【一即是全】史上最好的敏捷课程(中) - P1 - 老莫爱AI - BV1eD4y1f7Lr
哈喽同学们晚上好啊,今天是我们的周几周四啊,我们如约周四这个时候跟大家见面啊,OK第一听到同学打个1OK好,那我们就开始了啊,好上一节课,其实我们在讲敏捷的时候,那我们就现在开始上一节课。
其实我们讲敏捷的时候其实就讲到了啊,我们在这一节课,我们需要把敏捷这整个流程给大家展开来,跟大家讲清楚啊,那就废话不多说就开始了啊,OK本节课其实有八个时间,它都是一些我们从上到下。
我们在整个敏捷的流程的过程当中,需要去做的一些事情啊,好从从上到下,我依次跟大家说一下啊,第一个就是我们在做计划之前啊,我们需要创建一个需求池啊,这个需求池叫做创创建待办事项啊,OK好。
这个创建代办事项就相当于项目的启动阶段啊,就相当于项目的启动好,那迭代计划会议就相当于项目的计划,对不对,相对就相当于项目的什么实施阶段,那么展示和评审呢相当于项目的结尾回顾,也是啊,结尾好。
那结尾完了之后再跟大家说一下,什么是三个概念的东西呃,这节课的内容就是这么多好,第一个就是我们的项目之前,我们要启动敏捷项目的启动,那么敏捷项目的启动,我们就需要知道敏捷项目的启动。
有一个需求池这个东西,那么需求池它到底包含哪些东西,包括用户故事啊,待会我们会说用户故事是什么啊,用户故事,第二个是外网的一些bug啊,我们的产品已经发布到外网,比如说微信产品它已经发布到外网。
那各种各样的bug就会有是吧,用户去去使用的时候,这个过程当中就会出现很多bug,那么这些外网bug就会通过我们的系统,收集到我们整个需求池当中啊,所以还有开发任务,开发任务是什么。
比如说一些数据结构优化呀,数据库的优化呀,这些东西它不是用户提的,也不是产品经理提的,而是开发同学在整个过程当中,他发现哪些东西做的不太好的,就像我们平时有些同学可能搭过乐高的积木。
有一些搭乐高积木的时候,有一部分的积木块他没有搭好,那么积木块没有搭好的时候,我们再重新搭一下,把它搭的更好一点,搭得更紧密一点,那么他们其实没有影响什么整个积木的大局,他只是在部分的地方做了优化。
做了微调,这个是谁发现的呢,是工程师自己发现的,他搭的时候他发现搭的好像跟说明书上不一样,他自己发现自己去优化,所以这个叫开发任务啊,OK既然它是需求池,他为什么要叫代办事项啊,这个我再跟大家说一下。
为什么叫单档事项,因为它不仅仅有用户的需求啊,用户的需求我们一般称为用户故事,它不仅仅有用户故事,它还有外网bug,还有开发任务放在一起,我们当然就不能叫需求,不能叫需求池。
只是我在非官方的这样一个说辞里面,为了让大家更好的去记忆和理解这个事情,我把它说成需求池,他的考试当中当然不会这么叫啊,考试当中他只会说待办事项列表啊,这个表里面有很多工作任务啊。
那么这个表它有什么样的特点啊,或者它有什么样的属性啊,我们这里总结一个叫做D模型啊,第一个是适当的详细程度,也就是说这个表里面的每一个任务也好,用户故事也好,它的详细程度呢它不会太大也不会太小啊。
它不是一句话的需求,他至少能够把他的需求描述清楚,第二个是被估算的,被估算什么意思,每一个需求呢它都需要有一个估算的量,比如说哎这个需求如果你要用人天来说呃,这个需求我大概用几个人天。
比如说这个需求我大概有五人天,五人天就是一个人做五天能做完,或者是五个人坐一天就能做完啊,这个是要被估算的,第三个是涌现的,因为敏捷它是用拥抱变化,我们就应该去支持涌现,随时随地有需求插过来。
他都可以放到这个需求池里面啊,放到这个代办事项列表里面,最后一个就是排优先级的,它丢进来以后一定是排序的,每丢进来一个新的需求,重新排一次序啊,所以我们有一个活叫做梳理待办事项列表,在哪里做助理。
不好意思,祝你大把世界灭,梳理待办事项列表是在我们的迭代计划里面去,做迭代计划之前我们要梳理好,而不是在里面啊,是在之前说错了啊,OK好,那我们能看到的啊,代办事项列表,这是一个案例。
你们到时候PPT已经传上去了,你们到时候看PPT的时候,你们去理解这个东西的时候,你就可以按照这个案例来拆开去看,比如说这里有id是吧,有他的id号,有它的类型,有名字,有它的价值,还有这个是优先级啊。
这个就是我们初始的一些估算啊,比较粗的估算这个估算是由谁估算的,这个估算是由产品负责人估算的,也就是我们说的批准来估算这个事情,后面这个字就是啊,这个是详情,基本上这个列表就长这个样子啊。
我们在腾讯内部也就是用这个列表去做啊,所以这个列表是我们的一个啊,欢乐斗地主的一个特性列表啊,欢乐斗地主的好,这个我就大概看看就行了,因为这个地方不会考,大家看一下,脑子里有一个印象。
这个东西长什么样子啊,tap事项列表我们是怎么处理的啊,首先我们需要有些人参加啊,就产品负责人,客户干系人,就整个团队对内对外大家都参加,你可以允许客户参加一起客户参与啊,第二个就是在迭代之前去做啊。
一定是迭代之前去做这个事情,花多少时间去做,一般的我们是在10%的工作量里面,整个迭代可能是四,比如说一周一个迭代,一周一个迭代,它是40个14小时,四个四个小时去做这个事情啊,OK但是最后讨论啊。
讨论完了之后估算排序就是一直到排完序,这个事情才算结束啊,OK好那我们来做一道题目,通过题目我们来巩固这个知识点,作为某敏捷项目的产品负责人,你的工作任务是要跟客户沟通,了解他们的想法和诉求。
为此呢你整理一个产品待办事项列表的文件,请问在项目过程中,产品待办事项列表会有怎样的变化,ABCD你们觉得会有什么样的变化,你们可以大家可以互动起来啊,A是说不会有变化,B是说他会更加粗略和模糊。
C是说会随着客户需求调整而变化,一是说在版本发布更新之前,他都不会有变化,对目前已达的对啊,就是C啊,C不会有变化,其实用排除法做这个题目就可以了啊,肯定他是要支持敏捷的,对不对,敏捷要应对变化。
你这个事情你说不会有变化,那肯定是有问题的,对不对,所以这两个ACLAD它就直接排除了啊,B它给了个错误的结论,它其实因素是越来越精确,而不是越来越粗略啊,所以粗略这个就错了,所以正确答案最后就是C好。
那我们再来说就是啊,用户故事,敏捷的待办事项里面的他不就是有故事嘛对吧,这个故事叫做用户故事,那么它的故事它一定有在敏捷的整个过程当中,敏捷,它是把用户故事定义为标准的格式啊,作为什么呀,我想要什么。
以便于什么东西啊,OK他为什么要去这样去做呢,为什么要用这样的格式,是因为什么大家都喜欢听故事,而不止中国人喜欢听故事,外国人也喜欢听故事,你在故事当中你才会找到什么代入感,这个叫场景代入。
就是我们在想一个用户功能的时候,一定要把用户拉进来,对不对,所以我们其实敏捷整个是什么创造用户价值啊,也就是我们敏捷开发其实就是什么,就是围绕着用户的开发,以用户为中心的开发。
所以我们一直在讲这个用户他是怎么想的,用户的场景是什么啊,比如说作为什么样的用户,那自然的就会带入到哦,把你的身份和用户去对调,作为这个用户啊,我想要这个功能,其实就是用户他想要一个什么东西。
以便于它实现什么样的价值,以便于我能给用户带来什么样的价值,你把这个东西想通了之后,你描述给开发同学,开发同学会想,如果我是用户,我应该做什么功能去满足用户的需求,那我们其实通过这个东,通过这个东西。
我们就能够直接看到结果,我们要的是结果,因为在敏捷里面我们是看结果嘛,对不对,OK所以用户价值就是这么来的啊,为什么叫需求不好,一定要叫用户故事,OK那就是因为每个人对于需求他是不同的理解。
但是对于故事啊,大家应该都是一样,比如说你一个你一个产品经理,你跟开发的提需求,那开发的自然而然就说我把自己带入的角色,是不是开发,那我是开发的话,你只要产品你要说清楚,你要做哪些功能。
我就给你去做哪些功能,而不会站在用户的角度上去思考哦,用户想要哪些功能,我去做哪些功能,因为其实开发的它本身也是用户,他每天也会使用很多样的app,使用很多的互联网的场景,所以你在开发起来。
你把它带入用户场景,他会想的更清楚啊。
所以叫用户故事啊,OK那么用户故事怎么来,这个用户故事怎么来的啊,不是考点,但是很多老师都没有跟大家说,只说用户故事,用户故事,很多同学他在用户故事的这个过程当中,它其实是YY出来的。
我不知道用户故事怎么来,所以就瞎写,很多产品经理其实学了这个偏僻的课程,他瞎写,开发同学项目经理,他本身他学了偏僻,但是他不了解用户故事怎么来,他也不知道产品经理写的用户故事到底,对不对啊。
所以我这里必须要跟大家去说清楚,让大家学以致用,那么用户故事怎么来,首先第一个就是用户,我们要明确用户在哪里,第二个是确认用户在什么样的场景下,使用我们的工具啊,功能啊,或者使用我们的服务啊。
第三个就是我摸清楚这些用户场景之后,我去用户的地方去调研啊,比如说我们做一个商城,我们模拟一个商超,我们其实是把商超搬到这个线上,我们先明确用户就是张超的这一部分用户,他到底是在哪里。
他是怎么样去选取他的一些,比如说买菜,他怎么样去选取他的菜品的,我们可以去商超调研这些用户啊,你怎么样去找到这个菜品的,他会说超市里面的琳琅满目的东西很多,但是它上面都有一块牌子,标清楚它的品类。
我们再从他的品类去找,我们要怎么样去比比对价格,这些东西你调研清楚了,你自然知道哦,我把这个东西怎么搬到线上去,OK接下来就是绘制用户体验地图,就是用户在整个过程当中的他体验感怎么样,收集到他的体验感。
他哪些地方他觉得体验好的,我们可以做到软件当中,他有哪些地方他觉得做的不好的,就是不方便的,不方便他杂草或者不方便它比价的,我们在软件当中,我们给他提供就是这些我们要找到用户的,通过用户体验地图。
我们要找到用户的痛点和爽点啊,最后找到了用户的谈转点和痛点,这些其实就是用户故事了,其实这些就是用户,不是就是我们将来要做到功能里面去的东西,OK听懂同学打个666啊,就这样来的好。
用户故事的属性是什么,第一个就是独立的,独立的其实对应于什么,对应于可测试的独立可测试嘛,每一个用户故事可以单独拿出来测试啊,第二个是可协商的,用户故事可以两个人去讨论,因为他没有面面俱到的文档。
所以需要两个人面对面的去沟通和讨论,第三个是有价值的,就这个是真是前提,第四个是可估算的,那么这个估算其实是什么,就我们前面说了,我们的产品经理对它进行估算,这个估算是自上而下的。
估算是产品经理或者产品负责人来估算的,最后用户故事一定是小的,就是不超过五人天的工作量,为什么呢,我们总希望一个星期他至少要出一个活,我们以一个星期为单位,我们至少要看到一个小阶段性的成果。
你不能说唉我做一个东西,我一个星期也没看到成果,两个星期也没看到成果,等你一个月过去了,你看到成果其实已经晚了,对不对,OK就这个意思啊。
那我们来举一个例子啊,用户故事,那么用户故事作为什么样的东西,就第一个是作为一个玩家啊,这个是啊,王者荣耀,大家玩过王者荣耀可以打个一啊,我看一下有多少人打过第一个,这个是王者荣耀的那个英雄叫韩信。
韩信韩信很早的一款韩信的白龙吟的皮肤,我们这个用户故事,它其实就是展示角色皮肤的一个用户故事,所以说他说作为一位玩家啊,我想要查看这位玩家的皮肤时,能让我看到皮肤的整体效果。
以便于我是否选择这个皮肤特效啊,所以作为一位玩家,他其实是定义了一个用户,我想要看这位玩家的皮肤的时候,其实是他想要的功能啊,你不管你怎么实现,我要要这个结果,以便于我是否选择这个皮肤特效。
选择皮肤皮肤特效,这个是价值啊,是这样的,那么用户故事它除了有这些之外,它还有一个什么叫做验收条件,验收条件是干什么用的,验收条件会对应我们后面,接下来我会跟大家讲的showcase to case。
修case是怎么就是做用户故事的验收啊,我们在评审的阶段的时候,我们讲到评审的时候会讲这个东西,所以这个是一头一尾,我先把头跟大家说了,我们的验收条件先写清楚,那我们验收的时候。
我们就根据这个条件的验收,明白意思吗,这个就像我们拿着合同来验收一样,我先把你条条框框搞清楚,丑话说在前面,我在验收的时候,最后去收尾的时候,我要一条一条看你这个东西符合了。
我就OK我就就一条一条的去验啊,比如说接受条件是当一般的形式是说,当我什么东西的时候,他出来什么样的结果,第一个是当我看到比玩家皮肤的时候,能看到玩家皮肤动态的显示出来,而不是静态的。
当我查看玩家皮肤的时候,我同时能听到皮肤特有的声音特效,第三个是当我手指滑动的时候,我能360度全景的看到这个皮肤的正面,背面和侧面,第四个是当我购买这个皮肤的时候,能够以有已购买的提示。
也就是说我在验收开发同学,开发完的这个功能之后,这些东西他都有啊,我就认为验收通过,如果一下没达标,我就觉得没有通过啊,开发同学要接下来要去改这个代码啊,以实现我的需求功能啊。
是这样,用户公式,它其实开封的规则其实和那个计划是一样的啊,它是渐渐明晰的,粤语越近的事情就越近的迭代,它拆分得越细越远的它就越粗啊,这样他就不耽误说我们做成面面俱到的计划啊。
因为面面俱到的计划他是经不起变更的,就变更来了以后,你要不断的去变化这个东西,这个过程很繁琐啊,浪费了大量的时间,这个叫浪费啊,OK那么用户故事故事的拆分规则,这个不会考,我就一笔带过了。
合并拆分和抽取共性这三个啊,OK那我们来做一道题目,在一个产品的开发过程当中,团队了解了利益相关方对于产品的需求,并根据需求创建了一张张用户故事卡片,下列哪一项不是故事卡片里面应该包含的信息。
ABCD你们觉得是哪一个,目前来说第一完成的速度对,就这个里面它是没有完成的速度的,但是它的基本的功能都会包括前面特性,已经给大家展示了啊,一颗小星星,答案是D啊,对了啊,用户故事的练习我就不练了啊。
因为这个地方它啊不是考点,说你要作为什么东西,我需要什么,以便于这种三段论,现在已经不考了啊,以前会考,现在已经不考了,优酷故事它有一个局限性,就是他太细了以后,他就其实整个你会发现你对方提的需求。
比如说产品经理他妈提全部提的那个用户故事,那么这个需求它是一个一个好小的需求,那么你就没有一个整盘的东西,当我实现这个用户故事之后,我能够对这个迭代带来一个什么样的大的改进,没有。
所以这个是用户故事的局限性,往往是开发人员整天是忙于去应对它的,整个系的需求里面,而忘记了我整个大盘的逻辑是什么,这个是一件很可怕的事情,就像红红军战争一样,每一场战争里面它又分为很多战役。
你通过这些战役才能知道,整个大的战争的含义是吧,它凑起来变成整个大的战争的一个含义,那如果你这个单点看每一场战役的时候,你其实是不知道他整个战略方向的,但作为最高的军事领导人,他的战略方向是什么。
他到底要做什么事情,如果你是打一场一场战略,你是士兵的话,其实很多事情你是不明白的,所以需要有一个有战略大局观的一个卡片,或者可视化的东西,让大家看得到啊,看得到整个全局,这个全局在敏捷里面。
我们称之为用户故事地图啊。
OK那我们先看一下啊,跳过了。
不好意思啊,叫做用户故事地图,那么用户故事地图呢它就是有时间线,有用户活动,有用户任务,有用户故事啊,这个时候这个地方考试不会考,但是他既然说到用户故事,我就大概会给大家一个印象。
说用户故事地图里面有哪些东西,它为什么会有一个全局的东西,大家可以看啊,每一个蓝色的这个框框里面都是一个用户故事,那么我们怎么样去把用户故事串起来呢,就是靠用户故事地图去串起来。
最高的级别在上面的橙色的部分,它其实是流程,就比如说在线购书,它一定有经过管理账户,用户的浏览,用户的购买,用户的支付,用户的配送和用户的退货,他会有这几个步骤是吧,那么在管理账户的时候。
它通常需要什么,第一个先注册,第二个先登录,第二个再登录,第三个修改密码,然后维护送货地址,有手机验证和微信绑定,这些东西它都属于管理账户的,但是哪些事情先做,哪些事情后做哪些事情优先级高。
那么在敏捷的流程里面,优先级高的东西怎么样,它往往会放在最上面,也就是说注册和登录,我们认为优先级它的商业价值是最高的,因为没有它就等于整个功能是没有含义的啊,你连注册登录都没有。
那这个功能就没有含义了,所以注册登录我们认为优先级是最高的,我们就放在第一,就放在发布一里面,修改密码和维护收货地址,它同样属于管理账户里面的,但它优先级没有那么高,那我们是不是可以下次迭代的时候。
我们第二次发布的时候再写完这些功能,对不对,所以你会看到有一个横轴和纵轴横轴,它是什么,用户在整个下单中的时间线业务流程,所以这样才能够确保什么,我们每一次迭代,我们做的功能都是一个闭环,闭环很重要啊。
一个闭环随着一次一次闭环,我们的功能越来越丰富,但是每一次功能每一次迭代它都要一个闭环啊,这里很清楚啊,就是每一次迭代都要一个整的功能的闭环,这个很重要啊,OK听懂同学打个666啊,好创建迪拜事项啊。
迭代办事项我已经说完了啊,我们迭代的启动的阶段已经说了,现在说计划的阶段,那么计划的阶段我们应该做什么事情呢,计划最重要的是什么,计划最重要的就是要产出我们的目标,就所以目标就写在这里啊。
这个就是我们的目标啊,spring目标就是下一个迭代我们要完成哪些事情,顺带输出我们的什么事情的列表,那么这个目标是让这些事情充满了含义啊,那么要做什么事情呢,第一个就是我们需要参与者就是团队科。
master和product owner,一层是我们要去根据优先级排序啊,要去选择要完成的选项,每个人要去认领任务,最后就是为什么要去做这个事情,我们要去了解即将开展哪些内容啊。
大家是不是有足够的信息了,可以去完成它了,也就是说大家是不是已经准备好了,OK好。
那讲这个的时候,为什么我们要讲到MVP,就其实我们要讲的一个迭代的概念啊,迭代我们每一次做迭代计划的时候,其实就是为了什么,我们每一次小的发布,能让这个功能变得越来越丰满啊,就像我们蒙娜丽莎这个图一样。
第一个迭代它可能只是勾了一个框框架,这东西可以用就好,你能通过第一个迭代你就能看出哦,原来我们其实是一张画,画的是一个人啊,后面还有风景,那第二个迭代,其实我们就可以看到这个人的细节了,对不对。
第三个迭代我们就可以看到后面风景的细节,那第四个其实就是越来越丰满是吧,我们可以看到一些颜色出来了,所以微信就是这么诞生的,我们手机上所有的app基本上都是这样,单身啊都是用的MVP的理念。
最小可行产品。
那么最小可行产品这里有道题啊,叫做你的优先排序功能,列表中包含十项产品功能,根据客户的要求,你至少需要提供五个特点来推出产品,那么这些功能被称作什么ABCD啊,大家来回答一下好吧。
你对好单位雅也说B木吉亚也说B对了啊,其实最小可售功能等同于最小可评产品,这两个是一个概念啊,所以正确答案是B可好,第三件事情就是我们在做这个事情的时候,我们需要排优先级啊,在迭代计划里面。
那么优先级到底怎么排,我们其实是根据什么,根据我们的风险和价值来排啊,这个考试里面会考,曾经有考过这样的考题啊,比如说高风险高价值的事情,其实怎么样确定优先级,就先怎么样先把价值高的先做了。
那么第一个要做的就是高风险,高价值,我们要先做了,第二个就是高价值,但是低风险的我们是第二个做,那么后面选项就是两个低价值的东西,我们怎么选,怎么排序,那么高风险和低价值,其实我们不用选。
不选它价值又低,风险又高,所以我们先不管,等它的价值慢慢随着我们的战略不断变化,它的价值提高了,我们再管啊,最后去处理什么低价值的,低风险,低价值的东西啊,所以把这个概念记住就好了啊。
好整个价值我们怎么鉴定啊,我们首先说了价值和风险的关系,我们再来说价值怎么定啊,前面上一节课其实跟大家说了啊,就是我们用莫斯科法则就念P0,P 1p2 p 3p4,这里的优先级是由谁来决定的啊。
考试会考,所以我画了红色的P定的PO拍板,大家可以去讨论,但是在争执不下的时候,是由PO来排版的,话事人啊,一个团队必须要有一个话事人好,我们来做一个练习,亨利运用莫斯科技能。
来了解客户要求的每一项特性,这里的莫斯科是以下哪一项的例子,ABCD好,轮到你们发挥的CD终于有不同的答案了啊,我就知道这个题对于大家来说是有点难的啊,有选C的,有选B的,正确答案是基于价值的分析技能。
它是一个优先级排序的技能,但是它的基座是什么,为什么要排P0P1P2P3P四,它是基于价值的啊,所以这个是一个排序的技能,但是它的基座是价值啊,所以A其实是对的啊,正确答案是C好。
那这个地方就是我们在整个迭代计划,当中的一个举例啊,大家回头可以去看一下我们的PPT,这里就不说了啊,参与者议程我们都给了例子啊,整个迭代的目标也给了,OK迭代整个分成两个部分啊,迭代计划分成两个部分。
第一个是啊,迭代计划,会议,是,我们现在第一个就是要DO来去解释一下,每个故事啊,他要去讲这个用户故事是什么,一个场景是什么,因为只有PO能讲的清楚,他巴拉巴拉说了一堆这个场景,大家根据他这个场景。
我们能定出一个什么叫做我们的目标,里面的每一个故事其实他都已经写好了啊,故事里面的任务是由我们整个团队来拆分的啊,第二个就是我们每一个团队呢,我们要给PO他写出来的用户故事,怎么样估一个时间点啊。
比如说3point它就是三个啊,故事点它可以是人天也可以啊,不是人天,待会我教大家怎么样去用什么单位去代替,不是人天的,叫故事点好,那么这个故事它最终要转化成什么任务啊,为什么故事要转化成任务。
因为很多现在做开发的都是前端后端分开是吧,比如说我们酒店的房型,可能我们前端需要做几天,后天后端前端展示需要做几天,后端我们要做几天,那需要分开这一件事情,就相当于这个事情是给多个人去做啊。
这个能听得明白,就像说我们要做一台晚会,他不可能是一个人做的,那么要做一台晚会,小明要做什么事情,他要做多少天,小华要做多少天,这个晚会的整个工作量,它就是啊注释点这个意思啊,OK第二步。
其实我们就是做做的这个工作,就是做工作量的拆分啊,拆分到每个人啊,这个事情好,这个用户故事呢,这个需求呢我们还要进行怎么样,需求要进行拆分的时候,我们要有几个需求的澄清的过程有四个啊,这个考试不会考。
了解一下就行了啊,第一个是内存,就是讨论这个APP,哪些必须出现在V1。0上,第二个是初审,就是让技术同学来评估这个事情能不能做啊,有一些你可能产品说的天花乱坠,技术说我做不了,这个也白搭。
基础同学说先来看一下,我们再来几个同学说能做,我们要找个时间,提前让技术看一下我们的需求文档啊,做完这些事情以后,最后我们再约定一个时间进行终审,所以经过这四部,为什么要经过这四部,经过这四步。
你的需求文档会慢慢的被打磨得越来越好,获得大家的承认,不然的话,我有很多次我参加产品的需求研讨的时候,很多次都是没说清楚,就直接终审,直接干到第四步,最后出来的结果是什么,就是开不下去。
你这个需求文档有很多问题,你在评审的时候开发说这个无聊,这个我也做不了,这个就没法再开了,那就跟着产品说,你之前你没有有没有调研过,我们的系统到底是怎么样的,我们的系统没有。
这个功能你要去做这个功能的话,这个不是短时间内可以做的,这个我们做不了,就是这么残酷啊,所以我们为了提高终审的效率,所以我们要做前面这几个事情啊,OK做完这些事情以后。
我们估算估算就是前面那个什么3point,这个some point到底是怎么来的,其实估算啊它是一个相对的估算,那么在敏捷里面估算它不是绝对的,比如说几轮天,那是绝对估算啊,这里的相对估算什么。
比如说我们用系数列斐波拉契数列是什么意思,就是从第二第二个数字开始啊,前两个数字我从第三个数字开始,前两个数字加起来等于第二等于第三个数字,也就是说这里一是怎么来的,就是0+1=1对吧,1+1=2。
1+2=3,3+5=8,所以这样想啊,8+13=21是吧,13+21=34啊,这个叫斐波纳契数列,为什么要用斐波纳契数列,就是因为工作量越大的事情,我们估的越不清楚啊,我举个例子啊。
你要你去估计你们家的这个房子楼层有多高,你能估出来是吧,你说大概2米八是吧,大概3米5,你可以估得出来你的孤岛的位数,基本上是那个的是零点几,零点几米,你都能估出来,为什么。
因为它这个东西角的工作量密度比较小,大家好,我现在要你来估一下小蛮腰有多高,你可能说哎这个小蛮腰,我我不让你去网上去查啊,小麦有多高,你可能估的话,你就三四百米,那你这个估算是以什么为单位。
是以百米为单位,三四百米,300或者400,那为什么会造成这样的事情,你为什么在估计你自己的楼层的时候,是以零点几米为单位,而估算小蛮腰的时候是以百米为单位的,因为越大的东西你估的越不准啊。
越小的东西估计的越准啊,所以我为什么我们要把用户故事去拆小,因为大的东西你估准了没有意义,你花很多时间去估没有意义,所以要用这波拉契数列啊,OK那所以它的工时啊,但是它的尺寸啊。
我们有些是用什么叫做依序法,T恤估算法,T恤估算法就是根据T恤的码数来,因为人呢其实每个人身高身高胖瘦都不一样,但是你买T恤的时候,他通常就给你几个尺码,把所有的人怎么样,都能够包含在这些尺码当中啊。
它其实尺码的估算,它其实就是一种什么叫做相对估算,绝对估算是什么,就像你说我要定做一件西服,这个就是绝对估算,因为定做西服是根据每一个人的高矮胖瘦,你的身材,你的肩宽,你的臂长啊,你的腰长。
整个量身定做的啊,这个叫做绝对估算啊,听懂的打个666啊,这两个概念是不一样的啊,OK这一些相对估算,我们的这个投影就是我们的故事点,它怎么估算的出来啊,我们有这几个判断的标准,第一个是我们的页面数。
也就是说如果你是做网站开发的,做网站开发的,那么你这个功能你要用到多少个界面啊,比如说我的登录功能我要用到多少界面,比如说第一个我们可能是一个登录界面,第二个我们之后登录完了之后,当然是跳转的。
他可能密码找回,密码找回有几个页面,可能密码找回有三四个页面吗,还有验证码登录要做一个页面是吧,那这个新页面就三四个页面,比如说四个页面加一个页面,加一个页面等于六个页面。
那么这一个页面我们称为一个故事点,那么六个页面它就是六个故事点,所以说我要做一个登录的功能,我必须要做,还要你估算的时候,我说登录六个故事点,因为大概六个页面啊,是这样的东西,还有一个标准是什么。
操作数据库的次数啊,有一些用要用接口的次数,也可以用来去估算页面啊,比如说我的这个登录还用登录举例啊,这个登录它可能要对数据库进行几次读取,如果你要修改密码,可能你要对数据库进行一次插入,要去更新。
那么这些更新这些读取它需要读取数据库,都要读几次,如果读五次,我就是五个故事点啊,就操作了五次,对数据库操作五次,最后有一个完成操作的步骤啊,其实这三种估算方法啊都可以,就看你团队习惯雨伞选择哪一种。
最后就是用户涉及到几次操作,比如说退款需要四步是吧,客服啊,申请提交资料,客服审核完成退款,这四步它才能够做完,那么这四步一个业务的步骤,我们称为一个故事点啊,所以这个故事点的基准值就这么找的。
OK听明白的同学可以打个一啊,OK前面可能我们为什么估3point,就是我们前面说的那个功能,它是有三个页面,刚才举例的时候是用页面数来估的啊,OK就这个意思,所以三种方法我都教给大家了啊。
但是这个考试不会考,这是平时我们自己有疑问的时候,我们应该怎么去做啊,那么这个估算通常是我们团队共同估算的,那么共同估算的好处就是就达成一致,就不像以前我们估算的时候,可能一个一个领导拍板了。
说哎这个功能你就做三天时间,其实对于领导来说,那个功能可能很简单,三天做完了,但是如果这个功能功能给你来做的话,你可能需要5~7天,可能有些人做十天,对不对,你如果说引导说三天,你就三天。
这个最后就被倒带锅里去了,所以还是要相信你真正要去做的那些人,他们的估算,那为什么不是单个人的估算,因为单个人他对这个东西经验不足,团队有些人做过这个功能,比如说有些人做过登录这个功能。
他就会给你一些建议了,我们达成一致,安装功能原来是这么做的是吧,我们其实公司里面已经登录过功能,已经有一个框架,我们只要调用这个框架就行了,就很简单,就不需要这样的,那么我们理解这个东西呢。
那么登录功能我们调用的话,只需要一天就搞定了,就这个意思啊,所以共同估算有这样的一个好处,所以在考试的时候,他一定会考的一个东西,它会有一个场景,是领导估算这个东西是不是由领导决定啊,如果是由领导决定。
你那个选项你就不要去选啊,你要选估算的人,他来去决定,或者说他跟大家共同决定这个选项才是对的,第一个就是共同决定啊,第二个如果没有共同决定的选项,他自己来决定,这是对的,千万不要选领导决定啊。
海尔和他的团队进行一个用户故事啊,估计属于平均开发难度定为十个价值,现在卡尔和他的团队必须估算待办事项中,其他用户故事的相对大小或者工作量,那么这十个价值最可能至于哪一个单元,ABCD啊,你们来选一下。
接下来的时间交给你们A啊,30选AB,OK好哦,我说一下啊,他又改了这D是吧,价值一定是附庸在故事点上的啊,这两个是对应的啊,价值跟功能这个功能点这个不是匹配的啊,他一定是故事点啊。
OK很多故事点才构成一个功能点啊,是这个意思啊,好迭代计划的讨论时间啊,这个就不说了,就基于流程的敏捷,基于迭代的敏捷,基于迭代的敏捷是怎么样多次细化两周时间,用四个小时的时间讨论时间和讨论,以前考过。
但是现在不怎么考了,你大概记一下啊,就考了,大概记一下就好了,这个里面没有什么太多的要去学的啊,每日账户啊,每日账户也是一个重点啊,每日账户要做的两件事情,第一个是同步进展,第二个是暴露问题啊。
千万不要选解决问题啊,解决问题你在15分钟之内,你是不可能解决问题的,你只要记住这个结论就行了,好大会三言,它是一个标准的赞会三连,但会3年前两个都是同步进展,上一次战会以来我都玩都完成了什么事情。
第二个是从现在到下一次展会,我计划完成什么,都是在同步进展,最后我的障碍后风险是什么啊,这个就是暴露问题啊,所以在战会当中,我们需要的是团队自组织,比如说团队两个人因为技术问题吵起来了,在会上。
那么作为敏捷教练的,你要不要出手,不要出手,题目往往会这样出,你千万不要选择,你要去出手去干预这个事情,如果他们是因为项目管理问题,这个时候你出手,就比如说他们对流程每个人有不同的看法。
因为项目管理是你的领域,你要出手啊,你作为敏捷教练或者项目经理,你要出手,技术问题千万别出手,就算你以前是干技术的,你也不要去出手啊,不要忘了你的角色,很多题目以前就考过这样一个坑。
就是你以前是干技术的,现在他们在晨会上遇到一个问题,作为一个技术的你,他们想寻求你的帮助,问你要不要去干预,如果你选了甘雨就错了啊,OK好字眼我们就不看了,因为站会自研,不考上会的最佳实践,最佳实践。
这是人工具和方法,大家记一下哦,不是记一下就看一下,稍微看一下哈,这个也不考啊,鸡和猪的故事,这是一个寓言故事,他其实也不考啊,上一节课其实已经跟大家说了,鸡和猪烤一去搞一家餐厅去卖鸡蛋和火腿。
猪其实就不干了,因为他是直接利益者啊,鸡蛋鸡他只是一个什么指挥者,或者是说利益不大者啊,进度同步,我们在这个大会的时候啊,通常需要有一个进度同步的,我们叫做看板,就上节课我们讲的看板的东西啊。
那么看板就长这个样子啊,那谁来做进度更新啊,整个进度更新谁来做这个看板,谁来更新,是一项目经理,2PO还是三团队,你们觉得是哪个啊,你们可以打出来啊,一还一还是二还是三啊,123你们选哪个。
三对敏捷是要自组织的,自组织每个人去更新每个人的工作啊,就可以了啊,OK很好,但会纪要这个大家看一下就有个印象就行了,大家账户还是要有一个东西来记一下,记一下的啊,OK谁来做账会计较啊。
这个就直接公布答案了啊,上会纪要是谁来记,SM来记啊,或者项目经理来记,或者是敏捷教练来记啊,做这个事情,南京图我们站会除了看板之外,还有一个图啊,它是一个这个叫做数据分析的一个图啊,叫做蓝进图。
南京图三是什么,就像一张图一样,它是有一个虚线和一个实线的,这个蓝色的虚线它是一直往下走的,你看见没有,这个虚线是你啊,理想情况就是一直往下,这个直线呢它是歪歪扭扭的,一上一下一上一下的。
这个线是实际情况啊,它是根据什么,根据他的完成的情况往下走的啊,这整个整个图的横坐标它是时间就随着时间,纵坐标是什么,是他的完成的任务或者工作量,完成了任务和工作量,它是往下走,他肯定会一直往下。
一直往下对不对,越来越少,但是它在虚线上面就代表什么,代表他的任务延迟了啊,他一直在曲线上面代表延迟了这个地方,它往下走的时候,到了这个地方的时候,它其实是什么进度赶上来了,这个是比较乐观的啊。
进度赶上来了,所以蓝镜图的好处,它上面虽然没有的任务啊,大家记住了,蓝镜图上面没有任何的任务的说明,也没有任何用户故事的描述,它就是简简单单的一个数字的图,但是这个数字的图呢。
通过这个图我们可以看出来我们的项目的进度,我们是乐观还是不乐观,会从上面看出来这个是蓝镜图啊,还有一个图叫燃起图,燃起图跟拦截图刚好相反,它是往上走的,那么往上走有什么好处啊,他其实你发现没有。
他就没有基准,他是没有基准的,他也能够跟踪进度,但是他关注的是什么,他关注的不是进度还剩多少完成啊,他关注的是进度总体完成了多少,他关注的是信度的完成不剩余的啊,说错了啊,蓝进图就前面这个图。
这个绿色的图,它关注的是任务的剩余,就剩下来还有多少,然企图关注的是我总共完成了多少任务啊,所以这两个最大的区别啊,大家完成了,我再总结一下燃尽图,它关注的是未来,我在这个节点,未来什么时候我才能完成。
剩余的是多少,其实它是在于未来看未来蓝企图,它是看什么,过去过去的功绩,过去我完成了多少东西,它不能够预测,我只能看过去我完成了多少东西,比如说我还有几种状态开发完成测试完成范围。
