系统规划与管理师——第三章信息技术服务知识

因此，与有形产品相比，服务作为产品表现出多方面独有的特性：
无形性。服务通常是一种行为，无法像有形产品一样展示给客户。客户在购买前很难完全看到服务的产出或成果，也缺乏具体标准以客观判断服务的优劣。因此口碑宣传、企业形象以及客户以往经验等因素对客户选择服务影响很大。也就是给客户一种有价值的感觉
不可分离性。实体产品大都先经过生产、销售，而后消费。但服务则不同，服务不能像有形产品一样能够事先生产，服务的生产与消费往往同时进行而不可分割。在大部分情况下，服务提供者与客户要同时介入服务传递的过程中并进行频繁的互动。
异质性。服务的提供常会因人、因时、因地而发生变化。随着服务提供者的不同或提供服务的时间与地点不同，都会使服务的效果不同。即使同一个服务人员也会因不同的心情、态度、不同的服务对象，难以确保服务的一致。任何因素都影响服务的效果。
易消失性。服务不同于一般有形产品可以储存或多生产以备不时之需。服务无法储存，产能缺乏弹性，对于需求变动无法通过存货调节。尽管可以在需求产生前事先规划各项服务设施与人员，但所产生的服务却具有时间效用，若没有及时使用将形成浪费。

信息技术服务

信息技术特指性、也叫IT服务，也有服务独有特性

it服务提供商为客户提供信息咨询、软件升级、硬件维修等全方位服务修，包括产品维护服务、IT专业服务、集成和开发服务、IT管理外包服务等。
在《信息技术服务分类与代码》(GB/T29264-2012)中，对信息技术服务(Information Technology Service,即IT服务)的定义是“供方为需方提供开发、应用信息技术的服务，以及供方以信息技术为手段提供支持需方业务活动的服务”。常见服务内容包括软件服务、硬件服务及其他相关的服务。常见IT服务形态有信息技术咨询服务、设计与开发服务、信息系统集成实施服务、运行维护服务、数据处理和存储服务、运营服务、数据内容服务、呼叫中心服务和其他信息技术服务。

运维、运营和经营

运维

定义：采用信息技术手段及方法，一句需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务。

运维是信息系统全生命周期中的重要阶段，内容最多、最繁杂，是对信息系统提供维护和技术支持以及其他相关的支持和服务。

运维服务主要对象包括基础设施、硬件平台、基础软件、应用软件以及依赖于IT基础设施的数据中心、业务应用等信息系统，其范围可以是单个IT基础设施的运维，也可以是整体IT基础设施和业务应用的总体运维。

运维服务交付内容主要包括咨询评估、例行操作、响应支持和优化改善。
在《信息技术服务分类与代码》(GBT29264-2012)中，将运行维护服务分成基础环境运维、硬件运维服务、软件运维服务、安全运维服务、运维管理服务和其他运行维护服务六类

任何组织和个人提供运维服务需要依据需方提出的服务级别要求，并确保提供的运行维护服务符合与需方约定的质量要求。因此，具备相应运维服务能力是服务组织提供服务的必要条件，比如规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决事故和问题经验、提供知识的积累和共享手段、实现完善的IT运维管理、提高组织经营水平和服务水平等等。

在《信息技术服务运行维护第1部分：通用要求》(GB/T28827.1-2012)中供方运维服务的能力模型定义了运行维护服务能力的四个关键要素：人员、资源、技术和过程，每个要素通过关键指标反映应具备的条件和能力以及供方为持续提升运维能力的管理方法。

运营

对经营过程的计划、组织、实施和控制，与产品和服务创造等密切相关的各项管理工作总称，目的保证正常业务开展。运营强调以经营为中心，是把投入的资源（生产要素）按照特定要求转换为产出（产品和服务)的过程。

运营管理对象是运营过程和运营系统。

运营过程不仅是一个投入、转换、产出的过程，也是一个价值增值的过程。运营必须考虑如何对生产运营活动进行计划、组织和控制

运营系统是指上述转换过程得以实现的手段，它的构成与转换过程中的物质转换过程和管理过程相对应。例如有效地把人、机、料、法、环与生产需求信息资源整合起来，有效地通过运营系统把资源的投入、物料的投入变成产品，有效地实现企业对整个运营管理所赋予的期望和结果，即所谓的运营目标等等。

运营管理指对生产和提供公司主要的产品和服务的系统进行设计、运行、评价和改进。

设计是根据运营目标，根据企业对运营系统的要求，来设计实现目标的手段，也就是运营系统。

运行就是要驱动或推动这个系统的执行，让它真正动起来，通过整个系统的运转来完成运营目标。

评价是在执行的过程中，不断地监控和追踪，衡量运营系统，与期望的结果比对分析，其目的是更好地实现运营目标。改进就是要及时纠偏，不断完善和优化系统。

运营管理已不局限于生产过程计划、组织与控制，而是扩大到包括运营战略制定、运营系统设计以及运营系统运行等多个层次的内容。它把运营战略、新产品开发、产品设计、采购供应、生产制造、产品配送直至售后服务看作一个完整的“价值链”，对其进行集成管理。

特别是近二三十年来，随着现代企业的生产经营规模不断扩大，产品本身的技术和知识密集程度不断提高，产品的生产和服务过程日趋复杂，市场需求日益多样化、多变化，这些因素使运营管理本身也在不断发生变化。

经营

定义：筹集并管理、计划和组织

经营是随着交换的发展而产生的，是商品经济发展的产物。

人类的经营活动可以分为两类：一类是对物质资料的经营，其目的是使人类获得更多的物质利益，并使物质的量得到扩大、质得到提高：另一类是人们对人类本身的经营，这种经营活动主要是对人的意识、行为、利益进行调节，其目的是使人的意识、行为规范化，平衡人们之间的利益冲突，保持社会稳定，维持社会公正。

前一类经营称为经济，即物质资料经营，后一类经营称为政治，即社会经营。

经营需要有经营者、经营对象、经营权和经营载体，经营者是经营活动的主体，没有经营者就不可能有经营活动。经营对象是经营的客体，经营对象是经营者把自己的经营活动加于其上的东西。经营权是实现经营的手段，是经营者对经营对象的占有、支配、使用和处理或强制、规范并承担经营责任的权力。经营载体是经营活动得以进行的组织。
经济的载体被称为经济组织，一般是家庭、企业：政治的载体被称为政治组织，一般是政府。

一般物质资料的经营，泛指企业经营。企业是一个独立的、具有自负盈亏能力、能够开展经营活动的组织。是根据一个组织的资源状况和所处的市场竞争环境，对组织长期发展进行战略性规划、部署，制定组织的愿景、目标和方针的战略层次活动。它解决的是组织的发展方向、发展战略问题，具有全局性和长远性。它的核心目标是利润，并涉及费用、财务等各个方面的管理。

