信息系统项目管理师

信息系统项目管理师考试 32 小时通关
第一小时 信息化和信息系统
香农是信息化的奠基者，维纳是控制论的创始人，图灵是计算机科学之父、人工智能之父，冯• 诺依曼是计算机之父。
香农用概率来定量描述信息的公式如下，其中，H（X）表示 X 的信息熵，pi 是事件出现第 i 种状态的概率，在 2
进制的情况下，对数的底是 2,此是信息熵可以作为信息的度量，称为信息量，单位是比特
（bit）。

信息的质量属性有 7 个，分别是：精确性、完整性、可靠性、及时性、经济性、可验证性、安全性

信息化的层次从小到大有五层，分别是：产品信息化、企业信息化、产业信息化、国民经济信息化、社会生活信息化。

两化融合的含义有如下 4 条：
（1）是指信息化与工业化发展战略的融合。
（2）是指信息资源与材料、能源等工业资源的融合。
（3）是指虚拟经济与工业实体经济融合。
（4）是指信息技术与工业技术、IT 设备与工业装备的融合。

电子政务主要包括 4 个方面：G2G、G2B、G2C、G2E；电子商务的类型主要
包括：B2B、B2C、C2C、O2O。

目前企业竞争中的“大”吃“小”，正在转向为“快”吃“慢”。

常用的信息系统开发方法。结构化方法、原型法、面向对象方法、敏捷开发。

企业信息化过程中有 3 个重要影响因素：经营战略、业务流程与组织、信息架构。

结构化方法使用的主要分析设计工具是“程序流程图、数据流程图等”，“先开发一个简化系统，待用户认可后再开发最终系统”是原型法的特点。

我国电子政务建设的 12 项重点业务系统，后来被称为“十二金工程”办公业务资源系统、金关、金税和金融监管（含金卡）4 个工程，促进业务协同、资源整合；启动加快建设宏观经济
管理、金财、金盾、金审、社会保障、金农、金质和金水 8 个业务系统工程建设。” 金土工程不属于“十二金工程”的范畴

数据访问中间件的作用
A．为了建立数据应用资源互操作的模式，对异构环境下的数据库和文件系统实现联接
B．用来屏蔽掉各种平台及协议之间的差异，进行相互通信，实现应用程序之间
C．在分布、异构的网络计算环境中，可以将各种分布对象有机地结合在一起，完成系统的快速集成，实现对象重用

NET 框架的描述
A.Visual Studio.NET 是 NET 平台的开发工具
B ASP.NET 是. NET 的一个应用实例，是.NET 的一部分。
C．NET 框架兼容了 COM/DCOM 基础结构
D．通过 Web Service 技术可以实现 NET 与 J2EE 的互操作

UDDI、SOAP、WSDL、XML 等是构成 Web Service 的重要技术，在 CORBA 体系中与 SOAP 对应的是IIOP
互联网内部对象请求代理协议 IIOP 是一个实现互操作性的协议，它使得由不同语言编写的分布式程序在因特网中可以实现彼此的交流沟通。
它是行业战略性标准，也是公用对象请求代理程序结构中至关重要的一个部分。

形成 Web Service 架构基础的协议主要包括WSDL、SOAP、UDDI

Web Services 定义了一种松散的、粗粒度的分布计算模式，使用标准的 HTTP（S）协议传送 XML 表示及封装的内容，Web 服务的典型技术包括：用于传达信息的简单
对象访问协议（Simple Object Access Protocal，SOAP）、用于描述服务的 Web 服务描述语言（Web Services Description Language，WSDL）、用于 Web 服务的注册的统一描述、发现
及集成（Universal Description DiscoveryandIntegrption Language，UDDI）、用于数据交换的 XML。
Web Services 的主要目标是跨平台的互相操作性，适合使用 Web Services 的情况如下。
（1） 跨越防火墙：对于成千上万且分布在世界各地的客户来讲，应用程序的客户端和服务器之间的通信是一个棘手的问题，客户端和服务器之间通常都会有防火墙或者代理
服务器，用户通过 Web 服务访问服务器端逻辑和数据可以规避防火墙的阻挡。
（2） 应用程序集成：企业需要将不同语言编写的在不同平台上运行的各种程序集成起来时，Web 服务可以用标准的方法提供功能和数据，供其他应用程序使用。
（3） B2B 集成：在跨公司业务集成（B2B 集成）中，通过 Web 服务已将关键的商务应用提供给指定的合作伙伴和客户，用 Web 服务实现 B2B 集成可以很容易的解决互操作问题。
（4） 软件重用：Web 服务允许的重用代码的同时，重用代码后面的数据通过直接调用远端的 Web 服务，
可以动态的获得当前的数据信息，用 Web 服务集成各种应用中的功能，为用户提供一个统一的界面，是另一种软件重用方式。

目前在综合布线领域被广泛遵循的标准是 EIA/TIA568A。
EIA/TIA-568A 中把综合布线系统分为 6 个子系统：建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统。
综合布线系统的范围应根据建筑工程项目范围来定，主要有单幢建筑和建筑群体两种范围。单幢建筑中的综合布线系统工程范围，一般是指在整幢建筑内部敷设的通信线路，
还应包括引出建筑物的通信线路。建筑物内部的综合布线系统包括设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统。
综合布线系统的工程范围除包括每幢建筑内的通信线路外，还需包括各栋建筑之间相互连接的通信线路。

软件维护是指在软件运行/维护阶段对软件进行的修改完善。通常进行软件维护的原因可归纳为 4 种，
即改正性维护、适应性维护、完善性维护，除了上述 3 类维护外，还有一类维护活动叫预防性维护，
就是为了提高软件的可维护性、可靠性等，为以后进一步改进软件打下良好基础的维护活动。
预防性维护可定义为：“把今天的方法用于昨天的系统以满足明天的需要”。即本题中的方式属于预防性维护。

第2小时 信息系统项目管理基础
.项目工作的三个主要目标（三约束）：时间、成本和质量。

.项目经理的责任就是在时间、成本、质量和项目范围之间进行权衡以保证项目的成功。

项目管理是通过应用和综合诸如启动、计划、实施、监控和收尾等项目管理过程来进行的。

7.管理一个项目包括：识别要求；确定清楚而又能够实现的目标；权衡质量、范围、时间和成本方面互不相让的要求；
使技术规格说明书、计划和方法适合于各种各样项目干系人的不同需求与期望等内容。

项目管理知识体系；应用领域的知识、标准和规定；项目环境知识；通用的管理知识和技能；软技能或人际关系技能。

标准是“一致同意建立并由公认的机构批准的文件，该团体提供通用的和可重复使用的规则、指南、活动或其结果的特征”；规则是政府强制的要求；

10 个知识领域：即范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、干系人管理、采购管理、风险管理和整体管理。

.PRINCE2 是一种基于流程的结构化项目管理方法。

PRINCE2 四要素包括：原则、流程、主题和项目环境。

PRINCE2 方法的七个“原则”：持续业务验证；吸取经验教训；明确定义的角色和职责；按阶段管理；例外管理；关注产品；根据项目环境剪裁。

.PRINCE2 主题包括：商业论证；组织；质量；计划；风险；变更；进展。

PRINCE2 包括以下流程：项目准备流程；项目指导流程；项目启动流程；阶段控制流程；阶段边界管理；产品交付管理流程；项目收尾流程。

瀑布模型是一个经典的软件生命周期模式，一般将软件开发分为：可行性分析（计划）、需求分析、软件设计（概要设计、详细设计）、编码（含单元测试）、测试、运行维护等六个阶段。

螺旋模型是一个演化软件模型，将原型实现的迭代特征与线性顺序（瀑布）模型中控制的和系统化的方面结合起来。使得软件的增量版本的快速开发成为可能

螺旋模型的四个象限分别标志每个周期所划分的四阶段：制订计划、风险分析、实施工程和客户评估。螺旋模型强调了风险分析，特别适用于庞大而复杂的、高风险的系统。

3.迭代模型的生命周期四个阶段：初始、细化、构造、移交，可进一步描述为周期（Cycle）、阶段（Phase）、迭代（Iteration）。

.V 模型的特点： 适用于需求明确和需求变更不频繁的情形。

原型法 先快速开发一个原型系统，然后通过反复修改来实现用户的最终的系统需求

敏捷开发 就是把一个大项目分为多个相互联系、但也可独立运行的小项目，并分别完成，

8.敏捷开发的原则、快速迭代、让测试人员和开发者参与需求讨论、编写可测试的需求文档、多沟通、尽量减少文档

1.项目管理各过程组成的 5 个过程组可以对应到 PCCA 循环，即戴明环：“计划（Plan）–执行（Do）–检查（Check）–行动（Act）”循环。

项目管理过程组包括 5 个：启动过程组；计划过程组；执行过程组；监督与控制过程组；收尾过程组。

练习
常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等

瀑布模型适用于需求明确或很少变更的项目，也可用在已有类似项目开发经验的项目上。
瀑布模型不灵活，特别是无法解决软件需求不明确问题，由于需求不明确导致的问题有可能在项目后期才能发现，但损失已经造成。
螺旋模型特别适用于庞大而复杂的、高风险的系统。
喷泉模型主要用于描述面向对象的开发过程，体现了面向对象开发过程的迭代和连续性。

快速原型法从需求收集开始，开发者和客户在一起定义软件的总体目标，标识出已知的需求，
并规划出需要进一步定义的区域。它适用于对需求并不确定的情况。
在需求明确和稳定前提下，才能使用瀑布式模型开发项目。

螺旋模型将瀑布模型和快速原型模型结合起来，强调了其他模型所忽视的风险分析，
特别适合于大型复杂的系统，它的特点之一是循环反复。在螺旋模型演进式的过程
中，确定一系列的里程碑，以确保项目朝着正确的方向前进，同时降低风险。

信息系统生命周期模型包括瀑布模型、迭代模型、螺旋模型等。
瀑布模型中具有以下特点：分阶段进行，一个阶段的工作得到确认后，继续进行下一个阶段，否则返回前一个阶段。
在螺旋模型中，软件开发是一系列的增量发布。螺旋模型强调了风险分析，特别适用于庞大而复杂的、高风险的系统。
迭代模型在大多数传统的生命周期中，分阶段进行，每个阶段都执行一次传统的、完整的串行过程，其中都包括不同比例的需求分析、设计、编码和测试等活动。

螺旋模型是将瀑布模型和快速原型模型结合起来，从而强调其他模型所忽视的风险分析，特别适合于大型复杂的系统。螺旋模型沿着螺线进行若干次迭代，
图中的四个象限代表了制订计划、风险分析、实施工程、客户评估四个活动。
螺旋模型由风险驱动，强调可选方案和约束条件从而支持软件的重用，有助于将软件质量作为特殊目标融入产品开发之中。

项目基本特点中，“项目的临时性”含义是所有的项目都是临时的，有明确的开始和结尾，并以实现特定的目标为宗旨，而这个目标也构成了衡量项目成败的客观标准。

由于大型项目大多数可以分解为多个相互关联的、较小的项目来进行管理，
较小的项目由其项目经理直接管理，而大型项目经理通过领导和管理多个较小项目的项目经理，实现对多个较小项目的“间接管理”。
工作周期长、专业复杂或比较特殊的项目，投资或工程量较大的信息系统项目适宜采用强矩阵式或项目式的组织形式。

项目管理过程可以划分为项目启动、制定项目计划、指导和管理项目执行、监督和控制项目工作、项目收尾五个过程组。 项目质量保证 属于指导和管理项目执行过程组。

建立 WBS 和 WBS 字典，活动排序是规划过程组

管理项目团队是监督过程组。

第3小时 项目立项管理
项目建议书（又称立项申请）是项目建设单位向上级主管部门提交项目申请时所必须的文件

项目建议书包括的内容：
• 项目必要性。 • 项目的市场预测。 • 产品方案或服务的市场预测。 • 项目建设必需的条件。

招标
招标有公开招标、邀请招标和议标等。
• 公开招标：是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。
• 邀请招标：是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。

投标
是指投标人应招标人的邀请，按照招标的要求和条件，在规定的时间内向招标人提交标
书，争取中标的行为。注意以下说法：投标文件是要约；招标文件是要约邀请；中标通知书是承诺。

投标人少于三个的，招标人应当依照本法重新招标。

评标由评标委员会负责。评标委员会由具有高级职称或同等专业水平的技术、经济等相关领域专家、
招标人和招标机构代表等 5 人以上单数组成，其中技术、经济等方面专家人数不得少于成员总数的 2/3。

中标人的投标应当符合下列条件之一:
• 能最大限度地满足招标文件中规定的各项综合评价标准。 • 能满足招标文件的实质性要求，并且经评审的投标价格最低；但是投标价格低于成本
的除外。
招标人和中标人应当自中标通知书发出之日 30 日内，按照招标文件和中标人的投标文件
订立书面合同。招标人和中标人不得再订立背离合同实质性内容的其他协议。
依法必须进行招标的项目，招标人应当自确定中标人之日起 15 天内，向有关行政监督部
门提交招标情况的书面报告。（政府采购法规定，政府采购规定自签订后 7 日内。）

投资前时间的四个阶段：机会研究、初步可行性研究、详细可行性研究、评估与决策。详细可行性研究是不可缺少的。

项目论证的作用：
• 项目论证是确定项目是否实施的依据。
• 项目论证是筹措资金、向银行贷款的依据。
• 项目论证是编制计划、设计、采购、施工以及机构设备、资源配置的依据。
• 项目论证是防范风险、提高项目效率的重要保证。

项目评估指在项目可行性研究的基础上，由第三方（国家、银行或有关机构）进行的评估过
程。其目的是审查项目可行性研究的可靠性、真实性和客观性，为银行的贷款决策或行政主管部门
的审批决策提供科学依据。

根据《中华人民共和国招标投标法》，招标人和中标人应当自中标通知书发出之日起
30日内，按照招标文件和中标人的投标文件订立书面合同。

招标人和中标人应当自中标通知书发出之
日起三十日内，按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订
立背离合同实质性内容的其他协议。招标文件要求中标人提交履约保证金的，中标人应当提交。

项目经理小李依据当前技术发展趋势和所掌握的技术能否支撑该项目的开发，进行可
行性研究。小李进行的可行性研究属于技术可行性研究

某系统开发项目邀请第三方进行项目评估
评估依据包括：
　①项目建议书及其批准文件
　②项目可行性研究报告
③　报送单位的申请报告及主管部门的初审意见
④　有关资源、配件、燃料、水、电、资金等方面的协议文件
⑤　必须的其他文件和资料
项目变更管理策略不是第三方评估内容

项目可行性分析是立项前的重要工作，包括技术、物资、资源、人员的可行性。在进
行项目可行性分析时，需要在技术可行性分析过程中分析人力资源的可行性。

技术可行性分析一般应当考虑：进行项目开发的风险、人力资源的有效性、技术能力的
可能性、物资（产品）的可用性 。

项目论证是一个连续的过程，它包括问题的提出、制定目标、拟定方案、分析评价、最
后从多种可行的方案中选出一种比较理想的最佳方案，供投资者决策。具体讲，一般有以下七
个主要步骤：
（1）明确项目范围和业主目标。主要是要明确问题，包括弄清项目论证的范围以及雇
主的目标。
（2）收集并分析相关资料。包括实地调查以及技术研究和经济研究，每项研究所要包
括的主要内容。需要量、价格、工业结构和竞争将决定市场机会，同时配件、能源、技术要求、
运输、人力和外围工程又影响适当的技术的选择。
（3）拟定多种可行的能够相互替代的实施方案。达到目标通常会有多种可行的方法，
因而就形成了多种可行的能够相互代替的技术方案。项目论证主要核心点是从多种可供实施的方案中选优，因此拟定相应的实施方案就是项目论证的一步关键工作。
在列出技术方案时，既不能把实际上可能实施的方案漏掉，也不能把实际上不可能实现的方案当作可行方案列进去。
否则的话，要么致使最后选出的方案可能不是实际最优的方案；要么由于所提方案缺乏可靠的实际基础造成不必要的浪费。
所以，在建立各种可行的技术方案时，应当根据调查研究的结果和掌握的全部资料进行全面和仔细的考虑。
（4） 多方案分析、比较。方案分析与比较阶段包括分析各个可行方案在技术上、经济上的优缺点；
方案的各种技术经济指标如投资费用、经营费用、收益、投资回收期、投资收益率等的计算分析；
方案的综合评价与选优，如敏感分析以及对各种方案的求解结果进行比较、分析和评价，最后根据评价结果选择一个最优方案。
（5）选择最优方案进一步详细全面地论证。包括进一步的市场分析，方案实施的技术要求，
项目物理布局设计及服务设施、劳动力及培训，组织与经营管理，现金流量及经济财务分析，额外的效果等。
（6）编制项目论证报告、环境影响报告书和采购方式审批报告。项目论证报告的结构和内容常常有特定的要求，
这些要求和涉及到的步骤，在项目论证报告的编制和实施中能有助于雇主。
（7）编制资金筹措计划和项目实施进度计划。项目的资金筹措在比较方案时，已作过详细考查，其中一些潜在的项目资金会在贷款者进行可行性研究时冒出来。
实施中的期限和条件的改变也会导致资金的改变，这些都应根据项目前评价报告的财务分析做出相应的调整。
同时应做出一个最终的决策，以说明项目可根据协议的实施进度及预算进行。
以上步骤只是进行项目论证的一般程序，而不是惟一的程序。在实际工作中，根据所研究问题的性质、条件、方法的不同，也可采用其他适宜的程序。

第4 小时
项目整体管理
项目收尾包括合同收尾和管理收尾

项目整体管理是一项综合性、统筹性的管理工作，它的任务是保证项目管理的各个要素之间相互协调，达到最优组合状态。
项目整体管理是对项目管理过程组中的不同过程和活动进行识别、定义、整合、统一和协调的过程，各个管理过程都不是独立的，成本估算过程也是其中一个过程。
项目整体管理是一个迭代的过程，遵循 PDCA 原则

项目章程多数由项目出资人或项目发起人制定和发布的，它给出了关于批准项目和指导项目工作的主要要求，所以它是指导项目实施和管理工作的根本大法。
项目章程规定了项目经理的权限及其可使用的资源，所以项目经理多数应该在项目章程发布的时候就确定下来，以便他们能更好地参与确定项目的计划和目标

大多数有经验的项目管理人员知道并不存在一个唯一的管理项目的方法。为了取得期望的项目绩效，
他们在不同的顺序和程度上应用项目管理知识、技术和需要的过程，然而，不需要一个特定的过程并不意味不去确定过程。
项目经理和项目团队必须针对每个特定项目确定其中的每一个过程及其实施程度。

在制定项目章程时候，必须考虑某些或所有涉及并影响项目成功地组织环境和组织
的因素系统。这些因素和系统包括下列几项：1、组织或公司文化和结构 2、政府或行业标准（如规章制度、产品标准、质量标准、劳务关系标准）3、基础设施，如：已存在的设施和固
定资产 4、现有的人力资源，如：技能、专业知识（设计、开发、法律、合同和采购）5、人力资源管理，如：招聘和解聘的指导方针，员工绩效评估和培训记录等 6、市场条件 7、项目
关系人对风险的容忍度 8、商业数据库，如业界的风险研究信息和风险数据库、成本预算数据等
9、项目管理信息系统，如：一个自动工具集，一个与配置管理系统相结合的进度制定工具。变更控制流程不属于环境和组织因素的内容。

项目章程的主要作用包括正式宣布项目的存在，对项目的开始实施赋予合法地位；
确保项目成功实现目标；粗略地规定项目的范围；正式任命项目经理，授权其使用组织的资源开展项目活动。

项目工作说明书包括以下内容：
(1)业务需要。组织的业务需要可基于市场需求、技术进步、法律要求、政府法规或环境考虑。通常，会在商业论证中，进行业务需要和成本效益分析，对项目进行论证。
(2)产品范围描述。记录项目所需产出的产品、服务或成果的特征，以及这些产品、服务或成果与项目所对应的业务需要之间的关系。
(3)战略计划。战略计划文件记录了组织的愿景、目的和目标，也可包括高层级的使命阐述。所有项目都应该支持组织的战略计划。
确认项目符合战略计划，才能确保每个项目都能为组织的整体目标做贡献.项目工作说明书一般不包括技术可行性分析。

组织根据项目的特点和要求，为项目指派合适的项目经理，同时为项目经理颁发正式的项目经理任命书。
组织通常在项目启动会议中公布对项目经理的正式任命以及为项目经理颁发任命书。所以一般是在开始制定项目计划前任命项目经理。
通常在开始制定项目计划前任命项目经理比较合适

项目经理对项目负责，其正式权利由项目章程获得。

第5小时
项目范围管理

练习
需求管理的主要目的是确保各方对需求的一致理解，管理和控制需求的变更，
从需求到最终产品的双向跟踪。对待变更的态度是将变更置于合理、规范的管理之下，而不是一味的减少变更。不包括减少需求变更的数量。

通过需求跟踪矩阵可以跟踪一个需求使用期限的全过程，即从需求源到实现的前后生存期。
它跟踪的是已明确的需求的实现过程，不涉及需求开发人员的职责，也无法用于防止变更。

项目范围是为了完成具有所规定特征和功能的产品、服务或结果，而必须完成的工作。
产品范围描述了项目承诺交付的产品、服务或结果的特征。这种描述随着项目的开展，其产品特征会逐渐细化。
产品特征的改进必须在适当的范围定义下进行，特别是对有合同约束的项目。项目范围一旦定义好后就应该保持稳定，即使产品的特征在不断地改进。

表示需求和别的系统元素之间的联系链最常用的方式就是需求跟踪能力矩阵。题干中的表就是这种矩阵。

“所有的项目活动被直接分解到工作包，项目组成员马上按照 WBS 的活动开展自己的工作”是不正确的，得到 WBS 后，
至少还得活动定义、排序、资源估算、历时估算、制定进度计划，然后还有考虑分工等，才能开展自己的工作。

范围控制是监控项目状态，确保所有请求的变更和推荐的纠正行动，都要通过整体变更控制过程处理。
当变更发生并且集成到其他控制过程时，项目范围控制也被用来管理实际的变更。

依据题目意思，张工在准备的项目范围说明书中需要说明项目目标（包含成本、进度和质量测量指标）、
产品范围描述、产品验收标准、项目可交付成果、项目边界、项目制约因素和项目假设条件等材料。

大项目的 WBS 只要到子项目就可以，对于子项目就需要进行进一步的细化到工作包。而且外包出去的项目也需要进行分解。

控制账户，简称 CA，是一种管理控制点，是工作包的规划基础。在该控制点上，把范围、成本和进度加以整合，并把它们与挣值相比较，以测量绩效。
控制账户设置在工作分解结构中的特定管理节点上。每一个控制账户都可以包括一个或多个工作包，但是每一个工作包只能属于一个控制账户。

某项目已制定了详细的范围说明书，并完成了 WBS 分解。在项目执行过程中，项目经理在进行下一周工作安排的时候，发现 WBS 中遗漏了一项重要的工作，
那么接下来他应该首先填写项目变更申请，对产生的工作量进行估算，等待变更委员会审批。

第 6小时 项目进度管理

13、计划评审技术（PERT），又称为三点估算。
（1）乐观时间 T1：任何事情都顺序的情况下，完成某项工作的时间
（2）最可能时间 T2：正常情况下，完成某项工作的时间
（3）悲观时间 T3：最不利的情况下，完成某项工作的时间
（4）期望时间 T4：我们期望的时间
期望时间=（乐观时间+4*最可能时间+悲观时间）/6，标准差δ=（悲观时间-乐观时间）/6

我们还要会算在某一个时间段内，工作（活动）完成的概率，这就需要用到“面积法”，见图 6-7。需要记住 4 个数据。
即±1 个δ的面积为 68%（图中-1SD----1SD 区域面积）
±2 个δ的面积为 95%（图中-2SD----2SD 区域面积）
±3 个δ的面积为 99%（图中-3SD----3SD 区域面积）
另外，在期望时间内完成的概率为 50%。

分析进度度偏差，当项目进度出现偏差时，应分析该偏差对后续工作及总工期的影响。
（1）分析产生进度偏差的工作是否为关键活动。若出现偏差的工作是关键活动，则无论其偏差的大小，对后续工作及总工期都会产生影响，必须进行进度计划更新；若出现偏差的工
作为非关键活动，则根据偏差值与总时差和自由时差的大小关系，确定其对后续工作和总工期的影响程度。
（2）分析进度偏差是否大于总时差。如果工作的进度偏差大于总时差，则必将影响后续工作和总工期，应采取相应的调整措施；若工作的进度偏差小于或等于该工作的总吋差，则表
明对总工期无影响；但其对后续工作的影响，需要将其偏差与其自由时差相比才能做出判断。
（3）分析进度偏差是否大于自由时差。如果工作的进度偏差大于该工作的自由时差，则会对后续工作产生影响.如何调整，应根据对后续工作影响程度而定；若工作的进度偏差小于
或等于该工作的自由时差，则对后续工作无影响，进度计划可不进行调整更新。

关键线路有两种定义：①在一条线路中，
每个工作的时间之和等于工程工期，这条线路就是关键线路。②若在一条线路中，每个工作的时差都是零，这条线路就是关键线路。
关键路径上的任务浮动时间皆为 0

