第1章 信息化基础知识
一 信息化基础知识
1. 国家信息化体系包括信息技术应用、信息资源、信息网络、信息
技术和产业、信息化人才、信息化法规政策和标准化规范 6 个要素。
(1)信息技术应用是信息化体系六要素中的龙头,是国家信息化建
设的主阵地,集中体现了国家信息化建设的需求和效益。(2)信息资
源、材料资源和能源共同构成了国民经济和社会发展的三大战略资源。
信息资源的开发利用是国家信息化的核心任务,是国家信息化建设取
得实效的关键,也是我国信息化的薄弱环节。(3)信息网络是信息资
源开发利用和信息技术应用的基础,是信息传输、交换和共享的必要
手段。“三网”指电信网、广播电视网和计算机网。(4)信息技术和产
业是我国进行信息化建设的基础。(5)信息化人才是国家信息化成
功之本,对其他各要素的发展速度和质量有着决定性的影响,是信息
化建设的关键。(6)信息化政策法规和标准规范用于规范和协调信
息化体系各要素之间的关系,是国家信息化快速、持续、有序、健康
发展的根本保障。
2. 物质(材料)、能量(能源)、信息都是人类生存和社会发展所不
可缺少的资源,其中,物质和能量是更为基本的资源,信息则是一种
较为高级的资源。物质资源提供给人类的是各种材料,能量资源提供
给人类的是各种动力,而信息资源提供给人类的是知识和智慧。从潜
在的意义上将,信息是可以转化的。它在一定的条件下,可以转化为
物质、能量、时间及其他。
二 电子政务
1. 关于电子政务与传统政务的比较是:(1)办公手段不同(2)与
公众沟通方式存在差异(3)电子政务是政务活动的一种新的表现形
式(4)业务流程不一致,因为它可以导致政府结构的调整以及业务
流程的重组,实现资源的最优化配置。
三 企业信息化
1. 建立企业信息化系统应该遵循一定的原则:(1)必须支持企业的
战略目标(2)应该自上而下地规划,自下而上地分步实现(3)应该
支持企业各个管理层的需求(4)应该向整个企业提供一致的信息
2. 财务软件强调事后核算,而 ERP 软件强调事前计划和及时调整。
3. 信息共享和业务协同是企业信息系统的重要目标。
4. 企业信息系统项目的基础是企业信息战略规划,规划的起点是将
企业战略目标与企业的信息需求转换成信息系统目标,实施信息系统
项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息
的需求,它坚持以应用为中心的原则。
5. 目前市场主流的集成模式有 3 种,分别是面向信息的集成技术、
面向过程的集成技术和面向服务的集成技术。
6. 企业流程改造的核心原则是指导变革方向的根本性原则,即坚持
以流程为导向的原则,坚持团队式管理的原则,坚持以顾客为中心的
原则。
7. ERP 项目不仅仅是一个软件工程项目,也不仅仅是技术革新项目。
从根本意义上来说,ERP 项目的实施是一个管理变革项目,ERP 项
目不是客户现行手工业务流程的简单模拟。
四 商业智能
1. 数据挖掘技术可分为描述型数据挖掘和预测型数据挖掘两种。描
述型数据挖掘包括数据总结、聚类及关联分析。预测型数据挖掘包括
分类、回归及时间序列分析等。
2. 数据挖掘是一种信息分析工具,能自动地找出数据仓库中的模式
及关系。
3. 商业智能的核心技术是逐渐成熟的数据仓库和数据挖掘技术。
4. 数据仓库用于支持管理决策。传统的数据库系统主要是面向事务
的处理,数据仓库则是面向分析的处理。数据挖掘用于从数据库中发
现知识对决策进行支持。数据仓库、数据挖掘、OLAP 是商业智能的
3 个主要组成部分。
5. 数据仓库的用户是管理员,并且数据仓库的数据随业务持续增长。
第 2 章 信息系统服务管理
一 基本概念理论
1. 开展信息系统工程监理工作,应当遵守守法、公平、公正、独立
的原则。
2. 我国的信息工程监理是指具有相应资质的工程监理企业,接受建
设单位的委托对承建单位的建设行为进行监控的专业化服务活动。
3. 信息系统工程包括信息网络系统、信息资源系统、信息应用系统
等项目的新建、升级、改造工程。
4. 我国信息产业与信息化建设主管部门和领导机构,在积极推进信
息化建设的过程中,对所产生的问题予以密切关注,并逐步采取了有
效的措施,概括想来,主要是实施计算机信息系统集成资质管理制度;
推行计算机系统集成项目经理制度以及信息系统工程监理制度。
5. 监理虽然受业主委托,但其角色是公正的第三方,因此对于业主
单位的错误意见,监理方不应采纳和执行。
6. 在有关监理单位的权利和义务的规定中明确指出:不得与被监理
项目的承建单位存在隶属关系和利益关系。如果监理方帮助承建单位
梳理软件配置管理流程并收取报酬,则违反了这条规定。
7. 监理机构对工程建设存在的任何问题都有建议权。但是,在决策
权上,监理机构只有有限决策权力,如发生重大质量事故时,总监理
工程师可以签发停工令,责令承建单位停工进行整改,但是在许多重
大问题监理机构无决策权,例如,碰到要变更计划工期等问题时,监
理必须征得建设单位和承建单位的同意后,才能实施变更处理。
8. 监理活动的内容主要概括为:“四控、三管、一协调”。“四控”指:
信息系统工程质量控制;信息系统工程进度控制;信息系统工程投资
控制;信息系统工程变更控制。“三管”指:信息系统工程合同管理;
信息系统工程信息管理;信息系统工程安全管理;“一协调”是指:在
信息系统工程实践过程中协调有关单位及人员间的工作关系。
二 信息系统集成资质等级条件
计算机信息系统集成资质等级分为一、二、三、四级。各等级所对应
的承担工程的能力如下。
(1) 一级:具有独立承担国家级、省(部)级、行业级、地(市)
级(及其以下)、大、中、小型企业级等各类计算机信息系统建设的
能力。
(2) 二级:具有独立承担省(部)级、行业级、地(市)级(及其
以下)、大、中、小型企业级或合作承担国家级的计算机信息系统建
设的能力。
(3) 三级:具有独立承担中、小型企业级或合作承担大型企业级
(或相当规模)的计算机信息系统建设的能力。
(4) 四级:具有独立承担小型企业级或合作承担中型企业级(或相
当规模)的计算机信息系统建设的能力。
申请资质认证的单位应具备的条件如下:
1. 一级资质
(1) 企业近 3 年完成计算机信息系统工程项目总值 亿元以上,
并承担过至少 1 项 3000 万元以上或至少 4 项 1000 万元以上的项目;
所完成的系统集成项目中应具有自主研发的软件;软件费用(含系统
设计费、软件开发费、系统集成费和技术服务费)应占工程项目总价
值的 30%以上(即不低于 6000 万元);工程按合同要求质量合格,已
通过验收并投入实际使用。
(2) 企业注册资本 1200 万元以上,近 3 年的财务状况良好。
(3) 企业从事软件开发、系统集成等业务的工程技术人员不少于
100 人,且其中大学本科以上学历的人员所占比例不少于 80%。
(4) 企业总经理或负责系统集成工作的副总经理具有 5 年以上从
事信息技术领域企业管理工作经历;企业具有已获得信息技术相关专
业的高级职称,且从事计算机信息系统集成工作不少于 5 年的技术负
责人;企业具有中级职称以上的财务负责人。
(5) 企业具有较强的综合实力,有先进、完整的软件及系统开发环
境和设备,具有较强的技术开发能力。
(6) 企业已按 ISO 9000 或软件过程能力成熟度模型等标准、规范
建立完备的质量保证体系,并能有效实施。
(7) 企业具有完备的客户服务体系,并设立专门的机构。
(8) 企业具有系统的对员工进行新知识、新技术培训的计划,并能
有效组织实施。
(9) 企业没有出现验收未通过的项目。
(10) 企业没有触犯知识产权保护等有关法律的行为。
2. 二级资质
(1) 企业近 3 年完成计算机信息系统工程项目总值 亿元以上,
并承担过至少 1 项 1500 万元以上或至少 3 项 800 万元以上的项目;
所完成的系统集成项目中应具有自主研发的软件;软件费用(含系统
设计费、软件开发费、系统集成费和技术服务费)应占工程项目总价
值的 30%以上(即不低于 3000 万元);工程按合同要求质量合格,已
通过验收并投入实际使用。
(2) 企业注册资本 500 万元以上,近 3 年的财务状况良好。
(3) 企业从事软件开发、系统集成等业务的工程技术人员不少于
50 人,且其中大学本科以上学历的人员所占比例不少于 80%。
(4) 企业总经理或负责系统集成工作的副总经理具有 4 年以上从
事信息技术领域企业管理工作经历;企业具有已获得信息技术相关专
业的高级职称,且从事计算机信息系统集成工作不少于 4 年的技术负
责人;企业具有中级职称以上的财务负责人。
(5) 企业具有先进、完整的软件及系统开发环境和设备,具有较强
的技术开发能力。
(6) 企业已按 ISO 9000 或软件过程能力成熟度模型等标准、规范
建立完备的质量保证体系,并能有效实施。
(7) 企业具有完备的客户服务体系,并设立专门的机构。
(8) 企业具有系统的对员工进行新知识、新技术培训的计划,并能
有效组织实施。
(9) 企业没有出现验收未通过的项目。
(10) 企业没有触犯知识产权保护等有关法律的行为。
3. 三级资质
(1) 企业近 3 年完成计算机信息系统工程项目总值 4000 万元以上;
所完成的系统集成项目中应具有自主研发的软件;软件费用(含系统
设计费、软件开发费、系统集成费和技术服务费)应占工程项目总价
值的 30%以上(即不低于 1200 万元);工程按合同要求质量合格,已
通过验收并投入实际使用。
(2) 企业注册资本 100 万元以上,近 3 年的财务状况良好。
(3) 企业从事软件开发、系统集成等业务的工程技术人员不少于
20 人,且其中大学本科以上学历的人员所占比例不少于 70%。
(4) 企业总经理或负责系统集成工作的副总经理具有 3 年以上从
事信息技术领域企业管理工作经历;企业具有已获得信息技术相关专
业的中级职称或硕士以上,且从事计算机信息系统集成工作不少于 3
年的技术负责人;企业具有助理会计师以上的财务负责人。
(5) 企业具有与所承担项目相适应的软件及系统开发环境和设备,
具有一定的技术开发能力。
(6) 企业已按 ISO 9000 或软件过程能力成熟度模型等标准、规范
建立完备的质量保证体系,并能有效实施。
(7) 企业具有完备的客户服务体系,并设立专门的机构。
(8) 企业具有系统的对员工进行新知识、新技术培训的计划,并能
有效组织实施。
(9) 企业近 3 年内没有出现验收未通过的项目。
(10) 企业没有触犯知识产权保护等有关法律的行为。
4. 四级资质
(1) 企业近 3 年完成计算机信息系统工程项目总值 1000 万元以上;
所完成的系统集成项目中应具有自主研发的软件;软件费用(含系统
设计费、软件开发费、系统集成费和技术服务费)应占工程项目总价
值的 30%以上(即不低于 300 万元);工程按合同要求质量合格,已
通过验收并投入实际使用。
(2) 企业注册资本 30 万元以上,近 3 年的财务状况良好。
(3) 企业从事软件开发、系统集成等业务的工程技术人员不少于
10 人,且其中大学本科以上学历的人员所占比例不少于 70%。
(4) 企业总经理或负责系统集成工作的副总经理具有 2 年以上从
事信息技术领域企业管理工作经历;企业具有已获得信息技术相关专
业的中级职称或硕士以上,且从事计算机信息系统集成工作不少于 2
年的技术负责人;企业具有助理会计师以上的财务负责人。
(5) 企业具有与所承担项目相适应的软件及系统开发环境和设备,
具有一定的技术开发能力。
(6) 企业已建立质量保证体系,并能有效地实施。
(7) 企业具有完备的客户服务体系,并配备专门人员。
(8) 企业具有系统的对员工进行新知识、新技术培训的计划,并能
有效组织实施。
(9) 企业近 3 年内没有出现验收未通过的项目。
(10) 企业没有触犯知识产权保护等有关法律的行为。
三 项目管理专业技术人员资质管理
1. 资质等级及评定条件
系统集成项目经理分为项目经理、高级项目经理和资深项目经理 3 个
级别。
项目经理应当符合下列条件:
(1) 参加软考中的系统集成项目管理师考试,并取得合格证书。
(2) 学历、职称及工作经历应符合下列条件之一:
◎具有专科学历且从事信息系统集成相关工作不少于 4 年。
◎具有本科以上学历且从事信息系统集成相关工作不少于 2 年。
◎具有中级专业技术职称且从事信息系统集成相关工作不少于 1 年
(3)近 2 年管理过,或作为项目组主要成员参与管理过得系统集成
项目未发生过责任事故,其中验收完成的系统集成项目应符合下列条
件之一:
◎至少有 2 项合同额在 200 万元以上的系统集成项目。
◎完成系统总额 500 万元以上,其中至少一项合同额在 100 万
以上、软件费用不低于 30%的系统集成项目。
高级项目经理应当符合下列条件:
(1) 参加软考中的信息系统项目管理师考试,并取得合格证书。
(2) 获得项目经理资质不少于 3 年(成绩特别突出者可破格)。
(3) 具有本科以上(含本科)学历或中级以上(含中级)专业技术
职称。
(4) 作为项目负责人或主要管理人员近 3 年管理过的系统集成项
目未发生过责任事故,其中验收完成的系统集成项目应符合下列条件
之一:
◎至少有 1 项合同额在 1200 万元人民币以上、软件费用不低于
30%的系统集成项目。
◎完成系统总额 3000 万元以上,其中至少 2 项合同额在 500 万
以上、软件费用不低于 30%的系统集成项目。
资深项目经理应当符合下列条件:
(1) 参加工业和信息化部指定培训机构组织的资深项目经理培训,
并取得资深项目经理培训合格证。
(2) 获得项高级目经理资质不少于 5 年。
(3) 具有硕士以上(含硕士)学历或具有高级以上(含高级)专业
技术职称。
(4) 具有在一、二级计算机信息系统集成资质的企、事业单位中担
任过高级技术管理职务的经历。
(5) 近 5 年管理过的系统集成项目未发生过责任事故,并且具有组
织管理大规模复杂系统集成项目的经验,其中验收完成的系统集成项
目应符合下列条件之一:
◎至少有 2 项合同额在 3000 万元人民币以上、软件费用不低于
30%的系统集成项目。
◎至少有 4 项合同额在 1500 万元人民币以上、软件费用不低于
30%的系统集成项目。
2. 执业范围
(1)项目经理可承担合同额 800 万元以下(含 800 万元)的系统集
成项目,或在高级项目经理的指导下可承担合同额 1500 万元以下
(含 1500 万元)的系统集成项目。
(2)高级项目经理可承担合同额 5000 万元以下(含 5000 万元)的
系统集成项目。
(3)资深项目经理可承担各种规模的系统集成项目。
3. 资质的申请及审批
申请系统集成项目经理资质的,应提交相应材料。每两年进行一次年
审。省、自治区、直辖市计算机信息系统集成资质办公室负责辖区内
项目经理的年审工作。工业和信息化部资质认证工作办公室负责对全
国高级项目经理和资深项目经理的年审工作。
一次年审“不合格”或“不在岗”者,降低其资质等级一级。连续两次年
审结论为“不合格”者,取消其资质。连续两次年审结论为“不在岗”者,
需重新申请资质。逾期不参加年审者,视为自动放弃资质。被降低资
质等级的系统集成项目经理,一年后才能重新申请原资质等级。被取
消系统集成项目经理资质证书的,两年后才能重新申请系统集成项目
经理资质。
四 信息系统工程监理资质管理
1. 资质申请、评审和审批
工业和信息化部授权的评审机构可以受理申请甲级、乙级、丙级资质
的评审。省、自治区、直辖市信息产业主管部门授权的评审机构可以
受理所在行政区内申请丙级资质的评审。没有设置评审机构的可以委
托工业和信息化部授权的或其他省市授权的评审机构评审。
经评审合格后,申请单位向信息产业主管部门提出资质申请。其中,
甲级、乙级资质申请,由所在省市信息产业主管部门初审,报工业和
信息化部审批。丙级资质申请,由所在省市信息产业主管部门审批,
报工业和信息化部备案。获得监理资质的单位,由工业和信息化部统
一颁发《信息系统工程监理资质证书》。
2. 资质管理
各等级监理单位监理相应投资规模的信息系统工程。
(1) 甲级:不受投资规模限制
(2) 乙级:投资规模 1500 万元以下
(3) 丙级:投资规模 500 万元以下
《信息系统工程监理资质证书》有效期 4 年,届满 4 年更换新证。超
过有效期 30 天不更换的,视为自动放弃资质,原资质予以注销。
