软考中级——系统集成项目管理工程师思维导图模板

10.项目质量管理

质量概念

质量与等级

质量

作为实现的性能或成果，是一系列内在特性满足要求的程度ISO9000

等级

作为设计意图，是对用途相同但技术特性不同的可交付成果的级别分类

例：一个低等级（功能有限）、高质量（无明显缺陷，用户手册易读）的软件产
品，该产品适合一般使用，可以被认可。
一个高等级（功能繁多）、低质量（有许多缺陷，用户手册杂乱无章）的
软件产品，该产品的功能会因质量低劣而无效和/或低效率，不会被使用者接受

质量管理方法

①准时化生产（JIT）②看板生产（Kanben）③质量改进（Kaizen）
④质量功能展开（QFD）⑤田口方法⑥新七工具

全面质量管理

1.以客户为中心的质量保证

2.强调持续改进的质量管理

3.全面质量管理

是一种全员、全过程、全企业的品质管理

4全

1.全员参加

2.全过程

3.全面方法

4.全面结果

质量管理阶段

1.手工业人时代

2.质量检验阶段

3.统计质量控制阶段

4.全面质量管理阶段

质量管理定义

指确定质量方针、目标和职责，并通过质量体系中的质量规划、质量
保证和质量控制以及质量改进来使其实现所有管理职能的全部活动

在质量方面置灰和控制的活动，包括质量方针和质量目标以及质量
规划、质量保证、质量控制和质量改进

质量管理过程

1.规划质量管理

识别与项目相关的质量标准以及确定如何满足这些标准，
确定需要对哪些过程和工作产品进行质量管理

2.质量保证

所有的有计划地、系统地位保证项目能够满足相关的
质量标准而建立的活动，主要是确保过程质量

3.质量控制

采取措施，监督项目的具体实施结果是否符合有关的
项目质量标准，并确定消除产品不良结果的原因

规划质量管理

ITO

输入

①项目管理计划

②干系人登记册

③风险登记册

④需求文件

⑤事业环境因素

⑥组织过程资产

工具

①成本效益分析

对每个质量活动进行成本效益分析，就是要比较其可能的成
本与预期的效益。达到质量要求的主要效益包括减少返工、
提高生产率、降低成本、提升干系人满意度及提升盈利能力

②质量成本

定义

指在产品生命周期中发生的所有成本，包括为预防不符合要求、为评
价产品或服务是否符合要求，以及因未达到要求而发生的所有成本

分类

1.一致性成本

预防成本

培训、模板化、流程化、正确时间做正确事

评估成本

测试、检查

2.非一致性成本

内部失败成本

内部发现的：返工、废品

外部失败成本

客户发现的：责任、保修、业务流失

③七种质量工具

④标杆对照

将实际或计划的项目实践与可比项目的实践进行对照，以便
识别最佳实践，形成改进意见，并为绩效考核提供依据

⑤实验设计

是一种统计方法，用来识别哪些因素会对正在生产的产品或正在开
发的流程的特定变量产生影响，可以在质量规划管理过程中使用，
以确定测试的数量和类别，以及这些测试对质量成本的影响

⑥统计抽样

⑦其他质量规划工具

①头脑风暴

用于产生创意的一种技术

②立场分析

显示变更的推力和阻力的图形

③名义小组技术

先由规模较小的群体进行头脑风暴，提出创意，
再由规模较大的群体对创意进行评审

⑧会议

输出

①质量管理计划

是项目管理计划的组成部分，可以是正式的，也可以是
非正式的，可以是非常详细的，也可以是高度概括的

内容：定义、基本要求、编制流程、实施检查与调整

②过程改进计划

考虑：①过程边界②过程配置③过程测量指标④绩效改进目标

③质量核对单

④质量测量指标

准时性、成本控制、缺陷频率、故障率、可用性、可靠性和测试覆盖度

⑤项目文件更新

质量保证

定义

为持续过程改进创造条件

持续过程改进是指不断地改进所有过程的质量

通过持续过程改进，可以减少浪费，消除非增值活动，
使各过程在更高的效率与效果水平上运行

提供对象通常是项目管理班子和执行组织的管理层，
而质量保证活动的参与者应是项目的全体工作人员

QA职责

1.计划阶段制定质量管理计划和相应的质量标准

2.按计划实施质量检查，是否按标准过程实施项目工作。注意项目过程中的质量检
查，每次进行检查之前准备检查清单，并将质量管理相关情况予以记录

3.依据检查的情况和记录，分析问题，发现问题，与当事人协商进行解决。问题解决后要
进行验证；如果无法与当事人打成一致，应报告项目经理或更高层领导，直至问题解决；

4.定期给项目干系人发质量报告

5.为项目组成员提供质量管理要求方面的培训或指导

过程指导、过程评审、产品审计、过程改进和过程度量

质量保证
质量控制

QA

1.按项目计划开展具体的质量活动，把项目过程及产品做得符合质量要求；即：按
照计划做质量。

2.设法提高项目干系人对项目将要满足质量要求的信心，以便减少来自干系人的干扰，扩大他们的支持。

3.按照过程改进计划，进行过程改进，使项目过程更加稳定，并减少非增值环节。

4.根据过去的质量控制测量结果（质量偏差），对质量标准（要求）进行重新评
价，确保所采用的质量标准（要求）是合理的、可操作性的。

QC

1.按照质量标准检查质量，发现质量偏差和质量缺陷，并对不可接受的质量偏差提
出纠偏建议，对质量缺陷提出缺陷补救建议。这两种建议都属于变更请求。

2.对已经完成的可交付成果进行质量合格性检查；如果合格，就得到“确认的可交
付成果”；如果不合格，就提出变更请求（缺陷补救建议）。

3.对已批准的缺陷补救措施的实施情况进行检查；如果已实施到位，就得到“确认
的变更”；否则，就要求执行过程继续实施缺陷补救

ITO

输入

①质量管理计划

②过程改进计划

③质量测量指标

④质量控制测量结果

⑤项目文件

工具

①质量管理和控制工具

②质量审计

定义

又称质量保证体系审核，是对具体质量管理活动的结构性的评审

可以是事先安排，也可随机进行。在具体领域中有专长的内部审计师
或第三方组织都可以实施质量审计，可由内部或外部审计师进行

还可确认已批准的变更请求（包括更新、纠正措施、缺陷补救和预防措施）的实施情况

评审环节是不可缺少的，一再强调的，通过阶段性的评审可以
保证项目的质量，同时评审也是保证质量的一个重要环节

目标

1.识别全部正在实施的良好及最佳实践

2.识别全部违规做法、差距及不足

3.分享所在组织或行业中类似项目的良好实践

4.积极、主动地提供协助，以改进过程的执行，从而帮助团队提高生产效率

5.强调每次审计都应对组织经验教训的积累做出贡献

③过程分析

按照过程改进计划中概括的步骤来识别所需的改进。
它也要检查在过程运行期间遇到的问题、制约因素，以及发现的非增值活动

输出

①变更请求

②项目管理计划更新

③项目文件更新

④组织过程资产更新

质量控制

定义

监督并记录质量活动执行结果，以便评估绩效，并推荐必要的变更的过程

1.识别过程低效或产品质量低劣的原因，建议并采取相应措施消除这些原因

2.确认项目的可交付成果及工作满足主要干系人的既定需求，足以进行最终验收

提升质量的
基本步骤

1.建立项目质量目标

2.建立工作中的质量保证和质量控制规范

3.建立对质量（过程和产品）参数的度量体系

4.在项目中对过程和产品进行测量/检查，将实际情况与目标和规范
进行对比以发现质量问题，并对质量问题的处理进行监督和控制

5.对质量问题的出现次数和影响程度依次进行分析，找出原因并提出改进措施

6.在上述基础上，不断循环，坚持不懈地提升项目质量

ITO

输入

①项目管理计划

②质量测量指标

③质量核对单

④工作绩效数据

⑤批准的变更请求

⑥可交付成果

⑦项目文件

⑧组织过程资产

工具

①七种基本质量工具

老七工具：（刘英只点劣质茶）①流程图②因果图③直方图④散点图
⑤排列图（帕累托图）⑥控制图⑦核查表

①流程图

也称过程图,用来显示在一个或多个输入转化成一个或多个输出的过程中，所需要
的步骤顺序和可能分支。可能有助于了解和估算一个过程的质量成本。通过工作流
的逻辑分支及其相对频率，来估算质量成本。用于帮助分析问题发生的缘由

②因果图

又称鱼骨图或石川馨图。问题陈述放在鱼骨的头部，作为起点，用来追溯问题来
源，回推到可行动的根本原因。在问题陈述中，通常把问题描述为一个要被弥补的
差距或要达到的目标。通过看问题陈述和问“为什么”来发现原因，直到发现可行
动的根本原因，或者列尽每根鱼骨上的合理可能性

③直方图

是一种特殊形式的条形图，用于描述集中趋势、分散程度和统计分布形状。
与控制图不同，直方图不考虑时间对分布内的变化的影响

④散点图

可以显示两个变量之间是否有关系

⑤排列图（帕累托图）

一种特殊的垂直条形图，用于识别造成大多数问题的少数重要原因。通常按类别排
列条形，以测量频率或后果。认为：相对来说数量较小的原因往往造成绝大多数的
问题或者缺陷。称为二八原理，即80%的问题是20%的原因所造成的的

⑥控制图

又叫管理图、趋势图，是一张实时展示项目进展信息的图标
可以判断某一过程处于控制之中还是处于失控状态

⑦核查表

又称计数表，是用于收集数据的查对清单

新七工具：（矩树相亲策动优）

①矩阵图

一种质量管理和控制工具，使用矩阵结构对数据进行分析。
在行列交叉的位置展示因素、原因和目标之间的关系强弱

②树形图

也称系统图，可用于表现诸如WBS、RBS（风险分解结构）和OBS（组织分解结
构）的层次分解结构。在项目管理中，树形图依据定义嵌套关系的一套系统规则，
用层次分解形式直观地展示父子关系。

③相互关系图
（关联图）

是关系图的变种，有助于在包含相互交叉逻辑关系的中等复杂情形中创新性地解决
问题。可使用其他工具（诸如亲和图、树形图或鱼骨图）产生的数据来绘制关联图

④亲和图

心智图相似。针对某个问题，产生出可联成有组织的想法模式的各种创意
使用亲和图确定范围分解的结构，有助于WBS的制订

⑤过程决策
程序图PDPC

用于理解一个目标与打成此目标的步骤之间的关系。
有助于制订应急计划，因为它能帮助团队预测那些可能破坏目标实现的中间环节

⑥活动网络图

过去称为箭头图，包括两种格式的网络图：AOA（活动箭线图）和最常用的
AON（活动节点图）。连同项目进度计划编制方法一起使用，如计划评审技术
（PERT）、关键路径法（CPM）和紧前关系绘图法（PDM）

⑦优先矩阵

用来识别关键事项和适合的备选方案，并通过一系列决策，排列出备选方案的优先顺
序。先对标准排序和加权，再应用于所有备选方案，计算出数学得分，对方案排序

②统计抽样

从目标总体中抽取一部分相关样本用于检查和测量

③检查

检验工作产品，以确定是否符合书面标准

也可称为审查、通行审查、审计或巡检等，也可用于确认缺陷补救

④审查已批准的变更请求

输出

①质量控制测量结果

②确认的变更

③核实的可交付成果

④工作绩效信息

⑤变更请求

⑥项目管理计划更新

⑦项目文件更新

⑧组织过程资产更新

11.人力资源管理

过程

1.编制项目
人力资源计划

确定与识别项目中的角色、所需技能、分配项目职责和汇报关系，
并记录下来形成书面文件，其中也包括项目人员配备管理计划

2.组建项目团队

通过调配、招聘等方式得到需要的项目人力资源

3.建设项目团队

培养提高团队个人的技能，改进团队协作，提高团队的整体水平以提升项目绩效

4.管理项目团队

跟踪团队成员个人的绩效和团队的绩效，提供反馈，解决问题并协调变更
以提高项目绩效

规划人力资源管理

定义

确定项目的角色、职责以及汇报关系，并编制人员配备管理计划

作为项目最初阶段的一部分。但是，这一过程的结果应当在项目的
整个生命周期中进行经常性地复查，以保证它的持续适用性。如果
最初的项目人力资源计划不再有效，就应当立即修正

总是与沟通计划编制过程紧密联系，项目组织结构会对项目的沟通需求产生重要影响

要注意到与项目成本、进度、风险、质量与其他因素间的互相影响，
同时也应注意到其他项目对同类人员的争夺，所以项目要有备选人员

ITO

输入

①项目管理计划

②活动资源需求

③事业环境因素

④组织过程资产

工具

①组织图
与职位描述

层次结构图

①工作分解结构WBS

将项目可交付物分解成工作包即可得到该项目的WBS

②组织分解结构OBS

根据组织现有的部门、单位或团队进行分解

③资源分解结构RBS

用来分解项目中各种类型的资源

责任分配矩阵

表示完成工作与成员间的关系，是最直观的方法

在大型项目中，可以制定多个层次的RAM

能反映与每个人相关的所有活动，以及与每项活动相关的所有人员

也可确保任何一项任务都只有一个人负责，从而避免职责不清

RAM是将WBS中的每一项工作指派到OBS中的执行人员所形成的一个矩阵

文本格式

团队成员职责需要详细描述时，可以用文字形式表示。
通常提供如下信息：职责、权利、能力、资格等

②人际交往

例子包括主动写信、午餐会、非正式对话（如会议和活动）、贸易洽谈会和座谈会

在项目初期特别有用，在项目期间及项目结束后有效促进项目管理职业的发展

③组织理论

④专家判断

⑤会议

输出

①项目人力资源计划

人员配备
管理计划

特点

描述的是何时以及怎么样满足人力资源需求

可以是正式的或者非正式的，既可以是非常详细的，也可以是比较概略的

随着项目的持续进行而经常更新

内容

①人员招募；②资源日历；③人员遣散计划；
④培训需求；⑤表彰和奖励；⑥遵守的规定；⑦安全性

内容

①角色和职责

②项目的组织结构图

③人员配备管理计划

组建项目团队

ITO

输入

①项目人力资源计划

②项目和组织因素

③组织过程资产

工具

①预分派

②谈判

找部门经理、其他项目管理团队

③招募

招聘

④虚拟团队

特点

可以被定义为有共同目标、在完成各自任务过程中很少
有时间或者没有时间能面对面工作的一组人员

缺点：可能产生误解、有孤立感、团队成员之间难以
分享知识和经验、采用通信技术也要花费成本等

需要制定一个可行的沟通计划，需要有项目经理

形式

①在公司内部建立一个由不同地区员工组成的团队

②为项目团队增加特殊技能的专家，即使这个专家不在本地

③把在家办公的员工纳入虚拟团队，以协同工作

④由不同班组（早班、中班和夜班）员工组成一个虚拟团队

⑤把行动不便或残疾的员工纳入团队

⑥可以实施那些原本以为差旅费用过高而被忽略的项目

⑤多标准决策分析

输出

①项目人员分派

②资源日历

③项目管理计划更新

建设项目团队

X/Y理论

X

体现了独裁型管理者对人性的基本判断

1.一般人天性好逸恶劳，只要有可能就会逃避工作

2.人生来就以自我为中心，漠视组织的要求

3.人缺乏进取心，逃避责任，甘愿听从指挥，安于现状，没有剖造性

4.人们通常容易受骗，易受人煽动

5.人们天生反对改革

Y

1.一般人天生并不是好逸恶劳，他们热爱工作，从工作得到满足感和成就感

2.外来的控制和处罚对人们实现组织的目标不是一个有效的办法，
下属能够自我确定目标，自我指挥和自我控制

3.在适当的条件下，人们愿意主动承担责任

4.大多数人具有一定的想象力和创造力

5.在现代社会中，人们的指挥和潜能只是部分地得到了发挥

赫茨伯格的
双因素理论

定义

认为有两种完全不同的因素影响着人们的工作行为

因素

保健
因素

与工作环境或条件有关的，能防止人们产生不满意感的一类因素，包括工
作环境、工资薪水、公司政策、个人生活、管理监督、人际关系等。当保
健因素不健全时，人们就会产生不满意感

但即使保健因素很好时，也仅仅可以消除工作中的不满意，却无法
增加人们对工作的满意感，所以这些因素是无法起到激励作用的

激励
因素

与员工的工作本身或工作内容有关的、能促使人们产生工作满意感的一类因素，
是高层次的需要，包括成就、承认、工作本身、责任、发展机会等。当激励因素
缺乏时，人们就会缺乏进取心，对工作无所谓，但一旦具备了激励因素，员工则
会感觉到强大的激励大量而产生对工作的满意感，这类因素才能真正激励员工

期望理论

定义

一个目标对人的激励程度受两个因素影响

影响

目标效价

实现该目标对个人有多大价值的主观判断。如果实现该目标对个人来说
很有价值，个人的积极性就高；反之，积极性则低

期望值

个人对实现该目标可能性大小的主观估计。只有个人认为实现该目标的可能性很
大，才会去努力争取实现，从而在较高程度上发挥目标的激励作用；如果个人认为
实现该目标的可能性很小，甚至完全没有可能，目标激励作用则小，以至完全没有

