系统集成项目管理工程师知识点

信息化知识

在这个学时里,将学习有关信息化的许多知识点,这些知识点的试题大多出现在上午试 题中。这引起知识点主要是:

(1)信息与信息化的定义。

(2)国家信息化发展战略(2006-2020)有哪 9 大战略重点。

(3)国家信息化体系有哪 6 个要素。

(4) 电子政务的定义,以及电子政务的几种表现形式,如 G2B 、G2G 等。

(5)企业信息化的定义及定义中的关键词语。

(6)ERP 的定义及定义中的关键词语。

(7)CRM 的定义及其构成的两个部分,即触发中心和挖掘中心。

(8)SCM 的定义,特别是供应链定义的理解。

(9)EAI 的定义及其分类,集成的模式有哪一些。

(10) 电子商务的定义,参与电子商务的 4 类实体,按从事商务活动的主体不同的分类。

(11)BI 的定义,DW 的特征,DM 的分类。

一、信息与信息化

信息的定义。诺伯特 ·维纳(Norbert Wiener)给出的定义是:信息就是信息,既不是物 质也不是能量。克劳德 ·香农(Claude Elwood Shanno)给出的定义是:信息就是不确定性的 减少。需要另外说明的是,诺伯特 ·维纳是美国的数学家,是控制论创始人;香农是信息 论奠基人。

信息化的定义。业内也还没有严格的统一的定义,但常见的有以下 3 种:信息化就是 计算机、通信和网络技术的现代化;信息化就是从物质生产占主导地位的社会向信息产 业占主导地位社会转变的发展过程;信息化就是从工业社会向信息社会演进的过程。

[辅导专家提示]关键词语用大一号的字体并加粗显示了,这些是考试选择题要重点关照的地 方,也是案例分析题回答知识要点的关键词语。

二、国家信息化体系的9 大战略重点

有以下 9 大战略重点:

(1)推进国民经济信息化:推进面向“三农”的信息服务;利用信息技术改造和提升传统 产业;加快服务业信息化;鼓励具备条件的地区率先发展知识密集型产业。

(2)推行电子政务:改善公共服务;加强社会管理;强化综合监管;完善宏观调控。

(3)建设先进网络文化:加强社会主义先进文化的网上传播;改善公共文化信息服务; 加强互联网对外宣传和文化交流;建设积极健康的网络文化。

(4)推进社会信息化:加快教育科研信息化步伐;加强医疗卫生信息化建设;完善就业 和社会保障信息服务体系;推进社区信息化。

(5)完善综合信息基础设施:推动网络融合,实现向下一代网络的转型;建立和完善普 遍服务制度。

(6)加强信息资源的开发利用:建立和完善信息资源开发利用体系;加强全社会信息 资源管理。

(7)提高信息产业竞争力:突破核心技术与关键技术;培育有核心竞争能力的信息产业。

(8)建设国家信息安全保障体系:全面加强国家信息安全保障体系建设;大力增强国 家信息安全保障能力。

(9)提高国民信息技术应用能力,造就信息化人才队伍:提高国民信息技术应用能力;

培养信息化人才。

[辅导专家提示]下面教您一种简单实用的要点记忆方法,在本书后文中通用。

9 大战略重点从字面上来看是比较好理解的,但是如何将要点记忆住,这是解题的必要 条件。要记 9 句对普通人来说是不容易的,而大多数人毕竟不是记忆专家。人脑对看过和曾 记过的知识是会的残留的印象的,因此可抽取出关键的词语或字来,这些词语或字称为“词 眼”或“字眼”,记忆者看到“词眼”或“字眼”即可扩展想象到完整的记忆内容,这样一 方面减少了记忆量,另一方面提高了准确性。

比如这里的9 大战略重点,可一一抽取成“字眼”如下:

(1)推进国民经济信息化——经。

(2)推行电子政务——政。

(3)建设先进网络文化——文。

(4)推进社会信息化——社。

(5)完善综合信息基础设施——基。

(6)加强信息资源的开发利用——开。

(7)提高信息产业竞争力——竞。

(8)建设国家信息安全保障体系——安。

(9)提高国民信息技术应用能力——用。

这样将要记的 9 句话变成了 9 个字。要再好记忆一些,则可将这 9 个字编成口诀语句 “经政文社基开竞安用”。OK ,就这么轻松搞定了,是不是很容易?试试吧,相信您的 记忆能力很快就可得到大幅提升。

[辅导专家提示]总结出来供记忆的口诀语句仅供参考,您也可总结出适合自己更为上口的口 诀语句,会更有成就感。

三、国家信息化体系的6 个要素

国家信息化体系有如下的 6 个要素:

(1)信息资源。信息和材料、能源共同构成经济和社会发展的三大战略资源。

(2)信息网络。信息网络是信息资源开发、利用的基础设施,信息网络包括计算机网络、 电信网、电视网等。信息网络在国家信息化的过程中将逐步实现三网融合,并最终做到三 网合一。

(3)信息技术应用。信息技术应用是国家信息化中十分重要的要素,它直接反映了效率、 效果和效益。

(4)信息产业。信息产业是信息化的物质基础。信息产业包括微电子、计算机、 电信等 产品和技术的开发、生产、销售,以及软件、信息系统开发和电子商务等。

(5)信息化人才。人才是信息化的成功之本,而合理的人才结构更是信息化人才的核心 和关键。合理的信息化人才结构要求不仅要有各个层次的信息化技术人才,还要有精干的信 息化管理人才、营销人才,法律、法规和情报人才。CIO  (Chief Information Officer ,首席信 息官)是企业最高管理层的重要成员之一。

(6)信息化政策、法规、标准和规范。信息化政策和法规、标准、规范是国家信息化 快速、有序、健康和持续发展的保障。

[辅导专家提示]国家信息化体系的 6 个要素参考记忆口诀:“资网技术产人政”。

四、电子政务

电子政务实质上是对现有的政府形态的一种改造,即利用信息技术和其他相关技术,来 构造更适合信息时代政府的组织结构和运行方式。

电子政务有以下几种表现形态:

(1)政府与政府,即 G2G ,2 表示 to 的意思,G 即 Government 。政府与政府之间的互动 包括中央和地方政府组成部门之间的互动;政府的各个部门之间的互动;政府与公务员和其 他政府工作人员之间的互动。这个领域涉及的主要是政府内部的政务活动,包括国家和地方 基础信息的采集、处理和利用,如人口信息、地理信息、资源信息等;政府之间各种业务流 所需要采集和处理的信息,如计划管理、经济管理、社会经济统计、公安、国防、国家安全 等;

(2)政府对企业,即 G2B ,B 即 Business 。政府面向企业的活动主要包括政府向企(事) 业单位发布的各种方针。

(3)政府对居民,即 G2C ,C 即 Citizen 。政府对居民的活动实际上是政府面向居民所提供 的服务。政府对居民的服务首先是信息服务,让居民知道政府的规定是什么,办事程序是什 么,主管部门在哪里,以及各种关于社区保安和水、火、天灾等与公共安全有关的信息,户 口、各种证件和牌照的管理等政府面向居民提供的各种服务。政府对居民的服务还包括各公 共部门如学校、医院、图书馆、公园等面向居民的服务。

(4)企业对政府,即 B2G 。企业面向政府的活动包括企业应向政府缴纳的各种税款,按政 府要求应该填报的各种统计信息和报表,参加政府各项工程的竞、投标,向政府供应各种商 品和服务,以及就政府如何创造良好的投资和经营环境,如何帮助企业发展等提出企业的意 见和希望,反映企业在经营活动中遇到的困难,提出可供政府采纳的建议,向政府申请可能 提供的援助等。

(5)居民对政府,即 C2G 。居民对政府的活动除了包括个人应向政府缴纳的各种税款和费 用,按政府要求应该填报的各种信息和表格,以及缴纳各种罚款外,更重要的是开辟居民参 政、议政的渠道,使政府的各项工作不断得以改进和完善。政府需要利用这个渠道来了解民 意,征求群众意见,以便更好地为人民服务。

[辅导专家提示]从以上说明来看,5 种表现形式其实是 G 、C 、B 的排列组合的结果,但是要 注意必有 G 参与,也就是说电子政务的表现形式政府必定参与。

五、企业信息化

企业信息化一定要建立在企业战略规划基础之上, 以企业战略规划为基础建立的企 业管理模式是建立企业战略数据模型的依据。企业信息化就是技术和业务的融合。这个 “融合”并不是简单地利用信息系统对手工的作业流程进行自动化,而是需要从企业战略 的层面、业务运作层面、管理运作层面这三个层面来实现。

有几种常用的企业信息化方法:

(1)业务流程重构方法。  重新审视企业的生产经营过程,利用信息技术和网络技术, 对企业的组织结构和工作方法进行“彻底的、根本性的”重新设计,以适应当今市场发展和 信息社会的需求。

(2)核心业务应用方法。任何一个企业,要想在市场竞争的环境中生存发展,都必须有 自己的核心业务,否则必然会被市场所淘汰。

(3)信息系统建设方法。对于大多数企业来说,由于建设信息系统是企业信息化的重点 和关键。因此,信息系统建设成为最具普遍意义的企业信息化方法。

(4)主题数据库方法。主题数据库是面向企业业务主题的数据库,也是面向企业核心业 务的数据库。

(5)资源管理方法。

(6)人力资本投资方法。

企业信息化是指企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计

算机技术、网络技术和数据库技术,控制和集成化管理企业生产经营活动中的各种信息, 实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力,这将涉及到 对企业管理理念的创新,管理流程的优化,管理团队的重组和管理手段的革新。

六、ERP

ERP 就是一个有效地组织、计划和实施企业的内外部资源的管理系统,它依靠 IT 的手 段以保证其信息的集成性、实时性和统一性。

ERP 扩充了 MIS(Management Information System,管理信息系统)、MRPⅡ(Manufacturing Resources Planning ,制造资源计划)的管理范围,将供应商和企业内部的采购、生产、销售 及客户紧密联系起来,可对供应链上的所有环节进行有效管理,实现对企业的动态控制和 各种资源的集成和优化,提升基础管理水平,追求企业资源的合理高效利用。

那么企业资源又是什么呢?企业资源是指支持企业业务运作和战略运作的事物,既包括 我们常说的人、财、物,也包括人们没有特别关注的信息资源;同时,不仅包括企业的内部 资源,还包括企业的各种外部资源。

ERP 实质上仍然以 MRPⅡ为核心,但 ERP 至少在两方面实现了拓展,一是将资源的概念 扩大,不再局限于企业内部的资源,而是扩大到整个供应链条上的资源,将供应链内的供应 商等外部资源也作为可控对象集成进来;二是把时间也作为资源计划的最关键的一部分纳入 控制范畴,这使得 DSS(Decision Support System ,决策支持系统)被看作 ERP 不可缺少的一 部分,将 ERP 的功能扩展到企业经营管理中的决策中去。

七、CRM

CRM 建立在坚持以客户为中心的理念的基础上,就是利用软件、硬件和网络技术,为 企业建立的一个客户信息收集、管理、分析、利用的信息系统,其目的是能够改进客户满意 度、增加客户忠诚度。

市场营销和客户服务是 CRM 的支柱性功能。这些是客户与企业联系的主要领域,无 论这些联系发生在售前、售中还是售后。共享的客户资料库把市场营销和客户服务连接 起来,集成整个企业的客户信息会使企业从部门化的客户联络提高到与客户协调一致的高度。

一般说来,CRM 由两部分构成,即触发中心和挖掘中心,前者指客户和 CRM 通过电 话、传真、Web 、E-mail 等多种方式“触发”进行沟通;挖掘中心则是指 CRM 记录交流沟通的 信息和进行智能分析。

八、SCM

供应链是围绕核心企业,通过对信息流、物流、资金流、商流的控制,从采购原材 料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商, 制造商,分销商,零售商,直到最终用户连成一个整体的功能网链结构。它不仅是一条连接 供应商到用户的物流链、信息链、资金链,而且是一条增值链,物料在供应链上因加工、 包装、运输等过程而增加其价值,给相关企业带来收益。

九、EAI

EAI 是将基于各种不同平台、用不同方案建立的异构应用集成的一种方法和技术。EAI 通过建立底层结构,来联系横贯整个企业的异构系统、应用、数据源等,完成在企业内部的 ERP 、CRM 、SCM 、数据库、数据仓库, 以及其他重要的内部系统之间无缝地共享和交换数 据的需要。

EAI 包括的内容很复杂 ,涉及到结构 、硬件 、软件以及流程等企业系统的各个层

面 ,具体可分为如下的集成层面。

(1)界面集成:这是比较原始和最浅层次的集成,但又是常用的集成。这种方法是把用 户界面作为公共的集成点,把原有零散的系统界面集中在一个新的、通常是浏览器的界面之 中。

(2)平台集成:这种集成要实现系统基础的集成,使得底层的结构、软件、硬件及异构 网络的特殊需求都必须得到集成。平台集成要应用一些过程和工具,以保证这些系统进行快 速安全的通信。

(3)数据集成:为了完成应用集成和过程集成,必须首先解决数据和数据库的集成问题。 在集成之前,必须首先对数据进行标志并编成目录,另外还要确定元数据模型,保证数据在 数据库系统中分布和共享。

(4)应用集成:这种集成能够为两个应用中的数据和函数提供接近实时的集成。例如, 在一些 B2B 集成中实现 CRM 系统与企业后端应用和 Web 的集成,构建能够充分利用多个业 务系统资源的电子商务网站。

(5)过程集成:当进行过程集成时,企业必须对各种业务信息的交换进行定义、授权和 管理,以便改进操作、减少成本、提高响应速度。过程集成包括业务管理、进程模拟等。 [辅导专家提示]EAI 的集成层面参考记忆口诀:“界平数应过”。

从技术的角度来看,EAI 又可以有如下 3 种类型:

(1)面向信息的集成技术。信息集成采用的主要数据处理技术有数据复制、数据聚合和 接口集成等。其中,接口集成仍然是一种主流技术。它通过一种集成代理的方式实现集成, 即为应用系统创建适配器作为自己的代理,适配器通过其开放或私有接口将信息从应用系统 中提取出来,并通过开放接口与外界系统实现信息交互,而假如适配器的结构支持一定的标 准,则将极大地简化集成的复杂度,并有助于标准化,这也是面向接口集成方法的主要优势 来源。标准化的适配器技术可以使企业从第三方供应商获取适配器,从而使集成技术简单化。 (2)面向过程的集成技术。面向过程的集成技术其实是一种过程流集成的思想,它不需 要处理用户界面开发、数据库逻辑、事务逻辑等,而只是处理系统之间的过程逻辑和核心业 务逻辑相分离。在结构上,面向过程的集成方法在面向接口的集成方案之上,定义了另外的 过程逻辑层;而在该结构的底层,应用服务器、消息中间件提供了支持数据传输和跨过程协 调的基础服务。对于提供集成代理、消息中间件及应用服务器的厂商来说,提供用于业务过 程集成是对其产品的重要拓展,也是目前应用集成市场的重要需求。

(3)面向服务的集成技术。基于 SOA  (Service-Oriented Architecture ,面向服务的架构) 和 Web 服务技术的应用集成是业务集成技术上的一次重要的变化,被认为是新一代的应用 集成技术。集成的对象是一个个的 Web 服务或者是封装成 Web 服务的业务处理。Web 服 务技术由于是基于最广为接受的、开放的技术标准(如 HTTP 、SMTP 等),支持服务接口描 述和服务处理的分离、服务描述的集中化存储和发布、服务的自动查找和动态绑定及服务的 组合,成为新一代面向服务的应用系统的构建和应用系统集成的基础设施。

十、电子商务

电子商务是指买卖双方利用现代开放的因特网,按照一定的标准所进行的各类商业活 动。主要包括网上购物、企业之间的网上交易和在线电子支付等新型的商业运营模式。

电子商务的表现形式主要有如下 3 种:(1)企业对消费者,即 B2C,C 即 Customer;(2) 企业对企业,即 B2B;(3)消费者对消费者,即 C2C

[辅导专家提示]可以看到电子商务的表现形式中没有出现 G。

BI 是企业对商业数据的搜集、管理和分析的系统过程,目的是使企业的各级决策者获得 知识或洞察力,帮助他们做出对企业更有利的决策。BI 是数据仓库、OLAP(OnLine Analytical Processing ,联机分析处理)和 DM(Data Mining ,数据挖掘)等相关技术走向商业应用后形 成的一种应用技术。

DW ,即数据仓库(Data Warehouse),是一个面向主题的、集成的、非易失的、反 映历史变化的数据集合,用于支持管理决策。

数据仓库的特征如下:

(1)数据仓库是面向主题的。传统的操作型系统是围绕公司的应用进行组织的。如对一个 电信公司来说,应用问题可能是营业受理、专业计费和客户服务等,而主题范围可能是客户、 套餐、缴费和欠费等。

(2)数据仓库是集成的。数据仓库实现数据由面向应用的操作型环境向面向分析的数据仓 库的集成。由于各个应用系统在编码、命名习惯、实际属性、属性度量等方面不一致,当数 据进入数据仓库时,要采用某种方法来消除这些不一致性。

(3)数据仓库是非易失的。数据仓库的数据通常是一起载入与访问的,在数据仓库环境中 并不进行一般意义上的数据更新。

(4)数据仓库随时间的变化性。

数据挖掘就是从存放在数据库,数据仓库或其他信息库中的大量的数据中获取有效的、 新颖的、潜在有用的、最终可理解的模式的非平凡过程。

数据挖掘技术可分为描述型数据挖掘和预测型数据挖掘两种。描述型数据挖掘包 括数据总结、聚类及关联分析等。预测型数据挖掘包括分类、回归及时间序列分析等。

(1)数据总结:继承于数据分析中的统计分析。数据总结目的是对数据进行浓缩,给出它 的紧凑描述。传统统计方法如求和值、平均值、方差值等都是有效方法。另外,还可以用直 方图、饼状图等图形方式表示这些值。广义上讲,多维分析也可以归入这一类。

(2)聚类:是把整个数据库分成不同的群组。它的目的是使群与群之间差别很明显,而同 一个群之间的数据尽量相似。这种方法通常用于客户细分。由于在开始细分之前不知道要把 用户分成几类,因此通过聚类分析可以找出客户特性相似的群体,如客户消费特性相似或年 龄特性相似等。在此基础上可以制订一些针对不同客户群体的营销方案。

(3)关联分析:是寻找数据库中值的相关性。两种常用的技术是关联规则和序列模式。关 联规则是寻找在同一个事件中出现的不同项的相关性;序列模式与此类似,寻找的是事件之 间时间上的相关性,如对股票涨跌的分析等。

(4)分类:目的是构造一个分类函数或分类模型(也称为分类器),该模型能把数据库中的 数据项映射到给定类别中的某一个。要构造分类器,需要有一个训练样本数据集作为输入。 训练集由一组数据库记录或元组构成,每个元组是一个由有关字段(又称属性或特征)值组 成的特征向量,此外,训练样本还有一个类别标记。一个具体样本的形式可表示为:(v1 , v2 ,  ... ,vn;c),其中 vi 表示字段值,c 表示类别。

(5) 回归:是通过具有已知值的变量来预测其他变量的值。一般情况下,回归采用的是线 性回归、非线性回归这样的标准统计技术。一般同一个模型既可用于回归,也可用于分类。 常见的算法有逻辑回归、决策树、神经网络等。

(6)时间序列:时间序列是用变量过去的值来预测未来的值。

十二、课堂巩固练习题

(1)香农是       1       奠基人;信息化就是计算机、通信和       2       的现代化。

1、  A、控制论       B、信息论       C、相对论       D、进化论

2、  A、网格计算     B、物联网技术   C、网络技术     D、SOA 技术

信息资源

3

正在上传…重新上传取消 [辅导专家讲评]根据本课中所学的基础知识,可知香农是信息化的奠基人,信息论的创始人 是维纳,相对论由爱因斯坦创立,进化论是达尔文提出的;第 2 空考的是信息化的定义,选 C 、网络技术。

参考答案:1 、B             2 、C

(2)国家信息化体系的 6 个要素如图 1-2- 1 所示,图中空出的 1 个要素是         3            。

信 息 化 人 才

信息技术应用

息 化 政 策 法 规 和 标 准 规 范

)      

信息技术和产业

 

图 1-2- 1         国家信息化体系的 6 个要素

3 、  A 、局域网       B 、Internet              C 、电子商务     D 、信息网络

[辅导专家讲评]回想一下国家信息化体系的 6 个要素记忆的口诀“资网技产人政”,这里缺 少的要素就是“网”了。

参考答案:  3 、D

(3) 以下不是电子政务的表现形态的是         4          。

4 、  A 、G2C             B 、G2G            C 、B2C             D 、C2G

[辅导专家讲评]电子政务的表现形态中必有 G 出现,本题中只有选项 C 没有出现 G。 参考答案:  4 、C

(4)市场营销和客户服务是 CRM 的支柱性功能。这些是客户与企业联系的主要领域,无论 这些联系发生在售前、售中还是售后。     5     把市场营销和客户服务连接起来,集成整 个企业的客户信息会使企业从部门化的客户联络提高到与客户协调一致的高度。

5、  A、EAI      B、共享的客户资料库     C、Call Center      D、客户经理

[辅导专家讲评]本题考查的是 CRM 的定义和作用。

参考答案:   5、B

(5)供应链是围绕核心企业,通过对信息流、    6     、资金流、商流的控制,从采购原 材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商, 制造商,分销商,零售商,直到最终用户连成一个整体的功能网链结构。它不仅是一条连接 供应商到用户的物流链、信息链、资金链,而且是一条    7     ,物料在供应链上因加工、 包装、运输等过程而增加其价值,给相关企业带来收益。

6、  A、事务流

7、  A、增值链

 

B、业务流

B、供应链

 

C、物流  C、产品线

 

D、人员流动

D、生产线

[辅导专家讲评]本题考查的是供应链的定义和作用。供应链控制的4 个流中第 6 空是物流。

供应链看成是增值链,表示在各个环节中通过处理而不断增加价值,给企业带来收益。 参考答案:  6、C     7、A

(6)EAI 包括的内容很复杂 ,涉及到结构、硬件、软件以及流程等企业系统的各个层 面 ,具体可分为如下的集成层面: 界面集成、平台集成、           8           、应用集成 、过 程集成。

8 、  A 、面向对象集成   B 、业务集成    C 、数据集成    D 、 网络集成

[辅导专家讲评]看到此题,马上想到记忆口诀:“界平数应过”,可见本题缺少的是“数”。 参考答案:  8 、C

(7)数据挖掘技术可分为         9          数据挖掘和         10          数据挖掘两种。         9          数据 挖掘包括数据总结、聚类及关联分析等。         10          数据挖掘包括分类、回归及时间序列分 析等。

9、10、  A、描述型       B、预测型       C、OLAP     D、OLTP

[辅导专家讲评]选项 C 、D 是用于迷惑考生的,OLAP 即在线联机分析处理,是数据仓库中 常用的技术,OLTP 是在线联机事务处理,是关系型数据库常用的技术。本题讲的数据挖掘 侧重于从海量的数据中去找寻规律,该种技术分成描述型和预测型两种。