信息系统工程监理资质实行年检制度。甲级、乙级资质由工业和信息
化部负责年检;丙级资质由省市信息产业主管部门负责年检。
丙级、乙级监理单位在获得资质两年后可申请升级。监理单位终止业
务的,要在 30 日内向工业和信息化部报告办理有关手续。
监理单位不得伪造、转让、出卖《信息系统工程监理资质证书》;不
得转让或越级承接监理业务。
3. 监理单位资质分为甲乙丙三级。
(1) 甲级
◎监理工程师不少于 30 名。
◎注册资金不少于 500 万元。
◎财务状况良好。
◎有固定的工作场所和必要的软硬件设备。
◎有完善的单位管理制度,有通过认证的质量管理体系,并能有效实
施。
◎有良好的监理信誉。
◎申请时前三年完成超过 12 个以上信息系统工程项目的监理(其中
至少有 1 个 5000 万元以上或者 6 个 1000 万元以上的项目)。
(2)乙级
◎监理工程师不少于 15 名。
◎注册资金不少于 300 万元。
◎财务状况良好。
◎有固定的工作场所和必要的软硬件设备。
◎有完善的单位管理制度,有通过认证的质量管理体系,并能有效实
施。
◎有良好的监理信誉。
◎申请时前三年完成超过 9 个以上信息系统工程项目的监理(其中至
少有 2 个 1000 万元以上或者 5 个 400 万元以上的项目)。
(3)丙级
◎监理工程师不少于 6 名。
◎注册资金不少于 100 万元。
◎财务状况良好。
◎有固定的工作场所和必要的软硬件设备。
◎有完善的单位管理制度,有通过认证的质量管理体系,并能有效实
施。
◎有良好的监理信誉。
◎申请时前三年完成超过 6 个以上信息系统工程项目的监理(其中至
少有 2 个 300 万元以上或者 4 个 150 万元以上的项目)。
五 监理人员资质管理
1. 取得《信息系统监理工程师资格证书》即可。
2. 监理工程师登记有效期 3 年,超过有效期 60 天不登记失效。
第 3 章 信息系统集成专业技术知识
一 信息系统集成简介
1. 信息系统集成分类:系统集成主要包括设备系统集成和应用系统
集成。(1)设备系统集成:设备系统集成,也可称为硬件系统集成,
在大多数场合简称系统集成,或称为弱电系统集成。设备系统集成也
可分为智能建筑系统集成、计算机网络系统集成、安防系统集成等。◎
智能建筑系统集成◎计算机网络系统集成◎安防系统集成:安防系统
集成即可以作为一个独立的系统集成项目,也可作为一个子系统包含
在智能建筑系统集成中。(2)应用系统集成:应用系统集成又称为行
业信息化解决方案集成。应用系统集成可以说是系统集成的高级阶段,
独立的应用软件供应商成为其中的核心。
二 信息系统建设
1. 信息系统的生命周期可分为 4 个阶段:立项、开发、运维、消亡。
2. 维护可分为 4 种类型:排错性维护、适应性维护、完善性维护和
预防性维护。
3. 信息系统常用的开发方法有:结构化方法、原型法、面向对象方
法。原型法可分为抛弃型原型和进化型原型。
4. 瀑布模型、迭代模型和快速原型模型是典型的三个产品生命周期
模型。(1)对需求清晰、在项目初期就可以明确所有需求、不需要二
次开发的项目而言,瀑布模型适合用来做产品的生命周期模型。(2)
对事先不能完整定义产品所有需求、计划多期开发的项目来说,迭代
模型适合用来做产品的生命周期模型。(3)对于需要很快给客户/用
户演示产品原型的项目,快速原型模型开发适合于做产品的生命周期
模型。
5. 新项目与过去成功开发过的一个项目类似,但规模更大,这时应
该使用瀑布模型进行项目开发设计。因为有了以前开发的经验和积累
的软件模块,这些都可以应用到新项目中。
6. 验证与确认:验证过程试图确保活动的输出产品已经被正确制造,
即活动的输出产品满足前面活动施加的规范说明;确认过程则试图确
保建造了正确的产品,即产品满足其特定的目的。
7. 评审与审计:评审与审计过程包括:管理评审、技术评审、检查、
走查、审计等。
8. CMMI 提供了两种模型表达方式:“连续式”和“阶段式”。前者描
述了过程的能力成熟度模型,后者描述了组织的能力成熟度模型。(1)
连续式的模型将 CMMI 过程领域分为“过程管理、项目管理、工程、
支持”四个子过程域。(2)阶段式的模型,它按成熟级别对过程领域
进行划分为“初始级、可管理级(或称已管理级、可重复级)、已定义
级、定量管理级、持续优化级”五个级别。
9. 一般来说,软件的维护活动可以分为改正性维护、适应性维护、
完善性维护和预防性维护四类。(1)改正性维护是在软件投入运行
一段时间后,可能暴露出一部分在测试阶段没有发现的错误,为改正
这些错误而对软件进行的修改活动。(2)适应性维护是由于软件运
行的外部环境(例如软件、硬件)和数据环境等的发生了变化而修改
软件,使之适应这些变化的活动。(3)完善性维护是因为用户需求
是经常变化的,在软件使用过程中,用户对软件提出新的功能和性能
要求,为了满足这些新的要求而对软件进行修改,使之在功能和性能
得到完善和增强的活动。(4)预防性维护是不等用户提出维护申请,
采用先进的软件工程方法对需要维护的软件或部分软件重新进行设
计、编码和测试,以提高软件的可维护性和可靠性等目标,为以后进
一步改进软件打好基础的活动。
10. 两个小组独立地测试同一个程序,第一组发现 25 个错误,第
二组发现 30 个错误,在两个小组发现的错误中有 15 个是相同的,那
么可以估计程序中的错误总数为 50 个。估计程序中的错误总数为 X,
那么:(25/X)*(30/X)=15/X,解得 X=50。
11. 确认测试通常用到α测试和β测试。α测试是在开发者指导下进
行的“受控测试”,β测试是开发者不在场的“非受控测试”。
三 面向对象系统分析与设计
1. 类之间共享属性和操作的机制称为继承。一个对象通过发送消息
来请求另一个对象为其服务。
2. UML是独立于软件开发过程的。
3. 现有两个用例UC1和UC2,其中UC2是一个完整的用例,
可被实例化,而UC1需要UC2中的事件流才可被实例化,且UC
1指定了使用UC2的精确位置,则UC1和UC2之间的关系是
“include”。
4. 协作图能够通过消息编号来表示消息的顺序和嵌套关系。
5. 在面向对象开发方法中,用 UML 表示软件体系架构,用到 5 个
视图:逻辑视图、构件视图、部署视图、用例视图和进程视图。
6. 在 UML 提供的图中,用例图用来描述系统与外部系统及用户之
间的交互;序列图用于按时间顺序描述对象间的交换。
7. UML 的 9 种图分为表示系统静态结构的静态模型(包括对象图、
类图、构件图、部署图),以及表示系统动态结构的动态模型(包括
顺序图、协助图、状态图、活动图),其中顺序图和协作图统称为交
互图。用例图在教程上归为静态图,存争议。
四 软件架构
1. 为了使构件更切合实际、更有效地被复用,构件应当具备可变性,
以提高其通用性。
2. OMG、微软公司、Sun 公司所提出的软件构件的标准依次是:
CORBA、COM 和 EJB。
五 计算机网络知识
1. 网络交换技术共经历了 4 个发展阶段:电路交换技术、报文交换
技术、分组交换技术和 ATM 技术。
2. 在 EIT/TIA-568A 中把综合布线系统分为 6 个子系统:建筑群子系
统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工
作区子系统。
3. 现有的网络接入手段有 LAN 方式、拨号接入方式、DSL 接入、
光纤接入、Cable Modem 接入、专线接入方式(如 DDN 专线)、IEEE
无线局域网接入、GPRS 和 3G 接入等技术。UDDI 是 web 服
务的黄页,不属于网络接入技术范畴。
4. 机房主要采用下列四种接地方式:(1)交流工作接地方式:该接
地系统把交流地线与电动机、发电机等交流电动设备的接地点连接在
一起,然后再将它们与大地相连接。交流接地电阻要求小于 4Ω。(2)
安全工作接地:为了屏蔽外界的干扰、漏电以及电火花等,所有计算
机网络设备的机箱、机柜、面板等都需接地,该接地称为安全接地。
安全接地电阻要求小于 4Ω。(3)直流工作接地:这种接地系统是将
电源的零电位端与地网连接在一起,使其称为稳定的零电位。要求地
线与大地直接相通,并具有很小的接地电阻。直流接地电阻要求小
于 1Ω。上述三种接地都必须单独与大地连接,互相的间距不能小于
15 米。地线也不要与其他电力系统的传输线绕在一起并行走线,以
防电力线上的电磁信号干扰地线。(4)防雷接地:执行国家标准》建
筑防雷设计规范》。
5. 按照国际标准化组织制定的开放系统互联参考模型,实现端用户
之间可靠通信的协议是传输层。在国际标准化组织制定的开放系统互
联 ISO/OSI 参考模型中,应用层:提供 OSI 用户服务,即确定进程之
间通信的性质,以满足用户需要以及提供网络与用户应用软件之间的
接口服务。会话层:为彼此合作的表示层实体提供建立、维护和结束
会话连接的功能;完成通信进程的逻辑名字与物理名字间的对应,提
供会话管理服务。传输层:为会话层实体提供透明、可靠的数据传输
服务,保证端到端的数据完整性。选择网络层能提供最适宜的服务:
提供建立、维护和拆除传输连接功能。网络层:为传输层实体提供端
到端的交换网络数据传输功能。
6. PPTP、IPSec 等可用于构建虚拟专用网。
7. 调制解调器工作于物理层,它的主要作用是信号转换,即把模拟
信号转换成数字信号,或把数字信号转换成模拟信号。以太网交换机
工作于数据链路层,根据以太帧中的地址转发数据帧。集线器也是工
作在数据链路层,它收集多个端口的数据帧并广播出去。路由器工作
于网络层,它根据 IP 地址转发数据报,处理的是网络层的协议数据
单元。
8. 网络接入技术有:xDSL 接入、光纤同轴混合(HFC)接入、数字
数据网(DDN)的接入。NetBEUI 是一种传输层协议,不是网络接
入技术。
9. 中继器工作在物理层,用于把网络中的设备物理连接起来。网桥
工作在数据链路层,网桥能连接不同传输介质的网络,采用不同高层
协议的网路不能通过网桥互相通信。路由器工作在网络层,是用于选
择数据传送路径的网络设备。以上三者都不能实现不同协议的网络互
联。网关是互联两个协议差别很大的网络时使用的设备。网关可以对
两个不同的网络进行协议的转换,主要用于连接网络层之上执行不同
协议的网络。
10. iSCSI 适用的协议是 TCP/IP,SAN 适用的协议是 FC。
11. 内部网关协议是指在一个自治系统内部路由器使用的路由协
议。
12. 在层次网络设计方案中,通常在汇聚层实现网络的访问策略控
制。层次化网络设计在互联网组件的通信中引入了三个关键层的概念,
这三个层次分别是:核心层、汇聚层和接入层。核心层为网络提供骨
干组件或高速交换组件,在纯粹的分层设计中,核心层只完成数据交
换的特殊任务。汇聚层是核心层和终端用户接入层的分界面,汇聚层
完成了网络访问策略控制、数据包处理、过滤、寻址及其他数据处理
的任务。接入层向本地网段提供用户接入。
13. 在进行金融业务网络的网络层次设计时,应该首先考虑高可用
性原则。
14. 局域网交换机的特性主要有以下几点:(1)低交换传输延迟
(2)高传输带宽(3)允许 10Mbps/100Mbps 共存(4)局域网交换
机可以支持虚拟局域网服务。但不可以根据用户的级别设置访问权限。
15. VOD 服务对内提供且流量较大,应部署在核心层交换机端口。
而 Web 服务器需对外提供服务,一般部署在防火墙 DMZ 端口。网络
流量监控需要监听交换网络中的所有流量,但是通过普通交换机端口
去获取这些流量有相当大地困难,因此需要通过配置交换机把一个或
多个端口的数据转发到某一个端口来实现对网络的监听,这个端口就
是镜像端口,而网络流量监控服务需要部署在镜像端口。
16. A 类地址以 0 开头(二进制表示),IP 地址中第一节从 1 开始
到 127 结束;B 类地址以 10 开头,IP 地址中第一字节从 128 开始到
191 结束;C 类地址以 110 开头,IP 地址地址中第一字节从 192 开始
到 223 结束;D 类地址第一节网络范围为 224-239;E 类地址第一节
范围为 240-247。
第 4 章 项目管理一般知识
一 项目、系统集成项目的基本概念
1.项目的特点:临时性、独特性、渐进明细
2.项目目标特性:多目标性、优先性、层次性
3.系统集成项目的特点:(1)需求变化频繁(2)智力密集型(3)
涉及的领域广泛(4)涉及的软硬件供应商、合作伙伴多(5)系统集
成项目中需要开发或复用大量的软件系统(6)通常采用成熟的新技
术(7)涉及知识产权(8)对系统安全的要求高(9)可视性差
4.项目管理需要的专业知识和技术
有效的项目管理要求项目管理团队至少能理解和使用以下 6 方面的
专门知识:
(1) 项目管理知识体系(如 PMBOK 指南-项目管理知识体系指南)
(2) 应用领域的知识、标准和规定
(3) 理解项目环境(项目存在的社会、政治和自然环境)
(4) 一般的管理知识和技能(计划、组织、人事、执行、控制等支
持性的知识)
(5) 软技能(如有效的沟通、对组织施加影响、领导能力、激励、
谈判和冲突管理、解决问题)
5.项目经理必须管理项目干系人的期望,因为项目干系人经常会有
相互不同甚至是冲突的目标。解决项目干系人之间的不同意见应该以
使客户满意为主,但也不能忽视其他项目干系人的要求与期望。
二 项目的组织方式
1. 在一个组织内,组建项目团队的三种组织类型为:
(1) 职能型。
(2) 项目型。
(3) 矩阵型。矩阵型可进一步划分为弱矩阵型、平衡矩阵型和
强矩阵型。
2. 项目管理办公室(PMO)是在管辖范围内集中、协调地管理
多个项目的组织单元。项目经理和PMO处于不同的层次,其工作的
关注点不同,工作目标和需求也有所不同。
三 典型的信息系统项目的生命周期
1. 瀑布模型
严格遵循软件生命周期各阶段的固定顺序,一个阶段完成后再进入另
一个阶段。
2. V模型
需求分析 验收测试
概要设计 系统测试
详细设计 集成测试
编码 单元测试
3. 原型化模型:
适合于需求不明确的项目。演化模型:一种原型化开发模型,它将从
初始的模型中逐渐演化为最终软件产品,是一种“渐进式”的原型法。
4. 螺旋模型
结合了瀑布模型和演化模型的优点,强调了风险分析,特别适合于庞
大而复杂的、高风险的系统。螺旋模型的4个阶段是:制定计划、风
险分析、实施工程和客户评估。
5. 迭代模型
软件统一过程RUP就是迭代模型的一种。RUP中软件生命周期被
分解为4个顺序的阶段,分别是初始阶段、细化阶段、构建阶段和交
付阶段。每个阶段结束于一个主要的里程碑。
喷泉模型主要用于描述面向对象的开发过程,最核心的特点是迭代。
四 项目管理
1. 项目管理过程按 44 个管理过程发生的时间先后分成:启动、
计划、监控、收尾 5 个过程组,另一个是按照同类知识合并为整体管
理、范围管理、时间管理、成本管理、质量管理、人力资源管理、沟
通管理、采购管理和风险管理 9 大知识域。
2.一般来说,项目生命周期只是产品生命周期的一个阶段。
3.在项目的一个阶段末,开始下一个阶段前,应确保达到阶段的目
标以及正式接受项目阶段成果。
4.项目管理中,保证客户和干系人满意的最重要的活动是将需求记
录下来整理为文件。
5.正式批准项目进入下一阶段,这个决定的过程属于启动的一部分。
第 5 章 立项管理
一 立项管理
1. 步骤
(1) 需求分析
(2) 项目建议书(立项申请书) 编写--申报--审批
(3)项目可行性研究报告
初步可行性研究--详细可行性研究—项目论证--
项目评估—项目可行性报告的编写、提交和获得批准
2. 初步可行性分析是在立项申请书获得批准后对项目做粗略的
论证估计。
3. 项目论证一般分为机会研究、初步可行性研究和详细可行性研
究。机会研究的内容为寻求投资机会,鉴别投资方向;初步可行性研
究阶段要研究项目是否有生命力,能否盈利;详细可行性研究是要在
多方案比较的基础上选择出最优方案。项目论证是确定项目是否实施
的前提。
二 招投标管理
1. 在《中华人民共和国招标投标法》中规定的招投标主要活动有:
招标、投标、开标、评标和中标。确认投标人资格是必须在开标之前
完成的活动。
2. 按照招标投标法规定,招标分为公开招标和邀请招标。公开招
标是指招标人以招标公告的方式邀请不特定的法人或者其他组织投
标。邀请招标是指招标人以投标邀请书的方式邀请特定的法人或者其
他组织招标。