领导权
变理论

观点

认为不存在一种普遍适用、唯一正确的领导方式，只有结合具体情景，因时、
因地、因事、因人制宜的领导方式，才是有效的领导方式

有效领导取决于领导者自身、被领导者与领导过程所处的环境

领导管人。管理管事

应用

专断型（独裁式、指导式）

在项目早期团队建设的过程中，或对于新员工，领导方式

民主型甚至可以部分授权

当团队成员熟悉情况后

项目经理
5种权利

①合法的权利

在高级管理层对项目经理授权的基础上，
项目经理让员工进行工作的权利

②强制力

用惩罚、威胁或者其他消极手段强迫员工做他们不想做的事

③奖励权力

使用一些激励措施来引导员工去工作。奖励包括薪金、职位、
认可度、特殊的任务以及其他的奖励员工满意行为的手段

④专家权利

用个人知识和技能让员工改变他们的行为

⑤感召权利

简历在个人感召权利的基础上。人们非常尊重某些具有
感召权利的人，会按照他们所说的去做

成功的项目
团队的特点

1.团队的目标明确，成员清楚自己的工作对目标的贡献

2.团队的组织结构清晰，岗位明确

3.有成文或习惯的工作流程和方法，而且流程简明有效

4.项目经理对团队成员有明确的考核和评价标准，工作结果公正公开、赏罚分明

5.共同制订遵守的组织纪律

6.协同工作，也就是一个成员工作需要依赖于另一个成员的结果，善于总结和学习

团队建设的
五个阶段

1.形成阶段

一个个的个体成员转变为团队成员，开始形成共同目标；对未来往往有美好的期待

2.震荡阶段

团队成员考试执行分配的任务，一般会遇到超出预想的困难，希望被现实打破。
个体之间开始争执，互相指责，并且开始怀疑项目经理的能力

3.规范阶段

经过一定时间的磨合，团队成员之间相互熟悉和了解，
矛盾基本解决，项目经理能够得到团队的认可

4.发挥阶段

随着相互之间的配合默契和对项目经理的信任，成员积极工作，努力实现目标。
这时集体荣誉感非常强，如我们那个组、我们部门等，并会努力捍卫团队声誉

5.结束阶段

随着项目的结束，团队也被遣散了

ITO

输入

①人力资源管理计划

②项目人员分派

③资源日历

工具

①人际关系技能

②培训

③团队建设活动

④基本规则

⑤集中办公

也称紧密矩阵

⑥认可与奖励

应只奖励那些被认可的、积极的行为，而计划不周、方法不当、
效率不高而导致的加班不在奖励之列。也必须考虑文化差异

⑦人事评测工具

输出

①团队绩效评价

②事业环境因素更新

管理项目团队

定义

跟踪个人和团队的绩效，提供反馈，解决问题和协调变更，以提高项目的绩效

冲突

原则

应该被尽早发现，利用私下但直接的、合作的方式来处理冲突。吐过
冲突持续分裂，那么需要使用正式的处理过程，包括采取惩戒措施

不管冲突对项目的影响是正面的还是负面的，项目经理都有责任处理它，
以减少冲突对项目的不利影响，增加其对项目积极有利的一面

特点

①冲突是自然的

②冲突是一个团队问题

③应公开地处理冲突

④冲突的解决应聚焦在问题

⑤冲突的解决应聚焦在现在

根源

①项目的高压环境

②责任模糊

③存在多个上级

④新科技的使用

冲突
解决
方法

①问题解决

冲突各方一起积极地定义问题、收集问题的信息、制定解决方案，最后直到选
择一个最合适的方案来解决冲突，此时为双赢或多赢。是最理想的一种方法

②合作

集合多方的观点和意见，得出一个多数人接受和承诺的冲突解决方案

③强制

以牺牲其他各方的观点为代价，强制采纳一方的观点。
一般只适用于赢——输这样的零和游戏情景里

④妥协

是冲突的各方协商并且寻找一种能够使冲突各方都有一定程度满意、但
冲突各方没有任何一方完全满意、是一种都做一些让步的冲突解决方法

⑤求同存异

是冲突各方都关注他们一致的一面，而淡化不一致的一面。一般
求同存异要求保持一种友好的气氛，但是回避了解决冲突的根源。
也就是让大家都冷静下来，先把工作完成

⑥撤退

把眼前的活潜在的冲突搁置起来，从冲突中撤退

ITO

输入

①人力资源管理计划

②项目人员分派

③团队绩效评价

④问题日志

⑤工作绩效报告

⑥组织过程资产

工具

①观察和交谈

用于随时了解团队成员的工作情况和思想状态

如果是虚拟团队，这要求项目管理团队进行更加积极主动的、经常性的沟通

②项目绩效评估

360度的意思是绩效信息的收集可以来自多个渠道、
多个方面，包括上级领导、同级同事和下级同事

③冲突管理

出现的问题记录在问题清单里有助于知道谁在预定日期前负责解决这个问题

④人际关系技能

综合运用技术、人际技能来分析形势，并与团队成员有效互动

输出

①变更请求

②项目管理计划更新

③项目文件更新

④事业环境因素更新

⑤组织过程资产更新

12.项目沟通管理
和干系人管理

沟通管理

沟通概念

沟通渠道

公式：M=n*(n-1)/2，其中n≥1

应灵活选择沟通渠道

沟通模型

噪音的是那种形式：①外部噪音②内部噪音③语义噪音

沟通方式

分类

①参与讨论方式

②征询方式

③推销方式（说明）

④叙述方式

选择因素

①掌握信息的能力

②是否需要听取其他人的意见和想法

③是否需要控制信息内容

沟通渠道

文字

优点

①可永久保存，容易查询；节约时间，阅读速度要高于言语速度

②读者可根据自己的速度进行调整

③无地理位置要求；更为精确和准确

④理论上可以多次无损复制传播

缺点

①纯文字资料损失了大量非语言符号，不利于情感的传递

②对于阅读者的选择没有控制力

③无法控制何时，以及是否被阅读

言语

优点

①可以传递情感

②可以同时进行跨地域沟通

③比邮件快

④不需要保存传递信息的优先选择渠道

缺点

不利于建立促进个人关系

②无法表现肢体语言

③做不到文字资料的精确性和准确性，把握细节的能力不足

④说的速度比阅读速度相对要慢

规划沟通管理

定义

在项目的早期，应该随着项目管理计划的制订，就着手制定项目沟通管理计划，根
据项目的规模大小以及涉及的干系人的特点，可以单独制订项目沟通管理计划，也
可以将沟通管理计划作为项目整个管理计划的一部分而不需要形成单独的文档

沟通管理计划可以以多种方式存在，正式的或非正式的、详细的或简单概括的、
包括在项目总体管理计划内或者项目总体管理计划的从属部分等

ITO

输入

①项目管理计划

②干系人登记册

①主要沟通对象（主要干系人）

②关键影响人

③次要沟通对象

③事业环境因素

④组织过程资产

工具

①沟通需求分析

②沟通技术

③沟通模型

④沟通方法

⑤会议

会议方式是最常见的一种沟通渠道。
会议的管理和控制都是非常重要的

成功会议的特征：
①会议有准备
②会中有控制
③会后有结论

输出

①沟通管理计划

1.干系人的沟通需求

2.针对沟通信息的描述，包括格式、内容、详尽程度等

3.发布信息的原因

4.负责信息沟通工作的具体人员

5.负责信息保密工作的具体人员的授权

6.信息接收的个人或组织

7.沟通渠道的选择

8.信息传递过程中所需的技术或方法

9.进行有效沟通所必须分配的各种资源，包括时间和预算

10.沟通频率，例如，每周沟通等

11.上报过程，针对下层无法解决的问题，确定问题上报的时间要求和上报路径

12.项目进行过程中，对沟通管理计划更新与细化的方法

13.通用词语表、术语表

14.项目信息流向图、总做流程图、授权顺序、报告清单，会议计划等

15.沟通过程中可能存在的各种制约因素

16.沟通工作指导以及相关模板

17.有利于有效沟通的其他方面，比如，建议的搜索引擎，软件使用手册等

②项目文件更新

管理沟通

定义

包括生成、收集、发布、存储、检索、处置项目信息等过程
进行沟通过程管理的最终目标，就是保障干系人之间有效地沟通

ITO

输入

①沟通管理计划

②工作绩效报告

③事业环境因素

④组织过程资产

工具

①沟通技术

②沟通模型

③沟通方法

④信息管理系统

⑤报告绩效

输出

①项目沟通

②更新的项目管理计划

③更新的项目文件

④更新的组织过程资产

控制沟通

定义

有可能需要重新调整、更新或者重新制订沟通管理计划，
也有可能需要重新调整、更新沟通过程的管理过程

项目经理在进行控制的过程中，一般性的沟通目标的改变，或者绩效指标发生偏差
时，无需进行大规模的调整；但是，如果出现严重的偏差，项目经理需要对项目进
行大规模调整的时候，针对沟通管理的调整就是必要的

ITO

输入

①项目管理计划

②项目沟通

③问题日志

④工作绩效数据

⑤组织过程资产

工具

①信息管理系统

②专家判断

③会议

1.项目的例会

是项目中最重要的会议之一，一般以周为单位召开，是项目团队内
部沟通的主要平台。对于某些大型项目也可以双周或月为周期

由项目经理主持召开，主要议题如下：
1.项目进展程度调查和汇报；
2.项目问题的解
3.项目潜在风险的评估
4.项目团队人力资源协调

2.项目启动会议

一般在项目团队内部和外部分别举行

内部启动会议重要解决内部的资源调配和约束条件的确认

外部启动会议主要是协调甲方和乙方的项目接口工作

3.项目总结会议

1.了解项目全过程的工作情况以及相关的团队或成员的绩效状况

2.了解出现的问题并提出改进措施

3.了解项目全过程中出现的值得吸取的经验并进行总结

4.对总结过后的文档进行讨论，通过后就存入公司的知识库，
从而形成公司的知识积累

输出

①工作绩效信息

②变更请求

③项目管理计划更新

④项目文件更新

⑤组织过程资产更新

干系人管理

干系人概念

定义

沟通管理

强调对项目信息的计划、收集、存储、组织、发布，
以及监控沟通以保证它的高效性

最终目标就是保障干系人之间有效沟通

干系人管理

强调的不仅是要管理干系人的期望，更要保证他们的适度参与

由项目经理负责项目干系人管理

1.并不是领导项目的干系人，而是对项目干系人的需要、希望和期望的识别，
并通过沟通上的管理来满足其需要、与干系人一起解决问题的多个过程。
2.项目干系人管理努力争取更多关系人的支持、努力降低干系人中的反对者的
阻力，持续不断地推动项目向目标前进，从而能够确保项目取得成功。
3.启动的时候识别干系人

识别干系人

定义

因为一次识别不能穷尽所有的项目干系人，况且项目在动态地变化着，
因此应定期检查干系人登记册，必要时补充、刚醒干系人登记册，因为
可能会识别出新的干系人、也可能调整登记册

ITO

输入

项目章程

②采购文件

③事业环境因素

④组织过程资产

工具

①干系人分析

干系人分析步骤

①识别全部潜在项目干系人及其相关信息

②识别每个干系人可能产生的影响或提供的支持

③评估关键干系人对不同情况可能做出的反应或应对

干系人分类模型

①权利/利益方格

根据干系人的职权大小和对项目结果的关注（利益）程度进行分类

②权利/影响方格

干系人的职权大小以及主动参与（影响）项目的程度进行分类

③影响/作用方格

干系人主动参与（影响）项目的程度及改变项目计划或者执行的能力进行分类

④凸显模型

根据干系人的权力（施加自己意愿的能力）、紧迫程度和合法性对干系人进行分类

干系人分析技术

①不了解

对项目和潜在影响不知晓

②抵制

了解项目和潜在影响，抵制项目

③中立

了解项目，既不支持，也不反对

④支持

了解项目和潜在影响，支持项目

⑤领导

了解项目和潜在影响，积极致力于保证项目成功

②专家判断

③会议

输出

①干系人登记册

规划干系人管理

ITO

输入

①项目管理计划

②干系人登记册

③事业环境因素

④组织过程资产

工具

①专家判断

②会议

③分析技术

输出

①干系人管理计划

定义

干系人管理计划可以是正式或非正式的，非常详细或高度概括的

内容

①关键干系人的所需参与程度和当前参与程度

②干系人变更的范围和影响

③干系人之间的相互关系和潜在交叉

④项目现阶段的干系人沟通需求

⑤需要分发给干系人的信息，包括语言、格式、内容、详细程度和发送频率

⑥分发相关信息的理由，以及可能对干系人参与所产生的影响

②项目文件更新

管理干系人参与

定义

是一个执行过程，就是依据干系人管理计划，在整个项目生命周期中，与干系人进
行日常的沟通和协作，以满足其需要与期望，解决实际出现的问题，并促进干系人
合理参与项目活动的过程。

不仅让干系人中的支持者清晰地理解项目目的、目标、收益和风险以争取其支持，
还是让干系人中的反对者降低敌意，从而提高项目成功的概率。必要时还要请干系
人协助指导项目活动和项目决策

干系人对项目的影响能力通常在项目启动阶段最大，而后随着项目的进展逐渐降低。
因此，项目经理负责调动各干系人参与项目时，应尽早开展，并对他们进行管理，必
要时可以寻求项目发起人的帮助，以降低项目的风险和阻力

ITO

输入

①干系人管理计划

②沟通管理计划

③变更日志

④组织过程资产

工具

①沟通方法

①交互式沟通

在两方或多方之间进行多向信息交换。这是确保全体参与者对特定话题
达成共识的最有效的方法，包括会议、电话、即时通信、视频会议等

②推式沟通

把信息发送给需要接收这些信息的特定接收方。这种方法可以确保信息
的发送，但不能确保信息送达受众或被目标受众理解。包括信件、备忘
录、报告、电子邮件、传真、语音邮件、日志、新闻稿等

③拉式沟通

用于信息量很大或受众很多的情况。要求接收者自主自行地访问信息内容。
包括企业内网、电子在线课程、经验教训数据库、知识库等

②人际关系技能

③管理技能

输出

①问题日志

②变更请求

③项目管理计划更新

④项目文件更新

⑤组织过程资产更新

控制干系人参与

定义

应该使用在沟通管理计划中确定的针对每个干系人的沟通方法

高效
会议

1.事先制定例会制度

2.放弃可开可不开的会议

3.明确会议的地点和期望结果

4.发布会议通知

5.在会议之前将会议资料转发给参会人员

6.可以借助视频设备

7.明确会议规则：主持人、职责、有效控制、活跃的会议气氛

8.会后要有总结落实

9.会议要有纪要

10.做好会议的后勤保障

ITO

输入

①项目管理计划

②问题日志

③工作绩效数据

④项目文件

工具

①信息管理系统

②专家判断

③会议

输出

①工作绩效信息

②变更请求

③项目管理文件更新

④项目文件更新

⑤组织过程资产更新

13.项目合同管理

项目合同

合同定义

平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义
务关系的协议。但不包括婚姻、收养、监护等有关身份关系的协议

无效合同

1.一方以欺诈、胁迫的手段订立合同

2.恶意串通，损害国家、集体或者第三人利益

3.以合法形式掩盖非法目的

4.损害社会公共利益

5.违反法律、行政法规的强制性规定

合同分类

范围
划分

总承包合同

也称交钥匙承包，发包人把信息系统工程建设从开始立项、论证、施工
到竣工的全部任务，一并发包给一个具备资质的承包人

有利于充分发挥那些在工程建设方面具有较强的技术力量、丰富的经
验和组织管理能力的大承包商的专业优势，保证工程的质量和进度，
提高投资效益，发包人和承包人要签订总承包合同

单项项目承包合同

发包人将信息系统工程建设的不同工作任务，分别发包给不同的承包人

分包合同

总承建单位将其承包的某一部分或某几部分项目，再发包给子承建单位。指工程总
承包人、勘察承包人、设计承包人、施工承包人承包建设工程以后，将其承包的某
一部分或某几部分工程，再发包给其他承包人，与其签订承包合同项下的分包合同

条件：
1.承包人只能将自己承包的部分工程分包给具有相应资质条件的分包人
2.分标工程必须经过发包人同意。另外，还有只能将非关键、非主体部分进行分包，
而且不可以进行二次分包

付款方
式划分

总价合同

称固定价格合同，是指在合同中确定一个完成项目的总价，
承包人据此完成项目全部合同内容的合同

适用于工程量不太大且能精确计算、工期较短、技术不太复
杂、风险不大的项目，同时要求发包人必须准备详细全面的
设计图纸和各项说明，使承包人能准确计算工程量。

成本补偿合同

由发包人向承包人支付工程项目的实际成本，并按照事先约定的
某一种方式支付酬金的合同类型。
适用于：
1.需立即开展工作的项目
2.对项目内容及技术经济指标未确定的项目
3.风险大的项目

工料合同

指承包人在投标时，以招标文件就项目所列出的工作量表
确定各部分项目工程费用的合同类型

适用范围比较宽，其风险可以得到合理的分摊，并且能鼓
励承包人通过提高工作效率等手段从成本节约中提高利润

合同签订

合同的内容

当事人各自权利、义务、项目费用及工程
款的支付方式、项目变更约定和违约责任

费用及工程款
支付方式内容

①支付货款的条件

②结算支付的方式

③拒付货款的条件。发包方有权部分货全部拒付货款

变更约定

合同生效后，当事人不得因姓名、名称的变更或者法定代表人、
负责人、承办人的变动而不履行合同义务

4种违约责任

1.继续履行

2.采取补救措施

3.赔偿损失

4.支付约定违约金或定金

合同签订
注意事项

1.当事人的法律资格：民事权力能力

2.质量验收标准：验收是否合格

3.验收时间：什么时候验收

4.技术支持服务：明确技术支持，后续服务

5.损害赔偿

6.保密约定：当事人在签订合同过程中知悉的商业秘密，
无论合同是否成立，不得泄露或者不正当地使用

7.知识产权约定：合同生效后，当事人就质量、
价款或者报酬、履行地点等内容没有约定或者约
定不明确，可以协议补充：不能达成补充协议的，
按照合同有关条款或者交易习惯确定

8.合同附件；法律公证

合同签订

合同中有这样一句话：“买方将尽快安排付款”那么“尽快”和“安排付款”都是十
分含混的规定。对此应改进，应该在付款期限与付款金额等方面加以明确规定

①对合同中质量条款应具体订明规格、型号和适用的标准等，避免合同订立后一位
适用标准是采用国家、地方、行业还是其他标准等问题产生纠纷。

②对于合同中需要变更、转让和接触等内容也应详细说明。

③如果合同有附件，对于附件的内容也应精心准备，并注意
保持与主合同一致，不要相互之间产生矛盾。

④对于既有投标书，又有正式合同书、附件等包含多项内容的合
同，要在条款中列明适用顺序。

⑤为避免合同纠纷，保证合同订立的合法性、有效性，
当事人可以将签订的合同拿到公证机关进行公证。

合同谈判

1.准备阶段2.开局摸底阶段3.报价阶段4.磋商阶段5.成交阶段6.认可阶段

合同履行

对于合同不明确的情况，应该先协商，达成补充协议

达不成协议的，依照合同其他条款或交易习惯确定

如果依此不能明确有关条款的含义，那就要用合同法第62条来解决

62条

1.当事人对标的物的质量要求不明确的，按国家标准和行业标准，
没有这些标准的，按产品通常标准或符合合同目的的标准

2.履行地点不明确时，按标的性质不同而定：接受货币在接受方，
交付不动产的在不动产所在地，其他标的在履行义务方所在地

3.履行期限不明的，债务人可随时履行，债权人可随时要求履行，
但应给对方必要的准备时间

4.履行费用负担不明确的，由履行义务一方负担

5.大写与小写不一致，以大写为准；单价与总价不一致，以单价为准

合同管理

合同过程

1.合同签订

1.签订合同的前期调查

2.合同谈判和合同签署

①要制定切合实际的谈判目标
②要抓住实质问题
③营造一个平等协商的氛围

2.合同履行

3.合同变更

合同变更的处理由合同变更控制系统来完成

有多种因素会导致合同变更，例如范围变更、成本变更、进度变更、质
量要求的变更甚至人员变更都可能会引起合同的变更，乃至重新修订

变更申请、变更评估和变更执行等必须以书面形式出现

处理
程序

1.变更的提出。合同签约各方都可以向监理单位（或变更管理委
员会）提出书面的合同变更请求。

2.变更请求的审查。合同签约各方提出的合同变更要求和建议，必须首先交
由监理单位（或CCB）审查后，提出合同变更请求的审查意见，并报业主

3.变更的批准。监理单位（或变更管理委员会）批准或拒绝变更。

4.变更的实施。在组织业主与承包人就合同变更及其他有关问题协商达成一致意见
后，由监理单位（或变更管理委员会）正式下达合同变更指令，承包人组织实施。

处理原则

公平合理

变更合同价款

1.首先确定合同变更量清单，然后确定变更价款

2.合同中已有适用于项目变更的价格，按合同已有的价格变更和农价款

3.合同中只有类似于项目变更的价格，可以参照类似价格变更合同价款

4.合同中没有适用或类似项目变更的价格，由承包人提出适当的变更价格，
经监理工程师和业主确认后执行

4.合同档案管理

整个合同管理的基础

合同文本管理还包括正本和副本管理、合同文件格式等内容。

在文本格式上，为了限制执行人员随意修改合同，一般要求采
用计算机打印文本，手写的旁注和修改等不具有法律效力

合同索赔

索赔定义

在工程承包合同履行中，当事人一方由于另一方未履行合同所
规定的的义务而遭受损失时，向另一方提出赔偿要求的行为

索赔是双向的，建设单位和承建单位都可能提出索赔要求

指承建单位在合同实施过程中，对非自身原因造成的工程延期、
费用增加而要求建设单位给予补偿损失的一种权利要求

索赔性质

属于经济补偿行为，而不是惩罚

索赔分类

1.按索赔的目的分类可分为工期索赔和费用索赔

2.按索赔的依据分类可分为合同固定的索赔和非合同规定的索赔

3.按索赔的业务性质分类可分为工程索赔和商务索赔

4.按索赔的处理方式分类可分为单向索赔和总索赔

索赔成立

合同索赔的重要前提条件是合同一方或双方存在违约行为和事
实，并且由此造成了损失，责任应由对方承担。

对提出的合同索赔，凡属于客观原因造成的延期、属于业主也无
法预见的情况，如特殊反常天气，达到合同中特殊反常天气的
约定条件，承包商可能得到延长工期，但得不到费用补偿

对于属于业主方面的原因造成拖延工期，不仅应给承包商延
长工期，还应给予费用补偿

索赔依据

1.国家有关的法律如《合同法》、法规和地方法规

2.国家、部门和地方有关信息系统工程的标准、规范和文件

3.本项目的实施合同文件，包括招标文件、合同文本及附件

4.有关的凭证，包括来往文件、签证及更改通知，会议纪要，进度表，产品采购等

5.其他相关文件，包括市场行情记录、各种会计核算资料等

索赔

流程

1.提出索赔要求
2.报送索赔资料
3.监理工程师答复
4.监理工程师逾期答复后果
5.持续索赔
6.仲裁与诉讼

步骤

监理工程师→政府建设主管机构进行调解→经济合同仲裁委员会进行调解或仲裁

原则

索赔的有理性、索赔依据的有效性、索赔计算的正确性

时间

28天

责任

建设单位

不按时支付项目预付款；不按合同约定支付项目款，导致实施无法进行；
建设单位无正当理由不支付项目竣工款；不履行合同义务；违反工程合同
设计部分的责任：违反工程合同实施部分的责任等

承建单位

未按合同规定履行或不完全履行合同约定的义务，人为原因使项目质量达不
到合同约定的质量标准：无视监理工程师的警告，忽视合同规定的责任和义
务；未经监理工程师同意，随意分包项目或将整个项目分包出去等