参考答案:  9 、A           10 、B

第 3 学时 信息系统服务管理

在这个学习中要学习的知识点大多出现在上午试题中,不过作为一名信息系统集成技术 与管理的专业人士,就算不考试掌握本章的知识点也是非常有必要的。

本学时要学习的主要知识点如下:

(1)信息系统服务的范畴,3 个环节及各个环节的内容。

(2)信息系统集成的定义,以及包括哪些子系统的集成。

(3)信息系统工程监理的定义,监理工作的主要内容(即“四控、三管、一协调”),哪些 信息系统工程应当实施监理。

(4)我国信息系统服务管理的主要内容。

(5)信息系统集成资质管理,掌握 2 个管理办法,即《计算机信息系统集成资质管理办法》 和《计算机信息系统集成项目经理资质管理办法》,特别是资质等级的划分, 申报的条件, 各等级可从事的项目情况等。

(6)信息系统监理资质管理,掌握 2 个管理办法,即《信息系统工程监理单位资质管理办 法》和《信息系统监理工程师资格管理办法》,特别是资质等级的划分, 申报的条件,各等 级可从事的项目情况等。

一、信息系统服务

首先要理解信息系统服务的范畴。所有以满足企业和机构的业务发展所带来的信息化需 求为目的,基于信息技术和信息化理念而提供的专业信息技术咨询服务、系统集成服务、 技术支持服务等工作,都属于信息系统服务的范畴。

所以实际上就是 3 个环节,前端的信息技术咨询服务,相当于售前;中端的系统集成服

务,可理解为售中;后端的技术支持服务,可理解为售后。此外,信息系统工程监理也是信 息系统服务的范围。

系统集成服务是指将计算机软件、硬件、网络通信等技术和产品集成为能够满足用 户特定需求的信息系统,包括总体策划、设计开发、实施、服务及保障。从系统集成

服务的具体内容来说,又可有:(1)硬件集成;(2)软件集成;(3)数据和信息集成; (4)技术与管理集成;(5)人与组织机构的集成。

[辅导专家提示]系统集成服务的具体内容参考记忆口诀:“硬软数技人”。

二、信息系统工程监理

信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单 位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程 项目实施的监督管理。这个定义要记住几个关键的词语,这样就能理解得比较深刻。一是 监理单位需要具备有相应的资质,二是要受业主单位的委托;三是工作的依据是法律法规、 技术标准和合同;四是工作性质是监督管理。

可见,监理方的主要职责是要帮助业主合理保证工程质量;协调业主与承建单位之间的 关系;提供第三方专业服务。还要注意的是,虽然监理方是受业主方的委托,但又并不听命 于业主方,监理方在工作过程中可独立自主的行使监理职责。

项目参与的三方,业主方,又叫建设方,在合同上常体现为甲方,所以有时口头上又称 为甲方;承建方,在合同上常体现为乙方,所以有时口头上又称为乙方;监理方,在合同上 常体现为丙方,所以有时口头上又称为丙方。

监理的主要工作内容可概括为“四控三管一协调”,包括投资控制、进度控制、质量

控制、变更控制,安全管理、信息管理、合同管理,和沟通协调。

[辅导专家提示]监理的主要工作内容参考记忆口诀:“投进质变安信合,再加上沟通协 调”。

以下工程必须进行项目监理:

(1)国家级、省部级、地市级的信息系统工程。

(2)使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程。

(3)使用国家财政性资金的信息系统工程。

(4)涉及国家安全、生产安全的信息系统工程。

(5)国家法律、法规规定的应当实施监理的其他信息系统工程。

可见大多数与政务、公共体系有关的工程均需要进行监理;那么企业自己的项目需要监 理吗?这就要看企业自己的需要了,需要则可请监理。

三、信息系统服务管理的主要内容

信息系统服务管理的主要内容就是 4 个方面,2 个面向单位的资质管理和 2 个面向个人 的资质管理,即信息系统集成单位资质管理、信息系统工程监理单位资质管理,和信息系统 项目经理资格管理、信息系统工程监理人员资格管理。

1.信息系统集成单位资质管理

根据信息系统集成单位资质管理办法,资质分为四级。实行评审与审批相分离的做法; 一级二级由省级人民政府信息产业主管部门初审,报工业和信息化部审批;三级和四级由省 级人民政府信息产业主管部门审批;资质评定先要进行评审,再进行审批;信息系统集成单 位资质证书有效期为 3 年。

不同的级别审报的条件要求不同,审批后所能承担的项目类型也有所不同,总结如表 1-3- 1 所示。

表 1-3- 1         信息系统集成单位资质等级条件与承担项目一览表

级别

综合

业绩

人才

正在上传…重新上传取消承担项目

一级

2000 万注册资本 高管四年经验

3 年 200 万项目总值超 3 亿

2 项 3000 万以上或 1500 万以 上的 6500 万

技术人员:150 人

项目经理:25 人

高级项目经理:8 人

正在上传…重新上传取消

国家级项目

二级

1000 万注册资本 高管三年经验

3 年 80 万项目总值超 1.5 亿

2 项 1500 万以上或 800 万以 上的 4000 万

技术人员 1 :00 人

项目经理:15 人

高级项目经理:3 人

正在上传…重新上传取消省(部)级项目

行业、地(市)级项目 大型企业级项目

三级

200 万注册资本 高管二年经验

3 年项目总值超 4500 万

1 项 500 万以上

技术人员:50 人

项目经理:6 人

高级项目经理:1 人

正在上传…重新上传取消中、小型企业级项目  与更高级别的企业合作 承担大型企业级项目

四级

30 万注册资本

高管二年经验

3 年项目总值超 1000 万

技术人员:15 人

项目经理:3 人

小型企业级项目

正在上传…重新上传取消与更高级别的企业合作 承中型企业级项目

要记住以上表格并不容易,但可以找出一些规律,这样更加便于记忆。比如可有以下规 律:

正在上传…重新上传取消  一级级别最高,要求最高,其它次之;所以一级可承担国家级及以下的项目,二级承担 省级以下的项目,三级则可承担中、小企业级项目;四级则在三级基础上将中字去掉了。

正在上传…重新上传取消  这里的高管是指企业的总经理或分管系统集成的副总经理 4 年 IT 领域管理工作经验,4 个级别依次为“4322”,即 4 年、3 年、2 年、2 年。

正在上传…重新上传取消  对人才的要求来看,一级需项目经理 25 人,高级项目经理 8 人,即“258”,记得好象

麻将大多是以“258”规则的;二级则是“153”,这似乎是“1573 少了一个 7”(1573 是一种有名的美酒的名称);三级则是“61”(儿童节); 四级则是 3 ,无需高级项目经 理。

[辅导专家提示]一是以上内容并没有全部列出各级别需要的所有条件,仅列出主要部分;二 是记忆时尽量与身边的生活有关,这样的方法是联想记忆的方法,记得快且有效时间长久, 但与什么有关,读者不妨自行试试,这里提供的关联内容仅供参考。

2.信息系统项目经理资格管理

项目经理的资格分为项目经理、高级项目经理、资深项目经理 3 个级别。3 个级别所需 要的条件和可承担的项目如表 1-3-2 所示。

表 1-3-2         项目经理的 3 个级别所需要的条件和可承担的项目

级别

基本条件

资历要求

可承担的项目

项目经理

通过信息系统集成项 目管理工程师考试

专科 4 年,或本科 2 年

或中级职称 1 年

800 万元以下

1500 万元以下(高项指导)

高级项目经理

通过信息系统项目管 理师考试

项目经理 3 年

本科或中级职称

5000 万以下

资深项目经理

培训合格

高级项目经理 5 年

硕士或高级职称

不受限

比如项目经理的基本条件是要通过信息系统集成项目管理工程师考试;且专科毕业从事 信息系统集成相关工作不少于 4 年,或本科毕业从事信息系统集成相关工作不少于 2 年,或 具有中级专业技术职称且从事信息系统集成相关工作不少于 1 年;拥有项目经理资质后,可 承担合同额 800 万元以下的项目,或在高级项目经理的指导下承担合同额 1500 万元以下的 项目。

[辅导专家提示]以上内容并没有全部列出各级别需要的所有条件,仅列出主要部分。 3.信息系统工程监理单位资质管理与监理工程师资格管理

信息系统工程监理单位的资质分为甲、乙、丙 3 个级别。监理资质评定按照评审和审 批分离的原则进行。申请单位应先经信息产业主管部门授权的评审机构评审,再按程序提出 申请,由信息产业主管部门按规定权限审批。

工业和信息化部授权的评审机构可以受理申请甲级、乙级、丙级资质的评审。省、自治 区、直辖市信息产业主管部门授权的评审机构可以受理所在行政区域内申请丙级资质的评审。 甲级、乙级资质申请,由所在省市信息产业主管部门初审,报工业和信息化部审批。丙级资 质申请,由所在省市信息产业主管部门审批,报工业和信息化部备案。信息系统工程监理单 位的资质证书有效期为 4 年。

信息系统工程监理单位资质的 3 个级别所需要的条件和可承担的项目如表 1-4-3 所示。

表 1-3-3         监理单位资质的 3 个级别所需要的条件和可承担的项目

正在上传…重新上传取消级别

正在上传…重新上传取消基本条件

正在上传…重新上传取消业绩

正在上传…重新上传取消人才

可承担的项目

甲级

四年经验

注册资金 500 万

3 年 12 个项目,1 个 5000 万或

6 个 1000 万

技术员:50 人

工程师:30 人

不受限

乙级

二年经验

注册资金 300 万

3 年 9 个项目,2 个 1000 万或 5 个 400 万

技术员:30 人

工程师:15 人

1500 万元以下

丙级

二年经验

注册资金 100 万

3 年 6 个项目,2 个 300 万或 4 个 150 万

技术员:10 人

工程师:6 人

500 万元以下

比如甲级的基本条件是企业从事监理业务四年以上;近 3 年信息系统工程监理项目 12

个以上,至少 1 个项目投资总值 500 万以下或 6 个项目投资总值 1000 万以上;企业技术人 员至少 50 人,其中监理工程师不少于 30 人;可承担的监理项目不受限制。

值得注意的是,信息系统工程监理企业不得从事信息系统集成业务。

个人要具有监理工程师资质,最基本的得通过信息系统监理工程师考试,本科学历有 2 年相关工作经验,或专科学历有 4 年相关工作经验。

[辅导专家提示]以上内容并没有全部列出各级别需要的所有条件,仅列出主要部分。

四、课堂巩固练习题

(1)所有以满足企业和机构的业务发展所带来的信息化需求为目的,基于信息技术和信息 化理念而提供的专业信息技术咨询服务、          1          、技术支持服务等工作,都属于信息系 统服务的范畴。

1 、  A 、系统维护服务     B 、软件配置工作     C 、项目管理服务     D 、系统集成服务 [辅导专家讲评]本题考查的是信息系统服务范畴,在本堂课中已经有过说明。题中缺少的是

3 个环节中的系统集成服务环节。 参考答案:  1 、D

(2)系统集成服务的具体内容来有:         2          ,软件集成,数据和信息集成,技术与管理 集成,          3          。

2 、  A 、大规模集成电路

3 、  A 、人与组织机构的集成

 

B 、SOA 集成

B 、管理制度

 

C 、硬件集成

C 、团队合作

 

D 、人机集成  D 、分布式集成

[辅导专家讲评]本题考查的是系统集成服务的具体内容,马上联想到记忆的口诀“硬软数技 人”,可见这里缺少的是“硬”和“人”。而第 2 空中仅有选项 C 可供选;第 3 空中仅有选项 A 可供选。

参考答案:  2 、C           3 、A

(3) 以下有关建设方、承建方、监理方三方的合作关系说法错误的是:          4          。

①建设方要组织具体实施方案,并获得报酬。

②监理方受承建方委托,从事监理管理服务。

③监理方受建设方委托,但不听命于建设方,可独立行使监理职责。

④承建方负责发包,寻找合适的建设单位,并可将全部工作外包出去。

4 、  A 、①②③④     B 、①②④       C 、③       D 、②④

[辅导专家讲评]做这道题,首先要审清题,题目讲的中“说法错误的是:”;所以要找出不对 的;其次建设方即业主方,所以①不对;监理方受建设方的委托,所以②不对;发包是建设 方的职责,且承建方也不能将全部工作外包出去,所以④不对。综合考虑,①②④不对,③ 是正确的。

参考答案:  4 、B

(4)监理的主要工作内容可概括为“四控三管一协调”,包括投资控制、          5          、质量 控制、变更控制,安全管理、信息管理、          6          ,和沟通协调。

5 、  A 、人力资源控制     B 、需求控制     C 、文档控制     D 、进度控制

6 、  A 、风险管理         B 、配置管理     C 、合同管理     D 、需求管理

[辅导专家讲评]本题考的是监理的主要工作内容,参考的记忆口诀是“投进质变安信合,再 加上沟通协调”,可见这里缺少的是“进”和“合”,即进度控制、合同管理。

参考答案:  5 、D           6 、C

(5)我国信息产业与信息化建设主管部门和领导机构,在积极推进信息化建设的过程中,  对所产生的问题予以密切关注,并逐步采取了有效的措施,概括想来,主要是实施计算机信 息系统         7          管理制度;推行计算机系统集成         8          制度以及信息系统工程监理制度。

7 、  A 、集成资质             B 、集成资格         C 、监理质量         D 、监理资质

8 、  A 、监理工程师资格管理   B 、项目经理         C 、价格听证         D 、监理单位 资格管理

[辅导专家讲评]第 7 空中选项中只有 A 合适,其它选项不通;第 8 空从题目来看应当是与 系统集成有关的,所以 B 合适。

参考答案:  7 、A           8 、B

第 4-6 学时 信息系统集成专业技术知识

信息系统集成专业技术知识的涉及面非常之广,不过不必钻研过深,但也需要了解。虽 然第 4-6 学时中的知识点大多出现在上午试题中,但下午的试题都是有关 IT 项目的案例, 了解这些知识点不至于下午的案例看不明白。

本处 3 个学时中主要涉及信息系统建设、软件开发模型、软件工程、软件过程改进、软 件复用、面向对象基础、UML 、软件架构、SOA 与 Web Service 、数据仓库、软件构件、中 间件技术、J2EE 与.NET、工作流技术与 Ajax、计算机网络基础等方面的知识、信息安全知识, 其中的某小块知识点在计算机专业的大学、研究生阶段可能就是一门课程,因此知识涵盖的 面很广。下面来逐一学习。

一、信息系统建设

信息系统的生命周期分为四个阶段,即产生阶段、开发阶段、运行阶段和消亡阶 段。

(1)产生阶段。也称为信息系统的概念阶段、需求分析阶段。这一阶段又分为两个过程, 一是概念的产生过程,即根据企业经营管理的需要,提出建设信息系统的初步想法;二是需 求分析过程,即对企业信息系统的需求进行深入的调研和分析,并形成需求分析报告。

(2)开发阶段。这个阶段是信息系统生命周期中最为关键的一个阶段。该阶段又可分为五 个子阶段,即总体规划、系统分析、系统设计、系统实施和系统验收子阶段。

(3)运行阶段。当信息系统通过验收,正式移交给用户以后,系统就进入了运行阶段。

(4)消亡阶段。企业处在瞬息万变的市场竞争的环境中,企业的信息系统经常会不可避免 地遇到系统更新改造、功能扩展,甚至是报废重建的情况,一个信息系统也必然后逐渐消亡, 因此企业在信息系统建设的初期就要注意系统的消亡条件和时机,以及由此而带来的成本。

信息系统的开发方法有:结构化方法、快速原型法、企业系统规划方法、战略数 据规划法、信息工程方法、面向对象方法。

结构化方法的开发过程一般是先把系统的功能看成是一个大的模块,再根据系统分析与 设计的要求对其进行进一步的模块分解或组合。

快速原型法是一种根据用户需求,利用系统开发工具,快速地建立一个系统模型并展示 给用户,在此基础上与用户交流,最终实现用户需求的信息系统快速开发的方法。

BSP(Business System Planning ,企业系统规划方法)是企业战略数据规划方法和信息工 程方法的基础和,也就是说,后两种方法是在 BSP 方法的基础上发展起来的,BSP 方法的 目标是提供一个信息系统规划,用以支持企业短期的和长期的信息需求。

战略数据规划方法是由世界级的信息系统大师詹姆斯•马丁提出的一种信息系统开发方 法。这个方法认为,一个企业要建设信息系统,它的首要任务应该是在企业战略目标的指导 下做好企业战略数据规划。一个好的企业战略数据规划应该是企业核心竞争力的重要构成因 素,它有非常明显的异质性和专有性,好的企业战略数据规划必将成为企业在市场竞争中的 制胜法宝。在信息系统发展的历程中共有四类数据环境,即数据文件、应用数据库、主 题数据库和信息检索系统。

信息工程方法与企业系统规划方法和战略数据规划方法是一种交叉关系,即信息工程方 法是其他两种方法的总结和提升,而其他两种方法则是信息工程方法的基础和核心。面向对 象法专用于面向对象的软件开发。

软件开发的模型有很多种,如瀑布模型、演化模型、增量模型、螺旋模型、喷泉模型、 构件组装模型、V 模型等。

1.瀑布模型

瀑布模型的开发过程是通过设计一系列阶段顺序展开的,从系统需求分析开始直到产品 发布和维护,每个阶段都会产生循环反馈,因此,如果有信息未被覆盖或者发现了问题,那 么最好“返回”上一个阶段并进行适当的修改,项目开发进程从一个阶段“流动”到下一个 阶段,这也是瀑布模型名称的由来。瀑布模型适用于需求比较稳定,很少需要变更的 项目。

瀑布模型核心思想是按工序将问题化简,将功能的实现与设计分开,便于分工协作,即 瀑布模型采用结构化的分析与设计方法将逻辑实现与物理实现分开。将软件生命周期划 分为制定计划、需求分析、软件设计、程序编写、软件测试和运行维护等六个基本 活动,如图 1-4- 1 所示,并且规定了它们自上而下、相互衔接的固定次序,如同瀑布流水, 逐级下落。

正在上传…重新上传取消

图 1-4- 1         瀑布模型

2.演化模型

演化模型如图 1-4-2 所示,是一种全局的软件(或产品)生存周期模型,属于迭代开发 风范。该模型可以表示为:第一次迭代(需求-->设计-->实现-->测试-->集成)-->反馈-->第二 次迭代(需求-->设计-->实现-->测试-->集成)-->反馈--> … … 。实际上 ,这个模型可看作是 重复执行的多个 “瀑布模型”。

正在上传…重新上传取消

图 1-4-2         演化模型

演化模型根据用户的基本需求,通过快速分析构造出该软件的一个初始可运行版本,这 个初始的软件通常称之为原型,然后根据用户在使用原型的过程中提出的意见和建议对原型 进行改进,获得原型的新版本。重复这一过程,最终可得到令用户满意的软件产品。采用演

化模型的开发过程,实际上就是从初始的原型逐步演化成最终软件产品的过程。演化模型 特别适用于对软件需求缺乏准确认识的情况。

3.增量模型

增量模型如图 1-4-3 所示,融合了瀑布模型的基本成分(重复应用)和原型实现的迭代 特征,该模型采用随着日程时间的进展而交错的线性序列,每一个线性序列产生软件的一个 可发布的“增量”。当使用增量模型时,第 1 个增量往往是核心的产品,即第 1 个增量实现 了基本的需求,但很多补充的特征还没有发布。客户对每一个增量的使用和评估都作为下一 个增量发布的新特征和功能,这个过程在每一个增量发布后不断重复,直到产生了最终的完 善产品。

正在上传…重新上传取消

图 1-4-3         增量模型

增量模型与原型实现模型和其他演化方法一样,本质上是迭代的,但是更强调每一个增 量均发布一个可操作产品。增量模型的特点是引进了增量包的概念,无须等到所有需求都 出来,只要某个需求的增量包出来即可进行开发。虽然某个增量包可能还需要进一步适应客 户的需求并且更改,但只要这个增量包足够小,其影响对整个项目来说是可以承受的。

4.螺旋模型

螺旋模型如图 1-4-4 所示,它将瀑布模型和快速原型模型结合起来,强调了其他模型所 忽视的风险分析,特别适合于大型复杂的系统。

正在上传…重新上传取消

、   、

案 险 险

方 风 风

分 评 识 消

析 价 别 除

开发计划

需求计划     正在上传…重新上传取消  

生存  期计划

正在上传…重新上传取消

软件产 品设计

详细设计

制订计

软件需求

需求确认

组装

测试

编 码

单 元 测 试

验收 测试

实现

决定目标 、  方

案和限制

风险分析

风险分析

可运行 原型

风险分析                  

         原型3

提交线

   原型2

原型1

组装与测试

设计确认与

验证

实施工

客户 评估

开发 、  验证 下一产品

图 1-4-4         螺旋模型

螺旋模型采用一种周期性的方法来进行系统开发。该模型是快速原型法,  以进化的开发 方式为中心,  螺旋模型沿着螺线旋转,  在四个象限上分别表达了四个方面的活动,  即:

  制定计划──确定软件目标,  选定实施方案,  弄清项目开发的限制条件。

  风险分析──分析所选方案,  考虑如何识别和消除风险。

  实施工程──实施软件开发。

  客户评估──评价开发工作,  提出修正建议。

螺旋模型强调风险分析, 使得开发人员和用户对每个演化层出现的风险有所了解, 继而 做出应有的反应,   因此特别适用于庞大、  复杂并具有高风险的系统。

5.喷泉模型

喷泉模型如图 1-4-5 所示,  是一种以用户需求为动力,  以对象为驱动的模型,  主要用于 描述面向对象的软件开发过程。

正在上传…重新上传取消

图 1-4-5         喷泉模型

喷泉模型认为软件开发过程自下而上周期的各阶段是相互迭代和无间隙的特性。软件的 某个部分常常被重复工作多次,相关对象在每次迭代中随之加入渐进的软件成分。无间隙指 在各项活动之间无明显边界,如分析和设计活动之间没有明显的界限,由于对象概念的引入, 表达分析、设计、实现等活动只用对象类和关系,从而可以较为容易地实现活动的迭代和无 间隙,使其开发自然地包括复用。

6.构件组装模型

构件组装模型融合了螺旋模型的许多特征。它本质上是演化的支持软件开发的迭代方法。 但是,构件组装模型是利用预先包装好的软件构件(有时称为“类”)来构造应用程序的。

开发活动从候选类的标识开始。这一步通过检查将被应用程序操纵的数据及用于实现该 操纵的算法来完成,相关的数据和算法封装成一个类。以前的软件工程项目中创建的类被存 储在一个类库或仓库中、一旦标识出候选类,就可以搜索该类库,确认这些类是否已经存在。 如果已经存在,就从库中提取出来复用。如果一个候选类在库中并不存在,就采用面向对象 方法开发它。之后就可以利用从库中提取出来的类以及为了满足应用程序的特定要求而建造 的新类,来构造待开发应用程序的第一个迭代。过程流程而后又回到螺旋,并通过随后的工 程活动最终再进入构件组装迭代。