这些东西过去我完成了多少啊,这是对我过去的事情的一种总结,这是他们俩最大的区别啊,谁在做南京图,做南京图的人,如果你有系统系统来做团队更新,团队就已经做好了,这个拦截图,其实就已经更新好了。
如果没有系统,那就是SM来做啊,就是敏捷教练来做这个事情啊,这不管的,因为PO他管的是结结果啊,那么除了软件图,团队还需要有一个既定的节奏啊,团队的节奏它是长这个样子的,团队的节奏有什么好处呢。
你周一周二周三周四要做什么事情,你一目了然啊,比如说周周五,比如说这个图里面,我们可以看出来周五我们要开周会,每一周五我们都要开周会,那么这个代表什么意思,就是团队能够保持步调一致啊,发布是多少号啊。
我们开会要多少号啊,这个也给团队一个警醒,你如果你不是生病,不是一些紧急的事情,比如说你可能请个试驾,要去办一些什么事,要去预约去办,怎么搞澳通行证啊,或者是预约去办一些什么证明呢,去银行去办一些证明。
那么你预约的时候就不要预约到周五啊,因为周五我们想起来哦,我们原来有一个整齐的会议,每周五都有啊,这个写在团队节奏里面,你就可以错开周五去安排其他的时间,保证大家在一起,这个就不耽误整个团队的工作啊。
所以团队节奏,他在这里把团队的节奏去通过发射源啊,通过发射源,有些也就是说项目整整个图他能够说明清楚,其实是对团队的是一个很好的好处啊,那么除了这些,还有一个团队的日历,日历有什么好处。
其实日历大多数都是用在什么跨团队的项目啊,比如说我是做手机的,我是软件团队和硬件软团队,我们需要联调,那么我们就可以商量,我们我们的联调时间在什么时候,我们一起把它更新在团队的日历上。
让两个团队的人都能看得到,原来明天就要联调了,我们今天一定要把这些活干干好,我们软件团队要把软件的事情干好,硬件团队要把硬件事情干好,明天才能够一起参加联调,如果我们可能要延期,我们要提前去通知。
去知会别人,这个也是对对方的一种尊重,你不要说明年年调了,你说要联调了,我我还没搞好,你怎么不早说呢。
你其实可以早说的,团队日历其实是做这个事情啊,哦还有远程协作。
我们团队需要去通过各种手段去远程协作啊,这个就就大家都很清楚了,就不说了,好敏捷测试,测试这一块我就一笔带过了啊,因为敏捷测试它不是考点啊,大家如果有兴趣,你可以去看一下啊,你可以去看一下。
它是用例评审,这个也不是考点,我只说一点测试,用例评审它其实是要放在测试之前,做,测试之后或者测试的过程当中,再做用力评测就已经晚了啊,就没有任何意义了啊,好需求变更是一个大的槽点啊。
不管你是在传统项目管理还是敏捷里面,都会考变更的来源,它通常是来自于市场变化啊,老板的需求或者是线上问题的一些紧急处理,他会做一些事情对吧,那么以前我们的需求变更它其实是什么啊,我们的CCB来处理。
那么现在敏捷的需求变更,他其实就是团队下放到团队来处理,所以你作为项目经理,或者是说作为敏捷教练,你第一个是要调整团队的心态啊,让团队知道啊,我们拥抱变化是一件好事,证明我们够敏捷。
我们能够应对灵活的去应对现在市场上的变化,这个是一定要跟团队去声明的,第二个是分析的变更啊,第三个是应对变更重定计划,这个谁都会啊,但是第四点很少有团队就能做到,就是变更的回馈。
比如说这一次老板说这个功能要改,那么改完了,你发榜了之后有取得什么样的效果吗,对吧,没有一点的效果,那么团队就会失去信心,你哪怕有一点效果,你也能拿出来跟团队去说,老板你看老板提出了这个需求是吧。
他觉得这个这个东西能给他带来一些收入,你看现在这个版本发了以后,确实我们的收入带来一定的提升,正向反馈就一定要给到团队啊,那么团队这一次收到正向反馈以后,他下一次再做需求变更的时候,他就会充满力量啊。
不然的话他就觉得哎,这一天一天天的就是搬砖的,那肯定也不行啊,好那么敏捷实践现在来到了周围篇啊,收尾展示和评审,那么展示和评审有啥区别,我们前面也学到了用户故事,它有个验收条件,验收条件。
验收每一个用来验收每一个用户故事,一个验收故事的验收,一个用户故事的验收,我们称之为showcase,所以修case它其实是用来什么加强开发自测的,因为开发的每完成一个用户故事,它会让我来验收。
而当我来验收的时候之前,他肯定要自己先自测过啊,不然他自己都没有自测,他就要我来验收,我验收出了问题,他是不是就打脸了,对不对,当场打脸,第二个是每完成一个用户故事,其实是我们前面说了。
用户故事的工作量是怎么不超过50天,也就是说,他一个星期总有让我去验收一次需求的可能性,所以我当我在体验这个需求的时候,或者体验这个用户故事的时候,我发现这个出问题了,当场就改掉。
这个能够降低我们的修复成本啊,不要等这个东西集成了之后再来改,那成本就高了去了啊,就像我们造车一样,造汽车一样,对不对,那我们造一个汽车,本来他只有一个轮毂出问题,那我们来修复这个轮毂。
你如果能够通过我的一个单元测试,我就能发现这个轮毂问题,我就就单独去修这一个轮毂,它是非常简单的事情,对不对啊,你就把那个轮毂修好了,但是你当这个轮毂装装到了这个汽车上面之后,你再来开开的时候。
你感觉这个汽车好像有点不对呀,这个汽车走的时候好像有点震动,比较大,比较耗油,到底是怎么回事,再去查找到底是转向出了问题,轮毂出了问题还是底盘出了问题啊,最后通过一系列的东西定位到这个轮毂问题。
是不是你的修复成本就很高了,对不对,修复时间也得不到保证,所以修case r这样的测试就相当于单元测试了,所以它修复的成本就会比较低啊,OK所以他为什么要一个故事就测一个,一个故事测一个。
他就是为了保证怎么样啊,修复的成本,所以参加show case的人员都是内部人,你发现没有,都是内部人员,不管是开发产品经理,一测试还是项目经理,他都是内部的人啊,所以它的步骤是代码完成之后就自测。
让团队的验收啊,验收不通过立马改来验收啊,改完就OK了,所以他就比较灵敏,比较灵活,比较快,它每一次时间只要两两到3分钟就搞定了,其实你一个小的动物故事,其实也没有多少的弹幕,也没有多少工作量,你说了。
武则天的工作量能有多少,一下子就体验完了啊,不讨论细节,那么评审不一样,评审是把本次迭代的功能全部集成起来,再去验收啊,这是一次大验收,所以有一个小验收和大验收的区别,那么评审的目的。
其实主要目的是用来去用客户满意,这一次发布或者这一次其实不发布,也是要这个功能这个阶段完成啊,这算一个阶段完成的事情,它还能够防止团队方向错误,也就是说这次迭代完了之后,你即使不发,你让用户体验一下。
你也能让用户找到问题,你如果发现了方向错误,用户说哎呀这个根本不是我要的,那么你就立马能够知道原来啊我们的方向错了,密码可以改,你如果一周一个迭代,那你一周就可以调转传统,比你说几个月,我瞒下来。
搞完以后,客户说这不是我要的,那你要改,那不叫死人了,对不对,OK这个时候参加评审的人就会有很多啊,开发测试,产品经理,项目经理,那除除此之外,还包括客户啊,所以评审它的范围就更大一点,更大一点。
他要邀请相关人员去参加,还要去正式的开发布会一样的去演示啊,什么东西对吧,让各个评委去提出评审的问题,产品产品经理说这次能不能验收对吧,最后我们要探讨下一轮迭代的内容啊,这个会考第六点的时候考试。
原来考过,我们这一次,本来我自己可能作为一个新能源汽车是吧,我发完这一个,我做完这个车,这个车的发布会,我开完之后,我可能在这个发布会最后我会想,未来这个汽车会有什么样的功能,比如说它可能自动驾驶。
自动驾驶现在是L2级别,未来通过这些硬件啊,我们这个硬件很强大,它能够未来支持L3的自动驾驶,那么这一个饼,其实就是我们下一次要做的这些迭代内容,这个是要为什么要去这样做,这个是加强你跟用户的信心。
第二个是你保证你的方向没有错,比如说你说了这话,你说哎呀,我们造二啊,自动驾驶,我们现在已经实现了,下个版本我们将会升级L3,用户说不要没什么卵用,那么你从用户当场的这一个反馈,你就能知道哦。
可能我们的方向是不是出了问题啊,我们是不是要调整,我是打个比方啊,OK评审的要点时间就是两个小时啊,要点是探讨下个迭代的工作,就最后一步啊,这个事情一定要大家不要不要忘记了啊,好我们来看啊。
敏捷团队正在为客户升级一个软件系统,那在第四个迭代周期的迭代评审会上,团队成员对完成的工作进行了演示,但是一名相关方抱怨该软件更新后非常难用,若要避免未来出现类似的情况。
你的团队应该怎么去做ABCD4个选项,你们来选一个啊,有选B的,有选C的啊,OK这个题是考考试的原题,之前考过这个题,我故意拿出来说,因为我觉得这个题目比较有代表性,错的人比较多,如果一个用户反馈。
因为我们在这个迭代演示的时候,其实客户是会使用的,反馈这个东西非常难用,那么他觉得难用的时候,我们要做什么事情,我们要看原来的题目,原来的用户界面是怎么样的,他是怎么样使用它的系统,为什么觉得难用。
那可能是他习惯了他的系统,习惯了以前的体验,所以你改了以后,他觉得难用,但是我们不能够下结论,所以我们需要当他使用原来的啊,说一下原来的有什么好用,我们再综合判断一下是不是是不是要改。
所以答案是CK回顾也是结束的回顾,其实我们又叫关门会议,我们现在把客户请走之后,我们本来是要邀请客户来体验,体验完以后我把客户请走,请走了之后,我们再来关起门来,去回顾一下。
我们自己在过程当中做了什么不足的东西啊,我们应该怎么样团队定期的反思,我怎么样让团队进一步提升啊,这样的一个方法啊,回顾的目的其实啥,所以他是重过程的啊,结果已经搞过了,那好回顾费的时机有几个啊。
完成一个发布或者加入一个新的功能,很久没有回顾了,我们可以回顾一下,出现外网故障的时候,我们可以回顾一下,以及团队他出现工作不差的时候,我们就回顾一下,有一本书叫复盘,里面会说到这个跟大家推荐一下。
回顾的过程其实就是有三部啊,整个回顾的过程我们都需要记录下来,记录记在记记在哪里啊,记在一张纸上啊,这个纸其实是上面有一个笑脸,一个哭脸,每个人至少要写两张纸啊,你要写满一个笑的,一个哭的一个点。
你发现在这个项目上做得好的一个点,你就写一张笑的里面,如果你发现游戏做得好的两个点,你就分别写在两张笑脸里面,那同样的这个项目,如果有两个你觉得不好的点,这个项目做的不太好啊,有两个点我发现做的不好。
那么你就写两张哭的纸啊,就这样的,我们用这种讨论的方式把这个纸啊,笑的纸和哭的值这些选项去归类啊,类别最多就提到的哭的纸越多的那些类别的,就是我们接下来团队大家都意识到,要改正的问题。
这个就是我们怎么来分辨我们要改的,这改变的改改的一些事情的重要级,重要级和一级啊,优先级这个就是这个啊,好OK这个过程就是啊展示数据做的好的,做的不好的要改进啊,这个啊这个是整个过程啊。
目前还是刷过刷过这题啊,很好啊,回顾数据啊,数据就是质量统计啊,这些东西我们都要去回顾那个版本,引发了多少缺陷是吧,有多少个bug是吧,我们这个要还要计算团队的速率啊,团队的速率是什么意思。
我们这一支团队能够完成多少的,这个叫故事点,你把所有完成的功能加起来就是故事点之和,那这个故事点有什么用呢,我们下一个迭代,我们是不是要做多少事,就是用这个故事点,我打个比方啊,我们打炉啊。
我们这一个需求池在这里,需求池在这里,那么我们在这个点这一次迭代我们完成了,我们当时从这个需求池里面选出了四个任务,但是这个迭代里面我们只完成三个,那么我们完成了三个。
这三个就是我们的团队实际的速率十六十六,而不是18啊,因为18这个没完成,那么剩下来的就比如说85232,就是这一次我们完成了这个东西,就是在这里8532,那么接下来下一个迭代,我们能完成的。
实际的就是我们计划要完成的这个速率是多少,应该是16吧,因为18你都玩不成,所以下一次其实团队的力量,就只能完成16的工作量,那么我们就能不能完成,就要看这个东西加起来,剩下的活是不是都能完成。
就要看这个加起来是不是等于16啊,比如说5+3加3+2对吧,这个3+2=5,五加五等于十十三,13+2加上这一个迭代没有完成的,我们一起完成13+2=15啊,所以剩下的我们就只有15。
那么剩下15它其实是可以玩的成,也就是说如果没有需求插入的这个过程,没有再有新的需求插入的话,照道理来说,我们下一个迭代,我们的团队的速率是16,它就能够完成现在所有的需求了。
OK那啊假设这个数字是18啊,假设他是18,请问他下一个迭代能不能完成所有的工作,团队啊,虽然啊我直接说答案,这个答案是不能完成,因为我们实际的团队的能力只有16,虽然我们当时估算团队的能力是有18的。
但是实际我们看看起来18是完不成,只有16,所以他下一次如果又插入了三个工作量的工作,我们其实是完不成的啊,所以这个18是我们完不成的工程量,就不要写在这个当中了,对不对,OK就这个意思啊。
听懂的同学可以打个六六啊,OK好回顾的最大的要点就是一定要闭环,问题要闭环,也就是说回顾我们不好的地方的时候,我们一定要怎么样,要有解决方案,并且有负责人,负责人定好之后,项目经理要去跟进负责人。
他的完成的情况一直要跟进到问题解决为止啊,不然的话大家一起讨论出来,我们要改善的ABCD我们说了四个改善点,然后大家又完不成,有什么用,改善点不在于多,可能我们这一次可能提了十个改善点啊。
我的意见是说十个改善点,我们最好是完成三个改善点,其实就行了,每一次慢慢的改善,但是这三个改善点一定要落实完成啊,你不完成下一次还是这十个改善点,大家都都没有动力去改善了,久而久之。
整个团队就不会再有改善了,OK啊这个问题闭环是非常重要,考试会考啊,一定要跟进到问题闭环就是每一个问题,你的解决方案必须要有时间,就是最后的完成时间啊,你这个解决方案什么时候能给我完成啊。
你说年底年底什么时候,12月31号好,那12月31号就得完成,就要去跟进,那么负责人也需要啊,张32月31号一定要给我完成这个问题,项目经理就每天给我每天更是这样啊。
那回顾机要它的一个表格就是这个意思啊,大家有个印象,说回归纪要到底写写长什么样子,就长这个样子啊,就你做的好的,有序号事项,说明做的不好的负责人和完成时间,这个一定有啊,做的好的就表扬就可以了。
做的不好的就是负责和完成时间啊,就这样的,OK好,这下面又来做一道题啊,公司决定采用敏捷的项目管理方法,然后敏捷专业人士,在向团队去介绍敏捷工作流程时,部分团队成员对于迭代回顾的会议的目的,表示疑惑。
那么敏捷管理专业人士给的最恰当的问,答的回答是什么,ABCD4个选项,你们选择哪一个,这个其实考的是啊,回不回,其实我现在在锻炼大家的解题能力,目前果然是个学霸啊,你这次考试稳啊稳啊,稳了A啊。
帮助团队检视自身并适应啊,OK好,那这个其实已经讲完了,我们整个敏捷的过程其实已经讲完了,接下来就是讲到一些概念性的东西啊,基于迭代的敏捷,它其实要讲的就是我们团队的第一个,效率高和低,效率高和低。
A团队和B团队哪个团队的效率更高,能不能得出来是A还是B还是得不出来啊,正确答案是得不出来啊,为什么得不出来,我前面说了,每个人团队的情况不一样,你的所估算的故事点的基准也不一样啊,有些人是用页面来估。
有些人是用业务的逻辑来估,有些人是对数据库的访问次数来估估,这个故事点,那标准都不一样,就像我去拿那个尺去量一样,你你用尺去量量那个什么,这个物体的长度有多长,有些人是用啊厘米啊米啊。
有些人是用用厘米的这个尺啊,有些人是用什么英寸啊,这些度量单位都不一样,你怎么去量啊,量不出来,对不对,所以这个是得不出来的啊,OK迭代速度能做做对比的也得不出来。
因为迭代速度其实你说A团队的迭代速度更快,比团队的迭代速度更慢,那么人家A团队他是老手啊,他磨合了很长时间,你B团队他是新手啊,或者是说A团队他是,他是和B团队的能力是一样的,但是A团队他接到这个活。
他以前干过B团队,这个活是新活,没干过也不行,对不对,那么到底怎么行啊,所以他就得有一个结论啊,我们要根据这几个指标一起去得出来啊,第一个是速度,第二个是质量,第三个是价值。
那么我们要根据这三个维度来看,怎么看我们当时的这个PO看重什么东西啊,看重团队的什么绩效比重,然后再根据不同的绩效比重去打分,加一些权重来去比较跨团队,他的一些工作绩效来去判断啊。
所以在过程的过程的当中,你去判断不同的团队绩效是非常难的一件事情,你在这些值上要加权重啊,在这里有一篇幅问题,我们就不跟大家一一展开了,因为这个地方不会考啊,作为我们的敏捷知识里面。
我们当然要去学通这个东西,但是对于应付考试来说,这个是完全不考的啊,我们就先带过了啊,因为我们还是要有侧重点,那下一个迭代的速率是多少,前面其实已经跟大家说了,下一个迭代的速率。
其实取决于我们实际的团队速率,而不取不取决于我们的估算速率啊,所以不取决于我们的估算速率啊,取决于我们的实际数据,常见敏捷的法模式,你看第一个是专注于完成任务,而不是交付价值,完成任务。
它不是敏捷的模式啊,所以它是一个法模式,完成任务是什么预测型的模式,或者叫瀑布开发的模式,那B就是我们已经足够敏捷,我前面也说了,你不要去放弃每一次能够暴露问题的机会,这会是一个最好的暴露问题的机会。
第三个是不做回顾啊,其实已经做的很好了,回顾要不要做,如果你想要团队持续提升,那么回顾是一定要去做的,就像一个人啊,你过一段时间你要写一个总结啊,你不能说我每次我都是低头去做事,做事做了很多事。
回头一看今年我做了什么,我每年其实年终的时候我都会回顾一下,说我们今年我今年做了些事情,这些事情对于我个人来说有什么成长,我做错了哪些事情,我做对了哪些事情啊,下一年我要继续做哪些事情,团队一样的。
也需要去回顾回顾是一件非常好的习惯啊,第四个是会议不尊重时间和,也就是说15分钟的会,你开很很长啊,你在会议上被八讨论很多问题,讨论的时候40分钟,这个很耽误大家时间,这个是反模式,第五个是团队表现。
仅以速度为衡量标准,前面就说了啊,速度它不是衡量大家绩效的唯一标准,OK好交付价值的实践啊,第一个是持续集成,其实上节课已经说了,其续集成,持续集成其实就是整个过程把它自动化。
比如说开发代码完了之后提交,提交以后,它能够有系统去拉取代码构建发布,它是一系列的工程实践啊,大家有个印象就好了,因为考试也不会考这个玩意儿啊,OK这是我以前在腾讯做过代研发部啊。
之前干过持续集成的一个平台,给大家看一下这个平台到底长什么样子啊,你看这个平台还有什么腾讯的构建,腾讯的游戏,在这个地方构建的整个构建成功率啊,上面百百%分之99。81啊。
这个都是系统的抓取的数据的成功率啊,分层测试啊,分层测试就是自动化测试,自动化测试其实做的最多的还是单元测试,接口测试就往上走,基本上都是一些人工测试的东西,UI自动化测试基本上很少,因为在互联网时代。
其实很多时候UI会不断的变化,特别是大版本就是5。0L级6。0的时候,其实整个版本这个界面会变得非常大啊,你包括像苹果这种啊手机的操作系统,都会你从17。17。2跳到17。3,从17跳到18。
他每一次都是一种大的更新,那么大的更新,它的UI会有一个大的变化,UI做有大的变化以后,你自动化测试下去测UI其实就性价比不高了,OK还有一个概念啊。
叫TDD跟ATTD以前这个考其实考的多啊,但是最近两年没怎么考啊,当然稍微了解一下就好了,就是TDD它是一种测试驱动开发的技术啊,那么ATTD呢就是我们前面说的验收,验收驱动开发。
也就是说他先定义出一种验收的标准,就是我们前面说的那个每一个用户故事,不是有个验收验收条件吗,他先定义好整个验收迭代的验收的标准,然后再去check我们迭代有没有达到这个标准啊,是这样的啊,是不一样的。
它是面对集体的方法,就这样的走啊,所以迭代的整个验收的标准,我们叫做定义完成啊,我们叫做定义完成啊,DOD啊,定义完成呃,这个概念我在这里就跟大家说一下,我们最后最后在第七版的时候。
第七版的重难点讲解的时候,我们也会跟大家讲这个概念概念,因为这个概念是放在第七版里面去跟大家去讲,但是这个地方考点不多啊,为什么第七版我只用了一个直播跟大家去讲,因为啊现在的目前的大纲。
考敏捷还是考得最多的啊,OK增量和反馈,其实增量和迭代的区别大家已经知道了,迭代是有节奏的,迭代是怎么样吸收用户的一个反馈啊,所以你像IPHONE4啊,以前的IPHONE4到IPHONE4S啊。
我们IPHONE4和4S上我们可以称之为什么啊,一个增量啊,从4~4S它是一个增量,那么4S到五它是一个怎么样一个大的改进,它是吸收到用户的很多这个反馈之后啊,它对外观进行了一些大刀阔斧的一些变化。
你像IPHONE5IPHONE6数字之间,它不带S的,就会出现很多大的变化,IPHONE7IPHONE8啊,但是从6S6S以后就没有再有S了,七以后就是八八以后就是IPHONEX啊。
就是IPHONE10,IPHONE10以后后面就是数字一直是十,一十二十三十四,就是数字版本,基本就是这这一个概念,行者和回顾啊,他就像海尔兄弟一样相辅相成的,这两个东西都是为了提升质量的。
一个是提升过程的质量,一个是提升评审,它提供的是验收的是结果质量啊,回顾才是过程质量啊,回顾是关门会,我们看过程哪些东西做的不好好。
【信管1.13】新技术(二)大数据与移动互联网 - P1 - 码农老张Zy - BV1sV4y1A7Ay
哈喽大家好,今天呢我们来学习的是信息系统项目管理师,第一大篇章的第13篇文章,新技术,第二篇文章大数据,移动互联网,上一节课程中呢,我们学校的物联网相关的知识,以及看到了很多。
已经出现在我们生活中的物联网应用,而今天的内容呢,其实也和我们的生活有非常紧密的关系,头条啊,他为什么一直推荐你喜欢的新闻呢,然后网易云音乐为什么能让很多人氛围神器呢,然后抖音啊。
为什么能让你刷的停不下来,这些其实都是大数据和ai算法在后面做的,各种推荐计算,如果说这些app有一些商业成分存在,那么想要榨干我们经历的话,那么智能信号灯,智能交通调度,国家天网系统防疫二维码。
大数据征信风控等等,这些都是大数据和ai,在社会建设方面的优秀案例,总之呢就像互联网加已经渗透到各行各业一样,大数据和ai也已经在各行各业中遍地开花了,我们今天呢主要就来讲这些好。
我们先来看一下大数据啊,大数据从名字就能看出来,肯定数据量很大,对不对,这个呢只是一个方面呃,大数据呢是指无法在一定时间范围内,用常规的软件工具进行捕捉,管理和处理的数据集合。
是需要更更新的一个处理模式,才能够具有更强的决策力,洞察发现力和流程优化能力的,海量的高增长率和多样化的信息资产,大数据呢它有五个特点啊,这个东西叫做大数据的5v,这个很多地方都能看到。
第一个v呢就是大量的,通常就是我们mysql数据库啊,一般是就是我们普通的关系型数据库,达到千万级别的表都是大表了,就算是oracle的话,上亿的大也是大表了,对不对,但是在大数据系统中啊。
千万级的表的数据,这是不值得引入大数据系统的,包括上亿的数据,可能都不一定是值得进入大数据系统的,就还达不到这个量,你使用大数据系统的话,就是怎么说呢,就是杀鸡用牛刀了,然后呢就是数据类型繁多。
不仅限于文本日志,现在的系统呢包括图形识别啊,影像分析呢都已经是大数据和ai的主力应用了,这个怎么说啊,就是我们的数据啊,我们的数据它不是结构化的,是非结构化的数据,就是说来来数据的来源多种多样。
然后数据的格式也是多种多样的,它并不像我们传统的软件应用开发,我们都会提前把各种数据的那种steam,都给它定义好,大数据,它没有一个固定的一个schema的那种格式,所以说它的数数据种类型繁多。
第三个呢就是价值啊,我们可以通过e t l e t l还记得是什么吧,不记得再去想一想,联机处理分析对吧,etl清洗转换,就是讲那个连接处理分析那一块的,有一张图对吧,中间有一个就是e t l那个东西。
它是什么,清洗转换什么那个加载什么那些东西的,对不对,就把数据去清洗的,他呢就可以在大量繁殖,繁杂的数据中提取有价值的内容,是大数据的一个核心内容,然后第四个v呢就是处理速度快。
就我们一般使用mysql千万级的数据,如果没有加好索引的话,那那那效率就非常惨了,而大数据相关的数据库,比如说hbase啊,click house啊,包括mongodb也算一个啊。
mongodb其实做分布式的话,也也能处理很大的数据量,这一类的劣势数据库,这样这就是专业的专业的大数据的是这两个,这这这这这两种就是劣势数据库啊,是游刃有余的,至于呃计算平台呢就更不用多说了。
然后第五个呢就是真实的痕迹,通常我们要分析的数据,都是来源于各种各样的信息系统,终端设备的用户的行为痕迹,这些都是真实的,好我呢其实没有做过大数据方面的开发啊。
但是hardp hbase还是spark的大名,还是听说过的,没事呢,你自己玩过这个呢,就是这三个东西,他们是根据呃是估谷歌的大数据的三驾马车,通过开源的方式呢让全世界就为之一振,一开始呢它是三篇论文。
通过这三篇论文呢形成了三个,那然后谷歌就是通过就把它们实现成了,一个具体的三个软件计算框架对吧,应该不是这三个,应该是hdp hbase,还加一个map reduce对吧,就那三个对吧。
然后这个东西我也不记得了,反正就是呃反正就是三个三篇论文,通过那三篇论文呢形成了三个软件,然后那三个软件呢就是大数据的三个基础啊,然后通过分布式的计算和存储能力呢。
让大数据让大数据的快速分析呢变成了事实,然后呢甚至还有不少可以实现实时计算的框架,什么保持那个什么flume对吧,fm不是flame,是日志的对吧,还是什么是flint还是什么东西对吧。
就那种流式计算的可以预见啊,大数据发展的新浪势头,所有的头部互联网公司呢,没有一个是不做大数据的,没有一个不是不做大数据的,包括国家里的充分利用大数据的各种优势,来实现之前我们所说过的各种惠民工程。
不过呢大数据同时也会带来一些问题,比如说什么呢,大家非常关心的一个就是个人隐私的问题,你说一个听歌的或者说一个拍照的app,他们为啥非要通讯录的权限,这个东西你想不通,对不对,所以说安卓手机啊。
安卓手机在这一块真的是呃,如果你是使用安卓手机,或者说你的家人使用安卓手机的,你一定要提醒他们,就是在安装了新的软件之后呢,一定要注意他们的一些权限对吧,一定要注意他们的一些权限的一个设置。
这个东西要细思极恐的,关注隐私保护,防范大数据诈骗和大数据犯罪行为呢,也是我们所有it从业人员的一,个基本的职业操守啊,这真的是一个基本的职业操守啊,好了,人工智能ai。
人工智能啊这个东西啊是计算科学的一个分支,它企图了解智能的实质,并生产出一种能以人类智能相似的方式,做出反应的智能机器,该领域的研究包括什么,机器人,语言识别,图像识别,自然语言处理npl对吧。
然后专家系统等等,说到人工智能,那就不得不提到大数据,为什么呢,因为我们现在还处在一个,比较初级的人工智能阶段,通过机器学习来训练计算机,对一些数据进行反馈,以获得类似于人脑的结果,相关的内容。
其实都是根据这个来的,其实呢它就是根据你的app使用的各种行为,和各种来源的数据分析,你可能会喜欢的内容,当你浏览或者点赞了相关的内容呢,就会为你在这个类型的内容上多加一分。
这些呢都需要有大数据作为支撑才可以实现,当然具体的实现呢远没有我说的这么轻松啊,但道理却是差不多的,其实啊人工智能的很多算法在很早以前就有了,只是说就我记得好像是说好像60年代。
80年代就已经有很多这种人工智能相关的,一些就是数学方面的模型都已经出来了,但是呢当时没有完善的大数据系统,因此当谷歌的大数据框架诞生之后,ai也迎来了黄金时期,跟随着大数据不断的蓬勃发展。
并且ai也是我们面向未来的一个技术,包括很多电影,我机器人,黑客帝国,终结终结者,这些都是我们对机械智能的一个幻想和憧憬,所以说呢这些这些电影啊他都有一点灾难性质,因为你这个拍电影啊。
你不来点灾难性质的东西,你不能吸引人,对不对,不过呢电影总是用这种方式,才让他们的剧情呢能够有吸引力对吧,真正的对于现实的ai来说呢,未来还是应该抱有更美好的期待的,对不对。
这也是我们it从业人员所努力的一个方向,好下一个呢就是移动互联网啊,其实我觉得移动互联网真正兴起并且蓬勃发展,还是在3g网络普及之后,当然这里有点片面了,是真正的移动互联网是啊。
不只是包括4g5 g这些的,还包括什么y line,就是那个啊wifi网络啊什么这些的啊,并且也不仅限于手机啊,就是你平板手机平板什么的,就是你笔记本电脑,pos机啊什么这些的pd啊。
这些的只要能在移动的状态下,比如说室外啊,高铁啊,公交上使用互联网资源的形式呢,都是移动互联网,就很很广义的移动互联网啊,为什么3g是一个重要的节点呢,因为在3g时代呢,我们有个什么应用啊。
微博大放异彩,同时出现了一个什么碎片化时间这样一个名词,这个呢也就成为了互联网的一个移动,互联网一个显著的一个特点,除了这个特点之外呢,还有什么接入移动性,生活相关性,终端多样性。
这几个特性共同组成的移动互联网,明显区别于传统互联网的一个特性啊,这四个特性啊,注意它有四个,第一个就是碎片化时间,另外就是移动接入性啊,接接入的一个移动性,就是你在哪里都可以接入。
然后第三个呢就是生活的一个相关性,跟你的生活方方面面密切相关,第四个呢终端是比较多样的,就前面说过的啊,这几种终端都是有可能的,就这四个特点组成了一个移动互联网,在移动互联网时代的软件开发技术。
也产生了一些变化,似乎桌面时代从cs到bs的过渡,在移动终端上又走了回去,还记得吧,cs bs很重点的内容,cs bs是什么东西,不记得的话,回去看一下,我们日常使用的更多的还是各种需要安装app啊。
不过小程序也正在发力sap单页面应用,这种开发,包括各种框架,vue框架react angular前端的啊,很熟悉的,也也一直在蓬勃发展,然后b s应用呢也是未来可期的,毕竟在小程序的概念出现之后呢。
每个app实际上它都想变成一个浏览器,来实现自己的小程序应用,除此之外呢,10年之前的io女王和ios开发的火爆场面呢,也是非常夸张的,就像前几年的大数据ai人才一样,工资高的看不懂,当然了。
现在这些都已经推文了啊,都已经退完了,这大数据ai还可以的,现在其实还是还是可以的好,但是呢就是这种安卓和ios这种原生开发,依然还是移动端的主力开发方式,就是很多特别的效果。
或者说你这个app做到一定的量之后,移动开发还是需要有的,但是更多的其实还是还是混合开发比较多的好,我们再来看一下区块链,最后呢就是区块链啊,信管师考试中一定会有1~2道选择题。
是最近最火的一些技术方面的,比如说我当时考试的时候,我有啊,我是18年了,18年那个时候45年了,那个时候区块链是最火的,现在最火的是什么服务对吧,space或者是什么低代码呃,t代码是吧。
还有什么web三点,对不对,web三点它也它跟区块链也是有关系的,web三点啊,这个这个在新的我也不太清楚了,好像这些年也没什么特别的那种,全网人尽皆知的,不像那时候区块链好像全网都在说区块链。
现在web三点,我感觉还是没有到火到那个程度啊,大家纷纷种草的那种新技术的概念了,区块链啊,它起源于比特币对吧,这个比特币啊很出名的,现在有币的人全是土豪了,富翁了对吧,从科技层面来看呢。
区块链设计什么,你看的很简单啊,什么买买个b类型的,它涉及到的数学密码学,互联网,计算机编程等各种科学技术问题,从应用视角来看呢,简单来说,区块链是一个分布式的共享账本和网络数据库,具有去中心化。
可篡改,全程留痕,可以追溯,集体维护,公开透明等特点,这些特点呢保证了区块链的诚实与透明,为区块链呢创造了信任奠定基础,而区块链丰富的应用场景呢,基本上都基于区块链,能够解决信息不对称的问题而实现的。
它就可以实现多个主体之间的协作,信任与一致行动啊,这一段看了半天也看不懂干嘛了对吧,反正记住啊,去中心化这个记住这个就行了,原来我听过一个比较生动的解释,是通过一个村民买牛的故事来说明。
区块链到底是来干嘛的,我也不知道对不对啊,这里就简单的说一下,就是说啊在一个100人的村庄里面啊,就比如说张三向李四买了一头牛,向他支付了1万块钱,在过去的话,那他可能需要一个中间人。
比如说赵六就招六啊,可能是淘宝,对不对,或者是支付宝之类的,这种中间或者银行有中间商,才能将自己的1万块钱转给李四,这样的话嗯这样的话就是这个中间人啊,他可以作证,对不对。
确实啊李四跟那个啊张张三向李四买了一头牛,然后钱也转给他了,但是呢有了区块链系统之后呢,张三就可以直接将自己的1万块钱,寄到李四的账本上,同时呢这个交易信息会传到全村,也就是说整个区块链系统。
其他的98个人都可以看到信息呃,有系统记录整个交易过程,这样的话呢,所有人都具有可以追溯源的一个优势,防止造六账本丢失或者李四不认账等问题,就所有人他都记录了这个东西,原来需要这个中间人赵赵六。
现在不需要这个东西了,就是这个东西也没没办法穿过对吧,所有人都知道这种东西全程留痕,可以追溯的对吧,集体维护的全有了,全都在这个故事里面,好和云计算相似呃,是嗯按范围就是按范围区分的话。
区块链呢也有三种类型,第一个呢就是公有区块链,就世界上任何个体或者团体都可以发送交易,且交易能够获得该区块内的有效确认,任何人都可以参与其共识过程,公用区块链呢是最早的区块链。
也是广泛应用最广泛的区块链,就是各大那种那个发币的那种系统啊,呃它都会都都有那种是虚拟的数字货币,都是基于共有区块链的,世界上有且仅有一条该币种对应的一个区块链,就是他算出来那种哈希值。