3. 根据法律规定,招标人与中标人应当自中标通知发出 30 日内,
按照招标文件和中标人的投标文件订立书面合同。
4. 《中华人民共和国招标投标法》规定:招标人不得以低于成本
的报价竞标,也不得以他人的名誉投标或者以其他的方式弄虚作假,
骗取中标。
5. 合同谈判的方法一般是先谈技术条款,后谈商务条款。
第 6 项目整体管理
一 项目整体管理的过程
1. 项目启动。制定项目章程,正是授权项目或项目阶段的开始。
2. 制定初步的项目范围说明书。编制一个初步的项目范围说明书,
概要地描述项目的范围。
3. 制定项目管理计划。将确定、编写、集成以及协调所有分计划,
以形成整体项目管理计划。
4. 指导和管理项目的执行。执行在项目管理计划中所定义的工作
以达到项目的目标。
5. 监督和控制项目。监督和控制项目的启动、计划、执行和收尾
过程,以达到项目管理计划所定义的项目目标。
6. 整体变更控制。评审所有的变更请求,批准变更,控制可交付
成果和组织的过程资产。
7. 项目收尾。完成项目过程中的所有活动,以正式结束一个项目
或项目阶段。
二 项目启动
1. 项目章程是正式批准一个项目的文档,或者是批准现行项目是
否进入下一阶段的文档。项目章程应当由项目组织以外的项目发起人
发布,若项目为本组织开发也可由投资人发布。发布人其在组织内的
级别应能批准项目,并有相应的为项目提供所需资金的权力。项目章
程为项目经理使用组织资源进行项目活动提供了授权。尽可能在项目
早期确定和任命项目经理。应该总是在开始项目计划前就任命项目经
理,在项目启动时任命会更合适。建立项目章程使项目与执行组织的
日常运营联系起来。
2. 项目章程包括以下内容:(1)项目必须满足的业务要求或产
品需求。(2)项目的目的或缘由。(3)项目目标。(4)项目干系人的
需求和期望。(5)概要的里程碑进度计划。(6)项目干系人的影响。
(7)职能组织与职责。(8)组织的、环境的和外部的假设。(9)组
织的、环境的和外部的约束。(10)论证项目的业务方案,包括投资
回报率。(11)概要预算。(12)对项目经理的授权。
三 编制项目范围说明书(初步)
项目范围说明书是对项目的定义。制定的项目范围说明书(初步)列
出了项目及其相关的产品和服务的特性和边界,以及范围控制和接受
的方法。项目范围说明书包括:(1)项目和范围的目标。(2)产品
和服务的需求和特性。(3)项目的需求和可交付物。(4)项目的边界。
(5)产品接受标准。(6)项目约束条件。(7)项目假设。(8)最初
的项目组织。(9)最初定义的风险。(10)进度里程碑。(11)对项目
工作的初步分解。(12)初步的量级成本估算。(13)项目配置管理的
需求。(14)审批要求。
四 制定项目管理计划
1. 项目计划的内容包括:(1)项目背景或项目概算。(2)项目初步
的组织及责任分配。(3)项目的总体技术解决方案。(4)选择的项目
的生命周期和相关的项目阶段。(5)项目最终目标和阶段性目标。
(6)进度计划、项目预算和质量标准。(7)变更流程和变更控制委
员会。(8)沟通管理计划。
2. 制定项目管理计划的输入:(1)项目章程(2)项目范围说明书
(3)来自各计划过程的输出(4)预测(5)环境和组织因素(6)组
织过程资产(7)工作绩效信息
3. 制定项目管理计划的输出:(1)项目管理计划(2)配置管理
(3)变更控制系统
4. 在制定项目管理计划时,假设是被考虑为真实、真正的及确定的
因素。在项目的全生命周期内,项目团队要定期地识别、记录和验证
假设。
5. 与逐步完善的计划编制方法相对应的是“滚动式计划”。滚动式计
划是项目渐进明细的一种表现形式,近期要完成的工作在工作分解结
构的最下层详细计划,而计划在远期完成的工作在工作分解结构的较
高层计划。最近一两个报告期要进行的工作应在本期接近完成前更为
详细地计划。所以,项目计划在项目生命期内可以处于不同的详细水
平。
6. 项目计划方法是在项目计划阶段,用来指导项目团队制定计划的
一种结构化方法。工作指南和模板是这种方法的例子。
五 执行项目计划
1. 你负责管理的信息系统集成项目预计历时一年,大部分的预算将
用在实施阶段。
2. 项目执行过程中可能出现大量的不同的工作结果。项目经理需要
收集这些结果的信息,例如发生什么样的成本,产生什么可交付成果,
以及还存在什么突出问题等等。项目经理需要这些信息是为了报告绩
效。
六项目的监督与控制
1. 审计成本:用于审计工作所花地成本。
沉没成本:在过去已经花地钱。
直接成本:直接可以归属于项目工作的成本。
间接成本:一般管理费用科目或几个项目共同分担的成本。
在以上成本中,项目经理可以控制的只有直接成本。
七 项目变更控制
1. 变更控制是对项目基线的变更进行标识、文档化、批准或拒绝,
并控制。
2. 变更应按变更控制流程处理,即使项目经理能够完全决定该变更
是否实施而不经过变更控制委员会的批准。
3. 对项目某一部分的变更,应通过对相关领域的改变反应出来,而
不应仅仅考虑某一方面。
八项目收尾
1. 项目收尾包括管理收尾和合同收尾。
第 7 章 项目范围管理
一 项目范围管理基本概念
1. 产品范围:产品范围表示产品或服务的特性和功能。
2. 项目范围:为了完成具有所规定特征和功能的产品必须完成的工
作就构成了项目范围。
3. WBS(Work Breakdown Structure):工作分解结构是面向可交付
物的项目元素的层次分解,它组织并定义了整个项目范围。WBS 详
细描述了项目所要完成的工作。WBS 的最低层元素是能够被评估的、
安排进度的和被跟踪的。工作分解结构是组织管理工作的主要依据,
是项目管理工作的基础。
4. 工作包(Work Package):WBS 的最低层次通常是指工作包。这
些工作包被分解成各项活动,以便进行项目进度安排。工作包的不同
细化水平依据项目的大小和复杂性而变化。一个人干 80 小时的工作
一般作为一个工作包,或一个人两周的工作作为一个工作包。
5. WBS 字典:WBS 中包含的元素(包括工作包)细节通常在 WBS
字典中加以描述。WBS 字典是 WBS 的配套文档,用来描述每个 WBS
元素。对每一个 WBS 元素,包括其工作说明、相关活动列表和里程
碑列表。其他信息包括承办组织、开始和结束日期、资源需求、成本
估算、负载量、合同信息、质量要求和提高工作质量的技术参考资料。
6. 范围基准:WBS 的制定完成,是需要项目相关干系人予以确认的,
确认的 WBS 体现的具体工作,将成为项目范围的一个基准参考,范
围的任何变更都要以此为依据,加以比较分析,得出变更的结论。
7. 项目范围说明书:项目范围说明书详细描述了项目的可交付物和
产生这些可交付物所必须做的项目工作。项目范围说明书在所有项目
干系人之间建立了一个对项目范围的共识,描述了项目的主要目标,
使团队能进行更详细的规划,指导团队在项目实施期间的工作,并为
评估是否为客户需求进行变更或附件的工作是否在项目范围之内提
供基线。
8. 工作说明书 sow 与范围说明书的区别:工作说明书是对项目所要
提供的产品或服务的叙述性的描述。项目范围说明书通过明确项目应
该完成的工作确定了项目的范围。
9. 对项目范围的管理是通过 5 个过程来实现的。
(1) 编制范围管理计划(2)范围定义(3)创建工作分解结构
(4)范围确认(5)范围控制
10. 编制范围管理计划、范围定义和创建工作分解结构属于计划过
程。而范围确认和范围控制则属于监控过程。
11. 项目范围是否完成以项目管理计划、项目范围说明书、WBS
以及 WBS 字典作为衡量标准,而产品范围是否完成以产品要求作为
衡量标准。
二 编制范围管理计划
1. 项目范围管理计划用以描述项目团队如何定义项目范围、如何制
定详细的范围说明书、如何定义和编制工作分解结构(WBS)以及
如何验证和控制范围。
三 范围定义
1. 在初步项目范围说明书中主要的可交付物、假设和约束条件的基
础上准备详细的项目范围说明书是范围定义的主要工作。
2. 项目范围说明书详细描述了项目的可交付物和产生这些可交付物
所必须做的项目工作。
四 创建工作分解结构
1. 创建工作分解结构是一个把项目可交付物和项目工作逐步分解
为更小的、更易于管理的项目单元的过程,它组织并定义了整个项目
的范围。项目的工作分解结构是管理项目范围的基础,详细描述了项
目所要完成的工作。WBS 的组成元素有助于项目干系人检查项目的
最终产品。WBS 的最低层元素是能够被评估的、可以安排进度的和
被追踪的。
2. WBS 的最底层的工作单元被称为工作包,它是定义工作范围、定
义项目组织、设定项目产品的质量和规格、估算和控制费用、估算时
间周期和安排进度的基础。
3. WBS 的表示形式主要有两种:分级的树形结构和表格形式。
4. 项目范围说明书、与之联系的 WBS 以及 WBS 字典作为项目的范
围基准,在整个项目的生命期,这个范围基准被监控、核实和确认。
五 范围确认
1. 范围确认是客户等项目干系人正式验收并接受已完成的项目可交
付物的过程。
2. 项目范围确认应该贯穿项目的始终。范围确认与质量控制不同。
范围确认是有关工作结果的接受问题,而质量控制是有关工作结果正
确与否,质量控制一般在范围确认之前进行,当然也可并行进行。
3. 范围确认的输入为:(1)项目范围管理计划(2)可交付物(3)
项目范围说明书(4)工作分解结构和 WBS 字典。
六 范围控制
1. 范围控制是监控项目状态如项目的工作范围状态和产品范围状态
的过程,也是控制变更的过程。
2. 变更是项目干系人常常由于项目环境或者其他的各种原因要求对
项目的范围基准进行修改,甚至是重新计划,而这一类修改或变化就
叫做变更。
3. 范围控制涉及以下内容:影响导致范围变更的因素,确保所有被
请求的变更按照项目整体变更控制过程处理,范围变更发生时管理实
际的变更。范围控制还要与其他控制过程相结合。
第 8 章 项目进度管理
一 项目进度管理概述
1. 项目进度管理包括 6 个管理过程,具体内容如下:
(1) 活动定义:确认一些特定的工作,通过完成这些活动就完
成了工程项目的各项目细目。
(2) 活动排序:明确各活动之间的顺序等相互依赖关系,并形
成文件。
(3) 活动资源估算:估算每一项活动所需要的材料、人员、设
备以及其他物品的种类与数量。
(4) 活动历时估算:估算完成各项活动所需工时单位数。
(5) 制定进度表:分析活动顺序、历时、资源需求和进度约束
来编制项目的进度计划。
(6) 进度控制:监控项目状态、维护项目进度以及必要时管理
进度变更。
2. 除非编制项目管理计划过程已经确定编制进度的方法,否则由组
织过程资产来确定编制进度的方法,由事业环境因素来选择编制进度
的工具。
3. 进度控制是项目控制工作的首要内容。
二 活动定义
1. 活动:WBS 包含完成项目所需的所有工作,用于界定项目的范围。
WBS 的最小单位是工作包。如果工作包作为进度管理的基础,则显
得太过粗糙,因此必须对工作包进行分解。此处分解是指将项目组成
部分细分为更小、更易于管理的单元以便更好地进行进度管理和控制,
此处分解的最终成果就是活动。一个活动通常需要一定的时间、一定
的成本和一定的资源才能完成,所有这些时间、成本和资源都要通过
预计或估计才能得到近似的数量。
2. 活动定义:为了得到工作分解结构中最底层的交付物,就必须把
WBS 中的工作包进一步分解为活动,以方便对项目时间的管理。对
这些活动的识别以及归档的过程就叫做活动的定义。在项目管理的实
际工作中,有时也把“活动”称作任务。
3. 检查点:指在规定的时间间隔内对项目进行检查,比较实际与计
划之间的差异,并根据差异进行调整。可以将检查点看作是一个固定
“采样”时点。
4. 里程碑:里程碑是项目中的重大事件或一个显著的时间点,通常
指一个主要可支付成果的完成。一个项目中应该有几个用作里程碑的
关键事件。一个好的里程碑最突出的特点是:达到此里程碑的标准毫
无歧义。
5. 基线:指一个(或一组)配置项在项目生命周期的不同时间点上
通过正式评审而进入正式受控的一种状态。基线其实是一些重要的里
程碑,但相关交付物要通过正式评审,并作为后续工作的基准和出发
点。基线一旦建立后其变化需要受控制。
6. 重要的检查点是里程碑,重要的需要客户确认的里程碑,就是基
线。在我们的实际项目中,周例会是检查点的表现形式,高层的阶段
汇报会是基线的表现形式。
7. 活动定义的输入:(1)事业环境因素(2)组织过程资产(3)项
目范围说明书(4)工作分解结构 工作分解结构是活动定义的基本依
据。(a)工作分解结构词汇表(b)项目管理计划 项目管理计划中包
括进度制定计划,进度制定计划是活动定义的指南。
8. 活动定义的输出:(1)活动清单(2)活动属性(3)里程碑清单
(4)请求的变更
9. 活动定义所采用的主要方法和技术:(1)分解(2)模板(3)滚
动式规划(4)专家判断(5)规划组成部分 包括控制账户和规划组
合。
三 活动排序
1. 项目的完成有时间限制,而且一般情况下活动之间也存在一定的
顺序关系,这就为科学地管理项目的时间提供了逻辑基础。
活动排序确定各活动之间的依赖关系,并形成文档。活动必须被正确
地加以排序以便今后制定可行的进度计划。排序可由手工完成或用计
算机完成(利用计算机软件)。对于小型项目排序很方便,对大型项
目的早期(此时项目细节了解甚少)用手工排序也是比较方便的,在
实际工作中手工编制和计算机排序应结合使用。
2. 活动排序的输入:(1)项目范围说明书(2)活动清单(3)活动
属性(4)里程碑清单(5)批准的变更请求
3. 活动排序所采用的主要方法和技术:(1)前导图法(2)箭线图
法(3)计划网络模板 (4)确定依赖关系 (5)利用时间提前量与
滞后量
4. 活动排序的输出:(1)项目进度网络图(2)活动清单(更新)
(3)活动属性(更新)(4)请求的变更
5. 前导图法
前导图法(Precedence Diagramming Method, PDM),用于关键路径法
(Critical Path Method, CPM),是用于编制项目进度网络图的一种方
法,它使用方框或者长方形(被称作节点)代表活动,它们之间用箭
头连接,显示它们彼此之间存在的逻辑关系。这种方法也被称作单代
号网络图法(Active On the Node, AON),为大多数项目管理软件所
采用。
前导图法包括活动之间存在的 4 种类型的依赖关系。
(1) 结束-开始的关系(F-S 型)。前序活动结束后,后续活动才
能开始。
(2) 结束-结束的关系(F-F 型)。前序活动结束后,后续活动才
能结束。
(3) 开始-开始的关系(S-S 型)。前序活动开始后,后续活动才
能开始。
(4) 开始-结束的关系(S-F 型)。前序活动开始后,后续活动才
能结束。
在 PDM 中,结束-开始的关系是最普遍使用的一种依赖关系。开始-
结束的关系很少被使用。
在前导图法中,每项活动有唯一的活动号,每项活动都注明了预计工
期。通常,每个节点的活动会有如下几个时间:最早开始时间
(ES)、最迟开始时间(LS)、最早结束时间(EF)和最迟结束时间
(LF)。
6. 箭线图法
箭线图法(Arrow Diagramming Method, ADM)是用箭线表示活动、
节点表示事件的一种网络图绘制方法,这种方法又叫作双代号网络图
法(Active On the Arrow,AOA)。在箭线表示法中,给每个事件而不
是每项活动指定一个唯一的代号。活动的开始(箭尾)事件叫作该活
动的紧前事件,活动的结束(箭头)事件叫该活动的紧随事件。
在箭线表示法中,有如下三个基本原则。
(1) 网络图中每一个事件必须有唯一的一个代号,即网络图中
不会有相同的代号。
(2) 任两项活动的紧前事件和紧随事件代号至少有一个不相同,
节点代号沿箭线方向越来越大。
(3) 流入(流出)同一节点的活动,均有共同的后继活动(或
前序活动)。
为了绘图的方便,人们引入了一种额外的、特殊的活动,叫做虚活动。
它不消耗时间,在网络图中由一个虚箭线表示。借助虚活动,我们可
以更好地、更清楚地表达活动之间的关系。
7. 依赖关系
(1) 强制性依赖关系:指工作性质所固有的依赖关系。它们往
往涉及一些实际的限制。例如,在施工项目中,只有基础完成之后,
才能开始上部结构的施工;在电子项目中,必须先制作原型机,然后
才能进行测试。强制性依赖关系又称硬逻辑关系。