7.V 模型

V 模型如图 1-4-6 所示,它是瀑布模型的变种,它说明测试活动是如何与分析和设计相 联系的。在这种模型的测试过程中,首先,进行可行性研究需求定义,然后以书面的形式对 需求进行描述,产生需求规格说明书。之后,开发人员根据需求规格说明书来对软件进行概 要设计,测试人员根据需求规格说明书设计出系统测试用例。概要设计之后,开发人员根据 概要设计对软件进行详细设计,测试人员根据概要设计设计出集成测试用例。详细设计之后, 开发人员根据详细设计进行编码,测试人员根据详细设计设计出单元测试用例。编码完成之 后,测试人员根据单元测试用例对设定的软件的测试单元进行测试,单元测试完成之后,进 行集成测试,然后进行系统测试,最后进行验收测试。

正在上传…重新上传取消 验收测试

正在上传…重新上传取消

需求分析

系统测试

正在上传…重新上传取消

正在上传…重新上传取消

正在上传…重新上传取消

集成测试

概要设计

正在上传…重新上传取消

详细设计正在上传…重新上传取消 单元测试

正在上传…重新上传取消

编码

图 1-4-6         V 模型

8.RUP

RUP  (Rational Unified Process ,统一软件开发过程)是一个面向对象且基于网络的程序 开发方法论。

根据 Rational(Rational Rose 和统一建模语言的开发者的说法,RUP 好像一个在线的指导

者,它可以为所有方面和层次的程序开发提供指导方针,模版以及事例支持。  RUP 和类似 的产品,例如面向对象的软件过程, 以及 OPEN Process 都是理解性的软件工程工具,把开 发中面向过程的方面(例如定义的阶段,技术和实践)和其他开发的组件(例如文档,模型, 手册以及代码等等)整合在一个统一的框架内。

RUP 中的软件生命周期在时间上被分解为四个顺序的阶段,分别是:初始阶段、细化 阶段、构造阶段和交付阶段。每个阶段结束于一个主要的里程碑;每个阶段本质上是两 个里程碑之间的时间跨度。在每个阶段的结尾执行一次评估以确定这个阶段的目标是否已经 满足。如果评估结果令人满意的话,可以允许项目进入下一个阶段。

初始阶段的目标是为系统建立商业案例并确定项目的边界,在这个阶段中所关注的是整 个项目进行中的业务和需求方面的主要风险。初始阶段结束时是第一个重要的里程碑:生命 周期目标里程碑。

细化阶段的目标是分析问题领域,建立健全的体系结构基础,编制项目计划,淘汰项目 中最高风险的元素。为了达到该目的,必须在理解整个系统的基础上,对体系结构作出决策, 包括其范围、主要功能和诸如性能等非功能需求。同时为项目建立支持环境,包括创建开发 案例,创建模板、准则并准备工具。  细化阶段结束时第二个重要的里程碑:生命周期结构 里程碑。

在构建阶段,所有剩余的构件和应用程序功能被开发并集成为产品,所有的功能被详细 测试。从某种意义上说,构建阶段是一个制造过程,其重点放在管理资源及控制运作以优化 成本、进度和质量。构建阶段结束时是第三个重要的里程碑:初始功能里程碑,此时的产品 版本也常被称为“beta”版。

交付阶段的重点是确保软件对最终用户是可用的。交付阶段可以跨越几次迭代,包括为 发布做准备的产品测试,基于用户反馈的少量的调整。在生命周期的这一点上,用户反馈应 主要集中在产品调整,设置、安装和可用性问题,所有主要的结构问题应该已经在项目生命 周期的早期阶段解决了。在交付阶段的终点是第四个里程碑:产品发布里程碑。

三、软件工程

软件需求包括三个不同的层次:业务需求、用户需求和功能需求、非功能需求。 业务需求反映了组织机构或客户对系统、产品高层次的目标要求,它们在项目视图与范围文 档中予以说明。用户需求文档描述了用户使用产品必须要完成的任务。功能需求定义了开发 人员必须实现的软件功能,使得用户能完成他们的任务,从而满足了业务需求。非功能需求 包括产品必须遵从的标准、规范和合约,外部界面的具体细节,性能要求,设计或实现的约 束条件及质量属性。

2.软件设计

软件设计是把许多事物和问题抽象起来,并且抽象它们不同的层次和角度。软件设计的 基本原则是信息隐蔽与模块独立性。

内聚是模块功能强度(一个模块内部各个元素彼此结合的紧密程度)的度量。一个模块 内部各个元素之间的联系越紧密,则它的内聚性就越高,相对地,它与其他模块之间的耦合 性就会减低,而模块独立性就越强。由此可见,模块独立性比较强的模块应是高内聚低耦合 的模块。

正在上传…重新上传取消

图 1-4-7         模块的独立性和耦合性

模块的独立性和耦合性如图 1-4-7 所示。内聚按强度从低到高有以下几种类型:

正在上传…重新上传取消  偶然内聚,即巧合内聚。如果一个模块的各成分之间毫无关系,则称为偶然内聚。

正在上传…重新上传取消  逻辑内聚。几个逻辑上相关的功能被放在同一模块中,则称为逻辑内聚。如一个模块读 取各种不同类型外设的输入。尽管逻辑内聚比偶然内聚合理一些,但逻辑内聚的模块各 成分在功能上并无关系,即使局部功能的修改有时也会影响全局,因此这类模块的修改 也比较困难。

正在上传…重新上传取消  时间内聚。如果一个模块完成的功能必须在同一时间内执行(如系统初始化),但这些 功能只是因为时间因素关联在一起,则称为时间内聚。

正在上传…重新上传取消  过程内聚。如果一个模块内部的处理成分是相关的,而且这些处理必须以特定的次序执 行,则称为过程内聚。

正在上传…重新上传取消  通信内聚。如果一个模块的所有成分都操作同一数据集或生成同一数据集,则称为通信 内聚。

正在上传…重新上传取消  顺序内聚。如果一个模块的各个成分和同一个功能密切相关,而且一个成分的输出作为 另一个成分的输入,则称为顺序内聚。

正在上传…重新上传取消  功能内聚。模块的所有成分对于完成单一的功能都是必须的,则称为功能内聚。 [辅导专家提示]内聚性参考记忆口诀:“偶逻时过通顺功”。

耦合性由低到高有以下几种类型:

正在上传…重新上传取消  非直接耦合:两个模块之间没有直接关系,它们之间的联系完全是通过主模块的控制和 调用来实现的。

正在上传…重新上传取消  数据耦合:一个模块访问另一个模块时,彼此之间是通过简单数据参数 (不是控制参数、 公共数据结构或外部变量)  来交换输入、输出信息的。

正在上传…重新上传取消  标记耦合 :一组模块通过参数表传递记录信息,就是标记耦合。这个记录是某一数据 结构的子结构,而不是简单变量。其实传递的是这个数据结构的地址;

正在上传…重新上传取消  控制耦合:如果一个模块通过传送开关、标志、名字等控制信息,明显地控制选择另一 模块的功能,就是控制耦合。

正在上传…重新上传取消  外部耦合:一组模块都访问同一全局简单变量而不是同一全局数据结构,而且不是通过 参数表传递该全局变量的信息,则称之为外部耦合。

正在上传…重新上传取消  公共耦合:若一组模块都访问同一个公共数据环境,则它们之间的耦合就称为公共耦合。 公共的数据环境可以是全局数据结构、共享的通信区、 内存的公共覆盖区等。

正在上传…重新上传取消   内容耦合:如果发生下列情形,两个模块之间就发生了内容耦合 [辅导专家提示]耦合性参考记忆口诀:“非数标控外公内”。     3.软件测试

软件测试是指使用人工或者自动手段来运行或测试某个系统的过程,其目的在于检验 它是否满足规定的需求或弄清预期结果与实际结果之间的差别。

软件测试从是否关心软件内部结构和具体实现的角度划分为白盒测试、黑盒测试、 灰盒测试;从是否执行程序的角度划分为静态测试、动态测试;从软件开发的过程按阶段 的角度划分为单元测试、集成测试、确认测试、系统测试、验收测试。

动态测试指通过运行程序发现错误;静态测试指被测试程序不在机器上运行,而是采用 人工检测和计算机辅助静态分析的手段对程序进行检测。

黑盒测试把被测试对象看成一个黑盒子,测试人员完全不考虑程序的内部结构和处理过

程,只在软件的接口处进行测试,依据需求规格说明书,检查程序是否满足功能要求。白盒 测试把测试对象看作一个打开的盒子,测试人员须了解程序的内部结构和处理过程,以检查 处理过程的细节为基础,对程序中尽可能多的逻辑路径进行测试,检验内部控制结构和数据 结构是否有错,实际的运行状态与预期的状态是否一致。  由于白盒测试是结构测试,所以 被测对象基本上是源程序,以程序的内部逻辑为基础设计测试用例。灰盒测试是一种介于白 盒测试与黑盒测试之间的测试,它关注输出对于输入的正确性,同时也关注内部表现,但这 种关注不像白盒测试那样详细且完整,而只是通过一些表征性的现象、事件及标志来判断程 序内部的运行状态。

桌前检查由程序员自己检查自己编写的程序。代码审查是由若干程序员和测试员组 成一个会审小组,通过阅读、讨论和争议,对程序进行静态分析的过程。

代码走查与代码审查的过程大致相同,但开会的程序与代码审查不同,代码走查不是 简单地读程序和对照错误检查表进行检查,而是让与会者“充当”计算机,集体扮演计算机 角色,让测试用例沿程序的逻辑运行一遍,随时记录程序的踪迹,供分析和讨论用。

面向对象测试是与采用面向对象开发相对应的测试技术,它通常包括 4 个测试层次,从 低到高排列分别是算法层、类层、模板层和系统层。

性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的 各项性能指标进行测试。负载测试和压力测试都属于性能测试,两者可以结合进行,统称为 负载压力测试。通过负载测试,确定在各种工作负载下系统的性能, 目标是测试当负载逐 渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能 接收的性能点,来获得系统能提供的最大服务级别的测试。

第三方测试指独立于软件开发方和用户方的测试,组织的测试也称为“独立测试”。

不断改进的过程

正在上传…重新上传取消

可预测的过程

标准一致的过程

纪律化的过程

软件质量工程强调开展独立验证和确认(IV&V)活动,是由在技术、管理和财务上与开发 组织具有规定程序独立的组织执行验证和确认过程。软件第三方测试是由相对独立的组织进 行的软件测试,一般情况下是在模拟用户真实应用环境下,进行软件确认测试。

4.软件维护

所谓软件维护就是在软件已经交付使用之后,为了改正错误或满足新的需要而修改软件 的过程。依据软件本身的特点,软件具有可维护性主要由可理解性、可测试性、可修改 性三个因素决定。

软件的维护从性质上分为:纠错性维护、适应性维护、预防性维护和完善性维护。 纠错性维护是指改正在系统开发阶段已发生而系统测试阶段尚未发现的错误。适应性维护是 指使用软件适应信息技术变化和管理需求变化而进行的修改。完善性维护是为扩充功能和改 善性能而进行的修改,主要是指对已有的软件系统增加一些在系统分析和设计阶段中没有规 定的功能与性能特征,这方面的维护占整个维护工作的 50%~60% 。预防性维护是为了改进 应用软件的可靠性和可维护性,为了适应未来的软硬件环境的变化,应主动增加预防性的新 的功能, 以使应用系统适应各类变化而不被淘汰。

四、软件过程改进

软件过程改进(Software Process improvement,SPI)帮助软件企业对其软件过程的改进 进行计划、制定以及实施,它的实施对象就是软件企业的软件过程,也就是软件产品的 生产过程,当然也包括软件维护之类的维护过程。

CMM(Capability Maturity Model for Software,全称为 SW-CMM,软件能力成熟度模型) 就是结合了质量管理和软件工程的双重经验而制定的一套针对软件生产过程的规 范 。CMM 是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展 阶段的描述。CMM 的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护 进行过程监控和研究, 以使其更加科学化、标准化、使企业能够更好地实现商业目标。

CMM 将成熟度划分为 5 个等级,如图 1-4-8 所示。

优化级

已管理级

已定义级

可重复级

初始级

图 1-4-8         CMM 的 5 个等级

(1)初始级:软件过程的特点是无秩序的,有时甚至是混乱的。软件过程定义几乎处于 无章法和无步骤可循的状态,软件产品所取得的成功往往依赖极个别人的努力和机 遇。初始级的软件过程是未加定义的随意过程,项目的执行是随意甚至是混乱的。也许, 有些企业制定了一些软件工程规范,但若这些规范未能覆盖基本的关键过程要求,且执行没 有政策、资源等方面的保证时,那么它仍然被视为初始级。

(2)可重复级: 已经建立了基本的项目管理过程,可用于对成本、进度和功能 特性进行跟踪。对类似的应用项目,有章可循并能重复以往所取得的成功。焦点集中在软 件管理过程上。一个可管理的过程则是一个可重复的过程,一个可重复的过程则能逐渐演 化和成熟。从管理角度可以看到一个按计划执行的且阶段可控的软件开发过程。

(3) 已定义级:用于管理和工程的软件过程均已文档化、标准化,并形成整个 软件组织的标准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软 件过程来进行操作。要求制定企业范围的工程化标准,而且无论是管理还是工程开发都需要 一套文档化的标准,并将这些标准集成到企业软件开发标准过程中。所有开发的项目需根据 这个标准过程,剪裁出项目适宜的过程,并执行这些过程。过程的剪裁不是随意的,在使用 前需经过企业有关人员的批准。

(4) 已管理级:软件过程和产品质量有详细的度量标准。软件过程和产品质量得到 了定量的认识和控制。已管理级的管理是量化的管理。所有过程需建立相应的度量方式,所 有产品的质量(包括工作产品和提交给用户的产品)需有明确的度量指标。这些度量应是详 尽的,且可用于理解和控制软件过程和产品,量化控制将使软件开发真正变为一个工业生产 活动。

(5)优化级:通过对来自过程、新概念和新技术等方面的各种有用信息的定量分析,能够 不断地、持续地进行过程改进。如果一个企业达到了这一级,表明该企业能够根据实际 的项目性质、技术等因素,不断调整软件生产过程以求达到最佳。

CMMI  (Capability Maturity Model Integration ,能力成熟度模型集成)是 CMM 模型的最 新版本。早期的 CMMI(CMMI-SE/SW/ IPPD)1.02 版本是应用于软件业项目的管理方法,SEI 在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展,演绎成为一种被广 泛应用的综合性模型。

CMMI  与 CMM  最大的不同点在于:CMMISM-SE/SW/ IPPD/SS 1.1  版本有四个集成成分, 即:系统工程和软件工程是基本的科目,对于有些组织还可以应用集成产品和过程开发方面 的内容,如果涉及到供应商外包管理可以相应的应用部分。

CMMI  有两种表示方法,一种是大家很熟悉的,和软件 CMM  一样的阶段式表现方法, 另一种是连续式的表现方法。这两种表现方法的区别是:阶段式表现方法仍然把 CMMI   中 的若干个过程区域分成了 5  个成熟度级别,帮助实施 CMMI  的组织建议一条比较容易实现 的过程改进发展道路。而连续式表现方法则通过将 CMMI  中过程区域分为四大类:过程管 理、项目管理、工程以及支持。

CMMI 也划分为 5 个成熟度级别,如下所示:

(1)完成级。在完成级水平上,企业对项目的目标与要做的努力很清晰,项目的目标得以 实现。但是由于任务的完成带有很大的偶然性,企业无法保证在实施同类项目的时候仍然能 够完成任务。企业在完成级上的项目实施对实施人员有很大的依赖性。

(2)管理级。在管理级水平上,企业在项目实施上能够遵守既定的计划与流程,有资源准 备,权责到人,对相关的项目实施人员有相应的培训,对整个流程有监测与控制,并与上级 单位对项目与流程进行审查。企业在二级水平上体现了对项目的一系列的管理程序。这一系 列的管理手段排除了企业在一级时完成任务的随机性,保证了企业的所有项目实施都会 得到成功。

(3)定义级。在定义级水平上,企业不仅能够对项目的实施有一整套的管理措施,并保障 项目的完成;而且,企业能够根据自身的特殊情况以及自己的标准流程,将这套管理体系 与流程予以制度化这样,企业不仅能够在同类的项目上生到成功的实施,在不同类的项目上 一样能够得到成功的实施。科学的管理成为企业的一种文化,企业的组织财富。

(4)量化管理级。在量化管理级水平上,企业的项目管理不仅形成了一种制度,而且要 实现数字化的管理。对管理流程要做到量化与数字化。通过量化技术来实现流程的稳定 性,实现管理的精度,降低项目实施在质量上的波动。

(5)优化级。在优化级水平上,企业的项目管理达到了最高的境界。企业不仅能够通过信 息手段与数字化手段来实现对项目的管理,而且能够充分利用信息资料,对企业在项目实施

的过程中可能出现的次品予以预防。能够主动地改善流程,运用新技术,实现流程的优化。

五、软件复用

软件复用,又称软件重用,是指在两次或多次不同的软件开发过程中重复使用相同或 相近软件元素的过程。软件元素包括程序代码、测试用例、设计文档、设计过程、需 求分析文档甚至领域知识。软件构件就是把这种可重用的元素,通常简称为构件。可重 用的软件元素越大,就说重用的粒度越大。

六、面向对象基础

首先要掌握一些基本的术语。对象是系统中用来描述客观事物的一个实体,它是构成系 统的一个基本单位。面向对象的软件系统是由对象组成的,复杂的对象由比较简单的对象组 合而成;类是对象的抽象定义,是一组具有相同数据结构和相同操作的对象的集合,类的定 义包括一组数据属性和在数据上的一组合法操作。也就是说,类是对象的抽象,对象是 类的具体实例。

封装是对象的一个重要原则。它有两层含义:第一,对象是其全部属性和全部服务紧 密结合而形成的一个不可分割的整体;第二,对象是一个不透明的黑盒子,表示对象状态的 数据和实现操作的代码都被封装在黑盒子里面。使用一个对象的时候,只需知道它向外界提 供的接口形式,无须知道它的数据结构细节和实现操作的算法。

继承是使用已存在的定义作为基础建立新的定义,

多态中最常用的一种情况就是类中具有相似功能的不同函数是用同一个名称来实现, 从而可以使用相同的调用方式来调用这些具有不同功能的同名函数。

七、UML

UML(Unified Modeling Language,统一建模语言)是用来对软件密集系统进行可视化建 模的一种语言,是为面向对象开发系统的产品进行说明、可视化、和编制文档的一种标准语 言。UML 是一个标准的图形表示法,所以特别容易被理解和接受。

重点掌握 UML 2.0 的 13 种图:

(1)类图:展现了一组类、接口、协作和它们之间的关系。在面向对象系统的建模中所建 立的最常见的图就是类图。类图给出系统的静态设计视图。包含主动类的类图给出系统 的静态进程视图。

(2)对象图:展现了一组对象以及它们之间的关系。对象图描述了在类图中所建立的事物 的实例的静态快照。和类图一样,这些图给出系统的静态设计视图或静态进程视图, 但它们是从真实案例或原型案例的角度建立的。

(3)构件图:展现了一个封装的类和它的接口、端口以及由内嵌的构件和连接件构成的内 部结构。构件图用于表示系统的静态设计实现视图。对于由小的部件构建大的系统来 说,构件图是很重要的。构件图是类图的变体。

(4)组合结构图:它可以描绘结构化类(例如构件或类) 的内部结构,包括结构化类与 系统其余部分的交互点。它显示联合执行包含结构化类的行为的部件配置。组合结构图用 于画出结构化类的内部内容。

(5)用例图:现了一组用例、参与者( 一种特殊的类)及它们之间的关系。用例图给出 系统的静态用例视图。这些图在对系统的行为进行组织和建模上是非常重要的。

(6)序列图和通信图:两者都是交互图。交互图展现了一种交互,它由一组对象或角 色以及它们之间可能发送的消息构成。交互图专注于系统的动态视图。序列图是强调消 息的时间次序的交互图;通信图也是一种交互图,它强调收发消息的对象或角色的结构组织。

正在上传…重新上传取消

输入数据

请求按钮

业务处理请求和业务处 理所需的全部输入数据

正在上传…重新上传取消

输出数据

表示层

  DBMS 执行

        SQL        

SQL 请求开始

 

SQL 请求结束

数据登录/更新/读取的 请求

 

业务处理结束

序列图和通信图表达了类似的基本概念,但每种图强调概念的不同视图,序列图强调时序, 通信图强调消息流经的数据结构。

(7)状态图展现了一个状态机,它由状态、转移、事件和活动组成。状态图展现了对象 的动态视图。它对于接口、类或协作的行为建模尤为重要,而且它强调事件导致的对象行 为,这非常有助于对反应式系统建模。

(8)活动图将进程或其他计算的结构展示为计算内部一步步的控制流和数据流。活动图 专注于系统的动态视图。它对于系统的功能建模特别重要,并强调对象间的控制流程。

(9)部署图展现了对运行时的处理结点以及在其中生存的构件的配置。部署图给出了体系 结构的静态部署视图。

(10)包图展现了由模型本身分解而成的组织单元以及它们的依赖关系。

(11)定时图是一种交互图,它展现了消息跨越不同对象或角色的实际时间,而不仅仅是 关心消息的相对顺序。

(12)交互概览图是活动图和序列图的混合物。

在 UML 2.0 中有 2 种基本的图范畴:结构图和行为图。每个 UML   图都属于这 2 个图 范畴。结构图的目的是显示建模系统的静态结构,包括:类图、组合结构图、构件图、部署 图、对象图和包图;行为图显示系统中的对象的动态行为,包括:活动图、交互图、用例图 和状态机图,其中交互图是顺序图、通信图、交互概览图和时序图的统称。

八、软件架构

软件架构也称为软件体系结构,是一系列相关的抽象模式,用于指导软件系统各个方面 的设计。软件架构是一个系统的草图。软件架构描述的对象是直接构成系统的抽象组件。各 个组件之间的连接则明确和相对细致地描述组件之间的通讯。在实现阶段,这些抽象组件被

细化为实际的组件,比如具体某个类或者对象。

2 层 C/SClient/Server ,客户机/服务器)架构:其架构如图 1-4-9 所示;服务器

只负责各种数据的处理和维护,为各个客户机应用程序管理数据;客户机包含文档处理软件、 决策支持工具、数据查询等应用逻辑程序,通过网络使用SQL 语言发送、请求和分析从服务 器接收的数据。这是一种“胖客户机”、“瘦服务器”的网络结构模式。

业务处理开始

数据存取请求

全部处理结束

业务处理程序

业务处理开始

数据存取请求

业务处理结束

数据登录/更新/读取的 结果

数据存取程序

数据层

图 1-4-9         2 层 C/S 架构

正在上传…重新上传取消

输入数据       请求按钮

业务处理请求和

业务处理所需的

全部输入数据

正在上传…重新上传取消

输出数据

SQL 请求开始

数据登录/更新/ 读取的请求

  DBMS 执行

SQL

SQL 请求结束

数据登录/更新/

 

数据存取请求

业务处理开始

业务处理结束

 

