项目管理系统	方法论
	项目管理信息系统	进度管理计划
		工作授权系统
		信息收集与发布系统
		配置管理系统	变更控制系统	合同变更控制系统
				文档
				跟踪系统
				审批层次
			配置控制系统
		记录管理系统

3.5监督和控制项目工作

1收集原始数据，和基准进行对比，寻找偏差

2分析偏差发生的原因，提出改进措施

3监督变更管理是否走流程

4检查变更结果是否符合预期

3.6整体变更控制

变更管理的流程：

对变更产生的因素施加影响，防止不必要的变更

提出与接受变更请求

对变更方案进行初审（变更是否有价值），

对变更方案进行论证（变更影响有多大），

将变更申请提交CCB审查，

更新文件，

通知并实施变更，

监控变更实施（按计划变更），

评估变更效果（效果是否达到？是否符合流程？效果和流程与方案中是否有差距？如何解决？），

判断变更后项目是否纳入正轨

变更原因：产品范围、项目范围定义的过失或疏忽，增值变更、应对风险，外部事件、执行过程与基准不一致

配置：可交付成果及各个过程的技术规范

配置管理：管理可交付成果及各个过程的技术规范的匹配问题（非常有可能不一致，变更管理是配置管理的一部分）

配置管理活动：

配置识别

配置状态记录

配置核实与审计：正确性，回头看，反复看

3.7项目收尾

PMP中的收尾和我们一般意义上的收尾是不一样的。PMP的收尾实质是管理收尾，主要针对内部（对组织的），一般意义上的收尾是包括内部和外部（对客户）两个方面的工作。

项目收尾一般包括合同收尾和管理收尾（行政收尾？），管理收尾是针对项目组内部来说的，即文档归档；对外宣称项目结束；转入维护期，把相关的产品说明转到维护组；进行经验教训总结。管理收尾包含项目总结、项目评估等活动。

行政收尾工作：产品核实，财务收尾，更新项目记录，总结教训，更新组织过程资产，解散项目团队

软考中项目收尾工作：

项目验收：验收测试、系统试运行、系统的文档验收、项目终验（最终验收报告）

项目总结（行政收尾）：项目绩效、技术绩效、成本绩效、进度计划绩效、项目的沟通、识别的问题何解决问题、意见和建议

系统维护

项目后评价工作（OPPC）

验收的文档：系统项目介绍、项目最终报告、系统说明手册（使用说明书）、系统维护手册（安装说明书）、软硬件产品说明书、质量保证书，项目的最终验收报告

4.项目范围管理

4.1项目范围管理的过程

4.2编制范围管理计划----会议+专家判断

范围管理计划内容：

基于初步范围说明书准备一个详细的项目范围说明书的过程

从详细的项目书创建WBS的过程

维护和批准工作分解结构WBS

正式验收已完成的项目可交付成果

处理对详细项目范围说明书或WBS的变更

需求管理计划的内容：

如何规划、跟踪和报告各种需求活动

需求管理需要使用的资源

培训计划

项目干系人参与需求管理的策略

判断项目范围与需求不一致的准则和纠正规程

需求跟踪结构，哪些需求属性列入跟踪矩阵

配置管理活动（变更过程）

4.3收集需求----很多工具

输入：项目章程、干系人登记册

自我研究	个别调查	小组调查	联合对比	群体决策
文件分析	访谈、调查、观察	焦点小组、引导式研讨会、群体创新技术	原型法、标杆法、系统交互图	一致同意、大多数原则、相对大多数原则、独裁

