信息系统项目管理师笔记

高项考点总结

第一章:信息化和信息系统

信息的属性:精确性、完整性、可靠性、及时性、经济型、可验证性、安全性。

信息的传输技术是信息技术的核心

信息化的5个层次:产品信息化,企业信息化,产业信息化,国民经济信息化,社会生活信息化。

信息化的主体是全体社会成员

两网是政务内网和政务外网,一站是政府门户网站。

信息化六要素:信息资源是关键、信息网络是基础设施、信息技术应应用、信息技术产业是物质基础、信息化人才是成功之本、信息化政策法规和标准规范是保障。

信息系统生命周期:四大:立项,开发、运维、消亡。五小:系统规划、系统分析、系统设计、系统实施、运行维护。

结构化方法:自顶向下,逐步求精、模块化设计。

结构化方法的特点:开发目标清晰,工作阶段化、文档规范、方法结构化。

结构化方法适用于数据处理领域的问题,不适用于规模较大,比较复杂的系统开发。
开发周期长,难以适应需求变化,很少考虑数据结构。

结构化方法适用的场景:项目前期很清楚用户需求,使用手段,数据流图、主句字典,结构化语言,判定表,判定树

原型化的优点:周期短,风险低,速度快。以用户位核心。利于系统移交,不利于系统维护。
缺点:开发环境要求高,管理水平要求高。

适用于原型开发的:需求不明确的系统,分析难度大,技术层面难度不大的系统。
技术层面大于分析层面的系统,则不适用于原型的方法开发。

面向服务思维方式:提高系统可复用性,信息资源共享,系统之间相互操作。

OSI:物链网传会表应。
•物理层:RJ45
•数据链路层:IEEE 802.3/2
•网络层:IP、ICMP、IGMP、IPX、ARP、RARP
•传输层:TCP、UDP
•会话层:SQL
•表示层:JPEG、GIF、DES、
•应用层:HTTP、Ftp、SMTP、Telnet

802.11是无线网络协议,
802.3是局域网协议

TCP/IP 是Internet的核心

传输层的两个协议:TCP和UDP
•TCP是可靠的,面向连接的,一般用于数据量少,且对可靠性要求比较高的场合。
•UDP是不可靠的,无连接的,一般用于数据量大,对可靠性要求不高,但要求速度快的场合。

•FTP:文本传输协议(在TCP之上)
•TFTP:简单文本传输协议(在UDP之上)
•HTTP:超文本传输协议(在WWW之上)
•SMTP:简单邮件传输协议(在TCP之上)
•DHCP:动态主机配置协议(在UDP之上)
•TELNET:远程登录协议(在TCP之上)
•DMS:域名系统(在UDP之上)
•SNMP:简单网络管理协议



网络层的协议
•IP是无连接和不可靠的
•ICMP是网络控制报文协议
•IGMP是网络组管理协议
•ARP 地址解析协议,完成ip地址到物理地址的转换
•RARP 反向地址解析协议,用于物理地址向ip地址的转换

网络中继是在物理层转换
•网桥是在物理层和数据链路层转换
•路由器在网络层
•网关在传输层
•交换机各层都有。

主流的网络存储技术
•直接附加存储DAS、
•网络附加存储(即插即用)NAS、
•存储区域网络SAN(磁盘阵列)

Internet的主要接入方式:有线和无线。

网络工程包括网络规划,网络设计,网络实施。

网络规划分层
•核心层负责高速转发通信。
•汇聚层负责网络访问策略控制,数据包处理,过滤,寻址以及其他数据处理服务。汇聚层可有可无,存在与否取决于网络的大小
•接入层是面向用户接入。

信息安全的基本要素:
•机密性:不暴露给其他人
•完整性:是否被篡改
•可用性:需要的时候是否可以访问
•可控性:在授权范围内流通
•可审查性:出现网络问题可以提供调查依据和手段。

关系型数据库:ORacle、MySQL、SQLServer
非关系型数据库:MongoDB、Redis、Hbase

数据仓库是一个面向主题,集成的,非易失的且随时间变化的数据集合。用于支持管理决策
•数据源是基础
•存储和管理是核心
•OLAP联机分析处理服务器
•前端查询工具

系统的可用性是指正常运转的时间比例。无故障时间/总时间*100%
系统的可靠性是指遇到错误面前能够维持正常功能的基本能力
提高可用性的战术:错误检测,错误回复,错误防范。

需求的三个部分:
•功能需求:系统需要完成的业务功能
•非功能需求:性能,安全,可靠性,容错,可扩展性。
•约束条件:限制条件,补充规约:例如不支持IE浏览器等

需求分析的三个阶段:提出,描述,评审

评审分为技术评审和管理评审。
技术评审:需求评审,设计评审,测试用例评审
管理评审;进度评审,变更评审。

需求层次
•业务需求:高层次的一个目标追求
•用户需求:用户的具体目标,或者要求系统必须完成的任务
•系统需求,功能需求,非功能需求,和设计约束。

•常规需求:应该要实现的。
•期望需求,用户想要的。
•意外需求,用户需求以外的功能或性能。

获取需求的方法:用户访谈和调查问卷是最常用的
好的需求具备的特性:无二义性,完整性,一致性,可测试性,确定性,可跟踪行,正确性,必要性。
需求规格说明书:
•范围
•引用文件
•需求
•合格性规定
•需求可跟踪性
•尚未解决的问题
•注解
•附录


需求验证也称需求测试
需求评审(技术评审)和需求测试来对需求进行验证,

UML
•是一门建模语言,不是开发语言
•是一门可视化语言
•是一种可用于详细描述的语言
•是一种构造语言
•是一种文档化语言
不是过程,也不是方法
但允许任何一种过程和方法使用它
简单并且可扩展,具有扩展和转优化机制,便于扩展无需对核心概念进行修改。
是标准化建模方法,不是标准化开发过程
可以支持现有的大部分软件开发过程,但是适用于迭代式开发过程

UML的四个关系:依赖、关联,泛化,实现。

•类图:描述一组类、接口,协作和他们之间的额关系。
•对象图:一组对象以及他们之间的关系
•构件图:一个封装的类和它的接口,端口,以及内嵌的构建和连接构成的内部结构
•组合结构图:描述结构化类的内部结构、
•用例图:一组用力,参与者和他们之间的关系
•顺序图:是一种交互图,由一组对象或参与者,以及他们之间可能发送的消息构成
•通信图是一种交互图,强调收发消息的对象或参与者的结构组织
•定时图:是交互图,强调消息跨越不同对象或参与者之间的实际时间,而不仅仅只是关心消息的相对顺序
•状态图:由状态、转移,事件,和活动组成,状态图给出了对象的动态视图
•活动图,是动态图,描述活动的顺序,展现从一个活动到另一个活动的控制流。本质是流程图。
活动图强调活动到活动的控制流,交互图强调对象到对象的控制流。
•部署图:静态部署试图,对运行时的处理节点及在其中生存的构件配置。
•包图:是模型中描述包的元素组织方式机器依赖关系的图
交互概览图:是顺序图和互动图的混合物

UML的5种视图
•逻辑视图:设计视图,表示设计模型中在结构方面具有重要意义的部分。
•进程视图:可执行线程和进程作为活动类的建模,是逻辑视图的一次执行实例,描述了并发与同步结构
•部署视图:把构建部署到一个物理节点上,表示软件到硬件的映射和分布结构
•实现视图,对组成基于系统的物理代码的文件和构建进行建模
•用例视图:需求分析模型、

类之间的关系
•关联:不同类的对象之间的关系,在一段时间内将多个类的实例连接在一起
•依赖:A的变化引起B的变化,那么B依赖于A
•泛化:一般事务和特殊事务之间的关系,也就是父类和子类之间的关系。
•共享:是部分和整体的关系,两者生命周期不一样
•组合:部分和整体的关系,两者生命周期绑在一起
•实现:接口和类之间的关系

软件架构的风格:数据流、调用返回、独立构建、虚拟机、仓库(数据库系统,超文本系统)

软件架构的根本目的是软件的服用、质量和维护问题。

软件设计分为结构化设计和面向对象设计
结构化设计是一个自顶向下,逐步求精和模块化的过程。
分为概要设计和详细设计两个阶段。基本原则是模块内高内聚,模块间低耦合。
面向对象设计的基本思想是抽象,封装,可扩展性。三大特征是封装继承多态,扩展性是通过继承和多态来实现

软件过程模型
可行性分析与项目开发计划,可行性分析报告,项目开发报告
需求分析:软件需求说明书
概要设计:概要设计说明书
详细设计:详细设计说明书
编码:源程序清单
测试:软件测试计划,测试用例,测试报告
维护:纠错性维护,适应性维护,预防性维护,完善性维护

软件维护的分类:
•纠错性:在系统运行过程中发现bug,需要进行修补
•适应性:为了适应当前的软件运营环境,从而做出改变。例如需要适配IE浏览器
•预防性:对潜在的漏洞在实际发生前进行修复
•完善性:为了扩充功能进行优化做的调整
完善性维护是软件维护的主要工作,这四种维护工作都是在产品交付之后。

CMMI是能力成熟度模型
有两种表示方式:阶段式和连续式
对同一组织采用阶段式和连续式分别进行CMMI评估得到的及果是相同的。

连续式模型将24个过程与分为:过程管理,项目管理,工程和支撑
•过程管理:组织级过程焦点、组织级过程定义、组织级培训、组织级过程性能、组织级改革与实施。
•项目管理:项目计划,项目监督与控制,供应商合同管理,集成项目管理,风险管理,集成化的团队,定量项目管理。
•工程:需求管理,需求开发,技术解决方案,产品继承,验证,确认。
•支撑:配置管理,度量和分析,过程和产品质量保证,决策分析和解决方案,组织级继承环境,因果分析和解决方案。

软件测试的原则
•程序员应避免检查自己的程序
•应今早和不断的进行测试
•对测试用例要有正确的态度,测试用力应当由测试数据与预期输出结果这两部分组成。设计测试用例的时候,不仅要考了合理的输入条件,也要考虑不合理的输入条件
•充分注意测试中群集的现象,测试后的程序残存的bug数量是该程序中发现的bug数成正比。
•严格执行测试用例,排除测试的随意性。
•应当对每一个测试结果做全面的检查
•妥善保存测试计划,测试用例,出错统计和最终分析报告,以备回归测试及维护之用

每个测试用力应包含名称和标识、测试追踪,用例说明,测试的初始化要求,测试的输入,期望的测试结果,评价测试结果的准则,操作过程,前提和约束,测试终止条件。

测试分为静态测试和动态测试

白盒测试,测试人员完全清楚程序的结构和算法,按照程序内部逻辑结构设计测试用例
使用人工检查代码的方法去检查代码的逻辑问题,也是白盒测试。
白盒测试中最常用的方法是逻辑覆盖,另外还有语句覆盖,判定覆盖,条件覆盖,条件判定覆盖,条件组合覆盖,修正的条件判断覆盖和路径覆盖等

黑盒测试也是功能测试,主要用于集成测试,确认测试和系统测试
黑盒不考虑程序内部结构和处理算法。
测试方法有:等价类划分,边界值分析,判定表,因果图、状态图、随机测试、猜错法和正交验证法

软件测试可分为:单元测试,集成测试,系统测试,配置项测试,回归测试,确认测试。

确认测试主要用于验证软件的功能,性能,和其他特性是否符合用户的需求
•内部测试,用户不参与,
•验收测试。用户参与

EAI企业集成,包括表示集成,数据集成,控制集成和业务集成
•表示集成又是显示集成,也称黑盒集成
表示集成用于以下几个方面:在现有的基于终端的应用系统上配置基于PC的用户界面、位用户提供一个看上去统一,但是由多个系统组成的应用系统、当只有可能在显示界面上实现集成时。表示集成的集成点在显示页面。
•数据集成:数据在数据库中分布和共享。数据集成的集成点在中间件。
•控制集成,也称功能或应用集成,在业务逻辑层对应用进行集成,控制集成是黑盒集成。集成点在应用逻辑
•业务流程集成,也称过程集成,超越了数据和系统,由一系列的基于标准的,异同的数据格式的工作流组成。

物联网是通过传感设备,按照协议将物品和互联网链接,进行信息交互和通信。
物联网住要解决物品与物品,人与物品,人与人之间的互联。

在物联网应用中有两项关键技术:传感器技术和嵌入式技术。

RFID射频识别是一种传感技术。嵌入式技术综合了计算机软硬件,传感器技术,集成电路技术,电子应用技术为一体的复杂技术。

物联网包括三层:应用层,网络层,感知层。
应用层是用户的接口,网络层是信息传递中枢,感知层是各种传感器。
传感器是整个链条需求总量最大和最基础的环节。

智慧城市的功能分层。
物联感知层、通信网络层、计算与存储层、数据与服务支撑层、智慧应用层。

云计算是一种基于互联网的计算方式,按需供给,促使信息技术和数据资源充分利用的全新业态。
云计算具有动态易扩展,虚拟化、快速,按需弹性的服务。

•SAAS:软件即服务。
•PAAS:平台即服务。
•IAAS:基础设施即服务。

云平台可以分为,公有云,私有云和混合云。

大数据的5个特点,大量,多样话,价值密度低,速度快,真实性。
大数据的处理过程,数据准备,数据存储与管理,计算处理,数据分析,知识展现。

移动互联网的核心是互联网,是桌面互联网的补充和延申。应用和内容仍然是移动互联网的根本。
特点:终端移动性,业务使用的私密性,终端和网络的局限性,业务与终端,网络的强关联性。

互联网+是指互联网和各个传统行业的融合。

人工智能
智能化的特征:感知能力,记忆和思维能力,学习能力和自适应能力,行为决策能力。

BI商业智能的基本体系架构:数据仓库,联机分析处理OLAP、数据挖掘。

区块链的特征,分布式数据存储,点对点传输,共识机制,加密算法。去中心化,公开透明,
交易、区块、链
区块链的应用:比特币,分布式账本,数字货币。


信息安全的属性:私密性,完整性,可用性。
安全的四个等级:设备安全,数据安全,内容安全,行为安全。
•设备安全:信息系统的设备安全是系统安全的首要问题
•数据安全是一种静态安全,具有私密性,完整性,可用性等属性
•内容安全,是指信息在政治,法律上,道德层次上是安全的
•行为安全。是一种动态安全,具有私密性,完整性,可控性等属性。

设备安全住要包括三个方面。
•设备的稳定性:在一定时间内不出故障的概率。
•设备的可靠性:在一定时间内正常执行任务的概率。
•设备的可用性:设备随时的可以正常使用的概率。

信息系统的安全保护等级:
•第一级:对公民法人或其他组织的合法权益造成伤害。
•第二级:对公民法人或其他组织的合法权益造成严重伤害,或对社会秩序造成伤害。
•第三级:对社会秩序造成严重伤害或对国家安全造成损害
•第四级:对社会公共利益造成特别严重伤害,火堆国家安全造成严重伤害。
•第五级:对国家造成特别严重伤害。

安全保护等级。用系安结访
•用户自主保护等级:普通内联网用户
•系统审计级:通过内联网或国际网进行商务活动,需要保密的非重要单位。
•安全标记保护等级:适用于各级国家机关,金融单位机构,邮电、恩怨较统大型工商与信息技术企业,重点工程建设等单位。
•结构化保护等级:适用于中央国家机关,广播电视部门,重点物资存储单位,社会应急服务部门,尖端科技企业集团,国家重点科研单位机构和国防建设等部门。
•访问验证保护等级:适用于国家关键部门和依法需要对计算机信息系统实时特殊隔离的单位。

•对称加密:加密密钥和解密密钥是相同的,使用起来简单快捷,密钥较短,破解容易,适用于一对一的场景,例如:DES、IDEA、AES
•非对称加密:加密密钥和解密密钥不同,公钥用于加密,私钥用于解密。例如RSA。

Hash:将不确定长度的报文压缩成定长的Hash,可用于保密性,报文认证,和数据签名等功能。

签名是证明当事人的身份和数据真实性的一种方式。
数据签名的三个条件:签名者不能抵赖,任何人不能伪造签名,如果有争执可以在仲裁者面前通过签名来验证真伪。
RSA可以同时事先数据签名和数据加密。

认证和数字签名的区别:
•认证中用于鉴别双方对象的真伪性的数据是双方共享的,而数字签名用于验证的数据是公开的
•认证允许收发双方相互验证,不允许第三方验证,而数字签名允许第三方进行验证的。
•数字签名具有发送方不能抵赖,接收方不能伪造和具有公证人前解决纠纷的能力,而认证不一定具备。

计算机设备的分类
•物理安全:场地和机房的安全。
•设备安全,防盗,防毁、防电磁泄露,线路截获,抗电磁干扰,电源保护等。
•存储介质安全:指存储在介质上的数据安全,介质防盗,介质防毁(发霉、防砸)
•可靠技术:用于系统的容错,冗余设计来实现,以增加资源换取可靠性。









网络技术有防火墙,入侵检测,入侵防护,虚拟专用网络,安全扫描,网络蜜罐、无线网络安全技术
•防火墙:阻挡对网络的非法访问和不安全的数据传递。用于隔离内网和外网。主要实现是安全策略。是一种静态安全技术,安全策略由安全规则表示。策略以外的网络行为无法控制
•入侵检测IDS:先进入,后检测。大多数IDS系统是被动的
•入侵防护IPS:先检测、后进入。
•专用虚拟网络VPN:在现有网络上建立专用的,安全的数据通信通道技术
•安全扫描:包括漏洞扫描、端口扫描,密码扫描等
•网络蜜罐:一种主动防御技术,一个诱捕陷阱。
•无线网络安全技术:802.11

操作系统安全的行为威胁:切断、截取、篡改、伪造
•切断是对可用性的威胁
•截取是对机密性的威胁
•篡改是对完整性的攻击
•伪造是对合法性的威胁。

操作系统的安全防范手段:身份认证,访问控制,数据保密,数据完整,系统可用性,审计。

web威胁防护技术有:
web访问控制技术
单点登录:SSO、一次认证、多处访问,减少输入密码的次数来降低密码泄露的风险。
网页防篡改技术:时间轮询,核心内嵌技术,事件触发技术,文件过滤驱动技术。
web内容安全:电子邮件过滤、网页过滤、反间谍软件。

十三五规划纲要:人工智能,移动智能终端,第五代通信技术
4G的传输速率是100m,模式有TD-LTE,FDD-LTE
5G的传输速度是1G,距离是2公里

十四五2035规划:基本实现新型工业化,信息化,城镇化,农业现代化。
形成以企业为主题,市场为导向,产学研用深度融合的技术创新体系。
十四五规划第五篇:加快数字化发展,建设数字中国。

无线传输可以分为:
无线个人网络,无线局域网,无线广域网,无线域域网(城市范围的网络)。

电子政务并不是完全取代传统政务,也不是简单的将传统政务原封不动的搬到internet
•G2G:政府对政府
•G2B:政府对企业
•G2C:政府对公众
•G2E:政府对公务员

电子商务的模式:
•B2B:企业对企业
•B2C:企业对个人
•C2C:个人对个人
•O2O:线上对线下
•B2G/B2A:企业对政府
•C2B:个人对企业
•C2G:个人对政府