思想

企业的经营思想是指贯穿企业经营活动全过程的指导思想，它是由一系列观念或观点构成的对经营过程中发生的各种关系的认识和态度的总和。具体地表现为六个观念。
市场观念。市场观念是企业处理自身与用户之间关系的经营思想。用户需求是企业经营活动的出发点和归宿，是企业的生存发展之源。
竞争观念。竞争观念是企业处理自身与市场竞争对手之间关系的经营思想，市场竞争是在市场经济的条件下，各企业之间为争夺更有利的生产经营地位，从而获得更多的经济利益的斗争。市场竞争具有客观性，排他性、风险性和公平性。
效益观念。效益观念是企业处理自身投入与产出之间关系的经营思想。企业的效益观念涉及到处理好投入、转化和产出的综合平衡。
创新观念。创新观念是企业处理现状和变革之间关系的经营思想。创新是经营者抓住市场的潜在机会，对经营要素、经营条件和经营组织的重新组合，以建立效能更强、效率更高的新的经营体系

变革过程。企业创新观念主要体现在3个方面：①是技术创新，包括新产品开发、老产品的改造、新技术和新工艺的采用以及新资源的利用：②是市场创新，即向新市场的开拓；③是组织创新，包括变革原有的组织形式，建立新的经营组织。
长远观念。长远观念是企业处理自身近期利益与长远发展关系的经营思想。近期利益和长远发展是一对矛盾统一体，长远发展需要一定的投入，而投资回收期有长有短：另一方面，投资者和企业员工当期利益又不能不考虑。

社会观念。企业处理自身发展之间关系的经营思想。现代企业越来越感到社会责任的重要性。企业良好生存环境依赖于国家政策支持，同时企业也为国家和社会做出某些贡献，诸如对国家、生态环境、文化教育事业、社区发展、就业、职工福利和个人发展负有责任。

本质是谋求企业与社会的共同发展。企业发展为社会做出了贡献，社会发展又为企业发展创造了一个良好的外部环境，所以也称为生态平衡观念。

经营目标

企业的经营目标，是一定时期企业生产经营活动预期需达到的成果，是企业生产经营活动目的性反映与体现，分析企业内外部环境基础上确定的企业各项经济活动发展方向和奋斗目标，企业经营思想的具体化。

企业的经营目标包括三个层次：

第一层是决定企业长期发展方向、规模、速度的总目标或基本目标。

第二层是中间目标，分为对外与对内目标。对外目标包括产品、服务及其对象的选择、定量化，如产品结构、新产品比例、产品市场占有率等：对内目标就是改善企业素质的目标，如设备目标、人员数量、比例目标，材料利用、成本目标等。
第三层是具体目标，即生产和市场销售的合理化与效率目标。如劳动生产率、合理库存、费用预算以及质量指标等。

经营目标分类

重要性：战略目标和战术目标

战略目标是对企业战略经营活动预期取得的主要成果的期望值，是企业宗旨中确认的企业经营目的、社会使命的进一步阐明和界定，反应企业在一定时期内经营活动方向、要达到的水平，可以是定性的，定量的，比如竞争地位、业绩水平、发展速度等等。

战略目标是一种宏观目标，它的着眼点是整体，从宏观角度对企业发展的总体设想。是一种长期目标。着眼点未来和长远。规定一种长期的发展方向，提出一种长期任务经过企业职工相当长的努力才能够实现。

作为总目标、总任务和总要求，战略目标可以分解成某些具体目标、具体任务和具体要求的。

特点

实现时间较长，能够分阶段实行。
对企业生存和发展影响大，战略目标实现，标志着企业经营达到了某新境界，与过去比有明显变化
较大的难度和风险。
对各级经营管理层有很大的激励作用。
需要大量的费用开支。

根据企业所处发展的不同时期，通常有三个方面的战略目标：
成长性目标。它是表明企业进步和发展水平的目标。目标实现，标志企业经营能力明显提高。成长性指标包括销售额及其增长率、利润额及其增长率、资产总额、设备能力、品种、生产量。其中销售额与利润额是最重要的成长性指标。销售额是企业实力地位的象征，而利润额不仅反映了企业现实经营能力，同时也表明了它的未来发展潜力。

稳定性目标。它表明企业经营状况是否安全，有没有亏损甚至倒闭的危险。指标包括经营安全率、利润率、支付能力等。
竞争性目标。它表明企业的竞争能力和企业形象。目标包括市场占有率、产品质量名次等。

战术目标是企业的短期目标，是战略目标的具体化。

特点

实现期限较短，反映企业的眼前利益。
具有渐进性。
目标数量较多。
实现有一定的紧迫性。

制定经营目标的作用与原则

作用

突出重点，抓主要矛盾。指明企业在各个时期经营方向和奋斗目标，使企业的全部经营活动突出重点，抓住主要矛盾。而且也为评价企业各个时期经营活动的成果确定了一个标准，以便减少盲目性，使企业的决策层能够保持清醒的头脑，把压力变成动力，引导企业一步一步地前进。

协调各项经营活动。通过总目标、中间目标、具体目标的纵横衔接与平衡，能够以企业总体战略目标为中心，把全部生产经营活动联成一个有机整体，产生出一种“向心力”，使各项生产经营活动达到最有效的协调。

团结全体员工。通过自上而下和自下而上的层层制定目标和组织目标实施，能够把每个员工的具体工作同实现企业总战略目标联系起来，提高人们的主动性和创造性，开创出“全员经营”的新局面。

原则

目标的关键性原则。要求企业确定的总体目标必须突出企业经营成败的重要问题和关键性问题，关系到企业全局的问题，切不可把企业的次要目标或小目标列为企业的总体目标，以免滥用资源而因小失大。
目标的可行性原则。必须保证如期实现。制定目标必须全面分析企业各种资源条件和主观努力能够达到的程度，不能脱离实际凭主观愿望把目标定得过高，不可妄自菲薄不求进取把目标定得过低。
目标的定量化原则。订立目标是为了实现它。目标必须具有可行性，以便检查和评价其实现程度。所以，总体经营目标必须用数量或质量指标来表示，而且最好具有可比性。
目标的一致性原则。总体目标要与中间目标和具体目标协调一致，形成系统，不能相互矛盾，相互脱节，以免部门之间各行其是，互相掣肘。
目标的激励性原则。有激发全体职工积极性的强大力量。目标要非常明确，明显，突出，具有鼓舞的作用，使每个人对目标的实现都寄予很大希望，从而愿意把自己的全部力量贡献出来。

经营计划

企业的经营计划，是指在经营决策基础上，根据经营目标对企业的生产经营活动和所需要的各项资源，从时间和空间上进行具体统筹安排所形成的计划体系。事实上，经营计划是企业围绕市场，为实现自身经营目标而进行的具体规划、安排和组织实施的一系列管理活动。企业经营计划是企业经营活动的先导，并始终贯穿于企业经营活动的全过程。

特点
决策性。以企业作为相对独立的商品生产者和经营者为前提，根据企业外部环境和内部实力制定和编制的，它直接关系到企业的生存与发展。

外向性。与社会、市场和用户有若密切的联系，基本目的是实现企业与外部环境的动态平衡。并获得良好的经济效益和社会效益。

综合性。基本内容既包括市场调查、预测、生产、销售，也包括技术、财务和后勤，是指导企业全部生产经营活动的纲领。

激励性。把国家利益、企业利益和职工个人利益有机结合起来，形成一股强大的动力，能激励企业全体职工为之而奋斗。

任务

经营目标具体化。
分配各种资源。
协调生产经营活动。
提高经济效益。

经营管理

指对企业整个生产经营活动进行决策，计划、组织、控制、协调，并对企业员工进行激励，以实现其任务和目标一系列工作的总称。

主要任务是合理地组织生产力，使供、产、销各个环节相互衔接，密切配合：人、财、物各种要素合理结合，充分利用，以尽量少的劳动消耗和物质消耗，生产出更多的符合社会需要的产品。

