系统集成项目管理工程师笔记

2 篇文章 0 订阅

目 录

第1章 信息化知识 1

1.1 信息与信息化 1

1.1.1 信息 1

  1. 信息是客观事物状态运动特征的一种普遍形式,客观世界中大量地存在、产生和传递着以这些方式表示出来的各种各样的信息。信息就是信息,既不是物质也不是能量。(15下 / 17下)
  2. 信息的传输模型(16下)
    信息是有价值的一种客观存在。信息技术主要为解决信息的采集、加工、存储、传输、处理、计算、转换、表现等问题而不断繁荣发展。信息只有流动起来,才能体现其价值,因此信息的传输技术(通常指通信、网络等)是信息技术的核心
    在这里插入图片描述
    (1) 信源:产生信息的实体,信息产生后,由这个实体向外传播
    (2) 信宿:信息的归宿或接受者
    (3) 信道:传送信息的通道(如TCP/IP网络)
    (4) 编码器:泛指所有变换信号的设备,实际就是终端机的发送部分(如压缩编码器量化器调制器
    (5) 译码器:编码器的逆变换设备(如解调器译码器数模转换器等)
    (6) 噪声:干扰
  3. 信息的质量属性(17上 / 18上)
    记忆口诀:“靠经验精完安及”
    (1)精确性 (percision / veracity / accuracy)
    对事物状态描述的精准程度
    (2)完整性 (integrity)
    对事物状态描述的全面程度,完整信息应包括所有重要事实
    (3)可靠性 (reliability / dependability)
    信息的来源、采集方法、传输过程是可以信任的,符合预期
    (4)及时性 (timeliness / promptness)
    指获得信息的时刻与事件发生时刻的间隔长短。昨天的天气信息不论怎样精确、完整,对指导明天的穿衣并无帮助,从这个角度出发,这个信息的价值为零
    (5)经济性 (economy)
    指信息获取、传输带来的成本在可以接受的范围之内
    (6)可验证性 (verifiability)
    指信息的主要质量属性可以被证实或者证伪的程度
    (7)安全性 (Security / safety)
    指在信息的生命周期中,信息可以被非法授权访问的可能性,可能性越低,安全性确高
  4. 数据是信息的载体。

1.1.2 信息系统 5

  1. 系统的特点
    记忆口诀:“开稳健目可脆”
    (1)目的性 (purposiveness / intentionality)
    定义一个系统、组成一个系统或者抽象出一个系统,都有明确的目标或者目的,目标性决定了系统的功能
    (2)可嵌套性 (can be nested)
    系统可以包括若干子系统,系统之间也能够耦合成一个更大的系统。换句话说,组成系统的部件也可以是系统
    (3)稳定性 (stability)
    受规则的约束,系统的内部结构和秩序应是可以预见的;系统的状态以及演化路径有限并能被预测;系统的功能发生作用导致的后果也是可以预估的
    (4)开放性 (openness)
    指系统的可访问性。这个特性决定了系统可以被外部环境识别,外部环境或者其他系统可以按照预定的方法,使用系统的功能或者影响系统的行为
    (5)脆弱性 (vulnerability / fragility)(20年)
    这个特性与系统的稳定性相对应,即系统可能存在丧失结构、功能、秩序的特性,这个特性往往是隐藏不易被外界感知的
    (6)健壮性 (robustness / vigorous) (21年上)
    系统具有能够抵御出现非预期状态的特性称为健壮性
  2. 信息系统的生命周期
    软件的生命周期:
    可行性分析与项目开发计划
    需求分析
    概要设计
    详细设计
    编码
    测试
    维护
    信息系统的生命周期简化为:
    系统规划(可行性分析与项目开发计划)
    系统分析(需求分析)
    系统设计(概要设计、详细设计)
    系统实施(编码、测试)
    运行维护
    信息系统的生命周期还可以简化为:
    立项(系统规划)
    开发(系统分析、系统设计、系统实施)
    运维
    消亡
    从项目管理的角度来看:
    启动
    计划
    执行
    收尾

1.1.3 信息化 7

  1. 信息化的5个层次(从小到大) (16年下)
    (1)产品信息化
    (2)企业信息化
    (3)产业信息化
    (4)国民经济信息化
    (5)社会生活信息化
  2. 信息化的基本内涵启示我们 (17下 / 18上)
    主体:全体社会成员
    时域:长期
    空域:政治、经济、文化、军事和社会的一切领域
    手段:基于现代信息技术的先进社会生产工具
    途径:创建信息时代的社会生产力,推动社会生产关系及社会上层建筑的改革
    目标:使国家的综合实力、社会的文明素质和人民的生活质量全面提升

1.1.4 国家信息化体系要素 8

  1. 两网一站四库十二金
    (1)两网
    政务内网
    政务外网
    (2)一站
    政府门户网站
    (3)四库
    人口
    法人单位
    空间地理和自然资源
    宏观经济
    (4)十二金(10金和两个系统)
    记忆口诀:“税关 质保 农财 融水 审盾”
    ①办公业务资源系统②宏观经济管理系统建设
    ③金税④金关⑤金财⑥金融监管⑦金审
    ⑧金盾⑨金保⑩金农⑪金水⑫金质
    在这里插入图片描述
  2. 国家信息化体系6要素关系图 (09年 / 11下 / 15下 / 17上 / 17下 / 18上)
    记忆口诀:“上鹰(应用)下鸡(技术)左人右龟(规范)”
    在这里插入图片描述
    (1)信息技术应用是信息化体系6要素中的龙头,是国家信息化建设好的主阵地,集中体现了国家信息化建设的需求和和效益
    (2) 信息资源、材料资源和能源共同构成了国民经济和社会发展的三大战略资源。信息资源的开发利用是国家信息化的核心任务,是国家信息化建设取得实效的关键,也是我国信息化的薄弱环节
    (3)信息网络是信息资源开发利用和信息技术应用的基础,是信息传输、交换和共享的必要手段
    (4)信息技术和产业是我国进行信息化建设的基础
    (5)信息化人才是国家信息化成功之本,对其他各要素的发展速度和质量有着决定性的影响,是信息化建设的关键
    (6) 信息化政策法规和标准规范用于规范和协调信息化体系各要素之间的关系,是国家信息化快速、持续、有序、健康发展的根本保障

1.1.5 信息技术发展及趋势 13

信息技术发展趋势和新技术应用主要包括以下10方面

  1. 高速度大容量
  2. 集成化和平台化
  3. 智能化
  4. 虚拟计算(20年)
    虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化地利用物理硬件。
    (将计算机的服务器、网络、内存及储蓄等实体资源,抽象、封装、规范呈现出来,打破实体结构间不可切割的障碍,使用户更好地使用这些资源)
  5. 通信技术
  6. 遥感和传感技术
  7. 移动智能终端
  8. 以人为本
  9. 信息安全
  10. 两化融合 (13下 / 15上 / 16上 / 18下)
    即信息化发展战略与工业化发展战略要协调一致

1.2 国家信息化战略和规划 20

1.2.1 国家信息化战略目标 20

1.2.2 信息化的指导思想和基本原则 21

1.2.3 我国信息化发展的主要任务和发展重点 22

1.3 电子政务 29

1.3.1 电子政务的概念和内容 29

  1. 电子政府的概念
    电子政务指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。
  2. 电子政府的内容 (12下 / 14上下 / 15上 /16下 / 17上下 / 18上 )
    (1)政府间的电子政务(G2G
    (2)政府对企业的电子政务(G2B
    (3)政府对公众的电子政府(G2C
    (4)政府对公务员(G2E)☆

1.3.2 我国电子政务开展的现状 30

1.3.3 电子政务建设的指导思想和发展方针 31

1.3.4 电子政务建设的发展方向和应用重点 31

建设完善电子政务公共平台包括建设以云计算为基础的电子政务公共平台顶层设计、制定相关标准规范等内容。(18年下)

1.4 企业信息化和两化深度融合 36

1.4.1 企业信息化概述 36

  1. 十三五规划建议指出:实施“互联网+”行动计划,发展物联网技术和应用,发展分享经济,促进互联网和经济社会融合发展。实施国家大数据战略,推进数据资源共享。完善电信普遍服务机制,开展网络提速降费行动,超前布局下一代互联网。推进产业组织、商业模式、供应链、物流链创新,支持基于互联网的各类创新。(18年下)
  2. 加快建设制造强国,实施《中国制造2025》。引导制造业朝着分工细化、协作紧密方向发展,促进信息技术向市场、设计、生产等环节渗透,推动生产方式向柔性、智能、精细转变;实施智能制造工程,构建新型制造体系,促进新一代信息通信技术、高档数控机床和机器人、航空航天装备、海洋工程装备及高技术船舶、先进轨道交通装备、节能与新能源汽车、电力装备、农机装备、新材料、生物医药及高性能医疗器械等产业发展壮大。
  3. 企业信息化结构 (14年上)
    (1)产品(服务层)
    (2)作业层
    (3)管理层
    (4)决策层
  4. 我们不能等工业化完成后才开始信息化或停下工业化只搞信息化,而是应该抓住网络革命的机遇,通过信息化促进工业化,通过工业化为信息化打基础,走信息化和工业化并举、融合、互动、互相促进、共同发展之路。
  5. 推进企业信息化发展过程中应遵循以下规则 (14年下)
    (1)效益规则
    (2)一把手规则
    (3)中长期与短期建设相结合原则
    (4)规范化和标准化原则
    (5)以人为本的原则

1.4.2 企业资源计划 42

  1. 在线分析处理(OLAP)
  2. ERP是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务和人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。 (09年下 / 13年下)
  3. ERP的特点
    (1)ERP是统一的集成系统
    (2)ERP是面向业务流程的系统
    (3)ERP是模块化可配置的
    (4)ERP是开放的系统
  4. ERP系统的功能
    (1)财会管理
    会计核算
    财务管理
    (2)生产控制管理
    主生产计划
    物料需求计划
    能力需求计划
    车间控制
    制造标准
    (3)物流管理 (09年下)
    销售管理
    库存管理
    采购管理
    (4)人力资源管理
    人力资源规划的辅助决策
    招聘管理
    工资核算
    工时管理
    差旅核算

1.4.3 客户关系管理 51

  1. CRM所涵盖的主要要素
    (1)CRM以信息技术为手段,但是CRM绝不仅仅是某种信息技术的应用,它更是一种以客户为中心的商业策略, CRM注重的是与客户的交流,企业的经营是以客户为中心,而不是传统的以产品或以市场为中心
    (2)CRM在注重提高客户的满意度的同时,一定要把帮助企业提高获取利润的能力作为重要指标 (09年下)
    (3)CRM的实施要求企业对其业务功能进行重新设计,并对工作流程进行重组,将业务的中心转移到客户,同时要针对不同的客户群体有重点地采取不同的策略
  2. 客户数据的种类 (12年上 / 13年上)
    (1)描述性数据
    (2)促销性数据
    (3)交易性数据 ☆
  3. CRM应用功能的设计 (10年下 / 19年上)
    (1)自动化的销售
    (2)自动化的市场营销
    (3)自动化的客户服务
  4. 完整的数据挖掘过程必须包括数据的清理与集成数据的选择与变换数据挖掘以及最后的知识评估与表示。而数据挖掘的直接对象一般包括关系数据库、数据仓库、事务数据库以及一些新型的高级数据库
  5. 数据挖掘的任务分成两项:描述,分类和预测
  6. CRM 系统能与ERP系统在财务、制造、库存等环节进行连接,两者间会形成一定的闭环反馈结构。 (14年上)

1.4.4 供应链管理 60

  1. 衡量供应链管理绩效的最重要的指标就是客户满意度(13年上)
  2. 供应链的特征
    (1)交叉线:一个节点企业可能属于多个供应链
    (2)动态性:需要动态更新
    (3)存在核心企业
    (4)复杂性
    (5)面向用户:由用户需求来驱动
  3. 供应链系统设计的原则 (09年下)
    (1)自顶向下和自底向上相结合的设计原则 ☆
    (2)简洁性原则 ☆
    (3)取长补短原则 ☆
    (4)动态性原则
    (5)合作性原则
    (6)创新性原则
    (7)战略性原则
  4. 供应链管理控制和管理的各种“流”包括:物流、资金流、信息流 (15年上)

1.4.5 电子商务 69

  1. 电子商务的概念
    原始电子商务概念使用电子信息技术工具进行商务活动。凡使用了诸如电报、电话、广播、传真以及计算机、计算机网络等手段、工具和技术进行商务活动,都可以称之为电子商务(如电话购物)
    现代电子商务概念在网络环境下,买卖双方不需见面,实现网上(线上)交易、在线支付(或者货到付款)、智能配送以及相关综合服务的一切及活动,是完全创新的或者在一定程度上模拟传统商务流程的一种以信息化手段应用为典型特征的商业运营模式
  2. EDI(电子数据交换)连接原始电子商务和现代电子商务的纽带(19年下半年)
  3. 电子商务的主要功能:
    (1) 广告宣传
    (2) 咨询洽谈
    (3) 网上订购
    (4) 网上支付
    (5) 交易管理
    (6) 商品推送
    (7) 商户管理
    (8) 账户管理
    (9) 供应链管理
  4. 电子商务的基础设施 (21年上)
    (1) 网络基础设施
    (2) 多媒体内容和网络出版的基础设施
    (3) 报文和信息传播的基础设施
    电子邮件系统、在线交流系统、基于HTTP或HTTPS的信息传输系统、流媒体播放系统
    (4) 商业服务的基础设施
    (5) 技术标准
    (6) 政策和法律
    在这里插入图片描述
  5. 电子商务的类型 (10年)
    1) 按照交易对象
    (1) 企业与企业之间的电子商务(B2B
    (2) 商业企业与消费者之间的电子商务(B2C)
    (3) 消费者与消费者之间的电子商务(C2C
    (4) B2A
    2) 电子商务与线下实体店有机结合向消费者提供商品和服务,称为O2O
  6. 建立和完善电子商务发展的支撑保障体系 (10年下)
    (1)法律法规体系
    (2)标准规范体系
    (3)安全认证体系
    (4)信用体系
    (5)在线支付体系
    (6)现代物流体系
    (7)技术装备体系
    (8)服务体系
    (9)运行监控体系
  7. 电子商务用到的安全协议 (11年上 / 14年上 / 15年上)
    (1) 安全套接协议(SSL):保证敏感、关键数据的安全
    (2) 安全电子交易协议(SET):针对的主要贸易类型是基于信用卡的网络交易;支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心等六个部分组成。
    (3) 增强的私密电子邮件(PEM)
    (4) 安全多用途网际邮件扩充协议(S/MIME)
    (5) 安全超文本传输协议(S-HTTP)
    (6) 三方域安全协议(3-D secure)
  8. 第三方平台结算支付模式的优点 (14年上)
    (1) 比较安全
    (2) 支付成本较低
    (3) 使用方便
    (4) 支付担保业务可以在很大程度上保障付款人的利益
  9. 电子商务的常用物流模式 (14年下)
    (1) 自营物流
    (2) 物流联盟
    (3) 第三方物流
    (4) 第四方物流
    (5) 物流一体化

1.5 商业智能 77

  1. 商业智能的概念 (15年下)
    商业智能(BI)为了将数据转化为知识,需要利用数据仓库、联机分析处理(OLAP)工具和数据挖掘等技术。因此,从技术层面上讲,商业智能不是什么新技术,它只是数据仓库、OLAP和数据挖掘等技术的综合运用。商业智能的关键是将知识提供给管理者,为管理者的决策过程提供支持。
  2. 商业智能的组成
    商业智能一般由数据仓库联机分析处理数据挖掘数据备份和恢复等部分组成
  3. 商业智能系统应具有的主要功能
    (1) 数据仓库
    (2) 数据ETL
    (3) 数据统计输出(报表)
    (4) 分析功能
  4. 商业智能的实现有三个层次 (21年上)
    (1) 数据报表
    (2) 多维数据分析 ☆
    (3) 数据挖掘:是从特定形式的数据集中提炼知识的过程
  5. OLAP按照存储数据的方式可以分为
    ROLAP
    MOLAP:使用多维数组存储数据
    HOLAP
  6. 实施商业智能的步骤 (19年下半年)
    (1)需求分析
    (2)数据仓库建模 ☆
    (3)数据抽取 ☆
    (4)建立商业智能分析报表
    (5)用户培训和数据模拟测试
    (6)系统改进和完善

1.6 新一代信息技术及应用 84

1.6.1 大数据 84

  1. 大数据的概念
    大数据(big data)指无法在可承受范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要采用新处理模式才能获取很多智能的,深入的,有价值的信息,以期得到更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资源。针对大数据的分析处理,不能用随机分析法(抽样调查),而要针对所有数据进行分析处理。
  2. 大数据的5V特点 (19年下)
    (1) Volume (大量)
    (2) Velocity (高速)
    (3) Variety (多样)
    (4) Value (价值)
    (5) Veracity (真实性) ☆☆
  3. 大数据从数据源经过分析挖掘到最终获得价值一般需要经过5个主要环节(20年/21年上)
    (1) 数据准备(ETL)
    (2) 数据存储与管理
    (3) 计算处理
    (4) 数据分析
    (5) 知识展现
    在这里插入图片描述
  4. 大数据关键技术 ☆☆☆☆☆
    (1) 大数据存储管理技术
    代表产品:谷歌 BigTable 和 HadoopHbase 等非关系型数据库(NoSQL)
    (2) 大数据并行分析技术
    代表产品:谷歌的 MapReduce 是主要的大数据分布式并行计算技术之一,而开源的分布式并行计算技术 Apache HadoopMapReduce 已经成为应用最广泛的大数据计算软件平台
    (3) 大数据分析技术

1.6.2 云计算 92

  1. 云计算的定义
    云计算(Cloud Computing)是一种基于互联网的计算方式,通过这种方式,在网络上配置为共享的软件资源计算资源存储资源信息资源可以按需求提供给网上终端设备和终端用户。
  2. 按照云计算服务提供的资源层次分为三种服务类型 (19年上/19年下)
    (1) Iaas (基础设施即服务)
    向用户提供计算机能力存储空间基础设施方面的服务。
    (2) Paas(平台即服务)
    向用户提供虚拟的操作系统数据库管理系统Web应用平台化的服务。
    (3) Saas(软件即服务)
    向用户提供应用软件(如CRM、办公软件等)组件工作流程虚拟化软件的服务
  3. 云计算的关键技术(21年上)
    (1) 资源池管理技术主要实现对物理资源、虚拟资源的统一管理,并根据用户需求实现虚拟资源的自动化生成、分配和迁移。
    (2) 分布式任务管理技术是基于大规模硬件资源上的分布式海量计算,并支持对结构化与非结构化的数据进行存储与管理。

1.6.3 互联网+ 97

通俗来说,“互联网+”就是“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态。

1.6.4 智慧城市 99

  1. 智慧城市的定义
    智慧城市是利用新一代信息技术来感知、监测、分析、整合城市资源,对各种需求做出迅速、灵活、准确反应,为公众创造绿色、和谐环境,提供泛在、便捷、高效服务的城市形态。
  2. 智慧城市建设主要包括以下几个部分:
    首先,通过传感器或信息采集设备全方位地获取城市系统数据;
    其次,通过网络将城市数据关联、融合、处理、分析为信息;
    第三,通过充分共享、智能挖掘将信息变成知识;
    最后,结合信息技术,把知识应用到各行各业形成智慧。
  3. 参考模型
    1)功能层
    (1) 物联感知层:提供对城市环境的智能感知能力,通过各种信息采集设备、各类传感器、监控摄像机、GPS终端等实现对城市范围内的基础设施、大气环境、交通、公共安全等方面信息采集、识别和监测。
    (2) 通信网络层:广泛互联,以互联网、电信网、广播电视网以及传输介质为光纤的城市专用网作为骨干传输网络,以覆盖全城的无线网络(如WiFi)、移动4G为主要接入网,组成网络通信基础设施。
    (3) 计算与储存层:包括软件资源、计算资源和存储资源,为智慧城市提供数据存储和计算,保障上层对于数据汇聚的相关需求。
    (4) 数据及服务支撑层:利用SOA(面向服务的体系架构)、云计算、大数据等技术,通过数据和服务的融合,支撑承载智慧应用层中的相关应用,提供应用所需的各种服务和共享资源。
    (5) 智慧应用层:各种基于行业或领域的智慧应用及应用整合,如智慧交通、智慧家政、智慧园区、智慧社区、智慧政务、智慧旅游、智慧环保等,为社会公众、企业、城市管理者等提供整体的信息化应用和服务。
    2)支撑体系
    (1) 安全保障体系:为智慧城市建设构建统一的安全平台,实现统一入口、统一认证、统一授权、日志记录等服务。
    (2) 建设和运营管理体系:为智慧城市建设提供整体的运维管理机制,确保智慧城市整体建设管理和可持续运行。
    (3) 标准规范体系:标准规范体系用于指导和支撑我国各地城市信息化用户、各行业智慧应用信息系统的总体规划和工程建设,同时规范和引导我国智慧城市相关IT产业的发展,为智慧城市建设、管理和运行维护提供统一规范,便于互联、共享、互操作和扩展。

第2章 信息系统集成及服务管理 108

(大概考两分选择题,不会考案例)

2.1 信息系统集成及服务管理体系 108

2.1.1 信息系统集成及服务管理的内容 108

所有满足企业和机构的业务发展所带来的信息化需求为目的,基于信息技术和信息化理念而提供好的专业信息技术咨询服务、系统集成服务、技术支持服务等工作,都属于信息系统服务的范畴。(15年下)

2.1.2 信息系统集成及服务管理的推进 110

计算机信息系统集成资质等级从高到低依次为一、二、三、四级

2.2 信息系统集成及服务资质管理 113

2.2.1 信息系统集成及服务资质管理的必要性和意义 113

2.2.2 信息系统集成及服务资质管理办法 114

2.2.3 信息系统集成资质等级条件 116

2.3 ITIL与IT服务管理、ITSS与信息技术服务、信息系统审计 117

2.3.1 ITIL与IT服务管理 117

  1. ITIL的定义
    ITIL 包含着如何管理IT基础设施的流程描述,以流程向导、以客户中心,通过整合IT服务与企业服务,提高企业的IT服务提供和服务支持的能力和水平。
  2. 实施ITSM的根本目标
    (1) 以客户为中心提供IT服务
    (2) 提供高质量、低成本的服务
    (3) 提供的服务是可准确计价
  3. ITSM的基本原理可简单地用“二次转换”来概括,第一次是“梳理”,第二次是“打包”
    首先,将纵向的各种技术管理工作(这是传统IT管理的重点),如服务器管理、网络管理和系统软件管理等,进行“梳理”形成典型的流程,比如ITIL中的10个流程。这是第一次转换。流程主要是IT服务提供方内部使用的,客户对他们并不感兴趣。仅有这些流程并不能保证服务质量而让客户满意,还需将这些流程按需“打包”成特定的IT服务,然后提供给客户。这是第二次转换。第一次转换将技术管理转化为流程管理,第二次转换将流程管理转换为服务管理。

2.3.2 ITSS与信息技术服务 121

  1. ITSS 信息技术服务标准是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
  2. 组成要素。IT服务由人员(People)、流程(Process)、技术(Technology)和资源(Resource)组成,简称PPTR(15年下/18年上)
  3. 生命周期。IT服务生命周期由规划设计部署实施服务运营持续改进监督管理5个阶段组成 (16年下/17年下/18年下/19年上)
  4. ITSS定义了IT服务的核心要素由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化
  5. ITSS体系的提出主要从业务分类、服务管控、服务安全、服务业务、外包、对象、和行业等几个方面考虑,分为基础标准、服务管控标准、服务外包标准、业务标准、安全标准、行业应用标准6大类。

2.3.3 信息系统审计 127

(21年上)
信息系统审计的目的是评估提供反馈、保证及建议。关注之处可被分为:
(1) 可用性 (Availability)
商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种损失及灾难?
(2) 保密性 (Confidentiality)
系统保存的信息是否仅对需要这些信息的人员开放,而不是对其他任何人开放?
(3) 完整性(Integrity)
信息系统提供的信息是否始终保持正确、可信、及时?是否防止未授权对系统数据和软件修改?

信息系统审计原则:ISACA公告、ISACA公告职业准则、ISACA职业道德规范(18年上)

信息系统的审计流程 (18年下)
在这里插入图片描述

补充资料:

  1. ITIL(IT基础架构库)“服务台”、“事件管理”、“问题管理”、“配置管理”、“变更管理”、“发布管理”、“服务级别管理”的几个定义需要掌握。事件管理时偶然事件;问题管理时经常性事件;服务级别管理时确保服务提供方面通过定义、签订和管理服务级别协议,满足服务需求对服务质量的要求。
  2. 服务级别协议是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。
  3. 服务台是IT部门和IT服务用户之间的单一联系点。它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管理基础架构集成。服务台的主要目标是协调客户(用户)和IT部门之间的联系,为IT服务运作提供支持,从而提高客户的满意度。

第3章 信息系统集成专业技术知识 133

(最难的一个章节,只考选择题)

3.1 信息系统建设 133

3.1.1 信息系统的生命周期 133

信息系统生命周期的四个阶段
(1) 立项阶段
概念阶段或需求阶段,这一阶段根据用户业务发展和经营管理的需要,提出建设信息系统的初步构想;然后对企业信息系统的需求进行深入调研和分析,形成《需求规格说明书》(SRS)并确定立项。
(2) 开发阶段
以立项阶段所做的需求分析为基础,进行总体规划。之后,通过系统分析系统设计系统实施系统验收等工作实现并交付系统。
(3) 运维阶段
信息系统通过验收,正式移交给用户以后,进入运维阶段。要保障系统正常运行,系统维护是一项必要的工作。系统的运行维护可以分为更正性维护适应性维护完善性维护预防性维护等类型。
(4) 消亡阶段
信息系统不可避免地遇到系统更新改造、功能扩展,甚至废弃重建的情况。对此,在信息系统建设的初期就应该注意消亡条件和时机,以及由此而花费的成本。

3.1.2 信息系统开发方法 133

常用的开发方法 (09年下)
(1) 结构化方法
是应用最为广泛的一种开发方法。把整个系统的开发过程分为若干阶段,然后依次进行,前一阶段是后一阶段的工作依据,按顺序完成。每个阶段和主要步骤所有明确详尽的文档编制要求,并对其进行有效控制。
特点:注重开发过程的整体性和全局性
缺点:开发周期长;文档、设计说明繁琐,工作效率低;要求在开发之初全面认识系统的需求,充分预料各种可能发生的变化,但这并不十分现实。
(瀑布模型,上一个过程的输出是下一个过程的输入)
(2) 原型法 (20年)
其认为在无法全面准确地提出用户需求的情况下,并不要求对系统做全面、详细的分析,而是基于对用户需求的初步理解,先快速开发一个原型系统,然后通过反复修改来实现用户的最终系统需求。
特点:其对用户的需求是动态响应、逐步纳入的;系统分析、设计与实现都是随着对原型的不断修改而同时完成的,相互之间并无明显界限,也没有明确分工。
原型又可以分为抛弃型和进化型原型两种
(3) 面向对象法
用对象表示客观事物,对象是一个严格模块化的实体,在系统开发中可被共享和重复引用,以达到复用的目的。其关键是能否建立一个全面、合理、统一的模型,既能反映需求对应的问题域,也能被计算机系统对应的求解域所接受。
在系统开发的实际工作中,往往依据需要将多种开发方法进行组合应用,最终完成系统开发的全部任务。

3.2 信息系统设计 134

3.2.1 方案设计 134

系统方案设计包括总体设计和各部分的详细设计两个方面(重点背诵)
(1) 系统总体设计
① 系统的总体架构方案设计
② 软件系统的总体架构设计
③ 数据存储的总体设计
④ 计算机和网络系统的方案设计
(2) 系统详细设计
① 代码设计
② 数据库设计
③ 人/机界面设计
④ 处理过程设计

3.2.2 系统架构 134

无重要考点

3.2.3 设备、DBMS及技术选型 135

在系统设计中进行设备、DBMS及技术造型时,不只要考虑系统的功能要求,还要考虑到系统实现的内外环境和主客观条件

3.3 软件工程 135

3.3.1 软件需求分析与定义 135

软件需求是针对待解决问题的特性的描述。所定义的需求必须可以被验证。在资源有限时,可以通过优先级对需求进行权衡。
(软件需求分析的作用,考到好多次)通过需求分析,可以检测和解决需求之间的冲突发现系统的边界;并详细描述出系统需求

3.3.2 软件设计、测试与维护 135

  1. 通过软件设计得到要实现的各种不同模型,并确定最终方案。其可以划分为软件架构设计(也叫做高层设计)软件详细设计两个阶段。
  2. 软件测试:测试是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。软件测试是针对一个程序的行为,在有限测试用例集合上,动态验证是否达到预期的行为。
  3. 测试不再只是一种仅在编码阶段完成后才开始的活动。现在的软件测试被认为是一种应该包括在整个开发和维护过程中的活动,它本身是实际产品构造的一个重要部分。
  4. 尽早地和不断地进行软件测试,测试用例应当由测试输入数据对应的预期输出结构这两部分组成。系统测试应尽可能在实际运行使用环境下进行。
  5. 在测试时大家应该需要注意的一些事项:程序员应避免检查自己的程序;在设计测试用例时,应包括合理的输入条件不合理的输入条件;要充分注意测试中的群集现象。经验表明,测试后程序中残存的错误数目与该程序中已发现的数目成正比。严格执行测试计划,排除测试的随意性;应当对每一个测试结果做全面检查;妥善保存测试计划、测试用例、出错统计和最终分析报告,为软件维护提供方便。
  6. 常用的测试方法
    1) 黑盒测试不考虑程序的内部结构,主要是在程序的接口上进行测试,它不涉及程序的内部逻辑。除了测试程序外,它还适用于对需要分析阶段的软件文档进行测试。测试用例设计有:
    (1) 等价类划分
    (2) 边界值分析
    (3) 错误值推测法
    (4) 因果图
    2)白盒测试:把测试对象看做一个透明的盒子,对程序所有逻辑路径进行测试。具有代表的逻辑覆盖包括:
    (1) 语句覆盖
    (2) 判断覆盖
    (3) 条件覆盖
    (4) 判定……条件覆盖
    (5) 条件组合覆盖
    (6) 路径覆盖
  7. 软件测试由一系列不同的测试所组成
    单元测试——模块测试:是对每个模块进行测试。要理解驱动模块和桩模块。主要目的是针对编码过程中可能存在的各种错误,例如用户输入验证过程中的边界值的错误。
    集成测试:在单元测试的基础上,将所有模块按照设计要求组装成系统,必须精心计划,应提交集成测试计划、集成测试规格说明书和集成测试分析报告。主要目的是针对详细设计中可能存在的问题,尤其是检查各单元与其他程序部分之间的接口上可能存在的错误。
    确认测试:验证软件的功能、性能以及其他特性是否与用户的要求一致。
    系统测试:将软件放在整个计算机环境下,在实际运行环境中进行一系列的测试,发现软件与系统定义不符合或矛盾的地方。
    验收测试:由甲方代表来做的
    α测试:是在开发环境进行的测试
    𝛽测试:是用户在实际环境中进行的测试,开发者不在旁边。
  8. 回归测试是指修改了代码后,重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。在给定的预算和进度下,尽可能有效率地进行回归测试,需要对测试用例库进行维护并依据一定的策略选择相应的回归测试包。对测试用例库的维护通常包括删除过时的测试用例、改进不受控制的测试用例、删除冗余的测试用例、增添新的测试用例等。在软件生命周期中,即使一个得到良好维护测试用例库也可能变得相当大,这使每次回归测试都重新运行完整的测试包变得不切实际,时间和成本约束可能阻碍运行这样一个测试,又是测试组不得不选择一个缩减的回归测试包未完成回归测试。
  9. 模糊测试是指将一个随机的、非预期的数据作为程序的输入,然后系统地找出这些输入所引起的程序失效。通过模糊测试,你将会抢在别人之前来揭示软件易受攻击的弱点。模糊测试现在已经发展成为一种最有效的软件安全性测试方法。
  10. 软件测试又可分为
    (1) 功能测试
    (2) 可靠性测试
    (3) 强度测试
    (4) 性能测试
    (5) 恢复测试
    (6) 启动/停止测试
    (7) 配置测试
    (8) 安全性测试
    (9) 可实用性测试
    (10) 安装测试
    (11) 过程测试
    (12) 容量测试
    (13) 文档测试
    (14) 兼容性测试
  11. Load runner用做性能测试;QTP用做自动化测试
  12. 软件测试工作规范:
    (1) 制定“软件测试计划”
    (2) 编写“软件测试说明”
    (3) 执行软件测试
    (4) 编制“软件测试报告”
    (5) 修正软件测试过程中发现的问题
    (6) 软件测试阶段评审
  13. 在软件测试阶段,如果某个测试人员认为程序出现错误,他应首先要对错误结果进行确认,然后再开展后续的工作。
  14. 软件项目中的测试管理过程包括制定测试计划及用例、执行测试、发现并报告缺陷、修正缺陷、重新测试。
  15. 软件维护有如下类型:
    ①更正性维护——更正交付后发现的错误;
    ②适应性维护——使软件产品能够在变化后或变化中的环境中继续使用;
    ③完善性维护——改进交付后产品的性能和可维护性;
    ④预防性维护——在软件产品中的潜在错误称为实际错误钱,检测并更正它们。