两化融合是工业化和信息化的融合
•中国制造2025:促进两化深度融合,加快从制造大国转向制造强国,需要电子信息产业有力职称,大力发展新一代的信息技术,加快发展智能制造和工业互联网。
•两化融合的含义:信息化与工业化发展战略的融合、信息资源与材料,能源等工业资源的融合。虚拟经济与工业实体经济的融合,信息技术与工业技术,IT设备与工业设备的融合






信息系统项目的特点
•项目初期目标往往不太明确
•需求变化频繁
•智力密集型
•系统分析和设计所需人员层次高,专业化强。
•设计的软硬件厂商和承包商多,联系协调复杂
•软件与硬件常常需要个性化定制
•项目生命周期通常较短
•通常采用大量的新技术
•使用与维护的要求高
•项目绩效难以评估和量化

项目监理的工作内容,四控三管一协调
四控:投资控制,进度控制,质量控制,变更控制
三管:合同管理,信息管理,安全管理
一协调:沟通协调。

运行维护是信息系统生命周期中最重要也是最长的一个阶段。

ITSM是以服务为中心的IT管理

ITSS体系包含了IT服务的规划设计,部署实施,服务运营,持续改进和监督管理等全生命周期的标准

大型信息系统的特点:
规模庞大、跨地域性、网络结构复杂、业务种类多、数量大、用户多。

信息系统规划原则:
•要支持企业战略目标,企业战略目标是信息系统规划的出发点
•规划整体上着眼于高层管理,兼顾各管理层,个业务层的要求。
•规划中设计的各信息系统结构要有好的整体性和一致性
•信息系统应该适应企业组织机构和管理体制的改变,弱化信息系统对组织机构的依从性,提高信息系统应变能力
•便于实施

信息系统规划流程
•分析企业信息化现状、
•制定企业信息化战略
•信息系统规划方案拟定和总体架构设计。

信息系统规划的三个阶段
•第一阶段主要是以数据处理为核心
•第二阶段主要以企业内不管理信息系统为核心
•第三阶段在综合企业内外环境的情况下以集成为核心。

企业系统规划的主要步骤。
•确定项目
•准备工作
•定义企业过程
•是别定义数据类
•分析现有系统
•确定管理部门对系统的要求
•制定建议书和开发计划
•成果报告

信息系统规划工具:
•制定计划,PERT和甘特图
•访谈
•确定需求梳理流程
•过程、组织矩阵,PO
•资源数据矩阵、RD
•功能法IPO输入处理输出
•CU矩阵

第二章:信息系统项目管理基础

项目是为了提供一种独特的产品、服务、或成果所作的努力。
项目的特点:临时性,独特的产品、服务、或成果、逐步完善,资源约束,目的性。

项目的三大目标:时间,成本,质量。
项目的约束是项目的范围,项目经历需要在这4个要素之间做出权衡保证项目的成功

项目管理的软技能
•有效的沟通,信息交流。
•影响一个组织,让事情办成的能力
•领导能力,形成一个前景和战略并组织人员达到它。
•激励,激励人员达到高水平并克服困难
•谈判和冲突管理,与其他人谈判或达成协议
•问题解决,问题定义和做出决策的结合。

PRINCE的4个要素:原则,流程,主题以及项目环境。

组织机构分类:职能型组织,矩阵型(弱矩阵、平衡矩阵、强矩阵),项目型组织
项目型组织中,项目经历权力最大,职能型组织中项目经理权力最小

职能型组织(在职能部门经理这层进行协调)
•职能型组织的优点:
强大的技术支持,便于只是,技能和经验的交流。
清晰的职业生涯晋升路线
直线沟通,交流简单,责任和权利很清晰
有利于重复性工作为主的过程管理。
•职能型组织的缺点:
职能利益优于项目利益,具有一定的狭隘性
组织横向之间的联系薄弱,部门间沟通,协调难度大。
项目经理的权力极小,或没有
项目管理发展方向不明,缺少项目基准。

矩阵型组织(在员工这层进行协调)
弱矩阵(无项目经理)
平衡矩阵(有项目经理,但上级是职能部门经理)
强矩阵(有项目经理,上级是项目经理上级)
•矩阵型组织的优点
1项目经理负责,有明确的项目目标
2改善项目经理对整体资源的控制
3及时响应
4获取职能组织更多的支持
5最大限度的利用公司的稀缺资源
6降低了跨职能部门间的协调合作难度
7使质量,成本,时间等制约因素得到更好的平衡
8团队成员归属感,士气高,问题少
9冲突较少,且易解决。
•矩阵型组织的缺点:
1管理成本增加
2多头领导
3难以检测和控制
4资源分配与项目优先的问题产生冲突
5权力难以保持平衡

项目型组织(以项目经理为主,直属领导是总裁)
•项目型组织的优点:
1结构单一,责权分明,有利于统一指挥
2目标明确单一
3沟通简洁方便
4决策快
•项目型组织的缺点
1管理成本高,如果项目的工作量不足则资源配置效率低,2不能充分利用
3项目环境比较封闭,不利于沟通,技术和知识的分享
4员工缺乏事业上的连续性保障。

PMO的关键特性
在所有管理的项目之间共享和协调资源
明确和制定项目管理防范,最佳实践和标准
负责制定项目方真,流程,模板和其他共享资料
为所有的项目进行集中的配置管理
为所有的项目中的共同风险和独特风险加以管理
项目工具的实施和管理终信,例如企业级项目管理软件
项目之间沟通协调终信
对项目进行指导的平台
通过对所有PMO管理的项目的实践基线和预算进行集中监控
在项目经历和任何内不或外部质量人员或标准化组织之间协调整体项目的质量标准

PMO项目管理办公室
是为了提高组织管理成熟度的核心部门,负责协调整合技能,推动项目过程中冲突的解决。
PMO可以是一个项目一个,也可以是一个部门一个,也可以是一个公司一个,且三者可以同时存在。

项目过程中的时间关系
•成本和人力资源在项目刚开始的时候比较低、在工作执行期间达到最高,并在项目快结束的时候迅速回落。
•风险在项目刚开的时候最大,并随着整个生命周期中随着决策制定与可交付成果的验收而逐步降低
•变更的代价在刚开始的时候最小,随着项目的进展变更的风险会不断的加大。

产品的生命周期比项目的生命周期更长,项目的生命周期属于产品生命周期的一部分

瀑布模型的步骤:
可行性分析、需求分析、软件设计(概要和详细)、编吗(单元测试)、测试,运行维护

瀑布模型的特点:
上一个步骤的输出是下一个步骤的输入、每次阶段结束都需要评审,防止返工。

瀑布模型适用于需求明确或很少变更的项目
如二次开发或升级的项目,有利于大型软件开发人员的组织与管理

螺旋模型是一个演化软件过程模型,就是瀑布模型的不断重复。
螺旋模型的四个阶段:制定计划,风险分析,实施工程和客户评估。

螺旋模型强调风险分析,特别适用于庞大而复杂的,高风险的项目

迭代模型可以分为四个阶段:初始、细化、构造、移交。
迭代模型的核心工作流:业务建模,需求获取,分析设计,实现,测试,部署。

迭代模型使用的场景
在项目开发早期需求可以有所变化
分析人员对应用领域很熟悉
高风险项目
用户可以不同程度的参与整个项目的开发过程
具有高素质的项目管理者和软件研发团队。

V模型
左侧:需求分析、概要设计、详细设计、编码
右侧:验收测试、系统测试、集成测试、单元测试
V模型适合于需求明确和需求变化不频繁的情况

V模型的特点:
单元测试的目的是针对编码过程中可以能出现的各种问题
集成测试的主要目的是针对详细设计中可能存在的问题
系统测试小狐妖是针对概要设计,检查系统作为一个整体是否有效得到运行
验收测试是通过业务专家或用户参与,确定产品能否真正的符合用户业务上的需求。

原型模型第一步是快速的创建一个原型,能够满足项目干系人与未来用户可以与原型进行交互,在通过与干系人进行充分的讨论和分析,最终弄清楚当前系统用户的需求,进行充分了解后在原型的基础上开发出让用户满意的产品
适用于在很难一下子全面提出用户需求的情况下。

原型分为抛弃式原型和演化式原型

敏捷开发是一种以人为核心、迭代、循序渐进的开发方法。
敏捷开发适用于中小型软件开发团队,并且客户的需求模糊或者多变。
scrum是一种迭代式的软件开发过程,通常用于敏捷开发。

项目的管理过程就是将知识,技能和工具技术应用与项目活动之中,来满足项目的要求。
戴明环PDCA,计划,执行,检查,改进
项目管理的5个过程组。
•启动过程组:组织并批准项目(制定项目章程,识别干系人)
•计划过程组:定义和细化目标,并为实现目标而要完成的范围而规划比要的行动路线。
•执行过程组:整合人员和其他资源,在项目的生命周期或某个阶段执行项目管理计划。
•监督与控制过程组:定期测量和监控项目绩效情况,识别与项目管理计划的偏差,在必要时采取措施,确保项目或阶段的目标得以实现。
•收尾过程组:正式验收产品,服务或成果。有序的结束项目或阶段,还包括采购过程中的结束采购。

第三章,项目立项管理

项目立项一般包括项目建议书,项目可行性研究,项目招标与投标等

项目建议书又称为立项申请,式项目建设单位向上级主管部门提交申请时所需要的文件,式对拟定项目提出的框架性的总体设想。
在项目建议书批准后,方可开展对外工作。

项目建议书的核心内容
•项目的必要性
•项目的市场预测
•产品方案或服务的市场预测
•项目建设的必要条件。

项目可行性分析报告的主要内容
•投资必要性:根据市场预测和调查结果、论证项目投资建设的必要性。
•技术可行性:从项目实施的技术角度,制定合理的技术方案,并进行比较,选择和评价。
•财务可能性,主要从项目投资者的角度,设立合理财务方案,从企业理财角度进行资本预算,评价项目的财务盈利能力,进行投资决策,并从融资主题的角度评价股东投资收益,现金流量计划及其偿债能力
•组织可行性:制定合理的项目实施进度计划,设计合理的组织机构,选择经验丰富的管理人员,监理良好的协作关系,制定合适的培训计划等,保证项目顺利进行。
•经济可行性:主要式从资源配置的角度衡量项目的价值,评价项目在实现区域经济发展目标,有效配置经济资源增加工应,创造就业,改善环境,提高生活水平等各方面的效益。
•社会可行性:主要分析项目对社会的影响,包括政治体制,方针政策,经纪机构,法律道德,宗教民族,妇女儿童及社会稳定性等。
•风险因素及对策:主要针对项目的市场风险,制定规避风险的对策,为项目全过程的风险管理提供依据。

如果以邮寄方式寄送的,投标人必须流出邮寄的时间,保证投标文件能够在截至日期之前送达招标人制定的地点。如果在截止时间之后送达,招标人应该原封不动的退回,不得进去开标阶段

可行性研究的内容:技术,经济,运行环境,其他。

技术可行性分析的内容:项目开发的风险,人力资源的有效性,技术能力的可行性,物资的可用性。

经济可行性分析的内容:直处分析、收益分析、收益投资比,投资回收期分析、敏感性分析。

运行环境可行性分析,从用户单位的管理体制,管理方法,规章制度,工作习惯,人员素质,数据资源,硬件平台等多个方面进行评估,确定软件交付后能够顺利运行。

其他方面的可行性:法律,社会等、

可行性研究的步骤:
•确定项目规模和目标
•研究正在运行的系统
•监理新系统的逻辑模型,
•导出和评价各种方案
•推荐可行性方案,
•编写可行性研究报告
•递交可行性分析报告。
初步可行性研究一般式对市场或者客户情况进行调查后,对项目进行的初步评估。
初步可行性分析的输出式:初步可行性研究报告。
在初步可行性研究之前还可以进行项目机会研究。项目机会研究并不是必须的。

辅助研究一般是项目研究的过程中一个或多个方面需要细化的,也就是这个项目关心的点。
辅助研究一般是包括一个或多个方面,并不是所有方面。
辅助研究的费用必须和项目可行性研究的费用联系起来考虑。

可行性研究可以细化为:机会研究,初步可行性研究,详细可行性研究,效益的预测与评估。
详细可行性研究是不可或缺的。

详细可行性研究需要对项目的技术,经济,社会,运行环境,法律等方面进行深入的调查和研究分析,是一项耗时,费力的工作,特别是大型的或者比较复杂的项目更是如此。

详细可行性分析的基本原则:科学、客观、公正。

详细可行性研究的方法:经济评估法,市场预测法,投资估算法,增量净效益法。

开发总成本分为四类:研发成本,行政管理费,销售与分销费用,财务和折旧费用。
前三类的成本总和称之为经营成本。

先论证后决策,是现代项目管理的基本原则。
论证是对拟实施的项目进行科学全面的综合分析,为项目决策提供客观依据的一种技术经济研究活动。

论证的作用
•确定项目是否实施的依据
•是筹措资金,向银行贷款的依据
•是编写计划,设计,采购,施工以继机构设备,资源配饰的依据
•是防范风险,提供项目效率的重要保证。

项目论证是一个连续的过程
包括问题的提出,制定目标,拟定方案,分析评价,最后从多种可行的方案中选出一种比较理想的最佳方案,供投资者决策、
一般包含以下几个步骤
•明确项目范围和业主目标
•收集并分析相关资料
•拟定多种可行的能够相互替代的实施方案
•多方案分析,比较
•选择最优方案进一步详细全面的论证
•编制项目论证报告、环境影响报告书和采购方式审批报告
•编制资金筹措计划和项目实施进度计划。

项目评估是项目投资前进行决策管理的重要环节,目的是审查项目可行性研究的可行性,真实性和客观性,为银行的贷款决策或行政主管部门的审批决策提供科学依据

项目评估指在项目可行性研究的基础上,由第三方根据国家办法的政策等,从项目,国民经济,社会等角度出发,对拟建项目建设的必要性,建设条件,生产条件,产品市场需求,工程技术,经济效益和社会效益进行评价,分析和论证,进而判断是否可行的一个评估过程

项目评估的依据
•项目建议书及其批准文件
•项目可行性研究报告
•报送单位的申请报告及主管部门的初审意见
•有管资源,配件,燃料,水电,较统,通信,资金等方面的协议文件
•必须的其他文件和资料。

项目评估的步骤
•成立评估小组,进行分工,制定评估计划
•开展调查研究,收集数据资料,并对可行性报告和相关资料进行审查和分析
•分析和评估
•编写评估报告
•讨论,修改报告
•专家论证会
•评估报告定稿

项目评估之后最终形成的文件是项目评估报告。

项目论证分为内部论证和外部论证。

项目论证贯穿于整个可行性研究。也可以在可行性研究之后进行。

论证和评估的区别和联系
•论证和评估可以分步进行,也可以合并进行
•论证的对象是未完成或者未选定的方案,评估是对正式提交的。
•论证着重强调听取各方意见,而评估是强调权威的结果
•先论证,后评估。

立项申请应该由甲方的上级主管部门批准,而不是甲方的总经理。

第四章:项目整体管理

项目整体管理的6个过程
•制定项目章程
•制定项目管理计划
•指导与管理项目工作
•监控项目工作
•实施整体变更控制
•结束项目或阶段

项目整体管理是一个全局性、综合性的管理。
包括识别,定义,结合,统一与协调项目管理过程组内不同过程与项目管理活动所需进行的各种过程和活动

项目章程是正式批准项目的文件。
项目经理任何时候都应该在规划开发之前被委派,所以最好是在制定项目章程的时候指定。
项目经理应该参与制定项目章程。
项目章程是由项目以外的人员签发的。

项目章程的内容
•项目的目的或批准项目的原因
•可测量的项目目标和相关成功标准
•项目总体要求
•概括性的项目描述
•项目主要风险
•总体里程碑进度计划
•总体预算
•项目审批要求(用什么标准评价项目的成功,由谁来下成功结论,由谁来签署项目结束)
•委派的项目经理及其职责和职权
•发起人或其他批准项目章程的人员的姓名和职权

制定项目章程的依据
协议、项目工作说明书、商业论证、事业环境因素、组织过程资产。

事业环境因素包含以下几个
•组织或公司的文化与组成结构
•政府或行业标准
•基础设施
•现有的人力资源
•人事管理
•公司工作核准制度
•市场情况
•项目干系人风险承受能力
•商业数据库
•项目管理信息系统

组织过程资产反映了以前项目中吸取的教训和学习到的知识。如完成的进度表,风险数据和实现价值数据。
组织进行工作的过程与程序
组织整体信息存储检索知识库

事业环境因素和组织过程资产的区别
•凡是可以建材,可选择的均为组织过程资产;凡是不可选择,只能适应的都是事业环境因素
•凡是带有系统的一般为事业环境因素(工作授权系统,项目管理信息系统)
•凡是带程序的一般为组织过程资产(财务控制程序,变更控制程序,风险控制程序)

财务方面的三隔中要考虑因素
•净现值分析
•投资收益分析(ROI:净收入/投资额。(总收益-总成本)/总成本)
•投资回收率分析

项目启动会议是一个项目的开始
一般由项目经理负责组织和召开
项目启动会议的主要目的在于使项目主要利益相关者明确项目的目标,范围,需求,背景,以及各自的职责和权限

项目目标包括成果目标和约束目标(管理目标)
成果目标和约束目标之间经常产生矛盾,甚至冲突。

引导技术可用于指导项目章程的制定。
头脑风暴,冲突处理,问题解决和会议管理等,都是引导着可以用来帮助团队和个人完成项目活动的关键技术

一个项目管理计划一般包括:项目范围管理计划,进度管理计划,成本管理计划,质量管理计划,过程改进计划,人员配备管理计划,沟通管理计划,风险管理计划,采购管理计划等。
项目管理计划记录了计划过程组的各个子计划过程的全部成果

项目管理计划的内容
•项目管理团队选择的各个项目管理过程
•每一个选定过程的实施水平
•对实施这些过程时需要使用的工具和技术所作说明
•在管理具体项目中选定的过程和方法,包括过程之间的以来关系和相互作用,以及重要的依据和成果。
•为了实现项目目标所制定的工作方式,方法。
•监控变更的方式,方法
•实施配置管理的方式,方法
•实施效果测量基准,并使之保持完整的方式方法
•项目干系人之间的沟通需要与技术
•选定的项目生命周期和多个阶段项目的项目阶段
•高层管理人员为了结块解决为解决的问题和处理未作出的决策,对内容,范围和时间安排的关键审查。

项目管理计划确定了执行,监视,控制和结束项目的方式与方法
项目管理计划使其他各自己花的依据和基础,它从整体上指导项目工作的有序进行

初次制定项目管理计划时,由于各方面的信息还不是很明确,因此项目经理只需要从宏观方面把控项目的主题管理思路,切记不能理想化把管理计划一步到位

指导与管理项目执行过程要求项目经理和团队采取多种行动执行项目管理计划,完成项目范围说明书中明确的工作。
指导与管理项目执行还要求实施:
批准的纠正措施
批准的预防措施
批准的缺陷补救请求

工作绩效数据的内容:
•表明进度绩效的状态
•已经完成和尚未完成的可交付物
•已经开始和已经完成的计划活动
•质量标准满足的程度
•批准与已经开销的费用
•对完成已经开始的计划活动的估算
•绩效过程中的计划活动实际完成的百分比
•吸取并已记录且转入经验教训知识库的教训
•资源利用细节。
监视和控制项目工作过程使监是和控制启动,规划,执行和结束项目所需的各个过程。
采取纠正或预防措施控制项目的实施效果
监视包括收集,测量并散发绩效信息,并测量绩效结果和实施过程改进的趋势。

