项目管理思维导图模板_ProcessOn思维导图、流程图

75道选择题

Subtopic

例题

O2O/B2B/B2G/C2C

子主题

计算题

完工概率

最小生成树

决策树和预期货币价值分析

决策树分析法

利润EMV

采购管理

实施采购(建议书评价技术)

点值评估法

加权系统

自制/外购分析

沟通管理

沟通渠道

成本管理

净现值、投资回收期

动态投资回收期

净现值NPV= sum(第n年的投资/（(1+r)的n次方）) - 第0年的投资
fv 投资的值、r折现率、 n年数

折现率

静态投资回收期

BEP 盈亏平衡点

可变成本

固定成本

挣值分析

BAC为成本基准，不包含管理储备的费用；
总预算包含管理储备的费用

静态分析法

投资收益率法

投资收期法

追加投资回收期法

最小费用法等

动态分析法

净现值法

内部收益率法(IRR)

内部收益率来评价项目投资财务效益的方法

就是使得项目流入资金的现值总额与流出资金的
现值总额相等的利率、换言之就是使得净现值(NPV) 等于零时的折现率

内部收益率本身不受资本市场利息率的影响，完全取决于企业的现金
流量，反映了企业内部所固有的特性。

进度管理

三点估算

关键路径法

七宫格

正推取最大，逆推取最小

关键路径上的自由时差和总时差均为0

自由时差：下一个的最早开始 - 上一个的最早结束

总时差：
一个任务的最晚开始 - 这个任务的最早开始
一个任务的最晚结束 - 这个任务的最早结束

工期计算

双代号时标网络图

甘特图

单代号网络图(前导图、PDM)

双代号网络图(剪线图、ADM)

项目总时差是3天，如果延期4天，总工期会延期1天

最早、最晚日期计算

缩短工期的方法

赶工：投入更多的资源或增加工作时间，以缩短关键活动的工期

快速跟进，并行施工以缩短关键路径的长度

使用高素质的资源或经验更丰富的人员

甲方同意的前提下，减小活动范围或降低要求

改进方法或技术，以提高生效效率

加强质量管理，及时发现问题，减少返工，缩短工期

论文

10个管理+安全+合同

背景

过渡

过程

结尾

其他一些知识

根据<建筑物防雷设计规范》GB50057和<建筑物电子信息系统防雷技术规范》
GB50343的有关规定，计算机机房应采用如下4种接地方式：
交流工作接地时电阻不应大于4Ω，安全工作接地时电阻不应大于4Ω，
直流工作接地时电阻不应大于1Ω，防雷接地时电阻不应大于10Ω。

根据《软件工程产品质量第1部分：质量模型GB/T16260.1-2006))，在规定条件下，
相对于所用资源的数量，软件产品可提供适当性能的能力称为软件产品的效率。

信息系统按信息服务对象分类

面向具体操作的系统属于操作级信息系统

操作级信息系统，使用者一般是服务型企业的业务部门，如保险企业的保单处理部门；

面向管理控制的系统属于战术级信息系统

战术级信息系统，使用者是企业的中层经理以及管理部门；

面向作业处理的系统属于事务级信息系统管

事务级信息系统，使用者一般是企业的管理业务人员，例如：企业的会记、劳资员等；

战略级信息系统，所有者和使用者，就是企业的最高管理层，企业董事会和经理班子；

面向决策计划的系统属于战略级信息系统

企业中的管理专家系统也是属于战略级信息系统

一般项目的计划主要关注的是项目活动的计划。

对于大型及复杂项目来说，制定活动计划之前，必须考虑项目的过程计划，也就是必须确定用什么方法和过程来完成项目。

单独的过程规范需要单独的管理，会增加成本。

需求基线定义：
团队成员已经承诺将在某一特定产品版本中实现的功能性和非功能性需求的一组集合。

经评审批准，这些文档就定义了开发工作的需求基线，

这个基线在客户和开发人员之间就构筑了计划产品功能需求和非功能需求的一个约定。

国家电子政务总体框架的构成包括：服务与应用系统、信息资源、基础设施、法律法规与标准化体系、管理体制；

推进国家电子政务建设，服务是宗旨，应用是关键，信息资源开发利用是主线，基础设施是支撑，法律法规、标准化体系、管理体制是保障。

EIA/TIA-568A中把综合布线系统分为6个子系统：建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统。

国际标准化组织在ISO/IEC 12207-1995中将软件过程分为三类，基本过程、支持过程和组织过程

依据GB/T16260.2-2006<软件工程产品质量第2部分外部质量的度量》，评估软件的帮助系统和文档的有效性是对软件进行易学性度量

技术风险

(1)黑客攻击，或者病毒入侵会导致网站死机或者不能访问，影响网上花店的运作。

防范措施是加强病毒和入侵检测，设置好防火墙。

(2)设备硬件损坏导致网站不能访问或者数据丢失，使花店客户遭受损失。

防范措施是做好数据备份以及硬件备份。

(3)开发方出现问题使开发进度缓慢导致实施进度无法跟上计划。

防范措施一是多方比较慎重选择合作方；二是签订规范合理合同，在出现纠纷时能通过法律途径保护本网站的正当权益。

成本基准范围基准进度基准 + 质量基准

信息化与信息系统

信息系统与信息化

信息的基本概念

信息的特征(信息质量属性)

精确性：对事物状态描述的精准程度

完整性：对事物状态描述的全面程度，完整信息应包括所有重要事实

可靠性：指信息的来源，采集方法、传输过程是可信任的，符合预期

及时性：指获得信息的时刻与事件发生时刻的间隔长短

经济性：指信息获取、传输带来的成本在可以接受的范围内

可验证性：指信息的主要质量属性可以被证实或者伪造的程度

安全性：指信息的生命周期中，信息可以被非授权访问的可能性，可能性越低，安全性越高

信息的传输模型

信源

信宿

信道

编码

解码

噪声

信息系统的基本概念

系统的特性

总体特性

目的性

整体性

层次性

稳定性

突变型

自组织性

相似性

相关性

适应性

突出特征

开发性

脆弱性

这个特性与系统的稳定性相对应，即系统可能存在着丧失结构、功能、秩序的特性，这个特性往往是隐藏不易被外界感知的

健壮性

信息化从小到到的五个层次

产品信息化

企业信息化

产业信息化

国民经济信息化

社会生活信息化

信息化的内涵

信息化的主体

全体社会成员

包括政府、企业、事业、团体、和个人

时域

一个长期的过程

空域

政治、经济、文化、军事和社会的一切领域

手段

基于现代信息技术的先进社会生产工具

途径

目标

信息化的六要素
上鹰（应用）
下鸡（技术）
左人（人才）
右龟（规范）

信息资源

信息资源的开发和利用是国家信息化的核心任务，
是国家信息化建设取得实效的关键，
也是我国信息化的薄弱环节包含信息技术、设备、设施、信息生产者等

信息网络

信息网络是信息资源开发和利用的基础设施，包括电信网、广播电视、和计算机网络

信息技术应用

信息技术应用是信息化体系六要素的龙头，是国家信息化建设的主阵地，集中体现了国家信息化建设的需求与效益

信息技术与产业

是信息化的物质基础

信息化人才

人是信息化成功之本

信息化政策法规和标准规范

用于规范和协调信息化体系六要素之间关系，是国家信息化快速、持续、有序、健康发展的根本保障。

信息资源管理

数据资源管理

数据资源管理强调对数据的控制

信息处理管理

信息处理管理关心管理人员在一条件下如何获取和处理信息，且强调企业信息资源的重要性

对于组织内部人员访问角色管理是属于信息处理管理。

信息系统的生命周期：

大的方面

立项

开发

运维

消亡

小的方面

系统规划

可行性分析与开发计划

系统分析

需求分析

提出新系统的逻辑模型

系统设计

概要设计

详细设计

提出系统的物理模型

系统实施

编码

测试

运行维护

信息系统开发方法

结构化方法

定义

也叫生命周期法，是一种传统的信息系统开发方法

组成

结构化分析 SA

结构化设计 SD

结构化程序设计 DP

精髓

自顶向下、逐步求精和模块化设计

主要特点

开发目标清晰化

开发工作阶段化

开发文档规范化

设计方法结构化

适用场景

特别适合于数据处理领域的问题

不适用场景

不适用于规模较大、比较复杂的系统开发

缺点

开发周期较长

难以适应需求变化

很少考虑数据结构

面向对象方法
object-oriented

定义

面向对象（OO），一切皆为对象

与结构化方法的联系

与结构化方法类似，OO方法也划分阶段，但其中的系统分析、设计和实现界限变得不明确

优点

1、符合人们的思维习惯

有利于系统开发过程中用户和开发人员的沟通与交流，缩短开发周期

缺点

必须依靠一定的OO技术支持，在大型项目开发商具有一定的局限性，不能涉足系统分析以前的开发环节

应用场景

大型信息系统的开发：结合使用结构化方法和OO方法，先使用结构化方法自顶向下的整体化，再自底而上的采用OO方法进行开发

原型化方法

定义

原型化方法也称为快速原型法，或者简称原型法。它是一种根据客户初步需求，利用系统开发工具，快速的简历一个系统模型展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统快速的开发方法

分类

是否实现功能划分

水平原型

垂直原型

最终结果来分

抛弃式原型

演化式原型

开发过程

确定用户基本需求

设计系统原型

试用和评价原型

修改和完善原型

整理原型、提供文档

特点

原型法可以使熊开发的周期缩短，成本和风险减低，速度加快，获得较高的综合开发效益

原型法是以用户为中心来开发系统，用户参与的程度大大提高，开发的系统符合用户的需求，因而增加用户的满意度，提高了系统开发的成功率

由于用户参与了系统开发的全过程，对系统的功能和结构容易理解和接受，有利于系统的移交，有利于系统的运行与维护

不足

开发环境要求高

管理水平要求高

适用场景

适用于那些需求不明确的系统开发

事实上，对于分析层面难度大，技术层面难度不大的系统，适合于原型法开发

对于技术层面困难远大于其分析层面的系统，则不宜用原型法

面向服务

产生背景

OO的应用构建在类和对象之上，随后发展起来的建模技术将相关对象按业务功能进行分组，就形成了构件（Component）的概念

交互的方式

接口

对跨构件的功能调用，则采用接口的形式暴露出来。进一步将接口的定义与实现进行解耦，则催生了服务和面向服务(Service-Oriented)的开发方法

优点

提供系统可服用性

信息资源共享

系统之间的互操作性

1.3 常规信息系统集成技术

1.3.1网络标准与网络协议

OSI协议

物理层

定义

该层包括物理联网媒介，比如电缆连线连接器

协议

RS232

V.35

RJ-45

FDDI

数据链路层

定义

他控制网络层与物理层之间的通信

协议

IEEE 802.3/.2

HDLC

PPP

ATM

网络层

定义

其主要功能是将网络地址(如：ip地址)翻译成对应的屋里地址（如网卡地址）并决定如何将数据从发送方路由到接受方

协议

IP

ICMP

IGMP

IPX

ARP

RARP

数据传输层

定义

主要负责确保数据可靠、顺序、无错地从A传输到B

协议

TCP

UDP

SPX

会话层

定义

负责在网络层中的两个节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向控制，即一路交互、两路交互和两路同时会话模式

协议

RPC

SQL

NFS

表示层

定义

如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所应用的网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩

协议

JPEG

ASCLL

GIF

DES

MFEG

应用层

定义

负责对软件提供接口以使其程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等

协议

HTTP

Telnet

FTP

SMTP

网络协议与标准

IEEE 802.3

局域网协议

IEEE 802.11

无线局域网

TCP/IP

TCP/IP协议是Internet的核心

应用层协议

FTP

文本传输协议，运行在TCP之上，FTP在客户机与服务器之间需要建立两条TCP连接，一条用户传输控制信息(使用21号端口)，一条用于传入文件内容（使用20号端口）
速度慢，安全

TFTP

简单文件传输协议，建立在UDP之上，提供不可靠的数据流传输服务
速度快，不安全

HTTP

超文本传输协议，用于从www服务器传输超文本到本地浏览器的传输协议，建立在TCP之上的

SMTP

简单邮件传输协议，建立在TCP之上，是一种提供可靠且有效的电子邮件传输协议

DHCP

动态主机配置协议，健在里UDP之上，基于客户机/服务器模型设计的。所有的IP网络设定数据都是有DHCP服务器集中管理，并负责客户端的DHCP请求

Telnet

远程登录协议，是登录和仿真程序，建立在TCP之上，他的基础功能是允许用户登录进入远程计算机系统

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方
式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上
使用Telnet程序，用它连接到服务器。终端使用者可以在Telnet程序中输入命令，这些
命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制
服务器。要开始一个Telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用
的远程控制Web服务器的方法。

DNS

域名系统，实现域名解决，建立在UDP之上

SNMP

简单网络管理协议，有一组网络管理的标准组成，包含一个应用层协议，数据库模型和一组资源对象。
该协议能够支持网络管理系统，用以检测连接到网络上的设备是否有任何引起管理上关注的情况

传输层协议

TCP

提供了一个可靠的，面向连接的，全双工的数据传输服务。
TCP一般用于传输数据量比较少，且对可靠性要求较高的场合

UDP

是一种不可靠的，无连接的协议，可以保证应用程序进程间的通信，与TCP相比，UDP是一种无连接，它的错误检测功能要弱得多
UDP协议一版用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合

网络层协议

IP

所提供的的服务是无连接和不可靠的

ICMP

Internet Control Message protocol网络控制报文协议，一种专门用于发送错报文的协议，即传送的数据可能丢失、重复、延迟、或乱序传递，所以需要一种尽量避免差错并能发生差错时报告的机制

IGMP

Internet Group management Protocol网际组管理协议，允许在Internet中的计算机参加多播，是计算机用作向相邻多路由器报告多目组成员的协议

ARP

Address Resolution Protocol地址解析协议，用于动态的完成IP到物理地址的转换

RARP

Reverse Address Resolution Protocol反向地址解析协议，用于动态完成物理地址向IP地址的转换

1.3.2 网络设备

网络交换

定义：通过一定的设备，如交换机，将不同的信号或者信号形成转换为对方可识别的信号类型，从而达到通信目的的一种交换形式

互联设备

网络互连时，各节点一般不能简单地直接相连，而是要通过一个中间设备来实现

路由器(实现网络层协议和以下各层协议的转换)

在网络层

无线网络设备

1.3.4 网络存储技术

DAS

定义：直接附加存储(DIRECT ATTACHED STORAGE),DAS将存储设备通过SCSI电缆直接连到服务器
其本身是硬件的堆叠，存储依赖于服务器，不带有任何存储操作系统。可以理解为u盘

缺点：当存储容量增加时，DAS方式很难扩展，这堆存储容量的升级是一个巨大的瓶颈

NAS

定义：网络附加存储（Network Attached Storage）,通过网络接口与网络相连，由用户通过网络访问。

工作原理：NAS技术支持多种TCP/IP网络协议，主要是NFS（网络文件存储系统）和CIFS（通用Internet文件）来进行文件访问

特点：即插即用的是NAS，不需要装驱动。自带微型系统和服务器通过网络交互

SAN

定义：存储区域网络(Storage Area Network),通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网

技术分类

FC SAN

光纤

IP SAN

IB SAN

1.3.5 网络接入技术

有线接入

无线接入

无线网络是指以无线电波作为信息传输媒介

技术分类

GPRS

3G、4G

WIFI

1.3.6 网络规划与设计

网络规划

网络需求分析

可行性分析

对现有网络的分析和描述

网络设计

网络分层设计

核心层

主要目的通过高速的转发通信，提供优化、可靠的骨干传输结构
因此核心交换机应拥有更高的可靠性、性能和吞吐量

汇聚层

(不是必须的)是核心层与接入层的分界面，完成网络访问策略控制，数据包处理、过滤、寻址、以及其他的数据处理任务

接入层

网络中直接面向用户连接或访问网络的部分称为接入层，接入层的目的是允许终端用户连接到网络
因此，接入层交换机（或路由器）具有低成本和高密度的特性

网络设计工作

网络安全设计

信息安全的基本要素

机密性

确保信息不暴露给未授权的实体或进程

完整性

只有得到允许的人才能修改数据，并且能够判别出来数据是否已被修改

可用性

得到授权的实体在需要的时候可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作

可控性

可以控制授权范围内的信息流向及行为方式

可审查性

对出现的网络安全问题提供调查的依据和手段

网络实施

1.3.7 数据库管理系统

关系型数据库

非关系型数据库

MongoDB

hbase

1.3.8 数据仓库技术

特点：数据仓库是一个面向主题的，集成的，非易失的，且随时间变化的数据集合，用于支持管理决策

体系结构

数据源，多数情况下是异构的

是数据仓库系统的基础，是整个系统的数据源泉

数据的存储与管理

是整个系统数据仓库系统的核心

OLAP（联机分析处理）服务器 -- 查询引擎

对分析需要的数据进行有效集成，按多维模型予以组织，以便进行多角度、多层次分析，并发现趋势

前端工具

查询工具、报表工具、分析工具、数据挖掘工具

1.3.9 中间件技术

定义

一个分布式系统环境中处于操作系统与应用之间的软件

中间件是一个独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。
中间件位于客户机服务的操作系统之上，管理计算机资源和网络通信

分类

底层中间件

JVM

CLR公共语言运行库

ACE自适配通信环境

JDBC Java数据库连接

ODBC 开发数据库互连

通用型中间件

MOM 面向消息的中间件

集成型中间件

中间件的选择

为了完成系统底层传输层集成，可采用CORBA技术

为了完成不同系统的信息传递，可以采用消息中间件产品

为了完成不同硬件和操作系统的集成，可以采用J2EE中间件产品

1.3.10 高可用性和高可靠性的规划与设计

可用性

定义：系统能够正常运行的时间比例，经常用两次故障之间的时间长度
或在出现故障时系统能够恢复正常的速度来表示

度量：无故障时间/(无故障时间+故障恢复时间)*100%

提高方法

提升思路

提升系统的单次正常工作时长

要么减少故障修复时间

具体战术

错误检测

用于错误检测的战术包括命令、响应、心跳和异常

错误恢复

包括表决、主动冗余、被动冗余

错误防范

把可能出错的组件从服务中删除，引入进程监控器

可靠性

定义：软件系统在应用或系统错误面前，在意外或错误使用的情况下维持软件系统的功能特性的基本能力

1.4 软件工程

1.4.1 需求分析

需求层次

业务需求

指反映企业或客户对系统高层次的一个目标追求，通常来自项目投资人、
购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等

业务需求表示组织或客户高层次的目标。
业务需求通常来自项目投资人、购买产品的客户、实际用户的管理者、市场营销部门或产品策划部门。
业务需求描述了组织为什么要开发一个系统，即组织希望达到的目标。

使用前景和范围文档来记录业务需求，这份文档有时也被称作项目轮廓图或市场需求文档。

用户需求

用户需求描述的是用户的具体目标，或者用户要求系统必须能完成的任务，
用户需求描述了用户能用系统来做什么，通常采用用户访谈和调查问卷等方式
对用户使用的场景进行整理，从而建立用户需求

用户需求描述的是用户的目标，或用户要求系统必须能完成的任务。

系统需求

指从系统的角度来说明软件的需求，包括功能需求，非功能需求(性能等，3秒、1000个用户等)和设计约束

系统需求用于描述包含多个子系统的产品(即系统)的顶级需求。

功能需求规定开发人员必须在产品中实现的软件功能，用户利用这些功能来完成任务，满足业务需求。

质量功能部署

定义：质量功能部署(QFD)是一种将用户需求转化成软件需求的技术
其目的是最大限度地提升软件工程过程中用户的满意度

分类

常规需求

用户认为系统应该当实现的功能或性能，实现越多用户越满意

期望需求

用户想当然以为系统应用具备的功能或性能，但不能正确自己想要得到的这些功能或性能需求
如果期望需求没有得到实现，会让用户感到不满意

意外需求

也称为兴奋需求，是用户要求范围外的功能或性能

需求获取

需求获取方法

用户访谈

调查问卷

采样

情节串联板

使用工具向用户说明或演示系统如何适合企业的需要，并说明系统将如何运转

联合需求计划

用过高度组织的群体会议来分析企业内的问题，并获取需求的过程，相对成本较高，但十分有效

需求分析

需求特征

无二义性

完整性

一致性

可测试性

确定性

可跟踪性

正确性

必要性

需求分析工作

分析人员把杂乱无章的用户要求和期望转换为用户需求

分析方法

结构化分析

建立的模型的核心是数据字典

三次层次的模型

数据模型

E-R图

功能模型

数据流图(DATA FLOW Diagram ) DFD

行为模型（状态模型）

状态图 State Transform Diagram STD

面向独享分析 OOA

用例模型

分析模型

软件需求规格说明书

定义：软件需求规格说明书(Software Requirement Specification) SRS,是需求开发活动的产物
编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解，使之成为整个开发工作的基础

SRS包含内容

范围

引用文件

需求

合格性规定

需求可追踪性

尚未解决的问题

注解

附录

需求验证

定义：需求验证也称为需求确认

需求验证确认的内容

SRS正确描述了预期的满足项目干系人需求的系统行为与特征

SRS中的软件需求是从系统需求、业务规格和其他来源中正确推到而来的

需求是完整的和高质量的

需求的表示在所有地方都是一致的

需求为继续进行系统设计、实现和测试提供了足够的基础

需求验证的方法

需求评审

对SRS进行技术评审

需求测试

UML

定义：UML是一种定义良好，易于表达、功能强大且普遍适用的建模语言

统一建模语言(UML) 是一个通用的可视化的建模语言，它是面向对象分析和设计的一种
标准化表示用于对软件进行描述、可视化处理、构造和建立软件系统的文档。

UML的结构

构造块

规则

公共机制

UML中事务的关系

依赖

一个事物发生改变会影响到另一个事物的语义

关联

描述一组对象连接的结构关系

泛化

泛化是一般化和特殊化的关系，描述特殊元素的对象可替换元素的对象

实现

实现是类与类之间的语义定义关系，其中一个类指定了有另一个类保证执行的契约

UML2.0中图

非交互图

类图

描述一组类、接口、协作和他们之间的关系，类图给出系统静态设计视图
活动类的类图给出了系统的静态进程视图

对象图

描述一组对象及他们之间的关系

构件图

描述一个封装的类和它的接口、端口、以及由内嵌的构件和连接件构成的内部结构

组合结构图

描述结构化类，比如构件或类的内部结构。包括结构化类与系统其余部分的交互点

用例图

描述一组用例、参与者及他们之间的关系

状态图

描述了一个状态机（状态不停的在切换），它由状态、转移、事件和活动组成，状态图给出了对象的动态视图
行为模型，行为一般与状态有关

活动图（流程图）

进程或其他计算机结构展示为计算内部一步步的控制流和数据流
活动图专注于系统的动态视图，它强调对象间的控制流程
功能模型

部署图

描述对运行时的处理节点及在其中生存的构件配置。部署图给出了
架构的静态部署视图，通常一个节点包含一个或多个部署图

制品图

描述计算机中一个系统的物理结构，制品包括文件、数据库和类似的物理比特集合
制品图通常与部署图在一起使用。制品也给出了他们的实现的类和构件

包图

描述由模型本身分解而成的组织单元，以及它们之间的依赖关系

交互概览图

是活动图和顺序图的混合物

交互图

顺序图，也成序列图

是一种交互图，展示了一种交互，它由一组对象或参与者以及它们之间可能发送的消息构成
交互图关注于系统的动态视图，顺序图是强调信息的时间次序的交互图

通信图

强调收发消息的对象或参与者的结构组织。顺序图强调的时序
通信图强调的对象之间的组织机构关系

定时图，也称计时图

强调信息跨越不同对象或参与者的实际时间，而不仅仅只是关心消息的相对顺序

UML视图

逻辑视图

也称为设计视图，表示设计模型中在架构方面具有重要意义的部分，即类、子系统、包和用例实现的子集

进程视图

进程视图是可执行线程与进程作为活动类的建模，它是逻辑视图的一次执行实例，描述了并发与同步结构

实现视图

对组成基于系统的物理代码的文件和构件进行建模

部署视图

把构件部署到一组物理节点上，表示软件到硬件的映射和分布结构

用例视图

是最基本的需求分析模型

面向对象分析

OOA

面向对象分析

OOD

面向对象设计

OOA与OOD的区别

OOA模型独立于具体实现，即不考虑具体实现有关的因素，
OOA的任务是“做什么”，OOD的任务是“怎么做”

面向对象分析阶段的核心工作是

建立系统用例模型与分析模型

类与类的关系

关联关系

关联提供了不同类的对象之间的结构关系，它在一段时间内将多个类的实例连接在一起

执行者与用例之间的关系是关联关系

依赖关系

两个类A与B，如果B的变化可能会引起A的变化，则称A依赖类B

泛化关系

描述了一般事物与该事物中的特殊种类之间的关系，也就是父类与子类之间的关系

共享聚集

简称聚合关系，表示类之间的整体与部分的关系，其含义是“部分”可能同时属于多个“整体”，“部分”与“整体”的生命周期可以不相同。

组合聚集

简称组合关系，表示类之间的整体与部分的关系，与聚合关系的区别在于，组合关系中的“部分”只能属于一个整体。
“部分”与“整体”的声明周期相同，“部分”随着“整体”的创建而创建，也随着“整体”的消亡而消亡

1.4.2 软件架构设计

软件架构风格

定义：软件架构设计的一个核心问题是能否达到架构级的软件复用
也就是说，能否在不同的系统中，使用同一个软件架构

分类

数据流风格

数据流风格包括批处理序列和管道/过滤器两种风格

调用/返回风格

调用/返回风格包括主程序/子程序、数据抽象和面向对象，以及层次结构

独立构件风格

包括进程通信和事件驱动的系统

虚拟机风格

包括计时器和基于规则的系统

仓库风格

包括数据库系统、黑板系统和超文本系统

软件架构评估

敏感点

是一个或多个构建的特性

权衡点

是影响多个质量属性的特性，是多个质量属性的敏感点

评估方式分类

1、调查文件(或检查表)的方式

2、基于场景的方式

分析方法

架构权衡分析法（ARAM）

软件架构分析法（SAAM）

成本效益分析法（CBAM）

对场景进行描述

刺激

刺激是场景中解释或描述项目干系人怎么引发与系统的交互部分

环境

环境描述的是刺激发生时的情况

响应

响应是指系统如何通过架构对刺激做出反应的

3、基于度量的方式

1.4.3 软件设计

1、结构化设计（SD）

定义：是一种面向数据流的方法，它以SRS和SA阶段所产生的DFD和数据
字段等文档为基础，是一个自顶向下、逐步求精和模块化的过程

阶段

概要设计

详细设计

遵循的基本原则

高内聚：模块内部高度内聚

低耦合：模块之间降低耦合度

2、面向对象设计（OOD）

基本思想

抽象

封装

可扩展性

其中可扩展性主要是通过继承和多台来实现

三大特征

继承

封装

多态

3、设计模式

定义：前人经验的总结，使人们可以方便地复用成功的软件设计

按处理范围分类

类模式

对象模式

按目的和用途

创建型

主要用于创建对象

结构型

用于处理类或对象的组合

行为型

用于描述类或对象的交互以及职责的分配

1.4.4 软件工程的过程管理

定义：软件过程是软件生命周期中一系列相关活动，即用于开发和维护软件相关产品的一系列活动

CMMI，能力成熟度模型集成（Capability Mathturity Model Integration）,他融合了多种模型，形成了组织范围内过程改进的单一集成模型，其主要的目的是消除不同模型之间的不一致性和重复，降低基于模型进行改进的成本

两种方法

阶段式

成熟等级

可管理级

过程域(需求管理、项目计划、配置管理、项目监督与控制、供应商合同管理、度量和分析、过程和产品质量保证)

过程和产品质量保证的目的是使工作人员和管理者能客观了解过程和相关的工作产品，从
而支持交付高质量的产品和服务

已定义级

过程域(需求开发、技术解决方案、产品集成、验证、确认、组织级过程焦点、组织级过程定义、组织级培训
集成项目管理、风险管理、集成化的团队、决策分析和解决方案、组织级集成环境)

量化管理级

过程域(组织级过程性能、定量项目管理)

优化管理级

过程域(组织级改革与实施、因果分析和解决方案)

CMMI的连续式表示法与阶段式表示法分别表示(组织的过程能力和组织的成熟度)

连续式

分组

过程管理

过程域（组织级过程焦点、组织级过程定义、组织级培训、组织级过程性能、组织级改革与实施）

项目管理

过程域(项目计划、项目监督与控制、供应商合同管理、集成项目管理、风险管理、集成化团队、定量项目管理)

工程

过程域：需求管理、需求开发、技术解决方案、产品集成、验证、确认

支持

过程域：配置管理、度量和分析、过程和产品质量保证、决策分析和解决方案、组织级集成环境、因果分析和解决方案

两者联系

这两种方法各有优缺点，均采用统一的24个过程域，他们在逻辑上是等价的
对同一组织采用阶段是模型或连续式模型分别进行CMMI评估，得到的结论应该是相同的

1.4.5 软件测试及其管理

测试用例

每个测试用例应包括名称和标识、测试追踪、用例说明、测试的初始化要求
测试的输入、期望的测试结果、评价测试结果的准则、操作过程、前提和约束、测试终止条件

测试方法

测试类型

面向对象测试

软件调试

软件调试策略

蛮力法

回溯法

排除法

调试与测试的区别

测试的目的是找出存在的错误，而调试的目的是定位并修改程序以修正错误

调试是测试之后的活动，测试和调试在目标、方法和思路上都有所不同

测试从一个已知的条件开始，使用预先定义的过程，有预知的结果
调试是从一个未知的条件开始，结束的过程不可预计

测试过程可以事先设计，进度可以事先确定
调试不能描述过程和持续时间

软件测试管理

过程管理

过程管理包括测试活动管理和测试资源管理。软件测试应有相对独立的人员进行

配置管理

应按照软件配置管理的要求，将测试过程中产生的各种工作产品纳入配置管理

评审

测试过程中的评审包括测试就绪评审和测试评审

1.4.6 软件集成技术

企业应用集成EAI

分类

表示集成

也称为界面集成，是黑盒集成

通常应用于以下几种情况

在现有的基于终端的应用系统上配置基于PC的用户界面

为用户提供一个看上去统一，但是由多个系统组成的应用系统

当只有可能在显示界面上实现集成时

集成点：显示界面

数据集成

白盒集成

集成点：汇集数据的中间件

控制集成

也称为功能集成或应用集成，是在业务逻辑层对应用系统进行集成，是黑盒集成

集成点：应用逻辑层

业务集成

也称为过程集成，这种集成超越了数据和系统，它由一系列的基于标准的、异同的数据格式的工作流组成

企业之间的应用集成

EAI技术可是使用于大多数需要实施电子商务的企业，以及企业之间的应用集成
EAI使得应用集成框架里的客户和业务伙伴都可以通过集成供应链内的所有应用和数据库实现信息共享

能够使企业充分利用外部资源

1.5 新一代信息技术

物联网 Internet of things

定义

1、通过信息传感设备，按照约定的协议，将物品与互联网连接，进行信息交互和通信，
以实现智能化识别、定位、跟踪、监控和管理的一种网络

2、物联网主要解决物品与物品、人与物品、人与人的互联

3、在物联网应用中有两项关键技术，分别是传感器技术和嵌入式技术

RFID(射频识别)

物联网中使用的一种传感器技术

可通过无线电信号识别特定目标并读写相关数据，
而无需识别系统与特定目标之间建立机械或光学接触

识别工作无须人工干涉

防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密
存储数据容量更大、存储信息更加自如、更容易附在不用的产品上

嵌入式技术

综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术

架构

应用层

是物联网和用户的接口，它与行业需求集合，实现物联网的智能应用

网络层

物联网的中枢，负责传递和处理感知层获取的信息

各种网络：互联网、广电网、网络管理系统、云计算平台

感知层

物联网识别物体、采集信息的来源

各种传感器：温湿度传感器、二维码标签、RFID标签、读写器、摄像头、GPS等感知终端

智慧城市 Smart City

建设内容

通过传感器或信息采集设备全方位地获取城市系统数据

通过网络将城市数据关联、融合、处理、分析为信息

通过充分共享、智能挖掘将信息变成只是

结合信息技术，把知识应用到各行各业形成智慧

功能层

物联网感知层

包含传感器网络、芯片、传感器、摄像头、RFID标签、其他感知设备等

网络通信层

互联网、电信网、广播电视网

计算与存储层

城市基础信息资源、共享交换信息资源、应用领域信息资源、互联网信息资源等

数据与服务支撑层

业务通用服务：SOA、海量数据汇聚与存储、数据融合与处理、智能挖掘分析、协同处理

智慧应用层

市民服务

社会保障、智慧医疗、智慧旅游等

企业服务

行政审批、报税纳税、信用管理等

城市管理服务

智慧交通、规划建设、智慧城管、环境保护等

支撑体系

标准规范体系

安全保障体系

运营管理体系

云计算 Cloud Service

定义

一种基于互联网计算方式

推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态

特性

动态易扩展

虚拟化

特点

宽带网络连接

用户需要通过宽带网络接入“云”中并获得有关的服务，
“云”内节点之间也可以通过内部的告诉网络相连

快速、按需、弹性的服务

用户可以按照实际需求迅速获取或释放资源，
并可以根据需求对资源进行动态扩展

服务分类

SaaS 软件即服务

向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务

PaaS 平台即服务

向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化服务
多针对于开发者

PaaS的服务重点不在于直接的经济效益，而更注重构建和形成紧密的产业生态

IaaS 基础设施即服务

向用户提供计算机能力、存储空间等基础设施方面的服务

这种模式需要较大的基础设施投入和长期运营管理经验

云平台

公有云

第三方提供商提供的云平台服务

私有云

为一个用户单独使用而构建的

混合云

将公有、私有两种模式结合起来，根据需求提供统一服务的模式

大数据 Big Data

定义

指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力
洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产

特征

Volume:大量、Variety：多样、Value：价值、Velocity：高速、Varacity：真实性

体量大、结构多样、时效性强

处理大数据需要采用新型的计算框架和智能算法等新技术

过程

数据准备

数据导入（ETL、提取、转换、加载）

数据存储与管理

SQL和NoSQL

计算处理

批处理、交互分析、流处理

数据分析

数据挖掘：数据仓库、OLAP、商务智能

知识展现

数据可视化

大数据的价值与应用

征信

风控

消费金融

财富管理

疾病预测

移动互联网 Mobile Internet

定义

核心是互联网

是桌面互联网的补充和延伸

应用和内容仍是移动互联网的根本

特点

终端移动性

业务适用的私密性

终端和网络的局限性

业务与终端、网络的强关联性

新特点

重视对传感技术的应用

有效地实现人与人的连接

浏览器竞争及孤岛问题突出

互联网+ Internet +（plus）

作用

“互联网+”行动可以推进传统行业的转型升级

传统制造企业采用移动互联网、云计算、大数据、物联网等信息通信技术，改造原有产品及研发生产方式

互联网+ 各个传统行业

提升制造业数据化、网络化、智能化水平

重点

智能制造

大规模个性化定制

网络化协同制造

服务型制造

发展

工业互联网通过系统构建网络、平安、安全三大功能体系，打造人、机、物全面互联的新型网络基础设施

形成智能化发展的新兴业态和应用模式

AI Artificial Intelligence

定义

人工智能（Artificial Intelligence），它是研究、开发用于模拟、延伸和扩展人的
智能的理论、方法、技术及应用系统的一门新的技术科学

智能化的特征

感知能力

感知外部世界，获取外部信息的能力

记忆和思维能力

能够存储感知到的外部信息及由思维产生的知识，
对信息进行分析、计算、比较、判断、联想、决策

学习能力和自适应能力

与环境的相互作用，不断学习积累知识，能够适应环境变化

行为决策能力

对外界的刺激做出反应，形成决策并传达相应的信息

区块链 Blockchain

特征

分布式数据存储、点对点传输、共识机制、加密算法等计算机技术新型应用模式

所有共识机制是区块链系统实现不同节点之间建立信任、获取权益的数据算法

去中心化、公开透明、让每个均可参与数据库记录

概念

交易

一次操作，导致账本状态的改变，如添加一条记录

区块

记录一段时间内发生的交易和状态结果，是对当时账本状态的一次共识

链

由一个个区块按照发生顺序串联而成，是整个状态变化的日志记录

应用

如比特币、分布式账本

1.6 信息系统安全技术

信息安全的有关概念

信息安全概念

安全属性

秘密性

信息不被未授权者知晓属性

完整性

信息是正确的、真实的、未被篡改的、完整无缺的属性

可用性

信息可以随时正常使用的树形

安全分层

设备安全

设备的稳定性

在一定时间内不出现故障的概率

设备的可用性

随时可以正常使用的概率

设备的可靠性

在一定时间内正常执行任务的概率

数据安全

安全属性

秘密性

完整性

可用性

一种静态安全

内容安全

是信息安全在政治、法律上、道德层次的要求

行为安全

安全属性

秘密性

完整性

可用性

一种动态安全

信息安全技术

硬件系统安全技术、操作系统安全技术

信息系统安全的基础

数据安全技术、软件安全技术

网络安全技术

是关键技术

防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离

密码技术

是关键技术

恶意软件防止技术、信息隐藏技术、信息设备可靠性技术

信息安全法律法规

无重要考点

信息安全等级

信息系统的安全保护等级

第一级

对公民、法人和其他组织的合法权益造成伤害，
但不损害国家安全、社会秩序和公共利益

第二级

对公民、法人和其他组织的合法权益产生严重损害，
或者对社会秩序和公共利益造成损害，但是不损害国家安全

第三级

会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害

第四级

会对社会秩序和公共利益造成特别严重的损害，或者对国家安全造成严重的损害

第五级

会对国家造成特别严重的损害。

安全保护能力等级

用户自主保护级

普通内联网用户

系统审计级

该级适用通过内联网或国际网进行商务活动，需要保密的非重要单位

安全标记保护级

该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、
交通、大型工商与信息技术企业、重点工程建设等单位

结构化保护等级

该级适用于中央级国家机关、广播电视部门、重点物资存储单位、社会应急服务部门、
尖端科技企业集团、国家重点科研单位机构和国防建设等部门

访问验证保护级

该级适用于国家关键部门和依法需要对计算机信息系统实时特殊隔离的单位

人员管理

首先要求加强人员审核

信息安全教育对象

与信息安全相关的所有人员

如领导和管理人员、信息系统工程师、一般用户

信息加密、解密和常用方法

信息加密概念

加密技术两个元素

算法

密钥

加密技术

对称加密

非对称加密

对称加密技术

特点

加密秘钥和解密秘钥是相同的

使用起来简单快捷，秘钥较短，破解相对容易

适用于一对一的场景

算法

DES/56位

3DES/112位

IDEA/128位

AES/128位或192或256位

非对称加密技术

特点

加密秘钥和解密秘钥不同

公钥用来加密，公开

私钥用来解密，非公开

适用一对多的场景

算法

RSA

Hash函数概念

将任意长度的报文M映射成定长的Hash码H，Hash函数可提供保密性、报文认证以及数据签名功能

数字签名概念

作用

签名是证明当事人的身份和数据真实性的一种方式

条件

签名者时候不能抵赖自己的签名

任何其他人不能伪造签名

如果当事的双方关于签名发生争执，能够在公正的仲裁者面前通过验证签名来确认真伪

方法

利用RSA密码可以同时实现数据签名和数据加密

认证的概念

定义

又称为鉴别、确认，证实某事是名副其实或是否有效的一个过程

与加密的区别

1、加密用以确保数据的保密性，阻止对手的被动攻击，如截取、窃听等

2、而认证用以确保报文发送者和接受者的真实性以及报文的完整性，
组织对手的主动攻击，如冒充、篡改、重播等

3、认证往往是许多应用系统中安全保护的第一设防，因而极为重要

与数字签名的区别

1、认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，
而数字签名中用于验证签名的数据是公开的

2、认证允许收发双方相互验证真实性，不准许第三者验证，
而数字签名允许收发方和第三方都进行验证

3、数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，
而认证不一定具备

信息系统安全

1、计算机设备安全

设备安全内容

计算机实体

信息的

完整性

机密性

抗否认性

可审计性

可靠性

设备安全分类

物理安全

场地安全(环境安全)

主要是场地与机房

设备安全

指设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等

存储介质安全

指介质本身和介质上存储的数据安全

介质的防盗，介质的防毁(防霉、防砸)

可靠技术

一般采用容错系统实现

冗余设计来实现，以增加资源换取可靠性

2、网络安全

防火墙

一种较早使用、实用性很强的网络安全防御技术，他阻挡对网络的非法访问和不安全数据的传递，
使得本地系统和网络免于收到需要网络安全威胁

用于逻辑隔离外部网络与受保护的内部网络

主要是实现网络安全策略，而这种策略是预先定义好的，所以是一种静态安全技术

在策略中涉及的网络行为可以实施有效的管理，而策略之外的网络行为则无法控制

防火墙的安全策略由安全规则表示

入侵检测（IDS）

注重的是网络安全状况的监管，通过监视网络或系统的资源寻找
违反安全策略的行为或者攻击迹象，并发出告警

大多数IDS系统都是被动

入侵防护（IPS）

倾向于提供主动防护，注重入侵行为的控制

其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失

IPS是通过直接嵌入到网络流量中实现这一功能的，即通过一个网络端口接收来自外部系统的流量，
经过检查确认气体中不包含异常活动或可疑内容后，再通过另外一个端口将它传动到内部系统中

VPN(虚拟专用网络)

在公共的网络中建立专用的，安全的数据通信通道的技术

与DDN的区别

VPN网络连接由客户机、传输介质和服务器三部分组成

常见的隧道技术：点对点隧道协议（pptp）/第二层隧道协议（L2TP）和IP安全协议（IPSec）

安全扫描

包括漏洞扫描、端口扫描、密码类扫描（发现弱口令密码）等

网络蜜罐

是一种主动防御技术，是入侵检测技术的另外重要的发展方向，也是一个“诱捕”攻击者的陷阱

无线网络安全技术

无限公开秘钥基础设施（WPKI）、有线对等加密协议（WEP）、WiFi网络安全接入（WPA/WPA2）、
无线局域网鉴别与保密体系（WAPI）、802.11i(802.11工作组为新一代WLAN指定的安全标准)