输出：需求跟踪矩阵、需求文件

需求文件内容包括：业务需求、干系人需求、解决方案需求，项目需求、过渡需求、与需求相关的假设条件、依赖关系

4.4定义范围

输入：章程、需求文件

工具：产品分析，备选方案、引导式研讨会、专家判断

输出：项目范围说明书

项目范围说明书内容：产品描述、验收标准、可支付成果、除外责任、制约因素、假设条件

4.5创建工作分解结构

输入：项目范围说明书+需求文件

工具：分解、专家判断

输出：范围基准

工作包、控制账户、规划包、WBS字典

WBS表示形式

分解原则

分解形式

分解步骤（活动）

4.6确认范围

输入：确认的可交付成果+需求文件+需求跟踪矩阵

工具：检查+群体决策技术

输出：验收的可交付成果

范围确认工作要点：

1制定并执行确认程序；

2项目干系人对项目范围的正式确认

检查：开展策略、测试、检验等活动，来判断工作和可交付成果是否符合需求和产品验收标准，是否满足项目干系人的要求和期望。---->审查、产品评审、审计、走查和巡查

4.7控制范围

输入：需求跟踪矩阵+需求文件+工作绩效数据

工具：偏差分析

输出：工作绩效信息

范围变更的原因：政府政策、新技术、项目执行组织变化、错误、客户要求

5项目时间管理

5.1规划进度管理

输入：项目章程

工具：专家判断、分析技术、会议

输出：项目进度管理计划

项目进度管理计划内容：

1项目进度模型制定

2项目进度模型的维护：更新状态、记录进展

3过程描述

4准确度（估算的区间、应急储备）

5计量单位（天、周）

6控制临界值（允许的最大偏差）

7绩效测量规则：挣值管理规则

8报告格式

5.2定义活动

输入：范围基线

工具：分解+滚动式规划+专家判断

输出：活动清单+活动清单属性+里程碑清单

5.3排列活动顺序

输入：活动清单+活动清单属性+里程碑清单

工具：前导图法+箭线图法+确定依赖关系+提前量与滞后量

输出：项目进度网络图（没有时间刻度，只有逻辑关系）

5.4估算活动资源

输入：活动清单+活动清单属性+资源日历+风险登记册+活动成本估计

工具：备选方案分析+自下而上估算+发布的估数据+专家判断+项目管理软件

输出：活动资源需求+资源分解结构

5.5估算活动持续时间（估算单项活动）

输入：活动清单+活动清单属性+资源日历+风险登记册+活动资源需求+资源分解结构+项目范围说明书

工具：类比、参数、三点估算+储备分析+专家判断+群体决策

输出：活动持续时间估算

5.6制定进度计划

输入：估算活动持续时间的输入、输出+项目人员分派

工具：关键路径法+关键链法+进度网络分析+资源优化技术（资源平衡+资源平滑）+提前量和滞后量+进度压缩（赶工+快速跟进）+建模技术（假设情景分析、模拟）

输出：项目进度计划+项目数据+进度基准+项目日历

5.7控制进度

输入：项目进度计划+项目日历+进度数据

工具：绩效审查+制定进度计划工具

输出：进度预测+工作绩效数据

缩短工期的方法：

1指派经验更丰富的人去完成（或帮助完成）项目工作

2投入更多的资源以加速互动进程

3减少活动范围或减低活动要求

4在防范风险前提下，部分工作并行施工（快速跟进）以压缩工期

5临时加班或赶工，但加班的时间不宜过长

6通过改进方法或技术提供素材效率

7加强关键项目干系人之间的沟通和监控

8加强对交付物、阶段工作的及时检查和控制，避免后期出现返工现象

6项目成本管理

6.1成本管理的基本概念

沉没成本：已花费的

机会成本：放弃的收益

直接成本：直接归属项目

间接成本：分摊的，如税、额外福利

固定成本：不随生产量、工作量或时间变化的，如员工的基本工资、折旧费等

可变成本：随生产量、工作量或时间变化的，如外购半成品、原材料

6.2规划成本

输入：项目章程

工具：专家判断+分析技术+会议

输出：成本管理计划

6.3成本估算

输入：范围基准+成本管理计划+项目进度计划+风险登记册+人力资源管理计划

工具：类比估算、参数估算、三点估算、自下而上估算，质量成本+储备分析+卖方投标分析+群体决策、专家判断、项目管理软件

输出：活动成本估算+估算依据

成本估算步骤：

1识别并分析项目成本的构成科目，即项目成本中包括的资源或服务的类目

2关节已识别的项目成本构成科目，估算每一成本科目的成本大小。

3分析成本估算结果，找出各种可以互相替代的成本，协调各种成本之间的比例关系（找出可行的低成本替代方案）

储备分析--->应急储备

6.4制定预算（BAC）

输入：范围基准+活动成本估算+估算依据+项目进度计划+资源日历+风险登记册+协议

工具：成本汇总+储备分析+历史关系+资金限制平衡

输出：成本基准+项目资金需求

历史关系也叫参数模型

储备分析--->管理储备

制定预算步骤：

1将项目总成本分摊到WBS的各个工作包（自上而下），为每个工作包建立总预算

2将各个工作包成本再分配（二次分配）到该工作包所包含的各项活动上

3确定各项成本预算支出的时间计划，及每一项时间点对应的累积预算成本，制定出项目成本预算计划

项目估算与项目预算区别

它们到时运用类比估算、参数估算、自下而上等工具，都以WBS为基础。

项目估算的是未得到管理层的批准，项目预算是经过管理层批准，分配到活动并按时间段分配的。

应急储备应对已知的未知事件

管理储备应对未知的未知事件

项目资金需求=成本基准+管理储备

成本基准就是BAC

6.5控制成本

输入：项目资金需求+工作绩效数据

工具：挣值管理、完工尚需绩效指数、预测+绩效审查+储备分析+项目管理软件

输出：工作绩效信息+成本预测

成本控制的内容：

1对造成成本基准变更的因素施加影响

2确保所有变更请求都得到及时处理

3当变更实际发生时，管理这些变更；

4确保成本支出不超过批准的资金限额，即不超过按时段、按WBS组件、按活动分配的限额，也不超出项目总限额

5监督成本绩效，找出并分析与成本基准间的偏差

6对照资金支出，监督工作绩效

7防止在成本或资源使用中出现未经过批准的变更

8向有关干系人变更搜有经批准的变更及其相关成本

9设法把预期的成本超支控制在可接受的范围内

成本失控的原因：

1对项目认识不足：项目规模不合理、项目成本控制缺乏责任感、项目成员缺乏成本意识

2组织制度不完善：没有、不完善、不落实

3需求管理不当：需求分析失误，频繁变更

4方法问题：缺乏数据处理方法

5技术制约：数据不准、材料上涨

6.6挣值分析及预测技术

根据挣值不同采用的调整措施：

加强成本监控
加班（或赶工），或在防范风险的前提下并行施工（快速跟进）
提高工作效率，用工作效率高的人员更换一批工作效率低的人员
采取控制成本措施，必要时调整成本基准
区分不同的任务，采取不同的成本及进度措施
抽出部分人员以放慢工作进度
加强质量控制和人员培训，密切监控项目绩效
加强质量控制
维持现状

预测技术：

非典型：项目团队预期以后将不会发生偏差

典型：项目团队继续按照当前的趋势发展

7项目质量管理

7.1质量管理的概念

7.1.1什么是质量？质量和等级

质量：一组固有特性名字要求的程度。质量是满足要求的程度。要求包含明示的（合同中明确提出的）、隐含的（不必做出规定的）和必须履行的需求或期望。

等级：对用途相同但是即使特性不同的可交付成果的级别分类。

7.1.2质量管理

质量管理：确定质量方针、目标和责任，并通过质量体系中的质量规划、质量保证和质量控制以及质量改进来使其实现所有管理职能的全部活动。

项目质量管理需要兼顾项目管理（工作质量）与项目产品（产品质量）两个方面。

项目质量管理的过程：

质量方针：由组织的最高管理者正式发布的该组织总得质量宗旨和方向。是总方针的组成部分，由最高管理者批准。

质量目标：质量方面所追求的目的，是落实质量方针的具体要求，从属于质量方针。

项目质量管理的基本原则：

1以顾客为关注焦点：理解顾客当前和未来的需求

2领导参与

3全员参与

4将活动和相关资源作为过程进行管理（过程方法）

5将相互关联的过程作为体系来看待、理解和管理（管理的系统方法）

6持续改进

7有效的决策建立在数据和信息分析的基础上（基于事实的决策方法）

8与供方的关系

7.1.3质量保证与质量管理

质量保证：致力于增强名字质量要求的能力。通过建立和维持质量管理体系来确保产品质量没有问题。

QA主要是事先的质量保证活动，以防御为主，期望降低错误的概率。

质量控制：致力于名字质量要求。

QC主要是事后的质量检查类活动为主，默认错误是允许的，期望发现并选出错误。

质量体系：ISO9000 其有计划、控制和文档工作三部分组成循环的体系。（QA）

7.1.4现代质量管理的理念

顾客满意度：了解、评估、定义和管理期望，以便满足客户的要求(朱兰)

符合要求（产出的产品）与适合使用（客户实际需求）相结合

预防胜于检查：质量出自计划、设计和建造，而不仅仅出自检查（戴明）

持续改进：重视结果也重视过程。质量管理的关键是持续改进。戴明环PDCA是质量改进的理论基础（朱兰）

管理层的责任：管理者承担85%的责任（戴明）

质量成本：产品生命周期中发生的所有成本，包括为预防不符合要求、为评价产品或服务是否符合要求，以及因未达到要求而发生的所有成本（克鲁斯比）

7.1.5持续改进的典型实践

1六西格玛管理，统计学，韦尔奇

核心：将所有的工作作为一种流程，采用DMAIC（确定、测量、分析、改进、控制）对组织的关键流程进行改进。

优点：在项目实施过程中改进和保证质量，而不是从结果中检验控制质量。

2全面质量管理（TQM）：

全员参与的质量管理、全过程的质量管理，全面方法的质量管理，全面的质量管理

旨在提高质量可持续性发展的质量管理

全面质量管理	传统质量管理
以客户为导向	以公司为导向
预防为主	检查为主
以数据为导向	以观点为导向
全员参与管理	职能部门参与
持续改进	紧急“救火”
着眼长期	着眼短期
解决问题	责备
系统思想	孤立
消除浪费	容忍浪费