分析技术:在项目管理过程中,根据可能的项目或环境变量的变化,以及他们和其他变量之间的关系,采用分析技术来预测潜在的后果。

批准的变更是整体变更控制过程的结果
需要对他们的执行情况进行确认,以确保他们得到正确的落实
确定的变更用数据说明变更已经得到正确的落实。

整体变更过程贯穿于项目的始终。
有序项目很少会准确的按照项目管理计划进行,因而变更控制必不可少,整体变更控制过程包括一个负责批准或否决变更请求的变更控制委员会。

结束项目或阶段是完成所有项目管理过程组的所有活动,以正式结束项目或阶段的过程
该过程的作用是:总结经验教训,正式结束项目工作,为开展薪工作而事房组织资源
结束项目包含合同收尾和管理收尾(行政收尾)

制定项目计划可能出现的问题
•项目计划不应该由一个人制定,应该由组织参与进行
•项目计划缺少相关子计划。例如质量,进度管理计划。
•制定进度计划的方法不合理,没有预留一定的缓冲
•项目计划缺少评审和审批环节
•没有处理好外部因素和内部因素带来的风险,缺乏有效的应对措施
•项目发生变更时没有及时更新项目计划
•应识别设备对项目的影响,以及对于不受影响的活动不应该推迟

编写项目计划工作流程
•明确目标
•成立初步的项目团队
•工作准备和信息收集
•依照模板,标准编写出补的概要的项目计划
•把上述计划纳入项目计划,然后对项目计划进行综合平衡,优化。
•项目经理负责编写项目计划
•评审与批准项目计划
•获得批准后项目计划就是项目的基准计划。

编写项目计划的原则
•目标统一管理
•方案统一管理
•过程统一管理
•技术goon工作与管理工作的统一协调
•计划的统一管理
•人员资源的统一管理
•各干系人的参与,逐步精准。

第五章:项目范围管理

项目范围管理的6个过程
•规划范围管理
•收集需求
•范围定义
•创建WBS
•确认范围
•控制范围

项目范围管理需要做的以下三个方面
•明确项目边界
•对项目执行工作进行监控
•防止项目范围蔓延

产品范围是产品或服务所包含的功能
而项目范围是指为了能够交付产品,项目必须做的工作
产品范围是项目范围的基础。
产品范围的定义是产品要求的描述,而项目范围的定义是产生项目管理计划的基础

项目的范围基准是经过批准的项目范围说明书,WBS,和WBS字典。

判断项目范围是否完成,要以范围基准来衡量,而产品范围是否完成,根据是否满足产品描述来判断

产品范围描述是项目范围说明书的重要组成部分,因此,产品范围变更后,首先受到影响 就是项目范围

规划范围管理是编制范围管理计划,书面描述将如何定义,缺任和控制项目范围的过程。主要作用是在整个项目中对如何管理范围提供指南和方向。

范围管理计划
如何制定项目范围说明书
如何根据范围说明书创建WBS
如何维护和批准WBS
如何缺任和正式验收已完成的项目可交付成果
如何处理项目范围说明书的变更,该工作与实施整体变更控制过程直接相连

项目范围管理可能在项目管理计划之中,也可以作为单独的一项
根据不同的项目,可以是详细的或者是概括的,
可以是正式的,也可以是非正式的。

需求管理计划是描述在整个项目生命周期内如何分析,记录和管理需求
包含的内容如下
•如何规划,跟踪和汇报各种需求活动
•需求管理需要使用的资源
•培训计划
•项目干系人参与需求管理的策略
•判断项目范围与需求不一致的准则和纠正规程
•需求跟踪结构
•配置管理活动

需求管理贯穿于整个过程,它的最基本的任务就是明确需求,并使项目团队和用户达成共识。即建立基线

需要建立需求跟踪能力链确保所有用户需求都被正确的应用,并且在需求发生变化的时候,能够完全的控制其影响范围,始终保持产品与需求的一致性。

需求的分类
•业务需求:高层的需要
•干系人需求:干系人或者干系人群体的需要
•过渡需求:临时的需要
•质量需求:用于缺任项目可交付成果的成功完成或其他项目需求的实现的任何条件或标准

收集需求的工具有:
•访谈、
•焦点小组、
•引导式研讨会、
•群体创新技术、
•群体决策技术
•问卷调查
•观察
•原型法
•标杆对照
•系统交互图
•文件分析。

焦点小组使将选定的干系人和专家集中在一起,了解他们对产品、服务或成果的期望和态度
由一位受过训练的主持人引导大家进行互动式讨论
焦点小组往往比一对一访谈更加热烈
针对访谈者提出的问题,被访谈者之间开展互动式讨论,以求得到更有价值的意见。

引导式研讨会。通过邀请主要的跨职能的干系人一起参加会议。
引导式研讨会针对产品需求进行集中讨论定义,研讨会是快速定义跨只能需求和协调干系人差异的重要技术。
引导式研讨会能够比单项会议更快的发现问题。

群体创新技术。指可以组织一些群体活动来识别西安姆和产品需求,群体创新技术包括头脑风暴,名义小组技术,德尔菲技术,概念/思维导图,亲和图,多标准决策分析等
头脑风暴:各抒己见

名义小组技术:通过投票来排列最有用的创意。以便进行进一步的头脑风暴或优先排序
名义小组技术是头脑风暴法的深化应用,是更加结构化的头脑风暴法。

德尔菲技术:可以防止个人观点被不正确的放大

概念/思维导图:是将头脑风暴中获得的创意,用一张简单的图联系起来,以反映这些创意之间的共性和差异,从而引导出新的创意。

亲和图,是针对某一问题,充分收集各种经验,知识,想法和意见等语言,文字材料,通过图解方式进行汇总,并按照其相互亲和性归纳整理这些资料,使问题明确起来,求得统一认识,以利于解决的一种方法,亲和图的核心使头脑风暴,使根据结果去找原因。

多标准决策分析:借助决策矩阵,用系统分析方法建立注入风险水平,不确定性和价值收益等多种标准,从而对众多方案进行评估和排序的一种技术。

群体决策就是为了达成某种期望结果而对多个未来行动方案进行评估。群体决策技术可以用来开发产品需求,以及对产品需求进行归类和优先排序。
一致同意、大多数原则、相对多数原则、独裁。

原型法:一种根据干系人初步需求,利用产品开发工具,快速建立一个产品模型展示给干系人,从此基础上与干系人交流,最终实现干系人需求的产品快速开发方法。

标杆对照:将实际或计划的做法与其他类似组织的做法进行比较,以便识别最佳实践,形成改进意见,并为绩效考核提供依据。
标杆对照采用的类似组织可以是内部的,也可以是外部的。

系统交互图:使对产品范围的可视化描述,显示系统与参与者之间的交互方式,系统交互图显示了业务系统的输入,输入提供者,输出,输出提供者。

文件分析就是通过分析现有文档,识别与需求相关的信息来挖掘需求。

需求文件使描述各种单一的需求将如何满足与项目相关的业务需求
业务需求,干系人需求,解决方案需求、项目需求、过度需求、与需求有关的假设条件,依赖关系和制约关系。

需求管理包括在产品开发过程中,维持需求一致性和精确性的所有活动。
包括控制需求基线,保持项目计划与需求一致,控制单个需求和需求文档的版本情况,管理需求和联系链之间的联系,或管理单个需求和项目其他可交付物之间的依赖关系,跟踪基线中需求的状态。

可跟踪行使项目需求的一个重要特征。需求跟踪使将单个需求和其他元素之间的依赖关系和逻辑联系建立跟踪,这些元素包括各种类型的需求,业务规则,系统组件,以及帮助文件等。

每个配置项的需求到其设计的产品需求都要由双向可跟踪性,也就是正向跟踪和反向跟踪。
正向跟踪是根据需求去检查功能,逆向跟踪是工作成果是否能在需求文件中找到出处。
原始需求->需求文件->产品

从原始需求到需求文件,是追朔
从需求文件到用户需求,是回溯
如果不能将设计元素或测试案例回溯到一个需求文件,就可能出现镀金行为。
如果某个孤立的产品元素表明了一个正当的功能,则说明需求文件漏掉了一项需求。

需求文件之间的跟踪,有利于更好的处理各种需求之间的逻辑相关性,检查需求分解过程中出现的错误或纰漏。

表示需求和其他产品元素之间的联系链的最普遍的方式是使用需求跟踪能力矩阵。需求跟踪矩阵是将产品需求从其来源链接到能满足需求的可交付成果的一种表格。
表头:功能点,设计元素,组件,测试用例。

应在需求跟踪矩阵中记录每个需求的相关属性,这些属性有助于明确每个需求的关键信息。
需求跟踪矩阵中记录的典型属性包括唯一标识,需求的文字描述,收录该需求的理由,所有者,来源,优先级别,版本,当前状态,状态日期等。
状态可以是:进行中,已取消,一推迟,新增加,已批准,已分配,已完成。

定义范围是制定项目和产品详细描述的过程,其主要作用是明确所收集的需求哪些将包含在项目范围内。哪些将排除在项目范围外,从而明确产品,服务或成果的边界。

产品分析是一种有效的工具,通常针对产品提问并回答,形成对将要开发的产品的用途,特诊和其他方面的描述。

备选方案的生成是一种用来制定尽可能多的潜在的可选方案的技术,用于识别执行项目工作的不同方法。

项目范围说明书是对项目范围,主要可交付成果,假设条件和制约因素的描述。
项目范围说明书记录了整个范围,包括项目范围和产品范围,详细描述项目的可交付成果,以及为提交这些可交付成果而必须开展的工作。
项目范围说明书是定义范围的主要成果。

项目范围说明书的内容。
•产品范围描述
•验收标准,定义可交付成果验收满足的条件,和验收的过程。
•可交付成果
•项目除外责任。
•制约因素
•假设条件。

范围说明书的作用
•确定范围
•沟通基础
•规划和控制依据
•变更基础
•规划基础

创建WBS是将项目可交付成果和项目工作分解成较小的,更容易股那里的组件的过程

里程碑表示这某个可交付成果或阶段的正式完成
重要的检查点是里程碑,重要的里程碑是基线。

工作包是位于WBS每条分支最底层的可交付成果或项目各哦你工作组成部分,工作包应该非常具体,以便承担能明确自己的任务,努力的目标和承担的责任,工作包的大小需要遵循8/80原则。
也就是8小时,80个小时。

控制账户是一个管控点。WBS是某个层次上的要素,既可以是工作包,也可以是比工作包更高层次的一个要素。
一个控制账户可以包含多个工作包、一个工作包只属于一个控制账户
项目团队一般在控制账户上去考核,做偏差分析,以便发i西安并纠正偏差。

规划包是指在控制账户之下,工作内容已知,但尚缺详细进度活动的WBS组成部分,是控制账户之下,工作包之上。随着情况越来越清晰,规划包最终被分解成工作包以及具体的活动。

WBS词典,也称WBS词汇表,是描述WBS各组成部分的文件。
是成本,进度和资源实用信息汇总的层次结构。


创建WBS的过程的工具和技术是分解和专家判断
分解步骤
1、识别和分析可交付成果以及相关工作
2、确定WBS的结构和编排方法
3、自上而下逐层细化分解
4、为WBS组件制定和分配标识编码
5、核实可交付成果分解的程度是恰当的。
分解原则:
1、功能和技术原则:考虑不同人员的工作要分开
2、组织结构:wbs要适应项目的组织结构形式
3、系统或子系统。总的系统划分为主要的子系统,子系统再进一步划分。

WBS分层方式
将生命周期各阶段作为第二层
主要可交付成果作为第二层
子项目作为第二层

WBS不是某个人或某个团队成员的责任,应该由项目团队成员,用户,和项目干系人共同完成和一致确认。

WBS的两种表示形式:树结构和表格
鱼骨也可以,但是不常用

WBS分解注意事项
1、必须面向可交付成果,项目目标是提供产品或服务。基金是一连串特别的活动
2、必须符合项目范围。
3、底层应该支持计划和控制。wbs是项目管理计划和项目范围之间的桥梁,底层不但要支持项目管理计划,而且要让管理层能够监是和控制项目的进度和预算
4、wbs中的元素必须有人负责。而且只有一个人负责,尽管实际上可能需要多个人参与
5、wbs的指导,作为指导而不是原则,应该控制在4-6层,大项目可以超过6层。
6、应该包括项目管理工作,也包括分包出去的工作
7、编制需要所有项目干系人的参与,需要项目团队成员的参与
8、wbs并非一成不变,再完成wbs工作之后的工作,仍有可能对wbs进行修改。

确认范围是正式验收项目已完成的可交付成果的过程。
确认范围包括与客户或发起人一起审查可交付成果。确保可交付成果已圆满完成。并获得客户或发起人的正式验收
确认范围贯穿项目始终。
范围缺任主要的工具和技术是检查和群体决策。
检查也称为评审,审查,审计,走查,巡检,测试等。

确认范围的主要步骤
1、确定需要进行范围确认的时间
2、识别范围确认需要哪些投入
3、确定范围正式被接受的标准和要素
4、确定范围确认会议的组织步骤
5、组织范围确认会议。

项目干系人进行确认范围的时候,需要检查的点:
1、可交付成果是否确定的,可确认的。
2、每个可交付成果是否由明确的里程碑,里程碑是否有明确的,可辩别的事件。
3、是否有明确的质量标准
4、审核和承诺是否有清晰的表达
5、项目范围是否覆盖了需要完成的产品或服务进行的所有活动,有没有一楼或错误。
6、项目范围的风险是否太高,管理层是否能够降低可预见的风险发生时对冲项目的冲击。

项目干系人关注点
1、管理层所关注的项目范围,是指范围对项目的进度,资金和资源的影响,这些因素是否超过了组织承受范围,是否再投入产出上具有合理性。
2、客户主要关心的是产品的范围,关心项目的可交付成果是否能够完成产品或服务。
3、项目管理人员主要关注可交付成果是否足够必须完成,时间、资金和资源是否重组,主要潜在的风险和预备解决的方法
4、项目团队成员主要关心项目范围中自己参与的元素和负责的元素,通过定义范围中的时间检查自己的工作时间是否足够,自己再项目范围中是否有多项工作,而这些工作又有冲突的地方。

核实产品是针对产品是否完成,强调产品是否完整
确认范围是针对项目可交付成果。

确认范围和质量控制的区别
1、确认范围主要强调可交付成果获得客户或发起人的接受,质量控制强调可交付成果的正确性,并符合为其制定的质量要求、
2、质量控制一般再确认范围前进行,也可以同时进行,确认范围一般再阶段末尾进行,而质量控制并不一定再阶段末进行。
3、质量控制属于内部监查,由执行组织的相应质量部门实施,确认范围则是由外部干系人对项目可交付成果检查进行验收。

确认范围和项目收尾的区别
•确认范围和项目收尾都在阶段末进行,但确认范围强调的是核实与接受可交付成果。而项目收尾强调的是结束项目或阶段所需要做的流程性的工作
•确认范围与项目收尾都有验收工作,确认范围强调验收项目可交付成果,项目收尾强调验收产品。

控制范围是监督项目和产品的范围状态,管理范围基准变更的过程
控制范围的主要工具和技术是偏差分析

范围变更的原因
1、政策问题
2、项目范围的计划编制不周密、有一定的错误
3、市场上出现了或设计人员提出了新技术,新方案
4、项目执行组织发生变化
5、客户对项目,产品或服务的要求发生变化。

范围控制的主要工作。
1、影响导致范围变更的因素,并尽量使用这些因素向有利的方向发展
2、判断范围变更是否已经发生
3、范围变更发生时管理实际的变更,确保所有请求的变更按照项目整体变更过程处理。

第六章,进度管理

进度管理的7个过程
•规划进度管理:为规划,编制,管理,执行和控制项目进度而制定政策,程序和文档过程
•活动定义:识别和记录为完成项目可交付成果而需采取的具体行动的过程
•排列活动顺序:识别和记录活动之间的关系的过程
•估算活动资源:估算材料,人员,设备,和用品的种类和数量
•估算活动持续的时间:根据资源的估算结果,估算单项活动所需的工期的过程。
•制定进度计划:分析活动顺序,持续时间,资源需求和进度制约因素。创建项目进度模型的过程
•控制进度:监督项目活动状态,更新项目进展,管理进度基准变更等

进度计划可以是正式的,也可以是非正式的。
可以是详细的,也可以是高度概括的。

工作包通常要进一步细化为工作包,即活动。
工作包和活动的关系是一对一或一对多。

定义活动就是将工作包分解成活动,作为对项目工作进行估算,进度规划,执行,监督,和控制的基础

活动清单是一份包含项目所需的全部活动的综合清单
活动属性是活动清单中活动描述的扩展,活动属性包括活动标识,WBS标识和活动标签或名称,在活动属性编制完成时,可能还包括活动编码,活动描述,紧前紧后活动,逻辑关系,提前量和滞后量,资源需求,强制日期,制约因素和假设条件。

里程碑清单,里程碑是项目中重要的时间节点或事件


排列活动顺序是识别和记录项目活动之间的关系的过程。
活动排列顺序的作用是定义工作之间的逻辑顺序,以便在既定的所有项目制约因素下获得最高的效率

估算活动资源是估算执行各项活动所需的材料,人员,设备或用品的种类和数量的过程
估算活动资源的作用是:明确完成活动所需的资源种类,数量和特性,一遍做出更准确的成本和持续时间估算。

资源日历是表明没中具体资源的可用工作日或工作班次的日历

活动资源需求,明确了工作包中每个活动所需的资源类型和数量

估算持续时间是根据估算的结果,估算完成单项活动所需工作时间段数的过程。
是对完成某项活动所需的工作时段数的定量评估。
估算活动时间的作用是确定完成每个活动所需花费的时间量,为制定进度计划过程提供主要输入。

制定进度计划是分析活动顺序,持续时间,资源需求和进度制约因素,创建项目进度模型的过程,制定进度计划的作用是把活动,持续时间,资源,资源可用性,逻辑关系带入规划进度工具,从而形成包含每个项目活动的计划日期的进度模型。

制定可行的项目进度计划,是一个反复的过程
经批准的最终进度计划将作为基准用于控制进度过程。
进度基准是经过批准的进度计划。

项目进度计划表示的方式:横道图(甘特图)、里程碑图、项目进度网络图、时标逻辑图(时标网格图)

在项目日历中规定可以开展活动的工作日和工作班次

控制进度是监督项目活动状态,更新项目进展,管理进度基准变更,以实现计划的过程,本过程的主要作用是,提供发现计划偏离的方法,从而可以及时采取纠正和预防措施,以降低风险。

控制进度关注的内容
判断项目进度的当前状态
对引起进度变更的因素施加影响,以保证这种变化朝着有利的方向发展
判断项目进度是否发生了变更
当变更实际发生时严格按照变更控制流程对其进行管理。

进度基准的任何变更都需要经过实施整体变更控制过程的审批

缩短活动工期的方法
•赶工:投入更多的资源和工作时间,以缩短活动的工期
•快速跟进:并行施工,以缩短关键路径的长度
•使用高素质的人才和经验丰富的人员
•减小活动范围和降低活动要求,前提是经过甲方允许
•赶紧方法和技术,提高生产效率
•加强质量管理,以减少返工。及时发现问题