处理：
①有质量问题，可要求承建单位无偿返工、完善，造成逾期交工的，应赔偿逾期违约金
②承建单位严重违约的，可部分或全部终止合同，采取山后控制措施

其他类型

1.主要是指由不可抗力的自然因素或非建设单位原因导致实施合同终止时，
监理单位应按实际合同规定处理合同解除后的有关事宜。

2.不可抗力事件结束后约定时间（如48小时）内城建单位向监理单位通报
受害情况，及预计清理和修复费用

3.因不可抗力事件导致的费用及延误的工期由双方分别承担

14.项目采购管理

采购过程

1.编制采购计划

决定采购什么，何时采购，如何采购，还要记录项目对产品、服务或
成果的需求，并且寻找潜在供应商

2.实施采购

从潜在的供应商处获取适当的信息、报价、投标书或建议书。选择供方，审核所有
建议书或报价，在潜在的供应商中选择，并与选中者谈判最终合同

3.控制采购

管理合同以及买卖双方之间的关系，监控合同的执行情况。审核并记录供应商的绩
效以采取必要的纠正措施，并作为将来选择供应商的参考。管理与合同相关的变更

4.结束采购

完成并结算合同：包括解决任何未解决的问题，并就与项目或项目阶段相关的每项
合同进行收尾工作

编制采购计划

定义

第一步是要确定项目的哪些产品、服务和成果是项目团队自己提供合算，还是通过
采购来满足更为合算。如果需采购还要确定采购的方法和流程以及找出潜在的卖
方，以确定采购多少、何时采购，并把这些结果都写到项目采购计划中

采购工作
说明书

是对所购买的产品、成果或服务来说，采购工作说明书定义了与合同
相关的部分项目范围。每个采购工作说明书来自于项目范围基准。

描述足够的细节，以允许预期的卖方确定他们是否有提供买方所需的产品、成
果或服务的能力。这些细节将随采购物的性质、买方的需要或者预期的合同形
式而变化。采购工作说明书描述了由卖方提供的产品、服务或者成果

信息有规格说明书、期望的数量和质量的等级、性能数据、履约期限、
工作地以及其他要求

应该清楚描述工作的具体地点、完成的预定期限、具体的可交付成果、
付款方式和期限、相关质量技术指标、验收标准等内容

采购过程中，可以随着项目的调整修改SOW，直到打成最终协议

采购计划为整个采购过程的安排提供额指南

工作说明
书SOW

定义

对项目所要提供的产品、成果或服务的描述

分类

对内部项目而言，项目发起者或投资人基于业务需要、或产品或
服务的需求提出工作说明书。内部的工作说明书有时也叫任务书

内容

前言、服务范围、方法、假定、服务期限和工作量估计、双方角色和责
任、交付资料、完成标准、顾问组人员、收费和付款方式、变更管理等

与范围说明
书的区别

工作说明书是对项目所要提供的产品或服务的叙述性的描述

项目范围说明书则通过明确项目应该完成的工作而确定了项目的范围

自制/外购
分析

定义

如果决定自制，那么可能要在采购计划中规定组织内部的流程和协议

如果决定外购，那么要在采购计划中规定与产品或服务供应商签订协议的流程

编制采购计划过程应考虑与每一个“自制/外购”决定关系密切的风险，还要考虑评
审合同的类型以减轻风险或把风险转移到卖方。项目需要保密时，就不应该外购。

自制和外购分析应该既包括直接成本又包括间接成本

影响
因素

①项目实施单位的核心能力

②合格供应商所能提供的价值

③用经济有效的方法实现需求的风险

④项目实施单位内部能力与供应商能力的比较

总价合同

①定总价合同FFP

①工程量小、工期短（一般为1年以内）

②工程设计详细，图纸完整、清楚，工程任务和范围明确

③工程结构和技术简单，风险小

④投标期相对宽裕

⑤目标和验收变准明确

②总价加激励
费用合同FPIF

执行时允许有一定的绩效偏离，并在实现或超过既定目标时给予财务奖励

要设置一个价格上限，卖方必须完成工作并且要承担高于上限的全部成本

③总价加经济价格
调整合同FP-EPA

跨越相当长的周期例如不少于2年

允许根据条件变化（如通货膨胀、某些特殊商品的成本增
加或降低），以事先确定的方式对合同价格进行最终调整

成本补偿合同

成本加固定
费用合同CPFF

费用只能针对已完成的工作来支付

成本加激励
费用合同CPIF

向卖方支付预先确定的激励费用，如果最终成本低于过高于原始股数按成
本，则买方和卖方需要根据事先商定分摊超出费用

成本加奖励
费用合同CPAF

为卖方报销履行合同工作所发生的一切合法成本，但是只有在满足了合同中
规定的某些笼统、主观的绩效标准的情况下，才能向卖方支付大部分费用。

完全由买方根据自己对卖方绩效的主观判断来决定奖励费用，并且卖方通常无权申诉

成本加成本百分比

卖方的实际成本，买方报销。卖方的费用以实际成本的百分比来计算

工料合同

当不能迅速确定准确的工作量或工作说明书时，适用于动态增加人员、专家
或其他外部支持人员等情况。在时间紧急的情况下，选择工料合同比较稳妥

采购文件

当选择卖方的决定基于价格是，通常使用标书、投标或报价而不是报价建议书

如果主要依据其他考虑来选择卖方时，则通常使用建议书这个术语

有方案邀请书（RFP）、报价邀请书（RFQ）、征求供应商意见书（RFI）、
投标邀请书（IFB）、招标通知、洽谈邀请以及承包商初始建议征求书

应用

①方案邀请书

用来征求潜在供应商建议的文件

②报价邀请书

依据价格选择供应商时，用于征求潜在供应商报价的文件

RFI

用来征求供应商意见，以使需求明确化。如果需求很明确，
则用方案邀请书，征求供应商的建议书

ITO

输入

①项目管理计划

②需求文件

③风险登记册

④活动资源需求

⑤项目进度计划

⑥活动成本估算

⑦干系人登记册

⑧事业环境因素

⑨组织过程资产

工具

①自制或外购分析

②专家判断

③市场调研

④会议

输出

①采购管理计划

②采购工作说明书

③采购文件

④供方选择标准

⑤自制或外购决策

⑥变更请求

⑦项目文件更新

实施采购

定义

①从潜在的卖方处获取如何满足项目需求的答复，如投标书和建议书。通常在这
个过程中由潜在的卖方完成大部分实际工作，项目或买方无需支付直接费用。

②接受多个潜在的卖方的标书或建议书后，运用供方选择标准选择一个
或多个合适的卖方，并与选中的卖方签订合同

ITO

输入

①项目管理计划

②采购文件

③供方选择标准

④卖方建议书

⑤项目文件

⑥自制或外购决策

⑦采购工作说明书

⑧组织过程资产

工具

①投标人会议

又称承包商会议、供货商会议或投标前会议

指在准备建议书之前与潜在供应商举行的会议

用来确保所有潜在供应商对采购目的（如技术要求和合同要求
等）有一个清晰的、共同的理解

对供应商问题的答复可能作为修订条款包含到采购文件中

所有潜在供应商都应得到同等对待，以保证一个好的招标结果

②建议书评价技术

加权
算法

①对每一个评价项设定一个权重

②对潜在的每个卖方，针对每个评价项打分

③将各项权重和分数相乘

④将所有乘积求和得到该潜在卖方的总分。
如有多个评定人，则将每个评定人的总分汇总后取其平均值即可。

③独立估算

如果报价与估算成本有很大差异，则表明合同工作说明书不适当、或者潜
在卖方误解或没能完全理解和答复工作说明书、或者市场已经发生了变化

称为合理费用估算

④专家判断

⑤广告

⑥分析技术

⑦采购谈判

选中卖方后，在双方签订合同前，通过采购谈判可以澄清双方对
合同结构和要求的理解，使双方达成一致意见

采购谈判过程以买卖双方签署文件（如合同、协议）为结束标志。对于复杂
的采购事项，合同谈判应是一个独立的过程，有自己的依据和成果。

采购谈判工作组有技术人员、商务人员、法律人员、财务人员、翻译人员、
谈判领导人员。项目经理可以不是合同的主谈人。在合同谈判期间，项目管
理团队可列席，并在需要时，就项目的技术、质量和管理要求进行澄清

输出

①选定的卖方

②合同

可以是一个复杂的文件，也可以是一个简单采购单

③资源日历

④变更请求

⑤项目管理计划更新

⑥项目文件更新

招投标

要求

1.在要求提交投标文件截止时间至少15日前，招标人可以以书面形式对已发出的招
标文件进行必要的澄清或者修改。

2.自招标文件开始发出之日起至提交投标文件截止之日止，最短不得少于20日。

3.中标通知书发出之日起30日内，签订书面合同。

4.中标人的投标应当符合条件：
①能够最大限度地满足招标文件中规定的各项综合评价标准；
②能够满足招标文件的实质性要求，并且经评审的招标交割最低。但是，投标价格低于成本的除外。

5.以行贿的手段谋取中标的，中标无效，处中标项目金额千分之五以上千分之十
以下罚款，对单位负责人处单位罚款数额百分之五以上百分之十一下罚款

控制采购

定义

控制采购过程是买卖双方都需要的

确保卖方的执行过程符合合同需求，确保买方可以按合同条款去执行

对于使用来自多个供应商提供的产品、服务或成果的大型项目来说，
合同管理的关键是管理买方卖方间的接口，以及多个卖方间的接口

ITO

输入

①项目管理计划

②采购文件

③合同

④批准的变更请求

⑤工作绩效报告

⑥工作绩效数据

工具

①合同变更控制系统

包括：变更过程的书面记录工作、变更跟踪系统、
变更争议解决程序，以及各种变更所需的审批层次

②采购绩效审查

③检查与审计

④报告绩效

⑤支付系统

⑥索赔管理

⑦记录管理系统

输出

①工作绩效信息

②变更请求

③项目管理计划

④项目文件更新

⑤组织过程资产更新

结束采购

定义

完成每一次项目采购，都需要结束采购过程

是项目收尾或者阶段收尾过程的一部分，它把合同和相关文件归档以备将来参考

合同收尾也包括管理活动，如更新记录以反映最终结果、存档信息以便将来使用

合同的提前终止是合同收尾的特殊情况

ITO

输入

①项目管理计划

②采购文件

工具

①采购审计

目标是找出本次采购的成功和失败之处
以供买方组织内的其他项目借鉴

②采购谈判

公正地解决全部未解决事项、索赔和争议→争议解决
（ADR）方法，如调解或仲裁→向法院起诉

③记录管理系统

项目经理采用来管理合同、采购文档和相关记录

输出

①结束的采购

②组织过程资产更新

15.信息（文档）
和配置管理

版本管理

分类

1.开发文档

描述开发过程本身

可行性研究报告和项目任务书；需求规格说明；功能规格说明；
设计规格说明，包括程序和数据规格说明；开发计划；
软件集成和测试计划；质量保证计划；安全和测试信息

2.产品文档

描述开发过程的产物

培训手册；参考手册和用户指南；软件支持手册；产品手册和信息广告

3.管理文档

记录项目管理的信息

开发过程的每个阶段的进度和进度变更的记录；
软件变更情况的记录；开发团队的职责定义

分级

1级

最低限度文档

适合开发工作量低于一个人月的开发者自用程序

2级

内部文档

可用于没有与其他用户共享资源的专用程序

3级

工作文档

适合于由同一单位内若干人联合开发的程序，
或可被其他单位使用的程序

4级

正式文档

适合那些要正式发行供普遍使用的软件产品

规则
方法

1.文档书写规范

应该遵循统一的书写规范，包括符号的使用、图标的含义、
程序中注释行的使用、注明文档书写人及书写日期等

2.图表编号规则

对这些图表进行有规则的编号，可以方便图表的查找

3.文档目录编写标准

4.文档管理制度

应该建立相应的文档管理制度

配置管理

配置项

周期

涵盖了项目的整个生命周期

活动

指定配置管理计划、配置标识、配置控制、配置状态报告、
配置审计、发布管理和交付

内容

项目计划书、需求文档、设计文档、源代码、可执行
代码、测试用例、运行软件所需的各种数据

注意点

测试报告、会议纪要、工作记录不计入配置项的内容；
因为一经形成就不好修改了

操作权限

管理

由配置管理人员（CMO）严格管理

原则

基线配置项

向软件开发人员开放读权限

包括所有的设计文档和源程序

非基线配置项

向PM，变更控制委员会CCB及相关人员开放

包括项目的各类计划和报告等

状态

草稿

0.YZ

YZ的数字范围为01~99.随着草稿的修正，YZ的取值应递增。
YZ的初值和增幅由用户自己把握

正式

X.Y

X为主版本号，取值范围为1~9。Y为次版本号，取值范围为0~9

修改

X.YZ

配置项正在修改时，一般只增大Z值，X.Y值保持不变

配置项修改完毕，状态成为“正式”时，将Z值设置为0，增加X.Y

版本控制

作用于多个配置管理活动之中，如创建配置项、配置项的变更和配置项的评审等

在项目开发过程中，绝大部分的配置项都要经过多次的修改才能最终确定下来

对配置项的任何修改都将产生新的版本

由于我们不能保证新版本一定比旧版本“好”，所以不能抛弃旧版本

目的是按照一定的规则保存配置项的所有版本，避免发生版本丢失或混淆等现象，
并且可以快速准确地查找到配置项的任何版本

基线

定义

由一组配置项组成，这些配置项构成一个相对稳定的逻辑实体。
基线中的配置项被“冻结”了，不能再被任何人随意修改

对基线的变更必须遵循正式的变更控制程序

在建立基线以前，工作产品所有者能快速、非正式的对产品做出变更。
在基线建立后，变更要通过评价和验证变更的正式程序来控制。

组成

由一组配置项组成，这些配置项构成了一个相对稳定的逻辑实体

基线中的配置项被冻结了，不能再被任何人随意修改。

基线对应于开发过程中的里程碑，一个产品可以有多个基线，也可以只有一个基线

将总价值给客户的基线称为一个发行基线“Release”，
为内部开发用的基线则称为一个构造基线“Build”。

配置项是可以更改的，在项目开发过程中，绝大部分的配置项都要经过多次的修改
才能最终确定下来，只是需要做好版本控制管理

例子

一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷
和用户文档构成一条基线

产品的一个测试版本（可能包括需求分析说明书、概要设计说明书、详细设计说明
书、已编译的可执行代码、测试大纲、测试用例、使用手册等）是基线的一个例子

内容

建立基线的事件、受控的配置项、建立和变更基线的程序、批准变更基线所需的权限

配置库

分类

1.开发库

也称为动态库、程序员库或工作库，用于保存开发人员当前正在开发的配置实体，
动态中的配置项被置于版本管理之下

开发人员的个人工作区，由开发人员自行控制。库中的信息可能有较为频繁的修改

2.受控库

也称为主库，包含当前的基线加上对基线的变更

受控库中的配置项被置于完全的配置管理之下

在信息系统开发的某个阶段工作结束时，将当前的工作产品存入受控库

3.产品库

也称为静态库、发行库、软件仓库，包含已发布使用的各种基线的存档，
被置于完全的配置管理之下

在开发的信息系统产品完成系统测试之后，作为最终产品存入产品库内，
等待交付用户或现场安装

建库
模式

配置项的类型

适用于通用软件的开发组织

产品的继承性往往较强，工具比较统一，对并行开发有一定的需求

有利于对配置项的统一管理和控制，同时也能提高编译和发布的效率

并不是面向各个开发团队的开发任务的，所以可能会造成开发
人员的工作目录结构过于复杂，带来一些不必要的麻烦

开发任务

适用于专业软件的开发组织

使用的开发工具种类繁多，开发模式以线性发展为主，所以就
没有必要把配置项严格地分类存储，人为增加目录的复杂性

对于研发性的软件组织来说，采用这种设置策略比较灵活

工具

软件

VSS、CVS

手工

权限

操作权限

受控库

产品库

配置标识识别

1.识别需要受控的配置项

2.为每个配置项指定唯一性的标识号

3.定义每个配置项的重要特征

4.确定每个配置项的所有者及其责任

5.确定配置项进入配置管理的时间和条件

6.建立和控制基线

7.维护文档和组件的修订与产品版本之间的关系

配置管理员职责

1.编写配置管理计划

2.建立和维护配置管理系统

3.建立和维护配置库

4.配置项识别

5.建立和管理基线

6.版本管理和配置控制

7.配置状态报告

8.配置审计

9.发布管理和交付

10.对项目成员进行配置管理培训

配置控制

1.变更申请

相关人员如项目经理填写变更申请表

2.变更评估

CCB决定是否接受变更，并将决定通知相关人员

3.通告评估结果

4.变更实施

项目经理组织修改相关的配置项，并在相应的文档或程序代码中记录变更信息。

5.变更验证与确认

项目经理指定人员对变更后的配置项进行测试或验证

6.变更的发布

配置管理员将变更内容和结果通知相关人员，并做好记录

7.基于配置库
的变更控制

①将待升级的基线从产品库中取出，放入受控库；

②程序员将欲修改的代码段从受控库中检出（Check Out），放入自己的开
发库中进行修改。代码被Check out后即被“锁定”，以保证同一段代码
只能同时被一个程序员修改，如果甲正对其修改，乙就无法Check out；

③程序员将开发库中修改好的代码段检入（Check in）受控库。Check in
后，代码的“锁定”被解除，其他程序员可以Check out该代码段了；

④软件产品的升级修改工作全部完成后，将受控库中的新基线存入产品库中

配置管理计划

1.配置管理活动，覆盖的主要活动包括配置标识、配置控制、
配置状态报告、配置审计、发布管理与交付

2.实施这些活动的规范和流程

3.实施这些活动的进度安排

4.负责实施这些活动的人员或组织，以及他们和其他组织的关系

配置状态报告

定义

也称配置状态统计，其任务是有效地记录和报告管理配置所需要的信息，
目的是及时、准确地给出配置项的当前状况，供相关人员了解，以加强
配置管理工作。应着重反映当前基线配置项的状态，以向管理者报告系
统开发活动的进展情况

内容

1.每个受控配置项的标识和状态。一旦配置项被置于配置控制下，
就应该记录和保存它的每个后续进展的版本和状态

2.每个变更申请的状态和已批准的修改的实施状态

3.每个基线的当前和过去版本的状态以及各版本的比较

4.其他配置管理过程活动的记录

配置审计

目的

1.防止向用户提交不适合的产品，如交付了用户手册的不正确版本

2.发现不完善的实现，如开发出不符合初始规格说明或未按变更请求实施变更

3.找出各项配置项间不匹配或不相容的现象

4.确认配置项已在所要求的的质量控制审核之后纳入基线并入库保存

5.确认记录和文档保持着可追溯性

分类

功能配置审计

1.配置项的开发已圆满完成

2.配置项已达到规定的性能和功能特定特性

3.配置项的运行和支持文档已完成并且是符合要求的

物理配置审计

1.每个构建的配置项符合相应的技术文档

2.配置项与配置状态报告中的信息相对应

发布管理与交付

包含：存储、复制、打包、交付、重建

17.信息系统
安全管理

信息安全管理

信息安全
属性及目标

1.保密性

信息不被泄露给未授权的个人、实体和过程或不被其使用的特性

技术：
①最小授权原则
②防暴露
③信息加密
④物理保密

2.完整性

信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持
不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性

技术：
①协议
②纠错编码方法
③密码校验和方法
④数字签名
⑤公证

3.可用性

应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时，
允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍
能为授权用户提供有效服务的特性

4.不可抵赖性

也称作不可否认性，在应用系统的信息交互过程中，确信参与者的真实
同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺

信息系统安全

信息安全管理体系

①配备安全管理人员

②建立安全职能部门

③成立安全领导小组

④主要负责人出任领导

⑤建立信息安全保密管理部门

信息安全技术体系

1.物理安全

2.运行安全-安全审计

3.数据安全

物理安全管理

机房场地选择

机房空调、降温

①基本温度要求

应有必要的空调设备，使机房温度达到所需的温度要求

②较完备空调系统

应有较完备的中央空调系统

③完备空调系统

机房防静电

1.接地与屏蔽

采用必要的措施，使计算机系统有一套合理的防静电接地与屏蔽系统

2.服装防静电

人员服装采用不易产生静电的衣料，工作鞋采用低阻值材料制作

3.温、湿度防静电

控制机房温度、湿度，使其保持在不易产生静电的范围内

4.地板防静电

机房地板从表面到接地系统的阻值，应控制在不易产生静电的范围内

5.材料防静电

机房中使用的各种家具，如工作台、柜等，应选择产生静电小的材料

6.维修MOS电路保护

在硬件维修时，应采用金属板台面的专用维修台，以保护MOS电路

机房接
地防雷

①接地要求

采用地桩、水平栅网、金属板、建筑物基础钢筋构建接地系统等

②去耦、滤波要求

设置信号地与直流电源地，并注意不造成额外耦合，
保证去耦、滤波等的良好效果

③避雷要求

设置避雷地，以深埋地下，与大地良好相同的金属板作为接地点

④防护地与
屏蔽地要求

设置安全防护地与屏蔽地，采用阻抗尽可能小的良导体的粗线，以减少各种地之间
的电位差。应采用焊接方法，并经常检查接地是否良好，检测接地电阻，确保人
身、设备和运行的安全。

电源

①分开供电

②紧急供电：配置抗电压不足的基本设备、改进设备或更强设备，
如基本UPS，改进的UPS，多级UPS和应急电源（发电机组）等。

③备用供电

④稳压供电：采用线路稳压器，防止电压波动对计算机系统的影响

⑤电源保护

⑥不间断供电：采用不间断供电电源，防止电压波动、电器干扰和断电等对计算机系统的不良影响

电磁兼容

对需要防止电磁泄露的计算机设备应配备电磁干扰设备，在被保护的计算机设备工
作时电磁干扰设备不准关机；必要时可以采用屏蔽机房。屏蔽机房应随时关闭屏蔽
门；不得在屏蔽墙上打钉钻孔，不得在波导管以外或不经过过滤器对屏蔽机房内外
连接任何线缆；应经常测试屏蔽机房的泄露情况并进行必要的维护

计算机
设备

标记要求

计算机系统的设备和部件应有明显的无法去除的标记，以防更换和方便查找赃物

计算中
心防盗

计算中心应安装防盗报警装置，防止从门窗进入的盗窃行为。

计算中心应利用光、电、无源红外等技术设置机房报警系统，
并由专人值守，防止从门窗进入的盗窃行为。

利用闭路电视系统对计算中心的各重要部位进行监视，并有
专人值守，防止从门窗进入的盗窃行为

机房外部
设备防盗

机房外部的设备，应采取加固防护等措施，
必要时安排专人看管，以防止盗窃和破坏

控制
技术

检测监视系统

进入机房的人员应佩戴相应证件；未经批准，禁止任何物理访问；
未经批准，禁止任何人将移动计算机或相关设备带离机房。

机房所在地应有专设警卫，通道和入口处应设置视频监控点，24小时值班监视

禁止携带移动电话，电子记事本等具有移动互联网功能的个人物品进入机房

人员进出机房
和操作权限
范围控制

明确机房安全管理的责任人，机房出入应有指定人员负责，未经允许的人员不准进
入机房；获准进入机房的来访人员，其活动范围应受限制，并有接待人员陪同；机
房钥匙由专人管理，未经批准，不准任何人私自复制机房钥匙或服务器开机钥匙；

没有指定管理人员的明确准许，任何记录介质、文件材料及各种被保护品均不准带
出机房，与工作无关的物品不准带入机房；机房内严禁吸烟及带入火种和水源。

所有来访人员经过正式批准，登记记录应妥善保存以备查：获准进入机房的人员，
一般应禁止携带个人计算机等电子设备进入机房，其活动范围和操作行为应受到限
制，并有机房接待人员负责和陪同

环境与
人身安全

防火

机房和重要的记录介质存放间建筑材料的耐火等级，应符合规定的二级耐火等级；
机房相关的其余基本工作房间和辅助房建筑材料的耐火等级应不低于二级防火等级

计算机机房应设火灾自动报警系统，主机房、基本工作间应设卤代烷灭火系统

凡设置卤代烷固定灭火系统及火灾探测器的计算机机房，其吊顶的上、下
及活动地板下，均应设置探测器和喷嘴

吊顶上和活动地板下设置火灾自动探测器，通常有两种方式：
1.均匀布置，但密度要提高，每个探测器的保护面积为10~15㎡
2.在易燃物附近或有可能引起火灾的部位以及回风口等处设置探测器

防漏水
和水灾

①与主机房无关的给排水管道不得穿过主机房

②主机房内如设有地漏，地漏下应加设水封装置，并有防止水封破坏的措施。

③机房内的设备需要用水时，其给排水干管应暗敷，引入支管宜暗装。管道穿过
主机房墙壁和楼板处，应设置管套，管套与管套之间应采取可靠的密封措施。

④机房不宜设置在用水设备的下层

⑤机房房顶和吊顶应有防渗水措施

⑥安装排水地漏处的楼面地面应低于机房内的其他楼地面

防静电

主机房内绝缘体的静电电位不应大于1kv

人员安全管理

岗位安全
考核与培训

1.对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、
系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理；允
许一人多岗，但业务应用操作人员不能由其他关键岗位人员兼任；关键岗位人员应
定期接受安全培训，加强安全意识和风险防范意识。

2.兼职和轮岗要求：业务开发人员和系统维护人员不能兼任或担负安全管理员、系
统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作；必
要时关键岗位人员应采取定期轮岗制度

3.权限分散要求：在上述基础上，应坚持关键岗位“权限分散、不得交叉覆盖”的
原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。

4.多人共管要求：在上述基础上，关键岗位人员处理重要事务或操作时，应保持二
人同时在场，关键事务应多人共管

5.全面控制要求：在上述基础上，应采取对内部人员全面控制的安全保证措施，对
所有岗位工作人员实施全面安全管理。

离岗人员
安全管理

1.基本要求：立即中止被解雇的、退休的、辞职的活其他原因离开的人员的所有访
问权限；收回所有相关证件、徽章、密钥和访问控制标记等；收回机构提供的设备

2.调离后的保密要求：在上述基础上，管理层和信息系统关键岗位人员调离岗位，
必须经单位人事部门严格办理调离手续，承诺其调离后的保密要求。

3.离岗的审计要求：在上述基础上，设计组织机构管理层和信息系统关键岗位的人
人员调离单位，必须进行离岗安全审查，在规定的脱密期限后，方可调离。

4.关键部位人员的离岗要求：在上述基础上，关键部位的信息系统安全管理人员离
岗，应按照机要人员管理办法办理。

应用系统安全管理

安全和
保密层次

系统级安全

策略：敏感系统的隔离、访问IP地段的限制、登录时间段的限制、会话时间的
限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等

是应用系统的第一道防护大门

资源访问安全

是最常见的应用系统安全问题，几乎所有的应用系统都会涉及这个安全问题

在客户端上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单和
操作按钮，在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。

功能性安全

如用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小等

数据域安全

1.行级数据域安全，即用户可以访问哪些业务记录，
一般以用户所在单位为条件进行过滤；

2.字段级数据域安全，即用户可以访问业务记录的哪些字段

安全检查

企业要加强对应用系统安全运行管理工作的领导，每年至少组织有关部门对系统运
行工作进行一次检查。部门每季度进行一次自查。要加强对所辖范围内应用系统运
行工作的监督检查。检查可采取普查、抽查、专项检查的方式定期或不定期地进行

安全管理制度

安全组织

由单位主要领导人领导，不能隶属于计算机运行或应用部门

安全等级

保密等级

绝密

机密

秘密

可靠性等级

A级

最高

B级

C级

最低

操作规程

应用系统操作人员应为专职，关键操作步骤要有两名操作人
员在场，必要时需要对操作的结果进行检查和复核。对系统
开发人员和系统操作人员要进行职责分离

用户管理制度

建立用户身份识别与验证机制，防止非授权用户进入应用系统

用户权限的分配必须遵循“最小特权”原则

用户密码应严格保密，并及时更新

重要用户密码应密封交安全管理员保管，人员调离时应及时修改相关密码和口令

信息安全等级保护

信息系统的
安全保护等级

第一级

个人合法权益造成损害

第二级

个人合法权益严重损害，或社会利益遭到损害

第三级

公共利益造成严重损害或国家安全造成损害

第四级

公共利益造成特别严重损害或国家安全造成严重损害

第五级

国家安全造成特别严重损害

计算机系统安全保护
能力的五个等级

用户自主保护级

系统审计保护级

安全标记保护级

结构化保护级

访问验证保护级

18.项目风险管理

风险概念

概念

风险是一种不确定的事件或条件，一旦发生，就会产生积极或消极的影响

有些风险是必然要发生的，但何时翻身却是不确定性的

风险管理不是一蹴而就的，不能简单地认为管理好一个风险就能达到目标

就是要在风险成为影响项目成功的威胁之前，识别、着手处理并消除风险的源头

风险并不能完全消除

分类

性质分

纯粹风险

只有损失可能性而无获利可能性的风险

投机风险

既有损失的可能又有获利机会的风险

产生
原因分

1.自然风险

地震、风灾、水灾、火灾以及各种瘟疫

2.社会风险

盗窃、抢劫、玩忽职守及故意破坏

3.政治风险

因进口国发生战争、内乱而中止货物进口

4.经济风险

企业生产规模的增减、价格的涨落和经营的盈亏

5.技术风险

核辐射、空气污染和噪音

性质

1.客观性

风险是一种不以人的意志为转移，独立于人的意识之外的客观存在

2.偶然性

由于信息的不对称，未来风险事件发生与否难以预测

3.相对性

风险性质会因时空各种因素变化而有所变化

4.社会性

风险的后果与人类社会的相关性决定了风险的社会性，具有很大的社会影响力

5.不确定性

发生时间的不确定性。从总体上看，有些风险是必然要发生的，
但何时发生却是不确定性的

过程

1.规划风险管理

定义如何实施项目风险管理活动的过程

2.识别风险

判断哪些风险可能影响项目并记录其特征的过程

3.实施定性风险分析

评估并综合分析风险的发生概率和影响，对风险进行
优先排序，从而为后续分析或行动提供基础的过程

4.实施定量风险分析

就已识别风险对项目整体目标的影响进行定量分析的过程

5.规划风险应对

针对项目目标，指定提高机会、降低威胁的方案和措施的过程

6.控制风险

在整个项目中实施风险应对计划、跟踪已识别风险、监督残余
风险、识别新风险，以及评估风险过程有效性的过程

风险因素

①风险偏好

为了预期的回报，一个实体愿意承受不确定性的程度

②风险承受力

组织或个人能承受的风险程度、数量或容量

③风险临界值

干系人特别关注的特定的不确定性程度或影响程度。低于风险临
界值，组织会接受风险；高于风险临界值，组织将不能承受风险

规划风险管理

定义

定义如何实施项目风险管理活动的过程

风险管理计划

考虑

组织及参与项目人员的风险态度和风险承受度

内容

①方法论
②角色与职责
③预算
④时间安排
⑤风险类别
⑥风险概率和影响的定义
⑦概率和影响矩阵
⑧修订的干系人承受力
⑨报告格式
⑩跟踪

ITO

输入

①项目管理计划

②项目章程

③干系人登记册

④事业环境因素

⑤组织过程资产

工具

①分析技术

②专家判断

③会议

输出

①风险管理计划

识别风险

定义

判断哪些风险可能影响项目并记录其特征的过程

把识别出的风险记录在案，并为项目团队预测未来事件积累知识和技能

特点

1.全员性

项目经理、项目团队成员、风险管理团队、客户、项目团队之外
的主题专家、最终用户、其他项目经理、干系人和风险管理专家

项目经理应鼓励全体项目人员参与潜在风险的识别工作

2.系统性

3.动态性

一项反复过程。随着项目生命周期的推进，新风险可能会不断出现

4.信息依赖性

5.综合性

原则

①由粗及细，由细及粗

②严格界定风险内涵并考虑风险因素之间的相关性

③先怀疑，后排除

④排除与确认并重

⑤必要时，可作实验论证

ITO

输入

①风险管理计划

②成本管理计划

③进度管理计划

④质量管理计划

⑤人力资源管理计划

⑥范围基准

⑦活动成本估算

⑧活动持续时间估算

⑨干系人登记册

⑩项目文件

⑪采购文件

⑫事业环境因素

⑬组织过程资产

工具

①文档审查

②信息收集技术

1.头脑风暴

取得一份综合的风险清单

通常由项目团队主持，虽然也可邀请多学科专家来实施此项技术。
在一位主持人的推动下，与会人员就项目的风险进行集思广益。可
采用畅所欲言的传统自由模式，也可采用结构化的集体访谈方式

不一定要有结论，重在听取意见

2.德尔菲技术

众多专家就某一专题达成一致意见的一种方法。最终对主要风险一致看法。
有助于减少数据中的偏倚，并防止任何个人对结果不适当地产生过大的影响

一定要得出结论，做出预测，匿名，求真

3.访谈

有经验的项目参与者、干系人或相关主题专家

4.根本原因分析

是发现问题、找到其深层原因并制订预防措施的一种特定技术

③核对单分析

④假设分析

检验假设条件在项目中的有效性，并识别因其中的不准确、
不稳定、不一致或不完整而导致的项目风险

⑤图解技术

①因果图
②系统或过程流程图
③影响图

⑥SWOT分析

Strength（优势）、Weakness（劣势）、
Opportunity（机遇）和Threat（挑战）

⑦专家判断

输出

①风险登记册

1.已识别风险清单

2.潜在应对措施清单

实施定性风险分析

定义

评估并综合分析风险的概率和影响，对风险进行优先排序。根据风
险发生的概率或可能性、风险发生后对项目目标的相应影响及其他
因素（如应对时间要求、与项目成本、进度、范围和质量等制约因
素相关的组织风险承受力），来评估已识别风险的优先级

风险值=风险发生的概率*风险发生后的后果

ITO

输入

①风险管理计划

②范围基准

③风险登记册

④事业环境因素

⑤组织过程资产

工具

①风险概率和影响评估

调查每项具体风险发生的可能性

包括威胁所造成的消极影响和机会所产生的积极影响

②概率和影响矩阵

高风险

采取优先措施和激进的应对策略

中等风险

加以监督

低风险

作为观察对象列入风险登记册，或增加
应急储备，而不必采取主动管理措施

③风险数据质量评估

④风险分类

⑤风险紧迫性评估

⑥专家判断

输出

①项目文件更新

①风险登记册

②假设条件日志

实施定量风险分析

定义

已识别风险对项目整体目标的影响进行定量分析的过程

产生量化风险信息，来支持决策制定，降低项目的不确定性

也可以对单个风险分配优先级数值

ITO

输入

①风险管理计划

②成本管理计划

③进度管理计划

④风险登记册

⑤事业环境因素

⑥组织过程资产

工具

①数据收集
和展示技术

访谈

利用经验和历史数据，对风险概率及其对目标的影响进行量化分析

三点估算法

概率分布

在建模和模拟中广泛使用

②定量风险分析
和建模技术

敏感性分析

典型表现形式是龙卷风图

用于比较很不确定的变量与相对稳定的
变量之间的相对重要性和相对影响

Y轴代表处于基准值的各种不确定因素，X轴
代表不确定因素与所研究的输出之间的相关性

预期货币
价值分析

建模和模拟

蒙特卡洛分析

输出

①风险登记册更新

1.项目的概率分析

2.实现成本和时间目标的概率

3.量化风险优先级清单

4.定量风险分析结果的趋势

规划风险应对

定义

针对项目目标，制订提高机会、降低威胁的方案和措施的过程

根据风险的优先级来制订应对措施，并把风险应对所需的资源
和活动加进项目的预算、进度计划和项目管理计划中

ITO

输入

①风险管理计划

②风险登记册

工具

①消极风险或
威胁应对策略

规避

改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，
或对受到威胁的一些目标放松要求，如延长进度、改变策略或缩小范围等

转移

指设法将风险的后果连同应对的责任转移到他方身上。实际只是把
风险损失的部分或全部以正当理由让他方承担，而并非将其拔除

包括风险、履约保函、担保书和保证书、合同协议

减轻

设法把不利的风险事件的概率或后果降低到一个不接受的临界值。比如冗余

接受

1.指项目团队决定接受风险的存在，该策略可以是被动或主动的。

2.被动接受策略不采取任何措施，只需要记录本策略，而无需任何其他行动，待风
险发生时再由项目团队处理。不过，需要定期复查，以确保威胁没有太大的变化。

3.主动接受的策略要在风险发生前指定应急计划。最常见的策略是
建立应急储备，安排一定的时间、资金或资源来应对风险

②积极风险或
机会应对策略

开拓

消除与某个特定积极风险相关的不确定性，确保机会肯定出现。直接开
拓包括把组织中最有能力的资源分配给项目来缩短完成时间，或者采用
全新或改进的技术来节约成本，缩短实现项目目标的持续时间。

把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方

例子：建立风险共担的合作关系和团队，以及为特殊目的成立公
司或联营体，一遍充分利用机会，使各方都从中受益

提高

旨在提高机会的发生概率和积极影响。例子：为尽早完成活动而增加资源

接受

当机会发生时乐于利用，但不主动追求机会

③应急应对策略

④专家判断

输出

①项目管理计划更新

②项目文件更新

控制风险

定义

在整个项目中实施风险应对计划、跟踪已识别风险、监督残余
风险、识别新风险，以及评估风险过程有效性的过程

ITO

输入

①项目管理计划

②风险登记册

③工作绩效数据

④工作绩效报告

工具

①风险再评估

经常需要识别新风险，对现有风险进行再评估，以及删去已过时的风险

应该定期进行项目风险再评估

②风险审计

检查并记录风险应对措施在处理已识别风险及其根源方面的有效
性，以及风险管理过程的有效性。既可以在日常的项目审查会中进
行风险审计，也可单独召开风险审计会议

③偏差与趋势分析

④技术绩效测量

⑤储备分析

⑥会议

输出

①工作绩效信息

②变更请求

③项目管理计划更新

④项目文件更新

⑤组织过程资产更新

19-21.收尾管理、
知识产权、
法规标准规范

项目收尾管理

收尾管理工作

①项目验收工作

是项目收尾管理中的首要环节

需要完成正式的验收报告，对于系统集成项目，
一般需要执行正式的验收测试工作

可以由业主和承建单位共同进行，也可以由第三方公司进行

②项目总结工作

总结定义

属于项目收尾的管理收尾。而管理收尾有时又被称为行政收尾，
就是检查项目团队成员及相关干系人是否按规定履行了所有职责

总结会意义

①了解项目全过程的工作情况及相关的团队或成员的绩效状况

②了解出现问题并进行改进措施总结

③了解项目全过程中出现的值得吸取的经验并进行总结

④对总结后的文档进行讨论，通过后即存入公司的知识库，从而纳入企业的过程资产

总结会的
准备工作

1.收集整理项目过程文档和经验教训

需要全体项目人员共同进行

2.经验教训的收集和形成
项目总结会议的讨论稿

项目经理有必要列出项目执行过程中的若干主要优点和
若干主要缺点，以利于讨论的时候加以重点呈现

总结会内容

①项目绩效；
②技术绩效；
③成本绩效；
④进度计划绩效；
⑤项目的沟通；
⑥识别问题和解决问题；
⑦意见和建议；

③系统维护工作

软件项目的后续工作

①软件bug的修改

②软件升级

③后续技术支持

系统集成项目后续工作

①信息系统日常维护工作

②硬件产品更新

③满足信息系统的新需求

④项目后评价工作

后评价工作主要内容

①信息系统目标评价

②信息系统过程评价

③信息系统效益评价

④信息系统可持续性评价

验收阶段工作

①验收测试

对信息系统进行全面的测试

②系统试运行

包括数据迁移、日常维护以及缺陷跟踪和修复等方面的工作内容

③系统文档验收

①系统集成项目介绍

②系统集成项目最终报告

③信息系统说明手册

④信息系统维护手册

⑤软硬件产品说明说、质量保证书

④项目终验

大型项目都分为试运行和最终验收两个步骤

最终验收合格后，应该由双方的项目组撰写验收报告提请双方工作主管认可

知识产权管理

内容

著作权、专利权、商标权及商业秘密权、植物新品种权、
集成电路布图设计权和地理标志权

邻接权

定义

与著作权相关的、类似的权利，通常指表演者、录音制作者、广播电视组织
在传播作品的活动方面因劳动和投资而享有的权利，即作品传播者的权利

保护期限

50年，截止到作品首次发表后第50年的12月31日

个人

作者生前以及死后第50年的12月31日

单位

作品首次发表后的第50年的12月31日

保护期限

20年

发明专利权

10年

实用新型专利权、外观设计

注册商标

续展注册应在有效期满前6个月内办理，在
此期间未能提出申请的，有6个月的宽展期

著作权

著作权法保护
的作品类型

文字作品；口述作品；音乐、戏剧、曲艺、舞蹈、杂技艺术作品；美术、建筑作品；
摄影作品；电影作品和以类似摄影的方式创作的作品；工程设计图、产品设计图、
地图、示意图等图形作品和模型作品；计算机软件和法律法规规定的其他作品