3精益六西格玛

7.1.6现代经典质量管理理论

戴明理论：目标不变，持续改善和知识积累，预防胜于检验

朱兰理论：不断改进工作和适应性

克鲁斯比：工作中只有一次才是最经济的，零缺陷。质量的关键在于第一次作对，质量用非一致性成本来衡量

田口玄一：质量是设计出来的而不是检查出来的

7.2规划质量管理

质量管理的目标：识别项目及产品的质量要求或标准，并书面描述项目如何达到

质量管理的基本原则（现代质量管理的基本理念）：

输入：干系人登记册+风险登记册+需求文件

工具：成本效益分析+质量成本+七种质量基本工具+标杆对照+实验设计（DOE）+统计抽样+其他质量管理工具+会议

输出：质量管理计划+过程改进计划+质量测量指标+质量核对单

成本效益分析：对每个质量活动进行成本效益分析，比较可能成本与预期收益

质量成本：一致性成本（预防成本+评估成本），非一致性成本（缺陷成本，内部和外部）

过程改进计划：详细说明如何对项目管理过程和产品开发过程进行分析的各个步骤，以识别增值过程。考虑：过程边界、过程配置、过程测量指标、绩效改进目标

7.3实施质量保证

目的：设计质量要求和质量控制测量结果，确保采用合理的质量标准和操作性定义的过程，致力于增强满足质量要求的能力，以树立项目能满足相关质量标准的信心。

作用：促进质量过程改进

输入：质量测量结果

工具：质量审计+过程分析+质量管理和控制工具

输出：变更请求

质量保证内容：产品的~，系统的~和服务的~

质量保证的管理过程：

制定质量标准

制定质量控制流程

提出质量保证所采用的方法和技术

（1、制定质量保证规划；2、质量检查；3确保保证范围和等级；5质量分解活动）

建立质量保证体系

质量审计：确定项目活动是否遵循了组织和项目的政策、过程与程序的一种结构化的、独立的过程。有计划或随机的，内部的或外部的

过程改进：识别所需的改进措施

7.4控制质量

输入：测量指标+质量核对单+工作绩效数据+可交付成果+批准的变更请求

工具：七种基本质量工具+检查+统计抽样

输出：质量控制测量结果+确认的变更+核实的可交付成果

7.5质量管理和控制工具

旧七种

1因果图（根本原因）2流程图（失效步骤）3核查表（清单）4帕累托图（2-8）5直方图（分布）6控制图（失控）7散点图（关系）

强调数据说话，重视对制造过程的质量控制

新七种

亲和图（创意）、过程决策程序图（预测）、关联图（关系）、树形图（全面认识）、优先矩阵（加权与排序）、活动网络图（时间逻辑）、矩阵图（多因素）

整理、分析语言文字资料（非数据）的方法，着重解决全面质量管理中的规划问题

8项目人力资源管理
8.1项目人力资源管理的定义

目的：有效地发挥每一个参与项目人员作用

8.2规划人力资源管理

输入：活动资源需求

工具：组织图和职位描述+人际网络+组织理论+专家判断+会议

输出：项目人力资源计划

组织结构图和职位描述：

责任分配矩阵RAM（RACI）层次结构图-组织分解结构（OBS）

人力资源管理计划：

角色与职责分配：罗列项目所需的角色（谁）和职责（做什么）

项目的组织结构图：图形方式展示项目团队成员及其报告关系

人员配备管理计划：描述何时以及如何满足项目对人力资源的需求

8.3组将项目团队

输入：人力资源管理计划

工具：预分派+谈判+招募+虚拟团队+多维决策分析

输出：项目人员分配+资源日历

虚拟团队：沟通规划变得更为重要

8.4建设项目团队---团队协作是项目成功的关键

目标：

提高项目团队的个人技能、以提高他们完成项目活动的能力

提高项目团队成员之间的信任感和认同感，以提高士气、减少冲突和增进团队协作，提高项目绩效

创建富有生气和凝聚力的团队文化，以提高个人和团队生产率，振奋团队精神，促进合作，同时促进知识和经验的分享

输入：项目人员分派+资源日历

工具：人际关系关键+培训+团队建设活动+基本规则+集中办公+认可和奖励+人事测评工具

输出：团队绩效评价+事业环境因素更新

成功项目团队的特点：

1团队目标明确，成员清楚自己工作对目标的贡献

2团队的组织结构清晰，岗位明确，成员有互补的技能

3有成文或习惯的工作流程和方法，且流程简明有效

4对团队成员有明确的考核和评价标准，工作结果公正公开，赏罚分明

5共同制定并遵守的组织纪律

6协调工作，善于总结和学习

团队建设的阶段：形成期震荡期正规期表现期消亡期

只有少数项目团队成员能获得的赢-输（零和）奖励会破坏团队凝聚力。

现代激励理论：

马斯洛需求层次理论：生理->安全->社会交往（归属）->自尊->自我实现

赫兹伯格双因素理论：保健因素+激励因素

维克多弗罗姆的期望理论：M=∑V*E

道格拉斯麦格雷戈的X理论和Y理论:Y理论可以激发员工的主动性和创造力

权力：专家权力->奖励权力->正式权力->参照权力->惩罚/强制权力

8.5管理项目团队

任务：观察团队的行为、管理冲突、解决问题和评估团队成员的绩效

输入：项目人员分派+工作绩效报告+团队绩效报告+问题日志

工具：观察和交谈+项目绩效评估+冲突管理+人际关系技能

输出：事业环境因素更新

项目的主要七种冲突源：

进度、项目优先级、资源、技术、管理过程、成本、个人冲突

冲突产生的原因：

1项目的高压环境

2责任模糊

3多个上级的存在

4新技术的流行（不同的观点）

5对稀缺资源的争抢

6进度的优先级的不同

7每个人的工作方式与风格

关注--按照项目的阶段冲突源的排列

1概念阶段：项目优先级、管理过程、进度

2计划阶段：项目优先级、进度、管理过程

3执行阶段：进度、技术、资源

4收尾阶段：阶段、资源、个人冲突

冲突管理：

撤退/回避：退出、让别人解决

缓和/包容：抗日战争（强调一致，维持和谐）

妥协/调解：各退一步

强迫/命令：牺牲

合作/解决问题：综合考虑

9项目沟通管理

9.1沟通的概念

沟通是信息传与受的行为

沟通模型的5个状态：已发送、已收到、已理解、已认可、已转化

有效沟通：主要是“效果”(正确理解的信息)和“效率”(必要的信息)