最后获得那个结果是唯一的啊,然后这个东西啊,数字人民币,数字人民币对吧,数字人民币这2年出来的,数字人民币是不是跟区块链有什么关系啊,注意数字人民币它不是区块链啊,注意啊,这有可能会问啊,我不知道啊。
这个东西,我不知道他算不算一个新技术方面的东西啊,然后第二个就是联合行业区块链,联合行业区块链是由某个群体内部,指定多个预选的节点为记账人,每个块的生成,由所有的预选节点共同确定的预选节点啊。
什么参与共识的过程,其他接入节点呢可以参与交易啊,但不过像记账过程,本质上还是托管记账,但是只是变成分布式记账预选节点的多少呢,如何决定每个块的记账者,成为该区块链的主要风险点。
其他任何人可以通过该区块链开放的api,进行限定查询,仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人独享该区块链的写入权限,本面与其他的分布式存储方案,没有什么太大区别。
而公链的应用和比比特币呢已经工业化了,私链的应用产品呢还在摸索当中好了,这下前面说的数字人民币,它不是区块链,不也它可能会借鉴一些区块链的概念,它但它不是区块链,它不是一个完整的区块链。
好总结一下今天的内容呢,说实话没什么太重点的,但是呢往往又会有那么一两道题,有可能就跟这些东西有关,要说完全的完全去死记硬背吧,好像也没什么太大的必要,怎么说呢,就是当成扩展知识吧,有兴趣的多了解一下。
没兴趣的呢多看两两遍,大概也知道是什么大数据啊,人工智能区块链啊是个什么东西就行了,然后最近几年的话,你可能还要关注一下web三点啊,还有那个吴服啊,什么这些相关的一些低代码。
这些相关的东西大概了解一下就行了,新一代信息技术相关内容呢就是这些了,总体来说呢,这一部分内容其实难度不高,各种概念呢其实我们现在生活都比较接近,还是很好理解的。
接下来呢我们要学习的又是一个非常枯燥难受,头疼的部分了,那就是信息系统安全技术相关内容,别说在座的各位了,这部分我都有点发怵,但是反过来说呢,这些知识多少会对你的工作生活有些帮助,还是非常值得学习的。
那么我们就一起加油继续吧,好了,今天的内容呢就是这些,大家可以回复文章的标题,信管1。13新技术,二大数据,移动互联网来获得这篇文章的具体内容,以及一些详细的解释啊,好了今天的内容呢就是这些。
【信管1.14】安全(一)信息安全与审计 - P1 - 码农老张Zy - BV1vM411U7J4
哈喽大家好,今天呢我们来学习的是信息系统项目管理师,第一大篇章的第14篇文章,安全方面的第一篇文章,信息安全与审计,信息系统的安全问题呢,是一个非常重要的一个问题,为什么这么说呢。
我们的信息啊他都是在网上进行传输的,如果没有相应的安全措施的话,那么很多信息都会被怎么样窃取,甚至让你的设备中毒,影响使用视效,如果利用你的身份信息来进行一些违法活动,哇塞那麻烦可就大了。
就像我们之前说过的,大数据信息被人滥用是一个方面,而通过窃取获得你的各类信息,在进行大数据分析统计,后果可想而知啊,可想从大到数据,大到国家方面,小到个人家庭层面,信息安全。
隐私防护呢都是非常非常重要的部分,FACEBOOK的隐私官司对吧,然后cs dn的数据库泄露事件还都历历在目,cs时代就是传统的就很早之前了,熊猫烧香还记得吧,熊猫烧香,各位大佬还记得吗。
以及各种盗号木马,更是为用户带来了巨大的经济损失,因此呢我们学习这些内容可能会枯燥无味,但是却和我们的生活息息相关,你也可以在这些知识中了解到,信息安全是怎么回事,从而更好地保护自己,还是那句话啊。
非常非常我们我们的学习呢,还是非常非常粗浅的,非常非常粗浅的,信息安全本身也是一大本书可能都写不完的,好了,信息安全的概念啊,信息安全的强调信息和数据本身的安全属性,主要包括以下三个方面的内容。
第一个呢就是什么,第一个是私密性,信息不被授权者就是未授权者知晓的一个属性,第二呢就是完整性,就是信息是正确的,真实的,未被篡改的,完整无缺的属性,第三个呢就是可用性信息,可以随时正常使用的一个属性。
信息必须依赖其存储,传输处理以及应用的载体和媒介而存在,因此针对信息系统呢,安全可以划分为以下四个层次,哪四个层次呢,第一个就是设备的安全,第二就是数据的安全,第三个是内容的安全。
这个内容安全包括政治法律道德层次上的要求,最后那个就是行为的安全,也就是个动态安全,信息安全的管理体系,主要包括我们要配备信息安全的管理人员对吧,要建立安全职能部门,主要负责人处分领导。
建立信息安全保密管理部门等,虽说大部分小公司不会有这些,但是如果真出事了,我跟你说,有人会来问责的时候,那么他会问你谁是主要负责人,就是负责你这个信息安全的,这个一定会有人去问你的。
当然这个千元机有问题的情况下啊,好对我们平常也要多注意,就不会碰到这种事了,好除了管理体系之外呢,还有一套信息安全的技术体系,主要包括什么呢,就是硬件系统安全和物理安全,然后就是数据网络传输安全。
交换和保护安全,然后呢操作系统啊,数据库啊,管理的系统安全,最后呢就是应用软件的安全运行,那我们先看一下人员管理啊,绝大多数的信息系统安全的威胁呢,其实都是来源于我们人类自己。
因此人员管理也就成为了信息安全管理的关键,对于公司组织来说,没有一个公司不希望自己是一个安全的组织,我们可以间接上文中的安全管,理体系和技术体系来建设一个安全组织,而在其中呢。
岗位安全考核与培训是非常重要的一环,我们要包括什么呢,关键人员,关键岗位的人员的统一管理,然后兼职和轮岗的要求,权限分分分数的一个要求,权限的分分配吧,分配的要求,多人信管的要求,全面控制的要求等等。
在职人员和岗位的管理的安全管理呢,在公司范围内还是比较好掌控的,通过规章制度呢也比较容易监控和实施,另外可能还大家还可能签过一个什么呢,竞业禁止协议啊,或者什么保密协议之类的,对不对。
这些其实都跟安全有关的,另外一个更重要的安全问题呢,是离职人员的安全管理,对离职人员来说呢,我们需要干嘛呢,啊我们一个一个来看一下,第一个呢肯定要收回相关的证件啊,还有设备的一个什么设备的权限。
然后呢就是调离之后的一个保密协议对吧,然后就离岗的一个审计要求,最后呢就是关键部位人员离岗的一个要求,好了,我们再来看一下系统运行安全与保密层次,应用系统运行中涉及的安全和保密层次呢。
包括系统级的安全资源访问的安全功能性,安全和数据域的安全,这四个层次的安全的安全度,从大到小的排序,是系统级的安全资源访问的安全,功能性的安全,数据域的安全呃,程序资源访问控制安全的力度大小呢。
介于系统以及安全和功能性,安全两者之间是最常见的,应用系统的安全问题,几乎所有的应用系统都会涉及这个安全问题,我们一个一个的再来看一下啊,第一个呢就是系统级的安全,通过现行系统安全技术的分析。
制定系统级的安全策略,策略呢包括敏感系统的隔离啊,隔离也是很重要的一个东西,然后访问IP地址段的限制对吧,隔离限制,然后登录时间段的一个限制,绘画时间的限制,连接数的限制。
然后特定时间段内登录次数的限制,以及远程访问控制等等,系统安全是应用程序的第一道大门,看明白了吗,看明白了吗,其实就是我们的登录嘛,登录那一块的好了,第二个呢就是资源啊,第二个呢就是资源访问的安全。
对于程序资源访问进行安全控制,在客户端上呢,为用户提供与权限相关的用户界面,仅出现与权限相符合的菜单和功能按钮,在服务端呢,只对URL程序,资源和业务服务类的方法进行访问控制,这是什么呀。
这样也很熟悉对吧,我们登录之后的菜单功能权限对不对,第三个呢功能性的安全,功能性安全呢会对程序流程产生影响,如用户在操作业务记录时,是否需要审核上传附件,不能超过指定大小等等。
这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程程度上影响程序流程,程序的流程的一个运行啊,这个主要就是这边,就是是否需要审核上传附件呢,不能只能大小,对不对。
还有比如说我们操作网银什么那些的,有的时候呢在一些关键操作的时候,比如转账或者干嘛的时候,它会让我们重新再输入一下支付密码呀,或者是接一下短信验证码之类的,这些都是功能性的安全好,最后一个数据域的安全。
数据的安全呢包括两个层次,第一个呢就是行政数据的,就是行集数据的安全,用户可以访问哪些业务记录,一般以用户所在的单位为条件进行过滤,其二呢是字段级的数据安全,尤其用户可以访问业务中的哪些字段啊。
这个是数据域的安全好,我们再看一下安全审计,信息,安全审计呢是记录审查主体,对客体进行访问和使用的一个情况,保证安全规则被正确的执行,并帮助分析安全事故产生的一个原因,一个安全审计系统的主要的作用呢。
就包括对潜在攻击者起到威慑警告作用,发现计算机的滥呃,这个滥用的情况,一个状态,对已经发生的系统破坏行为呢,提供有效的追究证证据,为系统安全管理员提供有价值的日志以及数据,帮助发现系统入侵和漏洞。
为系统安全管理员提供系统运行日志以及信息,帮助发现系统性能上的不足,注意它是审计啊,它是审计,它不是防护,它是审计,审计去干嘛,主要是以记录为主的好,网络安全审计呢,从审计级别上呢可以有三种类型。
主要是什么呢,系统级的审计,应用级审计和用户级的审计系统,集审计系统及审计,主要针对的是系统的登录情况,用户识别号登录尝试的日期和具体的时间,退出的日期时间,所使用的设备。
登录后运行程序等事件信息进行审查,这个字是什么,就是我们的一个用户操作日志,对不对,典型的系统及审计机制呢,还包括部分与安全无关的信息,比如说系统操作费用记账,网络性能啊。
这类审计无法跟踪和记录应用事件,也无法提供足够的细节信息,第二呢就是应用及审计,应用及审计呢,主要针对的就是应用程序的活动信息,如打开和关闭数据文件,读取编辑,删除记录或者字段的氪金操作以及打印报告等。
就是重啊,这个比重重点的一些呃操作的一些审计,这是一个记录,然后呢是用户级的审计,用户级的审计的主要是审计用户的操作,活动信息,如用户直接启动所有mini用户,所有的建别和认证操作。
用户所访问的文件和资源等信息,我们再来看一下重要应用系统运行情况,审计嗯,应用系统的开发或软件销售商,都不会把审核机制,底层应用接口提供给具体的应用程序开发者,就这底层的那些大码肯定不会给别人的。
在技术力量不足的情况下,最便捷的解决方法呢,还是寻找可靠成熟的现有技术解决,以使应用程序开发人员,能够专心于程序可用性的开发商,而减少难度较大的程序开发,安全性的老方面的劳动,达到缩短开发周期呢。
快速投入运用的目的,对已知的现有技术分析的,主要有四种解决方案啊,这个东西这个东西我跟你说,在这跟我们做开发的这帮人来说的,我跟你说的意思就是什么呢,就是说我们尽量用别人造好的轮子。
在很多东西我们自己去造轮子的话,其实很多东西我们考虑不到那么周全,当然如果你是大佬的话,或者你时间比较充足的话,你可以考虑你对某一个方向,就某一个技术,某一个模块特别有特别精神的了解的话。
自己去造轮子也没什么太大的问题啊,这个就是呃就是那个题外话好,我们再来说一下啊,我们接着说这几点啊,第一个呢就是基于主要操作系统代理呃,数据库操作系统,电子邮件系统在启动自身审计功能之后呢。
自动将部分系统审核数据传送到主机系统日志,然后再通过运行与主机操作系统下,一个实时的监控代理程序,来读取并分析系统审计日志中的,相关的一个数据,这个就是基于操作系统的一个代理。
然后基于基于应用系统的代理,首先呢根据不同的应用设计,开发不同的应用代理程序,并在相应应用系统内运行,应用系统产生的审计数据呢,不是直接传送给主机操作系统审核,而是首先用应用程序代理接收。
再由其传送给主机操作系统审核,也可以直接传送给主机操作系统,实时监控代理程序的处理啊,了解一下就可以了,好第三个呢就是基于应用系统的独立程序,在应用系统内部嵌入一个应用服务,同步运行专用的审计服务。
应用进程用于全程跟踪应用服务进程的运行,第四个呢就是基于网络旁路监控的方式,与基于网络监测的安全审计,实现原理及系统配置相同,警示作用的目标不同而已,其系统结构由网络探测和安全控制中心组成。
OK这四个了解一下就行了,我也不知道在说什么好,我们先来看一下啊,这个是比较重点的,计算机信息系统安全保护等级,注意啊,注意名字啊,名字很强,但是要记住啊,计算机信息系统安全保护等级划分准则GB什么。
178591999是建立安全等级保护制度,实施安全等级管理的重要基础性标准,它将计算机系统分为以下五个安全保护等级,这个是今天比较重点的一个内容啊,注意啊,第一集用户用户自主保护及自主。
适用于普通内网用户自主普通内网用户,第二个就是审计保护机,适用于内联网或国际网进行商务活动,需要保密的非重要单位,第三个标记保护机,标记保护级适用于地方各级国家机关,金融机构,邮电能源和水电供给部门。
交通运输,工商与信息技术企业,重点工程建设单位,第四集是结构化保护集,结构化主要适用于中央国家机关,广播电视部门,重要物资储备单位,社会应急服务部门,尖端科技企业集团,国家重点科研机构和国防建设等部门。
第五级访问验证保护级,适用于国防关键部门,和依法需要对计算机信息系统,实施特殊隔离的单位,注意他们的等级和后面的一些适合的单位啊,这个呢我们可以比较方便,来借助什么自主审计标记,结构化和验证,从低到高。
从低到高,然后他们服务的对象从也是从低到高的啊,从低到高的,先是普通的用户,然后是企业级的,然后呢就是地方和国家机关,金融机构以及就是比较重要的一些企业,看看能源运输,一些大型的国企,一些重点单位。
比较重要的单位,接下来就是重重点的中央国家机关,广电部门,重要物资部门,尖端科技企业集团科研机构,就比较重点的这些国防建设相关的最后一级,最高的等级,那肯定是国防相关的部门了,这个就不用多说了。
好这个呢大家是需要去重点去记忆一下的,主要呢就是自主审计标记,结构化和验证,这五个一定要记下来啊,从低到高,自主审计标记结构化验证多重复几遍,然后后面相关的就是他们这个等级,所相关的一些用户。
前面三个记下来了,后面的其实问题不大,这个呢容易出选择题的,容易出选择题,问你这个部门它是什么结,是什么等级的,比如说广电部门,他是什么等级的结构化级的是吧,或者说结构化集里面包含哪几个,除了几个选项。
但是有一个是另外一个等级里面的,注意啊,注意啊,再来看一下下一个信息安全等级保护,这个又是另外一个啊,这个另外一个这个是计算机信息安全保护等级,这个是信息安全等级保护,也是这个级别也是五个级别。
你看一下也是五个级别,他呢是信息安全等级保护管理办法,是国家由多个部门共同制定的,根据这个办法呢,国家信息安全等级保护坚持自主定级,自主保护的原则,它将信息安全的保护分为以下五个等级,也是由D到高。
第一集呢信息系统受到破坏后呢,对公民法人和其他组织的合法权益造成损害,但不损害不足,注意注意注意后面这个蛋后面就行了啊,第一个呢第一集就是不损害国家安全,社会和公共利益,看到没有,不损害国家社会。
第二集看看前面我就不读了,前面我就不读了,主要是什么呢,主要是不损害国家,但是呢对其他的对其他的产生严重损害了,上面是造成损害,下面是产生严重损害了,但是呢他主要是不还是不损害国家。
这个是不损害国家和社会,这个是不损害国家,第三集开始看到没有,对国家有害了,对国家有害了,但是呢对社会,对公民,对社会造成了严重损害了,同时对国家有害了,好第四集第四集不用说了,对国家造成严重损害了。
对不对,对国家造成严重的,第五个呢就是对国家特别严重了,对就对所有的东西都特别严重了,就第五集了,好,这个呢也要345集,这个呢也是也需要记一下,但是没有上面那个那么重要。
不过也是就没有那个没有这五个那么重要,但是也是需要去记一下的,而且要注意跟他们的区分啊,一个是一个是计算机信息安全保护等级,一个是信息安全等级保护,对啊,这两个这两个很容易搞混啊,注意啊。
就是前面这个多一个计算机啊,多一个计算机的就是自主审计标记,验结构化和验证,没有那个计算机那三个字的就是12345级,然后就是损不损害国家的问题了,好这个地方是需要注意的。
这个也是特别今天最重点的地方好了,总结一下,今天我们学习的是信息系统安全相关的概念,其中还包括人员管,安全管理和信息安全管理层次方面的内容,接下来呢就是信息安全审计,关于安全审计的分类呢。
是我们需要重点关注的内容,更重要的是那两个等级,就是安全审计中很多内容呢,就是原因教材的第22章的内容,但是跟我们第一章呢,就是有一些信息安全方面的内容呢,是比较相关的,所以说呢我们就拿过来一起讲了。
就是这这些有些内容呢是在教材里面的,第22章的内容,大家可以自己去翻一下,看一下,很多概念呢很多等级分类呢,说实话看着不难也好理解,但是确实比较散,容易记乱,没办法多读,多背好了,今天的内容呢就是这些。
大家可以回复文章的标题,信管1。14安全第一篇文章,信息安全与审计,来获得这篇文章的具体内容,以及一些具体的解释和说明,好,今天的内容呢就是这些。
【信管1.15】安全(二)加解密技术 - P1 - 码农老张Zy - BV1FW4y1K7tz
哈喽大家好,今天呢我们来学习的是信息系统项目管理师,第一大篇章的第15篇文章,安全的第二篇文章加解密技术,上一篇课程中,我们了解到的是很多关于信息系统安全的概念,等级分类等内容。
今天的部分呢则更偏向于具体实现的一些技术,为了保证信息的安全性啊,包括这个私密性,完整性啊,还有这个可用性啊,需要采用信息加密技术对信息进行封装伪装,使得信息非法窃取者无法理解信息的真实含义。
需要采用加密算法,加密算法这个东西很重要对吧,它可以提取信息的特征码或者是特征矢量,并与有关信息封装在一起,信息的合法拥有者,可以利用特征码对信息进行完整性的校验,需要采用加密算法。
对信息使用者的身份进行认证,识别和确认,以对信息的使用进行控制,其实说白了,这这这上面这一大段就是三件事,一个呢就是加密混淆,让别人看不见,第二个呢就是加密解密,双方都能看懂。
最后的那一个呢就是权限控制,不让别人看,这三件事呢从这三件事就可以看出来,加减密技术呢是非常关键的,内容加密呢是把铭文内容弄成一堆乱七八糟的,正常人看不懂的一个数据。
然后解密呢其实就是把这堆东西再还原回数据,铭文的一个过程,在这个过程中呢就会牵涉到一系列的算法问题,我们接下来呢就来看一些比较常见的那些,加减面方式,最后呢我也会提到一些权限控制方面的内容。
好我们先看第一个对称加密,对称加密采用了对称密码的一个编码的技术,它的特点就是这个对称啊,它的特点呢就是文件加密和解密,使用相同的密钥,所以它才叫对称的对吧,因为他们的密钥是对称的,都是一样的。
也就是说,加密密钥是可以当做解密密钥来使用的,这个和我们下面要说的非对称加密,它都会有一个什么都会有一个密钥的一个概念,密钥呢是一个加密算法中的一个控制部分,能够控制加密算法最后生成的密文结果。
而且往往在解密中也扮演非常重要的角色,比如说这个对称加密,不管是加还是减,都是使用同一套密钥的,如果密钥不对,那么解密的结果呢也就不会是正确的,由于密钥固定算法简单,对称加密的效率比较高,速度也比较快。
为什么呢,因为把解密密钥给客户终端,实际上呢也就等于是将加密密钥给了客户,在这种情况下呢,很容易通过反编译等手段,获得客户端代码当中的密钥信息,非常的不安全,而且呢在下发。
也就是客户第一次获取密钥的过程中呢,也有可能在中途被窃取,这个可能性也是有的,对称加密比较出名的包括什么呢,ae s d e s3 d e s,还有r c5 ,什么i d e a等算法。
相信这个是a e s和d s还是非常普及的,非常常见的就是p a p java里面都有现成的库存,直接可以去进行这些加密,使用过的同学呢应该也是比较多的,各个编程语言呢,也都有非常简单的一些实现的函数。
好我们再来看第二个就是非对称性加密呃,上面对称加密呢,我们知道,加密方和解密方都持有的是相同的一个密钥,用于加解密,那么其实非对称加密呢,也就是你也能够猜到了,就是双方持有的是不同的密钥。
的密钥是不相同的,基本思想是将传统密码的密钥一分为二,也就是我们经常会见到的什么呢,一个叫公钥,一个私钥是不是非常常见对吧,通常我们会用公钥来加密数据,公钥加密,然后用私钥来解密数据。
公钥呢我们会发送给客户,然后他们传送给我们的信息呢,就是用我们的公钥去加密的,只有我们自己能够解开,并且获得铭文原文,同样的我们要发给客户的数据,也是使用客户给我们的公钥来进行加密的。
数据发送给他们之后呢,他们也会使用他们自己的私钥来解密,如果我们使用的不是他们的公钥,那么数据也是无法被他们自己的私钥解密的,这个什么意思啊,就是说我们公钥是统一统一,公钥是用来加密的。
然后私钥呢是用来解密的,然后呢我们的我们的公钥,注意我们的公钥是发给别人的,发给别人的,然后别人的公钥是发给我们的,对不对,别人的公钥是发给我们的,这样的话我们互相通信的时候,我要给他发数据的时候。
我先用他的公钥去进行加密,然后把数据发给他,他在用他自己的私钥进行解密,然后呢获得真实的明文数据,同样的反过来他如果要给我们发送数据的话,他们需要拿我们的公钥,拿我们发给他的这个公钥去加密数据。
然后把加加密之后的数据传送给我们,然后呢我们用自己的私钥来进行解密啊,注意啊,正常情况下是公钥加密,私钥解密,但是呢其实我们在很多编程语言里面都是公钥,私钥都是既可以加密,也可以解密的。
好这个就说一点题外话啊,非对称加密呢是不是感觉非常好,但是呢这个算法优秀的安全性也是有代价,换回来的,它的计算量大,破解很难,相对的效率也会比较差,完全无法和对称加密的速度相媲美,非对称加密。
最常见的也是现在基本已经成为事实标准的,就是sa算法,它是一个基于大和数因子分解,困难性的原理而生成的公开密钥密码的方式,我们日常使用的什么open s s l生产的公司。
要还有linux github的安全公钥登录啊是吧,还有那个部署相关的啊,还有现在已经完全普及了,t t p s等等的应用呢,都是gi s的好这个呢非常普及了,这个也就不多说了,非对称加密好。
我们再来看下一个就是哈希哈,希,算法呢是将任意长度的豹纹m映射为定长的,哈希码h也叫做散列算法,它的目的是生成指定的数据文件,或者数据块的一个系统,也就是我们常说的h哈希码。
最常见的就是什么md 5和s h a一对吧,这个非常常见了,这个也就不多说了好了,这个算法是一种单向算法,也就是说我们可以加密,但是无法解密,当然现在有彩虹表这种半人工的哈希数据库,可以用作哈希解密。
但只要我们在加密的数据的时候呢,略做一点点变化,这个解密呢其实就非常难了,哈希算法呢最常见的场景就是用户密码的加密,这个加密呢最好还是不止一次的简单的md 5,最好能多套几次md 5。
或者说加上这个什么sd值,也就颜值啊,这个说的可能就比较专业了,开发的同学应该都明白什么意思,如果你不是开发的同学呢,那么这一段不用管它了解一下就好了好了,我们再来看一下啊,呃数字签名。
签名呢就是证明当事人的身份和数据,真实性的一种信息,这个东西呢我们在很多下载网站都会看到,当你下载某个软件的时候,就说下载页面都会有一个什么md 5,消炎码这个东西啊,你是不是原来不知道他在干嘛呢。
对不对,然后其实现在你就应该知道了,就是你下载软件之后呢,就可以用一些md 5校验软件,然后把把你下载的这个东西丢到那个软件里面,它就会生成一串那个md 5的那个校验码,然后你就去看一下,这个校验码。
跟你下载那个网站的那个消灭校验码,是不是一样的,如果是一样的话,那就证明你下载的软件是没有问题的,而且也是完整的,和网站上,就是你去下载那个网站上的是同一款软件,在这个过程中呢,这个md 5校验码。
其实就是一个双方需要对应的一个签名,当然这个就是单向哈希的一个数字签名,同理呢在数据传输的过程中,如果确保,如何确保对方和你所接收的数据是没有问题的,对吧,这样的话那加就加需要加一个数字签名。
这个数字签名呢可以是一个md 5的哈希串,就跟前面那个一样,也可以是i s a的加密数据,就是那个非对称加密的那种形式的,这些都没有问题,但目的只有一个,就是你和你通信的对方。
你们两个的对这个签名呢可以达成共识,因此呢这个数字签名有保证信息传输的完整性,提供发送者身份验证,以及防止交易中的抵赖情况发生的重作用,就是说你们两个都都确定这个东西都是有效的。
这样的话呢你就可以保证你传出来的东西,就是你你传过来的数据,包括包含了这个签名呢,就是表明你的数据是完整的,然后你你们两个互相身份都是认可的,然后中间什么交易抵赖这种情况呢,都可以去避免的好。
这个呢大概就是一个这个完整的一个数字,签名的一个过程啊,他大概就是分别是什么,一个第一个就是一个什么签名的过程啊,签名的过程,然后通过一些哈希运算,然后把这个文件啊什么进行私钥加密,生成一个签名文件。
然后呢就是通过这个网络传输网网络传输,然后文件同签名一起发送,然后因为你是签过名的对吧,经经过一些加密的,这些还还有一些什么私钥的加密的,还有一些什么哈希算法的,然后在这个过程中呢。
就是在中间传输的过程中的,任何其他的人也就不能去伪造你这个签名了,因为其实这个算法的只有你自己知道的,也是非常复杂的,然后最后呢就是呃就是你接收方,接收方去验证这个签名呢,同样也是用相同的哈希算法。
然后把这个进行公钥解密啊,什么这些的,最后获得完整的一个数据好了,这个就是一个数字签名相关的内容,我们再来看一下今天比较重点的一个内容啊,就是这个数字信封啊,在讲数字签名时,往往还有一个更重要的内容。
就是我们不能错过的,那就是数字信封技术,它是将对称密钥通过非对称加密,就是将对称的密钥通过非对称加密,即有公钥和私钥两个,就是这这这个东西啊,把他们的结果分发对称密钥的一个方法,就是说的有点绕对吧。
说的有点绕,什么意思呢,其实它就是结合我们上面学习过的,对称和非对称加密两种加密方式的特点,而形成的一种独特的安全传输的方式,一会儿看一下图你就知道了,好前面我们提到过就是对称加密速度快。
但是不安全对吧,因为密钥在传输过程中以及在对端不可控,都会带来安全隐患,但是呢这里需要注意的一点,就是这个对称密钥啊,我们是可以控制的,对不对,而且往往这个对称密钥都不会太太长。
就是这个这个我们去加密的密钥,一般不会设置的太长对吧,一般是一些随机的字符串,比如说八位16位,32位,64位长度的字符串就够了,那么我们可以用非对称加密来加密这个字符串,就是用非对称加密的公钥私钥。
用他们的算法,rsa算法来加密这个加密,这个对称对称加密的这个密钥,加密这个密钥,然后呢非对称加密的特点,它就是安全性高,而且但是速度慢对吧,如果数据内容非常少的话,那么其他的计算效率还是可以接受的。
就是你这个密钥它一般都不会太长,对不对,比较常见的其实是32位,64位的,即便你是128位,256位,512个字符的对称密钥,其实使用非对称加密的速度也是很快的,这样呢我们就形成了下图这样一个流程啊。
这个这个东西啊,数字信封这个东西,其实一看这个图就明白了什么意思呢,好我们去看一下,比如说我们是发送方,对不对,我们发送方,然后我们数据铭文是在这里,对不对,我们数据铭文,然后我们数据铭文通过对称密钥。
注意这个是对称密钥,我们通过这个对称密钥进行加密,进行加密,现在这个东西是一个密门,对不对,这个是一个密门,是一个秘密的东西了,然后我们把这个密文发送给发送过去,看到没有,这个地方。
我们把密文发送过去了,好这个密封发射过去了之后呢,这边怎么解密呢,这边需要解密的时候,我们需要知道这个对称密钥是什么,对不对,但是这个对称密钥,我们不能把这个页铭文传输过去,为什么呢。
把这个传输过去的话,在中间如果被别人截取了,那么他就可以直接对这个密文解密了,对不对,我们就把这个对称密钥通过公司要那种形式,非对称加密的那种形式去进行加密,这样的话呢我们可以怎么样呢,对吧。
我们使用这个我们使用这个对方的,这个就是对方的那个公钥公钥加密,私钥解密嘛,使用对方的那个公钥来对这个对称密钥,注意它是一个东西,他们这两个是一个东西,对这个对称密钥进行加密。
被加密之后的密钥呢就放在这里了,然后把这个被加密之后的密钥也发送过去,等于说我们现在同时发送了两份内容,一个是对称密钥加密过的密文,另外一个呢是非对称密钥,加密过的那个对称密钥。
把这两个东西一块传输过去,转生过去之后呢,这边这边通过非对称密钥中的私钥,就是他自己的那个私钥先去解密这个东西,解密这个东西就是被加密的这个密钥,获得的就是什么呢,获得的是这个获得的就是这个东西。
对称对称密钥,获得的就是这个东西对称的一个密钥,然后我们再拿这个对称的密钥再去解密,在在在这个地方再去解密,那个传输过来的数据密文,最后获得原始的一个铭文,就是这个过程仔细想一想,仔细想一想。
其实仔细看这个图,仔细看这个图其实还是比较好理解的,就就一定要记住,用对方的公钥来加密这个对称密钥,然后把这个对称密钥也发过去,然后用对称密钥去加密数据,把这个数据也发送过去,等于发送了两份。
一定要记住啊,他发送了,把这个也发送了,把这个也发送了,发送了两份,全是加密过的东西,然后在这边呢,接收方这边用自己的私钥先去解密,这个被加密的这个对称密钥,先这个这个对称的密钥一定要记住啊。
用自己的非对称的密钥去解密这个对称的密钥,然后把这个对称密钥拿出来之后对吧,把这个把这个对称的密钥拿出来之后呢,用这个对称的密钥再去解密这个数据,最后获得了数据铭文,这样的这样的形式呢。
其实相对来说就是非常非常安全了,非常非常安全,但是你也能看出来就是这东西很复杂对吧,这个东西还是比较复杂的好,但这里还有一个地方,就是我们在做真实的业务开发的时候,这个对称面我们可以随时换的对吧。
为什么呢,因为我每次把这个对称密钥其实也发送过去了,所以说这个东西我们可以随时换的啊,这个这个东西就就就是说这个安全性,其实真的非常非常高的好。
这个地方呢有详细的解释,大家可以具体来看一下,如果我刚刚说的还不是特别清楚的话,大家也可以回复文章的标题,然后过来看一下这个具体的解释好了,包括下面的这些内容,好我们再接着往下看啊。
这个呢就是pk i的一个公钥体系,公钥基础设施p k i啊,这个东西叫做公钥基础设施,它呢是以不对称密钥加密技术为基础,以数据机密性完整性,身份认证和行为,不可抵赖性,为安全目的来实施和提供安全服务的。
具有普适性的安全基础设施,它包括什么,包括一个数字证书,包括不对称密钥,密码技术认证中心证书和密码的管理,安全代理软件,邮戳服务,相关信息标准,操作规范等等,这个pk i它可以实现ca和证书的管理。
密钥的备份与恢复,证书加加密密钥和签名密钥的分割,支持对数字签名的不可抵赖性,密钥历史的管理等功能,其中这个ca啊,你做个开发,你肯定知道,特别是配过h t t p s的这个ca是什么东西啊。
它是一个叫认证中心的一个简写,通过配置网站呢,就是我就是我前面说过对吧,配置过网站http s的同学,对这个东西一定不会陌生,就前面说过,t t t p s的基础。
就是open s s l生成的加密公司要对吧,那么我们自己生成的证书,为什么不能直接使用配置到我们的网站上呢,大家有没有试过啊,你自己去你自己生成的那个证书,你是没有办法配置在你的网站上的。
其实呢是可以配置的,但是呢呃但是浏览器不信你这个东西对吧,因为你自己生成的证书,我怎么知道你是好的是坏的,对不对,所以说呢浏览器不认你生成的证书,是没有问题的,但是我们没有办法相信你,对不对。
各个浏览器厂商呢它需要一些中间机构,并且是有信誉资质的,这些中间机构来提供担保,这些机构呢其实就是实现了pki的一个公司,然后呢这样的话呢,我们在各个域名注册商购买的证书呢,也是由他们生成的。
就我们从域名注册商购买的那些,就是h t p s那些证书呢也是由他们来生成的,或者是说他们会把这个证书发到pk i的,这些公司去注册一下,也不是pi就是c c这些注册中心去注册一下。
然后这个证书呢就是通过他们认证的,通过他们许可的这些证书了,并且呢他们还有公钥管理系统,负责分配给客户端的公钥,这样的话呢,其实就是我们浏览器,它会去这些c这些核心的地方呢,去获取这个公钥证书。
然后他们获取的公钥证书呢,就是就相当于说每个客户端的公钥,证书也是不同的,都是这些公钥证书呢,都是由这些ceo机构来颁发的,在这些私钥呢,其实在我们服务器上呢还是统一的一个。
这样的话呢就实现了一个包括第三方认证,并且可以做仲裁方的公证人的机构,就是说前面说的这个pk i,我们可以看一下这个用户,他通过证书申请,然后由这个注册机构来颁发这个证书。
然后认证机构呢就可以通过这个pk i策略,然后去发放一些证书,他因为他他自己会有这个证书库,让我们客户端就可以拿到这个公钥,然后这个我们去房间h t p s网站的时候呢。
我们就通过这些公钥去把这些我们要发送的,我们进行post提交的这些数据去进行加密,加密了之后呢,发给发给服务器对吧,然后服务器那边呢,然后通过他们自己的私钥来进行解密,或者这些数据。
然后同时呢他们再把他们的数据进行加密,然后再发送过来,同样也是通过中间这个c机构来进行一些,认证啊,什么相关的一些内容的,反正浏览器注意啊,浏览器如果你要使用自己的证书的话,一般都是不信任的。
所以说我们肯定要去买这个证证书的,或者说你用宝塔面板啊什么之类的,他会有一些免费的证书,对不对,这个呢可能还是偏技术一些了,如果你就是你不是做技术的哈,你不是做技术出身的,那么这一段也是了解一下就行了。
但是你一定要知道的就是这个pk i是什么东西,这个ca是什么东西,就是这些名词,你肯定要知道的好,pk呢一般是通过数字证书的方式,向客户端或对端发送,公司要呃,数字证书呢。
