项目管理思维导图模板_ProcessOn思维导图、流程图

大型信息系统

p113

范围、进度、质量、成本中，范围和质量比较容易失真

同时具备特点

规模庞大

大型信息系统包括的独立运行和管理的子系统甚多

跨地域性

大型信息系统分布广阔，部署不集中

网络结构复杂

大型信息系统一般采用多级网络结构、跨域多个安全域、网络关系复杂、接口众多

业务种类多

大型信息系统提供的应用种类繁多，业务的处理逻辑复杂，各种业务之间的关联关系复杂

数据量大

大型信息系统处理的业务和信息量大，存储的数据复杂、内容多且形式多样

用户多

大型信息系统的使用者多，角色多，对系统的访问，操作多

规划原则

规划要支持企业的战略目标

规划整体上着眼于高层管理，兼顾各管理层、各业务层的要求

规划中涉及的各信息系统结构要有好的整体性和一致性

信息系统应该适应于企业组织结构和管理体制的改变，弱化信息系统对组织机构的依从性，提高信息系统的应变能力

便于实施

规划流程

分析企业信息化现状

制定企业信息化战略

信息系统规划方案拟定和总体架构设计

规划方法

信息系统规划
ISP

主要以数据处理为核心，围绕职能部门需求的信息系统规划

企业系统规划法

关键成功因素法

战略集合转化法

主要以企业内部管理信息系统为核心，
围绕企业整体需求进行的信息系统规划

战略数据规划法

信息工程法

战略栅格法

在综合考虑企业内外环境的情况下，以集成为核心，
围绕企业战略需求进行的信息系统规划

价值链分析法

战略一致性模型

企业系统规划
BSP

IBM20世纪70年代提出

自上而下的系统规划，而实现是自下而上分步进行

规划工具

PERT图和甘特图

制订计划

调查表和调查提纲

访谈

会谈和正式会议

确定各部门、各层管理人员的需求，梳理流程时

过程/组织矩阵(PO矩阵)

为把企业组织结构和企业过程联系起来，说明每个过程与组织的联系，指出过程决策人

资源/数据矩阵(R/D矩阵)

为定义数据类，在调查研究和访谈的基础上，可以采用实体法归纳出数据类

功能法/过程法

利用所识别的企业过程，分析每个过程的输入数据类和输出数据类，与RD矩阵进行比较并调整，最后归纳出系统的数据类

CU矩阵

企业过程和数据类型定义好后，可以企业过程为行，以数据类为列，
按照企业过程生成数据类关系填写C，是用数据类关系填写U，形成CU矩阵

信息系统开发方法

结构化方法
(生命周期法)

结构化分析、结构化设计、结构化程序设计三部分有机组合而成
其精髓是自顶向下、逐步求精和模块化设计

结构化方法假定待开发的系统是一个结构化的系统，其基本思想是将系统的生命周期划分为：
系统规划、系统分析、系统设计、系统实施、系统维护等阶段

特点

不足

面向对象方法
（object-oriented）

特点

使用OO方法构造的系统具有更好的复用性，其关键在于建立一个全面、合理、统一的模型
系统分析、系统设计和系统实现三个阶段之间没有间隙，
可以互相补充，前一个阶段没完成的工作可以在后一个阶段补充

OO方法使系统的描述及信息模型的表示与客观实体模型对应，符合人们的思维习惯
有利于系统开发过程中用户与开发人员的交流和沟通，缩短开发周期

不足

必须依靠一定的OO技术支持，在大型项目的开发上具有一定的局限性，不能涉足系统分析以前的开发环节

类之间的关系

示例

继承is-a

A继承自B：用一条带空心箭头的实线表示

只有当A是一个B时，才用继承。例如小轿车是一种车，别墅是一种房。

实现like a

A实现了B：用一条带空心箭头的虚线表示

A具有B的特征，A像一个B，用实现。例如，人是可比较的
(根据身高，体重，年龄等)，人可以实现比较这一接口

依赖uses-a

A依赖B：用一条带箭头的虚线表示

A的方法里面用到了B，通过构造方法或成员方法参数传入

关联

关联关系默认不强调方向，表示对象间相互知道，用一条不带箭头的实线表示

A关联B：用一条不带箭头的实线表示

A的成员变量有B，表示A知道B，但B不知道A

聚合has-a

A聚合了B，或者说A由B组成：用一条带空心菱形箭头的实线表示

聚合关系用于表示实体对象之间的关系，表示整体由部分构成的语义，例如一个部门由多个员工组成

与组合关系不同的是，整体和部分不是强依赖的，即时整体不存在了，
部分仍然存在，例如，部门撤销了，员工不会消失，他们依然存在

组合contains-a

A组合了B，或者A由B组成：用一条带实心菱形箭头的实线表示

与聚合关系一样，组合关系表示整体由部分构成的语义：比如公司由多个部分组成。

但组合关系是一种强依赖的特殊聚合关系，如果整体不存在了，
则部分也不存在了，例如公司不存在了，部门也将不存在

泛化

表示类与类之间的继承关系，接口与接口之间的继承关系，或类对接口的实现关系。
一般化的关系是从子类指向父类的，与继承或实现的方法相反。

类和对象的关系

每一个对象都是某一个类的实例

每一个类在某一时刻都有0或者更多的实例

类是静态的，它们的存在、语义和关系在程序执行前就已经定义好了，
对象是动态的、他们在程序执行时可以被创建和删除

类是生成对象的模板

结构化方法和面向对象方法

关系

一些大型系统系统的开发，通常是将结构化方法和OO方法结合。首先使用结构化方法进行自顶向下的整体划分，
然后自底而上地采用OO方法进行开发，系统开发领域相互依存，不可替代

共同点

在系统开发初期必须明确系统的功能要求，确定系统边界。从工程学角度来看，这是十分自然的：
解决问题之前必须明确要解决的问题是什么，然而，对于信息系统建设而言，明确问题本身不是一件轻松的事情

原型化方法

原型化方法也称为快速原型法，或者简称为原型法。它是一种根据用户初步需求，利用系统开发工具，
快速地建立一个系统模型展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统开发的方法

概念和分类

从原型是否实现功能来分

水平原型

行为原型，用来探索逾期系统的一些特定行为，并达到细化需求的目的。
水平原型通常只是功能的导航，但并未真实实现功能。水平原型主要用再界面上；

垂直原型

结构化原型，实现了一部分功能。垂直原型主要用在复杂的算法实现上

从原型的最终结果来分

抛弃式原型

探索式原型，是指达到预期目的后，原型本身被抛弃。
抛弃式原型主要用在解决需求不确定、二义性、不完整性、含糊性等；

演化式原型

为开发增量式产品提供基础，逐步将原型演化成最终系统。
主要用在必须易于和优化的场合，特别适合WEB项目

开发过程

确定用户基本需求

在需求分析师和用户的紧密配合下，产生不完全的、粗略的，但却最基本的、
易于描述和定义的需求，一般不产生对外文档，对于大型系统，形成初步的需求文档

设计系统初始原型

在快速分析的基础上，根据基本需求，尽快实现一个可运行的系统

集成原则

尽可能用现有系统和模型来构成，这需求相应的原型工具

最小系统原则

耗资一般不超过总投资的10%

试用和评价原型

用户在开发人员的协助下试用原型，根据实际运行情况，
评价系统的有点和不足，指出存在问题，进一步明确用户需求，提出修改意见

修改和完善原型

根据修改意见和新的需求进行修改。如果用修改原型的过程代替快速分析，
就形成了原型开发的迭代过程，迭代过程中不断将原型完善，以接近系统的最终要求

整理原型、提供文档

如果经过修改或改进的原型，得到参与者一直认可，则原型开发的迭代过程可以结束

特点

开发周期缩短、成本和风险降低、速度加快，获得较高的综合开发效益

原型成败的关键及效率的高低，在于原型构建的速度

以用户为中心来开发系统的，用户参与的成都大大提高，
开发的系统负荷用户的需求，增加用户的满意度，提高系统开发的成功率

用户参与系统开发的全过程，对系统的功能和结构容易理解和接受，有利于系统的移交、运行和维护

缺点

开发的环境要求高，开发人员和用户的素质、系统开发工具、软硬件设备

管理水平要求高

面向服务方法

IEEE 802

规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等)，以及如何在传输介质上
传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径