业务处理结束

3 层  C /S 架构:其架构如图 1-4- 10 所示;将应用功能分成表示层、功能层和数据层三

部分;各层在逻辑上保持相对独立,整个系统的逻辑结构更为清晰,能提高系统和软件的可 维护性和可扩展性;允许灵活有效地选用相应的平台和硬件系统,具有良好的可升级性和开 放性;各层可以并行开发,各层也可以选择各自最适合的开发语言;功能层有效地隔离表示 层与数据层,为严格的安全管理奠定了坚实的基础;整个系统的管理层次也更加合理和可控

业务处理开始

数据存取请求

全部处理结束

表示层

业务处理程序

读取的结果

数据层

数据存取程序

功能层

图 1-4- 10         3 层 C/S 架构

在 3 层 C/S 架构中,表示层在应用用户接口部分担负与应用逻辑间的对话功能;功能层 是应用的本体,它负责具体的业务处理逻辑;数据层负责管理对数据库的读写。

B/S  (Browser/Server ,浏览器/服务器)架构:是对 C/S 结构的一种变化或者改

进的结构;在这种结构下,用户工作界面是通过 WWW 浏览器来实现,极少部分事务逻辑 在浏览器端实现,但是主要事务逻辑在服务器端实现,形成所谓三层 3-tier 结构。相对于 C/S 结构属于“胖”客户端,需要在使用者电脑上安装相应的操作软件来说,B/S 结构是属于一 种“瘦”客户端,大多数或主要的业务逻辑都存在在服务器端,因此,B/S 结构的系统不需 要安装客户端软件,它运行在客户端的浏览器之上,系统升级或维护时只需更新服务器端软 件即可,这样就大大减轻了客户端电脑载荷,减少了系统维护与升级的成本和工作量,降低 了用户的总体成本。

九、SOA 与 Web Service

SOA(Service-Oriented Architecture ,面向服务的体系结构)是一个组件模型,它将应用 程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口 是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。 这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。

SOA 是一种粗粒度、松耦合服务架构,服务之间通过简单、精确定义接口进行通讯, 不涉及底层编程接口和通讯模型。SOA 可以看作是 B/S 模型、XML/Web Service 技术之后的 自然延伸。Web Service 即 Web 服务。

在理解 SOA 和 Web 服务的关系上,经常发生混淆。Web 服务是技术规范,而 SOA 是设

正在上传…重新上传取消

服务 服务提供者

服务描述

绑定

正在上传…重新上传取消 计原则。特别是 Web 服务中的 W S D L(Web Services Description Language,Web 服务描述语 言),是一个 SOA 配套的接口定义标准,这是 Web 服务和 SOA 的根本联系。从本质上来说, SOA 是一种架构模式,而 Web 服务是利用一组标准实现的服务。 W e b 服务是实现 S OA 的方式之一。用 Web 服务来实现 SOA 的好处是你可以实现一个中立平台,来获得服务, 而且随着越来越多的软件商支持越来越多的 Web 服务规范,你会取得更好的通用性。

Web Service 是解决应用程序之间相互通信的一项技术。严格地说,Web Service 是描述 一系列操作的接口。它使用标准的、规范的 XML 描述接口。这一描述中包括与服务进行交 互所需要的全部细节,包括消息格式、传输协议和服务位置。而在对外的接口中隐藏了服务 实现的细节,仅提供一系列可执行的操作,这些操作独立于软、硬件平台和编写服务所用的 编程语言。Web Service 既可单独使用,也可同其他 Web Service 一起,实现复杂的业务功能。

在 Web Service 模型的解决方案中共有三种工作角色,其中服务提供者(服务器)和 服务请求者(客户端)是必需的,服务注册中心是一个可选的角色。它们之间的交互和 操作(如图 1-4- 11 所示)构成了 Web Service 的体系结构。服务提供者定义并实现 Web Service, 然后将服务描述发布到服务请求者或服务注册中心;服务请求者使用查找操作从本地或服务 注册中心检索服务描述,然后使用服务描述与服务提供者进行绑定并调用 Web Service。

服务描述

服务注册中心

发布

查找

服务请求者

图 1-4- 11       Web Service 模型的三种工作角色

与 Web Service 有关的协议和术语还有 SOAP 、XML 、UDDI 、XSD 、WSDL 等。

XML(Extensible Markup Language ,可扩展标记语言)规定了服务之间以及服务内部数 据交换的格式和结构,通过 XML 可以将任何文档转换成 XML 格式,然后跨越因特网协议传

输。XML 是 Web service 表示数据的基本格式。除了易于建立和易于分析外,XML 主

要的优点在于它既是平台无关的,又是厂商无关的。

XML 解决了数据表示的问题,但它没有定义一套标准的数据类型,更没有说怎么去扩展 这套数据类型。例如,整形数到底代表什么?16 位,32 位,还是 64 位?这些细节对实现互

操作性都是很重要的。W3C 制定的 XML Schema(XSD)就是专门解决这个问题的一套标准。它 定义了一套标准的数据类型,并给出了一种语言来扩展这套数据类型。Web service 就是 用 XSD 来作为其数据类型系统的。

Web service 建好以后,你或者其他人就会去调用它。SOAP(Simple Object Access Protocol, 简单对象访问协议)提供了标准的 RPC 方法来调用 Web service 。SOAP 规范定义了 SOAP 消 息的格式, 以及怎样通过 HTTP 协议来使用 SOAP 。SOAP 也是基于 XML 和 XSD 的,XML 是 SOAP 的数据编码方式。

Web Service 有什么功能,调用的函数参数数据类型是什么,有几个参数等等,这些描 述就需要一种语言,这就是 WSDL(Web Services Description Language,Web 服务描述语言) 了。WSDL 本身其实就是一个标准的XML 文档,用于描述 Web service 及其函数、参数和返 回值。

UDDI(Universal Description, Discovery and Integration ,通用描述、发现与集成服务)是 一种目录服务,可以使用它对 Web services  进行注册和搜索。UDDI 是一个分布式的互联网 服务注册机制,它集描述、检索与集成为一体,其核心是注册机制。UDDI 实现了一组可 公开访问的接口,通过这些接口,网络服务可以向服务信息库注册其服务信息、服务需求者 可以找到分散在世界各地的网络服务。

十.数据仓库有关的术语

数据仓库中有关的主要术语和整体结构如图 1-4- 12 所示。

正在上传…重新上传取消

图 1-4- 12         数据仓库中有关的主要术语和整体结构

正在上传…重新上传取消     ETL(Extract/Transformation/ Load,清洗/转换/加载):用户从数据源抽取出所需的数据, 经过数据清洗、转换,最终按照预先定义好的数据仓库模型,将数据加载到数据仓库中 去。

正在上传…重新上传取消  元数据:关于数据的数据,指在数据仓库建设过程中所产生的有关数据源定义,  目标 定义,转换规则等相关的关键数据。同时元数据还包含关于数据含义的商业信息。典型 的元数据包括:数据仓库表的结构、数据仓库表的属性、数据仓库的源数据(记录系统)、 从记录系统到数据仓库的映射、数据模型的规格说明、抽取日志和访问数据的公用例行 程序等。

正在上传…重新上传取消  粒度:数据仓库的数据单位中保存数据的细化或综合程度的级别。细化程度越高,粒 度级就越小;相反,细化程度越低,粒度级就越大。

正在上传…重新上传取消  分割:结构相同的数据被分成多个数据物理单元。任何给定的数据单元属于且仅属于 一个分割。

正在上传…重新上传取消  数据集市:小型的,面向部门或工作组级数据仓库。

正在上传…重新上传取消     ODS(Operation Data Store ,操作数据存储):能支持企业日常的全局应用的数据集合, 是不同于 DB 的一种新的数据环境,  是 DW  扩展后得到的一个混合形式。四个基本特 点:面向主题的、集成的、可变的、当前或接近当前的。

数据源是数据仓库系统的基础,数据源可以有多种,比如关系型数据库、数据文件 (Excel 、XML 等)等。数据仓库的真正关键是数据的存储和管理。数据仓库的组织管理 方式决定了它有别于传统数据库,同时也决定了其对外部数据的表现形式。要决定采用什么 产品和技术来建立数据仓库的核心,则需要从数据仓库的技术特点着手分析。针对现有各业 务系统的数据,进行抽取、清理,并有效集成,按照主题进行组织。数据仓库按照数据的覆 盖范围可以分为企业级数据仓库和部门级数据仓库(通常称为数据集市)。

OLAP 服务器对分析需要的数据进行有效集成,按多维模型予以组织,以便进行多角度、

多层次的分析,并发现趋势。前端工具主要包括各种报表工具、查询工具、数据分析工具、 数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针 对 OLAP 服务器,报表工具、数据挖掘工具主要针对数据仓库。

十一、软件构件

构件是可复用的软件组成成份,可被用来构造其他软件。它可以是被封装的对象类、类 树、一些功能  软件工程中的构件模块、软件框架、软件构架(或体系结构)、文档、分析 件、设计模式等。

构件模型是对构件本质特征的抽象描述。已形成三个主要流派,分别是 OMG  (Object  Management Group,对象管理组织)的 CORBA(Common Object Request Broker Architecture, 公共对象请求代理体系结构)、SunEJB  (Enterprise JavaBean ,企业级 Java 组件) 和 MicrosoftDCOM  (Distribute Component Object Model ,分布式构件对象模型)。这些实

现模型将构件的接口与实现进行了有效的分离,提供了构件交互的能力,从而增加了重用的 机会,并适应了目前网络环境下大型软件系统的需要。

CORBA 体系结构是 OMG 为解决分布式处理环境中硬件和软件系统的互连而提出的一种 解决方案,OMG 是一个国际性的非盈利组织,其职责是为应用开发提供一个公共框架,制 订工业指南和对象管理规范,加快对象技术的发展。

CORBA 的核心是对象请求代理 ORB(Object Request Broker,对象请求代理),它提供对 象定位、对象激活和对象通讯的透明机制。客户发出要求服务的请求,而对象则提供服务, ORB 把请求发送给对象、把输出值返回给客户。ORB 的服务对客户而言是透明的,客户不知 道对象驻留在网络中何处、对象是如何通讯、如何实现以及如何执行的,只要他持有对某对 象的对象引用,就可以向该对象发出服务请求。

CORBA 使用 IDL  (Interface Description Language ,接口定义语言)用于描述组件将呈现 出来的接口。CORBA 又规定了从 IDL 到特定程序语言,如 C++或 Java ,实现的映射。这个映 射精确的描述了 CORBA 资料类型是如何被用户端和服务器端实现的。标准映射的有 Ada、C、 C++ 、Smalltalk 、Java 、以及 Python。

EJB 是 sun 的服务器端组件模型,最大的用处是部署分布式应用程序。凭借 Java 跨平台 的优势,用 EJB 技术部署的分布式系统可以不限于特定的平台。EJB 是 J2EE 的一部分,定义 了一个用于开发基于组件的企业多重应用程序的标准。

EJB 又可分为会话 Bean(Session Bean),实体 Bean(Entity Bean)和消息驱动 Bean (MessageDriven Bean)。

Session Bean 用于实现业务逻辑,它可以是有状态的,也可以是无状态的。每当客户 端请求时,容器就会选择一个 Session Bean 来为客户端服务。Session Bean 可以直接访问数 据库,但更多时候,它会通过 Entity Bean 实现数据访问。

Entity Bean 是域模型对象,用于实现 O/R 映射,负责将数据库中的表记录映射为内 存中的 Entity 对象,事实上,创建一个 Entity Bean 对象相当于新建一条记录,删除一个 Entity

Bean 会同时从数据库中删除对应记录,修改一个 Entity Bean 时,容器会自动将 Entity Bean 的状态和数据库同步。

MessageDriven Bean 是 EJB2.0 中引入的新的企业 Bean ,它基于 JMS  (Java Message ServiceJava 消息服务) 消息 , 只能接收客户端发送的 JMS 消息然后处理 。 MDB (MessageDriven Bean,消息驱动 Bean)实际上是一个异步的无状态 Session Bean,客

户端调用 MDB 后无需等待,立刻返回,MDB 将异步处理客户请求。这适合于需要异步处理 请求的场合,比如订单处理,这样就能避免客户端长时间的等待一个方法调用直到返回结果。 DCOM 是一系列微软的概念和程序接口,利用这个接口,客户端程序对象能够请求来自

网络中另一台计算机上的服务器程序对象。Microsoft 的 DCOM 扩展了 COM  (Component Object Model ,组件对象模型技术),使其能够支持在局域网、广域网甚至 Internet 上不同计 算机的对象之间的通讯。使用 DCOM,你的应用程序就可以在位置上达到分布性,从而满足 你的客户和应用的需求。

十二、中间件技术

具体地说,中间件屏蔽了底层操作系统的复杂性,使程序开发人员面对一个简单而统一 的开发环境,减少程序设计的复杂性,将注意力集中在自己的业务上,不必再为程序在不同 系统软件上的移植而重复工作,从而大大减少了技术上的负担。中间件带给应用系统的,不 只是开发的简便、开发周期的缩短,也减少了系统的维护、运行和管理的工作量,还减少了 计算机总体费用的投入。

中间件是位于平台(硬件和操作系统)和应用之间的通用服务,这些服务具有标准的程 序接口和协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实 现。

基于目的和实现机制的不同,中间件主要分为远程过程调用、面向消息的中间件、 对象请求代理、事务处理监控。

MOM  (Message Oriented Middleware ,面向消息的中间件)指的是利用高效可靠的消 息传递机制进行平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提 供消息传递和消息排队模型,它可在分布环境下扩展进程间的通信,并支持多通讯协议、语

言、应用程序、硬件和软件平台。 目前流行的 MOM 中间件产品有 IBM 的 MQSeries 、BEA 的 MessageQ 等。

十三、J2EE 与.NET

J2EE(Java 2 Platform, Enterprise Edition,Java2 平台企业版)核心是一组技术规范与指南, 其中所包含的各类组件、服务架构及技术层次,均有共同的标准及规格,让各种依循 J2EE  架构的不同平台之间,存在良好的兼容性。

Java 2 平台有 3 个版本,它们是适用于小型设备和智能卡的 Java 2 平台 Micro 版(Java 2 Platform Micro Edition,J2ME)、适用于桌面系统的 Java 2 平台标准版(Java 2 Platform Standard Edition ,J2SE)、适用于创建服务器应用程序和服务的 Java 2 平台企业版(Java 2 Platform Enterprise Edition ,J2EE)。

J2EE 的 4 层结构如图 1-4- 13 所示,其中层为:

(1)运行在客户端机器上的客户层组件。

(2)运行在 J2EE 服务器上的 Web 层组件。

(3)运行在 J2EE 服务器上的业务逻辑层组件。

(4)运行在 EIS 服务器上的企业信息系统层软件。

客户层

客户机

正在上传…重新上传取消

正在上传…重新上传取消

业务层

正在上传…重新上传取消

Web浏览器 动态网页

客户应用

Java服务器页面

Web层

J2EE服务器

企业Beans

企业Beans

数据库

数据库

企业信息系统层

数据存储服务器

图 1-4- 13         J2EE 的 4 层结构

J2EE 应用程序是由组件构成的 J2EE 组件是具有独立功能的软件单元,它们通过相关的

类和文件组装成 J2EE 应用程序,并与其他组件交互。J2EE 说明书中定义了以下的 J2EE 组件:

应用客户端程序和 Applets 是客户层组件,Java ServletJSPweb 层组件,EJB 是业务层组件。

.NET 的结构如图 1-4- 14 所示。.NET  将范围广泛的微软产品和服务组织起来,置于各种 互联设备共同的视野范围内。

(1)操作系统是.NET 平台的基础,在操作系统方面,Microsoft 有着强大的开发能力, 目前 的.NET 平台可以运行在多个 Microsoft 提供的操作系统中。

(2).NET Enterprise Servers 提供了一系列的.NET 服务器产品,包括:Application Center、BizTalk Server 、Commerce Server 等一系列产品。通过这些产品可以缩短构建大型企业应用系统的 周期。

(3).NET Building Block Services 指的是一些成型的服务,如由 Microsoft 提供的.NET Passport 服务。.NET 的开发者可以以付费的方式直接将这些服务集成在自己的应用程序中。

(4).NET Framework 位于整个.NET 平台的中央。.NET Framework 为开发.NET 应用提供了 低层的支持,如 CLR  (Common Language Runtime ,公共语言运行时)等。事实上,即使没 有位于顶层的 Visual Studio.NET ,只要有了.NET Framework ,开发者一样可以开发.NET 应用 程序。

(5)Visual Studio.NET 是.NET 应用程序的集成开发环境,它位于.NET 平台的顶端。Visual   Studio.NET 是一个强大的开发工具集合,里面集成了一系列.NET 开发工具,如:C#.NET、VB.NET、 XML Schema Editor 等。

Visual Studio .NET

ASP.NET

VB

C#

C++

JScript

正在上传…重新上传取消

 

通用语言规范

Windows 应用

ADO.NET

基础类库

通用语言运行环境

图 1-4- 14         .NET 的结构

十四、工作流技术与 AJAX

根据 WfMC  (Workflow Management Coalition ,国际工作流管理联盟)的定义,工作流 是指整个或部分经营过程在计算机支持下的全自动或半自动化。在实际情况中可以更广泛地 把凡是由计算机软件系统(工作流管理系统)控制其执行的过程都称为工作流。

一个工作流包括一组活动及它们的相互顺序关系,还包括过程及活动的启动和终止 条件,以及对每个活动的描述。工作流管理系统指运行在一个或多个工作流引擎上用于定 义、实现和管理工作流运行的一套软件系统,它与工作流执行者(人、应用)交互,推进工 作流实例的执行,并监控工作流的运行状态。

AJAX ,即 Asynchronous JavaScript and XML  (异步 JavaScript 和 XML),不过 AJAX 并非缩 写词,而是由 Jesse James Gaiiett 创造的名词,是指一种创建交互式网页应用的网页开发技 术。这个术语源自描述从基于 Web 的应用到基于数据的应用的转换。在基于数据的应用中, 用户需求的数据如联系人列表,可以从独立于实际网页的服务端取得并且可以被动态地写入 网页中,给缓慢的 Web 应用体验着色使之像桌面应用一样。

AJAX  不是一种新的编程语言,而是一种用于创建更好更快以及交互性更强的 Web  应

用程序的技术。      通过 AJAX ,您的 JavaScript  可使用 JavaScript  的 XMLHttpRequest

对象来直接与服务器进行通信。通过这个对象,您的 JavaScript  可在不重载页面的情况与 Web  服务器交换数据。AJAX  在浏览器与 Web  服务器之间使用异步数据传输(HTTP  请求), 这样就可使网页从服务器请求少量的信息,而不是整个页面。

十五、计算机网络基础

1.OSI/RM

OSI/ RM(Open System Interconnection/ Reference Model,开放系统互连参考模型),1983 年 ISO 颁布的网络体系结构标准。从低到高分 7 层:物理层、数据链路层、网络层、传

输层、会话层、表示层、应用层。各层之间相对独立,第 N 层向 N+ 1 层提供服务。 [辅导专家提示] OSI/ RM 的 7 层体系结构参考记忆口诀:“物数网传会表应”。

表 1-4-4 对 OSI/ RM7 层体系结构的主要功能、主要设备及协议进行了总结。不过,OSI/ RM 只是一个参考模型,并不是实际应用的模型。真正应用最为广泛的是 TCP/IP ,表 1-4- 1 中的 主要设备及协议其实就是TCP/IP 的 5 层中的主要设备及协议。从对应关系来看,相当于TCP/IP 的应用层完成了 OSI/ RM 的应用层、表示层、会话层 3 层的功能。

表 1-4- 1         OSI/ RM 七层体系结构的主要功能、主要设备及协议

层次

名称

主要功能

主要设备及协议

正在上传…重新上传取消7

正在上传…重新上传取消应用层

正在上传…重新上传取消实现具体的应用功能

正在上传…重新上传取消POP3 、FTP 、HTTP 、Telnet 、SMTP

IGMP

RARP

ARP

正在上传…重新上传取消

Telnet

UDP

TFTP

DHCP

HTTP

SNMP

TCP

SMTP

DNS

POP3

FTP

NFS

ICMP

IP

CSMA/CD

TokingRing

 

6

表示层

数据的格式与表达、加密、压缩

DHCP 、TFTP 、SNMP 、DNS

5

会话层

建立、管理和终止会话

4

传输层

端到端连接

TCP 、UDP

3

网络层

分组传输和路由选择

三层交换机,路由器

ARP 、RARP 、IP 、ICMP 、IGMP

2

数据链路层

传送以帧为单位的信息

网桥,交换机,网卡

PPTP 、L2TP 、SLIP 、PPP

1

物理层

二进制传输

中继器,集线器

物理层的数据单位是比特,传输方式一般为串行。数据链路层的数据单位是帧。网络 层处理与寻址和传输有关的管理问题 ,提供点对点的连接,数据单位是分组。传输 层的数据单位是报文,建立 、维护和撤销传输连接(端对端的连接),并进行流量 控制和差错控制。

2.TCP/IP

TCP/IP 是事实在用的模型,分为 4 层(有的书中也分为 5 层,区别就是分为 4 层的说法 中将数据链路层和物理层合为网络接口层)。 图 1-4- 15 表示了 TCP/IP 各层的协议, 以及与 OSI/ RM7 层的对应关系。哪个协议位于哪一层,协议是什么协议,用来做什么用的,这些是 考试比较喜欢出考题的地方,您考试一涉及到这方面的考题就要马上想起图 1-4- 15,题目即 可迎刃而解。

应用层

应用层

表示层

会话层

传输层

传输层

网际层

网络层

网络接口层

数据链路层

物理层

图 1-4- 15         TCP/IP 各层的协议, 以及与 OSI/ RM7 层的对应关系

TCP/IP 协议(Transmission Control Protocol/Internet Protocol ,传输控制/网际协议) ,又叫 网络通讯协议,这个协议是 Internet 国际互联网络的基础,它实际上是一个协议簇,也就是 说其中还含有很多的协议,只是其中 TCP 和 IP 是最为重要的 2 个协议,故提取出来做为协 议簇的名称。

网络接口层是 TCP/IP 的最低层,负责接收 IP 数据报并通过网络发送之,或者从网络上 接收物理帧,抽出 IP 数据报,交给 IP 层。网络层、传输层功能与 OSI/ RM 中对应的层相同, 不再赘述。

应用层向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。 远程登录 Telnet 使用 Telnet 协议提供在网络其它主机上注册的接口。Telnet 会话提供了基于 字符的虚拟终端。文件传输访问 FTP 使用 FTP 协议来提供网络内机器间的文件拷贝功能。

下面对图 1-4- 15 中的协议进行说明:

     CSMA/CD(Carrier Sense Multiple Access/Collision Detected ,载波侦听多路访问/冲突检 测):也可称为“带有冲突检测的载波侦听多路访问”,所谓载波侦听(carrier sense), 意思是网络上各个工作站在发送数据前都要侦听总线上有没有数据传输。若有数据传输

