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的ARP表或者缓存上请求其IP地址

802.1(802协议概论)

802.2(逻辑链路控制层LLC协议)

802.3(以太网的CSMA/CD载波监听多路访问/冲突检测协议)

IEEE802.3---标准以太网---10Mb/s---传输介质为细同轴电缆

IEEE802.3u---快速以太网---100Mb/s---双绞线

IEEE802.3z---千兆以太网---1000Mb/s---光纤或双绞线

802.4(令牌总线TokenBus协议)

802.5(令牌环(TokenRing)协议)

802.6(城域网MAN协议)

802.7(FDDI宽带技术协议)

802.8(光纤技术协议)

802.9(局域网上的语音/数据集成规范)

802.10(局域网安全互操作标准)

802.11(无线局域网WLAN标准协议)

2.网络的分类

不同传输距离的网络可以分为局域网、城域网和广域网三种。

链路传输控制技术是指如何分配网络传输线路、网络交换设备资源,以便避免网络通讯链路资源冲突,同时为所有网络终端和服务器进行数据传输。典型的网络链路传输控制技术有:总线争用技术、令牌技术、FDDI技术、ATM技术、帧中继技术和ISDN技术。

3.网络互连模型

在网络互连方面,国际上通用的模型是开放系统互连参考模型(Opensystem Interconnection/ReferenceModel,OSI/RM),该模型最初用来作为开发网络通信协议族的一个工业参考标准,是各个层上使用的协议国际化标准。严格遵守OSI/RM模型,不同的网络技术之间可以轻而易举地实现互操作。整个OSI/RM模型共分7层,从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

TCP/IPInternet的核心,利用TCP/IP协议可以方便地实现多个网络无缝连接。TCP/IP的层次模型分为四层,其最高层相当于OSI5-7层。

4.常用的网络协议

本小节主要考查TCP(Transmission Control Protocol,传输控制协议)/IP协议族中的一些主要协议。

TCP:传输控制协议;

UDP:用户数据报协议;

两个协议的特点如下表3-4所示:

3-4

(1)TCP协议的特点:

TCP协议是一个面向连接的可靠传输协议,具有面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工连接5大特点。TCP协议实现可靠传输的基础是采用重传功能的肯定确认、超时重传技术,通过使用滑动窗口协议可以解决传输效率和流量控制问题。

(2)UDP协议的特点:

UDP协议直接使用底层的因特网协议来传送报文,它和IP一样,提供的是不可靠的无连接的数据报传输服务,它不提供报文到达确认、排序及流量控制功能。UDP协议的效率高于TCP协议。

5.网络交换技术

网络中的数据交换可以分为电路交换、分组交换(数据包交换)、ATM交换、全光交换和标记交换。其中电路交换有预留,且分配一定空间,提供专用的网络资源,提供有保证的服务,应用于电话网;而分组交换无预留,且不分配空间,存在网络资源争用,提供有无保证的服务。分组交换可用于数据报网络和虚电路网络。我们常用的Internet就是数据报网络,单位是BibATM则用的是虚电路网络,单位是码元。

6.网络存储技术

DAS(Direct Attached Storage)是存储器与服务器直接连接,即将RAID硬盘阵列直接连接到网络系统的服务器上。

NAS(Network Attached Storage,网络附加存储)是将存储设备通过标准的网络拓扑结构连接到一系列计算机上。在NAS存储结构中,存储系统是直接通过网络接口与网络直接相连,由用户通过网络访问。NAS实际上是一个带有瘦服务器的存储设备,其作用类似于一个专用的文件服务器。这种存储方式最大的缺陷就是存储服务器在备份数据和在做数据恢复时,会占用网络的带宽,从而影响网络中业务数据传输与交换。NAS产品最大的优点就是真正即插即用。

SAN(Storage Area Network,存储区域网络)是采用高速的光纤通道作为传输介质的网络存储技术,它将存储系统网络化,实现了高速共享存储以及块级数据访问的目的。将业务网络与存储网分离,光纤通道高速交换不会影响到前端,费用太高、独立于服务器网络系统之外,拥有几乎无限的扩展能力。SAN拥有极度的可扩展性,简化的存储管理,优化的资源和服务共享以及高度可用性。

7.网络规划与设计

网络规划与设计服装、设计房屋不同,要构造一个最终建设完成的网络,网络规划是要给网络建设和使用者做一个心中有数的设计结果。网络规划率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。

(1)实用性原则。

网络建设应当采用成熟可靠的技术设备,实用、经济、有效。因此,实用原则强调设计目标和设计结果能满足需求并且行之有效。

(2)开放性原则。

网络应具有良好的开放性。这种开放性靠标准化实现,使用符合这些标准的计算机系统很容易进行网络互联。即应采用开放的标准和技术,以便于未来网络的扩充。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。

(3)先进性原则。

建设网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进,并有相当长时间的可用性。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。

二十八.信息安全

1.网络安全

信息安全的基本要素有:

•机密性:确保信息不暴露给未授权的实体或进程。

•完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。

•可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。

•可控性:可以控制授权范围内的信息流向及行为方式。

•可审查性:对出现的网络安全问题提供调查的依据和手段。

信息系统安全产品如下:

①防火墙,通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。

②扫描器,可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞,定期的检测与比较,发现入侵或违规行为留下的痕迹。当然,扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的工具。

③防毒软件是最为人熟悉的安全工具,可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面,它可以查杀特洛伊木马和蠕虫等病毒程序,但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。

④安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因,很像飞机上的黑匣子。

2.人员安全其中包括岗位安全考核与培训

对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求。

(1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。

(2)兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作;必要时关键岗位人员应采取定期轮岗制度。

(3)权限分散要求:在上述基础上,应坚持关键岗位“权限分散、不得交叉覆盖”的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。

(4)多人共管要求:在上述基础上,关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管。

(5)全面控制要求:在上述基础上,应采取对内部人员全面控制的安全保证措施,对所有岗位工作人员实施全面安全管理。

3.应用系统安全管理

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全,按粒度从大到小的排序是:系统级安全、资源访问安全、功能性安全、数据域安全。程序资源访问控制安全的粒度大小介于系统级安全和功能性安全两者之间,是最常见的应用系统安全问题,几乎所有的应用系统都会涉及这个安全问题。

4.安全保护等级

国家标准《计算机信息系统安全保护等级划分准则(GB17859-1999)》规定了计算机系统安全保护能力的五个等级,即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。

《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级。

第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,伯不损害国家安全。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。第五级信息系统运营、 使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

SAS即安全审计系统(Security Audit System),是在一个特定的企事业单位的网络环境下,为了保障业务系统和网络信息数据不受来自用户的破坏、泄露、窃取,而运用各种技术手段实时监控网络环境中的网络行为、通信内容,以便集中收集、分析、报警、处理的一种技术手段。

主要特点:

①细粒度的网络内容审计。安全审计系统可对网站访问、邮件收发、远程终端访问、数据库访问、论坛发帖等进行关键信息监测、还原。

②全面的网络行为审计安全审计系统可对网络行为,如网站访问、邮件收发、数据库访问、远程终端访问、即时通讯、论坛、在线视频、P2P下载、网络游戏等,提供全面的行为监控,方便事后追查取证。

③综合流量分析安全审计系统可对网络流量进行综合分析,为网络带宽资源的管理提供可靠策略支持。

因此,通过传统安全手段与安全审计技术相结合,在功能上互相协调、补充,构建一个立体的、全方位的安全保障管理体系。

二十九.ITSM信息系统服务管理

1)ITSM(ITService Management,IT服务管理)起源于ITIL®,其结合了高质量服务不可缺少的过程、人员和技术这三大要素,通过集成IT服务和业务,协助企业提高其IT服务和提供服务支持的能力及其水平,能够帮助企业对IT系统的规划、研发、实施和运营进行有效管理。

