信息系项目管理师教材读书笔记
2025-02-27 14:09:37 0 举报AI智能生成
软考高级项目管理教材读书笔记
作者其他创作
大纲/内容
15.【1】知识管理
概念
知识与知识管理
知识的分类
显性知识
隐性知识
个人主观的洞察力、直觉与预感等
两个层面
技术层面
认知层面
知识管理的工作
定义
对有价值的信息进行管理,
包括知识的识别、获取、分解、储存、传递、共享、价值评判和保护,
以及知识的资本化和产品化
包括知识的识别、获取、分解、储存、传递、共享、价值评判和保护,
以及知识的资本化和产品化
内容
自上而下地监测、推动与知识有关的活动
创造和维护知识基础设施
更新组织和转化知识资产
使用知识以提高其价值
目标
知识发布,以使一个组织内的所有成员都能应用知识
确保知识在需要时是可得的
推进新知识的有效开发
支持外部获取知识
确保知识、新知识在组织内的扩散
确保组织内部的人知道所需的知识在何处
项目知识管理
基础活动:对知识的识别、获取、开发、分解、使用、存储
常用方法和工具
显性知识
步骤
采集、过滤、组织、传播、应用
构建项目知识管理的制度平台
创造更多的团队成员之间的交流机会
组织物理环境的改造
组织结构的扁平化
设立网络虚拟社区
建立显性知识的索引
载体
显性知识文本
显性知识的持有人
显性知识所在的过程
组织高层的参与和支持
与绩效评估体系的结合
隐性知识
是知窍(Know-how,技能知识)和知人(Know-who,人力知识)两方面的知识
表现为:个人的技能、经验或诀窍、心智模式、解决问题的方式和组织惯例
层次
个体拥有的隐性知识
特点
高度个体化、不易言传和模仿,
深植于个人的行动与经验之中,
同时也深藏于个人价值观念与心智模式之中
深植于个人的行动与经验之中,
同时也深藏于个人价值观念与心智模式之中
群体拥有的隐性知识
由于彼此紧密的互动和直接沟通,
通过模仿与练习、感悟和领会,
形成彼此能够会意却不易言传的隐性知识
通过模仿与练习、感悟和领会,
形成彼此能够会意却不易言传的隐性知识
组织拥有的隐性知识
只有组织层次才具有的组织文化、价值体系、惯例、共同愿景等
难以清晰说明,但却发挥着重要作用的知识
难以清晰说明,但却发挥着重要作用的知识
从组织外部获取的隐性知识
引进关键人才、购买技术、交流管理经验和价值观念等
共享
方法
编码化
面对面交流
人员轮换和网络
途径
创建学习型组织,充分发挥知识团队的作用
构建项目组织内部的信任机制
项目组织隐性知识的编码化
设立知识主管,加强隐性知识学习与共享
项目组织内部建立限制知识垄断的机制
通过利益驱动,促进隐性知识共享
创建以人为本的组织文化
团队中
忘却片面的假设和观念
评价项目中隐性知识共享的必要性与可行性
制订项目中隐性知识共享计划
小范围的试验
隐性知识共享方法的推广
学习效果评估与反馈
项目中隐性知识经验的积累与推广
数据管理工具
数据库、数据仓库、搜索引擎和数据建模工具
信息管理工具
自动化的信息搜索代理、决策支持技术和文档管理系统
工具
三大类
知识生成
产生新的想法、
发现新的商业模式、
发明新的生产流程,
以及对原有知识的重新合成
发现新的商业模式、
发明新的生产流程,
以及对原有知识的重新合成
三大功能
获取
合成
创新
具有初步人工智能功能的搜索引擎和知识挖掘工具进行知识的自动获取
知识编码
通过标准的形式表现知识,使知识能够方便地被共享和交流
知识转移
使知识能在企业内传播和分享
阻碍
时间差异、空间差异、社会差异
学习型组织
要素
建立共同愿景
团队学习
改变心智模式
自我超越
系统思考
特征
组织成员拥有一个共同的愿景
组织由多个创造性的个体组成
善于不断学习
终身学习
全员学习
全过程学习
团体学习
扁平式结构
自主管理
组织边界将被重新界定
家庭与事业的平衡
领导者的新角色
知识产权保护
著作权法
五种权利
发表权
公民:作者终生及其死亡后的50年
单位:首次发表后的50年,50年内不发表不予保护
署名权
永久
修改权
永久
保护作品完整权
永久
使用权、使用许可权和获取报酬权
公民:作者终生及其死亡后的50年
单位:首次发表后的50年,50年内不发表不予保护
特殊情况
为个人学习、研究或欣赏,使用他人已经发表的作品
为介绍、评论某一个作品或说明某一个问题,在作品中适当引用他人已经发表的作品
报纸、期刊、广播电台、电视台刊登或播放其他报纸、期刊、广播电台、电视台已经发表的社论、评论员文章;
报纸、期刊、广播电台、电视台刊登或者播放在公众集会上发表的讲话、但作者声明不许刊登、播放的除外
报纸、期刊、广播电台、电视台刊登或者播放在公众集会上发表的讲话、但作者声明不许刊登、播放的除外
国家机关为执行公务使用已经发表的作品
免费演出已经发表的作品
对设置或者陈列在室外公共场所的艺术作品进行临摹、绘画、摄影及录像
将已经发表的汉族文字作品翻译成少数名族文字在国内出版发行,将已经发表的作品改成盲文出版
计算机软件保护条例
著作权人确定
两个或两个以上的开发者或组织合作开发的软件
按照合同约定,若无合同,共享著作权
若可分割,则对个人开发部分享有著作权
归属于单位
针对本职工作中明确规定的开发目标所开发的软件
开发出的软件属于从事本职工作活动的结果
使用了单位或组织的资金。专用设备、未公开的信息等物质、技术条件,并由单位或组织承担责任的软件
接受他人委托
书面合同约定
未约定的由受托人享有(开发者)
国家机关下达的,未约定归属于接收方
软件著作权
发表权
署名权
修改权
复制权
发行权
出租权
信息网络传播权
翻译权
使用许可证、获得报酬权、转让权
著作权属于公民:作者终生及其死亡后的50年,合作开发以最后死亡的作者为准
著作权属于单位:首次发表后的50年,50年内不发表不予保护
特殊情况
学习、研究软件中包含的设计思想、原理、而以安装、显示和存储软件等方式使用软件
商标法
由文字、图形、字母、数字、三维标志和颜色的组合,构成的可视性标志
有效期限 10 年,自核准注册之日起计算
专利法
客体:发明创造,指发明、实用新型和外观设计
授予条件
新颖性
创造性
实用性
归属
职务发明创造
非职务发明创造
单位或者个人接受其他单位或者个人委托完成的发明创造
同样的发明申请专利,按照申请时间的先后决定授予
两个以上的申请人在同一日分别就同样的发明创造申请专利:在收到通知后自行协商确定申请人
有效期分别为:20、10、10年,从申请日开始计算
不正当竞争法
内容
采用不正当的市场交易手段,假冒、使用相近、擅自使用、伪造等
利用垄断地位,来排挤其他经营者的公平竞争
利用政府职权,限定商品购买,以及对商品实施地方保护主义
利用财务或其他手段进行贿赂,以达到销售商品的目的
利用广告或者其他方法,对商品进行误导性的虚假宣传
以低于成本价进行销售,以排挤竞争对手
搭售违背购买者意愿的商品
采用不正当的有奖销售
捏造、散布虚假事实,损害对手商誉
串通投标,排挤对手
项目管理中的知识产权问题
17.【1】战略管理
组织战略管理
战略与战略管理
组织战略规划
依据组织外部环境和自身条件及其变化来制定和实施战略,
并根据对实施过程与结果的评价和反馈来调整,
重新制定新战略的一个循环的过程
并根据对实施过程与结果的评价和反馈来调整,
重新制定新战略的一个循环的过程
战略管理
一个组织在一定时期内对其全局性、长远的发展方向、目标、任务和政策,
以及对组织资源调配等方面做出的相应决策,
以及对这些决策进行跟踪、监督、变更等方面的管理工作
以及对组织资源调配等方面做出的相应决策,
以及对这些决策进行跟踪、监督、变更等方面的管理工作
组织战略的主要内容
目标
是组织战略行动所要达到的预期结果,是制定和实施战略的依据和出发点
根据特定时期的战略形势和组织利益需要确定
方针
在特点阶段指导组织全局的方针,是指导组织行动的纲领和制定组织战略计划的基本依据
在分析当前组织面临战略形势和外部竞争等诸因素基础上制定的,具有较强的针对性,在不同的环境下应采取不同的战略方针
实施能力
是组织战略实施的物质基础
可以是组织自身拥有的,也可以是组织外部但可以通过协商获得的资源
措施
为了准备和进行战略管理而实行的具有全局意义的实施战略的重要保障,是组织决策机构根据战略实施的需要,
在组织架构、权利分配、监督机制、授权环境、财务管理和流程管理等方面的安排
在组织架构、权利分配、监督机制、授权环境、财务管理和流程管理等方面的安排
战略实施过程分解
自上而下的动态管理过程
分析-决策-执行-反馈
再分析-再决策-再执行-再反馈
再分析-再决策-再执行-再反馈
战略实施阶段
战略启动阶段(转变)
组织领导要研究如何将组织战略的愿景转变为组织员工的实际行动,
调动起员工实现战略目标的积极性
调动起员工实现战略目标的积极性
战略计划实施阶段(分解)
将组织战略分解为几个战略实施阶段,
每个战略实施阶段都有分阶段的目标,政策措施、部门策略以及落实方针
每个战略实施阶段都有分阶段的目标,政策措施、部门策略以及落实方针
一般与六个因素有关
各级领导人员的素质和价值观念
企业的组织结构
企业深层次文化
组织资源储备与分配
信息沟通
控制及激励等企业的各种组织制度
组织战略运作阶段(落实)
组织战略在组织内外部全面落实的阶段
组织战略的控制与评估
组织建立的战略控制系统、绩效监控系统,
以及对监控偏差的评估、控制及纠正三方面的工作
以及对监控偏差的评估、控制及纠正三方面的工作
组织战略的类型和层次
类型
战略类型
防御者-Defender
探索者-Prospector
分析者-Analyser
反应者-Reactor
既缺乏适应外部竞争的能力,又缺乏有效的内部控制机能
实施类型
指挥型
高层
变革型
变革
合作型
分担、集体的智慧
文化型
全员、价值观、行为准则
增长型
激励、积极性、主动性
层次
目标层
针对组织系统自身
方针层
针对组织系统环境或系统中的一般问题而建议采取的一些基本原则、方法和途径
行为层
针对组织战略层面的具体问题,并以重点工程、主要任务,以及计划、规划等形式出现在行为层
组织战略目标分解
组织战略范围层次
组织层战略
保证全部事业单元必须符合作为一个整体的组织的利益
事业层战略
如何在组织总体战略框架内,该事业单元应该如何竞争
职能层战略
平衡记分卡(绩效评价体系)
目的:找出超越传统以财务量度为主的组织绩效评价模式
维度
财务
客户
内部运营
学习与成长
为每一方面设计出适当的评价指标,赋予不同的权重
组织战略与项目管理
项目组合、项目集和单项目就是在组织各个层面对组织的战略的细化和落实,保证战略目标的实现
项目组合管理:是组织战略计划和项目集、单项目管理及组织运营之间联系的桥梁
项目组合计划对战略的影响
维持项目组合的一致性
分配财务资源
分配人力资源
分配材料或设备资源
测量项目组合组件绩效
管理风险
18.组织级项目管理
概述
概念
在组织战略的指导下,具体落实组织的战略行动,从业务管理、组织架构、人员配置等多个方面对组织进行项目化的管理
对组织战略的支持
识别出在组织中发挥重大影响的关键支撑点,
这些关键支撑点体现组织治理、组织战略执行与单项目、项目集和项目组合交付之间的因果关系链条,
以及彼此之间相互作用的机理,理解并运用这些关键支撑点作为管理的重点,
组织就能够通过各项目组合、项目集和单项目系统地追踪组织的战略目标,并获得组织期望的成果
这些关键支撑点体现组织治理、组织战略执行与单项目、项目集和项目组合交付之间的因果关系链条,
以及彼此之间相互作用的机理,理解并运用这些关键支撑点作为管理的重点,
组织就能够通过各项目组合、项目集和单项目系统地追踪组织的战略目标,并获得组织期望的成果
组织治理
通过各项目组合、项目集和单项目来达到组织层次的战略目标的推动力
目的
指导组织的投资决策和恰当的投资组合,实现组织资源的最优化配置
提高透明的组织决策机制,使组织项目管理的流程合理化和规范化
提高实现期望投资回报率的可能性,加强对组织项目管控的系统性和科学性
内容
最佳实践
组织级项目管理SMCI(标准化、度量、控制和持续改进)最佳实践
组织运行潜能方面的最佳实践(组织结构、文化、技术、人力资源等),
是支持组织级项目管理实施的底层要素
是支持组织级项目管理实施的底层要素
组织能力
为了执行项目管理过程并交付项目管理服务和产品,必须具备的一种特定的胜任资格
成果
通过组织能力的发挥和应用而取得的(有形或无形的),
通过组织级项目管理体系中的关键绩效指标-KPI来度量
通过组织级项目管理体系中的关键绩效指标-KPI来度量
成熟度模型
组织项目管理成熟度模型OPM3
为组织提供了一个测量、比较、改进项目管理能力的方法和工具
三维模型
第一维:成熟度的四个梯级 SMCC
标准化的-Standardizing
可测量的-Measuring
可控制的-Controlling
持续改进的-ContinuouslyImproving
第二维:项目管理的十个领域和五个基本过程
整体管理、范围管理、时间、费用、质量、人力资源、沟通、干系人、风险、采购
启动-Initiating Processes、
计划编制-Planning Processes、
执行过程-Executing Processes、
控制过程-Controlling Processes、
收尾过程-Closing Processes
计划编制-Planning Processes、
执行过程-Executing Processes、
控制过程-Controlling Processes、
收尾过程-Closing Processes
第三维:组织项目级项目管理的三个版图层次
单个项目管理-Project Management
项目集管理-Program Management
项目组合管理-Portfolio Management
19.【1】流程管理
基础
业务流程的核心
以顾客利益为中心,以员工为中心,以及以效率和效益为中心
为顾客创造价值
ISO 9000:业务流程是一组将输入转化为输出的相互关联或相互作用的活动
业务流程管理-BPM:将生产流程、业务流程、各类行政申请流程、
财务审批流程、人士处理流程、质量控制及客服流程等
70%以上需要两人以上协作实施的全部或部分由计算机处理,并使其简单化、自动化的业务过程
财务审批流程、人士处理流程、质量控制及客服流程等
70%以上需要两人以上协作实施的全部或部分由计算机处理,并使其简单化、自动化的业务过程
BPM:一种以规范化的构造端到端的卓越业务流程为中心,
以持续的提高组织业务绩效为目的的系统化方法
以持续的提高组织业务绩效为目的的系统化方法
流程的要素(六)
输入:人财物,信息、关系、计划等
活动:流程运作的环节
活动之间的相互作用:环节之间的关系,将流程从头尾串联起来
输出:流程运作的结果,承载流程的价值
客户:流程服务对象,对外:个人或组织,对内:流程的下一个环节
价值:流程运作为客户带来的好处:提高了效率、降低了成本等
流程4大特点
由一系列相互关联和相互作用的活动组成,这些活动是可定义、可测量和已结构化的
目的是为流程的客户创造价值
通常有一个或多个输入资源
能够依据规定要求将它的输入资源适当地转化为输出
流程管理的过程
良好的业务流程管理的步骤
流程设计
最重要的一个环节
流程执行
流程评估
流程改进
逻辑关系
明确业务流程所欲获取的成果
开发和计划系统的方法,实现以上成果
系统地部署方法,确保全面实施
根据对业务的检查和分析以及持续的学习活动,评估和审查所执行的方法,并进一步提出计划和实施改进措施
流程管理层次
生产流程层
运作层
计划层
战略层
流程分析、设计、实施与评估
分析
目的
了解各个业务流程的过程,
明确各个部门之间的业务关系和各个业务处理的意义,
为业务流程的合理化改造提供建议,
为系统的数据流程变化提供依据
明确各个部门之间的业务关系和各个业务处理的意义,
为业务流程的合理化改造提供建议,
为系统的数据流程变化提供依据
步骤
通过调查掌握基本情况
描述现有业务流程
确认现有业务流程
对业务流程进行分析
发现问题并提出解决方案
提出优化后的业务流程
方法
价值链分析法
客户关系分析法
供应链分析法
基于ERP的分析法
业务流程重构
工具
业务流程图-TFD
业务活动图示-BAM
UML活动图
建模工具
标杆瞄准、集成定义方法-IDEF、Petri网、组织动态本质建模法-DEMO、业务流程建模语言
设计
工作流
定义
一系列相互衔接、自动进行的业务活动或任务,
一个工作流包括一组活动及它们的相互顺序关系,
还包括流程和活动的启动和终止条件,以及对每个活动的描述
一个工作流包括一组活动及它们的相互顺序关系,
还包括流程和活动的启动和终止条件,以及对每个活动的描述
工作流参考模型-WRM
工作流执行服务
工作流引擎
接口一:流程定义工具
接口二:客户端应用
接口三:调用应用
接口五:管理监控工具
工具
图示工具
程序流程图-PFD
用一些图框表示各种操作
IPO图
描述每个模块的输入、输出和数据加工
盒图(N-S图)
使用方框代替PFD
问题分析图-PAD
支持结构化程序设计的流程设计工具
判定树
表示逻辑判断问题的图形工具
表格工具
判定表
语言工具
过程设计语言-PDL
实施
步骤
对现有业务流程进行全面的功能和效率分析,发现存在问题
设计流程改进方案,并进行评估
制订与业务流程改造相配套的组织结构、
人力资源配置和业务规范等方面的规划,形成系统的业务流程实施方案
人力资源配置和业务规范等方面的规划,形成系统的业务流程实施方案
组织实施与持续改善
评估
方案评估
增值性分析
r-价值系数
f-贡献
c-成本
流程设计的正确性检验
业务流程方案的评价
实施条件评估
管理基础
人本管理传统
企业信息化
实施效果评估
产品和服务质量
顾客满意度
销售增长率
成本
员工工作效率
取得显著效果的标志:企业文化、特别是员工价值观的变化
流程重构与改进
业务流程分类
管理流程
操作流程
支持流程
业务流程重构-BPR
BPR:针对企业业务流程的基本问题进行根本性的反思,
并对它进行彻底的重新设计,使业绩取得显著性的提高
并对它进行彻底的重新设计,使业绩取得显著性的提高
业务流程(流程管理)
管理流程
操作流程
支持流程
四个核心内容
根本性-fundamental、彻底性-radical、显著性-dramatic、流程-process
原则
以流程为中心
团队式管理(以人为本)
以顾客为导向
实施
指导原则
组织结构设计要围绕企业的产出,而不是一项一项的任务
要那些使用过程输出的人来执行过程操作
将信息处理工作结合到该信息产生的实际过程中去
对地理分散的资源看作是集中的来处理
平行活动的连接要更紧密,而不是集成各自活动结果
将决策点下放到基层活动中,并建立对过程的控制
尽量在信息产生的源头一次性获取信息,同时保持信息的一致性
实施步骤
项目的启动
拟定计划
建立项目团队
分析重构流程
重新设计(目标)流程
设计评估
实施新的设计
持续改进
基于BPR的信息系统规划步骤
战略规划
明确企业的战略目标,认清发展发祥,了解运营模式
进行业务流程调查
进行业务流程调查
流程规划
选择核心业务流程,并进行流程分析,
识别出关键流程以及需要再造的流程,
并勾画重构后的业务流程图,直到流程再造完毕
识别出关键流程以及需要再造的流程,
并勾画重构后的业务流程图,直到流程再造完毕
数据规划
识别和分析这些流程所产生的、控制和使用的数据
功能规划
建立数据类与过程的关系矩阵(U/C矩阵),对它们的关系进行综合,
并通过U/C矩阵识别子系统,进一步进行系统总体逻辑结构规划(功能规划),识别功能模块
并通过U/C矩阵识别子系统,进一步进行系统总体逻辑结构规划(功能规划),识别功能模块
实施规划
项目管理流程的管理和优化
优化
项目立项要深入实际进行调查研究
项目方案要进行全面论证
优化项目团队成员的组成
对项目实施分级管理
要加强项目过程管理
项目评价要力求客观公正
敏捷项目管理
定义:是规划和指导项目流程的迭代方法
每个项目迭代通常安排在 两周内 完成
Scrum
定义:一种迭代式增量软件开发过程
主要角色:主管、产品负责人、开发团队
流程
构想
代替传统启动,表示重要性
确定产品构想、项目范围、项目团队以及团队共同工作的方式
推测
-》发布计划
-》发布计划
代替计划阶段
基于功能的发布计划、里程碑和迭代计划,确保交付构想的产品
根据已知的测度未知的
探索
-》完成的功能
-》完成的功能
代替管理阶段
在短期内提供经测试的功能,致力于减少项目风险和不确定性
适应
-》最终产品
-》最终产品
团队密切关注构想、监控信息,从而适应当前情况
审核提交的结果、当前情况以及团队的绩效,必要时做出调整
结束
目标:传递知识
终止项目、交流主要的学习成果并庆祝
20.【1】项目集管理
概述
PMI定义
经过协调管理以获取单独管理所无法取得的收益的一组相关联的项目、子项目集和项目集活动
项目集内所有项目通过共同的目标相关联,该目标对发起组织而言具有非常重要的战略意义
大项目不应该使用项目集管理方法来进行管理,而应该使用项目管理方法对其进行管理
定义
项目集管理:在项目集中应用知识、技能、工具和技术来满足项目集的要求,
获得分别管理各项目集组件所无法实现的收益和控制
获得分别管理各项目集组件所无法实现的收益和控制
包括对多个组件进行组合调整,以便于以优化或整合的成本、进度和工作来实现项目集目标
项目集管理绩效域
项目集战略一致性
项目集收益管理
项目集干系人争取
项目集治理
项目集生命周期管理
过程
评估项目集与组织战略一致性
项目集管理与项目管理之间的关键区别是项目集的战略聚焦,以及项目集确保组织收益的实现
项目集商业论证:从组织战略的角度,
立足于项目集收益对将构建的项目集及各种备选的构建初始方案进行正式或非正式论证的过程,
也即是对初始项目集的可行性研究
立足于项目集收益对将构建的项目集及各种备选的构建初始方案进行正式或非正式论证的过程,
也即是对初始项目集的可行性研究
项目集愿景和计划
该阶段的项目集计划还只是粗略的,
主要是为了配合项目集的商业论证和对关系人的影响而对项目集愿景和使命的描述
主要是为了配合项目集的商业论证和对关系人的影响而对项目集愿景和使命的描述
随着相关信息的不断补充,项目集计划会不断完善,指导项目集的具体执行
项目集路线图
按照时间顺序以图形化的方式展现项目集预期发展方向,并在每个时间顺序时间建立系列的文档化标准,
同时建立了项目集活动与预期收益之间的关系,以及项目里程碑之间的关键依赖,传递业务战略与规划的优先级之间的连接
同时建立了项目集活动与预期收益之间的关系,以及项目里程碑之间的关键依赖,传递业务战略与规划的优先级之间的连接
可为关键里程碑和决策点提供高层面的监控信息,总结关键结束点的目标、主要风险和挑战,
以及提供支持基础设施和组件计划的高层面协调和支持
以及提供支持基础设施和组件计划的高层面协调和支持
治理
有效的项目集治理通过
以下几个方面支持项目集成功
以下几个方面支持项目集成功
规划和建立项目集治理结构
规划项目集审计
签署和启动项目集组件
提供治理监督
监控项目集变更
管理项目集收益
规划和监控项目集质量
推动和吸引项目干系人参与
内容
项目集指导委员会的建立
项目集指导委员会的职责界定
项目集治理和项目集管理之间的关系
与项目集治理相关的个人角色
项目集作为治理主体——项目集组件治理
其它支持项目集管理的治理活动
项目集指导委员会职责
/项目集治理委员会
/项目集董事会
/监督委员会
/项目集治理委员会
/项目集董事会
/监督委员会
负责定义并执行恰当的项目集治理体系和方法,
保证项目集执行与组织的战略目标保持一致,
并为指导项目集的正常管理提供支持
保证项目集执行与组织的战略目标保持一致,
并为指导项目集的正常管理提供支持
职责
保证项目集能够按照计划实现组织的战略目标,
围绕这一基本职能就要求项目集指导委员会承担在组织范围内对项目集的成功识别、启动和实现起到具有关键作用的职责
围绕这一基本职能就要求项目集指导委员会承担在组织范围内对项目集的成功识别、启动和实现起到具有关键作用的职责
具体
保证项目集与组织愿景和目标的一致性
项目集批准和启动
筹资
通过项目集指导委员会努力为获得外部资源的支持
批准项目集所采用的方法,
通过组织资源的分配实现对项目集绩效的优化管理
通过组织资源的分配实现对项目集绩效的优化管理
项目集组件治理
项目集目标实现以及最重要的收益交付,
通过授权和启动项目集各组件项目及子项目集实现
通过授权和启动项目集各组件项目及子项目集实现
项目集经理要建立一套组件项目和子项目集的治理框架,
并根据各组件项目的特点对各组件项目经理进行授权
并根据各组件项目的特点对各组件项目经理进行授权
项目集治理功能
包括五种支持能力
包括五种支持能力
项目集管理办公室
非正式或正式的
项目集管理信息系统
项目集管理中的知识管理及审计支持
跨项目集的知识收集与共享
掌握项目集具体知识内容的个人和主题专家知识的挖掘和整理
存储收集项目集知识和项目集构件的项目管理信息系统建设
项目集管理资源池
项目集管理教育和培训
生命周期管理
按照时间顺序
启动
计划
执行
控制
收尾
按照收益的实现
项目集定义
详尽阐述项目集商业论证或战略计划目标及期望的项目集成果,
主要体现在商业论证和项目集计划的更新
主要体现在商业论证和项目集计划的更新
成果:项目集管理计划的批准
相互区分又彼此重叠的两个子阶段
项目集构建
任命项目集经理
工作
获得项目集资金
进行范围、资源和成本的初始研究和估算
进行项目集初始风险评估
开发项目集章程及项目集路线图
项目集准备
始于:项目集章程的正式批准
活动
建立项目集治理结构
组建初始的项目集组织
制订项目集管理计划
项目集交付
是一个不断迭代的过程,在该过程中项目集组件不断规划、整合和管理,以达成项目集预期收益的交付
工作
组件规划和授权
贯穿于项目集收益交付的整个阶段,
主要响应需要再规划或启动新组件等项目集重大的变更
主要响应需要再规划或启动新组件等项目集重大的变更
组件监管和整合
在项目集层面需要持续地监控各组件的执行情况,以及计划收益的实现情况
组件移交和收尾
项目集组件产生可交付成果,并经过相关的移交流程之后,该组件就可以关闭
项目集收尾
项目集移交
项目集关闭
过程域
项目集管理绩效域
项目集战略一致性
项目集收益管理
项目集干系人争取
项目集治理
项目集生命周期管理
项目集管理支持域
21.【1】项目组合管理
概述
定义
项目组合是将项目、项目集,以及其它方面的工作内容组合起来进行有效管理,
以满足组织的战略性业务目标
以满足组织的战略性业务目标
这些组件是可量化的,也就是说可以被度量、排序以及分优先级
项目组合代表组织的投资决策、项目优先级的排序以及资源的分配
项目组合代表组织的意图、方向和进展,而不是一定要完成的工作和任务
项目组合包含的组件都需要经过识别、评价、选择以及批准等过程
项目组合、项目集、项目之间的关系
项目组合包括项目集、项目、项目组合子集以及日常运作业务,
目的在于通过组合管理方式来实现组织的战略目标
目的在于通过组合管理方式来实现组织的战略目标
项目集是项目子集、项目以及日常运作业务的集合,
组织通过项目集管理来支持项目组合管理
组织通过项目集管理来支持项目组合管理
项目组合管理首先识别项目集和项目之间的依赖关系,然后根据组织所设定的优先级为项目集和项目分配资源
项目组合中的模块共同特点
能够代表组织的投资或计划投资活动
与组织的战略目标一致
组织可对其进行组合管理
具备可以被度量、分级以及设定优先级等量化管理特征
共享和竞争组织资源
项目组合管理
对一组或者多组项目组合进行管理,以达成组织的战略目标
组织为了实现自身的愿景、使命和价值目标,
遵循一系列相互关联的过程,
对项目组合中的模块进行评价、选择以及设定优先级,
以便将内部有限的资源以最佳的方式分配给项目组合
遵循一系列相互关联的过程,
对项目组合中的模块进行评价、选择以及设定优先级,
以便将内部有限的资源以最佳的方式分配给项目组合
需要在项目集和项目对资源需求之间的冲突进行平衡,对资源的分配进行合理安排
采用项目组合管理方式有助于提升项目选择过程和执行过程成功的可能性,
并能够在激烈变化的外部环境下对组织提供强有力的支持
并能够在激烈变化的外部环境下对组织提供强有力的支持
项目组合计划在以下六个方面与组织战略高度相关
维护项目组合与战略的一致性
分配财务资源
分配人力资源
分配物料或设备资源
度量项目组合中的模块绩效
管理风险
组件
项目组合与项目组合中的组件是一种父子依赖关系
项目组合根据项目组合管理中的组合定义、组合批准以及组合优化等管理过程,对项目组合组件进行管理和监督
项目集管理
通常生成共同的结果或者为了交付一系列共同的利益
多个项目之间的共同之处仅限于一个客户、同一个卖方、同一种技术或者使用相同的资源-》项目组合管理
项目组合治理
在组织内建立一个治理机构,由该机构对项目组合的投资以及优先级设定做出决策
过程实施
过程
评估项目组合管理过程的当前状态
洞察哪些过程已经存在
组织需要哪些过程
组织或文化可能的推动力量或将遇到的障碍
定义项目组合管理的愿景和计划
有助于明确前进方向
愿景应反映组织的文化价值观,同时对于干系人应该是有意义并且有效的
实施项目组合管理过程
关键步骤
为项目组合管理过程的实施定义角色和职责
沟通项目组合管理实施计划
定义和部署详细的项目组合管理过程
为参与人员和干系人提供培训
两个方面
实施的起点和方向(自上而下,自下而上或混合法)
实施范围(分阶段法与全面导入法)
改进项目组合管理过程
改进计划定义了从项目组合管理及指导、衡量和优先安排改进活动出发,有望实现的目标
项目组合管理生命周期
项目组合是一个持续的过程,项目集管理和项目有计划好的开始和结束
项目组合经理
总体上指导和监控整个项目组合的执行
提供日常的项目组合的监督工作
定期复审项目组合的健康情况和业务发展目标一致性分析
确保准确收集到组合分析所需的项目组合组件的信息
治理
定义
对项目组合进行计划、定义、优化和批准
监督项目组合的执行情况
目的
支持组织级别的完整决策
过程
指定项目组合管理计划
定义项目组合
优化项目组合
批准项目组合
执行项目组合监督
过程组
定义过程组(制订计划、定义组合)
发生在组织识别和更新其战略目标、短期预算和计划时
发生在组织识别和更新其战略目标、短期预算和计划时
设定组织战略和目标如何在一个项目组合中被实现
确定项目组合战略计划
确定项目组合结构和路径
定义和授权一个项目组合或者子项目组合
制订项目组合管理计划和子计划
调整过程组(管理XX、优化组合)
子过程
管理和优化项目组合
确定如何在项目组合中对项目组件进行分类、评估、选择,以便进行总结,修正或删除、管理
授权与控制过程组(授权、监督)
子过程
决定如何授权
对进行中的项目组合进行监控
以上两个过程是所有项目组合管理过程的核心,是能让项目组合作为一个整体来执行,
从而实现组织定义的基准和过程步骤和必需的活动
从而实现组织定义的基准和过程步骤和必需的活动
风险管理
项目组合风险管理不同于项目风险管理以及项目集风险管理,
在项目组合级别,组织可能会主动选择那些风险较高的方案,从而获得更高的回报
在项目组合级别,组织可能会主动选择那些风险较高的方案,从而获得更高的回报
关注点
项目组合财务价值最大化
裁剪项目组合,确保项目组合满足组织的战略目标
在组织给定的能力和实力限制条件下,对项目组合中的项目集和项目进行平衡
三个关键要素
风险计划
风险评估
风险响应
子过程
制订项目组合风险管理计划
内容
识别项目组合的风险
风险责任人
风险承受能力
风险管理过程
工具
加权排序和赋值技术
图形分析方法
概率分析
影响分析
管理项目组合风险