(称总线为忙),则不发送数据;若无数据传输(称总线为空),立即发送准备好的数据。 所谓多路访问( multiple access)意思是网络上所有工作站收发数据共同使用同一条总 线,且发送数据是广播式的。所谓冲突( collision),意思是,若网上有两个或两个以 上工作站同时发送数据,在总线上就会产生信号的混合,哪个工作站都同时发送数据, 在总线上就会产生信号的混合,哪个工作站都辨别不出真正的数据是什么。这种情况下 的数据冲突又称碰撞。为了减少冲突发生后的影响。工作站在发送数据过程中还要不 停地检测自己发送的数据,有没有在传输过程中与其它工作站的数据发生冲突,这就是 冲突检测( collision detected)。csma/cd  是工作在网络接口层,应用最多的就是以 太网。

正在上传…重新上传取消      TokingRing:即令牌环网 IEEE 802.5 LAN 协议);令牌环网中所有的工作站都连接到一个 环上,每个工作站只能同直接相邻的工作站传输数据,通过围绕环的令牌信息授予工作 站传输权限;令牌环上传输的小的数据(帧)叫为令牌,谁有令牌谁就有传输权限; 如果环上的某个工作站收到令牌并且有信息发送,它就改变令牌中的一位(该操作将令 牌变成一个帧开始序列),添加想传输的信息,然后将整个信息发往环中的下一工作站; 当这个信息帧在环上传输时,网络中没有令牌,这就意味着其它工作站想传输数据就必 须等待;令牌环网络中不会发生传输冲突。

正在上传…重新上传取消      IP  (Internet Protocol ,网际协议):协议实际上是一套由软件程序组成的协议软件,它 把各种不同“帧”统一转换成“IP 数据包”格式,并给因特网上的每台计算机和其 它设备都规定了一个唯一 的地址 , 叫做 “ IP   地址”。

正在上传…重新上传取消      ICMP(Internet Control Message Protocol ,互联网控制报文协议):用于在 IP 主机、路由 器之间传递控制消息;控制消息是指网络通不通、主机是否可达、路由是否可用等网络 本身的消息;这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要 的作用。

正在上传…重新上传取消      IGMP  (Internet Group Management Protocol ,Internet 组管理协议):是因特网协议家族 中的一个组播协议,用于 IP  主机向任一个直接相邻的路由器报告他们的组成员情况; IGMP  信息封装在 IP  报文中。

正在上传…重新上传取消      ARP  (Address Resolation Protocol ,地址解析协议): 实现通过 IP 地址得知其物理地 址;在 TCP/IP 网络环境下,每个主机都分配了一个 32 位的 IP 地址,这种互联网地址 是在网际范围标识主机的一种逻辑地址;为了让报文在物理网路上传送,必须知道对方 目的主机的物理地址,这样就存在把 IP 地址变换成物理地址的地址转换问题。 以以太 网环境为例,为了正确地向目的主机传送报文,必须把目的主机的 32IP 地址转换 成为 48 位以太网的地址。

正在上传…重新上传取消      RARP  (Reverse Address Resolution Protocol ,反向地址解析协议): 允许局域网的物理机 器从网关服务器的 ARP  表或者缓存上请求其 IP  地址。

正在上传…重新上传取消      TCP  (Transmission Control Protocol ,传输控制协议):是一种面向连接(连接导向)的、 可靠的、基于字节流的传输层通信协议;TCP 建立连接之后,通信双方都同时可以进 行数据的传输,TCP 是全双工的;在保证可靠性上,采用超时重传和捎带确认机制。

正在上传…重新上传取消      UDP  (User Datagram Protocol ,用户数据报协议):位于传输层;提供面向事务的简单 不可靠信息传送服务;是一个无连接协议,传输数据之前源端和终端不建立连接;在 网络质量令人不十分满意的环境下,UDP 协议数据包丢失会比较严重,但是具有资源消 耗小,处理速度快的优点,比如我们聊天用的 ICQQQ 就是使用的 UDP 协议。

正在上传…重新上传取消      POP3  (Post Office Protocol 3 ,邮局协议的第 3 个版本):是规定个人计算机如何连接到 互联网上的邮件服务器进行收发邮件的协议;是因特网电子邮件的第一个离线协议标 准,POP3 协议允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同

时根据客户端的操作删除或保存在邮件服务器上的邮件。

正在上传…重新上传取消      FTP  (File Transfer Protocol ,文件传输协议): 用于 Internet 上的文件双向传输;也是 一个应用程序,基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵 守同一种协议以传输文件;在 FTP 的使用当中,用户经常遇到两个概念:“下载”和“上 传”,“下载”文件就是从远程主机拷贝文件至自己的计算机上,“上传”文件就是将文 件从自己的计算机中拷贝至远程主机上。

正在上传…重新上传取消      Telnet :是 Internet 远程登陆服务的标准协议和主要方式;为用户提供了在本地计算 机上完成远程主机工作的能力;在终端使用者的电脑上使用telnet 程序,用它连接到服 务器;终端使用者可以在 telnet 程序中输入命令,这些命令会在服务器上运行,就像直 接在服务器的控制台上输入一样,可以在本地就能控制服务器。

正在上传…重新上传取消      HTTP  (HyperText Transfer Protocol ,超文本传输协议):是客户端浏览器或其他程序 与 Web 服务器之间的应用层通信协议;在 Internet 上的 Web 服务器上存放的都是 超文本信息,客户机需要通过 HTTP 协议传输所要访问的超文本信息;HTTP 包含命令和 传输信息,不仅可用于 Web 访问,也可以用于其他因特网/内联网应用系统之间的通信, 从而实现各类应用资源超媒体访问的集成。

正在上传…重新上传取消      SMTP(Simple Mail Transfer Protocol,简单邮件传输协议):是一种提供可靠且有效电子 邮件传输的协议;是建立在 FTP  文件传输服务上的一种邮件服务,主要用于传 输系统之间的邮件信息并提供来信有关的通知;是一组用于由源地址到目的地址传送邮 件的规则, 由它来控制信件的中转方式;帮助每台计算机在发送或中转信件时找到下一 个目的地;  SMTP 服务器则是遵循 SMTP 协议的发送邮件服务器,用来发送或中转发出 的电子邮件。

正在上传…重新上传取消      NFS(Network File System ,网络文件系统):允许一个系统在网络上与他人共享目录和 文件;通过使用 NFS ,用户和程序可以像访问本地文件一样访问远端系统上的文件。

正在上传…重新上传取消      DHCP(Dynamic Host Configuration Protocol ,动态主机配置协议):是一个局域网的网络 协议,使用 UDP 协议工作,主要用途是给内部网络或网络服务供应商自动分配 IP 地址 给用户给内部网络管理员作为对所有计算机作中央管理的手段。

正在上传…重新上传取消      SNMP(Simple Network manage Protocol,简单网络管理协议):目标是管理互联网 Internet 上众多厂家生产的软硬件平台,前身是 SGMP  (Simple Getway Monitoring Protocol ,简 单网关监控协议); 使用 SNMP 进行网络管理需要管理基站、 管理代理、 MIB (Management Information Base ,管理信息库)和网络管理工具;管理基站通常是一 个独立的设备,它用作网络管理者进行网络管理的用户接口;基站上必须装备有管理软 件,管理员可以使用的用户接口和从 MIB 取得信息的数据库,同时为了进行网络管理 它应该具备将管理命令发出基站的能力;管理代理是一种网络设备,如主机,网桥,路 由器和集线器等,这些设备都必须能够接收管理基站发来的信息,它们的状态也必须可 以由管理基站监视。

正在上传…重新上传取消      TFTP  (Trivial File Transfer Protocol ,简单文件传输协议):用来在客户机与服务器之间进 行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。

正在上传…重新上传取消      DNS  (Domain Name System ,域名系统): 由解析器和域名服务器组成的;域名服务 器是指保存有该网络中所有主机的域名和对应 IP 地址,并具有将域名转换为 IP 地址功 能的服务器;域名必须对应一个 IP 地址,而 IP 地址不一定有域名;域名系统采 用类似目录树的等级结构;将域名映射为 IP 地址的过程就称为“域名解析”;域名解 析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。

3.网络规划与设计

网络的规划与设计首先要进行需求分析。需求主要考虑网络的功能要求、性能要求、

正在上传…重新上传取消 运行环境要求、可扩充性和可维护性要求。

网络规划要遵循实用性、开放性和先进性的原则。网络的设计与实施要遵循可靠性、 安全性、高效性和可扩展性原则。层次化的网络设计主要包括核心层、汇聚层和接 入层 3 个层次。

4.计算机网络分类

计算机网络按分布范围可分为局域网、城域网和广域网。按拓扑结构可分为总线型、 星型、环形,如图 1-4- 16 所示。

正在上传…重新上传取消

图 1-4- 16         网络的拓扑结构

IEEE 802 又称为 LMSC  (LAN / MAN Standards Committee ,  局域网/城域网标准委员会), 致力于研究局域网和城域网的物理层和 MAC 层中定义的服务和协议,对应 OSI 网络参考模 型的最低两层(即物理层和数据链路层)。IEEE 802 也指 IEEE 标准中关于局域网和城域网的 一系列标准,主要如表 1-4-2 所示:

表 1-4-2         IEEE 802 关于局域网和城域网的主要标准

标准

网络技术类型

标准

网络技术类型

802.3

以太网

802.8

光纤技术

802 .4

令牌总线

802.11

无线局域网

802.5

令牌环

802.13

有线电视

802.6

城域网

802.14

交互式电视网

802 .7

宽带技术

802.15

无线个人局域网

IEEE 802.3 是以太网的协议。以太网(EtherNet)最早由 Xerox(施乐)公司创建,于 1980 年 DEC 、lntel 和 Xerox 三家公司联合开发成为一个标准。以太网是应用最为广泛的局域网, 包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s )和 10G  (10Gbit/s )以太网,采用 的是 CSMA/CD 访问控制法。常见的有:

正在上传…重新上传取消      10M 以太网:10BASE5 和 10BASE2 ,采用同轴粗缆介质,是总线型网络;10BASE-T ,采 用非屏蔽双绞线,是星型网络;10BASE- F 采用光纤介质,是星型网络。

正在上传…重新上传取消      100M 以太网:100Base-TX,采用 5 类非屏蔽双绞线或 12STP 介质;100Base- FX 采用 62.5/ 125 多模光纤介质;100Base-T4 ,采用 3 类非屏蔽双绞线介质。

正在上传…重新上传取消      1000M  以太网: 1000Base- LX 采用多模光纤或单模光纤,最大传输距离 5000m ; 1000Base-SX,采用多模光纤,最长有效距离 550m(50μm)/275m(62.5 μm);1000Base-T, 采用 5UTP ,最长有效距离 100m。

UTP  (Unshielded Twisted Paired ,非屏蔽双绞线)无金属屏蔽材料,只有一层绝缘胶皮 包裹,价格相对便宜,组网灵活,其线路优点是阻燃效果好,不容易引起火灾。

[辅导专家提示]F 表示光纤,T 表示双绞线。

802.11 是 IEEE 最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网

中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到 2Mbps

目前,3Com 等公司都有基于该标准的无线网卡。由于 802.11 在速率和传输距离上都不能满 足人们的需要,因此,IEEE 小组又相继推出了 802.11b 和 802.11a 两个新标准。

IEEE 802.11a   (Wi- Fi5) 标准是得到广泛应用的 802.11b 标准的后续标准 。它工作在 5GHzU- NII 频带,物理层速率可达 54Mbps ,传输层可达 25Mbps

IEEE 802.11b 是无线局域网的一个标准。其载波的频率为 2.4GHz,传送速度为 11Mbit/s。 IEEE 802.11b 是所有无线局域网标准中最著名,也是普及最广的标准。有时也被称为 Wi- Fi。 不过实际上 Wi- Fi 是无线局域网联盟(WLANA)的一个商标。

5.网络接入方式

网络接入方式主要有有线和无线 2 种。有线接入技术有拨号连接、ADSL(Asymmetric Digital Subscriber Line ,非对称数字用户环路)、DDN  (Digital Data Network ,数字数据网, 即平时所说的专线上网方式)、局域网接入等。无线接入有 Wi-FiBluetooth  (蓝牙)、

IrDA(红外线)、WAPI ((Wireless LAN Authentication and Privacy Infrastructure ,无线局域 网鉴别和保密基础结构)等。

6.网络存储技术

正在上传…重新上传取消      DAS(Direct-Attached Storage ,开放系统的直连式存储):如图 1-4- 17 所示,这是一种直 接与主机系统相连接的存储设备,如作为服务器的计算机内部硬件驱动;到目前为止, DAS  仍是计算机系统中最常用的数据存储方法。

正在上传…重新上传取消

图 1-4- 17         DAS 示意图

正在上传…重新上传取消      NAS  (Network Attached Storage:网络附属存储): 如图 1-4- 18 所示,NAS  是一种采用 直接与网络介质相连的特殊设备实现数据存储的机制; 由于这些设备都分配有 IP  地址,所以客户机通过充当数据网关的服务器可以对其进行存取访问,甚至在某些 情况下,不需要任何中间介质客户机也可以直接访问这些设备。

正在上传…重新上传取消

图 1-4- 18         NAS 示意图

正在上传…重新上传取消      SAN  (Storage Area Network ,存储域网络): 如图 1-4- 19 所示,SAN  是指存储设备相 互连接且与一台服务器或一个服务器群相连的网络;其中的服务器用作 SAN  的 接入点;在有些配置中,SAN  也与网络相连;SAN  中将特殊交换机当作连接设备;它 们看起来很像常规的以太网络交换机,是 SAN  中的连通点。

正在上传…重新上传取消

图 1-4- 19         SAN 示意图

正在上传…重新上传取消      iSCSI  (internet Small Computer System Interface ,Internet  小型计算机系统接口):如图 1-4-20 所示,是由 IETF  (Internet Engineering Task Force ,互联网工程任务组)开发的网 络存储标准,目的是为了用 IP 协议将存储设备连接在一起;通过在 IP 网上传送 SCSI 命令和数据,ISCSI 推动了数据在网际之间的传递,同时也促进了数据的远距离管理; 由于其出色的数据传输能力,ISCSI 协议被认为是促进存储区域网(SAN)市场快速发展 的关键因素之一;因为 IP 网络的广泛应用,ISCSI 能够在 LAN 、WAN 甚至 internet 上进 行数据传送,使得数据的存储不再受地域的现在。

正在上传…重新上传取消

图 1-4-20         iSCSI 示意图

7.虚拟局域网

IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。VLAN(Virtual Local Area Network ,虚拟局域网)是一种将局域网设备从逻辑上划分成一个个网段, 从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但 主流应用还是在交换机之中。

使用 VLAN 可以实现虚拟工作组,提高管理效率,控制广播数据,增强网络的安全性。 划分 VLAN 的规划主要有按交换机端口号划分,按 MAC 地址划分,按第三层协议划分, IP 组播 VLAN ,基于策略的 VLAN ,按用户定义、非用户授权划分等方式。           8.综合布线与机房工程

综合布线主要考虑 6 大子系统,如图 1-4-21 所示,即工作区子系统、水平干线子系 统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。

正在上传…重新上传取消

图 1-4-21         综合布线要考虑的 6 大子系统

机房工程的设计原则主要有:实用性和先进性原则,安全可靠性原则,灵活性和可扩展 性原则,标准化原则,经济性原则,可管理性原则。

9. IP 地址

所谓 IP 地址就是给每个连接在 Internet 上的主机分配的一个 32bit 地址。按照 TCP/IP 协 议规定,IP 地址用二进制来表示,每个 IP 地址长 32bit ,比特换算成字节,就是 4 个字节。

例如一个采用二进制形式的 IP 地址是“00001010000000000000000000000001”,这么长的地 址,人们处理起来也太费劲了。为了方便人们的使用,IP 地址经常被写成十进制的形式,中 间使用符号“. ”分开不同的字节。于是,上面的 IP 地址可以表示为“10.0.0.1”。IP 地址的 这种表示法叫做“点分十进制表示法”,这显然比 1 和0 容易记忆得多。

IP 地址有两部分组成,一部分为网络地址,另一部分为主机地址。网络号的位数直 接决定了可以分配的网络数(计算方法 2^网络号位数-2);主机号的位数则决定了网络中 最大的主机数(计算方法 2^主机号位数-2)。

IP 地址分为 A 、B 、C 、D 、E5 类。常用的是 B 和 C 两类。

AIP 地址就由 1 字节的网络地址和 3 字节主机地址组成,网络地址的最高 位必须是“0”。AIP 地址中网络的标识长度为 7 位,主机标识的长度为 24 位, A 类网络地址数量较少,可以用于主机数达 1600 多万台的大型网络。A 类 IP 地址的子网掩 码为 255.0.0.0 ,每个网络支持的最大主机数为 256 的 3 次方-2=16777214 台。

BIP 地址就由 2 字节的网络地址和 2 字节主机地址组成,网络地址的最高 位必须是“10”。BIP 地址中网络的标识长度为 14 位,主机标识的长度为 16 位,B 类网络地址适用于中等规模的网络,每个网络所能容纳的计算机数为 6 万多台。B 类 IP 地址的子网掩码为 255.255.0.0 ,每个网络支持的最大主机数为 256 的 2 次方-2=65534 台。

CIP 地址就由 3 字节的网络地址和 1 字节主机地址组成,网络地址的最高 位必须是“110”。CIP 地址中网络的标识长度为 21 位,主机标识的长度为 8

位 , C 类网络地址数量较多 ,适用于小规模的局域网络 。C 类 IP 地址的子网掩码为 255.255.255.0 ,每个网络支持的最大主机数为 256-2=254 台。

IP 地址中的每一个字节都为 0 的地址(“0.0.0.0”)对应于当前主机;IP 地址中的每一 个字节都为 1 的 IP 地址(255.255.255.255)是当前子网的广播地址。地址中不能以十进制 “127”作为开头,该类地址中数字 127 .0 .0 .1 到 127 .1 .1 .1 用于回路测试。

DIP 地址第一个字节以“1110”开始,它是一个专门保留的地址;它并不指向 特定的网络,  目前这一类地址被用在多点广播中。多点广播地址用来一次寻址一组计算机, 它标识共享同一协议的一组计算机。地址范围 224.0.0. 1-239.255.255.254   。EIP 地址以 “11110”开始,保留用于将来和实验使用。

综上所述,A 类地址以二进制“0”开头;B 类地址以“10”开头;C 类地址以“110” 开头;D 类地址以“1110”开头;E 类地址以“11110”开头。要判断一个 IP 地址是属于哪 一类,要会做二进制和十进制的转换,再根据以上规则判断。

十六、信息安全

1.加密技术

(1)对称加密技术

在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法 处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使 用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称 加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这 就要求解密方事先必须知道加密密钥。常用的对称加密算法有 DESIDEA 等。

DES  使用一个 56  位的密钥以及附加的 8  位奇偶校验位,产生最大 64  位的分组大小。 这是一个迭代的分组密码,使用称为 Feistel  的技术,其中将加密的文本块分成两半。使用 子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半, 这一过程会继续下去,但最后一个循环不交换。DES  使用 16  个循环,使用异或,置换,  代换,移位操作四种基本运算。

DES  的常见变体是三重 DES ,使用 168  位的密钥对资料进行三次加密的一种机制;它 通常(但非始终)提供极其强大的安全性。如果三个 56  位的子元素都相同,则三重 DES 向后兼容 DES。

类似于 DES ,IDEA 算法也是一种数据块加密算法,它设计了一系列加密轮次,每轮加密 都使用从完整的加密密钥中生成的一个子密钥。与 DES 的不同处在于,它采用软件实现和采 用硬件实现同样快速。IDEA 的密钥为 128 位

(2)不对称加密算法

不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥 和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对 明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发 信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。广 泛应用的不对称加密算法有 RSADSA

RSA 算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA 的安全 性依赖于大数的因子分解。

DSA 是基于整数有限域离散对数难题的,其安全性与 RSA 相比差不多。DSA 的一个 重要特点是两个素数公开,这样,当使用别人的 p 和 q 时,即使不知道私钥,你也能确认它 们是否是随机产生的,还是作了手脚,RSA 算法却做不到。

(3)不可逆加密算法

不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密 算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样 不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。不可逆 加密算法常用的有 MD5SHA 等。

MD5 为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5 用的是哈希函数。SHA 算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一 段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们 转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。

2.数字签名

数字签名(又称公钥数字签名、 电子签章)就是附加在数据单元上的一些数据, 或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元 的来源和数据单元的完整性并保护数据, 防止被人(例如接收者)进行伪造。它是对电子形 式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制 和私钥密码体制都可以获得数字签名, 目前主要是基于公钥密码体制的数字签名。

数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方 使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合 法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对 数据完整性的检验,以确认签名的合法性。

3.数字信封

数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定 收信人才能阅读通信的内容。

在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收 方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方, 接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。

4.PKI/CA

PKI  ( Public Key Infrastructure ,公钥基础设施)从技术上解决了网络通信安全的种种 障碍。CA  ( Certificate Authority ,认证中心)从运营、管理、规范、法律、人员等多个角 度来解决了网络信任问题。人们统称为“PKI/CA”,从总体构架来看,PKI/CA  主要由最终用 户、认证中心和注册机构来组成。

PKI/CA  的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网 络中的用户通过申请到的数字证书来完成身份认证和安全处理。

数字证书是由认证中心经过数字签名后发给网上交易主体(企业或个人)的一段电子文 档。在这段文档中包括主体名称、证书序号、发证机构名称、证书有效期、密码算法标识、 公钥信息和其它信息等。利用数字证书,配合相应的安全代理软件,可以在网上交易过程中 检验对方的身份真伪,实现交易双方的相互信任,并保证交易信息的真实性、完整性、私密 性和不可否认性。

5.访问控制

(1)DAC(Discretionary Access Control ,自主访问控制)是根据自主访问控制策略建立的一 种模型,针对主体的访问控制技术,对每个用户给出访问资源的权限,如该用户能够访哪些 资源。

允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客

体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。DAC  模型一般 采用访问控制矩阵和基于主体的访问控制列表(来存放不同主体的访问控制信息,从而达 到对主体访问权限的限制目的。

(2)ACL  (Access Control List ,访问控制列表)是目前应用的最多的方式,是针对客体的访 问控制技术,对每个目标资源拥有访问者列表,如该资源允许哪些用户访问。允许合法用户 以用户或用户组的身份访问策略规定的客体,同时阻止其他非授权用户的访问。ACL  模型一 般采用访问控制矩阵和基于客体的访问控制列表,来存放不同主体的访问控制信息, 从而达到对主体访问权限的限制目的。

(3)MAC  (Mandatory Access Control ,强制访问控制模型)是一种多级访问控制策略,它 的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对 象分配不同的安全级别属性(如客体安全属性可定义为公开、限制、秘密、机密、绝密等) , 在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主 体能否访问该受控对象。主体安全级别低于客体信息资源的安全级别时限制其操作,主体安 全级别高于客体安全级别可以允许其操作。

(4)RBAC Model     (Role-based Access Model ,基于角色的访问控制模型) 的基本思想是将 访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。

十七、课堂巩固练习题

(1)信息系统的生命周期分为四个阶段,即产生阶段、开发阶段、运行阶段和消亡阶段。         1 是信息系统生命周期中最为关键的一个阶段。该阶段又可分为五个子阶段,即总体规划、系 统分析、系统设计、系统实施和系统验收子阶段。

