1.     信息系统项目管理

基于信息技术和信息化理念提供专业信息技术咨询服务、系统集成服务、技术支持服务等工作都属于信息系统服务范畴。

信息系统工程包括信息网络系统、信息资源系统、信息应用系统。

信息系统集成类型包括：设备系统集成、应用系统集成application system integration，其中设备系统集成包括：智能建筑系统集成intelligent building integration 、计算机网络系统集成computer network system integration、安防系统集成security system integration.

国家信息化体系，包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范6要素。

国家信息化发展战略：推进国民经济信息化、推行电子政务、建设先进网络文化、推进社会信息化、完善综合信息基础设施、加强信息资源的开发利用、提高信息产业竞争力、建设国家信息安全保障体系、提高国民信息技术应用能力、打造信息化人才队伍。

电子政务包括：电子政务（跨职能部门、对企业、对民众）、电子党务、电子政协、电子人大。

1.1.1.      计算机信息系统集成概念

指计算机应用系统工程和网络系统工程的策划、设计、开发、实施、服务及保障。

1.1.2.      计算机信息系统集成资质

指从事系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等。

1.1.3.      计算机信息系统集成资质证书

做工程的凭证。

1.1.4.      计算机信息系统集成资质管理必要性

1选择集成商的依据和标准

2 查看资质和业绩

3不具备承建信息系统工程能力的单位或个人搅乱市场

1.1.5.      计算机信息系统集成资质管理意义

1 有利于用户选择项目承建单位

2 有利于企业展示自身实例、参与市场竞争，加强自身建设；

3 有利于规范信息系统集成市场

4 有利于保证信息系统工程质量

1.1.5.1. 计算机信息系统集成资质证书等级

一级：独立承担国家-地市、大中小企业各类系统工程；

二级：省、大中小企业；

三级：独立中小企业、合作承担大企业-大中小企业的定义；

四级：独立小企业、合作中企业（或相当规模工程）；

等级条件：

1 综合条件：从业年限、获取第一级资质年数、主业是否为系统集成、注册资金、近3年系统集成年均收入、经济财务状况、企业信誉度等。

2 业绩：近3年完成的系统集成项目额、项目规模、项目的技术含量、项目的软件费用比例、实施质量、在业务领域的水平，项目必须经过建设单位签字、验收。

3 管理能力：质量管理、客户服务、企业的信息管理系统、企业服务责任及技术、财务负责人等方面衡量；

4 技术实力：业务领域的实力、软件研发能力、开发环境、研发投入等方面衡量；

5 人才实力：工程技术人员、本科以上人员比例、项目经理数目、培训体系和人力资源管理水平衡量。

认证和审批分离原则，先由认证机构认证，再由信息产业主管部门审批。

资质管理：

1 资质评审和审批、年度监督、升级、降级、取消和其他；

2 部、省、市信息产业建设单位管理部门，授权的资质评审机构；

3 部位审批及管理1、2级集成资质；省市负责3、4级集成资质，初审1、2级集成资质；授权的资质评审单位同理。

资质评审流程

1 评审申请

2 评审申请的受理和资料审查

3 对申请单位进行现场审查

4 出具评审报告

资质审批

1 审批申请，准备相应的申请资料，评审机构出具的评审报告。

2 审批

1.1.5.2. 系统集成项目经理资质等级

项目经理：取得合格证书、近2年项目未发生过责任事故、至少2个合同额200万元以上的集成项目（或完成系统集成项目总额500万元以上，其中1个合同额在100万元以上、软件费占比不低于30%），可承担800-1500（高级项目经理指导、指导人）万元的集成项目。

高级项目经理：取得合格证书、近3年项目未发生过责任事故、至少1个合同额1200万元以上的集成项目且软件费用不低于30%（或完成系统集成项目总额3000万元以上，其中2个合同额在500万元以上、软件费占比不低于30%），可承担5000万元及以下的集成项目。

资深项目经理：在高级项目经理基础上，近5年项目未发生过责任事故且具有组织管理大规模复杂系统集成项目的经验、至少2个合同额3000万元以上的集成项目且软件费用不低于30%（至少4个合同额1500万元以上的集成项目且软件费用不低于30%、软件费占比不低于30%），可承担各类集成项目。

1.1.5.3. 信息系统工程监理

指依法设立且具备相应资质的信息系统工程监理单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统实施监督管理。