(2) 可斟酌处理的依赖关系:可斟酌处理的依赖关系有时叫做
优先选用逻辑关系、优先逻辑关系或者软逻辑关系。可斟酌处理的依
赖关系通常根据对具体应用领域内部最好做法,或者项目某些非寻常
方面的了解而确定。项目的这些非寻常方面造成即使有其他顺序可以
采纳,但也希望按照某种特殊的顺序安排。根据某些可斟酌处理的依
赖关系,包括根据以前完成同类型工作的成功项目所取得的经验,选
定计划活动顺序。
(3) 外部依赖关系:指涉及项目活动或非项目活动之间关系的
依赖关系。例如,软件项目测试活动的进度可能取决于来自外部的硬
件是否到货;施工项目的场地平整,可能要在环境听证会之后才能动
工。活动排序的这种依据可能要依靠以前性质类似的项目历史信息,
或者合同和建议。
8. 利用时间提前量可以提前开始后继活动。利用时间滞后量可以推
迟后继活动。
四 活动资源估算
1. 计划活动资源估算就是确定在实施项目活动时要使用何种资源
(人员、设备或物资),每一种使用的数量,以及何时用于项目计划
活动。活动资源估算过程同费用估算过程紧密配合。
2. 活动资源估算所采用的主要方法和技术:(1)专家判断(2)多
方案分析(3)出版的估算数据(4)项目管理软件(5)自下而上估
算
3. 活动资源估算的输入:(1)事业环境因素(2)组织过程资产(3)
活动清单(4)活动属性(5)资源可利用情况(6)项目管理计划
4. 活动资源估算的输出:(1)活动资源要求(2)活动属性(3)资
源分解结构(4)资源日历(5)请求的变更
5. 工作量是指完成一项活动或其他项目单元所需的人工单位的数量。
通常用人小时、人日或人周表示。公式 工作量=项目规模/人员生产
率 能准确地计算项目活动的工作量。
五 活动历时估算
1. 活动历时估算是估算计划活动持续时间的过程。它利用计划活动
对应的工作范围、需要的资源类型和资源数量,以及相关的资源日历
信息。
2. 项目总持续时间在制定进度表过程中计算,是制定进度表过程的
成果。
3. 活动历时估算所采用的主要方法和技术:(1)专家判断(2)类
比估算(3)参数估算(4)三点估算(5)后备分析
4. 活动历时估算的输入:(1)事业环境因素(2)组织过程资产
(3)项目范围说明书(4)活动清单(5)活动属性(6)活动资源要
求(7)资源日历(8)项目管理计划
5. 活动历时估算的输出:(1)活动历时估算(2)活动属性
6. 三点估算公式:活动历时的均值=(To+4Tm+Tp)/6
Tm:最有可能的历时估算 To:最乐观的历时估算 Tp:最悲观的历时
估算 三点估算来自于计划评审技术。
六 制定进度计划
1. 制定进度计划所采用的主要技术和工具:(1)进度网络分析
(2)关键路线法(CPM)(3)进度压缩(4)假设情景分析(5)资
源平衡(6)关键链法(7)项目管理软件(8)应用日历(9)调整时
间提前与滞后量(10)进度模型
2. 进度压缩指在不改变项目范围、进度制约条件、强加日期或其
他进度目标的前提下缩短项目的进度时间。进度压缩的技术有以下几
种:
(1) 赶进度:对费用和进度进行权衡,确定如何在尽量少增加
费用的前提下最大限度地缩短项目所需时间。赶进度并非总能产生可
行的方案,反而常常增加费用。
(2) 快速跟进。这种进度压缩技术通常同时进行按先后顺序的
阶段或活动。快速跟进往往造成返工,并通常会增加风险。
2. CPM(Critical Path Method,关键路线法)
该方法可以计算出项目各工作的最早、最迟开始和完成时间,通过最
早和最迟完成时间的差额可以分析每一项工作相对时间紧迫及工作
对于进度的重要程度,这种最早和最迟时间的差额称为时差,时差
为 0 的工作通常称为关键工作。关键路线法的主要目的就是确定项目
中的关键工作和关键路线,以保证项目实施工程中能抓住主要矛盾,
确保项目按期完成。为了熟悉关键路线法,必须先掌握以下几个概念:
最早开始时间和最早完成时间
最早开始时间:一项活动的最早开始时间 ES 取决于它的所有紧前
活动的完成时间。通过计算到该活动路径上所有活动的完成时间的和,
可得到指定活动的 ES。如果有多条路径指向此活动,则计算需要时
间最长的那条路径。其计算公式如下:ES=max{紧前活动的 EF}
最早完成时间:一项活动的最早完成时间取决于该工作的最早开始时
间和它的持续时间 D,其计算公式如下:EF=ES+D
最迟完成时间和最迟开始时间
最迟完成时间:在不影响项目完成时间的条件下,一项活动可能完成
的最迟时间,简称为 LF。其计算公式如下:LF=min{紧后活动的 LS}
最迟开始时间:在不影响项目完成时间的条件下,一项活动可能开始
的最晚时间,简称为 LS。其计算公式如下:LS=LF-D
时差
总时差:当一项活动的最早开始时间和最迟开始时间不相同时,
它们之间的差值是该工作的总时差,简称 TF,其计算公式如下:
TF=LS-ES
自由时差:在不影响紧后活动完成时间的条件下,一项活动可能
被延迟的时间是该项活动的自由时差,简称 FF,它由该项活动的最
早完成时间 EF 和它的紧后活动的最早开始时间决定的。其计算公式
如下:FF=min{紧后活动的 ES}-EF
关键路径的确定
项目的关键路径是指能够决定项目最早完成时间的一系列活动。它
是网络图中的最长路径,具有最少的浮动时间或时间差。尽管关键路
径是最长的路径,但它代表了完成项目所需的最短时间。如果关键路
径上有一项或多项活动花费的时间超过了计划时间,那么整个项目进
度就会拖延,除非项目经理采取了改进措施。
关键活动的总时差和自由时差均为 0,但是总时差和自由时差为 0 的
活动不一定是关键活动。
七 项目进度控制
1. 进度控制关注如下内容:(1)确定项目进度的当前状态(2)对
引起进度变更的因素施加影响,以保证这种变化朝着有利的方向发展。
(3)确定项目进度已经变更(4)当变更发生时管理实际的变更。
2. 当项目的实际进度滞后于计划进度时,首先发现问题、分析问题
根源并找出妥善的解决办法。通常可用以下一些方法缩短活动的工期:
(1)投入更多的资源以加速活动进程。(2)指派经验更丰富的人去
完成或帮助完成项目工作。(3)减小活动范围或降低活动要求。(4)
通过改进方法或技术提高生产效率。
第 9 章 项目成本管理
一 项目成本管理概述
1. 在项目中,成本是指项目活动或其组成部分的货币价值或价格,
包括为实施、完成或创造该活动或其组成部分所需资源的货币价值。
具体的成本一般包括直接工时、其他直接费用、间接工时、其他间接
费用以及采购价格。
项目全过程所耗用的各种成本的总和为项目成本。
2. 成本管理的 4 个过程:(1)制定成本管理计划:制定了项目成本
结构、估算、预算和控制的标准。(2)成本估算:编制完成项目活动
所需资源的大致成本。(3)成本预算:合计各个活动或工作包的估算
成本,以建立成本基准。(4)成本控制:影响造成成本偏差的因素,
控制项目预算的变更。
3. 项目成本失控的原因:(1)对工程项目认识不足(2)组织制度
不健全(3)方法问题(4)技术的制约
4. 产品的全生命周期成本就是在产品或系统的整个使用生命期内,
在获得阶段(设计、生产、安装和测试等活动,即项目存续期间)、
运营与维护及生命周期结束时对产品的处置所发生的全部成本。
5. 管理储备是一个单列的计划出来的成本,以备未来不可预见的事
件发生时使用。管理储备包含成本或进度储备,以降低偏离成本或进
度目标的风险,管理储备的使用需要对项目基线进行变更。
6. 成本基准:经批准的按时间安排的成本支出计划,并随时反映了
经批准的项目成本变更(所增加或减少的资金数目),被用于度量和
监督项目的实际执行成本。
7. 学习曲线理论:学习曲线理论指出,当重复生产许多产品时,那
些产品的单位成本随着数量的增多呈规律性递减。学习曲线理论用来
估计生产大量产品的项目的成本。
二 制定项目成本管理计划
1. 执行项目成本管理的第一个过程,是由项目管理团队制定项目管
理计划,该过程是编制项目整体管理计划过程的一部分。制定项目成
本管理计划的结果是生成成本管理计划,成本管理计划中列出了模板
并制定了项目成本结构、估算、预算和控制的标准。成本管理过程及
其使用的工具和技术因应用领域的不同而变化,一般在项目生命期定
义过程中对此进行选择,并在成本管理计划中加以记录。
三 项目成本估算
1. 成本估算除对完成项目各项活动所必需的各种资源的成本做出近
似的估算外,还要对完成整个项目所需的总成本有一个近似的估算。
2. 项目成本估算的主要步骤:(1)识别并分析项目成本的构成科目。
(2)根据已识别的项目成本的构成科目,估算每一成本科目的成本
大小。(3)分析成本估算结果,找出各种可以相互替代的成本,协调
各种成本之间的比例关系。
3. 成本估算会随着项目的进展而不断的清晰和准确,如下表是成本
估算划分方法之一:
级别 准确性范围 阶段/活动
量级估算 -25%~75% 可研
预算估算 -10%~25% 申请立项、申请预算
确定性估算 -5%~10% 采购
4. 在估算成本时,估算师需考虑成本估算偏差的可能原因(包括风
险)。成本估算成本单位一般以货币单位(人民币、美元、欧元、日
元等)表示,从而方便地在预算内和跨项目间比较。在某些情况下,
估算师可随成本估算使用测量单位(如人.时,人.日),以便合理地管
理控制。针对项目项目使用的所有资源来估算活动成本,包括(但不
限于)人工、材料、设备、服务、设施和特殊条目如通货膨胀准备金
和应急准备金等。活动成本估算是针对完成活动所需资源的可能成本
进行的量化评估。
5. 成本估算的输入:(1)事业环境因素(2)组织过程资产(3)项
目范围说明书(4)工作分解结构(5)工作分解结构词汇表(6)项
目管理计划
6. 成本估算的输出:(1)活动成本估算(2)活动成本估算的支持
性细节(3)请求的变更(4)成本管理计划(更新)
7. 成本估算的工具和技术:(1)类比估算(2)确定资源费率(3)
自下而上估算(4)参数估算(5)项目管理软件(6)供货商投标分
析(7)准备金分析(8)质量成本
8. 类比估算:成本类比估算,指利用过去类似项目的实际成本作为
当前项目成本估算的基础。当对项目的详细情况了解甚少时(如在项
目的初始阶段),往往采用这种方法估算项目的成本。类比估算是一
种专家判断。类比估算的成本通常低于其他地方,而且精通度通常也
较差。
四 项目成本预算
1. 项目成本预算将项目的成本估算分配到项目的各项具体活动上,
以指定项目成本的控制标准。
2. 制定成本预算的步骤:(1)分摊项目总成本到项目工作分解结构
的各个工作包中,为每一个工作包建立汇总预算成本,在将所有工作
包的预算成本额加总时,结果不能超过项目的总预算成本。(2)将每
个工作包分配得到的成本再二次分配到工作包所包含的各项活动上。
(3)确定各项成本预算支出的时间计划以及每一时间点对应的累积
预算成本,制定出项目成本预算计划。
3. 项目成本预算的输入:(1)项目范围说明书(2)工作分解结构
(3)工作分解结构词汇表(4)活动成本估算(5)活动成本估算支
持性细节(6)项目进度计划(7)资源日历(8)合同(9)成本管理
计划
4. 项目成本预算的输出:(1)成本基准(2)项目资金需求(3)成
本管理计划(更新)(4)请求的变更
5. 项目成本预算的工具与技术:(1)成本汇总(2)准备金分析
(3)参数估算(4)资金限制平衡
6. 准备金分析:管理储备金是为应对未计划但有可能需要的项目范
围和成本变更而预留的预算。它们是“未知的未知”,并且项目经理在
动用或花费这笔准备金之前必须获得批准。管理储备金不是项目成本
基准的一部分,但包含在项目项目的预算之内。因为它们不作为预算
分配,所以也不是挣值计算的一部分。
7. 成本基准计划即成本基线,是用来度量与监测项目成本绩效的按
时间分段预算。将按时段估算的成本加在一起,即可得出成本基准,
通常以 S 曲线形式显示。S 曲线也表明了项目的预算资金。项目经理
在开销之前如能提供必要的信息去支持资金要求,以确保资金流可用,
其意义非常重大。许多项目,特别是大型项目,可能有多个成本基准,
以便度量项目成本绩效的各个方面。例如,开支计划或现金流预测就
是度量支出的成本基准。成本基准是成本预算阶段的产物。
五 成本控制
1. 项目成本控制是尽量使项目的实际成本控制在计划和预算范围内
的管理过程。
六 挣值分析
1. 挣值管理(Earned Value Management,EMV):一种测量项目绩
效的方法,该方法综合考虑了范围、成本和进度,通过比较计划的工
作量和实际完成工作量和实际花费的成本,确定成本和进度是否按计
划执行。这种分析方法也称为挣值分析(Earned Value Analysis)。
挣值(EV)(Earned Value),EV 是已完成工作的预算值。该值描述
的是根据批准的预算,到某一监控时间点时已经完成的工作应当分配
的预算值。项目经理应该持续地监控 EV 值,无论是现行的 EV 值还
是累计的 EV 值,以预测项目长期的绩效趋势。以前称之为已完成工
作预算成本(Budgeted Cost Work Performed,BCWP)。
2. 计划值(Planned Value,PV):在规定的时间内,通常是项目当
前的监控日期,所有计划执行的项目活动的已批准的预算的总和。以
前称之为计划工作预算成本(Budgeted Cost of Work Scheduled,
BCWS)。
3. 实际成本(AC)(Actual Cost):到某一监控点时,已完成的工作
发生的实际成本。以前称之为已完成工作实际成本(Actual Cost
ofWork Performed,ACWP)。
4. 进度偏差(Schedule Variance,SV):项目活动实际完成时间与
计划完成时间的差值(EV-PV)。
进度偏差是度量一个项目进度绩效的尺度,公式如下:SV=EV-PV
SV=0,表明项目实施按计划进度进行;SV>0,表明项目实施进度超
过计划进度,项目进度进展良好;SV<0,表明项目实施进度落后于
计划进度,项目进展不好。无论 SV 是正偏差还是负偏差,如果过大,
都要检查原因,并采取相应的措施。
5. 进度绩效偏差(Schedule Performance Index,SPI):已完成工作
所用的实际时间和计划时间的比率(EV/PV)。SPI 通常用来预测进度
可能落后的限度。
进度绩效指数 SPI 是度量一个项目进度绩效的另一个可选的尺度,公
式 如 下 : SPI=EV/PV SPI=1 , 表 明 项 目 实 施 按 计 划 进 度 进 行 ;
SPI>,表示进度超前,进度效率高,项目进度进展良好;SPI<,
表示进度滞后,进度效率低,项目进度进展不好。无论 SPI 是大于 1
还是小于 1,如果过大,都要检查原因,并采取相应的措施。
6. 成本偏差(Cost Variance,CV):以完成活动的计划成本和实际
成本的差值(EV-AC)。
成本偏差是度量一个项目成本绩效的尺度,公式如下:CV=EV-AC
CV=0,表明项目实施按预算进行;CV>0,表明项目实施的实际成本
小于计划的预算成本,项目处于成本降低状态,此时项目成本绩效表
现良好;CV<0,表明项目处于成本超支状态,此时项目成本绩效表
现不好。无论 CV 是正偏差还是负偏差,如果过大,都要查原因,并
采取相应的措施。
7. 成本绩效指数(Cost Performance Index,CPI):已完成活动的计
划成本和实际成本的比率(EV/AV)。CPI 通常用来预测成本可能超
支的限度。
成本绩效指数 CPI 是度量一个项目绩效的另一个可选的尺度,公式如
下:CPI=EV/AC CPI=1,表明项目实施按预算进行;CPI>,表示
节省成本,实际成本少于计划的预算成本,资金使用效率较高,项目
的成本绩效良好;CPI<,表示成本超支,实际成本多于计划的预
算成本,资金使用效率较低,项目的成本绩效不好。无论 CPI 是大
于 1 还是小于 1,如果过大,都要检查原因,并采取相应的措施。
第 10 章 项目质量管理
一 质量管理基础
1. 从管理流程来看,项目质量管理是为了保证项目最终能够达到
预期的质量目标而进行的一系列的管理过程。项目的质量可以分解为
质量策划、质量保证与质量控制三个过程。
2. 整个项目质量管理过程可以分解为 4 个环节:(1)确立质量
标准体系(2)对项目实施进行质量监控(3)将实际与标准对照(4)
纠偏纠错
3. 全面质量管理:产品的设计过程是全面质量管理的起点,原料
