信息系统服务管理的主要内容
(l)计算机信息系统集成单位资质管理。
(2)信息系统项目经理资质管理。
(3)信息系统工程监理单位资质管理。
(4)信息系统工程监理人员资质管理。
监理活动的主要内容
概括为“四控、三管、一协谰”。
(l)四控:
信息系统工程质量控制;信息系统工程进度控制:信息系统工程投资控制;信息系
统工程变更控制。
(2)三管:
信息系统工程合同管理;信息系统工程信息管理;信息系统工程安全管理。
(3)一协调:
在信息系统工程实施过程中协调有关单位及人员间的工作关系。
项目文档
分为开发文档、产品文档和管理文档三类
开发文档描述开发过程本身,基本的开发文档是
1、可行性研究和项目任务书
2、需求规格说明
3、功能规格说明
4、设计规格说明包括程序和数据规格说明
5、开发计划
6、软件集成和测试计划
7、质量保证计划标准进度
8、安全和测试信息详细介绍
产品文档描述开发过程的产物,基本的产品文档包括
1、培训手册
2、参考手册和用户指南
3、软件支持手册
4、产品手册和信息广告
管理文档记录项目管理的信息,这种文档建立在项目管理信息的基础上诸如:
1、开发过程的每个阶段的进度和进度变更的记录
2、软件变更情况的记录
3、相对于开发的判定记录
4、职责定义
文档质量登记
1级:最低限度文档 低于1个月的开发者自动程序
2级:内部文档 专用程序
3级:工作文档 同单位联合开发;可被其他单位使用
4级:正式文档 正式发行供普遍使用的软件产品。
信息系统开发方法
常用的开发方法有:结构化方法、原型法、面向对象方法
项目建议书
项目建议书(又称立项申请)是项目建设单位向上级主管部门提交项目申请时所必须的文件是对拟建项目提出的框架性的总体设想。项目建议书是项目发展周期的初始阶段,是国家或上级主管部门选择项目的依据,也是可行性研究的依据
项目建议书内容
(1)项目的必要性。
(2)项目的市场预测。
(3)产品方案或服务的市场预测。
(4)项目建设必需的条件。
项目章程
项目章程是正式批准一个项目的文档,项目章程应当由项目组织以外的项目发起人发布,若项目为本组织开发也可由投资人发布。项目章程为项目经理使用组织资源进行项目活动提供了授权。尽可能在项目早期确定和任命项目经理。
项目章程应当包括以下
(1)基于项目干系人的需求和期望提出的要求。
(2)项目必须满足的业务要求或产品需求。
(3)项目的目的或项目立项的理由。
(4)委派的项目经理及项目经理的权限级别。
(5)概要的里程碑进度计划。
(6)项目干系人的影响。
(7)职能组织及其参与。
(8)组织的、环境的和外部的假设。
(9)组织的、环境的和外部的约束。
(10)论证项目的业务方案,包括投资回报率。
(11)概要预算。
工作说明书(SOW)和范围说明书:
工作说明书:是项目对所要提供的产品、成果或服务的描述。工作说明书由建设方出具,给承建方做指导,承建方由此编写范围说明书。
项目范围说明书:描述了项目的可交付物和产生这些可交付物所必须进行的项目工作
采购工作说明书需要注意,它是根据范围基准制定,将要包含在采购合同中的那一部分项目范围进行定义,详细规定了采购项目
环境和组织因素和组织过程资产:
“环境和组织因素和组织过程资产有交叉,它们是相对的概念,能够被你利用的就是组织过程资产,不能被你利用的就是环境和组织因素。”
环境和组织因素是指围绕项目或能影响项目成败的任何内外部环境因素。我们几乎无法影响它。环境和组织因素可能提高或限制项目管理的灵活性,并可能对项目结果产生积极或消极影响。它却在时时刻刻地影响着我们。
环境和组织因素包括(但不限于):
组织文化、结构和流程;
政府或行业标准(如监管机构条例、行为准则、产品标准、质量标准和工艺标准);
基础设施(如现有的设施和固定资产);
现有人力资源状况(如人员在设计、开发、法律、合同和采购等方面的技能、素养与知识);
人事管理制度(如人员招聘和留用指南、员工绩效评价与培训记录、加班政策和时间记录);
公司的工作授权系统;
市场条件;
干系人风险承受力;
政治氛围;
组织已有的沟通渠道;
商业数据库(如标准化的成本估算数据、行业风险研究资料和风险数据库) ;
项目管理信息系统(如自动化工具,包括进度计划软件、配置管理系统、信息收集与发布系统或进入其他在线自动系统的网络界面)
组织过程资产包括任何或全部与过程相关的资产,可来自任一或所有参与项目的组织,用于帮助项目成功。简言之就是那些可以被项目利用和影响的那部分资源。
问题:为什么“组织文化、结构和流程”中的流程是事业环境因素,而“组织标准的程序”却是组织过程资产呢?
