知识点脑图
2023-03-30 23:02:27 53 举报AI智能生成
11
作者其他创作
大纲/内容
子主题
十大管理关系图
项目整体管理知识领域包括:识别、定义、结合、统一与协调项目管理过程组内不同过程与项目管理活动所需进行的各种过程和活动
是一个全局性、综合性的管理
4.1、项目整体管理概述
项目章程是正式的批准项目的文件,由于项目章程要授权项目经理在项目活动中动用组织的资源,所以,项目经理在任何时候都应该在规划开发之前被委派,最好是在制定项目章程的时候
定义
项目章程是由项目实施组织外部签发的
项目目的或批准项目的原因
可测量的项目目标和相关成功的标准
项目总体要求
概况性的项目描述
项目风险
整体里程碑进度计划
总体预算
项目审批要求(用什么标准评价项目成功,由谁对项目成功下结论,由谁来签署项目结束)
委派的项目经理及其职责和职权
发起人或其他批准项目章程的人员的姓名和职权
项目章程的内容
项目章程的批准,标致着项目的正式启动。在项目中,应今早确认并任命项目经理,由于项目章程将授权项目经理在项目活动中使用项目资源,项目应参与制定项目章程
项目章程由项目以外的人员批准,如发起人,项目管理办公室(PMO)或组合指导委员会。项目章程经启动者签字,即表示着项目获得批准
协议
项目工作说明书
商业论证
事业环境因素
组织过程资产
依据(输入)
专家判断
引导技术
在这个项目管理过程中采用的技术和工具
项目章程
这个项目管理过程的输出
4.2.1、制定项目章程的过程
协议定义了项目启动的初衷。协议有多种形式,如合同、谅解备忘录、服务品质协议,协议书、意向书、口头协议、电子邮件或其他书面协议。通常与外部客户做项目时就用合同
协议(合同)
是对应由项目提供的产品或服务的文字说明
对于内部项目,项目发起人或赞助人根据业务需求、产品、服务要求提供一份工作说明书。对于外部项目,工作说明书属于顾客招标文件的一部分,如建议邀请书,信息请求,招标邀请书或者合同中的一部分
组织的业务需求可能基于培训需求、市场需求、技术进步、法律要求或政府标准
业务需求
是项目创造的产品或服务要求与特征的文件
产品范围说明书
所有项目都应支持组织的战略目标
战略计划
工作说明书指明如下事项之一
商业论证或类似的文件能从商业角度提供必要的信息,觉得项目是否值得投资
组织或公司的文化或组织结构
政府或者行业标准(如管理部门的规则制度、产品标准、质量标准、工艺标准)
基础设施(如现有的软件与硬件基础设施)
现有的人力资源(如:技能、专业与知识,例如设计、开发、法律、合同法宝与采购)
人事管理(如雇用与解雇知道方针、员工业绩评价与培训记录)
公司工作核准制度
市场情况
项目干系人风险承受力
商业数据库
项目管理信息系统
组织资产还反应了组织从以前项目中吸取的教训和学习到的知识,如完成的进度表、风险数据和实现价值数据
组织进行工作的过程与程序
组织整体信息存储检索知识库
分类
凡是可裁剪的、可选择的均为组织过程资产;凡是不可选择的、只能适应的均为事业环境因素
凡是带系统的一般均为环事业环境因素(如:工作授权系统、项目管理信息系统)
凡是带程序的一般均为组织过程资产(如:财务控制程序、变更控制程序、风险控制程序)
事业环境因素与组织过程资产的区别
4.2.2、制定项目章程的依据
专家判断经常来自评价制定项目章程所需要的依据。在这一过程中,此类专家判断及其知识将应用与任何技术与管理细节。任何具有专门知识或训练的集体或个人提供此类专家知识。
实施组织内部的其他单位
咨询公司
包括客户或赞助人在内的利害关系者
专业和技术协会
行业集团
专家知识来源
4.2.3、专家判断
财务方面的考虑向来是项目选择方法考虑的重点因素。三个主要的财务价值评估方法:净现值分析法、投资收益和投资回报率分析
净现值分析法(计算专题讲解)
ROI=净收益÷投资额
ROI越大越好
ROI=(总的折现收益-总的折现成本)÷折现成本
投资收益分析
投资回收率分析(计算专题讲解)
4.2.4、项目选择方法
项目启动会议是一个项目的开始,一般由项目经理负责组织和召开。召开项目启动会议的主要目在于使项目主要相关者明确项目主要目标、范围、需求、背景及各自的职责与权限
确定会议目标
做好会议前的准备工作
明确并通知参加会议的人员
明确会议的主体议题
做好记录
做好启动会的5个方面:
4.2.5、项目启动会议
项目目标包含成果目标和约束目标(管理性目标)。成果目标与约束目标之间经常发生矛盾,甚至发生冲突项目通常可以有多个目标,但目的只有一个
将成果目标与约束目标区分开来
将目的和手段区分开来
不制定无法量化或无法实现的目标
不转移项目管理人员的努力方向
在制定一些目标来衡量项目的优劣或效率时,或者将其作为激励项目成员的手段,一定要注意一下几点:
4.2.6、项目目标
引导技术可用于项目章程的制定。头脑风暴、冲突处理、问题解决和会议管理等,都是引导者可以用来帮组团队和个人完成项目活动的关键技术
4.2.7、引导技术
4.2、制定项目章程
一个项目管理计划一般包括:项目范围管理计划、进度管理计划、成本管理计划、质量管理计划、过程改进计划、人员配备管理计划、沟通管理计划、风险管理计划、采购管理计划等分计划。
项目管理团队选择的各个项目管理过程
每一选定过程的实施水平
对实施这些过程时使用的工具与技术所做的说明
在管理具体项目中使用选定过程的方式和方法,包括过程之间的依赖关系和相互作用,以及重要的依据和成果
为了实现项目目标所执行工作的方式、方法
监控变更的方式、方法
实施配置管理的方式、方法
使用实施效果测量基准并使之保持完整的方式、方法
项目干系人之间的沟通需要与技术
选定的项目生命周期和多个阶段的项目的项目阶段
高层管理人员为了加快解决未解决的问题和处理未做出的决策,对内容、范围和时间安排的关键审查
内容项目管理计划记录了计划过程组的各个计划子过程的全部成果,包括:
项目管理计划确定了执行、监视、控制和结束项目的方式与方法。项目管理计划是其它各子计划的依据和基础,它从整体上指导项目工作的有序进行
计划的作用
在初次制定项目管理计划时,由于各方面的信息还不明朗,因此项目经理只需要从宏观上把握项目的主题管理思路,切记不能理想化期望管理计划一步到位。
循序渐进的特点
4.3.1、项目管理计划
制定项目管理计划包括将确定、协调和综合所有部分计划所需要的行动形成文件,使其成为项目管理计划
其他过程的输出结果
制定计划的依据(输入)
工具与技术
项目管理计划
输出
4.3.2、制定项目管理计划的过程
项目管理信息系统是由用户归纳、综合和传播项目管理程序输出的工具和技术组成
计划系统
控制系统
组成
该系统包括过程提交变更建议,追踪变更建议的审查和审批制度,确定变更的批准级别,以及确定批准的变更方法
一般目前常用的配置软件管理工具有CSV、VSS、ClearCase等
配置管理系统
变更控制系统是正式形成文件的过程的全体,用于确定控制,改变和批准项目可交付成果和文件的方式、方法
变更控制系统
4.3.3、项目管理信息系统
4.3、制定项目管理计划
指导与管理项目执行过程要求项目经理与项目团队采取多种行动执行项目管理计划,完成项目范围说明书里明确的工作
使项目实施的预期结果始终符合项目管理计划的要求
批准的纠正措施
降低潜在的消极后果发送的可能性
批准的预防措施
纠正质量过程中发现的产品缺陷
批准的缺陷补救请求
指导与管理项目执行还要求实施
批准的变更请求
输入
项目管理系统
会议
工具
可交付成果
表明进度绩效的状态
已经完成与尚未完成的可交付物
已经开始与尚未完成的计划活动
质量标准满足的程度
批准与已经开销的费用
对完成已经开发的计划互动的估算
绩效过程中的计划活动实际完成的百分比
吸取并已记录且转为经验教训知识库的教训
资源利用细节
工作绩效数据
变更请求
项目管理计划的更新
需求文件、项目日志、风险登记册、干系人登记册
项目文件更新
4.4、指导与管理项目执行
项目监控工作是监视和控制、启动、规划、执行和结束项目所需的各个工程
采取纠正或预防措施控制项目的实施效果
监视包括收集、测量并散发绩效信息,并评测测量结果和实施过程改进的趋势
进度预测
成本预测
批准的变更是实施整体变更控制过程的结果。需要对它们的执行情况进行确认,以确保它们得到正确的落实。确定的变更用数据说明变更已得到正确落实。
确认的变更
工作绩效信息
组织资产过程
在项目管理中,根据可能的项目或环境变化,以及它们与其变量之间的关系,采用分析法来预测潜在的后果。例如:可用于项目分析技术包括:回归分析、分组方法、因果分析、根本原因分析、预测法、失效模式与影响分析、故障树分析、储备分析、趋势分析、挣值管理、差异分析
分析技术
工作绩效报告
项目文件的更新
4.5、项目监控工作
整体变更控制过程贯穿于项目的始终。由于项目很少会准确的按照项目管理计划进行,因而变更控制不可少
整体变更控制过程包括一个负责批准或否决变更请求的变更控制委员会(CCB)
变更控制工具
变更日志
项目管理计划更新
4.6、实施整体变更控制
结束项目或阶段是完结所有项目管理过程组的所有活动,以正式结束项目或阶段的过程。
本过程的作用是,总结经验教训,正式结束项目工作,为开展新工作而释放组织资源
合同结尾
管理结尾(行政收尾)
验收的可交付成果
回归分析
趋势分析
工具和技术
最终产品、服务或者成果移交
组织资产过程更新
4.7、结束项目或阶段
项目计划不应由一个人制定,应有项目组参与
项目计划缺少相关的分计划,如质量计划、沟通计划等
制定进度计划的方法不合适,没有预留一定缓冲时间
项目计划缺少评审和审批环节
没有处理好外部因素和内部因素带来的风险,缺乏有效的应对措施
项目发生变更时没有及时更新项目计划
应识别设备到场所影响的活动,对于不受影响的活动不应推迟进行
制定项目计划的问题【案例分析】
明确目标
成立初步的项目团队
工作准备与信息收集
依照模板标准编写初步的概要的项目计划
把上诉计划纳入项目计划,然后对项目计划进行综合平衡、优化
项目经理负责编写项目计划
评审与批准项目计划
获得批准后项目计划就是项目的基准计划
编写项目计划工作流程【论文】
目标统一管理
方案统一管理
过程统一管理
技术工作与管理工作统一协调
计划的统一管理
人员资源的统一管理
干系人的参与、逐步精准
编写计划的原则【论文】
补充考点
4、项目整体管理
明确项目边界,即明确哪些工作是包括在项目范围之内的,哪些工作是不包括在项目范围之内的
对项目执行工作进行监控,确保所有该做的工作都做了,而且没有多做。对不包括在项目范围内的额外工作说“不”,杜绝做额外工作。
防止项目范围发生蔓延。项目蔓延是指未对时间、成本和资源做出相应调整,未经控制的产品或项目范围的扩大
项目范围管理需要做到以下三个方面
产品范围是指产品或者服务所应该包含的功能;项目范围是指为了能够交付产品,项目所必须做的工作。
产品范围是项目范围的基础,产品范围的定义是产品要求的描述。而项目范围的定义是产生项目管理计划的基础
项目范围的基准:经批准的项目范围说明书、WBS和WBS词典
判断项目范围是否完成,要以范围基准来衡量。而产品范围是否完成,则根据产品是否满足了产品描述来判断。
产品描述是项目范围描述说明书的重要组成部分,因此、产品范围变更后,首先收到影响的是项目的范围
5.1.1、产品范围与项目范围
5.1.2、范围管理的重要性
项目范围管理主要是通过规划范围管理、收集需求、定义范围、创建WBS、确认范围和控制范围六个过程来实现。
5.1.3、范围管理的过程
5.1、范围管理概述
规划范围管理是编制范围管理计划,书面描述将如何定义、确认、控制项目范围的过程,其中最主要的作用是在整个项目中对如何管理范围提供指南和方向
范围管理计划
需求管理计划
范围管理计划是制定项目管理计划或其他范围管理过程的主要输入
如何制定项目范围说明书
如何根据范围说明书创建WBS
如何维护和批准WBS
如何确认和正式验收已完成的项目可交付成果
如何处理项目范围说明书的变更,该工作与实施整体变更控制过程直接相联
内容
项目范围管理计划可能在项目管理计划之中,也可能作为单独的一项。根据不同的项目,可以是详细的或者概括的,可以是正式的或者非正式的
特点
5.2.1、范围管理计划
需求管理计划描述在整个项目生命周期内如何分析、记录和管理需求
如何规划、跟踪和汇报各种需求活动
需求管理需要使用的资源
培训计划
项目干系人参与需求管理的策略
判断项目范围与需求不一致的准则和纠正规程
需求跟踪结构,即哪些需求属性将列入跟踪矩阵,并可在其它哪些项目文件中跟中到这些需求
配置管理活动
需求管理贯穿于整个过程,它的最基本的任务就是明确需求,并使项目团队和用户达成共识,即建立需求基线。
还需要建立需求跟踪能力联系链确保所有用户需求都被正确的应用,并且在需求发生变更时,能够完全的控制其影响范围,始终保持产品与需求的一致性
5.2.2、需求管理计划
5.2、规划范围管理
整个组织的高层需要,例如,解决业务问题抓住业务机会,以及实施项目的原因
指干系人或者干系人群体的需求
干系人需求
从当前状态过度到未来状态所需的临时能力,例如,数据转换和培训需求
过度需求
用于确认项目可交付成果完成或其他项目需求的实现的任何条件或标准。QFD对质量需求进行了细分,分为:基本需求、期望需求、意外需求。
质量需求
5.3.1、需求的分类
干系人管理计划
干系人登记册
访谈
将预先选定的干系人和主题专家集中在一起,了解他们对所提议产品、服务或成果的期望和态度。由一位受过训练的主持人引导大家进行互动讨论。焦点小组往往比一对一的访谈更加热烈。
焦点小组是一种群体访谈而非一对一访谈,可以有6~10个访谈者参加。针对访谈者提出的问题,被访谈者开展互动试讨论,以求得更有价值的意见。
焦点小组
通过邀请主要的跨职能干系人一起参加会议。引导式研讨会对产品需求进行集中讨论和定义
研讨会是快速定义跨职能需求和协调干系人差异的重要技术。由于群体互动的特点,被有效引导的研讨会有助于建立信任、促进关系、改善沟通,从而有利于参加者达成一致意见
该技术的另一个好处是,能够比单项会议更快的发现和解决问题
引导式研讨会
群体创新技术是指:可以组织一些群体活动来识别项目和产品需求。其包括:头脑风暴发、名义小组技术、德尔菲技术、概念/思维导图、亲和图、多标准决策分析等。
各抒己见
头脑风暴
通过投票来排列最有用的创意,以便进行进一步的头脑风暴或优先排序。是头脑风暴法的深化应用,是更加结构化的头脑风暴法
名义小组技术
可以防止个人观点被不正确的放大
德尔菲技术
是将头脑风暴中获得的创意,用一张简单的图联系起来,以反映这些创意直接的共性和差异,从而引导出新的创意。
概念/思维导图
亲和图又称为KJ法,是针对某一问题充分收集各种经验、知识、想法和意见等,语言、文字资料,通过图解方式进行汇总,并按其相互亲和性归纳整理这些资料,使问题明确起来,求得统一认识,以利于解决的一种方法。亲和图的核心是头脑风暴法,是根据结果去找原因。
亲和图
借助决策矩阵,用系统分析法建立诸如风险水平、不确定性和价值收益等多种标准,从而对众多方案进行评估和排序的一种技术
多标准决策分析
群体创新技术
群体决策就是为了达成某种期望结果而对多个未来行动方案进行评估。群体决策技术可用来开发产品需求,以及对产品需求进行归类和优先排序
所有人同意某个行动方案
一致同意
获得集体中50%以上的支持,就能做出决策。参加决策的人数定为奇数,防止平局而无法决策
大多数原则
根据群体中相对多数者的意见做出决定,即便未获得一部分人的支持。
通常在候选项超过两个是使用该原则,
相对多数原则
由某一个人(如项目经理)为群体做出决策
独裁
群体决策技术
问卷调查
观察
原型法是一种根据干系人初步需求,利用产品开发工具,快速的建立一个产品模型展示给干系人,在此基础上与干系人交流,最终实现干系人需求的产品快速开发的方法。
原型法
标杆对照是将实际或计划的做法与其他类似组织的做法(例如:流程、操作过程等)进行比较,以便识别最佳实践,形成改进意见,并为绩效考核提供依据,标杆对照所采用的“类似组织”可以是内部组织,也可以是外部组织。
标杆对照
系统交互图是对产品范围的可视化描述,显示系统(过程,设备,信息系统等)与参与者(用户、独立与本系统之外的其他系统)之间的交互方式。系统交互图显示了业务系统的输入、输入提供者、业务系统的输出和输出接收者。
系统交互图
文件分析就是通过分析现有文档,识别与需求相关的信息来挖掘需求。
文件分析
5.3.2、工具与技术
需求文件描述各种单一的需求将如何满足与项目相关的业务需求
解决方案需求
项目需求
过渡需求
与需求有关的假设条件、依赖关系和制约因素
5.3.3、需求文件
需求管理包括在产品开发过程中维持需求一致性和精确性的所有活动,包括控制需求基线,保持项目计划于需求一致,控制单个需求和需求文档的版本情况,管理需求和联系链之间的联系,或管理单个需求和项目其他可交付物之间的依赖关系,跟踪基线中需求的状态。
需求管理
可跟踪性是项目需求的一个重要特征,需求跟踪是将单个需求和其他元素之间的依赖关系和逻辑联系建立跟踪,这些元素包括各种类型的需求、业务规则、系统组件,以及帮助文件等。
每个配置项的需求到其涉及的产品需求都要具有双向可跟踪性。所谓双向跟踪,包括正向跟踪和反向跟踪。正向跟踪是指检查需求文件中的每个需求是否都能在后续工作产品(成果)中找到对应点;反向跟踪也称为逆向跟踪,是指检查设计文档、产品构件、测试文档等。工作成果是否都能在需求文件中找到出处。具体来说,需求跟踪涉及五种类型。
箭头表示需求跟踪能力联系链,它能跟踪需求使用的整个周期,即从需求建议到交付的全过程。
从用户原始需求可向前追溯到需求文件,这样就能区分出项目过程中或项目结束后由于变更受到影响的需求,也确保了需求文件中包括所有用户需求。同样,可以从需求文件回溯到响应的用户原始需求,确认每个需求的出处。
由于在项目实施过程中,产品需求转变为设计和测试等元素,所以通过定义单个需求和特定的产品元素之间的联系链,可以从需求文件追溯到产品元素。第四类联系链是从产品元素回溯到需求文件,使项目团队成员知道每个产品元素存在的原因。如果不能将设计元素或测试案例回溯到一个需求文件,就可能出现镀金行为。当然如果某个孤立的产品元素表明了一个正当的功能,则说明需求文件溜掉了一项需求。
第五类联系链是需求文件之间的跟踪,这种跟踪便于更好地处理各种需求之间的逻辑相关性,检查需求分解中可能出现的错误或遗漏。
需求跟踪
表示需求和其他产品元素之间的联系链的最普遍方式就是使用需求跟踪矩阵,需求跟踪矩阵——将产品需求从其来源连接到能够满足需求的可交付成果的一种表格
应在需求跟踪矩阵中记录每个需求的相关属性这些属性有助于明确每个需求的关键信息。需求跟踪矩阵中记录的典型属性包括唯一标识、需求的文字描述、收录改需求的理由、所有者、来源、优先级别、版本、当前状态(例如:进行中、已取消、已推迟、新增、已批准、已分配、已完成等)和转态日期。
图
需求跟踪矩阵
5.3.4、需求跟踪矩阵
5.3、收集需求
定义范围是制定项目和产品详细描述的过程,其主要作用是明确所收集的需求哪些将包含在项目范围内,哪些将排除在项目范围外,从而明确产品、服务或成果的边界。
需求文件
产品分析是一种有效的工具。通常,针对产品提问并回答,形成对将要开发的产品的用途、特征和其它方面的描述
产品分析
备选方案生成是一种用来指定尽可能多的潜在可选方案的技术,用于识别执行项目工作的不同方法。
备选方案生成
5.4.1、定义范围的工具和技术
作为定义范围过程的主要成果,项目范围说明书是对项目范围、主要可交付成果、假设条件和制约因素的描述
项目范围说明书记录了整个范围,包括项目范围和产品范围,详细描述项目的可交付成果,以及为提交这些可交付成果而必须开展的工作。
产品范围描述
定义可交付成果通过验收前必须满足的一系列条件,以及验收的过程
验收标准
通常需要识别出什么是被排除在项目之外的。明确说明哪些内容不属于项目范围,有助于管理干系人的期望。
项目的除外责任
列出并说明与项目范围有关且限制项目团队选择的具体项目制约因素
制约因素
假设条件
确定范围
沟通基础
规划和控制依据
变更基础
规划基础
作用
5.4.2、项目范围说明书
5.4、定义范围
创建WBS:是将项目可交付成果和项目工作分解成较小的、更易于管理的组件的过程。
里程碑标志着某个可交付成果或者阶段的正式完成。重要的检查点是里程碑、重要的里程碑是基线。
里程碑
控制账户是一种管理控制点。是WBS某个层次上的要素,即可以是工作包,也可以是比工作包更高层次上的要素。如果是最后一种情况,一个控制账户中就包括若干个工作包,但一个工作包仅属于一个控制账户。项目管理团队在控制账户上考核项目的执行情况,即在控制账户的相应要素下,将项目执行情况与计划情况进行比较,以便评价执行情况好坏,并发现与纠正偏差。
控制账户
规划包是指在控制账户之下,工作内容已知但尚缺详细进度活动的WBS组成部分。是在控制账户之下、工作包之上的WBS要素是暂时用来做计划的。随着情况的逐渐清晰,规划包最终被分解成工作包以及相应的具体活动。
规划包
工作包是位于WBS每条分支最底层调的可交付成果或项目工作组成部分,工作包应该非常具体,以便承担者能明确自己的任务、努力的目标和承担的责任。工作包的大小需要遵循8/80原则。
工作包
WBS词典,在制作WBS的过程中,要给WBS的每个部分赋予一个账户编码标志符,它们是成本、进度和资源使用信息汇总的层次结构。需要生成一些配套文件,这些文件需要和WBS配套使用,称为WBS词典。WBS词典也称为WBS词汇表,它是描述WBS各组成部分的文件。
WBS词典
WBS
项目范围说明书
分解
范围基准
识别和分析可交付成果及相关工作
确定WBS的结构和编排方法
自上而下逐层细化分解
为WBS组件制定和分配标识编码
核实可交付成果分解的程度是恰当的
WBS分解步骤
功能或者技术原则
组织结构
系统或者子系统
分解的原则
将项目生命周期的各阶段作为分解的第二层
主要可交付成果作为分解的第二层
子项目作为分解的第二层
5.5.1、WBS分层方式
WBS不是某个项目团队成员的责任,应该由全体项目团队成员、用户和项目干系人共同完成和一致确认
树型结构图的WBS层次清晰、直观性和结构性强
优点
但不容易修改,对大的、复杂的项目很难表示出项目的全貌
缺点
树形结构(组织结构图)
但能够反映出项目所有的工作要素
表格形式的直观性比较差
表格形式(列表式)
表现形式
值得注意的是:虽然有些参考文献也使用鱼骨图形式的WBS,但这种形式并不常用
WBS必须是面向可交付成果的。项目的目标是提供产品或服务,仅仅是一连串特别的活动。
WBS必须符合项目的范围。WBS必须包括,也仅包括为了完成项目的可交付成果的活动
WBS的底层应该支持计划和控制。WBS是项目管理计划和项目范围之间的桥梁,WBS的底层不但要支持项目管理计划,而且要让管理层能够监视和控制项目的进度和预算。
WBS中的元素必须有人负责,而且只由一个人负责,尽管实际上可能需要多个人参与
WBS的指导。作为指导而不是原则,WBS应控制在4~6层。当然,大项目可以超过6层。
WBS应包括项目管理工作,也要包括分包出去的工作
WBS的编制需要所有项目干系人的参与,需要项目团队成员的参与。
WBS并非是一层不变的,在完成了WBS之后的工作中,仍然有可能需要对WBS进行修改。
注意事项
5.5.2、分解
明确和准确说明项目范围,项目团队成员能够清楚地理解任务的性质和需要努力的方向
清楚的定义项目的边界
为各独立单元分派人员,规定这些人员的职责,可以确定完成项目所需要的技能和人力资源
针对独立单元,进行时间、成本和资源需求量的估算,提高估算的准确性。
为计划、预算、进度安排和费用控制奠定共同基础,确定项目进度和控制的基准。
将项目工作和项目的财务账目联系起来。
确定工作内容和工作顺序,将项目分解成具体的工作任务,就可以按照工作任务的逻辑顺序来实施项目。WBS可以使用图形化的方式来查看工作内容,任何人都能够清楚的辨别项目的阶段、工作单元,并根据实际情况进行调节和控制。
有助于防止需求蔓延
5.5.3、WBS用途与作用
5.5、创建工作分解结构(WBS)
确认范围是正式验收项目已完成的可交付成果的过程。确认范围包括与客户或发起人一起审查可交付成果,确保可交付成果已圆满完成,并获得客户或发起人的正式验收
确认范围应该贯穿项目的始终
确认的可交付成果
检查也称为审查、评审、审计、走查、巡检、测试等
检查
群体决策
确定需要进行范围确认的时间
识别范围确认需要哪些投入
确定范围正式被接收的标准和要素
确定范围确认会议的组织步骤
组织范围确认会议
步骤
可交付成果是否是确定的、可确认的
每个可交付成果是否有明确的里程碑,里程碑是否有明确的、可辨别的事件。
是否有明确的质量标准
项目范围是否覆盖了需要完的产品或服务进行的所有活动,没有遗漏或者错误。
项目范围的风险是否太高,管理层是否能够降低可预见的风险发生时对项目的冲击。
项目干系人进行范围确认时,一般需要检查以下6个方面问题
5.6.1、确认范围概述
管理层所关注的项目范围,是指范围对项目的进度、资金和资源的影响,这些因素是否超过了组织承受范围,是否在投入产出上具有合理性
客户主要关心的是产品的范围,关心项目的可交付成果是否足够完成产品或服务
项目管理人员主要关注可交付成果是否足够和必须完成,时间、资金和资源是否足够,主要的潜在风险和预备解决的方法
项目团队成员主要关心项目范围中自己参与的元素和负责的元素,通过定义范围中的时间检查自己的工作时间是否足够,自己在项目范围中是否有多项目工作,而这些工作又有冲突的地方
5.6.2、干系人关注点
核实产品是针对产品是否完成,在项目(或阶段)结束时由发起人或客户来验证,强调产品是否完整;确认范围是针对项目可交付成果,由客户或发起人在阶段未确认验收的过程
确认范围与核实产品
确认范围主要强调可交付成果获得客户或发起人的接受;质量控制强调可交付成果的正确性,并符合为其制定的具体质量要求(质量标准)。
质量控制一般在确认范围前进行,也可同时进行;确认范围一般在阶段末尾进行,而质量控制并不一定在阶段末进行
质量控制属内部检查,由执行组织的相应质量部门实施;确认范围则是由外部干系人(客户或发起人)对项目可交付成果进行检查验收。
确认范围与质量控制
虽然确认范围与项目收尾工作都在阶段未进行,但确认范围强调的是核实与接受可交付成果,而项目收尾强调的是结束项目(或阶段)所要做的流程性工作。
确认范围与项目收尾都有验收工作,确认范围强调验收项目可交付成果,项目收尾强调验收产品。
确认范围与项目收尾
5.6.3、几个术语的比较
5.6、确定范围
控制范围:是监督项目和产品的范围状态、管理范围基准变更的过程
偏差分析
组织过程资产更新
政府问题
项目范围的计划编制不周密详细,有一定的错误或遗漏
市场上出现了或是设计人员提出了新技术、新手段或新方案
项目执行组织本身发生变化
客户对项目、项目产品或服务的要求发生变化
范围变更的原因
影响导致范围变更的因素,并尽量使这些因素向有利的方面发展
判断范围变更是否已经发生
范围变更发生时管理时间的变更,确保所有被请求的变更按照项目整体变更控制过程处理
主要工作
5.7、控制范围
项目范围管理个过程输入、输出、工具和技术图表
5、项目范围管理
项目进度管理包括为管理项目按时完成所需的7个过程:规划进度管理、定义活动、排列活动顺序、估算活动资源、估算活动持续时间、制订进度计划、控制进度
6.1.1、项目进度管理含义
项目管理计划主要都是基于项目项目进度管理计划编制的,在项目进度管理计划的基础上编制项目成本管理计划、设备设施采购计划、人力资源配置计划、风险管理计划和配置管理计划等
6.1.2、项目进度管理的作用
6.1、概述
进度管理计划可以是正式的或非正式的,非常详细或高度概况的
项目进度模型制定
准确度
计量单位
组织程序链接
项目进度模型维护
控制临界值
绩效测量规则
需要规定各种进度报告的格式和编制频率
报告格式
对每个进度管理过程进行书面描述
过程描述
进度管理计划
6.2.1、规划进度管理
为了完成工作包所需进行的工作,是实施项目时安排工作的最基本的工作单元。活动与工作包是1对1或多对1的关系,即有可能多个活动完成一个工作包
什么是活动?