知识产权
的特征

1.无体性

对象是没有具体形体，不能用五官触觉去认识、不占任何空间但能以
一定形式为人们感知的智力创造成果，是一种抽象的财富

2.专有性

除权利人同意或法律规定外，权利人以外的任何人不得享有或使用该项权利

3.地域性

知识产权只在授予其权利的国家或确认其权利的国家产生，并且只能在该国
范围内受法律保护，而其他国家对其没有必须给予法律保护的义务

4.时间性

在法律规定的期限内收到保护，一旦超过法律规定的有效期限，权利就自行消灭

知识产权
归属

1.委托开发

A公司委托B公司开发一个项目，合同没有约定的话，著作权一个属于B公司的

2.合作开发

著作权共同所有，如果可以分开使用，那么各自对自己开发部分具有知识产权

3.职务作品

上班时间的或者利用公司资源开发的，一般著作权归属于公司

法律法规和
标准规范

1.我国目前的法律体系属于大陆体系。

2.享有民事权利的人在知道自己权利受到侵害的两年之内，就应当向人民法院提起诉讼。

3.如果20年以后认为必须追诉的，要报请最高人民检察院核准。

4.宪法具有最高的法律效力，随后一次是法律、行政法规、地方性法规、规章。全国人
大及其常委会制定的法律高于国务院、国务院各部门、各地人大及政府制定的法规和规
章；国务院制定的行政法规效力高于国务院各部门制定的规章以及各地制定的地方性法
规、地方性规章；地方人大及其常委会制定的地方性法规效力高于当地政府制定的规章。

5.特别规定与一般规定不一致的，适用特别规定。

6.特殊情况处理原则：
①法律之间对同一事项新的一般规定与旧的特别规定不一致由全国人大常委会裁决。
②地方性法规、规章新的一般规定与旧的特殊规定不一致时，由制定机构裁决。
③地方性法规与部门规章之间对同一事项规定不一致，不能确定如何适用时，由国务院
提出意见。国务院认为适用地方性法规的应当决定在该地方适用地方性法规的规定，认
为适用部门规章的，应当提请全国人大常委会裁决。
④部门规章之间、部门规章与地方政府规章之间对同一事项的规定不一致时，由国务院裁决

7.①国际标准化组织（International Organizations Standardization，ISO）；
②国际电工委员会（International Electro teachnical Commission，IEC）；
③国际电信联盟（International Telecommunication Union，ITU）；
④电气电子工程师学会（Institute Electrical and Electronics Engineers，IEEE）；
⑤国际Web联盟（W3C）;
⑥国家标准化管理委员会（Standardization Administration of China，SAC）；
⑦全国信息技术标准化技术委员会，简称信标委。

8.在公布国家标准之后，该项行业标准即行废止。国家鼓励企业制定严于国家标准或行
业标准的企业标准在企业内部使用。

9.标准名称组成要素：①引导要素；②主体要素；③补充要素；④4位数的年代构成。
每个标准必须有主体要素，即标准的主标题不能省略。

10.国家标准的指定过程9阶段：①前期准备；②立项；③起草；④征求意见；⑤审查；
⑥批准；⑦初版；⑧复审；⑨废止。

11.ISO标准每5年复审一次，国家标准有效期一般为5年

1.信息化知识

考点1：信息与信息系统

信息的概念

香农对信息的定义：

是有别与物质与能量的第三种东西，是对
事物运动状态或存在方式的不确定性的描述

信息是按特定方式组织在一起的客体属性的集合，具有超出这些客体本身之外的价值

两层次

本体论层次

是纯客观的层次，只与客体本身的因素有关，与主体的因素无关

认识论层次

是从主体立场来考察的信息层次，既与客体因素有关，也与主体因素有关

信息技术

为解决信息的采集、加工、存储、传输、处理、计算、转换、表现等问题而不断繁荣发展

核心

传输技术（通常指通信、网络等）

信息的质量属性

特点

客观性、普遍性

属性

精确性

对事物状态描述的精确程度

完整性

对事物状态描述的全面程度，完整信息应包括所有重要事实

可靠性

指信息的来源、采集方法、传输过程是可以信任的，符合预期

及时性

指获得信息的时刻与事件发生时刻的间隔长短

经济性

指信息获取、传输带来的成本在可以接受的范围之内

可验证性

指信息的主要质量属性可以被证实或者证伪的程度

安全性

信息可以被非授权访问的可能性，可能性越低，安全性越高

信息的传输模型

①信源

产生信息的实体，信息产生后，由这个实体向外传播

②信宿

信息的归宿或接受者

③信道

传送信息的通道，如TCP/IP网络

④编码器

如量化器、压缩编码器、调制器等

⑤译码器

包括解调器、译码器、数模转换器等

⑥噪声（干扰）

包括信道中的噪声及分散在通信系统中的其他噪声的集中表示

无处不在，而为了抵抗噪声带来的失真，使用了编码、译码手段

信息系统特点

①目的性

定义一个系统、组成一个系统或者抽象出一个系统，都有明确的目标或者目的

②可嵌套性

系统可以包括若干子系统，系统之间也能够耦合成一个更大的系统

③稳定性

受规则的约束，系统的内部结构和秩序应是可以预见的

④开放性

指系统的可访问性，这个特性决定了系统可以被外部环境识别，外部环境或者
其他系统可以按照预定的方法，使用系统的功能或者影响系统的行为。

⑤脆弱性

与系统的稳定性相对应，即系统可能存在着丧失结构、功能、秩序的特性，
这个特性往往是隐藏不易被外界感知的。

⑥健壮性

当系统面临干扰、输入错误、入侵等因素时，系统可能会出现
非预期的状态而丧失原有功能、出现错误甚至表现出破坏功能

信息系统组成

硬件

由执行输入、处理和输出行为的计算机设备组成。
输入设备包括键盘、自动扫描设备、语音识别设备等。

软件

由管理计算机运行的程序构成。
包括设备驱动程序、系统软件、数据库管理系统、中间件、应用软件等。

数据库

是经过机构化、规范化组织后的事实和信息的集合。
是信息系统中最有价值和最重要的部分之一。

软件的生命周期

阶段

可行性分析与项目开发计划、需求分析、概要设计、详细设计、编码、测试、维护

简化

①立项

系统规划

②开发

系统分析、系统设计、系统实施、系统验收

③运维

④消亡

信息化层次

产品信息化

智能电视、智能灯具

企业信息化

生产制造系统、ERP、CRM、SCM

产业信息化

农业、工业、交通运输业、生产制造业、服务业

国民经济信息化

金融、贸易、投资、计划、通关、营销

社会生活信息化

智慧城市、互联网金融

信息化

核心

通过全体社会成员的共同努力，是国家的综合实力、社会的文明素质和人民的生活质量全面提升

主体

全体社会成员，包括政府、企业、事业、团体和个人

时域

是一个长期的过程

空域

是政治、经济、文化、军事和社会的一切领域

手段

是基于现代信息技术的先进社会生产工具

途径

是创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革；
它的目标是使国家的综合实力、社会的文明素质和人民的生活质量全面提升

考点2：信息化6要素

国家信息化体系要素

①信息技术应用

龙头（主阵地）

②信息资源

核心人物

③信息网络

应用基础

④信息技术和产业

建设基础

⑤信息化人才

成功之本

⑥信息化法规

保障

信息资源

①能够重复使用，其价值在使用中得到体现；

②信息资源的利用具有很强的目标导向，不同的信息在不同的用户中体现不同的价值；

③具有广泛性。人们对其检索和利用，不受时间、空间、语言、地域和行业的制约；

④是社会公共财富，也是商品，可以被交易或者交换；

⑤具有流动性，通过信息网可以快速传输；

⑥多态性，可以以数字、文字、图像、声音、视频等多种形态存在；

⑦融合性，整合不同的信息资源并分析、挖掘，可以得到新的知识，取得比分散信息资源更高的价值

考点3：信息技术发展趋势

①高速度大容量

②集成化和平台化

使得信息消费更注重良好的用户体验，而不必关心信息技术

③智能化

以“智能制造”为标签的各种软硬件应用

④虚拟计算

是一种资源管理技术，是将计算机的各种实体资源，
如服务器、网绻、内存及存储等予以抽象、传换后呈现出来

⑤通信技术

⑥遥感和传感技术

是物联网应用的重要基础

是工业和信息化深度融合的关键技术之一

射频识别（RFID）是一种无线通信技术，可以通过无线电讯号识别特定目标
并读写相关数据，而无需识别系统与特定目标之间建立机械或者光学接触。

⑦移动智能终端

⑧以人为本

⑨信息安全

⑩两化融合

含义

信息化与工业化发展战略的融合

信息资源与材料、能源等工业资源的融合

虚拟经济与工业实体经济融合

信息技术与工业技术、IT设备与工业装备的融合

关系

我们不能等工业化完成后才开始信息化或停下工业化只搞信息化，而是应该抓住网
络革命的机遇，通过信息化促进工业化，通过工业化为信息化打基础，走信息化和
工业化并举、融合、互动、互相促进、共同发展之路

战略要点

以信息化带动工业化

信息化与企业业务全过程的融合、渗透

信息产业发展与企业信息化良性互动

充分发挥政府的引导作用

高度重视信息安全

企业信息化与企业的改组改造和形成现代企业制度有机结合

“因地制宜”推进企业信息化

考点4：信息化发展原则和方向

信息化

现状

我国的信息化建设处于深入发展阶段

基本原则

①统筹发展，有序推进

②需求牵引，市场导向

③完善机制，创新驱动

④加强管理，保障安全

新一代信息技术
产业创新重点

培育人工智能、移动智能终端、第五代移动通信（5G）、先进传感器

推进制造过程智能化

在重点领域试点建设智能工厂/数字化车间，加快人机智能交互、工业机器人、智能
物流管理、增材制造等技术和装备在生产过程中的应用，促进制造工艺的仿真优
化、数字化控制、状态信息实时监测和自适应控制。加快产品全生命周期管理、客
户关系管理、供应链管理系统的推广应用

考点5：电子政务

概念

是指政府机构在其管理和服务职能中运用现代化信息技术，
实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，
建成一个精简、高效、廉洁、公平的政府运行模式

组成

政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化

政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、
提高办事效率及促进政务公开

分类

政府间的电子政务（G2G）

政府间电子公文流转、电子司法档案、电子财政管理及电子统计

政府对企业的电子政务（G2B）

最常用

网上税务申报、电子证照办理，以及信息咨询服务

政府对公民的电子政务（G2C）

电子医疗服务、社会保险服务、网上机动车违章查询、
公众电子税务和电子证件服务

政府对公务员的电子政务（G2E）

电子公文流转、电子办公、电子培训

发展

电子政务鼓励向云计算模式迁移

以效果为导向，推行“云计算服务优先”模式

考点6：企业信息化

企业信息化的结构

产品（服务层）

作业层

管理层

决策层

推进企业信息化
发展遵循原则

①效益原则

追求利润最大化

②“一把手”原则

企业高层领导的参与

③中长期与短期建设相结合原则

企业要近期、中远期目标相结合

④规范化和标准化原则

信息流程规范化，数据标准化

⑤以人为本原则

最终取决于人的素质

推进信息化与
工业化深度融合

加快推进新一代信息技术与制造技术融合发展，把智能制造作为两化深度融合的主攻方向；

着力发展智能装备和智能产品，推进生产过程智能化，培育新型生产方式，全面
提升企业研发、生产、管理和服务的智能化水平

推进制造过程智能化：在重点领域试点建设智能工厂/数字化车间，加快人机智能交
互、工业机器人、智能物流管理、增材制造等技术和装备在生产过程中的应用，促
进制造工艺的仿真优化、数字化控制、状态信息实时监测和自适应控制。

考点7：ERP

企业资源规划
（ERP）

思想

事前计划、事中控制、事后分析、及时调整

发展

物料需求计划（MRP）

无生产能力控制

闭环MRP

增加了生产力与采购。闭环MRP能力计划通常是通过报表的形式向计划人员报告，
但是尚不能进行能力负荷的自动平衡，工作由计划人员人工完成。

CRM系统能与ERP系统在财务、制造、库存等环节进行连接，
两者间会形成一定的闭环反馈结构；

制造资源计划MRPII

增加物流和资金流

企业
资源
计划
ERP

功能

①财会管理

②生产控制管理

③物流管理

④人力资源管理

特点

管理范围向整个供应链延伸

开放的系统：任何一个企业都不是孤立存在的，企业的运营必然与供应商、客户和
合作伙伴发生联系。ERP系统也不能仅仅局限于一个企业的高墙之内，必须将企业
的外部相关信息，较为突出的是供应链管理和电子商务等方面的信息，纳入ERP系统的处理范围。

考点8：CRM

客户关系管理
（CRM）

系统
要素

①不仅是以客户为中心的信息系统，而是一种时长管理策略

②注重客户满意度的同时，提升企业获得利润的能力

③要求企业对业务功能重新设计，将业务重心转移到客户，对不同客户采取不同的策略

客户
数据

描述性

客户的基本信息

个人客户，一定要涵盖客户的姓名、年龄、ID和联系方式等

企业客户，一定要涵盖企业的名称、规模、联系人和法人代表等

促销性

体现企业曾经为客户提供的产品和服务的历史数据

用户产品使用情况调查的数据、促销活动记录数据、客服人员的建议数据和广告数据

交易性数据

反映客户对企业做出的回馈的数据

历史购买记录数据、投诉数据、请求提供咨询及其他服务的相关数据、客户建议数据

体系结构

数据源→ETL→营销数据存储→决策产生→信息渠道

基本功能模块

自动化的销售

自动化的市场营销

自动化的客户服务

考点9：SCM

供应链管理
（SCM）

设计原则

①自顶向下和自底向上相结合；②简洁性原则；③取长补短；④动态性原则；
⑤合作性原则；⑥创新性原则；⑦战略性原则

敏捷供应链

对于市场变化和需求变化怎样快速响应，生产出满足需求的产品或服务

区别一般供应链

①支持跨企业的生产方式重组

②支持供应链跨企业信息集成调整和重构

③链中企业可方便地组织调整生产模式

目前企业信息化系统所使用的数据库管理系统的结构，大多数为关系结构

以客户为中心

整个供应链管理追求的目标，首先是满足客户的需求

衡量供应链管理绩效的最重要的指标就是客户满意度

降低供应链的成本、提高供应链的相应速度等，都要以满足客户需求为前提

考点10：电子商务

定义

原始电子商务

使用电子信息技术工具进行商务活动

使用了诸如电报、电话、广博、电视、传值以及计算机、
计算机网络等手段、工具和技术进行商务活动

现代电子商务

在网络环境下，买卖双方不需见面，实现网上（线上）交易、
在线支付（或者货到付款）、智能配送以及相关综合服务的一切活动

基本特征

普遍性

集成到了数字化的网络经济中

便利性

环境、交易时间的限制

整体性

将人工操作和电子信息处理集成为一个不可分割的整体

安全性

加密、身份认证、防入侵、数字签名、防病毒等技术手段

协调性

是一种磋商、协调的过程

基础设施

网络基础设施

信息传输平台、运行TCP/IP网络协议、网络接入

多媒体内容和网络出版的基础设施

负责管理涉及的各种信息，包括文字、语音、图像、视频

报文和信息传播的基础设施

电子邮件系统、在线交流系统、基于HTTP或
HTTPS的信息传输系统、流媒体播放系统

商业服务的基础设施

商品目录和价格目录、电子支付网关、安全认证

技术标准

定义了用户接口、传输协议、信息发布标准、安全协议等技术细节

政策、法律

税收制度、信用管理及收费、隐私问题等由政府制定的规章制度

分类

企业与企业之间的电子商务（B2B）

阿里巴巴

商业企业与消费者之间的电子商务（B2C）

京东、当当、苏宁

消费者与消费者之间的电子商务（C2C）

淘宝、易趣

O2O即Online To Online

线上购买线下的商品和服务，实体店提货或者享受服务

指将线下的商务机会与互联网结合，让互联网成为线下交易的前台

淘宝网、京东商场，APP手机约车服务，携程网、途牛等旅游服务网上团购

B2A

商业机构对行政机构（Business-to-administrations）

政府将采购的细节在国际互联网上公布，
通过网上竞价方式进行招标，企业也要通过电子的方式进行投标

发展支撑
保障体系

1）法律法规体系

2）标准规范体系

3）安全认证体系

4）信用体系

5）在线支付体系

6）现代物流体系

7）技术装备体系

8）服务体系

9）运行监控体系

安全协议

SSL

安全套接层协议，传输层之上/传输层与应用层之间

SET

安全电子交易协议，会话层和应用层

电子商务系统架构

考点11：BI

商业智能BI

组成

数据仓库、联机事务处理、数据挖掘、数据备份和恢复等部分

不是什么新技术，它只是数据仓库、OLAP和数据挖掘等技术的综合运用

特点

涉及数据量大，运作复杂，要实现数据仓库、ETL、数据统计、数据分析，计算量大

主要功能

数据仓库

高效的数据存储和访问方式。

提供结构化和非结构化的数据存储，容量大，运行稳定，
维护成本低，支持元数据管理，支持多种结构

数据ETL

支持多平台、多数据存储格式的数据组织，
要求能自动地根据描述或者规则进行数据查找和理解

数据统计输出（报表）

报表能快速地完成数据统计的设计和发展，
包括统计数据表样式和统计图展示

分析功能

通过业务规则形成分析内容，并且展示样式丰富，具有一定的交互要求

实现三个层次

数据报表

多维数据分析

数据挖掘

内容

在线事务处理（OLTP）

侧重于对数据库进行增加、修改和删除等日常事务操作

在线分析处理

侧重于针对宏观问题全面分析数据，获得有价值的信息

OLAP

ROLAP

基于关系数据库的OLAP实现

MOLAP

基于多维数据组织的OLAP实现

HOLAP

基于混合数据组织的OLAP实现

实现步骤

①需求分析；②数据仓库建模；③数据抽取；④建立商业智能分析报表；
⑤用户培训和数据模拟测试；⑥系统改进和完善。

2.信息系统集成
及服务管理

考点1：服务管理的内容

系统集成及服务
管理体系内容

信息系统集成、运维服务和信息系统监理资质管理

信息系统集成、运维服务和信息系统监理相关人员管理

国家计划（投资）部门对规范的、具备信息系统项目管理能力的企业和人员的建议性要求

信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求

考点2：监理知识

监理的内容

四控

质量控制、进度控制、投资控制、变更控制

三管

合同管理、信息管理、安全管理

一协调

在信息系统工程实施过程中协调有关单位及人员间的工作关系

监理文件

监理大纲

是社会监理单位为了获得监理任务，
在投标阶段编制的项目监理方案性文件，亦称监理方案

监理规划

是在监理委托合同签订后，在项目总监理工程师主持下，按合同要求，
结合项目的具体情况制定的指导监理工作开展的纲领性文件

监理实施细则

是在监理规划指导下，项目监理组织的各专业监理的责任落实后，
由专业监理工程师针对项目具体情况制定的具有实施性和可操作性的业务文件。

监理合同

是解决争议的依据

总监理工程师代表
不能代理事项

①主持编写项目监理规划

②签发工程开工/复工报审表、监理通知、工程款支付证书和工程竣工监理报告

③调节建设单位与承包单位的合同争议、处理索赔和审批工程延期

④根据工程项目的进展情况进行监理人员的调配、调换不称职的监理人员等

考点3：ITSS

组成
要素

人员

提供IT服务所需的人员及其知识、经验和技能要求

流程

提供IT服务时，合理利用必要的资源，将输入转化为输出
的一组相互关联和结构化的活动

技术

交付满足质量要求的IT服务应使用的技术或应具备的技术能力

资源

提供IT服务所依存和产生的有形及无形资产

IT服务
生命周期

规划设计

从客户业务战略出发，以需求为中心，参照ITSS对IT服务进行全面系统的战略规划
和设计，为IT服务的部署实施做好准备，以确保提供满足客户需求的IT服务

部署实施

依据ITSS建立管理体系、部署专用工具及服务解决方案

服务运营

根据服务部署情况，依据ITSS，采用过程方法，全面管理基础设施、
服务流程、人员和业务连续性，实现业务运营与IT服务运营融合

持续改进

根据服务运营的实际情况，定期评审IT服务满足业务运营的情况，
以及IT服务本身存在的缺陷，提出改进策略和方案，
并对IT服务进行重新规划设计和部署实施，以提高IT服务质量