3、操作系统安全

威胁分类

按行为方式

切断

对可用性的威胁

系统的资源被破坏或变得不可用或不能用，如破坏硬盘，
切断通信线路或使文件管理失效

截取

对机密性的威胁

未经授权的用户、程序或计算机系统获得了对某资源的访问，
如在网络中窃取数据及非法拷贝文件和程序

篡改

对完整性的攻击

未经授权的用户不仅获得了对某资源的访问，而且进行了篡改，
如修改数据文件中的值，修改网络中正在传送的消息内容

伪造

对合法性的威胁

未经授权的用户将伪造的对象插入到系统中，
如非法用户把伪造的消息加到网络中或向当前文件加入记录

按表现形式

计算机病毒

熊猫烧香

逻辑炸弹

特洛伊木马

后门

隐秘通道

防范手段

身份认证机制

访问控制机制

数据保密性

数据完整性

系统可用性

审计

4、数据库安全

其安全问题可以认为是用于存储而非传输的数据安全问题

防范技术

数据库访问控制技术

数据库加密技术

多级安全数据库技术

数据库推理控制问题

数据库的备份与恢复

5、应用系统安全

Web威胁防护技术

Web访问控制技术

IP地址、子网或域名

用户名、口令

通过公钥加密体系PKI（CA）认证

单点登录(SSO)技术

一次认证、多处访问

网页防篡改技术

时间轮询技术

核心内嵌技术

事件触发技术

文件过滤驱动技术

Web内容安全

电子邮件过滤

网页过滤

反间谍软件

1.7 信息化发展与应用

1.7.1 信息化发展与应用的新特点

“十三五”规划

将培育人工智能、移动智能终端、第五代移动通信（5G）、先进传感器等作为新一代信息
技术产业创新重点发展，扩展新兴产业发展空间

发展趋势和新技术

高速度大容量

集成化和平台化

智能化

虚拟计算

是一种以虚拟化、网络、云计算等技术的融合为核心的一种计算平台，
存储平台和应用系统的共享管理技术

通信技术

遥感和传感技术

移动智能终端

以人为本

信息安全

2015年国务院发布的《关于积极推进“互联网+”行动的指导意见》提出：到2015年，网络化、智能化、服务化、协同化的“互联网+”
产业生态体系基本完善，“互联网+”成为经济社会创新发展的重要驱动力量

1.7.2 国家信息化发展的战略

1、促进工业领域信息化深度应用

2、加快推进服务业信息化

3、积极提高中小企业信息化应用水平

4、协力推进农业农村信息化

5、全面深化电子政府应用

6、稳步提供社会事业信息化水平

7、统筹城镇化与信息化互动发展

8、加强信息资源开发利用

9、构建下一代国家综合信息基础设施

10、促进重要领域基础设施智能化改造升级

11、着力提高国民信息能力

1.7.3 电子政务

特点

在办公手段、业务流程以及与公众的沟通的方式上都存在很大的区别

电子政务并不是要完全取代传统政务，也不是简单地将传统的政务原封不动地搬到Internet上

应用模式

政府对政府

G2G

Government to Government

政府对企业

G2B

Government to Business

政府对公众

G2C

Government to Citizen

政府对公务员

G2E

Government to employee

1.7.4 电子商务

特征

普遍性

将生产企业、流通企业、消费者以及金融企业和监管者集成到了数据化的网络经济中

便利性

参与电子商务的各方不受地域、环境、交易时间的限制

整体性

将人工操作和电子信息处理集成为一个不可分割的整体

安全性

采用加密，身份认证，防入侵、数据签名、防病毒等技术手段

协调性

有序地协作，共同配合来完成交易

按网络类型划分

EDI（电子数据交换）商务

Internet（互联网）商务

Intranet（企业内部网）商务

Extranet（企业外部网）商务

模式

企业与企业之间的电子商务

B2B

Business to Business

企业与消费者之间的电子商务

B2C

Business to Consumer

消费者与消费者之间的电子商务

C2C

Consumer to Consumer

线上购买线下的商品和服务，实体店提货或享受服务

O2O

Online to Online

企业对政府的电子商务

B2G

Business to Government

B2A

Business to Administrations

个人对企业的电子商务

C2B

Consumer to Business

个人对政府电子商务

C2G

Consumer to Government

基础设施

网络基础设施

多媒体内容

网络出版的基础设施

报文和信息传播的基础设施

商业服务的基础设施

技术标准、政策、法律

标准体系

用户接口

主要包括用户界面、图像、对话设计原则

基本功能

包括交易协议、支付方式、安全机制、签名与鉴别、记录的核查与保留

数据与客体的定义与编码

信息技术标准、定义报文语义的技术、EDI本地化、注册机构、电子商务中所需的值域

1.7.5 工业与信息化融合

两化融合

工业化

信息化

方向

“中国制造2025”

促进两化深度融合，加快从制造大国转向制造强国，需要电子信息产业有力支撑，
大力发展新一代信息技术，加快发展智能制造和工业互联网

制定“互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等应用

云计算、物联网、移动互联网、大数据、3D打印

定义

1、信息化与工业化发展战略的融合

2、信息资源与材料、能源等工业资源的融合

3、虚拟经济与工业实体经济融合

4、信息技术与工业技术、IT设备与工业装备的融合

1.7.6 智慧化

1.8 信息系统服务管理

1.8.1 信息系统服务业及发展

1、典型的信息系统项目的特点

项目初期目标往往不太明确

需求变化频繁

智力密集型

系统分析和设计所需人员层次高、专业化强

涉及的软硬件厂商和承包商多、联系、协调复杂

软件与硬件常常需要个性化定制

项目生命周期通常较短

通常采用大量的新技术

使用与维护的要求高

项目绩效难以评估与量化

2、项目普遍存在的问题

系统质量不能完全满足应用的基本需求

工程进度拖后、延期

项目资金使用不合理或严重超出预算

项目文档不全甚至严重缺失

在项目实施过程中系统业务需求一变再变

项目绩效难以评估

系统存在着安全漏洞和隐患等

重硬件轻软件，重开发轻维护，重建设轻应用

信息系统服务企业缺乏规范的流程和能力管理

信息系统建设普遍存在产品化与个性化需求的矛盾

开放性要求高，而标准与规范更新快

3、中国特色的信息系统集成与服务体系

信息系统集成、运维服务和信息系统监理及其管理

项目管理、运维服务和信息系统监理人员的水平评价

国家计划（投资）部门对规范、具备信息系统项目管理能力的企业和人员的建设性要求

信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求

1.8.2 信息系统工程监理的概念和发展

定义

依法设立且具备相应资质的信息系统工程监理单位，受业主单位（建设单位）委托，依照国家有关法律法规、
技术标准和信息系统工程合同、建设合同，对信息系统工程项目实施的监督管理

信息系统工程监理的内容

四控

投资控制

进度控制

质量控制

变更控制

三管

合同管理

信息管理

安全管理

一协调

沟通协调

信息系统工程监理的适用范围

国家级、省部级、地市级信息系统工程

使用国家政策性银行或国有商业银行贷款，规定需要实施监理的信息系统工程

使用国家财政性资金的信息系统工程

涉及国家安全、生产安全的信息系统工程

国家法律、法规规定应当实施监理的其他信息系统工程

1.8.3 系统运行维护

定义

运行维护是信息系统生命周期中最重要的，也是最长的一个阶段

IT服务管理

定义

ITSM是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套方法论

IT Service Management

ITSM

核心思想

提供低成本、高质量的IT服务

IT服务的质量和成本则需从IT服务的客户(IT服务)方和用户（使用IT服务）方加以判断

以服务为中心的IT管理

1.8.4 信息技术服务管理的标准和框架

ITTS体系

定义

Information Technology Service Standards 信息技术服务标准

包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理
等全生命周期阶段应遵循的标准

架构内容

1.9 信息系统规划

定义

信息系统规划

（也称为信息系统战略规划）是一个组织有关信息系统建设与应用的
全局性谋划，主要包括战略目标、策略和部署内容

信息系统规划是企业信息化建设的首要纲领，是信息系统建设的前提和依据

1.9.1 大型信息系统的特点

规模庞大

大型信息系统包含的独立运行和管理的子系统甚多

跨地域性

大型信息系统分布广阔，部署不集中

网络结构复杂

大型信息系统一般采用多级网络结构，跨域多个安全域，网络关系复杂、接口众多

业务种类多

大型信息系统提供的应用种类繁多，业务的处理逻辑复杂，各种业务之间的关联关系复杂

数量大

大型信息系统处理的业务和信息量大，存储的数据复杂、内容多且形式多样

用户多

大型信息系统的使用者多，角色多，对系统的访问、操作多。

1.9.2 信息系统规划方法

规划原则

规划要支持企业的战略目标

规划整体上着眼于高层管理、兼顾各管理层、各业务层的要求

规划中设计的各信息系统结构要有好的整体性和一致性

信息系统应该适应企业组织机构和管理体制的改变，弱化信息
系统对组织机构的依从性，提高信息系统的应变能力

便于实施

规划流程

分析企业信息化现状

制定企业信息化战略

信息系统规划方案拟定和总体架构设计

规划方法

信息系统规划 ISP

第一个阶段

主要以数据处理为核心，围绕职能部门需求的信息系统UI胡阿

主要的方法包括企业系统规划法、关键成功因素法和战略集合转化法

第二个阶段

主要以企业内部管理系统为核心，围绕企业整体需求进行的信息系统规划

主要的方法包括战略数据规划法、信息工程法和战略栅格法

第三个阶段

在综合考虑企业内外环境的情况下，以集成为核心，围绕企业战略需求进行的信息系统规划

主要包括价值链分析法和战略一致性模型

企业系统规划 BSP

主要方法用于大型系统的开发

步骤

确定项目

准备工作

定义企业过程

识别定义数据类

分析现有系统

确定管理部门对系统的要求

提出判断和结论

评价信息资源管理工作

定义信息系统总体架构

确定优先顺序

制定建议书和开发计划

成果报告

tu

子主题

1.9.3 信息系统规划工具

制定计划

PERT和甘特图

访谈

各种调查表与调查提纲

确定需求、梳理流程

会谈、正事会议

过程/组织矩阵(P/O)

把企业组织机构与企业的过程联系起来，说明每个过程与组织的联系，指出过程决策人，可以采用建立过程/组织（Process/Organization,P/O）矩阵方法。
例如，表1-5是一个简单的P/O矩阵示例，其中“√”代表负责和决策，“*”代表过程主要涉及，“+”代表过程有涉及，空白表示过程不涉及

资源/数据矩阵（R/D）

为了定义数据类，在调查研究和访谈的基础上，可以采用实体类归纳出数据类。实体法首先列出企业资源，
再列出一个资源/数据（Resource/Data,R/D）矩阵

功能法IPO（输入-处理-输出）

也称为过程法，它利用所识别的企业过程，分析每个过程的输入数据类和输出数据类，
与RD矩阵进行比较并调整，最后归纳出系统的数据类

CU矩阵

企业过程和数据类定义好后，用企业过程为行，企业数据为列，按照企业过程生成数据类关系
填写C（Create），使用数据类关系填写U（User），形成CU矩阵

1.10 首席信息官(CIO)

三个专家

企业业务专家

IT专家

管理专家

主要职责

提供信息、帮助企业决策

帮助企业制定中长期发展战略

有效管理IT部分

制定信息系统发展规划

建立积极的IT文化

补充考点

结构化方法

适用场景

结构化方法用于在项目前期就很清楚知道用户的需求

使用手段

数据流图

数据字典

结构化语言

判定表

判定树

需求的定义

功能的需求

系统需要完成的业务功能

如：系统登录功能

非功能需求

性能、安全、可靠性、容错、可扩展性

如：系统能承受多少人同时登录

约束条件

限制条件、补充约束

如：系统不支持IE9以下的浏览器

需求分析

需求提出

需求描述

需求评审

软件测试原则

程序员应避免自己检查自己的程序（单元测试除外）

应尽早的和不断的进行测试

对测试用例要有正确的态度

测试用例应当由测试数据与预期输出结果这两部分组成

在设计测试用例时，不仅要考虑合理的输入条件，也需要考虑不合理的输入条件

充分注意测试中的群集现象

经验表明，测试后程序中残存的Bug数与该程序中已发现的Bug数成正比

不要以为发现几个错误并解决这问题之后，就不需要再测试了。反而这里是错误群集的
地方，对这段程序要重点测试，以提高测试的投资的效益

严格执行测试用例，排出测试的随意性

应当对每一个测试结果做全面的检查

妥善保存测试计划，测试用例，出错统计和最终分析报告，以备回归测试及维护之用

软件过程模型

可行性分析与项目开发计划

可行性分析报告、项目开发计划

需求分析

软件需求规格说明书

概要设计

概要设计说明书

详细设计

详细设计说明书

编码

源程序清单

测试

软件测试计划、测试用例、测试报告

维护

纠错性维护、适应性维护、预防性维护、完善性维护

软件维护

维护分类（口诀：就是鱼丸）

纠错性

在系统运行过程中发现的Bug，需要进行补丁修复

适应性

为了适应软件运营环境，而做的改变

预防性

就潜在的漏洞在实际发生前进行修复

完善性

为了扩充功能或者进行性能优化做的调整

完善性是软件维护的主要工作

这四种维护都是在产品交付之后

评审

技术评审

目的

是评价软件产品，已确定其对使用意图的适合性，目标是识别规范说明和标准的差异，
并向管理提供证据，已表明产品是否满足规范说明并遵从标准，而且可以控制变更

评审目标

技术方面

需求评审

设计评审

测试用例评审

软件评审
软件审计

目的

提供关于软件产品和过程的可应用的规则、标准、指南、计划和流程的遵从性的独立评价

管理评审

目的

监控进展，决定计划和进度的态度，确认需求及其系统分配，或评价用于达到
目标适应性的管理方法的有效性

它们支持有关软件项目期间需求的变更和其他变更活动

评审目标

管理方面

进度评审

变更评审

面向对象（OO）

对象

类

接口

抽象

消息

定义

对象之间进行通信的结构

包含项

对象标记

消息名

输入信息

返回信息

三种基本特征

继承

封装

多态

UML

定义

统一建模语言，不是开发语言

是一种可视化语言

是一种可用于详细描述的语言

是一种构造的语言

是一种文档化语言

不是过程，也不是方法

但允许任何一种过程和方法使用它

简单并且可扩展，具有扩展和专有化机制，便于扩展，无须对核心概念进行修改

UML是一种标准化的建模方法，UML标准并没有定义一种标准化的开发过程

它可以支持现有的大部分软件开发过程，但是比较适合用于迭代式开发过程

4G/5G

4G

传输速度：100Mbps

模式

TD-LTE

FDD-LTE

5G

传输速度

1GBbps

传输距离

2KM

无线网络

按传输距离分类

无线个人网络

无线局域网

无线广域网

无线城域网

无线网络支持十几公里的区域，因此对城市范围的网络也能适用，可以设想一个
采用无线网络的ISP可以为一个城市的任何角落提供高速互联网接入

IEEE

定义

电气和电子工程师协会，是一个美国的电子技术与信息科学工程师的协会

IEEE802

IEEE802.3

局域网协议

IEEE802.11

无线局域网协议

WebService

解决应用程序之间通信的一种技术，是描述一系列的接口

它使用标准的，规范的XML描述接口

是实现SOA架构的技术

包含技术

SOAP

简单对象访问协议

UDDI

统一描述、发现和集成

WSDL

Web Service描述语言

XML

可扩展标记语言

软件架构模式

CS

Client Server

BS

Browser Server

区别：BS最大的优点是部署和维护方便、易于扩展

Web服务

主要目标

跨平台的互操作性

适合采用Web Service技术

跨越防火墙

应用程序集成

B2B集成

软件重用

不适合场景

单击应用程序

局域网上的同构应用程序

SOA(面向服务的体系结构)

是一个组件模型，它将应用程序的不同功能单元（称为服务），
通过这些服务之间定义良好的接口和契约联系起来

它是一种粗颗粒、松耦合的服务架构，服务之间通过简单、精确的定义接口进行通信，
不涉及底层编程接口和通信模型，WebService是实现SOA的主要技术之一

开发语言

J2EE

跨平台能力

跨平台能力强

支持语言

Java

.NET

跨平台能力

不具备跨平台能力，仅支持Windows系统

支持语言

VB、C++、C#

P0P3

邮局协议的第三个版本

SMTP

简单邮件传输协议

综合布线

遵循标准

EIA/TIA 568A

适用范围

距离不超过3000米

建筑面积不超过100万平方米

人口为50人-5万人

6个子系统

建筑群子系统

设备间子系统

垂直干线子系统

管理子系统

水平子系统

工作区间子系统

图

子主题

RAID

定义

即独立磁盘冗余阵列，通常简称为磁盘阵列。简单的说，RAID是由多个独立的高性能磁盘驱动器
组成的磁盘子系统，从而提供比单个磁盘更高的存储西能和数据冗余的技术

RAID0利用率100%

RAID1称为磁盘镜像；利用率50%

IP地址

IPv4

长度32位

IPv6

长度128位

ITIL(IT基础架构）

服务台

服务台是IT部门与IT服务用户之间的单一联系点

时间管理

偶然事件

问题管理

经常性事件

配置管理

变更管理

发布管理

服务级别管理

确保服务提供方通过定义、签订和管理服务级别协议，满足服务需求方对服务质量的要求

服务级别定义

定义

提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约

内容

与各方对所提供的服务及协议有效时间规定

服务提供期间的时间规定、包括测试、维护、和升级

对用户数量、地点以及/或提供的相应硬件的服务规定

对故障报告流程的说明，包括故障升级到更高水平支持条件。
应包括对故障报告期望的应答时间规定

对变更请求流程的说明。可能包括完成例行的变更请求的期望时间

对服务级别目标的规定

与服务相关的收费规定

用户责任的规定

对解决与服务相关的不同意见的流程说明

企业信息化

定义

用现代的技术来支撑企业经营战略，行为规范和业务流程的实现

包含层次

产品（服务）层

作业层

管理层

决策层

电子商务

安全协议

SSL

SET

支付宝

第三方支付

余额宝

理财产品

CRM

定义

客户关系管理系统

特点

CRM以信息技术为手段，但是CRM绝不仅仅是某种信息技术的应用，它更是一种以客户为中心的商业策略。
CRM主要的是与客户的交流，企业的经营是以客户为中心，而不是传统的以产品或市场为准备

CRM在注重提高客户的满意度同时，一定要把帮助企业提供获取利润的能力作为重要指标

CRM的实施要求企业对其业务功能进行重新设计，并对工作流程进行重组（BPR），将业务的重心转移到客户。
同时针对不同的客户群体有重点地采取不同的策略

基本模块

自动化销售

客户服务

市场营销

客户数据分类

描述性数据

促销性数据

交易性数据

商业智能(BI)

定义

将组织中现有的数据转化成只是，帮助组织作出明确的业务决策

主要功能

数据仓库

数据ETL

数据统计输出（报表）

分析功能

组成部分

数据仓库

联机分析处理(OLAP)

数据挖掘

数据分析

数据备份和数据恢复

基本体系机构

数据仓库

练级分析处理（OLAP）

数据挖掘

配置管理

过程

二、信息系统项目管理基础

2.1 项目管理基础

1、项目的概念

定义：项目是为提供一种独特的产品、服务或成果所做的临时努力

2、项目的特点

临时性

临时性是指每一个项目都有确定的开始时间和结束日期

独特的产品、服务或成果

项目创造独特的可交付成果，如产品、服务或成果

逐步完善

逐步完善是项目伴随临时性和独特性两个概念的特点之一。逐步完善意味着分布、连续的积累

资源约束

每一个项目都需要具备各种资源来作为实施的保证，而资源是有限的
所以资源、成本是项目成功实施的一个约束条件。

目的性

项目工作的目的在于得到特定的结果，即项目是面向目标的。

目标与约束

三大目标

时间

成本

质量

目标之间的关系

为取得项目成功，必须同时考虑时间、成本和质量三要素，这三个目标经常冲突

项目约束

项目的范围

项目经理职责

就是在四个要素之间进行权衡以保证项目成功

3、项目与日常运作的关系

4、项目和战略规划

无重要考点

5、信息系统项目的特点

目标不明确

需求变化频繁

智力密集型

设计队伍庞大

设计人员高度专业化

设计的承包商多

各级承包商分布在各地，互相联系复杂

系统集成项目中需研制开发大量的软硬件系统

项目生命期较短

通常要采用大量的新技术

适用于维护的要求非常复杂

6、项目管理定义

定义

把各种知识、技能、手段和技术应用于项目活动之中，以达到项目的要求。
项目管理是通过应用和综合诸如启动、计划、实施、监控和收尾等项目管理过程来进行的

举例说明

1、项目管理是一种管理方法体系。项目管理是一种已被公认的管理模式，
而不是一个任意的一次管理过程

2、项目管理的对象、目的。项目管理的对象是项目，即一系列的临时任务。
项目管理的主要目的是实现项目的预定目标

3、项目管理的任务、职能。项目管理的职能与其他管理的职能实际上是完全一致的，
即是对组织的资源进行计划、组织、指挥、协调、控制

4、项目管理运用系统理论与思想

5、项目管理职能主要是由项目经理执行的

7、项目管理的特点

1、项目管理是一项复杂工作

2、项目管理具有创造性

3、项目管理需要集权领导和建立专门的项目组织

4、项目负责人（或称项目经理）在项目管理中起着非常重要的作用

5、社会经济、政治、文化、自然环境对项目的影响

2.2 项目管理知识体系

2.2.1、项目管理知识体系

无重要考点

2.2.2、应用领域的知识、标准和规定

无重要考点

2.2.3、理解项目环境

无重要考点

2.2.4、一般的项目管理知识和技能

无重要考点

2.2.5、软技能

有效的沟通：信息交流

影响一个组织：“让事情办成”的能力

领导能力：形成一个前景和战略并组织人员达到它

激励：激励人员达到高水平的生产率并克服变更的阻力

谈判和冲突管理：与其他人谈判或达成协议

问题解决：问题定义和做出决策的结合

2.3 IPMP /PMP

IPMA和IPMP简介

无重要考点

PMI和PMP简介

无重要考点

2.4 PRINCE2

定义与结构

PRINCE2是一种基于流程的机构化项目管理方法

PRINCE2的4要素

原则

流程

主题

项目环境

原则

无重要考点

主题

无重要考点

流程

无重要考点

环境

无重要考点

2.5 组织结构对项目的影响

2.5.1 组织体系

无重要考点

2.5.2 组织的文化与风格

组织文化常常对项目产生直接的影响

1、在一个进取心比较强或具有开拓精神的组织中，团队所提出的
非常规的或高风险的建议更容易获得批准

2、在一个等级制度严格的组织中，一个喜欢高度参与的项目经理可能经常会遇到麻烦。
而在一个民主的组织中，一个喜欢独裁的项目经理同样也会受到挑战

2.5.3 组织结构

职能型组织

优点

1、强大的技术支持，便于知识、技能和经验的交流

2、清晰的职业生涯晋升路线

3、直线沟通，交流简单，责任和权利很清晰

4、有利于重复性工作为主的过程管理

缺点

1、只能利益优先于项目，具有狭隘性

2、组织横向之间的联系薄弱、部门间沟通、协调难度大

3、项目经理极小或缺少权利、权威

4、项目管理发展方向不明，缺少项目基准等

图

项目型组织

优点

1、结构单一、责权分明，利于统一指挥

2、目标明确单一

3、沟通简洁、方便

4、决策权

缺点

1、管理成本高，如项目的工作量不足则资源配置效率低

2、项目环境比较封闭，不利于沟通、技术知识等共享

3、员工缺乏事业上的连续性和保障等

图

矩阵型组织

分类

弱矩阵型组织

平衡矩阵型组织

强矩阵型组织

优缺点

优点

1、项目经理负责制，有明确的项目目标

2、改善了项目经理对整体资源的控制

3、及时响应

4、获取智能组织更多支持

5、最大限度的利用公司的稀缺资源

6、降低了跨职能部门间的协调合作难度

7、使质量、成本、时间等制约因素得到更好的平衡

8、团队成员有归属感，士气高，问题少

9、冲突较少，且易处理解决

缺点

1、管理成本增加

2、多头领导

3、难以监测和控制

4、资源分配与项目优先的问题产生冲突

5、权利难以保持平衡等

图

2.5.4 PMO在组织结构中作用

定义

PMO（Project Management Office）一般称为项目管理办公室、项目管理中心或者项目管理部

是在组织内部将实践、过程、运作形式化和标准化，同时在组织内各机能间，为推动专案前进产生各种
工作资源冲突时，负责协调整合的机能，所以是为了提高组织管理成熟度的核心部门

根据需要，可以为一个项目设定一个PMO，可以为一个部门设定一个PMO，也可以为
一个企业设定一个PMO。这三级PMO可以在一个组织内同时存在

关键特性（不局限于此）
PMO职责10条

1、在所有PMO管理的项目之间共享和协调资源

2、明确和指定项目管理方法，最佳实践和标准

3、负责制定项目方针、流程、模板和其他的共享资料

4、为所有的项目进行集中的配置管理

5、对所有的项目集中的共同风险和独特风险存储库加以管理

6、项目工具（如企业级项目管理软件）的实施和管理中心

7、项目之间沟通的管理协调中心

8、对项目进行指导的平台

9、通过对所有PMO管理的项目的时间基线和预算进行集中监控

10、在项目经理和任何内部或外部的质量人员或标准化组织之间协调整体项目的质量标准

2.6 信息系统项目的生命周期

通用的生命周期结构的特征

1、成本与人力投资在开始时较低，在工作执行期间达到最高，并在项目快要结束时迅速回落

2、风险与不确定性在项目开始最大，并在项目的整个生命周期中随着决策制定与可交付成果的验收而逐步降低

产品生命周期

产品的生命周期比项目的生命周期更长，项目的生命周期属于产品生命周期的一部分

项目阶段

定义

项目阶段是一组具有逻辑关系的项目活动的集合，
通常是一个或多个可交付成果的完成为结束

阶段与阶段的关系

顺序关系

在顺序关系中，一个阶段只能在前一个阶段完成后开始

项目多个阶段完全按顺序排列

其按部就班的特点减少了项目的不确定性，
但也排除了缩短项目总工期的可能性

交叠关系

在交叠关系中，一个阶段在前一个月阶段完成后开始

这有时可作为进度压缩的一种技术，被称为“快速跟进”

阶段交叠可能需要增加额外的资源来并行开发工作，可能增加风险，
也可能因尚未获得前一阶段的准确信息就开始后续工作而造成返工

生命周期模型

瀑布模型

定义

瀑布模型是一个经典的软件生命周期模型，一般将软件开发分为：可行性分析（计划）、需求分析、
软件设计（概要设计、详细设计）、编码（含单元测试）、测试、运行维护等几个阶段

特点

1、从上一项开发活动接受该活动的工作对象作为输入

2、利用这一输入，实施该项活动应完成的工作内容

3、给出该项活动的工作成果，作为输出传给下一项开发活动

4、对该项活动的实施工作成果进行评审。若其工作成功得到确认，则继续进行下一项开发活动；否则返回
前一项，甚至更前项的活动。尽量减少多个阶段的反复。以相对来说较小的费用来开发软件

适用

需求明确或很少变更的项目，如二次开发或升级型的项目，有利于大型软件开发人员的组织与管理；
开发团队比较弱或缺乏经验

螺旋模型

定义

螺旋模型是一个演化软件过程模型，将原型实现的迭代特征与线性（瀑布）模型中控制
的和系统化的方面结合起来

开发过程具有周期性重复的螺旋线状。四个象限分别标志每个周期所划分的四个阶段
制定计划、风险分析、实施工程和客户评估

适用

螺旋模型强调了风险分析，特别适用于庞大而复杂的、高风险的系统

迭代模型

定义

迭代式开发模型，水平方向为时间维，从组织管理的角度描述整个软件开发生命周期，
分为四个阶段：初始、细化、构造、移交，可进一步描述为周期、阶段、迭代；

核心工作流从技术角度描述迭代模型的静态组成部分，包括：
业务建模、需求获取、分析与设计、实现、测试、部署

图中阴影部分描述了不同的同工作流在不同的时间段内工作量的不同，
几乎所有的工作流在所有的时间段内具有工作量，只是大小不同而已

各阶段任务

初始化阶段

系统地阐述项目的范围，选择可行的系统架构，计划和准备业务方案

细化阶段

细化构想，细化过程和基础设施，细化构架并选择构件

构造阶段

资源管理、控制和过程最优，完成构件的开发并依评价标准进行测试，
依构想的验收标准评估产品发布

移交阶段

同步并使并发的构造增量集成到一致的实施基线中，与实施有关的工程活动（商业包装和生产、人员培训等），根据
完整的构想和需求集的验收标准评估实施基线

适用

在项目开发早期需求可能有所变化

分析设计人员对应用领域很熟悉

高风险项目

用户可不用程度的参与整个项目的开发过程

使用面向对象的语言或统一建模语言（UML）

使用CASE(Computer Aided Software Engineering，计算机辅助软件工程)
工具，如Rose（Rose是非常受欢迎的物体软件开发工具）

具有高素质的项目管理者和软件研发团队

V模型

定义

V模型从整体上看起来，就是一个V字型的结构，由左右两边组成。左边的下划线分别代表了需求分析、概要设计
详细设计、编码。右边的上划线代表单元测试、集成测试、系统测试与验收测试

特点

单元测试的主要目的是针对编码过程中可能存在的各种问题

集成测试的主要目的是针对详细设计中可能存在的问题

系统测试主要针对概要设计，检查系统作为一个整体是否有效的运行

验收测试通过由业务专家或用户进行，以确定产品能真正符合用户业务上的需求

适用

V模型用于需求明确和需求变化不频繁的情形

图

原型化模型

定义

原型化模型第一步就是创建一个快速原型，能够满足项目干系人与未来的用户可以用原型进行交互，
再通过与干系人进行充分的讨论与分析，最终弄清楚当前系统用户的需求，进行了充分的了解之后，
在原型的基础上开发出用户满意的产品

原型具备的特点

实际可行

具有最终系统的基本特性

构造方便、快熟、造价低

原型法的特点在于原型法对用户的需求是动态响应的，逐步纳入的

原型分类

抛弃式原型

此类原型在系统真正实现以后就放弃不用了。

进化型原型

此类原型的沟通从目标系统的一个或几个基本需求出发，通过修改和追加功能的过程逐步丰富，演化成最终的系统

适用

适用在很难一下子全面地提出用户需求的情况下

敏捷开发模型

定义

敏捷开发是一种以人为核心、迭代、循序渐进的开发方法

相当于传统软件开发方法的“非敏捷”，更强调程序员团队与业务专家之间的紧密协作、面对面的沟通（
以为比书面的文档更有效）、频繁交付新的软件版本，而且自我组织型的团队，能够很好地适应需求变化的代码编写
和团队组织方法，也更加注重软件开发中人的作用

Scrum是一种迭代式软件开发过程，通常用于敏捷开发

Scrum主管角色

Scrum中的主要角色包括：同项目经理类似的Scrum主管角色，负责维护过程和任务，
产品负责人代表利益所有者，开发团队包括所有开发人员

适用

小型或中性软件开发团队，并且客户的需求模糊或者多变。

2.7 典型生命周期模型

2.8 项目管理过程

定义

项目管理过程就是将知识、技能、工具和技术应用于项目活动之中，以满足项目的要求。
它是通过利用项目管理知识、技能、工具和技术的过程实现的，这些过程凭借每个过程的输入条件创造结果

项目管理各个过程组成的5个过程组可以对应到PDCA循环，即戴明环

计划

Plan

执行

Do

检查

Check

行动

Action

项目管理过程组

定义

按项目管理过程在项目管理中的职能可以将组成项目的各个过程归纳为5组，叫项目管理过程组

包含

启动过程组

组定义并批准项目和项目阶段。包括“制定项目章程”和“识别干系人”两个过程

计划规程组

定义和细化目标，并为实现项目要达到的目标和完成项目要解决的问题范围而规划必要的行动路线

执行过程组

整个人员和其他资源，在项目的生命周期或某个阶段执行项目管理计划

监督与控制过程组

要求定期测量和监控项目绩效情况，识别与项目管理计划的偏差，以便在必要时采用纠正措施，
确保项目或阶段目标达成

收尾过程组

正式验收产品、服务或工作成果，有序的结束项目或项目阶段。包括项目整体管理中的“结束项目或阶段过程”，
项目采购管理中的“结束采购”过程

过程之间的联系与交互作用

过程组极小是孤立或只执行一次的时间，它们是整个项目生命周期内自始至终都以不同的程度互相重叠的活动。
若将项目划分为阶段，则过程组不但在阶段内，而且可以跨越阶段相互影响和相互作用

补充考点

生命周期模型

喷泉模型

特点

为软件复用和生命周期中多项开发活动提供了支持，“喷泉”体现了迭代和无间隙的特性

适用

是一种以用户需求为动力，以对象为驱动的模型，主要用于描述对面对象的软件开发过程

增量模型

特点

又称为演化模型。与建造大厦相同，软件也是一步一步建造起来的，融合
了瀑布模型的基本成分（复用的应用）和原型实现的迭代特征

统一过程

特点

基于构件，由UML方法和和工具支持

3个显著特点，即用户驱动，以基本架构为中心、迭代和增量

提供了在开发组织中分派任务和责任的纪律化方法

它的目标是在可预见的日常和预算前提下，确保满足最终用户需求的高质量产品

适用

在一个通用过程框架，可以用与种类广泛的软件系统，不用应用领域、不同的组织类型、不同性能水平
和不同的项目规模

项目经理

如何做好

真正理解项目经理的角色，重视项目团队的管理，惩罚分明、计划、计划、再计划，
真正理解一把手功能，注重用户参与

具备的素质

广博的知识、丰富的经验、良好的协调、职业道德、沟通表达、领导

承担管理者和领导者的双重角色

图

子主题

一、项目整体管理

学习要求

按照顺序熟练背诵每个管理的所有过程，且能用自己的话描述出来

每个过程至少掌握一个工具或方法

每个管理有什么问题

与其他各大管理之间的联系

整理管理概述

项目整体管理知识领域包括识别、定义、结合、统一与协调项目管理过程组内不同过程
与项目管理活动所需进行的各种过程和活动

是一个全局性、综合性管理

1、制定项目章程

业组协工商专引程

定义

项目章程是正式批准项目的文件。由于项目章程要授权的项目经理在项目活动中动用组织的资源，
所以，项目经理任何时候都应在规划开发之前被委派，最好是在制定项目章程时

项目章程是由项目实施组织外部签发的

项目章程的内容 - 背

项目目的或批准项目的原因

可测量的项目目标和相关成功标准

项目总体需求

概括性的项目描述

项目主要风险

总体里程碑进度计划

总体预算

项目什么要求（用什么标准评价项目成功，由谁对项目成功下结论，由谁来签署项目结束）

委派的项目经理及其职责和职权

发起人或其他批准项目章程的人员的姓名与职权

图

1、制定项目章程的过程

1、项目章程的批准，标志着项目的正式启动。在项目中，应尽早确认并任命项目经理，由于项目
章程将授权项目经理在项目活动中使用组织资源，项目经理应该参与制定项目章程

2、项目由项目以外的人员批准，如发起人、项目管理办公室或组合指导委员会。项目
章程经启动者签字，即标志着项目获得标准

“制定项目章程”这一项目管理过程的依据(输入)为：

协议

协议定义了启动项目的初衷。协议有多种形式，包括合同、谅解备忘录、服务品质协议、协议书、意向书、口头协议、电子邮件或其他书面协议。通常为外部客户做项目时，就用合同

项目工作说明书

是对应由项目提供的产品或服务的文字说明

对于内部项目，项目发起人或者赞助人根据业务需求、产品、或服务要求提供一份工作说明书。对于外部项目，工作说明书属于顾客招标文件的一部分，如建议邀请书、信息请求、招标邀请书或合同中的一部分

工作说明书指明如下事项之一

业务需求

组织的业务需求可能基于培训需求、市场需求、技术进步、法律要求或政法标准

产品范围说明书

是项目创造的产品或服务要求与特征的文件

战略计划

所有的项目都应支持组织的战略目标

商业论证

商业论证或类似文件能从商业角度提供必要的信息，觉得项目是否值得投资

事业环境因素

1、组织或公司的文化与组成结构

2、政府或者行业标准(如管理部门的规章制度、产品标准、质量标准与工艺标准)

3、基础设施(如现有的软件与硬件基础设施)

4、现有的人力资源(如：技能、专业与知识；例如设计、开发、法律、合同发包与采购)

5、人事管理(如雇佣与解雇指导方针、员工业绩评价与培训记录)

6、公司工作核准制度

7、市场情况

8、项目干系人风险承受力

9、商业数据库(如标准的成本估算情况、行业风险研究信息与风险数据库)

10、项目管理信息系统

组织资产过程

定义：

组织资产还反应了组织从以前项目中吸取的教训和学习到的知识，如完成的进度表、风险数据和实现价值数据

分类

组织进行工作的过程与程序

组织整体信息存储检索知识库

举例：变更控制程序、公司过往同类项目的相关资料、配置管理知识库

事业环境因素与组织过程资产的区别

1、凡是可裁剪的、可选择的均为组织过程资产
凡是不可选择的、只能适应的均为事业环境因素

2、凡是带系统的一般为事业环境因素(如：工作授权系统、项目管理信息系统)

3、凡是带程序的一般为组织过程资产(如：财务控制程序、变更控制程序、风险控制程序)

在这个项目管理过程中采用的工具和技术

专家判断

引导技术

在这个项目管理过程中的输出

项目章程

制定项目章程的依据

同上

项目选择方法

财务方面的考虑向来是项目选择过程中的重要考虑因素。
三个主要的财务价值评价方法包括净现值分析、投资收益和投资回收率分析

净现值分析

计算题===== 折现率

投资收益率分析

ROI是净收入除以投资额的所得值

ROI越大越好

ROI=(总的折现收益-总的折现成本)/折现成本

投资回收率分析

项目启动会议

项目启动会议是一个项目的开始，一般由项目经理负责组织和召开。
召开项目启动会议的主要目的在于使项目主要利益相关者明确项目的目标、范围、需求、背景及各自的职责与权限

项目目标

项目的目标包括成果目标和约束目标(管理性目标)

成果目标与约束目标之间经常发生矛盾，甚至发生冲突

在指定一些目标来衡量项目管理的优劣或效率时，
或者将其作为激励项目成员的手段，一定要注意以下几点

1、将成果目标与约束目标区分开来

2、将目的和手段区分开来

3、不制定无法量化或无法实现的目标

4、不转移项目管理人员的努力方向

引导技术

引导技术可用于指导项目章程的制定。头脑风暴、冲突处理、问题解决和会议管理等，
都是引导者可以用来帮助团队和个人完成项目活动的关键技术

2、制定项目管理计划

业组程果专引划

项目管理计划

定义

一个项目管理计划一般包括项目范围管理计划、进度管理计划、成本管理计划、质量管理计划、过程改进计划、人员配备管理计划、沟通管理计划、风险管理计划、采购管理计划等分计划

项目管理计划记录了计划过程组的各个计划子过程的全部成果

能帮助项目团队进行项目整合活动的最完整的文件

内容

1、项目管理团队选择的各个项目管理过程

2、每一选定过程的实施水平

3、对实施这些过程时使用的工具和技术所做的说明

4、在管理具体项目中使用选定过程的方式和方法，包括过程之间的依赖关系和相互作用，以及重要的依据和成果

5、为了实现项目目标所执行的工作的方式、方法

6、监控变更的方式、方法

7、实施配置管理的方式、方法；配置管理计划

8、使用实施效果测量基准并使之保持完成的方式、方法。

9、项目干系人直接的沟通需要与技术

10、选定的项目生命周期和多个阶段项目的项目阶段

11、高层管理人员为了加快解决未解决的问题和处理未做出的决策，对内容、范围和事件安排的关键审查

计划的作用

项目管理计划确定了执行、监视、控制和结束项目的方式与方法。
项目管理计划是其他各子计划的依据和基础，他从整体上指导项目工作的有序进行

循序渐进的特点

在初次制定项目管理计划时，由于各方面的信息还不十分明朗，因此项目经理只需要从宏观上把握项目的主体管理思路，
切记不能理想化而期望项目管理计划一步到位

制定项目管理计划的过程

制定项目管理计划包括将确定、协调和综合所有部分计划所需要的行动形成文件，使其成为项目管理计划

制定计划的依据(输入)

项目章程

其他过程的输出结果，如范围管理计划

事业环境因素

组织过程资产

工具与技术

专家判断

引导技术

输出

项目管理计划

项目管理信息系统

项目管理信息系统是由用户归纳、综合和传播项目管理程序输出的工具和技术组成

组成

计划系统

控制系统

配置管理系统

该系统包括过程用于提交变更建议，追踪变更建议的审查和审批制度，确定变更的批准级别，以及确定批准的变更方法

一般目前常用的配置管理软件工具有CVS、VSS、ClearCase等

变更控制系统

变更控制系统是正式形成文件的过程的全体，用于确定控制，改变和批准项目可交付成果和文件的方式、方法。

3、指导与管理项目执行

业组划 (准更请) 专项会
交付、数据、更请、划新、文新

定义

指导与管理项目执行过程要求项目经理与项目团队采取多种行动执行项目管理计划，完成项目范围说明书中明确的工作

输入

项目管理计划

批准的变更请求

1、批准的纠正措施

是项目实施的预期结果始终符合项目管理计划的要求

2、批准的预防措施

降低潜在的消极后果发生的可能性

3、批准的缺陷补救请求

纠正质量过程发现的产品缺陷

事业环境因素

组织过程资产

工具

专家判断

项目管理信息系统

会议

输出

可交付成果

工作绩效数据

1、表明进度绩效的状态

2、已经完成和未完成的可交付物

3、已经开始与已经完成计划活动

4、质量标准满足的程度

5、批准与已经开销的费用

6、对完成已经开发的计划互动的估算

7、绩效过程中计划活动实际完成的百分比

8、吸取并已记录且转入经验教训知识库的教训

9、资源利用细节

变更请求

项目管理计划的更新

项目文件更新

需求文件、项目日志、风险登记册、干系人登记册

补充

工作绩效数据

在执行项目工作的过程中，从每个正在执行的活动收集到的原始观察结果和测量值。例如，工作完成百分比、质量和技术绩效测量值、进度活动的开始和结束日期、变更请求数量、缺陷数量、实际成本和实际支持事件等

工作绩效信息

从各控制过程中收集并结合相关背景和跨领域关系，进行整合分析而得到的绩效数据

工作绩效报告

为制定决策、提出问题、采取行动或引起关注，而汇编工作绩效信息，所形成的实物或电子项目文件。例如：状态报告、备忘录、论证报告、信息札记、电子报表、推荐意见或情况更新。

4、项目监控工作
业组划进成（确更）(信息) 专项分会
报告、更请、划新、文新

定义

1、监视和控制项目工作过程时监视和控制启动、规划、执行和结束项目所需的各个过程

2、采取纠正或预防措施控制项目的实施效果

3、监视包括收集、测量并散发绩效信息，并评测测量结果和实施过程改进的趋势

输入

1、项目管理计划

2、进度预测

3、成本预测

4、确认的变更

批准的变更是实施整体变更控制过程的结果。
需要对它们的执行情况进行确认，以确保它们得到正确的落实。
确定的变更用数据说明变更已得到正确落实

5、工作绩效信息

6、事业环境因素

7、组织资产过程

工具与技术

1、专家判断

2、分析技术

在项目管理中心，根据可能的项目或环境的变化，以及它们与其他变量之间的关系，采用分析法来预测潜在的后果。
例如：可用于项目的分析技术包括：回归分析、分组方法、因果分析、根本原因分析，预测方法(如：时间序列、场景构件、模拟等)；失效模式与影响分析；故障树分析、储备分析、趋势分析、挣值管理、差异分析