遵循IEEE 802的产品

网卡、桥接器、路由器以及其他一些用来建立局域网的组件

IEEE 802规范

802.1

802协议概论

802.2

逻辑链路控制层LLC协议

802.3

以太网的CSMA/CD载波监听多路访问/冲突检测协议

802.4

令牌总线token bus协议

802.5

令牌环token ring协议

802.6

城域网MAN协议

802.7

FDDI宽带技术协议

802.8

光纤技术协议

802.9

局域网上的语音/数据继承规范

802.10

局域网安全互操作标准

802.11

无线局域网WLAN标准协议

以太网规范IEEE 802.3
(重要的局域网协议)

IEEE 802.3

标准以太网

10Mb/s

传输介质为细同轴电缆

IEEE 802.3u

快速以太网

100Mb/s

双绞线

IEEE 802.3z

千兆以太网

1000Mb/s

光纤或双绞线

FDDI/光纤分布式数据接口

20世纪80年代中期发展起来的局域网技术，提供的高速数据
通信能力要高于当时的以太网(10Mb/s)和令牌网(4或16Mb/s)的能力

广域网协议包括

PPP点对点协议

ISDN综合业务数字网

xDSL(DSL数字用户线路的统称：HDSL、SDSL、MVL、ADSL)

DDN数字专线

x.25

FR帧中继

ATM异步传输模式

网络设备

网络交换层

物理层交换(如电话网)

链路层交换(二层交换，对MAC地址进行变更)

网络层交换(三层交换，对IP地址进行变更)

传输层交换(四层交换，对端口进行变更，比较少见)

应用层交换

网络互连设备

OSI协议

物理层

包括物理连网媒介，如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号

具体标准

RS232

V.35

RJ-45

FDDI

数据链路层

控制物理层和网络层之间的通信，主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧

常见协议

IEEE 802.3/.2

HDLC

PPP

ATM

网络层

主要功能是将网络地址(例如，IP地址)翻译层对应的物理地址
(例如，网卡地址)，并决定如何将数据从发送方路由到接收方

TCP/IP协议网络层具体协议

IP

IP所提供的服务通常被认为是无连接的和不可靠的，它将差错检测和流量控制之类的服务授权给了其他的各层协议，
这正是TCP/IP能够高效率工作的一个重要保证。网络层的功能主要由IP来提供，除了提供端到端的分组分发功能外，
IP还提供很多扩充功能，例如，为了克服数据链路层对帧大小的限制，网络层提供了数据分块和重组的功能，
这使得很大的IP数据包能以较小的分组在网络上传输。

ARP

ARP用于动态地完成IP地址向物理地址的转换。物理地址通常是指计算机的网卡地址，
也称为MAC(媒体访问控制)地址，每块网卡都有唯一的地址，

RARP

RARP用于动态完成物理地址向IP地址的转换

ICMP

ICMP是一个专门用于发送差错报文的协议，由于IP协议是一种尽力传送的通信协议，即传送的数据可能
丢失、重复、延迟或乱序传递，所以需要一种尽量避免差错并能再发生差错时报告的机制，这就是ICMP的功能

IGMP

IGMP允许internet中的计算机参加多播，是计算机用做向相邻多目路由器报告多目成员的协议。
多目路由器是支持组播的路由器，它向本地网络发送IGMP查询，计算机通过发送IGMP报告来应答查询。
多目路由器负责将组播包转发到网络中的所有组播成员

IPX

传输层

主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能；
选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。

传输层具体协议

TCP

TCP是整个TCP/IP协议族中最重要的协议之一，它在IP协议提供的不可靠数据服务的基础上，
采用了重发技术，为应用程序提供一个可靠的，面向连接的、全双功的数据传输服务。
TCP协议一般用于传输数据类较少，且对可靠性要求高的场合

UDP

是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信，与TCP相比，
UDP是一种无连接的协议，它的错误检测功能要弱得多。可以这样说，TCP有助于提供可靠性，
而UDP则有助于提高传输效率。UDP协议一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合

SPX

会话层

负责在网络中的两节点之间建立和维持通信，以及提供交互回话的管理功能，
如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式

常见协议

RPC

SQL

NFS

表示层

如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；
这种格式化也因所使用玩过的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩

常见协议

JPEG

ASCII

GIF

DES

MPEG

应用层

负责对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等

TCP/IP协议

FTP

文件传输协议：网络上两台计算机传送文件的协议，运行在TCP之上，
是通过internet将文件从一台计算机传输到另一台计算机的一种途径

传输模式

Bin(二进制)和ASCII(文本文件)

FTP在服务器和客户机之间需要建立两条TCP

21号端口传送控制信息

20号端口传送文件内容

HTTP

超文本传输协议：是用于从WWW服务器传输超文本到本地浏览器的传送协议。

它可以使浏览器更加高效，使网络传输减少。HTTP建立在TCP之上的，它不仅保证计算机
正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示

SMTP

简单邮件传输协议：建立在TCP纸上，是一种提供可靠且有效的电子邮件传输的协议

SMTP是建模在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息，并提供与电子邮件有关的通知

Telent

远程登录协议：是登录和仿真程序，建立在TCP纸上，基本功能是允许用户登录进入远程计算机系统

以前talent是一个将所有用户输入送到远程计算机进行处理的简单的终端程序，目前，
它的一些较新的版本是在本地执行更多的处理，可以提供更好的响应，并且减少了通过链路发送到远程计算机的信息数量

UDP协议

TFTP

简单文件传输协议：是用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、
开销不大的文件传输服务。

TFTP建立在UDP(用户数据报协议)之上，提供不可靠的数据流传输服务，
不提供存取授权和认证机制，使用超时重传方式来保证数据的到达

DHCP

动态主机配置协议：建立在UDP之上，基于客户机/服务器模型设计的。
所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求

客户端则会使用从服务器分配下来的IP环境数据，DHCP通过租约(默认8天)的概念，有效切动态地分配客户端的TCP/IP设定。
当租约过半时，客户机需要向DHCP服务器申请续租；
当租约超过87.5%时，如果仍然没有和当初提供IP的DHCP服务器联系上，则开始联系其他的DHCP服务器，
DHCP分配的IP地址可以分为三种方式，分别是固定分配、动态分配和自动分配

DNS

域名系统：在internet上域名和IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能相互认识IP地址，
它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。
DNS通过对用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为
与之相关的其他信息，例如IP地址

SNMP

简单网络管理协议：是为了解决internet上的路由器管理问题而提出的，它可以在IP、IPX、Appletalk和其他传输协议上使用。
SNMP是指一系列网络管理规范的集合，包括协议本身、数据结构的定义和一些相关的概念。目前，
SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的

UML各类图

类图

类图是系统的静态结构视图，在类图总的UML建模元素包括类及其结构和行为、接口、协作、关联、依赖、泛化关系、多重性和导航指示符、角色名字等。
在类图的描述中，属性和操作具有不同的可见性，常见的有+public（公用）、-private(私用)和#protected（保护，在继承关系中使用）
总结了类图的六种关系
继承 -- 实现 -- 组合 -- 聚合 -- 关联 -- 依赖
这六种关系的依赖程度由强到弱的排序也是如此。

示例

对象图

对象是类的实例，对象图可以看做类的实例，对象之间的链可以是类之间关联的实例。对象图展示了一组对象以及他们之间的关系。

类图与对象图的区别：

类图

1. 类包含三部分：类名、属性、操作
2. 名称栏只有类名
3. 属性栏定义了所有属性的特征
4. 类中列出了操作
5. 使用关联连接，关联中使用名称、角色以及约束等特征定义
6. 类代表的是对对象的分类所以需要说明可以参与关联的对象的数目

