【软考】2024信息系统项目管理师（高项）思维导图模板

18组织级管理

18.1组织级项目管理概述

1、组织级项目管理师指在组织战略的指导下，具体落实组织的战略行动，从业务管理、组织架构、人员配置等多个方面对组织进行项目化的管理。

2、组织级项目管理师组织在其内部搭建起项目组织管理、项目集管理和单项目管理的各个领域，以及在这些领域之间支持实现最佳实践而提供的一个组织全局项目管理的框架体系。该框架体系能够保证组织战略、项目组合、项目集和单个项目形成一个有机联系的整体，不仅保证作为局部的项目、项目集和项目组合成功执行，而且还能够形成一个整体，共同支持组织战略目标的实现。

18.2组织级项目管理对组织战略的支持

1、组织治理

通过各项目组合、项目集和单项目来达到组织层次的战略目标的推动力。通过完善组织结构、方针政策、运作流程及其他治理机制，才能够保证组织有效地达成预期的战略目标。

组织级项目管理目的

1、指导组织的投资决策和恰当的投资组合，实现组织资源的最优化配置。

2、提供透明的组织决策机制，使组织项目管理的流程合理化和规范化。

3、提高实现期望投资回报率的可能性，加强对组织项目管控的系统性和科学性。

18.3组织级项目管理内容

1、组织级项目管理框架组成

最佳实践

该最佳实践使组织若干相关能力的组合，主要分为两类，一类是组织级项目管理SMCI（标准化、度量、控制和持续改进）最佳实践，使组织级项目管理的流程都能够围绕着这样的循环，不断进行改进；第二类是组织运行潜能方面的最佳实践，主要包括组织结构、文化、技术、人力资源等方面的最佳时间，是支持组织级项目管理流程实施的底层要素。

组织能力

能力是在一个组织内，为了执行项目管理过程并交付项目管理服务和产品，组织应必须具备的一种特定的圣人资格。

成果

组织级项目管理的成果是通过组织能力的发挥和应用而取得的，这样的成功可能是有型的，也可能是无形的。

2、以最佳实践、能力和成果组成的组织级项目管理体系能够最大限度地减少组织不必要的风险，保证组织趋向于识别和选择支持组织战略实施的项目，对组织内外部的环境变化进行及时的分析和应对，提高组织级项目管理的透明度，降低组织项目失败的风险，以保证项目组合与项目战略、组织战略之间的一致性，提升组织成功的概率。

18.4组织级项目管理成熟度模型

1、组织级项目管理不仅包括对单一项目的管理，还包括项目集管理和项目组合管理，单个项目的管理可以认为是战术水平的，而组织级项目管理上升到了战略高度，被视为组织的一项战略优势。

2、OPM3的定义为：“它是评估组织通过管理单个项目和组合项目来实施自己战略目标的能力的一种方法，它还是帮助组织提高市场竞争力的工具”

3、OPM3的目标是提供一种开发组织项目管理能力的基本方法，并使组织内部项目与组织自身的战略紧密地联系起来。

4、OPM3是一个三维的模型，第一维是成熟度的四个梯级，第二维是项目管理的是个领域和五个基本过程，第三维是组织项目级项目管理的三个版图层次。

5、成熟度的四个梯级分别是

标准化的

可测量的

可控制的

持续改进的

6、组织项目管理的三个版图使单个项目管理、项目集管理和项目组合管理

19流程管理

流程定义

流程就是做事情的顺序，是一个或一系列连续有规律的行动，这些行动以确定的方式方发生或执行，导致特定结果的实现。以顾客利益为中心，以员工为中心，以及以效率和效益为中心是业务流程的核心。

19.1流程管理基础

1、业务流程管理（BPM）

定义

是将生产流程、业务流程、各类行政申请流程、财务审批流程、人事处理流程、质量控制及客服流程等70%以上需要两人以上写作实施的任务全部或部分由计算机处理，并使其简单化、自动化的业务过程。

目的

是为流程的客户创造价值。

2、流程管理的过程

良好的业务流程管理的步骤

1、流程设计

2、流程执行

3、流程评估

4、流程改进

这也是一个PDCA闭环的管理过程

3、业务流程的管理不是在流程规划出来之后才进行的，而是在流程规划之前就要进行管理

4、企业的流程管理的四个层次

生产流程层

运作层

计划层

战略层

19.2流程分析、设计、实施与评估

19.2.1业务流程分析

1、分析的目的

是了解各个业务流程的过程，明确各个部门之间的业务关系和每个业务处理的意义，为业务流程的合理化改造提供建议，为系统的数据流程变化提供依据。

2、分析的具体步骤

通过调查掌握基本情况、描述现有业务流程、确认现有业务流程、对业务流程进行分析、发现问题并提出解决方案、提出优化后的业务流程。

3、分析的主要方法

价值链分析法

价值链分析法找出或设计出那些够使顾客满意，实现顾客价值最大化的业务流程。

客户关系分析法

客户关系分析法就是把CRM用在业务流程的分析上。

供应链分析法

供应链分析是从企业供应链的角度分析企业的业务流程

基于ERP的分析法

ERP的基本思想是将企业的业务流程看作是一个紧密链接的供应链，将供应商和企业内部的采购、生产、销售，以及客户紧密联系起来，对供应链上的所欲环节进行有效的管理，实现对企业的动态控制和各种资源的集成和优化，从而提升企业基础管理水平，追求企业资源的合理、高效利用。

业务流程重构

通过重新审视企业的价值链，从功能成本的比较分析汇总，确定企业在哪些环节具有比较优势。

4、分析的工具

1、业务流程图

TFD是分析和描述现有系统的传统工具，是业务流程调查结果的图形化标识

它反应现有系统的各部门的业务处理过程和他们之间的业务分工与联系，以及联系各部门的物流、信息流的传递和流动关系，体现现有系统的边界、环境、输入、输出、处理和数据存储内容。

2、业务活动图示

BAM是一个有效的业务流程描述工具，其主要功能是提供业务流程情况的全面模型。

3、UML的活动图

UML是同意建模语言的简称，它是一个支持模型化和软件系统开发的图形语言，为软件开发的所有阶段提供模型化和可视化支持，包括由需要分析道规格、到构造和配置。

4、标杆瞄准

标杆瞄准是一个连续、系统化地对外部领先企业进行评价的过程，通过分析评价，确定出代表最佳实践的经营过程和工作过程，以便合理地确定本企业的业绩目标

5、IDEF

IDEF是一系列建模、分析和仿真方法的统称，从IDEF0到IDEF14（包括IDEF1X在哪）同有16套方法，每套方法都是通过建模程序来获取某个特定类型的信息。

6、DEMO

DEMO方法定义了信息系统中行为角色之间的通讯方式，这种通信方式可以看作是一种对角色行为的支配方式，而这种支配方式是通过在行为角色之间创建指导其行动的约定来实现的，其理论基础是对话行为理论（speechi action theory）

7、Petri网

Petri网作为一种从流程的角度出发描述和分析复杂系统的模型工具，使用于多种系统的图形化、数学化建模工具，为描述和研究具有并行、异步、分布式和随机性等特征的信息系统提供了强有力的手段。

8、业务流程建模语言

主流的业务流程建模语言标准有BPEL、BPML、BPMN、XPDL和UML五种。

19.2.2业务流程设计

1、工作流

定义

工作流就是一系列相互衔接、自动进行的业务活动或任务，一个工作流包括一组活动（或任务）及他们的相互顺序关系，还包括流程和活动的启动和终止条件，以及对每个活动的描述。

工作流管理

工作流管理是人与计算机共同工作的自动化协调、控制和通信，在信息化的业务过程中，通过在网络上运行相应的软件，使所有活动的执行都处于受控状态，在工作流管理下，可以对工作进行监控，并可以进行工作的指派。

工作流参考模型（WRM）

1、工作流执行服务

工作流执行服务是WFMS的核心模块

2、工作流引擎

工作流引擎是为流程实例提供运行环境，并解释执行流程实例的软件模块，即负责流程处理的软件模块。

3、流程定义工具

流程定义工作是管理流程定义工具，它可以通过图形方式把复杂的流程定义显示出来加以操作，流程定义工具与工作流执行服务交互，一般该模块为设计人员提供图形化的用户界面。

4、客户端应用

客户端应用是通过请求的方式与工作流执行服务交互的应用

5、调用应用

调用应用是被工作流执行服务调用的应用，调用应用与工作流执行服务交互。

6、管理监控工具

管理监控工具主要指组织机构和参与者等数据的维护管理和流程执行情况的监控，管理监控工具与工作流执行服务交互。

2、流程设计工具

1、程序流程图

用一些图框表示各种操作，它独立于任何一种程序设计语言，比较直观、清晰，易于学习掌握。

2、IPO图

IPO图是系统设计中重要的文档资料之一，其主体是处理过程说明，可以采用流程图判定树、判定表、盒图、问题分析图或过程设计语言来进行描述。

3、N-S图

N-S图中也包括五种控制结构，分别是顺序型、选择型、WHILE循环型（当型循环）UNTIL循环型（直到型循环）和多分支选择型。

4、问题分析图

问题分析图（PAD）一种描述详细设计的工具，也是一种支持结构化程序设计的图形工具。执行顺序是从最左主干线的上端的结点开始，自上而下依次执行。

5、过程设计语言

过程设计语言用于描述模块中算法和加工逻辑的具体细节，以便在开发人员之间比较精确地进行交流。

6、判定表

判定表采用表格形式来表达逻辑判断问题，表格分成四个部分，左上部分为条件说明，左下部分为行动说明，右上部分为各种条件的组合说明，右下部分为条件组合下相应的行动。

7、判定树

用来表示逻辑判断问题的一种常用图形工具。

19.2.3业务流程实施

实施步骤

第一步

对现有业务流程进行全面的功能和效率分析，发现存在问题

第二步

设计流程改进方案，并进行评估

第三步

制订与业务流程改造相配套的组织结构、人力资源配置和业务规范等方面的规划，形成系统的业务流程实施方案。

第四步

组织实施与持续改善。

19.2.4业务流程评估

1、评估重要性

最重要的是要看业务流程实施后的效果如何，要对业务流程进行评估。因此，业务流程评估是业务流程管理整个过程中非常重要的一环。

2、评估的内容

1、业务流程方案评估

1、增值性分析

增值性分析是为了从角度衡量流程的“瓶颈”活动，通过评价活动的三个参数：r（价值系数），f（贡献），c（成本）衡量活动的运行效果。

2、流程设计的正确性检验。

3、业务流程方案的评价。

2、业务流程实施方案条件评估

1、管理基础

2、管理系统

3、企业信息化

3、业务流程实施效果评估

1、衡量业务流程实施效果的关键指标有：产品和服务质量、顾客满意度、销售增长率、成本、员工工作绩效等。

2、同时，业务流程实施取得显著效果的一个标志是带来企业文化，特别是员工价值观的变化。

19.3流程重构与改进

19.3.1BPR概述

BPR定义

业务流程重构（BPR）是针对企业业务流程的基本问题进行反思，并对它进行彻底的重新设计，使业绩取得显著性的提高。

1、业务流程可分类

1、管理流程

管理流程是指企业整体目标和经营战略产生的流程，这些流程指导企业整体运营方向，确定企业的价值取向。

2、操作流程

操作流程是指直接与满足另外顾客的需求相关的活动。

3、支持流程

支持流程是指为保证操作流程的顺利执行，在资金、人力、设备管理和信息系统支撑方面的各种活动。

2、BPR的流程覆盖了企业活动的各方面和产品的全部生命周期。

3、BPR强调的核心内容

根本性

彻底性

显著性

流程

4、BPR不是企业业务流程的简单改善，而是要创建全新的组织结构。

5、BPR在注重结果的同时，更注重流程的实现，并非以短期利润最大化为追求目标，而是追求企业能够持续发展的能力。

6、BPR遵循的原则

1、以流程为中心的原则

2、团队管理的原则

3、以客户为导向的原则

19.3.2BPR的实施

1、指导BPR项目实施的原则

1、组织结构设计要围绕企业的产出，而不是一项一项的任务

2、要写使用过程输出的人来执行过程操作

3、将信息处理工作结合到该信息产生的实际过程中去。

4、对地理分散的资源看作是集中的来处理。

5、平行活动的链接要更加紧密，而不是集成各自的活动结果。

6、将决策点放到基层活动中，并建立对过程的控制。

7、尽量在信息产生的源头一次获取信息，同时保持信息的一致性。

2、BPR实施的方法

1、在研究和描述企业现有业务流程的基础上进行重新设计

2、从一张白纸开始构建企业理想的业务流程，构建过程中可以参考相关企业的管理水准

一般情况下，人们都是将这两种方法结合使用。

BPR的实施的步骤

1、项目的启动

2、拟订计划

3、建立项目团队

4、分析重构流程

5、重新设计流程

6、设计评估

7、实施新的设计

8、持续改进

19.3.3基于BPR的信息系统规则

1、BPR与信息系统规划的关系

BPR与信息系统规划相互作用，相辅相成

一方面，信息系统规划要以BPR为前提，并且在系统规划的整个过程中，以业务流程为主线。

另一方面，面向流程的信息系统规划驱动企业的BPR。

2、基于BPR的信息系统规划的主要步骤

1、战略规划

2、流程规划

3、数据规划

4、功能规划

5、实施规划

19.3.4业务流程持续优化

企业应用信息技术绝不会是一蹴而就，它是一个不断发展变化的过程。这就决定了与信息化相伴而生的企业业务流程改进也必然是一个长期的过程。可见，业务流程持续优化是企业生存发展的需要。

业务流程持续优化的方向

不断改善基础条件

不断提高认识水平

不断发展工具方法

19.4项目管理流程的管理和优化

项目管理流程的定义

项目先后衔接的各个阶段的全体被称为项目管理流程

IT行业的项目管理流程过程

项目的启动

项目的计划

项目的实施

项目的控制

项目的首位和项目的后续维护

19.4.1项目管理流程的优化

优化的中心

必须抓住关键环节，改善项目管理和实施办法，优化项目管理流程，提高项目质量和收益。

优化的具体细节

1、项目立项要深入实际进行调查研究

2、项目方案要进行全面论证

3、优化项目团队成员的组成

4、对项目实施分级管理

5、要加强项目过程管理

6、项目评价要力求客观公正

项目干系人参加项目评价，固然有业务熟、关注度高、有责任等优点，但是每个项目组成员还存在着竞争关系，因此在评价打分时，未免会受主观情绪和个人利益的制约，影响评价的公正、公平。

因此，项目评价最好参考内部评价结果，邀请各行业专家和学者组成评价委员会，或者交给专业的第三方评估机构来评价。

项目管理不遵守流量是不行的，会使项目实施陷于混乱，直接导致项目失败，但是，如果死守项目管理流程，不能根据实际情况进行变通也是不行的。项目管理需要既定的流程，但这个流程不是固定不变的，而是灵活的、可调整的，一个优秀的项目经理要善于根据项目环境优化和改进项目管理流程，使流程服务与项目，促进项目的成功。

19.4.2敏捷项目管理

1、敏捷项目管理师规划和指导项目流程的迭代方法，在敏捷软件开发一样，敏捷项目是在使用迭代的小型部门中完成的，每个迭代都由项目团队审核和评价，从迭代的评价中获得的信息用于决定项目的下一个步骤，每个项目迭代通常是安排在两周内完成。

2、敏捷项目管理的流程

构想

构想阶段的任务是确定产品的思想、项目范围、项目团队以及团队共同工作的方式。

推测

推测阶段制订基于功能的发布计划、里程碑和迭代计划，确保交付构想的产品

探索

探索阶段的任务在短期内提供经测试的功能，致力于减少项目风险和不确定性。

适应

适应阶段的任务是审核提交的结果、当前情况以及团队的绩效，必要时作出调整。

结束

结束阶段的任务是终止项目、交流主要的学习成果并庆祝

3、与传统项目管理流程的比较

1、构想代替较传统的启动，表示构想的重要性。

2、推测阶段代替计划阶段。

3、敏捷项目管理模式用探索代替通常的管理阶段

4、实施敏捷项目管理的团队密切关注构想、监控信息，从而适应当前情况，这就是适应阶段。

5、敏捷项目管理模式以结束阶段收尾，在这个阶段，主要的目标是传递知识，当然它也是一个庆典。

20项目集管理

20.1项目集管理概述

1、将项目集定义为经过协调管理以获取单独管理所无法取得的收益的一组相关联的项目、子项目集和项目集活动。项目集内的所有项目通过共同的目标相关联，该目标对发起组织而言具有非常重要的战略意义。

2、如果项目集各干系人有不同的目标，并且这些目标不具有协调收益的交付特征，只是在资金、技能、干系人等方面存在关联，则这些最好通过项目组合，而不是使用项目集方法来对这些组件进行管理。所以大项目不应该用项目集管理方法来进行管理，而是应该用项目组合方法对其进行管理。

20.1.1项目集管理标准

将“项目集活动”定义为“在项目期间执行的、清晰的、已安排好的工作组成部分”。

20.1.2各种角色的职责定义

项目经理

理解项目集经理的角色及项目经理与项目集经理之间的关系和接口。

项目集经理

使他们理解自己的角色

项目集管理团队成员

理解其作为个体领导者的角色，以及整体上与项目集经理和项目集的关系。

项目组合经理

理解项目集经理的角色，以及项目经理与项目组合经理之间的关系和接口。

干系人

理解项目集经理的角色，以及他们如何争取不同的干系人群体（如用户、管理层、客户、供应商、卖方等）的支持。

发起人和收益人

理解高管发起人作为项目集治理委员会/董事会的一部分的角色，记录项目集交付的预期收益，对照项目集的预期目标和收益制定有用的度量方法和衡量标准，以便将来用以对项目集进度进行评估。

20.1.3项目集管理

1、项目集管理就是在项目集中应用知识、技能、工具和技术来满足项目集的要求，获得分别管理各项目集组件所无法实现的收益和控制。它包括对个组件进行组合调整，以便于以优化或整合的成本、进度和工作来实现项目集目标。

2、项目集经理可以通过五个相互关联与依赖的项目集管理项目集的绩效域的工作来调整会于控制组件之间的相互依赖关系

1、项目集战略一致性

2、项目集收益管理

3、项目集干系人争取

4、项目集治理

5、项目集生命周期管理

20.2项目集管理过程

20.2.1评估项目集与组织战略一致性

1、项目集管理与项目管理之间的关键区别是项目集的战略聚焦，以及项目集确保组织收益的实现。

2、项目集商业论证是从组织战略的角度，立足于项目集收益对将构建的项目集及各种备选的构建初始方案进行正式或非正式论证的过程，也即是对初始项目集的可行性研究。

20.2.2项目集愿景和计划

该阶段的项目集计划还只是粗略的，主要是为了配合项目集的商业论证和对关系人的影响而对项目集愿景和使命的描述。随着相关信息的不断补充，项目集计划会不断完善，指导项目集的具体执行。

20.2.3项目集路线图

1、项目集路线图按照实践顺序以图形化的方式展现项目集预期发展方向，并在每个时间顺序时间建立系列的文档化标准，同时建立了项目集活动与预期收益之间的关系，以及项目集里程碑之间的关键依赖，传递业务战略与规划的优先级之间的连接。

2、项目集路线图与项目集进度计划类似，项目集路线图主要适合于为规划和制定更加详细的时间表而勾勒出的主要项目集事件。

20.3项目集治理

项目集治理的定义

项目集治理涵盖了由发起组织对项目集战略进行定义、授权、监督和支持的体系和方法，是项目集发起组织确保项目集有效和持续管理而执行的实践和流程。项目集治理通过在授权范围内负责对项目集的建议作出签署或批准的评审与决策的活动来实现。该机构一般称为项目集指导委员会（或项目集治理委员会、项目集董事会），是项目集的决策机构，负责为项目集的管理方式提供支持。

20.3.1项目集治理的主要内容

无重要考点

20.3.2项目集指导委员会

项目集指导委员会也称为项目集治理委员会、项目集董事会、监督委员会，其职责主要是负责定义并执行恰当的项目集治理体系和方法，保证项目执行与组织的战略目标保持一致，并为指导项目集的正常管理提供支持。

20.3.3项目集指导委员会职责

项目集指导委员会的主要责任是保证项目集能够按照计划实现组织的战略目标，围绕这一基本只能救要求项目集指导委员会承担在组织范围内对项目集的成功识别、启动和实现起到具有关键作用的职责。

这些职责主要可以概括如下

1、保证项目集与组织愿景和目标的一致性。

2、项目集批准和启动

3、项目集筹资

20.3.4项目集筹资

为保证项目集的顺利启动，确保项目集获得必要的资金支持是项目集指导委员会的一项重要职责。

20.3.5建立项目集治理计划

无重要考点

20.3.6批准项目集绩效方法与计划

无重要考点

20.3.7项目集组件治理

项目集目标的实现，以及最重要的收益的交付是通过授权和启动项目集各组件项目及子项目集实现的，因此项目集经理需要加你一套组件项目和子项目集的治理框架，并根据各组件项目的特点对各组件项目经理进行授权。

20.3.8支持项目集治理的其他活动

1、项目集治理工鞥通常包括创建五种支持能力

1、项目集管理办公室

2、项目集管理信息系统

3、项目集管理中的知识管理

4、项目集管理审计支持

5、项目集管理教育和培训

2、这些活动可以有单独的项目集治理委员会创建，仅用于支持该项目集，也可以看着是组织的核心资产，由组织来创建，各项目集治理委员会可以根据各自的情况在此基础上进行管理或改造

3、项目集一般规模较大，管理工作复杂，所以会成立项目集管理办公室来承担相关的管理职能。根据具体情况，有的项目集管理办公室是非正式的，是从各个组成部分中临时抽调人员组成的，也可以是正式的项目集管理办公室。

4、项目集中知识管理主要包括三项内容

1、跨项目集的知识手机与共享

2、掌握项目集具体知识内容的个人和主体专家知识的挖掘和整理

3、存储收集项目集知识和项目集构件的项目管理信息系统建设。

20.4项目集生命周期管理

20.4.1项目集生命周期划分

按照实践顺序划分

启动

计划

执行

控制

收尾

按项目集收益的实现情况划分

1、项目集定义阶段

2、项目集收益交付阶段

3、项目集收尾阶段

20.4.2项目集定义阶段

1、定义

主要目的是详尽阐述项目集商业论证或战略计划目标及期望的项目集成果，其主要体现在商业论证与项目集计划的更新，并在项目集路线图中记录下来，而更详细的内容则主要体现在项目集管理计划中。

2、成果

该阶段的成果是项目集管理计划的批准

3、包含两个阶段

1、构建项目集

在经过项目集的战略一致性论证之后，项目集获得了高层相关干系人的审批，就开始了构建项目集的工作。

主要完成以下工作

1、获取项目集资金

2、进行范围、资源和成本的初始化研究和估算

3、进行项目集初始化风险评估

4、开发项目集章程及项目集路线图

2、项目集准备

项目集准备阶段开始于项目集章程的正式批准

关键活动

1、建立项目集治理结构

2、组件初始的项目集组织

3、制定项目集管理计划

4、项目集经理任命

项目集经理一般在项目集的构建被任命。

20.4.3项目集收益交付阶段

1、定义

项目集收益交付阶段是一个不断迭代的过程，在该过程中项目集组件被不断规划、整合和管理，以达城项目集预期收益的交付。

2、该阶段的主要工作

依据前期的项目集管理计划，并根据进度安排不断地滚动，来指导项目集及各组件工作的开展。

3、管理项目个组件

项目集经理以协同一致的方法管理项目各组件，并通过对各组件进行规划与授权、监督与整合、移交与收尾的方式实现组件层面各子阶段进度迭代的执行和管理。

管理方式

1、组件规划和授权

组件规划贯穿于项目集收益交付的整个阶段，主要用于响应需要再规划或启动新组件等项目集重大的变更。

2、组件监管和整合

项目集层面需要持续地监控各组件的执行情况，以及计划收益的实现情况。

3、组件移交和收尾

项目集组件产生可交付成果，并经过相关的移交流程之后，该组件就可以关闭。

20.4.4项目集收尾阶段

项目集收尾阶段的主要任务是确保项目集按照预定的和受控的过程进行收尾，该过程主要是包括项目集移交和项目集关闭。

20.5项目集管理过程域

项目集管理过程域分类

项目集管理绩效域

项目集管理支持域

这是域项目管理非常不同的，项目管理只是从项目生命周期和知识域两个维度对项目管理过程进行分类，而在项目集管理过程中，增加了绩效域这一新的概念，强调在项目集管理之上，对项目集层面的战略、构建和治理等方面的关注。

20.5.1项目集管理绩效域

项目集绩效管理主要包括项目集战略一致性管理、项目集收益管理、项目集干系人争取、项目集治理和项目集生命周期管理等方面的内容

20.5.2项目集管理支持过程

无重点考点

21项目组合管理

21.1项目组合管理概述

21.1.1项目组合

1、项目组合是将项目、项目集、以及其他方面的工作内容组合起来进行有效管理，以保证满足组织的战略性的业务目标

2、在任何一个给定的时刻项目组合代表了它选择的组件的一个视图以及组合的战略目标然而、项目组合中的部件不见的要相互依赖或直接相关。项目组合代表的的组织的投资决策、项目优先级的排序以及资源的分配。项目组合代表了组织的意图、方向和进展，而不是确定的，一定要完成的工作和任务。

3、在组织内部可能包含多个项目组合，每个项目组合都为了实现特定的战略目标，项目组合包含的组件都需要经过识别、评价、选择以及批准等过程

4、为了全面反应组织的资金投入情况，项目组合管理活动包括识别和确定组织的优先活动，确定项目治理和项目绩效管理的管理框架，衡量项目价值/项目利益，做出投资决策，管理风险、沟通和资源。如果项目组合内容与组织的战略防线不一致，组织应该靠女对项目组合做出响应的调整，所以，项目组合组织战略意图、战略方向以及战略进展的体现形式。

21.1.2项目组合、项目集和项目之间的关系

1、项目组合中包含的项目即可以位于项目集之内，也可以位于项目集之外，项目组合中的项目集和项目可能没有必然的联系，但是他们都是组织实现战略时需要关注的管理对象。

2、项目组合中所包含的模块具备如下的共同特征

1、能够代表组织的投资或计划投资活动

2、与组织的战略目标一致

3、组织可对其进行组合管理

4、具备可以被度量、分级以及设定优先级等两化管理特征。

5、共享和竞争组织资源。

3、项目组合管理首先识别项目集和项目之间的依赖关系，然后根据组织所设定的优先级为项目集和项目分配资源（例如人力、设备、资金等）

21.2项目组合管理

项目组合管理是对一组或者多组项目组合进行管理，以达成组织的战略目标。组织为了实现自身的愿景、使命和价值目标，遵循一系列相互关联的过程，对项目组合中的模块进行评价、选择以及设定优先级，以便将内部有限的资源以最佳方式分配给项目组合。

项目组合管理需要在项目集和项目对资源需求之间的冲突进行平衡，对资源的分配进行合理安排。

21.2.1项目组合管理与组织级项目管理关系

组织级项目管理是一种战略执行框架。在组织级项目管理中，要求项目组合、项目集与项目与组织的战略方向保持一致；

另一方面，三折为实现战略目标所做出的贡献又各有不同。项目组合通过选择正确的项目集和项目、设定工作的优先级别并提供必需的资源的方式来促成组织的战略实现；

项目集管理则是对其所包含的项目子集和项目的依赖关系进行有效管理，从而实现项目集的特定利益；

项目管理通过制定和实施集合来完成特定的工作范围。支持项目集和项目组合目标的实现，最终确保组织战略得以实现。

21.2.2项目组合管理与组织战略

1、组织战略和组织目标定义了组织如何通过日常业务运作的方式，或者哦你给过项目集和项目的方式来达成组织的战略要求。

2、在有一些组织中，日常业务运作、项目集或者项目可能位于组织的项目组合中，项目组合在组织战略和项目集、项目以及日常业务运作之间起到桥梁连接的作用。

3、采用项目组合管理方式有助于提升项目的选择过程和执行过程成功的可能性，并能够激烈变化的外部环境下对组织提供强有力的支持。组织战略计划识别出组织的竞争优势和核心竞争力。

4、组织确定战略方向并设置战略目标，战略目标中还应包含组织的愿景和使命。将项目着管理与组织的战略相关联，就可以在组织的项目集、项目以及日常运作活动之间应用资源平衡的方式，使得组织的整体利益最大化。

5、项目组合计划在六个方面与组织战略高度相关

1、维护项目组合与战略的一致性

2、分配财务资源

3、分配人力资源

4、分配物料或设备资源

5、度量项目组合中的模块绩效

6、管理风险

21.2.3商业价值

无重要考点

21.3项目组合组件

项目组合与项目组合中的组件是一种父子依赖关系，就如项目集和项目集中的项目所存在的父子关系一样，项目组合根据项目组合管理中的组合定义、组合批准以及组合优化等管理过程，对项目组合组件进行管理和监督。

21.3.1项目集管理

1、项目集管理综合应用知识、过程、技能、工具以及技术来对其所包含的项目进行管理，以便满足项目集的要求，并能获取采用单一项目管理方式所达不到的收益和控制。项目集组件通常生成共同的结果或者为了交付一系列共同的利益。如果多个项目之间的共同之处仅限于一个客户、同一个卖方、统一中技术或者使用相同的资源，此时应该将多个项目作为项目组合进行管理，而非作为项目集进行管理。

2、在项目集中，需要对组织之间的依赖关系进行集成管理并进行有效地控制。

21.3.2项目管理

项目管理综合应用知识、过程、技能、工具以及技术来对项目活动进行管理，以便满足项目需求

21.3.3日常运作管理

日常运作管理包括组织中所有哪些持续进行的活动，这些活动通常具备循环执行的特征。

21.3.4项目组合治理

项目组合治理意味着组织内建立一个治理机构（例如项目组合治理委员会），由该组织对项目组合的投资以及优先级设定做出决策。组合治理机构由一人或多人组成，人员具备所需的权利、知识和经验，以便能够判断项目组合模块是否与组织战略一致，并做出相应的决策

21.4项目组合管理过程实施

21.4.1实施过程概述

1、项目组合管理过程实施

1、评估项目组合管理过程中的当前状态

2、定义项目组合管理的愿景和计划。

3、实施项目组合管理过程。

4、改进项目组合管理过程。

2、为了行使项目着管理的职责，组织中还必须设立项目组合经理角色，这以角色用于进行整个项目组合的总体管理、监控工作。

21.4.2评估项目组合官称过程的当前状态

执行对项目组合管理的当前状态及相关过程的评估，有助于洞察哪些过程已经存在，是组织需要哪些过程，组织或文化可能的推动力量或将遇到的障碍。评估将促进差距分析的发展，计划建立或正式确认项目组合管理功能。

21.4.3定义项目组合管理的愿景和计划

项目组合管理的愿景应符合组织的愿景，支持组织的战略和目标。项目组合管理的愿景将有助于明确前进的方向。项目组合管理的愿景应该反应组织的文化价值观，同时对于干系人应该是是有意义并且有效的。

21.4.4实施项目组合管理过程

关键的步骤

1、为项目组合管理过程的实施定义角色和职责。

2、沟通项目组合管理硕士计划

3、定义和部署详细的项目组合管理过程，并为参与人员和干系人提供培训。

实施项目组合管理的方法主要包含两个方面：实施的起点和方向（自上而下，自下而上或混合法）以及实施范围（分阶段法与全面导入法）。

21.4.5改进项目组合管理过程

项目组合管理过程改进计划定义了从项目组合管理及指导、衡量和有限安排改进活动出发，有望实现的目标。

21.4.6项目组合管理生命周期

项目组合管理是一个持续的过程（不像项目或项目集管理有计划好的开始和结束），某些活动可能循环发生，目的是将项目组合管理过程和组织其他活动过程整合在一起。

21.5项目组合治理

项目组合治理管理包括对项目组合进行计划、定义、优化和批准，以及监督项目组合的执行情况，其目的在于支持组织级别的完整决策。

项目组合治理挂历五个子过程

1、制定项目组合管理计划

2、定义项目组合

3、优化项目组合

4、批准项目组合

5、执行项目组合监督。

21.6项目组合管理过程组

定义

项目组合管理是组织战略计划的一个整体任务，项目集、项目和其他管理过程，包括项目组合管理过程是具有一致性的相关联的。

21.6.1项目组合管理过程组

项目组合的过程组有清晰的依赖关系。

三个过程组

21.6.2定义过程组

1、定义过程组由这样一些过程组成

设定组织战略和目标如何在一个项目组合中被实现

确定项目组合战略计划

确定项目组合结构和路径

定义和授权一个项目组合或者自项目组合

制订项目组合管理计划和子计划。

2、定义过程组主要发生在组织识别和更新其战略目标、短期预算和计划时。

21.6.3调整过程组

调整过程组由管理和优化项目组合的一些过程构成，本过程组确定如何在项目组合中对项目组合组件进行分类、评估、选择，以便进行总结、修正或删除、管理。

21.6.4授权与控制过程组

授权与控制过程组包含决定如何授权的过程以及对进行中的项目组合进行监控的过程。这两个过程时所有项目组合管理过程的核心，是能让项目组合作为一个整体来执行，凑儿实现组织定义的基准和过程步骤和必需的活动。

21.6.5项目组合管理过程的相互作用

项目组合管理过程是组织战略和项目集/项目中充当一些列内在联系的过程或桥梁，是实现目标、任务和组织战略的战术工作的一部分。

21.7项目组合风险管理

1、项目组合风险管理过程

1、制定项目组合风险管理计划

包括识别项目组合的风险、风险责任人、风险承受能力，以及风险管理过程。

2、管理项目组合风险

执行项目组合风险管理计划，包括风险评估、风险响应以及监督风险。

2、项目组合风险管理不同于项目风险管理以及项目集风险管理。在项目组合级别，组织可能会主动选择哪些风险较高的方案，从而获得更高的回报。

3、项目组合风险管理中包含三个关键要素

风险计划

风险评估

风险响应

21.7.1制定项目组合风险管理计划

1、制订项目组合风险管理计划的输入、输出以及用到的工具与技术。

2、项目组合经理和治理委员会在对多个项目组合以及项目组合组件进行风险评估时，将会采用加权排序和赋值技术。

3、图形分析方法：在制订风险计划的过程中，应明确定义采用何种工具和模型来度量项目组合风险。用于度量风险的工具主要包括概率分析和影响分析两种分析方法。

21.7.2管理项目组合风险

1、包含四个阶段的内容

1、风险识别

2、风险分析

3、风险响应

4、风险监控

2、项目组合风险主要区分为两种方式

1、项目组合风险

2、项目组合问题管理

3、与项目组合风险相比，项目组合问题指的是那些已经发生并且对项目组合产生了相应影响的风险。

4、项目组合报告包括绩效报告、治理决策报告、项目组合状态报告、项目组合趋势报告、组织产能报告、组织资源使用报告、资金/预算报告以及战略一致性报告等。

补充考点

龙卷风

22信息系统安全管理

22.1信息系统安全策略

22.1.1信息系统安全策略的概念与内容

1、概念

是指针对本单位的计算机业务应用信息系统的安全风险（安全威胁）进行有效的识别、评估后，所采取的各种措施、手段，以及建立的各种管理制度、规章等。

由此可见，一个单位的安全策略一定是定制的，都是针对本大卫的。

2、核心内容

就是“七定”

即定方案、定岗、定位、定员、定目标、定制度、定工作流程。

按照系统安全策略“七定”要求，系统安全策略首先要解决定方案，其次就是定岗。

22.1.2建立安全策略需要处理好的关系

1、系统安全是一个动态的过程，今天看来是安全的系统，明天可能就不在安全

2、把信息系统的安全目标定位于“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”，是错误的，是不现实的，也是不可能的。

3、适度的安全观点

安全代价低，显然安全风险肯定大；反之，安全风险要降得很低，安全的代价也就很大。

4、木桶效应的观点

木桶效应的观点是将整个信息系统比作一个木桶，其安全水平是由构成木桶的最短的那块木板决定的。

5、计算机信息系统分为以下5个安全保护等级

用户自主保护级

该级适用于普通内联网用户。

系统审计保护级

该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。

安全标记保护级

该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设单位。

结构化保护级

该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、间断科技企业集团、国家重点科研单位机构和国防建设等部门。

访问验证保护级

该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

6、信息系统的安全保护等级由两个定级要素决定

一是受侵害的客体

等级保护对象受到破坏时所侵害的客体包括公民、法人和其他组织的合法权益社会秩序、公共利益国家安全

二是对客体的侵害程度

对客体的侵害程度由客观方面的不同外在表现综合决定

22.1.3信息系统安全策略设计原则

1、8个总原则

1、主要领导人负责原则

2、规范定级原则

3、依法行政原则

4、以人为本

5、注重效费比原则

6、全面防范、突出重点原则

7、系统、动态原则

8、特殊的安全管理原则

2、10个特殊原则

1、分权制衡原则

2、最小特权原则

3、标准化原则

4、用成熟的现金技术原则

5、失效保护原则

6、普遍参与原则

7、职责分离原则

8、审计独立原则

9、控制社会影响原则

10、保护资源和效率原则

22.1.4信息系统安全方案

无重要考点

22.2信息安全系统工程

22.2.1信息安全系统工程概述

1、信息系统业界又叫做信息应用系统、信息应用管理系统、管理信息系统，简称MIS。信息安全系统不能脱离业务应用信息系统而存在。

2、业务应用信息系统支撑业务运营的计算机应用信息系统，如银行柜台业务信息系统、国税征收信息系统等

3、信息系统工程即建造信息系统的工程，包括两个独立且不可分割的部分，即信息安全系统工程和业务应用信息系统工程。

22.2.2信息安全系统

1、三维模型

X轴

是“安全机制”

Y轴

是“OSI网络参考模型”

Z轴

是“安全服务”

2、安全空间

由X、Y、Z三个轴行程的信息安全系统三位空间是信息安全的“安全空间”。

随着网络组层扩展，这是空间不仅范围逐步加大，安全的内涵也就更丰富，达到具有认证、权限、完整、加密和不可否认五大要素，也叫作“安全空间”的五大属性

3、安全服务

1、对等实体认证服务

对方实体的合法性、真实性进行确认，以防假冒。

2、数据保密服务

3、数据完整性服务

数据完整性服务用以放置非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

4、数据源点认证服务

数据源点认证服务用语确保数据发自真正的远点，放置假冒。

5、禁止否认服务

6、犯罪证据提供服务

22.2.3信息安全系统架构体系

1、分为三种架构体系

MIS+S系统

全称

Management Information System+Security

定义

为初级信息安全保障系统或基本信息安全保障系统。

特点

1、业务应用系统基本不变

2、硬件和系统软件通用

3、安全设备基本不带密码

S-MIS系统

全称

Security+Management Information System

定义

为“标准信息安全保障系统”

特点

1、硬件和系统软件通用

2、PKI/CA安全保障系统必须带密码

3、业务应用系统必须根本改变

4、主要的通用的硬件、软件也要通过PKI/CA认证

S2-MIS系统

全称

Super Security+Management Information System

定义

为“超安全的信息安全保障系统”

特点

硬件和系统软件都专用。

PKI/CA安全基础设计必须带密码

业务应用系统必须根本改变

22.2.4信息安全系统工程基础

无重要考点

22.2.5信息安全系统工程体系结构

1、ISSE-CMM概述

1、ISSE

ISSE是一门系统工程学，它的主要内容是确定系统和过程的安全风险，并且使安全风险降到最低或使其得到有效控制

2、ISSE-CMM

1、全称

信息安全系统工程能力成熟度模型

2、定义

是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法。

3、作用

主要用于指导信息安全系统工程的完善和改进，使信息安全系统工程称为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。

4、主要概念

过程

是指为了达到某一给定目标而执行的一系列活动，这些活动可以重复、递归和并发地执行。

过程域

是由一些基本实施组成的，他们共同实施来达到该过程域规定的目标。

工作产品

是指在执行任何过程中产生的所有文档、报告、文件和数据。

过程能力

是通过跟踪一个过程能达到期望结果的可量化范围。

2、ISSE过程

将信息安全系统工程实施过程分解为

工程过程

信息安全系统工程与其他工程活动一样，是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。

风险过程

信息安全系统工程的一个主要目标是降低信息系统运行的风险

一个有害事件由威胁、脆弱性和影响三个部分组成。

保证过程

保证过程是指安全需求得到满足的可信程度，它是信息安全系统工程非常重要的产品。

3、ISSE体系结构

1、基本模型

2、域维/安全过程域

3、能力维/公共特征

下面的公共特征表示了为取得每一个级别需满足的成熟的信息安全工程特征。

4、能力级别

22.3PKI公开密钥基础设施

22.3.1公钥基础设施（PKI）基本概念

1、公钥基础设施PKI

以不对称密钥加密技术为基础，以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的，来实施和提供安全服务的具有普适性的安全基础设施

2、数字证书

这是由认证机构经过数字签名后发给网上信息交易主体（企业或个人、设备或程序）的一段电子文档，数字证书提供了PKI的基础。

3、认证中心

CA是PKI的核心。它是公正、权威、可信的第三方网上认证机构，负责数字证书的签发、撤销和生命周期的管理，还提供密钥管理和证书在线查询等服务。

4、双密钥证书生成过程

1、用户使用客户端产生签名密钥对

2、对用户的签名私钥保存在客户端

3、用户将签名密钥对的公钥传送给CA中心

4、CA中心为用户的公钥签名，产生签名证书。

5、CA中心将签名证书传回客户端进行保存。

6、KMC（密钥管理中心）为用户生成加密密钥对

7、在KMC中备份加密密钥以备以后进行密钥恢复。

8、CA中心为加密密钥对生成加密证书。

9、CA中心为加密用户的加密私钥和加密证书打包成标准格式PKCS#12

10、将打包后的文件传回客户端。

11、用户的客户端装入加密公钥证书和加密私钥。

22.3.2数字证书及其生命周期

1、PKI/CA对数字证书的管理是按照数字证书的生命周期实施的，包括证书的安全需求确定、证书申请、证书等级、分发、审计、撤回和更新

2、CA是一个受信任的机构，为了当前和医护的事物处理，CA给个人、计算机设备和组织机构办法证书，以证实他们的身份，并为他们使用证书的一切行为提供信誉的担保。

22.3.3信任模型

无重要考点

22.3.4应用模式

无重要考点

22.4MI权限（授权）管理基础设施

PMI定义

PMI即权限管理基础设施或授权管理基础设施。PMI授权技术的核心思想是以资源管理为核心，将对资源的访问控制权统一交由授权机构进行管理，即由资源的所有者来进行访问控制管理。

22.4.1PMI和PKI的区别

PMI主要进行授权管理，证明这个用户有什么权限，能干什么，即“你能做什么”。PKI主要进行身份鉴别，证明用户身份，即“你是谁”

1、PMI与PKI逐项比较

2、属性证书及其管理中心

属性证书

表示证书的持有者（主体）对于一个资源实体（客体）所具有的权限，它是由一个做了数字签名的数据结构提供的，这种数据结构成为属性证书，由属性证书管理中心AA签发并管理

22.4.2属性证书定义

22.4.3访问控制

访问控制是为了限制访问主体（或称为发起者，是一个主动的实体，如用户、进程、服务等）对访问客体（需要保护的资源）的访问权限：从而使计算机信息应用系统在合法范围内使用；访问控制机制决定用户以及代表一定用户利益的程序能做什么及做到什么程度。

1、访问控制有连个重要过程

1、认证过程

通过“鉴别”来检验主体的合法身份

2、授权管理

通过“授权”来赋予用户对某项资源的访问权限

2、访问控制机制分类

强制性访问控制

系统独立于用户行为强制执行访问控制（MAC），用户不能改变他们的安全级别或对象的安全属性。

自主访问控制

自主访问控制（DAC）机制允许对象的属性来制订自己的保护策略。

22.4.4基于角色的访问控制

1、RBAC与DAC的区别

用户不能自主地将访问权限授权给别的用户。

2、RBAC与MAC的区别

MAC是基于多级安全需求的，而RBAC不是。

3、基于角色的访问控制中，角色由应用系统的管理员定义。

4、而且授权规定是加强给用户，用户只能被动接受，不能自主地决定。

22.4.5PMI支撑体系

4种访问控制授权方案

1、DAC

（Discretionary Access Control）自主访问控制方式

该模型针对每个用户指明能够访问的资源，对于不再制定的资源列表中的对象不允许访问

2、ACL

（Access Control List）访问控制列表方式

该模型是目前应用最多的方式。目标资源拥有访问权限列表，指明允许那些用户访问，如果某个用户不在访问控制列表中，则不允许该用户访问这个资源。

3、MAC

（Mandatory Access Control）强制访问控制方式

该模型在军事和安全部门中应用较多，目标具有一个包含等级的安全标签（如：不保密、限制、秘密、机密、绝密）；

访问者拥有包含等级列表的许可，其中定义了可以访问那个级别的目标，例如允许访问秘密集信息，这时，秘密级、限制级和不保密级的信息是允许访问的，但机密和绝密信息不允许访问。

4、RBAC

（Role-Based Access Control）基于角色的访问控制方式

该模型首先定义了一些组织内的角色，如局长、科长、职员；再根据管理规定给这些角色分配相应的权限，最后对组织内的每个人根据具体业务和职位分配一个或多个角色。

22.4.6PMI实施

无重要考点

22.5信息安全审计

22.5.1安全审计概念

1、安全审计定义

是记录、审查主体对客体进行访问和使用情况，确保安全规则被正确执行，并帮助分析安全事故产生的原因。

2、包括两方面的内容

1、采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断。

2、对信息内容和业务流程进行审计，可以防止内部机密或敏感信息的非法泄漏和单位资产的流失。

3、安全审计系统采用技术

数据挖掘和数据仓库技术，对历史数据进行分析、处理和追踪，实现在不同网络环境中终端对终端的监控和管理，必要时通过多种途径向管理员发出警告或自动采取排错措施。

因此信息安全审计系统被形象地比喻为“黑匣子”和“监护神”。

4、黑匣子

信息安全审计系统就是业务应用信息系统的“黑匣子”。即时在整个系统遭到灭顶之灾的破坏后，“黑匣子”也能安然无恙，并确切记录破坏系统的各种痕迹和“现场记录”