就是识别和记录为完成项目可交付成果而需采取的所有活动
定义活动过程
将工作包分解为活动,作为对项目工作进行评估、进度规划、执行、监督和控制的基础
活动清单是一份包含项目所需的全部活动的综合清单
活动清单
活动属性是活动清单中的活动描述的扩展。活动属性包括活动标识、WBS标识和活动标签或名称;在活动属性编制完成时,可能还包括活动编码、活动描述、紧前活动、紧后活动、逻辑关系、提前量与滞后量、资源需求、强制日期、制约因素和假设条件
活动属性
里程碑是项目中的重要时点和事件
里程碑清单
6.2.2、定义活动
排列活动顺序是识别和记录项目活动之间的关系的过程
定义工作之间的逻辑顺序;以便在既定的所有项目制约因素下获得最高的效率
项目进度网络图
6.2.3、排列活动顺序
估算活动资源是估算执行各项活动所需的材料、人员、设备或用品的种类和数量的过程。本过程的主要作用是,明确完成活动所需的资源种类、数量和特性,以便做出更准确的成本和持续时间估算
资源日历是表明各种具体资源的可用工作日活工作班次的日历
资源日历
风险登记册
活动成本估算
活动资源需求明确了工作包中每个活动所需的资源类型和数量
活动资源需求
是资源依类别和类型的层级展现
资源分解结构(RBS)
6.2.4、估算活动资源
估算活动持续时间是根据资源估算的结果,估算完成单项活动所需工作时段数的过程。
确定完成每个活动所需花费的时间量,为制订进度计划过程提供主要输入
资源分解结构
是对完成某项活动所需的工作时段数的定量评估
活动持续时间估算
6.2.5、估算活动持续时间
制定进度计划是分析活动顺序、持续时间、资源需求和进度制约因素,创建项目进度模型的过程
把活动、持续时间、资源、资源可用性和逻辑关系代入进度规划工具,从而形成包含各个项目活动的计划日期的进度模型
制定可行的项目进度计划,往往是一个反复进行的过程
经批准的最终进度计划将作为基准用于控制进度过程
项目人员分派
进度基准是经过批准的项目进度计划
进度基准
横道图(也称甘特图)
里程碑图
图,必须掌握
时标逻辑图(也称时标网络图)
展示形式
项目进度计划
至少包括里程碑、活动、活动属性、以及已知的全部假设条件与制约因素
进度数据
在项目日历中规定可以开展活动的工作日和工作班次
项目日历
6.2.6、制定进度计划
控制进度是监督项目活动状态,更新项目进展,管理进度基准变更,以实现计划的过程。本过程的主要作用是,提供发现计划偏离的方法,从而可以及时采取纠正和预防措施,以降低风险。
判断项目进度的当前状态
对引起进度变更的因素施加影响,以保证这种变化朝着有利的方向发展
判断项目进度是否已经发生变更
当变更实际发生时严格按照变更控制流程对其进行管理
关注内容
进度基准的任何变更都必须进过实施整体变更控制过程的审批
赶工,投入更多的资源或增加工作时间,以缩短关键活动的工期
快速跟进,并行施工,以缩短关键路径的长度
使用高素质的资源或经验更丰富的人员
减小活动范围或降低活动要求,前提是需要在甲方同意的基础上
改进方法或技术,以提高生产效率
加强质量管理,及时发现问题,减少返工,从而缩短工期
缩短活动工期的办法
6.2.7、控制进度
6.2、项目进度管理过程
软件开发项目通常用LOC衡量项目规模,LOC指的是所有可执行的源代码行数
衡量项目规模
Delphi法(德尔菲)
类比估算法
参数估算法
在进行工作量或者工期估算时,需要考虑应急储备(有时称为时间储备或缓冲时间),并将其纳入项目进度计划中,用来应对进度方面的不确定性
应急储备是包含在进度基准中的一段持续时间,与“已知-未知”风险相关。也可以估算项目所需要的管理储备
应急储备
管理储备是为管理控制的目的而特别流出的项目时段,用来应对项目范围中不可预见的工作。管理储备用来应对会影响项目的“未知-未知”风险
管理储备不包括在进度基准中,但属于项目总持续时间的一部分。依据合同条款,使用管理储备可能需要变更进度基准
管理储备
储备分析
计划评审技术(PERT),又称为三点估算技术
三点估算
6.3.1、工作量和工期估计
活动之间的依赖关系可能是强制性的或选择性的,内部或外部的
强制性依赖关系
选择性依赖关系
外部依赖关系
内部依赖关系
确定依赖关系
前导图法也称紧前关系绘图法,是用于编制项目进度网络图的一种方法,它使方框或者长方形(被称作节点)代表活动,节点之间用箭头连接,以显示节点之间的逻辑关系。这种网络图也被称作单代号网络图
结束——开始关系(F-S型)
结束——结束的关系(F-F型)
开始——开始的关系(S-S型)
开始——结束的关系(S-F型)
4种类型依赖关系
最早开始时间(ES)
最早结束时间(EF)
最迟结束时间(LF)
最迟开始时间(LS)
EF=ES+工期
LS=LF-工期
公式
六标识图
活动的几个时间
前导图法
与前导图法不同,箭线图法是用箭线表示活动、节点表示事件的一种网络图绘制方法。这种网络图也被称作双代号网络图,在箭线图法中,活动的开始(箭尾)事件叫作该活动的紧前事件,活动的结束(箭头)事件叫该活动的紧后事件
网络图中每一活动和每一事件都必须有唯一的一个代号,即网络图中不会有相同的代号
任两项活动的紧前事件和紧后事件代号至少有一个不相同,及节点代号沿箭线方向越来越大
流入(流出)同一节点的活动,均有共同的紧后活动(或紧前活动)
三个基本原则
如图
为了绘图的方便,在箭线图中又认为引入了一种额外的、特殊的活动,叫作虚活动,在网络图中由一个虚箭线表示。虚活动不消耗时间,也不消耗资源,只是为了弥补箭线图在表达活动依赖关系方面的不足
虚活动
图:箭线图法
箭线图法
在活动之间加入时间提前量与滞后量,可以更准确的表达活动之间的逻辑关系
提前量与滞后量
6.3.2、项目活动排列顺序的技术和工具
项目描述是用一定的形式列出项目目标、项目的范围、项目如何执行、项目完成计划等内容,是制订项目计划和绘制工作分解结构图的依据
项目描述
为了便于制订项目各具体领域和整体计划,需将项目及其主要可交付成果分解成一些较小的,更易管理和单独完成的部分。项目分解是编制项目进度计划,进行进度管理的基础。
项目分解与活动界定
在项目分解的基础上,为了更明确的描述项目所包含的各项工作的具体内容和要求,需要对工作进行描述
工作描述
项目组织和工作责任分配
工作排序
计算工作量
估计工作持续时间
绘制网络图
进度安排
制定项目计划步骤
最早开始时间和最晚开始时间相等的活动称为关键活动,关键活动串联起来的路径成为关键路径
进度网络图中可能有多条关键路径。在项目进展过程中,有的活动会提前完成,有的活动会推迟完成,有的活动会中途取消,新的活动可能会被中途加入,网络图在不断变化,关键路径也在不断变化之中。
关键路径是项目中时间最长的活动顺序,决定着可能的项目最短工期
在不延误项目完工时间且不违反进度制约因素的前提下,活动可以从最早开始时间推迟或拖延的时间量,就是该活动的进度灵活性,被称为\"总浮动时间\"。正常情况下,关键活动的总浮动时间为零。
总浮动时间
是指在不延误任何紧后活动的最早开始时间且不违反进度制约因素的前提下,活动可以从最早开始时间推迟或拖延的时间量
自由浮动时间
关键路径法
关键链法(CCM)是一种进度规划方法,允许项目团队在任何项目进度路径上设置缓冲,以应对资源限制和项目的不确定性
这种方法建立在关键路径法只是,考虑了资源分配、资源优化、资源平衡和活动历时不确定性对关键路径的影响
关键链法增加了作为“非工作活动”的持续时间缓存,用来应对不确定性
放在关键链末端的缓冲称为项目缓冲,用来保证项目不因关键链的延误而延误
项目缓冲
其他缓冲,即接驳缓冲,则放置在非关键链与关键链的接合点,用来保护关键链不受非关键链延误的影响。
接驳缓冲
其他缓冲,即接驳缓冲,则放置在非关键链与关键链的接合点,用来保护关键链不受非接驳缓冲关键链延误的影响。应该根据相应活动链的持续时间的不确定性,来决定每个缓冲时段的长短。一旦确定了\"缓冲活动”,就可以按可能的最迟开始与最迟完成日期来安排计划活动。这样一来,关键链法不再管理网络路径的总浮动时间,而是重点管理剩余的缓冲持续时间与剩余的活动链持续时间之间的匹配关系。
关键链法
资源优化技术是根据资源供需情况,来调整进度模型的技术
为了在资源需求与资源供给之间取得平衡,根据资源制约对开始日期和结束日期进行调整的一种技术。
如果共享资源或关键资源只在特定时间可用,数量有限,或被过度分配,如一个资源在同—时段内被分配至两个或多个活动;就需要进行资源平衡。
也可以为保持资源使用量处于均衡水平而进行资源平衡。资源平衡往往导致关键路径改变,通常是延长。
资源平衡
对进度模型中的活动进行调整,从而使项目资源需求不超过预定的资源限制的一种技术。
相对于资源平衡而言,资源平滑不会改变项目关键路径,完工日期也不会延迟。
也就是说,活动只在其自由浮动时间和总浮动时间内延迟。因此,资源平滑技术可能无法实现所有资源的优化。
资源平滑
资源优化技术
进度压缩技术是指在不缩减项目范围的前提下,缩短进度工期,以满足进度制约因素、强制日期或其他进度目标
通过增加资源,以最小的成本增加来压缩进度工期的一种技术
赶工
将正常情况下按顺序进行的活动或阶段改为至少是部分并行开展。快速跟进可能造成返工和风险增加,他只使用与能够通过并行活动来缩短项目工期的情况。
快速跟进
进度压缩技术
进度压缩
PERT
计划评审技术
6.3.3、制订项目进度计划的技术和工具
定义:当项目进展出现偏差时,应分析该偏差对后续工作及总工期的影响
1、分析产生进度偏差的工作是否为关键活动
2、分析进度偏差是否大于总时差
3、分析进度偏差是否大于自由时差
分析进度偏差
项目进度计划的调整往往是一个持续反复的过程
关键活动调整法
非关键活动调整法
增减工作项目法
资源调整法
方法
项目进度计划的调整
6.3.4、项目进度计划调整方法
6.3、项目进度管理的技术和工具
进度管理技术和工具总结图
6、项目进度管理
项目全过程所耗用的各种成本的综合为项目成本
7.1.1、项目成本概念及其构成
项目成本管理就是要确保在批准的预算内完成项目
7.1.2、项目成本管理作用和意义
7.1.3、项目成本管理的重要性
对工程项目认识不足
组织制度不健全
方法问题
技术的制约
需求管理不当
7.1.4、项目成本失控原因
是在产品或系统的整个使用生命期内,在获得阶段(设计、生产、安装和测试等活动,即项目存续期间)、运营与维护及生命周期结束时对产品的处置所发生的全部成本。
产品的全生命周期成本
可变成本
固定成本
直接可以归属于项目工作的成本为直接成本。如项目团队差旅费、工资、项目使用的物料及设备使用费等。
直接成本
来自一般管理费用科目或几个项目共同担负的项目成本所分摊给本项目的费用,就形成了项目的间接成本,如税金、额外福利和保卫费用等。
间接成本
机会成本
沉没成本
成本的类型
成本基准
7.1.5、相关术语
7.1、概述
规划成本管理是为规划、管理、花费和控制项目成本而制定政策、程序和文档的过程,本过程的主要作用是,在整个项目中为如何管理项目成本提供指南和方向。
成本管理计划是项目管理计划的组成部分,描述将如何规划、安排和控制项目成本
精确度
其他细节
成本管理计划
7.2.1、规划成本
估算成本是对完成项目活动所需资金进行近似估算的过程
过程的主要作用是,确定完成项目工作所需的成本数额
识别并分析成本的构成科目
根据已识别的科目成本构成科目,估算每一科目的成本大小
分析成本估算结果,找出各种可以相互替代的成本,协调各种成本之间的比例关系
成本估算步骤
人力资源管理计划
估算依据
7.2.2、估算成本
制定预算是汇总所有单个活动或工作包的估算成本,建立一个经批准的成本基准的过程
确定成本基准,可据此监督和控制项目绩效
项目预算包括经批准用于项目的全部资金。成本基准是经过批准且按时间段分配的项目预算,但不包括管理储备。
成本基准是经过批准的、按时间段分配的项目预算,不包括任何管理储备,只有通过正式的变更控制程序才能变更,用作与实际结果进行比较的依据。成本基准是不同进度活动经批准的预算的总和。 在成本基准之上增加管理储备,得到项目预算。当出现有必要动用管理储备的变更时,则应该在获得变更控制过程的批准之后,把适量的管理储备移入成本基准中。
项目资金需求
7.2.3、制定预算
控制成本是监督项目状态,以便新项目成本,管理成本基准变更的过程
发现实际与计划的差异,以便采取纠正措施,降低风险
对造成成本基准变更的因素施加影响
确保所有变更请求都得到及时处理
当变更实际发生时,管理这些变更
确保成本支出不超过批准的资金限额,即不超出按时段、按WBS组件、按活动分配的限额
监督成本绩效,找出并分析与成本基准间的偏差
对照资金支出,监督工作绩效
防止在成本或资源使用报告中出现未经批准的变更
向有干系人报告所有经批准的变更及其相关成本
设法把预期的成本超支控制在可接受的范围内
成本控制活动
项目管理计划(成本基准、成本管理计划)
7.2.4、控制成本
成本估算是估算完成每项活动所需的近似成本;
成本预算是将单个活动或工作包的估算成本汇总,更精确估算项目总成本,并分摊到项目各活动和各阶段上。
区别
成本估算的输出是成本预算的基础,成本预算是将已批准的项目总估算成本进行分摊。
联系
估算和预算的区别、联系
7.2、项目成本管理过程
技术分析
类比估算
参数估算
自下而上的估算
质量成本
项目管理软件
卖方投标分析
7.3.1、成本分析技术
成本汇总
历史关系
资金限制平衡
挣值管理(EVM)是把范围、进度和资源绩效综合起来考虑,以评估项目绩效和进度的方法。
它是—种常用的项目绩效测量方法
它把范围基准、成本基准、和进度基准整合起来,形成绩效基准,以便项目管理团队评估与测量项目绩效与进展。
挣值分析
预测
完工商需绩效指数(TCPI)
绩效审查
7.3.2、成本管理技术
7.3、项目成本管理的技术和工具
7、项目成本管理
质量是反映实体满足主体明确和隐含需求的能力的特性总和。质量与等级是2个不同的概念,没必然的联系
项目的质量是应顾客的要求进行的,不同的顾客有着不同的质量要求,其意图已反映在项目合同中。因此,项目合同通常是进行项目质量管理的主要依据。
8.1.1、质量与项目质量
质量管理是指确定质量方针、目标和职责,并通过质量体系中的质量规划、质量保证和质量控制以及质量改进来使其实现所有管理职能的全部活动。
由组织的最高管理者正式发布的该组织总的质量宗旨和方向
质量方针
是指\"在质量方面所追求的目的\",它是落实质量方针的具体要求
质量目标
8.1.2、质量管理
以客户为中心
领导作用
全体参与
过程方法
管理系统方法
持续改进
基于事实的决策方法
与供方互利的关系
ISO 9000系列
全面质量管理(TQM)是一种全员、全过程、全企业的品质管理。它是一个组织以质量为中心,以全员参与为基础,通过让顾客满意和本组织所有成员及社会受益而达到永续经营的目的。全面质量管理注重顾客需要强调参与团队工作,并力争形成—种文化,以促进所有的员工设法并持续改进组织所提供产品/服务的质量、工作过程和顾客反应时间等。
全员参加的质量管理
全过程的质量管理
全方法的质量管理
全结果的质量管理
核心特征
全面质量管理(TQM)
六西格码意为\"六倍标准差”(在一百万个机会里,只有3.4个瑕疵)
采用DMAIC(确定、测量、分析、改进、控制)改进方法对组织的关键流程进行改进,优越之处在于从项目实施过程中改进和保证质量,而不是从结果中检验控制质量。
这样做不仅减少了检控质量的步骤,而且避免了由此带来的返工成本。更为重要的是,六西格码管理培养了员工的质量意识,并把这种质量意识融入企业文化中。
六西格玛
CMMI模型将成熟度分为5个等级
CMM/CMMI
软件过程及能力成熟度评估是软件过程能力评估和软件能力成熟度评估的统称
SJT11234/SJT11235
软件过程改进与能力成熟度模型
8.1.3、质量管理标准体系
8.1、质量管理基础
规划质量管理是识别项目及其可交付成果的质量要求和标准,并准备对策确保符合质量要求的过程。本过程的主要作用是,为整个项目中如何管理和确认质量提供了指南和方向。
是项目管理计划的组成部分,描述如何实施组织的质量政策,以及项目管理团队准备如何达到项目的质量要求。质量管理计划可以是正式,也可以是非正式的,可以是非常详细的,也可以是高度概括的。
质量管理计划
过程改进计划
质量测量指标专用于描述项目或产品属性,以及控制质量过程将如何对属性进行测量。质量测量指标的例子包括准时性、成本控制、缺陷频率、故障率、可用性、可靠性和测试覆盖度等。
质量策略指标
核对单是一种结构化工具,通常具体列出各项内容,用来核实所要求的一系列步骤是否已得到执行。
质量核对单
8.2.1、规划质量管理
实施质量保证是审计质量要求和质量控制测量结果,确保采用合理的质量标准和操作性定义的过程。
促进质量过程改进
质量保证旨在建立对未来输出或未完输出(也称正在进行的工作)将在完工时满足特定的需求和期望的信心。质量保证部门或类似部门经常要对质量保证活动进行监督
主要作用
质量测量指标
质量控制测量结果是质量控制活动的结果,用于分析和评估项目过程的质量是否符合执行组织的标准或特定要求。
质量控制测量结果
项目文件
8.2.2、实施质量保证
质量控制是监督并记录质量活动执行结果,以便评估绩效,并推荐必要的变更过程。
识别过程低效或产品质量低劣的原因,建议并采取相应措施消除这些原因。确认项目的可交付成果及工作满足主要干系人的既定需求,足以进行最终验收。
质量测试指标
核实的可交付成成果
8.2.3、控制质量
8.2、项目质量管理过程
对每个质量活动进行成本效益分析,就是要比较其可能的成本与预期的效益。
达到质量要求的主要效益包括减少返工、提高生产率、降低成本、提升干系人满意度及提升赢利能力。
成本收益分析法
质量成本指在产品生命周期中发生的所有成本,包括为预防不符合要求、为评价产品或服务是否符合要求,以及因未达到要求而发生的所有成本。
质量成本法
标杆对照是将实际或计划的项目实践与可比项目的实践进行对照,以便识别最佳实践,形成改进意见,并为绩效考核提供依据。
实验设计(DOE)是一种统计方法,用来识别哪些因素会对正在生产的产品或正在开发的流程的特定变量产生影响。
实验设计
力场分析
其他工具
8.3.1、规划阶段的技术
质量审计,又称质量保证体系审核,是对具体质量管理活动的结构性的评审
1、识别全部正在实施的良好及最佳实践。
2、识别全部违规做法、差距及不足。
3、分享所在组织或行业中类似项目的良好实践。
4、积极、主动地提供协助,以改进过程的执行,从而帮助团队提高生产效率。
5、强调每次审计都应对组织经验教训的积累做出贡献。
质量审计的目的
质量审计可以是事先安排,也可随机进行。在具体领域中有专长的内部审计师或第三方组织都可以实施质量审计可由内部或外部审计师进行。
质量审计
过程分析是指按照过程改进计划中概括的步骤来识别所需的改进。过程分析包括根本原因分析——用于识别问题、探究根本原因,并制定预防措施的一种具体技术。
过程分析
因果图
流程图
核查表
用于识别造成大多数问题的少数重要原因。在帕累托图中,通常按类别排列条形,以测量频率或后果。
帕累托图
直方图
可以使用质量控制图及七点运行定律寻找数据中的规律。七点运行定律是指如果在一个质量控制图中,一行上的7个数据点都低于平均值或高于平均值,或者都是上升的,或者都是下降的,那么这个过程就需要因为非随机问题而接受检查。控制图可用于监测各种类型的输出变量。
控制图
散点图
老七工具
用于理解一个目标与达成此目标的步骤之间的关系。PDPC有助于制订应急计划,因为它能帮助团队预测那些可能破坏目标实现的中间环节。
过程决策程序图(PDPC)
关联图(相互关系图)
树形图
优先矩阵
活动网络图
矩阵图
新七工具
口诀:流因直点列制查,矩树相亲策动优。 刘英只点劣质茶,钜树相亲策动优。
七种基本质量工具
统计抽样是指从目标总体中抽取一部分相关样本用于检查和测量,以满足质量管理计划中的规定。
抽样统计
检查也可称为审查、同行审查、审计或巡检等。
8.3.2、执行阶段的技术
8.3、项目名质量管理的技术和工具
质量保证主要是为了向客户和管理层保证项目能够满足相关质量标准,使他们建立项目能满足质量标准的信心。项目质量保证应以证明项目满足相关的质量标准为目的;
(1)计划阶段制定质量管理计划和相应的质量标准(2)按计划实施质量检查,是否按标准过程实施项目工作。注意项目过程中的质量检查,每次进行检查之前准备检查清单,并将质量管理相关情况予以记录(3)依据检查的情况和记录,分析问题,发现问题,与当事人协商进行解决。问题解决后要进行验证;如果无法与当事人达成一致,应报告项目经理或更高层领导,直至问题解决; (4)定期给项目干系人发质量报告(5)为项目组成员提供质量管理要求方面的培训或指导
质量保证人员(QA),在整个项目中应该完成的工作
(1)在项目前期充当导师的角色,即QA辅助项目经理制订项目计划,包括根据质量体系中的标准过程裁剪得到的项目过程,帮助项目进行估算,以及设定质量目标等;对项目成员进行过程和规范的培训,以及在过程中进行指导等;
(2)在项目实施过程中充当警察的角色,即QA有选择性地参加项目的技术评审,定期对项目的工作产品和过程进行审计和评审;
(3)在项目实施过程中还充当医生的角色,即QA也可能承担收集、统计和分析度量数据的工作,用于支持管理决策。
质量保证的提供对象通常是项目管理班子和执行组织的管理层,而质量保证活动的参与者应是项目的全体工作人员。通常,质量保证人员(QA)的作用不仅限于发现和报告项目的问题。典型的QA的职责包括过程指导、过程评审、产品审计、过程改进和过程度量等。(了解)
质量保证主要是为了向客户和管理层保证项目能够满足相关质量标准。使他们建立项目能满足质量标准的信心。项目质量保证应以证明项目满足相关的质量标准为目的。(掌握)
产生质量偏差的原因:人员、机械设备、材料、方法、环境(简称:人机料法环)
8、项目质量管理
项目团队由为完成项目而承担不同角色与职责的人员组成。项目团队或员可能具备不同的技能,可能是全职或兼职的,可能随项目进展而增加或减少。
9.1.1、项目团队
9.1.2、项目管理团队
确定方向
统一思想
激励和鼓舞
“领导者”的工作
负责某件事情的管理或实现某个目标。管理者主要关系持续不断地为干系人创造他们所期望的成果
“管理者”的工作
领导人,管理事
项目经理具有领导者和管理者的双重身份。对项目经理而言,管理能力和领导能力,二者均不可或缺。对于大型复杂项目,领导能力尤为重要。
9.1.3、领导和管理
冲突是指两个或两个以上的社会单元在目标上互不相容或互相排斥,从而产生心理上的或行为上的矛盾
竞争的双方则具有同一个目标,不需要发生势不两立的争夺。
项目经理对于有害的冲突要设法加以解决或减少;对有益的冲突要加以利用,要鼓励团队成员良性竞争。
9.1.4、冲突和竞争
9.1、项目人力资源管理概念
规划人力资源管理是识别和记录项目角色、职责、所需技能、报告关系,并编制人员配备管理计划的过程。
建立项目角色与职责、项目组织图,以及包含人员招募和遣散时间表的人员配备管理计划。
组织图和职位描述
是指在组织、行业或职业环境中与他人的正式或非正式互动
人际交往
组织理论阐述个人、团队和组织部门的行为方式
组织理论
技术与工具
9.2.1、规划项目人力资源管理
组建项目团队是确认人力资源的可用情况,并为开展项目活动而组建团队的过程
指导团队选择和职责分配,组建一个成功的团队
项目团队成员是事先选的的
预分派
谈判
招募
虚拟团队
在组建项目团队过程中,经常需要使用团队成员选择标准。
通过多标准决策分析,制定选择标准,并据此对候选团队成员进行定级或打分。根据各种因素对团队的不同重要性,赋予选择标准不同的权重。
项目人员分派就是把团队成员分派到合适的项目岗位上。
资源日历记录每个项目团队成员在项目上的工作时间段。必须很好地了解每个人的可用性和时间限制(包括时区、工作时间、休假时间、当地节假日和在其他项目的工作时间),才能编制出可靠的进度计划。
9.2.2、组建项目团队
建设项目团队是提高工作能力,促进团队成员互动,改善团队整体氛围,以提高项目绩效的过程。
改进团队协作,增强人际技能,激励团队成员,降低人员离职率,提升整体项目绩效。
项目经理应定义、建立、维护、激励、领导和鼓舞项目团队,使团队高效运行,并实现项目目标。团队协作是项目成功的关键因素,而建设高效的项目团队是项目经理的主要职责之一。
项目经理的职责
1、提高团队成员的知识和技能,以提高他们完成项目可交付成果的能力,并降低成本、缩短工期和提高质量。
2、提高团队成员之间的信任和认同感,以提高士气、减少冲突和增进团队协作。
1、提高个人和团队生产率,振奋团队精神﹐促进团队合作;
2、促进团队成员之间的交叉培训和辅导,以分享知识和经验。
3、创建富有生气、凝聚力和协作性的团队文化,以便
目标
人际关系技能
培训
团队建设活动
用基本规则对项目团队成员的可接受行为做出明确规定。尽早制定并遵守明确的规则,有助于减少误解,提高生产力。
基本规则
集中办公
认可与奖励
认识测评工具
团队绩效评价
事业环境因素更新
9.2.3、建设项目团队
管理项目团队是跟踪团队成员工作表现,提供反馈,解决问题并管理团队变更,以优化项目绩效的过程。
影响团队行为,管理冲突,解决问题,并评估团队成员的绩效。
主要收益
项目人分派
问题日志
可通过观察和交谈,随时了解项目团队成员的工作和态度。
观测和交谈
目的是澄清角色与职责、向团队成员提供建设性反馈、发现未知或未决问题、制订个人培训计划,以及确立未来目标。
项目绩效评估
冲突管理
9.2.4、管理项目团队
9.2、项目人力资源管理过程
具有共同目标、在完成角色任务的过程中很少或没有时间面对面工作的一群人。
在组织内部地处不同地理位置的员工之间组建团队。
为项目团队增加特殊技能,即使相应的专家不在同—地理区域
将在家办公的员工纳入团队
在工作班次、工作小时或工作日不同的员工之间组建团队
将行动不便者或残疾人纳入团队
执行那些原本会因差旅费用过高而被否决的项目
可能产生误解,有孤立感,团队成员之间难以分享知识和经验,采用通信技术的成本高
9.3.1、虚拟团队
1、集中办公是指把部分或全部项目团队成员安排在同一个物理地点工作,以增强团队工柞能力。
2、\"作战室\"或\"指挥部\"是集中办公的--种策略。
9.3.2、集中办公
一个个的个体转变为团队成员,逐渐相互认识并了解项目情况及他们在项目中的角色与职责,开始形成共同目标。
形成阶段
团队成员开始执行分配的项目任务,一般会遇到超出预想的困难,希望被现实打破。个体之间开始争执,互相指责,并且开始怀疑项目经理的能力。
震荡阶段
经过一定时间的磨合,团队成员开始协同工作,并调整各自的工作习惯和行为来支持团队,团队成员开始相互信任,项目经理能够得到团队的认可。
规范阶段
随着相互之间的配合默契和对项目经理的信任加强团队就像一个组织有序的单位那样工作。团队成员之间相互依靠,平稳高效地解决问题。这时团队成员的集体荣誉感会非常强。
发挥阶段
所有工作完成后,项目结束,团队解散。
解散阶段
不管目前处于什么阶段,增加一个人或减少一个人,都从形成期重新开始
9.3.3、团队发展阶段
人际关系技能有时被称为\"软技能”,是因富有情商,并熟练掌握沟通技巧、冲突解决方法、谈判技巧、影响技能、团队建设技能和团队引导技能,而具备的行为能力。
领导力
激励
沟通
影响力
判断
建立信任
有效决策
教练技术
团队建设
技能
9.3.4、人际关系技能
职位权力
使用降职、扣薪、惩罚、批评、威胁等负面手段的能力
惩罚权力
奖励权力
专家权力
参照权力
项目经理的权力有5种
职位权力、惩罚权力、奖励权力来自于组织的授权,专家权力和参照权力来自于管理者自身。
9.3.5、权力
在项目环境中,冲突不可避免。不一致的需求、对稀缺资源的竞争、沟通不畅、进度优先级排序以及个人工作风格差异等诸多因素都可能成为冲突的起源。
从实际或潜在冲突中退出,将问题推迟到准备充分的时候,或者将问题推给其他人员解决。双方在解决问题上都不积极,也不想合作。撤退是—种暂时性的冲突解决方法。
撤退、回避
强调—致、淡化分歧(甚至否认冲突的存在);为维持和谐与关系而单方面退让一步。这是一种慷慨而宽厚的做法,为了和谐和大局,而迁就对方,或者暂时放下争议点,谋求在其他非争议点与对方协作。缓和也是—种暂时性的冲突解决方法。
缓和、包容
为了暂时或部分解决冲突,寻找能让各方都在一定程度上满意的方案。双方在态度上都愿意果断解决冲突,也愿意合作。双方都得到了自己想要的东西,但只是一部分,而不是全部。双方都做了让步,都有得有失。妥协是双方面的包容,包容是单方面的妥协。
妥协、调解
以牺牲其他方为代价,推行某一方的观点;只提供嬴输方案。通常是利用权力来强行解决紧急问题。一方羸,一方输。
强迫、命令
综合考虑不同的观点和意见,采用合作的态度和开放式对话引导各方达成共识和承诺。这是冲突双方最理想的结果,前提是双方要相互尊重、愿意合作、愿意倾听对方。
合作、解决问题
冲突解决方法
9.3.6、冲突管理
马斯洛需求层次理论
赫茨伯格的双因素理论
X理论和Y理论
期望理论
9.3.7、激励理论
实现自己的潜力,发挥个人能力到最大限度,使自己越来越成为自己所期望的人物。
激励措施:给他更多的空间让他负责、让他成为智囊团成员、参与决策、参与公司的管理会议等。
5、自我实现
自尊心和荣誉感。荣誉来自别人,自尊来自自己。
激励措施:荣誉性的奖励,形象、地位的提升,颁发奖章,作为导师培训别人等
4、受尊重
包括对友谊、爱情以及隶属关系的需求
激励措施:定期员工活动、聚会、比赛、俱乐部等
3、社会交往
包括对人身安全、生活稳定、不致失业以及免遭痛苦、威胁或疾病等的需求。
激励措施:养老保险、医疗保障、长期劳动合同、意外保险、失业保险等。
2、安全
对衣食住行等的震求都是生理需求。
激励措施:员工宿舍、工作餐、工作服、班车_工资、补贴、奖金等。
1、生理
5层金字塔,由低到高为
9.3.8、马斯洛需求层次理论
这些因素是与工作环境或条件有关的,能防止人们产生不满意感的一类因素,包括工作环境、工资薪水、公司政策、个人生活、管理监督、人际关系等。当保健因素不健全时,人们就会对工作产生不满意感。但即使保健因素很好时,也仅仅可以消除工作中的不满意,却无法增加人们对工作的满意感,所以这些因素是无法起到激励作用的。
1、保健因素
这些因素是与员工的工作本身或工作内容有关的,能促使人们产生工作满意感的一类因素,是高层次的需要,包括成就、承认、工作本身、责任、发展机会等。
2、激励因素
9.3.9、赫茨伯格双因素理论
人天性好逸恶劳
人生来就是以自我为中心
人缺乏进取心
人们通常容易受骗
人们天生反对会改革
人的工作动机就是为了获得经济报酬
X理论
1、人天生并不是好逸恶劳,他们热爱工作,从工作得到满足感和成就感。
2、外来的控制和处罚对人们实现组织的目标不是一个有效的办法,下属能够自我确定目标,自我指挥和自我控制。
3、在适当的条件下,人们愿意主动承担责任。
4、大多数人具有一定的想象力和创造力。
5、在现代社会中,人们的智慧和潜能只是部分地得到了发挥,如果给予机会,人们喜欢工作,并渴望发挥其才能。
Y理论
9.3.10、X理论和Y理论
期望理论认为,一个目标对人的激励成都受两个因素影响
指实现该目标对个人有多大价值的主观判断。如果实现该目标对个人来说很有价值,个人的积极性就高;反之,积极性则低。
目标效价
指个人对实现该目标可能性大小的主观估计。只有个人认为实现该目标的可能性很大,才会去努力争取实现,从而在较高程度上发挥目标的激励作用;如果个人认为实现该目标的可能性很小,甚至完全没有可能,目标激励作用则小,以至完全没有。
期望值
期望理论认为,激励水平等于目标效价和期望值的乘积,即:激励力量=目标效价*期望值
9.3.11、期望理论
9.3、项目人力资源管理工具
作为项目管理计划的一部分,人力资源管理计划提供了关于如何定义、配备、管理及最终遣散项目人力资源的指南。人力资源管理计划及其后续修订也是制订项目管理计划过程的输入。
角色与职责
项目组织图
人员配备管理计划
9.4.1、人力资源理论计划
可采用多种格式来记录团队成员的角色与职责。大多数格式属于以下三类(如图所示):层级型、矩阵型和文本型。通常,可用于规定高层级角色,而文本型更适合用于记录详细职责。
可以采用传统的组织机构图,自上而下的显示各种职位及其相互关系
用来显示如何把项目可交付成果分解为工作包,有助于明确高层级的职责
1、工作分解结构(WBS)