其实可以看成是又一种又一层的加密数据,根据证书规则以及相关的设置呢,可以从证书中取出主体信息,证书序号,有效期,密码算法标识,公司要信息等等的内容,常见的证书格式还有哪些呢,x4。509系列。
pk c s系列,然后d e r p e m等等的这一块,做过开发的同学都不会太陌生的,好了,我们再接着往下看啊,下一个呢就是数字认证认证啊,又成为鉴别确认,它是证实某事是否名副其实。
或者是否有效的一个过程,认证这个东西也也就也是我们非常常见的,比如说你登录对吧,登录某个网站或者app的账号,你的网游账号等等,在这些账号体系中都会有认证授权功能的存在,看到的是你自己的购物订单呢。
而看不到别人的购物订单,这个其实就是因为你的账号,通过了属于你自己的一个身份验证对吧,所以说呢你肯定看不到别人的东西,对不对,因为你没有别人的身份证啊,你就是你嘛,对不对。
所以说这个东西啊就是数字认证的一个东西,身份认证其实最简单的就是说就是登录,就是登录认证系统常用的就是什么呢,比如说口令口令是什么口令,不是密码吗,然后标识符密钥对吧,密密钥也是有可能的。
就是那个证书一些的,然后新物智能卡指纹啊对吧,现在指纹的指纹锁进门的那个对吧,然后是网文,就是视网膜视网膜的那种呃,那种智能锁系现在也有了对吧,然后它与数字签名的主要区别有哪些呢。
就是数字认证与数字签名的主要区别,认证呢主要是基于某种收发双方共享的,保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的,第二个呢认证允许收发双方相互验证,其真实性。
不允许有第三者验证,而数字签名呢允许收发双方和第三者都能验证,第三个呢就是数字签名具有发送方不能抵赖,接收方,不能伪造和具有在公正人面前解决纠纷的能力,而认证则不一定具备啊,认证就是两方的两方的。
就是我登录这个网站,就是我跟这个网站之间的一个认证,好认证了之后呢,其实就是你登录之后了嘛,多少多少都会有一些访问控制,相反就权限这个东西了,对于访问控制来说一定是跟登陆有关的,如果没有登录过程的。
那么就无法知道你这个用户应该是有哪些权限,对不对,我还是拿前面那个例子,就你登录淘宝以后,你是你是买家,你就只能看见你自己买东西的订单对吧,但是如果你是卖家,对不对,你权限不一样了。
你的访问控制情况就不一样了,那么你就能看到你卖出去的所有订单,你也能看到你自己店铺信息,对不对,你后台的那些操作那个菜单啊,什么的那些的都不一样了,好那么在登录之后呢,我们常见的网网络授权的方案。
主要包括以下四种啊,这个这个嗯怎么说呢,这两个cl a b a c这两个东西啊,肯定做开发的肯定都知道的好,呃做产品经理的应该也大部分都比较了解的,这个东西呢我们就简单的来了解一下好。
第一种呢就是d a c d a c呢,你就做自主访问控制方式,该模型呢针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象呢不允许访问,也就是说就是就是呃比如说一大串列表。
或者说你这个列表里面保存的是,你那个可以访问的页面的链接啊,什么的都可以,然后呢这个列表只针对单独的一个用户的,然后这个用户登录以后呢,他就会获取这个列表的信息,能不能访问哪些东西,他就能在这里看到了。
然后第二个呢就是a c l,a hr呢是访问控制列表,这个呢其实也是一个列表,该模型是目前应用最多的方式,目标资源拥有访问权限列表,指明允许哪些用户访问,如果某个用户不再访问控制列表当中呢。
则不允许该用户访问这个资源,同样也是一个列表,同样也是根据这个用户这个最常这,这个为什么说更常见的塔比,它就是呃这个可能就是比较还比较基础一点,然后这个呢就是更先进一点的,其实就是我们现在最简单的那种。
你登录一个后台,然后呃左侧或者是上面啊,看能看到那些菜单,它主要是控制这些菜单权限的,基本上全是这个a4 l好,下一个就是mcl,mc是自主访问控制方式啊,该模型在军事和安全部门中应用的比较多。
目标具有一个包含等级的安全标签,如果不保密啊,限制秘密啊,机密啊,绝密访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标,例如允许访问秘密集的信息,都是允许访问的。
但机密和绝密信息呢就是不允许访问了,他其实就是一个上下级的关系对吧,你达到了这个等级之后,你达到了某一个等级,你比如说你达到了这个等级之后,那么这个等级以下的你全都可以访问到。
然后这个等级以上的你都看不到啊,这个大部大部分,其实大部分权限也都有这个功能对吧,然后最后一个就a b a c,a b a c还是比较流行的对吧,它呢是基于角色的访问控制方式。
该模型呢首先定义一种组织内的一个角色,然后通过对角色进行权限控制,最主要的是他通过角色进行权限控制,然后我们把所有的用户都加到什么角色里面,或者说叫用户组,也也也也也可以。
再根据管理规定的这些角色分配相应的权限,最后对组织内的每个人,根据具体业务和职位分配一个或者多个角色,就你一个人可以有多个角色,然后权限主要是跟那个角色绑定的,但是其实现在大部分的这种权限设计的时候呢。
就是r b a c也会有,就是你角色去设置权限也会有,然后同时给给给你这个人,单独去设置权限的也有对吧,单独去设置权限的也有,现在还还有一些别的什么a b a c啊,什么那些的,就还有很多的形式啊。
好这些人也不用多说了,现在大部分比较复杂一点的后台管理系统的,可能就是r b v c为主的,但是他也不一定是完全这种形式的,前面也说了,而且比较小的一些小网站,或者是官方网站的那种后台啊之类的。
直接a c l就可以了,最简单的那种形式就可以了,就是用户和目录的对应对吧,这个我前面已经说过了,好我们就来总结一下,总算到结尾了,你以为噩梦结束了吗,不不不,今天的内容呢基本都是重点啊,全都是重点。
特别是对称和非对称加密,数字信封,pk i和访问控制这四个部分,如果你没有接触过开发,那么这一篇估计是很崩溃的,我前面说的我也不知道你听懂没有啊,对如果你没做过开发的话,我也不知道你听懂没有。
它一点也不亚于我们之前学习过的计算机,网络相关的内容,即使很多做过开发的同学,如果没有接触过类似的加解密,以及相关网络安全传输的业务呢,估计也会有一点蒙圈,就和其他的知识一样啊。
光加解密技术就是我们今天这篇文章的内容,就可以写一本很厚很厚的,跟字典一样的书,更不用说整个信息安全体系了,所以说呢我们这才只是入了个门,沾了点细心安全的皮毛而已,还是那句话,不管你是考试还是当谈资。
接下来呢多少还会是会有一点好处的,就是如果你有开发经验,也可以看一下,我之前p a p加解密相关系列的文章,然后链接就在这里,大家可以去看一下好了,今天的内容呢就是这些,大家可以回复文章的标题,信管1。
15安全二加解密技术,来获得这篇文章的具体内容,以及详细的一些说明好了。
今天的内容呢就是这些。
【信管1.16】安全(三)信息系统安全 - P1 - 码农老张Zy - BV1L3411Q7R5
hello,大家好,今天呢我们来学习的是信息系统项目管理师,第一大篇章的第16篇文章,安全的第三篇文章,信息系统安全,上一篇课程的内容大家还记得吧,如果不记得的话,就要多复习一下吧。
今天的内容相对来说要略微简单一些,所以说大家也不要太紧张了,今天的内容呢主要是讲解,从技术的各个方向上来构建整个信息安全体系,内容从硬件网络到病毒,木马都会简单的介绍一下,还是比较杂的,但并不深入。
大家即使不是从事安全行业的,也不用对这些,也不会对这些知识太太过陌生,总体比加解密之类的内容还是要好理解很多了,上一篇文章真的很崩溃对吧好了,刚刚说过复习很重要。
那我们先来看一下上一节课当中的一些总结啊,我们先来看一下一个汇总的东西,就是这个安全保障层次,通过上次课程的内容呢,我们可以构建一个非常基础的一个信息系统的,安全保障层次。
其实是我们上节课学习过的那些内容,好,我们就一步一步来看,首先呢我们要登录对吧,登录之后呢,我们要通过什么呢,通过什么来登录的,就是这个信息身份认证,登录就是一个身份证证对吧,我们需要用户名和口令。
也就是密码,用户名和密码来进行登录,或者说我们可以用数字证书来进行登录,比如说我们就用s h对吧,x h h进行远程登录那种形式的,我们就可以用数字证书,或者我们用生物特征识别。
就是就是上篇文章也说过的,就是那个指纹啊,或者说是那个视网膜,这些都可以进行身份认证,在通过身份证之后呢,其实也是我们登录成功之后呢,我们就要进行访问控制,访问控制有哪些呢。
d a c a c l m a c和r b a c,还记得这四个是什么东西呢,如果不记得了,回去看一下好了,最后我们登录之后呢,就进到系统里面了,我们在系统里面进行数据传输,或者进行数据操作的时候呢。
最后还进行一下pk i或者是c的一些加解密,或者是呃,就是通过认证的一些站点密集一些操作,最主要是在数据传输上面好吧,这些东西啊这些东西对吧,别忘了,就是这这里面就是这个pk和c里面。
还有非常重要的对称和非对称加密的概念,以及数字信封的概念,这些呢都可以记在pk c d底下呃,如果里面这些东西的就是这一大堆英文,是什么东西都不记得的话,那么就赶紧回去再看一下,上篇文章很重要很重要。
三篇文章还是比较重要的好。
信息系统安全的保障范围呃,信息系统呢一般是由计算机系统和网络系统,操作系统,数据库系统和应用系统组成的,与此对应的是呢,信息系统安全呢也包括计算机设备安全,网络安全,操作系统安全。
数据库安全和应用系统安全等等,我们先来看第一个就是物理硬件的安全啊,在物理硬件安全中呢,我们更关注的是机房服务气的硬件设备安全,现在一般服务器都是托管在运营商的机房,所以说相对来说呢。
我们只要选择信誉比较好的供应商就可以了,不过就像之前说过的,现在使用云服务的情况呢会更多一些,所以说这个东西其实也不需要我们太操心了啊,对于办公区域来说,就是说你办公室的那个呃小的设备机房呃。
这个呢都也也也包括你办公的那些计算机,设备的这些东西都是公司的资产,也是我们需要关注的内容,另外呢,很多公司就是在内部会有一个本地服务器,放在办公区域的某个房间中,充当本地一个小机房对吧。
在这种情况下呢,本地环境的防火防盗,安全就是非常非常重要的内容,人员进出的录像监控对吧,然后机房进出权限的控制,然后防火防水,防静电都是基础的操作,为什么防静电防静电,防静电就是在防火对吧。
另外呢还要关注电磁干扰啊,老鼠啊,虫子啊,对线缆的一个破坏等等好了,硬件安全就是这些非常简单,因为我们现在真的云服务用的太多了,所以说这个也不做重点的来看了,好我们再来往下看,就是网络安全。
网络呢作为信息的主要的收集和存储分配啊,传输啊,应用的载体呢,其安全对于整个信息的安全,起至关重要的一个决定性作用啊,我们还是拿最早开始学的,还记得这个是什么吧,还记得是什么吧,o si汽车模型对吧。
快速的修无数网传会表应,对不对,无数网传会表应好,物数网传会表应,可以看到我们在前面四层,在前面四层就是传输层到网上,我们都可以通过sl来进行加密,然后包括一些数字信封技术啊,包括httt s啊。
这些的都可以,还包括这些技术啊,t t l s什么的安全传输的那个tcp协议,对不对,好了,这下面那个四层呢,都可以通过这些来进行一个加密,就是啊进行安全的传输。
然后网络层呢可以通过这个ip s e c啊,还有防火墙啊这些来进行控制,然后数据链路层呢就是l two tp啊,p p t p啊,这是什么呢,还有链路进行链路加密,最后就是物理层,物理层通过屏蔽啊。
还有隔离啊相关的操作来进行这个操作啊,好这个呢具体的内容呢,大家也可以来这里看一下,我就不进行详细的说明了啊,最主要的是什么,在应用层的s s l已经是事实上的传输层,以及以上的加密标准。
他这个主要是这个针对那个tcp这一块来说的,就是他对tcp进行加密的之后呢,你去传输的时候,他走的协议基本都全是这个t l s这个协议了,好这个呢主要是上面的四层的,这个呢大家过来去了解一下就可以了。
然后就是htp s i h t p s呢,也可以过来看一下啊,htp s现在已经是那个已经是事实上的标准了,就是说你想开发app应用,或者是开发小程序之类的应用,没有htp s,你根本就没有办法上线了。
然后呢就是入侵检测系统啊,入侵检测系统是网络安全啊,是注重的是网络安全状态的一个监控啊,通过监控视图或者系统资源,寻找违反安全的迹象啊,这个就是下面那一层的网络那一层的对吧。
然后它主要用于是发现问题和阻断攻击,并且留下攻击的证据呃,以作为我们之前介绍过安全审计当中的,证据资源的来源啊,然后另外呢还有这里,还有一个比较重要的一个叫蜜罐技术啊,蜜罐技术是一种主动防御技术。
是入侵检测的一个重要发展方向,也是一个诱捕攻击者的陷阱,它是一个包含漏洞的一个诈骗系统,通过模拟一个或多个异兽攻击的主机和服务,给攻击者提供一个容易攻击的目标,攻击者往往就在这个蜜罐这台服务器上面去。
浪费时间了,延缓对其真正目标的一个攻击,好除了入境检测系统之外呢,还有一种入侵防护系统ip,它更倾向于主动防护,注重对于入侵行为的控制,直接对入侵活动和攻击性网络流量,进行一个拦截好了。
这个也了解一下ip,你知道什么东西就行了,入侵防护系统对吧,他是拦截的,蜜罐是监控啊,蜜罐是诱捕的,对不对,然后入侵检测系统是什么监控的,好防火墙这个东西啊,大家应该不会陌生啊。
我们电脑操作系统上就有自带的一个防火墙,对不对,不过在信息系统中,主要指的就是服务器级别的网络防火墙,这种防火墙呢,又分为硬件防火墙和软件防火墙之分呃,能够阻挡对网络非法访问和不安全,数据的一个传递。
能够使使本地网络客户,免受外部网络的一个威胁,它也是实现网络安全的一个主要策略,我们之前看过的那个图,就是讲那个呃,找那个局域网那个分层的那张图对吧,在这个图里面就是讲那个核心层,汇聚层。
接入层这张图的时候,我们在下面就看到有防火墙这个地方了,对不对,这个防火墙连接的是什么,就是外部的网络对吧,外部的网络流量,看internet和这个呢就基本上全是外部网络。
外部网络在接入我们内部网络的时候,都会通过一个防火墙,然后如果外部网络可以访问那些数据呢,我们会放在这个非军事区,也就是dmz区,对不对,放放在这个区域里面去进行访问,如果不能访问的内容呢。
我们就会通过防火墙在这里面直接把它给断掉,对吧,直接把那个,但是我们从内部可以从去访问外部的内容,对不对,这种呢就是防火墙的一个主要作用好了,就是我前面说的,就是在这一层的数据链路层的l to tp哎。
这个也是i p s e c,也是这个也是做那个隧隧道的,对不对,它是依靠i s p,也就是internet服务提供商,和其他n s p网络服务提供商,在公用网络上建立。
专用的安全的数据通信通道的一个技术,非常常用的一个工具啊,通过一种称为隧道,就是ip隧道的这样一个技术作为传输的介质,在网络传输中的一个综合应用,常见的隧道技术主要包括点对点p p p p p。
然后第二层隧道协议l to tp和ip安全协议,就i i p s e c,相信你的公司呢,所使用的应该是这三种协议之一,之前呢应该是p p t p和l two,tp会比较多一点。
现在呢这个可能的应该也不少了,好我们再来接着往下看啊,啊病毒和木马啊,在操作系统层面上,我们主要面临的威胁呢就是病毒和木马的问题,就是老马的我们还记得吧,就是当年的那个熊猫烧香,记不记得横扫全国对吧。
计算机病毒啊,计算机病毒这个东西啊,在编制或者是在计算机程序中插入的,破坏计算机功能或者破坏数据的影响,计算机使用,并且能够自我复制的一组计算机指令,或者是代码,注意它的特点是一个它会破坏。
它会搞破坏的啊,木马木马是利用计算机程序漏洞入侵后窃取,所以他不搞破坏,他一般不搞破坏,他只是窃取窃取你的文件的程序被称为木马,它是一种具有隐藏性的,自发性的和可被用来进行恶意行为的程序。
多不会直接对电脑造成危害,而是以控制为主,就看出来他们俩的区别了对吧,就是病毒啊,病毒很重要,它会破坏我们的电脑操作系统,甚至是影响硬件,而木马呢则是以控制和窃取为主,在早期来说呢。
就是这个病毒会比较流行一些,而这些年呢就是从这个熊猫烧香之后,大概没过多大,大概是什么呢,就是那个360免费的时候,我跟你说,360免费了之后,病毒这个东西真的少了很多很多啊,为什么大家细想一下。
细思极恐啊,也有很多人说过这个问题啊,好那就是木马就现在是比较流行的,为什么呢,我们现在就以利益为主,对不对,我肯定是为了要窃取你的东西,或者是把你的电脑当成肉鸡,用来去攻击别人来使用或者怎么样的好。
当然在大环境之下,电脑上的病毒和木马,中招的几率呢其实是一直在降低的,我们现在更关注的是移动互联网中,针对手机的各种木马和或者是钓鱼程序,就是说不管病毒还是木马啊,我们在防范的过程中。
一定要注意及时更新操作系统的补丁,二是杀毒安全之类的软件呢,还是要安装一些的,第三点呢也是更重要的一点,就是下载软件文档资料图片,音视频等资这些这些资源的时候,一定要确认它的来源是可信的。
软件呢我们最好要到官网去下载,就是那种来路不明的软件啊,文档一定要先查杀再使用手机也是同样的道理,一般来说那就是ios尽量不要去越狱了,现在基本上应该也没人越狱了,然后安卓呢也尽量要从手机品牌自带的。
官方应用商店来下载app,就另外再多说一点啊,就是现在网络诈骗其实比病毒密码是更厉害的,往往这类的诈骗呢都是伴随着钓鱼网站,钓鱼app或者是钓鱼短信一起的,就是什么东西叫钓鱼啊。
它呢就是模仿非常像正规网站的一些假网站,因为套取你的信息,比如说一个假的支付宝页面,对不对,然后诈骗你点击支付后,通知你说什么出了什么异常了,或者触犯什么法律了,参与了什么社会活动之类的。
接着呢就让你汇款转账,面对这些情况,年轻人还好,但是我们一定要提醒自己的亲朋好友,还有家里的老人啊,就是确保不转账,不汇款,实在搞不明白的,一定要找警察叔叔或者是银行人员去帮忙。
千万不要马上就冲动的去转账啊,啊这这个我们做i t的,就是这个应该是我们应该要担负起的社会责任,对不对,一定要向周围的朋友去宣传一下好,信息安全系统架构体系啊,整个安全体系呢。
我们可以用下面三维这个坐标图来演示一下,你看到没有,这是根据那个物数网传会表应对吧,os切成模型,然后我们可以横向又分出来这么多对吧,然后我们纵向又分出来这么多,哇塞这个这个这个感觉是非常庞大和复杂的。
一个工程,信息安全系统呢,是客观的,独立于业务应用系统而存在的一个信息系统,它可以有自己的架构模式,不需要业务系统进行参与,但可以就是作用于整个业务系统当中,好信息安全系统的大体又分为三种架构模式啊。
我们来看一下呃,有哪三种,第一种呢是什么,第一种叫做这个miss加miss加这个miss加s对吧,miss加mic r,它的系统为初级的安全保障系统,或者说基本的信息安全保障系统。
它的特点呢就是业务应用系统的基本不变,就是业业务应用系统可以基本保持不变,然后呢硬件和软件系统是通用的,就硬件和软件可以通用这一套那个安全管理呃,安全管理的架构,然后呢。
安全的设备呢基本上是可以不用带密码的,然后这个是最低级的一种了,然后中间这个呢叫做s杠miss,s杠miss这个呢是标准信息安全保障系统,它是一种啊涉密系统,特点呢就是包括硬件和软件系统也是海贼。
就这个还是通用的硬件和软件,它也是通用的,他这个也还是通用的,然后他会加上什么呢,pk i c a安全保障系统就必须要带密码了,就这个是不带密码,这个就必须要带密码了。
然后业务应用系统呢必须要根本的改变,就是原来我们业务应用系统可以可以,不需要有什么太大的变化,但是现在呢必须要跟随这个安全信息的管理,系统一块去产生一个根本的改变,它的主要的是主要的通用硬件软件。
也需要通过这个pc i a p,k i c a的一个认证好了,最高等级最高等级是s2 ,s miss或者s平方米四都可以啊,一比一般可能会说s2 miss s r mix。
这个系统被称为超安全的信息安全保障系统,它建立是它是建立在绝对的安全,信息安全的基础设施之下的,它的特点呢,包括硬件和系统的软件都是专用的啊,注意都是专用的,然后pk安全基础设施呢必须带密码。
然后e业务应用系统呢必须要根本改变,必须要根本改变,然后注意这几个地方是加粗的,这个地方最最低级的这个基本不变啊,通用啊,不带密码对吧,然后中间的这个就是还是通用的,但是带密码了,然后要根本改变了。
然后最高级的这个呢根本改变了,必须带密码,然后也所有东西都是专用的啊,这个就是就是这一块,这几个东西呢也是是需要去记住的,建设难度和投资水平肯定也是不一样的,对不对,那么企业呢应该根据自己的实际情况。
选择合适的信息安全保障系统,对于这三个内容呢,记住它们之间的区别,就是上面我们加粗的部分就可以了,然后这个图呢大家也去了解一下就行了,这个图其实就是上面那几句话里面的内容好了,总结一下啊,在教材当中呢。
其实还介绍了数据库安全,和应用系统安全相关的内容,其中应用系统安全方面的内容呢,主要就是web安全,这两方面内容呢考试不是很重点啊,而且内容呢也非常多,这里我就不多说了,我们就简单的聊两句就算了。
第一个数据库安全,sql注入问题,密码权限问题,整个数据库无外乎就是这两个问题,尽量不要让外网能够访问数据库,用户密码呢多加多多多给它加密几遍对吧,小心也有个撞库的攻击,然后重要数据啊,像交易订单啊。
账单之类的,一定要有日志啊,然后要多备份啊,这个东西一定要注意,然后呢就是外部应用,外部应用呢就是不信任你所接受的到的,任何的数据参数,如果要入库转存展示,一定要过滤,就不管怎么样。
xss过滤或者是呃是那个sql注入的过滤,一定要过滤,另外呢就是呃上传的文件,一定要控制好它的权限啊,就不能让它当做一个可执行的文件来,就当成一段程序代码来执行,这样的话别人就上传一段那个恶意的程序。
直接就可以给你做木马了好了,信息安全相关的话题呢,我们也学习完了,恭喜你,技术这一关呢其实我们已经完成的差不多了,后面还有一些内容也不是说不重要呃,但是都是只是一些纯概念和记忆相关内容了。
不像是我们之前学习过的什么网络啊,软件工程的新技术,以及刚刚学完的安全这一块的,这么多专业的一个词汇,如果你是以考试为目的学习,那么还是不能放松的,而如果你是以了解为目的进行学习的话。
在项目管理相关的内容正式开始之前,就是后面中间有这两三篇文章。
大家是可以稍微轻松一点的好了,今天的内容呢就是这些,大家可以回复文章的标题。
信管1。16安全,第三篇信息系统安全,来获得这篇文章的具体内容,以及相关的一个具体的一个解释好了。
今天的内容呢就是这些。
【信管1.17】信息化发展 - P1 - 码农老张Zy - BV1E44y1o7ax
hello,大家好,今天呢我们来学习的是信息系统项目管理系,第一大篇章,第17篇文章,信息化的发展,信息技术和产业,是我国进行信息化建设的一个基础,从我们前面的文章就已经了解过的,两化融合。
智慧城市等等啊,都是在政府的大力支持下才得以实现的,随着我国国民经济快速的持续发展,和信息化进程的不断加快呢,各行各业对信息基础设施啊,信息产品与软件产品,信息基础和信息服务的需求急剧的增长。
这也为信息产业的发展,提供了一个巨大的市场空间,我们今天就来了解一下好了,第一个我们看一下信息化的一个发展方向,在我们国家的13 五规划纲要当中呢,将培育什么呢,人工智能,移动智能终端,第五代通信。
移动通信技术也就5g技术,先进传感器等,作为新一代的信息技术产业,创新力和重点发展方向,拓展新兴产业发展的一个空间,信息技术发展趋势和新技术的应用呢,主要包括以下几个方面,第一个就是高速度,大容量。
速度和容量的紧密联系,离不开的就是一个什么大数据的一个支持嘛,第二个呢就是集成化和平台化,以行业应用为目的啊,综合领域应用模型,然后这个主要包括一些算法,然后云计算大数据分析下少量存储啊。
然后一些信息安全依托移动互联网的集成化,信息技术的一个综合性应用,就是集成化,还有一个平台化,第三个呢就是智能化,以智能制造为标签的各种软硬件应用,为各行各业的各类产品带来换代式的飞跃。
甚至是一个革命啊,智能制造智能化啊,第四个呢就是虚拟计算,一种以虚拟化的网络,云计算等技术融合为核心的一种计算平台,存储平台和应用系统的共享管理技术,虚拟计算呢是云计算的一个基础。
也是云计算应用的一个主要的一个表现好,第五个呢就是通信技术,包括什么光通信啊,5g啊,4g啊,这些技术,已经极大地影响了人们的工作和生活的方式,对吧,这个也不用多说了,第六个呢是遥感和传感技术。
传感技术与计算机技术和通信技术一起,计算机技术和通信技术,传感呢在交互控制,传感与交互控制,在工业交通医疗,农业环保等方面的应用更加深入,可以说呢,传感和识别技术,是物联网应用的一个重要的基础。
它是物联网的一个重要基础啊,然后第七个呢就是移动智能终端,无线网络技术啊,移动45g的技术啊,以及不断飞速发展的手机芯片技术啊,让智能手机完全具备了,移动智能终端的处理能力,真的不用多解释了,好第八个。
以人为本,信息技术呢已经开始真正的面向公众为人所用,各种交互方式和手段,都已经在各种的信息系统中大量出现了,人们在使用各类信息系统时,可以完全模仿人与真实世界的交互方式,ai对ai,人工智能等等的好。
第九个信息安全,计算机和网络在各行各业中,已经深入到人们生活的方方面面,我们对计算机和网络的依赖也越来越大,如果计算机和网络系统的信息安全受到危害,将导致整个社会层面的混乱和巨大的损失。
信息安全关乎国防安全,政治安全,经济安全,社会安全以及民生和个人,是我们it从业人员必须时刻所关注的一个内容,好具体来看啊,我们先来看一下电子政务,电子政务呢是正机构应用现代信息和通信技术。
将管理和服务通过网络技术进行集成,在网络上,实现政府组织结构和工作流程的优化重组,超越时间空间与部门分隔的一个限制,全方位的向社会提供优质规范透明,符合国际水准的管理和服务,在之前的文章中呢。
其实我们就已经提到过了,对不对,或者是想换身份证的照片,都已经不需要去公安局了,我们直接就可以在网上办理了,同样的企业缴税啊,个人退税啊,电子身份证啊,电子驾照啊,交通违章处理啊,国家电网啊。
还有交水费啊什么的,你觉得电子政务相关的工程离你很远吗,其实我们现在已经天天在使用了,对不对,电子政务的建设原则呢,要遵循什么统一规划需求,主导整合资源,统一标准,它的主要应用模式呢主要包括以下四种。
这四个应用模式是比较重要的,讲出了对吧,甲出了一个叫政府,对政府就是government,对government叫g to g,他呢主要是政府的上下级,不同地区和不同职能部门之间,实现的电子政务活动。
包括人口信息,地理信息,资源信息等,用于社会经济统计,公安国防等于它就政府机构对政府机构相关的,呃反正公安机关啊,跟一些那个因为他掌握人口信息对吧,他那个户口啊什么那些的人口信息。
所以他会跟别的很多政府部门,都会有一些关联的,然后呢就是政府对企业,这个呢就是government to business对吧,呃g to b,这个呢是政府向企业提供的各种公共服务。
主要包括政府向企事业单位发布的各种方针,政策法规等等,好了,第三个呢就是政府对公众对吧,然后就g to c,g to c,就是前面说过的各种便民工具和系统,提供的各类服务。
就我们前面是大家现在经常都在用的那些了,好下一个呢就是政府对公务员有gto,这个呢就只要指的是政府内部的电子化管理,如oa系统,也是g to g和g to b。
还有g to c的一个基础好下面就有一张图,从这张图就可以看出来啊,就是政府办公自动化,也就g to e是整个呃电子政务的一个核心所有,另外在我们的第一节课程当中呢,也就是呃新管1。1信息化。
信息系统与信息化中提到的两网一站,四库12金,就是电子政务的一个典型规划和应用,还记得是什么呢,政府内网外网,对不对,一站是什么站啊,四库是什么呀,12金是什么,这个后面这两个本不要求完全记住。
但是你大概得有印象,大概得有印象,有可能出题的好,我们再来看一下电子商务,这个电子商务跟电子政务很有意思啊,他这是四个,对不对,电子商务这里也是四个对吧,这个当然这个电子商务的。
可能大家会了解的会比较多一些,电子商务呢是利用计算机技术呃,网络技术和远程通信技术,实现整个商务过程的一个电子化,数字化和网络化,实现完整的电子商务呢,就它不只是我们去淘宝啊,京东啊,买个东西这么简单。
当然对于我们这些普通的用户来说,确实是非常简单,但是对于整个电子商务体系来说,会涉及到买家,卖家,银行,金融机构,政府机构,认证机构,还有配送中心等等,电子商务呢也有四种应用模式啊。
也是大家比较熟悉的好,第一个是什么呢,b to b啊,这个不用解释了吧,京东就是企业和呃,不不不是京东,阿里巴巴,阿里巴巴就是企业和企业之间,通过互联网进行产品服务及信息的交换,阿里巴巴汇成网等等对吧。
汇通网还在不在,我都不知道,阿里巴巴现在其实也用的也比较少,这个我们普通老百姓接触的可能不多啊,但是阿里确实是通过b to b起家的,他们先做的就是阿里巴巴,所以他们整个集团名字就叫阿里巴巴对吧。
之后才做的淘宝啊,第二呢就是b to c帝都,现在就京东了对吧,京东啊,苏宁啊等等等等等,企业和消费者之间的电子商务,一般以零售业为代表,典型的就是天猫,京东呃,苏宁当当等等好。
第三个呢就是c to c c to c,最典型的就是淘宝对吧,消费者与消费者之间,通过电子商务交易平台进行交易,的一种商务模式,这个呢就是淘宝拼多多,以及国外的一倍的一个典型模式。
然后最后一种呢就是oto o oto o就online to offline,主要它是online to offline,就是线上对线下嗯,他主要就是线上购买,然后线下去消费商品或者是服务。
实体店提货或者享受服务的一个过程啊,曾经有过非常火的火爆的一个就是好多年前了,就是千团大战,对不对,也就团购业务刚刚兴起的时候,是oto o最高潮的时候,然后之后呢就是市场冷静了,下来之后呢。
就是现在的包括美团,饿了么,你点外卖那些的对吧,按摩美甲,旅游短租之类的应用呢,其实它都是oto o的一个主战场,国内的电商市场呢不用我说,大家也都清楚啊,每年的双11。
618都刷新的看不懂的消费记录啊,然后最偏远的山区呢也能通过网购,直接买到全世界的商品,这个东西啊,更是促使中国,用卡时代,我们就直接进入了网购时代和移动支付时代,总之呢电商行业确实是在近十多年来。
为我们的生活带来了翻天覆地的变化啊,好我们再来看一下啊,看一下这个信息系统服务,最后我们再来看一下啊,这些信息服务服务,我们第一个看的什么e r p r,p r也叫企业资源计划。
是只建立在信息技术基础上,及信息技术与先进管理思想于一身,以系统化的管理思想,为企业员工以及决策层提供决策手段,的一个管理平台啊,核心思想是供应链管理,它跳出了就是传统企业边界。
从供应链范围去优化企业的资源,优化了现代企业的运行模式,反映了市场对企业合理调配资源的一个要求,它对于改善企业业务流程,提高企业核心竞争力具有显著的作用了,e r p l所体现的是一种三分管理。
三三分产品,七分管理,这个东西讲出的地方都比较重啊,三分产品七分管理的企业资源管理方式,大部分情况下会通过一个bs系统来进行管理,根据企业的业务情况呢,e r p可以包含许多功能。
但是有几项功能可能是大部分e r p都会有的,我不知道你们公司有没有,反正我是没有经历过那么大的公司。
基本没怎么用过ip啊,好我们先来看一下压片包括的主要功能,包括那个财会管理对吧,通过会计核算啊,这些相关的一些东西和财务管理,来实现企业的财务的信息化管理,然后呢就是物流管理啊,物流管理的模块呢。
主要是对物流成本的一个把控,它利用物流要素之间的效益关系啊,科学合理的组织一些物流活动,通过有效的r p选型的可控制物流活动,费用的一个支出,降低物流的总成本,提高企业和社会经济总效益。
那第三个呢就是一个生产控制的一个管理啊,生产控制管理模块呢,是收银软件系统的核心所在,它是将企业的整个生产过程有机地进行结合,使企业有效的降低库存,提高效率,企业针对自身发展需要的完成e r p选型。
连接进销存系统,使得生产流程连贯,企业在e r p选型的时候,应注意到e r p系统,生产控制管理模块的一个重要作用,最后那个就是人力资源管理啊,随着企业人力资源的发展,人力资源管理成为独立的模块。
被加入到e r p系统,当中和财务生产系统组成的高效,高度集成的一个企业资源系统,e i p系统,人力资源管理模块呢,包括人力资源规划的辅助决策体系,招聘管理,工资核算,公式管理啊,差旅核算等等。
就是比较重要的,这四个模块,大家可以去了解一下c r m,c r m估计应该可能做过的同学,或者是用过的同学可能会稍微多那么一点啊,因为它跟这个销售有关,跟销售有关的话,就跟赚钱有关,对不对。
好c r m呢是客户关系管理系统啊,是指企业为提高核心竞争力,利用相应的信息技术以及互联网技术,协调企业与顾客在与顾客间在销售啊,营销和服务上的交互,从而提升其管理方式,向客户提供创新式的。