3、项目管理系统

4、会议

输出

1、变更请求

2、工作绩效报告

工作绩效报告工作绩效报告是为制定决策、采取行动或引起关注而汇编工作绩效信息所形成的实物或电子项目文件。项目信息可以通过口头形式进行传达，但为了便于项目绩效信息的记录、存储和分发，有必要使用实物形式或电子形式的项目文件。工作绩效报告包含一系列的项目文件，旨在引起关注，并制定决策或采取行动。可以在项目开始时就规定具体的项目绩效指标，并在正常的工作绩效报告中向关键干系人报告这些指标的落实情况。例如，工作绩效报告包括状况报告、备忘录、论证报告、信息札记、推荐意见和情况更新。

3、项目管理计划的更新

4、项目文件的更新

5、实施整体变更控制
业组划(更请)（报告）专会变
准更请、更志、划新、文新

定义

1、整体变更控制过程贯穿于项目的始终。由于项目很少会准确地按照项目管理计划进行，因而变更控制不可少

2、整体变更控制过程包括一个负责批准或否决变更请求的变更控制委员会

每次变更通过评审后，都应重新确定基准

变更管理是为了使得项目基准与项目实际执行情况相一致

输入

1、项目管理计划

2、工作绩效报告

3、变更请求

4、事业环境因素

5、组织资产过程

工具与技术

1、专家判断

2、会议

3、变更控制工具

输出

1、批准的变更请求

2、变更日志

3、项目管理计划更新

4、项目文件更新

6、结束项目或阶段
组划(验可果) 专分会
终产服果交、组资更

定义

结束项目或阶段是完结所有项目管理过程组的所有活动，以正式结束项目或阶段的过程

本过程的作用是，总结经验教训，正式结束项目工作，为开展新工作而释放组织资源

分类

合同结尾

管理结尾(行政收尾)

输入

1、项目管理计划

2、验收的可交付成果

3、组织过程资产

工具和技术

1、专家判断

2、分析技术

3、会议

输出

1、最终产品、服务或者成果移交

2、组织资产过程更新

7、补充考点

1、制定项目计划的问题(案例分析)

1、项目计划不应由一个人制定，应由项目组参与

2、项目计划缺少相关分计划，如质量计划、沟通计划等

3、制定进度计划的方法不合理，没有预留一定缓冲事件

4、项目计划缺少评审和审批环节

5、没有处理好外部因素(如：天气)和内部因素(如：团队)带来的风险，缺乏有效的应对措施

6、项目发生变更时没有及时更新项目计划

7、应识别设备到场所影响的活动，对于不受影响的活动不应推迟进行

2、项目编写计划工作历程(论文)

1、明确目标

2、成立初步的项目团队

3、工作准备与信息收集

4、依照模板、标准编写初步的概要的项目计划

5、把上述计划纳入项目计划，然后对项目计划进行综合平衡、优化

6、项目经理负责编写项目计划

7、评审与批准项目计划

8、获得批准后项目计划就是项目的基准计划

3、编写计划的原则(论文)

1、目标统一管理

2、方案统一管理

3、过程统一管理

4、技术工作与管理工作的统一协调

5、计划的统一管理

6、人员资源的统一管理

7、各干系人的参与、逐步精准

三、立项管理

甲方的立项流程

1、需求调研
2、编写项目申请书
3、可行性研究(机会、初步、详细)
4、项目论证
5、项目评估
6、评审，获取批准
7、发布招标文件

乙方的立项流程

1、看到招标文件
2、进行项目识别
3、可行性研究(机会、初步、详细)
4、项目论证
5、项目评估
6、参加投标
7、中标
8、签订合同

3.1 立项管理内容

立项内容

项目立项一般包括提交项目建议书、项目可行性研究、项目招标与投标等内容

3.1.1 项目建议书

定义

项目建议书（又称为立项申请）是项目建设单位向上级主管部门提交申请时所必须的文件，
是对拟建项目提出的框架性的总体设想。在项目建议书批准后，方可开展对外工作

核心内容

项目的必要性

项目的市场预测

产品方案或服务的市场预测

项目建设必要的条件

3.1.2 项目可行性研究报告。
报告要包含的内容

特点

预见性

公正性

可靠性

科学性

包含内容

投资的必要性

主要根据市场调查以及预测的结果，以及有关的产业政策等因素，论证项目投资建设的必要性

技术的可行性

主要从项目实施的技术角度，合理设计技术方案，并进行比较、选择和评价

财务可行性

主要从项目及投资者的角度，设计合理财务方案，从企业理财的角度进行资本预算，评价项目的财务盈利能力，
进行投资决策，并从融资主体（企业）的角度评价股东投资收益、现金流量计划及债务偿还能力

组织可行性

制定合理的项目实施进度计划、设计合理的组织机构、选择经验丰富的管理人员、
建立良好的协作关系、制定核实的培训计划等，保证项目顺利执行

经济可行性

主要从资源配置的角度衡量项目的价值，评价项目在实现区域经济发展目标、有效配置经济资源、增加供应、创造
就业、改善环境、提高人员生活等方面的效益

社会可行性

主要分析项目对社会的影响，包括政治体制、方针政策、经济结构、法律道德、宗教民族、妇女儿童及
社会稳定性等

风险因素及对策

主要是对项目的市场风险、技术风险、财务风险、组织风险、法律风险、经济及社会风险等因素
进行评价，制定规避风险的对策，为项目全过程的风险管理提供依据

3.1.3 项目招投标

招标

投标

评标

选定的承建方

流程

3.2 可行性研究

3.2.1 可行性研究的内容。
(从哪些方面进行研究)

技术可行性分析

进行项目开发的风险

在给定的限定范围和时间范围内，能否设计出预期的系统并实现必须的功能和性能

人力资源的有效性

可以用于项目开发的技术人员队伍是否可以建立，是否存在人力资源不足，技术能力欠缺等问题。
是否可以在市场上或者通过培训获得所需要的熟练技术人员

技术能力的可能性

相关技术的发展趋势和当前所掌握的技术是否支持该项目的开发，市场上
是否存在支持该技术的开发环境、平台、工具

物资（产品）的可用性

是否存在可以用于建立系统的其他资源，如一些设备以及可行的替代产品等

经济可行性分析

支出分析

信息系统项目支出可以分为一次性支出和非一次性支出两类

收益分析

信息系统项目的收益包括直接收益、间接收益以及其他方面的收益等

收益投资比，投资回收期分析

对投入产出进行对比分析，以确定项目的收益率和投资回收期等经济指标

敏感性分析

当诸如设备和软件配置，处理速度要求，系统的工作负荷类型和负荷量等关键性因素变化时，对支出
和收益产生的影响估计

运行环境的可行性分析

运行环境是制约信息系统在用户单位发挥效益的关键。因此，需要从用户单位（企业）的管理体制、管理方法、
规章制度、工作习惯、人员素质（设置包括人员的心理承受能力、接受新知识和技能的积极性等）、数据资源
类型、硬件（包含系统软件）平台等多方面的评估，已确定软件系统在交付以后，是否能够在用户单位顺利运行

其他方面的可行性分析

信息系统项目的可行性研究出了前面介绍的技术、经济和运行环境可行性分析外，
还包括了诸如法律可行性、社会可行性等方面的可行性分析

3.2.2 可行性研究的步骤

基本阶段

初步可行性研究

详细可行性研究

可行性研究报告

基本步骤

确定项目规模和目标

研究正在运行的系统

建立新系统的逻辑模型

导出和评价各种方案

推荐可行性方案

编写可行性研究报告

递交可行性研究报告

木桶鸡粗腿变焦

3.2.3 初步可行性研究

初步可行性研究的定义和目的

定义

初步可行性研究一般是在对市场或者客户情况进行调查后，对项目进行的初步评估

进入详细可研的条件

分析项目的前途，从而决定是否应该继续深入的调查研究

初步评估和确定项目中的关键技术以及核心问题，以确定是否需要解决

初步估计必要进行的辅助研究，以解决项目的核心问题，并判断是否具备必要的技术、实验、人力条件作为支持

通过初步可行性研究可回答以下问题

项目进行投资建设的必要性

项目建设的周期

项目需要的人力、财力资源

项目的功能和目标是否可以实现

项目的经济效益、社会效益是否可以保证

项目从经济上、技术上是否是合理的

输出

初步可行性研究报告

初步可行性研究的结论包括四种：
肯定，立即上马；
肯定，进入详细可行性研究；
展开专题研究；
否定，项目下马

初步可行性研究的内容

初步项目可行性研究的内容与详细的项目可行性研究基本相同

内容

市场情况

信息系统设计开发能力

配件

网络物理布局

技术和设备选择

网络安装工程

企业管理费

人力资源

项目实施及经济评价

初步可行性研究的结果及作用

在初步项目可行性之前可进行项目机会研究，如果投资可能性已进行了项目机会研究，
那么项目初步可行性研究阶段往往可以省去

辅助（功能）研究

包括项目的一个或几个方面，但不是所有方面

并且只能作为初步项目可行性研究、项目可行性研究和大规模投资建议的前提或辅助

辅助研究的费用必须和项目可行性研究的费用联系起来考虑，
因为这种研究的一个目的就是要在项目可行性研究阶段节省费用

3.2.4 详细可行性研究

定义

投资前期四个阶段

详细可行性研究需要对项目的技术、经济、社会、运行环境、法律等方面进行深入的调查和研究和分析，是一项费时、费力的工作，特别是大型的或比较复杂的项目更加如此

1、详细可行性研究的依据

无重要考点

2、详细可行性研究的原则与程序架构

基本原则

科学性原则

客观性原则

公正性原则

程序架构

子主题

3、详细可行性研究的方法

经济评估法

市场预测法

投资估算法

增量净效益法

将有项目时的成本(效益)与无项目时的成本(效益)进行比较，求得两者差额，即为增量成本(效益)，
这种方法称之为有无比较法

4、详细可行性研究的内容

概述

提出项目开发背景、必要性和经济意义，研究项目工作的依据和范围，
产品交付的形式、种类、数量

需求确定

调查研究国内外客户的需求情况，对国内外的技术趋势进行分析，
确定项目的规模、目标、产品、方案和发展方向

现在资源、设施情况分析

调查现有的资源（包括硬件设备、软件系统、数据、规章制度等种类与数量，
以及这些资源的使用情况和可能的更新情况）

设计（初步）技术方案

确定项目的总体和详细目标、范围、总体的结构和组成，核心技术
和关键问题、产品的功能与性能

项目实施进度计划建议

投资评估和资金筹措计划

开发总成本

四大类

研发成本

行政管理费

销售与分销费用

财务费用和折旧

前三类成本的综合称为经营成本

项目组织、人力资源、技术培训计划

包括现有的人员规模、组织机构、人员层次、个人技术能力、人员技术培训计划等

经济和社会效益分析（效果评价）

合作/协作方式

3.2.5 效益的预测与评估

量化及计算的方法

函数求解

相关术语

产品的全生命周期成本

是在产品或系统的整个使用生命期内，在获得阶段(设计、生产、安装和测试等活动，
即项目存续期间)、运营与维护及生命周期结束时对产品的处置所发生的全部成本。

成本的类型

可变成本

随着生产量、工作量或时间而变的成本为可变成本。可变成本又称变动成本。

固定成本

不随生产量、工作量或时间的变化而变化的非重复成本为固定成本。

直接成本

直接可以归属于项目工作的成本为直接成本如项目团队差旅费、工资、项目使用的物料及设备使用费等

间接成本

来自一般管理费用料目或几个项目共同担负的项目成本所分摊给本项目的费用，就形成
了项目的间接成本，如税金、额外福利和保卫费用等。

机会成本

是利用一定的时间或资源生产一种商品时，而失去的利用这些资源生产其他最佳替代品
的机会就是机会成本，泛指一切在做出选择后其中一个最大的损失。

沉没成本

是指由于过去的决策己经发生了的，而不能由现在或将来的任何决策改变的成本。
沉没成本是一种历史成本，对现有决策而言是不可控成本，会很大程度上影响人们的行
为方式与决策，在投资决策时应排除沉没成本的干扰。

应急储备

应急储备是包含在成本基准内的一部分预算，用来应对已经接受的已识别风险，以及已
经制定应急或减轻措施的已识别风险。

应急储备通常是预算的一部分，用来应对那些会影响项目的"已知-未知“风险。

例如，可以预知有些项目可交付成果需要返工，却不知道返工的工作量是多少，可以预
留应急储备来应对这些未知数量的返工工作。使用前不需要得到高层管理者审批。

管理储备

管理储备是为了管理控制的目的而特别留出的项目预算，用来应对项目范围中不可预见的工作。

管理储备用来应对会影响项目的"未知-未知"风险。

管理储备不包括在成本基准中，但属于项目总预算和资金需求的一部分，使用前需要得
到高层管理者审批。

当动用管理储备资助不可预见的工作时，就要把动用的管理储备增加到成本基准中，从
而导致成本基准变更。

成本基准

成本基准是经批准的按时间安排的成本支出计划，并随时反映了经批准的项目成本变更
(所增加或减少的资金数目)，被用于度量和监督项目的实际执行成本。

项目成本管理过程

1、规划成本

为规划、管理、花费和控制项目成本而制定政策、程序和文档的过程。

2、估算成本

对完成项目活动所需资金进行近似估算的过程。

3、制定预算

汇总所有单个活动或工作包的估算成本，建立一个经批准的成本基准的过程。

4、控制成本

监督项目状态，以更新项目成本，管理成本基准变更的过程。

项目成本管理由一些过程组成，要在预算下完成项目这些过程是必不可少的。
1.资源计划过程一决定完成项目各项活动需要哪些资源(人、设备、材料)以及每种资源的需要量。
2.成本估计过程一估计完成项目各活动所需每种资源成本的近似值。
3.成本预算过程一把估计总成本分配到各具体工作。
4.成本控制过程一控制项目预算的改变。

1、成本规划

定义

规划成本管理是为规划、管理、花费和控制项目成本而制定政策程序和文档的过程，
本过程的主要作用是，在整个项目中为如何管理顶目成本提供指南和方向。

输入

1、项目管理计划

2、项目章程

3、事业环境因素

4、组织过程资产

输出

成本管理计划

成本管理计划是项目管理计划的组成部分，描述将如何规划、安排和控制项目成本

内容

1、计量单位
2、精确度
3、准确度
4、组织程序链接
5、控制临界值
6、绩效测量规则
7、报告格式
8、过程描述。
9、其他细节

2、估算成本

定义

估算成本是对完成项目活动所需资金进行近似估算的过程

是在某个特定时点，根据已知信息所做出的的成本预测

成本估算的准确度随着项目的进度而逐步提高

成本估算时需要考虑项目成员学习所耗费的时间成本

作用

本过程的主要作用是，确定完成项目工作所需的成本数额。

估算步骤 -背

1、识别并分析成本的构成科目。
2、根据已识别的项目成本构成科目，估算每一科目的成本大小
3、分析成本估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系

输入

1、成本管理计划
2、人力资源管理计划

3、范围基准：包含经过批准的范围说明书、工作分解结构、WBS词典。

4、项目进度计划
5、风险登记册
6、事业环境因素
7、组织过程资产

输出

1、活动成本估算

对完成项目工作可能需要的成本的量化估算

2、估算依据

成本估算所需的支持信息的数量和种类

3、项目文件更新

3、制定预算(成本预算)

定义

制订预算是汇总所有单个活动或工作包的估算成本，建立一个经批准的成本基准的过程

作用

确定成本基准，可据此监督和控制项目绩效。

将项目的成本分配到项目的各项具体工作上属于成本预算的工作。

项目预算包括经批准用于项目的全部资金。成本基准是经过批准且按时间段分配的项目
预算，但不包括管理储备。

★输入

1、成本管理计划。
2、范围基准。
3、活动成本估算。
4、估算依据。
5、项目进度计划。
6、资源日历。
7、风险登记册。
8、协议。
9、组织过程资产。

★输出

1、成本基准

成本基准是经过批准的、按时间段分配的项目预算，不包括任何管
理储备，只有通过正式的变更控制程序才能变更，用作与实际结果
进行比较的依据。成本基准是不同进度活动经批准的预算的总和。

大项目可能有多个成本基准

成本基准中既包括预计的支出，也包括预计的债务

在成本基准之上增加管理储备，得到项目预算。当出现有必要动用
管理储备的变更时，则应该在获得变更控制过程的批准之后，把适
量的管理储备移入成本基准中。

按时间段分段计算，通常以S曲线的形式表示

2、项目资金需求

3、项目文件更新

估算与预算的区别&联系

区别

成本估算是估算完成每项活动所需的近似成本；
成本预算是将单个活动或工作包的估算成本汇总，更精确估算项目总成本，并分摊到项目各活动和各阶
段王

联系

成本估算的输出是成本预算的基础，
成本预算是将已批准的项目总估算成本进行分摊。

4、控制成本

定义

控制成本是监督项目状态，以更新项目成本，管理成本基准变更的过程。

作用

发现实际与计划的差异，以便采取纠正措施，降低风险。

成本控制活动
成本控制的主要工作内容

1、对造成成本基准变更的因素施加影响。
2、确保所有变更请求都得到及时处理。
3、当变更实际发生时，管理这些变更。
4、确保成本支出不超过批准的资金限额，既不超出按时段、按WBS组件、按活动分配
的限额，
5、监督成本绩效，找出并分析与成本基准间的偏差。
6、对照资金支出，监督工作绩效。
7、防止在成本或资源使用报告中出现未经批准的变更。
8、向有关干系人报告所有经批准的变更及其相关成本。
9、设法把预期的成本超支控制在可接受的范围内。
10、对发生成本偏差的工作包实施管理，有针对性的采取纠正措施
11、对项目的最终成本进行预测

识别可能引起项目成本基准计划发生受动的因素，开对这些因素施加影响
对发生成本偏差的工作包施加影响，有针对性地采取纠正措施
对项目的最终成本进行预测

★输入

1、项目管理计划。
2、项目资金需求。
3、工作绩据。
4、组织过程资产。

★输出

1、工作绩效信息。
2、成本预测。
3、变更请求。
4、项目管理计划更新。
5、项目文件更新。
6、组织过程资产更新。

成本管理的工具与技术

成本分析技术

1、技术分析

★1、回收期

是指投资项目的未来现金净流量与原始投资额相等时所经历的时间，即原始投资额通过
未来现金流量回收所需要的时间。

★2、投资回报率

是指通过投资而应返回的价值，即企业从一项投资活动中得到的经济回报。

3、内部报酬率

又称内含报酬率(IRR) 、内部收益率，是使投资项目的净现值等于零的贴现率。

它实际上反映了投资项目的真实报酬。

4、现金流贴现

就是把企业未来特定期间内的预期现金流量还原为当前现值。

5、净现值(NPV)

是指一个项目预期实现的现金流入的现值与实施该项计划的现金支出的现值的差额。

2、专家判断

3、会议

★4、类比估算

在项目详细信息不足时，例如在项目的早期阶段，就经常使用这种技术来估算成本数
值。

类比估算通常成本较低、耗时较少，但准确性也较低。

★5、参数估算

参数估算是指利用历史数据之间的统计关系和其他变量来进行项目工作的成本估算。

6、自下而上的估算

自下而上估算是对工作组成部分进行估算的一种方法。

首先对单个工作包或活动的成本进行

最具体、细致的估算；然后把这些细节性成本向上汇总或"滚动“到更高层次，用于后续报
告和跟踪。

自下而上估算的准确性及其本身所需的成本，通常取决于单个活动或工作包的规模和复
杂程度。

7、三点估算

8、储备分析

应急储备

管理储备

9、质量成本

10、项目管理软件

11、卖方投标分析

在成本估算过程中，可能需要根据合格卖方的投标情况，分析项目成本。

12、群体决策技术

成本管理技术

1、成本汇总

先把成本估算汇总到WBS中的工作包，再由工作包汇总至WBS更高层次(如控制账户) ，
最终得出整个项目的总成本。

2、储备分析

3、历史关系

有关变量之间可能存在一些可据以进行参数估算或类比估算的历史关系。可以基于这些
历史关系，利用项目特征(参数)来建立数学模型，预测项目总成本。

4、资金限制平衡

应该根据对项目资金的任何限制，来平衡资金支出。如果发现资金限制与计划支出之间
的差异，则可能需要调整工作的进度计划，以平衡资金支出水平。

这可以通过在项目进度计划中添加强制日期来实现。

5、挣值分析

挣值管理(EVM) 是把范围、进度和资源绩效综合起来考虑，以评估项目绩效和进度的方
法。

它是一种常用的项目绩效测量方法

它把范围基准、成本基准、和进度基准整合起来，形成绩效基准，以便项目管理团队评
估与测量项目绩效与进展。

6、预测

7、完工尚需绩效指数(TCP I)

8、绩效审查

绩效审查的对象包括：成本绩效随时间的变化、进度活动或工作包超出和低于预算的情
况，以及完成工作所需的资金估算。

9、项目管理软件

八、质量管理

8.1质量管理基础

8.1.1质量与项目质量

质量是反映实体满足主体明确和隐含需求的能力的特性总和

质量与等级是2个不同的概念，没必然的联系

项目的质量是应顾客的要求进行的，不同的顾客有着不同的质量要
求，其意图已反映在项目合同中。因此，项目合同通常是进行项目
质量管理的主要依据。

8.1.2质量管理

质量管理定义

质量管理是指确定质量方针、目标和职责，并通过质量体系中的质
量规划、质量保证和质量控制以及质量改进来使其实现所有管理职
能的全部活动。

质量方针

由组织的最高管理者正式发布的该组织总的质量宗旨和方向

质量目标

是指"在质量方面所追求的目的"，它是落实质量方针的具体要求

8.1.3质量管理标准体系

1、ISO 9000系列

基本原则

1、以顾客为中心
2、领导作用
3、全员参与
4、过程方法
5、管理的系统方法
6、持续改进
7、基于事实的决策方法
8、与供方互利的关系

2、全面质量管理(TQM)

全面质量管理(TQM) 是一种全员、全过程、全企业的品质管理。它
是一个组织以质量为中心，以全员参与为基础，通过让顾客满意和
本组织所有成员及社会受益而达到永续经营的目的。全面质量管理
注重顾客需要强调参与团队工作，并力争形成一种文化，以促进所
有的员工设法并持续改进组织所提供产品/服务的质量、工作过程和
顾客反应时间等。

★核心特征

全员参加的质量管理

全过程的质量管理

全面方法的质量管理

全面结果的质量管理

3、六西格码

★六西格码意为"六倍标准差"(在一百万个机会里，只有3.4个瑕疵)

采用DMAIC(确定、测量、分析、改进、控制) 改进方法对组织的关
键流程进行改进，优越之处在于从项目实施过程中改进和保证质
量，而不是从结果中检验控制质量

这样做不仅减少了检控质量的步骤，而且避免了由此带来的返工成
本。更为重要的是，六西格码管理培养了员工的质量意识，并把这
种质量意识融入企业文化中。

4、软件过程改进与
能力成熟度模型

1、CMM/CMMI

CMMI模型将成熟度分为5个等级

2、SJT 11234/SJT 11235

软件过程及能力成熟度评估是软件过程能力评估
和软件能力成熟度评估的统称

8.2质量管理过程

8.2.1规划质量管理

定义

规划质量管理是识别项目及其可交付成果的质量要求和标准，并准
备对策确保符合质量要求的过程。本过程的主要作用是，为整个项
目中如何管理和确认质量提供了指南和方向。

根据项目进度基准和成本基准制定质量测量指标

输入

1、项目管理计划
2、干系人登记册
3、风险登记册
4、需求文件
5、事业环境因素
6、组织过程资产

★输出

1、质量管理计划

是项目管理计划的组成部分，描述如何实施组织的质量政策，以及
项目管理团队准备如何达到项目的质量要求。质量管理计划可以是
正式，也可以是非正式的，可以是非常详细的，也可以是高度概括
的。

2、过程改进计划

详细说明对项目管理过程和产品开发过程进行分析的各个步骤，以
识别增值活动。

3、质量测量指标

质量测量指标专用于描述项目或产品属性，以及控制质量过程将如
何对属性进行测量。质量测量指标的例子包括准时性、成本控制、
缺陷频率、故障率、可用性、可靠性和测试覆盖度等。

4、质量核对单

核对单是一种结构化工具，通常具体列出各项内容，用来核实所要
求的一系列步骤是否已得到执行。

5、项目文件更新

8.2.2实施质量保证

定义

实施质量保证是审计质量要求和质量控制测量结果，确保采用合理
的质量标准和操作性定义的过程。

主要作用

促进质量过程改进。

质量保证旨在建立对未来输出或未完输出(也称正在进行的工作)将
在完工时满足特定的需求和期望的信心。质量保证部门或类似部门
经常要对质量保证活动进行监督

QA

输入

1、质量管理计划

2、过程改进计划

3、质量测量指标

4、质量控制测量结果

质量控制测量结果是质量控制活动的结果，用于分析和评估项目过程
的质量是否符合执行组织的标准或特定要求。

5、项目文件

输出

1、变更请求
2、项目管理计划更新
3、项目文件更新
4、组织过程资产更新

8.2.3控制质量

★定义

质量控制是监督并记录质量活动执行结果，以便评估绩效，并推荐必要的变更过程。

强调可交付物的正确性

可以通过检查的方法来进行

★主要作用

识别过程低效或产品质量低劣的原因，建议并采取相应措施消除这些原因。

确认项目的可交付成果及工作满足主要干系人的既定需求，足以进行最终验收。

输入

1、项目管理计划
2、质量测量指标
3、质量核对单
4、工作绩效数据
5、批准的变更请求
6、可交付成果
7、项目文件
8、组织过程资产

输出

1、质量控制测量结果

3、核实的可交付成果
4、工作绩效信息
5、变更请求
6、项目管理计划更新
7、项目文件更新
8、组织过程资产更新

2、确认的变更

质量保证与质量控制的区别

质量保证

1、按项目计划开展具体的质量活动，把项目过程及其产品做得符合质量要求，即按计划做质
量。
2、设法提高项目干系人对项目将要满足质量要求的信心，以便减少来自干系人的干扰，扩大
他们的支持。
3、按照过程改进计划，进行过程改进，使项目过程更加稳定，并减少非增值环节。
4、根据过去的质量控制测量结果(质量偏差)，对质量标准(要求)进行重新评价，确保所
采用的质量标准(要求)是合理的、可操作的。

质量控制

1、按照质量标准检查质量、发现质量偏差和质量缺陷，并对不可接受的质量偏差提出纠偏建
议，对质量缺陷提出缺陷补救建议。这两者都属于变更请求。
2、对已经完成的可交付成果进行质量合格性检查；如果合格，就得到"确认的可交付成果"；如果
不合格，就提出变更请求(缺陷补救建议)
3、对已批准的缺陷措施的实施情况进行检查；如果已经实施到位，就得到"确认的变更"；否则，
就要求执行过程继续实施缺陷补救

区别：

实施质量保证是针对过程改进和审计的，强调的是过程改进和信心保证。
实施质量控制是按照质量要求、检查具体可交付成果的质量，强调的是具体的可交付
成果。

温馨提示：
质量保证是一项管理职能，包括所有的有计划的系统地为保证项目能够满足相关的质量标
准而建立的活动，应该贯穿于项目的整个生命期，一般由质量保证部门或者类似的项目来
完成，而项目经理(PM)是不可以担任质量保证人员(QA的)

8.3项目质量管理的技术和工具

8.3.1规划阶段的技术

1、成本收益分析法

对每个质量活动进行成本效益分析，就是要比较其可能的成本与预
期的效益。

达到质量要求的主要效益包括减少返工、提高生产率、降低成本、
提升干系人满意度及提升赢利能力。

★2、质量成本法

质量成本指在产品生命周期中发生的所有成本，包括为预防不符合
要求、为评价产品或服务是否符合要求，以及因未达到要求而发生
的所有成本。

一致性成本

质量保证成本

故障成本是在项目的结果产生之后，通过质量测试活动发现项目结果不能满足质量要求
，为了纠正其错误使其满足质量要求而发生的成本。

非一致性成本

3、标杆对照

标杆对照是将实际或计划的项目实践与可比项目的实践进行对照，
以便识别最佳实践，形成改进意见，并为绩效考核提供依据。

★4、实验设计

实验设计(DOE) 是一种统计方法，用来识别哪些因素会对正在生产
的产品或正在开发的流程的特定变量产生影响。

5、其他工具

1、头脑风暴

用于产生创意的一种技术。

2、力场分析

显示变更的推力和阻力的图形

3、名义小组技术

先由规模较小的群体进行头脑风暴，提出创意
再由规模较大的群体对创意进行评审

8.3.2执行阶段的技术

1、质量审计

质量审计，又称质量保证体系审核，是对具体质量管理活动的结构
性的评审

审计目标

1、识别全部正在实施的良好及最佳实践。
2、识别全部违规做法、差距及不足。
3、分享所在组织或行业中类似项目的良好实践。
4、积极、主动地提供协助，以改进过程的执行，从而帮助团队提
高生产效率。
5、强调每次审计都应对组织经验教训的积累做出贡献。

质量审计可以是事先安排，也可随机进行。在具体领域中有专长的
★内部审计师或第三方组织都可以实施质量审计可由内部或外部审计
师进行。

2、过程分析

过程分析是指按照过程改进计划中概括的步骤来识别所需的改进。

过程分析包括根本原因分析用于识别问题、探究根本原因，并
制定预防措施一种具体技术。

3、七种基本质量工具

老七工具

★1、因果图

又称鱼骨图或石川馨图，用来追溯问题来源，回推到可行动的根本原因。

★2、流程图

也称过程图，用来显示在一个或多个输入转化成一个或多个输出的过程中，所需要的步骤顺序和可能分支。

3、核查表

又称计数表，是用于收集数据的查对清单。

4、帕累托图

用于识别造成大多数问题的少数重要原因。在帕累托图中，通常按
类别排列条形，以测量频率或后果。

5、直方图

用于描述集中趋势、分散程度和统计分布形状。与控制图不同，直
方图不考虑时间对分布内的变化的影响。

6、控制图

可以使用质量控制图及七点运行定律寻找数据中的规律。七点运行
定律是指如果在一个质量控制图中，一行上的7个数据点都低于平
均值或高于平均值，或者都是上升的，或者都是下降的，那么这个
过程就需要因为非随机问题而接受检查。控制图可用于监测各种类
型的输出变量。

7、散点图

可以显示2个变量之间是否有关系，一条斜线上的数据点距离越
近，2个变量之间的相关性就越密切。

新七工具

★1、亲和图

亲和图与心智图相似。针对某个问题，产生出可联成有组织的想法
模式的各种创意。

★2、过程决策程序图(PD PC)

用于理解一个目标与达成此目标的步骤之间的关系。PD PC有助于
制订应急计划，因为它能帮助团队预测那些可能破坏目标实现的中
间环节。

★3、关联图

关系图的变种，有助于在包含相互交叉逻辑关系的中等复杂情形中
创新性地解决问题。可以使用其他工具(诸如亲和图、树形图或鱼
骨图)产生的数据，来绘制关联图。

4、树形图

也称系统图，可用于表现诸如WBS、RBS(风险分解结构)和
OBS(组织分解结构) 的层次分解结构。

★5、优先矩阵

用来识别关键事项和合适的备选方案，并通过一系列决策，排列出
备选方案的优先顺序。先对标准排序和加权，再应用于所有备选方
案，计算出数学得分，对备选方案排序。

6、活动网络图

过去称为箭头图，包括两种格式的网络图：AOA(活动箭线图) 和最常用的A ON(活动节点图)

★7、矩阵图

一种质量管理和控制工具，使用矩阵结构对数据进行分析。在行列
交叉的位置展示因素、原因和目标之间的关系强弱。

4、抽样统计

统计抽样是指从目标总体中抽取一部分相关样本用于检查和测量，
以满足质量管理计划中的规定。

5、检查图

检查也可称为审查、同行审查、审计或巡检等。

补充考点

1、质量保证主要是为了向客户和管理层保证项目能够满足相关质量标准，使他们建立项目能满足质量
标准的信心。项目质量保证应以证明项目满足相关的质量标准为目的；

2、质量保证人员，在整个项目中应该完成的工作：
(掌握)

(1)计划阶段制定质量管理计划和相应的质量标准
(2)按计划实施质量检查，是否按标准过程实施项目工作。注意项目过程中的质量检查，每次进行检
查之前准备检查清单，并将质量管理相关情况予以记录
(3)依据检查的情况和记录，分析问题，发现问题，与当事人协商进行解决。问题解决后要进行验证；
如果无法与当事人达成一致，应报告项目经理或更高层领导，直至问题解决；
(4)定期给项目干系人发质量报告
(5)为项目组成员提供质量管理要求方面的培训或指导

3、质量保证的提供对象通常是项目管理班子和执行组织的管理层，而质量保证活动的参与者应是项目
的全体工作人员。通常，质量保证人员(QA)的作用不仅限于发现和报告项目的问题。典型的QA的职
责包括过程指导、过程评审、产品审计、过程改进和过程度量等。(了解)

具体而言：
(1)在项目前期充当导师的角色，即QA辅助项目经理制订项目计划，包括根据质量体系中的标准过程
裁剪得到的项目过程，帮助项目进行估算，以及设定质量目标等；对项目成员进行过程和规范的培训，以
及在过程中进行指导等；

(2)在项目实施过程中充当警察的角色，即QA有选择性地参加项目的技术评审，定期对项目的工作产
品和过程进行审计和评审；
(3)在项目实施过程中还充当医生的角色，即QA也可能承担收集、统计和分析度量数据的工作，用于
支持管理决策。

4、质量管理方面可能存在的不足，应该怎么解决?(具体根据案例和实际背景来)

(1)
没有严格执行公司完善的质量管理体系；
(2)没有制定质量管理计划；
(3)没有进行质量保证工作；
(4)前前期测试工作不充分。

应该怎么解决?
(1)严格执行公司的质量管理体系规范工作流程；
(2)制定质量管理计划
(3)执行质量保证计划；
(4)调配相关资源(如：人、财、物等)加强后续质量保证工作；
(5)加强后期的质量控制和测试；
(6)提前加强产品交互后的客户服务和维护工作；
(7)加强沟通；
(8)建议必要时修改质量基准争取以最小的代价获得用户认可。

5、如何提升项目质量?(了解)---可以用来做案例分析和写论文

(1)强有力的领导；
(2)建立组织级项目管理体系
(3)建立组织级质量管理体系
(4)建立组织级激励制度
(5)理解质量成本
(6)提高项目文档质量
(7)发展和遵从成熟度模型

6、软件质量问题的产生原因可能有(根据实际背景来)--案例、论文用用

(T)管理首缺之质量观念，禾从一开始就强调质量
(2)开发者未将质量作为最重要而且必须完成的任务
(3)没有真正执行"决不把不合格的中间产品带到下一阶段"的规定；
(4)没有良好的激励机制；
(5)开发人员看不到提高质量对企业生存与发展的重要性，缺乏主人翁责任感；
(6)没有解决好质量管理者和开发者的关系；
(7)对用户的质量要求不了解，缺乏使用者满意的思想；
(8)用户对软件需求不清晰，缺乏二义性；
(9)开发人员对用户的需求理解有偏差甚至错误；
(10)质量保证与质量控制的关系不清楚；
(11)开发文档与管理文档对质量控制的作用不大；
(12)软件开发工具引发质量控制困难；

7、提升项目质量的基本步骤：(了解)一案例、论文用用

(1)建立项目质量目标；
(2)建立工作中的质量保证和质量控制规范；
(3)建立对质量(过程和产品)参数的度量体系；
(4)在项目中对过程和产品进行测量/检查，将实际情况与目标和规范进行对比以发现
质量问题，并对质量问题的处理进行监督和控制；
(5)对质量问题的出现次数和影响程度依次进行分析，找出原因并提出改进措施；
(6)在上述基础上，不断循环，坚持不懈地提升项目质量。

产生质量偏差的原因：人员、机械设备、材料、方法、环境(简称：人机料法环)

九、人力资源管理

9.1项目人力资源管理概念

9.1.1项目团队

项目团队由为完成项目而承担不同角色与职责的人员组成。项目团
队成员可能具备不同的技能，可能是全职或兼职的，可能随项目进
展而增加或减少。

9.1.2项目管理团队

项目管理团队是项目团队的一部分，负责项目管理和领导活动，如
各项目阶段的启动、规划、执行、监督、控制和收尾。

9.1.3领导和管理

1、“领导者”的工作

1、确定方向

为团队设定目标，描绘愿景，制定战略。

2、统一思想

协调人员，团结尽可能多的力量来实现愿景。

3、激励和鼓舞

在向目标进军的过程中不可避免要遇到艰难险阻，领导者要激励和
鼓舞大家克服困难奋勇前进。

2、“管理者”的工作

负责某件事情的管理或实现某个目标。管理者主要关心持续不断地
为干系人创造他们所期望的成果。

3、领导"人"、管理"事"

4、项目经理具有领导者和管理者的双重身份。对项目经理而言，
管理能力和领导能力，二者均不可或缺。对于大型复杂项目，领导
能力尤为重要。

9.1.4冲突和竞争

1、冲突是指两个或两个以上的社会单元在目标上互不相容或互相
排斥，从而产生心理上的或行为上的矛盾
2、竞争的双方则具有同一个目标，不需要发生势不两立的争夺。

3、项目经理对于有害的冲突要设法加以解决或减少；对有益的冲突
要加以利用，要鼓励团队成员良性竞争。

9.2项目人力资源管理过程

9.2.1规划项目人力资源管理

★定义

规划人力资源管理是识别和记录项目角色、职责、所需技能、报告关系，并编制人员配
备管理计划的过程。

主要作用

建立项目角色与职责、项目组织图，以及包含人员招募和遣散时间表的人员配备管理计
划。

输入

1、项目管理计划
2、活动资源需求
3、事业环境因素
4、组织过程资产

工具与技术

1、组织图和职位描述

2、人际交往是

是指在组织、行业或职业环境中与他人的正式或非正式互动

3、组织理论

组织理论阐述个人、团队和组织部门的行为方式

4、专家判断

5、会议

输出

人力资源管理计划

9.2.2组建项目团队

★定义

组建项目团队是确认人力资源的可用情况，并为开展项目活动而组建团队的过程

★主要作用

指导团队选择和职责分配，组建一个成功的团队。

输入

1、人力资源管理计划

提供了如何定义、配备、管理和最终遣散人力资源的指南

2、事业环境因素

3、组织过程资产

★工具与技术

1、预分派

如果项目团队成员是事先选定的，他们就是被预分派的。

2、谈判

3、招募

如果执行组织不能提供为完成项目所需的人员，就需要从外部获得所需的服务

4、虚拟团队

5、多标准决策分析

在组建项目团队过程中，经常需要使用团队成员选择标准。

通过多标准决策分析，制定选择标准，并据此对候选团队成员进行定级或打分。根据各
种因素对团队的不同重要性，赋予选择标准不同的权重。

输出

1、项目人员分派

项目人员分派就是把团队成员分派到合适的项目岗位上。

2、资源日历

资源日历记录每个项目团队成员在项目上的工作时间段。必须很好地了解每个人的可用
性和时间限制(包括时区、工作时间、休假时间、当地节假日和在其他项目的工作时
间)，才能编制出可靠的进度计划。

3、项目管理计划更新

9.2.3建设项目团队

定义

建设项目团队是提高工作能力，促进团队成员互动，改善团队整体氛围，以提高项目绩
效的过程。

作用

改进团队协作，增强人际技能，激励团队成员，降低人员离职率，提升整体项目绩效。
定义

项目经理的职责

项目经理应定义、建立、维护、激励、领导和鼓舞项目团队，使团队高效运行，并实现
项目目标。团队协作是项目成功的关键因素，而建设高效的项目团队是项目经理的主要
职责之一。

目标

1、提高团队成员的知识和技能，以提高他们完成项目可交付成果的能力，并降低成
本、缩短工期和提高质量。

2、提高团队成员之间的信任和认同感，以提高士气、减少冲突和增进团队协作。

3、创建富有生气、凝聚力和协作性的团队文化，以便

1、提高个人和团队生产率，振奋团队精神，促进团队合作；

2、促进团队成员之间的交叉培训和辅导，以分享知识和经验。

★输入

1、人力资源管理计划
2、项目人员分派
3、资源日历

工具与技术

1、人际关系技能
2、培训
3、团队建设活动

4、基本规则

用基本规则对项目团队成员的可接受行为做出明确规定。尽早制定并遵守明确的规则，
有助于减少误解，提高生产力。

5、集中办公
6、认可与奖励

7、人事测评工具

人事评测工具能让项目经理和项目团队洞察成员的优势和劣势。

输出

1、团队绩效评价
2、事业环境因素更新

9.2.4管理项目团队

★定义

管理项目团队是跟踪团队成员工作表现，提供反馈，解决问题并管
理团队变更，以优化项目绩效的过程。

主要收益

影响团队行为，管理冲突，解决问题，并评估团队成员的绩效。

★输入

1、人力资源管理计划

2、项目人员分派

项目成员清单

3、团队绩效评价

项目管理团队应该持续地对项目团队绩效进行正式或非正式评价。
不断地评价项目团队绩效，有助于采取措施解决问题，调整沟通方
式，解决冲突和改进团队互动。

4、问题日志

5、工作绩效报告

工作绩效报告能够提供当前项目状态与预期项目状态的比较

6、组织过程资产

★工具与技术

观察和交谈

可通过观察和交谈，随时了解项目团队成员的工作和态度。

项目绩效评估

目的是澄清角色与职责、向团队成员提供建设性反馈、发现未知或
未决问题、制订个人培训计划，以及确立未来目标。

冲突管理

人际关系技能

★输出

1、变更请求
2、项目管理计划更新
3、项目文件更新
4、事业环境因素更新
5、组织过程资产更新

9.3项目人力资源管理工具

9.3.1虚拟团队

定义

具有共同目标、在完成角色任务的过程中很少或没有时间面对面工作的一群人。

★优点

1、在组织内部地处不同地理位置的员工之间组建团队。
2、为项目团队增加特殊技能，即使相应的专家不在同一地理区域。
3、将在家办公的员工纳入团队。
4、在工作班次、工作小时或工作日不同的员工之间组建团队。
5、将行动不便者或残疾人纳入团队。
6、执行那些原本会因差旅费用过高而被否决的项目。