ITSM的核心思想是,IT组织,不管它是企业内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户(购买IT服务的)和用户(使用IT服务的)方加以判断。ITSM也是一种IT管理。不过与传统的IT管理不同,它是一种以服务为中心的IT管理。

实施ITSM的根本目标有以下三个:

(1)以客户为中心提供IT服务。

(2)提供高质量、低成本的服务。

(3)提供的服务是可准确计价的。

2)ITSM的基本原理,ITSM的基本原理可简单地用“二次转换”来概括,第一次是“梳理”,第二次是“打包”。

三十.ITSS信息技术服务

信息技术服务标准(ITSS)是一套成体系和配合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的服务。

组成要素:

IT服务有人员(People)、流程(Process)、技术(Tecknology)和资源(Resource)组成,简称PPTR

人员:只提供IT服务所需的人员及其知识、经验和技能要求;

过程:指提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动;

技术:指交付满足质量要求的IT服务应使用的技术或应具备的技术能力;

资源:指提供IT服务所依存和产生的有形及无形资产。

IT服务生命周期:

由规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision)五个阶段组成,简称PIOIS

规划设计:从客户业务战略出发,以需求为中心,参照itssIT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保客户需要的IT服务;

部署实施:在规划设计基础上,依据itss建立管理体系、部署专用工具及解决方案;

服务运营:根据服务部署情况,依据itss,采用过程方法,全面管理基础设施、服务流程、人员和业务的连续性,实现业务运营与IT服务运营结合;

持续改进:根据服务运营的实际情况,定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量。

监督管理:本阶段主要依据itssIT服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估。

三十一.信息系统审计

信息系统审计是全部审计过程的一个部分,信息系统审计(ISaudit)目前还没有固定通用的定义,美国信息系统审计的权威专家RonWeber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。

基于风险方法来进行审计的步骤如下:

(1)编制组织使用的信息系统清单并对其进行分类。

(2)决定哪些系统影响关键功能和资产。

(3)评估哪些风险影响这些系统及对商业运作的冲击。

(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中要进行的审计项目。

三十二.法律法规

中华人民共和国招投标法

第三条在中华人民共和国境内进行下列工程建设项目包括项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购,必须进行招标:

(一)大型基础设施、公用事业等关系社会公共利益、公众安全的项目;

(二)全部或者部分使用国有资金投资或者国家融资的项目;

(三)使用国际组织或者外国政府贷款、援助资金的项目。

第五条招标投标活动应当遵循公开、公平、公正和诚实信用的原则。

第六条依法必须进行招标的项目,其招标投标活动不受地区或者部门的限制。

任何单位和个人不得违法限制或者排斥本地区、本系统以外的法人或者其他组织参加投标,不得以任何方式非法干涉招标投标活动。

(1)招标

招标分为公开招标和邀请招标。

公开招标,是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。

邀请招标,是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。

国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的,经国务院发展计划部门或者省、自治区、直辖市人民政府批准,可以进行邀请招标。

第十六条招标人采用公开招标方式的,应当发布招标公告。依法必须进行招标的项目的招标公告,应当通过国家指定的报刊、信息网络或者其他媒介发布。

招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间以及获取招标文件的办法等事项。

第十七条招标人采用邀请招标方式的,应当向三个以上具备承担招标项目的能力、资信良好的特定的法人或者其他组织发出投标邀请书。

招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中,要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查;国家对投标人的资格条件有规定的,依照其规定。

招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人实行歧视待遇。

第十九条招标人应当根据招标项目的特点和需要编制招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。

第二十二条招标人不得向他人透露已获取招标文件的潜在投标人的名称、数量以及可能影响公平竞争的有关招标投标的其他情况。

招标人设有标底的,标底必须保密。

第二十三条招标人对已发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标文件截止时间至少十五日前,以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。

第二十四条招标人应当确定投标人编制投标文件所需要的合理时间;但是,依法必须进行招标的项目,自招标文件开始发出之日起至投标人提交投标文件截止之日止,最短不得少于二十日。

第六十六条涉及国家安全、国家秘密、抢险救灾或者属于利用扶贫资金实行以工代赈、需要使用农民工等特殊情况,不适宜进行招标的项目,按照国家有关规定可以不进行招标。

(2)投标

第二十六条投标人应当具备承担招标项目的能力;国家有关规定对投标人资格条件或者招标文件对投标人资格条件有规定的,投标人应当具备规定的资格条件。

第二十七条投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的实质性要求和条件作出响应。

第二十八条投标人应当在招标文件要求提交投标文件的截止时间前,将投标文件送达投标地点。招标人收到投标文件后,应当签收保存,不得开启。投标人少于三个的,招标人应当依照本法重新招标。

第三十一条两个以上法人或者其他组织可以组成一个联合体,以一个投标人的身份共同投标。

联合体各方均应当具备承担招标项目的相应能力;国家有关规定或者招标文件对投标人资格条件有规定的,联合体各方均应当具备规定的相应资格条件。由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级。

联合体各方应当签订共同投标协议,明确约定各方拟承担的工作和责任,并将共同投标协议连同投标文件一并提交招标人。联合体中标的,联合体各方应当共同与招标人签订合同,就中标项目向招标人承担连带责任。

招标人不得强制投标人组成联合体共同投标,不得限制投标人之间的竞争。

(3)开标

第三十四条开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行;开标地点应当为招标文件中预先确定的地点。

第三十五条开标由招标人主持,邀请所有投标人参加。

第三十六条开标时,由投标人或者其推选的代表检查投标文件的密封情况,也可以由招标人委托的公证机构检查并公证;经确认无误后,由工作人员当众拆封,宣读投标人名称、投标价格和投标文件的其他主要内容。

招标人在招标文件要求提交投标文件的截止时间前收到的所有投标文件,开标时都应当当众予以拆封、宣读。开标过程应当记录,并存档备查。

(4)评标

第三十七条评标由招标人依法组建的评标委员会负责。

依法必须进行招标的项目,其评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为五人以上单数,其中技术、经济等方面的专家不得少于成员总数的三分之二。

第三十八条招标人应当采取必要的措施,保证评标在严格保密的情况下进行。

第四十条评标委员会应当按照招标文件确定的评标标准和方法,对投标文件进行评审和比较;设有标底的,应当参考标底。评标委员会完成评标后,应当向招标人提出书面评标报告,并推荐合格的中标候选人。

(5)中标

第四十一条中标人的投标应当符合下列条件之一:

(一)能够最大限度地满足招标文件中规定的各项综合评价标准;

(二)能够满足招标文件的实质性要求,并且经评审的投标价格最低;但是投标价格低于成本的除外。

第四十五条中标人确定后,招标人应当向中标人发出中标通知书,并同时将中标结果通知所有未中标的投标人。

中标通知书对招标人和中标人具有法律效力。中标通知书发出后,招标人改变中标结果的,或者中标人放弃中标项目的,应当依法承担法律责任。

第四十六条招标人和中标人应当自中标通知书发出之日起三十日内,按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。招标文件要求中标人提交履约保证金的,中标人应当提交。

第四十七条依法必须进行招标的项目,招标人应当自确定中标人之日起十五日内,向有关行政监督部门提交招标投标情况的书面报告。

三十三.项目管理一般知识

1.项目与项目管理

项目是为创造独特的产品、服务或成果而进行的临时性工作。项目的“临时性”是指项目有明确的起点和终点。

项目管理就是将知识、技能、工具与技术应用于项目活动,以满足项目的要求。

2.项目目标

项目目标包括成果性目标和约束性目标。项目的约束性目标也叫管理性目标,项目的成果性目标有时也简称为项目目标。项目成果性目标指通过项目开发出的满足客户要求的产品、系统、服务或成果;项目约束性目标是指完成项目成果性目标需要的成本以及要求满足的质量。例如要在一年的期间内完成一个ERP项目,同时还要满足验收标准(质量要求)。