执行项目组合风险管理计划
阶段
风险识别
风险分析
风险响应
风险监督
项目组合风险方式
项目组合风险
项目组合问题管理
指那些已经发生并且对项目组合产生了相应影响的风险
项目组合报告
绩效报告
治理决策报告
项目组合状态报告
项目组合趋势报告
组织产能报告
组织资源使用报告
资金/预算报告
战略一致性报告
23.【1】信息系统综合测试与管理
测试基础
模型
V模型
每个开发阶段对应一个测试阶段
优点
将复杂的测试工作划分阶段
多角度测试找出更多缺陷
缺点
软件测试误导为开发最后阶段
需求、设计阶段的问题不能及早发现(最后才测)
质量控制和测试效率无高效发挥
W模型
两个V,一个开发一个测试,并列、同步进行
优点
测试和开发同步进行,有利于尽早发现问题
增加非程序角度测试系统的思想
测试准备及设计工作提前,提高测试质量及效率
缺点
把软件开发视为一系列串行的活动
开发和测试保持一种线性的前后关系
无法支持迭代、自发件以及变更调整
H模型
V模型和W模型把软件的开发过程视为需求、设计、编码等一系列的串行活动,
实际上,这些串行活动之间存在着相互牵制的关系,且在大部分时间内,是可以交叉进行的
实际上,这些串行活动之间存在着相互牵制的关系,且在大部分时间内,是可以交叉进行的
H模型揭示了一个原理:软件测试模型是一个独立的流程,贯穿于整个软件产品的周期,与其它流程并发地进行
优点
将测试从开发中独立出来,利于研究更深的测试技术
同时测试多个项目时,可对测试技术重复利用
高效调整测试人员
缺陷修复时不受项目组内部人员限制
缺点
独立的测试组对系统认识不够深入
影响测试质量及测试效率
X模型
V模型的改进,V模型无法引导项目的全部过程,针对单独的程序片段进行相互分离的编码和测试
此后通过频繁的交接和集成最终合成为可执行的程序
优点
强调单元测试及集成测试的重要性
引入探索性测试(非事先计划的特殊测试类型)使得测试模型与现实更接近
缺陷修复时不受项目组内部人员的限制限制
缺点
只强调测试过程中的部分内容
没有对需求测试,验收测试等内容进行说明
前置型测试模型
将测试和开发紧密结合,提供了一种轻松的方式,可以使项目加快速度
前置测试模型将开发和测试的生命周期整合在一起,标识了项目生命周期从开始到结束之间的关键行为
在开发阶段以“编码-测试-编码-测试”的方式来体现,当程序片段一旦编写完成,会立即进行测试
一般情况下,先进行的测试是单元测试,因为开发人员认为通过测试来发现错误是最经济的方式
使用的较低的成本来及早发现错误,并且充分强调了测试对确保系统的高质量的重要意义。
在整个开发过程中,反复使用了各种测试技术以使开发人员、经理和用户节省其时间,简化其工作
在整个开发过程中,反复使用了各种测试技术以使开发人员、经理和用户节省其时间,简化其工作
类型
按开发阶段划分
单元测试
(模块测试)
(模块测试)
原则
尽早进行软件单元测试
保证单元测试可重复性
尽可能采用测试自动化的手段
集成测试
(组装测试、联合测试、子系统测试、部件测试)
(组装测试、联合测试、子系统测试、部件测试)
模块间接口测试
模块间数据传递
全局数据结构测试
系统测试
从用户角度对系统做功能性的验证
非功能性验证
验收测试
(交付测试、发布测试、确认测试)
(交付测试、发布测试、确认测试)
对整个系统的测试与评审
根据验收通过准则分析测试结果
决定是否接收系统及测试评价
按测试实施组织划分
开发方测试(验证测试、α测试)
由公司内部的用户进行的受控测试
证实软件满足规定的需求
注重产品的界面和特色
用户在开发环境下测试,不能由程序员或测试员完成
用户测试(β测试)
由最终用户在客户场进行验证
不受开发者控制
注重产品的支持性
用户环境下的使用性测试,不能由程序员或测试员完成
第三方测试(独立测试)
介于开发方和用户方间的组织的测试
保证测试工作的客观性
评审需求、设计、用户类文档
单元测试、功能测试、性能测试等
按测试技术划分
黑盒测试(功能测试)
从用户的角度出发
检查程序功能是否按照需求规格说明书的规定正常使用
程序是否能适当地接收输入数据而产生正确的输出信息
主要针对软件界面和软件功能进行测试
可检查的问题
功能不正确或遗漏
界面错误
输入和输出错误
数据库访问错误
性能错误
初始化和终止错误
灰盒测试
关注输出对于输入的正确性
关注内部表现(一些表征的现象、事件、标志来判断内部的运行状态)
介于白盒和黑盒之测试之间(关注输出对于输入的正确性,也关注内部表现)
缺点
投入时间比黑盒大概多20%~40%
对测试人员要求比黑盒测试高
不如白盒测试深入
不适用于简单的系统
白盒测试(结构测试)
检查所有的结构及路径是否正确
检查软件内部的动作是否按规定进行
可检查的问题
内存泄露
异常处理分支语句是否正确
执行了多少逻辑,可以作为衡量测试是否完整的一个指标
白盒测试与黑盒测试的联系
白盒测试:验证单元的基本功能;黑盒测试:设计测试用例
黑盒测试使用白盒测试的手段,称为“灰盒测试”
白盒测试:需要对程序内部实现十分熟悉;黑盒测试:完全基于对系统需求的了解
仅仅使用白盒测试或仅仅使用黑河测试都不能系统、全面地测试一个软件
按测试执行方式划分
静态测试(预防)
不运行程序,通过人工分析与检查
不运行程序,通过人工分析与检查
代码检查
静态结构分析
代码质量度量
动态测试(校正)
通过人工或使用工具运行程序进行检查、分析
通过人工或使用工具运行程序进行检查、分析
编写测试用例
执行程序
分析程序的输出结果
按测试对象类型划分
功能测试
检查软件功能是否实现了软件功能说明书(软件需求)上的功能要求
界面测试
检查用户界面的美观度、统一性、易用性等方面的内容
流程测试
业务流程、数据流程、逻辑流程
检查软件在按流程操作时是否能够正确处理
接口测试
按业务需求测试输入、处理、输出是否满足需求
验证每个业务既符合实际工作的需要,又验证业务的处理过程是正确的,输出结果是正确的
安装测试
确保该软件在正常情况的不同条件下,进行首次安装、升级、完整的活自定义的安装都能进行安装
文档测试
交付用户的类型划分
非交付用户的文档测试
需求文档测试
需求规格说明书
概要设计说明书
详细设计说明书
测试相关文档测试
测试计划
测试用例
测试报告
交付用户的文档测试
需求文档
用户手册
安装手册
源代码测试
数据库测试
数据完整性
数据有效性
数据操作和更新
网络测试
链路测试
错包率
连通性
网络质量
路由策略
备份路由
网管
性能测试
负载测试(强度测试)
逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的测试
压力测试
对系统逐渐增加压力的测试,来获得系统能提供的最大的服务级别的测试或者不能接收用户请求的性能点
即什么条件下应用程序的性能会变得不可接受
即什么条件下应用程序的性能会变得不可接受
分为
并发测试
内存泄漏、线程锁、资源争用等
目的:发现引起并发的问题,而不是获得性能指标
大数据量测试
独立数据量测试
针对某些系统存储、传输、统计、查询等业务进行的大数据量测试
综合数据量测试
与压力性能测试、负载性能测试、稳定性性能测试相结合
稳定性测试
按质量属性划分
容错性测试
检查软件在异常条件下自身是否具有防护性的措施或某种灾难恢复的手段
兼容性测试
软件兼容性
操作系统的兼容性
浏览器的兼容性
分辨率的兼容性
数据库的兼容性
与其他软件的兼容性
硬件兼容性
与整机的兼容
与板卡及外部设备的兼容性
数据兼容性
不同版本的数据兼容性
不同软件的数据兼容性
安全性测试
程序应用级别的安全性
系统级别的安全性
可靠性测试
可用性测试
维护性测试
纠正性维护
纠正软件存在的错误
适应性维护(最大)
适应变化的外部环境
完善性维护(最大)
提升系统性能或扩大其功能
可移植性测试
易用性测试
导航测试
图形测试
内容测试
整体界面测试
按测试地域划分
本地化测试
国际化测试
软件测试技术
黑盒测试法(功能测试)
可检查的问题
功能不正确或遗漏
界面错误
输入和输出错误
数据库访问错误
性能错误
初始化和终止错误
方法
通过测试
失败测试
优点
比较简单,不需要了解程序内部的代码
与软件内容实现无关
从用户角度出发
基于软件开发文档
做软件自动化测试时较为方便
缺点
不可能覆盖所有的代码,覆盖率低,约30%
自动化测试的复用率较低
用例设计方法
测试区域确定法
等价类划分法
选取代表性数据,其作用等价于这一类中的其他值
选取代表性数据,其作用等价于这一类中的其他值
边界值分析法
测试值来自等价类的边界
测试值来自等价类的边界
组合覆盖法
全组合覆盖法
成对组合覆盖法
正交实验设计法
数据覆盖法
逻辑推断法
因果图法
判定表法
大纲法
业务路径覆盖法
场景分析法
功能图法
白盒测试法
原则
保证一个模块中的所有独立路径至少被测试一次
所有逻辑值均需测试真和假两种情况
检查程序的内部数据结构,保证其结构的有效性
在上下边界及可操作范围内运行所有循环
方法
静态白盒测试
代码检查
桌面检查
代码走查
代码审查
静态结构分析
静态质量度量
动态白盒测试(结构测试)
覆盖测试
逻辑覆盖
语句覆盖
判断覆盖
条件覆盖
条件判定组合覆盖
条件组合覆盖
修正条件判定覆盖
面向对象的覆盖
继承上下文覆盖
基于状态的上下文覆盖
控制结构测试
基于路径测试
循环测试
其他白盒测试方法
程序插桩
程序变异测试
优点
尽早发现软件缺陷
为黑盒测试员在接受软件进行测试时设计和应用测试用例提供思路
其它
功能自动化测试技术
接口测试技术
性能测试技术
探索式测试技术
信息系统测试管理
概述
定义
为了实现测试工作预期目标,
以测试人员为中心,
对测试生命周期及其所涉及的相应资源进行有效的计划、组织、领导和控制的协调活动
以测试人员为中心,
对测试生命周期及其所涉及的相应资源进行有效的计划、组织、领导和控制的协调活动
主要因素
测试策略的制定
测试项目进度跟进
项目风险的评估
测试文档的评审
测试内部和外部的协调沟通
测试人员的培养
管理内容
按照管理范围和对象
测试部门管理
部门日常事务
部门人员
部门下属项目
部门资产
测试项目管理
测试人员管理
测试计划及测试策略的编写
测试评审的组织
测试过程的跟进
测试内部和外部的沟通协调
缺陷跟踪
监控管理
目的
为测试活动提供反馈信息和可视性
任务
记录和管理测试用例的执行状态
根据当前的执行状态,判定测试用例的设计质量和效率
根据发现的缺陷分布,判定结束测试的条件是否成熟
评估测试软件的质量,根据缺陷的数量、严重程度和种类来判断质量
评估开发过程的质量,根据缺陷的分布、修复缺陷的时间、回归测试中发现的缺陷数据来判断质量
评估测试工程师的表现,如是否按照计划完成测试任务,发现的缺陷数量及质量
内容
测试用例执行的进度
已执行的数目/总数目
缺陷的存活时间
从open到close的时间
缺陷的趋势分析
缺陷的分布密度
一项需求的总缺陷数/该项需求的测试用例总数
缺陷修改质量
每次修改后发现的缺陷数量
配置管理
包括搭建满足要求的测试环境和获取正确的测试、发布版本
风险管理
需求风险
对软件需求理解不准确,导致测试范围存在误差,遗漏部分需求或者执行了错误的测试方式
需求变更导致测试用例变更,同步存在误差
测试用例风险
设计不完整,忽视了边界条件、异常处理等,用例没有完全覆盖需求
没有得到全部执行
缺陷风险
偶发缺陷难以重现,容易被遗漏
代码质量风险
软件代码质量差,缺陷多,容易产生遗漏
测试环境风险
测试环境与生产环境不一致,导致测试存在误差
测试技术风险
存在技术难度的项目,测试能力和水平导致进展缓慢,项目延期
回归测试风险
不运行全部测试用例,可能存在测试不完全
沟通协调风险
其他不可预计风险
人员绩效考核
工作内容考核
参与软件开发过程的工作内容考核
参与测试文档的准备工作
执行测试的工作
测试结果缺陷残留
测试人员的沟通能力考核
工作效率与工作质量考核
测试设计中
效率
文档产出率
页数/有效时间>=1.14页/小时
用例产出率
用例数/有效时间=4.21个/小时
质量
需求覆盖率
用例数/功能点
文档质量
缺陷数(评审和同行评审)/用例文档页数
文档有效率
缺陷数(系统测试)/用例文档页数=2.18个/页
用例有效率
缺陷数(系统测试)/用例数=0.59个/页
评审问题数
测试执行中
效率
执行效率
进度偏离度
缺陷发现率
质量
缺陷数
有效缺陷数/率
严重缺陷率
模块缺陷率
遗漏缺陷率
Bug发现的时间点,Bug的收敛性
缺陷定位和可读性
对自动化测试人员效率的度量
对测试项目负责人效率的度量
测试管理的度量
计划质量
成本质量
24.项目管理成熟度模型
概述
成熟度模型5个梯级
通用术语
在组织的各层次、各部门使用共同的管理术语
通用过程
在一个项目上成功应用的管理过程,可重复用于其他项目
单一方法
用项目管理来综合TQM、风险管理、变更管理、协调设计等各种管理方法
基准比较
将自己与其它企业及管理因素进行比较,提取比较信息,用项目办公室来支持这些工作
持续改进
从基准比较中获得的信息建立经验学习文档,组织经验交流,在项目办公室的指导下改进项目管理战略规划
OPM3
定义
是一个战略执行框架,
利用项目组合、项目集和项目管理及组织运行潜能实践,
自始至终地、可预测地交付组织战略,
以产生更好的绩效、更好的结果和持续的竞争优势
利用项目组合、项目集和项目管理及组织运行潜能实践,
自始至终地、可预测地交付组织战略,
以产生更好的绩效、更好的结果和持续的竞争优势
致力于集成如下内容
知识(项目组合、项目集和项目过程的知识)
组织战略(使命、愿景、目的和目标)
人(有胜任能力的资源)
过程(过程改进各个阶段的应用)
OPM3运作周期要素3/步骤4
获取知识
理解OPM、理解组织、评估变革准备状态
实施评估
建立计划、定义范围、执行评估、发起变革
管理改进
度量结果、制定建议、选择措施、实施改进、管理变革
重复此过程
OPM3运作周期和它的步骤能作为比较模型、设计模型或改进模型使用
CMMI
CMM
对于组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述
核心是把软件开发视为一个过程
过程域组件类型
必须的
期望的
说明性
过程域:22
原因分析与解决-CAR
配置管理-CM
决策分析与解决-DAR
集成项目管理-IPM
度量与分析-MA
组织级过程定义-OPD
组织级过程关注-OPF
组织级绩效管理-OPM
组织级过程性能-OPP
组织级培训-OT
产品集成-PI
项目监督与控制-PMC
项目计划-PP
过程与产品质量保证-PPQA
量化项目管理-QPM
需求开发-RD
需求管理-REQM
风险管理-RSKM
供方协议管理-SAM
技术解决方案-TS
确认-VAL
验证-VER
CMMI-DEV过程域
项目管理:7
集成项目管理-IPM
项目监督与控制-PMC
项目计划-PP
量化项目管理-QPM
需求管理-REQM
风险管理-RSKM
供方协议管理-SAM
过程管理:5
组织级过程定义-OPD
组织级过程关注-OPF
组织级绩效管理-OPM
组织级过程性能-OPP
组织级培训-OT
工程:5
产品集成-PI
需求开发-RD
技术解决方案-TS
确认-VAL
验证-VER
支持:5
原因分析与解决-CAR
配置管理-CM
决策分析与解决-DAR
度量与分析-MA
过程与产品质量保证-PPQA
表示法
连续式:过程能力
0级
不完整级
1级
已执行级
2级
已管理级
3级
已定义级
阶段式:成熟度
1级
初始级
2级
已管理级
3级
已定义级
4级
已量化管理级
5级
持续优化级
评估原则
高层管理人员的发起与资助
专注于组织的业务目标
为被访谈人员保密
使用文档化的评估方法
使用过程参考模型
协作的、团队式的途径
专注于过程改进行动
25.【4】量化的项目管理
概述
目的:量化地管理项目,以达成项目已建立的质量与过程性能目标
量化管理包括统计思维方式与各种统计技术的正确使用
过程
具体指标
准备量化管理项目
建立项目的目标
建立并维护项目的质量与过程性能目标
组成已定义的过程
使用统计与其它量化技术,组成使项目能够达到其质量与过程性能目标的已定义过程
选择子过程与属性
选择对评价性能起关键作用,并有助于达成项目质量与过程性能目标的子过程与属性
选择度量项与分析技术
量化地管理项目
监督所选定子过程的性能
管理项目绩效
执行根本原因分析
指标
生产率
指消耗资源、开发软件过程中的效率
质量
既是软件过程的度量指标,又是已交付软件产品的度量指标
规模成本
决定项目能否继续进行的一个至关重要的参数,成本超出会导致项目失败
时间
时间用来编制项目进度、确定在预定日期内完成项目所需的资源,还能影响软件的质量
其它
规模
代码行、功能点
工作量
工时数
质量
缺陷数
时间
日期
成本
金钱
信息分类
产品规模
产品质量
过程质量
资源与成本
项目进展状态
客户满意度
技术有效性
项目度量方法
度量就像一把尺子,衡量合乎标准、规则、计划的情况
宏观分类
过程度量
量化了用于软件开发的环境或者过程的特征
具有战略性目的
项目度量
量化了被开发软件项目的特征
具有战术性目的
技术度量
评估技术工作产品的质量
度量方法
GQM(目标-问题度量)
首先选择几个项目目标或几个企业目标,尽可能将目标叙述得可以量化、可以测量
对于每个目标,设想一些必须回答的问题,看看是否达到目标
选择回答每个问题所必需的度量指标
确认进行软件度量的度量体系
PSM(实用软件度量)
工具
WBS、网络图、PERT、挣值分析工具、质量管理工具
要以数据为基础,数据分析方面要用到数据采集、预处理、数据分析、数据挖掘与数据预测、数据可视化方面的工具
统计过程控制-SPC
控制图
直方图
排列图(帕累托图)
找出影响产品质量的主要因素,识别进行质量改进的机会
散点图
以点分布反映变量之间相关情况,用来发现和显示两组数据之间相关关系的类型和程度,或确认其预期关系
工序能力指数-CPK
频数分析
描述统计量分析
相关分析
变量之间关系的密切程度
回归分析
变量之间的相互关系
可视化工具
SAS
The R Project
Tableau Public
iCharts
ECharts
22.信息系统安全管理
安全策略
概念与内容
信息系统安全策略
一个单位的安全策略一定是定制的,
都是针对本单位的“安全风险(威胁)”来进行防护的
都是针对本单位的“安全风险(威胁)”来进行防护的
安全策略的归宿点(立脚点)
单位的资产得到充分的保护
核心内容
七定
定方案
首要
定岗
其次
定位
定员
定目标
定制度
定工作流程
要处理好的关系
安全与应用的依存关系
风险度的观点
适度安全的观点
木桶效应的观点
将整个信息系统比作一个木桶,其安全水平是由构成木桶的最短那块木板决定的
信息系统安全等级保护的概念
《计算机信息系统安全保护等级划分准则》
用户自主保护级
通过隔离用户与数据,使用户具备自主安全保护能力
普通内联网用户
系统审计保护级
通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责
通过内联网或国际网进行商务活动,需要保密的非重要单位
安全标记保护级
具有系统审计保护级的所有功能,
此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述
此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述
地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位
结构化保护级
建立于一个明确定义的形式安全策略模型之上,要求将第三级中的自主和访问控制扩展到所有主体与客体,
此外,还考虑隐蔽通道
此外,还考虑隐蔽通道
中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门
访问验证保护级
满足访问控制器需求。访问监控器仲裁主体对客体的全部访问。访问控制器本身是抗篡改的
国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位
安全策略设计原则
8个总原则
主要领导人负责原则
规范定级原则
依法行政原则
以人为本原则
注重效费比原则
全面防范、突出重点原则
系统、动态原则
特殊的安全管理原则
10个特殊原则
分权制衡原则
最小特权原则
对信息、信息系统访问采用最小特权原则
标准化原则
用成熟的先进技术原则
失效保护原则
普遍参与原则
职责分离原则
降低意外或故意滥用系统风险的一种方法
审计独立原则
控制社会影响原则
保护资源和效率原则
安全方案
信息安全系统工程
信息安全系统
“宏观”三维空间
安全机制
X轴
ISO网络参考模型
Y轴
安全服务
Z轴
安全空间五大属性
认证
权限
完整
加密
不可否认
安全技术
加密技术
数字签名技术
确保数据真实性
进行报文认证和用户身份认证
具有其它安全技术说没有的解决收发双方纠纷的能力
访问控制技术
数据完整性技术
认证技术
数据挖掘技术
架构体系
MIS+S系统
初级/基本信息安全保障系统
特点
硬件和系统软件通用
安全设备基本不带密码
业务应用系统基本不变
S-MIS系统
标准信息安全保障系统
一定是涉密系统,即一定要用到密码和密码设备,
一定是基于PKI/CA和PMI/AA建立的支撑用户的业务应用信息系统的运营
一定是基于PKI/CA和PMI/AA建立的支撑用户的业务应用信息系统的运营
特点
硬件和系统软件通用
PKI/CA安全保障系统必须带密码
业务应用系统必须根本改变
主要的通用硬件、软件也要通过PKI/CA的认证
S^2-MIS系统
超安全的信息安全保障系统
特点
硬件和系统软件专用
PKI/CA安全保障系统必须带密码
业务应用系统必须根本改变
工程基础
信息安全系统工程与技术工程的关系
硬件工程
软件工程
通信及网络工程
数据存储和灾备工程
系统工程
测试工程
密码工程
企业信息化工程
信息安全系统工程与安全管理的关系
(信息安全系统工程应该包括)
(信息安全系统工程应该包括)
物理安全
计算机安全
网络安全
通信安全
输入/输出产品的安全
操作系统安全
数据库系统安全
数据安全
信息审计安全
人员安全
管理安全
辐射安全
体系结构
信息安全系统工程能力成熟度模型-ISSE-CMM,
是一种衡量信息安全系统工程实施能力的方法
是一种衡量信息安全系统工程实施能力的方法
ISSE-CMM主要概念
过程-process
为了达到某一给定目标而执行的一系列活动
这些活动可以重复、递归和并发地执行
过程域-process area,PA
由一些基本实施-BP组成的
他们共同实施来达到该过程域规定的目标
工作产品-work product
在执行任何过程中产生出的所有文档、报告、文件和数据
过程能力-process capability
通过跟踪一个过程能达到期望结果的可量化范围
ISSE过程
信息安全系统的工程过程
信息安全系统的风险过程
一个有害事件由威胁、脆弱性和影响三个部分组成
脆弱性包括可被威胁利用的资产性质
如果不存在脆弱性和威胁,则不存在有害事件,也就不存在风险
PKI公开密钥基础设施
基本概念
定义
公钥基础设施-PKI:
以不对称密钥加密技术为基础,
以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,
来实施和提供安全服务的具有普适性的安全基础设施
以不对称密钥加密技术为基础,
以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,
来实施和提供安全服务的具有普适性的安全基础设施
构件
数字证书
由认证机构经过数字签名后发给网上信息交易主体的一段电子文档
提供了PKI的基础
认证中心-CA
公正、权威、可信的第三方网上认证机构,
负责数字证书的签发、撤销和生命周期的管理,
还提供密钥管理和证书在线查询等服务
负责数字证书的签发、撤销和生命周期的管理,
还提供密钥管理和证书在线查询等服务
PKI的核心
数字证书注册审批机构-RA
CA的数字证书发放、管理的延伸,
负责数字证书申请者的信息录入、审核以及数字证书发放等工作,
同时对发放的数字证书完成相应的管理功能
负责数字证书申请者的信息录入、审核以及数字证书发放等工作,
同时对发放的数字证书完成相应的管理功能
数字签名
利用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理
经过数字签名后的信息具有真实性和不可否认(抵赖)性
密钥和证书管理工具
双证书体系
PKI采用双证书体系:
非对称算法支持RSA和ECC算法,
对称密码算法支持国家密码管理委员会指定的算法
非对称算法支持RSA和ECC算法,
对称密码算法支持国家密码管理委员会指定的算法
PKI体系架构
信任服务体系
密钥管理中心
双证书、双密钥机制
一对密钥用于签名(签名密钥对)
用户自行生成并保存
一对密钥用于加密(加密密钥对)
在密钥管理中心生成及备份
双秘钥证书的生成过程
用户使用客户端产生签名密钥对
用户的签名私钥保存在客户端
用户将签名密钥对的公钥传送给CA中心
CA中心为用户的公钥签名,产生签名证书
CA中心将签名证书传回客户端进行保存
KMC(密钥管理中心)为用户生成加密密钥对
在KMC中备份加密密钥对以备以后进行密钥恢复
CA中心为加密密钥对生成加密证书
CA中心将用户的加密私钥和加密证书打包成标准格式PKCS#12
将打包后的文件传回客户端
用户的客户端装入加密公钥证书和加密私钥
X.509证书标准
数字证书就是按照X.509标准制作的
不同的版本必含信息
版本号
序列号
签名算法标识符
认证机构
有效期限
主题信息
认证机构的数字签名
公钥信息
数字证书及其生命周期
PKI/CA对数字证书的管理
CA是一个受信任的机构,为了当前和以后的事务处理,
CA给个人、计算机设备和组织机构颁发证书,以证实它们的身份,
并为他们使用证书的一切行为提供信誉的担保
CA给个人、计算机设备和组织机构颁发证书,以证实它们的身份,
并为他们使用证书的一切行为提供信誉的担保
数字证书的生命周期
安全需求确定
证书登记
证书分发
证书撤回
证书更新
证书审计
信任模型
应用模式
电子商务
电子政务
网上信息发布、办公自动化、网上办公、信息资源共享
分为
G2C、G2B、G2G
PKI在其中的应用主要是解决身份认证、数据完整性、数据保密性和不可抵赖性等问题
PMI权限(授权)管理基础设施
PMI与PKI的区别
PMI主要进行授权管理
证明这个用户有什么权限,能干什么,即“你能做什么”
类似签证
PKI主要进行身份认证
证明用户身份,即“你是谁”
类似护照
访问控制
2个重要过程
认证过程
通过“鉴别”来检验主体的合法身份-authentication
授权管理
通过“授权”来赋予用户对某项资源的访问权限-authorization
分类
自主访问控制-DAC
允许对象的属主来制定针对该对象的保护策略
通常通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作
强制访问控制-MAC
系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性
通常对数据和用户按照安全登记划分标签,访问控制机制通过比较安全标签来确定授予还是拒绝用户对资源的访问
基于角色的访问控制-RBAC
与DAC的根本区别
用户不能自主地将访问权限授给别的用户
与MAC的区别
MAC基于多级安全需求,而RBAC不是
角色由应用系统的管理员定义
PMI支撑体系
访问控制的应用
方案
自主访问控制方试-DAC
针对每个用户指明能够访问的资源
对于不在指定资源列表中的对象不允许访问
访问控制列表方式-ACL
目标资源拥有访问权限列表,指明允许哪些用户访问
某个用户不在访问控制列表中,则不允许该用户访问这个资源
目前应用最多的方式
强制访问控制方试-MAC
在军事和安全部门应用较多
目标具有一个包含等级的安全标签(不保密、限制、秘密、机密、绝密)
访问者拥有包含等级列表的许可,其中定义了可以访问哪个级别的目标(级别及级别以下)
基于角色的访问控制方式-RBAC
首先定义一些组织内的角色,
再根据管理规定给这些角色分配相应的权限,
最后对组织内的每个人根据具体业务和职位分配一个或多个角色
再根据管理规定给这些角色分配相应的权限,
最后对组织内的每个人根据具体业务和职位分配一个或多个角色
信息安全审计
安全审计-SA概念
安全审计
记录、审查主体对客体进行访问和使用情况,保证安全规则被正确执行,并帮助分析安全事故产生的原因
安全审计采用数据挖掘和数据仓库技术,对历史数据进行分析、处理和追踪,实现在不同网络环境中终端对终端的监控和管理,
必要时通过多种途径向管理员发出警告或自动采取排错措施
必要时通过多种途径向管理员发出警告或自动采取排错措施
信息安全审计系统被比喻为“黑匣子”和“监护神”
安全审计系统属于安全管理类产品
安全审计产品主要包括主机类、网络类及数据库类和业务应用系统级的审计产品,
各类安全审计系统可在日常运行、维护中,对整个计算机网络应用系统的安全进行主动分析及综合审计
各类安全审计系统可在日常运行、维护中,对整个计算机网络应用系统的安全进行主动分析及综合审计
安全审计的作用
对潜在的攻击者起到震慑或者警告作用
对于已经发生的系统破坏行为提供有效的追究证据
为系统安全管理员提供有价值的系统使用日志,从容帮助安全管理员及时发现系统入侵行为或潜在的系统漏洞
为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方
安全审计功能
安全审计自动响应功能-AU_APR
安全审计数据生成功能-AU_GEN
安全审计分析功能-AU_SAA
分类
潜在攻击分析
基于模板的异常检测
简单攻击试探
复杂攻击试探
安全审计浏览功能-AU_SAR
安全审计事件选择功能-AU_SEL
安全审计事件存储功能-AU_STG
建立安全审计系统
基于入侵监测预警系统的网络与主机信息监测审计
入侵监测是指为对计算机和网络资源上的恶意使用行为进行识别和响应处理过程
不仅检测来自外部的入侵行为,也检测内部用户的未授权活动
入侵监测和安全审计是一对因果关系
前者获取的记录结果是后者审核分析资料的来源(前者是手段,后者是目的,任何一方不能脱离另一方单独工作)
一个完整的安全审计需要入侵监测系统实时、准确提供基于网络、主机(服务器、客户端)和应用系统的审核分析资料
分布式审计系统
由审计中心、审计控制台和审计Agent组成
审计Agent
网络监听型Agent
系统嵌入型Agent
主动信息获取型Agent
26.【1】知识产权与标准规范
合同法
订立
内容
当事人的名称或姓名和住所
标的、数量、质量、价款或者报酬
履行期限、地点和方式
违约责任和解决争议的方法
要约
要约
希望和他人订立合同的意思表示,内容具体确定,表明经要约人承诺,要约人愿意受该意思表示约束
投标人递交的投标文件
商业广告符合要约规定的,视为要约
要约邀请
希望他人向自己发出要约的意思表示
寄送的价目表、拍卖广告、招标公告、招股说明书、商业广告等
要约到达受要约人时生效
要约可以撤回
要约到达受要约人之前或者与要约同时到达受要约人
要约可以撤销
在受要约人发出承诺通知之前到达受要约人
不得撤销情形
要约人确定了承诺期限或者以其他形式标明邀约不可撤销
受要约人有理由认为要约是不可撤销的,并已经为履行合同做了准备工作
要约失效
拒绝要约的通知达到要约人
要约人依法撤销要约
承诺期限届满,受要约人未作出承诺