与工作分解结构形式上相似,但是它不是根据项目的可交付成果进分解,而是按照组织现有的部门、单元或团队排列,并在每个部门下列出其所负责的项目活动或工作包。
2、组织分解结构(OBS)
按资源类别和类型,对资源的层级列表,有利于规划和控制项目工作
3、资源分解结构(RBS)
1、层级型
RAM的一个例子是RACI矩阵
用来显示分配给每个工作包的项目资源的表格
责任分解矩阵(RAM)
2、矩阵型
如果需要详细描述团队成员的职责,就可以采用文本型
3、文本型
一些和管理项目相关的职责列在项目管理计划的其他部分并做相应解释。例救,风险应对计划列出了风险的负责人,沟通计划列出了那些应该对不同的沟通活动负责的成员,质量计划指定了质量保证和控制活动的负责人。
4、项目计划的其他部分
9.4.2、角色和职责
基于项目需求,组织图可以是正式或非正式的,非常详细或高度概括的
9.4.3、项目组织图
人员配备管理计划是人力资源管理计划的组成部分,说明将在何时、以何种方式获得项目团队成员,以及他们需要在项目中工作多久。它描述了如何满足项目对人力资源的需求。基于项目的需要,人员配备管理计划可以是正式或非正式的,非常详细或高度概括的。应该在项目期间不断更新人员配备管理计划,以指导持续进行的团队成员招募和发展活动。
人员招募
人员遣散计划
培训需要
合规性
安全
9.4.4、人员配备管理计划
个人技能的改进
团队能力的改进
团队成员离职率的降低
团队凝聚力的加强
评价团队有效性的指标可包括
通过对团队整体绩效的评价,项目管理团队能够识别出所需的特殊培训、教练、辅导、协助或改变,以提高团队绩效。
9.4.5、团队绩效评价
9.4、项目人力资源管理文件
9.5.1、典型案例一
9.5.2、典型案例二
9.5、项目人力资源管理案例
让非管理层的团队成员参与到项目计划制订过程中会产生激励和信任作用,也加强了沟通,获取了团队成员的知识与经验
2、责任分配矩阵(RAM)是最直观的方法
3、对于一个新分配来的项目团队成员,项目经理应该负责确保他得到适当的培训
不管冲突对项目的影响是正面的还是负面的,项目经理都有责任处理它
6、360°反馈是指绩效信息的收集可能来自多个渠道,多个方面,包括上级领导、同级同事和下级同事。(了解)
7、要进行团队内部成员考核,首先需要分解任务,不然无法进行考核。
8、对于核心人员,一定要注意其突然离职,因此,要用到AB角色配置(掌握)论文可以用
9、项目人力资源管理
主管层的支持
用户参与
有经验的项目经理
清晰的业务目标
IT项目成功的4个因素
重要性
10.1.1、项目沟通管理的重要性
编码
信息和反馈信息
媒介
噪声
解码
沟通模型
已发送
已收到
已理解
已认可
已转化为积极的行动
5个基本状态
适用
正试沟通渠道
非正式沟通难以控制,传递的信息不确切,易于失真、曲解,而且,它可能导致小集团、小圈子,影响人心稳定和团体的凝聚力。
非正式沟通渠道
沟通渠道
10.1.2、项目沟通管理相关理论
10.1、项目沟通管理基础
根据干系人的信息需要和要求及组织的可用资产情况,制订合适的项目沟通方式和计划的过程。
是项目管理计划的组成部分,描述将如何对项目沟通进行规划,结构化和监控。
沟通管理计划
10.2.1、规划沟通管理
根据沟通管理计划,生成、收集、分发、储存、检索及最终处置项目信息的过程。
促进项目干系人之间实现有效率且有效果的沟通。
项目沟通
10.2.2、管理沟通
在整个项目生命周期中对沟通进行监督和控制的过程,以确保满足项目干系人对信息的需求。
随时确保所有沟通参与者之间的信息流动的最优化
10.2.3、控制沟通
10.2、项目沟通管理过程
通过沟通需求分析,确定项目干系人的信息需求,包括所需信息的类型和格式,以及信息对干系人的价值。
项目经理还应该使用潜在沟通渠道或路径的数量,来反映项目沟通的复杂程度。
n*(n-1)/2n代表干系人数量
潜在沟通渠道的总量
沟通需求分析
沟通技术
在两方或多方之间进行多向信息交换。这是确保全体参与者对特定话题达成共识的最有效的方法,包括会议、电话、即时通信、视频会议等。
交互式沟通
把信息发送给需要接收这些信息的特定接收方。这种方法可以确保信息的发送,但不能确保信息送达受众或被目标受众理解。推式沟通包括信件、备忘录、报告、电子邮件、传真、语音邮件、日志、新闻稿等。
推式沟通
用于信息量很大或受众很多的情况。要求接收者自主自行地访问信息内容。这种方法包括企业内网、电子在线课程、经验教训数据库、知识库等。
拉式沟通
沟通方法
信息管理系统
报告绩效是指收集和发布绩效信息,包括状况报告、进展测量结果及预测结果。
应该定期收集基准数据与实际数据,进行对比分析,以便了解和沟通项目进展与绩效,并对项目结果做出预测。
对过去绩效的分析
项目预测分析,包括时间与成本
风险和问题的当前状态
本报告期完成的工作
下个报告期需要完成的工作
本报告期被批准的变更的汇总
需要审查和讨论的其他相关信息
报告绩效
10.3、项目沟通管理的技术和工具
项目干系人管理是指对项目干系人需求、希望和期望的识别,并通过沟通上的管理来满足其需要、解决其问题的过程。
1、将会嬴得更多的资源,通过项目干系人管理,能够得到更多有影响力的干系人的支持,自然会得到更多的资源。
2、快速频繁的沟通将能确保对项目干系人需要、希望和期望的完全理解;从某种意义上来说需求管理是项目干系人管理的—部分。
3、能够预测项目干系人对项目的影响,尽早进行沟通和制订相应的行动计划,以免受到项目干系人的千扰。
好处
10.4.1、项目干系人的重要性
识别出项目的干系人,并对干系人的兴趣、影响力等进行分析,理解关键项目干系人的需要、希望和期望。
项目干系人分析
沟通管理
问题管理
10.4.2、项目干系人管理的主要内容
沟通计划
10.4.3、项目干系人的管理依据
10.4、项目干系人管理基础
识别能影响项目决策、活动或结果的个人、群体或组织,以及被项目、活动或者结果影响的个人、群体或者组织,并分析和记录他们的相关信息的过程。
这些信息包括他们的利益、参与度、互相依赖、影响力及对项目成功的潜在影响。
如果项目是某个采购活动的结果,或者某个已经签订的合同,那么合同各方都是关键的项目干系人
采购文件
用于记录已经识别的干系人的相关详细信息
基本信息
评估信息
干系人分类
包括
应定期查看并更新干系人登记册,以为整个项目生命周期中干系人可能发生变化,也可能识别出新的干系人。
10.5.1、识别干系人
基于干系人的需求、利益及对项目成功的潜在影响的分析,制定合适的管理策略,以有效调动干系人参与整个项目生命周期的过程。
干系人登记手册
为有效调动干系人参与而制定的管理策略
关键该纳西人的所需参与程度和当前参与成程度
干系人变更的范围和影响
干系人之间相互关系和潜在关系
需要分发给干系人的信息
干系人管理计划
10.5.2、规划干系人管理
在整个项目生命周期中,与干系人进行沟通和协作,以满足他的需求与期望,解决实际出现的问题,并促进干系人合理参与项目活动的过程
帮助项目经理提升来自干系人的支持,并把千系人的抵制降到最低,从而显著提高项目成功的机会。
1、调动干系人适时参与项目,以获得或确认他们对项目成功的持续承诺
2、通过协商和沟通管理干系人的期望,确保项目目标实现。
3、处理尚未成为问题的干系人关注点,预测干系人未来可能提出的问题。需要尽早识别和讨论这些关注点,以便评估相关的项目风险。
4、澄清和解决已经识别出的问题。
包含活动
10.5.3、管理干系人
全面监督项目干系人之间的关系;调整策略和计划,以调动干系人参与的过程。本过程的作用是,随着项目进展和环境变化,维持并提升干系人参与活动的效率和效果。
10.5.4、控制干系人参与
10.5、项目干系人管理过程
干系人分析是系统的收集和分析各种定量与定性信息,以便确定在整个项目中应该考虑哪些人的利益。
通过干系人分析,识别出干系人的利益、期望和影响,并把他们与项目的目的联系起来。
干系人分析也有助于了解干系人之间的关系,以便利用这些关系来建立联盟或者伙伴合作,从而提供项目成功的可能性。
在项目的不同阶段应该对干系人施加不同的影响。
识别干系人及其相关信息
分析干系人可能的影响并把他们分类和排序
评估干系人对不同情况可能做出的反应,以便制定相应策略对他们施加正面影响。
干系人分析的步骤
根据干系人的职权大小和对项目结果的关注(利益)程度进行分类
权力、利益方格
干系人的职权大小以及主动参与(影响)项目的程度进行分类
权力、影响方格
干系人主动参与(影响)项目的程度及改变项目计划或者执行的能力进行分类
影响、作用方格
根据干系人的权力(施加自己意愿的能力)、紧迫程度和合法性对干系人进行分类
凸显模型
干系人分类模型
干系人分析
比较所有干系人当前参与程度与计划参与程度
不知晓
抵制
中立
支持
领导
干系人的参与程度可按照如下标准分类
可在干系人参与评估矩阵中记录干系人的当前参与程度。
沟通方式
管理技能
10.6、项目干系人管理的技术和工具
(1) 沟通双方的物理距离(2)沟通的环境因素(3)缺乏清晰的沟通渠道(4)复杂的组织结构(5)复杂的技术术语(6)有害的态度
1、阻碍有效沟通的因素
常用的沟通方式的优缺点或特点介绍
(1)沟通内外有别
(2)非正式的沟通有利于关系的融
(3)采用对方能接受的沟通风格
(4)沟通的升级原则
(5)扫清沟通的障碍
沟通的原则
参与讨论
征询方式
推销(说明)
叙述方式
从参与者的观点来看,参与讨论的控制力最弱,随后逐步加强,叙述方式的控制力最强。
从接受者的观点来看,参与讨论的参与程度最强,随后逐步减弱,叙述方式的参与程度最弱。
一般沟通过程采用的方式
10、项目沟通管理和干系人管理
项目风险既包括对项目目标的威胁,也包括促进项目目标的机会。
11.1.1、项目风险定义
风险时间的随机性
风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。
收益的大小
投入大小
项目获得主体的地位和拥有的资源
承受能力
风险的相对性
性质的变化
后果的变化
出现新风险
风险的可变性
11.1.2、风险的属性
纯粹风险
投机风险
纯粹风险和投机风险在一定条件下可以相互转换
按后果划分
自然风险
人为风险
按来源划分
局部风险
总体风险
按照风险影响范围划分
业主风险、政府风险、承包商风险、投咨方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等。
按风险后果的承担者划分
就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险。
已知风险
就是根据经验,可以预见其发生,但不可预见其后果的风险。这类风险的后果有时可能相当严重。
可预测风险
就是有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。
不可预测风险
按风险的可预测划分
11.1.3、风险的分类
风险事件造成的损失或减少的收益以及为防止发生风险事件采取预防措施而支付的费用,都构成了风险成本。
有形成本
无形成本
预防与控制风险的成本
11.1.4、风险成本及其负担
风险管理规划
风险识别
定性风险分析
定量风险分析
风险应对规划
风险监控
11.1.5、项目风险管理过程
11.1.6、项目风险管理在项目管理中的地位与作用
11.1、项目风险管理概述
11.2.1、规划风险管理的依据(输入)
用来理解和定义项目的总体风险管理环境
11.2.2、规划风险管理的工具与技术
描述如何安排与实施项目风险管理,它是项目管理计划的从属计划。
确定实施项目风险管理可使用的方法、工具及数据来源。
方法论
确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分配人员并澄清其职责。
预算
时间安排
风险类别
风险概率和影响的定义
根据风险可能对实现项目目标产生的潜在影响,对风险进行优先排序。
概率和影响矩阵
修改的项目干系人承受度
报个格式
风险管理计划
RBS:风险分解结构
风险影响标度
11.2.3、规划风险管理的成果(输出)
11.2、规划风险管理
判断哪些风险会影响项目,并以书面形式记录其特点
项目经理
项目团队成员
风险管理团队
项目团队之外的相关领域专家
顾客
最终用户
其他项目经理
利害关系者和风险管理专家
参加识别风险的人员
应鼓励所有项目人员参与风险的识别。
识别风险是一项反复过程。
识别风险过程通常会直接引入下一个过程,即定性风险分析过程。
有时,如果识别风险过程是由经验丰富的风险经理完成的;则可直接进入定量分析过程。
有些情况下,仅通过风险识别过程即可确定风险应对措施,并且对这些措施进行记录,以便在风险应对规划过程中进一步分析和实施。
活动成本估算和活动持续时间估算
11.3.1、风险识别的依据
文档审查
根本原因分析
信息收集技术
核对表分析
假设分析
系统或过程流程图
影响图
图解技术
SWOT技术从项目的每个优势、劣势、机会和威胁出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面地考虑风险。
SWOT分析
11.3.2、风险识别的工具与技术
已识别风险清单
潜在应对措施清单
风险根本原因
风险类别更新
11.3.3、识别风险的成果
11.3、识别风险
11.4.1、实施定性风险分析的依据
风险概率评估系指调查每项具体风险发生的可能性。
风险概率与影响评估
定性风险分析要具有可信度,就要求使用准确和无偏颇的数据。
风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。它包括检查人们对风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。
风险数据质量评估
风险分类
风险紧迫性评估
11.4.2、实施定性风险分析的工具与技术
风险登记册更新
加上条件日志更新
11.4.3、实施定性风险分析的成果
11.4、实施定性风险分析
项目成本管理计划
项目进度管理计划
11.5.1、实施定量风险分析的依据
概率分布
数据收集和表示技术
敏感性分析
预期货币价值分析
决策树分析
项目模拟一般采用蒙特卡洛技术
模型与模拟
定量风险分析和模型技术
11.5.2、实施定量风险分析的工具与技术
项目的概率分布
实现成本和实际目标的概率
量化风险优先级清单
定量风险分析结果的趋势
更新风险登记册
11.5.3、实施定量风险分析的成果
11.5、实施定量风险分析
规划风险应对指为项目目标增加实现机会,减少失败威胁而制订方案,决定应采取对策的过程。
11.6.1、规划风险应对的依据
回避风险指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对受到威胁的一些目标放松要求,例如,延长进度或减少范围等。
回避
转移风险指设法将风险的后果连同应对的责任转移到第三方身上。转移风险实际只是把风险管理责任推给另一方,而并非将其排除。
转移
减轻指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。
减轻
风险接受是指项目团队决定接受风险的存在,而不采取任何措施(除非风险真的发生)的风险应对策略。
接受
消极风险或威胁的应对策略
如果组织希望确保机会得以实现,可就具有积极影响的风险采取该策略。该项策略的目标在于通过确保机会肯定实现而消除与特定积极风险相关的不确定性。
开拓
分享积极风险指将风险的责任分配给最能为项目之利益获取机会的第三方,包括建立风险分享合作关系,或专门为机会管理目的形成团队、特殊目的项目公司或合作合资企业。
分享
该策略旨在通过提高积极风险的概率或其积极影响,识别并最大程度发挥这些积极风险的驱动因素,致力于改变机会的“大小”。
提高
积极风险或机会的应对策略
可以针对某些特定事件,专门设计一些应对措施
对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划
应急应对策略
专家
11.6.2、规划风险应对的工具与技术
11.6.3、规划风险应对的成果
11.6、规划风险应对
风险监测与控制指识别、分析和规划新生风险,追踪已识别风险和\"观察清单\"中的风险,重新分析现有风险,监测应急计划的触发条件,监测残余风险,审查风险应对策略的实施并评估其效力的过程。
11.7.1、控制风险的依据
对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估。
风险再评估
检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
风险审计
偏差和趋势分析
是把项目执行期间所取得的技术成果与关于取得技术成果的计划进行比较
技术绩效测量
11.7.2、控制风险的工具与技术
11.7.3、控制风险的成果
11.7、控制风险
11.8、风险管理示例
(1)全员性(2)系统性(3)动态性 (4)信息依赖性 (5)综合性
风险识别的特点
项目中常见的风险以及应对措施
11、项目风险管理
12.1、概述
1、必须摒弃\"以企业为中心\"的传统管理模式,代之以现代战略合作的管理模式。战略合作的管理本质是供应链管理。供应链成员企业间应建立战略合作伙伴关系,即供应链中相互独立的上下游企业间基于信任和共同目标,共享资源、共担风险、共同获利的非正式长期协议关系。
2、战略合作关系目的是为了降低供应链总成本、降低库存水平、增强信息共享、改善相互之间的交流、保持战略伙伴相互之间操作的一贯性、产生更大的竞争优势,以实现供应链节点企业的财务状况、质量、产量、交货期、用户满意度和业绩的改善和提高。在新的竞争环境下,供应链合作关系强调共同努力实现共有的计划和解决共同问题,强调相互之间的信任与合作。
12.2.1、供应商战略合作伙伴关系的概念
12.2.2、建立供应商战略合作伙伴关系的意义
12.2.3、供应商战略合作伙伴关系的构建
12.2.4、战略合作协议审批、签署
12.2.5、供应商战略合作伙伴关系的管理
12.2.6、合作伙伴关系评价
12.2、战略合作管理
需求确定与采购计划的制订
供应商的搜寻与分析
1、采购量足够大,值得进行竞争性报价。
2、供应商很清楚细节和要求,有能力准确估计生产所需的成本。
3、竞争性的市场环境,即有足够多的合格竞争者。
4、买方只向技术合格的供应商发出竞标,而愿意合作的供应商则进行报价。
5、买方没有优先考虑的供应商。
竞争性报价
1、当前述任何竞争性报价的标准都不存在时。
2、当采购要求诸多绩效因素(如价格、质量、交货、风险分摊以及产品支持等方面)必须达成一致时。
3、当买方要求供应商的早期参与时。
4、当供应商需要很长时间来开发和生产采购方采购的物品时(这通常会使预测供应商的采购成本变得更难)。
定价
拟定并发出定单
定单的跟踪和跟催
验货和收货
开票和支付货款
记录管理
采购步骤
主要是了解供应商的名称、地址、生产能力、能提供什么产品,能提供多少,价格如何,质量如何,市场份额有多大,运输进货条件如何。
供应商初步调查
供应商深入调查
供应商调查
在选择供应商时,企业考虑的主要因素有:价格、质量、服务、位置、供应商的存货政策和柔性。
供应商选择的指标原则
三大因素:产品价格、质量、服务
供应商选择指标体系设置
供应商选择指标
供应商走访
招标选择是采购企业采购用招标的方式吸引多个有实力的供应商来投标竞争,然后经过评标小组分析评比而选择最优供应商的方法。
招标法
协商法
供应商评估方法
新增供方审核评价
对采购已有合格供方的控制
对合格供方的管理
采购供方的合格评价
供应商质量管理
供应商的管理
企业根据合格供应商所能提供的产品建立和维护企业的《产品采购目录》,指导企业的产品采购更好地完成对合格供应商采购产品的询价比价工作。
产品采购目录管理
识别需求
独立需求
从属需求
需求类型
统计分析预测方法
需求分析方法
需求确定和变更控制
采购需求管理
采购计划是指企业管理人员在了解市场供求情况,认识企业信息系统项目活动过程中对计划期内物料采购管理活动所做的预见性的安排和部署。
可以有效地规避风险,减少损失
为企业组织采购提供了依据
有利于资源的合理配置,以取得最佳的经济效益
采购计划的作用
采购计划需要达到的目的
制定订单计划
采购预算
采购计划管理
需求文档
活动资源要求
项目进度
采购计划
对所购买的产品、成果或服务来说,采购工作说明书定义了与合同相关的那部分项目范围。每个采购工作说明书来自于项目范围基准。
采购工作说明书
供方选择标准
“自制/外购” 决策
变更申请
可能的项目文件更新
12.3.1、规划采购
1、采用询价比价形式的采购产品主要包括:市场化程度高的产品、非专利专有技术的产品、充分竞争性产品、可替代性强的产品、供应商不唯—的产品等。
2、单个供应商供货合同过一定金额以上的采购。
入列采购询价比价条件
指定采购
原厂、代理有相关协议的采购
单个供应商供货合同在一定金额以下的采购
不列入采购询价比价的采购
原则上应向三家或以上供应商进行询价
询价比价操作流程
询价比价管理
1、双方互做介绍,商议谈判议程和程序规则。2、探讨谈判所涉及的范围,即双方希望在谈判中解决的事宜。3、要谈判成功;双方需要达成—致意见的共同目标。4、在可能的情况下,双方需要确定并解决阻碍谈判达成共同目标的分歧。5、达成协议,谈判结束。
分为5个阶段
采购谈判
采购合同签订
卖方建议书
采购工作说明
选中的卖方
合同
实施采购
12.3.2、实施采购
控制采购是管理采购关系、监督合同执行情况,并根据需要实施变更和采取纠正措施的过程。
控制采购过程是买卖双方都需要的
不合格产品识别
退货
调换
降级改作他用,但降级需要主管领导批准,并在相关部门备案
经进货验证确定为不合格的产品,采购应及时处理
进货验证的不合格品由验货人进行“不合格”标识
采购不合格控制
基本要求
采购合同管理
归档范围
归档内容
永久
长期(30年)
短期(10年)
采购档案保存期限
采购档案管理
存放环境应保证适宜电子产品存放的温度、湿度、照明电源;独立、可靠、正确的接地;具备防尘、防潮、防盗、防腐、防火、防水、防鼠、防油及通风的功能。
存放环境要求
采购货物管理
12.3.3、控制采购
结束采购是完结本次项目采购的过程
合同收尾程序
合同收尾
12.3.4、结束采购
12.3、采购管理过程
是指企业围绕既可自制又可外购的项目设备的取得方式而开展的分析和决策。一般可采用相关成本分析法和成本平衡点分析法。属于规划采购的工具和技术。
自制外购分析
属于实施采购的工具和技术
独立估算
12.4.1、采购管理方法和技术的应用
采购管理信息系统是通过采购申请、采购订货、进料检验、仓库收料、采购退货、购货发票处理、供应商管理、价格及供货信息管理、订单管理,以及质量检验管理等功能综合运用的管理系统,对采购物流和资金流的全部过程进行有效的双向控制和跟踪,实现完善的企业物资供应信息管理。
12.4.2、采购管理信息系统
12.4.3、招投标
12.4、采购管理技术和工具
描述足够的细节,以允许预期的卖方确定他们是否有提供买方所需的产品、成果或服务的能力。每个采购工作说明书来自于项目范围基准。采购工作说明书包括的主要内容有前言、服务范围、方法、假定、服务期限和工作量估计、双方角色和责任、交付资料、完成标准、顾问组人员、收费和付款方式、变更管理等。每次进行采购,都需要编制SOW。不过可以把多个产品或服务组合成一个采购包,由一个SOW全部覆盖。在采购过程中,应根据需求对采购SOW进行修订和改进,直到合同签订、SOW成为合同的一部分。
外包也是一种\"采购\"。外包是企业利用外部的专业资源为己服务,从而达到降低成本、提高效率、充分发挥自身核心竞争力乃至增强自身应变能力的一种管理模式。(了解)
(1)因获得服务所产生的成本降低(2)企业组织降低的人事成本(3)服务交送的弹性(4)取得专业知识(5)服务改善(6)额外的管理时间(7)专注于核心服务(8)品质改善(9)资金投资减少(10)现金流通(11)其他的\"杠杆利益\"
(1)无法达到预期的成本降低目标(2)以前内部自行管理领域的整体品质降低(3)未和服务供应商达成真正的合作关系(4)企业雇主和服务提供商在服务品质和酬劳层面议题上时有争议(5)无法借机开拓出满足客户新层次需求和符合弹性运作需求的机会。
外包
12、项目采购管理
十大管理
1、精准性:对于事物状态描述的精准程度
2、完整性:对于事物状态描述的全面程度,完整性信息应包括所有重要事实
3、可靠性:指信息的来源、采集方法、传输过程是可以信任的,符合预期。
4、及时性:指获得信息的时刻与事件发生时刻的间隔长短。
5、经济性:值信息获取、传输带来的成本在可以接受的范围之内
6、可验证性:指信息的主要质量属性可以被证实或者证伪的程度。
7、安全性:指信息的生命周期中,信息可以被非授权访问的可能性,可能性越低,安全性越高
信息质量属性
信息的特征
信息的功能
信源
信宿
信道
编码器
译码器
信息的传输模型
1.1.1、信息的基本概念
目的性
整体性
层次性
稳定性
突出性
自组织性
相似性
相关性
环境适应性
总体特征
开放性是指系统的可访问性
开放性
这个特性与系统的稳定性相对应,既系统可能存在着丧失结构、功能、秩序的特性,这个特性往往是隐藏不易被外界感知的。
脆弱性
当系统面临干扰、输入错误、入侵等因素时,系统可能会出现非预期的状态而丧失原有功能、出现错误甚至表现出破坏功能。
健壮性
突出特征
1、系统特征
2、信息系统
1.1.2、信息系统的基本概念
产品信息化
企业信息化
产业信息化
国民经济信息化
社会生活信息化
信息化从“小”到“大”的5个层次
全体社会成员,包括:政府、企业、事业、团体、个人
信息化的主体
一个长期的过程
时域
政治、经济、文化、军事和社会的一切领域
空域
基于现代信息技术的先进社会成产工具
手段
创建信息时代的社会生产力,推动社会生产关系及社会上层建筑的改革
途径
使国家的综合示例、社会的文明素质和人民的生活质量全面提升
信息化的内涵
两网
一站
四库
十二金
国家级信息系统
信息资源的开发和利用是国家信息化的核心任务,是国家信息化建设取的实效的关键,也是我国信息化的薄弱环节。信息资源开发和利用的层度是衡量国家信息化水平的一个重要标志。
信息资源
信息网络是信息资源开发和利用的基础设施,包括电信网,广播电视和计算机网络。
信息网络
用于经济和社会各个领域,它直接反应了效率、效果和效益。信息技术应用是信息化体系六要素中的龙头,是国家信息化建设的主阵地,集中体现了国家信息化建设的需求与效益。
信息技术应用
是信息化物质基础
信息技术与产业
人才是信息化的成功之本
信息化人才
用于规范和协调信息化体系要素之间的关系,是国家信息化快速,有序,健康和持续发展的保障。
信息化政策法规和标准规范
信息化六要素
1.1.3、信息化的基本概念
系统规划
立项
系统分析
系统设计
系统实施
开发
运维
消亡
大的方面(四大)
可行性分析与开发计划
需求分析
提出新系统的逻辑模型
概要设计
详细设计
提出系统的物理模型
测试
运行维护
小的方面(五小)
1.1.4、信息系统生命周期(四大五小)
1.1、信息系统与信息化
定义:称为生命周期法,是一种传统的信息系统开发方法
结构化分析(SA)
结构化设计(SD)
结构化程序设计(SP)
精髓:自顶向下、逐步求精和模块化设计
开发目标清晰化
开发工作阶段化
开发文档规范化
设计方法机构化
主要特点
特别适合于数据处理领域的问题
使用场景
不适应与规模交大、比较复杂的系统开发
不适用场景
开发周期长
难以适应需求变化
很少考虑数据结构
结构化方法
定义:面向对象(OO)方法认为,客观世界是由各种对象组成的(一切皆对象)
与结构化方法的联系
符合人们的思维习惯
有利于系统开发过程中用户与开发人员的沟通与交流,缩短开发周期
OO优点
必须依靠一定的OO技术支持,在大型项目开发上具有一定的局限性,不能涉足系统分析以前的开发环节。
OO缺点
当前一些大型系统的开发,通常是将结构化方法和OO方法结合起来,首先,使用结构化方法进行自顶向下的整体化,然后自底向上的采用OO方法开发
应用场景
面向对象方法
原型化方法也称为快速原型法,或者简称原型法。它是一种根据用户初步需求,利用系统开发工具,快速的建立一个系统模型展示给用户,在此基础上与用户交流,最终实现用户需求的信息系统快速的开发方法。
水平原型
垂直原型
是否实现功能划分
抛弃式原型
演化式原型
最终结果来分
确定用户基本需求
设计系统原型
使用和评价原型
修改和完善原型
整理原型、提供文档
开发过程
可以使系统开发的周期缩短,成本和风险降低,速度加快,获得较高的综合开发效益
原型法是以用户未中心来开发系统,用户参与的层度大大提高,开发的系统符合用户的需求,因而增加用户的满意度,提高了系统开发的成功率。
由于用户参与了系统开发的全过程,对系统的功能和结构容易理解和接受,有利于系统的移交,有利于系统的运维与维护。
开发环境要求高
管理水平要求高
不足
适用于需求不明确的系统开发
适合于,对于分析层面难度大,技术层面难度不大的系统
而对于技术层面的困难远大于其分析层面的系统,则不宜使用原型法。
原型化方法
OO的应用构建在类和对象之上,随后发展起来的建模技术将相关对象按业务功能进行分组,就形成了构件的概念
产生的背景
对于跨构件的功能调用,则采用接口的形式暴露出来。进一步将接口的定义与实现进行解耦,则催生了服务和面向服务的开发方式。
接口
交互的方式
提高系统可复用性
信息资源共享
系统之间的互操作性
面向服务
1.2、信息系统开发方式
定义:该层包括物理连网媒介,如电缆连线连接器
RS232
V.35
RJ-45
FDDI
物理层
定义:它控制网络层与物理层之间的通信
IEEE 802.3/.2
HDLC
PPP
ATM
数据链路层
定义:主要负责将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方
IP
ICMP
IGMP
IPX
ARP
RARP
网络层
定义:主要负责数据可靠、顺序、无错的从A点传输到B点
TCP
UDP
SPX
传输层
定义:负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向控制,即一路交互、两路交替和两路同时会话模式
RPC
SQL
NFS
会话层
定义:如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。
JPEG
ASCLL
GIF
DES
MPEG
表示层
定义:负责对软件提供接口以使程序能使用网络服务,如事物处理程序,文件传送协议和网络管理等。
HTTP
Telnet
FTP
SMTP
应用层
OSI协议(从下到上)
IEEE 802.3:局域网协议
IEEE 802.11:无线局域网
网络协议与标准
TCP/IP协议是Intelnet的核心
文件传输协议,运行在TCP之上
简单的文件传输协议,运行在UDP之上
TFTP
超文本传输协议,建立在TCP之上
简单邮件传输协议,建立TCP之上
动态主机配置协议,建立在UDP之上
DHCP
远程登录协议,是登录和仿真程序,建立在tcp之上
域名系统,实现域名解析,建立在UDP之上
DNS
简单网络管理协议,建立在UDP之上
SNMP
应用层协议
TCP提供了一个可靠的,面向连接的,全双工的数据传输服务。TCP一般用于传输数据量比较少,且对可靠性要求高的场合。
UDP是一种不可靠的,无连接的协议,可以保证应用程序间的通信。一般用于传输数据量大,对可靠性要求不高,但要求速度快的场合。
传输层协议
所提供的服务是无连接和不可靠的
网络控制报文协议,一种专门用于发送错误报文的协议,即传送的数据可能丢失、重复、延迟、或乱序传递,所以需要一种尽量避免差错并能发生差错时报告的机制,这就是ICMP的功能
网络组管理协议,允许在Internet中计算机参加多播
地址解析协议,用于动态地完成IP到物理地址的转换
反向地址解析协议
网络层协议
TCP/IP
1.3.1、网络标准与网络协议
定义:通过一定设备,如交换机等,将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的一种交换形式
物理交换,如:电话网
链路层交换,对mac地址进行变更
网络层交换,对ip地址进行变更