个性化的客户交互和服务的一个过程,其最终目标是吸引新客户,保留旧客户,以及将已有的客户转化为忠实客户,从而去增加市场,cr m系统建立在以坚持以客户为中心的理念上,就是利用软件硬件网络技术。
为企业建立一个客户信息收集管理,分析利用的一个信息系统,其目的就是能更改,就是能够改进啊用户的满意度,增加用户一个忠诚度,你看到没有,它可能会包括这么多的功能啊,然后市场营销呢和客户服务呢。
这两个东西是c m m的一个支柱性的一个功能,注意啊,市场营销,客户服务,这些都是客户与企业联系的一个主要领域,无论这些联系发生在售前售中,还是售后共享的客户资料库,把市场营销和客户服务联系起来。
集成整个企业的客户信息,是企业从部门化的客户联络,提高到与客户协调一致的高度,一般来说cm是两个中心啊,就是一个出发,一个叫触发中心,一个叫挖掘中心,前者呢和指客户和cm通过电话传真。
什么各种方式出发进行沟通,然后后者呢就挖掘中心呢,就是指呃c m记录交通交流,沟通的信息进行智能分析,其中包括什么描述性数据啊,促销性数据和交易性数据等等,这些加粗的关键字,记住他们都是跟cm有关的。
ok了好,我们再接着往下看,s c m c m是供应链系统啊。
它是一种集成的管理思想和方法,它执行供应链当中,从供应商到最终用户的一个物流的,计划和控制等职能,从单一的企业角度来看,是指企业通过改善上下游供应链关系,整合和优化供应链当中的信息流。
物流资金流已获得企业的竞争优势,供应链管理呢是企业的有效性呃,管理表现了企业在战略和战术上,对企业整个作业流程的一个优化,整合并优化了供应商,制造商,零售商的业务效率,是商品以正确的数量,在正确的地点。
以正确的时间,最佳的方式,最佳的成本进行生产和销售,三个正确,这个地方这个地方要记住啊,就正确的数量,正确的地点和正确的时间好。
这个三个正确啊,这个图呢大家可以了解一下就行了,然后s m的核心理念是降低运营成本,提高客户满意度,它是建立在产业链基础上的一个系统,我们这就接着往下看吧,bi bi呢就是商业智能啊。
business intelligence对吧,商业智能又称商业智慧或者商业智能制,利用现代数据仓库技术,线上分析处理技术,数据挖掘和数据展现技术进行数据分析,以实现商业价值。
bi的核心就是数据仓库加数据挖掘,加联机分析处理加数据备份,其实就是大数据的那一套啊,这它的实施步骤呢,也是和大数据分析的步骤是类似的,包括需求分析,数据仓库建模,数据抽取,建立商业智能分析报表。
用户培训和数据模拟测试,以及系统改进和完善等等,最后一个oa,这个呢应该接触的也是比较多的办公自动化oa,他们是将现代化办公和计算机技术结合起来的,一种新型的办公方式啊,办公自动化呢没有统一的定义。
凡是在传统的办公室中采用的各种新技术,新机器,新设备从事办公业务,都属于办公自动化的一个领域,呃,通过实现办公自动化呢,或者说实现数字化办公的,就可以优化现有的管理组织结构,调整管理体制。
在提高效率基础上的增加协同办公能力,强化决策的一致性,还有一个叫什么叫什么叫那个什么无纸化办公,对吧,无纸化办公也是指的这个oa欧文呢,其实主要解决的就是一个什么工作流的一个问,题。
最主要的最主要的问题就是工作流的问题,工作流呢也可以叫做信息流,就是工作流程的一个计算模型,即将工作流程中的工作如何前后组织在一起的,逻辑和规则在其中集中,以恰当的模型进行表示并进行并实施这个计算。
工作流呢主要解决的问题就是,为实现某个业务目标,在多个参与者之间的利用,计算机按某种预定的规则,自动地去传递文档信息或者是任务啊,在oa的这样的工作流管理系统的主要功能就是。
通过计算机的支持去定义执行和管理工作流,协调工作流执行过程中,工作之间和群体之间的一个信息的交互好了,总结一下,在今天的学习内容中的电子政务和电子商务啊,记得吧,记得那几个g图,什么g图。
什么g图什么对吧,还有那个哦b图什么啊,c to什么,对不对,就那几个什么什么图,什么什么什么图什么,那几个东西呢是比较重要的,剩下的这些呢就是应用系统大概是干什么的,了解一下就行了。
比如说sm是干什么的,对吧嗯,c i m是干什么的,对不对,然后oa是干什么的,e r p是什么,对不对,内容不多,不过呢还是比较有意思的,以后我们的工作生活是比较贴近的。
相信大家还是能够比较轻松的去掌握的,今天内容应该还是比较轻松的好,今天内容呢就是这些,大家可以回复文章的标题,信息信管1。17信息化发展,来获得这篇文章的具体内容,以及相关的一个具体的解释好了。
今天的内容呢就是这些。
【信管1.18】IT服务管理与监理 - P1 - 码农老张Zy - BV1SM411C796
哈喽大家好,今天呢我们来学习的是信息系统项目管理师,第一大篇章的第18篇文章了,it服务管理与监理,这相关的行业来说呢,服务管理和监理都是工程项目不可缺失的部分,但是在it项目中这一块。
其实大家接触的会非常非常的少,或许只有在非常大的项目,或者是政府相关的大型项目中,才会出现服务管理和监理的情况,因此呢我们今天内容了解一下即可了,全部都不是重点啊,看到这个是不是非常担心。
但是呢有一点啊,就是这个监理啊,监理这一块也是稍微有一点点重点的,相关的一些内容的啊,这个大家注意一下好了,我们来看一下it服务管理,i t s m就是t service management。
这个it服务管理,它是一套帮助企业对it系统的规划,研发实施和运营进行有效管理的高质量方法,它结合了高质量服务不可缺少的流程,人员和技术三大要素,标准流程负责监控it服务的运行状况。
人员素质关系到服务质量的高低,技术呢则保证服务的质量和效率,这三大关键性要素的整合,使得i t s m呢成为企业it管理人员,管理企业it系统的法宝和利器,it服务管理呢是一套面向过程的。
以客户为中心的规范的管理方法,它通过集成it服务和业务,协助企业提高其it服务的支持能力。
好了整个呢就是这一块啊,这一块大家可以看一下,然后呢实施i t s m的根本目标有三个呢,就是以客户为中心提供it服务,然后呢就是提高提供高质量低成本的服务,然后就提供的服务是可以准确计价的。
然后这个图啊你就记住啊,有个什么i t基础设施对吧,有i t服务接收方,然后他描述的呢,其实就是一个这个i t服务的一个管理,的一个过程,大概你看到这张图,知道这个是什么东西就可以了对吧。
然后这里什么流程管理,服务管理啊,这些东西好在接下来往下看啊,呃在这张it运维系统的工作流程中呢,我们需要了解到的是中间的那个服务平台,也就是这一块这一块这个服务平台。
也就是我们i t s m的一个工作流程,其中几个管理术语呢在今天所有的内容中,相对来说可能会重要一点,主要就这几个什么事件啊,这些东西对吧,变更啊什么这些东西的好,我们就一个一个来看一下。
第一个就是事件,事件呢非服务标准操作的一个组成部分啊,并导致或可能导致事故中断,或者是服务质量下降的任何事态,它都成为一个事件,负责记录归类和安排专家处理事件,并监督在整个处理过程。
直至事件得到解决和终止,这个呢就是一个事件的管理,然后呢问题啊,问题这一块问题就一个或多个事件,到目前为止所发生的这个潜在的一个原因,这个呢就是一个问题管理方面的内容,然后呢就变更管理。
变更管理这一块主要就是变更请求,用于记录变更服务,或者是基础设施内的任何配置项的,具体的一个信息的一个表单,然后服务台,服务台呢是直接面向客户的一个支持小组,是整个支持工作的一个重要部分。
然后就是服务级别协议,服务提供方和客户之间签订的书面协议,以该协议规定了服务内容和商店的服务等级,包括品质水准,性能等方面所达成的。
双方共同认可的协议或契约啊,整个就是这一块啊。
服务水平管理这一块,服务平台这一块,然后it服务管理的商业价值包括什么呢,第一个就是确保it服务管理流程,业务流程整体提高业务运营质量,第二个呢就是提高客户及业务人员的生产率。
第三个就是通过实践管理流程,变更管理和服务台等,提供了更可靠的业务支持,第四个呢就是提高客户的满意度,第五个呢就是提供更加及时有效的业务,连续服务,好,我们再来接着往下看,就是i t s。
i t s s呢指的就是信息技术服务标准,它是因为这个什么informal information,information information,然后technology对吧,service。
然后这个什么标准的一个缩写,i t s s的生命周期呢主要包含五个阶段,第一个阶段呢是规划设计阶段,主要是负责对i t服务进行一个全方位的规,划与设计,就是这个规划设计阶段啊。
第二个阶段是部署实施的阶段,就是下面这个啊,这个图在这个地方啊,这个图在下面的就是一个部署一个实施的阶段,就是根据第一个阶段去规划设计阶段,建立相应的一个管理体系,对it服务的构成元素来进行合理的分配。
进行的提出服务解决措施,第三个阶段呢,就是这个服务运营的这样一个阶段啊,即通过全方位的过程管理,确保业务具备持续性,让客户的运营与it服务的运营结合到一起,第四个阶段呢是持续改进的一个阶段。
它在外面这个圈了,第四个阶段呃,即定期的进行检查和评审,及时发现it服务过程中出现的问题,及时进行改进,以便于提升服务质量,第五个阶段呢是这个监督的管理阶段,就按照t s相关质量评价标准。
进行相关服务的考核,评价在it服务过程中的服务质量情况,监督服务交付的过程与结果,并且进行考核与评估,然后呢i t s呢还定义了it服务是由什么人员,过程啊,流程啊,什么资源啊,技术啊这些东西组成的。
并对这些it服务的组成要素进行了标准化,另外呢就it服务人员来说呢,就是t对t服务来说呢,通常情况下是由具备匹配的知识,技能和经验的人员,然后合理的去利用一些资源,并通过规定的流程向客户提供it服务。
其实呢也就是我们圆环中间的对吧对吧,这四个部分啊,这四个呢也是它的一个核心要素,人员呢主要就是指的就是正确的选人啊,这一块正确的选人需要有知识技能和经验,然后流程呢指的就是正确的做事。
包括简洁高效协调的做事,然后技术呢是流程确保正确做事,然后技术上去确保高效率的做事,包括专业的能力,先进的标准以及安全的原则,最后呢就是资源,资源呢就是代表的就是有保障的去做事。
能够科学合理地完成要做的事情,并且获得配套的知识,然后这张图呢也是比较重要的,就是你看到这张图,你知道你要知道他在讲什么,他就是一个i t s s这个东西啊,就他这张图代表的就是这个东西对吧。
然后上面这张图,下面这张图呢,这个服务平台,一提到服务平台或者是什么服务水平管理。
这个呢就是它是什么i t s m啊,这两个东西你要分开啊,一个是tm一个是i t s,就差一个字母好,这个id监理啊,这个是今天也是比较重要的一个部分,这个呢就是信息系统,工程监理呢是指依法啊。
它是依法设立的且具备相应的资质的,依法设立,带有一定资质的信息系统工程监理单位,监理单位受业主单位,业主单位就是建设的就是甲方,业主单位对甲方受甲方委托,依托国家有关法律法规。
技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督和管理,信息系统监理的主要内容呢,是我们今天要关注的内容包括哪些呢,包括这几个二头进制变和信安易沟通对吧对吧,投资控制进度控制。
质量控制变更控制,然后呢合同管理,信息管理,安全管理,沟通协调对吧,你看四个控制,四控三管一协调对吧,两种记忆方式,两种记忆方式,投进质变,信安和和安信安信合都可以,你看你看怎么读顺,怎么读比较顺。
你就怎么记,然后最后一协调沟通协调四控三管一协调好吧,就这个东西这个东西是比较重要的,这个东西需要记一下的,然后呢监理的工作范围包括哪些呢,监理的工作范围主要包括就是国家级。
然后第四集的一个系统的信息系统的一个工程,然后呢,贷款规定需要实施监理的一个信息系统工程,然后就是使用国家财政性资金,银行或者是国有商业银行贷款规定,需要实施监理的信息系统工程,然后呢就是涉及国家安全。
生产安全和信息系统工程,最后呢就是国家法律法规规定的,应当实施监理的其他的一个信息系统工程,所以说这个这个信息监理这一块,监理这个确实跟就是很很重大的项目,才会用到它,再来看一下总总监理工程师啊。
对于信息系统监理来说呢,我们国家实施的是总监负责制,也就是说呢由总监理工程师来全面负责,监理合同的实施,总监理工程师的职责包括哪些呢,主要就是确定项目监理机构,人员的分工和岗位职责。
然后主持编写项目监理规划,审批项目监理实施细则,并负责管理项目机构的监理,工作的一个日常工作,然后呢就是审查审查分包单位的资质,并且提出审查意见,然后就是检查和监督监理人员的工作。
根据工程项目的进展情况,可以进行人员的调配,对不称职的人员呢可以调换其工作,然后呢就是主持监理工作会议,签发项目监理机构的文件和指令,还有呢审定承包单位提交的开工报告,施工组织设计技术方案,进度计划。
审核签署承包单位的申请,支付证书和竣工结算呃,审查和处理工程变更,主持或者参与工程质量事故的调查,然后呢就是调查调解,建设单位与承包单位合同的争议处理,索赔审批工程延期。
还有呢就是组织编写并签发监理月报,监理工作阶段报告,专题报告和项目监理工作总结,审核签任分部工程和单位工程的质量检验,评定资料,审查承包单位的竣工申请,组织监理人员对待验收的工程项目,进行质量检查。
参与工程项目的竣工验收啊,最后呢就是主持监理工程项目的一些监理资料,这一部分的内容呢就上面这一部分非常多,大家了解一下就可以了,比较重要的是呢,就是大家记住总监负责制这个东西就够了。
另外呢除了总监理工程师之外呢,还有总监李代工程序,总监理工程师代表这一职位,其实呢也就是普通的接力工程师,就像什么一建和二建的不同的职责分工一样,对吧,这个普通的职位的职责呢就简单了,就两行。
第一个呢就是负责总监理工程师,指定或者交办的监理工作,就总监理工程师让你干嘛你就干嘛,第二个呢就是行使授权范围内的,总监理工程师的职责和权利,对于总监来说呢,下面这些内容呢是不能委托给总监理。
工程师代表来处理的,也就是说与项目相关的非常重要的事情,是不能让别人代办的,比如说哪些事情呢,第一个就是主持编写监理规划,这个这个东西很重要对吧,你不能交给那个你的小弟去解决。
然后第二个呢就是签发工程开工啊,什么复工报审表啊,工程暂停令啊,监理通知啊,这些都是很重要的一些东西,这些东西肯定也是不能让小弟去做的,然后呢就是审查签证,竣工结算结算的东西,也肯定不能让别人做。
就是调解建设单位与承包单位的合同争议,处理索赔审批工程延期啊,最后呢包括根据工程项目的进展情况,进行监理人员的调配,调换不称职的监理人员对吧,这些东西都是总监理工程师来做的,就是你小弟是不能来做这些东。
西,不不能做这些事情了,然后在考试的时候呢,可能会经常会问到什么,就是总监代表不能做什么事情,然后就这几条,就是这几条参考一下这几条就可以了,就总监代表不能做些哪些事情,总监代表一定要注意啊,这两个字。
总监代表啊是他的小弟啊,好建立文档,在建立过程中,有三个文档是我们需要重点关注的,其中最主要关注的这个文档呢是最主要的,就是这些文档是由谁负责或者是谁审批的,谁批准的,这个就够了。
主要是主要其实就三个文档,就一个监理大纲,一个监理规划,然后一个监理实施细则好,我们来看一下啊,监理大纲是由总监理工程师,注意总监理工程师主持编写的,由技术负责人审核的,由单位法人批准的。
简单记的话就是总监写技术使人法人批,这个是监理大纲,总监写技术神法人批,然后呢就是监理规划,由总监理工程师主持制定啊,你看上面是编写,这个是制定职监理单位技术负责人审核批准,然后建设单位批准。
这个怎么简单记呢,就是总监制定总监定总监定监理审,监理技术审,然后就是建设方批健身放屁,监理规划呢主要包括内容有工程项目情况,监理的范围内容和目标,监理工项目部的组织结构与人员配备,监理依据。
程序措施及制度,监理工具和设施等等,监理实施细则就最后一个了,他是在总监理工程师的指导和主持之下,又不一样了对吧,编写制定执导和主持,然后有监理工程师,监理工程师分别编写,普通的监理工程师就可以编写了。
经总监理工程师批准,这个怎么记呢,他就是监理写总监批就行了,监理写总监批呃,监理实施细的内容包括呢,作为指导监理单位,监理项目全部展开监理工作的一个行动纲领,作为信息系统服务管理主管部门。
对监理单位实施监理管理的重要依据,作为建设单位,确认监理单位是否全面认真履行,监理委托合同的一个重要依据,作为监理单位和建设单位重要的一个存档资料,这个就是监理实施细则好了,上面三大段内容不太好记对吧。
我们有个表格,就第一个建立大纲编制对象是谁,项目整体负责人总监,然后编制时间是项目监理招标阶段,然后编制目的呢是供建设单位审查监理能力,然后编制的作用就是增强监理任务,中标的可能性。
第二个呢就是监理规划,监理规则啊,监理规则是这个是吧,第二个应该是监理啊,监理规划,监理规则,这个写错了,应该是监理规划,他的编制对象主要是也是项目整体,然后呢负责人是项目总监。
然后编制时间呢是监理委托合同签订之后,然后编制目的呢是项目监理的工作纲领,编制作用呢是对监理自身工作的指导和考核,最后那个就是监理实施细则,就某项专业的监理,他编制的对象呢是某项专业的一个监理工作。
负责人呢是专业监理工程师,然后呢编制时间呢是项目监理部,建立责任明确之后,编制目的呢是专业监理实施的一个操作指南啊,最后呢编制作用呢就是规定专业监理程序,方法标准,是监理工作规范化好,最核心的。
最核心的其实就这几个,最核心的其实就这几个,这几个地方,这几个地方是很重要的,因为这个地方他选择题很容易出好,我们来总结一下今天的内容呢,其实对我来说还是很陌生的,我估计对不少人来说。
那都是都应该是很陌生的,为什么呢,呃就是不但但怎么说呢,也确实是有专门的这种信息服系统,服务相关的职位,就是这种还有什么信息系统,监理及相关的一个职位的存在,而且也专门有这种监理公司啊。
而且在很多大型项目以及国企项目中,这些都是必须的,比如说呢必须要有几个总监啊,几个监理啊,就是那种盖房子那种情况对吧,必须要有监理啊,必须要有资格啊,必须要几个一件,必须要几个二甲啊这种的。
另外像企业需要凭一些资质承接一些项目,也都需要这些岗位的存在,比如说那个啊对国企的一些外包,对不对,存在即是道理对吧,如果确实没有接触过,那么只要这些内容我们就了解一下就好了。
其中i it运维系统的工作流程,i t s s的核心四要素,然后监理工程师不可以委托的职责的,还有四个监理文档,就前面说要重点记得那几个部分呢,这些内容是我们需要重点关注的好了,最后说一下彩蛋啊。
恭喜大家,我们教材的第一章的内容就学完了,技术这一块内容呢,90%以上就已经完成了,为什么说是90%呢,因为后面我们还有一点点东西啊,主要是一些政策法规,专利权力,软件开发模型相关的内容。
这些内容呢我们在后面会慢慢的都会接触到,接下来呢我们就要开始项目管理,相关知识的学习,不过别急,趁现在刚刚结束,我们再回忆一下我们之前还学过了什么啊,我们再想一想啊,第一个信息系统信息化还记得是什么吗。
面向对象是什么,还记得吗,面向对象对是什么,然后呢计算机网络是怎么分成的是吧,七层模型,osi 7层模型,那七层物数网传会表应是吧,我读的很快啊,你能不能想起来,然后呢就有哪些协议。
然后网络存储和磁盘存储有哪些,综合不限制的是什么,然后呢需求有哪些类型啊,u ml里面最常见的图是什么图,用例图是长什么样子的,想一想面向对象的原则有哪些,软件测试呢,包含哪些类型。
软件的质量过程有哪些,经典的软软件设计架构有哪些,特别是bs和cs的区别是什么,这两个这两个你都忘了的话,那你就赶紧回去复习一下了,然后呢,计算机信息系统,安全保护等级和信息安全等级的分别是什么。
这个也很有意思的啊,这两个差一点点字啊,然后呢加密技术有哪些怎么分类的,然后网络安全是怎么防护的,大数据,物联网,云计算,智慧城市,还记得是什么内容吗,移动互联网区块链还有印象吗。
呃包括现在的可能可能会考到的什么web 3啊,或者是什么之类的东西啊,大家想一想啊,大家平常可以关注一下,也不是特别重点,然后呢就是信息化未来的发展,以及信息化的应用有哪些,最后就是今天的内容都有哪些。
就是重点就是这些了没了,好惊不惊,喜,意不意外,如果你大部分都知道了,那么恭喜你,早上考试的那75道选择题问题不大,如果你还没掌握的话,也没关系,当你学习完这些内容之后呢。
你也已经掌握了非常多的技术方面的知识,至少下次再和技术团队的小伙伴交流的时候呢,他们一定会非常惊讶你的成长,当然了,我也只是一名普通的程序员,信管师在技术方面的知识呢就是非常的宽泛。
所以可能有很多的知识不一定完全准确啊,大家还是以教材为主,对于不太清楚的知识点呢,多多去查阅一下网上的相关资料,接下来呢我们就一起进入到项目管理内容,的方面的学习了,好健身内容呢就是这些。
大家可以回复文章标标题,信管1。18it服务管理与监理,来获得这篇文章的具体内容,以及一些内容的一个详细的解释好了,今天的内容呢就是这些。
【信管10.1】风险以及风险管理过程 - P1 - 码农老张Zy - BV1Wj411u7bW
哈喽大家好,今天呢我们来学习的是信息系统项目管理师,第十大篇章的第一篇文章,风险以及风险的管理过程好,第十大篇章呢就全是讲风险了,上一大章节的沟通管理和干系人管理,还是比较轻松的对吧。
希望这些轻松的内容呢能够让你轻松一下,接下来,因为接下来的最后两章啊,也就是项目风险管理和项目采购管理,的内容呢又多了起来,当然了,这些知识也是非常有用的,即使你不准备考试啊,毕竟任何事情啊。
任何项目都会有风险,风险呢是不可避免的,而且是无处不在的,好我们再来详细的说一下生活当中啊,风险就不必多说了,可以说就是只要你活着,就会有各种各样的风险,面对着的你什么出门有风险对吧。
甚至走路都有可能被楼上的水泼到,在家也会有风险,喝凉水都会塞牙缝,这也不是空穴来风的一个说法,对不对,只不过呢这些风险发生的概率非常低,但绝不代表没有,同样的我们也会遇到好的风险,或者说可以叫做机会。
比如说你中彩票了,这是风险吗,对他也是一个风险,但是呢它是一个好的风险,它是个概率事件对吧,只要是概率事件,它就叫他可以叫风险,也可以叫机会,两面性,对不对,两面性是不是相对的好。
项目风险呢是一个比较规范的定义,指的是一种不确定的事件或者是条件,一旦发生,会对项目目标产生某种正面或负面的影响,项目风险呢既包括对项目目标的威胁,也包括促进项目目标的一些机会。
好我们看一下风险的属性啊,其实也可以看作是风险的一个特性,这些内容呢是从风险的定义当中,就可以看出来啊,它一般包括哪些呢,第一个就是风险事件,它是随机的对吧,所以它有个随机性风险事件的发生呢。
大概大都具有偶然性,如果不是偶然出现的风险,那我们是可以提前规划解决的,那么这样的事件呢其实就称不上是风险了对吧,就是我们正常的一个项目,一个业务的一个推进了对吧好,第二个呢就是风险存在是否存在。
有客观性和普遍性,就像我们上面说过的,生活当中的风险是无处不在的,项目当中的风险呢,就那那更是普遍客观存在的对吧,而且呢风险的出现也是必然的,特别是对于越复杂,参与人员越多的项目来说呢。
风险出现的概率也就越高,人多就意味着复杂性的增加,复杂性的增加了,就意味着熵的增加,商带来的就是各种混乱,这个呢我们在一开始就讲过对吧,商是什么东西对吧,热力学第二定律是吧,熵增好。
然后就是风险的一个相对性,风险呢总是相对项目活动主体而言的,同样的风险呢对于不同的主体有不同的影响,在这里呢我们要关注几个模型,他们分别根据几个因素来区分,对风险的承受能力,具体内容如下。
这个这个东西呢稍微稍微是需要去记一下的,好的,我们先来看一下,第一个就是收益的大小,就是损失的可能性和数额越大,人们希望为弥补损失而得到的收益也越大,反过来收益越大,人们愿意承担的风险也越大。
就是怎么说呢,简单的很简单的一句话就是收益越大,风险承受力越大,反之越小对吧,你赚的越多,你的风险承受力也就越大,反之越小好第二个就是投入的大小,项目活动投入的越多,人们对成功所抱的希望也越大。
愿意冒的风险也就越小,也就是说投入越大,风险承受力越小,反之越大,就投入越小,你的风险率存风险,承受利率也就越风,险承受力就越大,ok这个也很好解释啊,就是买彩票买彩票每天两块钱一注。
你的风险承受力是非常非常高的,但是你每天买1000块钱呢是吧,每天买1万块钱呢,对不对,你的风险承受力就会越来越小,注意啊,这个地方它是反过来的,上面那个是收益越大,风险承受力也就越大,他还是买彩票吗。
两块钱你中500万,对不对,你的收益越大,你的风险承受力越大,同时呢你的投入越小,你的风险承受力也就越大,这个这个是反过来,你投入越大,风险承受力越小,但是你投入越小,你的风险承受力也就越大。
这两个都可以拿彩票来说,对不对,彩票你的收益非常高,两块钱去赌500万,对不对,你的收益比较大,风险承受力大,同样的你的投入还是比较小,就两块钱,你的风险承受力量也比较大。
是不是这两个都可以拿彩票来说好,第三个就是项目活动主体的地位和拥有的资源,这个怎么说呢,就是管理人员中级别高的,同级别低的却相比能够承担更大的风险,就是说地位资源越高的风险承受力越大,反之就越小。
就想想起就有没有想起蜘蛛侠的经典,它是什么,能力越大责任越大,对不对,好最后呢就是风险的可变性啊,当然我前面这个再说啊,能力越大责任越大,对不对,其实我觉得地位和资源越高,风力风险承受力越大。
这两个稍微有一点过,我就是想到这一块了对吧,我就想到这一块了,它它不是特别相关的啊,好了我们再来看一下,就风险的可变性,多样性和多层次性风险性质啊,后果啊,都会因为当前环境的情况的不同。
而产生不同的效果,有的风险呢可能在项目初期,它是非常严重的一个风险,但是呢当项目后期可能就完全不是事儿了,同时呢风险又有着好坏,或者是没什么影响的各种形式,最后呢风险还是有不同等级层次的。
后面我们都会看到,总结一下就是风险的属性特点包括什么呢,客观性,普遍性和偶然性,必然性和可变性啊,多样性啊,多层次性好了,谢谢注意啊,这些包括这个地方还需要理解一下好,我们来看一下风险的分类啊。
它有好几种分类方式,我们先来看第一种啊,对风险我们可以从许多的角度来进行分类,另外呢从项目经理的业务角度呢,也可以对风险进行了一个简单的分类,我们放在后面两个小队再说,在这个小节呢。
我们先看一下通用的一个风险的分类,好我们根据风险的一个后果可以分为什么呢,分为纯粹风险和投机风险,纯粹风险呢就是不能带来机会,无获得利益的可能只有两种可能的后果,造成损失和不造成损失。
这种损失呢是全社会的损失,没有人能够从中得到好处的,这个就叫做纯粹风险,第二个呢投机风险既可能带来机会,获得利益,又隐含着威胁,造成损失,有三种可能的后果是什么,造成损失,不造成损失和获得利益好。
这个根据风险后果来分的呢,就是纯粹风险和投机风险的,在一定条件下是可以相互转化的,项目经理必须避免什么呢,就是投机风险转化为纯粹风险,第二个就是根据风险的来源来划分,风险来源主要包括自然风险和人为风险。
这个也不用多说了,由于自然力的作用,造成财产损失或者人员伤亡的风险,就是自然风险,然后由于人的活动而带来的风险呢,就可以分为它可以分为那行为啊,什么几经济啊,技术啊,政治和组织风险对吧。
这个这个也比较好记对吧,还有呢就是可管理啊,呃根据可不可管理呢,就可以分为可管理风险和不可管理风险,可管理风险呢就是可以预测,并且可以采取相应措施加以控制的风险。
然后不可管理的风险呢就是不可预测的风险好,根据影响的范围呢可以分为局部风险,总体风险,局部风险就是影响的范围小,总体风险呢就影响的范围大,局部风险和总体风险呢是相对而言的。
项目经理呢要特别注意总体的风险,最后呢就是可预测性,根据可预测性呢,可以预测出就是已知风险和可预测的风险,和不可预测风险,已知风险呢就是能够明确的后果,也可以预见的风险发生的概率高,但后果轻微,然后呢。
可预测风险呢就是根据经验可以预见其发生,但其后果不可预见,后果呢有可能相当严重,最后呢就是不可预测风险,不能预见的风险也称为未知风险,未识别风险一般是外部因素所作用的结果,好在上面这些风险中呢。
我们需要关注的是投机和纯粹风险的定义,以及它们是可以互相转化的,所有人呢肯定都是希望纯粹风险呢,变成投机风险,而不要让让投机风险呢变成了纯粹风险,另外呢就是已知可预测和不可预测风险的。
一个相关的一个概念,好这一块呢是需要去记一下的,好我们再看风险分类的第二种形式,除了上面那些基础的风险分类之外呢,我们在做信息系统相关的项目时,还可以将风险分为项目风险,技术风险和商业风险三类。
项目风险啊,它主要包括潜在的预算啊,进度啊,人员和组织资源,用户和需求问题啊,然后项目复杂性啊,规模和结构不确定性等问题出现的一些风险,然后技术风险呢主要包括潜在的设计实现接口,测试和维护方面的问题。
规格说明的多异性啊,技术上的不确定性啊,技术成就啊,最新技术不成熟啊等问题,可以看到,不管你的技术啊是太新还是太旧,都可能带来技术风险,最好的选择,当然是现阶段比较流行的一些成熟技术啊。
就是你你做大数据啊,或者是做人工智能啊,什么那些很多成熟的技术了对吧,现在已经很多成熟了,不要想太多了好吧,然后呢就是商业风险,商业风险呢主要包括什么呢,主要包括这几点,一个呢是市场风险。
系统虽然很优秀,但不是市场真正所需要的,这就是市场风险,第二个呢就是策略风险,系统不符合企业的信息系统战略,第三个呢就是销售风险,开发了销售部门不清楚如何推销的系统,第四个呢就是管理风险。
而失去上级支持的一个项目对吧,这个项目肯定也就是管理上的风险,最后呢就预算风险,开发过程没有得到预算或者是人员的一个保证,好,这是第二种情况,第二种分类对吧,然后呢第三种分类,第三种分类。
最后呢就是在项目内部,一般是根据是否识别出风险,以及是否可以应对风险来划分出几种风险类型,他们就是我和我们之前在进度和成本中,学习过的管理储备和应急储备是有重要联系的,还记得这两个吗,还记得这两个。
如果不记得的话,赶紧回去复习一下,就是在进度和成本当中都学过的,如果有同学忘了,就是赶紧去回去复习一下好,我们先来看啊,就是我们根据风险的一个情况,可以分为已知已知的风险,就是已经识别出来的。
并且进行过分析的风险,人们知道它是什么,风险以及发生的可能性和后果,通常按计算出的风险金额记录,具体的项目工作的成本中,也就是说对于已知已知的风险,其成本就按预期货币价值计算。
直接进入项目的各项活动中对吧,我们前面已经说过了,已知已知的这种就是你知道它发生的概率,也知道它可能产生的后果,这种风险就不太算是一个风险了对吧,你可以把它直接就当成一个工作任务来解决掉,就行了。
对不对,所以说呢他就是直接把它的成本,直接进入到项目的各项活动当中就可以了,好第二个呢就是已知的未知风险,就是你知道它应该会发生,你知道它大概的概率,但是你不知道它可能会造成这后果,对于这种风险啊。
对于这种风险呢就可以使用应急储备对吧,应急储备包括时间和成本的应急储备来应付,来应付,然后呢,应急储备呢,是项目成本基准的一个组成部分之一,好了这个之前在讲这个呃成本基准的时候讲过,对不对。
那条s曲线对吧,还记得吧,好了,最后一个就是未知和未知的风险啊,未知和未知风险,过去从没有遇到过的,完全未知的风险,万一发生了,就用管理储备对吧,管理储备来应付,对于未知未知的风险呢。
管理不是项目经理的责任,好这个呢就是如果我们题目中出现了未知风险,这四个字,基本上指的就是未知未知的风险,这种类型也就是一定会和管理储备挂钩,见到已知未知则是和应急储备挂钩的,已知已知的风险。
就像我们在文章开头说的,基本上不算什么风险了,就是项目的任务之一,所以我们直接将它和普通任务一样看待,包括成本及进度的制定呢,都按照普通任务进行预算,规划好了,再提一个问啊。
就是项目经理可以动用应急储备吗,好第二个问题是项目经理可以动用管理储备吗,都是我们之前学过的内容啊,好了再想一下啊,好就是这个已知已知风险,已知未知风险和未知未知风险地,前面的这个已知。
前面的这个已知未知,代表的是这个风险是不是可能发生,它大概的概率是怎么样的,就已知已知已知,然后呢,后面这个已知未知呢就表示这个风险的后果,知道吧,前面是概率,后面是后果好吧,这个地方我再重申了一遍啊。
ok风险成本及其负担啊,风险事件造成的损失呢或减少的收益,以及为防止发生风险事件,采取预防措施而支付的费用,都构成了风险成本,风险成本呢包括有形成本,无形成本以及预防和控制风险的成本。
有形成本呢又包括直接损失和间接损失,直接损失就是指财产损毁和人原伤亡的价值,然后呢,间接损失呢是指直接损失以外的其他物价值,责任损失,以及因此而造成的收益的一个减少,无形成本啊。
就是指由于风险所具有的不确定性,而使项目主体在风险事件发生之前或者之后,付出的代价主要包括风险损失,减少了机会,风险阻碍了生产利率提高,以及风险造成的资源的分配不当,风险预防与控制的成本呢是为了预知。
预防和控制风险损失,必须要采取各种措施,如向保险公司投保啊,什么配备必要人员等等哈,这个了解一下就可以了,好我们再来看一下项目风险的管理过程啊,项目风险管理过程呢,就是在风险成为影响项目成功威胁之前呢。
识别着手处理并消除风险的源头,项目风险管理呢,就是项目管理班子通过风险识别,风险估计和风险审计,并以此为基础,合理地使用多种管理方法,技术和手段,对项目活动涉及的风险进行有效的控制,采取主动行动。