1.1.5.4. 信息系统工程监理单位

指具有独立企业法人资格，并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关监理工作业绩，取得工信部颁发的《信息系统工程监理资质证书》，从事信息系统工程监理业务的单位，监理单位不得转让或越级承接监理业务。

乙级：项目在1500万元以下；

丙级：项目在500万元以下。

1.1.5.5. 信息系统工程监理单位资质

《信息系统工程监理单位资质管理办法》

甲级：监理工程师至少30名，注册资金至少500万元，申请时前3年完成至少12个信息系统工程项目（至少1个5000万元或6个1000万元以上的项目）的监理工作，可受理各种规模的信息系统，由工信部年检。主要负责人应具有5年以上从事电子信息技术领域企业管理经理，主要技术负责人应获得电子信息类高级支撑且从事监理工作不少于4年，财务负责人应具有财务中级以上职称。

乙级：监理工程师至少15名，注册资金至少300万元，申请时前3年完成至少9个信息系统工程项目（至少2个1000万元或5个400万元以上的项目）的监理工作，可受理1500万元以下的信息系统，2年后可提出升级申请，由工信部年检。主要负责人应具有4年以上从事电子信息技术领域企业管理经理，主要技术负责人应获得电子信息类高级职称且从事监理工作不少于4年，财务负责人应具有财务中级以上职称。

丙级：监理工程师至少6名，注册资金至少100万元，申请时前3年完成至少6个信息系统工程项目（至少2个300万元或4个150万元以上的项目）的监理工作，可受理500万元以下的信息系统，2年后可提出升级申请，由省市信息产业主管部门年检并报送工信部备案。主要负责人应具有3年以上从事电子信息技术领域企业管理经理，主要技术负责人应获得电子信息类专业硕士或中级以上职称且从事监理工作不少于3年，有专门的财务人员。

资质评审：工信部授权的评审机构可受理甲乙丙资质评审，省级以下信息主管部门授权的评审机构可受理丙级评审。

1.1.5.6. 信息系统工程监理资质证书

有效期4年，更换期满后超过30天未更换，视为放弃资质并注销原资质证书。

1.1.5.7. 信息系统工程监理工程师

指经过工信部批准、取得考试合格证并登记备案、从事监理的专业技术人员。取得《信息系统监理工程师资格证书》后，必须在1年内向所在地方登记机构登记，经登记后方可从事信息系统工程监理业务。

监理工程师登记有效期为3年，有效期满后应在60天内，持参加继续教育的证明，到原登记机构办理登记手续，超期则原登记失效。

根据《信息系统工程监理暂行规定》，实行总监理工程师负责制。

监理单位取得建设单位的书面意见后，可调换总监理工程师。总监理工程师必须取得监理工程师资格证和注册证书。

建设单位、承建单位、监理单位基本关系为“三方一法”，即三方使用的都是项目管理方法。建设合同=建设方（项目负责人）+承建方（项目经理），监理合同=建设方（项目负责人）+监理方。

监理：主要内容“4控3管1协调”，4控指质量、投资、进度、变更控制，3管指合同、信息、安全管理，1协调指沟通协调。

总监理：主要负责主持编写项目监理规划、审批项目监理实施细则、选择主体设计单位/总城建单位、（在实施准备阶段）审核确认施工开发分包单位、审查承建单位需求分析/系统分析/网络设计/测试计划等重要文档、签发开工/复工申报表、工程暂停令、审批城建单位的用款计划/付款申请、组织竣工验收、签发质监报告和验收报告、签发工程款支付证书及工程竣工报验单、签发工程移交证书、审查签认竣工结算书（工程竣工报验单）、调解建设单位与承建单位的合同争议、处理索赔、对不称职的监理人员进行调换、主持项目监理工作例会、定期不定期提交项目实施情况报告、主持编写项目监理工作总结报告、建立完善项目监理信息系统，总监理不能将上述工作委托给总监理工程师代表。

总监理工程师代表：是总监理书面授权，行使授权范围内的职责和全力。

监理合同：包括建设单位（业主）授予监理单位的权力。

监理大纲/监理方案：为了承揽监理项目而编制的文件。包括工程概况、监理工作综述、监理组织方案、质量、进度、投资控制方案、合同管理方案、信息管理方案、组织协调方案。

监理规划：在监理合同签订后制定的指导监理工作的纲领性文件，统一认识、统一步调、统一行动的左右，监理工作的行动纲领，重要依据（国家政府各级法律、国家IT行业质量标准、建设单位和承建单位合同），存档资料，包括工程概况、监理的范围、内容与目标、组织结构与人员配备、监理依据、程序、措施及制度、监理工具和设施。