用 PERT 法， 估算活动的工期=（乐观估算+4*最可能估算+悲观估算）/6=21
标准差=（悲观估算-乐观估算）/6=5

首先找出本项目的关键路径为 ACDHJ 或者 ACEHJ，然后算出活动③→⑦也就是 G 的总时差为 2，所以 G 的工期延长 2 天后，关键路径并没有发生变化，工期也没有变化。

活动资源估算的输出是活动资源需求、更新的活动属性、资源分解结构、更新的资源日历和变更请求。
因“张工还在其它项目中担任重要角色”，因此资源分析人员在进行资源估算时应提交“D．活动资源日历”

：因为不知道项目工作的详细信息，因此无法使用参数估算、预留时间估算法和历时的三点估算法。只可以通过以类似的项目进行估算。

PERT 分析，是根据活动工期的三种可能性，计算出活动平均工期的一种方法。
最常用的 PERT 计算公式为：（最乐观工期+4*最可能工期+最悲观工期）/6。结合标准差公式，
可计算出不同工期范围内完工的机会大小（某段时间范围内完成活动的可能性），常用于评价有关项目进度的风险。

第 7小时
项目成本管理

三点估算：通过考虑估算中的不确定性与风险，使用三种估算值来界定活动成本的近似区间， 可以提高活动成本估算的准确性：
（1）最可能成本（CM)。对所需进行的工作和相关费用进行比较现实的估算，所得到的活动成本。
（2）最乐观成本（CO)。基于活动的最好情况，所得到的活动成本。
（3）最悲观成本（CP)。基于活动的最差情况，所得到的活动成本。
基于活动成本在三种估算值区间内的假定分布情况，使用公式来计算预期成本 (CE)。基于三角分布和贝塔分布的两个常用公式如下。
三角分布 CE = (CO + CM +Cp) /3 贝塔分布 CE= (Co+4 CM +Cp) /6

12、挣值分析、预测技术
（1）计划价值 PV：是为计划工作分配的经批准的预算。它是为完成某活动或工作分解结构组件而准备的一份经批准的预算，不包括管理储备。
（2）完工预算 BAC：项目的总计划价值。
（3）挣值。挣值（EV）是对已完成工作的测量值，用分配给该工作的预算来表示。它是已完成工作的经批准的预算。
（4）实际成本。实际成本(AC)是在给定时段内，执行某工作而实际发生的成本，是为完成与 EV 相对应的工作而发生的总成本。
（5）进度偏差：进度偏差（SV）是测量进度绩效的一种指标，表示为挣值与计划价值之差。
它是指在某个给定的时点，项目提前或落后的进度。
公式：SV=EV-PV。SV＞0，进度超前，SV＜0，进度滞后。
（6）成本偏差：成本偏差（CV)是在某个给定时点的预算亏空或盈余量，表示为挣值与实际成本之差。
公式：CV=EV-AC。CV＞0，成本节约，CV＜0，成本超支。
（7）进度绩效指数：进度绩效指数（SPI）是测量进度效率的一种指标，表示为挣值与计划价值之比。
它反映了项目团队利用时间的效率。SPI 等于 EV 与 PV 的比值。
公式：SPI=EV/PV。SPI＞1，进度超前，SPI＜1，进度滞后。
（8）成本绩效指数：成本绩效指数（CPI）是测量预算资源的成本效率的一种指标，
表示为挣值与实际成本之比。公式：CPI=EV/AC。CPI＞1，成本节约，CPI＜1，成本超支。
（9）EAC：完工估算
EAC=AC+BAC-EV 当前偏差被看做是非典型的 （非典型：知错能改）
EAC=AC+(BAC-EV)/CPI 当前偏差被看做是代表未来的典型偏差 （典型：将错就错）
（10）VAC：完工偏差 ，是完工预算与完工估算之差，公式是 VAC=BAC-EAC
【补充知识点】
1、自制或外购的决定需要考虑直接成本和间接成本。
2、成本估算人员应考虑有关风险的因素，因为风险的应对措施需要成本，
风险也几乎总是增加成本和延迟进度，但是，在进行成本估算的时候，不需要考虑项目的盈利情况。
3、成本预算的步骤：
（1）将项目总成本分摊到项目工作分解结构的各个工作包。分解按照自顶向下，根据占用资源数量多少而设置不同的分解权重。
（2）将各个工作包成本再分配到该工作包所包含的各项活动上。
（3）确定各项成本预算支出的时间计划及项目成本预算计划。

练习
在当前时间，AC>EV，CV<0，表示进展到当前的时间时，实际支出的成本大于预算支出的成本，
因此成本超支；EV>PV，SV>0，表示项目的实际进度超过预算进度，因此说明进度超前。

审计成本：用于审计工作所花的成本。
沉没成本：在过去已经花的钱。
直接成本：直接可以归属于项目工作的成本。
间接成本：一般管理费用科目或几个项目共同分担的成本。
在以上成本中，项目经理可以控制的只有直接成本。

成本基准计划计算的是项目的预计成本，是用来衡量差异和未来项目绩效的。
成本预算过程对现在的项目活动分配资金，运营不对。成本总计、管理储备、参数模型和支出合理化原则用于成本预算。

AC=1550000，EV=1690000,PV=2110000，CV（成本偏差）=EV-AC＞0，表示成本节约。

成本估算最准确的方法是采用自下而上成本估算法，所以要从 WBS 的最低层开始进行。最低层就是工作包。

成本控制主要指工程项目施工成本的过程控制。通常是指在项目施工成本的形成过程中，对形成成本的要素，即施工生产所耗费的人力、物力和各项费用开支，进行监督、调节和限制。
及时预防、发现和纠正偏差，从而把各项费用控制在计划成本的预定目标之内。
这通常是工程项目施工成本管理活动中不确定因素最多、最复杂、最基础也是最重要的管理内容。在项目过程中，对形成成本的要素进行监督和调节。

由题目可知，PV=30,EV=20,AC=30。可计算出成本偏差 CV=EV-AC=20-30= -10，说明成本超支，故 A 错误。
如果按照此成本效率执行，则说明该项目所遇到的影响成本绩效的情况是典型的，当前的成本超过预算（30-20）/20=50%，故继续执行下去，成本将会超过预算 50%，故 B 正确。
当前进度落后计划 1 个月，若不采取纠正措施，则说明该影响是典型的，仍会影响到该项目后面的进度。
所以项目整体进度会延迟更长时间，必定超过一个月。故 C 错误。
如果仅仅是采用挣值计算法监控项目，对项目绩效情况肯定是没有任何效果的。
必须在监控项目阶段，根据挣值计算的结果，对项目的绩效情况提出纠正措施，并通过变更管理，在项
目执行阶段实施纠正措施，并持续关注项目绩效情况，才会有效防止成本超支。故 D 错误。

最大资金需求和成本基本末端值的差异就是管理储备。
管理储备是为应对项目的未知风险所做的成本储备，归企业管理层支配和管理。管理储备一般是由项目的高层管理，项目经理没有权利动用。
管理储备被用于在其发生前不能知道的任意风险。管理储备不是项目成本基准的组成部分。管理储备也许是项目预算的组成部分之一。

德尔菲法要求专家组就某个观点达成一致，应该以最后一轮的结果来计算，一般理解为相对一致，即最后一轮次有几位专家意见一致的数据。20*40=800 元

管理储备是项目预算的一部分，但不是成本基准的一部分。

第8小时
项目质量管理

老七工具：老七工具包含因果图、流程图、核查表、帕累托图、直方图、控制图和散点图

（1）因果图，又称鱼骨图或石川馨图，用来追溯问题来源，回推到可行动的根本原因。
（2）流程图，也称过程图，用来显示在一个或多个输入转化成一个或多个输出的过程中，
所需要的步骤顺序和可能分支。
（3）核查表，又称计数表，是用于收集数据的查对清单。
（4）帕累托图，用于识别造成大多数问题的少数重要原因。在帕累托图中，通常按类别排列条形，以测量频率或后果。
（5）直方图，用于描述集中趋势、分散程度和统计分布形状。与控制图不同，直方图不考虑时间对分布内的变化的影响。
（6）控制图，可以使用质量控制图及七点运行定律寻找数据中的规律。
七点运行定律是指如果在一个质量控制图中，一行上的 7 个数据点都低于平均值或高于平均值，或者都是上升的，或者都是下降的，
那么这个过程就需要因为非随机问题而接受检查。控制图可用于监测各种类型的输出变量。
（7）散点图：可以显示 2 个变量之间是否有关系，一条斜线上的数据点距离越近，2 个变量之间的相关性就越密切。

新七种工具包含亲和图、过程决策程序图、关联图、树形图、优先矩阵、活动网络图和矩阵图。

（1）亲和图。亲和图与心智图相似。针对某个问题，产生出可联成有组织的想法模式的各种创意。
（2）过程决策程序图（PDPC)。用于理解一个目标与达成此目标的步骤之间的关系。
PDPC有助于制订应急计划，因为它能帮助团队预测那些可能破坏目标实现的中间环节。
（3）关联图。关系图的变种，有助于在包含相互交叉逻辑关系的中等复杂情形中创新性地解决问题。
可以使用其他工具（诸如亲和图、树形图或鱼骨图）产生的数据，来绘制关联图。
（4）树形图。也称系统图，可用于表现诸如 WBS、RBS 和 OBS（组织分解结构）的层次分解结构。
（5）优先矩阵。用来识别关键事项和合适的备选方案，并通过一系列决策，排列出备选方案的优先顺序。
先对标准排序和加权，再应用于所有备选方案，计算出数学得分,对备选方案排序。
（6）活动网络图。过去称为箭头图，包括两种格式的网络图：AOA (活动箭线图）和最常用的 AON（活动节点图）
（7）矩阵图。一种质量管理和控制工具，使用矩阵结构对数据进行分析。在行列交叉的位置展示因素、原因和目标之间的关系强弱。
10、统计抽样：统计抽样是指从目标总体中抽取一部分相关样本用于检查和测量，以满足质量管理计划中的规定。可以降低质量控制的成本。
11、检査：检查也可称为审查、同行审查、审计或巡检等。
【补充知识点】

1、质量保证人员，在整个项目中应该完成的工作：
（1）计划阶段制定质量管理计划和相应的质量标准
（2）按计划实施质量检查，是否按标准过程实施项目工作。注意项目过程中的质量检查，
每次进行检查之前准备检查清单，并将质量管理相关情况予以记录
（3）依据检查的情况和记录，分析问题，发现问题，与当事人协商进行解决。问题解决后要进行验证；
如果无法与当事人达成一致，应报告项目经理或更高层领导，直至问题解决
（4）定期给项目干系人发质量报告
（5）为项目组成员提供质量管理要求方面的培训或指导
2、项目质量控制过程一般要经历以下基本步骤：
（1）选择控制对象。项目进展的不同时期、不同阶段，质量控制的对象和重点也不相同，需要在项目实施过程中加以识别和选择。
质量控制的对象，可以是某个因素、某个环节、某项工作或工序，以及项目的某个里程碑或某项阶段成果等一切与项目质量有关的要素。
（2）为控制对象确定标准或目标。
（3）制定实施计划，确定保证措施。
（4）按计划执行。
（5）对项目实施情况进行跟踪监测、检查，并将监测的结果与计划或标准相比较。
（6）发现并分析偏差。
（7）根据偏差采取相应对策：如果监测的实际情况与标准或计划相比有明显差异，则应采取相应的对策。
3、质量保证和质量控制的工作内容、区别，见表 8.2：

1 质量保证

1、按项目计划开展具体的质量活动，把项目过程及其产品做得符合质量要求，即按计划做质量。
2、设法提高项目干系人对项目将要满足质量要求的信心，以便减少来自干系人的干扰，扩大他们的支持。
3、按照过程改进计划，进行过程改进，使项目过程更加稳定，并减少非增值环节。
4、根据过去的质量控制测量结果（质量偏差），对质量标准（要求）进行重新评价，确保所采用的质量标准（要求）是合理的、可操作的。

2 质量控制 1、按照质量标准检查质量、发现质量偏差和质量缺陷，并对不可接受的质量偏差提出纠偏建议，对质量缺陷提出缺陷补救建议。
这两者都属于变更请求。
2、对已经完成的可交付成果进行质量合格性检查；如果合格，就得到“确认的可交付成果”；如果不合格，就提出变更请求（缺陷补救建议）
3、对已批准的缺陷措施的实施情况进行检查；如果已经实施到位，就得到“确认的变更”；否则，就要求执行过程继续实施缺陷补救

3 区别 实施质量保证是针对过程改进和审计的，强调的是过程改进和信心保证。
实施质量控制是按照质量要求、检查具体可交付成果的质量，强调的是具体的可交付成果。

练习
：统计抽样涉及选取收益总体的一部分进行检查。很多时候项目中的质量控制无法进行全面的检查，通常采用统计抽样的方法，适当的采样能够降低质量控制的成本。

成本/效益分析：在质量计划编制的过程中，必须权衡成本与效益之间的关系，质量计划编制的目标是努力使获得的收益远远超过实施过程中所消耗的成本。
制定基准计划：通过将实施过程中或计划中的项目做法与其他类似项目的实际做法相比较，通过比较来改善当前项目的质量管理，以达到项目预期的质量或目标。
实验设计：是一种统计分析技术，能够帮助人们识别那些变量对项目结果的影响最大。
质量审计：是对质量保证进行的事后评价。

质量审计是质量保证的工具和技术

质量保证应贯穿整个系统每一项工作的全过程，要建立从系统总体设计、可行性研究、需求分析、立项、概要设计、详细设计、编码、试用、测试，
到鉴定评审、运行维护全过程的质量保证体系；特别要加强系统质量的后期管理，即从试用、测试到鉴定评审到运行维护阶段的质量控制：要建立规章制度，包括软件的回访制度和版本更新制度等。
质量管理计划描述了项目的组织结构、职责、程序、工作过程以及建立质量管理所需要的资源，与项目质量相关的活动都要参照质量管理计划。
同样，在质量保证过程中，也要考虑质量管理计划。 QA 部门与各业务职能部门平级，QA 隶属于 QA 部，
行政上向 QA 经理负责，业务上向业务部门的高级经理和项目经理汇报。QA 的职责包括：负责质量保证的计划、监督、记录、分析及报告工作，项目经理是不能兼职做 QA 的。

控制图：又叫管理图、趋势图，它是一种带控制界限的质量管理图表。
运用控制图的目的之一就是，通过观察控制图上产品质量特性值的分布状况，分析和判断生产过程是否发生了异常，一旦发现异常就要及时采取必要的措施加以消除，使生产过程恢复稳定状态。
也可以应用控制图来使生产过程达到统计控制的状态。产品质量特性值的分布是一种统计分布，因此，绘制控制图需要应用概率论的相关理论和知识。
因果图：又叫石川图或鱼骨图，它说明了各种要素是如何与潜在的问题或结果相关联。
它可以将各种事件和因素之间的关系用图解表示。
它是利用“头脑风暴法”集思广益，寻找影响质量、时间、成本等问题的潜在因素，然后用图形的形式来表示的一种用的方法，它能帮助我们集中注意搜寻产生问题的根源，并为收集数据指出方向。
帕累托图：帕累托图也被称为排列图，是按照发生频率大小顺序绘制的直方图，表示有多少结果是由已确认类型或范畴的原因所造成的。
按等级排序的目的是知道如何采取主要纠正措施。
从概念上说，帕累托图与帕累托法则一脉相承，该法则认为：相对来说数量较小的原因往往造成绝大多数的问题或者缺陷，此项法则往往称为二八原理，即 80%的问题是 20%的原因
所造成的。也可使用帕累托图汇总各种类型的数据，进行二八分析。
流程图：流程图是指任何显示与某系统相关的各要素之间相互关系的示意图。流程图是流经一个系统的信息流、观点流或部件流的图形代表。
在企业中，流程图主要用来说明某一过程，这种过程既可以是生产线上的工艺流程，也可以是完成一项任务必需的管理过程。

某企业针对实施失败的系统集成项目进行分析，计划优先解决几个引起缺陷最多的问题。该企业最可能使用帕累托图方法 进行分析。

通过阶段性的评审可以保证项目的质量。

项目出现了严重的缺陷，项目经理将项目团队和质量工程师召集在一起分析问题，查找原因，大家就此提出了三种不同的看法。此时宜采用流程图工具或方法来确定问题根本原因。

流程图：流程图是指任何显示与某系统相关的各要素之间相互关系的示意图。流程图是流经一个系统的信息流、观点流或部件流的图形代表。
在企业中，流程图主要用来说明某一过程，这种过程既可以是生产线上的工艺流程，也可以是完成一项任务必需的管理过程。

控制图是通过上限、下限来进行控制，主要在上下限之间则是符合要求的，通过超过了上下限，则说明发生了异常现象。
鱼骨图可以直观地反映了项目中可能出现的问题与各种潜在原因之间的关系。

基准分析：在项目实际实施过程中或计划做法，以其他类似项目的实际做法作为基准，将二者进行比较，就是基准分析。通过这样的比较来改善与提高目前项目的质量管理，
以达到项目预期的质量或其他目标。作为基准的其他项目可以是执行组织内部的项目，也可以是外部的项目，可以是同一个应用领域的项目，也可以是其他应用领域的项目。

第 9 小时 项目人力资源管理

练习题
组织分解结构（OBS）看上去和工作分解结构（WBS）很相似，但是它不是根据项目的交付物进行分解，而是根据组织的部门、单位或团队进行分解。
项目的活动和工作包被列在每一个部门下面。

虚拟团队可以被定义为一群拥有共同目标、履行各自职责但是很少有时间或者没有时间能面对面开会的人员。责任分配矩阵也应包含虚拟团队成员。

新成员的加入，团队建设又会从形成阶段重新开始。

新老员工聚会，是为了满足员工的社会需求，社交的需要也叫归属与爱的需要，
是指个人渴望得到家庭、团体、朋友、同事的关怀爱护理解，是对友情、信任、温暖、爱情的需要。
马斯洛认为，人类的需要是分层次的，由低到高是：生理需求、安全需求、社会需求、受尊重需求、自我实现需求。

编制人力资源计划的工具有三种：层次结构图、责任分配矩阵、文本格式的角色描述。
项目经理似乎不知道是谁的责任，当务之急是要落实责任，所以为了重新控制这个项目，该项目经理需要和项目团队一起准备一个责任分配矩阵。

冲突管理最有效的方法就是问题解决，冲突的解决方式有多种，不仅仅是解决问题。

要进行团队内部成员考核，首先需要分解任务，不然无法进行考核。

第二类是激励因素(Motivator)，这些因素是与员工的工作本身或工作内容有关的、能促使人们产生工作满意感的一类因素，是高层次的需要，包括成就、承认、工作本身、
责任、发展机会等。
当激励因素缺乏时，人们就会缺乏进取心，对工作无所谓，但一旦具备了激励因素，员工则会感觉到强大的激励力量而产生对工作的满意感，所以只有这类因素才能真正激励员工。
类似于马斯洛的自尊和自我实现的需求，积极的激励行为会使员工努力积极地工作，以达到公司的目标和员工自我实现的满足感和责任感。

第10小时
项目沟通管理和干系人管理
（1）项目沟通管理是指确保及时、正确地产生、收集、分发、储存和最终处理项目信息所需要的过程。
（2）著名组织管理学家巴纳德认为“沟通是把一个组织中的成员联系在一起，以实现共同目标的手段”。没有沟通，就没有管理。
（3）项目沟通管理过程揭示了实现成功沟通所需的人员、观点、信息这三项要素之间的一种联络过程。

沟通模型也叫沟通过程模型，是指信息发送方借助语言、文字、动作及表情等媒介，
将知识、思想、情感等信息送达信息接收方的过程模型。该模型包含五个关键要素。

沟通模型的五个基本状态：已发送、已收到、已理解、已认可、已转化为积极行动。
建议速记词：发收理认转。

（1）沟通渠道是指由信息源选择和确立的传送信息的媒介物，即信息传播者传递信息的途径。
请注意确定信息源正式渠道的关键要素：组织建立、传递与工作相关的活动信息、遵循组织中权力网络。

简单了解下增进沟通效果的技巧包括：赞美对方、移情入境、轻松幽默、
求同存异、深入浅出；聆听中的技巧包括：避免分心的举动或手势、正确有效地复述、避免随便打断对方、尽量做到多听少说；
表述中的技巧包括：预先准备思路和提纲、及时合理地征询意见、避免过度表现自己、尽量言简意赅。

项目干系人管理则指对项目干系人需求、希望和期望的识别，并通过沟通上的管理来满足其需要、解决其问题的过程。

项目沟通管理主要过程包括规划沟通管理、管理沟通和控制沟通。

项目干系人管理应该把干系人满意度作为一个关键的项目目标来进行管理。
必须对主要项目干系人之间的沟通进行管理，以解决问题。管理干系人期望的主要目的是防止干系人之间产生严重的分歧。

发布信息过程旨在使项目干系人得到相关信息，会议是重要的沟通方式，但不是所有问题都需要开会来解决。

1．沟通渠道计算
（1）沟通渠道计算虽然简单，但却是经常考的一个考点，所以必须掌握，具体公式如下：
（2）这里的 n 是指干系人的数量，也就是说参与沟通者的人数。往往考试不会简单的给出干系人数量求沟通渠道，具体可见重点考点例题部分。

（2）不同的因素对应不同的沟通方法，这些因素包括沟通需求、成本与时间的限制、相关工具和资源的可用性、对相关工具和资源的熟悉程度。

注意掌握四种形式报告：简单的报告、详细的报告、定期编制的报告和异常情况报告。

一般情况干系人参与程度按以下进行分类：不知晓、抵制、中立、支持和领导。可变换成以下方式进行记忆：领导不知道是该中立还是支持大家的诉求，以至于大家一起抵制领导。

练习题
沟通模型的四个部分是：发送者、消息、媒介和接收者

项目预测，项目主要效益，变更请求是项目绩效报告的内容，团队成员考核一般不属于项目绩效报告的内容。

一个项目原有 5 名成员，由于工作需要，增加了 3 名新成员，此时项目的沟通渠道数比原来增加了（）倍？
沟通渠道计算公式的理解和运用情况，很显然不能直接套用公式，
要注意最后的问题，通过计算：[8*（8-1）/2 - 5*（5-1）/2]/[ 5*（5-1）/2] = [28 - 10]/10 = 1.8

根据项目干系人权利/利益的分类，针对项目有重大影响，同时项目执行对其有明显利益关系的干系人应采用重点管理的管理策略。

面对面的会议是最有效的沟通和解决干系人之间问题的方法。

沟通计划编制的输入包括：组织过程资产、项目章程、项目管理计划、项目范围说明书。

通管理的相关内容，应该与各项目干系人进行充分沟通才能制定一个明确、清晰、透明和合理具体的工作分解结构。

沟通管理计划是包含于或附属于项目管理计划的文档，它提供了：项目干系人的需求和预期；用于沟通的信息，包括格式、内容、细节水平。
从便于管理和节约资源的角度，一个公司的各个项目应该基本采取统一格式记录信息以及进行传递。
公司的项目管理部门应该总结或借鉴一些好的模板进行共享，这样有助于信息格式标准化，以免引起不必要的混乱。

绩效报告通常需要提供有关范围、进度计划、成本和质量的信息。很多项目也要求有风险和采购方面的信息。提交的报告需要与进度计划或其他依据相一致。

第11小时
项目风险管理

1．风险及项目风险管理定义
（1）风险是指与项目相关的若干不确定性事件或条件，一旦发生，将会对项目目标的实现产生正面或负面的影响。
（2）杜端甫教授认为，风险是指损失发生的不确定性，是人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生多种负偏离的综合。
R=f(P，C) R 代表“风险”；P 代表“不利事件发生的概率”；C 代表“不利事件发生的后果”。
（3）项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程，包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。
2．项目风险的特点
（1）由于某一具体风险发生的偶然性和大量风险发生的必然性体现出风险随机性的特点；
相对于项目主体而言风险具有相对性；因风险的性质和后果的变化，加之出现新风险，构成风险的可变性，除了以上特点之外，风险还有普遍性和客观性的特点。
（2）人们所能承受项目风险能力将受到收益和投入大小、项目活动主体地位和拥有资源等因素影响。

纯粹风险和投机风险在一定条件下可以相互转化，项目管理人员必须避免投机风险转化为纯粹风险。

（1）风险事件造成的损失或减少的收益以及为防止发生风险事件采取预防措施而支付的
费用，都构成了风险成本，风险成本包括：有形成本、无形成本以及预防与控制风险的成本。 （2）风险损失的有形成本包括：风险事件造成的直接损失和间接损失。

项目风险管理与其他管理的关系
（1）项目风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。

【补充知识点】
1．从客户的角度来看，如果没有管理好质量风险，将会造成最长久的影响。
2．随机性和相对性表述的是风险的两个基本属性。

规划风险管理是在项目正式启动前或启动初期对项目的一个纵观全局的对于风险的考虑、分析、计划，也是项目风险控制中最关键的内容。

风险概率和影响的定义。为确保定性风险分析过程的质量和可信度，要求界定不同层次的风险概率和影响。在风险规划过程，通用的风险概率水平和影响水平的界定将依据个别项目的具体情况进行调整，以便在定性风险分析过程中应用。