传输层交换,对端口进行变更
应用层交换
网络交换
定义:在网络互联时,各节点一般不能简单的直接相连,而是需要通过一个中间设备来实现
中继器(集线器),物理层,在电缆间转换二进制信号
网桥(二层交换机),数据链路层,根据帧物理地址进行网络之间的信息转发
路由器(三次交换机),网络层,通过逻辑地址进行网络之间的信息转发
网关(多层交换机),高层(4-7层)
交换机
互联设备
无线网卡
无线AP
无线网桥
无线路由器
无线网络设备
1.3.2、网络设备
指在网络环境下运行相应的应用软件,为网上用户提供共享信息资源和各种服务的一种高性能计算机或者计算机集群(Server)
1.3.3、网络服务器
定义:直接附加存储(direct attached storage),DAS将存储设备通过SCSI电缆直接连接到服务器,本身是硬件的堆叠,存储依赖于服务器,不带有任何存储操作系统
缺点:当存储容量增加时,DAS方式很难扩展,这对存储容量的升级是一个巨大的瓶颈
DAS
定义:网络附加存储(network attached storage),通过网络接口与网络相连,由用户通过网络访问
工作原理:NAS技术支持多种TCP/IP网络协议,主要是NFS(网络文件存储系统)和CIFS(通用Internet文件)来进行文件访问
特点:即插即用
NAS
定义:存储区域网络(Storage Area Network),通过专用交互机将磁盘阵列与服务器连接起来的高速专用子网。
光纤通道,特点:热插拔性、高速带宽,远程连接连接数量大
FC SAN
基于IP网络实现数据块级别存储方式的存储网络
IP SAN
是一种交换结构I/O技术,其设计思路是通过一套中心机构在远程存储器、网络以及服务器等设备之间建立一个单一的连接链路,并有IB交换机来指挥流量
IB SAN
技术分类
SAN
1.3.4、网络存储技术
PSTN
ISDN
ADSL
FTTX+LAN
HFC
有线接入
无线网络是指以无线电波作为信息传输媒介
GPRS
3G
4G
WIFI
无线接入
1.3.5、网络接入技术
网络需求分析
可行性分析
对现有网络的分析和描述
网络规划
主要目的通过高速的转发通信,提供优化,可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性、性能和吞入量
核心层
是核心层与接入层的分界面,完成网络访问策略控制,数据包处理,过滤、寻址、以及其他的数据处理任务
汇聚层
目的是允许终端用户连接到网络,因此,接入层交换机(或路由器)具有底成本和高密度特性
接入层
网络分层设计
网络拓扑结构设计
主干网络设计(核心层)设计
汇聚层和接入层设计
广域网连接与远程访问设计
无线网络设计
确保信息不暴露给未授权的实体或进程
机密性
只有得到允许的人才能修改数据,并且能够判别出来数据是否已被篡改
完整性
得到授权的实体在需要的时候可以访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作
可用性
可以控制授权范围内的信息流向及行为方式
可控性
对出现的网络安全问题提供调查的依据和手段
可审查性
信息安全的基本要素
网络安全设计
设备选型
网络设计工作
网络设计
网络实施
1.3.6、网络规划与设计
Oracle
MySQL
SqlServer
关系性数据库
MongoDB
非关系性数据库
1.3.7、数据库管理系统
是数据仓库系统的基础,是整个系统数据源泉
数据源
是整个系统数据仓库系统的核心
数据的存储与管理
对分析需要的数据进行有效集成,按多维模型给予组织,以便进行多角度,多层次的分析,并发现趋势
OLAP(联机分析处理)服务器
主要包括各种查询工具,报表工具,分析工具,数据挖掘工具以及各种基于数据仓库或数据集的应用开发工具。其中数据分析工具主要针对OLAP。
前端工具
体系结构
1.3.8、数据仓库技术
一个分布式系统环境中处于操作系统与应用之间的软件。分布式应用软件借助这种软件在不同的技术直接共享资源。
JVM
CLR(公共语音运行库)
ACE(自适配通信环境)
JDBC(java数据库连接)
ODBC(开发数据库互连)
底层型中间件
CORBA(公共对象请求代理体系结构)
J2EE
MOM(面向消息的中间件)
COM
通用型中间件
Workflow
EAI(企业应用集成)
集成型中间件
为了完成系统底层传输层集成,可采用CORBA技术
为了完成不同系统的消息传递,可以采用消息中间件产品
为了完成不同硬件和操作系统的集成,可以采用J2EE中间件产品
数据仓库是一个面向主题的,集成的,非易失的,且随时间变化的数据集合,用于支持管理决策
中间件的选择
1.3.9、中间件技术
系统能够正常运行的时间比例,经常两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示
无故障时间/(无故障时间+故障恢复时间)*100%
度量
提升系统的单次正常工作时长
要么减少故障修复时间
提升思路
包括:命令/响应、心跳和异常
错误监测
包括:表决、主动冗余、被动冗余
错误恢复
把可能出错的组件从服务中删除,引入进程监控器
错误防范
具体战术
提高方法
软件系统在应用或系统错误面前,在意外或错误使用的情况下维持软件系统的功能特性的基本能力
可靠性
1.3.10、高可用和高可靠的规划与设计
1.3、常规信息系统集成技术
指反映企业或客户对系统高层次的一个目标追求,通常来自项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等
用户的具体目标,或者用户要求系统必须能完成的任务,也就是说,用户需求描述了用户能使用系统来做什么。通常采用用户访谈和问卷调查等方式,对用户使用场景进行整理,从而建立用户需求。
用户需求
是指从系统的角度来说明软件的需求,包括功能需求,非功能需求和设计约束。
系统需求
需求层次
质量功能部署(QFD)是一种将用户需求转化成软件需求的技术,其目的是最大限度地提升软件工程过程中用户的满意度
用户认为系统应该做到的功能或性能,实现越多用户越满意
常规需求
用户想当然认为系统应该具备的功能或性能,但并不能正确描述自己想要得到的这些功能或性能需求。如果期望需求没有得到实现,会让用户感到不满意。
期望需求
也称为兴奋需求,是用户要求范围外的功能或性能(通常是开发人员很乐意赋予系统的技术特性)。
意外需求
质量功能部署
用户访谈
采样
情节串联板
联合需求计划
需求获取方法
需求获取
无二义性
一致性
可测试性
确定性
可跟踪性
正确性
必要性
需求特征
分析人员把杂乱无章的用户要求和期望转换为用户需求
需求分析工作
使用SA进行需求分析,其建立的模型的核心是数据字典
数据模型:E-R图
功能模型:数据流图(DFD)
行为模型(状态模型):状态图STD
三个层次模型
用例模型
分析模型
面向对象分析(OOA)
分析方法
SRS,是需求开发活动的产物,编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解,使之成为整个开发工作的基础。是软件开发过程中最重要的文档之一。
范围
引用文件
需求
合格性规定
需求可追踪性
尚未解决的问题
注解
附录
SRS包含内容
软件需求规格说明书
定义:需求验证也称为需求确认
SRS正确描述了预期的系统行为与特征
SRS中的软件需求是从系统需求、业务规格中正确推导而来的
需求是完整和高质量的
需求是表示在所有地方都是一致的
需求为继续进行的系统设计、实现和测试提供了足够的基础
需求验证确认的内容
需求评审,对SRS进行技术评审
需求测试
需求验证的方法
需求验证
UML是一种定义良好,易于表达、功能强大且普遍适用的建模语言
构造块
规则
公共机制
UML的结构
一个事物发生改变会影响到另一个事物的语义
依赖
关联描述一组对象之间连接的结构关系
关联
泛化是一般化和特殊化的关系,描述特殊元素的对象可替换的一般元素的对象
泛化
是类与类之间的语义定义关系
实现
UML中事物的关系
类图
对象图
构件图
组合结构图
用例图描述一组用例、参与者及它们之间的关系。
用例图
状态图
活动图将进程或其他计算结构展示为计算内部一步步的控制流和数据流
活动图
部署图
制品图
包图
交互概览图
非交互图
是一种交互图,交互图展示了一种交互,它由一组对象或参与者以及它们之间可能发送的消息构成。顺序图是强调消息的时间次序的交互图。
顺序图(也称序列图)
通信图
定时图(也称计时图)
交互图
UML2.0中的图
逻辑视图也称为设计视图,它标识设计模型中在架构方面具有重要意义的部分,即类、子系统、包和用例实现的子集
逻辑视图
进程视图是可执行线程与进程作为活动类的建模,它是逻辑视图的一次执行实例,描述了并发与同步结构
进程视图
实现视图对组成基于系统的物理代码的文件和构件进行建模
实现视图
部署视图把构件部署到一组物理节点上,表示软件到硬件的映射和分布结构
部署视图
是最基本的需求分析模型
用例视图
UML视图
UML
OOA:面向对象分析
OOD:面向对象设计
OOA的任务是“做什么”,OOD的任务是“怎么做”
OOA与OOD的区别
面向对象分析阶段的核心工作是:建立系统用例模型与分析模型
关联提供了不同类的对象之间的结构关系,它在一段时间内将多个类的实例连接在一起
关联关系
两个类A与B,如果B的变化可能会引起A的变化,则称类A依赖类B
依赖关系
描述了一般事务与该事物中的特殊种类之间的关系,也就是父类与子类之间的关系
泛化关系
通常简称聚合关系,他表示类之间的整体与部分的关系,其含义是“部分”可能同时属于多个“整体”,“部分”与“整体”的生命周期可以不同。例如:汽车与轮胎的关系
共享聚集
简称为组合关系,它也是表示类之间的整体与部分的关系,与聚合关系区别在于,组合关系中“部分”只能属于一个“整体”,“部分”与“整体”的生命周期相同。例如:公司与部门的关系
组合聚集
将说明和实现联系起来。接口是对行为而非实现的说明,而类中则包含了实现的结构。一个或多个类可以实现一个接口,而每个类分别实现接口中的操作。
实现关系
类与类的关系
面向对象分析
1.4.1、需求分析
软件架构设计的一个核心问题是能否达到架构级的软件复用,也就是说,能否在不同系统中,使用同一个软件架构
包括批处理序列和管道/过滤器两种风格
数据流风格
调用/返回分隔包括主程序/子程序、数据抽象和面向对象,以及层次结构
调用/返回风格
包括进程通信和事件驱动的系统
独立构件风格
包括计时器和基于规则的系统
虚拟机风格
包括数据库系统、黑板系统和超文本系统
仓库风格
软件架构风格
是一个或多个构件的特性
敏感点
是影响多个质量属性的特性,是多个质量属性的敏感点
权衡点
问卷调查(或检查表)的方式
架构权衡分析法
软件架构分析法
成本效益分析法
刺激
环境
响应
对场景进行描述
基于场景的方式
基于度量的方式
评估方式分类
软件架构评估
1.4.2、软件架构设计
是一种面向数据流的方法,它以SRS和SA阶段所产生的DFD和数据字段等文档为基础,是一个自顶向下、逐步求精和模块化的过程
阶段
模块内部高度内聚,模块与模块直接低耦合
高内聚,低耦合
遵循的基本原则
抽象
封装
可扩展性:主要通过继承和多态来实现
基本思想
继承
多态
三大特征
面向对象设计(OOD)
就是前人经验的总结,它使人们可以方便地复用成功的软件设计
类模式
对象模式
按处理范围分类
创建型
结构型
行为型
按目的和用途分类
设计模式
1.4.3、软件设计
软件过程是软件生命周期中一系列相关活动,即用于开发和维护软件相关产品的一系列活动
能力成熟度模型集成(Capability Maturity Model Integration),它融合了多种模型,形成了组织范围内过程改进的单一集成模型,其主要目的是消除不同模型之间的不一致性和重复,降低基于模型进行改进的成本
需求管理、项目计划、配置管理、项目监督与控制、供应商合同管理、度量和分析、过程和产品质量保证
可管理级
需求开发、技术解决方案、产品集成、验证、确认、组织级过程焦点、组织级过程定义、组织级培训、集成项目管理、风险管理、集成化的团队、决策分析和解决方案、组织级集成环境
已定义级
组织级过程性能、定量项目管理
量化管理级
组织级改革与实施、因果分析和解决方案
优化管理级
阶段式
组织级过程焦点、组织级过程定义、组织级培训、组织级过程性能、组织级改革与实施
过程管理
项目计划、项目监督与控制、供应商合同管理、集成项目管理、风险管理、集成化的团队、定量项目管理
项目管理
需求管理、需求开发、技术解决方案、产品集成、验证、确认
工程
配置管理、度量和分析、过程和产品质量保证、决策分析和解决方案、组织级集成环境、因果分析和解决方案
连续式
这两种方法各有优点,均采用统一的24个过程域,他们在逻辑上是等价,对同一组织采用阶段式模型和连续式模型分别进行CMMI评估,得到的结论应该是相同的。
两者联系
两种表示法
CMMI
1.4.4、软件工程的过程管理
每个测试用例应包括:名称和标识、测试追踪、用例说明、测试的初始化要求、测试的输入、期望的测试结果、评价测试结果的准则、操作过程、前提和约束、测试终止条件
测试用例
测试方法(专门章节讲解)
测试类型(专门章节讲解)
面向对象测试
蛮力法
回溯法
排除法
软件调试策略
测试目的是找出存在的错误,而调试的目的是定位并修改程序以修正错误
调试是测试之后的活动,测试和调试在目标、方法和思路上都有所不同
测试从一个已知的条件开始,使用预先定义的过程,有预知的结果;调试是从一个未知的条件开始,结束的过程不可预计
测试过程可以事先设计,进度可以事先确定;调试不可描述过程和持续时间
调试和测试的区别
软件调试
配置管理
评审:包括测试就绪评审和测试评审
软件测试管理
1.4.5、软件测试及其管理
在现有的基于终端的应用系统上配置基于PC的用户界面
为用户提供一个看上去统一,但是由多个系统组成的应用系统
当只有可能在显示界面上实现集成时
表示集成:黑盒集成
数据集成:白盒集成
也称功能集成或应用集成,是在业务逻辑层对应用系统进行集成
控制集成:黑盒集成
也称为过程集成,这种集成超越了数据和系统,它由一系列的基于标准的,异同的数据格式的工作流组成
业务集成
EAI技术可以使用于大多数需要实施电子商务的企业,以及企业之间的应用集成。EAI使得应用集成框架里的客户和业务伙伴都可以通过集成供应链内的所有应用和数据库实现信息共享
能够使企业充分利用外部资源
企业之间的应用集成
企业应用集成EAI
1.4.6、软件集成技术
1.4、软件工程
通过信息传感设备,按照约定的协议,将物品与互联网连接,进行通信交互和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络
物联网主要解决物品与物品、人与物品、人与人的互联
在物联网应用中有两项关键技术,分别是传感器技术和嵌入式技术
物联网中使用的一种传感器技术
可通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。
识别工作无须人工干预
防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如、更容易附在不同的产品上
RFID(射频识别)
综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术
嵌入式技术
是物联网和用户的接口,它与行业需求集合,实现物联网的智能应用
物联网的中枢,负责传递和处理感知层获取的信息。各种网络:互联网、广电网、网络管理系统、云计算平台
物联网识别物体、采集信息的来源。各种传感器:温湿度传感器、二维码标签、RFID标签、读写器、摄像头、GPS等感知终端
感知层
架构
通过传感器或信息采集设备全方位的获取城市系统数据
通过网络将城市数据关联、融合、处理、分析为信息
通过充分共享、智能挖掘将信息变成知识
结合信息技术,把知识应用到各行各业,形成智慧
建设内容
物联感知层
网络通信层
计算与存储层
数据及服务支持层
智慧应用层
功能层,自下而上
安全保障体系
建设与运营管理体系
标准规范体系
支撑体系
参考模型
智慧城市
1.5.1、物联网
一种基于互联网计算方式
推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态
动态易扩展
虚拟化
特性
宽带网络连接
快速、按需、弹性服务
向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件服务
SaaS(软件即服务)
向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化服务
PaaS服务的重点不在于直接的经济效益,而更注重构件和形成紧密的产业生态
PaaS(平台即服务)
向用户提供计算机能力、存储空间等基础设施方面的服务
这种服务模式需要交大的基础设施投入和长期运营管理经验
laaS(基础设施即服务)
服务分类
第三方提供商提供的云平台服务
公有云
为一个用户单独使用而构建的
私有云
将公有、私有两种模式混合起来,根据需求提供统一服务的模式
混合云
云平台
1.5.2、云计算
Volume(大量)、Variety(多样)、Value(价值)、Velocity(高速)和Veracity(真实性)
体量大、结构多样、时效性强
处理大数据需要采用新型的计算框架和智能算法等新技术
特征
数据准备
数据存储与管理
计算处理
数据分析
知识展现
过程
大数据征信
大数据风控
大数据消费金融
大数据理财管理
大数据疾病预测
大数据的价值与应用
技术框架
1.5.3、大数据
核心是互联网
是做面互联网的补充和延伸
应用和内容扔是移动互联网的根本
终端移动性
业务使用的私密性
终端和网络的局限性
业务与终端、网络的强关联性
重视对传感技术的应用
有效的实现人与人的连接
浏览器竞争及孤岛问题突出
新特点
1.5.4、移动互联
互联网+各个传统行业
互联网+行动可以推动传统行业的转型升级
传统制造企业采用移动互联网、云计算、大数据、物联网等信息通信技术,改造原有产品及研发生成方式
提升制造业数据化、网络化、智能化水平
智能制造
大规模个性化定制
网络化协同制造
服务型制造
重点
发展
互联网+
人工智能英文缩写。
感知外部世界,获取外部信息的能力
感知能力
能够存储感知到的外部信息及由思维产生的知识,对信息进行分析、计算、比较、判断、联想、决策
记忆和思维能力
与环境的相互作用,不断学习积累知识,能够适应环境变化
学习能力和自适应能力
对外界的刺激做出反应,形成决策并传达相应的信息
行为决策能力
智能化的特征
AI
分布式数据存储、点对点传输、共识机制、加密算法等计算机技术新型应用模式。所谓共识机制是区块链系统实现不同节点之间建立信任、获取权益的数据算法
去中心化、公开透明、让每个均可参与数据库记录
一次操作,导致账本状态的改变,如添加一条记录
交易
记录一段时间内发生的交易和状态结果,是对当时账本状态的一次共识
区块
由一个个区块按照发生顺序串联而成,是整个状态变化的日志记录
链
概念
比特币、分布式账本
应用
区块链
1.5、新一代信息技术
信息不被未授权者知晓的属性
秘密性
信息是正确的、真实的、未被篡改的、完整无缺的属性
信息可以随时正常使用的属性
信息安全属性
在一定时间内不出现故障的概率
设备的稳定性
随时可以正常使用的概率
设备的可用性
在一定时间内正常执行任务的概率
设备的可靠性
设备安全
是一种静态安全
数据安全
是信息安全在政治、法律上、道德层次的要求
内容安全
是一种动态安全
行为安全
信息安全分层
信息安全概念
硬件系统安全技术、操作系统安全技术。是信息系统安全的基础
数据安全技术、软件安全技术
是关键技术
防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离
网络安全技术
密码技术
恶意软件防止技术、信息隐藏技术、信息设备可靠性技术
信息安全技术
信息安全法律法规
对公民、法人和其他组织的合法权益照成伤害,但不损害国家安全、社会秩序和公共利益
第一级
对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但是不损害国家安全。
第二级
对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第三级
会对社会秩序和公共利益造成特别严重的损害,或者对国家安全造成严重损害。
第四级
会对国家造成特别严重损害。
第五级
信息系统的安全保护等级
普通内联网用户
用户自主保护级
使用通过内联网或国际网进行商务活动,需要保密的非重要单位
系统审计级
该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通、大型工商与信息技术企业、重点工程建设等单位
安全标记保护级
该级别适用于中央级国家机关、广播电视部门、重点物资存储单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
结构化保护等级
该级适用于国家关键部门和依法需要对计算机信息系统实时特殊隔离单位。
访问验证保护级
安全保护能力等级口诀:用系安结访
信息安全等级
首选要求加强人员审查
与信息安全相关的所有人员
如领导和管理人员,信息系统工程师,一般用户
信息安全教育对象
人员管理
1.6.1、信息安全的概念
算法
秘钥
加密技术两个元素
对称加密
非对称加密
加密技术
信息加密概念
加密秘钥和解密秘钥是相同的
使用起来简单快捷,秘钥较短,破解相对容易
使用于一对一的场景
DES/56位
3DES/112位
IDEA/128位
AES/128位或192或256位
对称加密技术
加密秘钥和解密秘钥不同
公钥用来加密,公开
私钥用来解密,非公开
适用一对多的场景
RSA
非对称加密技术
将任意长度的报文映射成定长的hash码,hash函数可提供保密性,报文认证以及数据签名功能
hash函数概念
签名是证明当事人的身份和数据真实性的一种方法
签名者事后不能抵赖自己的签名
任何其他人不能伪造签名
如果当事的双方关于签名发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪
条件
利用RSA密码可以同时实现数据签名和数据加密
数字签名概念
又称为鉴别、确认、证实某事是名副其实或是否有效的过程
加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听
认证用以确保报文发送者和接受者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等
认证往往是许多应用系统中安全保护的第一设防,因而极为重要
与加密的区别
认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的
认证允许收发双方相互验证真实性,不准许第三者验证,而数字签名允许收发方和第三者都进行验证
数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力,而认证不一定具备
与数字签名的区别
认证的概念
1.6.2、信息加密、解密和常用方法
计算机实体
信息的完整性、机密性、抗否认性、可审计性、可靠性
设备安全内容
主要是场地与机房
场地安全(环境安全)
物理安全
指设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等
介质防盗,介质防毁
指介质本身和介质上存储的数据安全
存储介质安全
冗余设计来实现,以增加资源换取可靠性
一般采用容错系统实现
可靠技术
设备安全分类
计算机设备安全
一种较早使用、使用性很强的网络安全防御技术。它阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁
用于逻辑隔离外部网络与受保护的内部网络
主要是实现网络安全策略,而这种策略是预先定义好的,所以是一种静态安全技术
在策略中涉及的网络行为可以实施有效的管理,而策略之外的网络行为则无法控制
防火墙的安全策略由安全规则表示
防火墙
注重的是网络安全状况的监管,通过监视网络或系统的资源寻找违反安全策略的行为或者攻击迹象,并发出告警
大多IDS系统都是被动的,其实还是主动的
入侵监测(IDS)
倾向于提供主动防护,注重入侵行为的控制
其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失
IPS是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中
入侵防护(IPS)
与DDN的区别,专线,物理隔离
在公共的网络上建立专用的,安全的数据通信通道的技术
VPN网络连接由客户机、传输介质和服务器三部分组成
常见的隧道技术:点对点隧道协议(PPTP)、第2层隧道协议(L2TP)和IP安全协议(IPSec)
VPN(虚拟专用网络)
包括漏洞扫描,端口扫描、密码类扫描(发现弱口令密码)
安全扫描
是一种主动防御技术,是入侵检测技术的另外重要的发展方向,也是一个“诱捕”攻击者的陷阱
网络蜜罐
无线公开秘钥基础设施(WPKI)、有线对等加密协议(WEP)、Wi-Fi网络安全接入(WPA/WPA2)、无线局域网鉴别与保密体系(WAPI)、802.11i(802.11工作组为新一代WLAN制定的安全标准)
无线网络安全技术
网络安全
这是可用性的威胁
切断
这是对机密性的威胁
截取
这是对完整性的攻击
篡改
这是对合法性的威胁
伪造
按行为方式
计算机病毒,如:熊猫烧香
逻辑炸弹
特洛伊木马
后门
隐秘通道
按表现形式
威胁分类
身份认证机制
访问控制机制
数据保密性
数据完整性
系统可用性
审计
防范手段
操作系统安全
其安全问题可以认为是用于存储而非传输的数据安全问题
数据库访问控制技术
数据库加密技术
多级安全数据库技术
数据库推理控制问题
数据库的备份与恢复
防范技术
数据库安全
IP地址、子网域域名
用户名/口令
通过公钥加密体系PKI(CA)认证
web访问控制技术
一次认证,多出访问
单点登录(SSO)技术
时间轮询技术
核心内嵌技术
事件触发技术
文件过滤驱动技术
网页防篡改技术
电子邮件过滤
网页过滤
反间谍软件
web内容安全
web威胁防护技术
应用系统安全
1.6.3、信息系统安全
1.6、信息系统安全技术
将培育人工智能、移动智能终端、第五代移动通信(5G)、先进传感器等作为新一代信息技术产业创新重点发展,扩展新兴产业发展空间
“十三五”规划
高速度大容量
集成化和平台化
智能化
是一种虚拟化、网络、云计算等技术的融合为核心的一种计算平台,存储平台和应用系统的共享管理技术
虚拟计算
通信技术
遥感和传感技术
移动智能终端
以人为本
信息安全
发展趋势和新技术
1.7.1、信息化发展与应用的新特点
1.7.2、国家信息化发展的战略
在办公手段、业务流程以及与公众的沟通的方式上都存在很大的区别
电子政务并不是要完全取代传统政务,也不是简单的将传统的政务原封不动的搬到Internet上
G2G
政府对政府
G2B
政府对企业
G2C
政府对公众
G2E
政府对公务员
应用模式
1.7.3、电子政务
普遍性
便利性
安全性
协调性
EDI(电子数据交换)商务
internet(互联网)商务
intranet(企业内部网)商务
Extranet(企业外部网)商务
按网络类型划分
B2B
企业与企业之间的电子商务
B2C
企业与消费者之间的电子商务
C2C
消费者与消费者之间的电子商务
O2O
线上购买线下的商品和服务,实体店提货或者享受服务
B2G
B2A
企业对政府的电子商务
C2B
个人对企业的电子商务
C2G
个人对政府的电子商务
模式
网络基础设施
多媒体内容
网络出版的基础设施
报文和信息传播的基础设施
商业服务的基础设施
技术标准、政策、法律
基础设施
用户接口
基本功能
数据与客体的定义与编码
标准体系
1.7.4、电子商务
两化融合(工业化、信息化)
促进两化深度融合,加快从制造大国转向制造强国,需要电子信息产业有力支撑,大力发展新一代信息技术,加快发展智能制造和工业互联网
中国制造2025
制定“互联网+”行动计划,推动移动互联网,云计算,大数据,物联网等应用
云计算、物联网、移动互联网、大数据、3D打印
方向
信息化与工业化发展战略的融合
信息资源与材料、能源等工业资源的融合
虚拟经济与工业实体经济融合
信息技术与工业技术、IT设备与工业装备的融合
含义
1.7.5、工业与信息化融合
1.7.6、智慧化
1.7、信息发展与应用
项目初期目标往往不太明确
需求变化频繁
智力密集型
系统分析和设计所需人员层次高,专业化强
涉及的软硬件厂商和承包商多、联系、协调复杂
软件与硬件常常需要个性化定制
项目生命周期通常较短
通常采用大量的新技术
使用与维护的要求高
项目绩效难以评估与量化
典型的信息系统项目的特点
系统质量不能完全满足应用的基本需求
工程进度拖后、延期
项目资金使用不合理或严重超出预算
项目普遍存在的问题
中国特色的信息系统集成与服务体系
1.8.1、信息系统服务业及发展
依法设立且具备相应资质的信息系统工程监理单位,受业主单位(建设单位)委托,依照国家有关法律法规、技术标准和信息系统工程合同、建设合同,对信息系统工程项目实施的监督管理
投资控制
进度控制
质量控制
变更控制
四控
合同管理
信息管理
安全管理
三管
沟通协调
一协调
信息系统工程监理内容
国家级、省部级、地市级信息系统工程
使用国家政策性银行或国有商业银行贷款的工程
使用国家财政性资金的信息系统工程
涉及国家安全、生成安全的信息工程
国家法律、法规规定应当实施监理的其他工程
信息系统工程监理的适用范围
1.8.2、信息系统工程监理的概念和发展
运行维护是信息系统生命周期中最重要的,也是最长的一个阶段
ITSM(IT Service Management)是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论
提供低成本、高质量的IT服务
IT服务的质量和成本则需从IT服务的客户(IT服务)方和用户(使用IT服务)方加以判断
以服务为中心的IT管理
核心思想
IT服务管理
1.8.3、系统运行维护的概念和发展
信息技术服务标准:包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准
框架内容
ITSS体系
1.8.4、信息技术服务管理的标准与框架
1.8、信息系统服务管理
是一个组织有关信息系统建设与应用的全局性谋划,主要包括战略目标、策略和部署内容
信息系统规划是企业信息化建设的首要纲领,是信息系统建设的前提和依据
信息系统规划
大型信息系统包含的独立运行和管理的子系统甚多
规模庞大
大型信息系统分布广阔,部署不集中
跨地域性
大型信息系统一般采用多级网络结构、跨域多个安全域、网络关系复杂、接口众多
网络结构复杂
大型信息系统提供的应用种类繁多,业务的处理逻辑复杂,各种业务之间的关联关系复杂
业务种类多
大型信息系统处理的业务和信息量大,存储的数据复杂、内容多且形式多样
数量大
大型信息系统的使用者多,角色多,对系统的访问、操作多
用户多
1.9.1、大型信息系统的特点
规划要支持企业的战略目标
规划整体上着眼于高层管理、兼顾各管理层、各业务层的要求
规划中设计的各信息系统结构要有好的整体性和一致性
信息系统应该适应企业组织机构和管理体系的改变,弱化信息系统对组织机构的依从性,提高信息系统的应变能力
便于实施
规划原则
分析企业信息化现状
制定企业信息化战略
信息系统规划方案拟定和总体架构设计
规划流程
主要以数据处理为核心,围绕职能部门需求的信息系统规划。主要的方法包括企业系统规划发、关键成功因素法和战略集合转化法
第一阶段
主要以企业内部管理系统为核心,围绕企业整体需求进行的信息系统规划。主要的方法包括战略数据规划法、信息工程法和战略栅格法。
第二阶段
在综合考虑企业内外环境的情况下,以集成为核心,围绕企业战略需求进行的信息系统规划。主要包括价值链分析法和战略一致性模型。
第三阶段
信息系统规划(ISP)
BSP主要方法用于大型系统的开发
确定项目
准备工作
定义企业过程