1 、  A 、产生阶段     B 、开发阶段     C 、运行阶段     D 、消亡阶段

[辅导专家讲评]开发阶段是信息系统生命周期中最为关键的一个阶段。

参考答案:1 、B

(2)在软件开发模型中,         2          的特点是引进了增量包的概念,无须等到所有需求都出 来,只要某个需求的增量包出来即可进行开发;          3          将瀑布模型和快速原型模型结合 起来,强调了其他模型所忽视的风险分析,特别适合于大型复杂的系统;          4          是一种 以用户需求为动力,以对象为驱动的模型,主要用于描述面向对象的软件开发过程。

2 、  A 、瀑布模型     B 、演化模型     C 、增量模型     D 、V 模型

3 、  A 、构件组装模型 B 、RUP                      C 、V 模型       D 、螺旋模型

4 、  A 、喷泉模型     B 、V 模型       C 、螺旋模型     D 、演化模型

[辅导专家讲评]软件开发模型中,增量模型引入了增量包的概念;螺旋模型强调风险分析; 喷泉模型主要用于面向对象的软件开发。瀑布模型适用于需求稳定的项目;V 模型强调软件 测试;演化模型适用需求不稳定的项目,逐个原型递进成熟;RUP 是一个面向对象且基于网 络的程序开发方法论;构件组装模型是利用预先包装好的软件构件来构造应用程序的。故第 2 空选 C ,第 3 空选 D ,第 4 空选 A。

参考答案:2 、C              3 、D                  4 、A

(3)模块的独立性内聚强度最高的是         5          ;耦合性最弱的是         6          。

5 、  A 、功能内聚     B 、顺序内聚     C 、通信内聚     D 、偶然内聚

6 、  A 、数据耦合     B 、非直接耦合   C 、标记耦合     D 、内容耦合

[辅导专家讲评]解此题则马上想起两句口诀,内聚性参考记忆口诀:“偶逻时过通顺功”,耦 合性参考记忆口诀:“非数标控外公内”。故本题第 5 空选 A ,第 6 空选 B。

参考答案:5 、A             6 、B

(4) 以下有关软件测试的说法正确的是         7          。

7 、  A 、程序员自己无须进行软件测试。

B 、桌前检查由程序员自己检查自己编写的程序。

C 、代码审查是由若干程序员和测试员组成一个会审小组,通过阅读、试运行程序、讨 论和争议,对程序进行动态分析的过程。

D 、软件测试工作的目的是为了确定软件开发的正确性。

[辅导专家讲评]这里考查的都是基本概念题。程序员自己要进行一部分的测试工作,比如白 盒测试的相当部分工作;代码审查是要看代码找出问题;测试的目的在于检验它是否满足规 定的需求或弄清预期结果与实际结果之间的差别。

参考答案:   7 、B

(5)CMM 的 5 个成熟度等级中,       8          用于管理和工程的软件过程均已文档化、标准化, 并形成整个软件组织的标准软件过程;CMMI 的 5 个成熟度等级中,       9          表示企业在项 目实施上能够遵守既定的计划与流程,有资源准备,权责到人,对相关的项目实施人员有相 应的培训,对整个流程有监测与控制,并与上级单位对项目与流程进行审查,体现了对项目 的一系列的管理程序,这一系列的管理手段排除了企业在一级时完成任务的随机性,保证了 企业的所有项目实施都会得到成功

8 、  A 、初始级

9 、  A 、完成级

 

B 、可重复级

B 、管理级

 

C 、已定义级

C 、定义级

 

D 、已管理级

D 、量化管理级

[辅导专家讲评]CMM5 的成熟度等级中,已定义组表示软件过程已经定义清晰;CMMI 的 5 个成熟度等级中,管理级是第 2 级水平,特征如题所示。要注意这 2 种成熟度等级的名称不 同,但相同级别的特征基本类似。

参考答案:   8 、C                  9 、B

(6)UML 是用来对软件密集系统进行可视化建模的一种语言。UML 2.0 有 13 种图,以下图 中,       10          属于结构图,       11          属于行为图。       12          是活动图和序列图的混合物。

10 、  A 、活动图

B 、交互图

C 、构件图

D 、状态机图

11 、  A 、类图

B 、交互图

C 、构件图

D 、部署图

12 、  A 、对象图

B 、类图

C 、包图

D 、交互概览图

[辅导专家讲评]在 UML 2.0 中有 2 种基本的图范畴:结构图和行为图。每个 UML   图都属于 这 2 个图范畴。结构图的目的是显示建模系统的静态结构,包括:类图、组合结构图、构件 图、部署图、对象图和包图;行为图显示系统中的对象的动态行为,包括:活动图、交互图、 用例图和状态机图,其中交互图是顺序图、通信图、交互概览图和时序图的统称。交互概览 图是活动图和序列图的混合物。

参考答案:  10 、C                  11 、B                12 、D

(7)下列有关软件体系架构说法错误的是       13        。

13 、  A 、软件架构也称为软件体系结构,是一系列相关的抽象模式,用于指导软件系统各 个方面的设计。

B 、2 层 C/S 架构的数据库服务功能部署在客户端。

C 、3 层 C/S 架构将应用功能分成表示层、功能层和数据层三部分。

D 、B/S 架构是对 C/S 结构的一种变化或者改进的结构。

[辅导专家讲评]2 层 C/S 架构中,服务器负责各种数据的处理和维护,为各个客户机应用程 序管理数据,故选项 B 不正确。

参考答案:  13、

(8)Web Service 是解决应用程序之间相互通信的一项技术,严格地说,Web Service 是描述 一系列操作的接口。它使用标准的、规范的       14        描述接口。在 Web Service 模型的解决 方案中共有三种工作角色,其中服务提供者(服务器)和服务请求者(客户端)是必需的, 15        是一个可选的角色。

14 、  A 、HTTP                  B 、XML            C 、XSD             D 、Java

15 、  A 、服务注册中心    B 、生产者   C 、消费者   D 、Web Service

[辅导专家讲评]Web Service 使用 XML 来描述接口。HTTP 是 TCP/IP 应用层的超文本链接协 议;XSD 即 XML Schema,用于约束 XML 文档的格式;Java 是一种面向对象的编程语言。Web Service 模型中的三种角色是服务提供者、服务请求者和服务注册中心,其中服务注册中心 并不是必需的。

参考答案:  14 、B                  15 、A

(9)数据仓库技术中,用户从数据源抽取出所需的数据,经过数据清洗、转换,最终按照 预先定义好的数据仓库模型,将数据加载到数据仓库中去,这是指的       16       。

16 、  A 、导入/导出   B 、XML            C 、SQL Loader         D 、ETL

[辅导专家讲评]ETL(Extract/Transformation/ Load ,即清洗/转换/加载)正是题目所解释的定 义。

参考答案:  16 、D

(10)EJB 有 3 种 Bean ,其中       17       用于实现业务逻辑,它可以是有状态的,也可以是无 状态的;        18       是域模型对象,用于实现 O/ R 映射。

17- 18 、  A 、Session Bean               B 、Entity Bean        C 、MessageDriven Bean         D 、JMS

[辅导专家讲评]Session Bean 即会话 Bean;Entity Bean 即实体 Bean 。MessageDriven Bean 是 EJB2.0 中引入的新的企业 Bean ,它基于 JMS  (Java Message Service ,Java 消息服务)消息, 只能接收客户端发送的 JMS 消息然后处理。

参考答案:  17 、A                  B 、B

(11) 以下是 MOM 中间件产品的是       19       。

19 、  A 、Tomcat              B 、Apache                C 、MQSeries            D 、Oracle

[辅导专家讲评]Tomcat 和 Apache 是 Web 中间件软件;Oracle 是数据库系统软件。目前流行 的 MOM 中间件产品有 IBM 的 MQSeries 、BEA 的 MessageQ 等。

参考答案:  19 、C

(12)Java 2 平台有 3 个版本,它们是适用于小型设备和智能卡的 Java 2 平台 Micro 版 20        、适用于桌面系统的 Java 2 平台标准版(Java 2 Platform Standard Edition ,J2SE)、适用 于创建服务器应用程序和服务的 Java 2 平台企业版       21        。

20-21 、  A 、J2ME           B 、JDBC           3 、J2EE            4 、Windows CE

[辅导专家讲评]JDBC 是指的 Java Data Base Connectivity ,即 java 数据库连接。Windows CE 是用于智能终端的一种嵌入式操作系统。

参考答案:  20 、A                  21 、C

(13)工作流管理系统指运行在一个或多个       22        上用于定义、实现和管理工作流运行的 一套软件系统,它与工作流执行者(人、应用)交互,推进工作流实例的执行,并监控工作

流的运行状态。

22 、  A 、活动        B 、工作流引擎       C 、工作包       D 、连接

[辅导专家讲评]活动是工作流中的工作(或称任务);连接指出活动的关联关系,如并行、 串行;工作包是指多项工作的组合。

参考答案:  22 、B

(14)数据链路层的数据单位是       23       。网络层处理与寻址和传输有关的管理问题,提供 点对点的连接,数据单位是       24       。

23-24 、  A 、比特     B 、帧       C 、分组     D 、报文

[辅导专家讲评]物理层的数据单位是比特,传输方式一般为串行。数据链路层的数据单位是 帧。网络层处理与寻址和传输有关的管理问题,提供点对点的连接,数据单位是分组。传输 层的数据单位是报文,建立、维护和撤销传输连接(端对端的连接),并进行流量控制和差 错控制。

参考答案:  23 、B                  24 、C

(15)关于 TCP 和 UDP 的说法,        25       是错误的:

25 、  A 、TCP 和 UDP 都是传输层的协议      B 、TCP 是面向连接的传输协议

C 、UDP 是可靠的传输协议                D 、TCP 和 UDP 都是以 IP 协议为基础的

[辅导专家讲评]TCP  (Transmission Control Protocol ,传输控制协议)是一种面向连接(连接 导向)的、可靠的、基于字节流的传输层通信协议;TCP 建立连接之后,通信双方都同时可 以进行数据的传输,TCP 是全双工的;在保证可靠性上,采用超时重传和捎带确认机制。UDP (User Datagram Protocol ,用户数据报协议)位于传输层;提供面向事务的简单不可靠信息 传送服务;是一个无连接协议,传输数据之前源端和终端不建立连接;在网络质量令人不十 分满意的环境下,UDP 协议数据包丢失会比较严重,但是具有资源消耗小,处理速度快的优 点,比如我们聊天用的 ICQ 和 QQ 就是使用的 UDP 协议。

参考答案:  25 、C

(16) 以下 IP 地址中为 C 类地址的是       26       。

26 、 A、123.213.12.23              B、213.123.23.12              C、23.123.213.23              D、132.123.32.12 [辅导专家讲评]C 类 IP 地址范围 192.0.1.1-223.255.254.254 ,故选 B 。C 类地址以“110”开 头,也可将 4 个选项中的第 1 个 10 进制数转化 2 进制数,再行判断。比如 B 选项,十进制

213 转化为二进制为“11010101”,故为 C 类地址。 参考答案:  26 、B

(17)PKI/CA 主要由最终用户、        27        和注册机构来组成。

PKI/CA  的工作原理就是通过发放和维护       28        来建立一套信任网络,在同一信任网 络中的用户通过申请到的数字证书来完成身份认证和安全处理。

27 、  A 、认证中心        B 、消费者       C 、生产者       D 、网络中心

28 、  A 、加密密钥        C 、解密密钥     D 、数字信封     D 、数字证书

[辅导专家讲评]PKI/CA 中的 CA 就是指的认证中心,是 PKI/CA 的重要组成部分。PKI/CA 靠发 放数字证书来建立起信任网络。

参考答案:  27 、A                  28 、D

第 2 天  打好基础,深入考纲

通过第 1 天的学习,您应当对考试的知识点、应该的方法有了整体的把握了,而且应当 也找出了自己的弱点在哪里了;然后还继续学习了信息化知识、信息系统服务管理,以及系 统集成专业技术知识。那么今天将进入项目管理知识领域的学习了。

今天主要要学习的知识点包括有关项目管理一般知识、项目立项与招投标管理、项目整 体管理、项目范围管理、项目成本管理。您应当掌握这些基础知识点,并学会分析解题,在 项目成本管理领域中还会涉及到一些计算题。

第 1 学时 项目管理一般知识

在这个学时中学习的是项目管理一般知识,是所有项目管理知识的总起,因此要理解一 些最为基本的术语,如项目、项目管理等;还要初步地了解 PMBOK。

本学时主要需要学习的知识点如下:

(1)项目、项目管理的定义。

(2)项目干系人的定义, 以及项目干系人包括哪些人。

(3)项目管理包括哪 9 大知识领域。

(4)各种项目组织风格及其优缺点,主要是项目型、职能型、矩阵型。

(5)项目费用与人力投入模式在项目各个阶段的情况;项目干系人的影响随时间的变化情 况;需求变更的代价随时间变化的情况。

(6)项目各个阶段的划分,以及各个阶段的主要工作内容。

(7)项目管理过程的 PDCA(P—Plan ,计划;D—Do ,执行;C—Check ,检查;A—Act ,处 理)循环。

(8)单个项目管理的 5 个过程组及其主要工作任务,5 个过程组之间的关系。

一、项目的定义

作为项目经理、程序员、或是美工、工程师,总是会在不断地从事项目的研发,比如一 个人事管理系统、一栋大楼的建设等等,那么到底什么样的情况才叫是一个项目呢?这个可 能很多人都没想得清,一起来体会一下。

项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特 的产品、服务或成果而进行的一次性努力。项目管理则是要把各种知识、技能、手段和技术 应用于项目活动之中, 以达到项目的要求。

从项目的定义可以看出,无论是“工作”、“过程”还是“努力”,都包含有三层含义:

(1)项目是一项有待努力完成的任务,有特定的环境与要求。

(2)项目任务是有限的,它要满足一定的性能、功能、质量、数量、技术指标等要 求。

(3)项目是在一定的组织机构内,利用有限的人、财、物等资源,在规定的时间内 完成的任务。

由项目的定义可以看出,项目可以是建造一栋大楼、修建一条大道、开发一种产品,也 可以是某项课题的研究、某种流程的设计、某类软件的开发,还可以是某个组织的建立、某 类活动的举办、某项服务的实施等等。项目是建立一个新企业、新组织、新产品、新工程、 新流程或规划实施一项新活动、新系统、新服务的总称。项目的外延是广泛的,大到我国的 南水北调工程建设是一个项目,小到组织一次聚会也称其为一个项目。所以有人说:“一切

都是项目,一切也将成为项目”。

项目目标的描述通常包含在项目建议书中。项目的目标特性有:(1)项目的目标有不 同的优先级;(2)项目目标具有层次性;(3)项目具有多目标性;(4)项目的目标常体现 为成果性目标、约束性目标。

项目具有以下特点:

(1)临时性:有明确的开始和结束时间。

(2)独特性:世上没有两个完全相同的项目。

(3)渐进明细性:前期只能粗略定义,然后逐渐明朗、完善和精确,这也就意味着变更 不可避免,所以要控制变更。

二、项目经理

项目经理要担当领导者和管理者的双重角色。领导者要解决的是本组织发展中的根本 性问题,同时还要对组织的未来进行一定程度的预见,总的来说,其工作要具有概括性、创 新性、前瞻性。  给成员指明方向,并让大家朝着共同的方向努力。管理者要做的是具体化 的东西,需要在已有规划指导下做好细部工作,为组织日常工作做出贡献,管理者要研究的 不是变革,而是如何维持目前良好状态并使之稳定保持,将已出现的问题很好的解决,总体 来说,其工作具有具体性、重复性、现实性。

从项目经理承担的角色来看,需要项目经理有广博的知识,不仅仅只是 IT 技术领域知

识,还有客户的业务领域知识、项目管理知识等;要有丰富的经验和经历;具有良好的沟通 与协调能力;具有良好的职业道德;具有一定的领导和管理能力。

三、项目干系人

项目干系人包括项目当事人,以及其利益受该项目影响的(受益或受损)个人和组织, 也可以把他们称做项目的利害关系者。对所有项目而言,主要的项目干系人包括:

(1)项目经理。负责管理项目的个人。

(2)用户。使用项目成果的个人或组织。

(3)项目执行组织。项目组成员,直接实施项目的各项工作,包括可能影响他们工作投 入的其他社会人员。

(4)项目发起者。执行组织内部或外部的个人或团体,他们以现金和实物的形式为项目 提供资金资源。

管理项目干系人的各种期望有时比较困难。这是因为各个项目干系人常有不同的目标, 这些目标可能会发生冲突。例如,对于一个需求新管理信息系统的部门,部门领导可能要求 低成本,而系统设计者则可能强调技术最好,而编制程序的承包商最感兴趣的是获得最大利 润。

项目一开始,项目的干系人就以各自不同的方式不断地给项目组施加压力或侧面影响, 企图项目向有利于自己的方向发展。由于项目干系人之间的利益往往相互矛盾,项目经理又 不可能面面俱到,所以,项目管理中最重要的就是平衡,平衡各方利益关系,尽可能消除项 目干系人对项目的不利影响。

四、9 大知识领域

PMBOK(Project Management Body Of Knowledge ,项目管理知识体系)把项目管理归纳 为 9 大知识领域,如图 2- 1- 1 所示。

正在上传…重新上传取消

图 2- 1- 1         项目管理的9 大知识领域

(1)项目范围管理。为了实现项目的目标,对项目的工作内容进行控制的管理过程。它 包括范围的界定,范围的规划,范围的调整等。

(2)项目时间管理,也叫项目进度管理。为了确保项目最终按时完成的一系列管理过 程。它包括具体活动界定,活动排序,时间估计,进度安排及时间控制等项工作。

(3)项目成本管理。为了保证完成项目的实际成本、费用不超过预算成本、费用的管理 过程。它包括资源的配置,成本、费用的预算以及费用的控制等项工作。

(4)项目质量管理。为了确保项目达到客户所规定的质量要求所实施的一系列管理过程。 它包括质量规划,质量控制和质量保证等。

(5)人力资源管理。为了保证所有项目关系人的能力和积极性都得到最有效的发挥和利 用所做的一系列管理措施。它包括组织的规划、团队的建设、人员的选聘和项目的班子建设 等一系列工作。

(6)项目沟通管理。为了确保项目的信息合理收集和传输所需要实施的一系列措施,它 包括沟通规划,信息传输和进度报告等。

(7)项目风险管理。涉及项目可能遇到各种不确定因素。它包括风险识别,风险量化, 制订对策和风险控制等。

(8)项目采购管理。为了从项目实施组织之外获得所需资源或服务所采取的一系列管理 措施。它包括采购计划,采购与征购,资源的选择,以及合同的管理等项目工作。

(9)项目综合管理,也叫项目整体管理。指为确保项目各项工作能够有机地协调和配 合所展开的综合性和全局性的项目管理工作和过程。它包括项目集成计划的制定,项目集成 计划的实施,项目变动的总体控制等。

PMBOK 的 4 大核心知识领域包括范围管理、时间管理、费用管理和质量管理,它们 被视为核心知识领域的原因是,在这几个方面将形成具体的项目目标。PMBOK 的 4 大辅助 知识领域包括人力资源管理、沟通管理、风险管理和采购管理,之所以称它们为辅助知识 领域,是因为项目目标是通过它们的辅助来实现的。

[辅导专家提示] 9 大知识领域参考记忆口诀:“范围时间成本质量是核心,人力沟通 风险采购是辅助,整体管理来归一”。

五、项目组织的方式

项目的组织方式可以分为职能型、项目型、矩阵型 3 种。职能型适用于规模较小、

偏重于技术的项目;项目型适用于规模较大、技术复杂时的项目;矩阵型适用于规模巨大、 技术复杂的项目。矩阵型又可细分为弱矩阵型、平衡矩阵型(又称中矩阵)、强矩阵 型。所谓强和弱都是相对项目中项目经理的权力而言的, 比如弱矩阵中项目经理的权力较 弱。

职能型的组织示意图 2- 1-2 所示。

正在上传…重新上传取消

图 2- 1-2         职能型的组织示意图

职能式项目组织形式是指企业按职能,以及职能的相似性来划分部门。如一般企业要生 产市场需要的产品必须具有计划、采购、生产、营销、财务、人事等职能,那么企业在设置 组织部门时,按照职能的相似性将所有计划工作及相应人员归为计划部门,从事营销的人员 划归营销部门等。于是企业便有了计划、采购、生产、营销、财务、人事等部门。

职能型组织有如下优点:(1)具有强大的技术支持,便于知识、技能和经验的交流;(2) 员工有清晰的职业生涯晋升路线;(3)员工直线沟通、简单、责任和权限很清晰;(4)有利 于重复性工作为主的过程管理。

职能型组织也存在着一些缺点:(1)职能利益优先于项目,具有狭隘性;(2)组织横向 之间的联系薄弱、部门间协调难度大;(3)项目经理极少或缺少权利、权威;(4)项目管理 发展方向不明,缺少项目基准等。

项目型组织的示意图如图 2- 1-3 所示。

正在上传…重新上传取消

图 2- 1-3         项目型组织的示意图

在项目型组织中,一个组织被分为一个一个的项目经理部。一般项目团队成员直接隶属 于某个项目而不是某个部门。绝大部分的组织资源直接配置到项目工作中,并且项目经理拥 有相当大的独立性和权限。项目型组织通常也有部门,但这些部门或是直接向项目经理汇报 工作,或是为不同项目提供支持服务。

项目型组织的优点是:结构单一、责权分明、利于统一指挥,目标明确单一,沟通简洁、

方便,决策快。

项目型组织的缺点是:管理成本过高、如项目的工作量不足则资源配置效率低;项目环 境比较封闭、不利于沟通、技术知识等共享;员工缺乏事业上的连续型和保障等。

矩阵型组织的示意图如图 2- 1-4 所示。

正在上传…重新上传取消

A.弱矩阵型                       B.平衡矩阵型                     C.  强 矩

阵型

图 2- 1-4         矩阵型组织的示意图

在矩阵型组织内,项目团队的成员来自相关部门,同时接受部门经理和项目经理的领导, 矩阵型组织兼有职能型和项目型的特征,依据项目经理对资源包括人力资源影响程度, 矩阵型组织可分为弱矩阵型组织、平衡矩阵型组织和强矩阵型组织。

弱矩阵型组织保持着很多职能型组织的特征,弱矩阵型组织内项目经理对资源的影响力 弱于部门经理,项目经理的角色与其说是管理者,更不如说是协调人和发布人。平衡矩阵型 组织内项目经理要与职能经理平等地分享权力。强矩阵型中项目经理的权力要大于职能部门 经理。

项目的各种组织类型及其特点情况如表 2- 1- 1 所示。

表 2- 1- 1         项目的各种组织类型及其特点

正在上传…重新上传取消

六、项目的生命周期

项目的生命周期定义了项目从开始到结束的阶段。项目阶段的划分根据项目和行业的不 同有所不同,但几个基本的阶段包括定义、开发、实施和收尾,也有的书中分为启动、 计划、执行、收尾,如图 2- 1-5 所示。