5、监护神

信息安全审计系统就是业务应用信息系统的“监护神”，随时对一切现行的犯罪行为、违法行为进行监视、追踪、抓捕，同时对暗藏的、隐患的犯罪倾向、违法几项进行“堵漏”、铲除。

6、安全审计产品主要包括

主机类

网络类

数据库类

业务应用系统级

7、一个安全审计系统的作用

1、对潜在的攻击者起到震慑或警告作用

2、对于已经发生的系统破坏行为提供有效的追究证据

3、为系统安全管理员提供有价值的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞

4、为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方

8、网络安全审计的内容

1、监控网络内部的用户活动

2、侦查系统中存在的潜在威胁

3、对日常运行状况的统计和分析

4、对突发案件和异常事件的事后分析

5、辅助侦破和取证

9、安全审计功能

1、安全审计自动相应功能

被测事件指示一个存在的安全攻击时做出的相应，它是管理审计事件的需要，这些需要包括报警或行动。

2、安全审计数据生成功能

记录与安全相关的事件的出现，包括鉴别审计层次、列举可被审计的事件类型，以及鉴别由各种审计记录类型提供的相关审计信息的最小集合。

3、安全审计分析功能

分析系统活动和审计数据来寻找可能的或真正的安全违规操作。它可以用于入侵检测或对安全违规的自动响应。

4、安全审计浏览功能

要求审计系统能够使授权的用户有效地浏览审计数据，它包括审计浏览、有限审计浏览、可选审计浏览。

5、安全审计事件选择功能

要求系统管理员能够维护、检查或修改审计事件的集合，能够选择对哪些安全属性进行审计。

6、安全审计事件存储

要求审计系统将提供控制措施；以防止由于资源的不可用丢失审计数据。

22.5.2建立安全审计系统

1、网络安全入侵检测预警系统

基本功能

是负责监视网络上的通信数据流和网络服务器系统中的审核信息，捕捉可疑的网络和服务器系统活动，发现其中存在的安全问题，当网络和主机被非法使用或破坏时，进行实时响应和报警；

产生通告信息和日志，系统审计管理人员根据这些通告信息、日志和分析结果，调整和更新已有的安全管理策略或进行跟踪追查等事后处理措施。

在这个层次上的入侵监测和安全审计是对因果关系，前者获取的记录结果是后者审核分析资料的来源，或者说前者是手段而后者是目的，任何一方都不能脱离另一方单独工作

作为一个完整的安全实际需要入侵监测系统实时、准确提供基于网络、主机（服务器、客户端）和应用系统的审核分析资料。

2、入侵检测是指为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程。它不仅检测来自外部的入侵行为，同时也检测内部用户的为授权活动。

3、从安全审计的角度看，入侵检测采用的是以功为守的策略，它所提供的数据不仅可用来发现合法用户是否滥用特权还可以为追究入侵者法律责任提供有效证据。

4、从已知的仙友技术分析，主要有4种解决方案

1、基于主机操作系统代理

2、基于应用系统代理

3、基于应用系统独立程序

4、基于网络旁路监控方式

22.5.3分布式审计系统

分布式审计系统组成部分

审计中心

审计控制台

审计Agent

审计中心

是对整个审计系统的数据进行集中存储和管理，并进行应急响应的专用软件，它基于数据库平台，采用数据库方式进行审计数据管理和系统控制，并在无人看守情况下长期运行。

审计控制台

是提供管理员用于对审计数据进行查阅，对审计系统进行规则设置，实现报警功能的界面软件，可以有多个审计控制台软件同时运行。

审计Agent

直接同被审计网络和系统连接的不见，不同的审计Agent完成不同的功能

审计Agent将报警数据的需要记录的数据自动报送到审计中心，并由审计中心进行统一的调度管理

审计Agent分类

网络监听型Agent

系统嵌入式Agent

主动信息获取型Agent等

23信息系统综合测试与管理

23.1测试基础

23.1.1软件测试模型

1、V模型

1、V模型的局限性

1、它将测试过程作为在需求分析、概要设计、详细设计及编码之后的一个阶段，这样会导致需求分析或系统设计阶段隐藏的问题一致到后期的验收测试时才被发现，当在最后验收测试中发现这些需求错误时，可能已经很难再更改程序的逻辑结构去修正问题，从而导致项目的失败。

2、等到软件编码完成后才开始软件测试工作，那么必须再代码完成后给测试工作预留足够的时间，否则将导致测试不充分，并且开发前期未发现的错误可能会传递并扩散到后面的测试阶段才被发现。

2、V模型失败的原因

它把系统开发过程划分为具有固定边界的不同阶段，导致测试人员很难跨过这些边界来采集测试所需要的信息，并且也阻碍了测试人员从系统描述的不同阶段中取得信息进行综合考虑。

2、W模型

1、由于V模型再软件开发编码完成后才介入测试工作，导致一些再需求和设计中的问题在后期验收测试中才发现，这样不能体现“尽早地和不断地进行软件测试”的原则。由此演化成一种W模型。

2、相对于V模型，W模型增加了软件各开发阶段中同步进行的验证和确认测试活动。W模型由两个V字型模型组成，分别代表测试与开发过程，表示出了他们的并行关系。

3、W模型相当两个V模型的叠加，一个时开发的V，一个时测试的V，由于项目中开发和测试的是同步进行，相当于两个V是并列、同步进行的，测试在一定程度上是随着开发的进展而不断向前进行。

4、在V模型和W模型中都存在一定的局限性，它们都把软件的开发过程视为需求、设计、编码等一系列串行的活动，但实际上，这些串行活动之间存在着项目牵制的关系，并且在大部分时间内，他们是可以交叉进行的。

优点

测试和开发同步进行，有利尽早发现问题

增加非程序角度测试系统的思想

测试准备及设计工作提前，提高测试质量及效率

缺点

把软件开发视为需求、设计、编码等一系列串行的活动

开发和测试保持一种线性的前后关系

无法支持迭代、自发性以及变更调整

3、H模型

1、H模型将测试活动完全独立出来，形成一个完全独立的流程

2、H模型图仅仅演示了在整个生存周期中某个层次上的一次“测试循环”。图中的其他流程可以是任意开发流程，如设计流程和编码流程。也可以是其他非开发流程，如SQA流程，甚至是测试流程。也就是说，只要测试条件成熟了，测试准备活动完成了，测试执行活动就可以进行了

3、H模型揭示了一个远离：软件测试模型是一个独立的流程，贯穿于软件产品的周期，与其他流程并发地进行。

优点

将测试从开发中独立出来，利于研究更深的测试技术

同时测试多个项目时，可对测试技术重复利用

高效调整测试人员

缺陷修复时不受项目组内部人员限制

缺点

独立的测试组对系统认识不够深入

影响测试质量及测试效率

4、X模型

1、对V模型的最主要批评时V模型无法引导项目的全部过程。X模型也是对V模型的改进，X模型提出针对单独的程序片段进行相互分离的编码和测试，此后通过频繁的交接和集成最终合成为可执行的程序。

2、X模型的左边描述的是针对单独程序片段进行的相互分离的编码和测试

3、X模型还定位了探索性测试，这是不进行事先计划的特殊类型的测试

优点

强调单元测试及集成测试的重要性

引入探索性测试使测试模型与现实更接近

缺陷修复时不受项目组内部人员限制

缺点

只强调测试过程中的部分内容

没有对需求测试、验收测试等内容进行说明

5、前置测试模型

1、前置测试模型将测试和开发紧密结合，提供了一种轻松的方式，可以使你的项目加快速度。

2、前置测试模型将开发和测试的生命周期整合在一起，标识了项目生命周期从开始到结束之间的关键行为。

3、前置测试将测试执行和开发结合在一起，并在开发阶段以“编码-测试-编码-测试”的方式来体现。当程序片段一旦编写完成，就会立即进行测试。一般情况下，先进行的测试是单元测试，因为开发人员认为通过测试来发现错误是最经济的方式。

4、与V模型不同的是，前置测试模型认识到验收测试中所包含的3个要素；基于测试的需求、验收标准和验收测试计划，其中基于测试的需求和验收标准都与业务需求定义相联系，但是，验收测试计划则需要等到系统设计完成，因为验收测试计划是由针对按设计实现的系统来进行的一些明确操作定义所组成。

5、前置测试模型用较低的成本来及早发现错误，并且充分强调了测试对确保系统的高质量的重要意义。在整个开发过程中，反复使用了各种测试技术以使开发人员、经理和用户节省其时间，简化其工作。

23.1.2软件测试类型

1、按照开发阶段划分

1、单元测试

又称模块测试，是针对软件设计的最小单元（即程序模块）进行正确性验检验的工作。

单元测试的原则

应该尽早进行软件单元测试

应该保证单元测试的可重复性

尽可能采用测试自动化的手段来支持单元测试活动

2、集成测试

集成测试有称组装测试、联合测试、子系统测试或部件测试。集成测试是在单元测试的基础上，将所有模块按照设计要求（如根据结构图）组装成子系统或系统进行的测试活动

3、系统测试

是对已经集成好的软件系统进行彻底的测试，以验证软件系统的正确性和性能等是否满足其规约所指定的要求，系统测试的对象不仅仅包括需要测试的产品系统的软件，还是包含软件所依赖的硬件、外设甚至包括某些数据、某些支持软件及其接口等。系统测试的目的是在真实系统工作环境下通过与系统的需求定义作比较，检验完整的软件配置项能否和系统正确连接，发现软件与系统设计文档或软件开发合同规定不符合或与之矛盾的地方。

4、验收测试

验收测试是在软件产品完成了功能测试和系统测试之后、产品发布之前所进行的软件测试活动，它是技术测试的最后一个阶段，也称为交付测试、发布测试或确认测试。

通常会有四种结果

1、测试项目通过

2、测试项目没有通过，并且不存在变通方法，需要作很大的修改

3、测试项目没有通过，但存在变通的方法，在维护后期或下一个版本改进

4、测试项目无法评估或者无法给出完整的评估。此时必须给出原因。如果是因为该测试项目没有说清楚，应该修改测试计划

其他称呼

发布测试或确认测试

当测试的执行者是测试内部人员，且待测系统为公司内部产品时。

验收测试或交付测试

当测试的执行者是客户或用户，且待测系统为交付客户的项目时。

2、按照测试实施组织划分

1、开发方测试

Alpha测试

开发方测试通常也叫“验证测试”或“a测试”。Alpha测试时由一个用户在开发环境下进行的测试，不能由程序员或测试员（有的地方又说可以让测试人员进行）完成。测试发现的错误，可以在测试现场立刻反馈给开发人员，由开发人员及时分析和处理

2、用户测试

Beta测试

用户测试是在用户的应用环境下，用户通过运行和使用软件，监测与核实软件实现是否符合自己预期的要求。通常情况下用户测试不是指用户的“验收测试”，而是指用户的使用性测试。Beta测试（即B测试）通过被看成是一种“用户测试”。Beta测试由软件的最终用户们在一个或多个客户场所进行

与Alpha测试不同的是开发者通常不在Beta测试的现场，Beta测试不能由程序员或测试员完成。因而，Beta测试是在开发者无法控制的环境下进行的软件现场应用。

三个阶段

a是第一阶段

一般只供内部测试使用

B是第二阶段

已经消除了软件中大部分的不完善之处，但仍有可能还存在缺陷和漏洞，一般只提供给特定的用户群来测试使用

Y是第三阶段

此时产品已经相当成熟，只需在个别地方再做进一步的优化处理即可上市发行

3、第三方测试

第三方测试也称为独立测试，是介于软件开发方和用户方之间的测试组织的测试，

一般情况下是在模拟用户真实应用环境，进行软件确认测试，第三方测试有别于开发人员或用户进行的测试，其目的是为了保证测试工作的客观性。

从国外的经验来看，测试逐渐由专业的第三方承担，同时第三方测试还可适当兼顾初级监理的功能，第三方测试以合同的形式制约了测试方，使得它与开发方存在某种“对立”关系，所以它不会可以维护开发方的利益，保证了测试工作在一开始就具有客观性。

3、按照测试技术划分

1、黑盒测试

黑盒测试也称功能测试，它是通过测试来监测每个功能是否都能正常使用。黑盒测试着眼于程序外部结构，不考虑内部逻辑结构，主要针对软件界面盒软件功能进行测试。

黑盒测试是以用户的角度，从输入数据与输出数据的对应关系出发进行测试的。

从理论上讲，黑盒测试只有采用穷举输入测试，把所有可能的输入都作为测试情况考虑，才能查出程序中所有的错误。

具体的黑盒测试用例设计方法包括等价类划分法、边界值分析法、错误推测法、因果图法、判定表法、正交试验设计法、功能图法、场景分析法等

2、白盒测试

白盒测试又称结构测试其目的是通过检查软件内部的逻辑结构，对软件中逻辑路径进行覆盖的测试，可以覆盖全部代码、分支、路径盒条件。

白盒测试盒黑盒测试的联系

1、用白盒测试验证单元的基本功能；用黑盒测试的思考方法设计测试用例。

2、黑盒测试中使用白盒测试的手段，常称为“灰盒测试”

3、白盒测试需要对程序的内部实现十分熟悉，黑盒测试是完成基于对系统需求的了解

4、仅仅使用白盒测试，或者仅仅使用黑盒测试都不能系统地全面测试一个软件

3、灰盒测试

灰盒测试是介于白盒测试与黑盒测试之间的测试。灰盒测试关注输出对于输入的正确性，同时也关注内部表现，但这种关注不像白盒测试详细、完整，只是通过一些表征的现象、事件、标志来判断内部的运行状态。

灰盒测试是基于程序运行时的外部表现同时又结合程序内部逻辑结构来设计用例，执行程序并采集程序路径执行信息和外部用户接口结果的测试技术。

缺点

投入的时间比黑盒测试大概多20%～40%的时间

对测试人员的要求比黑盒测试高；灰盒测试要求你测试人员清楚系统内部由哪些模块构成，模块之间如何写作。

不如白盒测试深入

不适用简单的系统。所谓的简单系统，就是简单到总共只有一个模块。由于灰盒测试关注与系统内部模块之间的交互。如火某个系统简单到只有一个模块；那就没必要进行灰盒测试了。

4、按照测试执行方式划分

1、静态测试

静态测试是指不运行程序，通过人工对程序和文档进行分析与检查；静态测试技术又称为静态分析技术，静态测试实际上对软件中的需求说明书、设计说明书、程序源代码、用户手册等进行非运行的检查。

静态测试包括代码检查、静态结构分析、代码质量度量等。它可以油人工进行，也可以借助软件工具自动进行。

2、动态测试

动态测试是指通过人工或使用工具运行程序进行监测、分析程序的执行状态和程序的外部表现。

动态方法指通过运行被测程序，检查运行结果与预期结果的差异，并分析运行效率结果与预期结果的差异，并分析运行效率的健壮性等功能，这种方法由三部分组成；编写测试用例，执行程序，分析程序的输出结果。

静态测试与动态测试的区别

1、静态测试是用于预防的，动态测试是用于校正

2、多次的静态测试比动态测试要效率高

3、静态测试综合测试程序代码

4、在相当短的时间里，静态测试的覆盖率能达到100%，而动态测试经常是只能达到50%左右

5、动态测试比静态测试更花时间

6、静态测试比动态测试更能发现Bug

7、静态测试的执行可以在程序编码编译器按，动态测试只能在编译后才能进行

5、按照测试对象类型划分

1、功能测试

对软件功能进行的测试，主要检查软件功能是否实现了软件功能说明书（软件需求）上的工鞥要求。

2、界面测试

对软件的用户界面进行的测试，主要检查用户界面的美观度、统一性、易用性等方面的内容。

3、流程测试

按操作流程进行的测试，主要有业务流程、数据流程、逻辑流程，其目的是检查软件在按流程操作时是否能够正确处理。

4、接口测试

接口测试时测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。

测试的重点是要检查数据的交换，传递盒控制管理过程，以及系统间的相互逻辑依赖关系等。

5、安装测试

安装测试包括测试安装代码以及安装手册，安装手册提供如何进行安装，安装代码提供安装一些程序能够运行的基础数据。

6、文档测试

7、源代码测试

通过本类型的测评发现应用程序、源代码中包括OWASP十大Web漏洞在哪的安全漏洞，识别、定位存在的安全漏洞，并分析漏洞风险，提出整改建议，提高系统的安全性。

8、数据库测试

数据库测试的主要因素有：数据完整性、数据有效性和数据操作和更新。

9、网络测试

网络测试主要是验证一下几个方面：链路连接情况、错包率、连通性、网络质量、路由策略、备份路由、网管等。

10、性能测试

负载测试

负载测试，又叫强度测试，是通过足部增加系统负载，测试系统性能的变化，并最终确定在满足性能指标的情况下，系统所能成熟的最大负载量的测试

负载测试的目标是确定并确保系统在超出最大预期工作的情况下仍能正常运行。

此外，负载测试还要评估性能特征，例如，响应时间、事务处理速率和其他与时间相关的方面。

压力测试

对系统组件增加压力的测试，来获得系统能提供的最大的服务级别的测试或者不能接受用户请求的性能点。

通俗递降，压力测试是为了发现在什么条件下应用程序的性能会变得不可接受。

包括

并发测试

主要指当测试多用户并发访问同一应用、模块、数据时是否产生隐藏的并发问题，如内存泄漏、线程锁、资源争用等问题，几乎所有的性能测试都会涉及并发测试。并发测试目的不是为了获得性能指标，而是为了发现并发引起的问题

大数据量测试

大数据量测试包括独立的数据量测试和综合数据量测试两类，独立的数据量测试指针对某些系统存储、传输、统计、查询等业务进行的大数据量测试。综合数据量测试指的压力性能测试、负载性能测试、稳定性能测试相结合的综合测试

稳定性测试

也叫疲劳强度测试。通常是采用系统稳定运行情况下的并发用户数，或者日常运行用户数，持续运行较长一段时间，保证达到系统疲劳强度需求的业务量，通过综合分析交易执行指标和资源监控指标，来确定系统处理最大工作量强度性能的过程。

稳定性测试是概率性的测试，也就是说即使稳定性测试通过，也可能保证系统实际与性的时候不出问题，所以要尽可能提高测试的可靠性。可以通过多次测试，延长测试时间，增大测试压力来提高测试的可靠性。

6、按照质量属性划分

1、容错性测试

容错性测试主要检查系统的容错能力，检查软件在异常条件下自身是否具有防护性的措施或者某种灾难性恢复的手段。

2、兼容性测试

兼容性测试是指测试软件在特定的硬件平台上、不同的应用软件之间、不同的操作系统平台上、不同的网络等环境中是否能够很友好的运行的测试。

3、安全性测试

安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。

4、可靠性测试

软件可靠性测试是指在预期的使用环境中，为测试出软件缺陷，验证和评估是否达到用户对软件可靠性需求而组织实施的一种软件测试。

5、维护行测试

是评估（测试）设计方案或者产品的可能性水平。

6、可移植性测试

可维护性是衡量对已经完成的软件进行调整需要多大的努力。

可移植性指未经修改或修改部分代码后，应用程序或系统从一种环境一致到另一种环境中不能正常工作的难易程度。

根据可移植性测试类型与指标体系结构的对应关系，可移植性测试类型包括代码变更测试、安装测试、用户界面测试和功能测试

7、易用性测试

易用性测试主要考察评定软件的易学易用性、各个项目是否易于完成、软件界面是否有好等导航帮助要准确。

7、按照测试地域划分

1、本地化测试

本地化测试的对象是软件的本地化版本。本地化测试的目的是测试特定目标区域设置的软件本地化质量。

2、国际化测试

软件国际化的测试就是验证软件产品是否支持一些特性，包括多字节字符集的支持、区域设置、时区设置、界面定制性、内嵌字符串编码和字符串扩展等。设计评审和代码审查是国际化测试中最有效的方法。

23.2软件测试技术

软件测试技术主要包括白盒测试技术和黑盒测试技术，然而随着近些年测试技术的不断应用及实践，功能自动化测试技术、接口测试技术、性能测试技术以及探索式测试技术都被人们越来越重视。

23.2.1黑盒测试法

1、黑盒测试主要检查程序外部结构，不考虑内部逻辑结构

2、黑盒测试的优点

1、比较简单，不需要了解程序内部的代码及实现

2、与软件的内部实现无关

3、从用户角度出发，能很容易地指导用户会用到哪些功能，会遇到哪些问题

4、基于软件开发文档，所以也能指导软件实现了文档中的哪些功能。

5、在做软件自动化测试时较为方便

3、黑盒测试的缺点

1、不可能覆盖所有代码，覆盖率较低，大概只能达到总代码量的30%

2、自动化测试的复用性较低

4、测试用例设计方法

测试区域确定法

等价类划分法

等价类划分法是把所有可能的输入数据，即程序的输入域划分为若干部分（子集），然后从每一个集中选取少数具有代表性的数据作为测试用例。

每一类的代表性数据在测试中的作用等价于这一类的其他值。

边界值分析法

边界值分析法就是对输入或输出的边界值进行测试的一种黑盒测试方法。通常边界值分析法是作为对等价类划分法的补充，这种情况下，其测试用例来自等价类的边界。

长期的测试工作经验告诉我么你，大量的错误是发生在输入或输出范围的边界上，而不是发生在输入输出范围的内部，因此针对各种边界情况设计测试用例，可以查出更多的错误。

两者的区别

边界值分析不是从某等价类中随便挑一个座位代表，而是使这个等价类的每个边界都要座位测试条件。

边界值分析不仅考虑输入条件，还考虑输出空间产生的测试情况

组合覆盖法

组合覆盖是设计尽可能少的测试用例；使各个被测元素的中的各类测试数据组合都被至少执行一次。组合覆盖是覆盖率很高的覆盖法。组合覆盖测试技术是一种设计测试用例的方法，它利用组合产生能够覆盖规定组合的测试用例。根据覆盖程度的不同，可以分为全组合覆盖、成对组合覆盖、正交实验设计法、数据覆盖法等。这种方法力求用尽可能少的测试用例，覆盖尽可能多的影响因素。

逻辑推断法

因果图法

判定表法

大纲法

业务路径覆盖法

场景分析法

正常的用例场景

备选的用例场景

异常的用例场景

假定推测的场景

功能图法

23.2.2白盒测试法

白盒测试又称为结构测试或逻辑驱动的测试

白盒测试原则

1、保证一个模块中的所有独立路径至少被测试一次。

2、所有逻辑值均需测试真和假两种情况。

3、检查程序的内部数据结构，保证其结构的有效性。

4、在上下边界及操作范围内运行所有循环。

白盒测试分类

静态白盒测试

静态白盒测试是在不执行的条件下，有条理地仔细审查软件设计、体系结构和代码从而找出软件缺陷的过程。

优点

尽早发现软件缺陷

为黑盒测试员在接受软件进行测试时设计和应用测试用例提供思路。

动态白盒测试

动态白盒测试又称结构测试，因为软件测试员可以查看并使用代码的内部结构，凑儿设计的执行测试。

23.3信息系统测试管理

23.3.1测试管理概述

1、测试管理是为了实现测试工作预期目标，以测试人员为中心，对测试生命周期及其所设计的相应资源进行有效的计划、组织、领导和控制的协调活动。

2、测试管理的主要因素包括测试策略的制、测试项目进度跟进、项目风险的评估、测试文档的评审、测试内部和外部的协调沟通、测试人员的培养等。

23.3.2测试管理内容

1、测试部门管理（管人）

1、部门日常事务

2、部门人员

3、部门下属项目

4、部门资产等

2、测试项目管理（管事）

1、测试人员管理

2、测试计划

3、测试策略的编写

4、测试评审的组织

5、测试过程的跟进

6、测试内部和外部的沟通协调

7、缺陷跟踪

23.3.3测试监控管理

测试监控的目的是为测试活动提供反馈信息和可视性。

测试监控的内容

测试用例执行的进度

缺陷的存活时间

缺陷的趋势分析

缺陷分布密度

缺陷修改质量

23.3.4配置管理

测试过程中的撇之管理不仅包括搭建满足要求的测试环境，还包括获取正确的测试、发布版本。

23.3.5测试风险管理

1、需求风险

对软件需求理解不准确，导致测试范围存在误差，遗漏部分需求或者执行了错误的测试方法。

另外需求变更导致测试用例变更，同步时存在误差。

2、测试用例风险

测试用例设计不完整，忽视了边界条件，异常处理等情况，用例没有完全覆盖需求

测试用例没有得到全部的执行，有些用例被有意或无意的遗漏。

3、缺陷风险

某些缺陷偶发，难以浮现，容易被遗漏。

4、代码质量风险

软件代码质量差，导致缺陷较多，容易出现测试的遗漏。

5、测试环境风险

有一些情况下测试环境与生产环境不能完全一致，导致测试结果存在误差。

6、测试技术风险

某些项目存在技术难度，测试能力和水平导致测试进度缓慢，项目延期

7、回归测试风险

回归测试一般不运行全部测试用例，可能存在测试不完全。

8、沟通协调风险

测试过程中涉及的角色较多，存在不同人员。角色之间的沟通，写作，难免存在误解、沟通不畅的情况，导致项目延期。

9、其他不可预测风险

一般突发的情况、不可抗力等也构成风险因素，且难以预估的避免。

23.3.6测试人员绩效考核

1、工作内容考核

1、参与软件开发过程的工作内容考核

2、参与测试文档的准备工作

3、执行测试的工作。

4、测试结果缺陷残留

5、测试人员的沟通能力考核

2、工作效率与工作质量考核

1、测试设计中效率相关指标

1、文档产出率

2、用例产出率

2、测试设计中工作质量相关的指标

1、需求覆盖率

2、文档质量

3、文档有效率

4、用例有效率

5、评审问题数

3、测试执行中工作效率相关指标

1、执行效率

2、进度偏离度

3、缺陷发现率

4、测试执行中工作质量的相关指标

1、缺陷数

2、有效缺陷数/率

3、严重缺陷率

4、模块缺陷率

5、遗漏缺陷率

6、Bug发现的时间点，Bug缺陷的收敛率

7、缺陷定位和可读性

3、对自动化测试人员效率的度量

1、自动化测试的引入和实例是否合理，不是每个项目都合适做自动化的，自动化不能保证效率提高，用5个小时开发自动脚本替换3个小时的手动测试并不合算，自动化测试需要评审，按照项目的大小不同，必要的情况下引入自动化测试。

2、自动化测试，特别是性能测试结束之后，我们要分析部分测试结果，测试结果的分析水平，也可以作为衡量测试效率的一个指标。

4、对测试项目负责人效率的度量

1、测试是否提早的介入项目

2、开发提交测试的时候，标准是否合理，把关是否严格。如果开发的质量不行，坚决要退回，不然会影响测试的效率和进度。

3、测试计划阶段，评价测试计划的合理性。

4、项目结束后，评价项目进行阶段中负责任的跟进情况，特殊情况处理，风险出发之后的处理，资源协调、信息收集、共享、沟通、配合。

5、测试管理的度量

1、计划质量

2、成本质量

6、考核注意事项

无重要考点

24项目成熟度模型

24.1项目挂历成熟度模型概述

1、项目管理成熟度模型在基于项目管理过程的基础上把企业的管理水平从混乱到规范再到优化进化分为有序的多个等级，形成一个逐步升级的平台。

2、项目管理成熟度模型的要素包括改进的内容和改进的步骤，使用该模型用户需要指导自己所处的状态，还必须知道实现改进的路线图。

3、Kerzner提出的项目成熟度模型分为5个梯级

1、通用术语

2、通用过程

3、单一方法

4、基准比较

5、持续改进

24.2OPM3

24.2.1组织级项目管理成熟度模型OPM3概述

1、OPM3的目的

无重要考点

2、组织级项目管理OPM

1、组织级项目管理OPM致力于集成如下内容

1、知识（项目组合、项目集和项目过程的知识）

2、组织战略（使命、远景、目的和目标）

3、人（有胜任能力的资源）

4、过程（过程改进各个阶段的应用）

3、OPM3是什么

无重要考点

4、项目组合管理、项目集管理、项目管理和组织级项目管理的关系

项目组合管理通过选择正确的项目集和项目，对工作进行优先级排序，以及提供所需资源，来与组织战略保持一致。项目集管理对项目集所包含的项目和其他组成部分进行协调，对他们之间的依赖关系进行控制，从而实现既定收益。项目管理通过制定和实施计划来完成既定的项目范围，为所在项目集或项目组合的目标服务，并最终为组织战略服务。

5、组织级项目管理和项目管理

无重要考点

6、商业价值

无重要考点

7、干系人

无重要考点

8、OPM3实践者知识和技能

无重要考点

24.2.2OPM3基本概念

1、组织级项目管理描述

OPM是人员、知识和过程的集成，它基于目标市场价值战略，以贯穿所有层次的工具做支撑。

2、在OPM上的投资

无重要考点

3、组织级项目管理成熟度模型

1、组织级项目管理由三个层次域组成：项目组合、项目集和项目

2、过程改进的步骤

标准化

度量

控制

改进

3、OPM3运作周期的管理改进步骤

1、获取知识

准备评估，在此步骤中，组织为一次组织级项目管理评估而做准备。

2、实时改进

在此步骤中，组织的能力和OPM模型的能力比较

3、管理改进

制定改进计划

4、管理改进

实施改进

5、管理改进

重复此过程，在完成改进周期的基础上，组织评估针对所选组织能力的改进是否对业务成果产生影响。如果需要更多的改进，组织可以定期重复OPM3运作周期来获得期望的结果。

24.2.3组织级项目管理成熟度模型（OPM3）

1、OPM3的架构

OPM3架构描述了OPM3组件和他们之间的关系。这些组件包括层次域、过程改进阶段、最佳实践、能力和成果。

2、最佳实践

3、能力

4、成果

5、层次域

6、过程改进阶段

7、组织进行潜能

组织运行潜能是架构、文化、技术和人力资源实践，他们能成为支持和持续实施项目组合、项目集和项目最佳实践的杠杆。

8、分类

9、OPM3框架

10、OPM3专业领域

11、OPM3运作周期要素

12、OPM3引用

24.3CMMI

24.3.1关于过程改进

24.3.2关于能力成熟度模型集成

24.3.3CMMI过程域

1、项目管理类

项目管理类过程域涵盖了与项目的计划、监督和控制相关的项目管理活动

包含

1、集成项目管理

2、项目监督与控制

3、项目计划

4、量化项目管理

5、需求管理

6、风险管理

7、供方协议管理

2、过程管理

过程管理类过程域包含跨项目的活动，这些活动与过程的定义、计划、部署、实施、监督、控制、评估、度量及改进相关。

包含

1、组织级过程定义

2、组织级绩效管理

3、组织级过程性能

4、组织级培训

3、工程

工程类过程域适用于开发领域中任何产品或服务的开发（如，软件产品、硬件产品、服务、过程等）

包含

1、产品集成

2、需求开发

3、技术解决方案

4、确认

5、验证

4、支持

支持类过程域涵盖了支持产品开发域维护的活动。

包含

1、原因分析与解决

2、配置管理

3、决策分析与解决

4、度量与分析

5、过程与产品质量保证

24.3.4CMMI表示法与级别

1、级别

CMMI支持两种使用级别的改进路线

能力等级

使组织能够逐步改进其选定的单个过程域（或一组过程域）所对应的过程。

成熟度级别

是组织能够以增量的方式应对层次相继的过程域集合来改进项目的过程集。

这些等级或级别对应至两种过程改进的方法，称作“表示法”，这两种表示被称为“连续式”与“阶段式”，使用连续式表示使你能够达成“能力等级“，使用阶段式表示法使你能够达成”成熟度级别“。

2、表示法

1、CMMI具有连续式表示法与阶段式表示法两种结构。阶段式表示法相对于模型整体，使用成熟度级别描述组织过程总体状态的特征。而连续式表示法相对于单个过程域，使用能力等级来描述组织过程状态的特征。

2、能力等级适用于组织在耽搁过程域的过程改进达成情况。

3、成熟度级别适用于对组织内横跨多个过程域的过程改进达成情况。

3、能力等级

1、能力等级0级

不完整级

2、能力等级1级

已执行级

3、能力等级2级

已管理级

4、能力等级3级

已定义级

4、成熟度级别

1、成熟度级别1级

初始级

处于成熟度级别1级时，过程通常是随意且混乱的。

2、成熟度级别2级

已管理级

处于成熟度级别2级时，项目确保其过程按照方针得到计划域执行。项目雇佣有技能的人，具有充分的资源以产生受控的输出；使相关干系人参与其中；得到监督、控制与评审；并且对其过程描述的遵守程度得到评价

3、成熟度级别3级

已定义级

处于成熟度级别3级时，过程得到清晰的说明与理解，并以标准、规程、工具与方法的形式进行描述

4、成熟度级别4级

已量化管理级

在成熟度级别4级，组织与项目建立了质量与过程性能的量化目标并将其用作管理项目的准则。量化目标基于客户、最终用户、组织、过程实施人员的需求。质量与过程性能以统计术语的形式得到理解，并在项目的整个生命周期内得到管理

5、成熟度级别5级

优化级

处于成熟度级别5级时，组织基于对其业务目标与绩效需要的量化理解，不断改进其过程。组织使用量化的方法来理解过程中固有的偏差和过程结果的原因。

24.3.5CMMI评估方法与过程改进

无重要考点

25量化的项目管理

25.1量化的项目管理概述

1、量化的项目管理（QPM）的目的在于量化地管理项目，以达成项目已建立的质量与过程性能目标。

2、量化管理的一个基本要素时对预测有信心（即，能够准确地预测项目在多大程度上满足其质量与过程性能目标的能力）。另一个量化管理的基本要素是理解在过程性能中遇到的偏差本质和程度，并且察觉项目的实际绩效何时可能不足以达成项目的质量和过程性能目标。因此，量化管理包括统计思维方式与各种统计技术的正确使用。

25.2量化的项目管理过程

量化项目管理的目的在于量化地管理项目，以达成项目已建立的质量与过程性能目标

两个具体目标

25.2.1准备量化管理

量化项目管理主要工作是进行量化管理的准备工作。准备活动包括建立项目的量化木笔哦啊，组成有助于达成那些目标的项目已定义过程，选择对理解性能及达成目标起关键的子过程与属性，并选择支持量化管理的度量项与分析技术。

主要的活动

1、建立项目的目标

主要工作是建立并维护项目的质量与过程性能目标

2、组成已定义的过程

主要工作时使用统计与其他量化技术，组成使项目能够达成质量与过程性能目标的已定义过程。

3、选择子过程属性

主要工作是选择对评价性能起关键作用，并有助于达成其质量与性能目标的子过程与属性。

4、选择度量项与分析技术

主要的工作是选择将用于量化管理的度量项与分析技术

25.2.2量化的管理项目

量化的管理项目主要的工作是使项目的到量化管理。量化管理项目涉及使用统计与其他量化技术执行以下活动

主动活动

1、使用统计与其他的量化技术监督所选子过程

2、确定项目的质量与过程性能目标是否正在得到满足。

3、对所选问题的执行根本原因分析以解决不足。

25.3量化的项目管理过程指标

作为IT企业，在开始选择度量时，可以从少数的度量入手，这样才能更便捷、准确和一只地收集到数据。

适合起步阶段的度量方案

生产率

生产率是指消耗资源、开发软件过程中的效率。比如LOC/小时

质量

质量即是软件过程的度量指标，又是已交付软件产品的度量指标，如缺陷率、缺陷排查率等。

规模成本

规模成本是决定项目能否继续进行的一个至关重要的参数，成本超出会导致项目失败。例如人月工作量、实际成本、计划成本等。

时间

时间用来编制项目进度，也用来确定在预定日期内完成项目所需要的资源，时间还能影响软件的质量。例如工期等。

定义支持度量指标需要的数据

1、数据定义

度量指标的每项定义都要进行验证，并以可以理解的方式进行定义。

2、数据收集

数据应该在支持选择的度量指标的那些点上进行收集

3、收集度量责任

为了确保数据的收集，需要制定收集的报告每项数据的负责人

4、度量收集工具

在收集度量数据的时候，应该利用现有的数据收集形式或者体系，避免重复或混乱，尽可能利用自动化的工作帮助度量数据的收集与分析。

25.4项目度量方法

1、度量分类

1、过程度量

是量化了用于软件开发的环境或者过程的特征，过程度量有战略性目的，有助于进行持续的过程改进。

2、项目度量

量化了被开发软件项目的特征，项目度量具有战术性目的，辅助估算、质量控制、生效率评估、项目控制等。

3、技术度量

是评估技术工作产品的质量，在项目中进行决策，比如：项目的复杂性，耦合性等。

2、对与项目管理者，感兴趣的是项目度量和过程度量

3、度量技术

1、GQM技术（目标问题度量）

采用GQM方法选择度量指标的基本步骤如下

1、首先选择几个项目目标或几个企业目标，尽可能将目标叙述得可以量化、可以测量。

2、对于每个目标，设想一些必须回答的问题，看看是否达到目标

3、选择回答每个问题所必须的度量指标

4、确认进行软件度量的度量体系。

2、PSM技术（使用软件度量）

PSM包括三个基本度量活动

裁剪

应用

实施

度量过程模型

度量过程模型是通过计划，实施，检查，行动的管理顺序构造的。

包括四个基本活动

计划度量

执行度量

评价质量

建立和维持承诺

项目度量可以采用CMMI中的度量与分析过程。特定目标有两个：使度量与分析活动协调一致，提供度量结果。

涉及以下活动

1、明确说明度量与分析的目标，使其与所识别的信息需要及项目、组织或业务目标协调一致

2、明确说明度量项、分析技术以及数据收集、数据存储、报告与反馈的机制

3、实施分析技术以及数据收集、数据报告与反馈的机制

4、提供客观的结果，这些结果可用于做出有根据的决策以及采取适当的纠正措施

25.5量化的项目管理工具

1、量化的项目管理要以数据为基础

2、统计过程控制（简称SPC）

是应用统计技术对过程的各个阶段进行评估和监控

建立并保持过程处于可接受的且稳定的水平，从而保证产品与服务符合规定的要求的一种质量管理技术。

26招投标法、政府采购法

26.2招投标法

26.2.1招标

1、必须招标的项目

1、大型基础设施、公用事业等关系社会公共利益、公共安全的项目

2、全部或部分使用国有资金投资或国家融资的项目

3、使用国际组织或国外政府贷款、援助资金的项目

2、任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。

3、招标投标活动应当遵循公开、公平、公正和诚实信用的原则。

4、任何单位和个人不得违法限制或排斥地区、本系统以外的法人或者其他组织进行参与投标，不得以任何方式非法干涉招标投标活动。

5、招标项目按照国家有关规定需要旅行项目审批手续的，应当先旅行审批手续，取得批准。

6、招标人应当有进行招标项目的相应资金或者资金来源已经落实，并应当在招标文件中如实载明。

7、招标方式

公开招标

公开招标是指招标人以招标公告的方式邀请不确定的法人或其他组织投标。

邀请招标

邀请招标是指招标人以投标邀请书的方式邀请待定的法人或其他的组织投标。

国务院发展计划部门确定的国家重点项目和省、自治区、直辖市任命政府确定的地方重点项目不是一公开招标的，经国务院发展计划部门或省、自治区、直辖市人民政府批准，可以进行邀请招标。

8、招标代理机构

1、招标人有权自行选择招标代理机构，委托其办理招标事宜。任何单位和个人不得以任何方式为招标人制定招标代理机构。

2、招标人具有编制指标文件和组织评标能力的，可以自行办理招标事宜。

9、招标公告

1、公开招标

1、招标人采用公开招标的方式的，应当发布招标公告，依法必须进行招标的项目的招标公告，应当通过国家制定的报刊、信息网络或者其他的媒介发布。

2、招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间，以及获取招标文件的办法等事项。

2、邀请招标

1、招标人采用邀请招标的方式的，应当向三个以上去呗承担招标项目的能力、资信良好的特定法人或其他的组织发出投标邀请书。

2、投标邀请书应当载明的事项与招标公告相同。

3、招标人可以根据招标项目本身的要求，在招标公告或投标邀请书，要求潜在投标人提供有关自制证明文件和业务情况，并对潜在投标人进行资格审查。

4、招标人不能以不合理的条件限制或排斥潜在招标人，不得对潜在招标人给予歧视待遇。

10、招标文件

1、招标人应当根据项目的特点和需要编制招标文件。

2、招标文件应包括招标项目的技术要求，对投标人资格审查的标准，投标报价要求和评标标准等所有是指性要求和条件，以及拟定签订合同的主要条款。

3、招标项目需要划分标段、确定工期的，招标人应当合理划分标段，确定工期，并在招标文件中载明。

4、招标文件不得要求或者表明特定的生产供应及含有倾向或拍粗投标人的其他内容。

5、招标人根据招标项目的具体情况，可以组织潜在投标人踏勘项目现场。

6、招标人不得向其他人透露已获取招标文件的潜在投标人的名称、数量，以及可能影响公平竞争的有关招标投标的其他情况。

7、招标人设有标底的，标底必须保密。

8、招标人对已发出的招标文件进行必要的澄清或修改的，应当找招标文件要求你提交投标文件戒指时间至少15日前，以书面形式通知所有的投标文件收受人。该澄清或修改的内容为招标文件的组成部分。

9、招标人应当确定投标人编制文件所需要的合理时间。但是依法必须进行招标的项目，自招标文件开始发出之日起至投标人提交投标文件截止日止，最短不得少于二十日。

26.2.2投标

1、投标人时相应招标、参加投标竞争的法人或者其他组织。

2、投标人应当在招标文件要求提交投标文件的截止时间前，将投标文件送达投标地点。

3、招标人收到投标文件，应当签收保存，不得开启

4、投标人少于三个的，投标人应当重新招标

5、在招标文件要求提交投标文件的截止时间后送达的投标文件，招标人应当拒收。

6、投标人在招标文件要求提交投标文件的截止时间前，可以补充、修改或者撤回已提交的投标文件，并书面通知招标人。补充、修改的内容为投标文件的组成部分。

7、投标人根据招标文件载明的项目实际情况，拟在中标后将中标项目的部分非主体，非关键性工作进行分包的，则应当在投标文件中载明。

8、两个或两个人以上法人或其他组织可以组成一个联合体，以一个投标人的身份共同投标。联合体各方均当具备招标项目的相应能力。

9、由同一专业的组成的联合体，按照自制等级较低的单位确定自制等级。

10、联合体各方应当签订共同投标协议，明确约定各方你定承担的工作与责任，并将共同投标协议连同投标文件一并提交招标人。联合体中标，联合体各方应当共同与招标人签订合同，就中标项目向招标人承担连带责任。

11、招标人不得强制投标人组成联合体同共同投标，不得限制投标人之间的竞争。

12、招标人不得相互串通投标报价，不得排挤其他投标人的公平竞争，损害招标人或其他招标人的合法权益。

13、投标人不得与招标人串通投标，损害国家利益、社会共同利益或者他人的合法利益。

14、禁止投标人向招标人或者评标委员会成员行贿的手段谋取中标。

15、投标人不得以低于成本的报价竞标，也不得以他人名义投标或者以其他方式弄虚作假，骗取中标。

26.2.3评标

1、开标

1、开标应当在招标文件确定的提交投标文件戒指时间的统一时间公开进行。

2、开标地点应当为招标文件中预先确定的地点，开标由招标人主持，邀请所有投标人参加。

3、开标时，由投标人或者其推选的代表检查投标文件的密封情况，也可以由招标人委托的公证机构检查并公证。经确认无误后，由工作人员当中拆封，宣读投标人名称、投标价格，和投标文件的其他主要内容。

2、评标

1、评标由招标人已发组织的评标委员会负责。

2、依法必须进行投标的项目，其评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员人数为5个人以上单数，其中技术、经济等方面的不得少于成员总数的2/3。

3、招标人应当采取必要的措施，保证评标在严格保守的情况下进行，任何单位和个人不得非法干扰、影响评标的过程结果。

4、评标委员会可以要求投标人对投标文件中含义不明确的内容做必要的澄清或说明，但是澄清或说明不得超出投标文件的范围或者改变投标文件的实质性内容

5、评标委员会应当按照招标文件确定的评标标准和方法，对投标文件进行评审和比较；设有标底的，应当参考标底。

6、评标委员会完成评标后，应当向招标人提出书面评标报告，并推荐合格的中标候选人。招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人，招标人也可以授权评标委员会直接确定中标人。

3、中标

1、中标人的投标应当符合下列条件之一

1、能够最大限度地满足招标文件中规定的各项综合评价标准

2、能够满足招标文件的实质性要求，并且经评审的投标价格最低；但是投标价格低于成本的除外。

2、评标委员会经评审，认为所有投标都不符合投标文件要求的，可以否决所有投标。依法必须进行招标的项目的所有投标被否决的，招标人应当重新招标。

3、在确定中标人前，招标人不得与投标人就投标价格、投标方案等实质性内容进行谈判。

4、评标委员会成员应当客观、公证地旅行职务，遵守职业道德，对所有提出的评审意见承担个人责任。

5、评标委员会成员不得私下接触投标人，不得收受投标人的财务或其他好处。评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况，以及与评标有关的其他情况。