监督管理

依据ITSS对IT服务服务质量进行评价，并对服务供方的服务过程、
交付结果实施监督和绩效评估

ITSS体系

从业务分类、服务管控、服务安全、服务业务、外包、对象和行业等方面考虑，分
基础标准、服务管控标准

考点4：安全审计

目的

评估并提供反馈、保证和建议

关注之处

可用性、保密性、完整性

组成部分

信息系统的管理、规划与组织

信息系统技术基础设施与操作实务

资产的保护

灾难恢复与业务持续计划

应用系统开发、获得、实施与维护

业务流程评价与风险管理

审计原则

ISACA公告

ISACA公告职业准则

ISACA职业道德规范

基本原则

满足利益相关者需求

端到端覆盖企业

采用单一集成框架

启用一种综合的方法

区分治理和管理

风险的审计方法

企业风险、确定风险、风险评估、风险管理、风险沟通

审计的步骤

①编制组织使用的信息系统清单并对其进行分类。

②决定哪些系统影响关键功能和资产。

③评估哪些风险影响这些系统及对商业运作的冲击

④在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。
审计者可以指定年度审计计划，开列出一年之中要进行的审计项目。

审计的流程

3.信息系统集成
专业技术知识

信息系统建设

考点1：系统集成的特点

信息系统建设的内容主要包括设备采购、系统集成、软件开发和运维服务等

信息系统集成是指将计算机软件、硬件、网络通信、信息安全等技术和产品
集成为能够满足用户特定需求的信息系统

考点2：信息系统的生命周期

立项

概念阶段或需求阶段

根据用户业务发展和经营管理的需要，提出建设信息系统的初步构想

对企业信息系统的需求进行深入调研和分析，形成《需求规格说明书》并确定立项

开发

以立项阶段所做的需求分析为基础，进行总体规划

通过系统分析（建模）、系统设计、系统实施、系统验收等工作实现并交付系统

运维

信息系统通过验收，正式移交用户。
分为更正性、适应性、完善性、预防性维护等四个主要类型

消亡

信息系统不可避免地会遇到系统更新改造、功能扩展，甚至废弃重建等情况

在信息系统建设的初期就应该注意系统消亡条件和时机，以及由此而花费的成本

考点3：开发方法

结构化

定义

把整个系统的开发过程分为若干阶段，然后依次进行，
前一阶段是后一阶段的工作依据，按顺序完成。
每个阶段和主要步骤都有明确详尽的文档编制要求，并对其进行有效控制

特点

注重开发过程的整体性和全局性

遵循用户至上原则、严格区分工作阶段、
强调开发过程整体与全局性、过程工程化与文档资料标准化

缺点

开发周期长；文档、设计说明繁琐，工作效率低

要求在开发之初全面认识系统的需求，充分预料各种可能发生的变化

对应
类型

瀑布模型

面向数据流
的分析方法

利用图形表达用户需求

如数据流图与数据字典、实体-关系图

数据流图、数据字典、结构化语言、哦安短表以及判定树

原型

定义

其认为在无法全面准确地提出用户需求的情况下，并不要求对系统做全面、
详细的分析，而是基于对用户需求的初步理解，先快速开发一个原型系统，
然后通过反复修改来实现用户的最终系统需求

特点

对用户的需求是动态响应、逐步纳入的；系统分析、设计与实现都是随着
对原型的不断修改而同时完成的，相互之间并无明显界限，也没有明确分工

实际可行、具有最终系统的基本特征、构造方便、快速、造价低

适用
情况

用于需求不明、管理方式结构化程度不高的系统

如果用户配合不好，盲目修改，就会拖延开发过程

分类

抛弃型原型

进化型原型

面向对象

定义

用对象表示客观事物，对象是一个严格模块化的实体，
在系统开发中可被共享和重复引用，以达到复用的目的

关键

能否建立一个全面、合理、统一的模型，既能反映需求对应
的问题域，也能被计算机系统对应的求解域所接受

阶段

分析

设计

实现

信息系统设计

考点4：软件设计

软件设计

原则

高内聚

一个模块内部各个元素之间彼此结合的紧密程度的度量

低耦合

模块间互相连接的紧密程度的度量，它反映了模块的独立性

信息系统
设计

任务

①从信息系统的总体目标出发，根据系统逻辑功能的要求，
并结合经济、技术条件、运行环境和进度等要求

②确定系统的总体架构和系统各组成部分的技术方案，
合理选择计算机、通信及存储的软、硬件设备

③制定系统的实施计划

系统方案
设计

系统总体设计

系统的总体架构方案设计、软件系统的总体架构设计、
数据存储的总体设计、计算机和网络系统的方案设计

系统详细设计

代码设计、数据库设计、人/机界面设计、处理过程设计

考点5：系统架构+设备DBMS技术选型

系统架构

将系统整体分解为更小的子系统和组件，从而形成不同的逻辑层或服务

之后，进一步确定各层的接口，层与层相互之间的关系

对整个系统的分解，既需要进行“纵向”分解，
也需要对统一逻辑层分块，进行“横向”分解

系统的选项主要取决于系统架构

设备、DBMS
及技术选型

考虑因素

系统的功能要求

系统实现的内外环境和主客观条件

注意

需要权衡各种可供选用的计算机硬件技术、软件技术、
数据管理技术、数据通信技术和计算机网络技术及相关产品

必须考虑用户的使用要求、系统运行环境、
现行的信息管理和信息技术的标准、规范及有关法律制度等

软件工程

考点6：软件需求

软件需求

定义

针对待解决问题的特性的描述

所定义的需求必须可以被验证（可验证性）

在资源有限时，可以通过优先级对需求进行权衡

作用

①检测和解决需求之间的冲突

②发现系统的便捷

③并详细描述出系统需求

分类

功能需求

系统必须完成的那些事

非功能需求

产品必须具备的属性或品质

设计约束

限制条件、补充规约

例如必须采用国有自主知识版权的数据库系统，
必须运行在UNIX操作系统之下等

3层次

业务需求

表示组织或客户高层次的目标

业务需求通常来自项目投资人、购买产品的客户、
实际用户的管理者、市场营销部门或产品策划部门

用户需求

描述的是用户的目标，或用户要求系统必须能完成的任务

功能需求

规定开发人员必须在产品中实现的软件功能，
用户利用这些功能来完成任务，满足业务需求

需求分析
方法

结构化分析方法（SA）

面向对象的分析方法（OOA）

考点7：软甲你设计+软件测试

软件设计

定义

根据软件需求，产生一个软件内部结构的描述，并将其作为软件构造的基础

通过软件设计，描述出软件架构及相关组件之间的接口

然后，进一步详细地描述组件，以便能构造这些组件

通过软件设计得到要实现的各种不同模型，并确定最终方案

分类

软件架构设计（也叫做高层设计）

软件详细设计

定义

为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动

针对一个程序的行为，在有限测试用例集合上，动态验证是否达到预期的行为

应尽可能在实际运行使用环境下进行

不再只是一种仅在编码阶段完成后才开始的活动，
包括在整个开发和维护过程中的活动

考点8：软件维护

软件维护

定义

需要提供软件支持的全部活动

交付前要完成的活动

交付后的运行计划和维护计划

交付后的活动

软件修改、培训、帮助资料

分类

①更正性维护

更正交付后发现的错误

修改BUG：设计错误、程序错误、数据错误、文档错误

②适用性维护

是软件产品能够在变化后或变化中的环境中继续使用

系统移植：
（1）音响系统的规则或规律的变化；
（2）硬件配置的变化，如机型、终端、外部设备的改变等；
（3）数据格式或文件结构的改变；
（4）软件支持环境的改变，如操作系统、编译器或实用程序的变化等。

③完善性维护

改进交付后产品的性能和可维护性

增加功能，工作量最大，包括：
（1）为扩充和增强功能而做的修改，如扩充解题范围和算法优化等；
（2）为改善性能而作的修改，如提高运行速度、节省存储空间等；
（3）为便于维护而做的修改，如为了改进易读性而增加一些注释等。

④预防性维护

在软件产品中的潜在错误成为实际错误前，检测并更正它们

针对未来

考点9：软件是质量保证和评价

软件是质量保证
和质量评价

定义

软件质量

内部质量、外部质量和使用质量

软件需求

定义了软件质量特性，及确认这些特性的方法和原则

名词

验证

确保活动的输出产品已经被正确构造，即活动的输出产品满足活动的规范说明

确认

确保构造了正确的产品，即产品满足其特定的目的

管理评审

监控进展，决定计划和进度的状态，或评价用于达到目标所用管理方法的有效性

技术评审

评价软件产品，已确定其对使用意图的适合性

提供软件产品和过程对可应用的规则、标准、指南、计划和流程的遵从性独立评价

检查

走查

审计

事后进行的、是正式组织的活动

考点10：软件配置管理和软件过程管理

软件配置管理

软件配置管理计划

需要了解组织结构环境和组织单位之间的联系，明确软件配置控制任务

软件配置标识

识别要控制的配置项，并为这些配置项及其版本建立基线

软件配置控制

关注的是管理软件生命周期中的变更

软件配置状态记录

标识、收维护并报告配置管理的配置状态信息

软件配置审计

独立评价软件产品和过程是否遵从已有的规则、标准、指南、计划和流程而进行的活动

软件发布管理与交付

通常需要创建特定的交付版本，完成此任务的关键是软件库

软件过程管理

项目启动与范围定义

项目规划

项目实施

项目监控与评审

项目收尾与关闭

考点11：软件开发工具和软件复用

软件开发工具

需求工具

需求建模工具和需求追踪工具

设计工具

软件设计创建和检查工具

构造工具

程序编辑器、编译器、代码生成器、解释器、调试器

测试工具

测试生成器、测试执行框架、测试评价工具、测试管理工具、性能分析工具

维护工具

理解工具（如可视化工具）和再造工具（如重构工具）

配置管理工具

追踪工具、版本管理工具和发布工具

工程管理工具

项目计划与追踪工具、风险管理工具和度量工具

质量工具

检查工具和分析工具

软件复用

定义

利用已有软件的各种有关知识构造性的软件，以缩减软件开发和维护的费用

把以前重复的东西拿来用，二次开发

作用

提高软件生产力和质量的一种重要技术

减少软件开发活动中大量的重复性工作，可以提高生产率，
降低开发成本，缩短开发周期，也可以改善软件质量

代码级复用、设计的复用、分析的复用和测试信息的复用、知识、
开发经验、设计决策、架构、需求、设计、代码和文档等一切有关方面

面向对象系统分析与设计

考点12：面向对象

对象

是由数据及其操作所构成的封装体

包含是哪个基本要素，分别是对象标识、对象状态和对象行为

是系统中用来描述客观事物的一个模块，是构成系统的基本单位

是由一组属性和对这组属性进行的操作构成的

类

现实世界中实体的形式化描述

将该实体的属性（数据）和操作（函数）封装在一起

抽象

通过特定的实例抽取共同特征后形成概念的过程，
对象是现实世界中某个实体的抽象，类是一组对象的抽象

封装

将相关的概念组成一个单元，然后通过一个名称来引用它

将数据和基于数据的操作封装成一个整体对象，
对数据的访问或修改只能通过对象对外提供的接口进行

继承

表示类之间的层次关系，又可分为单继承和多继承

继承自父类的属性特征，不需要在子类中进行重复说明

多态

使得在多个类中可以定义同一个操作或属性名，并在每个类中可以有不同的实现

使得某个属性或操作字啊不同的时期可以表示不同类的对象特性

是面向对象的程序设计语言最核心的特征

意味着一个对象有着多重特征，可以再特定的情况下，
表现不同的状态，从而对应着不同的属性和方法

接口

对操作规范的说明，其只说明操作应该做什么

消息

体现对象间的交互，通过它向目标对象发送操作请求

组件

表示软件系统可替换的、物理的组成部分，封装了模块功能的实现

应当是内聚的，并具有相对稳定的公开接口

模式

描述了一个不断重复发生的问题，以及该问题的解决方案

包括特定环境、问题和解决方案三个组成部分

复用

将已有的软件及其有效成分用于构造新的软件和系统

分析模型

用例模型、类-对象模型、对象-关系模型和对象-行为模型

应用

基于系统分析得出的问题域模型，用面向对象方法设计出
软件基础架构（概要设计）和完整的类结构（详细设计），以实现业务功能

包括用例设计、类设计和子系统设计

考点13：UML

UML

应用

各种软件开发方法、软件生命周期的各个阶段、各种应用领域以及各种开发工具

适合用于迭代式的开发过程，是为支持大部分现存的面向对象开发过程而设计的，
强调在软件开发中对架构、框架、模式和组件的重用

特点

一种可视化的建模语言，而不是编程语言

不是过程，也不是方法，但允许任何一种过程和方法使用它

RIP模型

一种过程方法，它属于迭代模型的一种

是面向对象技术进行软件开发的最佳实践

迭代式开发、需求管理、使用以组建为中心的软件架构、
可视化建模、验证软件质量及控制变更

软件架构

考点14：软件架构

架构模式

管道/过滤器模式

体现功能模块高内聚、低耦合的“黑盒”特性，支持功能模块重用，便于系统维护

每个过滤器自己完成数据解析和合成工作（如加密和解密），
易导致系统性能下降，并增加了过滤器具体实现的复杂性

典型应用包括批处理系统

面向对象模式

将模块数据的表示方法及其相应操作封装在更高抽象层次的数据类型或对象中

典型应用是基于组件的软件开发

事件驱动模式

组件并不直接调用操作，而是触发一个或多个事件。
系统中的其他组件可以注册相关的事件，触发一个事件时，
系统会自动调用注册科该事件的组件，即触发事件会导致另一组件中操作的调用

典型的有图形界面工具，比如word、excel

分层模式

采用层次化的组织方式，每一层都为上一层提供服务，并使用下一层提供的功能

允许将一个复杂问题逐步分层实现

典型应用是分层通信协议，如ISO/OSI的七层网络模型

C/S模式

基于资源不对等，为实现共享而提出的模式。C/S模式将应用一分为二，
服务器（后台）负责数据操作和事务处理，客户（前台）完成与用户的交互任务

客户与服务器分离，允许网络分布操作，适用于分布式系统

浏览器/服务器
（B/S）模式

二层C/S→三（N）层C/S→B/S

比基于C/S架构的系统更容易部署和升级维护

微信平台

属于胖服务器，瘦客户端的模式，该模式降低了客户端系统开销，
而后台系统将承受巨大的并发访问吞吐量、存储、内存、CPU等
利用率超高等的开销

软件架构设计

工作

编写需求规格说明书不属于

其他

①目前主流的数据库系统是关系数据库

②HTML/HTTP(S)协议是实现Internet应用的最重要技术

考点15：软件中间件

软件中间件

定义

位于硬件、操作系统等平台和应用之间的通用服务

位于客户端/服务器的操作系统之上，解决了分布系统的异构问题

中间件服务具有标准的程序接口和协议

是一类软件、而不是一种软件

作用

不同的应用、硬件及操作系统平台，可以提供符合接口和协议规范的多种实现，
其主要目的是实现应用于平台的无关性

屏蔽操作系统和网络协议的差异，提供多种通讯机制，满足不同领域的应用需要

分类

数据库访问
中间件

通过一个抽象层访问数据库，
允许使用相同或相似的代码访问不同的数据库资源

如Windows平台的ODBC和Java平台的JDBC

远程过程
调用RPC

一种广泛使用的分布式应用程序处理方法

一个应用程序使用RPC来“远程”执行一个位于不同
地址空间内的过程，从效果上看和执行本地调用相同

面向消息
中间件MOM

如IBM的MQSeries

分布式对象
中间件

建立对象之间客户/服务器关系的中间件，结合了对象技术与分布式计算技术

提供了一个通信框架，可以在异构分布计算环境中透明地传递对象请求

如OMG的CORBA、Sun的RIVU/EJB、Microsoft的DCOM

事务中间件

提供支持大规模事务处理的可靠运行环境

TPM位于客户和服务器之间，完成事务管理与协调、负载平衡、
失效恢复等任务，以提高系统的整体性能

如IBM/BEA的Tuxedo

典型应用集成技术

考点16：数据库和数据仓库

数据库和
数据仓库

特点

面向主题的、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策

对多个异构数据源（包括历史数据）的有效集成，集成后按主题重组，
且存放在数据仓库中的数据一般不再修改

分类

关系型数据库

Oracle、DB2、Microsoft SQL Server、Microsoft Access、MySQL

采用二维表格存储数据

非关系型数据库

NoSql、Cloudant、MongoDb、redis、HBase

使用键值对存储数据

前端工具

查询工具

数据分析工具

针对OLAP服务器

报表工具

数据挖掘工具

基于数据仓库或数据集市的应用开发工具

大数据

意义不在于掌握庞大的数据信息，而在于对
这些数据进行专业化处理，实现数据的“增值”

数据量大、查询分析复杂等特点

依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术

考点17：Web Service 技术

Web Service
技术

定义

是解决应用程序之间互相通信的一种技术，是描述一系列操作的接口

适用标准的、规范的XML描述接口，可以实现跨平台的通信，解决异构的问题

Web Application是面向应用的，
而Web Service是面向计算机的，是实现SOA架构的技术

典型
技术

用于传递信息的简单对象访问协议（SOAP）

用于描述服务的Web服务面数语言（WSDL）

用于Web服务的注册的统一描述、发现及集成（UDDI）

用于数据交换的XML

适用
情况

跨越防火墙

应用程序集成

B2B集成

软件重用

不适用
情况

单机应用程序

局域网上的同构应用程序

考点18：J2EE和.NET技术、软件引擎技术

J2EE和.NET技术

JavaEE

特点

将开发工作分成两类：业务逻辑开发和表示逻辑开发，其余的系统资源则
由应用服务器负责处理，不必为中间层的资源和运行管理并行编码

将更多的开发精力集中在应用程序的业务逻辑和表示逻辑上，从而缩短企业应用开
发周期、有效地保护企业的投资

应用服务器
运行环境

组件

是表示应用逻辑的代码

容器

是组件的运行环境

服务

是提供的各种功能接口，可以同系统资源进行交互

.NET

通用语言运行环境处于.NET开发框架的最底层，是该框架的基础，它为多种语言
提供了统一的运行环境、统一的编程模型，大大简化了应用程序的发布和升级、多种
语言之间的交互、内存和资源的自动化管理等等

软件引擎技术

软件引擎

是系统的核心组件，目的是封装某些过程方法，使得在开发的时候
不需要过多地关注其具体实现，从而可以将关注点聚焦在与业务的结合上

工作流程引擎

是工作流管理系统的运行和控制中心

可以解释流程建模工具中定义的业务流程逻辑，进行过程、活动实例的创建，
把任务分派给执行者，并根据任务执行的返回结果决定下一步的任务，
控制并协调各种复杂工作流程的执行，实现对完整的业务流程生命周期的运行控制

主要功能是流程调度和冲突检测

考点19：组件

组件

定义

利用某种编程手段，将一些人们所关心的，但又不便于让最终用户去直接操作
的细节进行了封装，同时对各种业务逻辑规则进行了实现，
用于处理用户的内部操作细节。这个封装体就常常地被称作组件