尽量扩大风险事件的有利结果,妥善的处理风险事故造成的不利后果,以最小的成本保证安全可靠地实现项目总目标,好,它包括几个过程组啊,我们看一下它它在两个过程组里面,一个是规划过程组,一个是监控过程组。
主要的过程呢包括12346个好,第一个规划风险管理定义,如何实施项目风险管理活动的一个过程,第二个呢就是识别风险,判断哪些风险会影响项目并记录其特征的过程,并综合分析风险发生的概率和影响。
对风险进行优先级排序,从而为后续分析和行动提供基础的过程,然后下一个呢就是实施风险定量分析,一个是定性,一个是定量,就以识别风险,对项目整体目标的形象进行定量分析的过程,然后呢就是规划风险应对。
针对项目目标制定提高机会,降低威胁的方案和措施的一个过程啊,应对了啊,对吧,分析出来了就要应对了,最后呢就是控制风险,在整个项目中呢实施风险应对计划跟踪,以识别风险,检测财运风险。
识别新风险和评估风险过程有效性的一个过程,好总结一下,今天的内容呢,主要就是入门了解一下风险相关的定义,以及风险的分类啊,三个大的分类啊都很重要,然后呢其中风险的属性啊。
常见分类以及项目风险分类呢是重点内容,总体来说呢内容并不多,大家应该还是比较好消化的,好了,今天的内容呢就是这些,大家可以回复文章的标题,信管10。1,风险以及风险管理过程,来获得这篇文章的具体内容。
还是要详细的来看一下的好了,今天内容就是这些。
【信管10.2】规划识别风险及定性分析 - P1 - 码农老张Zy - BV1oX4y1U7q4
哈喽大家好,今天呢我们来学习的是信息系统项目管理师,第十大篇章的第二篇文章,规划识别风险以及风险的一个定性分析,在了解完风险相关的知识,以及项目风险的管理过程之后呢,我们就进入到每个风险过程的学习。
风险过程的内容并不算少,直逼范围进度,成本质量,四大核心模块也是我们需要重点关注的内容,当年的论文呢我写的就是风险管理通过的,其实相对来说呢,这样的管理过程呢更适合去写论文,为什么呢,因为工具内容多。
如果是干系人的话,反而就不好去凑字数了,好了话不多说,那我们就一个一个来看一下,好第一个就是啊很常见的规划风险管理,好像我们这个p m p里面,或者是我们新款式里面,所有的第一个基本上都是一个规划。
什么什么,对不对,好我们先来看一下,认真明确的进行规划呢,可以提高其他五个风险管理过程,的一个成功概率,规划风险管理的重要性还在于,为风险管理活动安排充足的资源和时间。
并未评估风险奠定一个共同认可的一个基础,规划,风险管理过程呢在项目构思阶段就应该开始,并在项目规划阶段呢早期完成,在这个过程中呢,我们主要关注它的输出,也就是一个风险管理计划,就这样一个东西。
风险管理计划,它的内容主要包括,第一个呢就是方法论,确定实施项目风险管理可使用的方法,工具和数据的一个来源,第二个呢就是角色与职责,确定风险管理计划中每项活动的一个领导,支援与风险管理团队的成员组。
成为这些分配人员呢,进就是为这些东西呢分配人员,并且澄清他们的一个职责,第三个呢就预算分配资源,并估算风险管理所需成本,将之纳入项目成本基准,制定应急储备和管理储备的一个使用方案,接下来呢就是时间安排。
确定在项目整个生命周期中呢,实施风险管理过程的一个次数和频率,并确定应纳入项目进度计划的风险管理活动,接下来呢是风险类别,主要是生成一个风险分解结构rb对吧,还记得有个什么r b s对吧。
我们今天就讲过,就是人力资源管理当中的一个资源分解结构,resource也叫做r b s,然后这边是叫做风险分解结构,好风险概率和影响的定义为确保风险就是定性,风险分析过程的质量和可信度。
要求界定不同层次的风险概率和影响,这里主要就是生成一个概率和影响矩阵,风险概率与影响矩阵,我们在下面会专门讲一个东西,然后呢就是修改的项目干系人承受度,对项目干系人的承受度呢进行一个修订。
接下来呢是报告格式,主要是阐述风险登记册的内容和格式,以及所需的任何其他的风险报告界定,如何对风险管理过程的成果进行记录分析沟通,最后呢就是跟踪说明,如何记录风险活动的各个方面。
好现在呢是r b s使用这个ibs呢,主要就是进行风险的一个简单分类啊,就类似于组织结构图一样的一个树形,分类方式对吧,可以确保系统持续详细和一致的进行风险识别,为保证风险识别的效率和质量的。
风险管理工作提供了一个框架,其实呢他跟那个w bs是非常像的,为什么呢,你看它有这种树形的,看到没有塑形的项目的对吧,然后每一个模块的对不对,然后底下的有技术需求方面的。
技术方面的什么这这这各个方面的对吧,然后呢它也有这种列表形式的,是不是跟w b s非常非常像,w b s的里面也是有列表形式的对吧,在项目就是r b s里面也有这个列表形式的,包括技术风险,对不对。
其实就把上面的这个列表了对吧,我们就可以作为核查表一个一个去打勾,看那个风险有没有问题或者有没有被解决好,这就是r b s啊,这两种呢,这两种方式呢分别是信管式教材上。
以及p m p p bk第六版当中的r b s示例。
不局限于形式啊,只要是分类整理的就可以了,好我们看第二个,这个是比较重要的,叫做概率与影响,在规划风险的过程中呢,通用的风险概率水平和影响水平的界定呢,将依据个别项目的具体情况进行调整。
我们可以用非常可能,几乎可能当然更好的是可以用一些常规的比例,比如说0。10。3,0。5,0。7,0。9,这样的数值来衡量风险的影响以及概率啊,这个呢就是一个风险。
就是一个风险的一个影响概率的一个表格啊,我们可以看一下,非常低对吧,非常低,0。50。05,这个应该是0。05,然后是低0。1,中等0。2,高0。4,然后非常高是0。8,这个就是它发生的概率啊。
让我们看到他们会就是产生了一个成本,就是非常低的话,就是非常小的一个成本增加,然后这个成本增加小于多少,这个是大概10%到20%,同样的就是对进度的一个影响,你的进度一般就是拖延,对不对。
这个呢就是对进度影响,你看他也是这样一路上去的运动上去的,然后就是范围就是不显著的范围减少,就非常就是风险概率非常低的情况下,就是范围的范围内范围内减少不是非常显著的,然后呢就是在次要方面受到影响。
然后就是范围的主要方面受到影响了,这肯定就是从从不太受影响的,然后从到次要的主要的到非常重要的对吧,项目最终的实际成果无法使用,然后呢就是质量啊,质量就是不显著的一个质量降低。
然后呢仅有要求及其严格的应用受到影响,然后就是质量降低,需要发起者的审批,就是一步一步的,都是从最低到最高的一个情况啊,上面这些内容啊就是通过这这四个对吧,范进制成的风险影响比例的确定。
这个只是一个示例啊,就这个表格它只是一个示例,我们需要根据不同的项目情况,进行不同的定义分析,通过定义之后的风险与概率影响的数值,就可以在概率和影响矩阵中,获得这个风险的一个具体的信息啊。
这个这个矩阵是非常重要的,这个矩阵怎么看呢,你看这边是竖的是一个概率对吧,竖的是一个就是就是这个风险事件,它可能发生的概率,就是从我们上面那个表格计算出来的,就是大概的去划划分出来的。
也不一定是计算出来的,划分出来的,这个呢就是一个概率,然后呢就是横轴,横轴是对目标的影响,就是比率标度,比如说成本时间或范围的一个影响,好这两个这两个数值相乘得到的结果呢,就是它的影响与概率矩阵的一个。
具体的一个数值,你看到没有,0。1x0。05对吧,获得了一个结果就是0。01,当然这个是一个那个就是舍弃了,就是只保留小数点两位的一个结果啊,好我们可以看一下这个概率发生非常高,0。09对吧。
这边这个也非常高,这边啊这个这个也非常高,0。80,然后他们合起来的结果是0。72,注意这个是颜色最深的部分,你在最深的部分,这一部分的风险内容呢,就是它的发生概率非常高,然后影响也非常大。
就是这样一种情况,然后呢你注意这个值啊,这个值它中间是分开的啊,这个影像质量中间分开的,这边是叫做威胁,这边是叫做机会对吧,还记得吧,我们说过风险它不一定是威胁,它有可能是机会。
所以说它这个是中间分开的啊,然后它的起始位置其实是从这里开始的,可以把这个中间当成一个就是那个坐标的一个,零值的地方,但是呢他这个就是从大到小的一个啊,就是从这个地方从这个坐标开始,它往这边是越来越小。
往这边呢也是越来越小,大概是这样一个形式的好,所以说中间这一块中间这个题型啊,中间这个题型就是就是影响比较深,然后发生概率也比较大的情况,一般是颜色最深的一块,当然也有可能在一些图里面呢。
它可能就是一个红色的一部分,然后呢注意这个图啊,非常坑人的地方,就是在于就是啊,就是这个影响第二声的一个地方,就大概在这样一个区域,这样一个区域,就是它的概率和那个他的影响相乘的结果。
在就是在中间靠中间这个位置的这个区域,它的颜色其实是浅的偏浅的啊,注意最浅的这个是中间的一个中间的一个曲度,然后呢最浅的这部分就也不是最浅的,就是这个概率影响最低啊,或者是这个目目标影响最低。
或者概率最低的这个这一部分,大概是这样一个位置,这样一个范围之内,这个范围之内呢,其实它的颜色是比中间这一块要稍微深一点的,啊,你注意啊,这个地方一定要注意的好,这个这个图啊,这个图就是这么看的好吧。
这个图这不开,然后这边是机会相关的,这边是机会相关的,它主要两个就是分成了两边,然后从中间这个地方是分开的,好竖的竖轴,纵轴是概率,然后横轴是对目标的一个影响,好了,我们看一下下面这个例子啊。
就比如说一个风险诶,我们认定它是一个威胁,发生的概率是0。7,对目标的影响是0。8,也就是说它的风险等级是高风险,对应对应的深深色的,这个地方应该是0。56对吧,对于这个它的发生概率是0。7。
然后他的那个,他的那个对目标的影响是0。8对吧,所以它的结果是0。56,0。56呢是这个里面比较深的一个部分,所以说呢它就是一个高风险的一个区域,好接下来呢就是呃就是还是要注意的。
就是这个浅最浅的部分是一个中风险的啊,最后就是第二第二声的部分就是中间灰色的,这个部分呢是呃呃低风险的,然后最深的这个部分是高风险的,就一定要注意这个最浅的部分,它不是不是低风险,他是中风险的好。
一般这些题目都会去给出这个图,或者说直接就是告诉你一个概率,告诉你一个影响,然后让你去计算出他们的一个风险,概率的一个结果,其实你就把它们相乘就可以了,这个这个题就不会出的太难,但是这个图就我前面说的。
你一定要看懂就可以了,好我们再来看一下识别风险,就第二个过程了,识别风险,识别风险呢是确定哪些风险会影响项目,将其特性的记载成文,识别风险过程呢是风险分析和跟踪的基础,识别风险的内容呢。
包括识别并确定项目有哪些潜在的风险,识别引起这些风险的一个主要因素,识别项目风险可能引起的一个后果,在进行风险识别的过程中呢,要注意识别风险的是那个全员性系统性,动态性,信息依赖性以及综合性。
这些特性代表就是识别风险,不是一两个人的事,而是团队整体的事情,并且应该系统性的不断的进行风险识别,在这里呢我们再扩展一个知识点,那就是it项目常见的风险有哪些好,最常见的估计大家也是经常见到的。
第一个需求风险,第二个技术风险,第三个团队风险,第四个关键人员风险,第五个预算风险,第六个范围风险,第七个就是商业风险,好具体这个风险的原因呢,我也就不多说了,各位就是在互联网公司工作过的。
或者是参与过这个信息系统开发项目,及信息系统项目开发的,肯定对这些风险的都不会太陌生,特别是什么呢,特别就是这个需求风险和这个技术风险啊,当然团队风险也是比较常见的,比如说干一半中年人离职了,对不对。
这个这个东西就很说不好了对吧,还有关键人员的风险,你的主权跑掉了啊,这个这个也不好说了啊,好对识别风险来说呢,我们最主要关心的就是它的工具与技术,以及输出的一个什么风险登记册,好工具与技术啊。
我们先来看一下,就是我第一个就是文档审查,包括对项目文档进行系统性和结构性的审查,项目需求和假设条件的符合程度呢,也是我们审查的内容,他们均可表现为项目的中项目中的风险指示器,第二个呢就是信息收集技术。
主要包括头脑风暴,德尔菲技术啊,访谈根本原因识别等等,前面三个呢之前我们就已经学习过了,也就不多说了,根本原因识别呢,就是对项目风险的根本原因呢进行一个调查,通过识别根本原因来完善风险定义。
并按照成因对风险进行分类,通过考虑风险的根本原因呢,就能做制定有效的风险应对措施,下一个呢就是核对表分析,根据历史资料呢,与以往类似项目所积累的知识,以及其他信息来源,左手制定,也可以将ibs的最底层。
就是我们前面说的那个那个对吧,把那个ibs当做一个表,一个一个去打勾对吧,那就那种形式就是一个核对表分析,优点呢就是风险识别过程呢是迅速简便的,缺点呢是所制定的核对表的,不可能包罗万象的。
你要你要列多少东西,你才能把所有的风险给列出来,对不对,你风险一般都是在你想象不到的时候,才会出现的,这个才叫做比较严重的风险对吧,所以说这个核对表,风险核对表分析呢它是有一定局限性的。
所以说应该注意探讨,标准核对表上位列初代的事项,在项目收费过程中呢,应对风险核对表进行审核改进,以供将来的项目使用,然后呢就假设分析,根据一套假定设想或假设,进行构思与制定的假检查。
假设有效性的一种技术,辨认不精确不一致,不完整的假设对项目所造成的一个风险,然后呢就是图解技术啊,这个因果图对外我们前面讲过的系统或过程流,流流程图显示系统各要素之间的相互关系,以及因果传导机制。
还有呢就是影响图变量与结果之间的其他关系,的一个图解表示法,好接下来呢就是一个s w o t分析,我们下面会详细的去说的好,我们再来看一下,识别风险的输出呢是一个风险登记册。
风险识别过程呢主要的成果就是风险登记册啊,它是项目管理计划中风险登记册的最初记录呃,通过搜集资料对风险形式的评估,以及根据直接或间接的症状,将潜在的风险识别出来,从而形成风险列表,包括已识别的风险清单。
潜在应对的措施清单,风险根本原因,风险类别更新,风险登记册呢属于风险识别过程,然后供其他风险管理过程和项目管理过程使用,所以说呢它是整个项目管理计划的一部分,在定性风险分析和定量风险分析中。
都会进一步的去完善风险识别,风险识别呢就是风险登记册,包括的主要信息都有以识别的风险清单,前端预算清单等等,就是上面刚刚说过的那四条内容,然后呢就是定性风险分析,更新风险。
项目风险的相对排序或者是优先级清单,按类别按照类别分类的风险,风险成因或需要特别关注的项目领域,近期就需要应对的风险清单,需要进一步分析与应对的风险清单,低优先级别的风险观察清单。
以及定性风险分析结果的一个趋势,最后呢就是定量风险分析啊,更新的内容呢主要有项目的概率分析,实现成本和实现目标的一个概率,量化风险优先级,定量风险分析结果的趋势等等,好我们重点呃。
就是今天的第二个重点就是打s w o t分析,这个动效也是非常流行的一种优势,分析技术的不仅可以运用在项目管理之上,在生活和工作的方方面面都可以用过它,比如说我之前的朋友呢就为别的朋友去。
就有一个朋友去为别的朋友去做过工作,选择了一个s w o t分析,也就是说你同时拿到了几个offer,然后呢使用s w o t来去选择最后去哪一家好,这个s w o t l代表的就是什么,就是一个优势。
然后劣势,然后机会最后就是一个威胁,对项目进行考察,把产生于内部的风险呢都包括在内,从而更全面的考虑风险,首先呢从项目组织或者更大业务范围的角度呢,识别下组织的一个优势和劣势,经常可以用头头脑风暴法。
然后呢,再识别出产生与组织优势的各种项目机会,以及产生与组织劣势的各种威胁,也可以用s w o t分析呢来考察组织优势,以抵消威胁的程度,以及机会可以克服劣势的程度啊,好这个表格的意思呢。
其实我们就是将不同的内容进行组合,来寻找一个突破点,比如说通过合并一个什么呢,通过合并我们的这个优势和机会,我们就形成了一个s o战略对吧,s w o t对不对,我们就是一个呃把握优势,然后抓住机会。
抓住机遇,发挥优势的一个111个这样的一个战略好,有这四个呢它就组成了一个四个象限,对不对,然后我们看第二个象限是什么呢,就是劣势对吧,和机会,这个是什么呢,就是利用机会去克服劣势的一个战略好。
第三种呢其实还是拿优势和挑战来对,来来进行一个什么呃,来来进行一个组合,就形成了一个s t战略,他呢就是利用我们的优势,去减少威胁的一个战略对吧,这个鞋的挑战其实它就是一个威胁对吧,然后呢。
我还可以利用劣势和威胁来进行一个组合,组成一个w t战略,这个w t战略呢其实就是弥补缺点,规避威胁的一个战略,好下面呢还有一个更详细的一个这个,大家自己来看一下就行了好吧。
但是这一块呢就是他的几个组合方案,这种形式啊,你还是要去了解一下的,比如说他可能会在题目中问你,一些这种相关的一个问题啊,就比如说我我我,我把这个s w o t当中的s和t,就是s和t结合起来。
形成了一个什么战略啊,然后上面出一个选择题什么之类的,这个呢你要知道他们,你首先得知道这个s代表什么意思对吧。
你要知道这个t代表什么意思,对不对,你把这两个先要搞清楚好,这个地方呢也是比较重点的一个地方。
可以画一个小星,好,画一个小心好,这个东西呢大家可以自己来再来详细的看一下,ok我们再来看今天要讲的最后一个,就是实施定性的一个风险分析,实施定性,风险分析呢是通过评估单个项目。
风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的一个过程,在这里啊,就是这个优先级排序,是风险定性分析的最主要的一个特征,它通常是为风险应对,规划过程。
确立优先级的一种经济有效和快捷的方法,并为后面的定量风险分析,如果需要该构成,就是如果你需要这个定量风险分析啊,去奠定一个基础,在这个过程中,我们主要关心的同样也是它的工具和技术啊。
先来看一下工具和技术,第一个呢就是风险概率影响评估,这个讲了好多遍对吧,好像很多过程里面都有它对不对,风险概率评估指的就是调查,每项具体风险发生的可能性,风险影响评估只在调查风险。
对项目目标如时间成本范围或质量的潜在影响,包括既消极或消极影响或者是威胁,也包括积极影响或者是机会,其实还是我们前面那个呃,风风险概率影响评估矩阵对吧好了,第二个就是啊,在这里又讲到了概率和影响矩阵啊。
还是之前我们讲的那个东西,就基于风险等级对风险进行优先级排序,便于进一步的定量分析和风险应对,和我们之前规划风险管理中的概率和影响矩阵,是一模一样的啊,这里会就是这里的东西会更加完善。
并且加入优先级的排序,最后呢也会更新到识别风险的一个,风险登记册当中,然后呢就是风险数据质量评估,评估有关风险的数据,对风险管理的有用程度的一种技术,它包括检查人们对风险的一个理解程度。
以及风险数据的准确性质量,可靠性和完整性好,接下来呢就是风险分类,可以按照风险的来源,就是使用风险分解的矩阵呃,受影响的项目区域,使用工作分解结构或者是其他分类的标准。
比如说项目阶段对项目进行的风险进行分类,以确定受不确定影响最大的项目区域,根据共同的根本原因对风险进行分类,可以有助于制定有效的风险应对措施好,最后一个就是风险紧迫性评估,需要近期采取应对措施的风险呢。
可以被视为有需解决的一个风险,实施风险应对措施所需的时间,风险征兆,警告和风险等级等,都可以作为确定风险优先级或紧迫性,的一个指标,好了,这些工具了解一下就可以了,实时定实施风险定性分析对吧。
定性分析最核心的啊,记住优先级排序啊,它是对风险进行优先级排序的好,我们来总结一下,今天呢我们学习了项目风险管理的前三个过程,分别是规划风险管理,识别风险和实施定性风险分析,在这其中的概率影响矩阵对吧。
这个非常重要,这是一个大型,然后就是s w o t矩阵,这是一个小星,这两个矩阵呢是重点的内容,另外风险登记册会在多个过程之中流转,也是一个重点内容,还需要知道的就是定性风险分析,最主要内容是干嘛。
想一想,最多干嘛,排序对吧,排序剩下内容呢就是各个过程的工具与技术了,多少,都要弄清楚每个过程有哪些工具技术好,下节课我们将学习的是项目,风险管理的后三个过程,其中定量风险分析和风险应对呢。
都非常非常有意思啊,不过相对来说呢重点也会更多一些,ok我们下节课再说好了,今天的内容就是这些,大家可以回复文章的标题,信管10。2规划识别风险以及定性分析,来获得这篇文章的具体内容,更核心的内容呢。
大家还是要在文章里面呢。
来仔细的再看一下好了,今天的内容呢就是这些。
【信管10.3】风险定量分析及应对监控 - P1 - 码农老张Zy - BV1zx4y1w71u
哈喽大家好,今天呢我们来学习的是信息系统项目管理师,第十大篇章,第三篇文章,风险定量分析以及应对和监控,好通过前面三个过程,我们已经有了风险登记册,也就是一个所有识别出来的风险情况,然后呢可以通过定性。
风险分析呢来进行分类和排序,接下来呢我们就要继续通过定量,也就是数据的手段呢来继续完善风险登记册,只要有了详细的风险登记册呢,我们才能在后续进行风险的应对以及控制,这个就是我们今天要学习的内容。
好我们先来看一下实施风险定性分析,定量风险分析的过程呢,是对风险事件的影响进行一个分析,毕竟风险分配一一个数值,具体注意啊,定量定量啊,它一定是一个具体的一个数值,他对项目结果以及实现项目结果的概率呢。
进行一个量化,是一种进行项目决策的量化方法,最终评估的是具体项目目标完成了一个概率啊,通过向量化各项风险对项目总体风险的影响,确定需要特别重视的风险,在考虑项目风险的情况下。
确定可以实现的切合的实际的成本进度或范围,目标在某些条件或结果不确定,是确定最佳的项目管理决策,这些都是实施定量分析工具的主要内容,实时定量分析的结果输出呢,也是去更新风险登记册以及概率与影响矩阵。
它的工具与技术,主要包括数据收集技术和表示技术,以及定量风险分析和建模技术,其中的数据收集技术呢又包括访谈概率分布,专家判断,而定量风险分析和建模技术呢,又包括敏感性分析,预期货币价值分析。
决策树分析以及模型和模拟,我们重点要学习呢就是定性定量,风险分析和建模技术当中的这些工具啊,就前面那些什么专家判断概率分布啊,那些的都比较常见的吧,还有访谈什么之类的,我们主要就是讲后面这个里面的好。
我们先来看第一个就是敏感性分析,敏感性分析呢是有助于确定哪些风险,对项目具有最大的潜在影响,最常用的方式呢就是龙卷风图,这个大家就是只要知道有这个东西,并且看到这个图啊。
看到这张图知道它是龙卷风图就可以了,你看那个是不是像一个龙卷风那样的,不就是左边一个右边一个左边一个,右边一个这样拽下来的对吧,然后呢这个呢就是这个这个它的纵轴啊,它的纵轴呢。
其实就是我们的每一个风险情况对吧,你看这前面是风险标号,也或者是一个活动标号,然后呢它的横轴,横轴是与项目持续时间的一个相关性对吧,与项目持续时间的相关性,它有赋值,它有赋值,它也可能有正值,好。
这个呢你只要记住这是一个龙卷风土就可以了,然后大概知道它的纵轴和它的横轴,是一个什么东西就ok了,这个呢是敏感性分析里面会用到的一个工具,好记住这几点就好了,好我们再来看一下。
下一个就是预期货币价值与决策树分析啊,这个东西都是比较重要的,好先记一个单词啊,就emv,emv呢就是预期货币价值分析,它呢是一个统计学的概念,用于计算在将来某种情况下,发生或者不发生情况下的平均结果。
他也是和i o i还有投资回报率之类的一样,还记得这两个吧,我们最早的时候讲过的对吧,在可研的时候讲过的啊,最早的时候是管理学必学的内容,这个分析呢其实就是我们面临多种选择时,怎样选择最好的那条路线。
机会的预期价值呢一般表示为正数,而风险的预期价值呢一般表示为负数,每个可能结果的数值呢,已发生概率相乘之后的加总呢,即得出预期货币价值,好,我们先来看看这张图,看这张图它有它是一个什么呢。
它就是我们去建造一个厂房对吧,我们去建造或者是升级一个厂房,然后他就有两个决策,我们是建造新的一个厂房呢,还是对现有的厂房呢进行一个升级呢,好后面的就是相关的一个数值,最后我们计算出来的结果是什么呢。
最后我们计算出来的结果,就会去让影响我们的决策,就是我们到底要选择哪一边好,我们先来看下面这一边,这个强需求或者是弱需求呢,其实就是对应的,它的一个具体的一个实现的百分比。
然后呢这里呢我们建如果建新的油漆厂呢,我们可能要花费100 -120美元,他有可能会单位是万啊,或者他直接这么写,-120美元也可以啊,方便计算,怎么写都可以好,我们如果去建一个新游戏油漆厂。
然后在效益比较好的情况下,强要求的情况下可能会赚到200 200美元,然后是这个概率是65%好,那么这样的话呢,我们其实就是要拿200去减去我们的支出,对不对,200-120=80美元对吧。
80美元再去乘以0。65,0。65对吧,乘以它的概率好,我们还要怎么样呢,还要去加上他的这个效益不好的情况下,弱需求的情况下,他只能赚到90美元,赚90美元的情况下呢。
我们要拿90美元再去减这个120美元,其实就是-30美元对吧,在这里-30美元,-30美元,再乘以这个0。35%的这个概率,然后把他们两个概率相加之后,最后他的这个就是这个建造新游戏场的一个机。
会节点的emv应该是41。5美元,好。
这个整个过程呢,其实我在下面都已经,我在这里面都已经列出来了,就是我刚刚讲的那一套对吧,就是我们刚刚讲的那一套,200-120x0。65,加上90-120x0。35,等于80x0。65,加上-30x0。
65,结果就是50-10。5,就是等于41。5,其实在这个图上都标出来了,对不对,它的结果就是40 41。5,它的emv是41。5号,记住了好,我们再来看下面这一条线啊,下面这一条线是升级现有的油漆厂。
那它的投入肯定比造一个新的油漆厂,肯定要那个少很多,对不对,少很多的情况下呢,那么他只要支出50美元,然后呢在效益比较好的情况下呢,它可以有120美元的收入,但当当然没有新的游戏厂的收入高对吧。
但是他也有120美元的收入,那么我就120-50,然后乘以0。65,加上60-50,乘以0。33的结果,然后他最后的结果就是49美元,其实从emv来看的话,很明显这个49美元这个机会节点的。
49美元肯定是比41。5美元更好的,所以说在这条路径下面,我们如果通过emv的计算,我们应该选择的是升级现有的油漆厂好,这个呢就是决策树分析,也就是预期货币价值和决策树分析的整个过程,好。
更具体的结果呢大家就可以来这个地方,就是来文章里面呢再详细的来看一下,其实就是我前面讲过的那一套计算模式啊,就是如果就是你一定要记住啊,就是在做题的时候,你一定要记住,就是每条路径收益花费的。
就是收益花费的汇总加收益减花费,最后乘以可能性的比例,就是这条路径的eem v值对吧,我刚刚那种算法,如果有分支路径就是这样,如果还有别的分支啊,还有别的分支路径,我们刚刚上面其实很简单啊。
上面就是两个分支路径,对不对,我们就是就是在两个选择,还有可能有第三个选择啊,那个那个还是比较简单的,第三个选择把它后面的分支也全部累加起来,对不对,还有一种可能呢就是在这个分支底下呢。
他这个路径呢还有好几条对吧,还有好几条,这里只是一个效益比较好,或者效益比较差的情况下的两个分支,他当然还有还会有可就是在实际情况下呢,或者是在出题的时候呢,还会有更多的这种分支情况,不管他有多少对吧。
不管他有多少,他可能还有还有下一级的,只要他跟这个钱有关,跟这个投入有关,每一条路径的汇总汇总汇总,然后在这一层去给他全部加起来ok了,算出来就行了,算出来这一条路径的,算出来这条路径的或者别的路径的。
最后看谁的最高就可以了,就选择哪一个就是最好的了,这个呢就是e mv的一个计算,好这个就不多说了啊,然后具体的更具体的内容呢,大家直接回复文章的标题,然后就可以来这个文章里面好好的来看一下。
好的来看一下这个具体的计算过程,好我们接着往下讲,就是模型和模拟,在这里呢就是使用模型来模拟项目,风险和其他不确定性来源的一个综合影响,需要我们关注的就是,通常模拟会使用一个叫做蒙特卡洛分析啊。
看到蒙特卡洛分析,你要知道他是哪个地方的一个工具与技术啊,是在这里的,模型和模拟是属于风险里面的啊,风险定量风险分析里面的,另外呢还要知道下面这个项目总成本累积图,也就是在定量风险分析中。
通过模型和模拟获得的啊,跟我们那个呃成本的那个s曲线,其实是非常非常像的,好定量风险分析的内容呢就是上面那些了,我们再来看一下规划风险应对啊,这是我们今天的另一块非常重要的一块内容啊。
我们第一块重要的内容是什么呢,第二块重要的内容就是这个啊,这个mv这个呢可以打一个星,好吧好,我们再来看第二个非常重要的内容,就是一个风险的一个应对,规划风险应对呢是指为项目目标增加实现机会。
减少失败或者威胁而制定方案,决定采取措施对策的一个过程,包括确认与指派相关个人或多人,简称风险应对负责人,对已经得到认可并有资金支持的风险应对措施,担负起职责,规划风险应对过程呢。
根据风险的优先级水平处理风险,在需要时呢,在预算进度计划和项目管理计划当中呢,加入资源和活动,我们在这个过程中呢,将要拟定的风险应对措施,与风险的重要性相匹配,能经济有效的应对挑战。
能获得全体相关方的统一,并由一名具体负就是责任人,具体负责风险应对措施呢必须要及时,我们经常需要从几个备选方案中,选择一项最佳的风险应对措施,在这次这个过程中呢,我们需要关注三个工具与技术。
他们分别就是消极风险或威胁的应对策略,然后就是积极风险或机会的一个应对策略,以及应急的应对策略,根据我们之前在风险分类中学习过的内容,就知道风险它不一定是不好的对吧,也有可能是机会风险。
对于不好的风险呢有一套处理方式,而对于积极风险呢,我们也要有一套相应的处理方式,对吧好,我们先来看一下,消极风险或者是威胁的一个应对策略,就对于不好的风险来说,我们能怎么处理呢,就是当然要要么就回避它。
对不对,要么就把这个风险转移到别人那里去嘛对吧,要么就减轻影响,要么最后实在不行,我们就只能接受这个风险,然后我们再自己想办法去处理嘛,是不是好,那我们就一个一个具体来看一下,其实就这四个方法。
第一个呢就叫做回避啊,回避就是指改变项目计划,以排除风险或条件,或者保护项目标,使其不受影响,对受到的威胁呢,一些目标放松,要求回避,最典型的例子呢,就是担心有什么事情就不要去做这些事情。
比如说你怕卡鱼刺,那你别吃鱼呗,或者说吃没有次,等于对不对,回避掉这个风险,然后做项目其实也一样的,你觉得这个支付这个支付这个功能啊,或者是说你这个什么白条的,是类似于白条的这个功能。
就是平常你做的时候就风险就非常大的对吧,金融相关的项目,平常做的时候这种东西风险就相当大的,那么你如何用回避呢,就是你直接干脆不要这个功能了对吧,这就是一个回避好,第二个就是转移。
转移风险是指设法将风险的后果呢,连同应对的责任转移到第三方身上,转移是将风险管理的责任推给另外一方,而并非将其排除,最典型的例子就是什么买保险,不管是企业还是我们个人啊,保险都是对我们的。
将我们的风险转移给了谁啊,保险公司,但是即使有保险公司来管理风险,假如出事的话,我们还是肯定要倒霉的对吧,风险依然是发生了,但是呢我们要承担的内容很少,甚至说呢可能我们不太需要去承担什么后果。
这一块在商业保险里面,就是就是对于公司的这种保险里面来说呢,可能大家会接触的比较少啊,就是我们从我们个人的角度来说呢,其实买保险就是将我们的这些风险,将我们就是健康啊,或者是各个方面的一个风险。
就转移给了保险公司对吧,其实做做项目也是一样的,你也可以去买一份项目相关的一个保险,对不对,然后把一部分的功能的一些风险转移给他们,或者说你呃,就还是前面那个金融相关的例子对吧。
去接入一些第三方的一种那个风控啊,或者大数据的一些验证啊,然后跟他们去签一些合同啊,然后就相当于也给他们转移了一部分风险,对不对,好下一个呢就是减轻,减轻呢,就是指设法把不利的风险事件的概率或者后果。
会降低到一个可接受的临界值,这个好解释啊,就就比如说我们普通人嘛对吧,为了能够多活几年,戒烟戒酒啊,运动啊,喝枸杞啊,都是我们的一个减轻策略,但是对于项目来说呢,详尽的测试啊或者是调试呢。
它也是一种减轻策略,对不对,尽量的去给他测试,好对吧,就是一种减轻策略好最后一个就是接受了,这个就是指项目团队决定接受风险的存在,而不采取任何措施,他就是在上面其他三个方法啊。
就上面这三个方法回避转移和减轻呢,都不能使用的时候所使用的,或者说其他方法不具备经济性,通常来说呢未知未知的风险,大部分情况下呢我们是只能接受了,还记得讲个未知未知的风险啊,你不知道他发生的概率啊。
也不知道它发生之后的后果啊,这个就是未知未知的风险,这种风险呢没办法了,真的没办法,我们只能先只能先接受啊,注意我们是第一步,这里所强调的都是第一步,是怎么样的,我们第一步当然只能先接受了,对不对。
后面你要怎么弄的话,那后面的事了好,因为我们对于这个风险一无所知,对不对,好这个时候呢就只能这样了,好有消极的风险应对对吧,也有积极的风险应对积极积极的风险呢,其实堂堂也率指的是机会对吧。
如果把握住了机会,就能为我们带来许多益处,那么对于积极的风险呢,我们要扩大价值去争取,要么寻求合作去获利,要么提高它出现或成功的概率,要么也可以不做任何操作的去接受好,我们一个一个来看一下。
其实也就是刚刚说的这句话,ok第一个方法呢就是开拓,通过确保机会肯定实现,而消除与特定积极风险相关的不确定性,简言之呢就是通过分配更多的资源,扩大风险事件的价值,让更多人关注。