采购、生产、检验过程是实现产品质量的重要过程;而产品的质量最
终是在市场销售、售后服务的过程中得到评判和认可。
4. 六西格玛:由摩托罗拉公司首先提出。六西格玛意为“六倍标
准差”,在质量上表示每百万坏品率少于 ;广义的六西格玛属于管
理领域。六西格玛管理是在提高顾客满意程度的同时降级成本和周期
的过程革新方法。采用 DMAIC(确定、测量、分析、改进、控制)
改进方法对组织的关键流程进行改进,而 DMAIC 又由下列 4 个要素
构成:最高管理承诺、有关各方参与、培训方案和测量体系。六西格
玛的优越之处在于从项目实施过程中改进和保证质量,而不是从结果
中检验控制质量。
二 制定项目质量计划
1. 制定项目质量计划所采用的主要方法、技术和工具:(1)效益/
成本分析(2)基准比较(3)流程图(4)实验设计(5)质量成本分
析(6)质量功能展开(7)过程决策程序图法
2. 制定项目质量计划工作的输入:(1)质量方针(2)项目范围说
明书(3)产品描述(4)标准与规则(5)其他过程的输出
3. 项目质量计划输出:(1)质量管理计划(2)质量测量指标(3)
质量检查表(4)过程改进计划
4. 质量计划编制过程是计划编制的关键过程之一,应当定期进行并
与其他项目计划编制的过程同步。
5. 现代质量管理计划的一项基本原则是:质量出自计划和设计,而
非仅仅出自检查。
6. 随机原因引起正常过程偏差,特殊原因引起异常事件。
三 质量保证
1. 质量保证(QA)包括所有的有计划的、系统的为保证项目能够满
足相关的质量标准而建立的活动。质量保证是一项管理职能,应该贯
穿于整个的项目生命周期。对于系统集成项目来说,质量保证的主要
工作包括但不限于制定质量保证计划、培训、测试、组织技术评审和
管理评审、质量审计、过程分析以及过程的持续改进等,这些质量保
证工作一般由专门的部门和人员组织并系统地完成。
2. 在项目管理的管理过程中,其执行过程组中质量保证过程确定项
目是否满足质量标准、识别所汲取的教训以及审查质量管理活动,以
核实项目已实施的活动和已完成的成果是否符合质量要求。
3. 为了让客户对项目团队提供的软件产品的功能满意,项目经理让
客户在一份文档上签字以便确认,这份文档是技术规范。质量的目标
就是要满足技术规范,客户签署同意的技术规范就是项目质量管理的
依据。只有依据客户签署同意的技术规范开发出来的软件产品才有可
能使客户满意。
4. 质量管理是指确立质量方针及实施质量方针的全部职能及工作内
容,并对其工作效果进行评价和改进的一系列工作。
5. 戴明环(PDCA)是实施项目或其他任何工作的普遍方法。也就
是在做任何事情之前,要做周密计划(Plan),依据此计划去做
(Do),在这个做的过程中要适时检查(Check)并在必要时采取纠
正行动或改进行动(Action)。然后进入下一轮的 PDCA,持续地改进,
不断地提高。
6. 项目质量的形成过程,体现了从目标决策到目标细化再到目标实
现的过程,而质量目标的决策是建设单位的职能。
四 质量控制
1. 项目质量控制(QC)就是项目团队的管理人员采取有效措施,监
督项目的具体实施结果,判断它们是否符合项目有关的质量标准,并
确定消除产生不良结果原因的途径。也就是说项目质量控制是确保质
量计划和目标得以圆满实现的过程。
2. 项目质量控制的方法、技术和工具
(1) 测试
(2) 检查
(3) 统计抽样:适当的抽样往往可以降低质量控制费用
(4) 6σ:采用以顾客为中心的评测方法,驱动组织内部各个层
次开展持续改进
(5) 因果图:又叫石川图或鱼骨图,它说明了各种要素是如何
与潜在的问题或结果相关联。它可以将各种事件和因素之间的关系用
图解表示。
(6) 流程图:用于帮助问题发生的缘由。所有过程流程图都具
有几项基本要素:即活动、决策点和过程顺序。它表明一个系统的各
种要素之间的交互关系。设计审查过程的流程图可协助项目团队预期
将在何时、何地发生质量问题,因此有助于应对方法的制定。
(7) 直方图:直方图/柱形图指一种横道图,可反映各变量的分
布。每一栏代表一个问题或情况的一个特征或属性。每个栏的高度代
表该种特性或属性出现的相对频率。这种工具通过各栏的形状或宽度
来确定问题的根源。
主要用来把握偏差情况。
(8) 检查表:是一种简单的工具,通常用于收集反映事实的数
据,便于改进
(9) 散点图:散点图显示两个变量之间的关系和规律。通过该
工具,质量团队可以研究并确定两个变量的变更之间可能存在的潜在
关系。
(10) 排列图:排列图也称为帕累托图,是按照发生频率大小顺
序绘制的直方图,表示有多少结果是由已确认类型或范畴的原因所造
成的。按等级排序的目的是指导如何采取主要纠正措施。项目团队应
首先采取措施纠正造成最多数量缺陷的问题。也可以使用帕累托图汇
总各种类型的数据,进行二八分析。
(11) 控制图:又叫管理图、趋势图,它是一种带控制界限的质
量管理图表。运用控制图的目的之一就是,通过观察控制图上产品质
量特性值的分布状况,分析和判断生产过程是否发生了异常,一旦发
现异常就要及时采取必要的措施加以消除,使生产过程恢复稳定状态。
也可以应用控制图来使生产过程达到统计控制的状态。产品质量特性
值的分布是一种统计分布。控制图是对生产过程质量的一种记录图形,
图上有中心线和上下控制限,并有反映按时间顺序抽取的各样本统计
量的数值点。常用的控制图有计量值和计数值两大类。
在质量控制中,动态掌握质量状态,判断项目建设过程的稳定性应采
用控制图法。控制图法用统计方法来分析判断项目建设过程的稳定性,
及时发现项目建设过程中的异常现象,查明各种设备的实际精度,为
评定产品质量提供依据。
(12) 相互关系图:是指用连线图来表示事物相互关系的一种方
法。它也叫关系图法。
(13) 亲和图:也被称为“KJ 法”。这一方法是从错综复杂的现象
中,用一定的方式来整理思路,抓住思想实质、找出解决问题新途径
的方法。
(14) 树状图:由方块和箭头构成,形状似树枝,又叫系统图、
家谱图、组织图等等,是系统地分析、探求实现目标的最好手段的方
法。它是系统工程理论在质量管理中的一种具体运用。
(15) 矩阵图:它把与问题有对应关系的各个因素列成一个矩阵
图进行分析。它在质量管理中,可用于寻找新产品研制和老产品改进
的着眼点,寻找产品质量问题产生的原因等方面。
(16) 优先矩阵图:也被认为是矩阵数据分析法,是一种定量分
析法,往往借助计算机求解。
(17) 过 程 决 策 程 序 图 法 ( Process Decision Program Chart ,
PDPC)。是在制定达到研制目标的计划阶段,对计划执行过程中可能
出现的各种障碍及结果作出预测,并相应地提出多种应变计划的一种
方法。
(18) 活动网络图:又称箭条图法、矢线图法,是网络图在质量
管理中的应用。
3. 质量认证中的“3C”标志是强制性产品认证标志。
4. 工程质量控制应坚持以人为核心的原则,重点控制人的行为。
第 11 章 项目人力资源管理
一 项目人力资源管理的定义及有关概念
1. 项目人力资源管理的过程:(1)项目人力资源计划编制(2)项
目团队组建(3)项目团队建设(4)项目团队管理
二 项目人力资源计划编制
1. 人力资源计划编制是决定项目的角色、职责以及报告关系的过程。
人力资源计划的内容如下:
(1) 角色和职责的分配:项目的角色(谁)和职责(做什么)
必须落实到合适的项目相关人员
(2) 项目的组织结构图:组织结构图以图形表示项目干系人之
间的汇报关系
(3) 人员配备管理计划:人员配备管理计划是项目管理计划的
一个分计划,描述的是何时以及怎样满足人力资源的需求。
2. 可使用多种形式描述项目的角色和职责,最常用的有三种:层次
结构图、责任分配矩阵和文本格式。
3. 工作分解结构(WBS) 组织分解结构(OBS) 资源分解结构(RBS)
4. 虚拟团队可以被定义为一群拥有共同目标、履行各自职责但是很
少有时间或者没有时间能面对面开会的人员。
5. 人力资源行政管理工作一般不是项目管理小组的直接责任。但是
为了更好提高项目管理团队的绩效,项目经理和项目管理小组也应该
适当的参与到人力资源的行政管理工作当中去。
6. 小毕同公司的总经理私交不错,最近公司任命小毕为对于公司实
现明年财务目标很关键的一个项目的项目经理。影响力有助于小臂利
用公司层面的资源保障项目的成功。
三项目团队组建
1. 马斯洛需要层次理论:该理论以金字塔结构的形式表示人们的行
为受到一系列需求的引导和刺激,在不同的层次满足不同的需要,才
能达到激励的作用。在马斯洛需要层次理论中,底层的 4 种需要—即
生理、安全、社会、自尊被认为是基本的需要,而自我实现的需要是
最高层次的需要。
2. 赫次伯格的双因素理论:又称“激励因素-保健因素”理论或卫生理
论。双因素理论认为有两种完全不同的因素影响着人们的工作行为。
第一类是保健因素,这些因素是与工作环境或条件有关的,能防止人
们产生不满意感的一类因素,包括工作环境、工资薪水、公司政策、
个人生活、管理监督、人际关系等。当保健因素不健全时,人们就会
产生不满意感,但这些因素无法起到激励作用。第二类是激励因素,
包括成就、承认、工作本身、责任、发展机会等与工作本身或工作内
容有关的因素。
3. 期望理论:由著名的心理学家和行为科学家维克多.弗罗姆首先提
出。期望理论关注的不是人们需要的类型,而是人们用来获取报酬的
思维方式。期望理论认为,一个目标对人的激励程度受两个因素影响。
(1)目标效价,指实现该目标对个人有多大价值的主观判断。越有
价值,积极性越高。(2)个人对实现目标可能性大小的主观判断。实
现可能性越大,越去争取。
4. X 理论与 Y 理论:X 理论主要体现了独裁型管理者对人性的基本
判断。基于 Y 理论对人的认识,信奉 Y 理论的管理者对员工采取民
主型和放任自由型的领导方式。
5. 管理与领导:越是基层的项目经理,需要的管理能力越强,需要
的领导力相对管理能力而言不高。
6. 领导行为理论:领导者应该知道要做什么和怎样做才能使工作更
有效。集中在如下两方面:(1)领导者关注的重点(2)领导者的决
策方式。
7. 领导权变理论:有效领导=F(领导者,被领导者,环境)。即有效
地领导取决于领导者自身、被领导者和领导过程所处的环境。认为不
存在一种普遍适用的唯一正确的领导方式,只有结合具体情景,因时、
因地、因事、因人制宜的领导方式,才是有效地领导方式。
四 项目团队建设
1. 项目团队建设应满足如下两个目标:(1)提高项目团队成员的个
人技能,以提高他们完成项目活动的能力(2)提高项目团队成员之
间的信任感和凝聚力,以通过更好地团队合作提高工作效率。
2. 项目团队建设的阶段:(1)形成期(2)震荡期(3)正规期(4)
表现期(5)结束期(最新加入)
3. 团队建设的内容,依据其使用的工具和技术有:一般管理技能、
培训、团队建设活动、基本原则、同地办公(集中)、认可和奖励。
五 团队管理
1. 项目团队管理要跟踪个人和团队的执行情况,提供反馈和协调变
更,以此来提高项目的绩效,保证项目的进度。
2. 计划与现实之间的矛盾、人与人之间不同期望之间的矛盾、人与
人之间利益的矛盾就是冲突。在管理项目过程中,最主要的冲突有七
种:进度、项目优先级、资源、技术、管理过程、成本和个人冲突。
冲突管理的方法如下:(1)问题解决(2)妥协(3)求同存异(4)
撤退(5)强迫
3. 管理项目团队的工具及技术包括:(1)观察和对话(2)项目绩
效评估(3)冲突管理(4)问题日志
4. 对团队成员的绩效评估由项目经理来进行,而不是项目经理去收
集绩效评估
5. 如果在项目的早期就制定清晰的正式的规章制度,冲突就会减少
很多,冲突管理也会相对容易。
第 12 章 项目沟通管理
一 项目沟通管理的基本概念
1. 项目沟通管理包括如下过程:(1)沟通计划编制(2)信息分发
(3)绩效报告(4)项目干系人管理
2. 沟通就是信息的生成、传递、接收和理解检查的过程。
3. 现代管理制定首先对沟通的要求就是有效性原则。
4. 阻碍有效沟通的因素:(1)沟通双方的距离(2)沟通的环境因
素(3)缺乏清晰的沟通渠道(4)复杂的组织结构(5)复杂的技术
术语(6)有害的态度
二 沟通管理计划编制
1. 编制沟通管理计划过程调研项目干系人的信息及其沟通需求,并
把调研结果整理为沟通管理计划。
2. 沟通管理计划包括明确项目干系人的信息和沟通请求:谁需要什
么信息、什么时候需要以及怎么获得。虽然所有的项目都需要沟通项
目信息,但信息需求和传播方式差别很大。确认干系人的信息需求和
确定满足需求的恰当方式是项目获得成功的重要因素。
3. 对于大多数项目,沟通管理计划的大部分工作作为项目前期阶段
的一部分来完成。然而有需要本过程的结果在项目进行时常与组织组
织影响和事业环境因素紧密联系在一起,因为项目的组织结构对项目
沟通要求有重大影响。
4. 项目经理大部分时间(80%~90%)都在进行各方面各类型沟通
工作,而项目管理要求沟通是主动和受控的。
5. 通常,沟通计划编制的第一步就是干系人分析,得出项目中沟通
的需求和方式,进而形成较为准确的沟通需求表,然后再针对需求进
行计划编制。
三 信息发布
1. 信息发布也叫信息分发。信息发布过程向项目干系人及时地提供
所需的信息,它包括实施沟通管理计划以及对突发的信息请求做出反
应。
2. 电子邮件、电话、会议及报告都是顺畅沟通的最佳渠道。因为每
种沟通渠道都有其适用之处,没有通用的最佳渠道。最佳渠道应该根
据项目的特点和要求,组合使用不同的渠道来完成沟通任务,单靠某
个渠道会带来沟通的问题。
3. 项目经理管理项目的沟通,是信息的收集者、加工者、发送者,
是项目沟通的中枢,是沟通的核心因素。
四 绩效报告
1. 绩效报告是指搜集所有基准数据并向项目干系人提供项目绩效信
息。一般来说绩效信息包括为实现项目目标而输入的资源的使用情况。
绩效报告一般应包括范围、进度、成本和质量方面的信息。许多项目
也要求在绩效报告中加入风险和采购信息。报告可草拟为综合报告,
或者报导特殊情况的专题报告。
2. 绩效报告需要准备一些基础资料,包括需要被评价项目资料的清
单、设计调查问卷和编制征询函等。
3. 绩效报告收集并发布有关项目绩效的信息给项目干系人。绩效报
告也包括为达到项目目标而投入资源的使用情况。绩效报告包括下面
三部分:
◎状态报告:描述项目当前的状态
◎进展报告:描述项目小组已完成的工作
◎预测:对未来项目的状态和进展做出预计
4. 绩效报告过程的输出是:绩效报告、预测、需求变更、更新的项
目管理计划、建议的纠正措施和组织过程资产。
五 干系人管理
1. 项目干系人管理就是对他们的沟通进行管理,让不同的项目干系
人得到相应等级内容的项目信息并解决项目干系人之间的问题,从而
使项目顺利按计划推进。
2. 项目干系人管理就是对沟通进行管理,以满足信息需要者的需求
并解决项目干系人之间的问题。每个项目都会涉及不同的项目干系人,
对项目干系人的管理是项目经理一项主要内容。项目经理和项目团队
应该对项目干系人及其需求进行识别和分析,对这些需求进行管理并
施加影响,以确保项目成功。
第 13 章 项目合同管理
一 项目合同
1. 信息系统工程的建设过程实际上就是合同的执行和监控过程。合
同是工程项目建设的基本依据,也是监理工作的主要依据之一。合同
管理是信息系统工程建设合同得到有效履行的有力保障。
2. 我国《合同法》中所称的合同是指:平等主体的自然人、法人、
其他组织之间设立、变更、终止民事权利义务关系的协议。但不包括
婚姻、收养、监护等有关身份关系的协议。
3. 信息系统工程合同是指对信息系统工程策划、咨询、设计、开发、
实施、服务及保障有关的各类合同。
4. 合同的法律特征:(1)合同是一种民事法律行为(2)合同以设
立、变更或终止民事权利义务关系为目的(3)合同是两个及其以上
的当事人意思表示相一致的协议(4)合同是当事人各方在平等、自
愿的基础上产生的民事法律行为
二 项目合同的分类
1. 信息系统工程合同是承建单位进行信息系统工程建设,建设单位
支付价款的合同。在《合同法》中分别将他们称为承建人和发包人。
2. 按信息系统范围划分的合同分类
(1) 总承包合同
总承包合同也称“交钥匙承包“,发包人把信息系统工程建设从开始立
项、论证、施工到竣工的全部任务,一并发包给一个具备资质的承包
人。
这种承包方式有利于充分发挥那些在工程建设方面具有较强的技术