项目工作量和工期的估算方法
•delphi
•类比估算:适用于评估一些和历史项目在应用领域,环境和复杂成都方面类似的项目,通过新旧项目的对比,得出结果。类比估算的精度取决于历史项目数据的完整性和准确度。类比估算中,往往还需要解决代码重用的问题。
•参数估算:利用历史数据和项目参数,使用模型对其进行估算,准确性取决于参数模型的成熟度和基础数据的可靠性。参数估算可以针对整个项目中的某个部分。
•储备分析:在进行工作量估算的时候,需要考虑应急储备,并将其纳入项目进度计划中。用来应对进度方面的不确定性。
三点估算:计划评审技术PERT、(乐观+悲观+最可能*4)/6

应急储备是管理已知的未知风险(可预见的风险)。
管理储备是用来管理未知的未知风险(不可预见的风险)。
应急储备包含在进度基准中,管理储备不包含在进度基准,如果使用管理储备,则可能需要更改进度基准。
活动之间的依赖关系
强制性依赖关系:法律、合同、工作的内在性质决定的依赖关系。
选择性依赖关系:首选逻辑关系,优先逻辑关系。
外部依赖关系:活动之间的关系不再项目团队的控制范围,例如测试的前提必须是硬件先到货。
内部依赖关系:项目活动之间的紧前紧后关系。

前导图,也称紧前关系图。用于编制项目进度网络图的一种方法。
使用方框代表活动,节点之间用箭头连接。
前导图又称为单代号网络图。

前导图的四种依赖关系
结束开始类型,FS
结束结束类型,SS
开始开始类型,FF
开始结束类型,SF
Finish-Start

六标识图
最早开始时间---工期-------最早完成时间
--------------活动名称--------------
最迟开始时间--总浮动时间--最迟完成时间

箭线图是用箭线表示活动,节点表示事件的一种网络图。又称双代号网络图
虚活动:表示活动之间的依赖关系,不消耗时间,也不消耗资源。

制定项目进度的步骤
•项目描述:列出项目目标,项目范围,项目如何执行,项目完成计划等内容
•项目分解和活动界定:将可交付成果分解成一些较小,更容易管理的部分。
•工作描述:再项目分解的基础上,为了更明确的描述项目包含的各项工作的具体内容和要求,需要对工作进行描述。
•项目组织和工作责任分配
•工作排序
•计算工作量
•估算工作持续时间
•绘制网络图
•进度安排。

关键活动:关键路径上的活动。关键活动的最早开始时间和最晚开始时间相同,没有时间宽松。

进度网络图中可能有多条关键路径。
由于项目进展的过程中,不可能完全按照既定计划执行,项目中的活动会提前或滞后执行,如果是关键路径上的活动,那么会影响到关键路径的变化。所以在项目执行的过程中,关键路径也是不断的在变化的

关键路径是项目中时间最长的活动顺序,决定着可能的项目最短工期。

总浮动时间:在不延误项目完工时间且不违反进度制约因素的前提下,火哦的那个可以总最早开始时间推迟或拖延的时间量,就是该活动的总浮动时间。
关键路径上的活动的总副董事兼为0

自由浮动时间,在不延误紧后活动的最早开始时间且部违反进度制约因素的前提下,活动可以从最早开始时间推迟或拖延的时间量。

关键链法ccm。是一种进度规划方法,允许项目团队在任何项目进度路径上设置缓冲,以应对资源限制和项目的不确定性,这种方法建立在关键路径之上,考虑了资源分配,资源优化,资源平衡和活动历时不确定性对关键路径的影响。

关键链发增加的非工作活动,放在关键链末端的缓冲称为项目缓冲,其他为接驳反冲。
项目缓冲用来保证项目不因关键链的延误而延误。接驳缓冲用来保护关键链不受非关键链的影响。

资源优化的技术:资源平衡和资源平滑
资源平衡是在资源工序之间取得平衡,根据资源制约对开始时间和结束日期进行调整的一种技术,解决关键路径上资源不足的问题。
资源平滑是调整在进度模型中的活动,从而使子u按需求不超过预定的资源限制的一种技术。解决的了资源在整个项目中忽高忽低的问题。
资源平衡通常会改变关键路径(延长),资源平滑不会改变关键路径。

进度压缩技术使在不缩减项目范围的前提下,缩短进度工期,来满足进度制约因素,强制日期或其他进度目标

进度压缩技术
•赶工:加班或增加资源
•快速跟进:按照非正常的顺序进行并行开展任务。快速跟进可能造成返工的风险,适用于能够通过并行活动来缩短项目工期的情况。

项目进度计划的调整往往使一个持续反复的过程。

第七章:项目成本管理

项目成本管理的4个过程
规划成本管理
估算成本
制定预算
控制成本

项目全过程所消耗的各种成本的总和称为项目成本。
项目成本管理就是要确保在批准的预算内完成项目。

项目成本失控的原因
对工程项目认识不足
组织制度不健全
方法问题
技术的制约
需求管理不当

产品的全生命周期成本使在产品或系统的整个生命周期内发生的全部成本。
从设计,生产,安装,测试,到运营维护的全过程

成本的类型
可变成本:随着生产量,工作量或时间而可变的成本,称为可变成本
固定成本:不随生产量,工作量,时间等因素而变化的成本。
直接成本:直接可以归属于项目工作的成本。例如差旅,工资,设备,场地费用等
间接成本:来自一般管理费用科目或几个项目共同承担的成本,例如公司的行政,财务人员的成本
机会成本:
沉默成本:

应急储备包含在成本基准里面,用来应对已经接受的已识别的风险,以及已经制定应急或减轻措施的已识别风险。例如可以预知某些工作需要返工,但是不知道返工的工作量有多大,这个时候可以动用应急储备。

管理储备是为了管理控制的目的特别预留出的预算,用来应对不可预见的风险,动用管理储备需要高层管理者的审批。

成本基准是经批准的按照时间安排的成本支出计划。

项目成本管理过程
规划成本:为规划,管理,花费和控制项目成本而制定政策,程序,和文档的过程
估算成本:对完成项目活动所需资金进行近似的估算的过程
制定预算,汇总所有单个活动或工作包的估算成本,建立一个经批准的成本基准的过程
控制成本:监督项目状态,以更新项目成本,管理成本基准变更的过程。

成本估算的过程
识别并分析成本的构成科目
根据已识别的项目成本构成科目,估算每一科目的成本大小
分析成本估算结果,找出各种可以相互替代的成本,协调各种成本之间的比例关系。

项目预算包括已经批准用于项目的全部资金
成本基准是经过批准且按时间段分配的项目预算,包括应急储备,但是不包括管理储备
只有通过正式的变更控制过程才能变更,用作实际结果进行比较的依据,成本基准是不同进度活动经批准的预算的总和。

控制成本是监督项目状态,以更新项目成本,管理成本基准变更的过程,成本控制的作用是发生实际与计划的差异的时候,采取纠正措施,降低风险。

成本控制活动
•对造成成本基准变更的因素施加影响
•确保所有变更请求都得到及时处理
•当变更实际发生时,管理这些变更
•确保成本支出不超出批准的资金限额,既不超出按时段,按WBS组件,按活动分配的限额,也不超过项目总限额
•监督成本绩效,找出并分析与成本基准间的偏差
•对照资金直处,监督工作绩效
•防止在成本或资源使用报告中出现未经批准的变更
•向有关干系人报告所有经批准的变更及其相关成本。
•设法把预期的成本超支控制在可接受的范围。

成本分析技术
•回收期
•投资回报率
•内部报酬率
•现金流贴现
•净现值

类比估算在项目详细信息不足的时候,经常用来估算成本
类比估算通常成本较低,耗时较少,但准确性较低。
参数估算是指利用历史数据之间的统计关系和其他变量来进行项目工作的成本估算。
自下而上的估算,先估算最基础的工作包,逐步汇总到整个项目。
自上而下估算的准确性取决于单个活动的规模或者复杂程度。

成本汇总是先拔成本估算到WBS中的工作包,再由工作包汇总到WBS最高层次,得出整个项目的总成本。

挣值管理EVM:把范围,进度,和资源绩效综合起来,评估项目绩效和进度的方法。
是一种常用的绩效测量方法,把范围基准,成本基准,进度基准整合起来,形成绩效基准,以便管理项目团队评估和测量项目的绩效和进展。

第八章,项目质量管理

项目质量管理包括3个过程
•规划质量管理
•实施质量保证
•控制质量

质量管理是确定质量方针,目标和职责、通过质量体系种的质量规划,质量保证和质量控制以及质量改进来实现对所有管理职能的全部活动。

ISO9000基本原则
•以顾客为中心
•领导作用
•全员参与
•过程方法
•管理的系统方法
•持续改进
•基于事实的决策方法
•与供方互利的关系。

全面质量管理TQM是全员,全过程,全企业的品纸管理
是一个组织以质量为中心,以全原参与为基础,通过让顾客满意和本组织成员以及社会受益而达到永续经营的目的。
TQM的核心特征:全员参与质量管理,全过程的质量管理,全面方法的质量管理,全面结果的质量管理。

六西格玛,六倍标准差
DMAIC:确定,测量,分析,改进,控制
DMAIC改进对组织的关键流程进行改进,优越之处在于从项目实施过程中改进和保证质量、而不是从结果种检验控制质量。不仅减少检控质量的步骤,而且避免了由此带阿里的返工成本。
六西格玛管理培养员工的质量意识,并把这种质量意识融入企业文化

规划质量管理是是被项目及其可交付成果的质量要求和标准,并准备对策确保符合质量要求的过程
规划质量管理的作用是为整个项目中如何管理和确认质量提供了指南和方向。

质量管理计划是项目管理计划的组成部分。描述如何实施组织的质量政策,以及项目管理团队准备如何达到项目的质量要求。
质量管理可以是正式的,也可以是非正式的。可以是详细的也可以是高度概括的。

过程改进计划,详细说明对项目管理过程和产品开发过程进行分析的各个步骤,以识别增值活动。

质量测量指标,用于描述项目或产品属性,以及控制质量过程将如何对属性进行测量。
智联观测量指标的例子包括:时效性,成本控制,缺陷频率,故障率,可用性,可靠性和测试覆盖程度

质量核对单是一种结构化工具。
具体列出了各项内容,用来核实所要求的一系列步骤是否已经得到执行。

实施质量保证是审计质量要求和质量控制测量结果。
确保采用合理的质量标准和操作性定义的过程
主要作用是促进质量过程改进。

质量保证旨在建立对未来输出或未完输出(正在进行的工作)将在完工时满足特定的需求和期望的信心。质量保证部门经常要对质量保证活动进行监督。

质量控制测量结果:是质量控制的活动的结果。用于分析和评估项目过程是否符合执行组织的标准或特定要求。

质量控制是监督并记录质量活动的执行结果。来评估绩效,并推荐比要的变更过程,
质量控制的主要作用
•识别过程低效或质量低劣的原因,建议并采取相应措施消除这些原因。
•确认项目的可交付成果及工作满足主要干系人的既定要求。足以进行最终验收。

成本收益分析法:对每个质量活动进行成本效益分析,就是要比较其可能的成本与预期的效益。

质量成本是指在产品生命周期发生的所有成本。
包括预防不符合要求,为评价产品或服务是否符合要求,以及因未达到要求而发生的所有成本。
分为一致性成本和非一致性成本

一致性成本:用于防止失败的费用
预防成本
•培训
•流程与文档化
•设备
•选择正确的时间做事。
评价成本
•测试
•破坏性测试导致的成本
•检查


非一致性成本:用于处理失败的成本
内部失败成本(项目内部发现的)
•返工
•废品
外部失败成本(客户发现的)
•责任
•保修
•业务流失

标杆对照,是将现在的项目实践和可比的项目实践进行对比,识别出最佳实践,形成改进意见,并为绩效考核提供依据

实验设计DOC是一种统计方法。用来识别哪些因素会对正在生产的产品或正在开发的流程的特定变量产生影响。

质量审计是质量保证体系审核
是对具体质量管理活动的结构性评审。审计的目标是:
•识别全部正在实施的良好及最佳实践
•识别全部违规做法、差距以及不足
•分享所在组织或行业中类似项目的良好实践
•积极主动提供协助,以改进过程的执行,从而帮助团队提高生产效率。
•强调梅西审计都应对组织经验教训的积累做出贡献

质量审计可以是事先安排,也可以随机进行。
在具体领域中有专长的内部审计师或第三方组织都可以实施质量审计
可由内部或外部审计师进行。

过程分析是指按照改进计划中概括的步骤来识别所需的改进,过程分析包括根本原因分析。用于识别问题,探究根本原因,并制定预防措施的一种具体技术。

老七种工具
•因果图:鱼骨图,用来追溯问题来源,回推到根本原因
•流程图:过程图,
•核查表:用来收集数据的查对清单
•帕累托图:用于识别造成大多数问题的少数重要原因。通常用条形图表示
•直方图:用于描述集中趋势,分散成和和统计分布形状。
•控制图:可以使用质量控制图及七点运行定律寻找数据中的规律。用于监测各种类型的输出变量。
•散点图:可以显示两个变量之间是否有关系。

新七种工具
•亲和图:针对某个问题,产生可联成有组织的想法模式的各种创意。
•过程决策程序图。用于理解一个目标与达成此目标的步骤之间的关系。
•关联图。
•树形图,系统图。可用于表现层次分解结构,例如WBS、RBS风险分解结构、OBS组织分解结构
•优先矩阵:用来识别关键事项和核实的备选方案,并通过决策排列出备选方案的优先顺序。
•活动网络图:
•矩阵图:使用矩阵结构对数据进行分析。

统计抽样是指从目标总体中抽取一部分相关样本用于检查和测量,满足质量管理计划中的规定
检查也成为审查,同行审查,审计,巡检等。

项目经理不能担任质量保证人员QA、一般由质量部门担任

质量保证人员的工作。
•制定管理计划和相应的质量标准
•按计划实施质量检查,是否按照标准过程实施项目工作。
•依据检查的情况进行记录,分析,发现问题。然后推动解决
•定期给项目干系人发质量报告
•为项目组成员提供质量管理要求方面的培训或指导。

质量保证主要是为了向客户和管理层保证项目能够满足相关质量标准,使他们建立项目满足质量的信心,
项目质量保证以证明项目满足相关的质量标准为目的。


产生质量偏差的原因:人机料法环
人员、机械设备、材料、方法、环境。

提升质量的手段:
•强有力的领导
•建立组织级项目管理体系
•建立组织级质量管理体系
•建立组织级激励制度
•理解质量成本
•提高项目文档质量
•发展和遵从成熟度模型。

质量问题产生的原因有:
•管理者缺乏质量观念,从未强调质量
•开发者未将质量作为最重要而且必须完成的任务
•没有真正执行“不把不合格中间品带到下一阶段”的规定
•没有良好的激励机制
•开发人员看不到提高质量对企业生存和发展的重要性
•没有解决号质量管理者和开发者的关系
•对用户的质量要求不了解,缺乏使用者满意的思想
•用户对软件需求不清晰,缺乏二义性
•开发人员对用户的需求理解有偏差甚至错误
•质量保证与质量控制的关系不清清楚
•开发文档与管理文档对质量控制的作用不大
•软件开发工具引发质量控制困难
•不遵守软件开发标准和规范
•缺乏游标的质量控制和管理
针对以上质量问题提出的解决措施
•应使用有相关行业经验,项目经验和管理经验的质量保证人员
•科学的制定和实施质量管理计划
•重视软件项目的测试环节,安排必要的时间采取合理的方法进行充分的测试
•家钱个需求和设计方案的评审和质量控制工作
•重视软件开发过程中的质量保证工作,采用相应的工具和技术。避免将测作为为项目唯一质量保证的方法
•加强项目实施过程中的配置管理工作
•建立项目质量管理体系,
•发现缺陷的问题做好统计分析,确保软件质量
•提出合理有效的质量整改措施,
•未项目组成员提供质量要求方面的培训或指导
•加强与客户在质量管理方面的沟通和交流

提升质量的基本步骤
•建立项目质量目标
•建立质量保证和质量控制规范
•建立质量参数和度量体系
•在项目中对过程和产品进行测量、检查。将实际情况和目标规范进行对比发现问题,并对问题进行处理监督和控制
•对质量问题的出现次数和影响程度进行分析,找出原因并改进
•不断地循环上述步骤,坚持不懈的提升项目质量。

质量保证和质量控制的区别
保证是针对过程进行改进和审计,强调的是过程和信心保证。
控制是按照质量要求进行检查可交付成果的质量,强调的是可交付成果的质量。

第九章项目人力资源管理

•规划人力资源管理
•组件项目团队
•建设项目团队
•管理项目团队

领导者的三个方面的作用
•确定方向:为团队设定目标,描绘愿景,制定战略
•统一思想:协调人员,团结尽可能多的力量来实现愿景
•激励和鼓舞。
管理者是负责某件事情的管理或者实现某个目标
管理者主要关心持续不断的为干系人创造他们所期望的成果。
领导人管理事,项目经理既是领导者也是管理者。对于大型项目,领导能力尤为重要。

冲突是指两个或两个以上的社会单元在目标上互不相容或互相排斥,产生心理或行为上的矛盾。
项目经理对于有害的冲突要设法避免和减少,对于有益的冲突要加以利用。要鼓励团队成员良性竞争。

项目人力资源管理过程
•规划人力资源管理:识别和记录项目角色,职责,所需技能,报告关系,并编制人员配备管理计划
•组建项目团队:确认人力资源的可用情况,并未开展项目活动而组建团队。
•建设项目团队:提高工作能力,促进团队成员互动,改善团队整体氛围,提高项目绩效。
•管理项目团队,跟踪团队成员工作表现,提供反馈,解决问题并管理团队变更,优化项目绩效。

预分派:如果项目团队成员是事先选定额,他们就是预分派的。
招募:如果执行组织不能提供为完成项目所需的人才,就需要从外部获得所需的服务。
多标准决策分析:在组件项目团队过程中,经常需要使用团队成员选择标准。通过多标准决策分析,制定选择标准,并依据此标准对候选团队成员进行定级和打分。
项目人员分派:把相应的人员分派到相应的岗位上。

资源日历:记录每个项目团队成员在项目上的工作时段。必须很好的了解每个人的可用性和时间限制。才能编织出可靠的进度计划。

建设项目团队的目标包括但不限于以下几个
提高团队成员的知识和技能。
提高团队成员之间的信任感。
创造富有生气,凝聚力和协作性的团队文化。

用基本规则对项目团队成员的可接受行为做出明确规定,今早制定并遵守明确的规则,减少误解,提高生产力

人事测评工具,能让项目经理和项目团队洞察每个成员的优势和劣势

团队绩效评价:不断的评价项目团队绩效,有助于采取措施解决问题,调整沟通发放时,解决冲突和改进团队互动。

虚拟团队是具有共同目标,在完成角色任务的过程中很少或没有时间面对面工作的一群人
虚拟团队的优点:
•在组织内部处于不同地理位置的员工之间组建团队
•为项目团队增加特殊技能,即使相应的专家不在同意地理位置。
•将在家办公的员工纳入团队
•在工作班次,工作小时或工作日不同的员工之间组建团队
•将行动不便或残疾的成员纳入团队
•执行哪些原本因差旅费用过高而被否决的项目
虚拟团队的缺点
•可能产生误解,有孤立感
•团队之间难以分享知识和经验
•采用通信技术的成本高