识别定义数据类
分析现有系统
确定管理部门对系统的要求
制定建议书和开发计划
成果报告
企业系统规划(BSP)
规划方法
1.9.2、信息系统规划方法
PERT和甘特图
制定计划
各种调查表与调查提纲
会谈、正事会议
确定需求、梳理流程
过程/组织矩阵(P/O)
资源/数据矩阵(R/D)
功能法IPO(输入-处理-输出)
CU矩阵
1.9.3、信息系统规划工具
1.9、信息系统规划
企业业务专家
IT专家
管理专家
三个专家
提供信息,帮助企业决策
帮助企业制定中长期发展战略
有效管理IT部分
制定信息系统发展规划
建立积极的IT文化
主要职责
首席信息官(CIO)
1.10、企业首席信息官及其职责
big data
大数据
cloud service
云计算
Internet of things
物联网
Internet+
smart city
mobile Internet
移动互联网
artificial intelligece
人工智能
blockchain
英语词汇
“十四五”规划:展望2035年,我国将基本实现社会主义现代化。经济实力、科技实力、综合国力将大幅跃升,经济总量和城乡居民人均收入将再迈上新的大台阶,关键核心技术实现重大突破,进入创新型国家前列。基本实现新型工业化、信息化、城镇化、农业现代化,建成现代化经济体系。
“十四五”规划提出,提升企业科技创新能力:完善技术创新市场导向机制,强化企业创新主体地位,促进各类创新要素向企业集聚,形成以企业为主体、市场为导向、产学研用深度融合的技术创新体系。
我国“十四五”规划:第五篇加快数字化发展建设数字中国。迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生成方式、生活方式和治理方式变革。
十四五规划
在系统运行过程中发现的bug,需要进行补丁修复
纠错性
为了适应软件运营环境,而做出的改变
适应性
就潜在的漏洞在时间发生前进行修复
预防性
为了扩充功能或者进行性能优化做的调整
完善性
软件维护分类口诀:就是鱼丸
1、信息化和信息系统
项目是为提供一种独特产品、服务或成果所做的临时努力
项目概念
指每一个项目都有明确的开始日期和结束日期
临时性
指项目创造独特的可交付成果,如产品、服务、成果
独特的产品、服务或成果
逐步完善是项目伴随着临时性和独特性两个概念的特点之一。逐步完善意味着分布、连续和积累
逐步完善
每个项目都需要具备各种资源来作为实施的保证,但是资源是有限的,所以资源、成本是项目成实施功的一个约束条件
资源约束
项目工作的目的是在于得到一个特定的结果,即项目是面向目标的
时间
成本
质量
三大目标
为取的项目的成功,必须同时考虑时间、成本、质量三个要素,但这三个目标经常是冲突的
目标之间的关系
项目的范围
项目约束
就是在四个要素之间进行权衡,以保证项目的成功
项目经理职责
目标与约束
项目的特点
项目与日常运作的关系
项目和战略规划
目标不明确
设计队伍庞大
设计人员高度专业化
涉及的承包商多
各级承包商分布在各地,相互联系复杂
系统集成项目中需研制开发大量的软硬件系统
项目生命期通常较短
使用与维护的要求非常复杂
信息系统项目的特点
把各种知识、技能、手段和技术应用于项目活动之中,已达到项目的要求
略
举例说明
项目管理定义
项目管理是一份复杂的工作
项目管理具有创造性
项目管理需要集权领导和建立专门的项目组织
项目负责人在项目管理中起着非常重要的作用
社会经济、政治、文化、自然环境对项目等影响
项目管理特点
2.1、项目管理基础
2.2.1、项目管理知识体系
2.2.2、应用领域的知识、标准和规定
2.2.3、理解项目环境
2.2.4、一般的管理知识和技能
有效的沟通:信息交流
影响一个组织:“让事情办成”的能力
领导能力:形成一个前景或战略,并组织人员达到它
激励:激励人员达到高水平的生产率并克服变革的阻力
谈判和冲突管理:与其他人谈判或达成协议
问题解决:问题定义和做出决策的结合
2.2.5、软技能
2.2、项目管理知识体系构成
2.3、IPMP/PMP
是一种基于流程的机构化项目管理方法
原则
流程
主题
项目环境
四要素
2.4.1、定义与结构
2.4、PRINCE2
2.5.1、组织体系
组织文化常常对项目产生直接的影响
1、在一个进取心比较强或具有开拓精神的组织中,组织成员提出的非常规性的或高风险性的建议更容易获得批准
2、在一个等级制度非常严格的组织中,一个喜欢高度参与的项目经理可能经常会遇到麻烦,而一个民主的组织中,一个喜欢独裁的项目经理一样会受到挑战
2.5.2、组织的文化与风格
强大的技术支持,便于知识、技能、经验的交流
清晰的职业生涯晋升路线
直线沟通,交流简单,责任和权力很清晰
有利于重复性工作为主的过程管理
职能利益优先于项目,具有狭隘性
组织横向之间联系薄弱,部门之间沟通协调难度大
项目经理极小或缺失项目管理权力、权威
项目管理发展方向不明,缺少项目基准等
职能型
项目经理负责制,有明确的项目目标
改善了项目经理对整体资源的控制
及时响应
获取智能组织更多支持
最大限度的利用公司的稀缺资源
降低了跨职能部门间的协调合作难度
使质量、时间、成本等制约因素得到更好的平衡
团队成员有归属感,士气高,问题少
冲突少,且易处理解决
管理成本较高
多头领导
难以监测和控制
资源分配与项目优先的问题之间产生冲突
权力难以保持平衡等
弱矩阵型
平衡矩阵型
强矩阵型
矩阵型
结构单一,职权分明,利于统一指挥
目标明确单一
沟通简洁、方便
决策快
管理成本高,如项目工作量不足,则资源配置效率低
项目环境比较封闭,不利于沟通,技术知识等共享
员工缺乏事业上的连续和保障等
项目型
组织结构对项目的影响
2.5.3、组织结构
PMO(project management office),一般称为项目管理办公室,或者项目管理中心,或者项目管理部,是为提高组织管理成熟度的核心部门。根据需要,可以为一个项目设立一个PMO,也可以为一个部门设立一个PMO,也可以是一个企业设立一个PMO,这三个PMO可以在一个组织内同时存在
在所有PMO管理的项目之间共享协调资源
明确和指定项目管理方法,最佳实践和标准
负责制定项目方针,流程,模板和其他共享资料
为所有项目进行集中的配置管理
为所有项目集中的共同风险和独处风险存储库加以管理
项目工具(如企业级项目管理软件)的实施和管理中心
项目之间沟通的管理协调中心
对项目进行指导的平台
通过对所有PMO管理的项目的时间基线和预算进行集中监控
在项目经理和内部或外部的质量人员或标准化组织之间协调整体项目的质量标准
关键特征(不限于此)
2.5.4、PMO在组织结构中的作用
2.5、组织结构对项目的影响
启动项目
组织与准备
执行项目工作
结束项目
结构
成本与人力投资在开始时较低,在工作执行期间达到最高,并在项目快结束时迅速回落
风向与不确定性在项目开始时最大,并在项目整个生命周期中随着决策制定和可交付成果的验收而逐步降低
通用的生命周期
产品的生命周期比项目的更长,项目生命周期属于产品生命周期的一部分
产品生命周期
项目阶段是一组有具有逻辑关系的项目活动的集合,通常是一个或多个可交付成果的完成而结束
在顺序关系中,一个阶段只能在另一个阶段完成后开始
项目多个阶段完全按顺序排列
其按部就班的特点减少了项目的不确定,但也排除了缩短项目总工期的可能
顺序关系
在交叠关系中,一个阶段在前一个阶段完成后开始
有时可以作为进度压缩的一种技术,也叫“快速跟进”
阶段交叠可能需要增加额外的资源来并行开发工作,可能增加风向,也可能因尚未获得前一阶段准确信息就工作而照成返工
交叠关系
阶段与阶段的关系
项目阶段
2.6、信息系统项目的生命周期
瀑布模型是一个经典的软件生命周期模型,一般将开发分为:可行性分析(计划)、需求分析、软件设计(概要设计、详细设计)、编码(含单元测试)、测试、运行维护等几个阶段
从上一项开发活动接受该项活动的工作对象作为输入
利用这一输入,实施该项活动应完成的工作内容
给出该项活动的工作成果,作为输出传给下一项开发活动
对该项活动的实施工作成果进行评审。若其工作陈国的到确认,则继续进行下一项开发活动;否则返回前一项,甚至更前项的活动。尽量减少多个阶段间的反复。以相对来说较小的费用来开发软件。
需求明确或很少变更的项目,如二次开发或升级性的项目,有利于大型软件的开发和组织管理,开发团队比较弱或缺乏经验
瀑布模型
螺旋模型是一个演化软件过程模型,将原型实现的迭代特征与先行顺序模型中控制的和系统化的方面结合起来。使得软件的增量版本的快速开发成为可能
随之时间推进,开发过程具有周期性重复的螺旋线状。四个象限分别标志着每个周期所划分的四个阶段:制定计划、风险分析、实施工程、客户评估
螺旋性增加了风险分析,特别适用于庞大而复杂的,高风险的系统
螺旋模型
迭代式开发模型,水平方向为时间维,从组织管理的角度描述软件开发生命周期,分为四个阶段:初始、细化、构造、移交。进一步描述为周期、阶段、迭代
核心工作流从技术角度描述迭代模型和静态组成部分,包括:业务建模、需求获取、分析设计、实现、测试、部署
图中阴影部分描述了不同的工作流,在不同的时间段内的工作量不同,几乎所有工作流在所有时间段内都有工作量,只是工作量不同而已
初始阶段
细化阶段:
构建阶段:
移交阶段:
各阶段任务
在项目开发早期需求可能有所变化
分析设计人员对应用领域很熟悉
高风险项目
用户可不同程度的参与整个开发项目的过程
使用面向对象的语言或统一建模语言(UML)
使用CASE(计算机辅助软件工程)工具,如rose
具有高素质的管理者或软件研发团队
迭代模型
V模型从整体上看就是一个V字型结构,由左右两边组成。左边分别代表:需求分析、概要设计、纤细设计、编码;右边对应为:单元测试、集成测试、系统测试与验收测试
V模型提现的主要思想是开发和测试同等重要,左侧代表的是开发活动,右侧代表的是测试活动
V模型针对每个开发阶段,都有一个测试级别与之相对应
测试依旧是开发生命周期的一部分,与瀑布模型不同的是有多个测试级别与开发阶段对应
V模型适用于需求明确和需求变更不频繁的情景
V模型
原型化法第一步就是创建一个快速模型,能够满足项目干系人与未来的用户可以与原型交互,再通过与干系人进行充分的讨论与分析,弄清楚当前系统用户的需求,进行充分了解后,在原型基础之上开发出用户满意的产品
实际可行
具有最终系统的基本特征
构造方便、快速、造价底
原型法的特点在于原型法对用户的需求是动态响应、逐步纳入的
此类原型在系统真正实现之后就放弃不用了
此类原型的构造从目标系统的一个或几个基本需求出法,通过修改和追加功能的过程逐渐丰富,演化成最终系统
进化型原型
适用于很难一下子全面提出用户需求的情况下
原型化模型
敏捷开发是一种以人为核心、迭代、循序渐进的开发方法
对于传统软件开发的非敏捷,更强调程序员团队与业务专家的紧密协作,面对面沟通,频繁的交付新的软件版本、紧凑而自我组织型的团队,能够很好的使用需求变化的代码编写和团队组织方法,也更注重软件开发中人的作用。
Scrum是一种迭代式软件开发过程,通常用于敏捷开发
Scrum主要角色包括项目经理类似的scrum主管角色负责维护过程和任务,产品负责人代表利益所有者,开发团队包括了所有的开发人员
小型或中型软件开发团队,并且客户的需求模糊或者多变
敏捷开发模型
2.7、信息系统项目典型生命周期模型
项目管理过程就是将知识、技能、工具和技术应用与项目活动之中,以满足项目的要求。它是利用项目管理的知识、技能、工具和技术的过程实现的,这些过程凭借每个过程的输入条件创造结果
计划(P)plan
执行(D)do
检查(C)check
改进(A)action
项目管理各个过程组成的5个过程组可以对应到PDCA循环,即戴明环:
按照项目管理过程在项目管理中的职能,可以将组成项目的各个过程归纳为5组,叫项目管理过程组
定义并批准项目或项目阶段,包括“制定项目章程”和“识别干系人”两个过程
启动过程组
定义和细化目标,并为实现项目而要达到的目标和完成项目要解决的问题范围而规划必要的行动路线
计划过程组
整合人员和其它资源,在项目的生命周期和某个阶段执行项目管理计划
执行过程组
要求定期监督和测量项目绩效情况,识别与项目管理计划的偏差,以便在必要时采取纠正措施,确保项目或阶段目标达成
监督与控制过程组
正式验收产品、服务或工作成果,有序的结束项目或项目阶段,包括项目整体管理中的“结束项目或阶段”过程,项目采购管理中的“结束采购”过程。
收尾过程组
包含
过程组极小是孤立或只执行一次的事件,它们是整个项目生命周期内自始而终以不同程度相互叠加的活动。若将项目划分为阶段,则过程组不但在项目阶段内,而且可以跨越阶段相互影响相互作用。
过程之间的联系与相互作用
5大过程组与47个过程的对应关系
项目管理过程
2.8、单个项目的管理过程
喷泉模型
增量模型
统一过程
生命周期模型
真正理解项目经理的角色,重视项目团队的管理,赏罚分明,计划、计划、再计划、真正理解一把手工程,注重用户参与
如何做好?
广博的知识,丰富的经验,良好的协调,职业道德,沟通表达,承担管理者和领导者的双重角色
具备素质
2、信息系统项目管理基础
立项一般包括提交项目建议书,可行性研究报告,项目招标与投标等内容
立项内容
项目建议书又称为立项申请,是由项目建设单位向上级主观部门提交申请时所必须的文件,是对拟建项目提出的框架性的总体设想。在项目建议书批准后,方可对外开展工作。
项目的必要性
项目的市场预测
产品方案或服务的市场预测
项目拟建的必要条件
核心内容
3.1.1、项目建议书
预见性
公正性
科学性
主要根据市场调查及预测的结果,以及有关的产业政策等因素,论证项目投资建设的必要性
投资必要性
主要从项目实施的技术角度,合理设计技术方案,并进行比较,选择和评价
技术可行性
主要从项目及投资者的角度,合理设计财务方案,从企业理财的角度进行资本预算,评价项目的财务盈利能力,进行投资决策,并从融资主体的角度评价股东投资收益、现金流量计划及债务偿还能力
财务可行性
制定合理的项目实施计划,设计合理的组织机构,选择经验丰富的管理人员,建立良好的协作关系,制定合理的培训计划等,保证项目顺利执行
组织可行性
主要从资源配置的角度衡量项目的价值,评价项目在实现区域经济发展目标,有效配置经济资源,增加供应,提供就业,改善环境,提高人民生活等效益
经济可行性
主要分析项目对社会的影响,包括政治体制,方针政策,经济结构,法律道德,宗教民族,妇女儿童,社会稳定性等
社会可行性
主要对项目的市场风险,技术风险,财务风险,组织风险,法律风险,经济及社会风险等因素进行评价,制定规避风险的对策,为项目全过程的风险管理提供依据
风险因素及对策
包含内容
3.1.2、项目可行性研究报告
招标流程
招标
投标
评标
选定的承建方
3.1.3、项目招投标
3.1、立项管理内容
在给出的限定范围和时间范围,能否设计出预期的系统并实现必要功能和性能
进行项目开发的风险
可以用于项目开发的技术人员队伍是否可以建立,是否存在人力资源不足,技术能力欠缺等问题。是否可以在市场上或通过培训得到所需的熟练技术人员
人力资源的有效性
相关技术的发展趋势和当前所掌握的技术是否能够支撑该项目的开发,市场上是否存在支撑该项技术开发的环境、平台、工具
技术能力的可能性
是否存在可以用于建立系统的其他资源,如一些设备以及可行的替代产品
物质(产品)的可用性
技术可行性分析
信息系统的支出可以分为一次性支出和非一次性支出两类
支出分析
信息系统方面的收益可以分为:直接收益、间接收益和其他方面收益等
收益分析
对投入和产出进行对比分析,以确定项目的收益率和投资回收期等经济指标
收益投资比,投资回收期分析
如设备和软件配置,处理速度要求,系统的工作负荷类型和负荷量等关键因素变化是,对系统的支出、收益产生影响的评估
经济可行性分析
运行环境是制约信息系统在用户单位发挥效益的关键。因此要从用户单位的管理体制、管理方法、规章制度、工作习惯、人员素质、数据资源积累、硬件平台等多方面进行评估,以确定软件系统交付后,是否能在用户单位顺利运行
运行环境可行性分析
信息系统的可行性研究除了前面提到的技术可行性分析、经济可行性分析、运行环境可行性分析之外,还有诸如法律可行性分析、社会可行性分析等
其他方面可行性分析
3.2.1、可行性研究内容
初步可行性分析
详细可行性分析
可行性分析报告
基本阶段
确定项目规模和目标
研究正在运行的系统
建立新系统的逻辑模型
导出和评价各种方案
推荐可行性方案
编写可行性研究报告
递交可行性研究报告
基本步骤
3.2.2、可行性研究的步骤
初步可研一般是对市场或客户的情况调研后,对项目进行初步评估
分析项目的前途,从而决定是否继续进行深入调查研究
初步评估和确定项目中的关键技术及核心问题,以确定是否需要解决
初步估计必要进行的辅助研究,以解决项目的核心问题,并判断是否具备必要的技术、实验、人力条件作为支撑
进入详细可研的条件
通过初步可行性研究可回答以下问题
初步可行性研究报告
定义及目的
初步可行性研究内容和详细可行性研究内容基本相同
信息系统设计开发能力
配件
网络物理布局
技术和设备选择
网络安装工程
企业管理费
人力资源
项目实施及经济评价
初步可行性研究的内容
在初步可行性研究之前进行项目机会研究,如果投资可能性已经进行了项目机会研究,那么初步可行性研究往往可以省略
初步可行性研究的结果及作用
包括项目的一个或几个方面,但不是全部的方面
并且只能作为初步项目可行性研究,项目可行性研究和大规模投资建议的前提或辅助
辅助研究的费用必须和项目可行性研究的费用联系起来考虑,因为这种研究的目的就是要在项目可行性研究的阶段节省费用
辅助(功能)研究
3.2.3、初步可行性研究
投资前四个阶段
详细可行性研究需要对项目的技术、经济、社会、运行环境、法律等方面进行深入的调查、研究和分析,是一项费时、费力的工作,特别是大型或比较复杂的项目更是如此
1、详细可行性研究的依据
科学性原则
客观性原则
公正性原则
基本原则
程序框架
2、详细可行性研究的原则与程序框架
经济评价法
市场预测法
投资估算法
将有项目时的成本与无项目时的成本进行比较,求得两者的差额,即为增量成本,这种方法称之为有无比较法
增量净效法(有无比较法)
3、详细可行性研究的方法
提出项目开发背景、必要性和经济意义,研究项目工作的依据和范围,产品交付的形式、数量、种类
调查研究国内外客户需求情况,对国内外的技术趋势进行分析,确定项目的规模、目标、产品、方案和发展方向
需求确定
调查现有的资源,如:硬件、软件系统、数据、规章制度等种类与数量,以及这些资源的使用情况和可能更新情况
现有资源、设施情况分析
确定项目总体和详细目标、范围、总体结构和组成,核心技术和关键问题,产品的功能与性能问题
设计技术方案
项目实施进度计划建议
研发成本
行政管理费
销售与分销费用
财务费用与折旧
四大类
前三类的成本的总和称为经营成本
开发总成本
投资评估和资金筹措计划
项目组织、人力资源、技术培训计划
经济和社会效益分析
合作/协作方式
4、详细可行性研究的内容
3.2.4、详细可行性研究
函数求解法
相关关系法
模糊数学法
专家意见法(德尔菲法)
成本降低法
利润增加法
量化及计算方法
3.2.5、效益的预测与评估
3.2、可行性研究
“先论证,后决策”是现代项目管理的基本原则
项目论证是对拟实施项目技术的先进性、适用性、经济上的合理性、盈利性、实施上的可能性、风险性进行全面科学性的分析,为项目的决策提供客观依据的一种技术经济研究活动
论证的概念
确定项目是否实施的依据
是筹措资金,向银行贷款的依据
是编写计划、设计、采购、施工以及机构设备、资源配置的依据
是防范风险、提供项目效率的重要保证
论证的作用
机会研究
初步可行性研究
详细可行性研究
掌握3个阶段,工作内容
论证的阶段划分
包括:问题的提出、指定目标、拟定方案、分析评价,最后从多种可行的方案中选出理想的最佳方案,供投资者决策
论证是一个连续过程
明确项目范围和业主目标
收集分析相关资料
拟定多种可行的能够相互替代的实施方案
多方案分析、比较
选择最优方案进行详细全面的论证
编制项目论证报告,环境影响报告书和采购方案审批报告
编制资金筹措计划和项目实施进度计划
论证步骤
论证的一般程序
3.3.1、项目论证
项目评估指在可行性研究的基础上,在第三方(国家、银行或有关机构)根据国家颁布的政策、法规、方法、参数和调理等,从项目从国民经济、社会角度出法,对拟建项目建设的必要性、生产条件、建设条件、产品市场需求、工程技术、经济效益和社会效益进行评价、分析和论证,进而判断其是否可行的一个评估过程
项目评估是项目投资前进行决策管理的重要环节,其目的是审查项目可行性研究的可行性、真实性和客观性,为银行贷款决策和行政部门审批决策提供科学依据
项目建议书及其批准文件
项目可行性研究报告
报送单位的申请报告及主管部门的初审意见
有关资源、燃料、配件、水、电、交通、通信、资金等方面的协议文件
必须的其他资料或文件
依据
项目评估的含义及其依据
成立评估小组,进行分工,制定评估计划
开展调查研究,收集数据资料,并对可行性报告及其它相关资料行审查分析
分析与评估
编写评估报告
讨论、修改报告
专家论证会
评估报告定稿
评估步骤
项目评估程序
项目评估内容
项目评估报告
输出结果
3.3.2、项目评估
3.3、项目评估与论证
甲方立项流程
乙方立项流程
项目可行性报告与项目建议书批复内容有重大变更时,应重新报批项目建议书
变更投资超出已批复总投资额度的10%,应重新报批可行性研究报告;如果在10%以内,需要以独立章节对调整部分进行定量的补充说明
变更事项
内部论证
外部论证
项目论证可以贯穿可行性研究的整个阶段(此时论证可以认为是项目可行性研究的一部分),也可以在可行性研究完成之后执行
项目论证
项目论证和评估可以分步进行,也可以合并进行
实际上,它们的内容、程序和依据都是大同小异,知识侧重点不同,论证的对象是未完成或者未选定的方案,而评估的对象一般需要正式的提交,论证时着重强调听取各方的意见,评估更强调得出权威的结果
先论证,再评估
论证和评估的区别
立项申请应用甲方的上级主管单位,而非甲方总经理审批
初步可行性研究不全面
未做详细可行性研究就生成可行性研究报告
可行性研究报告未经审批
仅根据项目符合国家政策就判断项目肯定要上马,判断依据过于单一
以公开招标的方式选择承建方未必是最好的方式,有可能邀请招标更合适
甲方立项管理中存在的问题(可能考案例分析)
乙方将要投标的项目未进行可行性研究
投标由软件工程师负责不合适,缺少相关经验
张工仅从技术角度分析项目可行不全面,需要综合考虑经济、技术、社会等因素
投标文件不能由张工单独完成,需要比较有经验的各领域专家共同参与编写
投标书完成后,没有进行综合行论证和评估
乙方事先没有对项目风险进行评估,缺少合理的风险管理机制
在合同谈判期间,乙方与甲方之间缺少合理的沟通机制
乙方立项管理中存在的问题(可能考案例分析)
对若干方案进行粗略评价,或对短期投资做经济分析时,不考虑资金的时间价值
投资收益率法
投资回收期法
追加投资回收期法
最小费用法
静态分析法
考虑资金的时间价值
净现值法
内部收益率法
净现值比率法
年值投资回收期法
动态分析法
项目投资效果经济评价的方法
3、项目立项管理
总承包合同
单项承包合同
1、经过买方认可。
2、分包的部分必须是项目非主体工作。
3、只能分包部分项目,而不能转包整个项目。
4、分包方必须具备相应的资质条件。
5、分包方不能再次分包。
分包合同5个方面
如果分包的项目出现问题,买方既可以要求卖方承担责任,也可以直接要求分包方承担责任。
分包合同
按项目范围划分
总价合同为既定产品或服务的采购设定一个总价
采用总价合同,买方必须准确定义要采购的产品或服务
固定总价合同
总价加激励费用合同
总价加经济价格调整合同
当非大量采购标准化产品时,通常可以由买方直接填写卖方提供的订购单,卖方照此供货。由于订购单通常不需要谈判,所以又称为单边合同。
订购单
从付款的类型上类划分
总价
成本补偿合同向卖方支付为完成工作而发生的全部合法实际成本(可报销成本),外加一笔费用作为卖方的利润。
成本补偿合同也可为卖方超过或低于预定目标而规定财务奖励条款。
成本加固定费用合同
成本加激励费用合同
成本加奖励费用合同
细分
成本补偿类
指按项目工作所花费的实际工时数和材料数,按事先确定的单位工时费用标准和单位材料费用标准进行付款。
这类合同适用于工作性质清楚,工作范围比较明确,但具体的工作量无法确定的项目。
工料合同在金额小、工期短、不复杂的项目上可以有效使用,但在金额大、工期长的复杂项目上不适用。
工料合同
1、如果工作范围很明确,且项目的设计已具备详细的细节,则使用总价合同。
2、如果工作性质清楚,但范围不是很清楚,而且工作不复杂,又需要快速签订合同,则使用工料合同。
3、如果工作范围尚不清楚,则使用成本补偿合同。
4、如果双方分担风险,则使用工料合同; 如果买方(甲方)承担成本风险,则使用成本补偿合同; 如果卖方(乙方)承担成本风险,则使用总价合同。
5、如果是购买标准产品,且数量不大,则使用单边合同。
合同类型的选择
按付款方式划分
13.1.1、合同的类型
项目名称
标的内容和范围
项目的质量要求
项目的计划、进度、地点、地域和方式
项目建设过程中的各种期限
技术情报和资料的保密
风险责任的承担
技术成果的归属
验收的标准和方法
价款、报酬(或使用费)及其支付方式
违约金或者损失赔偿的计算方式
解决争议的方式
名词术语解释
13.1.2、合同的内容
13.1、合同管理相关基础概念
首先,应当做好市场调查。主要了解产品的技术发展状况,市场供需情况和市场价格等。
其次,应当进行潜在合作伙伴或者竞争对手的资信调查,准确把握对方的真实意图,正确评判竞争的激烈程度。
最后,了解相关环境,做出正确的风险分析判断。
在合同签订之前应当做好一下几项工作
13.2.1、合同的签订管理
2、如果约定中裁且约定了仲裁裁决的终局性,就不能向法院诉讼。
3、在解决合同争议的方法中,其优先顺序为谈判(协商)、调解、仲裁、诉讼。
13.2.2、合同的履行管理
当事人一方要求修改合同时,应当首先向另一方用书面的形式提出。另一方当事人在接到有关变更项目合同的申请后,应及时做出书面答复。
13.2.3、合同的变更管理
合同档案管理(文本管理是整个合同管理的基础)
项目管理团队使用合同档案管理系统对合同文件和记录进行管理
在文本格式上,为了限制执行人员随意修改合同,一般要求采用电脑打印文本,手写和旁注和修改等不具有法律效力
13.2.4、合同的档案管理
合同违约
是指在项目合同的履行过程中,由于当事人一方未能履行合同所规定的义务而导致另一方遭受损失时,受损失方向过失方提出赔偿的权利要求。
卖方向买房的索赔为合同索赔
索赔
买方向卖方索赔称为反索赔
反索赔
索赔的概念
工期索赔
费用索赔
按索赔的目的分类
合同规定的索赔
非合同规定的索赔
按索赔的依据分类
工程索赔
商务索赔
按索赔的业务性质分类
单项索赔
总索赔
按索赔的处理方式分类
索赔分类
合同索赔的重要前提条件是合同一方或双方存在违约行为和事实,并且由此造成了损失,责任应由对方承担。
对提出的合同索赔,凡属于客观原因造成的延期、属于买方也无法预见到的情况,例如,特殊反常天气达到合同中特殊反常天气的约定条件,卖方可能得到延长工期,但得不到费用补偿。
对于属于买方的原因造成拖延工期,不仅应给卖方延长工期,还应给予费用补偿。
索赔的起因和原则
索赔必须以合同为依据
必须注意资料的积累
及时、合理的处理索赔
加强索赔的前瞻性
索赔原则
项目发生索赔事件后,一般先由监理工程师调解,若调解不成,由政府建设主管机构进行调解,若仍调解不成,由经济合同仲裁委员会进行调解或仲裁。
在整个索赔过程中,遵循的原则是索赔的有理性、索赔依据的有效性、索赔计算的正确性。
当出现索赔事项时,索赔方以书面的索赔通知书形式,在索赔事项发生后的28天以内,向监理工程师正式提出索赔意向通知。
提出索赔要求
在索赔通知发出后的28天内,向监理工程师提出延长工期和(或)补偿经济损失的索赔报告及有关资料。
报送索赔资料
监理工程师在收到送交的索赔报告有关资料后,于28天内给予答复,或要求索赔方进—步补充索赔理由和证据。
监理工程师答复
监理工程师在收到承包人送交的索赔报告的有关资料后28天未予答复或未对承包人作进一—步要求,视为该项索赔已经认可。
监理工程师逾期答复后果
当索赔事件持续进行时,索赔方应当阶段性向监理工程师发出索赔意向,在索赔事件终了后28天内,向监理工程师送交索赔的有关资料和最终索赔报告,监理工程师应在28天内给予答复或要求索赔方进一步补充索赔理由和证据。逾期未答复,视为该项索赔成立。
持续索赔
监理工程师对索赔的答复,索赔方或发包人不能接受,即进入仲裁或诉讼程序
仲裁与诉讼
具体流程
合同索赔流程
如果合同存在两种语言的文本,必须约定哪─-种语言是主导语言。当两者不一致时,应该以主导语言文本为准。
主导语音原则
合同中应该规定以哪个国家的法律作为合同的适用法律,合同的解释必须根据适用法律进行。
使用法律原则
合同是一个整体,不能割断其中的内在联系。如果合同中没有其他特别规定,在出现含糊或矛盾时可以按惯例进行解释。
特殊条件优先于一般条件
具体规定优先于笼统规定
手写条纹优于印刷条纹
单价优于总价
价格的文字表达优先于阿拉伯数字表达
技术规范优先于图纸
一般来说
整体解释原则
在解释合同时应公平合理,兼顾双方当事人的利益。如果按整体解释原则进行解释后仍含糊不清,则可按不利于合同起草-方(一般为买方)的原则进行解释。
公平诚信原则
合同解释的原则
13.2.5、合同违约索赔管理
13.2、合同管理过程
13、项目合同管理
开发文档描述开发过程本身
可行性研究报告
项目任务书
需求规格说明
功能规格说明
设计规格说明,包括程序和数据规格说明
开发计划
软件集成和测试计划
质量保证计划
安全和测试信息
基本的开发文档包括
开发文档
产品文档描述开发过程的产物
培训手册
参考手册和用户指南
软件支持手册
产品手册和信息广告
基本的产品文档包括
产品文档
记录项目管理的信息
开发过程的每个阶段的进度和进度变更的记录
软件变更情况的记录
开发团队的职责定义
项目计划、项目阶段报告
配置管理计划
管理文档
软件文档分类
适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、测试数据和程序简介
最低限度文档(1级)
可用于没有与其他用户共享资源的专用程序。除1级文档提供的信息外,2级文档还包括程序清单内足够的注释以帮助用户安装和使用程序
内部文档(2级)
适合于由同—单位内若干人联合开发的程序,或可被其他单位使用的程序。
工作文档(3级)
适合那些要正式发行供普遍使用的软件产品。关键性程序或具有重复管理应用性质(如工资计算)的程序需要4级文档。
正式文档(4级)
文档的质量可以分为4级
14.1.1、信息系统项目相关信息(文档)
14.1.2、信息系统项目文档管理的规则和方法
14.1、信息系统项目文档及其管理
应用技术的和管理的指导和监控方法以标识和说明配置项的功能和物理特征,控制这些特征的变更,记录和报告变更处理和实现状态并验证与规定的需求的遵循性。
包括项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据,它们经评审和检查通过后进入配置管理。
典型配置项
基线配置项可能包括所有的设计文档和源程序等
基线配置项
非基线配置项可能包括项目的各类设计和报告等
非基线配置项
配置项分类
所有配置项的操作权限应由CMO(配置管理员)严格管理,基本原则是:基线配置项向开发人员开放读取的权限;非基线配置项向PM、CCB及相关人员开放。
配置项的权限
配置项的状态可分为\"草稿\"、\"正式\"和\"修改\"三种。配置项刚建立时,其状态为\"草稿\"。配置项通过评审后,其状态变为\"正式\"。此后若更改配置项,则其状态变为\"修改\"。当配置项修改完毕并重新通过评审时,其状态又变为\"正式\"。
配置项的状态
处于\"草稿\
草稿
处于\"正式\"状态的配置项的版本号格式为X.Y,X为主版本号,取值范围为1~9。Y为次版本号,取值范围为0~9。
1、配置项第一次成为\"正式\"文件时,版本号为1.0。
2、如果配置项升级幅度比较小,可以将变动部分制作成配置项的附件,附件版本依次为1.0,1.1....