对象图

1. 对象包含两部分：对象名和属性
2. 名称栏包括对象名：类名
3. 定义了属性的当前值
4. 不包含操作，和同一个类的操作
5. 对象使用链连接，链中包含名称和角色
6. 对象代表的是单独的实体，所有的链都是一对一的，因此不涉及到多重性

构件图

组合结构图

用例图

用例图展现的是一组用例、参与者和扩展关系、包含关系等。该图的作用是描述系统的行为，
即该系统在它的上下文环境中所提供的外部可见服务。注：参与者不一定是人，可以是其它除系统以外的事物。

简述用例图之间的关系：

关联关系
参与者与用例之间的关系

泛化关系
参与者之间或用例之间的关系

包含关系
用例之间的关系

扩展关系
用例之间的关系

示例

顺序图

也叫时序图，它按时间顺序显示对象之间的交互，描述了如何通过对象之间的交互实现用例。对象表述为
虚垂线顶端的矩形框，这些对象都排列在图的顶部。其中，发起用例活动的对象放在最左边，其它边界按
边界对象、控制对象、实体对象依次排列。每个对象下面有一条虚垂线，称为该对象的生命线，表明对象在一段时间内存在，
以此说明对象可以在交互过程中创建，在交互过程中消失。

示例

通信图

通信图也叫协作图，可与时序图相互转化。它是动态设计视图，强调参加交互的各个对象的组织，
通信图只对相互之间有交互的对象和这些对象那个之间的关系建模，忽略了其它对象和关联。
协作图的组成部分
协作图强调参与一个交互对象的组织，基本元素包括：活动者（Actor）、对象（Object）、连接（Link）和消息（Message）。
对象：用长方形框表示对象。
连接：使用实线标记两个对象之间的连接。
消息：由标记在连接上方的带有标记的箭头表示。

示例

定时图

状态图

在UML中，一个类的对象有其生存周期过程。再次过程中对象具有若干典型的状态，当探测到某一事件发生，
对象做出响应就将导致状态的转变。对象的每个状态执行若干活动或动作，从而表现出某种行为并完成某种工作。
状态分为起始状态、终止状态和中间状态。其实状态激活一个对象，开始该对象的生存周期的历程，
终止状态表示对象完成生存周期的状态迁移的所有活动，借书对象的生存周期历程。中间状态表示对象处于生存周期的
某一位置并执行相关的活动或动作。一个状态机图可以有一个起始状态和零个或多个终止状态。
**图书管理书籍状态**

示例

活动图

活动图描述系统应提供的功能，不实现功能的细节。活动图显示了用例图之间中的操作和操作之间的数据流和控制流。
使用活动图可以描述用例的业务工作流，进行工作流建模，展示与系统交互的参与者所能观察到的活动。

示例

部署图、制品图、包图、交互概览图

软件架构风格

CMMI能力成熟度模型

初始级

已管理级

已定义级

已量化管理级

持续优化级

业务流程设计

BPM业务流程管理

以一种规范化地构造端到端的卓越业务流程为中心，
以持续地提高组织业务绩效为目的的系统化方法

逻辑关系

明确业务流程所欲获取的成果

开发和计划系统的方法，实现以上成果

系统地部署方法，确保全面实施

根据对业务的检查和分析以及持续的学习活动，评估和审查所执行的方法

BPR业务流程重组

信息安全

网络安全审计

按审计级别划分

系统级审计

系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所用的设备、
登入后允许程序等事件信息进行审查；典型的系统级审计日志还包括部分与安全无关的信息，
如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用时间，也无法提供足够的细节信息

应用级审计

应用级审计主要针对的是应用程序的活动信息，如打开和关闭数据文件，读取、编辑、删除记录或字段等特定操作，一集打印报告等

用户级审计

用户级审计主要是审计用户的操作活动信息，如用户直接启动的所有命令，用户所有的鉴别和认证操作，用户所访问的文件和资源等信息

审计agent

网络监听型

系统嵌入型

主动信息获取型

网页防篡改技术

外挂轮询技术

用一个网页读取和检测程序，以轮询方式读出要监控的网页，与真实网页相比较
，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复

核心内嵌技术

将篡改检测模块内嵌在Web服务器软件里，它在没一个网页流出时都进行完整性检查
对于篡改网页进行实时访问阻断，并予以报警和恢复

事件触发技术

利用操作系统的文件系统或驱动程序接口，在网页文件被修改时进行合法性检查
对于非法操作进行报警和恢复

文件过滤驱动技术

可以将篡改监控程序嵌入到Web服务器中，通过操作系统底层文件过滤驱动接口
拦截并分析IRP流，预判写操作的目标文件，一旦发现试图改写用户的网站目录
下的文件即进行拦截

闭环管理流程

评估--响应--防护--评估

信息系统安全

设备安全

数据安全

内容安全

行为安全

系统安全保护等级

用户自主保护级

系统审计保护级

安全标记保护级

结构化保护级

访问验证保护级

软件需求工程

五个独立阶段

需求获取

通过与用户的交流，对现有系统的观察及对任务进行分析，
从而开发、捕获和修订用户需求

需求建模

为最终用户所看到的系统建立一个概念模型作为对需求的
抽象描述，并尽可能捕获显示世界的语义

形成需求规格

生成需求模型构建的精确的形式化的描述，作为用户
和开发者时间的一个协约

需求验证

以需求规格说明作为输入，通过符号执行、模拟或快速原型
等途径，分析需求规格的正确性和可行性包括有效性检查，一致
性检查，可行性检查和确认可验证性

需求管理

支持系统的需求演进，如需求变化和可跟踪性问题

软件可靠性和可维护性评审

需求评审

设计评审

概念评审

测试评审

安装和验收评审

软件手册评审

计算机软件质量保证计划

评审和检查

软件需求评审

概要设计评审

详细设计评审

功能检查

物理检查

综合检查

管理检查

软件文档

开发文档

开发文档描述开发过程本身

产品文档

产品文档描述开发过程产物

管理文档

管理文档记录项目管理的信息

项目组织形式

职能型

优点：强大的技术支持，便于知识、技能和经验的交流
清晰的职业生涯晋升路线，直线沟通、简单、责任和权限
清晰，有利于重复性工作为主的过程管理

缺点：职能利益优先于项目，具有狭隘性；组织横向之间联系
薄弱、部门之间协调难度大，项目经理极少或者缺少权利，权威；
项目管理发展发现不明，缺少项目基准

适用规模较小，偏重于技术的项目

项目型

优点：结构单一，责权分明，利于统一指挥；目标明确单一
沟通简洁、方便；决策快

缺点：管理成本高、如项目的工作量不足则资源配置效率低
项目环境比较封闭、不利于沟通、技术知识等共享，员工缺乏
事业上的连续性和暴涨

适用多项目或项目的规模比较大，复杂的情况

弱矩阵的特点介于职能型和项目型之间，接近于职能型

企业应用集成技术(EAI)

表示集成

界面集成，比较原始和最浅层次的集成，但又是常用的集成
这种方法将用户界面作为公共的集成点，把原有零散的系统
界面集中在一个新的界面中

控制集成

又称功能集成或应用集成，是在业务逻辑上对应用系统进行
集成，控制集成的集成点存在于程序代码中，集成处可能只
需要简单实用公开的API

黑盒集成

数据集成

为了完成控制集成和业务流程集成，必须首先解决数据和数据库的集成问题
在集成之前，必须首先对数据进行表示变成目录，另外还要确定元数据模型

白盒集成

业务流程集成

过程集成，超越了数据和系统，它由一系列基于标准的、统一数据格式的工作流
组成，当进行业务流程集成时，企业必须怼各种业务信息的交换进行定义、授权
和管理，一遍改进操作、减少成本、提高响应速度