阻碍有效沟通的因素：

1双方的物理距离

2有害的态度

3缺乏清晰的沟通渠道

4沟通的环境因素

5复杂的组织结构

6复杂的技术语言

沟通方法：交互式(电话)、推式（邮寄）、拉式（数据库）

沟通的方式：讨论征询推销叙述

沟通的原则：

1沟通内外有别

2非正式的沟通有助于关系的融洽

3采用对方能够接受的沟通风格

4沟通升级原则

5扫除沟通的障碍

9.2规划沟通管理程

输入：干系人登记册

工具：分析沟通需求+沟通技术+沟通方法+会议

输出：项目沟通管理计划

沟通需求：信息的类型、格式和价值

沟通技术：传递信息的技术

9.3管理沟通

输入：项目沟通管理计划+工作绩效报告

工具：沟通技术+沟通模型+沟通方法+报告绩效+信息管理系统

输出：项目沟通

报告绩效是收集并发布绩效信息，包括状态报告、进展测量结果和预测情况

详尽的绩效报告内容：

对过去绩效的分析

项目预测分析，包括时间和成本

本期完成的工作

本报告期被批准的变更的汇总

当前的风险和问题状态

9.4控制沟通

输入：项目沟通+问题日志+工作绩效数据

工具：专家判断+会议+信息管理系统

输出：工作绩效信息

沟通会议：

项目例会

项目启动会议（内外两次，内部解决内部资源调配和约束条件的确认，外部协调甲乙双方的项目接口问题）

项目总结会议

10项目干系人管理

10.1识别干系人

输入：项目章程+采购文件

工具：会议+专家判断+干系人分析

输出：干系人登记册

干系人分析：权利利益方格、权利影响方格

干系人登记册：基本信息+分类+主要需求、期望、对项目的影响

干系人登记册是要保密的

10.2规划干系人管理

输入：干系人登记册

工具：专家判断+会议+分析技术

输出：干系人管理计划

分析技术：了解、抵制、中立、支持、领导 干系人参与评估矩阵

干系人管理计划内容：可正式的或非正式的、详细的或概括的

1关键干系人的所需参与程度和当前参与程度

2干系人变更的范围和影响

3干系人之间的相互关系和潜在交叉

4项目现阶段的干系人沟通需求

5需要发送给干系人的信息

6分发相关信息的理由

7随着项目的进展，更新和优化干系人管理计划的方法

10.3管理干系人参与

输入：变更日志

工具：沟通方法+人际关系技能+管理技能

输出：问题日志

管理干系人参与的活动：

1调动干系人适时参与项目，以获取或确认他们对项目成功的持续承诺

2及时化解反对者的敌意、减低他们对项目的阻力，保证项目的持续发展

3通过协调和沟通、管理干系人的期望，确保实现项目目标

4处理尚未成为问题的干系人关注点，预测干系人在未来可能提出的问题，需要尽早识别和讨论这些关注点，一边评估相关的项目风险

5澄清和解决已识别出的问题

10.4控制干系人参与

输入：问题日志+工作绩效数据

工具：专家判断+会议+信息管理系统

输出：工作绩效数据+变更请求

11.项目风险管理

11.1风险概念的概念

风险：或然性、不确定性选择

风险的属性：随机性、相对性|可变性

风险的分类

后果

来源

可预测性

可管理性

影响范围

领域

纯粹风险

投机风险

自然风险

人为风险

已知风险

可预测风险

不可测风险

可管理风险

不可管理风险

局部风险

总体风险

项目风险

技术风险

商业风险

风险管理是在分析成为影响项目成功的威胁之前，识别、着手处理并消除风险的源头，并不是完全消除风险。

风险管理的目标在于提高项目中积极事件的概率和影响，降低项目中消极事件的概率和影响。

11.2规划风险管理

输入：项目章程+干系人登记册

工具：分析技术+专家判断+会议

输出：风险管理计划

风险管理计划内容：

1.方法论：方法、工具及数据来源

2.角色和职责：不同类型的活动定义领导者、支持者和风险团队成员并明确职责

3.预算

4.时间安排：风险管理的时间和频率

5.风险类别:结构化方法-风险分解结构RBS

6.风险概率和影响的定义

7.概率影响矩阵：风险概率和影响的组合，评定为高、中、低

8.修订的干系人承受力

9.报告格式

10.跟踪：如何记录风险

风险分解结构：

项目管理

组织类

技术类

外部类

11.3识别风险

输入：多种计划+范围基准+活动成本估算+活动持续设计估算+干系人登记册+采购文件

工具：文档审查+信息收集技术+核对单分析+假设分析+图解技术（因果图、系统图等）+SWOT+专家判断

输出：风险登记册

11.4实施定性风险分析---排优先级

输入：范围基准+风险登记册

工具：风险概率与影响评估+概率及影响矩阵+风险紧迫性评估+风险分类+风险数据质量评估+专家判断

输出：项目文件更新（风险登记册+假设条件日志）

风险数据质量评估：评估风险数据对风险管理的有用程度

11.5实施定量风险分析---对项目有重大影响的风险进行量化风险

输入：风险登记册+风险管理计划+成本管理计划+进度管理计划

工具：数据收集和表示技术+定量风险分析和建模技术

输出：项目文件更新（风险登记册+假设条件日志）

数据收集和表示技术：

访谈（或计划评审，3点估算）

概率分布：Beta分布和上交分布

定量风险分析和建模技术

灵敏度分析：龙卷风图表

期望货币价值分析EMV：统计平均

决策树分析：发生概率

建模和仿真（蒙特卡洛技术、随机模拟法）

计算分析因子

11.6规划风险应对

输入：风险登记册

工具：负面/消极风险或威胁的应对策略+正向/积极风险或机会的应对策略+应急应对策略+专家判断

输出：项目计划和文件更新

负面风险（威胁）的应对策略：

回避：改变项目管理计划，完全消除威胁（延长进度、改变策略或缩小范围）

转移：保险、担保书等

减轻：更简单的流程、更多的测试制作原型机等

接受：几乎不可能消除，应急储备

正面风险（机会）的应对策略：

开拓：确保肯定出现

分享：提供给第三方

强大（提高）：提高发生的概率或影响

接受：不主动追求

应急响应策略：

特定事件专门设计的应对措施，预定条件发生、主要策略，备用策略、弹回计划

11.7控制风险

输入：风险登记册+工作绩效信息+工作绩效报告

工具：风险再评估+风险审计+差异和趋势分析+技术绩效评估+储备分析+会议

输出：工作绩效信息+报告请求

风险审计：检查并记录风险应对措施在已识别风险及其根源方面的有效性，以及风险管理过程的有效性

12.项目采购管理

12.1项目采购管理概述

采购管理的步骤：

1需求确定与采购计划的制定

2供应商的搜寻与分析

3定价：竞争性报价和谈判（采购量足够大，供应商很清楚细节和要求用竞争性谈判）

4拟定并发出定价单

5定单的跟踪

6验货和收货

7开票和支付货款

8记录管理

12.2规划采购管理

输入：需求文档+风险登记册+活动资源要求+项目进度+活动成本估算+干系人登记册

工具：自制/外购分析+专家判断+市场调研+会议

输出：采购管理计划+采购工作说明+采购文件+供方选择标准+自制/外购决策+变更申请

市场调研：到底有没有东西适宜采购，有没有供货

采购管理计划：拟采用的合同类型、制约因素、假设条件、如何管理多个供应商、对履约担保或保险合同的需求等

供方选择标准：以客观事实为依据、严格控制自由裁量权

采购文件：

投标邀请函/邀标书（IFR）

方案邀请书（RFP）：征求潜在供应商建议（甲方需求很明确），也叫请求建议书

供应商意见书（RPI）：征求供应商意见，使需求明确化（甲方不知道怎么做）

报价邀请书（RFQ）：依据报价来选择卖方，也叫请求报价单

采购工作说明书：采购SOW可随着采购过程进展，可根据需要修订和更进一步明确（合同签订后不能修改）

12.3实施采购

输入：采购文件+供方选择标准+卖方建议书+自制外购决策+采购工作说明

工具：招标人会议+建议书评价技术+独立估算+刊登广告+分析技术+采购谈判

输出：选定的卖方+合同+资源日历

12.4控制采购

输入：采购文件+合同+工作绩效数据（卖方）+工作绩效报告

工具：合同变更控制系统+检查和审计+采购绩效审查+报告绩效+支付系统+索赔管理+记录管理系统

输出：工作绩效信息+变更请求

检查和审计：由买方开展，验证卖方的工作过程或所完成的可交付成果对合同的遵守程度

采购绩效审查：结构化审查，旨在根据合同审查卖方在规定的成本和进度内完成项目范围和达到质量要求的情况

索赔：有争议的变更谈判、替代争议解决程序（调节、仲裁）、起诉

12.5结束采购

输入：合同+合同收尾程序+采购文件

工具：采购审计+采购谈判+记录管理系统

输出：合同收尾

采购审计：找出采购过程中的成功和失败之处

13.项目配置管理

配置管理着眼点是一致性，

13.1配置管理的概念

配置管理（Configuration Management，CM）是通过技术或行政手段对产品及其开发过程和生命周期进行控制、规范的一系列措施。

配置管理的目标是记录产品的演化过程，确保软件开发者在产品生命周期中各个阶段都能得到精确的产品配置。

配置项：各个阶段活动的产物经审批后的产物

基线：经过正式评审而进入正式受控状态的配置项

配置项的版本号：0.Y.Z:草稿 X.Y：正式发布 X.Y.Z:处在修改状态

配置库：存放配置项并记录配置项信息的工具

三种类型：动态库：开发库（程序员正在开发）

受控库：主库（当前开发）

静态库：产品库（已发布产品）

配置管理内容：6个

制定计划，标识，控制（变更），

状态发布（每个），审计，

发布管理和交付（全体）

配置管理权限：CMO配置管理员

配置库权限：

配置管理方案构造小组：负责构造配置管理过程中的所有工作，包括了解本组织的现有开发、管理现状，选择配置管理工具，制订配置管理规范，安排试验项目的实施，沟通部门间关系，获得管理者支持和开发人员的认同。