受要约人对要约的内容作出实质性变更
承诺
受要约人同意要约的意思表示
要约没有确定承诺期限的,承诺应当依照下列规定到达
要约以对话方式作出的,应当即时作出承诺,但当事人另有约定的除外
要约以非对话方式作出的,承诺应当在合理期限内到达
以信件或者电报作出
自信件载明的日期或者电报交发之日开始计算
信件未载明日期的,以邮戳日期开始计算
以电话、传真等快速通讯方式作出
自要约到达受要约人时开始计算
合同成立
承诺生效的地点为合同成立的地点
采用合同书形式订立合同的
自双方当事人签字或者盖章时合同成立
双方当事人签字或者盖章的地点为合同成立的地点
采用信件、数据电文等形式订立合同的
在合同成立之前要求签订确认书,签订确认书时合同成立
收件人的主营业务地为合同成立的地点,
没有主营业务地的,其经常居住地为合同成立的地点
没有主营业务地的,其经常居住地为合同成立的地点
采用格式条款订立合同的
对格式条款发生争议的,应当按照通常理解予以解释
对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释
格式条款与非格式条款不一致的,应当采用非格式条款
责任
承担损害赔偿责任
假借订立合同,恶意进行磋商
故意隐瞒与订立合同有关的重要事实或者提供虚假情况
有其他违背诚实信用原则的行为
泄露或者不正当的使用商业秘密给对方造成损失
效力
合同无效
一方以欺诈、胁迫的手段订立合同
恶意串通,损害国家、集体或者第三人利益
以合法形式掩盖非法目的
损害社会公共利益
违反法律、行政法规的强制性规定
免责条款无效
造成对方人身伤害的
因故意或者重大过失造成对方财产损失的
当事人一方有权请求人民法院或者仲裁机构变更或者撤销
因重大误解订立的
在订立合同时显失公平的
无效合同或者被撤销合同自始自终都没有法律约束力
合同部分无效,不影响其他部分效力的,其他部分仍然有效
履行
适用规定
质量要求不明确的
按照国家标准、行业标准履行;
没有,按照通常标准或者符合合同目的的特定标准履行
价款或者报酬不明确的
按照订立合同时履行地的市场价格履行
依法应当执行政府定价或者政府指导价的,按照规定履行
履行地点不明确的
给付货币的,在接受货币的一方所在地履行
交付不动产的,在不动产所在地履行
其他标的,在履行义务一方所在地履行
履行期限不明的
债务人可以随时履行
债权人也可以随时要求履行,但应该给对方必要的准备时间
履行方式不明确的
按照有利于实现合同目的的方式履行
履行费用不明确的
由履行义务一方负担
其它
执行政府指定价或者政府指导价的,在合同约定的交付期限内政府价格调整时
按照交付时的价格计价
逾期交付标的物的
遇价格上涨时
按照原价格执行
价格下降时
按照新价格执行
逾期提取标的物或者逾期付款的
遇价格上涨时
按照新价格执行
价格下降时
按照原价格执行
应当先履行债务的当事人,有确切证据证明对方有下列情形之一的,可以中止履行
经营状况严重恶化
转移财产、抽逃资金,以逃避债务
丧失商业信誉
有丧失或者可能丧失履行债务能力的其他情形
合同生效后,当事人不得因姓名、名称的变更或者法定代表人、负责人、承办人的变动而不履行合同义务
变更和转让
当事人协商一致,可以变更合同
当事人对合同变更的内容约定不明确的,推定为未变更
债权人转让权利的,应当通知债务人,未经通知,该转让对债务人不发生效力
债权人转让权利的通知不得撤销,但经受让人同意的除外
债权人转让权利的通知不得撤销,但经受让人同意的除外
债务人将合同的义务全部或者部分转移给第三人的,应当经债权人同意
权利义务终止
合同权利义务终止
债务已经按照约定履行
合同解除
债务相互抵消
债务人依法将标的物提存
债权人免除债务
债权债务同归于同一人
法律规定或者当事人约定终止的其他情形
当事人可以解除合同
因不可抗力致使不能实现合同目的
在履行期限届满之前,当事人一方明确表示或者以自己的行为表明不履行主要债务
当事人一方延迟履行主要债务,经催告后在合理期限内仍未履行
当事人一方延迟履行债务或者有其他违约行为致使不能实现合同目的
法律规定的其他情形
合同解除后,尚未履行的,终止履行;
已经履行的,根据履行情况和合同性质,当事人可以要求恢复原状、采取其他补救措施,并有权要求赔偿损失
已经履行的,根据履行情况和合同性质,当事人可以要求恢复原状、采取其他补救措施,并有权要求赔偿损失
合同的权利义务终止,不影响合同中结算和清理条款的效力
当事人互负到期债务,该债务的标的物种类、品质相同的,任何一方可以将自己的债务与对方的债务抵销
违约责任
给付定金的一方不履行约定的债务的,无权要求返还定金
收受定金的一方不履行约定的债务的,应当双倍返还定金
其他规定
招投标法
招标
必须招标
大型基础设施、公用事业等关系社会公共利益、公众安全的项目
全部或部分使用国有资金投资或者国家融资的项目
使用国际组织或者外国政府贷款、援助资金的项目
原则
公开、公平、公正和诚实信用
任何单位和个人不得违法限制或者排斥本地区、本系统以外的法人或其他组织参加投标,
不得以任何方式非法干涉招标投标活动
不得以任何方式非法干涉招标投标活动
形式
公开招标
邀请不特定的法人或者其他组织投标
招标公告
采用公开招标方式的,通过国家指定的报刊、信息网络或其他媒介发布
邀请招标
以投标邀请书邀请特定的法人或其他组织投标
向三个以上具备承担招标项目能力、资信良好的特定法人或者其他组织发出投标邀请书
国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的,
经...批准,可以进行邀请招标
经...批准,可以进行邀请招标
招标代理机构
不得与行政机关和其他国家机关存在隶属关系或者其他利益关系
招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人给予歧视待遇
必要澄清或修改,要求提交投标文件截止时间至少 十五 日前,以书面形式通知所有招标文件收受人
招标人应当确定投标人编制投标文件所需要的合理时间,
但依法必须进行招标的项目,最短不得少于 二十 日
但依法必须进行招标的项目,最短不得少于 二十 日
投标
招标人收到投标文件后,应当签收保存,不得开启
投标人少于三个的,招标人应当重新招标
在招标文件要求投标文件的截止时间后送达的投标文件,招标人应当拒收
投标人在招标文件要求提交投标文件的截止时间前,可以补充、修改或者撤回已提交的投标文件,并书面通知招标人
投标人根据招标文件载明的项目实际情况,拟在中标后将中标项目的部分非主体、非关键性工作进行分包的,应当在投标文件中载明
联合体各方都应当具备承担招标项目的相应能力
由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级
联合体各方应当签订共同投标协议,与投标文件一同提交给招标人
评标
开标
在提交投标文件截止时间的同一时间公开进行
评标
由招标人依法组建的评标委员会负责
评标委员会由招标人的代表和有关技术、经济等方面的专家组成,为 五 人以上的单数,
其中有关技术、经济等方面的专家不少于总数的三分之二
其中有关技术、经济等方面的专家不少于总数的三分之二
专家应从事相关领域工作满 八 年并具有高级职称或者同等专业水平
完成评标后,提交书面评标报告,并推荐合格的中标候选人
中标
中标人应当符合
能够最大限度地满足招标文件中规定的各项综合评价标准
能够满足招标文件的实质性要求,并且经评审的投标价格最低,但低于成本的除外
依法必须进行招标的,自确定中标人 十五 日内,向有关行政监督部门提交招标投标情况的书面报告
分包
接受分包的人应当具备相应的资格条件,且不得再次分包
法律责任
著作权法
政府采购法
原则
公开透明
公平竞争
公正
诚实信用
形式
集中采购
分散采购
当事人
采购人采购纳入集中采购目录的政府采购项目,必须委托集中采购机构代理采购
未纳入集中采购目录的,可以自行采购,也可以委托集中采购机构在委托范围内代理采购
方式
公开招标
邀请招标
具有特殊性,只能从有限范围的供应商处采购的
采用公开招标方式的费用占政府采购项目总价值的比例过大的
竞争性谈判
招标后没有供应商投标或者没有合格标的或者重新招标未能成立的
技术复杂或者性质特殊,不能确定详细规格或者具体要求的
采用招标所需时间不能满足用户紧急需要的
不能事先计算出价格总额的
单一来源采购
只能从唯一供应商处采购的
发生了不可预见的紧急情况不能从其他供应商处采购的
必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的
询价
采购的货物规格、标准统一、现货货源充足且价格变化幅度小的
程序
邀请招标
随机方式选择三家以上的供应商,向其发出投标邀请书
废标
符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的
出现影响采购公正的违法、违规行为的
投标人的报价均超过了采购预算的,采购人不能支付的
因重大变故,采购任务取消的
竞争性谈判
成立谈判小组
采购人代表和有关专家共 三 人以上的单数组成,其中专家人数不得少于三分之二
制定谈判文件
确定邀请参加谈判的供应商名单
不少于三家的供应商参加谈判,并提供谈判文件
谈判
所有成员与单一供应商分别进行谈判
确定成交供应商
原则:符合采购需求、质量和服务相等,且报价最低
询价
成立询价小组
采购人代表和有关专家共 三 人以上的单数组成,其中专家人数不得少于三分之二
确定被询价的供应商名单
不少于三家的供应商参加谈判,并发出询价通知书让其报价
询价
被询价的供应商一次报出不得更改的价格
确定成交供应商
原则:符合采购需求、质量和服务相等,且报价最低
采购文件
从采购结束之日起至少保存 十五 年
合同
政府采购项目自签订之日起 七 个工作日内,应当将合同副本报同级政府采购监督管理部门和有关部门备案
质疑与投诉
七个工作日内,以书面形式向采购人提出质疑
答复期满后 十五 个工作日内向同级政府采购监督管理部门投诉
采购监督管理部门在收到投诉后 三十 个工作日内,对投诉事项做出处理决定
(处理期间可暂停采购活动,但最长不得超过 三十日 )
(处理期间可暂停采购活动,但最长不得超过 三十日 )
法律责任
软件工程国家标准
标准化基础知识
标准的层次
国际标准
国际标准化组织-ISO
国家标准
国务院标准化行政主管部门
行业标准
国务院有关行政主管部门
地方标准
省、自治区、直辖市人民政府标准化行政主管部门
企业标准
企业组织制定
标准的类型
强制性标准
GB
推荐性标准
GB/T
指导性技术文件
GB/Z
国家军用标准
GJB
行业标准
国家实物标准
GSB
国家标准
地方标准
DB
企业标准
Q
标准的表示
等同采用-IDT
技术内容相同,没有或仅有编辑性修改,编写方法完全相对应
修改采用-MOD
与国际标准之间存在技术性差异,
并清楚地标明这些差异以及解释其产生的原因,允许包含编辑性修改
并清楚地标明这些差异以及解释其产生的原因,允许包含编辑性修改
等效采用-EQ
主要技术内容相同,技术上只有很少差异,编写方式不完全相对应
非等效采用-NEQ
与相应国际标准在技术内容和文本结构上不同,它们之间的差异没有被清楚地标明
包括在我国标准中只保留了少量或者不重要的国际标准条款情况,非等效不属于采用国际标准
基础标准
GB/T 11457-2006
规定了软件工程领域中的1859个中文术语
规定了软件工程领域中的1859个中文术语
审计
为评估是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求的一种独立的检查
认证
一个系统、部件或计算机程序符合其规定的需求,对操作使用是可接受的一种书面保证
鉴定
一个正式的过程,通过这个过程确定系统或部件是否符合它的规格说明,是否可在目标环境中适合于操作使用
代码审计
由某人、某小组或借助某种工具对源代码进行的独立的审查,以验证其是否符合软件设计文件和程序设计标准
配置审计
证明所要求的全部配置项均已产生出来,当前的配置与规定的需求相符
走查
一种静态分析技术活评审过程,在此过程中,设计者或程序员引导开发组的成员通读已书写的设计或编码,
其他成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论
其他成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论
基线
配置基线
分配基线
产品基线
配置控制委员会
对提出的工程上的更动负责进行估价、审批,对核准进行的更动确保其实现的权力机构
配置状态报告
记录和报告为有效地管理某一配置所需的信息
设计评审
在正式会议上,将系统的初步的或者详细的设计提交给用户、客户或有关人士供其评审或批准
桌面检查
评价
决定某产品、项目、活动或服务是否复核它的规定的准则的过程
故障、缺陷
功能部件不能执行所要求的功能
功能配置审计
验证一个配置项的实际工作性能是否符合它的需求规格说明的一项审查,以便为软件的设计和编码建立一个基线
GB 1526-1989
规定了信息处理文件编制中使用的各种符号
规定了信息处理文件编制中使用的各种符号
GB/T 14085-1993
规定了计算机系统的配置图中所使用的图形符号及其约定
规定了计算机系统的配置图中所使用的图形符号及其约定
生命周期管理标准-P852
主要过程
获取过程
供应过程
开发过程
运作过程
维护过程
支持过程
文档编制过程
配置管理过程
质量保证过程
验证过程
确认过程
联合评审过程
审核过程
问题解决过程
易用性过程
组织过程
管理过程
基础设施过程
改进过程
人力资源过程
资产管理过程
重用大纲管理过程
领域工程过程
文档化标准-P854
质量与测试标准
软件产品质量可以通过测量内部属性,也可以通过测量外部属性,或者通过测量使用质量的属性来评价
内部属性如:对中间产品的静态测度
外部属性如:通过测量代码执行时的行为
外部属性如:通过测量代码执行时的行为
过程质量有助于提高产品质量,产品质量又有助于提高使用质量
质量特性与质量子特性
功能性
适宜性
功能的适宜程度
准确性
满足用户目标的程度(预期环境下能正确地完成预期功能的程度)
互用性
与其他指定系统的协同工作能力
依从性
服从有关标准、约定、法规及类似规定的程度
安全性
避免对程序及数据的非授权故意或意外访问的能力
可靠性
成熟性
由软件故障引起失效的频度
容错性
在软件错误或违反指定接口情况下维持指定性能水平的能力
可恢复性
在故障后重新建立其性能水平。恢复直接受影响数据的能力
可用性
可理解性
用户理解软件系统的难易程度
易学性
用户学习使用软件系统的难易程度
可操作性
用户操作软件系统的难易程度
效率
时间特性
响应和处理时间及软件执行其功能时的吞吐量
资源特性
软件执行时所用资源量及使用资源的持续时间
可维护性
可分析性
诊断缺陷或失效原因、判定待修改程序的难易程度
可修改性
修改、排错或适应环境变化的难易程度
稳定性
修改造成难以预料的后果的风险程度
可测试性
测试已修改软件的难易程度
可移植性
适应性
软件无需采用特殊处理就能适应不同规定环境的程度
易安装性
在指定环境下安装软件的难易程度
一致性
软件服从与可移植性有关的标准或约定的程度
可替换性
在特定环境中用来替代指定的其它软件的可能性和难易程度
28.项目管理过程实际和案例分析
【5】英文
上午,9:00-11:30单选75道
下午,13:30~15:00案例3道,15:20~17:20论文2选1
上午,9:00-11:30单选75道
下午,13:30~15:00案例3道,15:20~17:20论文2选1
1.【19,含5时政】信息化和信息系统:10
信息系统与信息化:4
信息的基本概念
信息的特征:11
客观性
普遍性
无限性
动态性
相对性
依附性
变换性
传递性
层次性
系统性
转化性
信息的质量属性:7
精确性
完整性
可靠性
及时性
经济性
可验证性
安全性
信息的功能5
为认识世界提供依据
为改造世界提供指导
为有序的建立提供保证
为资源开发提供条件
为知识生产提供材料
信息的传输模型
信源-编码-信道(噪声)-解码-信宿
系统特性9
目的性
整体性
层次性
稳定性
系统的内部结构和秩序应是可以预见的
系统的状态及演化路径有限并能被预测
系统的功能发生作用导致的后果也是可以预估的
突变性
自组织性
相似性
相关性
环境适应性
信息系统突出特性
开放性
可访问性
有可以清晰描述并被准确识别、理解的所谓接口层面上
脆弱性
与稳定性对应
健壮性(鲁棒性)
冗余技术、容错技术、身份识别技术、可靠性技术等
来抵御系统出现非预期的状态,保持系统的稳定性
来抵御系统出现非预期的状态,保持系统的稳定性
信息系统的基本概念
组成部件:硬件、软件、数据库、网络、存储设备、感知设备、外设、人员以及把数据处理成信息的规程
用途分类:电子商务系统、事务处理系统、管理信息系统、生产制造系统、电子政务系统、决策支持系统
信息化的基本概念
信息化是推动经济社会发展的一个历史性过程
五个层级:产品、企业、产业、国民经济、社会生活
国家级信息系统
两网
政务内网和政务外网
一站
政府门户网站
四库
人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库
十二金
12个金字重点业务系统
办公业务资源系统、金宏
金税、金关、金财、金融监督(含金卡)、金审
金盾、金保、金农、金水、金质
国家信息化体系六要素
信息技术应用:龙头
信息资源:核心任务
信息网络:基础设施
电信网、广播电视网、计算机网络
信息技术和产业:物质基础
信息化人才:成功之本
信息化政策法规和标准规范:保障
信息系统生命周期5
软件生命周期
可行性分析与项目开发计划
需求分析
概要设计
详细设计
编码
测试
维护
信息系统生命周期
系统规划
可行性研究报告
系统设计任务书
可行性研究报告
系统设计任务书
开发请求
初步调查
对组织环境、目标及现行系统的状况进行初步调查
根据组织目标和发展战略确定信息系统的发展战略,对建设新系统的需求做出分析和预测
考虑建设新系统所受的各种约束,研究建设新系统的必要性和可能性
给出拟建系统的备选方案
可行研究
对方案进行可行性研究,写出可行性研究报告
审批
新系统建设方案及实施计划编写成系统设计任务书
系统分析(逻辑设计)-做什么(关键阶段)
系统说明书
系统说明书
详细调查
根据系统设计任务书所确定的范围进行详细调查
描述现行系统的业务流程,指出现行系统的局限性和不足之处
逻辑设计
确定新系统的基本目标和逻辑功能要求,即新系统的逻辑模型
审查
系统设计(物理设计)-怎么做
系统设计说明书
系统设计说明书
总体设计(概要设计)
根据系统说明书中规定的功能要求,具体设计实现逻辑模型的技术方案,即新系统的物理模型
详细设计
审查
系统实施
实施进展报告
系统测试分析报告
实施进展报告
系统测试分析报告
编程调试
计算机等设备购置、安装和调试、程序的编写和调试、人员培训、数据文件转换、系统调试与转换
系统转换
验收
运行维护
系统维护
进行维护和评价,记录系统运行的情况
根据一定的规则对系统进行必要的修改
系统评价
评价系统的工作质量和经济效益
信息系统生命周期(简化)
立项
系统规划
开发
系统分析、系统设计、系统实施、系统验收
运维
消亡
项目管理角度
启动
计划
执行
收尾
信息系统开发方法:4
结构化方法(生命周期法)
组成
结构化分析-SA
结构化设计-SD
结构化程序设计-SP
精髓
自顶向下
逐步求精
模块化设计
基本思想
将系统的生命周期划分为系统规划、系统分析、系统设计、系统实施、系统维护等阶段
特点
开发目标清晰
用户第一原则
开发工作阶段化
开发文档规范化
设计方法结构化
分析与设计时,自顶向下地分解
实现时,自底向上逐步实现
适用
数据处理领域问题
不适应
规模较大,比较复杂的系统开发
不足
开发周期长
难以适应需求变化
高度依赖数据流图
很少考虑数据结构
面向对象方法-OO
分支
对象建模技术方法-OMT
面向对象的软件工程-OOSE
Booch
OMT、OOSE、Booch统一为统一建模语言-UML
Coad/Yourdon方法
关键
建立一个全面、合理、统一的模型(用例模型与分析模型)
OO也划分阶段,但其中系统分析、系统设计和系统实现三个阶段的界限变得不明确
与客观实体相对应,符合人们的思维习惯,有利于用户与开发人员的沟通,缩短开发周期
不足
必须依靠一定的OO技术支持
在大型项目的开发上具有一定的局限性
不能涉足系统分析以前的开发环节
原型化方法(快速原型法、原型法)
与OO的共同点:在系统开发初期必须明确系统的功能要求,确定系统边界
原型是否实现功能
水平原型(行为原型):界面
垂直原型(结构化原型):复杂算法实现
原型最终结果
抛弃式原型(探索式原型):解决需求不确定性、二义性、不完整性、含糊性等
演化式原型:易于升级和优化,特别是Web项目
开发过程
确定用户基本需求
初步需求文档
设计系统初始原型
基本原则
集成原则
尽可能用现有系统和模型来构成
最小系统原则
耗资一般不超过总投资的10%
试用和评价原型
修改和完善原型
整理原型、提供文档
特点
使系统开发的周期缩短、成本和风险降低、速度加快,获得较高的综合开发效益
以用户为中心,用户参与的程度大大提高,开发的系统符合用户的需求,因而增加了用户的满意度,提高了系统开发的成功率
用户参与全过程,对系统的功能和结构容易理解和接受,有利于系统的移交和运行与维护
不足
开发的环境要求高
管理水平要求高
适用
需求不明确的系统开发
分析层面难度大、技术层面难度不大
不适应
技术层面的困难远大于分析层面
面向服务的方法-SO
构件:将相关对象按照业务功能进行分组
接口:对跨构件的功能调用
将接口定义与实现进行解耦,即服务和面向服务的开发方法
思想
组织内部、组织之间各种应用系统的相互通信和互操作性直接影响着组织对信息的掌握程度和处理速度
如何使信息系统快速响应需求与环境变化,提高系统可复用性、信息资源共享和系统之间的互操作性,成为影响信息化建设效率的关键问题
常规信息系统集成技术:10
网络标准与网络协议
开放系统互连参考模型-OSI协议
分层的结构化技术
分层的结构化技术
应用层
应用层
负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传输协议和网络管理等
负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传输协议和网络管理等
TCP/IP协议中:HTTP、Telnet、FTP、 SMTP
应用层
表示层
管理数据的解密加密、数据转换、格式化和文本压缩
管理数据的解密加密、数据转换、格式化和文本压缩
JPEG、ASCII、GIF、 DES、MPEG
应用层
会话层
负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式
负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式
RPC、SQL、NFS
传输层
传输层
负责数据可靠、顺序、无错地从A点传输到B点
提供建立、维护和拆除传送连接功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制
负责数据可靠、顺序、无错地从A点传输到B点
提供建立、维护和拆除传送连接功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制
TCP/IP协议中:TCP、UDP、SPX
四层交换(多层)、网关4~7
网络层
网络层
将网络地址(如IP地址)翻译成对应的物理地址(如网卡地址)并决定如何将数据从发送方路由到接收方
将网络地址(如IP地址)翻译成对应的物理地址(如网卡地址)并决定如何将数据从发送方路由到接收方
TCP/IP协议中:IP、ICMP、IGMP、IPX、 ARP、RARP
三层交换、路由器
数据链路层
数据链路层
将从网络层接收到的数据分割成特定的可被物理层传输的帧
将从网络层接收到的数据分割成特定的可被物理层传输的帧
IEEE 802.3/.2、 HDLC、PPP、ATM
二层交换、网桥,MAC地址变更
数据链路层
(网络接口层)
(网络接口层)
物理层
产生检测电压以便发送和接收携带数据的信号
产生检测电压以便发送和接收携带数据的信号
RS232、V.35、RJ-45、FDDI
电话网:中继器、集线器
网络协议和标准
IEEE 802
作用
网卡如何访问传输介质(光缆、双绞线、无线等)
如何在传输介质上传输数据的方法
传输信息的网络设备之间连接建立、维护和拆除的途径
设备
网卡
桥接器
路由器
建立局域网的组件
包括
802.1
802协议概论
802.2
逻辑链路控制层LLC协议
802.3
以太网的CSMA/CD载波监听多路访问/冲突检测协议
IEEE802.3
标准以太网
10Mb/s
细同轴电缆
IEEE802.3u
快速以太网
100Mb/s
双绞线
IEEE802.3z
千兆以太网
1000Mb/s
光纤或双绞线
802.4
令牌总线 Token Bus协议
802.5
令牌环 Token Ring协议
802.6
城域网MAN协议
802.7
FDDI宽带技术协议
802.8
光纤技术协议
802.9
局域网上的语音/数据集成规范
802.10
局域网安全互操作协议
802.11
无线局域网WLAN标准协议
FDDI/光纤分布式数据接口
20世纪80年代中期发展起来的一项局域网技术
提供的高速数据通信能力要高于当时的以太网10Mb/s,和令牌环网4或16Mb/s
广域网协议包括
PPP点对点协议
ISDN综合业务数字网
xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)
DDN数字专线
x.25
FR帧中继
ATM异步传输模式
TCP/IP
Internet的核心
Internet的核心
应用层协议
应用程序通过本层协议利用网络完成数据交互的任务
应用程序通过本层协议利用网络完成数据交互的任务
FTP
文件传输协议
网络上两台计算机传送文件的协议,运行在TCP之上,
是通过Internet将文件从一台计算机传输到另一台计算机的一种途径
是通过Internet将文件从一台计算机传输到另一台计算机的一种途径
传输模式
Bin-二进制
ASCLL-文本文件
两条TCP连接
一条用于控制信息(21号端口)
一条用于传送文件内容(20号端口)
TFTP
简单文件传输协议
用来在客户机与服务器之间进行简单文件传输的协议,
提供不复杂、开销不大的文件传输服务
提供不复杂、开销不大的文件传输服务
建立在UDP之上,提供不可靠的数据流传输服务,不提供存取授权与认证机制,
使用时超时重传的方式来保证数据的到达
使用时超时重传的方式来保证数据的到达
HTTP
超文本传输协议
用于从WWW服务器传输超文本到本地浏览器的传送协议
建立在TCP之上,不仅保证计算机正确快速地传输超文本文档,
还确定传输文档中的哪一部分,以及哪部分内容首先显示等
还确定传输文档中的哪一部分,以及哪部分内容首先显示等
SMTP
简单邮件传输协议
建立在TCP之上,是一种提供可靠且有效的电子邮件传输的协议
建模在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息,并提供与邮件有关的通知
DHCP
动态主机配置协议
建立在UDP之上,基于客户机/服务器模拟设计
所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求,
而客户端则会使用从服务器分配下来的IP环境数据
而客户端则会使用从服务器分配下来的IP环境数据
DHCP通过租约的概念(默认8天),有效且动态的分配客户端的TCP/IP设定
当租约过半,客户机需要向DHCP服务器申请续租;
当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器
当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器
DHCP分配IP地址的三种方式
固定分配
动态分配
自动分配
Telnet
远程登录协议
登录和仿真程序,建立在TCP之上,基本功能是允许用户登录进入远程计算机系统
DNS
域名系统
在Internet上域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析
DNS通过对用户友好的名称查找计算机和服务
SNMP
简单网络管理协议
解决Internet上的路由器管理问题而提出
它可以在IP、IPX、AppleTalk和其他传输协议上使用
是一些列网络管理规范的集合,包括协议本身、数据结构的定义和一些相关概念
传输层协议
负责提供流量控制、错误校验和排序服务
负责提供流量控制、错误校验和排序服务
TCP
传输控制协议
在IP协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务}
用于传输数据量比较少,且对可靠性要求高的场合
UDP
用户数据报协议
是一种不可靠、无连接的协议,可以保证应用程序进程间的通信
用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合
网络层协议
处理信息的路由和主机地址解析
处理信息的路由和主机地址解析
IP
网络互联协议
无连接和不可靠的,将差错检测和流量控制之类的服务授权给了其他的各层协议
提供了端到端的分组分发功能
提供了数据分块和重组功能
ARP
地址解析协议
动态完成IP地址向物理地址(计算机的网卡地址--MAC地址)的转换
RARP
反向地址解析协议
动态完成物理地址向IP地址的转换
ICMP
网际控制报文协议
专门用于发送差错报文的协议
提供尽量避免差错,并在发生差错时报告的机制
IGMP
网际组管理协议
允许Internet中的计算机参加多播,是计算机用做向相邻多目路由器报告多目组成员的协议
多目路由器(支持组播的路由器)向本地网络发送IGMP查询,计算机通过发送IGMP报告来应答查询,其负责将组播包转发到网络中所有组播成员
网络设备
应用层交换
传输层交换
四层交换,对端口进行变更
最底层到传输层或以上:网关、交换机
网络层交换
三层交换,对IP地址进行变更
网络层和以下:路由器
链路层交换
二层交换,对MAC地址进行变更
物理层和链路层:网桥
物理层交换
电话网
物理层:中继器
无线
无线网卡
无线AP
无线网桥
无线路由器
网络服务器
网络存储技术
直接附加存储-DAS
又称为服务器附加存储-SAS
将存储设备通过SCSI电缆直接连到服务器
硬件的堆叠,存储操作依赖于服务器,不带任何存储操作系统
适用
服务器在地理分布上很分散,通过NAS和SAN互连时非常困难
存储系统必须被直接连接到应用服务器上时
包括数据库应用和应用服务器在内的应用,需要直接连接到存储器上时
网络附加存储-NAS
通过网络接口与网络直接相连,由用户通过网络访问
类似专用的文件服务器,去掉了通用服务器的大多数计算功能而仅仅提供文件系统功能,从而降低了设备的成本
支持多种TCP/IP网络协议,主要是NFS和CIFS来进行文件访问
性能特点是进行小文件级的共享存取
支持即插即用,可以在网络的任一位置建立存储
存储区域网络-SAN
通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网
没有采用文件共享存取方式,而是块级别存储