★缺点

可能产生误解，有孤立感，团队成员之间难以分享知识和经验，采用通信技术的成本
高。

9.3.2集中办公

1、集中办公是指把部分或全部项目团队成员安排在同一个物理地点工作，以增强团队工作能力。
2、“作战室"或"指挥部“是集中办公的--种策略。

9.3.3团队发展阶段

优秀团队的建设不是一蹴而就的，一般要依次经历以下5个阶段。

①★形成阶段

一个个的个体转变为团队成员，逐渐相互认识并了解项目情况及他
们在项目中的角色与职责，开始形成共同目标。

2★震荡阶段

团队成员开始执行分配的项目任务，一般会遇到超出预想的困难，
希望被现实打破。个体之间开始争执，互相指责，并且开始怀疑项
目经理的能力。

③★规范阶段

经过一定时间的磨合，团队成员开始协同工作，并调整各自的工作
习惯和行为来支持团队，团队成员开始相互信任，项目经理能够得
到团队的认可。

④★发挥阶段

随着相互之间的配合默契和对项目经理的信任加强团队就像一个组
织有序的单位那样工作。团队成员之间相互依靠，平稳高效地解决
问题。这时团队成员的集体荣誉感会非常强。

5★解散阶段

所有工作完成后，项目结束，团队解散。

★不管目前处于什么阶段，增加一个人或减少一个人，都从形成期重新开始。

9.3.4人际关系技能

人际关系技能有时被称为软技能”，是因富有情商，并熟练掌握沟通技巧、冲突解决方
法、谈判技巧、影响技能、团队建设技能和团队引导技能，而具备的行为能力。

9.3.5权力

项目经理的权力有5种来源。

职位权力

来源于管理者在组织中的职位和职权。

惩罚权力

使用降职、扣薪、惩罚、批评、威胁等负面手段的能力。

奖励权力

给予下属奖励的能力。

专家权力

来源于个人的专业技能。

参照权力

由于成为别人学习参照榜样所拥有的力量。

职位权力、惩罚权力、奖励权力来自于组织的授权，专家权力和参照权力来自于管理者自身。

9.3.6冲突管理 - 背

在项目环境中，冲突不可避免。不一致的需求、对稀缺资源的竞争、沟通不畅、进度优
先级排序以及个人工作风格差异等诸多因素都可能成为冲突的起源。

冲突解决方法

★1、撤退/回避

从实际或潜在冲突中退出，将问题推迟到准备充分的时候，或者将问题推给其他人员解
决。双方在解决问题上都不积极，也不想合作。撤退是一种暂时性的冲突解决方法。

★2、缓和/包容

强调一致、淡化分歧(甚至否认冲突的存在)；为维持和谐与关系而单方面退让一步。这是
一种慷慨而宽厚的做法，为了和谐和大局，而迁就对方，或者暂时放下争议点，谋求在
其他非争议点与对方协作。缓和也是一种暂时性的冲突解决方法。

★3、妥协/调解

为了暂时或部分解决冲突，寻找能让各方都在一定程度上满意的方案。双方在态度上都
愿意果断解决冲突，也愿意合作。双方都得到了自己想要的东西，但只是一部分，而不
是全部。双方都做了让步，都有得有失。妥协是双方面的包容，包容是单方面的妥协。

4、强迫/命令

以牺牲其他方为代价，推行某一方的观点：只提供赢输方案。通常是利用权力来强行解决
紧急问题。一方赢，一方输。

★5、合作/解决问题

综合考虑不同的观点和意见，采用合作的态度和开放式对话引导各方达成共识和承诺。
这是冲突双方最理想的结果，前提是双方要相互尊重、愿意合作、愿意倾听对方。

9.3.7激励理论

9.3.8马斯洛需求层次理论

子主题

生理需求

对衣食住行等的需求都是生理需求。

激励措施

员工宿舍、工作餐、工作服、班车、工资、补贴、奖金等。

安全需求

激励措施

养老保险、医疗保障、长期劳动合同、意外保险、失业保险等。

包括对人身安全、生活稳定、不致失业以及免遭痛苦、威胁或疾病等的需求

社会交往的需求

包括对友谊、爱情以及隶属关系的需求。

受尊重的需求

自尊心和荣誉感。荣誉来自别人，自尊来自自己。

激励措施

荣誉性的奖励，形象、地位的提升，颁发奖章，作为导师培训别人
等。

自我实现的需求

实现自己的潜力，发挥个人能力到最大限度，使自己越来越成为自己所期望的人物。

给他更多的空间让他负责、让他成为智囊团成员、参与决策、参与公司的管理会议等。

9.3.9赫茨伯格的双因素理论

1、保健因素

这些因素是与工作环境或条件有关的，能防止人们产生不满意感的一类因素，包括工作
环境、工资薪水、公司政策、个人生活、管理监督、人际关系等。当保健因素不健全
时，人们就会对工作产生不满意感。但即使保健因素很好时，也仅仅可以消除工作中的
不满意，却无法增加人们对工作的满意感，所以这些因素是无法起到激励作用的。

2、激励因素

这些因素是与员工的工作本身或工作内容有关的，能促使人们产生工作满意感的一类因
素，是高层次的需要，包括成就、承认、工作本身、责任、发展机会等。

9.3.10X理论和Y理论

1、X理论

1、人天性好逸恶劳，只要有可能就会逃避工作。
2、人生来就以自我为中心，漠视组织的要求。
3、人缺乏进取心，逃避责任，甘愿听从指挥，安于现状，没有创造性。
4、人们通常容易受骗，易受人煽动。
5、人们天生反对改革。
6、人的工作动机就是为了获得经济报酬。

2、Y理论

1、人天生并不是好逸恶劳，他们热爱工作，从工作得到满足感和成就感。 2、外来的控制和处罚对人们实现组织的目标不是一个有效的办法，下属能够自我确定目标，自我指挥和自我控制。 3、在适当的条件下，人们愿意主动承担责任。 4、大多数人具有一定的想象力和创造力。 5、在现代社会中，人们的智慧和潜能只是部分地得到了发挥，如果给予机会，人们喜欢工作，并渴望发挥其才能。

9.3.11期望理论

期望理论认为，一个目标对人的激励程度受两个因素影响。

目标效价

指实现该目标对个人有多大价值的主观判断。如果实现该目标对个人来说很有价值，个
人的积极性就高；反之，积极性则低。

期望值

指个人对实现该目标可能性大小的主观估计。只有个人认为实现该目标的可能性很大，
才会去努力争取实现，从而在较高程度上发挥目标的激励作用；如果个人认为实现该目标
的可能性很小，甚至完全没有可能，目标激励作用则小，以至完全没有。

期望理论认为，激励水平等于目标效价和期望值的乘积，即：激发力量=目标效价X期望值。

9.4项目人力资源管理文件

9.4.1人力资源管理计划

作为项目管理计划的一部分，人力资源管理计划提供了关于如何定义、配备、管理及最
终遣散项目人力资源的指南。人力资源管理计划及其后续修订也是制订项目管理计划过
程的输入。

内容

1、角色与职责，定义项目所需的岗位、技能和能力。
2、项目组织图，说明项目所需的人员数量。
3、人员配备管理计划，说明需要每个团队成员的时间段，以及有助于项目团队参与的
其他重要信息

9.4.2角色和职责

可采用多种格式来记录团队成员的角色与职责。大多数格式属于以下三类(如图所示)：层
级型、矩阵型和文本型。通常，可用于规定高层级角色，而文本型更适合用于记录详细
职责。

★1、层级型

可以采用传统的组织结构图，自上而下地显示各种职位及其相互关系。

1、工作分解结构(WBS) 用来显示如何把项目可交付成果分解为工作包，有助于明确高层
级的职责。
2、组织分解结构(OBS) 与工作分解结构形式上相似，但是它不是根据项目的可交付成果
进行分解，而是按照组织现有的部门、单元或团队排列，并在每个部门下列出其所负责
的项目活动或工作包。
3、资源分解结构(RBS) 是按资源类别和类型，对资源的层级列表，有利于规划和控制
项目工作。

★2、矩阵型

责任分配矩阵(RAM) 是用来显示分配给每个工作包的项目资源的表格。

★3、文本型

如果需要详细描述团队成员的职责，就可以采用文本型。

4、项目计划的其他部分

一些和管理项目相关的职责列在项目管理计划的其他部分并做相应解释。例如，风险应
对计划列出了风险的负责人，沟通计划列出了那些应该对不同的沟通活动负责的成员，
质量计划指定了质量保证和控制活动的负责人。

9.4.3项目组织图

项目组织图是人力资源管理计划的组成部分，它以图形方式展示项目团队成员及其报告
关系。基于项目的需要，项目组织图可以是正式或非正式的，非常洋细或高度概括的。

9.4.4人员配备管理计划

人员配备管理计划是人力资源管理计划的组成部分，说明将在何时、以何种方式获得项
目团队成员，以及他们需要在项目中工作多久。它描述了如何满足项目对人力资源的需
求。基于项目的需要，人员配备管理计划可以是正式或非正式的，非常详细或高度概括
的。应该在项目期间不断更新人员配备管理计划，以指导持续进行的团队成员招募和发
展活动。

内容

1、人员招募
2、资源日历
3、人员遣散计划
4、培训需要
5、认可与奖励
6、合规性
7、安全

9.4.5团队绩效评价

评价团队有效性的指标可包括

1、个人技能的改进，从而使成员更有效地完成工作任务。
2、团队能力的改进，从而使团队更好地开展工作。
3、团队成员离职率的降低。

4、团队凝聚力的加强，从而使团队成员公开分享信息和经验，并互相帮助，来提高项
目绩效。

通过对团队整体绩效的评价，项目管理团队能够识别出所需的特殊培训、教练、辅导、
协助或改变，以提高团队绩效。

补充考点

让非管理层的团队成员参与到项目计划制订过程中会产生激励和信任作用，也加强了沟通，获取了
团队成员的知识与经验。

2、责任分配矩阵(RAM) 是最直观的方法

3、对于一个新分配来的项目团队成员，项目经理应该负责确保他得到适当的培训
4、不管冲突对项目的影响是正面的还是负面的，项目经理都有责任处理它
5、冲突的来源：项目的高压环境、责任模糊、存在多个上级、新科技的使用
6、360°反馈是指绩效信息的收集可能来自多个渠道，多个方面，包括上级领导、同级同事和下级同事。
(了解)
7、要进行团队内部成员考核，首先需要分解任务，不然无法进行考核。
8、对于核心人员，一定要注意其突然离职，因此，要用到AB角色配置(掌握)论文可以用

9、有效的项目经理肯定是好的团队建设者。为了保证项目成员工作得更有成效，项目经理应该遵循如
下原则：(了解)--一论文里可以选择使用。

(1)对你的团队有耐心且态度良好。不要认为你的团队成员都是懒惰和粗心的，要认为他们都是最好的

(2)努力去解决问题而非一味抱怨团队成员。关注团队成员的行为，帮助他们找出解决问题的途径。
(3)召开定期有效的项目会议，关注于达到项目目标，产生项目的结果。
(4)将工作团队的人数限制在3~7个。
(5)规划一些社会活动，让团队成员和项目干系人彼此熟悉，这些活动必须是生动有趣而非强制性的。
(6)给予团队成员同等的压力，创造团队成员喜欢的传统。
(7)培养和鼓励团队成员帮助其他成员。设计培训课程以使个体或团队成员工作得更有成效。

(8)认可个人和团队的成绩。团队组建和团队建设对于信息系统项目而言是至关重要的，项目经理应
该摆脱其先入为主的思想，聆听项目团队其他成员的心声，才能真正创造一个使个人和团队都能够快速
成长的项目环境。

10、人力资源管理中常见的问题及其解决措施---(掌握)，可以用到案例、论文

常见问题

1、招募不到适合的项目成员
2、团队的组成人员尽管富有
才干，但是很难合作
3、项目团队的任何职务分配
不清楚
4、团队的气氛不积极，造成
项目团队成员士气低落
5、人员流动频繁

产生原因

1、没有能够建立人力资源获
取和培养的稳定体制
2、没有能够完整的识别项目
所需的人力资源的种类，数据
和相关任职条件
3、没有建立一个能充分、有
效的发挥能力的项目团队
4、没有清楚的分配工作职责
到组织个体或人力单元

解决措施

1、建立稳定的人力资源获取和培
养机制，在项目早期，进行项目
的整体人力资源规划
2、明确岗位设置，工作职责和协
作关系
3、进行项目团队建设，加强团队
沟通，建立合作气氛
4、根据项目团队成员的工作职责
和目标，跟踪工作绩效，及时予
以调整和改进，提升项目整体绩
效

11、典型信息系统项目需要的项目人员分类如下：(了解)写论文可以部分用到，请根据本项目的实际
情况进行说明。

(1)管理类：项目经理及其助理(各阶段都需要)；

2)技术类：系统分析员(系统分析和设计阶段)、系统架构师(系统分析和设计阶段)、软件工程师(系统分析和设计阶段)、测试工程师(设计阶段)、网络规划设计师(系统分析、设计阶段与实现阶段)、网络工程师(系统实现阶段与运维阶段)、数据库工程师(系统分析、设计阶段与实现阶段)、综合布线工程师(系统设计阶段与综合布线阶段)；

(3)实施和支持类：实施/现场工程师(系统实施阶段)和配置管理人员(全过程)

十、沟通管理与项目干系人管理

10.1项目沟通管理基础

与IT项目成功有关的最重要的四个因素是

主管层的支持
用户参与
有经验的项目经理
清晰的业务目标

所有这些因素都依赖项目经理和团队具有良好的沟通能力，特别是与非IT人员。

项目沟通管理是确保及时、正确地产生、收集、分发、储存和最终处理项目信息所需的过程。

沟通模型的
关键要素

编码

把思想或想法转化为他人能理解的语言。

沟通模型

信息和反馈信息

信息和反馈信息。编码过程所得到的结果。

媒介

用来传递信息的方法。

微信群属于媒介

噪声

干扰信息传输和理解的一切因素(如距离、新技术、缺乏背景信息等)。

解码

把信息还原成有意义的思想或想法。

基本沟通模型
5个基本状态

1、已发送

当你传送信息给他人。这并不表示对方已经读取或听到了，这仅仅
是信息已发送的状态。

2、已收到

当对方信息已收到。但这并不表示对方有任何意图去读取、理解或
解决信息的问题。

3、已理解

正确的消化和理解信息中的内容是简单接收信息中关键的一环。

4、已认可

理解了传达的信息并不代表对方已同意这个观点。

5、已转化为积极的行动

这是整个过程中最难的一环，通常需要反复的沟通、一定的监督或
帮助下才能较好的完成。

沟通渠道

正式沟通渠道

定义

是指在组织系统内，依据一定的组织原则所进行的信息传递与交流。

★优点

沟通效果好，比较严肃，约束力强，易于保密，可以使信息沟通保持权威性

★适用

重要信息的传达一般都采取这种方式

缺点

由于依靠组织系统层层的传递，所以较刻板，沟通速度慢。

非正式沟通渠道

定义

指的是正式沟通渠道以外的信息交流和传递以及相互之间的回馈，
以达成双方利益和目的一种方式，它不受组织监督，自由选择沟通
渠道。

★优点

沟通形式不拘，直接明了，速度很快，容易及时了解到正式沟通难
以提供的"内幕新闻"。

非正式沟通能够发挥作用的基础.是团体中良好的人际关系

★缺点

非正式沟通难以控制，传递的信息不确切，易于失真、曲解，而
且，它可能导致小集团、小圈子，影响人心稳定和团体的凝聚力。

10.2项目沟通管理过程

项目沟通管理包括为确保项目信息及时且恰当地规划、收集、生成、发布、存储、检
索、管理、控制、监督和最终处置所需的各个过程

10.2.1规划沟通管理

根据干系人的信息需要和要求及组织的可用资产情况，制订合适的项目沟通方式和计划
的过程。

输入

1、项目管理计划
2、干系人登记册

3、事业环境因素
4、组织过程资产

★输出

项目文件更新

沟通管理计划

是项目管理计划的组成部分，描述将如何对项目沟通进行规划，结构化和监控。

内容

1、通用术语表
2、干系人的沟通需求
3、需要沟通的信息，包括语言、格式、内容、详细程度
4、发布信息的原因
5、发布信息及告知收悉或做出回应(如适用)的时限和频率
6、负责沟通相关信息的人员
7、负责授权保密信息发布的人员
8、将要接收信息的个人或小组。
9、传递信息的技术或方法。
10、为沟通活动分配的资源，包括时间和预算。
11、问题升级程序，用于规定下层员工无法解决问题时的上报时限
和上报路径。
12、随项目进展，对沟通管理计划进行更新与优化的方法
13、项目信息流向图、工作流程(兼有授权顺序)、报告清单、会
议计划等
15、沟通管理计划中还可包括关于项目状态会议、项目团队会议、
网络会议和电子邮件信息等的指南和模板。
16、沟通管理计划中也应包含对项目所用网站和项目管理软件的使
用说明。

14、沟通制约因素，通常来自特定的法律法规、技术要求和组织政
策等。

10.2.2管理沟通

根据沟通管理计划，生成、收集、分发、储存、检索及最终处置项目信息的过程。

主要作用

促进项目干系人之间实现有效率且有效果的沟通。

输入

1、沟通管理计划
2、工作绩效报告
3、事业环境因素
4、组织过程资产

输出

1、项目沟通

管理沟通过程包括创建、分发、接收、告知收悉和理解信息所需的活动。

2、项目管理计划更新

3、项目文件更新

4、组织过程资产更新

10.2.3控制沟通

在整个项目生命周期中对沟通进行监督和控制的过程，以确保满足项目干系人对信息的
需求。

主要作用

随时确保所有沟通参与者之间的信息流动的最优化。

★输入

1、项目管理计划
2、项目沟通

3、问题日志

问题日志用于记录和监督问题的解决。

4、工作绩效数据
5、组织过程资产

★输出

1、工作绩效信息
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新

10.3项目沟通管理的技术和工具

1、会议

2、沟通需求分析

通过沟通需求分析，确定项目干系人的信息需求，包括所需信息的
类型和格式，以及信息对干系人的价值。

项目经理还应该使用潜在沟通渠道或路径的数量，来反映项目沟通
的复杂程度。

★潜在沟通渠道的总量

n*(n-1)/2

某项目沟通协调会共有9人参加会议，此次会议沟通渠道有(36)条。

n代表干系人的数量

3、沟通技术

可以采用各种技术在项目干系人之间传递信息。

可能影响沟通技术
选择的因素包括

1、信息需求的紧迫性

需要考虑信息传递的紧迫性、频率和形式，它们可能因项目而异，
也可能因项目阶段而异。

2、技术的可用性

需要确保沟通技术在整个项目生命周期中，对所有干系人，都具有
兼容性、有效性和开放性。

3、易用性

需要确保沟通技术适合项目参与者，并制订合理的培训计划(如果
必要)

4、项目环境

需要确认团队将面对面工作或在虚拟环境下工作，成员将处于一
或多个时区，他们是否使用多种语言，以及是否存在影响沟通的其他环境因素。

5、信息的敏感性和保密性

需要确定相关信息是否属于敏感或机密信息，是否需要采取特别的安全措施，并在此基础上选择最合适的沟通技术。

4、沟通方法

可以使用多种沟通方法在项目干系人之间共享信息。

★1、交互式沟通

在两方或多方之间进行多向信息交换。这是确保全体参与者对特定话题达成共识的最有
效的方法，包括会议、电话、即时通信、视频会议等。

★2、推式沟通

把信息发送给需要接收这些信息的特定接收方。这种方法可以确保信息的发送，但不能
确保信息送达受众或被目标受众理解。推式沟通包括信件、备忘录、报告、电子邮件、
传真、语音邮件、日志、新闻稿等。

3、拉式沟通

用于信息量很大或受众很多的情况。要求接收者自主自行地访问信息内容。这种方法包
括企业内网、电子在线课程、经验教训数据库、知识库等。

5、信息管理系统

6、报告绩效

报告绩效是指收集和发布绩效信息，包括状况报告、进展测量结果及预测结果。

应该定期收集基准数据与实际数据，进行对比分析，以便了解和沟通项目进展与绩效，
并对项目结果做出预测。

内容

1、对过去绩效的分析。
2、项目预测分析，包括时间与成本。
3、风险和问题的当前状态。
4、本报告期完成的工作。
5、下个报告期需要完成的工作。
6、本报告期被批准的变更的汇总。
7、需要审查和讨论的其他相关信息。

7、专家判断

沟通补充

1、阻碍有效沟通的因素：

(1)沟通双万的物理距离
(2)沟通的环境因素
(3)缺乏清晰的沟通渠道
(4)复杂的组织结构
(5)复杂的技术术语
(6)有害的态度

2、常用的沟通方式的优缺点或特点介绍如下：

书面与口头、听与说

优点是清晰，二义性少以及可以为备忘录，也可作为双方沟通的证据。而
缺点是缺乏人性化。

对内与对外

对内(项目团队内)和对外(对顾客、媒体和公众等)的沟通。对内沟通讲求的
是效率与准确度，对外沟通强调信息的充分与准确。对内沟通可以是非正
式的方式出现，而对外的沟通要求项目经理以正式的方式进行。

正式与非正式

通常情况下，正式(如报告、情况介绍会等)的沟通是项目会议时进行的，
而非正式(如备忘录，即兴谈话等)的项目沟通属于大多数场合的方式。

垂直与水平

垂直方向(从下到上或从上到下)沟通特点是：沟通信息传播数据快。准确
程度高：水平方向沟通的特点是：复杂程度高，往往不受当事人控制。

3、沟通的原则

(1)沟通内外有别
(2)非正式的沟通有利于关系的融洽
(3)采用对方能接受的沟通风格
(4)沟通的升级原则
(5)扫清沟通的障碍

4、如何召开一个高效的会议(需求)

(1)事先制定一个例会制度。
(2)放弃可开可不开的会议
(3)明确会议的目的和期望结果
(4)发布会议通知
(5)在会议之前将会议材料发到参会人员
(6)明确会议规则
(7)会议结束前要总结、提炼结论，要有会议纪要。
(8)做好会议的后勤保障工作

5、干系人参与评估矩阵

6、一般沟通过程采用的方式：

参与讨论
征询方式
推销(说明)
叙述方式

从参与者的观点来看，参与讨论的控制力最弱，随后逐步加强
叙述方式的控制力最强。

从接受者的观点来看，参与讨论的参与程度最强，随后逐步减
弱，叙述方式的参与程度最弱。

10.4项目干系人管理基础

10.4.1项目干系人的重要性

项目干系人管理是指对项目干系人需求、希望和期望的识别，并通过沟通上的管理来满
足其需要、解决其问题的过程。

自认为受项目决策、活动或结果影响的个人、群体或组织也是干系人

好处

1、将会赢得更多的资源，通过项目干系人管理，能够得到更多有影响力的干系人的支
持，自然会得到更多的资源。
2、快速频繁的沟通将能确保对项目干系人需要、希望和期望的完全理解；从某种意义上
来说需求管理是项目干系人管理的一部分。
3、能够预测项目干系人对项目的影响，尽早进行沟通和制订相应的行动计划，以免受
到项目干系人的千扰。

10.4.2项目干系人管理的主要内容

1、项目干系人分祈

识别出项目的干系人，并对干系人的兴趣、影响力等进行分析，
理解关键项目干系人的需要、希望和期望。

2、沟通管理

根据项目干系人分析的结果，制订相应的沟通计划；并予以执行。

3、问题管理

对沟通过程发现的问题，记录，并采取行动进行解决。

10.4.3项目干系人的管理依据

1、项目管理计划

2、沟通管理计划

3、组织过程资产

10.5项目干系人管理过程

10.5.1、识别干系人

识别能影响项目决策、活动或结果的个人、群体或组织，以及被项
目、活动或者结果影响的个人、群体或者组织，并分析和记录他们
的相关信息的过程。

这些信息包括他们的利益、参与度、互相依赖、影响力及对项目成
功的潜在影响。

★输入

1、项目章程

2、采购文件

如果项目是某个采购活动的结果，或者某个已经签订的合同，那么
合同各方都是关键的项目干系人

3、环境因素

4、组织过程资产

★输出

★干系人登记手册

用于记录已经识别的干系人的相关详细信息。

包括

基本信息

评估信息

干系人分类

应定期查看并更新干条人登记册，以为整个项目生命周期中干系人
可能发生变化，也可能识别出新的干系人。

10.5.2规划干系人管理

基于干系人的需求、利益及对项目成功的潜在影响的分析，制定合
适的管理策略，以有效调动干系人参与整个项目生命周期的过程。

★输入

1、项目管理计划
2、干系人登记手册
3、事业环境因素
4、组织过程资产

★输出

1、干系人管理计划

为有效调动干系人参与而制定的管理策略

★内容

1、关键干系人的所需参与程度和当前参与程度。
2、干系人变更的范围和影响。
3、干系人之间相互关系和潜在关系。
4、项目现阶段的干系人沟通需求。
5、需要分发给干系人的信息。
6、分发相关信息的理由，以及可能产生的影响。
向干系人发送信息的频率和时限。
随着项目的进展，更新和优化干系人管理计划的方法。

2、项目文件更新

10.5.3管理干系人

定义

在整个项目生命周期中，与干系人进行沟通和协作，以满足他的需求与期望，解决实际
出现的问题，并促进干系人合理参与项目活动的过程

主要作用

帮助项目经理提升来自干系人的支持，并把干系人的抵制降到最低，从而显著提高项目
成功的机会。

包含活动

1、调动干系人适时参与项目，以获得或确认他们对项目成功的持续承诺。
2、通过协商和沟通管理干系人的期望，确保项目目标实现。
3、处理尚未成为问题的干系人关注点，预测干系人未来可能提出的问题。需要尽早识
别和讨论这些关注点，以便评估相关的项目风险。
4、澄清和解决已经识别出的问题。

输入

1、干系人管理计划
2、沟通管理计划
3、变更日志
4、组织过程资产

输出

1、问题日志
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新

10.5.4控制干系人参与

定义

全面监督项目干系人之间的关系；调整策略和计划，以调动干系人参与的过程。本过程的
作用是，随着项目进展和环境变化，维持并提升干系人参与活动的效率和效果。

输入

1、项目管理计划
2、问题日志
3、工作绩效数据
4、项目文件

★输出

1、工作绩效信息
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新

10.6项目干系人管理的技术和工具

1、干系人分析

干系人分析是系统的收集和分析各种定量与定性信息，以便确定在整个项目中应该考虑
哪些人的利益。

通过干系人分析，识别出干系人的利益、期望和影响，并把他们与项目的目的联系起
来。

干系人分析也有助于了解干系人之间的关系，以便利用这些关系来建立联盟或者伙伴合
作，从而提供项目成功的可能性。

在项目的不同阶段应该对干系人施加不同的影响。

干系人分析的步骤

1、识别干系人及其相关信息。
2、分析干系人可能的影响并把他们分类和排序。
3、评估干系人对不同情况可能做出的反应，以便制定相应策略对他们施加正面影响。

干系人分类模型

★1、权利/利益方格

根据干系人的职权大小和对项目结果的关注(利益)程度进行分类

重点管理的：用户、乙方

★2、权利/影响方格

干系人的职权大小以及主动参与(影响)项目的程度进行分类

3、影响/作用方格

干系人主动参与(影响)项目的程度及改变项目计划或者执行的能力进行分类

4、凸显模型

根据干系人的权力(施加自己意愿的能力)、紧迫程度和合法性对干系人进行分类

2.专家判断
3.会议

4.分祈技术

比较所有干系人当前参与程度与计划参与程度

干系人的参与程度可按照如下标准分类

1、不知晓
2、抵制
3、中立
4、支持
5、领导

可在干系人参与评估矩阵中记录干系人的当前参与程度。

5.沟通方法
6.人际关系技能
7.管理技能
8.信息管理系统

十一、项目风险管理

11.1项目风险管理概述

11.1.1定义

项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。

11.1.2风险的属性

1、风险事件的随机性

风险事件的发生及其后果都具有偶然性。

2、风险的相对性

风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。

承受能力

★1、收益的大小

收益总是有损失的可能性相伴随。损失的可能性和数额越大，人们希望为弥补损失而得
到的收益也越大。

反过来，收益越大，人们愿意承担的风险也就越大。

★2、投入大小

项目活动投入的越多，成功所抱的希望也越大，愿意冒的风险也就越小。

3、项目活动主体的地位和拥有的资源

管理人员中级别高的同级别低的相比，能够承担大的风险。

同一风险，不同的个人或组织承受能力也不同。个人或组织拥有的资源越多，
其风险承受能力也越大。

3、风险的可变性

风险性质的变化
风险后果的变化
出现新风险

11.1.3风险的分类

按后果划分

★纯粹风险

不能带来机会、无获得利益可能的风险，叫纯粹风险

★投机风险

既可能带来机会、获得利益，又隐含威胁、造成损失的风险，叫投机风险。

★纯粹风险和投机风险在一定条件下可以相互转换。

按风险来源划分

自然风险

人为风险

按照风险影响范围划分

局部风险

总体风险

按风险后果的承担者划分

业主风险、政府风险、承包商风险、投资方风险、设计单位风险、
监理单位风险、供应商风险、担保方风险和保险公司风险等。

按风险的可预测划分

已知风险

就是在认真、严格地分析项目及其计划之后就能够明确的那些经常
发生的，而且其后果亦可预见的风险。

可预测风险

就是根据经验，可以预见其发生，但不可预见其后果的风险。这类
风险的后果有时可能相当严重。

不可预测风险

就是有可能发生，但其发生的可能性即使最有经验的人亦不能预见
的风险。不可预测风险有时也称未知风险或未识别的风险。

11.1.4风险成本及其负担

定义

风险事件造成的损失或减少的收益以及为防止发生风险事件采取预防措施而支付的费
用，都构成了风险成本。

分类

有形成本

包括风险事件造成的直接损失和间接损失。

无形成本

由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价。

主要表现在如下几个方面

1、风险损失减少了机会。

2、风险阻碍了生产率的提高。

3、风险造成资源分配不当

预防与控制风险的成本

11.1.5风险管理的过程

1、风险管理规划
2、风险识别
3、定性风险分析
4、定量风险分析
5、风险应对规划
6、风险监控

11.1.6项目风险管理在项目管理中的地位和作用

11.2规划风险管理

定义

决定如何进行规划和实施项目风险管理活动。

输入

★1、项目管理计划
★2、项目章程
★3、干系人登记册
4、事业环境因素
5、组织过程资产

工具和技术

分析技术

用来理解和定义项目的总体风险管理环境。

专家判断

会议

输出

风险管理计划

描述如何安排与实施项目风险管理，它是项目管理计划的从属计划。

1、方法论

确定实施项目风险管理可使用的方法、工具及数据来源。

2、角色与职责

确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分
配人员并澄清其职责。

3、预算
4、时间安排
5、风险类别

6、风险概率和影响的定义

7、概率和影响矩阵

根据风险可能对实现项目目标产生的潜在影响，对风险进行优先排序。

8、修改的项目干系人承受度
9、报告格式

11.3识别风险

定义

判断哪些风险会影响项目，并以书面形式记录其特点

★参加识别风险的人员

项目经理
项目团队成员
风险管理团队(如有)
项目团队之外的相关领域专家
顾客
最终用户
其他项目经理
利害关系者和风险管理专家

应鼓励所有项目人员参与风险的识别。

识别风险是一项反复过程。

识别风险过程通常会直接引入下一个过程，即定性风险分析过程。

★有时，如果识别风险过程是由经验丰富的风险经理完成的；则可直接进入定量分析过程。

有些情况下，仅通过风险识别过程即可确定风险应对措施，并且对这些措施进行记录，
以便在风险应对规划过程中进一步分析和实施。

11.3.1输入

1、风险管理计划
2、成本管理计划
3、迸度管理计划
4、质量管理计划
5、人力资源管理计划
6、范围基准
7、活动成本估算和活动持续时间估算
8、干系人登记册
9、项目文件
10、采购文件
11、事业环境因素
12、组织过程资产

★11.3.2工具和技术

1、文档审查

2、信息收集技术

头脑风暴

头脑风暴的目的是取得一份综合的风险清单。

德尔菲技术

德尔菲技术是专家就某一专题达成一致意见的一种方法

访谈

访谈是收集风险识别数据的主要方法之一

根本原因分析

根本原因识别指对风险的根本原因进行调查，通过考虑风险的根本原因，
制定有效的风险应对措施

3、核对表分析

4、假设分析

5、图解技术

因果图

又被称做石川图或鱼骨图，用于识别风险的成因。

系统或过程流程图

显示系统各要素之间如何相互联系，以及因果传导机制。

影响图

显示因果影响，按时间顺序排列的事件，以及变量与结果之间的其
他关系的图解表示法

6、SWOT分祈

SWOT技术从项目的每个优势、劣势、机会和威胁出发，对项目进
行考察，把产生于内部的风险都包括在内，从而更全面地考虑风
险。

专家判断

11.3.3输出

★风险登记册

1、已识别风险清单
2、潜在应对措施清单
3、风险根本原因
4、风险类别更新

11.4实施定性风险分析

定义

定性风险分析指通过考虑风险发生的概率，风险发生后对项目目标的影响和其他因素，
对已识别风险的优先级进行评估。

定性风险分析通常是为风险应对规划过程确立优先级的一种经济、有效
和快捷的方法，为定量风险分析(如果需要该过程)奠定基础

11.4.1输入

1、风险管理计划
2、范围基准
3、风险登记册
4、事业环境因素
5、组织过程资产

11.4.2工具与技术

★1、风险概率与影响评估

风险概率评估系指调查每项具体风险发生的可能性。

★2、概率和影响矩阵

3、风险数据质量评估

定性风险分析要具有可信度，就要求使用准确和无偏颇的数据。
风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。
它包括检查人们对风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。

4、风险分类

★5、风险紧迫性评估

需要近期采取应对措施的风险可被视为亟需解决的风险。
实施风险应对措施所需的时间、风险征兆、警告和风险等级等都可作为确定风险优先级
或紧迫性的指标。

6、专家判断

11.4.3输出

风险登记册更新

假设条件日志更新

可以跳过定性风险分析直接进入定量风险分析

11.5实施定量风险分析

★定义

定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先
的风险进行分析。
定量风险分析过程是对这些风险事件的影响进行分析，并就风险分配一个数值。
定量风险分析是在不确定情况下进行决策的一种量化方法。

★11.5.1输入

1、风险管理计划
2、项目成本管理计划
3、项目进度管理计划。
4、风险登记册
5、事业环境因素
6、组织过程资产

★11.5.2工具与技术

1、数据收集和表示技术

1、访谈
2、概率分布

2、定量风险分祈
和模型技术

1、敏感性分析

敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。

2、预期货币价值分析

预期货币价值分析(EMV) 是一个统计概念，用以计算在将来某种
情况发生或不发生情况下的平均结果(即不确定状态下的分析)

3、决策树分析

4、模型与模拟

★项目模拟一般采用蒙特卡洛技术

3、专家判断

★11.5.3输出

更新风险登记册

1、项目的概率分析
2、实现成本和时间目标的概率
3、量化风险优先级清单
4、定量风险分析结果的趋势

11.6规划风险应对

★定义

规划风险应对指为项目目标增加实现机会，减少失败威胁而制订方
案，决定应采取对策的过程。

★11.6.1输入

风险管理计划
风险登记册

★11.6.2工具和技术

1、消极风险或威胁的应对策略

回避

回避风险指改变项目计划，以排除风险或条件，或者保护项目目
标，使其不受影响，或对受到威胁的一些目标放松要求，例如，延
长进度或减少范围等。

转嫁

转移风险指设法将风险的后果连同应对的责任转移到第三方身上。
转移风险实际只是把风险管理责任推给另一方，而并非将其排除。

减轻

减轻指设法把不利的风险事件的概率或后果降低到一个可接受的临
界值。

冗余

接受

风险接受是指项目团队决定接受风险的存在，而不采取任何措施
(除非风险真的发生)的风险应对策略。

2、积极风险或机会的应对策略

开拓

如果组织希望确保机会得以实现，可就具有积极影响的风险采取该
策略。该项策略的目标在于通过确保机会肯定实现而消除与特定积
极风险相关的不确定性。

分享积极风险指将风险的责任分配给最能为项目之利益获取机会的
第三方，包括建立风险分享合作关系，或专门为机会管理目的形成
团队、特殊目的项目公司或合作合资企业。

提高

该策略旨在通过提高积极风险的概率或其积极影响，识别并最大程
度发挥这些积极风险的驱动因素，致力于改变机会的“大小”

3、应急应对策略

可以针对某些特定事件，专门设计一些应对措施。
对于有些风险，项目团队可以制定应急应对策略，即只有在某些预定条件发生时才能实施的应对计划。

4、专家判断

11.6.3输出

1、项目管理计划更新
2、项目文件更新

11.7控制风险

定义

风险监测与控制指识别、分析和规划新生风险，追踪已识别风险和"观察清单"中的风
险，重新分析现有风险，监测应急计划的触发条件，监测残余风险，审查风险应对策略
的实施并评估其效力的过程。

★11.7.1输入

1、项目管理计划
2、风险登记册
3、工作绩效数据
4、工作绩效报告

★11.7.2工具与技术

1、风险再评估

对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估。

2、风险审计

检查并记录风险应对措施在处理已识别风险及其根源方面的有效
性，以及风险管理过程的有效性。

3、偏差和趋势分析

4、技术绩效测量

是把项目执行期间所取得的技术成果与关于取得技术成果的计划进行比较

5、储备分祈
6、会议

11.7.3输出

1、工作绩效信息
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新

补充考点

1、从客户的角度来看，如果没有管理好质量风险，将会造成最长久的影响。
2、风险识别的特点：(1)全员性(2)系统性(3)动态性(4)
3、风险识别是一项反复过程。随着项目生命周期的推进，新风险可能会不断出现。
信息依赖性(5)综合性

4、风险应对计划的主要内容：
(1)需要应对的风险清单。
(2)形成一致意见的应对措施。
(3)实施所选应对策略采取的具体行动。
(4)明确风险管理人和分配给他们的责任
(5)风险发生的征兆和预警信号。
(6)实施所选应对策略需要的预算和进度计划活动。
(7)设计好要准备的符合有关当事人风险承受度的用在不可预见事件上的预留时间和费用。
(8)应急方案和要求实施方案的引发因素。
(9)要使用的退出计划，它作为对某个已经发生，并且原来的应对策略已被证明不当的风险的一种反应。
(10)对于特定的风险，如果它们可能发生，为了规定各方的责任，可以准备用于保险、服务或其他相
应事项的合同。

5、权变措施：就是随机应变，出现了事先没有计划好的事情，临场处理

6

战略合作管理

概述

12.2战略合作管理

1、必须摒弃"以企业为中心"的传统管理模式，代之以现代战略合作的管理模式。战略合作的管理本质
是供应链管理。供应链成员企业间应建立战略合作伙伴关系，即供应链中相互独立的上下游企业间基于
言任和共同目标，共享资源、共担风险、共同获利的非正式长期协议关系。

2、战略合作关系目的是为了降低供应链总成本、降低库存水平、增强信息共享、改善相互之间的交流、
保持战略伙伴相互之间操作的一贯性、产生更大的竞争优势，以实现供应链节点企业的财务状况、质量
产量、交货期、用户满意度和业绩的改善和提高。在新的竞争环境下，供应链合作关系强调共同努力实
现共有的计划和解决共同问题，强调相互之间的信任与合作。

12.2.1供应商战略合作伙伴关系的概念

供应商战略伙伴关系是企业与供应商之间达成的最高层次的合作关系，它是指在相互信任的基础上，供
需双方为了实现共同的目标而采取的共担风险、共享利益的长期合作关系。

12.2.2建立供应商战略合作伙伴关系的意义

(1)可以缩短供应商的供应周期，提高供应灵活性。
(2)可以降低企业采购设备的库存水平，降低管理费用、加快资金周转。
(3)提高采购设备的质量。
(4)可以加强与供应商沟通，改善定单的处理过程，提高设备需求的准确度
(5)可以共享供应商的技术与革新成果，加快产品开发速度，缩短产品开发周期。
(6)可以与供应商共享管理经验，推动企业整体管理水平的提高。

12.2.3供应商战略合作伙伴关系的构建

供应商战略合作伙伴关系构建的流程/主要包括：分析市场竞争环境，合作伙伴的主因素分析、建立合作
伙伴关系的标准、评价和选择合作伙伴以及建立和实施合作伙伴关系等

1、合作伙伴的主因素分析

合作伙伴的业绩在今天对企业本身的影响越来越大，在交货、产品质量、产品价格、提前期、库存水平、
产品设计等方面都影响着信息系统建设项目的成功与否。

2、选择合作伙伴的标准

选择合作伙伴的标准应该建立在总成本最小化、敏捷性强、风险最小化的原则之上。

3、合理的评价与选择

对合作商的综合评价主要针对其基本资质、资信情况、市场及技术能力等方面进行综合考察和评价。

12.2.4战略合作协议审批、签署

12.2.5供应商战略合作伙伴关系的管理

1.建立信任监督机制

(1)考察供应商过去的业绩和商誉。
(2)供应商通过第三方认证。
(3)建立长期战略合作关系。一旦发现有欺骗动机和行为的供应商，就立即取消与其合作计划，并将
供应商名单公布于众。
(4)企业经营理念的转变。要想获得自身利益，首先要为他人提供有用的产品或服务。
(5)政府积极参与并创造良好经济环境。

2.合作伙伴的激励机制

要保持长期的双赢关系，对供应商的激励是非常重要的。没有有效的激励机制，就不可能维持良好的供
应关系。供应链合作伙伴的选择和管理是一个动态的过程。

12.2.6合作伙伴关系评价

避免合作伙伴关系失败的要点：

(1)高层管理的承诺。
(2)严格的供应商选择过程。
(3)持续努力地改进。
(4)目标一致
(5)合作伙伴关系支持体系和文件。
(6)不断关注双赢机会。
(7)广泛沟通和分享信息。
(8)建立信任。
(9)资源让步。
(10)关于联盟与合作关系目标和期望利益的内部教育。
(11)人员发生变动时，保持联盟与合作关系的能力。

十二、项目采购管理

12.3采购管理过程

项目采购管理的主要过程包括编制采购计划、实施采购、控制采购、结束采购等4个过程

编制采购计划的第一步是考虑哪些产品或服务由项目团队自己提供划算，还是通过采购更为划算
每一次采购都要经历从编制采购计划到完成采购的全过程

编制采购计划时，需要考虑的内容有成本估算、进度、质量管理计划、现金流预测等

9、项目采购是一项复杂的工作，编制详细可行的项目采购计划有助于项目成功，(项目范围说明书)属于编制项目采购
计划所必须考虑的内容

采购步骤

1、需求确定与采购计划的制订

需求的确认过程就是采购部门收到采购申请，制订采购计划的过程。

2、供应商的搜寻与分祈

3、定价

竞争性报价

1、采购量足够大，值得进行竞争性报价。
2、供应商很清楚细节和要求，有能力准确估计生产所需的成本。
3、竞争性的市场环境，即有足够多的合格竞争者。
4、买方只向技术合格的供应商发出竞标，而愿意合作的供应商则
进行报价。
5、买方没有优先考虑的供应商。

★谈判

1、当前述任何竞争性报价的标准都不存在时。
2、当采购要求诸多绩效因素(如价格、质量、交货、风险分摊以
及产品支持等方面)必须达成一致时。
3、当买方要求供应商的早期参与时。
4、当供应商需要很长时间来开发和生产采购方采购的物品时(这
通常会使预测供应商的采购成本变得更难)

4、拟定并发出定单

企业根据确定的采购需求与采购计划，在企业的采购定单模板中填上采购内容和要求形
成采购定单，采购定单需经过评审，并得到批准。采购定单批准后，企业采购人员向供
应商发出定单。