常用
标准

COM
/DCOM
/COM+

COM是开放的组件标准，有很强的扩充和扩展能力

DCOM在COM的基础上添加了许多功能和特性，包括事物特性、
安全模型、管理和配置等，使COM成为一个完整的组件架构

COM+综合各技术形成的功能强大的组件架构，通过系统的各种支持，
使组件对象模型建立在应用层上，把所有组件的底层细节留给了系统

COM+并不是COM的新版本，我们可以把它理解为COM的新发展

CORBA

公共对象请求代理架构

是为解决分布式处理环境中硬件和软件系统的互连而提出的一种解决方案

EJB

在JavaEES中用于封装中间层的业务功能

部署在EJB容器中，客户应用通过接口访问它们，体现了接口和实现分离的原则

计算机网络知识

考点20：计算机网络

OSI七
层协议

①物理层

包括物理连网媒介，如电缆连线连接器

生产并检测电压以便发送和接受携带数据的信号

RS232、V.35、RJ-45、FDDI

②数据链路层

控制网络层与物理层之间的通信

将从网络层接收到的数据分割成特定的可被物理层传输的帧

IEEE802.3/.2、HDLC、PPP、ATM

③网络层

将网络地址（如IP地址）翻译成对应的物理地址（如网卡地址），
并决定如何将数据从发送方路由到接收方

IP、ICMP、IGMP、IPX、ARP

④传输层

负责确保数据可靠、顺序、无错地从A点传输到B点

提供建立、维护和拆除传送连接的功能

选择网络层提供最合适的服务

在系统之间提供可靠地透明的数据传送，提供端到端的错误恢复和流量控制

TCP、UDP、SPX

⑤会话层

负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能

二种数据流方向的控制，即一路交互、两路交替和两路同时会话模式

RPC、SQL、NFS

⑥表示层

应用程序和网络之间的翻译官

数据的解密加密、数据转换、格式化和文本压缩

JPEG、ASCII、GIF、DES、MPEG

⑦应用层

事务处理程序、文件传送协议和网络管理

HTTP、Telnet、FTP、SMTP

TCP/IP
协议

①应用层

FTP（文件传输协议）

网络上两台计算机传送文件的协议

TCP连接，一条传送控制信息（21号端口），另一条传送文件内容（20号端口）

TFTP（简单文件传输协议，UDP）

用来在客户机与服务器之间进行简单文件传输的协议，
提供不复杂、开销不大的文件传输服务。提供不可靠的数据流传输服务

HTTP（超文本传输协议）

从WWW服务器传输超文本到本地浏览器的传送协议

SMTP（简单邮件传输协议，TCP）

提供可靠且有效的电子邮件传输的协议

DHCP（动态主机配置协议，UDP）

负责IP地址的分配，有固定分配、动态分配和自动分配

Telent（远程登录协议TCP）

允许用户登录进入远程计算机系统

DNS（域名系统）

转换工作称为域名解析转换

SNMP（简单网络管理协议）

网络管理

②传输层

TCP

提可靠的、面向连接的、全双工的数据传输服务，传输数据量比较少，且对可靠性要求高的场合。

UDP

一种不可靠的、无连接的协议，传输数据量大，对可靠性要求不是很高，速度快的场合

③网络层

IP

无连接的和不可靠的，它将差错检测和流量控制之类的服务授权给了其他的各层协议

ICMP（网络控制报文协议）

专门用于发送差错报文的协议

IGMP（网络组管理协议）

允许Internet中的计算机参加多播，是计算机用做向相邻
多目路由器报告多目组成员的协议

ARP（地址解析协议）

IP地址向物理地址的转换。每块网卡都有唯一的地址

RARP（反向地址解析协议）

物理地址向IP地址的转换

网络协议

局域网
协议

IEEE802
规范

组成

802.1（802协议概论）、802.2（逻辑链路控制层LLC协议）

802.3（以太网的CSMA/CD载波监听多路访问/冲突检测协议）

802.4（令牌总线Token Bus协议）、802.5（令牌环Token Ring协议）

802.6（城域网MAN协议）、802.7（FDDI宽带技术协议）

802.8（光纤技术协议）、802.9（局域网上的语音/数据集成规范）、
802.10（局域网安全互操作标准）

802.11（无线局域网WLAN标准协议）

分类

广域网
协议

PPP点对点协议、ISDN综合业务数字网、xDSL、
DDN数字专线、X.25、FR帧中继、ATM异步传输模式

IP地址

分类

A类

大量主机的网络使用

B类

规模中等的网络使用

C类

小型局域网使用

管理机构

Inter NIC（网络信息中心）

应用

若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同，
则说明这两台主机在同一子网中

类别

IPv4

32位

IPv6

128位

特点

提供更大的地址空间，能够实现plug and play 和灵活的重新编制；

更简单的头信息，能够使路由器提供更有效率的路由转发；

与mobileip和ipsec保持兼容的移动性和安全性；

提供丰富的从IPv4到IPv6的转换和互操作的方法，ipsec在IPv6中是强制性的

域名系统DNS

分布式数据库系统，由域名空间、域名服务器和地址转换请求程序三部分组成

域名都可以有效地转换为对应的IP地址

网络
分类

覆盖范围
分类

局域网LAN

将小区域内的计算机和通信设备互联形成资源共享的网络

广域网WAN

将大区域范围内的计算机和通信设备互联形成资源共享的网络

城域网MAN

覆盖范围处于局域网和广域网之间

链路传输控
制技术分类

总线争用技术

以太网

令牌技术

令牌网

FDDI技术

FDDI网

ATM技术

ATM网

光纤作为传输介质
具有特别的灵活性

帧中继技术

帧中继网

ISDN技术

令牌环网
和FDDI网

通过时分多路复用技术

可以在一条电话线上同时传输多路信号

拓扑结构
分类

总线型

所需电缆少、布线容易、单点可靠性高；故障诊断困难、对站点要求较高

星型

整体可靠性高、故障诊断容易、对站点要求不高；
所需电缆较多、整个网络可靠性依赖中央节点

最常用的

环形

所需电缆较少、适用于光纤；整体可靠性差、故障诊断困难、对站点要求高

网络交换
技术

交换层次

物理层交换（如电话网）

链路层交换（二层交换，对MAC地址进行变更）

网络层交换（三层交换，对IP地址进行变更）

传输层交换（四层交换）

对端口进行变更（比较少见）

应用层交换（似乎可以理解为Web网关）

数据交换

电路交换

有预留，且分配一定空间，提供专用的网络资源，
提供有保证的服务，应用于电网

分组交换

无预留，且不分配空间，存在网络资源争用，提供有无保证的服务

用于数据报网络和虚电路网络（最常用，性价比最高）

ATM交换

全光交换

标记交换

单位

Internet就是数据报网络，单位是Bit

ATM用的是虚电路网络，单位是码元

网络存储
技术

DAS直连式存储

通过标准接口（SCSI）连接存储器与服务器

NAS网络连接存储

通过网络连接，即插即用

SAN存储区域网络

通过高速光纤连接，极度可扩展型

通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。
它没有采用文件共享存取方式，而是采用块（block）级别存储，
成本较高、技术较复杂，用于数据量大、数据访问速度要求较高的场合

无线网络
技术

应用领域
分类

无线个域网（WPAN）（蓝牙、ZigBee）

无线局域网（WLAN）

无线城域网（WMAN）

蜂房移动通信网（WWAN）

应用角度
分类

无线传感器网络

无线Mesh网络

无线穿戴网络

无线体域网

发展

1G

模拟制式手机

2G

GSM、CDMA等数字手机

3G

CDMA2000、WCDMA、TD-SCDMA

4G

TD-LTE

100Mbps

FDD-LTE

150Mbps

5G

2公里、1Gbps

网络接入
技术

光纤接入

传输速率最高的传输介质，在主干网中已大量的采用了光纤

同轴接入

传输带宽比较大的一种传输介质

CATV网就是一种混合光纤同轴网络，主干部分采用光纤，
用同轴电缆经分支器接入各家各户

铜线接入

是指以现有的电话线为传输介质

利用各种先进的调制技术和编码技术、数字信号处理技术
来提高铜线的传输速率和传输距离

无线接入

利用无线技术为固定用户或移动用户提供电信业务，可分为
固定无线接入和移动无线接入，采用的无线技术有微波、卫星等

优点：初期投入小，能迅速提供业务，不需要铺设线路，可以省去铺线的
费用和时间；比较灵活，可以按照需要进行变更、扩容，抗灾难性比较强

综合布线
机房工程

综合布线
6个系统

建筑群、设备间（机房）、垂直干线（楼层间）、
管理、水平（楼层内）、工作区

机房建设

是系统集成工程中的重要内容之一楼宇自控

智能建筑
弱电总控机房

工作包括布线、监控、消防、计算机机房、楼宇自控等

三通一平

水通、电通、路通和场地平整

网络规划
设计实施

网络拓扑
结构设计

局域网技术首选的就是以太网技术

从物理连接看拓扑结构可以是星型、扩展星型或树树型等结构，
从逻辑连接看拓扑结构只能是总线结构

选择拓扑结构时，考虑的因素有：地理环境、传输介质与距离以及可靠性

主干网络
（核心层）
设计

技术选择要根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方
可投入的资金等因素来考虑

连接建筑群的主干网一般以光缆做传输介质

汇聚层和
接入层设计

汇聚层的存在取决于网络规模的大小。当建筑楼内信息点较多（比如大于22个点）
超出一台交换机的端口密度，而不得不增加交换机扩充端口时，就要有汇聚交换机

交换机间如果采用级连方式，则将一组固定端口交换机上联到一台背板带宽和性能叫号的汇聚交换机上，再由汇聚交换机上联到主干网的核心交换机

如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只
有接入层

广域网连接
与远程访问
设计

没有WWW、E-mail

采用ISDN或ADSL等技术连接外网

有WWW、E-mail

采用DDN（或E1）专线连接、ATM交换及永久虚电路连接外网

如果用户与网络接入运营商在同一个城市，
也可采用光纤10Mbps/100Mbps的速率连接Internet

无线网络
设计

适用于很难布线的地方（比如受保护的建筑物、机场等）
或者见擦汗需要变动布线结构的地方（如展览馆等）

学校、一个无线网络系统可以事教师、学生在校园内的额任何地方接入

无线网络支持十几公里的区域，因此对于城市范围的网络接入也能适用，
采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入

网络通信
设备选型

核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型

考点21：网络安全

信息安全
基本要素

机密性

确保信息不暴露给未授权的实体或进程

完整性

只有得到允许的人才能修改数据，并且能够判断别处数据是否已被篡改

可用性

得到授权的实体在需要时可访问数据，
即攻击者不能占用所有的资源而阻碍授权者的工作

可控性

可以控制授权范围内的信息流向及行为方式

可审查性

对出现的网络安全问题提供调查的依据和手段

网络攻击
步骤

信息收集→试探寻找突破口→实施攻击→消除记录→保留访问权限

拒绝
服务

通过控制网络上的其他机器，对目标主机所在的网络服务不断进行干扰，
改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，
影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统
或不能得到相应的服务（简称DOS攻击-可用性）

信息系统
安全等级

用户自主保护级

系统审计保护级

安全标记保护级

结构化保护级

访问验证保护级

网络和信息
安全产品

防火墙

网络安全的大门，用来鉴别什么样的数据包可以进出企业内部网

在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问

传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，
同时也无法控制内部网络之间的违规行为

扫描器

入侵检测的一种，主要用来发现网络服务、网络设备和主机的漏洞，
通过定期的检测与比较，发现入侵或违规行为留下的痕迹

无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具

防毒软件

可以检测、清除各种文件型病毒、宏病毒和邮件病毒等

可以查杀特洛伊木马和蠕虫等病毒程序，但对于
基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力

为系统打补丁，能有效预防蠕虫，但不能有效预防病毒

安全审计
系统

通过独立的、对网络行为和主机操作提供全面与忠实的记录，
方便用户分析与审查事故原因，很像飞机上的黑匣子

由于数据量和分析量比较大，冠以审计名义的产品，从事入侵检测的工作

考点22：补充内容

补充

5G

牌照

中国电信、中国移动、中国联通以及中国广电

组网方案

NSA非独立组网

SA独立组网

华为芯片

麒麟

华为在手机上搭载的VPU处理器芯片

巴龙

5G手机上搭载的调制解调器，支持NSA和SA组网方式，超过了高通x50基带

昇腾

华为推出的人工智能芯片，也是华为将在AI技术上的布局

鲲鹏

ARM处理器，是由华为研发设计的处理器芯片，在2019年推出的鲲鹏920
基于7nm工艺打造，支持64个内核，也是华为在计算机电脑领域的布局

华为操作系统

鸿蒙

新兴信息技术

考点23：云计算

云计算

定义

通过互联网来提供大型计算能力和动态易扩展的虚拟化资源

云是网络、互联网的一种比喻说法。是一种大集中的服务模式

动态易扩展且通常为虚拟化的资源

特点

1）超大规模
2）虚拟化
3）高可靠性
4）通用性
5）高可扩展性
6）按需服务
7）极其廉价
8）潜在的危险性

宽带网络连接，用户需要通过宽带网络接入“云”中并获得有关的服务，
“云”内节点之间也通过内部的高速网络相连

快速、按需、弹性的服务，用户可以按照实际需求迅速获取或释放资源，
并可以根据需求对资源进行动态扩展

结构

资源池

集群管理的各种基础硬件资源，如CPU、存储和网络带宽

云操作系统

通过虚拟化技术对资源池中的各种资源进行统一调度管理

云平台接口

用户调用云计算资源的接口

分类

公有云

第三方提供商提供的用户能够使用的云，可通过Internet使用，可能是免费或成本低廉的

私有云

为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控
制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式

混合云

将公有、私有两种模式结合起来，根据需要提供统一服务的模式

层次

基础设施即
服务IaaS
-硬件

消费者通过Internet可以从云计算中心获得完善的
计算机基础设施服务，例如虚拟主机、存储服务等

向用户提供计算机能力、存储空间等基础设施方面的服务

需要较大的基础设施投入和长期运营管理经验，
但单纯出租资源，盈利能力有限

平台即
服务PaaS
-操作系统

为云计算上各种应用软件提供服务的平台应用（类似计算机的操作系统）

向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务

重点不在于直接的经济效益，而更注重构建和形成紧密的产业生态

软件即
服务SaaS
-租用

通过Internet提供软件的模式，用户无需购买软件，
而是向提供商租用基于Web的软件，来管理企业经营活动（类似于应用软件）

向用户提供应用软件（如CRM、办公软件等）、组件、工作流等虚拟化软件的服务，
一般采用Web技术和SOA架构，通过Internet向用户提供多租户、可定制的应用能力，
大大缩短了软件产业的渠道链条，减少了软件升级、定制和运行维护的复杂程度，并
使软件提供商从软件产品的生产者转变为应用服务的运营者

关键
技术

基础设施
关键技术

服务器、网络和数据中心相关技术

操作系统
关键技术

包括资源池管理技术和向用户提供大规模存储、
计算能力的分布式任务和数据管理技术

资源管理技术主要实现对物力资源、虚拟资源的统一管理，
并根据用户需求实现虚拟资源的自动化生成、分配和迁移

考点24：物联网

物联网

定义

即“物物相连之网”，指通过射频识别（RFID）、红外感应器、全球定位系统、激
光扫描器等信息传感设备，按约定的协议，把物与物、人与物进行智能化连接，进
行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种新兴网络

从计算机的协同处理来划分，可分为独立计算、互联网和物联网时代

特点

不是一种物理上独立存在的完整网络，而是架构在现有互联网或下一代公网或专网
基础上的联网应用和通信能力，有整合感知识别、传输互联和计算处理等能力

公共技术

编码技术、标识技术、解析技术、安全技术和中间件技术

关键技术

产品和传感器（条码、RFID、传感器等）自动化识别技术、无线传输技术
（WLAN、Bluetooth、ZigBee、UWB）、自组织组网技术、中间件技术

应用

1）智能微尘 2）智能电网 3）智慧物流 4）智能家居 5）智能交通 6)智慧农业
7)环境保护 8)医疗健康 9)城市管理 10)金融服务保险业 11)公共安全

射频识别
（RFID）

通过无线电信号识别特定目标并读写相关数据

非接触式的自动识别技术，通过射频信号识别目标对象并获取相关数据

防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、
存储数据容量更大、存储信息更改自如、更容易地附着在不同的产品上

可同时识别多个标签，操作快捷方便、识别距离可达几十米

架构

感知层

负责信息采集和物物之间的信息传输

信息采集技术包括传感器、条码和二维码、RFID射频技术、音视频等多媒体信息

信息传输技术包括远近距离数据传输技术、自组织组网技术、协调信息处理技术、
信息采集中间件技术等传感器网络

是实现物联网全面感知的核心能力，是物联网中包括关键技术、标准化方面、
产业化方面亟待突破的部分，关键在于具备更精确、更全面的感知能力，
并解决低功耗、小型化和低成本的问题

网络层

利用无线和有线网络对采集的数据进行编码、认证和传输

是物联网三层中变准话程度最高、产业化能力最强、最成熟的部分

关键在于物联网应用特征进行优化和改进，形成协同感知的网络

应用层

提供丰富的给予物联网的应用，是物联网发展的根本目标

将物联网技术与行业信息化需求相结合，实现广泛智能化应用的解决方案集

关键在于行业融合、信息资源的开发利用、低成本高质量的解决方案、
信息安全的保障以及有效的商业模式的开发

考点25：移动互联网

移动互联网

定义

一般是指用户用手机等无线终端，通过3G（WCDMA、CDNA2000
或者TD-SCDMA）或者WLAN等速率较高的移动网络接入互联网，
可以在移动状态下（如在地铁、公交车上等）使用互联网的网络资源

特征

移动互联网=移动通信网络+互联网内容和应用，
它不仅是互联网的延伸，而且是互联网的发展方向
不是传统互联网应用的简单复制和移植

特点

接入移动性

时间碎片性

生活相关性

终端多样性

关键技术

面向服务的
架构技术SOA

是一种粗粒度、松耦合服务架构，服务之间通过简单、
精确定义接口进行通讯，不涉及底层编程接口和通讯模型

是B/S模型、XML（标准通用标记语言的子集）/WebService技术之后的自然延伸

WebService是目前实现SOA的主要技术

页面展示
技术Web2.0

严格来说不是一种技术么事提倡众人参与的互联网思维模式

HTML5

在原有HTML基础上扩展了API，使Web应用成为RIA，
具有高度互动性、丰富用户体验以及强大的客户端

最大优势可以在网页上直接调试和修改

HTML5相对于HTML4新增了很多特性，重要的特性包括：
1.支持WebGLobal、拖拽、离线应用和桌面提醒，大大增强了浏览器的用户使用体验。
2.支持地理位置定位，更适合移动应用的开发。
3.支持浏览器页面端的本地存储与本地数据库，加快了页面的反应。
4.使用语义化标签，标签结构更清晰，且利于SEO。
5.摆脱对Flash等插件的依赖，使用浏览器的原生接口。
6.使用CSS3，减少也面对图片的使用。
7.兼容手机、平板电脑等不同尺寸，不同浏览器的浏览

Android

开源：以Java实现，指令减少、开发相对简单，而且开发社群活跃，开发资源丰富

IOS

非开源：Objective-C、C和C++，开发难度大于Android

Windows Phone

微软一款手机操作系统，开发技术：C、C++、C#等

考点26：大数据

大数据

特点

Volume（数据量大）

Variety（数据类型繁多）

Velocity（处理速度快）

Value（价值密度低）

Veracity（真实性高）

意义

不在于掌握庞大数据信息，在于对这些数据进行专业化处理，实现数据的“增值”

数据量大、查询分析复杂

须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术等

适用于大数据的技术，包括大规模并行处理（MPP）数据库、数据挖掘电网、
分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统

单位

bit、Byte、KB、MB、GB、TB、PB、EB、ZB、YB、BB、NB、DB

它们按照进率1024（2的十次方）来计算

环节

数据准备

数据存储与管理

计算处理

数据分析

只是展现

技术

数据采集

数据抽取工具ETL

数据存储

结构化数据、非结构化数据和半结构化数据的存储与访问

数据管理

分布式并行处理技术，比较常用的有MapReduce

数据分析
与挖掘

根据业务需求对大数据进行关联、聚类、分类等钻取和分析，
并利用图形、表格加以展示——核心

关键
技术

存储管理技术

谷歌文件系统（GFS）和Hadoop的分布式文件系统HDFS奠定了基础

并行分析技术

谷歌的MapReduce是主要的大数据分布式并行计算技术之一，
而开源的分布式并行计算技术ApacheHadoopMapReduce，已经成为应用最广泛

分析技术

主要是通过建立人工智能系统，使用大量样本数据进行训练，
让机器模仿人工，获得从数据中提取知识的能力

关键
技术

HDFS

分布式文件系统，提供高吞吐量的数据访问，非常适合大规模数据集上的应用

HBase

分布式的、面向列的开源数据库，不同于一般的关系数据库，是非结构化数据存储的数据库，
适合于非结构化数据存储的数据库，基于列的而不是基于行的模式

MapReduce

一种编程模型，用于大规模数据集（大于1TB）的并行运算

主要思想：概念“Map（映射）”和“Reduce（归约）”