通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统
特点:将存储设备从传统的以太网中分离出来,成为独立的存储区域网络SAN的系统结构
一种易于扩展的存储技术
根据数据传输过程采用的协议分为
FC SAN
光纤通道
热拔插性、高速带宽、远程连接、连接设备数量达
IP SAN
基于IP网络实现数据块级别存储方式的存储网络
可共享和使用大容量的存储空间
IB SAN
设计紧密,大大提高了系统的性能、可靠性和有效性,能缓解各硬件设备之间的数据流量拥塞
网络接入技术
有线:PSTN、ISDN、ADSL、FTTx+LAN和HFC
FTTx+LAN(光纤+局域网)
实现高速以太网的宽带技术
FTTC
光纤到路边
FTTZ
光纤到小区
FTTB
光纤到楼
FTTF
光纤到楼层
FTTH
光纤到户
无线:GPRS、3G和4G
网络规划与网络设计
网络规划
需求分析
可行性分析
对现有网络的分析与描述
网络设计
分层设计模型
接入层(连接网络):低成本和高端口
汇聚层(网络访问策略控制、数据包处理、过滤、寻址):更高的性能、更少的接口和更高的交换速率
核心层(高速转发通信):更高的可靠性、性能和吞吐量
工作包括
网络拓补结构设计
基础
主要因素
地理环境、传输介质与距离、可靠性
主干网络设计(核心层)
主要因素
用户方网络规模大小、网上传输信息的种类和用户方可投入的资金
汇聚层和接入层设计
取决于网络规模的大小
广域网与远程访问设计
主要因素
网络规模的大小、网络用户的数量
无线网络设计
适用于很难布线的地方(受保护的建筑、机场等)
经常需要变动布线结构的地方(展览馆)
对于城市范围的网络接入也能适用
网络安全设计
信息安全要素
机密性
确保信息不暴露给未授权的实体或进程
完整性
只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改
可用性
得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作
可控性
可以控制授权范围内的信息流向及行为方式
可审查性
对出现的网络安全问题提供调查的依据和手段
工作:制定安全策略、用户验证、加密、访问控制、审计和管理
设备选型
网络通信设备选型
核心交换机选型
汇聚层/接入层交换机选型
远程接入与访问设备选型
网络安全设备选型
防火墙选型
入侵检测设备选型
信息加密设备选型
身份认证设备选型
网络实施
数据库管理系统
关系型数据库:ORACLE、MySQL、SQLServer
非关系型数据库:MongoDB
基于分布式文件存储
数据仓库技术
ETL(Extract/Transformation/Load,清洗/转换/加载)
元数据
关于数据的数据
数据仓库体系
是一个面向主题的、集成的、非易失的、且随时间变化的数据集合,用于支持管理决策
数据源
系统的数据源泉
数据的存储与管理(核心):数据仓库
企业级数据仓库
部门级数据仓库(数据集市)
OLAP服务器
对分析需要的数据进行有效集成,按多维模型予以组织,以便进行多角度、多层次的分析,并发现趋势
ROLAP
基本数据和聚合数据存在RDBMS之中
MOLAP
基本数据和聚合数据存在多为数据库之中
HOLAP
基本数据存在RDBMS之中
聚合数据存在多为数据库之中
前端工具
查询工具、报表工具、分析工具、数据挖掘工具
数据分析工具
针对OLAP服务器
报表工具、数据挖掘工具
针对数据仓库
中间件技术
定义
在一个分布式系统环境中处于操作系统和应用程序之间的软件
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源
中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信
三套车:中间件、操作系统、数据库管理系统
层次
底层型中间件:JVM、CLR、ACE、JDBC、ODBC
SUN-JVM、Microsoft-CLR
通用型中间件:CORBA、J2EE、MOM、COM
IONA-Orbix、BEA-Weblogic、IBM-MQSeries
集成型中间件:WorkFlow、EAI
BEA-Weblogic、IBM-WebSphere
底层传输
CORBA
不同系统的信息传递
消息中间件产品
不同硬件和操作系统的集成
J2EE中间件产品
高可用性与高可靠性的规划与设计
可用性
系统能够正常运行的时间比例
表示:两次故障之间的时间长度、出现故障时系统能够恢复正常的速度
可靠性
软件系统在应用或系统错误面前,在意外或错误使用的情况下维持软件系统功能特性的基本能力
可用性
平均无故障时间-MTTF
计算机平均能够正常运行多长时间,才发生一次故障
可维护性
平均维修时间-MTTR
系统发生故障后维修和重新恢复正常运行平均花费的时间
可用性=MTTF/(MTTF+MTTR)*100%
即系统保持正常运行时间的百分比
可用性战术
错误检测:命令/响应、心跳、异常
错误恢复:表决、主动冗余、被动冗余
错误预防:把可能出错的组件从服务中删除、引入进程监视器
软件工程:6
需求分析
做什么
做什么
需求分类
需求层次
业务需求
反映企业或客户对系统高层次的目标要求
通常来自投资人、客户单位的管理人员、市场营销部门或产品策划部门
用户需求
描述用户的具体目标,或用户要求系统必须能完成的任务
系统需求
从系统的角度来说明软件的需求,包括功能需求、非功能需求和设计约束等
系统需求
功能需求(行为需求)
规定了开发人员必须在系统中实现的软件功能,用户利用这些功能来完成任务,满足业务需要
非功能需求
系统必须具备的属性或品质
可细分为
软件属性
可维护性、效率等
其他非功能需求
设计约束(限制条件、补充规约)
通常是对系统的一些约束说明
质量功能部署-QFD
常规需求
用户认为系统应该做到的功能或性能
实现越多用户会越满意
期望需求
用户想当然认为系统应具备的功能或性能,但并不能正确描述自己想要得到的这些功能或性能需求
如果期望需求没有得到实现,会让用户感到不满意
意外需求(兴奋需求)
用户要求范围外的功能或性能
实现这些需求用户会更高兴,但不实现也不影响其购买的决策
需求获取
用户访谈、问卷调查、采样、情节串联板、联合需求计划-JRP
需求分析
特征:无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性
方法:
SA方法三个层次模型
数据模型:E-R图(实体联系图)
功能模型:DFD(数据流图)
行为模型(状态模型):STD(状态转换图)
OOA模型
用例模型:描述系统需求
分析模型:描述系统基本逻辑结构
如何组成:静态模型
如何保持通信,实现行为:动态模型
软件需求规格说明书-SRS
范围
引用文件
需求
合格性规定
需求可追踪性
尚未解决的问题
注解
附录
需求验证(需求确认):5
工具:需求评审(技术评审)和需求测试工作
工具:需求评审(技术评审)和需求测试工作
SRS正确地描述了预期的、满足项目干系人需求的系统行为和特征
SRS中的软件需求是从系统需求、业务规格和其它来源中正确推导而来的
需求是完整的和高质量的
需求的表示在所有地方都是一致的
需求为继续进行系统设计、实现和测试提供了足够的基础
UML:一种建模语言
结构
结构块:事物、关系、图
规则
公共机制
建模元素
结构事物
行为事物
分组事物
注释事物
关系
依赖
两个事物之间的语义关系
关联
一组对象之间连接的结构关系
泛化
一般化和特殊化的关系
实现
类之间的语义关系
14种图,P40
静态图
类图
描述一组类、接口、协作和它们之间的关系
对象图
描述一组对象及它们之间的关系
构件图
描述一个封装的类和它的接口、端口,以及内嵌的构件和连接构成的内部结构
组合结构图
描述结构化类的内部结构
用例图
描述一组用例、参与者及它们之间的关系
部署图
描述对运行时的处理节点及在其中生存的构件的配置
制品图
描述计算机中一个系统的物理结构
包括文件、数据库、类似的物理比特集合
包图
描述由模型本身分解而成的组织单元,以及它们之间的依赖关系
交互图
顺序图(序列图)
由一组对象或参与者以及它们之间可能发送的消息构成
强调消息的时间次序
通信图(协作图)
强调收发信息的对象或参与者的结构组织
定时图(计时图)
强调消息跨越不同对象或参与者的实际时间,而不仅仅是关心消息的相对顺序
动态图
状态图
描述一个状态机,它由状态、转移、事件和活动组成
活动图
将进程或其他计算机结构展示为计算内部一步步的控制流和数据流
交互概览图
活动图和顺序图的混合物
UML视图
逻辑视图(设计视图)
类、子系统、包和用例实现的子集
进程视图
可执行线程和进程作为活动类的建模
逻辑视图的一次执行实例,描述了并发与同步结构
实现视图
对组成基于系统的物理代码的文件和构件进行建模
部署视图
把构件部署到一组物理节点上,表示软件到硬件的映射和分布结构
用例视图
最基本的需求分析模型
面向对象分析
核心工作:建立系统的用例模型与分析模型
用例模型:OOA方法
识别参与者(必须)
合并需求获得用例(必须)
细化用例(必须)
调整用例模型
包含关系
可以从两个或两个以上的用例中提取公共行为
抽象用例和基本用例
扩展关系
一个用例混合了两种或以上的不同场景
基本用例和扩展用例
泛化关系
多个用例共同拥有一种类似的结构和行为
父用例和子用例
分析模型:类-责任-协作者-CRC
类的主要关系
关联关系
不同类的对象之间的结构关系
对象实例之间的关系
实现
依赖关系
如果B变化会引起A变化,则称类A依赖于类B
虚线+黑箭头(被依赖)
泛化关系
一般事物与特殊种类之间的关系
继承是泛化的反关系
子类继承了父类,父类是子类的泛化
实现+白箭头(泛化)
共享聚集(聚合关系)
类之间的整体与部分的关系
组合中的部分可能同时属于多个整体,部分与整体的生命周期可以不相同
直线+白菱形箭头
汽车和车轮
组合聚集(组合关系)
组合中的部分只能属于一个整体,部分与整体的生命周期相同
部分随着整体的创建而创建,也随着整体的消亡而消亡
公司与部门
直线+黑菱形箭头
实现关系
将说明和实现联系起来
接口是对行为而非实现的说明,类中包含了实现的结构
虚线+白箭头
软件架构设计
软件架构风格
数据流风格
批处理序列
管道/过滤器
调用/返回风格
主程序/子程序
数据抽象和面向对象
层次结构
独立构件风格
进程通信
事件驱动的系统
虚拟机风格
解释器
基于规则的系统
仓库风格
数据库系统
黑板系统
超文本系统
软件架构评估
是软件开发过程中关键的一步
可以只针对一个架构,也可以针对一组架构
评估人员所关注的是系统的质量属性
敏感点
一个或多个构件的特性
权衡点
影响多个质量属性的特性,是多个质量属性的敏感点
三类评估方法
基于调查问卷
基于场景(最常用)
架构权衡分析法-ATAM
软件架构分析法-SAAM
成本效益分析法-CBAM
一般采用刺激、环境、响应三方面来对场景进行描述
刺激
解释或描述项目干系人怎样引发与系统交互部分
环境
描述的是刺激发生时的情况
响应
系统是如何通过架构对刺激作出反应的
基于度量
软件设计
怎么做
怎么做
结构化设计-SD
面向数据流的方法
以SRS和SA阶段产生的DFD和数据字典等文档为基础
自顶向下、逐步求精、模块化的过程
基本原则:高内聚(模块内部各成分之间的联系程度)、低耦合(模块之间联系的程度)
面向对象设计-OOD
OOA的延续
基本思想:抽象、封装、可扩展性(通过继承和多态实现)
原则:
单一职责原则
开放-封闭原则
李氏替换原则
依赖倒置原则
接口隔离原则
组合重用原则
迪米特原则(最少知识法则)
设计模式
前人经验的总结,使人们可以方便地复用成功的软件设计
包含模式名称、问题、目的、解决方案、效果、示例代码和相关设计模式等基本要素
处理范围
类模式
在编译时就确定下来,属于静态关系
对象模式
在运行时刻变化,更具动态性
目的和用途
创建型模式
创建对象
创建对象
工厂方法模式
抽象工厂模式
原型模式
单例模式
建造者模式
结构型模式
处理类或对象的组合
处理类或对象的组合
适配器模式
桥接模式
组合模式
装饰模式
外观模式
享元模式
代理模式
行为型模式
描述类或对象的交互以及职责的分配
描述类或对象的交互以及职责的分配
职责链模式
命令模式
解释器模式
迭代器模式
中介者模式
备忘录模式
观察者模式
状态模式
策略模式
模板方法模式
访问者模式
软件工程的过程管理
能力成熟度模型集成-CMMI
对同一个组织采用两种模型分别进行CMMI评估,得到的结论应该是相同的
阶段式模型
可管理级
需求管理
项目计划
配置管理
项目监督与控制
供应商合同管理
度量与分析
过程和产品质量保证
已定义级
需求开发
技术解决方案
产品集成
验证
确认
组织级过程焦点
组织级过程定义
组织级培训
集成项目管理
风险管理
集成化的团队
决策分析和解决方案
组织级集成环境
量化管理级
组织级过程性能
定量项目管理
优化管理级
组织级改革与实施
因果分析和解决方案
连续式模型
过程管理
组织级过程焦点
组织级过程定义
组织级培训
组织级过程性能
组织级改革与实施
项目管理
项目计划
项目监督与控制
供应商合同管理
集成项目管理
风险管理
集成化的团队
定量项目管理
工程
需求管理
需求开发
技术解决方案
产品集成
验证
确认
支持
配置管理
度量与分析
过程和产品质量保证
决策分析和解决方案
组织级集成环境
因果分析和解决方案
软件测试及其管理
测试方法
静态测试
采用人工监测和计算机辅助静态分析的手段进行检测
对文档:检查单
对代码:桌前检查、代码走查、代码审查
30%~70%的逻辑设计和编码错误
动态测试
在计算机上实际运行程序进行软件测试
白盒测试(结构测试)
单元测试
单元测试
按照程序内部逻辑结构设计测试用例,检查程序中的主要执行通路是否都能按预定要求正确工作
方法
控制流测试
数据流测试
程序变异测试
静态测试也属于白盒测试
最常用技术
逻辑覆盖
语句覆盖
判定覆盖
条件覆盖
条件/判定覆盖
条件组合覆盖
修正的条件/判定覆盖
路径覆盖
黑盒测试(功能测试)
集成测试、确认测试、系统测试
集成测试、确认测试、系统测试
根据SRS所规定的的功能来设计测试用例,只检查程序功能是否按照SRS的要求正常使用,
程序是否能适当地接收输入数据并产生正确的输出信息,
程序运行过程中能否保持外部信息的完整性
程序是否能适当地接收输入数据并产生正确的输出信息,
程序运行过程中能否保持外部信息的完整性
方法
等价类划分
边界值分析
判定表
因果图
状态图
随机测试
猜错法
正交试验法
测试类型
单元测试(模块测试)
依据:软件详细设计说明书
目的:模块内问题
集成测试
依据:软件概要设计文档
目的:模块间,模块软件间的接口关系
配置项测试
依据:SRS
目的:软件配置项与SRS的一致性
系统测试
依据:系统/子系统设计文档和用户需求或开发合同
目的:真实工作环境下,软件配置项是否正确连接,满足相关规定
确认测试
依据:SRS
目的:验证软件的功能、性能和其他特征是否与用户需求一致
根据用户参与度分为
内部测试
Alpha测试(开发环境)、Beta测试(实际环境)
验收测试:针对SRS
目的:在真实的用户环境下,检验软件系统是否满足开发技术合同或SRS
回归测试
目的:软件变更后,变更部分的正确性和对变更需求的符合性,以及软件原有的、正确的功能、性能和其他规定的要求的不损害性
未通过单元测试的
变更后进行单元测试
未通过配置项测试的
变更后进行单元测试、集成测试、配置项测试
未通过系统测试的
变更后进行单元测试、集成测试、配置项测试、系统测试
其他原因进行变更后的软件单元
变更后进行单元测试、相关的软件测试
面向对象测试
OO系统特征:封装性、继承性、多态性
封装性
必须考虑信息隐蔽原则对测试的影响,以及对象状态与类的测试序列
继承性
必须考虑继承对测试充分性的影响,以及误用引起的错误
多态性
必须考虑到动态绑定对测试充分性的影响、抽象类的测试,以及误用对测试的影响
软件调试
测试和调试的区别
测试:找出存在的错误,调试:定位错误并修正错误
调试是测试之后的活动
测试:从已知条件开始,过程和结果可预计,调试:从未知条件开始,过程不可预计
测试过程可以事先设计,调试不能
软件测试管理
过程管理
测试活动管理
测试资源管理
配置管理
全部测试工具、被测软件、测试支持软件和评审结果
评审工作
测试就绪评审
测试前对测试计划和测试说明等进行评审
计划的合理性、测试用例的正确性、完整性和覆盖充分性、测试组织、测试环境和设备、工具是否齐全并符合要求等
测试评审
测试后对测试记录和测试报告进行评审
评审测试过程和测试结果的有效性,确定是否达到测试目的
软件集成技术
企业应用集成-EAI
所连接的应用包括各种电子商务系统、ERP、CRM、SCM、OA、数据库系统和数据仓库等
单个企业角度
表示集成(界面集成):黑盒集成
集成点:用户界面
屏幕截取和输入模拟技术
数据集成:白盒集成
集成点:中间件
控制集成(功能集成、应用集成):黑盒集成
集成点:应用逻辑(业务逻辑)
业务流程集成(过程集成)
超越了数据和系统,由一系列基于标准的、统一数据格式的工作流组成
企业之间的应用集成
EAI技术适用于大多数要实施电子商务的企业,以及企业之间的应用于集成
EAI使得应用集成架构里的客户和业务伙伴,都可以通过集成供应链内的所有应用和数据库实现信息共享
新一代信息技术:4
物联网
通过信息传感设备,将任何物品与互联网相连,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络
T2T(物品与物品)、H2T(人与物品)、M2M(人与人)
两项关键技术
传感器技术:射频识别-RFID
模拟信号转换成数字信号
嵌入式技术
综合了计算机硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术
架构层次
感知层
温湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等感知终端
识别物体、采集信息的来源
网络层
互联网、广电网、网络管理系统和云计算平台
负责传递和处理感知层获取的信息
应用层
物联网和用户的接口,与行业需求相结合
实现物联网的智能应用
智慧城市
信息设备采集数据-通过网络处理成信息-共享信息变成知识-应用知识形成智慧
建设内容
传感器或信息采集设备
全方位地获取城市系统数据
网络
将城市数据关联、融合、处理、分析为信息
充分共享、智能挖掘
将信息变成知识
结合信息技术
把知识应用到各行各业形成智慧
智慧城市建设参考模型
依赖关系的五层
智慧应用层
各种基于行业或领域的智慧应用及应用整合
数据及服务支撑层
利用SOA、云计算、大数据等技术,通过数据和服务的融合,
支撑承载智慧应用层中相关应用,提供应用所需的各种服务和共享资源
支撑承载智慧应用层中相关应用,提供应用所需的各种服务和共享资源
计算与存储层
包括软件资源、计算资源和存储资源,为智慧城市提供存储和计算,保障上层对于数据汇聚的相关需求
网络通信层
广泛互联
物联感知层
提供对城市环境的智能感知能力
约束关系的三个支撑体系
标准规范体系
安全保障体系
运营管理体系
云计算
高度依赖于Internet,用户与实际服务提供的计算资源相分离,集合了大量计算设备和资源,并向用户屏蔽底层差异的分布式处理架构
一种基于互联网的计算方式
特点
宽带网络连接
快速、按需、弹性的服务
服务类型
基础设施即服务-IaaS
向用户提供计算能力、存储空间等基础设施方面的服务
硬件
单纯出租资源,盈利能力有限
平台即服务-PaaS
向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化服务
个人计算机的操作系统
重点不在直接的经济效益,更注重构建和形成紧密的产业生态
软件即服务-SaaS
向用户提供应用软件、组件、工作流等虚拟化软件的服务
采用Web技术和SOA架构,通过Internet向用户提供多租户、可定制的应用能力
租用
大数据
5个V
大量-Volume
数据体量巨大:TB、PB、EB、ZB
多样-Variety
数据类型繁多
价值-Value
价值密度低
高速-Velocity
处理速度快
真实性-Veracity
数据来源于各种、各类信息系统网络以及网络终端的行为或痕迹
特征
体量大、结构多样、时效性强
经过分析挖掘到最终获得价值应用五个环节
数据准备
数据存储与管理
计算处理
数据分析
知识展现
移动互联
移动互联网的核心是互联网,移动互联网是桌面互联网的补充和延伸,应用和内容仍是移动互联网的根本
特点
终端移动性
业务使用的私密性
终端和网络的局限性
业务与终端、网络的强关联性
新特点
重视对传感技术的应用
有效地实现人与人的连接
浏览器竞争及孤岛问题突出
互联网+
依托互联网信息技术实现互联网与传统产业的联合,以优化生产要素、更新业务体系、重构商业模式等途径来完成经济转型和升级
跨界融合
创新驱动
重塑结构
尊重人性
开放生态
连接一切
5G、AI、区块链、北斗、一带一路
AI
机器人、语音识别、图像识别、自然语言处理和专家系统
特点
感知能力
记忆和思维能力
学习和自适应能力
行为决策能力
VR:虚拟现实
AR:增强现实
MR:混合现实
信息系统安全技术:3
信息安全概念
信息安全
私密性
信息不被未授权者知晓的属性
完整性
信息是正确的、真实的、未被篡改的、完整无缺的属性
可用性
信息可以随时正常使用的属性
安全层次
设备安全
设备的稳定性
设备在一定时间内不出故障的概率
设备的可靠性
设备能在一定时间内正常执行任务的概率
设备的可用性
设备随时可以正常使用的概率
数据安全(传统信息安全、静态)
数据泄密、数据篡改等
数据泄密、数据篡改等
私密性
完整性
可用性
内容安全
信息安全在政治、法律、道德层次上的要求
信息安全在政治、法律、道德层次上的要求
在政治上是健康的
符合国家的法律法规
符合中华民族优良的道德规范
行为安全(动态)
体现在硬件设备、软件设备和应用系统
体现在硬件设备、软件设备和应用系统
秘密性
行为过程和结果不能危害数据的秘密性
必要时,行为的过程和结果也应是秘密的
完整性
行为过程和结果不能危害数据的完整性
行为过程和结果是预期的
可控性
当行为过程出现偏离预期时,能否发现、控制或纠正
信息安全技术
硬件系统安全技术、操作系统安全技术:基础
密码技术、网络安全技术:关键技术
网络安全技术包括
防火墙
VPN
IDS
防病毒
身份认证
数据加密
安全审计
网络隔离
数据库安全技术、软件安全技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术
信息安全法律法规
一般性法律规定
宪法、国家安全法、国家秘密法、治安管理处罚条例
规范和惩罚信息网络犯罪的法律
《中华人民共和国刑法》
《全国人大常委会关于维护互联网安全的决定》
《全国人大常委会关于维护互联网安全的决定》
直接针对信息安全的特别规定
《中华人民共和国计算机信息系统安全保护条例》
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《计算机信息网络国际联网安全管理办法》
《中国人民共和国电信条例》
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《计算机信息网络国际联网安全管理办法》
《中国人民共和国电信条例》
具体规范信息安全技术
《商用密码管理条例》
《计算机病毒防治管理办法》
《计算机软件保护条例》
《计算机信息系统国际联网保密管理规定》
《中华人民共和国电子签名法》
《金融机构计算机信息系统安全保护工作暂行规定》
《计算机病毒防治管理办法》
《计算机软件保护条例》
《计算机信息系统国际联网保密管理规定》
《中华人民共和国电子签名法》
《金融机构计算机信息系统安全保护工作暂行规定》
地方性法规和规章
信息安全等级保护
《信息安全等级保护管理办法》
信息系统安全保护等级
信息系统安全保护等级
一级:公民、法人和其他组织(造成损害),国家安全、社会秩序和公共利益(不损害)
二级:公民、法人和其他组织(严重损害),社会秩序和公共利益(造成损害)
三级:社会秩序和公共利益(严重损害),国家安全(造成损害)
四级:社会秩序和公共利益(特别严重损害),国家安全(严重损害)
五级:国家安全(特别严重损害)
GB 17859-1999标准
计算机系统安全保护能力
计算机系统安全保护能力
用户自主保护级
系统审计保护级
安全标记保护级
结构化保护级
访问验证保护级
人员管理
首先:加强人员审查
信息安全教育对象:包括与信息安全相关的所有人员,如领导和管理人员,信息系统的工程技术人员,一般用户等
信息加密、解密与常用算法
加密
对称加密-DES、IDEA、AES
加密和解密使用同样的密钥,加密密钥也可用作解密密钥
使用简单快捷,密钥较短
1975年颁布、1998年废止,目的是加密保护静态存储和传输信道中的数据,安全使用10~15年
非对称加密-RSA
发送者用接收者公钥加密
Ke
公开
接收者用自己的私钥解密
Kd
Hash函数
将任意长的报文M映射为定长的Hash码h
目的:产生文件、报文或其他数据块的“指纹”——Hash码
具有错误检测能力
提供保密性、报文认证、数字签名功能
数字签名
证明当事者的身份和数据真实性的一种信息
RSA同时实现数字签名和数据加密
完善的数字签名体系
签名者事后不能抵赖自己的签名
任何其他人不能伪造签名
如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪
认证(鉴别、确认)
与加密的区别
加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等
认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等
与数字签名的区别
认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的
认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证
数字签名具有发送方不可抵赖性,接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备
信息系统安全
计算机设备安全
关键因素
实体及信息的完整性、机密性、可用性
抗否认性
能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为的特性
通过数字签名来提供抗否认服务
可审计性
利用审计方法,可以对计算机的工作过程进行详尽的审计跟踪,同时保存审计记录和审计日志,从中可以发现问题
可靠性
物理安全
免遭地震、水灾、火灾等环境事故(如电磁污染等)
人为操作失误或错误
各种计算机犯罪行为导致的破坏
包括
场地安全(环境安全)
场地与机房
设备安全
设备安全
设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等
存储介质安全
介质本身和介质上存储数据的安全
包括介质的防盗和防毁,如防霉和防砸等
可靠性技术
采用容错系统(依靠冗余设计)实现,增加资源换取可靠性
网络安全
防御技术
防火墙
阻挡对网络的非法访问和不安全数据的传递
逻辑隔离外部网络与受保护的内部网络
主要实现网络安全的安全策略(由安全规则表示),策略是预先定义好的,所以是一种静态安全技术,
策略中涉及的网络访问行为可以实施有效管理,策略之外的网络行为无法控制
策略中涉及的网络访问行为可以实施有效管理,策略之外的网络行为无法控制
入侵检测与防护
入侵检测系统-IDS(被动)
注重网络安全状况的监管
通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警
入侵防护系统-IPS(主动)
注重对入侵行为的控制
设计宗旨是对入侵活动和攻击性网络流量进行拦截,避免其造成损失
通过直接嵌入到网络流量中来实现
通过一个网络端口接收来自外部系统的流量进行检查
若无异常活动或可疑内容,再通过另一个端口将流量传送到内部系统中
VPN
加密+认证
由客户机、传输介质、服务器组成
采用“隧道”技术连接:点对点隧道协议-PPTP、第2层隧道协议-L2TP、IP安全协议-IPSec
安全扫描:漏洞扫描、端口扫描、密码类扫描(发现弱口令密码)
网络蜜罐技术
主动防御技术,是入侵检测技术的一个重要发展方向
无线网络安全技术
无线公开密钥基础设施-WPKI、有线对等加密协议-WEP
WiFI网络安全接入-WPA/WPA2、无线局域网鉴别与保密体系-WAPI
802.11i
操作系统安全
威胁行为
切断-可用性
系统的资源被破坏或变得不可用或不能用
破坏硬盘、切断通信线路、使文件管理失效
截取-机密性
未经授权的用户、程序或计算机系统获得了对某资源的访问
在网络中窃取数据及非法拷贝文件和程序
篡改-完整性
未经授权的用户不仅获得了对某资源的访问,而且进行篡改
修改数据文件中的值,修改网络中正在传送的消息的内容
伪造-合法性
未经授权的用户将伪造的对象插入到系统中
非法用户把伪造的消息加到网络中或向当前文件加入记录
安全威胁
计算机病毒
逻辑炸弹
特洛伊木马
后门
嵌在操作系统中的一段非法代码
安装后门就是为了渗透
防止办法:采取自主开发的操作系统
隐蔽通道
系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径
保护方法
身份认证机制
实施强认证方法
口令、数字证书
访问控制机制
实施细粒度的用户访问控制
细化访问权限
数据保密性
对关键信息,数据要严加保密
数据完整性
防止数据系统被恶意代码破坏,对关键信息进行数字签名技术保护
系统的可用性
操作系统要加强应对攻击的能力,如防病毒、防缓冲区溢出攻击等
审计
一种有效的保护措施,在一定程度上阻止对计算机系统的威胁,并对系统检测、故障恢复方面发挥重要作用
数据库系统安全
内容
物理数据库的完整性
逻辑数据库的完整性
元素安全性
可审计性
访问控制
身份认证
可用性
推理控制
多级保护
解决方法
数据库访问控制技术
数据库加密技术
多级安全数据库技术
数据库的推理控制问题
数据库的备份与恢复
应用系统安全
以计算机设备安全、网络安全、数据库安全为基础
Web威胁防护技术
Web访问控制技术
进行用户名、用户口令的识别与验证、用户账号的缺省限制检查
子主题
方法
IP地址、子网或域名
用户名/口令
公钥加密体系PKI(CA认证)
单点登录技术-SSO
为应用系统提供统一身份认证,实现“一点登录、多点访问”
基于数字证书的加密和数字签名技术、统一的策略的用户身份认证和授权控制功能,
对用户实行集中统一的管理和身份认证
对用户实行集中统一的管理和身份认证
网页防篡改技术
时间轮询技术
核心内嵌技术
事件触发技术
文件过滤驱动技术
Web内容安全
电子邮件过滤
网页过滤
反间谍软件
信息化发展与应用:6
十三五规划纲要创新发展重点
培育人工智能
移动智能终端
第五代移动通信5G
先进传感器
新特点
高速度大容量
集成化和平台化
智能化
虚拟计算
一种以虚拟化、网络、云计算等技术的融合为核心的一种计算平台、存储平台和应用系统的共享管理技术
通信技术
遥感和传感技术
移动智能终端
以人为本
信息安全
十四五规划亮点
GDP增速首次没有设定具体目标
四个面向
世界科技前沿
经济主战场
国家重大需求