主要内容包括：

合理确定企业的经营形式和管理体制，设置管理机构，配备管理人员；

搞好市场调查，掌握经济信息，进行经营预测和经营决策，确定经营方针、经营目标和生产结构：编制经营计划，签订经济合同：

建立、健全经济责任制和各种管理制度：搞好劳动力资源的利用和管理，做好思想政治工作：

加强土地与其他自然资源的开发、利用和管理；搞好机器设备管理、物资管理、生产管理、技术管理和质量管理：

合理组织产品销售，搞好销售管理：加强财务管理和成本管理，处理好收益和利润的分配：全面分析评价企业生产经营的经济效益，开展企业经营诊断等。

IT治理

定义

（1）IT治理由关系和流程所构成的体制，用于指导和控制企业，通过平衡IT与IT流程的风险与收益来增加企业价值，以确保实现企业的目标。

同时ISACA指出，IT治理是最高管理层（董事会）和执行管理层的责任，是企业治理的一个有机组成部分，它由领导阶层、组织结构和流程组成，确保组织内部的IT系统持续支持和拓展组织的战略和目标。从IT治理的应用角度，对治理过程中的要素、方式、目标进行描述，认为IT治理是流程的集合，由一系列方法、关系控制要素组成。由此构建IT治理的架构，通过这种机制和架构，将信息化的决策、实施、服务、监督等流程以及IT相关的资源与企业战略和目标紧密关联，最大化提升企业价值，抓住企业信息化赋予的机遇和竞争优势。

（2）美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出，IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。是行为而不是战略创造价值，任何战略的实施都要落实到具体的行为上。

（3）中国IT治理研究中心定义是：IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，(业务与信息化战略融合的机制、权责对等的责任担当框架和问责机制、资源配置的决策机制、组织保障机制、核心IT能力发展机制、绩效管理机制以及覆盖信息化全生命周期的风险管控机制)
安排目的是实现组织业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。

根据定义得出:

IT治理强调信息化目标与企业战略目标保持一致，IT利用其自身特点，为企业战略规划提供技术或控制方面的支持，保证信息化建设能够真正落实和贯彻组织业务战略和目标。

IT治理是企业利益相关者和经营者共同的责任，由董事会或最高管理层负责，从企业全局的高度对企业信息化做出制度上的安排，体现股东、董事会和最高管理层对信息化建设的关注。

IT治理保护利益相关者的权益，对风险进行有效管理，合理利用IT资源，平衡成本和收益，确保信息化应用有效、及时地满足需求，并获得期望的收益，增强企业核心竞争力。

IT治理通过构建IT治理架构和机制，将信息化的决策、实施、服务、监督等流程以及IT相关的资源与企业战略和目标紧密关联，从而最大化提升企业价值。IT治理就是在信息化过程中关于各方利益最大化的制度安排。

与IT管理的区别：

IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架，以此监控IT的战略制定、机构建立以及组织实施，保证企业信息和信息系统的运营始终处于正确的轨道上。

IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称，是在既定的IT治理模式下，管理层为实现企业目标而采取的行动。所以IT管理和IT治理是相辅相成、缺一不可的。IT治理是IT管理的基石，某种意义上认为IT治理比IT管理更重要。

IT治理的一个关键性问题是，企业的IT投资是否与战略目标相一致，从而形成必要的核心竞争力。因为企业目标变化太快，很难保证IT与商业目标始终保持一致，因此需要多方面的协调，保证IT治理继续沿着正确的方向实施，

IT治理要体现未来IT与企业未来战略的集成。要尽可能地保持开放性和长远性，以确保系统的稳定性和延续性，同时也要适时调整规划以保证跟上企业环境的变化。

IT治理中一个相对有效的做法是，在信息化规划时，认真分析企业的战略与IT支撑之间的影响度，并合理预测环境变化可能给企业战略带来的偏移，在规划时留有适当的余地，从业务战略到信息战略，脚踏实地，不追求大而全。

IT服务管理

传统管理方式

早期的IT服务管理主要针对于企业内部的iT部门，传统的IT服务管理都是由企业内部的T部门提供服务，即内部提供服务。它们和其他部门如人事、财务、物流、行政等部门同属于支撑部门，通常作为成本中心存在于企业中，被动地服务于业务。

IT部门是以专业技术为核心来组织服务的，根据专业领域划分为应用系统、系统软硬件平台、网络系统、机房配套等多个专业化服务团队，以专业技术为中心，由专业的服务团队提供专业的服务。

但是当涉及到跨技术方向时，存在由于划分过于清晰而存在各专业都未覆盖到的灰色地带，影响服务的整体质量。

体系化管理方式

IT服务管理(IT Service Management,.ITSM)是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套方法论。

在IT项目的生命周期中，大约80%的时间与IT项目运营维护有关，而该阶段的投资仅占整个IT投资的20%，形成了典型的“技术高消费”、“轻服务、重技术”现象。

国际IT领域的权威研究机构加特纳(Gartner)的调查发现，在经常出现的事件问题中，源自技术或产品（包括硬件、软件、网络、电力失常及天灾等)方面的其实只占了20%，而流程失误方面的占40%，人员疏失方面的占40%。

流程失误包括变更管理没有做好、超载、没有测试等导致程序上的错误或不完整，人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等。由此说明，IT服务过程方面的问题，更多的不是来自技术，而是来自管理方面。

长期的探索和实践,以往经验和成果为基础，逐渐形成了新的IT服务管理方法论，那就是ITSM。

一套通过服务级别协议(SLA)来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。

(国际IT服务管理论坛)则认为ITSM是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力及其水平

ITSM的核心思想是，IT组织不管是组织内部,外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户（购买IT服务）方和用户（使用IT服务）方加以判断。ITSM是一种IT管理，与传统的IT管理不同，它是一种以服务为中心的iT管理。

传统IT管理与ITSM比较

实施根本目标：

以客户为中心提供IT服务

提供高质量、低成本服务

提供服务可准确计价

基本原理（二次转换）从梳理到打包

首先，将纵向的各种技术管理工作，如服务器管理、网络管理和系统软件管理等，进行“梳理”，形成典型的流程，然后，将流程进行“打包”，流程主要是服务提供方内部使用的，仅有这些流程并不能保证服务质量或客户满意。还需将这些流程按需“打包”成特定服务，然后提供给客户。

第一次转换将技术管理转化为流程管理，

第二次转换将流程管理转化为服务管理。

从用户的角度说，运营业务流程的一种手段而不是目的。用户需要的是实现功能,用户和IT组织之间的交流应使用“业务语言”，而不是“技术语言”。为了灵活、及时和有效地提供这些IT服务，并保证服务质量、准确计算有关成本，IT组织就必须事先对服务进行一定程度上的“分类”和“固化”，流程管理是满足这些要求的一种比较理想的方式。