6、中标人确定后，招标人应当向中标人发出中标通知书，并同时将中标结果通知所有未中标的投标人。

7、中标通知书对招标人和中标人具有法律效力。中标通知书发出后，招标人改变中标结果的，或者中标人放弃中标项目的，应当依法承担法律责任。

8、招标人和中标人应当自中标人通知书发出之日起三十日内，按照招标文件和中标人的投标文件订立书面合同。

9、招标人和中标人不得再行订立背离合同实质性内容的其他协议。

10、招标文件要求中标人提交履约保证金的，中标人应当提交。

11、依法必须进行招标的项目，招标人应当自确定中标人之日起十五日内，向有关行政监督部门提交招标投标情况的书面报告。

分包

1、中标人应当按照合同约定履行义务，完成中标项目。中标人不得向他人转让中标项目，也不得将中标项目肢解后分别向他人转让。

2、中标人按照合同约定或者招标人统一，可以将中标人项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件，并不得在此分包。

3、中标人应当就分包项目向招标人负责，接受分包的人就分包项目承担连带责任。

26.2.4法律责任

26.4政府采购法

概述

1、政府采购应当遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则。政府采购工程进行招标投标的，适用招标投标法。

2、任何单位和个人不得采用任何方式，阻挠和限制供应商自由进入本地区和本行业的政府采购市场

3、政府采购实行

1、集中采购

1、集中采购的范围由省级以上人民政府公布的集中采购目录确定。

2、属于中央预算的政府采购项目，其集中采购目录由国务院确定并公布；

3、属于地方预算的政府采购项目，其集中采购目录由省、自治区、直辖市人民政府或者其授权的机构确定并公布。

4、纳入集中采购目录的政府采购项目，应当实行集中采购。

2、分散采购

4、政府采购应当采购本国货物、工程和服务。但有下列情形之一的除外

1、需要采购的货物、工程或者服务在中国境内无法获取或者无法以合理的商业条件获取的。

2、为在中国境外使用而进行采购的

3、其他法律、行政法规另有规定的。

5、政府采购的信息应当在政府采购监督管理部门制定的媒体上及时向社会公开发布，但是涉及商业秘密的除外。

26.4.1政府采购当事人

1、定义

政府采购当事人是指在政府采购活动中享有权利和承担义务的各类主体，包括采购人、供应商和采购代理机构等。

2、采购人

是指依法进行政府采购的国家机关、事业单位、团体组织；

3、集中采购机构

1、定义

1、集中采购机构为采购代理机构

2、设区的市、自治州以上人民政府根据本级政府采购项目组织集中采购的需要设立集中采购机构。

3、集中采购机构是非盈利事业法人，根据采购人的委托办理采购事宜。

4、集中采购机构进行政府采购活动，应当符合采购价格低于市场的平均价格、采购效率更高、采购质量优良和服务良好的要求。

2、采购人采购纳入集中采购目录的政府采购项目，必须委托集中采购机构代理采购；

3、采购纳入集中采购目录的政府采购项目，可以自行采购，也可以委托集中采购机构在委托的范围内代理采购。

4、纳入集中采购目录属于通用的政府采购项目的，应当委托集中采购机构代理采购；

5、属于本部门、本系统有特殊要求的项目，应当实行部门集中采购；

6、属于本单位有特殊要求的项目经省级以上人民政府批准，可以自行采购。

7、采购人可以委托经国务院有关部门或者省级人民政府有关部门认定资格的采购代理机构，在委托的范围内办理政府采购事宜。

8、采购人有权自行选择采购代理机构，任何单位和个人不得以任何方式为采购人制定采购代理机构。

9、采购人已发依托采购代理机构办理采购事宜的，应当由采购人与采购代理机构签订委托代理协议，已发确定委托代理的事项，约定双方的权利义务。

4、供应商

1、定义

是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。

2、供应商参加政府采购活动应当具备下列条件

1、具有独立承担民事责任的能力。

2、具有抗好的商业信誉和健全的财务会计制度。

3、具有履行合同所必需的设备和专业技术能力

4、有依法缴纳税收和社会保障资金的良好记录。

5、参加政府采购活动前三年内，在经营活动中没有重大违法记录。

6、法律、行政法规规定的其他条件。

3、采购人可以根据采购项目的特殊要求，规定供应商的特定条件，但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。

4、采购人可以要求参加政府采购的供应商提供有资质证明文件和业绩情况，并根据供应商条件和采购项目对供应商的特定要求，对供应商的资格进行审查。

5、联合体

两个以上的自然人、法人或者其他组织可以组成一个联合体，以一个供应商的身份共同参加政府采购。

以联合体形式进行政府采购的，参加联合体的供应商均应当具备规定的条件，并应当向采购人提交联合协议，载明联合体各方承担的工作和义务。

联合体各方应当共同与采购人签订采购合同，就采购合同约定的事项对采购人承担连带责任。

5、政府采购当事人的禁止事项

1、不得相互串通损害国家利益、社会公共利益和其他当事人的合法权益；

2、不得以任何手段排斥其他供应商参与竞争。

3、供应商不得以向采购人、采购代理机构、评标委员会的组成人员、竞争性谈判小组的组成人员、询价小姐的组成人员行贿或者采取其他不正当手段谋取中标或者成交。

4、采购代理机构不得以向采购人行贿或者采取其他不正当手段谋取非法利益。

26.4.2政府采购方式

1、政府采购用以下方式

1、公开招标

2、邀请招标

3、竞争性谈判

4、单一来源采购

5、询价

6、以及国务院政府采购监督管理部门认定的其他采购方式。

2、公开招标

1、作为政府采购的主要采购方式

2、因特殊情况需要采用公开招标意外的采购方式的，应当在采购活动开始前获得设区的市、自治州以上人民政府采购监督管理部门的批准。

3、采购人不得将应当以公开招标方式采购的货物或者服务化整为零或者以其他任何方式规避公开招标采购。

3、适用要求招标方式

1、具有特殊性，只能从有限范围的供应商处采购的

2、采用公开招标方式的费用占政府采购项目总价值的比例过大的。

4、适应竞争性谈判

1、招标后没有供应商投标或没有合格标的或者重新招标未能成立的。

2、技术复杂或者性质特殊，不能确定详细规格或者具体要求的。

3、采用招标所需时间不能满足用户紧急需要的。

4、不能事先计算出价格总额的

5、适用单一来源

1、只能从卫衣供应商处采购的

2、发生了不可预见的紧急情况不能从其他供应商处采购的

3、必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额百分之十的。

6、适用询价

采购的货物规格、标准统一、现货货源充足且价格变化幅度小的政府采购项目，可以采用询价方式采购。

26.4.3政府采购程序

1、公开招标

货物和服务项目实行招标方式采购的，自招标文件开始发出之日起至投标人提交投标文件截止之日止，不得少于二十日。

2、邀请招标

根据政府采购法的规定，货物或者服务项目采取邀请招标方式采购的，采购人应当从符合相应资格条件的供应中，通过随机方式选择三家以上的供应商，并向发出投标邀请书。

3、在招标采购中，出现下列情形之一的，应予废标

1、符合抓也条件的供应商或者对招标文件作实质性相应的供应商不足三家的。

2、出现影响采购公正的违法、违规行为的。

3、投标人的报价均超过了采购预算，采购人不能支付的。

4、因重大变故，采购任务取消的。

4、废标后，采购人应当将废标理由通知所有投标人。废标后，除采购任务取消情形外，应当重新组织招标，需要采取其他方式采购的，应当在采购活动开始前获得设区的市、自治州以上人民政府采购监督管理部门或者政府有关部门批准。

5、采用竞争性步骤

1、成立谈判小组

谈判小组由采购人的代表和有关专家共三人以上的单数组成，其中专家的人数不得少于成员总数的三分之二。

2、制定谈判条件

谈判文件应当明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项。

3、确定邀请参加谈判的供应商名单

谈判小组从符合相应资格条件的供应商名单中确定不少于三家的供应商参加谈判，并向其提供谈判文件。

4、谈判

谈判小组所有成员集中与单一供应商分别进行谈判。在谈判中，谈判的任何一方不得透露与谈判有关的其他供应商的技术资料、价格和其他信息。谈判文件有实质性变动的，谈判小组应当以书面形式通知所有参加谈判的供应商。

5、确定成交供应商

谈判结束后，谈判小组应当要求所有参加谈判的供应商在规定时间内进行最后报价，采购人从谈判小组提出的成交候选人中根据负荷采购需求、质量和服务相等且报价最低的原则确定成交供应商，并将结果通知所有参加谈判的未成交的供应商。

6、采取单一来源方式采购的，采购人与供应商应当遵循规定的原则，在保证采购项目质量的双方商定合理价格的基础上进行采购。

7、采取询价方式的步骤

1、成立询价小组

询价小组由采购人的代表和有关专家共三人以上的单数组成，其中专家的人数不得少于成员总数的三分之二。询价小组应当对采购项目的价格构成和评定成交的标准等事项做出规定。

2、确定被询价的供应商名单

询价小组根据采购需求，从负荷相应资格条件的供应商名单中确定不少于是三家的供应商，并向其发出询价通知书让其报价。

3、询价

询价小组要求被询价的供应商一次报出不得更改的价格。

4、确定成交供应商

采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商，并将结果通知所有被询价的未成交的供应商。

8、采购人活着其委托的采购代理机构应当组织对供应商履约的验收。大型后者复杂的政府采购项目，应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字，并承担相应的法律责任。

9、采购人、采购代理机构对政府采购项目每项采购活动的采购文件应当妥善保存，不得伪造、变造、隐匿活着销毁。采购文件的保存期限为从采购结束之日起至少保存十五年。

10、采购文件包括采购活动记录、采购预算、招标文件、招标文件、评标标准、评估报告、定标文件、合同文本、验收证明、之一大幅、投诉处理决定及其他有关文件、资料。

11、采购活动记录至少应当包括下列内容

1、采购项目类别、名称

2、采购项目预算、资金构成和合同价格

3、采购方式，采购公开招标以外的采购方式的，应当载明原因。

4、邀请和选择供应商的条件及原因。

5、评标标准及确定中标人的原因。

6、废标的原因

7、采用招标以外采购方式的相应记载。

26.4.4政府采购合同

1、政府采购合同适用合同法。采购人和供应商之间的权利和义务，应当按照平等、自愿的原则以合同方式约定。

2、采购人可以委托采购代理机构代表其与供应商签订政府采购合同。由采购代理机构以采购人名义签订合同的，应当提交采购人的授权委托书，作为合同附件。政府采购合同应当采用书面形式。

3、采购人与中标、成交供应商应当在中标、成交通知书发出之日起三十日内，按照此阿狗文件确定的事项圈定政府采购合同。

4、中标、成交通知书对采购任何中标、成交供应商均具有法律效力。中标、成交通知书发出后，采购人改变中标、成交结果的，或者中标、成交供应商放弃中标、成交项目的，应当依法承担法律责任。

5、政府采购项目的采购合同自签订之日起七个工作日内，采购人应当将合同副本报同级政府采购监督管理部门和有关部门备案。

6、经采购人同意，中标、成交供应商可以已发采取分包方式履行合同。政府采购合同分包履行的，中标、成交供应商就采购项目和分包项目向采购人负责，分包供应商就分包项目承担责任。

7、政府采购合同履行中，采购人需追加与合同标的相同的货物、工程或者服务的，在不改变合同其他条款的前提下，可以与供应商协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十。

9、政府采购合同的双方当事人不得擅自变更、中止或者终止合同，政府采购合同继续履行将损害国家利益和社会公共利益的，双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任，双方都有过错的。格子承担相应的责任。

26.4.5质疑与投诉

1、根据政府采购法的规定，供应商对政府采购活动事项由疑问的，可以向采购人提出询问，采购人应当及时做出答复，但答复的内容不得涉及商业秘密。

2、供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在指导或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人提出质疑。

3、采购人应当在受到供应商的书面质疑后七个工作日内作出答复，并以书面形式通知质疑供应商和其他有关供应商，但答复的内容不得涉及商业秘密。采购人委托采购代理机构采购的，供应商可以向采购代理机构提出询问或者质疑，采购代理机构应当依法就采购人委托授权范围内的事项做出答复。

4、质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内做出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。

5、政府采购监督管理部门应当在收到投诉后三十个工作日内，对投诉事项做出处理决定，并以书面形式通知投诉人和与投诉事项有关的当事人。政府采购监督管理部门在处理投诉事项期间，可以视具体情况书面通知采购人暂停采购活动，但暂停时间最长不得超过三十日。

6、投诉人对政府采购监督管理部门的投诉处理决定不服或者政府采购监督管理部门逾期未作处理的，可以已发申请行政复议或者向人民法院提起行政诉讼。

26.4.6法律责任

无重要考点

27合同法

28项目收尾管理

28.1项目验收

1、项目验收

是项目收尾管理中的首要环节，只是完成项目验收工作后，才能进入后续的的项目总结、系统维护以及项目后评价等工作阶段。

2、项目正式验收包括验收项目产品、文档及已经完成的交付成果。对系统集成项目进行验收时需根据项目前期所签署的合同内容以及对应的技术工作内容，如果在项目执行过程中发生了合同变更，还应将变更内容也作为项目验收的评价依据。

3、验收工作需要完成证实的验收报告，验收报告包含了验收的主要内容及相应的验收结论，参与验收的各方应该在验收结论进行签字确认，对验收结果承担相应的责任。

4、对于系统集成项目，一般需要执行正式的验收测试工作。验收测试工作可以由业主和承建单位共同进行，也可以由第三方公司进行。

5、系统集成项目验收阶段包含工作内容

1、验收测试

验收测试是对信息系统进行全面的测试，依照双方合同约定的系统环境，以确保系统的功能和技术设计满足建设方的功能需求和非功能需求，并能正常运行。

2、系统试运行

信息系统通过验收测试环节以后，可以开通系统试运行

3、系统文档验收

1、系统经过验收测试后，系统的文档应当逐步、全面的移交给客户

2、对于系统集成项目，包括内容

1、系统集成项目介绍

2、系统集成项目最终报告

3、信息系统说明手册

4、软硬件产品说明书、质量保证书等

4、项目终验

在系统经过试运行以后的约定时间，例如三个月或者六个月，双方可以启动项目的最终验收工作。

28.2项目总结

1、项目总结属于项目收尾的管理收尾。而管理收尾有时又被称为行政收尾，就是检查项目团队成员及相关干系人是否按规定履行了所有责任。实施行政结尾过程还包括手机项目记录、分析项目成败、收集应吸取的教训，以及将项目信息存档供本组织想来使用等活动。

2、项目总结的意义

1、了解项目全过程的工作情况及相关的团队或成员的绩效状况

2、了解出现的问题并进行改进措施总结

3、了解项目全过程中出现的值得吸取的经验并进行总结

4、对总结后的文档进行讨论，通过后即存入公司的知识库，从而纳入企业的过程资产

3、项目总结会需要全体参与项目的成员都参加，并由全体讨论形成文件。

4、一般的项目总结会内容

1、项目绩效

2、技术绩效

3、成本绩效

4、进度计划绩效

5、项目的沟通

6、识别问题和解决问题

7、意见和建议

28.3系统维护

1、软件项目的后续工作

1、软件Bug的修改

2、软件升级

3、后续技术支持

2、系统集成项目的后续工作

1、信息系统日常维护工作

2、硬件产品更新

3、满足信息系统的新需求

28.4项目后评价

1、概念

信息系统后评价通过对已经建成的信息系统进行全面综合的调研、分析、总结，对信息系统目标是否实现，信息系统的前期论证过程，开发建设过程以及运营维护过程是否符合要求，信息系统是否实现了预期的经济效益、管理效益以及社会效益，信息系统是否能够持续稳定的运行等方面的工作内容做出独立、客观的评价。

2、信息系统后评价主要内容

1、信息系统目标评价

信息系统目标评价是信息系统后评价的重点所在，评价信息系统是否成功的重要依据就是信息系统是否实现了信息系统规划之初所设置的各种目标。

2、信息系统过程评价

信息系统过程评价是从过程分析和审查的角度来评价过程的符合性以及合理性。

3、信息系统效益评价

1、信息系统技术评价

2、信息系统经济效益评价

3、信息系统管理效益评价

4、信息系统社会效益评价

5、信息系统环境影响评价

4、信息系统可持续性评价

信息系统的可持续性评价主要评价信息系统持续运营和发展的可能性，分析信息系统的既定目标是否能够持续实现，评价信息系统在未来是否能够持续稳定地不断升级，以及在组织范围内，未来是否能以相似的方式实施同类信息系统项目。

29知识产权管理

29.1知识产权概念

1、概念及范围

1、概念

知识产权是指对治理劳动成果所享有的占有、使用、处分和收益的权益。

2、知识产权的组成部分

1、著作权（含邻接权）

2、专利权

3、商标权

2、特性

1、无体性

知识产权的对象是没有具体形体，不能用五官触觉去认识、不占任何空间但能以一定形式为人们感知的智利创造成果，是一种抽象的财富。

2、专有性

知识产权的专有性是指除权利人同意或法律规定外，权利人以外的任何人不得享有或使用该项权利

3、地域性

知识产权所有人对其智力成果享有的知识产权在空间上的效力要到地域的限制，这种地域性特征，是它与有形资产权的一个核心区别。

4、时间性

知识产权时间性的特点表明，这种权利仅在法律规定的期限内收到保护，一旦超过法律规定的有效期限，这一权利就自行消灭，相关知识产品既成为整个社会的共同财富，为全人类所共同使用。

29.2知识产权的内容

29.2.1著作权及邻接权

1、著作权

也称版权，是指基于文学、艺术和科学作品依法产生的权利。

2、邻接权

是与著作权相关的、类似的权利，通常指作品传播者在作品的传播过程中依法享受的权利，如：艺术表演者、录音录像制品制作者、广播电视节目制作者依法享有的权利等。

3、著作权和接邻权的共同点是他们同属于知识产权范畴，保护期50年，即戒指到作品首次发表后50年的12月31日。

29.2.2专利权

发明专利权的期限为20年，实用新型专利权、外观设计专利权的期限为10年，均自申请日期计算。申请日是指向国务院专利行政主管部门提出专利申请之日。

29.2.3商标权

1、注册商标的有效期限为10年，自核准注册之日起计算。

2、注册商标有效期满，需要继续使用的，应当在期满前6个月内申请续展注册；

3、在此期间未能提出申请的，可以给予6个月的宽展期。宽展期满仍未提出申请的，注销其注册商标

4、每次续展注册的有效期为10年

29.3知识产权的保护和滥用

无重要考点

29.4知识产权相关法律法规

无重要考点

30法律法规和标准规范

30.1法和法律、法律体系

无重要考点

30.2大陆法系和英美法系

无重要考点

30.3诉讼时效

定义

诉讼时效是指民事权利受到侵害的权利人在法定的时效期间内不行使权利，当时效期届满时，权利人将失去胜诉权利，即胜诉权归于消灭。

30.3.1民事诉讼时效

最长诉讼时效期间为20年。最长诉讼时效的期间是从权利侵害时开始计算，即使权利人不知道自己的权利被侵害，人民法院也只在20年的期限内予以保护。

30.3.2刑事追诉时效

无重要考点

30.3.3行政追诉时效

无重要考点

30.4我国的法律法规体系

无重要考点

30.5法律法规体系的效力层级

无重要考点

30.6标准和标准化常识

无重要考点

30.7信息系统集成项目管理中常用的法律、技术标准和规范

无重要考点

31知识产权（高级）

知识产权

31.1合同法

31.1.1合同的订立

1、当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立

2、当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签订确认书。签订确认书时合同成立

3、此阿勇格式条款订立合同的，提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务，并采取合理的方式提请对方注意免除或者限制其职责的条款，按照对方的要求，对该条款予以说明。格式条款是当事人为了重复使用而预先拟定，并在订立合同时未与对方协商的条款。对格式条款的理解发生争议的，应当按照通常理解予以解释。对格式条款有两种以上解释的，应当做出不利于提供格式条款一方的解释。格式条款和非格式条款不一致的，应当采用非格式条款。

31.1.2合同的效力

1、有以下情形之一，合同无效

1、一方以欺诈、胁迫的手段订立合同。

2、恶意串通，损害国家、集体或者第三人利益。

3、以合法形式掩盖非法目的。

4、损害社会公共利益。

5、违反法律、行政法规的强制性规定

2、合同中的下列免责条款无效

1、造成对方人身伤害的

2、因故意患者重大过失造成对方财产损失的。

3、下列合同，当事人一方有权请求人民法院或者仲裁机构变更或者撤销

1、因重大误解订立的

2、在订立合同时显失公平的。

31.1.3合同的履行

另有专讲

31.1.4合同的变更和转让

1、债权人转让权利的，应当通知债务人。

2、债务人将合同的义务全部或者部分转移给第三人的，应当经债权人同意。

31.1.5合同的权利义务终止

另有专讲

31.1.6违约责任

1、当事人可以依照《中华人民共和国担保法》约定一方向对方给付定金作为债权的担保。债务人履行债务后，定金应当抵作价款或者收回。给付定金的一方不履行约定的债务的，无权要求返还定金；收受定金的一方不履行约定的债务的，应当双倍返还定金。当事人既约定违约金，又约定定金的，一方违约时，对方可以选择使用违约金或者定金条款

2、当事人一方违约后，对方应当采取适当措施防止损失的扩大没有采取适当措施致使损失扩大的，不得就扩大的损失要求赔偿。当事人因防止损失扩大而支出的合理费用，由违约方承担。当事人双方都违反合同的，应当各自承担相应的责任。

31.1.7其他规定

无重要考点

31.3著作权法

当第三方需要使用时，需得到著作权人的使用许可，双方应签订相应的合同。合同中应包括许可使用作品的方式，是否专有使用，许可的范围与时间期限，报酬标准与方法，以及违约责任等。若合同未明确许可的权利，需在此经著作权人许可。合同的有效期限不超过10年，期满时可以续签。

32技术标准规范

32.5软件工程国家标准

32.5.1标准化的基础知识

1、标准的层次

1、根据标准制定机构和使用范围的不同，可分为国际标准、国家标准、行业标准、区域/地方标准和企业标准；

2、标准的类型

强制性标准

1、强制性标准是指在一定范围内通过法律、行政法规等强制性手段加以实施的标准

2、强制性标准一经颁布，必须贯彻执行。否则对造成恶劣后果的重大损失的单位和个人，要受到经济制裁或承担法律责任。

3、《中华人民共和国标准法》规定：保障人体健康，人身财产安全的标准和法律，行政法规规定强制执行的标准属于强制性标准。省、自治区、直辖市政府标准化行政主管部门制定的工业产品的安全，卫生要求的地方标准，在本行政区域内是强制性标准。

推荐性标准

1、推荐性标准又称为非强制性标准或自愿性标准。

2、是指在生产、交换、使用过程中，通过经济手段或市场调节而自愿采用的一类标准。其中，我们经常看到的指南性标准也属于推荐性标准。

3、标准的表示

1、国际标准

是指国际标准化组织（ISO）、国际电工委员会（IEC）和国际担心联盟（ITU）制定的标准，以及国际标准化组织确认并公布的其他国际组织制定的标准。

2、国家标准

国家标准是指由国家标准化主管机构制定批准发布，在全国范围内统一适用的标准。

GB

中华人民共和国强制性国家标准

GB/T

中华人民共和国推荐性国家标准

GB/Z

中华人民共和国国家标准化指导性技术文件

3、行业标准

行业标准是由某个行业机构、团体等制定的，适用于某个特定行业业务领域的标准。

IEEE

美国电气电子工程师学会标准；

GA

公共安全标准

YD

通信行业标准

GJB

中华人民共和国国家军用标准

YZ

邮政行业标准

SJ

电子行业标准

4、区域/地方标准

区域/地方标准是由某一区域/地方内的标准化主管机构制定、批准发布的，适用于某个特定区域/地方的标准。

EN

欧洲标准

PAS

泛美标准

ARS

非洲地区标准

另外，在我国，各地方标准有唯一的代码，比如：北京市（代码为110000）、天津市（代码为120000）

《中华人民共和国标准化法》规定：地方标准由省、自治区、直辖市标准化行政主管部门制定，并报国务院标准化行政主管部门和国务院有关行政主管部门备案，在公布国家标准或者行业标准之后，该项地方标准即行废止。

5、企业标准

企业标准是企业范围内根据需要协调、统一的技术要求、管理要求和饿工作要求所制定的标准，适用于本企业内部的标准

一般以Q字开头，比如Q/320101 RER 007--2012，其中320101代表地区，RER代表企业名称代表，001代表该企业标准的序号，2012代表年号。

4、标准的有效期

国家标准有效期一般为5年。

32.5.2基础标准

32.5.3生存周期管理标准

32.5.4文档化标准

32.5.5质量与测试标准

补充考点

33管理科学

33.2.1最小生成树

33.2.2最短路径

33.2.3网络与最大流量

33.3.2不确定型决策额

33.4图解法

33.5活动排序

33.5计算性价比

33.6求最值问题

33.7匈牙利法

33.8代入法

33.9伏格尔法

34计算专题

1、决策额树分析，EMV（期望货币值）--风险管理

2、加权系统 --采购管理

3、自制与外购决策--采购管理

4、沟通渠道--沟通管理

5、投资回收期、回收率、投资收益率

6、盈亏平衡点

7、三点估算（PERT）--进度、成本计算题

8、单代号

9、四种类型依赖关系

10、箭线图法

11、虚活动

12、进度计算

13、挣值计算

14、预测技术

15、完工偏差

16、完工尚需绩效指标（TCPI）

01信息化与信息系统

1.1信息化系统与信息化

1.1.1信息的基本概念

1、信息定义

子主题

信息就是能够用来消除不确定的东西

2、信息的特征

信息的特征

1、客观性

信息是客观事物在人脑中的反应，而反映的对象则有主管的区别，因此，
信息可分为主管信息(例如，决策、指令和计划等)。主观信息必然要转化成客观信息，
例如，决策和计划等主观信息转化成实际行动。

2、普遍性

物质具有普遍性，信息属于物质。物质的普遍性决定了信息的普遍性存在

3、无限性

客观世界是无限的，信息是客观事物/世界在人脑中的反应，反应客观世界的信息自然也是无限的。无限性可分为两个层次，一是无限的事物产生无限的信息，即信息的总量是无限的；二是每个具体事物和有限哥事物的集合所能产生的信息也可以是无限的。

4、动态性

信息是随着时间的变化而变化的

5、相对性

不同的认识主题从同一事物中获取的信息及信息量可能是不同的。
这会取决于认识主题的生长环境、教育、工作环境、工作性质等外界因素。

6、依附性

信息的依附性可以从两个方面来理解，一方面，信息是客观世界的反应，任何信息必然由客观事物所产生，不存在无源的信息；另一方面，任何信息都要依附于一定的载体而存在，需要有物质的承担着，信息不全是脱离物质而独立存在的。

7、变换性

信息通过处理可以实现变换或转换，使其形式和内容发生变化，以适应特定的需要。比较明显的是数据可视化分过程，实现信息从文字到表格，最终到图标的展示，通过变化，信息的可读性越来越强。

8、传递性

信息在时间上的传递就是存储，在空间上的传递就是转移或扩散。

9、层次性

客观世界是分层次的，反应它的信息也是分层次的。

10、系统性

信息可以表示为一种集合，不同类别的信息可以形成不同的整体。因此，可以形成玉现实世界对应的信息系统。例如：经济领域中的商业系统和金融系统，自然界中的水利系统和生态系统等。

11、转化型

信息的产生不能没有物质，信息的传递不能没有能量，但有效地使用信息，可以将信息转化为物质或能量。

信息质量属性

1、精准性

对事物状态描述的精准程度。

2、完整性

对事物状态描述的全面成都，完整信息应包括所有重要事实。

3、可靠性

指信息的来源、采集方法、传输过程是可信任的，符合预期的。

4、及时性

指获得信息的时刻与事件发生时刻的间隔长短。

5、经济性

指信息获取、传输带来的成本在可以接受的范围之内。

6、可验证性

指信息的主要质量属性可以被证实或者伪造的程度。

7、安全性

指在信息的生命周期中，信息可以被非授权访问的可能性，可能性越低，安全性越高。

3、信息的功能

4、信息的传输模型

信源

产生信息的实体，信息产生后，由这个实体向外传播。

信宿

信息的归宿或接收者。

信道

传送信息的通道

编码器

在信息论中是泛指所有变换心好的设备，实际上就是终端机的发送部分。

它包括从信源道信道的所有设备，如量化器、压缩编码器、调制器等，使信源输出的信号转换适于信道传送的信号。

译码器

是编码器的逆变换设备，把信道上送来的信号（原始信息与噪声的叠加）转换成信宿能接受的信号。

噪声

噪声可以理解为干扰。

1.1.2信息系统的基本概念

1.系统的特性

1、总体特性

1、目的性

定义一个系统、组成一个系统或者抽象出一个系统，都有明确的目的或者目的，目标性决定了系统的功能。

2、整体性

系统是一个整体，元素是为了达到一定的目的，按照一定的原则，有序地排列起来组成系统，从而产生出系统的特定功能。

3、层次性

系统是由多个元素组成的，系统和元素是相对的概念。元素是相对于它所处的系统而言的，系统是从它包含元素的角度来看，如果研究问题的角度变一变，系统就成为更高一级系统的元素，也称为子系统。

4、稳定性

受规则的约束，系统的内部结构和秩序应是可以预见的；系统的状态以及演化路径有限并被预测；系统的功能发生作用导致的后果也是可以预估的。稳定性强的系统是的系统在受到外部作用的同时，内部结构和秩序仍然能够保持。

5、突变性

突变性是指系统通过失稳，从一种状态进入另一种状态的一种剧烈变化过程，它是系统质变的一种基本形式。

6、自组织性

开放系统在系统内外因素的作用下，自发组织起来，使系统从无序到有序，从低级有序到高级有序。

7、相似性

系统具有同构和同态的性质，体现在系统结构、存在方式和演化过程具有共同性。系统具有相似性，根本原因在于世界的物质统一性。

8、相关性

元素是可分的和相互联系的，组成系统的元素必须有明确的边界，可以与别的元素区分开来。另外，元素之间是相互联系的，不是哲学上所说的那种普遍联系，而是实实在在的、具体的联系。

9、适应环境性

系统总处在一定环境中，与环境发生相互作用。系统和环境之间总是在发生着一定的物质和能量交换

2、突出特征

开放性

系统的开放性是系统的可访问性。

脆弱性

这个特性与系统的稳定性相对应，即系统可能存在着丧失结构、功能、秩序的特性，这个特性往往是隐藏不易被外界感知的。

健壮性

系统具有能够抵御出现非预期状态的特性称为健壮性，也称鲁棒性(robustness)。

2.信息系统

定义

简单地说，信息系统就是输入数据，通过加工处理，产生信息的系统。

信息系统可以是手工的，也可以是计算机化的。

信息系统集成

采用现代管理理论（例如，软件工程、项目管理等）作为计划、设计、控制的方法论，将硬件、软件、数据库、网络等部件按照规划的结构和秩序，有机的整合一个有清晰边界的信息系统中，以到达既定系统的目标。

1.1.3信息化的基本概念

1、信息化从‘小‘到’大‘的五个层次

1、产品信息化

2、企业信息化

3、产业信息化

4、国民经济信息化

5、社会生活信息化

2、信息化的内涵

1、信息化的主体

全体社会成员

包括政府、企业、事业、团体和个人

2、时域

一个长期的过程

3、空域

政治、经济、文化、军事和社会的一切领域

4、手段

基于现代信息技术的先进社会生产工具

5、途径

是创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革

6、目标

使国家的综合实力，社会的文明素质和人民的生活质量全面提升

3、国家级信息系统

两网

是指政务内网和政务外网

一站

是指政府门户网站

四库

即建立人口、法人单位、空间地理和自然资源、宏观经济等四大基础数据库。

十二金

4、信息化的六要素

1、信息资源

信息资源的开发和利用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节。（信息技术、设备、设施、信息生产者等）

2、信息网络

信息网络是信息资源开发和利用的基础设施，包括电信网，广播电视和计算机网络。

3、信息技术应用

是指把信息技术广泛应用于经济和社会各个领域，他直接反映了效率、效果、效益。信息技术应用是信息化体系六要素中的龙头，是国家信息化建设的主阵地，集中体现了国家信息化建设的需求与效益。

信息技术与产业

是信息化的物质基础

5、信息化人才

人才是信息化的成功之本

6、信息化政策法规和标准规范

信息化政策和法规、标准、规范用于规范和协调信息化体系要素之间的关系，是国家信息化快速，有序，健康和持续发展的保障

1.1.4信息系统生命周期

1、大的方面（4大）

立项

系统规划

开发

系统分析

系统设计

系统实施

运维

消亡

2、小的方面（5小）

系统规划

可行性分析与开发计划

系统分析

需求分析

提出新系统的逻辑模型

系统设计

概要设计

详细设计

提出系统的物理模型

系统实施

编码

测试

运行维护

1.2信息系统开发方法

1.2.1结构化方法

1、定义

称为生命周期法，是一种传统的信息系统开发方法。

2、组成

结构化分析（SA）

结构化设计（SD）

结构化程序设计（SP）

3、精髓

自上向下、逐步求精和模块化设计

4、主要特点

1、开发目标清晰化

2、开发工作阶段化

3、开发文档规范化

4、设计方法结构化

5、适用场景

特别适合于数据处理领域的问题

6、不适用场景

不适应于规模较大、比较复杂的系统开发

7、缺点

1、开发周期较长

2、难以适应需求变化

3、很少考虑数据结构

1.2.2面向对象方法

定义

面向对象（OO）方法认为，客观世界是由各种对象组成的（一切皆对象）。

与结构化方法的联系

与结构化方法类似，OO方法也划分阶段，但其中的系统分析、系统设计和系统实现三个阶段之间已经没有“缝隙”，也就是说，这三个阶段的界限变得不明确。

OO特点

1、符合人们的思维习惯

2、有利于系统开发过程中用户与开发人员的沟通与交流，缩短开发周期

OO缺点

必须依靠一定的OO技术支持，在大型项目开发上具有一定的局限性，不能涉足系统分析以前的开发环节。

反应场景

当前，一些大型信息系统的开发，通常是将结构化方法和OO方法结合起来，首先，使用结构化方法进行自顶向下的整体化；然后，自底向上地采用OO方法进行开发。

1.2.3原型化方法

1、定义

原型化方法也称为快速原型法，或者简称原型法，它是一种根据用户初步需求，利用系统开发工具，快速地建立一个系统模型展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统快速的开发方法。

2、分类

是否实现功能划分

水平原型

垂直原形

最终结果来划分

抛弃式原形

演化式原型

3、开发过程

确定用户基本需求

设计原型

试用和评价原型

修改和完善原型

整理原型、提供文档

4、特点

原型法可以使系统开发的周期缩短，成本和风险降低，速度加快，获得较高的综合开发效益。

原型法是以用户为中心来开发系统，用户参与的程度大大提高，开发的系统符合用户的需求，因而增加用户的满意度，提高了系统开发的成功率。

由于用户参与了系统开发的全过程，对系统的功能和结构容易理解和接受，有利于系统的移交，有利于系统的运行与维护。

5、不足

开发环境要求高

管理水平要求高

6、适用场景

1、原型法适用于那些需求不明确的系统开发

2、事实上，对于分析层面难度大，技术层面难度不大的系统，适合于原型法开发。

3、而对于技术层面的困难远大于分析层面的系统，则不宜采用原型法。

1.2.4面向服务

1、产生的背景

OO的应用构建在雷和对象之上，随后发展起来的建模技术将相关对象按业务功能进行分组，就形成了构件（Component）的概念。

2、交互的方式

接口

对于跨构建的功能调用，则采用接口的形式暴露出来，进一步将接口的定义与实现进行解耦，则催生了服务和面向服务（Service-Oriented，SO）的开发方法。

3、优点

1、提高系统可复用性

2、信息资源共享

3、系统之间的互操作性

1.3常规信息化系统集成技术

1.3.1网络标准与网络协议

1、OSI协议

1、物理层

定义

该层包括物理联网媒介，比如电缆连线连接器。

协议

RS232

V.35

RJ-45

FDDI

2、数据链路层

定义

它控制网络层与物理层之前的通信。

协议

IEEE 802.3/.2

HDLC

PPP

ATM

3、网络层

定义

其主要功能是将网络地址（例如：IP地址）翻译成对应的物理地址（例如，网卡地址），并决定如何将数据从发送方路由到接收方。

协议

IP

ICMP

IGMP

IPX

ARP

RARP

4、传输层

定义

主要负责确保数据可靠、顺序、无错地从A传输到B点。

协议

TCP

UDP

SPX

5、会话层

定义

负责在网络中的两个节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向控制，即一路交互、两路交互和两路同时会话模式。

协议

RPC

SQL

NFS

6、表示层

定义

如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用的网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。

协议

JPEG

ASCLL

GIF

DES

MPEG

7、应用层

定义

负责对软件提供接口以使程序能使用网络服务，如事物处理程序、文件传送协议和网络管理等。

协议

HTTP

Telnet

FTP

SMTP

2、网络协议与标准

IEEE 802.3

局域网协议

IEEE 802.11

无线局域网

3、TCP/IP

TCP/IP协议是Internet的核心

1、应用层协议

FTP

FTP（文本传输协议），运行在TCP之上，FTP在客户机与服务器之间需要建立两条TCP连接，一条用户传输控制信息（使用21号端口），另外一条用于传入文件内容（使用20号端口）

TFTP

TFTP（简单文件传输协议），建立在UDP之上，提供不可靠的数据流传输服务。

HTTP

HTTP（超文本传输协议），是用于从WWW服务器传输超文本到本地浏览器的传输协议，建立在TCP之上

SMTP

SMTP（简单邮件传输协议），建立在TCP之上，是一种提供可靠且有效的电子邮件传输协议。

DHCP

DHCP（动态主机配置协议），建立在UDP之上，基于客户机/服务器模型设计的。所有的IP网络设定数据都由DHCP服务器集中管理，并负责客户端的DHCP请求。

Telnet

Telnet（远程登录协议），是登录和仿真程序，建立在TCP之上，他的基础功能是允许用户登录进入远程计算机系统。

DNS

DNS（域名系统），是实现域名解析，建立在UDP之上。

SNMP

SNMP（简单网络管理协议），由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。

2、传输层协议

TCP

TCP提供了一个可靠的，面向连接的，全双工的数据传输服务。TCP一般用于传输数据量比较少，且对可靠性要求高的场合。

UDP

UDP是一种不可靠的，无连接的协议，可以保证应用程序进程间的通信，与TCP相比，UDP是一种无连接，他的错误监测功能要弱的多，UDP协议一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合。

3、网络层协议

IP

所提供的服务是无连接和可靠的。

ICMP

ICMP（Internet Control Message Protocol，网络控制报文协议），一种专门用于发送错报文的协议，即传送的数据可能丢失、重复、延迟、或乱序传递，所以需要一种尽量避免差错并能发生差错时报告的机制，这就是ICMP的功能。

ARP

ARP（Address Resolution Protocol，地址解析协议）用于动态地完成IP到物理地址的转换

RARP

RARP（Reverse Address Resolution Protocol，反向地址解析协议）用于动态完成物理地址向IP地址的转换。

1.3.2网络设备

1、网络交换

定义

通过一定的设备，如交换机等，将不同的信号或信号形成转换为对方可识别的信号类型从而达到通信目的的一种交换形式。

分类

1、物理交互（如电话网）

2、链路层交互（二次交换、对MAC地址进行变更）

3、网络层交换（三层交换，对IP地址进行变更）

4、传输层交换（四层交换，对端口进行变更，比较少见）

5、应用层交换

2、互联设备

定义

在网络互联时，各节点一般不能简单地直接相连，而是需要通过一个中间设备来实现。

分类

1、中继器（实现物理层协议转换，在电缆间进行二进制信号）

2、网桥（实现物理层和数据链路层协议转换）

3、路由器（实现网络层协议和以下各层协议的转换）

在网络层

4、网关（提供最底层到传输层或以上各层的协议转换）

5、交换机

3、无线网络设备

1、无线网卡

2、无线AP

3、无线网桥

4、无线路由器

1.3.3网络服务器

1.3.4网络存储技术

DAS

定义

直接附加存储（Direct Attached Storage），DAS将存储设备通过SCSI电缆直接连接到服务器，本身是硬件的堆叠，存储依赖于服务器，不带有任何存储操作系统。

缺点

当存储容量增大时，DAS方式很难扩展，这对存储容量的升级是一个巨大的瓶颈。

NAS

定义

网络附加存储（Network Attached Storage），通过网络接口与网络相连，由用户通过网络访问。

工作原理

NAS技术支持多种TCP/IP网络协议，主要是NFS（网络文件存储系统）和CIFS（通用Internet文件）来进行文件访问。

特点

即插即用的是NAS

SAN

存储区域网络（Storage Area Network），通过专用交互将磁盘阵列与服务器连接起来的告诉专用子网。

技术分类

1、FC SAN

光纤通道的主要特性有：热插拔性、高速带宽、远程连接链接数量大。

2、IP SAN

基于IP网络实现数据块级别存储方式的存储网络。

3、IB SAN

是一种交换结构I/O技术，其设计思路是通过一套中心机构在远程存储器、网络以及服务器等设备之间建立一个单一的连接链路，并由IB交换机指挥流量

1.3.5网络接入技术

1、有线接入

1、PSTN

2、ISDN

3、ADSL

4、FTTX+LAN

5、HFC

2、无线接入

无线网络是指以无线电波作为信息传输媒介

技术分类

1、GPRS

2、3G

3、4G

4、WIFI

1.3.6网络规划与设计

1、网络规划

1、网络需求分析

2、可行性分析

3、对现有网络的分析和描述

2、网络设计

1、网络分层设计

核心层

主要目的通过高速的转发通信，提供优化，可靠的骨干传输结构，因此，核心层交换机应拥有更高的可靠性，性能和吞吐量。

汇聚层

是核心层与接入层的分界面，完成网络访问策略控制，数据包处理、过滤、寻址、以及其他的数据处理任务。

接入层

目的是允许终端用户连接到网络，因此，接入层交换机（或路由器）具有低成本和高密度特性。

2、网络设计工作

1、网络拓扑结构设计

2、主干网络设计（核心层）设计

3、汇聚层和接入层设计

4、广域网连接与远程访问设计

5、无线网络设计

6、网络安全设计

信息安全的基本要素

1、机密性

确保信息不暴露给未授权的实体或进程

2、完整性

只有得到允许的人才能修改数据，并且能够判别出来数据是否已被篡改。

3、可用性

得到授权的实体在需要的时候可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作

4、可控性

可以控制授权范围的信息留香及行为方式

5、可审查性

对出现的网络安全问题提供调查的依据和手段

7、设备选型

3、网络实施

1.3.7数据库管理系统

关系型数据库

ORacle

MySQL

SqlServer

非关系型数据库

MongoDB

1.3.8数据仓库技术

特点

数据仓库是一个面向主题的，集成的，非易失的，且随时间变化的数据集合，用于支持管理决策。

体系结构

1、数据源

是数据仓库系统的基础，是整个系统数据源泉。

2、数据的存储与管理

是整个系统数据仓库系统的核心。

3、OLAP（联机分析处理）服务器

对分析需要的数据进行有效集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。

4、前端工具

主要包括各种查询工具，报表工具，分析工具，数据挖掘工具以及各种机遇数据仓库或数据集的应用开发工具。其中数据分析工具主要针对OLAP，报表工具，数据挖掘工具主要针对数据仓库。

1.3.9中间件技术

1、定义

一个分布式系统环境中处于操作系统与应用之间的软件。

中间件是一个独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之前共享资源。中间件魏玉客户机服务的操作系统之上，管理计算机资源和网络通信。

2、分类

1、底层型中间件

JVM（Java虚拟机）

CLR（公共语言运行库）

ACE（自适配通信环境）

JDBC（Java数据库连接）

ODBC（开发数据库互连）

2、通用型中间件

CORBA（公共对象请求代理体系结构）

J2EE

MOM（面向消息的中间件）

COM

3、集成型中间件

WorkFlow

EAI（企业应用集成）

3、中间件的选择

1、为了完成系统底层传输层集成，可采用CORBA技术。

2、为了完成不同系统的信息传递，可以采用消息中间件产品。

3、为了完成不同硬件和操作系统的集成，可以采用J2EE中间件产品

1.3.10高可用性和高可靠性的规划与设计

可用性

定义

系统能够正常运行的时间比例，经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。

度量

无故障时间/（无故障时间+故障恢复时间）*100%

提高方法

提升思路

提升系统的单词正常工作时长

要么减少故障修复时间

具体战术

错误检测

用于错误检测的战术包括命令/相应、心跳和异常。

错误恢复

用于错误恢复的战术包括表决、主动冗余、被动冗余。

错误防范

用于错误防范的技术把可能出错的组建从服务中删除，引入进程监控器。

可靠性

定义

软件系统在应用或系统错误面前，在意外或错误使用的情况下维持软件系统的功能特性的基本能力

1.4软件工程

1.4.1需求分析

1、需求层次

1、业务需求

指反映企业或客户对系统高层次的一个目标最求，通常来自项目投资人、购买产品的客户、客户单位的管理人员、时长营销部门或产品策划部门等。

2、用户需求

用户需求描述的是用户的具体的目标、或者用户要求系统必须能完成的任务，也就是说，用户需求描述了用户能系统来做什么。通常采用用户访谈和调查问卷方式，对用户使用的场景进行整理，从而建立用户需求。