项目的目标要求遵守SMART原则,即项目的目标要求Specific(具体的)、Measurable(可测量的)、Attainable(可以达到的)、Relevant(有相关性的)、Time-bound(有明确时限的)。

3.项目的组织结构

组织结构是一种事业环境因素,它可能影响资源的可用性,并影响项目的管理模式。项目组织结构的类型包括职能型、项目型、矩阵型和复合型四种。

2-2组织结构对项目的影响

4、项目的生命周期

项目生命周期是通常按顺序排列而有时又相互交叉的各项目阶段的集合。阶段的名称和数量取决于参与项目的一个或多个组织的管理与控制需要、项目本身的特征及其所在的应用领域。

(1)产品生命周期与项目生命周期的关系一般而言,项目生命周期包含在一个或多个产品生命周期中。要注意区分项目生命周期与产品生命周期。任何项目都有自己的目的或目标。如果项目的目标是创造一项服务或成果,则其生命周期应为服务或成果的生命周期,而非产品生命周期。

5、项目干系人与项目管理办公室(Project Management Office)

(1)项目干系人

项目干系人是积极参与项目或其利益可能受项目实施或完成的积极或消极影响的个人或组织(如客户、发起人、执行组织或公众)。

(2)项目管理办公室(PMO)

项目管理办公室(PMO)是负责对所辖各项目进行集中协调管理的一个组织部门。PMO的职责可涵盖从提供项目管理支持到直接管理项目。除了被集中管理之外,PMO所支持或管理的项目不一定彼此关联。PMO的具体形式、职能和结构取决于其所在组织的需要。PMO的一个主要职能是通过各种方式支持项目经理,包括(但不限于):管理PMO所辖全部项目的共享资源;识别和开发项目管理方法、最佳实践和标准;指导、辅导、培训和监督;通过项目审计,监督对项目管理标准、政策、程序和模板的遵守程度。

项目经理管理单个项目的制约因素(范围、进度、成本和质量等),而PMO从企业层面管理方法论、标准、整体风险、机会和项目间的依赖关系。

三十四.项目立项管理

1.项目建议书

项目建议书,又称立项申请,是项目建设单位向上级主管部门提交项目申请时所必须的文件,是该项目建设筹建单位或项目法人,根据国民经济的发展、国家和地方中长期规划、产业政策、生产力布局、国内外市场、所在地的内外部条件、本单位的发展战略等,提出的某一具体项目的建议文件,是对拟建项目提出的框架性的总体设想。项目建议书是项目发展周期的初始阶段,是国家或上级主管部门选择项目的依据,也是可行性研究的依据。

项目建设单位可以规定对于规模较小的系统集成项目省略项目建议书环节,而将其与项目可行性分析阶段进行合并。

项目建议书的核心内容:项目的必要性、项目的市场预测、产品方案或服务的市场预测、项目建设必需的条件。

2.项目建议书内容

项目的可行性研究内容

项目建议书通过批复后或者项目建议与项目可行性阶段进行合并后,项目建设单位应该开展项目可行性研究方面的工作。项目可行性研究内容一般应包括以下内容。

①投资必要性,主要根据市场调查及预测的结果,以及有关的产业政策等因素,论证项目投资建设的必要性。

②技术可行性,主要从项目实施的技术角度,合理设计技术方案,并进行比较、选择和评价。

③财务可行性,主要从项目及投资者的角度,设计合理财务方案,从企业理财的角度进行资本预算,评价项目的财务盈利能力,进行投资决策,并从融资主体(企业)的角度评价股东投资收益、现金流量计划及债务偿还能力。

④组织可行性,制定合理的项目实施进度计划、设计合理的组织机构、选择经验丰富的管理人员、建立良好的协作关系、制定合适的培训计划等,保证项目顺利执行。

⑤经济可行性,主要是从资源配置的角度衡量项目的价值,评价项目在实现区域经济发展目标、有效配置经济资源、增加供应、创造就业、改善环境、提高人民生活等方面的效益。

⑥社会可行性,主要分析项目对社会的影响,包括政治体制、方针政策、经济结构、法律道德、宗教民族、妇女儿童及社会稳定性等。

⑦风险因素及对策,主要对项目的市场风险、技术风险、财务风险、组织风险、法律风险、经济及社会风险等因素进行评价,制定规避风险的对策,为项目全过程的风险管理提供依据。

3、项目可行性研究阶段

①机会可行性研究,主要任务是对投资项目或投资方向提出建议,并对各种设想的项目和投资机会做出鉴定,其目的是激发投资者的兴趣,寻找最佳的投资机会。

②初步可行性研究是介于机会可行性研究和详细可行性研究的一个中间阶段,是在项目意向确定之后,对项目的初步估计。如果就投资可行性进行了项目机会研究,那么项目的初步可行性研究阶段往往可以省去。

③详细可行性研究是在初步可行性研究基础上认为项目基本可行,对项目各方面的详细材料进行全面的搜集和分析,对不同的项目实现方案进行综合评判,并对项目建成后的绩效进行科学的预测,为项目立项决策提供确切的依据。详细可行性研究需要对一个项目的技术、经济、环境及社会影响等进行深入调查研究,是一项费时、费力且需一定资金支持的工作,特别是大型的或比较复杂的项目更是如此。

④项目可行性研究报告的编写、提交和获得批准,项目通过项目建议书批准环节后,项目建设单位应依据项目建议书批复意见,通过招标选定或委托具有相关专业资质的工程咨询机构编制项目可行性研究报告,报送项目审批部门。

⑤项目评估在项目可行性研究的基础上,由第三方(国家、银行或有关机构)根据国家颁布的政策、法规、方法、参数和条例等,从项目(或企业)、国民经济、社会角度出发,对拟建项目建设的必要性、建设条件、生产条件、产品市场需求、工程技术、经济效益和社会效益等进行评价、分析和论证,进而判断其是否可行的一个评估过程。项目评估是项目投资前期进行决策管理的重要环节,其目的是审查项目可行性研究的可靠性、真实性和客观性,为银行的贷款决策或行政主管部门的审批决策提供科学依据。

4、供应商项目立项

系统集成供应商在进行项目内部立项时一般包括的内容有项目资源估算、项目资源分配、准备项目任务书和任命项目经理等。

三十五.项目整体管理

项目整体管理包括识别、定义、组合、统一与协调项目管理过程组的各过程及项目管理活动而进行的各种过程和活动。在项目管理中,“整合”兼具统一、合并、连接和一体化的性质,对完成项目、成功管理干系人期望和满足项目要求都至关重要。项目整合管理需要选择资源分配方案、平衡相互竞争的目标和方案,以及管理项目管理知识领域之间的依赖关系。

注:因为官方教程是依据PMBOK®第三版编写的,在第三版中称为“整体”管理,而在PMBOK®第四版和第五版中均称之为“整合”管理。

1、项目整体管理的基本过程包括下列活动:

制定项目章程:编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件的过程。

制定项目管理计划:定义、准备和协调所有子计划,并把它们整合为一份综合项目管理计划的过程。项目管理计划包括经过整合的项目基准和子计划。

指导与管理项目执行:为实现项目目标而领导和执行项目管理计划中所确定的工作,并实施已批准变更的过程。

监控项目工作:跟踪、审查和报告项目进展,以实现项目管理计划中确定的绩效目标的过程。

实施整体变更控制:审查所有变更请求,批准变更,管理对可交付成果、组织过程资产、项目文件和项目管理计划的变更,并对变更处理结果进行沟通的过程。

结束项目或阶段:完结所有项目管理过程组的所有活动,以正式结束项目或阶段的过程。

2、项目章程的【作用】

(1)确定项目经理,规定项目经理的权力。

(2)正式确认项目的存在,给项目一个合法的地位。

(3)规定项目的总体目标,包括范围、时间、成本和质量等。

(4)通过叙述启动项目的理由,把项目与执行组织的日常经营运作及战略计划等联系起来。

3、项目管理计划最重要的用途是指导项目执行并为执行过程中的项目检查、监督和控制提供依据,同时也指导项目的收尾工作。项目管理计划的主要用途有:

(1)指导项目执行、监控和收尾。

(2)为项目绩效考核和项目控制提供基准。

(3)记录项目计划所依据的假设条件。

(4)记录项目计划过程中的有关方案选择。

(5)促进项目干系人之间的沟通。

(6)规定管理层审查项目的时间、内容和方式。

三十六.项目范围管理

项目范围管理的基本过程包括下列活动:

规划范围管理:创建范围管理计划,书面描述将如何定义、确认和控制项目范围的过程。

收集需求:为实现项目目标而确定、记录并管理干系人的需要和需求的过程。

定义范围:制定项目和产品详细描述的过程。

创建WBS:将项目可交付成果和项目工作分解为较小的、更易于管理的组件的过程。

确认范围:正式验收已完成的项目可交付成果的过程。

控制范围:监督项目和产品的范围状态,管理范围基准变更的过程。

三十七.项目进度管理

1.项目进度管理过程介绍

项目进度管理的各个过程,包括:

规划进度管理:为规划、编制、管理、执行和控制项目进度而制定政策、程序和文档的过程。

定义活动:识别和记录为完成项目可交付成果而需采取的具体行动的过程。

排列活动顺序:识别和记录项目活动之间的关系的过程。

估算活动资源:估算执行各项活动所需材料、人员、设备或用品的种类和数量的过程。

估算活动持续时间:根据资源估算的结果,估算完成单项活动所需工作时段数的过程。

制定进度计划:分析活动顺序、持续时间、资源需求和进度制约因素,创建项目进度模型的过程。

控制进度:监督项目活动状态,更新项目进展,管理进度基准变更,以实现计划的过程。

2.关键路径法

关键路径法(Critical Path Method)是在进度模型中,估算项目最短工期,确定逻辑网络路径的进度灵活性大小的一种方法。这种进度网络分析技术在不考虑任何资源限制的情况下,沿进度网络路径顺推与逆推分析,计算出所有活动的最早开始、最早结束、最迟开始和最迟完成日期。

关键路径是项目中时间最长的活动顺序,决定着可能的项目最短工期。

关键路径上的活动被称为关键活动。进度网络图中可能有多条关键路径。在项目进展过程中,有的活动会提前完成,有的活动会推迟完成,有的活动会中途取消,新的活动可能会被中途加入,网络图在不断变化,关键路径也在不断变化之中。

关键路径法还用来计算进度模型中的逻辑网络路径的进度灵活性大小。在不延误项目完工时间且不违反进度制约因素的前提下,活动可以从最早开始时间推迟或拖延的时间量,就是该活动的进度灵活性,被称为“总浮动时间”。其计算方法为:本活动的最迟完成时间减去本活动的最早完成时间,或本活动的最迟开始时间减去本活动的最早开始时间。正常情况下,关键活动的总浮动时间为零。

“自由浮动时间”是指在不延误任何紧后活动的最早开始时间且不违反进度制约因素的前提下,活动可以从最早开始时间推迟或拖延的时间量。其计算方法为:紧后活动最早开始时间的最小值减去本活动的最早完成时间。

3.关键链法

关键链法(Critical Chain Method)是一种进度规划方法,允许项目团队在任何项目进度路径上设置缓冲,以应对资源限制和项目的不确定性。这种方法建立在关键路径法之上,考虑了资源分配、资源优化、资源平衡和活动历时不确定性对关键路径的影响。关键链法引入了缓冲和缓冲管理的概念。关键链法中用统计方法确定缓冲时段,作为各活动的集中安全冗余,放置在项目进度路径的特定节点,用来应对资源限制和项目不确定性。放置在关键链末端的缓冲称为项目缓冲,用来保证项目不因关键链的延误而延误,其他缓冲,即接驳缓冲,则放置在非关键链与关键链的接合点,用来保护关键链不受非关键链延误的影响。

4.资源优化技术

资源优化技术是根据资源供需情况,来调整进度模型的技术,包括(但不限于):

(1)资源平衡(Resource Leveling)。为了在资源需求与资源供给之间取得平衡,根据资源制约对开始日期和结束日期进行调整的一种技术。资源平衡往往导致关键路径改变,通常是延长。

(2)资源平滑(Resource Smoothing),对进度模型中的活动进行调整,从而使项目资源需求不超过预定的资源限制的一种技术。相对于资源平衡而言,资源平滑不会改变项目关键路径,完工日期也不会延迟。也就是说,活动只在其自由浮动时间和总浮动时间内延迟。因此,资源平滑技术可能无法实现所有资源的优化。

三十八.项目成本管理

项目成本管理的各个过程,包括:

规划成本管理:为规划、管理、花费和控制项目成本而制定政策、程序和文档的过程。

估算成本:对完成项目活动所需资金进行近似估算的过程。

制定预算:汇总所有单个活动或工作包的估算成本,建立一个经批准的成本基准的过程。

控制成本:监督项目状态以更新项目预算、管理成本基准变更的过程。

上述过程不仅彼此相互作用,而且还与其他知识领域中的过程相互作用。

挣值技术需要为每项计划活动、工作包或控制账目确定这些重要数值,即:

计划值(Planned Value,PV)。PV是到既定的时间点前计划完成活动或WBS组件工作的预算成本。

挣值(Earned Value,EV)。EV是在既定的时间段内实际完工工作的预算成本。

实际成本(Actual Cost,AC)。AC是在既定的时间段内实际完成工作发生的实际总成本。

成本偏差(Cost Variance,CV)。CV等于EVAC。计算公式为:CV=EV-AC

进度偏差(Schedule Variance,SV)。SV等于EVPV。计算公式为:SV=EV-PV

CVSV能够转化为反映任何项目成本和进度执行(绩效)的效率指标。

成本执行(绩效)指数(Cost Performance Index,CPI)。CPI等于EVAC的比值。CPI是最常用的成本效率指标。计算公式为:CPI=EV/AC;CPI值若小于1则表示实际成本超出预算,CPI值若大于1则表示实际成本低于预算。

进度执行(绩效)指标(Schedule Performance Index,SPI)。除进度状态外,SPI还预测完工日期。有时和CPI结合使用来预测项目完工估算。SPI等于EVPV的比值。计算公式为:SPI=EV/PV;SPI值若小于l则表示实际进度落后于计划进度,SPI值若大于1则表示实际进度提前于计划进度。

预测技术包括在预测当时的时间点根据已知的信息和知识,对项目将来的状况作出估算和预测。

BAC=完工时的PV总和

ETC等于由项目实施组织确定的修改后的剩余工作估算。该估算考虑了截止到目前的资源绩效和生产率,它是比较精确的综合估算。有两种情况来计算ETC:

基于非典型的偏差(当前的偏差被看作是非典型的,并且项目团队预期在以后将不会发生这种类似偏差)计算ETC

ETC=(BAC-EV)

基于典型的偏差(当前的偏差被看作是可代表未来偏差)计算ETC

ETC=(BAC-EV)/CPl

EAC是根据项目绩效和定性风险分析确定的最可能的总体估算值。EAC是在既定项目工作完成时,计划活动、WBS组件或项目的预期或预见最终总估算。EAC等于截止到目前的实际成本(AC)加上由实施组织提供的新ETCEAC的计算公式:

EAC=AC+ETC

完工绩效指数(To Complete Performance Index,TCPI)表示剩余预算每单位成本所对应的工作价值,计算公式为:

TCPI=(BAC-EV)/(BAC-AC)或TCPI=(BAC-EV)/(EAC-AC)