人民生命健康
三大战略
科教兴国
人才强国
创新驱动发展
基础研究经费投入/研发经费投入 提高到8%以上
突破“四基”瓶颈,增加为“五基”
基础材料
核心零部件
先进基础工艺
产业技术基础
基础软件
质量行动提升的目标
增品种
提品质
创品牌
2035年,我国进入创新型国家前列,基本实现
工业化
信息化
城镇化
农业现代化
国家信息化发展战略
《2006-2020年国家信息化方展战略》
电子政务
十三五主要目标和任务
建立国家电子政务统筹协调机制,完善电子政务顶层设计和整体规划
统筹共建电子政务公共基础设施,加快推进国家电子政务内网建设和应用,
支持党的执政能力现代化工程实施,推进国家电子政务内网综合支撑能力提升工程
支持党的执政能力现代化工程实施,推进国家电子政务内网综合支撑能力提升工程
完善政务外网,支撑社会管理和公共服务应用
支持各级人大机关信息化建设,有效满足立法和监督等工作需求,
为人民代表大会及其常委会履职提供信息技术支撑
为人民代表大会及其常委会履职提供信息技术支撑
支持政协信息化建设,推进协商民主广泛多层制度化发展
支持“智慧法院”建设,推行电子诉讼,建设完善公正司法信息化工程
实施“科技强检”战略,积极打造“智慧检务”
创新电子政务投资、建设及服务模式,探索建立第三方建设运行维护机制
完善国家电子政务标准体系,建立电子政务绩效评估监督制度
加强国家电子文件管理,促进电子文件规范应用
加强国家电子文件管理,促进电子文件规范应用
应用模式
G2G
政府上下级、不同地区和不同职能部门
G2B
政府向企业
G2C
政府向公众
G2E
政府与公务员
电子商务
特征
普遍性
便利性
整体性
安全性
协调性
分类
网络类型分
EDI(电子数据交换)商务
Internet(互联网)商务
Intranet(企业内网)商务
Extranet(企业外网)商务
交易对象分
B2B
发展阶段
电子数据交换-EDI
基本的电子商务
电子交易集市
协同商务
阿里巴巴
B2C
京东、当当、苏宁
C2C
特点:大众化
淘宝
O2O:电子商务与线下实体店有机结合-线上线下
B2G
企业对政府
政府采购企业产品
C2B
消费者对企业
IT行业中的独立咨询师
C2G
消费者对政府
四个基础设施
网络基础设施
多媒体内容和网络出版的基础设施
报文和信息传播的基础设施
商业服务的基础设施
重要保障和应用环境
技术标准
政策、法律
标准
3个领域
用户接口
基本功能
数据及客体的定义与编码
工业与信息化融合
企业信息化发展的战略要点
以信息化带动工业化
信息化与企业业务全过程融合、渗透
信息产业发展与企业信息化良性互动
充分发挥政府的引导作用
高度重视信息安全
企业信息化与企业的改组改造和形成现代企业制度有机结合
“因地制宜”推进企业信息化
推进信息化与工业化深度融合
“两化融合”含义
信息化与工业化发展战略的融合
信息化发展战略与工业化发展战略要协调一致
信息化发展模式与工业化发展模式要高度匹配
信息化规划与工业化发展规划、计划要密切配合
信息资源与材料、能源等工业资源的融合
极大节约材料、能源等不可再生资源
虚拟经济与工业实体经济的融合
孕育新一代经济的产生,极大促进信息经济、知识经济的形成与发展
信息技术与工业技术、IT设备与工业装备的融合
产生新的科技成果,形成新的生产力
智慧化
特点
具有感知能力
能够感知外部世界、获取外部信息的能力
前提条件和必要条件
具有记忆和思维能力
能够存储感知到的外部信息及由思维产生的知识,
同时能够利用已有的知识对信息进行分析、计算、比较、判断、联想、决策
同时能够利用已有的知识对信息进行分析、计算、比较、判断、联想、决策
具有学习能力和自适应能力
通过与环境的相互作用,不断学习积累知识,使自己能够适应环境变化
具有行为决策能力
对外界的刺激作出反应,形成决策并传达相应的信息
信息系统服务管理:4
信息系统服务业及发展
典型的信息系统项目特点
项目初期目标往往不太明确
需求变化频繁
智力密集型
系统分析和设计所需人员层次高,专业化强
涉及的软硬件厂商和承包商多,联系、协调复杂
软件和硬件常常需要个性化定制
项目生命周期通常较短
通常要采用大量的新技术
使用与维护的要求高
项目绩效难以评估和量化
信息系统建设普遍存在的问题
系统质量不能完全满足应用的基本需求
工程进度拖后,延期
项目资金使用不合理或严重超出预算
项目文档不全甚至严重缺失
在项目实施过程中系统业务需求一变再变
项目绩效难以量化评估
系统存在着安全漏洞和隐患等
重硬件轻软件,重开发轻维护,重建设轻应用
信息系统服务企业缺乏规范的流程和能力管理
信息系统建设普遍存在产品化与个性化需求的矛盾
开放性要求高,而标准和规范更新快
中国特色的信息系统集成及服务管理体系
信息系统集成、运维服务和信息系统监理及其管理
项目管理、运维服务和信息系统监理人员的水平评价
国家计划(投资)部门对规范的、具备信息系统项目管理能力的企业和人员的建设性要求
信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求
信息系统工程监理
“四控、三管、一协调”
投资控制、进度控制、质量控制、变更控制
合同管理、信息管理、安全管理
沟通协调
应当实施监理的项目
国家级、省部级、地市级
使用国家政策性银行或国有商业银行贷款、规定需要实施
使用国家财政性资金
涉及国家安全、生产安全
国家法律、法规规定应当实施
信息系统运行维护
分类
基础环境运维-0401
硬件运维服务-0402
网络-040201
主机-040202
存储-040203
桌面-040204
其他硬件-040299
软件运维服务-0403
基础软件-040301
支撑软件-040302
应用软件-040303
其他软件-040399
安全运维服务-0404
运维管理服务-0405
其他运行维护服务-0499
IT服务管理-ITSM
是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论
ITSM是一种IT管理,与传统的IT管理不同,是一种以服务为中心的IT管理
核心思想
IT组织不管是组织内部还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务
IT服务的质量和成本则需从IT服务的客户方(购买IT服务)和用户方(使用IT服务)加以判断
信息技术服务管理的标准和框架
IT服务管理-ITSM
提供低成本、高质量的IT服务
IT服务的质量和成本需从IT服务的客户(购买)和用户(使用)方加以判断
以服务为中心的IT管理
信息技术服务标准-ITSS
基础标准
IT服务分类、服务原理、从业人员能力规范
服务管控标准
阐述服务管理通用要求、实施指南以及技术要求
阐述治理的通用要求、实施指南、绩效评价、审计以及对数据的治理
阐述信息技术服务监理规范等
服务业务标准
面向IT的服务标准
咨询设计、集成实施和运行维护
IT驱动的服务标准
云服务实施、数据服务、互联网服务
服务外包标准
通用要求及规范
服务安全标准
确保服务安全可控
服务对象特征
按照对象类型分为数据中心和终端
行业应用标准
包含各行业应用的实施指南和结合行业特点的相关标准
信息系统规划:3
信息系统(战略)规划关注:如何通过信息系统来支撑业务流程的运作,进而实现企业的关键业务目标,
其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划
其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划
大型信息系统
定义
以信息技术和通信技术为支撑,规模庞大,分布广阔,采用多级网络结构,跨越多个安全域,
处理海量的,复杂且形式多样的数据,提供多种类型应用的大系统
处理海量的,复杂且形式多样的数据,提供多种类型应用的大系统
特点
规模庞大
跨地域性
网络结构复杂
业务种类多
数据量大
用户多
信息系统规划的方法
规划原则
规划要支持企业的战略目标
企业战略目标是信息系统规划的出发点
信息系统规划从企业目标出发,分析企业管理的信息需求,逐步导出信息系统的战略目标和总体结构
规划整体上着眼于高层管理,兼顾各管理层、各业务层的要求
规划中涉及的各信息系统结构要有好的整体性和一致性
大体是一个自顶向下规划,自底向上实现的过程
采用自上而下的规划方法可以保证系统结构的完整性和信息的一致性
信息系统应该能适应企业组织结构和管理体制的改变,弱化信息系统对组织机构的依从性,提高信息系统的应变能力
便于实施
应给后续工作提供指导,要便于实施,考虑实用的同时有一定的前瞻性
流程
分析企业信息化现状
制定企业信息化战略
信息系统规划方案拟定和总体构架设计
信息系统规划的方法
信息系统规划-ISP三阶段
第一阶段
以数据处理为核心,围绕职能部门
企业系统规划法、关键成功因素法、战略集合转化法
第二阶段
以企业内部管理信息系统为核心,围绕企业整体需求
战略数据规划法、信息工程、战略栅格法
第三阶段
以集成为核心,围绕企业战略需求
价值链分析法、战略一致性模型
企业系统规划-BSP
IBM于20世纪70年代提出的一种方法,主要用于大型信息系统的开发
BSP采取自上而下的系统规划,而实现是自下而上分步进行
步骤
项目确定
准备工作
确定系统规划的范围,成立系统规划组-SPG
收集数据
制订计划
开好介绍会
定义企业过程
三类资源
战略计划与管理控制、产品和服务以及支持性资源
识别定义数据类
数据类型和信息生命周期(需求、分配、经营管理、获取)有关
可分为
存档类(库存类)
事务类
计划类
统计类(综合类)
分析现有系统
确定管理部门对系统的要求
提出判断和结论
定义信息系统总体结构
确定优先顺序
评价信息资源管理工作
制定建议书和开发计划
形成成果报告
研究的背景、系统目标和范围、研究方法、主要问题的识别、结论及建议、对后续项目的开发计划等
信息系统规划的工具
制定计划
PERT图、甘特图
访谈
调查表、调查提纲
确定需求、梳理流程
会谈、正式会议
把企业组织结构与企业过程联系起来
过程/组织矩阵-P/O矩阵
V:负责和决策
+:过程有涉及
*:过程主要涉及
空白:不涉及
定义数据类
实体法
列出企业资源
列出资源/数据矩阵-R/D矩阵
功能法(过程法)
利用所识别的企业过程,分析每个过程的输入数据类和输出数据类
与RD矩阵进行比较并调整,最后归纳出系统的数据类
与RD矩阵进行比较并调整,最后归纳出系统的数据类
用 输入-处理-输出-IPO图 表示
CU矩阵
企业过程为行
数据类为列
C:生成数据
U:使用数据
其它
商业智能-BI
三个层次
数据报表
多维数据分析
数据挖掘
数据仓库、ETL、数据统计、数据分析
客户关系系统-CRM
特点
可拓展性
可多用性
可移植性
企业资源规划-ERP
企业首席信息官及其职责:CIO
三个专家
企业业务专家
IT专家
管理专家
主要职责
提供信息、帮助企业决策
帮助企业制定中长期发展战略
有效管理IT部门
制定信息系统发展规划
建立积极的IT文化
2.【5】信息系统项目管理的基础:8
项目管理基础:7
项目的概念:为提供一项独特产品、服务或成果所做的临时性努力
项目的特点
临时性
每一个项目都有确定的开始和结束日期
独特的产品、服务或成果
逐步完善
伴随临时性和独特性两个概念的特点之一
意味着分布、连续的积累
资源约束
资源成功是项目成功实施的一个约束条件
目的性
目的再遇得到特定的结果,即项目是面向目标的
项目与日常运作的关系
日常运作:不断和重复;项目:临时的、独特的
日常运作:维持经营;项目:实现目标结束项目
日常运作:确定新目标,继续进行;项目:目标实现项目就结束
项目和战略规划
战略管理三个过程
战略制定
战略实施
战略评价
批准项目的依据
市场需求
营运需要
客户要求
技术进步
法律要求
信息系统项目的特点
目标不明确
需求变化频繁
智力密集型
设计队伍庞大
设计人员高度专业化
涉及的承包商多
各级承包商分布在各地,相互联系复杂
系统集成项目中需研制开发大量地软硬件系统
项目生命周期通常较短
通常采用大量的新技术
使用与维护的要求非常复杂
项目管理的定义
项目管理是一种管理方法体系
一种已被公认的管理模式,而不是任意的一次管理过程
项目管理的对象、目的
项目,即一系列临时的任务
项目管理的任务、职能
职能与其它管理的职能完全一致
项目管理运用系统理论与思想
项目管理职能主要由项目经理执行
一种管理模式,管理对象是项目,运用系统理论与思想,职能主要由项目经理执行
把各种知识、技能、手段和技术应用于项目活动之中,以达到项目目的要求
通过应用和综合诸如启动、计划、实施、监控和收尾等项目管理过程来进行
管理一个项目包括
识别要求
确定清楚而又能够实现的目标
权衡质量、范围、时间和成本方面互不相让的要求
使技术规格说明书、计划和方法适合于各种各样项目干系人的不同需求与期望
项目管理的特点
一项复杂性工作
具有创造性
需要集权领导和建立专门的项目组织
项目经理起着非常重要的作用
社会经济、政治、文化、自然环境等对项目的影响
文化与社会环境
国际与政治环境
自然环境
项目管理知识体系构成:5
项目管理知识体系
应用领域的知识、标准和规定
标准:一致同意建立并由公认的机构批准的文件
规则:政府强制的要求,制定了产品、过程或服务的特征
理解项目环境
社会环境
政治环境
自然环境
一般的管理知识和技能
软技能或人际关系技能
有效的沟通
信息交流
影响一个组织
“让事情办成”的能力
领导能力
形成一个前景和战略并组织人员达到它
激励
激励人员达到高水平的生产率并克服变革的阻力
谈判和冲突管理
与其他人谈判或达成协议
问题解决
问题定义和做出决策的结合
IPMP/PMP:2
国际项目管理协会-IPMA、国际项目管理专业资质认证-IPMP
A、B、C、D四个等级
美国项目管理协会-PMI、项目管理专业人员资格认证-PMP
一个级别,10个知识领域
PRINCE2
一种基于流程的结构化项目管理方法
4个要素
原则
持续业务验证
吸取经验教训
明确定义的角色和职责
按阶段管理
例外管理
关注产品
根据项目环境裁剪
流程
项目准备
项目指导
项目启动
阶段控制
阶段边界管理
产品交付管理
项目收尾
主题
商业论证
组织
质量
计划
风险
变更
进展
项目环境
组织结构对项目的影响:4
组织体系
组织的文化与风格
共同的价值观、行为准则、信仰和期望
组织的方针、办事程序
组织对于职权关系的观点
众多其它的因素
组织结构
职能型组织
职能经理协调
项目经理(联络员)
出现问题时被逐级提交给本部门领导,本部门领导与其它领导进行协商,问题的答复再由部门的领导逐级下传给项目经理
弱矩阵型组织
项目经理(协调员)
平衡矩阵型组织
全职比例:15%~60%
项目经理(全职),项目管理行政人员(兼职)
强矩阵型组织
全职比例:50%~95%
项目经理(全职),项目管理行政人员(全职)
项目型组织
项目经理协调
全职比例:85%~100%
PMO在组织结构中的作用
战略性职能
项目组合管理
日常型职能
培养项目管理人员,建立支撑环境
信息系统项目的生命周期:3
项目生命周期基础
项目生命周期的特征
通用生命周期结构
启动项目
项目章程
组织与准备
项目管理计划
执行项目工作
验收的可交付成果
结束项目
存档的项目文件
特征
成本与人力投入在开始时较低,在工作执行期间达到最高,并在项目快要结束时迅速回落
风险与不确定性在项目开始时最大
做出变更和纠正错误的成本,随着项目越来越接近完成而显著增高
项目阶段
任意数量
所有项目阶段都具有以下类似特征
各阶段工作重点不同
不同组织、不同地理位置、不同的技能组合
各阶段需要独特的控制或采用独特的过程
阶段结束以作为阶段性可交付成果的工作产品的转移或移交为标志
阶段关口、里程碑、阶段审查、阶段门或关键决策点
阶段之间的关系
顺序关系
交叠关系
信息系统项目典型生命周期模型:6
瀑布模型
(结构化开发方法)
(结构化开发方法)
计划驱动
需求明确或很少变更
文档驱动
阶段
定义阶段
可行性分析
计划
开发阶段
需求分析
设计
概要设计、详细设计
编码
含单元测试
测试
维护阶段
运行-维护
特点
从上一项开发活动接受该项活动的工作对象作为输入
利用这一输入,实施该项活动应完成的工作内容
给出该项活动的工作成果,作为输出传给下一项开发活动
对该项活动的实施工作成果进行评审
螺旋模型
风险驱动
将原型实现的迭代特征与线性顺序(瀑布)模型中的控制和系统化方面结合起来
使得软件的增量版本的快速开发成为可讷讷个
软件开发是一系列的增量发布
适用于庞大而复杂的高风险系统
四个阶段
制订计划
决定目标、方案和限制
风险分析
评价方案、识别风险、消除风险
实施工程
开发、验证下一产品
客户评估
迭代模型
阶段
初始
系统地阐述项目的范围,选择可行的系统构架,计划和准备业务案例
细化
细化构想,细化过程和基础设施,细化构架并选择构件
构造
资源管理、控制和过程最优化,完成构件的开发并依评价标准进行测试,依构想的验收标准评估产品的发布
移交
同步并使并发的构造增量集成到一致的实施基线中,与实施有关的工程活动,根据完整的构想和需求集的验收标准评估实施基线
周期-阶段-迭代
与增量模型的区别
迭代:风险驱动,增量:任务驱动
迭代:不能完整定义产品的所有需求,增量:核心需求非常清晰
V模型
内容
用户需求
验收测试
需求分析
系统测试
概要设计
集成测试
详细设计
单元测试
编码和实现
特点
主要思想是开发和测试同等重要
针对每个开发阶段,都有一个测试级别与之相对应
测试依旧是开发生命周期中的阶段,与瀑布模型不同的事,有多个测试级别与开发阶段对应
适用于需求明确和需求变更不频繁的情形
原型化模型
特点
实际可行
具有最终系统的基本特征
构造方便、快速,造价低
适用于用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发,开发方法更易被用户接受
但如果用户配合不好,盲目修改,就会拖延开发过程
分类
抛弃型原型
进化型原型
敏捷开发模型
变更驱动
以人为核心、迭代、循序渐进的开发方法
Scrum是一种迭代式增量软件开发过程
主要角色
Scrum主管
负责维护过程和任务
产品负责人
代表利益所有者
开发团队
所有开发人员
单个项目的管理过程:3
软件开发项目面向产品的过程一般有
需求获取
需求分析
概要设计
详细设计
编码
单元测试
集成测试
系统测试
验收测试
安全部署
项目管理过程组
47个项目管理过程,5个过程组
启动
定义并批准项目或项目阶段
计划
P
定义和细化目标
执行
D
整合人员和其他资源,在项目生命周期或某个阶段执行项目管理计划
监督与控制
C、A
定期测量和监控项目绩效情况,识别与项目管理计划的偏差
以便在必要时采取纠正措施,确保项目或阶段目标达成
收尾
正式验收产品、服务或工作成果,有序的结束项目或项目阶段
过程间的相互联系与交互作用
项目管理过程与项目管理知识领域间的映射
3.【2】项目立项管理:3
立项管理内容:3
提交项目建议书
项目建议书(立项申请,建设单位)
项目的必要性
项目的市场预测
产品方案或服务的市场预测
项目建设必需的条件
没有风险因素及对策
项目可行性研究
对项目所涉及的领域、投资的额度、投资的效益、采用的技术、所处的环境、融资的措施、产生的社会效益等多方面进行全面的评价
可行性包括
可能性
技术、物资。资金和人员支持的可行性
效益性
实施项目所能带来的经济效益和社会效益
必要性
社会环境、领导意愿、人员素质、认知水平等诸方面的因素
内容
投资的必要性
技术可行性
项目实施的技术角度,合理设计技术方案
决定了项目的方向,一旦开发人员在评估技术可行性时估计错误,将会出现严重的后果,造成项目根本上的失败
因素
项目开发风险
人力资源的有效性
技术能力的可能性
物资(产品)的可用性
财务可行性
项目及投资者角度,合理设计财务方案
财务盈利能力
组织可行性
计划、组织机构、人员、培训计划等,保证项目顺利执行
经济可行性
资源配置角度
实现区域经济发展目标、有效配置经济资源、增加供应、创造就业、改善环境、提高人民生活
内容
支出分析
一次性支出
开发费、培训费、差旅费、初试数据录入、设备购置费
非一次性支出
软、硬件租金、人员工资及福利、水电等公用设施使用费
收益分析
直接收益
间接收益
成本的降低
其他收益
收益投资比、投资回收期分析
敏感性分析
社会可行性
对社会的影响
包括政治体制、方针政策、经济结构、法律道德、宗教民族、妇女儿童及社会稳定性等
风险因素及对策
市场风险、技术风险、财务风险、组织风险、法律风险、经济及社会风险
项目招投标
采购管理部分内容
采购管理部分内容
招标
公开招标
招标公告
不特定法人或其他组织
邀请招标
投标邀请书
特定法人或其它组织
议标
招标代理
招标人自行选择
招标文件要求提交投标文件截止时间至少 15 日前,招标人可以以书面形式对已发出的招标文件进行必要的澄清或者修改
依法必须进行招标的项目,自招标文件开始发出之日起至提交投标文件截止之日止,最短不得少于 20 日
投标
编制标书
投标保证金,未中标需退还
递交标书
在招标文件要求提交投标文件的截止日期前,送达
在招标文件要求提交投标文件的截止日期前,可以补充、修改或撤回已提交的投标文件,并书面通知招标人
拟在中标后将中标项目的部分非主体、非关键性工作进行分包的,应当在投标文件中载明
标书的签收
签收保存、不得开启,记录日期和密封
投标人少于三个,重新招标
截止日期后到达,拒收
开标
评标
评标委员会
高级职称或同等专业水平的技术、经济等相关领域专家、招标人和招标机构等5人以上单数组成
技术、经济等方面专家不得少于成员总数的2/3
技术、经济等方面专家不得少于成员总数的2/3
开标前,委员会成员名单保密
最低价评标法评标
在商务、技术条款均满足招标文件要求时,评标价格最低者为推荐中标人
综合评价法评标
综合得分最高者为推荐中标人
中标
向中标人发出中标通知书,并将中标结果通知所有未中标的投标人
中标通知书发出之日起 30 日内签订书面合同
选定承建方
招标人根据评标委员会提出的书面报告和推荐的中标候选人确定中标人,也可授权评标委员会直接确定中标人
中标人应当符合以下条件
能否最大限度的满足招标文件中规定的各项综合评价标准
能够满足招标文件的实质性要求,并且评审的投标价格最低,投标价格低于成本的除外
必须进行招标的项目,确定中标人之日起15天内,向有关行政监督部门提交书面报告
可行性研究内容:5
投资前期四个阶段
机会研究
初步可行性研究
详细可行性研究(必不可少)
评估与决策
可行性研究的内容
技术可行性分析
项目开发风险
人力资源的有效性
技术能力的可能性
物资(产品)的可用性
经济可行性分析
支出分析
收益分析
投资回报分析
敏感性分析
运行环境可行性分析
其他方面的可行性分析
可行性研究的步骤
确定项目规模和目标
研究正在运行的系统
建立新系统的逻辑模型
导出和评价各种方案
推荐可行性方案
编写可行性研究报告
递交可行性研究报告
初步可行性研究
定义及目的
在对市场或者客户情况进行调查后,对项目进行的初步评估
分析方面
分析项目的前途,从而决定是否应该继续深入调查研究
初步估计和确定项目中的关键技术及核心问题,以确定是否需要解决
初步估计必须进行的辅助研究,以解决项目的核心问题,并判断是否具备必要的技术、实验、人力条件作为支持
结果:初步可行性研究报告,供决策参考,是形成项目建议书的基础
主要内容
市场和生产能力
设备与材料投入分析
网络规划、物理布局方案的选择
项目设计包括项目总体规划、信息系统设计和设备计划、网络工程规划等
项目进度安排
项目投资与成本估算,包括投资估算、成本估算、筹集资金的渠道及初步筹集方案
结果及作用
初步可行性研究报告
市场情况、信息系统设计开发能力、配件、网络物理布局、技术和设备选择、网络安装工程、企业管理费、人力资源、项目实施及经济评价
已有投资可行性研究,可省去初步可行性研究
辅助(功能)研究
包括项目的一个或几个方面,但不是所有方面,并且只能作为初步项目可行性研究、项目可行性研究和大规模投资建议的前提或辅助
其中一个目的是在项目可行性研究阶段节省费用
详细可行性研究
原则
科学性
客观性
公正性
方法
经济评价法
市场预测法
投资估算法
增量净效益法(有无比较法)
将有项目时的成本(效益)与无项目时的成本(效益)进行比较,求得两者的差额,即为增量成本(效益)
内容
概述
需求确定
现有资源、设施情况分析
设计(初步)技术方案
技术的先进性
技术的实用性
技术的可靠性
技术的连锁效果
技术后果的危害性
项目实施进度计划建议
投资估算和资金筹措计划
项目组织、人力资源、技术培训计划
经济和社会效益分析(效果评估)
合作/协作方式
步骤
委托与签订合同
组织人员和制订计划
调查研究与收集资料
方案设计与选优
经济分析和评价
编写详细可行性研究报告
效益的预测与评估
项目评估与论证:2
项目论证
现代项目管理的基本原则
先论证,后决策
定义
对拟实施项目技术上的先进性、适用性,
经济上的合理性、盈利性,
实施上的可能性、风险性进行全面科学的综合分析,
为项目决策提供客观依据的一种技术经济研究活动
经济上的合理性、盈利性,
实施上的可能性、风险性进行全面科学的综合分析,
为项目决策提供客观依据的一种技术经济研究活动
主题
围绕市场需求(前提)、开发技术(手段)、财务经济(核心)三个方面
阶段划分
机会研究
初步可行性研究
详细可行性研究
分类
内部论证
外部论证
作用
确定项目是否实施的依据
筹措资金、向银行贷款的依据
编制计划、设计、采购、施工以及机构设备、资源配置的依据
防范风险、提高项目效率的重要保证
一般程序
明确项目范围和业主目标
收集并分析相关资料
拟定多种可行的能够相互替代的实施方案
多方案分析、比较
选择最优方案进一步详细全面地论证
编制项目论证报告、环境影响报告书和采购方式审批报告
先编制报告后编制计划
编制资金筹措计划和项目实施进度计划
项目评估
在项目可行性研究的基础上
第三方(国家、银行或有关机构)进行评价、分析和论证
依据
项目建议书及其批准文件
项目可行性研究报告
报送单位的申请报告及主管部门的初审意见
有关资源、配件、燃料、水、电、交通、通信、资金等方面的协议文件
必需的其他文件和资料
程序
成立评估小组,进行分工,制定评估工作计划
开展调查研究,收集数据资料,并对可行性研究报告和相关资料进行审查和分析
分析与评估
编写评估报告
讨论、修改报告
专家论证会
评估报告定稿
内容
项目与企业概况评估
项目建设的必要性评估
项目建设规模评估
资源、配件、染料及公用设施条件评估
网络物理布局条件和方案评估
技术和设备方案评估
信息安全评估
安装工程标准评估
实施进度评估
项目组织、劳动定员和人员培训计划评估
投资估算和资金筹措
项目的财务效益评估
国民经济效益评估
社会效益评估
项目风险评估
项目评估大纲内容
项目概况
详细评估意见
总结和建议
与论证的区别
论证对象:未完成或未选定的方案,评估对象:需要正式提交
先论证后评估
甲方立项
需求调研、编写项目申请书、可行性研究(机会、初步、详细)、项目论证、项目评估、评审获得批准、发布招标文件
乙方立项
看到招标文件、进行项目识别、可行性研究(机会、初步、详细)、项目论证、项目评估、参加投标、中标拿到项目、签订合同
4.【1】项目整体管理:6
概述(论文语句)
负责管理项目的需求、范围、进度、成本、质量、人力资源、沟通、风险和采购,这些方面相互影响与制约
是对项目管理过程组中的不同过程和活动进行识别、定义、整合、统一和协调的过程
涉及各分目标、各项目干系人、各专业工作、各过程之间的集成
项目整体管理是项目管理的核心,寻找最佳平衡点
在各个相互冲突的目标与方案之间权衡取舍
必须考虑每一个过程,必须针对每一个项目的具体情况来确定每一个过程实施的水平
作为项目经理必须
通过与项目干系人主动、全面的沟通来了解他们对项目的需求
在相互竞争的众多干系人之间寻求平衡点
通过认真、细致的协调工作,来达到各种需求间的平衡,实现整合
过程:6
制定项目章程:7
定义
完成了需求估计、可行性研究、初步计划或类似分析之后
编写一份正式文件
项目章程
对项目的目标、范围、主要可交付成果、主要制约因素、主要假设条件进行总体性描述
发布项目章程
批准项目
授权项目经理
制定依据
协议
合同
为外部客户做项目时
谅解备忘录
服务品质协议
协议书
意向书
口头协议
电子邮件或其他协议
项目工作说明书
对应由项目提供的产品或服务的文字说明
内部项目
项目发起人根据业务需求、产品或服务要求提供的一份工作说明书
外部项目
顾客招标文件中的一部分,建议邀请书、信息请求、招标邀请书或合同中的一部分
包括
业务需求
产品范围说明书
战略计划
商业论证
市场需求
组织需求
客户要求
技术进步
法律要求
生态影响
社会需要
事业环境因素
企业文化和组织机构
政府或行业标准
基础设施
现有的设施、固定资产、人力资源等
人事管理(雇用与解雇指导方针、员工业绩评价与培训记录)
公司工作核准制度
市场情况
干系人对风险的承受能力
商业数据库(成本估算数据、行业风险研究信息与风险数据库)
项目管理信息系统
组织过程资产
标准过程及程序
组织标准过程、软件生命周期与项目生命期
标准指导原则、工作指令
模板(风险模板、工作分解结构模板、项目进度网络图模板)
组织沟通要求
项目收尾指导原则或要求
财务控制程序
确定问题与缺陷控制、问题与缺陷识别和解决
变更控制程序
风险控制程序
批准与签发工作授权的程序
组织整体信息存储检索知识库
过程测量数据库
项目档案
历史信息与教训知识库
问题与缺陷管理数据库
配置管理数据库
财务数据库
重要技术
引导技术
头脑风暴
冲突处理
问题解决
会议管理
项目章程内容:10
项目目的或批准项目的原因
可测量的项目目标和相关的成功标准
项目的总体要求(总体范围和总体质量)
概括性的项目描述
项目的主要风险
总体里程碑进度计划
总体预算
项目审批要求(成功标准)
委派的项目经理及其职责和职权
发起人或其他批准项目章程的人员姓名和职权
项目章程作用
地位:正式确认项目的存在,给项目一个合法地位
目标:规定项目的总体目标,包括范围、时间、成本和质量等
人:确定项目经理,规定其权力
联系:通过叙述启动的理由,把项目与执行组织的日常经营运作及战略计划等联系起来
项目选择方法
净现值分析
合理比较跨越多年的项目现金流
投资效益分析(ROI)=折现的(收益-成本)/成本
投资回收期分析
项目启动会议
一般由项目经理负责组织和召开
目的
使项目的主要利益相关者明确项目的目标、范围、需求、背景及各自的职责与权限
工作
确定会议目标
做好会议前的准备工作
明确并通知参加会议的人员
明确会议的主要议题
做好记录
项目目标
量化、可度量
具有不同的优先级
具有层次性
论文语句
依据合同、工作说明书、商业论证、事业环境因素和组织过程资产
行业标准、现有人力资源
模板(风险模板、工作分解结构、项目进度网络图)
问题与缺陷控制程序、变更控制程序、风险控制程序
项目档案、历史信息与教训知识库
运用项目管理方法、项目管理信息系统,请专家进行咨询,制定项目章程
由项目实施组织外部签发(批准),在发布之时委派项目经理,项目经理应参与制定
召开项目启动会议来启动项目,使项目的主要利益相关者明确项目的目标、范围、需求、背景及各自的职责与权限
项目委托人
组织的高层领导
客户的项目经理
客户部门的负责人
职能部门经理
项目全体人员
制定项目管理计划:3
定义
定义、准备、协调所有子计划
整合成一份综合项目管理计划,包括经过整合的项目基准和子计划
内容
一个或多个部分计划
范围管理计划...