并且尽量保证这种风险的实现,投融资领域呢常见这类开阔技术的一个应用,ok第二种呢就是分享,分享呢是指将风险的责任呢,分配给最能为项目的利益获取机会的第三方,包括建立分享。
那就是风险的分享合作关系后专门为机会管理,形成项目团队,如果说上面的开拓呢是自己有实力拿下,那么分享的就是这可能自己的实力不够,然后就联合第三方呢一起保证去拿下机会,ok第一个是自己加大资金投入对吧。
第二个是找别人一起来合作好,第三个呢就是提高,通过提高积极风险的概率或积极影响识别,最大程度发挥这些积极风险的驱动因素,致力于改变风机会的一个大小,就是就就这个东西,就是说不一定能完全吃下所有的机会。
那么就提升他出现的一个机会,或者是说把握的一个概率,同样你这个也可以拿那个就是就是怎么说的,测试,就做做详尽的测试啊,然后去小规模的去进行一个市场一个投放啊,验证啊什么的都可以获得一些提高的效果啊。
好最后就是一个接受,同样啊就是接受这个东西啊,它是同时适用于威胁的还和机会的啊,这个是非常有意思的,就是你说上面这些都不行了之后,我们就只能去接受这个这个机会了啊,这个机会我们也只能去接受了。
ok这个呢就是它是同时适用于积极和消极风险,应对的好,最后一个就是应急的一个应对策略,可以针对某些特定事件专门设计一些应对措施,对于有些风险项目团队呢,可以制定应应急应对策略,即使在某些预定条件发生时。
才能实施的应对计划,如果确信风险的发生呢,会有充分的预警信号,就应该制定应急应对策略,采用这一技术制定的风险应对方案呢,通常称为应急计划,就是弹回计划,其中包括以识别用于启动计划的,一个触发事件等等。
好这个就是了解一下就行了,然后呢比较重要的是上面这两个,上面这两个他随便就出一个什么题,随便就出一个题目什么题,然后问你这是什么的风险应对措施啊,注意啊,注意啊,一定要审清楚题。
你要知道你首先得搞清楚它是机会还是威胁,对不对,搞清楚了机会和威胁之后呢,你要看他注意啊,第一第一次碰就是你第一反应去处理的情况下,比如说碰到一些事,我们只能去接受了,那么他的第一处理就是接受。
而不要看他受他后面的话影响,他后面可能又说他去干嘛干嘛干嘛了,去采取别的一些方案什么那些的,但是他第一步第一步他是接受的,那么他的这个风险处理方式呢,他就是接受这个是非常重要的,这个是非常重要的。
一定要搞清楚的好,这个呢大家也可以去网上啊,或者去买一些资料啊,多刷刷题,这个这个这个地方选择题啊,虽说分可能不多,但是它可能会让你要是当然也非常有意思啊,这个东西好,我们再来看一下最后一个过程啊。
就是控制风险,在项目生命期实施项目管理计划,包含的风险应对措施时呢,应持续对项目工作进行监督,以寻找新的风险和变化的风险,风险监测与控制只识别分析和规划形成风险,最终以识别风险和观察清单中的风险。
重新分析现有风险,监测应急计划的触发条件,监测残余风险,审查风险应对策略的实施,并评估其效力的过程,一般应围绕项目风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统。
做好应急计划,实施高效的风险,项目风险监控好他的工具技术啊,第一个就是风险在评估,对新风险这个东西很有意思啊,你这他他这个监控风险,也是要记住这几个名词啊,这几个名词第一个就是风险再评估啊。
对新风险进行识别,对旧风险呢进行重新评估,就叫做风险再评估,我们应安排定期进行项目风险的再评估,重复的内容和详细程度呢,取决于项目对于风险的目标的一个视效情况好,第二个叫做风险审计啊。
风险审计是检查并记录风险应对措施,在处理与识别风险及其根源方面的有效性,以及风险管理过程的一个有效性,第三个呢就是偏差和趋势分析,很多控制过程呢都会借助偏差分析来比较,计划结果与实际结果,为了控制风险。
应该利用绩效信息呢,对项目执行的趋势进行审查,可以使用正值分析及项目偏差,以及趋势分析的其他方法,对项目总体绩效呢进行监控,这些分析的结果呢可以揭示项目在未完成时,可能偏离成本和进度目标的程度。
与基准计划的偏差呢,可能表明威胁或机会的一个潜在影响,接下来呢叫做技术绩效测量,它呢是把项目执行期间所取得的技术成果,关于取得成果的技术计划进行相比较,他要求定义关于绩效的客观的量化的测量指标。
以便据此比较实际结果与计划,要求这些技术计量,绩效测量指标呢可包括重要性啊,处理时间啊,缺陷数量和存储容量等等,偏差值,就是如果在某些里程碑时间点,实现了比计划更多过少的功能。
有助于预测项目范围方面的一个成功程度,最后呢就是储备分析啊,在项目实施过程中,可能会发生一些对预算或者是进度,应急储备造成积极或消极影响的风险,储备分析呢只在项目的任何时点。
将剩余的储备与任务分析风险量进行比较,以确定剩余的储备是否仍旧充足对吧,什么储备管理储备,应急储备对吧,还记得吧,再再去再去想一下啊,回回忆一下这两个储备是干嘛的,好说出,在监控风险的输出中呢。
主要输出的就是变更的请求,也就是发现或者发生风险之后,要产生变更来应对风险,在这其中呢有个名词需要我们了解一下,那就是全变措施,好,又是一个名词,全变措施是指针对以往未曾识别或被动接受的。
目前正在发生的风险而采取的,未经事先计划的应对措施,就叫做全变措施啊,几个关键词啊,记住啊,未曾识别的被动接受的目前正在发生的风险,未经事先计划的一个应对措施,ok补充资料。
最后就是补充一些信息系统风险相关的内容,好我们第一看一下,就是硬件集成项目风险产生的原因,这个呢主要包括产品的日趋复杂性啊,依赖多个厂家的知识和技术来源啊,采用产品组合和功能交叉的方法。
项目管理与企业战略的一个紧密结合,产品更新周期的一个缩短啊,满足顾客的需求,市场的激烈竞争,参与者的利益不同,多方面与技术,专业技术的集成,依赖更复杂的工具,ok如果你是跟项目经理玩的比较好。
或者你本身就是就是产品比较好,产品经理,如果你跟产品经理玩的比较好,或者是你本身就是产品经理的话,这个东西不会太陌生好了,下面一个就是软件上面的主要风险啊,这个就是写代码的可能会比较常见的。
第一个就是项目规模的一个风险,看它的规模大小,然后就是需求风险,需求不明确,然后就外部因素的风险,内部管理的风险,最后就是技术方面的一个风险啊,技术选型好了,软件项目风险产生的原因呃。
第一个呢就是产品的定位错误,还是跟需求有关的,第二个人员流动对吧,第三个项目管理失败,第四个就是开发目标不明确或者是摇摆不定,然后呢就是开发计划,执行计划呢受到严重影响,接下来技术方案有缺陷。
项目经费超支或者不足,开发环境或过程的一个混乱,最后产品质量低劣,最后就是一个需求发生了变化啊,需求很重要对吧,需求很重要,好项目软件项目经理经常遇到的15种可预料,包括已知的风险及其预防措施啊。
这个我就快点读了好,第一个就是合同风险预防办法呢,是项目建设支出呢,项目经理就需要全面准确的了解和合同,各条款的内容,尽早告知合同方,就模糊或者不明确的条款的,来订立一个补充的协议。
第二个呢就是需求变更的风险预防的办法呢,就是项目建设出呢,就和用户书面约定好需求变更控制流程记录,并归档用户的需求变更申请,第三个呢就是沟通不良的风险预防办法呢,是项目建设支出呢。
就和项目各方干系人约定好沟通的渠道和方式,项目建设过程中,多核项目各方干系人交流和沟通,注意培养和锻炼自身的一个沟通技巧,下个呢就是缺乏领导支持的风险预防办法呢,是主动争取领导对项目的重视。
确保领导的沟通渠道顺畅,经常汇报工作进展,下面的进度风险预防办法呢,就是分阶段交付产品,增加项目监控的频度和力度,多运用可行的办法保证工作质量,避免返工,接下来呢是质量风险预防办法呢。
一般是经常和用户交流工作成果,采用符合要求的开发流程,认真组织对产出物的检查和平时证,计划和组织严格的独立测试等好,接下来呢就是呃系统性能的风险,我先把这个调一下,刚刚没有开倍速啊,没有开倍速好了。
这是正常的语速哈,接下来就是正常语速稍微加快一点啊,接下来就是系统性能的风险预防办法呢,就是在进行项目开发之前呢,先设计和构建出系统的一个基础架构呢,并进行性能测试呃。
确保架构符合性能指标后再进行后续工作,这样的工具风险预防办法呢,就是一般在项目的启动阶段,就落实好各项工作的来源,获得可能的替代工具,在这些工具需要使用之前呢,一般需要提前一个月左右。
跟踪并落实工具的一个到位适宜,然后呢这个技术风险预防办法呢,就是选用项目项目组比要说必须的一个技术,而且是你比较熟悉的技术啊,这个东西是这个东西,我是比较强的,因为因为我是做技术出身的嘛对吧。
所以说在技术运用之前呢,针对相关人员开展好技术培训工作,接下来就是团队成员能力和素质,风险预防办法呢就是在用人之前选对人,然后开展有针对性的培训,将合适的人安排到合适的岗位之上。
接下来是团队成员协作的风险,预防办法呢是在项目建设支出,项目经理就需要将项目目标,工作任务等和项项目成员沟通清楚,采用公平公正公开的绩效考评制度,倡导团结互助的工作风尚等。
接下来呢就是人员流动风险预防办法,是尽可能将项目的核心工作分配给更多人,而不要集中在个别人身上,加强同类型人才的培养和储备,接下来呢是工作环境的风险预防办法呢,就是在项目建设之前。
就选择和建设好满足项目成员期望的办公环境,在项目的建设过程中,不断培育和调整出和谐的人文环境,最后一个阶段啊,这还不是最后一个,我看看啊,接着往下再划一下,好倒数第二个就是系统运行环境风险。
预防办法呢是和用户签订相关的协议,跟进系统集成部分的实施进度,及时提醒用户等等,最后一个就是风斑霜的一个风险啊,就是预防办法呢一般是指指定封包经理呃,全程监督分包商的活动,让分包商采用经认可的开发流程。
督促分包商及时提交和汇报工作成果,及时审计分包商工作成果等等,好总结一下,今天的内容不少对吧,我们的重点需要关注的就是预期货币价值,e mv相关的计算啊,打一个新对吧,打一个新,然后呢积极和风险。
积极和消极风险应对措施,打个信,其实重点内容也不多,但他们内容呢也是希望大家能够多多了解的,至少那个印象风险管理相关内容呢,我们就结束了,之后呢,我们将进入到最后一个项目管理,知识领域的学习。
也就是项目采购管理好胜利就在眼前了,大家加把劲,ok今天内容呢就是这些,大家可以回复文章的标题,信管10。3,风险定量分析及应对监控,来获得这篇文章的具体内容啊,想更详细的内容呢。
大家还是要到文章里面来看一下的。
ok今天的内容呢就是这些。
【信管11.1】项目采购相关知识及过程 - P1 - 码农老张Zy - BV16M4y167sm
哈喽大家好,今天呢我们来学习的是信息系统项目管理师,第11大篇章的第一篇文章,项目采购相关的知识及过程啊,项目采购管理过程呢,作为十大知识领域的最后一部分,内容呢,含金量也是不容忽视的。
在这一大章节中呢,除了普通的采购管理过程之外呢,我们还要学习采购相关的一些法规知识,合同相关知识等等,总之呢内容不少,记忆点也非常多,大家做好准备好,我们先来了解一下战略合作管理。
战略合作管理呢本质是供应链管理,供应链成员企业应建立战略合作伙伴关系,即供应链中相互独立的上下游企业,基于信任和共同目标,共享资源,共担风险,供货共同获利的非正式长期的协议关系。
建立供应商战略合作伙伴的关系,意义主要包括,第一可以缩短供应商的供应周期,提高供应灵活性,第二呢可以降低企业采购设备的库存水平,降低管理费用,加快资金周转,第三呢就是提高采购设备的一个质量。
第四呢就是将应该可以加强与供应商沟通,改善订单的处理过程,提高设备需求的准确度,接下来呢可以共享供应商的技术与革新成果,加快产品开发速度,缩短产品开发周期,最后呢就是可以与供应商共享管理经验。
推动企业整体管理水平的一个提高,供应商战略合作伙伴关系构建的流程呢,主要包括分析市场环境,竞争环境,合作伙伴的主因素,分析建立合作伙伴关系的标准,评价和选择合作伙伴,以及建立和实施合作伙伴关系等等。
好了这个东西了解一下就可以了,接下来呢我们就看一下招投标,招投标法,招投标法关于招投标法,政府采购法以及合同法的内容呢,我们这里先简单的介绍一下,在后面的法律法规相关的汇总课程中。
会有详细的列出相关的法律条文中的重点内容,招投标很明显就是和招标投标相关的法律内容,它不仅限于信息软件行业,而是整个社会全行业相关的,如果你是做工程相关的,不管是建筑还是市政。
相信招投标和坐标书都是你天天能听到的词汇,因此呢学习这一块的内容,保证你是只赚不赔,毕竟它是全行业通用的好,招投标法规定了招投标的五个步骤,它分别是招投开屏中什么,招标投标,开标评标。
中标这五个步骤呢可以继承招投开屏重招标,招标就是在招标过程中呢,我们要秉持公开公正,公平诚实信用的原则呢,召开招标大会或者是发布招标信息,可以由招标代理机构作为招标啊,就是代为招标。
招标可以分为公开招标和邀请招标两种,最后呢招标需要准备招标文件,第二个就是投标,投标一般会有投标会议,讲述项目情况,发发放投标文件,正常来说呢,参与投标的投标人呢应该在三个以上啊,注意啊,他都是单数啊。
三个以上如果有需要,可以允许进行联合标的,第三个呢就是开标,由工作人员在开标现场,对在截止日期之前收到的所有标书,进行现场拆封宣读,投标信息,投标价格等主要内容,第四个呢就是评标。
由招标人根据相关法律规定组成,五人以上啊,注意五人以上的的评标委员会,这些委员呢应该有,2/3以上为技术或经济专家组成的,这里是一个小重点啊,这几个五人2/3的经济或技术的专家好。
然后由委员会呢根据客观事实为依据,严格控制自由裁量权,以易于评审的标准进行打分,得分呢应能明显分出高低,能够体现国家规定和政策,并且要对细则进行横向的一个比较好,最后一个就是中标。
根据得分确定中标人之后呢,向中标人发出发出中标通知书,然后进行例行的一个商务谈判,商讨标的事宜,商量分包事宜,并在30日之内要30日之内签订合同,好,再来看一下政府采购法,在政府采购法的部分呢。
我们先简单了解一下,政府采购的形式和一个注意的事项啊,第一个我们先看一下采购的形式,政府采购的形式呢一般包括公开招标,就前面说的那些的啊,然后邀请招标,竞争性谈判,单一来源采购,认定了其他采购方式。
公开招标就不多说了,就是我们上面说过的招投开屏中的那些步骤,然后呢,认定的其他采购方式呢也不用多解释,是部门规定的采购方式,只在一次采购中有效,下次采购呢有可能会出别的形式了,不具备共通性。
剩下的几个呢我们再一个一个来看一下好,第一个就是邀请招标,邀请招标呢,主要就是通过邀请的方式来进行一个招标,没有发布公开的一个招标信息,不公开的招标信息的,所有参与的投标人都是经过邀请而来的。
一般来说呢,如果要使用邀请招标,有两种情况,第一要么是因为项目具有特殊性,只能从有限范围的供应商处采购,第二个呢就是要么是采用公开招标的方式,费用占政府采购项目的价值比较大。
当然你还是个人企业采购也有可能占的价,那个价值比较大的话,也可能是进行一个邀请招标好,第二个叫做竞争性谈判,它呢是指采购人或代理机构通过与多家供应商,不少于三家要进行谈判。
最后从中确定供应商的一种采购方式,使用竞争性谈判,大多是因为第一招标后没有供应商投标,或者是没有合格标的,或者重新招标未能成立的,就是招标失败了,对吧好,第二种呢就是技术复杂或者性质特殊。
不能确定详细规格或者具体的要求的好,第三种呢就是采用招标所需时间,不满足用户紧急需要的,最后呢就是不能实现计算出总价格的好,这个就要采用竞争性谈判了,第三个就是单一来源采购,单一来源采购呢。
就是只能从指定的那一家供应商处进行采购,如果要使用单一来源采购,大部分是因为也有几个原因啊,第一个就是只能从唯一的供应商处采购,它这个东西,它只有它这里有卖的好吧,第二个呢就是发生了不可预见的紧急情况。
不能从其他供应商处采购的,就是时间来不及了,不能跟别人谈判了,来不及跟别人谈判了吗,你只能还还能从原来这个人这里去买,对吧好,第三个呢就是必须保证原有采购项目一致性,或者服务配套的要求。
需要继续从原供应商处采购,且添购资金总额,不超过原合同采购金额10%的好,这批配件跟上批配件你都必须从他这里买,对不对,要么不配套啊,对不对,这个东西呢也是单一来源采购好,下一个就是询价。
只采购人向有关供应商发出询价单,让其报价在报价基础上进行比较,并确定最优供应商的一种采购方式,这种采购方式呢大都是货物规格标准统一啊,然后现货货源充足,且变化幅度较小的一个政府采购项目好。
再看一下注意事项,政府采购中需要注意的内容呢,包括废标的条件,竞争性谈判的步骤,询价的步骤,以及对于采购问题的质疑,我们简单了解一下啊,第一个就是废标,废标呢就是当前标题无法继续。
需要废除本次投标的一个情况,达成废标的条件呢主要包括,第一个就是符合专业条件的供应商,或者对招标文件的做实质响应的供应商,不足三家,第二个呢就是出现响应,影响采购公正的违法违规行为了,违法违规了。
那这个肯定不行了啊,第三个就是投标人的报价均价超过了采购运算,采购人不能支付的,下一个呢就是因重大变故,采购任务取消的费标之后呢,采购人应当等,将废标理由通知给所有的投标人好,第二个就是竞争性谈判啊。
他呢是需要成立谈判小组的,需要制定谈判文件的之后呢,确定邀请参加谈判的供应商名单,接下来就是近视进入谈判,最后根据谈判结果来确定成交的一个供应商好,接下来就询价询价,同样也是要先成立一个询价小组。
然后确定被询价的供应商名单,接下来就是具体询价过程,这个过程可能是会议,也可能是其他形式,最后根据询价结果呢确定成交供应商,最后呢就是质疑啊,供应商认为采购文件,采购过程和中标成交结果。
使自己的权益受到损害的,可以在知道或者应知,其权益受到损害之日的七个工作日之内,以书面形式向采购人提出一个质疑,好这个是注意事项相关的内容,接下来我们看一下外包好,不知道呢。
这里有没有就是在外包公司工作的同学啊,对于外包的概念呢,其实我们互联网行业的同学都应该比较清楚的,即使你不是在外包公司工作,那你也有可能会有和外包公司合作的一个经历。
甚至现在我们可以把阿里云这样的云服务,提供商,也可以看作是我们的外包和合作公司,因为我们的云服务,不就相当于是把那些基础服务,你就是那个服务器啊,这些算力啊,去外包给他们了对吧,其实呢外包真正的含义呢。
就是指的是利用外部的资源为自己服务,从而达成降低成本,高效的提高效率一个效果,这样的话呢能够更加集中精力的,发挥自己的一个核心竞争优势,增强自身的应变竞争能力,为什么很多企业会将他们的软件服务。
或者信息系统交给外包来做呢,这就是因为它本身的核心优势呢,可能更多的是在于他们自己的业务场景上,而it服务呢只是周边的一个,锦上添花的一个服务,在这种情况之下呢,外包其实是比较好的一个选择。
记住外包应该是外包非核心业务,达到节约时间和成本的目的,如果你本身就是互联网公司,那么你自己核心互联网服务肯定是不会外包的,对吧,腾讯腾讯他会把他的微信给外包给别人来做吗,可能吗对吧。
但是招聘之类的需求呢,则可以完全委托给boss,智联啊之类的专业招聘公司对吧,我腾讯公司我要招人,我那那我可以跟他们合作,对不对,他们更专业一些好,这这样的话其实也是一种外包服务,it服务的外包形式呢。
包括委外服务,就是全外包,然后这种情况下呢连设备都是外包方的,另外一种呢就是运维外包,这种情况下的设备一般是自己的,但开发运维呢会交给外包公司来进行,除此之外呢,外包还有一种分类形式。
根据外包的内容和服务分为活动,外包服务外包内包,荷包,利益关系外包等等,好进行外包的流程呢可以改,简单概括为以下一些步骤啊,就是开发方式的选择,承包商选择竞标邀请,评估候选承包商的综合能力。
确定承包商签订外包合同,然后监控外包开发过程啊,成果验收验收准备啊,成果审查验收测试问题处理,成果交付,对于外包业务来说呢,它的优势包括提高企业竞争力,节约成本,提高效率,能够获得专业高品质的服务。
可以降低企业资产,而劣势其实也比较明显,就是对未来技术的了解会越来越少,控制性和安全性得不到保障,然后具有依赖性,采用外包的目的的来源呢,主要是因为可以通过外包公司的技术能力,获得一些特殊的能力啊。
这个是有意思啊,对对对吧,就我前面说的那个你的核心业务不是做IT的,那么你可以把这个T业务外包给其他一些公司,这样其实你也就获得了一些外包公司的,那些的it技术能力,对不对,然后呢。
就是能够将风险转嫁到一部分到外包公司,这个我之前在风险里面其实也讲过了对吧,找一个合作公司对吧,哪些部分外外包给他的话,其实也是相当于把风险转移给他们的一部分了,然后就是固定成本转变为了可变成本。
对外外包业务的一个输出,其实是一个可变的可变的内容,对不对,你需要外包多少东西对吧,你可以去自己去制定的,这样的话它就变成了一个可变的成本,然后就是可以改善服务,可以实施流程控制,能够集中管理时间进度。
可以保持项目开发过程的一个客观性,关于外包这些内容呢,大家还是需要了解一下的,不过出题的可能性不高,好卖方与买方,因为应用领域的不同的卖方可以是承包商,供货商,然后服务提供商或者是供应商。
买方呢可能为最终产品的所有人啊,分包商啊,收购机构啊,服务与需求者或者是购买方,在合同生命周期中的卖方,首先是投标人,然后是中标人,之后是签约供应商或者是供货商号,了解一下就可以了,跟外包那样了解一下。
OK我们来看一下项目采购管理过程,关于采购管理的一些额外的相关知识呢,就是上面的一些内容了,下面我们就来看一下项目采购管理的,主要四个主要过程了,第一个就是规划过程组里面的规划,采购管理记录。
项目采购决策,明确采购方法,识别潜在卖方的过程,主要包括制定采购计划,合同,编制询价计划编制等等,然后呢就是执行过程组里面的实施采购,获取卖方应答,选择卖方并授予合同的过程,包括询价购房选择等等。
然后呢就是监控过程组主要是控制采购的啊,他是管理采购关系,都合同绩效,以及采取必要的变更和纠正措施的过程,主要是在于一个合同的管理,最后呢就是收尾过程组里面有一个结束采购。
它主要就是完成单次项目采购的过程,包括一个合同的一个收尾,注意项目采购管理过程中的结束,采购是除了项目整体管理之外,唯一一个有收尾过程组的,其实意义也很明确,就是在项目结束的时候。
我们的采购相关的工作也一定要全部都结束,否则项目都结束了,这些合同还没结束,或者说还有采购的款项没有去结算的话,那么也会引起很多不必要的麻烦,这个东西就很麻烦了,对吧好,总结一下关于项目采购的内容呢。
其实也就是有不少的是一些扩展知识,是需要我们了解的,今天呢我们就先简单的看了一下招投标的步骤,以及政府采购相关的内容,这些内容呢如果你是面向国企或外和外包,或者说是大型企业中负责外包业务的员工的话。
想必不用我多说,你对这些内容也十分的了解,如果你之前没接触过的话,那么这一块还是比较重要的,需要去记下来,并且还要结合我们之后的这个法律法规,相关的课程一起进行一个学习记忆,当然现在内容只有这些。
先消化消化,我们接下来先进入到的就是项目,采购管理的那几个过程的学习,就是下一篇课程内容的内容了好了,今天的内容呢就是这些,大概可以回复文章的标题,信管一十十一。1,项目采购相关知识及过程。
来获得这篇文章的具体内容,详细的内容大家还是要仔细的来看一下的好了。
今天的内容呢就这些。
【信管11.2】项目采购管理过程 - P1 - 码农老张Zy - BV1fY4y1D7Zx
hello,大家好,今天呢我们来学习的是实验系统,项目管理师第11大篇章的第二篇文章,项目采购管理过程,在了解了一些周边知识,并且看过项目采购管理全部过程的简介之后呢。
我们就进入到每一个过程的详细学习中,其实呢采购相关的知识过程并不复杂,但一些工具与技术都涉及不少的周边知识,特别是合同管理这一块,我们将在后面呢专门去讲述合同管理的内容,相关的法律法规呢。
除了上节课的简单了点之外呢,我们在后面呢也会有一个详细的汇总,好,我们今天呢就是主要还是先来看一下,项目采购的一个管理过程,ok我们先看一下规划采购,规划采购过程呢,它是识别哪些项目需求最好。
或必须通过从项目组织外部外购产品,服务或成果来实现,或者说哪些项目需求呢,可以由项目团队自行完成,在现在规划采购过程中呢,要决定是否需要取得外部支持,如果需要的话,则还需要决定采购什么,如何采购。
采购多少以及核实采购,如果项目需要从执行组织外采购所需的产品,服务和成果,则每是采购呢都要经历从规划采购,到结束采购的各个过程,项目进度计划呢会对规划,采购过程中的采购策略制定产生重要的影响。
在编制采购管理计划过程中所做出的决定,也会影响项目进度计划,应该把采购管理计划编制工作与制定进度计划,估算活动资源和自制或外购决策等整合起来,这个东西还是比较重要的,在采购里面是非常重要的一个东西。
质字或者是外购的决策,在规划采购过程中呢,要考虑每个自制或者是外购决策,所涉及的一个风险,也要审查,为减轻风险,有时向卖方转移风险,而你使用的一个合同类型上面来回说了几遍,自制外购决策是什么,对吧。
我前面说过了,这个东西也是比较重要的啊,其实呢它就是规划采购的一个工具与技术,除了工具与技术之外呢,规划采购的输出也是非常值得我们关注的,好了,那我们就先来看一下工具与技术,再看一下输出方面的内容。
好我们先来看一下自制与外购分析,这个呢就是确定我们需要的产品服务或成果,或者是某些工具到底是我们自己开发实现呢,还是通过采购的方式从外部获得的,在做自制与外购分析时,要综合考虑所有的成本。
包括直接与间接的各种成本,除了成本之外呢,还可以看需要的内容是否符合企业或项目战略,符合战略的,应该自制,不符合战略的呢,这应该外包,ok这一点是比较重要的,符合战略的,符合我们企业战略的。
应该我们自己来做对吧,核心的内容应该我们自己来做,然后不太符合我们战略的,或者是周边那些东西呢,其实选择外包是一个非常好的一个选择,ok我们再来看第二个就是市场调研,主要包括考察行业情况和潜在供应商。
项目的采购团队呢,可以综合考虑从网络上的在线评论,展销会等各种渠道得到的信息来了解市场情况,同时可能也需要考虑,有能力提供所需材料或服务的,潜在供应商的范围,权衡与之有关的风险,并优化具体的采购目标。
尽可能利用成熟的技术,下一个呢就是合同类型的选择,其实合同类型的应该是规划采购的输入,属于组织过程资产的一部分,但是在规划的时候呢,我们就应该确定好合同类型的选择,所以在这里呢。
也可以将它视为规划采购的一个工具与技术,根据合同的内容呢,包括总承包合同,单项承包合同,分包合同这几种,而根据价格分呢,可以分为总价合同,固定总价,总价加激励费用,总价加经济价格调整。
另外呢就是成本补偿,合同成本加固定费用成本加激励费用,成本加奖励费用,还有工料合同,关于合同的内容呢,我们在下一刻就会去详细的说明了,主要就是这些东西啊,那这些东西呢其实也是非常重点的一个内容。
好我们接着再来看一下输出,也就是采购管理计划,采购管理计划呢描述的是从行程,采购文件到合同收尾的全部的采购过程,计划主要解释采购什么,采购的时机,采购的方式,采购的数量,采购的成本的制约因素等等。
具体来说呢,它主要包括采购的合同类型,是否采用独立估算作为评估标准,由谁来准备,独立估算,何时进行独立估算啊,这个也是比较重要的关键词,独立估算,如果项目的执行组织设,就是设有采购合同或者是发包部门。
项目管理团队本身能采取哪些行动,接着呢就是标准的采购文件,如果需要的话,有哪些管理,多个供应商协调采购与项目的其他方面,例如确定进度与绩效报告,能对计划的采购造成影响的任何约束和假定,处理。
从卖方购买产品所需要的提前订货金,并与他们一起协调项目进度进制定的一个过程,进行自制或者是外购的一个决策啊,这个也是要记录到采购管理计划里面的,并与活动资源估算过程,制定进度计划过程联系起来。
确定合同中规定了每个可交付成果的日期安排,并与制进度制定过程和进度控制过程相协调,确定履约保证金或者保险合同,以减轻项目的风险,为卖方提供指导,以帮助其制定与维护,w b s,确定采用于采购或合同。
工作说明书的形式和格式,确定通过资格预审的一个卖方啊,就确定卖方是谁啊,你要合作的是谁,也是你的乙方是谁,然后呢,就是管理合同和评估卖方的一个衡量指标,ok这里呢还输出了一个就是采购工作说明书。
采购工具说明书s o w s o w呢,它是一份对于所购买的产品,成果或服务的一个详细说明,一般采购工作说明书都来自项目范围基准是吧,看到这个单词就很熟悉,对不对,项目范围基准里面有一个什么东西啊。
跟这个单词很像的好,它一般包括任何所需的间接服务,例如对于所采购项目所提供的绩效报告,或者是项目后期的运作支持,它的所有说明呢必须是清晰完整,简单明了的,以便潜在的卖方呢确定是否有能力。
提供此产品服务或成果,当然具体的强烈程度与采购品的性质,买方的需求,合同形式等有关,并没有统一的标准,具体呢它包括前沿项目,工作范围,项目工作方法,假设条件,工作期限和工作量,估计双方角色和职责。
可交付成果完成以及验收标准,服务人员聘用标准,收费和付款方式变更,管理承诺,保密等等的内容好,还有一个输出就是什么呢,采购文件,采购文件呢是用来得到潜在卖方的,报价建议书啊,报价建议书关键字啊。
报价建议书是采购文件里面的,一般包括规定的应答格式,相关的采购工作说明书,以及所需要的合同条款等等,具体的内容呢包括采购活动记录,采购预算,招标文件,评标标准,评估报告,合同文体要考合同文件。
应该合同文件,然后是验证验收证明,质疑答复等其他有关文件资料等,在这其中比较重要的一些其他文件资料,包括信息邀请书,它的简称是i fi,投标邀请书简称是rf b,建议邀请书简称是rf p。
然后报价邀请书简称是rf q,这几个还是要了解一下的啊,就是出现这个简写的,你要知道他大概是哪一个邀请书对吧,哪一个邀请书都是几个邀请书,然后呢还有投标通知,谈判通知,谈判邀请书。
承建单位初始应答邀请书等等,在这一堆文件中呢,就是前面这四个,就是刚刚说的这四个邀请书和他们的英文,简称呢是需要大家记住的,好在这里呢我们也通过采购过程来总结一下。
在项目管理中一些重要文件的一个流转过程啊,其实就是对应于买方和卖方来说,这些文件的一个形式啊,好我们在买方这边呢主要是项目工作说明书,然后呢它会生成一个项目章程,然后呢进一步变成项目。
进一步是输出这个项目范围基准,然后变成一个采购工作说明书,s o w对吧,然后变成一个招标文件,但是在卖方这边呢,其实这个招标文件对他们来说就是他们要形成,就是在卖方这边呢,它要形成一个投标文件。
对不对,然后投标文件,他这个投标文件里面要符合合同里面规定,所有工作的一些工作,这些工作呢其实就来自于财务工作说明书对吧,这里就是工作说明书,它其实就是一个范围的基准对吧。
然后呢项目章程对应的是项目章程,这个就没什么多说的了,最后就是在卖方这边的项目范围基准呢,其实就是相当于买方那边,我们要招标的那个项目工作说明书对吧,这两边就是有有一点点这种关联的意思,在这里啊。
一个具体的一个文件的一个流转过程。
好我们再来看第二个过程,那就是实施采购,实施采购呢是获取卖方应答,选择卖方授予合同,达成协议,使内外干系人的期望一致的过程,其实说白了他就是如果决定,如果决定我们要采购的话,招投标的一个过程。
为什么这么说呢,因为它的输出呢就是选中的卖方和合同这两项,他的输出就是这两个东西啊,选中的卖方就不用多说了,就是按照供方标准,对各个卖方的建议书或者投标书,进行评价之后呢。
选出最合适的一个或者是多个卖方,选好了,就是按我们之前规划过程中的合同类型,来签订合同或者协议了,这个合同或者协议只要签订了,那么它的内容呢只要不是违法的,双方必须履行合同中约定的权利和义务。
一般合同或协议中会包括采购工作说明书,或主要的可交付成果,定价和支付条款,检查质量和验收标准,终止条款和替代争议解决方法等等,对于实时采购来说呢,重点也是在工具基础之上好。
第一个呢就是投标人会议也成为发包会,承包方,承包商会议,供应商会议,投标前会议或者是竞标会议,它是用来确保所有潜在供应商对采购目的,如技术要求和合同要求等,有一个清晰共同的理解。
对供应商问题的答复可能作为修订条款,包含到采购文件当中,在投标人会议上,所有潜在供应商都应得到同等对待,以保证一个好的招标结果,就是这个就是投标人的会议啊,然后呢就是分析审查,通过审查供应商以往的表现。
项目团队可以发现风险较多,需要密切监督的领域,以确保项目的成功,现在呢就是建议书评价技术,对于复杂的采购呢,如果要基于卖方对既定加权标准的响应情况,来选择卖方,则应该根据卖方的采购政策。
按照正式的建议书评价评审流程,对各个潜在卖方的建议书进行评价,建议书评价委员会呢将会做出他们的选择,在授予合同之前呢,还要报管理层批准,最后呢就是独立估算,采购组织呢能够进行独立估算。
以检查卖方建议书当中的报价,如果报价呢与估算成本有很大的差异,则可能表明合同工作说明书不适当,或者说潜在的卖方误解,或者说完全没有,就是完全没有能完全理解和答复工作说明书,或者说市场已经发生了变化。
剩下的还有呢就是广告啊,发布招标信息的用的对吧,然后搜索啊就是查找潜在的供应商,然后就是采购谈判,签订合同前的最后确认谈判等等工具,大家可以参考教材当中的内容,说明这个不是重点了,重点就是这几个。
就这四个啊,好我们再接着往下看,就是控制采购,控制采购呢是管理采购关系,监督合同执行情况,并根据需要实施变更和采取措施的过程,它确保卖方可以,买方可以按合同条款去执行,并保证产品或服务质量的控制。