项目立项管理P185

立项管理内容

项目建议书P181

项目的必要性

项目的市场预测

产品方案或服务的市场预测

项目建设必须的条件

可行性研究报告

投资必要性

技术可行性

进行项目开发的风险

人力资源有效性

技术能力的可能性

物资(产品)的可用性

财务可行性

组织可行性

经济可行性

支出分析

收益分析

收益投资比、投资回收期分析

敏感性分析

社会可行性

风险因素及对策

项目招投标P182

招标

概念

招标是在一定范围内公开货物、工程或服务采购的条件和要求，
邀请众多投标人参加投标；并按照规定程序从中选择交易对象的一种市场交易行为

分类

公开招标

邀请招标

招标代理

投标

概念

投标是与招标相对应的概念，它是指投标人在应招标人的邀请，按照招标的要求和条件
，在规定的时间内向招标人提交标书，争取中标的行为

流程

编制标书

投标人应当在招标文件要求提交投标文件的截止时间前，将投标文件送达投标地点

招标人收到投标文件后，应当签收保存，不得开启

投标人少于三个的，招标人应当依照本法重新招标

在招标文件要求提交投标文件的截止时间后送达的投标文件，招标人应当拒收

递交标书

投标人必须按照招标文件规定的地点，在规定的时间内送达投标文件

投递投标书的方式最好是直接送达或委托代理人送达，以便获得招标机构已收到投标书的回执

如果以邮寄方式送达的，投标人必须预留邮寄时间，保证投标文件在截止日期之前送达招标人指定的地点，
而不是以邮戳为准。

在截止时间后送达的投标文件，即已经过了招标有效期的，招标人应当原封退回，不得进入开标阶段

标书的签收

招标人收到标书以后应当签收，不得开启。为了保护投标人的合法权益，招标人必须履行完备的签收、
登记和备案手续签收人要记录投标文件递交的日期和地点及密封情况，签收人签名后应将所有递交的
投标文件放置在保密安全的地方，任何人不得开启投标文件。

评标

概念

评标由评标委员会负责，评标委员会由具有高级职称或同等专业水平的技术、经济等相关领域的专家、
招标人和招标机构代表等5人以上单数组成，其中技术、经济等方面专家人数不得少于成员总数2/3

选定项目承建方

能最大限度地满足招标文件中规定的各项综合评价标准

能满足招标文件的实质性要求，并且经评审的投标价格最低；但是投标价格低于成本的除外

中标人确定后，招标人应当像中标人发出中标通知书，并同时将中标结果通知所有未中标的投标人。
中标通知书对招标人和中标人具有法律效力

招标人和中标人应当自中标通知书发出之日起30日内，按照招标文件和中标人的投标文件订立书面合同
招标人和中标人不得再订立背离合同实质性内容的其他协议

依法必须进行招标的项目，招标人应当自确定中标人之日起15天内，向有关行政监督部门提交招标投标的书面报告

招标投标法

投标文件中的大写金额和小写金额不一致的，以大写金额为准，总价金额与单价金额不一致的，
以单价金额为准，但单价金额小数点有明显错误的除外

招标人对已发出的招标文件进行必要的澄清或者修改的，应当在招标文件要求的投标文件截止时间至少15日前，
以书面的形式通知所有招标文件接收人

依法必须进行招标的项目，自招标文件开始发出之日起至投标人提交投标文件截止之日止，最短不得少于二十日

保证金并不是都退

投标截止后投标人撤销投标文件的，招标人可以不退还投标保证金

中标人无正当理由不与招标人订立合同，在签订合同时向招标人提出附加条件，
或者不按照招标文件要求提交履约保证金的，取消其中标资格，投标保证金不予退还

政府采购合同履行中，采购人需追加与合同标的相同的货物、工程或者服务的，在不改变合同其他条款的前提下
可以与供应商协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十，如果超过百分之十，
则采用其他采购方式，如公开招标、邀请招标、竞争性谈判。

采购人、采购代理机构对政府采购项目每项采购活动的采购文件应当妥善保存，
不得伪造、变造、隐匿或者销毁。采购文件的保存期限从采购结束之日起至少保存十五年

政府采购项目的采购合同自签订之日起七个工作日内，采购人应当将合同副本报同级政府采购监督
管理部门和有关部门备案

投标投诉相关

提出质疑

供应商在知道或应知其权益受到损害之日起七个工作日内，以书面形式向采购代理机构提出质疑

质疑答复

采购代理机构收到书面质疑后七个工作日内对供应商做出答复

提起投诉

供应商如对答复不满意或采购代理机构未在规定期限内做出答复的，
供应商在答复期满十五个工作日内，向同级财政部门提起投诉

受理投诉

财政部门对符合投诉条件的投诉，自收到投诉书之日起即为受理投诉

审查投诉

财政部门收到投诉书之后，在五个工作日内进行审查

招标人设有标底的，标底必须保密

著作权法

人身权(1-4项)

作者的署名权、修改权、保护作品完整权的保护期不受限制

公民的作品，其发表权、本法第十条第一款第五项至第十七项规定的权利保护期为作者终身及死亡后50年，
截止于作者死亡后第50年的12月31号

法人或者组织的作品，著作权由法人或者其他组织享有的职务作品，其发表权、本法第十条5-17项规定的权利的
保护期为五十年，截止于作品首次发表后的第50年的12月31日，若50年内未发表的，不予保护

发表权

决定作品是否公之于众的权利

署名权

表名作者身份，在作品上署名的权利

修改权

修改或授权打人修改作品的权利

保护作品完整权

保护作品不受歪曲、篡改的权利

使用权、使用许可权和获取报酬权、转让权

以复制、表演、播放、展览、发行、摄制电影、电视、录像，或者改编、
翻译、注释和编辑等方式使用作品的权利，以及许可他人以上述方式使
用作品，并由此获得报酬的权利

财产权(5-17项)