★5、定单的跟踪和跟催

1、订单跟踪是指依据发出的定单内容，跟进监督，了解进展。
2、跟催是指依据发出的定单内容，跟进催促，掌控进展。

★6、验货和收货

★7、开票和支付货款

8、记录管理

12.3.1规划采购

1.供应商的管理

1、供应商调查

供应商初步调查

主要是了解供应商的名称、地址、生产能力、能提供什么产品，能提供多少，价格如
何，质量如何，市场份额有多大，运输进货条件如何。

供应商深入调查

2、供应商选择指标

供应商选择指标确定原则

在选择供应商时，企业考虑的主要因素有：价格、质量、服务、位置、
供应商的存货政策和柔性。

供应商选择指标体系设置

★三大主要因素：供应商的产品价格、质量、和服务。

3、供应商评估方法

供应商走访。

★招标法

招标选择是采购企业采购用招标的方式吸引多个有实力的供应商来投标竞争，然后经过
评标小组分析评比而选择最优供应商的方法。

★协商法

由企业先选出供应条件较为有利的几个供应商，同他们分别进行协商，再确定适当的供
应商。

与招标法相比，协商方法由于供需双方能充分协商，在物资质量、交货日期和售后服务
等方面较有保证，但由于选择范围有限，不一定能得以价格最合理、供应条件最有利的供
应来源

当采购时间紧迫、投标单价少、竞争程度小、订购物资规格和技术条件复杂时，协商选
择方法比招标法更为适合。

4、采购供方的合格评价

1、新增供方审核评价

采购供方评价的主要依据是供应商的资质、供货的质量保证能力和
产品的价格质量及售后服务能力。

2、对采购已有合格供方的控制

每年按滚动方式，进行重新评价，提出是否保留供应商合格资格的意见

在采购合同执行过程中，出现重大不合格，或者严重影响合同进
度，及时对其合格供方资格进行重新评定。不合格的供应商，取消
其合格供方资格。

采购产品的提供、验证及其后的储存、使用、交付后所发现的任何
产品或服务问题，均保持记录，实施单位应及时反馈，提出处理要
求，企业限定供方进行整改，必要时取消其合格供方资格。

3、对合格供方的管理

按代理级别和专业产品建立相对稳定的《合格供方A类名录》，以
达到有效的管控作用。

5、供应商质量管理

供应商质量的定义

在特定的绩效范围内，符合或超过现有和未来客户
(买方或最终客户)期望或需求的能力。

2、产品采购目录管理

企业根据合格供应商所能提供的产品建立和维护企业的《产品采购目录》，指导企业的
产品采购更好地完成对合格供应商采购产品的询价比价工作。

3、采购需求管理

1、识别需求

2、需求的类型

独立需求

是某一项的需求是与其他项目无关。指那些不确定的、随机性的、企业自身不能控制的
需求。

从属需求

相关需求也叫非独立需求，指某一项的需求是来自其他项目的需求量的派生。

3、需求分析方法

统计分析预测方法

对以往的采购申请单汇总统计、对各个销售日报表进行统计。

4、需求确定和变更控制

4、采购计划管理

定义

采购计划是指企业管理人员在了解市场供求情况，认识企业信息系统项目活动过程中对
计划期内物料采购管理活动所做的预见性的安排和部署。

1、采购计划的作用

可以有效地规避风险，减少损失。
为企业组织采购提供了依据。
有利于资源的合理配置，以取得最佳的经济效益。

2、采购计划需要达到的目的

3、制定订单计划

4、采购预算

采购预算就是一种用数量来表示的计划，是将企业未来一定时期内经营决策的目标通过
有关数据系统地反映出来，是经营决策具体化、数量化的表现

5、规划采购

输入

1、项目管理计划
2、需求文档
3、风险登记册
4、活动资源要求
5、项目进度
6、活动成本估算
7、干系人登记册
8、事业环境因素
9、组织过程资产

★输出

1、采购计划

采购计划描述从形成采购文件到合同收尾的采购过程。

2、采购工作说明书

对所购买的产品、成果或服务来说，采购工作说明书定义了与合同相关的那部分项目范
围。每个采购工作说明书来自于项目范围基准。

3、采购文件

采购文件用来得到潜在卖方的报价建议书，当选择卖方的决定基于价格(例如当购
买商业产品或标准产品)时，通常使用标书、投标或报价而不是报价建议书这个术语。

4、供方选择标准

这个标准用于从潜在的卖方中选中符合要求的、合格的卖方

5、“自制/外购"决策

6、变更申请

7、可能的项目文件更新

12.3.2实施采购

1、询价比价管理

★1、入列采购询价比价的条件

1、采用询价比价形式的采购产品主要包括：市场化程度高的产品、非专利专有技术的产
品、充分竞争性产品、可替代性强的产品、供应商不唯一的产品等。
2、单个供应商供货合同过一定金额以上的采购。

★2、不列入采购询价比价的采购

1、指定采购。
2、原厂、代理有相关协议的采购。
3、单个供应商供货合同在一定金额以下的采购。

3、询价比价操作流程

原则上应向三家或三家以上供应商进行询价。

根据供方选择标准，选择最合适的供方

2、采购谈判

分为5个阶段

1、双方互做介绍，商议谈判议程和程序规则。
2、探讨谈判所涉及的范围，即双方希望在谈判中解决的事宜。
3、要谈判成功；双方需要达成一致意见的共同目标。
4、在可能的情况下，双方需要确定并解决阻碍谈判达成共同目标的分歧。
5、达成协议，谈判结束。

3、采购合同签订

根据所购设备的重要程度、不同保修要求签订不同的采购合同条款：对工程影响不大的辅
材，正规的购货发票视为采购合同，其他均需签订正规的采购合同(协议)，采购合同应
清楚表述订购产品的有关信息和要求。

4、实施采购

★输入

采购计划
采购文件
卖方建议书
项目文件
采购工作说明书
组织过程资产

★输出

1、选中的卖方

依据供方选择标准，对各个卖方的建议书或投标书进行评价，选出最合适的一个或多个
卖方。

2、合同
3、资源日历
4、变更请求
5、项目管理计划更新

12.3.3控制采购

定义

控制采购是管理采购关系、监督合同执行情况，并根据需安实施变更和采取纠正措施的过程。

控制购过程是买卖双方都需要的

该过程确保卖方的执行符合合同需求，确保买方可以按合同条款去
执行。

对于使用来自多个供应商提供的产品、服务或成果的大型项目来
说，合同管理的关键是管理买方卖方间的接口，以及多个卖方间的
接口。

1、采购不合格控制

1、不合格品识别

2、经进货验证确定为不合格的产品，采购应及时处理。

1、退货

2、调换

3、降级该做他用，但降级处理需主管领导批准，并在相关部门备
案。

3、进货验证的不合格品由验货人进行"不合格"标识。

2、采购档案管理

1、基本要求

1、归档的采购资料文件要完整、安全和保密。
2、防止采购资料文件调换、涂改、遗失和损坏。
3、涉及供应商商业机密的，没有得到采购主管领导许可，不得对
外提供。
4、采购部门应对采购信息进行管理、控制和利用。
5、采购部资料保管员按规定保存采购信息资料。

2、归档范围

采购合同管理

在采购合同签订后5个工作日内将采购合同原件及相应附件进行归
档。归档时，需注明采购合同名称，归档采购合同所在的项目编号

3、归档内容

★4、采购档案保存期限

保管期限有永久
长期(30年)
短期(10年)

3、采购货物管理

1、存放环境要求

存放环境应保证适宜电子产品存放的温度、湿度、照明电源；独立、可靠、正确的接地；
具备防尘、防潮、防盗、防腐、防火、防水、防鼠、防油及通风的功能。

★4、输入

1、项目管理计划
2、采购文件
3、合同
4、批准的变更请求---比如合同
5、工作绩效报告
6、工作绩效数据

★5、输出

1、工作绩效信息
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新

12.3.4结束采购

定义

结束采购是完结本次项目采购的过程。

输入

1、合同
2、合同收尾程序
3、项目管理计划
4、采购文件

输出

1、合同收尾
2、组织过程资产更新

12.4采购管理技术和工具

12.4.1采购管理方法和技术应用

★1、自制外购分析

是指企业围绕既可自制又可外购的项目设备的取得方式而开展的分析和决策。
一般可采用相关成本分析法和成本平衡点分析法。属于规划采购的工具和技术。

2、分析技术

就是将研究对象的整体分为各个部分，并分别加以考察的认识活动。

分析的意义

通过认识事物或现象的区别与联系，细致地寻找能够解决问题的主线，
并以此解决问题。
属于实施采购的工具和技术。

★3、独立估算

也被称为合理费用估算，是根据具体条件及有关知识对事物的数量或算式的结果作出的
大概推断或估计，可以买方自己制定，也可以请第三方独立估算。
属于实施采购的工具和技术

12.4.2采购管理信息系统

采购管理信息系统是通过采购申请、采购订货、进料检验、仓库收料、采购退货、购货
发票处理、供应商管理、价格及供货信息管理、订单管理，以及质量检验管理等功能综
合运用的管理系统，对采购物流和资金流的全部过程进行有效的双向控制和跟踪，实现
完善的企业物资供应信息管理。

12.4.3招投标

补充考点

1、采购工作说明书描述足够的细节，以允许预期的卖方确定他们是否有提供买方所需的产品、成果或
服务的能力。每个采购工作说明书来自于项目范围基准。采购工作说明书包括的主要内容有前言、服务
范围、方法、假定、服务期限和工作量估计、双方角色和责任、交付资料、完成标准、顾问组人员、收
费和付款方式、变更管理等。每次进行采购，都需要编制SOW。不过可以把多个产品或服务组合成一
个采购包，由一个SOW全部覆盖。在采购过程中，应根据需求对采购SOW进行修订和改进，直到合同
签订、SOW成为合同的一部分。

2、外包也是一种"采购"。外包是企业利用外部的专业资源为己服务，从而达到降低成本、
提高效率、充分发挥自身核心竞争力乃至增强自身应变能力的一种管理模式。
(了解)

项目外包是承接项目可能采取的方式，但只有部分外包是允许的

外包管理更注重过程监控环节

3、外包的优点：

(1)因获得服务所产生的成本降低
(2)企业组织降低的人事成本
(3)月服务交送的弹性
(4)取得专业知识
(5)月服务改善
(6)额外的管理时间
(7)专注于核心服务
(8)品质改善
(9)资金投资减少
(10)现金流通
(11)其他的"杠杆利益"

4、外包的缺点

(1)无法达到预期的成本降低目标
(2)以前内部自行管理领域的整体品质降低
(3)未和服务供应商达成真正的合作关系
(4)企业雇主和服务提供商在服务品质和酬劳层面议题上时有争议
(5)无法借机开拓出满足客户新层次需求和符合弹性运作需求的机会。

十三、项目合同管理

13.1合同

13.1.1合同的类型

按项目范围划分

★总承包合同

采用总承包合同的方式一般适用于经验丰富、技术实力雄厚且组织管理协调能力强的卖
方，这样有利于发挥卖方的专业优势，保证项目的质量和进度，提高投资效益。采用这
种方式，买方只需与一个卖方沟通，容易管理与协调。

买方将项目的全过程作为一个整体发包给同一个卖方的合同。

单项承包合同

一个卖方只承包项目中的某一项或某几项内容，买方分别与不同的卖方订立项目单项承包合同。

采用项目单项承包合同的方式有利于吸引更多的卖方参与投标竞争，使买方可以选择在
某一单项上实力强的卖方。同时也有利于卖方专注于自身经验丰富且技术实力雄厚的部
分的建设，但这种方式对于买方的组织管理协调能力提出了较高的要求

★分包合同

经合同约定和买方认可，卖方将其承包项目的某一部分或某几部分项目(非项目的主体
结构)再发包给具有相应资质条件的分包方，与分包方订立的合同称为项目分包合同。

分包合同5个条件

1、经过买方认可。
2、分包的部分必须是项目非主体工作。
3、只能分包部分项目，而不能转包整个项目。
4、分包方必须具备相应的资质条件。
5、分包方不能再次分包。

如果分包的项目出现问题，买方既可以要求卖方承担责任，也可以直接要求分包方承担责任。

付款方式划分

★1、总价

总价合同为既定产品或服务的采购设定一个总价。

如果项目工作范围很明确且风险不大，建议使用总价合同

采用总价合同，买方必须准确定义要采购的产品或服务。

从付款的类型上来划分

固定总价合同

为采购的价格在一开始就被确定，并且不允许改变(除非工作范围
发生变更)。因合同履行不好而导致的任何成本增加都由卖方承
担。

总价加激励费用合同

总价加激励费用合同(Fixed Price Incentive Fee， FPIF) 为买方和
卖方都提供了一定的灵活性，它允许有一定的绩效偏差，并对实现
既定目标给予财务奖励。

总价加经济价格调整合同

如果卖方履约要跨越相当长的周期(数年)，就应该使用总价加经
济价格调整合同(Fixed Price with Economic Price Adjustment，
FP-EPA)

订购单

当非大量采购标准化产品时，通常可以由买方直接填写卖方提供的
订购单，卖方照此供货。由于订购单通常不需要谈判，所以又称为
单边合同。

★2、成本补偿类

成本补偿合同向卖方支付为完成工作而发生的全部合法实际成本
(可报销成本)，外加一笔费用作为卖方的利润。

在编制项目采购计划时，根据采购类型的丕同，需要不同类型的合同来配合，
的实际成本，加上一些通常作为卖方利润的费用

成本补偿合同也可为卖方超过或低于预定目标而规定财务奖励条款。

细分

成本加固定费用合同

成本加固定费用合同(Cost Plus Fixed Fee，CPFF) 为卖方报销履行合同工作所发生的一切合法成本(即成本实报实销)，并向卖方支付一笔固定费用作为利润，该费用以项目初始估算成本(目标成本)的某一百分比计。

成本加激励费用合同

成本加激励费用合同(Cost Plus Incentive Fee， CP IF) 为卖方报销履行合工作所发生的一切合法成本(即成本实报实销)，并在卖方达到合同规定的绩效目标时，向卖方支付预先确定的激励费用。

1、在CP IF合同下， A公司是卖方， B公司是买方， (负同的实际成本大于目标成本时
总数是()
目标成本+目标费用+B公司应负担的成本超支

成本加奖励费用合同

成本加奖励费用合同(Cost Price Award Fee， CPAF) 为卖方报销履行合同工作所发生的一切合法成本(即成本实报实销)，买方再凭自己的主观感觉给卖方支付一笔利润，完全由买方根据自己对卖方绩效的主观判断来决定奖励费用，并且卖方通常无权申诉。

★3、工料合同

工料合同是指按项目工作所花费的实际工时数和材料数，按事先确
定的单位工时费用标准和单位材料费用标准进行付款。

对于工作规模和产品界定不是特别清楚的项目，外包时一般采用工时材料合同

这类合同适用于工作性质清楚，工作范围比较明确，但具体的工作
量无法确定的项目。

工料合同在金额小、工期短、不复杂的项目上可以有效使用，但在
金额大、工期长的复杂项目上不适用。

★合同类型的选择

1、如果工作范围很明确，且项目的设计已具备详细的细节，则使
用总价合同。
2、如果工作性质清楚，但范围不是很清楚，而且工作不复杂，又
需要快速签订合同，则使用工料合同。
3、如果工作范围尚不清楚，则使用成本补偿合同。
4、如果双方分担风险，则使用工料合同；如果买方承担成本风险，
则使用成本补偿合同；如果卖方承担成本风险，则使用总价合同。
5、如果是购买标准产品，且数量不大，则使用单边合同。

13.1.2合同的内容

1、项目名称
2、标的内容和范围
3、项目的质量要求
4、项目的计划、进度、地点、地域和方式
5、项目建设过程中的各种期限
6、技术情报和资料的保密
7、风险责任的承担
8、技术成果的归属
9、验收的标准和方法
10、价款、报酬(或使用费)及其支付方式
11、违约金或者损失赔偿的计算方法
12、解决争议的方法
13、名词术语解释

13.2合同管理过程

★1、合同签订管理

在合同签订之前，
应当做好以下几项工作

1、首先，应当做好市场调查。主要了解产品的技术发展状况，市
场供需情况和市场价格等。
2、其次，应当进行潜在合作伙伴或者竞争对手的资信调查，准确
把握对方的真实意图，正确评判竞争的激烈程度。
3、最后，了解相关环境，做出正确的风险分析判断。

★2、合同履行管理

1、合同的履行管理包括对合同的履行情况进行跟踪管理，主要指
对合同当事人按合同规定履行应尽的义务和应尽的职责进行检查，
及时、合理地处理和解决合同履行过程中出现的问题，包括合同争
议、合同违约和合同索赔等事宜。
2、如果约定了仲裁且约定了仲裁裁决的终局性，就不能向法院诉
讼。
3、在解决合同争议的方法中，其优先顺序为谈判(协商)、调
解、仲裁、诉讼。

★3、合同变更管理

当事人一方要求修改合同时，应当首先向另一方用书面的形式提
出。另一方当事人在接到有关变更项目合同的申请后，应及时做出
书面答复。

★4、合同档案管理

1、合同档案管理(文本管理)是整个合同管理的基础
2、项目管理团队使用合同档案管理系统对合同文件和记录进行管
理。
3、在文本格式上，为了限制执行人员随意修改合同，一般要求采
用电脑打印文本，手写和旁注和修改等不具有法律效力。

★5、合同违约索赔管理

1、合同违约

是指信息系统项目合同当事人一方或双方不履行或不适当履行合同
义务，应承担因此给对方造成的经济损失的赔偿责任

项目索赔事件中，监理工程师和政府建设主管机构承担调解责任，经济合同仲裁委员会承担调解或
仲裁责任

合同索赔遵循的原则包括：索赔的有理性、索赔依据的有效性、索赔计算的正确性

2、索赔的概念

是指在项目合同的履行过程中，由于当事人一方未能履行合同所规
定的义务而导致另一方遭受损失时，受损失方向过失方提出赔偿的
权利要求。

索赔

卖方向买方的索赔成为合同索赔。

反索赔

买方向卖方的索赔称为合同反索赔。

3、索赔分类

★1、按索赔的目的分类

工期索赔
费用索赔

2、按索赔的依据分类

合同规定的索赔
非合同规定的索赔

3、按索赔的业务性质分类

工程索赔
商务索赔

4、按索赔的处理方式分类

单项索赔
总索赔

4、索赔的起因和原则

合同索赔的重要前提条件是合同一方或双方存在违约行为和事实，
并且由此造成了损失，责任应由对方承担。

对提出的合同索赔，凡属于客观原因造成的延期、属于买方也无法
预见到的情况，例如，特殊反常天气达到合同中特殊反常天气的约
定条件，卖方可能得到延长工期，但得不到费用补偿。

对于属于买方的原因造成拖延工期，不仅应给卖方延长工期，还应
给予费用补偿。

5、索赔原则

1、索赔必须以合同为依据。
2、必须注意资料的积累。
3、及时、合理地处理索赔
4、加强索赔的前瞻性。

★6、合同索赔流程

定义

项目发生索赔事件后，一般先由监理工程师调解，若调解不成，由
政府建设主管机构进行调解，若仍调解不成，由经济合同仲裁委员
会进行调解或仲裁。

在整个索赔过程中，遵循的原则是索赔的有理性、索赔依据的有效
性、索赔计算的正确性。

具体流程

1、提出索赔要求

当出现索赔事项时，索赔方以书面的索赔通知书形式，在索赔事项
发生后的28天以内，向监理工程师正式提出索赔意向通知。

2、报送索赔资料

在索赔通知发出后的28天内，向监理工程师提出延长工期和(或)
补偿经济损失的索赔报告及有关资料。

3、监理工程师答复

监理工程师在收到送交的索赔报告有关资料后，于28天内给予答
复，或要求索赔方进一步补充索赔理由和证据。

4、监理工程师逾期答复后果

监理工程师在收到承包人送交的索赔报告的有关资料后28天未予答
复或未对承包人作进一步要求，视为该项索赔已经认可。

5、持续索赔

当索赔事件持续进行时，索赔方应当阶段性向监理工程师发出索赔
意向，在索赔事件终了后28天内，向监理工程师送交索赔的有关资
料和最终索赔报告，监理工程师应在28天内给予答复或要求索赔方
进一步补充索赔理由和证据。逾期未答复，视为该项索赔成立。

6、仲裁与诉讼

监理工程师对索赔的答复，索赔方或发包人不能接受，即进入仲裁
或诉讼程序

7、合同解释的原则

1、主导语言原则

如果合同存在两种语言的文本，必须约定哪一-种语言是主导语言。
当两者不一致时，应该以主导语言文本为准。

2、适用法律原则

合同中应该规定以哪个国家的法律作为合同的适用法律，合同的解
释必须根据适用法律进行。

3、整体解释原则

合同是一个整体，不能割断其中的内在联系。如果合同中没有其他
特别规定，在出现含糊或矛盾时可以按惯例进行解释。

一般来说

1、特殊条件优先于一般条件
2、具体规定优先于笼统规定
3、手写条文优先于印刷条文
4、单价优先于总价

5、价格的文字表达优先于阿拉伯数字表达
6、技术规范优先于图纸

4、公平诚信原则

在解释合同时应公平合理，兼顾双方当事人的利益。如果按整体解
释原则进行解释后仍含糊不清，则可按不利于合同起草-方(一般为
买方)的原则进行解释。

十四、信息文档管理与配置管理

14.1信息系统项目文档及其管理

14.1.1信息系统项目相关信息(文档)

软件文档分类

开发文档

开发文档描述开发过程本身

基本的开发文档包括

1、可行性研究报告和项目任务书。
2、需求规格说明。
3、功能规格说明。
4、设计规格说明，包括程序和数据规格说明。
5、开发计划。
6、软件集成和测试计划
7、质量保证计划。
8、安全和测试信息。

产品文档

产品文档描述开发过程的产物

★基本的产品文档包括

1、培训手册。
2、参考手册和用户指南。
3、软件支持手册。
4、产品手册和信息广告。

管理文档

管理文档记录项目管理的信息

基本的管理文档包括

1、开发过程的每个阶段的进度和进度变更的记录。
2、软件变更情况的记录。
3、开发团队的职责定义。
4、项目计划、项目阶段报告。
5、配置管理计划。

文档的质量可以分为四级

最低限度文档(1级文档)

适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、
测试数据和程序简介

内部文档(2级文档)

可用于没有与其他用户共享资源的专用程序。除1级文档提供的信息外，2级文档还包括
程序清单内足够的注释以帮助用户安装和使用程序

工作文档(3级文档)

适合于由同一单位内若干人联合开发的程序，或可被其他单位使用的程序。

正式文档(4级文档)

适合那些要正式发行供普遍使用的软件产品。关键性程序或具有重复管理应用性质(如
工资计算)的程序需要4级文档。

14.2配置管理

定义

应用技术的和管理的指导和监控方法以标识和说明配置项的功能和
物理特征，控制这些特征的变更，记录和报告变更处理和实现状态
并验证与规定的需求的遵循性。

配置管理包括6个主要活动

1、制订配置管理计划
2、配置标识
3、配置控制
4、配置状态报告
5、配置审计
6、发布管理和交付

14.2.1配置管理的概念

1、典型配置项

包括项目计划书、需求文档、设计文档、源代码、可执行代码、测
式用例、运行软件所需的各种数据，它们经评审和检查通过后进入
配置管理。

2、配置项分类

★基线配置项

基线配置项可能包括所有的设计文档和源程序等；

非基线配置项

非基线配置项可能包括项目的各类计划和报告等。

3、配置项的权限

所有配置项的操作权限应由CMO(配置管理员) 严格管理，基本原
则是：基线配置项向开发人员开放读取的权限；非基线配置项向PM、
CCB及相关人员开放。

4、配置项的状态

配置项的状态可分为"草稿"、"正式"和"修改"三种。配置项刚建立时，其状态为"草稿"。配置项通过评审后，其状态变为"正式"。此后若更改配置项，则其状态变为"修改"。当配置项修改完毕并重新通过评审时，其状态又变为"正式"。

★5、配置项版本号

草稿

1、处于"草稿"状态的配置项的版本号格式为O.YZ，YZ的数字范围为
01~99。随着草稿的修正，YZ的取值应递增。YZ的初值和增幅由
用户自己把握。

正式

2、处于"正式"状态的配置项的版本号格式为X.Y，X为主版本号，取
值范围为1~9.Y为次版本号，取值范围为0~9。

版本号迭代过程

1、配置项第一次成为"正式"文件时，版本号为1.0。
2、如果配置项升级幅度比较小，可以将变动部分制作成配置项的
附件，附件版本依次为1.0，1.1...。
3、当附件的变动积累到一定程度时，配项的Y值可适量增加，Y
值增加一定程度时，X值将适量增加
4、当配置项升级幅度比较大时，才允许直接增大X值。

修改

3、处于"修改"状态的配置项的版本号格式为X.YZ。配置项正在修
改时，一般只增大Z值，X.Y值保持不变。

当配置项修改完毕，状态成为"正式"时，将Z值设置为0，增加X.Y值。

6、配置项版本管理

在项目开发过程中，绝大部分的配置项都要经过多次的修改才能最
终确定下来。对配置项的任何修改都将产生新的版本。由于我们不
能保证新版本一定比旧版本"好"，所以不能抛弃旧版本。

版本管理的目的是按照一定的规则保存配置项的所有版本，避免发
生版本丢失或混淆等现象，并且可以快速准确地查找到配置项的任
何版本。

★7、配置基线

配置基线(常简称为基线)由一组配置项组成，这些配置项构成一
个相对稳定的逻辑实体。基线中的配置项被"冻结"了，不能再被任
何人随意修改。对基线的变更必须遵循正式的变更控制程序。

一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行
代码、构造文卷和用户文档构成一条基线。产品的一个测试版本
(可能包括需求分析说明书、概要设计说明书、详细设计说明书、
已编译的可执行代码、测试大纲、测试用例、使用手册等)是基线
的一个例子。

一个产品可以有多个基线，也可以只有一个基线。交付给外部顾客
的基线一般称为发行基线，内部开发使用的基线一般称为构造基
线。

8、配置库

1、定义

存放配置项并记录与配置项相关的所有信息，是配置管理的有力工具。

2、分类

★开发库

也称为动态库、程序员库或工作库，用于保存开发人员当前正在开
发的配置实体，如：新模块、文档、数据元素或进行修改的已有元
素。动态中的配置项被置于版本管理之下。动态库是开发人员的个
人工作区，由开发人员自行控制。库中的信息可能有较为频繁的修
改，只要开发库的使用者认为有必要，无需对其进行配置控制，因
为这通常不会影响到项目的其他部分。

动态库

★受控库

也称为主库，包含当前的基线加上对基线的变更。受控库中的配置
项被置于完全的配置管理之下。在信息系统开发的某个阶段工作结
束时，将当前的工作产品存入受控库。

主库

★产品库

也称为静态库、发行库、软件仓库，包含已发布使用的各种基线的
存档，被置于完全的配置管理之下。在开发的信息系统产品完成系
统测试之后，作为最终产品存入产品库内，等待交付用户或现场安
装。

静态库

3、配置库的建库模式有两种

★按配置项类型建库

按配置项的类型分类建库，适用于通用软件的开发组织。使用这样
的库结构有利于对配置项的统一管理和控制，同时也能提高编译和
发布的效率。

★按任务建库

按开发任务建立相应的配置库，适用于专业软件的开发组织。

4、配置库权限设置

配置管理员负责为每个项目成员分配对配置库的操作权限。

9、配置控制委员会

配置控制委员会(CCB) ，负责对配置变更做出评估、审批以及监督已批准变更的实施。

CCB其成员可以包括项目经理、用户代表、产品经理、开发工程
师、测试工程师、质量控制人员、配置管理员等。

CCB不必是常设机构，完全可以根据工作的需要组成，例如按变更
内容和变更请求的不同，组成不同的CCB。小的项目CCB可以只有
一个人，甚至只是兼职人员。

通常， CCB不只是控制配置变更，而是负有更多的配置管理任务，
例如：配置管理计划审批、基线设立审批、产品发布审批等。

10、配置管理员

配置管理员(CMO) ，负责在整个项目生命周期中进行配置管理活动

在项目配置项与基线的变更控制中，(将变更后的配置项纳入基线，并将变更内容和结果通知相关人
)是配置管理员的主要工作。

具体活动

1、编写配置管理计划。
2、建立和维护配置管理系统。
3、建立和维护配置库。
4、配置项识别。
5、建立和管理基线。
6、版本管理和配置控制。
7、配置状态报告。
8、配置审计。
9、发布管理和交付。
10、对项目成员进行配置管理培训。

11、配置管理系统

配置管理系统是用来进行配置管理的软件系统，其目的是通过确定
配置管理细则和提供规范的配置管理软件，加强信息系统开发过程
的质量控制，增强信息系统开发过程的可控性，确保配置项(包括
各种文档、数据和程序)的完备、清晰、一致和可追踪性，以及配
置项状态的可控制性。

14.2.2配置管理的目标和方针

软件配置管理是在贯穿整个软件生命周期中建立和维护项目产品的
完整性。

项目经理应确保以下
配置管理目标得以实现

确保软件配置管理计划得以制订，并经过相关人员的评审和确认。

应该识别出要控制的项目产品有哪些，并且制定相关控制策略，以
确保这些项目产品被合适的人员获取。

应制定控制策略，以确保项目产品在受控制范围内更改。

应该采取适当的工具和方法，确保相关组别和个人能够及时了解到
软件基线的状态和内容。

14.2.3日常配置管理活动

1、配置管理计划

配置管理计划是对如何开展项目配置管理工作的规划，是配置管理
过程的基础。配置控制委员会负责审批该计划。

主要内容

1、配置管理活动，覆盖的主要活动包括配置标识、配置控制、配
置状态报告、配置审计、发布管理与交付。
2、实施这些活动的规范和流程。
3、实施这些活动的进度安排。
4、负责实施这些活动的人员或组织，以及他们和其他组织的关系。

2、配置标识

配置标识也称配置识别，包括为系统选择配置项并在技术文档中记
录配置项的功能和物理特征。配置标识是配置管理员的职能。

配置管理工作中，确定配置项的所有者及其责任、确定配置项进入配置管理的时间和条件是(配置标识)的
工作内容

基本步骤

1、识别需要受控的配置项。
2、为每个配置项指定唯一性的标识号。
3、定义每个配置项的重要特征。
4、确定每个配置项的所有者及其责任。
5、确定配置项进入配置管理的时间和条件。
6、建立和控制基线。
7、维护文档和组件的修订与产品版本之间的关系。

3、配置控制

定义

配置控制即配置项和基线的变更控制，包括下述任务：标识和记录变
更申请，分析和评价变更，批准或否决申请，实现、验证和发布已
修改的配置项。

配置控制活动

1、变更评估

评估并确定的内容

1、变更对项目的影响。
2、变更的内容是否必要。
3、变更的范围是否考虑周全。
4、变更的实施方案是否可行。
5、变更工作量估计是否合理。

CCB决定是否接受变更，并将决定通知相关人员。

2、基于配置库的变更控制

4、配置状态报告

定义

配置状态报告也称配置状态统计，其任务是有效地记录和报告管理
配置所需要的信息，目的是及时、准确地给出配置项的当前状况，
供相关人员了解，以加强配置管理工作。

配置报告内容

1、每个受控配置项的标识和状态。

一旦配置项被置于配置控制下，就应该记录和保存它的每个后继进
展的版本和状态。

2、每个变更申请的状态和已批准的修改的实施状态。
3、每个基线的当前和过去版本的状态以及各版本的比较。
4、其他配置管理过程活动的记录。

5、配置核实与审计

定义

配置审计也称配置审核或配置评价，包括功能配置审计和物理配置
审计，分别用以验证当前配置项的一致性和完整性。

配置审计作用

配置审计的实施是为了确保项目配置管理的有效性，体现了配置管
理的最根本要求，不允许出现任何混乱现象。

配置审计目的

1、防止向用户提交不适合的产品，如交付了用户手册的不正确版
本。
2、发现不完善的实现，如开发出不符合初始规格说明或未按变更
请求实施变更。
3、找出各配置项间不匹配或不相容的现象。
4、确认配置项已在所要求的质量控制审核之后纳入基线并入库保
存。
5、确认记录和文档保持着可追溯性。

配置审计分类

功能配置审计

功能配置审计是审计配置项的一致性(配置项的实际功效是否与其需
求一致)。

验证一个配置项的实际工作性能是否符合他的需求规格说明。

具体验证的方面

1、配置项的开发已圆满完成。
2、配置项已达到，配置标识中规定的性能和功能特征。
3、配置项的操作和支持文档巳完成并且是符合要求的。

物理配置审计

物理配置审计是审计配置项的完整性(配置项的物理存在是否与预
期一致)

具体验证方面

1、要交付的配置项是否存在。

2、配置项中是否包含了所有必需的项目。

6、发布管理和交付

发布管理和交付活动的主要任务是：有效控制软件产品和文档的发行
和交付，在软件产品的生存期内妥善保存代码和文档的母拷贝。

涉及活动

存储

复制

打包

应确保按批准的规程制备交付的介质。应在需方容易辨认的地方清
楚标出发布标识。

交付

供方应按合同中的规定交付产品或服务。

重建

应能重建软件环境，以确保发布的配置项在所保留的先前版本要求
的未来一段时间里是可重新配置的。

14.3文档管理、配置管理工具

14.3.1工具综述

14.3.2

SVN

CVS

VSS

CC

GIT

★纯手工配置管理

补充考点

十五、知识、战略管理

15.1知识和知识管理的概念

15.1.1知识与知识管理

1、知识分类

显性知识

凡事能以文字与数字来表达，而且以资料、科学法则、特定规格及
手册等形式展现者皆属于显性知识。

这种知识随时都可在个人之间相互传送；

隐性知识

隐形知识是相当个人化而富弹性的东西，因人而异，很难用公式或
文字来加以说明，因而也就难以流传或与别人分享。

个人主观的洞察力、直觉与预感皆属隐形知识。

2、知识管理就是对有价值的信息进行管理，包括知识的识别、获
取、分解、储存、传递、共享、价值评判和保护，以及知识的资本
化和产品化。

3、知识管理的目标包括以下6个方面。

1、知识发布，以使一个组织内的所有成员都能应用知识。
2、确保知识在需要时是可得的。
3、推进新知识的有效开发。
4、支持从外部获取知识。
5、确保知识、新知识在组织内的扩散。
6、确保组织内部的人知道所需的知识在何处。

15.2知识管理常用的方法和工具

知识管理

知识管理是将可得到的各种信息转化为知识，以便于知识的产生、
获取和重新利用，并将知识与人联系起来的过程。知识管理的基本
活动包括对知识的识别、获取、开发、分解、使用和存储。

15.2.1显性知识的管理

要做好信息系统集成项目中的知识管理，主要是要构建项目知识管
理的制度平台。

制度平台建设要求

1、创造更多的团队成员之间的交流机会。可以从以下三个方面着
手加强团队成员的交流机会：组织物理环境的改造、组织结构的扁平
化、设立网络虚拟社区。
2、建立显性知识索引。
3、组织高层的参与和支持。
4、与绩效评估体系的结合。

15.2.2隐性知识的管理

隐性知识的共享途径

1、创建学习型组织，充分发挥知识团队的作用。
2、构建项目组织内部的信任机制。
3、项目组织隐性知识的编码化。
4、设立知识主管，加强隐性知识学习与共享。
5、项目组织内部建立限制知识垄断的机制。
6、通过利益驱动，促进隐性知识共享。
7、创建以人为本的组织文化。

15.2.3知识管理的工具

知识生成工具

知识的生成包括产生新的想法、发现新的商业模式、发明新的生产流程，以及对原有知
识的重新合成。

知识编码工具

发明新的生产流程，以及对原有知
知识编码是通过标准的形式表现知识，使知识能够方便地被共享和交流。

知识转移工具

知识转移工具最终就是要使知识能在企业内传播和分享。

wiki

15.2.4学习型组织

定义

学习型组织是一个能熟练地创造、获取和传递知识的组织，同时也要善于修正自身的行
为，以适应新的知识和见解。

包括5项要素

1、建立共同愿景。
2、团队学习。
3、改变心智模式
4、自我超越
5、系统思考

★学习型组织的特征是扁平式结构，而不是金字塔

15.3知识产权保护

15.3.1著作权法

15.3.2计算机软件保护条例

对软件著作权的保护只是针对程序和文档，并不包括开发软件所用的思想、处理过程、
操作方法或数学概念等。

15.3.3商标法

★注册商标的有效期限为10年，自核准注册之日起计算。
注册商标有效期满，需要继续使用的，应当在期满前6个月内申请续展注册；
在此期间未能提出申请的，可以给予6个月的宽展期。宽展期满仍未提出申请的，注销
其注册商标。
★每次续展注册的有效期为10年。

15.3.4专利法

一般来说，一份专利申请文件只能就一项发明创造提出专利申请。一项发明只授权一项
专利。同样的发明申请专利，则按照申请时间的先后决定授予给谁。两个以上的申请人
在同一日分别就同样的发明创造申请专利的，应当在收到国务院专利行政部门的通知后
自行协商确定申请人。

我国现行专利法规定的发明专利权保护期限为20年，实用新型和外观设计专利权的期限
为10年，均从申请日开始计算。在保护期内，专利权人应该按时缴纳年费。在专利权保
护期限内，如果专利权人没有按规定缴纳年费，或者以书面声明放弃其专利权，专利权
可以在期满前终止。

15.3.5不正当竞争法

15.3.6项目管理中的知识产权问题

知识管理补充考点

1、知识产权

包含版权(著作权)、商标权、发明专利等。具有专有性、地域性和时间性

2/知识广权的心明生定指，按照一国太伴获侍手以和保的知识广义，只能仕该国反
生法律效力，而不具有域外效力。

3、知识产权有一定的有效期限，无法永远存续。在法律规定的有效期限内知识产权受
到保护，超过法定期间，相关的智力成果就不再是受保护客体，而成为社会的共同财
富，为人们自由使用。

4、知识管理为企业实现显性知识和隐性知识共享提供新的途径，知识管理包括建立知
识库；促进员工的知识交流；建立尊重知识的内部环境；把知识作为资产来管理。

十六、变更管理

16.1项目变更管理的基本概念

16.1.1项目变更产生的原因

变更的常见原因

1、产品范围(成果)定义的过失或者疏忽
2、项目范围(工作)定义的过失或者疏忽
3、增值变更
4、应对风险的紧急计划或回避计划
5、项目执行过程与基准要求不一致带来的被动调整
6、外部事件

16.1.2项目变更分类

根据变更性质

分类

★重大变更
★重要变更
★一般变更

通过不同批权限控制。

根据变更的迫切性

分类

★紧急变更
★非紧急变更

通过不同变更处理流程进行。

16.1.3项目变更的含义

变更管理的原则是项目基准化、变更管理过程规范化。

包括内容

1、基准管理

基准是变更的依据。

2、变更控制流程化
3、明确组织分工
4、评估变更的可能影响
5、妥善保存变更产生的相关文档，确保其完整、及时、准确、清晰，适当时可以引入
配置管理工具。

16.2项目变更管理原则

16.3变更管理组织机构与工作程序

16.3.1

★CCB

项目控制委员会或配置控制委员会(CCB) ，或相关职能的类似组织是项目的所有者权益代
表，负责裁定接受哪些变更。
CCB由项目所涉及的多方人员共同组成，通常包括用户和实施方的决策
人员。CCB是决策机构，不是作业机构；
通常CCB的工作是通过评审手段来决定项目基准是否能变更，但不提出变更方案。

决定采纳或拒绝针对项目需求变更请求

项目经理

项目经理是受业主委托对项目经营过程负责者，其正式权利由项目章程取得，而资源调
度的权力通常由基准中明确。

基准中不包括的储备资源需经授权人批准后方可使用。

项目经理在变更中的作用，是响应变更提出者的需求，评估变更对项目的影响及应对方
★案，将需求由技术要求转化为资源需求，供授权人决策；并据评审结果实施即调整基准。
确保项目基准反映项目实施情况。

16.3.2变更步骤 -- 背

1、提出与接受变更申请

变更提出应当及时以正式方式进行，并留下书面记录。变更的提出
可以是各种形式但在评估前应以书面形式的提出。项目的干系人都
可以提出变更申请。

2、对变更的初审

变更初审的目的

1、对变更提出方施加影响，确认变更的必要性，确保变更是有价
值的。
2、格式校验，完整性校验，确保评估所需信息准备充分。
3、在干系人间就提出供评估的变更信息达成共识。

变更初审的常见方式为变更申请文档的审核流转。

3、变更方案论证

4、项目管理委员会审查
5、发出变更通知并组织实施
6、变更实施的监控

7、变更效果的评估

变更评估的方面

1、首要的评估依据，是项目的基准。
2、还需结合变更的初衷来看，变更所要达到的目的是否已达成。
3、评估变更方案中的技术论证、经济论证内容与实施过程的差距
并促发解决。

8、判断发生变更后的项目是否已纳入正常轨道

16.4项目变更管理的工作内容

在项目整体压力较大的情况下，更需强调变更的提出、处理应当规范化，可以使用分批
处理、分优先级方式提高效率。

项目规模小，与其他项目的关联度小时，变更的提出与处理过程可在操作上力求简便、
高效。

小项目变更注意事项

1、对变更产生的因素施加影响，防止不必要的变更，减少无谓的评估，提高必要变更
的通过效率。
2、对变更的确认应当正式化。
3、变更的操作过程应当规范化。

16.4.1严格控制项目
变更申请的提交

变更申请的提交，首先应当确保覆盖所有变更操作，这意味着如果变更申请操作可以被
绕过则此处的严格便毫无意义；但应根据变更的影响和代价提高变更流程的效率。

16.4.2变更控制

16.4.3变更管理与其他
项目管理要素的关系

变更管理，是项目整体管理的一部分，属于项目整体变更控制的范畴。
因涉及范围、进度、成本、质量、人力资源、合同管理等多个方面，且影响日益变大。

16.5版本发布和回退计划

16.5.1软件版本发布前的准备

对于很多软件项目来说，项目变更就必需做相应的版本发布，并制订相应的应急回退方
案。为确保版本发布的成功，在版本发布前应对每次版本发布进行管理，并做好发布失
败后的回退方案。

16.5.2版本发布应急回退方案

为确保版本发布的成功，在版本发布前应对每次版本发布的风险做相应的评估，对版本
发布的过程Checklist做严格的评审。在评审发布内容时对存在风险的发布项做重点评
估，确定相应的回退范围，制定相应的回退策略。为确保每次版本发布风险的可防可
控，特准备回退方案。

16.5.3版本发布和回退实施过程总结

1、对引起回退的原因做深入分析、总结经验，避免下次回退发生。
2、对执行回退计划中出现的问题进行分析，完善公司回退计划。

十七、战略管理

17.1组织战略管理

17.1.1战略与战略管理

战略管理是一个组织在一定时期内对其全局性、长远的发展方向、目标、任务和政策，
以及对组织资源调配等方面做出的相应决策，以及对这些决策进行跟踪、监督、变更等
方面的管理工作。组织一般会根据外界环境的变化，以及对自身能力和机遇的评判；制定
相应的战略措施。在战略措施实施的过程，随时跟踪该措施是否取得了预期的效果，以
做出灵活的调整，直到取得预期的效果。