力量、丰富的经验和组织管理能力的大承包商的专业优势,保证工程
的质量和进度,提高投资效益。采用总承包的方式进行承包,发包人
和承包人要签订总承包合同。这种承包合同既可以用一个总合同的形
式,也可以用若干合同的形式来签订。
(2) 单项项目承包合同
发包人将信息系统工程建设的不同工作任务,分别发包给不同的承包
人。
单项工程承包方式有利于吸引较多的承包人参与投标竞争,使发包人
有更大的选择余地;也有利于发包人对建设工程的各个环节、各个阶
段实施直接的监督管理。这种发包方式较适用于那些对工程建设有较
强管理能力的发包人。
(3) 分包合同
总承建单位将其承包的某一部分或某几部分项目,再发包给子承建单
位。
签订分包合同应当同时具备两个条件:第一,承包人只能将自己承包
的部分工程分包给具有相应资质条件的分包人;第二,分工工程必须
经过发包人同意。
3. 按项目付款方式划分的合同分类
(1) 总价合同
总价合同又称固定价格合同,是指在合同中确定一个完成项目的总价,
承包人据此完成项目全部合同内容的合同。
这种合同类型能够使建设单位在评标时易于确定报价最低的承包商,
易于进行支付计算。适用于工程量不太大且能精确计算、工期较短、
技术不太复杂、风险不大的项目,同时要求发包人必须详细全面的设
计图纸和各项说明,使承包人能准确计算工程那个量。
(2) 单价合同
单价合同是指承包人在投标时,以招标文件就项目所列出的工作量表
确定各部分项目工程费用的合同类型。
这类合同的适用范围比较宽,其风险可以得到合理的分摊,并且能鼓
励承包人通过提高工效等手段从成本节约中调高利润。
这类合同履行中需要注意的问题是双方对实际工作量的确定。
(3) 成本加酬金合同
成本加酬金合同,是由发包人向承包人支付工程项目的实际成本,并
且按照事先约定的某一种方式支付酬金的合同类型。
在这类合同中,建设单位必须承担项目实际发生的一切费用,因此也
承担了项目的全部风险。承建单位由于无风险,其报酬往往也较低。
这类合同的缺点是建设单位对工程造价不易控制,承建单位往往也不
注意降低项目成本。
这类合同主要适用于以下项目:需要立即开展工作的项目,对项目内
容及技术经济指标未确定的项目,风险大的项目。
4. 对工作规模或产品界定不明确的外包项目,一般应采用工时和材
料合同(单价合同)。
三 项目合同签订
四 项目合同管理
1. 合同管理包括:(1)合同签订管理(2)合同履行管理(3)合同
变更管理(3)合同档案管理
2. 合同档案的管理,亦即合同文件管理,是整个合同管理的基础。
五 项目合同索赔处理
1. 项目发生索赔后,一般由监理工程师调节,若调节不成,由政府
建设主管机构进行调节,若仍调节不成,由经济合同仲裁委员会进行
调节或仲裁。
2. 监理工程师在收到送交的索赔报告有关资料后,于 28 天内给予答
复。
3. 因承建单位违反合同导致工程竣工延迟,责任应该由承建单位承
担。项目建设合同的主体是建设单位和承建单位,与监理单位无关。
4. 根据合同法,在信息工程实施合同中,应明确注明开工日期、竣
工日期、合同工期及日历天数。通过招标选择承包人的项目,如果合
同中没有明确注明合同工期天数,则其合同工期天数就是招标文件要
求的工期天数。
5. 合同生效后,当事人就质量、价格或者报酬、履行地点等内容没
有约定或约定不明确的,可以以协议补充;不能达成补充协议的,按
照合同有关条款或者交易习惯确定。
6. 隐蔽工程在隐蔽以前,承包人应当通知发包人检查。发包人没有
及时检查的,承包人可以顺延工程日期,并有权要求赔偿停工、窝工
等损失。
7. 在建设工程合同的订立过程中,招标人所发布的招标公告是一种
要约邀请;投标人根据投标内容在约定期限内向招标人提交的投标文
件,可以看作是一种要约。要约是希望和他人订立合同的意思表示。
第 14 章 项目采购管理
一 采购管理的相关概念和主要过程
1. 采购:是从项目所在组织外部获得产品和服务的完整的购买过程。
2. 合同的要件:合同有实质要件、形式要件和程序要件。
3. 采购管理包括如下过程:(1)编制采购计划(2)编制询价计划
(3)询价、招投标(4)供方选择(5)合同管理和收尾
4. 在管理或者分担潜在风险时,签订产品或者服务合同是转移责任
的一种方法。
二 编制采购计划
1. 固定价合同:也称固定总价合同或称总价合同。这类同包含明
确定义的产品的固定价格,也包括满足既定的项目目标(如进度目标)
时所提供的奖励措施和达不到合同要求时可能会承担的罚款等经济
责任。
2. 成本报销合同:在这类合同中,建设方按承包商实际成本支付
项目款。成本通常划分为直接成本(项目直接发生的成本,如项目人
员的工资)和间接成本(承包商分摊到项目上的业务成本,如公司管
理人员的工资)。
间接成本通常用直接成本的百分比计算。成本报销合同通常包含为满
足或超过既定的项目目标(如进度目标或总成本)所提供的奖励和达
不到合同要求时可能会承担的罚款等经济责任。
3. 单价合同:按单位服务预订单价支付的合同(如专业服务每小时
500 元等)。合同总金额随完成的总工作量的变化而变化。
4. 当工作规模或产品界定不甚明确时一般应采用工时和材料合同。
5. 采购计划编制过程确定项目的哪些需求可以通过从外界购买产品
和服务来得到最好的满足。
6. 采购计划也包括对潜在卖方的考虑,特别在买方希望能影响和控
制卖方对于合同的分包时。
7. 在一些应用领域中,对于一份采购工作说明书有具体的内容和格
式要求。每一个单独的采购项需要一个工作说明书。然而,多个产品
或者服务也可以组成一个采购项,写在一个工作说明书中。
三 编制询价计划
1. 编制询价计划过程的输入:(1)采购管理计划(2)工作说明书
(3)项目管理计划(4)“自制/外购”决定
2. 编制询价计划过程的输出:(1)采购文件(2)评估标准(3)工
作说明书
3. 征求供应商意见书(RFI)用来征求供应商意见,以使需求明确化。
如果需求很明确则用方案邀请书(RFP),征求供应商的建议书。招
标或者要求供应商报价前,使用报价邀请书,以作为招标底价及比价
的参考。
四 询价
1. 询价的方法和技术:(1)投标人会议(也称为发包会、承包商会
议、投标前会议或竞标会议)是指在准备建议书之前与潜在供应商举
行的会议(2)刊登广告(3)制定合格卖方清单
2. 询价的输出:(1)合格卖方清单:将要求合格供应商清单中的卖
方提供建议书或报价单给买方。(2)采购文件:采购文件是买方准备
发给每一个买方的正式邀请,它描述了要采购的原材料、产品、货物
或服务,它是卖方准备投标文件的依据。(3)建议书:建议书是由潜
在的、合格的卖方准备的文件,用来阐明该卖方有能力和愿望提供卖
方所需的产品、成果或服务。
五 招标
1. 在招标文件要求要求提交投标文件截止时间至少 15 日前,招标人
可以以书面形式对已发出的招标文件进行必要的澄清或者修改。该澄
清或者修改内容是招标文件的组成部分。
2. 招标人应当确定投标人编制投标文件所需要的合理时间。但是,
依法必须进行投标的项目,自招标文件开始发出之日起至提交投标文
件截止之日止,最短不得少于 20 日。
3. 招标人和中标人应当自中标通知书发出之日起 30 日内,按照招标
文件和中标人的投标文件订立书面合同。
4. 依据《中华人民共和国招投标法》,招投标程序如下。
(1) 招标人采用公开招标方式的,应当发布招标公告;招标人
采用邀请招标方式的,应当向三个以上具备承担招标项目的能力、资
信良好的特定的法人或者其他组织付出投标邀请书。
(2) 招标人根据招标项目的具体情况,可以组织潜在投标人踏
勘项目现场。
(3) 投标人投标
(4) 开标。
(5) 评标。
(6) 确定中标人。
(7) 订立合同。
六 供方选择
1. 供方选择的工具和技术
(1) 加权系统:加权系统是对定性数据的一种定量分析方法,
以减少评定的人为因素对卖方选择的不当影响。
(2) 独立估算:对于很多采购事项而言,采购组织能够对其成
本进行独立的估算以检查卖方建议书中的报价。独立估算常被称为“合
理费用”估算。
(3) 筛选系统:筛选系统包括为一个或多个评估标准建立的最
低绩效要求,实际操作中也可能同时才哟偶那个加权系统和独立估算。
(4) 合同谈判:在双方签订合同前,合同谈判澄清双方对合同结
构和要求的理解,使双方达成一致的意见。对于复杂的采购事项,合
同谈判是一个独立的过程,有自己的依据和成果。对于简单的采购事
项合同,可以采用固定不变的、不可洽谈的条款和条件,只需要卖方
地接受而不用漫长的谈判。项目经理可以不是合同的主谈人。在合同
谈判期间,项目管理团队可列席,并在需要时,就项目的技术、质量
和管理要求进行澄清。
2. 你在管理一个合同,负责保证卖方的绩效满足合同的需要。为了
有效地管理合同,你应该依据合同变更控制系统。
七 合同及合同收尾
1. 合同收尾要完成的工作如下:(1)进行产品审核以确认是否所有
的工作都正确圆满地完成。(2)通过管理活动来更新记录以反应最
终结果。(3)将信息存档以备将来使用。
2. 合同收尾的工具和技术有采购审计和合同档案管理系统。
3. 采购审计是对采购过程进行评审,是从采购计划编制到合同管理
的采购过程的一种结构性、系统性的审核。采购审计的目的是找出采
购过程中的成功和失败之处,以保证审计结果用于本项目或其他项目,
也有利于积累组织过程资产、改进工作质量。采购审计是合同收尾工
作的一部分。
4. 当你们公司总裁认识到公司与对方的某个项目面临风险,对你们
来说最好协商终止合同。
第 15 章 信息(文档)和配置管理
一文档管理
1. 信息系统相关信息(文档)是指某种数据媒体和其中所记录的数
据。在软件工程中,文档常常用来表示对活动、需求、过程或结果,
进行描述、定义、规定、报告或认证的任何书面或图示的信息。
2. 《计算机软件产品开发文件编制指南》中提出文档从重要性和质
量要求方面可以分为非正式文档和正式文档。从项目周期角度可分为
开发文档、产品文档、管理文档;更细致一点可以分为 14 类文档文
件,具体有可行性研究报告、项目开发计划、软件需求说明书、数据
要求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、
用户手册、操作指南、模块开发卷宗、测试计划、测试分析报告、开
发进度月报和项目开发总结报告。
3. 信息系统文档的规范化管理主要体现在以下几个方面:(1)文档
书写规范(2)图标符号规则(3)文档目标编写标准(4)文档管理
制度
二 配置管理
1. 配置管理的定义:应用技术的和管理的指导和监督来:标识和识
别文件记录配置项的功能和物理特征、控制对这些特征的变更、记录
和报告变更处理过程和实现状态、验证与规定的需求的一致性。
2. 配置库的类型如下:
(1) 动态库:也称为开发库、程序员库、工作库,用于保存开
发人员当前正在开发的配置实体。动态库通常包括新模块、文档、数
据元素或进行修改的已有元素。动态库是软件工程师的工作区,由工
程师控制。
(2) 受控库:也称为主库或系统库,是用来管理当前基线和控
制对基线的变更。受控库包括配置单元和被提升并集成到配置项中的
组件。软件工程师可以自由地复制受控库中的单元或组件,。然而,
必须有适当的权限授权变更。受控库中的单元或组件用来创建集成、
系统和验收测试库或对用户发布的构建。
(3) 静态库:也成为软件仓库或软件产品库,用来存档各种广
泛使用的已发布的基线。静态库用来控制、保存和检索主媒介。
(4) 备份库:包括制作软件和相关构架、数据和文档的不同版
本的复制品。在各点的及时备份,可以每天、每周或每月执行备份。
3. 软件配置管理包括 4 个基本活动:配置识别、变更控制、状态报
告和配置审计。
4. 配置管理活动和流程主要包括制定配置管理计划、配置识别与建
立基线、建立配置管理系统、版本管理、配置状态报告和配置审计。
5. 一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执
行代码、构造文卷和用户文档构成一条基线。
6. 配 置 管 理 ( Configuration Management , CM ) 配 置 管 理 员
(CMO) 变更控制委员会(Change Control Board,CCB)
7. 决定配置库的结构是配置管理活动的重要基础。一般常用的是两
种组织形式:按配置项类型分类建库和按任务建库。对研究性的软件
组织来说一般使用按任务建库,按配置建库一般被一些咨询服务公司
所推荐。
8. 通常认为实施项目配置管理应该完成以下几个方面的任务:(1)
制定项目配置管理计划(2)确定配置标识规则(3)实施变更控制
(4)报告配置状态(5)进行配置审核(6)进行版本管理和发行管
理
9. 变更控制:(1)变更申请(2)变更评估(3)变更实施(4)变
更验证与确认(5)变更的发布
第 16 章 项目变更管理
一 项目变更的基本概念
1. 项目变更是指在信息系统的实施过程中,由于项目环境或者其他
原因而对项目产品的功能、性能、架构、技术指标、集成方法、项目
的范围基准、进度基准和成本基准等方面做出的改变。
2. 项目变更的分类:(1)按变更性质,可分为重大变更、重要变更
和一般变更。通过不同审批权限控制。(2)按变更的迫切性,可分为
紧急变更和非紧急变更。通过不同变更处理流程进行。(3)按变更所
发生的领域和阶段,可分为进度变更、成本变更、质量变更、设计变
更、实施变更和工作(产品)范围变更。(4)按变更所发生的空间,
可分为内部环境变更和外部环境变更等。(5)按变更的内容,IT 行
业进一步可细分为多个子行业,如弱电工程、应用开发、集成和 IT
咨询等。每种子行业分类方法不尽统一。例如,弱电工程行业常见的
分类:产品(工作)范围变更、环境变更、设计变更、实施变更和技
术标准变更。
3. 项目变更产生的常见原因:(1)产品范围(成果)定义的过失或
者疏忽(2)项目范围(工作)定义的过失或者疏忽(3)增值变更
(4)应对风险的紧急计划或回避计划(5)项目执行过程与项目基准
要求不一致带来的被动调整(6)外部事件
二 变更管理的基本原则
1. 变更管理的前提是项目基准化,原则是变更过程规范化。也就是
基准计划必须通过评审,建立或选用符合项目需要的变更管理流程,
变更责任到人,分工明确,可追踪,过程记录完整。
2. 变更管理的原则是首先建立项目基准、变更流程和变更控制委员
会。
三 变更管理组织机构与工作程序
1. 项目变更控制委员会(CCB)负责决定接受哪些变更,CCB 的工
作只是批准或否决变更方案,而不负责提出具体的变更方案。
2. 项目经理:项目经理对项目负责,并响应变更提出者的需求,评
估变更对项目的影响及应对方案,将需求由技术要求转化为资源需求,
供授权人决策;并根据评审结果实施。
3. 工作程序:(1)以书面的形式提出变更申请(2)对变更进行初
审(3)对变更方案论证,包括技术和经济两个方面,前者评估需求
如何转化为成果,后者评估价值和风险。(4)项目变更委员会审查,
以决定是否变更项目基准。(5)发出变更通知并开始实施(6)监控
变更过程(7)评估变更效果(8)判断发生变更后的项目是否已纳入
正常轨道
四 项目变更管理的工作内容
1. 严格控制对项目变更申请的提交
2. 对项目进度变更的控制:(1)判断项目进度的当前状态(2)对
造成进度变更的因素施加影响(3)查明进度是否已经改变(4)在实
际变更出现时对其进行管理
3. 对成本变更的控制:(1)对造成成本基准变更的因素施加影响
(2)确保变更请求获得同意(3)当变更发生时,管理这些实际的变
更(4)保证潜在的费用超支不超过授权的项目阶段资金和总体资金
(5)监督费用绩效,找出与成本基准的偏差(6)准确记录所有与成
本基准的偏差(7)防止错误的、不恰当的或未被批准的变更被纳入
费用或资源使用报告中(8)就审定的变更,通知利害关系者(9)采
取措施,将预期的费用超支控制在可接受范围内。
4. 对合同变更的控制:合同变更控制系统规定合同修改的过程,包
括文书工作、跟踪系统、争议解决程序以及批准变更所需的审批层次。
合同变更控制系统应当与整体变更控制系统结合起来。
5. 变更管理与整体管理:项目整体管理包括变更管理,该变更管理
涉及范围、进度、成本、质量、人力资源等多个方面变更的管理。
6. 变更管理与配置管理:如果把项目整体的交付物和工作内容视作
项目的配置项,配置管理可视为对项目完整性管理的一套系统,变更
管理是配置管理的一部分。