成员构成：

配置管理方案构造小组负责人

技术支持专家

配置管理技术专家

配置管理系统用户代表

13.2配置管理的工作

1制定配置管理计划--配置管理员制定，配置管理委员会批准

2配置标识--记录配置项

3配置控制---配置项和基线的变更控制

4配置状态发布--配置状态统计，及时准确地给出配置项的当前状态

5配置审计--验证配置项的一致性和完整性

6发布管理和交付--有效控制软件和文档的发行和交付

13.3项目配置管理的权限

14.合同管理

14.1合同的概念

合同的八要素：八大金刚

履约期限履约地点和方式当事人的名称和地址

价款和报酬数量质量标的

违约责任和解决争议的方法

何时何地何人用多少钱买了多少数量的何种质量的标的，出现违约怎么办？

14.2合同的类型

14.3合同管理

签订管理，履约管理，变更管理，违约管理，档案管理

合同签订要履行，想变更要商量，否则就是违约。合同是档案，当然要管理

合同的订立：采用邀约和承诺的形式

女：谁请我吃饭？（要约邀请）

男：我（邀约）

女：好的（承诺）

14.4索赔

索赔都是28天

14.5合同法

15.法律法规

15.1招投标法

招标要公示20天，15天修改

投标人3个以上

评标人5人以上单数，且2/3以上是技术、经济专家

合同30日内签

15.2政府采购法

15.3著作权法和知识产权

15.3标准规范内容和基本标准

15.4文档标准

软件文档有三类：

开发文档：给开发人员的产品技术文件

产品文档：给用户

管理文档：供项目管理用，如变更记录，进度记录等

16.运筹学基础

17.项目管理高级知识：业务流程管理、项目的量化管理、绩效评价与审计及知识管理

17.1业务流程管理和重组

做事是要讲究做事情的顺序的----流程

*注意区分流程和过程

17.1.1流程及业务流程

流程：做事件的顺序

业务流程：一系列具有先后顺序且互相关联的活动所组成的经营活动

业务流程的核心：以顾客为中心，以员工为中心，以效率和效益为中心

业务流程按层次分：生产流程层，运作流程层，计划流程层和战略流程层

业务流程按功能分：管理流程，操作流程和支持流程

业务流程管理（BPM）内容：流程设计，流程执行，流程评估，流程改进（PDCA）

业务流程重组（BPR）：围绕企业的产出（不是产品），对流程进行规范化设计

业务流程重组（BPR）层次：观念重建层，流程重建层，组织重建层

业务流程重组（BPR）规划步骤：战略规划，流程规划，数据规划，功能规划，实施规划

17.1.2业务流程的分析

17.1.3业务流程设计

工具：工作流

工作流：工作流程的计算模型，即研究如何将工作流程中的各个工作前后组合在一起，并规划在计算机中以恰当的模型进行表示并对其实施计算的一种信息系统集成方法。它属于一种计算机支持协同工作（CSCW）的一部分，研究一个群体如何在计算机的帮助下实现协同工作。

17.1.4业务流程管理的实施与评估

17.1.5 流程重构与改进、优化技术

业务流程重构BPR

17.1.6项目管理流程的管理和优化

敏捷项目管理---类似敏捷软件开发

17.2量化的项目管理

事前估算和事后度量

目的在于达成项目已经建立的质量与过程性能目标

软件度量中包括：项目度量（stc），产品度量和过程度量

17.3绩效评估和绩效审计

绩效评估：定性和定量结合

绩效评估的特征：整体性，目标性，相关性(时间，知识和逻辑)，动态性(项目生命周期)

绩效审计：独立机构或人员

根据内容分：经济审计、效率审计和效果审计的合称（3E审计）

根据阶段分：事前绩效审计，事中绩效审计，事后绩效审计

在项目每个阶段结束时进行项目评审是很重要的，评审的目的是决定项目是否可以进行下一个阶段(事中绩效审计)

17.4知识管理

18.项目管理高级知识：组织级(大型)项目管理--项目集、项目组合

18.1组织级项目管理

组织级项目管理成熟度模型（OPM）：基于目标市场价值战略，集成人员、知识和过程，衡量组织级项目管理能力的工具。其要素包括改进的内容和改进的步骤。

主要模型有PMI的OPM3模型和CMM

CMM（Capability Maturity Model for Software）：

初始级	过程是临时的à你的成功没法复制，没意识到重要性，放任(杂牌军)
已管理级	具体有那些过程有规定了，不过很粗糙(一般是形式主义，生搬硬套的)，产品得到适当控制，意识到该做了（教条主义者）
已定义级	过程真正执行了，过程的目标、工具和方法等很明确了，过程裁剪得当、严谨，有一定的理解了（中国特色了，是正规军了）
已量化级	对质量和绩效进行了量化管理，没有数据的管理不是真的管理（科学化了）
持续优化级	对过程持续进行增量式改进和创新式改进（发展了）

18.2项目集管理

依赖关系

18.3项目组合管理

资源分配的优先级

项目组合管理的核心是授权于控制过程组

19.信息及信息化《-----活让计算机干

19.1什么是信息？什么是信息化？

信息：实物的运动状态和状态的自我描述

数据和信息是不一样的：身高1.5m----->数据

年龄3周岁--->数据上述都是数据，但是合起来就是信息：3周岁就1.5m，太高了！

数据--->信息--->知识--->智慧

信息的质量属性：<----体现信息的价值的属性

精确性：描述的精准

完整性：描述的全面

可靠性：信息可以信任

及时性：信息是有时间价值的，其价值随时间递减

经济性：信息的获取、传输的成本是可接受的

可验证性：信息的真假可被证实的

安全性：被非授权访问的可能性

信息化：通常指现代信息技术的应用，简单理解为信息的获取、传递、处理、再生及利用的计算机化、网络化、智能化。

信息化的层次：产品信息化、企业信息化、产业信息化、国民经济信息化、社会生活信息化

信息化发展趋势：两化融合->信息化与工业化（2025）

工业化是信息化的基础

19.2企业信息化

信息共享和业务协同是企业信息系统的重要目标

企业信息化的结构：服务层（产品层），作业层，管理层及决策层

CRM：客户数据可分为描述性、促销性和交易性三大类

SCM：最重要指标就是客户满意度。降低供应链成本、提高供应链响应速度都以满足客户需求为前提。

企业应用集成EAI:将多个企业信息系统连接起来

电子商务

第三方支付

19.3商业智能和数据仓库

商业智能：将组织中的现有数据转化为知识，帮助组织作出明智的决策的行为

商业智能=数据仓库+数据挖掘+联机分析处理（OLAP）+数据备份和恢复

商业智能的三个层次：

数据报表：数据孤岛，单报表，主要是统计

多维度分析：多报表，还是统计

数据挖掘：建立模型，建立联系

商业智能功能：将数据源的数据通过数据ETL后，存储于数据仓库中，经OLAP服务器的分析功能，输出数据统计（报表），并进行分析功能

ETL，是英文 Extract-Transform-Load 的缩写，用来描述将数据从来源端经过抽取（extract）、交互转换（transform）、加载（load）至目的端的过程。