3、系统需求

是指从系统的角度来说明软件的需求，包括功能需求，非功能需求和设计约束。

2、质量功能部署

定义

质量功能部署（QFD）是一种将用户需求转化称软件需求的技术，其目的是最大限度地提升软件工程过程中用户的满意度。

分类

1、常规需求

用户认为系统应该实现的功能或性能，实现越多用户会越满意。

2、期望需求

用户想当然以为系统应用具备的功能或性能，但并不能正确自己想要得到的这些功能或性能需求。如果期望需求没有得到实现，会让用户感到不满意

3、意外需求

也称为兴奋需求，是用户要求范围外的功能或性能。

3、需求获取

需求获取方法

1、用户访谈

2、调查问卷

3、采样

4、情节串联板

使用工具向用户说明或岩石系统如何适合企业的需要，并说明系统将如何运转。

5、联合需求计划

通过高度组织的群体会议来分析企业内的问题并获取需求的过程，相对成本较高，但十分有效。

4、需求分析

需求特性

无二义性

完整性

一致性

可测试性

确定性

可跟踪性

正确性

必要性

需求分析工作

分析人员把杂乱无章的用户需求和期望转换为用户需求。

分析方法

结构化分析（SA）

建立的模型的核心是数据字典

三个层次的模型

数据模型

E-R图

功能模型

数据流图（Data Flow Diagram）DFD

行为模型（状态模型）

状态图（Sate Transform Diagram）STD

面向对象分析（OOA）

用力模型

分析模型

5、软件需求规格说明书

定义

软件需求规格说明书（Software Requirement Specification）SRS，是需求开发活动的产物，编织该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解，使之成为整个开发工作的基础。

SRS包含内容

1、范围

2、引用文件

3、需求

4、合格性规定

5、需求可追踪性

6、尚未解决的问题

7、注解

8、附录

6、需求验证

定义

需求验证也称为需求确认

需求验证确认的内容

1、SRS正确描述了预期的、满足项目干系人需求的系统行为与特征。

2、SRS中的软件需求是从系统需求、业务规格和其他来源中正确推倒而来的。

3、需求是完整和高质量的

4、需求的表示在所有地方都是一致的

5、需求为继续进行系统设计、实现和测试提供了足够的基础

需求验证的方法

1、需求评审

对SRS进行技术评审

2、需求测试

7、UML

定义

UML是一种定义良好，易于表达、功能强大且普遍适用的建模语言。

1、UML的结构

构造块

规则

公共机制

2、UML中事物的关系

依赖

一个事物发生改变会影响到另外一个事物的语义。

关联

关联描述一组对象之间连接的结构关系。

泛化

泛化是一般化和特殊化的关系，描述特殊元素的对象可替换的一般元素的对象。

实现

实现是类与类之间的语义定义关系，其中一个类指定了由另外一个类保证执行的契约。

3、UML2.0中图

1、非交互图

1、类图

类图描述一组类、接口、写作、和它们之间的关系，类图给出系统静态设计视图，活动类的类图给出了系统的静态进程视图

2、对象图

对象图描述一组对象及它们之间的关系。

3、构件图

构件图描述一个封装的类和它的接口、端口、以及由内嵌的构件和连接件构成的内部结构。

4、组合结构图

组合结构图描述结构化类（例如，构件和类）的内部结构，包括结构化类与系统其余部分的交互点。

5、用例图

用例图描述一组用例、参与者及它们之间的关系

9、状态图

状态图描述一个状态机，它由状态、转移、事件和活动组成，状态图给出了对象的动态视图。

10、活动图

活动图是进程或其他计算机结构展示为计算内部一步步的控制流和数据流。活动图专注于系统的动态视图，它强调对象间的控制流程

活动图

11、部署图

部署图描述对运行时的处理节点及其中生存的构件配置，部署图给出了架构的静态部署视图，通常一个节点包含一个或多个部署图。

部署图

12、制品图

制品图描述计算机中一个系统的物理结构，制品包括文件、数据库和类似的物理比集合，制品图通常与部署图在一起。制品图给出了它们的实现的类和构件。

制品图

13、包图

包图描述由模型本身分解而成的组织单元，以及它们之间的依赖关系。

包图

14、交互概览图

交互概览图是活动图和顺序图的混合物。

交互概览图

2、交互图

6、顺序图（也称序列图）

顺序图是一种交互图，交互图展示了一种交互，它由一组对象或参与者以及它们之间可能发送的消息构成，交互图关注于系统的动态图，顺序图时强调消息的事件次序的交互图。

7、通讯图

通信图也是一种交互图，它强调收发消息的对象或参与者的结构组织，顺序图强调的时序，通信图强调的对象之前的组织机构关系。

通信图

8、定时图（也称计时图）

定时图也是一种交互图，他强调消息跨越不同对象或参与者的实际时间，而不仅仅只是关心消息的相对顺序。

4、UML视图

1、逻辑视图

逻辑视图也称为设计视图，它表示设计模型中在架构方面具有重要意义的部分，即类、子系统、包和用例实现的子集。

2、进程视图

进程视图是可执行线程与进程作为活动类的建模，它是逻辑视图的一次执行实例，描述了并发与同步结构。

3、实现视图

实现视图对组成基于系统的物理代码的文件和结构进行建模。

4、部署视图

部署视图把构件部署到一组物理节点上，表示软件到硬件的映射和分布结构。

5、用例视图

用例视图是基本上的需求分析模型。

8、面向对象分析

1、OOA

Object-Oriented Analysis（面向对象分析方法）

2、OOD

Object-Oriented Design（面向对象设计）

3、OOA与OOD的区别

OOA模型独立于具体实现，即不考虑具体实现有关的因素，这也是OOA与OOD的区别所在，OOA的任务是“做什么”，OOD的任务是“怎么做“

4、面对对象分析阶段的核心工作是

建立系统用例模型与分析模型

5、类与类的关系

1、关联关系

关联提供了不同类的对象之间的结构关系，它在一段时间内将多个类的实例连接在一起。

2、依赖关系

两个类A与B，如果B的变化可能会引起A的变化，则称类A依赖类B。

3、泛化关系

泛化关系描述了一般事物与该事物中的特殊种类之间的关系，也就是父类与之类子类之间的关系。

4、共享聚集

共享聚集关系通常简称聚合关系，它表示类之间的整体与部分的关系，其含义是“部分”可以同时属于多个“整体”，“部分”与“整体”的生命周期可以不相同。

5、组合聚集

组合聚集关系通过组合关系，它也是表示类之间的整体与部分的关系。与聚合关系的区别在于，组合关系中的“部分”只能属于一个”整体“，”部分“与”整体“的生命周期相同，”部分“随着”整体“的创建而创建，也随着”整体“的消亡而消亡。

1.4.2软件架构设计

1、软件架构风格

定义

软件架构设计的一个核心问题是能否达到架构级的软件复用，也就是说，能否在不同的系统中，使用同一个软件架构。

分类

1、数据流风格

数据流风格包括批量处理顺序序列和管道/过滤器两种风格。

2、调用/返回风格

调用/返回风格包括主程序/子程序、数据抽象和面向对象，以及层次结构。

3、独立构件风格

独立构件风格包括进程通信和事件驱动的系统

4、虚拟机风格

虚拟机风格包括计时器和基于规则的系统

5、仓库风格

仓库风格包括数据库系统、黑板系统和超文本系统。

2、软件架构评估

敏感点

是一个或多个构件的特性

权衡点

是影响多个质量属性的特性，是多个质量属性的敏感点。

评估方式分类

1、调查问卷（或检查表）的方式

2、基于场景的方式

分析方法

1、架构权衡分析法（ATAM）

2、软件架构分析法（SAAM）

3、成本效益分析法（CBAM）

对场景进行描述

刺激

刺激是场景中解释或描述项目干系人怎么引发与系统的交互部分

环境

环境描述的是刺激发生时的情况

响应

响应是指系统如何通过架构对刺激做出反应的

3、基于度量的方式

1.4.3软件设计

1、结构化设计（SD）

定义

是一种面向数据流的方法，它以SRS和SA阶段所产生的DFD和数据字段等文档为基础，是一个自顶向下、逐步求精和模块化的过程。

阶段

概要设计

详细设计

遵循的基本原则

高内聚，低耦合

模块内部高度内举，模块与模块之间需要降低耦合度。

2、面向对象设计（OOD）

基本思想

抽象

封装

可扩展性

其中可扩展性主要是通过继承和多态来实现

三大特征

1、继承

2、封装

3、多态

3、设计模式

定义

就是前人总结的经验，它使人们可以方便地复用成功的软件设计。

按处理范围分类

类模式

对象模式

按目的和用途

创建型

主要用户创建对象

结构型

用于处理类或对象的组合

行为型

用于描述类或对象的交互以及职责的分配。

1.4.4软件工程的过程管理

定义

软件过程是软件生命周期中一系列相关活动，即用于开发和维护软件相关产品的一系列活动。

CMMI

能力成熟度模型集成（Capability Mathturity Model Integration），它融合了多种模型，形成了组织范围内过程改进的单一集成模型，其主要的目的是消除不同模型之间的不一致性和重复，降低基于模型进行改进的成本。

两种表示方法

阶段式

阶段式模型

连续式

连续式模型

两者关系

这两种方法各有优缺点，均采用统一的24个过程域，它们在逻辑上是等价的，对同一组织采用阶段式模型和连续式模型分别进行CMMI评估，得到的结论应该是相同的。

1.4.5软件测试及其管理

测试用例

每个测试用例应包括名称和标识、测试追踪、用例说明、测试的初始化要求、测试的输入、期望的测试结果、评价测试结果的准则、操作过程、前提和约束、测试终止条件。

1、测试方法

2、测试类型

3、面向对象测试

4、软件调试

1、软件调试策略

蛮力法

回溯法

排除法

2、调试与测试的区别

1、测试的目的是找出存在的错误，而调试的目的是定位并修改程序以修正错误。

2、调试是测试之后的活动，测试和调试在目标、方法和思路上都有所不同。

3、测试从一个已知的条件开始，使用预先定义的过程，有预知的结果；调试是从一个位置的条件开始，结束的过程不可预计。

4、测试过程可以事先设计，进度可以实现确定；调试不能描述过程或持续时间。

5、软件测试管理

1、过程管理

过程管理包括测试活动管理和测试资源管理。软件测试应有相对独立的人员进行。

2、配置管理

应按照软件配置管理的要求，将测试过程中产生的各种工作产品纳入配置管理

3、评审

测试过程中的评审包括测试就绪评审和测试评审。

1.4.6软件集成技术

企业应用集成EAI

分类

1、表示集成

子主题

2、数据集成

3、控制集成

4、业务集成

业务流程集成也称为过程集成，这种集成超过了数据和系统，它由一系列的机遇标准的，异同的数据格式的工作流组成。

5、企业之间的应用集成

EAI技术可以使用于大多数需要实施电子商务的企业，以及企业之间的应用集成。EAI使得应用集成框架里的客户和业务伙伴都可以通过集成供应链内的所有应用和数据库实现信息共享。

能够使企业充分利用外部资源。

1.5新一代信息技术

1.5.1物联网

定义

通过信息传感设备，按照约定的协议，将物品与互联网连接，进行信息交互和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。

物联网主要解决物品与物品、人与物品、人与人的互联

在物联网应用中有两项关键技术，分别是传感器技术和嵌入式技术。

RFID（射频识别）

物联网中使用的一种传感器技术

可通过无线电信号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。

识别工作无需人工干预

防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如、更容易附在不同的产品上

嵌入式技术

综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。

架构

应用层

是物联网和用户的接口，它与行业需求集合，实现物联网的智能应用

网络层

物联网的中枢，负责传递和处理感知层获取的信息

各种网络：互联网、广电网、网络管理系统、云计算平台

感知层

物联网识别物体、采集信息的来源

各种传感器：温湿度传感器、二维码标签、RFID标签、读写器、摄像头、GPS等感知终端

智慧城市

建设内容

通过传感器或信息采集设备全方位地获取城市系统数据

通过网络将城市数据关联、融合、处理、分析为信息

通过充分共享、只能挖掘将信息变成只是

结合信息技术，把知识应用到各行各业形成智慧

功能层

物联网感知层

通信网络层

计算机与存储层

数据及服务支撑层

支撑体系

安全保障体系

建设与运营管理体系

标准规范体系

模型

1.5.2云计算

定义

一种基于互联网计算方式

推动信息技术能力实现按需供给、促进信息技术和信息资源充分利用的全新业态

特性

动态易扩展

虚拟化

特点

宽带网络连接

用户需要通过宽带网络入“云”中并获得有关的服务，“云”内节点之间也可以通过内部的高速网络相连

快速、按需、弹性的服务

用户可以按照实际需求迅速获取或释放资源，并可以根据需求对资源进行动态扩展

服务分类

SaaS（软件即服务）

向用户提供应用软件（如CRM、办公软件等）、组件、工作流等虚拟化软件的服务

PaaS（平台即服务）

向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化服务

PasS服务的重点不在于直接的经济效益，而更注重构件和形成紧密的产业生态

IaaS（基础设施即服务）

向用户提供计算机能力、存储空间等基础设施方面的服务

这种服务模式需要较大的基础投入和长期运营管理经验

云平台

分类

公有云

第三方提供商提供的云平台服务

私有云

为一个用户单独使用而构件的

混合云

将公有、私有两种模式结合起来，根据需求提供统一服务的模式

1.5.3大数据

定义

指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能去油更强的决策力，洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

特征

Volume（大量）、Variety（多样）、Value（价值）、Velocity（高速）和Veracity（真实性）

题量大、结构多样、时效性强

处理大数据需要采用新型的计算机框架和智能算法等新技术

过程

数据准备

数据存储与管理

计算处理

数据分析

知识展现

大数据的价值与应用

1、大数据征信

2、大数据风控

3、大数据消费金融

4、大数据财富管理

5、大数据疾病预测

1.5.4移动互联网

定义

核心是互联网

是桌面互联网的补充和延伸

应用和内容是移动互联网的根本

特点

终端移动性

业务使用的私密性

终端和网络的局限性

业务与终端、网络的强关联性

新特点

重视对传感技术的应用

有效地实现人与人的连接

浏览器竞争及孤岛问题突出

互联网+

作用

“物联网+” 行动可以推进传统行业的转型升级

传统制造企业采用移动互联网、云计算、大数据、物联网等信息通信技术，改造原有产品及研发生产方式。

互联网+各个传统行业

提升制造数据化、网络化、智能化水平

重点

智能制造

大规模个性化定制

网络协同制造

服务型制造

发展

工业互联网通过系统构件网络、平安、安全三大功能体系、打造人、机、物全面互联的新型网络基础设施

形成智能化发展的新型业态和应用模式

AI

定义

人工智能（Artificial Intelligence），英文缩写为AI。他是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。

智能化的特征

感知能力

感知外部世界，获取外部信息的能力

记忆和思维能力

能够存储感知到的外部信息及由思维产生的知识，对信息进行分析、计算、比较、判断、联想、决策

学习能力和自适应能力

与环境的相互作用，不断学习积累知识，能够适应环境变化

行为决策能力

对外界的刺激做出反应，形成决策并传达相应的信息

区块链

特征

分布式数据存储、点对点传输、共识机制、加密算法等计算机技术新型应用模式

所谓共识机制是区块链系统实现不同节点之间建立信任、获取权益的数据算法。

去中心化、公开透明、让每个均可参与数据库记录

概念

交易

一次操作，到你账本状态的改变，如添加一条记录

区块

记录一段时间内发生的交易和状态结果，是对当时账本状态的一次共识

链

由一个个区块按照发生顺序串联而成，是整个状态变化的日志记录

应用

如比特币、分布式账本

1.6信息系统安全技术

1.6.1信息安全的有关概念

1、信息安全概念

1、安全属性

秘密性

信息不被未授权者知晓属性

完整性

信息是正确的，真是的，未被篡改的，完整无缺的属性

可用性

信息可以随时正常使用的属性

安全分层

设备安全

设备的稳定性

在一定时间内不出现故障的概率

设备的可用性

随时可以正常使用的概率

设备的可靠性

在一定时间内正常执行任务的概率

数据安全

安全属性

秘密性

完整性

可用性

一种静态安全

内容安全

是信息安全在政治、法律上、到的层次的要求

行为安全

安全属性

秘密性

完整性

可控性

一种动态安全

2、信息安全技术

硬件系统安全技术、操作系统安全技术

信息系统安全的基础

数据安全技术、软件安全技术

网络安全技术

是关键技术

防火墙、VPN、IDS、防病毒、身份认证数据加密、安全审计、网络隔离

密码技术

是关键技术

恶意软件防止技术、信息隐秘技术、信息设备可靠性技术

3、信息安全法律法规

4、信息安全等级

1、信息系统的安全保护等级

第一级

对公民、法人或其他组织的合法权益造成伤害，但不损害国家安全、社会秩序和公共利益。

第二级

对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成伤害，但是不损害国家安全。

第三级

会对社会秩序和公共利益造成严重损害，或者对国家安全造成伤害。

第四级

会对社会秩序和公共利益造成特别严重的损害，或者对国家安全造成严重损害。

第五级

会对国家造成特别严重损害。

2、安全保护能力等级

用户自主保护级

普通内联网用户

系统审计级

该级适用通过内联网或国际网进行上午活动，需要保密的非重要单位

安全标记保护级

该级适用于地方各级国家机关、金融单位机构、邮电通信、能源于水源供给部门、交通、大型工商与信息技术企业、重点工程建设等单位

结构化保护等级

该级适用于中央级国家机关、广播电视部门、重点物资存储单位、社会应急服务部门、间断科技企业集团、国家重点科研单位机构和国防建设等部门。

访问验证保护级

该级适用于国家关键部门和依法需要对计算机信息系统实时特殊隔离的单位

5、人员管理

首选要求加强人员审查

信息安全教育对象

如领导和管理人员，信息系统工程师，一般用户

1.6.2信息加密、解密和常用方法

1、信息加密概念

1、加密技术两个元素

1、算法

2、密钥

2、加密技术

1、对称加密

2、非对称加密

2、对称加密技术

特点

加密密钥和解密密钥是相同的

适用起来简单快捷，密钥较短，破解相对容易

适用于一对一的场景

算法

DES/56位

3DES/112位

IDEA/128位

AES/128位或192位或256位

3、非对称加密技术

特点

加密密钥和解密密钥不同

公钥用来加密，公开

私钥用来解密，非公开

适用一对多的场景

算法

RSA

4、Hash函数概念

将任意长度的报文M映射成定长的Hash码，Hash函数可提供保密性、报文认证以及数据签名功能

5、数字签名概念

作用

签名是证明当事人的身份和数据真实性的一种方式。

条件

签名者事后不能抵赖自己的签名

任何其他人不能伪造签名

如果当事的双方关于签名发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。

方法

利用RSA密码可以同时实现数据签名和数据加密

6、认证的概念

定义

又称为，鉴别、确认、证实某事是名副其实或是否有效的一个过程。

与加密的区别

1、加密泳衣确保数据的保密性，组织对手的被动攻击，如截取、窃听等

2、而认证用以确保报文发送者或接受者的真实性以及报文的完整性，组织对手的主动攻击，如冒充、篡改、重播等

3、认证往往是许多应用系统中安全保护的第一设防，因而极为重要。

与数字签名的区别

1、认证总是给予某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

2、认证允许收发双方相互验证真实性，不准许第三者验证，而数字恰名允许收发方或第三方都进行验证

3、数字签名具有发送方不能抵赖，接收方不能伪造和具有在公正人前解决纠纷的能力，而认证不一定具备。

1.6.3信息系统安全

1、计算机设备安全

1、设备安全内容

1、计算机实体

2、信息的

1、完整性

2、机密性

3、抗否认性

4、可审计性

5、可靠性

设备安全分类

1、物理安全

场地安全（环境安全）

主要是场地与机房

2、设备安全

指设备的防盗、防毁、防电磁信息辐射泄漏、防止线路解惑、抗电磁干扰及电源保护等

3、存储介质安全

指介质本身和介质上存储的数据安全

介质放到，介质的防毁（防霉、防砸）

4、可靠技术

一般采用容错系统实现

冗余设计来实现，以增加资源换取可靠性

2、网络安全

防火墙

一种较早使用、实用性很强的网络安全防御技术，他阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。

用于逻辑隔离外部网络与受保护的内部网络

主要是实现网络安全策略，而这种策略是预先定义好的，所以是一种静态安全技术。

在策略中设计的网络行为可以实施有效的管理，而策略之外的网络行为则无法控制

防火墙的安全策略由安全规则表示

入侵检测（IDS）

注重的是网络安全状况的监管，通过监视网络或系统的资源寻找违反安全策略的行为或者攻击迹象，并发出告警

大多是IDS系统都是被动的

相当于主动

入侵防护（IPS）

倾向于提供主动防护，注重入侵行为的控制

其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。

IPS是通过直接嵌入到网络流量中实现这一功能的，即通过一个网络端口接收来自外部系统的流量，经过检查确认其中不包括含异常活动或可以内容后，再通过另外一个端口将它传送到内部系统中。

VPN（虚拟专用网络）

在公共的网络中建立专用的，安全的数据通信通道的技术

与DDN的区别

VPN网络连接由客户急、传输介质和服务器三个部分组成。

常见的隧道技术：点对点隧道协议（PPTP）、第2层隧道协议（L2TP）和IP安全协议（IPSec）

安全扫描

包括漏洞扫描、端口扫描、密码类扫描（发现弱口令密码）等

网络蜜罐

是一种主动防御技术，是入侵检测技术的另外重要的发展方向，也是一个“诱捕”攻击者的陷阱

无线网络安全技术

无线公开密钥基础设施（WPKI）、有线对等加密协议（WEP）、Wi-Fi网络安全接入（WPA/WPA2）、无线局域网鉴别与保密体系（WAPI）、802.11i（802.11工作组为新一代WLAN制定的安全标准）

3、操作系统安全

威胁分类

按行为方式

切断

这是对可用性的威胁

系统的资源被破坏或变得不可用或不能用，如破坏硬盘、切断通信线路或使文件管理失效。

截取

这是对机密性的威胁

未经授权的用户、程序或计算机系统获得了对某资源的访问，如在网络中窃取数据及非法拷贝文件和程序

篡改

这是对完整性的攻击

未经授权的用户不仅获得了对某资源的访问，而且进行篡改，如修改数据文件中的值

伪造

这是对合法性的威胁

未经授权的用户将伪造的对象插入到系统中，如非法用户把伪造的消息加到网络中或当前文件加入记录。

按表现形式

计算机病毒

熊猫烧香

逻辑炸弹

特洛伊木马

后门

隐秘通道

防范手段

身份认证机制

访问控制机制

数据保密性

数据完整性

系统可用性

审计

4、数据库安全

其安全问题可以认为是用于存储而非传输的数据安全问题

防范技术

数据库访问控制技术

数据库加密技术

多级安全数据库技术

数据库推理控制问题

数据库的备份与恢复

5、应用系统安全

Web威胁防护技术

Web访问控制技术

IP地址、子网或域名

用户名/口令

通过公钥加密体系PKI（CA）认证

单点登录（SSO）技术

一次认证，多处访问

网页防篡改技术

时间轮训技术

核心内嵌技术

事件驱动技术

文件过滤驱动技术

Web内容安全

电子邮件过滤

网页过滤

反间谍软件

1.7信息化发展与应用

1.7.1信息化发展与应用的新特点

1、“十三五”规划

将培育人工智能、移动智能终端、第五代移动通信（5G）、先进传感器等作为新一代信息技术产业常新重点发展，扩展新兴产业发展空间。

2、发展趋势和新技术

1、高速度大容量

2、集成化和平台化

3、智能化

4、虚拟计算

是一种以虚拟化、网络、云计算等技术的融合为核心的一种计算平台，存储平台和应用系统的共享管理技术。

6、通信技术

7、移动智能终端

8、以人为本

9、信息安全

1.7.2国家信息化发展的战略

1、促进工业领域信息化深度应用

2、加快推进服务业信息化

3、积极提高中小企业信息化应用水平

4、协力推进农业农村信息化

5、全面深化电子政务应用

6、稳步提供社会事业信息化水平

7、统筹城镇化与信息化互动发展

8、加强信息资源开发利用

9、构件下一代国家综合信息基础设施

10、促进重要领域基础设施智能化改造升级

11、着力提高国民信息能力

1.7.3电子政务

特点

在办公手段、业务流程以及与公众的沟通的方式上存在很大的区别

电子政务并不是完全取代传统政务，也不是简单的地将传统的政务原封不动地搬到Internet上。

应用模式

政府对政府

G2G

Government to Government

政府对企业

G2B

Government to Business

政府对公众

G2C

Government to Citizen

政府对公务员

G2E

Government to employee

1.7.4电子商务

特征

普遍性

将生产企业、流通企业、消费者以及金融企业和监管者集成到了数据化的网络经济中

便利性

参与电子商务的各方不受地域、环境、交易时间的限制

整体性

将人工操作的电子信息处理集成为一个不可分割的整体

安全性

采用加密，身份认证，防入侵、数据签名、防病毒等技术手段

协调性

有序地写作，共同配合来完成交易

按网络类型划分

EDI（电子数据交换）商务

Internet（互联网）商务

Intranet（企业内部网）商务

Extranet（企业外部网）商务

模式

企业与企业之间的电子商务

B2B

Business to Business

企业与消费者之间的电子商务

B2C

Business to Consumer

消费者与消费者之间的电子商务

C2C

Consumer to Consumer

线上购买线下的商品和服务，实体店提货或者享受服务

O2O

Online to Offline

企业对政府的电子商务

B2G

Business to Government

B2A

Business to Administrations

个人对企业的电子商务

C2B

Consumer to Business

个人对政府电子商务

C2G

Consumer to Government

基础设施

网络基础设施

多媒体内容

网络出版的基础设施

报文和信息传播的基础设施

商业服务的基础设施

技术标准、政策、法律

标准体系

用户接口

主要包括用户界面、图像、对话设计原则

基本功能

包括交易协议、支付方式、安全机制、签名与鉴别、记录的核查与保留

数据与课题的定义与编码

信息技术标准、定义报文语义的技术、EDI本地化、注册机构、电子商务中所需的值域

1.7.5工业与信息化融合

1、两化融合

1、工业化

2、信息化

2、方向

1、中国制造“2025”

促进两化深度融合，加快从制造大国转型制造强国，需要电子信息产业有力支撑，大力发展新一代信息技术，加快发展智能制造和工业互联网；

2、制定“互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等应用

3、云计算、物联网、移动互联网、大数据、3D打印

3、含义

1、信息化与工业化发展战略的融合

2、信息资源与材料、能源等工业资源的融合

3、虚拟经济与工业实体经济融合

4、信息技术与工业技术、IT设备与工业装备的融合

1.7.6智慧化

1.8信息系统服务管理

1.8.1信息系统服务业及发展

1、经典的信息系统项目的特点

1、项目初期目标往往不太明确

2、需求变化频繁

3、智力密集型

4、系统分析和设计所需人员层次高，专业化强

5、涉及的软硬件厂商和承包商多、联系、协调复杂

6、软件与硬件常常需要个性化定制

7、项目生命周期通常较短

8、通常采用大量的新技术

9、使用与维护的要求高

10、项目绩效难以评估与量化

2、项目普遍存在的问题

1、系统质量不能完全满足应用的基本需求

2、工程进度拖后，延期

3、项目资金使用不合理或严重超出预算

4、项目文档不全甚至严重缺失

5、在项目实施过程中系统业务需求一变再变

6、项目绩效难以评估

7、系统存在着安全漏洞和隐患等

8、重硬件轻软件，重开发轻维护，重建设轻应用

9、信息系统服务企业缺乏规范的流程和能力管理

10、信息系统建设普遍存在产品化与个性化需求的矛盾

11、开放性要求高、而标准与规范更新快。

3、中国特色的信息系统集成与服务体系

1、信息系统集成、运维服务和信息系统建立及其管理

2、项目管理、运维服务和信息系统建立人员的水平评价

3、国家计划（投资）部门对规范、具备信息系统项目管理能力的企业和人员的建设性要求。

4、信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求。

1.8.2信息系统工程监理的概念和发展

1、定义

依法设立且具备相应资质的信息系统工程监理单位，受业主单位（建设单位）委托，依照国家有关法律法规、技术标准和信息系统工程合同、建设合同，对信息系统工程项目实施的监督管理。

2、信息系统工程监理的内容

四控

投资控制

进度控制

质量控制

变更控制

三管

合同管理

信息管理

安全管理

一协调

沟通协调

3、信息系统工程建立的适用范围

1、国家级、省部级、地市级信息系统工程

2、使用国家政策性银行的国有商业银行贷款，规定需要实施监理的信息系统工程

3、使用国家财政性资金的信息系统工程

4、涉及国家安全、生产安全的信息系统工程

5、国家法律、法规规定应实施监理的其他信息系统工程

1.8.3系统运行维护

定义

运行维护是信息系统生命周期中最重要的，也是最长的一个阶段

IT服务管理

定义

ITSM是一套帮忙组织对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套方法论

IT Service Management

ITSM

核心思想

1、提高低成本、高质量的IT服务

2、IT服务的质量和成本则需从IT服务的客户（IT服务）方和用户（使用IT服务）方加以判断。

3、以服务为中心的IT管理

1.8.4信息技术服务管理的标准与框架

ITSS体系

定义

Information Technology Service Standards 信息技术服务标准

包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准。

架构内容

基本标准

阐述IT服务分类、服务远离、从业人员English规范等

服务管理标准

阐述服务管理的通用要求、实施指南以及技术要求

阐述治理的通用要求、实施指南、绩效评价、审计以及对数据的治理

c信息技术服务监理规范等

服务业务标准

面向IT服务标准（咨询设计，集成实施和运行维护）

IT驱动的服务标准（云服务运营、数据服务、互联网服务）

服务外包标准

信息技术服务采用外包的方式时的通用要求与规范

服务安全标准

服务安全标准确保服务安全可控

服务对象

服务对象按照对象类型分为数据中心的终端

行业应用标准

服务应用标准包含各行业应用的实施指南和结合行业特点的相关标准

1.9信息系统规划

定义

信息系统规划

（也称为信息系统战略规划）是一个组织相关信息系统建设与应用的全局性谋划，主要包括战略目标、策略和部署内容

信息系统规划是企业信息化建设的首要纲领，是信息系统建设的前提和依据。

1.9.1大型信息系统的特点

1、规模庞大

大型信息系统包含的独立运行和管理的子系统甚多

2、跨地域性

大型信息系统分布广阔，部署不集中。

3、网络结构复杂

大型信息系统一般采用多级网络结构、跨域多个安全域、网络关系复杂、接口众多。

4、业务种类多

大型信息系统提供的应用种类犯案多，业务的处理逻辑复杂，各种业务之间的关联关系复杂。

5、数据大

大型信息系统处理的业务和信息量大，存储的数据复杂，内容多且形式多样。

6、用户多

大型信息系统的使用者多，角色多，对系统的访问，操作多。

1.9.2信息系统规划方法

1、规划原则

1、规划要支持企业的战略目标

2、规划整体上着眼于高管管理、兼顾各管理层、各业务层的要求

3、规划中设计的各信息系统结构要有好的整体性和一致性

4、信息系统应该适应企业组织结构和管理体制的改变，弱化信息系统对组织机构的依从性，提高信息系统的应变能力。

5、便于实施

2、规划流程

分析企业信息化现状

制定企业信息化战略

信息系统规划方案拟定和总体架构设计

3、规划方法

信息系统规划（ISP）

第一阶段

主要以数据处理为核心，围绕智能部门需求的信息系统规划

主要的方法包括企业系统规划法、关键成功因素法和战乱集合转化法。

第二阶段

主要以企业内部管理系统系统为核心，围绕企业整体需求进行的信息系统规划。

主要的方法包括战略数据规划法、信息工程法和战略个

第三阶段

在综合考虑企业内外环境的情况下，以集成为核心，围绕企业战略需求进行的信息系统规划。

主要包括价值链分析法和战略一致性模型。

企业系统规划（BSP）

BSP主要方法用于大型系统的开发

步骤

确定项目

准备工作

定义企业过程

识别定义数据类

分析现有系统

确定管理部门对系统的要求

制定建议书和开发计划

成果报告

1.9.3信息系统规划工具

1、制定计划

PERT和甘特图

2、访谈

3、确定需求、梳理流程

4、过程/组织矩阵（P/O）

5、资源/数据矩阵（R/D）

6、功能法IPO（输入-处理-输出）

7、CU矩阵

1.10首席信息官（CIO）

三个专家

企业业务专家

IT专家

管理专家

主要职责

1、提供信息，帮助企业决策

2、帮助企业制定中长期发展战略

3、有效管理IT部分

4、制定信息系统发展规划

5、建立积极的IT文化

补充考点

1、结构化方法

使用场景

结构化方法用于在项目前期就很清楚知道用户的需求；

使用手段

数据流图

数据字典

结构化语言

判定表

判定树

2、需求的定义

功能需求

系统需要完整的业务功能

如：系统登录功能

非功能需求

性能、安全、可靠性、容错、可扩展性

如：系统能接受多少人同时登录

约束条件

限制条件、补充规约

如：系统不支持IE9以下的浏览器

3、需求分析

需求提出

需求描述

需求评审

4、软件测试原则

1、程序员应避免检查自己的程序（单元测试除外）

2、应尽早的和不断的进行测试

3、对测试用例要有正确的态度

测试用例应当由测试数据数据与预期输出结果这两部分组成。

在设计测试用例时，不仅要考虑合理的输入条件，也需要考虑不合理的输入条件。

4、充分注意测试中的群集现象

经验表明，测试后程序中残存的Bug数与该程序中已发现的Bug数成正比

不要以为发现几个错误并解决问题之后，就不需要再测试了。反而这里是错误聚集的地方，对这段程序要整点测试，以提高测试的投资效益。

5、严格执行测试用例，排除测试的随意性

6、应当对每个测试结果做全面检查

7、妥善保存测试计划，测试用例，出错统计和最终分析报告，以备回归测试及维护之用。

5、软件过程模型

可行性分析与项目开发计划

可行性分析报告、项目开发计划

需求分析

软件需求规格说明书

概要设计

概要设计说明书

详细设计

详细设计说明书

编码

源程序清单

测试

软件测试计划、测试用例、测试报告

维护

纠错性维护、适应性维护、预防性维护、完善性维护

6、软件维护

维护分类（就是鱼丸）

纠错行

在系统运行过程中发现的Bug，需要进行布丁修复。

适应性

为了适应软件运营环境，而做的改变。

预防性

就潜在的漏洞在实际发生前进行修复

完善性

为了扩充功能或者进行性能优化做的调整

完善性是软件维护的主要工作

这四种维护都是在产品交付之后

7、评审

技术评审

目的

是评价软件产品，以确定其对使用意图的适合行，目标是识别规范说明和标准的差异，并想管理提供证据，已表明产品是否满足规范说明并遵从标准，而且可以控制变更

评审目标

技术方面

需求评审

设计评审

测试用例评审

软件评审

目的

提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。

管理评审

目的

监控进展，决定计划和进度的态度，确认需求及其系统分配，或评价用于达到目标适应性的管理方法的有效性。

它们支持有关软件项目期间需求的变化和其他变更活动。

评标目标

管理方面

进度评审

变更评审

8、面向对象（OO）

对象

类

接口

抽象

消息

定义

对象之间进行通信的结构

包含项

对象标记

消息名

输入消息

返回消息

三种基本特征

继承

封装

多态

9、UML

定义

统一建模语言，不是开发语言

是一种可视化语言

是一种可用于详细描述的语言

是一种构造语言

是一种文档化语言

不是过程，也不是方法

但允许任何一种过程和方法使用它

简单并且可扩展，具有扩展和转悠化机制，便于扩展，无须核心概念进行修改。

UML是一种标准化的建模方法，UML标准并没有定义一种标准化的开发过程。

它可以支持现有的大部分软件开发过程，但是比较适合用于迭代式开发过程

10、4G/5G

4G

传输速度

100Mbps

模式

TD-LTE

FDD-LTE

5G

传输速度

1GBbps

传输距离

2KM

11、无线网络

按传输距离分类

无线个人网络

无线局域网

无线广域网

无线域域网

无线网络支持实际公里的区域，因此对城市范围的网络也能适用，可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供告诉互联网接入。

12、IEEE

定义

电器和电子工程师协会，是一个美国电子技术域信息科学工程师的协会

IEEE802

IEEE802.3

局域网协议

IEEE802.11

无线局域网协议

13、Web Service

解决应用程序之间通信的一种技术，是描述一系列的接口。

它适用标准的，规范的XML描述接口

是实现SOA架构的技术

包含技术

SOAP

简单对象访问协议

UDDI

统一描述、发现和集成

WSDL

Web Service描述语言

XML

可扩展标记语言

14、软件架构模式

CS

Client Server

BS

Browser Server

区别

BS最大的优点是部署和维护方便、易于扩展。

15、Web服务

主要目标

跨平台的互操作性

适合采用Web Service技术

1、跨越防火墙

2、应用程序集成

3、B2B集成

4、软件重用

不适合场景

单机应用程序

局域网上的同构应用程序

16、SOA（面向服务的体系结构）

是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。

它是一种粗颗粒、松耦合的服务架构，服务之间通过简单、精确的定义接口进行通信，不涉及底层变成接口的通信模型，WebService是实现SOA的主要技术之一。

17、开发语言

J2EE

跨平台能力

跨平台能力强

支持语言

Java

.NET

跨平台能力

不具备跨平台能力，仅支持Window系统

支持语言

VB、C++、C#

18、POP3

邮局协议的第三个版本

19、SMTP

简单邮件传输协议

20、RAID

定义

即独立磁盘冗余阵列，通常简称为磁盘阵列。简单地说，RAID是由多个独立的高性能磁盘驱动器组成的磁盘子系统，从而提供比单个磁盘更高的存储性能和数据冗余的技术

RAID0利用率100%

RAID1称为磁盘镜像；磁盘利用率50%

21、IP地址

IPv4

长度

32位

IPv6

长度

128位

22、ITIL（IT基础架构）

服务台

服务台是IT部门与IT服务用户之间的单一联系点。

事件管理

偶然事件

问题管理

经常性事件

配置管理

变更管理

发布管理

服务器级别管理

确保服务提供方通过定义、签订和管理服务级别协议，满足服务需求方对服务质量的要求。

服务级别定义

定义

提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。

内容

1、与各方对所提供的服务及协议有效事件规定

2、服务期间的时间规定、包括测试、维护和升级

3、对用户数量、地点以及/或提供的相应硬件的服务规定。

4、对故障报告流程的说明，包括故障升级到更高水平支持条件。应包括对故障报告期望的应答时间规定。

5、对变更申请流程的说明。可能包括完成例行的变更请求的期望时间

6、对服务级别目标的规定

7、与服务相关的收费规定

8、用户责任的规定

9、对解决与服务相关的不同意见的流程说明

23、企业信息化

定义

用现代的技术来支撑企业经营战略、行为规范和业务流程的实现

包含层次

产品（服务）层

作业层

管理层

决策层

24、电子商务

安全协议

SSL

SET

25、支付宝

第三方支付

余额宝

理财产品

26、CRM

定义

客户关系管理系统

特点

CRM以信息技术为手段，但是CRM绝对不仅仅是某种信息技术的应用，它更是一种以客户为中心的商业策略，CRM注重的是与客户的交流，企业的经营是以客户为中心，而不是传统的以产品或以市场为准备。

CRM在注重提高客户的满意度同时，一定要把帮助企业提高获取利润的能力作为重要指标。

CRM的实施要求企业对其业务功能进行重新设计，并对工作流程进行重组（BPR），讲业务的中心转移到客户，同时对不同的客户群体由重点地采取不同的粗策略。

基本模块

自动化销售

客户服务

市场营销

客户数据分类

描述性数据

促销性数据

交易性数据

27、商业智能（BI）

定义

将组织中现有的数据转化成知识，帮助组织做出明确的业务决策。

主要功能

数据仓库

数据ETL

数据统计输出（报表）

分析功能

组成部分

数据仓库

联机分析处理（OLAP）

数据挖掘

数据分析

数据备份和数据恢复

基本体系结构

数据仓库

联机分析处理（OLAP）

数据挖掘

02信息系统项目管理系统

2.1项目管理

2.1.1项目的概念

定义

项目是为提供一种独特的产品、服务或成果所做的临时努力。

2.1.2项目的特点

临时性

临时性是指每一个项目都有确定的开始时间和结束日期

临时性一般不适用项目所产生的产品、服务或成果。大多数项目是为了得到持久的结果。例如，人民英雄纪念碑建设项目的产品“人民英雄纪念碑”就是为了达到世代相传的目的。

独特的产品、服务和成果

项目创造独特的可交付成果，如产品、服务或成果。

逐步完善

逐步完善是项目伴随临时性和独特性两个概念的特点之一，逐步完善意味着分布、连续的积累。

资源约束

每一个项目都需要具备各种资源来作为实施的保证，而资源是有限的。所以资源，成本是项目成功实施的一个约束条件。

目的性

项目工作的目的在于得到特定的结果，即项目是面向目标的

目标与约束

三大目标

时间

成本

质量

目标之间的关系

为取得项目成功，必须同时考虑时间、成本和质量三要素，这三个目标经常存在冲突。

项目约束

项目的范围

项目经理职责

就是在四个要素之间进行权衡以保证项目的成功。

2.1.3项目与日常运作的关系

2.1.4项目和战略规划

2.1.5信息系统项目的特点

1、目标不明确

2、需求变化频繁

3、智力密集型

4、设计队伍庞大

5、设计人员高度专业化

6、设计的承包商多

7、各级承包商分布在各地，相互联系复杂

8、系统集成项目中需研制开发大量的软硬件系统

9、项目生命期较短

10、通常要采用大量的新技术

11、适用于维护的要求非常复杂

2.1.6项目管理定义

定义

把各种知识、技能、手段和技术应用于项目活动之中，以达到项目的要求。项目管理是通过应用和综合诸如启动、计划、实施、监控和收尾等项目管理过程来进行的。

举例说明

1、项目管理是一种管理方法体系。项目管理是一种已被公认的管理模式，而不是一个任意的一次管理过程。

2、项目管理的对象、目的。项目管理的对象是项目，即一系列的临时任务。项目管理的主要目的是实现项目的预定目标。

3、项目管理的任务、智能。项目管理的职能与其他管理的职能实是完全一致的，即是对组织的资源进行计划、组织、指挥、协调、控制

4、项目管理运用系统理论与思想。

5、项目管理职能主要是由项目经理执行的。

2.1.7项目管理的特点

1、项目管理是一项复杂工作。

2、项目管理具有创造性。

3、项目管理需要收集权领导和建立专门的项目组织。

4、项目负责人（或称项目经理）在项目管理中起着非常重要的作用。

5、社会经济，政治、文化、自然环境等对项目的影响。

2.2项目管理知识体系

2.2.1项目管理知识体系

暂无重要考点

2.2.2应用领域的知识、标准和规定

暂无重要考点

2.2.3理解项目环境

暂无重要考点

2.2.4一般的项目管理知识和技能

暂无重要考点

2.2.5软技能

1、有效的沟通：信息交流

2、影响一个组织：“让事情办成”的能力

3、领导能力：形成一个前景和战略并组织人员达到它。

4、激励：激励人员达到高水平的生产率并克服变更的阻力。

5、谈判和冲突管理：与其他人谈判或达成协议。

6、问题解决：问题定义和做出决策的结合。

2.3IPMP/PMP

2.3.1IPMA和PMP简介

暂无重要考点

2.3.2PMI和PMP简介

暂无重要考点

2.4PRINCE2

2.4.1定义与结构

1、PRINCE2是一种基于流程的机构化项目管理方法。

2、PRINCE的4要素

原则

流程

主题

项目环境

2.4.2原则

暂无重要考点

2.4.3主题

暂无重要考点

2.4.4流程

暂无重要考点

2.4.5环境

暂无重要考点

2.5组织结构对项目的影响

2.5.1组织体系

暂无重要考点

2.5.2组织的文化与风格

组织文化常常对项目产生直接的影响

1、在一个进取心比较强或具有开拓精神的组织中，团队所提出的非常规的活高风险的建议更容易获得批准。

2、在一个等级制度严格的组织中，一个喜欢高度参与的项目经理可能经常会遇到麻烦。而在一个民主的组织中，一个喜欢独裁的项目经理同样也会收到挑战。

2.5.3组织结构

职能型组织

优点

1、强大的技术支持，便于知识、技能和经验的交流

2、清晰的职业生涯晋升路线

3、直线沟通，交流简单，责任和权利很清晰

4、有利于重复性工作为主的过程管理

缺点

1、职能利益优先于项目，具有狭隘性；

2、组织横向之间的联系薄弱、部门间沟通、协调难度大；

3、项目经理极小或缺少权利、权威；

4、项目管理发展方向，缺少项目基准等

图

矩阵型组织

分类

弱矩阵型组织

平衡矩阵型组织

强矩阵型组织

优缺点

优点

1、项目经理负责制，有明确的项目目标

2、改善了项目经理对整体资源的控制

3、及时响应

4、获取职能组织更多支持

5、最大限度地利用公司的稀缺资源

6、降低了跨职能部门间的协调合作难度；

7、使质量、成本、时间等制约因素得到更好的平衡；

8、团队成员有归属感，士气高，问题少；

9、冲突较少，且易处理解决。

缺点

1、管理成本增加；

2、多头领导；

3、难以检测和控制；

4、资源分配与项目优先的问题产生冲突；

5、权利难以保持平衡等。

项目型组织

优点

1、结构单一，责权分明，利于统一指挥

2、目标明确单一

3、沟通简洁、方便

4、决策快

缺点

1、管理成本高，如项目的工作量不足则资源配置效率低。

2、项目环境比较封闭，不利于沟通、技术知识等共享。

3、员工缺乏事业上的连续性和保障等。

2.5.4PMO在组织结构中作用

定义

PMO（Project Management Office）一般称为项目管理办公室、项目管理中心或者项目管理部。

是在组织内部将实践、过程、运作形式化和标准化，同时在组织各职能间，为推动专案前进产生各种工作资源冲突时，责任协调整合的机能，所以是为了提高组织管理成熟度的核心部门。