集中办公是把部分或全部团队成员安排在同一物理地点工作,以增强团队工作能力。
作战室和指挥部,是集中办公的一种策略。

优秀团队经理的5个阶段
•形成阶段:一个个体转化为团队成员,逐渐相互认识并了解项目情况和他们在项目中的角色。开始形成共同的目标。
•震荡阶段:团队成员开始执行分派的项目任务。一般遇到超出预想的困难。个体之间开始争执、相互指责并怀疑项目经理的能力。
•规范阶段:经过一段时间的磨合,团队成员开始协调工作,并调整各自的工作习惯和行为来支持团队,团队成员开始相互新人,项目经理能够得到团队的任何。
•发挥阶段:团队成员之间相互依靠,平稳搞笑的解决问题,这时候团队成员的集体荣誉高会非常强。
•解散阶段:项目完成,项目结束,团队解散。
不管处于什么阶段的团队,增加或减少一个人,都从形成期重新开始。


项目经理的五种权力来源
•职位权力:来源于股那里这在组织中的职位和职权
•惩罚权力:使用降职,口信,惩罚,批评等负面手段
•奖励权力:给予下输奖励的权力。
•专家权力:来源于个人的专业技能。
•参照权力:由于称为别人学习参照榜样所拥有的力量。
职位权力,陈发权力奖励权力来源于组织
专家权力和参照权力来源于管理者自身。

冲突来源的几个方面
•不一致的需求
•对稀缺资源的竞争
•沟通不畅、
•进度优先级排序
•个人工作风格差异。

冲突的解决办法:
•撤退/回避:从实际的冲突中腿出,将问题推迟到条件充分的时候解决。撤退是一种暂时性的解决方法。
•缓和/包容:强调一致、淡化分期。为了和谐和大局,迁就对方,暂时放下争议点。缓和也是一种暂时性的解决方法。
•妥协/调节:为了暂时或部分解决冲突,寻找能够让各方都在一定程度上满意的答案。双方都做了让步,有得有失,妥协是双方的包容,包容是单方面的妥协。
•强迫/命令:以牺牲其他方为代价,推行某一方的观点。
•合作/解决问题:综合考虑不同的观点和意见,采用合作的态度和开放式对话引导各方达成共识和承诺。这事冲突双方最理想的结果,前提是双方要互相尊重,愿意合作,愿意倾听对方。

激励理论。
•马斯洛需求层次理论
•赫茨伯格的双因素理论
•X理论和Y理论

马斯洛需求理论层次
生理需求
安全需求
社会交往需求
受尊重需求
自我实现需求

赫茨伯格双因素理论
保健因素:发放福利。
激励因素:个人成就,责任,发展机会等。

X理论
•人都是天生好逸恶劳的、只要有可能就会逃避工作
•人生来是自我为中心,漠视组织的要求
•人缺乏进取心,逃避责任,甘愿听从指挥,安于现状,没有创造性,
•人们通常容易受骗,易受人煽动
•人天生反对改革
•人的工作动鸡就是为了获得经济报酬
Y理论
•人天生热爱工作,可以得到满足感和成就感
•人能够实现自我约束
•在适当的条件下,愿意主动承担责任
•大多数人具有一定的想象力和创造力
•现代社会中人们的智慧和潜能知识部分得到发挥。只要给予机会,就会发挥其才能。

期望理论:一个目标对人的激励程度受目标效价和期望值影响。
•目标效价:实现该目标对u个人有多大的价值的主观判断。对于个人来说很有价值则会努力争取,否则积极性就很低。
•期望值:指个人对实现目标的可能性大小进行主观估计。

人力资源管理计划
关于如何定义,配备,管理以及最终遣散项目人力资源的指南。
内容
•角色与职责,定义项目所需的岗位,技能,和能力
•项目组织图,说明项目所需的人员数量
•人员配备管理计划,说明每个团队成员的时间段,以及其他重要信息。
记录团队成员角色与职责的方式
层级行、矩阵型、文本型。
•层级行:类似于树结构。自上而下的显示各种职位及其相互关系
工作分解结构WBS、组织分解结构OBS、资源分解结构OBS
•矩阵型:使用一个表格来记录。
责任分配矩阵RAM是用来显示每个工作包的项目资源的表格。
•文本型:详细描述团队成员的职责。人员的角色,职责,职权等信息。

人员配备管理计划
说明将在何时,以何种当时获得项目团队成员,以及他们需要在项目中工作多久。描述了如何满足项目对人力资源的需求。
基于项目需要,人员配备计划可能是正式,可能是非正式的,可以是详细的,可以是高度概括的。
在项目期间不断更新人员配备管理计划,以指导持续进行的团队成员照目和发展活动。

人员配备管理计划的内容
•人员招募
•资源日历
•人员遣散计划
•培训需要
•认可和奖励
•合规性
•安全

对于一个新来的项目团队成员,项目经理应该负责确保他得到适当的培训。

不管冲突对项目的影响是正面的还是负面的。项目经理都有责任去处理它。

在对团队成员进行考核之前,应该分解任务。

对于核心人员,要注意设置AB角色,防止人员离职。

人力资源常见的问题和原因,解决措施
问题
•招募不到合适的成员
•成员富有才敢但难以合作
•职务分配不清
•气氛不积极,士气低落
•人员流动频繁
原因
•没有建立人力资源获取和培养的稳定体制
•没有能够完整的识别项目所需的人力资源的种类,数据和相关任职条件
•没有那个建立一个充分,有效发挥能力的项目团队
•没有清楚的分配工作职责到每个个体单元
解决措施
•建立稳定的人力资源获取和培养机制
•明确岗位设置,工作职责和协作关系
•进行项目团队建设,加强团队沟通,建立合作气氛
•根据项目团队成员的工作职责和目标,跟踪工作绩效,及时调整改进,提示项目绩效。

典型的信息系统项目人员分配如下
•项目经理:统筹项目的一切。
•需求分析师:负责对接甲方的需求,将业务需求,用户需求转换成系统需求。
•软件架构师:整个系统的架构设计
•UI设计师:负责页面,交互设计。
•研发经理:软件系统技术负责人,技术选型,技术难题攻破,领导程序员干活
•程序员:负责搬砖写代码
•测试经理:系统测试负责人,领导测试员。
•测试员:性能,功能测试人员。
•运维经理:负责日常系统的运维。
•实施工程师:去客户现场,安装各种软硬件,使我们的软件系统能够正常运行。
•DBA:数据库管理员。
•QA:质量管理员。
•PMO:项目管理办公室。

第十章:沟通管理和干系人管理

沟通管理【规划沟通管理、管理沟通、控制沟通】
干系人管理【识别干系人、规划干系人管理、管理干系人参与、控制干系人参与】

基本沟通的5的状态
•已发送:
•已收到:
•已理解
•已认可:
•已转化为积极行动:

沟通按渠道可以分为正式沟通和非正式沟通
•正式沟通
优点:效果好,约束力强,易于保密,可以是信息沟通保持权威性。适用于重要信息的传达
缺点:依靠组织层层传递,比较刻板,沟通速度慢
•非正式沟通
优点:形式多样,直接明了,速度快。
确电:难以控制,消息传递不确切,易于试真,曲解。易形成小圈子。
非正式沟通的基础是保持良好的人际关系。

项目沟通管理的过程
•规划沟通管理:
•管理沟通:
•控制沟通:随时确保所有沟通参与者之间的信息流动的最优化。

沟通管理计划是项目管理计划的一部分,描述的是如何对项目沟通进行规划,结构化和监控。
沟通管理计划的内容:
•通用术语表
•干系人的沟通需求
•需要沟通的信息,例如语言,格式,内容,详细程度。
•发布信息的原因
•发布信息及告知收悉或做出回应的时限和频率。
•负责沟通相关信息的人员
•将要接受信息的个人或小组
•传递信息的技术和方法
•为沟通活动分配的资源,包括时间和预算
•问题升级程序,用于规定当下层员工无法解决的问上报时限和上报路径
•随项目进展,对沟通管理计划进行更新和优化的方法
•项目信息流向图、工程流程,报告清单,会议计划等
•沟通制约因素
•沟通管理计划中还可以包括关于项目状态,项目团队会议,网络会议,电子邮件等

问题日志:用于记录和监督问题的解决

潜在沟通渠道/路径的数量:N*(N-1)/2。
可以用来反映项目沟通的复杂程度。

沟通方法:
•交互式沟通:两方以上进行多向信息交换,例如:会议,电话,即时通信,视频会议
•推式沟通:将信息发送给需要接收信息的特定接收方,例如邮件,传真、新闻稿
•拉式沟通:接收者主动的去访问信息内容。例如知识库,企业内网。用于信息量很大或受众很广的情况

报告绩效:收集和发布绩效信息,包括状况报告,进展测量结果和预测结果。
定期收集基准数据和实际数据,进行比较分析,以便了解和沟通项目进展与绩效,并对项目结果做出预测。
项目绩效报告的内容
•对过去绩效的分析
•项目预测分析,包括时间和成本
•风险和问题的当前状态,
•本报告期需要完成的工作,
•下个报告期需要完成的工作
•本报告期被批准的变更汇总
•需要审查和讨论的其他相关信息

干系人登记手册:用于记录已经识别的干系人的相关详细信息。
干系人管理计划:为有效调动干系人参与和只当的管理策略
干系人管理计划的内容
•关键干系人的所需参与程度和当前参与程度
•干系人变更的范围和应i昂
•干系人之间相互关系和潜在关系
•项目现阶段的干系人沟通需求
•需要分发给干系人的信息
•分发相关信息的理由,以及可能产生的影响
•向干系人发送信息的频率和时限
•随着项目进展,更新和优化干系人管理的方法。

管理干系人参与包含的活动有
•调动干系人适时参与项目,获得或将确认他们对项目成功的持续承诺
•通过协商和沟通管理干系人的期望,确保项目目标实现
•处理尚未成为问题的干系人的期望点,预测干系人未来可能提出的问题,尽早识别和讨论这些关注点,以便评估相关的项目风险
•澄清和解决已经识别出的问题。

干系人分析:对收集的各种信息进行定性和定量分析,确定整个项目中应该考虑哪些干系人的利益。了解干系人和干系人之间的关系。
干系人分析的步骤
•识别干系人及其相关信息
•分析干系人可能的影响并吧他们分类和排序
•评估干系人对不同情况可能做出的反应,以便相应的策略对他们施加正面的影响。

干系人分类模型
权力利益方格
|-权力高--令其满意--重点管理
|-权力低--监督------随时告知
|---------利益低-----利益高
权力影响方格
影响作用方格
凸显模型

干系人的参与程度可以分为
不知晓
抵制
中立
支持
领导

如何召开一个高效的会议
•事先制定一个例会制度
•放弃可开可不开的会议
•明确会议的目的和期望结果
•发布会议同制
•在会议之间将会议材料发放到参会人员
•明确会议规则
•会议结束前要总结,提炼结论,会有会议纪要
•做好会议的后勤保障工作

一般沟通的过程可采用:参与讨论方式,征询方式,推销方式,叙述方式
从参与者来看:参与讨论的控制力最弱,叙述方式的控制力最强,
从接收者来看:参与讨论的参与程度最强,叙述方式最弱。

第十一章:项目风险管理

风险管理的6个过程
•规划风险管理
•识别风险
•实施定性风险分析
•实施定量风险分析
•规划风险应对
•控制风险

项目风险既包括对项目目标的威胁,也包括对促进项目目标的机会




风险的属性:
•随机性:风险的发生和后果有一定的偶然性
•相对性:损失越大,收益越大。投入越多,愿意承受的风险越小。同一风险不同人承受能力不一样
•可变性:性质的变化,后果的变化,不断的出现新的风险

风险按结果划分:
纯粹风险:不能带来机会,无利可图的风险
投机风险:既可能带来机会,又可能带来利益的风险。
纯粹风险和投机风险在一定条件下可以相互转换。

按来源风险可以分为:自然风险,人为风险
按范围来分:局部风险,总体风险。
按承担后果的主体来分:业主风险,政府风险,承包商风险,投资方风险,设计单位风险,监理单位风险,供应商风险,担保方风险和保险公司风险。

按风险的可预测划分:已知风险,可预测风险,不可预测风险。
已知风险:在认真,严格分析后能够明确的哪些经常发生的,后果可以预见的风险。
可预测风险:根据经验,可以预见其发生,但不可预见其后果的风险。
不可预测风险:例如,地震,暴雨,政策。

风险管理计划:描述如何安排与实施项目风险管理,它是项目管理计划的从属计划
包含的内容有:
•方法论:确定的那个实施项目风险可使用的方法,工具和数据来源
•角色和职责:确定风险管理计划中每项活动的领导支援和风险管理团队的组成及其成员职责。
•预算
•时间安排
•风险类别
•概率和影响定义
•概率和影响矩阵
•修改的项目干系人承受度
•报告格式

参加识别风险的人员
•项目经理
•项目团队成员
•风险管理团队
•项目团队以外的相关专家
•顾客
•最终用户
•其他项目经理
•利害关系和风险管理专家。
应该鼓励所有项目成员参与风险识别。

识别风险是一个反复的过程。

识别风险后一个过程是对风险进行定性分析,也可以直接跳过定性进行定量分析。

信息收集技术有:
•头脑风暴
•德尔菲
•访谈
•根本原因分析

SWOT分析,从项目的每个优势,劣势,机会和危险出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面的考虑风险。

风险登记册包含的内容
•已识别的风险清单
•潜在的应对措施清单
•风险根本原因
•风险类别更新

定性风险分析是指通过考虑风险发生的概率,风险发生后对项目目标的影响和其他因素,对已识别风险的优先级进行评估,定性风险分析通常是为风险应对规划过程确立优先级的一种经济,有效的快捷的方法,为定量分析奠定基础。

风险概率和影响评估:调查每项具体风险发生的可能性
风险概率和影响评估是定性风险分析

定量风险分析是指对定性风险分析的过程中作为对项目需求存在潜在重大影响而排序在限的风险进行分析。是对风险事件的影响进行分析,给定一个数值。
定量风险分析是在不确定情况下进行决策的一种量化方法

定量风险分析的模型技术
•敏感性分析:
•预期货币价值分析:积算将来某种情况发生或不发生情况下的平均结果。
•决策树分析:
•模型与模拟:蒙特卡洛技术。

定量分析后需要更新风险登记册的内容有:
•项目的概率分析
•实现成本和时间目标的概率
•量化风险优先级清单
•定量风险分析结果的趋势。

消极风险或威胁的应对策略:
•回避:改变计划,排除风险或条件,或保护项目目标。
•转移:买保险
•减轻:设法将不利的风险时间的概率和后果降低到一个可以接受的范围
•接受:不采取任何措施。

积极应对风险的策略:
•开拓:给项目分配更多的资源,缩短完成时间等
•分享:将相关重要信息提供给一个能够更价有效利用的第三方,使项目获取更大的好处。
•提高:促进或增强机会的成因,积极强化触发条件,提高机会发生概率,着重针对影响驱动因素提高项目机会。

应急应对策略:针对某些特定时间,专门设计一些应对措施,对于有些风险,项目团队可以制定应急应对策略,也就是只有当预定条件发生时才实施的应对计划

风险再评估,对于新风险进行识别并对风险进行重新评估。

风险审计,检查并记录风险应对措施再处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。

从客户的角度来看,如果没有管理好质量风险,将会造成最长久的影响。

风险识别的特点:
•全员性
•系统性
•动态性
•信息依赖性
•综合性。

风险识别是一个反复的过程,随着项目生命周期推进,新风险可能会不断的出现。

项目中常见的风险及其原因和应对措施
没有正确的理解业务问题
-项目干系人对业务问题的认识不足,计算起来过于复杂,不合理的业务压力,不现实期限。
--用户培训,系统所有者和用户的承诺与参与,使用高水平的系统分析师。
用户不恰当的使用系统
-信息系统没有与组合战略结合,对用户没有足够的解释,帮助手册写的不好,用户培训工作不够
--用户定期参与、项目的阶段交付、加强用户培训,完善信息系统文档。
拒绝需求变更
-固定的预算,固定的期限,决策者对市场和技术缺乏正确的理解
--变更管理,应急措施
对工作的分析和评估不足
-缺乏项目管理经验、工作压力过大,对项目工作不满意。
--采用标准技术,使用具有丰富经验的项目管理师
人员流动
-不现实的工作条件,较差的工作关系,缺乏对职员长期的期望,行业发展不规范,企业规模较小
--保持好职员条件,确保人与工作匹配,保持候补,外聘,行业规范。
缺乏合适的开发工具
-技术经验不足,缺乏技术管理准则,技术人员的市场调研或对市场理解有误,
--预先测试,教育培训,选择替代工具,增强组织实力。
缺乏合适的开发和实施人才
-对组织架构缺乏认识,缺乏中长期的人力资源计划,组织不重视人才的技术工作,行业人才紧缺。
--外聘,招募,培训。
缺乏合适的开发平台
-缺乏远见,没有市场和技术研究,团队庞大陈旧难以转型,缺乏预算
--全面评估,推迟决策
使用过时的技术
-缺乏技术前瞻人才,轻视技术,缺乏预算
--延迟项目,标准检测,前期研究培训。

第十二章、项目采购管理

采购管理包含4个过程
•规划采购管理
•实施采购
•控制采购
•结束采购。

必须放弃以企业为中心的传统管理模式,用现代战略合作的管理模式。

采购的步骤
•需求确定和采购计划的制定
•供应商搜寻
•定价,一般有竞争性报价和谈判
•拟定并发出订单。采购单需经过评审批准。
•订单跟踪和跟催。控制进度
•验货和验收
•开票和支付货款
•记录管理

•竞争性报价适合的场景
•采购量足够大,值得进行竞争性报价
•供应商很清楚细节和要求,有能力准确估计生产所需的成本
•竞争性的市场环境,即有足够多的合格竞争者
•买方只向合格的供应商发出竞标,而愿意合作的供应商进行报价
•买方没有优先考虑的供应商。

谈判的定价方式适合的场景
•当前任何竞争性报价的标准都不存在
•当采购要求诸多因素必须达成一致,例如产品的性能等
•买方要求供应商的早期参与
•当供应商需要很长时间来开发和生产采购方采购的物品时。

在企业选择供应商的适合,主要考虑因素有,价格,质量,服务,位置,供应商的存货政策和柔性
供应商评估方法
走访
招标
协商:适用于采购时间紧迫,投标单价少,竞争程度小,订购物资规则和技术条件复杂。

采购计划
是指在企业管理人员在了解市场供求情况,认识企业信息系统项目活动过程中对计划期内物料采购管理活动所作的预见性的安排和部署。

采购工作说明书来自于项目范围基准
采购文件是潜在卖方的报价建议书。通常使用标书,投标或报价来表示

采购比价的而条件
市场化程度高的产品,非专利专有技术的产品,充分竞争的产品,可替代性强的产品,供应商不唯一的产品
单个供应商供货合同过一定金额的产品

不列入采购比价的
指定采购
原厂,代理有关协议的采购
单个供应商供货合同在一定金额以下的采购。

询价比价操作流程:原则上向三家及其以上的供应商进行询价。

控制采购是管理采购关系,监督合同执行情况,并根据需要实施变更和采取纠正措施的过程
控制采购过程是买卖双方都必须的,确保买房执行符合合同需求,确保买方按照合同条款去执行。