2 风险发生概率等级
等级（0-1.0） 发生概率 等级说明
0.1 0%-10% 很低 0.3 11%-30% 低 0.5 31%-70% 中等 0.7 71%-90% 高 0.9 90%-100% 很高
表 11-34 项项目目标的风险影响标度情况
项目目标 非常低 0.05 低 0.1 中等 0.2 高 0.4 非常高 0.8
成本 非常小的成本
增加 成本增加小于 10% 成本增加
10%~20% 成本增加
20%~40% 成本增加大于
40% 进度 非常小的进度
拖延
进度拖延小于
5%
进度拖延
5%~10%
进度拖延
10%~20%
进度拖延大于
20%
范围 不显著的范围
减少
范围次要方面
受到影响
范围主要方面
受到影响
发起者不可接
受的范围缩减
项目最终结果
实际无法使用
质量 不显著的质量
降低
具有要求及其
严格的应受到
影响
质量降低需要
发起者的批准
质量降低到发
起人不能接受
的程度
项目最终结果
实际无法使用

参加识别风险的人员
通常可包括：项目经理、项目团队成员、风险管理团队（如有）、项目团队之外的相关领域专家、顾客、最终用户、其他项目经理、利害关系者和风险管理专家。
应鼓励所有项目人员参与风险的识别。识别风险是一项反复过程。

在具体识别风险时，需要综合利用一些专门技术和工具，以保证高效率地识别风险并不发生遗漏，
这些方法包括：文档审查、信息收集技术（德尔菲技术、头脑风暴、访谈、根本原因识别）、
核对表分析、假设分析、SWOT 技术、专家判断和图解技术（因果图、系统或过程流程图、影响图）等。

【补充知识点】
1．风险识别的特点：（1）全员性（2）系统性（3）动态性（4）信息依赖性（5）综合性。
2．风险识别是一项反复过程。随着项目生命周期的推进，新风险可能会不断出现。

（1）风险定性分析包括对已识别风险进行优先级排序，以便采取进一步措施，如进行风险量化分析或风险应对。
（2）风险数据质量评估：定性风险分析要具有可信度，就要求使用准确和无偏颇的数据。
风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。
它包括检查人们对风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。
（3）风险紧迫性评估：需要近期釆取应对措施的风险可被视为亟需解决的风险。
实施风险应对措施所需的吋间、风险征兆、警告和风险等级等都可作为确定风险优先级或紧迫性的指标。
（4）预期货币价值分析。预期货币价值分析（EMV）是一个统计概念，
用以计算在将来某种情况发生或不发生情况下的平均结果（即不确定状态下的分析）。
（5）敏感性分析：敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。

根据风险可能对实现项目目标产生的潜在影响，进行风险优先排序。
风险优先排序的典型方法是借用对照表或概率和影响矩阵形式。
通常由组织界定哪些风险概率和影响组合是具有较高、中等或较低的重要性，
据此可确定相应风险应对规划。在风险管理规划过程可以进行审查并根据具体项目进行调整。
概率和影响矩阵如图 11-5 所示，图中展示的概率为“威胁”的矩阵，如果概率为“机会”矩阵则此图向右翻转。

．风险应对和监控的工具与技术
（1）消极风险或威胁的应对策略：分别是回避、转嫁、减轻与接受。 （2）积极风险或机会的应对策略：分别是开拓、分享或提高与接受。

练习
风险管理计划描述的是在项目中如何组织
和执行风险管理，作为项目管理计划的一部分，
它包含以下部分：①方法论②角色和职责。③预算④制订时间表⑤风险类别⑥风险概率和影响力的定义。
⑦概率及影响矩阵⑧已修订的项目干系人对风险的容忍度⑨报告的格式⑩跟踪。

风险值=概率*影响。

定性风险分析：对项目的风险进行优先级排序，以便进行后续的深入分析、或者根据对风险概率和影响的评估采取适当的措施。

风险类别提供了一种结构化方法以便使风险识别的过程系统化、全面化，保证组织能够在一个统一的框架下进行风险识别，
目的是提高风险识别的质量和有效性。

先画决策树，
然后从右向左计算各点的期望收益值。点 6：210×0.9×7-40×0.1×7-400=895（万元）
点 7：90×0.9×7+60×0.1×7=609（万元）
点Ⅱ是个决策点，比较点 6 和点 7 的期望值，选择扩建。
点 3：210×0.9×7-40×0.1×7=1295（万元）；点 4：-40×1×7=-280（万元）
点 5：60×1×7=420（万元）；
点 1：1295×0.7+210×0.7×3-280×0.3)-40×0.3×3=1227.5（万元）
1227.5-700=527.5(万元)
点 2：895×0.7+90×0.7×3+420×0.3+60×0.3×3=995.5（万元）
995.5-300=695.5(万元)
最后，进行决策，因为 695.5 ＞ 527.5，所以，建小厂方案为最优。

第12小时 项目采购管理

（1）项目采购管理包括从执行组织之外获取货物和服务的过程。这些过程之间以及与其
他领域的过程之间相互作用。如果项目需要，每一过程可以由个人、多人或团体来完成。

战略合作管理
（2）战略合作关系目的是为了降低供应链总成本、降低库存水平、增强信息共享、改善
相互之间的交流、保持战略伙伴相互之间操作的一贯性、产生更大的竞争优以实现供应链节点
企业的财务状况、质量、产量、交货期、用户满意度和业绩的改善和提高。

（4）供应商战略合作伙伴关系构建的流程/主要包括：分析市场竞争环境，合作伙伴的主
因素分析、建立合作伙伴关系的标准、评价和选择合作伙伴以及建立和实施合作伙伴关系等。

【补充知识点】
1．外包也是一种“采购”。外包是企业利用外部的专业资源为己服务，从而达到降低成本、提高效率、充分发挥自身核心竞争力乃至增强自身应变能力的一种管理模式。
2．外包需要注意几点：慎重的选择合格的外包商；互相同意对方的承诺；需要经常保持交流；根据合同的承诺跟踪承包商实际完成的情况和成果。也就是说要多沟通，多监控。

（1）项目采购管理的主要过程包括编制采购计划、实施采购、控制采购、结束采购等 4个过程。
（2）定价常见的有竞争性报价及谈判两种。

（5）供应商选择指标确定原则：在选择供应商时，企业考虑的主要因素有：价格、质量、服务、位置、供应商的存货政策和柔性。
（6）供应商选择指标体系设置：三大主要因素：供应商的产品价格、质量和服务。
（7）供应商评估方法有三种方法，分别是：供应商走访、招标法和协商法。
（8）协商方法由于供需双方能充分协商，在物资质量、交货日期和售后服务等方面较有保证；
但由于选择范围有限，不一定能得以价格最合理、供应条件最有利的供应来源。当采购时间紧迫、投标单价少、竞争程度小、订购物资规格和技术条件复杂时，协商选择方法比招标法更为适合。

2．采购需求与计划

（1）项目采购管理的主要过程包括编制采购计划、实施采购、控制采购、结束采购等 4个过程。
（2）定价常见的有竞争性报价及谈判两种。

（5）供应商选择指标确定原则：在选择供应商时，企业考虑的主要因素有：价格、质量、服务、位置、供应商的存货政策和柔性。
（6）识别需求是采购过程的起点。信息系统建设的采购需求通常在招标阶段得到初步确定。
（7）采购需求通常包括标的物的配置、性能、数量、服务等，其中配置、性能等技术性内容最为关键。

3．规划采购的输入、输出、工具和技术

（1）编制采购计划过程的主要成果之一是釆购计划，具体的采购活动将依据采购计划进行。采购计划描述从形成采购文件到合同收尾的采购过程。

每个采购工作说明书来自于项目范围基准。

（5）“自制 /外购”分析、市场调研、专家判断、会议是规划采购常用的方法和技术。

（6）任何预算限制都可能是影响“自制/外购”决定的因素。如果决定购买，还要进一步决定是购买还是租借。
“自制/外购”分析应该考虑所有相关的成本，无论是直接成本还是间接成本。
【补充知识点】
1．采购工作说明书包括的主要内容有前言、服务范围、方法、假定、服务期限和工作量估计、双方角色和责任、交付资料、完成标准、
顾问组人员、收费和付款方式、变更管理等。每次进行采购，都需要编制 SOW。不过可以把多个产品或服务组合成一个采购包，
由一个SOW 全部覆盖。在采购过程中，应根据需求对采购 SOW 进行修订和改进，直到合同签订、SOW 成为合同的一部分。
2．采购工作说明书与项目范围说明书的区别：采购工作说明书是
对项目所要提供的产品或服务的叙述性描述；项目范围说明书则通过明确项目应该完成的工作而确定了项目的范围。

1．采购合同相关知识

不列入釆购询价比价的采购包括：指定采购、原厂或代理有相关协议的采购、单个供应商供货合同在一定金额以下的采购。

2．实施采购的输入、输出、工具和技术
（1）实施采购的输入包括如下内容：采购计划、采购文件、卖方建议书、项目文件、采购工作说明书、组织过程资产。

1．采购不合格控制
（1）控制采购过程是买卖双方都需要的。该过程确保卖方的执行符合合同需求，确保买方可以按合同条款去执行。对于使用来自多个供应商提供的产品、服务或成果的大型项目来说，
合同管理的关键是管理买方卖方间的接口，以及多个卖方间的接口。
（2）采购不合格控制主要包括如下内容：不合格品识别；经进货验证确定为不合格的产品，采购应及时处理；进货验证的不合格品由验货人进行“不合格”标识。
（3）采购合同管理：在采购合同签订后 5 个工作日内将采购合同原件及相应附件进行归档。
归档时，需注明采购合同名称，归档采购合同所在的项目编号。
（4）釆购档案保存期限：保管期限有永久、长期（30 年）和短期（10 年）三种。

2．控制采购的输入、输出
（1）项目管理计划、采购文件、合同、批准的变更请求、工作绩效报告和工作绩效数据等，是进行控制采购过程的前提。
（2）控制采购的输出包括如下内容：工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新。

结束采购的输入、输出
（1）完成每一次项目采购，都需要结束采购过程。它是项目收尾或阶段收尾过程的一部分，它把合同和相关文件归档以备将来参考。
（2）合同、合同收尾程序、项目管理计划、采购文件构成了结束采购的内容。
（3）结束采购的输出包括：合同收尾和组织过程资产更新。
（4）审计作为结束采购的方法和技术，要从采购规划到合同管理的整个采购过程进行系统的审查。
目的是找出可供本项目其他采购合同或实施组织内其他项目借鉴成功与失败的经验。

（2）招标人有权自行选择招标代理机构，委托其办理招标事宜。招标人具有编制招标文件和组织评标能力的，可以自行办理招标事宜。
（3）在招标文件要求提交投标文件截止时间至少 15 日前，招标人可以以书面形式对己发出的招标文件进行必要的澄清或者修改。该澄清或者修改内容是招标文件的组成部分。
（4）招标人不得以不合理条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。
（5）依法必须进行招标的项目，自招标文件开始发出之日起至提交投标文件截止之日止，最短不得少于 20 日。

练习

政府或公益性组织在进行采购时必须使用公开招标是错误的。可以采用公开招标、竞争性谈判等.

采购文件的内容,在项目中准备进行采购时，应组织制定的采购文件包括采购管理计划、工作说明书、标书(RFP)和评估标准等内容。
而建议书是卖方准备的文件，用来说明卖方提供所需产品或服务的能力和意愿。
建议书应该与相关的采购文件的要求相一致，并能反映合同中所定义的原则。卖方的建议书应该应买方的要求提供正式的合法的报价。
某些情况下，卖方可以回应买方的要求对建议书中涉及到的人员、技术等进行口头说明，以便买方进行进一步评估。

购管理相关知识，采购计划编制的输出中的采购管理计划是项目采购活动的准绳。

编制采购计划的输入，在编写采购管理计划的时候当然需要知道项目需要做什么，如果连做什么都不知道，怎么知道去采购什么。

在外包管理中，需要注意对外包商的监控，以免项目失控。其实不仅仅是在外包中需要注意监控，在项目的实施过程中都需要进行监控。

采购管理的相关知识。合同管理过程审核并记录卖方执行合同的绩效，以及所需进行的纠正措施。同样卖方，也会记录绩效以备将来之用。买方对卖方执行绩效评估
首先是用于验证卖方是否具有承担项目中相似工作的能力。当确认卖方没有履行合同义务而买方希望进行一些纠正时也会执行类似的评估。
在合同收尾前任何时候，只要在合同变更控制条款下经双方同意都可以对合同进行修订。
这种修订不一定给双方都带来同样的好处。

采购一般分为招标采购和非招标采购。

编制采购计划的输出，在采购管理流程中，题目中涉及到的文件产生顺序应为：采购计划和工作说明书（采购计划编制过程的输出）；
采购合同（合同编制过程的输出）；招标文件和评标标准（招标过程的输出）。

是采购文件的内容，在项目中准备进行采购时，应组织制定的采购文件包括采购管理计划、工作说明书、标书(RFP)和评估标准等内容。而建议书是卖方准备的文件，
用来说明卖方提供所需产品或服务的能力和意愿。建议书应该与相关的采购文件的要求相一致，并能反映合同中所定义的原则。卖方的建议书应该应买方的要求提供正式的合法的报价。

第13小时 项目合同管理
按项目范围划分 总承包合同 ，项目单项承包合同，项目分包合同按项目付款方式 总价合同，成本补偿类合同，混合型的工料合同

总承包合同定义：买方将项目的全过程作为一个整体发包给同一个卖方的合同。
总承包合同适用：采用总承包合同的方式一般适用于经验丰富、技术实力雄厚且组织管理协调能力强的卖方，这样有利于发挥卖方的专业优势，
保证项目的质量和进度，提高投资效益。采用这种方式，买方只需与一个卖方沟通，容易管理与协调。

采用项目单项承包合同定义：
一个卖方只承包项目中的某一项或某几项内容，买方分别与不同的卖方订立项目单项承包合同。
采用项目单项承包合同的方式有利于吸引更多的卖方参与投标竞争，使买方可以选择在某一单项上实力强的卖方。
同时也有利于卖方专注于自身经验丰富且技术实力雄厚的部分的建设，但这种方式对于买方的组织管理协调能力提出了较高的要求。

订立项目分包合同定义：
经合同约定和买方认可，卖方将其承包项目的某一部分或某几部分项目（非项目的主体结构）再发包给具有相应资质条件的分包方，
与分包方订立的合同称为项目分包合同。
订立项目分包合同必须同时满足 5 个条件，即：经过买方认可；分包的部分必须是项目非主体工作；只能分包部分项目，而不能转包整个项目；
分包方必须具备相应的资质条件；分包方不能再次分包。

采用总价合同定义： 既定产品或服务的采购设定一个总价。
从付款的类型上来划分，总价合同又可以分为固定总价合同、总价加激励费用合同、总价加经济价格调整合同和订购单（单边合同）。
采用总价合同，买方必须准确定义要采购的产品或服务。

成本补偿类合同定义：
成本补偿合同向卖方支付为完成工作而发生的全部合法实际成本（可报销成本），外加一笔费用作为卖方的利润。
成本补偿合同也可为卖方超过或低于预定目标而规定财务奖励条款。其又可以分为：成本加固定费用合同、成本加激励费用合同、
成本加奖励费用合同在这种合同下，买方的成本风险最大。这种合同适用于买方仅知道要一个什么产品但不知道具体工作范围的情况，
也就是工作范围很不清楚的项目。当然，成本补偿合同也适用于买方特别信得过的卖方，想要与卖方全面合作的情况。

混合型的工料合同定义：是指按项目工作所花费的实际工时数和材料数，按事先确定的单位工时费用标准和单位材料费用标准进行付款。
这类合同适用于工作性质清楚，工作范围比较明确，但具体的工作量无法确定的项目。
工料合同在金额小、工期短、不复杂的项目上可以有效使用，但在金额大、工期长的复杂项目上不适用。

（2）索赔的分类：按索赔的目的分类可分为工期索赔和费用索赔；按索赔的业务性质分类可分为工程索赔和商务索赔；按索赔的处理方式可分为单项索赔和总索赔。

练习
合同的类型，时间和材料合同是包含成本补偿合同和固定总价合同的混合类型。当不能迅速确定准确的工作量时，
时间和材料合同适用于动态增加人员、专家或其他外部支持人员等情况。由于合同具有可扩展性，买方成本可能增加，这些类型的合同类似于成本补偿合同。
合同的总额和合同应交付产品的确切数量在买方签订合同时还不能确定。因而，如果是成本补偿合同，时间和材料合同的合同额可以随着时间和材料而增加。
许多组织要求在所有时间和材料合同中注明不能超出预期合同额和期限限制，防止无限度的成本增加。
相反，若某些参数在合同中明确后，时间和材料合同类似于固定总价合同。
当双方在具体资源价格上达成一致时，劳动力单位时间的价格或材料价格可以由买方和卖方预先确定，例如高级工程帅每小时多少工资，或者每个计量单位材料的价格。

合同的相关知识，第四十一条：对格式条款的理解发生争议的，应当按通常理解予以解释。对格式条款有两种以上解释的，
应当作出不利于提供格式条款一方的解释。格式条款和非格条式款不一致的，应当采用非格式条款。

合同的类型。成本补偿合同：发包人支付全部合法实际成本，然后按约定的方式支付一定利润。

总价合同：又称固定价格合同。固定价格合同是指在合同中确定一个完成项目的总价，承建单位据此完成项目全部内容的合同。
这种合同类型能够使建设单位在评标时易于确定报价最低的承建单位，易于进行支付计算。
但这类合同仅适用于项目工作量不大且能精确计算、工期较短、技术不太复杂、风险不大的项目。
因而采用这种合同类型要求建设单位必须准备详细而全面的设计方案(一般要求实施详图)和各项说明，使承建单位能准确计算项目工作量。

项目合同管理的相关内容，“连续的暴雨天气”，并且是在运输途中，寓意是“事先无法通过天气预报或每年的气候惯例预先做出妥善安排”，
这属于不可抗力；合同中尽管无免责条款，但也要考虑市场惯例。

合同法，《合同法》第九十二条规定，“合同的权利义务终止后，当事人应当遵循诚实信用原则，根据交易习惯履行通知、协助、保密等义务。”

核索赔的程序。项目发生索赔事件后，一般先由监理工程师调解，若调解不成，由政府建设主管机构进行调解，若仍调解不成，由经济合同仲裁委员会进行调解或仲裁。

商业广告一般为要约邀请，在其内容符合要约规定的情况下，视为要约。
商业广告原则上属于要约邀请是因为一般情况下它不含有可能订立的合同的全部必要条款，收到广告者也就无法进行承诺；
另外，收到广告者人数众多，若都能据此承诺，并要求收到广告者受同样的履行约束，则有可能出现广告发出者难以履行情况的发生。

合同法相关内容，《合同法》第二十六条规定：承诺通知到达要约人时生效。承诺不需要通知的，根据交易习惯或者要约的要求作出承诺的行为时生效。
虽然是由于邮局错递而延误了到达时间，但是毕竟过了邀约规定的时间，有可能造成要约人接受了别人的承诺，所以这个时候由要约人来决定是否接受是恰当的。

第14小时
信息文档管理与配置管理

（1）软件文档一般分为三类：开发文档、产品文档、管理文档。
开发文档描述开发过程本身、产品文档描述开发过程的产物、管理文档记录项目管理的信息。

1．配置管理基本知识
（1）配置管理是为了系统地控制配置变更，在系统的整个生命周期中维持配置的完整性和可跟踪性，而标识系统在不同时间点上配置的学科。
（2）配置管理包括 6 个主要活动：制订配置管理计划、配置标识、配置控制、配置状态报告、配置审计、发布管理和交付。
（3）典型配置项包括项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据，它们经评审和检查通过后进入配置管理。配置项可以分为基线
配置项和非基线配置项两类，例如，基线配置项可能包括所有的设计文档和源程序等；非基线配置项可能包括项目的各类计划和报告等。
（4）所有配置项的操作权限应由 CMO 严格管理，基本原则是：基线配置项向开发人员开放读取的权限；非基线配置项向 PM、CCB 及相关人员开放。
（5）配置项的状态可分为“草稿”“正式”和“修改”三种。配置项刚建立时，其状态为“草稿”。配置项通过评审后，其状态变为“正式”。此后若更改配置项，则其状态变为“修
改”。当配置项修改完毕并重新通过评审时，其状态又变为“正式”

配置项版本管理：在项目开发过程中，绝大部分的配置项都要经过多次的修改才能最终确定下来。对配置项的任何修改都将产生新的版本。由于我们不能保证新版本一定比
旧版本“好”，所以不能抛弃旧版本。版本管理的目的是按照一定的规则保存配置项的所有版本，避免发生版本丢失或混淆等现象，并且可以快速准确地查找到配置项的任何版本。
（8）配置基线（常简称为基线）由一组配置项组成，这些配置项构成一个相对稳定的逻辑实体。基线中的配置项被“冻结”了，不能再被任何人随意修改。
对基线的变更必须遵循正式的变更控制程序。

（9）一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷和用户文档构成一条基线。产品的一个测试版本（可能包括需求分析说明书、概要设计说
明书、详细设计说明书、已编译的可执行代码、测试大纲、测试用例、使用手册等）是基线的一个例子。
（10）—个产品可以有多个基线，也可以只有一个基线。交付给外部顾客的基线一般称为发行基线,内部开发使用的基线一般称为构造基线。
（11）配置库存放配置项并记录与配置项相关的所有信息，是配置管理的有力工具。配置库可以分开发库、受控库、产品库 3 种类型。

开发库可以任意的修改。
受控库,也称为主库。可以修改，需要走变更流程

产品库,也称为静态库、发行库、软件仓库，一般不再修改，真要修改的话需要走变更流程。
（15）配置库的建库模式有两种：按配置项类型建库和按任务建库。

CCB 不必是常设机构，完全可以根据工作的需要组成，例如按变更内容和变更请求的不同，组成不同的 CCB。
小的项目 CCB 可以只有一个人，甚至只是兼职人员。通常，CCB 不只是控制配置变更，而是负有更多的配置管理任务，例如：配置管理计划审批、基线设立审批、产品发布审批等。

软件配置管理是在贯穿整个软件生命周期中建立和维护项目产品的完整性。

标识和记录变更申请；分析和评价变更；批准或否决申请；实现、验证和发布已修改的配置项。

（4）配置状态报告也称配置状态统计,其任务是有效地记录和报告管理配置所需要的信息，目的是及时、准确地给出配置项的当前状况,供相关人员了解，以加强配置管理工作。

配置审计也称配置审核或配置评价，包括功能配置审计和物理配置审计，分别用以验证当前配置项的一致性和完整性。配置审计的实施是为了确保项目配置管理的有效性，
体现了配置管理的最根本要求—不允许出现任何混乱现象,例如：
 防止向用户提交不适合的产品，如交付了用户手册的不正确版本。
 发现不完善的实现^如开发出不符合初始规格说明或未按变更请求实施变更。
 找出各配置项间不匹配或不相容的现象。
 确认配置项已在所要求的质量控制审核之后纳入基线并入库保存。
 确认记录和文档保持着可追溯性。
【补充知识点】
1．创建基线或发行基线的主要步骤如下：
（1）配置管理员识别配置项；
（2）为配置项分配标识；
（3）为项目创建配置库，并给每个项目成员分配权限；
（4）各项目团队成员根据自己的权限操作配置库；
（5）创建基线或发行基线并获得 CCB 的授权。
2．配置管理的基线一般分为：功能基线、分配基线、管理基线。
基线只能由指定的配置管理员通过配置变更控制流程进行修改。其主要属性一般主要包括名称、标识符、版本、日期。
3．信息系统项目完成后，最终产品或项目成果应置于产品库内，
当需要在此基础上进行后续开发时，应将其转移到受控库后进行。
4．配置管理系统用户代表是从将来要在实际的项目开发过程中使
用该系统遵循该过程的开发人员中挑选出来的。他们负责从构造初期了解配置管理系统和规程根据开发经验协助制订、修改配置管理规程，
并在试验项目中担任部分开发角色。这部分成员应包括软件开发项目经理、设计人员、编码、测试和构造、发布人员。
5．配置控制包括下述任务：应标识和记录变更请求；分析和评价变更；批准或否决请求；实现、验证和发布已修改的软件像。
在每次修改时应保存审核追踪、并可以追踪修改的原因和修改的授权。对处理安全性或安全保密性功能的受控软件项的所有访问均应进行控制和审核。

练习
配置管理的相关知识。受控库，也称为主库或系统库，是用于管理当前基线和控制对基线的变更。
受控库包括配置单元和被提升并集成到配置项中的组件。软件工程师和其他人员可以自由地复制受控库中的单元或组件。然而，必须有适当的权限授权变更。
受控库中的单元或组件用于创建集成、系统和验收测试或对用户发布的构建。

版本号的变迁。通过了变更控制流程审批的配置项，修改完成后应该经过验证、评审，然后才可以变为“正式发布”。

基线配置项、非基线配置项的内容。配置项分为基线配置项和非基线配置项两类，基线配置项可能包括所有的设计文档和源程序等；非基线配置项可能包括项目的各类计划和报告等。

基线定义的内容。对于每一个基线，要定义下列内容：建立基线的事件、受控的配置项、建立和变更基线的程序、批准变更基线所需的权限。

是版本控制的步骤。配置项版本控制流程：创建配置项——修改处于“草稿”状态的配置项——技术评审或领导审批——正式发布——变更。

配置项的版本号，处于“正式发布”状态的配置项的版本号格式为：X.Y ； X 为主版本号，Y 为次版本号。配置项第一次“正式发布”时，版本号为 1.0。
如果配置项的版本升级幅度比较小，一般只增大 Y 值，X 值保持不变。只有当配置项版本升级幅度比较大时，才允许增大 X 值。