监理实施细则:制定实现监理任务的具体措施，做什么，如何做更详细的补充说明。步骤：根据监理规划，在总监理工程师的指导或主持下，由子项或阶段的监理工程师分别编写各专业监理实施细则；总监理审批各专业细则；实施过程中不断补充、修改实施细则。

监理通知

1.1.5.8. 信息系统工程监理类型-深入程度、监理范围内容不同

咨询式：直解答用户提问，业务咨询或方案咨询，费用少，责任轻，适用于信息技术强的用户。

里程碑式：在里程碑到来时通知监理方进行审查或测试，费用较高，责任较多，需要承建单位参与确定监理合同防止扯皮。

全程式：不仅对里程碑且对开发过程派人跟踪，不断评估承建单位的开发质量和效果。费用高，责任大，适用于信息技术较弱或不了解的单位采用。

1.2 信息系统开发

1.2.1.      信息系统建设

1.2.1.1. 生命周期

1立项（概念、需求）、开发（总体规划、系统分析、系统设计、系统实施、系统验收）、运维（排除性运维、适应性运维、完善性运维、预防性运维）、消亡；

2系统规划、分析、设计、实施、运行和维护。

规划：对企业的环境、目标及现行系统状况调查，根据企业目标和发展战略，确定信息系统的发展战略，对建设新系统的需求做出分析和预测，考虑各种约束，研究建设新系统的必要性和可能性。给出拟建系统的备选方案，写出可行性分析报告，报告审核通过后，将系统建设方案及实施计划编成系统设计任务书。

分析：做什么，根据任务书确定的范围，对先行系统进行详细调查，描述系统的业务流程，指出现行系统的局限性和不足之处，确定新系统的基本目标和逻辑功能要求，提出新系统的逻辑模型，逻辑设计阶段，是系统建设的关键，也是信息系统与一般工程项目的重要区别，输出系统说明书，是系统设计的依据，也是系统验收的依据。

设计：怎么做，根据系统说明书的功能要求，实现逻辑模型的技术方案，即物理模型，物理设计阶段，这个阶段可分为总体设计和详细设计两个阶段，输出系统设计说明书。

实施：设备的采购、安装和调试，以及程序的编写、调试、培训、数据文件转换、系统调试等。

运行：进行维护和评价，评价系统的工作质量和经济效益。

1.2.1.2. 开发方法

1结构化方法，面向过程

按照生命周期把整个系统开发分为若干阶段，依次执行，每个阶段又划分为更详细的步骤。优点：注重开发过程的整体性和全局性；缺点：开发周期长、文档和设计说明繁琐、工作效率低、对需求和风险需要掌握度高、需让用户积极的参与系统开发过程。

2 原型法，抛弃型原型、进化型原型

在用户需求难把握的情况下，通过反复修改该原型来实现用户需求。

优点：实际可行；最有最终系统的基本特征；构造方便快捷，造价低，适用于用户需求定义不清、信息化程度不高、用户配合较好；

缺点：盲目修改容易拖延开发过程。

3 面向对象法

将每个客观事物抽象为对象，对象间联系通过消息传递机制来实现，使系统直接映射问题域，保持问题域中事物及相互管理的本来面貌。

分为：分析、设计、实现3个阶段。

企业系统规划（BSP）、战略数据规划、信息工程方法。

BSP：基础，自上而下的规划，自下而上的分布实现。

战略规划：从总体系统的子系统开始实现。詹姆斯马丁的观点，首要任务是在企业战略目标下做好企业战略数据规划。

信息工程：系统方法论、工具集、信息工程环境和成熟的经验总结4部分。

企业信息系统构成三要素：企业的信息、业务活动过程、采用的信息技术。

1.2.2.      软件工程

1.2.2.1. 需求分析

包括功能需求、非功能需求和设计约束。分为需求开发和需求管理两大工作，需求开发包括需求获取、需求分析、编写规格说明书（需求定义）和需求验证4个阶段。需求管理包括定义需求基线、处理需求变更及需求跟踪等方面的工作。