项目成本管理:1、制定成本管理计划;2、成本估算;3、成本预算;4、成本控制

项目成本失控原因:1、对工程项目认识不足;2、组织制度不健全;3、方法问题;4、技术制约

成本类型:1、可变成本;2、固定成本;3、直接成本;4、间接成本

项目成本估算

技术和工具:1、类比估算;2、确定资源费率;3、自下而上估算;4、参数估算;5、项目管理软件;6

输入:1、事业环境因素;2、组织过程资产;3、项目范围说明书;4、工作分解结构;5、工作分解结构词汇表

输出:1、活动成本估算;2、活动成本估算的支持性细节;3、请求的变更;4、成本管理计划(更新)

项目成本预算

技术和工具:1、成本汇总;2、准备金分析;3、参数估算;4、资金限制平衡

输入:1、项目管理范围说明书;2、工作分解结构;3、工作分解结构词汇表;4、活动成本估算;5、活动成本估算支持性细节;6、项目进度计划;7、资源日历;8、合同;9、成本管理计划

输出:1、成本基准;2、项目资金需求;3、成本管理计划(更新);4、请求的变更

项目成本控制

技术和工具:1、成本变更控制系统;2、绩效衡量分析;3、预测技术;4、项目绩效审核;5、项目管理软件;6、偏差管理

输入:1、成本基准;2、项目资金需求;3、绩效报告;4、工作绩效信息;5、批准的变更请求;6、项目管理计划

输出:1、成本估算(更新);2、成本基准(更新);3、绩效衡量;4、完工预测;5、请求的变更;6、推荐的纠正措施;7、组织过程资产(更新);8、项目管理计划(更新)

三十九.项目质量管理

一、项目质量管理

项目的实施过程,也是质量的形成过程。质量并不是只存在于开发产品或项目实施起始阶段,也不只是在交付客户的时候才存在,而是关系到产品的整个生命周期,并涉及产品的各个层面。

《软件工程术语标准(GB/T11457-2006)》中对质量的定义为“产品或服务的全部性质和特征,能表明产品满足给定的要求”。

1.规划质量

质量计划编制包括识别与项目相关的质量标准以及确定如何满足这些标准,以一种能理解的、完整的形式表达为确保质量而采取的纠正措施。质量计划编制首先由识别相关的质量标准开始,通过参照或者依据实施项目组织的质量策略、项目的范围说明书、产品说明书等作为质量规划的依据,识别出项目相关的所有质量标准,达到或者超过项目的客户以及其他项目干系人的期望和要求。

质量计划编制重要的是识别每一个独特项目的相关质量标准,把满足项目相关质量标准的活动或者过程规划到项目的产品和管理项目所涉及的过程中去。项目团队应该清楚现代质量管理中的一项基本原则,即质量出自计划、设计和制造,而非出自检查。

编制一份清晰的质量管理计划是实施项目质量管理的第一步,而一个清晰的质量管理计划首先需要明确以下两点:一是明确将采用的质量标准;二是明确质量目标。

什么是质量成本?

质量成本指在产品生命周期中发生的所有成本,包括为预防不符合要求、为评价产品或服务是否符合要求,以及因未达到要求而发生的所有成本。

2.实施质量保证

在明确了项目的质量标准和质量目标之后,需要根据项目的具体情况,如用户需求、技术细节、产品特征,严格地实施流程和规范,以此保证项目按照流程和规范达到预先设定的质量标准,并为质量检查、改进和提高提供具体的度量手段,使质量保证和控制有切实可行的依据。所有这些在质量系统内实施的活动都属于质量保证,质量保证的另一个目标是不断地进行质量改进,为持续改进过程提供保证。

项目质量保证指为项目符合相关质量标准要求树立信心,而在质量系统内部实施的各项有计划的系统活动,质量保证应贯穿于项目的始终。质量保证往往由质量保证部门或项目管理部门提供,但并非必须由此类单位提供。质量保证可以分为内部质量保证和外部质量保证,内部质量保证由项目管理团队,以及实施组织的管理层实施,外部质量保证由客户和其他未实际参与项目工作的人们实施。

3.控制质量

项目质量控制就是项目团队的管理人员采取有效措施,监督项目的具体实施结果,判断它们是否符合项目有关的质量标准,并确定消除产生不良结果原因的途径。也就是说进行项目质量控制是确保项目质量计划和目标得以圆满实现的过程。质量标准既包括项目过程的质量标准,也包括项目产品的质量标准。

项目质量控制活动一般包括:保证由内部或外部机构进行检测管理的一致性,发现与质量标准的差异,消除产品或服务过程中性能不能被满足的原因,审查质量标准以决定可以达到的目标及成本、效率问题,并且需要确定是否可以修订项目的质量标准或项目的具体目标。

项目具体结果既包括项目的最终产品(可交付物等)或服务,也包括项目过程的结果。项目产品的质量控制一般由质量控制职能部门负责,而项目过程结果的质量,却需要由项目管理组织的成员进行控制。质量控制过程还可能包括详细的活动和资源计划。

项目质量控制过程一般要经历以下基本步骤:

(1)选择控制对象。项目进展的不同时期、不同阶段,质量控制的对象和重点也不相同,需要在项目实施过程中加以识别和选择。质量控制的对象,可以是某个因素、某个环节、某项工作或工序,以及项目的某个里程碑或某项阶段成果等一切与项目质量有关的要素。

(2)为控制对象确定标准或目标。

(3)制定实施计划,确定保证措施。

(4)按计划执行。

(5)对项目实施情况进行跟踪监测、检查,并将监测的结果与计划或标准相比较。

(6)发现并分析偏差。

(7)根据偏差采取相应对策:如果监测的实际情况与标准或计划相比有明显差异,则应采取相应的对策。

二、新老七质量工具

(1)老七工具包含因果图、流程图、核查表、帕累托图、直方图、控制图和散点图。

①因果图,又称鱼骨图或石川馨图,以其创始人石川馨命名。通过看问题陈述和问“为什么”来发现原因,直到发现可行动的根本原因,或者列尽每根鱼骨上的合理可能性。

②流程图,也称过程图,用来显示在一个或多个输入转化成一个或多个输出的过程中,所需要的步骤顺序和可能分支。

③核查表,又称计数表,是用于收集数据的查对清单。它合理排列各种事项,以便有效地收集关于潜在质量问题的有用数据。

④帕累托图,是一种特殊的垂直条形图,用于识别造成大多数问题的少数重要原因。在横轴上所显示的原因类别,作为有效的概率分布,涵盖100%的可能观察结果。横轴上每个特定原因的相对频率逐渐减少,直至以“其他”来涵盖未指明的全部其他原因。

⑤直方图,是一种特殊形式的条形图,用于描述集中趋势、分散程度和统计分布形状。与控制图不同,直方图不考虑时间对分布内的变化的影响。

⑥控制图,用来确定一个过程是否稳定或者是否具有可预测的绩效。根据协议要求而制定的规范上限和下限,反映了可允许的最大值和最小值。超出规范界限就可能解决与受处罚。上下控制界限不同于规范界限。控制图可用于监测各种类型的输出变量虽然控制图最常用来跟踪批量生产中的重复性活动,但也可用来监测成本与进度偏差、产量、范围变更频率或其他管理工作成果,以便帮助确定项目管理过程是否受控。

⑦散点图,又称相关图,它标有许多坐标点(X,Y),解释因变量Y相对于自变量X的变化。

(2)新七工具

新七工具包含亲和图、过程决策程序图、关联图、树形图、优先矩阵、活动网络图和矩阵图。

①亲和图。亲和图与心智图相似。针对某个问题,产生出可联成有组织的想法模式的各种创意。

②过程决策程序图(PDPC)。用于理解一个目标与达成此目标的步骤之间的关系。PDPC有助于制订应急计划,因为它能帮助团队预测那些可能破坏目标实现的中间环节。

③关联图。它是关系图的变种,有助于在包含相互交叉逻辑关系(可有多达50个相关项)的中等复杂情形中创新性地解决问题。

④树形图。它也称系统图,可用于表现诸如WBSRBS(风险分解结构)和OBS(组织分解结构)的层次分解结构。

⑤优先矩阵。用来识别关键事项和合适的备选方案,并通过一系列决策,排列出备选方案的优先顺序。

⑥活动网络图。过去称为箭头图,包括两种格式的网络图:AOA(活动箭线图)和最常用的AON(活动节点图)。活动网络图连同项目进度计划编制方法一起使用,如计划评审技术(PERT)、关键路径法(CPM)和紧前关系绘图法(PDM)。