ITSM适用于IT管理而不是组织业务管理，因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和软件之间的界限。这个界限是：前者面向IT管理，后者面向业务管理。ITSM不是通用的IT规划方法。

ITSM的重点是IT的运营和管理，而不仅仅是IT的战略规划。

IT规划关注的是战略问题，而ITSM是确保IT战略得到有效执行的战术性和运营性活动。

ITSM的主要任务是管理客户和用户的IT需求。其目标在于如何让组织生产的最终产品或提供的服务满足市场（客户）的需求。在ITSM中，IT部门或组织是IT服务的提供者，业务部门是客户，有效地利用IT资源，有效地满足业务部门的需求就成了ITSM的最终使命。也就是对客户而言，业务部门只需关心IT服务有没有满足其要求，至于IT服务本身能不能或者怎样满足要求，业务部门作为客户，不用也没有必要对其关心。

项目管理

项目是“一组有起止时间的、相互协调的受控活动所组成的特定过程，该过程要达到符合规定要求的目标，包括时间、成本和资源等各方面的要求与约束。”

三层定义：
(1)项目是一项有待完成的任务，且有特定的环境与要求。
(2)在一定的组织机构内，利用有限资源（人力、物力、财力等）在规定的时间内完成任务。
(3)任务要满足一定性能、质量、数量、技术指标等要求。

项目目标就是平衡和满足供需双方在时间、费用和性能（质量）上的不同要求。
项目管理是将知识、技能、工具与技术应用与项目活动，以满足项目的要求，每个项目的规模和复杂性各不相同，但不论其大小繁简，所有项目都呈现生命周期结构，即：项目启动、项目规划、项目执行与监控、项目收尾。

项目生命周期是按顺序排列的，但有时又是互相交叉的各项目阶段的集合。

项目管理是通过合理运用和整合项目管理各过程来实现的，是基于被广泛接受的管理原则的一套技术方法，这些技术方法用于计划、评估、控制工作活动，以按时、按预算、依据规范达到理想的最终效果。

中国项目管理研究委员会把项目管理总结为：“项目管理”一词具有两种不同的含义，

一种管理活动，即一种有意识的按照项目的特点和规律，对项目进行组织管理的活动

一种管理科学，即以项目管理活动为研究对象的一门学科，探求项目活动科学组织管理的理论与方法。
总结：前者是一种客观的实践活动，后者是前者的理论，前者以后者为指导，后者以前者为基础。

项目管理就是在项目活动中运用专门的知识、技能、工具和方法，使项目达到预期目标的过程：是以项目作为管理对象，通过一个临时性的、专门的组织对项目进行计划、组织、执行和控制，并在时间、费用、性能、质量等方而达到预期目标的一种系统管理方法。

项目管理贯穿整个项目生命周期，是对项目全过程管理。不同项目千差万别，但都具备以下特性：

(1)临时性。所有的项目都是临时的，有明确的开始和结尾，并以实现特定的目标为宗旨，而这个目标也构成了衡量项目成败的客观标准。
(2)独特性。指项目的可交付成果（产品或服务）具有非重复性的特点。
(3)渐进性。项目的实施过程体现为一个向目标推进的逐步完善的过程，这个过程不但涉及到项目可交付成果的逐步完善，同时也涉及到项目组织的经验积累和学习曲线，形成组织的技术资产。
(4)不确定性。导致项目非重复性的主要原因是其外部条件以及实施过程的不确定性，这说明人类对世间事物的认识和控制具有局限性。

综其所述，项目是指一系列独特的、复杂的并相互关联的活动，这些活动有着一个明确的目标或目的，必须在特定的时间、预算、资源限定内，依据规范完成。

项目以实现特定的目标为宗旨，但是实现目标的过程中又始终受到时间期限、成本预算和质量标
准的约束。达到目标并非难事，难的是在不突破约束的情况下实现目标

PMBOK(Project Management Body Of Knowledge,项目管理知识体系)是一套公认的项目管理专业知识宝典，其中给出了单个项目管理的9大知识领域和5个项目管理过程组，构成项目管理最核心的重要内容。

单项目管理

包含
项目范围管理：实现项目目标，对项目工作内容进行控制的管理过程。包括范围界定、范围规划、范围调整等。

项目时间管理：确保项目最终按时完成一系列管理过程。包括具体活动界定，活动排序，时间估计，进度安排及时间控制等各项工作，大幅提高工作效率。

项目成本管理：保证完成项目实际成本、费用不超过预算，对项目成本和费用的管理过程。包括资源配置，成本、费用预算以及费用控制等各项工作。

项目质量管理：确保项目达到客户所规定的质量要求，实施一系列管理过程。包括质量规划、质量控制和质量保证等。

人力资源管理：保证所有项目人员能力和积极性都得到最有效地发挥和利用的一系列管理措施。包括组织规划、人员选聘、团队建设和项目团队管理等一系列工作。

项目沟通管理：确保项目信息合理的收集和传输，实施的一系列管理措施。包括沟通规划、信息传输和进度报告等。

项目风险管理：涉及项目可能遇到各种不确定因素，实施的一系列管理措施。包括风险识别、风险量化、制订对策和风险控制等。

项目采购管理：从项目实施组织之外获得所需资源或服务，所采取的一系列管理措施。包括采购计划、采购与征购、资源的选择以及合同管理等项目工作。

项目集成管理：这是指为确保项目各项工作能够有机地协调和配合，所展开的综合性和全局性的项目管理工作和过程。包括项目集成计划制订、项目集成计划实施、项目变动总体控制等。

项目管理的五个阶段

项目启动：包括发起项目，授权启动项目，任命项目经理，组建项目团队，明确项目干系人。

项目规划：包括制订项目计划，确定项目范围，配置项目人力资源，制订项目风险管理计划，编制项目预算表，确定项目预算表，制订项目质量保证计划，确定项目沟通计划，制订采购计划等。

项目执行：当项目启动和策划中要求的前期条件具备时，项目即开始执行，进行实施项目。

项目监控：跟踪与控制项目，包括项目的跟踪，项目的控制

项目收尾：包括项目移父评申，项目合同收尾，项目行政收尾工作。

不是每个项目都必须经过以上每一个阶段，因为有些项目可能会在达到完成阶段之前被停止，有些项目不需要策划或者监测，有的项目需要重复多次项目规划、项目执行和项目监测。

项目管理，试图获得对5个变量的控制：时间、成本、质量、范围、风险。

其中有些变量可以由内部或者外部客户提供，另一些变量则由项目经理基于一些可靠估计技术和方法来设定。最终的值需要在项目人员与客户协商过程确定，通常，这些变量将以合同的方式固定下来。

项目群管理

项目群管理是指为了实现组织的战略目标和利益，而对一组项目（项目群）进行的统一协调管理。运用知识和资源，来界定、计划、执行和汇总客户复杂项目的各个方面。项目管理为核心，单个项目上进行日常性的项目管理