3.3.3 软件质量保证及质量评价 136

1.软件质量的定义
软件质量指的是软件特性的总和,是软件满足用户需求的能力,即遵从用户需求,达到用户满意。
软件质量包括“内部质量”“外部质量”“使用质量”三部分。
2. 软件质量管理过程:
(1) 软件质量保证
(2) 验证与确认:确定某一活动的产品是否符合活动的需求,最终的软件产品是否达到其意图并满足用户需求。验证过程试图确保活动的输出产品已经被正确构造,即活动的输出产品满足活动的规范说明。确认过程测试图确保构造了正确的产品,即产品满足其特定的目的。(验证确认的就是结果,确认的是过程)(20年)
(3) 评审与审计:包括管理评审、技术评审、检查、走查、审计等。(09年上)
管理评审的目的是监控进展,决定计划和进度的状态,或评价用于达到目标所用管理方法的有效性。
技术评审的目的是评价软件产品,以确定其对使用意图的适合性。
软件审计的目的是提供软件产品和过程对于可应用的规划、标准、指南、计划和流程的遵从性的独立评价。(提供独立评价)
审计是正式组织的活动,识别违例情况,并要生成审计报告,采取更正性行动。

3.3.4 软件配置管理 136

软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。

3.3.5 软件过程管理 137

软件过程管理涉及技术过程和管理过程,通常包括以下几个方面
(1) 项目启动与范围定义:启动项目并确定软件需求
(2) 项目规划:制定计划,其中一个关键点是确定适当的软件生命周期过程,并完成相关的工作
(3) 项目实施:根据计划,并完成相关的工作
(4) 项目监控与评审:确认项目工作是否满足要求,发现问题并解决问题
(5) 项目收尾与关闭:为了项目结束所做的活动,需要项目验收,并在验收后进行归档、事后分析和过程改进等活动。

3.3.6 软件开发工具 137

(只考过一分的选择题)
软件需求工具:需求建模工具、需求追踪工具
软件设计工具:软件设计创建和检查工具
软件构造工具:程序编辑器、编译器、代码生成器、解释器、调试器
软件测试工具:测试生成器、测试执行框架、测试评价工具、测试管理工具、性能分析工具
软件维护工具:理解工具(可视化工具)、再造工具(重构工具)
软件配置管理工具:追踪工具、版本管理工具和发布工具
软件工程管理工具:项目计划与追踪工具、风险管理工具、度量工具
软件工程过程工具:建模工具、管理工具、软件开发环境
软件质量工具:检查工具和分析工具

3.3.7 软件复用 137

  1. 软件复用的定义 (09年下)
    软件复用是指利用已有软件的各种有关知识构造新的软件,以缩减软件开发和维护费用。复用是提高软件生产力和质量的一种重要技术。
  2. 软件复用的主要思想是将软件看成是由不同功能的“组件”所组成的有机体。
  3. 早期的软件复用主要是代码级复用,被复用的知识专指程序,后来扩大到包括领域知识、开发经验、设计决策、架构、需求、设计、代码和文档等一切有关方面。

3.4 面向对象系统分析与设计 138

3.4.1 面向对象的基本概念 138

  1. 面向对象的基本概念 (09年下/18年下/19年上)
    (1) 对象
    由数据及其操作所构成的封装体,是系统中用来描述客观事物的一个模块,是构成系统的基本单位。对象是由一组属性和对这组属性进行的操作构成的。
    对象包含三个基本要素对象标识对象状态对象行为
    (2)
    现实世界中实体的形式化描述,类将该实体的属性(数据)和操作(函数)封装在一起。类和对象的关系可理解为,对象是类的实例,类是对象的模板。如果将对象比作房子,那么类就是房子的设计图纸。
    (3) 抽象
    通过特定的实例抽取共同特征以后形成概念的过程。
    对象是显示世界中某个实体的抽象,类是一组对象的抽象
    (4) 封装
    将相关概念组成一个单元模块,并通过一个名称来引用它。面向对象封装是将数据和基于数据的操作封装成一个整体对象,对数据的访问或修改只能通过对象对外提供的接口进行。
    (5) 继承
    表示类之间的层次关系,父类与子类这种关系使得某类对象可以继承另外一类对象的特征,继承又可以分为单继承和多继承
    (6) 多态
    使得在多个类中可以定义同一个操作或属性名,并在每个类中可以有不同的实现。多态使得某个属性或操作在不同的时期可以表示不同类的对象特性
    (7) 接口
    描述对操作规范的说明。
    (8) 消息
    体现对象间的交互,通过它向目标对象发送操作请求。
    (9) 组件
    表示软件系统可替换的、物理的组成部分,封装了模块功能的实现。组件应当是内聚的,并具有相对稳定的公开接口。
    (10) 复用
    指将已有的软件及其有效成分用于构造新的软件或系统
    组件技术软件复用实现的关键。
    (11) 模式
    描述了一个不断重复发生的问题,以及该问题的解决方案。其包括特定环境、问题和解决方案三个组成部分。应用设计模式可以更加简单和方便地去复用成功的软件设计和架构,从而帮助设计者更快更好地完成系统设计。

3.4.2 统一建模语言与可视化建模 140

  1. 统一建模语言(UML)用于对软件进行可视化描述、构造和建立软件系统的文档。UML适用于各种软件开发方法、软件生命周期的各个阶段、各种应用领域以及各种开发工具。
  2. UML是一种可视化的建模语言而不是编程语言。它比较适用于迭代式的开发过程,是为支持大部分现存的面向对象开发过程而设计的 (09年下)
  3. RUP(Relation Unified Process)是使用面向对象技术进行软件开发的最佳实践之一

3.4.3 面向对象系统分析 140

3.4.4 面向对象系统设计 141

3.5 软件架构 141

3.5.1 软件架构定义 141

3.5.2 软件架构模式 141

典型的架构模式 (09年上/10年上)
(1) 管道/过滤器模式:每个组件都有一组输入和输出
(2) 面向对象模式
(3) 事件驱动模式
(4) 分层模式
(5) C/S 客户/服务器模式
(6) B/S 浏览器 /服务器模式:部署和维护方便、易于扩展

3.5.3 软件架构分析与评估 143

软件架构设计需要考虑的问题 (21年上)
(1) 数据库的选择问题
(2) 用户界面选择问题
(3) 灵活性和性能问题
(4) 技术选择的问题
(5) 人员的问题

3.5.4 软件中间件 143

  1. 中间件的定义
    中间件是位于硬件、操作系统等平台和应用之间的通用服务。借由中间件,解决了分布系统的异构问题。其主要目的是实现应用与平台的无关性。借助中间件,屏蔽操作系统和网络协议的差异,为应用程序提供多种通讯机制,满足不同领域的应用需要。
  2. 中间件的分类(重点背诵) (10年上/19年上)
    (1) 数据库访问中间件
    通过一个抽象层访问数据库,从而允许使用相同或相似的代码访问不同的数据库资源。
    典型技术:
    ① Windows平台的ODBC(Open Database Connectivity)
    ② Java平台的JDBC(Java DataBase Connectivity)
    (2) 远程过程调用中间件(RPC)
    是一种分布式应用程序的处理方法。一个应用程序可以使用RPC来“远程”执行一个位于不同地址空间的过程,从效果上看和执行本地调用相同。
    (3) 面向消息中间件(MOM)
    利用高效可靠的消息传递机制进行平台无关的数据传递,并可基于数据通信进行分布系统的集成。
    典型产品:
    ① DBM的MQSeries
    (4) 分布式对象中间件
    是建立对象之间的客户/服务器关系的中间件,结合了对象技术与分布式计算机技术。该技术提供了一个通信框架,可以在异构分布计算环境中透明传递对象请求。
    典型产品:
    ① OMG的CORBA(Common Object Request Broker Architecture,公共对象请求代理体系结构,通用对象请求代理体系结构)
    ② Java的RMI(Remote Method Invocation,远程方法调用)/FJB
    ③ Microsoft的DCOM
    (5) 事务中间件
    也称事务处理监控器(TPM)。TPM位于客户和服务器之间,完成事务管理与协调、负载平衡、失效恢复等任务,以提高系统的整体性能。
    典型产品:
    ① IBM/BEA 的Tuxedo

3.6 典型应用集成技术 145

3.6.1 数据库与数据仓库技术 145

  1. 数据仓库的定义 (20年)
    数据仓库(Data Warehouse)是一种面向主题集成的相对稳定的反映历史变化数据集合,用于支持管理决策。数据仓库是对多个异构数据源(包括历史数据)的有效集成,集成后按主题重组,且存放在数据仓库中的数据一般不再修改。
  2. 大数据分析相比于传统的数据仓库应用,具有数据量大、查询分析复杂等特点。
    ① Volume (数据量大)
    ② Variety (数据种类繁多)
    ③ Velocity (处理速度快)
    ④ Value (价值密度低)
    ⑤ Veracity (真实性高)
  3. 数据仓库系统结构 (09年下)
    (1) 数据源
    是数据仓库系统的基础,是整个系统的数据源泉
    (2) 数据的存储与管理
    是整个数据仓库系统的核心
    (3) OLAP服务器
    对分析需要的数据进行有效集成,按多维模型予以组织,以便进行多角度、多层次的分析,并发现趋势。
    (4) 前端工具
    主要包括各种查询工具、报表工具、分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP服务器,报表工具、数据挖掘工具主要针对数据仓库。

3.6.2 Web Services技术 146

  1. Web服务的典型技术包括
    ①用于传递信息的简单对象访问协议(SOAP)
    ②用于描述服务的Web服务描述语言(WSDL)
    ③用于Web服务注册的统一描述、发现及集成(UDDI)
    ④用于数据交换的XML
  2. Web服务的主要目标是跨平台的互操作性,适合使用Web Services的情况包括:跨越防火墙、应用程序集成、B2B集成、软件重用等。
    同时,在某些情况下,Web服务也可能会降低应用程序的性能。不适合使用Web服务的情况包括:单机应用程序、局域网上的同构应用程序等。

3.6.3 JavaEE架构 146

JavaEE 应用服务器运行环境主要包括组件、容器及服务三部分。组件是表示应用逻辑的代码;容器是组件的运行环境;服务则是应用服务器提供的各种功能接口。

3.6.4 .NET架构 147

通用语言运行环境处于.NET开发框架的最低层,是该框架的基础,它为多种语言提供了统一的运行环境、统一的编程模型,大大简化了应用程序的发布和升级、多种语言之间的交互、内存和资源的自动管理等等。
在.NET架构中,基础类库给开发人员提供了一个统一的、面向对象的、层次化的、可扩展的编程接口。(09年下)

3.6.5 软件引擎技术 147

3.6.6 组件及其在系统集成项目中的重要性 147

组件技术就是利用某种编程手段,将一些人们所关心的,但又不便于让最终用户去直接操作的细节进行封装,同时实现各种业务逻辑规则,用于处理用户的内部操作细节。满足此目的的封装体被称作组件。

3.6.7 常用组件标准 148

  1. 常用组件标准包括微软的COM/DCOM/COM+、OMG的CORBA及Java的RMI/EJB
  2. COM是开放的组件标准,有很强的扩充和扩展能力。DCOM在COM的基础上添加了许多功能和特性,包括事务特性、安全模型、管理和配置等,使COM成为一个完整的组件架构。COM+综合各技术形成的功能强大的组件架构,通过系统的各种支持,使组件对象模型建立在应用层上,把所有组件的底层细节留给了系统。

3.7 计算机网络知识 148

3.7.1 网络技术标准与协议 148

  1. OSI协议:OSI采用了分层的结构化技术,从下到上共分七层(必须会) (21年上)
    (1) 物理层:该层包括物理连网媒介,如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45、FDDI。
    (2) 数据链路层:它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE 802.3/.2、HDLC、PPP、ATM。
    (3) 网络层:其主要功能是将网络地址(例如IP地址)翻译成对应的物理地址(例如网卡地址并决定如何将数据从发送方路由到接收方。在TCP/IP协议中,网络层具体协议有IP、 ICMP、 IGMP、 IPX、 ARP等)RARP
    (4) 传输层:主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。在TCP/IP协议中,具体协议有TCP、 UDP、 SPX。
    (5) 会话层:负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。常见的协议有RPC 、SQL 、NFS
    (6) 表示层:如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络额类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF、DES、MPEG。
    (7) 应用层:负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中,常见的协议有HTTP、Telnet、FTP、SMTP
  2. 802.3 (以太网的CSMA/CD载波监听多路访问/冲突检测协议)
    802.11(无限局域网WLAN标准协议)

3.7.2 Internet技术及应用 149

  1. TCP/IP的层次模型分为四层,其最高层相当于OSI的5~7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP电子邮件协议SMTP域名系统DNS网络管理协议SNMP访问WWW的超文本传输协议HTTP
  2. TCP/IP的次高层相当于OSI的传输层,该层负责在源主机和目的主机之间提供端——端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
  3. TCP/IP的第二层相当于OSI的网络层,该层负责将分组独立地从信源传送到新宿,主要解决路由选择、阻塞控制及网际互联问题。这一层上定义了互连网协议IP、地址转换协议ARP、反向地址转换协议RP和互连网控制报文协议ICMP等协议。
  4. TCP/IP的最底层为网络接口层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取出IP分组递交给高层。这一层与物理网络的具体实现有关,自身并无专用的协议。事实上,任何能传输IP分组递交给高层。这一层与物理网络的具体实现有关,自身并无专用的协议。事实上,任何 能传输IP分组的协议都可以运行。虽然该层一般不需要专门的TCP/IP协议,各物理网络可使用自己的数据链路层协议和物理层协议,但使用串行线路进行连接时仍需要运行SLIP或PPP协议。
  5. IPv6具有以下显著优点
    (1) 提供更大的地址空间,能够实现plug and play和灵活的重新编址
    (2) 更简单的头信息,能够使路由器提供更有效率的路由转发
    (3) 与mobile ip和ip sec保持兼容的移动性和安全性
    (4) 提供丰富的从IPv4到IPv6的转换和互操作的方法,ip sec在IPv6中是强制性的
  6. Internet上的域名由域名系统DNS统一管理。DNS是一个分布式数据库系统,由域名空间、域名服务器和地址转换请求程序三部分组成
  7. WWW上的每一个网页都有一个独立的地址,这些地址称为统一资源定位器(URL),只要知道某网页的URL,便可直接打开该网页

3.7.3 网络分类 152

  1. 按照计算机网络覆盖的地理范围的大小进行分类,计算机网络可以分为:局域网、域域网和广域网(另加互联网)
  2. 按照拓扑结构划分:总线结构、环型结构、星型结构、树型结构和网状结构

3.7.4 网络服务器 153

3.7.5 网络交换技术 154

  1. 网络交换结构是指通过一定的设备,如交换机等,将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式,常见的有数据交换、线路交换、报文交换和分组交换。

3.7.6 网络存储技术 154

目前主流的网络存储技术 (09年下/19年上)
直接附加存储(DAS):将存储设备与服务器直接连接的存储模式。不需要通过网络,比如通过USB接口
网络附加存储(NAS):需要通过网络,即插即用
存储区域网络(SAN):有无限的拓展能力 ☆

3.7.7 光网络技术 154

3.7.8 无线网络技术 155

  1. 无线网络是指以无线电波作为信息传输媒介
  2. 无线通信网络根据应用领域可分为:无线个域网(WPAN)、无线局域网(WLAN)、无线城域网(WMAN)、蜂房移动通信网(WWAN)
  3. 在无线通信领域中,通常称叫第几代(Generation,简称G)通信技术。 (19年上)
    (1) 第一代(1G)为模拟制式手机
    (2) 第二代(2G)为GSM、CDMA等数字手机
    (3) 第三代(3G)主流制式为 CDMA2000、WCDMA、TD-SCDMA,理论速度达到2.6Mbps
    (4) 第四代(4G) 包括 TD-LTE 和 FDD-LTE 两种制式,集3G与WLAN于一体,理论速度达到100Mbps
    (5) 第五代(5G)正在研发中,计划到2020年推出成熟的标准,理论上可在28GHz超高频段以1Gbps的速度传送数据,且最长传送距离可达2公里。(中国电信,中国联通,中国移动)

3.7.9 网络接入技术 155

3.7.10 综合布线、机房工程 156

综合布线领域广泛遵循的标准:TIA/EIA 568 A (09年下)

3.7.11 网络规划、设计与实施 156

  1. 确立网络的拓扑结构是整个网络方案规划的基础,物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时,应该考虑的主要因素有:地理环境、传输介质与距离以及可靠性
  2. 在分层设计中,引入了三个关键层的概念,分别是核心层、汇聚层和接入层
  3. 网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的分称为分布层或汇聚层。接入层的目的是允许终端用户连接到网络,因此,接入层交换机(或路由器)具有低成本和高端口密度特性
  4. 汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
  5. 网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性,性能和吞吐量。

3.7.12 网络安全 158

  1. 信息安全的基本要素
    (1) 机密性:确保信息不暴露给未授权的实体或进程
    (2) 完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改 (19年下半年)
    (3) 可用性:得到授权的诗人在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作
    (4) 可控性:可以控制授权范围内的信息流向及行为方式
    (5) 可审查性:对出现的网络安全问题提供调查的依据和手段
  2. 典型的网络攻击步骤
    信息收集、试探寻找突破口、实施攻击、清楚记录、保留访问权限
  3. 信息系统安全分为5个等级
    自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级
  4. 主要的网络和信息安全产品: (18年下/19年下)
    (1) 传统防火墙用来鉴别什么样的数据包可以进出企业内部网,无法阻止和监测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。
    (2) 扫描器可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞,当然,扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的工具
    (3) 防毒软件检测各种文件型的病毒。对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力
    (4) 安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因

3.7.13 网络管理 159

3.8 新兴信息技术 159

3.8.1 云计算 159

云计算的特点: (19年上)
(1) 超大规模
(2) 虚拟化
(3) 高可靠性
(4) 通用性
(5) 高可扩展性 ☆
(6) 按需服务
(7) 极其廉价
(8) 潜在的危险性

3.8.2 物联网 163

  1. 物联网指通过射频识别(RFID)、红外线感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把物与物、人与物进行智能化连接,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种新兴网络。
  2. 物联网从架构上面可以分为感知层、网络层和应用层(非常重要)
    (1) 感知层:负责信息采集和物物之间的信息传输,感知层是实现物联网全面感知的核心能力,是物联网中包括关键技术。
    a. 信息采集的技术包括传感器(在物联网产业链中需求量最大、最基础的环节)、条码和二维码、RFID射频技术、音视频等于多媒体信息(21年上)
    b. 信息传输的技术包括远近距离数据传输技术自组织网技术协同信息处理技术信息采集中间件技术等传感器网络 (19年下半年)
    (2) 网络层:是利用无线和有线网络对采集的数据进行编码、认证和传输,广泛覆盖的移动通信网络是实现物联网的基础设施,是物联网三层中标准化程度最高、产业能力最强、最成熟的部分,关键在于为物联网应用特征进行优化和改进,形成协同感知的网络
    (3) 应用层:提供丰富的基于物联网的应用,是物联网发展的根本目标。
  3. 物联网关键技术:感知层作为物联网架构的基础层面,主要是达到信息采集并将采集到的数据上传的目的,感知层的技术主要包括:产品和传感器(条码、RFID、传感器等)自动识别技术,无线传输技术(WLAN、Bluetooth、ZigBee、UWB),自组织组网技术和中间件技术

3.8.3 移动互联网 168

  1. 移动互联网的定义
    移动互联网一般是指用户用手机等无线终端,通过3G或者WLAN等速率较高的移动网络接入互联网,可以在移动状态下(如在地铁、公交车上等)使用互联网的网络资源。
  2. 从技术层面的定义:以宽带IP为技术核心,可以同时提供语音、数据、多媒体等业务的开放式基础电信网络。
  3. 移动互联网 = 移动通信网络 + 互联网内容和应用,它不仅是互联网的延伸,而且是互联网的发展方向。
  4. 移动终端在处理能力、显示效果、开放性等方面无法和PC相提并论,但在个性化、永远在线、位置性等方面强于PC。由于移动终端具有小巧轻便、随身携带两个特点,决定了移动互联网应用应具有以下新特征而不是传统互联网应用的简单复制和移植。
    (1) 接入移动性:移动终端的便携性使得用户可以在任意场合接入网络,移动互联网的使用场景是动态变化的。
    (2) 时间碎片性:用户使用移动互联网的时间往往是上下班途中、工作之余、出差等候间隙等碎片时间,数据传输具有不连续性和突发性。
    (3) 生活相关性:移动终端被用户随身携带,具有唯一号码,与移动位置关联等特性使得移动应用可以进入人们的日常生活,满足衣食住行吃喝玩乐等需求。
    (4) 终端多样性:目前各手机厂商分足鼎立,有各自不同的操作系统和低层硬件,终端类型多样,尚未形成统一的标准化接口协议。
  5. 即面向服务的架构(SOA)是一种粗粒度、松耦合服务架构,服务之间通过简单、精确定义接口进行通讯,不涉及底层编程接口和通讯模型。SOA可以看作是B/S模型、XML(标准通用标记语言的集) / Web Service技术之后的自然延伸。Web Service是目前实现SOA的主要技术 (09年下)
  6. Web 2.0 严格来说不是一种技术,而是提倡众人参与的互联网思维模式。表3-1至少考过两回 (19年上/21年上)Web1.0 和 Web2.0的区别
  7. HTML5具有高度互动性、丰富用户体验以及功能强大的客户端
  8. Andriod、IOS、Window phone 大家应该都很熟悉了,了解就好

3.8.4 大数据 171

大数据关键技术:
①HDFS
②Hbase:数据存储
③MapReduce
④Chukwa

建议学的补充资料
  1. 软件需求的定义:就是系统必须完成的事情:包括功能需求(系统需要完成的业务功能)、非功能性需求(可靠、容错、扩展、性能等)、设计约束(限制条件、补充规约,比如有的系统软件在IE6.0或Win7下不能运行)三方面内容。而且要根据选项会判断,另外,可验证性是需求的最基本特征。
  2. 统一建模语言UML是一种语言,是一种可视化语言;是一种可用于详细描述的语言;是一种构造语言;是一种文档化语言。不是过程,也不是办法,但允许任何一种过程和方法适用它。简单并且可扩展,具有扩展和专有化机制,便于扩展,无需对核心概念进行修改。
  3. 类是一组具有相同属性,具有相同行为的对象的抽象
    (1) 依赖关系:如果元素A的变化会引起元素B的变化,则B依赖于A
    (2) 泛化关系:就是继承的反义词
    (3) 关联关系:聚合关系、组合关系表示两个类的实例之间存在的某种语义上的联系。例如一个老师在某学校工作,一个学校有多间教室。那么教室和学校,学校和老师之间存在着关联关系。
    (4) 实现关系:用来规定接口和实现接口的类或组件之间的关系,接口是操作的集合,这些操作用于规定类或组件的服务。
  4. TCP、UDP协议:前者是可靠的,后者是不可靠的,TCP没有UDP传输的快。比如QQ、DNS、微信用的都是UDP协议。
    DNS服务器的功能:将域名转换为IP地址。(09年下)
    WWW:服务器是提供页面访问
    DHCP:动态主机设置协议,实现IP地址的自动分配
    POP3:邮局协议的第三个版本
    SNMP:简单网络管理协议
    SMTP:简单邮件传输协议
    IMAP:交互式邮件存取协议
    P2P:直接将人们联系起来,让人们通过互联网直接交互,P2P使得网络上的沟通变得容易、更直接共享和交互
  5. 主干网一般采用光纤作为传输介质
  6. AP接入点是用于无线网络的无线HUB,是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点,它在开放空间最大覆盖范围可达100-400米,无线传输速率可以高达11Mbps
  7. RFID具有远距离读取、高存储容量、成本高、可同时被读取、难复制、可工作于各种恶劣环境等特点;条形码具有容量小、成本低、容易被复制、构造简单、灵活实用等特点。
  8. 虚拟化:是做云计算的核心技术。虚拟化是通过软件把一些硬件资源整合到一起。(通过资源利用率,一台电脑闲置可以虚拟成三台电脑,把几台合并成一台通过软件来实现)
    虚拟化
  9. 大数据所涉及的技术很多,主要包括数据采集、数据存储、数据管理、数据分析与挖掘四个环节。在数据采集阶段主要使用的技术是数据抽取工具ETL。在数据存储环节主要有结构化数据、非结构化数据和半结构化数据的存储与访问
  10. “互联网+”就是“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态。它代表一种新的社会形态,即充分发挥互联网在社会资源配置中的优化和集成作用,将互联网的创新成果深度融合与经济、社会各域之中,提升全社会的创新力和生产力,形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。

第4章 项目管理一般知识 176

4.1 什么是项目?什么是项目管理? 176

4.1.1 项目的定义 176

(21年上)
项目是为达到特定的目的使用一定资源在确定的期间内,为特定发起人提供独特的产品、服务或成果而进行的一系列相互关联的活动的集合。项目有完整的生命周期,有开始,有结束,具有一次性、临时性的特点。

4.1.2 项目目标 176

(09年上/17年上)

  1. 项目目标包括成果性目标约束性目标
  2. 项目的约束性目标也叫管理性目标,项目的成果性目标有时也简称为项目目标。
  3. 项目约束性目标是指完成项目成果性目标所需要的时间、成本以及要求满足的质量。
  4. 项目目标的特性 (17年下)
    (1) 项目的目标具有不同的优先级
    项目具有多目标,不同目标在项目管理不同阶段根据不同需要,其重要性不一样
    (2) 项目目标具有层次性
    对项目目标的描述需要一个从抽象到具体的层次结构
  5. 定义清晰的项目目标将最有利于提供定义项目成功与否的标准(09年上)

4.1.3 项目的特点 178

(14年下/16年下/17年上/18年上/18年下)

  1. 临时性
    有明确的开始时间和结束时间,一次性的
  2. 独特性
    没有完全一样的项目
  3. 渐进明细
    项目的成果性目标是逐步完成的

4.1.4 信息系统集成项目的特点 178

  1. 信息系统集成项目的特点
    (1) 信息系统集成项目要以满足客户和用户的需求根本出发点
    (2) 客户和用户的需求常常不够明确、复杂多变,由此应加强需求变更管理以控制风险。
    (3) 系统集成不是简单选择最好产品的行为,而是要选择(或开发)最适合用户的需求和投资规模的产品、技术和服务的活动的集合。
    (4) 高技术与高技术的集成。
    (5) 系统工程。系统集成包含技术,管理和商务等方面,是一项综合性的系统工程,需要相关的各方足够重视,必要时应“一把手”挂帅,并且多方要密切协作。
    (6) 项目团队的成员年轻,流动率高。
    (7) 强调沟通的重要性。
  2. 系统集成项目管理既是一种管理行为又是一种技术行为
  3. 信息系统集成项目,如地理信息系统(GIS)项目

4.1.5 项目管理的定义及其知识范围 179

  1. 所谓项目管理是指在项目活动中综合运用知识、技能、工具和技术在一定的时间、成本、质量等要求下来实现项目的成果性目标的一系列行为。
  2. 传统概念上认为时间成本质量为制约项目成功的三约束。近几年的观点认为项目成功三约束是范围、时间和成本,项目应保证最低的质量要求但还是要受到范围、时间和成本的影响。最新的观点认为项目成功受到范围、时间、成本和质量等四个方面的约束。

4.1.6 项目管理需要的专业知识和技术 180

  1. 软技能包含
    (1) 有效的沟通,即有效的交流信息。
    (2) 对组织施加影响,即“让事情办成”的能力。
    (3) 领导能力,即形成一个前景和战略并组织人员实现他的能力。
    (4) 激励,就是激励相关人员达到高水平的生产率并克服变革的阻力。
    (5) 谈判和冲突管理,就是与其他人谈判取得一致或达成协议。
    (6) 分析和综合归纳能力
    (7) 解决问题,就是首先定义问题、明确问题,然后做出决策并解决问题。

4.1.7 项目管理学科的产生和发展 183

4.1.8 项目经理应该具备的技能和素质 187

  1. 一个合格的项目经理,至少应当具备如下的素质
    (1) 足够的知识
    (2) 丰富的项目管理经验
    (3) 良好的协调和沟通能力
    (4) 良好的职业道德
    (5) 一定的领导和管理能力
  2. 怎样当好一个优秀的项目经理
    (1) 真正理解项目经理的角色
    (2) 领导并管理项目团队
    (3) 依据项目进展的阶段,组织制定详细程度适宜的项目计划,监控计划的执行,并根据实际情况、客户要求或其他变更要求对计划的变更进行管理。
    (4) 真正理解“一把手工程”
    (5) 注重客户和用户参与

4.1.9 项目干系人 189

  1. 项目干系人的定义
    项目干系人是指那些积极参与项目,或是其利益会受到项目执行的影响,或是其利益会受到项目结果影响的个人和组织,他们也可能对项目及其结果施加影响。
  2. 每个项目的关键干系人除客户和用户外,还包括如下一些人。
    (1) 项目经理
    (2) 执行组织
    (3) 项目团队及其成员
    (4) 项目发起人
    (5) 职能经理
    (6) 影响者
    (7) 项目管理办公室(PMO)
  3. 项目经理必须管理项目干系人的期望,因为项目干系人经常会有相互不同甚至是冲突的目标

4.1.10 项目管理系统 191

  1. 项目管理系统是指用于管理项目的工具、技术、方法、资源和过程组之集合
  2. 项目管理系统(可以是正式的或非正式的),有助于项目经理有效地控制项目顺利完成

4.1.11 事业环境因素 192

包括下列这几项主要因素和系统:(最多考一分)
(1) 实施单位的企业文化和组织结构
(2) 国家标准或行业标准
(3) 现有的投资和固定资产
(4) 实施单位现有的人力资源、人员的专业和技能,人力资源管库政策,如招聘和解聘的指导方针、员工绩效评估和培训记录等
(5) 当时的市场状况
(6) 项目干系人对风险的承受力
(7) 行业数据库
(8) 项目管理信息系统(可能是工具,也可能是软件,总之能帮助人们管理项目)

4.1.12 组织过程资产 192

  1. 组织过程资产包含:项目实施组织的企业计划政策方针规程指南和管理系统,实施项目组织的知识和经验教训。

4.2 项目的组织方式 193

4.2.1 组织体系 193

4.2.2 组织的文化、风格与沟通 193

4.2.3 组织结构 194

(09年上/09年下/17年上下/18年上下)
在这里插入图片描述

  1. 职能型组织
    优点:
    (1) 强大的技术支持,便于知识、技能和经验的交流
    (2) 清晰的职业生涯晋升路线
    (3) 直线沟通、交流简单、责任和权限很清晰
    (4) 有利于重复性工作为主的过程管理
    缺点:职能利益优先于项目,具有狭隘性;组织横向之间的联系薄弱、部门间沟通、协调难度大;项目经理极少或缺少权利、权威;项目管理发展方向不明,缺少项目基准等。
  2. 项目型组织 (11年上)
    优点:
    (1) 结构单一,责任分明,利于统一指挥
    (2) 目标明确单一
    (3) 沟通简洁、方便
    (4) 决策快
    缺点:
    管理成本过高,如项目的工作量不足则资源配置效率低;项目环境比较封闭,不利于沟通、技术知识等共享;员工缺乏事业上的连续型和保障等。
  3. 矩阵型组织
    优点:
    (1) 项目经理负责制、有明确的项目目标
    (2) 改善了项目经理对整体资源的控制
    (3) 及时响应
    (4) 获得职能组织更多的支持
    (5) 最大限度地利用公司的稀缺资源
    (6) 降低了跨职能部门间的协调合作难度
    (7) 使质量、成本、时间等制约因素得到更好的平衡
    (8) 团队成员有归属感,士气高,问题少
    (9) 出现的冲突较少,且易处理解决
    缺点:
    管理成本增加,多头领导,难以监测和控制,资源分配与项目优先的问题产生冲突,权利难以保持平衡等
  4. 基于项目的组织(PBO)是指建立临时机构来开展工作的各种组织形式。在各种不同的组织结构中如职能型、矩阵型或项目型,都可以建立PBO。采用PBO可以减轻组织中的层级主义和官僚主义,因为在PBO中,智能考核工作成败的依据最终结果,与职位或政治因素无关。

4.2.4 PMO在组织结构中的作用 199

  1. 根据需要,可以为一个项目设立一个PMO,可以为一个部门设立一个PMO,也可以为一个企业设立一个PMO。这三级PMO可以在一个组织内同时存在
  2. PMO的关键特征(不限于此)(曾经考过案例分析5分) (19年下半年)
    (1) 在所有PMO管理的项目之间共享和协调资源
    (2) 明确和制定项目管理方法、最佳实践和标准
    (3) 负责制订项目方针、流程、模板和其他共享资料
    (4) 为所有项目进行集中的配置管理
    (5) 对所有项目的集中的共同风险和独特风险存储库加以管理
    (6) 项目工具(如企业级项目管理软件)的实施和管理中心
    (7) 项目之间的沟通管理协调中心
    (8) 对项目经理进行指导的平台
    (9) 通常对所有PMO管理的项目的时间基线和预算进行集中监测
    (10) 在项目经理和任何内部或外部的质量人员或标准化组织之间协调整体项目的质量标准
  3. PMO的种类
    (1) 支持型
    (2) 控制型
    (3) 指令型