根据需要，可以为了项目设定一个PMO，可以为一个部门设定一个PMO，也可以为一个企业设定一个PMO.这三级PMO可以在一个组织内可以同时存在。

关键特性（不局限于此）

1、在所有PMO管理的项目之间共享和协调资源

2、明确和制定项目管理方法，最佳实践和标准

3、负责制订项目方针、流程、模板和其他的共享资料

4、为所有的项目进行集中的配置管理

5、多所有的项目集中的共同风险和独特风险存储库加以管理

6、项目工具（如企业级项目管理软件）的实施和管理中心。

7、项目之间沟通的管理协调中心

8、对项目进行指导的平台

9、通过对所有PMO管理的项目的时间基线和预算进行集中的监控。

11、在项目经理和任何内部或外部的质量人员或标准化组织之间协调整体项目的质量标准。

2.6项目的生命周期

2.6.1项目生命周期基础

项目生命周期指项目从启动到收尾所经历的一系列阶段。

2.6.2项目生命周期特征

1、成本与人力投资在开始时较低，在工作之行期间达到最高，并在项目快要结束时迅速回落。

2、风险与不确定性在项目开始最大、并在项目的整个生命周期中随着决策制定与可交付成果的验收而逐步降低。

2.6.3项目阶段

定义

项目阶段时一组具有逻辑关系的项目活动的集合，通常是一个或多个可交付成果的完成为结束。

阶段与阶段关系

顺序关系

在顺序关系中，一个阶段只能在前一个阶段完成后开始。

项目多个阶段完全按顺序排列

其按部就班的特点减少了项目的不确定，但也排除了缩短项目总工期的可能性。

交叠关系

在交叠关系中，一个阶段在前一个阶段完成后开始。

这有时可作为进度压缩的一种技术，被称为“快速跟进”。

阶段交叠可能需要增加额外的资源来并行开发工作，可能增加风险。也可能因尚未获得前一阶段的准确信息就开始后续工作而造成返工。

2.7典型生命周期模型

生命周期模型

2.7.1瀑布模型

定义

瀑布模型是一个经典的软件生命周期模型，一般将软件开发分为：可行性分析（计划）、需求分析、软件设计（概要设计、详细设计）、编码（含单元测试）、测试、运行维护等几个阶段。

特点

1、从上一项开发活动接受该活动的工作对象作为输入

2、利用这一输入，实施该项活动应完成的工作内容。

3、给出该活动的工作成果，作为输出传给下一项开发活动

4、对该项活动的实施工作成果进行评审。若其工作成功得到确认，则继续进行下一项开发活动；否则返回前一项，甚至更前一项的活动。尽量减少多个阶段的反复。以相对来说较小的费用来开发软件。

适用

需求明确或很少变更的项目，如二次开发或升级型的项目，有利于大型软件开发人员的组织与管理；开发团队比较弱或缺乏经验。

图

2.7.2螺旋模型

定义

1、螺旋模型是一个演化软件过程模型，将原型实现的迭代特征与线性顺序（瀑布）模型中控制的和系统化的方面结合起来。

2、开发过程具有周期性重复的螺旋线状。四个象限分别标志每个周期所划分的四个阶段：制定计划、风险分析、实施工程和客户评估。

适用

螺旋模型强调风险分析，特别适用于庞大而复杂的、高风险的系统

图

2.7.3迭代模型

定义

迭代开发模型，水平方向为时间，从组织管理的角度描述整个软件开发生命周期，分为四个阶段：初始、细化、构造、移交，可进一步描述为周期、阶段、迭代；

核心工作流从技术角度描述迭代模型的静态组成部分，包括：业务建模、需求获取、分析与设计、实现、测试、部署。

图中的阴影部分描述了不同的工作流，在不同的时间段内工作量的不同，几乎所有的工作流在所有的时间段内具有工作量，只是大小不同而已。

各阶段的任务

1、初始化阶段

系统地阐述项目的范围，选择可行的系统架构，计划和准备业务方案。

2、细化阶段

细化构想，细化过程和基础设施，细化架构并选择构件。

3、构造阶段

资源管理、控制和过程最优，完成构件的开发并依评价标准进行测试，依构想的验证标准评估产品发布。

4、移交阶段

同步并使并发的构造增量集成到一致的实施基线中，与实施有关的工程活动（商业包装和生产、人员培训等），根据完整的构想和需求集的验收标准评估实施基线。

适用

1、在项目开发早起需求可能有所变化。

2、分析设计人员对应用领域很熟悉。

3、高风险项目。

4、用户可不同程度地参与整个项目的开发过程。

5、使用面向对象的语言或同一模型语言（Unified Modeling Language，UML）。

6、适用CASE（Computer Aided Software Engineering），计算机辅助软件工程工具，如Rose（Rose是非常受欢迎的物件软体开发工具）。

7、具有高素质的项目管理者和软件研发团队。

图

2.7.4V模型

定义

V模型从整体上看起来，就是一个V字型的结构，由左右两边组成。左边的下划线分别代表了需求分析、概要设计、详细设计、编码。右边的上划线代表了单元测试、集成测试、系统测试、与验收测试

测试阶段和开发阶段的对应关系

1、单元测试

验证软件单元是否按照单元规则说明（详细设计说明）正确之行，即保证每个最小的单元能够正常的运行。单元测试一般由开发人员来之行，首先设定做小的测试单元，然后通过设计响应的测试用例来验证各个单元功能的正确性。

2、集成测试

检查多个单元是否按照系统概要设计描述的方式协同工作。集成测试的主要关注点是系统能够成功编译，实现了主要的业务功能，系统各个模块之间数据能够正常通信等。

3、系统测试

验证整个系统是否满足需求规格说明。

4、验收测试

从用户的角度检查系统是否满足合同中定义的需求或者用户需求。

特点

1、V模型提现的主要思想是开发和测试同等重要，左侧代表的是开发活动，而右侧代表的是测试活动。

2、V模型针对每个开发阶段，都有一个测试级别与之向对应。

3、测试依旧是开发生命周期中的阶段，与瀑布模型不同的是，有多个测试级别与开发阶段相对应。

4、V模型适用于需求明确和需求变更不频繁的情形。

图

2.7.5原型化模型

定义

原型化模型第一步就是创建一个快速原型，能够满足项目干系人与未来的用户可以与原型进行交互，再通过与干系人进行充分的讨论与分析，最终弄清楚当前系统用户的需求，进行了充分的了解之后，在原型的基础上开发出用户满意的产品。

原型具备的特点

1、实际可行

2、具有最终系统的基本特性

3、构造方便、快捷、造价低。

原型法的特点在于原型法对用户的需求是动态响应的，逐步纳入的。

原型分类

抛弃式原型

此类原型在系统真正实现以后就放弃不用了。

进化型原型

此类原型的构造从目标系统的一个或几个基本需求出发，通过修改和追加功能的过程逐步丰富，演化成最终的系统。

适用

适用在很难一下子全面的提出用户需求的情况下

2.7.6敏捷开发模型

定义

敏捷开发是一种以人为核心、迭代、循序渐进的开发方法。

相对于传统软件开发的“非敏捷”，更强调程序员团队与业务专家之间的紧密协作、面对面的沟通（以为此书面的文档更有效）、频繁交付新的软件版本，自我组织型的团队、能够很好的适应需求变化的代码编写和团队组织方法，也更加注重软件开发中人的作用。

Scrum是一种迭代式软件开发过程，同床用于敏捷开发。

Scrum主管角色

Scrum中的主要角色包括同项目经理类似的Scrum主管角色负责维护过程和任务，产品负责人代表利益所有者，开发团队包括所有开发人员。

适用

小型或中型软件开发团队，并且客户的需求模糊或者多变。

2.8项目管理过程

定义

过程

过程就是一组为了完成一系列事先指定的产品、成果获服务而执行的相互联系的行动和活动

戴明环（PDCA）

计划（P）

Plan

执行（D）

Do

检查（C）

Check

行动（A）

Act

项目管理过程组

定义

按项目管理过程在项目管理中的职能可以将组成项目的各个过程归纳为5组，叫项目管理过程组。

包含

1、启动过程组

组定义并批准项目或项目阶段。包括“制定项目章程”和“识别干系人”两个过程。

2、计划过程组

定义和细化目标，并为实现项目而要达到的目标和完成项目要解决的问题范围而规划必要的行动路线。

3、执行过程组

整合人员和其他资源，在项目的生命周期或某个阶段执行项目管理计划。

4、监督与控制过程组

要求定期测量和监控项目绩效情况，识别与项目管理计划的偏差，以便在必要时采用纠正措施，确保项目或阶段目标达成。

5、收尾过程组

正式验收产品、服务或工作成果，有序的结束项目或项目阶段。包括项目整体管理中的“结束项目或阶段”过程，项目采购管理中的“结束采购”过程。

过程之间的联系与交互作用

过程组极小是孤立或只执行一次的事件，它们是在整个项目生命周期内自始至终都以不同的程度互相重叠的活动。若将项目划分为阶段，则过程组不但在阶段内，而且可以跨阶段相互影响和互相作用。

PDCA与过程组的对应关系

S

启动

P

计划规程组

D

执行过程组

C

监督、控制过程

A

E

收尾

补充考点

03项目立项管理

3.1立项管理内容

立项内容

项目立项一般包括提交项目建议书、项目可行性研究、项目招标与投标等内容。

3.1.1项目建议书

定义

项目建议书（又称为立项申请）是项目建设单位向上级主管部门提交申请时所必须的文件，是对拟建项目提出的框架性的总体设想。在项目建议书批准后，方可开展对外工作。

核心内容

1、项目的必要性

2、项目的市场预测

3、产品方案或服务的市场预测

4、项目建设必要的条件

3.1.2项目可行性分析

特点

预见性

公正性

可靠性

科学性

包含内容

1、投资必要性

2、技术的可行性

3、财务可行性

4、组织可行性

5、经济可行性

6、社会可行性

7、风险因素及对策

3.1.3项目招投标

1、招标

2、投标

3、评标

4、选定的承建方

图

3.2可行性研究

3.2.1可行性研究的内容

1、技术可行性分析

定义

是指在当前市场的技术、产品条件限制下，能否利用现在拥有的以及可能拥有的技术能力、产品功能、人力资源来实现项目的目标、功能、性能，能否在规定的时间期限内完成整个项目。

方向

1、进行项目开发的风险

在给定的限定范围和时间范围内，能否设计出预期的系统并实现必须的功能和性能。

2、人力资源的与有效性

可以用于项目开发的技术人员队伍是否可以建立，是否存在人力资源不足，技术能力欠缺等问题，是否可以在市场上或者通过培训获取所需要的熟练技术人员。

3、技术能力的可能性

相关技术的发展趋势和当前所掌握的技术是否支持该项目的开发，市场上是否存在支持该技术的开发环境、平台、工具。

4、物资（产品）的可用性

是否存在可以用于建立系统的其他资源，如一些设备以及可行的代替产品等。

重要性

技术可行性分析往往决定了项目的方向，一旦开发人员在评估技术可行性分析是估计错误，将会出现严重的后果，造成项目根本上的失败。

2、经济可行性分析

定义

经济可行性分析主要是对整个项目投资及所产生的经济效益进行分析，具体包括支出分析、收益分析、投资回报以及敏感性分析等。

方向

支出分析

分类

一次性支出

包括开发费用、培训费、差旅费、初试数据录入、设备购置费等费用。

非一次性支出

包括软、硬件租金、人工工资及福利、水电等公用设施使用费，以及其他消耗品支出等。

收益分析

信息系统项目的收益包括直接收益、简介收益以及其他方面的收益等。

收益投资比，投资回收期分析

对投入产出进行对比分析，以确定项目的收益率和投资回收期等经济指标。

敏感性分析

当诸如设备和软件配置，处理速度要求，系统的工作负荷类型和负荷量等关键性因素变化是，对支出和收益产生的影响估计。

社会效益

除了上述的经济方面分析外，一般还需要对项目的社会效益进行分析。例如，通过项目的实施，可以在管理水平、技术手段、人员素质等方面获得潜在的效益。

3、运行环境的可行性分析

运行环境是制约信息系统在用户单位发挥效益的关键。因此，需要从用户单位（企业）的管理体制、管理方法、规章制度、工作习惯、人员素质（甚至包括人员的心里承受能力、接受新知识的机能的积极性等）、数据资源积累、硬件（包含系统软件）平台等多方面进行评估，以确定软件系统在交付以后，是否能够在用户单位顺利运行。

4、其他方面的可行性分析

信息系统项目的可行性研究出了前面介绍的技术、经济和运行环境可行性分析外，还包括了诸如法律可行性、社会可行性等方面的可行性分析。

3.2.2可行性研究的步骤

基本阶段

初步可行性研究

详细可行性研究

可行性研究报告

基本步骤

1、确定项目规模和目标

2、研究正在运行的系统

3、建立新系统的逻辑模型

4、导出和评价各种方案

5、推荐可行性方案

6、编写可行性研究报告

7、递交可行性研究报告

3.2.3初步可行性研究

1、初步可行性研究的定义及目的

1、定义

初步可行性研究一般是在对市场或者客户情况进行调查后，对项目进行的初步评估。

2、进入详细科研的条件

1、分析项目的前途，从而决定是否应该继续深入的调查研究

2、初步评估和确定项目中的关键技术以及核心问题，以确定是否需要解决。

3、初步估计必要进行的辅助研究，以解决项目的核心问题，并判断是否具备必要的技术、实验、人力条件作为支持。

3、通过初步可行性研究可回答一下问题

项目进行投资建设的必要性

4、输出

初步可行性研究报告

2、初步可行性研究内容

初步项目可行性研究的内容与详细的项目可行性研究基本相同

内容

1、市场情况

2、信息系统设计开发能力

3、配件

4、网络物理布局

5、技术和设备选择

6、网络安装工程

7、企业管理费

8、人力资源

9、项目实施及经济评价

3、初步可行性研究的结果及作用

在初步项目可行性之前可进行项目机会研究，如果投资可能性已进行了项目机会研究，那么项目初步可行性研究阶段往往可以省去。

4、辅助（功能）研究

1、包括项目的一个或几个方面，但不是所有方面

2、并且只能作为初步项目可行性研究、项目可行性研究和大规模投资建议的前提或辅助。

3、辅助研究的费用必须和项目可行性研究的费用联系起来考虑，因为这种研究的一个目的就是要在项目可行性研究阶段节省费用。

3.2.4详细可行性研究

定义

投资前期四个阶段

如图

详细可行性研究需要对项目的技术、经济、社会、运行环境、法律等方面进行深入的调查和研究和分析，是一项费时、费力的工作，特别是大型的或比较复杂的项目更加如此。

1、详细可行性研究的依据

暂无考点

2、详细可行性研究的原则与程序架构

1、基本原则

1、科学性原则

2、客观性原则

3、公正性原则

2、程序框架

如图

3、详细可行性研究的方法

1、经济评估法

2、市场预测法

3、投资估算法

4、增量净效益法

将有项目时的成本（效益）与无项目的成本（效益）进行比较，求得两者差额，即为增量成本（效益），这种方法称之为有无比较法。

4、详细可行性研究的内容

1、概述

提出项目开发背景、必要性和经济意义，研究项目工作的依据和范围，产品交付的形式、种类、数量。

2、需求确定

调查研究国内外客户的需求情况，对国内外的技术趋势进行分析，确定项目的规模、目标、产品、方案和发展方向。

3、现在资源、设施情况分析

调查现有的资源（包括硬件设备、软件系统、数据、规章制度等种类与数量，以及这些资源的使用情况和可能的更新情况）。

4、设计（初步）技术方案

确定项目的总体和详细目标、范围、总体的结构和组成，核心技术和关键问题、产品的功能与性能。

5、项目实施进度计划建议

6、投资评估和资金筹措计划

开发总成本

1、四大类

1、研发成本

2、行政管理费

3、销售与分销费用

4、财务费用和折旧

2、前三类成本的总和称为经营成本。

7、项目组织、人力资源、技术培训计划

包括现有的人员规模、组织机构、人员层次、个人技术能力、人员技术培训计划等。

8、经济和社会效益分析（效果评价）

9、合作/协作方式

3.2.5效益的预测与评估

量化及计算的方法

1、函数求解

2、相关关系法

3、模糊数学法

4、专家意见法（德尔菲）

5、成本降低法

6、利润增加法

3.3项目评估与论证

3.3.1项目论证

1、论证的概念

“先论证，后决策”是现代项目管理的基本原则。

项目论证是指对拟实施项目技术的先进性、实用性，经济上的合理性，盈利性，实施上的可能性、风险性进行全面科学的总和分析，为项目的决策提供客观依据的一种技术经济研究活动。

2、论证的作用

1、确定项目是否实施的依据。

2、是筹措资金，项银行贷款的依据

3、是编写计划、设计、采购、施工以及机构设备、资源配置的依据。

4、是防范风险、提供项目效率的重要保证。

3、论证的阶段划分

1、机会研究

2、初步可行性研究

3、详细可行性研究

4、论证的一般程序

项目论证是一个连续的过程

它包括问题的提出、制定目标、拟定方案、分析评价、最后从多种可行的方案中选择出一种比较理想的最佳方案，供投资者决策。

论证步骤

1、明确项目范围和业主目标

2、收集并分析相关资料

3、拟定多种可行的能够相互代替的实施方案

4、多方案分析、比较

5、选择最优方案进一步详细全面地论证

6、编织项目论证报告、环境影响报告书和采购方式审批报告。

7、编织资金筹措计划和项目实施进度计划。

3.3.2项目评估

1、项目评估的含义及其依据

定义

项目评估指在项目可行性研究的基础上，由第三方（国家、银行或有关机构）根据国家颁布的政策、法规、方法、参数和条理等，从项目（或企业）、国民经济、社会角度出发，对拟建项目建设的必要性、建设条件、生产条件、产品市场需求、工程技术、经济效益和社会效益进行评价、分析和论证，今儿判断其是否可行的一个评估过程。

项目评估是项目投资前期进行决策管理的重要环节，其目的是审查项目可行性研究的可行性、真实性和客观性，为银行的贷款决策或行政主管部门的审批决策提供科学依据。

评估的依据

1、项目建议书及其批准文件

2、项目可行性呀就报告

3、报送单位的申请报告及主管部门的初审意见。

4、有关资源、配件、燃料、水、电、交通、通信、资金（包括外汇）等方面的协议文件。

5、必要的其他文件和资料

2、项目评估程序

评估步骤

1、成立评估小组，进行分工，制定评估计划

2、开展调查研究，收集数据资料，并对可行性报告和相关资料进行审查和分析

3、分析与评估

4、编写评估报告

5、讨论、修改报告

6、专家论证会

7、评估报告定稿

3、项目评估的内容

4、输出结果

项目评估报告

补充知识

变更事项

项目可行性研究报告的编制内容与项目建议书批复的内容有重大变更的，应重新报批项目建议书

项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有重大变更或变更投资超出已批复总投资额度的10%，应重新报批可行性研究报告。

项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有少量的调整且其调整内容未超出已批复的总投资的额度的10%，需要在提交项目初步设计方案和投资概算报告时以独立章节对调整部分进行定量的补充说明。

项目论证

分类

内部论证

执行主体为项目承建单位内部没有参加过项目可行性研究的市场专家、财务专家、技术专家，必要时可邀请客户代表或单位外专家参与。

外部论证

执行主体为项目投资者或其委托的第三方权威的机构

项目论证可以贯穿于可行性研究的整个阶段（此时项目论证可以认为是项目可行性研究的一部分），也可以在可行性研究完成之后才执行

论证和评估的区别

1、项目论证和评估可以分步进行，也可以合并进行

2、实际上，它们的内容、程序和依据都是大同小异的，知识侧重点不同，论证的对象是未完成或者未选定的方案，而评估的对象一般需要证实的提交，论证时着重强调听取各方的意见，评估更强调得出权威的结果。

3、先论证、后评估

甲方的立项管理中存在的问题

1、立项申请应用甲方的上级主管单位，而非甲方总经理审批。

2、初步可行性研究不全面

3、未做详细可行性研究就生成可行性研究报告

4、可行性研究报告未经评审

5、仅根据项目负荷国家政策就判断项目

6、以公开招标的方式选择城建方未必是最好的方式，有可能邀请招标更合适

乙方的立项管理中存在的问题

1、乙方未就将要投标的项目进行可行性研究

2、投标由软件工程师张工负责不合适，缺少相关经验

3、张工仅从技术角度分析项目可行不全面，需要总和考虑经济、技术、社会等因素

4、投标文件不能由张工单独完成，需要比较有经验的各领域专家共同参与编写

5、投标书完成后，没有进行综合性的论证和评估

6、乙方事先没有对项目风险进行评估，缺少合理的风险管理机制

7、在合同谈判期间，乙方与甲方之间缺少合理的沟通机制

04项目整体管理

整体管理概述

项目整体管理知识领域包括识别、定义、结合、统一与协调项目管理过程组内不同过程与项目管理活动所需进行的各种过程和活动。

是一个全局性、综合性的管理

1、制定项目章程

定义

项目章程时正式批准项目的文件。由于项目章程要授权的项目经理在项目活动中动用组织的资源，所以，项目经理任何时候都应在规划开发之前被委派，最好是在制定项目章程之时。

项目章程是由项目实施组织外部签发的

项目章程的内容

1、项目目的或批准项目的原因

2、可测量的项目目标和相关成功标准。

3、项目总体要求

4、概括性的项目描述

5、项目主要风险

6、总体里程碑进度计划

7、总体预算

8、项目审批要求（用什么标准评价项目成功，由谁对项目成功下结论，由谁来签署项目结束）

9、委派的项目经理及其职责和职权

10、发起人或其他批准项目章程的人员的姓名与职权

制定项目章程的过程

1、项目章程的批准，标志着项目的正式启动。在项目中，应尽早确认并任命项目经理，由于项目章程将授权项目经理在项目活动中使用组织资源，项目经理应该参与制定项目章程。

2、项目由项目以外的人员批准，如发起人，项目管理办公室或组合指导委员会，项目章程经启动者签字，即标志着项目获得批准。

3、“定制项目章程”者一项目管理过程的依据魏（输入）

1、协议

2、项目工作说明书

3、商业论证

4、事业环境因素

5、组织资产过程

4、在这个项目管理过程中采用的工具和技术

1、专家判断

2、引导技术

5、在这个项目管理过程中的输出

项目章程

制定项目章程的依据

1、协议

协议定义了启动项目的初衷。协议有多种形式，包括合同、谅解备忘录、服务品质协议、协议书、意向书、口头协议、电子邮件或其他书面协议，通常，为外部客户做项目时，就是合同。

2、项目工作说明书

1、是对应由项目提供的产品或服务的文字说明。

2、对于内部项目，项目发起人或者赞助人根据业务需求、产品、或服务要求提供一份工作说明书。对于外部项目，工作说明书属于顾客招标文件的一部分。如建议邀请书、信息请求、招标要求书或合同中的一部分。

工作说明书指明如下事项之一

业务需求

组织的业务需求可能基于培训需求、市场需求、技术进步、法律要求或政府标准。

产品范围说明书

是项目创造的产品或服务要求与特征的文件

战略计划

所有的项目都应支持组织的战略目标。

3、商业论证

商业论证或类似文件能从商业角度提供必要的信息，觉得项目是否值得投资。

4、事业环境因素

1、组织或公司的文化与组成结构

2、政府或行业标准（如管理部门的规章制度、产品标准、质量标准与工艺标准）。

3、基础设施（如现有的软件与硬件基础设施）。

4、现有的人力资源（如：技能、专业与知识；例如设计、开发、法律、合同发包与采购）

5、认识管理（如雇佣与解雇指导方针、员工业绩评价与培训记录）。

6、公司工作核准制度。

7、市场情况

8、项目干系人风险承受能力

9、商业数据库（如标准的成本估算数据、行业风险研究信息与风险数据库）。

10、项目管理信息系统。

5、组织过程资产

定义

组织资产反映了组织从以前项目中吸取的教训和学习到的知识，如完成的进度表，风险数据和实现价值数据。

分类

1、组织进行工作的过程与程序

2、组织整体信息存储检索知识库

事业环境因素与组织过程资产的区别

1、凡事可裁剪的、可选择的均为组织过程资产；凡是不可选择的、职能适应的均为事业环境因素

2、凡是带系统的一般均为事业环境因素（比如：财务控制程序、变更控制程序、风险控制程序）。

凡事带程序的一般均为组织过程资产（比如：财务控制程序、变更控制程序、风险控制程序）。

项目选择方法

财务方面的考虑向来是项目选择过程中的重要考虑因素。三个主要的项目财务价值评价方法包括净现值分析、投资收益和投资回报率分析

净现值分析

投资收益率分析

ROI是将净收入除以投资额的所得值。

ROI越大越好

ROI=（总的折现收益-总的折现成本）/折现成本

投资回收率分析

项目启动会议

项目启动会议是一个项目的开始，一般由项目经理负责组织和召开，召开项目启动会议的主要目的在于使项目主要利益相关者明确项目的目标、范围、需求、北京、及各自的职责和权限。

项目目标

项目目标包括成果目标和约束目标（管理性目标）

成果目标与约束目标之间经常发生矛盾，甚至发生冲突。

在制定一些目标来衡量项目管理的优劣或效率时，或者将其作为激励项目成员的手动，一定要注意以下几点

1、将成果目标与约束目标区分开来

2、将目的和手段区分开来。

3、不制定无法量化或无法实现的目标

4、不专一项目管理人员的努力方向

引导技术

引导技术可用于指导项目章程的制定。头脑风暴、冲突处理、问题解决和会议管理等，都是引导者可以用来帮助团队和个人完成项目的活动关键技术。

2、制定项目管理计划

项目管理计划

定义

一个项目管理计划一般包括项目范围管理计划、进度管理计划、成本管理计划、质量管理计划、过程改进计划、人员配备管理计划、沟通管理计划、风险管理计划、采购管理计划等分计划。

项目管理计划记录了计划过程组的各个计划过程的全部成果。

内容

1、项目管理团队选择的各个项目管理过程

2、每一选定过程的实施水平

3、对实施这些过程时使用的工具和技术所做的说明

4、在管理具体项目中使用选定过程的方式和方法，包括过程之间的依赖关系和相互作用，以及重要的依据和成果。

5、为了实现项目目标所执行的工作的方式、方法。

6、监控变更的方式、方法。

7、实施配置管理的方式、方法。

8、使用实施效果测量基准并使之保持完整的方式、方法。

9、项目干系人之间的沟通需要与技术。

10、选定的项目生命周期和多个阶段项目的项目阶段。

11、高层管理人员为了加快解决未解决的问题和处理未做出的决策，对内容、范围和时间安排的关键审查。

计划的作用

项目管理计划确定了执行、监视、控制和结束项目的方式与方法。项目管理计划时其他各子计划的依据和基础，它从整体上指导项目工作的有序进行。

循序渐进的特点

在初次制定项目管理计划时，由于各方面的信息还十分不明朗，因此项目经理只需要从宏观上把握项目的主题管理思路，切记不能理想化而期望管理计划一步到位。

制定项目管理计划的过程

制定项目管理计划过程包括将确定、协调和综合所有部分计划所需要的行动形成文件，使其成为项目管理计划。

制定计划的依据（输入）

1、项目章程

2、其他过程的输出结果

3、事业环境因素

4、组织过程资产

工具与技术

1、专家判断

2、引导技术

输出

项目管理计划

项目管理信息系统

项目管理信息系统是由用户归纳、综合和传播项目管理程序输出的工具和技术组成。

组成

1、计划系统

2、控制系统

配置管理系统

该系统包括过程用于提交变更建议，追踪变更建议的审查和审批制度，确定变更的批准级别，以及确定批准的变更方法。

一般目前常用的配置管理软件工具有CVS、VSS、ClearCase等

变更控制系统

变更控制系统是正式形成文件的过程的全体，用于确定控制，改变和批准项目可交付成果和文件的方式、方法。

3、指导与管理项目执行

定义

指导与管理项目执行过程中要求项目经理与项目团队采取多种行动执行项目管理计划，完成项目范围说明书中明确的工作。

指导与管理项目执行还要求实施

1、批准的纠正措施

使项目实施的预期结果始终符合项目管理计划的要求

2、批准的预防措施

降低潜在的消极后果发生的可能性。

3、批准的缺陷补救请求

纠正质量过程发现的产品缺陷。

输入

1、项目管理计划

2、批准的变更请求

3、事业环境因素

4、组织过程资产

工具

1、专家判断

2、项目管理信息系统

3、会议

输出

1、可交付成果

2、工作绩效数据

1、表明进度绩效的状态

2、已经完成与尚未完成的可交付物

3、已经开始与已经完成计划活动

4、质量标准满足的程度

5、批准与已经开销的费用

6、对完成已经开发的计划互动的估算。

7、绩效过程中的计划活动实际完成的百分比。

8、吸取并已记录且转入经验教训知识库的教训

9、资源利用细节

工作绩效数据

在执行项目工作的过程中，从每个正在执行的活动收集到的原始观察结果和测量值。例如，工作完成百分比、质量和技术绩效测量值、进度活动的开始和结束日期、变更请求数量、缺陷数量、实际成本和实际支持时间等

工作绩效信息

从各控制过程中收集并结合相关背景和跨领域关系，进行整合分析而得到的绩效数据。

工作绩效报告

为制定决策、提出问题、采取行动或引起关注，而汇编工作绩效信息，所形成的实物或电子项目文件。例如，状态报告、备忘录、论证报告、信息札记、电子报表、推荐意见或情况更新。

3、变更请求

4、项目管理计划的更新

5、项目文件更新

需求文件、项目日志、风险登记册、干系人登记册

4、项目监控工作

定义

1、监视和控制项目工作过程是监视和控制启动、规划、执行和结束项目所需的各个过程。

2、采取纠正或预防措施控制项目的实施效果。

3、监视包括收集、测量并散发绩效信息，并评测测量结果和实施过程改进的趋势。

输入

1、项目管理计划

2、进度预测

3、成本预测

4、确认的变更

批准的变更是实施整体变更控制过程的结果。需要对他们的执行情况进行确认，以确保它们得到正确的落实，确定的变更用数据说明变更已得到正确落实。

5、工作绩效信息

6、事业环境因素

7、组织过程资产

工具与技术

1、专家判断

2、分析技术

在项目管理中，根据可能的项目或环境的变化，以及它们与其他变量之间的关系，采用分析法来预测潜在的后果，例如：可用于项目的分析技术包括：回归分析；分组方法；因果分析；根本原因分析；预测方法（如实现序列、场景构件、模拟等）；失效模式与影响分析；故障树分析；储备分析；趋势分析；挣值分析；差异分析；

3、项目管理系统

4、会议

输出

1、变更请求

2、工作绩效报告

3、项目管理计划的更新

4、项目文件的更新

5、实施整体变更控制

定义

1、整体变更控制过程贯穿于项目的始终，由于项目很少会准确滴按照项目管理计划进行，因而变更控制不可少。

2、整体变更控制过程包括一个负责批准或否决变更请求的变更控制委员会（CCB）。

输入

1、项目管理计划

2、工作绩效报告

3、变更请求

4、事业环境因素

5、组织过程资产

工具与技术

1、专家判断

2、会议

3、变更控制工具

输出

1、批准的变更请求

2、变更日志

3、项目管理计划更新

4、项目文件更新

6、结束项目或阶段

定义

结束项目或阶段是完结所有项目管理过程组的所有活动，以证实结束项目或阶段的过程。

本过程的作用是，总结经验教训，正式结束项目工作，为开展新工作而释放组织资源。

分类

合同结尾

管理结尾（行政结尾）

输入

1、项目管理计划

2、验收的可交付成果

3、组织过程资产

工具和技术

1、专家判断

2、分析技术

3、会议

输出

1、最终产品、服务或者成果移交

2、组织资产过程更新

补充考点

1、制定项目计划的问题【案例分析】

1、项目计划不应由一个人制定，应有项目组参与。

2、项目计划缺少相关分计划，如质量计划、沟通计划等

3、制定进度计划的方法不合理，没有预留一定缓冲时间。

4、项目计划缺少评审和审批环节。

5、没有处理好外部因素（天气）和内部因素（团队）带来的风险，缺乏有效的应对措施。

6、项目发生变更时没有及时更新项目计划

7、应识别设备到场所影响的活动，对于不影响的活动不应推迟进行。

2、项目编写计划工作流程【论文】

1、明确目标

2、成立初步的项目团队

3、工作准备与信息收集

4、依照模板、标准编写出不的概要的项目计划。

5、把上述计划纳入项目计划，然后对项目计划进行综合平衡、优化

6、项目经理负责编写项目计划

7、评审和批准项目计划

8、获得批准后项目计划就是项目的基准计划

编写计划的原则【论文】

1、目标统一管理

2、方案统一管理

3、过程统一管理

4、技术工作与管理工作的统一协调

5、计划的统一管理

6、人员资源的统一管理

7、各干系人的参与、逐步精准

05范围管理

范围管理概述

项目范围需要做以下三个方面

1、明确项目边界，即明确哪些工作是包括在项目范围之内的，哪些工作是不包括在项目范围之内的。

2、对项目执行工作进行监控，确保所有该做的工作都做了，而且没有多做，对不包括在项目范围内的额外工作说“不”杜绝做额工作。

3、防止项目范围发生蔓延，范围蔓延是指未对时间、成本和资源做相应调整，未经控制的产品或项目范围的扩大。

产品范围与项目范围

1、产品范围是指产品或者服务所应该包含的功能，项目范围是指为了能够交付产品，项目所必须做的工作。

2、产品范围是项目范围的基础，产品范围的定义是产品要求的描述而项目范围的定义是产生项目管理计划的基础。

3、项目的范围基准是经过批准的项目范围说明书、WBS和WBS字典。

4、判断项目范围是否完成，要以范围基准来衡量。而产品范围是否完成，则根据产品是否满足了产品描述来判断。

5、产品范围描述是项目范围说明书的重要组成部分，因此，产品范围变更后，首先收到影响的是项目的范围。

范围管理的过程

项目范围管理主要是通过规划范围管理、收集需求、定义范围、创建WBS、确认范围和控制范围六个过程来实现的。

1、规划范围管理

定义

规划范围管理是编制范围管理计划，书面描述将如何定义、确认和控制项目范围的过程，其主要作用是在整个项目中对如何管理范围提供指南和方向。

输入

1、项目管理计划

2、项目章程

3、事业环境因素

4、组织过程资产

工具与技术

1、专家判断

2、会议

输出

1、范围管理计划

2、需求管理计划

范围管理计划

定义

范围管理计划时制定项目管理计划过程和其他范围管理过程的主要输入

内容

1、如何制订项目范围说明书。

2、如何根据范围说明书创建WBS。

3、如何维护和批准WBS

4、如何确认和正式验收已完成的项目可交付成果

5、如何处理项目范围说明书的变更，该工作与实施整体变更控制过程直接相联。

特点

项目范围管理计划可能在项目管理计划中，也可能作为单独的一项，根据不同的项目，可以是详细的活着概括的，可以是正式的活着非正式的。

需求管理计划

定义

需求管理计划描述在整个项目生命周期内如何分析、记录和管理需求。

内容

1、如何规划、跟踪和回报各种需求活动。

2、需求管理需要使用的资源。

3、培训计划

4、项目干系人参与需求管理的策略

5、判断项目范围与需求不一致的准则和纠正规程

6、需求跟踪结构，即哪些需求属性将列入跟踪矩阵，并可在其他哪些项目文件中追踪到这些需求。

7、配置管理活动

特点

需求管理贯穿于整个过程，它的最基本的任务就是明确需求，并使项目团队和用户达成共识，即建立需求基线。

还要建立需求跟踪能力联系链确保所有用户需求都被正确地应用，并且在需求发生变更时，能够完全低控制其影响范围，始终保持产品和需求的一致性。

2、收集需求

需求分类

业务需求

整个组织的高层级需要，例如，解决业务问题或抓住业务机会，以及实施项目的范围。

干系人需求

是指干系人或干系人群体的需要

过渡需求

从当前状态过渡到将来状态所需要的临时能力，例如：数据转换和培训需求。

质量需求

用于确认项目可交付成果的成功完成或其他项目需求的实现的任何条件或标准。QFD对质量需求进行了细分，分为基本需求、期望需求和意外需求

输入

1、范围管理计划

2、需求管理计划

3、干系人管理计划

4、项目章程

5、干系人登记册

工具与技术

1、访谈

2、焦点小组

将预先选定的干系人和主题专家集中在一起，了解他们对所提议产品、服务或成果的期望和态度，由一位受过训练的主持人引导大家进行互动式讨论。焦点小组往往比一对一的访谈更加热烈。

焦点小组是一种群体反弹而非一对一访谈，可以有6～10个人被访谈者参加。针对访谈者提出的问题，被访谈者之间开展互动式讨论，以求得到更有价值的意见。

3、引导式研讨会

通过邀请主要的跨职能干系人一起参加会议。引导式研讨会对产品需求进行集中讨论与定义。

研讨会时快速定义跨职能需求和协调干系人差异的重要技术，由于群体互动的特点，被有效引导的研讨会有助于建建立信任、促进关系、改善沟通、从而有利于参加者达成一致意见。

该技术的另一个好处是，能够比单项会议要快地发现和解决问题。

4、群体创新技术

群体创新技术是指可以组织一些群体活动来识别项目和产品需求，群体创新技术包括头脑风暴法、名义小组技术、德尔菲技术、概念/思维导图、亲和图和多标准决策分析等

头脑风暴

各抒己见

名义小组技术

通过投票来排列最有用的创意，以便进行进一步的头脑风暴或优先排序。名义小组技术是头脑风暴法的深化应用，是更加结构化的头脑风暴法。

德尔菲技术

可以防止个人的观点被不正确的放大

概念/思维导图

是将头脑风暴中获得的创意，用一张简单的图联系起来，以反应这些创意之间的共性与差异，从而引导出新的创意。

亲和图

亲和图又称为KJ法，是针对某一问题，充分收集各种经验、知识、想法和意见等语言、文字资料，通过图解方式进行汇总，并按其相互亲和性归纳整理这些资料，使问题明确起来，求得统一认识，以利于解决的一种方法，亲和图的核心是头脑风暴法，是根据结果去找原因。

多标准决策分析

借助决策矩阵，用系统分析方法建立诸如风险水平、不确定性和价值收益等多种标准，从而对众多方案进行评估排序的一种技术

5、群体决策技术

定义

群体决策就是为达成某种期望结果而对多个未来行动方案进行评估。群体决策技术可用来开发产品需求，以及对产品需求进行归类的优先排序。

一致同意

所有人都同意某个行动方案

大多数原则

获得群体中50%以上的人的支持，就能做出决策，参与决策的人数定位奇数，防止因平局而无法达成决策。

相对大多数原则

根据群体中相对多数者的意见做出决定，即便未能获得一部分人的支持。

通常在候选项超过两个时使用该原则，例如，某个软件构件的功能有三种实现方案（标记为A、B、C）在群体决策时，同意A方案的人有40%，同意B方案的人有35%，同意C方案的人有25%，则最终确定采用A方案。

独裁

由某一个人（例如，项目经理）为群体做出决策。

6、问卷调查

7、观察

8、原型法

原型法是一种根据干系人出不请求，利用产品开发工具，快速地建立一个产品模型展示给干系人，在此基础上与干系人交流，最终实现干系人需求的产品快速开发的方法。

9、标杆对照

标杆对照将实际或计划的做法与其他类似组织的做法（例如，流程、操作过程等）进行比较，以便识别最佳时间，形成改进意见，并为绩效考核提供依据，标杆对照所采用的“类似组织”可以是内部组织，也可以是外部组织

10、系统交互图

系统交互图是对产品范围的可视化描述，显示系统（过程、设备、信息系统等）与参与者（用户、独立于本系统之外的其他系统）之间的交互方式。系统交互图显示了业务系统的输入、输入提供者、业务系统的输出和输出接收者。

11、文件分析

文件分析就是通过分析现有文档，识别与需求相关的信息来挖掘需求。可供分析的文档很多，包括商业计划、营销文档、协议、招投标文件、建议邀请书、业务流程、逻辑数据模型、业务规则库、应用软件文档、用例文档、其他需求文档、问题日志、政策、程序和法规文件等。

输出

1、需求文件

定义

需求文件描述各种单一的需求将如何满足与项目相关的业务需求。

内容（不限于）

1、业务需求

2、干系人需求

3、解决方案需求

4、项目需求

5、过度需求

6、与需求有关的假设条件、依赖关系和制约因素。

2、需求跟踪矩阵

需求管理

需求管理包括在产品开发过程中维持需求一致性和精确性的所有活动，包括控制需求基线，保持项目计划与需求一致，控制单个需求和需求文档的版本情况，管理需求和联系链之间的联系，或管理单个需求和项目其他可交付物之间的依赖关系，跟踪基线中需求的状态。

需求跟踪

可跟踪性是项目需求的一个重要特征，需求跟踪是将单个需求和其他元素之间的依赖关系和逻辑联系建立跟踪，这些元素包括各种类型的需求、业务规则、系统组件、以及帮助文件等。

每个配置项的需求到其涉及的产品（或构件）需求都要具有双向可跟踪性。所谓双向跟踪，包括正向跟踪和反向跟踪，正向跟踪是指检查需求文件中的每个需求是否都能在后续工作产品（成果）中找到对应点，反向跟踪也称为逆向跟踪，是指检查涉及文档、产品构件、测试文档等，工作成果是否都能在需求文件中找到出处。具体来说，需求跟踪设计五种类型。

箭头表示需求跟踪能力联系链，它能跟踪需求使用的整个周期，即从需求建议到交付的全过程。

从用户原始需求可向前追溯到需求文件，这样就能区分出项目过程中或项目结束后由于变更收到影响的需求，也确保了需求文件中包括所有用户需求。同样，可以从需求文件回溯到相应的用户原始需求，确认每个需求的出处。

由于在项目实施过程中，产品需求转变为设计和测试等实现元素，所以通过定义单个需求和特定的产品元素之间的联系链，可以从需求文件追溯到产品元素。这种联系链使项目团队成员指导每个需求对应的产品元素，从而确保产品元素满足每个需求。第四类联系链使从产品元素或溯到需求文件。使项目团队成员指导每个产品元素存在的原因。如果不能将设计元素或车市案例回溯到一个需求文件，就肯能初选镀金行为。当然，如果某个鼓励的产品元素表明了一个正当的功能，则说明需求文件漏掉了一项需求。

第五类联系链是需求文件之间的跟踪，这种跟踪便于更好地处理各种需求之间的逻辑相关性，检查需求分解中可能出现的错误或遗漏。

需求跟踪矩阵

表示需求和其他产品元素之间的联系链的最普遍方式是使用需求跟踪矩阵，需求跟踪矩阵是将产品需求从其他

应在需求跟踪矩阵中记录每个需求的相关属性有助于明确每个需求的关键信息。需求跟踪矩阵中记录的典型属性包括唯一表示、需求的文字描述、收录该需求的理由、所有者、来源、优先级别、版本、当前状态（例如：进行中、已取消、已推迟、新增加、已批准、已分配、已完成）和状态日期。

3、范围定义

定义

定义范围是制定项目和产品详细描述的过程，其主要作用是明确所收集的需求哪些将包含在项目范围内，哪些将排除在项目范围外，从而明确产品、服务或成果的边界。

输入

1、范围管理计划

2、项目章程

3、需求文件

4、组织过程资产

工具与技术

1、专家判断

2、产品分析

产品分析是一种有效的工具。通常，针对产品提问并回答，形成对将要开发的产品的用途、特征和其他方面的描述。

3、备选方案生成

备选方案生成是一种用来制订尽可能多的潜在可选方案的技术，用于识别执行项目工作的不同方法。

4、引导式研讨会

输出

1、项目范围说明书

定义

作为定义范围过程的主要成果，项目范围说明书是对项目范围、主要可交付成果、假设条件和制约因素的描述。

项目范围说明书记录了整个范围，包括项目范围和产品范围，详细描述项目的可交付成果，以及为提交这些可交付成果而必须开展的工作。

内容

1、产品范围描述。

2、验收标准

定义可交付成果通过验收前必须满足的一些列条件，以及验收的过程。

3、可交付成果

4、项目除外责任

通常需要识别出什么事被排除在项目之外的。明确说明哪些内容不属于项目范围，有助于管理干系人的期望。

5、制约因素

列出并说明与项目范围有关限制项目团队选择的具体项目制约因素。

6、假设条件

作用

1、确定范围

2、沟通基础

3、规划和控制依据

4、变更基础

5、规划基础

2、项目文件更新

4、创建WBS

定义

创建WBS是将项目可交付成果和项目工作分解成较小的、更易于管理的组件的过程。

WBS

里程碑

里程碑标志着某个可交付成果或者阶段的正式完成。重要的检查点是里程碑、重要的里程碑式基线。

工作包

工作包是位于WBS每条分支最底层的可交付成果或项目工作组成部分，工作包应该非常具体，以便承担者能明确自己的任务、努力的目标和承担的责任。工作包的大小需要遵循8/80原则。

控制账户

控制账户是一种管理控制点。是WBS某个层次上的要素，即可以是工作包，也可以是比工作包更高层次上的一个要素，如果是一种情况，一个控制账户中就包括若干个工作包，但一个工作包仅属于一个控制账户。项目管理团队在控制账户上考核项目的执行情况，即在控制账户的相应要素下，将项目执行情况与计划情况进行比较，以便评价执行情况好坏，并发现与纠错偏差。