系统有很多参与者时，用例是捕获系统需求的最好选择。

两个用例间的关系分为重用的包含关系（include、use）和分离出不同行为的扩展（extend）。

包含关系：指可以从两个及两个以上的用例中提取公共行为或发现可使用一个构件来实现某一个用例的部分功能时，应使用包含管理，例如企业人力资源系统中不管是修改职员资料还是浏览职员资料，都需要先找到资料，因此找到职员资料这个用例是其他3个用例的公共行为，用包含关系表示。

扩展关系：如果一个用例明显的混合了两种或两种以上的不同场景，分为主用例和多个辅用例。例如还书混合了还书和交款两个场景，可以用扩展关系来表示。

模型的目的是为了帮助解决问题，而不是启动方案的设计。

1.2.2.2. 软件设计

分为概要设计和详细设计，概要设计也成为高层设计、架构设计，即软件需求转化为数据结构和软件的系统结构。

详细设计成为低层设计，即对结构图进行细化，得到详细的数据结构与算法。

1.2.2.3. 软件测试

方法有

白盒测试：方法有逻辑覆盖（语句覆盖、判定覆盖、条件覆盖、条件组合覆盖、路径覆盖）。

黑盒测试：等价类划分、边界值分析、错误推测和因果图。

按阶段分有：

单元测试（详细设计阶段），针对编码过程可能存在的错误，例如便捷问题；

集成（组装）测试（概要设计阶段），针对详细设计中可能存在的问题，检查各单元与其他程序部分之间的接口上可能存在的错误；

确认测试（需求分析阶段）

系统测试（系统分析阶段），检查系统作为一个整体是否能够有效运行。

验收测试，由业务专家或用户进行，确认产品是否真正符合用户业务的需要。

相关概念有Alpha、Beta、回归测试等。

V模型强调测试不是一个事后弥补行为。

1.2.2.4. 软件维护

分为

改正性、更正性维护，识别和纠错、改正缺陷；

适应性维护，外部环境、数据环境发生变化；

改善性维护，变更软件进行的工作；

预防性维护，提高软件的可维护性、可靠性，把今天的方法学用于昨天的系统以满足明天的需要，对需要维护的软件和软件中的某一部分重新进行设计、编写和测试。

1.2.2.5. 软件过程管理

包括CMM、CMMI、ISO2000。

1.2.2.6. 软件开发工具

开发工具，软件需求、软件构造、软件测试、软件维护、软件配置管理、软件工程管理、软件过程管理、软件质量管理等工具。注意常用的测试工具和配置管理工具。

软件工程管理包含过程管理和项目管理，启动和范围定义、软件项目计划、软件项目实施、评审和评价、软件工程度量。

软件配置管理活动：软件配置管理过程的管理和计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付。

1.2.2.7. 软件复用

与软件构件的概念关联在一起，软件构件是指有可复用价值的、功能相对独立的软件单元。

构件标准有OMG的CORBA、SUN的EJB和MICROSOFT的DCOM。

代码、设计、分析、测试的复用。

1.2.3.      面向对象系统分析与设计

1.2.3.1. 概念

OOA（Object-Oriented Analysis），是一种软件需求分析方法，提供做什么的思路，不需要考虑技术和实现层面的细节问题，包括类、对象、集成、信息隐蔽、封装、多态等。OOA的结果是面向对象设计（OOD）的输入。

封装的优点：减少耦合、类内部可自由改变、接口更清楚。封装使定义和实现分开。

类：每个类一般都有实例，没有实例的类是抽象类只用声明，抽象类的子类必须覆盖所有的抽象方法才能被实例化，否则这个子类还是抽象类。是否建立了丰富的类库是衡量一种面向对象程序设计语言成熟与否的重要标志之一。

继承：单一集成，多重继承。

对象3要素：对象标识、对象状态、对象行为。

1.2.3.2. 统一建模语言

UML统一可视化建模语言，用于对软件进行描述、可视化处理、构造及建立软件系统的文档，可对系统的理解、设计、浏览、配置、维护和信息控制。是独立于软件开发过程的，他适用于各种软件开发方法、软件生命周期的各个阶段、各种应用领域及各种开发工具，允许用户对其扩展。工具提供了代码生成器和报表生成器。适用于迭代式开发过程。UML描述的模型可与各种编程语言直接相连，即把UML描述的模型映射为编程语言。4中事物、4种关系、14种图形。