17.1.2组织战略的主要内容

组成因素

战略目标

战略目标是组织战略行动所要达到的预期结果，是制定和实施战略的依据和出
发点。

战略目标根据特定时期的战略形式和组织的利益需要确定

战略方针

战略方针是在特点阶段指导组织全局的方针，是指导组织行动的纲领和制订组
只战略计划的基本依据。

战略方针在分析当前组织面临战略形势和外部竞争等诸多因素基础上制定，具有较强的针对性，在
不同的环境下应采取不同的战略方针

战略实施能力

组织战略实施能力是组织战略实施的物质基础。这种物质基础既可以是组
织自身拥有的，也有可能是组织外部的。

战略措施

战略措施是为准备和进行战略管理而实行的具有全局意义的实施战略的重要保障。

战略措施是组织决策机构根据战略实施的需要，在组织架构、权利分配、监督机制、授权环境等方
面的安排

17.1.3战略实施过程分解

战略实施是一个自上而下的动态管理过程/所谓"自上而下"主要是指，战略目标在组织
高层达成一致后，再向中下层传达，并在各项工作中得以分解、落实。所谓"动态"主要
是指战略实施的过程中，常常需要在"分析一决策一执行一反馈一再分析一再决策一再执
行“的不断循环中达成战略目标。

战略实施是战略管理过程中的行动阶段，比战略的制定更加重要。

在将企业战略转化为战略行动的过程中，包括四个阶段。

1、首先是战略启动阶段
2、其次是战略计划实施阶段。
3、第三是组织战略运作阶段。
4、最后是组织战略的控制与评估。

17.2组织战略类型和层次

17.2.1组织战略类型

1、组织事业战略类型

★1、防御者战略

作为相对成熟行业中的成熟组织，组织内部产品线较窄，同时组织高层也不
愿意积极探索熟知领域以外的机会。除非顾客有紧迫的需要，否则高层不愿意就运作方
法和组织的结构做出较大程度和范围的调整。组织努力的方向主要是提高组织的运行效
率，扩大或者是继续保持目前的市场占有情况，预防竞争对手对组织原有市场的侵蚀，
维持行业内的相对地位

★2、探索者战略

该战略主要致力于组织发现和发掘新产品、新技术和新市场可能为组织提供的发展机
会，组织的核心技能是市场能力和研发能力，它可以拥有较多的技术类型和较长的产品
线，同时也可能会面临较大的风险。采取该类战略的组织由于注重创新，能够发起其他
组织没有发现，或者不敢去尝试的机会，因此通常会成为该产业内其他组织的战略杆。

3、分析者战略

该战略主要是保证组织在规避风险的同时，又能够提供创新产品和服务。该战略主要应
用于两种市场有效运作的组织类型：一类是在较稳定的环境，另一类是变化较快的环境。
前者强调规范化和高效率运作，后者强调关注竞争对手的动态并迅速作出有利的调整。

4、反应者战略

该战略主要是指对外部环境缺乏控制，不敏感的组织类型，它既缺乏适应外
部竞争的能力，又缺乏有效的内部控制机能。该战略没有一个系统化的战略设计与组织
规划。除非迫不得已，组织不会就外部环境的变化作出调整。

2、战略组织类型

★1、指挥型战略组织模式

这种模式的特点是组织高层考虑如何制定一个最佳战略，然后按照该战略进行实施
这种战略模式的特点是组织是以如何实施组织战略这一主题展开的。

★2、变革型战略组织模式

这种战略模式的特点是组织是以如何实施组织战略这一主题展开的。

3、合作型战略组织模式

这种组织战略模式是要求组织的最高层要与其他高层管理人员分担相关的战略责任，以
发挥集体的智慧。

★4、文化型战略组织模式

这种组织战略模式的特点是组织高层是从如何动员全体成员都参与战略实施活动的角度
来考虑战略的制定和执行。

★5、增长型战略组织模式

该模式的特点是组织高层从如何激励一般管理人员制定实施战略的积极性及主动性来着
狠战略的制定和实施。

战略管理分为公司战略、业务战略、职能战略。

17.2.2组织战略层次

★目标层

目标层主要介绍和说明组织的战略目标，以及确定目标的主要依据，以及对战略目标的
高层分解等内容。一般包括组织的基本战略目标、基本战略目标的阶段性体现、战略目
标体系及其分解、目标的分解原则和方法、目标之间的依赖关系，及对各层次目标的相
关解释和说明等。

★方针层

方针层主要说明了在组织目标达成过程中，组织应该坚持的主要原则和方针等，
是对组织战略行动的具体指导。如对组织战略的指导性方针，限制性的原则等对战略具
体化、细则化后的政策、制度、体制、组织结构设计等方面的内容。

★行为层

行为层是在具体的执行层面，为了落实组织的战略目标和方针所采取的行动，如对组织
战略全面性的规划和计划等。具体包括各种主要工程、对策措施、相关程序和流程等。

17.3组织战略目标分解

17.3.1组织战略目标分解概念

从项目管理的角度来看，项目组合、项目集和单项目就是在组织的各个层面进行对组织
的战略进行细化和落实，保证组织战略目标的实现。

平衡计分卡是一种绩效评价体系，其本来的目的主要是找出超越传统以财务量度为主的
组织绩效评价模式。BSC作为一种基于战略管理的业绩考评工具，它从财务、客户、内
部运营、学习与成长四个角度，根据组织生命周期的不同阶段的实际情况和采取的具体
战略措施，为每一方面设计出适当的评价指标，赋予不同的权重，形成一套完整的绩效
指标评价体系，实现了从抽象的、定性的战略到具体的、定量的目标的转化。

17.3.2组织战略与项目管理

1、从项目管理的角度来看，项目组合、项目集和单项目就是在组织的各个层面进行对
组织的战略进行细化和落实，保证组织战略目标的实现。

2、项目组合管理、项目集管理和单项目管理均是组织整体战略计划和战略实施过程中
个必不可少的环节。

3、项目组合管理使组织可以影响其项目选择和项目的有效执行。

4、项目组合管理通过与战略规划的不断调适，项目组合管理就可以建立实现组织战略
和目标及绩效目标的项目组合体系，对批准的项目、项目集及运营的管理，要求执行包
栝这些活动的项目组合，实现组织战略和目标。

5、项目组合计划对战略的影响

1、维持项目组合的一致性。
2、分配财务资源
3、分配人力资源
4、分配材料或设备资源
5、测量项目组合组件绩效
6、管理风险

十八、组织级管理

18.1组织级项目管理概述

1、组织级项目管理是指在组织战略的指导下，具体落实组织的战略行动，从业务管
理、组织架构、人员配置等多个方面对组织进行项目化的管理。

2、组织级项目管理是组织在其内部搭建起项目组织管理、项目集管理和单项目管理的
各个领域，以及在这些领域之间支持实现最佳实践而提供的一个组织全局项目管理的框
架体系。该框架体系能够保证组织战略、项目组合、项目集和单个项目形成一个有机联
系的整体，不仅保证作为局部的项目、项目集和项目组合成功执行，而且还能够形成一
个整体，共同支持组织战略目标的实现。

18.2组织级项目管理对组织战略的支持

1、组织治理

通过各项目组合、项目集和单项目来达到组织层次的战略目标的推动力。通过完善组织
结构、方针政策、运作流程及其他治理机制，才能够保证组织有效地达成预期的战略目
标。

组织级项目管理目的

1、指导组织的投资决策和恰当的投资组合，实现组织资源的最优化配置。
2、提供透明的组织决策机制，使组织项目管理的流程合理化和规范化。
3、提高实现期望投资回报率的可能性，加强对组织项目管控的系统性和科学性

18.3组织级项目管理内容

1、组织级项目管理框架组成

最佳实践

该最佳实践是组织若干相关能力的组合，主要分为两类，一类是组
织级项目管理SMC I(标准化、度量、控制和持续改进) 最佳实践，
使组织级项目管理的流程都能够围绕着这样的循环，不断进行改进；
第二类是组织运行潜能方面的最佳实践，主要包括组织结构、文
化、技术、人力资源等方面的最佳时间，是支持组织级项目管理流
程实施的底层要素。

组织能力

能力是在一个组织内，为了执行项目管理过程并交付项目管理服务
和产品，组织应必须具备的一种特定的胜任资格。

成果

组织级项目管理的成果是通过组织能力的发挥和应用而取得的，这
样的成功可能是有型的，也可能是无形的。

2、以最佳实践、能力和成果组成的组织级项目管理体系能够最大
限度地减少组织不必要的风险，保证组织趋向于识别和选择支持组
织战略实施的项目，对组织内外部的环境变化进行及时的分析和应
对，提高组织级项目管理的透明度，降低组织项目失败的风险，以
保证项目组合与项目战略、组织战略之间的一致性，提升组织成功
的概率。

18.4组织级项目管理成熟度模型

OPM3：OrganizationalProjectManagementMaturityModel

可用于评估组织内项目组合管理成熟度，用于识别组织目前的最佳实践能力和结果

1、组织级项目管理不仅包括对单一项目的管理，还包括项目集管理和项目组合管理。
单个项目的管理可以认为是战术水平的，而组织级项目管理上升到了战略高度，被视为
组织的一项战略优势。

2、OPM 3的定义为：“它是评估组织通过管理单个项目和组合项目来实施自己战略目标的
能力的一种方法，它还是帮助组织提高市场竞争力的工具。

3、OPM 3的目标是提供一种开发组织项目管理能力的基本方法，并使组织内部项目与
组织自身的战略紧密地联系起来。

4、OPM 3是一个三维的模型，第一维是成熟度的四个梯级，第二维是项目管理的十个
领域和五个基本过程，，第三维是组织项目级项目管理的三个版图层次。

★5、成熟度的四个梯级分别是

标准化的
可测量的
可控制的
持续改进的

组织项目管理的三个版图是单个项目管理、项目集管理和项目组合管理。

十九、流程管理

19流程定义

流程就是做事情的顺序，是一个或一系列连续有规律的行动，这些行动以确定的方式发
生或执行，导致特定结果的实现。以顾客利益为中心，以员工为中心，以及以效率和效
益为中心专业务流程的核心。

产品和服务质量、成本和工作效率、销售增长率属于评估业务流程实施效果的关键指标

19.1流程管理基础

1、业务流程管理

定义

是将生产流程、业务流程、各类行政申请流程、财务审批流程、人
事处理流程、质量控制及客服流程等70%以上需要两人以上协作实
施的任务全部或部分由计算机处理，并使其简单化、自动化的业务
过程。

目的

是为流程的客户创造价值。

3、流程管理的过程目(BPM)

良好的业务流程管理的步骤

1、流程设计
2、流程执行
3、流程评估
4、流程改进

这也是一个PDCA闭环的管理过程

4、业务流程的管理不是在流程规划出来之后才进行的，而是在流
程规划之前就要进行管理。

5、企业的流程管理的四个层次

生产流程层
运作层
计划层
战略层

19.2流程分析、设计、实施与评估

19.2.1业务流程分析

1、分析的目的

是了解各个业务流程的过程，明确各个部门之间的业务关系和每个
业务处理的意义，为业务流程的合理化改造提供建议，为系统的数
据流程变化提供依据。

2、分析的具体步骤

通过调查掌握基本情况、描述现有业务流程、确认现有业务流程
对业务流程进行分析、发现问题并提出解决方案、提出优化后的业
务流程。

3、分析的主要方法

价值链分析法

价值链分析法找出或设计出那些能够使顾客满意，实现顾客价值最
大化的业务流程。

客户关系分析法

客户关系分析法就是把CRM用在业务流程的分析上。

供应链分析法

供应链分析法是从企业供应链的角度分析企业的业务流程

基于ERP的分析法

ERP的基本思想是将企业的业务流程看作是一个紧密联接的供应
链，将供应商和企业内部的采购、生产、销售，以及客户紧密联系
起来，对供应链上的所有环节进行有效管理，实现对企业的动态控
制和各种资源的集成和优化，从而提升企业基础管理水平，追求企
业资源的合理、高效利用。

业务流程重构(BRP)

通过重新审视企业的价值链，从功能成本的比较分析中，确定企业
在哪些环节具有比较优势。

以流程为中心的原则、以客户为导向的原则、团队管理原则

4、分祈的工具

1、业务流程图

TFD是分析和描述现有系统的传统工具，是业务流程调查结果的图
形化表示。

它反映现有系统各部门的业务处理过程和它们之间的业务分工与联
系，以及连接各部门的物流、信息流的传递和流动关系，体现现有
系统的边界、环境、输入、输出、处理和数据存储等内容。

2、业务活动图示

BAM是一个有效的业务流程描述工具，其主要功能是提供业务流程
情况的全面模型。

3、UML的活动图

UML是统一建模语言的简称，它是一个支持模型化和软件系统开发
的图形化语言，为软件开发的所有阶段提供模型化和可视化支持，
包括由需要分析到规格，到构造和配置。

4、标杆瞄准

标杆瞄准是一个连续、系统化地对外部领先企业进行评价的过程，
通过分析评价，确定出代表最佳实践的经营过程和工作过程，以便
O合理地确定本企业的业绩目标。

5、IDEF

IDEF是一系列建模、分析和仿真方法的统称，从I DEFO到IDEF 14(包括IDEF1X在内) 同有16套方法，每套方法都是通过建
模程序来获取某个特定类型的信息。

6、DEMO

DEMO方法定义了信息系统中行为角色之间的通信方式，这种通信
方式可以看作是一种对角色行为的支配方式，而这种支配方式是通
过在行为角色之间创建指导其行动的约定来实现的，其理论基础是
对话行为理论(speech action theory)°

7、Petri网口

Petri网作为一种从流程的角度出发描述和分析复杂系统的模型工
具，适用于多种系统的图形化、数学化建模工具，为描述和研究具
有并行、异步、分布式和随机性等特征的信息系统提供了强有力的
手段。

8、业务流程建模语言

主流的业务流程建模语言标准有BPEL、BPML、BPMN、XPDL和UML五种。

19.2.2业务流程设计

1、工作流

定义

工作流就是一系列相互衔接、自动进行的业务活动或任务，一个工
作流包括一组活动(或任务)及它们的相互顺序关系，还包括流程和
活动的启动和终止条件，以及对每个活动的描述。

工作流管理

工作流管理是人与计算机兴同工作时目动化协调、控制和通信，在
信息化的业务过程中，通过在网络上运行相应的软件，使所有活动
的执行都处于受控状态。在工作流管理下，可以对工作进行监控，
并可以进行工作的指派。

2、流程设计工具

1、程序流程图

用一些图框表示各种操作，它独立于任何一种程序设计语言，比较
直观、清晰，易于学习掌握。

2、IPO图

IPO图是系统设计中重要的文档资料之一，其主体是处理过程说
明，可以采用流程图判定树、判定表、盒图、问题分析图或过程设
计语言来进行描述。

3、N-S图

N-S图中也包括五种控制结构，分别是顺序型、选择型、WHILE循
环型(当型循环) UNTIL循环型(直到型循环) 和多分支选择型。

4、问题分析图

问题分析图(PAD) 一种描述详细设计的工具，也是一种支持结构化
程序设计的图形工具。执行顺序是从最左主千线的上端的结点开
始，自上而下依次执行。

5、过程设计语言

过程设计语言用于描述模块中算法和加工逻辑的具体细节，以便在
开发人员之间比较精确地进行交流。

6、判定表

判定表采用表格形式来表达逻辑判断问题，表格分成四个部分，左
上部分为条件说明，左下部分为行动说明，右上部分为各种条件的
组合说明，右下部分为各条件组合下相应的行动。

7、判定树

用来表示逻辑判断问题的一种常用图形工具

工作流参考模型(WRM)

1、工作流执行服务

工作流执行服务是WFMS的核心模块

2、工作流引擎

工作流引擎是为流程实例提供运行环境，并解释执行流程实例的软
件模块，即负责流程处理的软件模块。

3、流程定义工具

流程定义工具是管理流程定义的工具，它可以通过图形方式把复杂
的流程定义显示出来并加以操作，流程定义工具与工作流执行服务
交互，一般该模块为设计人员提供图形化的用户界面

4、客户端应用

客户端应用是通过请求的方式与工作流执行服务交互的应用

5、调用应用

调用应用是被工作流执行服务调用的应用，调用应用与工作流执行
务交互。

6、管理监控工具

管理监控工具主要指组织机构和参与者等数据的维护管理和流程执
行情况的监控，管理监控工具与工作流执行服务交互。

19.2.3业务流程实施

实施步骤

第一步

对现有业务流程进行全面的功能和效率分析，发现存在问题

第二步

设计流程改进方案，并进行评估

第三步

制订与业务流程改造相配套的组织结构、人力资源配置和业务规范
等方面的规划，形成系统的业务流程实施方案。

第四步

组织实施与持续改善

19.2.4业务流程评估

1、评估重要性

最重要的是要看业务流程实施后的效果如何，要对业务流程进行评
估。因此，业务流程评估是业务流程管理整个过程中非常重要的一
环。

2、评估的内容

1、业务流程方案评估

1、增值性分析

增值性分析是为了从流程角度衡量流程的“瓶颈”活动，通过评价
活动的三个参数：r(价值系数)，f(贡献)、c(成本)衡量活
动的运行效果。

2、业务流程实施方案条件评估

1、管理基础。
2、人本管理传统。
3、企业信息化。

3、业务流程实施方案条件评估

1、衡量业务流程实施效果的关键指标有：产品和服务质量、顾客
满意度、销售增长率、成本、员工工作效率等。

2、同时，业务流程实施取得显著效果的一个标志是带来企业文
化，特别是员工价值观的变化。

19.3流程重构与改进

19.3.1BPR概述

19.3.2BPR的实施

★1、指导BPR项目实施的原则

1、组织结构设计要围绕企业的产出，而不是一项一项的任务。
2、要那写使用过程输出的人来执行过程操作。
3、将信息处理工作结合到该信息产生的实际过程中去。
4、对地理分散的资源看作是集中的来处理。
5、平行活动的连接要更加紧密，而不是集成各自的活动结果。
6、将决策点放到基层活动中，并建立对过程的控制。
7、尽量在信息产生的源头一次获取信息，同时保持信息的一致性。

2、BPR实施的方法

3、BPR的实施的步骤。

19.3.3基于BPR的信息系统规划

1、BPR与信息系统规划的关系

★BPR与信息系统规划相互作用，相辅相成。

一方面，信息系统规划要以BPR为前提，并且在系统规划的整个过
程中，以业务流程为主线。

另一方面，面向流程的信息系统规划驱动企业的BPR。

2、基于BPR的信息系统规划的主要步骤

1、战略规划
2、流程规划
3、数据规划
4、功能规划
5、实施规划

19.3.4业务流程持续优化

企业应用信息技术绝不会是一蹴而就，它是一个不断发展变化的过
程。这就决定了与信息化相伴而生的企业业务流程改进也必然是一
个长期的过程。可见，业务流程持续优化是企业生存发展的需要。

业务流程持续优化的方向

不断改善基础条件
不断提高认识水平
不断发展工具方法

19.4项目管理流程的管理和优化

项目管理流程的定义

项目先后衔接的各个阶段的全体被称为项目管理流程

IT行业的项目管理流程过程

项目的启动
项目的计划
项目的实施
项目的控制

项目的收尾和项目的后续维护

19.4.1项目管理流程的优化

优化的重心

必须抓住关键环节，改善项目管理和实施办法，优化项目管理流程，提高项目质量和效益。

优化的具体细节

1、项目立项要深入实际进行调查研究
2、项目方案要进_行全面论证
3、优化项目团队成员的组成
4、对项目实施分级管理
5、要加强项目过程管理
6、项目评价要力求客观公正。

2、项目管理不遵守流程是不行的，会使项目实施陷于混乱，直接导致项目失败。但
是，如果死守项目管理流程，不能根据实际情况进行变通也是不行的。项目管理需要既
定的流程，但这个流程不是固定不变的，而是灵活的、可调整的，一个优秀的项目经理
要善于根据项目环境优化和改进项目管理流程，使流程服务于项目，促进项目的成功。

19.4.2敏捷项目管理

1、敏捷项目管理是规划和指导项目流程的迭代方法。与敏捷软件开发一样，敏捷项目
是在使用迭代的小型部门中完成的。每个迭代都由项目团队审核和评价，从迭代的评价
中获得的信息用于决定项目的下一个步骤。每个项目迭代通常是安排在两周内完成。

2、敏捷项目管理的流程

★构想

构想阶段的任务是确定产品构想、项目范围、项目团队以及团队共同工作的方式。

★推测

推测阶段制订基于功能的发布计划、里程碑和迭代计划，确保交付构想的产品。

★探索

探索阶段的任务是在短期内提供经测试的功能，致力于减少项目风险和不确定性。

★适应

适应阶段的任务是审核提交的结果、当前情况以及团队的绩效，必要时做出调整。

★结束

结束阶段的任务是终止项目、交流主要的学习成果并庆祝

3、与传统项目管理流程的比较

1、构想代替较传统的启动，表示构想的重要性。
2、推测阶段代替计划阶段。
3、敏捷项目管理模式用探索代替通常的管理阶段。
4、实施敏捷项目管理的团队密切关注构想、监控信息，从而适应当前情况，这就是适
应阶段。
5、敏捷项目管理模式以结束阶段收尾，在这个阶段，主要的目标是传递知识，当然它
也是一个庆典。

二十、项目集管理

20.1项目集管理概述

1、将项目集定义为经过协调管理以获取单独管理所无法取得的收益的一组相关联的项
★目、子项目集和项目集活动。项目集内的所有项目通过共同的目标相关联，该目标对发
起组织而言具有非常重要的战略意义。

2、如果项目集各干系人有不同的目标，并且这些目标不具有协调收益的交付特征。只
是在资金、技能、干系人等方面存在关联，则这些最好通过项目组合，而不是使用项目
集方法来对这些组件进行管理。所以大项目不应该用项目集管理方法来进行管理，而是
应该用项目组合方法对其进行管理。

20.1.1项目集管理标准

将"项目集活动“定义为"在项目期间执行的、清晰的、已安排好的工作组成部分“。

20.1.2各种角色和职责定义

项目经理

理解项目集经理的角色及项目经理与项目集经理之间的关系和接口。

项目集经理

使他们理解自己的角色。

项目集管理团队成员

理解其作为个体领导者的角色，以及整体上与项目集经理和项目集
的关系。

项目组合经理

理解项目集经理的角色，以及项目集经理与项目组合经理之间的关系和接
项目组合经理

干系人

理解项目集经理的角色，以及他们如何争取不同的干系人群体(如用户、管理层
客户、供应商、卖方等)的支持。

发起人和收益人

理解高管发起人作为项目集治理委员会/董事会的一部分的角色，记录项目集交付的预期
收益，对照项目集的预期目标和收益制定有用的度量方法和衡量标准，以便将来用以对
项目集进度进行评估。

1、项目集管理就是在项目集中应用知识、技能、工具和技术来满足项目集的要求，获
得分别管理各项目集组件所无法实现的收益和控制。它包括对多个组件进行组合调整，
以便于以优化或整合的成本、进度和工作来实现项目集目标。

2、项目集经理可以通过五个相互关联与依赖的项目集管理项目集的绩效域的工作来整
合与控制组件之间的相互依赖关系。

1、项目集战略一致性
2、项目集收益管理
3、项目集干系人争取
4、项目集治理
4、项目集生命周期管理

20.2项目集管理过程

20.2.1评估项目集与组织战略一致性

1、项目集管理与项目管理之间的关键区别是项目集的战略聚焦，以及项目集确保组织
收益的实现。

2、项目集商业论证是从组织战略的角度，立足于项目集收益对将构建的项目集及各种
备选的构建初始方案进行正式或非正式论证的过程，也即是对初始项目集的可行性研
究。

20.2.2项目集愿景和计划

该阶段的项目集计划还只是粗略的，主要是为了配合项目集的商业论证和对关系人的影
响而对项目集愿景和使命的描述。随着相关信息的不断补充，项目集计划会不断完善，
指导项目集的具体执行。

20.2.3项目集路线图

1、项目集路线图按照时间顺序以图形化的方式展现项目集预期发展方向，并在每个时
间顺序事件建立系列的文档化标准，同时建立了项目集活动与预期收益之间的关系，以
及项目集里程碑之间的关键依赖，传递业务战略与规划的优先级之间的连接。

2、项目集路线图与项目集进度计划类似，项目集路线图主要适合于为规划和制订更加
详细的时间表而勾勒出的主要项目集事件。

20.3项目集治理

项目集治理的定义

项目集治理涵盖了由发起组织对项目集战略进行定义、授权、监督和支持的体系和方
法，是项目集发起组织确保项目集被有效和持续管理而执行的实践和流程。项目集治理
通过在授权范围内负责对项目集的建议做出签署或批准的评审与决策的活动来实现。该
机构一般称为项目集指导委员会(或项目集治理委员会、项目集董事会)，是项目集的决
策机构。负责为项目集的管理方式提供支持。

20.3.1项目集治理的主要内容

20.3.2项目集指导委员会

项目集指导委员会也称为项目集治理委员会、项目集董事会、监督委员会，其职责主要
是负责定义并执行恰当的项目集治理体系和方法，保证项目集执行与组织的战略目标保
持一致，并为指导项目集的正常管理提供支持。

20.3.3项目集指导委员会职责

项目集指导委员会的主要责任是保证项目集能够按照计划实现组织的战略目标，围绕这
一基本职能就要求项目集指导委员会承担在组织范围内对项目集的成功识别、启动和实
现起到具有关键作用的职责。

这些职责主要可以概括如下

★1、保证项目集与组织愿景和目标的一致性。
★2、项目集批准和启动。
★3、项目集筹资

20.3.4项目集筹资

为保证项目集的顺利启动，确保项目集获得必要的资金支持是项目集指导委员会的一项
重要职责。

20.3.5建立项目集治理计划

20.3.6批准项目集绩效方法与计划

20.3.7项目集组件治理

项目集目标的实现，以及最重要的收益的交付是通过授权和启动项目集各组件项目及子
项目集实现的。因此项目集经理需要建立一套组件项目和子项目集的治理框架，并根据
各组件项目的特点对各组件项目经理进行授权。

20.3.8支持项目集治理的其他活动

1、项目集治理功能通常包括创建五种支持能力

1、项目集管理办公室
2、项目集管理信息系统
3、项目集管理中的知识管理
4、项目集管理审计支持
5、项目集管理教育和培训

2、这些活动可以有单独的项目集治理委员会创建，仅用于支持该项目集，也可以看着
是组织的核心资产，由组织来创建，各项目集治理委员会可以根据各自的情况在此基础
上进行管理或改造。

3、项目集一般规模较大，管理工作繁杂，所以会成立项目集管理办公室来承担相关的
管理职能。根据具体情况，有的项目集管理办公室是非正式的，是从各个组成部分中临
时抽调人员组成的，也可以是正式的项目集管理办公室。

★4、项目集中知识管理主要包括三项内容

1、跨项目集的知识收集与共享

2、掌握项目集具体知识内容的个人和主题专家知识的挖掘和整理
3、存储收集项目集知识和项目集构件的项目管理信息系统建设。

20.4项目集生命周期管理

20.4.1项目集生命周期划分

按根据时间顺序划分

启动
计划
执行
控制
收尾

★按项目集收益的实现情况划分

★1、项目集定义阶段
：2、项目集收益交付阶段
★3、项目集收尾阶段

20.4.2项目集定义阶段

1、定义

主要目的是详尽阐述项目集商业论证或战略计划目标及期望的项目
集成果，其主要体现在商业论证与项目集计划的更新，并在项目集
路线图中记录下来，而更详细的内容则主要体现在项目集管理计划
中。

2、成果

该阶段的成果是项目集管理计划的批准。

3、包含两个子阶段

1、构建项目集

在经过项目集的战略一致性论证之后，项目集获得了高层相关干系
人的审批，就开始了构建项目集的工作。

主要完成以下工作

1、获取项目集资金。
2、进行范围、资源和成本的初始化研究和估算。
3、进行项目集初始化风险评估。
4、开发项目集章程及项目集路线图。

2、项目集准备

项目集准备阶段开始于项目集章程的正式批准。

关键活动

1、建立项目集治理结构
2、组建初始的项目集组织
3、制定项目集管理计划

4、项目集经理任命

项目集经理一般在项目集的构建被任命。

20.4.3项目集收益交付阶段

1、定义

项目集收益交付阶段是一个不断迭代的过程，在该过程中项目集组
件被不断规划、整合和管理，以达成项目集预期收益的交付。

2、该阶段的主要工作

依据前期的项目集管理计划，并根据进度安排不断地滚动，来指导
项目集及各组件工作的开展。

3、管理项目各组件

项目集经理以协同一致的方法管理项目各组件，并通过对各组件进
行规划与授权、监督与整合、移交与收尾的方式实现组建层面各子
阶段进度迭代的执行和管理。

管理方式

1、组件规划和授权

组件规划贯穿于项目集收益交付的整个阶段，主要用于响应需要再
规划或启动新组件等项目集重大的变更。

2、组件监管和整合

项目集层面需要持续地监控各组件的执行情况，以及计划收益的实
现情况。

3、组件移交和收尾

项目集组件产生可交付成果，并经过相关的移交流程之后，该组件
就可以关闭。

20.4.4项目集收尾阶段

项目集收尾阶段的主要任务是确保项目集按照预定的和受控的过程
进行收尾，该过程主要包括项目集移交和项目集关闭

20.5项目集管理过程域

项目集管理过程域分类

项目集管理绩效域

项目集管理支持域

量化项目管理
风险管理
项目监督与控制

这是与项目管理非常不同的。项目管理只是从项目生命周期和知识域两个维度对项目管
理过程进行分类，而在项目集管理过程中，增加了绩效域这一新的概念，强调在项目集
管理之上，对项目集层面的战略、构建和治理等方面的关注。

20.5.1项目集管理绩效域

项目集绩效管理主要包括项目集战略一致性管理、项目集收益管理、项目集干系人争
取、项目集治理和项目集生命周期管理等方面的内容。

20.5.2项目集管理支持过程

二十一、项目组合管理

21.1项目组合管理概述

21.1.1项目组合

1、项目组合是将项目、项目集，以及其他方面的工作内容组合起来进行有效管理，以
保证满足组织的战略性的业务目标。

2、在任何一个给定的时刻.项目组合代表了它选择的组件的一个视图以及组合的战略目
标；然而、项目组合中的部件不见得要相互依赖或者直接相关。项目组合代表的组织的投
资决策、项目优先级的排序以及资源的分配。项目组合代表了组织的意图、方向和进
展，而不是确定的，一定要完成的工作和任务。

3、在组织内部可能包含多个项目组合，每个项目组合都为了实现特定的战略目标。项
目组合包含的组件都需要经过识别、评价、选择以及批准等过程

4、为了全面反映组织的资金投入情况，项目组合管理活动包括识别和确定组织的优先活
动，确定项目治理和项目绩效管理的管理框架，衡量项目价值/项目利益，做出投资决
策，管理风险、沟通和资源。如果项目组合内容与组织的战略方向不一致，组织应该考
虑对项目组合做出相应的调整。所以，项目组合是组织战略意图、战略方向以及战略进
展的体现形式。

21.1.2项目组合、项目集和项目之间的关系

1、项目组合中包含的项目既可以位于项目集之内，也可以位于项目集之外。项目组合
中的项目集和项目可能没有必然的联系；但它们都是组织实现战略时需要关注的管理对
象。

2、项目组合中所包含的模块具备如下的共同特征

3、项目组合管理首先识别项目集和项目之间的依赖关系，然后根据组织所设定的优先
级为项目集和项目分配资源(例如人力、设备、资金等)。

21.2项目组合管理

项目组合管理是对一组或者多组项目组合进行管理，以达成组织的战略目标。组织为了
实现自身的愿景、使命和价值目标，遵循一系列相互关联的过程，对项目组合中的模块
进行评价、选择以及设定优先级，以便将内部有限的资源以最佳方式分配给项目组合。

项目组合管理需要在项目集和项目对资源需求之间的冲突进行平衡，对资源的分配进行
合理安排。

21.2.1项目组合管理与组织级项目管理关系

组织级项目管理是一种战略执行框架。在组织级项目管理中，要求项目组合、项目集与
项目与组织的战略方向保持一致；

另一方面，三者为实现战略目标所做出的贡献又各有不同。项目组合通过选择正确的项
目集和项目、设定工作的优先级别并提供必需的资源的方式来促成组织的战略实现；

项目集管理则是对其所包含的项目子集和项目的依赖关系进行有效管理，从而实现项目
集的特定利益；

项目管理通过制定和实施集合来完成特定的工作范围，支持项目集和项目组合目标的
实现，最终确保组织战略得以实现。

21.2.2项目组合管理与组织战略

1、组织战略和组织目标定义了组织如何通过日常业务运作的方
式，或者通过项目集和项目的方式来达成组织的战略要求。

2、在有一些组织中，日常业务运作、项目集或者项目可能位于组
织的项目组合中，项目组合在组织战略和项目集、项目以及日常业
务运作之间起到桥梁连接的作用。

3、采用项目组合管理方式有助于提升项目的选择过程和执行过程
成功的可能性，并能够在激烈变化的外部环境下对组织提供强有力
的支持。组织战略计划识别出组织的竞争优势和核心竞争力。

4、组织确定战略方向并设置战略目标，战略目标中还应包含组织
的愿景和使命。将项目组合管理与组织的战略相关联，就可以在组
织的项目集、项目以及日常运作活动之间应用资源平衡的方式，使
得组织的整体利益最大化。

项目组合管理可以将组织战略进一步细化到选择哪些项目来实现组织的目标，其选择的主要依据在于交付能力和收益。

5、项目组合计划在六个方面与组织战略高度相关

1、维护项目组合与战略的一致性
2、分配财务资源
3、分配人力资源
4、分配物料或设备资源
5、度量项目组合中的模块绩效
6、管理风险。

21.2.3商业价值无重点考点

21.3项目组合组件

项目组合与项目组合中的组件是一种父子依赖关系，就如项目集和项目集中的项目所存
在的父子关系一样。项目组合根据项目组合管理中的组合定义、组合批准以及组合优化
等管理过程，对项目组合组件进行管理和监督。

21.3.1项目集管理

1、项目集管理综合应用知识、过程、技能、工具以及技术来对其所包含的项目进行管
理，以便满足项目集的需求，并能获取采用单一项目管理方式所达不到的收益和控制。
项目集组件通常生成共同的结果或者为了交付一系列共同的利益。如果多个项目之间的
共同之处仅限于同一个客户、同一个卖方、同一种技术或者使用相同的资源，此时应该
将多个项目作为项目组合进行管理，而非作为项目集进行管理。

2、在项目集中，需要对组件之间的依赖关系进行集成管理并进行有效地控制。

21.3.2项目管理

项目管理综合应用知识、过程、技能、
工具以及技术来对项目活动进行管理，以便满足项目需求

21.3.3日常运作管理

日常运作管理包括组织中所有那些持续进行的活动，这些活动通常具备循环执行的特征。

21.3.4项目组合治理

项目组合治理意味着在组织内建立一个治理机构(例如项目组合治理委员会)，由该组
织对项目组合的投资以及优先级设定做出决策。组合治理机构由一人或多人组成，人员
具备所需的权力、知识和经验，以便能够判断项目组合模块是否与组织战略一致，并做
出相应的决策。

21.4项目组合管理过程实施

21.4.1实施过程概述

★1、项目组合管理过程实施

★1、评估项目组合管理过程的当前状态。
★2、定义项目组合管理的愿景和计划。
★3、实施项目组合管理过程。
14、改进项目组合管理过程。

2、为了行使项目组合管理的职责，组织中还必须设立项目组合经理角色，这一角色用
于进行整个项目组合的总体管理、监控工作。

21.4.2评估项目组合管理过程的当前状态

执行对项目组合管理的当前状态及相关过程的评估，有助于洞察哪
些过程已经存在，组织需要哪些过程，组织或文化可能的推动力量
或将遇到的障碍。评估将促进差距分析的发展，计划建立或正式确
认项目组合管理功能。

21.4.3定义项目组合管理的愿景和计划

执行对项目组合管理的当前状态及相关过程的评估，有助于洞察哪
些过程已经存在，组织需要哪些过程，组织或文化可能的推动力量
或将遇到的障碍。评估将促进差距分析的发展，计划建立或正式确
认项目组合管理功能。

21.4.4实施项目组合管理过程

关键的步骤

1、为项目组合管理过程的实施定义角色和职责。
2、沟通项目组合管理实施计划。

3、定义和部署详细的项目组合管理过程，并为参与人员和干系人
提供培训。

实施项目组合管理的方法主要包含两个方面：实施的起点和方向(自
上而下，自下而上或混合法)以及实施范围(分阶段法与全面导入
法)

21.4.5改进项目组合管理过程

项目组合管理过程改进计划定义了从项目组合管理及指导、衡量和
优先安排改进活动出发，有望实现的目标。

21.4.6项目组合管理生命周期

项目组合管理是一个持续的过程(不像项目或项目集管理有计划好的
开始和结束)，某些活动可能循环发生，目的是将项目组合管理过
程和组织其他活动过程整合在一起。

21.5项目组合治理

项目组合治理管理包括对项目组合进行计划、定义、优化和批准，以及监督项目组合的
执行情况，其目的在于支持组织级别的完整决策。

项目组合治理管理五个子过程

1、制定项目组合管理计划。
2、定义项目组合。
3、优化项目组合。
4、批准项目组合。
5.执行项目组合监督。

21.6项目组合管理过程组

定义

项目组合管理是组织战略计划的一个整体任务，项目集、项目和其
他管理过程，包括项目组合管理过程是具有一致性的，相关联的。

21.6.1项目组合管理过程组

项目组合的过程组有清晰的依赖关系。

三个过程组

21.6.2定义过程组

1、定义过程组由这样一些过程组成

设定组织战略和目标如何在一个项目组合中被实现
确定项目组合战略计划
确定项目组合结构和路径
定义和授权一个项目组合或者子项目组合
制订项目组合管理计划和子计划。

2、定义过程组主要发生在组织识别和更新其战略目标、短期预算
和计划时。

21.6.3调整过程组

调整过程组由管理和优化项目组合的一些过程构成。本过程组确定
如何在项目组合中对项目组合组件进行分类、评估、选择，以便进
行总结、修正或删除、管理。

21.6.4授权与控制过程组

授权与控制过程组包含决定如何授权的过程以及对进行中的项目组
合进行监控的过程。这两个过程是所有项目组合管理过程的核心，
是能让项目组合作为一个整体来执行，从而实现组织定义的基准和
过程步骤和必需的活动。

21.6.5项目组合管理过程的相互作用

项目组合管理过程在组织战略和项目集/项目中充当一系列内在联系
的过程或桥梁，是实现目标、任务和组织战略的战术工作的一部
分。

21.7项目组合风险管理

1、项目组合风险管理过程

1、制订项目组合风险管理计划

包括识别项目组合的风险、风险责任人、风险承受能力，以及风险管理过程。

2、管理项目组合风险

执行项目组合风险管理计划，包括风险评估、风险响应以及监督风险。

2、项目组合风险管理不同于项目风险管理以及项目集风险管理。在项目组合级别，组
织可能会主动选择那些风险较高的方案，从而获得更高的回报。

★3、项目组合风险管理中包含三个关键要素

风险计划
★风险评估
★风险响应

21.7.1制定项目组合风险管理计划

1、制订项目组合风险管理计划的输入、输出以及用到的工具与技术。
2、项目组合经理和治理委员会在对多个项目组合以及项目组合组件进行风险评估时，
将会采用加权排序和赋值技术。
3、图形分析方法：在制订风险计划的过程中，应明确定义采用何种工具和模型来度量项
目组合风险。用于度量风险的工具主要包括概率分析和影响分析两种分析方法。

21.7.2管理项目组合风险

★1、包含四个阶段的内容

1、风险识别
2、风险分析
3、风险响应
4、风险监控

2、项目组合风险主要区分为两种方式

1、项目组合风险
2、项目组合问题管理

3、与项目组合风险相比，项目组合问题指的是那些已经发生并且对项目组合产生了相
应影响的风险。

子主题

4、项目组合报告包括绩效报告、治理决策报告、项目组合状态报告、项目组合趋势报
告、组织产能报告、组织资源使用报告、资金/预算报告以及战略一致性报告等

龙卷风

工具与技术>定性与定量分析>灵敏度分析。
应用灵敏度分析方法有助于确定哪些风险对项目组合产生的影响最明确。应用灵敏度分析方法时，先假
定其余的风险不变，然后检验单一风险如何对项目组合产生影响。龙卷风方法(Tornado) 是一种典型
的灵敏度分析结果表示法，它可以表示多个风险对项目组合产生不同程度的影响，如图所示：

补充考点

1、进行项目组合管理，必须要进行项目的选择和优先级排序，这是进行组合管理的重要过程。项目选
择和优先级排列过程是对项目创造的期望价值和投入进行分析，以选择出对组织最有利项目的过程。在
组织的能力和资源一定的前提下，需要获得最高的利润。常用的对项目选择和排序的方法有：决策表
(树) 、财务分析和DIP P分析。

2、DIP P值是项目的期望货币值和完工尚需成本之比，衡量了企业的资源利用效率，当DIP P<1，这样的
项目应该终止或调整； DIP P值越大，表示资源的利用率越高，越值得优先考虑资源的支持。

二十二、信息系统安全管理

22.1信息系统安全策略

22.1.1信息系统安全策略

概念

是指针对本单位的计算机业务应用信息系统的安全风险(安全威
胁)进行有效的识别、评估后，所采取的各种措施、手段，以及建
立的各种管理制度、规章等。

由此可见，一个单位的安全策略一定是定制的，都是针对本单位的。

内容

就是"七定"

即定方案、定岗、定位、定员、定目标、定制度、定工作流程

按照系统安全策略“七定”要求，系统安全策略首先要解决定方案，其次就是定岗

22.1.2建立安全策略需要处理好的关系

1、系统安全是一个动态的过程，今天看来是安全的系统，明天可
能就不再安全。

2、把信息系统的安全目标定位于“系统永不停机、数据永不丢
★失、网络永不瘫痪、信息永不泄密”，是错误的，是不现实的，也
是不可能的。

★3、适度的安全观点

安全代价低，显然安全风险肯定大；反之，安全风险要降得很低，
安全的代价也就很大。

★4、木桶效应的观点

木桶效应的观点是将整个信息系统比作一个木桶，其安全水平是由
构成木桶的最短的那块木板决定的。

木桶效益

《2019年5月论文子题目》
请解释适度安全、木桶效应这两个
常见的安全管理中的概念，并说明
安全与应用之间的关系。

5、计算机信息系统分为以下5个安全保护等级

用户自主保护级

★该级适用于普通内联网用户。

系统审计保护级

该级适用于通过内联网或国际网进行商务活动，需要保密的非重要
单位。

安全标记保护级

该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与
水源供给部门、交通运输、大型工商与信息技术企业、重点工程建
设等单位。