⑦矩阵图。一种质量管理和控制工具,使用矩阵结构对数据进行分析。在行列交叉的位置展示因素、原因和目标之间的关系强弱。

四十.项目人力资源管理

项目人力资源管理的基本过程包括:

规划人力资源管理:识别和记录项目角色、职责、所需技能、报告关系,并编制人员配备管理计划的过程。

组建项目团队:确认人力资源的可用情况,并为开展项目活动而组建团队的过程。

建设项目团队:提高工作能力,促进团队成员互动,改善团队整体氛围,以提高项目绩效的过程。

管理项目团队:跟踪团队成员工作表现,提供反馈,解决问题并管理团队变更,以优化项目绩效的过程。

项目团队管理之冲突管理

在管理项目过程中,最主要的冲突有进度、项目优先级、资源、技术、管理过程、成本和个人冲突7种。团队的基本规则、组织原则、基本标准,以及可行的项目管理经验如制定项目沟通计划、明确定义角色与岗位,都有助于减少冲突。冲突不可避免,成功的冲突管理可提高生产力,改进工作关系,冲突的解决方法:

(1)问题解决(Problem Solving/Confrontation)。问题解决就是冲突各方一起积极地定义问题、收集问题的信息、制定解决方案,最后直到选择一个最合适的方案来解决冲突,此时为双赢或多赢。但在这个过程中,需要公开地协商,这是冲突管理中最理想的一种方法。

(2)合作(Collaborating)。集合多方的观点和意见,得出一个多数人接受和承诺的冲突解决方案。

(3)强制(Forcing)。强制就是以牺牲其他各方的观点为代价,强制采纳一方的观点。一般只适用于赢-输这样的零和游戏情景里。

(4)妥协(Compromising)。妥协就是冲突的各方协商并且寻找一种能够使冲突各方都有一定程度满意、但冲突各方没有任何一方完全满意、是一种都做一些让步的冲突解决方法。

(5)求同存异(Smoothing/Accommodating)。求同存异的方法就是冲突各方都关注他们一致的一面,而淡化不一致的一面。一般求同存异要求保持一种友好的气氛,但是回避了解决冲突的根源。也就是让大家都冷静下来,先把工作做完。

(6)撤退(Withdrawing/Avoiding)。撤退就是把眼前的或潜在的冲突搁置起来,从冲突中撤退。

四十一.项目沟通管理

项目人力资源管理的基本过程包括:

规划沟通管理:根据干系人的信息需要和要求及组织的可用资产情况,制定合适的项目沟通方式和计划的过程。

管理沟通:根据沟通管理计划,生成、收集、分发、储存、检索及最终处置项目信息的过程。

控制沟通:在整个项目生命周期中对沟通进行监督和控制的过程,以确保满足项目干系人对信息的需求。

沟通方式

四十二.项目风险管理

项目风险管理包括的各个过程:

规划风险管理:定义如何实施项目风险管理活动的过程。

风险识别:判断哪些风险可能影响项目并记录其特征的过程。

风险定性分析:评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。

风险定量分析:就已识别风险对项目整体目标的影响进行定量分析的过程。

规划风险应对:针对项目目标,制定提高机会、降低威胁的方案和措施的过程。

控制风险:在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。

1.实施定量风险分析

风险定量分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响而排序在先的风险进行的量化分析,并就风险分配一个数值。风险定量分析是在不确定情况下进行决策的一种量化的方法。该项过程采用蒙特卡洛模拟与决策树分析等项技术,以便:

(1)对项目结果以及实现项目结果的概率进行量化。

(2)评估实现具体项目目标的概率。

(3)通过量化各项风险对项目总体风险的影响,确定需特别重视的风险。

(4)在考虑项目风险的情况下,确定可以实现的切合实际的成本、进度或范围目标。

(5)在某些条件或结果不确定时,确定最佳的项目管理决策。

实施定量风险分析通常在定性风险分析之后进行。有时,不需要实施定量风险分析,就可以制定出有效的风险应对措施。在特定的项目中,究竟采用哪种(些)方法进行风险分析,取决于可用的时间和预算,以及对风险及其后果进行定性或定量描述的需要。

2.规划风险应对

项目风险的应对包括对风险有利机会的跟踪和对风险不利影响的控制。风险应对规划策略可分为以下三种:

(1)消极风险或威胁的应对策略。通常,使用三种策略应对可能对项目目标存在消极影响的风险或威胁,这些策略分别是回避、转嫁与减轻。

(2)积极风险或机会的应对策略。通常,使用3种策略应对可能对项目目标存在积极影响的风险,这些策略分别是开拓、分享或提高。

(3)接受。采取该策略的原因在于很少可以消除项目的所有风险。采取此项措施表明,已经决定不打算为处置某项风险而改变项目计划,无法找到任何其他应对良策的情况下,或者为应对风险而采取的对策所需要付出的代价太高(尤其是当该风险发生的概率很小时),往往采用“接受”这一措施。针对机会或威胁,均可采取该项策略。该策略可分为主动或被动方式。最常见的主动接受风险的方式就是建立应急储备,应对已知或潜在的未知威胁或机会。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生时相机处理。

四十三.项目采购管理

项目采购管理包括的各个过程:

规划采购管理:记录项目采购决策、明确采购方法、识别潜在卖方的过程;

实施采购:获取卖方应答、选择卖方并授予合同的过程,评定报价,在潜在的卖方中进行选择,并与卖方洽淡书面合同;

控制采购:管理采购关系、监督合同执行情况,并根据需要实施变更和采取纠正措施的过程。管理合同以及买卖双方之间的关系,审查并记录卖方当前的绩效或截止到目前的绩效,以确定所需要的纠正措施,并为将来与卖方的关系提供依据,管理与合同相关的变更,并在适当时管理与项目外部买方的合同关系;

结束采购:完结单次项目采购的过程。

.规划采购管理

在规划采购过程中,要决定是否需要取得外部支持。如果需要,则还要决定采购什么、如何采购、采购多少,以及何时采购。

项目进度计划会对规划采购过程中的采购策略制定产生重要影响。在编制采购管理计划过程中所做出的决定也会影响项目进度计划。应该把采购管理计划编制工作与制定进度计划、估算活动资源和自制或外购决策等整合起来。在规划采购过程中,要考虑每个自制或外购决策所涉及的风险,也要审查为减轻风险(有时向卖方转移风险)而拟使用的合同类型。

1、采购管理计划

采购管理计划描述如何管理从编制采购文件直到合同收尾的各个采购过程。采购管理计划可包括如下内容:

(1)拟采用的合同类型。

(2)风险管理事项。

(3)是否需要编制独立估算,以及是否应把独立估算作为评价标准。

(4)如果执行组织设有采购、发包或采办部门,项目管理团队可独自采取的行动。

(5)标准化的采购文件。

(6)如何管理多个供应商。

(7)如何协调采购工作与项目的其他工作,如制定进度计划与报告项目绩效。

(8)可能影响采购工作的制约因素和假设条件。

(9)如何确定采购工作所需的提前时间,以便与项目进度计划相协调。

(10)如何进行自制或外购决策,并把该决策与估算活动资源和制定进度计划等过程联系在一起。

(11)如何在每个合同中规定合同可交付成果的进度日期,以便与进度计划编制和进度控制过程相协调。

(12)如何识别对履约担保或保险合同的需求,以减轻某些项目风险。

(13)如何指导卖方编制和维护工作分解结构。

(14)如何确定采购/合同工作说明书的形式和格式。

(15)如何识别预审合格的卖方(如有)。

(16)用于管理合同和评价卖方的采购测量指标。

2、采购工作说明书

采购工作说明书应该详细描述拟采购的产品、服务或成果,以便让潜在的卖方确定他们是否有能力提供这些产品、服务或成果。应该详细到何种程度,会因采购产品的性质、买方的需要或拟用的合同形式而异。工作说明书中可包括规格、数量、质量、性能参数、履约期限、工作地点和其他内容。