项目群管理可提高IT服务项目质量，统一协调资源，降低成本，更好实现企业战略目标和客户需求

项目群是灵活临时组织结构，用于协调、指导、监督一系列相关项目和活动实施情况，用以交付与组织战略目标相关成果和收益。

项目群管理对多个项目进行的总体控制和协调。不直接参与对每个项目的日常管理，所做工作侧重在整体上进行规划、控制和协调，指导各个项目的具体管理工作。

项目群管理关注项目群的组织和领导、收益管理、利益干系人管理和沟通、风险管理和问题解决、项目群计划编制与控制、商业论证管理、质量管理等。

项目群具有特色生命周期，包括识别项目群、定义项目群、对项目群综合治理、项目的组合管理、项目群的收益管理、项目群的收尾管理等。

项目群办公室为配合组织战略目标实现，将一系列业务价值相关项目进行集中管理，使集中管理优势超出单一管理项目..团队的主要角色有项目群管理委员会、项目群经理、项目群的支持与保证人员等
很多企业或组织的项目群管理中设有项目管理办公室PMO。

PMO是随着组织并发项目数量增多应运而生的产物，最初目的是节约成本，提高项目成功率，实施流程标准化，以应对越来越多的项目管理任务。在节约成本和提升项目管理质量上目前很难有一个可量化指标，但越来越多组织在IT部门设立集中PMO,统管所有IT项目。

项目群管理组织结构基本形式为单类项目群组织结构、多类项目群组织结构、复合式组织结构

根据项目群是以业务为导向（职能型），还是以客户为导向（矩阵型），单类项目群可分为单客户项目群和单业务项目群，多类项目群可分为多客户项目群和多业务项目群。

在IT行业，IT服务项目群划分往往以T服务项目的规模进行合并，按项目群进行管理。

单类项目群

单客户项目群管理架构。

单客户项目群指以实现客户目标为导向，对应单独的客户，每个客户有多个IT服务业务的项目。
单客户项目根据客户行业进行考虑，同行业往往具有相似性，考虑单个子项目大小，进行合并管理
典型组织架构是设置一名项目经理，下面根据服务业务设置不同的小组：由项目经理统一协调，作为与客户统一的沟通接口，组织架构，管理架构。

单业务项目群管理架构。

单业务项目群指以服务为导向，对应单独IT服务，每个IT服务有多个客户的项目。
单业务项目群根据IT服务项目类型不同，将同类项目进行合并，同时考虑单个项目大小，进行合理组合，然后由一位IT服务项目经理进行管理。

一类中小项目由一位项目经理管理，另一类类的中小项目由一位项目经理管理等等

多类项目群

与单类项目群最大区别在于项目规摸较大，一名项目经理难以协调，需设置PMO或者IT服务总监在上层进行统一协调管理。可按行政地区进行划分，在一个地区设置一位项目总监进行管理，再根据业务或者客户设置多位项目经理进行下层管理。

多客户项目群管理框架。

按客户目标管理，设置有PMO或IT服务总监，管理多个客户项目，每个客户项目设有项目经理，每个客户都有不同的T服务业务子项目

多业务项目群管理框架

指按业务目标管理，设置有PMO或者T服务总监，分别管理多个IT服务业务，每个业务设置有项目经理，每个项目经理分管多个客户

复合项目群

复合项目群是指单类项目群和多类项目群的组合，往往区分大客户和中小客户。

大客户以客户目标管理，每个客户下有多个业务：中小客户以业务目标管理，每个业务下面有多个客户

举例：银行运维项目属于大客户，基础设施、网络运维分设一位IT服务项目经理，主机、数据库运维分设一位IT服务项目经理、业务应用系统根据重要程度和大小设多位IT服务项目经理，安全管理分设一位IT服务项目经理等等，整个银行设一位IT服务总监进行项目群管理。

质量管理理论

质量管理发展历史

自有商品生产以来，就开始以商品的成品检验为主的质量管理方法。按照质量管理所依
据的手段和方式，质量管理的发展历史大致划分为以下几个阶段。

质量检验阶段
19世纪末，美国工程师泰勒根据大工业生产的管理与实践创立了泰勒制度，提倡“科学管理”，以生产时间和数量为标准，主张计划和执行必须分开，因而需要“专职检验”。

专职检验以及在此以前的工人检验、工长检验都是生产后检验，成品抽查都是事后检验，挑出不合格品，起事后把关作用。我国的质量管理专家称此阶段为“死后验尸”，本阶段的作用是剔除不合格品，防止不合格品流向社会，此阶段无任何预防作用。

统计的质量控制阶段

1924年美国贝尔研究所休哈特运用数理统计的原理，提出了控制生产过程中产品质量的概念，把数理统计方法引入了质量管理，即后来发展完善的“质量控制图”和“预防缺陷”的理论。但是由于19世纪30年代资本主义经济危机频起，统计管理没有发挥应有的作用。

第二次世界大战初期，军需品生产面临严重问题，军需品大多数属破坏性检验，无法事后全检，导致不合格品无法控制，进而面临不能满足交货期的要求。美因国防部为了解决这一难题，特邀请休哈特道奇、罗未格、华尔特以及美国材料与试验协会，美国标准协会，美国机械工程协会等有关人员对此问题进行研究，并于1941一1942年先后制定和公布《美国战时质量标准》，强制要求生产军需品的各公司，企业实行统计质量管理。此方法优点是可以起预防作用，但是要求数理水平较高。

全面质量管理阶段

最早提出全面质量管理概念(Total Quality Management)的是美国通用电器公司质量管理部的部长菲根堡姆(A.V.Feigenbaum)博士。l961年，他出版了一本著作，该书强调执行质量只能是公司全体人员的责任，应该使全体人员都具有质量的概念和承担质量的责任。因此，全面质量管理核心思想是在一个企业内各部门中做出质量发展、质量保持、质量改进计划，从而以最为经济的水平进行生产与服务，使用户或消费者获得最大的满意。

1950年，戴明博士在日本开展质量管理讲座，日本人从中学习到了这种全新的质量管理的思想和方法。当时，全面质量管理的思路和概念并没有像如今一样被完整地提出来，但是它对日本经济的发展起到了极大的促进作用。到1970年，质量管理已经逐步渗透到了全日本企业的基层。

从20世纪70年代开始，日本企业从质量管理中获得巨大的收益，充分认识到了全面质量管理的好处。日本人开始将质量管理当作一门科学来对待，并广泛采用统计技术和计算机技术进行推广和应用，全面质量管理在这一阶段获得了新的发展。随着全面质量管理理念的普及，越来越多的企业开始采用这种管理方法。

1986年，国际标准化组织IS0把全面质量管理的内容和要求进行了标准化，并于1987年3月正式颁布了ISO9000系列标准，因此，我们通常所熟悉的ISO9000系列标准实际上是对原全面质量管理研究成果的标准化。

随着质量管理思想和方法往更高层次发展，企业的生产管理和质量管理被提升到经营管理的层次。无论是学术界还是企业界，很多知名学者如朱兰、石川馨、久米均等人，都提出了很多有关这个方面的观念和理论，“质量管理是企业经营的生命线”这种观念逐渐被企业所接受。