Chukwa

开源的用于监控大型分布式系统的数据收集系统，包含了一个
强大而灵活的工具集，可用于展示、监控和分析已收集的数据

考点27：智慧城市

智慧城市

组成

通过传感器或信息采集设备全方位地获取城市系统数据

通过网络将城市数据关联、融合、处理、分析为信息

通过充分共享、智能挖掘将信息变成知识

结合信息技术，把知识应用到各行各业形成智慧

要点

智慧城市建设成败的关键不再是数字城市建设中建设大量IT系统，
而是如何有效推进城市范围内数据资源的融合，通过数据和IT系统的融合
来实现跨部门的协同共享、行业的行动协调、城市的精细化运行管理等

建设
模型

功能层

①物联感知层

信息采集设备、各类传感器、监控摄像机、GPS终端

②通信网络层

互联网、电信网、广播电视网以及传输介质为光纤的城市专用网

③计算与存储层

软件资源、计算资源和存储资源，为智慧城市提供数据存储和计算

④数据及服务支撑层

SOA（面向服务的体系架构）、云计算、大数据

⑤智慧应用层

智慧交通、智慧家政、智慧园区、智慧社区、智慧政务、
智慧旅游、智慧环保等，为社会公众、企业、城市管理者
等提供整体的信息化应用和服务

支撑体系

①安全保障体系

②建设和运营管理体系

③标准规范体系

应用

①公用事业智能化

②城市智能交通

③城市应急联动

考点28：互联网+

互联网+

作用

互联网+行动可以助推传统产业的转型升级

传统制造业企业采用移动互联网、云计算、大数据、物联网等
信息通信技术，改造原有产品及研发生产方式

互联网+各个传统行业

提升制造业数字化、网络化、智能化水平

重点

智能制造

大规模个性化定制

网络化协同制造

服务型制造

六大特征

①跨界融合
②创新驱动
③重塑结构
④尊重人性
⑤开放生态
⑥连接一切

发展

工业互联网通过系统构建网络、平台、安全三大功能体系，
打造人、机、物全面互联的新型网络基础设施，
形成智能化发展的新兴业态和应用模式

考点29：智能制造2025

智能制造2025

人工智能核心

CPS：信息物理系统

工作

促进两化深度融合，加快从制造大国转向制造强国，需要电子信息产业
有力支撑，搭理发展新一代信息技术，加来发展智能制造和工业互联网

制订“互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等
应用，需要产业密切跟踪信息技术变革趋势，探索新技术、新模式、新业态，
构建以互联网为基础的产业新生态体系

AR终端

营造虚拟和现实交织的新场景，提升效率效益和效果，硬件升级和融合发展是方向

VR终端

构建虚拟世界中沉浸式体验，全景虚拟和交互是特色，VR终端和平台争夺是焦点

IW

使科幻成为现实，方便随身的智能助手，医疗健康养生养老潜力大，多功能转化和
专业化成为两大方向

考点30：人工智能

AI（人工智能）

人工智能
（Artificial Intelligence）

机器人、言语识别、图像识别、自然语言处理和专家系统

机器视觉，指纹识别，人脸识别，视网膜识别，虹膜识别，掌纹识别，专家系统，
自动规划，智能搜索，定理证明，博弈，自动程序设计，智能控制，机器人学，
语言和图像理解，遗传编程，无人驾驶，智能音箱

不含3D打印（新技术，不是人工智能）

发展

2020年

产业成为新的重要经济增长点

2025年

基础理论实现重大突破，部分技术与应用达到世界领先水平

2030年

理论、技术与应用总体达到世界领先水平

考点31：区块链

特征

分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式

所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法

去中心化、公开透明，让每个人均可参与数据库记录

去中心化、开放性、自治性、信息不可篡改、匿名性

概念

交易

一次操作，导致账本状态的一次改变，如添加一条记录

区块

记录一段时间内发生的交易和状态结果，是对当前账本状态的一次共识

链

由一个个区块按照发生顺序串联而成，是整个状态变化的日志记录

应用

比如比特币、分布式账本

一带一路

2013年9月7日，国家主席习近平在哈萨克斯坦纳扎尔巴耶夫大学
发表题为《弘扬人民友谊共创美好未来》的重要演讲

推进“丝绸之路经济带”和“21世纪海上丝绸之路”建设

4.项目管理
一般知识

什么是项目？什么是项目管理？

项目的定义

为达到特定的目的、使用一定的资源、在确定的期间内、
为特定发起人而提供独特的产品、服务或成果而进行的一次性努力

项目目标

成果性目标

项目目标：满足客户要求的产品、系统、服务或者成果

例：
1.建设一个视频监控系统是一个项目，建成后的视频监控系统就是该项目的产品
2.建设一个办公大楼也是一个项目或者说工程，建成后的办公大楼就是该项目的产品
3.开发一个网上书店也是一个项目，完成后的网上书店就是该项目的产品
4.一个ERP系统的实施也是一个项目，完成后的ERP系统就是该项目的产品
5.组织一次旅游也是一个项目，订票、定旅馆、解说以及其他让旅游者身心愉悦
的工作均为这个项目提供的服务
6.商务谈判是一个项目，如果谈判成功，合同是项目成果

约束性目标

管理性目标：时间、成本、质量

项目特点

临时性

有明确的起始和结束时间

每个项目都有一个明确的开始时间和结束时间，指项目是一次性的

独特性

独有的

项目要提供某一独特产品，提供独特的服务或成果，没有完全一样的项目

渐进明细

项目的成果性目标是逐步完成的

项目的产品、成果或服务实现不可见，在项目前期只能粗略地
进行项目定义，随着项目的进行才能逐渐明朗、完善和精确

在项目逐渐明细的过程中一定会有修改，产生相应的变更

信息系统集成
项目的特点

信息系统集成项目要以满足客户和用户的需求为根本出发点。

客户和用户的需求常常不够明确、复杂多变，应加强需求变更管理以控制风险

系统集成不是选择最好的产品的简单行为，
而是要选择最适合用户的需求和投资规模的产品和技术

高技术与高技术的集成。系统集成不是简单的设备供货，
系统集成是高技术的集成，它体现更多的是设计、调试与开发，是高技术行为。

系统工程。系统集成包含技术，管理和商务等方面，是一项综合性的系统工程。

项目团队年轻，流动率高

强调沟通的重要性。

项目成功
4约束

范围

时间

成本

质量

核心

软技能

有效沟通

施加影响

领导

激励

谈判与冲突处理

解决问题

项目经理

一般要求

足够的知识

丰富的项目管理经验

良好的协调和沟通能力

良好的职业道德

一定的领导和管理能力

如何做好

真正理解项目经理的角色

领导并管理项目团队

依据项目进展的阶段，组织制定详细程度适宜的项目计划，
监控计划的执行，根据实际情况、客户要求或
其他变更要求对计划的变更进行管理。

真正理解一把手工程

注重客户和用户参与

其他

应具备广博的知识、丰富的经验、良好的沟通技巧、协调能力、职业道德及
学习通用管理、领导能力等，但是项目经理不可能具有所有的知识和技能，
比如，IT的项目经理没必要对建筑行业很精通，只要了解即可

处于项目中的核心位置，必须具有管理和领导能力
必须具有丰富的项目管理相关知识和宽广的技术知识，而不需要掌握所有
技术细节，这也不可能；同时，项目组成员不需要精通项目管理知识，
只要在项目经理领导下工作，做好相关专业技术活动

项目干系人

定义

那些积极参与项目，或是其利益会受到系项目执行的影响
或项目结果影响的个人或组织，他们也可能对项目及结果施加影响

包含

客户和用户；项目经理；执行组织；项目团队成员；
项目发起人；职能经理；影响着；项目管理办公室（PMO）

要求

项目经理必须管理醒目干系人的期望，项目干系人经常会有相互不同甚至是冲突的
目标。解决项目干系人之间不同意见应该以使客户满意为主，但不要忽略其他项目
干系人的要求和期望，应找到对分歧的恰当解决方案，是项目经理的主要挑战

事业环境因素

定义

设计并影响项目成功的环境、组织的因素和系统

内容

①实施单位的企业文化和组织机构

②国家标准或行业标准

③现有的设施和固定资产等

④实施单位现有的人力资源、人员的专业和技能，
人力资源政策如招聘和解聘的指导方针、
员工绩效评估和培训记录等

⑤当时的市场状况

⑥项目干系人对风险的承受力

⑦行业数据库

⑧项目管理信息系统

组织过程资产

过程
和程序

①组织的标准过程

②标准指导方针、模板、工作指南

③用于满足项目特定需要的标准过程的修正指南

④组织的沟通要求，汇报制度

⑤项目收尾指南或要求

⑥财务控制程序

⑦问题和缺陷管理程序

⑧变更控制程序

⑨风险控制程序

⑩批准与发布工作授权程序

组织的
全部知识

①项目档案

②过程测量数据库

③经验学习系统

④问题和缺陷管理数据库

⑤配置管理知识库

⑥财务数据库

项目的组织方式

组织结构

职能型

项目型

矩阵型

优缺点

PMO在组织结构中的作用

和项目经理
职责区别

1.项目经理和PMO追求不同的目标，同样，受不同的需求所驱使

2.项目经理负责在项目约束条件下完成特定的项目成果行目标

3.项目经理关注与特定的项目目标，
而PMO管理重要的大型项目范围的变化，以更好地达到经营的目标。

4.项目经理控制赋予项目的资源以最好地实现项目目标，
而PMO对所有项目之间的共享组织资源进行优化使用。

5.项目经理管理中间产品的范围、进度、费用和质量，
而PMO管理整体的风险、整体的机会和所有的项目依赖关系

项目管理办公室
（PMO）

要求

可以为一个项目设立一个PMO，
可以为一个部门设立一个PMO，
可以为一个企业设立一个PMO。
这三级PMO可以在一个组织内可以同时存在。

PMO不一定要位于组织的中心

职责

1.在所有PMO管理的项目之间共享和协调资源

2.明确和指定项目管理方法、最佳实践和标准

3.负责制订项目方针、流程、模板和其他共享资料

4.为所有项目进行集中的配置管理

5.对所有项目的集中的共同风险和独特风险存储库加以管理

6.项目工具（如企业级项目管理软件）的实施和管理中心

7.项目之间的沟通管理协调中心

8.对项目经理进行指导的平台

9.通常在企业级对所有PMO管理的项目的时间基线和预算进行集中监控

10.在项目经理和任何内部或外部的质量人员或标准化组织之间
协调整体项目的质量标准

分类

支持型、控制型、指令型

项目生命周期

项目生命周期
的特征

1.项目阶段一般按顺序首位相接

2.人力投入和费用，开始时低，随之增高，在项目结尾时迅速降低

3.项目成功可能性随项目执行逐渐上升，风险和不确定性逐渐下降

4.项目干系人对项目的影响力对项目执行逐渐下降

项目阶段
的特征

1.每个项目阶段都以一个或数个可交付成果的完成为标志

2.可交付成果是某种有形的、可验证的工作成果

3.一些可交付成果对应着项目管理过程，另一些可能是最终产品的一部分

4.项目阶段的结束通常以对完成的工作和可交付成果的技术和设计评审为标志，
目的是确定是否验收、是否仍然需要增加工作，或者是否考虑结束这一阶段

5.阶段末可进行一次审查，目的是取得对结束当前阶段并启动下一阶段的核准。
阶段末审查也称为阶段放行口、阶段关卡或验收站

项目生命周期与
产品生命周期

产品的生命周期更长，产品的生命周期包含项目的生命周期

典型的信息系统项目
的生命周期模型

瀑布模型

定义

一般将软件开发分为：可行性分析（计划）、需求分析、软件设计（概要设计、详细设计）、
编码（含单元测试）、测试、运行维护等几个阶段

特点

①从上一项开发活动接受该项活动的工作对象作为输入

②利用这一输入，实施该项活动应完成的工作内容

③给出该项活动的工作成果，作为输出传给下一项开发活动

④对该项活动的实施工作成果进行评审

适用

需求明确或很少变更的项目；
开发团队比较弱的情况；
有厚实的行业实践基础；
整批一次性交付有利于干系人。

螺旋模型

特点

将原型实现的迭代特征与线性顺序（瀑布）模型中控制的和系统化方面结合起来

使得软件的增量版本的快速开发成为可能，软件开发是一系列的增量发布

在早起的迭代中，发布的增量可能是一个纸上的模型或原型；
在以后的迭代中，被开发系统的更加完善的版本逐步产生；

四阶段：制定计划、风险分析、实施工程和客户评估

强调了风险分析，特别适用于庞大而复杂的、高风险的系统

迭代模型

定义

水平方向为时间维度，分四个阶段：初始、细化、构造、移交，

核心工作流从技术角度描述迭代模型的静态组成部分，
包括：业务建模、需求获取、分析与设计、实现、测试、部署。

特征

图中的阴影部分描述了不同的工作流，在不同的时间段内工作量的不同，
几乎所有的工作流在所有的时间段内均有工作量，只是大小不同而已

各阶段
任务

①初始阶段

系统地阐述项目的范围，选择可行的系统构架，计划和准备业务案例

②细化阶段

细化构想，细化过程和基础设施，细化构架并选择构件

③构造阶段

资源管理、控制和过程最优化，完成构件的开发并
依评价标准进行测试，依构想的验收标准评估产品的发布

④移交阶段

同步并使并发的构造增量集成到一致的实施基线中，与实施
有关的工程活动，根据完整的构想和需求集的验收标准评估实施基线

迭代模型与增量模型对比

V模型

特征

左边的下划线分别代表了需求分析、概要设计、详细设计、编码

右边的下划线代表了单元测试、集成测试、系统测试与验收测试

意义

非常明确的表明了测试过程中存在的不同的级别，
并且非常清晰的描述了测试阶段和开发阶段的对应关系

对应

编码阶段<——>单元测试（单编）
详细设计阶段<——>集成测试（吉祥）
概要设计阶段<——>系统测试（膝盖）
需求分析阶段<——>验收测试（需验）

测试

①单元测试

针对编码过程中可能存在的各种错误，如用户输入验证过程中的边界值的错误

②集成测试

针对详细设计中可能存在的问题，
尤其是检查各单元与其他程序部分之间的接口上可能存在的错误

③系统测试

针对概要设计，检查系统作为一个整体是否有效地得到运行，
例如在产品设置中是否能达到预期的高性能

④验收测试

由业务专家或用户进行，以确认产品能真正符合用户业务上的需求

原型化
模型

定义

第一步是建造一个快速原型，实现客户或未来的用户与系统的交互，经过和用户针对
原型的讨论和交流，弄清需求以便真正把握用户需要的软件产品是什么样子的。
充分了解后，再在原型基础上开发出用户满意的产品

适用

适用于用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发，
开发方法更容易被用户接受；但如果用户配合不好，盲目修改，就会拖延开发过程。

单个项目的管理过程

PDCA
（戴明循环）

图

关系

对于任何项目都必需的5个项目过程组

这5个项目过程组具有明确的依赖关系并在各个项目中按一定的次序执行

5个过程组是所有项目应必需的。
项目过程组很少会是离散的或者只出现一次，它们是相互交迭的活动

项目管理过程组

项目管理过程组：启动、规划、执行、监控、收尾；在所有项目上都是一样的。
五大过程组可以再每个项目阶段执行和重复执行，也可以在整体项目层面执行和重复执行。
“项目管理生命周期”和“项目生命周期”有相同的起点和终点
五大过程组可以对应到PDCA戴明循环，规划对应P，执行对应D，监控对应C和A。
启动过程组：指定项目章程、识别项目干系人；
收尾构成组：结束项目或阶段、结束采购。

过程组

1.启动过程组

定义批准项目或阶段

2.计划编制过程组

定义和细化目标，规划最佳的技术方案和管理计划，
以实现项目或阶段所承担的目标和范围

3.执行过程组

整合人员和其他资源，在项目的生命期或某个阶段执行
项目管理计划，并得到输出与成果

4.监督与控制过程组

要求定期测量和监控进展、识别实际绩效与项目管理计划的偏差、
必要时采取纠正措施，或管理变更以确保项目或阶段目标达成

5.收尾过程组

正式接受产品、服务或工作成果，有序地结束项目或阶段

项目管理过程图示

必须能够熟记背诵

5.项目立项管理

立项管理

5环节

1.项目建议

2.项目可行性分析

3.项目审批

4.项目招投标

5.项目合同谈判与签订

目标

解决项目组织战略符合性问题，即项目值不值得去做的问题

项目建议书

定义

又称立项申请

建设单位向上级主管部门提交项目申请时所必须的文件，
是对拟建项目提出的框架性的总体设想

是项目发展周期的初始阶段，是国家或上级主管部门
选择项目的依据，也是可行性研究的依据

内容

1.项目简介

2.项目建设单位概况

3.项目建设的必要性

4.业务分析

5.总体建设方案

1.建设原则和策略

2.总体目标与分期目标

3.总体建设任务与分期建设内容

4.总体设计方案

6.本期项目建设方案

1.建设目标、规模与内容

2.信息资源规划和数据库建设方案

3.应用支撑平台和应用系统建设方案

4.网络/数据处理和存储/安全/软硬件/机房系统建设

7.环保、消防、职业安全

8.项目实施进度

9.投资估算和资金筹措

10.效益与风险分析

编写
审批

项目建设单位可以规定对于规模较小的系统集成项目省略项目建议书环节，
而将其与项目可行性分析阶段进行合并

可行性研究

内容

1.投资必要性

根据市场调查及预测的结果，以及有关的产业政策等因素，论证投资建设的必要性

2.技术的可行性

从事项目实施的技术角度，合理设计技术方案，并进行比较、选择和评价

3.财务可行性

从项目及投资者的角度，设计合理财务方案，从企业理财的角度进行资本预算，评
价项目的财务盈利能力，进行投资决策，并从融资主体（企业）的角度评价股东投
资收益、现金流量计划及债务偿还能力

4.组织可行性

制定合理的项目实施进度计划、设计合理的组织机构、选择经验丰富的管理人员、
建立良好的协作关系、制定合适的培训计划等，保证项目顺利执行

5.经济可行性

从资源配置的角度衡量项目的价值，评价项目在实现区域经济发展目标、有效配置
经济资源、增加供应、创造就业、改善环境、提高人民生活等方面的效益

6.社会可行性

分析项目对社会的影响，包括政治体制、方针政策、经济结构、法律道德、宗教民族、妇女儿童及社会稳定性等

7.风险因素及对策

对项目的市场风险、技术风险、财务风险、组织风险、法律风险、经济及社会风险
等因素进行评价，指定规避风险的对策，为项目全过程的风险管理提供依据

阶段

机会研究

寻求投资机会，鉴别投资方向

初步可行
性研究

目的

需要从技术、经济等方面进行深入调查研究

初步项目是否有生命力，能否盈利

结果

①肯定，对于比较小的项目甚至可以直接“上马”

②肯定，转入详细可行性研究，进行更深入更详细的分析研究

③展开专题研究，如建立原型系统，演示主要功能模块或者验证关键技术

④否定，项目应该“下马”

详细可行
性研究

方法：经济评价法、市场预测法、投资估算法和增量净效益法等

详细技术经济论证，在多方案比较的基础上选择出最优方案

最终提交的可行性研究报告将成为进行项目评估和决策的依据

评估与决策

项目评估

项目可行性研究的基础上，由第三方进行评价、分析和论证，为银行的贷款决策或
行政主管部门的审批决策提供科学依据

报告的内容

1.项目概述

2.项目建设单位概述

3.需求分析和项目建设的必要性

4.总体建设方案

5.本期项目建设方案

6.项目招标方案

7.环保、消防、职业安全

8.项目组织机构和人员培训

9.项目实施进度

10.投资估算和资金来源

11.效益与评价指标分析

12.项目风险与风险管理

报告的审批

项目审批部门委托有资质的咨询机构评估后审核批复，或报国务院审批后下达批复

项目审批

项目可行性研究报告的编制内容与项目建议书批复内容有重大变更的，应重新报批项目建议书

项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有重
大变更或变更投资超出已批复总投资额度10%的，应重新报批可行性研究报告。

项目初步设计方案和授资概算报告的编制内容与项目可行性研究报告批复内容有少
量调整且其调整内容未超出已批复总投资额度10%的，需在提交项目初步设计方案
和投资概算报告时以独立章节对调整部分进行定量补充说明。

招投标

项目招标

招标

邀请招标

①需要采用不可替代的专利或者专有技术

②采购人依法能够自行建设、生产或者提供

③已通过招标方式选定的特许经营项目投资人依法能够自行建设、生产或者提供

④需要向原中标人采购工程、货物或者服务，否则将影响施工或者功能配套要求

⑤国家规定的其他特殊情形