二、结束采购

结束采购过程还包括一些行政工作,例如,处理未决索赔、更新记录以反映最后的结果,以及把信息存档供未来使用等。需要针对项目或项目阶段中的每个合同,开展结束采购过程。在多阶段项目中,合同条款可能仅适用于项目的某个特定阶段。这种情况下,结束采购过程就只能结束该项目阶段的采购。采购结束后,未决争议可能需要进入诉讼程序。合同条款和条件可以规定结束采购的具体程序。结束采购过程通过确保合同协议完成或终止,来支持结束项目或阶段过程。

合同提前终止只是结束采购的一个特例。合同可由双方协商一致而提前终止,或因一方违约而提前终止,或者为买方的便利而提前终止(如果合同中有这种规定)。合同终止条款规定了双方对提前终止合同的权力和责任。根据这些条款,买方可能有权因各种原因或仅为自己的便利,而随时终止整个合同或合同的某个部分。但是,根据这些条款,买方应该就卖方为该合同或该部分所做的准备工作给予补偿,就该合同或该部分中已经完成和验收的工作支付报酬。

三、合同管理

1.总价合同,又称固定价格合同,是指在合同中确定一个完成项目的总价,承包人据此完成项目全部合同内容的合同。适用于工程量不太大且能精确计算、工期较短、技术不太复杂、风险不大的项目,同时要求发包人必须准备详细全面的设计图纸和各项说明,使承包人能准确计算工程量。

2.成本补偿合同,此类合同是由发包人向承包人支付为完成工作而发生的全部合法实际成本(可报销成本),并且按照事先约定的某一种方式外加一笔费用作为卖方的利润。在这类合同中,发包人须承担项目实际发生的一切费用,因此也承担了项目的全部风险。承包人由于无风险,其报酬往往也较低。

这类合同主要适用于以下项目:

(1)需立即开展工作的项目;

(2)对项目内容及技术经济指标未确定的项目;

(3)风险大的项目。

3.工料合同是兼具成本补偿合同和总价合同的某些特点的混合型合同。在不能很快编写出准确工作说明书的情况下,经常使用工料合同来增加人员、聘请专家和寻求其他外部支持。这类合同的适用范围比较宽,其风险可以得到合理的分摊,并且能鼓励承包人通过提高工效等手段从成本节约中提高利润。

4.合同变更的处理由合同变更控制系统来完成。合同变更控制系统包括文书记录工作、跟踪系统、争议解决程序以及各种变更所需的审批层次。

对于任何变更的评估都应该有变更影响分析。例如,变更将如何影响所采购产品及服务的范围、进度、质量等,这些影响会不会传递到项目的其他部分?

变更申请、变更评估和变更执行等必须以书面形式呈现。

按照合同签约各方的约定,合同变更控制系统的一般处理程序如下:

(1)变更的提出。合同签约各方都可以向监理单位(或变更控制委员会)提出书面的合同变更请求。

(2)变更请求的审查。合同签约各方提出的合同变更要求和建议,必须首先交由监理单位(或变更控制委员会)审查后,提出合同变更请求的审查意见,并报业主。

(3)变更的批准。监理单位(或变更控制委员会)批准或拒绝变更。

(4)变更的实施。在组织业主与承包人就合同变更及其他有关问题协商达成一致意见后,由监理单位(或变更控制委员会)正式下达合同变更指令,承包人组织实施。“公平合理”是合同变更的处理原则,变更合同价款按下列方法进行:

(1)首先确定合同变更量清单,然后确定变更价款。

(2)合同中已有适用于项目变更的价格,按合同已有的价格变更合同价款。

(3)合同中只有类似于项目变更的价格,可以参照类似价格变更合同价款。

(4)合同中没有适用或类似项目变更的价格,由承包人提出适当的变更价格,经监理工程师和业主确认后执行。

四十四.项目干系人管理

项目干系人管理包括的各个过程:

识别干系人:识别能影响项目决策、活动或结果的个人、群体或组织,以及被项目决策、活动或结果所影响的个人、群体或组织,并分析和记录他们的相关信息的过程。这些信息包括他们的利益、参与度、相互依赖、影响力及对项目成功的潜在影响等;

规划干系人管理:基于对干系人需要、利益及对项目成功的潜在影响的分析,制定合适的管理策略,以有效调动干系人参与整个项目生命周期的过程。

管理干系人参与:在整个项目生命周期中,与干系人进行沟通和协作,以满足其需要与期望,解决实际出现的问题,并促进干系人合理参与项目活动的过程。

控制干系人参与:全面监督项目干系人之间的关系,调整策略和计划,以调动干系人参与的过程。

1.规划干系人管理

干系人管理计划是项目管理计划的组成部分,为有效调动干系人参与而规定所需的管理策略。根据项目的需要,干系人管理计划可以是正式或非正式的,非常详细或高度概括的。

除了干系人登记册中的资料,干系人管理计划通常还包括:

(1)关键干系人的所需参与程度和当前参与程度;

(2)干系人变更的范围和影响;

(3)干系人之间的相互关系和潜在交叉;

(4)项目现阶段的干系人沟通需求;

(5)需要分发给干系人的信息,包括语言、格式、内容和详细程度;

(6)分发相关信息的理由,以及可能对干系人参与所产生的影响;

(7)向干系人分发所需信息的时限和频率;

(8)随着项目的进展,更新和优化干系人管理计划的方法。

2.管理干系人参与

管理干系人参与包括以下活动:

(1)调动干系人适时参与项目,以获取或确认他们对项目成功的持续承诺。

(2)通过协商和沟通,管理干系人的期望,确保实现项目目标。

(3)处理尚未成为问题的干系人关注点,预测干系人在未来可能提出的问题。需要尽早识别和讨论这些关注点,以便评估相关的项目风险。

(4)澄清和解决已识别出的问题。

四十五.项目配置管理

一、配置管理的概念

1.配置项,典型配置项包括项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据,它们经评审和检查通过后进入配置管理。在信息系统的开发流程中需加以控制的配置项可以分为基线配置项和非基线配置项两类,例如,基线配置项可能包括所有的设计文档和源程序等;非基线配置项可能包括项目的各类计划和报告等。所有配置项的操作权限应由CMO(配置管理员)严格管理,基本原则是:基线配置项向开发人员开放读取的权限;非基线配置项向PMCCB及相关人员开放。

2.配置项状态,可分为“草稿”、“正式”和“修改”三种,分别对应的版本号为0.YZX.YX.YZ。当配置项修改完毕并重新通过评审时,其状态又变为“正式”。

3.配置项版本管理的目的是按照一定的规则保存配置项的所有版本,避免发生版本丢失或混淆等现象,并且可以快速准确地查找到配置项的任何版本。

4.配置基线,基线中的配置项被“冻结”了,不能再被任何人随意修改。对基线的变更必须遵循正式的变更控制程序。基线通常对应于开发过程中的里程碑(Milestone),—个产品可以有多个基线,也可以只有一个基线。交付给外部顾客的基线一般称为发行基线(Release Baseline),内部开发使用的基线一般称为构造基线(Build Baseline)。

5.配置库

(1)开发库(Development Library),也称为动态库、程序员库或工作库,用于保存开发人员当前正在开发的配置实体。动态库是开发人员的个人工作区,由开发人员自行控制。库中的信息可能有较为频繁的修改,只要开发库的使用者认为有必要,无需对其进行配置控制,因为这通常不会影响到项目的其他部分。