其它事项
里程碑清单、资源日历、进度基准、成本基准、质量基准、风险登记册等
重要技术
项目管理信息系统
配置管理系统
识别产品或组成部分的功能与实体特征并形成文件
控制上述特征的所有变更
记录并报告每一变更及其实施状况
辅助产品或组成部分的审查,核实是否符合要求
CVS、VSS、ClearCase
变更控制系统
用于确定控制,改变和批准项目可交付成果和文件的方式、方法
是配置管理系统的一个子系统
项目管理计划:11
项目管理团队选择的各个项目管理过程
每一个选定过程的实施水平
对实施这些过程时使用的工具与技术所做的说明
在管理具体项目中使用选定过程的方式和方法,包括过程之间的依赖关系和相互作用,以及重要的依据和成果
为实现项目目标所执行工作的方式、方法
监控变更的方式、方法
实施配置管理的方式、方法
使用实施效果测量基准并使之保持完整的方式、方法
项目干系人之间的沟通需要与技术
选定的项目生命期和多阶段项目的项目阶段
高层管理人员为了加快解决未解决的问题和处理未做出的决策,对内容、范围和时间安排的关键审查
项目管理计划作用
指导项目执行、监控和收尾
为项目绩效考核和项目控制提供基准
记录制订项目计划所依据的假设条件
记录制订项目计划过程中的有关方案选择
促进项目干系人之间的沟通
规定管理层审阅项目的时间、内容和方式
论文语句
确定了执行、监控、控制和结束项目的方式与方法
包括:范围管理计划等子计划和计划过程组的过程结果
其他组成部分:里程碑清单、资源日历、进度基准、成本基准、质量基准、风险登记册
不能过于理想化期望项目管理计划一步到位,应全员参与、逐步精确(自下而上制定);
项目执行前尽可能制定出完整的项目管理计划,但也要在项目生命周期的后续阶段中不断审阅、细化、完善和更新
项目执行前尽可能制定出完整的项目管理计划,但也要在项目生命周期的后续阶段中不断审阅、细化、完善和更新
管理层和其他主要项目干系人的批准
项目团队成员对与自己密切相关的部分制订相应计划,并逐层向上报告和汇总,最后由项目经理进行综合,形成综合性的、整体的项目管理计划
充分听取其他主要干系人的意见,将干系人的需求尽可能地反映在项目管理计划中,避免干系人对项目的执行结果产生分歧
充分听取其他主要干系人的意见,将干系人的需求尽可能地反映在项目管理计划中,避免干系人对项目的执行结果产生分歧
用项目管理计划指导项目的执行和监控工作,并在执行过程中监控
对提出的必要变更请求,报实施整体变更控制的过程审批,根据经批准的变更请求,更新项目管理计划
对提出的必要变更请求,报实施整体变更控制的过程审批,根据经批准的变更请求,更新项目管理计划
案例分析常见问题
人:项目管理计划不应一人制订,应全员参与
内容:缺少相关子计划:质量管理、沟通管理、风险管理等
评审:项目计划缺少评审和审批环节
进度:制定进度计划不合理,没有预留预订的缓冲时间
风险:没有处理好外部和内部的风险,缺乏应对措施
变更:项目发生变更时,没有及时更新项目计划
指导与管理项目执行
定义
为实现项目目标而领导和执行项目计划中所确定的工作:11
事:开展活动实现项目目标
事:付出资金与努力,实现项目目标
事:按照规划好的方法或标准实施项目计划
人:配备、培训并管理分派到项目上的项目团队成员
人:建立并管理项目团队内外的项目沟通渠道
物:取得、管理并使用资源,包括材料、工具、设备和设施
物:创造、控制、核实并确认项目可交付成果
事:管理风险并实施风险应对活动
事:将批准的变更纳入项目管理范围
物:收集项目数据并报告费用、进度、技术与质量绩效
物:收集与记载吸取的教训,并实施批准的过程改进活动
实施已批准变更
批准的纠正措施
使项目实施的预期结果始终符合项目管理计划的要求
批准的预防措施
降低潜在的消极后果发生的可能性
批准的缺陷补救
纠正质量过程发现的产品缺陷
项目经理必须做好“整体协调”,即努力协调项目团队成员和其他项目干系人的关系,满足项目的要求,达到项目的目的
整体协调应解决的主要问题
清除管理过程中的障碍或确定优先次序
做出决定的技术难题
解决客户和委托人的问题
整体协调应采取的行动
随时审查和更新项目计划
坚持项目计划,保证控制
化解冲突
扫除障碍
确定优先次序
做出各界面之间的行政和技术决定
解决顾客和委托人的问题
保证项目阶段之间的衔接
保证各界面之间的沟通顺畅
与不同的人打交道
项目实施组织的高层管理人员
项目团队中的下属
界面人员(接待、秘书)
项目实施组织职能部门负责人
项目实施组织之外的人
论文语句
项目经理需要实施:批准的纠正措施、预防措施、缺陷补救
三类会议:交换信息;头脑风暴、方案评估或设计;决策
定期召开实施状况审查会,交流项目进展情况,如项目团队一周一次,其他干系人一月一次
遇到无法解决的问题,看一看本组织或其他参与本项目的组织是否有现成的办法可以使用
充分利用项目管理信息系统
监控项目工作
定义
跟踪、审查和报告项目进展,以实现项目管理计划中所确定的绩效目标
贯穿项目工作的始终,包括项目的启动、规划和收尾的监控
重要技术
分析技术
回归分析
分组方法
因果分析
根本原因分析
预测方法
失效模式与影响分析
故障树分析
储备分析
趋势分析
挣值管理
差异分析
对象
对照项目管理计划比较项目的实际表现
评价项目的绩效,判断是否出现了需要采取纠正或预防措施的迹象,并在必要时提出采取行动的建议
分析、跟踪并监视项目风险,确保及时识别风险,报告其状态,执行适当的风险应对计划
建立有关项目产品以及有关文件的准确和及时的信息库,并保持到项目完成
为状态报告、绩效测量和预测提供信息支持
为更新当前的成本和进度信息提供预测
实施整体变更控制
定义
审查所有变更请求、批准变更
管理对可交付成果、组织过程资产、项目文件和项目管理计划的变更
对变更处理结果进行沟通
重要技术
变更控制工具
变更控制管理流程
变更请求
评估影响
对变更的初审
变更方案论证
CCB审批(同意)
执行变更
发出变更通知并组织实施
记录变更实施情况
变更实施的监控
变更效果评估
分发新文档
判断发生变更后的项目是否已纳入正常轨道
活动
确定是否需要变更或者变更已经发生
对妨碍整体变更控制的因素施加影响,保证只实施经过批准的变更
审查和批准请求的变更
控制申请变更的流程,在发生变更时管理批准的变更
仅允许被批准的变更纳入到项目产品或服务之中,维护基准的完整,并维护项目产品或服务有关的配置与规划文件
审查与批准所有的纠正与预防措施建议
根据批准的变更更新范围、成本、预算进度和质量要求,协调整个项目的变更
将请求的变更的全部影响记录在案
确认缺陷补救
根据质量报告并按照标准控制项目质量
结束项目或阶段
定义
完成所有项目管理活动过程组的所有活动
正式结束项目或阶段
内容
产品核实,确认全部工作都按照项目产品的既定需求完成了
财务收尾,支付最后的项目款项,完成财务结算
更新项目记录,完成最终的项目绩效报告和项目团队成员的业绩记录
进行组织过程资产更新,收集、整理和归档各种项目资料
总结经验教训,进行项目完工后评价
结束项目干系人在项目上的关系,解散项目团队
项目收尾提交的文件
项目介绍、项目最终报告、信息系统说明手册、信息系统维护手册、软硬件产品说明书、质量保证书等
项目总结会议讨论的内容
项目绩效
技术绩效
成本绩效
进度计划绩效
项目的沟通
识别问题和解决问题
意见和建议
论文语句
审查以前各阶段的收尾信息,确保所有项目工作都已完成,确保项目目标已经实现
审查范围基准,确保在项目工作全部完成以后才宣布项目结束
总结经验教训,正式结束项目工作,为开展新工作而释放组织资源
项目收尾管理工作包括:项目验收工作,项目总结工作,系统维护工作,项目后评价工作
案例项目风险
技术风险
黑客攻击
设备硬件损坏
开发进度缓慢
经营风险
推广效果不好
外包依赖大
客户量增大后的快速供应能力
管理风险
业务流改变,员工不适应
网上与网下协调问题
市场风险
竞争对手
5.【3】项目范围管理:6
WBS、项目范围说明书
WBS、项目范围说明书
概述(论文语句)
产品范围与项目范围
产品范围是项目范围的基础
产品范围是项目范围说明书的重要组成部分,产品范围变更后,首先受到影响的是项目的范围
重要性
项目范围来自项目目标,完成项目工作范围是为了实现项目目标
项目范围管理及控制的有效性,是衡量项目是否达到成功的一个必要标准
在项目中不断重申项目工作范围,是项目中实施控制管理的一个主要手段
项目范围管理可以详细、清楚地界定分工界面和责任
项目范围管理能确定项目边界,明确主要可交付成果,范围管理能提高对项目成本、进度和资源估算的准确性
项目范围管理影响到项目的成功,在实践中,范围蔓延是项目失败最常见的原因之一
过程:6
规划范围管理:2
定义
编制范围管理计划,书面描述将如何定义、确认和控制项目范围的过程,在整个项目中对如何管理范围提供指南和方向
范围管理计划可以是详细的或者概括的,可以是正式的或者非正式的
需求管理计划描述在整个项目生命周期内如何分析、记录和管理需求,需求管理贯穿于整个过程
内容
明确项目边界
对项目执行工作进行监控
防止项目范围发生蔓延
范围管理计划
如何制订项目范围说明书
如何根据范围说明书创建WBS
如何维护和批准WBS
如何确认和正式验收已完成的项目可交付成果
如何处理项目范围说明书的变更,该工作与实施整体变更控制过程直接相联
需求管理计划
如何规划、跟踪和汇报各种需求活动
需求管理需要使用的资源
培训计划
项目干系人参与需求管理的策略
判断项目范围与需求不一致的准则和纠正规程
需求跟踪结构
配置管理活动
案例分析常见问题
编制范围管理计划需要项目管理团队全员参与
收集需求:4
需求的分类
业务需求
干系人需求
解决方案需求
功能需求
非功能需求
过渡需求
数据转换和培训需求
项目需求
商业需求
交付需求
产品需求
技术需求
性能需求
质量需求
QFD划分
基本需求
期望需求
意外需求
重要技术
访谈、问卷调查、观察
原型法、标杆对照、系统交互图、文件分析
焦点小组
主持人、主题互动式讨论
同职能、同一领域、有相似背景条件的人
引导式研讨会
跨职能、不同部门、协调干系人差异
联合应用开发-JAD(软件)、质量功能展开-QFD(制造)
群体创新技术
头脑风暴
庭外判决、欢迎各抒己见、追求数量、探索取长补短和改进办法
直接头脑风暴
质疑头脑风暴
名义小组
分组、评审、排序,结构化
德尔菲技术
专家、匿名、客观、慢
概念/思维导图
共性与差异
亲和图
相似性、分类
多标准决策分析
优先矩阵、多种标准、权重、评估、排序
群体决策技术
一致同意
大多数原则
50%
相对多数原则
候选项超过两个时使用
独裁
需求文件
业务需求
干系人需求
解决方案需求
项目需求
过渡需求
与需求有关的假设条件、依赖关系和制约因素
需求跟踪
需求管理包括在产品开发过程中维持需求一致性和精确性的所有活动
控制需求基线
保持项目计划与需求一致
控制单个需求和需求文档的版本情况
管理需求和联系链之间的联系
管理单个需求和项目其他可交付物之间的依赖关系
跟踪基线中需求的状态
双向跟踪
正向跟踪
用户原始需求-》需求文件-》下游工作产品
反向跟踪
用户原始需求《-需求文件《-下游工作产品
五类跟踪
原始需求-》需求文件
需求文件-》原始需求
需求文件-》产品
产品-》需求文件
需求文件之间
需求文件之间的跟踪便于更好地处理各种需求之间的逻辑相关性,检查需求分解中可能出现的错误或遗漏
需求跟踪矩阵
定义
将产品需求从其来源连接到能满足需求的可交付成果的一种表格
表示需求和其他产品元素之间的联系链的最普遍的方式
属性:唯一标识、需求的文字描述、收录该需求的理由、所有者、来源、优先级别、版本、当前状态和状态日期
内容
业务需求、机会、目的和目标
项目目标
项目范围(WBS可交付成果)
产品设计
产品开发
测试策略和测试场景
高层级需求到详细需求
定义范围:2
定义
制定项目和产品详细描述的过程,是明确所收集的需求哪些将包含在项目范围内,哪些将排除在项目范围外,从而明确产品、服务或成果的边界
重要技术
产品分析
项目范围说明书
产品范围描述
验收标准
可交付成果
项目的除外责任
制约因素
假设条件
项目范围说明书作用
确定范围
描述了可交付成果和所要完成的工作
沟通基础
表明干系人之间就项目范围所达成的共识
规划和控制依据
使项目团队能开展更详细的规划,并可在执行过程中指导项目团队的工作
变更基础
为评价变更请求或额外工作是否超出项目边界提供基准
规划基础
在此基础上,其它计划也被编制出来,同时还是滚动式规划的基础
创建工作分解结构-WBS:3
定义
将项目可交付成果和项目工作分解成较小的、更易于管理的组件
输入:项目范围说明书,输出:范围基准(经过批准的项目范围说明书、WBS、WBS词典)
重要技术
分解
作用
明确和准确说明项目范围,项目团队成员能够清楚地理解任务的性质和需要努力的方向
清楚的定义项目边界,提供了项目管理人员、项目产品或服务的用户、项目发起人、项目团队成员等
其他项目干系人一致认可的项目需要做的工作和不需要做的工作
其他项目干系人一致认可的项目需要做的工作和不需要做的工作
为各独立单元分派人员,规定这些人员的职责,可以确定完成项目所需要的技能和人力资源
针对独立单元,进行时间、成本和资源需求量的估算
为计划、预算、进度安排和费用控制奠定共同基础,确定项目进度和控制的基准
将项目工作和项目的财务账目联系起来
确定工作的内容和顺序
有助于防止需求蔓延
内容
编码
名称
包含活动
人力
工期
工时估算
分解步骤
识别和分析可交付成果及相关工作
确定WBS的结构和编排方法
自上而下逐层细化分解
为WBS组件制定和分配标志编码
核实可交付成果分解的程度是否恰当
注意事项
WBS必须面向可交付成果
WBS必须符合项目的范围
WBS的底层应该支持计划和控制(可检查、可控制)
WBS中的元素必须有,且只能有一人负责(尽管可能需要多人参与)
WBS应该控制在4~6层,如果超过6层,考虑子系统
WBS应该包括项目管理工作,及分包出去的工作
WBS的编制需要所有项目干系人(包括项目团队)的参与
WBS并非一成不变,完成后仍有可能进行修改
工作包大小遵循8/80原则,即最小不小于8小时,最大不大于80小时
划分原则
功能或技术
组织结构
系统或子系统
实践
项目生命周期的各阶段作为分解的第二层
产品和项目可交付成果放在第三层
主要可交付成果作为分解的第二层
项目生命周期的各阶段作为分解的第二层,各子系统作为第三层,各子系统可交付成果作为第四层,可交付成果详细组成作为第五层
确认范围:3
定义
正式验收项目已完成的可交付成果
与客户或发起人一起审查可交付成果,确保可交付成果已圆满完成
并获得客户或发起人的正式验收
重要技术
检查(审查、产品评审、审计、走查、巡检、测试)
内容
可交付成果是否是正确的、可确认的
每个可交付成果是否有明确的里程碑,里程碑是否有明确的、可辨别的事件
是否有明确的质量标准
审核和承诺是否有清晰的表达
项目范围是否覆盖了需要完成的产品或服务进行的所有活动,有没有遗漏或者错误
项目范围的风险是否太高,管理层是否能够降低可预见风险发生时对项目的冲击
步骤
确定需要进行范围确认的时间
识别范围确认需要哪些投入
确定范围正式被接受的标准和要素
确定范围确认会议的组织步骤
组织范围确认会议
干系人关注点
管理层
范围对项目进度、资金和资源的影响
投入产出合理性
客户
产品范围
项目可交付成果是否足够完成产品或服务
项目管理人员
可交付成果是否足够和必须完成,时间、资金和资源是否足够,主要的潜在风险和预备解决的方法
项目团队成员
自己参与的元素和负责的元素,时间是否足够,多项工作是否有冲突
名词区分
确认范围与核实产品
核实产品
针对产品
发起人或客户在项目(或阶段)结束时验证,强调产品是否完整
确认范围
针对项目可交付成果
发起人或客户在阶段末确认验收
确认范围与质量控制
质量控制
在确认范围前或同时进行,不一定在阶段末进行
强调可交付成果的正确性,并符合质量标准
内部检查
确认范围
一般在阶段末进行
强调可交付成果获得客户或发起人的接受
外部干系人
确认范围与项目收尾
项目收尾
强调结束项目(或阶段)所要做的流程性工作
强调验收产品
确认范围
强调核实与接受可交付成果
强调验收项目可交付成果
控制范围
定义
监督项目和产品的范围状态
管理范围基准变更
保持对范围基准的维护
确保所有请求的变更、推荐的纠正措施或预防措施都经过实施整体变更控制过程的处理
重要技术
偏差分析
内容
影响导致范围变更的因素,尽量使这些因素向有利的方向发展
判断范围变更是否已经发生
范围变更发生时管理实际的变更,确保所有被请求的变更按项目整体变更控制过程处理
范围变更的原因
政府政策
项目范围计划编制不周密详细,有一定错误或遗漏
出现新技术、新手段、新方案
项目执行组织本身发生变化
客户对项目、项目产品或服务的要求发生变化
案例分析常见问题
没有挖掘到全部隐性需求,缺乏精确的范围定义
对项目范围进行清晰定义,并根据定义对工作进行分解,制定WBS
没有有效的范围管理,造成二次变更
对项目进行合理估算,对工作量有量化的把握
对范围控制不足
对项目范围进行有效控制
没有和客户进行需求确认
重新定义项目范围必须得到高层和客户的确认
进行沟通管理,协调多个项目干系人之间的矛盾
没有对风险进行有效管理
没有对质量进行有效控制
6.【3】项目进度管理:7
单代号网络图、估算资源
关键路径、工期、进度计算
单代号网络图、估算资源
关键路径、工期、进度计算
概述(论文语句)
含义
说明项目如何以及何时交付项目范围中定义的产品、服务和成果
沟通和管理相关方期望的工具,为绩效报告提供了依据
作用
过程:7
规划进度管理
定义
为规划、编制、管理、执行和控制项目进度而制定政策、程序和文档
项目进度管理计划可以是详细的或者概括的,可以是正式的或者非正式的
项目进度管理计划
项目进度模型制定
准确度
计量单位
组织程序链接
项目进度模型维护
控制临界值
绩效测量规则
报告格式
过程描述
定义活动
定义
识别和记录为完成项目可交付成果而需采取的具体行动
定义工作之间的逻辑顺序
重要技术
分解
滚动式规划
排列活动顺序
定义
识别和记录项目活动之间的关系
重要技术
确定依赖关系
紧前关系绘图法-PDM
提前与滞后
项目进度网络图
估算活动资源
定义
估算执行各项活动所需材料、人员、设备或用品的种类和数量
重要技术
备选方案分析
发布的估算数据
自下而上估算
资源日历
表明各种具体资源的可用工作日或工作班次
哪些可用
何时可用
可用多久
活动资源需求
资源分解结构-RBS
估算活动持续时间
定义
根据资源估算的结果,估算完成单项活动所需工期
由项目团队中最熟悉具体活动的个人或小组(专家)来提供各项输入
重要技术
类比估算、参数估算、计划评审技术-PERT(三点估算)
群体决策技术
储备分析
制订进度计划
定义
分析活动顺序、持续时间、资源需求和进度制约因素,创建项目进度模型
重要技术
进度网络分析
关键路径法
关键链法
资源优化技术
建模技术
提前与滞后
进度压缩
进度计划编制工具
步骤
项目描述
用一定的形式列出项目目标、项目的范围、项目如何执行、项目完成计划等
项目分解与活动界定
工作描述
项目组织和工作责任分配
工作排序
计算工作量
估计工作持续时间
绘制网络图
进度安排
项目进度计划
里程碑进度计划(里程碑图)
仅标识出主要可交付成果和关键外部接口的计划开始或完成日期
概括性进度计划(横道图、甘特图)
纵轴:活动
横轴:日期
活动持续时间:按照开始和结束日期定位的水平条形
跟踪横道图
实际进度与进度基准之间的偏差
详细进度计划(项目进度网络图)
通常没有时间刻度,称为“纯逻辑图“”
前导图法和关键路径法
包含时间刻度,称为“逻辑横道图”
在横道图的基础上+箭线来表达活动之间的逻辑关系
时标逻辑图(时标网络图)
许多活动可以按照顺序出现在同一行中
进度基准
经过批准的项目进度计划
进度数据
里程碑、活动、活动属性
项目日历
规定可以展开活动的工作日和工作班次
控制进度
定义
监督项目活动状态、更新项目进展
管理进度基准变更,以实现计划
重要技术
同制订进度计划
内容
判断项目进度的当前状态
同控制范围
缩短工期的方法
赶工,投入更多的资源或增加工作时间,以缩短关键活动的工期
快速跟进,并行实施,以缩短关键路径的长度
使用高素质的资源或经验更丰富的人员
减小活动范围或降低活动要求
改进方法或技术,以提高生产效率
加强质量管理,及时发现问题,减少返工,从而缩短工期
工具与技术
排列活动顺序的技术和工具
确定依赖关系
强制性依赖关系(硬逻辑、硬依赖)
法律或合同要求、工作的内在性质决定
项目团队不能违反
选择性依赖关系(首选逻辑、优先逻辑、软逻辑)
基于最佳实践建立的、基于某些特殊性质而采用
项目团队可自由选择
快速跟进需要审查
外部依赖关系
项目活动与非项目活动之间
项目团队不可控
软件测试取决于外部硬件到货;建筑项目现场准备可能要在政府的环境听证会以后开始
内部依赖关系
项目活动之间的紧前关系
项目团队可控
机器组装完毕,才能对其测试
前导图法(紧前关系绘图法-PDM、单代号网络图/活动节点图-AON)
依赖关系
结束-开始(F-S)
比赛结束、颁奖活动开始
结束-结束(F-F)
完成文件的编写、完成文件的编辑
开始-开始(S-S)
开始地基浇灌、开始混凝土的找平
开始-结束(S-F)
第二位保安开始值班、第一位保安人员才能结束值班
总时差
工序推迟开工而不会影响总工期的最大时间=LS-ES=LF-EF
自由时差
不影响紧后工作的最早开始时间的推迟或拖延的时间量=min{紧后工作的ES}-EF
紧后工作最早开始时间的最小值-本工作最早完工时间
提前量
相对于紧前活动,紧后活动可以提前的时间量
FS-3
负数
滞后量
相对于紧前活动,紧后活动必须推迟的时间量
FS+2
正数
箭线图法-ADM(双代号网络图/活动箭线图-AOA)
三个基本原则
网络图中的每一活动和每一事件都必须有唯一的一个代号,即网络图中不会有相同的代号
任两项活动的紧前事件和紧后事件代号至少有一个不相同,节点代号沿箭线方向越来越大
流入(流出)同一节点的活动,均有共同的紧后活动(或紧前活动)
与PDM的区别
PDM用节点表示活动,用箭线表示活动之间的关系,没有虚拟活动,活动之间可以表达四种依赖
ADM用箭线表示活动,活动之间用节点连接,有虚拟活动,只能表达FS关系
工作量和工期估计
软件开发-LOC
1LOC=总人月*每人月费用/总代码行
人均代码行=总代码行/人月
类比估算法
评估一些与历史项目在应用领域,环境和复杂度等方面相似的项目,通过新项目与历史项目的比较得到规模估计
等价代码行=【(重新设计百分比+重新编码百分比+重新测试百分比)/3】*已有代码行
参数估算法
基于历史数据和项目参数,使用某种算法来计算成本或工期的估算技术
储备分析
应急储备(时间储备、缓冲时间)
应对进度方面的不确定性
“已知-未知”风险
包含在进度基准中
应对已经接受的已识别风险
应对已经制定应急或减轻措施的已识别风险
项目经理有权使用
管理储备
应对项目范围中不可预见的工作
“未知-未知”风险
不包含在进度基准中,但属于项目总持续时间的一部分
可能需要变更进度基准
项目经理使用需要提交变更请求,获得批准后,动用的管理储备应纳入基准中,从而导致基准的变更
制订进度计划的技术和工具
制订项目计划步骤
项目描述
项目分解与活动界定
工作描述
项目组织和工作责任分配
工作排序
计算工作量
估计工作持续时间
绘制网络图
进度安排
关键路径法-CPM
总浮动时间
关键路径的总浮动时间可能是正值、零或负值
正常情况下,关键活动的总浮动时间为零
自由浮动时间
不延误任何紧后活动的最早开始日期
紧后工作最早开始时间的最小值-本工作最早完工时间
关键路径不考虑资源约束,考虑路径约束
不止一条
成本最少
少花钱
少花时间
关键链法-CCM
建立在关键路径法之上,考虑了资源分配、资源优化、资源平衡和活动历时不确定性对关键路径的影响
引入了缓冲和缓冲管理的概念
项目缓冲
关键链末端
保证项目不因关键链的延误而延误
接驳缓冲
非关键链与关键链的接合点
保护关键链不受非关键链延误的影响
不再管理网络路径的总浮动时间,而是重点管理剩余的缓冲持续时间与剩余的活动持续时间之间的匹配关系
资源优化技术
根据资源供需情况,调整进度模型
资源平衡
定义
为了在资源需求与资源供给之间取得平衡,根据资源制约对开始日期和结束日期进行调整的一种技术
资源需求与供给之间的平衡
往往导致关键路径改变(延长)
资源平滑
定义
对进度模型中的活动进行调整,从而使项目资源需求不超过预定的资源限制的一种技术
对活动进行调整,使得资源需求不超过预定资源
活动只在其自由浮动时间和总浮动时间内延迟
不会改变关键路径,可能无法实现所有资源的优化
不会缩短工期
进度压缩
不缩减项目范围的前提下,缩短进度工期,以满足进度制约因素、强制日期或其他进度目标
赶工
增加资源,以最小的成本增加来压缩进度工期(位于关键路径上)
批准加班
增加额外资源或支付加急费用
导致风险和/或成本的增加
快速跟进
并行或部分并行顺序进行的活动
可能造成返工和风险增加
计划评审技术-PERT(三点估算)
乐观时间-to
最可能时间-tm
悲观时间-tp
期望时间-te=(to+4*tm+tp)/6
标准差=(tp-to)/6
方差=(tp-to)^2/36
完工概率
平均值±1标准差:68.26%
平均值±2标准差:95.46%
平均值±3标准差:99.73%
项目进度计划调整方法
分析进度偏差
分析产生进度偏差的工作是否为关键活动
是,必须进行进度计划更新
否,继续以下判断
分析进度偏差是否大于总时差
大于,必将影响后续工作和总工期,应采取调整措施
小于或等于,对总工期无影响,但对后续工作的影响,仍需继续判断
分析进度偏差是否大于自由时差
大于,对后续工作产生影响,如何调整根据后续工作影响程度而定
小于或等于,对后续工作无影响,进度计划可不进行调整更新
项目进度计划的调整
关键活动调整法
提前
按计划
可利用该机会降低资源强度及费用
适当延长后续关键活动中资源消耗量大或直接费用高的予以适当延长
缩短工期
将未完成部分作为一个新的计划
落后
缩短后续关键活动的持续时间
预计到要拖延时,分析原因,第一时间给项目干系人通报,并征求业主意见
非关键活动调整法
在总时差内延长非关键活动的持续时间
缩短工作的持续时间
调整工作的开始或完成时间
增减工作项目法
只能改变局部逻辑关系
资源调整法
资源优化
书本案例-P285
7.【3】项目成本管理:4
绩效计算
成本计算、赶工成本
绩效计算
成本计算、赶工成本
概述(论文语句)
概念及构成
直接工时
其他直接费用
间接工时
其他间接费用
采购价格
项目成本
项目全过程所耗用的各种成本的总和
作用和意义
生命期成本计算经常与价值工程技术结合使用,可降低成本,缩短时间,提高项目可交付成果的质量和绩效,并优化决策过程
应当考虑项目干系人的信息需要,不同的项目干系人可能在不同的时间,以不同的方式测算项目的成本
重要性
在项目实施过程中,通过项目成本管理尽量使项目实际发生的成本控制在预算范围之内,避免成本失控。
成本失控原因
对工程项目认识不足
组织制度不健全
方法问题
技术的制约
需求管理不当
相关术语
产品的全生命周期成本
在产品或系统的整个使用生命周期内,在获得阶段(设计、生产、安装和测试等活动,即项目存续期间)、运营与维护及生命周期结束时对产品的处置所发生的全部成本
成本的类型
可变成本(变动成本)
材料
固定成本
折旧、房租
直接成本
直接可以归属于项目工作的成本
团队差旅费、工资、项目使用的物料及设备使用费
间接成本
税金、额外福利、保卫费
机会成本
做出选择后其中一个最大的损失
沉没成本
应急储备
已知-未知风险
包含在成本基准内
管理储备
未知-未知风险
包含在项目总预算和资金需求内(使用时转入成本基准,导致成本基准的变更)
成本基准
经批准的按时间安排的成本支出计划
过程:4
规划成本
定义
为规划、管理、花费和控制项目成本而制定政策、程序和文档的过程
成本管理计划
描述将如何规划、安排和控制项目成本
规定
计量单位
精确度
准确度
组织程序链接
控制临界值
绩效测量规则
报告格式
过程描述
其他细节
估算成本
定义
对完成项目活动所需资金进行近似估算的过程
编制项目成本估算步骤
识别并分析成本的构成科目
形成资源需求和会计科目表
最终形成项目资源矩阵
根据已识别的项目成本构成科目,估算每一科目的成本大小
货币单位
工时
人日、人月
分析成本估算结果,找出各种可以项目替代的成本,协调各种成本之间的比例关系
需要识别和分析可用于启动与完成项目的备选成本方案;需要权衡备选成本方案并考虑风险
不需要考虑项目是否盈利,估算的准确性将随着项目的进展而逐步提高
制定预算
成本基准
经批准的按时间安排的成本支出计划,不包括管理储备
不同进度活动经批准的预算的总和
定义
汇总所有单个活动或工作包的估算成本,建立一个经批准的成本基准的过程
编制原则
项目成本预算要以项目需求为基础
项目成本预算要与项目目标相联系,必须同时考虑项目质量目标和进度目标
项目成本预算要切实可行
项目成本预算应当留有弹性
编制项目成本预算步骤
将项目总成本分摊到项目工作分解结构的各个工作包
将各个工作包成本再分配到该工作包所包含的各项活动上
确定各项成本预算支出的时间计划及项目成本预算计划
项目预算组成
管理储备
成本基准
控制账户
应急储备
工作包成本估算
活动应急储备
活动成本估算
控制成本
定义
监督项目状态,以更新项目成本、管理成本基准变更的过程
有效成本控制的关键
对经批准的成本基准及其变更进行管理
内容
对造成成本基准变更的因素施加影响
确保所有变更请求都得到及时处理
确保成本支出不超过批准的资金限额,既不超出按时段、按WBS组件、按活动分配的限额,也不超出项目总限额
监督成本绩效,找出并分析与成本基准间的偏差
对照资金支出,监督工作绩效
防止在成本或资源使用报告中出现未经批准的变更
向有关干系人报告所有经批准的变更及其相关成本
设法把预期的成本超支控制在可接受的范围内
工具与技术:2
成本分析
技术分析
回收期-Payback Period
投资回报率-Return On Investment,ROI
内部报酬率-Internal Rate of Return,IRR
投资净现值等于0的贴现率
反映了投资项目的真实报酬
现金流贴现-Discounted Cash Flow Method
净现值-Net Present Value,NPV
专家判断
会议
估算
类比估算
成本较低、耗时较少、准确度低
参数估算
准确定取决于参数模型的成熟度和基础数据的可靠性
三点估算
自下而上估算
储备分析
质量成本-COQ(见质量章节)
项目管理软件
卖方投标分析
群体决策技术
调动团队成员的参与,以提高估算的准确度,并提高对估算结果的责任感
成本管理
成本汇总
成本估算-》WBS中的工作包-》控制账户-》项目总成本
储备分析
历史关系
资金限制平衡
挣值管理
三个参数
PV,预算值:应该完成多少工作
按照计划截止目前应该花费的预算
EV,已完成任务的预算值:完成了多少预算的工作
实际完成的工作,按照预算标准应该有的花费
AC,已完成任务的实际值:完成工作的实际成本是多少
截至目前实际的花费
四个指标
成本偏差-CV=EV-AC
>0,成本节约
<0,成本超支
相比计划,成本超支XX元
进度偏差-SV=EV-PV
>0,进度超前
<0,进度滞后
相比计划,进度落后XX元的工作量
成本执行指数CPI=EV/AC
>1,成本节约
<1,成本超支
每天花1元,只做了X%的工作
CPI=做了多少事/花了多少钱
知道CPI和做了多少事=》花了多少钱=EV/CPI
进度执行指数SPI=EV/PV
>1,进度超前
<1,进度落后
只完成计划任务量X%的工作
其它参数
项目预算
完工预算+管理储备
完工预算-BAC
完工时的PV总和
完工尚需估算-ETC
剩下的活还需要多少完成
非典型(纠偏)
ETC=BAC-ΣEV
典型(不纠偏)
ETC=(BAC-ΣEV)/ΣCPI
完工估算-EAC
全部完工总需要的费用
非典型(纠偏)
EAC=AC+ETC
典型(不纠偏)
EAC=AC+ETC
EAC=BAC/CPI
预测项目完工时的实际成本AC
完工偏差-VAC
BAC-EAC
完工尚需绩效指数-TCPI=(BAC-EV)/(BAC-AC)
剩余的工作量/剩余的钱
8.【3】项目质量管理:3
质量审计
质量审计
基础(论文语句)
质量与项目质量
国家标准GB/T 19000-2008
一组固有特性满足要求的程度
质量与等级是两个不同的概念
项目质量
一次性活动
项目质量体现在由WBS反映出的项目范围内所有的阶段、子项目、项目工作单元的质量所构成,即项目的工作质量
最终产品
项目质量体现在其性能或者使用价值上,即项目的产品质量
应顾客的要求进行,不同的顾客有着不同的质量要求,已反应在项目合同中