3、当附件的变动积累到一定程度时,配置项的Y值可适量增加,Y值增加一定程度时,X值将适量增加
4、当配置项升级幅度比较大时,才允许直接增大X值。
版本号迭代过程
正式
处于\"修改\"状态的配置项的版本号格式为X.YZ。配置项正在修改时,一般只增大Z值,X.Y值保持不变。当配置项修改完毕,状态成为\"正式\"时,将Z值设置为0,增加X.Y值。
修改
配置项版本号
在项目开发过程中,绝大部分的配置项都要经过多次的修改才能最终确定下来。对配置项的任何修改都将产生新的版本。由于我们不能保证新版本一定比旧版本\"好\",所以不能抛弃旧版本。
配置项版本管理
配置基线(常简称为基线)由一组配置项组成,这些配置项构成一个相对稳定的逻辑实体。基线中的配置项被\"冻结\"了,不能再被任何人随意修改。对基线的变更必须遵循正式的变更控制程序。
—组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷和用户文档构成一条基线。产品的一个测试版本(可能包括需求分析说明书、概要设计说明书、详细设计说明书、已编译的可执行代码、测试大纲、测试用例、使用手册等)是基线的一个例子。
一个产品可以有多个基线,也可以只有一个基线。交付给外部顾客的基线一般称为发行基线,内部开发使用的基线一般称为构造基线。
配置基线
存放配置项并记录与配置项相关的所有信息,是配置管理的有力工具。
也称为动态库、程序员库或工作库,用于保存开发人员当前正在开发的配置实体,如:新模块、文档、数据元素或进行修改的已有元素。动态中的配置项被置于版本管理之下。动态库是开发人员的个人工作区,由开发人员自行控制。库中的信息可能有较为频繁的修改,只要开发库的使用者认为有必要,无需对其进行配置控制,因为这通常不会影响到项目的其他部分。
开发库
也称为主库,包含当前的基线加上对基线的变更。受控库中的配置项被置于完全的配置管理之下。在信息系统开发的某个阶段工作结束时,将当前的工作产品存入受控库。
受控库
也称为静态库、发行库、软件仓库,包含已发布使用的各种基线的存档,被置于完全的配置管理之下。在开发的信息系统产品完成系统测试之后,作为最终产品存入产品库内,等待交付用户或现场安装。
产品库
按配置项的类型分类建库,适用于通用软件的开发组织。使用这样的库结构有利于对配置项的统一管理和控制,同时也能提高编译和发布的效率。
按配置项类型建库
按开发任务建立相应的配置库,适用于专业软件的开发组织。
按任务建库
配置库的建库模式有两种
配置管理员(CMO)负责每个项目成员分配对配置库的操作权限
配置库权限设置
配置库
CCB其成员可以包括项目经理、用户代表、产品经理、开发工程师、测试工程师、质量控制人员、配置管理员等。
CCB不必是常设机构,完全可以根据工作的需要组成,例如按变更内容和变更请求的不同,组成不同的CCB。小的项目CCB可以只有一个人,甚至只是兼职人员。
通常,CCB不只是控制配置变更,而是负有更多的配置管理任务,例如:配置管理计划审批、基线设立审批、产品发布审批等。
配置控制委员会
配置管理员(CMO),负责在整个项目生命周期中进行配置管理活动
编写配置管理计划
建立和维护配置管理系统
建立和维护配置库
配置项识别
建立和管理基线
版本管理和配置控制
配置状态报告
配置审计
发布管理和交付
对项目成员进行配置管理培训
具体活动
配置管理员
配置管理系统是用来进行配置管理的软件系统,其目的是通过确定配置管理细则和提供规范的配置管理软件,加强信息系统开发过程的质量控制,增强信息系统开发过程的可控性,确保配置项(包括各种文档、数据和程序)的完备、清晰、一致和可追踪性,以及配置项状态的可控制性。
14.2.1、配置管理的概念
软件配置管理是在贯穿整个软件生命周期中建立和维护项目产品的完整性。
14.2.2、配置管理的目标和方针
配置管理计划是对如何开展项目配置管理工作的规划,是配置管理过程的基础。配置控制委员会负责审批该计划。
1、配置管理活动,覆盖的主要活动包括配置标识、配置控制、配置状态报告、配置审计、发布管理与交付。
2、实施这些活动的规范和流程。
3、实施这些活动的进度安排。
4、负责实施这些活动的人员或组织,以及他们和其他组织的关系。
主要内容
配置标识也称配置识别,包括为系统选择配置项并在技术文档中记录配置项的功能和物理特征。配置标识是配置管理员的职能。
识别需要受控的配置项
为每个配置项指定唯一性的标识号
定义每个配置项的重要特征
确定每个配置项的所有者及其责任
确定配置项进入配置搁哪里的时间和条件
建立和控制基线
维护文档和组件的修订与产品版本之间的关系
配置标识
配置控制即配置项和基线的变更控制,包括下述任务:标识和记录变更申请,分析和评价变更,批准或否决申请,实现、验证和发布已修改的配置项。
变更对项目的影响
变更的内容是否必要
变更的范围是否考虑周全
变更的实施方案是否可行
变更工作量估计是否合理
评估并确定的内容
CCB决定是否接受变更,并将决定通知相关人员
变更评估
基于配置库的变更控制
配置控制活动
配置控制
配置状态报告也称配置状态统计,其任务是有效地记录和报告管理配置所需要的信息,目的是及时、准确地给出配置项的当前状况,供相关人员了解,以加强配置管理工作。
1、每个受控配置项的标识和状态。
2、每个变更电请的状态和已批准的修改的实施状态。
3、每个基线的当前和过去版本的状态以及名版本的比较。
4、其他配置管理过程活动的记录。
配置审计也称配置审核或配置评价,包括功能配置审计和物理配置审计,分别用以验证当前配置项的一致性和完整性。
配置审计的实施是为了确保项目配置管理的有效性,体现了配置管理的最根本要求,不允许出现任何混乱现象。
配置审计作用
防止向用户提交不适合的产品,如交付了用户手册的不正确版本。
发现不完善的实现,如开发出不符合初始规格说明或未按变更请求实施变更。
找出各配置项间不匹配或不相容的现象。
确认配置项已在所要求的质量控制审核之后纳入基线并入库保存。
确认记录和文档保持着可追溯性。
配置审计目的
功能配置审计是审计配置项的一致性(配置项的实际功效是否与其需求一致)。
配置项的开发已圆满完成
配置项已达到,配置标识中规定的性能和功能特征
配置项的操作和支持文档已完成并且是符合要求的
具体验证的方面
功能配置审计
物理配置审计是审计配置项的完整性(配置项的物理存在是否与预期一致)
要交付的配置项是否存在
配置项中是否包含了所有必需的项目
具体验证方面
物理配置审计
配置审计分类
发布管理和交付活动的主要任务是:有效控制软件产品和文档的发行和交付,在软件产品的生存期内妥善保存代码和文档的母拷贝。
存储
复制
应确保按批准的规程制备交付的介质。应在需方容易辨认的地方清楚标出发布标识。
打包
供方应按合同中的规定交付产品或服务。
交付
应能重建软件环境,以确保发布的配置项在所保留的先前版本要求的未来一段时间里是可重新配置的。
重建
涉及活动
14.2.3、日常配置管理活动
14.2、配置管理
14.3.1、工具综述
14.3.2、SVN
14.3.3、CC
14.3.4、GIT
14.3、文档管理、配置管理工具
各角色在配置管理活动中权限
14、信息文档管理与配置管理
显性知识
隐性知识
知识分类
知识管理就是对有价值的信息进行管理,包括知识的识别、获取、分解、储存、传递、共享、价值评判和保护,以及知识的资本化和产品化。
知识发布,以使一个组织内的所有成员都能应用知识
确保知识在需要时是可得的
推进新知识的有效开发
支持从外部获取知识
确保知识、新知识在组织内的扩散。
确保组织内部的人知道所需的知识在何处。
知识管理的目标包括一下6个方面
15.1.1、知识与知识管理
15.1、知识和知识管理的概念
知识管理是将可得到的各种信息转化为知识,以便于知识的产生、获取和重新利用,并将知识与人联系起来的过程。知识管理的基本活动包括对知识的识别、获取、开发、分解、使用和存储。
知识管理
15.2.1、显性知识的管理
15.2.2、隐性知识的管理
知识的生成包括产生新的想法、发现新的商业模式、发明新的生产流程,以及对原有知识的重新合成。
知识生成工具
知识编码是通过标准的形式表现知识,使知识能够方便地被共享和交流。
知识编码工具
知识转移工具最终就是要使知识能在企业内传播和分享。
知识转移工具
15.2.3、知识管理的工具
季习型组织是一个能熟练地创造、获取和传递知识的组织,同时也要善于修正自身的行为,以适应新的知识和见解。
建立共同愿景
团队学习
改变心智模式
自我超越
系统思考
5要素
学习型组织的特征是扁平式结构,而不是金字塔
15.2.4、学习型组织
15.2、知识管理常用的方法和工具
专题课
15.3.1、著作权
对软件著作权的保护只是针对程序和文档,并不包括开发软件所用的思想、处理过程、操作方法或数学概念等。
15.3.2、计算机软件保护条例
注册商标的有效期限为10年,自核准注册之日起计算。
注册商标有效期满,需要继续使用的,应当在期满前6个月内申请续展注册;
在此期间未能提出申请的,可以给予6个月的宽展期。宽展期满仍未提出申请的,注销其注册商标。
每次续展注册的有效期为10年。
15.3.3、商标法
一般来说,一份专利申请文件只能就—项发明创造提出专利申请。一项发明只授权—项专利。同样的发明申请专利,则按照申请时间的先后决定授予给谁。两个以上的申请人在同一日分别就同样的发明创造申请专利的,应当在收到国务院专利行政部门的通知后自行协商确定申请人。
我国现行专利法规定的发明专利权保护期限为20年,实用新型和外观设计专利权的期限为10年,均从申请日开始计算。在保护期内,专利权人应该按时缴纳年费。在专利权保护期限内,如果专利权人没有按规定缴纳年费,或者以书面声明放弃其专利权,专利权可以在期满前终止。
15.3.4、专利法
15.3.5、不正当竞争法
15.3.6、项目管理中的只是产权问题
15.3、知识产权保护
包含版权(著作权)、商标权、发明专利等。具有专有性、地域性和时间性。
1、知识产权
2、知识产权的地域性是指,按照—国法律获得承认和保护的知识产权,只能在该国发生法律效力,而不具有域外效力。
3、知识产权有一定的有效期限,无法永远存续。在法律规定的有效期限内知识产权受到保护,超过法定期间,相关的智力成果就不再是受保护客体,而成为社会的共同财富,为人们自由使用。
4、知识管理为企业实现显性知识和隐性知识共享提供新的途径,知识管理包括建立知识库;促进员工的知识交流;建立尊重知识的内部环境;把知识作为资产来管理。
15、知识管理
产品范围(成果)定义的过失或者疏忽
项目范围(工作)定义的过失或者疏忽
增值变更
应对风险的紧急计划或回避计划
项目执行过程与基准要求不一致带来的被动调整
外部事件
变更的常见原因
16.1.1、项目变更产生的原因
重大变更
重要变更
一般变更
通过不同审批权限控制
根据变更性质
紧急变更
非紧急变更
通过不同变更处理流程进行
根据变更的迫切性
16.1.2、项目变更分类
16.1.3、项目变更的含义
16.1、项目变更管理的基本概念
变更管理的原则是项目基准化、变更管理过程规范化
基准是变更的依据
基准管理
变更控制流程化
明确组织分工
评估变更的可能影响
妥善保存变更产生的相关文档,确保其完整、及时、准确、清晰,适当时可以引入配置管理工具。
包括内容
16.2、项目变更管理原则
CCB由项目所涉及的多方人员共同组成,通常包括用户和实施方的决策人员。CCB是决策机构,不是作业机构;
通常CCB的工作是通过评审手段来决定项目基准是否能变更,但不提出变更方案。
CCB
项目经理是受业主委托对项目经营过程负责者,其正式权利由项目章程取得,而资源调度的权力通常由基准中明确。
基准中不包括的储备资源需经授权人批准后方可使用。
响应变更提出者的需求
评估变更对项目的影响及应对方案
将需求由技术要求转化为资源需求,供授权人决策
并据评审结果调整基准
确保项目基准反映项目实施情况
项目经理在变更中的作用
16.3.1、组织机构
变更提出应当及时以正式方式进行,并留下书面记录。变更的提出可以是各种形式但在评估前应以书面形式的提出。项目的干系人都可以提出变更申请。
提出与接受变更申请
对变更提出方施加影响,确认变更的必要性,确保变更是有价值的。
格式校验,完整性校验,确保评估所需信息准备充分。
在干系人间就提出供评估的变更信息达成共识。
变更初审的目的
变更初审的常见方式为变更申请文档的审核流转
对变更的初审
变更方案论证
项目管理委员会审查
发出变更通知并组织实施
变更实施的监控
1、首要的评估依据,是项目的基准
2、还需结合变更的初衷来看,变更所要达到的目的是否已达成
3、评估变更方案中的技术论证、经济论证内容与实施过程的差距并触发解决
评估方面
变更效果的评估
判断发送变更后的项目是否已纳入正常轨道
16.3.2、变更步骤
16.3、变更管理组织机构与工作程序
在项目整体压力较大的情况下,更需弧}变更的提出、处理应当规范化,可以使用分批处理、分优先级等方式提高效率。
项目规模小,与其他项目的关联度小时,变更的提出与处理过程可在操作上力求简便、高效。
小项目变更注意事项
16.4.1、严格控制项目变更申请的提交
变更管理,是项目整体管理的一部分,属于项目整体变更控制的范畴。因涉及范围、进度、成本、质量、人力资源、合同管理等多个方面,且影响日益变大。
16.4.3、变更管理与其他项目管理要素的关系
16.4、项目变更管理的工作内容
对于很多软件项目来说,项目变更就必需做相应的版本发布,并制订相应的应急回退方案。为确保版本发布的成功,在版本发布前应对每次版本发布进行管理,并做好发布失败后的回退方案。
16.5.1、软件版本发布前的准备
为确保版本发布的成功,在版本发布前应对每次版本发布的风险做相应的评估,对版本发布的过程Check list做严格的评审。在评审发布内容时对存在风险的发布项做重点评估,确定相应的回退范围,制定相应的回退策略。为确保每次版本发布风险的可防可控,特准备回退方案。
对引起回退的原因做深入分析、总结经验,避免下次回退发送
对执行回退计划中出现的问题进行分析,完善公司回退计划
16.5.3、版本发布和回退实施过程总结
16.5、版本发布和回退计划
16、项目变更管理
17.1.1、战略与战略管理
17.1.2、组织战略的主要内容
17.1.3、战略实施过程分解
17.1、组织战略管理
1、防御者战略
2、探索者战略
3、分析者战略
4、反应者战略
1、组织事业战略类型
1、指挥型战略组织模式
2、变革型战略组织模式
3、合作型战略组织模式
4、文化型战略组织模式
5、增长型战略组织模式
2、战略组织类型
17.2.1、组织战略类型
1、目标层
2、方针层
3、行为层
17.2.2、组织战略层次
17.2、组织战略类型和层次
17.3.1、组织战略目标分解概念
17.3.2、组织战略与项目管理
17.3、组织战略目标分解
17、战略管理
1、组织级项目管理是指在组织战略的指导下,具体落实组织的战略行动,从业务管理、组织架构、人员配置等多个方面对组织进行项目化的管理。
2、组织级项目管理是组织在其内部搭建起项目组织管理、项目集管理和单项目管理的各个领域,以及在这些领域之间支持实现最佳实践而提供的一个组织全局项目管理的框架体系。该框架体系能够保证组织战略、项目组合、项目集和单个项目形成一个有机联系的整体,不仅保证作为局部的项目、项目集和项目组合成功执行,而且还能够形成一个整体,共同支持组织战略目标的实现。
18.1、组织级项目管理概述
通过各项目组合、项目集和单项目来达到组织层次的战略目标的推动力。通过完善组织结构、方针政策、运作流程及其他治理机制,才能够保证组织有效地达成预期的战略目标。
组织治理
1、指导组织的投资决策和恰当的投资组合,实现组织资源的最优化配置。
2、提供透明的组织决策机制,使组织项目管理的流程合理化和规范化。
3、提高实现期望投资回报率的可能性,加强对组织项目管控的系统性和科学性
组织级项目管理目的
18.2、组织级项目管理对组织战略的支持
最佳实践
组织能力
成功
1、组织级项目管理框架
2、以最佳实践、能力和成果组成的组织级项目管理体系能够最大限度地减少组织不必要的风险,保证组织趋向于识别和选择支持组织战略实施的项目,对组织内外部的环境变化进行及时的分析和应对,提高组织级项目管理的透明度,降低组织项目失败的风险,以保证项目组合与项目战略、组织战略之间的一致性,提升组织成功的概率。
18.3、组织级项目管理内容
1、组织级项目管理不仅包括对单—项目的管理,还包括项目集管理和项目组合管理。单个项目的管理可以认为是战术水平的,而组织级项目管理上升到了战略高度,被视为组织的一项战略优势。
2、OPM3的定义为:\"它是评估组织通过管理单个项目和组合项目来实施自己战略目标的能力的一种方法,它还是帮助组织提高市场竞争力的工具。\"
3、OPM3的目标是提供一种开发组织项目管理能力的基本方法,并使组织内部项目与组织自身的战略紧密地联系起来。
4、OPM3是一个三维的模型,第一维是成熟度的四个梯级,第二维是项目管理的十个领域和五个基本过程,,第三维是组织项目级项目管理的三个版图层次。
标准化的
可测量的
可控制的
持续改进的
5、成熟度的四个梯级分别是
6、组织项目管理的三个版图是单个项目管理、项目集管理和项目组合管理。
18.4、组织级项目管理成熟度模型
18、组织级项目管理
流程就是做事情的顺序,是一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,导致特定结果的实现。以顾客利益为中心,以员工为中心,以及以效率和效益为中心是业务流程的核心。
流程定义
是将生产流程、业务流程、各类行政申请流程、财务审批流程、人事处理流程、质量控制及客服流程等70%以上需要两人以上协作实施的任务全部或部分由计算机处理,并使其简单化、自动化的业务过程。
是为流程的客户创造价值
目的
1、业务流程管理(BPM)
流程设计
流程执行
流程评估
流程改进
良好的业务流程管理的步骤
这也是一个PDCA闭环的管理过程
2、流程管理的过程
3、业务流程的管理不是在流程规划出来之后才进行的,而是在流程规划之前就要进行管理。
生产流程层
运作层
计划层
战略层
4、企业的流程管理的四个层次
19.1、流程管理基础
是了解各个业务流程的过程,明确各个部门之间的业务关系和每个业务处理的意义,为业务流程的合理化改造提供建议,为系统的数据流程变化提供依据。
分析目的
通过调查掌握基本情况、描述现有业务流程、确认现有业务流程、对业务流程进行分析、发现问题并提解决方案、提出优化后的业务流程。
分析的具体步骤
价值链分析法
客户关系分析法
供应链分析法
基于ERP的分析法
业务流程重构
分析的主要方法
业务流程图(TFD)
业务活动图示
UML的活动图
标杆瞄准
IDEF
DEMO
Petri网
业务流程建模语言
分析的工具
19.2.1、业务流程分析
工作流就是一系列相互衔接、自动进行的业务活动或任务,一个工作流包括一组活动(或任务)及它们的相互顺序关系,还包括流程和活动的启动和终止条件,以及对每个活动的描述。
工作流管理是人与计算机共同工作的自动化协调、控制和通信,在信息化的业务过程中,通过在网络上运行相应的软件,使所有活动的执行都处于受控状态。在工作流管理下,可以对工作进行监控,并可以进行工作的指派。
工作流管理
工作流执行服务
工作流引擎
流程定义工具
客户端应用
调用应用
管理监控工具
工作流参考模型(WRM)
工作流
程序流程图
IPO图
N-S图
问题分析图(PAD)一种描述详细设计的工具,也是一种支持结构化程序设计的图形工具。执行顺序是从最左主千线的上端的结点开始,自上而下依次执行。
问题分析图
过程设计语音
判定表
判定树
流程设计工具
19.2.2、业务流程设计
第一步,对现有业务流程进行全面的功能和效率分析,发现存在问题
第二步,设计流程改进方案,并进行评估
第三步,制订与业务流程改造相配套的组织结构、人力资源配置和业务规范等方面的规划,形成系统的业务流程实施方案。
第四步,组织实施与持续改善
实施步骤
19.2.3、业务流程实施
最重要的是要看业务流程实施后的效果如何,要对业务流程进行评估。因此,业务流程评估是业务流程管理整个过程中非常重要的一环。
评估重要性
增值性分析是为了从流程角度衡量流程的“瓶颈”活动,通过评价活动的三个参数: r(价值系数), f(贡献)、c(成本)衡量活动的运行效果。
增值性分析
流程设计的正确性检验
业务流程方案的评价
业务流程方案评估
管理基础
人本管理传统
业务流程实施方案条件评估
衡量业务流程实施效果的关键指标有:产品和服务质量、顾客满意度、销售增长率、成本、员工工作效率等。
同时,业务流程实施取得显著效果的一个标志是带来企业文化,特别是员工价值观的变化。
业务流程实施效果评估
评估的内容
19.2.4、业务流程评估
19.2、流程分析、设计、实施与评估
业务流程重构(BPR)是针对企业业务流程的基本问题进行反思,并对它进行彻底的重新设计,使业绩取得显著性的提高。
管理流程
操作流程
支持流程
1、业务流程可分类
2、BPR的流程覆盖了企业活动的各个方面和产品的全部生命周期
根本性
彻底性
显著性
3、BPR强调的核心内容
4、BPR不是企业业务流程的简单改善,而是要创建全新的组织结构
5、BPR在注重结果的同时,更注重流程的实现,并非以短期利润最大化为追求目标,而是追求企业能够持续发展的能力。
以流程为中心原则
团队管理的原则
以客户为导向的原则
6、BPR遵循的原则
19.3.1、BPR概述
1、组织结构设计要围绕企业的产出,而不是—项一项的任务。
2、要那些使用过程输出的人来执行过程操作。
3、将信息处理工作结合到该信息产生的实际过程中去。
4、对地理分散的资源看作是集中的来处理。
5、平行活动的连接要更加紧密,而不是集成各自的活动结果。
6、将决策点放到基层活动中,并建立对过程的控制。
7、尽量在信息产生的源头—次获取信息,同时保持信息的一致性。
指导BPR项目实施的原则
1、在研究和描述企业现有业务流程的基础上进行重新设计
2、从一张白纸开始构建企业理想的业务流程,构建过程中可以参考相关企业的管理水准
一般情况下,人们都是将这两种方法结合使用。
BPR 实施的方法
项目的启动
拟定计划
建立项目团队
BPR实施的步骤
19.3.2、BPR的实施
BPR与信息系统规划相互作用,相辅相成
1、BPR与信息系统规划的关系
战略规划
流程规划
数据规划
功能规划
实施规划
2、基于BPR的信息系统规划的主要步骤
19.3.3、基于BPR的信息系统规划
企业应用信息技术绝不会是—蹴而就,它是一个不断发展变化的过程。这就决定了与信息化相伴而生的企业业务流程改进也必然是一个长期的过程。可见,业务流程持续优化是企业生存发展的需要。
不断改善基础条件
不断提高认识水平
不断发展工具方法
业务流程持续优化的方向
19.3.4、业务流程持续优化
19.3、流程重构与改进
项目先后衔接的各个阶段的全体被称为项目管理流程
项目管理流程的定义
项目的计划
项目的实施
项目的控制
项目的收尾和项目的后续维护
IT行业的项目管理流程过程
优化重心
优化的具体细节
2、项目管理不遵守流程是不行,会使项目实施陷于混乱,直接导致项目失败。但是,如果死守项目管理流程,不能根据实际情况进行变通也是不行的。项县管理需要既定的流程,但这个流程不是固定不变的,而是灵活的,可调整的,一个优秃的项目经理要善于根据项目环境优化和改进项目管理流程,使流程服务于项目,促进项目的成功。
19.4.1、项目管理流程的优化
敏捷项目管理是规划和指导项目流程的迭代方法。与敏捷软件开发一样,敏捷项目是在使用迭代的小型部门中完成的。每个迭代都由项目团队审核和评价,从迭代的评价中获得的信息用于决定项目的下一个步骤。每个项目迭代通常是安排在两周内完成。
构想阶段的任务是确定产品构想、项目范围、项目团队以及团队共同工作的方式。
构想
推测阶段制订基于功能的发布计划、里程碑和迭代计划,确保交付构想的产品。
推测
探索阶段的任务是在短期内提供经测试的功能,致力于减少项目风险和不确定性。
探索
适应阶段的任务是审核提交的结果、当前情况以及团队的绩效,必要时做出调整。
适应
结束阶段的任务是终止项目、交流主要的学习成果并庆祝
结束
敏捷项目管理的流程口诀:狗腿探世界
与传统项目管理流程的比较
19.4.2、敏捷项目管理
19.4、项目管理流程的管理和优化
19、流程管理
1、将项目集定义为经过协调管理以获取单独管理所无法取得的收益的一组相关联的项目、子项目集和项目集活动。项目集内的所有项目通过共同的目标相关联,该目标对发起组织而言具有非常重要的战略意义。
2、如果项目集各干系人有不同的目标,并且这些目标不具有协调收益的交付特征。只是在资金、技能、干系人等方面存在关联,则这些最好通过项目组合,而不是使用项目集方法来对这些组件进行管理。所以大项目不应该用项目集管理方法来进行管理,而是应该用项目组合方法对其进行管理。
将\"项目集活动\"定义为\"在项目期间执行的、清晰的、已安排好的工作组成部分\".