(2)受控库(Controlled Library),也称为主库,包含当前的基线加上对基线的变更。受控库中的配置项被置于完全的配置管理之下。在信息系统开发的某个阶段工作结束时,将当前的工作产品存入受控库。

(3)产品库(Product Library),也称为静态库、发行库、软件仓库,包含已发布使用的各种基线的存档,被置于完全的配置管理之下。在开发的信息系统产品完成系统测试之后,作为最终产品存入产品库内,等待交付用户或现场安装。

配置库的建库模式有两种:按配置项类型建库和按任务建库。

6.配置控制委员会

配置控制委员会(Configuration Control Board,CCB),负责对配置变更做出评估、审批以及监督已批准变更的实施。CCB建立在项目级,其成员可以包括项目经理、用户代表、产品经理、开发工程师、测试工程师、质量控制人员、配置管理员等。CCB不必是常设机构,完全可以根据工作的需要组成,例如按变更内容和变更请求的不同,组成不同的CCB。小的项目CCB可以只有一个人,甚至只是兼职人员。通常,CCB不只是控制配置变更,而是负有更多的配置管理任务,例如:配置管理计划审批、基线设立审批、产品发布审批等。

7.配置管理员,配置管理员(Configuration Management Officer,CMO),负责在项目的整个生命周期中进行配置管理活动。

二、配置管理过程

配置管理包括6个主要活动:制定配置管理计划、配置标识、配置控制、配置状态报告、配置审计、发布管理和交付。

1、制定配置管理计划的主要内容为:

(1)配置管理活动,覆盖的主要活动包括配置标识、配置控制、配置状态报告、配置审计、发布管理与交付;

(2)实施这些活动的规范和流程;

(3)实施这些活动的进度安排;

(4)负责实施这些活动的人员或组织,以及他们和其他组织的关系。

2、配置标识(Configuration Identification)也称配置识别,包括为系统选择配置项并在技术文档中记录配置项的功能和物理特征。

配置标识是配置管理员的职能,基本步骤如下:

(1)识别需要受控的配置项;

(2)为每个配置项指定唯一性的标识号;

(3)定义每个配置项的重要特征;

(4)确定每个配置项的所有者及其责任;

(5)确定配置项进入配置管理的时间和条件;

(6)建立和控制基线;

(7)维护文档和组件的修订与产品版本之间的关系。

3、配置控制,配置项和基线的变更控制,包括下述任务:标识和记录变更申请,分析和评价变更,批准或否决申请,实现、验证和发布已修改的配置项。

4、配置审计(Configuration Audit)也称配置审核或配置评价,包括功能配置审计和物理配置审计,分别用以验证当前配置项的一致性和完整性。

5、发布管理和交付,发布管理和交付活动的主要任务是:有效控制软件产品和文档的发行和交付,在软件产品的生存期内妥善保存代码和文档的母拷贝。主要活动:存储、负责、打包、交付、重建。

四十六.项目的组织方式

项目的组织方式可以分为:职能型、项目型、矩阵型。

(1)职能型

职能型适用于规模较小、偏重于技术的项目。

优点:

①具有强大的技术支持,便于知识、技能和经验的交流;

②员工有清晰的职业生涯晋升路线;

③员工直线沟通、简单、责任和权限很清晰;

④有利于重复性工作为主的过程管理。

缺点:

①职能利益优先于项目,具有狭隘性;

②组织横向之间的联系薄弱、部门间协调难度大;

③项目经理极少或缺少权利、权威;

④项目管理发展方向不明,缺少项目基准等。

(2)项目型

项目型适用于规模较大、技术复杂时的项目。

优点:

①结构单一、责权分明、利于统一指挥;

②目标明确单一;

③沟通简洁、方便;

④决策快。

缺点:

①管理成本过高、如项目的工作量不足则资源配置效率低;

②项目环境比较封闭、不利于沟通、技术知识等共享;

③员工缺乏事业上的连续型和保障等。

(3)矩阵型

矩阵型适用于规模巨大、技术复杂的项目。矩阵型又可细分为:弱矩阵型、平衡矩阵型(又称中矩阵)、强矩阵型。所谓强和弱都是相对项目中项目经理的权力而言的。

优点:

①项目经理负责制,有明确的项目目标;

②改善了项目经理对整体资源的控制;

③及时相应;

④获取的职能组织更多的支持;

⑤最大限度利用公司的稀缺资源;

⑥降低了职能部门间的协调合作难度;

⑦使质量、成本、时间等制约因素得到更好的平衡;

⑧团队成员有归属感,士气高,问题少;

⑨出现的冲突较少,且易处理解决;

缺点:

①管理成本增加;

②多头领导;

③难以监测和控制;

④资源配分和项目优先的问题产生冲突;

⑤权利难以保持平衡等。

四十七.项目的特点和概念

项目为创造独特产品、服务和成果而进行的临时性工作。项目的特征可归纳为三点:临时性,独特性,渐进明细性。

①临时性

每一个项目都有一个明确的开始时间和结束时间,即人们常说的“一次性”。在项目目标实现后,或者由于需求已不复存在时,或因某种原因无法维续进行、实现时,都意味着项目的结束。临时性并不一定意味着项目历时短,项目历时依项目的需要而定,可长可短。

项目从开始到结束,不论历时的长短,总是受时限的制约,它与其他重复性操作、生产流程、运维工作有明的区别。比如产品的生产(重复工作)不属于项目,周而复始的运维工作也不属于项目。

②独特性

项目是为创建某一独特的产品、服务或成果而临时进行的一次性努力,“独特”就意味着唯一,不会有同类现象,即人们常说的“唯一性”。

项目因受不同用户、不同需求、不同目标,不同时间、不同成本,不同质量标准、不同施工单位等因素制约,决定了没有完全一样的两个项目。

由于每个项目都有其特殊的方面,因此有必要在项目开始前通过合同(或等同文件)明确地描述或定义最终的产品是什么,以避免相关方因不同的理解导致的冲突,这些冲突严重时可能导致项目的失败。

③渐进明细性

即人们常说的“不确定性”。因为项目的目标(产品、成果或服务)事先并不可见,前期只能粗略地定义和描述,随着项目的进展,这些目标和过程逐渐清晰、明朗.完善和精准。渐进明细也暗示着在项目进展中,一定会出现修改、纠正、补充、删除等现象,发生相应的变更。因此,在项目执行过程中要对变更进行控制,以保证项目在各相关方同意下顺利开展。

四十八.开放式系统互联OSI

OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型。该体系结构标准定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即ISO开放系统互连参考模型。在这一框架下进一步详细规定了每一层的功能,以实现开放系统环境中的互连性、互操作性和应用的可移植性。

物理层:

①规定网络设备的机械特性和电气特性,为网络/数据通信提供物理连接和传输通道。

②为数据信号进行编码,提供比特流的透明传输。

数据链路层:

①建立网络和数据通信的逻辑传输通道,使有差错的物理线路变成无差错的数据链路。

②为同一网络内部通信提供两层MAC地址寻址和帧格式的封装。

③以帧为基本格式对数据提供流量控制和差错控制。

网络层:

①为不同网络间的主机提供网络寻址和路由转发。②以分组为基本格式提供流量控制、拥塞控制和差错控制。

传输层:

①以端到端方式建立数据传输连接和通道,屏蔽途径网络中所有低层服务上的差异。

②以数据段为基本格式提供流量控制、拥塞控制和差错控制。

会话层:

①维护通信双方应用进程绘画。②管理通信双方数据交换进程。

表示层:

①数据格式转换②数据加密与解密③数据压缩与解压缩应用层:

①为各种网络应用提供服务

赞(1) 更多分享

上篇: 六西格玛红书思维导图
下篇: 系统集成项目管理 实施细则