规划包

规划包是指在控制账户之下，工作内容已知但尚缺详细进度活动的WBS组成部分。是在控制账户之下、工作包之上的WBS要素是暂时用来做计划的。随着情况的逐渐清晰，规划包最终将被分解工作包以及相应的具体活动。

WBS词典

WBS词典，在制作WBS的过程中，要给WBS的每个部分赋予一个账户编码标志符，它们是成本、进度和资源使用信息汇总的层次结构。需要生成一些配套的文件，这些文件需要和WBS配套使用，称为WBS词典。WBS词典也称为WBS词汇表，它是秒速WBS各组部分的文件。

输入

1、范围管理计划

2、项目范围说明书

3、需求文件

4、事业环境因素

5、组织过程资产

工具和技术

1、分解

2、专家判断

输出

1、范围基准

2、项目文件更新

分解的步骤

1、识别和分析可交付成果及相关工作

2、确定WBS的结构和编排方法

3、自上而下逐层细化分化。

4、为WBS组件制定和分配标识编码。

5、核实可交付成果分解的程度是恰当的

分解的原则

功能或者技术原则

在创建WBS时，需要考虑将不同人员的工作分开。

组织架构

对于职能型的项目举止而言，WBS也要适应项目的组织结构模式

系统或者子系统

总的系统划分为几个主要的子系统，然后对每个子系统再进行分解

WBS分解方式

1、将项目生命周期的各阶段作为分解的第二层

2、主要可交付成果作为分解的第二层

3、子项目作为分解的第二层

WBS不是某个项目团队成员的责任，应该由全体项目团队成员、用户和项目干系人共同完成和一只确认。

表示形式

树形结构（组织结构图式）

优点

树型结构图的WBS层次清晰、直观和结构性强

缺点

但不容易修改，对大的、复杂的项目很难表示出项目的全貌

表格形式（列表式）

优点

表格形式的直观性比较差

缺点

但能够反映出项目所有的工作要素。

值得注意的是，虽然有些参考文献也使用鱼骨图形式的WBS，但这种形式并不常用。

分解注意事项

1、WBS必须是面向可交付成果的，项目的目标是提供产品或服务，仅仅是连一串特别的活动。

2、WBS必须符合项目的范围。WBS必须包括，也仅包括为了完成项目的可交付成果的活动

3、WBS的底层应该支持计划和控制。WBS是项目管理计划和项目范围之间的桥梁，WBS的底层不但要支持项目管理计划，而且要让管理层能狗监视和控制项目的进度和预算。

4、WBS中的元素必须有人负责，而且只由一个人负责，尽管实际上可能需要多个人参与

5、WBS的指导，作为指导而不是原则，WBS应控制在4～6层，当然，大项目可以超过6层。

6、WBS应包括项目管理工作，也要包括分包出去的工作。

7、WBS的编制需要所有（主要）项目干系人的参与，需要项目团队成员的参与。

8、WBS并非是一成不变的，在完成了WBS之后的工作中，仍然有可能需要对WBS进行修改。

WBS用途与作用

1、明确的准确说明项目范围，项目团队成员能够清楚的理解任务的性质和需要努力的方向。

2、清楚地定义项目的边界

3、为各独立单元分派人员，规定这些人员的职责，可以确定完成项目所需要的技术和人力资源。

4、针对独立单元，进行时间、成本和资源需求量的估算，提高估算的准确性。

5、为计划、预算、进度安排和费用控制奠定共同基础，确定项目进度和控制的基准。

6、将项目工作和项目的财务账目联系起来。

7、确定工作内容和工作顺序，将项目分解成具体的工作任务，就可以按照工作任务的逻辑顺序来实施项目，WBS可以使用图形化的方式来查看工作内容，任何人都能够清楚的辨别项目的阶段、工作单元，并根据实际情况进行调节和控制。

8、有助于防止需求蔓延。

5、确定范围

定义

确认范围正式验收项目已完成的可交付成果的过程，确认范围包括与客户或发起人一起审查可交付成果，确保可交付成果已圆满完成，并获得客户或发起人的正式验收。

确认范围应该贯穿项目的始终

输入

1、项目管理计划

2、需求文件

3、需求跟踪矩阵

4、确认的可交付成果

5、工作绩效数据

工具与技术

检查

检查也称为审查、评审、审计、走查、巡检、测试等。

群体决策

输出

1、验收的可交付成果

2、变更请求

3、工作绩效信息

4、项目文件更新

步骤

1、确定需要进行范围确认的时间。

2、识别范围确认需要哪些投入。

3、确认范围正式被接受的标准和要素。

4、确定范围确认会议的组织步骤。

5、组织范围确认会议。

项目干系人进行范围确认时，一般需要检查以下6个方面的问题

1、可交付成果是否是确定的，可确认的。

2、每个可交付成果是否有明确的里程碑，里程碑是否有明确的、可辨别的时间。

3、是否有明确的质量标准。

4、审核和承诺是否有清晰的表达。

5、项目范围是否覆盖了需要完成的产品或服务进行的所有活动，有没有遗漏或者错误。

6、项目范围的风险是否太高，管理层是否能够降低可预见的风险发生时对项目的冲击。

项目干系人关注点

1、管理层所关注的项目范围，是指范围对项目的进度、资金和资源的影响，这些因素是否超过了组织承受范围，是否在投入产出上具有合理性。

2、客户主要关心的是产品的范围，关心项目的可交付成果是否足够完成产品的服务

3、项目管理人员主要关注可交付成果是否足够和必须完成，时间、资金和资源是否足够，主要的潜在风险和预备解决的方法。

4、项目团队成员主要关心项目范围中自己参与的元素和负责的元素，通过定义范围中的时间检查自己的工作时间是否足够，自己在项目范围中是否有多项工作，而这些工作又有冲突的地方。

几个术语的比较

1、确认范围与核实产品

核实产品是针对产品是否完成，在项目（或阶段）结束时由发起人或客户来验证，强调产品是否完整确认范围时针对项目可交付成果，由客户或发起人在阶段末确认验收的过程。

2、确认范围与质量控制

1、确认范围主要强调可交付成果获得客户或发起人的接受质量控制强调可交付成果的正确性，并符合为其制定的具体质量要求（质量标准）。

2、质量控制一般在确认范围前进行，也可同时进行，确认范围一般在阶段末尾进行，而质量控制并不一定在阶段末进行。

3、质量控制属内部检车，由执行组织的相应质量部门实施确认范围则是由外部干系人（客户或发起人）对项目可交付成果进行检查验收。

3、确认范围与项目收尾

1、虽然确认范围与项目收尾工作都在阶段末进行，但确认范围强调的是核实与接受可交付成果，而项目收尾强调的是结束项目（或阶段）所要做的流程性工作。

2、确认范围与项目收尾都有验收工作，确认范围强调验收项目可交付成果，项目收尾强调验收产品。

6、控制范围

定义

控制范围时监督项目和产品的范围状态、管理范围基准变更的过程。

输入

1、项目管理计划

2、需求文件

3、需求跟踪矩阵

4、工作绩效数据

5、组织过程资产

工作与技术

偏差分析

输出

1、工作绩效信息

2、变更请求

3、项目管理计划更新

4、项目文件更新

5、组织过程资产更新

范围变更的原因

1、政府政策的问题

2、项目范围的计划编制不周密详细，有一定的错误或遗漏。

3、市场上出现了或是设计人员提出了新技术、新手段或新方案。

4、项目执行组织本身发生变化。

5、客户对项目、项目产品或服务的要求发生变化。

主要工作

1、影响导致范围变更的因素，并尽量使这些因素向有力的方面发展。

2、判断范围变更是否已经发生。

3、范围变更发生时管理实际的变更，确保所有被请求的变更按照项目整体变更控制过程处理。

06进度管理

进度管理概述

项目进度管理包括为管理项目按时完成所需的7个过程。

1、规划进度管理

为规划、编制、管理、执行和控制项目进度而制定政策、程序和文档过程。

2、定义活动

识别和记录为完成项目可交付成果而采取的具体行动的过程。

3、排列活动顺序

识别和记录项目活动之间的关系的过程

4、估算活动资源

估算执行各项活动所需材料、人员、设备或用品的种类和数量的过程。

5、估算活动持续时间

根据资源估算的结果，估算完成单项活动所需工期的过程

6、制定进度计划

分析活动顺序、持续时间、资源需求和进度制约因素，创建项目进度模型的过程。

7、控制进度

监督项目活动状态、更新项目进展、管理进度基准变更，以实现计划的过程。

1、规划进度管理

定义

规划项目进度管理是为实施项目进度管理制定政策、程序，并形成文档化的项目进度管理计划的过程

作用

如何在整个项目过程中管理、执行和控制项目进度提供指南和方向

输入

1、项目管理计划

2、项目章程

3、组织过程资产

4、事业环境因素

输出

进度管理计划

特点

进度管理计划可以是正式或非正式的，非常仔细或高度概括的

内容

1、项目进度模型制定

准确度

计量单位

组织程序链接

项目进度模型维护

控制临界值

绩效测量规则

报告格式

需要规定各种进度报告的格式和编制频率。

过程描述

对每个进度管理过程进行书面描述。

2、定义活动

什么是活动？

为了更好地规划项目，工作包通常还应进一步细分为更小的组成部分，即“活动”。活动与工作包是1对1或多对1的关系，即有可能多个活动完成一个工作包。

定义活动或成

定义活动过程就是识别和记录为完成项目可交付成果而需采取的所有活动

作用

将工作包分解为活动，作为对项目工作进行估算、进度规划、执行、监督和控制的基础

输入

进度管理计划

范围基准

组织过程资产

事业环境因素

输出

活动清单

活动清单是一份包含项目所需的全部活动的综合清单

活动属性

活动属性是活动清单中的活动描述的扩展。活动属性包括活动标识、WBS标识和活动标签或名称，在活动属性编制完成时，可能还包括活动编码、活动描述、紧前活动、紧后活动、逻辑关系、提前量与滞后量、资源需求、强制日期、制约因素和假设条件

里程碑清单

里程碑是项目中的重要时点或事件

3、排列活动顺序

定义

排列活动顺序是识别和记录项目活动之间的关系的过程。

作用

定义工作之间的逻辑顺序；以便在既定的所有项目制约因素下获得最高的效率。

输入

1、进度管理计划

2、活动清单

3、活动属性

4、里程碑清单

5、事业环境因素

6、项目范围说明书

输出

项目进度网络图

项目文件更新

4、估算活动资源

定义

估算活动资源是估算执行各项活动所需的材料、人员、设备或用品的种类和数量的过程。本过程的主要作用是，明确完成活动所需的资源种类、数量和特性，以便做出更准确的成本和持续时间估算。

输入

1、进度管理计划

2、活动清单

3、活动属性

4、资源日历

资源日历是表明每种具体资源的可用工作日或工作班次的日历

5、风险登记册

6、活动成本估算

7、事业环境因素

8、组织过程资产

输出

活动资源需求

活动资源需求明确了工作包中每个活动所需的资源类型和数量。

资源分解结构（RBS）

是资源依类别和类型的层级展现。

项目文件更新

5、估算活动持续时间

定义

估算活动持续时间是根据资源估算的结果，估算完成单项活动所需的工作时段数的过程。本过程的主要作用是，确定完成每个活动所需花费的时间量，为制订进度计划过程提供主要输入。

输入

1、进度管理计划

2、活动清单

3、活动属性

4、活动资源需求

5、资源日历

6、项目范围说明书

7、风险登记册

8、资源分解结构

9、事业环境因素

10、组织过程资产

输出

1、活动持续时间估算

是对完成某项活动所需的工作段数的定量评估。

2、项目文件更新

6、制定进度计划

定义

制定进度计划是分析活动顺序、持续时间、资源需求和进度制约因素，创建项目进度模型的过程。

作用

把活动、持续时间、资源、资源可用性和逻辑关系代入进度规划工具，从而形成包含各个项目活动的计划日期的进度模型

特点

制订可行的项目进度计划，往往是一个反复进行的过程。

经批准的最终进度计划将作为基准用于控制进度过程。

输入

1、进度管理计划

2、活动清单

3、活动属性

4、项目进度网络图

5、活动资源需求

6、资源日历

7、活动持续时间估算

8、项目范围说明书

9、风险登记册

10、项目人员分派

11、资源分解结构

12、事业环境因素

13、组织过程资产

输出

进度基准

进度基准是经过批准的项目进度计划

项目进度计划

展现形式

横道图（也称为甘特图）

里程碑图

项目进度网络图

时标逻辑图（也叫时标网络图）

进度数据

至少包括里程碑、活动、活动属性，以及已知的全部假设条件与制约因素。

项目日历

在项目日历中规定可以开展活动的工作日和工作班次。

项目管理计划更新

项目文件更新

7、控制进度

定义

控制进度监督项目活动状态，更新项目进展，管理进度基准变更，以实现计划的过程。本过程的主要作用是，提供发现计划偏离的方法，从而可以及时采取纠正和预防措施，以降低风险。

关注内容

1、判断项目进度的当前状态。

2、对引起进度变更的因素施加影响，以保证这种变化朝着有力的方向发展。

3、判断项目进度是否已经发生变更。

4、当变更实际发生时严格按照变更控制流程对其进行管理。

进度基准的任何变更都必须经过实施整体变更控制过程的审批。

缩短活动的工期办法

1、赶工，投入更多的资源或增加工作时间，以缩短关键活动的工期。

2、快速跟进，并行施工，以缩短关键路径的长度。

3、使用高素质的资源或经验更丰富的人员。

4、减小活动范围或降低活动要求，前提是需要在甲方统一的基础上。

5、改进方法或技术，以提高生产效率

6、加强质量管理，及时发现问题，减少反攻，从而缩短工期。

输入

1、项目管理计划

2、项目进度计划

3、工作绩效数据

4、项目日历

5、进度数据

6、组织过程资产

输出

工作绩效信息

进度预测

进度预测时根据已有的信息和知识，对项目未来的情况和时间进行的评估或预计。

变更请求

项目管理计划更新

项目文件更新

组织过程资产更新

项目进度管理的技术和工具

1、衡量项目规模

软件开发项目通常用LOC衡量项目规模，LOC指所有的可执行的源代码行数。

2、工作量和工期的估算方法

1、delphl法

2、类比估算

类比估算法适合评估一些与历史项目在应用领域，环境和复杂度等方面相似的项目，通过新项目与历史项目的比较得到规模估计，由于类比估算法估算结果的精准度取决于历史项目数据的完整性和准确度。软件项目中类比估算法，往往还要解决可重用代码的问题。

3、参数估算

参数估算时一种基于历史数据和项目参数，使用某种算法来计算成本或工期的估算技术，准确性取决于参数模型的成熟度加基础数据的可靠性。参数估算可以针对整个项目或项目中的某个部分，并可与其他结算方法联合使用。

4、储备分析

在进行工作量或者工期估算时，需考虑应急储备（有时称为时间储备或缓冲时间），并将其纳入项目进度计划中，用来应对进度方面的不确定性。

应急储备

应急储备时包含在进度基准中的一段持续时间，与“已知-未知”风险相关。也可以估算项目所需要的管理储备。

管理储备

管理储备时为管理控制的目的而特别留出的项目时段，用来应对项目范围中不可预见的工作，管理储备用来应对会影响项目的“未知-未知”风险

管理储备不包括在进度基准中，但术语项目总持续时间的一部分。依据合同条款，适用管理储备可能需要变更进度基准。

5、三点估算

计划评审技术（PERT）又称为三点估算技术

3、活动排列顺序的技术与工具

1、确定依赖关系

定义

活动之间的依赖关系可能是强制性的或选择性的，内部或外部的。

分类

强制性依赖关系

强制性依赖关系是法律或合同要求的或工作的内在性质决定的依赖关系

选择性依赖关系

选择性依赖关系有时又称首选逻辑关系、优先逻辑关系或软逻辑关系。

外部依赖关系

外部依赖关系是项目活动与非项目活动之间的依赖关系。这些依赖关系往往不在项目团队的控制范围内。例如，软件项目的测试活动取决于外部硬件的到货。

内部依赖关系

依赖关系是项目活动之间的紧前关系，通常在项目团队的控制之中，例如，只有机器组装完毕，团队才能对其测试，这是一个内部的强制性依赖关系。

2、前导图法

定义

前导图法也称紧前关系会图法，是用于编制项目进度网络图的一种方法，它适用方框或长方形（被称作节点）代表活动，节点之间用箭头链接，以现实节点之间的逻辑关系。这种网络图也被称作单代号网络图。

4中类型依赖关系

1、结束-开始的关系（F-S型）

2、结束-结束的关系（F-F型）

3、开始-开始的关系（S-S型）

4、开始-结束的关系（S-F型）

活动的几个时间

1、最早开始时间（ES）

某项活动能够开始的最早时间。

2、最早结束时间（EF）

某项活动能够完成的最早时间。

3、最迟结束时间（LF）

某项活动必须完成的最迟时间。

4、最迟开始时间（LS）

某项活动必须开始的最迟时间

公式

EF=ES+工期

LS=LS-工期

3、箭线图法

定义

与前导图法不同，箭线图法是用箭线表示活动、节点表示时间的一种网络图绘制方法。这种网络图也被称作双代号网络图，在箭线图法中，活动的开始（箭尾）事件叫做该活动的紧前事件，活动的结束（箭头）事件叫该活动的紧后事件。

三个基本原则

1、网络图中每一活动和每一事件都必须有唯一的一个代号，即网络图中不会有相同的代号。

2、任亮相活动的紧前事件和紧后事件代号至少有一个不相同，节点代号沿箭线方向越来越大。

3、流入（流出）同一节点的活动，均有共同的紧后活动（或紧前活动）。

虚活动

为了绘图的方便，在箭线图中又认为引入了一种额外的、特殊的活动，叫做虚活动，在网络图中由一个虚箭线表示。虚活动不消耗时间，也不消耗资源，只是为了弥补箭线图中的在表达活动依赖关系方面的不足。借助虚活动，我们可以更好地、更清楚地表达活动之间的关系。

4、提前量与滞后量

在活动之间加入时间前提量与滞后量，可以更准确地表达活动之间的逻辑关系。

4、制定项目进度计划的工具和技术

1、制定项目计划步骤

1、项目描述

项目描述是用一定的形式列出项目目标、项目的范围、项目如何执行、项目完成计划等内容，是制定项目计划的绘制工作分解结构图的依据。

2、项目分解与活动界定

为了便于制定项目各具体领域和整体计划，需将项目及其主要可交付成果分解成一些较小的，更易管理和单独完成的部分。项目分解是编制项目进度计划，进行进度管理的基础。

3、工作描述

在项目分解的基础上，为了更明确地描述项目所包含的各项工作的具体内容和要求，需要对工作进行描述。

4、项目组织和工作责任分配

5、工作排序

6、计算工作量

7、估计工作持续时间

8、绘制网络图

9、进度安排

2、关键路径法

最早开始时间和最晚开始时间相等的活动称为关键活动，关键活动串联起来的路径称为关键路径。

进度网络图中可能有多条关键路径。在项目进展过程中，有的活动会提前完成，有的活动会推迟完成，有的活动会中途取消，鑫的活动可能会被中途加入，网络图在不断变化，关键路径也在不断变化中。

关键路径是项目中时间最长的活动顺序，决定着可能的项目最短工期。

总浮动时间

在不延误项目完工时间且不违反进度制约因素的前提下，活动可以从最早开始时间推迟或拖延的时间盘，就是该活动的进度灵活性，被称为“总浮动时间”。正常情况下，关键活动的总浮动时间为零。

自由浮动时间

是指在不延误任何紧后活动的最早开始时间且不违反进度制约因素的前提下，活动可以从最早开始时间推迟或拖延的时间量。

3、关键链法

关键链法（CCM）是一种进度规划方法，允许项目团队在任何项目进度路径上设置缓冲，以应对资源限制和项目的不确定性。

这种方法建立在关键路径法之上，考虑了资源分配、资源优化、资源平衡和活动历时不确定性对关键路径的影响。

关键链法增加了作为“非工作活动”的持续时间缓冲，用来应对不确定性。

项目缓冲

放置在关键链末端的缓冲称为项目缓冲，用来保证项目不因关键链的延误而延误。

接驳缓冲

其他缓冲、即接驳缓冲，则放置在非关键链与关键链的接合点，用来保护关键链不受非关键链延误的影响。

应该根据相应活动链的持续时间的不确定性，来决定每个缓冲时段的长短，一旦确定了“缓冲活动”，就可以按可能的最迟开始与最迟完成日期来安排计划活动。这样依赖，关键链法不再管理网络路径的总浮动时间，而是重点管理剩余的缓冲持续时间与剩余的活动链持续时间之间的匹配关系。

4、资源优化技术

定义

资源优化技术是根据资源供需情况，来调整进度模型的技术

资源平衡

为了在资源需求与资源供给之间取得平衡，根据资源制约对开始日期和结束日期进行调整的一种技术。

如果共享资源或关键资源只在特定时间可用，数量有限，或被过度分配，如一个资源在同一时段内被分配至两个或多个活动，就需要进行资源平衡。

也可以为保持资源适用量处于均衡水平而进行资源平衡。资源平衡往往导致关键路径改变，通常是延长。

资源平滑

对进度模型中的活动进行调整，从而使项目资源需求不超过预定的资源限制的一种技术。

相对于资源平衡而言，资源平滑不会改变项目关键路径，完工日期也不会延迟。

也就是说，活动只在其自由浮动时间和总浮动时间内延迟。因此，资源平滑技术可能无法实现所有资源的优化。

5、进度压缩

进度压缩技术使指在不所见项目范围的前提下，缩短进度工期，以满足进度制约因素、强制日期或其他进度目标。

进度压缩技术

赶工

通过增加资源，以最小的成本增加来压缩进度工期的一种技术。

快速跟进

将正常情况下按顺序进行的活动或阶段改为至少是部分并行开展，快速跟进可能造成返工或风险增加，它只适用于能够通过并行活动来缩短项目工期的情况。

6、计划评审技术

三点估算

PERT

5、项目进度计划调整方法

1、分析进度偏差

定义

当项目进度出现偏差时，应分析该偏差对后续工作及总工期的影响。

1、分析产生进度偏差的工作是否为关键活动。

2、分析进度偏差是否大于总时差。

3、分析进度偏差是否大于自由时差。

2、项目进度计划的调整

项目进度计划的调整往往是一个持续反复的过程

方法

1、关键活动调整法

2、非关键活动调整法

3、增减工作项目法

4、资源调整法

07成本管理

概述

项目成本概念及其构成

项目全过程所耗用的各种成本的总和为项目成本

项目成本管理作用和意义

项目成本管理就是要确保在批准的预算内完成项目

项目成本失控的原因

1、对工程项目认识不足

2、组织制度不健全

3、方向问题

4、技术的制约

5、需求管理不当

相关术语

产品的生命周期成本

是在产品或系统的整个适用生命期内，在获得阶段（设计、生产、安装和检测等活动，即项目存续时间）、运营于维护及生命周期结束时对产品的处置所发生的全部成本。

成本的类型

可变成本

随着生产量、工作量或时间而变的成本为可变成本，可变成本又称变动成本。

固定成本

不随生产量、工作量或时间的变化而变化的非重复成本为固定成本。

直接成本

直接可以归属于项目工作的成本为直接成本。如项目团队差旅费、工资、项目适用的物料及设备使用费等。

间接成本

来自一般管理费用科目或几个项目共同担负的项目成本所分摊给本项目的费用，就形成了项目的间接成本，如税金、额外福利和保卫费用等。

机会成本

是利用一定的时间或资源生产一种商品时，而失去的利用这些资源生产其他最佳替代品的机会就是机会成本，泛指一切在做出选择后其中一个最大的损失。

沉没成本

是指由于过去的决策已经发生了的，而不能由现在或将来的任何决策改变的成本。

沉没成本是一种历史成本，对现有决策而言是不可控成本，会很大程度上影响人们的行为方式与决策，在投资决策时应排除沉没成本的干扰。

应急储备

应急储备是包含在成本基准内的一部分预算，用来应对已经接受的已识别风险，以及已经制定应急或减轻措施的已识别风险。

应急储备通常是预算的一部分，用来应对那些会影响项目的“已知-未知”风险。

例如，可以预知有些项目可交付成果需要返工，却不知道返工的工作量是多少，可以预留应急储备来应对这些未知数量的反攻工作。使用前不需要得到高层管理者审批。

管理储备

管理储备时为了管理控制的目的而特别留出的项目预算，用来应对项目范围中不可预见的工作。

管理储备用来应对会影响项目的“未知-未知”风险

管理储备不包括在成本基准中，但属于项目总预算和资金需求的一部分，使用前需要得到高层管理者审批。

当动用管理储备资助不可预见的工作时，就要把动用的管理储备增加到成本基准中，从而导致成本基准变更。

成本基准

成本基准时经批准的按时间安排的成本支出计划，并随时反应了经批准的项目成本变更（所增加或减少的资金数目），被用于度量和监督项目的实际执行成本。

项目成本管理过程

1、规划成本

为规划、管理、话费和控制项目成本而制定政策、程序和文档的过程。

2、估算成本

对完成项目活动所需资金进行近似估算的过程

3、制定预算

汇总所有单个活动或工作包的估算成本，建立一个经批准的成本基准的过程。

4、控制成本

监督项目状态，以更新项目成本，管理成本基准变更的过程。

1、成本规划

定义

规划成本管理是为规划、管理、花费和控制项目成本而制定政策、程序和文档的过程，本过程的主要作用是，在整个项目中为如何管理项目成本提供指南和方向。

输入

1、项目管理计划

2、项目章程

3、事业环境因素

4、组织过程资产

输出

成本管理计划

成本管理计划是项目管理计划的组成部分，描述将如何规划、安排和控制项目成本

内容

1、计量单位

2、精确度

3、准确度

4、组织程序链接

5、控制临界值

6、绩效测量规则

7、报告格式

8、过程描述

9、其他细节

2、估算成本

定义

估算成本是对完成项目活动所需资金进行近似估算的过程

作用

本过程的主要作用是，确定完成项目工作所需的成本数额。

估算步骤

1、识别并分析成本的构成科目。

2、根据已识别的项目成本构成科目，估算每一科目的成本大小

3、分析成本估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系

输入

1、成本管理计划

2、人力资源管理计划

3、范围基准

包含：范围说明书、工作分解结构、WBS字典。

4、项目进度计划

5、风险登记册

6、事业环境因素

7、组织过程资产

输出

1、活动成本估算

对完成项目工作可能需要的成本的量化估算

2、估算依据

成本估算所需的支持信息的数量和种类

3、项目文件更新

3、制定预算

定义

制定预算是汇总所有单个活动或工作包的估算成本，建立一个经批准的成本基准的过程

作用

确定成本基准，可据此建都和控制项目绩效

项目预算包括经批准用于项目的全部资金，成本基准是经过批准且按时间段分配的项目预算，但不包括管理储备。

输入

1、成本管理计划

2、范围基准

3、活动成本估算

4、估算依据

5、项目进度计划

6、资源日历

7、风险登记册

8、协议

9、组织过程资产

输出

1、成本基准

成本基准是经过批准的、按时间段分配的项目预算，不包括任何管理储备，只有通过正式的变更控制程序才能变更，用作与实际结果进行比较的依据。成本基准是不同进度活动经批准的预算的总和。

在成本基准之上增加管理储备，得到项目预算。当出现由必要动用管理储备的变更时，则应该在获得变更控制过程的批准之后，把适量的管理储备移入成本基准中。

2、项目资金需求

3、项目文件更新

4、控制成本

定义

控制成本是监督项目状态，以更新项目成本，管理成本基准变更的过程。

作用

发现实际与计划的差异，以便采取纠正措施，降低风险。

成本控制活动

1、对造成成本基准变更的因素施加影响。

2、确保所有变更请求都得到及时处理

3、当变更实际发生时，管理这些变更

4、确保成本支出不超过批准的资金限额，即不超出按照段、按WBS组件、按活动分配的限额。

5、监督成本绩效，找出并分析与成本基准间的偏差。

6、对照资金支出，监督工作绩效。

7、放置在成本或资源使用报告中出现未经批准的变更

8、向有关干系人报告所有经批准的变更及其相关成本。

9、设法把预期的成本超支控制在可接受的范围内。

输入

1、项目管理计划

2、项目资金需求

3、工作绩效数据

4、组织过程资产

输出

1、工作绩效信息

2、成本预测

3、变更请求

4、项目管理计划更新

5、项目文件更新

6、组织过程资产更新

成本管理的工具于技术

成本分析技术

1、技术分析

1、回收期

是指投资项目的未来现金净流量与原始投资额相等时所经历的时间，即原始投资金额通过未来现金流回收所需要的时间。

2、投资回报率

是指通过投资而应返回的价值，即企业从一项投资活动中得到的经济回报。

3、内部报酬率

又称内含报酬率（IRR）、内部收益率，是使投资项目的净现值等于零的贴现率。

它实际反映了投资项目的真实报酬。

4、现金流贴现

就是把企业未来特定期间内的预期现金流量还原为当前现值。

5、净现值（NPV）

是指一个项目预期实现的现金流入的现值与实施该项计划的现金支出的现值的差额。

2、专家判断

3、会议

4、类比估算

在项目详细信息不足时，例如在项目的早期阶段，就经常使用这种技术来估算成本数值。

类比估算通常成本较低、耗时较少，但精确性也较低。

5、参数估算

参数估算时指利用历史数据之间的统计关系和其他变量来进行项目工作的成本估算。

6、自下而上的估算

自下而上估算是对工作组成部分进行估算的一种方法。

首先对单个工作包货活动的成本进行

最具体、细致的估算然后把这些细节性成本向上汇总或“滚动”到更高层次，用于后续报告的跟踪

自下而上估算的准确性及其本身所需的成本，通常取决于单个活动或工作包的规模和复杂程度。

7、三点估算

8、储备分析

应急储备

管理储备

9、质量成本

10、项目管理软件

11、卖方投标分析

在成本估算过程中，可能需要根据合格卖方的投标情况，分析项目成本。

12、群体决策技术

成本管理技术

1、成本汇总

先把成本估算汇总到WBS中的工作包，再由工作包汇总至WBS更高层次（如控制账户），最终得出整个项目的总成本。

2、储备分析

3、历史关系

有关变量之间可能存在一些可据以进行参数估算或类比估算的历史关系。可以基于这些历史关系，利用项目特征（参数）来建立数学模型，预测项目成本。

4、资金限制平衡

应该根据对项目资金的任何限制，来平衡资金支出，如果发现资金限制与计划支出之间的差异，则可能需要调整工作的进度计划，以平衡资金支出水平。

这可以通过在项目进度计划中添加强制日期来实现。

5、挣值分析

挣值管理（EVM）是把范围，进度和资源绩效综合起来考虑，以评估项目绩效和进度的方法。

它是一种常用的项目绩效测量方法

它把范围基准、成本基准、和进度基准整合起来，形成绩效基准，以便项目挂历团队评估与测量项目绩效进展

6、预测

7、完工尚需绩效指标（TCPI）

8、绩效审查

绩效审查的对象包括：成本绩效随时间的变化、进度活动或工作包超出和低于预算的情况，以及完成工作所需的资金估算。

9、项目管理软件

08质量管理

8.1质量管理基础

8.1.1质量与项目质量

1、质量

1、定义

国际标准化组织（ISO）的定义

反应实体满足主题明确和隐含需求的能力的特性综合

国家标准（GB/T 19000/2008）

一组固有特性满足要求的程度

通俗更流行的定义

质量是对一个产品（包括相关服务）满足程度的度量，是产品或服务的生命。

2、质量与等级

质量

质量作为实现的性能或成果，是“一组固有特性满足要求的程度（ISO）9000”

等级

作为设计意图，是对用途相同但技术特征不同的可交付成果的级别分类。

关系

一个低等级（功能有限）、高质量（无明显缺陷，用户手册易读）的软件产品，该产品适合一般使用，可以被认可。

一个高等级（功能繁多）、低质量（有许多缺陷，用户手册杂乱无章）的软件产品，该产品的功能会因质量了低劣而无效和/或低效，不会被使用者接受。

2、项目质量

项目的质量是应顾客的要求进行的，不同的顾客有着不同的质量要求，其意图已反应在项目合同中。

因此，项目合同通常是进行项目质量管理的主要依据。

8.1.2质量管理

质量管理定义

质量管理是指确定质量方针、目标和职责，并通过质量体系中的质量规划、质量保证和质量控制以及质量改进来使其实现所有管理职能的全部活动。

质量方针

由组织的最高管理者正式发布的该组织总的质量宗旨和方向

质量目标

是指“在质量方面所追求的目的”，它是落实质量方针的具体要求。

8.1.3质量管理标准体系

1、ISO9000系列

基本原则

1、以顾客为中心

2、领导作用

3、全员参与

4、过程方法

5、管理的系统方法

6、持续改进

7、基于事实的决策方法

8、与供方互利的关系

2、全面质量管理（TQM）

全面质量管理（TQM）是一种全员、全过程、全企业的品质管理，它是一个组织以质量为中心，以全员参与为基础，通过让顾客满意和本组织所有成员及社会受益而达到永续经营的目的，全面质量管理注重顾客需要强调参与团队工作，并力争形成一种文化，以促进所有的员工设法并持续改进组织所提供产品/服务的质量、工作过程和顾客反应时间等。

核心特征

全员参加的质量管理

全过程的质量管理

全方法的质量管理

全面结果的质量管理

3、六西格玛

六西格玛意为“六倍标准差”（在一百万个机会里，只有3.4个瑕疵）

采用DMAIC（确定、测量、分析、改进、控制）改进方法对组织的关键流程进行改进，优越之处在于从项目实施过程中改进和保证质量，而不是从结果中检验控制质量。

这样做不仅减少了检控质量的步骤，而且避免了由此带来的返工成本。更为重要的是，六西格玛管理培养了员工的质量意识，并把这种质量意识融入企业文化中。

4、软件过程改进与能力成熟度模型

1、CMM/CMMI

CMMI模型将成熟度分为5个等级

2、SJT11234/SJT11235

软件过程及能力成熟度评估是软件过程能力评估和软件能力成熟度评估的统称

8.2质量管理过程

8.2.1规划质量管理

定义

规划质量管理是识别项目及其可交付成果的质量要求和标准，并准备对策确保符合质量要求的过程。本过程的主要作用是，为整个项目中如何管理和确认质量提供了指南和方向。

输入

1、项目管理计划

2、干系人登记册

3、风险登记册

4、需求文件

5、事业环境因素

6、组织过程资产

输出

1、质量管理计划

是项目管理计划的组成部分，描述如何实施组织的质量政策，以及项目管理团队准备如何达到项目的质量要求。质量管理计划可以是正式，也可以是非正式的，可以是非常详细的，也可以是高度概括的。

2、过程改进计划

详细说明对项目管理过程和产品开发过程进行分析的各个步骤，以识别增值活动。

3、质量测量指标

质量测量指标专用语描述项目或产品属性，以及控制质量过程将如何对属性进行测量。质量测量指标的例子包括准准时性、成本控制、缺陷频率、故障率、可用性、可靠性和测试盖度等。

4、质量核对单

核对单是一种结构化工具，通常具体列出各项内容，用来核实所要求的一系列步骤是否已得到执行。

5、项目文件更新

8.2.2实施质量保证

定义

实施质量保证是审计质量要求和质量控制测量结果，确保采用合理的质量标准和操作性定义的过程。

主要作用

促进质量过程改进。

质量保证旨在建立对未来输出或未完输出（也称正在进行的工作）将在完工时满足特定的需求和期望的信心。质量保证部门或类似部门经常要对质量保证活动进行监督

输入

1、质量管理计划

2、过程改进计划

3、质量测量指标

4、质量控制测量结果

质量控制测量结果时质量控制活动的结果，用于分析和评估项目过程的质量时否符合执行组织的标准或特定要求。

5、项目文件

输出

1、变更请求

2、项目管理计划更新

3、项目文件更新

4、组织过程资产更新

8.2.3控制质量

定义

质量控制时监督并记录质量生活执行结果，以便评估绩效，并推荐必要的变更过程。

主要作用

识别过程低效或产品质量低劣的原因，建议并采取相应措施消除这些原因。

确认项目的可交付成果及工作满足主要干系人的既定要求，足以进行最终验收。

输入

1、项目管理计划

2、质量测量指标

3、质量核对单

4、工作绩效数据

5、批准的变更请求

6、可交付成果

7、项目文件

8、组织过程资产

输出

1、质量控制测量结果

2、确认的变更

3、核实的可交付成果

4、工作绩效信息

5、变更请求

6、项目管理计划更新

7、项目文件更新

8、组织过程资产更新

8.3项目质量管理的技术和工具

8.3.1规划阶段的技术

1、成本收益分析法

对每个质量活动进行成本效益分析，就是要比较其可能的成本与预期的效益。

达到质量要求的主要效益包括减少返工、提高生产率、降低成本、提升干系人满意度及提升盈利能力。

2、质量成本法

质量成本指在产品生命周期中发生的所有成本，包括为预防不符合要求、为评价产品或服务是否符合要求，以及因未达到要求而发生的所有成本。

3、标杆对照

标杆对照是将实际或计划的项目实践与可比项目的实践进行对照，以便识别最佳实践，形成改进意见，并为绩效考核提供依据。

4、实验设计

实验设计（DOE）是一种统计方法，用来识别哪些因素会对正在生产的产品或正在开发的流程的特定变量产生影响。

5、其他工具

1、头脑风暴

用于产生创意的一种技术。

2、力场分析

显示变更的推力和阻力的图形。

3、名义小组技术

先由规模较小的群体进行头脑风暴，提出创意，再由规模较大的群体对创意进行评审

8.3.2执行阶段的技术

1、质量审计

定义

审计目标

质量审计可以是事先安排，也可随机进行。在具体领域中有专长的内部审计师或第三方组织都可以实施质量审计可由内部或外部审计师进行。

2、过程分析

过程分析是指按照过程改进计划中概括的步骤来识别所需的改进。

过程分析包括根本原因分析-用于识别问题、探究根本原因，并制定预防措施的一种具体技术。

3、七种基本质量工具

老七工具

1、因果图

又称鱼骨图或石川馨图，用来追溯问题来源，回推到可行动的根本原因。

2、流程图

也称过程图，用来显示在一个或多个输入转化成一个或多个输出的过程中，所需要的步骤顺序和可能分支。

3、核查表

又称计数表，是用于收集数据的查对清单。

4、帕累托图

用于识别造成大多数问题的少数重要原因。在帕累托图中，通常按类别排列条形，以测量频率或后果。

5、直方图

用于描述集中趋势、分散程度和统计分布形状。与控制图不同，直方图不考虑时间对分布内的变化影响。

6、控制图

可以使用质量控制图及七点运行定律寻找数据中的规律。七点运行定律是指如果在一个质量控制图中，一行上的7个数据点都低于品君值或高于平均值，或者都是上升的，或者都是下降的，那么这个过程就需要因为非随机问题而接受检查。控制图可用于监测各种类型的输出变量。

7、散点图

可以显示2个变量之间是否有关系，一条斜线上的数据点距离越近，2个变量之间的相关性就越密切。

新七工具

1、亲和图

亲和图与心智图相似。针对某个问题，产生出可联成有组织的想法模式的各种创意。

2、过程决策程序图（PDPC）

用于理解一个目标与达成目标的步骤之间的关系。PDPC有助于制定应急计划，因为它能帮助团队预测那些可能破坏目标实现的中间环节。

3、关联图

关系图的变种，有助于在包含相互交叉逻辑关系的中等复杂情形中创新性地解决问题。可以使用其他工具（诸如亲和图、树形图或鱼骨图）产生的数据，来绘制关联图。

4、树形图

也称系统图，可用于表现诸如WBS、RBS（风险分解结构）和OBS（组织分界结构）的层次分解结构。

5、优先矩阵

用来识别关键事项和合适的备选方案，并通过一系列决策，排列出备选方案的优先顺序。先对标准排序的加权，再应用于所有备选方案，计算出数学的粉，对备选方案排序。

6、活动网络图

过去称为箭头图，包括两种格式的网络图：AOA（活动箭线图）和最常用的AON（活动节点图）

7、矩阵图

一种质量管理和控制工具，使用矩阵结构对数据进行分析。在行列交叉的位置展示因素，原因和目标之间的关系强弱

4、抽样统计

统计抽样是指目标总体抽取一部分相关样本用于检查和测量，以满足质量管理计划中的规定。

5、检查

检查也可称为审查、同行审查、审计或巡检等。

补充考点

1、质量保证主要是为了向客户和管理层保证项目能够满足相关质量标准，使他们建立项目能满足质量标准的信心。项目质量保证应以证明满足相关的质量标准为目的；

2、质量保证人员，在整个项目中应该完成的工作：（掌握）

1、计划阶段制定质量管理计划和相应的质量标准

2、按计划实施质量检查，是否按标准过程实施项目工作。注意项目过程中的质量检查，每次进行检查之前准备检查清单，并将质量管理相关情况予以记录。

3、依据检查的情况和记录，分析问题，发现问题，与当事人协商进行解决。问题解决后要进行验证，如果无法与当事人达成一致，应报告项目经理或更高层领导，直至问题解决；

4、定期给项目干系人发质量报告。

5、为项目组成员提供质量管理要求方面的培训或指导。

3、质量保证的提供对象通常是项目管理班子和执行组织的管理层，而质量保证活动的参与者应是项目的全体工作人员。通常，质量保证人员（QA）的作用不仅限于发现和报告项目的问题。典型的QA的职责包括过程指导、过程评审、产品审计、过程改进和过程度量等

1、在项目前期充当导师的角色，即QA辅助项目经理制定项目计划，包括根据质量体系中的标准过程裁剪得到的项目过程，帮助项目进行估算，以及设定质量目标等；对项目成员进行过程和规范的培训，以及在过程中进行指导等；

2、在项目实施过程中充当警察的角色，即QA有选择性的参加项目的技术评审，定期对项目的工作产品和过程进行审计和评审；

3、在项目实施过程中充当医生的角色，即QA也可以承担收集、统计和分析度量数据的工作，用于支持管理决策。

4、质量管理方面可能存在的不足，应该怎么解决？

问题

1、没有严格执行公司完善的质量管理体系；

2、没有制定质量管理计划

3、没有进行质量保证工作

4、前期测试工作不充分

解决

1、严格执行公司的质量管理体系规范工作流程

2、制定质量管理计划

3、制定质量保证计划

4、调配相关资源（如：人、财、物等）加强后续质量保证工作；

5、加强后期的质量控制和测试；

6、前提加强产品交互后的客户服务和维护工作

7、加强沟通

8、建议必要时修改质量基准争取以最小的代价获得用户认可

5、如何提升项目质量

1、强有力的领导

2、建立组织级项目管理体系

建立组织级质量管理体系

建立组织级激励制度

理解质量成本

提高项目文档质量

发展和遵从成熟度模型

6、软件质量问题的产生原因可能有

问题

1、管理者缺乏质量观念，未从一开始就强调质量

2、开发者未将质量作为最重要而且必须完成的任务

3、没有真正执行“决不把不合格的中间产品带到下一个阶段”的规定

4、没有良好的激励机制

5、开发人员看不到提高质量对企业生存与发展的重要性，缺乏主人翁责任感

6、没有解决好质量管理者和开发者的关系

7、对用户的质量要求不了解，缺乏使用者满意的思想；

8、用户对软件需求不清晰，缺乏二义性；

9、开发人员对用户的需求理解有偏差甚至错误；

10、质量保证与质量控制的关系不清楚；

11、开发文档与管理文档对质量控制的作用不大

12、软件开发工具引发质量控制困难；

13、不遵守如那件开发标准和规范

14、缺乏有效的质量控制和管理

解决

1、应使用有相关经验、项目经验和质量管理经验的质量保证人员。

2、应该科学制定和实施质量管理计划

3、重视软件项目的测试环节，安排必要的时间，采用合理的方法进行充分测试；

4、应加强需求和设计方案的评审和质量控制工作

5、应重视软件开发过程中的质量保证工作，采用相应的工具和技术，避免将检查、测试作为项目质量保证的唯一方法；

6、应加强项目实施过程中的配置管理工作；

7、应建立项目的质量管理体系，包括制定可行的过程规范和质量目标、质量标准

8、对发现的缺陷进行统计分析，确保软件质量；

9、提出合理有效的质量整改措施（如建议的纠正措施、对项目计划可能的更新等）；

10、为项目组成员提供质量管理要求方面的培训（或指导）；

11、加强与客户在质量管理方面的沟通和交流等。

7、提升项目质量的基本步骤

1、建立项目质量目标

2、建立工作中的质量保证和质量控制规范

3、建立对质量（过程和产品）参数的度量体系

4、在项目中对过程和产品进行测量/检查，姜世纪情况与目标和规范进行对比以发现质量问题，并对质量问题的处理进行监督和控制；

5、对质量问题的出现次数和影响程度一次进行分析，找出原因并提出改进措施；

6、在上述基础上，不断循环，坚持不懈低提升项目质量。

质量保证和质量控制的区别

质量保证

1、按照项目计划开展具体的质量活动，把项目过程及其产品做得符合质量要求，即按计划做质量。

2、设法提高项目干系人对项目将要满足质量要求的信心，以便减少来自干系人的干扰，扩大他们的支持。

3、按照过程改进计划，进行过程改进，使项目过程更加稳定，并减少非增值环节。

4、根据过去的主粮控制测量结果（质量偏差），对质量标准（要求）进行重新评价，确保所采用的质量标准（要求）是合理的、可操作的。

质量控制

1、按照质量标准检查质量、发现质量偏差和质量缺陷，并对不可接受的质量偏差提出纠偏建议，对质量缺陷提出缺陷补救建议。这两者都属于变更请求。

2、对已经完成的可交付成果进行质量合格性检查；如果合格，就得到“确认的变更”；否则，就要求执行过程继续实施缺陷补救。

区别

实施质量保证是针对过程改进和审计的，强调是过程改进和信心保证。

实施质量控制是按照质量要求、检查具体可交付成果的质量，强调的是具体的可交付成果。

提示

质量保证是一项管理职能，包括所有的有计划的系统地保证项目能够满足相关的质量标准而建立的活动，应该贯穿于项目的整个生命期，一般由质量保证部门或者类似的项目来完成，而项目经理（PM）是不可以担任质量保证人员（QA的）