质量管理常见理论方法

戴明环

戴明博士最早提出了PDCA循环的概念，所以又称其为“戴明环”，PDCA循环对全面质量管理的发展有着十分重要的意义。
PDCA循环，又是能使任何一项活动有效进行的一种合乎逻辑的工作程序，在企业质量管理中得到了广泛应用。在PDCA循环中，“策划(P)一实施(D)一检查(C)一处理(A)”的管理循环是现场质量保证体系运行基本方式，反映不断提高质量应遵循的科学程序。

质量三部曲

在全面质量管理的发展过程中，除了戴明环博士，另一个不可忽视的人物是约瑟夫·M朱兰博士，朱兰博士出生于1904年，在工作实践中逐步成长为著名质量大师，他所提出的质量三部曲和质量螺旋是对全面质量管理的最大贡献。

质量三部曲指的是质量策划、质量改进和质量控制，通过识别顾客的要求，开发出让顾客满意的产品，并使产品特征最优化，同时优化产品生产过程。不但能满足客户需求，也能满足企业需求。

质量螺旋是要求我们首先去识别顾客的需求，开发出适合顾客需求的产品，然后生产和销售这样的产品，使顾客获得满意。顾客满意后又会产生新需求，企业可根据顾客新需求进行新一轮循环。

零缺陷

20世纪70年代曾参加美国马丁导弹计划的克劳斯比(1926一2002)，在工作需求下提出“零缺陷(ZD)”概念，他的名言是：“第一次就把事情做对（即差错不一定必须发生)”，“质量是免费的（即提高质量之效益可以大于其花费）”等。如果质量仅被当作是一个控制系统，那么它永远不会得到实质性改进，质量不仅是一个控制系统，它更是一个管理功能。

克劳斯比质量改进过程以下列4项质量管理原理为基础：

质量应定义成符合要求，而不是好或优秀。

质量保证体系的原则是预防不合格，而不是对不合格进行评估。

工作标准应该是零缺陷，而不是差不多就行。

以不合格付出的代价来衡量质量，而不是用不合格的百分比来衡量质量。

六西格玛管理

六西格玛(6σ)是一种改善企业质量流程管理的技术，以“零缺陷”的完美商业追求，带动质量成本的大幅度降低，最终实现财务成效的提升与企业竞争力的突破。
6σ管理既着眼于产品、服务质量，又关注过程的改进。σ在统计学上用来表示标准偏差值，描述总体中个体离均值的偏离程度，测量出的σ表征诸如单位缺陷、百万缺陷或错误的概率性，σ值越大，缺陷或错误就越少。

6σ是一个目标，这个质量水平意味的是所有的过程和结果中，99.99966%是无缺陷的，也就是做100万件事情，其中只有3.4件是有缺陷的，这几乎趋近到人类能够达到的最为完美的境界。6σ管理关注过程，特别是企业为市场和顾客提供价值的核心过程。因为过程能力用σ来度量后，σ越大，过程的波动越小，过程以最低的成本损失、最短的时间周期、满足顾客要求的能力就越强。6σ理论认为，大多数企业在3σ~4σ间运转，也就是每百万次操作失误在6210~66800之间，这些缺陷要求经营者以销售额在15%~30%的资金进行事后的弥补或修正，而如果做到6σ，事后弥补的资金将降低到约为销售额的5%。

为了达到6σ，首先要制定标准，在管理中随时跟踪考核操作与标准的偏差，不断改进，最终达到6σ。6σ改进遵循五步循环改进法，即DMAIC模式（定义Define、测量Measure、分析Analyze、.改进Improve、控制Control)。

定义：确定需要改进的目标及进度，企业高层领导确定企业的策略目标，中层营运目标可能是提高制造部门生产量，项目层目标可能是减少次品和提高效率。界定前，需要辨析并绘制出流程。
测量：以灵活有效的衡量标准测量和权衡现存的系统与数据，了解现有质量水平。
分析：利用统计学工具对整个系统进行分析，找到影响质量的少数几个关键因素。
改进：运用项目管理和其他管理工具，针对关键因素确立最佳改进方案。
控制：监控新的系统流程，采取措施以维持改进的结果，以期整个流程充分发挥功效。

6σ人员包括绿带、黑带和黑带大师。绿带(Green Belt)的工作是兼职的，他们经过培训后，将负责一些难度较小项目小组，或成为其他项目小组的成员。黑带(Black Belt)来源于军事术语，指那些具有精湛技艺和本领的人。黑带是6σ变革的中坚力量。对黑带的认证通常由外部咨询公司配合公司内部有关部门来完成。黑带由企业内部选拔出来，全职实施6σ管理，在接受培训取得认证之后，被授予黑带称号，担任项目小组负责人，领导项目小组实施流程变革，同时负责培训绿带。黑带大师是6σ管理专家的最高级别，其一般是统计方面的专家，负责在6σ管理中提供技术指导。他们必须熟悉所有黑带掌握知识握的知识，深刻理解那些以统计学方法为基础的管理理论和数学计算方法，能够确保黑带在实施应用过程中的正确性。

质量管理过程

质量策划

根据质量目标确定工作内容（措施）、职责和权限，然后确定程序和要求，最后付诸实施的一系列过程。质量管理是指导和控制与质量有关的活动，质量策划是质量管理的一部分，致力于制定质量目标并规定必要的运行过程和相关资源以实现质量目标

质量策划属于“指导”与质量有关的活动，也就是“指导”质量控制、质量保证和质量改进的活动。活动中只有经过质量策划，才有明确对象和目标，才有切实措施和方法。

质量策划是质量管理诸多活动中不可或缺的中间环节，是连接质量方针（可能是“虚”的或“软”的质量管理活动）和具体质量管理活动（常被看作是“实”的或“硬”的工作）之间的桥梁和纽带。

质量策划的输入。针对具体的质量管理活动进行的。在进行质量策划时，力求将涉及该项活动的信息全部搜集起来，作为质量策划的输入。其内容包括但不仅限于以下几方面：

质量方针或上级质量目标要求。
顾客和其他相关方的需求期望。
与策划内容有关业绩或成功经历。
存在问题点或难点。
过去经验教训。
质量管理体系已明确规定相关要求或程序。

策划时，必须尽力搜集与策划内容有关输入，能形成文件材料。尽早交与参与策划所有人员

质量策划的内容

设定质量目标。应根据其输入质量方针或上一级质量目标要求，以及顾客和其他相关方需求和期望，来设定具体的质量目标。

确定达到目标的途径。确定达到目标所需要过程。过程可能是链式的，也可能是并列的，但是任何一个质量目标的实现，都需要多种过程

确定相关的职责和权限。相关过程事先安排和部署，难点和重点就是落实质量职责和权限。

确定所需的其他资源，包括人员、设施、材料、信息、经费、环境等等。如果某项质量职能或某个过程是一种新的工作，或者是一种需要改进的工作，那就需要确定其使用的方法和工具。

确定其他的策划需求。包括质量目标和具体措施（也就是已确定的过程）完成时间，检查或考核方法，评价其业绩成果的指标，完成后奖励方法，所需文件和记录等。策划要求则可以根据具体情况来确定。