正在上传…重新上传取消

图 2- 1-5         项目的生命周期

项目的各个阶段构成项目的整个生命周期。每个项目阶段都以一个或一个以上的工作成 果的完成为标志。

(1)定义阶段的主要任务是制定项目建议书,它主要描述为什么要做?做什么?对于项目 目标来说,项目建议书决定着其未来的蓝图与框架。

(2)开发阶段的主要任务是规划项目怎么做?谁来做?项目组要根据项目建议书,制定出 更为详细的项目计划。

(3)实施阶段的主要工作是执行项目计划,并进行项目的监督和控制。其目的就是把项目 的内容完成。

(4)收尾阶段的主要任务是完成项目的验收与工作总结,为后续的项目提供经验、教训和 帮助。

此外,项目生命周期与产品生命周期是有所不同的,项目生命周期往往只是产品生 命周期的一部分。尽管不同领域的项目,甚至同领域的不同项目,其项目生命周期具有一 些共同的特点:

(1)项目阶段一般按顺序首尾衔接,各阶段通过规定的技术信息、文档、部件以及相关的 管理文档等中间成果的交接来确定。

(2)项目对费用和人员的需求开始时比较少,随着项目的发展,人力投入和费用会越来越 多,并达到一个最高点。当项目接近收尾时又会迅速的减少。这种模式如图 2- 1-6 所示。人 员与费用的投入,同时也体现了项目生命周期内完成的工作量与时间的关系。

(3)项目开始时,成功地完成项目的把握性较低,因此风险和不确定性是最高的。随着项 目逐步地向前发展,成功的可能性也越来越高。

正在上传…重新上传取消

图 2- 1-6         项目生命周期的共同特点

七、单个项目的管理过程

一个过程是指为了得到预先指定的结果而要执行的一系列相关的行动和活动。过程与过 程之间相互作用。每个过程在所有项目中至少出现一次,而且如果项目划分了阶段,同样的 过程可能出现在一个或多个项目阶段,只是这个过程会越来越明确和详细。

整体上看,项目管理过程比基本的 PDCA  (如图 2- 1-7 所示)循环要复杂得多。可是, 这个循环可以被应用于项目过程组内部及各过程组之间的相互关联。计划过程组符合 PDCA 循环中相应的 Plan 部分。执行过程组符合 PDCA 循环中相应的 Do 部分,而监控过程组则 符合 PDCA 循环中的 Check/Act 部分。另外,因为项目管理是个有始有终的工作,启动过程 组开始循环,而收尾过程组则结束循环。从整体上看,项目管理的监控过程组与 PDCA 循 环中的各个部分均进行交互。

正在上传…重新上传取消

图 2- 1-7         PDCA 循环

单个项目管理的过程组关系如图 2- 1-8 所示。

正在上传…重新上传取消

图 2- 1-8         单个项目管理的过程组关系

(1)启动过程组的主要任务是确定并核准项目或项目阶段。在项目开始阶段启动过程的

主要成果就是形成一个项目章程和选择一位项目经理。

(2)规划过程组的主要任务是确定和细化目标,并规划为实现项目目标和项目范围的行 动方针和路线,确保实现项目目标。规划过程的主要成果包括完成工作任务分解结构、项目 进度计划和项目预算。

(3)执行过程组的主要任务是通过采用必要的行动,协调人力资源和其他资源,整体的、 有效的实施项目计划。执行过程的主要成果就是交付实际的项目工作。

(4)监控过程组的主要任务是定期测量和实时监控项目进展情况,发现偏离项目管理计 划之处,及时采取纠正措施和变更控制,确保项目目标的实现。监控过程的主要成果就是, 在要求的时间、成本和质量限制范围内获得满意的结果。

(5)收尾过程组的主要任务是采取正式的方式对项目成果、项目产品、项目阶段进行验 收,确保项目或项目阶段有条不紊的结束。收尾过程的主要成果包括项目的正式验收、项目 审计报告和项目总结报告编制以及项目组成员的妥善安置。

对于每一个项目,无论是项目的整个生命周期,还是项目生命周期的每一个阶段,都将 使用这 5 个过程组,并按照同样的顺序来实施。

八、课堂巩固练习题

(1)下列有关项目的说法错误的是         1          。

1 、  A 、项目都具有特定的目标,且应当有有限的时间内完成。

B 、项目具有临时性,且具有独特性,不可能有完全相同的项目。

C 、项目经理要担当领导者和管理者的双重角色。

D 、项目需求一般比较明确,后期变更较少。

[辅导专家讲评]项目的前期只能粗略定义,然后逐渐明朗、完善和精确,这也就意味着变更 不可避免,所以要控制变更。

参考答案:  1 、D

(2)PMBOK 把项目管理归纳为 9 大知识领域,其中4 大核心知识领域是项目范围管理、项 目时间管理、项目成本管理、          2          ;4 大辅助知识领域是项目人力资源管理、项目沟 通管理、          3          、项目采购管理。

2-3 、  A 、项目风险管理       B 、项目配置管理     C 、项目合同管理     D 、项目质量

管理

[辅导专家讲评]看到此题,马上想起参考的记忆口诀“范围时间成本质量是核心,人力沟通 风险采购是辅助,整体管理来归一”,可见第 2 点缺少的是项目质量管理,第 3 空缺少的是 项目风险管理。

参考答案:  2 、D           3 、A

(3)项目的组织方式可以分为 3 种,即职能型、项目型、          4          。

4 、  A 、部门型       B 、矩阵型       C 、平衡型       D 、纵向型

[辅导专家讲评]项目的组织方式可以分为职能型、项目型、矩阵型 3 种。矩阵型又可细分为 弱矩阵型、平衡矩阵型(又称中矩阵)、强矩阵型。

参考答案:  4 、B

(4)下列有关项目生命周期的说法错误的是:          5          。

5 、  A 、项目的生命周期分为启动、计划、执行、收尾 4 个阶段。 B 、项目的生命周期往往涵盖了产品的生命周期。

C 、项目对费用和人员的需求开始时比较少,随着项目的发展,人力投入和费用会越来 越多,并达到一个最高点。当项目接近收尾时又会迅速的减少。

D 、项目开始时,成功地完成项目的把握性较低,因此风险和不确定性是最高的。

[辅导专家讲评]项目生命周期与产品生命周期是有所不同的,项目生命周期往往只是产品生 命周期的一部分。

参考答案:  5 、B

(5)单个项目管理的过程组中,         6          的主要任务是确定和细化目标,并规划为实现项 目 目标和项目范围的行动方针和路线,确保实现项目目标。

6 、  A 、启动过程组       B 、规划过程组       C 、执行过程组       D 、监控过程组  [辅导专家讲评]题目中有提到“ 目标”以及“规划项目方针、路线”,故可明确理解为这是 规划过程组。

参考答案:  6 、B

第 2-3 学时 项目立项与招投标管理

立项管理即管理一个项目从提出申请到批准立项的整个过程,它能有效管理立项前的项 目需求、相关文档和审批过程,从而保证项目立项的严谨性和科学性。招投标是在市场经济 条件下进行大宗货物的买卖时所采取的一种交易方式,例如:工程建设项目的发包与承包, 以及设备的采购与提供时;招投标的特点是公开、公正、公平、诚实信用。

因为项目立项以后,接下来通常就是进行招投标工作,所以这里将这两者合在一起作为 1 个课时来讲解。

一、项目立项管理的内容

项目立项管理包括的主要内容有:需求分析、编制项目建议书、可行性研究、招 投标、签订合同。对于考生来说,要掌握需求分析是要确定待开发的系统做什么;编制项 目建议书是要清楚项目建议书有哪些内容;可行性研究的内容有哪些;招投标中的注意事项; 以及合同签订有哪些注意事项。

需求分析是指对要解决的问题进行详细的分析,弄清项目发起人及其他干系人的要 求、待开发的信息系统要解决客户和用户的什么问题及这些问题的来龙去脉。可以说需求分 析就是确定待开发信息系统要“做什么”

项目建议书是由项目筹建单位或项目法人,根据国民经济发展情况、国家和地方中长期 规划 、产业政策等,提出某一具体项目建议文件,是对拟建项目的框架性的总体设想。

可行性研究是为避免盲目投资,在决定一个信息系统项目是否应该立项之前,对项目的 背景、意义、 目标、开发内容、国内外同类产品和技术、本项目的创新点、技术路线、投资 额度与详细预算、融资措施、投资效益,以及项目的社会效益等多方面进行全面的分析研究, 从而提出该项目是否值得投资和如何进行建设的咨询意见。

二、项目建议书

项目建议书(又称立项申请)是项目建设单位向本单位内的项目主管机构或上级主 管部门提交项目申请时所必须的文件。项目建议书是项目发展周期的初始阶段,是国家或上 级主管部门选择项目的依据,也是可行性研究的依据。有些企业单位根据自身发展需要 自行决定建设的项目,也参照这一模式首先编制项目建议书。

项目建议书的主要内容有:项目的必要性、项目的市场预测、产品方案或服务的 市场预测、项目建设必需的条件等。

[辅导专家提示] 项目建议书主要内容参考记忆口诀:“必要市场方案条件”。

三、可行性研究的内容

信息系统项目可行性分析的目的,就是用最小的代价在尽可能短的时间内确定以下问题: 项目有无必要?能否完成?是否值得去做?

针对项目建议书,可行性报告要拿出具体的,能够说话的数据,需要对项目的背景、意 义、目标、开发内容、国内外同类产品和技术、本项目的创新点、技术路线、投资额度与详 细预算、融资措施、投资效益, 以及项目的社会效益等多方面进行全面的评价,对项目的 技术、经济和社会等可行性进行研究。

可行性研究一般应包括以下内容:

(1)投资必要性。主要根据市场调查及预测的结果, 以及有关的产业政策等因素,论证项 目投资建设的必要性。

(2)技术的可行性。主要是从项目实施的技术角度,合理设计技术方案,并进行比较、选 择和评价。

(3)财务可行性。主要从项目及投资者的角度,设计合理财务方案,从企业理财的角度进 行资本预算,评价项目的财务盈利能力,进行投资决策,并从融资主体(企业)的角度评价 股东投资收益、现金流量计划及债务偿还能力。

(4)组织可行性。制定合理的项目实施进度计划、设计合理的组织机构、选择经验丰富的 管理人员、建立良好的协作关系、制定合适的培训计划等,保证项目顺利执行。

(5)经济可行性。主要是从资源配置的角度衡量项目的价值,评价项目在实现区域经济发 展目标、有效配置经济资源、增加供应、创造就业、改善环境、提高人民生活等方面的效益。

(6)社会可行性。主要分析项目对社会的影响,包括政治体制、方针政策、经济结构、法 律道德、宗教民族、妇女儿童及社会稳定性等。

(7)风险因素及对策。主要是对项目的市场风险、技术风险、财务风险、组织风险、法律 风险、经济及社会风险等因素进行评价,制定规避风险的对策,为项目全过程的风险管理提 供依据。

[辅导专家提示] 可行性研究主要内容参考记忆口诀:“投技财组经社风”。

四、成本效益分析

这里重点要掌握几个公式的应用。一是利率的计算;二是净现值的计算;三是净现 值率的计算; 四是投资回收期的计算。记忆这些公式对初学的考生来说并不容易,一定 要从理解上来记忆,其实理解了也就会做应用题了。

先来看利率的计算公式。利率有单利和复利之说,对于单利来说,很好理解: 利息=本金×利率×期限

来看个例子加深理解,比如 100 万元存入银行,年利率为 2% , 以单利计算,2 年后有 多少利息?据此,2 年后利息为 100 万元*2%*2=4 万元。

复利,俗称“利滚利”,即第一个时期的利息会作为本金计入第二个时期的本金之中, 公式如下:

F=P×(1+i)n

F :复利终值  P :本金  i :利率  N :利率获取时间的整数倍

再来以单利计算中同样的例子来加深理解。比如 100 万元存入银行,年利率为 2% , 以 复利计算,2 年后有多少利息?据此,F=100 万元*  (1+0.02)2=104.04 万元,2 年后利息值 为 F- P=104.04 万元- 100 万元=4.04 万元。

净现值(Net Present Val ue ,NPV)是指投资方案所产生的现金净流量以资金成本为贴 现率折现之后与原始投资额现值的差额。净现值法就是按净现值大小来评价方案优劣的一种 方法。净现值大于零则方案可行,且净现值越大,方案越优,投资效益越好。

按财务管理学的观点来看,投资项目投入使用后的净现金流量,按资本成本或企业要求 达到的报酬率折算为现值,减去初始投资以后的余额,叫净现值。

NPV 

正在上传…重新上传取消 nt0

CI:现金流入 CO:现金流出,(CI-CO)   第 t 年净现金流量  i :基准收益率

NPV 的计算步骤如下:

(1)根据项目的资本结构设定项目的折现率。

(2)计算每年项目现金流量的净值。

(3)根据设定的折现率计算每年的净现值。

(4)将净现值累加起来。

净现值率(Net Present Value Ratio ,NPVR)是指投资项目的净现值占原始投资现值总和 的比率,也可将其理解为单位原始投资的现值所创造的净现值。

净现值率的计算公式为:

净现值率(NPVR)=项目的净现值(NPV)/原始投资的现值合计

NPVR 

正在上传…重新上传取消 NPV / P  

似乎仍不太好理解,那就再来做试题理解透彻一些。

例题:某信息系统项目,假设现在的时间点是 2010 年年初,预计投资和收入的情况如表 2-2- 1 所示,单位为万元。假定折现率为 10% ,请计算 NPV 和 NPVR ,并判断方案是否可行。

[辅导专家提示] 这道题有一定的计算量,请不必纠缠于计算,但要理解计算过程。在看这 里的后续内容之前,可先自行在草稿纸上演算演算试试看。

表 2-2- 1         某信息系统项目预计投资和收入情况表

正在上传…重新上传取消

根据 NPV 的计算步骤,先来计算每年项目现金流量的净值。2010 年净现金流量为-600, 是负数的原因是因为只有投资;2011 的净现金流量为-400;2012 年净现金流量为 300;2013 年净现金流量为 800;2014 年净现金流量 500;2015 年净现金流量为 200。

根据利率计算公式,2010 年净现金流量为-600 ,则净现值为:

2010 年净现金流量/  (1+折现率)=-600/  (1+0.1)=-545.45

依此类推,其它年份的净现值为:

2011 年净现值=2011 年净现金流量/  (1+折现率)^2=-400/  (1+0.1)^2=-330.58

2012 年净现值=2012 年净现金流量/  (1+折现率)^3=300/  (1+0.1)^3=225.39

2013 年净现值=2013 年净现金流量/  (1+折现率)^4=800/  (1+0.1)^4=546.41

2014 年净现值=2014 年净现金流量/  (1+折现率)^5=500/  (1+0.1)^5=310.46

2015 年净现值=2015 年净现金流量/  (1+折现率)^6=200/  (1+0.1)^6=112.89

NPV=2010 年净现值+2011 年净现值+2012 年净现值+2013 年净现值+2014 年净现值+2015 年净现值

=-545.45-330.58+225.39+546.41+310.46+112.89=319.13

可见净现值大于 0 ,故项目可行。

原始投资的现值合计=2010 年投资的现值+2011 年投资的现值=600/(1+0. 1)+400/(1+0.1)

^2=876.03

NPVR=NPV/原始投资的现值合计=319.13/876.03=0.36

理解以上内容后,再来看内部收益率和投资回收期、投资回报率的定义和计算。 净现值为零时的折现率就是项目的内部收益率。它是一项投资可望达到的报酬率,该指

标越大越好。一般情况下, 内部收益率大于等于基准收益率时,该项目是可行的。

投资回收期是指从项目的投建之日起,用项目所得的净收益偿还原始投资所需要 的年限。投资回收期分为静态投资回收期与动态投资回收期两种。

静态投资回收期是在不考虑资金时间价值的条件下,以项目的净收益回收其全部投资所 需要的时间。投资回收期可以自项目建设开始年算起,也可以自项目投产年开始算起,但应 予注明。

动态投资回收期是把投资项目各年的净现金流量按基准收益率折成现值之后,再来推算 投资回收期,这就是它与静态投资回收期的根本区别。动态投资回收期就是净现金流量累计 现值等于零时的年份。

ROI  (Return On Investment ,投资回报率)是指达产期正常年度利润或年均利润占投资 总额的百分比。再简单地说,ROI 的值其实就是投资回收期的倒数。

[辅导专家提示]建议考生细细体会这些定义,定义理解了就能解题,公式其实可以不必死记。

仍以本节中的例题来进行演算,假定要求静态投资回收期、动态投资回收期和相应的投 资回报率。

如果是计算静态投资回收期,则不考虑资金的时间价值,因此要根据现金流量净值来判 断。可知 2010 年和 2011 年共投入了 1000 万;2012 年赚回 300 万;2013 年赚回 800 万, 至此累计赚回 1100 万,故在 2013 年收回了投资。到 2013 年已经过去了 3 年的时间,因此 静态投资回收期应当是 3 年多一点,3 年多多少呢?则看 2013 年还有多少投资没有赚回, 用这个 数 除 以 2013  年 总计 可 赚 回的 数量 可得 到还要 多长 的 时 间 ,  即( 1000-300 )

/800=700/800=0.875 ,所以静态投资回收期为 3.875 年。对应的投资回报率则为 1/3.875 ,结 果为 0.258 ,即投资回报率为 25.8%。

如果是计算动态投资回收期,则应考虑资金的时间价值,因此要根据净现值来判断。可  知累计投资值为( -545.45-330.58)=876.03;2012 赚回净现值 225.39;2013 年赚回净现值 546.41 ,累计赚回净现值 771.80 , 尚未收回投资;2014 年赚回净现值 310.46 ,累计赚回净  现值 1082.26 , 已经超过了累计投资值,因此在应当是在 2014 年收回了投资,此时已经过  去了4 年,故投资回收期应当是 4 年多一点。4 年多多少呢?则年 2014 年还有多少投资没  有赚回,用这个数除以 2014 年总计可赚回的数量可得到还要多长的时间,即(876.02-2-771.80)

/310.46=0.34,所以动态投资回收期为 4.34 年。对应的投资回报率则为 1/4.34,结果为 0.23, 即投资回报率为 23%。

五、建设方的立项管理

建设方的立项管理要经历项目建议书的编写、 申报和审批,初步可行性研究, 详细可行性研究,编写可行性报告,项目论证与评估,招标等步骤。

首先要注意区分建设方和承建方的概念。需要获得产品、服务或成果的一方称为采购 方(或称为建设方),提供产品、服务或成果的一方称为供应方(或称为承建方)。

企业自建的项目一般可自行进行立项,企业应当有立项的业务流程,常由项目发起人或 组织来编写立项申请书,再由相关的审批机构、人员来进行审批。国家的各种各级项目均会 有相应的立项流程,如国家科技攻关计划项目、国家自然科学基金计划项目等,不同类型的 项目可能有不同的审批流程。

初步可行性研究是介于机会研究和详细可行性研究的一个中间阶段。是在项目意向确定 之后,对项目的初步估计。详细可行性研究需要对一个项目的技术、经济、环境及社会影响 等进行深入调查研究,是一项费时、费力且需一定资金支持的工作,特别是大型的或比较复 杂的项目更是如此。

初步可行性研究的内容与详细的项目可行性研究基本相同,要概括以下内容:市场和工

厂生产能力、原材料投入、地点和厂址、工艺技术和设备选择、土建工程、企业管理费、人 力资源、项目实施及经济评价。

经过初步可行性研究,可以形成初步可行性研究报告,该报告虽然比详细可行性研 究报告粗略,但是对项目已经有了全面的描述、分析和论证,所以初步可行性研究报告可以 作为正式的文献供决策参考;也可以依据项目的初步可行性研究报告形成项目建议书,通过 审查项目建议书决定项目的取舍,即通常所称的“立项”决策。

详细可行性研究方法很多,如经济评价法、市场预测法、投资估算法和增量净 效益法等。详细可行性研究的内容包括需求确定,现有资源、设施情况分析,设计(初步) 技术方法,项目实施进度计划建设,投资估算和资金筹措计划,项目组织、人力资源、技术 培训计划,经济和社会效益分析(效果评价),合作/协作方式等。

六、详细的可行性研究报告的内容

详细的可行性研究报告主要包括以下内容:

(1)项目背景情况(含技术背景、市场背景等)。

(2)编制项目建议书的过程及必要性。

(3)市场情况调查分析,客户现行系统业务、资源、设施情况调查分析。

(4)项目技术方案。

(5)实施进度计划。

(6)投资估算与资金筹措计划。

(7)人员及培训计划。

(8)风险分析。

(9)经济与社会效益预测与评价。

(10)可行性研究结论与建议。

七、项目论证与项目评估

项目论证与评估是项目立项前的最后一关,一般遵循“先论证(评估),后决策” 的原 则。

项目论证是指对拟实施项目技术上的先进性、成熟性、适用性,经济上的合理性、盈利

性,实施上的可能性、风险性进行全面科学的综合分析,为项目决策提供客观依据的一种技 术经济研究活动。

根据论证执行主体的不同,项目论证可分为内部论证和外部论证。内部论证的执行主体 为项目承担单位内部没有参加过项目可行性研究的技术专家、市场专家和财务专家,必要时 可邀请客户(明确的或潜在的)代表和单位外有关专家参加。外部论证一般由项目投资者(如 国家各类科技计划或基金的管理机构、银行或投资公司)或其委托的第三方权威机构(如科 技计划或基金的评审机构、投资咨询公司)执行。

项目评估指在项目可行性研究的基础上,项目投资者或项目主管部门(如国家各类科技 计划或基金的管理机构、银行或投资公司)或其委托的第三方权威机构(如科技计划或基金 的评审机构、投资咨询公司)根据国家颁布的政策、法律、法规、标准和技术规范,对拟开 发项目的市场需求、技术先进性和成熟性、预期经济效益和社会效益等进行评价、分析和论 证,进而判断其是否可行的过程。项目评估是项目立项之前必不可少的重要环节,其目的是 审查项目可行性研究的可靠性、真实性和客观性,为行政主管部门的审批决策和投资机构的 投资决策提供科学依据。

项目论证与评估可以分步进行,也可以合并进行。实际上,项目论证与评估的内容、程 序和依据都是大同小异的,只是侧重点稍有不同,论证的对象可以是未完成的或未

选定的方案,而评估的对象一般需要正式的“提交”;论证时着重于听取各方专 家意见,评估时更强调要得出权威的结论。

八、承建方的立项管理

承建方的立项管理要经历项目识别、项目论证、投标等步骤。

在项目识别这一步,主要的任务就是“找项目”。项目可从以下 3 个方面去寻找:(1) 从政策导向中寻找机会;(2)从市场需求中寻找机会;(3)从技术发展中寻找机会。

承建方也要进行项目论证。由于是承担建设任务,并由采购方支付费用,因此承建方还 应投标,根据建设方的要求来编制投标书。

九、招投标流程

招投标中主要需要经历招标、投标、开标、评标、中标等 5 个过程。

招标一定要坚持公开、公平、公正、诚实信用的原则。采购方也可以委托招标代理机构 组织招投标。招标又有公开招标和邀请招标之分,要掌握这些术语,并在实际工作中能够运 用。在招投标工作流程中还会有很多的注意事项,这些也是考试的重点关注点,在后续内容 中还会详细解析。