20.1.1、项目集管理标准
理解项目集经理的角色及项目经理与项目集经理之间的关系和接口。
使他们理解自己的角色
项目集经理
项目集管理团队成员
项目组合经理
干系人
发起人和收益人
20.1.2、各种角色和职责界定
1、项目集管理就是在项目集中应用知识、技能、工具和技术来满足项目集的要求,获得分别管理各项目集组件所无法实现的收益和控制。它包括对多个组件进行组合调整,以便于以优化或整合的成本、进度和工作来实现项目集目标。
项目集战略一致性
项目集收益管理
项目集干系人争取
项目集治理
项目集生命周期管理
2、项目集经理可以通过五个相互关联与依赖的项目集管理项目集的绩效域的工作来整合与控制组件之间的相互依赖关系。
20.1.3、项目集管理
20.1、项目集管理概述
20.2.1、评价项目集与组织战略一致性
20.2.2、项目集愿景和计划
20.2.3、项目集路线图
20.2、项目集管理过程
项目集治理涵盖了由发起组织对项目集战略进行定义、授权、监督和支持的体系和方法,是项目集发起组织确保项目集被有效和持续管理而执行的实践和流程。项目集治理通过在授权范围内负嘉对项目集的建议做出签署或批准的评审与决策的活动来实现。该机构一般称项目集指导委员会(或项目集治理委员会、项目集董事会),是项目集的决策机构。负责为项目集的管理方式提供支持。
20.3.1、项目集治理的主要内容
项目集指导委员会也称为项目集治理委员会、项目集董事会、监督委员会,其职责主要是负责定义并执行恰当的项目集治理体系和方法,保证项目集执行与组织的战略目标保持一致,并为指导项目集的正常管理提供支持。
20.3.2、项目集指导委员会
项目集指导委员会的主要责任是保证项目集能够按照计划实现组织的战略目标,围绕这—基本职能就要求项目集指导委员会承担在组织范围内对项目集的成功识别、启动和实现起到具有关键作用的职责。
保证项目集与组织愿景和目标的一致性
项目集批准和启动
为保证项目集的顺利启动,确保项目集获得必要的资金支持是项目集指导委员会的一项重要职责。
项目集凑资
建立项目集治理计划
批准项目集绩效方法与计划
这些职责主要可以概括如下
20.3.3、项目集指导委员会职责
项目集目标的实现,以及最重要的收益的交付是通过授权和启动项目集各组件项目及子项目集实现的。因此项目集经理需要建立—套组件项目和子项目集的治理框架,并根据各组件项目的特点对各组件项目经理进行授权。
20.3.4、项目集组件治理
项目集管理办公室
项目集管理信息系统
项目集管理中的知识管理
项目集管理审计支持
项目集管理教育和培训
项目集治理功能通常包括创建五种支持能力
这些活动可以有单独的项目集治理委员会创建,仅用于支持该项目集,也可以看着是组织的核心资产,由组织来创建,各项目集治理委员会可以根据各自的情况在此基础上进行管理或改造。
项目集一般规模较大,管理工作繁杂,所以会成立项目集管理办公室来承担相关的管理职能。根据具体情况,有的项目集管理办公室是非正式的,是从各个组成部分中临时抽调人员组成的,也可以是正式的项目集管理办公室。
1、跨项目集的知识收集与共享2、掌握项目集具体知识内容的个人和主题专家知识的挖掘和整理3、存储收集项目集知识和项目集构件的项目管理信息系统建设。
项目集中知识管理主要包括三项内容
20.3.5、支持项目集治理的其他活动
20.3、项目集治理
启动
计划
执行
控制
收尾
按时间顺序划分
项目集定义阶段
项目集收益交付阶段
项目集收尾阶段
按项目集收益的实现情况划分
20.4.1、项目集生命周期划分
主要目的是详尽阐述项目集商业论证或战略计划目标及期望的项目集成果,其主要体现在商业论证与项目集计划的更新,并在项目集路线图中记录下来,而更详细的内容则主要体现在项目集管理计划中。
该阶段的成果是项目集管理计划的批准
成果
在经过项目集的战略一致性论证之后,项目集获得了高层相关干系人的审批,就开始了构建项目集的工作。
获取项目集资金
进行范围、资源和成本的初始化研究和估算
进行项目集初始化风险评估
开发项目集章程及项目集路线图
主要完成以下工作
构建项目集
项目集准备阶段开始于项目集章程的正式批准
建立项目集治理结构
组建初始的项目集组织
制定项目集管理计划
关键活动
项目集准备
包含两个子阶段
项目集经理一般在项目集的构建被任命
项目集经理任命
20.4.2、项目集定义阶段
项目集收益交付阶段是一个不断迭代的过程,在该过程中项目集组件被不断规划、整合和管理,以达成项目集预期收益的交付
依据前期的项目集管理计划,并根据进度安排不断地滚动,来指导项目集及各组件工作的开展。
该阶段的主要工作
项目集经理以协同一致的方法管理项目各组件,并通过对各组件进行规划与授权、监督与整合、移交与收尾的方式实现组建层面各子阶段进度迭代的执行和管理。
组件规划和授权
组件监管和整合
组件移交和收尾
管理方式
管理项目各组件
20.4.3、项目集收益交付阶段
项目集收尾阶段的主要任务是确保项目集按照预定的和受控的过程进行收尾,该过程主要包括项目集移交和项目集关闭
20.4.4、项目集收尾阶段
20.4、项目集生命周期管理
项目集绩效管理主要包括项目集战略—致性管理、项目集收益管理、项目集干系人争取、项目集治理和项目集生命周期管理等方面的内容。
20.5.1、项目集管理绩效域
20.5.2、项目集管理支持过程
20.5、项目集管理过程域
20、项目集管理
项目组合是将项目、项目集,以及其他方面的工作内容组合起来进行有效管理,以保证满足组织的战略性的业务目标。
21.1.1、项目组合
1、项目组合中包含的项目既可以位于项目集之内,也可以位于项目集之外。项目组合中的项目集和项目可能没有必然的联系;但它们都是组织实现战略时需要关注的管理对象。
21.1.2、项目组合、项目集和项目之间的关系
21.1、项目组合管理概述
项目组合管理是对一组或者多组项目组合进行管理,以达成组织的战略目标。组织为了实现自身的愿景、使命和价值目标,遵循—系列相互关联的过程,对项目组合中的模块进行评价、选择以及设定优先级,以便将内部有限的资源以最佳方式分配给项目组合。项目组合管理需要在项目集和项目对资源需求之间的冲突进行平衡,对资源的分配进行合理安排。
21.2.1、项目组合管理与组织级项目管理关系
1、组织战略和组织目标定义了组织如何通过日常业务运作的方式,或者通过项目集和项目的方式来达成组织的战略要求。
2、在有一些组织中,日常业务运作、项目集或者项目可能位于组织的项目组合中,项目组合在组织战略和项目集、项目以及日常业务运作之间起到桥梁连接的作用。
维护项目组合与战略一致
5、项目组合计划在六个方面与组织战略高度相关
21.2.2、项目组合管理与组织战略
21.2.3、商业价值
21.2、项目组合管理
21.3.1、项目集管理
21.3.2、项目管理
21.3.3、日常运作管理
21.3.4、项目组合治理
21.3、项目组合组件
评估项目组合管理过程的当前状态
定义项目组合管理的愿景和计划
实施项目组合管理过程
改进项目组合管理过程
项目组合管理过程实施
为了行使项目组合管理的职责,组织中还必须设立项目组合经理角色,这一角色用于进行整个项目组合的总体管理、监控工作。
21.4.1、项目组合管理过程实施概述
执行对项目组合管理的当前状态及相关过程的评估,有助于洞察哪些过程已经存在,组织需要哪些过程,组织或文化可能的推动力量或将遇到的障碍。评估将促进差距分析的发展,计划建立或正式确认项目组合管理功能。
21.4.2、评估项目组合管理过程的当前状态
项目组合管理的愿景应符合组织的愿景,支持组织的战略和目标。项目组合管理的愿景将有助于明确前进的方向。项目组合管理的愿景应该反映组织的文化价值观,同时对于干系人应该是有意义并且有效的。
21.4.3、定义项目组合管理的愿景和计划
1、为项目组合管理过程的实施定义角色和职责。
2、沟通项目组合管理实施计划。
3、定义和部署详细的项目组合管理过程,并为参与人员和干系人提供培训。
关键的步骤
实施项目组合管理的方法主要包含两个方面:实施的起点和方向(自上而下,自下而上或混合法)以及实施范围(分阶段法与全面导入法)。
21.4.4、实施项目组合管理过程
项目组合管理过程改进计划定义了从项目组合管理及指导、衡量和优先安排改进活动出发,有望实现的目标。
21.4.5、改进项目组合管理过程
项目组合管理是一个持续的过程(不像项目或项目集管理有计划好的开始和结束),某些活动可能循环发生,目的是将项目组合管理过程和组织其他活动过程整合在一起。
21.4.6、项目组合管理生命周期
21.4、项目组合管理过程实施
项目组合治理管理包括对项目组合进行计划、定义、优化和批准,以及监督项目组合的执行情况,其目的在于支持组织级别的完整决策。
制定项目组合管理计划
定义项目组合
优化项目组合
批准项目组合
执行项目组合监督
5个子过程
21.5、项目组合治理
项目组合管理是组织战略计划的一个整体任务,项目集、项目和其他管理过程,包括项目组合管理过程是具有一致性的,相关联的。
项目组合的过程组有清晰的依赖关系
定义过程组
调整过程组
授权与控制过程组
3大过程组
21.6.1、项目组合管理过程组
设定组织战略和目标如何在一个项目组合中被实现
确定项目组合战略计划
确定项目组合结构和路径
定义和授权一个项目组合或者子项目组合制订项目组合
管理计划和子计划。
定义过程组由这样一些过程组成
定义过程组主要发生在组织识别和更新其战略目标、短期预算和计划时。
21.6.2、定义过程组
调整过程组由管理和优化项目组合的一些过程构成。本过程组确定如何在项目组合中对项目组合组件进行分类、评估、选择,以便进行总结、修正或删除、管理。
21.6.3、调整过程组
授权与控制过程组包含决定如何授权的过程以及对进行中的项目组合进行监控的过程。这两个过程是所有项目组合管理过程的核心,是能让项目组合作为一个整体来执行,从而实现组织定义的基准和过程步骤和必需的活动。
21.6.4、授权与控制过程组
项目组合管理过程在组织战略和项目集/项目中充当一系列内在联系的过程或桥梁,是实现目标、任务和组织战略的战术工作的一部分。
21.6.5、项目组合管理过程的相互作用
21.6、项目组合管理过程组
包括识别项目组合的风险、风险责任人、风险承受能力,以及风险管理过程。
1、制订项目组合风险管理计划
执行项目组合风险管理计划,包括风险评估、风险响应以及监督风险。
2、管理项目组合风险
项目组合风险管理过程
2、项目组合风险管理不同于项目风险管理以及项目集风险管理。在项目组合级别,组织可能会主动选择那些风险较高的方案,从而获得更高的回报。
风险计划
风险评估
风险响应
项目组合风险管理中包含三个关键要素
1、制订项目组合风险管理计划的输入、输出以及用到的工具与技术。
2、项目组合经理和治理委员会在对多个项目组合以及项目组合组件进行风险评估时,将会采用加权排序和赋值技术。
3、图形分析方法:在制订风险计划的过程中,应明确定义采用何种工具和模型来度量项目组合风险。用于度量风险的工具主要包括概率分析和影响分析两种分析方法。
21.7.1、制订项目组合风险管理计划
风险分析
四个阶段
项目组合风险
项目组合问题管理
项目组合风险主要区分为两种方式
与项目组合风险相比,项目组合问题指的是那些已经发生并且对项目组合产生了相应影响的风险。
项目组合报告包括绩效报告、治理决策报告、项目组合状态报告、项目组合趋势报告、组织产能报告、组织资源使用报告、资金/预算报告以及战略—致性报告等
灵敏度分析
21.7.2、管理项目组合风险
21.7、项目组合风险管理
21、项目组合管理
是指针对本单位的计算机业务应用信息系统的安全风险(安全威胁)进行有效的识别、评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等。
由此可见,一个单位的安全策略一定是定制的,都是针对本单位的。
即:定方案、定岗、定位、定员、定目标、定制度、定工作流程。
就是\"七定”
按照系统安全策略“七定”要求,系统安全策略首先要解决定方案,其次就是定岗。
22.1.1、信息系统安全策略的概念与内容
系统安全是一个动态的过程,今天看来是安全的系统,明天可能就不再安全。
把信息系统的安全目标定位于“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”,是错误的,是不现实的,也是不可能的。
安全代价低,显然安全风险肯定大;反之,安全风险要降得很低,安全的代价也就很大。
适度的安全观点
木桶效应的观点是将整个信息系统比作一个木桶,其安全水平是由构成木桶的最短的那块木板决定的。
木桶效应的观点
该级适用于普通内联网用户。
该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位。
系统审计保护级
该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
结构化保护级
该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
安全保护等级口诀:用系安结访
等级保护对象受到破坏时所侵害的客体包括公民、法人和其他组织的合法权益;社会秩序、公共利益、国家安全
一是受侵害的客体
对客体的侵害程度由客观方面的不同外在表现综合决定
二是对客体的侵害程度
信息系统的安全保护等级由两个定级要素决定
22.1.2、建立安全策略需要处理好的关系
主要领导人负责原则
规范定义原则
依法行政原则
注重消费比原则
全面防范、突出重点原则
系统、动态原则
特殊的安全管理原则
8个总原则
分权制衡原则
最小特权原则
标准化原则
用成熟的先进技术原则
失效保护原则
普遍参与原则
职责分离原则
审计独立原则
控制社会影响原则
保护资源和效率原则
10个特殊原则
22.1.3、信息系统安全策略设计原则
22.1.4、信息系统安全方案
22.1、信息系统安全策略
1、信息系统业界又叫做信息应用系统、信息应用管理系统、管理信息系统,简称MIS。信息安全系统不能脱离业务应用信息系统而存在。
2、业务应用信息系统支撑业务运营的计算机应用信息系统,如银行柜台业务信息系统、国税征收信息系统等
3、信息系统工程即建造信息系统的工程,包括两个独立且不可分割的部分,即信息安全系统工程和业务应用信息系统工程。
22.2.1、信息安全系统工程概述
是“安全机制”
X轴
是“OSI网络参考模型”
Y轴
是“安全服务”
Z轴
三维模型
由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的\"安全空间\"。
随着网络逐层扩展,这个空间不仅范围逐步加大,安全的内涵也就更丰富,达到具有认证、权限、完整、加密和不可否认五大要素,也叫作\"安全空间\"的五大属性。
安全空间
对方实体的合法性、真实性进行确认,以防假冒。
对等实体认证服务
数据保密服务
数据完整性服务用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。
数据完整性服务
数据源点认证服务用于确保数据发自真正的源点,防止假冒。
数据源点认证服务
禁止否认服务
犯罪证据提供服务
安全服务
22.2.2、信息安全系统
Management lnformation System+Security
全称
为初级信息安全保障系统\"或\"基本信息安全保障系统\"。
业务应用系统基本不变
硬件和系统软件通用
安全设备基本不带密码
MIS+S系统
Security+Management Information System
为\"标准信息安全保障系统\"
PKI/CA安全保障系统必须带密码
业务应用系统必须根本改变
主要的通用的硬件、软件也要通过PKI/CA认证
S-MIS系统
Super Security+ Management Information System
为\"超安全的信息安全保障系统\"
硬件和系统软件都专用。
PKI/CA安全基础设施必须带密码
S²-MIS系统
分为3种架构体系
22.2.3、信息安全系统架构体系
22.2.4、信息安全系统工程基础
ISSE是一门系统工程学,它的主要内容是确定系统和过程的安全风险,并且使安全风险降到最低或使其得到有效控制。
ISSE
信息安全系统工程能力成熟度模型
是一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法。
主要用于指导信息安全系统工程的完善和改进,使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。
是指为了达到某一给定目标而执行的一系列活动,这些活动可以重复、递归和并发地执行。
是由一些基本实施组成的,它们共同实施来达到该过程域规定的目标。
过程域
是通过跟踪—个过程能达到期望结果的可量化范围。
过程能力
是指在执行任何过程中产生的所有文档、报告、文件和数据。
工作产品
主要概念
ISSE-CMM
ISSE-CMM概述
信息安全系统工程与其他工程活动一样,是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。
工程过程
信息安全系统工程的一个主要目标是降低信息系统运行的风险。
一个有害事件由威胁、脆弱性和影响三个部分组成。
风险过程
保证过程是指安全需求得到满足的可信程度,它是信息安全系统工程非常重要的产品。
保证过程
将信息安全系统工程实施过程分解为
ISSE过程
基本模型
域维/安全过程域
能力维/公共特征
能力级别
ISSE体系结构
22.2.5、信息安全系统工程体系结构
22.2、信息系统安全系统工程
以不对称密钥加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施
公钥基础设施KPI
这是由认证机构经过数字签名后发给网上信息交易主体(企业或个人、设备或程序)的—段电子文档。数字证书提供了PKI的基础。
数字证书
CA是PKI的核心。它是公正、权威、可信的第三方网上认证机构,负责数字证书的签发、撤销和生命周期的管理,还提供密钥管理和证书在线查询等服务。
认证中心
版本号
序列号
签名算法标识符
认证机构
有效期限
主题信息
认证机构的数字签名
公钥信息
每个版本的x.509必须包含
22.3.1、公钥基础设施(PKI)基本概念
1、PKI/CA对数字证书的管理是按照数字证书的生命周期实施的,包括证书的安全需求确定、证书申请、证书登记、分发、审计、撤回和更新
2、CA是一个受信任的机构,为了当前和以后的事务处理,CA给个人、计算机设备和组织机构颁发证书,以证实它们的身份,并为他们使用证书的一切行为提供信誉的担保。
22.3.2、数字证书及其生命周期
22.3.3、信任模型
22.3.4、应用模式
22.3、KPI公开秘钥基础设施
PMI即权限管理基础设施或授权管理基础设施。PMI授权技术的核心思想是以资源管理为核心,将对资源的访问控制权统一交由授权机构进行管理,即由资源的所有者来进行访问控制管理。
PMI定义
1、PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即\"你能做什么\"。PKI主要进行身份鉴别,证明用户身份,即\"你是谁\"。
22.4.1、PMI与PKI的区别
22.4.2、属性证书定义
访问控制是为了限制访问主体(或称为发起者,是一个主动的实体,如用户、进程、服务等)对访问客体(需要保护的资源)的访问权限;从而使计算机信息应用系统在合法范围内使用;访问控制机制决定用户以及代表一定用户利益的程序能做什么及做到什么程度。
认证过程
授权管理
1、访问控制有两个重要过程
系统独立于用户行为为强制执行访问控制(MAC),用户不能改变他们的安全级别或对象的安全属性。
强制性访问控制
自主访问控制(DAC)机制允许对象的属主来制定自己的保护策略。
自主访问控制
2、访问控制机制分类
22.4.3、访问控制
RBAC用户不能自主的将访问权限授给别的用户,DAC可以
RBAC与DAC的区别
MAC是基于多级安全需求的,而RBAC不是
RBAC与MAC的区别
基于角色的访问控制中,角色由应用系统的管理员定义
而且授权规定是强加给用户,用户只能被动接受,不能自主地决定。
22.4.4、基于角色的访问控制(RBAC)
(Discretionary Access Control)自主访问控制方式
该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问
DAC
(Access Control List)访问控制列表方式
该模型是目前应用最多的方式。目标资源拥有访问权限列表,指明允许哪些用户访问。如果某个用户不在访问控制列表中,则不允许该用户访问这个资源。
ACL
(Mandatory Access Control)强制访问控制方式
该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);
访问者拥有包含等级列表的许可,其中定义了可以访问那个级别的目标:例如允许访问秘密级信息,这时,秘密级、限制级和不保密级的信息是允许访问的,但机密和绝密级信息不允许访问。
MAC
(Role-Based Access Control)基于角色的访问控制方式
该模型首先定义一些组织内的角色,如局长、科长、职员;再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
RBAC
4种访问授权方案
22.4.5、PMI支撑体系
22.4.6、PMI实施
22.4、PMI权限(授权)管理基础设施
是记录、审查主体对客体进行访问和使用情况,保证安全规则被正确执行,并帮助分析安全事故产生的原因。
安全审计定义
1、采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断。
2、对信息内容和业务流程进行审计,可以防止内部机密或敏感信息的非法泄漏和单位资产的流失。
包括两方面的内容
数据挖掘和数据仓库技术,对历史数据进行分析、处理和追踪,实现在不同网络环境中终端对终端的监控和管理,必要时通过多种途经向管理员发出警告或自动采取排错措施。
因此信息安全审计系统被形象地比喻为\"黑匣子\"和\"监护神\"。
安全审计系统采用技术
信息安全审计系统就是业务应用信息系统的\"黑匣子\"。即使在整个系统遭到灭顶之灾的破坏后,\"黑匣子\"也能安然无恙,并确切记录破坏系统的各种痕迹和\"现场记录\"
黑匣子
信息安全审计系统就是业务应用信息系统的\"监护神\",随时对─切现行的犯罪行为、违法行为进行监视、追踪、抓捕,同时对暗藏的、隐患的犯罪倾向、违法迹象进行\"堵漏\"、铲除。
监护神
主机类
网络类
数据库类
业务应用系统级
安全审计产品主要包括
1、对潜在的攻击者起到震慑或警告作用
2、对于已经发生的系统破坏行为提供有效的追究证据
3、为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞
4、为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方
一个安全审计系统的作用
1、监控网络内部的用户活动2、侦察系统中存在的潜在威胁3、对日常运行状况的统计和分析4、对突发案件和异常事件的事后分析5、辅助侦破和取证
网络安全审计的内容
被测事件指示出一个潜在的安全攻击时做出的响应,它是管理审计事件的需要,这些需要包括报警或行动。
安全审计自动响应功能
记录与安全相关的事件的出现,包括鉴别审计层次、列举可被审计的事件类型,以及鉴别由各种审计记录类型提供的相关审计信息的最小集合
安全审计数据生成功能
分析系统活动和审计数据来寻找可能的或真正的安全违规操作。它可以用于入侵检测或对安全违规的自动响应。
安全审计分析功能
要求审计系统能够使授权的用户有效地浏览审计数据,它包括审计浏览、有限审计浏览、可选审计浏览。
安全审计浏览功能
要求系统管理员能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计。
安全审计事件选择功能
要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。
安全审计事件存储
安全审计功能
22.5.1、安全审计概念
网络安全入侵监测预警系统
入侵监测是指为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程。它不仅检测来自外部的入侵行为,同时也检测内部用户的未授权活动。
从安全审计的角度看,入侵检测采用的是以攻为守的策略,它所提供的数据不仅可用来发现合法用户是否滥用特权还可以为追究入侵者法律责任提供有效证据。
基于主机操作系统代理
基于应用系统代理
基于应用系统独立程序
基于网络旁路监控方式:当发现可以操作时,自动进行入库、报警、阻断、等操作
从已知的现有技术分析,主要有4种解决方案
22.5.2、建立安全审计系统
是对整个审计系统的数据进行集中存储和管理,并进行应急响应的专用软件,它基于数据库平台,采用数据库方式进行审计数据管理和系统控制,并在无人看守情况下长期运行。
审计中心
是提供给管理员用于对审计数据进行查阅,对审计系统进行规则设置,实现报警功能的界面软件,可以有多个审计控制台软件同时运行
审计控制台
直接同被审计网络和系统连接的部件,不同的审计Agent完成不同的功能
审计Agent将报警数据和需要记录的数据自动报送到审计中心,并由审计中心进行统一的调度管理。
网络监听型Agent
系统嵌入型Agent
主动信息获取型Agent等
审计Agent分类
审计Agent
分布式审计系统组成部分
22.5.3、分布式审计系统
22.5、信息安全审计
22、信息系统安全管理
将复杂的测试工作按阶段划分为各个小阶段来实现
从多角度测试系统找出更多的缺陷
软件测试容易误导为软件开发的最后一个阶段
需求、设计阶段产生的问题不能很早发现
质量控制和测试效率无法高效发挥
1、它将测试过程作为在需求分析、概要设计、详细设计及编码之后的一个阶段,这样会导致需求分析或系统设计阶段隐藏的问题一直到后期的验收测试时才被发现,当在最后验收测试中发现这些需求错误时,可能已经很难再更改程序的逻辑结构去修正问题,从而导致项目的失败。
2、等到软件编码完成后才开始软件测试工作,那么必须在代码完成后给测试工作预留足够的时间,否则将导致测试不充分,并且开发前期未发现的错误可能会传递并扩散到后面的测试阶段才被发现。
V模型的局限性
它把系统开发过程划分为具有固定边界的不同阶段,导致测试人员很难跨过这些边界来采集测试所需要的信息,并且也阻碍了测试人员从系统描述的不同阶段中取得信息进行综合考虑。
V模型失败的原因
1、由于V模型在软件开发编码完成后才介入测试工作,导致一些在需求和设计中的问题在后期验收测试中才被发现,这样不能体现\"尽早地和不断地进行软件测试\"的原则。由此演化成—种W模型。
2、相对于V模型,W模型增加了软件各开发阶段中同步进行的验证和确认测试活动。W模型由两个V字型模型组成,分别代表测试与开发过程,表示出了他们的并行关系。
4、在V模型和W模型中都存在一定的局限性,它们都把软件的开发过程视为需求、设计、编码等一系列串行的活动,但实际上,这些串行活动之间存在着相互牵制的关系,并且在大部分时间内,他们是可以交叉进行的。
测试和开发同步进行,有利尽早发现问题
增加非程序角度测试系统的思想
测试准备及设计工作提前,提高测试质量及效率
把软件开发视为需求、设计、编码等一系列串行的活动
开发和测试保持一种线性的前后关系
无法支持迭代、自发性以及变更调整
W模型
1、H模型将测试活动完全独立出来,形成一个完全独立的流程
2、H模型图仅仅演示了在整个生存周期中某个层次上的一次\"测试循环\"。图中的其他流程可以是任意开发流程,如设计流程和编码流程。也可以是其他非开发流程,如SQA流程,甚至是测试流程。也就是说,只要测试条件成熟了,测试准备活动完成了,测试执行活动就可以进行了
3、H模型揭示了一个原理:软件测试模型是一个独立的流程,贯穿于整个软件产品的周期,与其他流程并发地进行。
H模型
强调单元测试及集成测试的重要性
引入探索性测试使测试模型与现实更接近
缺陷修复时不受项目组内部人员限制
只强调测试过程中的部分内容
没有对需求测试、验收测试等内容进行说明
X模型
1、前置测试模型将测试和开发紧密结合,提供了一种轻松的方式,可以使你的项目加快速度。
2、前置测试模型将开发和测试的生命周期整合在一起,标识了项目生命周期从开始到结束之间的关键行为。
3、前置测试将测试执行和开发结合在一起,并在开发阶段以\"编码—测试—编码—测试\"的方式来体现。当程序片段一旦编写完成,就会立即进行测试。一般情况下,先进行的测试是单元测试,因为开发人员认为通过测试来发现错误是最经济的方式。
4、与V模型不同的是,前置测试模型认识到验收测试中所包含的3个要素∶基于测试的需求、验收标准和验收测试计划,其中基于测试的需求和验收标准都与业务需求定义相联系,但是,验收测试计划则需要等到系统设计完成,因为验收测试计划是由针对按设计实现的系统来进行的一些明确操作定义所组成。
5、前置测试模型用较低的成本来及早发现错误,并且充分强调了测试对确保系统的高质量的重要意义。在整个开发过程中,反复使用了各种测试技术以使开发人员、经理和用户节省其时间,简化其工作。
前置测试模型
23.1.1、软件测试模型
又称模块测试,是针对软件设计的最小单元(即程序模块)进行正确性检验的工作。
应该尽早进行软件单元测试
应该保证单元测试的可重复性
尽可能采用测试自动化的手段来支持单元测试活动
单元测试的原则
单元测试
集成测试又称组装测试、联合测试、子系统测试或部件测试。集成测试是在单元测试的基础上,将所有模块按照设计要求(如根据结构图)组装成子系统或系统进行的测试活动。
集成测试
是对已经集成好的软件系统进行彻底的测试,以验证软件系统的正确性和性能等是否满足其规约所指定的要求。系统测试的对象不仅仅包括需要测试的产品系统的软件,还要包含软件所依赖的硬件、外设甚至包括某些数据、某些支持软件及其接口等。系统测试的目的是在真实系统工作环境下通过与系统的需求定义作比较,检验完整的软件配置项能否和系统正确连接,发现软件与系统设计文档或软件开发合同规定不符合或与之矛盾的地方。
系统测试
验收测试是在软件产品完成了功能测试和系统测试之后、产品发布之前所进行的软件测试活动,它是技术测试的最后一个阶段,也称为交付测试、发布测试或确认测试。
测试通过
测试没通过,需要做大量修改
测试没通过,但存在变通方法
测试项目无法评估或者无法给出完整的评估。此时必须给出原因。如果是因为该测试项目没有说清楚,应该修改测试计划
通常有4种结果
测试人员为内部人员,待测系统为内部产品
发布测试或确认测试
测试执行者是客户或用户,待测系统为客户的项目
验收测试或交付测试
其他称呼
验收测试
按照开发阶段划分
开发方测试通常也叫\"验证测试\"或\" α测试\"。Alpha测试是由一个用户在开发环境下进行的测试,不能由程序员或测试员(有的地方又说可以让测试人员进行)完成。测试发现的错误,可以在测试现场立刻反馈给开发人员,由开发人员及时分析和处理
Alpha测试
开发方测试
用户测试是在用户的应用环境下,用户通过运行和使用软件,检测与核实软件实现是否符合自己预期的要求。通常情况下用户测试不是指用户的\"验收测试\",而是指用户的使用性测试。Beta测试(即β测试)通过被看成是一种\"用户测试\"。Beta测试由软件的最终用户们在一个或多个客户场所进行。
与Alpha测试不同的是开发者通常不在Beta测试的现场,Beta测试不能由程序员或测试员完成。因而,Beta测试是在开发者无法控制的环境下进行的软件现场应用。
Beta测试
三个阶段
用户测试
第三方测试也称为独立测试,是介于软件开发方和用户方之间的测试组织的测试。
第三方测试
按照测试实施组织划分
黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。黑盒测试着眼于程序外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试
黑盒测试是以用户的角度,从输入数据与输出数据的对应关系出发进行测试的。
从理论上讲,黑盒测试只有采用穷举输入测试,把所有可能的输入都作为测试情况考虑,才能查出程序中所有的错误。
具体的黑盒测试用例设计方法包括等价类划分法、边界值分析法、错误推测法、因果图法、判定表法、正交试验设计法、功能图法、场景分析法等
黑盒测试
白盒测试又称结构测试其目的是通过检查软件内部的逻辑结构,对软件中逻辑路径进行覆盖的测试,可以覆盖全部代码、分支、路径和条件。
1、用白盒测试验证单元的基本功能;用黑盒测试的思考方法设计测试用例。
2、黑盒测试中使用白盒测试的手段,常称为\"灰盒测试\"
3、白盒测试需要对程序的内部实现十分熟悉,黑盒测试是完全基于对系统需求的了解
4、仅仅使用白盒测试,或者仅仅使用黑盒测试都不能系统地全面测试一个软件
白盒测试和黑盒测试的联系
白盒测试
灰盒测试是介于白盒测试与黑盒测试之间的测试。灰盒测试关注输出对于输入的正确性,同时也关注内部表现,但这种关注不像白盒测试详细、完整,只是通过一些表征的现象、事件、标志来判断内部的运行状态。
灰盒测试是基于程序运行时的外部表现同时又结合程序内部逻辑结构来设计用例,执行程序并采集程序路径执行信息和外部用户接结果的测试技术。
投入的时间比黑盒测试大概多20%~40%的时间
对测试人员的要求比黑盒测试高;灰盒测试要求测试人员清楚系统内部由哪些模块构成,模块之间如何协作。
不如白盒测试深入
不适用于简单的系统。所谓的简单系统,就是简单到总共只有一个模块。由于灰盒测试关注于系统内部模块之间的交互。如果某个系统简单到只有一个模块;那就没必要进行灰盒测试了。
灰盒测试
按照测试技术划分
静态测试是指不运行程序,通过人工对程序和文档进行分析与检查;静态测试技术又称为静态分析技术,静态测试实际上是对软件中的需求说明书、设计说明书、程序源代码、用户手册等进行非运行的检查。
静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,也可以借助软件工具自动进行。
静态测试
动态测试是指通过人工或使用工具运行程序进行检查、分析程序的执行状态和程序的外部表现。