09人力资源管理

9.1项目人力资源管理概念

9.1.1项目团队

项目团队由为完成项目而承担不同角色与职责的人员组成。项目团队成员可能具备不同的技能，可能是全职或兼职的，可能随项目进展而增加或减少。

9.1.2项目管理团队

项目管理团队是项目团队的一部分，负责项目管理和领导活动，如各项目阶段的启动、规划、执行、监督、控制和收尾。

9.1.3领导和管理

1、“领导者”的工作

1、确定方向

为团队设定目标，描绘愿景，制定战略。

2、统一思想

协调人员，团结尽可能的力量来实现愿景。

3、激励和鼓舞

在向目标进军的过程中不可避免要遇到艰难险阻，领导者要鼓励和鼓舞大家克服困难奋勇前进。

2、“管理者”的工作

负责某件事情的管理或实现某个目标，管理者主要关心持续不断地为干系人创造他们所期望的成果。

3、领导“人”，管理“事”

4、项目经理具有领导者和管理者的双重身份，对项目经理而言，管理能力和领导能力，二者均不可或缺，对于大型复杂项目，领导能力尤为重要。

9.1.4冲突和竞争

1、冲突时指两个或两个以上的社会单元在目标上互相不相容或项目排斥，从而产生心理上的或行为上的矛盾。

2、竞争的双方则具有同一个目标，不需要发生势不两立的争夺。

3、项目经理对于有害的冲突要设法加以解决或加少，对有益的冲突要加以利用，要鼓励团队成员良性竞争。

9.2项目人力资源管理过程

9.2.1规划项目人力资源管理

定义

规划人力资源管理识别和记录项目角色、职责、所需技能、报告关系，并编制人员配备管理计划的过程。

主要作用

建立项目角色与职责、项目组织图，以及包含人员招募和遣散时间表的人员配备管理计划。

输入

1、项目管理计划

2、活动资源需求

3、事业环境因素

4、组织过程资产

工具与技术

1、组织图和职位描述

2、人际交往

是指在组织、行业或职业环境中与其他人的正式或非正式互动

3、组织理论

组织理论阐述个人、团队和组织部门的行为方式

4、专家判断

5、会议

输出

人力资源管理计划

9.2.2组建项目团队

定义

组建项目团队是确认人力资源的可用情况，并为开展项目活动而组建团队

主要作用

指导团队选择和职责分配，组建一个成功的团队。

输入

1、人力资源管理计划

提供了如何定义、配备、管理和最终遣散人力资源的指南。

2、事业环境因素

3、组织过程资产

工具与技术

1、预分派

如果项目团队成员是事先选定的，他们就是按预分派的。

2、谈判

3、招募

如果执行组织不能提供为完成项目所需的人员，就需要从外部获得所需的服务。

4、虚拟团队

5、多标准决策分析

在组建项目团队过程中，经常需要使用团队成员选择标准。

通过多标准决策分析，制定选择标准，并据此对候选团队成员进行定级或打分，根据各种因素对团队的不同重要性，赋予选择标准不同的权重。

输出

1、项目人员分派

项目人员分派就是把团队成员分派到何时的项目岗位上。

2、资源日历

资源日历记录每个项目团队成员在项目上的工作时间段，必须很好地了解每个人的可用性和时间限制（包括时区、工作时间、休假时间、当地节假日和在其他项目的工作时间），才能编织出可靠的进度计划。

3、项目管理计划更新

9.2.3建设项目团队

定义

建设项目团队是提高工作能力，促进团队成员互动，改善团队整体氛围，以提高项目绩效的过程。

作用

改进团队协作，增强人际技能，激励团队成员，降低人员离职率，提升整体项目绩效。

项目经理的职责

项目经理应定义、建立、维护、激励、领导和鼓舞项目团队，使团队高效运行，并实现项目部标，团队协作是项目成功的关键因素，而建设高校的项目团队是项目经理的主要职责之一。

目标

1、提高团队成员的知识和技能，以提高他们完成项目可交付成果的能力，并降低成本、缩短工期和提高质量。

2、提高团队成员之间的信任和认同感，以提高士气、减少冲突和增进团队协作。

3、创建富有生机、凝聚力和协作性的团队文化，以便

1、提高个人和团队生产率，振奋团队精神，促进团队合作；

2、促进团队成员之间的交叉培训和辅导，以分享知识和经验。

输入

1、人力资源管理计划

2、项目人员分派

3、资源日历

工具与技术

1、人际关系技能

2、培训

3、团队建设活动

4、基本规则

用基本规则对项目团队成员的课接受行为做出明确规定，尽早制定并遵循明确的规则，有助于减少误解，提高生产力。

5、集中办公

6、认可与奖励

7、认识评测工具

认识评测工具能让项目经理和项目团队洞察成员的优势和劣势

输出

9.2.4管理项目团队

定义

管理项目团队是跟踪团队成员工作表现，提供反馈，解决问题并管理团队变更，以优化项目绩效的过程。

主要收益

影响团队行为，管理冲突，解决问题，并评估团队成员的绩效。

输入

1、人力资源管理计划

2、项目人员分派

3、团队绩效评价

项目管理团队应该持续地对项目团队绩效进行正式或非正式评价。不断地评价项目团队绩效，有助于采取措施解决问题，调整沟通方式，解决冲突和改进团队互动。

4、问题日志

5、工作绩效报告

工作绩效报告能够提供当前项目状态与预期项目状态的比较。

6、组织过程资产

工具和技术

观察和交谈

可通过观察和交谈，随时了解项目团队成员的工作和态度。

项目绩效评估

目的是澄清角色与职责、向团队成员提供建设性反馈、发现未知或解决问题、制订个人培训计划，以及确立未来目标。

冲突管理

人际关系技能

输出

1、变更请求

2、项目管理计划更新

3、项目文件更新

4、事业环境因素更新

5、组织过程资产更新

9.3项目人力资源管理工具

9.3.1虚拟团队

定义

具有同目标、在完成角色人物的过程中很少或没有时间面对面工作的一群人

优点

1、在组织内部地处不同地理位置的员工之间组建团队。

2、为项目团队增加特殊技能，即使相应的专家不在同一地理区域。

3、将在家办工的员工纳入团队。

4、在工作班次、工作小时或工作日不同的员工之间组建团队。

5、将行动不便者或残疾人纳入团队

6、执行那些原本会因差旅费用过高而被否决的项目。

缺点

可能产生误解，有孤立感，团队成员之间难以分享知识和经验，采用通信技术的成本高。

9.3.2集中办公

1、集中办公是指把部分或全部项目团队成员安排在同一个物理地点工作，以增强团队工作能力。

2、“作战室”或“指挥部”是集中办公的一种策略。

9.3.3团队发展阶段

优秀团队的建设不是一蹴而就的，一般要依次经历以下5个阶段。

1、形成阶段

一个个的个体转变为团队成员，逐渐相互认识并了解项目情况及他们在项目中的角色与职责，开始形成共同目标。

2、震荡阶段

团队成员开始执行分配的项目任务，一般会遇到超出预想的困难，希望被现实打破。个体之间开始争执，互相指责，并且开始怀疑项目经理的能力。

3、规范阶段

经过一定时间的磨合，团队成员开始协同工作，并调整各自的工作习惯和行为来支持团队，团队成员开始相互信任，项目经理能够得到团队的认可。

4、发挥阶段

随着相互之间的配合默契和对项目经理的信任加强团队就像一个组织有序的单位那样工作。团队成员之间相互依靠，平稳高效地解决问题。这时团队成员的集体荣誉感会非常强。

5、解散阶段

所有工作完成后，项目结束，团队解散。

不管目前处于什么阶段，增加一个人或减少一个人，都从形成期重新开始

9.3.4人际关系技能

人际关系技能有时被称为“软技能”，是因有情商，并熟练掌握沟通技巧、冲突解决方法、谈判技巧、影响技能、团队建设技能和团队引导技能，而具备的行为能力。

9.3.5权利

项目经理的权力有5种来源

职位权力

来源于管理者在组织中的职位和职权。

惩罚权力

使用降职、扣薪、惩罚、批评、威胁等负面手段的能力。

奖励权力

给予下属奖励的能力。

专家权力

来源于个人的专业技能。

参照权力

由于称为别人学习参照榜样所拥有的力量。

职位权力、惩罚权力、奖励权力来自于组织的授权，专家权力和参照权力来自于管理者自身。

9.3.6冲突管理

在项目环境中，冲突不可避免。不一致的需求、对稀缺资源的竞争、沟通不畅、进度优先级排序以及个人工作风格差异等多因素都可能称为冲突的起源。

冲突解决办法

1、撤退/回避

从实际或潜在冲突中退出，将问题推迟到准备充分的时候，或者将问题推给其他人员解决，双方在解决问题上都不积极，也不想合作。撤退时一种暂时性的冲突解决办法。

2、缓和/包容

强调一致、淡化分歧（甚至否认冲突的存在）为维持和谐与此关系而单方面退让一步。这是一种慷慨而宽厚的做法，为了和谐和大局，而迁就对方，或者暂时放下争议点，谋求在其他非争议点与对方协作。缓和也是一种暂时性的冲突解决办法。

3、妥协/调解

为了暂时或部分解决冲突，寻找能让各方都在一定程度上满意的方案。双方在态度上都愿意果断解决冲突，也愿意合作。双方都得到了自己想要的东西，但只是一部分，而不是全部。双方都做了让步，都有得有失。妥协是双方面的包容，包容是单方面的妥协。

4、强迫/命令

以牺牲其他为代价，推行某一方的观点只提供输赢方案，通常是利用权力来强行解决紧急问题，一方赢，一方输。

5、合作/解决问题

综合考虑不同的观点和意见，采用合作的态度和开放式对话引导各方达成共识和承诺，这是冲突双方最理想的结果，前提是双方要互相尊重、愿意合作、愿意倾听对方。

9.3.7激励理论

马斯洛需求层次理论

赫茨伯格的双因素理论

X理论和Y理论

期望理论

9.3.8马斯洛需求层次理论

生理需求

对衣食住行等的需求都是生理需求。

激励措施

员工宿舍、工作餐、工作服、班车、工资、补贴、奖金等。

安全需求

包括对人身安全、生活稳定、不致失业以及免遭痛苦、威胁或疾病等的需求。

激励措施

养老保险、医疗保障、长期劳动合同、意外保险、失业保险等。

社会交往的需求

包括对友谊、爱情以及隶属关系的需求。

受尊重的需求

自尊心和荣誉感，荣誉来自别人，自尊心来自自己。

激励措施

荣誉性的奖励，形象、地位的提升，办法奖章，作为导师培训别人等。

自我实现的需求

实现自己的潜力，发挥个人能力到最大限度，使自己越来越成为自己所期望的人物。

激励措施

给他更多的空间让他负责、让他成为智囊团成员、参与决策、参与公司的管理会议等。

9.3.9赫茨伯格的双因素理论

1、保健因素

这些因素是与工作环境或条件有关的，能防止人们产生不满意感的一类因素，包括工作环境、工资薪水、公司政策、个人生活、管理监督、人际关系等。当保健因素不健全时，人们就会对工作产生不满意感。但即使保健因素很好时，也仅仅可以消除工作中的不满意，却无法增加人们对工作的满意感，所以这些因素时无法起到激励作用的。

2、激励因素

这些因素与员工的工作本身或工作内容有关的，能促使人们产生工作满意感的一类因素，是高层次的需要，包括成就、承认、工作本身、责任、发展机会等。

9.3.10X理论和Y理论

1、X理论

1、人天性好逸恶劳，只要可能就会逃避工作。

2、人生来就以自我为中心，漠视组织的要求。

3、人缺乏进取心，逃避责任，甘愿听从指挥，安于现状，没有创造性。

4、人们通常容易受骗，易受人煽动。

5、人们天生反对改革。

6、人的工作动机就是为了获取经济报酬。

2、Y理论

1、人天生并不是好逸恶劳，他们热爱工作，从工作得到满足感和成就感。

2、外来的控制和处罚对人们实现组织的目标不是一个有效的办法，下属能够自我确定目标，自我只会和自我控制。

3、在适当的条件下，人们愿意主动承担责任。

4、大多数人具有一定的想象力和创造力

5、在现代社会中，人们的智慧和潜能只是部分地得到了发挥，如果给予机会，人们喜欢工作，并渴望发挥其才能。

9.3.11期望理论

期望理论认为，一个目标对人的激励程度受两个因素影响。

目标效价

指实现该目标对个人有多大价值的主观判断，如果实现该目标对个人来说很有价值，个人的积极性就高，反之，积极性就低。

期望值

指个人对实现该目标可能性大小的主观估计。只有个人认为实现该目标的可能性很大，才会去努力争取实现，从而在较高程度上发挥目标的激励作用如果个人认为实现该目标的可能性很小，甚至完全没有可能，目标激励作用则小，以至完全没有。

期望理论认为，激励水平等于目标效价和期望值的乘积，即：激发力量=目标小家*期望值

9.4项目人力资源管理文件

9.4.1人力资源管理计划

作为项目管理计划的一部分，人力资源管理计划提供了关于如何定义、配备、管理及最终遣散项目人力资源的指南，人力资源管理计划及其后续修订也是制订项目管理及哈过程的输入。

内容

1、角色与职责，定义项目所需的岗位、技能和能力

2、项目组织图，说明项目所需的人员数量

3、人员配备管理计划，说明需要每个团队成员的时间段，以及有助于项目团队参与的其他重要信息

9.4.2角色和职责

可采用多种格式来记录团队成员的角色与职责。大多数格式属于以下三类如图所示：层级型、矩阵型和文本行。通常，可用于规定高层级角色，而文本型更适合用于记录详细职责。

1、层级型

可以采用传统的组织结构图，自上而下现实各种职位及其相互关系

1、工作分解结构（WBS）用来现实如何把项目可交付成果分解为工作包，有助于明确高层级的职责。

2、组织分界结构（OBS）与工作分解结构形式上相似，但是他不是根据项目的可交付成果进行分解，而是按照组织现有的部门、单元或团队排列，并在每个部门下列出其所负责的项目活动或工作包。

3、资源分解结构（RBS）是按资源分类和类型，对资源的层级列表，有利于规划和控制项目工作。

2、矩阵型

责任分配矩阵（RAM）是用来现实分配给每个工作包的项目资源的表格。

3、文本型

如果需要详细描述团队成员的职责，就可以采用文本型。

4、项目计划的其他部分

一些和管理项目相关的职责列在项目管理计划的其他部分并做相应解释。例如，风险应对计划列出了风险的责任人，沟通计划列出了那些应该对不同的沟通活动负责的成员，质量计划制定了质量保证和控制活动的负责人

9.4.3项目组织图

项目组织图是人力资源管理计划的组成部分，它以图形方式展示项目团队成员及报告关系，基于项目的需要，项目组织图可以是正式或非正式的，非常详细或高度概括的。

9.4.4人员配备管理计划

人员配备管理计划是人力资源管理计划的组成部分，说明将在何时，以何种方式获得项目团队成员，以及他们需要在项目中工作多久。它描述了如何满足项目对人力资源的需求。基于项目的需要，人员配备管理计划可以是正式或非正式的，非常详细或高度概括的，应该在项目期间不断更新人员配备管理计划，以指导持续进行的团队成员招募和发展活动。

内容

1、人员招募

2、资源日历

3、人员遣散计划

4、培训需要

5、认可与奖励

6、合规性

7、安全

9.4.5团队绩效评价

评价团队有效性的指标可包括

1、个人技能的改进，从而使成员更有效地完成工作任务。

2、团队能力的改进，从而使团队更好地开展工作

3、团队成员离职率的降低

4、团队凝聚力的加强，从而使团队成员公开分享信息和经验，并互相帮忙，来提高项目绩效。

通过对团队整体绩效的评价，项目管理团队能够识别出所需的特殊培训、教练、辅导、借助或改变，以提高团队绩效。

补充考点

1、让非管理层的团队成员参与到项目计划制订过程中会产生激励和信任作用，也加强了沟通，获取了团队成员的知识与经验。

2、责任分配矩阵（RAM）是最直观的方法

3、对与一个新分配来的项目团队成员，项目经理应该负责确保他得到适当的培训

4、不管冲突对项目的影响是正面的还是负面的，项目经理都有责任处理它

5、冲突的来源：项目的高压环境、责任模糊、存在多个上级、新科技的使用

6、360度反馈是指绩效信息的收集可能来自多个渠道，多个方面，包括上级领导、同级同事和下级同事。

7、要进行团队内部成员考核，首先需要分界人物，不然无法进行考核。

8、对于核心人员，一定要注意其突然离职，因此，要用到AB角色配置（掌握）论文可以用。

9、有效的项目经理肯定是好的团队建设者。为了保证项目成员工作得更有成效，项目经理应遵循如下原则：（了解）论文可以选择使用

1、对你的团队有那心且态度良好，不要认为你的团队成员都是慵懒和粗心的，要认为他们都是最好的

2、努力去解决问题而非一味抱怨团队成员。关注团队成员的行为，帮助他们找出解决问题的途径。

3、召开定期有效的项目会议，关注于达到项目目标，产生项目的结果。

4、将工作团队的人数限制在3～7个。

5、规划一些社会活动，让团队成员和项目干系人彼此熟悉，这些活动必须是生动有趣而非强制性的。

6、给予团队成员同等的压力，创造团队成员喜欢的传统。

7、培养和鼓励团队成员帮助其他成员，设计培训课程以使个体或团队成员工作得更有成效。

8、认可个人和团队的成绩。团队组建和团队建设对于信息系统项目而言是至关重要的，项目经理应该摆脱其先入为主的思想，聆听项目团队其他成员的心声，才能真正创造一个使个人和团队都能够快速成长和项目关键。

10、人力资源管理中常见的问题及其解决措施（掌握）可以用到案例、论文

11、典型信息系统项目需要的项目人员分类如下：（了解）写论文可以部分用到，请根据本项目的实际情况进行说明

1、管理类：项目经理及其助理（各阶段都需要）

2、技术类：系统分析员（系统分析和设计阶段）、系统架构师（系统分析和设计阶段）、软件工程师（系统分析和设计阶段）、测试工程师（设计阶段）、网络规划设计师（系统分析、设计阶段与实现阶段）、网络工程师（系统实现阶段与运维阶段）、数据库工程师（系统分析、设计阶段与实现阶段）、综合布线工程师（系统设计阶段与综合布线阶段）

3、实施和支持类：实施/现场工程师（系统实施阶段）和配置管理人（全过程）

10沟通管理

10.1项目沟通管理基础

10.1.1重要性

与IT项目成功有关的最重要的四个因素是

主管层的支持

用户参与

有经验的项目经理

清晰的业务目标

所有这些因素都依赖项目经理和团队具有良好的沟通能力，特别是与非IT人员。

项目沟通管理是确保及时、正确地产生、收集、分发、存储和最终处理项目信息所需的过程。

10.1.2项目沟通管理相关理论

沟通模型的关键要素

编码

把思想或想法转化为他人能理解的语言

信息和反馈信息

信息和反馈信息。编码过程所得到的结果。

媒介

用来传递信息的方法

噪声

干扰信息传输和理解的一切因素（如距离、新技术、缺乏背景信息等）

解码

把信息还原成优意义的思想或想法。

基本沟通模型5个基本状态

1、已发送

当你传送信息给他人，这并不表示对方已经读取或听到了，这仅仅是信息已发送的状态。

2、已收到

当对方信息已收到。但这并不表示对方有任何意图去读取、理解或解决信息的问题。

3、已理解

正确的消化和理解信息种的内容是简单接受信息种关键的一环。

4、已认可

理解了传达的信息并不代表对方已同意这个观点

5、已转化为积极的行动

这是整个过程中最难的一环，通常需要反复的沟通、一定的监督或帮助下才能较好的完成。

沟通渠道

正式沟通渠道

定义

是指在组织系统内，依据一定的组织原则所进行的信息传递与交流。

优点

沟通效果好，比较严肃，约束力强，易于保密，可以使信息沟通保持权威性

适用

重要信息的传达一般都采取这种方式

缺点

由于依靠组织系统层层的传递，所以较刻板，沟通速度慢。

非正式沟通渠道

定义

指的是正式沟通渠道以外的信息交流和传递以及相互之间的回馈，以达成双方利益和目的一种方式，它不受组织监督，自由选择沟通渠道。

优点

沟通形式不拘，直接明了，速度快，容易积食了解到正式沟通难以提供的内幕新闻。

缺点

非正式沟通难以控制，传递的信息不确切，易于失真、曲解，而且，它可能导致小集团、小圈子，影响人心稳定和团体的凝聚力。

10.2项目沟通管理过程

项目沟通管理包括为确保项目信息及时且适当地规划、收集、生成、发布、存储、检索、管理、控制、监督和最终处置所需的各个过程。

10.2.1规划沟通管理

根据干系人的信息需要和要求及组织的可用资产情况，制订合适的项目沟通方式和计划的过程

输入

1、项目管理计划

2、干系人登记册

3、事业环境因素

4、组织过程资产

输出

项目文件更新

沟通管理计划

是项目管理计划的组成部分，描述将如何对项目沟通进行规划，结构化和监控

内容

1、通用术语表

2、干系人的沟通需求

3、需要沟通的信息，包括语言、格式、内容、详细程度

4、发布信息的原因

5、发布信息及告知收悉或做出回应（如适用）的时限和频率

6、负责沟通相关信息的人员

7、负责授权保密信息发布的人员

8、将要接受信息的个人或小组。

9、传递信息的技术或方法。

10、为沟通活动分配的资源，包括时间和预算。

11、问题升级程序，用于规定下层员工无法解决问题时的上报时限和上报途径。

12、随项目进展，对沟通管理计划进行更新与优化的方法

13、项目信息流向图、工作流程（兼有授权顺序）、报告清单、会议计划等

14、沟通制约因素，通常来自特定的法律法规、技术要求和组织政策等。

15、沟通管理计划中还可包括关于项目状态会议、项目团队会议、网络会议和电子邮件信息等的指南和模版。

16、沟通管理计划中也应包含对项目所用网站的项目管理软件的使用说明

10.2.2管理沟通

根据沟通管管理计划、生成、收集、分发、储存、检索及最终处置项目信息的过程。

主要作用

促进项目干系人之间实现有效率且有效果的沟通。

输入

1、沟通管理计划

2、工作绩效报告

3、事业环境因素

4、组织过程资产

输出

1、项目沟通

管理沟通过程包括创建、分发、接收、告知收悉和理解信息所需的活动。

2、项目管理计划更新

3、项目文件更新

4、组织过程资产更新

10.2.3控制沟通

在整个项目生命周期中对沟通进行监督和控制的过程，以确保满足项目干系人对信息的需求。

主要作用

随时确保所有沟通参与者之间的信息流动最优化。

输入

1、项目管理计划

2、项目沟通

3、问题日志

问题日志用于记录和监督问题的解决。

4、工作绩效数据

5、组织过程资产

输出

1、工作绩效信息

2、变更请求

3、项目管理计划更新

4、项目文件更新

5、组织过程资产更新

10.3项目沟通管理的技术和工具

1、会议

2、沟通需求分析

通过沟通需求分析，确定项目干系人的信息需求，包括所需信息的类型和格式，以及信息对干系人的价值。

项目经理还应该使用潜在沟通渠道货路径的数量，来反应项目沟通的复杂程度。

潜在沟通渠道的总量

n*(n-1)/2

n代表干系人的数量

3、沟通技术

可以采用各种技术在项目干系人之间传递信息。

可能影响沟通技术选择的因素包括

1、信息需求的紧迫性

需要考虑信息传递的紧迫性、频率和形式，他们可能因项目而异，也肯能因项目阶段而异。

2、技术的可用性

需要确保沟通技术在整个项目生命周期中，对所有干系人，都具有兼容性、有效性和开放性。

3、易用性

需要确保沟通技术适合项目参与者，并制订合理的培训计划（如果必要）。

4、项目环境

需要确认团队将面对面工作或在虚拟环境下工作，成员将处于一个或多个时区，他们是否使用多种语言，以及是否存在影响沟通的其他环境因素。

5、信息的敏感性和保密性

需要确定相关信息是否术语敏感或机密信息，是否需要采取特别的安全措施，并在此基础上选择最合适的沟通技术。

4、沟通方法

可以使用多种沟通方法在项目干系人之间共享信息。

1、交互式沟通

在两方或多方之间进行多向信息交换。这是确保全体参与者对特定话题达成共识的最有效的方法，包括会议、电话、及时通信、视频会议等。

2、推式沟通

把信息发送给需要接收这些信息的特定接收方。这种方法可以确保信息的发送，但不能确保信息送达受众或被目标受众理解。推式沟通包括信件、备忘录、报告、电子邮件、传真、语音邮件、日志、新闻稿等

3、拉式沟通

用于信息量很大或受众很多的情况。要求接收者自主自行访问信息内容。这种方法包括企业内网、电子在线课程、经验教训数据库、知识库等。

5、信息管理系统

6、报告绩效

报告绩效是指收集和发布绩效信息，包括状况报告、进展测量结果及预测结果。

应该定期收集基准数据与实际数据，进行对比分析，以使了解和沟通项目进展与绩效，并对项目结果做出预测。

内容

1、对过去绩效的分析

2、项目预测分析，包括时间与成本

3、风险和问题的当前状态。

4、本报告期完成的工作

5、下个报告期需要完成的工作

6、本报告期被批准的变更的汇总

7、需要审查和讨论的其他相关信息

7、专家判断

10.4项目干系人管理基础

10.4.1项目干系人的重要性

项目干系人管理是指对项目干系人需求、希望和期望的识别，并通过沟通上的管理来满足其需要、解决其问题的过程。

好处

1、将会赢得更多的资源，通过项目干系人管理，能够得到更多有影响力的干系人的支持，自然会得到更多的资源。

2、快速频繁的沟通将能确保对项目干系人需要、希望和期望的完全理解，从某种意义上来说需求管理是项目干系人管理的一部分。

3、能够预测项目干系人对项目的影响，尽早进行沟通和制订相应的行动计划，以免受到项目干系人的干扰。

10.4.2项目干系人管理的主要内容

1、项目干系人分析

识别出项目的干系人，并对干系人的兴趣、影响力等进行分析，理解关键项目干系人的需求、希望和期望。

2、沟通管理

根据项目干系人分析的结果，制订相应的沟通计划并予以执行。

3、问题管理

对沟通过程发现的问题，记录，并采取行动进行解决。

10.4.3项目干系人的管理依据

1、项目管理计划

2、沟通管理计划

3、组织过程资产

10.5项目干系人管理过程

10.5.1识别干系人

识别能影响项目决策、活动或结果的个人、群体或组织、以及被项目、活动或者结果影响的个人、群体或者组织，并分析和记录他们的相关信息的过程。

这些信息包括他们的利益、参与度、互相依赖、影响力及对项目成功的潜在影响。

输入

1、项目章程

2、采购文件

如果项目是某个采购活动的结果，或者某个已经签订的合同，那么合同各方都是关键的项目干系人

3、环境因素

4、组织过程资产

输出

干系人登记册

用于记录已经识别的干系人的相关详细信息。

包括

基本信息

评估信息

干系人分类

应定期查看并更新干系人登记册，以为整个项目生命周期中干系人可能发生变化，也可能识别出新的干系人。

10.5.2规划干系人管理

基于干系人的需求、利益及对项目成功的潜在影响的分析，指定合适的管理策略，以有效调动干系人参与整个项目生命周期的过程。

输入

1、项目管理计划

2、干系人登记手册

3、事业环境因素

4、组织过程资产

输出

1、干系人管理计划

为有效调动干系人参与而制定的管理策略

内容

1、关键干系人的所需参与程度和当前参与程度。

2、干系人变更的范围和影响。

3、干系人之间相互关系和潜在关系。

4、项目现阶段的干系人沟通需求。

5、需要分发给项干系人的信息。

6、分发相关信息的理由，以及可能产生的影响，向干系人发送信息的频率和时限。

随着项目的进展，更新和优化干系人管理计划的方法。

2、项目文件更新

10.5.3管理干系人

定义

在整个项目生命周期中，与干系人进行沟通和协作，以满足他的需求与期望，解决实际出现的问题，并促进干系人合理参与项目活动的过程

主要作用

帮助项目经理提升来自干系人的支持，并把干系人的抵制降到最低，从而显著提高项目成功的机会。

包含活动

1、调动干系人适时参与项目，以获得或确认他们对项目成功的持续承诺。

2、通过协商和沟通管理干系人的期望，确保项目目标实现。

3、处理尚未成为问题的干系人关注点，预测干系人未来可能提出的问题。需要尽早识别和讨论这些关注点眼，以便评估相关的项目风险。

4、澄清和解决已经识别出的问题。

输入

1、干系人管理计划

2、沟通管理计划

3、变更日志

4、组织过程资产

输出

1、问题日志

2、变更请求

3、项目管理计划更新

4、项目文件更新

5、组织过程资产更新

10.5.4控制干系人参与

定义

全面监督项目干系人之间的关系调整策略和计划，以调动干系人参与的过程，本过程的作用是，随着项目进展的环境变化，维持并提升干系人参与活动的效率和效果。

输入

1、项目管理计划

2、问题日志

3、工作绩效数据

4、项目文件

输出

1、工作绩效信息

2、变更请求

3、项目管理计划更新

4、项目文件更新

5、组织过程资产更新

10.6项目干系人管理的技术和工具

1、干系人分析

干系人分析是系统的收集和分析各种定量与定性信息，以便确定在整个项目中应该考虑哪些人的利益。

通过干系人分析，识别出干系人的利益、期望和影响，并把他们与项目的目的联系起来。

干系人分析也有助于了解干系人之间的关系，以便利用这些关系来建立联盟或者伙伴合作，从而提供项目成功的可能性。

在项目的不同阶段应该对干系人施加不同的影响。

干系人分析的步骤

1、识别干系人及其相关信息。

2、分析干系人可能的影响并把他们分类和排序。

3、评估干系人对不同情况可能做出的反应，以便制定相应策略对他们施加正面影响。

干系人分类模型

1、权力/利益方格

根据干系人的职权大小和对项目结果的关注（利益）程度进行分类

2、权力/影响方格

干系人的职权大小以及主动参与（影响）项目的程度进行分类

3、影响/作用方格

干系人主动参与（影响）项目的程度及改变项目计划或者执行的能力进行分类

3、凸显模型

根据干系人的权力（施加自己意愿的能力）、紧迫程度和合法性对干系人进行分类

2、专家判断

3、会议

4、分析技术

比较所有干系人当前参与程度与计划参与程度

干系人的参与程度可按照如下标准分类

1、不知晓

2、抵制

3、中立

4、支持

5、领导

可在干系人参与评估矩阵中记录干系人的当前参与程度。

5、沟通方法

6、人际关系技能

项目经理应用人际关系技能来管理干系人的期望。

如

1、建立信任

2、解决冲突

3、积极倾听

4、客服变更阻力

7、管理技能

项目经理应用管理技能来表达成项目目标

如

1、引导干系人对项目目标达成共识

2、对干系人施加正面影响

3、通过谈判达成共识

4、调整组织行为，以接受项目成果。

8、信息管理系统

补充考点

1、阻碍有效沟通的因素

1、沟通双方的物理距离

2、沟通的环境因素

3、缺乏清晰的沟通渠道

4、复杂的组织结构

5、复杂的技术术语

6、有害的态度

2、常用的沟通方式的优缺点或特点介绍如下

3、沟通的原则

1、沟通内外有别

2、非正式的沟通有利于关系的融洽

3、采用对方能接受的沟通风格

4、沟通的升级原则

5、扫清沟通的障碍

4、如何召开一个高效的会议

1、事先制定一个例会制度

2、放弃可开可不开的会议

3、明确会议的目的和期望结果

4、发布会议通知

5、在会议之前将回忆材料发到参会人员

6、明确会议规则

7、会议结束前要总结、提炼结论，要有会议纪要。

8、做好会议的后勤保障工作

5、干系人与评估矩阵

6、一般沟通过程采用的方式

11项目风险管理

11.1项目风险管理概述

11.1.1定义

项目风险即包括对项目目标的威胁，也包括促进项目目标的机会。

11.1.2风险的属性

1、风险事件的随机性

风险事件的发生及其后果都具有偶然性。

2、风险的相对性

风险总是相对项目活动主题而言的，同样的风险对于不同的主题有不同的影响。

承受能力

1、收益的大小

收益总是有损失的可能性相伴随，损失的可能性和数额越大，人们希望为弥补损失而得到的收益也越大。

反过来，收益越大，人们愿意承担的风险就越大。

2、投入大小

项目活动投入的越多，成功所抱的希望也越大，愿意冒的风险也就越小。

3、项目活动主题的地位和拥有的资源

管理人员中级别高的同级别低的相比，能够承担大的风险。

同一风险，不同的个人或组织承受能力也不同，个人或组织拥有的资源越多，其风险承受能力也越大。

3、风险的可变性

风险性质的变化

按后果的变化

出现新风险

11.1.3风险的分类

按后果划分

纯粹风险

不能带来机会、无获得利益可能的风险，叫纯粹风险。

投机风险

即可能带来机会、获得利益，又隐含威胁、造成损失的风险，叫投机风险。

纯粹风险和投机风险在一定条件下可以相互转换

按风险来源划分

自然风险

人为风险

按照风险影响范围划分

局部风险

总体风险

按风险后果的承担者划分

业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等。

按风险的可预测划分

已知风险

就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且后果亦可预见的风险。

可预测风险

就是根据经验，可以预见其发生，但不可预见后果的风险。这类风险的后果有时可能相当严重。

不可预测风险

就是又可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别风险。

11.1.4风险成本及其负担

定义

风险事件造成损失或减少的收益以及为防止发生风险事件采取预防措施而支付的费用，都构成了风险成本。

分类

有形成本

包括风险事件造成的直接损失和间接损失。

直接损失

直接损失指财产损毁和人员伤亡的价值。

如压缩空气机房在施工过程中失火，直接损失包括空压机的重置成本、受伤人员的医疗费、修养费、工资等。

间接损失

间接损失指直接损失以外的它物损失、责任损失以及因此而造成的收益的减少。

包括因灭火扑救、停工等发生的成本。

无形成本

由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价。

主要表现在如下几个方面

1、风险损失减少了机会

2、风险阻碍了生产率的提高

3、风险造成资源分配不当

预防与控制风险的成本

一般来讲，只有当风险事件的不利后果超过为项目风险管理而付出的代价时，才有必要进行风险管理。

11.1.5风险管理的过程

1、风险管理规划

2、风险识别

3、定性风险分析

4、定量风险分析

5、风险应对规划

6、风险监控

11.1.6项目风险管理在项目管理中的地位和作用

11.2规划风险管理

定义

决定如何进行规划和实施项目风险管理活动

输入

1、项目管理计划

2、项目章程

3、干系人登记册

4、事业环境因素

5、组织过程资产

工具和技术

分析技术

用来理解和定义项目的总体风险管理环境

专家判断

会议

输出

风险管理计划

定义

描述如何安排与实施项目风险管理，它是项目管理计划的从属计划。

内容

1、方法论

确定实施项目风险管理可使用的方法、工具及数据来源

2、角色与职责

确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成，为这些角色分配人员并澄清其职责。

3、预算

4、时间安排

5、风险类别

6、风险概率和影响的定义

7、概率和影响矩阵

根据风险可能对实现项目目标产生的潜在影响，对风险进行优先排序。

8、修改的项目干系人承受度

9、报告格式

11.3识别风险

定义

判断哪些风险会影响项目，并以书面形式记录其特点。

参加识别风险的人员

项目经理

项目团队成员

风险管理团队

项目团队之外的相关领域专家

顾客

最终用户

其他项目经理

利害关系者和风险管理专家

应鼓励所有项目人员参与风险的识别。

识别风险是一项反复过程。

识别风险过程通常会直接引入下一个过程，即定性风险分析过程。

有时，如果识别风险过程是由经验丰富的风险经理完成的；则可直接进入定量分析过程。

有些情况下，仅通过风险识别过程即可确定风险应对措施，并且对这些措施进行记录，以便在风险应对规划过程中进一步分析和实施。

11.3.1输入

1、风险管理计划

2、成本管理计划

3、进度管理计划

4、质量管理计划

5、人力资源管理计划

6、范围基准

7、活动成本估算和活动持续时间估算

8、干系人登记册

9、项目文件

10、采购文件

11、事业环境因素

12、组织过程资产

11.3.2工具和技术

1、文档审查

2、信息收集技术

头脑风暴

德尔斐技术

访谈

根本原因分析

3、核对表分析

4、假设分析

5、图解技术

因果图

又被称做石川图或鱼骨图，用于识别风险的成因。

系统或过程流程图

显示系统各要素之间如何相互联系，以及因果传导机制。

影响图

显示因果影响，按时间顺序排序的事件，以及变量与结果之间的其他关系的图解表示法。

6、SWOT分析

SWOT技术从项目的每个优势、劣势、机会和威胁出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面地考虑风险。

专家判断

11.3.3输出

风险登记册

1、已识别风险清单

2、潜在应对措施清单

3、风险根本原因

4、风险类别更新

11.4实施定性风险分析

定义

定性风险分析指通过考虑风险发生的概率，风险发生后对项目目标的影响和其他因素，对已识别风险的优先级进行评估。

定性风险分析通常是为风险应对规划过程确立优先级的一种经济、有效和快捷的方法，为定量风险分析（如果需要该过程）奠定基础

11.4.1输入

1、风险管理计划

2、范围基准

3、风险登记册

4、事业环境因素

5、组织过程资产

11.4.2工具于技术

1、风险概率与影响评估

风险概率评估是指调查每项具体风险发生的可能性。

2、概率和影响矩阵

3、风险数据质量评估

定性风险分析要具有可信度，就要求使用准确和无偏颇的数据。

风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。

它包括检查人们对风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。

4、风险分类

5、风险紧迫性评估

需要近期采取应对措施的风险可被视为尚需解决的风险。

实施风险应对措施所需的事件、风险征兆、警告和风险等级都可作为确定风险优先级或紧迫性的指标。

6、专家判断

11.4.3输出

风险登记册更新

假设条件日志更新

11.5实施定量风险分析

定义

定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。

定量风险分析过程是对这些风险事件的影响进行分析，并就风险分配一个数值。

定量风险分析是在不确定情况下进行决策的一种量化方法。

11.5.1输入

1、风险管理计划

2、项目成本管理计划

3、项目进度管理计划

4、风险登记册

5、事业环境因素

6、组织过程资产

11.5.2工具与技术

1、数据收集和表示技术

1、访谈

2、概率分布

2、定量风险分析和模型技术

1、敏感性分析

敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。

2、预期货币价值分析

预期货币价值（EMV）是一个统计概念，用以计算在将来某种情况发生或不发生情况下的平均结果（即不确定状态下的分析）

3、决策树分析

4、模型与模拟

项目模拟一般采用蒙特卡洛技术

3、专家判断

11.5.3输出

更新风险登记册

1、项目的概率分析

2、实现成本和时间目标的概率

3、量化风险优先级清单

4、定量风险分析结果的趋势

11.6规划风险应对

定义

规划风险应对指为项目目标增加实现机会，减少失败威胁而制订方案，决定应采取对策的过程。

11.6.1输入

风险管理计划

风险登记册

11.6.2工具和技术

1、消极风险或威胁的应对策略

回避

回避风险指改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，或对受到威胁的一些目标放松要求，例如，延长进度或减少范围等。

转嫁

转移风险指设法将风险的后果连同应对的责任转移到第三方身上。转移风险实际只是把风险管理责任推给另一方，而并非将其排除。

减轻

减轻指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。

接受

风险接受是指项目团队决定接受风险的存在，而不采取任何措施（除非风险真的发生）的风险应对策略。

2、积极风险或机会的应对策略

开拓

如果组织希望确保机会得以实现，可就具有积极影响的风险采取该策略。该项策略的目标在于通过确保机会肯定实现而消除与特定积极风险相关的不确定性。

分享积极风险指将风险的责任分配给最能为项目之利益获取机会的第三方，包括建立风险分享合作关系，或专门为机会管理目的形成团队、特殊目的项目公司或合作合资企业。

提高

该策略指在通过提高积极风险的概率或其积极影响，识别并最大程度发挥这些积极风险的驱动因素，致力于改变机会的“大小”。

3、应急应对策略

可以针对某些特定事件，专门设计一些应对措施。

对于有些风险，项目团队可以制定应急应对策略。即只有在某些预定条件发生时才能实施应对计划。

4、专家判断

11.6.3输出

1、项目管理计划更新

2、项目文件更新

11.7控制风险

定义

风险监测与控制指识别、分析和规划新生风险，追踪已识别风险和“观察清单”中的风险，重新分析现有风险，监测应急计划的出发条件，监测残余风险，审查风险应对策略的实施并评估其效力的过程。

11.7.1输入

1、项目管理计划

2、风险登记册

3、工作绩效数据

4、工作绩效报告

11.7.2工具与技术

1、风险再评估

对新风险进行识别并对风险进行重新评估，应安排定期进行项目风险再评估。

2、风险审计

检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。

3、偏差和趋势分析

4、技术绩效测测量

是把项目执行期间所取得的技术成果与关于取得技术成果的计划进行比较

5、储备分析

6、会议

11.7.3输出

1、工作绩效信息

2、变更请求

3、项目管理计划更新

4、项目文件更新

5、组织过程资产更新

11.8风险管理示例

主要风险清单

1、一个主要的风险管理工具就是风险清单，它指明了项目在任何时候面临的最大风险。简单地列一张当前风险清单，可以使项目经理的头脑中保持着风险管理的意识。

2、项目组应当在开始需求分析之前就初步地列一张风险清单，并且直到项目结束前不断更新这张清单，重要的是它应当定期“维护”。项目经理、风险管理负责人和项目经理的上司应当每隔一周左右就回顾一次这张清单，这种回顾应包括在进度中，放置被遗忘。

3、要为主要风险清单中的每一种风险制定详细的风险应对计划。他们不需太冗长，每种大概占1～2页。

补充考点

1、从客户的角度来看，如果没有管理好质量风险，将会造成最长久的影响。

2、风险识别的特点：

1、全员性

2、系统性

3、动态性

3、风险识别是一项反复过程。随着项目生命周期的推进，新风险可能会不断出现。

4、风险应对计划的主要内容：

1、需要应对的风险清单

2、形成一致意见的应对措施

3、实施所选应对策略采取的具体行动

4、明确风险管理人和分配给他们的责任。

5、风险发生的征兆和预警信号

6、实施所选应对策略需要的预算和进度计划活动。

7、设计好要准备的符合有关当事人风险承受度的用在不可预见时间上的预留时间和费用。

8、应急方案和要求实施方案的引发因素。

9、要使用的退出计划，它作为对某个已经发生，并且原来的应对策略已被证明不当的风险的一种反应。

10、对于特定的风险，如果他们可能发生，为了规定各方的责任，可以准备用于保险、服务或其他相应事项的合同。

5、权变措施

就是随机应变，出现了事先没有计划好的事情，临场处理。

6、项目中常见的风险以及应对措施

12项目采购管理

12.3采购管理过程

项目采购管理的主要过程包括编制采购计划、实施采购、控制采购、结束采购等4个过程

采购步骤

1、需求确定与采购计划的制订

2、供应商的搜寻与分析

3、定价

竞争性报价

1、采购量足够大，值得进行竞争报价。

2、供应商很清楚细节和要求，有能力准确估计生产所需的成本。

3、竞争性的市场环境，即有足够多的合格竞争者。

4、买方只向技术合格的供应商发出竞标，而愿意合作的供应商则进行报价。

5、买方有优先考虑的供应商。

谈判

1、当前述任何竞争性报价的标准都不存在时。

2、当采购要求诸多绩效因素（如价格、质量、交货、风险分摊以及产品支持等方面）必须达成一致时。

3、当买方要求供应商的早期参与时。

4、当供应商需要很长时间来开发和生产采购方采购的物品时（这通常会使预测供应商的采购成本变得更难）

4、拟定并发出定单

企业根据确定的采购需求与采购计划，在企业的采购订单模板中填上采购内容和要求形成采购订单，采购订单需经过评审，并得到批准。采购订单批准后，企业采购人员向供应商发出订单。

5、定单的跟踪和跟催

1、订单跟踪时指依据发出的订单内容，跟进监督，了解进展。

2、跟催是指依据发出的订单内容，跟进催促，掌控进展。

6、验货和收货

7、开票和支付货款

8、记录管理

12.3.1规划采购

1、供应商的管理

1、供应商调查

供应商初步调查

主要是了解供应商的名称、抵制、生产能力、能提供什么产品，能提供多少，价格如何，质量如何，市场份额有多大，运输进货条件如何。

供应商深入调查

2、供应商选择指标

供应商选择指标确定原则

在选择供应商时，企业考虑的主要因素有：价格、质量、服务、位置、供应商的存活政策和柔性。

供应商选择指标体系设置

三大主要因素：供应商的产品价格、质量、服务。

3、供应商评估方法

供应商走访

招标法

招标选择是采购企业采购用招标的方式吸引多个有实力的供应商来投标竞争，然后经过评标小组分析评比而选择最优供应商的方法。

协商法

由企业先选出供应条件较为有利的几个供应商，同他们分别进行协商，再确定适当的供应商。

与招标法相比，协商方法由于供需双方能充分协商，在物资质量、交货日期和售后服务等方面较有保证，但由于选择范围有限，不一定能得以价格最合理、供应条件最有利的供应来源。