数据仓库中的数据是面向主题进行的反映历史变化的数据

数据库中的数据是面向事务的，反映单曲某个时间段的实时的数据

19.4社会生活信息化----国家信息化和电子政务

国家信息化体系：技术应用是龙头，资源是核心，网络是基础设施，技术和产业是建设基础，人才是根本，法规是保障

国家信息化战略：构建下一代国家综合信息基础设施

十三五电子政务目标：支持，完善

互联网+:互联网和社会社会各领域深度结合

两化融合:促进两化（智能化与工业化）深度融合

智能制造:智能机器人和人类专家共同组成

智能制造的核心：信息物理系统(CPS，Cyber-Physical System，是一种网络，实现大型工程系统的实时感知、动态控制和信息服务)

电子政务:

国家电子政务总体框架的构成：服务与应用系统、信息资源、基础设施、法律法规与标准化体系、管理体制

19.5新一代信息技术及应用

当前信息技术发展趋势：“融合”

信息技术与工业制造的深度融合

人和机器的深度融合

信息资源和材料资源的深度融合

十三五规划：人工智能，移动智能终端、第五代移动通信5G、先进传感器为重点发展对象

大数据注重数据的关联关系，而未必有因果关系

大数据文件系统：谷歌的GFS和Hadoop的HDFS

大数据存储管理系统（数据库）：谷歌的BigTable和Hadoop的Habase

大数据并行计算技术：MapReduce

云计算：虚拟化是云计算的核心

云计算服务模式：ISP

云计算技术架构：

	ISP	服务层
云计算操作系统	分布式资源管理	资源控制层
	资源管理
云计算基础设施	虚拟资源	资源层
	虚拟资源
	数据中心基础设施	设施层

物联网架构：应用层+网络层+感知层

移动互联网：核心是互联网

六大产业	云	移动互联网应用服务平台技术	移动互联网安全控制技术
	管	面向移动互联网的网络平台技术
	端	移动智能终端软件平台技术
		移动智能终端硬件平台技术
		移动智能终端原材料元器件技术

二维码：平面表示大量信息

微信：对等通信模式，非对称模式，发送消息采用UDP

区块链：分布式数据，去中心化，链式数据结构

虚拟现实

人工智能

20.信息系统-------计算机系统（信息系统）应该是什么样的？如何分析和设计

20.1信息系统及其生命周期

20.1.1信息系统

信息系统：以处理信息为目的的专门的系统，可以是手工的，也可以是计算机化的。目前主要是指以计算机为基础，结合管理理论和方法，应用信息技术解决管理问题。提高生产率，为生产或信息化过程以及管理和决策提供支撑的系统。

信息系统的突出特性：开放性、脆弱性（与稳定性相对）、健壮性（抵御非预期的状态）

信息系统的核心是软件，管理是保障，技术为工作核心

20.1.2信息系统的生命周期

系统规划（立项）-系统分析（需求分析，逻辑模型）-系统设计（概要设计+详细设计）-实施（编码、测试）-运维

或：立项-开发（系统分析、系统设计、系统实施）-运维-消亡

典型周期：立项-计划-执行-收尾

分析：研究系统做什么

设计：研究系统怎么做

实施：复用、模块化、解耦，结构化，渐进

*分析、需求分析、系统分析实际的含义是不同的，但是在讨论经常随意替换，造成了理解的困难，系统分析工作是对“做什么”问题的进一步明确，也在相当程度上涉及“怎么做”的问题。不要纠结！

20.2信息系统规划

解决信息系统的全局性的，目标，策略和部署等，重点是信息系统远景、组织架构，各部门逻辑关系。

编制可行性研究报告，报告审议通过后，编写系统设计任务书

20.3信息系统的分析与设计

系统分析阶段，也称逻辑设计阶段，根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统的局限性和不足之处，确定新系统的基本目标和逻辑功能要求，提出新系统的逻辑目标，编制系统说明书。

系统设计阶段,考虑实际条件，具体设计实现逻辑模型的技术方案，设计新系统的物理模型，，编写系统设计说明书，可分为总体设计（概要设计）和详细设计两个子阶段。

20.4信息系统开发方法（分析、设计、实施）

结构化

面向对象方法

原型法

面向服务的方法：将接口定义与实现进行解耦

20.5信息系统的分析与设计工具-----UML：6种关系，14种图

主要是用于面向对象的信息系统开发的一种工具

表示6种关系(1泛化2实现3组合4聚合5关联6依赖) 我家有辆汽车

UML图有14种

类图，对象图简单

配置部署图有硬件，用例图有小人，

构件(类)图两块砖，序列(交互)图两堵墙，协作(交互)图有序号，(做号列墙)

状态图讲转换，活动(状态)图要判断

20.6面向对象的系统分析和设计

对象和类

RUP三个关键特征：迭代，以架构为中心和用例驱动

20.7信息系统集成及典型应用集成技术

---体现了信息系统是不断演进的，是一种比较典型的信息系统建设方法

20.6.1基本概念

信息系统集成：将计算机软件、硬件、数据库、网络等集成到为能够满足用户特定需求的信息系统的过程。

目的：消除信息孤岛，以便让不同的系统之间交互信息

内容：软硬件以及网络的集成

实施过程：总体策划、设计开发、实施、服务及保障

20.6.2企业应用集成（EAI）--软件层次的集成技术

企业应用集成EAI：消除信息孤岛<<-----------------一种复用设计方法

1表示集成：界面集成，黑盒集成，无须了解程序与数据库的内部构造

2控制集成：业务逻辑上集成

3数据集成：完成控制集成和业务流集成，白盒集成

4业务流程集成：过程集成，基于标准统一的数据格式的工作流程

5企业之间的集成

20.6.3典型应用集成技术

Web service ：WSDL

J2EE

.NET

20.8信息系统审计

定义：收集并评估数据以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整性，完成组织目标，同时最经济的使用资源。