UML2.0中，表示系统静态结构的静态模型有类图、对象图、包图、构件图、部署图、制品图、组合结构图，表示系统动态结构的动态模型有用例图、顺序图、通信图、定时图、状态图、活动图、交互概览图。

用例图：用于描述系统与外部系统及用户间的交互。

交互图：表达用户和系统的复杂交互过程，包括顺序图、通信图、定时图和交互概览图。顺序图也成为序列图，强调消息的时间次序；通信图强调消息刘静的数据结构和对象之间的协作；定时图强调消息跨越不同对象或角色的实际时间。

顺序图用于描述系统与外部系统及用户间的交互。

DFD是以图形的方式表达数据处理系统中信息的变换和传递过程，与其配合使用的是数据词典，数据词典是对DFD中出现的所有数据元素（数据流、加工、文件）给出逻辑定义。

设计模式：是由设计经验记录成的，目标是将设计经验收集成人们可以有效利用的模型。

内聚指模块内部各元素之间联系的紧密程度。

1.2.4.      软件体系结构

1.2.4.1. 概念

分为结构模型、框架模型、动态模型、过程模型、功能模型，可以形成4+1视图模型，包括

逻辑视图，以问题域的词汇组成的类和对象的集合？；

开发/实现视图，对组成基于系统的物理代码的文件和组件建模；

进程视图，以可以执行县城和进程作为活动类的建模，是逻辑视图的一次执行实例；

物理视图；

用例视图：最基本的需求分析模型；

部署视图把组件物理的部署到一组物理的、可计算的节点上。

软件开发V字模型

软件架构设计的核心问题是能够使用重复的架构模式，是否能达到架构级的软件复用。目标：最大化复用；复杂问题简单化；扩展性。

常见的架构模式：管道/过滤器模式、面向对象模式、事件驱动模式、分层模式、知识库模式、C/S模式。

1.2.4.2. 中间件

基于分布式处理的软件，特点是网络通信功能，是一个分布式系统环境中处于操作系统和应用程序之间的软件。是一类软件，而不是具体的一种软件。

分为：数据库访问中间件（ODBC;JDBC），远程过程调用中间件RPC；面向消息的中间件MOM；分布式对象中间件（CORBA;EJB;DCOM）；事务中间件TPM。

1.3 计算机网络

1.3.1.      网络协议

1.3.1.1. 概念

OSI/RM模型只告诉每一层做些什么，实现网络技术间各层对等逻辑通信，接收数据时是从下至上传输，发送数据时是从上至下传输。

数据表示、数据压缩。

WWW服务提供网上浏览服务，

TCP/IP是一个协议族，采用4层结构，优势是可路由性，携带能被路由器解释的网络编址信息。

TCP是传输层协议，使用网络层的IP协议提供的服务，是可靠的、面向连接的传输层协议，同时处理有关流量控制的问题，以防止快速收发信息淹没接收方。

UDP，用户数据包协议，是传输层协议，使用网络层的IP协议提供的服务，是不可靠的无连接的传输层协议，UDP协议将可靠性问题交给应用层的应用程序解决。UDP协议主要面向请求/应答式的交易应用，用于对可靠性要求不高，网络延迟要求较小的场合，如语音数据传输。

FTP，基于TCP协议。

TFTP(Trivial File Transfer Protocol，TFTP)是基于UDP协议，用来在客户机与服务器之间进行简单文件传输的协议。TFTP是用于小型文件传输，只能从文件服务器上获取或写入文件，不能列出目录，也不能认证，传输9位数据。

地址解析协议（Address Resolution Protocol，ARP）用于动态将IP地址向物理地址转换。

反向地址解析协议（Reverse Address Resolution Protocol,RARP）用于动态完成由物理地址向IP地址转换。

网际控制报文协议(Internet Control Message Protocol，ICMP)是用于发送差错报文的协议，避免IP协议出差错并发生差错时报告的机制。

网际组管理协议（Internet Group Management Protocol，IGMP）允许网络主机参加多播，是IP主机用作向相邻多目路由器报告多目组成员的协议。

端口号和设备IP地址组合常称为socket。

TCP/IP实现的服务都使用1-1023间的端口号，端口号由Internet分配机构（Internet Assigned Numbers Authority，IANA）来管理。