当采购时间紧迫、投标单价少、竞争程度小、订购资源规格和技术条件复杂时，协商选择方法比招标法更为适合。

4、采购供方的合格评价

1、新增供方审核评价

采购供方评价的主要依据是供应商的资质、供货的质量保证能力和产品的价格质量及售后服务能力。

2、对采购已有合格供方的控制

每年按滚动方式，进行重新评价，提出是否保留供应商合格资格的意见

在采购合同执行过程中，出现重大不合格，或者严重影响合同进度，及时对其合格供方资格进行重新评定，不合格的供应商，取消其合格供方资格。

采购产品的提供、验证及其后的储存、使用、交付后所发现的任何产品或服务问题，均保持记录，实施单位应及时反馈，提出处理要求，企业限定供方进行整改，必要时取消其合格供方资格。

3、对合格供方的管理

按代理级别和专业产品建立相对稳定的《合格供方A类名录》，以达到有效的管控作用。

5、供应商质量管理

供应商质量的定义

在特定的绩效范围内，符合或超过现有和未来客户（买方或最终客户）期望或需求的能力

2、产品采购目录管理

企业根据合格供应商所能提供的产品建立和维护企业的《产品采购目录》，指导企业的产品采购更好地完成对合格供应商采购产品的询价比价工作。

3、采购需求管理

1、识别需求

2、需求的类型

独立需求

是某一项的需求是与其他项目无关。指那些不确定的、随机性的、企业自身不能控制的需求。

从属需求

相关需求也叫非独立需求，指某一项的需求是来自其他项目的需求量的派生。

3、需求分析方法

统计分析预测方法

以往的采购申请单汇总统计、对各个销售日报表进行统计。

4、需求确定和变更控制

4、采购计划管理

定义

采购计划是指企业管理人员在了解市场供需情况，认识企业信息系统项目活动过程中对计划期内物料采购管理活动所做的预见性的安排和部署。

1、采购计划的作用

可以有效地规避风险，减少损失。

为企业组织采购提供了依据。

有利于资源的合理配置，以取得最佳的经济效益。

2、采购计划需要达到的目的

3、制定订单计划

4、采购预算

采购预算就是一种用数量来表示的计划，是将企业未来一定时期内经营决策的目标通过有关数据系统地反应出来，是经营决策具体化、数量化的表现

5、规划采购

输入

1、项目管理计划

2、需求文档

3、风险登记册

4、活动资源需求

5、项目进度

6、活动成本估算

7、干系人登记册

8、事业环境因素

9、组织过程资产

输出

1、采购计划

采购计划描述从形成采购文件到合同收尾的采购过程。

2、采购工作说明书

对所有采购的产品、成果或服务来说，采购工作说明书定义了与合同相关的那部分项目范围，每个采购工作说明书来自于项目范围基准

3、采购文件

采购文件用来得到潜在卖方的报价建议书，当选择卖方的决定基于价格（例如当购买商业产品或标准产品）时，通常使用标书、投标或报价而不是报价建议书这个术语。

4、供方选择标准

这个标准用语从潜在的卖方中选择符合要求的、合格的卖方

5、“自制/外购”决策

6、变更申请

7、可能的项目文件更新

12.3.2实施采购

1、询价比价管理

1、入列采购询价比价的条件

1、采购询价比价形式的采购产品主要包括：市场化程度高的产品、非专利专有技术的产品、充分竞争性产品、可替代性强的产品、供应商不唯一的产品等。

2、单个供应商供货合同过一定金额以上的采购。

2、不列入采购询价比价的采购

1、指定采购

2、原厂、代理有相关协议的采购

3、单个供应商供货合同在一定金额以下的采购。

3、询价比价操作流程

原则上应向三家伙三家以上供应商进行询价。

2、采购谈判

分为5个阶段

1、双方互做介绍，商议谈判议程和程序规则。

2、探讨谈判所涉及的范围，即双方希望在谈判中解决的事宜。

3、要谈判成功双方需要达成一致意见的共同目标

4、在可能的情况下，双方需要确定并解决阻碍谈判达成共同目标的分歧。

5、达成协议，谈判结束

3、采购合同签订

根据所购设备的重要程度、不同保修需求签订不同的采购合同条款，对工程影响不大的辅材，正规的购货发票视为采购合同，其他均需签订正规的采购合同（协议），采购合同应清楚表达订购产品的有关信息和要求。

4、实施采购

输入

采购计划

采购文件

卖方建议书

项目文件

采购工作说明书

组织过程资产

输出

1、选中的卖方

依据供方选择标准，对各个卖方的集纳艺术或投标书进行评价，选出最合适的一个或多个卖方。

2、合同

3、资源日历

4、变更请求

5、项目管理计划更新

12.3.3控制采购

定义

控制采购时管理采购关系、监督合同执行情况，并根据需要实施变更和采取纠正措施的过程。

控制采购过程时买卖双方都需要的

该过程确保卖方的执行符合合同需求，确保买方可以按合同条款去执行。

对于使用来自多个供应商提供的产品、服务或成果的大型项目来说，合同管理的关键时管理买方卖方间的接口，以及多个卖方间的接口。

1、采购不合格控制

1、不合格品识别

采购设备不符合采购计划及采购合同所规定要求、规格、标准、均为不合格品。

2、经进货验证确定为不合格的产品，采购应及时处理

1、退货

2、调换

3、降级改做他用，但降级处理需主管领导批准，并在相关部门备案。

3、进货验证的不合格品由验货人进行“不合格”标识

2、采购档案管理

1、基本要求

1、归档的采购资料文件要完整、安全和保密

2、防止采购资料文件调换、涂改、遗失和饿损坏。

3、涉及供应商商业机密的，没有得到采购主管领导许可，不得对外提供。

4、采购部门应对采购信息进行管理、控制和利用。

5、采购部资料保管员按规定保存采购信息资料。

2、归档范围

采购合同管理

在采购合同签订后5个工作日内将采购合同原件及相应附件进行归档，归档时，需注明采购合同名称，归档采购合同所在的项目编号。

3、归档内容

4、采购档案保存期限

保存期限有永久

长期（30年）

短期（10年）

3、采购货物管理

1、存放环境要求

存放环境应保证适宜电子产品存放的温度、湿度、照明电源；独立、可靠、正确的接地；

具备防尘、防潮、防盗、防腐、防火、防鼠、防油及通风的功能。

4、输入

1、项目管理计划

2、采购文件

3、合同

4、批准的变更请求

5、工作绩效报告

6、工作绩效数据

5、输出

1、工作绩效信息

2、变更请求

3、项目管理计划更新

4、项目文件更新

5、组织过程资产更新

12.3.4结束采购

定义

结束采购是完结本次项目采购的过程。

输入

1、合同

2、合同收尾程序

3、项目管理计划

4、采购文件

输出

1、合同收尾

2、组织过程资产更新

12.4采购管理技术和工具

12.4.1采购管理方法和技术应用

1、自制外购分析

是指企业围绕即可自制又可外购的项目设备的取得方式而开展的分析和决策。

一般可采用相关成本分析法和成本平衡点分析法。属于规划采购的工具和技术。

2、分析技术

就是将研究对象的整体分为各个部分，并分别加以考察的认识活动。

分析的意义

通过认识事物或现象的区别与联系，细致地寻找能够解决问题的主线，并以此解决问题。

属于实施采购的工具和技术。

3、独立结算

也被称为合理费用结算，是根据具体条件及有关知识对事物的数量或算式的结果作出的大概推断或估计，可以买方自己制定，也可以请第三方独立估算。

属于实施采购的工具和技术

12.4.2采购管理信息系统

采购管理信息系统是通过采购申请、采购订货、购货发票处理、供应商管理、价格及供货信息管理、订单管理，以及质量检验管理等功能综合运用的管理系统，对采购物流和资金流的全部过程进行有效的双向控制和跟踪，实现完善的企业物资供应信息管理

12.4.3招投标

补充考点

1、采购工作说明书描述足够的细节，以允许预期的卖方确定他们是否有提供买方所需的产品、成果获服务的能力。每个采购工作说明书来自于项目范围基准。采购工作说明书包括的主要内容有前言、服务范围、方法、假定、服务期限和工作量估计、双方角色和责任、交付资料、完成标准、顾问组人员、收费和付费方式、变更管理等。每次进行采购，都需要编制SOW。不过可以把多个产品或服务组合成一个采购包，由一个SOW全部覆盖，在采购过程中，应根据需求对采购SOW进行修订和改进，直到合同签订、SOW成为合同的一部分。

2、外包也是一种“采购”。外包是企业利用外部的专业资源为已服务，从而达到降低成本、提高效率、充分发挥自身核心竞争力乃至增强自身应变能力的一种管理模式。

3、外包的优点：

1、因获得服务所产生的成本降低

2、企业组织降低的人事成本

3、服务交送的弹性

4、取得专业知识

5、服务改善

6、额外的管理时间

7、专注于核心业务

8、品质改善

9、资金投资减少

10、现金流通

11、其他的“杠杆利益”

4、外包的缺点

1、无法达到预期的成本降低目标

2、以前内部自行管理领域的整体品质降低

3、未和服务供应商达成真正的合作关系

4、企业雇主和服务提供服务在服务品质和酬劳层面议题上时有争议

5、无法借机开拓出满足客户新层次需求和符合弹性运作需求的机会。

13项目合同管理

13.1合同管理相关基础概念

13.1.1合同的类型

按项目范围划分

总承包合同

买方将项目的全过程作为一个整体发包给同一个卖方的合同

采用总承包合同的方式一般适用于经验丰富、技术实力雄厚且组织管理协调能力强的卖方，这样有利于发挥卖方的专业优势，保证项目的质量和进度，提高投资收益，采用这种方式，买方只需与一个卖方沟通，容易管理与协调。

单项承包合同

一个卖方只承包项目中的某一项或某几项内容，买方分别与不同的卖方订立项目单项承包合同

采用项目单项承包合同的方式有利于吸引更多的卖方参与投标竞争，使买方可以选择在某一单项上实力强的卖方，同时也有利于卖方专注于自身经验丰富且技术实力雄厚的部分的建设，但这种方式对于买方的组织管理协调能力提出了较高的要求。

分包合同

经合同约定和买方认可，卖方将其承包项目的某一部分或某几部分项目（非项目的主体结构）再发包给具有相应资质提哦啊见的分包方，与分包方订立的合同称为项目分包合同。

分包合同5个条件

1、经过买方认可

2、分包的部分必须是项目非主体工作

3、只能分包部分项目，而不能转包整个项目。

4、分包方必须具备相应的资质条件

5、分包方不能再次分包

如果分包的项目出现问题，买方既可以要求卖方承担责任，也可以直接要求分包方承担责任。

按付款方式划分

1、总价

总价合同为既定产品或服务的采购设定一个总价

采用总价合同，买方必须准确定义要采购的产品或服务。

从付款的类型上来划分

固定总价合同

为采购的价格在一开始就被确定，并且不允许改变（除非工作范围发生变更）。因合同履行不好而导致的任何成本增加都由卖方承担。

总价加激励费用合同

总价加激励费用合同（Fixed Price Incentive Fee，FPIF）为买方和卖方都提供了一定的灵活性，它允许有一定的绩效偏差，并对实现既定目标给予财务奖励。

总价加经济价格调整合同

如果卖方履约要跨越相当长的周期（数年），就应该使用总价加经济价格调整合同（Fixed Price with Economic Price Adjustment，FP-EPA）。

订购单

当非大量采购标准化产品时，通常可以由买方直接填写卖方提供的订购单，卖方照此供货，由于订购单通常不需要谈判，所以又称为单边合同。

2、成本补偿类

成本补偿合同向卖方支付为完成工作而发生的全部合法实际成本（可报销成本），外加一笔费用作为卖方的利润。

成本补偿合同也可为卖方超过或低于预定目标而规定财务奖励条款。

细分

成本加固定费用合同

成本加固定费用合同（Cost Plus Fixed Fee，CPFF）为卖方报销履行合同工作所发生的一切合法成本（即成本实报实销），并向卖方支付一笔固定费用作为利润，该费用以项目初始估算成本（目标成本）的某一百分比计。

成本加激励费用合同

成本加激励费用合同（Cost Plus Incentive Fee，CPIF）为卖方报销履行合同工作所发生的一切合法成本（即成本实报实销），并在卖方达到合同规定的绩效目标时，向卖方支付预先确定的激励费用。

成本加奖励费用合同

成本加奖励费用（Cost Price Award Fee，CPAF）为卖方报销履行合同工作所发生的一切合法成本（即成本实报实销），买方再凭自己的主观感觉给卖方支付一笔利润，完全由买方根据自己对卖方绩效的主观判断来决定奖励费用，并且卖方通常无权申诉。

3、工料合同

工料合同是指按项目工作所花费的实际工时数和材料数，按事先确定的单位工时费用标准和单位材料费用标准进行付款。

这类合同适用于工作性质清楚，工作范围比较明确，但具体的工作量无法确定的项目。

工料合同再金额小、工期短、不复杂的项目上可以有效使用，但在金额大、工期长的复杂项目上不适用。

4、合同类型的选择

1、如果工作范围很明确，且项目的设计已具备详细的细节，则使用总价合同。

2、如果工作性质清楚，但范围不是很清楚，而且工作不复杂，又需要快速签订合同，则使用工料合同。

3、如果工作范围尚不清楚，则适用成本补偿合同。

4、如果双方分担风险，则使用工料合同；如果买方承担成本风险，则使用成本补偿合同；如果卖方承担成本风险，则使用总价合同。

5、如果是购买标准产品，且数量巨大，则使用单边合同。

13.1.2合同的内容

1、项目名称

2、标的内容和范围

3、项目的质量要求

4、项目的计划、进度、地点、地域和方式

5、项目建设过程中的各种期限

6、技术情报和资料的保密

7、风险责任的承担

8、技术成果的归属

9、验收的标准和方法

10、价款、报酬（或使用费）及其支付方式

11、违约金或者损失赔偿的计算方法

12、解决争议的方法

13、名词术语解释

13.2合同管理过程

1、合同签订管理

在合同签订之前，应当做好一下几项工作

1、首先、应当做好市场调查，主要了解产品的技术发展状况，市场供需情况和市场价格等。

2、其次，应当进行潜在的合作伙伴或者竞争对手的资信调查，准确把握对方的真实意图，正确评判竞争的激烈程度。

3、最后，了解相关环境，作出正确的风险分析判断。

2、合同履行管理

1、合同的履行管理包括对合同的履行情况进行跟踪管理，主要指对合同当事人按合同规定履行应尽的义务和应尽的职责进行检查，及时、合理地处理和解决合同履行过程中出现的问题，包括合同竞争、合同违约和合同索赔等事宜。

2、如果约定了仲裁且约定了仲裁裁决的终局性，就不能向法院诉讼。

3、在解决合同争议的方法中，其优先顺序为谈判（协商）、调解、仲裁、诉讼

3、合同变更管理

当事人一方要求修改合同时，应当首先向另一方用书面的形式提出，另一方当事人在接到有关变更项目合同的申请后，应及时作出书面答复。

4、合同档案管理

1、合同档案管理（文档管理）是整个合同管理的基础

2、项目管理团队使用合同档案管理系统对合同文件和记录进行管理

3、在文本格式上，为了限制执行人员随意修改合同，一般要求采用电脑打印文本，手写和旁注和修改等不具有法律效力。

5、合同违约索赔管理

1、合同违约

是指信息系统项目合同当事人一方或双方不履行或不适当履行合同义务，应承担因此给对方造成的经济损失的赔偿责任。

2、索赔的概念

是指在项目合同的履行过程中，由于当事人一方未能履行合同所规定的义务而导致另一方遭受损失时，受损失方向过失方提出赔偿的权利要求。

索赔

卖方向买方的索赔成为合同索赔。

反索赔

买方向卖方的索赔称为合同反索赔。

3、索赔分类

1、按索赔的目的分类

工期索赔

费用索赔

2、按索赔的依据分类

合同规定的索赔

非合同规定的索赔

3、按索赔的业务性质分类

工程索赔

商务索赔

4、按索赔的处理方式分类

单项索赔

总索赔

4、索赔的起因和原则

合同索赔的重要前提条件是合同一方或双方存在违约行为和事实，并且由此造成了损失，负责应由对方承担。

对提出的合同索赔，凡属于客观原因造成的延期、属于买方也无法预见到的情况，例如，特殊翻唱天气达到合同中特殊反常天气的约定条件，卖方可能得到延长工期，但得不到费用补偿。

对于属于买方的原因造成拖延工期，不仅应给卖方延长工期，还应给予费用补偿。

5、索赔原则

1、索赔必须以合同为依据。

2、必须注意资料的积累

3、及时、合理地处理索赔

4、加强索赔的前瞻性

6、合同索赔流程

定义

项目发生索赔时间后，一般先由监理工程师调解，若调解不成，由政府建设主管机构进行调解，若仍调解不成，由经济合同仲裁委员为进行调解或仲裁。

在整个索赔过程中，遵循的原则是索赔的有理性、索赔依据的有效性、索赔计算的正确性。

具体流程

1、提出索赔要求

当出现索赔事项时，索赔方以书面的索赔通知书形式，在索赔事项发生后的28天以内，向建立工程师正式提出索赔意向通知。

2、保送索赔资料

在索赔通知发出后的28天内，向监理工程师提出延长工期和（或）补偿经济损失的索赔报告及有关资料。

3、监理工程师答复

监理工程师在收到送交的索赔报告有关资料后，于28天内给予答复，或要求索赔方进一步补充索赔理由和证据。

4、监理工程师逾期答复后果

监理工程师在收到承包人送交的索赔报告的有关资料后28天未予答复或未对承包人作进一步要求，视为该项索赔已经认可。

5、持续索赔

当索赔事件持续进行时，索赔应当阶段性向监理工程师发出索赔意向，在索赔事件终了后28天内，向监理工程师送交索赔的有关资料和最终索赔报告，监理工程师应在28天内给予答复或要求索赔方进一步补充索赔理由和证据。逾期未答复，视为该项索赔成立。

6、仲裁与诉讼

监理工程师对索赔的答复，索赔方或发包人不能接受，即进入仲裁或诉讼程序。

7、合同解释的原则

1、主导语言原则

如果合同存在两种语言的文本，必须约定哪一种语言是主导语言。当两者不一致时，应该以主导语言文本为准。

2、适用法律原则

合同中应该规定以哪个国家的法律作为合同的适用法律，合同的解释必须根据适用法律进行。

3、整体解释原则

合同是一个整体，不断割断其中的内在联系，如果合同中没有其他特别规定，在出现含糊或矛盾时可以按惯例进行解释。

一般来说

1、特殊条件优先与一般条件

2、具体规定优先于笼统规定

3、手写条文优先于印刷条文

4、单价优先于总价

5、价格的文字表达优先于阿拉伯数字表达

6、技术规范优先于图纸

4、公平诚信原则

在解释合同时应公平合理，兼顾双方当事人的利益，如果按整体解释原则进行解释后仍含糊不清，则可按不利于合同起草方（一般为买方）的原则进行解释。

14信息文档管理与配置管理

14.1信息系统项目文档及其管理

软件文档分类

开发文档

开发文档描述开发过程本身

基本的开发文档包括

1、可行性研究报告和项目任务书。

2、需求规格说明

3、功能规格说明

4、设计规格说明，包括程序和数据规格说明

5、开发计划

6、软件集成和测试计划

7、质量保证计划

产品文档

产品文档描述开发过程的产物

基本的产品文档包括

1、培训手册

2、参考手册和用户指南

3、软件支持手册

4、产品手册和信息广告

管理文档

管理文档记录项目管理的信息

基本的管理文档包括

1、开发过程的每个阶段的进度和进度变更的记录。

2、软件变更情况的记录

3、开发团队的职责定义

4、项目计划、项目阶段报告

5、配置管理计划

文档的质量可以分为四级

最低限度文档（1级文档）

适合开发工作量低于一个人月的开发者自用程序，该文档应包含程序清单、开发记录、测试数据和程序简介。

内部文档（2级文档）

可用于没有与其他用户共享资源的专用程序，除1级文档提供的信息外，2级文档还包括程序清单内足够的注释以帮助用户安装和适用程序。

工作文档（3级文档）

适合于由同一单位内若干人联合开发的程序，或可被其他单位使用的程序。

正式文档（4级文档）

适合那些要正式发行供普遍使用的软件产品。关键性程序过具有重复管理应用性质（如工资计算）的程序需要4级文档

14.2配置管理

定义

应用技术的和管理的指导和监控方法以标识和说明配置项的功能和无力特征，控制这些特征的变更，记录和报告变更处理和实现状态并验证与规定的需求的遵循性。

配置管理包括6主要活动

1、制定配置管理计划

2、配置标识

3、配置控制

4、配置状态报告

5、配置审计

6、发布管理和交付

14.2.1配置管理的概念

1、典型配置项

包括项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据，他们经评审和检查通过后进入配置管理。

2、配置项分类

基线配置项

基线配置项可能包括所有的设计文档和源程序等；

非基线配置项

非极基线配置项可能包括项目的各类计划和报告等。

3、配置项的权限

所有配置项的操作权限应由CMO（配置管理员）严格管理，基本原则是：基线配置项开发人员开放读取的权限；非基线配置项向PM、CCB及相关人员开放

4、配置项的状态

配置项的状态可分为“草稿”、“正式”和“修改”三种。配置项刚建立时，其状态为“草稿”，配置项通过评审后，其状态变为“正式”。此后若更改配置项，则其状态变为“修改”。当配置项修改完毕并重新通过评审时，其状态又变为“正式”。

5、配置项版本号

草稿

1、处于”草稿“状态的配置项的版本号格式为0.YZ，YZ的数字范围为01～99。随着草稿的修正，YZ的取值应递增。YZ的初值和增幅由用户自己把握。

正式

2、处于“正式”状态的配置项的版本号格式为X.Y，X为主版本号，取值范围为1～9。Y为次版本号，取值范围为0～9.

版本号迭代过程

1、配置项第一次成为“正式”文件时，版本号为1.0。

2、如果配置项升级幅度比较小，可以将变动部分制作成配置项的附件，附件版本依次为1.0，1.1...。

3、当附件的变动积累到一定程度时，配置项的的Y值可适量增加，Y值增加一定程度时，X值将适量增加

4、当配置项升级幅度比较大时，才允许直接增大X值。

修改

3、处于“修改”状态的配置项的版本号格式为X.YZ。配置项正在修改时，一般只增大Z值，X，Y值保持不变。当配置项修改完毕，状态成为“正式”时，将Z值设置为0，增加X，Y值。

6、配置项版本管理

在项目开发过程中，绝大部份的配置项都要经多次的修改才能最终确定下来，对配置项的任何修改都产生新的版本。由于我们不能保证新版本一定比旧版本“好”，所以不能抛弃旧版本。

版本管理的目的是按照一定的规则保存配置项的所有版本，避免发生版本丢失或混淆等现象，并且可以快速准确地查找到配置项的任何版本。

7、配置基线

配置基线（常简称为基线）由一组配置项组成，这些配置项构成一个相对稳定的逻辑实体。基线中的配置项被“冻结”了，不能再被任何人随意修改，对基线的变更必须遵循正式的变更控制程序。

一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷和用户文档构成一条基线。产品的一个测试版本（可能包括需求分析说明书、概要设计说明书、详细设计说明书、已编译的可执行代码、测试大纲、测试用例、适用手册等）是基线的一个例子。

一个产品可以有多个基线，也可以只有一个基线。交付给外部顾客的基线一般成为发行基线，内部开发使用的基线一般称为构造基线。

8、配置库

1、定义

存放配置项并记录与配置项相关的所有信息，是配置管理的有力工具。

2、分类

开发库

也称为动态库、程序员库或工作库，用于保存开发人员当前正在开发的配置实体，如：新模块、文档、数据元素或进行修改的已有元素，动态中的配置项被置于版本管理之下，动态库是开发人员的个人工作区，由开发人员自行控制。库中的信息可能有较为频繁的修改，只要开发库的使用者认为有必要，无需对其进行配置控制，因为这通常不会影响到项目的其他部分。

受控库

也称为主库，包含当前的基线加上对基线的变更。受控库中的配置项被置于完全的配置管理之下。在信息系统开发的某个阶段工作结束时，将当前的工作产品存入受控库。

产品库

也称为静态库、发行库、软件仓库，包含已发布使用的各种基线的存档，被置于完全的配置管理之下。在开发的信息系统产品完成系统测试之后，作为最终产品存入产品库内，等待交付用户或现场安装。

3、配置库的建库模式有两种

按配置项类型建库

按配置项的类型分类建库，适用于通过软件的开发组织。使用这样的库结构有利于对配置项的统一管理和控制，同时也能提高编译和发布的效率。

按任务建库

按开发任务建立相应的配置库，适用于专业软件的开发组织。

4、配置库权限设置

配置管理员负责为每个项目成员分配对配置库的操作权限。

9、配置控制委员会

配置控制委员会（CCB），负责对配置变更作出评估、评审以及监督已批准变更的实施。

CCB其成员可以包括项目经理、用户代表、产品经理、开发工程师、测试工程师、质量控制人员、配置管理人员等。

CCB不必是常设机构，完全可以根据工作的需要组成，例如按变更内容和变更请求的不同，组成不同的CCB。小的项目CCB可以只有一个人，甚至只是兼职人员。

通常，CCB不只是控制配置变更，而是负有更多的配置管理任务，例如：配置管理计划审批、基线设立审批、产品发布审批等。

10、配置管理员

配置管理员（CMO），负责在整个项目生命中进行配置管理活动

具体活动

1、编写配置管理计划

2、建立和维护配置管理系统

3、建立和维护配置库

4、配置项识别。

5、建立和管理基线

6、版本管理和配置控制

7、配置状态报告

8、配置审计

9、发布管理和交付

10、对项目成员进行配置管理培训

11、配置管理系统

配置管理系统是用来进行配置管理的软件系统，其目的是通过确定配置管理细则和提供规范的配置管理软件，加强信息系统开发过程的质量控制，增强信息系统开发过程的可控性，确保配置项（包括各种文档、数据和程序）的完备、清晰、一致和可追溯性，以及配置项状态的可控制性。

14.2.2配置管理的目标和方针

软件配置管理是在贯穿整个软件生命周期中建立和维护项目产品的完整性。

项目经理应确保一下配置管理目标得以实现

确保软件配置管理计划得以制订，并经过相关人员的评审和确认。

应该识别出要控制的项目产品有哪些，并且制定相关控制策略，以确保这些项目产品被合适的人员获取。

应制定控制策略，以确保项目产品在受控制范围内更改。

应该采取适当的工具和方法，确保相关组别和个人能够及时了解到软件基线的状态和内容。

14.2.3日常配置管理活动

1、配置管理计划

配置管理计划是对如何开展项目配置管理工作的规划，是配置管理过程的基础。配置控制委员会负责审批该计划。

主要内容

1、配置管理活动，覆盖的主要活动包括配置标识、配置控制、配置状态报告、配置审计、发布管理与交付。

2、实施这些活动的规范和流程

3、实施这些活动的进度安排

4、负责实施这些活动的人员或组织，以及他们和其他组织的关系

2、配置标识

配置标识也称配置识别，包括为系统选择配置项并在技术文档中记录配置项的功能和物理特征。配置标识是配置管理员的职能。

基本步骤

1、识别需要受控的配置项

2、为每个配置项制定唯一的标识号

3、定义每个配置项的重要特征

4、确定每个配置项的所有者及其责任。

5、确定配置项进入配置管理的时间和条件。

6、建立和控制基线

7、维护文档和组件的修订与产品版本之间的关系

3、配置控制

定义

配置控制即配置项和基线的变更控制，包括下述任务：标识和记录变更申请，分析和评价变更，批准和否决申请，实现、验证和发布已修改的配置项。

配置控制活动

1、变更评估

评估并确定的内容

1、变更对项目的影响

2、变更的内容是否必要

3、变更的范围是否考虑周全

4、变更的实施方案是否可行

5、变更工作量估计是否合理。

CCB决定是否接受变更，并将决定通知相关人员。

2、基于配置库的变更控制

4、配置状态报告

定义

配置状态报告也称配置状态统计，其任务是有效地记录和报告管理配置所需要的信息，目的是及时、准确地给出配置项的当前状况，供相关人员了解，以加强配置管理工作。

配置报告内容

1、每个受控配置项的标识和状态

一旦配置项被置于配置控制下，就应该记录和保存它的每个后续进展的版本和状态。

2、每个变更社情的状态和已批准的修改的实施状体

3、每个基线的当前和过去版本的状态以及各版本的比较

4、其他配置管理过程活动的记录

5、配置审计

定义

配置审计也称配置审核或配置评价，包括功能配置审计和物理配置审计，分别用以验证当前配置项的一致性和完整性。

配置审计作用

配置审计的实施是为了确保项目配置管理的有效性，体现了配置管理的最根本要求，不允许出现任何混乱现象。

配置审计目的

1、防止向用户提交不适合的产品，如交付了用户手册的不正确版本。

2、发现不完善的实现，如开发出不符合初始规格说明或未按变更请求实施变更。

3、找出各配置项间不匹配或不相容的现象。

4、确认配置项已在所要求的质量控制审核之后纳入基线并入库保存。

5、确认记录和文档保持着可追溯性。

配置审计分类

功能配置审计

功能配置审计是审计配置项的一致性（配置项的实际功效是否与其需求一致）。

具体验证的方面

1、配置项的开发已圆满完成。

2、配置项已达到，配置标识中规定的性能和功能特征。

3、配置项的操作和支持文档完成并且是符合要求的。

物理配置审计

物理配置审计是审计配置项的完整性（配置项的物理存在是否与预期一致）

具体验证方面

1、要交付的配置项是否存在

2、配置项中是否包含了所有必须的项目。

6、发布管理和交付

发布管理和交付活动的主要任务是；有效控制软件产品和文档的发行和交付，在软件产品的生存期内妥善保管代码和文档的母拷贝。

涉及活动

存储

复制

打包

应确保按批准的规程制备交付的介质。应在需方容易辨认的地方清楚标出发布标识。

交付

供方应按合同中的规定交付产品或服务。

重建

应能重建软件环境，以确保发布的配置项在所保留的先前版本要求的未来一段时间里是可重新配置的。

14.3文档管理、配置管理工具

14.3.1工具综述

14.3.2

SVN

CC

GIT

纯手工配置管理

补充考点

15知识管理

15.1知识和知识管理的概念

1、知识分类

显性知识

凡事能以文字与数字来表达，而且以资料、科学法则、特定规格及手册等形式展现者皆属于显性知识。

这种知识随时都可在个人之间相互传递；

隐性知识

隐形知识是相当个人化而富弹性的东西，因人而异，很难用公式或文字来加以说明，因而也就难以流传或别与别人分享。

个人主观的洞察力、直觉与预感皆属隐形知识

2、致死后管理就是对有价值的信息进行管理，包括知识的识别、获取、分析、存储、传递、共享、价值评判和保护，以及知识的资本化和产品化。

3、知识管理的目标包括一下6个方面

1、知识发布，以便一个组织内的所有成员都能应用知识

2、确保知识在需要时是可得的。

3、推进新知识的有效开发

4、支持外部获取知识

5、确保知识、新知识在组织内的扩散

6、确保组织内部的人知道所需的知识在何处。

15.2知识管理常用的方法和工具

知识管理

知识管理是将可得到的各种信息转化为知识，以便于知识产生、获取和重新利用，并将知识与人联系起来的过程。知识管理的基本活动包括对知识的识别、获取、开发、分解、使用和存储。

15.2.1显性知识的管理

要做好信息系统集成项目中的知识管理，主要是构建项目知识管理的制度平台。

制度平台建设要求

1、创造更多的团队成员之间的交流机会，可以从以下三个方面着手加强团队成员的交流机会组织物理环境的改造、组织结构的扁平化、设立网络虚拟社区。

2、建立显性知识索引

3、组织高层的参与和支持

4、与绩效评估体系的结合

15.2.2隐性知识的管理

隐性知识的共享途径

1、创建学习组织，充分发挥知识团队的作用

2、构建项目组织内部的信任机制

3、项目组织隐性知识的编码化

4、设立知识主观，加强隐性知识学习与共享。

5、项目组织内部建立限制知识垄断的机制

6、通过利益驱动，促进隐性知识共享。

7、创建以人为本的组织文化

15.2.3知识管理的工具

知识生成工具

知识的生成包括产生新的想法、发现新的商业模式、发明新的生产流程，以及对原有知识的重新合成。

知识编码工具

知识编码是通过标准的形式表现知识，使知识能够方便地被共享和交流。

知识转移工具

知识转移工具最终就是要使知识能在企业内传播和分享。

15.2.4学习型组织

定义

学习型组织是一个能熟练地创造、获取和传递知识的组织，同时也要善于修正自身的行为，以适应新的知识和见解。

包括5项要素

1、建立共同愿景

2、团队学习

3、改变心智模式

4、自我超越

5、系统思考

学习型组织的特征是扁平式结构，而不是金字塔

15.3知识产权保护

15.3.1著作权法

另有详解

15.3.2计算机软件保护条例

对软件著作权的保护知识针对程序和文档，并不包括开发软件所用的思想、处理过程、操作方法或数字概念等

15.3.3商标法

注册商标的有效期限为10年，自核准注册之日起计算。

注册商标有效期满，需要继续使用的，应当在期满前6个月申请续展注册

在此期间未能提出申请的，可以给予6个月的宽展期，宽展期满仍未提出申请的，注销其注册商标

每次续展注册的有效期为10年

15.3.4专利法

一般来说，一份专利申请文件只能就一项发明创造提出专利申请，一项发明只授权一项专利。同样的发明申请专利，则按照申请时间的先后决定授予给谁。两个以上的申请人在同一日分别就同样的发明创造申请专利的，应当在收到国务院专利行政部门的通知后自行协商确定申请人。

我国现行专利法规定的发明专利权保护期限为20年，使用新型和外观设计专利权的期限为10年，均从申请日开始计算。在保护期内，专利权人应该按时缴纳年费。在专利权保护期限内，如果专利权人没有按规定缴纳年费，或者以书面声明放弃其专利权，专利权可以在期满前终止。

15.3.5不正当竞争法

15.3.6项目管理中的知识产权问题

知识管理补充考点

1、知识产权

2、知识产权的地域性是指，按照一国法律获得承认和保护的知识产权，只能在该国发生法律效力，而不具有域外效力。

3、知识产权有一定的有效期限，无法永远存续，在法律规定的有效期限内知识产权收到保护。超过法定期间，相关的智力成果就不再是受保护客体，而成为社会的共同财富，为人们自由使用。

4、知识管理为企业实现显性知识和隐性知识共享提供新的途径，知识管理包括建立知识库，促进员工的知识交流，建立尊重知识的内部环境，把知识作为资产来管理。

16变更管理

16.1项目变更管理的基本概念

16.1.1项目变更产生的原因

变更的常见原因

1、产品范围（成果）定义的过失或者疏忽

2、项目范围（工作）定义的过失或者疏忽

3、增值变更

4、应对风险的紧急计划或回避计划

5、项目执行过程与基准要求不一致带来的被动调整

6、外部事件

16.1.2项目变更分类

根据变更性质

分类

重大变更

重要变更

一般变更

通过不同审批权限控制

根据变更的迫切性

分类

紧急变更

非紧急变更

通过不同变更处理流程进行

16.1.3项目变更的含义

16.2项目变更管理原则

变更管理的原则是项目基准化、变更管理过程规范化

包括内容

1、基准管理

基准是变更的依据

2、变更控制流程化

3、明确组织分工

4、评估变更的可能影响

5、妥善保存变更产生的相关文档，确保其完整、及时、准确、清晰，是当时可以引入配置管理工具。

16.3变更管理组织机构与工作程序

16.3.1组织机构

CCB

项目管理委员会或配置控制委员会（CCB），或相关职能的类似组织是项目的所有者权益代表，负责裁定接受哪些变更。

CCB由项目所涉及的多方人员共同组成，通常包括用户和实施方的决策人员，CCB是决策机构，不是作业机构。

通常CCB的工作是通过评审手段来决定项目基准是否能变更，但不提出变更方案。

项目经理

项目经理是受业主委托对项目经营过程负责者，其正式权利由项目章程取得，而资源调度的权利通常由基准中明确。

基准中不包括的存储资源需经授权人比准后方可使用。

项目经理在变更中的作用，是影响变更提出者的需求，评估变更对项目的影响及应对方案，将需求由技术要求转化为资源需求，供授权人决策并据评审结果实施即调整基准。确保项目基准反应项目实施情况。

16.3.2变更步骤

1、提出与接受变更申请

变更提出应当及时以正式方式进行，并留下书面记录。变更的提出可以是各种形式但在评估前应以书面形式的提出。项目的干系人都可以提出变更申请。

2、对变更的初审

变更出身的目的

1、对变更提出方施加影响，确认变更的必要性，确保变更是有价值的。

2、格式校验，完整性校验，确保评估所需信息准备充分。

3、在干系人间提出供评估的变更信息达成共识。

变更初审的常见方式为变更申请文档的审核流转。

3、变更方案论证

4、项目管理委员会审查

5、发出变更通知并组织实施

6、变更实施的监控

7、变更效果的评估

变更评估的方面

1、收腰的评估依据，是项目的基准

2、还需结合变更的初衷来看，变更所要达到的目的是否已达成。

3、评估变更方案中的技术论证、经济论证内容

8、判断发生变更后的项目是否已纳入正常轨道

16.4项目变更管理的工作内容

在项目整体压力较大的情况下，更需要强调变更的提出、处理应当规范化，可以使用分批处理、分优先级等方式提高效率。

项目规模小，与其他项目的关联度小时，变更的提出与处理过程可在操作上力求简便、高效。

小项目变更注意事项

1、对变更产生的因素施加影响，防止不必要的变更，减少无谓的评估，提高必要变更的通过效率。

2、对变更的确认应当正式化。

3、变更的操作过程应当规范化。

16.4.1严格控制项目变更申请提交

变更申请的提交，首先应当确保覆盖所有变更操作，这意味着如果变更申请操作可以被绕过则此处的严格便毫无意义；但应根据变更的影响和代价提高变更流程的效率。

16.4.2变更控制

无重要考点

16.4.3变更管理与其他项目管理要素的关系

变更管理，是项目整体管理的一部分，属于项目整体变更控制的范畴。因涉及范围、进度、成本、质量、人力资源、合同管理等多方面，且影响日益变大。

16.5版本发布和回退计划

16.5.1软件版本发布前的准备

对于很多软件项目来说，项目变更就必须做相应的版本发布，并制订相应的应急回退方案，为确保版本发布的成功，在版本发布前应对每次版本发布进行管理，并做好发布失败后的回退方案。

16.5.2版本发布应急回退方案

为确保版本发布的成功，在版本发布前应对每次版本发布的风险做相应的评估，对版本发布的过程Check list做严格的评审。在评审发布内容时对存在风险的发布项做重点评估，确定相应的回退范围，制定相应的回退策略。为确保每次版本发布风险的可防可控，特准备回退方案。

16.5.3版本发布和回退实施过程总结

1、对引起回退的原因做深入分析、总结经验，避免下次回退发生。

2、对执行回退计划中出现的问题进行分析，完善公司回退计划。

17战略管理

17.1组织战略管理

17.1.1战略与战略管理

战略管理是一个组织在一定时期内对其全局性、长远的发展方向、目标、任务和政策，以及对组织资源调配等方面作出的相应决策，以及对这些决策进行跟踪、监督、变更等方面的管理工作，组织一般会根据外界环境的变化，以及对自身能力和机遇的评判制定相应的战略措施，在战略措施实施的过程，随时跟踪该措施是否取得了预期的效果，以作出灵活的调整，直到取得预期的效果。

17.1.2组织战略的主要内容

组成因素

战略目标

战略目标是组织战略行动所要达到的预期结果，是制定和实施战略的依据和出发点。

战略方针

战略方针是在特定阶段指导组织全局的方针，是指导组织行动的纲领和制订组织战略计划的基本依据。

战略实施能力

组织战略实施能力是组织战略实施的物质基础。这种物质基础即可以是组织自身拥有的，也有可能是组织外部的。

战略措施

战略措施是为准备和进行战略管理而实行的具有全局意义的实施战略的重要保障。

17.1.3战略实施过程分解

战略实施是一个自上而下的动态管理过程，所谓“自上而下”主要是指，战略目标在组织高层达成一致后，再向中下层传达，并在各项工作中得以分解、落实。所谓“动态”主要是指战略实施的过程中，常常需要在“分析-决策-反馈-再分析-再决策-再执行”的不断循环中达成战略目标。

战略实施是战略管理过程中的行动阶段，比战略的制定更加重要。

在将企业战略转化为战略行动的过程中，包括四个阶段

1、首先是战略启动阶段

2、其次是战略计划实施阶段

3、第三是组织战略运作阶段

4、最后是组织战略的控制与评估。

17.2组织战略类型和层次

17.2.1组织战略类型

1、组织事业战略类型

1、防御者战略

作为相对成熟行业中的成俗组织，组织内部产品线较窄，同时组织高层也不愿意积极探索熟知领域以外的机会，除非顾客有紧迫的需要，否则高层不愿意就运作方法和组织的结构作出较大程度和范围的调整。组织努力的方向主要是提高组织的运作效率，扩大或者是继续保持目前的市场占有情况，预防竞争对手对组织原有市场的侵蚀，维持行业内的相对低位。

2、探索者战略

该战略主要致力于组织发现和发掘新产品、新技术和新市场可能为组织提供的发展机会，组织的核心技能是市场能力和研发能力，它可以拥有较多的技术类型和较长的产品线，同时也可能会面临较大的风险。采取该类战略的组织由于注重创新，能够发起其他组织没有发现或者不敢去尝试的机会，因此通常会成为该产业内其他组织的战略。

3、分析者战略

该战略主要是保证组织在规避风险的同时，又能够提供创新产品和服务，该展露主要应用于两种市场有效运作的组织类型一类是在较稳定的环境，另一类是变化比较快的环境。前者强调规范化和高效率运作，后者强调关注竞争对手的动态并迅速作出有利的调整

4、反应者战略

该战略主要是指对外部环境缺乏控制，不敏感的组织类型，它缺乏适应外部竞争的能力，又缺乏有效的内部控制技能，该战略没有一个系统话的战略设计与组织规划，除非迫不得已，组织不会就外部环境的变化作出调整。

2、战略组织类型

1、指挥型战略组织模式

这种模式的特点是组织高层考虑如何制定一个最佳战略，然后按照该战略进行实施

2、变革型战略组织模式

这种战略模式的特点是组织是以如何实施组织战略这一主题开展的。

3、合作型战略组织模式

这种组织战略模式是要求组织的最高层要与其他高层管理人员分担相关的战略责任，以发挥集体的智慧。

4、文化型战略组织模式

这种组织战略模式的特点是组织高层是从如何动员全体成员都参与战略实施活动的角度来考虑战略的制定和执行。

5、增长型战略组织模式

该模式的特点是组织高层从如何激励一般管理人员制定实施战略的积极性及主动性来着眼战略的制定和实施。

17.2.2组织战略层次

目标层

目标层主要介绍和说明组织的战略目标，以及确定目标的主要依据，以及对战略目标的高层分解等内容，一般包括组织的基本战略目标、基本战略目标的阶段性体现、战略目标体系及其分解、目标的分解原则和方法、目标之间的依赖关系，及对各层次目标的相关解释和说明等。

方针层

方针层主要说明了在组织目标达成过程中，组织应该坚持的主要原则和方针等，是对组织战略行动的具体指导，如对组织战略的指导性方针，限制住的原则等对战略具体化、细则化后的政策、制度、提质、组织结构设计等方面的内容。

行为层

行为层是在具体的执行层面，为了落实组织的战略目标和方针所采取的行动，如对组织战略全面性的规划和计划等。具体包括各种主要工程、对策措施、相关程序和流程等。

17.3组织战略目标分解

17.3.1组织战略目标分解概念

从项目管理的角度来看，项目组合、项目集和单项目就是在组织的各个层面进行对组织的战略进行细化和落实，保证组织战略目标的实现。

平衡计分卡是一种绩效评价体系，其本来的目的主要是找出超越传统以财务量度为主的组织绩效评价模式。BSC作为一种基于战略管理的业绩考评工具，它从财务、客户、内部运营、学习与成长四个角度，根据组织生命周期的不同阶段的实际情况和采取的具体战略措施，为每一方面设计出适当的评价指标，赋予不同的权重，形成一套完整的绩效指标评价体系，实现了从抽象的、定性的战略到具体的、定量的目标的转化。

17.3.2组织战略与项目管理

1、从项目管理的角度来看，项目组合、项目集和单项目就是在组织的各个层面进行对组织的战略进行细化的落实，保证组织战略目标的实现。

2、项目组织管理、项目集管理和单项目管理均是组织整体战略计划和战略实施过程中一个必不可少的环节。

3、项目这管理使组织可以影响其项目选择和项目的有效执行。

4、项目组合管理通过与战略规划的不断调适，项目组合管理就可以建立实现组织战略和目标及绩效目标的项目组合体系，对批准的项目、项目集及运营的管理，要求执行包括这些活动的项目组合，实现组织战略的目标。

5、项目组合计划对战略的影响

1、维持项目组合的一致性

2、分配财务资源

3、分配人力资源

4、分配材料或设备资源

5、测量项目组合组件绩效

6、管理风险