4.3 项目生命周期 201

4.3.1 项目生命周期的特征 201

在这里插入图片描述
信息系统项目的生命周期,如果详细划分,一般可划分为可行性分析业务流程优化或变革信息系统规划系统需求分析系统设计系统实现系统测试系统实施系统试运行验收等阶段。而开发完成的信息系统的生命周期,除包含前期的项目生命周期外,还包括验收后的协调运营与维护系统退役等阶段。根据行业特点、企事业单位的规模、项目特点等对这些阶段可以有不同程度的增删和裁剪。

4.3.2 项目阶段的特征 204

  1. 每个项目阶段都以一个或一个以上的可交付物的完成为标志,这种可交付物是一种可度量、可验证的工作成果,如一份规格说明书、可行性研究报告、详细设计文档、产品模块或工作样品。
  2. 项目阶段的结束前,一般要对完成的工作和可交付物进行技术或设计评审,根据评审结果,以决定是否接受,是否还要做额外的工作或是要结束这个阶段。

4.3.3 项目生命周期与产品生命周期的关系 205

产品的生命期比项目生命周期更长

4.4 典型的信息系统项目的生命周期模型 205

(重点)(19年上)

  1. 瀑布模型中每项开发活动具有以下特点
    (1) 从上一项开发活动接受其成果作为本次活动的输入
    (2) 利用这一输入,实施本次活动应完成的工作内容
    (3) 给出本次活动的工作成果,作为输出传给下一项开发活动。
    (4) 对本次活动的实施工作成果进行评审。若其工作成果是得到确认,则继续进行下一项开发活动,否则返回前一项,甚至更前项的活动。尽量减少多个阶段间的反复。以相对来说较小的费用来开发软件。
    适用于:需求明确或很少变更的项目。如二次开发或升级型的项目,有利于大型软件开发人员的组织与管理;开发团队比较弱或缺乏经验。(18年上)
  2. 迭代式开发模型中,每个阶段都执行一次传统的、完整的串行过程串,执行一次过程串就是一次迭代。每次迭代的过程都包括不同比例的所有活动。
    RUP(Rational Unified Process)软件统一过程是迭代模型的一种。(13年下/17年上)
    RUP中软件生命周期在时间上被分解为4个顺序的阶段:初始阶段,细化阶段,构建阶段和交付阶段。
    各阶段的主要任务如下:
    (1) 初始阶段:系统地阐述项目的范围,选择可行的系统构架,计划和准备业务案例
    (2) 细化阶段:细化构想、细化过程和基础设施,细化架构并选择构件
    (3) 构造阶段:资源管理、控制和过程最优化,完成
    构件的开发并依评价标准进行测试,依构想的验收标准评估产品的发布。
    (4) 移交阶段:同步并使并发的构造增量集成到一致的实施基线中,与实施有关的工程活动(商业包装和生产、人员培训等),根据完整构想和需求集的验收标准评估实施基线。
    迭代模型
  3. 敏捷方法是一种以人为核心、迭代、循序渐进的开发方法,适用于一开始并没有或不能完整地确定出需求和范围的项目,或者需要应对快速变化的环境,或者需求和范围难以事先确定,或者能够以有利于干系人的方式定义较小的增量改进。敏捷方法,也叫适应型生命周期、或者变更驱动方法。敏捷方法的目的在于应对大量变更,获取干系人的持续参与。
  4. V模型 (非常重要)(09年下/15年上/15年下/16年下/17年上/18年下)
    V模型从整体上看起来,就是一个V字型的结构,由左右两边组成。左边的下画线分别代表了需求分析、概要设计、详细设计、编码。右边的上画线代表了单元测试、集成测试、系统测试与验收测试。V模型的特点如下:
    (1) 单元测试的主要目的是针对编码过程中可能存在的各种错误
    (2) 集成测试的主要目的是针对详细设计中可能存在的问题
    (3) 系统测试的主要针对概要设计,检查系统作为一个整体是否有效地得到运行
    (4) 验收测试通常由业务专家或者用户进行,以确认产品能真正符合用户业务上的需要
    (5) V模型用于需求明确和需求变更不频繁的情形
    在这里插入图片描述
    (口诀:单边吉祥膝盖秋收)
  5. 原型化模型 (17年下)
    原型化模型第一步就是创建一个快速模型,能够满足项目干系人与未来的用户可以与原型进行交叉,再通过与相关干系人进行充分的讨论和分析,最终弄清楚当前系统的需求,进行了充分的了解之后,在原型的基础上开发出满意的产品。
  6. 螺旋模型是一个演化软件过程模型,将原型实现的迭代特征与线性顺序(瀑布)模型中控制的和系统化的方面结合起来。
    开发过程具有周期性重复的螺旋线状。四个象限分别标志每个周期所划分的四阶段:制定计划风险分析实施工程客户评估。螺旋模型强调了风险分析,特别适用于庞大而复杂的、高风险的系统。(13年下/16年上)
    在这里插入图片描述

4.5 单个项目的管理过程 211

4.5.1 项目过程 212

PDCA循环(Plan-Do-Check-Act cycle)

4.5.2 项目管理过程组 214

  1. 项目过程组包括以下分类 (17年下)
    所有项目都必须经历5个过程组。
    (1) 启动过程组:定义并批准项目或阶段
    (2) 计划编制过程组:定义和细化目标,规划最佳的技术方案和管理计划,以实现项目或阶段所承担的目标和范围。
    (3) 执行过程组:整合人员和其他资源,在项目的生命周期或某个阶段执行项目管理计划,并得到输出与成果。
    (4) 监督与控制过程组(监控过程组):要求定期测量和监控进展、识别实际绩效与项目管理计划的偏差、必要时采取纠正措施,或管理变更以确保项目或阶段目标达成。
    (5) 收尾过程组:正式接受产品、服务或工作成果,有序地结束项目或阶段。
  2. 项目或阶段收尾时,可能需要进行以下工作
    (1) 获得客户或发起人的验收,以正式结束项目或阶段
    (2) 进行项目后评价或阶段结束评价
    (3) 记录裁剪任何过程的影响
    (4) 记录经验教训
    (5) 对组织过程资产进行适当更新
    (6) 将所有相关项目文件在项目管理信息系统中归档,以便作为历史数据使用
    (7) 结束所有采购活动,确保所有相关协议的完结
    (8) 对团队成员进行评估,释放项目资源
  3. 各过程组相互作用图
    项目中的管理过程组的相互作用
  4. 工作绩效数据。在执行项目工作的过程中,从每个正在执行的活动中收集到的原始观察结果或测量值。例如,工作完成百分比、质量和技术绩效测量值、进度活动的开始和结束日期、变更请求的数量、缺陷数量、实际成本和实际持续时间。
  5. 工作绩效信息。从各控制过程中收集并结合相关背景和跨领域关系,进行整合分析而得到的绩效数据。
  6. 工作绩效报告。为制定决策、提出问题、采取行动或引起关注,而汇编工作绩效信息,所形成的实物或电子项目文件。例如状况报告、备忘录、论证报告、信息札记、电子报表、推荐意见或情况更新

4.5.3 项目管理过程图示 219

(背诵)(18年下)
所有项目都会经历5个过程组,项目的过程组具有明确的依存关系并在各个项目中按一定次序执行。
项目的5个管理过程和项目管理知识领域映射关系
在这里插入图片描述


第5章 项目立项管理 222

项目立项管理包括以下5个典型环节,分别是项目建议项目可行性分析项目审批项目招标投标以及项目合同谈判与签订方面的工作,而对项目建议、项目可行性分析以及项目审批等方面的工作则参与很少,这些方面的工作主要由项目建设单位组织自行完成。
立项管理主要是解决项目的组织战略符合性,看这个项目是否有必要做。(16年上)

5.1 项目建议 222

项目建议书(Request for Proposal, RFP)是项目建议单位向上级主管部门提交的项目申请文件,是对拟建项目提出的总体设想。在项目建议阶段,项目要依次完成项目建议书的编写申报审批等环节,然后才能进入后续的项目可行性分析阶段的工作。(背诵)。(17年下)

5.1.1 项目建议书 222

  1. 定义:项目建议书,又称立项申请,是项目建设单位向上级主管部门提交项目申请时所必须的文件
  2. 项目建议书的主要内容(背诵)(16年下)
    (1) 项目简介
    (2) 项目建设单位概况
    (3) 项目建设的必要性
    (4) 业务分析
    (5) 总体建设方案
    (6) 本期项目建设方案
    (7) 环保、消防、职业安全
    (8) 项目实施进度
    (9) 投资估算和资金筹措
    (10) 效益与风险分析
  3. 项目建议书的核心内容 (09年下/11年下/13年下/14年上/15年上)
    (1) 项目的必要性
    (2) 项目的市场预测
    (3) 产品方案或服务的市场预测
    (4) 项目建设必需的条件:比如符合国家产业政策和投资方向,符合地方计划发展规划

5.1.2 项目建议书的编写、申报和审批 224

  1. 项目建设单位可以规定对于规模较小的系统集成项目省略项目建议书环节,而将其与项目可行性分析阶段进行合并。 (19年下半年)
  2. 项目建设单位完成项目建议书编制工作之后,报送项目审批部门。项目审批部门在征求相关部门意见,并委托有资格的咨询机构评估后审核批复,或报国务院审批后下达批复。

5.2 项目可行性分析 224

5.2.1 项目可行性研究内容 224

  1. 项目可行性研究的内容 (11年下/15年上/18年下)
    (1) 投资必要性
    (2) 技术可行性(17年上)
    (3) 财务可行性
    (4) 组织可行性 (17年下)
    (5) 经济可行性(16年上/18年上下)
    从资源配置的角度衡量项目的价值,评价项目在实现区域经济发展目标、有效配置经济资源、增加供求、创造就业、改善环境、提高人民生活等方面的效益。
    (6) 社会可行性
    (7) 风险因素及对策 (15年下)
    市场风险、技术风险、财务风险、组织风险、法律风险、经济及社会风险等因素
  2. 可行性研究报告的内容
    (18年上)
    (1) 项目概述
    (2) 项目建设单位概述
    (3) 需求分析和项目建设的必要性
    (4) 总体建设方案
    (5) 本期项目建设方案
    (6) 项目招标方案
    (7) 环保、消防、职业安全
    (8) 项目组织机构和人员培训
    (9) 项目实施进度
    (10) 投资估算和资金来源
    (11) 效益与评价指标分析
    (12) 项目风险与风险管理

5.2.2 项目可行性研究阶段 227

(15年上/18年下)

  1. 机会可行性研究
    机会可行性研究的主要任务是对投资项目或投资方向提出建议,并对各种设想的项目和投资机会做出鉴定,其目的是激发投资者的兴趣,寻找最佳的投资机会。
  2. 初步可行性研究 (13年上/14年下)
    是介于机会可行性研究和详细可行性研究的一个中间阶段,是在项目意向确定之后,对项目的初步估计。如果就投资可能性进行了项目机会研究,那么项目的初步可行性研究阶段往往可以省去。
    目的:分析项目是否有前途,从而决定是否应该继续深入调查研究。
    经过初步可行性研究,可以形成初步可行性研究报告
    对于不同规模和类别的项目,初步可行性研究可能出现4种结果(19年下)
    ①肯定,对于比较小的项目甚至可以直接“上马”(17年下)
    ②肯定,转入详细可行性研究,进入更深入更详细的分析研究;
    ③展开专题研究,如建立原型系统,演示主要功能模块或者验证关键技术;
    否定,项目应该“下马”
  3. 详细可行性研究 (17年上)
    是在初步可行研究基础上认为项目基本可行,对项目各方面的详细材料进行全面的搜集和分析,对不同的项目实现方案进行综合评判,并对项目建成后的绩效进行科学的预测为项目立项决策提供确切的依据。详细可行性研究需要对一个项目的技术、经济、环境及社会影响等深入调查研究,是一项费时、费力且需一定资金支持的工作,特别是大型的或比较复杂的项目更是如此。
    增量净效益法:将有项目时的成本(效益)与无项目时的成本(效益)进行比较,求得两者差额,即为增量成本(效益),这种方法称之为有无比较法。(14年上)
    投资估算法:投资费用一般包括固定资金及流动资金两大部分,固定资金中又分为设计开发费、设备费、场地费、安装费及项目管理费等。投资估算是可行性研究中一个重要工作,投资估算的正确与否将直接影响项目的经济效果,因此要求尽量准确。
  4. 项目可行性研究报告的编写、提交和获得批准
  5. 项目评估 (11年上/16年下)
    指在项目可行性研究的基础上,由第三方(国家、银行或有关机构)根据国家颁布的政策、法规、方法、参数和条例等,从项目(或企业)、国民经济、社会角度出发,对拟建项目建设的必要性、建设条件、生产条件、产品市场需求、工程技术、经济效益和社会效益等进行评价、分析和论证,进而判断其是否可行的一个评估过程。项目评估师项目投资前期进行决策管理的重要环节,其目的是审查项目可行性研究的可靠性、真实性和客观性,银行的贷款决策行政主管部门的审批决策提供科学依据(12年上/18年下)

5.3 项目审批 228

  1. 项目审批部门对系统集成项目的项目建议书、可行性研究报告、初步设计方案和投资概算的批复文件是后续项目建设的主要依据。
  2. 项目可行性研究报告的编制内容与项目建议书批复内容有重大变更的,应重新报批项目建议书。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有重大变更或变更投资超出已批复总投资额额度的10%,应重新报批可行性研究报告。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有少量调整且其调整内容未超出已批复总投资额度10%的需在提交项目初步设计方案和投资概算报告时以独立章节对调整部分进行补充说明(12年下/13年上)

5.4 项目招投标 229

5.4.1 项目招标 229

  1. 有下列情形之一的,可以不进行招标(21年上)
    (1) 需要采用不可替代的专利或者专有技术
    (2) 采购人依法能够自行建设、生产或者提供
    (3) 已通过招标方式选定的特许经营项目投资人依法能够自行建设、生产或者提供
    (4) 需要向原中标人采购工程、货物或者服务,否则将影响施工或者功能配套要求
    (5) 国家规定的其他特殊情形
  2. 招标相关规定
    (1) 资格预审文件或者招标文件的发售期不得少于5日。招标人发售资格预审文件、招标文件收取的费用应当限于补偿印刷、邮寄的成本支出,不得以营利为目的。
    (2) 未通过资格预审的申请人不具有投标资格。通过资格预审的申请人少于3个的,应当重新招标。
    (3) 招标人采用资格后审办法对投标人进行资格审查的,应当在开标后由评标委员会按照招标文件规定的标准和方法对投标人的资格进行审查
    (4) 招标人在招标文件中要求投标人提交投标保证金的,投标保证金不得超过招标项目估算价的2%投标保证金有效期应当与投标有效期一致(18年下)
    (5) 招标人可以自行决定是否编制标底。一个招标项目只能有一个标底。标底必须保密。
    (6) 招标人不得组织单个或者部分潜在投标人踏勘项目现场(不是不可以组织,而是如果要组织就必须组织全部投标人)

5.4.2 项目投标 230

  1. 系统集成供应商在项目投标阶段的主要工作包含项目意向识别、项目售前交流、获取招标文件、编写投标文件以及参与投标活动等主要工作内容。
  2. 一般而言,系统集成商主要通过四种途径识别项目机会,分别是通过政策导向中寻求项目机会、从市场需求中寻求项目机会、从技术发展趋势中寻找项目机会以及通过挖掘现有客户的潜在需求寻求项目机会
  3. 系统集成商如果能在客户具备初步项目意向时就与客户进行充分地交流和讨论,无疑会为后续的项目工作奠定良好的基础。系统集成商在售前阶段的工作重点包括了解真客户需求、制定安全可行的技术解决方案、突出自己的项目竞争优势等。
  4. 投标文件的密封和标记如下:
    (1) 投标方应准备正本一份和副本若干,用信封分别把正本和副本密封
    (2) 每一密封信封上注明何时之前不准启封
    (3) 投标文件由专人送交,投标方应将投标文件按规定进行密封和装订后,并按投标注明的时间和地址送至招标方。
  5. 投标文件应对招标文件的要求做出实质性响应。符合招标文件的所有条款、条件和规定且无重大偏离与保留。

5.4.3 开标与评标 234

依法必须进行招标的项目,招标人应当自收到评标报告之日起3日内公示中标候选人,公示期不得少于3日。

5.4.4 选定项目承建方 235

  1. 招标人最迟应当在书面合同签订后5日内向中标人和未中标的投标人退还投标保证金及银行同期存款利息
  2. 招标文件要求中标人提交履约保证金的,中标人应当按照招标文件的要求提交,履约保证金不得超过中标合同金额的10%(19年下半年)

5.5 项目合同谈判与签订 235

5.5.1 合同谈判 235

5.5.2 签订合同 236

  1. 合同的条款一般应包括:当事人的名称和地址;标的(比如买房,房就是标的);数量;质量;价款和报酬;履行期限、地点和方式;违约责任和解决争议的方法
  2. 对于系统继承类的技术合同,一般应包括:项目名称;标的内容、范围和要求;履行的计划、进度、期限、地点、地域和方式;技术文档和资料的保密;风险责任的承担;技术成果的归属和收益的分成方法;验收标准和方法价款、报酬或者使用费用及其支付方式;违约金或者损失赔偿的计算方法;名词术语的解释等

5.6 供应商项目立项 236

  1. 一般来说,系统集成供应商主要根据项目的特点和类型,决定是否要在组织内部为所签署的外部项目单独立项。例如针对包含软件开发任务的项目通常需要进行内部立项,而那些单一的设备采购类项目则无需单独立项
  2. 系统集成商进行项目内部立项主要有几方面原因:(背诵)(21年上)
    (1) 为项目分配资源
    (2) 确定合理的项目绩效目标
    (3) 提升项目实施效率
  3. 系统集成供应商在进行项目内部立项时一般包括的内容:(背诵) (18年下)
    (1) 有项目资源估算
    (2) 项目资源分配
    (3) 准备项目任务书
    (4) 任命项目经理等
    在这里插入图片描述

5.7 阅读材料:软件承建方投标综合成本评估法 238

(考过一次案例分析)

建议学的补充资料:

  1. 可行性研究报告只提供多方案比较依据,而项目评估报告通常是对多方方案择优。因而,项目取舍的依据是项目评估报告。

第6章 项目整体管理 242

6.1 项目整体管理概述 242

6.1.1 项目整体管理的含义、作用和过程 242

项目整体管理包括为识别、定义、组合、统一和协调各项目管理过程组的各种过程和活动而开展的工作,是项目管理中一项综合性和全局性的管理工作。
项目整体管理包括以下6个过程: (19年下)
(1) 制定项目章程
编写一份正式文件的过程,这份文件就是项目章程。通过发布项目章程,正式地批准项目并授予项目经理在项目活动中使用组织资源。
(2) 制定项目管理计划
定义、准备和协调所有子计划,并把它们整合为一份综合项目管理计划的过程。项目管理计划包括经过整合的项目基准和子计划。
(3) 指导与管理项目工作
为实现项目目标而领导和执行项目管理计划中所确定的工作,并实施已批准更改的过程。
(4) 监控项目工作
跟踪、审查和报告项目进展,以实现项目管理计划中确定的绩效。
(5) 实施整体变更控制
审查所有变更请求,批准变更,管理对可交付成果,组织过程资产、项目文件和项目管理计划的变更,并对变更处理结果进行沟通的过程。
(6) 结束项目或阶段
完成所有项目过程组的所有活动,以正式结束项目或阶段的过程。

6.1.2 项目经理是整合者 243

整合者是项目经理承担的重要角色之一,他要通过沟通来协调,通过协调来整合。作为整合者,项目经理必须从宏观角度来审视项目。
作为整合者,其主要工作包括(背诵,经常考选择题) (17年下/18年上下)
(1) 通过与项目干系人主动、全面的沟通,来了解他们对项目的需求
(2) 在相互竞争的众多干系人之间寻找平衡点
(3) 通过认真,细致的协调,来达到各种需求间的整合与平衡

6.1.3 整体管理的地位 244

6.2 项目整体管理实现过程 244

6.2.1 制订项目章程概述 244

  1. 制定项目章程是编写一份正式批准项目授予项目经理在项目活动中使用组织资源的文件的过程。项目章程宣告一个项目的正式启动、项目经理的任命,并对项目的目标、范围、主要可交付成果、主要制约因素与主要假设条件等进行总体性描述。 (09年下/10年上)
  2. 通常由高级管理层签发项目章程。
  3. 项目章程不能太抽象,也不能太具体。另外项目经理可以参与甚至起草项目章程,但项目章程是由项目以外的实体来发布的,如发起人、项目集或项目管理办公室成员,或项目组织治理委员会主席或授权代表“谁签发,谁有权修改”(13年上/16年上下)

6.2.2 制订项目章程 245

  1. 项目章程的作用 (背诵,考选择题) (11年下/12年下/17年上/18年下)
    (1) 确定项目经理,规定项目经理的权力
    (2) 正式确认项目的存在,给项目一个合法的地位
    (3) 规定项目的总体目标,包括范围、时间、成本和质量等
    (4) 通过叙述启动项目的理由,把项目与执行组织的日常经营运作及战略计划等联系起来。
  2. 制定项目章程的输入 (19年下)
    (1) 项目工作说明书
    项目工作说明书(sow)是对项目需交付的产品、服务或输出的叙述性说明。对于内部项目,项目启动或者发起人根据业务需要及对产品或服务的需求,来提供工作说明书,对于外部项目,工作说明书则由客户提供,项目工作说明书包括以下内容:(1) 业务需要 (2) 产品范围描述 (3) 战略计划
    (2) 商业论证
    (3) 协议
    (4) 组织过程资产
    (5) 事业环境因素
  3. 制定项目章程的工具和技术
    (1) 专家判断
    (2) 引导技术 (16年下)
    广泛应用于各项目管理过程,可用于指导项目章程的制定。头脑风暴冲突处理问题解决会议管理等,都是引导者可以用来帮助团队和个人完成项目活动的关键技术。
  4. 制订项目章程的输出就是项目章程,其主要内容包括:(背诵,选择或案例) (13年下/14年上下/15年上/17年上下/18年上/19年上)
    (1) 概括性的项目描述和项目产品描述
    (2) 项目目的或批准项目的理由,即为什么要做这个项目
    (3) 项目的总体要求,包括项目的总体范围和总体质量要求
    (4) 可测量的项目目标和相关的成功标准
    (5) 项目的主要风险,如项目的主要风险类别
    (6) 总体里程碑进度计划
    (7) 总体预算
    (8) 项目的审批要求,即在项目的规划、执行、监控和收尾过程中,应该由谁来做出哪种批准
    (9) 委派的项目经理及其职责和职权
    (10) 发起人或其他批准项目章程的人员的姓名和职权

6.2.3 项目章程实例 246

6.3 制订项目管理计划 247

6.3.1 项目管理计划的概述 247

  1. 制订项目管理计划是一个收集其他规划过程的结果,并汇成一份综合的、经批准的、现实可行的、正式的项目计划人间的过程
    项目管理计划可能不只是要得到管理层的批准,可能还需要得到其他主要项目干系人的批准。例如,其中的进度管理计划和进度基准,就需要得到相关职能经理的批准,因为他们负责提供项目所需的人员。如果人员不能在需要的时候到位,进度基准肯定无法实现。项目管理计划必须是自下而上制订出来的 (16年下/19年下)。项目团队成员要对与自己密切相关的部分制订相应计划,并逐层向上报告和汇总,最后由项目经理进行综合,形成综合性的、整体的项目管理计划。(10年上)
  2. 在制订项目管理计划的过程中,项目经理和项目团队成员也要充分听取其他主要项目干系人的意见,以便把干系人的需求尽可能地反映在项目管理计划中,以避免干系人对项目的执行结果产生分歧。
  3. 项目管理计划的主要用途 (09年下)
    (1) 指导项目执行、监控和收尾
    (2) 为项目绩效考核和项目控制提供基准
    (3) 记录制订项目计划所依据的假设条件
    (4) 记录制订项目计划过程中的有关方案选择
    (5) 促进项目干系人之间的沟通
    (6) 规定管理层审查项目的时间、内容和方式
  4. 在项目执行开始之前,要制订出尽可能完整的项目管理计划。但是项目管理计划也要在项目生命周期的后续阶段中不断审阅、细化、完善和更新
  5. 项目管理计划制订的步骤
    (1) 各具体知识领域制订各自的分项计划
    (2) 整体管理知识领域收集各分项计划,整合成项目管理计划
    (3) 用项目管理计划指导项目的执行和监控工作,并在执行过程中监控
    (4) 对提出的必要的变更请求,报2实施整体变更控制过程审批
    (5) 根据经批准的变更请求,更新项目管理计划

6.3.2 制订项目管理计划的输入 249

(1) 项目章程
(2) 其他规划过程的输出
(3) 组织过程资产
(4) 事业环境因素

6.3.3 制订项目管理计划的工具与技术 249

(1) 专家判断
(2) 引导技术

6.3.4 制订项目管理计划的输出 249

  1. 项目管理计划还可以包括以下内容(必考,选择为主,也有可能考案例,背诵) (15年下/17年下/18年上/19年上)
    (1) 所使用的项目管理过程
    (2) 每个特定项目管理过程的实施程度
    (3) 完成这些过程的工具和技术的描述
    (4) 项目所选用的生命周期及各阶段将采用的过程
    (5) 如何用选定的过程来管理具体的项目。包括过程之间的依赖与交互关系和基本的输入和输出
    (6) 如何执行工作来完成项目目标及对项目目标的描述
    (7) 如何监督和控制变更,明确如何对变更进行监控
    (8) 配置管理计划,用来明确如何开展配置管理
    (9) 对维护项目绩效基线的完整性的说明
    (10) 与项目干系人进行沟通的要求和技术
    (11) 为项目选择的生命周期模型☆ (17年上)
    (12) 为解决某些遗留问题和未定的决策,对于其内容、严重程度和紧迫程度进行的关键管理评审
  2. 项目管理计划可以是概括的或详细的,可以包含一个或多个辅助计划就(即其他各规划过程所产生的所有子管理计划)。辅助计划包括:范围管理计划、需求管理计划、进度管理计划、成本管理计划、质量管理计划、过程改进计划、人力资源管理计划、沟通管理计划、风险管理计划、采购管理计划、干系人管理计划等
  3. 承建方项目经理向监理方提交正式审核所用的项目管理计划,其中必须要包括质量管理计划

6.4 指导与管理项目工作 251

6.4.1 指导与管理项目工作的概述 251

以“开工会议”为开始标志 (21年上)

6.4.2 指导与管理项目工作的输入 253

(1) 项目管理计划
(2) 批准的变更请求
(3) 事业环境因素
(4) 组织过程资产

6.4.3 指导与管理项目工作的工具与技术 253

(1) 项目管理信息系统
(2) 会议
(3) 专家判断

6.4.4 指导与管理项目工作的输出 253

(19年上/19年下)
(1) 可交付成果 ☆
(2) 工作绩效数据 ☆
(3) 变更请求 ☆
(4) 项目管理计划更新 ☆
(5) 项目文件更新

6.5 监控项目工作 255

6.5.1 监控项目工作的概述 255

  1. 监控项目工作是追踪、审查和报告项目工作进展,以实现项目管理计划中确定的绩效目标的过程。
  2. 监督是贯穿于整个项目的项目管理活动之一。
  3. 监控项目工作过程主要关注:
    (1) 把项目的实际绩效与项目管理计划进行比较。
    (2) 评估项目绩效,决定是否需要采取纠正或预防措施,并推荐必要的措施。
    (3) 识别新风险,分析、跟踪和监测已有风险,确保全面识别风险,报告风险状态,并执行适当的风险应对计划。
    (4) 在整个项目期间,维护一个准确且及时更新的信息库,以反映项目产品及相关文件的情况。
    (5) 为状态报告、进展测量和预测提供信息。
    (6) 做出预测,以更新当前的成本与进度信息。
    (7) 监督已批准变更的实施情况
    (8) 如果项目是项目集的一部分,还应向项目集管理层报告项目进展和状态。

6.5.2 监控项目工作的输入 256

(1) 项目管理计划
(2) 进度预测
(3) 成本预测
(4) 确认的变更
(5) 工作绩效信息
(6) 事业环境因素
(7) 组织过程资产
(凡是监控过程的输入肯定有计划和绩效)

6.5.3 监控项目工作的工具与技术 257

(10年上)

  1. 分析技术
    (1) 回归分析
    回归分析是确定两种或两种以上变数间相互依赖的定量关系的一种统计分析方法
    (2) 分组方法
    通过统计分组的计算和分析,从定性或定量的角度来认识所要分析对象的不同特征,不用性质及相互关系的方法。根据研究的目的和客观现象的内在特点,按某个标志或几个标志把被研究的总体划分为若干个不同性质的组,使组内的差异尽可能小,组间的差异尽可能大。
    (3) 因果分析
    (4) 根本原因分析(RCA)
    (5) 预测方法
    (6) 实效模式与影响分析(FMEA)
    (7) 故障树分析(FTA)
    (8) 储备分析
    (9) 趋势分析
    (10) 挣值管理 ☆
  2. 项目管理信息系统
  3. 会议
  4. 专家判断

6.5.4 监控项目工作的输出 259

(1) 变更请求
(2) 工作绩效报告
(3) 项目管理计划更新
(4) 项目文件更新
凡是监控输出肯定有变更和更新

6.6 实施整体变更控制 260

6.6.1 实施整体变更控制的概述 260

  1. 实施整体变更控制是审查所有变更请求,批准或否决变更,管理对可交付成果、组织过程资产、项目文件和项目管理计划的变更,并对变更处理结果进行沟通的过程。整体变更控制实际上是对项目基准的变更进行标识、文档化、批准或拒绝,并控制的过程。(09年下)
    所有得到批准的变更都要反映到项目管理计划中。(11年下/16年下)
  2. 实施整体变更控制过程贯穿项目始终,并且应用于项目的各个阶段。项目经理对此负最终责任。
  3. 项目的任何干系人都可以提出变更请求。尽管开口提出,但所有变更请求都必须以书面形式记录,并纳入变更管理以及配置管理系统中。
  4. CCB 是一个正式组成的团结,负责审查、评价、批准、推迟或否决项目变更,以及记录和传达变更处理决定。
  5. 变更控制委员会是由主要项目干系人的代表所组成的一个小组,项目经理可以是其中的成员之一,但通常不是组长(19年下/21年上)
  6. 整体变更控制过程包括下列变更活动
    (1) 识别可能发生和已经发生的变更
    (2) 影响整体变更控制的相关因素,确保只有已批准的变更才能被实施
    (3) 评审并批准变更申请
    (4) 通过规范化的变更申请流程来管理已批准的变更
    (5) 管理基线的完备性,确保只有已批准的变更才能被集成到项目产品或服务中,并对变更的配置和计划文档进行维护。
    (6) 评审并审批所有书面的纠正措施和预防措施
    (7) 根据已批准的变更,控制并更新项目的范围、成本、预算、进度和质量需求,变更要从整个项目的高度上进行协调
    (8) 要记录变更申请的所有影响
    (9) 验证缺陷修复的正确性
    (10) 基于质量报告控制项目质量使其符合标准

6.6.2 实施整体变更控制的输入 262

(11年下)
(1) 项目管理计划
(2) 工作绩效报告
(3) 变更请求
(4) 组织过程资产
(5) 事业环境因素

6.6.3 实施整体变更控制的工具和技术 263

(1) 会议
(2) 变更控制工具
(3) 专家判断

6.6.4 实施整体变更控制的输出 263

(1) 批准的变更请求
(2) 变更日志
(3) 项目管理计划更新
(4) 项目文件更新

6.6.5 整体变更控制案例

6.7 结束项目或阶段 265

6.7.1 结束项目或阶段的概述 265

结束项目或阶段是完成并结束所有项目管理过程组的所有活动,以正式结束项目或项目阶段的过程。这个过程包括完成项目过程中的所有活动以正式关闭整个项目或阶段;恰当地移交已完成或已取消的项目或阶段;对项目可交付物进行验证和记录;协调和配合顾客或出资人对这些可交付物的正式接受。本过程的主要作用是:总结经验教训,正式结束项目的工作,为开展新工作而释放组织资源。

6.7.2 结束项目或阶段的输入 266

(15年下)
(1) 项目管理计划
(2) 验收的可交付成果
(3) 组织过程资产

6.7.3 结束项目或阶段的工具与技术 267

(1) 专家判断
(2) 分析技术
(3) 会议

6.7.4 结束项目或阶段的输出 267

(1) 最终产品、服务或输出移交
移交项目所产出的最终产品、服务或输出
(2) 组织过程资产更新

补充资料:

  1. 编制项目计划所遵循的基本原则有目标的统一管理、方案的统一管理、过程的统一管理、技术工作与管理工作的统一协调、计划的统一管理、人员资源的统一管理、各干系人的参与、逐步精确。
  2. 纠正措施:为使项目工作绩效重新与项目管理计划一致而进行的有目的的行动。
    预防措施:为确保项目工作的未来绩效符合项目管理计划而进行的有目的的活动。(10年上)
    缺陷补救:为了修正不一致的产品或产品组件而进行的有目的的活动。(18年上)

第7章 项目范围管理 268

7.1 项目范围管理概念 268

7.1.1 项目范围管理的含义及作用 268

通俗的讲,项目范围管理就是要做范围内的事,而且只做范围内的事,既不少做也不多做
项目范围说明书、与之联系的WBS以及WBS字典作为项目的范围基准,在整个项目的生命期,这个范围基准被监控、核实和群人。(11年下/12年下)