答:要说明白这个问题首先同学们需要明白以下三个知识点:
1、项目收尾阶段需要总结经验教训,更新经验教训知识库,并把经验教训知识库提升到组织过程资产的高度。
2、组织过程资产,既然作为一种“资产”,通常是对项目成功有帮助的东西才能称为资产;
3、事业环境因素通常是项目经理做项目的过程中不得不考虑的因素,除“商业数据库”与“项目管理信息系统”外。
质量管理三个过程
一、实施质量保证
根据过去的质量控制测量结果(质量偏差),对质量标准(要求)进行重新评价,确保所采用的质量标准(要求)是合理的、可操作的。
实施质量保证过程要开展的工作包括:
1. 按项目计划开展具体的质量活动,把项目过程及产品做得符合质量要求;即:按照计划做质量。
2. 设法提高项目干系人对项目将要满足质量要求的信心,以便减少来自干系人的干扰,扩大他们的支持。
3. 按照过程改进计划,进行过程改进,使项目过程更加稳定,并减少非增值环节。
二、控制质量
质量控制要做的几件事情包括:
1. 按照质量标准检查质量,发现质量偏差和质量缺陷,并对不可接受的质量偏差提出纠偏建议,对质量缺陷提出缺陷补救建议。这两种建议都属于变更请求。
2. 对已经完成的可交付成果进行质量合格性检查;如果合格,就得到“确认的可交付成果”;如果不合格,就提出变更请求(缺陷补救建议)。
3. 对已批准的缺陷补救措施的实施情况进行检查;如果已实施到位,就得到“确认的变更”;否则,就要求执行过程继续实施缺陷补救。
项目具体结果既包括项目的最终产品(可交付成果等)或服务,也包括项目过程的结果。项目产品的质量控制一般由质量控制职能部门负责,而项目过程结果的质量,却需要由项目管理组织的成员进行控制。质量控制过程还可能包括详细的活动和资源计划。
项目论证
承建方的项目论证:1技术可行性分析,2人力及其他资源配置能力可行性分析,3财务可行性分析,4风险分析,5对可能的其他投标者的相关情况分析
项目的人力资源和项目干系人
项目的人力资源是由参与到项目中的人组成的,而项目干系人是项目的结果会影响到的、或者他们的活动会影响到项目的人群。
WBS 和OBS、RBS
工作分解结构(WBS)主要是解决项目可交付物如何分解成工作包,组织分解结构(OBS)不是根据项目的交付物进行分解,而是根据组织的部门、单位或团队进行分解。项目的活动和工作包被列在每一个部门下面。资源分解结构(RBS),用来分解项目中各种类型的资源。
项目收尾的内容
1,项目验收,2项目总结,3项目的评估与审计
关键链法和关键路径法
关键路径法通过对项目进度网络图进行正向和反向的分析,计算出每项活动理论的最早开始和结束日期,最迟开始和结束日期,不考虑资源限制
关键链法根据有限的资源对项目进度计划进行调整,考虑了了确定性和随机性,在确定了关键路径后,将资源的有无和多寡的情况考虑进去,确定资源限制进度计划,关键链法添加了历时缓冲,将注意力集中在历时缓冲和资源约束的管理上
个数据没有任何价值,但是海量的数据则蕴含着不可估量的价值,通过挖掘、分析,可从中提取出相应的价值,而大数据就是为解决这一类问题而产生的。
数据驱动这样一种商业模式是在大数据的基础上产生的,它需要利用大数据的技术手段,对企业海量的数据进行分析处理,挖掘出这些海量数据的蕴含的价值,从而指导企业进行生产、销售、经营、管理。
软件维护
更正性维护:诊断和修正系统中遗留的错误,就是纠错性维护
适应性维护:为了使系统适应环境的变化而进行的维护工作
完善性维护:用户往往要求扩充原有系统的功能,增加一些在软件需求规范书中没有规定的功能与性能特征
预防性维护:系统维护工作不应总是被动地等待用户提出要求后才进行,应进行主动的预防性维护目的是通过预防性维护为未来的修改与调整奠定更好的基础
经济分析方法
静态分析法:不考虑资金的时间价值