合同索赔

建设单位是否有过错，是费用索赔成立的关键因素

工期索赔则相对简单，发生自然灾害时，及时建设单位没有过错，也可申请

可行性研究

可行性研究步骤

确定项目规模和目标

研究正在运行的系统

建立新系统的逻辑模型

导出和评价各种方案

推荐可行性方案

编写可行性研究报告

递交可行性研究报告

初步可行性研究

目的

分析项目的前途，从而决定是否应该继续深入调查研究

初步估计和确定项目中的关键技术和核心问题，以确定是否需要解决

初步估计必须进行的辅助研究，以解决项目的核心问题，并判断是否具备必要的技术、实验、人力条件作为支持

结论

项目进行投资建设的必要性

项目建设的周期

项目需要的人力、财力资源

项目的功能和目标是否可以实现

项目的经济效益、社会效益是否可以保证

项目从经济上、技术上是否合理

内容

市场和生产能力

设备与材料投入分析

网络规划、物理布局方案的选择

项目设计

项目总体规划

信息系统设计和设备计划

网络工程规划等题

项目进度安排

项目投资与成本估算

详细可行性研究

依据

国家经济和社会发展的长期规划，部门与地区的发展规划，
以及国家和地方的相关政策、法律、法规和制度

项目主管部门对项目建议书批准后签订的意向性协议

国家、地区、企业的信息化规划和标准

市场调研分析报告

技术、产品或工具的有关资料

国家有关经济法规、规定

内容

投资估算、资金筹措计划

人力资源计划

项目概况

现有设施、资源情况分析

初步设计技术方法

项目组织计划

合作、协作

经济和社会效益分析

项目实施进度计划建议

技术培训计划

确定需求

方法

经济评价法

市场预测法

投资估算法

指数估算法

因子估算法

单位能力投资估算法

增量净效益法

效益的预测与评估

函数求解法

相关性

时间、知识、逻辑三维结构

动态性

项目生命周期

程序

成立评估小组，进行分工，制定评估工作计划。

评估目的

评估内容

评估方法

评估进度

开展调查研究，收集数据资料，并对可行性研究报告和相关资料进行审查和分析

分析与评估

编写评估报告

讨论、修改报告

专家论证会

评估报告定稿

内容

项目与企业概况评估

项目建设的必要性评估

项目建设规模评估

资源、配件、燃料及公用设计条件评估

网络物理布局条件和方案评估

技术和设备方案评估

信息安全评估

安装工程标准评估

实施进度评估

项目组织、劳动定员和人员培训计划评估

投资估算和资金筹措

项目的财务效益评估

国民经济效益评估

社会效益评估

项目风险评估

大纲

项目概况

项目基本情况

综合评估结论。提出是否批准或可否贷款的结论性意见

详细评估意见

总结和建议

存在或遗留的重大问题

潜在的风险

建议

项目章程

内容

项目目的或者项目批准的原因

可测量的项目目标和相关的成功标准

概括性的项目描述

项目的主要风险

总体里程碑进度计划

总体预算

项目审批要求

什么标准评价项目成功

谁对项目成功下结论

谁来签署项目结束

委派的项目经理及其职责和职权

发起人或其他批准项目章程的人员的姓名和职权

项目假设

作用

承认项目的合法地位

授权的项目经理及其责权

通过叙述项目启动的理由，将项目和执行组织的运作与战略计划联系起来

明确项目的目标

依据

协议

项目工作说明书

商业论证

事业环境因素

组织过程资产

工具和技术

专家判断

项目选择方法

净现值分析

投资收益分析

投资回收期分析

项目启动会

项目目标

引导技术

项目管理计划

内容

项目概述

项目干系人

项目总体的技术解决方案

项目的目标及完成目标所需的工具、技术、方法、过程

关键管理评审

变更管理流程

维护绩效基线的完整性

项目沟通管理计划

项目配置管理计划

选择的生命周期阶段

选择的生命周期模型

遗留问题

未定决策

其他内容

资源日历

里程碑列表

风险库

范围基线

进度基线

成本基线

质量基线

辅助计划

范围管理计划P223

可以在项目管理计划之中，也可能作为单独的一项。根据不同的项目，可以是详细的或者概括的，可以是正式的或者非正式的。

详细的项目范围说明书的内容

目标、范围、边界

项目的目标

项目的边界

产品范围描述

风险、进度、成本

初始的风险

里程碑

成本估算

资金限制

项目可交付物及验收标准

项目可交付成果

项目可交付成果的验收标准及产品标准

组织规范

初始的组织

项目规范

制约条件

制约因素

假设条件

约束条件

三个需求

项目需求

批准的需求

配置管理需求

内容

如何制定项目范围说明书

如何根据范围说明书创建WBS

确定WBS满足职能和项目的要求

重置成本

非重置成本

检查WBS是否为所有的项目工作提供了逻辑细分

保证每一个特定成的总成本等于下一个层次构成要素的成本和

从全面适应和连续角度来检查WBS

所有的工作职责需分配到个人或者组织单元

如何维护和批准WBS

如何确认和正式验收已完成的项目可交付成果

如何处理项目范围说明书的变更-实施整体变更控制

需求管理计划P224

需求管理计划描述在整个项目生命周期内如何分析、记录和管理需求。
生命周期各阶段间的关系对如何管理需求有很大影响。项目经理必须
为项目选择最有效的阶段之间关系，并记录在需求管理计划中

内容

如何规划、跟踪和汇报各种需求活动

需求管理需要使用的资源

培训计划

项目干系人参与需求管理的策略

判断项目范围与需求不一致的准则和纠正规程

需求跟踪结构

配置管理活动

进度管理计划P276

基于项目进度管理计划编制

成本管理计划

设备设施采购计划

人力资源配置计划

风险管理计划

配置管理计划

内容

项目进度模型制定

准确度

计量单位

组织程序链接

项目进度模型维护

控制临界值

绩效测量规则

确定完成百分比规则

用于考核进展和进度管理的控制账户

拟用的挣值测量技术，如基准，固定公式、完成百分比

季度绩效测量指标，如SV和SPI

报告格式

过程描述

特点

比较详尽的可操作的

输入

进度管理计划

活动清单

活动属性

活动资源需求

活动持续时间估算

项目进度网络图

资源日历

项目范围说明书

风险登记册

项目人员分派

资源分解结构

事业环境因素

组织过程资产

输出

进度基准

项目进度计划

横道图

里程碑图

项目进度网络图

前导图法

关键路径法

进度数据

按时段计列的资源需求，往往以资源直方图表示

备选的进度计划

最好情况或最坏情况下的进度计划

经资源平衡或未经资源平衡的进度计划

有强制日期或无强制日期的进度计划

进度应急储备

项目日历

项目管理计划更新

进度基准

进度管理计划

项目文件更新

活动资源需求

活动属性

日历

风险登记册

成本管理计划

内容

计量单位

精确度

准确度

组织程序链接

控制临界值

绩效测量规则

定义WBS中用于绩效测量的控制账户

确定拟用的挣值测量技术

加权里程碑法

固定公式法

完成百分比法

规定跟踪方法，以及用于计算项目完工估算EAC的挣值管理公式，
该公式计算出的结果可用于验证通过自下而上方法得出的完工估算

报告格式

格式

编制频率

过程描述

对每个成本管理过程进行书面描述

其他细节

对战略筹资方案的说明

处理汇率波动的程序

记录项目成本的程序

成本预算的步骤

将项目的总成本按WBS层次，分解到工作包

将工作包成本进一步分解到其所包含的活动上

确定各项活动成本支持时间计划和项目成本预算计划

成本估算的步骤

分析和识别项目成本的构成科目

估算每一个构成科目的成本大小

分析成本估算结果，找出各种替代成本，并协调各成本之间的比例关系

质量管理计划

内容

质量组织结构、人员职责

进行质量管理所需的资源

质量管理制度

质量管理程序

质量管理策略、方针、目标、制定依据

过程改进计划和方法

为质量保证提供行为和措施

为质量控制、保证、提高、过程改进提供措施

企业质量管理体系存在的问题

体系的建立应全员参与

体系的建立应充分结合本企业的特点，不能照搬照抄

体系制定完成，应立即运行，不断改善，不能束之高阁

体系运行过程中，应及时发现问题，进行改进

企业质量管理部门应全程参与体系的制订（建立）及运行

企业的项目应严格遵照体系的要求执行

项目质量保证

简述

旨在建立未来输出和未完输出（也称正在进行的工作）将在完工时满足特定的需求和期望的信心

内容

按照计划做质量

通过以往的质量控制测量结果重新评估质量标准，确保标准是合理且可操作的

设法提高项目干系人对项目符合质量标准要求的信心

按照过程改进计划，执行过程改进，确保项目过程更稳定，并减少非增值环节

项目质量控制

监督项目实施结果，判断其是否符合质量标准的要求，确定消除产生不良结果的根源的方法和途径

内容

查找过程低劣和产品低劣的原因，并采取措施消除这些原因

按照质量标准，检查质量，对发现偏差和缺陷，建议并采用相应地必要的纠偏措施和缺陷修复措施

确认项目可交付成果和工作满足干系人的既定需求，并足以满足最终验收

过程改进计划

内容

过程边界

描述过程的目的、过程的开始和结束、过程的输入输出、过程责任人和干系人

过程配置

含有确定界面的过程图形，以便于分析

过程测量指标

与控制界限一起，用于分析过程的效率

绩效改进目标

用于指导过程改进活动

人力资源管理计划

内容

人员配备管理计划

遵守的规定

表彰和奖励

安全性

时间表

人力资源释放安排

培训

组建项目团队

组织结构图

岗位和职责描述

成功项目团队的特征

有共同制定并遵守的工作纪律

有成文或习惯的工作流程，且流程简明有效

项目经理对项目团队有明确的绩效考核评价标准

团队目标明确

岗位明确，组织结构清晰

协同工作

项目冲突的理解

在项目管理过程中，项目冲突是不可避免的，如果项目冲突管理的好，
对项目是有益的，可以大大提高项目生产力，并建立积极地工作关系。
在正确管理下，不同的意见，可以提高项目团队创造力及作出更好的决策