查创建、发行基线的步骤，创建基线或发行基线的主要步骤如下：①配置管理员识别配置项；②为配置项分配标识；⑨为项目创建配置库，并给每个项目成员分配权限；
④各项目团队成员根据自己的权限操作配置库；⑤创建基线或发行基线，并获得变更管理委员会(CCB)的授权；⑥形成文件；⑦使基线可用等。

查版本号相关知识，配置项版本格式 X.Y，如果改动较小则增大 Y 值；如果有较大修改，则增大 X 值。题目中，项目进行了较大的改动并通过评审。
所以版本号应升级为 v2.0。

基线由一组配置项组成，这些配置项构成了一个相对稳定的逻辑实体，是一组经过配置管理委员会正式审查，批准，达成一致的范围或工作产品。

第15 小时
知识管理

2．知识分类
（1）知识可分为两类，分别是显性知识与隐性知识。
（2）凡是能以文字与数字来表达，而且以资料、科学法则、特定规格及手册等形式展现者皆属显性知识。这种知识随时都可在个人之间相互传送。
（3）隐性知识是相当个人化而富弹性的东西，因人而异，很难用公式或文字来加以说明，因而也就难以流传或与别人分享。个人主观的洞察力、直觉与预感等皆属隐性知识。

1．显性知识管理
（1）知识管理过程中需要把握积累、共享和交流三个原则。
3．知识管理的工具
（1）知识管理工具是实现知识的生成、编码和转移（传送）技术的集合。
知识管理工具不是仅以计算机为基础的技术集合，只要是能够对知识的生成、编码和转移有帮助的技术和方法都可以称为知识管理工具。
（2）可以把知识管理工具分为知识生成工具、知识编码工具和知识转移工具三大类。

（2）学习型组织的要素应包括以下 5 项要素：建立共同愿景；团队学习；改变心智模式；
自我超越；系统思考。
（3）学习型组织有 8 个基本特征，重点特征是扁平式结构，而不是金字塔。
（4）学习型组织的意义主要体现在以下 4 个方面：它解决了传统组织的缺陷；提供了一
种操作性比较强的技术手段；解决了组织生命活力问题；提升了组织的核心竞争力。

1．知识管理为企业实现显性知识和隐性知识共享提供新的途径，
知识管理包括建立知识库；促进员工的知识交流；建立尊重知识的内部环境；把知识作为资产来管理。
2．现代企业信息系统的一个明显特点是，企业从依靠信息进行管理向知识管理转化。

（4）著作权人对作品享有发表权、署名权、修改权、保护作品完整权和使用权等五种权利。
（5）专利法的客体是发明创造，这里的发明创造是指发明、实用新型和外观设计。
（6）授予专利权的发明和实用新型应当具备新颖性、创造性和实用性三个条件。
一般来说，一份专利申请文件只能就一项发明创造提出专利申请。一项发明只授权一项专利。
同样的发明申请专利，则按照申请时间的先后决定授予给谁。
两个以上的申请人在同一日分别就同样的发明创造申请专利的，应当在收到国务院专利行政部门的通知后自行协商确定申请人。
（7）我国现行专利法规定的发明专利权保护期限为 20 年，实用新型和外观设计专利权的期限为 10 年，均从申请日开始计算。

（1）计算机软件保护条例客体是计算机软件，是指计算机程序及其相关文档。受保护的软件必须是由开发者独立开发的，并且已经固定在某种有形物体上。
（2）对软件著作权的保护只是针对程序和文档，并不包括开发软件所用的思想、处理过程、操作方法或数学概念等。

（1）注册商标的有效期限为 10 年，自核准注册之日起计算。
注册商标有效期满，需要继续使用的，应当在期满前 6 个月内申请续展注册；在此期间未能提出申请的，可以给予 6
个月的宽展期。宽展期满仍未提出申请的，注销其注册商标。每次续展注册的有效期为 10 年。

1．知识产权包含：版权（著作权）、商标权、发明专利等。具有专有性、地域性和时间性。
2．知识产权的地域性是指，按照一国法律获得承认和保护的知识产权，只能在该国发生法律效力，而不具有域外效力。
3．知识产权有一定的有效期限，无法永远存续。在法律规定的有效期限内知识产权受到保护，超过法定期间，相关的智力成果就不再是受保护客体，而成为社会的共同财富，为人们自由使用。
4．知识产品的一些原则：国民待遇原则、最惠国待遇原则、透明度原则、独立保护原则、自动保护原则、优先权原则。

软件著作权保护期 50 年。

现代企业信息系统的特点，知识管理的定义为，在组织中建构一个量化与质化的知识系统，让组织中的资讯与知识，透过获得、创造、分享、整合、记录、存取、更新、
创新等过程，不断的回馈到知识系统内，形成永不间断的累积个人与组织的知识成为组织智慧的循环，
在企业组织中成为管理与应用的智慧资本，有助于企业做出正确的决策，以适应市场的变迁。
21 世纪企业的成功越来越依赖于企业所拥有知识的质量，企业从依靠信息进行管理向知识管理转化。

知识管理基础知识，可以从三个方面加强员工的交流机会,分别是：公司物理环境的改造；组织结构扁平化；设立虚拟网络社区。

知识管理的基础知识，发明专利权的期限为 20 年，实用新型专利权、外观设计专利权的期限为 10 年，注册商标的有效期为 10 年，知识产权的保护具有地域性

知识管理的基础知识，学习型组织有如下特点：
（1）有利于员工的相互影响、沟通和知识共享
（2）有利于设计开发组织的知识更新和深化
（3）有利于设计开发组织集中资源完成知识的商品化
（4）有利于设计开发组织掌握对环境的适应能力
（5）有助于增加设计开发组织员工的团队合作精神

知识管理和人力资源管理的区别，知识管理属于单独的管理范畴，并不属于人力资源管理。

第16 小时 项目变更管理

（1）项目控制委员会或配置控制委员会（CCB），或相关职能的类似组织是项目的所有者权益代表，负责裁定接受哪些变更。
CCB 由项目所涉及的多方人员共同组成，通常包括用户和实施方的决策人员。
CCB 是决策机构，不是作业机构；通常 CCB 的工作是通过评审手段来决定项目基准是否能变更，但不提出变更方案。
（2）项目经理是受业主委托对项目经营过程负责者，其正式权利由项目章程取得，而资源调度的权力通常由基准中明确。
基准中不包括的储备资源需经授权人批准后方可使用。
项目经理在变更中的作用，是响应变更提出者的需求，评估变更对项目的影响及应对方案，将需求由技术要求转化为资源需求，供授权人决策；并据评审结果实施即调整基准。确保项目基准反
映项目实施情况。

（2）变更申请的提交，首先应当确保覆盖所有变更操作，这意味着如果变更申请操作可以被绕过则此处的严格便毫无意义；但应根据变更的影响和代价提高变更流程的效率。

为确保版本发布的成功，在版本发布前应对每次版本发布进行管理，并做好发布失败后的回退方案。

（2）为确保版本发布的成功，在版本发布前应对每次版本发布的风险做相应的评估，对版本发布的过程 Check list 做严格的评审。
在评审发布内容时对存在风险的发布项做重点评估，确定相应的回退范围，制定相应的回退策略。为确保每次版本发布风险的可防可控，特准备回退方案。
（3）对引起回退的原因做深入分析、总结经验，避免下次回退发生。对行回退计划中出现的问题进行分析，完善公司回退计划。

练习题
是需求变更的相关知识。当你不得不做出变更时，应该按从高级到低级的顺序对被影响的需求文档进行处理。例如：一个已建议的变更可能影响一个使用实例和功能
需求但不影响任何业务需求。改动高层系统需求能够影响多个软件需求。
如果在最低层需求上做出变更，（典型的情况是一个功能性需求），可能会导致需求同上层文档不一致。

需求变更的相关知识。需求变更给软件开发带来的影响有目共睹，所以在与客户签订合同时，可以增加一些相关条款，如限定客户提出需求变更的时间，规定何种
情况的变更可以接受、拒绝或部分接受，还可以规定发生需求变更时必须执行变更管理流程。
虽然软件开发合同很难在签订之初就能够精确定义每项需求，单靠合同是帮不上忙的，但也不能忽视合同的约束力。

变更的相关知识，有重大缺陷，故需要进行大的修改，涉及到变更，就需要走变更流程，变更第一步就是变更申请。

是变更的流程，变更必须由 CCB 批准。

一般来说，变更委员会组成成员：项目双方项目管理人员（部门领导、高层经理、项目经理）、技术人员（开发人员、测试负责人、质量保证负责人 QA）、商务人员

变更基础知识，项目经理在变更中的作用是：响应变更提出者的要求，
评估变更对项目的影响及应对方案，将要求由技术要求转化为资源需求，供授权人决策；并据评审结果实施即调整项目基准，确保项目基准反映项目实施情况。

变更管理流程，所有变更应遵循变更控制过程管理流程。

变更管理的任务，变更管理主要任务包括：分析变更的必要性和合理性，确定是否实施变更；记录变更信息，填写变更控制单；做出更改，并交上级审批；
修改相应的软件配置项（基线），确立新的版本；评审后发布新版本。

CCB 的任务，变更控制委员会（CCB）的主要任务就是负责对已经提出变更申请的变更做出评价，并决定是批准变更还是拒绝变更。

变更控制流程作用，包括：指出怎样提交变更的手续、记录变更的状况、列出管理层对变更的影响、记录变更的批准情况、说明能够批准变更的权限级别。
变更控制流程的作用不包括“确定要批准还是否决变更请求”，“确定要批准还是否决变更请求”是变更控制委员会(CCB)的责任。

战略管理第 17 小时

战略实施是战略管理过程中的行动阶段，比战略制定更重要。

战略实施的分为如下四个阶段：战略启动阶段、战略计划实施阶段、组织战略运作阶段、
组织战略的控制与评估。

（1）组织事业战略类型。
1、防御者战略；
2、探索者战略；
3、分析者战略；
4、反应者战略；

防御者战略 在该战略体系中，组织面临的事业问题主要是如何保持稳定的市场份额

探索者战略
该战略主要致力于组织发现和发掘新产品、新技术和新市场可能为组织提供的发展机会，组织的核心技能是市场能力和研发能力，
它可以拥有较多的技术类型和较长的产品线，同时也可能面临较大的风险

分析者战略
该战略主要是保证组织在规避风险的同时，又能够提供创新产品和服务。
该战略主要应用于两种市场有效运作的组织类型：一类是在较稳定的环境，另一类是变化较
快的环境。前者强调规范化和高效运作，后者强调关注竞争对手的动态并且迅速做出有利的调整。
分析型组织的显著特质是平衡-在防御者战略和探索者战略之间平衡组织策略
反应者战略
该战略主要是指对外部环境缺乏控制，不敏感的组织类型，它既缺乏适应外部竞争的能力，又缺乏有效的内部控制机能

组织战略实施可以概括为如下五种不同的类型：指挥型、变革型、合作型、文化型、增长型。

变革型
一般会比指挥型更加有效要求组织的最高层要与其他高层管理人员分担相关的战略责任，以发挥集体的智慧。
文化型
战略组织模式流于形式。
增长型
该战略的组织模式不是自上而下推行，而是自下而上产生的。

所述五种战略实施模式在制定和实施战略上侧重点不同，指挥型和合作型更加侧重于战略的制定，
而把战略实施作为事后行为，而文化型和增长型更多考虑战略实施问题。

从范围角度划分，分为组织层战略、事业层战略、职能层战略三方面，

平衡计分卡是一种绩效评价体系，其本来的目的主要是找出超越传统及财务量度为主的组织绩效评价模式，
它从财务、客户、内部运营、学习和成长四个角度，为每一方面设计适当的评价指标，赋予不同的权重。

【补充知识点】
（1）SWOT 是一种战略分析方法，通过对被分析对象的优势、劣势、机会和威胁等加以综合评估与分析得出结论，
通过内部资源、外部环境有机结合来清晰地确定被分析对象的资源优势和缺陷，了解对象所面临的机会和挑战，
从而在战略与战术两个层面加以调整方法、资源以保障被分析对象的实行以达到所要实现的目标。SWOT 分析法又称为态势分析法，是一种
能够较客观而准确地分析和研究一个单位现实情况的方法。SWOT 分别代表：strengths（优势）、weaknesses（劣势）、opportunities(机遇)、threats（威胁）。
（2）行业集中度(Concentration Ratio)又称行业集中率或市场集中度(Market Concentration Rate)，
是指某行业的相关市场内前 N 家最大的企业所占市场份额(产值、产量、销售额、销售量、职工人数、资产总额等)的总和，
是对整个行业的市场结构集中程度的测量指标，用来衡量企业的数目和相对规模的差异，是市场势力的重要量化指标。

战略管理的主要活动包括 3 个阶段：战略制定、战略执行、战略评估。

组织战略规划是指依据组织外部环境和自身条件极其变化来制定和实施战略，并根据对实施过程与结果的评价和反馈来调整，重新制定新战略的一个循环过程。

组织战略通常由以下几个因素组成：战略目标、战略方针、战略实施能力、战略措施。

在战略启动阶段：组织领导层要研究如何将组织战略的远景转变为组织员工的实际行动，调动起员工的实施战略目标的积极性。
组织战略运作阶段：一般主要与下面六个因素有关，即：各级领导人员的素质和价值观念；企业的组织结构；
企业深层次文化；组织资源储备与分配；信息沟通；控制及激励等企业的各种组织制度存在很大的关系。
组织战略的控制与评估：这一阶段涉及到的主要内容是组织建立的战略控制系统、绩效监控系统、以及对监控偏差的评估、控制及纠正三方面的工作

一般来说，组织面临的战略问题主要包括事业问题、工程问题和行政问题三类
问题，其中事业问题主要关注组织如何管理市场占有率方面的问题；工程问题主要解决组织如何执行事业问题解决方案方面的问题，
为事业问题解决提供的工程方面的支持；行政问题是解决组织应该如何架构以适应前两方面问题的需求，解决的是组织的授权、沟通和具体实施架构方面的问题。

正在开发的产品必须能满足组织整体战略中的用户需求和业务发展需求，首先要根据这些需求对产品进行描述，
确定产品范围和目标，再来开发产品，实现组织整体战略的需求。

防御者战略，在该战略体系中，组织面临的事业问题主要是如何保持稳定的市场份额；
探索者战略，该战略主要致力于组织发现和发掘新产品、新技术和新市场可能为组织提供的发展机会，组织的核心技能是市场能力和研发能力，它可以拥有较多的技术类型和较长的产
品线，同时也可能面临较大的风险；
分析者战略，该战略主要是保证组织在规避风险的同时，又能够提供创新产品和服务。该战略主要应用于两种市场有效运作的组织类型：一类是在较稳定的环境，另一类是变化较快的
环境。前者强调规范化和高效运作，后者强调关注竞争对手的动态并且迅速做出有利的调整。
分析型组织的显著特质是平衡-在防御者战略和探索者战略之间平衡组织策略。
反应者战略，该战略主要是指对外部环境缺乏控制，不敏感的组织类型，它既缺乏适应外部竞争的能力，又缺乏有效的内部控制机能。

平衡计分卡是一种绩效评价体系，其本来的目的主要是找出超越传统及财务量度为主的组织绩效评价模式，
它从财务、客户、内部运营、学习和成长四个角度，为每一方面设计适当的评价指标，赋予不同的权重。

项目组合计划对战略的影响主要体现在以下六个方面：维持项目组合的一致性；分配财务资源；分配人力资源；分配材料或设备资源；测量项目组合组件绩效；管理风险。

第 18小时
组织级项目管理
练习题
组织级项目管理框架由三部分内容组成：最佳实践、组织能力、成果。

当一个大型复杂项目在需求定义确定之后，就需要制定项目计划，需求定义是
前提。

组织级项目管理识别出在组织中发挥重大影响的关键支撑点，这些关键支撑点体现组织治理、组织战略执行与单项目、
项目集和项目组合交付之间的因果关系链条，以及彼此之间相互作用的机理，理解并运用这些关键支撑点作为管理的重点，
组织就能够通过各项目组合、项目集和单项目系统的追踪组织的战略目标，并获得组织期望的成果

成熟度的四个梯级分别是：标准化的；可测量的；可控制的；持续改进的。

组织项目管理的三个版图是单个项目管理、项目组合管理和项目投资组合管理。

在大型复杂 IT 项目管理中，为了提高项目之间的协作效率，通常应首先建立统一项目过程作为 IT 项目管理的基础。

第 19 小时
流程管理

（1）企业业务流程的整体目标是为顾客创造价值。

流程管理是一个 PDCA 闭环的管理过程。
这里特别要强调的是，业务流程的管理不是在流程规划出来之后才进行的，而是在流程规划之前就要进行管理。
（5）企业流程管理的层次
企业的流程管理一般分为生产流程层、运作层、计划层和战略层 4 个层次

（1）BPR 是对企业的业务流程（process）进行根本性（fundamental）的再思考和彻底性（radical）的再设计，
从而获得诸如成本、质量、服务和速度等方面的业绩来衡量显著性dramatic）的成就。“根本性”“彻底性”“显著性”和“流程”就是 BPR 强调的四个核心内容。

BPR 在注重结果的同时，更注重流程的实现，并非以短期利润最大化为最求目标，而是追求企业能够持续发展的能力。

（1）敏捷项目管理
 每个项目迭代通常是安排在两周内完成。

敏捷项目管理各阶段任务
构想阶段 确定产品构想、项目范围、项目团队以及团队共同工作的方式推测阶段 制定基于功能的发布计划、里程碑和迭代计划，确保交付构想的产品；
字典对“推测”的定义“根据已知的测度未知的”探索阶段 短期内提供测试的功能，致力于减少项目风险和不确定性适应阶段 审核提交的结果、当前情况以及团队的绩效，必要时做出调整

练习题

企业业务流程的整体目标是为顾客创造价值，以顾客利益为中心，以员工为中心，以及以效率和利益为中心是业务流程的核心。

BPR 遵循的原则：以流程为中心的原则、团队管理原则、以客户为导向的原则。

BPR 在注重结果的同时，更注重流程的实现，并非以短期利润最大化为最求目标，而是追求企业能够持续发展的能力。

构想阶段的任务是确定产品构想、项目范围、项目团队以及团队共同工作的方式；推测阶段制定基于功能的发布计划、里程碑和迭代计划，确保交付构想的产品。
字典对“推测”的定义“根据已知的测度未知的”；探索阶段的任务是在短期内提供测试的功能，致力于减少项目风险和不确定性；适应阶段的任务是审核提交的结果、当前情况以及团队的绩效，必要时做出调整。

：基于业务流程重构的信息系统规划的主要步骤是系统战略规划阶段、系统流程规划阶段、系统数据规划阶段、系统功能规划阶段、系统实施规划阶段。

业务流程重构的实施步骤包括：项目的启动、拟定变革计划、建立项目团队、重新设计目标流程并实施，持续改进，重新开始。

第 20 小时
项目集管理

所以大项目不应该用项目集管理方法来进行管理，而是应该用项目管理方法对其进行管理。
（7）项目集活动
定义：“在项目期间执行的、清晰的、已安排好的工作组成部分”。

定义：就是在项目集中应用知识、技能、工具和技术来满足项目集的要求，获得分别管理各项目集组件所无法实现的收益和控制。

项目集路线图与项目集进度计划类似，项目集路线图主要适合于为规划和制定更加详细的时间表而勾勒出的主要项目集事件。

项目集管理过程域与项目管理非常不同，项目管理只从项目生命周期知识域两个维度对管理过程进行分类，而在项目集管理中，增加了绩效域，强调在项目集管理之上，
对项目集层面的战略、构建和治理方面的关注。

练习题
具有协调收益交付的管理特点是项目集的核心构要素。

项目集管理内容包括：跨项目集的知识收集与共享、掌握项目集具体知识内容的个人和主题专家知识的挖掘和整理、存储收集项目集知识和项目集构建的项目管理信息系统建设。

项目集审计不是项目集管理内容。

项目集指导委员会职责包括：项目集批准和启动、项目集筹资、保保证项目集与组织目和愿景一致三项。

如果项目之间只是在资金、技能、干系人等方面存在关联，则这些项目最好通过利用项目管理方式进行管理。

：经过协调管理以获取单独管理无法取得的收益的一组相关联的项目、子项目集和项目集活动属于项目集管理。

组件贯穿于项目集收益交付的整个阶段，主要用于相应需要再规划或启动新组件等项目集重大变更。

项目集商业论证是从组织战略的角度，立足于项目集收益对将构建的项目集及各种备选的构建初始方案进行正式或非正式论证的过程，也即是对初始项目集的可行性研究。

项目集治理是通过在授权范围内负责对项目集的建议作出签署或批准的评审与决策以及保证项目集活动与组织战略目标一致的活动。

第 21 小时
项目组合管理

项目组合管理首先识别项目集和项目之间的依赖关系，然后根据组织设定的优先级为项目集和项目分配资源（例如人力、设备、资金等）。

不同级别管理之间的特性及关联

组织级项目管理
（1）是一种战略执行框架，在组织级项目管理中，要求项目组合、项目集与项目与组织的战略方向保持一致；
（2）项目组合、项目集与项目为实现战略目标所作出的贡献不同

项目组合
通过择正确的项目和项目集、设定工作优先级并提供必需的资源的方式来促成组织的战略实现
项目集管理
对所包含的项目子集和项目依赖关系进行有效管理，从而实现项目集的特定的利益。
项目管理
通过制定和实施集合来完成特定的工作范围，支持项目集和项目组合目标的实现，最终实现组织战略目标。

项目组合管理与组织战略
 组织战略和组织目标：定义了组织如何通过日常业务原作的方式，或者通过项目集和项目的方式来达成组织的战略要求。
 组合管理方式意义：有助于提升项目的选择过程和执行过程成功的可能性，组织战略计划识别出组织的竞争优势和核心竞争力。

练习题
组织确定战略方向并设置战略目标，战略目标中还应包含组织的远景和使命。
将项目组合管理与组织的战略相关联，就可以在组织的项目集、项目以及日常运作活动之间应用资源平衡的方式，使得组织的整体利益最大化。
在项目组合管理中，组织战略是确定项目优先级的主要决定因素。

项目组合管理通过项目评价选择、多项目组合优化，确保项目符合企业的战略目标，从而实现企业受益最大化。

项目组合管理可以将组织战略进一步细化到选择哪些项目来实现组织的目标，其选择的主要依据在于平衡风险和收益。

在项目组合管理中，顶目排序是对项目创造的期望价值和投入进行分析，以选择出对组织最有利项目的过程。

项目组合管理是一个保证组织内所有项目都经过收益和风险分析，平衡资源的方法论，其中风险管理是项目组合管理工作中的一个要素。

第 22 小时
信息系统安全管理
安全策略的归宿点（立脚点）就是单位的资产得到充分的保护。

安全策略的核心内容就是“七定”，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。按照“七定”要求，系统安全策略首先要解决定方案，其次是定岗。

2、信息系统安全等级保护的概念
《计算机信息安全保护等级划分准则》是建立安全等级保护制度，实施安全等级管理的重要基础性标准，它将计算机信息系统分为以下 5 个安全保护等级。
第 1 级为用户自主保护级，适用于普通内联网用户。
第 2 级为系统审计保护级，适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。
第 3 级为安全标记保护级，适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
第 4 级为结构化保护级，适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
第 5 级为访问验证保护级，适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

1、信息安全系统三维空间
我们用一个“宏观”三维空间图来反映信息安全系统的体系架构及组成，如图 22-2 所示。
其中，X 轴是“安全机制”，Y 轴是“OSI 网络参考模型”，Z 轴是“安全服务”。
由 X、Y、Z 三个轴形成的信息安全系统三维空间就是信息系统的“安全空间”

2、信息安全系统划分为三种架构体系：MIS+S 系统、S-MIS 系统和 S2-MIS 系统。
 MIS+S 系统是初等的、简单的信息安全保障系统，特点有：应用基本不变、硬件和系统软件通用、安全设备基本不带密码。
 S-MIS 是建立在全世界都公认的 PKI/CA 标准上的信息安全保障系统。这种系统的特点 有：硬件和系统软件通用、PKI/CA 安全保障系统必须带密码、应用系统必须根本改变。
 S2-MIS 是“绝对”安全的信息安全保障系统。它不仅使用全世界都公认的 PKI/CA 标准，同时硬件和系统软件都使用“专用的安全”产品，特点有：硬件和系统软件都专用、PKI/CA 安全
保障系统必须带密码、应用系统必须根本改变、主要的硬件和系统软件需要 PKI/CA。

公钥基础设施 PKI（Public Key Infrastructure）是以不对称密钥加密技术为基础，以数据机密性、完整性、身份认证和行为不可抵赖为安全目的，来实施和提供安全服务的具有普适性的安全基础设施。

①数字证书。由认证机构经过数字签名后发给网上交易主体（企业或个人、设备或程序）的一段电子文档，它提供了 PKI 的基础。
②认证中心（CA）。它是 PKI 的核心，是第三方网上认证机构，负责使用数字证书的签发、撤销、生命周期管理，密钥管理服务和证书在线查询等服务。
③数字证书审批机构（RA）。是 CA 数字证书发放、管理的延伸，它是 PKI 不可缺少的部分。
④数字签名。是利用发信者的私钥和密码算法对信息或电子摘要进行加密处理的过程和结果。
⑤密钥和证书管理工具，管理和审计数字证书的工具。
⑥双证书体系，PKI 采用双证书体系，非对称算法和对称算法。
⑦PKI 的体系架构，包括两部分，信任服务体系和密钥管理中心。
信任服务体系提供基于 PKI数字证书认证机制的实体身份鉴别服务；密钥管理体系提供密钥管理服务，向授权管理部门提供应急情况下的特殊密钥回复功能。