质量策划的输出。

质量策划都应形成文件输出（质量计划文件）包括以下内容：
为什么要进行质量策划或为什么要制定该项质量计划（将质量策划输入进行简单表述)，适当分析现状（问题点）与质量方针或上一级质量目标要求，以及顾客和相关方的需求和期望之间的差距。
通过质量策划设定质量目标。

确定各项目具体工作或措施以及负责部门或人员

确定下来的资源、方法和工具。

确定下来的其他内容（其中质量目标和各项措施的完成时间是必不可少的）。

质量计划应经负责该项质量策划的管理者（组织一级综合性的或重大的质量计划应是最高管理者)批准后下发实施。

质量控制

质量控制是保证产品和服务质量、并使产品和服务质量不断提高的一种质量管理方法。通过研究、分析产品和服务质量数据的分布，揭示质量差异的规律，找出影响质量差异的原因，采取技术组织措施，消除或控制产生不符合现象的因素，使产品在生产全过程中以及在服务的每一个环节都能正常的、理想的进行，最终使产品和服务能够达到人们需要所具备的自然属性和特性。

在企业内部，质量控制指为达到和保持质量而进行控制的技术措施和管理措施方面的活动。质量检验、测试等从属于质量控制，是质量控制的重要活动。可通过观察记录的管理数据，及时分析生产过程中质量问题，以便迅速采取措施，消除造成质量问题的隐患，使生产处于稳定状态。

质量控制要点

控制范围包括生产过程和质量管理过程。质量控制是指为达到质量要求，在质量形成的全过程的每一个环节所进行的一系列生产技术过程和质量管理过程的控制。

对硬件类产品来说，生产技术过程是指产品实现所需的设计、工艺、制造、检验等：质量管理过程是指管理职责、资源、测量分析、改进以及各种评审活动等。对服务类产品而言，生产技术过程是指具体的服务过程。

控制关键是使所有质量过程和活动始终处于完全受控状态。事先应对受控状态作出安排，并在实施中进行监视和测量，一旦发现问题应及时采取相应措施，恢复受控状态，把过程输出的波动控制在允许的范围内。

控制基础是过程控制。无论生产过程还是管理过程，都需要严格按照程序和规范进行。控制好每个过程，特别是关键过程是达到质量要求的保障。

质量保证

质量保证和质量控制都是质量管理活动的一部分，两者都以满足质量要求为目的，质量保证活动侧重于为满足质量要求提供使对方信任的证据，而质量控制活动侧重于如何满足质量要求。

从某种意义上说质量保证和质量控制是为达到同一目的的两个方面。

质量保证工作的主要内容包括制定质量保证计划、过程与产品质量检查、编制质量，保证工作报告和问题跟踪与持续改进。

制订质量保证计划。保证工作开展的依据，人员要按照质量保证计划实施质量保证工作。包含
目的、检查范围、检查的时间或周期、检查的依据、人员的职责和分工、过程与产品质量检查

质量保证人员根据质量保证计划对服务质量进行检查，为保证检查工作顺利开展，应提前制定详细的工作检查表，检查过程中客观记录检查发现。

质量保证工作报告。人员对检查结果进行总结分析，根据法律法规、标准和公司管理要求等检查依据提出检查发现，并最终形成工作报告，工作报告从客户角度陈述事实，不带个人主观想法。

问题跟踪与持续改进。检查中问题，质量保证人员负责跟踪整改情况，直至问题关闭。

质量改进

质量改进是为了消除系统性或者长期性的质量问题，对现有的质量水平在控制的基础上加以提高，使质量达到一个新水平、新高度。质量改进是企业跨部门人员参加的突破性改进，质量改进是一个变革和突破的过程，该过程必然遵循PDCA循环的规律。

质量改进对象。涉及到质量管理全过程，既包括产品〔或服务)质量，也包括各部门工作质量。产品质量改进是指改进产品自身缺陷，或是改进与之密切相关事项的工作缺陷的过程。

改进项目的选择重点，应是长期性的缺陷，一般来说，应把影响企业质量方针目标实现的主要问题，作为质量改进的选择对象，从以下几个方面考虑选择改进项目：
市场上质量竞争最敏感的项目。企业应了解用户对产品或者服务的质量项目中最关切的是哪一项，因为它往往会决定产品或服务在市场竞争中的成败。

质量指标达不到规定“标准”的项目。所谓规定“标准”是指在产品销售或服务交付过程中，合同中所提出的标准。在国内市场，如果产品质量或服务质量指标达不到这种标准，产品或服务就没有竞争力、很难立足。

产品或服务质量低于行业先进水平的项目。有竞争力的企业都执行内部控制的标准，内部标准的质量指标高于公开颁布标准的指标。因此选择改进项目应在立足于与先进企业产品或服务质量对比的基础上，将本企业产品或服务质量项目低于行业先进水平者，均应列入计划，订出改进措施，否则难以占领国内外市场。

其他。诸如质量成本高项目，用户意见集中项目，索赔与诉讼项目，影响产品信誉项目等等。

质量改进实施方法

PDCA实施方法。质量改进是一个变革和突破的过程，该过程也必然遵循PDCA循环的规律，具体实施质量改进PDCA循环的过程，可以从以下7个步骤来实施：
明确问题
掌握现状
分析问题产生的原因
拟订对策并实施
确认效果
防止问题再发生并标准化
总结
DMAIC方法。DMAIC是6o管理中流程改善的重要工具，DMAIC是指定义(Define)、测量(Measure)、分析(Analyze)、改进(Improve)、控制(Control)5个阶段构成的过程改进方法，用于对现有流程改进，包括制造过程、服务过程以及工作过程等等，一个完整的6西格玛改进项目应完成“定义D”“测量M”“分析A”“改进I”和“控制C”5个阶段的工作。每个阶段又由若干个工作步骤构成。
DMAIC实施步骤
定义：辨认需改进产品或过程，确定项目所需资源。
测量：定义缺陷，收集此产品或过程表现作底线，建立改进目标。
分析：分析在测量阶段所收集的数据，以确定一组按重要程度排列的影响质量的变量。
改进：优化解决方案，并确认该方案能够满足或超过项目质量改进目标。
控制：确保过程改进一旦完成能继续保持下去，而不会返回到先前的状态。

质量管理工具

质量管理旧七工具

统计分析表：数据整理和初步原因分析

数据分层法：性质相同，同一条件下手机数据归纳在一起，便于分析比较。

排列图：帕累托图，分析寻找影响质量的工具

因果分析图：以结果作为特性，以原因作为因素，在它们之间用箭头联系表示因果关系。也就是造成什么结果的众多原因，也就是图解结果与原因之间关系

直方图：解析规则，直观看出产品和服务质量特性分布状态

散布图：相关变量数据用点标注在图上，表示一组成对数据是否有相关性，或许是特性-原因，特性-特性，原因-原因的关系。通过对其观察分析，来判断两个变量之间的相关关系。

控制图：对生产或者服务过程的关键质量特性值进行测定、记录、评估监测过程是否处于控制状态的图形方法。

质量管理新七工具

系统图：对事件上下级进行系统的分析达到的目的及所需要的手段，顺序分解形成系统图，运用于：
新产品研发设计方案
质量保证事项和工序质量分析事项
目标，实施项目开展
价值工程功能分析
分析因果，工作系统化