目的：评估并提出反馈、保证及建议。

信息系统审计关注内容：可用性、保密性、完整性

主要组成部分：

信息系统的管理、规划与组织

信息系统技术基础设施与操作实务

资产的保护

灾难恢复与业务持续计划

应用系统开发、获得、实施与维护

业务流程评价与风险管理

步骤：

1编制最值实验的信息系统清单并对其假想分类

2决定哪些系统影响关键概念和资产

3评估哪些风险影响这些系统及对商业运作的冲击

4在上述评估的基础上对系统分级，决定设计优先值、资源、进度和频率，审计者可以指定难度审计计划，开列出一年之中要进行的设计项目。

20.9信息系统服务管理

针对信息系统建设所进行的咨询顾问、规划评估、项目管理、监理及运行维护

20.9.1服务的标准---- IT服务管理

ITSS：信息技术服务标准（我国）

四大要素：人员，流程，技术，资源

20.9.2典型服务---信息系统监理

监理：代表甲方对乙方的工程建设实施监控，用国家的钱的项目一定要监理

咨询式监理，里程碑式监理，全过程监理

监理活动的主要内容：“四控、三管、一协调” 控制目标是不出偏差，管理是照章办事，协调是和稀泥

控制：质量，进度，投资、变更（控制三角形：控制范围变更，控制进度，控制投资，控制质量）

管：合同、信息、安全

协调：关系

总监理工程师负责，其调整时必须甲方同意，监理工程师调整时，总监书面通知甲乙双方

监理大纲：总监编，技术负责人审，监理单位批

监理合同：监理单位在委托合同签订10日内通知甲方

监理规划：总监编，技术负责人审，甲方批。真正干的活监理工具和设施

监理实施细则：监理工程师编，总监批

大纲是投名状，合同是卖身契，规划是行动的纲领，细则是行动的具体方案

总监：人命关天，没钱不行

总监不得委托下列工作：钱，人，监理大纲、规划，合同争议，索赔，工程延期

因乙方违反合同导致工程问题，监理方不承担责任

21.信息系统的安全《----体现在信息系统的软硬件及使用信息系统的人身上（管理）

21.1信息系统安全及管理

21.1.1信息安全

信息（数据）的安全属性：

秘密性：信息不被非授权者知晓

完整性：信息是正确的，真实的、未被篡改的、完整无缺的属性

可用性：信息随时正常使用的属性

21.1.2信息系统安全

属性：保护信息的保密性，完整性，可用性，不可抵赖性等

保密性：身份认证，数据加密（最小授权、防暴露、信息加密、物理保密）

完整性：入侵检测（未经授权修改）

可用性：数据冗余及备份

不可抵赖：数字签名

层次：

设备安全：首要问题

数据安全：传统的信息(数据)安全

内容安全（不要乱说）：在政治、法律、道德层面上的要求

行为安全（不要乱动）：强调过程安全

内容：计算机设备安全，网络安全，操作系统安全，数据库安全，应用系统安全

21.1.3信息系统安全等级：由受保护对象受到破坏时所受侵害的客体和客体造成侵害的程度决定

办法和国标都是五级

办法：对“人”损害1级，对“人”严重损害2级，

对国家损害3级，对国家严重损害4级，对国家特别严重损害5级

国标：

1级用户自主保护级

2级系统审计保护级—企业，商务

3级安全标记保护级—地方政府，重要单位

4级结构化保护级—中央政府，特别重要单位

5级访问验证保护级—国防

21.1.4信息系统安全管理

信息系统安全管理技术体系：物理安全，数据安全，运行安全

物理安全管理：五防（防灾，防雷，防静电，防水，防火）

机房不低于二级防火，防火不低于2小时，用甲级防火墙

数据安全管理（保密性，完整性，可用性）

网络安全：网络监听、漏洞攻击

操作系统安全：强制认证，数字签名，审计……

截取：未经授权—保密性

切断：破坏—可用性

篡改：改报文—完整性

伪造：伪造—合法性

数据库安全

应用系统安全

运行安全管理（运行安全，行为安全）

人员安全管理：最小特权

人为事件安全威胁：窃取，截收，篡改

恶意代码：病毒（破坏），蠕虫（阻塞），特洛伊木马（隐藏），侵犯个人隐私（偷窥）

21.2信息安全(保障)系统

“信息安全保障系统”简称“信息安全系统”

安全空间的五大属性：认证，权限，完整，加密和不可否认

安全空间三大坐标：OSI参考模型，安全机制，安全服务

安全服务：

对等实体认证服务，数据保密服务，数据完整性服务，数据源点认证服务，禁止否认服务

犯罪证据提供服务，访问控制服务

安全机制：利用安全技术和技巧，形成完善的结构体系。

平台安全，数据安全，通信安全……授权和审计安全，安全防范体系

安全防范体系的功能：预警，保护，检测，反应，恢复和反击

信息安全系统架构体系：MIS+S（一般） S-MIS（软硬件通用） S2-MIS（软硬件专用）

21.3安全策略（7核心策略）

定目标，定方案

定岗，定位，定员

定工作流程，定工作制度

21.4信息安全技术（6大技术）

加密技术（密码技术）

对称密钥：DES 3DES SDBI AES

非对称密钥：RSA ECC

数字签名技术

哈希算法，数字签名流程

数字时间戳技术，数字信封

访问控制技术：限制访问主体对访问客体的访问权限

两个重要过程：认证过程，授权过程

两类控制方式：强制访问控制MAC，自主访问控制DAC

数据完整性技术：防止数据错误、被篡改、被病毒感染

认证技术

认证：确保发送者的真实性及数据的完整性，阻止对手的主动攻击

加密：确保数据的保密性，阻止对手的被动攻击

数据挖掘：利用数据和经验，发现隐患

21.5PKI和PMI---认证技术及访问控制技术

PKI：公开密钥基础设施，以数据机密性，完整性。身份认证和行为不可抵赖性为安全目的

认证中心CA是PKI核心，负责数字证书的签发数字证书注册审批机构RA：负责数据证书的发放

PMI：权限管理基础设计火授权管理基础设施

PKI：你是谁

PMI：你能干什么

21.6信息安全审计：网络门卫和保卫处

21.6.1概念：对主体的访问和使用客体的情况继续记录好审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

安全审计属于安全管理类产品。安全审计产品包括主机类，网络类及数据库类和业务应用类产品。

计算机系统的安全可信度（安全评估标准）：4类7级(不是信息系统安全，信息系统远比计算机系统大)

目的：

识别与防止计算机网络内的攻击行为，追查计算机网络系统内的泄密行为。

内容：

1识别非安全行为，及时响应并进行阻断

2审计信息内容和业务流程，防止信息泄漏

作用：震慑或警告，不包括保证可信网络内部信息不泄漏

审计级别：USA（用户级，系统级，应用级）

21.6.2典型安全审计系统的方案：入侵检测

入侵检测：负责监视网络的通信数据流和网络服务器系统中的审核信息

入侵检测系统：与安全审计是一对因果关系

入侵检测不仅检测来自外部的入侵行动，同时也检测内部用户的未授权活动

入侵检测是一种主动保护网络免受攻击的安全技术。

入侵检测系统：主机型和网络型

入侵检测系统（IDS）应当挂接在所有所关注流量都必须流经的链路上。

注意：防火墙是大楼的门锁，入侵检测系统是大楼的监视系统。入侵检测系统是防火墙后又一道防线，监视和分析用户及系统的活动。

22软件工程----工程化管理软件设计、开发、实现及维护

信息系统包括软硬件两个方面，其中软件的开发和维护是其中重要一环

软件项目中的范围管理、质量管理较其他项目更为复杂。

软件生存周期基本组成部分：

问题定义--->可行性分析--->软件需求分析--->软件设计（概要设计，详细设计）--->软件实现（编码）--->软件测试--->软件维护 *黑体字为软件开发阶段

22.1软件需求分析-----解决做什么

阶段末成果：软件需求说明SRS，数据要求说明，初步的用户手册

需求分析这个名词目前使用还有些混乱，有时值需求阶段的分析，有时指整个需求过程

需求分析的目的：

检测和解决需求之间的冲突；

发现软件的边界，以及软件与其环境如何交互；

详细描述系统需求，以及导出软件需求

需求分析可分为三个阶段：

需求提出

需求描述

需求评审

需求工程的四个主要活动（过程）：获取，分析，定义，验证

获取—用户需求说明

分析—概念模型

定义—需求规格说明书SRS

验证—需求基线

需求的特性：

可验证性（基本特征）

优先级

需求的层次性：

业务需求（财务）

用户需求（有帮助，有报表）

系统需求（如一定要在linux运行等，该需求具体包括功能需求，非功能需求，设计约束）

质量功能部署（QFD）软件需求分类（按客户满意度分类）：

常规需求

期望需求

意外需求

22.1.1软件需求的获取---用户需求说明

方式：用户访谈、调查问卷，采用，情节串联版、联合需求计划

22.1.2软件需求分析----概念模型

任务：建立分析模型

分析方法：

结构化方法SA（跟踪数据流）

面向对象方法OOA（建立模型）

结构化分析：

数据字典DD

功能模型，数据模型，行为模型

数据流图DFD，E-R图，状态转换图STD

22.1.2软件需求的定义---软件需求规格说明书SRS

作用：编写需求规格说明书

软件规格说明书SRS：无歧义性，一致性

SRS不包括：成本，交货进度，报表处理，开发方法，质量保证，确认和验收标准，验收过程等

22.1.4软件需求验证

需求验证也称为需求确认。需求评审也就是对SRS进行技术评审

22.2软件设计

目的：解决怎么做，定义了系统或组件的数据流和控制流，产生一个软件内部结构描述

设计方法：

结构化设计SD：面向数据流以数据流图DFD和数据字典DD为基础高内聚，低耦合

面向对象设计OOD：抽象、封装、继承、多态类和对象设计模型

软件架构设计：也称为软件体系结构，指构成软件系统的元素及各元素间的关系，是一种高层设计，描述软件的结构和组织，标识系统各种不同的组件，主要解决软件复用、质量和维护问题等问题（属于概要设计部分？）