7.1.2 项目范围管理的主要过程 269

项目范围管理通过以下6个过程来实现 (13年下/14年上)
(1) 编制范围管理计划过程
对如何定义、确认和控制项目范围的过程进行描述
(2) 收集需求
为实现项目目标,明确并记录项目干系人的相关需求的过程
(3) 定义范围
详细描述产品范围和项目范围,编制项目范围说明书,作为以后项目决策的基础
(4) 创建工作分解结构
把整个项目工作分解为较小的、易于管理的组成部分,形成一个自上而下的分解结构
(5) 确认范围
正式验收已完成的可交付成果
(6) 范围控制
监督项目和产品的及范围状态、管理范围基准变更

7.2 编制范围管理计划 269

编制范围管理计划是项目或项目集管理计划的组成部分,描述了如何定义、制定、监督、控制和确认项目范围

7.2.1 编制范围管理计划过程所用的工具与技术 269

(1) 会议
(2) 专家判断

7.2.2 编制范围管理计划过程的输入、输出 270

  1. 编制范围管理计划过程的输入
    (1) 项目管理计划
    (2) 项目章程
    (3) 组织过程资产
    (4) 事业环境因素
  2. 编制范围管理计划过程的输出
    (1)范围管理计划 (09年上)
    范围管理计划要对将用于下列工作的管理过程做出规定:
    ① 制定详细项目范围说明书
    ② 根据详细项目范围说明书创建WBS
    ③ 维护和批准工作分解结构(WBS)
    ④ 正式验收已完成的项目可交付成果
    ⑤ 处理对详细项目范围说明书或WBS的变更。该工作与实施整体变更控制过程直接相联
    根据项目需要,范围管理计划可以是正式或非正式的,非常详细或高度概括的。
    (2)需求管理计划
    需求管理计划的主要内容至少包括:
    ① 如何规划、跟踪和报告各种需求活动
    ② 配置管理活动,例如,如何启动产品变更,如何分析其影响,如何进行追溯、跟踪和报告,以及变更审批权限
    ③ 需求优先级排序过程
    ④ 产品测量指标及使用这些指标的理由
    ⑤ 用来反映哪些需求属性将被列入跟踪矩阵的跟踪结构
    ⑥ 收集需求过程

7.3 收集需求 271

收集需求是为实现项目目标而确定、记录并管理干系人的需要和需求的过程。本过程的主要作用是为定义和管理项目范围(包括产品范围)奠定基础。

7.3.1 收集需求过程的工具与技术 271

  1. 访谈
    访谈是通过与干系人直接交谈来获取信息的正式或非正式的方法。访谈经常是一个访谈者和一个被访者之间的“一对一”谈话,但也可以包括多个访谈者或多个被访者。
  2. 焦点小组
    焦点小组是召集预定的干系人和主题专家,了解他们对所讨论的产品、服务或成果的期望和态度。由一位受过训练的主持人引导大家进行互动式讨论。焦点小组往往比“一对一”的访谈更热烈。
  3. 引导式研讨会
    引导式研讨会把主要干系人召集在一起,通过集中讨论来定义产品需求。研讨会是快速定义跨职能需求和协调干系人差异的重要技术。由于群体互动的特点,被有效引导的研讨会有助于参与者之间建立信任、改进关系、改善沟通,从而有利于干系人达成一 致意见。此外,研讨会能够比单项会议更早发现问题,更快解决问题。
  4. 群体创新技术
    可以组织一些群体活动来识别项目和产品需求。下面是一些常用的群体创新技术:
    1)头脑风暴法。一种用来产生和收集对项目需求与产品需求的多种创意的技术。
    2)名义小组技术。用于促进头脑风暴的一种技术,通过投票排列最有用的创意,以便进一步开展头脑风暴或优先排序。
    3)概念/思维导图。把从头脑风暴中获得的创意整合成一张图的技术,以反映创意之间的共性与差异,激发新创意。
    4)亲和图。用来对大量创意进行分组的技术,以便进一步审查和分析。
    5)多标准决策分析
    借助决策矩阵,用系统分析方法建立诸如风险水平、不确定性和价值收益等多种标准,从而对众多方案进行评估和排序的一种技术。
  5. 群体决策技术(考的概率比较大)(17年下/18年上下)
    群体决策技术就是为达成某种期望结果,而对多个未来行动方案进行评估的过程。本技术用于生成产品需求,并对产品需求进行归类和优先级排序。例如:
    1)一致同意。每个人都同意某个行动方案。
    2)大多数原则。获得群体中超过50%人员的支持,就能做出决策。把参与决策的小组人数定为奇数,防止因平局而无法达成决策。
    3)相对多数原则。根据群体中相对多数者的意见做出决策,即便未能获得大多数人的支持。通常在候选项超过两个时使用。
    4)独裁。在这种方法中,由某一个人为群体做出决策。
  6. 问卷调查
    问卷调查是指设计一系列书面问题,向众多受访者快速收集信息。问卷调查方法非常适用于以下情况:受众多样化,需要快速完成调查,受访者地理位置分散,并且适合开展统计分析。
  7. 观察
    观察是指直接察看个人在各自的环境中如何执行工作(或任务)和实施流程。
  8. 原型法
    原型法是指在实际制造预期产品之前,先造出该产品的实用模型,并据此征求对需求的早期反馈。原型法支持渐进明细的理念,需要经历从模型创建、用户体验、反馈收 集到原型修改的反复循环过程。在经过足够的反馈循环之后,就可以通过原型获得足够 的需求信息,从而进入设计或制造阶段。
  9. 标杆对照
    标杆对照将实际或计划的做法(如流程和操作过程)与其他可比组织的做法进行比较,以便识别最佳实践,形成改进意见,并为绩效考核提供依据。标杆对照所采用的可比组织可以是内部的,也可以是外部的。
  10. 系统交互图
    系统交互图是范围模型的一个例子,它是对产品范围的可视化描绘,显示业务系统及其与人和其他系统(行动者)之间的交互方式。系统交互图显示了业务系统的输入、输入提供者、业务系统的输出和输出接收者。
  11. 文件分析
    文件分析就是通过分析现有文档,识别与需求相关的信息,来挖掘需求。

7.3.2 收集需求过程的输入、输出 273

  1. 收集需求过程的输入
    (1)范围管理计划
    (2)需求管理计划
    (3)干系人管理计划
    (4)项目章程
    (5)干系人登记册
  2. 收集需求过程的输出
    (1)需求文件
    需求文件描述各种单一需求将如何满足与项目相关的业务需求。
    (2)需求跟踪矩阵
    需求跟踪矩阵是把产品需求从其来源连接到能满足需求的可交付成果的一种表格。使用需求跟踪矩阵,可以把每个需求与业务目标或项目目标联系起来,有助于确保每个需求都具有商业价值。需求跟踪矩阵提供了在整个项目生命周期中跟踪需求的一种方法,有助于确保需求文件中被批准的每项需求在项目结束的时候都能交付。需求跟踪矩阵还为管理产品范围变更提供了框架。
    应在需求跟踪矩阵中记录每个需求的相关属性。需求跟踪矩阵中记录的典型属性包括唯一标识、需求的文字描述、收录该需求的理由、所有者、来源、优先级别、版本、当前状态和状态日期。为确保干系人满意,可能需要增加一些补充属性,如稳定性、复杂性和验收标准。

7.4 范围定义 275

7.4.1 范围定义 275

  1. 定义范围是制定项目和产品详细描述的过程确认范围的主要作用是,明确所收集的需求哪些将包含在项目范围内,哪些将排除在项目范围外,从而明确项目、服务或输出的边界(09年上/19年下)
  2. 定义范围最重要的任务就是详细定义项目的范围边界,范围边界是应该做的工作和不需要进行的工作分界线。定义范围可以增加项目时间、成本和资源估算的准确度,定义项目控制的依据,明确相关责任人在项目中的责任,明确项目的范围、合理性和目标,以及主要可交付成果。
  3. 范围定义的输入 (15年上下)
    (1)范围管理计划
    (2)项目章程
    (3)需求文件
  4. 范围定义的输出 (18年下)
    (1)项目范围说明书
    (2)项目文件更新
  5. 范围定义的工具和技术 (17年上)
    1)产品分析
    产品分析旨在弄清产品范围,并把对产品的要求转化成项目的要求。
    2)专家判断
    3)备选方案生成
    备选方案生成是一种用来制定尽可能多的潜在可选方案的技术,用于识别执行项目工作的不同方法。许多通用的管理技术都可用于生成备选方案,如头脑风暴、横向思维、备选方案分析等。
    4)引导式研讨会

7.4.2 范围说明书 277

  1. 项目范围说明书是对项目范围、主要可交付成果、假设条件和制约因素的描述。项目范围说明书记录了整个范围,包括项目和产品范围。项目范围说明书详细描述项目的可交付成果,以及为创建这些可交付成果而必须开展的工作。
  2. 详细的范围说明书包含的内容(10年上/12年下/15年下/19年上/19年下)
    (1)项目目标
    (2)产品范围描述
    (3)项目需求
    (4)项目边界
    (5)项目的可交付成果 ☆
    (6)项目的制约因素 ☆
    (7)假设条件 ☆☆
  3. 虽然项目章程和项目范围说明书的内容存在一定程度的重叠,但它们的详细程度完全不同。项目章程包括高层级的信息,而项目范围书说则是对项目范围的详细描述。项目范围需要在项目过程中渐进明细。

7.5 创建工作分解结构 279

(非常重要) (09年上/11年上/12年下/17年下)

  1. 创建工作分解结构是把项目可交付成果和项目工作分解成较小的、更易于管理的组件的过程。
  2. WBS的作用和意义
    (1)通过工作结构分解,把项目范围分解开来,使项目相关人员对项目一目了然,能够使项目的概况和组成明确、清晰、透明和具体。使项目管理者和项目干系人如投资人或客户,都能通过WBS把握项目、了解和控制项目过程。
    (2)保证了项目结构的系统性和完整性。因为分解的过程要求包含项目的所有工作,这样才可能在规划和实施项目中保证不会存在遗漏,进而保证了项目的完整性。
    (3)通过工作结构分解,可以建立完整的项目保证体系,因为这个分解过程将项目的总目标关注的重点,如进度、成本和质量等分解到可控制的各项目单元,便于执行和实现目标要求。
    (4)项目工作结构分解能够明确项目相关各方的工作界面,便于责任划分和落实。
    (5)最终工作分解结构,可以直接作为进度计划和控制的工具。
    (6)为建立项目沟通管理提供依据,便于把握信息重点。
    (7)是项目各分计划和控制措施制定的基础和主要依据。
    (8)有助于防止需求和范围蔓延。
  3. WBS最低层的工作单元被称为工作包,是我们进行进度安排、成本估算和监控的基础。(09年下)
  4. 工作分解结构是用来确定项目范围的,项目的全部工作都必须包含在工作分解结构当中,而且不包含在工作分解结构中的任何工作都不是项目的组成部分,都不能做, 否则就是“镀金”。(21年上)
  5. 工作分解结构的编制需要所有项目千系人的参与,需要项目团队成员的参与。
  6. 工作分解结构是逐层向下分解的。一般情况下,工作分解结构应控制在3〜6层为宜。
  7. 工作分解结构中的各要素应该是相对独立的,要尽量减少相互之间的交叉。
  8. 当前较常用的工作分解结构表示形式主要有以下两种:
    (1)分级的树型结构
    类似于组织结构图。树型结构图的WBS层次清晰,非常直观,结构性强,但是不容易修改,对于大型的、复杂的项目也很难表示出项目的全景。由于其直观性,一般在一些小的、适中的应用项目中用得较多。
    在这里插入图片描述

(2)表格形式 (10年下)
类似于分级的图书目录。
该表能够反映出项目所有的工作要素,可是直观性较差。但在一些大型的、复杂的项目中使用还是较多的,因为有些项目分解后,内容分类较多、容量较大,用缩进图表的形式表示比较方便,也可装订为手册。
在这里插入图片描述

  1. 里程碑标志着某个可交付成果或者阶段的正式完成。重要的检查点叫做里程碑,重要的里程碑叫做基线(14年上)
  2. 工作包是位于工作分解结构每条分支最低层的可交付成果或项目工作组成部分。作为一种经验法则,8/80规则(80小时原则)建议工作包的大小应该至少需要 8个小时来完成,而总完成时间也不应该大于80小时。(19年下)
  3. 在制作分解结构的过程中,把每个工作包分配到一个控制账户,并根据“账户编码”为工作包建立唯一标识,这些标识为进行成本、进度与资源信息的层级汇总提供了层级结构。控制账户是一个管理控制点。在该控制点上,把范围、预算、实际成本和进度加以整合,并与挣值相比较,以测量绩效。控制账户设置在WBS中选定的管理节点上。每个控制账户可能包括一个或多个工作包,但是一个工作包只能属于一个控制账户(19年下)
    需要生成一些配套的文件,这些文件需要和工作分解结构配合使用,称为工作分解结构词典,它包括工作分解结构组成部分的详细内容、账户编码、工作说明、负责人、进度里程碑清单等,还可能包括合同信息、质量要求、技术文献、计划活动、资源和成本估计等。

7.5.1 WBS 创建工作的工具与技术 283

  1. 分解
    分解是一种把项目范围和项目可交付成果逐步划分为更小、更便于管理的单元,
    通常需要开展以下活动:(背诵,可能考案例) (12年下/13年下/16年上)
    (1)识别和分析可交付成果及相关工作☆
    (2)确定WBS的结构和编排方法
    (3)自上而下逐层细化分解
    (4)为WBS组件制定和分配标识编码
    (5)核实可交付成果分解的程度是否恰当
    工作结构分解应把握如下原则:(非常重要)
    (1)在层次上保持项目的完整性,避免遗漏必要的组成部分。
    (2)—个工作单元只能从属于某个上层单元,避免交叉从属。☆
    (3)相同层次的工作单元应用相同性质。
    (4)工作单元应能分开不同的责任者和不同的工作内容。
    (5)便于项目管理计划和项目控制的需要。
    (6)最底层工作应该具有可比性,是可管理的,可定量检查的。
    (7)应包括项目管理工作,包括分包出去的工作。☆
  2. 专家判断

7.5.2 WBS 创建工作的输入、输出 285

  1. 创建工作分解结构的输入
    (1)项目范围管理计划
    (2)项目范围说明
    (3)需求文件
    (4)事业环境因素
    (5)组织过程资产
  2. 创建工作分解结构的输出
    (1)范围基准
    经过批准的范围说明书、工作分解结构(WBS)和相应的WBS词典组成了范围基准,只有通过正式的变更控制程序才能进行变更这个基准,它被用作比较的基础。范围基准包括:
    ① 项目范围说明书。
    ② WBS。
    ③ WBS词典。WBS词典是针对每个WBS组件,详细描述可交付成果、活动和进度信息的文件。WBS词典对WBS提供支持。WBS词典中的内容可能至少包括:账户编码标识、工作描述、假设条件和制约因素、负责的组织、进度里程碑、相关的进度活动、所需资源、成本估算、质量要求、验收标准、技术参考文献、协议信息。
    (2)项目文件更新

7.6 项目范围确认 286

(13年上)

  1. 确认范围是正式验收己完成的项目可交付成果的过程。确认范围需要审查可交付物和工作成果,以保证项目中所有工作都能准确地、满意地完成。确认范围应该贯穿项目的始终。(09年下)
    确认范围的主要作用(19年下)
    (1) 使验收过程具有客观性
    (2) 同时通过验收每个可交付成果,提高最终产品、服务或成果获得验收的可能性

7.6.1 项目范围确认的工作要点 286

  1. 确认范围过程与控制质量过程的不同之处在于,前者关注可交付成果的验收,而后者关注可交付成果的正确性及是否满足质量要求。控制质量过程通常先于确认范围过程, 但二者也可同时进行(12年上)
  2. 确认范围的一般步骤: (17年上)
    (1)确定需要进行确认范围的时间
    (2)识别确认范围需要哪些投入。
    (3)确定范围正式被接受的标准和要素。
    (4)确定确认范围会议的组织步骤。
    (5)组织确认范围会议。

7.6.2 项目范围确认的工具与技术 287

(15年下/17年上/19年上)
(1)检查
是指开展测量、审查与确认等活动,来判断工作和可交付成果是否符合需求和产品验收标准,是否满足项目干系人的要求和期望。检查有时也被称为审查、产品审查、审计和巡检等。在某些应用领域,这些术语具有独特和具体的含义。
(2)群体决策技术

7.6.3 项目范围确认的输入、输出 287

  1. 项目范围确认的输入
    1)项目管理计划
    2)需求文件
    3)需求跟踪矩阵
    4)核实的可交付成果:核实的可交付成果是指已经完成,并经质量过程检查为正确的可交付成果。
    5)工作绩效数据
  2. 项目范围确认的输出
    1)验收的可交付成果
    2)变更请求
    3)工作绩效信息
    4)项目文件更新

7.7 项目范围控制

(12年上)
1、变更不可避免,因此在每个项目上,都必须以书面的形式记录并实施某种形式的变更控制管理

7.7.1 项目范围控制涉及的主要内容

7.7.2 项目范围控制与项目整体变更管理的联系

7.7.3 项目范围控制与用户需求变更的联系

7.7.4 项目范围控制涉及所用的工具与技术

偏差分析

7.7.5 项目范围控制的可输入、输出

  1. 输入
    1)项目管理计划
    2)需求文件
    3)需求跟踪矩阵
    4)工作绩效数据
    5)组织过程资产
  2. 项目范围确认的输出
    1)工作绩效信息
    2)变更请求
    3)项目管理计划更新

建议学的补充资料

  1. 产品范围和项目范围。(16年上)
    (1)产品范围;表示产品、服务或结果的特性和功能。
    产品范围包含产品规格、性能技术指标的描述,即产品所包含的特征和具体的功能性能情况等。随着项目的开展,其产品特征会逐渐细化。
    (2)项目范围:为了完成具有规定特征和功能的产品、服务或结果,而必须完成的项目工作。项目范围是否完成以项目管理计划、项目范围说明书、WBS、以及WBS字典作为衡量标准,而产品范围是否完成以产品要求作为衡量标准。两种范围管理需要很好地集成起来,以确保项目工作能产生所规定的产品并准时交付。
  2. 在“可交付物”层次上明确了要完成项目需要做的相应工作的文档是项目范围说明书。 (14年上)
  3. WBS工作包中一般不包括的成本是管理成本。 (14年上)

第8章 项目进度管理 293

项目进度管理包括为管理项目按时完成所需的7个过程,具体为:
(1)规划进度管理过程:制定政策、程序和文档以管理项目进度。
(2)定义活动过程:识别和记录为完成项目可交付成果而需采取的具体行动。
(3)排列活动顺序过程:识别和记录项目活动之间的关系。
(4)估算活动资源过程:估算执行各项活动所需材料、人员、设备或用品的种类和数量。
(5)估算活动持续时间过程:根据资源估算的结果,估算完成单项活动所需工期。
(6)制定进度计划过程:分析活动顺序、持续时间、资源需求和进度制约因素,创建项目进度模型。
(7)控制进度过程:监督项目活动状态、更新项目进展、管理进度基准变更,以实现计划。

8.1 规划项目进度管理 293

规划项目进度管理是为实施项目进度管理制定政策、程序,并形成文档化的项目进度管理计划的过程。本过程的主要作用是,为如何在整个项目过程中管理、执行和控制项目进度提供指南和方向。

8.1.1 规划项目进度管理的输入 293

(17年下/18年下)
(1)项目管理计划
(2)项目章程
(3)组织过程资产
(4)事业环境因素(组织文化)

8.1.2 规划项目进度管理的工具与技术 294

(1)专家判断
(2)分析技术
(3)会议

8.1.3 规划项目进度管理的输出 295

项目进度管理计划,进度管理计划包含的内容:(18年上)
(1)项目进度模型制定。
(2)准确度。
(3)计量单位
(4)组织程序链接
(5)项目进度模型维护
(6)控制临界值
(7)绩效测量规则
(8)报告格式
(9)过程描述

8.2 定义活动 296

  1. 活动,就是为完成工作包所需进行的工作,是实施项目时安排工作的最基本的工作单元活动与工作包是1对1或多对1的关系,即有可能多个活动完成一个工作包
  2. 定义活动过程就是识别和记录为完成项目可交付成果而需采取的所有活动。其主要作用是,将工作包分解为活动,作为对项目工作进行估算、进度规划、执行、监督和控制的基础。

8.2.1 定义活动的输入 296

(1)进度管理计划
(2)范围基准
(3)组织过程资产
(4)事业环境因素

8.2.2 定义活动的工具与技术 296

  1. 分解
  2. 滚动式规划
    近期的计划安排的详细一些,远期的计划安排的粗略一些。滚动式规划是一种渐进明细的
    规划方式,项目团队得以逐步完善规划。
  3. 专家判断

8.2.3 定义活动的输出 297

  1. 活动清单
    活动清单是一份包含项目所需的全部活动的综合清单。
  2. 活动属性
    在活动属性编制完成时,可能还包括活动编码、活动描述、紧前活动、紧后活动、逻辑关系、提前量与滞后量、资源需求、强制日期、制约因素和假设条件。
  3. 里程碑清单

8.3 排列活动顺序 298

排列活动顺序是识别和记录项目活动之间的关系的过程。本过程的主要作用是,定义工作之间的逻辑顺序,以便在既定的所有项目制约因素下获得最高的效率。

8.3.1 排列活动顺序的输入 298

(15年下)
(1)进度管理计划 ☆
(2)活动清单 ☆
(3)活动属性
(4)里程碑清单
(5)项目范围说明书 ☆
(6)事业环境因素
(7)组织过程资产

8.3.2 排列活动顺序的工具与技术 299

(非常重要,会考计算题)

  1. 前导图法:单代号网络图,有专门的讲课会讲。
  2. 箭线图法:双代号网络图,有专门的讲课会讲。
  3. 确定依赖关系
    (1) 强制性依赖关系:强制性依赖关系是法律或合同要求的或工作的内在性质决定的依赖关系
    (2) 选择性依赖关系:选择性依赖关系有时又称首选逻辑关系、优先逻辑关系或软逻辑关系。
    (3) 外部依赖关系:外部依赖关系是项目活动与非项目活动之间的依赖关系。这些依赖关系往往不在项目团队的控制范围内。例如,软件项目的测试活动取决于外部硬件的到货。(09年下/13年上)
    (4) 内部依赖关系:内部依赖关系是项目活动之间的紧前关系,通常在项目团队的控制之中。
  4. 提前量与滞后量:在活动之间加入时间提前量与滞后量,可以更准确地表达活动之间的逻辑关系。

8.3.3 排列活动顺序的输出 303

(1)项目进度网络图 ☆
(2)项目文件更新

8.4 估算活动资源 303

估算活动资源是估算执行各项活动所需的材料、人员、设备或用品的种类和数量的过程。本过程的主要作用是,明确完成活动所需的资源种类、数量和特性,以便做出更准确的成本和持续时间估算。

8.4.1 估算活动资源的输入 304

(1)进度管理计划 ☆
(2)活动清单 ☆ (09年下)
(3)活动属性
(4)资源日历 ☆
资源日历是表明每种具体资源的可用工作日或工作班次的日历。
(5)风险登记册 ☆
(6)活动成本估算 ☆
资源的成本可能影响对资源的选择。
(7)事业环境因素
(8)组织过程资产

8.4.2 估算活动资源的工具与技术 305

(11年下/15年下)
(1)专家判断
(2)备选方案分析 ☆
(3)发布的估算数据 ☆
一些组织会定期发布最新的生产率信息与资源单位成本,涉及门类众多的劳务、材料和设备,覆盖许多国家及其所属地区。
(4)项目管理软件 ☆
(5)自下而上估算:
自下而上估算是一种估算项目持续时间或成本的方法,通过从下到上逐层汇总 WBS组件的估算而得到项目估算。

8.4.3 估算活动资源的输出 301

(09年下/11年下)
(1)活动资源需求:活动资源需求明确了工作包中每个活动所需的资源类型和数量。
(2)资源分解结构:资源分解结构(RBS)是资源依类别和类型的层级展现
(3)项目文件更新

8.5 估算活动持续时间 306

估算活动持续时间是根据资源估算的结果,估算完成单项活动所需工作时段数的过程。本过程的主要作用是,确定完成每个活动所需花费的时间量,为制定进度计划过程提供主要输入。

8.5.1 估算活动持续时间的输入 306

(1)进度管理计划 ☆
(2)活动清单 ☆
(3)活动属性
(4)活动资源需求 ☆
(5)资源日历
(6)项目范围说明书 ☆
(7)风险登记册 ☆
(8)资源分解结构 ☆
(9)事业环境因素
(10)组织过程资产

8.5.2 估算活动持续时间的工具与技术 307

(10年下/12年上)

  1. 专家判断
  2. 类比估算(非常重要)(14年上)
    类比估算通常成本较低、耗时较少,但准确性也较低。
  3. 参数估算(非常重要)(13年下/15年下)
    参数估算的准确性取决于参数模型的成熟度和基础数据的可靠性。参数估算可以针对整个项目或项目中的某个部分,并可与其他估算方法联合使用。
  4. 三点估算 (18年上)
    估算的活动历时均值 = (悲观估计值 + 4*最可能估计值 + 乐观估计值)/ 6 (09年上下/10年下/13年上/15年上/16年上)
    活动历时方差 = (最悲观历时 = 最乐观历时)/ 6 (09年下/12年上/13年上)
  5. 群体决策技术
    基于团队的方法(如头脑风暴、德尔菲技术或名义小组技术)可以调动团队成员的参与,以提高估算的准确度,并提高对估算结果的责任感。选择一组与技术工作密切才目关的人员参与估算过程,可以获取额外的息,得到更准确的估算。另外,让成员亲自参与估算,能够提高他们对实现估算的责任感。
  6. 储备分析(非常重要)
    在进行持续时间估算时,需考虑应急储备(有时称为时间储备或缓冲时间。应急储备是包含在进度基准中的一段持续时间。应急储备与“已知一未知”风险相关。也可以估算项目所需要的管理储备。管理储备用来应对会影响项目的“未知–未知”风险。管理储备不包括在进度基准中,但属于项目总持续时间的一部分。

8.5.3 估算活动持续时间的输出 309

(1)活动持续时间估算
(2)项目文件更新

8.6 制订进度计划 309

8.6.1 进度规划工作概要 309

  1. 通过把填有项目数据的进度规划工具看作进度模型,可以把项目进度的呈现形式(进度计划)与产生项目进度计划的进度数据和计算工具区分开来。进度模型是项目活动执行计划的一种表示形式,其中包含持续时间、依赖关系和其他规划信息,用以生成项目进度计划及其他进度资料。
  2. 一些耳熟能详的进度规划方法包括关键路径法(CPM)和关键链法(CCM)。
  3. 制定可行的项目进度计划,往往是一个反复进行的过程。
  4. 经批准的最终进度计划将作为基准用于控制进度过程。随着项目活动的开展,项目时间管理的大部分工作都将发生在控制进度过程中,以确保项目工作按时完成。

8.6.2 制订进度计划的输入 311

(1)进度管理计划
(2)活动清单
(3)活动属性
(4)项目进度网络图
(5)活动资源需求
(6)资源日历
(7)活动持续时间估算
(8)项目范围说明书
(9)风险登记册
(10)项目人员分派
(11)资源分解结构
(12)事业环境因素
(13)组织过程资产

8.6.3 制订进度计划的工具与技术 312

(16年上)

  1. 进度网络分析
  2. 关键路线法(CPM)(非常重要) (10年上/11年上/13年上)
    关键路线是项目中时间最长的活动顺序,决定着可能的项目最短工期。
  3. 关键链法 (12年上/14年下/15年下/17年下)
    是一种进度规划方法,允许项目团队在任何项目进度路径上设置缓冲,以应对资源限制和项目的不确定性。这种方法建立在关键路径法之上,考虑了资源分配、资源优化、资源平衡和活动历时不确定性对关键路径的影响。
    关键链法增加了作为“非工作活动”的持续时间缓冲,用来应对不确定性。如图所示,放置在关键链末端的缓冲称为项目缓冲,用来保证项目不因关键链的延误而延误。其他缓冲,即接驳缓冲,则放置在非关键链与关键链的接合点,用来保护关键链不受非关键链延误的影响。应该根据相应活动链的持续时间的不确定性,来决定每个缓冲时段的长短。一旦确定了 “缓冲活动”,就可以按可能的最迟开始与最迟完成日期来安排计划活动。这样一来,关键链法不再管理网络路径的总浮动时间,而是重点管理剩余的缓冲 持续时间与剩余的活动链持续时间之间的匹配关系。
    在这里插入图片描述
  4. 资源优化技术 (17年下)
    1)资源平衡为了在资源需求与资源供给之间取得平衡,根据资源制约对开始日期和结束日期进行调整的一种技术。资源平衡往往导致关键路径改变,通常是延长(10年上)
    2)资源平滑对进度模型中的活动进行调整,从而使项目资源需求不超过预定的资源限制的一种技术。相对于资源平衡而言,资源平滑不会改变项目关键路径,完工日期也不会延迟。也就是说,活动只在其自由浮动时间 和总浮动时间内延迟。因此,资源平滑技术可能无法实现所有资源的优化。
  5. 建模技术 (12年下/13年下)
    1)假设情景分析。假设情景分析是对各种情景进行评估,预测它们对项目目标的影响(积极或消极的)。假设情景分析就是对“如果情景X出现,情况会怎样?
    2)模拟。最常用的模拟技术是蒙特卡洛分析
  6. 提前量和滞后量
  7. 进度压缩技术 (11年上)
    是指在不缩减项目范围的前提下,缩短进度工期,以满足进度制约因素、强制日期或其他进度目标。进度压缩技术包括(但不限于):
    1)赶工
    通过增加资源,以最小的成本增加来压缩进度工期的一种技术。赶工的例子包括:批准加班、增加额外资源或支付加急费用,来加快关键路径上的活动。赶工只适用于那些通过增加资源就能缩短持续时间的,且位于关键路径上的活动。赶工并非总是切实可行,它可能导致风险和/或成本的增加。(12年下/17年上)
    2)快速跟进
    一种进度压缩技术,将正常情况下按顺序进行的活动或阶段改为至少是部分并行开展。例如,在大楼的建筑图纸尚未全部完成前就开始建地基。快速跟进可能造成返工和风险增加。它只适用于能够通过并行活动来缩短项目工期的情况。(10年上/12年上/16年下)
  8. 进度计划编制工具

8.6.4 制订进度计划的输出 316

  1. 进度基准:进度基准是经过批准的项目进度计划,只有通过正式的变更控制程序才能进行变更,用作与实际结果进行比较的依据。
  2. 项目进度计划:可以采用以下一种或多种图形来呈现:
    (1)横道图 ☆ (12年上)
    (2)里程碑图
    (3)项目进度网络图。
  3. 进度数据
  4. 项目日历:在项目日历中规定可以开展活动的工作日和工作班次
  5. 项目管理计划更新
  6. 项目文件更新

8.7 控制进度 320

  1. 控制进度是监督项目活动状态,更新项目进展,管理进度基准变更,以实现计划的过程。
    本过程的主要作用是,提供发现计划偏离的方法,从而可以及时采取纠正和预防措施,以降低风险。(11年下)
  2. 进度控制关注如下内容 (18年上)
    (1)判断项目进度的当前状态
    (2)对引起进度变更的因素施加影响,以保证这种变化朝着有利的方向发展
    (3)判断项目进度是否已经发生变更
    (4)当变更实际发生时严格按照变更控制流程对其进行管理
  3. 缩短活动的工期的方法(09年上/10年上/11年上)
    (1)赶工,投入更多的资源或增加工作时间,以缩短关键活动的工期;
    (2)快速跟进,并行施工,以缩短关键路径的长度;
    (3)使用高素质的资源或经验更丰富的人员;
    (4)减小活动范围或降低活动要求;
    (5)改进方法或技术,以提高生产效率;
    (6)加强质量管理,及时发现问题,减少返工,从而缩短工期。

8.7.1 控制进度的输入 321

(1)项目管理计划
(2)项目进度计划
(3)工作绩效数据
(4)项目日历
(5)进度数据
(6)组织过程资产

8.7.2 控制进度的工具与技术 321

(18年下)
(1)绩效审查:绩效审查是指测量、对比和分析进度绩效
(2)项目管理软件
(3)资源优化技术:资源优化技术是在同时考虑资源可用性和项目时间的情况下,对活动和活动所需资源进行优化安排。
(4)建模技术:使用建模技术,通过风险监控,对各种不同的情景进行审查,以便使进度模型与项目管理计划和批准的基准保持一致。
(5)提前量和滞后量
(6)进度压缩:采用进度压缩技术使进度落后的活动赶上计划,可以对剩余工作使用快速跟进或赶工方法。
(7)进度计划编制工具

8.7.3 控制进度的输出 322

(1)工作绩效信息
(2)进度预测
(3)变更请求
(4)项目管理计划更新
(5)项目文件更新
(6)组织过程资产更新

8.7.4 项目进度控制示例 324

补充资料:

  1. PERT(计划评审技术)

总时差 = 工作的最迟结束时间 - 工作的最早结束时间
总时差 = LS(最晚开始时间) - ES(最早开始时间)
总浮动时间 = 本活动的最迟完成看时间 - 本活动的最早完成时间
自由浮动时间 = 紧后活动最早开始时间的最小值 - 本活动的最早完成时间