买方和卖方都处于相似的目的,而管理采购合同,有多个供应商的较大项目的合同,管理的一个重要方面呢,就是管理各个供应商之间的界限,由于组织结构的不同啊,许多组织把合同管理,与项目组织相分离的一种管理职能。
虽然采购管理员呢就是可以是项目团队成员,但它通常向另外一个部门的一个经理去报告的,就是采购管理员,一般是向另外一个部门的经理去报告的,在控制采购过程中呢,应该根据合同来审查和记录卖方当前的绩效。
或者是截止目前的绩效水平,并在必要时采取纠正措施,可以通过绩效审查,考察卖方在未来项目中实施类似工作的能力,在需要确认卖方未履行合同义务,并且卖方买方认为应该采取纠正措施时。
也应该进行类似的一个审查控制,采购呢还包括根据合同终止条款呢,来管理合同工作的一个提前终止,因成本或者是违约而提前终止了对吧,在合同收尾前呢,经双方共同协商,可以随时根据合同的变更控制条款。
对合同进行一个修改,这种修改呢并不总是有同样有利于买卖双方的,综上所述,在控制采购当中的合同管理,违约处理呢是非常重要的内容,这些其实也就构成了控制采购的工具与技术,他们主要就是包括合同变更控制流程。
采购绩效审查检查与审计,绩效报告,支付系统,索赔管理记录管理系统等等,其中的合同相关的内容呢,是索赔管理相关的内容中,我们将在下次课进行详细讲解的一部分啊,好最后在控制采购过程输出的。
其实呢就是工作绩效的信息,以及可能出现的一个变更请求了,好最后一个就是结束采购,结束采购呢是完结本次采购的过程,把合同和相关文件归档,以备将来参考,这个是什么意思啊,其实很明显他就是在更新组织过程。
资产其实呢它主要就是进行一些行政工作的,需要一些处理工作啊,比如说索赔资料的一个整理,然后更新记录信息的存档,以及一些未决的争议,这些味觉争议要怎么处理呢,诉讼合同结束程度等等啊。
这些这些在结束采购过程中的工具与技术呢,主要就是下面这三个,第一个呢就是采购审计,采购审计呢是指对从规划采购过程,到管理采购过程,所有的采购过程进行结构化审查,其目的是找出可在本项目其他采购合同。
或者是执行组织内其他项目,间接的成功经验与失败教训,就更新组织过程资产对吧,采购审计好了,第二个就是采购谈判,也就协商解决,在每个采购关系中呢,通过采购,通过谈判公正的解决全部未决的事项,索赔和争议。
如果通过直接谈判无法解决,那就可以尝试替代争议的解决方案,也就是d a d r这种方法好,这个大家记住这个缩写就可以了,它们代表的就是强势替代争议解决的一个方法,好最后一个就是记录管理系统。
项目经理呢采用记录管理系统来管理合同,采购文件和相关记录,它包含一套特定的流程相关的控制功能,以及作为项目管理信息系统,一部分的自动化工具,该系统中包含可检查的合同文件的往来函件,的一个档案。
ok最后总结一下啊,在今天的学习内容中呢,其实我们最主要关心的就是这个采购过程的工,具与技术,能够了解清楚他们的概念和定义就可以了,然后呢就是规划采购管理过程中,输出的采购管理计划。
采购工作工作工作说明书以及采购文件,这三个文件相关的内容,不过呢,今天的内容呢都不是特别的重要的内容啊,因为在采购过程中呢,最最重要的内容其实是合同相关的内容,我们就是我已经提过很多遍了。
今天就是在下次课中会详细的去讲,这个合同管理相关的内容啊,好下下一节课主要是一个合同的一个分类,相关的内容,ok非常非常重要,好了,今天的内容呢就是这些,大家可以回复文章的标题,像信管11。
2项目采购管理过程,来获得这篇文章的具体内容,以及一些详细的解释和说明,还是需要来看一下的,好了,今天的内容呢就这些。
【信管11.3】合同及合同管理过程(一) - P1 - 码农老张Zy - BV1AL411k74f
hello,大家好,今天呢我们来学习的是信管11。3,合同以及合同管理过程呃,合同这个东西啊,我觉得就是大家应该都是多少会接触过一点的,为什么这么说呢,因为它有广义和狭义之分,如果按广义来说呢。
我们的口头的约定他也算是一个合同,就是说呢你答应的事情要做到,你有义务去完成对吧,你要答应解决这个问题,你就有权利去调动一些资源,通常来说呢,只要你发出邀约,发出一个邀约。
那么对方如果接受并且兑现一个承诺,那么这就是一个合同的一个过程对吧,合同的,不过我们主要研究的,还是以纸质的工程合同为主,也就是狭义的合同性质还是一样的,就是邀约和承诺的一个兑现,这是他们的一个共同点。
好我们先来看一下合同啊,合同它是民事主体之间设立变更,终止民事法律关系的一个协议,依法成立的合同,受法律保护的,依法成立的合同,仅对当事人具有法律约束力,但是法律另有规定的除外。
婚姻收养监护等有关身份关系的协议,适用有关该身份起关系的法律规定,没有规定的,可以根据其性质参照适用第三方规定,这个不算合同了啊,上面这一段话就是这一段话,就是这一整段话它是百科。
就是百度百科当中的一个定义,就可以看出呢,合同是具有法律效率的,不管你是购房合同和贷款合同,还是别的什么合同,只要是正规合法的合同,都是受我们国家法律保护的,说白了合同是一种约束行为。
让承诺方能够兑现承诺,明确双方的权利和义务,话说回来,我们更关心的其实还是那个什么项目,工程这一块的合同,但是他逃脱不了这个合同的这个大概念啊,好我们来看一下项目合同的内容,项目合同的具体条款呢。
由当事人各方自行约定,主要是说明当事人各方的一个权利和义务,项目费用以及工程款的一个支付方式啊,项目变更约定,还有最主要的就是一个责任关系,具体来说呢它主要包括哪些内容呢,第一个就是项目名称。
第二个就是标的啊,标的的内容和范围,然后就是项目的质量要求,项目的计划进度地点,地域方式,项目建设过程中的各种期限,项目情报和资料的保密风险,责任的承担,技术成果的归属,验收的标准和方法。
价款报酬以及其支付的一个方式,违约金或者是损失赔偿的一个计算方法,解决争议的方法,名词术语的解释,另外呢还可以包括一些补充资料,比如说相关文档资料变更,约定技术支持服务等等,这个了解一下就行了。
好我们再来看一下无效合同以及违约责任,正常来说呢,合同签订了之后,各方就要按照合同约定履行自己的权利和义务,但如果有下述问题,那么可以使当前的合同为无效合同,双方均可以提出解除解约,废除合同。
第一个呢就是一方以欺诈胁迫手段,订立合同的好,第二个就是恶意串通,损害国家集体或者第三人利益的,第三个呢就是以合法形式掩盖非法目的的,最后呢就是呃,第四个就是以损害社会公共利益的,第五个就是违反法律。
行政法规或者强制性规定的好了,那么对于我们信息系统项目来说,比较多的情况呢,可能是资金无法到位啊,这个一般是比较常见的一个问题,或者说是项目延期超时比较多见啊,完全违法的行为,相信大家也都是心里有数的。
不会贸然去签订这样的合同,毕竟遵纪守法是我们每一个公民的基本素养,如果发生了违约的情况,那么违约责任的承担呢主要也有几种方式啊,第一个呢就是继续去旅行,把合同执行完,第二个呢就是采取补救的一些措施。
第三个呢就是直接赔偿损失了,第四个呢就是支付违约金或者是定金好,一般来说比较常见的,可能就是各种补偿的赔偿的方案,也就是下面这两种啊,这个具体情况不同呢,可能采取的手段也是不同的。
合同类型和呃就是合同类型啊,第一个我们以项目范围来进行一个划分,项目合同呢一般可以按照两种类型划分,我们先来看第一种啊,也就是以项目的范围来为标准,来进行合同类别来划分。
这种划分方式呢可以将合同分为三种,分别是项目总承包合同,项目单项承包合同以及项目分包合同,项目总承包合同啊,他是买方将项目的全过程作为一个整体,发包给同一个卖方的合同,总承包合同要求。
只与同一个卖方式订立承包合同,但并不意味着只订立一个总合同,可以采用订立一个总合同的形式,也可以采用订立若干个合同的形式,这种合同呢一般适用于经验丰富,技术实力雄厚且组织管理协调能力强的卖方。
这样有利于发挥卖方的专业优势,保证项目质量和进度,提高投资效益,然后呢就是项目单项承包合同,一个卖方呢只承包项目中的某一项,或者是某几项合同,买方分别与不同的卖方订立单项目,单项承包合同,这样的合同呢。
有利于吸引更多的卖方参与投标竞争,使买方可以选择在某一单项上实力强的卖方,也有利于卖方专注于自身经验丰富,且技术实力雄厚部分的建设,但是这种方式呢对于买方的组织管理,协调能力提出了一个比较高的一个要求。
然后呢就是项目分包合同,这个呢就是卖方将其承包项目的某一部分,或者是某几部分,在发包给其他具有相应资质条件的分包方,与分包方订立的合同呢称为项目分包合同定理,项目分包合同呢必须同时满足五个条件啊。
这个是比较特点有特点的,第一个呢就是就是你的分包的分包商,必须是经过买方认可的啊,这个很重要,经过买方认可的,第二个呢就是分包部分,必须是项目的一个非主体工作,你不能把你完全主要的工作再给分包。
到底给别人了,对不对,那么那么这样的话,其实我我直接跟你的分包商去谈不就行了吗,我干嘛还要把这些工作交给你来做,对不对,好了,一定是非主体的工作,再接下来呢就是只能分包部分项目,而不能转包整个项目。
跟前面说的那个意思是一样的,好了,分包必须具备相应的资质条件,就是你分包商也必须具有跟你一模一样的,那些资质条件,你才能有资格成为,就是你这个分包商才能有资格来接我们的项目。
最后呢就是分包方不能再次去分包,我们只能分包一次啊,这个就是只能分包一次,不能你的分包方分包商,然后再去分包,然后再去分包,然后再去分包,那样到后面就扯不清了,对吧好。
我们接下来呢再看一种合同类型的划分方式啊,这个是非常重点的,前面那个就是呃小重点吧,小小的一个信号,这个就是非常非常重点的内容啊,非常非常重点,按付款方式进行划分的好,这个这个呢它会分为三种类型的合同。
分别为总价合同,成本补偿合同和混合型公料三种合同类型,我们一个来看,第一个呢叫做总价合同啊,就是这个英文单词,然后fpc也是代表这个总价合同的,他呢是为既定产品或者服务采购设定一个总价。
总价合同呢也可以为达到或者超过项目目标,例如进度交付日期,成本和技术绩效,或者其他可量化可测量的目标,而规定财务奖励条款,卖方呢必须依法履行总价合同,否则就要承担相应的违约赔偿责任。
买方呢必须准确定义要采购的产品或服务,虽然允许范围变更,但范围变更通常会导致合同价格的提高,总价合同呢它又可以细分为三种类型的合同了,第一个合同呢就是固定总价合同,简称是f f p。
采购的价格一开始就被确定,并且不允许改变,除非工作范围发生变更,因合同履行不好而导致的任何成本增加呢,都由卖方承担,这个其实应该是我们最常见的那种合同,也是大家认知中最典型的那个合同。
就是你谈好了一个价格之后,我要做哪些事情,对不对,然后我们两个把合同一签就完了,包括你租房子,买房子也都是一样的,你租房子租多久,是不是我们把那个把价格说好了之后,然后该交定金,该交那个什么押金。
交押金交完了之后呢,你就做就行了,如果你提前退租了,是不是押金我就不退了,或者说我这边不能租给你了,然后我可能就要赔你一些钱,对不对,这个呢一般都是直接就定好了,在合同里面全都是这些详细的内容。
全都已经写好了,这个呢就是固定总价合同啊,好第二种呢就是总价加激励费用合同,它的简称是f p i f啊,这这些简称很重要,为买方和卖方都提供了一定的灵活性,它允许有一定的绩效偏差。
针对实现既定目标给予一些什么财务奖励,奖励的计算呢,都与卖方的成本进度或者是技术绩效有关,在f p f合同当中呢,要设置一个价格的一个上限啊,卖方必须完成工作,并且要承担高于上限的全部成本。
这种合同呢是在总价的基础上,加了一个什么绩效考核,就是这个价格完全是固定的,这个呢多了一个绩效考核,如果绩效不错,工作完成的好的话,给予高于上限的一个奖金好,这个呢就是总价加激励费用合同。
然后呢就是总价加经济价格调整活动啊,这个比较差,叫做f p e p a好,如果工期很长啊,少说2年起步的项目,或者说是有长期合作关系的合作方,那么就可以采取这种合同,它是一种非常特殊的合同。
允许根据条件变化,例如说通货膨胀或者某些特殊产品的成本,增加或者降低等等,以事先确定的方式,对合同价格进行一个最终调整,这个好理解啊,就是说你现在的就我们之前学了那个货币价值,对不对啊。
就是就是计算那个净现值那一块的,你现在的100块钱跟2年后或者是很长,你们要合作很长时间,对不对,你现在签了个100万的合同,但是2年或后或者是5年以后,你的100万跟那个时候的100万。
就这个性质就完全不一样了,对不对,所以说呢这个就是总价加上经济,价格的调整和活动合同,他呢就是可以保护卖买方和卖方,免受外界不可控的一个情况的影响,合同条款呢必须规定,用于准确调整最终价格的。
可靠的一个财务数据啊,这个价格是可以进行一个调整的,最终调整的好,最后一种叫做订购单,当非大量采购标准化产品时,通常可以由买方直接填写,卖方提供的一个订购单,卖方呢造此供货,由于订购单通常不需要谈判。
所以说呢它又成为一个单边合同,好我们总结一下这个总价合同呢它有四种,对不对,我们上面讲了四种,对于总价合同来说呢,这种合同的买方风险是比较小的,卖方的利润是未知的,对不对,买方风险为什么小呢。
因为我们提前把把这个价格给确定了对吧,如果你卖方卖方用这些钱完成不了的话,那么跟我没关系的,对不对,我所以说我的风险是比较小的,你超出的超出的那些成本是不是你要去分,你要去承担的。
这个就是总价合同最大的一个特点,最大的一个好处,然后呢就是它的适合适合范围明确实呢,但不容易修改范围,为什么,就是你如果你要修改范围的话,那么我们合同的价格就要变,对不对,合同价格要变的话。
就要重新去签订合同,所以说这一块是稍微麻烦一点的地方,这就是它的优势和他的一个劣势都列在这里了,对吧,不容易修改范围是它的一个劣势啊,好其中固定总价合同呢就是固定总价合同,就是说好价格就不变的。
就是我们最常见的那种合同对吧,他的修改范围是要加钱的,然后合同可能要重新签或者是增加条款对吧,好,第二种呢就是总价加激励费用,合同这个东西啊,要看绩效,他多了一个绩效,绩效好了就给不超过上限的一个奖金。
然后呢就是总价加经济价格调整合同,这种合同是合作时间非常长的,需要强大的财务团队来支持的,最后呢就是订购单,它呢是一个单边合同,不谈判下单就可以了,我照你的单子给你发货就可以了,对吧好。
这个呢就是叫总价合同,好,我们再来看第二个非常重要的,叫做成本补偿合同,成本补偿合同啊,它的英文简写可以是什么c r c对吧,他呢是向卖方支付未完成工作而发生的,全不合法实际成本,也就是可保销成本。
对吧是吧,就是说就是这个怎么理解呢,就是说我要做一项工作,对不对,我要开发一个网站或者干嘛的话,那么如果就是乙方乙方,他发生的所有成本都是由我来报销的,明白这个意思吧,由我来报销了。
然后呢再外加一笔费用作为卖方的利润,作为卖方的利润k这种合同啊,买方的风险是比较大的,我们前面说总价合同,买方的风险是小的,对不对,因为我们谈好了之后,如果如果你做出来的东西,你的成本超支了。
那么是你乙方的问题,我们不需要任何的承担,但是成本补偿合同,就是你乙方发生的所有合法的实际成本,可报销成本呢,我们都要去承担的,所以说这个这个合同啊,他对买买方的风险是比较大的,对卖方的风险是比较小的。
适用于买方,只知道要一个什么产品,但不知道具体工作范围的一个情况,也就是说这种合同啊,他的工作范围是很不清楚的,也就是说他非常方便的去修改工作范围,ok这样的话其实我们也都看出来了。
成本补偿合同和我们前面讲的那个什么,前面讲的总价合同,他们俩就是完全相反过来的对吧,总价合同是买方风险小,卖方利润未知,而成本补偿合同呢是买方风险大,卖方利润是可知的,或者说是固定的,而且卖方的利卖粉。
他因为他是卖加一笔费用给卖方的对吧,所以说也也也不是说完全可知的了,就是说卖方的成本是比较就是比较透明的,我支出了多少成本都由买方来承担的,第二个呢就是它的劣势。
就是总价合同的劣势是呃不容易修改范围对吧,修改范围呢要加钱,要重新签合同,或者是重新增加条款是比较麻烦的,但是呢成本补偿合同,他呢就是比较适合这种情况的,就是工作范围不是很清楚的一个项目的啊,好。
那么它的缺点呢,就是在于买方对工程造价不易控制,卖方呢也往往不注意去降低一个项目的成本,因为我的成本都可以交给甲方去报销了,对不对,我们也就不会太注意去降低项目成本了,那么同样的买方也对甲方呢。
他一定要对工程造价是比较清楚的,否则就被别人坑了对吧好,同样的成本补偿合同呢,也可以先分为三种类型啊,第一个呢就是成本加上固定费用合同啊,成本加固定费用合同,它的简称是cpf f,这个呢就是为卖方报销。
履行合同工作所发生的一切合法成本,ok这个这个都是一样的,然后呢向卖方支付一笔固定的费用作为利润啊,该费用与项目初始估算成本的目标,成本的某100分比来计算,比如说我就给你2%的一个。
就是你那个成本的2%的一个金额,作为一个利润对吧,这个就是一个固定的百分比来进行计算,费用呢只能针对已经完成的工作来支付,并且不因卖方的绩效而变化,注意这里是固定的。
就是完成了我们就要把这笔钱就交给了乙方好,第二种呢叫做成本加激励费用合同,它的简称是cp i f,这个呢是为卖方报销履行,报销履行合同工作所发生的一切合本合法成本,这个也是一样的。
然后呢在卖方达到合同规定的绩效目标时呢,向卖方支付预先确定的激励费用,在cp i f合同之下,如果卖方的实际成本低于目标成本,结余的部分呢,由双方按照一定的比例去分成。
然后呢如果卖方的实际成本高于我们的,就是签订合同时的目标成本,那么超过目标成本的部分呢,由双方按鼎力去承担,注意激励费用呢就是目标达成时才会给你的,然后呢还要根据目标成本来计算,是不固定的。
而且如果我们超过目标成本了,我们双方要去承担这个超出的一个成本,如果我们是实际,就是就就是说我们乙方做出来的,它实际的成本是低于目标成本的,那么我们肯定是大赚的对吧,肯定是赚到钱的。
如果我们超出目标成本的,那么其实乙方可能还要亏钱的好吧,就这个意思,ok然后还有一种呢,就是成本加上奖励费用合同叫做c p a f,就是同样哈,还是为卖方去报销所有的合法成本对吧,这个就不用多说了。
然后呢买方在凭自己的主观感觉给卖方支付,支付一笔利润,注意这个是主观感觉啊,主观感觉很重要,这种奖励费用呢就是完全由买方,买方的主观感受来确定的,根据卖方的绩效来决定奖励费用,并且卖方通常无权申诉。
注意这里一定是买方的主观感受啊,一定要注意的是买方的主观感受,也就是说即使你绩效完成的很好,但是如果说我的主观感受,我感觉你做的不好,我不想给了,那我也就不用给了,这个就叫做成本加奖励费用合同。
ok成本补偿合同,这三种和这三种类型体系并不是很常见啊,估计大家可能都没听说过是吧,很多人可能都没有听说过,ok这个我们也总结一下它的共同特点呢,就是卖方成本风险小是吧,前面已经说过了。
然后买方需要审计人员来监督对吧,然后呢他是容易修改范围的,因为是根据工作量报销全部费用的,适合范围不明确的时候来使用的,好成本加固定费用,合同呢是有一笔固定的奖金的,只要绩效合格呢,我们就把奖金发给他。
然后呢成本加激励费用,合同呢要看绩效,最后成本不管高了还是低了,我们大家都一起要去分担或者是分成,最后呢成本加奖励呢,就是给不给看甲方的一个心情好,这三个合同啊很重要啊,好我们再来看最后一个大类型。
叫做公料合同,供电合同啊,简称是t and m这个中间是and的符对吧,就是time and什么这个对吧,t and m,它呢是指按项目工作工,所花费的实际工时数和材料数,按事先确定的单位工时费用标准。
和单位材料费用标准进行价值判断,它是兼具成本补偿合同和总价合同的,某些特点的一个什么混合型的合同,在不能很快地编写出准确的工作说明书,的情况下,经常使用公钥合同来增加人员。
聘请专家或者是寻求其他的外部支持,比如说你要新开一个项目对吧,这个时候呢你对这个新的技术,或者你使用一个新的技术去开一个新的项目,那么你对这个技术可能还不是太了解的时候,你就可以使用一个工料合同。
一小十的情况,或者是以什么什么情况呢去聘请一个专家对吧,让他过来给我讲两个小时的课,对不对,这东西都可以属于一个公料合同,这类合同与成本补偿合同的相似之处在于,他们都是开口合同。
合同价呢因成本增加而变化,在授予合同的时候呢,买方可能并未确定合同的总价值,和采购的一个准确数量啊,就是今天可能讲两个小时还不够,那么明天我们再来讲两个小时对吧,我明天再单独付钱不就行了吗。
好工料合同呢适用于风险分摊型的项目,需要注意对工作量的确定,也可以叫做时间和手段合同,或者说是单价合同啊,就你你来一次,我就给你一次钱,对不对,单价合同它是以单价来确定的合同,或者说你买什么材料啊。
你买多少就给多少钱对吧,这种合同谈判的速度呢其实也是比较快的,他跟我们前面讲的什么那个订购单,其实是有一点点像的,对不对,但是它的范围要更广一些,ok这个是订购单对吧,它的范围可能更广一些。
这个叫做工料合同好,我们最后来看一下就选择哪种合同啊,前面讲了那么多种合同,这几种合同的优势和劣势已经很明显了,在日常工作中呢,如果我们要选择使用哪种合同的话,可以注意以下几个点啊。
第一个看范围明确不明确,就是他出题里面可能也会出的,就是说我们这个事情啊范围非常明确,那么我们使用哪种合同呢,明确的使用固定不明确的使用成本激励好,第二个看身份是买方或者卖方,他也同样会出题。
就是说我当前是代表买方,或者是我当年是代表卖方来签那个呃,来做这个合同的话,那么我们肯定是买方优先选固定对吧,买固定固定总价合同对买方是有优势的,然后卖方呢就是优选成本激励合同,对不对好了。
然后呢我们看时间紧不紧急,如果题目里面出现了时间是比较紧急的,那么首选就是公立合同好,最后看管理是内行还是外行,内行就选成本激励合同,外行就选固定合同,ok总结一下,今天内容比较简单啊。
就是上面合同的知识,大家可以多了解一下,重点就是在于按付款方式划分的那些合同啊,划分出来就是三个大类,三大三个大类,固定固定总价合同,总价合同,然后就是成本激励,成本补偿合同,然后就是公立合同对吧。
然后在总价合同里面又分了什么呢,固定总价合同,总价加激励费用合同和,总价加经济价格调整合同,还有一个订购单啊,了解下去了,订购单就了解一下就行了,前面这三个是比较重要的,包括他们的英文缩写。
然后呢就是成本补偿合同里面又分了三种对吧,成本加固定费用合同,成本加激励费用合同成本加奖立费合同对吧,他们就是固定激励奖励,这个是固定的,这个是固定固定,然后看绩效的对吧,然后这个是激励,然后是超出了。
超出了就要一起去分摊,然后少了就一起分成,对不对,然后呢这个是奖励和奖励费用,合同呢就是给不给看甲方的心情好吧,这些东西啊一定要记住好吧,这是今天非常非常非常重要的内容。
也是整个采购管理部部分非常重要的内容,好嗯就比就他非常近,也也会经常出题的,什么什么cp i f是什么合同,对不对,这个就是去考他那个英文的一个简,称方面的内容,然后这个合同有什么特点对吧。
是如何去计算费用的,ok这些内容都是经常喜欢去出题的,还包括最后这一部分,最后这个部分,他也是经常在选择题里面可能会出的,然后上面这个部分,上面这些内容呢就是呃问答题,或者是那个论文里面,论文。
论文里面你也可以去写这个东西,这个东西都是有用的,ok今天内容呢就是这些,大家可以回复文章的标题,信管11。3,合同及合同管理过程啊,第一篇文章我们下一回还有一篇文章啊。
呃来获得这篇文章的具体内容以及相关的呃,相关的就是最最核心的这个部分啊,一定要仔细的过来来看一下好了,今天的内容就这些。
【信管11.4】合同及合同管理过程(二) - P1 - 码农老张Zy - BV1ah411379h
哈喽大家好,今天呢我们来学习的是信息系统项目管理师,第11大篇章的第四篇文章,合同及合同管理过程的第二篇文章,合同管理过程啊,不属于项目管理过程中的知识域,所以说呢他也不是p m p当中的内容。
其实截止到现在为止啊,整个pmp中相关的知识,我们就已经全部都学习完了,如果抛开我们第一大章,信息化和信息管理相关的内容,你就可以直接去参加pmp考试了,开不开心对吧。
但是信管师的内容啊其实还就还没完成呢,除了合同管理呢,我们后面还有不少内容,好像是重点内容已经不太多了,大家继续坚持下,ok那么现在的pmp考试呢,可能跟我那时候都已经不太一样了,同时这些已经说过了。
就是信管师教材里面的,就是到现在为止的考纲里面啊,他的他的p m p的内容呢,其实还是p m p五点版本里面的内容,那么现在应该是七点了吧对吧,现在最新的已经到期了。
那么所以说呢这个可能还是有一些差别的,但是呢最核心的内容啊,就是还是我们之前讲的那些内容啊,十大过程只是理论,还是那些相关的内容,ok大家也可以去看一看,看一看相关的内容了。
其实还还还是可以去尝试一下的,ok我们还是回来说正文啊,这这正正文这些,还有包括我们后面要讲的东西呢,还是信管师里面的内容还是非常重要的,好我们先来看一下合同管理过程。
合同管理过程中主要是为了提高合同水平,减少合同纠纷,加强和改善,建设单位和承建单位的经营管理水平,最终目标是提高经济效益,所以说合同管理呢不管对于甲方还是乙方来说,都是很值得学习的内容。
好我们先来看一下合同签订,管理,合同的签订观点呢,主要是确定各方的民事权利行为和能力,确定合同的类型,是使用书面口头还是其他形式的合同,在签订的时候呢,最主要的就是确定双方能够。
在合同的基础上达成互信对吧互信,为了使签约各方对合同有一致的理解呢,我们建议就是如下的,第一个呢,就是使用国家或者是行业标准的一个合同格式,第二个呢,就是为避免因条款的不完备或者是歧义,而引起合同纠纷。
卖方应该认真审阅买方拟定的一个合同条款,除了法律的强制性规定之外呢,其他合同条款呢都应与买方在充分协商,并达成一致的基础上进行约定,对合同中质量条款应具体写清楚,型号规格,适用的标准等等。
对于合同中需要变更转让解除的内容呢,也要详细的说明,如果合同有附件,要保持与主合同一致,不要相互之间产生矛盾,对于既有投标收入,正式合同书附件等包含多多项内容的合同呢,要在条款中列明适用的一个顺序。
为避免合同纠纷呢,保证合同订立的合法性有效性,可以进行一个公正,避免方案变更导致工程变更,从而引发新的误解,然后注意合同内容的前后的一致性好,我们再来看一下合同履行管理,合同的履行了管理呢。
包括对合同的履行情况进行跟踪管理,主要指对合同当事人按合同规定,履行应尽的义务和应尽的职责,进行一个什么检查,及时合理的处理和解决,合同履行过程中出现了一些问题,包括合同的争议。
合同违约和合同索赔等事宜,如果约定了仲裁,就约定且约定了仲裁就是仲裁裁决的终局性,就不能向法院提起诉讼了,就是你就说你在合同里面说了,我们最终就到仲裁就可以了,那么双方也都签字了是吧,盖章了。
那么我们最后就只到仲裁这一步就可以了,就后面就是大家都不能下向法院去提起诉讼的,但是一般来说呢我们解决争议的途径是谈判,先谈判协商对吧,然后呢我们调解一下,就是调调解完了之后调解不成的。
就是就是那个劳动部门去仲裁,对仲裁不行了之后呢,最后我们再诉讼啊,这就是强调了一下,就是如果合同约定了仲裁是有终局性的,那么到仲裁就是最后一步了,如果没有约定的话,那么后面还有一个就是可以走诉讼好。
合同分工管理,合同变更呢是指由一定的法律事实而,改变合同内容的法律行为,其一般特征如下,第一个呢就是项目合同的双方当事人,必须协商一致,第二个就是改变了合同的内容,变更的法律后果呢。
是将产生新的债权和一个债务的关系,好我们再来看一下合同档案管理,合同档案管理就文本管理啊,它是整个合同的基础,主要就是对合同文件进行记录和管理,在这里我们为了限制执行人随时修改合同。
一般要求采用电脑打印文本,手写旁注和修改呢,它是具有法律效力的,注意啊,手写的房租和修改是不具有法律效力的,好我们再来看一下合同违约索赔管理,合同违约索赔呢是今天的重点内容,其实它也是合同管理的一部分。
不过内容会略多一些,我们先拿出来单独说一下,合同违约呢,是项目合同当事人一方或双方不履行,或者是不适当履行合同义务,应承担,因此给对方造成的经济损失的赔偿责任,合同索赔呢是指项目合同履行过程中。
由于当事人一方未能履行合同所规定的义务,而导致另一方遭受损失时,受损失方向过时方提出赔偿的权利要求,正常来说呢,索赔只是索要经济赔偿,大部分都索赔啊,都是只要所所所要经济赔偿的。
而不是对某一方面去进行一个惩罚,我们要搞清楚啊,就是不管怎么样合同啊,合同签订之后,即使对方没有履行的话,我们要的应该是经济赔偿,而不要去强调去交什么惩罚,或者是要别的什么东西啊。
那那些其实都是不切实际的,或者说是呃,就是说那个结果并不就是就是最合适的,就是需要经济赔偿好,我们将卖方向买方的索赔称为合同索赔,而买方向其实就是像过失呢,卖方的一个索赔称为合同反索赔好。
再来看一下索赔的分类,从不同的角度按不同的标准进行分类呢,常见的有以下几种,按索赔的目的分类,主要包括工期索赔,主要是延长项目工期费用,索赔主要是赔补偿损失费用,然后呢按索赔的依据分类呢。
合同规定的索赔,然后涉及的内容在合同文件当中能够找到依据,第二呢就是非合同规定的索赔,在合同文件中没有专门的文字描述,但可以根据合同条款推论出一定的索赔权,然后呢就是按索赔的业务性质,包括工程索赔。
因施工条件,技术范围等变化引起的索赔,然后呢就是商务索赔,因设备采购,运输保管等方面引起的索赔事项,按索赔的处理方式分类呢,就是单向索赔,就是采取以实意索赔的方式,然后就是总索赔。
又称为综合索赔或者是一揽子索赔,对整个项目中所发生的数起索赔,综合在一起进行索赔,好索赔的依据和原则,索赔的依据无外乎于法律,工程标准,项目合同文件,相关凭证,其他相关文件等等。
而索赔在实践中应该遵循的原则主要包括,索赔必须是以合同为依据的,必须注意资料的积累,及时合理的处理索赔,加强索赔的前瞻性,有效的避免过多索赔事件的一个发生,好我们来看一下合同索赔的一个流程。
合同索赔流程呢是整个合同和合同管理,相关内容的第二个大的重点内容,下面这一系列流程是需要大家深入理解,并记忆的好,我们先来看一下,第一步呢就是提出索赔的要求,当出现就是第一步啊,第一步提出索赔的要求。
当出现索赔事项的时候呢,索赔方以书面的形式一定是书面,是要正式的形式来所出具,所就是这种索赔通知书的形式呢,在索赔事项发生后的28天之内啊,向监理工程师,注监理工程师正式提出索赔意向通知。
然后呢就是报送索赔的材料,在索赔通知书发出后的28天以内啊,28天以内向监理工程师提出,及有关的一个资料,然后呢就是监理工程师答复,监理工程师呢,在收到送交的索赔报告有关资料之后。
于28天之内一定要给予答复,或者要求索赔方进一步补充旅游和证据,然后呢,监理工程师逾期打伏的后果,就是,监理工程师在收到承承承包人提交的索赔报告,有关资料后,28天至28天之后未答复。
或者是未对承包人做进一步要求的,则视为该项索赔已经认可了,监理工程师一定要答复啊,然后呢就是持续索赔,当索赔事件持续进行时呢,索赔方应当阶段性的向监理工程师发出索赔意,向,在索赔事件钟表的28天之内呢。
向监理工程师送交索赔有关资料,和最终索赔报告,监理工程师呢应该在28天内给予答复,或者是要求索赔方进一步补充资料和证据,逾期未答复的,则视为该项索赔正式成立,然后呢就是总仲裁与诉讼。
监理工程师呢对索赔的答复,索赔发货发起发发起,然后就发包人不能接受的,即进入仲裁或者诉讼的程序好。
关于索赔的这几步呢,其实啊并不是顺序执行的,我们可以根据下面这张图来记忆啊,第一个就是提出索赔要求,就是索赔事项发生的28天之内,然后呢就是报送索赔资料,就是索赔通知书发出之后的28天之内。
这个是要发出索赔通知书的,这个是发送正式的一些资料的,然后呢就是监理工程师的答复啊,一定要在28天之内给予答复,如果不答复,如果不答复,就是索赔认可了对吧,或者逾期答复,他都是表示这个索赔认可了。
我们就要提交索赔报告了,然后呢如果索赔产生了分歧的话,那么我们就要去仲裁或者诉讼了。
好我们总结一下合同相关内容呢,到这里就全部都结束了,在今天内容中的索赔流程,就是我们上面这个图啊,刚刚讲完这个图是一个重点的内容,发一颗星对吧,不仅要记住每个步骤的作用,还要记住每一个重要的数字。
这个数字呢就是28,就你可以看到和索赔有关的时间节点,它全是28天好了,整个项目管理相关的内容我们就全部都讲完了,剩下还有一些内容是关于配置管理,组织项目管理等相关的信息,对于考试来说很重要。
对于想了解相关知识的同学来说呢,也有很多非常非常有用的内容,千万不要错过,当然了,我们下一篇下一课或者下一篇文章呢,还会讲一个就是一个啊采购这一块,它有很多一个法律条款对吧,法律法规相关内容的一个汇总。
也是在下一篇文章里面会讲到的,也是非常非常重要的内容啊,也会讲一些就是相关的一些其其他相关的一些,日常生活当中的一些内容,是非常非常有用的,好了,其他内容呢就这些大家可以回复文章的标题,信管11。4。
合同及合同管理过程的二,第二篇文章来获得这篇文章的具体内容,最核心的就是下面这个图啊,最主要的就是这个图,还有相关的一些内容也可以仔细来看一下好了。
今天的内容就是这些。
扫一扫
682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