投资收益率法:一个正常年份的年净收益总额与方案投资总额的比率。他是评价投资方案盈利能力的静态指标,表明投资方案正常生产年份中,单位投资每年所创造的年净收益额。
投资回收期法:通俗的讲就是成本回收要花费的时间
追加投资回收期法:追加投资回收期是指某技术改造项目由两种及其以上方案时,采用某一方案比采用其他方案多投资的部分,由采用这一方案比采用其他方案节约的经营费用来补偿所需要的时间。
最小费用法
动态分析法:考虑资金的时间价值
净现值法:
净现值比率法:
年值投资回收期法:
内部收益率法:
UML(可视化建模)的九种图
1.用例图:
软件需求包括 3 个不同的层次
业务需求( Business requirement ) 表示组织或客户高层次的目标。业务需求通常来自项目投资人、购买产品的客户、实际用户的管理者、市场营销部门或产品策划部门。业务需求描述了组织为什么要开发一个系统,即组织希望达到的目标。使用前景和范围( vision and scope )文档来记录业务需求,这份文档有时也被称作项目轮廓图或市场需求( project charter 或 market requirement )文档。
用户需求( user requirement ) 描述的是用户的目标,或用户要求系统必须能完成的任务。用例、场景描述和事件――响应表都是表达用户需求的有效途径。也就是说用户需求描述了用户能使用系统来做些什么。
功能需求( functional requirement ) 规定开发人员必须在产品中实现的软件功能,用户利用这些功能来完成任务,满足业务需求。功能需求有时也被称作行为需求( behavioral requirement ),因为习惯上总是用“应该”对其进行描述:“系统应该发送电子邮件来通知用户已接受其预定”。功能需求描述是开发人员需要实现什么。
项目范围和产品范围的区别联系
1、产品范围——某项产品、服务或成果所具有的特性和功能。
2、项目范围——为交付具有规定特性与功能的产品、服务或成果而必须完成的工作。
3、验收依据:根据项目管理计划来衡量项目范围是否完成;根据产品需求来衡量产品范围是否完成。
4、二者关系。产品范围决定项目范围、项目范围服务于产品范围。只要是属于特性或者功能的内容,都是产品范围;只要是为完成这些“特性或功能”而必须做的工作,均为项目范围。
沟通管理
| 沟通规划 | 项目干系人 | 确定项目干系人的信息需求,并定义沟通方法的过程 |
| 沟通需求 | ||
| 信息发布 |
| 根据规划向项目干系人提供信息的过程 |
| 绩效报告 |
| 绩效报告是指搜集所有基准数据并向项目干系人提供项目绩效信息。一般来说,绩效信息包括为实现项目目标而输入的资源的使用情况。绩效报告一般应包括范围、进度、成本和质量方面的信息。许多项目也要求在绩效报告中加入风险和采购信息。报告可草拟为综合报告,或者报导特殊情况的专题报告。 绩效报告的内容 一般来讲,绩效报告需要包括以下内容。 (1)项目的进展和调整情况。 (2)项目的完成情况。 (3)项目总投入、资金到位情况。 (4)项目资金实际支出情况。 (5)项目主要效益情况。 (6)财务制度执行情况。 (7)项目团队各职能团队的绩效。 (8)项目执行中存在的问题及改进措施。 (9)预测 |
| 项目干系人管理 |
| 满足信息需求者的需求并解决项目干系人之间的问题 |
配置识别的步骤
1、识别需要受控的软件配置项。2、分配唯一的标识。3、定义每个配置项的重要特征以及识别器所有者。4、识别组建、数据及产品获取点和准则。5、建立和控制基线。6、维护文档和组建的修订与产品获取点和准则
国家信息化体系要素
国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范6个要素,
信息技术应用是信息化体系六要素中的龙头,是国家信息化建设的主阵地。