第9章 项目成本管理 329

9.1 成本管理概念及相关术语 329

9.1.1 成本与成本管理概念 329

  1. 项目全过程所耗用的各种成本的总和为项目成本
  2. 项目成本管理就是要确保在批准的预算内完成项目
  3. 项目成本管理的过程
    具体的项目成本管理要靠制订成本管理计划、成本估算、成本预算、成本控制等4 个过程来完成,其中:
    (1)制订成本管理计划一制订了项目成本结构、估算、预算和控制的标准。
    (2)成本估算一编制完成项目活动所需资源的大致成本。
    (3)成本预算一合计各个活动或工作包的估算成本,以建立成本基准。
    (4)成本控制一影响造成成本偏差的因素,控制项目预算的变更。

9.1.2 相关术语 331

  1. 产品的全生命周期成本就是在产品或系统的整个使用生命期内,在获得阶段(设计、生产、安装和测试等活动,即项目存续期间)、运营与维护及生命周期结束时对产品的处置所发生的全部成本。
  2. 成本的类型 (11年上)
    (1)可变成本:随着生产量、工作量或时间而变的成本为可变成本。可变成本又称变动成本。
    (2)固定成本:不随生产量、工作量或时间的变化而变化的非重复成本为固定成本。
    (3)直接成本:直接可以归属于项目工作的成本为直接成本。如项目团队差旅费、工资、项目使用的物料及设备使用费等(10年下)
    (4)间接成本:来自一般管理费用科目或几个项目共同担负的项目成本所分摊给本项目的费用,就形成了项目的间接成本,如税金、额外福利和保卫费用等(09年下/10年上)
    (5)机会成本:是利用一定的时间或资源生产一种商品时,而失去的利用这些资源生产其他最佳替代品的机会就是机会成本,泛指一切在做出选择后其中一个最大的损失
    (6)沉没成本是指由于过去的决策已经发生了的,而不能由现在或将来的任何决策改变的成本。沉没成本是一种历史成本,对现有决策而言是不可控成本,会很大程度上影响人们的行为方式与决策,在投资决策时应排除沉没成本的干扰。
  3. 应急储备包含在成本基准内的一部分预算,用来应对已经接受的己识别风险,以及已经制订应急或减轻措施的已识别风险。应急储备通常是预算的一部分,用来应对那些会影响项目的“已知一未知”风险
  4. 管理储备是为了管理控制的目的而特别留出的项目预算,用来应对项目范围中不可预见的工作。管理储备用来应对会影响项目的“未知一未知”风险管理储备不包括在成本基准中,但属于项目总预算和资金需求的一部分,使用前需要得到高层管理者审批。(做挣值分析,预测题目的时候不要管管理储备)
  5. 成本基准是经批准的按时间安排的成本支出计划,并随时反映了经批准的项目成本变更(所增加或减少的资金数目),被用于度量和监督项目的实际执行成本。

9.2 制订项目成本管理计划 332

9.2.1 项目成本管理计划制订的输入 332

(1)项目管理计划
(2)项目章程
(3)事业环境因素
(4)组织过程资产

9.2.2 项目成本管理计划制订的工具与技术 333

(1)专家判断
(2)分析技术
(3)会议

9.2.3 项目成本管理计划制订的输出 334

成本管理计划是项目管理计划的组成部分,描述将如何规划、安排和控制项目成本。包含:(可能考一分选择题)
(1)精确等级
(2)测量单位
(3)组织程序链接
(4)控制临界值
(5)挣值规则
(6)报告格式
(7)过程说明
(8)其他细节

9.3 项目成本估算 335

随着项目的推进,可对成本估算进项细化,以反映额外的详细细节,在整个项目的生命周期内,项目估算的准确性将随着项目的进展而逐步提高

9.3.1 项目成本估算的主要相关因素 335

9.3.2 项目成本估算的主要步骤 336

编制项目成本估算需要进行以下3个主要步骤。(09年下)
(1)识别并分析成本的构成科目
(2)根据已识别的项目成本构成科目,估算每一科目的成本大小
(3)分析成本估算结果,找出各种可以相互替代的成本,协调各种成本之间的比例关系

9.3.3 项目成本估算所采用的技术与工具 337

(19年下)
(1)专家判断
(2)类比估算 ☆(自上而下)
(3)参数估算 ☆
(4)自下而上估算
(5)三点估算
预期成本=(最乐观成本+4*最可能成本+最悲观成本)/ 6
(6)储备分析
(7)质量成本
(8)项目管理软件
(9)卖方投标分析:在成本估算过程中,可能需要根据合格卖方的投标情况,分析项目成本。
(10)群体决策技术

9.3.4 项目成本估算的输入、输出 339

  1. 成本估算的输入
    (1)成本管理计划
    (2)人力资源管理计划
    (3)范围基准
    (4)项目进度计划
    (5)风险登记册
    (6)事业环境因素
    (7)组织过程资产
  2. 成本估算的输出
    (1)活动成本估算:活动成本估算是对完成项目工作可能需要的成本的量化估算。
    (2)估算依据
    (3)项目文件更新

9.4 项目成本预算 342

9.4.1 项目成本预算及作用 342

  1. 成本预算指将单个活动或工作包的估算成本汇总,以确立衡量项目绩效情况的总体成本基准。项目范围说明书提供了汇总预算,但活动或工作包的成本估算在详细的预算请求和工作授权之前编制。
  2. 如果首先得到项目的总体估算,则成本预算是在项目成本估算的基础上,更精确地估算项目总成本,并将其分摊到项目的各项具体活动和各个具体项目阶段上,为项目成本控制制订基准计划的项目成本管理活动。成本估算的输出结果是成本预算的基础与依据,成本预算则是将已批准的项目总的估算成本进行分摊。

9.4.2 项目成本预算的基本概念 342

编制项目成本预算应遵循的原则
(1)项目成本预算要以项目需求为基础
(2)项目成本预算要与项目目标相联系,必须同时考虑项目质量和进度等目标。
(3)项目成本预算要切实可行
(4)项目成本预算应当留有弹性

9.4.3 制订项目成本预算的步骤 342

项目成本预算所必须经过的步骤以下:(背)
(1)将项目总成本分摊到项目工作分解结构的各个工作包。
(2)将各个工作包成本再分配到该工作包所包含的各项活动上。
(3)确定各项成本预算支出的时间计划及项目成本预算计划。

9.4.4 项目成本预算的工具与技术 343

(1)成本汇总(自下而上)(10年下)
(2)储备分析
(3)专家判断
(4)历史关系
有关变量之间可能存在一些可据以进行参数估算或类比估算的历史关系。可以基于这些历史关系,利用项目特征(参数)来建立数学模型,预测项目总成本。
(5)资金限制平衡
应该根据对项目资金的任何限制,来平衡资金支出。如果发现资金限制与计划支出之间的差异,则可能需要调整工作的进度计划,以平衡资金支出水平。

9.4.5 项目成本预算的输入、输出 343

  1. 项目成本预算的输入
    1)成本管理计划
    2)范围基准
    3)活动成本估算
    4)估算依据
    5)项目进度计划
    6)资源日历
    7)风险登记册
    8)协议
    9)组织过程资产
  2. 项目成本预算的输出
    1)成本基准:成本基准是经过批准的、按时间段分配的项目预算,不包括任何管理储备,只有通过正式的变更控制程序才能变更,用作与实际结果进行比较的依据。成本基准是不同进度活动经批准的预算的总和。
    在这里插入图片描述
    在这里插入图片描述

2)项目资金需求
3)项目文件更新

9.5 项目成本控制 346

9.5.1 项目成本控制主要内容 346

项目成本控制包括如下内容:
(1)对造成成本基准变更的因素施加影响;
(2)确保所有变更请求都得到及时处理;
(3)当变更实际发生时,管理这些变更;
(4)确保成本支出不超过批准的资金限额,既不超出按时段、按WBS组件、按活动分配的限额,也不超出项目总限额;
(5)监督成本绩效,找出并分析与成本基准间的偏差;
(6)对照资金支出,监督工作绩效;
(7)防止在成本或资源使用报告中出现未经批准的变更;
(8)向有关干系人报告所有经批准的变更及其相关成本;
(9)设法把预期的成本超支控制在可接受的范围内。

9.5.2 项目成本控制所用的工具与技术 346

(1)挣值管理 (09年下/10年上下/21年上/10年下)
关键指标:
① 计划值(Planned Value,PV)
② 挣值(Earned Value,EV)
③ 实际成本(Actual Cost,AC)
实际绩效与基准之间的偏差:
① 进度偏差(Schedule Variance,SV)
SV = EV - PV
② 成本偏差(Cost Variance,CV)
CV = EV - AC
③ 进度绩效指数(Schedule Performance Index,SPI)(09年上)
SPI = EV / PV
④ 成本绩效指标(Cost Performance Index,CPI)
CPI = EV / AC
例如,CPI = 0.91,那么代表项目的每100元人民币投资中只创造相当于91元的价值。 (10年上)
(2)预测
(3)完工尚需绩效指数
(4)绩效审查
(5)项目管理软件
(6)储备分析

(11年上)
在这里插入图片描述
在这里插入图片描述

9.5.3 项目成本控制的输入、输出 353

  1. 成本控制的输入
    (1)项目管理计划
    (2)项目资金需求
    (3)工作绩效数据
    (4)组织过程资产
  2. 成本控制的输出
    (1)工作绩效信息
    (2)成本预测
    (3)变更请求
    (4)项目管理计划更新
    (5)项目文件更新
    (6)组织过程资产更新

第10章 项目质量管理 355

10.1 项目质量管理概论 355

10.1.1 质量及质量管理概念 355

质量的定义是:“反应实体满足主体明确和隐含需求的能力的特性总和”。

10.1.2 质量管理及其发展史 356

质量管理是指确定质量方针、目标和职责,并通过质量体系中的质量规划、质量保证和质量控制以及质量改进来使其实现所有管理职能的全部活动。质量管理是指为了实现质量目标而进行的所有质量性质的活动。在质量方面指挥和控制的活动,包括质量方针质量目标以及质量规划质量保证质量控制质量改进(19年上/21年上)

10.1.3 项目质量管理 358

具体包括“规划质量管理”“实施质量保证”和“质量控制”

10.2 规划质量管理 358

10.2.1 规划质量管理概述 358

规划质量管理是识别项目及其可交付成果的质量要求和标准,并准备对策确保符合质量要求的过程。本过程的主要作用是,为整个项目中如何管理和确认质量提供了指南和方向。

10.2.2 规划质量管理的输入 359

(1)项目管理计划
(2)干系人登记册
(3)风险登记册
(4)需求文件
(5)事业环境因素
(6)组织过程资产

10.2.3 规划质量管理的工具与技术 360

(11年上)
(1)成本效益分析法(17年下)
对每个质量活动进行成本效益分析,就是要比较其可能的成本与预期的效益。达到质量要求的主要效益包括减少返工、提高生产率、降低成本、提升干系人满意度及提升赢利能力。
(2)质量成本法(18年下/21年上)
在这里插入图片描述

(3)七种基本质量工具 (10年下/19年上/21年上)
因果图,又称鱼骨图或石川馨图,用来追溯问题来源,回推到可行动的根本原因。通过看问题陈述和问“为什么” 來发现原因,直到发现可行动的根本原因,或者列尽每根鱼骨上的合理可能性。
流程图,也称过程图,用来显示在一个或多个输入转化成一个或多个输出的过程中,所需要的步骤顺序和可能分支。(11年下/15年上)
核查表,又称计数表,是用于收集数据的查对清单。
帕累托图,又称排列图,用于识别造成大多数问题的少数重要原因。 (10年上下/11年上/13年上下/16年上/17年上/18年上)
直方图,用于描述集中趋势、分散程度和统计分布形状。
控制图,可以判断某一过程处于控制之中还是处于失控状态。控制上限和控制下限标明可以接受的过程的偏差范围。 (11年上/12年上/13年下/16年下)
散点图,可以显示两个变量之间是否有关系,一条斜线上的数据点距离越近, 两个变量之间的相关性就越密切。
在这里插入图片描述

(4)标杆对照:标杆对照是将实际或计划的项目实践与可比项目的实践进行对照,以便识别最佳实践,形成改进意见,并为绩效考核提供依据。
(5)实验设计(11年下/14年下/16年上下/18年上)
实验设计是一种统计方法,用来识别哪些因素会对正在生产的产品或正在开发的流程的特定变量产生影响。
(6)统计抽样
(7)其他质量管理工具
为定义质量要求并规划有效的质量管理活动,也可使用其他质量规划工具,包括(但不限于):
① 头脑风暴。用于产生创意的一种技术。
② 力场分析。显示变更的推力和阻力的图形。 (19年上)
③ 名义小组技术。先由规模较小的群体进行头脑风暴,提出创意,再由规模较大的群体对创意进行评审。
(8)会议

10.2.4 规划质量管理输出 363

(1)质量管理计划
质量管理计划是项目管理计划的组成部分,描述如何实施组织的质量政策,以及项目管理团队准备如何达到项目的质量要求。质量管理计划可以是正式,也可以是非正式的,可以是非常详细的,也可以是高度概括的。
(2)过程改进计划
过程改进计划是项目管理计划的子计划或组成部分。过程改进计划详细说明对项目管理过程和产品开发过程进行分析的各个步骤,以识别增值活动。
(3)质量测量指标
质量测量指标专用于描述项目或产品属性,以及控制质量过程将如何对属性进行测量。质量测量指标的例子包括准时性、成本控制、缺陷频率、故障率、可用性、可靠性和测试覆叢度等。
(4)质量核对单 (18年下)
核对单是一种结构化工具,通常具体列出各项内容;用来核实所要求的一系列步骤是否已得到执行。
(5)项目文件更新

10.3 实施质量保证 364

10.3.1 实施质量保证概述 364

  1. 实施质量保证是审计质量要求和质量控制测量结果,确保采用合理的质量标准和操作性定义的过程。
    本过程的主要作用是,促进质量过程改进。
  2. 质量保证旨在建立对未来输出或未完输出(也称正在进行的工作)将在完工时满足特定的需求和期望的信心。
  3. 质量保证部门或类似部门经常要对质量保证活动进行监督。

10.3.2 实施质量保证输入 365

(1)质量管理计划
(2)过程改进计划
(3)质量测量指标
(4)质量控制测量结果:
质量控制测量结果是质量控制活动的结果,用于分析和评估项目过程的质量是否符合执行组织的标准或特定要求。
(5)项目文件

10.3.3 实施质量保证方法与工具 365

(1)质量审计 (11年下/15年上)
质量审计,又称质量保证体系审核,是对具体质量管理活动的结构性的评审。质量审计的目标是:
① 识别全部正在实施的良好及最佳实践
② 识别全部违规做法、差距及不足
③ 分享所在组织或行业中类似项目的良好实践
④ 积极、主动地提供协助,以改进过程的执行,从而帮助团队提高生产效率
⑤ 强调每次审计都应对组织经验教训的积累做出贡献
质量审计可以是事先安排,也可随机进行。在具体领域中有专长的内部审计师第三方组织都可以实施质量审计可由内部或外部审计师进行。(10年下/16年下)
(2)过程分析:过程分析是指按照过程改进计划中概括的步骤来识别所需的改进。它也要检查在过程运行期间遇到的问题、制约因素,以及发现的非增值活动。过程分析包括根本原因分析----用于识别问题、探究根本原因,并制订预防措施的一种具体技术。
(3)质量管理和控制工具(21年上)
亲和图 (11年下)
针对某个问题,产生出可联成有组织的想法模式的各种创意。在项目管理中,使用亲和图确定范围分解的结构,有助于WBS的制订。
过程决策程序图(PDPC) (09年下)
用于理解一个目标与达成此目标的步骤之间的关系。PDPC有助于制订应急计划,因为它能帮助团队预测那些可能破坏目标实现的中间环节。
关联图
它是关系图的变种,有助于在包含相互交叉逻辑关系的中等复杂情形中创新性地解决问题。
树形图
它也称系统图,可用于表现诸如WBS、RBS和OBS的层次分解结构。
优先矩阵 (17年上)
用来识别关键事项和合适的备选方案,并通过一系列决策,排列出备选方案的优先顺序。先对标准排序和加权,再应用于所有备选方案,计算出数学得分,对备选方案排序。
活动网络图 (10年上/17年下)
矩阵图
一种质量管理和控制工具,使用矩阵结构对数据进行分析。在行列交叉的位置展示因素、原因和目标之间的关系强弱。
在这里插入图片描述

10.3.4 实施质量保证输出 367

(1)变更请求
(2)项目管理计划更新
(3)项目文件更新
(4)组织过程资产更新

10.4 质量控制 368

10.4.1 质量控制概述 368

  1. 质量控制是监督并记录质量活动执行结果,以便评估绩效,并推荐必要的变更的过程。
    本过程的主要作用包括:(16年下)
    (1)识别过程低效或产品质量低劣的原因,建议并采取相应措施消除这些原因;
    (2)确认项目的可交付成果及工作满足主要干系人的既定需求,足以进行最终验收。

10.4.2 质量控制输入 368

(1)项目管理计划
(2)质量测量指标
(3)质量核对单.
(4)工作绩效数据
(5)批准的变更请求
(6)可交付成果
(7)项目文件
(8)组织过程资产

10.4.3 质量控制工具与技术 369

(12年下)

  1. 七种基本质量工具 (10.2.3)
  2. 统计抽样:可以降低质量控制的成本
  3. 检査 (11年下)
    检查是指检验工作产品,以确定是否符合书面标准。检查的结果通常包括相关的测量数据。检查可在任何层次上进行,例如可以检查单个活动的成果,或者项目的最终产品。检查也可称为审查、同行审查、审计或巡检等。检查也可用于确认缺陷补救。
  4. 审查已批准的变更请求

10.4.4 质量控制输出 370

(1)质量控制测量结果
(2)确认的变更
(3)核实的可交付成果
(4)工作绩效信息
(5)变更请求
(6)项目管理计划更新
(7)项目文件更新
(8)组织过程资产更新

建议学的补充资料
  1. 一些关于质量管理方面的理论:
    (1)以实用为核心的多元要求
    (2)系统工程
    (3)职工参与管理
    (4)管理层和第一把手重视
    (5)提高顾客满意度
    (6)预防胜于检查-----质量是计划出来的,而不是检查出来的。
    (7)P、D、C、A
    (8)IS09000系列
    (9)持续改进
    (10)全面质量管理(TQM)是一种全员、全过程、全企业的品质管理。全员参加的质量管理、全过程的质量管理、全面方法的质量管理和全面结果的质量管理。
    (11)六西格玛(09年下/14年下)
    每一百万产品中有3.4个产品有缺陷是可以接受的。
    六西格玛的优越之处在于从项目实施过程中改进和保证质量,而不是从结果中检验控制质量。这样做不仅减少了检控质量的步骤,而且避免了由此带来的返工成本。更为重要的是,六西格玛管理培养了员工的质量意识,并且把这种质量意识融入企业文化中。
    六西格玛管理法的核心是将所有的工作作为一种流程,采用量化的方法分析流程中影响质量的因素,找出最关键的因素加以改进从而达到更高的客户满意度,即采用DMAIC(确定、测量、分析、改进、控制)改进方法对组织的关键流程进行改进,而DMAIC又由下列4个要素构成:最高管理承诺、有关各方参与、培训方案和测量体系
  2. 质量保证:主要是提供信心,分为2种,内部质量保证和外部质量保证,一个是忽悠内部领导,一个是忽悠客户。
  3. 项目质量保证活动包括:如何建立质量标准,如何确立质量控制流程,如何进行质量体系的评估。
  4. 质量保证人员,在整个项目中应该完成哪些工作??
    (1)计划阶段制定质量管理计划和相应的质量标准
    (2)按计划实施质量检查,是否按标准过程实施项目工作。注意项目过程中的质量检查,每次进行检查之前准备检查清单(checklist),并将质量管理相关情况予以记录
    (3)依据检查的情况和记录,分析问题,发现问题,与当事人协商进行解决。问题解决后要进行验证;如果无法与当事人达成一致,应报告项目经理或更高层领导,直至问题解决(4)定期给项目干系人发质量报告
    (5)为项目组成员提供质量管理要求方面的培训或指导
  5. 质量保证(QA)过程实施质量计划中确定的、系统的质量活动,如审计或同行审查,评价项目的整体绩效,以确保项目能够满足相关的质量标准,同时,确保项目为了满足项目干系人的期望实施了所有必需的过程,换而言之,实施质量保证是审计质量要求和质量控制测量结果,确保采用合理的质量标准和操作性定义的过程。项目质量保证活动是质量管理的一个更高层次,是对质量规划和质量控制过程的质量控制。
  6. 项目质量保证的提供对象通常是项目管理班子和执行组织的管理层,而项目质量保证活动的参与者应是项目的全体工作人员。通常,质量保证人员(QA)的作用不仅限于发现和报告项目的问题。典型的QA的职责包括过程指导、过程评审、产品审计、过程改进和过程度量等。具体而言:
    (1)在项目前期充当导师的角色,即QA辅助项目经理制订项目计划,包括根据质量体系中的标准过程裁剪得到的项目过程,帮助项目进行估算,以及设定质量目标等;对项目成员进行过程和规范的培训,以及在过程中进行指导等;
    (2)在项目实施过程中充当警察的角色,即QA有选择性地参加项目的技术评审,定期对项目的工作产品和过程进行审计和评审;
    (3)在项目实施过程中还充当医生的角色,即QA也可能承担收集、统计和分析度量数据的工作,用于支持管理决策。
  7. 项目质量控制过程一般要经历以下基本步骤:
    (1)选择控制对象。项目进展的不同时期、不同阶段,质量控制的对象和重点也不相同,需要在项目实施过程中加以识别和选择。质量控制的对象,可以是某个因素、某个环节、某项工作或工序,以及项目的某个里程碑或某项阶段成果等一切与项目质量有关的要素。
    (2)为控制对象确定标准或目标。
    (3)制定实施计划,确定保证措施。
    (4)按计划执行。
    (5)对项目实施情况进行跟踪监测、检查,并将监测的结果与计划或标准相比较。
    (6)发现并分析偏差。
    (7)根据偏差采取相应对策:如果监测的实际情况与标准或计划相比有明显差异,则应采取相应的对策。
  8. 质量管理方面可能存在的不足,应该怎么解决?
    (1)没有严格执行公司完善的质量管理体系;
    (2)没有制定质量管理计划;
    (3)没有进行质量保证工作;
    (4)前期测试工作不充分。
    应该怎么解决?
    (1)严格执行公司的质量管理体系规范工作流程;
    (2)制定质量管理计划;
    (3)执行质量保证计划;
    (4)调配相关资源(如:人、财、物等)加强后续质量保证工作;
    (5)加强后期的质量控制和测试;
    (6)提前加强产品交互后的客户服务和维护工作;
    (7)加强沟通;
    (8)建议必要时修改质量基准争取以最小的代价获得用户认可。
  9. 如何提升项目质量?
    (1)强有力的领导
    (2)建立组织级项目管理体系
    (3)建立组织级质量管理体系
    (4)建立组织级激励制度
    (5)理解质量成本
    (6)提高项目文档质量
    (7)发展和遵从成熟度模型
  10. 软件质量问题的产生原因可能有(根据实际背景来):
    (1)管理者缺乏质量观念,未从一开始就强调质量
    (2)开发者未将质量作为最重要而且必须完成的任务
    (3)没有真正执行“决不把不合格的中间产品带到下一阶段”的规定;
    (4)没有良好的激励机制;
    (5)开发人员看不到提高质量对企业生存与发展的重要性,缺乏主人翁责任感;
    (6)没有解决好质量管理者和开发者的关系;
    (7)对用户的质量要求不了解,缺乏使用者满意的思想;
    (8)用户对软件需求不清晰,缺乏二义性;
    (9)开发人员对用户的需求理解有偏差甚至错误;
    (10)质量保证与质量控制的关系不清楚;
    (11)开发文档与管理文档对质量控制的作用不大;
    (12)软件开发工具引发质量控制困难;
    不遵守软件开发标准和规范;(14)缺乏有效的质量控制和管理
  11. 提升项目质量的基本步骤:
    (1)建立项目质量目标;
    (2)建立工作中的质量保证和质量控制规范;
    (3)建立对质量(过程和产品)参数的度量体系;
    (4)在项目中对过程和产品进行测量/检查,将实际情况与目标和规范进行对比以发现质量问题,并对质量问题的处理进行监督和控制;
    (5)对质量问题的出现次数和影响程度依次进行分析,找出原因并提出改进措施;
    (6)在上述基础上,不断循环,坚持不懈地提升项目质量。
  12. 质量保证和质量控制的工作内容、区别
序号过程名定义、工作内容
1质量保证1、按项目计划开展具体的质量活动,把项目过程及其产品做得符合质量要求,即按计划做质量。2、设法提高项目干系人对项目将要满足质量要求的信心,以便减少来自干系人的干扰,扩大他们的支持。3、按照过程改进计划,进行过程改进,使项目过程更加稳定,并减少非增值环节。4、根据过去的质量控制测量结果(质量偏差),对质量标准(要求)进行重新评价,确保所采用的质量标准(要求)是合理的、可操作的。
2质量控制1、按照质量标准检查质量、发现质量偏差和质量缺陷,并对不可接受的质量偏差提出纠偏建议,对质量缺陷提出缺陷补救建议。这两者都属于变更请求。2、对已经完成的可交付成果进行质量合格性检查;如果合格,就得到“确认的可交付成果”;如果不合格,就提出变更请求(缺陷补救建议)3、对已批准的缺陷措施的实施情况进行检查;如果已经实施到位,就得到“确认的变更”;否则,就要求执行过程继续实施缺陷补救。

区别:实施质量保证是针对过程改进和审计的,强调的是过程改进和信心保证。
实施质量控制是按照质量要求、检查具体可交付成果的质量,强调的是具体的可交付成果。
温馨提示:质量保证是一项管理职能,包括所有的有计划的系统地为保证项目能够满足相关的质量标准而建立的活动,应该贯穿于项目的整个生命期,一般由质量保证部门或者类似的项目来完成,而项目经理(PM)是不可以担任质量保证人员(QA的)。


第11章 项目人力资源管理 372

11.1 项目人力资源管理的定义及有关概念 372

11.1.1 项目人力资源管理及其过程的定义 372

项目人力资源管理包括如下过程
(1)编制项目人力资源计划:确定与识别项目中的角色、所需技能、分配项目职责和汇报关系,并记录下来形成书面文件,其中也包括项目人员配备管理计划。
(2)组建项目团队:通过调配、招聘等方式得到需要的项目人力资源。
(3)建设项目团队:培养提高团队个人的技能,改进团队协作,提高团队的整体水平以提升项目绩效。
(4)管理项目团队:跟踪团队成员个人的绩效和团队的绩效,提供反馈,解决问题并协调变更以提高项目绩效

11.1.2 项目人力资源管理有关概念 374

  1. 组织结构图:组织结构图用图形表示项目汇报关系。最常用的有层次结构图、矩阵图、文本格式的角色描述等三种。
  2. 任务分配矩阵或称责任分配矩阵(RAM):用来表示需要完成的工作由哪个团队成员负责的矩阵,或需要完成的工作与哪个团队成员有关的矩阵。

11.2 编制项目人力资源计划 374

在编制项目人力资源计划时,要注意到与项目成本、进度、风险、质量及其他因素间的相互影响,同时也应注意到其他项目对同类人员的争夺,所以项目要有备选人员

11.2.1 编制项目人力资源计划的工具与技术 375

  1. 组织结构图和职位描述 (15年上/17年上)
    可使用多种形式描述项目的角色和职责,最常用的有三种:层次结构图、责任分配矩阵和文本格式。无论采用何种形式,都要确保每一个工作包只有一个明确的责任人,而且每一个项目团队成员都非常清楚自己的角色和职责
    (1) 层次结构图 (18年下)
    工作分解结构 (WBS)
    组织分解结构(OBS)(10年上/11年上)
    与工作分解结构形式上相似,但它不是根据项目的交付物进行分解,而是根据组织现有的部门、单位或团队进行分解。把项目的活动和工作包列在负责的部门下面。
    资源分解结构(RBS)
    是另一种层次结构图,它用来分解项目中各种类型的资源,RBS有助于跟踪项目成本,能够与组织的会计系统协调一致。
    (2) 矩阵图 (09年下)
    反映团队成员个人与其承担的工作之间联系的方法有多种,责任分配矩阵(RAM)是最直观的方法 (13年上下/14年上/16年上)
    RACI图
    (3)文本格式 (16年下)
    (4)项目计划好的其他部分
    在这里插入图片描述
    在这里插入图片描述

  2. 人际交往:人际交往是指在组织、行业或职业环境中与他人的正式或非正式的互动。

  3. 组织理论:组织理论说明了个人、团队和组织部门的关系以及他们之间互动的方式。

  4. 专家判断

  5. 会议

11.2.2 编制项目人力资源计划的输入 377

(1)项目管理计划
(2)活动资源需求:通过估计项目各个活动使用的资源来决定整个项目所需的人力资源,可以确定所需的人员数量、专业和技能水平,对项目成员的数量及其能力的初步估计可以在项目人力资源计划编制过程中再逐步细化。
(3)事业环境因素
(4)组织过程资产

11.2.3 编制项目人力资源计划的输出 379

(09年下/15年下)
项目的人力资源计划是项目整体管理计划的一个分计划,为项目应该使用什么样的人员、如何配备、如何管理、如何控制、最终又如何释放人力资源提供了指南。人力资源计划应该包括但不限于如下内容
(1) 角色和职责的分配
(2) 项目的组织结构图
(3) 人员配备管理计划
人员配备管理计划是项目人力资源管理计划的一部分,描述的是何时、以何种方式、他们需要在项目中工作多久以及怎样满足人力资源需求(16年下)
应该包括如下基本内容。
① 人员招募
② 资源日历
③ 人员遣散计划
④ 培训需求
⑤ 表彰和奖励
⑥ 遵守的规定
⑦ 安全性

11.3 项目团队组织建设 381

项目团队组织建设过程包括前后的两个子过程:首先获取合适的人员以组成团队,然后建设团队以发挥个人和团队整体的积极性,从而有力地推进项目的进展。
其实教程这样写并不好,分开写反而好点。

11.3.1 组建项目团队 381

  1. 输入
    (1)项目人力资源管理计划
    (2)事业环境因素
    (3)组织过程资产
  2. 工具和技术
    (09年上)
    (1)事先分派
    在某些情况下,可以预先将人员分派到项目中。这些情况常常是:由于竞标过程中承诺分派特定人员进行项目工作,或者该项目取决于特定人员的专业技能。
    (2)谈判
    (3)招募
    当执行组织缺少内部工作人员去完成这个项目时,就需要从外部获得必要的服务,包括聘用或分包
    (4)虚拟团队
    虚拟团队为团队成员的招募提供了新的途径。通过虚拟团队的形式,我们可以:(19年下)
    ①在公司内部建立一个由不同地区员工组成的团队。
    ②为项目团队增加特殊技能的专家,即使这个专家不在本地。
    ③把在家办公的员工纳入虚拟团队,以协同工作。
    ④由不同班组(早班、中班和夜班)员工组成一个虚拟团队。
    ⑤把行动不便或残疾的员工纳入团队。
    ⑥可以实施那些原本因为差旅费用过高而被忽略的项目。
    虚拟团队也有一些缺点,例如,可能产生误解、有孤立感、团队成员之间难以分享知识和经验、采用通信技术也要花费成本等。
    在建立一个虚拟团队时,制订一个可行的沟通计划就显得更加重要。
    (5)多维决策分析
    在组建项目团队过程中,经常需要使用团队成员选择标准。通过多维决策分析,制定出选择标准,并据此对候选团队成员进行定级或打分。根据各种因素对团队的不同重要性,赋予每种因素不同的权重
  3. 输出
    (1)项目人员分配表:当适当的人选被分配到项目中并为之工作时,项目人员配置就完成了。
    (2)资源日历
    (3)可能做出的项目管理计划更新