强制访问控制（Mandatory Access Control——MAC），用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。
通俗的来说，在强制访问控制下，用户（或其他主体）与文件（或其他客体）都被标记了固定的安全属性（如安全级、访问权限等），
用户不能改变他们的安全级别或对象的安全属性。在每次访问发生时，系统检测安全属性以便确定一个用户是否有权访问该文件。
 自主访问控制（Discretionary Access Control，DAC），由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体，这种控制方式是
自主的。也就是说，在自主访问控制下，用户可以按自己的意愿，有选择地与其他用户共享他的文件。
在自主访问控制中每个客体都拥有一个限定主体对其访问权限的访问控制列表（ACL）,每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。

4、基于角色的访问控制
基于角色的访问控制（RBAC），基于角色的访问控制中，角色由应用系统的管理员定义。而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定，这是一种非自主型访问控制。
其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。
每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。

安全审计（Security Audit）是记录、审查主体对客体进行访问和使用情况，保证安全规则被正确执行，并帮助分析安全事故产生的原因。
安全审计产品主要包括主机类、网络类及数据库类和业务应用系统级的审计产品。
安全审计系统采用数据挖掘和数据仓库技术，对历史数据进行分析、处理和追踪，实现在不同网络环境下终端对终端的监控和管理，
必要时通过多种途径向管理员发出警告或自动采取排错措施。因此安全审计系统被比喻为“黑匣子”。

（2）重要应用系统运行情况审计
①基于主机操作系统代理
数据库操作系统、电子邮件系统在启动自身审计功能之后自动将部分系统审核数据（如用户登录活动、对象访问活动）传送到主机系统审计日志。
然后再通过云星宇主机操作系统下一个实时监控代理程序来读取并分析系统审计日志中的相关数据。此方案与应用系统编程无关，所以通用性、实时性好，但审计粒度较粗，并且对确认的违规行为不能实现阻断控制。
②基于应用系统代理的审计的优点是实时性好，且审计粒度由用户控制，可以减少不必要的审核数据；其缺点是要为每个应用单独编写代理程序，而且与应用系统编程相关。
③基于应用系统独立程序的审计是指在应用程序内部嵌入与应用服务同步运行的专用审计服务应用进程，用来全程跟踪应用服务进程的运行。
此方案与应用系统密切相关，每个应用程序都需要开发相应的独立程序，通用性、实时性不好，价格将会较高。但审计粒度可因需求而设置，并且用户工作界面与应用系统相同。
（3）基于网络旁路监控审计方式主要的优点有：
第一，可以选择性记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；
第二，可以记录完整的信息；
第三，不对应用系统本身的正常运行产生任何影响；
第四，可以对审计数据进行安全的保存，保证记录不被非法删除和篡改。
3、分布式审计系统
分布式审计系统由审计中心、审计控制台和审计 Agent 组成。
审计 Agent 主要可以分为网络监听型 Agent，系统嵌入型 Agent、主动信息获取型 Agent 等。
【补充知识点】
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，入侵检测系统是防火墙之后的又一道防线，可以发现防火墙没有发现的入侵行为。
打个比喻：假如防火墙是一幢大厦的门锁，那么入侵检测系统就是这幢大厦里的监视系统。
防火墙可以允许内部的一些主机被外部访问，入侵检测系统则没有这些功能，只是监视和分析用户和系统活动。

练习题

安全审计系统，主要作用有：一是震慑或警告作用；二是对破坏行为提供有效的追纠证据；
三是提供系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞；
四是提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。

强制访问控制（Mandatory Access Control——MAC），用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。
通俗的来说，在强制访问控制下，用户（或其他主体）与文件（或其他客体）都被标记了固定的安全属性（如安全级、访问权限等），在每次访问发生时，系统检测安全属性以便确定一个用户是否有权访问该
文件。

基于角色的访问控制（RBAC）：角色由应用系统的管理员定义，角色成员的增减也只可以由系统的管理员执行，授权规定是强加给用户的，
用户只能被动接受，不可以自主的决定，也不可以自主地将访问权限传给他人。

“信息安全保障系统”一般简称为“信息安全系统”。三维空间中，Y 轴是 OSI 网络参考模型，信息安全系统的许多技术、技巧都是在网络的各个层面上实施的。
X 轴是“安全机制”，Z 轴是“安全服务”。 由 X、Y、Z 三个轴形成的空间就是信息系统的“安全空间”。

基于角色的访问控制（RBAC）：角色由应用系统的管理员定义，角色成员的增减也只可以由系统的管理员执行，授权规定是强加给用户的，
用户只能被动接受，不可以自主地决定，也不可以自主地将访问权限传给他人。

入侵监测系统：负责监视网络上的通信数据流和网络服务器系统中的审核信息，捕获可疑的网络和服务器系统活动，
发现其中存在的安全问题，当网络和主机被非法使用或破坏时，进行实时响应和报警，产生通告信息和日志。
系统不仅仅检测来自外部的入侵行为，还可以检测内部用户的未授权活动。

《计算机信息安全保护等级划分规则》将计算机信息系统分为以下 5 个安全保护等级。
第 1 级为用户自主保护级、第 2 级为系统审计保护级、第 3 级为安全标记保护级、第 4 级为结构化保护级、第 5 级为访问验证保护级。

Windows 操作系统支持世界公认的 PKI/CA 标准的信息安全保障体系，电子商务系统属于安全保密系统。
根据上述信息安全保障系统的三种不同架构的定义，在 Windows 操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统属于 S-MIS 架构的范畴.

入侵检测系统（IDS）是对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备，
它主要用于检测来自外部的入侵行为，同时也可用于发现合法用户是否滥用特权。

打个比喻：假如防火墙是一幢大厦的门锁，那么入侵检测系统就是这幢大厦里的监视系统。
一旦小偷进入了大厦，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告，所以
A 是错误的，应该为入侵检测系统是防火墙之后的又一道防线，入侵检测系统可以发现防火墙没有发现的入侵行为。
防火墙可以允许内部的一些主机被外部访问，入侵检测系统则没有这些功能，只是监视和分析用户和系统活动.
防火墙和入侵检测系统都是一个独立的系统。

第 23小时
信息系统综合测试与管理
软件测试 V 模型图中，左边表示开发过程中的各阶段，右边表示测试过程中的各阶段，每个开发阶段对应一个测试阶段。
编码↔ 单元测试、系统结构设计↔ 系统测试、详细或者程序设计↔ 功能测试、编码↔ 单元测试

V 模型的优缺点如图 23-3 所示。它在编码完成后才开始进行测试工作，这样在需求、设计阶段产生的错误要到后期才能发现，
当在最后验收测试中发现需求方面的错误时可能很难再更改程序的结构去修正这些问题，从而导致整个项目的失败。
并且在编码完成后再进行测试，需要给测试留出充分的时间，否则会导致测试工作做的不充分。

V 模型失败的原因是它把系统开发过程划分成具有固定边界的不同阶段，导致测试人员很难跨过这些边界来采集测试所需要的信息，
并且阻碍了测试人员从系统描述的不同阶段中取得信息进行
考虑。

W 模型
如图 23-4 所示 W 模型相当于两个 V 模型的叠加，一个是开发的 V，一个是测试的 V，两个 V是并列、同步进行的，即开发和测试是同步进行的，这相当于测试在一定程度上随着开发的进展不
断向前进行，而且测试的对象不仅是程序还包括需求分析、概要设计和详细设计，测试伴随着整个软件开发周期。
因此，W 模型有利于尽早地全面地发现问题。W 模型的优缺点如图 23-5 所示。

W 模型有一定局限性，它和 V 模型一样都讲软件的开发视为需求、设编码等一系列串行的活动，同时测试和开发保持着线性关系，
需要上一阶段完成后，才能进行下一阶段的工作，因此无法保持迭代的开发模型。另外由于软件开发复杂多变，W 模型并不能解除测试管理面临的困惑。

H 模型
如图 23-6 所示，它与 V 模型和 W 模型不同，H 模型将测试活动完全独立出来，形成了一个完全独立的过程，将测试准备活动和测试执行活动清晰地体现出来。
在 H 模型中测试贯穿于整个软件产品周期，与其他流程并发进行。不同的测试活动可以按照次序先后进行，也可以反复进行，只要是某个测试达到准备就绪点，测试执行活动就可以开展。
H 模型优缺点如图 23-7 所示

X 模型
X 模型如图 23-8 所示，模型左边是针对单独程序片段进行的相互分离的编码和测试，此后将进行频繁的交接，通过集成最终成为可执行的程序，然后再对这些可执行程序进行测试。
己通过集成测试的成品可以进行封装并提交给用户，也可以作为更大规模和范围内集成的一部分。多根并行的曲线表示变更可以在各个部分发生。X 模型优缺点如图 23-9 所示。
由图中可见，X 模型还定位了探索性测试，它能帮助测试人员在测试计划之外发现更多的软件错误。但这样可能对测试造成人力、物力和财力的浪费，对测试员的熟练程度要求比较高。

前置测试模型
前置测试模型如图 23-10 所示，该模型将测试和开发紧密结合，可以使项目加快进度。

（1）按照开发阶段划分
按照开发阶段划分的软件测试类型如图 23-13 所示。
①单元测试
单元测试又称模块测试，是针对软件设计的最小单元（程序模块）进行正确性验证的工作。
单元测试可以作为无错编码的一种辅助手段，也可以作为规格说明来工作。单元测试必须是可重复的。
单元测试的原则如下：
☞应该尽早地进行软件单元测试。
☞应该保证单元测试的可重复性。
☞尽可能采用测试自动化的手段来支持单元测试活动。
②集成测试
集成测试又称组装测试、联合测试、子系统测试或部件测试。集成测试是在单元测试的基础上，将所有模块按照设计要求组成子系统或系统进行的测试活动。
集成测试的目的是要找出在模块接口上面，包括整体体系结构上的问题。
集成策略分为增值策略与非增值策略两种。二者的区别如表 23-1 所示。

集成策略
非增值策略 优点 方法简单；允许多个测试人员并行工作，对人力、物力资源利用率较高。 缺点 必须为每个模块准备驱动模块与桩模块测试成本较高；难以定位及纠正错误。
增值策略
（渐增式组装） 优点 能较早发现模块间接口错误；发现问题易于定位。 缺点 测试周期长；投入的人力物力受限。

系统测试的目的是在真实系统工作环境下通过与系统的需求定义作比较，检验完整的软件配置项能否和系统正确连接，
发现软件与系统设计文档或软件开发合同规定不符合或与之矛盾的地方。
并且还要检验系统的文档是否完整、有效。系统测试一般使用黑盒测试技术，并由独立的测试人员完成。
④验收测试
验收测试是在软件产品完成了功能测试和系统测试之后、产品发布前进行的软件测试活动，是技术测试的最后一个阶段，也称为交付测试、发布测试或确认测试。

①开发方测试
也叫“验证测试”或“Alpha”测试即α测试。开发方通过检测和提供客观证据，证实软件的实现是否满足规定的需要。
其特点如图 23-14 所示。有关的手册应该在开发方测试前准备好。
②用户测试
也叫 Beta 测试（即β测试），该测试是在用户的应用环境下，用户通过运行和使用软件，检测与核实该软件实现是否符合自己预期的要求。
用户测试的特点如图 23-14 所示。只有当 Alpha测试达到一定的可靠程度后，才能开始 Beta 测试。
③第三方测试
也称为“独立测试”，是介于软件开发方和用户之间的测试组织的测试，其目的是为了保证测试工作的客观性，并且尽量多地发现程序中的错误。

①黑盒测试
也称为“功能测试”，在测试中把程序看成一个不能打开的黑盒子，在接口处进行测试而不考虑程序内部结构。黑盒测试行为必须能够加以量化。

②白盒测试
又称为“结构测试”，把程序看成是装在一个透明盒子里，能清楚了解程序结构和处理过程

③灰盒测试
介于黑盒测试与白盒测试之间，

（4）按照测试执行方式划分
按照测试执行方式划分的软件测试类型如图 23-17 所示。

①静态测试
静态测试是指不运行程序，通过人工对程序和文档进行分析与检查。它实际上是对软件中的需求说明书、设计说明书、程序源代码、用户手册等进行非运行的检查。
静态测试可以人工进行也可以借助软件工具自动进行。

②动态测试
动态测试通过运行被测程序，检查运行结果与预期结果的差异，并分析运行效率结果与预期的差异，分析运行效率和健壮性等性能。
静态测试与动态测试的区别如下：
☞静态测试是用于预防的，动态测试是用于校正。
☞多次的静态测试比动态测试效率要高。
☞静态测试综合测试程序代码。
☞在相当短的时间里，静态测试的覆盖率能达到 100%，而动态测试是 50%左右。
☞动态测试比静态测试更花时间。
☞静态测试比动态测试更能发现 Bug。
☞静态测试的执行可以在程序编码编译前，动态测试只能在编译后才能执行。

（5）按照测试对象类型划分
按照测试对象类型划分的软件测试类型如图 23-18 所示。

①功能测试
对软件进行功能测试主要检查软件功能是否实现了软件功能说明书（软件需求）上的功能要求。
②界面测试
对软件的用户界面进行的测试，主要检查用户界面的美观度、统一性、易用性等方面。
用户界面（UI）测试用于核实用户与软件之间的交互，UI 测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。
另外 UI 测试还可以确保 UI 中的对象按照预期的方式运行，并符合公司或行业标准。
包括用户友好性，人性化，易操作性测试。UI 测试比较主观，与测试人员喜好有关。
③流程测试
流程测试包括业务流程、数据流程、逻辑流程，其目的是检查软件在按流程操作时是否能够正确处理。
流程测试是测试人员把系统各个模块连贯起来运行、模拟真实用户的实际操作，满足用户需求定义的功能来进行的测试。
④接口测试
接口测试是测试系统组件间接口的一种测试。主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。
测试的重点是检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。
⑤安装测试
确保软件在正常情况下和异常情况下情况下都能进行安装。安装测试包括测试安装代码以及安装手册。
⑥文档测试
文档测试如图 23-19 所示。文档测试不需要编写测试用例。
⑦源代码测试
通过该测试发现应用程序、源代码中的安全漏洞，识别、定位存在的安全漏洞，并分析漏洞风险，提出整改建议，提高系统的安全性。
选择全部源代码进行测试时，首先要经过代码编译，生成应用程序或网站，由委托方确认应用程序功能或网站内容无误。
代码量较大时，一般选择部分源代码进行测试。源代码的选择由委托测试方和测试方共同协商确定，对选定代码的测试结果仅对被测代码有效，不能作为评价全部源代码的依据。
⑧数据库测试
数据库测试的主要因素有：数据完整性、数据有效性、数据操作和更新。
⑨网络测试
网络测试主要验证：链路连接情况、错包率、连通性、网络质量、路由策略、备份路由、网管等。
⑩性能测试

大数据量测试分为三种：实时大数据量测试、极限状态下的测试、实时大数据量与极限状态下结合的测试。

（6）按照质量属性划分
①容错性测试
检查软件在异常条件下的行为，当系统出错时，能否在指定时间间隔内修正错误并重新启动系统。
容错性测试包括：输入异常数据或进行异常操作，以检验系统的保护性；灾难恢复性测试。
②兼容性测试
③安全性测试
安全性测试关注:应用程序级别的安全性，包括对数据业务或业务功能的访问。
系统级别的安全性，包括对系统的登录或远程访问。
④可靠性测试
可靠性测试属于黑盒测试，是指在预期的使用环境中，为检测出软件缺陷，验证和评估是否达到用户对软件可靠性需求而组织实施的一种软件测试。
可靠性测试是面向故障的测试，每次测试都由代表用户完成。可靠性测试包括可靠性增长测试和可靠性验证测试。
⑤可用性测试
可用性测试适用于迭代产品的开发。
⑥维护性测试
软件维护包括三大类：一是纠正性维护，用于纠正软件错误；二是适应性维护，为能适应变化的环境而对应用程序做出的修改；
三是完善性维护，是为能提升系统性能或扩大功能，对软件进行更改。这三种维护中，适应性与完善性维护所占比例最大。
⑦可移植性测试
指未经修改或修改部分源代码后，应用程序或系统从一种环境移植到另一种环境中还能工作的难易程度。这里的环境包括软件环境、硬件环境和组织环境。
⑧易用性测试
易用性测试主要考察评定软件的易用易学性、各个功能是否易于完成、软件界面是否友好等。
易用性测试包括的内容如图 23-23 所示。

（7）按照测试地域划分
按照测试地域划分的软件测试类型与内容

软件测试技术

（1）测试区域确定法
①等价类划分法
该方法把所有可能的输入数据、即程序的输入域划分为若干部分（子集），然后从每个子集中选取少数具有代表性的数据作为测试用例。
如：学生成绩是 0-100 分，那么，“0≤X≤100”就是有效等价类，“X＞100”和“X＜0”就是两个无效等价类。
②边界值分析法
它是对输入或输出的边界值进行测试的一种黑盒测试方法。如，“重量在 10kg-50kg 范围内的包裹，其邮费计算公式为…”，作为测试用例，我们应该取 10 及 50，以及 10.01、49.99、9.99、
50.01 等。
（2）组合覆盖法
组合覆盖是覆盖率很高的一种方法。
(3)逻辑推断法
①因果图法
它适用于描述对于多种输入条件组合的测试方法。
②判定表法
是最为严格、最具有逻辑性的测试方法。它能够将复杂问题一一列举出来，简明且避免遗漏，
同时能够处理针对不同条件的组合值，进行不同的操作。
③大纲测试法
是着眼于需求的测试方法。
（4）业务路径覆盖法
①场景分析法
场景分析法包括四种类型：正常的用例场景、备选的用例场景、异常的用例场景、假定推测的场景。
②功能图法
是黑盒白盒混合用例设计方法，包括：状态迁移图和逻辑功能模型。
2、白盒测试法
白盒测试方法分类图如图 23-26 所示。其中静态白盒测试的优点有：能尽早发现软件缺陷；为黑盒测试提供思路。

练习题
“V 模型”在代码编写的同时，就会进行单元测试，这样可以尽快找出程序中的错误，充分的单元测试可以大幅度提高程序质量、减少成本，也可以合理使用人员、加快工期。

黑盒测试法是通过分析程序的功能来设计测试用例的方法。黑盒测试除了测试程序外，它还适用于对需求分析阶段的软件文档进行测试。
白盒测试除了测试程序外，它也适用于对软件具体设计阶段的软件文档进行测试。

白盒测试：己知产品的内部工作过程，可以通过测试证明每种内部操作是否符合设计规格要求，所有内部成分是否已经过检査。
黑盒测试：把测试对象看做一个黑盒子，测试人员完全不考虑程序内部的逻辑结构和内部特性，只依据程序的需求规格说明书，检査程序的功能是否符合它的功能说明。
因此黑盒测试又叫功能测试。
灰盒测试：介于白盒测试与黑盒测试之间，灰盒测试关注输出对于输入的正确性，同时也关注内部表现，
但这种关注不象白盒那样详细、完整，只是通过一些表征性的现象、事件、标志来判断内部的运行状态。

软件项目中的测试管理过程包括制定测试计划及用例、执行测试、发现并报告缺陷、修正缺陷、重新测试。

回归测试：是指修改了旧代码后，重新进行测试以确认修改没有引入新的错误或导致其他代码。产生错误。自动回归测试将大幅降低系统测试、维护升级等阶段的成本。
冒烟测试：源自硬件行业。对一个硬件或硬件组件进行更改或修复后，直接给设备加电。
如果没有冒烟，则该组件就通过了测试。在软件中，“冒烟测试”这一术语描述的是在将代码更改嵌入到产品的源树中之前对这些更改进行验证的过程。
在检查了代码后，冒烟测试是确定和修复软件缺陷的最经济有效的方法。测试设计用于确认代码中的更改会按预期运行，且不会破坏整个版本的稳定性。

第 24小时
项目立项管理

组织级项目管理 OPM
组织级项目管理是一个战略执行框架，利用项目组合、项目集合和项目管理及组织运行潜能
实践，自始至终地、可预测地交付组织战略，以产生更好的绩效、更好的结果和持续的竞争优势。

6、OPM3 运作周期要素和专业领域
 专业领域
（1）治理、风险和合规
组织采取行动，如基于法律和制度的公司治理、企业风险管理和公司合规来实现综合管理。组织接受这些领域来确保适当地监督、管理风险以及强调政策和公司合规。
（2）交付和利益管理
该领域贯穿 OPM3 执行的整个周期，它关注为了执行一次成功的 OPM3 活动所需的是什么。
交付和利益管理包括六个过程：理解组织、定义范围、执行评估、制定建议、选择措施和实施改进。
（3）组织变革
这个专业领域包含三个过程：评估变革准备状态、发起变革和管理变革。
 OPM3 运作周期要素
（1）获取知识
获取知识有三个过程：理解 OPM、理解组织、评估变革准备状态。
（2）实施评估
实施评估有四个过程：建立计划、定义范围、执行评估、发起变革。
（3）管理改进
管理改进包括五个过程：度量结果、制定建议、选择措施、实施改进、管理变革。

3、CMMI 表示法与级别
CMMI 开发模型推荐使用渐进的路径供组织改进其开发产品或服务的过程，并采用级别来描述这一渐进路径。
CMMI 支持两种使用级别的改进路径，这两种改进路径与两种级别相关联：能力等级与成熟度级别。
这些级别对应两种过程改进方法，称为“表示法”，二种方法被称为“连续式”与“阶段式”。使用“连续式”能达成“能力等级”，使用“阶段式”能达成“成熟度级别”。

能力等级与成熟度级别的对比
级别 连续式表示法
能力等级
阶段式表示法
成熟度级别
0 级 不完整级
1 级 已执行级 初始级
2 级 已管理级 已管理级
3 级 已定义级 已定义级
4 级 已量化级
5 级 持续优化级

练习题
当遵循某个软件过程时所能达到的期望效果，它可以有效预测企业接收新的软件项目时可能
得到的结果

已管理级是指在项目层面上按照一定的方针计划执行项目管理过程。

组织级项目管理 OPM 致力于集成知识、战略组织、人、过程。

组织级过程改进的步骤包括：标准化、度量、控制、改进。

阶段式表示组织的过程能力，连续式表示组织的成熟度。

第 25小时

量化的项目管理

量化项目管理过程包括两个目标。
●准备量化管理项目
●量化的管理项目
1、准备量化管理
该阶段的主要工作是进行量化管理的准备工作。需要进行的工作有①建立项目的目标；
②组成已定义的过程；③选择子过程与属性；④选择度量项与分析技术。
2、量化的管理项目
量化的管理项目是使项目得到量化的管理，具体执行的活动有：①监督所选定子过程的性能；
②管理项目绩效；③执行根本原因分析。

量化管理涉及使用统计与其他量化技术执行以下活动：
●建立并维护项目的质量与规程性能目标。
●组成项目已定义的过程以帮助达成项目的质量与过程性能目标。
●选择对理解性能起关键作用并有助于达成项目质量与过程性能目标的子过程与属性。
●选择将用于量化管理的度量项与分析技术。
●使用统计与其他量化技术来监督所选子过程的性能。
●使用统计与其他量化技术管理项目，以确定项目的质量与过程性能目标是否正在得到满足。

准备量化管理需要进行的工作有①建立项目的目标；②组成已定义的过程；③选择子过程与属性；④选择度量项与分析技术。

体现质量高低的指标有缺陷率、缺陷排除率等。

量化管理的一个基本要素是对预测有信心（即能够准确地预测项目在多大程度上满足其质量与过程性能目标的能力）。
还有基于对可预测过程性能的需要，选择将使用统计与其他量化技术管理的子过程。
另一个量化管理的基本要素是理解在过程性能中遇到的偏差本质和程度，并且察觉项目的实际绩效何时可能不足以达成项目的质量与过程性能目标。

过程的有效性包括：已包含的缺陷、遗漏的缺陷、返工工作量、返工构件

第 26 小时知识产权与标准规范
第十条 当事人订立合同，有书面形式、口头形式和其他形式。

书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。

(八)解决争议的方法。
第十四条 要约是希望和他人订立合同的意思表示。
第十五条 要约邀请是希望他人向自己发出要约的意思表示。寄送的价目表、拍卖公告、招标公告、招股说明书、商业广告等为要约邀请。商业广告的内容符合要约规定的，视为要约。

第十六条 要约到达受要约人时生效。
采用数据电文形式订立合同，收件人指定特定系统接收数据电文的，该数据电文进入该特定系统的时间，视为到达时间;
未指定特定系统的，该数据电文进入收件人的任何系统的首次时间，视为到达时间。
第十七条 要约可以撤回。撤回要约的通知应当在要约到达受要约人之前或者与要约同时到达受要约人。
第十八条 要约可以撤销。撤销要约的通知应当在受要约人发出承诺通知之前到达受要约。
第二十四条 要约以信件或者电报作出的，承诺期限自信件载明的日期或者电报交发之日开始计算。
信件未载明日期的，自投寄该信件的邮戳日期开始计算。要约以电话、传真等快速通讯方式作出的，承诺期限自要约到达受要约人时开始计算。