信息资源的开发利用是国家信息化的核心任务,是国家信息化建设取得实效的关键,也是我国信息化的薄弱环节。
信息网络是信息资源开发利用和信息技术应用的基础,是信息传输、交换和共享的必要手段。
信息技术和产业是我国进行信息化建设的基础。
信息化人才是信息化建设的关键。
信息化政策法规和标准规范用于规范和协调信息化体系各要素之间关系,是国家信息化快速、持续、有序、健康发展的根本保障。
OLTP与OLAP
OLTP:On_line TransactionProcessing 联机事务处理
OLAP:On_line Analytical Processing 联机分析处理
OLTP 顾名思义,以业务处理为主。OLAP则是专门为支持复杂的分析操作而设计的,侧重于对决策人员和高层管理人员的决策支持
OLTP与OLAP 的主要区别有以下几点:
(1)、所面向的用户和系统:OLTP是面向客户的,由职员或客户进行事务处理或者查询处理。OLAp是向向市场的,由经理、主管和分析人员进行数据分析和决策的。
(2)、数据内容:OLTP系统管理当前数据,这些数据通常很琐碎,难以用于决策。OLAP系统管理大量历史数据,提供汇总和聚集机制,并在不同的粒度级别上存储和管理信息,这些特点使得数据适合于决策分析。
(3)、数据库设计:通常,OLTP采用ER模型和面向应用的数据库设计,而OLAP系统通常采用星型模式或雪花模式和面向主题的数据库设计。
(4)、视图:OLTP系统主要关注一个企业或部门的当前数据,而不涉及历史数据或不同组织的数据。与之相反,OLAP系统常常跨越一个企业的数据库模式的多个版本,OLAP系统也处理来自不同组织的信息,由多个数据源集成的信息。
(5)、访问模式:OLTP系统的访问主要由短的原子事务组成,这种系统需要并发控制和恢复机制。而OLAP系统的访问大部份是只读操作,其中大部份是复杂查询。
(6)、度量:OLTP专注于日常时实操作,所以以事务吞吐量为度量,OLAP以查询吞吐量和响应时间来度量。
以太网
以太网(Ethernet)是一种局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术[典型特征],并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。它们都符合IEEE802.3。
传输介质主要是双绞线和同轴电缆,千兆以太网仍然是以太技术,它采用了与10M以太网相同的帧格式等,早期以太网多使用总线型的拓扑结构,采用同轴缆作为传输介质,连接简单,通常在小规模的网络中不需要专用的网络设备,但由于它存在的固有缺陷,已经逐渐被以集线器和交换机为核心的星型网络所代替
网络协议
网络层-路由器,数据链路层-交换机、网桥、集线器,物理层-中继器
osi参考模型中,数据链路层处理的数据单位是桢;物理层是比特;网络层是分组,传输层是报文
TCP/IP协议
应用层:电子邮件传输SMTP、文件传输协议FTP、网络远程访问协议Telnet、超文本传输协议HTTP
传输层:TCP面向连接的,可靠的协议、UPD面向无连接的,不可靠的传输协议
网络层:IP ARP ICMP IGMP
接口层:PPP/SLIP、FDDI等网络缆线、适配器之类的物理设备
OSI参考模型
比特流—物理层;数据帧—数据链路层;数据流—网络层;数据包—传输层;
进程间回话—会话层;解压缩、加解密—表示层;交互工作—应用层
知识产权的地域性
知识产权的地域性是指,按照一国法律获得承认和保护的知识产权,只能在该国发生法律效力,而不具有域外效力。知识产权域外效力的取得,对著作权而言,依赖于国际公约或者双边协定即可:专利权、商标权则必须有他国行政主管机关的确认,方可产生法律效力。
著作权法不包括
法律法规,国家机关的决议,以及其他具有立法司法性质的文件