11.3.2 项目团队建设 384

  1. 项目团队建设的主要目标
    (1)提高项目团队成员的个人技能,以提高他们完成项目活动的能力,与此同时降低成本、缩短工期、改进质量并提高绩效。
    (2)提高项目团队成员之间的信任感和凝聚力,以提高士气,降低冲突,促进团队合作。
    (3)创建动态的、团结合作的团队文化,以促进个人与团队的生产率、团队精神和团队协作,鼓励团队成员之间交叉培训和切磋以共享经验和知识。
  2. 成功的项目团队的特点
    (1)团队的目标明确,成员清楚自己的工作对目标的贡献。
    (2)团队的组织结构清晰,岗位明确。
    (3)有成文或习惯的工作流程和方法,而且流程简明有效。
    (4)项目经理对团队成员有明确的考核和评价标准,工作结果公正公开、赏罚分明
    (5)共同制订并遵守的组织纪律。
    (6)协同工作,也就是一个成员工作需要依赖于另一个成员的结果,善于总结和学习。
  3. 项目团队建设的5个阶段
    (09年上/13年下/15年下)
    (1)形成阶段
    —个个独立的个体成员转变为团队成员,开始形成共同目标,对未来团队往往有美好的期待。
    如果加入新的成员,那么从形成阶段重新开始。(15年上)
    (2)震荡阶段 (14年上)
    团队成员开始执行分配的任务,一般会遇到超出预想的困难,希望被现实打破。个体之间开始争执,互相指责,并且开始怀疑项目经理的能力。
    (3)规范阶段 (16年下)
    经过一定时间的磨合,团队成员之间相互熟悉和了解,矛盾基本解决,项目经理能够得到团队的认可。
    (4)发挥阶段
    随着相互之间的配合默契和对项目经理的信任,成员积极工作,努力实现目标。这时集体荣誉感非常强,常将团队换成第一称谓,如“我们那个组” “我们部门”等,并会努力捍卫团队声誉。
    (5)结束阶段
    随着项目的结束,团队也被遣散了。不管目前团队处于什么阶段,新增加一个人或减少一个人,都是从形成阶段重新开始。
  4. 输入
    (1)项目人力资源管理计划
    (2)项目人员分派表
    (3)资源日历
  5. 工具和技术
    (14年下/15年下)
    (1)人际关系技能
    (2)培训
    (3)团队建设活动
    团队建设活动包括专门的活动和个人行动,首要目的是提高团队绩效。团队建设可以有多种形式,如日常的评审会议中5分钟的议事日程、为了增进关键性项目的相关人员之间的人际关系而设计的专业的团队拓展训练等。
    (4)基本规则
    用基本规则对项目团队成员的行为做出明确规定,规定哪些行为是可接受的,哪些是不可接受的。越早建立清晰的规则,就越能减少误解、提高工作效率。
    (5)集中办公
    集中办公是指将所有或者几乎所有重要的项目团队成员安排在同一个工作地点,以增进他们作为一个团队工作的能力。
    (6)认可与奖励
    (7)人事测评工具
    人事评测工具,能让项目经理和项目团队了解团队成员的优势和劣势。有各种可用的工具,如态度调查、细节评估、结构化面谈、能力测试及焦点小组讨论。这些工具有利于增进团队成员间的理解、信任、忠诚和沟通。
  6. 输出
    (1)团队绩效评估
    (2)事业环境因素更新

11.4 项目团队管理 389

11.4.1 项目团队管理的含义和内容 389

项目团队管理是指跟踪个人和团队的绩效,提供反馈,解决问题和协调变更,以提高项目的绩效。项目管理团队必须观察团队的行为、管理冲突、解决问题和评估团队成员的绩效。实施项目团队管理后,应将项目人员配备管理计划进行更新,提出变更请求,实现问题的解决,同时为组织绩效评估提供依据,为组织的数据
库增加新的经验教训。

11.4.2 项目团队管理的方法 390

(1)观察和交谈:观察和交谈用于随时了解团队成员的工作情况和思想状态。
(2)项目绩效评估:在项目实施期间进行绩效评估的目的是澄清角色、责任,从团队成员处得到建设性的反馈,发现一些未知的和未解决的问题,制订个人的培训和训练计划,为将来一段时间制定具体目标。
(3)冲突管理:在项目环境中,冲突不可避免。冲突的来源包括资源稀缺、进度优先级排序和个人工作风格差异等。
(4)人际关系技能

11.4.3 冲突管理 390

  1. 认识冲突
    在管理项目过程中,最主要的冲突有7种:进度、项目优先级、资源、技术、管理过程、成本和个人冲突。
    冲突的特点 (16年下)
    ①冲突是自然的,而且要找出一个解决办法。
    ②冲突是一个团队问题,而不是某人的个人问题。
    ③应公开地处理冲突。 (18年下)
    ④冲突的解决应聚焦在问题,而不是人身攻击。
    ⑤冲突的解决应聚焦在现在,而不是过去。
  2. 冲突的根源 (14年上)
    (1)项目的高压环境。
    (2)责任模糊。
    (3)存在多个上级。
    (4)新科技的使用。
  3. 关于冲突的解决
    以下是冲突管理的6种方法 (10年上/11年上下/15年上)
    (1)问题解决
    问题解决就是冲突各方一起积极地定义问题、收集问题的信息、制定解决方案,最后直到选择一个最合适的方案来解决冲突,此时为双赢或多赢。但在这个过程中,需要公开地协商,这是冲突管理中最理想的一种方法。
    (2)合作 (13年下)
    集合多方的观点和意见,得出一个多数人接受和承诺的冲突解决方案。
    (3)强制
    强制就是以牺牲其他各方的观点为代价,强制采纳一方的观点。
    (4)妥协
    妥协就是冲突的各方协商并且寻找一种能够使冲突各方都有一定程度满意、但冲突各方没有任何一方完全满意、是一种都做一些让步的冲突解决方法。
    (5)求同存异
    求同存异的方法就是冲突各方都关注他们一致的一面,而淡化不一致的一面。一般求同存异要求保持一种友好的气氛,但是回避了解决冲突的根源。也就是让大家都冷静下来,先把工作做完。
    (6)撤退
    撤退就是把眼前的或潜在的冲突搁置起来,从冲突中撤退。

11.4.4 项目团队管理的输入、输出 392

  1. 输入
    (1)项目人力资源管理计划
    (2)项目人员分派表
    (3)团队绩效评估
    (4)问题日志
    (5)绩效报告
    (6)组织文化和组织过程资产
  2. 输出
    (1)变更请求
    (2)已更新的项目管理计划
    (3)项目文件更新
    (4)事业环境因素更新
    (5)已更新的组织过程资产

延伸阅读:现代激励理论及项目经理所需具备的影响力 395

  1. 激励理论 (09年上/11年上)
    (1)马斯洛需要层次理论 (09年下/12年下/14年上)
    (2)赫茨伯格的双因素理论 (13年下)
    第一类是保健因素,这些因素是与工作环境或条件有关的,能防止人们产生不满意感的一类因素,包括工作环境、工资薪水、公司政策、个人生活、管理监督、人际关系等。当保健因素不健全时,人们就会产生不满意感。但即使保健因素很好时,也仅仅可以消除工作中的不满意,却无法增加人们对工作的满意感,所以这些因素是无法起到激励作用的。
    第二类是激励因素,这些因素是与员工的工作本身或工作内容有关的、能促使人们产生工作满意感的一类因素,是高层次的需要,包括成就、承认、工作本身、责任、发展机会等。当激励因素缺乏时,人们就会缺乏进取心,对工作无所谓,但一旦具备了激励因素,员工则会感觉到强大的激励力量而产生对工作的满意感,所以只有这类因素才能真正激励员工。
    (3)期望理论
    期望理论认为,一个目标对人的激励程度受两个因素影响。
    ① 目标效价,指实现该目标对个人有多大价值的主观判断。如果实现该目标对个人来说很有价值,个人的积极性就高;反之,积极性就低。
    ② 期望值,指个人对实现该目标可能性大小的主观估计。只有个人认为实现该目标的可能性很大,才会去努力争取实现,从而在较高程度上发挥目标的激励作用;如果个人认为实现该目标的可能性很小,甚至完全没有可能,目标激励作用则小,以至完全没有。
  2. X理论、Y理论
    (1)X理论 (19年上)
    X理论主要体现了独裁型管理者对人性的基本判断,这种假设认为:
    ① 一般人天性好逸恶劳,只要有可能就会逃避工作。
    ② 人生来就以自我为中心,漠视组织的要求。
    ③ 人缺乏进取心,逃避责任,甘愿听从指挥,安于现状,没有创造性。
    ④ 人们通常容易受骗,易受人煽动。
    ⑤ 人们天生反对改革。
    (2)Y理论
    Y理论对人性的假设与X理论完全相反,其主要观点为:
    ① 一般人天生并不是好逸恶劳,他们热爱工作,从工作得到满足感和成就感。
    ② 外来的控制和处罚对人们实现组织的目标不是一个有效的办法,下属能够自我确定目标,自我指挥和自我控制。
    ③ 在适当的条件下,人们愿意主动承担责任。
    ④ 大多数人具有一定的想象力和创造力。
    ⑤ 在现代社会中,人们的智慧和潜能只是部分地得到了发挥。
  3. 领导与管理
  4. 影响和能力
    5种基本的权力分别介绍如下。
    ①合法的权力,是指在高级管理层对项目经理正式授权的基础上,项目经理让员工进行工作的权力。
    ②强制力,是指用惩罚、威胁或者其他消极手段强迫员工做他们不想做的事。然而,一般强制力在项目团队的建设中不是一个很好的方法,通常会带来项目的失败,建议不要经常使用。
    ③专家权力,与泰穆汗和威廉姆的影响因素中的专门技术类似,就是用个人知识和技能让员工改变他们的行为。如果项目经理让员工感到他在某些领域有专长,那么他们就会遵照项目经理的意见行事。
    ④奖励权力,就是使用一些激励措施来引导员工去工作。奖励包括薪金、职位、认可度、特殊的任务以及其他的奖励员工满意行为的手段。大部分奖励理论认为,一些特定的奖励,如富有挑战性的工作、工作成就以及认可度才能真正引导员工改变行为或者努力工作。
    ⑤感召权力。权力是建立在个人感召权力的基础上。人们非常尊重某些具有感召权力的人,会按照他们所说的去做。
    以上是项目经理的5个权力类型,建议项目经理最好用奖励权力和专家权力来影响团队成员去做事,尽量避免强制力。并且项目经理的合法权力、奖励权力和强制力是来自公司的授权,而其他的权力则是来自项目经理本人。

建议学的补充资料

  1. 对于一个新分配来的项目团队成员,项目经理应该负责确保他得到适当的培训
  2. 人力资源管理中常见问题极其解决方式
    |常见问题| 产生原因 |解决措施|
    |–|--|–|
    |(1)招募不到合适的项目成员(2)团队的组成人员尽管富有才干,但是却很难合作(3)项目团队的任何职称分配不清楚(4)团队的气氛不积极,造成项目团队成员的士气低落(5)人员流动过于频繁 | (1)没有能够建立人力资源获取和培养的稳定体制(2)没有能够完整的识别项目所需的人力资源的种类,数量和相关任职条件(3)没有建立一个能充分、有效的发挥能力的项目团队(4)没有清楚的分配工作职责到组织个体或人力单元 | (1)建立稳定的人力资源获取和培养机制,在项目早期,进行项目的整体人力资源规划(2)明确岗位设置,工作职责和协作关系(3)进行项目团队建设,加强团队沟通,建立合作氛围(4)根据项目团队成员的工作职责和目标,跟踪工作绩效,及时予以调整和改进,提升项目整体绩效 |

第12章 项目沟通管理和干系人管理 402

12.1 沟通的基本概念 402

12.1.1 沟通的定义 402

  1. 沟通模型
    在这里插入图片描述
  2. 沟通渠道计算: (19年上)
    M=n*(n—1)/2,n为需要沟通人数

12.1.2 沟通的方式 404

  1. 在进行沟通过程中,要根据沟通目标、参与者的特点选择适合的沟通方式。一般沟通过程所采用的方式分为以下几类:参与讨论方式征询方式推销方式(说明)叙述方式,如图
    在这里插入图片描述
    以上四类沟通方式从参与者(发送信息方)的观点看,参与讨论方式的控制力最弱,随后逐步加强,以叙述方式的控制力最强。从参与者(发送信息方)的观点看,其他参与者的参与程度恰巧相反,也就是讨论方式下参与程度最高,然后逐步减弱,以叙述方式下参与程度最弱。
  2. 沟通方式的选择基本上基于以下因素进行选择
    (1)掌握信息的能力
    (2)是否需要听取其他人的意见和想法
    (3)是否需要控制信息内容

12.1.3 沟通渠道的选择 405

沟通渠道的选择基本上从2个维度进行考虑:(这一块内容,大家自己下去看书了解下)
(1)即时性维度
(2)表达方式维度

12.1.4 沟通过程的有效性 409

沟通结果的有效性包括两个重要方面
(1)效果强调的是在适当的时间、适当的方式、信息被准确的发送给适当的沟通参与方(信息的接收方),并且能够被正确的理解,最终参与方能够正确的采取行动。
(2)效率强调的是及时提供所需的信息。

12.1.5 沟通基本技能 409

参与者需要的具体沟通技能
(1)主动倾听
(2)有效利用多种手段,尽最大可能帮助自己理解信息内容
(3)有效利用多种手段,加强团体的沟通技能
(4)不回避问题,尽量了解事实真相
(5)设定沟通目标,并采取必要的跟踪、验证手段确定是否达到沟通目标
(6)具有多层次的沟通协商能力,能够保证最大程度的满足多方利益
(7)强大的人格魅力和信用,能够帮助其他人树立信心
(8)强大的表达能力,能够帮助其他人提振士气,增加团体的执行能力

12.2 制订沟通管理计划 410

12.2.1 制订沟通管理计划的输入 410

(1)项目管理计划
(2)干系人登记册: ☆
干系人登记册为项目的沟通计划提供了干系人的信息,从干系人登记册中,可以知道项目中干系人的信息:主要沟通对象(主要干系人)、关键影响人、次要沟通对象(次要干系人)。
(3)事业环境因素
(4)组织过程资产

12.2.2 制订沟通管理计划的工具 411

(1)分析沟通需求
(2)沟通技术
(3)沟通模型
(4)沟通方法
可以使用多种沟通方法在项目干系人之间共享信息。这些方法可以大致分为:
① 交互式沟通。在两方或多方之间进行多向信息交换。这是确保全体参与者对特定话题达成共识的最有效的方法,包括会议、电话、即时通信、视频会议等。
② 推式沟通。把信息发送给需要接收这些信息的特定接收方。这种方法可以确保信息的发送,但不能确保信息送达受众或被目标受众理解。推式沟通包括信件、备忘录、报告、电子邮件、传真、语音邮件、日志、新闻稿等。
③ 拉式沟通。用于信息量很大或受众很多的情况。要求接收者自主、自行地访问信息内容。这种方法包括企业内网、电子在线课程、经验教训数据库、知识库等。
(5)会议

12.2.3 制订沟通管理计划的输出 412

  1. 项目沟通管理计划,项目沟通管理计划一般应包括以下内容:
    (1)干系人的沟通需求。
    (2)针对沟通信息的描述,包括格式、内容、详尽程度等。
    (3)发布信息的原因。
    (4)负责信息沟通工作的具体人员。
    (5)负责信息保密工作的具体人员的授权。
    (6)信息接收的个人或组织。
    (7)沟通渠道的选择。
    (8)信息传递过程中所需的技术或方法。
    (9)进行有效沟通所必须分配的各种资源,包括时间和预算。
    (10)沟通频率,例如,每周沟通等。
    (11)上报过程,针对下层无法解决的问题,确定问题上报的时间要求和上报路径。
    (12)项目进行过程中,对沟通管理计划更新与细化的方法。
    (13)通用词语表、术语表。
    (14)项目信息流向图、工作流程图、授权顺序、报告清单,会议计划等。
    (15)沟通过程中可能存在的各种制约因素。
    (16)沟通工作指导以及相关模板。
    (17)有利于有效沟通的其他方面,比如,建议的搜索引擎,软件使用手册等。
  2. 项目文件更新

12.3 管理沟通 413

沟通管理计划制订后,在项目的执行阶段中,没有特殊情况下,应严格按照计划执行,包括生成、收集、发布、存储、检索、处置项目信息等过程。进行沟通过程管理的最终目标,就是保障干系人之间有效地沟通。有效地沟通包括效果和效率两方面的内容。

12.3.1 管理沟通的输入 413

(21年上)
(1)项目沟通管理计划
(2)工作绩效报告
(3)事业环境因素
(4)组织过程资产

12.3.2 管理沟通的工具 413

(1)沟通技术
(2)沟通模型
(3)沟通方法
(4)信息管理系统
(5)绩效报告
项目经理在项目进行中,按照计划要求,定期或不定期的要进行以下工作:
① 收集和发布信息
② 分析现状、进展以及预测结果的汇报绩效的工作

12.3.3 管理沟通的输出 414

(1)项目沟通
(2)更新的项目管理计划
(3)项目文件更新
(4)更新的组织过程资产

12.4 控制沟通 415

在项目执行的过程中,需要对沟通过程进行适当的监督和控制,确保沟通过程的目的能够实现。在进行沟通控制的过程中,有可能需要重新调整、更新或者重新制订沟通管理计划,也有可能需要重新调整、更新沟通过程的管理过程。

12.4.1 沟通过程控制的输入 415

(1)项目管理计划
(2)项目沟通
(3)问题日志
(4)工作绩效数据
(5)组织过程资产

12.4.2 控制沟通的技术和方法 416

1)信息管理系统
2)专家判断
3)会议
项目的例会通常是项目中最重要的会议之一,一般以周为单位召开,是项目团队内部沟通的主要平台。对于某些大型项目也可以双周或月为周期。
① 项目例会
一般来讲,项目例会由项目经理主持召开,主要议题如下:
(1)项目进展程度调查和汇报
(2)项目问题的解决
(3)项目潜在风险的评估
(4)项目团队人力资源协调
② 项目启动会议
一般在项目团队内部和外部分别举行内部启动会议重要解决内部的资源调配和约束条件的确认,而外部启动会议主要是协调甲方和乙方的项目接口工作。
③ 项目总结会议
目的如下:
(1)了解项目全过程的工作情况以及相关的团队或成员的绩效状况;
(2)了解出现的问题并提出改进措施;
(3)了解项目全过程中出现的值得吸取的经验并进行总结;
(4)对总结过后的文档进行讨论,通过后就存入公司的知识库,从而形成公司的知识积累。

12.4.3 控制沟通的输出 417

(1)工作绩效信息
(2)变更请求
(3)更新的项目管理计划
(4)更新的其他项目文件
(5)组织过程资产更新

12.5 项目干系人管理 418

沟通管理和项目干系人管理的联系和区别:
(1)沟通管理强调对项目信息的计划、收集、存储、组织、发布,以及监控沟通以保证它的高效性。
(2)项目干系人管理强调的不仅是要管理干系人的期望,更要保证他们的适度参与,而后者是项目成功非常关键的因素之一。

12.5.1 项目干系人管理所涉及的过程 420

  1. 项目干系人管理,并不是领导项目的干系人,而是对项目干系人的需要、希望和期望的识别,并通过沟通上的管理来满足其需要、与干系人一起解决问题的多个过程。项目干系人管理努力争取更多关系人的支持、努力降低干系人中的反对者的阻力,持续不断地推动项目向目标前进,从而能够确保项目取得成功。
  2. 由项目经理负责项目干系人管理
  3. 项目干系人管理的具体内容:
    (1)识别干系人
    首先,项目存在众多项目干系人,项目干系人从项目中获利或受损,对项目的开展会有推进或阻碍的作用。我们要分类找出所有的项目干系人,分析他们对项目的影响或者项目对他们的影响,还要知道影响有多大,因此需要“识别干系人”过程来完成这些任务。
    (2)编制项目干系人管理计划
    识别出干系人后,项目经理还有依据项目跟干系人之间互相影响的大小、项目干系人的需要,确定干系人管理的思路,确定对项目干系人进行沟通的措施,并制定信息沟通等级,为此要“编制项目干系人管理计划”。
    (3)管理干系人参与
    在项目的整个生命周期中,还要与项目的干系人维持不断地沟通,解决他们之间的问题,这就需要“管理干系人参与”过程。
    (4)项目干系人参与的监控
    在依据项目干系人管理计划在项目整个生命周期中管理项目干系人时,还要根据需要定期地或者及时地监控干系人之间的关系,观察计划和实际之间的偏差,管理干系人之间的冲突,为项目推进助力,并尽量减少对项目的干扰。这个过程就是“项目干系人参与的监控”。

12.5.2 识别项目干系人 422

  1. 在项目启动时,就识别出关键干系人是非常重要的。
  2. 在项目的初期、在制定项目计划之前,就要识别项目的干系人,并分析他们的利益层次、个人期望、重要性和影响力,这对项目成功非常重要。应该定期审查和更新早期所做的初步分析。
  3. 识别干系人的输入(21年上)
    (1) 项目章程
    (2) 采购文件
    如果项目是签订合同后才实施的,或者项目的一部分任务需要外包才能完成,那么合同各方都是关键的项目干系人,合同就是重要的采购文件。
    (3) 事业环境因素
    (4) 组织过程资产
    例如:干系人记录的模板
  4. 识别干系人所使用的工具和技术
    1)组织相关会议
    2)专家判断
    3)干系人分析: 干系人分析是系统地收集和分析各种定量与定性信息,以便确定每类干系人在整个项目中有哪些利益?有哪些要求?有哪些影响?受到哪些影响?……
  5. 识别干系人的输出:
    干系人登记册
    识别出项目的所有干系人后,要把结果整理、记录在干系人登记册里。干系人登记册是识别干系人过程的主要成果,用于记录已识别的干系人的所有详细信息,包括但不限于:
    (1)基本信息如干系人的姓名、职位、地点、项目角色、联系方式。
    (2)用于评估的干系人信息如主要需求、主要期望、对项目的潜在影响、与生命周期的哪个阶段最密切相关。
    (3)干系人分类如关键干系人/非关键干系人、内部/外部、支持者/中立者/反对者等。
    因为一次识别不能穷尽所有的项目干系人,况且项目在动态地变化着,因此应定期检查干系人登记册,必要时补充、更新干系人登记册,因为可能会识别出新的干系人、也可能调整登记册。

12.5.3 编制项目干系人管理计划 428

  1. 在识别干系人之后、开始干系人管理工作之前,要先制订一个计划,以确定干系人的管理思路。
  2. 随着项目的进展,干系人及其参与项目的程度可能发生变化,因此编制干系人管理计划是一个反复的过程,是项目经理例行工作之一。
  3. 编制干系人管理计划的输入
    1)项目管理计划
    2)干系人登记册
    3)事业环境因素
    4)组织过程资产
  4. 编制干系人管理计划的工具与技术
    1)组织相关会议
    2)专家判断
    3)分析技术
    在进行干系人识别过程中,项目经理已通过干系人分析技术把干系人分为如下各类:
    (1)不了解。对项目和潜在影响不知晓。
    (2)抵制。了解项目和潜在影响,抵制项目。
    (3)中立。了解项目,既不支持,也不反对。
    (4)支持。了解项目和潜在影响,支持项目。
    (5)领导。了解项目和潜在影响,积极致力于保证项目成功。
    可以使用“干系人参与评估矩阵”这个工具记录干系人的当前参与程度,如图12-7 所示。其中,C表示干系人当前参与程度,D表示所需干系人参与程度。项目经理和项目管理团队应该基于可获取的信息,确定项目当前阶段所需要的干系人参与程度。
  5. 编制干系人管理计划的输出
    1)干系人管理计划
    除了干系人登记册中的资料,干系人管理计划通常还包括:
    (1)关键干系人的所需参与程度和当前参与程度
    (2)干系人变更的范围和影响
    (3)干系人之间的相互关系和潜在交叉
    (4)项目现阶段的干系人沟通需求
    (5)需要分发给干系人的信息,包括语言、格式、内容、详细程度和发送频率
    (6)分发相关信息的理由,以及可能对干系人参与所产生的影响
    (7)随着项目的进展,更新和优化干系人管理计划的方法
    项目经理应定期地或者根据需要不定期地审查所依据的假设条件的有效性,并依次更新干系人管理计划,以维护该计划的准确性和相关性。
    2)项目文件更新

12.5.4 管理干系人参与 433

  1. 管理干系人参与,就是依据干系人管理计划,在整个项目生命周期中,与干系人进行日常的沟通和协作,以满足其需要与期望,解决实际出现的问题,并促进干系人合理参与项目活动的过程。
  2. 管理干系人参与过程,实际上就是“实施干系人管理”的过程,本过程的主要作用:帮助项目经理提升来自干系人的支持、并把反对者的抵制降到最低,从而显著提高项目成功的机会。
  3. 通过管理干系人参与,不仅让干系人中的支持者清晰地理解项目目的、目标、收益和风险以争取其支持,还要让干系人中的反对者降低敌意,从而提高项目成功的概率。必要时还要请干系人协助指导项目活动和项目决策。
  4. 通常,干系人对项目的影响能力通常在项目启动阶段最大,而后随着项目的进展逐渐降低。因此,项目经理负责调动各干系人参与项目时,应尽早开展,并对他们进行管理,必要时可以寻求项目发起人的帮助,以降低项目的风险和阻力。
  5. 管理干系人参与的输入
    1)干系人管理计划
    2)沟通管理计划
    3)变更日志
    4)组织过程资产
  6. 管理干系人参与的工具与技术
    一般说来,管理干系人参与时要使用恰当的沟通方法、人际关系技能和管理技能等软技能,在管理干系人参与过程中涉及的活动如下:
    (1)调动干系人适时参与项目,以获取或确认他们对项目成功的持续承诺。
    (2)及时化解反对者的敌意、降低他们对项目的阻力、保证项目的持续开展。
    (3)通过协商和沟通,管理干系人的期望,确保实现项目目标。
    (4)处理尚未成为问题的干系人关注点,预测干系人在未来可能提出的问题。需要尽早识别和讨论这些关注点,以便评估相关的项目风险。
    (5)澄清和解决已识别出的问题。
    1)沟通方法
    常用的沟通方法有:
    (1)交互式沟通。在两方或多方之间进行多向信息交换。这是确保全体参与者对特定话题达成共识的最有效的方法,包括会议、电话、即时通信、视频会议等。
    (2)推式沟通。把信息发送给需要接收这些信息的特定接收方。这种方法可以确保信息的发送,但不能确保信息送达受众或被目标受众理解。推式沟通包括信件、备忘录、报告、电子邮件、传真、语音邮件、日志、新闻稿等
    (3)拉式沟通。用于信息量很大或受众很多的情况。要求接收者自主自行地访问信息内容。这种方法包括企业内网、电子在线课程、经验教训数据库、知识库等。
    在管理干系人参与时,应该使用在沟通管理计划中确定的针对每个干系人的沟通方法。基于干系人的沟通需求,项目经理决定在项目中如何使用、何时使用及使用哪种沟通方法。
    2)人际关系技能
    3)管理技能
  7. 管理干系人参与的输出
    1)问题日志
    2)变更请求
    3)项目管理计划更新
    4)项目文件更新
    5)组织过程资产更新

12.5.5 控制干系人参与 437

  1. 控制干系人参与是一个监控过程:这个过程实时观察计划与实际之间的偏差,全面监督项目干系人之间的关系。发现问题时,及时调整策略和计划,以调动干系人参与的过程。
  2. 在项目生命周期中,应该对干系人参与进行持续控制,并随着项目进展和环境变化,维持并提升干系人参与活动的效率和效果。
  3. 控制干系人参与的输入
    1)项目管理计划
    2)问题日志
    3)工作绩效数据
    4)项目文件
  4. 控制干系人参与的工具与技术
    1)信息管理系统
    2)专家判断
    3)组织相关会议
  5. 控制干系人参与的输出
    1)工作绩效信息
    2)变更请求
    3)项目管理计划更新
    4)项目文件更新
    5)组织过程资产更新

第13章 项目合同管理 443

13.1 项目合同 443

13.1.1 合同的概念 443

13.1.2 合同的法律特征 444

第一,合同是一种民事法律行为
第二,合同是一种双方或多方或共同的民事法律行为
第三,合同以在当事人之间设立、变更、终止财产性的民事权利义务为目的。
第四,订立、履行合同,应当遵守相关的法律及行政法规
第五,合同依法成立,即具有法律约束力

13.1.3 有效合同原则 444

  1. 无效合同通常需具备下列任一情形: (09年下)
    (1)一方以欺诈、胁迫的手段订立合同。
    (2)恶意串通,损害国家、集体或者第三人利益。
    (3)以合法形式掩盖非法目的。
    (4)损害社会公共利益。
    (5)违反法律、行政法规的强制性规定。

13.2 项目合同的分类 445

13.2.1 按信息系统范围划分的合同分类 445

  1. 总承包合同
    定义:也称“交钥匙合同”,发包人把信息系统工程建设从开始立项、论证、 设计、采购、施工到竣工的全部任务,一并发包给一个具备资质的承包人。
    优点:有利于充分发挥那些在工程建设方面具有较强的技术力量、丰富的经验和组织管理能力的大承包商的专业优势,保证工程的质量和进度,提高投资效益。
    签订合同的形式:采用总承包的方式进行承包,发包人和承包人要签订总承包合同。这种总承包合同既可以 用一个总合同的形式,也可以用若干个合同的形式来签订。
  2. 单项工程承包合同 (10年下)
    定义:发包人将信息系统工程建设的不同工作任务,分别发包给不同的承包人。
    优点:有利于吸引较多的承包人参与投标竞争,使发包人有更大的选择余地;也有利于发包人对建设工程的各个环节、各个阶段实施直接的监督管理。
    缺点:各个单项工程在技术标准、工作范围、进度、资源等方面的协调和衔接容易出现问题。
    适用于:那些对工程建设有较强管理能力的发包人。
  3. 分包合同
    定义:总承包单位将其承包的部分项目,再发包给子承包单位。
    签订分包合同应当同时具备两个条件
    第一,承包人只能将自己承包的非关键、非主体部分工程分包给具有相应资质条件的分包人,而且不可以进行二次分包;
    第二,分包工程必须经过发包人同意。

13.2.2 按项目付款方式划分的合同分类 446

(10年上/18年下)

  1. 总价合同
    这种合同类型能够使建设单位在评标时易于确定报价最低的承包商,易于进行支付计算。
    适用于工程量不太大且能精确计算、工期较短、技术不太复杂、风险不大的项目, 同时要求发包人必须准备详细全面的设计图纸和各项说明,使承包人能准确计算工程量。
  2. 成本补偿合同(21年上)
    此类合同是由发包人向承包人支付为完成工作而发生的全部合法实际成本(可报销成本),并且按照事先约定的某一种方式外加一笔费用作为卖方的利润。成本补偿合同也可为承包人超过或低于预定目标(如成本、进度或技术绩效目标)而规定财务奖励条款。在这类合同中,发包人须承担项目实际发生的一切费用,因此也承担了项目的全部风险。承包人由于无风险,其报酬往往也较低。
    缺点:发包人对工程造价不易控制,承包人也往往不注意降低项目成本。
    这类合同主要适用于以下项目:
    (1)需立即开展工作的项目
    (2)对项目内容及技术经济指标未确定的项目
    (3)风险大的项目
  3. 工料合同
    优点:这类合同的适用范围比较宽,其风险可以得到合理的分摊,并且能鼓励承包人通过提高工效等手段从成本节约中提高利润。
    注意点:这类合同履行中需要注意的问题是双方对实际工作量的确定。

13.3 项目合同签订 447

13.3.1 项目合同的内容 447

  1. 根据合同法及工程实践,主要有以下4种违约责任的承担方式 (10年下)
    (1)继续履行
    (2)采取补救措施(如质量不符合约定的,可以要求修理、更换、重作、退货、减少价款或报酬等)
    (3)赔偿损失
    (4)支付约定违约金或定金

13.3.2 项目合同签订的注意事项 448

在签订IT项目合同时应特别注意以下几点

  1. 当事人的法律资格
  2. 质量验收标准 (09年下)
  3. 验收时间
  4. 技术支持服务
    对于开发完成后发生的技术性问题,如果是因为开发商的工作质量所造成的,应当由开发商负责无偿地解决。一般期限是半年到一年。如果没有这个期限规定,就视为企业所有的维护要求都要另行收费。
  5. 损害赔偿
  6. 保密约定
  7. 合同附件
  8. 法律公证

13.3.3 项目合同谈判与签订 449

关于合同不明确情况的处理
(1)当事人对标的物的质量要求不明确的,按国家标准和行业标准。没有这些标准的,按产品通常标准或符合合同目的的标准执行。
(2)履行地点不明确时,按标的性质不同而定:接受货币在接受方,交付不动产的在不动产所在地,其他标的在履行义务方所在地。履行地在法律上具有非常重要的意义,它可以确定由谁负担,货物的所有权何时何处转移,货物丢失风险由谁承担等,在诉讼中,也是确定管辖权的重要依据,所以签订合同对履行地条款要特别注意。
(3)履行期限不明的,债务人可随时履行,债权人可随时要求履行,但应给对方必要的准备时间。在这里特别提醒债权人要注意诉讼时效(我国民事诉讼的一般诉讼时效为两年),关于随时履行受不受诉讼时效的制约目前仍有争议,不过最好在诉讼时效以内主张权利。
(4)履行费用负担不明确的,由履行义务一方负担。履行费用是履行义务过程中各种附随发生的费用。在合同中应该考虑各种费用的分担,如果没有约定,视为由履行义务一方承担。以上关于处理各种条款不明情况的法定标准,是根据长期交易形成的规律确定下来的,不管对谁有利和不利,都得按这个规定去履行。当然,最好还是把合同条款定得明确且严密,以免造成不必要的损失。

13.4 项目合同管理 452

13.4.1 合同管理及作用 452

合同管理有如下3个主要作用。
(1)合同确定了信息系统实施和管理的主要目标,是合同双方在工程中各种经济活动的依据。
(2)合同规定了双方的经济关系,包括实施过程中的经济责任、利益和权利。
(3)合同是监理的基本依据,利用合同可以对工程进度、质量和成本实施管理和控制。