结构化保护级

该级适用于中央级国家机关、广播电视部门、重要物资储备单位、
社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和
国防建设等部门。

访问验证保护级

该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔
离的单位。

6、信息系统的安全保护等级由两个定级要素决定

一是受侵害的客体

等级保护对象受到破坏时所侵害的客体包括公民、法人和其他组织
的合法权益；社会秩序、公共利益；国家安全

二是对客体的侵害程度

对客体的侵害程度由客观方面的不同外在表现综合决定

22.1.3信息系统安全策略设计原则

1、8个总原则

1、主要领导人负责原则
2、规范定级原则
3、依法行政原则
4、以人为本
5、注重效费比原则
6、全面防范、突出重点原则
7、系统、动态原则
8、特殊的安全管理原则

2、10个特殊原则

1、分权制衡原则
2、最小特权原则
3、标准化原则
4、用成熟的先进技术原则
5、失效保护原则
6、普遍参与原则
7、职责分离原则
8、审计独立原则
9、控制社会影响原则
10、保护资源和效率原则

22.1.4信息系统安全方案

22.2信息安全系统工程

22.2.1信息安全系统工程概述

1、信息系统业界又叫做信息应用系统、信息应用管理系统、管理
信息系统，简称MIS。信息安全系统不能脱离业务应用信息系统而
存在。

2、业务应用信息系统支撑业务运营的计算机应用信息系统，如银
行柜台业务信息系统、国税征收信息系统等

3、信息系统工程即建造信息系统的工程，包括两个独立且不可分
割的部分，即信息安全系统工程和业务应用信息系统工程。

22.2.2信息安全系统

★1、三维模型

X轴

是"安全机制"

Y轴

是"OSI网络参考模型"

Z轴

是"安全服务”

★2、安全空间

由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的"安
全空间"。

随着网络逐层扩展，这个空间不仅范围逐步加大，安全的内涵也就
更丰富，达到具有认证、权限、完整、加密和不可认五大要素，
也叫作"安全空间"的五大属性。

3、安全服务

1、对等实体认证服务

对方实体的合法性、真实性进行确认，以防假冒。

2、数据保密服务

3、数据完整性服务

数据完整性服务用以防止非法实体对交换数据的
修改、插入、删除以及在数据交换过程中的数据丢失。

4、数据源点认证服务

数据源点认证服务用于确保数据发自真正的源点，防止假冒。

5、禁止否认服务

6、犯罪证据提供服务

22.2.3信息安全系统架构体系

★1、分为三种架构体系：

MIS+S系统

全称

Management Information System+Security

定义

为初级信息安全保障系统"或"基本信息安全保障系统"。

特点

1、业务应用系统基本不变
2、硬件和系统软件通用
3、安全设备基本不带密码

S-MIS系统

全称

Security+Management Information System

定义

为"标准信息安全保障系统"

特点

1、硬件和系统软件通用
2、PKI/CA安全保障系统必须带密码
3、业务应用系统必须根本改变。
4、主要的通用的硬件、软件也要通过PKI/CA认证

S^2-MIS系统

全称

Super Security+Management Information System

定义

为"超安全的信息安全保障系统"

特点

硬件和系统软件都专用。
PKI/CA安全基础设施必须带密码
业务应用系统必须根本改变

22.2.4信息安全系统工程基础

22.2.5信息安全系统工程体系结构

1、IS SE-CMM概述

1、IS SE

IS SE是一门系统工程学，它的主要内容是确定系统和过程的安全风
险，并且使安全风险降到最低或使其得到有效控制。

2、IS SE-CMM

1、全称

信息安全系统工程能力成熟度模型

2、定义

是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过
程的一种方法。

3、作用

主要用于指导信息安全系统工程的完善和改进，使信息安全系统工
程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和
可度量的学科。

4、主要概念

过程

是指为了达到某一给定目标而执行的一系列活动，这些活动可以重
复、递归和并发地执行。

过程域

是由一些基本实施组成的，它们共同实施来达到该过程域规定的目
标

工作产品

是指在执行任何过程中产生的所有文档、报告、文件和数据。

过程能力

是通过跟踪一个过程能达到期望结果的可量化范围。

2、IS SE过程

将信息安会系统
工程实施过程分解为

工程过程

信息安全系统工程与其他工程活动一样，是一个包括概念、设计、
实现、测试、部署、运行、维护、退出的完整过程。

风险过程

信息安全系统工程的一个主要目标是降低信息系统运行的风险。

★一个有害事件由威胁、脆弱性和影响三个部分组成。

保证过程

保证过程是指安全需求得到满足的可信程度，它是信息安全系统工
程非常重要的产品。

3、IS SE体系结构

1、基本模型

2、域维/安全过程域

3、能力维/公共特征

下面的公共特征表示了为取得每一个级别需满足的成熟的信息安全
工程特征。

4、能力级别

22.3PKI公开密钥基础设施

22.3.1公钥基础设施(PKI) 基本概念

1、公钥基础设施PKI

以不对称密钥加密技术为基础，以数据机密性、完整性、身份认证和行为不可抵赖性为
安全目的，来实施和提供安全服务的具有普适性的安全基础设施

2、数字证书

这是由认证机构经过数字签名后发给网上信息交易主体(企业或个人、设备或程序)的
一段电子文档。数字证书提供了PKI的基础。

3、认证中心

CA是PKI的核心。它是公正、权威、可信的第三方网上认证机构，负责数字
证书的签发、撤销和生命周期的管理，还提供密钥管理和证书在线查询等服务。

4、每一个版本的X.509必须包含下列信息

1、版本号
2、序列号
3、签名算法标识符
4、认证机构
5、有效期限
6、主题信息
7、认证机构的数字签名
8、公钥信息

22.3.2数字证书及其生命周期

1、PKI/CA对数字证书的管理是按照数字证书的生命周期实施的，包括证书的安全需求确定、证书申请、证书登记、分发、审计、撤回和更新

2、CA是一个受信任的机构，为了当前和以后的事务处理，CA给个人、计算机设备和组
织机构颁发证书，以证实它们的身份，并为他们使用证书的一切行为提供信誉的担保。

22.3.3信任模型

22.3.4应用模式心

22.4PMI权限(授权) 管理基础设施

PM I定义

PM I即权限管理基础设施或授权管理基础设施。PM I授权技术的核
心思想是以咨源管理为核心，将对资源的访问控制权统一交由授权
机构进行管理，即由资源的所有者来进行访问控制管理。

22.4.1PMI和PKI的区别

1、PM I主要进行授权管理，证明这个用户有什么权限，能干什
★么，即"你能做什么"。PKI主要进行身份鉴别，证明用户身份，
即"你是谁"。

22.4.2属性证书定义

22.4.3访问控制

访问控制是为了限制访问主体(或称为发起者，是一个主动的实
体，如用户、进程、服务等)对访问客体(需要保护的资源)的访
问权限；从而使计算机信息应用系统在合法范围内使用；访问控制机
制决定用户以及代表一定用户利益的程序能做什么及做到什么程
度。

1、访问控制有两个重要过程

2、访问控制机制分类

强制性访问控制

系统独立于用户行为为强制执行访问控制(MAC) ，用户不能改变
他们的安全级别或对象的安全属性。

自助访问控制

自主访问控制(DAC) 机制允许对象的属主来制定自己的保护策
略。

22.4.4基于角色的访问控制

1、RBAC与DAC的区别

用户不能自主地将访问权限授给别的用户。

★2、RBAC与MAC的区别

MAC是基于多级安全需求的，而RBAC不是。

3、基于角色的访问控制中，角色由应用系统的管理员定义。

4、而且授权规定是强加给用户，用户只能被动接受，不能自主地
决定。

22.4.5PMI支撑体系

4种访问控制授权方案

★1、DAC

(Discretionary AccessControl) 自主访问控制方式

该模型针对每个用户指明能够访问的资源，对于不在指定的资源列
表中的对象不允许访问

★2、ACL

(AccessControl List) 访问控制列表方式

该模型是目前应用最多的方式。目标资源拥有访问权限列表，指明
允许哪些用户访问。如果某个用户不在访问控制列表中，则不允许
该用户访问这个资源。

★3、MAC

(Mandatory AccessControl) 强制访问控制方式

该模型在军事和安全部门中应用较多，目标具有一个包含等级的安
全标签(如：不保密、限制、秘密、机密、绝密)；

访问者拥有包含等级列表的许可，其中定义了可以访问那个级别的
目标：例如允许访问秘密级信息，这时，秘密级、限制级和不保密级
的信息是允许访问的，但机密和绝密级信息不允许访问。

★4、RBAC

(Role-Based AccessControl) 基于角色的访问控制方式

该模型首先定义一些组织内的角色，如局长、科长、职员；再根据管
理规定给这些角色分配相应的权限，最后对组织内的每个人根据具
体业务和职位分配一个或多个角色。

22.4.6PMI实施

22.5信息安全审计

22.5.1安全审计概念

★1、安全审计定义

是记录、审查主体对客体进行访问和使用情况，保证安全规则被正
确执行，并帮助分析安全事故产生的原因。

★2、包括两方面的内容

1、采用网络监控与入侵防范系统，识别网络各种违规操作与攻击
行为，即时响应(如报警)并进行阻断。

2、对信息内容和业务流程进行审计，可以防止内部机密或敏感信
息的非法泄漏和单位资产的流失。

3、安全审计系统采用技术

数据挖掘和数据仓库技术，对历史数据进行分析、处理和追踪，实现在不同网络环境中终端对终端的监控和管理，必要时通过多种途经向管理员发出警告或自动采取排错措施。

因此信息安全审计系统被形象地比喻为"黑匣子"和"监护神"。

4、黑匣子

信息安全审计系统就是业务应用信息系统的"黑匣子"。即使在整个
系统遭到灭顶之灾的破坏后，“黑匣子"也能安然无恙，并确切记录
破坏系统的各种痕迹和"现场记录"

5、监护神

信息安全审计系统就是业务应用信息系统的"监护神"，随时对一切
现行的犯罪行为、违法行为进行监视、追踪、抓捕，同时对暗藏
的、隐患的犯罪倾向、违法迹象进行"堵漏"、铲除。

★6、安全审计产品主要包括

★主机类
★网络类
数据库类
★业务应用系统级

★7、一个安全审计系统的作用

1、对潜在的攻击者起到震慑或警告作用
2、对于已经发生的系统破坏行为提供有效的追究证据
3、为系统安全管理员提供有价值的系统使用日志，从而帮助系统
安全管理员及时发现系统入侵行为或潜在的系统漏洞
4、为系统安全管理员提供系统运行的统计日志，使系统安全管理
员能够发现系统性能上的不足或需要改进与加强的地方

8、网络安全审计的内容

1、监控网络内部的用户活动
2、侦察系统中存在的潜在威胁
3、对日常运行状况的统计和分析
4、对突发案件和异常事件的事后分析
5、辅助侦破和取证

9、安全审计功能

1、安全审计自动响应功能

被测事件指示出一个潜在的安全攻击时做出的响应，它是管理审计
事件的需要，这些需要包括报警或行动。

2、安全审计数据生成功能

记录与安全相关的事件的出现，包括鉴别审计层次、列举可被审计
的事件类型，以及鉴别由各种审计记录类型提供的相关审计信息的
最小集合

3、安全审计分析功能

分析系统活动和审计数据来寻找可能的或真正的安全违规操作。它
可以用于入侵检测或对安全违规的自动响应。

4、安全审计浏览功能

要求审计系统能够使授权的用户有效地浏览审计数据，它包括审计
浏览、有限审计浏览、可选审计浏览。

5、安全审计事件选择功能

要求系统管理员能够维护、检查或修改审计事件的集合，能够选择
对哪些安全属性进行审计。

6、安全审计事件存储

要求审计系统将提供控制措施；以防止由于资源的不可用丢失审计
数据。

22.5.2建立安全审计系统

1、网络安全入侵监测预警系统

基本功能

网络和主机被非法使用或破坏时，进行实时响应和报警；

产生通告信息和日志，系统审计管理人员根据这些通告信息、日志
和分析结果，调整和更新己有的安全管理策略或进行跟踪追查等事
后处理措施。

在这个层次上的入侵监测和安全审计是一对因果关系，前者获取的
记录结果是后者审核分析资料的来源，或者说前者是手段而后者是
目的，任何一方都不能脱离另一方单独工作。

作为一个完整的安全审计需要入侵监测系统实时、准确提供基于网
络、主机(服务器、客户端)和应用系统的审核分析资料。

2、入侵监测是指为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程。它不仅检测来自外部的入侵行为，同时也检
测内部用户的未授权活动。

3、从安全审计的角度看，入侵检测采用的是以攻为守的策略，它
所提供的数据不仅可用来发现合法用户是否滥用特权还可以为追究
入侵者法律责任提供有效证据。

4、从已知的现有技术分析，主要有4种解决方案

1、基于主机操作系统代理

2、基于应用系统代理

3、基于应用系统独立程序

4、基于网络旁路监控方式

22.5.3分布式审计系统

分布式审计系统组成部分

★审计中心
审计控制台
审计Agent

审计中心

是对整个审计系统的数据进行集中存储和管理，并进行应急响应的
专用软件，它基于数据库平台，采用数据库方式进行审计数据管理
和系统控制，并在无人看守情况下长期运行。

审计控制台

是提供给管理员用于对审计数据进行查阅，对审计系统进行规则设
置，实现报警功能的界面软件，可以有多个审计控制台软件同时运
行

审计Agent

直接同被审计网络和系统连接的部件，不同的审计Agent完成不同
的功能

审计Agent将报警数据和需要记录的数据自动报送到审计中心，并
由审计中心进行统一的调度管理。

审计Agent分类

网络监听型Agent

系统嵌入型Agent

主动信息获取型Agent等

二十三、

23.1测试基础

23.1.1软件测试模型

1、V模型

优点

将复杂的测试工作按阶段划分为各个小阶段来实现
从多角度测试系统找出更多的缺陷

缺点

软件测试容易误导为软件开发的最后一个阶段
需求、设计阶段产生的问题不能很早发现
质量控制和测试效率无高效发挥

1、V模型的局限性

1、它将测试过程作为在需求分析、概要设计、详细设计及编码之后的一个阶段，这样
会导致需求分析或系统设计阶段隐藏的问题一直到后期的验收测试时才被发现，当在最
后验收测试中发现这些需求错误时，可能已经很难再更改程序的逻辑结构去修正问题，
从而导致项目的失败。

、等到软件编码完成后才开始软件测试工作，那么必须在代码完成后给测试工作预留
足够的时间，否则将导致测试不充分，并且开发前期未发现的错误可能会传递并扩散到
后面的测试阶段才被发现。

2、V模型失败的原因

它把系统开发过程划分为具有固定边界的不同阶段，导致测试人员很难跨过这些边界来
采集测试所需要的信息，并且也阻碍了测试人员从系统描述的不同阶段中取得信息进行
综合考虑。

2、W模型

1、由于V模型在软件开发编码完成后才介入测试工作，导致一些在需求和设计中的问题
在后期验收测试中才被发现，这样不能体现"尽早地和不断地进行软件测试“的原则。由
此演化成一种W模型。

2、相对于V模型，W模型增加了软件各开发阶段中同步进行的验证和确认测试活动。W
模型由两个V字型模型组成，分别代表测试与开发过程，表示出了他们的并行关系。

3、W模型相当两个V模型的叠加，一个是开发的V，一个是测试的V，由于在项目中开发和
测试的是同步进行，相当于两个V是并列、同步进行的，测试在一定程度上是随着开发
的进展而不断向前进行。

4、在V模型和W模型中都存在一定的局限性，它们都把软件的开发过程视为需求、设
计、编码等一系列串行的活动，但实际上，这些串行活动之间存在着相互牵制的关系，
并且在大部分时间巾他们是可以交叉进行的。

优点

测试和开发同步进行，有利尽早发现问题
增加非程序角度测试系统的思想
测试准备及设计工作提前，提高测试质量及效率

缺点

把软件开发视为需求、设计、编码等一系列串行的活动
开发和测试保持一种线性的前后关系
无法支持迭代、自发性以及变更调整

3、H模型

★1、H模型将测试活动完全独立出来，形成一个完全独立的流程

2、H模型图仅仅演示了在整个生存周期中某个层次上的一次“测试循环"。图中的其他流
程可以是任意开发流程，如设计流程和编码流程。也可以是其他非开发流程，如SQA流
程，甚至是测试流程。也就是说，只要测试条件成熟了，测试准备活动完成了，测试执
行活动就可以进行了

3、H模型揭示了一个原理：软件测试模型是一个独立的流程，贯穿于整个软件产品的周
期，与其他流程并发地进行。

优点

将测试从开发中独立出来，利于研究更深的测试技术
同时测试多个项目时，可对测试技术重复利用
高效调整测试人员
缺陷修复时不受项目组内部人员限制

缺点

独立的测试组对系统认识不够深入
影响测试质量及测试效率

4、X模型

1、对V模型的最主要批评是V模型无法引导项目的全部过程。X模型也是对V模型的改
进，X模型提出针对单独的程序片段进行相互分离的编码和测试，此后通过频繁的交接
和集成最终合成为可执行的程序。

2、X模型的左边描述的是针对单独程序片段进行的相互分离的编码和测试

3、X模型还定位了探索性测试，这是不进行事先计划的特殊类型的测试

优点

强调单元测试及集成测试的重要性
引入探索性测试使测试模型与现实更接近
缺陷修复时不受项目组内部人员限制

缺点

只强调测试过程中的部分内容
没有对需求测试、验收测试等内容进行说明

5、前置测试模型

1、前置测试模型将测试和开发紧密结合，提供了一种轻松的方式，可以使你的项目加
快速度。

2、前置测试模型将开发和测试的生命周期整合在一起，标识了项目生命周期从开始到
结束之间的关键行为。

3、前置测试将测试执行和开发结合在一起，并在开发阶段以“编码一测试一编码一测
试“的方式来体现。当程序片段一旦编写完成，就会立即进行测试。一般情况下，先进行
的测试是单元测试，因为开发人员认为通过测试来发现错误是最经济的方式。

4、与V模型不同的是，前置测试模型认识到验收测试中所包含的3个要素：基于测试的
需求、验收标准和验收测试计划，其中基于测试的需求和验收标准都与业务需求定义相
联系，但是，验收测试计划则需要等到系统设计完成，因为验收测试计划是由针对按设
计实现的系统来进行的一些明确操作定义所组成。

5、前置测试模型用较低的成本来及早发现错误，并且充分强调了测试对确保系统的高
质量的重要意义。在整个开发过程中，反复使用了各种测试技术以使开发人员、经理和
用户节省其时间，简化其工作。

23.1.2软件测试类型

1、按照开发阶段划分

单元测试

单元功能测试
单元接口测试
单元局部数据结构测试
单元中重要的执行路径测试
单元的各类错误处理路径测试
单元边界条件测试

又称模块测试，是针对软件设计的最小单元(即程序模块)进行正确性检验的工作。

单元测试的原则

应该尽早进行软件单元测试
应该保证单元测试的可重复性
尽可能采用测试自动化的手段来支持单元测试活动

集成测试

模块间接口测试
模块间数据传递
全局数据结构测试

集成测试又称组装测试、联合测试、子系统测试或部件测试。集成测试是在单元测试的
基础上，将所有模块按照设计要求(如根据结构图)组装成子系统或系统进行的测试活
动。

系统测试

从用户角度对系统做功能性的验证
非功能性的验证

是对已经集成好的软件系统进行彻底的测试，以验证软件系统的正确性和性能等是
否满足其规约所指定的要求。系统测试的对象不仅仅包括需要测试的产品系统的软件，
还要包含软件所依赖的硬件、外设甚至包括某些数据、某些支持软件及其接口等。系统
测试的目的是在真实系统工作环境下通过与系统的需求定义作比较，检验完整的软件配
置项能否和系统正确连接，发现软件与系统设计文档或软件开发合同规定不符合或与之
矛盾的地方。

验收测试

对整个系统的测试与评审
根据验收通过准则分析测试结果
决定是否接收系统及测试评价

主要用于检测软件的功能、性能、和其他特性是否与用户需求一致

验收测试是在软件产品完成了功能测试和系统测试之后、产品发布之前所进行的
软件测试活动，它是技术测试的最后一个阶段，也称为交付测试、发布测试或确认测
试。

通常会有四种结果

1、测试项目通过

2、测试项目没有通过，并且不存在变通方法，需要作很大的修改
3、测试项目没有通过，但存在变通方法，在维护后期或下一个版本改进
4、测试项目无法评估或者无法给出完整的评估。此时必须给出原因。如果是因为该测
试项目没有说清楚，应该修改测试计划

其他称呼

发布测试或确认测试

当测试的执行者是测试内部人员，且待测系统为公司内部产品时。

验收测试或交付测试

当测试的执行者是客户或用户，且待测系统为交付客户的项目时

2、按照测试实施组织划分

开发方测试

由公司内部的用户进行的受控测试
证实软件满足规定的需求
注重产品的界面和特色

Alpha测试

开发方测试通常也叫“验证测试“或"α测试"。Alpha测试是由一个用户在开发环境下进行
的测试，不能由程序员或测试员(有的地方又说可以让测试人员进行)完成。测试发现
的错误，可以在测试现场立刻反馈给开发人员，由开发人员及时分析和处理

用户测试

由最终用户在客户场所进行验证
不受开发者控制
注重产品的支持性

Beta测试

用户测试是在用户的应用环境下，用户通过运行和使用软件，检测与核实软件实现是否
符合自己预期的要求。通常情况下用户测试不是指用户的"验收测试”，而是指用户的使
用性测试。Beta测试(即β测试) 通过被看成是一种"用户测试"。Beta测试由软件的最终
用户们在一个或多个客户场所进行。

与Alpha测试不同的是开发者通常不在Beta测试的现场， Beta测试不能由程序员或测试
员完成。因而， Beta测试是在开发者无法控制的环境下进行的软件现场应用。

三个阶段

α是第一阶段

一般只供内部测试使用

β是第二个阶段

已经消除了软件中大部分的不完善之处，但仍有可能还存在缺陷和漏洞，一般
只提供给特定的用户群来测试使用

Y是第三个阶段

此时产品已经相当成熟，只需在个别地方再做进一步的优化处理即可上市发行

第三方测试

介于开发方和用户方间的组织的测试
保证测试工作的客观性
评审需求、设计、用户类文档
单元测试、功能测试、性能测试等

第三方测试也称为独立测试，是介于软件开发方和用户方之间的测试组织的测试。

一般情况下是在模拟用户真实应用环境下，进行软件确认测试。第三方测试有别于开发
人员或用户进行的测试，其目的是为了保证测试工作的客观性。

从国外的经验来看，测试逐渐由专业的第三方承担。同时第三方测试还可适当兼顾初级
监理的功能，第三方测试以合同的形式制约了测试方，使得它与开发方存在某种"对
立”的关系，所以它不会刻意维护开发方的利益，保证了测试工作在一开始就具有客观
性。

3、按照测试技术划分

黑盒测试

对界面测试
对功能测试
从用户的角度出发

黑盒测试也称功能测试，它是通过测试来检测每个功能是否都能正常使用。黑盒测试着
眼于程序外部结构，不考虑内部逻辑结构，主要针对软件界面和软件功能进行测试

依据标准GB/T11457-2006《信息技术软件工程术语》(黑盒测试，也叫功能测试)是忽略系统或部件的内部机制乐集中
于响应所选择的输入和执行条件产生的输出的一种测试，是有助于评价系统或部件与规定的功能需求遵
循性的测试

黑盒测试是以用户的角度，从输入数据与输出数据的对应关系出发进行测试的。

从理论上讲，黑盒测试只有采用穷举输入测试，把所有可能的输入都作为测试情况考
虑，才能查出程序中所有的错误。

具体的黑盒测试用例设计方法包括等价类划分法、边界值分析法、错误推测法、因果图
法、判定表法、正交试验设计法、功能图法、场景分析法等

白盒测试

检查所有的结构及路径是否正确
检查软件内部动作是否按规定进行

白盒测试又称结构测试其目的是通过检查软件内部的逻辑结构，对软件中逻辑路径进行
覆盖的测试，可以覆盖全部代码、分支、路径和条件。

白盒测试和
黑盒测试的联系

1、用白盒测试验证单元的基本功能；用黑盒测试的思考方法设计测试用例。
2、黑盒测试中使用白盒测试的手段，常称为"灰盒测试"

3、白盒测试需要对程序的内部实现十分熟悉，黑盒测试是完全基于对系统需求的了解
4、仅仅使用白盒测试，或者仅仅使用黑盒测试都不能系统地全面测试一个软件

灰盒测试

关注输出对于输入的正确性
关注内部表现
介于白盒和黑盒测试之间

灰盒测试是介于白盒测试与黑盒测试之间的测试。灰盒测试关注输出对于输入的正确
性，同时也关注内部表现，但这种关注不像白盒测试详细、完整，只是通过一些表征的
现象、事件、标志来判断内部的运行状态。

灰盒测试是基于程序运行时的外部表现同时又结合程序内部逻辑结构来设计用例，执行
程序并采集程序路径执行信息和外部用户接口结果的测试技术。

缺点

投入的时间比黑盒测试大概多20%~40%的时间

对测试人员的要求比黑盒测试高；灰盒测试要求测试人员清楚系统内部由哪些模块构成，
模块之间如何协作。

不如白盒测试深入

不适用于简单的系统。所谓的简单系统，就是简单到总共只有一个模块。由于灰盒测试
关注于系统内部模块之间的交互。如果某个系统简单到只有一个模块；那就没必要进行灰
盒测试了。

4、按照测试执行方式划分

静态测试

代码检查
静态结构分析
代码质量度量

代码走查

静态测试是指不运行程序，通过人工对程序和文档进行分析与检查：静态测试技术又称为
静态分析技术，静态。试实际上是对软件中的需求说明书、设计说明书、程序源代码、
用户手册等进行非运行的检查。

用户手册等进行非运行的检查。
静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行，也可以
借助软件工具自动进行

动态测试

编写测试用例
执行程序
分析程序的输出结果

动态测试是指通过人工或使用工具运行程序进行检查、分析程序的执行状态和程序的外
部表现。

动态方法指通过运行被测程序，检查运行结果与预期结果的差异，并分析运行效率结果
与预期结果的差异，并分析运行效率和健壮性等性能，这种方法由三部分组成：编写测试
用例，执行程序，分析程序的输出结果。

静态测试与动态测试的区别

1、静态测试是用于预防的，动态测试是用于校正
2、多次的静态测试比动态测试要效率高
3、静态测试综合测试程序代码
4、在相当短的时间里，静态测试的覆盖率能达到100%，而动态测试经常是只能达到
50%左右
5、动态测试比静态测试更花时间
6、静态测试比动态测试更能发现Bug
7、静态测试的执行可以在程序编码编译前，动态测试只能在编译后才能执行

5、按照测试对象类型划分

功能测试

对软件功能进行的测试，主要检查软件功能是否实现了软件功能说明书(软件需求)上
的功能要求。

界面测试

对软件的用户界面进行的测试，主要检查用户界面的美观度、统一性、易用性等
方面的内容。

流程测试

按操作流程进行的测试，主要有业务流程、数据流程、逻辑流程，其目的是检查
软件在按流程操作时是否能够正确处理。

接口测试

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之
间以及内部各个子系统之间的交互点。

测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的互逻辑依赖关
系等。

安装测试

安装测试包括测试安装代码以及安装手册，安装手册提供如何进行安装，安装代码提供
安装一些程序能够运行的基础数据。

文档测试

交付用户的文档测试

需求文档
用户手册
安装手册

非交互的文档测试

需求文档测试

需求规格说明书
概要设计说明书
详细设计说明书

测试相关文档测试·

测试计划
测试用例
测试报告

源代码测试

通过本类型的测评发现应用程序、源代码中包括OWASP十大Web漏洞在内的安全漏
洞，识别、定位存在的安全漏洞，并分析漏洞风险，提出整改建议，提高系统的安全
性。

性能测试

负载测试

负载测试，又叫强度测试，是通过逐步增加系统负载，测试系统性能的变化，并最终确
定在满足性能指标的情况下，系统所能承受的最大负载量的测试。

负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。

此外，负载测试还要评估性能特征，例如，响应时间、事务处理速率和其他与时间相关
的方面。

压力测试

并发测试

主要指当测试多用户并发访问同一个应用、模块、数据时是否产生隐藏的并发问题，如内存泄漏、线程锁、资源争用等问题，几乎所有的性能测试都会涉及并发测试。并发测试目的不是为了获得性能指标，而是为了发现并发引起的问题

大数据量测试

大数据量测试包括独立的数据量测试和综合数据量测试两类。独立的数据量测
试指针对某些系统存储、传输、统计、查询等业务进行的大数据量测试。综合数据量测
试指和压力性能测试、负载性能测试、稳定性性能测试相结合的综合测试

对系统逐渐增加压力的测试，来获得系统能提供的最大的服务级别的测试或者
不能接收用户请求的性能点。

通俗地讲，压力测试是为了发现在什么条件下应用程序的性能会变
得不可接受。

稳定性测试

也叫疲劳强度测试。通常是采用系统稳定运行情况下的并发用户数，或者日
常运行用户数，持续运行较长一段时间，保证达到系统疲劳强度需求的业务量，通过综
合分析交易执行指标和资源监控指标，来确定系统处理最大工作量强度性能的过程。

稳定性测试是概率性的测试，也就是说即使稳定性测试通过，也不能保证系统实际运行
的时候不出问题。所以要尽可能提高测试的可靠性。可以通过多次测试，延长测试时
间，增大测试压力来提高测试的可靠性。

数据库测试

数据库测试的主要因素有：数据完整性、数据有效性和数据操作和更新。

网络测试

网络测试主要是验证以下几个方面：链路连接情况、错包率、连通性、网络质量、路由策
略、备份路由、网管等。

6、按照质量属性划分

1、容错性测试

容错性测试主要检查系统的容错能力，检查软件在异常条件下自身是否具有防护性的措
施或者某种灾难性恢复的手段。

2、兼容性测试

兼容性测试是指测试软件在特定的硬件平台上、不同的应用软件之间、不同的操作系统
平台上、不同的网络等环境中是否能够很友好的运行的测试。

3、安全性测试

安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品
进行检验以验证产品符合安全需求定义和产品质量标准的过程。

4、可靠性测试

软件可靠性测试是指在预期的使用环境中，为检测出软件缺陷，验证和评估是否达到用
户对软件可靠性需求而组织实施的一种软件测试。

5、维护性测试

是评估(测试)设计方案或者产品的可用性水平。

6、可移植性测试

可维护性是衡量对已经完成的软件进行调整需要多大的努力。
可移植性指未经修改或修改部分源代码后，应用程序或系统从一种环境移植
到另一种环境中还能正常工作的难易程度。
根据可移植性测试类型与指标体系结构的对应关系，可移植性测试类型包括代码变更测
试、安装测试、用户界面测试和功能测试

7、易用性测试

易用性测试主要考察评定软件的易学易用性、各个功能是否易于完成、软件界面是否友
好等导航帮助要准确

导航测试

导航帮助要准确
页面结构、导航、菜单、连接的风格一致

图形测试

确保图形有明确的用途
页面字体的风格一致
背景颜色与字体、前景颜色相搭配
图片的大小和质量

内容测试

检测系统信息的正确性、准确性和相关性
使用文字处理软件来进行

整体界面测试

页面结构设计的整体感
需要外部人员参与

7、按照测试地域划分

1、本地化测试

本地化测试的对象是软件的本地化版本。本地化测试的目的是测试特定目标区域设
置的软件本地化质量。

软件界面测试
基本功能测试
安装/卸载测试
文档测试

2、国际化测试

软件国际化的测试就是验证软件产品是否支持一些特性，包括多字节字符集的支持、区
域设置、时区设置、界面定制性、内嵌字符串编码和字符串扩展等。设计评审和代码审
查是国际化测试中最有效的方法。

设计评审
代码审查
对源语言的功能测试
对伪翻译版本的测试

软件测试

为评价和改进产品质量进行的活动

是为识别产品的缺陷而进行的活动

在集成测试中，软件开发大员应该避免测试自己开发的程序

软件测试工作应该在需求阶段就开始进行

如果软件测试完后没有发现任何问题，那么应首先检查测试过程是否存在问题

23.2软件测试技术

软件测试技术主要包括白盒测试技术和黑盒测试技术，然而随着近些年测试技术的不断
应用及实践，功能自动化测试技术、接口测试技术、性能测试技术以及探索式测试技术
都被人们越来越重视。

23.2.1黑盒测试法

★1、黑盒测试主要检查程序外部结构，不考虑内部逻辑结构

2、黑盒测试的优点

1、比较简单，不需要了解程序内部的代码及实现
2、与软件的内部实现无关
3、从用户角度出发，能很容易地知道用户会用到哪些功能，会遇到哪些问题
4、基于软件开发文档，所以也能知道软件实现了文档中的哪些功能。
5、在做软件自动化测试时较为方便。

3、黑盒测试的缺点

1、不可能覆盖所有的代码，覆盖率较低，大概只能达到总代码量的30%。 2、自动化测试的复用性较低。

4、测试用例设计方法

测试区域确定法

★等价类划分法

等价类划分法是把所有可能的输入数据，即程序的输入域划分为若
干部分(子集)，然后从每一个子集中选取少数具有代表性的数据
作为测试用例。

每一类的代表性数据在测试中的作用等价于这一类中的其他值。

边界值分析法

边界值分析法就是对输入或输出的边界值进行测试的一种黑盒测试
方法。通常边界值分析法是作为对等价类划分法的补充，这种情况
下，其测试用例来自等价类的边界。

长期的测试工作经验告诉我们，大量的错误是发生在输入或输出范
围的边界上，而不是发生在输入输出范围的内部，因此针对各种边
界情况设计测试用例，可以查出更多的错误。

两者的区别

边界值分析不是从某等价类中随便挑一个作为代表，而是使这个等
价类的每个边界都要作为测试条件。

边界值分析不仅考虑输入条件，还要考虑输出空间产生的测试情况

组合覆盖法

组合覆盖是设计尽可能少的测试用例；使各个被测元素的中的各类测
试数据组合都被至少执行一次。组合覆盖是覆盖率很高的覆盖法。
组合覆盖测试技术是一种设计测试用例的方法，它利用组合产生能
够覆盖规定组合的测试用例。根据覆盖程度的不同，可以分为全组
合覆盖、成对组合覆盖、正交实验设计法、数据覆盖法等。这种方
法力求用尽可能少的测试用例，覆盖尽可能多的影响因素。

逻辑推断法

因果图法
判定表法
大纲法

业务路径覆盖法

场景分析法

正常的用例场景
备选的用例场景
异常的用例场景
假定推测的场景

功能图法

★23.2.2白盒测试法

白盒测试又称为结构测试或逻辑驱动测试。

控制流测试

控制流测试不需要了解代码的逻辑结构？？怀疑

数据流测试

白盒测试原则

1、保证一个模块中的所有独立路径至少被测试一次。
2、所有逻辑值均需测试真和假两种情况。
3、检查程序的内部数据结构，保证其结构的有效性。
4、在上下边界及可操作范围内运行所有循环。

白盒测试分类

静态白盒测试

静态白盒测试是在不执行的条件下，有条理地仔细审查软件设计、体系结构和代码从而
找出软件缺陷的过程。

优点

尽早发现软件缺陷。

为黑盒测试员在接受软件进行测试时设计和应用测试用例提供思路。

动态白盒测试

动态白盒测试又称结构测试，因为软件测试员可以查看并使用代码的内部结构，从而设
计和执行测试。

23.3信息系统测试管理

23.3.1测试管理概述

1、测试管理是为了实现测试工作预期目标，以测试人员为中心，
对测试生命周期及其所涉及的相应资源进行有效的计划、组织、领
导和控制的协调活动。

2、测试管理的主要因素包括测试策略的制定、测试项目进度跟
进、项目风险的评估、测试文档的评审、测试内部和外部的协调沟
通、测试人员的培养等。

23.3.2测试管理内容

测试部门管理(管人)

1、部门日常事务
2、部门人员
3、部门下属项目
4、部门资产等

测试项目管理里(管事)

1、测试人员管理
2、测试计划
3、测试策略的编写
4、测试评审的组织
5、测试过程的跟进
6、测试内部和外部的沟通协调
7、缺陷跟踪

测试进度属于评估测试过程的指标

23.3.3测试监控管理

测试监控的目的是为测试活动提供反馈信息和可视性。

测试监控的内容

测试用例执行的进度。
缺陷的存活时间
缺陷的趋势分析。
缺陷分布密度。
缺陷修改质量。

23.3.4配置管理

测试过程中的配置管理不仅包括搭建满足要求的测试环境，还包括获取正确的测试、发布版本。

23.3.5测试风险管理

★1、需求风险

对软件需求理解不准确，导致测试范围存在误差，遗漏部分需求或
者执行了错误的测试方法。

另外需求变更导致测试用例变更，同步时存在误差。

★2、测试用例风险

测试用例设计不完整，忽视了边界条件，异常处理等情况，用例没
有完全覆盖需求

测试用例没有得到全部的执行，有些用例被有意或无意的遗漏。

3、缺陷风险

某些缺陷偶发，难以浮现，容易被遗漏。

4、代码质量风险

软件代码质量差，导致缺陷较多，容易出现测的遗漏。

★5、测试环境风险

有一些情况下测试环境与生产环境不能完全一致，导致测试结果存
在误差。

6、测试技术风险

某些项目存在技术难度，测试能力和水平导致测试进度缓慢，项目
延期

★7、回归测试风险

回归测试一般不运行全部测试用例，可能存在测试不完全。

8、沟通协调风险

测试过程中涉及的角色较多，存在不同人员。角色之间的沟通，协
作，难免存在误解、沟通不畅的情况，导致项目延期。

9、其他不可预计风险

一些突发的情况、不可抗力等也构成风险因素，且难以预估和避
免。

23.3.6测试人员绩效考核

1、工作内容考核

1、参与软件开发过程的工作内容考核.
2、参与测试文档的准备工作。
3、执行测试的工作。
4、测试结果缺陷残留。
5、测试人员的沟通能力考核。

2、工作效率与工作质量考核

1、测试设计中效率相关指标

1、文档产出率
2、用例产出率

2、测试设计中工作质量相关的指标

1、需求覆盖率
2、文档质量
3、文档有效率
4、用例有效率
5、评审问题数

3、测试执行中工作效率相关指标

1、执行效率
2、进度偏离度
3、缺陷发现率

4、测试执行中工作质量的相关指标

1、缺陷数
2、有效缺陷数/率
3、严重缺陷率
4、模块缺陷率
5、遗漏缺陷率
6、Bug发现的时间点， Bug缺陷的收敛率
7、缺陷定位和可读性

3、对自动化测试人员效率的度量

1、自动化测试的引入和实例是否合理，不是每个项目都合适做自
动化的，自动化不能保证效率提高，用5个小时开发自动脚本替换3
个小时的手动测试并不合算，自动化测试需要评审，按照项目的大
小不同，必要的情况下引入自动化测试。

2、自动化测试，特别是性能测试结束之后，我们要分析部分测试
结果，测试结果的分析水平，也可以作为衡量测试效率的一个指
标。

4、对测试项目负责人效率的对量

1、测试是否提早的介入项目
2、开发提交测试的时候，标准是否合理，把关是否严格。如果开
发的质量不行，坚决要退回，不然会影响测试的效率和进度。
3、测试计划阶段，评价测试计划的合理性。
4、项目结束后，评价项目进行阶段中负责人的跟进情况，特殊情
况处理，风险触发之后的处理，资源协调、信收集，共享，沟通，
配合。

5、
测试管理的度量

1、计划质量
2、成本质量

6、考核注意事项

二十四、项目成熟度模型

24.1项目管理成熟度模型概述

1、项目管理成熟度模型在基于项目管理过程的基础上把企业的管
理水平从混乱到规范再到优化进化分为有序的多个等级，形成一个
逐步升级的平台。

2、项目管理成熟度模型的要素包括改进的内容和改进的步骤，使
用该模型用户需要知道自己所处的状态，还必须知道实现改进的路
线图

★3、Kerzner提出的项目成熟度模型分为5个梯级

1、通用术语
2、通用过程
3、单一方法
4、基准比较
5、持续改进

24.2OPM 3

24.2.1组织级项目管理成熟度模型OPM 3概述

1、OPM 3的目的

2、组织级项目管理OPM

1、组织级项目管理OPM致力于集成如下内容

1、知识(项目组合、项目集和项目过程的知识)
2、组织战略(使命、远景、目的和目标)
3、人(有胜任能力的资源)
4、过程(过程改进各个阶段的应用)

3、OPM 3是什么

4、项目组合管理、项目集管理
项目管理和组织级项目管理的关系

项目组合管理通过选择正确的项目集或项目，对工作进行优先级排序，以及提供所需资源，来与组织战略保持一致。项目集管理对项目集所包含的项目和其他组成部分进行协调，对它们之间的依赖关系进行控制，从而实现既定收益。项目管理通过制定和实施计划来完成既定的项目范围，为所在项目集或项目组合的目标服务，并最终为组织战略服务

5、组织级项目管理和项目管理

6、商业价值

7、干系人

8、0PM3实践者知识和技能

24.2.2OPM 3基本概念

1、组织级项目管理描述

OPM是人员、知识和过程的集成，它基于目标市场价值战略，以贯穿所有层次的工具做
支撑

2、在OPM上的投资

3、组织级项自管理成熟度模型

★1、组织级项目管理由三个层次域组成：项目组合、项目集和项目。

★2、过程改进的步骤

标准化
度量
控制
改进

3、OPM3运作周期的管理改进步骤

1、获取知识

准备评估，在此步骤中，组织为一次组织级项目管理评估而做准备。

2、实时评估

在此步骤中，组织的能力和OPM模型的能力比较。

3、管理改进

制定改进计划。

4、管理改进

实施改进

5、管理改进

重复此过程，在完成改进周期的基础上，组织评估针对所选组织能力的改进是否对业务
成果产生影响。如果需要更多的改进，组织可以定期重复OPM3运作周期来获得期望的
结果。

24.2.3组织级项目管理成熟度模型(OPM 3)

1、OPM3的架构

OPM3架构描述了OPM3组件和它们之间的关系。这些组件包括层次城、过程改进阶
段、最佳实践、能力和成果。

2、最佳实践

3、能力

4、成果

5、层次域

6、过程改进阶段

7、组织运行潜能

组织运行潜能是架构、文化、技术和人力资源实践，它们能成为支持和持续实施项目组
合、项目集和项目最佳实践的杠杆。

8、分类

9、OPM3框架

10、OPM3专业领域

11、OPM3运作周期要素

12、OPM3引用

24.3CMMI

24.3.1关于过程改进

24.3.2关于能力成熟度模型集成

6、办公软件开发公司A非常重视软件过程管理，按照CMMI(能力成熟度模型)逐步进行过程改进，刚
刚实现了组织级过程性能定量项自管理，按照CMM川（能力成熟度模型），A公司达到了(CMMI4)级别。