关联图：现象与问题因素串联图形，抓住重点找到解决对策，用于
制定质量管理的目标、方针和计划
产生不合格品原因分析
制定质量故障的对策
规划质量管理小组活动的展开
用户索赔对象的分析

亲和图：收集大量各种数据、资料，按照其之间亲和性（相近性）归纳整理，使问题明朗化
主旨从错综复杂的现象中，用一定方式来整理思路、抓住思想实质、找出解决问题新途径的方法。

认识新事物（新问题、新办法）
整理归纳思想、促进协调，统一思想
从现实出发，采取措施，打破现状
提出新理论，进行根本改造，“脱胎换骨”
贯彻上级方针，使上级的方针变成下属的主动行为

矩阵图：从问题到对应的因素群排列，找出行与列相关性或相关程度大小的方法。

L\R分别为不同因素。

矩阵数据分析法。
区别于矩阵图法的是：在矩阵图上填数据，形成一个分析数据的矩阵。为定量分析问题的方法，数据分析问题，借助电子计算机来求解。

PDPC法。Process Decision Program Chart，中文为过程决策程序图法。在制订达到研制目标计划阶段，对计划执行过程中可能出现的各种障碍及结果，作出预测，并相应地提出多种应变计划的一种方法，这样，在计划执行过程中，遇到不利情况时，仍能有条不奈地按第二、第三或其他计划方案执行。

箭条图法。又称矢线图法。计划评审法在质量管理中的具体运用，使质量管理的计划安排具有时间进度内容的一种方法。从全局出发、统筹安排、抓住关键线路，集中力量，按时和提前完成计划。
这新七种工具的提出是对“旧七种工具”的补充和丰富。

“旧七种工具”的特点是强调用数据说话，重视对制造过程的质量控制：
“新七种工具”则基本是整理、分析语言文字资料（非数据）的方法，着重用来解决全面质量管理中PDCA循环的P(计划)阶段的有关问题。

信息安全管理

信息安全管理体系、知识和活动

信息安全管理体系(ISMS)

整个管理体系的一部分。基于业务风险的方法，来建立、实施、运行、监视、评审、保持和改进信息安全的（管理体系包括：组织结构、方针政策、规划活动、职责、实践、程序、过程和资源)。

信息安全管理知识

信息安全属性。信息安全的基本属性有以下几个方面：
完整性：指信总在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性
可用性：指信息可被合法用户访问并能按要求顺序使用的特性。即在需要时取用所需信息
保密性：指信息不被泄露给非授权的个人和实体，或供其使用的特性
可控性：指授权机构可以随时控制信息的机密性
可靠性：指信总以用户认可的质量连续服务于用户的特性

信息安全管理。通过维护信息机密性、完整性和可用性，管理和保护组织所有信息资产的一项体制，是信息安全治理的主要内容和途径，信息安全治理为信息安全管理提供基础的制度支撑。

管理的内容包括信总安全政策制定、风险评估、控制目标与方式的选择、制定规范的操作流程、信息安全培训等。涉及安全方针策略、组织安全、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、系统开发与维护、业务连续性、法律符合性等领域。

信息安全管理活动

定义信息安全策略。信息安全政策是一个机构信息安全的最高方针，必须形成书面文件，散发到组织内所有员工手上，并要对所有相关员工进行培训。
定义信息安全管理体系范围。在机构内选定在多大范围内构建信息安全管理体系，将机构划分成不同的信息安全控制域，易于对不同需求的领域进行适当的信息安全管理。为了定义更加完整，应考虑以下几个方面的实际情况：现有部门、处所、资产状况、所采用的技术等。
进行信息安全风险评估。复杂程度取决于风险的复杂程度和受保护资产的敏感程度，所采用的评估措施应该与组织信息资产风险的保护需求相一致。具体有三种评估方法可以选择：基本风险评估、详细风险评估、基本风险评估和详风险评估相结合。
确定管埋目标和选择管埋措他。管制目标的确定和管制措施的选样原则是费用不超过风险所造成的损失。但应注意有些风险的后果并不能用金钱来衡量。在信息安全动态系统工程中，组织应实时对选择管制目标和管制措施加以校验和调整。
准备信息安全适用性申明。信息安全适用性申明记录了组织内相关的风险管制目标和针对每种风险所采取的各种控制措施。信息安全适用性申明的准备，为向组织内的员工申明对信息安全风险的态度，更大程度上为向外界表面机构的态度和作为，以表明机构已经全面、系统地审视了信息安全系统，并将所有有必要管制的风险控制在能够被接受的范围内。

系统安全等级保护知识

基本概念

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

这里所说的信息系统是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络：信息是指在信息系统中存储、传输、处理的数字化信息。
信息安全等级保护（以下简称“等级保护”）是我国在信息化推进进程中实施的对信息系统安全保护的基本制度、方法和策略。2004年，由公安部、国家保密局、国家密码委及国务院信息办联合下发了《关于信息安全等级保护工作的实施意见》（公通字2004第66号)，标志若信息安全等级保护工作在全国全面启动。

保护等级划分

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级共分为五级：
第一级，信息系统受到破坏后，对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，对社会秩序和公共利益造成严重损害，或者对国家安全造成损害
第四级，信息系统受到破坏后，对社会秩序和公共利益造成特别严重损害，或对因家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

等级保护工作的主要环节

等级保护的主要环节：定级、备案、安全建设整改、等级评测和安全检查。

信息系统定级。信息系统定级按照自主定级、专家评审、主管部门审批、公安机关审核的流程进行。信息系统运营使用单位按照《信息安全等级保护管理办法》（共通字【2007】43号，以下简称“管理办法”)和《信息安全等级保护定级指南》(GBT22240-2008),自主确定信息系统的安全保护等级。为保证信息系统定级准确，可以组织专家进行评审。有上级主管部门的，应当经上级主管部门审批，跨省或全国统一联网运行的信息系统可以有其主管部门统一确定安全保护等级。最后经公安机关审核把关，合理确定信息系统安全保护等级。

信息系统备案。第二级以上信息系统，由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续。公安机关按照《信息安全等级保护备案实施细则》（公信安【2007】1360号）要求，对备案材料进行审核，定级准确、材料符合要求的顾发由公安部统一监制的备案证明。

信息系统安全建设整改。信息系统安全保护等级确定后，运营使用单位按照《管理办法》、《关于开展信息系统等级保护安全建设整改工作的指导意见》（公信安【2009】1429号)等有关管理规范和技术标准，选择《管理办法》要求的信息安全产品，制定并落实安全管理制度。落实安全责任，建设安全设施，落实安全技术措施。

等级测评。信息系统建设整改完成后，运营使用单位选择符合要求的测评机构，依据《管理办法》、《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》标准，对信息系统安全保护状况开展等级测评，按照《信息系统安全等级测评报告模板（试行）》（公信安【2009】1487号）编写等级测评报告。

监督检查。公安机关依据《管理办法》和《公安机关信息安全等级保护检查工作规范（试行）》（公信安【2008】736号），监督检查运营使用单位开展等级保护工作，定期对第三级以上的信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。