亦可视变更管理与配置管理为相关联的两套机制,变更管理由项目交
付或基准配置调整时,由配置管理系统调用;变更管理最终应将对项
目的调整反馈给配置管理系统,以确保项目执行与对项目的账目相一
致。
第 17 章 信息系统安全管理
1. 信息系统安全策略的设计与实施步骤如下:(1)确定安全需求:
包括确定安全需求的范围、评估面临的风险。(2)制定可实现的安全
目标。(3)制定安全规划:包括本地网络、远程网络、Internet。(4)
制定系统的日常维护计划。
2. 数字签名用于防止信息抵赖;加密技术用于防止信息被窃取;完
整性技术用于防止信息被篡改;认证技术用于防止信息被假冒。
3. 比较先进的电子政务网站提供基于数字证书的用户认证机制用于
保障网上办公的信息安全和不可依赖性。
4. 五大网络安全服务如下:(1)鉴别服务:对对方实体的合法性、真
实性进行确认,以防假冒。这里的实体可以是用户或进程。(2)访问
控制服务:用于防止未授权用户非法使用系统资源。它包括用户身份
认证,用户的权限确认。这种服务可提供给用户组。(3)数据完整性
服务:阻止非法实体对交换数据的修改、插入、删除。(4)数据保密
服务:为了防止网络中各个系统之间交换的数据被截获或被非法存取
而造成泄密,提供密码加密保护。(5)抗抵赖性服务:防止发送方在
发送数据后否认自己发送过此数据,接收方在收到数据后否认自己收
到过此数据或伪造接收数据。由两种服务组成:一是不得否认发送,
二是不得否认接受(同过签名确认)。
5. 基于角色的访问控制中,角色定义、角色成员的增减、角色分配
都是由应用系统的管理员实施的,用户只能被动接受授权规定,不能
自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自
主型访问控制。
6. 入侵检测是一种主动保护网络免受攻击的安全技术。
7. 网络安全的层次可以分为物理安全、控制安全、服务安全、协议
安全。其中物理安全措施包括环境安全、设施和设备安全(设备包括
设备的采购、使用、维修和存储管理,并建立详细资产清单;设备安
全主要包括设备防盗、防毁、防电磁泄漏、防线路截获、抗电磁干扰
及电源保护)、介质安全(对介质及其数据进行安全保护,防止损坏、
泄漏和意外失误)。
8. 安全审计指对主体访问和使用客体的情况进行记录和审查,以保
证安全规则被正确执行,并帮助分析安全事故产生的原因。
9. 信息安全管理体系是指组织建立信息安全方针和目标并实现这些
目标的体系。
10. 对称和非对称密码算法都可以用于加密,但是由于对称密码算
法加密效率比非对称算法高很多,因此常用于对大量数据的加密。
IDEA 算法是在 DES 的基础上发展出来的,类似于 3DES。发展 IDEA
的原因是因为 DES 算法密钥太短。IDEA 的密钥长度为 128 位。
11. 公钥基础设施公开密钥基础设施(Public Key Infrastructure,
PKI),是以部队加密技术为基础,以数据机密性、身份认证和行为不
可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基
础设施。发送者利用不对称加密算法向接收者传送信息时,发送者要
用接收者的公钥加密,接收者收到信息后,用自己的私钥解密读出信
息。
12. CA 安全认证中心可以用于在电子商务交易中实现身份认证。
CA 是一个受信任的机构,为了当前和以后的事务处理,CA 给个人、
计算机设备和组织机构颁发证书,以证实它们的身份,并为它们使用
证书的一切行为提供信誉担保。而 CA 本身并不涉及商务数据加密、
订单认证过程以及线路安全。
13. 在信息安全体系中,下列几项技术可用于保证传输和应用的安
全。
VPN(Virtual Private Network)通过对网络数据的封包和加密传输,
在公网上传输私有数据,达到私有网络的安全级别。采用 VPN 技术
的目的是为了在不安全的信道上实现安全信息传输,保证企业内部信
息在 Internet 上传输时的机密性和完整性,同时使用鉴别对通过
Internet 进行的数据传输进行确认。
SSH 的英文全称是 Secure Shell,通过使用 SSH,把所有传输的数据
进行加密。“中间人”这种攻击方式就不可能实现了。能够防止 DNS 和
IP 欺骗。传输的数据经过压缩,可以加快传输的速度。可以代替 telenet,
可以为 ftp、pop,甚至 ppp 提供一个安全的“通道”。
SSL 是由 Netscape 开发出来的一种在持有证书的浏览器(比如
Internet Explorer、Netscape Navigator)和 WWW 服务器(如 Netscape
的 Netscape Enterprise Server 等)之间构造的安全通道中传输数据的
协议。
14. 2005 年 10 月,ISO 正式发布了 ISO 27000 作为信息安全管理
的国际标准。2005 年 12 月,ISO 正式发布了 ISO 2000 作为 IT 服务
管理的国际标准。2007 年 10 月,ITU 接纳计算机网络的无线宽带标
准 为手机通信的 3G 标准。
第 18 章 项目风险管理
一 风险和风险管理
1. 项目风险管理包括如下内容:(1)风险管理计划:决定如何进行
规划和实施项目风险管理活动(2)风险识别:判断哪些风险会影响
项目,并以书面形式记录其特点(3)风险定性分析:对风险概率和
影响进行评估和汇总,进而对风险进行排序,以便随后的进一步分析
或行动(4)定量风险分析:就识别的风险对项目总体目标的影响进
行定量分析(5)应对计划编制:针对项目目标制定提高机会、降低
威胁的方案和行动(6)风险监控:在整个项目生命周期中,跟踪已
识别的风险、监测残余风险、识别新风险,实施风险应对计划,并对
其有效性进行评估。
二 制定风险管理计划
1. 对于项目风险,人们的承受能力主要受下列几个因素的影响:
(1) 收益的大小。收益总是有损失的可能性相伴随。损失的可
能性和数额越大,人们希望为弥补损失而得到的收益也越大。反过来,
收益越大,人们愿意承担的风险也就越大。
(2) 投入的大小。项目活动投入得越多,人们对成功所抱得希
望也越大,愿意冒的风险也就越小。
(3) 项目活动主体的地位和拥有的资源。管理人员中级别高地
同级别低的相比,能够承担大的风险。同一风险,不同的个人或组织
承受能力也不同。个人或组织拥有的资源越多,其风险承受能力也越
大。
2. 根据后果的不同,风险可分为纯粹风险和投机风险。不能带来机
会、无获得利益可能的风险,叫纯粹风险。既可能带来机会、获得利
益,又隐含威胁、造成损失的风险,叫投机风险。
按照风险来源或损失产生的原因可将风险划分为自然风险和人为风
险。
按影响范围划分,可以有局部风险和整体风险。
按风险的可预测性,可将风险划分为已知风险,可预测风险和不可预
测风险。
3. 制定风险管理计划的工具与技术:
(1) 风险核对表:是基于以前类比项目信息及其他相关信息编
制的风险识别核对图表。核对表一般按照风险来源排列。利用核对表
进行风险识别的主要优点是快而简单,缺点是受到项目可比性的限制。
(2) 风险管理表格:记录着管理风险的基本信息。风险管理表
格是一种系统地记录风险信息并跟踪到底的方式。
(3) 风险数据库表明了识别风险和相关的信息组织方式,它将
风险信息组织起来供人们查询、跟踪状态、排序和产生报告。一个简
单的电子表格可作为风险数据库的一种实现,因为它能完成排序、报
告等。风险数据库实际内容不是计划的一部分,因为风险是动态的,
并随着时间的变化而变化。
三 风险识别
1. 风险识别是确定何种风险可能对项目产生影响,并将这些风险的
特征形成文档。风险识别的主要内容如下:(1)识别并确定项目有
哪些潜在的风险(2)识别引起这些风险的主要因素(3)识别项目风
险可能引起的后果。
2. 风险识别的技术方法
(1) 德尔菲技术:德尔菲法是专家们就某一主题,例如项目风
险,达成一致意见的一种方法。该法首先确定项目风险专家,但是他
们匿名参加会议。协调员使用问卷征求重要项目风险方面的意见。然
后将意见结果反馈给每一位专家,以便进行进一步的讨论。这个过程
经过几个回合,就可以在主要的项目风险上达成一致意见。德尔菲法
有助于减少数据方面的偏见,并避免了个人因素对结果产生的不适当
的影响。
(2) 头脑风暴法:头脑风暴法的目的是取得一份综合的风险清
单。头脑风暴法通常由项目团队主持,虽然也可邀请多学科专家来实
施此项技术。在一位主持人的推动下,与会人员就项目的风险进行集
思广益。可以以风险类别作为基础框架,然后再对风险进行分门别类,
并进一步对其定义加以明确。
(3) SWOT(Strength/Weakness/Opportunity/Threat,竞争优势/
竞争劣势/机会/威胁)分析法:SWOT 分析即优势、弱点、机会与威
胁分析,是指从多个角度、各个方面,对项目的内部优势和弱势以及
项目的外部机会和威胁进行综合的分析,从而对项目的风险进行识别。
(4) 检查表:检查表是管理中用来记录和整理数据的常用工具。
用它进行风险识别时,将项目可能发生的许多潜在风险列于一个表上,
供识别人员进行检查核对,用来判别某项目是否存在在表中所列或类
似的风险。检查表中所列都是历史上类似项目曾发生过的风险,是项
目风险管理经验的结晶,对项目管理人员具有开阔思路、启发联想、
抛砖引用的作用。一个成熟的公司或项目组织要掌握丰富的风险识别
检查表工具。
(5) 图解技术:包括因果图:又被称为石川图或鱼骨图,用来
识别风险的成因;系统或过程流程图:显示系统的各要素之间如何相
互联系以及因果传导机制;影响图:显示因果影响。
(6) 文件审查(指导书):包括对项目计划、假设、先前的项目
文档或其他信息等项目文件进行系统和结构性的审查。
(7) 假设分析(指导书):每个项目都是根据一套假定、设想
或者假设进行构思与制定的。假设分析技术是检验假设有效性的一种
技术。它辨认不精确、不一致、不完整的假设对项目所造成的风险。
3. 技术风险是指潜在的分析、设计、实现、接口、验证和维护等技
术方面的项目风险。另外陈旧的技术可能带来不能兼容、不能集成、
不能满足客户需要的功能等风险。全新的、先进的,尤其是缺乏实践
检验的技术带来的风险还要多一些,如技术不成熟导致产品开发布出
来,从而导致项目失败,也常常可能威胁到待开发软件的质量及交付
时间。软件需要使用新的或未经证实的硬件接口,产品需求中要求开
发某些程序构件但这些构件与以前开发的构件完全不同,需求中要求
使用新的分析、设计或测试方法,这些都属于技术风险。采用先进技
术开发目前尚无用户真正需要的产品或系统,更多地是属于市场风险。
4. “新材料供货不足”属于“外部的”风险中的“市场”风险;“设计时未
考虑施工要求”数据“技术的”风险中的“技术”风险;“索赔管理不力”属
于“外部的”风险中的“法律”风险;“合同条款表达有歧义”属于“外部的”
风险中的“客户”风险。
四 风险定性分析
1. 风险定性分析包括对已识别风险进行优先级排序,以进行风险量
化分析或制定风险应对措施。风险定性分析是通过对风险的发生概率
以及影响程度的综合评估来确定其优先级的。
2. 风险概率与影响评估:风险概率分析指调查每项具体风险发生地
可能性。风险影响评估旨在分析风险对项目目标的潜在影响,既包括
消极影响或威胁,也包括积极影响或机会。可通过挑选对风险类别熟
悉的人员召开会议或访谈等方式对风险进行评估,其中包括项目团队
成员和项目外部的专业人士。组织的历史数据库中关于风险方面的信
息可能寥寥无几,此时需要专家做出判断。
3. 概率和影响矩阵:根据评定的风险概率和影响级别,对风险进行
等级评定。通常采用参照表的形式或概率和影响矩阵的形式,评估每
项风险的重要性及其紧迫程度。概率和影响矩阵形式规定了各种风险
概率和组合,并规定哪些组合被评为高重要性、中重要性或低重要性。
4. 风险分类:可按照风险来源(使用风险分解矩阵)、受影响的项目
区域(使用工作分解结构)或其他分类标准(例如项目阶段)对项目
风险进行分类,以确定受不确定性影响最大的项目区域。根据共同的
根本原因对风险进行分类,有助于制定有效地风险应对措施。
5. 风险紧迫性评估:需要近期采取应对措施的风险可被视为亟需解
决的风险。实施风险应对措施所需的时间、风险征兆、警告和风险等
级都可作为确定风险优先级或紧迫性的指标。
6. 十大风险事项跟踪(指导书):是一种经常使用的风险定性分析
工具,除了能识别风险外,还能够在整个项目生命周期内保持风险意
识。这种那个方法需要管理部门和用户一起,定期审查项目最重大的
风险事项,对项目十大风险来源的状况进行总结,如各种风险事件排
名、以前的排名、在一段时间内出现在列表上的次数以及自上次审查
以来解决这一风险事项所取得的进展总结。
7. 风险数据质量分析(评估):定性风险分析要具有可信度,就要
求使用准确和无偏颇的数据。风险数据质量分析就是评估有关风险的
数据对风险管理的有用程度的一种技术,它包括检查人们对风险的理
解程度,以及风险数据的精确性、质量、可靠性和完整性。
五 风险定量分析
1. 定量风险分析是对定性风险分析过程中识别出来的对项目需求存
在潜在重大影响而排序在先的风险进行的量化分析,并就风险分配一
个数值。风险定量分析是在不确定情况下进行决策的一种量化方法。
2. 期望货币值(EMV)
期望货币值(EMV)是一个统计概念,用以计算在将来某种情况发
生或不发生情况下地平均结果(即不确定状态下地分析)。机会的期
望货币值一般表示为正数,而风险的期望货币值一般被表示为负数。
每个可能结果的数值与其发生概率相乘之后加总,即得出期望货币值。
这种分析方法最常见的用途是用于决策树分析。决策树分析是对所考
虑的决策以及采用这种或那种现有方案可能产生的后果进行描述的
一种图解方法。它综合了每项可用选项的成本和概率以及每条事件逻
辑路径的收益。当有收益和后续决策全部量化之后,由决策树的求解
过程可得出每项方案的预期货币价值(或组织关心的其他衡量指标)。
3. 计算分析因子
人们通常按照高、中、低来描述风险概率或者结果。为了量化风险的
概率和后果,国服系统管理学院(美)开发了一项技术,用于计算风
险因子—代表各种具体事件的整体风险的数字(基于其发生的概率和
对项目造成的结果)。这项技术使用概率和影响矩阵显示风险发生的
概率或可能性,以及风险的影响或结果。
4. 计划评审技术
PERT 是利用网络分析制定计划以及对计划予以评价的技术。它能协
调整个计划的各道工序,合理安排人力、物力、时间和资金,加速计
划的完成。PERT 网络是一种类似流程图的箭线图。它描绘出项目管
理者必须考虑要做哪些工作,确定时间之间的依赖关系,辨认出潜在
的可能出问题的环节,借助 PERT 还可以方便地比较不同行动方案在
进度和成本方面的效果。
5. 蒙特卡罗(Monte Carlo)分析
也称为随机模拟法,其基本思路是首先建立一个概率模型或随机过
程,使它的参数等于问题的解,然后通过对模型或过程的观察计算所
求参数的统计特征,最后给出所求问题的近似值,解的精度可以用估
计值的标准误差来表示。对于成本风险分析,模拟可用传统的项目工
作分解结构或成本分解结构作为模型。对于进度风险分析,可用优先
顺序图法(PDM)进度。
6. 在进行定量分析时,经常会使用到的技术和工具包括:数据收集
和表示技术(包括风险信息访谈、概率分布和专家判断);定量风险
分析和建模技术(包括灵敏度分析、期望货币值分析、决策树分析和
建模仿真)。
7. 风险清单是风险定量分析过程成果之一,也是风险定量分析过程
的依据,作为依据它来自风险定性分析过程。风险清单产生的过程体
现了项目的渐进明细特点,风险清单虽然最初由风险识别过程产生,
但它经过了风险定性分析过程的细化和更新才作为风险定量分析过
程的依据。
六 应对风险的基本措施
1. 风险应对策略可以分为以下三种:
(1) 消极风险或威胁的应对策略:规避(如延长进度或减少范
围)、转移(如利用保险、履约保证书或出售外包不擅长部分)、减轻
(如采用不太复杂的工艺,实施更多的测试,或者选用比较稳定可靠
的卖方)
(2) 接受:分为主动接受或被动接受
(3) 积极风险或机会的应对策略:开拓(为项目分配更多资源,
以便缩短完成时间或实现超过最初预期的高质量、分享(将风险的责
任分配给最能完为项目的利益获取机会的第三方,包括建立风险分享