项目合同是进行质量管理的主要依据
质量管理
定义
确定质量方针、目标和职责,并通过质量体系中的质量规划、质量保证和质量控制以及质量改进来使其实现所有管理职能的全部活动。
是指为了实现质量目标而进行的所有质量性质的活动
包括质量方针和质量目标以及质量规划、质量保证、质量控制和质量改进
质量方针
由组织的最高管理者正式发布的该组织总的质量宗旨和方向
质量目标
在质量方面所追求的目的,是落实质量方针的具体要求
质量目标应分解落实到各部门及项目的全体成员,以便于实施、检查、考核
质量管理标准体系
ISO 9000 质量管理的8项原则
以顾客为中心
领导作用
全员参与
过程方法
管理的系统方法
持续改进
基于事实的决策方法
与供方互利的关系
全面质量管理-TQM
定义
全员、全过程、全企业的品质管理
一个组织以质量为中心,以全员参与为基础,通过让顾客满意和本组织所有成员及社会受益而达到永续经营的目的
要素
结构、技术、人员和变革推动者
4个核心特征
全员参加
全过程
全面方法
全面结果
六西格玛(六倍标准差)
一项以数据为基础、追求完美的质量管理方法
表现为:每百万不合格品率(PPM)少于3.4
把资源投入到预防问题上,提高“一次做好”的几率
采用DMAIC(确定、测量、分析、改进、控制)改进方法对组织的关键流程进行改进
优越之处:在项目实施过程中改进和保证质量,而不是从结果中检验控制质量
减少了检控质量的步骤,避免了由此带来的返工成本,培养了员工的质量意识,并吧这种质量意识融入企业文化中
减少了检控质量的步骤,避免了由此带来的返工成本,培养了员工的质量意识,并吧这种质量意识融入企业文化中
CMMI模型成熟度
目标
保证产品或服务质量
项目时间控制
用最低的成本
5个等级(阶段式)
初始级
已管理级
已定义级
已量化管理级
优化级
过程:3
规划质量管理
定义
识别项目及其可交付成果的质量要求和/或标准,并准备对策确保符合质量要求的过程
输入
项目管理计划
范围基准
进度基准
成本基准
其他管理计划
干系人登记册
识别对质量重视或有影响的那些干系人
风险登记册
包含可能影响质量要求的各种威胁和机会的信息
需求文件
包括项目需求和质量需求
事业环境因素
组织过程资产
输出
质量管理计划
识别与项目相关的质量标准以及确定如何满足这些标准,确定需要对哪些过程和工作产品进行质量管理
定义、基本要求、编制流程、实施检查与调整
过程改进计划
详细说明对项目管理过程和产品开发过程进行分析的各个步骤,以识别增值活动
过程边界
过程配置
过程测量指标
绩效改进目标
质量测量指标
专用于描述项目或产品属性,以及控制质量过程将如何对属性进行测量
测量指标的可允许变动范围:公差
质量核对单
结构化工具,通常具体列出各项内容,用来核实所要求的一系列步骤是否已得到执行
项目文件更新
实施质量保证
定义
审计质量要求和质量控制测量结果,确保采用合理的质量标准和操作性定义的过程
主要作用
促进质量过程改进
属于质量成本框架中的一致性工作(预防、评估)
输入
质量管理计划
描述了项目质量保证和持续过程改进的方法
过程改进计划
项目的质量保证活动应该支持并符合执行组织的过程改进计划
质量测量指标
提供了应该被测量的属性和允许的偏差
质量控制测量结果
质量控制活动的结果,用于分析和评估项目过程的质量是否符合执行组织的标准或特定要求
有助于分析这些测量结果的产生过程,以确定实际测量结果的正确程度
项目文件
输出
项目管理计划更新
组织过程资产更新
变更请求
为采取纠正措施、预防措施或缺陷补救而提出变更请求
项目文件更新
控制质量
定义
监督并记录质量活动执行的结果,以便评估绩效,并推荐必要的变更过程
作用
识别过程低效或产品质量低劣的原因,建议并采取相应措施消除这些原因
确认项目的可交付成果及工作满足主要干系人的既定需求,足以进行最终验收
输入
项目管理计划
包含质量管理计划,描述将如何在项目中开展质量控制
质量测量指标
描述了项目或产品属性及其测量方式
例子:功能点、平均故障时间-MTBF、平均修复时间-MTTR
质量核对单
是结构化清单,有助于核实项目工作及其可交付成果是否满足一系列要求
工作绩效数据
实际技术性能(与计划比较)
实际进度绩效(与计划比较)
实际成本绩效(与计划比较)
批准的变更请求
需要核实批准的变更是否得到及时实施
可交付成果
项目文件
组织过程资产
输出
项目管理计划更新
质量控制测量结果
变更请求
推荐的纠正措施、预防措施或缺陷补救导致需要对项目管理计划进行变更而提出变更请求
工作绩效信息
确认的变更
对变更或补救过的对象进行检查,做出接受或拒绝的决定,并把决定通知干系人
核实的可交付成果
确定可交付成果的正确性
项目文件更新
组织过程资产更新
工具与技术:2
规划阶段
成本效益分析法
比较可能的成本与预期的效益
主要效益
减少返工
提高生产率
降低成本
提升干系人满意度
提升盈利能力
质量成本法
一致性成本
项目期间用于防止失败的费用
项目期间用于防止失败的费用
预防成本
(生产合格产品)
(生产合格产品)
培训
流程文档化
设备
选择正确的做事时间
评价成本
(评定质量)
(评定质量)
测试
破坏性测试导致的损失
检查
非一致性成本
项目期间和项目完成后用于处理失败的费用
项目期间和项目完成后用于处理失败的费用
内部失败成本
(项目内发现)
(项目内发现)
返工
废品
外部失败成本
(客户发现)
(客户发现)
责任(索赔)
保修
业务流失
标杆对照-Benchmarking
实验设计-DOE
一种统计方法
用于识别哪些因素对正在生产的产品或正在开发的流程的特定变量产生影响
统计抽样
七种基本质量工具
其他
头脑风暴
产生创意
力场分析
显示变更的推力和阻力
名义小组技术
执行阶段
质量审计(质量保证体系审核)
对具体质量管理活动的结构性的评审
目标
识别全部正在实施的良好及最佳实践
识别全部违规做法、差距及不足
分享所在组织或行业中类似项目的良好实践
积极、主动地提供协助,以改进过程的执行,从而帮助团队提高生产效率
强调每次审计都应对组织经验教训的积累做出贡献
可以事先安排,也可以随机进行
内部或第三方组织都可以实施
过程分析
按照过程改进计划中概括的步骤来识别所需的改进
也要检查在过程运行期间遇到的问题、制约因素,以及发现的非增值活动
包括根本原因分析(用于识别问题、探究根本原因,并制定预防措施的一种具体技术)
七种基本质量工具
老七工具
流因直点列制查
流因直点列制查
流程图
过程图
用来显示一个或多个输入转化成一个或多个输出的过程中,所需要的步骤和可能分支
映射SIPOC模型
供应者-输入-流程-输出-客户
因果图
鱼骨图(石川馨图)
问题陈述在鱼骨的头部,作为起点
用来追溯问题的来源,回推到可行动的根本原因
直方图
特殊形式条形图
用于描述集中趋势、分散程度和统计分布形状
不考虑时间对分布内的变化的影响
散点图
显示两个变量之间是否有关系
一条斜线上的数据点距离越近,两个变量之间的相关性就越密切
帕累托图(排列图)
特殊的垂直条形图
用于识别造成大多数问题的少数重要原因
横轴上显示原因类别,按照类别排列条形图,以测量频率或后果
控制图
实时展示项目进展信息的图表
可用于判断某一过程处于控制之中还是处于失控状态
七点运行定律
一行上的7个数据点都低于平均值或高于平均值,或者都是上升的或者都是下降的
核查表
计数表
用于收集数据的查对清单
新七工具
矩树联亲策活优
矩树联亲策活优
矩阵图
使用矩阵结构对数据进行分析
树形图
系统图
用于表现诸如WBS、RBS和OBS的层次分解结构
关联图(相互关系图)
关系图的变种
有助于在包含相互交叉逻辑关系的中等复杂情形中创新性地解决问题
亲和图
心智图相似
针对某个问题,产生出可联成有组织的想法模式的各种创意
确定范围分解的结构,有助于WBS的制定
过程决策程序图-PDPC
用于理解一个目标与达成此目标的步骤之间的关系
有助于制订应急计划
活动网络图
箭头图
AOA和AON
优先矩阵
用来识别关键事项和合适备选方案,并通过一系列决策,排列出备选方案的优先顺序
统计抽样
从目标总体中抽取一部分相关样本用于检查和测量
检查
审查、同行审查、审计或巡检
检验工作产品,以确定是否符合书面标准
确认缺陷补救
书本案例
11.【3】项目风险管理:6
风险识别、决策树计算、风险分类
风险识别、决策树计算、风险分类
概述(论文语句)
项目风险定义
有目的的事件、活动或项目+有损失或收益+或然性或不确定性和涉及到某种选择
具有不确定性的事件不一定是风险
项目风险
项目不同阶段会有不同的风险
未知风险是无法管理的
风险不是零和游戏
风险大多数随着项目的进展而变化,不确定性会随之逐渐减少。最大的不确定性存在于项目的早期
风险属性
随机性
风险事件的发生及其后果都具有偶然性
相对性
风险总是相对于项目活动主体而言的
影响人们的风险承受能力因素
收益的大小
投入的大小
项目活动主体的地位和拥有的资源
可变性
风险性质的变化
风险后果的变化
出现新的风险
风险分类
风险后果
存粹风险
造成损失、不造成损失
投机风险
造成损失、不造成损失、获得利益
一定条件下可以相互转化,项目管理人员必须避免投机风险转化为存粹风险
风险来源
自然风险
人为风险
风险是否可管理
可管理
可以预测,并可采取相应措施加以控制的风险
不可管理
风险影响范围
局部风险
总体风险
风险后果的承担者
项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险、保险公司风险
风险的可预测性
已知风险
经常发生且后果亦可预见的风险
发生概率高,一般后果轻微,不严重
项目目标不明确、过分乐观的进度计划、设计或施工变更、材料价格波动
可预测风险
可以预见其发生,但不可预见其后果的风险
后果有时候可能相当严重
业主不能及时审查批准、分包商不能及时交工、施工机械出现故障、不可预见的地质条件
不可预测风险
有可能发生,但是发生的可能性不能预见的风险
地震、百年不遇的暴雨、通货膨胀、政策变化
风险成本及其负担
有形成本
直接损失
间接损失
无形成本
风险损失减少了机会
风险阻碍了生产率的提高
风险造成资源分配不当
预防与控制的成本
当风险事件的不利后果超过为项目风险管理而付出的代价时,才有必要进行风险管理
地位与作用
从项目的成本、时间和质量目标来看,风险管理与项目管理目标一致
从项目管理的计划职能来看,风险管理为项目计划的制订提供了依据
风险管理通过风险分析,对项目范围管理中的变更进行预测
从项目的成本管理职能来看,项目风险管理通过风险分析,指出有哪些可能的意外费用,并估计出意外费用的多少
从项目的实施过程来看,许多风险都在项目实施过程中由潜在变成现实
项目可支配的所有资源中,人是最重要的,项目风险管理通过风险分析,指出哪些风险同人有关
其他
风险并不能完全消除
工程项目管理方法论的核心就是风险管理和目标管理
风险管理有全员参与的思想,要尽量多的干系人参与进来
风险预测从风险发生的可能性和风险发生所产生的后果两个方面来评估
过程:6
规划风险管理
定义
决定如何进行规划和实施项目风险管理活动
风险管理计划
方法论
确定实施项目风险管理可使用的方法、工具及数据来源
角色与职责
为每类活动定义领导者、支持者和风险管理团队成员、并为这些角色分配具体人选并澄清其职责
预算
分配资源并估计成本以便包含到项目成本基线中,制定应急储备和管理储备的使用方案
时间安排
定义风险管理过程的执行频度,并定义活动以便包含在项目的进度计划中
风险类别
一种结构化方法以使风险识别的过程系统化、全面化,组织能够在统一的框架下进行风险识别,目的是提高风险识别工作质量和有效性
风险分解结构-RBS
技术的
需求
技术
复杂性和界面
绩效和可靠性
质量
外部的
分包商和供应商
管理规定
市场
客户
气候
组织的
项目依赖关系
资源
资金
优先度
项目管理
估算
计划编制
控制
沟通
风险概率和影响的定义
概率和影响矩阵
修改的项目干系人承受度
报告格式
跟踪
识别风险
定义
判断哪些风险会影响项目,并以书面形式记录其特点
参与的成员
.项目经理、项目团队成员、风险管理团队、相关领域专家、客户、最终用户、其他项目经历、利害干系人、风险管理专家
应鼓励全员参与
工具与技术
核对表分析
风险分解结构的最底层可用作风险核对表
优点:识别过程迅速简便
缺点:所制订的核对表不可能包罗万象
假设分析
检验假设有效性(即假设是否成立)的一种技术
辨认不精确、不一致、不完整的假设对项目所造成的风险
图解技术
因果图
识别风险成因
系统或过程流程图
显示系统各要素如何相互联系,以及因果传导机制
影响图
重要输出
风险登记册
已识别风险清单
潜在应对措施清单
风险根本原因
风险类别更新
实施风险定性分析
定义
对风险概率和影响进行评估和汇总,进而对风险进行排序,以便后续进一步分析或行动
工具与技术
风险概率与影响评估
概率:调查风险发生的可能性
影响:调查风险对项目目标的潜在影响
包括消极影响或威胁,也包括积极影响或机会
概率和影响矩阵
基于风险等级,对风险进行优先排序
高风险(深灰色),数值最大
威胁:需要采取重点措施,并采取积极的应对策略
机会:作为工作重点
中等风险(浅灰色)
低风险(中度灰色),数值最小
威胁:放入待观察风险清单或分配应急储备额,不需采取任何其他积极管理措施
机会:进行监测
风险值=风险发生的概率*风险发生后造成的影响(四舍五入)
0.1×0.05=0.005≈0.01
0.1×0.05=0.005≈0.01
重要输出
更新风险登记册
项目风险的相对排序或优先级清单
按照类别分类的风险
需要在近期采取应对措施的风险清单
需要进一步分析与应对的风险清单
低优先级风险观察清单
定性风险分析结果的趋势
实施风险定量分析
定义
作为对项目需求存在潜在重大影响而排序在先的分析进行分析
对项目总体目标的影响进行定量分析
作用
对项目结果以及实现项目结果的概率进行量化
评估实现具体项目目标的概率
通过量化各项风险对项目总体风险的影响,确定需要特别重视的风险
在考虑项目风险的情况下,确定可以实现的切合实际的成本、进度或范围目标
在某些条件或结果不确定时,确定最佳的项目管理决策
工具与技术
数据收集和表示技术
访谈
对风险概率及其对项目目标产生的后果进行量化
三点估算
概率分布
连续概率分布
数值的不确定性
进度活动的持续时间和项目组件的成本
不连续概率分布
不确定性事件
测试的结果或决策树的某种可能选项
蒙特卡洛模拟与决策树分析
定量风险分析和模型技术
敏感性分析
确定哪些风险对项目具有最大的潜在影响
龙卷风图
有助于比较具有较高不确定性的变量与相对稳定的变量之间的相对重要程度
预期货币价值分析-EMV
在将来某种情况发生或不发生情况下的平均结果
决策树分析
对所考虑的决策以及采用这种或者那种现有方案可能产生的后果进行描述的一种图解方法
机会
正值
威胁
负值
模型和模拟
重要输出
更新风险登记册
项目的概率分布
实现成本和时间目标的概率
量化风险优先级清单
定量风险分析结果的趋势
规划风险应对
定义
针对项目目标制订提高机会、降低威胁的方案和行动
作用
根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加入项目的预算、进度计划和项目管理计划中
必须
与风险的重要性相匹配
能经济有效地应对挑战
现实可行
能获得全体相关方的同意
由一名责任人具体负责(风险应对负责人)
工具与技术
消极风险或威胁
回避
改变项目计划,以排除风险或条件
保护项目目标,使其不受影响
对受到威胁的一些目标放松要求
延长进度或减少范围
转移
将风险的后果连同应对的责任转移到第三方身上
只是把风险管理责任推给另一方,而非将其排除
金融风险最有效
保险、履约保证书、担保书、保证书
减轻
设法把不利的风险事件的概率或后果降低到一个可接受的临界值
采用不太复杂的工艺,实施更多的测试,选用比较稳定可靠的卖方,加入冗余部件
接受
接受风险的存在,不采取任何措施(除非真的发生)
不可能用其他方法时使用、或不具备经济有效性时使用
主动
建立应急储备,安排一定时间、资金或资源来应对风险
被动
记录本策略,无需任何其它行动
制定应急预案
积极风险或机会
开拓
消除不确定性,确保机会得以实现
为项目分配更多的有能力的资源,以便缩短完成时间或实现超过最初预期的高质量
分享
建立风险分享合作关系,为机会管理目的形成团队、特殊的项目公司或合作合资企业
提高
提高积极风险的概率或其积极影响
促进或增强机会的成因,积极强化其触发条件,提高机会发生的概率
应急应对策略
针对某些特定事件,专门设计一些应对措施
应急计划、弹回计划
重要输出
更新风险登记册
控制风险
定义
在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划,并对其有效性进行评估
可能涉及选择替代对策、实施应急或备用计划、采取纠正措施、修改项目管理计划
风险应对负责人应当定期向项目经理汇报计划的有效性、未曾预料的后果,以及为适当应对风险所需采取的中途纠正措施
工具与技术
风险审计
检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性
书本案例
项目组在开始需求分析之前就初步地列一张风险清单,并且直到项目结束前不断更新这张清单
9.【3】项目人力资源管理:4
概念(论文语句)
项目团队
由为完成项目而承担不同角色与职责的人员组成
项目管理团队
项目团队的一部分,负责项目管理和领导活动
领导和管理
领导者的工作
确定方向
为团队设定目标,描绘愿景,制定战略
统一思想
协调人员,团结尽可能多的力量来实现愿景
激励和鼓舞
在向目标进军的过程中不可避免的要遇到艰难险阻,领导者要激励和鼓舞大家克服困难奋勇前进
管理者
负责管理和实现某个目标
项目经理具有领导者和管理者的双重身份
冲突和竞争
对于有害的冲突要设法加以解决或减少,对于有益的冲突要加以利用,鼓励团队成员良性竞争
过程:4
规划项目人力资源管理
定义
识别和记录项目角色、职责、所需技能、报告关系,并编制人员配备管理计划
工具与技术
组织图与职位描述
人际交往
组织理论
人力资源管理计划
角色与职责
定义项目所需的岗位、技能和能力
角色、职权、职责、能力
层级型
工作分解结构-WBS
组织分解结构-OBS
不以项目可交付成果进行分解,而是按照组织现有部门、单元或团队排列,
并在每个部门下列出其所负责的项目活动或工作包
并在每个部门下列出其所负责的项目活动或工作包
资源分解结构-RBS
按资源类别和类型,对资源的层级列表,有助于规划和控制项目工作
矩阵型-RAM
显示工作包或活动与项目团队成员之间的关系
将WBS中的每一项工作指派到OBS中的执行人员所形成的一个矩阵
RACI矩阵
R-执行
Responsible
A-负责
只有一个
Accountable
C-咨询
Consult
I-知情
Inform
文本型
项目的组织结构图
说明项目所需的人员数量
汇报关系图
人员配备管理计划
说明在何时、以何种方式获得项目团队成员,以及他们需要在项目中工作多久
包括
人员招募
资源日历
人员遣散计划
培训需要
认可与奖励
合规性
安全
组建项目团队
定义
确认人力资源的可用情况,并为开展项目活动而组建团队
收益
指导团队选择和职责分配
组建一个成功的团队
工具与技术
预分派
竞标承诺
特定人员的专有技能
项目章程指定
谈判
职能经理
其他项目管理团队
外部组织、卖方、供应商、承包商等
招募
雇佣咨询师、分包
虚拟团队
优点
在组织内部地处不同地理位置的员工之间组建团队
为项目团队增加特殊技能,即使相应的专家不在同一地理区域
将在家办公的员工纳入团队
在工作班次、工作小时或工作日不同的员工之间组建团队
将行动不便或残疾人纳入团队
执行那些原本会因差旅费过高而被否决的项目
缺点
可能产生误解,有孤立感,团队成员之间难以分享知识和经验,采用通信技术的成本高
多标准决策分析
可用性
成本
经验
能力
知识
技能
态度
国际因素
建设项目团队
定义
提高工作能力,促进团队成员互动,改善团队整体氛围,以提高项目绩效
收益
增强人际技能
改进团队协作
激励团队成员
降低离职率
提升整体项目绩效
目标
提高团队成员的知识和技能,以提高他们完成项目可交付成果的能力,并降低成本、缩短工期和提高质量
提高团队成员之间的信任和认同感,以提高士气、减少冲突和增进团队协作
创建富有生气、凝聚力和协作性的团队文化,以便
提高个人和团队的生产率,振奋团队精神,促进团队合作
促进团队成员之间的交叉培训和辅导,以分享知识和经验
工具与技术
人际关系技能
软技能
领导力-Leadership
激励-Motivation
沟通-Communication
影响力-Influencing
谈判-Negotiation
建立信任-Trust building
冲突管理-Conflict Management
有效决策-Effective decision marking
教练技术-Coaching
团队建设-Team building
培训
团队建设活动
基本规则
对项目团队成员的可接受行为做出明确规定
集中办公-Colocation
把部分或全部项目团队成员安排在同一个物理地点工作,以增强团队工作能力
可以是临时的,也可以贯穿整个项目
作战室、指挥部
认可与奖励
人事评测工具
让项目经理和项目团队洞察成员的优势和劣势
团队绩效评价
基于技术达成情况、进度绩效、成本绩效
有效性指标包括
个人技能的改进
团队能力的改进
团队成员离职率的降低
团队凝聚力的加强
管理项目团队
定义
跟踪团队成员工作表现,提供反馈,解决问题并管理团队变更,以优化项目绩效
收益
影响团队行为
管理冲突
解决问题
评估团队成员的绩效
工具与技术
观察和交谈
随时了解项目团队成员的工作和态度
项目绩效评估
目的
澄清角色与职责
提供建设性反馈
发现未知或未决问题
制定个人培训计划
确立未来目标
冲突管理
团队规则、团队规范及成熟的项目管理实践经验,有助于减少冲突
尽早并在私下处理冲突,如果破坏性的冲突还在,可使用正式程序,包括采取惩戒措施
影响冲突解决方法的因素
冲突的相对重要与激烈程度
解决冲突的紧迫性
冲突各方的立场
永久或暂时解决冲突的动机
5种冲突解决方法
撤退/回避-Withdraw/Avoid
退出,将问题推迟
暂时性
缓和/包容-Smoth/Accommodate
强调一致,淡化分歧,单方面退让
暂时性
妥协/调解-Compromise/Reconcile
双方让步
强迫/命令-Force/Direct
一方赢一方输
紧急问题
合作/解决问题-Collaborate/Problem Solve
人际关系技能
工具:11
团队发展阶段
形成阶段-Forming
相互认识、相互独立,不一定开诚布公
开始形成共同目标
震荡阶段-Storming
开始执行分配的任务
冲突、矛盾、不同的观点和意见
怀疑项目经理的能力
规范阶段-Norming
开始协同工作,相互信任,调整各自的工作习惯和行为来支持团队
项目经理能得到团队的认可
发挥阶段-performing
组织有序、相互依靠、平稳高效
团队成员的集体荣誉感会非常强
解散阶段-Adjourning
权力
项目经理的5种权力来源
组织授权
职位权力-Legitimate Power
管理者在组织中的职位和职权
惩罚权力-Coercive Power
使用降职、扣薪、惩罚、批评、威胁等负面手段的能力
奖励权力-Reward Power
给予下属奖励的能力
自身
专家权力-Expert Power
来源于个人的专业技能
参照权力-Referent Power
成为别人学习参照榜样
激励理论
马斯洛需求层次理论
生理-Physiological needs
衣食住行
员工宿舍、工作餐、工作服、班车、工资、补贴、奖金
安全-Safety needs
人身安全、生活稳定、不致失业以及免遭痛苦、威胁或疾病等的需求
养老保险、医疗保障、长期劳动合同、意外保险、失业保险
社会交往-Love and belonging needs
包括对友谊、爱情以及隶属关系的需求
定期员工活动、聚会、比赛、俱乐部
受尊重-Esteem needs
自尊性和荣誉感
荣誉性的奖励、形象、地位的提升,颁发奖章,作为导师培训别人
自我实现-Self-actualization
实现自己的潜力,发挥个人能力到最大程度,使自己越来越成为自己所期望的人物
给他更多的空间让他负责、让他成为智囊团、参与决策、参与公司的管理会议
赫茨伯格的双因素理论
保健因素-Hygiene Factor
工作环境或条件有关,防止人们产生不满意
无法起到激励作用
工作环境、工资薪水、公司政策、个人生活、管理监督、人际关系
激励因素-Motivator
员工的工作本身或工作内容有关,促使人们产生满意
成就、承认、工作本身、责任、发展机会、个人成长
X理论和Y理论
X理论(人性本恶),项目开始
人生来就以自我为中心,漠视组织的要求
人缺乏进取心,逃避责任,甘愿听从指挥,安于现状,没有创造性
人们通常容易受骗,易受人煽动
人们天生反对改革
人的工作动机就是为了获得经济报酬
Y理论(人性本善),项目执行
外来的控制和处罚对人们实现组织目标不是一个有效的办法,下属能够自我确定目标,自我指挥和自我控制
在适当的条件下,人们愿意主动承担责任
大多数人具有一定的想象力和创造力
在现代社会中,人们的智慧和潜能只是部分地得到了发挥,如果给予机会,人们喜欢工作,并渴望发挥其才能
期望理论
一种通过考察人们的努力行为与其所获得的最终奖酬之间的因果关系,来说明激励过程,
并以选择合适的行为达到最终的奖酬目标的理论
并以选择合适的行为达到最终的奖酬目标的理论
激励=目标效价*期望值
目标效价
指实现目标对个人有多大价值的主观判断
期望值
指个人对实现目标可能性大小的主观估计
书本案例
成功团队特点
团队目标明确,成员清楚自己工作对目标的贡献
团队的组织结构清晰,岗位明确
有共同制定并遵守的组织纪律
有成文或习惯的工作流程和方法,而且流程简明有效
项目经理对团队成员有明确的考核和评价标准,工作结果公正公开,赏罚分明
团队成员相互信任,协同工作,善于总结和学习
10.【4】项目沟通管理和干系人管理:3(4)
沟通渠道计算、管理过程、影响作用方格、参与度程度、ITO
沟通渠道计算、管理过程、影响作用方格、参与度程度、ITO
沟通
基础(论文语句)
沟通模型
编码
把思想或想法转化为他人能理解的语言
信息和反馈信息
编码过程所得到的结果
媒介
用来传递信息的方法
噪声
干扰信息传输和理解的一切因素
解码
把信息还原成有意义的思想或想法
5个状态
已发送
已收到
已理解
关键
已认可
已转化为积极的行动
最困难
沟通渠道
正式沟通渠道
非正式沟通渠道
个人沟通渠道
非个人沟通渠道
基本原则
沟通内外有别
非正式沟通有助于关系的融洽
采用对方能接受的沟通风格
沟通的升级原则
扫除沟通的障碍
过程:3
规划沟通管理
定义
根据干系人的信息需要和要求及组织的可用资产情况,制订合适的项目沟通方式和计划的过程
作用
识别和记录与干系人最有效率且最有效果的沟通方式
工具与技术
沟通需求分析
确定项目干系人的信息需求,包括所需信息的类型和格式,以及信息对干系人的价值
沟通技术
影响沟通技术选择的因素
(不含资金因素)
(不含资金因素)
信息需求的紧迫性
技术的可用性
易用性
项目环境
信息的敏感性和保密性
沟通方法
交互式沟通
推式沟通
信息发送给特定接收方
信件、备忘录、报告、电子邮件、传真、语音邮箱、日志、新闻稿
拉式沟通
用于信息量大或受众很多的情况,自行访问信息内容
企业内网、电子在线课程、经验教训数据库、知识库
选择沟通方式的因素
沟通需求
成本和时间限制
相关工具和资源的可用性
对相关工具和资源的熟悉程度
管理沟通
定义
根据沟通管理计划,生成、收集、分发、存储、检索及最终处置项目信息的过程
作用
促进项目干系人之间实现有效率且有效果的沟通
重要输出
项目沟通
绩效报告
可交付成果状态
进度进展情况
已发生的成本
工具与技术
报告绩效
定义
收集和发布绩效信息,包括状态报告、进展测量结果及预测结果
内容
对过去绩效的分析
项目预测分析,包括时间与成本
风险和问题的当前状态
本报告期完成的工作
下个报告期需要完成的工作
本报告期被批准的变更的汇总
需要审查和讨论的其他相关信息
控制沟通
定义
在整个项目生命周期中对沟通进行监督和控制的过程,以确保满足项目干系人对信息的需求
作用
随时确保所有沟通参与者之间的信息流动的最优化
项目管理计划
内容包括
干系人的沟通需求
发布信息的原因
发布所需信息的时限和频率
负责发布信息的个人或小组
将接收信息的个人或小组
沟通的制约因素,通常来自特定的法律法规、技术要求和组织政策等
干系人
基础(论文语句)
定义
对项目干系人需求、希望和期望的识别,并通过沟通上的管理来满足其需要、解决其问题的过程
重要性
好处
将会赢得更多资源
快速频繁的沟通将能确保对项目干系人需要、希望和期望的完全理解
能够预测项目干系人对项目的影响
主要内容
项目干系人分析
识别出项目干系人,并对干系人的兴趣、影响力等进行分析,理解关键项目干系人的需要、希望和期望
沟通管理
根据项目干系人分析的结果,制订相应的沟通计划,并予以执行
问题管理
对沟通过程发现的问题,记录,并采取行动进行解决
过程:4
识别干系人
定义
识别影响决策和被决策影响的个人、群体或组织
包括
利益、参与度、相互依赖、影响力及对项目成功的潜在影响
早期识别
不同阶段施加不同影响
重要输出
干系人登记册
基本信息
评估信息
主要需求、主要期望、对项目的潜在影响、与生命周期的哪个阶段最密切相关
干系人分类
内部/外部,支持者/中立者/反对者
工具与技术
干系人分析
系统的收集和分析各种定量与定性信息,以便确定在整个项目中应该考虑哪些人的利益
步骤
识别干系人及其相关信息
分析干系人可能的影响并把他们分类和排序
评估干系人对不同情况可能做出的反应,以便制定相应策略对他们施加正面影响
干系人分类模型
权利/利益方格
权利
职权大小
利益
对项目结果的关注(利益)程度
权利/影响方格
影响
主动参与(影响)项目的程度
影响/作用方格
作用
改变项目计划或者执行的能力
凸显模型
权力(施加自己意愿的能力)
紧迫程度
合法性
分析技术
参与程度分类
不知晓
抵制
中立
支持
领导
干系人参与程度评估矩阵
当前参与程度:C
所需参与程度:D
规划干系人管理
定义
基于干系人的需求、利益及对项目成功的潜在影响的分析,制定合适的管理策略,以有效调动干系人参与整个项目生命周期的过程
作用
为项目干系人的互动提供清晰且可操作的计划,以支持项目利益
管理干系人
定义
在整个项目生命周期中,与干系人进行沟通和协作,以满足他的需求与期望,解决实际出现的问题,并促进干系人合理参与项目活动的过程
作用
帮助项目经理提升来自干系人的支持,并把干系人的抵制降到最低,从而显著提高项目成功的机会
活动
调动干系人适时参与项目,以获得或确认他们对项目成功的持续承诺
通过协商和沟通管理干系人的期望,确保项目目标实现
处理尚未成为问题的干系人关注点,预测干系人未来可能提出的问题
需要尽早识别和讨论这些关注点,以便评估相关的项目风险
需要尽早识别和讨论这些关注点,以便评估相关的项目风险
澄清和解决已经识别出的问题
工具与技术
人际关系技能
建立信任
解决冲突
积极倾听
克服变更阻力
管理技能
引导干系人对项目目标达成共识
对干系人施加正面影响
通过谈判达成共识
调整组织行为,以接受项目成果
控制干系人参与
定义
全面监督项目干系人之间的关系,调整策略和计划,调动干系人参与过程,随着项目进展和项目环境的变化,维持并提升干系人参与活动的效果和效率
12.【1】项目采购管理:4
概述(论文语句)
战略合作管理
本质是供应链管理
战略合作伙伴关系
定义
供应链中相互独立的上下游企业基于信任和共同目标,共享资源、共担风险、共同获利的非正式长期协议关系
建立意义
缩短供应商的供应周期,提高供应灵活性
降低企业采购设备的库存水平,降低管理费用、加快资金周转
提高采购设备的质量
加强与供应商沟通,改善订单处理过程,提高设备需求的准确度
共享供应商的技术与革新成果,加快产品开发速度,缩短产品开发周期
与供应商共享管理经验,推动企业整体管理水平的提高
流程
分析市场竞争环境
合作伙伴的主因素分析
建立合作伙伴关系的标准
原则:总成本最小化、敏捷性强、风险最小化
评价和选择合作伙伴
基本资质、资信情况、市场及技术能力
建立和实施合作伙伴关系
审批、签署
企业的市场部门起草
用于信息系统建设投标项目
合作协议不得迟于投标时间
用于非投标项目
合作协议不得迟于合同谈判或签订时间
通过起草部门自评后,提交材料到企业专门的评审部门组织评审,评审通过后,最终由公司主管领导审批通过签署
管理
建立信任监督机制
考察供应商过去的业绩和商誉
供应商通过第三方认证