沟通管理计划

内容

通用词语表

项目干系人的沟通需求

需要沟通的信息

语言

格式

内容

详细程度

发布信息的原因

发布信息及告知收悉或做出回应的时限和频率

负责沟通相关信息的人员

负责授权保密信息发布的人员

将要接收信息的个人或小组

沟通频率

随着项目的进展，调整和更新项目沟通管理计划的方法

有效的信息接收者

上报过程，包括时间计划和管理链

改善措施

指挥室

有效的会议

良好的冲突管理

使用(把握)更好的沟通风格

发展更有效地沟通技巧

建立沟通基础设施

使用沟通模板

把握沟通原则

使用项目管理信息系统

原则

采用对方能接受的沟通风格

扫清沟通障碍

沟通升级原则

非正式沟通，有助于关系的融洽

沟通内外有别

沟通综合问题

沟通的双方存在物理距离

没有建立清晰的沟通渠道

分散注意力的环境，存在噪声

沟通双方技术语言不通

存在不信任的态度，敌对情绪

干系人管理计划

内容

关键干系人的所需参与程度和当前参与程度

干系人变更的范围和影响

干系人之间相互关系和潜在关系

项目现阶段的干系人沟通需求

分发相关信息的理由，以及可能产生的影响

向干系人发送信息的频率和时限

随着项目的进展，更新和优化干系人管理计划的方法

干系人分类

权利/利益方格

根据干系人的职权大小和对项目结果的关注(利益)程度进行分类

影响/作用方格

干系人主动参与(影响)项目的成都及改变项目计划或执行的能力进行分类

权利/影响方格

干系人的职权大小及主动参与(影响)项目的程度进行分类

凸显模型

根据干系人的权利(施加自己意愿的能力)、紧迫程度和合法性对干系人进行分类

风险管理计划

内容

方法论

角色和职责

预算

时间安排

风险类别

风险概率和影响的定义

风险概率和影响矩阵

修正的风险承受者容忍度

汇报格式

跟踪

风险识别

原则

由粗到细，由细到粗

先怀疑，后排除

排除与确认并重

必要时，进行试验论证

严格界定风险内涵，并考虑各风险因素之间的相关性

识别并分析项目存在的风险

识别出引起这些风险的主要因素

识别出项目风险可能引起的后果

采购管理计划

采用外包管理的收益

现金流通

增加额外的管理时间

降低投资

专注于核心服务

取得专业知识

转移风险

改善品质

改善服务

降低成本

提高效率

内容

合同类型

风险管理事项

提前订货期

可交付成果的时间安排

履约保证金或保险合同

假设约束

采购文件

文件格式

项目团队应采取的行动

自制/外购决策

管理多个供应商

识别通过资格预审的卖方

为卖方提供指导

评估标准

管理合同和评估供应商的衡量指标

协调项目采购和项目的其他方面

项目配置管理计划

内容

配置管理软硬件资源

配置项计划

基线计划

交付计划

备份计划

配置审核和评审

变更管理

该计划由配置管理人员制定，配置控制委员会CCB审批后生效

创建基线步骤

配置管理员创建配置项

为配置项分配标识

为项目创建配置库，并给每个项目成员分配权限

各项目团队成员根据自己的权限操作配置库

创建基线或发行基线

获取CCB授权

形成文件

使基线可用

配置库

作用

记录和配置相关信息

利用配置库中的信息，评价变更结果，对项目变更控制有重要意义

提取配置管理过程中的管理信息，利用配置库中的信息，可以查询回答许多配置管理问题

开发(动态)库

受控(主)库

产品(静态)库

备份库

配置项

属于产品组成部分
的工作成果

需求文件

设计文件

源代码

测试用例

软件运行过程中所需的各类数据

属于项目管理过程中
形成产生的各类文档

项目计划

工作计划

质量报告

项目跟踪报告

主要属性

名称

标识符

版本

日期

配置状态

草稿

0.YZ---YZ为0-99数字

正在修改

X.Y---X取0-9，Y取0-9

正式发布

X.YZ

配置项的版本控制流程

创建配置项

修改处于“草稿”状态的配置项

技术评审或领导评审

正式发布

变更

配置版本控制的原因

版本控制是按照一定规则保存了配置项的所有版本，避免出现配置项版本丢失、混淆的现象；

版本控制有利于对配置项历史版本的追溯，可以快速准确的查找到配置项的任何版本；

版本控制作用于多个配置管理活动中；

版本控制可以防止版本冲突，进行有效地统一和合并，以防止混乱；

版本控制使配置项处于受控状态，能够更好地进行变更管理。

项目管理问题

进度管理存在的问题

项目团队成没有尽早的参与项目，需求分析耗时过长

开发团队没有尽早的参与项目，需求分析耗时过长

未制定项目进度管理计划或内容不完善

仅靠类似项目估算项目历时不准确

项目经理缺乏必要的项目管理经验，项目资源分配不足

经验不足，进度计划估算不准确

没有合理的使用分配到项目上的资源

为考虑特定时期会对项目进度产生影响

进行项目历时估算时，未充分考虑节假日的影响

进度控制存在问题

项目沟通存在问题，增加人员经验不足，经常加班，导致工作效率降低

未对项目管理计划、技术方案进行详细评审，需求文件未经确认

范围管理存在的问题

未制定项目范围管理计划或内容不完善

项目沟通存在问题

项目经理缺乏必要的项目管理经验

范围没有管好，造成二次变更

项目范围控制存在问题

项目变更中，没有对相应的合同进行变更

缺少需求调研、分析等环节

没有定义出项目范围说明书或范围定义不充分

缺少范围确认环节

变更没有规范地变更流程

项目的需求、设计文件未得到客户的正式评审

变更结果没有得到客户的确认

没有及时评估项目范围变更给项目带来的方方面面的影响，并与项目干系人沟通

质量管理存在的问题

未制定项目质量管理计划或内容不完善；

未建立质量保证体系

缺乏质量标准和质量规范

质量管理没有使用有效地管理工具、技术、方法

项目沟通存在问题

质量职责分配不合理，没有QA人员，或QA人员未独立于项目组，或没有全程参与项目

项目经理缺乏必要的项目管理经验或项目质量保证人员经验不足

质量控制的方法存在问题，效果不佳

仅向用户提交了测试报告，而未向用户提交全面质量管理进展报告

项目质量控制缺少必要地环节（如：缺少评审、检查等）

新进人员经验不足

测试过程中，配置管理工作未到位

没有按照正规的变更控制流程处理质量标准和验收标准的变更

质量管理体系存在的问题

体系的建立应全员参与

体系的建立应充分结合本企业的特点，不能照搬照抄

体系制定完成，应立即运行，不断改善，不能束之高阁

体系运行过程中，应及时发现问题，进行改进

企业质量管理部门应全程参与体系的制订（建立）及运行

企业的项目应严格遵照体系的要求执行

人力资源存在的问题

项目经理缺乏必要的项目管理经验

项目沟通存在问题

未进行良好的冲突管理

兼职过多，没有足够的精力和时间，顾此失彼

项目经理没有真正的进入项目管理角色，定位错误，疏于对项目的管理

新进成员缺乏培训和全程的跟踪监控

没有共同制定并遵守的工作纪律

整体管理存在的问题

项目管理计划的制定不应由项目经理单独完成

制定完整的项目管理计划应经评审

未制定项目管理计划或内容不完善

未制定范围和需求管理子计划

对用户需求获取不充分

需求分析不到位

缺少需求定义环节，未定义出需求规格说明书

缺少需求验证环节，没有请客户一起对需求进行确认

没有求得项目干系人对需求的一致理解

没有求得项目干系人对需求的承诺

没有制定整体变更流程和变更控制流程

没有有效地管理需求变更控制

范围没有管好，导致范围蔓延

进度控制存在问题，没有充分及时评估范围变更而导致的方方面面的影响，造成进度延误

项目经理缺乏必要的项目管理经验

项目沟通存在问题

需求管理存在的问题

未制定项目需求管理计划

项目沟通存在问题

项目经理缺乏必要的项目管理经验

没有有效地管理需求变更

没有有效地维护对需求进行跟踪管理

没有按照规范的需求开发和需求管理的内容和流程开展需求工作