十、合同的签订

合同谈判时要特别注意的是应当先谈技术条款,再谈商务条款。

签订合同需要注意的是自中标通知书发出之日起三十日内应当签订。如果中标人不同 意按照招标文件规定的条件或条款按时进行签约,招标方有权宣布该标作废而与第二候选投 标人进行签约。此外,合同中应当写明项目名称、标的内容、范围和要求、计划、进 度、地点、保密约定、风险责任、技术成果的归属、验收标准、价格及付款方 式、违约金、索赔等。

十一、招标

下列工程建设项目包括项目的勘察、设计、施工、监理,以及与工程建设有关的重要设 备、材料等的采购,必须进行招标。

(1)大型基础设施、公用事业等关系社会公共利益、公众安全的项目。

(2)全部或部分使用国有资金投资或者国家融资的项目。

(3)使用国际组织或者外国政府贷款、援助资金的项目。

任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招 标。必须进行招标的项目,其招标投标活动不受地区或者部门的限制。任何单位和个人不得 违法限制或者排斥本地区、本系统以外的法人或其他组织参加投标。

招标分为公开招标和邀请招标。公开招标是指招标人以招标公告的方式邀请不特定 的法人或者其他组织投标;邀请招标是指招标人以投标邀请书的方式邀请特定的法人 或者其他组织投标。

国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重 点项目不适宜公开招标的,经国务院发展计划部门或者省、 自治区、直辖市人民政府批准, 可以进行邀请招标。

十二、招标代理机构

招标人有权自行选择招标代理机构,委托其办理招标事宜。任何单位和个人不得以任何 方式为招标人指定招标代理机构。招标人具有编制招标文件和组织评标能力的,可以自行办

理招标事宜。依法必须进行招标的项目,招标人自行办理招标事宜的,应当向有关行政监督 部门备案。

招标代理机构是依法设立、从事招标代理业务并提供相关服务的社会中介组织。招标 代理机构应当具备下列条件。

(1)有从事招标代理业务的营业场所和相应资金。

(2)有能够编制招标文件和组织评标的相应专业力量。

(3)有符合规定条件、可以作为评标委员会成员人选的技术、经济等方面的专家库。

从事工程建设项目招标代理业务的招标代理机构,其资格由国务院或者省、自治区、直 辖市人民政府的建设行政主管部门认定。从事其他招标代理业务的招标代理机构,其资格认 定的主管部门由国务院规定。招标代理机构与行政机关和其他国家机关不得存在隶属关系或 者其他利益关系。招标代理机构应当在招标人委托的范围内办理招标事宜。

十三、招标公告

招标人采用公开招标方式的,应当发布招标公告。依法必须进行招标的项目的招标公告, 应当通过国家指定的报刊、信息网络或者其他媒介发布。招标公告应当载明招标人的名称和 地址、招标项目的性质、数量、实施地点和时间, 以及获取招标文件的办法等事项。

招标人采用邀请招标方式的,应当向三个以上具备承担招标项目的能力、资信良好的 特定法人或者其他组织发出投标邀请书。投标邀请书应当载明的事项与招标公告相同。

招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中,要求潜在投标人 提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查。招标人不得以不合理的 条件限制或者排斥潜在投标人,不得对潜在投标人给予歧视待遇。

十四、招标文件

招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评 标标准等所有实质性要求和条件,以及拟签订合同的主要条款。

招标项目需要划分标段、确定工期的,招标人应当合理划分标段、确定工期,并在招标 文件中载明。招标文件不得要求或者标明特定的生产供应商以及含有倾向或者排斥潜在投标 人的其他内容。

招标人根据招标项目的具体情况,可以组织潜在投标人踏勘项目现场。招标人不得向他 人透露已获取招标文件的潜在投标人的名称、数量,以及可能影响公平竞争的有关招标投标 的其他情况。招标人设有标底的,标底必须保密。

招标人对已发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标 文件截止时间至少 15  日前, 以书面形式通知所有招标文件收受人。该澄清或者修改的内 容为招标文件的组成部分。

招标人应当确定投标人编制投标文件所需要的合理时间。但是,依法必须进行招标的项

目,自招标文件开始发出之日起至投标人提交投标文件截止之日止,最短不得少于 20  日。 十五、投标

投标人是响应招标、参加投标竞争的法人或者其他组织。投标人应当具备承担招标项目 的能力。投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的实 质性要求和条件作出响应。招标项目属于建设施工的,投标文件的内容应当包括拟派出的项 目负责人与主要技术人员的简历、业绩和拟用于完成招标项目的机械设备等。

投标人应当在招标文件要求提交投标文件的截止时间前,将投标文件送达投标地点。招 标人收到投标文件后,应当签收保存,不得开启。投标人少于三个的,招标人应当重

新招标。在招标文件要求提交投标文件的截止时间后送达的投标文件,招标人 应当拒收。

投标人在招标文件要求提交投标文件的截止时间前,可以补充、修改或者撤回已提交的 投标文件,并书面通知招标人。补充、修改的内容为投标文件的组成部分。

投标人根据招标文件载明的项目实际情况,拟在中标后将中标项目的部分非主体、非 关键性工作进行分包的,则应当在投标文件中载明。

十六、开标

开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行。开标地点 应当为招标文件中预先确定的地点。开标由招标人主持,邀请所有投标人参加。

开标时,由投标人或者其推选的代表检查投标文件的密封情况,也可以由招标人委托的 公证机构检查并公证;经确认无误后,由工作人员当众拆封,宣读投标人名称、投标价格和 投标文件的其他主要内容。

招标人在招标文件要求提交投标文件的截止时间前收到的所有投标文件,开标时都应当 当众予以拆封、宣读。开标过程应当记录,并存档备查。

十七、评标

评标由招标人依法组建的评标委员会负责。评标委员会由招标人的代表和有关技术、经 济等方面的专家组成,成员人数为 5 人以上单数,其中技术、经济等方面的专家不得少 于成员总数的三分之二。

专家应当从事相关领域工作满八年并具有高级职称或者具有同等专业水平,由招标人从 专家名册或者招标代理机构的专家库内的相关专业的专家名单中确定;一般招标项目可以采 取随机抽取方式,特殊招标项目可以由招标人直接确定。

与投标人有利害关系的人不得进入相关项目的评标委员会。评标委员会成员的名单在中 标结果确定前应当保密。招标人应当采取必要的措施,保证评标在严格保密的情况下进行。 任何单位和个人不得非法干预、影响评标的过程和结果。评标委员会可以要求投标人对投标 文件中含义不明确的内容做必要的澄清或者说明,但是澄清或说明不得超出投标文件的范围 或者改变投标文件的实质性内容。

评标委员会完成评标后,应当向招标人提出书面评标报告,并推荐合格的中标候选人。

招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人。招标人也 可以授权评标委员会直接确定中标人。

十八、中标

中标人的投标应当符合下列条件之一:

(1)能够最大限度地满足招标文件中规定的各项综合评价标准。

(2)能够满足招标文件的实质性要求,并且经评审的投标价格最低;但是投标价格低于成 本的除外。

评标委员会经评审,认为所有投标都不符合招标文件要求的,可以否决所有投标。依法 必须进行招标的项目的所有投标被否决的,招标人应当重新招标。

在确定中标人前,招标人不得与投标人就投标价格、投标方案等实质性内容进行谈判。 评标委员会成员不得私下接触投标人。评标委员会成员和参与评标的有关工作人员不得透露 对投标文件的评审和比较、中标候选人的推荐情况,以及与评标有关的其他情况。

中标人确定后,招标人应当向中标人发出中标通知书,并同时将中标结果通知所有未中 标的投标人。中标通知书对招标人和中标人具有法律效力。

中标通知书发出后,招标人改变中标结果的,或者中标人放弃中标项目的, 应当依法承担法律责任。

招标人和中标人应当自中标通知书发出之日起 30  日内,按照招标文件和中标人的投标 文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。招标文 件要求中标人提交履约保证金的,中标人应当提交。依法必须进行招标的项目,招标人应当 自确定中标人之日起 15  日内,向有关行政监督部门提交招标投标情况的书面报告。

中标人应当按照合同约定履行义务,完成中标项目。中标人不得向他人转让中标项目, 也不得将中标项目肢解后分别向他人转让。中标人按照合同约定或者经招标人同意,可以将 中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格 条件,并不得再次分包。中标人应当就分包项目向招标人负责,接受分包的人就分包项

目承担连带责任。

十九、课堂巩固练习

(1)         1          是可行性研究的依据,是项目建设单位向本单位内的项目主管机构或上级主 管部门提交项目申请时所必须的文件。

1 、  A 、项目合同     B 、项目建议书       C 、招标书       D 、投标书

[辅导专家讲评]项目合同是招投标完成后建设方和承建方签订的合约;招标书是建设方招标 时发出的书面文件;投标书是投标人根据招标书的要求编制的投标文件。

参考答案:  1 、B

(2)可行性研究概括起来主要包括 3 个方面:          2          、经济和社会可行性。

2 、  A 、组织     B 、财务     C 、投资     D 、技术

[辅导专家讲评]如果按题目所述概括为 3 个方面,则 B 、C 约涵盖在经济可行性之中;题中 还缺的部分就是技术了。

参考答案:  2 、D

(3)某人向银行存入 10000 元,假设年得率为 5% ,采用单利方式,则 2 年后利息收入为

3          。

3 、  A 、1000                    B 、1025                    C 、11000                  D 、11025

[辅导专家讲评]首先要审清题,采取的是单利方式,要求的是利息收入,而并非本息合计值, 故 C 、D 可以排除。 由于是单利方式,故第 1 年的利息为 10000*5%=500 ,第 2 年利息仍为 500 。所以答案选 A 。选项 B 是复利方式下计算而得的利息方式。

参考答案:  3 、A

(4)某信息系统项目的投资、收入情况如表 2-2-2 所示。假定现在是 2011 年年初,据此可 知该项目的静态投资回期为         4          年。

表 2-2-2         项目的投资、现金流量情况(单位:万元)

2011 年

2012 年

2013 年

2014 年

2015 年

投资

800

600

收入

900

1000

800

净现金流量

-800

-600

900

1000

800

4 、  A 、1.5               B 、2.5               C 、3.5               D 、4.5

[辅导专家讲评]本题考查的是静态投资回收期的计算。从题目已知条件可知,2011 年和 2012 年累计投入 1400 万元,从 2013 年开始不再投入;2013 年收入 900 万元,则尚有 500 万元

投入没有收回;2014 年收入 1000 万元,则可在 2014 年收回投资。故投资回收期为 3 年多 一点,可排除选项 A 、B 、D ,答案为 C。

参考答案:  4 、C

(5)项目通过审查         5          决定项目的取舍,即通常所称的“立项”决策。

5 、  A 、详细的可行性研究报告     B 、需求规格说明书   C 、市场调研报告     D 、项目 建议书

[辅导专家讲评]初步可行性研究报告可以作为正式的文献供决策参考;也可以依据项目的初 步可行性研究报告形成项目建议书,通过审查项目建议书决定项目的取舍,即通常所称的“立 项”决策。详细的可行性研究报告是立项之后再行编写的文件。选项 B 、C 明显不合题意。 参考答案:  5 、D

(6)下列有关招投标的说法正确的是         6          。

6 、  A 、公开招标是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。  B 、邀请招标是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。  C 、招标代理机构是依法设立、从事招标代理业务并提供相关服务的社会中介组织。 D 、评标完毕应当马上签订合同。

[辅导专家讲评]首先要注意审题,题目要求是要找出正确的选项。选项 A 和选项 B 正好反 了。招标人和中标人应当自中标通知书发出之日起 30  日内,按照招标文件和中标人的投标 文件订立书面合同,故选项 D 不正确。答案应当选 C。

参考答案:  6 、C

(7)评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为          7 人以上单数,其中技术、经济等方面的专家不得少于成员总数的         8          。

7 、  A 、10                B 、5                  C 、3                  D 、7

8 、  A 、一半     B 、60%            C 、2/3              D 、1/3

[辅导专家讲评]评标委员会成员应为 5 人以上的单数;技术与经济方面的专家不得少于成员 总数的 2/3。

参考答案:  7 、B           8 、C

第 4 学时 项目整体管理

项目整体管理是 9 大领域中起到整合作用的知识领域,所以又叫项目整合管理、项目组 合管理,它位于其它8 个知识领域的中间。

在这个学时里,将会学习并掌握以下主要知识点:

(1)项目整体管理的过程有哪一些。

(2)项目章程的定义及其作用;项目章程的主要内容有哪一些;如何产生项目经理;项目 经理的选择标准如何考虑。

(3)初步的范围说明书中包括哪些内容。

(4)项目计划容包括哪些内。

(5)整体变更控制的流程及输入、输出。

(6)项目收尾管理的内容;管理收尾和合同收尾的定义。

一、整体管理的过程

项目整体管理的主要过程是:项目启动,制定项目章程;编制初步的项目范围说 明书;项目计划制定,它包括收集其他计划编制过程的结果,并将它们整合为一个协调 一致的项目计划;项目计划执行,它包括通过执行项目计划所包含的有关活动,实施项目 计划;整体变更控制,它包括调整与控制整个项目的变更;项目收尾,完成项目过程中 的所有活动, 以正式结束一个项目或项目阶段。

二、项目章程的制定

项目立项以后,就要正式启动项目。所谓的项目启动就是以书面的、正式的形式肯定项 目的成立与存在,同时以书面正式的形式为项目经理进行授权。书面正式的形式即为项目章 程。

(1)项目章程的定义:项目章程是正式授权一个项目和项目资金的文件, 由项目发起人或 者项目组织之外的主办人颁发。

(2)项目章程的作用:首先,项目章程正式宣布项目的存在,对项目的开始实施赋予合 法地位。项目章程的颁发就意味着项目的企业手续合法,项目的投资者正式启动项目,职业 的项目经理人和项目领导班子可以正式接手项目;其次,项目章程将粗略地规定项目的 范围,这也是项目范围管理后续工作的重要依据。项目章程是项目的商业需求文件,项目 理由、最新的客户需求、最新的产品、服务或成果的需求在项目章程中都会有所体现;第三, 项目章程中正式任命项目经理,授权其使用组织的资源开展项目活动。项目章程中规定 项目经理的权利,以及项目组中各成员的职责,还有项目其他干系人的职责,这也是对以后 的项目范围管理工作中各个角色如何做好本职工作所给的一个明确的规定,以致后续工作可 以更加有序地进行。

(3)项目经理的产生。项目经理的产生主要有 3 种方式,第 1 种是由企业高层领导委派, 一般程序是由企业高层领导提出人选或由职能部门推荐人选,经人事部门综合考查,如若合 格则由总经理委派;第 2 种是由企业和用户协商选择,即分别由企业和用户提出项目经 理的人选,双方在协商的基础上确定最后的人选;第 3 种是竞争上岗,这种方式主要适用 于企业内部项目,由上级部门提出项目的要求,广泛征集项目经理的候选人,由主管部门对 项目候选人进行考核和选拔,最后确定适合的人选。

一个优秀的 IT 项目经理至少需要具备三种基本能力:解读项目信息的能力、发现和整 合项目资源的能力、将项目构想变成项目成果的能力。

(4)项目章程的主要内容。主要有:项目立项的理由;项目干系人的需求和期望;项目必 须满足的业务要求或产品需求;委派的项目经理及项目经理的权限;概要的里程碑进度计划; 项目干系人的影响,组织环境及外部的假设、约束;概要预算及投资回报率。

三、编制初步的项目范围说明书

项目范围管理是项目管理的九大关键领域之一,但范围管理实在是太重要了,因为没有 范围就谈不上项目的开始和结束,也谈不上项目的预算控制,其他一切的管理都在界定范围 内进行,没有范围就无从谈起。

最初的项目范围说明书是依据发起人或赞助人提供的信息制定的,并由项目管理团队在 范围定义过程中进一步细化。

范围说明书(初步)的内容包括:项目和范围的目标;产品或服务的需求和特性;项目 的需求和可交付物;产品验收标准;项目的边界;项目约束条件;项目假设;最初的 项目组织;最初定义的风险;进度里程碑;对项目工作的初步分解;初步的量级成本 估算;项目配置管理的需求;审批要求等。

[辅导专家提示]注意这里是初步的范围说明书,后续还有详细的范围说明书。

四、制定项目管理计划

项目整体管理的过程是围绕项目管理计划进行的。管理活动的一个最基本的原 则就是任何工作开展之前必须制定计划,项目管理也不例外。项目管理计划是项目组织根据 项目目标的规定,对项目实施过程中进行的各项活动做出周密安排。项目管理计划围绕项目 目标的完成,系统地确定项目的任务,安排任务进度,编制完成任务所需的资源、预算等, 从而保证项目能够在合理的工期内,用尽可能低的成本和尽可能高的质量完成。

项目计划包含的内容:必定包括项目的整体介绍,项目的组织描述,项目所需的 管理程序和技术程序,以及所需完成的任务,时间进度和预算等。

[辅导专家提示]参考项目计划内容的记忆口诀:“整体组织——管理技术任务——进度 预算”。

项目整体介绍或概述至少要包括以下一些内容:项目名称,项目以及项目所需满足需求 的简单描述,发起人的名称,项目经理与主要项目组成员的姓名,项目可交付成果,重要资 料清单。

对项目组织情况的描述应该包括以下一些内容:组织结构图,项目责任,其他与组织或 过程相关的信息。

项目计划中用来描述项目的管理和方法的部分,主要包括以下内容:管理目标,项目控

制,风险管理,项目人员,技术过程。

项目计划中用来描述项目任务的那部分应当参考范围管理计划的内容,并概括叙述以下 内容:主要工作包,主要可交付成果,与工作有关的其他信息。

项目进度信息部分应包括以下几个内容:进度概要,进度细要,与进度有关的其他信息。 整体项目的预算部分应该包含以下内容:预算概要,预算细要,与项目预算有关的其他信息。

项目经理要善于与项目组成员及其他项目干系人一道制定项目计划,这将有利于项目较 好地理解项目的整体计划并有效指导计划的实施。几个人在两三个月内就能做的小项目可能 会有一个两页纸的项目计划书,包括一个工作分解结构和一个甘特图。需要上百个人用上 3 年时间的大项目则会有详细得多的项目计划。因此,按照特定的项目量体裁衣,制定相符的 项目计划是非常重要的。

项目的监督与控制,主要以项目管理计划为基准,比较实际的项目绩效;评估绩效, 以确定是否需要采取改正或者预防性的行动;单项的改正或者预防性的行动;分析、追踪和 监控项目风险,以确保风险被识别、它们的状态被报告,适当的风险应对计划被执行;维持 一个项目产品和它们的相关的文档的一个准确和及时的信息库,并保持到项目完成;提供信 息,以支持状态报告和绩效报告;提供预测以更新当前的成本和当前的进度信息;当变更发 生时,监控已批准的变更的执行。

六、整体变更控制

整体变更控制工作要注意及时识别可能发生的变更;管理每个已识别的变更;维持所有 基线的完整性;根据已批准的变更,更新范围、成本、预算、进度和质量要求,协调整体项 目内的变更;基于质量报告,控制项目质量使其符合标准;维护一个及时、精确的关于项目 产品及其相关文档的信息库,直至项目结束。

要掌握整体变更控制这个过程还要清楚他的输入和输出,脑海中能浮现和记住如图 2-4- 1 所示的图形。

正在上传…重新上传取消

图 2-4- 1         整体变更控制图

从图中可看出,整体变更控制的 3 个主要输入:

(1)项目计划。项目计划提供控制变更的基准。

(2)执行绩效报告。绩效报告提供了项目绩效信息。绩效报告还可提醒项目队伍注意将 来可能造成麻烦的隐患。

(3)变更请求。变更请求可以用多种形式提出,包括口头或者书面、直接或者间接、外 部或者内部、有法律强制性的或者有选择余地的请求。

整体变更的 3 个主要输出:

(1)更新的项目计划。更新的项目计划指对项目计划或者详细辅助资料的内容所做的任 何修改。必要时必须将这些修改通知有关的利害关系者。

(2)采取的纠正措施。

(3)共享的经验教训。偏差产生的原因、已采取的纠正行动的理由, 以及所汲取的其它 教训都应形成文件,记载在案,使其成为本项目和实施组织内其它项目历史数据库的组成部 分。此外,数据库也是知识管理的基础。

七、收尾管理

项目收尾过程是结束项目某一阶段中的所有活动,正式收尾该项目阶段的过程。合同 收尾就是按照合同约定,项目组和业主一项项的核对,检查是否完成了合同所有的要求, 是否可以把项目结束掉,也就是我们通常所讲的项目验收。管理收尾是对于内部来说的,

把做好的项目文档等归档,对外宣称项目已经结束,转入维护期,把相关的产品说明转到维 护组,同时进行经验教训总结。

八、课堂巩固练习

(1)          1          中正式任命项目经理,授权其使用组织的资源开展项目活动。

1 、  A 、项目合同     B 、项目建议书       C 、项目章程     D 、投标书

[辅导专家讲评]项目章程是正式授权一个项目和项目资金的文件,由项目发起人或者项目组 织之外的主办人颁发。在项目章程中会正式任命项目经理,并给项目经理授权。

参考答案:  1 、C

(2)下面哪个文件会对项目的边界和假设条件进行定义?          2          。

2 、  A 、项目设计书       B 、项目章程     C 、初步的项目范围说明书 D 、招标书

[辅导专家讲评]项目设计是在项目进行的中期阶段产生的文档;项目章程是项目启动的输出, 会有粗略的项目范围描述,但不会对边界和假设进行定义;招标书中也会有基本的项目需求 描述,但对边界和假设并没有进行定义;初步的项目范围说明书则会对项目的边界和假设进 行定义。

参考答案:  2 、C

(3)项目整体管理的过程是围绕         3          进行的。

3 、  A 、项目管理计划     B 、项目章程     C 、投标书       D 、需求规格说明书

[辅导专家讲评]项目管理计划是整体管理的基本依据文件,在管理过程中,计划可以适度调 整,但一定要有计划,并按计划实施。

参考答案:  3 、A

(4) 以下不是项目整体变更控制的输入的是:          4          。

4 、  A 、项目计划     B 、执行绩效报告     C 、变更请求     D 、项目任务书

[辅导专家讲评]首先要审清题,题目要求找出不是项目整体变更控制的输入的选项;项目整 体变更中依据在主要文件就是项目计划;从执行绩效报告可以得知项目目前的进展情况,以 便于进行整体变更控制;要进行变更就需要变更请求作为输入;故本题选 D。

参考答案:  4 、D

(5)项目收尾过程是结束项目某一阶段中的所有活动,正式收尾该项目阶段的过程。         5 就是按照合同约定,项目组和业主一项项的核对,检查是否完成了合同所有的要求,是否可 以把项目结束掉,也就是我们通常所讲的项目验收。

5 、  A 、管理收尾     B 、合同收尾     C 、项目验收     D 、项目检查

[辅导专家讲评]本题中考查是项目收尾过程的基本知识。项目收尾包括管理收尾和合同收尾 2 部分。从题目来看,项目验收要对照合同来一项项检验,故是合同收尾。

参考答案:  5 、B

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值