第二十七条 承诺可以撤回。撤回承诺的通知应当在承诺通知到达要约人之前或者与承诺通知同时到达要约人。

第二十八条 受要约人超过承诺期限发出承诺的，除要约人及时通知受要约人该承诺有效的以外，为新要约。
第三十二条 当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立。双方当事人签字或者盖章的地点为合同成立的地点。
第三十三条 当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签订确认书。签订确认书时合同成立。
第三十四条 承诺生效的地点为合同成立的地点。
采用数据电文形式订立合同的，收件人的主营业地为合同成立的地点；没有主营业地的，其经常居住地为合同成立的地点。当事人另有约定的，按照其约定。
第四十一条 对格式条款的理解发生争议的，应当按照通常理解予以解释。
对格式条款有两种以上解释的，应当作出不利于提供格式条款一方的解释。格式条款和非格式条款不一致的，应当采用非格式条款。
第五十二条 有下列情形之一的，合同无效：
(一)一方以欺诈、胁迫的手段订立合同，损害国家利益;
(二)恶意串通，损害国家、集体或者第三人利益;
(三)以合法形式掩盖非法目的;
(四)损害社会公共利益;
(五)违反法律、行政法规的强制性规定。
第六十一条 合同生效后，当事人就质量、价款或者报酬、履行地点等内容没有约定或者约定不明确的，可以协议补充;
不能达成补充协议的，按照合同有关条款或者交易习惯确定。
第六十二条 当事人就有关合同内容约定不明确，依照本法第六十一条的规定仍不能确定的，适用下列规定：
(一)质量要求不明确的，按照国家标准、行业标准履行;没有国家标准、行业标准的，按照通常标准或者符合合同目的的特定标准履行。
(二)价款或者报酬不明确的，按照订立合同时履行地的市场价格履行;依法应当执行政府定价或者政府指导价的，按照规定履行。
(三)履行地点不明确，给付货币的，在接受货币一方所在地履行;交付不动产的，在不动产所在地履行;其他标的，在履行义务一方所在地履行。

(四)履行期限不明确的，债务人可以随时履行，债权人也可以随时要求履行，但应当给对方必要的准备时间。
(五)履行方式不明确的，按照有利于实现合同目的的方式履行。
(六)履行费用的负担不明确的，由履行义务一方负担。

招投标法
在中华人民共和国境内进行下列工程建设项目包括项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购，必须进行招标：
（一）大型基础设施、公用事业等关系社会公共利益、公众安全的项目；
（二）全部或者部分使用国有资金投资或者国家融资的项目；
（三）使用国际组织或者外国政府贷款、援助资金的项目。
（四）法律或者国务院对必须进行招标的其他项目的范围有规定的，依照其规定。

第十条 招标分为公开招标和邀请招标。
公开招标，是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。
邀请招标，是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。
第十二条 招标人有权自行选择招标代理机构，委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理机构。
招标人具有编制招标文件和组织评标能力的，可以自行办理招标事宜。任何单位和个人不得强制其委托招标代理机构办理招标事宜。

第十七条 招标人采用邀请招标方式的，应当向三个以上具备承担招标项目的能力
招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。信良好的特定的法人或者其他组织发出投标邀请书。

招标人设有标底的，标底必须保密。
第二十三条 招标人对已发出的招标文件进行必要的澄清或者修改的，应当在招标文件要求提交投标文件截止时间至少十五日前，
以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。
第二十四条 招标人应当确定投标人编制投标文件所需要的合理时间；但是，依法必须进行招标的项目，自招标文件开始发出之日起至投标人提交投标文件截止之日止，最短不得少于二十日。
第二十八条 投标人应当在招标文件要求提交投标文件的截止时间前，将投标文件送达投标地点。招标人收到投标文件后，应当签收保存，不得开启。
投标人少于三个的，招标人应当依照本法重新招标。
在招标文件要求提交投标文件的截止时间后送达的投标文件，招标人应当拒收。

第三十一条 两个以上法人或者其他组织可以组成一个联合体，以一个投标人的身份共同投标。
联合体各方均应当具备承担招标项目的相应能力；国家有关规定或者招标文件对投标人
资格条件有规定的，联合体各方均应当具备规定的相应资格条件。由同一专业的单位组成的联合体，按照资质等级较低的单位确定资质等级。

联合体中标的，联合体各方应当共同与招标人签订合同，就中标项目向招标人承担连带责任。

第三十四条 开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行；开标地点应当为招标文件中预先确定的地点。
第三十五条 开标由招标人主持，邀请所有投标人参加。

依法必须进行招标的项目，其评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员人数为五人以上单数，其中技术、经济等方面的专家不得少于成员总数的三分之二。
评标委员会成员的名单在中标结果确定前应当保密。
第三十九条 评标委员会可以要求投标人对投标文件中含义不明确的内容作必要的澄清或者说明，但是澄清或者说明不得超出投标文件的范围或者改变投标文件的实质性内容。

招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人。招标人也可以授权评标委员会直接确定中标人。

第四十一条 中标人的投标应当符合下列条件之一：
（一）能够最大限度地满足招标文件中规定的各项综合评价标准；
（二）能够满足招标文件的实质性要求，并且经评审的投标价格最低；但是投标价格低于成本的除外。

依法必须进行招标的项目的所有投标被否决的，招标人应当依照本法重新招标。

第四十五条 中标人确定后，招标人应当向中标人发出中标通知书，并同时将中标结果通知所有未中标的投标人。

第四十六条 招标人和中标人应当自中标通知书发出之日起三十日内，按照招标文件和中标人的投标文件订立书面合同。
招标人和中标人不得再行订立背离合同实质性内容的其他协议。 招标文件要求中标人提交履约保证金的，中标人应当提交。
第四十七条 依法必须进行招标的项目，招标人应当自确定中标人之日起十五日内，向有关行政监督部门提交招标投标情况的书面报告。

第四十八条 中标人应当按照合同约定履行义务，完成中标项目。中标人不得向他人转让中标项目，也不得将中标项目肢解后分别向他人转让。
中标人按照合同约定或者经招标人同意，可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件，并不得再次分包。
中标人应当就分包项目向招标人负责，接受分包的人就分包项目承担连带责任。
第六十六条 涉及国家安全、国家秘密、抢险救灾或者属于利用扶贫资金实行以工代赈、需要使用农民工等特殊情况，不适宜进行招标的项目，按照国家有关规定可以不进行招标。

著作权法

第三条 本法所称的作品，包括以下列形式创作的文学、艺术和自然科学、社会科学、工程技术等作品：
(一)文字作品;
(二)口述作品;
(三)音乐、戏剧、曲艺、舞蹈、杂技艺术作品;
(四)美术、建筑作品;
(五)摄影作品;
(六)电影作品和以类似摄制电影的方法创作的作品;
(七)工程设计图、产品设计图、地图、示意图等图形作品和模型作品;
(八)计算机软件;
(九)法律、行政法规规定的其他作品。

(一)主要是利用法人或者其他组织的物质技术条件创作，并由法人或者其他组织承担责任的工程设计图、产品设计图、地图、计算机软件等职务作品;
(二)法律、行政法规规定或者合同约定著作权由法人或者其他组织享有的职务作品。

第二十一条 公民的作品，其著作权的保护期为作者终生及其死亡后五十年，截止于作者死亡后第五十年的 12 月 31 日;
如果是合作作品，截止于最后死亡的作者死亡后第五十年的 12 月 31 日。

政府采购法

第二条 在中华人民共和国境内进行的政府采购适用本法。本法所称政府采购，是指各级国家机关、事业单位和团体组织，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额
标准以上的货物、工程和服务的行为。政府集中采购目录和采购限额标准依照本法规定的权限制定。
本法所称采购，是指以合同方式有偿取得货物、工程和服务的行为，包括购买、租赁、委托、雇用等。
本法所称货物，是指各种形态和种类的物品，包括原材料、燃料、设备、产品等。本法所称工程，是指建设工程，包括建筑物和构筑物的新建、改建、扩建、装修、拆除、修缮等。本法所称服务，是指除货物和工程以外的其他政府采购对象。

第五条 任何单位和个人不得采用任何方式，阻挠和限制供应商自由进入本地区和本行业的政府采购市场。

（一）需要采购的货物、工程或者服务在中国境内无法获取或者无法以合理的商业条件获取的；
（二）为在中国境外使用而进行采购的；
（三）其他法律、行政法规另有规定的。

采购人有权自行选择采购代理机构，任何单位和个人不得以任何方式为采购人指定采购代理机构。

第二十四条 两个以上的自然人、法人或者其他组织可以组成一个联合体，以一个供应商的身份共同参加政府采购。
参加联合体的供应商应当向采购人提交联合协议，载明联合体各方承担的工作和义务。联合体各方应当共同与采购人签订采购合同，就采购合同约定的事项对采购人承担连带责任。
第二十六条 政府采购采用以下方式：
（一）公开招标；
（二）邀请招标；
（三）竞争性谈判；
（四）单一来源采购；

（五）询价；
（六）国务院政府采购监督管理部门认定的其他采购方式。
公开招标应作为政府采购的主要采购方式。

第二十九条 符合下列情形之一的货物或者服务，可以依照本法采用邀请招标方式采购：
（一）具有特殊性，只能从有限范围的供应商处采购的；
（二）采用公开招标方式的费用占政府采购项目总价值的比例过大的。
第三十条 符合下列情形之一的货物或者服务，可以依照本法采用竞争性谈判方式采购：
（一）招标后没有供应商投标或者没有合格标的或者重新招标未能成立的；
（二）技术复杂或者性质特殊，不能确定详细规格或者具体要求的；
（三）采用招标所需时间不能满足用户紧急需要的；
（四）不能事先计算出价格总额的。
第三十一条 符合下列情形之一的货物或者服务，可以依照本法采用单一来源方式采购：
（一）只能从唯一供应商处采购的；
（二）发生了不可预见的紧急情况不能从其他供应商处采购的；
（三）必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且
添购资金总额不超过原合同采购金额百分之十的。
第三十二条 采购的货物规格、标准统一、现货货源充足且价格变化幅度小的政府 第三十
六条 在招标采购中，出现下列情形之一的，应予废标：
（一）符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的；
（二）出现影响采购公正的违法、违规行为的；
（三）投标人的报价均超过了采购预算，采购人不能支付的；
（四）因重大变故，采购任务取消的。
废标后，采购人应当将废标理由通知所有投标人。
第三十七条 废标后，除采购任务取消情形外，应当重新组织招标；
需要采取其他方式采购的，应当在采购活动开始前获得设区的市、自治州以上人民政府采购监督管理部门或者政府有关部门批准。
采购项目，可以依照本法采用询价方式采购。

（一）成立谈判小组。谈判小组由采购人的代表和有关专家共三人以上的单数组成，其中专家的人数不得少于成员总数的三分之二。
（二）制定谈判文件。谈判文件应当明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项。
（三）确定邀请参加谈判的供应商名单。谈判小组从符合相应资格条件的供应商名单中确定不少于三家的供应商参加谈判，并向其提供谈判文件。
（四）谈判。谈判小组所有成员集中与单一供应商分别进行谈判。在谈判中，谈判的任何一方不得透露与谈判有关的其他供应商的技术资料、价格和其他信息。
谈判文件有实质性变动的，谈判小组应当以书面形式通知所有参加谈判的供应商。
（五）确定成交供应商。

第四十条 采取询价方式采购的，应当遵循下列程序：
（一）成立询价小组。询价小组由采购人的代表和有关专家共三人以上的单数组成，其中专家的人数不得少于成员总数的三分之二。
询价小组应当对采购项目的价格构成和评定成交的标准等事项作出规定。
（二）确定被询价的供应商名单。询价小组根据采购需求，从符合相应资格条件的供应商名单中确定不少于三家的供应商，并向其发出询价通知书让其报价。
（三）询价。询价小组要求被询价的供应商一次报出不得更改的价格。
（四）确定成交供应商。采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商，并将结果通知所有被询价的未成交的供应商。
第四十四条 政府采购合同应当采用书面形式。
第四十六条 采购人与中标、成交供应商应当在中标、成交通知书发出之日起三十日内，按照采购文件确定的事项签订政府采购合同。
第四十七条 政府采购项目的采购合同自签订之日起七个工作日内，采购人应当将合同副本报同级政府采购监督管理部门和有关部门备案。

第四十九条 政府采购合同履行中，采购人需追加与合同标的相同的货物、工程或者服务的，
在不改变合同其他条款的前提下，可以与供应商协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十。

验收准则
软件产品要符合某一测试阶段必须满足的准则，或软件产品满足交货要求的准则。
2 验收测试 确定一系统是否符合其验收准则，使客户能确定是否接收系统。
3 需方 从供方获得或得到一个系统、产品或服务的一个机构。需方可以是买主、拥有者、用户、采购人员等。
4 活动 一个过程的组成元素。对基线的改变要经过有关当局的正式批准。
5审计
为评估是否符合软件需求、规格说明、基线、标准、过程、指令、代码和标准或其他的合同计特殊要求是否恰当和被遵守，以及其实现是否有效而进行的活动。
6 代码审计
由某人、某小组或借助某种工具对源代码进行的独立的审查，以验证其是否符合软件设计文件和程序设计标准。还可能对正确性和有效性进行估计。
7 配置审计
证明所要求的全部配置均已产生出来，当前的配置与规定的需求相符。
技术文件说明书完全而准确地描述了各个配置项目，并且曾经提出的所有更动请求均已得到解决的过程。
8 认证
一个系统、部件或计算机程序符合其规定的需求，对操作使用是可接受的一种书面保证。例如，一个计算机系统是安全的允许在定义的环
境中操作的书面的认可；为使系统获准投入运行性使用，对系统遵循规定的需求是可接受的所做的正式演示；验证系统或部件遵循规定的需求，
且其操作使用是可接受的过程。
9走查
一种静态分析技术或评审过程，在此过程中，设计者或程序员引导开发组的成员通读已书写的设计或编码，其他成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论。
1 一个正式的过程，通过这个过程确定系统或部件是否符合它的规格

基线
业已经过正式审核与同意，可用作下一步开发的基础，并且只有通过正式的修改管理步骤方能加以修改的规格说明或产品；在配置项生存
周期的某一特定时间内，正式指定或固定下来的配置标识文件和一组这样的文件。基线加上根据这些基线批准统一的改动构成了当前配置标识。
对于配置管理，有以下三种基线：功能基线（最初通过的功能配置）、分配基线（最初通过的分配的配置）、产品基线（最初通过的或有条件地通过的产品配置）。
1
2
配置控制委员会 对提出的工程上的更动负责进行估价、审批，对核准进行的更动确保其实现的权利机构。
1
3
配置管理
标识和确定系统中配置项的过程，在系统整个生存周期内控制这些项的投放和更动，记录并报告配置的状态和更动要求，验证配置项的完
整性和正确性；对下列工作进行技术和行政指导与监督的一套规范；对配置项的物理功能和物理特性进行标识和文件编制工作；
控制这些特性的更动情况；记录并报告对这些更动进行的处理和实现的状态。
1
4
配置状态 报告
记录和报告为有效地管理某一配置所需的信息。包括列出经批准的配置标识表、列出对配置提出更动的状态表和经批准的更动的实现状态。
1
5
设计评
审
在正式会议上，将系统的初步的或详细的设计提交给用户、客户或有关人士共其评审或批准；对现有的或提出的设计所做的正式评估和审
查，其目的是找出可能会影响产品、过程或服务工作的适用性和环境方面的设计缺陷并采取补救措施，以及（或者）找出在性能、安全性和经济方面的可能的改进。
1
6
桌面检
查
对程序执行情况进行人工模拟，用逐步检查源代码中有无逻辑或语法错误的办法来检测故障。
1
7
评价 决定某产品、项目、活动或服务是否符合它的规定的准则的过程。
1
8
故障、缺陷 功能部件不能执行所要求的功能。
1
9
功能配置 审计 验证一个配置项的实际工作性能是否符合它的需求规格说明的一项 审查，以便为软件的设计和编码建立一个基线。
2
0
功能测试
忽略系统或部件的内部机制只集中于响应所选择的输入和执行条件产生的输出的一种测试。有助于评价系统或部分与规定的功能需求遵循性的测试。

《信息技术 软件生存周期过程》

获取过程 定义、分析需求或委托方进行需求分析而后认可；招标准备；合同准备以及验收供应过程 评审需求；
准备投标；签订合同；制订并实施项目计划；开展评及评价；交付产品
开发过程 过程实施；系统需求分析；系统结构设计；软件需求分析；软件结构设计；软件详细设计；软件编码和测试；软件集成；软件合格测试；
系统集成；系统合格测试；软件安装及软件验收支持
运作过程 过程实施（制订并实施运行计划）；运行测试；系统运行；对用提供帮助和咨询
维护过程 问题和变更分析；实施变更；维护评审及维护验收；软件移植及软件退役
文档编制过程 设计文档编制标准；确认文档输入数据的来源和适宜性；文档的评审及编辑；文档发布前的批准；文档的生产与提交、储存和控制；文档的维护
配置管理过程 配置标志；配置控制；记录配置状态；评价配置；发行管理与交付
质量保证过程 软件产品的质量保证；软件过程的质量保证，以及按 ISO9001 标实施的质量体系保证
验证过程 合同、过程、需求、设计、编码、集成和文档等的验证确认过程 为分析测试结果实施特定的测试；确认软件产品的用途；测试软件产品的适用性
联合评审过程 实施项目管理评审（项目计划、进度、标准、指南等的评价）；技术评审（评审软件产品的完整性、标准符合性等）

软件产品质量可以通过测量内部属性（如测试中间产品），也可以测量外部属性（测量代码执行时的行为），或者通过测量使用质量的属性来评价。
目标是使产品在指定的使用环境下具有所需的效用。

练习题
根据《软件工程术语》走查是是一种静态分析技术或评审过程，在此过程中，设计者或程序员引导开发组的成员通读已书写的设计或者代码，其他成员负责提出问题，并对有关技术风格、风格、可能的错误、是否违背开发标准等方面进行评论。

据 GB/T 16260-2006 的有关内容，过程质量(即在 GB/T 8566-2001 中定义的任一生存周期过程的质量)有助于提高产品质量，而产品质量又有助于提高使用质量。
因此，评估和改进一个过程是提高产品质量的一种手段，而评价和改进产品质量则是提高使用质量的方法之一。同样，评价使用质量可以为改进产品提供反馈，而评价产品则可以为改进过程提供反馈。 以上为标准原文。

根据 GB/T 16680《软件文档管理指南》，软件文档分为：开发文档（描述开发过程本身）、 产品文档（描述开发过程的产物）、管理文档（记录项目管理的信息）。
基本的开发文档是：可行性研究和项目任务书、需求规格说明、功能规格说明（包括程序和数据规格说明）、开发计划。
基本的产品文档是：培训手册、参考手册和用户指南、软件支持手册、产品手册和信息 广告。
管理文档是：开发过程的每个阶段的进度和进度变更的记录、软件变更情况的记录、相 对于开发的判定记录、职责定义。
详细评审主要评审计算机程序和程序单元测试计划。
文档的质量可以按文档和的形式和列出的要求划分为四级。
最低限度文档（1 级文档）：1 级文档适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、测试数据和程序简介。
内部文档（2 级文档）：2 级文档可用于在精心研究后被认为似乎没有与其他用户共享资源的专用程序。
除 1 级文档提供的信息外，2 级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。
工作文档（3 级文档）：3 级文档适合于由同一单位内若干人联合开发的程序，或可被其他单位使用的程序。
正式文档（4 级文档）：4 级文档适合那些要正式发行供普遍使用的软件产品。
关键性程序或具有重复管理应用性质（如工资计算）的程序需要 4 级文档。4 级文档应遵守 GB8567 的有关规定。
质量方面需要考虑的问题既要包含文档的结构，也要包含文档的内容。
软件产品的所有文档都应该按规定进行签署。必要时进行会签，签署不允许代签。

根据政府采购法 第二十六条 政府采购采用以下方式：
（一）公开招标；
（二）邀请招标；
（三）竞争性谈判；
（四）单一来源采购；
（五）询价；
（六）国务院政府采购监督管理部门认定的其他采购方式。
公开招标应作为政府采购的主要采购方式。

根据政府采购法 第十八条 采购人采购纳入集中采购目录的政府采购项目，
必须委托集中采购机构代理采购；采购未纳入集中采购目录的政府采购项目，可以自行采购，也可以委托集中采购机构在委托的范围内代理采购。

根据《中华人民共和国专利法》 第九条 两个以上的申请人分别就同样的发明创造申请专利的，专利权授予最先申请的人。
因此，甲乙二人都具有申请权，但是专利权授予二人当中最先申请专利权的人。

选项 A 错，根据《中华人民共和国合同法》第三十二条，当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立。
选项 B 错，根据《中华人民共和国合同法》第十条，当事人订立合同，有书面形式、口头形式和其他形式。因此，除了书面合同，其他形式的合同同样具有法律效力。
选项 C 正确，根据《中华人民共和国合同法》第三十三条，当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要签订确认书，签订确认书时合同成立。
选项 D 错，根据《中华人民共和国合同法》第三十五条，当事人采用合同书形式订立合同的，双方当事人签字或者盖章的地点为合同成立的地点。

根据《中华人民共和国合同法》第四十一条 对格式条款的理解发生争议的，应当按通常理解予以解释。
对格式条款有两种以上解释的，应当作出不利于提供格式条款一方的解释。格式条款和非格式条款不一致的，应当采用非格式条款。

依据《中华人民共和国招标投标法》第十二条，招标人有权自行选择招标代理机构，委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理机构。

第 27 小时管理科学基础知识

1、普里姆算法
任取一点，例如 A，将其纳入已完成部分。点 A 与其他各点中的最小距离为 AE=200，从而将边 AE 以及点 E 纳入已完成部分。
点 A、E 与其他各点 B、C、D、F 这两个集合之间的最段距离为 AB=AF=300，从而可以将边 AB与点 B（或边 AF 与点 F）纳入已完成部分。
点 A、B、E 与点 C、D、F 两个集合的最短距离为 AF=BF=300，从而可以将边 AF（或边 BF）与点 F 纳入已完成部分。
点 A、B、E、F 与点 C、D 两个集合之间的最段距离为 FD=200，从而将边 FD 与点 D 纳入已完成部分。
点 A、B、E、F、D 与点 C 两个集合之间的最短距离为 CD=300，从而将边 CD 与点 C 纳入已完成部分。
此时，所有 6 个点都已经接通，其选为 AE、AB、AF、FD、CD，总长度为 1300（如下图所示）。

2、克鲁斯卡尔算法
依次选取长度最小的边，题干图中是 6 个结点则需要 5 条边（边数=结点数-1），因此有：AE、FD 为 200，AB、BF、AF、CD 为 400，所以最终方案有 3 种（如下图所示。）。

最大流量

【解】在本题中，从节点①到节点⑥可以同时沿多条路径运输，总的最大流量应是各条路径上的最大流量之和，每条路径上的最大流量应是其各段流量的最小值。
解题时，每找出一条路径算出流量后，该路径上各段线路上的流量应扣除已经算过的流量，形成剩余流量。剩余流量为 0 的线段应将其删除（断开）。例如，路径①③⑤⑥的最大流量为 10 万吨，
计算过后，该路径上各段流量应都减少 10 万吨。从而①③之间断开，③⑤之间的剩余流量是 4 万吨，⑤⑥之间的剩余流量为 11 万吨，如图 27-7 所示。
图 27-5 ①③断开后的运输网
同理，依次执行类似步骤：
（1）路径①②⑤⑥的剩余最大流量为 6 万吨。计算过后，该路径上各段流量应都减少 6 万吨。
从而①②之间断开，②⑤之间的剩余流量是 1 万吨，⑤⑥之间的剩余流量为万吨，如图 27-7 所示。
（2）路径①④⑥的剩余最大流量为 5 万吨。计算过后，该路径上各段流量应都减少 5 万吨。从而④⑥之间将断开，①④之间的剩余流量是 5 万吨，如图 27-7 所示。

图 27-7 ④⑥断开后的运输网
（3）路径①④③⑤⑥的剩余最大流量为 1 万吨。计算过后，该路径上各段流量应都减少 1万吨。
从而④③之间断开，①④之间的剩余流量是 4 万吨，③⑤之间的剩余流量是 3 万吨，⑤⑥之间的剩余流量是 4 万吨，如图 27-8 所示。

图 27-8 ④③断开后的运输网
（4）路径①④②⑤⑥的剩余最大流量为 1 万吨。计算过后，该路径上各段流量应都减少 1 万吨。
从而②⑤之间断开，①④之间、④②之间、⑤⑥之间的剩余流量是 3 万吨，如图 27-9 所示。
至此，从节点①到节点⑥已经没有可通的路径，因此，从节点①到节点⑥的最大流量应该是所有可能运输路径上的最大流量之和，即 10+6+5+1+1=23 万吨。

决策论
1、乐 观主义准则 乐观 主义准则，也称为“最大最大准则”，其决策原 则 是 “大中取大”。决策者依次 在决策表中的各
个投资方案所对应的各个结果中选择出最大结果，并记录，最后再从这些结果中选出最大者，其所对应的方案就是应该采取的决策方案。
在本题中，表 27-2 中积极方案的最大结果是 500，稳健方案最大结果是 300，保守方案最大结果是 400，三者的最大值是 500，因此，选择其对应的积极投资方案。
2、悲观主义准则
悲观主义准则也称为“最大最小”原则，其决策原则是“小中取大”。决策者依次在决策表中的各个投资方案所对应的各个结果中选择出最小结果，并记录，最后再从这些结果中选出最大者，
其所对应的方案就是应该采取的决策方案。