没有及时识别项目工作与需求之间的不一致性

没有建立有效地需求变更流程

对用户的需求获取不充分

缺少需求分析环节或分析不到位

缺少需求定义环节，未定义出需求规格说明书

缺少需求验证环节，没有请客户一起需求评审

没有求得项目干系人对需求的一致理解

没有求得项目干系人对需求的承诺

配置管理存在的问题

项目沟通存在问题

项目经理缺乏必要的项目管理经验

未制定项目配置管理计划

未建立配置管理系统或机制

项目整体版本管理存在问题

未使用有效地配置管理工具

未对配置管理工具的有效性进行评估

缺乏对配置管理人员的培训

缺少配置管理流程

未设置配置管理人员或经验不足

没有建立基线

没有做好变更管理

缺少各种单元测试和集成测试

缺少项目整体管理的权衡

未对配置进行综合管理

项目合同管理存在的问题

未签订合同，或缺少必要的合同条款

合同条款约定不明

未做好合同签订前的调研工作，合同签订过于草率

缺少变更处理相关条款

缺少违约责任相关条款

缺少项目索赔及纠纷处理相关条款

项目变更中，未对相应的合同进行变更

项目合同执行过程中，未留下相应的文档记录

未采取措施，确保合同双方对合同条款达成一致的理解

合同双方未对项目范围达成一致认可或承诺

项目收尾存在的问题

未制定规范的项目收尾规程

项目沟通存在问题

催收剩余款项，缺少正式且必要的依据

项目在产品和工作上还不满足收尾条件

项目收尾时，应提交的必要文件没有准备好，并经客户签收确认

项目总结会未让全体项目团队成员参加

项目总结报告未能反映项目的实际情况

未经过正式规范的收尾，就提前报告项目结束，进行了人员转移，给项目带来诸多风险

项目产品未经正式验收和确认，未签署验收报告就进行了项目总结

没有做好验收前的准备工作，软件还存在缺陷，缺陷未经修复和确认，就进入了正式验收环节

验收过程中，未根据规范的变更控制对软件进行修改，导致软件和文档不一致

软件更新后，未对相应的文档进行变更，便交付给了客户

成本失控原因

对工程项目认识不足

对信息系统工程成本控制的特点认识不足，对难度估计不足

工程项目的规模不合理

工程项目的设计及实施人员缺乏成本意识，导致项目的设计不满足成本控制的要求

对项目成本的使用缺乏责任感，随意开支，铺张浪费

组织制度不健全

制度不完善

责任不落实，缺乏成本控制的责任感，在项目各个阶段和工作包没有落实具体的成本控制人员

承建单位项目经理中没有明确的投资分工，导致对投资控制的领导督查不力

方法问题

缺乏用于项目投资控制所需要的有关报表及数据处理的方法

缺乏系统的成本控制程序和明确的具体要求，在项目进展不同阶段对成本控制的任务要求不明确，
在项目进展的整个过程中缺乏连贯性的控制

缺乏科学、严格、明确且完整的成本控制方法和工作制度

缺乏对计算机辅助投资控制程序的利用

缺乏对计划值与实际值进行动态的比较分析，并及时提供各种需要的状态报告及经验总结

技术的制约

由于进行项目成本估算发生在工程项目建设的早起阶段，对项目相关信息了解不深，
项目规划设计不够完善，不能满足成本估算的需求

采用的项目成本估算方法不恰当，与项目的实际情况不符，或与所得到的项目数据资料不符

项目成本计算的数据不准确或有漏项，从而导致计算成本偏低

设计者未对设计方案进行优化，导致项目设计方案突破项目成本目标

物资或设备价格的上涨，大大超过预期的浮动范围

项目规划和设计方案的变更引起相关成本的增加

对工程实施中可能遇见的风险估计不足，导致实施成本大量增加

需求管理不当

项目需求分析出现失误，项目范围变更频繁

项目工作绩效报告

内容

如何使用资源完成项目

项目总投入、资金落实情况

项目资金支出情况

项目进展情况

财务制度执行情况

项目目标实现情况

项目执行过程中，发现问题、解决方案、改进措施情况

项目主要效益

项目团队绩效

项目预测

变更请求

其他需要说明的问题

项目收尾

项目总结会

项目的沟通

建议和意见

发现问题和解决问题

项目绩效

进度绩效

成本绩效

技术绩效

项目收尾提交的文件

项目介绍文档

项目总结会会议纪要

系统说明手册

系统维护手册

软硬件产品说明书

质量保证书

项目最终报告

项目最终验收报告

项目评估报告

项目审计报告

信息系统集成项目文档验收

项目介绍文档

项目最终报告

软硬件产品说明书

质量保证书

系统说明手册

系统维护手册

项目收尾的主要管理工作

项目验收工作

验收测试

系统试运行

系统文档验收

项目终验

项目总结工作

是否履行了职责

收集项目文档

存档项目信息

召开总结会议

总结分析经验教训

系统维护工作

信息系统日常维护

硬件设备更新

满足信息系统的新要求

项目后评价工作

目标评价

过程评价

效益评价

可持续性评价

变更管理程序

先沟通，提出书面变更申请

充分评估变更带来的影响，并将评估结果通知项目干系人

按照规定地变更流程，交由CCB审批

若审批未通过，则取消变更，纳入监控

若审批通过，则调整和更新相应的项目计划和文件，并通知项目干系人

执行变更

记录变更实施情况

监控变更

验证变更

归档，结束变更

PMO关键特征

有利于在项目之间协调和共享资源

指导项目经理的平台

集中的配置管理

项目工具的实施和管理中心

项目间的沟通管理、协调中心

在项目经理、项目内外部、质量人员、标准化组织之间协调整体项目的质量标准

明确和制定项目管理方法、标准、最佳实践

负责制定项目方针、流程、模板及其他共享资料

对所有项目的独特风险和共同风险库加以集中管理

在企业级对PMO管理的所有项目的时间基线和预算进行集中监控

机房设计

接地方式

直流工作接地，电阻不应大于1Ω

交流工作接地，电阻不应大于4Ω

安全工作接地，电阻不应大于4Ω

防雷接地，电阻不应大于10Ω

通风量（两者取大）

按工作人员计算，40m³/h

维持室内正压所需风量

防火设计

主机房设置单独出入口，当其他功能用房共用出入口时，应避免人流交叉

有人操作区域和无人操作区域宜分开布置

电子信息系统机房的耐火等级不应低于二级

当A级或B级电子信息系统机房位于其他建筑物内时，在主机房和其他部位之间应设置耐火极限
不低于2h的隔墙，隔墙上的门应采用甲级防火门

面积大于100㎡的主机房，安全出口应不少于两个，且应分散布置。面积不大于100㎡的主机房，可设置一个安全
出口，并应保证在任何情况下都能从机房内开启，走廊、楼梯间应畅通，并应有明显的疏散指示标志

主机房的顶棚、壁板（包括夹芯材料）和各段应为不燃烧体，且不得采用有机复合材料

耐火极限

对任一建筑构件按时间-温度标准曲线进行耐火试验，从受到火的作用时起，
到失去支持能力或完整性被破坏或失去隔火作用为止的这段时间，用小时表示

综合布线

大楼通信布线系统
D/T926

跨越距离不超过3000m、建筑总面积不超过100万㎡的布线区域，区域内的人员为50-5W人

RJ45头需求量

m=n*4*1.15

网络技术

传输速度

数据量换算：1字节=8bit

单模光纤

10Gb/s

理论上光纤的带宽是无限的，我们目前的极限只用了其带宽的九牛一毛，所谓光纤传输速率
其实就是终端或局端设备的光收发器所能工作的速率，简而言之，设备终端能够提供多高的
速率，光纤就能传输多高的速率

AP接入点

室内100m

室外300m

无限传输速率

11Mbps

以太网(IEEE802.3)是应用最广泛的物理层及数据链路层协议，成本极低

传统的Hub的物理连接是星型拓扑，逻辑连接是总线型拓扑，至于交换式Hub，
可以简单的把它当做交换机。交换机的物理连接和逻辑连接都是星型拓扑

双绞线的最大传输距离是100m

1000BaseT使用5类UTP作为传输介质时，单根UTP的长度不超过100m，这是因为，以太网(局域网)
的访问控制方法是CSMA/CD，传输通过冲突检测进行，网线越长，延迟失真和衰减就越严重