软件架构设计要评估，评估人员关注的是系统的质量属性

典型软件架构：

管道/过滤器模式，面向对象模式，事件驱动模式、分层模式、知识库模式、客户机/服务器模式

复用：代码复用，设计复用，分析复用，测试信息复用

典型可复用软件元素：构件和中间件

构件：又叫组件，软件系统可替换的、物理的组成部分，是一个封装的代码模块（EJB）

中间件：实现应用与平台的无关性

22.2.1软件概要设计：设计软件的所需元素，各个元素的功能以及元素之间的联系

设计软件架构

22.2.2软件详细设计：详细描述各个组件，使之能被构造

即过程设计，确定每个元素采用的算法及其使用的数据结构；确定元素件接口的细节；为每个元素设计出一组测试用例

22.3软件测试----质量控制过程的工具及确认范围过程的工具（检查）如何使用

测试人员一旦发现错误需要有一个确认过程

测试流程：定计划，编大纲，做用例，搞测试，写报告，改bug，做评审

分类依据	类型		说明
执行方法	静态测试		分析技术	代码走查，代码审查
	动态测试		运行程序	白盒测试，黑盒测试
开发阶段	单元测试		模块测试，功能测试
	集成测试		接口，模块组成系统或子系统	也叫组装测试、联合测试
	系统测试		用户需求
	验收测试	内部确认测试	开发组织内部进行	根据客户参与程度再分三类这也是确认测试的一种
		Alpha测试	用户在开发环境下进行
		Beta测试	用户在实际环境下进行
维护阶段	回归测试		检测由于代码修改而可能引入的错误
	恢复测试		测试系统的恢复能力
测试技术	黑盒测试		功能测试，不考虑模块内部	SRS
	白盒测试		结构测试、逻辑测试，内部	设计说明书，看透
	灰盒测试		两者之间
测试实施组织方	开发方测试		Alpha测试
	用户测试		Beta测试
	第三方测试
测试地域	本地化测试
	国际化测试
测试对象	功能测试
	界面测试
	……
质量属性	容错性测试
	兼容性测试
	….

黑盒测试的测试用例：边界值分析（大于，等于，小于）

测试模型：V模型，W模型，H模型，前置模型

V模型图：喜(系)极(集)而泣

验收测试(黑盒测试)-----针对-------需求分析

系统测试(灰盒)-----------针对--------概要设计

集成测试(灰盒测试)-----针对--------详细设计

单元测试(白盒测试)-----针对--------模块

22.4软件维护

更正性维护：改错

适应性维护：外部变化

预防性维护：潜在漏洞发生前进行修复

完善性维护：升级

22.5软件质量管理

22.5.1软件质量特性

6大特性21个子特性----香水有毒Perfume：

可移植性(portable)，效率性(effective)，可靠性(Reliable)，

功能性(functional)，可用性(Usable)，可维护性(Maintainable)

可移植性（适应性，易安装性，共存性，易替代性）效率性（时间特性，资源利用性）

可靠性（成熟性，容错性，易恢复性）功能性（合适性，准确性，互操作性，安全保密性）

可用性（易理解性，易学性，易操作性）维护性（易分析性，易改变性，稳定性，易测试性）

22.5.2质量途径：如何获得质量

22.5.3产品的三大质量

使用质量（真实环境），外部质量（测试和运行）和内部质量（开发阶段）

用户的质量要求 ------》外部质量要求-------》内部质量要求

使用和反馈确认验证

使用质量《------------ 外部质量《---------------内部质量

一般通过验证、确认、使用和反馈来评价和度量产品的这三大质量。

22.5.4软件质量保证要求的基本文档：

软件需求规格说明书，软件设计说明书

软件验收与确认计划，软件验收与确认报告

用户手册

22.5.5软件质量管理过程

软件保证过程（合规，一组活动）

验收过程（开发中）

确认过程（开发结束时）

评审过程（产品上的，状态，改进）

审计过程（过程上的，合规，改进）

22.5.6软件质量三次评审：

第一次：评审软件需求，概要设计以及验证与确认方法

第二次：评审详细设计、功能测试与演示

第三次：进行功能检查，物理检查和综合检查，集成测试后进行

技术审查要三人以上

22.6软件工程管理（有何过程？如何管理（度量））

软件生存周期中过程有三大类：主要过程，支持过程和组织过程

主要过程是：获取过程（招标），供应过程（投标），开发过程，运行过程和维护过程

软件生命周期五个基本过程：获取，供应，开发，运行，维护

软件过程改进：SPI

注重问题，强调知识创新，鼓励参与，领导层的统一，计划不断地改进

软件工程管理集成了过程管理和项目管理的内容。包括6个方面：

1启动和范围定义

2软件项目计划

3软件项目实施

4评审和评价

5关闭

6软件工程度量

软件度量有三个维度：项目度量，产品度量，过程度量

23.计算机网络《----信息系统离不开网络

23.1网络类型

广域网采用分组交换技术，必须进行路由选择，QQ用广域网P2P协议

无线局域网用802.11协议（光棍）

VPN：虚拟个人网（星型？） VLAN：虚拟局域网公共网络上建立临时、安全的连接

23.2网络规划和设计/计算机网络组成

网络层次化设计：核心层，汇聚层和接入层

23.3网络技术标准与协议

七层模型：应用在最上，表示在中间（加密也是表示），会话是方式（如RPC）

TCP/IP协议：底层是网络接口层，接着是网络互联层，然后是传输层和应用层

23.4网络交换、存储及接入技术

电路交换（话务员），报文交换（散装船），分组交换（集装箱）

网络存储直连式（DAS）：网络存储服务器直连存储器

网络存储附加式（NAS）：网络存储服务器通过网络接口连接存储器

网络存储区域网络式（SAN）：网络存储服务器通过专用交换机连接存储器

23.5综合布线和机房工程

工作区子系统，水平干线子系统，管理间子系统，垂直干线子系统，设备间子系统，建筑群子系统

一个办公桌，一个办公室，一层办公楼，办公楼层之间，一栋楼，楼之间

和风化雨

发布了27 篇原创文章 · 获赞 3 · 访问量 5564

私信关注

信息系统项目管理

1.1什么是项目管理？

1.2项目和战略管理

1.3组织结构和项目干系人

1.4项目生命周期

2.1项目立项管理

2.2项目可行性研究：有没有搞头？能不能做出来？

2.3项目论证和评估

2.4净现值和投资回收期---项目财务可行性分析方法中的经济评价法中的财务评价（2.2.5）

3.1定义

3.2制定项目章程

3.3制定项目管理计划

3.4指导和管理项目工作