动态方法指通过运行被测程序,检查运行结果与预期结果的差异,并分析运行效率结果与预期结果的差异,并分析运行效率和健壮性等性能,这种方法由三部分组成:编写测试用例,执行程序,分析程序的输出结果。
动态测试
1、静态测试是用于预防的,动态测试是用于校正
2、多次的静态测试比动态测试要效率高
3、静态测试综合测试程序代码
4、在相当短的时间里,静态测试的覆盖率能达到100%,而动态测试经常是只能达到50%左右
5、动态测试比静态测试更花时间
6、静态测试比动态测试更能发现Bug
7、静态测试的执行可以在程序编码编译前,动态测试只能在编译后才能执行
静态测试与动态测试的区别
按照测试执行方式划分
功能测试
界面测试
流程测试
接口测试
安装测试
非交付用户的文档测试
交付用户的文档测试
文档测试
源代码测试
数据库测试
网络测试
负载测试,又叫强度测试,是通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的测试。
负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。
此外,负载测试还要评估性能特征,例如,响应时间、事务处理速率和其他与时间相关的方面。
负载测试
对系统逐渐增加压力的测试,来获得系统能提供的最大的服务级别的测试或者不能接收用户请求的性能点。
通俗地讲,压力测试是为了发现在什么条件下应用程序的性能会变得不可接受。
并发测试
大数据量测试
压力测试
也叫疲劳强度测试。通常是采用系统稳定运行情况下的并发用户数,或者日常运行用户数,持续运行较长一段时间,保证达到系统疲劳强度需求的业务量,通过综合分析交易执行指标和资源监控指标,来确定系统处理最大工作量强度性能的过程。
稳定性测试
性能测试
按照测试对象类型划分
容错性测试
兼容性测试
安全性测试
可靠性测试
维护性测试
可移植性测试
导航帮助要准确
页面结构、导航、菜单、连接的风格一致
导航测试
图形测试
内容测试
页面结构设计的整体感。需要外部人员参与
整体界面测试
易用性测试
按照质量属性划分
本地化测试的对象是软件的本地化版本。本地化测试的目的是测试特定目标区域设置的软件本地化质量。
软件界面测试
基本功能测试
安装、卸载测试
本地化测试
软件国际化的测试就是验证软件产品是否支持一些特性,包括多字节字符集的支持、区域设置、时区设置、界面定制性、内嵌字符串编码和字符串扩展等。设计评审和代码审查是国际化测试中最有效的方法。
设计评审
代码审查
对源语言的功能测试
对伪翻译版本的测试
国际化测试
按照测试地域划分
23.1.2、软件测试类型
23.1、测试基础
软件测试技术主要包括白盒测试技术和黑盒测试技术,然而随着近些年测试技术的不断应用及实践,功能自动化测试技术、接口测试技术、性能测试技术以及探索式测试技术都被人们越来越重视。
黑盒测试主要检查程序外部结构,不考虑内部逻辑结构。
1、比较简单,不需要了解程序内部的代码及实现
2、与软件的内部实现无关
3、从用户角度出发,能很容易地知道用户会用到哪些功能,会遇到哪些问题
4、基于软件开发文档,所以也能知道软件实现了文档中的哪些功能。
5、在做软件自动化测试时较为方便。
1、不可能覆盖所有的代码,覆盖率较低,大概只能达到总代码量的30%
2、自动化测试的复用性较低
等价类划分法是把所有可能的输入数据,即程序的输入域划分为若干部分(子集),然后从每一个子集中选取少数具有代表性的数据作为测试用例。
每一类的代表性数据在测试中的作用等价于这一类中的其他值。
等价类划分法
边界值分析法就是对输入或输出的边界值进行测试的一种黑盒测试方法。通常边界值分析法是作为对等价类划分法的补充,这种情况下,其测试用例来自等价类的边界。
长期的测试工作经验告诉我们,大量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部,因此针对各种边界情况设计测试用例,可以查出更多的错误。
边界值分析法
边界值分析不是从某等价类中随便挑一个作为代表,而是使这个等价类的每个边界都要作为测试条件。
边界值分析不仅考虑输入条件,还要考虑输出空间产生的测试情况
两者的区别
测试区域确定法
组合覆盖是设计尽可能少的测试用例;使各个被测元素的中的各类测试数据组合都被至少执行一次。组合覆盖是覆盖率很高的覆盖法。组合覆盖测试技术是一种设计测试用例的方法,它利用组合产生能够覆盖规定组合的测试用例。根据覆盖程度的不同,可以分为全组合覆盖、成对组合覆盖、正交实验设计法、数据覆盖法等。这种方法力求用尽可能少的测试用例,覆盖尽可能多的影响因素。
组合覆盖法
因果图法
判定表法
大纲法
逻辑推断法
正常的用例场景
备选的用例场景
异常的用例场景
假定推测的场景
场景分析法
功能图法
业务路径覆盖法
测试用例设计方法
23.2.1、黑盒测试法
白盒测试又称为结构测试或逻辑驱动测试
1、保证一个模块中的所有独立路径至少被测试一次。
2、所有逻辑值均需测试真和假两种情况。
3、检查程序的内部数据结构,保证其结构的有效性。
4、在上下边界及可操作范围内运行所有循环。
白盒测试原则
静态白盒测试是在不执行的条件下,有条理地仔细审查软件设计、体系结构和代码从而找出软件缺陷的过程。
尽早发现软件缺陷
为黑盒测试员在接受软件进行测试时设计和应用测试用例提供思路
静态白盒测试
动态白盒测试又称结构测试,因为软件测试员可以查看并使用代码的内部结构,从而设计和执行测试。
动态白盒测试
白盒测试分类
23.2.2、白盒测试法
23.2、软件测试技术
1、测试管理是为了实现测试工作预期目标,以测试人员为中心,对测试生命周期及其所涉及的相应资源进行有效的计划、组织、领导和控制的协调活动。
2、测试管理的主要因素包括测试策略的制定、测试项目进度跟进、项目风险的评估、测试文档的评审、测试内部和外部的协调沟通、测试人员的培养等。
23.3.1、测试管理概述
部门日常事物
部门人员
部门下属项目
部门资产等
测试部门管理(管人)
测试人员管理
测试计划
测试策略的编写
测试评审的组织
测试过程的跟进
测试内部和外部的沟通协调
缺陷跟踪
测试项目管理(管事)
23.3.2、测试管理内容
测试监控的目的是为测试活动提供反馈信息和可视性。
测试用例执行的进度
缺陷的存活时间
缺陷的趋势分析
缺陷分布密度
缺陷修改质量
测试监控的内容
23.2.3、测试监控管理
测试过程中的配置管理不仅包括搭建满足要求的测试环境,还包括获取正确的测试、发布版本。
23.3.4、配置管理
对软件需求理解不准确,导致测试范围存在误差,遗漏部分需求或者执行了错误的测试方法。
另外需求变更导致测试用例变更,同步时存在误差。
需求风险
测试用例设计不完整,忽视了边界条件,异常处理等情况,用例没有完全覆盖需求
测试用例没有得到全部的执行,有些用例被有意或无意的遗漏。
测试用例风险
某些缺陷偶发,难以浮现,容易被遗漏
缺陷风险
软件代码质量差,导致缺陷较多,容易出现测试的遗漏
代码质量风险
有一些情况下测试环境与生产环境不能完全一致,导致测试结果存在误差
测试环境风险
某些项目存在技术难度,测试能力和水平导致测试进度缓慢,项目延期
测试技术风险
回归测试一般不运行全部测试用例,可能存在测试不完全
回归测试风险
测试过程中涉及的角色较多,存在不同人员。角色之间的沟通,协作,难免存在误解、沟通不畅的情况,导致项目延期。
沟通协调风险
一些突发的情况、不可抗力等也构成风险因素,且难以预估和避免
其他不可预计风险
23.3.5、测试风险管理
参与软件开发过程的工作内容考核
参与测试文档的准备工作
执行测试的工作
测试结果缺陷残留
测试人员的沟通能力考核
工作内容考核
文档产出率
用例产出率
测试设计中效率相关指标
需求覆盖率
文档质量
文档有效率
用例有效率
评审问题数
测试设计中工作质量相关的指标
执行效率
进度偏离度
缺陷发现率
测试执行中工作效率相关指标
缺陷数
有效缺陷数/率
严重缺陷率
模块缺陷率
遗漏缺陷率
bug发现的时间点,bug缺陷的收敛率
缺陷定位和可读性
测试执行中工作质量的相关指标
工作效率与工作质量考核
1、自动化测试的引入和实例是否合理,不是每个项目都合适做自动化的,自动化不能保证效率提高,用5个小时开发自动脚本替换3个小时的手动测试并不合算,自动化测试需要评审,按照项目的大小不同,必要的情况下引入自动化测试。
2、自动化测试,特别是性能测试结束之后,我们要分析部分测试结果,测试结果的分析水平,也可以作为衡量测试效率的一个指标。
对自动化测试人员效率的度量
1、测试是否提早的介入项目
2、开发提交测试的时候,标准是否合理,把关是否严格。如果开发的质量不行,坚决要退回,不然会影响测试的效率和进度。
3、测试计划阶段,评价测试计划的合理性。
4、项目结束后,评价项目进行阶段中负责人的跟进情况,特殊情况处理,风险触发之后的处理,资源协调、信收集,共享,沟通,配合。
对测试项目负责人效率的对量
计划质量
成本质量
测试管理的度量
考核注意事项
23.3.6、测试人员绩效考核
23.3、信息系统测试管理
23、信息系统综合测试与管理
1、项目管理成熟度模型在基于项目管理过程的基础上把企业的管理水平从混乱到规范再到优化进化分为有序的多个等级,形成一个逐步升级的平台。
2、项目管理成熟度模型的要素包括改进的内容和改进的步骤,使★用该模型用户需要知道自己所处的状态,还必须知道实现改进的路线图。
通用术语
通用过程
单一方法
基准比较
Kerzner提出的项目成熟度模型分为5个梯级
24.1、项目管理成熟度模型概述
OPM3的目的
知识(项目组合、项目集合项目过程的知识)
组织战略(使命、愿景、目的和目标)
人(有胜任能力的资源)
过程(过程改进各个阶段的应用)
组织级项目管理OPM致力于集成如下内容
组织级项目管理OPM
OPM3是什么
项目组合管理通过选择正确的项目集或项目,对工作进行优先级排序,以及提供所需资源,来与组织战略保持一致。项目集管理对项目集所包含的项目和其他组成部分进行协调,对它们之间的依赖关系进行控制,从而实现既定收益。项目管理通过制定和实施计划来完成既定的项目范围,为所在项目集或项目组合的目标服务,并最终为组织战略服务
项目组合管理、项目集管理、项目管理和组织级项目管理的关系
组织级项目管理和项目管理
商业价值
OPM3实践者知识和技能
24.2.1、组织级项目管理成熟度模型OPM3概述
OPM是人员、知识和过程的集成,他基于目标市场价值战略,以贯穿所有层次的工具做支撑
组织级项目管理描述
在OPM3上的投资
组织级项目管理由三个层次域组成:项目组合、项目集合项目
标准化
改进
过程改进的步骤
准备评估,在此步骤中,组织为一次组织级项目管理评估而做准备。
获取知识
在此步骤中,组织的能力和OPM模型的能力比较。
实时评估
制定改进计划。
管理改进
实施改进
重复此过程,在完成改进周期的基础上,组织评估针对所选组织能力的改进是否对业务成果产生影响。如果需要更多的改进,组织可以定期重复OPM3运作周期来获得期望的结果。
OPM3运作周期的管理改进步骤
组织级项目管理成熟度模型
24.2.2、OPM3基本概念
OPM3架构描述了OPM3组件和它们之间的关系。这些组件包括层次域、过程改进阶段、最佳实践、能力和成果
OPM3的架构
24.2.3、组织级项目管理成熟度模型(OPM3)
24.2、OPM3
24.3.1、关于过程改进
24.3.2、关于能力成熟度模型集成
项目管理类过程域涵盖了与项目的计划、监督和控制相关的项目管理活动。
集成项目管理
项目监督与控制
项目计划
量化项目管理
风险管理
供方协议管理
项目管理类
过程管理类过程域包含跨项目的活动,这些活动与过程的定义、计划、部署、实施、监督、控制、评估、度量及改进相关。
组织级过程定义
组织级绩效管理
组织级过程性能
组织级培训
工程类过程域适用于开发领域中任何产品或服务的开发(如,软件产品、硬件产品、服务、过程等)
产品集成
需求开发
技术解决方案
确认
验证
支持类过程域涵盖了支持产品开发与维护的活动。
原因分析与解决
决策分析与解决
度量与分析
过程与产品质量保证
24.3.3、CMMI过程域
使组织能够逐步改进其选定的单个过程域(或一组过程域)所对应的过程。
能力等级
成熟度级别
这些等级或级别对应至两种过程改进的方法,称作“表示法”,这两种表示被称为“连续式”与“阶段式”,使用连续式表示使你能够达成“能力等级”,使用阶段式表示法使你能够达成“成熟度级别”。
CMMI支持两种使用级别的改进路线
级别
1、CMMI具有连续式表示法与阶段式表示法两种结构。阶段式表示法相对于模型整体,使用成熟度级别描述组织过程总体状态的特征。而连续式表示法相对于单个过程域,使用能力等级来描述组织过程状态的特征。
2、能力等级适用于组织在单个过程域的过程改进达成情况。
3、成熟度级别适用于对组织内横跨多个过程域的过程改进达成情况。
表示法
不完整级
能力等级0级
已执行级
能力等级1级
已管理级
能力等级2级
能力等级3级
处于成熟度级别1级时,过程通常是随意且混乱的。
初始级
成熟度1级
处于成熟度级别2级时,项目确保其过程按照方针得到计划与执行。项目雇用有技能的人,具有充分的资源以产生受控的输出;使相关干系人参与其中;得到监督、控制与评审;并且对其过程描述的遵守程度得到评价。
成熟度2级
处于成熟度级别3级时,过程得到清晰的说明与理解,并以标准、规程、工具与方法的形式进行描述
成熟度3级
在成熟度级别4级,组织与项目建立了质量与过程性能的量化目标并将其用作管理项目的准则。量化目标基于客户、最终用户、组织、过程实施人员的需求。质量与过程性能以统计术语的形式得到o理解,并在项目的整个生命周期内得到管理
已量化管理级
成熟度4级
处于成熟度级别5级时,组织基于对其业务目标与绩效需要的量化理解,不断改进其过程。组织使用量化的方法来理解过程中固有的偏差和过程结果的原因。
优化级
成熟度5级
成熟度级别口诀:粗管顶良友
24.3.4、CMMI表示法与级别
24.3.5、CMMI评估方法与过程改进
24.3、CMMI
24、项目管理成熟度模型
1、量化的项目管理(QPM)的目的在于量化地管理项目,以达成项目已建立的质量与过程性能目标。
2、量化管理的一个基本要素是对预测有信心(即,能够准确地预测项目在多大程度上满足其质量与过程性能目标的能力)。另一个量化管理的基本要素是理解在过程性能中遇到的偏差本质和程度,并且察觉项目的实际绩效何时可能不足以达成项目的质量和过程性能目标。因此,量化管理包括统计思维方式与各种统计技术的正确使用。
25.1、量化的项目管理概述
量化项目管理主要工作是进行量化管理的准备工作。准备活动包括建立项目的量化目标,组成有助于达成那些目标的项目已定义过程,选择对理解性能及达成目标起关键的子过程与属性,并选择支持量化管理的度量项与分析技术。
建立项目的目标
组成已定义的过程
选择子过程属性
选择度量项与分析技术
主要的活动
25.2.1、准备量化管理
量化的管理项目主要的工作是使项目得到量化管理。量化管理项目涉及使用统计与其他量化技术执行以下活动
使用统计与其他的量化技术监督所选子过程
确定项目的质量与过程性能目标是否正在得到满足
对所选问题的执行根本原因分析以解决不足。
主动活动
25.2.2、量化的管理项目
25.2、量化的项目管理过程
作为IT企业,在开始选择度量时,可以从少数的度量入手,这样才能更便捷、准确和一致地收集到数据。
生产率
规模成本
适合起步阶段的度量方案
度量指标的每项定义都要进行验证,并以可以理解的方式进行定义。
数据定义
数据应该在支持选择的度量指标的那些点上进行收集。
数据收集
为了确保数据的收集,需要指定收集和报告每项数据的负责人。
收集度量责任
在收集度量数据的时候,应该利用现有的数据收集形式或者体系,避免重复或混乱,尽可能利用自动化的工作帮助度量数据的收集与分析。
度量收集工具
25.3、量化的项目管理过程指标
是量化了用于软件开发的环境或者过程的特征,过程度量具有战略性目的,有助于进行持续的过程改进。
过程度量
量化了被开发软件项目的特征,项目度量具有战术性目的,辅助估算、质量控制、生效率评估、项目控制等。
项目度量
是评估技术工作产品的质量,在项目中进行决策,比如:项目的复杂性,耦合性等。
技术度量
度量分类
对于项目管理者,感兴趣的是项目度量和过程度量
其中GQM和PSM是两种重要的度量方法与技术
度量过程模型是通过计划,实施,检查,行动的管理顺序构造的
计划度量
执行度量
评价质量
建立和维持承诺
包括四个基本活动
度量过程模型
25.4、项目度量方法
1、量化的项目管理要以数据为基础
是应用统计技术对过程的各个阶段进行评估和监控。
建立并保持过程处于可接受的且稳定的水平,从而保证产品与服务符合规定的要求的一种质量管理技术
2、统计过程控制(简称SPC)
25.5、量化的项目管理工具
25、量化的项目管理
1、当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。
2、当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书。签订确认书时合同成立。
3、采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提醒对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明。格式条款是当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款。对格式条款的理解发生争议的,应当按照通常理解予以解释。对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释。格式条款和非格式条款不一致的,应当采用非格式条款。
26.1.1、合同的订立
—方以欺诈、胁迫的手段订立合同。
恶意串通,损害国家、集体或者第三人利益。
以合法形式掩盖非法目的。
损害社会公共利益。
违反法律、行政法规的强制性规定。
有下列情景之一,合同无效
造成对方人身伤害的
因故意或者重大过失造成对方财产损失的
合同中的下列免责条款无效
因重大误解订立的
在订立合同时显失公平的
下列合同,当事人一方有权请求人民法院或者仲裁机构变更或者撤销
26.1.2、合同的效力
26.1.3、合同的履行
债权人转让权利的,应当通知债务人
债务人将合同的义务全部或者部分转移给第三人的,应当经债权人同意
26.1.4、合同的变更和转让
26.1.5、合同的权利义务终止
1、当事人可以依照《中华人民共和国担保法》约定一方向对方给付定金作为债权的担保。债务人履行债务后,定金应当抵作价款或者收回。给付定金的一方不履行约定的债务的,无权要求返还定金;收受定金的一方不履行约定的债务的,应当双倍返还定金。当事人既约定违约金,又约定定金的,一方违约时,对方可以选择适用违约金或者定金条款。
2、当事人—方违约后,对方应当采取适当措施防止损失的扩大;没有采取适当措施致使损失扩大的,不得就扩大的损失要求赔偿。当事人因防止损失扩大而支出的合理费用,由违约方承担。当事人双方都违反合同的,应当各自承担相应的责任。
26.1.6、违约责任
26.1.7、其他规定
26.1、合同法
大型基础设施、公用事业等关系社会公共利益、公共安全的项目。
全部或部分使用国有资金投资或国家融资的项目。
使用国际组织或国外政府贷款、援助资金的项目。
必须招标的项目
任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。
招标投标活动应当遵循公开、公平、公正和诚实信用的原则。
任何单位和个人不得违法限制或排斥本地区、本系统以外的法人或者其他组织进行参与投标,不得以任何方式非法干涉招标投标活动。
招标项目按照国家有关规定需要履行项目审批手续的,应当先履行审批手续,取得批准。
招标人应当有进行招标项目的相应资金或者资金来源已经落实,并应当在招标文件中如实载明。
公开招标
邀请招标
国务院发展计划部门确定的国家重点项目和省、自治区、直辖市任命政府确定的地方重点项目不适宜公开招标的,经国务院发展计划部门或省、自治区、直辖市人民政府批准,可以进行邀请招标。
招标方式
1、招标人有权自行选择招标代理机构,委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理结构。
2、招标人具有编制指标文件和组织评标能力的,可以自行办理招标事宜。
招标代理机构
1、招标人采用公开招标的方式的,应当发布招标公告,依法必须进行招标的项目的招标公告,应当通过国家制定的报刊、信息网络或者其他的媒介发布。
2、招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间,以及获取招标文件的办法等事项。
1、招标人采用邀请招标的方式的,应当向三个以上具备承担招标项目的能力、资信良好的特定法人或其他的组织发出投标邀请书。
2、投标邀请书应当载明的事项与招标公告相同。
招标人可以根据招标项目本身的要求,在招标公告或投标邀请书,要求潜在投标人提供有关资质证明文件和业务情况,并对潜在投标人进行资格审查。
招标人不能以不合理的条件限制或排斥潜在招标人,不得对潜在招标人给予歧视待遇。
招标公告
1、招标人应当根据项目的特点和需要编制招标文件。
2、招标文件应包括招标项目的技术要求,对投标人资格审查的标准,投标报价要求和评标标准等所有实质性要求和条件,以及拟定签订合同的主要条款。
4、招标文件不得要求或者表明特定的生产供应及含有倾向或排除投标人的其他内容。
5、招标人根据招标项目的具体情况,可以组织潜在投标人踏勘项目现场。
6、招标人不得向其他人透漏已获取招标文件的潜在投标人的名称、数量,以及可能影响公平竞争的有关招标投标的其他情况。
7、招标人设有标底的,标底必须保密。
8、招标人对已发出的招标文件进行必要的澄清或修改的,应当找招标文件要求你提交投标文件截止时间至少15日前,以书面形式通知所有的投标文件收受人。该澄清或修改的内容为招标文件的组成部分。
9、招标人应当确定投标人编制文件所需要的合理时间。但是依法必须进行招标的项目,自招标文件开始发出之日起至投标人提交投标文件截止日止,最短不得少于20日。
招标文件
26.2.1、招标
26.2.2、投标
开标
1、中标人应当按照合同约定履行义务,完成中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。
2、中标人按照合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。
3、中标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任。
中标
26.2.3、评标
26.2.4、法律责任
26.2、招投标法
当第三方需要使用时,需得到著作权人的使用许可,双方应签订相应的合同。合同中应包括许可使用作品的方式,是否专有使用,许可的范围与时间期限,报酬标准与方法,以及违约责任等。若合同未明确许可的权力,需再次经著作权人许可。合同的有效期限不超过10年,期满时可以续签。
26.3、著作权
政府采购当事人是指在政府采购活动中享有权利和承担义务的各类主体,包括采购人、供应商和采购代理机构等。
是指依法进行政府采购的国家机关、事业单位、团体组织;
采购人
集中采购机构
供应商
政府采购当事人的禁止事项
26.4.1、政府采购当事人
竞争性谈判
单一来源采购
询价
以及国务院政府采购监督管理部门认定的其他采购方式。
26.4.2、政府采购方法
26.4.3、政府采购程序
26.4.4、政府采购合同
26.4.5、质疑与投诉
26.4.6、法律责任
26.4、政府采购法
1、根据标准制定机构和适用范围的不同,可分为国际标准、国家标准、行业标准、区域/地方标准和企业标准;
标准的层次
1、强制性标准在指在一定范围内通过法律、行政法规等强制性手段加以实施的标准。
2、强制性标准一经颁布,必须贯彻执行。否则对造成恶劣后果和重大损失的单位和个人,要受到经济制裁或承担法律责任。
3、《中华人民共和国标准化法》规定:保障人体健康、人身财产安全的标准和法律,行政法规规定强制执行的标准属于强制性标准。省、自治区、直辖市政府标准化行政主管部门制定的工业产品的安全,卫生要求的地方标准,在本行政区域内是强制性标准。
强制性标准
1、推荐性标准又称为非强制性标准或自愿性标准。
2、是指在生产、交换、使用过程中,通过经济手段或巿场调节而自愿采用的一类标准。其中,我们经常看到的指南性标准也属于推荐性标准。
推荐性标准
标准的类型
是指国际标准化组织(ISO)、国际电工委员会(IEC)和国际电信联盟(ITU)制定的标准,以及国际标准化组织确认并公布的其他国际组织制定的标准。
国际标准
国家标准是指由国家标准化主管机构制定或批准发布,在全国范围内统一适用的标准。
强制性国家标准
GB
推荐性国家标准
GB/T
指导性技术文件
GB/Z
国家标准
美国电气电子工程师协会标准
IEEE
公共安全标准
GA
通信行业标准
YD
国家军用标准
GJB
邮政行业标准
YZ
电子行业标准
SJ
行业标准
区域、地方标准
企业标准
标准的表示
国家标准有效期一般为5年
标准的有效期
26.5.1、标准化基础知识
本标准包含软件工程专用术语定义及缩略词、中文索引、英文索引。
审计:为评估是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查;通过调查研究确定已制定的过程、指令、规格说明、代码和标准或其他的合同及特殊要求是否恰当和被遵守,以及其实现是否有效而进行的活动。
代码审计:由某人、某小组、或借助某种工具对源代码进行的审查,其目的是验证其是否符合软件设计文件和程序设计标准,还可能对正确性和有效性进行估计。
配置审计:证明所要求的全部配置项均已产生出来,当前的配置与规定的需求相符。技术文件说明书完全而准确地描述了各个配置项目,并且曾经提出的所有更动请求均已得到解决的过程。
认证:一个系统、部件或计算机程序符合其规定的需求,对操作使用是可接受的一种书面保证。例如,一计算机系统是安全的允许在定义的环境中操作的书面的认可;为使系统获准投入运行性使用,对系统遵循规定的需求是可接受的所做的正式演示;验证系统或部件遵循规定的需求,且其操作使用是可接受的过程。
走查:一种静态分析技术或评审过程,在此过程中,设计者或程序员引导开发组的成员通读已书写的设计或编码,其他成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论。
基线:已经过正式审核与同意,可用作下一步开发的基础,并且只有通过正式的修改管理步骤方能加以修改的规格说明或产品;在配置项生存周期的某一特定时间内,正式指定或固定下来的配置标识文件和一组这样的文件。基线加上根据这些基线批准统一的改动构成了当前配置标识。
桌面检查:对程序执行情况进行人工模拟,用逐步检查源代码中有无逻辑或语法错误的办法来检测故障。
1、功能基线(最初通过的功能配置)
2、分配基线(最初通过的分配的配置)
3、产品基线(最初通过的或有条件地通过的产品配置)
GB/T 11457—2006
26.5.2、基础标准
主要过程
支持过程
组织过程
软件生命周期过程
26.5.3、生存周期管理标准
26.5.4、文档化标准
是准用一安
功能性:与功能及其指定的性质有关的一组软件属性
错复成
可靠性:与软件在规定的一段时间内和规定的条件下维持其性能水平有关的一组软件属性
学姐操
可用性:与使用的难易程度及规定或隐含用户对使用方式所做的评价有关的软件属性
石源
效率:与在规定条件下软件的性能水平与所用资源量之间的关系有关的一组软件属性
试改定分
可维护性:与软件维护的难易程度有关的一组软件属性
应装一T
可移植性:与软件可从某一环境转移到另一环境的能力有关的一组软件属性
口诀
6个质量特性和21个子特性口诀:功能靠用小护翼
26.5.5、质量与测试标准
26.5、软件工程国家标准
依法必须进行招标的项目,自招标文件开始发出之日起至投标人提交投标文件截止日止,最短不得少于20日。
招标人对已发出的招标文件进行必要的澄清或修改的,应当找招标文件要求你提交投标文件截止时间至少15日前,以书面形式通知所有的投标文件收受人。该澄清或修改的内容为招标文件的组成部分。
评标委员会是5人以上单数,其中技术、经济方面的专家不少于总数的2/3
中标单位确定后,与中标单位签订合同以后5个工作日内退还投标保证金
采购文件的保存期限:从采购结束之日起至少保存15年
招标方和投标方应当自中标通知书发出之日起30日,按照招标文件和中标方的投标文件订立书面合同
质疑供应商对采购人、采购代理机构的答复不满意的,可在答复期满15个工作日内向监督部门投诉
招投标补充
26、知识产权与标准规范
1、项目收尾阶段是收获项目成果的阶段,这个阶段的结束,标志着整个项目管理过程的最终结束。
2、项目收尾阶段也需要以某种正式的活动作为结束标志:主要是完成项目交付成果的检验,由承建方将完成的成果交与用户方,业主(用户)确认成果符合合同规定。
3、项目收尾工作的另一重要内容是从项目中获得相关经验,以便指导和改善未来项目的运作和实施。
项目收尾定义
合同收尾主要是履行合同条款,关闭合同
管理收尾也叫做行政收尾,主要是进行项目的后评价,总结经验教训,更新组织过程资产等活动。
管理收尾
项目的收尾管理内容包括
1、项目的正式验收包括验收项目产品、文档及已经完成的交付成果。
2、验收需要正式的验收报告。
3、对于系统集成项目,一般来讲,需要正式的验收测试工作。验收测试工作可以由业主和承建单位共同进行,也可以由第三方公司进行,但无论哪种方式都需要双方认可的正式文档为依据进行验收测试
4、如果验收测试未获通过,则应立即查找原因,一般会转向变更环节进行修改和补救。如果项目验收测试正式通过,则标志着项目验收的成功。
系统的试运行
1、系统集成项目介绍2、系统集成项目最终报告3、信息系统说明手册4、信息系统维护手册5、软硬件产品说明书、质量保证书等
系统的文档验收
项目的最终验收报告
系统基础项目的验收工作包括:
是业主方认可承建方的项目工作的最主要文件之-,这是确认项目工作结束的重要标志性工作。对于信息系统而言,最终验收标志着项目的结束和售后服务的开始.
最终验收报告
项目验收
1、了解项目全过程的工作情况及相关的团队或成员的绩效状况。
2、了解出现的问题并进行改进措施总结。
3、了解项目全过程中出现的值得吸取的经验并进行总结。
4、对总结后的文档进行讨论,通过后即存入公司的知识库,从而纳入企业的过程资产。
主要意义
项目绩效
技术绩效
成本绩效
进度计划绩效
项目的沟通
识别问题和解决问题
意见和建议
一般项目总结会讨论的内容
项目总结
软件项目的后续工作
系统集成项目的后续工作
系统维护
信息系统目标评价
信息系统过程评价
信息系统技术评价
信息系统经济效益评价
信息系统管理效益评价
信息系统社会效益评价
信息系统效益评价
信息系统可持续性评价
评估主要内容
项目后评价
1、转移的时候需要考核绩效、评估团队成员,并进行奖励。
1、项目团队成员的管理计划、也就是项目人力资源管理计划中描述所说的人员转移条件已经触发
2、项目团队成员所承担的任务已经完成,提交了经过确认的可交付物并已完成工作交接
3、项目经理与项目团成员确认该成员的工作衔接已告一段落或已经完成。
4、项目经理签发项目团队成员转移确认文件
5、项目经理签发项目团队成员的绩效考核文件
6、项目经理通知所有相关的干系人
7、若是项目收尾全体项目成员结束工作,应召开项目总结表彰大会,肯定项目的成绩、团队人员的业绩,同时总结项目的经验教训。
团队成员转移的流程
项目团队的转移
收尾管理(补充)
27.1、数学建模基础知识
27.2.1、最小生成树
27.2.2、最短路径
27.2.3、网络与最大流量
27.2、图论
27.3.1、决策的分类与模型
27.3.2、不确定型决策
27.3.3、灵敏度分析
27.3、决策论
27.4、线性规划
27.5、动态规划
27、管理科学基础知识
28.1、项目管理过程进化之路
28.2、基于PMBOK的项目管理过程实践
28.3、一体化项目管理过程实践
28.4、案例分析:真实环境下的项目管理
28、项目管理过程实践和案例分析
PV (Plan Value):计划价值,为计划工作分配的经批准的预算。
EV (Earned Value)︰挣值,对已完成工作的测量,用该工作的批准预算来表示。
AC(Actual Cost)︰实际成本,在给定时间段内,固执行项目活动而实际发生的成本。
CV=EV-AC >0:节约;<0:超支
CV ( Cost Variance ) : 成本偏差,是在某个给定时点的预算亏空或盈余量,表示为挣值与实际成本之差。
SV=EV-PV >0,提前;<0,滞后
SV ( Schedule Variance )︰进度偏差,是测量进度绩效的一种指标,表示为挣值与计划值之差。
CPI=EV/AC >1 ,节约;<1,超支
CPl ( Cost Performed Index) ∶成本绩效指标,是测量预算资源的成本效率的一种指标,表示为挣值与实际成本之比
SPI=EV/PV > 1 ,提前;<1,滞后
SPI ( Schedule Performed Index )︰进度绩效指标,是测量进度效率的一种指标,表示为挣值与计划值之比。
挣值
BAC(Budget at Completion) : 完工预算,为将要执行的工作所建立的全部预算的总和。
ETC(Estimate to Complete): 完工尚需成本估算,完成所有剩余项目工作的预计成本。
ETC= BAC-EV 当前偏差被看作非典型的
ETC= ( BAC-EV )/CPI当前偏差被看着代表未来的典型偏差。
预测技术
最迟开始时间-最早开始时间
最迟完成时间-最早完成时间
总时差(指一项工作在不影响总工期的前提下所具有的机动时间)
min(紧后工作的最早开始时间-此活动最早结束时间)
自由时差(指一项工作在不影响后续工作的情况下所拥有的机动时间)
关键活动(关键路径上的活动)的总时差、自由时差都是0
沟通渠道:n(n-1)/2
三角分布:(乐观+最可能+悲观)/3
期望值:(悲观+乐观+4*最可能)/6
三点估算(PERT)
标准差:(悲观-乐观)/6
投资收益=(赚的钱-成本)÷成本
计算
信息系统项目管理
0 条评论
回复 删除
下一页