24.3.3CMMI过程域 - 背

1、项目管理类

项目管理类过程域涵盖了与项目的计划、监督和控制相关的项目管理活动

包含

1、集成项目管理
2、项目监督与控制
3、项目计划
4、量化项目管理
5、需求管理
6、风险管理
7、供方协议管理

2、过程管理

过程管理类过程域包跨项目灼活动，这些活动与过程的定义、计
划、部署、实施、监督、空制、评估、度量及改进相关。

需求管理(REQM)属天CMMI的(过程管理类)过程域。

包含

1、组织级过程定义
2、组织级绩效管理
3、组织级过程性能
4、组织级培训

3、工程

工程类过程域适用于开发领域中任何产品或服务的开发（如，软件
产品、硬件产品、服务、过程等)。·

需求开发是工程类

包含

1、产品集成
2、需求开发
3、技术解决方案
4、确认
5、验证

4、支持

支持类过程域涵盖了支持产品开发与维护的活动。

包含

1、原因分析与解决
2、配置管理
3、决策分析与解决
4、度量与分析
5、过程与产品质量保证

24.3.4CMM1表示法与级别

1、级别

CMMI支持两种
使用级别的改进路线

★能力等级

使组织能够逐步改进其选定的单个过程域（或一组过程域）所对应
的过程。

★成熟度级别

是组织能够以增量的方式应对层次相继的过程域集合来改进项目的
过程集。

这些等级或级别对应至两种过程改进的方法，称作“表示法”，这
两种表示被称为“连续式”与“阶段式”，使用连续式表示使你能
够达成“能力等级”，使用阶段式表示法使你能够达成“成熟度级
别”

2、表示法

1、CMM川具有连续式表示法与阶段式表示法两种结构。阶段式表
示法相对于模型整体，使用成熟度级别描述组织过程总体状态的特
征。而连续式表示法相对于单个过程域，使用能力等级来描述组织
过程状态的特征。
2、能力等级适用于组织在单个过程域的过程改进达成情况。
3、成熟度级别适用于对组织内横跨多个过程域的过程改进达成情况。

3、能力等级

1、能力等级0级不完整级
2、能力等级1级已执行级
3、能力等级2级已管理级
4、能力等级3级已定义级

4、成熟度级别

1、成熟度级别1级

初始级

处于成熟度级别1级时，过程通常是随意且混乱的。

2、成熟度级别2级

已管理级

处于成熟度级别2级时，项目确保其过程按照方针得到计划与执
行。项目雇用有技能的人，具有充分的资源以产生受控的输出；使
相关干系人参与其中；得到监督、控制与评审；并且对其过程描述
的遵守程度得到评价。

3、成熟度级别3级

已定义级

处于成熟度级别3级时，过程得到清晰的说明与理解，并以标准
规程、工具与方法的形式进行描述

4、成熟度级别4级

已量化管理级

在成熟度级别4级，组织与项目建立了质量与过程性能的量化目标
并将其用作管理项目的准侧。量化目标基于客户、最终用户、组
织、过程实施人员的需求。质量与过程性能以统计术语的形式得到
理解，并在项目的整个生命周期内得到管理

5、成熟度级别5级

优化级

处于成熟度级别5级时，组织基于对其业务目标与绩效需要的量化
理解，不断改进其过程。组织使用量化的方法来理解过程中固有的
偏差和过程结果的原因。

24.3.5CMM1评估方法与过程改进

二十五、量化的项目管理

25.1量化的项目管理概述

1、量化的项目管理(QPM)的目的在于量化地管理项目，以达成项目已建立的质量与
过程性能目标。

2、量化管理的一个基本要素是对预测有信心（即，能够准确地预测项目在多大程度上
满足其质量与过程性能目标的能力)。另一个量化管理的基本要素是理解在过程性能中
遇到的偏差本质和程度，并且察觉项目的实际绩效何时可能不足以达成项目的质量和过
程性能目标。因此，量化管理包括统计思维方式与各种统计技术的正确使用。

25.2量化的项目管理过程

量化项目管理的目的在于量化地管理项目，以达成项目已建立的质
量与过程性能目标。

两个具体目标

25.2.1准备量化管理

量化项目管理主要工作是进行量化管理的准备工作。准备活动包括
建立项目的量化目标，组成有助于达成那些目标的项目已定义过
程，选择对理解性能及达成目标起关键的子过程与属性，并选择支
持量化管理的度量项与分析技术。

主要的活动

1、建立项目的目标

主要工作是建立并维护项目的质量与过程性能目标

2、组成已定义的过程

主要工作是使用统计与其他量化技术，组成使项目
能够达成质量与过程性能目标的已定义过程。

3、选择子过程属性

主要工作是选择对评价性能起关键作用，并有助于
二成其质量与性能目标的子过程与属性。

4、选择度量项与分析技术

主要的工作是选择将用于量化管理的度量项与分析技术

25.2.2量化的管理项目

量化的管理项目主要的工作是使项目得到量化管理。量化管理项目
涉及使用统计与其他量化技术执行以下活动

监督所选子过程的性能活动属于“量化的管理项目”过程

PERT

网络图

挣值分析

主动活动

1、使用统计与其他的量化技术监督所选子过程
2、确定项目的质量与过程性能目标是否正在得到满足。
3、对所选问题的执行根本原因分析以解决不足。

25.3量化的项目管理过程指标

作为T企业，在开始选择度量时，可以从少数的度量入手，这样才能更便捷、准确和一
致地收集到数据。

适合起步阶段的度量方案

生产率
质量
规模成本
时间

1、数据定义

度量指标的每项定义都要进行验证，并以可以理解的方式进行定义。

2、数据收集

数据应该在支持选择的度量指标的那些点上进行收集。

3、收集度量责任

为了确保数据的收集，需要指定收集和报告每项数据的负责人。

4、度量收集工具

在收集度量数据的时候，应该利用现有的数据收集形式或者体系，避免重复或混乱，尽可能利用自动化的工作帮助度量数据的收集与分析。

25.4项目度量方法

1、度量分类

1、过程度量

是量化了用于软件开发的环境或者过程的特征，过程度量具有战略
性目的，有助于进行持续的过程改进。

2、项目度量

量化了被开发软件项目的特征，项目度量具有战术性目的，辅助估
算、质量控制、生效率评估、项目控制等。

3、技术度量

是评估技术工作产品的质量，在项目中进行决策，比如：项目的复
杂性，耦合性等。

2、对与项目管理者，感兴趣的是项目度量和过程度量

3、其中GQM和PSM是两种重要的度量方法与技术。

4、度量过程模型

度量过程模型是通过计划，实施，检查，行动的管理顺序构造的

包括四个基本活动

计划度量
执行度量
评价质量
建立和维持承诺

25.5量化的项目管理工具

1、量化的项目管理要以数据为基础

2、统计过程控制（简称SPC)

是应用统计技术对过程的各个阶段进行评估和监控。

是应用统计技术对过程中的各个阶段进行评估和监控，对过程存在的异常因素进行预警，建立
并保持过程处于可接受且稳定的水平。

建立并保持过程处于可接受的且稳定的水平，从而保证产品与服务
符合规定的要求的一种质量管理技术

二十六、招投标法、政法采购法

26.2招投标法

26.2.1招标

★1、必须招标的项目

1、大型基础设施、公用事业等关系社会公共利益、公共安全的项
目。

2、全部或部分使用国有资金投资或国家融资的项目。
3、使用国际组织或国外政府贷款、援助资金的项目。

2、任何单位和个人不得将依法必须进行招标的项目化整为零或者
以其他任何方式规避招标。

★3、招标投标活动应当遵循公开、公平、公正和诚实信用的原则。

4、任何单位和个人不得违法限制或排斥本地区、本系统以外的法
人者其他组织进行参与投标，不得以任何方式非法干涉招标投标
活动。

5、招标项目按照国家有关规定需要履行项目审批手续的，

应当先履行审批手续，取得批准。

6、招标人应当有进行招标项目的相应资金或者资金来源已经落

实，并应当在招标文件中如实载明。

7、招标方式

★公开招标

公开招标是指招标人以招标公告的方式邀清不特定的法人或其他组
织投标。

邀请招标

邀请招标是指招标人以投标邀请书的方式邀请特定的法人或其他的
组织投标。

国务院发展计划部门确定的国家重点项目和省、自治区、直辖市任

命政府确定的地方重点项目不适宜公开招标的，经国务院发展计划

部门或省、自治区、直辖市人民政府批准，可以进行邀请招标。

8、招标代理机构

1、招标人有权自行选择招标代理机构，委托其办理招标事宜。任
何单位和个人不得以任何方式为招标人指定招标代理结构。

2、招标人具有编制指标文件和组织评标能力的，可以自行办理招
标事宜。

9、招标公告

1、公开招标

1、招标人采用公开招标的方式的，应当发布招标公告，依法必须
进行招标的项目的招标公告，应当通过国家制定的报刊、信息网络
或者其他的媒介发布。

2、招标公告应当载明招标人的名称和地址、招标项目的性质、数
量、实施地点和时间，以及获取招标文件的办法等事项。

2、邀请招标

1、招标人采用邀请招标的方式的，应当向三个以上具备承担招标
项目的能力、资信良好的特定法人或其他的组织发出投标邀请书。

2、投标邀请书应当载明的事项与招标公告相同。

3、招标人可以根据招标项目本身的要求，在招标公告或投标邀请

★书，要求潜在投标人提供有关资质证明文件和业务情况，并对潜在

投标人进行资格审查。

4、招标人不能以不合理的条件限制或排斥潜在招标人，不得对潜

在招标人给予歧视待遇。

10、招标文件

1、招标人应当根据项目的特点和需要编制招标文件。

2、招标文件应包括招标项目的技术要求，对投标人资格审查的标

★准，投标报价要求和评标标准等所有实质性要求和条件，以及拟定

签订合同的主要条款。

3、招标项目需要划分标段、确定工期的，招标人应当合理划分标

段，确定工期，并在招标文件中载明。

4、招标文件不得要求或者表明特定的生产供应及含有倾向或排除
★投标人的其他内容。

5、招标人根据招标项目的具体情况，可以组织潜在投标人踏勘项
目现场。

6、招标人不得向其他人透漏已获取招标文件的潜在投标人的名

称、数量，以及可能影响公平竞争的有关招标投标的其他情况。

7、招标人设有标底的，标底必须保密。

8、招标人对已发出的招标文件进行必要的澄清或修改的，应当找

招标文件要求你提交投标文件截止时间至少15日前，以书面形式通

★

知所有的投标文件收受人。该澄清或修改的内容为招标文件的组成

部分。

9、招标人应当确定投标人编制文件所需要的合理时间。但是依法

★必须进行招标的项目，自招标文件开始发出之日起至投标人提交投

标文件截止日止，最短不得少于二十日。

26.2.2投标

1、投标人是响应招标、参加投标竞争的法人或者其他组织。

2、投标人应当在招标文件要求提交投标文件的截止时间前，将投

标文件送达投标地点。

★3、招标人收到投标文件，应当签收保存，不得开启。

★4、投标人少于三个的，招标人应当重新招标。

5、在招标文件要求提交投标文件的截止时间后送达的投标文件，

招标人应当拒收。

6、招标人在招标文件要求提交投标的截止时间前，可以补充、修

★改或者撤回已提交的投标文件，并书面通知投标人。补充、修改的

内容为投标文件的组成部分。

7、投标人根据招标文件载明的项目实际情况，拟在中标后将中标
★项目的部分非主体，非关键性工作进行分包的，则应当在投标文件
中载明。

8、两个或两个人以上法人或其他组织可以组成一个联合体，以一

★个投标人的身份共同投标。联合体各方均当具备招标项目的相应能

力：

9、由同一专业的组成的联合体，按照资质等级较低的单位确定资

女质等级重

10、联合体各方应当签订共同投标协议，明确约定各方拟定承担的

工作与责任，并将共同投标协议连同投标文件一并提交招标人。联

★合体中标的，联合体各方应当共同与招标人签订合同，就中标项目

向招标人承担连带责任。

,11、招标人不得强制投标人组成联合体同共同投标，不得限制投标

★人之间的竞争。

12、招标人不得相互串通投标报价，不得排挤其他投标人的公平竞

★争，损害招标人或其他招标人的合法权益。

13、投标人不得与招标人串通投标，损害国家利益、社会公共利益

或者他人的合法利益。

14、禁止投标人向招标人或者评标委员会成员行贿的手段谋取中
标

15、投标人不得以低于成本的报价竞标，也不得以他人名义投标或

★

者以其他方式弄虚作假，骗取中标。

26.2.2评标

1、开标

1、开标应当在招标文件确定的提交投标文件截止时间的统一时间
★公开进行。
2、开标地，点应当为招标文件中预先确定的地点，开标由招标人主
★持，邀请所有投标人参加。
3、开标时，由投标人或者其推选的代表检查投标文件的密封情
况，也可以由招标人委托的公证机构检查并公证。经确认无误后，
★
由工作人员当众拆封，宣读投标人名称、投标价格，和投标文件的
其他主要内容。

2、评标

★1、评标由招标人依法组建的评标委员会负责。
2、依法必须进行投标的项目，其评标委员会由招标人的代表和有
★关技术、经济等方面的专家组成，成员人数为5个人以上单数，其
中技术、经济等方面的不得少于成员总数的2/3。
3、招标人应当采取必要的措施，保证评标在严格保密的情况下进
行，任何单位和个人不得非法干预、影响评标的过程结果。

4、评标委员会可以要求投标人对投标文件中含义不明确的内容做
★必要的澄清或说明，但是澄清或说明不得超出投标文件的范围或者
改变投标文件的实质性内容。
5、评标委员会应当按照招标文件确定的评标标准和方法，对投标
文件进行评审和比较：设有标底的，应当参考标底。
6、评标委员会完成评标后，应当向招标人提出书面评标报告，并
推荐合格的中标候选人。招标人根据评标委员会提出的书面评标报
告和推荐的中标候选人确定中标人，招标人也可以授权评标委员会
直接确定中标人。

3、中标

★1、中标人的投标应当符合下列条件之一

1、能够最大限度地满足招标文件中规定的各项综合评价标准。

2、能够满足招标文件的实质性要求，并且经评审的投标价格最

低：但是投标价格低于成本的除外。

2、评标委员会经评审，认为所有投标都不符合投标文件要求的，
可以否决所有投标。依法必须进行招标的项目的所有投标被否决
的，招标人应当重新招标。

3、在确定中标人前，招标人不得与投标人就投标价格、投标方案
等实质性内容进行谈判。

4、评标委员会成员应当客观、公正地履行职务，遵守职业道德，
对所提出的评审意见承担个人责任。

5、评标委员会成员不得私下接触投标人，不得收受投标人的财物
或其他好处。评标委员会成员和参与评标的有关工作人员不得透露
对投标文件的评审和比较、中标候选人的推荐情况，以及与评标有
关的其他情况。

6、中标人确定后，招标人应当向中标人发出中标通知书，并同时
将中标结果通知所有未中标的投标人。

7、中标通知书对招标人和中标人具有法律效力。中标通知书发出
★后，招标人改变中标结果的，或者中标人放弃中标项目的，应当依
法承担法律责任。

8、招标人和中标人应当自中标通知书发出之日起三十日内，按照
招标文件和中标人的投标文件订立书面合同。

★9、招标人和中标人不得再行订立背离合同实质性内容的其他协议。

★10、招标文件要求中标人提交履约保证金的，中标人应当提交。

11、依法必须进行招标的项目，招标人应当自确定中标人之日起十
五日内，向有关行政监督部门提交招标投标情况的书面报告。

4、分包

1、中标人应当按照合同约定履行义务，完成中标项目。中标人不
★得向他人转让中标项目，也不得将中标项目肢解后分别向他人转
让。

2、中标人按照合同约定或者经招标人同意，可以将中标项目的部
★分非主体、非关键性工作分包给他人完成。接受分包的人应当具备
相应的资格条件，并不得再次分包。

3、中标人应当就分包项目向招标人负责，接受分包的人就分包项
★目承担连带责任。

26.2.4法律责任

15天改标书，
20天投标书，30天签合同，
再7天备案合同

9、根据《中华人民共和国轻投标法》及《中华人民共和国招投标法实施细则)。国有资金占控股或者
主导地位的依法必须进行招标的项自，当(需要采用不可替代的专利或者专有技业
)时，可以不进行招标。16年5月第28题

A、国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适
宜公开招标的，经国务院发展计划部门或者省自治区、直辖市人民政府批准，可以进行邀请招标
B、招标人有权自行选择招标代理机构，委托其办理招标事宜，任何单位和个人不得以任何方式为招标
人指定招标代理机构

D、招标人需要再招标文件中如实载明招标项目有规定资金或者资金来源已经落实

A、招标人采用邀请招标方式的，应当向三个以上具备承担项目的能力、资信良好的特定法人或者其他
组织发出投标邀请书
B、招标人对已发出的招标文件进行必要的澄清或者修改的，应当在招标文件要求提交投标文件截止时
间至少十五日前，以书面形式通知所有招标文件收受人
C、投标人在招标文件要求提交投标文件的截止时间前，可以补充、修改或者撤回已提交的投标文件，
并书面通知招标人

26.4政府采购法

概述

1、政府采购应当遵循公开透明原则、公平竞争原则、公正原则和
城实信用原则。政府采购工程进行招标投标的，适用招标投标法。

2、任何单位和个人不得采用任何方式，阻挠和限制供应商自由进
入本地区和本行业的政府采购市场。

3、政府采购实行

1集中采购

1、集中采购的范围由省级以上人民政府公布的集中采购目录确
定。

2、属于中央预算的政府采购项目，其集中采购目录由国务院确定
并公布：

3、属于地方预算的政府采购项目，其集中采购目录由省、自治
区、直辖市人民政府或者其授权的机构确定并公布。

P4、纳入集中采购目录的政府采购项目，应当实行集中采购。

2.分散采购

4、政府采购应当采购本国货物、工程和服务。
★但有下列情形之一的除外

1、需要采购的货物、工程或者服务在中国境内无法获
取或者无法以合理的商业条件获取的。
2、为在中国境外使用而进行采购的。
3、其他法律、行政法规另有规定的。

5、政府采购的信息应当在政府采购监督管理部门指定的媒体上及

时向社会公开发布，但是涉及商业秘密的除外。

26.4.1政府采购当事人

1、定义

政府采购当事人是指在政府采购活动中享有权利和承担义务的各类
主体，包括采购人、供应商和采购代理机构等。

2、采购人

是指依法进行政府采购的国家机关、事业单位、团体组织：

3、集中采购机构

1定义

1、集中采购机构为采购代理机构。
2、设区的市、自治州以上人民政府根据本级政府采购项目组织集
中采购的需要设立集中采购机构。
3、集中采购机构是非营利事业法人，根据采购人的委托办理采购
事宜。
4、集中采购机构进行政府采购活动，应当符合采购价格低于市场
平均价格、采购效率更高、采购质量优良和服务良好的要求。

2、采购人采购纳入集中采购目录的政府采购项目，必须委托集中

采购机构代理采购：

3、采购未纳入集中采购目录的政府采购项目，可以自行采购，也
可以委托集中采购机构在委托的范围内代理采购。

4、纳入集中采购目录属于通用的政府采购项目的，应当委托集中
采购机构代理采购：

5、属于本部门、本系统有特殊要求的项目，应当实行部门集中采
购：
6、属于本单位有特殊要求的项目，经省级以上人民政府批准，可
以自行采购。
7、采购人可以委托经国务院有关部门或者省级人民政府有关部门
认定资格的采购代理机构，在委托的范围内办理政府采购事宜。
8、采购人有权自行选择采购代理机构，任何单位和个人不得以任
何方式为采购人指定采购代理机构。
9、采购人依法委托采购代理机构办理采购事宜的，应当由采购人
与采购代理机构签订委托代理协议，依法确定委托代理的事项，约
定双方的权利义务。

4、供应商

定义⊙
是指向采购人提供货物、工程或者服务的法人、其他组织或者自然
人。

2.供应商参加政府采购
活动应当具备下列条件

1、具有独立承担民事责任的能力。
2、具有良好的商业信誉和健全的财务会计制度。
3、具有履行合同所必需的设备和专业技术能力。
4、有依法缴纳税收和社会保障资金的良好记录。
5、参加政府采购活动前三年内，在经营活动中没有重大违法记
录。
6、法律、行政法规规定的其他条件。

3、采购人可以根据采购项目的特殊要求，规定供应商的特定条
件，但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。

4、采购人可以要求参加政府采购的供应商提供有关资质证明文件

和业绩情况，并根据供应商条件和采购项目对供应商的特定要求，

对供应商的资格进行审查。

5.联合体

两个以上的自然人、法人或者其他组织可以组成一个联合体，以一
个供应的身份共同参加政府采购。

以联合体形式进行政府采购的，参加联合体的供应商均应当具备规
定的条件，并应当向采购人提交联合协议，载明联合体各方承担的
工作和义务。

联合体各方应当共同与采购人签订采购合同，就采购合同约定的事
项对采购人承担连带责任

5、政府采购当事人的禁止事项

1不得相互串通损害国家利益、社会公共利益和其他当事人的合法
权益
2不得以任何手段排斥其他供应商参与竞争。
3.供应商不得以向采购人、采购代理机构、评标委员会的组成人
员、竞争性谈判小组的组成人员、询价小组的组成人员行贿或者采
取其他不正当手段谋取中标或者成交。
4采购代理机构不得以向采购人行贿或者采取其他不正当手段谋取
非法利益。

26.4.2政府采购方式

1、政府采购采用以下方式

1、公开招标
2、邀请招标
3、竞争性谈判
4、单一来源采购
5、询价
6、以及国务院政府采购监督管理部门认定的其他采购方式。

2、公开招标

1.作为政府采购的主要采购方式。

政府采购的主要方式

2因特殊情况需要采用公开招标以外的采购方式的，应当在采购活
动开始前获得设区的市、自治州以上人民政府采购监督管理部门的
批准。

3、采购人不得将应当以公开招标方式采购的货物或者服务化整为
零或者以其他任何方式规避公开招标采购。

★3、适用邀请招标方式

1、具有特殊性，只能从有限范围的供应商处采购的。

2、采用公开招标方式的费用占政府采购项目总价值的比例过大的。

★4、适用竞争性谈判

1、招标后没有供应商投标或者没有合格标的或者重新招标未能成
立的。

2、技术复杂或者性质特殊，不能确定详细规格或者具体要求的。

3、采用招标所需时间不能满足用户紧急需要的。

4、不能事先计算出价格总额的。

★5、适用单一来源

1、只能从唯一供应商处采购的
2、发生了不可预见的紧急情况不能从其他供应商处采购的
3、必须保证原有采购项目一致性或者服务配套的要求，需要继续
从原供应商处添购，且添购资金总额不超过原合同采购金额百分之
十的

★6、适用询价

采购的货物规格、标准统一、现货货源充足且价格变化幅度小的政
府采购项目，可以采用询价方式采购。

26.4.3政府采购程序

★1、公开招标

货物和服务项目实行招标方式采购的，自招标文件开始发出之日起
至投标人提交投标文件截止之日止，不得少于二十日。

政府采购的主要方式

2、邀请招标

根据政府采购法的规定，货物或者服务项目采取邀请招标方式采购
的，采购人应当从符合相应资格条件的供应商中，通过随机方式选
择三家以上的供应商，并向其发出投标邀请书。

3、在招标采购中，出现下列
情形之一的，应予废标

1、符合专业条件的供应商或者对招标文件作实质响应的供应商不
足三家的。
2、出现影响采购公正的违法、违规行为的。
3、投标人的报价均超过了采购预算，采购人不能支付的。
4、因重大变故，采购任务取消的。

4、废标后，采购人应当将废标理由通知所有投标人。废标后，除
采购任务取消情形外，应当重新组织招标需要采取其他方式采购
的，应当在采购活动开始前获得设区的市、自治州以上人民政府采
购监督管理部门或者政府有关部门批准。

★5、采用竞争性步骤

1、成立谈判小组

谈判小组由采购人的代表和有关专家共三人以上的单数组成，其中
专家的人数不得少于成员总数的三分之二。

2、制定谈判文件

谈判文件应当明确谈判程序、谈判内容、合同草案的条款以及评定
成交的标准等事项。

3、确定邀请参加谈判的供应商名单

谈判小组从符合相应资格条件的供应商名单中确定不少于三家的供
应商参加谈判，并向其提供谈判文件。

4、谈判

谈判小组所有成员集中与单一供应商分别进行谈判。在谈判中，谈
判的任何一方不得透露与谈判有关的其他供应商的技术资料、价格
和其他信息。谈判文件有实质性变动的，谈判小组应当以书面形式
通知所有参加谈判的供应商。

5、确定成交供应商

谈判结束后，谈判小组应当要求所有参加谈判的供应商在规定时间
内进行最后报价，采购人从谈判小组提出的成交候选人中根据符合
采购需求、质量和服务相等且报价最低的原则确定成交供应商，并
将结果通知所有参加谈判的未成交的供应商。

6、采取单一来源方式采购的，采购人与供应商应当遵循规定的原

则，在保证采购项目质量和双方商定合理价格的基础上进行采购。

★7、采取间价方式的步骤

成立询价小组

间价小组由采购人的代表和有关专家共三人以上的单数组成，其中
·专家的人数不得少于成员总数的三分之二。询价小组应当对采购项
目的价格构成和评定成交的标准等事项作出规定。

确定被询价
的供应商名单

询价小组根据采购需求，从符合相应资格条件的供应商名单中确定
不少于三家的供应商，并向其发出询价通知书让其报价，

询价

询价小组要求被询价的供应商一次报出不得更改的价格。

确定成交供应商

采购人根据符合采购需求、质量和服务相等且报价最低的原
则确定成交供应商，并将结果通知所有被询价的未成交的供应商。

8、采购人或者其委托的采购代理机构应当组织对供应商履约的验
收。大型或者复杂的政府采购项目，应当邀请国家认可的质量检测
机构参加验收工作。验收方成员应当在验收书上签字，并承担相应
的法律责任。

9、采购人、采购代理机构对政府采购项目每项采购活动的采购文
★件应当妥善保存，不得伪造、变造、隐匿或者销毁。采购文件的保
存明限为从采购结束之日起至少保存十五年。

10、采购文件包括采购活动记录、采购预算、招标文件、投标文
件、评标标准、评估报告、定标文件、合同文本、验收证明、质疑
答复、投诉处理决定及其他有关文件、资料。

11、采购活动记录至少应当包括下列内容

1、采购项目类别、名称。
2、采购项目预算、资金构成和合同价格。
3、采购方式，采用公开招标以外的采购方式的，应当载明原因。
4、邀请和选择供应商的条件及原因。
5、评标标准及确定中标人的原因。
6、废标的原因。
7、采用招标以外采购方式的相应记载。

26.4.4政府采购合同

1、政府采购合同适用合同法。采购人和供应商之间的权利和义
务，应当按照平等、自愿的原则以合同方式约定。

2、采购人可以委托采购代理机构代表其与供应商签订政府采购合
同。由采购代理机构以采购人名义签订合同的，应当提交采购人的
授权委托书，作为合同附件。政府采购合同应当采用书面形式。
3、采购人与中标、成交供应商应当在中标、成交通知书发出之日
起三十日内，按照采购文件确定的事项签订政府采购合同。
4、中标、成交通知书对采购人和中标、成交供应商均具有法律效
力。中标、成交通知书发出后，采购人改变中标、成交结果的，或
者中标、成交供应商放弃中标、成交项目的，应当依法承担法律责
任。
5、政府采购项目的采购合同自签订之日起七个工作日内，采购人
应当将合同副本报同级政府采购监督管理部门和有关部门备案。

6、经采购人同意，中标、成交供应商可以依法采取分包方式履行
合同。政府采购合同分包履行的，中标、成交供应商就采购项目和
分包项目向采购人负责，分包供应商就分包项目承担责任。
7、政府采购合同履行中，采购人需追加与合同标的相同的货物、
,工程或者服务的，在不改变合同其他条款的前提下，可以与供应商
协商签订补充合同，但所有补充合同的采购金额不得超过原合同采
购金额的百分之十。
9、政府采购合同的双方当事人不得擅自变更、中止或者终止合
同。政府采购合同继续履行将损害国家利益和社会公共利益的，双
方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔
偿责任，双方都有过错的，各自承担相应的责任，

26.4.5质疑与投诉

1、根据政府采购法的规定，供应商对政府采购活动事项有疑问
的，可以向采购人提出询问，采购人应当及时作出答复，但答复的
内容不得涉及商业秘密。
2、供应商认为采购文件、采购过程和中标、成交结果使自己的权
益受到损害的，可以在知道或者应知其权益受到损害之日起七个工
作日内，以书面形式向采购人提出质疑。
3、采购人应当在收到供应商的书面质疑后七个工作日内作出答
复，并以书面形式通知质疑供应商和其他有关供应商，但答复的内
容不得涉及商业秘密。采购人委托采购代理机构采购的，供应商可
以向采购代理机构提出询问或者质疑，采购代理机构应当依法就
采购人委托授权范围内的事项作出答复。
4、质疑供应商对采购人、采购代理机构的答复不满意或者采购
人、采购代理机构未在规定的时间内作出答复的，可以在答复明满
后十五个工作日内向同级政府采购监督管理部门投诉。
5、政府采购监督管理部门应当在收到投诉后三十个工作日内，对
投诉事项作出处理决定，并以书面形式通知投诉人和与投诉事项有
关的当事人。政府采购监督管理部门在处理投诉事项期间，可以视
具体情况书面通知采购人暂停采购活动，但暂停时间最长不得超过
三十日。
6、投诉人对政府采购监督管理部门的投诉处理决定不服或者政府
采购监督管理部门逾明未作处理的，可以依法申请行政复议或者向
人民法院提起行政诉讼。

26.4.6法律责任?

二十七、合同法
招投标法实施条例
政府采购法实施条例

第九条：当事人订立合同，应当具有相应的民事权利能力和民事行为能力。

第十条：当事人订立合同，有书面形式、口头形式和其他形式。

第十一条：书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)
等可以有形地表现所载内容的形式。

第十二条：
合同的内容由当事人约定，一般包括以下条款：
1、当事人的名称或者姓名和住所；
2、标的；
3、数量；
4、质量；
5、价款或者报酬；
6、履行期限、地点和方式；
7、违约责任；
8、解决争议的方法。

第十四条：要约是希望和他人订立合同的意思表示，该意思表示应当符合下列规定：
1、内容具体确定；
2、表明经受要约人承诺，要约人即受该意思表示约束。

第十五条：要约邀请是希望他人向自己发出要约的意思表示。寄送的价目表、拍卖公告、招标公告、招
股说明书、商业广告等为要约邀请。商业广告的内容符合要约规定的，视为要约。

第二十六条：招标人在招标文件中要求投标人提交投标保证金的，投标保证金不得超过招标项目估算价
的2%。投标保证金有效期应当与投标有效期一致。

第二十七条：招标人可以自行决定是否编制标底。一个招标项目只能有一个标底。标底必须保密。
招标人设有最高投标限价的，应当在招标文件中明确最高投标限价或者最高投标限价的计算方法。招标
人不得规定最低投标限价。

第二十八条：招标人不得组织单个或者部分潜在投标人踏勘项目现场。

第三十条：对技术复杂或者无法精确拟定技术规格的项目，招标人可以分两阶段进行招标。
第一阶段，投标人按照招标公告或者投标邀请书的要求提交不带报价的技术建议，招标人根据投标人提
交的技术建议确定技术标准和要求，编制招标文件。
第二阶段，招标人向在第一阶段提交技术建议的投标人提供招标文件，投标人按照招标文件的要求提交
包括最终技术方案和投标报价的投标文件。
招标人要求投标人提交投标保证金的，应当在第二阶段提出。

第三十一条：招标人终止招标的，应当及时发布公告，或者以书面形式通知被邀请的或者已经获取资格
预审文件、招标文件的潜在投标人。已经发售资格预审文件、招标文件或者已经收取投标保证金的，招
标人应当及时退不所收取的资格预审文件、招标文件的费用，以及所收取的投标保证金及银行同期存款
利息。

第三十二条：招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。
招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：

1、就同一招标项目向潜在投标人或者投标人提供有差别的项目信息；
2、设定的资格、技术、商务条件与招标项目的具体特点和实际需要不相适应或者与合同履行无关；
3、依法必须进行招标的项目以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件；
4、对潜在投标人或者投标人采取不同的资格审查或者评标标准；
5、限定或者指定特定的专利、商标、品牌、原产地或者供应商；
6、依法必须进行招标的项目非法限定潜在投标人或者投标人的所有制形式或者组织形式；
7、以其他不合理条件限制、排斥潜在投标人或者投标人。

第三十五条：投标人撤回已提交的投标文件，应当在投标截止时间前书面通知招标人。招标人已收取投
标保证金的，应当自收到投标人书面撤回通知之日起5日内退还。
投标截止后投标人撤销投标文件的，招标人可以不退还投标保证金。

第三十六条：未通过资格预审的申请人提交的投标文件，以及逾期送达或者不按照招标文件要求密封的
投标文件，招标人应当拒收。

第五十一条：有下列情形之一的，评标委员会应当否决其投标：

1、投标文件未经投标单位盖章和单位负责人签字；
2、投标联合体没有提交共同投标协议；
3、投标人不符合国家或者招标文件规定的资格条件；
4、同一投标人提交两个以上不同的投标文件或者投标报价，但招标文件要求提交备选投标的除外；
5、投标报价低于成本或者高于招标文件设定的最高投标限价；
6、投标文件没有对招标文件的实质性要求和条件作出响应；
7、投标人有串通投标、弄虚作假、行贿等违法行为。

第五十三条：评标完成后，评标委员会应当向招标人提交书面评标报告和中标候选人名单。中标候选人
应当不超过3个，并标明排序。

第五十四条：依法必须进行招标的项目，招标人应当自收到评标报告之日起3日内公示中标候选人，公
示期不得少于3日。

第五十五条：国有资金占控股或者主导地位的依法必须进行招标的项目，招标人应当确定排名第一的中
标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力不能履行合同、不按照招标文件要求
提交履约保证金，或者被查实存在影响中标结果的违法行为等情形，不符合中标条件的，招标人可以按
照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人，也可以重新招标。

第五十七条：招标人最迟应当在书面合同签订后5日内向中标人和未中标的投标人退还投标保证金及银
行同期存款利息。

第五十八条：招标文件要求中标人提交履约保证金的，中标人应当按照招标文件的要求提交。履约保证
金不得超过中标合同金额的10%。

第三十一条：招标文件的提供期限自招标文件开始发出之日起不得少于5个工作日。

第三十五条：谈判文件不能完整、明确列明采购需求，需要由供应商提供最终设计方案或者解决方案的，
在谈判结束后，谈判小组应当按照少数服从多数的原则投票推荐3家以上供应商的设计方案或者解决方
案，并要求其在规定时间内提交最后报价。

第三十八条：达到公开招标数额标准，符合政府采购法第三十一条第一项规定情形，只能从唯一供应商
处采购的，采购人应当将采购项目信息和唯一供应商名称在省级以上人民政府财政部门指定的媒体上公
示，公示期不得少于5个工作日。

第四十三条：采购代理机构应当自评审结束之日起2个工作日内将评审报告送交采购人。采购人应当自
收到评审报告之日起5个工作日内在评审报告推荐的中标或者成交候选人中按顺序确定中标或者成交供
应商。

第四十六条：政府采购法第四十二条规定的采购文件，可以用电子档案方式保存。

根据著作权法和实施条例的规定，著作权人对作品享有的权利不包括(继承权)，
包括：发表权，署名权、修改权

根据著作权法规定，当著作权属于公民时，著作权人署名权的保护期为(永久)

)文字作品
)计算机软件
②口述作品
③音乐、戏剧、曲艺
④摄影作品

受<著作权法>保护

时事新闻
通用表格和公式

不受<著作权法>保护

9、依据《合同法》第九十二条，合同的权利义务终止后，当事人根据交易习惯履行保密义务，该义务
的依据是(诚实信用原则)

某集成企业的软件著作权登记发表日期为2013年9月30日，按照著作权法规定，其权利保护期到2063年12月31日

二十八、知识产权、收尾管理

知识产权

26.1合同法

26.1.1合同的订立

1、当事人采用合同书形式订立合同的，自双方当事人签字或者盖
章时合同成立。

2、当事人采用信件、数据电文等形式订立合同的，可以在合同成
立之前要求签订确认书。签订确认书时合同成立。

3、采用格式条款订立合同的，提供格式条款的一方应当遵循公平
原则确定当事人之间的权利和义务，并采取合理的方式提请对方注
意免除或者限制其责任的条款，按照对方的要求，对该条款予以说
明。格式条款是当事人为了重复使用而预先拟定，并在订立合同时
未与对方协商的条款。对格式条款的理解发生争议的，应当按照通
常理解予以解释。对格式条款有两种以上解释的，应当作出不利于
提供格式条款一方的解释。格式条款和非格式条款不一致的，应当
采用非格式条款。

26.1.2合同的效力

★1、有下列情形之一，合同无效

1、一方以欺诈、胁迫的手段订立合同。
2、恶意串通，损害国家、集体或者第三人利益。
3、以合法形式掩盖非法目的。
4、损害社会公共利益。
5、违反法律、行政法规的强制性规定。

★2、合同中的下列免责条款无效

1、造成对方人身伤害的。
2、因故意或者重大过失造成对方财产损失的。

3、下列合同，当事人一方有权请求人民法院或者仲裁机构变更或
者撤销

1、因重大误解订立的。

2、在订立合同时显失公平的。

26.1.3合同的履行

★26.1.4合同的变更和转让

1、债权人转让权利的，应当通知债务人。
2、债务人将合同的义务全部或者部分转移给第三人的，应当经债
权人同意。

26.1.5合同的权利义务终止

26.1.6违约责任

1、当事人可以依照《中华人民共和国担保法》约定一方向对方给
付定金作为债权的担保。债务人履行债务后，定金应当抵作价款或
者收回。给付定金的一方不履行约定的债务的，无权要求返还定金；
收受定金的一方不履行约定的债务的，应当双倍返还定金。当事人
既约定违约金，又约定定金的，一方违约时，对方可以选择适用违
约金或者定金条款。

2、当事人一方违约后，对方应当采取适当措施防止损失的扩大；没
有采取适当措施致使损失扩大的，不得就扩大的损失要求赔偿。当
事人因防止损失扩大而支出的合理费用，由违约方承担。当事人双
方都违反合同的，应当各自承担相应的责任。

26.1.7其他规定

26.3著作权法

当第三方需要使用时，需得到著作权人的使用许可，双方应签订相
应的合同。合同中应包括许可使用作品的方式，是否专有使用，许
可的范围与时间期限，报酬标准与方法，以及违约责任等。若合同
未明确许可的权力，需再次经著作权人许可。合同的有效期限不超
过10年，期满时可以续签。

收尾管理

1、项目收尾定义

1、项目收尾阶段是收获项目成果的阶段，这个阶段的结束，标志
着整个项目管理过程的最终结束。
2、项目收尾阶段也需要以某种正式的活动作为结束标志：主要是完
成项目交付成果的检验，由承建方将完成的成果交与用户方，业主
(用户)确认成果符合合同规定。
3、项目收尾工作的另一重要内容是从项目中获得相关经验，以便
指导和改善未来项目的运作和实施。

2、项目的收尾管理内容包含

合同收尾

合同收尾主要是履行合同条款，关闭合同

★管理收尾

管理收尾也叫做行政收尾，主要是进行项目的后评价，
总结经验教训，更新组织过程资产等活动。

3、项目验收

1、定义

1、项目的正式验收包括验收项目产品、文档及已经完成的交付成
果。

2、验收需要正式的验收报告。

3、对于系统集成项目，一般来讲，需要正式的验收测试工作。验
收测试工作可以由业主和承建单位共同进行，也可以由第三方公司
进行，但无论哪种方式都需要双方认可的正式文档为依据进行验收
测试

4、如果验收测试未获通过，则应立即查找原因，一般会转向变更
环节进行修改和补救。如果项目验收测试正式通过，则标志着项目
验收的成功。

2、系统集成项目的验收工作包括如下步骤

1、验收测试

2、系统的试运行

3、系统的文档验收

1、系统集成项目介绍
2、系统集成项目最终报告
3、信息系统说明手册
4、信息系统维护手册
5、软硬件产品说明书、质量保证书等

4、项目的最终验收报告

3、最终验收报告

是业主方认可承建方的项目工作的最主要文件之一，这是确认项目
工作结束的重要标志性工作。对于信息系统而言，最终验收标志着
项目的结束和售后服务的开始。

4、项目总结

1、项目总结的主要意义

1、了解项目全过程的工作情况及相关的团队或成员的绩效状况。
2、了解出现的问题并进行改进措施总结。
3、了解项目全过程中出现的值得吸取的经验并进行总结。
4、对总结后的文档进行讨论，通过后即存入公司的知识库，从而
纳入企业的过程资产。

2、一般的项目总结会讨论内容

1、项目绩效
2、技术绩效
3、成本绩效
4、进度计划绩效
5、项目的沟通
6、识别问题和解决问题
7、意见和建议

5、系统维护

1、软件项目的后续工作

1、软件bug的修改
2、软件升级
3、后续技术支持

2、系统集成项目的后续工作

1、信息系统日常维护工作
2、硬件产品的更新
3、信息系统的新需求

6、项目后评价

定义

信息系统后评价通过对已经建成的信息系统进行全面综合的调研
分析、总结，对信息系统目标是否实现，信息系统的前期论证过
程，开发建设过程以及运营维护过程是否符合要求，信息系统是否
实现了预期的经济效益、管理效益以及社会效益，信息系统是否能
够持续稳定地运行等方面的工作内容做独立、客观的评价。

2、评估主要内容

1、信息系统目标评价

2、信息系统过程评价

3、信息系统效益评价

1、信息系统技术评价
2、信息系统经济效益评价
3、信息系统管理效益评价
4、信息系统社会效益评价

4、信息系统可持续性评价

7、项目团队的转移

1、转移的时候需要考核绩效、评估团队成员，并进行奖励。

2、团队成员转移的流程

1、项目团队成员的管理计划，也就是项目人力资源管理计划中描
述所说的人员转移条件已经触发
2、项目团队成员所承担的任务已经完成，提交了经过确认的可交
付物并已完成工作交接
3、项目经理与项目团队成员确认该成员的工作衔接已告一段落或
已经完成。
4、项目经理签发项目团队成员转移确认文件
5、项目经理签发项目团队成员的绩效考核文件
6、项目经理通知所有相关的干系人
7、若是项目收尾全体项目成员结束工作，应召开项目总结表彰大
会，肯定项目的成绩、团队人员的业绩，同时总结项目的经验教
训。

在项目收尾阶段，召开项目总结会议，总结项目实施中的成功和尚需改进之处，属于项目管理中的管理收尾

管理收尾规程
C、合同收尾规程
D、组织过程资产更新

属于项目收尾的输出

项目收尾包含合同收尾和管理收尾

审计是为评估是否符合需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查。

应用层协议：application layer protocol
数据库模型：database schema
Address Resolution Protocol地址解析协议
Reverse Address Resolution Protocol反向地址解析协议