合作关系,或专门为机会管理目的的形成团队、特殊目的项目公司或
合作合资企业)、提高(通过促进或增强机会的成因,积极强化其触
发条件,提高机会发生的概率)。
2. 某项目经理刚刚完成了项目的风险应对计划,在工作分解结构上
增加任务应该是风险管理的下一步工作。
3. 作为某个信息系统项目的项目经理,你在制定采购计划时估计从
国外直接采购万兆交换机可能会延迟交货。你事先与某公司签订了万
兆交换机的租约以防风险发生,这是运用了风险应对措施周哦那个的
主动接受措施。
七 风险监控
1. 风险监控经常会使用风险评估、风险审计和定期的风险评审、差
异和趋势分析、技术的绩效评估及预留管理等技术。
2. 风险监控的具体方法
(1) 风险再评估:应定期安排进行项目风险再评估。
(2) 风险审计:风险审计在于检查并记录风险应对策略处理已
识别风险及其根源的效力以及风险管理过程的效率
(3) 变差和趋势分析:应通过绩效信息对项目实施趋势进行审
查。可通过实现价值分析和项目变差分析和趋势分析的其他分析方法,
对项目总体绩效进行监控。分析的结果可以揭示项目完成时在成本与
进度目标方面的潜在偏离。与基准计划的偏差可能表明威胁或机会的
潜在影响。
(4) 技术绩效衡量:技术绩效衡量将项目执行期间的技术成果
与项目计划中的技术成果进行比较。如出现偏差,例如在某里程碑处
未实现计划规定的功能,有可能意味着项目范围的实现存在风险。
(5) 储备金分析:指在项目的任何时间点将剩余的储备金金额
与剩余风险量进行比较,以确定剩余的储备金是否仍旧充足。
(6) 状态审查会:项目风险管理可以是定期召开的项目状态审
查会的一项议程。该议程项目所占用的会议时间可长可短,这取决于
已识别的风险、风险优先度以及应对的难易程度。
第 19 章 项目收尾管理
一 项目收尾的内容
1. 项目收尾的具体内容主要是项目验收、项目总结和项目评估审计。
2. 项目的正式验收包括:验收项目产品、文档以及已经完成的交付
成果。项目验收由验收小组依据合同、行业标准、合同双方认可的技
术规范进行。
3. 系统集成项目需要正式的验收测试工作及正式的验收报告,通常
系统集成项目验收工作步骤包括:(1)系统测试(2)系统的试运行
(3)系统的文档验收(4)项目的最终验收报告
4. 最终验收报告就是业主方认可承建方得项目工作的最主要文件之
一,这是确认项目工作结束的重要标志性工作。对于信息系统而言,
最终验收标志着项目的结束和售后服务的开始。
5. 项目总结属于项目收尾的管理收尾。管理收尾过程包括手机项目
记录、分析项目成败、收集应吸取的教训,以及将项目信息存档以供
本组织将来使用等活动。项目总结的具体工作如下:(1)收集整理
项目过程文档和经验教训(2)对所有的文档进行归类,形成项目总
结会议的讨论稿。(3)项目总结。
6. 项目结束后应进行评估和审计。(1)项目后评估是对项目的所有
工作加以客观地评价。好的项目评估对未来项目的过程改进很重要。
(2)项目的审计应由项目管理部门与财务部门共同进行,对已经列
出的支出和收入进行财务审计,对不合理地支出和收入加以分析,为
改进项目的管理服务。(3)项目总结评估:一般的项目的总结以会议
的形式进行。
二 对信息系统的后续工作的支持
1. 软件项目的后续工作:(1)软件 bug 的修改(2)软件升级(3)
后续技术支持
2. 系统集成项目的后续工作:(1)信息系统日常维护工作(2)硬
件产品的更新(3)信息系统的新需求
三 项目团队人员转移
1. 项目结束后,项目团队解散,其人员面临新的任务,项目经理应
事前主动了解项目成员的归属并感谢他们对项目的贡献,以便将来合
作。
第 20 章 知识产权管理
一 知识产权的概念
1. 4 大民事权利:财产权、债权、知识产权和人身权
2. 知识产权是智力成果的创造人依法所享有的权利和在生产经营活
动中标记所有人依法享有的权利和在生产经营活动中标记所有人依
法享有的权利的总称,包括著作权、专利权、商标权及商业秘密权、
植物新品种权、集成电路布图设计权和地理标志权等。
3. 我国知识产权法律体系:(1)著作权法:以保护著作权人的权利
为宗旨。(2)专利权法:以保护发明创造专利权为宗旨,保护客体发
明、实用新型和外观设计。(3)商标权法:保护客体为工商业活动中
的商品商标和服务商标,保护注册商标所有人对标记的独占性权利。
(4)对知识产权保护的其他法律。
二 著作权
1. 在我国著作权法中,著作权与版权系指同一概念。
2. 汇编作品中具体作品的著作权仍归其作者享有,作者有权单独行
使著作权。
3. 认定职务作品的两个前提条件:一是作者和所属单位存在劳动关
系;二是作品的创作属于作者的职责范围。这样如下规定:一般作品
的著作权由作者享有。单位或其他组织享有在其业务范围内优先使用
的权利,期限两年。单位的使用权是专有的,未经单位同意,作者不
得许可第三人以与单位相同方式使用该作品。两年内,如单位在其业
务范围内部使用,没坐着可要求单位同意由第三人以与单位使用的相
同方式使用,单位没有正当理由不得拒绝。
4. 邻接权是与著作权相关的、类似的权利,通常指表演者、录音制
作者、广播电视组织在传播作品的活动方面因劳动和投资而享有的权
利,即作品传播者的权利。邻接权保护期限与著作权相同,保护期
为 50 年,截止到作品首次发表后第 50 年的 12 月 31 日。
5. 著作权不需要登记或标记就能得到保护。中国公民、法人或者其
他组织的作品,不论是否发表,依照著作权法享有著作权。
6. 信息系统项目建设中知识产权管理与非 IT 项目大不相同,涉及的
方面更多,在项目监理过程中需要考虑涉及到建设单位的知识产权、
外购软件的知识产权、涉及系统集成商的知识产权,以及涉及监理方
得知识产权保护。
7. 用 C 语言开发的控制程序是受法律保护的,自行将他人的 C 语言
程序转换为机器语言形式程序,并固化在芯片中,是一种侵权行为。
8. 自然人的软件著作权保护期,自软件著作期产生之日起,截止于
著作权人死亡后的第五十年的十二月三十一日(即著作权人终止及死
亡之后五十年)。
9. 《计算机保护条例》第十一条:接受他人委托开发的软件,其著
作权的归属由委托人与受托人签订书面合同约定;无书面合同或者合
同未作明确约定的,其著作权由受托人享有。
三 专利权
1. 专利发明人或设计人应当是自然人,不能是单位或集体,如果是
数人共同做出的,应当将所有人的名字都写上,辅助工作的人不应当
被认为是发明人或者设计人。
2. 职务发明创造申请专利的权利属于单位,申请被批准后该单位为
权利权人。
3. 发明专利权的期限为 20 年,实用新型专利权、外观设计专利权的
期限为 10 年。
四 商标权
1. 商标的禁止权:指商标所有人禁止任何第三方为经许可在相同或
相似商品上实用与其注册商标相同或近似的商标的权利。
2. 转让权:转让权未经核准登记的,转让合同无效。
3. 商标的续展注册:注册商标的有效期为 10 年,但商标所有人需要
继续实用该商标并维持专用权的,可以通过续展注册延长商标权的保
护期限。续展注册应当在有效期满前 6 个月内办理,在此期间未能提
出申请的,有 6 个月的宽展期。宽展期仍未提出申请的,注销其注册
商标。每次续展注册的有效期为 10 年,自该商标上一届有效期满次
日起计算。续展注册没有次数限制。
五 知识产权保护
1. 知识产权保护原则:(1)国民待遇原则(2)最惠国待遇原则
(3)透明度原则(4)独立保护原则(5)自动保护原则(6)优先权
原则
2. 在某一个成员国提出的专利或商标注册的申请在一年内(商标为
半年)给予保留。在此期间再向他国提出同样内容的第二次申请就被
视为第一次申请那一天提出的。
六 知识产权的滥用
1. 专利权滥用是知识产权滥用最典型的违法形式
2. 知识产权滥用是跨国公司垄断市场竞争的重要策略
3. 2008 年 4 月 9 日,《国家知识产权战略纲要》在国务院常务委员
会上原则通过。
第 21 章 法律法规和标准规范
一 法律法规
1. 我国的法律体系大体由在宪法统领下的宪法及宪法相关法、民法
商法、行政法、经济法、社会法、刑法、诉讼与非诉讼程序法 7 个法
律部门构成。“三个层次”是指法律、行政法规、行政法规、地方性法
规及自治条例和单行条例三个层次的规范性文件。
2. 根据法的效力来源划分,法可分为制定法和判例法。一般地说,
制定法(又称成文法)是现代国家主要的法的渊源,即由不同国家机
关根据法定职权和程序制定的各种规范性文件,包括宪法、法律(狭
义)、行政法规、地方性法规等,即先制定成文的法律,再依据法律
来执行和判决。判例法事以以前法官的判例为依据来执行和判决。
目前有大陆法系和英美法系两大流派。
大陆法系,又称为民法法系,它首先产生在欧洲大陆。大陆法系为制
定法,历史上的大陆法系以民法为主要内容。中国大陆、台湾地区和
澳门地区都属于大陆法系。
英美法系多采用不成文法,尤其是判例法,强调遵循先例;审判中采
取当事人主义,极端注重司法程序;法律制度和法学理论的发展往往
依赖司法实务人员(尤其是高等法院法官)的推动。香港地区属于英
美法系。
二 诉讼时效
1. 民事诉讼时效:民法通则第 135 条规定,享有民事权利的人在知
道自己权利受到侵害两年之内就应当提起诉讼;民法通则第 136 条规
定了诉讼时效期限为 1 年的 4 种情况:(1)身体受到伤害请求赔偿
的(2)出售质量不合规的产品未声明的(3)延付或拒付租金的(4)
寄存财物被丢失或者损毁的。民法通则 137 条规定了最长诉讼时效
为 20 年。
2. 行政诉讼时效:普通诉讼时效三个月,特殊诉讼时效两年,对涉
及不动产的时效为 20 年,其他具体行政行为诉讼时效为 5 年。
三 标准和标准化常识
1.《中华人民共和国标准化法》将标准划分为 4 个层次,既国家标准、
行业标注、地方标准和企业标准。
2. 国家标准代号为 GB 和 GB/T,其含义分别为强制性国家标准和推
荐性国家标准。
保障人体健康,人身、财产安全的标准和法律、行政法规规定强制执
行的标准时强制性标准,其他标准是推荐性标准。
3. 企业标准应在发布 30 日内向政府备案。
4. 我国的国家标准由国务院标准化行政主管部门制定;行业标准由
国务院有关行政主管部门制定;地方标准由省、自治区和直辖市标准
化行政主管部门制定;企业标准由企业自己制定。
5. 我国按行业归类的标准已正式批准了 57 大类;通常按标准的专业
性质,将标准划分为技术标准、管理标准和工作标准三大类;按标准
的功能可分为基础标准、产品标准、方法标准、安全标准、卫生标准、
环保标准和管理标准。
6. 强制性国家标准代号为 GB,推荐性国家标准代号为 GB/T,国家
标准指导性技术文件代号为 GB/Z,国军标代号为 GJB。
7. ISO 标准每 5 年复审一次,平均标龄为 年,我国国家标准有效
期为 5 年。
8. 标准名称的构成
标准名称由几个尽可能短的独立要素,即引导要素、主体要素、补充
要素和 4 位数的年代 4 个要素构成。引导要素(肩标题):表示标准
化对象所属的技术领域范围(2)主体要素(主标题):表示标准化
对象(3)补充标题(副标题):表示标准化对象具体的技术特征
(4)年代:4 位数字表示该标准腹部的年代。其中主标题不能省略。
例:GB/T 17451—1988 技术制图 图样画法 视图 GB/T 17451 为标
准代号,技术制图为引导要素,图样画法为主体要素,视图为补充要
素,1988 为发布的年代。
四 系统集成项目管理有关的法律
1. 目前与系统集成项目管理有关的法律有合同法、招投标法、著作
权法和政府采购法。
2. 要约邀请是希望他人向自己发出要约的意思表示。寄送的价目表、
拍卖公告、招标公告、招股说明书、商业广告等为要约邀请。商业广
告的内容符合要约规定的,视为要约。
3. 根据《中华人民共和国政府采购法》如下规定:第五条 任何单位
和个人不得采用任何方式,阻挠和限制供应商自由进入本地区和本行
业的政府采购市场。 第七条 政府采购实行集中采购和分散采购相结
合。集中采购的范围由省级以上人民政府公布的集中采购目录确定。
属于中央预算的政府采购项目,其集中采购目录由国务院确定并公布;
属于地方预算的政府采购项目,其集中采购目录由省、自治区、直辖
市人民政府或者其授权的机构确定并公布。 纳入集中采购目录的政
府采购项目,应当实行集中采购。 第十条 政府采购应当采购本国货
物、工程和服务。但有下列情形之一的除外:(一)需要采购的货物、
工程或者服务在中国境内无法获取或者无法以合理地商业条件获取
的;(二)为在中国境外使用而进行采购的;(三)其他法律、行政
法规另有规定的。
4. 采购人可以要求参加政府采购的供应商提供有关资质证明文件和
业绩情况,并根据本法规定的供应商条件和采购项目对供应商的特定
要求,对供应商的资格进行审查。
5. 在建设工程合同的订立过程中,投标人根据招标内容在约定期限
内向招标人提交的投标文件,此为要约。
6. 《中华人名共和国政府采购法》第三十条和三十一条规定如下:
第三十条 符合下列情形之一的货物或者服务,可以依照本法采用竞
争性谈判方式采购:(一)招标后没有供应商投标或者没有合格标的
或者重新招标未能成立的;(二)技术复杂或者性质特殊,不能确定
详细规格或者具体要求的;(三)采用招标所需时间不能满足用户紧
急需要的;(四)不能事先计算出价格总额的。
第三十一条 符合下列情形之一的货物或者服务,可以依照本法采用
单一来源方式采购:(一)只能从唯一供应商处采购的;(二)发生
了不可预见的紧急情况不能从其他供应商处采购的;(三)必须保证
原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添
购,且添购资金总额不超过原合同采购金额百分之十的。
7. 《中华人民共和国政府采购法》第六章“质疑与投诉”中的“第五十
二条供应商认为采购文件、采购过程和中标、成交结果使自己的权益
受到损害的,可以在知道或者应知其权益受损之日七个工作日内,以
书面形式向采购人提出质疑”,可见合同效力不属于质疑的范围。
五 系统集成相关标准
1. 标准规范
(1) 基础标准:◎软件工程术语 GB/T 11457-1995 ◎信息处理
数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的
文件编辑符号及约定 GB 1526-1989 ◎信息处理系统 计算机系统配
置图符号及约定 GB/T 14085-1993
(2) 开发标准:◎信息技术 软件生存周期过程 GB/T 8566-2001
◎软件支持环境 GB/T 15853-1995 ◎软件维护指南 GB/T 14079-1993
(3) 文档标准: ◎软件文档管理指南 GB/T 16680-1996 ◎计算
机软件产品开发文件编制指南 GB/T 8567-1988 ◎计算机软件需求说
明编制指南 GB/T 9385-1988
(4) 管 理 标 准 : ◎ 计 算 机 软 件 配 置 管 理 计 划 规 范 GB/T
12505-1990 ◎计算机技术 软件产品评价 质量特性及其使用指南
GB/T 16260-2002 ◎计算机软件质量保证计划规范 GB/T 12504-1990
◎计算机软件可靠性和可维护性管理 GB/T 14394-1993
2. 根据《软件文档管理指南 GB/T 16680-1996》,软件文档包括开发
文档、产品文档和管理文档。基本的开发文档是:(1)可行性研究
和项目任务书(2)需求规格说明(3)功能规格说明(4)设计规格
说明(5)开发计划(6)软件集成和测试计划(7)质量保证计划、
标准(8)项目进度计划(9)安全和测试信息 而培训手册属于基本
的产品文档。
3. 《计算机软件质量保证计划规范 GB/T 12504-1990》,验证是指确
定在软件开发周期中的一个给定阶段的产品是否达到上一阶段确立
的需求的过程。
4. 《 信 息 技 术 软 件 产 品 评 价 质 量 特 性 及 其 使 用 指 南 GB/T
16260-2002》定义了 6 个质量特性和 21 个质量子特性:
(1)功能性
◎适宜性 ◎准确性 ◎互用性 ◎依从性 ◎安全性
(2)可靠性
◎成熟性 ◎容错性 ◎可恢复性
(3)可用性
◎可理解性 ◎易学性 ◎可操作性
(4) 效率
◎时间特性 ◎资源特性
(5) 可维护性
◎可分析性 ◎可修改性 ◎稳定性 ◎可测试性
(6) 可移植性
◎适应性 ◎易安装性 ◎一致性 ◎可替换性