13.4.2 合同管理的主要内容 453

(09年下)
主要包括合同签订管理、合同履行管理、合同变更管理以及合同档案管理。作为一个重要的管理过程,合同管理 有自己的依据、工具和技术,以及交付物。

  1. 合同签订管理
    签订合同的前期调查每一项合同在签订之前,应当做好以下几项工作。
    (1)应当做好市场调查。主要了解产品的技术发展状况、市场供需情况和市场价格等。
    (2)应当进行潜在合作伙伴或者竞争对手的资信调查,准确把握对方的真实意图,正确评判竞争的激烈程度。
    (3)了解相关环境,做出正确的风险分析判断。
  2. 合同履行管理
  3. 合同变更管理 (19年下半年)
    变更申请、变更评估和变更执行等必须以书面形式呈现
    合同变更控制系统的–般处理程序如下:
    (1)变更的提出。
    (2)变更请求的审查。
    (3)变更的批准。
    (4)变更的实施。
    “公平合理”是合同变更的处理原则,变更合同价款按下列方法进行。
    (1)首先确定合同变更量清单,然后确定变更价款。
    (2)合同中已有适用于项目变更的价格,按合同已有的价格变更合同价款。
    (3)合同中只有类似于项目变更的价格,可以参照类似价格变更合同价款。
    (4)合同中没有适用或类似项目变更的价格,由承包人提出适当的变更价格,经监理工程师和业主确认后执行。
  4. 合同档案管理
    合同档案的管理,即合同文件管理,是整个合同管理的基础。项目经理使用合同档案管理系统对合同文件和记录进行管理

13.5 项目合同索赔处理 455

13.5.1 索赔概念和类型 455

  1. 索赔是指承建单位在合同实施过程中,对非自身原因造成的工程延期、费用增加而要求建设单位给予补偿损失的一种权利要求。而建设单位对于属于承建单位应承担责任造成的,且发生了实际损失的,向承建单位要求赔偿,称为反索赔。索赔的性质属于经济补偿行为,而不是惩罚。索赔在一般情况下都可以通过协商方式友好解决,若双方无法达成一致时,可通过仲裁或者诉讼解决。 (09年下)
  2. 按索赔的目的分类可分为工期索赔和费用索赔。

13.5.2 索赔构成条件和依据 456

  1. 合同索赔构成条件
    合同索赔的重要前提条件是合同一方或双方存在违约行为和事实,并且由此造成了损失,责任应由对方承担。对提出的合同索赔,凡属于业主也无法预见到的客观原因造成的延期,如特殊反常天气达到合同中特殊反常天气的约定条件、地震等,承包商可能得到延长工期补偿,但得不到费用补偿。对于属于业主自身方面的原因造成拖延工期的,不仅应给承包商延长工期,还应给予费用补偿。
  2. 合同索赔依据
    索赔必须以合同为依据。根据我国有关规定,索赔应依据下面内容。
    (1)国家有关的法律如《合同法》、行政法规和地方法规。
    (2)国家、部门和地方有关信息系统工程的标准、规范和文件。
    (3)本项目的实施合同文件,包括招标文件、合同文本及附件。
    (4)有关的凭证,包括来往文件、签证及更改通知、会议纪要、进度表、产品采购等。
    (5)其他相关文件,包括市场行情记录、各种会计核算资料等。

13.5.3 索赔的处理 456

(10年上)

  1. 项目发生索赔事件后,一般先由监理工程师调解,达成索赔认可共识,索赔认可遵循的一般流程如图
    1)提出索赔要求
    在知道或应当知道索赔事项发生后28天内,索赔方应以书面的索赔通知书形式,向监理工程师正式提出索赔意向通知。
    2)报送索赔资料
    在索赔通知书发出后的28天内,索赔方应向监理工程师提出延长工期和(或)补偿经济损失的详细索赔报告及有关资料。
    3)监理工程师答复
    监理工程师在收到索赔方送交的索赔报告及有关资料后,应于28天内给予答复, 或要求索赔方进一步补充索赔理由和证据。监理工程师逾期答复后果:监理工程师在收到承包人送交的索赔报告及有关资料后,28天内未予答复或未对承包人作进一步要求,视为该项索赔已经得到认可。
    4)索赔认可
    如果索赔方或发包人均接受监理工程师对索赔的答复,即索赔获得认可。
    5)关于持续索赔
    当索赔事件持续进行时,索赔方应当阶段性向监理工程师发出索赔意向,在索赔事件终了后28天内,向监理工程师送交索赔的有关资料和最终索赔报告(即此报告主要出现在持续索赔的场合),工程师应在28天内给予答复或要求索赔方进一步补充索赔理由和证据。逾期末答复,视为该项索赔成立。
    若调解不成,可由政府建设主管机构进行调解,若仍调解不成,则可由经济合同仲裁委员会进行调解或仲裁,仲裁委员会的裁决具有法律效力,但如果对仲裁结果不服,仍可以通过诉讼解决。也就是说,在上述第(3)步之后,索赔方或发包人不能接受监理工程师对索赔的答复意见,即产生了索赔分歧,此时通常可考虑进入
    仲裁或诉讼程序。
  2. 索赔审核
    监理工程师接到正式索赔报告后,认真研究承建单位报送的索赔资料。依据合同及涉及索赔原因的各条款内容,明确索赔成立条件,最后综合各种因素做出费用赔付和项目延期的决定。
  3. 索赔事件处理的原则
    索赔是合同管理的重要环节。按照我国住建部、财政部下达的通用条款,规定按以下原则进行索赔。
    (1)索赔必须以合同为依据。遇到索赔事件时,以合同为依据来公平处理合同双方的利益纠纷。
    (2)必须注意资料的积累。积累一切可能涉及索赔论证的资料,做到处理索赔时以事实和数据为依据。
    (3)及时、合理地处理索赔。索赔发生后,必须依据合同的相应条款及时地对索赔进行处理,尽量将单项索赔在执行过程中陆续加以解决。
    (4)加强索赔的前瞻性。在工程的实施过程中,应对可能引起的索赔进行预测,及时采取补救措施,避免过多索赔事件的发生。

13.5.4 合同违约的管理 458

补充说明:

  1. 要约和要约邀请的区别: (09年上)
    要约是希望和他人订立合同的意思表示。
    要约邀请是希望他人向自己发出要约的意思表示。
  2. 《中华人民共和国合同法》第十二条规定,合同一般包括以下条款:(09年上下)
    (1) 当事人的名称或者姓名和住所
    (2) 标的
    (3) 数量
    (4) 质量
    (5) 价款或者报酬
    (6) 履行期限、地点和方式
    (7) 违约责任
    (8) 解决争议的方法
  3. 《合同法》规定,价款或酬金约定不明的,按订立合同的履行地

第14章 项目采购管理 460

14.1 采购管理的相关概念和主要过程 460

14.1.1 概念和术语 460

采购是从项目团队外部获得产品、服务或成果的完整的购买过程。

14.1.2 采购管理的主要过程 460

采购管理包括如下几个过程(19年上案例)
(1)编制采购计划
决定采购什么,何时采购,如何采购,还要记录项目对于产品、服务或成果的需求,并且寻找潜在的供应商。
(2)实施采购
从潜在的供应商处获取适当的信息、报价、投标书或建议书。选择供方,审核所有建议书或报价,在潜在的供应商中选择,并与选中者谈判最终合同。
(3)控制采购
管理合同以及买卖双方之间的关系,监控合同的执行情况。审核并记录供应商的绩效以采取必要的纠正措施,并作为将来选择供应商的参考。管理与合同相关的变更。
(4)结束采购
完成单次项目采购的过程。

14.2 编制采购计划 462

  1. 编制采购计划过程的第一步是要确定项目的哪些产品、服务和成果是项目团队自己提供合算,还是通过采购来满足更为合算。如果需采购还要确定采购的方法和流程以及找出潜在的卖方,以确定采购多少、何时采购,并把这些结果都写到项目采购计划中。
  2. 在编制采购计划过程期间,项目进度计划对采购计划有很大的影响。
  3. 总之,编制采购计划时,在其他计划可以得到的情况下,需要考虑的内容通常有成本估算、进度、质量管理计划、现金流预测、可识别风险和计划的人员配备等。

14.2.1 编制采购计划的输入、输出 463

  1. 输入
    1)项目管理计划
    2)需求文档
    3)风险登记册
    4)活动资源要求:活动资源要求里有对人员、设备或地点的具体需求的信息,可以使用活动资源要求进行活动成本估算,进而判断有关的项目工作是自制合算还是外购合算。
    5)项目进度
    6)活动成本估算
    7)干系人登记册
    8)事业环境因素
    9)组织过程资产
    一般来说,可把合同分成三种,即总价合同、成本补偿合同和工料合同。
    总价合同,进一步细分为:固定总价合同和变动总价合同两种。变动总价合同可以进一步划分为总价加激励费用合同和总价加经济价格调整合同成本补偿合同:最常见的3种成本补偿合同是:成本加固定费用合同、成本加激励费用合同和成本加奖励费用合同
  2. 输出
    1)采购管理计划
    采购计划描述从形成采购文件到合同收尾的采购过程。采购计划内容包括如下方面。
    (1)拟采用的合同类型;
    (2)风险管理事项;
    (3)是否采用独立估算作为评估标准,由谁来准备独立估算、何时进行独立估算;
    (4)如果项目的执行组织设有采购、合同或者发包部门,项目管理团队本身能采取哪些行动;
    (5)标准的采购文件(如果需要的话);
    (6)如何管理多个供应商;
    (7)如何协调釆购与项目的其他方面,例如确定进度与绩效报告;
    (8)可能对计划的采购造成影响的任何约束和假定;
    (9)如何处理从卖方购买产品所需的提前订货期,并与他们一起协调项目进度制订过程;
    (10)如何进行“自制/外购”决策,并与活动资源估算过程、制订进度计划过程联系起来;
    (11)如何确定每个合同中规定的可交付成果的日期安排,并与进度制订过程、进度控制过程相协调;
    (12)如何确定履约保证金或者保险合同,以减轻项目的风险;
    (13)如何为卖方提供指导,以帮助其制订与维护工作分解结构;
    (14)如何确定用于采购或合同工作说明书的形式和格式;
    (15)如何识别通过资格预审的卖方;
    (16)如何管理合同和评估卖方的衡量指标。
    2)采购工作说明书
    对所购买的产品、成果或服务来说,采购工作说明书定义了与合同相关的那部分项目范围。每个采购工作说明书来自于项目范围基准。
    采购工作说明书描述足够的细节,以允许预期的卖方确定他们是否有提供买方所需的产品、成果或服务的能力。这些细节将随采购物的性质、买方的需要或者预期的合同形式而变化。采购工作说明书描述了由卖方提供的产品、服务或者成果。
    采购工作说明书中的信息有规格说明书、期望的数量和质量的等级、性能数据、履约期限、工作地以及其他要求。
    采购工作说明书应写得清楚、完整和简单明了,包括附带的服务描述,例如与采购物品相关的绩效报告或者售后技术支持。在一些应用领域中,对于一份采购工作说明书有具体的内容和格式要求。每一个单独的采购
    项需要–个工作说明书。然而,多个产品或者服务也可以组成一个采购项,写在一个工作说明书里。随着采购过程的进展,采购工作说明书可根据需要修订和更进一步地明确。
    3)采购文件
    采购文件用来得到潜在卖方的报价建议书。常见的采购文件有方案邀请书(RFP)、报价邀请书(RFQ)、征求供应商意见书(RFI)、投标邀请书(IFB)、招标通知、洽谈邀请以及承包商初始建议征求书。
    (1)方案邀请书
    方案邀请书是用来征求潜在供应商建议的文件,有人称RFP为请求建议书
    (2)报价邀请书
    报价邀请书是一种主要依据价格选择供应商时,用于征求潜在供应商报价的文件。一般项目执行组织多在涉及简单产品的招标中使用RFQ。有人称RFQ为请求报价单。
    (3)询价计划编制过程常用到的其他文件
    用于不同类型釆购的文件还包括征求供应商意见书、投标邀请书、招标通知、洽谈邀请以及承包商初始建议征求书。
    RFI用来征求供应商意见,以使需求明确化。如果需求很明确,则用方案邀请书,征求供应商的建议书。
    4)供方选择标准
    5)“自制/外购”决策
    6)变更申请
    7)可能的项目文件更新

14.2.2 用于编制采购计划过程的技术和方法 472

(1)“自制/外购”分析
(2)专家判断
(3)市场调研
(4)会议

14.2.3 工作说明书 473

工作说明书(SOW)是对项目所要提供的产品、成果或服务的描述工作说明书的格式之一如下。
(1)前言。对项目背景等信息作简单描述。
(2)项目工作范围。详细描述项目的服务范围,包括业务领域、流程覆盖、系统范围及其他等。
(3)项目工作方法。项目拟使用的主要方法。
(4)假定。项目进行的假定条件,具体内容需双方达成。
(5)工作期限和工作量估计。项目的时间跨度和服务期限,对于按人天计算费用的项目.需评估服务工作人天,并估算项目预算。
(6)双方角色和责任。分为供应商的职责和发包商的职责,并对关键角色的工作职责进行描述。
(7)交付件。列出项目的主要交付物的资料,并对交付件的内容与质量要求进行描述。
(8)完成以及验收标准。列出项目的完成标准和阶段完成标准,完成标准作为项目验收的依据内容。
(9)服务人员。列出供应商的人员名单及顾问资格信息。描述在什么情况下可进行供应商人员的变更。
(10)聘用条款。对聘用供应商人员的级别要求、经验要求及其他相关条款。
(11)收费和付款方式。项目的付款方式、费用范围和涉税条款等。
(12)变更管理。项目变更的管理过程、相关规定与约束条件等。
(13)承诺。双方承诺均已阅读,理解并同意遵循上述协议书及其条款的约束。而且双方同意,所提到的服务条款及其附件(包括工作说明书、变更授权以及双方协议中的任何独立完整的陈述),取代所有的建议书或其他在此之前的书面或口头协议等。
(14)保密。遵守保密协议(保密条款另行签署)。

14.3 实施采购 474

  1. 实施采购过程要做的工作如下:
    (1)从潜在的卖方处获取如何满足项目需求的答复,如投标书和建议书。通常在这个过程中由潜在的卖方完成大部分实际工作,项目或买方无需支付直接费用。
    (2)接受多个潜在的卖方的标书或建议书后,运用供方选择标准选择一个或多个合适的卖方,并与选中的卖方签订合同。

14.3.1 实施采购的输入 475

(1)采购管理计划
(2)采购文件
(3)供方选择标准:这个标准在编制采购管理计划过程中制订,用来评价卖方的建议书或为其评分。
(4)卖方建议书:每一个卖方或者供方,在买方询价过程中都会提供建议书。建议书提供评审的基本信息。
评价小组将对其进行评价,来选择一个或多个中标人(卖方)。
(5)项目文件
(6)自制/外购决策
(7)采购工作说明书
(8)组织过程资产

14.3.2 实施采购的方法和技术 476

(1)投标人会议:投标人会议(也称为投标前会议)是指在准备建议书之前与潜在供应商举行的会议。投标人会议用来确保所有潜在供应商对采购目的(如技术要求和合同要求等)有一个清晰的、共同的理解。对供应商问题的答复可能作为修订条款包含到采购文件中。在投标人会议上,所有潜在供应商都应得到同等对待,
以保证一个好的招标结果。
(2)建议书评价技术:对于复杂的采购,如果要基于卖方对既定加权标准的响应情况来选择卖方,则应该根据买方的采购政策,按正式的建议书评审流程对各个潜在卖方的建议书进行评价,建议书评价委员会将做出他们的选择,在授予合同之前,还要报管理层批准。
(3)独立估算:对于很多采购事项而言,采购组织能够对其成本进行独立的估算以检查卖方建议书中的报价。
如果报价与估算成本有很大差异,则可能表明合同工作说明书不适当、或者潜在卖方误解或没能完全理解和答复工作说明书、或者市场已经发生了变化。独立估算常被称为“合理费用”估算。
(4)专家判断
(5)刊登广告
(6)分析技术
(7)采购谈判

14.3.3 实施采购的输出 478

(1)选中的卖方
(2)合同
(3)资源日历
(4)变更请求
(5)项目管理计划更新
(6)项目文件更新

14.4 招投标 479

14.4.1 招标人及其权利和义务 479

14.4.2 招标代理机构 480

14.4.3 招标方式 481

14.4.4 招投标程序 481

14.4.5 投标 481

14.4.6 开标、评标和中标 481

14.4.7 供方选择 482

14.4.8 相关法律责任 483

14.5 控制采购 484

  1. 控制采购是管理采购关系、监督合同执行情况,并根据需要实施变更和采取纠正措施的过程。
  2. 控制采购过程是买卖双方都需要的。该过程确保卖方的执行过程符合合同需求,确保买方可以按合同条款去执行。
  3. 对买方来说,控制采购过程的主要目标如下。
    (1)保证合同的有效执行。项目执行组织在采购合同签订后,应该定时监督和控制供应商的产品供货和相关的服务情况。要督促供应商按时提供产品和服务,保证项目的工期。
    (2)保证采购产品及服务质量的控制。为了保证这个项目所使用的各项物力、人力资源是符合预计的质量要求和标准的,项目执行组织应该对来自于供应商的产品和服务进行严格的检查和验收工作,可以在项目组织中设立质量小组或质量工程师,完成质量的控制工作

14.5.1 控制采购的输入 485

(18年下)
(1)项目管理计划
(2)采购文件 ☆
(3)合同 ☆
(4)批准的变更请求
(5)工作绩效报告
(6)工作绩效数据

14.5.2 控制采购过程使用的工具与技术 486

(1)合同变更控制系统
(2)检查与审计:在项目执行过程中,应该根据合同规定,由买方开展相关的检查与审计,卖方理应对此提供支持。通过检查与审计,验证卖方的工作过程或可交付成果对合同的遵守程度。如果合同条款允许,某些检查与审计团队中可以包括买方的采购人员。
(3)采购绩效审查:绩效审查的目标在于发现履约情况的好坏、相对于采购工作说明书的进展情况,以及未遵循合同的情况,以便买方能够量化评价卖方在履行工作时所表现出来的能力。
(4)报告绩效:根据合同要求,评估卖方提供的工作绩效数据和工作绩效报告,形成工作绩效信息,并向买方管理层报告。报告绩效为管理层提供了卖方的执行信息
(5)支付系统:依据经检查核实后的卖方绩效,通常先由负责的项目团队成员证明卖方的工作合格,再通过买方的应付账款系统向卖方付款:依据合同卖方完成多少就付多少,支付过程要留下文字记录。
(6)索赔管理
(7)记录管理系统:项目经理采用记录管理系统来管理合同、采购文档和相关记录。

14.5.3 控制采购的输出 487

(1)工作绩效信息
(2)变更请求
(3)项目管理计划更新
(4)项目文件更新
(5)组织过程资产更新

14.6 结束采购 488

  1. 结束采购是完结本次项目采购的过程。完成每一次项目釆购,都需要结束采购过程。
  2. 输入
    1)项目管理计划
    2)采购文件
  3. 工具与技术
    1)采购审计
    从编制釆购计划过程一直到结束采购过程的整个采购过程中,采购审计都对采购的完整过程进行系统的审查。
    采购审计的目标是找出本次采购的成功和失败之处,以供买方组织内的其他项目借鉴。
    2)采购谈判
    3)记录管理系统
  4. 输出
    1)结束的采购
    2)组织过程资产更新

第15章 信息(文档)和配置管理 491

15.1 信息系统项目相关信息(文档)及其管理 491

15.1.1 信息系统项目相关信息(文档) 491

  1. 软件文档分为三类:开发文档、产品文档、管理文档(18年下)
    (1)开发文档描述开发过程本身:
    a. 可行性研究报告和项目任务书
    b. 需求规格说明
    c. 功能规格说明
    d. 设计规格说明,包括程序和数据规格说明
    e. 开发计划
    f. 软件集成和测试计划
    g. 质量保证计划
    h. 安全和测试信息
    (2)产品文档描述开发过程的产物:
    a. 培训手册;
    b. 参考手册和用户指南;
    c. 软件支持手册;
    d. 产品手册和信息广告。
    (3)管理文档记录项目管理的信息:
    a. 开发过程的每个阶段的进度和进度变更的记录
    b. 软件变更情况的记录
    c. 开发团队的职责定义
  2. 文档的质量可以分为四级:
    (1)最低限度文档(1级文档),适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、测试数据和程序简介。
    (2)内部文档(2级文档),可用于没有与其他用户共享资源的专用程序。除1级文档提供的信息外,2级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。
    (3)工作文档(3级文档),适合于由同一单位内若干人联合开发的程序,或可被其他单位使用的程序。
    (4)正式文档(4级文档),适合那些要正式发行供普遍使用的软件产品。关键性程序或具有重复管理应用性质(如工资计算)的程序需要4级文档。

15.1.2 信息系统项目相关信息(文档)管理的规则和方法 492

信息系统文档的规范化管理主要体现在文档书写规范、图表编号规则、文档目录编写标准和文档管理制度等几个方面。

15.2 配置管理 493

  1. 配置管理定义:应用技术的和管理的指导和监控方法以标识和说明配置项的功能和物理特征,控制这些特征的变更,记录和报告变更处理和实现状态并验证与规定的需求的遵循性
  2. 配置管理包括6个主要活动:制定配置管理计划、配置标识、配置控制、配置状态报告、配置审计、发布管理和交付。

15.2.1 配置管理的概念 493

  1. 典型配置项包括项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据,它们经评审和检查通过后进入配置管理
  2. 所有配置项都应按照相关规定统一编号,按照相应的模板生成,并在文档中的规定章节(部分)记录对象的标识信息。在引入配置管理工具进行管理后,这些配置项都应以一定的目录结构保存在配置库中。
  3. 在信息系统的开发流程中需加以控制的配置项可以分为基线配置项和非基线配置项两类,例如,基线配置项可能包括所有的设计文档和源程序等;非基线配置项可能包括项目的各类计划和报告等。
  4. 所有配置项的操作权限应由CMO (配置管理员)严格管理,基本原则是:基线配置项向开发人员开放读取的权限;非基线配置项向PM、CCB及相关人员开放。
  5. 配置项的状态可分为“草稿” “正式”和“修改”三种。配置项刚建立时,其状态为“草稿”。配置项通过评审后,其状态变为“正式”。此后若更改配置项,则其状态变为“修改”。当配置项修改完毕并重新通过评审时,其状态又变为“正式”。
  6. 配置项版本号 (21年上)
    配置项的版本号规则与配置项的状态相关。
    (1)处于 “草稿” 状态的配置项的版本号格式为 0.YZ, YZ的数字范围为01〜99。 随着草稿的修正,YZ的取值应递增。YZ的初值和增幅由用户自己把握。
    (2)处于 “正式” 状态的配置项的版本号格式为 X.Y,X为主版本号,取值范围为1〜9。Y为次版本号,取值范围为0〜9。配置项第一次成为“正式”文件时,版本号为1.0。
    如果配置项升级幅度比较小,可以将变动部分制作成配置项的附件,附件版本依次为1.0,.1.1,……。当附件的变动积累到一定程度时,配置项的Y值可适量增加,Y值增加一定程度时,X值将适量增加。当配置项升级幅度比较大时,才允许直接增大X值。
    (3)处于 “修改” 状态的配置项的版本号格式为 X.YZ。配置项正在修改时,一般只增大Z值,X.Y值保持不变。当配置项修改完毕,状态成为“正式”时,将Z值设置为0,增加X.Y值。参见上述规则(2)。
  7. 配置项版本管理
    配置项的版本管理作用于多个配置管理活动之中,如配置标识、配置控制和配置审计、发布和交付等。在项目开发过程中,绝大部分的配置项都要经过多次的修改才能最终确定下来。对配置项的任何修改都将产生新的版本。由于我们不能保证新版本一定比旧版本“好”,所以不能抛弃旧版本。版本管理的目的是按照一定的规则保存配置项的所有版本,避免发生版本丢失或混淆等现象,并且可以快速准确地査找到配置项的任何版本。
  8. 配置基线(常简称为基线)由一组配置项组成,这些配置项构成一个相对稳定的逻辑实体。基线中的配置项被“冻结” 了,不能再被任何人随意修改。对基线的变更必须遵循正式的变更控制程序。
  9. 一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷和用户文档构成一条基线。产品的一个测试版本(可能包括需求分析说明书、概要设计说明书、详细设计说明书、已编译的可执行代码、测试大纲、测试用例、使用手册等)是基线的一个例子。
  10. 基线通常对应于开发过程中的里程碑,—个产品可以有多个基线,也可以只有一个基线。交付给外部顾客的基线一般称为发行基线,内部开发使用的基线一般称为构造基线。
  11. 配置库可以分为开发库、受控库、产品库3种类型(18年下)
    (1)开发库,也称为动态库、程序员库或工作库,用于保存开发人员当前正在开发的配置实体,如:新模块、文档、数据元素或进行修改的已有元素。动态中的配置项被置于版本管理之下。动态库是开发人员的个人工作区,由开发人员自行控制。库中的信息可能有较为频繁的修改,只要开发库的使用者认为有必要,无 需对其进行配置控制,因为这通常不会影响到项目的其他部分。
    (2)受控库,也称为主库,包含当前的基线加上对基线的变更。受控库中的配置项被置于完全的配置管理之下。在信息系统开发的某个阶段工作结束时,将当前的工作产品存入受控库。
    (3)产品库,也称为静态库、发行库、软件仓库,包含已发布使用的各种基线的存档,被置于完全的配置管理之下。在开发的信息系统产品完成系统测试之后,作为最终产品存入产品库内,等待交付用户或现场安装。
  12. 配置库的建库模式有两种:按配置项类型建库和按任务建库。
    (1)按配置项的类型分类建库,适用于通用软件的开发组织。使用这样的库结构有利于对配置项的统一管理和控制,同时也能提高编译和发布的效率。但由于这样的库结构并不是面向各个开发团队的开发任务的,所以可能会造成开发人员的工作目录结构过于复杂,带来一些不必要的麻烦。
    (2)按开发任务建立相应的配置库,适用于专业软件的开发组织。在这样的组织内,使用的开发工具种类繁多,开发模式以线性发展为主,所以就没有必要把配置项严格地分类存储,人为增加目录的复杂性。对于研发性的软件组织来说,采用这种设置策略比较灵活。
  13. 配置管理员负责为每个项目成员分配对配置库的操作权限,另外,课本里的图是错的
  14. 配置控制委员会(CCB),负责对配置变更做出评估、 审批以及监督已批准变更的实施。CCB建立在项目级,其成员可以包括项目经理、用户代表、产品经理、开发工程师、测试工程师、质量控制人员、配置管理员等。CCB不必是常设机构,完全可以根据工作的需要组成,例如按变更内容和变更请求的不同,组成不同的CCB。小的项目CCB可以只有一个人,甚至只是兼职人员。通常,CCB不只是控制配置变更,而是负有更多的配置管理任务,例如:配置管理计划审批、基线设立审批、产品发布审批等
  15. 配置管理员
    配置管理员(CMO),负责在项目的整个生命周期中进行配置管理活动,具体有:
    (1)编写配置管理计划
    (2)建立和维护配置管理系统
    (3)建立和维护配置库
    (4)配置项识别
    (5)建立和管理基线
    (6)版本管理和配置控制
    (7)配置状态报告
    (8)配置审计
    (9)发布管理和交付
    (10)对项目成员进行配置管理培训

15.2.2 制定配置管理计划 498

配置管理计划是对如何开展项目配置管理工作的规划,是配置管理过程的基础,应该形成文件并在整个项目生命周期内处于受控状态。配置控制委员会负责审批该计划。

15.2.3 配置标识 498

配置标识也称配置识别,包括为系统选择配置项并在技术文档中记录配置项的功能和物理特征。配置标识是配置管理员的职能,基本步骤如下
(1)识别需要受控的配置项
(2)为每个配置项指定唯一性的标识号
(3)定义每个配置项的重要特征
(4)确定每个配置项的所有者及其责任
(5)确定配置项进入配置管理的时间和条件
(6)建立和控制基线
(7)维护文档和组件的修订与产品版本之间的关系

15.2.4 配置控制 499

配置控制即配置项和基线的变更控制,包括下述任务:标识和记录变更申请,分析和评价变更,批准或否决申请,实现、验证和发布已修改的配置项。

  1. 变更评估
    CCB负责组织对变更申请进行评估并确定以下内容。
    (1)变更对项目的影响。
    (2)变更的内容是否必要。
    (3)变更的范围是否考虑周全。
    (4)变更的实施方案是否可行。
    (5)变更工作量估计是否合理。

15.2.5 配置状态报告 501

  1. 配置状态报告也称配置状态统计,其任务是有效地记录和报告管理配置所需要的信息,目的是及时、准确地给出配置项的当前状况,供相关人员了解,以加强配置管理工作。
  2. 配置状态报告应该包含以下内容:
    (1)每个受控配置项的标识和状态。一旦配置项被置于配置控制下,就应该记录和保存它的每个后继进展的版本和状态。
    (2)每个变更申请的状态和已批准的修改的实施状态。
    (3)每个基线的当前和过去版本的状态以及各版本的比较。
    (4)其他配置管理过程活动的记录。
  3. 配置状态报告应着重反映当前基线配置项的状态,以向管理者报告系统开发活动的进展情况。配置状态报告应定期进行,并尽量通过CASE工具自动生成。

15.2.6 配置审计 501

  1. 配置审计也称为配置审核或配置评价,包括功能配置审计和物理配置审计,分别用以验证当前配置项的一致性和完整性。
  2. 配置审计的实施是为了确保项目配置管理的有效性,体现了配置管理的最根本要求—不允许出现任何混乱现象,例如:
    (1)防止向用户提交不适合的产品,如交付了用户手册的不正确版本;
    (2)发现不完善的实现,如开发出不符合初始规格说明或未按变更请求实施变更;
    (3)找出各配置项间不匹配或不相容的现象;
    (4)确认配置项己在所要求的质量控制审核之后纳入基线并入库保存;
    (5)确认记录和文档保持着可追溯性。
  3. 功能配置审计
    功能配置审计是审计配置项的一致性(配置项的实际功效是否与其需求一致),具体验证以下几个方面。
    (1)配置项的开发已圆满完成。
    (2)配置项已达到配置标识中规定的性能和功能特征。
    (3)配置项的操作和支持文档已完成并且是符合要求的。
  4. 物理配置审计
    物理配置审计是审计配置项的完整性(配置项的物理存在是否与预期一致),具体验证如下几个方面。
    (1)要交付的配置项是否存在。
    (2)配置项中是否包含了所有必需的项目。

15.2.7 发布管理和交付 502

  1. 发布管理和交付活动的主要任务是:有效控制软件产品和文档的发行和交付,在软件产品的生存期内妥善保存代码和文档的母拷贝。
  2. 大家去把存储、复制、打包、交付、重建了解下。

建议学的补充资料
各角色在配置管理活动中的权限


第16章 变更管理 504

16.1 项目变更的基本概念 504

16.1.1 项目变更的含义 504

16.1.2 项目变更的分类 504

项目变更有多种分类方式,如:
(1)按变更性质:重大变更、重要变更和一般变更,可通过不同审批权限控制。
(2)按变更的迫切性:紧急变更和非紧急变更,可通过不同的变更处理流程进行控制。

16.1.3 项目变更产生的原因 505

项目变更的原因很多,常见的有:
(1)产品范围(成果)定义的过失或者疏忽
(2)项目范围(工作)定义的过失或者疏忽
(3)客户提出新需求
(4)应对风险的紧急措施或规避措施
(5)项目执行过程与项目基准要求不一致带来的被动调整(如进度、质量、成本等)
(6)项目团队人员调整
(7)技术革新的要求
(8)外部事件(例如政策变动或自然环境变化等)

16.2 变更管理的基本原则 505

  1. 变更管理的基本原则是首先建立项目基准、变更流程和变更控制委员会(也叫变更管理委员会)。
  2. 可以使用手工或自动化工具进行配置管理,目前常用的配置管理工具有Rational ClearCase、Perforce、CA CCC/Havest、MerantPVCS、Microsoft VSS、CVS 等,常用的开源免费的配置管理工具有SVN、GIT、CVS等。

16.3 变更管理角色职责与工作程序 506

16.3.1 角色职责 507

  1. 变更申请人是提出变更申请的相关人员,项目的任何干系人都可以提出变更申请
  2. 项目经理对项目负责,也对整个项目变更管理过程负责。项目经理负责变更申请的影响分析,负责召开变更控制委员会会议,负责监控变更及已批准变更的正确实施等。
  3. 变更控制委员会(CCB)是一个正式的组织,负责审查、评价、批准、推迟或否决项目变更。CCB由项目所涉及的多方人员共同组成,通常包括甲方和乙方的决策人员。作为决策机构,CCB在变更管理过程中负责对提交的变更申请进行审查,并对变更申请做出批准、否决或其他决定。
  4. 配置管理员:变更过程的相关产物应纳入配置管理系统中。配置管理员负责把变更后的基准纳入整个项目基准中,变更过程中的其他记录文件也应纳入配置管理系统。

16.3.2 工作程序 507

变更程序 (19年上)
(1)提出变更申请
(2)变更影响分析
项目经理在接到变更申请以后,首先要检查变更申请中需要填写的内容是否完备,然后对变更申请进行影响分析。变更影响分析由项目经理负责,项目经理可以自己或指定人员完成,也可以召集相关人员讨论完成。
(3)CCB审查批准
(4)实施变更
(5)监控变更实施
(6)结束变更

16.4 变更管理相关事项 511

16.4.1 变更管理操作要点 511

  1. 在项目整体压力较大的情况下,更需强调变更管理的规范化,可以使用分批处理、分优先级处理等方式提高效率,如同繁忙的交通道口,如果红绿灯变化频繁,其结果不是灵活高效,而是整体通过能力的降低。
  2. 项目规模小、与其他项目的关联度小时,变更的提出与处理过程可在操作上力求简便、高效,但仍应注意以下几点:
    (1)对变更产生的因素施加影响,防止不必要的变更,减少无谓的评估,提高必要变更的通过效率。
    (2)变更的操作过程应当规范化。
    (3)对变更的确认应当正式化。