时事新闻
历法/通用数表,通用表格和公式
定性风险分析和定量风险分析的工具区分
定性风险分析评估的是风险发生的概率和影响,然后对风险进行优先级排序
定性:风险概率与影响评估、概率影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估
定量:数据收集和表示技术(访谈、概率分布、专家判断)。定量风险分析和建模技术(敏感度、预期货币价值分析EMV、决策树分析、建模和仿真(蒙特卡洛技术))
信息系统集成资质
|
| 综合条件 | 业绩(近三年) | 管理能力 | 人才 |
| 一级 | 1.取得计算机信息系统集成企业二级资质的时间不少于两年; 2、企业不拥有信息系统工程监理单位资质; 3、近三年的系统集成收入总额占营业收入总额的比例不低于70%; 4、企业注册资本和实收资本均不少于5000万元。 | 1、企业近三年的系统集成收入总额不少于5亿元(或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80%) | 第三方认证 企业的主要负责人: 5年以上从事电子信息技术领域企业管理经历, 财务:中级以上职称。 | 开发系统集成人员>220 中级经理>30 高级经理>10
本科以上>80%
|
| 二级 | 1、取得三级资质一年以上 2、企业不拥有信息系统工程监理单位资质; | 1、企业近三年的系统集成收入总额不少于2.5亿元(或不少于2亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%) | 第三方认证 企业的主要负责人: 4年以上从事电子信息技术领域企业管理经历, 财务:中级以上职称。 | 开发人员>150 中级>18 高级>4 本科以上>80%
|
| 三级 | 1、取得四级资质一年以上 2、企业不拥有信息系统工程监理单位资质; | 1、企业近三年的系统集成收入总额不少于5000万元(或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%) | 第三方认证 企业的主要负责人应具有3年以上从事电子信息技术领域企业管理经历, 财务:初级以上职称。 | 开发人员>50 中级>6 高级>1 本科以上>60%
|
| 四级 | 1、企业不拥有信息系统工程监理单位资质; |
| 企业的主要负责人:2年以上经验 财务:初级以上职称。 | 开发人员>15 中级>2
本科以上>60%
|
网络安全审计的类型
网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。[2]
1)系统级审计
系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。
2)应用级审计
应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读取、编辑、删除记录或字段的等特定操作,以及打印报告等。
3)用户级审计
用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。
系统安全等级管理。
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全4个层次的安全。安全等级可分为保密等级和可靠性等级两种。保密等级应按有关规定划为绝密、机密和秘密。可靠性等级可分为三级ABC
安全保护的五个等级
1、用户自主保护等级
2、系统审计保护等级
3、安全标记保护等级
4、结构化保护级
5、访问验证保护级
信息系统安全5个层面的安全要求
| 物理 | 物理位置的选择、物理访问控制、防盗窃和防破坏、防震、防水等 |
|
| 网络