例如本题，表 27-2 中积极方案的最小结果是 50，稳健方案最小结果是 150，保守方案最小结果是 200，三者的最大值是 200，因此，选择其对应的保守投资方案。
3、后悔值准则
后悔值也叫做“最小最大后悔值”，该决策法的基本原理为，将每种自然状态的最高值（指收益矩阵，如果是损失矩阵应取最低值）定为该状态的理想目标，
并将该状态中的其他值与最高值相比所得之差作为未达到理想的后悔值。
为了提高决策的可靠性，在每一方案中选取最大的后悔值，再在各方案的最大后悔值中选取最小值作为决策依据，与该值所对应的方案即为入选方案。

在 表 27-3 中，积极方案的最大 后悔值为350，稳健方案 的最大后悔值为 250，保守 方案的最大后悔值为 300。
三者中的最小值者为 250，因此，选择其对应的稳健投资方案。

灵敏度分析

【例】假设有外表完全相同的木盒 100 只，将其分为 2 组，一组装白球，有 70 盒；另一组装黑球，有 30 盒。
现从这 100 盒中任取一盒，请你猜，如果这盒内装的是白球，猜对了得 500 分，猜错了罚 200 分；如果这盒内装的是黑球，猜对了得 1000 分，猜错了罚 150 分。
为使期望得分最多，应选哪一个方案？
【解】先画出决策树，如图 21-10 所示。

图 21-10 猜球问题的决策树
根据图 21-10，可以计算出各方案的期望值。
“猜白”的期望值：（0.7×500）+（0.3×（-200））=290；
“猜黑”的期望值：（0.7×（-150））+（0.3×（1000））=195。
因此，“猜白”的方案是最优方案。假如白球的出现概率从 0.7 变为 0.8，这时，各方案的期望值变为：360 和 80，“猜白”仍为最优方案。
但是当白球的概率从 0.7 变为 0.6 时则，“猜白”的期望值是 220，“猜黑”的期望值是 310，此时，“猜黑”变成最优方案。概率的变化引起了最优方案的改变，这个转折点的确定可以采用下
面的公式。
设 P 为出现白球的概率，1-P 为出现黑球的概率。当两个方案的期望值相等时，即 P×500+（1-P）×（-200）=P×（-150）+（1-P）×1000 求得 P=0.65，称之为转折率。
27.5 线性规划
线性规划最常考的是列方程，求解的问题。
某工厂计划生产甲、乙两种产品。生产每套产品所需的设备台时、A、B 两种原材料和可获取利润以及可利用资源数量如表 27-4 所示。则应按（ ）方案来安排计划以使该工厂获利最多。

【解】设甲生产 X 套，乙生产 Y 套，则有：2X+3Y≤14； X≤2； Y≤4；
同时要满足利润最大，只有 X 取 1，Y 取 4 时利润最大是 14 万元。答案为 B 方案。
27.6 动态规划
动态规划是一种将问题实例分解为更小的、相似的子问题，并存储子问题的解而避免计算重复的子问题，以解决最优化问题的算法策略。
用一辆载重量为 10 吨的卡车装运某仓库中的货物（不用考虑装车时货物的大小），这些货物单件的重量和运输利润如下表。适当选择装运一些货物各若干件，就能获得最大总利润（ ）元。
【解】若想获得最高利润最理想的方式是 10 吨都装满，且装的货物是单位利润最高的那些货物。因此，将每种货物的单位利润计算出来，如表 27-6 所示。由表中数据可知，D 单位利润最大，
可以装 2 件 8 吨，剩余 2 吨选择可以选择单位利润第二大的 A，装 2 件，此时的最大利润为 538 元。
答案为 D。

练习题

第一步：分别计算每个方案在收益较好、一般和较差情况下的后悔值。如：在收益较好的情况下，方案 A 的利润最高是 800，因此 A 的后悔值=800-800=0，方案 B 的后悔值=800-600=200，方案
C 的后悔值=800-450=350，方案 D 的后悔值=800-300=500。同理计算收益一般、较差情况下的后悔值后得到下表：
较好 一般 较差
A 0 50 280
B 200 0 130
C 350 50 80
D 500 150 0
第二步：确定每个方案的最大后悔值。A 的最大后悔值 280，B 为 200，C 为 350，D 为 500。
第三步：确定决策方案。选择各方案最大后悔值最小的，即方案 B 为正确答案。

第 28 小时项目管理过程实践和案例分析

根据考试大纲，这部分作为下午
考试的内容，共有 3 道大题，每题 25 分，共 75 分，45 分及格。考题形式为“计算+项目管理有关知识”，案例分析题没有统一的判卷标准，言之有理即可。

案例分析历年来的考点分布如上表所示。我们能够看出案例分析的考查形式基本都是“ 计算+项目管理有关知识” 。对于计算题，近年来常考“ 时间+成本” 的综合类计算，这部分要求大家平时
多做练习，在计算题上要少丢分，甚至是不丢分，如果计算做错了，那么后面的问答题基本不用再答了；对于项目管理知识，考查点是围绕着项目的“五大过程组”展开的，每个部分考查的内容如
下图所示，这部分出题方式一般为“ 出现的问题” +“ 解决方法” +“ 基础概念” ，即让考生找出项目管理过程出现哪些问题，需要采取什么解决方式，同时，还会夹杂一些基本概念，如写出“ 变更
控制的流程” 等，这部分要求我们广大考生不仅要熟练掌握项目管理的理论知识点，还要结合题干去解答。

28.2 如何答题
1、要看清楚题目究竟是问什么问题
拿到试卷不要着急答题，先看问题，要清楚问的是什么问题然后带着问题去阅读正文就能有针对性的迅速找到问题描述的题眼，从而略过对答题不重要的信息，节省考试时间。
2、对于问答题，要采取列点的方式写出要点 阅卷老师要批改成千上万的试卷，如果答题没有次序和条理，写的混乱，
那么判卷时很可能随便写几分，即使都答对也很可能只有一半分值。因此考生需要按照 1234 点来解答，答对几个给几分。
如果不确定可以都答上，多答不扣分。
3、对于计算题，要写出计算步骤
计算一定要列出公式，写出计算步骤，这样即使结果算错了也能有个过程分。
4、答案要注意归纳和提炼，用词要尽量简洁、要使用专业用语 答题要言简意赅和使用项目管理方面的专业词语，让判卷老师知道你是懂项目管理的专业人士而不是门外汉。
5、严禁长篇大论 问答题不是论文，切记长篇大论，要用简洁的语句答题，不要过于啰嗦和使用大量空洞性的词汇来凑字。
6、合理安排时间
答题顺序一般遵循“先易后难的”的原则，每道题 30 分钟，考生也可以根据自己的情况先做计算题，但是计算不要超过 1 个小时，要给两道问答题至少留出 30 分钟的时间。

28.3 案例分析常见问题与对策
1、项目启动过程
【问题 1】项目启动过程中存在哪些问题？
答案：
项目启动过程中存在的问题：
（1） 项目章程的内容过于简单。
（2） 制订项目文件时未请项目团队成员及客户代表参加，导致遗漏不少必要的内容。
（3） 对项目干系人识别不充分。
（4） 对项目干系人的需求了解不细致。
（5） 启动工作未按照公司管理流程执行。
2、整体管理过程：
【问题 1】
制定项目章程的输入项包括什么？并列举项目章程中需包括哪些内容？
答案：项目章程输入包括：1、项目合同 2、工作说明书 3、商业论证 4、组织过程资产 5、事业环境因素。
项目章程包括如下内容：
（1）项目目的或批准项目的原因。
（2）可测量的项目目标和相关的成功标准。
（3）项目的总体要求。
（4）概括性的项目描述。
（5）项目的主要风险。
（6）总体里程碑进度计划。
（7）总体预算。
（8）项目审批要求（用什么标准评价项目成功，由谁对项目成功下结论，由谁来签署项目结束）。
（9）委派的项目经理及其职责和职权。
（10）发起人或其他批准项目章程的人员的姓名和职权。
【问题 2】
请分析该项目执行过程中存在哪些问题？
答案：（1）项目经理缺乏相关经验，需要对其进行指导与培训。
（2）WBS 分解以及分配任务存在问题，项目工作分解（或者是项目管理计划等）应该与项目成员共同完成，在分解过程中可以探讨、交流。
（3）根据合同中规定的时间编制了项目进度计划并发给项目组成员存在问题，进度计划粒度太大，进度控制弱化。
（4）项目经理与各干系人沟通存在问题，没有及时了解相关工作进展情况，没有及时和甲方企业沟通项目进展和项目状态等信息，导致企业不满意投诉。
（5）技术方案没有进行技术评审，导致使用时发现错误，延误工期。
（6）风险管理存在问题，没有应急措施。
【问题 3】
请指出项目管理计划主要包括哪几个方面的内容？
答案：
项目管理计划主要包括：
①顶目范围说明；
②顶目进度计划；
③顶目成本计划；
④顶目资源计划（人、材料、设备、倌息、资金等等
⑤顶目质量计划；
⑥顶目沟通计划；
⑦风险人员配备计划；
⑧顶目采购计划；
⑨变更控制、配置管理计划；
⑩进程改进计划
其中⑤⑥⑦⑧等属于顶目辅助计划。
3、范围管理过程
【问题 1】
说明顶目经理在需求管理及控制过程中存在哪些不足？
答案：
(1)分析完成后马上与用户进行需求确认存在问题。需求分析完成后，要编制需求规格说明书，编制的过程也是对需求渐进明细的过程，然后进行需求验证和评审。
(2)需求状态表包括内容不完整。
(3)技术方案设计完成后，缺少技术评审。
(4)开发组每周对已确定需求进行工作重评估，形成月度开发计划存在问题。应该在需求确认和评审通过后，制定顶目的总体开发计划和月度开发计划。
(5)没有制定变更控制策略和需求变更控制流程。
(6)没有编制需求跟踪矩阵。
(7)缺乏顶目的整体管理经验和能力。
(8)没有及时对项目进行监督、检查导致项目延期半年。
【问题 2】
帮助项目经理改进需求管理及控制过程中的不足。
答案：
(1)建立需求变更控制策略和需求变更控制流程。
(2)釆用多种方式充分获取用户需求并进行仔细的需求分析
(3)形成需求规格说明书幷与用户进行需求验证（确认）和评审。
(4)需求定稿建立基线，以后的需求变更必须走变更控制流程，并及时更新需求规格说明书和需求跟踪矩阵。
(5)编写需求跟踪矩阵，需求状态表等文档
(6)在需求规格说明书基础上编制技术方案，并进行评审。
(7)定期不定期对顶目绩效进行监普检查，找出问题原因并指导团队成员解决。
【问题 3】
范围说明书包括的内容有哪些？
答案： 产品范围描述、验收标准、可交付成果、项目的除外责任、制约因素、假设条件。
【问题 4】
项目的范围管理存在哪些问题？应采取哪些措施？
答案：
存在的问题：
（1）没有挖掘到全部需求，缺乏精确的范围定义；
（2）没有有效的范围管理，造成二次变更；
（3）对范围控制不足；
（4）没有和客户进行需求确认。
采取的措施：
（1）对项目范围进行清晰定义，并根据定义对工作进行分解，制定 WBS；
（2）合理估算项目工作量；
（3）有效控制项目的范围；
（4）重新定义项目范围必须得到高层和客户的确认。
（5）沟通、协调干系人之间的矛盾。
4、进度管理过程：
【问题 1】
为了满足客户提出的进度方面提前的要求，项目经理可以采取的措施有哪些？
答案：
（1） 赶工。
（2）快速跟进。
（3）投入更多的优质资源。
（4）选派经验丰富高效的人员加入。
（5）使用新技术。
（6）加强阶段评审。
（7）加强外包生产进度的监控，及时处理变更。
【问题 2】
在采取的上述措施后，项目在执行过程中还可能面对哪些问题？
答案：
（1）赶工带来的成本增加，长期加班也会使人效率降低，项目质量降低。
（2）快速跟进会使后期返工几率增加，风险提升。
（3）投入更多的优质资源会使成本增加。
（4）选派经验丰富的人员和投入更多的资源带来成本增加。
（5）如果该新技术方法，也可能引入新技术带来的风险。
（6）加强阶段评审，会使有限时间变少，成本增加。
（7）外包生产可能不能按时交付。
【问题 3】
进度控制的工具技术有哪些？
答案：
专家判断、自下而上估算、类比估算、参数估算、三点估算等。
5、成本管理过程：
【问题 1】
请帮助项目经理提出成本管理及成本控制方面的改进措施。
答案：
（1）先得制定成本管理计划，进行成本管理；
（2）对项目进行 WBS 分解，进行成本估算和预算；
（3）运用成本管理与控制技术，如挣值技术，对成本进行有效的控制，包括以下几条；
（4）监督成本执行，找出与成本基准的偏差；
（5）防止错误的，不恰当的或未获批准的变更纳入成本或资源使用报告中；
（6）就审定的变更，通知项目干系人；
（7）采取措施，将预期的成本超支控制在可接受的范围内。
【问题 2】
项目成本控制包括哪些内容？
答案：
（1）对造成成本基准变更的因素施加影响。
（2）确保所有变更请求都得到及时处理。
（3）当变更实际发生时，管理这些变更。
（4）确保成本支出不超过批准的资金限额，既不超出按时段、按 WBS 组件、按活动分配的限
额，也不超出项目总限额。
（5）监督成本绩效，找出并分析与成本基准间的偏差。
（6）对照资金支出，监督工作绩效。
（7）防止在成本或资源使用报告中出现未经批准的变更。
（8）向有关干系人报告所有经批准的变更及其相关成本。
（9）设法把预期的成本超支控制在可接受的范围内
6、质量管理过程：
【问题 1】
请指出该项目在质量管理方面可能存在哪些问题？
答案：
（1）只制定了整体进度计划，没有制定质量管理计划；
（2）缺乏相应的质量标准
（3）质量保证人员的选择不符合项目要求；
（4）对质量保证人员的授权不合理；
（5）没有采取质量保证措施；
（6）质量控制环节做的不到位；
（7）项目经理及团队成员缺乏质量意识；
（8）与相关干系人的沟通存在问题；
【问题 2】
在质量检查中可能存在的问题有哪些？
答案：
（1）没有制定质量计划，质量管理过程没有依据；
（2）没有制定质量标准，只凭个人经验进行质量检查；
（3）没有经过审批，直接开具质量不合格报告；
（4）质量检查过程中发现的问题没有及时解决；
【问题 3】
针对上述问题，如果你是项目经理，你会采取哪些措施？
答案：（1）制定切实可行的质量管理计划，使质量管理过程有依据；
（2）制定质量测量指标；
（3）采取质量保证措施，加强质量控制；
（4）选择符合要求的质量保证人员，或对其进行相应的培训；
（5）加强阶段性的评审工作，发现问题及时解决；
（6）与相关干系人进行有效的沟通。
【问题 4】
质量控制的工具技术有哪些？
答案：
老七种工具：因果图、流程图、直方图、检查表、散点图、排列图、控制图。
新七种工具：亲和图、树状图、矩阵图、优先矩阵图、过程决策程序图、活动网络图。
7、人力与沟通管理过程：
【问题 1】
基于案例，请指出项目经理在项目团队管理和沟通管理过程中的不恰当之处。
答案：
（1）项目经理身为技术骨干，项目管理经验不足。
（2）项目一直投身于技术工作，忽视了项目经理的管理工作。
（3）没有召开过任何项目例会，只是在项目出现问题时才召开项目临时会议，缺乏与团队成
员的沟通和交流。
（4）没有制定有效的绩效考核标准。
（5）与团队成员沟通方式存在问题。
（6）没有做好冲突管理工作，导致团队成员消极怠工。
（7）没有掌握人际关系技能。
【问题 2】
针对与项目团队成员就绩效考核产生的矛盾，请说明项目经理该如何预防和改进。
答案：
（1）调整与团队成员沟通和交流的方式。
（2）掌握并提升人际关系技能。
（3）学习冲突管理的方法。
（4）制定有效的绩效考核标准，对团队绩效进行正式或非正式的评价。
【问题 3】
项目经理应当重点学习哪些项目团队管理的方法？
答案：
（1）观察和交谈（2）项目绩效评估
（3）冲突管理
（4）人际关系技能
【问题 4】
请简要描述项目冲突管理的方法。
答案：
（1）撤退/回避
（2）缓和/包容
（3）妥协/调解
（4）强迫/命令
（5）合作/解决问题
8、风险管理过程：
【问题 1】
项目风险管理存在哪些问题？
答案:
（1）在没有成熟案例的情况下，参照以前模板编制的风险计划不妥，偏离项目实际情况；
（2）风险管理计划应该全员参与编制，必要时邀请相关专家以及干系人参与；
（3）没有进行风险识别，并导致实际出现的问题与风险计划没有相关性；
（4）风险管理计划中没有风险控制和风险应对的内容；
（5）管理过程中缺乏对风险的监督和控制。
【问题 2】
项目会产生哪些方面的风险？
答案：
（1）进度风险：开发时间被压缩。
（2）质量风险：公司不具备 XX 系统的开发经验。
（3）管理风险：没有按照规范进行风险管理，方法工具制度等不完善。
（4）人员风险：项目经理的经验与管理水平不够，开发技术人员经验不足等。
9、采购管理过程：
【问题 1】
结合案例，请指出项目组在采购合同管理中存在什么问题？
答案：
（1）没有进行充分的自制/外购分析
（2）项目组轻信甲方的推荐，没有做考察就选择了未合作过的供应商；
（3）签订合同没有按照正常规范进行；
（4）没有对合同条款进行仔细审核；
（5）没有对供应商进行资质审核和调查，导致在供应商发生变更，未及时进行合同变更
（6）合同管理不足，未对合同风险进行分析，未对供货商进行监控，缺乏沟通；
（7）没有对新供应商的来料进行及时检测，合同缺少对违约责任明确规定。
10、合同管理过程：
【问题 1】
简述合同管理的主要内容。
答案：
合同管理的主要内容：合同签订管理、合同履行管理、合同变更管理、合同纠纷管理。
【问题 2】
结合案例，说明项目合同管理出现哪些问题？
答案：
（1）合同签订过程中，合同内容不全面、不详尽。
（2）合同履行过程中，承建方没有按合同要求履行职责。
（3）合同变更管理中，承建方变更没有和业主进行沟通，也没有走合同变更程序。
（4）合同纠纷管理中，无事先制定合同纠纷解决程序。
【问题 3】
项目的合同书中有哪些不妥之处？
答案：
（1）项目的范围没有明确的约定；
（2）甲方乙方对工程质量要求没有统一的标准（标准模糊）；
（3）合同中对项目的维护保养责任约定不明确（期限）；
（4）合同中对于违约责任和处罚约定不明确；
（5）合同中对于合同履行地没有详细的约定；
（6）合同中对付款方式没有明确的约定；
（7）合同中关于变更和索赔条款约定不明确。
【问题 4】
合同应约定内容有哪些？
答案：
（1）项目范围，功能需求，性能需求（软件）。
（2）产品型号，技术指标，性能要求（硬件）。
（3） 项目工期。
（4）支付工程进度款的方式、数额及时间。
（5）超出约定内容、范围的调整方法，调整因素、程序及支付时间。
（6）工程质量保证金的数额，扣留方式及时间。
（7）产品质量要求及验收流程、验收标准。
（8）售后服务承诺及服务期满的收费标准。
（9）违约责任以及发生争执的解决方式、受理法院。
11、配置管理过程：
【问题 1】
请结合以上案例，简要说明配置管理的目标和主要活动。
答案：
目标：是为了系统地控制配置变更，在系统的整个生命周期中维护配置的完整性和可跟踪性，而标识系统在不同时间点上的配置。
主要活动：制定配置管理计划、配置标识、配置控制、配置状态报告、配置审计、发布管理和交付。
【问题 2】
请说明项目经理在配置管理中存在的问题。
答案：
（1）没有制定配置管理计划。
（2）配置库只在名称上进行了区分，并没有做好实际的分类管理。
（3）对配置项的配置格式没有统一规范。
（4）没有建立 CCB 对配置变更进行审批。
（5）没有对配置库的变更控制，导致运维人员和系统集成人员经常针对同一个配置项进行修改。
（6） 配置库增删比较混乱，很多配置项还找不到最后的版本，说明没有做好版本管理，造成版本的丢失。
（7）没有对项目成员进行配置管理的培训。
（8）没有对配置库的权限设置。
【问题 3】
根据你的理解，请指出配置审计的功能是什么？
答案：
（1）防止向用户提交不适合的产品；
（2）发现不完善的实现；
（3）找出各配置项不匹配或不相容的现象；
（4）确认配置项已在所要求的质量控制审核后纳入基线并入库保存；
（5）确认记录和文档保持着可追溯性 。
12、变更管理过程：
【问题 1】
请分析该项目实施过程中存在哪些主要问题。
答案：
（1）项目经理没有按照变更管理的流程要求制定变更规则。
（2）客户需求发生变化时，应该由项目经理进行变更影响评估，而不是由其他人进行。
（3）对于变更请求任何人不能直接进行修改，应该由 CCB（变更控制委员会）决策，同意修改后，由项目经理安排相关人员进行修改。
（4）没有对变更影响做评估以及变更方案的论证。
（5）没有成立 CCB（变更控制委员会）。
（6）缺乏对变更过程的监控措施。
（7）没有对变更的效果做评估。
（8）没有变更文件。
【问题 2】
结合案例，请描述项目变更管理的主要工作程序。
答案：
（1）提出与接受变更申请；
（2）对变更的初审；
（3）变更方案论证；
（4）项目管理委员会审查；
（5）发出变更通知并组织实施；
（6）变更实施的监控；
（7）变更效果的评估；
（8）判断发生变更后的项目是否已纳入正常轨道。
【问题 3】
变更管理过程涉及到的角色有哪些？
答案：
项目经理、变更申请人、变更执行人、配置管理员。
13、收尾管理
【问题 1】项目收尾包括哪些具体工作？
答案：
①项目验收工作；②项目总结工作；③系统维护工作；④项目后评价工作。
【问题 2】
项目经理在收尾管理方面上主要存在哪些问题？
答案：
（1）只是简单地核对了项目交付清单，没有进行正式的验收工作。
（2）没有正式的验收测试。
（3）验收报告没有经过双方签字确认。
（4）验收的流程有问题。
（5）没有向客户提交验收所需的全部文档，双方也没有对文档签字确认。
（6）在项目总结会议召开之前就遣散了团队成员。
（7）没有满足验收条件就进行了验收。
（8）与客户的沟通出现了问题。
【问题 3】
对于软件和信息系统集成项目来说，项目收尾时一般提交的文件包括哪些类？
答案：
①系统集成项目介绍；②项目集成项目最终报告；③信息系统说明手册；④信息系统维护手册；⑤软硬件产品说明书；⑥质量保证书等。
【问题 4】
项目经理组织的项目总结会议是否恰当？请说明理由
答案：
不恰当。项目总结会议应该由全体项目成员共同参与，并且要在项目总结会议结束之后再进行人员的遣散，而不是先遣散人员再召开总结会议。
【问题 5】
请简要叙述项目总结会议上一般讨论的内容包括哪些？
答案：
①项目绩效；②技术绩效；③成本绩效；④进度计划绩效；⑤项目的沟通；⑥识别问题和解决问题；⑦意见和建议。
28.4 通用答题方法
1、看到有由高级或资深程序员转型做项目经理，就回答在信息系统工程中，开发和管理是两条不同的主线，
开发人员所需要的技能与管理人员所需要的技能很不一样，需要给他培训项目经理相关知识或技能。
2、看到身兼数职就要回答可能没有多少时间去学习管理知识，去从事管理工作。一人承担两个角色的工作，导致工作负荷过重，身心疲惫，其后果可能给全局带来不利影响。
3、看到新技术，就要想到风险，接着就是应该对大家进行培训和学习，然后监控技术风险，或者找合适的人选从事这项工作，最后实在不行就外包。
4、看到对项目不满就要回答可能没有建立有效的沟通机制和方式方法，缺乏有效的项目绩效管理机制，需要加强沟通。
5、看到变更就一定要注意变更控制的流程，如书面申请、审批和确认、跟踪变更过程。这几个方面缺一不可。
6、看到验收不通过，往往需要说明验收标准设有得到认可或确认，没有验收测试规范和方法等。
7、只要是人与人之间的问题，都可以找到沟通方面的答案。另外：没有考虑风险。多寻求领导帮助，多沟通，多监控，多做好配置管理，如果有监理方的项目，多找监理协调。