不合格产品处理方式
•退货
•调换
•降级他用,但是需要批准并且备案。

自制外购分析:
企业围绕既可自制也可以外购取得的产品,一般可以采用成本分析法和成本平衡点分析法进行评估,属于规划采购的工具和技术

独立估算:合理费用估算
是根据具体条件和有关知识对事务的数量和算式的结果做出大概腿断或估计
可以有买方自己制定,也可以请第三方独立估算。
是实施采购的工具和技术。

外包也是一种采购,是企业利用外部的专业资源为己服务、从而达到降低成本,提高效率,充分发挥自身核心技术竞争乃至增强则身应变能力的一种管理模式。

外包的优点
•降低成本
•服务的弹性
•取得专业知识
•服务改善
•额外的管理时间
•专注于核心服务
•品质改善
•资金投资减少
•现金流通

外包的缺点
•无法达到预期降低成本的目标
•以前内部自行管理领域的品质降低
•未和服务商达成真正的合作关系
•无法借机开拓处满足客户新层次需求和符合弹性运作需求的机会

第十三章,项目合同管理

按照项目范围划分,合同可以分为总承包合同,单项承包合同,分包合同
•总承包合同:买方将项目的全部作为一个整体发包给一个卖方的合同。买方只需要跟一个卖方沟通,容易管理和协调。
•单项承包合同:一个卖方只城堡项目中的某一部分或几部分。买方分别和不同的卖方订立合同。采用单项承包合同有利于卖方的竞争,使买方能够选择一个实力强的卖方,但这种方式对于买方来说组织管理协调能力提出了较高的要求。
•分包合同:卖方将某一部分分包给第三方,分包的必须是非主体结构,且需要得到买方的批准。只能分包部分,而不是整体。分包必须具有相应的资质。分包后不能继续分包。
如果分包出现了问题,买方可以向卖方承担责任,也可以让分包方承担责任。

按付款方式可以划分为:总结合同,成本补偿合同,工料合同。
•总价合同:固定总价、总价+激励费用、总价+经济价格调整合同、订购单(单边合同)
•成本补偿合同:成本+固定费用、成本+激励费用、成本+奖励费用
•工料合同:按实际花费来计算总额。适用于工作性质清楚,范围明确,但具体无法确定工作量的项目。工料合同金额小,工期端,不复杂的项目上可以使用。

合同类型的选择
•如果工作范围明确,且项目设计已具备详细的细节,使用总价合同
•如果工作性质清楚,但是范围不明确,工作不复杂,可以使用工料合同
•如果范围不明确,则使用成本补偿合同
•如果双方承担风险,使用工料合同,如果买方承担风险,则使用成本补偿合同,如果卖方承担风险,则使用总价合同
•如果购买标准产品,且数量不大,则使用单边合同。

合同的内容
•项目名称
•标的内容和范围
•项目的质量要求
•项目的计划,进度,低点,地域和方式
•项目建设过程中的各种期限
•技术情报和资料的保密
•风险责任的承担
•技术成果的归属
•验收的标准和方法
•价款,报仇及其支付方式
•违约金和损失补偿计算方法
•解决争议的方法
•名词术语解释

合同履约管理:合同的跟踪,检查。包括发生问题时的解决和违约事项的相关处理
•如果约定了仲裁且约定了仲裁的终胜局,就不能继续诉讼
•在解决合同争议的方法中,优先顺序为:谈判,调节,仲裁,诉讼。

合同变更管理:当事的一方需要需改合同的时候,应该用书面提出,另一方街道相关申请后及时做出书面答复
合同档案管理是合同管理的基础,用档案管理系统对合同文件进行记录和管理

合同违约是指当事的一方或者双方不履行或不适当履行合同义务,应该承担因此给对方造成的经济损失。

合同索赔是指在合同履行的过程中,一方未能履行合同规定的义务导致另一方受损,受损方向过失方进行索赔的权力要求。
按照索赔的目的可以是工期索赔和费用索赔

索赔的起因和原则
•合同索赔的重要前提是一方或双方存在违约行为并且给对方造成了损失
•对提出的合同索赔,属于客观原因造成的,属于买方无法预见的,卖方可以提出工期索赔,但得不到费用索赔
•对于属于买方原因造成拖延工期的,不仅应该给卖方演唱工期,还应该进行费用索赔。

索赔原则
•必须以合同为依据
•必须注意资料的积累和收集
•及时合理的进行处理索赔
•加强索赔的前瞻性

索赔发生后,一般由监理进行调节,调节不成由政府建设主管部门进行调解,依然不成,由仲裁委员会进行调解或仲裁,

索赔流程
•向监理提出索赔要求,书面形式,28天内必须做出回复
•报送索赔资料,通知发出后28天内,提出索赔的具体细则及其证据
•监理答复,必须在资料送达后的28天内做出。或要求进一步的提供资料
•监理未答复的,视为认可索赔
•持续索赔索赔时间终了后的28天内,可以持续的递送资料进行持续的索赔
•仲裁和诉讼,对监理和索赔方给出的索赔不能接受的,可以进入仲裁或诉讼。

合同解释原则
•主导语言原则
•适用法律原则
•整体解释原则
•公平诚信原则

第十四章:信息文档管理和配置管理

文档的分类
•开发文档:描述开发过程本身
基本的开发文档包括:可行性研究报告和项目任务书、需求规格说明书、功能规格说明书、设计规格说明书、开发计划、软甲集成和测试计划、质量保证计划、安全和测试信息
•产品文档:产品文档描述开发过程的产物
培训手册、参考手册和用户指南、软件支持手册、产品手册和信息广告
•管理文档:管理文档记录管理的信息。包括
开发过程每个阶段的进度和进度变更记录、软件变更情况记录、开发团队的职责定义、项目计划,项目阶段报告、配置管理计划。

文档质量等级
最低,第一级:适合开发量低于一人月的开发者自用程序
内部文档,二级:用于没有和其他用户共享资源的专用程序
工作文档,三级:适合由一个单位内若干人共同开发的程序
正式文档,四级:适合正式发行普遍使用的软件产品。

配置管理的6个活动
•制定配置管理计划
•配置表示
•配置控制
•配置状态报告
•配置审计
•发布管理和交付

典型配置项
项目计划书,需求文档,设计文档,源代码,可执行代码,测试用例,运行软件所需的各种数据

配置项分类
基线配置:
非基线配置:

所有的配置项需由CMO配置管理员严格管理。
基本原则是:基线配置项向开发人员开放读取权限,非基线配置项向PM、CCB人员开放

配置的状态可分为:草稿、正式、修改
草稿经过不断地修改还是草稿
经过评审后的草稿是正式的
正式的经过修改后再次评审又回到正式的

配置项版本管理的目的是按照一定的规则保存配置项的所有版本,避免发生版本丢失和混淆的情况,并且可以快速的准确查找配置项的任何版本
由于不能保证新版本一定比旧版本好,所以不能抛弃旧版本
配置基线,由一组配置项组成,这些配置项构成一个相对稳定的逻辑实体。
基线中的配置项被冻结了,不能再被任何人随意修改,对基线的变更必须遵循有管的变更控制程序

一个产品可以有一个或多个基线。
交付给客户的基线是发行基线,内部开发使用的是构造基线

配置库一般包含,开发库、受控库、产品库
•开发库是开发人员当前正在工作的库。库中信息更新比较频繁,无需对其进行配置控制,因为通常不会影响到项目的其他部分
•受控库:也称主库,是信息系统开发的某个阶段结束时,将当前的工作产品保存进受控库
•产品库:静态库,发行库。测试完成后,交由客户使用的库

配置管理
配置管理委员会CCB:负责对配置变更做出评估,审批和监督已经批准的变更
ccb不是常设机构,可以根据工作需要组成。小项目可以只有一人,甚至兼职。
ccb不只是控制变更,而是富有更多的配置管理任务,例如产品发布审批

配置管理员CMO:负责整个生命周期中进行配置管理活动
•编写配置管理计划
•建立和维护配置管理系统
•建立和维护配置库
•配置项识别
•建立和管理基线
•版本管理和配置控制
•配置状态报告
•配置审计
•发布管理和交付
•对项目成员进行配置管理培训。

配置管理计划的主要内容
•配置管理活动,覆盖的主要活动包括配置标识,配置控制,配置状态报告、配置审计,发布管理和交付
•实施这些活动的规范和流程
•实施这些活动的进度和安排
•负责实施这些活动的人员或组织,以及他们和其他组织的关系。

配置标识也称配置识别,为系统选择配置项并在技术文档中记录配置项的功能和物理特征,配置标识是配置管理员的基本职能
基本步骤
•识别需要受控的配置项
•为每个配置项指定唯一性的标识号
•定义每个配置项的重要特征
•确定每个配置项的所有者及其责任
•确定配置项进入配置管理的时间和条件
•建立和控制基线
•维护文档和组件的修订与产品版本之间的关系。

配置控制的变更控制
•变更申请
•变更评估
•通告评估结果
•变更实施
•变更验证和确认
•变更发布

配置状态报告的内容:
•每个受控配置项的标识和状态
•每个变更申请的状态和已批准的修改的实施状态
•每个基线的当前和过去版本的状态以及各版本的比较
•其他配置管理过程活动的记录

配置审计,也称配置审核和配置评价
包括功能审计和物理审计,分别以验证当前配置项的一致性和完整性。
配置审计的实施是为了确保项目配置管理的有效性,体现了配置管理的最根本要求,不允许出现任何混乱现象
配置审计的目的
•防止向用户提交不是喝的而产品,如交付了用户手册的版本不正确
•发现不完善的事先,如开发处不符合初始规格说明或未按照变更请求实施变更
•找出各配置项之间不匹配和不相容的地方
•确认配置项再所要求的质量控制审核之后纳入基线并入库保存
•确认记录和文档保持着可追溯性

配置审计分类:功能审计和物理审计
功能审计:审计配置项的一致性。配置项的实际功效和其需求是否一致
•配置项的开发已圆满完成
•配置项已达到,配置表示中规定的性能和功能特性
•配置项的操作和支持文档已完成并且是符合要求的
物理审计:审计配置项的完整性,是否存在与预期一致
•要交付的配置项是否存在
•配置项中包含了所有必须的项目

发布管理和交付活动的主要任务:有效控制软件产品和文档的发行和交付,再软件产品的生存期内妥善保存代码和文档的拷贝。涉及的活动有:存储、复制、打包、交付、重建

文档管理、配置的工具:SVN,CC,GIT,另外,不用工具,手动管理也是可以的。

各角色在配置活动中的权限
CCB负责审核变更计划
CMO负责编制配置管理计划、创建配置管理环境、变更申请、变更发布
项目经理负责变更申请
开发人员负责变更申请和实施变更。

第十五章:知识管理

知识管理工具的分类:生成工具、编码工具、转移工具
•知识生成工具:知识获取,知识合成、知识创新
•知识编码工具
•知识转移工具:

学习型组织的特征是扁平结构,而不是金字塔

软件著作权保护的知识程序和文档,并不包括开发软件的思想,处理过程、操作方法、数学概念。

注册商标的有效期是10年,届满有6个月的宽限期。每次注册是10年

一个专利只能一项发明创造提出,一个发明只授予一个专利
同样的发明专利,申请时间的先后顺序决定授予给谁。
同一天申请的,需协商后决定。
专利保护期是20年,实用新型和设计专利的期限是10年。

知识产权包含版权(著作权)、商标权、发明专利。具有专有性,地域性,时间性等特征。

第十六章:项目变更管理

常见的变更原因:
•产品范围(成果)定义的过失或疏忽
•项目范围(工作)定义的过失或疏忽
•增值变更
•应对风险的紧急计划或回避计划
•项目执行过程与基准要求不一致带来的被动调整
•外部事件。

变更按性质分为:重大变更、重要变更、一般变更。
按迫切性来分:紧急变更、非紧急变更。

CCB项目控制委员会是决策机构,不是作业机构。
项目经理在变更中的作用:相应变更提出者的需求,评估变更对项目的影响及应对方案,将需求由技术要求转化为资源需求,供授权人决策,并据评审结果实施调整基准,确保项目基准反映项目的真实情况。
变更的流程
•提出和接受变更申请
•对变更初审
•变更方案论证
•变更控制委员会审查
•发出变更同制并组织实施
•变更实施的监控
•变更效果的评估
•判断发生后的变更是否纳入正常轨道。

变更初审的目的
•对变更提出方施加影响,确认变更的必要性,确保变更是有价值的。
•格式校验,完整性校验,确保评估所需信息准备充分
•在干系人间提出评估的变更信息达成共识

变更评估可以从以下几个方面进行
•首要的评估依据,是项目的基准
•需结合变更的初衷来看,变更索要达到的目的是否达成
•评估变更方案中技术论证,经济论证的内容与实施过程的差距并促发解决

变更管理是项目整体管理的一部分,属于项目整体变更控制的范畴,因涉及范围,进度,成本,质量,人力资源,合同管理等多个方面,且影响日益变大。

第十七章:战略管理

组织战略组成因素
•战略目标:要达到的预期结果,是制定和实施战略的依据和处发现。
•战略方针:全局的方针,是指导组织纲领和制定组织战略计划的基本依据。
•战略实施能力:能力可以是自身拥有的,也可以是从外部获取的。
•战略措施:为了战略的实施提供的重要保障。

战略实施是一个自上而下的动态管理过程,高层达成一致后,向中下层传达。动态是依据实施过程不断的分析,决策,执行,反馈,再分析的循环过程。

四种战略类型
•防御者:相对成熟的组织,不愿意积极他闹熟知领域以外的机会,组织努力的方向是提高组织的运行效率,扩大或继续保持目前的市场占有情况,防止竞争对手对组织原有市场的侵蚀,维持行业内的相对地位。
•探索者:致力于发现和发掘新产品,新技术,新市场可能未组织带来的发展机会。组织的核心技能是市场能力和研发能力,同时也面临较大的风险,该类组织注重创新,通常能称为该行业内其他组织的战略标杆。
•分析者:保证组织再规避风险的同时,能够提供产品创新和服务,再稳定的市场环境下注重提高规范化和运行效率,变化较快的环境瞎注重关注竞争对手的状态和及时做出反应并做出有利的调整
•反应者:缺乏对外部环境的控制,不敏感的组织类型,缺乏外部竞争能力,也缺乏内部控制能力。除非迫不得已,否则不会就外部环境的变化而做出调整。

战略组织的五种类型。
•指挥型:高层考虑如何指定一个最佳战略,然后按照该战略进行实施
•变革型:组织是以如何实施战略这一主题展开的
•合作型:要求组织高层和其他高层管理人员分担相关的战略责任,发挥集体的智慧。
•文化型:高层从如何动员全体成员都参与实施战略活动的角度来制定和执行
•增长型:组织高层从如何激励一般管理人员制定实施战略的积极性和主动型来着眼战略的制定和实施。

组织战略的三个层次
•目标层:确定目标,介绍说明战略目标,目标分解。
•方针层:需要坚持的主要原则和方针,对组织战略行动的具体指导。
•行为层:执行

从范围的角度,组织者战略层次可分为:组织层战略,事业层战略,职能层战略。

第十八章:组织级项目管理

OPM3是评估组织通过管理单个项目和组合项目来实施自己战略目标的能力的一种方法,是帮助组织提高市场竞争力的工具。
OPM3的目标是提供一种开发组织项目管理能力的基本方法,并使组织内部项目与组织自身战略紧密联系起来。
OPM3使一个三维模型,第一维使成熟度的4个梯级,第二维是项目管理的十个领域和5个基本过程,第三维是组织项目级项目管理的三隔版图层次。
OPM3的成熟度的4个梯级:标准化、可测量、可控制、持续改进。
组织项目管理的三个版图:单个项目管理,项目集管理,项目组合管理。

第十九章:流程管理

业务流程管理BPM是将生产流程,业务流程,各类行政申请流程,财务审批流程、人事处理流程,质量控制和客服流程等70%以上需要两个人协作实施的任务全部或部分交由计算机处理,使其简单化,自动化的业务过程。

良好的业务流程管理的步骤:流程设计、流程执行、流程评估、流程改进。这也是PDCA闭环

业务流程管理不是在流程规划出来之后才进行的、二十在流程规划之前就要进行管理。

企业的流程一般分为:生产流程层,运作层,计划层,战略层。

业务流程图TFD是分析和描述现有系统的传统工具,是业务流程调查结果的图形化表示。
反映的是现有系统各个部门和业务处理过程和他们之间的业务分工联系,以及链接各部门的物流,信息流,的传递和流动关系,体现现有系统的边界,环境,输入,输出,处理和出局存储等内容。

业务流程分析评价方法:
增值性分析:通过价值,贡献,成本衡量活动的运行效果。
流程设计的正确性分析
业务流程方案的评价。

衡量业务流程实施效果的关键指标:产品和服务质量,顾客满意程度,销售增长率,成本,员工工作效率。

业务流程重构BPR是针对企业业务流程的基本问题进行反思,并对它进行彻底的重新设计,使业绩取得显著提高的过程。

业务流程可分为:管理流程,操作流程和支持流程
•管理流程是指企业整体目标和经营战略产生的流程,这些流程指导企业整体运营方向,确定企业的价值取向
•操作流程:直接与满足外部古额的需求相关的活动,
•支持流程,为保证操作流程顺利执行,在资金,人力,设备管理和信息系统支撑方面的各种活动。
BPR的流程覆盖了企业活动的各个方面和产的全部生命周期。

BPR的四个核心内容:根本性、彻底性、显著性、流程。
BPR不是企业业务流程的简单改善,而是要创建全新的组织架构。

BPR在注重结果的同时,更注重流程的事先,并非以短期利润最大化为追求目标,而是追求企业能够持续发展的能力,因此,必须坚持以流程为中心的原则,团队式(以人为本)管理原则和以顾客为导向的原则


指导BPR实施的原则
•组织结构设计要围绕企业的产出,而不是一项一项的任务。
•要那些使用过程输出的人来执行过程操作
•将信息处理工作结合到该信息产生的实际过程中去
•对地理分散的资源看作是集中的来处理
•平行活动的连接要更加紧密,而不是集成各自的活动结果
•将决策点放在基层活动中,并建立对过程的控制
•尽量在信息产生的源头一次性获取信息,同时保持信息的一致性。

实施BPR的两种方法
一是研究和描述企业现有业务流程的基础上进行重新设计
二是在一张白纸上构建企业立项的业务流程。

BPR的几个步骤
•项目的启动
•拟定计划
•建立项目团队
•分析重构流程
•重新设计流程
•设计评估
•实施新的设计
•持续改进

基于BPR的企业信息系统规划方法一定要突破以现行职能式管理模式的局限,从供应商,企业,客户的价值链触发,确定企业信息化的长远目标,选择核心业务流程为实施的突破口,在业务流程创新及规范化基础上,进行信息系统规划。