软件测试

边界值分析法

加密算法

DES以64位分组对数据加密，它的密钥长度是56位(每个第8位都用作奇偶校验)，
随着计算机技术的发展，DES的加密日渐不堪暴力破解

3DES密钥长度相当于K1+K2=112位

DES加密原理

DES共有16轮循环(但密钥长度仍为56位)

每轮循环的内容是：将64位文本块分成两半，使用子密钥对其中一半加密，
然后将输出与另一半进行“异或”运算；接着交换这两半(最后一轮循环不交换)

IDEA

为解决DES密钥长度太短问题而发明的，密钥长度为128位

对称加密算法

RSA

最著名的非对称密钥算法

Kerberos和PKI认证协议

kerberos协议是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。
该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，
并假定网络上传送的数据包可以被任意地读取、修改和插入数据。

kerberos作为一种可信任的第三方认证服务，是通过传统的对称密钥技术来执行认证服务的，在使用kerberos
认证时，客户机首先向密钥分发中心发送初始票据TGT来请求回话票据，以便获取服务器提供的服务

TGT，用户向密钥分发中心证明自己身份的初始票据

PKI用来发布管理公钥，公钥被封装在PKI的证书中，用户可以通过证书来获取数字签名中的公钥

对称算法和非对称算法

非对称密钥算法在各方面都占优，除了加解密效率较低之外

非对称密钥算法里，密钥是成对出现的，其中的一个向外界公开，称为公钥，另外一个自己保留，称为私钥

K1是接收者的公钥，K2是接收者的私钥，即时密文在传输过程中被黑客截获，由于它没有接收者的私钥，也没办法破译成明文

CA安全认证中心

CA安全认证中心是发放、管理、废除数字证书的机构，
并作为受信任的第三方，承担PKI体系中公钥合法性检验的责任

在数据安全和电子商务中，CA非常重要，因为它们确保信息交换各方的身份

X.509标准，数字证书

版本号

证书序列号

签名算法标识符

颁发者的名称

有效期(不早于/不晚于)

主体名称

主体的共钥信息

颁发者唯一标识符

可选

主体唯一标识符

可选

扩展项

可选

颁发者的签名

数字签名

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者

接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到
的原文产生一个摘要信息，与解密的摘要信息对比

如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过
，因此数字签名能够验证信息的完整性

发送者用自己的私钥加密产生的密文具有不可抵赖性，因为别人没有发送者的私钥
，无法生成出这段密文

数字签名是个加密的过程，数字签名验证是个解密的过程

论文

论信息系统项目整体管理
P211

制定项目章程

制订项目管理计划

指导与管理项目执行

监控项目工作

实施整体变更控制

结束项目或阶段

论信息系统项目范围管理
P244

规划范围管理

收集需求

定义范围

创建工作分解结构(WBS)

确认范围

控制范围

论信息系统项目进度管理
P251

规划进度管理

定义活动

排列活动顺序

估算活动资源

估算活动持续时间

制订进度计划

控制进度

论信息系统项目成本管理
P289

规划成本

估算成本

制订预算

控制成本

论信息系统项目质量管理
P312

规划质量管理

实施质量保证

控制质量

论信息系统项目人力资源管理
P331

规划项目人力资源管理

组件项目团队

建设项目团队

管理项目团队

论信息系统项目沟通和干系人管理
P366

规划沟通管理

管理沟通

控制沟通

识别干系人

规划干系人管理

管理干系人

控制干系人参与

论信息系统项目风险管理
P387

规划风险管理

识别风险

实施定性风险分析

实施定量风险缝隙

规划风险应对

控制风险

论信息系统项目采购管理
P422

规划采购

实施采购

控制采购

结束采购

论文框架

【摘要】
2018年8月，本人主导了“某集团智能仓储系统”的项目建设，担任项目经理一职。系统应用可配置式规则引擎，配置物料出入库规则，实时指导仓库出入库工作，提高物料周转率，通过集成多种物流自动化设备(自动导引运输车(AGV)、自动打包机、交叉带分拣机、自动化运输带、智能立体货架等)，极大的提高物料分拣效率，系统应用无线射频识别技术(RFID)，借助智能立体货架和数字化大屏实时展示物料流转信息，为仓库智能化管理提供指令。该项目作为拟在全市范围内应用推广的数字工厂试点项目，受到了市级相关领导和公司管理层的高度重视。该项目于2019年9月底正式上线运行，得到了市领导和公司管理层的一致认可，本文结合作者的实际项目经验，以项目背景为例，讨论了范围管理在信息系统项目管理过程中的重要作用，本文主要从规划范围管理、收集需求，定义范围，创建工作结构分解，确认范围，控制范围等几个方面予以阐述。
【正文】
随着信息化持续发展，国家正大力推行信息化与工业化深度融合发展，公司为了响应国家号召，提高智能化程度及企业竞争力，于2018年8月正式立项了“某集团智能仓储系统”，本人被任命为该项目的项目经理，全面负责项目建设工作，该项目投资340万元人民币，项目组织结构为项目型，项目周期13个月。本项目的主要工作包括：自动化物流设备集成，RFID标签及其读写设备的安装调试，智能仓储系统规划与实施；本系统主要模块包括：基础信息管理、标签管理、入库管理、库存管理、出库管理、盘点管理及数字化看板管理。
该系统采用B/S架构平台和SSH主流Web应用框架，因本项目对系统安全以及可靠性等方面有着比较高的要求，经过研究决定采用三层架构模式的J2EE环境作为运行环境，搭配采用SQL Servers 2012企业版数据库管理系统。
本项目于2019年9月底正式通过了验收并上线试运行，系统上线一个月后，通过系统上线前后统计数据的改善分析发现，手持终端PDA扫描RFID收货，与传统收货方式相比，效率提升34%，系统实现的自动扫描上架，使上架正确率提高到99%；手持终端PDA扫描RFID标签盘点，提高盘点准确率27%，降低盘点时间51%，智能仓储通过自动导引运输车进行物料配送，不仅降低了仓库的人力成本和管理成本，同时，显著提升物料配送效率和准确性。
本项目是一个综合性的系统工程项目，具有专业性强，涉及面广以及项目干系人众多等特点，同时还涉及硬件采购、软件与硬件的集成，为了保证项目的顺利实施，范围管理就成为项目的重中之重，在本项目中，我按照范围管理理论及以往项目经验，通过编制范围管理计划，收集需求，定义范围，创建工作结构分解，确认范围，控制范围六个过程完成本项目的范围管理工作。

一、规划范围管理

二、收集需求

三、定义范围

四、创建工作结构分解

五、确认范围

六、控制范围

由于项目范围管理得当，本项目于2019年8月完成系统测试及预验收，于 2019年9月上线试运行。经历了3个月的试运行后，修复了实际使用过程中发现的 Bug 并对系统进行了完善，最终于 2019年12月底顺利通过验收。
本项目在范围管理方面总体比较顺利，但也有一些问题考虑欠缺，例如在创建 WBS 时，由于对可视化设计主体工作量估计过于乐观，导致估计值不准确，与实际值有一定偏差，造成了几天的工期延误，在通过赶工等手段及时修正偏差之后，问题才得以解决。这些问题在以后的项目中会着重留意，努力改进，力求做到更好。纵观项目的全过程，做好项目范围管理是本次项目成功的重要保证，也让我由范围管理理论到实际应用有了更加深入的理解，为应对未来更加复杂的项目积累了宝贵的经验。

信息系统工程监理活动

“四控、三管、一协调”

p107

监理有关描述

一般来说，监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式
，人员构成及对总监理工程师的任命书书面通知建设单位

当总监理工程师需要调整时，监理单位应征得建设单位同意并书面通知建设单位；
当专业监理工程师需要调整时，总监理工程师应书面通知建设单位和承包单位。

总监理工程师可以由具有3年以上任职经历，业绩突出的监理工程师出任

建设单位应将委托的监理单位、监理内容书面通知承建单位

监理大纲是社会监理单位为了获得监理任务，在投标前由监理单位编制的项目监理方案性文件，是投标书的重要组成部分

自由主题