28.5 练习题
试题一（25 分）
阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。
【说明】
某系统集成商因公司业务发展过快，项目经理人员缺口较大，因此决定从公司工作 3 年以上的业务骨干中选拔一批项目经理。张某原是公司的一名技术骨干，编程水平很高，在同事中有一定
威信，因此被选中直接担当了某系统集成项目的项目经理。张某很珍惜这个机会，决心无论自己多么辛苦也要把这个项目做好。
随着项目的逐步展开，张某遇到很多困难。他领导的小组有 2 个新招聘的高校毕业生，技术和经验十分欠缺，一遇到技术难题，就请张某进行技术指导。有时张某干脆亲自动手编码来解决问
题，因为教这些新手如何解决问题反而更费时间。由于有些组员是张某之前的老同事，在他们没能按计划完成工作时，张某为了维护同事关系，不好意思当面指出，只好亲自将他们未做完的工作做
完或将不合格的地方修改好。该项目的客户方是某政府行政管理部门，客户代表是该部门的主任，和公司老总的关系很好。因此对于客户方提出的各种要求，张某和组内的技术人员基本全盘接受，
生怕得罪了客户，进而影响公司老总对自己能力的看法。张某在项目中遇到的各种问题和困惑，也感觉无处倾诉。项目的进度已经严重滞后，而客户的新需求不断增加，各种问题纷至沓来，张某觉
得项目上的各种压力都集中在他一个人身上，而项目组的其他成员没有一个人能帮上忙。
【问题 1】（9 分）
请问该公司在项目经理选拔与管理方面的制度是否规范？为什么？
答案：
（1）不规范。
（2）原因是：
　公司仅从技术能力方面考察和选拔项目经理，而没有或较少考虑其管理方面的经验、能力；
　公司对项目经理缺乏必要的管理知识与技能方面的培训；
　公司对项目经理的工作缺乏指导和监督；
　公司和项目经理之间缺乏完善的沟通渠道。
【问题 2】（10 分）
请结合本案例，分析张某在工作中存在的问题。
答案：
（1） 项目管理经验不足，未能完成从技术骨干到项目经理的角色转变；
（2） 计划不周、分工不明，责权不清；
（3） 缺乏团队领导经验，事必躬亲的做法不正确；
（4） 缺乏良好的沟通能力和沟通技巧；
（5） 没有控制好项目范围，导致需求蔓延；
（6） 缺乏团队合作精神，没有做好团队建设工作，不能充分发挥团队整体效用。
【问题 3】（6 分）
请结合本案例，你作为项目经理可以向张某提出哪些建议？
答案：
（1） 在客户和管理层等项目干系人之间建立良好的沟通；
（2） 根据项目计划，进行良好的项目分工，明确工作要求，发挥团队的集体力量；
（3） 对客户提出的新需求，按变更管理的流程管理；
（4） 对项目组成员，按岗位要求提供相应培训；
（5） 对已完成工作和剩余工作进行评估，重新进行资源平衡，如有问题，应及时进行协调。

第 29 小时
项目验收是项目收尾管理中的首要环节，只有完成项目验收工作后，才能进入后续的项目总结、系统维护以及项目后评价等工作阶段。
项目验收工作需要完成正式的验收报告，对于系统集成项目，一般需要执行正式的验收测试工作。
系统集成项目在验收阶段需要进行四个方面的工作：验收测试、系统试运行、系统文档验收、项目终验。

3、系统文档验收
系统经验收测试后，系统的文档应当逐步、全面地移交给客户。在最终交付系统前，所有的文档都应验收合格并经双方签字认可。
系统集成项目包含的文档有：系统集成项目介绍、系统集成项目最终报告、信息系统说明手册、信息系统维护手册、软硬件产品说明书、质量保证书等。

29.2 项目总结
【基础知识点】
项目总结属于项目收尾的管理收尾。而管理收尾有时又被称为行政收尾，就是检查项目团队成员及相关干系人是否按规定履行了所有职责。
项目总结的意义 ：
①了解项目全过程的工作情况及相关的团队或成员的绩效状况；
②了解出现问题并进行改进措施总结；
③了解项目全过程中出现的值得吸取的经验并进行总结；
④对总结后的文档进行讨论，通过后即存入公司的知识库，从而纳入企业的过程资产。
1、项目的总结会
项目总结会需要全体参与项目的成员都参加，并由全体讨论形成文件，文件要经过所有人确认。
项目总结讨论的内容：①项目绩效；②技术绩效；③成本绩效；④进度计划绩效；⑤项目的沟通；⑥识别问题和解决问题；⑦意见和建议。

练习题

阅读下列说明。回答问题 1 至问题 4，将解答填入答题纸的相应栏内。
【说明】
某公司承接了某银行的信息系统集成项目，并任命王工为项目经理。这也是王工第一次担任项目经理，王工带领近 20 人的人团队，历经近 11 个月的时间， 终于完成了系统建设工作，
并通过了试运行测试，王工在与甲方项目负责人简单地核对了项目交付清单之后，就报告公司项已经结束，部分项目人员可以进行转移。王工组织剩下的项目团队成员召开了项目总结会议。
随后公司的财务要求王工根据合同催甲方支付剩余 30%的项目款。
当王工打电话催促甲方支付项目尾款时。甲方的项目经理告诉他项目还没有结束，甲方还没有在验收报告上签字确认，项目的很多常规性文件还没有提交，而且需要在试运行的基础上，
进一步修改程序和功能设置，现在根本没有达到项目收尾的条件。
【问题 1】（4 分）
项目收尾包括哪些具体工作
【问题 2】（8 分）
项目经理王工收尾管理方面上主要存在哪些问题

【问题 3】（5 分）
对于软件和信息系统集成项目来说，项目收尾时一般提交的文件包括哪些类？
【问题 4】（8 分）
（1）王工组织的项目总结会议是否恰当？请说明理由
（2）请简要叙述项目总结会议上一般讨论的内容包括哪些？
参考答案：
【问题 1】
项目收尾管理工作包括：①项目验收工作；②项目总结工作；③系统维护工作；④项目后评价工作。
【问题 2】

1. 只是简单地核对了项目交付清单，没有进行正式的验收工作。
2. 没有正式的验收测试。
3. 验收报告没有经过双方签字确认。
4. 验收的流程有问题。
5. 没有向客户提交验收所需的全部文档，双方也没有对文档签字确认。
6. 在项目总结会议召开之前就遣散了团队成员。
7. 没有满足验收条件就进行了验收。
8. 与客户的沟通出现了问题。
   【问题 3】
   ①系统集成项目介绍；②项目集成项目最终报告；③信息系统说明手册；④信息系统维护手册；
   ⑤软硬件产品说明书；⑥质量保证书等。
   【问题 4】 （1）不恰当。项目总结会议应该由全体项目成员共同参与，并且要在项目总结会议结束之后再进行人员的遣散，而不是先遣散人员再召开总结会议。
   （2）①项目绩效；②技术绩效；③成本绩效；④进度计划绩效；⑤项目的沟通；⑥识别问题和解决问题；⑦意见和建议。

第 30小时
全真模拟题（单选暨解析）
信息的传输模型，噪声主要对信道造成干扰。

信息化的基本内涵：信息化的主体是全体社会成员，包括政府、企业、事业、团体和个人；
它的时域是一个长期的过程；它的手段是基于现代信息技术的先进社会生产工具；它的目标是使国家的综合实力、社会的文明素质和人民的生活质量全面达到现代化水平。

功能测试就是对产品的各功能进行验证，根据功能测试用例，逐项测试，检查产品是否达到用户要求的功能。是对最终软件系统进行全面的测试确保最终软件系统产品满足需求。

商业智能使用数据仓库、联机分析处理（OLAP）和数据挖掘技术。

O2O 即 Online To Offline。含义是线上购买线下的产品和服务，实体店提货或者享受服务，
在网上把线下实体店的团购、优惠的信息推送给互联网用户，特别适合餐饮、院线、会所服务等类型连锁企业

智慧城市建设主要包括以下几个部分：首先，通过传感器或信息采集设备全方位地获取城市系统数据；其次，通过网络将城市数据关联、融合、处理、分析为信息；
第三，通过充分共享、智能挖掘将信息变成知识；最后，结合信息技术，把知识应用到各行各业形成智慧。

在架构评估过程中，评估人员关注的是系统的质量属性。

面向对象方法的基本思路是用对象作为描写客观信息的基本单元，它包括封装在一起的对象属性（数据）和对象操作（方法、运算）。与此相关的还有一些概念：如对象类、类的实例。
对象类的继承、父类、子类、多重继承、方法的重载、限制以及接口等，因此面向对象技术的基本特征包括封装、多态、继承等。
面向对象（OO）技术是软件技术的一次革命，在软件开发史上具有里程碑的意义。经过发展，最终形成面向对象的软件开发方法 OMT(ObjectModelling Technique)。
这是一种自底向上和自顶向下相结合的方法，而且它以对象建模为基础，从而不仅考虑了输入、输出数据结构，
实际上也包含了所有对象的数据结构。对象实现了数据和操作的结合，使数据和操作隐藏于对象的统一体中。

回归测试是指修改了旧代码后，重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。自动回归测试将大幅降低系统测试、维护升级等阶段的成本。

白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。"白盒"法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。
"白盒"法是穷举路径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。

使用软件测试工具的目的是帮助测试寻找问题、协助问题的诊断、节省测试时间。

GB/T 8567《计算机软件产品开发文件编制指南》中规定，在软件的开发过程中，应该产生 14 种文件。这 14 种文件是：
（1）可行性研究报告；
（2）项目开发计划；
（3）软件需求说明书；
（4）数据要求说明书；
（5）概要设计说明书；
（6）详细设计说明书；
（7）数据库设计说明书；
（8）用户手册；
（9）操作手册；
（10）模块开发卷宗；
（11）测试计划；
（12）测试分析报告
（13）开发进度月报；
（14）项目开发总结报告。

云计算可以根据消费者的需求动态划分或释放不同的物理和虚拟资源，当增加一个需求时，
可通过增加可用的资源进行匹配，实现资源的快速弹性提供；如果用户不再使用这部分资源时，可释放这些资源。云计算为客户提供的这种能力是无限的，实现了 IT 资源利用的可扩展性。

ICMP（Internet Control Message Protocol）互联网控制信息协议，其他三个协议均为路由协议

防火墙是一种是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络的方式，使得本地系统免于受到威胁。
入侵检测与防护技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。
入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
入侵防护系统（IPS）倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。
虚拟专用网（VPN）是在公用网络中建立专用的、安全的数据通信通道的技术。
蜜罐技术（Honeypot）是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。
它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标，使攻击者在蜜罐上浪费时间，延缓对真正目标的攻击。

云计算可以认为包括以下几个层次的服务：基础设施即服务（IaaS），平台即服务（PaaS）和软件即服务（SaaS）。这里所谓的层次，是分层体系架构意义上的“层次”。IaaS，PaaS，SaaS
分别在基础设施层，软件开放运行平台层，应用软件层实现。
IaaS(Infrastructure-as-a- Service)：基础设施级服务。消费者通过 Internet 可以从完善的计算机基础设施获得服务。

设计模式（design pattern）的定义是“设计模式为改进软件系统的子系统、组件或其间的关系提供了方案。
它描述了在特定环境中解决一般设计问题的解决方案”，因这个设计问题经常出现，因而你可以多次地复用已有的设计模式。

RSA 属于非对称加密算法，即加密与解密是不同的密钥，该算法可以用来进行数字签名。
IDEA 与RC4属于对称加密算法，即加密与解密是同一对密钥，该算法可以用来进行数据加密。
MD5 为消息摘要算法第五版，为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

将报文按双方约定的哈希算法计算得到一个固定位数的报文摘要。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。
这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称数字签名。
数字签名能保证信息是由签名者自己签名发送的,签名者不能否认或难以否认.
同时接收方可以验证信息自签发后到收到为止未曾做过任何修改,签发的文件是真实文件，但是数字签名无法验证接收者合法性。

设备防雷击属于物理安全措施；入侵检测、流量控制 属于网络安全措施，漏洞发现与补丁管理是针对系统安全需求的措施。

（1）切断，是对可用性的威胁。系统的资源被破坏或变得不可用或不能用，如破坏硬盘、切断通信线路或使文件管理失效。
（2）截取，是对机密性的威胁。未经授权的用户、程序或计算机系统获得了对某资源的访问，如在网络中窃取数据及非法拷贝文件和程序。
（3）篡改，是对完整性的攻击。未经授权的用户不仅获得了对某资源的访问，而进行篡改，如修改数据文件中的值，修改网络中正在传送的消息内容。
（4）伪造，是对合法性的威胁。未经授权的用户将伪造的对象插入到系统中，如非法用户把伪造的信息加到网络中或向当前文件加入记录。

IP 协议是网络层协议。

• 表示集成是黑盒集成，无须了解程序与数据库的内部构造。
• 数据集成是白盒集成，在集成之前必须先对数据进行标识并编成目录，另外还要确定数据模型，保证数据在数据库系统中分布和共享。
• 控制集成也称为功能集成或应用集成，属于黑盒集成，它是在业务逻辑层上对应用系统进行集成的。
• 业务流程集成也称为过程集成，它由一系列基于标准的、统一数据格式的工作流组成。
当进行业务流程集成时，企业必须对各种业务信息的交换进行定义、授权和管理，以便改进操作、减少成本、提高响应速度。

对象是由数据及其操作构成的封装体，是系统中用来描述客观事物的一个封装，是构成系统的基本单位。类是现实世界中实体的形式化描述，类将该实体的数据和函数封装在一起。接
口是对操作规范的说明。模式是一条由三部分组成的规则，它表示了一个特定环境、一个问题和一个解决方案之间的关系。
类和对象的关系可以总结为：
每一个对象都是某一个类的实例； 每一个类在某一时刻都有零个或更多的实例；
类是静态的，对象是动态的；
类是生成对象的模板。

UML2.0 的图可以分为：
• 用例图
• 静态图：包括类图、对象图、包图
• 行为图：包括交互图（顺序图、通信图、定时图）活动图、状态图
• 实现图：构件图、部署图

数据仓库是一个面向主题的、集成的、相对稳定的、反应历史变化的数据集合，用于支持决策管理。

1G 为模拟制式手机；2G 为 GSM、CDMA 等数字手机；3G 主流制式为 CDMA2000、WCDMA、TD-SCDMA；4G 包括 TD-LTE 和 FDD-LTE 两种制式。

感知层：负责信息采集和物物之间的信息传输，信息采集的技术包括传感器、条码和二维码、RFID 射频技术、音频等多媒体信息。
物联网的应用有智能微尘、智能电网、智能物流、智能家居、智能交通、智能农业、环境保护、医疗健康、城市管理、金融服务保险业、公共安全。
决策分析都属于商业智能的技术。

GB/T16260.1-2006《软件工程产品质量 第 1 部分 质量模型》定义的外部和内部质量的质量模型，可将软件质量划分为六个特性，并进一步细分为若干子特性。

《信息技术软件生存周期过程》标准为软件生存周期过程建
立了一个公共库框架，其中定义了三类过程，三类过程分别是：主要过程、支持过程、组织过程。

移动互联网具有接入移动性、时间碎片性、生活相关性、终端多样性等特点，这些特征决
定了移动互联网不是传统互联网应用的简单复制和移植而是互联网的延伸和发展方向。

活动图将进程或其他计算结构展示为计算内部一步步的控制流和数据流。活动图专注于系统的动态视图。它对系统的功能建模和业务流程建模特别重要，并强调对象间的控制流程。

依据《中华人民共和国政府采购法（2014 修订）》，采用竞争性谈判方式采购的，
应当遵循下列程序：1.成立谈判小组 2.制定谈判文件 3.确定邀请参加谈判的供应商名单 4.谈判 5.确定成交供应商。

根据 GB/T12504-1990《计算机软件质量保证计划规范》，为了确保软件的实现满足需求，至少需要下列基本文档：软件需求规格说明书、软件设计说明书、软件验证与确认计划、软件
验证和确认报告、用户文档。
功能检查是在软件释放前，对软件进行功能检查、以确认已经满足在软件需求规格说明书中规定的所有要求。物理检查是在验收软件前，对软件进行物理检查，以验证程序和文档已经
一致并做好了交付的准备。软件需求评审和软件验证与确认评审是属于阶段性评审中的内容。

理活动的主要内容被概括为“四控、三管、一协调”。
• 四控：信息系统工程质量控制、信息系统工程进度控制、信息系统工程投资控制、信息系统工程变更控制。
• 三管：信息系统工程合同管理、信息系统工程信息管理、信息系统工程安全管理。
• 一协调：在信息系统工程实施过程中协调有关单位及人员间的工作关系。

《中华人民共和国著作权法》第十七条规定，受委托创作的作品，著作权的归属由委托人和受托人通过合同约定。合同未作明确约定或者没有订立合同的，著作权属于受托人

根据《中华人民共和国合同法》第十四条：要约是希望和他人订立合同的意思表示，该意思表示应当符合下列规定：
（一）内容具体确定；（二）表明经受要约人承诺，要约人即受该意思表示约束。
第十五条 要约邀请是希望他人向自己发出要约的意思表示。寄送的价目表、拍卖公告、招标公告、招股说明书、商业广告等为要约邀请。

团队成员第一次违反了团队的基本规章制度，项目经理对他应该采取非正式的交谈，口头沟通方法是常用的形式。但是如果是多次，需要项目经理采取正式的警告形式。

帕累托法则往往称为二八原理，即百分之八十的问题是百分之二十的原因所造成的。帕累托图在项目管理中主要用来找出产生大多数问题的关键原因，用来解决大多数问题。
排列图法是利用排列图寻找影响质量主次因素的一种有效方法。排列图又叫帕累托图或主次因素分析图，它是由两个纵坐标、一个横坐标、几个连起来的直方形和一条曲线所组成。
在质量控制中，它主要用来分析发现影响质量主次因素。

根据《软件文档管理指南 GB/T16680—1996》，软件文档有三类：开发文档、产品文档和管理文档。基本的开发文档如下：
（1） 可行性研究和项目任务书。
（2） 需求规格说明。
（3） 功能规格说明。
（4） 设计规格说明。
（5） 开发计划。
（6） 软件集成和测试计划。
（7） 质量保证计划、标准。
（8） 项目进度计划。
（9） 安全和测试信息。
而培训手册属于基本的产品文档，

项目监控工作的输出有：①变更请求；②工作绩效报告；③项目管理计划更新；④项目文件更新。

依据变更的重要性分类，变更一般分为重大变更、重要变更和一般变更。

工作周期长、专业复杂或比较特殊的项目，投资或工程量较大的信息系统项目适宜采用强矩阵式或项目式的组织形式。
由于大型项目大多数可以分解为多个相互关联的、较小的项目来进行管理，较小的项目由其项目经理直接管理，
而大型项目经理通过领导和管理多个较小项目的项目经理，实现对多个较小项目的“间接管理”。

在软件项目开始之前，客户就能对过程能力和风险有了定量的了解的是已管理级。

组织级项目管理 OPM 致力于集成知识、战略组织、人、过程。

组织级过程改进的步骤包括：标准化、度量、控制、改进。

OPM3 运作周期包括：准备评估、实施评估、制订改进计划、实施改进，重复的实施改进过程

阶段式表示组织的过程能力，连续式表示组织的成熟度。

体现质量高低的指标有缺陷率、缺陷排除率等。

量化管理的一个基本要素是对预测有信心（即能够准确地预测项目在多大程度上满足其质量与过程性能目标的能力）。还有基于对可预测过程性能的需要，选择将使用统计与其他量化
技术管理的子过程。另一个量化管理的基本要素是理解在过程性能中遇到的偏差本质和程度，并且察觉项目的实际绩效何时可能不足以达成项目的质量与过程性能目标。

过程的有效性包括：已包含的缺陷、遗漏的缺陷、返工工作量、返工构件

配置项状态可分为“草稿”“正式”和“修改”三种。配置项刚建立时，其状态为“草稿”。配置项通过评审后，其状态变为“正式”。
此后若更改配置项，则其状态变为“修改”。当配置项修改完毕并重新通过评审时，其状态又变为“正式”。

风险接受是指项目团队决定接受风险的存在，该策略可以是被动或主动的。最常见的主动接受策略是建立应急储备，安排一定的时间、资金或资源来应对风险。

规划风险应对的工具和技术有：消极风险或威胁的应对策略、积极风险或机会的应对措施、应急应对措施、专家判断。
选项 B 中的概率和影响矩阵是定性风险分析的工具技术。

项目管理计划是综合性的计划，是整合一系列分项的管理计划和其他内容的结果，
用于指导项目的执行、监控和收尾工作。项目管理计划的主要用途有：
（1） 指导项目执行、监控和收尾。
（2） 为项目绩效考核和项目控制提供基准。
（3） 记录制订项目计划所依据的假设条件。
（4） 记录制订项目计划过程中的有关方案的选择。
（5） 促进项目干系人之间的沟通。
（6） 规定管理层审查项目的时间、内容和方式。

范围定义的输入包括：
(1)项目章程
(2)项目范围管理计划
(3)组织过程资产
(4)批准的变更申请

根据下图的干系人权利/利益方格，处于 B 区的干系人，他们有很高的权利和利益，对于这部分干系人的管理策略是“重点管理，及时报告”。

选项 A 错，根据《中华人民共和国合同法》第三十二条，当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立。
选项 B 错，根据《中华人民共和国合同法》第十条，当事人订立合同，有书面形式、口头形式和其他形式。因此，除了书面合同，其他形式的合同同样具有法律效力。
选项 C 正确，根据《中华人民共和国合同法》第三十三条，当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要签订确认书，签订确认书时合同成立。
选项 D 错，根据《中华人民共和国合同法》第三十五条，当事人采用合同书形式订立合同的，双方当事人签字或者盖章的地点为合同成立的地点。

决策树的原理是通过概率计算，选择出哪种方案更为合理。结合本题选择成本最少的方案为最佳方案，观察表格中的四种方案中只有外购的成本最少，因

从 Vs 到 Vt，每条路径的最大流量等于该路径中各段流量的最小值，如 Vs-V2-V4-Vt，最小值为 3，因此该条路径最大流量为 3。
同理，Vs-V1-V3-Vt 最小值为 2。两条路径相加最大流量为 5，其他路径没有剩余流量可供使用，因此总的最大流量为 5。

由于该问题本身带有不确定因素，因此实际的运输成本不能预先确定。不过，对掌握一定概率分布的不确定性问题，
该电子商务公司可以通过计算数学期望值进行比较决策，而不是盲目碰运气或一味害怕、躲避风险。
根据上述决策树，走水路时，成本为 7000 元的概率为 75%，成本为 16 000 元的概率为 25%，
因此走水路的期望成本为（700075%）+1600025%）=9250 元。走陆路时，其成本确定为 10 000
元。因此，走水路的期望成本小于走陆路的成本，所以应该选择走水路。

按Ⅰ、Ⅱ、Ⅲ排列时间效率：A 为 1 1 1 ；B 为 1/10 1/4 1/5；C 为 1/2 1/2 1/6。利润
率，则 A 为 10 6 4 ；B 为 1 1.5 0.8；C 为 5 3 2/3，所以第 3 种产品利润最低，不占用时间，
因此推出 x+y<=100，10x+4y<=600，最后求得 x=100/3，y=200/3，利润为 10x+6y=2200/3。

解析：
设该企业的盈亏平衡点为 x 次，那么：
0.15x = 30 + 0.1x
x = 600

第三十一篇
模拟试题
全真模拟题（案例暨判卷标准）
【说明】
A 公司承接了一个为某政府客户开发 ERP 软件的项目，任命小张担任项目经理。由于该客户与 A 公司每年有上千万元的项目合作，A 公司管理层对该客户非常重视，并一再嘱咐小
张要保证项目的客户满意度。为此，小张从各部门抽调了经验丰富的工程师组成了项目团队。
在项目初期，小张制定了变更和配置管理规则：客户需求发生变化时，应首先由工程师对
需求变化造成的影响做评估，如果影响不大，工程师可以直接进行修改并更新版本，不需要上报项目经理：
当工程师不能判断需求变化对项目的影响时，应上报给项目经理，由项目经理作出评估，并安排相关人员进行修改。
在项目实施过程中，用户针对软件的功能模块提出一些修改需求，工程师针对需求做了评估，发现修改工作量不大，对项目进度没有影响，因此，出于客户满意度的考虑，工程师直接
接受了客户的要求，对软件进行修改。在软件测试联调阶段，测试人员发现部分动能模块与原先设计不符，造成很多接口问题。
经调查发现，主要原因是客户针对这些功能模块提出过修改要求，项目经理要求查验，没有发现相关变更文件。
【问题 1】（10 分）
请分析该项目实施过程中存在哪些主要问题。
答案：
1、小张没有按照变更管理的流程要求制定变更规则。
2、客户需求发生变化时，应该由小张进行变更影响评估，而不是由工程师进行评估。
3、对于变更请求工程师不能直接进行修改，应该由 CCB（变更控制委员会）决策，同意修改后，由项目经理安排相关人员进行修改。
4、没有对变更影响做评估以及变更方案的论证。
5、没有成立 CCB（变更控制委员会）。
6、缺乏对变更过程的监控措施。
7、没有对变更的效果做评估。
8、没有变更文件。
【问题 2】（10 分）
结合案例，请描述项目变更管理的主要工作程序。
答案：
1、提出与接受变更申请
2、对变更的初审
3、变更方案论证
4、项目管理委员会审查
5、发出变更通知并组织实施
6、变更实施的监控
7、变更效果的评估
8、判断发生变更后的项目是否已纳入正常轨道
【问题 3】（6 分）
请将下面（1）～（6）处的答案填写在答题纸的对应栏内。
根据变更的迫切性，变更可分为（1）和（2），通过不同流程处理。
变更管理过程涉及到的角色主要包括项目经理、（3）、（4）、（5）、（6）。
答案：
（1）紧急变更 （2）非紧急变更
（3）变更控制委员会（CCB） （4）变更申请人 （5）变更执行人 （6）配置管理员