敏捷的项目管理流程:构想、推测、探索、适应、结束。

第二十章:项目集管理

项目集内的所有项目通过共同的目标相关联
项目集各干系人有不同的目标,并且这些目标不具有协调收益的交付特征,只是资金,技能,干系人等方面存在关联。

项目经理可以通过五个关联和依赖来管理项目集中的项目
•项目集体战略一致性
•项目集体收益管理
•项目集干系人争取
•项目集治理
•项目集生命周期管理。

项目集管理与项目管理之间的关键区别是项目集的战略聚焦。

项目集指导委员会,职责主要是负责定义并执行恰当的项目集治理体系和方法,保证项目集执行与组织的战略目标保持一致,并为指导项目集的正常管理提供支持。
•保证项目集与组织愿景和目标的一致性
•项目集批准和启动
•项目集筹资。

项目集管理办公室:管理一般规模比较大的项目集,管理工作繁杂的。
项目集管理办公室可以是正式的,可以是非正式的。

项目集生命周期:启动,计划,执行,控制,收尾。
项目集生命周期:项目集定义阶段、项目集收益交付阶段、项目集收尾阶段。

构建项目集:在一致性论证后,开始构建
•获取项目集资金
•进行范围,资源和成本的初步话研究和估算
•进行项目集初始化风险评估
•开发项目集章程和项目集线图

项目集管理过程域分为项目集管理绩效域、项目集管理支持域。
和项目管理不同的是,项目管理只是项目生命周期和只是领域两个维度对项目管理过程进行分类,而在项目集管理过程中,增加了绩效领域这一新的概念,强调项目集管理之上,对项目集蹭免的战略,构建和治理等方面的关注。

第二十一章:项目组合管理

项目组合是将项目,项目集,以及其他方面的工作内容组合起来进行有效管理,以保证满足组织的战略性的业务目标。
项目组合代表它选择的组件的一个试图以及组合的战略目标,项目组合中的部件不见得要互相以来或直接相关
项目组合代表组织的投资决策,项目优先级的排序以及资源的分配
项目组合代表了组织的意图,方向和进展。而不是一定要完成的工作和任务。
项目组合内部可以包含多个项目组合,每个项目组合都是为了实现特定的战略目标。

项目组合,项目集,和项目之间的关系
项目组合中包含的项目既可以是位于项目集之内的,也可以是项目集之外的,项目组合中的项目集和项目可能没有必然的联系,但是他们都是组织实现战略时需要关注的管理对象。
项目组合管理首先识别项目集和项目之间的依赖关系,然后根据组织所设定的优先顺序进行为项目集和项目分配资源(人力,设备,资金)

项目组合管理时对一组或多组项目组合进行管理,以达到组织的战略目标。
对项目组合中的模块进行评价,选择,和设定优先级,以便内部有限的资源以最佳的方式分配给项目组合。

项目组合管理需要在项目集和项目对资源需求之间的冲突进行平衡,对资源的分配进行合理安排。

项目组合组件包含:项目集管理,项目管理,日常运作管理,项目组合治理。

项目组合治理:一个内部治理机构,该组织对项目组合的投资以及优先级设定做出决策。
该组织可以时一人或多人组成。人员具备权力,知识和经验,以便能够判断项目组合模块是否与组织战略一致,并做出相应的决策。

项目组合管理过程实施。
•评估项目组合管理过程的当前状态
•定义项目组合管理的愿景和计划
•实施项目组合管理过程
•改进项目组合管理过程。

项目组合经理,负责对整个项目组合的总体管理,监控工作。

实施项目组合管理过程的关键步骤
•为项目组合管理过程的实施定义角色和职责。
•沟通项目组合管理实施计划。
•定义和部署详细的项目组合管理过程,并为参与人员和干系人提供培训。

实施项目组合管理的方法主要包含两个方面,实施的起点和方向,以及实施的范围
方向:自上而下,自下而上,混合法
实施范围:分阶段法,全面导入法。

项目组合治理管理的五个子过程
•制定项目组合管理计划
•定义项目组合
•优化项目组合
•批准项目组合
•执行项目组合监督

项目组合管理过程组
•定义过程组:
•调整过程组:
•授权和控制过程组:

项目组合风险管理过程
制定项目组合风险管理计划
管理项目组合风险。

项目组合风险管理不同于项目风险管理以及项目集风险管理。
在项目组合级别,组织可能会主动选择那些风险较高的方案,从而获得丰厚的回报

项目组合风险管理中的三隔关键因素
风险计划,风险评估、风险响应、

管理项目组合风险包含的4个阶段
•风险识别
•风险分析
•风险响应
•风险监控

项目组合问题管理;和项目组合风险对比,项目组合问题指那些已经发生并且对项目组合产生相应影响的风险。
灵敏度分析:可以表示多个风险对项目组合产生不同程度的影响

第二十二章:信息系统安全管理

信息系统安全按策略是针对本单位计算机业务应用信息系统的安全风险进行有效识别,评估后,所采取的各种措施,手段,以及建立的各种管理制度,规章等。
一个单位的安全策略一定是定制的,是针对本单位的。
系统安全是一个动态的过程,今天安全的系统,明天可能就不再安全。

安全策略的核心内容。七定
定方案、定岗、定位、定员、定目标、定制度、定工作流程

把信息系统安全目标定位于:系统用不停机,数据永不丢失,网络永不瘫痪,信息永不泄露是错误的,不现实的,也是不可能的。

安全代价和安全风险成反比关系。
风险越小,代价越大,付出的成本高。
木桶效应:信息系统的安全水平是由最不安全的那一块决定的。

信息系统的五个安全保护等级【用系安结访】
•用户自主保护等级:适用于普通内联网用户。
•系统审计保护级:适用于内联网或国际网的商务活动,需要保密的非重要单位
•安全标记保护级:适用于地方各级国家机关,金融单位机构,优点通信,能源,交通,重点工程建设单位。
•结构化保护级:中央国家机关,重要物资储备单位,应急部门,尖端可继集团,科研机构,国防建设单位。
•访问验证保护级:国防关键部门和依法需要对计算机信息系统做特殊隔离的单位。

安全保护等级由两个因素决定
一是受侵害的客体,是人,法人其他祖师,还是社会秩序,公共利益,国家安全
二是对客体的侵害程度。

信息系统安全策略设计原则
•分权制衡原则
•最小特权原则
•标准化原则
•成熟先进技术原则
•失效保护原则。
•普遍参与原则
•职责分离原则
•审计独立原则
•控制社会影响原则
•保护资源和效率原则

安全空间的五大属性
认证
权限
完整
加密
不可否认

信息安全系统架构体系
•MIS+S:初级信息安全保障系统
••业务应用系统基本不变
••硬件和系统软件通用
••安全设备基本不带密码
•s-MIS:标准信息安全保障系统
••硬件和系统软件通用
••PKI/CA安全保障系统必须带密码
••业务应用系统必须根本改变
••主要的通用的硬件,软件也妖空过PKI/CA认证
•S2-MIS:超安全的信息安全保障系统
••硬件和系统软件都专用
••PKI/CA安全基础设施必须带密码
••业务应用系统必须根本改变


ISSE:将信息安全系统工程实施过程分为:工程过程,风险过程,保护过程

有害事件的三个部分组成
威胁,脆弱性,影响

公钥基础设施PKI;以不对称加密技术为基础,以数据机密性,完整性,身份认证和行为不可抵赖为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。
数字证书是由认证机构经过数字签名后发给网上信息交易主题的一段电子文档,数字证书提供了PKI的基础。
认证中心CA:是PKi的核心。是公正,权威,可信的第三方网上认证机构,负责数字证书的签发,撤销和生命周期的管理。提供密钥管理和证书在线查询等服务。

PMI是权限管理基础设施或授权管理基础设施。
核心思想是以资源管理为核心,对资源的访问控制权交由统一的机构授权管理
PMI是授权管理,PKI是身份鉴别。

访问控制是为了限制访问主体对访问客体的访问权限。从而使计算机系统在合法范围内使用,访问控制机制决定用户以及代表一定用户利益的程序能做什么及做到什么程度。
访问控制的两个重要过程:认证过程,管理授权。

四种访问控制授权方案
•DAC自主访问控制方式:针对每个用户指明能够访问的资源,对于不在制定的资源列表中的对象不允许访问。
•ACL访问控制列表方式:目标资源拥有访问权限列表,指明允许那些用户可以访问。不在访问列表中的用户,不能访问。该方式应用最广。
•MAC强制性访问控制方式:该方式将资源划分等级,例如不保密,限制,秘密,机密,绝密。拥有秘密权限的人员可以访问不保密,限制和秘密的资源,但机密和绝密的资源不能访问,该模型应用最多的使军事和安全部门中。
•RBAC基于角色的访问控制方式:定义一些组织内部的角色,再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和角色分配相应的权限。
RBAC角色访问控制和MAC强制访问控制的区别:MAC使多级安全需求的,而RBAC不是。
RBAC和DAC的区别,DAC能自主的把权限分配给用户,而RBAC不能。

安全审计:是记录、审查主体对客体进行访问和使用的情况。保证安全规则被正确执行,并帮助分析安全事故产生的原因。
安全审计包括两方面的内容
•采用网络监控于入侵防范系统,识别网络各种违规操作与攻击行为,即使相应并进行阻断
•对信息内容和业务流程进行审计,可以防止内部机密或敏感信息的非法泄露和单位资产流失

安全审计产品主要包括,逐季雷,网络类,数据库类,业务应用系统级的审计产品

一个安全审计系统的作用
•对于潜在的攻击者起到震慑或警告作用
•对于已经发生的系统破坏行为提供有效的追究证据
•为系统安全管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
•为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够及时发现系统性能上的不足或需要改进的地方。

安全审计功能包括六个部分
•安全审计自动相应功能
•安全审计数据生成功能
•安全审计分析功能
•安全审计浏览功能
•安全审计事件选择功能
•安全审计事件存储功能。

入侵检测使为了对计算机和网络资源上而已使用行为进行识别和响应的处理过程,不仅检测来自外部的入侵行为,同时也检测内部用户的未授权活动。
从安全审计角度来砍,入侵检测采用的使以攻为守的策略,它所提供的数据不仅可以用来发现合法用户是否滥用特权,还可以追究入侵者的法律责任提供有效证据
分布式审计系统组成部分:审计中心,审计控制台,审计agent
审计中心使对整个审计系统的数据进行集中存储和管理,并进行应急响应的专用团建,基于数据库平台,采用数据库方式进行审计数据管理和系统控制,并再无人看收的情况下长期运行。
审计控制台,使提供给管理员用于对审计数据进行查阅,对审计系统进行规则设置,实现报警功能的界面软件,可以有多个审计控制台软件同时运行。
审计agent是,直接和被审计网络系统进行链接的部件。不同的审计agent完成的功能不同,审计agent将报警数据和需要记录的数据自动报送到审计中心,并由审计中心进行统一的调度管理
审计agent的分类
网络监听型
系统嵌入型
主动信息获取型

暴力供给是使用穷举来破解密码,操作系统可以设定登录次数来防止这种情况的发生。

防火墙是建立再内外网络边界上的过滤封锁机制
内部网络被认为是安全可信的,而外部网络则被认为是不安全和不可信赖的。
防火墙是一种被动技术,对内部的非法访问难以有效控制
一般情况下,防火墙可以划分为三个不同级别的安全区域
内部网络,外部网络。DMZ非军事区(网络中用于公众服务的外部服务器:邮件服务器,DNS等)

DDos攻击是一种利用合理的服务请求占用过多的服务资源,从而使合法的用户无法得到服务响应的网络攻击行为,导致网络系统不可用,就是拒绝服务。

第二十三章:信息系统综合测试和管理

按照开发阶段划分,测试可以划分为:单元测试,集成测试,系统测试,验收测试
单元测试又称模块测试,使针对软件设计的最小单元进行正确性检验的工作。
集成测试又称组装测试,使再单元测试的基础上,将松油模块按照设计要求,组装成子系统或系统进行测试。
系统测试使对已经集成好的软件进行彻底的测试,验证软件系统的正确性和性能是否能满足其规约所指定的要求,系统测试的对象不仅包括需要测试的软件,还包括软件所依赖的硬件,外设甚至包括某些数据,某些支持软件及其接口等。
验收测试使软件产品完成了功能测试和系统测试之后,产品发布之前所进行的软件测试活动,使技术测试的最后一个阶段。也称交付测试,发布测试或确认测试。
验收测试的执行者可以是客户或用户。

按照测试实施组织可以划分为:开发方测试,用户测试,第三方测试。

alpha测试是验证测试,在用户开发环境下进行,
beta测试,在用户应用环境下,用户通过运行和使用软件,检测软件是否符合预期。也成为用户测试。beta测试由软件最终的用户在一个或多个客户现场进行。
alpha和beta的区别是开发者是否在现场,beta测试不能由程序员完成,beta测试在开发者无法控制的环境下进行的软件现场测试。

第三方测试:也称独立测试i,是介于软件开发方和用户方之间的测试。

按照测试技术可以划分为:黑盒测试,白盒测试,灰盒测试。
黑盒测试是功能测试,通过检测来每个功能是否正常。着眼于外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试。
白盒测试又称结构测试,目的是通过检查软件内部的逻辑结构。对软件中逻辑路径进行覆盖的测试,可以覆盖全部代码,分支,路径和条件。
灰盒测试是介于白盒测试和黑盒测试之间的测试。同时关注软件的内外部,又没有白盒关注的那么仔细。知识通过一些现象,事件,标志来判断内部运行状态。

按照测试执行方式划分为:静态测试,动态测试。
静态测试是不运行程序,通过人工对程序和文档进行分析,检查。包括需求说明书,设计说明书,源代码,用户手册等。
动态测试是指通过人工或使用工具运行程序进行检查,通过运行程序,检查运行结果和预期结果的差异,并分析运行其性能。
按照测试对象类型划分:功能测试,界面测试,流程测试,接口测试,安装测试,文档测试,源代码测试,数据库测试,网络测试,性能测试。
功能测试是对软件的功能进行测试,检查其是否符合软件功能说明书上的功能要求。
性能测试包括负载测试,压力测试,稳定性测试。
负载测试又叫强度测试,其目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行
压力测试包括并发测试和大数据测试。

稳定性测试又称疲劳测试,通常是采用系统稳定运行下的并发用户数,持续运行较长一段时间,保证达到系统疲劳强度需求的业务量。通过监控其运行指标,来确定系统处理最大工作量强度性能的过程。

按照质量属性划分:容错性测试,兼容性测试,安全性测试,可靠性测试,维护性测试,可移植性测试,易用性测试。
按照测试地域划分:本地化测试,国际化测试。

按照测试区域划分:等价类划分,边界值分析。
等价类,将可以输入的数据,分为若干类,每一类选择少量具有代表性的数据作为测试用例,每一类的代表性数据在测试中的作用等价于这一类中的其他值
边界值分析法:将输入输出的边界值进行测试。

白盒测试分为静态白盒和动态白盒测试。

测试过程中的配置管理不仅包括搭建满足要求的测试环境,还包括获取正确的测试,发布版本

测试风险管理
•需求风险:对软件需求理解埠镇古鳄,导致测试方位的偏差,遗漏或错误的执行。
•测试用例风险:测试用例设计不完整,忽视了边界条件,异常处理等情况,用例没有完全覆盖需求,测试用例没有全部执行。
•缺陷风险:偶发性的缺陷难以浮现,容易被遗漏。
•代码质量风险:代码质量差,缺陷多。
•测试环境风险:测试环境和生产黄静不一致,导致结果存在误差
•测试技术风险:某些项目存在技术难度,测试能力和测试水平导致测试进度缓慢,项目延期等。
•回归测试风险:回归测试一般不会全部运行测试用例,可能存在测试不完全
•沟通协调风险:测试过程中设计的角色比较多,存在不同的人员。难以沟通,存在误解,沟通不畅的情况。
•其他不可预知风险:一些突发性的,不可抗力的风险

测试设计中效率相关指标:文档产出率、用例产出率、
测试中工作质量相关指标:需求覆盖率、文档质量、文档有效率、用例有效率、评审问题数
测试执行中工作效率相关指标:执行效率、进度偏离度、缺陷发现率。
测试执行中工作质量的相关指标:缺陷数、有效缺陷数、严重缺陷数、模块缺陷数、遗漏缺陷率、bug发现的时间点,bug缺陷的收敛率。缺陷定位和可读性

第二十四章:项目管理成熟度模型

项目管理成熟度模型是在基于项目管理过程中的基础上把企业的管理水平从混乱到规范再到优化进行划分为有序的多个等级,形成一个逐步升级的平台。
项目管理成熟度模型的要素包括改进的内容和改进的步骤,使用该模型的用户需要指导自己所处的状态和实现改进的路线。
项目管理成熟度模型包含三个部分
•组织项目管理能力和相应的结果
•提升能力的顺序
•评估能力的方法


Kerzner的项目成熟度模型的五个等级
通用术语->基础知识
通用过程->过程定义
单一方法->过程控制
基准比较->过程改进
持续改进

组织及项目管理OPM致力于集成如下几个内容
•组织、项目组合,项目集和项目过程的知识
•组织战略、使命,愿景,目的和目标
•人、有胜任能力的资源
•过程、过程改进各个阶段的应用

项目组合管理通过选择正确的项目集或项目,对工作进行优先排序,以及提供所需资源,来与组织战略保持一致
项目集管理对项目集所包含的项目和其他组成部分进行协调,对他们之间的依赖关系进行控制,从而实现既定利益。
项目管理通过指定和实施计划来完成既定的项目范围,为所在项目集或项目组合的目标服务,并最终为组织战略服务。

OPM是人员,知识和过程的集成。
它是基于目标市场价值战略,以贯穿所有层次的工具做支撑。

组织级项目管理由三个层次组成:项目组合、项目集、项目
过程改进的步骤:标准化、度量、控制、改进

OPM3运作周期的管理改进步骤
•获取知识:准备评估,此步骤中组织为一次组织及的项目管理评估而做准备
•实时评估:组织的能力和OPM模型的能力比较
•管理改进:制定管理计划
•管理改进:实施改进
•管理改进:重复此过程。在完成改进周期的基础上,组织评估针对所作组织能力的改进是否对业务成果产生影响,如果需要更多的改进,可以定期重复OPM3运作周期来获得期望的结果

CMMI支持能力等级和成熟度级别的改进路线
能力等级,使组织能够逐步改进其选定的单个或一组过程域所对应的过程
成熟度级别使组织能够以增量的方式应对层次相继的过程域剂盒来改进项目的过程集。

CMMI具有连续式和阶段式两种表示法结构。
阶段式表示法相对于模型整体,使用成熟度级别描述组织过程总体状态特征。
而连续式表示法相对于单个过程域,使用能力等级来描述组织过程状态的特征。

CMMI能力等级适用于组织在单个过程域的过程改进达成的情况。
CMMI成熟度级别适用于对组织内横跨多个过程域的过程改进达成情况。

CMMI能力等级的四个级别
0级:不完整级
1级:已执行级
2级:已管理级
3级:已定义级

CMMI的五个成熟度级别
1级:初始级。过程通常是随意且混乱的
2级:已管理级。确保过程按照方针得到计划和执行
3级:已定义级。国臣得到清晰的说明和理解,并以标准,规程,工具和方法进行描述。
4级:已量化管理级。组织与项目建立了质量和过程性能的量化目标并将其用作管理项目的准则。
5级:优化级。组织基于对其业务目标与绩效需要的量化理解,不断改进此过程。