| 结构安全 | 网络设置的业务处理能力 宽带能力 网络拓扑图 划分子网和网段 |
| 访问控制 |
| |
| 安全审计 | 记录日志 分析数据,生成审计报表 | |
| 边界完整性检查 | 内网用户不可私自连接外网 | |
| 入侵防范 | 监视攻击行为,记录攻击源IP、攻击类型等,提供报警及采取相应动作 | |
| 恶意代码防范 | 检测和清除 | |
| 网络设备防护 | 鉴别登入网络设备的用户 | |
| 主机 | 身份鉴别 | 登入操作系统、数据库身份鉴别 |
| 访问控制 |
| |
| 可信路径 |
| |
| 安全审计 |
| |
|
|
|
|
| 应用
|
|
|
| 数据及备份恢复
| 数据完整性 | 数据在传输、存储过程完整性受到破坏 |
| 保密性 | 采用加密措施 | |
| 备份和恢复 |
|
合同变更管理
合同变更的处理由合同变更控制系统来完成。
对于任何变更的评估都应该有变更影响分析。
变更申请、变更评估和变更执行等必须以书面形式出现。
按照合同签约备方的约定,合同变更控制系统的一般处理程序如下。
(1)变更的提出。
(2)变更请求的审查。
(3)变更的批准
(4)变更的实施。
“公平合理”是合同变更的处理原则,变更合同价款按下列方法进行。
(1)首先确定合同变更量清单,然后确定变更价款。
(2)合同中已有适用于项目变更的价格,按合同已有的价格变更合同价款。
(3)合同中只有类似于项目变更的价格,可以参照类似价格变更合同价款。
(4)合同中没有适用或类似项目变更的价格,由承包人提出适当的变更价格,经监
理工程师和业主确认后执行。
项目合同的分类
1.总承包合同
发包人把信息系统工程建设从开始立项、论证、施工到竣工的全部任务,一并发包给一个具备资质的承包人。要求承包人技术强,经验丰富发包人和承包人要签订总承包合同。这种总承包合同既可以用一个总合同的形式,也可以用若干合同的形式来签订。
2.单项项目承包合同
发包人将信息系统工程建设的不同工作任务,分别发包给不同的承包人。使发包人有更大的选择余地。这种发包方式较适用于那些对工程建设有较强管理能力的发包人。
3.分包合同
总承建单位将其承包的某一部分或某几部分项目,再发包给子承建单位。
签订分包合同应当同时具备两个条件:第一,承包人只能将自己承包的部分工程分
包给具有相应资质条件的分包人;第二,分包工程必须经过发包人同意。
1.总价合同
在合同中确定一个完成项目的总价,承包人据此完成项目全部合同内容的合同。
2.单价合同
招标文件就项目所列出的工作量表确定各部分项目工程费用的合同类型。鼓励承包人通过
提高工效等手段从成本节约中提高利润。需要注意的问题是双方对实际工作量的确定。
3.成本加酬金合同
由发包人向承包人支付工程项目的实际成本,并且按照事先约定的某一种方式支付酬金的合同类型。这类合同的缺点是建设单位对工程造价不易控制,承建单位也往往不注意降低项目成本。
质量管理—6σ管理法
6σ管理法是对于短期目标的改善,进而达到长期目标的质量哲学
业务流程改进遵循五步循环改进法,即DMAIC模式:
定义[Define]、测量[Measure]、分析[Analyze]、改进[Improve]、控制[Control]
σ越高,过程状况越好,故障率越低
4G
第四代移动电话行动通信标准, 外语缩写:4G。该技术包括TD-LTE和FDD-LTE两种制式, 4G是集3G与WLAN于一体,并能够快速传输数据、高质量、音频、视频和图像等。4G能够以100Mbps以上的速度下载,比目前的家用宽带ADSL(4兆)快25倍
物联网
通过频射识别、红外感应器、激光扫描等信息传感器,将物品与互联网相连
“互联网+”
就是“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