16.4.2 变更管理和整体管理及配置管理的关系 511


第17章 信息系统安全管理 512

17.1 信息安全管理 512

17.1.1 信息安全含义及目标 512

  1. 保密性是指“信息不被泄露给未授权的个人、实体和过程或不被其使用的特性。”数据的保密性可以通过下列技术来实现:(1)网络安全协议;(2)身份认证服务;(3)数据加密。
  2. 完整性是指“保护资产的正确和完整的特性。”简单地说,就是确保接收到的数据就是发送的数据。数据不应该被改变,这需要某种方法去进行验证。确保数据完整性的技术包括:
    (1)CA认证(2)数字签名;(3)防火墙系统;(4)传输安全(通信安全)(5)入侵检测系统。
  3. 可用性是指“需要时,授权实体可以访问和使用的特性。”可用性确保数据在需要时可以使用。可用性的技术如以下几个方面:(1)磁盘和系统的容错;(2)可接受的登录及进程性能;(3)可靠的功能性的安全进程和机制;(4)数据冗余及备份。
  4. 不可抵赖性是指建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的;而可靠性是指系统在规定的时间和给定的条件下,无故障地完成规定功能的概率,通常用平均故障间隔时间(MTBF)来度量。

17.1.2 信息安全管理的内容 513

17.2 信息系统安全 519

17.2.1 信息系统安全概念 519

17.2.2 信息系统安全属性 520

  1. 保密性
    保密性是应用系统的信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。应用系统常用的保密技术如下。
    (1)最小授权原则:对信息的访问权限仅授权给需要从事业务的用户使用。
    (2)防暴露:防止有用信息以各种途径暴露或传播出去。
    (3)信息加密:用加密算法对信息进行加密处理,非法用户无法对信息进行解密从而无法读懂有效信息。
    (4)物理保密:利用各种物理方法,如限制、隔离、掩蔽和控制等措施,保护信息不被泄露。
  2. 完整性
    完整性是信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性。保障应用系统完整性的主要方法如下。
    (1)协议:通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。
    (2)纠错编码方法:由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。
    (3)密码校验和方法:它是抗篡改和传输失败的重要手段。
    (4)数字签名:保障信息的真实性。
    (5)公证:请求系统管理或中介机构证明信息的真实性。
  3. 可用性
    可用性是应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。可用性还应该满足以下要求:身份识别与确认、访问控制(对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方法,防止业务流量过度集中而引起网络阻塞)、路由选择控制(选择那些稳定可靠的子网、中继线或链路等)、审计跟踪(把应用系统中发生的所有安全事件情况存储在安全审计跟踪之中,以便分析原因,分清责任, 及时采取相应的措施。审计跟踪的信息主要包括事件类型、被管信息等级、事件时间、 事件信息、事件回答以及事件统计等方面的信息)。
  4. 不可抵赖性
    不可抵赖性也称作不可否认性,在应用系统的信息交互过程中,确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的伯息。

17.2.3 信息系统安全管理体系 521

信息安全技术体系包含物理安全、运行安全、数据安全。分别都有什么,请大家自己看教程P525-527,能做选择区分

17.3 物理安全管理 527

17.3.1 计算机机房与设施安全 527

P527-P529,自己去读下

17.3.2 技术控制 530

  1. 检测监视系统
    应建立门禁控制手段,任何进出机房的人员应经过门禁设施的监控和记录,应有防止绕过门禁设施的手段;门禁系统的电子记录应妥善保存以备查;进入机房的人员应佩戴相应证件;未经批准,禁止任何物理访问;未经批准,禁止任何人将移动计算机或相关设备带离机房。机房所在地应有专设警卫,通道和入口处应设置视频监控点,24小时值班监视;所有来访人员的登记记录、门禁系统的电子记录以及监视录像记录应妥善保存以备查;禁止携带移动电话、电子记事本等具有移动互联功能的个人物品进入机房。
  2. 人员进出机房和操作权限范围控制
    应明确机房安全管理的责任人,机房出入应由指定人员负责,未经允许的人员不准进入机房;获准进入机房的来访人员,其活动范围应受限制,并有接待人员陪同;机房钥匙由专人管理,未经批准,不准任何人私自复制机房钥匙或旅务器开机钥匙;没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房;机房内严禁吸烟及带入火种和水源。所有来访人员需经过正式批准,登记记录应妥善保存以备查;获准进入机房的人员,一般应禁止携带个人计算机等电子设备进入机房,其活动范围和操作行为应受到限制,并有机房接待人员负责和陪同。

17.3.3 环境与人身安全 530

17.3.4 电磁兼容 532

对需要防止电磁泄露的计算机设备应配备电磁干扰设备,在被保护的计算机设备工作时电磁干扰设备不准关机;必要时可以采用屏蔽机房。屏蔽机房应随时关闭屏蔽门;不得在屏蔽墙上打钉钻孔,不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆;应经常测试屏蔽机房的泄露情况并进行必要的维护。

17.4 人员安全管理 533

17.4.1 安全组织 533

17.4.2 岗位安全考核与培训 534

对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求。(21年上)
(1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理
允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;
关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
(2)兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作;必要时关键岗位人员应采取定期轮岗制度。(19年上)
(3)权限分散要求:在上述基础上,应坚持关键岗位“权限分散、不得交叉覆盖” 的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
(4)多人共管要求:在上述基础上,关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管。
(5)全面控制要求:在上述基础上,应采取对内部人员全面控制的安全保证措施, 对所有岗位工作人员实施全面安全管理。

17.4.3 离岗人员安全管理 534

对人员离岗的管理,可以根据离岗人员的关键程度,采取下列控制措施。
(1)基本要求:立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限;收回所有相关证件、徽章、密钥和访问控制标记等;收回机构提供的设备等。
(2)调离后的保密要求:在上述基础上,管理层和信息系统关键岗位人员调离岗位,必须经单位人事部门严格办理调离手续,承诺其调离后的保密要求。
(3)离岗的审计要求:在上述基础上,涉及组织机构管理层和信息系统关键岗位的人员调离单位,必须进行离岗安全审查,在规定的脱密期限后,方可调离。
(4)关键部位人员的离岗要求:在上述基础上,关键部位的信息系统安全管理人员离岗,应按照机要人员管理办法办理。

17.5 应用系统安全管理 535

17.5.1 应用系统安全管理的实施 535

17.5.2 应用系统运行中的安全管理 536

  1. 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全,按粒度从大到小的排序是:系统级安全、资源访问安全、功能性安全、数据域安全。
  2. 数据域安全包括两个层次,其一,是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二,是字段级数据域安全,即用户可以访问业务记录的哪些字段。
  3. 用户权限的分配是否遵循“最小特权”原则。
  4. 企业要加强对应用系统安全运行管理工作的领导,每年至少组织有关部门对系统运行工作进行一次检查。部门每季度进行一次自查。要加强对所辖范围内应用系统运行工作的监督检查。检查可采取普査、抽查、专项检查的方式定期或不定期地进行。
  5. 安全等级可分为保密等级和可靠性等级两种,系统的保密等级与可靠性等级可以不同。保密等级应按有关规定划为绝密、机密和秘密。可靠性等级可分为三级,对可靠性要求最高的为A级,系统运行所要求的最低限度可靠性为C级,介于中间的为B级。

17.6 信息安全等级保护 541

  1. 《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级。
    第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
    第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导
    第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第三级
    信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信
    息系统信息安全等级保护工作进行监督、检查
    第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
    第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
    第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
  2. 计算机系统安全保护能力的五个等级,即:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

建议学的补充资料

  1. 对称与非对称密码算法都可以用于加密,但是由于对称密码算法加解密效率比非对称算法高很多,因此常用于对大量数据的加密。
    对称加密技术:加密和解密函数都使用同一个密钥的加密方式。常见的对称加密方法有IDEA、DES、3DES等,其中IDEA密钥长度为128位,DES有效密钥长度为56位,3DES为112位。对称加密具有:加/解密速度快,
    密钥管理简单,适宜一对一的信息加密传输过程等优点,但是具有加密算法简单,密钥长度有限,加密强度不高,密钥分发困难,不适宜一对多的加密信息传输等确定。
    非对称加密技术:加密和解密函数使用不同的密钥的加密方式。常见的非对称加密方法有RSA。非对称加密
    具有加密算法复杂,密钥长度任意,加密强度很高,适宜一对多的信息加密交换等优点,但是具有加/解密速度慢,密钥管理复杂的缺点。
  2. 使用防病毒软件、日志审计系统、入侵检测系统有助于发现、防止内部攻击,并发现攻击细节,为证据查找和修补系统提供帮助。防火墙也是一种非常重要的网络安全工具,但是它能够防止外部对内部的攻击,对于网络内部发生的攻击事件而无能为力。
  3. 入侵是指在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。
    其中攻击者利用默认密码进入系统内部属于假冒入侵方式
  4. 在信息安全技术体系中,数字签名技术用于防止信息抵赖,加密技术用于防止信息被窃取,完整性技术用
    于防止信息被篡改,认证技术用于防止信息被假冒。
  5. 暴力攻击是试图用穷举法来破解密码,操作系统设定登录次数,就是为了防止这种情况发生,以保护信息系统的安全。
  6. DDoS是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为,导致网络系统不可用,就是拒绝服务。

第18章 项目风险管理 543

18.1 风险概述 543

18.1.1 风险的定义 543

18.1.2 风险的分类 543

  1. 按照性质划分
    (1)纯粹风险
    纯粹风险是指只有损失可能性而无获利可能性的风险。
    (2)投机风险
    投机风险是相对于纯粹风险而言的,是指既有损失的可能又有获利机会的风险
  2. 按照产生原因
    自然风险、社会风险、政治风险、经济风险、技术风险

18.1.3 风险的性质 544

(19年上)
(1)客观性
风险是一种不以人的意志为转移,独立于人的意识之外的客观存在。
(2)偶然性
由于信息的不对称,未来风险事件发生与否难以预测。
(3)相对性
风险性质会因时空各种因素变化而有所变化。
(4)社会性
风险的后果与人类社会的相关性决定了风险的社会性,具有很大的社会影响力。
(5)不确定性
发生时间的不确定性。

18.2 项目风险管理 545

  1. 项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和控制风险等各个过程。项目风险管理的目标在于提高项目中积极事件的概率和影响,降低项目中消极事件的概率和影响。
    (1)规划风险管理
    它是定义如何实施项目风险管理活动的过程。
    (2)识别风险
    它是判断哪些风险可能影响项目并记录其特征的过程。
    (3)实施定性风险分析
    它是评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
    (4)实施定量风险分析
    它是就已识别风险对项目整体目标的影响进行定量分析的过程。
    (5)规划风险应对
    它是针对项目目标,制定提高机会、降低威胁的方案和措施的过程。
    (6)控制风险
    它是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。
  2. 组织和干系人的风险态度受多种因素影响,这些因素大体可分为以下三类。
    (1)风险偏好
    为了预期的回报,一个实体愿意承受不确定性的程度。
    (2)风险承受力
    组织或个人能承受的风险程度、数量或容量。
    (3)风险临界値
    干系人特别关注的特定的不确定性程度或影响程度。低于风险临界值,组织会接受风险;高于风险临界值,组织将不能承受风险。

18.3 规划风险管理 548

规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主耍作用是确保风险管理的程度、类型和可见度与风险及项目对组织的重要性相匹配。

18.3.1 规划风险管理的输入 549

(1)项目管理计划
(2)项目章程
(3)干系人登记册
(4)事业环境因素
(5)组织过程资产

18.3.2 规划风险管理的工具与技术 550

(1)分析技术
(2)专家判断
(3)会议

18.3.3 规划风险管理的输出 550

风险管理计划是项目管理计划的组成部分,描述将如何安排与实施风险管理活动。风险管理计划包括以下内容。
1)方法论:确定项目风险管理将使用的方法、工具及数据来源。
2)角色与职责:确定风险管理计划中每个活动的责任者和支持者,以及风险管理团队的成员,并明确其职责。
3)预算
4)时间安排:确定在项目生命周期中实施风险管理过程的时间和频率,
5)风险类别
6)风险概率和影响的定义
7)概率和影响矩阵
8)修订的干系人承受力
9)报告格式
10)跟踪

18.4 识别风险 553

  1. 识别风险是判断哪些风险可能影响项目并记录其特征的过程。本过程的主要作用是把识别出的风险记录在案,并为项目团队预测未来事件积累知识和技能。
  2. 项目经理应鼓励全体项目人员参与潜在风险的识别工作
  3. 风险识别的原则包括:
    (1)由粗及细,由细及粗。
    (2)严格界定风险内涵并考虑风险因素之间的相关性。
    (3)先怀疑,后排除。
    (4)排除与确认并重。对于肯定不能排除但又不能肯定予以确认的风险按确认考虑。
    (5)必要时,可作实验论证。

18.4.1 识别风险的输入 554

(1)风险管理计划
(2)成本管理计划
(3)进度管理计划
(4)质量管理计划
(5)人力资源管理计划
(6)范围基准
(7)活动成本估算
(8)活动持续时间估算
(9)干系人登记册
(10)项目文件
(11)采购文件
(12)事业环境因素
(13)组织过程资产

18.4.2 识别风险的工具与技术 555

  1. 文档审查
  2. 信息收集技术,可用于风险识别的信息收集技术如下。
    1)头脑风暴
    2)德尔菲技术
    3)访谈
    4)根本原因分析
  3. 核对单分析
  4. 假设分析
  5. 图解技术
    风险图解技术可包括:
    (1)因果图,又称石川图或鱼骨图,用于识别风险的起因。
    (2)系统或过程流程图,显示系统各要素之间的相互联系及因果传导机制。
    (3)影响图,用图形方式表示变量与结果之间的因果关系、事件时间顺序及其他关系。
  6. SWOT分析:优势、劣势、机会和威胁
  7. 专家判断

18.4.3 识别风险的输出 557

风险登记册,最初的风险登记册包括如下信息。
1)已识别风险清单
2)潜在应对措施清单

18.5 实施定性风险分析 558

  1. 实施定性风险分析是评估并综合分析风险的概率和影响,对风险进行优先排序,从而为后续分析或行动提
    供基础的过程。本过程的主要作用是,使项目经理能够降低项目的不确定性级别,并重点关注高优先级的风
    险。
  2. 实施定性风险分析根据风险发生的概率或可能性、风险发生后对项目目标的相应影响及其他因素(如应对时间要求,与项目成本、进度、范围和质量等制约因素相关的组织风险承受力),来评估已识别风险的优先级。
  3. 实施定性风险分析通常可以快速且经济有效地为制订风险应对措施建立优先级,可以为实施定量风险分析(如果需要的话)奠定基础。

18.5.1 实施定性风险分析的输入 558

(1)风险管理计划
(2)范围基准
(3)风险登记册
(4)事业环境因素
(5)组织过程资产

18.5.2 实施定性风险分析的工具与技术 559

(1)风险概率和影响评估
(2)概率和影响矩阵 风险值=风险发生的概率*风险发生后的后果
(3)风险数据质量评估:风险数据质量评估是评估风险数据对风险管理的有用程度的一种技术,用来考察人们对风险的理解程度,以及考察风险数据的准确性、质量、可靠性和完整性。风险数据的质量,直接影响定性分析的结果。
(4)风险分类
(5)风险紧迫性评估:综合考虑风险的紧迫性及从概率和影响矩阵中得到的风险等级,从而得到最终的风险严重性级别。
(6)专家判断

18.5.3 实施定性风险分析的输出 561

(1)风险登记册。
(2)假设条件日志。

18.6 实施定量风险分析 561

  1. 实施定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程。 本过程的主要作用是,产生量化风险信息,来支持决策制定,降低项目的不确定性
  2. 实施定量风险分析的对象是在定性风险分析过程中被确定为对项目的竞争性需求存在重大潜在影响的风险。实施定量风险分析过程就是分析这些风险对项目目标的影响,主要用来评估所有风险对项目的总体影响。在进行定量分析时,也可以对单个风险分配优先级数值。
  3. 实施定量风险分析一般在实施定性风险分析过程之后开展,在没有足够的数据建立模型的时候,定量风险分析可能无法实施。

18.6.1 实施定量风险分析的输入 562

  1. 风险管理计划
  2. 成本管理计划
  3. 进度管理计划
  4. 风险登记册
  5. 事业环境因素
  6. 组织过程资产

18.6.2 实施定量风险分析的工具与技术 562

  1. 数据收集和展示技术
    ① 访谈
    ② 概率分布
  2. 定量风险分析和建模技术(21年上)
    敏感性分析:敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。
    预期货币价值分析:预期货币价值(EMV)分析是当某些情况在未来可能发生或不发生时,计算平均结果的一种统计方法(不确定性下的分析)。
    建模和模拟:项目模拟旨在使用一个模型,计算项目各细节方面的不确定性对项目目标的潜在影响。模拟通常釆用蒙特卡洛技术。
  3. 专家判断

18.6.3 实施定量风险分析的输出 566

风险登记册更新包括:
(1)项目的概率分析
(2)实现成本和时间目标的概率
(3)量化风险优先级清单
(4)定量风险分析结果的趋势

18.7 规划风险应对 567

  1. 规划风险应对是针对项目目标,制订提高机会、降低威胁的方案和措施的过程。本过程也叫“制订风险应对措施,或者叫制订风险应对计划”,其主要作用是,根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。
  2. 当风险出现时,不同的人会持有不同的态度,如:1.厌恶型(否定)2.促进型(积极)3.中间型(中间)

18.7.1 规划风险应对的输入 568

(1)风险管理计划
(2)风险登记册

18.7.2 规划风险应对的工具与技术 568

  1. 消极风险或威胁的应对策略
    ① 规避
    如延长进度、改变策略或缩小范围等。最极端的规避策略是关闭整个项目。在项目早期出现的某些风险,可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避。
    ② 转移
    风险转移可采用多种工具,包括(但不限于)保险、履约保函、担保书和保证书等。可以利用合同或协议把某些具体风险转移给另一方。例如,如果买方具备卖方所不具备的某种能力,为谨慎起见,可通过合同规定把部分工作及其风险再转移给买方。在许多情况下,成本补偿合同可把成本风险转移给买方,而总价合同可把风险转移给卖方。
    ③ 减轻
    减轻措施的例子包括采用不太复杂的流程,进行更多的测试,或者选用更可靠的供应商。 它可能需要开发原型,以降低从实验台模型放大到实际工艺或产品过程中的风险。如果无法降低风险概率,也许可以从决定风险严重性的关联点入手,针对风险影响来采取减 轻措施。例如,在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响。
    ④ 接受
    风险接受是指项目团队决定接受风险的存在,该策略可以是被动或主动的。
    被动接受策略不采取任何措施,只需要记录本策略,而无需任何其他行动,待风险发生时再由项目团队处理。不过,需要定期复查,以确保威胁没有太大的变化。
    如果采取主动接受的策略,则要在风险发生前制定应急计划。最常见的主动接受策略是建立应急储备,安排一定的时间、资金或资源来应对风险。
  2. 积极风险或机会的应对策略 (19年上)
    ① 开拓
    如果组织想要确保机会得以实现,就可对具有积极影响的风险采取本策略。本策略旨在消除与某个特定积极风险相关的不确定性,确保机会肯定出现。直接开拓包括把组织中最有能力的资源分配给项目来缩短完成时间,或者采用全新或改进的技术来节约成本,缩短实现项目目标的持续时间。
    ② 提高
    本策略旨在提高机会的发生概率和积极影响。识别那些会影响积极风险发生的关键因素,并使这些因素最大化,以提高机会发生的概率。提高机会的例子包括为尽早完成活动而增加资源。
    ③ 分享
    分享积极风险是指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。分享的例子包括建立风险共担的合作关系和团队,以及为特殊目的成立公司或联营体,以便充分利用机会,使各方都从中受益。
    ④ 接受
    接受机会是指当机会发生时乐于利用,但不主动追求机会。
  3. 应急应对策略
    可以针对某些特定事件,专门设计一些应对措施。对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划。
  4. 专家判断

18.7.3 规划风险应对的输出 570

(1)项目管理计划更新
(2)项目文件更新

18.8 控制风险 572

  1. 控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。本过程的主要作用是,在整个项目生命周期中提高应对风险的效率,不断优化风险应对措施。

18.8.1 控制风险的输入 572

(1)项目管理计划
(2)风险登记册
(3)工作绩效数据
(4)工作绩效报告

18.8.2 控制风险的工具与技术 573

(1)风险再评估:在控制风险中,经常需要识别新风险,对现有风险进行再评估,以及删去已过时的风险。
应该定期进行项目风险再评估。反复进行再评估的次数和详细程度,应该根据相对于项目目标的项目进展情况而定。
(2)风险审计:风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
(3)偏差和趋势分析
(4)技术绩效测量:技术绩效测量是把项目执行期间所取得的技术成果与计划取得的技术成果进行比较。
(5)储备分析
(6)会议

18.8.3 控制风险的输出 574

(1)工作绩效信息
(2)变更请求
(3)项目管理计划更新
(4)项目文件更新
(5)组织过程资产更新

建议学的补充资料

  1. 从客户的角度来看,如果没有管理好质量风险,将会造成最长久的影响
  2. 风险识别的特点:(1)全员性(2)系统性(3)动态性(4)信息依赖性(5)综合性。风险识别是一项反复过程。随着项目生命周期的推进,新风险可能会不断出现
  3. 三点估算能评估时间与概率的关系,也可以用于风险评估

第19章 项目收尾管理 576

在实际工作中,广义的系统集成项目收尾管理工作通常包含了四类典型的工作,即项目验收工作、项目总结工作、系统维护工作以及项目后评价工作,此外项目团队成员的后续工作也应在收尾管理时妥善安排。

19.1 项目验收 576

  1. 项目验收是项目收尾管理中的首要环节,只有完成项目验收工作后,才能进入后续的项目总结、系统维护以及项目后评价等工作阶段。
  2. 项目的正式验收包括验收项目产品、文档及已经完成的交付成果。如果在项目执行过程中发生了合同变更,还应将变更内容也作为项目验收的评价依据。对于软件类型的系统集成项目而言,除了依据项目前期的合同内容,通常还需要将甲乙双方签署或认可的软件需求规格说明书作为验收依据。
  3. 项目验收工作需要完成正式的验收报告,验收报告包含了验收的主要内容以及相应的验收结论,参与验收的各方应该对验收结论进行签字确认,对验收结果承担相应的责任。对于系统集成项目,一般需要执行正式的验收测试工作。验收测试工作可以由业主和承建单位共同进行,也可以由第三方公司进行,但无论哪种方式都需要以项目前期所签署的合同以及相关的支持附件作为依据进行验收测试,而不得随意变更验收测试的依据。对于那些发生了重大变更的系统集成项目,则应以变更后的合同及其附件作为验收测试的主要依据。
  4. 具体而言,系统集成项目在验收阶段主要包含以下四方面的工作内容,分别是验收测试、系统试运行、系统文档验收以及项目终验。
    (1)验收测试
    验收测试是对信息系统进行全面的测试,依照双方合同约定的系统环境,以确保系统的功能和技术设计满足建设方的功能需求和非功能需求,并能正常运行。验收测试阶段应包括编写验收测试用例,建立验收测试环境,全面执行验收测试,出具验收测试报告以及验收测试报告的签署。
    (2)系统试运行
    信息系统通过验收测试环节以后,可以开通系统试运行。系统试运行期间主要包括数据迁移、日常维护以及缺陷跟踪和修复等方面的工作内容。为了检验系统的试运行情况,客户可将部分数据或配置信息加载到信息
    系统上进行正常操作。
    (3)系统文档验收
    对于系统集成项目,所涉及的文档应该包括如下部分:
    1)系统集成项目介绍
    2)系统集成项目最终报告
    3)信息系统说明手册
    4)信息系统维护手册
    5)软硬件产品说明书、质量保证书等。
    (4)项目终验
    最终验收报告就是业主方认可承建方项目工作的最主要文件之一,这是确认项目工作结束的重要标志。对于信息系统而言,最终验收标志着项目的结束和售后服务的开始。

19.2 项目总结 578

  1. 项目总结属于项目收尾的管理收尾。而管理收尾有时又被称为行政收尾,就是检查项目团队成员及相关干系人是否按规定履行了所有职责。实施行政结尾过程还包括收集项目记录、分析项目成败、收集应吸取的教训,以及将项目信息存档供本组织将来使用等活动。
  2. 项目总结的主要意义如下。
    (1)了解项目全过程的工作情况及相关的团队或成员的绩效状况。
    (2)了解出现的问题并进行改进措施总结。
    (3)了解项目全过程中出现的值得吸取的经验并进行总结。
    (4)对总结后的文档进行讨论,通过后即存入公司的知识库,从而纳入企业的过程资产。
  3. 项目总结会需要全体参与项目的成员都参加,并由全体讨论形成文件。
  4. 一般的项目总结会应讨论如下内容。
    (1)项目绩效
    (2)技术绩效
    (3)成本绩效
    (4)进度计划绩效
    (5)项目的沟通
    (6)识别问题和解决问题
    (7)意见和建议

19.3 系统维护 579

19.3.1 软件项目的后续工作 579

(1)软件bug的修改
(2)软件升级
(3)后续技术支持

19.3.2 系统集成项目的后续工作 580

(1)信息系统日常维护工作
(2)硬件产品更新
(3)满足信息系统的新需求

19.4 项目后评价 581

信息系统后评价通过对已经建成的信息系统进行全面综合的调研、分析、总结,对信息系统目标是否实现,信息系统的前期论证过程、开发建设过程以及运营维护过程是否符合要求,信息系统是否实现了预期的经济效益、管理效益以及社会效益,信息系统是否能够持续稳定地运行等方面的工作内容做出独立、客观的评价。信息系统后评价的主要内容一般包括信息系统的目标评价、信息系统过程评价、信息系统效益评价和信息系统可持续性评价四个方面的工作内容。

  1. 信息系统目标评价
    信息系统目标评价是信息系统后评价的重点所在,评价信息系统是否成功的重要依据就是信息系统是否实现了信息系统规划之初所设置的各种目标。
  2. 信息系统过程评价
    信息系统过程评价是从过程分析和审查的角度来评价过程的符合性以及合理性。
    信息系统过程评价重点关注信息系统的全过程管理是否按照计划进行,是否针对过程管理中出现的重大偏差进行了及时应对和原因分析
  3. 信息系统效益评价
    信息系统的效益评价是信息系统后评价的主要内容,它对信息系统的运行效果做出评价,并为信息系统的可持续性评价提供判断依据。一般而言,信息系统效益评价包括信息系统技术评价、信息系统经济效益评价、信息系统管理效益评价、信息系统社会效益评价以及信息系统环境影响评价等。
    1)信息系统技术评价
    信息系统技术评价的主要内容包括信息系统的技术路线选择是否正确
    2)信息系统经济效益评价
    信息系统的经济效益评价主要集中于经济方面的分析。
    3)信息系统管理效益评价
    例如企业的资源管理计划平台(ERP平台)、银行的网上银行应用等信息平台均可以给企业和银行等组织节省大量人力成本投入的同时,还提升了业务的办理效率和办理数量,这就说明信息系统的应用为组织创造了明显的管理效益。
    4)信息系统社会效益评价
    信息系统的社会效益评价主要集中于评价信息系统在促进社会经济发展和改善人民生活等方面所产生的积极作用,评价内容主要包括信息系统的社会效益和社会影响。
    5)信息系统环境影响评价
  4. 信息系统可持续性评价
    信息系统的可持续性评价主要评价信息系统持续运营和发展的可能性,分析信息系统的既定目标是否能够持续实现,评价信息系统在未来是否能够持续稳定地不断升级,以及在组织范围内,未来是否能以相似的方式实施同类信息系统项目。

第20章 知识产权管理 584

20.1 知识产权概念 584

20.1.1 知识产权的基本概念与范围 584

狭义的知识产权就是传统意义上的知识产权,包括著作权(含邻接权)、专利权、商标权三个主要组成部分。

20.1.2 知识产权的特性 584

知识产权的特性是从它的本质属性即无体性派生出来的,具体包括无体性、专有性、地域性和时间性。

20.2 知识产权的内容 585

20.2.1 著作权及邻接权 585

  1. 著作权和邻接权的共同点是它们同属知识产权范畴,保护期为50年,即截止到作品首次发表后第50年的12月31日。
  2. 合作作品、汇编作品、职务作品的著作权归属 (有专门的课讲)
  3. 著作权的内容(有专门的课讲)

20.2.2 专利权 589

发明专利权的期限为20年实用新型专利权、外观设计专利权的期限为10年,均自申请日起计算。申请日是指向国务院专利行政主管部门提出专利申请之日。

20.2.3 商标权 592

注册商标的有效期为10年,自核准注册之日起计算。注册商标有效期满,需要继续使用的,应当在期满前6个月内申请续展注册; 在此期间未能提出申请的,可以给予6个月的宽展期。每次续展注册的有效期为10年,自该商标上一届有效期满次日起计算。宽展期满仍未提出申请的,注销其注册商标。

20.3 知识产权的保护和滥用 595

20.3.1 知识产权的保护 595

20.3.2 知识产权的滥用 595

20.4 知识产权相关法律法规 596


第21章 法律法规和标准规范 598

21.1 法和法律、法律体系 598

21.2 大陆法系与英美法系 598

21.3 诉讼时效 599

  1. 诉讼时效是指民事权利受到侵害的权利人在法定的时效期间内不行使权利,当时效期间届满时,权利人将失去胜诉权利,即胜诉权利归于消灭。
  2. 最长诉讼时效期间为20年。最长诉讼时效的期间是从权利被侵害时开始计算,即使权利人不知道自己的权利被侵犯,人民法院也只在20 年的期限内予以保护。

21.3.1 民事诉讼时效 599

21.3.2 刑事追诉时效 600

21.3.3 行政诉讼追诉时效 600

21.4 我国的法律法规体系 600

21.5 法律法规体系的效力层级 601

21.6 标准和标准化常识 601

21.6.1 标准和标准化常识 601

21.6.2 标准化机构 602

21.6.3 标准分级与标准类型 603

21.6.4 我国标准的代号和名称 604

21.6.5 我国各级标准的制定以及标准的有效期 604

21.7 信息系统集成项目管理中常用的法律、技术标准和规范 605

21.7.1 法律法规 605

21.7.2 信息系统集成项目管理常用的技术标准 606

(21年上)

  1. 基础标准
    (1) 《信息技术 软件工程术语》
    (2) 《信息处理数据流程图 程序流程图 系统流程图 程序网络图 和系统资源图的文件编辑符号及规定》
    (3) 《信息处理系统 计算机系统配置图符号及约定》
  2. 开发标准
    (1) 《信息技术 软件生存周期过程》
    (2) 《软件支持环境》
    (3) 《软件维护指南》
  3. 文档标准
    (1) 《信息技术 软件文档管理指南》
    (2) 《计算机软件文档编制规范》
    (3) 《计算机软件需求规范说明书规范》
  4. 管理标准
    (1) 《计算机软件配置管理计划规范》
    (2) 《计算机软件质量保证计划规范》
    (3) 《计算机软件可靠性与可维护性管理》
    (4) 《软件工程产品质量》
  5. 信息系统集成行业涉及的其他标准

第22章 职业道德规范 608

22.1 基本概念 608

22.2 项目管理工程师职业道德规范 609

22.3 项目管理工程师岗位职责 610

22.4 项目管理工程师对项目团队的责任 610

22.5 提升个人道德修养水平 611


第23章 案例分析 612

23.1 整体管理案例 612

23.1.1 整体管理案例一 612

23.1.2 整体管理案例二 613

23.1.3 整体管理案例三 614

23.2 范围管理案例 615

23.2.1 范围管理案例一 615

23.2.2 范围管理案例二 616

23.2.3 范围管理案例三 618

23.3 进度管理案例 620

23.3.1 进度管理案例一 620

23.3.2 进度管理案例二 621

23.3.3 进度管理案例三 623

23.4 成本管理案例 625

23.4.1 挣值管理案例一 625

23.4.2 挣值管理案例二 626

23.5 风险管理案例 628

23.5.1 风险管理案例一 628

23.5.2 风险管理案例二 629

23.6 质量管理案例 630

23.6.1 质量管理案例一 630

23.6.2 质量管理案例二 631

23.7 配置管理案例 632

23.7.1 配置管理案例一 632

23.7.2 配置管理案例二 634

23.8 合同管理案例 636

23.8.1 合同管理案例一 636

23.8.2 合同管理案例二 638

23.9 综合案例:南方移动项目 639

23.9.1 案例背景 639

23.9.2 案例解析 649


杂七杂八的补充知识点

  1. 非关系型数据库:NoSql、MongoDB、Redis
  2. Kafka基本架构是由生产者、消费者和代理三部分组成
  3. 五大过程组和47个知识域之间的关系(21年上)
    在这里插入图片描述
  4. 项目管理计划和项目文件的区别归类
    在这里插入图片描述
  5. ICMP用于检查网络通不通ping命令(Linux和Windows中均有)
  6. 常用的Internet就是数据报网路单位是Bit
  7. 区块链的一些定义:
    区块链是一个分布式共享账本和数据库
    区块链的共识机制可有效防止记账节点信息被篡改
    区块链可在不可信的网络进行可信的信息交换
    存储在区块链上的交易信息是公开的,但账户身份信息是高度加密的。
  • 1
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 1024 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值