能力等级和成熟度等级对比
级别--连续式能力等级---阶段式成熟度级别
0级----不完整--------------------
1级----已执行------------初始级
2级----已管理------------已管理
3级----已定义------------已定义
4级----------------------已量化管理
5级----------------------持续优化

第二十五章:量化的项目管理

量化的项目管理QPM的目的在于量化的管理项目,以达到项目已建立的质量和过程性能的目标
量化管理包括统计思维方式和各种统计技术的正确使用
通过量化管理项目,根据项目初期设定的目标,可以将项目过程中状态清晰化,将信息系统或产品内部隐藏的质量缺陷,过程存在的风险展现出来

量化项目管理的目的在于量化的管理项目,以达到项目已建立的质量与过程性能目标
量化项目管理的两个具体目标
•准备量化管理项目
•量化的管理项目

准备量化管理项目的四个过程
•建立项目的目标、建立并维护项目的质量与过程性能目标
•组成已定义的过程、使用统计和其他量化技术,组成使项目能够达成其质量与过程性能目标的已定义过程。
•选择子过程与属性、选择对评价性能起关键作用,并有助于达成其质量和性能目标的子过程和属性。
•选择度量项和分析技术、选择用于量化管理的度量与分析技术

量化管理项目的主要工作使使项目得到量化管理,
其主要的活动有:
•使用统计与其他量化技术监督所选的子过程
•确定项目的质量和过程性能目标是否正在得到满足
•对所选问题的执行根本原因分析以解决不足。

GQM和PSM使两种重要的度量方法和技术
GQM:目标、问题、度量
PSM:实用软件度量

度量过程模型使通过计划,实施,检查,行动的管理顺序构造的。PDCA
包括四个基本活动,计划度量,执行度量,评价质量,建立和维持承诺。

量化的项目管理要以数据为基础

统计过程控制SPC,是应用统计技术对过程的各个阶段进行评估和监控,建立并保持过程处于可接受且稳定的水平,从而保证产品与服务符合规定的要求的一种质量管理技术。

第二十六章:招投标法、政府采购法

必须招标的项目
•大型基础设施,公用事业等关系社会公共利益,公共安全的项目
•全部或部分使用国有资金投资或国家融资的项目
•使用国际组织或国外政府贷款,援助资金的项目

任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。
招标活动必须遵循公开,公平,公正和诚实信用原则。
任何单位和个人不得违法限制或排斥本地区,本系统以外的法人或其他组织进行参与投标,不得以任何方式非法招标投标活动。
招标项目按照国家有关规定需要旅行项目审批手续的,应该先旅行审批手续,取得批准后再招标。

招标人应该有进行招标的资金,或有明确的资金来源,并应当再招标文件中如实说明

公开招标是指招标人以招标公告的方式邀请不特定的法人或其他组织进行投标
邀标招标是指招标人以投标邀请书的方式邀请特定的法人或其他组织进行投标

国家上级部门规定不适合公开招标的项目,经批准可以进行邀标

招标代理机构:委托办理招标事宜的机构。
任何单位和个人不得以任何方式为招标人指定招标代理机构。
招标人具有编制招标文件和组织评标能力的,可以自行进行招标。

招标公告是招标人采用公开招标的方式,应当发布的招标公告,依法必须招标的项目,应该再国家指定的报刊,信息网络或其他媒体发布,招标公告应当载明招标人的名称和地址,招标项目的性质,数量,实施低点和时间,以及获得招标文件的办法等事宜。

邀标的招标公告应该向三个以上具有承担招标项目能力,资信良好的特定法人或其他组织发出投标邀请书。投标邀请书应当载明的事项和招标公告相同。

招标人可以根据项目本身的要求,在招标公告或投标邀请书中,要求潜在的投标人提供有关资质证明文件和业务情况,并对投标人的资格进行审查。
招标人不能以不合理的条件限制或排斥潜在的招标人,不得对潜在的招标人给予歧视。
招标人应该根据项目的特点和需要编制招标文件,招标文件应该包含招标项目的技术要求,对投标人资格审查的标准,投标报价要求和评标标准等所有实质性要求和条件,以及拟定签订合同的主要条款。
招标文件不得要求或表明特定的生产供应商,以及还有倾向或排除投标人的其他内容。

招标人根据招标项目的具体情况,可以组织潜在的投标人进行现场勘探。

招标人不得向其他人透漏已获得招标文件的潜在投标人的名称,数量,以及可能影响公平竞争的有关招标投标的其他情况。

招标人设有标底的,标底必须保密。

招标人对已发出的招标文件进行必要修改或澄清的,必须在截止日期前15天,以书面形式通知所有投标文件的收受人。

招标人应当给投标人留足够的时间,从招标文件发出之日到截止日期的时间不得少于20天。

投标人应当在截止日期前,将投标文件送达指定地点。

招标人收到投标文件,应当签收保存,不得开启。
在截止日期后送达的,招标人应当拒绝签收。

投标人少于三个,招标人应当重新招标。

投标人在招标文件要求提交投标的截止时间前,可以补充,修改,或者撤回已提交的投标文件,并书面通知招标人。补充、修改的内容为投标文件的组成部分。

投标人根据招标文件载明的实际情况,拟在中标后将项目的部分非主体,非关键性的工作进行分包的,应该在投标文件中说明。

两个或两个以上法人或其他组织可以组合成一个联合体,以一个投标人的身份共同投标。
联合体各方均当具备招标项目的相应能力,由同已专业的组成的联合体,按照资质等级最低的单位确定资质等级。

联合体各方签订共同投标协议的,明确约定各方拟定承担的额工作和责任,并将共同投标协议联通,投标文件一并提交给招标人,联合体中标的,联合体各方应当共同与招标人签订合同,就中标项目向招标人承担连带责任。

招标人不得强制投标人组成联合体共同投标,不得限制投标人之间的竞争。

招标人不得相互传统投标报价,不得排挤其他投标人的公平竞争,损害招标人或其他招标人的合法权益
投标人不得与招标人串通投标,损害国家利益,社会公共利益或其他人的合法利益。

禁止投标人向招标人或者评标委员会成员行贿的手段谋取中标。

投标人不得以低于成本的报价竞标,不得以其他人的名义投标或者以其他方式弄虚作假,骗取中标。

开标应该在招标文件明确的提交投标文件截止时间统一公开进行。
开标地点应该是招标文件中预先确定的,开标由招标人主持,邀请所有投标人参与。
开标时,由投标人或其他推选的代表检查文件的蜜蜂情况,也可以委托公证机构检查并公正,经确认无误后,由工作人员当众拆封,宣读投标人名称,投标价格,投标文件的其他主要内容。

评标由招标人依法组件的评标委员会负责。

依法进行招标的项目,其评标委员会由招标人的代表和有关技术,经济方面的专家组成,成员认为5个人以上的单数,其中,技术,经济方面的不得少于总数的2/3.

评标委员会可以要求投标人对投标文件中含义不明的内容做出比要的澄清说明,但是不能超出投标文件的范围或改变投标文件的实质性内容。

评标委员会应当按照招标文件确定的评标标准和方法,对投标文件进行评审和比较,设有标底的,应该参考标底

评标委员会完成评标后,应该项招标人提出书面评标报告。并推荐合格的中标候选人。
招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人,招标人也可以授权评标委员会直接确定中标人。

评标委员会经过评审,认为所有投标都不符合投标文件要求的,可以否决全部投标。
依法进行招标的项目的所有投标都被否决的,应该重新招标。

中标人确定后,招标人应该向中标人发出中标通知书,并同时将中标结果通知所有未中标的投标人。

中标通知书对招标人和中标人具有法律效力,中标通知书发出后,招标人改变中标结果的,或者中标人放弃中标项目的,应当依法承担噶率责任

招标人和中标人应当自中标通知书发出之日起30天内,以找招标文件和中标人的投标文件订立书面合同。

招标人和中标人不得再定理背离合同实质性内容的其他协议。

依法招标的项目,招标人应该自确定中标人15天内向有关监督机构进行提交招标投标情况的书面报告。

中标人应当按照合同约定履行义务,完成中标项目,中标人不得向他人转让中标项目,也不得将中标项目肢解后分别转让给他人。

中标人按照合同约定或者经招标人同意,可以降中标项目的部分非主体,非关键性的工作分包给他人完成,接受分包的应当具备相应的资格条件,并不得再次分包。

中标人应当就分包项目向投标人负责,接受分包的人就分包项目承担连带责任。

采购人采购纳入集中采购目录的政府采购项目,必须委托集中采购机构代理采购。
采购未纳入集中采购目录的政府采购项目,可以自行采购,也可以委托集中采购机构在委托的范围内进行代理采购。

政府采购采用以下的几个方式
•公开招标(政府的主要采购方式)
•邀请招标
•竞争性谈判
•单一来源采购
•询价
•以及国务院政府采购监督管理部门认定的其他采购方式。

使用邀请招标方式的
具有特殊性,只能从有限范围内的采购商进行采购
采用公开招标方式的费用占政府采购项目总价值的比例过大
适合竞争性谈判的
•招标后没有供应商投标或者没有合格标的的或者红心招标未能成立的
•技术复杂或性质特殊,不能确定详细规格或具体要求的
•采用招标所需事件不能满足用户紧急需要的。
•不能事先计算出价格总额的、

适用单一来源采购的:
•只能从唯一供应商采购的
•发生了不可预见的紧急情况下不能从其他供应商处采购的
•必须保证原有采购项目一致性或者服务配套要求,需要继续从原供应商出添购的,且金额不超过原合同10%的。

竞争性采购的步骤
•成立谈判小组:谈判小组由采购人的代表或者有关专家共3人以上的单数组成,其中专家人数不得少于2/3.
•制定谈判文件:明确的谈判程序,内容,合同草案的条款以及评定成交的标准等事项。
•确定邀请参加谈判的供应商名单:确定符合资格的供应商,不得少于三家。
•谈判:谈判小组进行分别谈判
•确定成交的供应商:供应商最后报价,并且采购人从谈判小组提出的成交候选人中根据符合采购需求,质量和服务相等,且报价最低的原则确定成交供应商。并将结果通知所有参加谈判的未成交的供应商。

采用询价方式的步骤
•成立询价小组:由采购人或有关专家组成三人以上的单数,且专家人数不少于2/3.
•确定被询价的供应商名单:从符合资格的供应商中确定不少于三家的供应商,并发出询价通知。
•询价:一次报出不得更改的价格。
•确定成交的供应商:根据符合采购需求,质量和服务相等,且报价最低等原则确定成交供应商,并通知所有被询价的未成交的供应商。

采购人,采购代理机构对政府采购项目每项采购活动的采购文件应该妥善保存,不得伪造,变造,隐匿,或者销毁,采购文件从采购结束之日起至少保存15年。

采购人与中标、成交的供应商应该在中标、成交通知书发出之日起的30天内,按照采购文件确定的事项签订政府采购合同

政府采购合同履行中,采购人需要追加与合同标的相同的货物,工程或者服务的,在不改变合同其他条款的前提下,可以与供应商签订补充合同,但所有补充合同的采购金额不得超过原采购合同金额的10%

供应商认为自己权益受害的,应该在7个工作日内提出书面质疑
采购人应该在收到书面质疑后的7个工作日内进行书面答复
超期未答复或者答复不满意的,可以在15个工作日内向统计政府采购监督管理部门投诉
政府采购监督部门应该在收到投诉的30个工作日内,对投诉事件做出处理决定。

第二十七章、合同法,著作权,实施条例

合同的方式可以是书面的,也可以是口头或其他形式的
书面合同包括合同书,信建,和数据电文(电报,电传,传真,电子数据交换和电子邮件等)
订立的合同自双方当事人签字或盖章时合同成立。
采用信件,数据电文等形式订立的合同,可以在合同成立之前要全球签订确认书,签订确认书时合同成立
格式条款和非格式条款不一致的,应采用非格式条款。
对合同由两种以上解释的,应当做出不利于提供格式条款的一方的解释。

合同包含的条款
•当事人的名称或姓名和住所
•标的•数量•质量
•价款或者报仇
•履行期限,地点,方式
•违约责任
•解决争议的方法
要约,是希望和他人订立合同的意思表示,该意思表示应当符合以下规定
•内容具体确定
•表明经受要约人承诺,要约人即受意思表示约束。

要约邀请:希望他人向自己发出要约的意思表示,寄送的价目表,拍卖公告,招标公告,招股说明书,商业广告为要约邀请,商业广告的内容要符合要约规定的,视为要约。

合同不明确的,按照合同法六十一条仍不能确定的,适用于以下规定
•质量不明确的,按照国家标准或行业标准,没有标准的按照合同目的进行解释
•价款或者报酬不明确的,按照订立合同履行地的市场价格履行,依法应当执行政府定价或者政府指导价的,按照规定履行
•履行地点不明确、给付货币的,在接受货币一方所在地履行,交付不动产的,在不动产所在地履行,其他标的,在履行义务一方所在地履行
•履行期限不明确的,债务人可以随时履行,债权人也可以随时要求履行,但应当给对方比要的准备时间。
•履行方式不明确的,按照有利于事先合同目的的方式履行
•履行费用的负担不明确的,由履行义务的一方负担。

执行政府定价或者政府指导价的,在合同约定的交付期限内政府价调整时,按照交付时的价格计价
逾期交付标的物的,价格上涨,按原价执行,价格下跌,按照新价格执行。
预期提取标的物或者逾期付款的,价格上涨按照最新价格执行,价格下跌按照原价执行。

当事人对合同变更内容约定不明确的,推定为未变更。

合同权力义务终止后,当事人应当遵循城市守信原则,根据交易习惯履行通知,协助,保密等义务。

隐蔽工程在隐蔽之前,承包人应当通知发包人检查,发包人没有及时检查的,承包人可以以顺延工期日期,并有权要求赔偿停工,窝工等损失。

中国公民,法人或其他组织的作品,不论是否发表,以找本法具有著作权。
外国人,无国籍人的作品根据其作者所属国或者经常居住地国和中国签订的协议或者共同参加的国际条约享有著作权,受本法保护
外国人,无国籍人的作品首先在中国境内出版的,依法享有著作权

著作权包含下列人身权和财产权
发表权、署名权、修改权、保护作品完整权、复制权、发行权、出租权、展览权、表演权、放映权,广播权、信息网络传播权、摄制权、改编权、翻译权、汇编权等

著作权属于作者,创作的公民就是作者
按照他人的意志创作,并且由他人承担责任的作品,作者视为他人。
如无相反证明,署名者就是作者、

改变,翻译,注释,整理,已有作品而产生的作品,其著作权由改变,翻译,注释,整理人享有,但行使著作权时不得侵犯原作品的著作权。

两个人以上合作的作品,著作权共同享有。
合作作品可以分割使用的,作者对各自创作部分享有著作权,但形式著作权时不得侵犯合作作品整体的著作权。

职务作品的著作权由作者享有
但是法人或其他组织有权在其业务范围内优先使用。
作品完成两年内,未经单位同意不得许可第三人使用该作品。

委托创作的作品,著作权归属委托人和受托人的合同约定,合同未作出明确约定的或者没有订立合同的,著作权归属于受托人。
作者的署名权,修改权,保护作品完整权的保护期不受限制。


公民作品的发表权,在作者终身及其死后五十年后的12月31号。
如果是合作作品,则最后死亡作者的死亡日期后五十年的12月31日。
法人或其他组织的职务作品截止于作品发表后的第五十年的12月31日。
创作作品完成后五十年内未发表的,不再保护。

可以不进行招标的清醒
•需要采用不可替代的专利或专有技术
•采购人依法能够自行建设,生产或者提供
•已通过招标方式选定特许经营项目投资人依法能够自行建设生产或提供。
•需要向原中标人采购工程,货物或者服务的,否则将影响施工或者功能配套要求的。
•国家规定的其他情形

招标人自行确定是否编制标底,一个项目只能有一个标底,标底必须保密。
招标人有最高现价的,应当在招标文件中明确写出,招标人不得设定最低投标价。

招标人不得组织单个或者部分潜在投标人进行现场勘探项目

第二十八章:标准规范

标准规范有:国际标准、国家标准、行业标准、区域/地方标准、企业标准。
标准分类:强制标准,推荐标准
国家强制标准GB
国家推荐标准GB/T
国家指导标准GB/Z
国家军用标准GJB

验收测试,确定系统是否符合验收准则,使客户能够确定是否接收此系统的正式测试。

十四五纲要

时间:2021-2025年

强化国家战略科技力量

深入实施制造强国战略

加快数字化发展,建设数字中国
•打造数字经济新优势
•加快数字社会建设步伐
•提高数字政府建设水平
•营造良好数字生态
推动一带一路高质量发展


2035远景目标
基本实现社会主义现代化,经济实力,科技实力,综合国力大幅提升,经济总量和城乡居民收入将迈上新的大台阶,关键核心技术实现重大突破,进入创新型国家前列,基本实现新型工业化,信息化,城镇化,农业现代化,建设现代化经济体系。

加强原创性引领科技攻关
在事关国家安全和发展全局的基础核心领域,制定实施战略性科学计划和科学工程,瞄准人工只能,量子信息,集成电路,生命健康,脑科学,生物狱中,空天科技,深地深海等前沿领域,实施一批具有前瞻性,战略性的国家科技大项目

建设重大科技创新平台,适度超前布局国家重大科技基础设施。
战略导向型、应用支撑型、前瞻引领型,民生改善型。

深入实施智能制造和绿色制造工程,发展服务型制造新模式。推动制造业高端化,智能化,绿色化。

推动共建一带一路高质量发展,坚持以企业为主题,市场为导向,遵循国际管理和债务可持续原则,健全更多元化投融资体系。
十四五期间,信息化的7个发展目标,17项发展指标,10个重大任务,17项重点工程,10项优先行动。

七大发展目标
•数字基础设施体系更加完备
•数字技术创新体系基本形成
•数字经济发展质量效益达到世界领先水平
•数字社会建设稳步推进
•数字政府建设水平全面提升
•数字民生保障能力显著增强
•数字化发展环境日臻完善

主要目标和重点内容是把基础能力,战略前言,民生保障放在优先的位置

行动目标,到2023年,人工智能,区块链,量子信息等前沿数字技术研发取得明显进展。到2025年前沿数字技术创新生态体系日益完备

推动人工智能规模创新应用,开展人工智能与神经科学,认知科学,心理学,社会科学等基础科学前沿交叉研究,

推进区块链技术应用和产业生态健康有序发展,着力推进密码学,共识机制,智能合约等核心技术研究。

布局探索量子信息技术研究,超前布局量子通信,量子计算,量子传感技术研究,推动量子计算应用探索与产业生态体系建设,探索构建量子信息网络技术与标准体系。

英文简写与其他

EV(Earn Value):已经挣得,实际完成
AC(Actual Cost):实际支出
PV(Plan Value):计划量
SV(Schedule Variance):进度偏差
CV(Cost Value):成本偏差
CPI(Cost Performed Index):成本偏差
SPI(Schedule Performed Index):进度偏差
EAC(Estimate At Completion):完工估算
ETC(Estimate Tt Completion):完工尚需成本
BAC(Budge At Completion):完工预算

典型:按照目前的绩效。
非典型:直接减,算差值。

下载连接
https://download.csdn.net/download/Ling912439122/86541784

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值