建立长期战略合作关系
企业经营理念的转变
政府积极参与并创造良好经济环境
合作伙伴的激励机制
关系评价
判断合作关系是否奏效的原则
具有正式的沟通程序
致力于供应商的成功
共同获利
关系稳定、不依赖个别人
始终仔细审视供应商绩效
双方对对地方具有合理的预期/期望
员工有责任遵循职业道德
共享有益信息
指导供应商改进
基于采购的总成本进行非敌意切磋,共同决策
避免失败的要点
高层管理的承诺
严格的供应商选择过程
持续努力地改进
目标一致
合作伙伴关系支持体系和文件
不断关注双赢机会
广泛沟通和分享信息
建立信任
资源让步
关于联盟与合作关系目标和期望利益的内部教育
人员发生变动时,保持联盟与合作关系的能力
步骤
需求确定与采购计划的制订
是采购流程的初始环节
采购部门收到采购申请,制订采购计划的过程
供应商的搜寻与分析
供应商的实力
以往在产品设计上的表现
质量承诺
管理水平
技术能力
成本控制
送货服务
优化流程
开发产品的技术能力
定价
竞争性报价
采购量足够大,值得进行竞争性报价
供应商很清楚细节和要求,有能力准确估计生产所需的成本
竞争性的市场环境,即有足够多的合格竞争者
买方只向技术合格的供应商发出竞标,而愿意合作的供应商则进行报价
买方没有优先考虑的供应商
谈判
当前述任何竞争性报价的标准都不存在时
当采购要求诸多因素必须达成一致时
当买方要求供应商的早期参与时
当供应商需要很长时间来开发和生产采购方采购的物品时
拟定并发出定单
在采购定单模板中填上采购内容和要求形成采购定单,采购定单需经过评审,并得到批准
采购定单批准后,企业采购人员向供应商发出定单
定单的跟踪和跟催
定单跟踪
依据发出的定单内容,跟进监督,了解进展
跟催
依据发出的定单内容,跟进催促,掌控进展
流程
跟踪供应商内部申请的准备
确认供应商备货的情况
跟踪供应商发货的手续
确认供应商已经发货
跟踪货物在路途的行程
确认货物达到的时间
验货和收货
货物检验
确定检验时间和地点
确定检验部门和人员
货物检验
不合格货物处理
对采购货物检验完毕后,检验人员要填写采购物品验收报告
接收货物
协商送货事宜
货物接收入库
货物接收过程中的问题
开票和支付货款
查询采购调和入库信息
准备付款申请单据
付款审批
向供应商付款
供应商收款
记录管理
过程:4
规划采购
定义
决定采购什么,何时采购,如何采购,还要记录项目对于产品、服务或成果的需求,并且寻找潜在的供应商
供应商管理
供应商调查
初步调查
深入调查
选择指标
原则
价格、质量、服务、位置、供应商的存货政策和柔性
三大因素
产品价格、质量、服务
评估方法
走访
招标法
协商法
合格评价
新增供方审核评价
供应商的资质、供货的质量保证能力和产品的价格质量及售后服务能力
对采购已有合格供方的控制
对合格供方的管理
产品采购目录管理
指导企业的产品采购更好地完成询价比价工作
采购需求管理
识别需求
包括标的物的配置、性能、数量、服务等,其中配置、性能等技术性内容最为关键
需求的类型
独立需求
某一项的需求是与其他项目无关。指那些不确定的、随机性的、企业自身不能控制的需求
从属需求/相关需求/非独立需求
某一项的需求是来自其他项目的需求量的派生
需求分析方法
需求确定和变更控制
采购计划管理
作用
可以有效地规避风险,减少损失
为企业组织采购提供了依据
有利于资源的合理配置,以取得最佳的经济效益
目的
预计采购物料所需的时间和数量,防止供应中断,影响项目实施
避免物料存储过多,积压资金以及占用存储空间
配合企业项目生产计划与资金调度
使采购部门事先准备,选择有利时机购入物料
确定物料耗用标准,以便管制物料采购数量与成本
工具与技术
实施采购
定义
从潜在的供应商处获取适当的信息、报价、投标书或建议书
选择供方,审核所有建议书或报价,在潜在的供应商中选择,并与选中者谈判最终合同
询价比价管理
入列采购询价比价的条件
采购产品包括
市场化程度高的产品、非专利专有技术的产品、充分竞争性产品、可替代性强的产品、供应商不唯一的产品
单个供应商供货合同超过一定金额以上的采购
不列入采购询价比价的采购
指定采购
原厂、代理有相关协议的采购
单个供应商供货合同在一定金额以下的采购
操作流程
采购人员对拟采购的产品类型和价格进行预估判断,是否符合询价比价条件
采购产品的供应商原则必须是经过考评的合格供应商,特殊情况下考评和合同谈判可以同步进行
原则上应向三家或三家以上供应商进行询价
供应商的报价可以提交系统竞价平台、邮件、传真、邮寄、密封书面送达
采购人员根据供应商报价,填写《采购询价记录表》,采购部经理从价格、付款方式、供货周期、质量与售后等方面确定最终供应商
如果对供应商的报价存在疑问或有显失公平情况,采购人员可在公司纪检领导在场的情况下电话通知供应商澄清相关事实,并在《采购询价记录表》上予以说明
如果《合格供方A类名录》中没有符合要求的供应商,对参与竞争询价的供应商进行新增供应商的审核,考评和合同谈判可以同步进行
采购谈判
商品的品质条件
商品的价格条件
商品的数量条件
商品的包装条件
交货条件
货款的支付条件
货物保险条件
商品检验与索赔条件
不可抗力条件
仲裁
采购合同签订
包括:开头、正文、结尾、附件
必备条款
商品名称
质量条款
数量和计量单位
商品的价格
交货的期限、地点和方式
产品的包装标准和包装物的供应与回收
商品的验收方法
违约责任
结算方式
一些文件
建议书
卖方提供,用来说明卖方提供所需产品或服务的能力和意愿
方案邀请书-RFP
征求潜在供应商建议的文件,也称请求建议书
标书
报价邀请书-RFQ
主要依据价格选择供应商时,用于征求潜在供应商报价的文件
信息邀请书-RFI
用来征求供应商意见,以使需求明确化。如果需求很明确,则使用方案邀请书
投标邀请书-IFB
招投标流程中招标方式的一种
控制采购
定义
管理合同以及买卖双方之间的关系,监控合同的执行情况
审核并记录供应商绩效以采取必要的纠正措施,并作为将来选择供应商的参考
管理与合同相关的变更
买卖双方都需要
采购不合格控制
经进货验证确定为不合格的产品,采购应及时处理
退货
调换
降级改作他用(需主管领导批准,并在相关部门备案)
进货验证的不合格品,由验货人进行“不合格”标识
采购档案管理
基本要求
归档的采购资料文件要完整、安全和保密
防止采购资料文件调换、涂改、遗失和损坏
涉及供应商商业机密的,没有得到采购主管领导的许可,不得对外提供
采购部门应对采购信息进行管理、控制和利用
采购部资料保管员按规定保存采购信息资料
保存期限
短期(10年)
长期(30年)
永久
采购货物管理
存放环境要求
适宜电子产品存放的温度、湿度、照明电源
独立、可靠、正确的接地
具备防尘、防潮、防盗、防腐、防火、防水、防鼠、防油及通风的功能
设备存放和标识
分两个区:合格区、异常区
入库条件
《进货验证记录表》
库房核对采购设备对应项目准确无误
供应商提供的运货单或者到货证明
结束采购
定义
完成并结算合同:包括解决任何未解决的问题,并就与项目或项目阶段相关的每项合同进行收尾工作
工具与技术
独立估算差异较大
表明采购工作说明书存在缺陷或不明确
潜在卖方误解了或未能完全响应采购工作说明书
市场已经发生了变化
采购谈判
项目经理可以不是采购谈判主持人
采购审计目的
找出成功与失败的经验
招投标
项目立项管理部分内容
项目立项管理部分内容
参与者
招标人、招标代理机构、投标人
要求投标文件截止时间至少 15 日前,可以书面形式对已发出的招标文件进行必要的澄清或修改
依法必须进行招标的,自招标文件开始发出之日起至提交投标文件截止之日止,最短不得少于 20 日
招标人和中标人应当自中标通知书发出之日起 30 日内,按照招标文件和中标人的投标文件订立书面合同
招标方式
公开招标
不特定
邀请招标
特定
程序
公开招标-发布招标公告,邀请招标-向三个以上特定法人或其他组织发出投标邀请书
招标人根据招标项目的具体情况,可以组织潜在投标人踏勘项目现场
投标人投标
开标
评标
确定中标人
订立合同
书本案例
14.【1】信息文档管理与配置管理
配置管理、变更流程
配置管理、变更流程
信息系统项目文档及其管理
信息系统项目相关信息(文档)
定义
某种数据媒体和其中所记录的数据
种类
开发文档
(描述开发过程本身)
(描述开发过程本身)
可行性研究报告和项目任务书
需求规格说明
功能规格说明
设计规格说明(含程序和数据规格说明)
开发计划
软件集成和测试计划
质量保证计划
安全和测试信息
产品文档
(描述开发过程的产物)
(描述开发过程的产物)
培训手册
参考手册和用户指南
软件支持手册
产品手册和信息广告
管理文档
(记录项目管理的信息)
(记录项目管理的信息)
开发过程的每个阶段的进度和进度变更的记录
软件变更情况的记录
开发团队的职责定义
项目计划、项目阶段报告
配置管理计划
按文档形式和列出要求分为四级
最低限度文档(1级文档)
适合开发工作量低于一个人月的开发者自用程序
包括:
程序清单
开发记录
测试数据
程序简介
内部文档(2级文档)
用于没有与其他用户共享资源的专用程序
包括:
1级所有
程序清单内足够注释以帮助用户安装和使用程序
工作文档(3级文档)
适合于由同一单位内若干人联合开发的程序、或可被其他单位使用的程序
正式文档(4级文档)
适合那些要正式发行供普遍使用的软件产品
关键性程序或具有重复管理应用性质(如工资计算)的程序
遵守GB/T 8567-2006的有关规定
管理信息系统文档的规范化管理
文档书写规范
符号的使用
图标的含义
程序中注释行的使用
注明文档书写人及书写日期等
图标编号规则
1:生命周期法各阶段
2:各阶段的文档
3、4:文档内容
5、6:流水码
文档目录编写标准
文档管理制度
配置管理
概念
配置项
定义
为配置管理设计的硬件、软件或二者的集合,在配置管理过程中作为一个单个实体来对待
项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需各种数据
测试报告、会议纪要、工作记录不进入配置管理
基线配置项
设计文档、源程序
向开发人员开放读取权限
非基线配置项
各类计划、报告
向PM、CCB及相关人员开放
所有配置项的操作权限应该由配置管理员-CMO严格管理
配置项状态
草稿-》(评审后)-》正式-》(更改)-》修改-》(评审)-》正式
配置项版本号
草稿
0.YZ
0.01
0.99
YZ范围:01~99
正式
X.Y
1.0
第一次正式文档
1.9
X范围:1~9,Y范围:0~9
修改
X.YZ
1.01
1.02
X.Y不变,Z变化,成为正式后,Z为0,增大X.Y的值
配置项版本管理
目的
按照一定的规则保存配置项的所有版本,
避免发生版本丢失或混淆的现象,
并且可以快速准确地找到配置项的任何版本
避免发生版本丢失或混淆的现象,
并且可以快速准确地找到配置项的任何版本
(基线)配置基线
由一组配置项组成,这些配置项构成一个相对稳定的逻辑实体
基线中的配置项被冻结了,不能再被任何人随意修改
对基线的修改必须遵循正式的变更控制程序
一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷和用户文档构成一条基线
基线对应开发过程中的里程碑,一个产品可以有多个基线,也可以只有一个基线
交付给外部顾客的:发行基线-Release
内部开发使用的:构造基线-Build
要定义的内容
建立基线的事件
受控的配置项
建立和变更基线的程序
批准变更基线所需的权限
创建基线/发行基线的步骤
配置管理员识别配置项
为配置项分配标识
为项目创建配置库,并给每个项目成员分配权限
各项目团队成员根据自己的权限操作配置库
创建基线或发布基线,并获得变更管理委员会-CCB的授权
形成文件
使基线可用
建立基线的好处
基线为开发工作提供了一个定点和快照
新项目可以在基线提供的定点上建立
当认为更新不稳定或不可信时,基线为团队提供一种取消变更的方法
可以利用基线重新建立基于某个特定发布版本的配置,以重现已报告的错误
配置库
存放配置项并记录与配置项相关的所有信息
分类
开发库-Development Library
动态库、程序员库、工作库
用于保存开发人员当前正在开发的配置实体
开发人员自行控制,无需进行配置控制
受控库-Controlled Library
主库
包含当前基线+对基线的变更
置于完全的配置管理之下
产品库-Product Library
静态库、发行库、软件仓库
包含已发布使用的各种基线的存档
置于完全的配置管理之下
建库类型
按配置项类型建库
适用于通用软件的开发组织:产品继承性较强,工具比较统一,对并行开发有一定的需求
优点:有利于对配置项的统一管理和控制,同时也能提高编译和发布的效率
缺点:不面向各个开发团队的开发任务,可能会造成开发人员的工作目录结构过于复杂,带来一些不必要的麻烦
按任务建库
适用于专业软件的开发组织:开发工具种类繁多,开发模式以线性发展为主
对于研发性软件组织来说,采用这种设置策略比较灵活
配置库的权限设置
操作权限
受控库
文档
项目经理、项目成员、QA、测试人员:Read、Check、Add
配置管理员:ALL(+Destroy)
代码
项目经理、项目成员:Read、Check、Add
QA、测试人员:Read
配置管理员:ALL(+Destroy)
产品库
项目经理、项目成员、QA、测试人员:Read、Check
配置管理员:ALL(+Add+Destroy)
配置控制委员会-CCB
负责对配置变更作出评估、审批以及监督已批准变更的实施
不必是常设机构,可以是1人和兼职
不止控制配置变更,还有配置计划审批、基线设立审批、产品发布审批等
配置管理员-CMO
编写配置管理计划
建立和维护配置管理系统
建立和维护配置库
配置项识别
建立和管理基线
版本管理和配置控制
配置状态报告
配置审计
发布管理和交付
对项目成员进行配置管理培训
目标和方针
软件配置管理
贯穿整个软件生命周期中建立和维护项目产品的完整性
目标
确保软件配置管理计划得以制订,并经过相关人员的评审和确认
应该识别出要控制的项目产品有哪些,并且制定相关控制策略,以确保这些项目产品被合适的人员获取
应制定控制策略,以确保项目产品在受控制范围内更改
应该采取适当的工具和方法,确保相关组别和个人能够及时了解到软件基线的状态和内容
方针
软件质量保证人员应该定期审核各类软件基准以及软件配置管理工作,
使软件基准的状态和内容能够及时通知给相关组别和个人
使软件基准的状态和内容能够及时通知给相关组别和个人
日常配置管理活动
制订配置管理计划
配置管理活动,覆盖的主要活动包括配置标识、配置控制、配置状态报告、配置审计、发布管理与交付
实施这些活动的规范和流程
实施这些活动的进度安排
负责实施这些活动的人员或组织,以及他们和其他组织的关系
配置标识(配置识别)
配置管理员的职能
定义
为系统选择配置项并在技术文档中记录配置项的功能和物理特征
步骤
识别需要受控的配置项
为每个配置项指定唯一性的标识号
定义每个配置项的重要特征
确定每个配置项的所有者及其责任
确定配置项进入配置管理的时间和条件
建立和控制基线
维护文档和组件的修订与产品版本之间的关系
配置控制
定义
配置项和基线的变更控制
任务
标识和记录变更申请
分析和评价变更
批准或否决申请
实现、验证和发布已修改的配置项
流程
变更申请
变更评估
通告评估结果
变更实施
变更验证与确认
变更的发布
基于配置库的变更控制
软件产品升级流程
复制
待升级基线从产品库取出,放入受控库
Check out
程序员从受控库检出,放入开发库,此时代码被Check out,同一段代码只能同时被一个程序员修改
Check in
程序员将代码检入受控库,此时代码被Check in,其他人可以检出代码了
更新
受控库中的新基线存入产品库
配置状态报告-CSR、配置状态统计-CSA
定义
任务是有效地记录和报告管理配置所需要的信息,
目的是即时、准确地给出配置想的当前状况,供相关人员了解,以加强配置管理工作
目的是即时、准确地给出配置想的当前状况,供相关人员了解,以加强配置管理工作
内容
每个受控配置项的标识和状态
每个变更申请的状态和已批准的修改的实施状态
每个基线的当前和过去版本的状态以及各版本的比较
其他配置管理过程活动的记录
配置审计(配置审核、配置评价)
内容
功能配置审计
审计配置项的一致性
配置项的开发已圆满完成
配置项已达到配置标识中规定的性能和功能特征
配置项的操作和支持文档已完成并且是符合要求的
物理配置审计
审计配置项的完整性
要交付的配置项是否存在
配置项中是否包含了所有必须的项目
作用
防止向用户提交不适合的产品
发现不完善的实现
找出各配置间不匹配或不相容的现象
确认配置项已在所要求的质量控制审核之后纳入基线并入库保存
确认记录和文档保持着可追溯性
发布管理和交付
定义
有效控制软件产品和文档的发行和交付,在软件产品的生存期内妥善保存代码和文档的母拷贝
包括
存储
复制
打包
交付
重建
文档管理、配置管理工具
付费
Rational ClearCase
Perforce
CA CCC
Havest Merant PVCS
Microsoft VSS,CVS
开源
SVN(Subversion),CollabNet
优点
支持重命名
开发的时候不一定要锁定
多平台
更好地客户端支持
更好地与外围工具集成
方便
速度与稳定性看起来都不错
CC(ClearCase)-IBM
特点
独有的存储库VOB
可视化的文件版本树
并行开发
版本历史记录
自动的比较和版本间的合并
工作空间管理
GIT
特点
分布式版本库
优势
更方便的Merge
更方便的管理
更健壮的系统
对网络的依赖性更低
更少的“仓库污染”
CVS
16.【2】项目变更管理
概念
含义
由于项目环境或其他原因而对项目的功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变
产生的原因
产品范围(成果)定义的过失或者疏忽
项目范围(工作)定义的过失或者疏忽
增值变更
应对风险的紧急计划或回避计划
项目执行过程与基准要求不一致带来的被动调整
外部事件
分类
变更性质
不同审批权限控制
不同审批权限控制
重大变更
重要变更
一般变更
迫切性
不同变更处理流程
不同变更处理流程
紧急变更
非紧急变更
来源
内部变更
外部变更
原则
项目基准化、变更管理过程规范化
内容
基准管理
变更的依据
变更控制流程化
明确组织分工
评估变更的可能影响
妥善保存变更产生的相关文档
组织机构与工作程序
组织机构
项目控制委员会-CCB、配置控制委员会-CCB
是决策机构,而非作业机构
作用是通过评审手段来决定项目基准能否变更,不提出变更方案
项目经理
作用是响应变更提出者的需求
评估变更对项目的影响及应对方案
将需求由技术要求转化为资源需求,供授权人决策
并据评审结果实施即调整基准,确保项目基准反映项目实施情况
工作程序
提出与接受变更申请
项目经理或配置管理员负责收集和初审
正式方式进行,留下书面记录(提出可以是各种形式,在评估前以书面形式提出)
对变更的初审
目的
对变更提出方施加影响确认变更的必要性,确保变更是有价值的
格式校验,完整性校验,确保评估所需信息准备充分
在干系人间就提出供评估的变更信息达成共识
常见方式为变更申请文档的审核流转
变更方案论证
主要作用
对变更请求是否可行实现进行论证,若可能实现,则将变更请求由技术要求转化为资源需求,以供CCB决策
方案内容包括技术评估(需求如何转化为成果)和经济评估(经济价值和潜在风险)
大型变更,可以召开相关的变更方案论证会议
项目管理委员会审查
项目所有者根据变更申请及评估方案,决定是否变更项目基准
注意分工,将专业评审、经济评审分开,对涉及项目目标和交付成果的变更,客户的意见应放在核心位置
组成
项目双方项目管理人员:部门领导、高层经理、项目经理
技术人员:开发人员、测试人员、质量保证负责人QA
商务人员
通常是文档会签形式,重大变更审查可以包括正式会议形式
发出变更通知并组织实施
包括项目实施基准的调整,以及项目交付日期、成果对相关干系人的影响
如变更造成交付期的调整,应在变更确认时发布,而非交付前公布
变更实施的监控
监控涉及变更的内容,以及项目的整体基准是否反映项目实施情况
项目经理负责基准的监控,管理委员会监控变更明确主要成果、进度里程碑等(可通过监理单位完成)
变更效果评估
首要的评估依据是项目的基准
还需结合变更的初衷来看,变更所要达到的目的是否已达成
评估变更方案中的技术论证、经济论证内容与实施过程的差距并促发解决
判断发生变更后的项目是否已纳入正常轨道
工作内容
项目整体压力较大的情况下,更需强调变更的提出、处理应当规范化,可以使用分批处理、分优先级等方式提高效率
小项目更应该注意
对变更产生的因素施加影响,防止不必要的变更,减少无畏的评估,提高必要变更的通过效率
对变更的确认应当正式化
变更的操作过程应当规范化
严格控制项目变更申请的提交
应根据变更的影响和代价提高变更流程的效率
变更控制
进度变更的控制
判断项目进度的当前状态
对造成进度变化的因素施加影响
查明进度是否已经改变
在实际变化出现时对其进行管理
成本变更的控制
对造成费用基准变更的因素施加影响
确保变更请求获得同意
当变更发生时,管理这些实际的变更
保证潜在的费用超支不超过授权的项目阶段资金和总体资金
监督费用绩效,找出与费用基准的偏差
准确记录所有的与费用基准的偏差
防止错误的、不恰当的或未经批准的变更被纳入费用或资源使用报告中
就审定的变更,通知利害关系者
采取措施。将预期的费用超支控制在可接受的范围内
合同变更的控制
合同变更系统规定合同修改的过程
包括文书工作、跟踪系统、争议解决程序以及批准变更所需的审批层次
变更管理与其他项目管理要素的关系
版本发布和回退计划
发布前的准备
进行相关回退分析
备份版本发布所涉及的存储过程、函数等其他数据的存储及回退管理
备份配置数据,包括数据备份的方式
备份在线生产平台接口、应用、工作流等版本
启动回退机制的触发条件
对变更回退的机制职责的说明
应急回退方案
通知相关用户系统开始回退
通知各关联系统进行版本回退
回退存储过程等数据对象
配置数据回退
应用程序、接口程序、工作流等版本回退
回退完成通知各周边关联系统
回退后进行相关测试,保证回退系统能够正常运行
通知用户回退完成
发布和回退实施过程总结
对引起回退的原因深入分析,总结经验,避免下次回退发生
对执行回退计划中出现的问题进行分析,完善公司回退计划
13.【1】项目合同管理
概念
分类
范围
项目总承包合同
只与一个卖方订立承包合同,可以采用订立一个总合同的形式,也可以采用订立若干个合同的形式
适用于经验丰富、技术实力雄厚且组织管理协调能力强的卖方,有利于发挥卖方的专业优势,保证项目的质量和进度,提高投资效益
买方容易管理与协调
项目单项承包合同
一个卖方只承包项目中的某一项或某几项内容,买方分别与不同的卖方订立项目单项承包合同
有利于吸引更多卖方参与投标竞争
有利于卖方专注于自身经验丰富且技术实力雄厚的部分的建设
对买方组织管理协调能力提出了较高的要求
项目分包合同
经合同约定和买方认可,买方将其承包项目的某一部分或某几部分项目(非主体结构)再发包给具有相应资质条件的分包方
5个条件
经过买方认可
分包的部分必须是项目非主体工作
只能分包部分项目,而不能转包整个项目
分包方必须具备相应的资质条件
分包方不能再次分包
付款方式
总价-FPC(Fixed-Price Contract)
买方必须准确定义要采购的产品或服务;
允许范围变更,但通常会导致合同价格提高
允许范围变更,但通常会导致合同价格提高
固定总价合同-FFP(Firm Fixed Price)
工作范围发生变更时,允许改变价格
因合同履行不好而导致的任何成本增加都由卖方承担
总价加激励费用合同-FPIF(Fixed Price Incentive Fee)
允许有一定的绩效偏差,对实现既定目标给予财务奖励
绩效目标一开始就要制定好,最终的合同价格要待全部工作结束后根据卖方绩效加以确定
设置价格上限,卖方承担高于上限的全部成本
买方付款总数不得超过最高限价
卖方实际成本低于目标成本,买方支付目标费用和激励费用
卖方实际成本高于目标成本,买方最多支付价格上限
目标成本:10,目标费用:1,分摊比例60:40,价格上限:12
A项目,目标成本:8,目标费用:1(成本未超目标成本的奖励),卖方分摊比例:40%*(10-8)=0.8,实际支付:8+1+0.8=9.8,实际利润:9.8-8=1.8
B项目,目标成本:13,目标费用:0,分摊比例:0,实际支付:12(价格上限),实际利润:12-13=-1
卖方有可能亏本
公式
总价=实际成本+目标利润+(目标成本-实际成本)*卖方分摊比例
下划线为满足绩效时才有
总价<=价格上限,取总价,否则取价格上限
利润=最终总价-实际成本
总价加经济价格调整合同-FP-EPA(Fixed Price with Economic Price Adjustment)
卖方履约要跨越相当长的周期(数年)、将以不同货币支付价款
允许根据条件变化,以事先确定的方式对合同价格进行最终调整
订购单
非大量采购标准化产品时,买方填写卖方提供的订购单
不需要谈判(单边合同)
混合型
工料合同T&M
实际工时数和材料数*事先确定的单位工时费用标准和单位材料费用标准
适用于工作性质清楚,工作范围比较明确,但具体工作量无法确定的项目
买方承担中等程度的成本风险,即承担工作量变动的风险,而卖方承担单价风险
在金额小、工期短、不复杂的项目上可以有效使用
成本补偿-CRC(Cost-Reimbursable Contract)
适用于买方仅知道要一个什么产品但不知道具体工作范围的情况,即工作范围很不清楚的项目,买方成本风险最大
成本加激励费用合同-CPIF(Cost Plus Incentive Fee)
成本实报实销+一笔激励费用(达到合同规定的绩效目标时)
卖方实际成本低于目标成本,节余部分由双方按一定比例分成
卖方:目标成本+目标费用-买方应享受的成本节约
卖方实际成本高于目标成本,超过目标成本的部分由双方按比例分担
卖方:目标成本+目标费用+买方应负担的成本超支
目标成本:10,目标费用:1,分摊比例60:40
A项目,目标成本:8,目标费用:1,买方分摊比例:60%*(10-8)=1.2,实际支付:10+1-1.2=9.8,实际利润:9.8-8=1.8
B项目,目标成本:13,目标费用:1,买方分摊比例:60%*(13-10)=1.8,实际支付:10+1+1.8=12.8,实际利润:12.8-13=-0.2
卖方有可能亏本
公式
利润=目标利润+(目标成本-实际成本)*卖方分摊比例
总价=最终利润+实际成本
成本加奖励费用合同-CPAF(Cost Plus Award Fee)
成本实报实销+一笔主观利润,卖方无权申述
成本加固定费用合同-CPFF(Cost Plus Fixed Fee)
成本实报实销+一笔固定费用,费用以项目初始估算成本(目标成本)的某一百分比计算,只针对已完成的工作来支付,并且不因卖方的绩效而变化
目标成本:10,目标费用:1,总价:11
A项目,目标成本:8,目标费用:1,实际支付:8+1=9,实际利润:1
B项目,目标成本:13,目标费用:1,实际支付:13+1=14,实际利润:1
卖方总是有正的利润
合同选择
工作范围很明确,且项目的设计已具备详细的细节
总价合同
卖方承担成本风险
总价合同
购买标准产品,数量不大
单边合同(总价)
工作性质清楚,但范围不是很清楚,且工作不复杂,又需要快速签订合同
工料合同(混合)
双方分担风险
工料合同(混合)
工作范围不明确、需要立即开展的工作
成本补偿合同
买方承担成本风险
成本补偿合同
合同内容
项目名称
标的内容和范围
项目的质量要求
项目的计划、进度、地点、地域和方式
项目建设过程中的各种期限
技术情报和资料的保密
风险责任的承担
技术成果的归属
验收的标准和方法
价款、报酬及其支付方式
违约金或者损失赔偿的计算方法
解决争议的方法
名词术语解释
附件
相关文档资料
项目变更的约定
技术支持服务
过程:5
签订管理
使用国家或行业标准的合同格式
为避免因条款的不完备或歧义而引起合同纠纷,卖方应认真审阅买方拟定的合同条款
对合同中质量条款写清楚规格、型号、适用的标准等,避免合同订立后因为适用标准是采用国际、国家、地方、行业还是其他标准等问题产生纠纷
对于合同中需要变更、转让、解除等内容也应详细说明
如果合同有附件,需保持与主合同一致
对于既有投标书,又有正式合同书、附件等包含多项内容的合同,要在条款中列明适用顺序
为保证合同订立的合法性、有效性,当事人可以将签订的合同到公证机关进行公证
避免方案变更导致工程变更,从而引发新的误解
注意合同内容的前后一致性
履行管理
争议事项
定义:合同当事人之间无法就某一事项协商达成一致意见
解决方法
替代争议解决方法
调解、仲裁
聘请第三方提出解决方案
诉讼
向执法机关提出控告、申诉
优先顺序:谈判(协商)、调解、仲裁、诉讼
变更管理
定义:由于一定的法律事实而改变合同的内容的法律行为
特征
项目合同的双方当事人必须协商一致
改变了合同的内容
变更的法律后果是将产生新的债权和债务关系
变更条件
双方当事人协商,并且不因此损坏国家和社会利益
由于不可抗力导致合同义务不能执行
由于另一方在合同约定的期限内没有履行合同,并且在被允许的推迟履行期限内仍未履行
合同变更给另一方造成损失的,除依法可以免责的以外,应由责任方负责赔偿
流程
一方向另一方用书面的形式提出
另一方接收到申请后,及时作出书面答复
同意变更,即表明合同的变更发生法律效力
申请与答复必须在合同有效期内,或者在法律规定的期限内
档案管理
是整个合同管理的基础
包括:正本和副本管理、合同文件格式
一般采用电脑打印文本,手写的旁注和修改等不具有法律效力
违约索赔管理
概念
卖方向买方索赔
合同索赔
买方向卖方索赔
合同反索赔
统称为合同索赔
分类
目的
工期索赔
费用索赔
依据
合同规定的索赔
非合同规定的索赔
推论
业务性质
工程索赔
施工条件、技术、范围等变化
商务索赔
设备采购、运输、保管等方面
处理方式
单项索赔
一事一索赔
总索赔
综合索赔或一揽子索赔
起因和原则
前提条件
一方或双方存在违约行为和事实,并且造成了损失,责任应由对方承担
客观原因造成的、无法预见的
卖方可能得到延长工期,但得不到费用补偿
由于买方原因造成的
不仅应给卖方延长工期,还应给予费用补偿
流程
项目发生索赔事件后,一般先由监理工程师调解,若调解不成,由政府建设主管机构进行调解,若仍调解不成,由经济合同仲裁委员会进行调解或仲裁。
原则
索赔的有理性
索赔依据的有效性
索赔计算的正确性
具体流程
提出索赔要求
事项发生后 28天 以内,以书面的索赔通知书,向监理工程师提出索赔意向通知
报送索赔资料
索赔通知书发出后的 28天 内,向监理工程师提出延长工期或补偿经济损失的索赔报告及有关资料
监理工程师答复
收到送交的索赔报告有关资料后,于 28天 内给予答复,或要求进一步补充索赔理由和证据
监理工程师逾期答复后果
视为索赔已经认可
持续索赔
阶段性向监理工程师发出索赔意向,索赔事件终了后28天内,递交索赔有关资料和最终索赔报告
监理工程师应在28天内给予答复,或要求进一步补充索赔理由和证据,逾期未答复视为索赔成立
仲裁与诉讼
监理工程师对索赔的答复,索赔方或发包人不能接受,即进入仲裁或诉讼程序
合同解释原则
主导语言原则
适用法律原则
整体解释原则
特殊条件优于一般条件
具体规定优于笼统规定
手写条文优先于印刷条文
单价优于总价
价格的文字表达优先于阿拉伯数字表达
技术规范优先于图纸
公平诚信原则
按照整体解释原则后仍有含糊不清,则按不利于合同起草一方(一般为买方)的原则进行解释
27.【5】管理科学基础知识
数学建模基础知识
图论
最小生成树
普里姆算法
克鲁斯卡尔算法
最短路径
网络与最大流量
每条边上的流量不能超过该边的最大通过能力
中间节点的流量为0
每条路径上的最大流量应是其各段流量的最小值
决策论
不确定型决策
乐观主义准则-最大最大准则
大中取大
每个状态选出最大者,记在最右列
再从该列中选出最大者
悲观主义准则-最大最小准则
小中取大
每个状态中选出最小者,记在最右列
再从该列中选出最大者
折中主义准则
等可能准则
后悔值准则(最小最大后悔值)
取每个状态的最大收益值,作为理想目标
将该状态的其他值与最大值相减得到后悔值
取最小的后悔值
灵敏度分析
设P为出现白球的概率,1-P为出现黑球的概率
猜白球得分:A,扣分:B
猜黑球得分:C,扣分:D
猜白期望值:P*A+(1-P)*(-B)
猜黑期望值:(1-P)*C+P*(-D)
转折概率;猜白期望值=猜黑期望值时的P值
线性规划
图解法
单纯形法
规划
P862
收藏
收藏
0 条评论
下一页