TCP:25SMPTP，110POP3，80WWW，21控制连接FTP，20数据连接FTP。

UDP:53DNS，

256-1023的端口号通常由UNIX系统占用。

改变端口：可更改预设端口号，但客户端也要更改为同一端口号。

1.3.2.      综合布线

1.3.2.1. 概念

Premises Distributed System，简称PDS，广泛采用的标准为EIA/TIA568A，使用标准的双绞线和光钎，支持高速率的数据传输，使用物理分层星型拓扑结构，积木式、模块化设计，保证点的故障不影响其他点，安装维护升级都非常方便。

工作区子系统：Work Area Subsystem，从终端设备连接到信息插座间的设备组成，包括信息插座、插座盒、连接跳线和适配器。

水平区子系统：Horizontal Subsystem，由信息插座、楼层分配线到信息插座的水平电缆、楼层配线设备和跳线等组成。一般水平电缆采用4对双绞线电缆。在水平子系统有高速率应用的场合，应采用光缆，应在二级交换间、交换间或设备间的配线设备上进行连接，以构成电话、数据、电视系统和监控系统。

管理子系统：Administration Subsystem，在楼层分配线设备的房间内，由交换间的配线设备、输入输出设备组成，采用单点管理双交换，用标记插入条来标记各个端接入点。

垂直干线子系统：Backbone Subsystem，由主设备间（机房、程控交换机）提供建筑中最重要的铜线或光钎线主干线路，是大楼的信息交通枢纽。

设备间子系统:Equipment Room Subsystem，设备间是每一栋大楼设置仅限设备、进行网络管理及管理人员值班的场所，设备间由进线设备、电话、数据、计算机、不间断电源等主机设备及其保安配线设备组成。

建筑群子系统：是讲建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施，包括铜线、光钎一级放置其他建筑的电缆浪涌电压进入本建筑的保护设备，应考虑地下管道铺设的问题。

1.3.3.      网络接入技术

1.3.3.1. 概念

公用电信网分为长途网、中继网和接入网3部分，长途网和中继网合称核心网，接入网介于本地交换机和用户之间，完成用户接入到核心网的任务。

拨号接入：PSTN、ISDN。

宽带接入网是由业务节点接口和用户网络接口及为传送电信业务所需承载能力的系统组成。目前流行的铜线接入技术主要是xDSL技术，包括高速率数字用户线路HDSL，单线/对称数字用户线路SDSL，非对称数字用户环路ADSL，速率自适应数字用户线路RADSL，高速数字用户环路VDSL等。

基于以太网技术的宽带接入网，由局端设备和用户端设备组成。

无线接入。

光钎同轴混合接入，HFC，本指用光钎传输代替同轴共用天线电视和电缆电视网络干线部分，而用户分配网络扔保留同轴电缆结构。

专线接入：数字数据网：DDN，是利用数字信道提供数据信号传输的数据传输网，为专线用户提供中、高速的数字型点对点传输电路；GPRS和3G。

光网络接入：光钎到远端节点FTTR，光钎到大楼FTTB，光钎到路边FTTC，光钎到小区FTTZ，光钎到户FTTH。

接入层，为网络中直接面向用户连接或访问网络的部分，允许终端用户连接到网络，低成本高端口。

汇聚层/分布层，为接入层和核心层之间的部分，是多台接入层交换机的汇聚点，高性能、接口少、高效率。

核心层，网络主干部分，用于高速转发通信，提供优化的、可靠的骨干传输结构，高可靠、高性能、高吞吐量。

1.3.3.2. 网络接入设备

路由器是网络层设备，用于连接多个逻辑上分开的网络（单独网络或子网）和为经过路由器的每个数据帧寻找一条最佳传输路径并传送，在两个局域网之间按帧的方式传输数据，完成帧中继任务。路由表存储各子网的标志信息。路由器还要传送IP广播分组，阻断各子网间的广播帧传送，但子网内部仍有广播帧传送。

调制解调器：工作于物理层，作用是信号变换，既把模拟信号变成数字信号，或把数字信号变成模拟信号。由基带处理、调制解调、信号放大、滤波、均衡，调制是将数字信号与音频载波组合，产生适合与电话线上的传输模拟信号；解调是从音频信号中还原出数字信号；这种转换功能主要是为了模拟信道/电话线上发送和接收数字信号。分为外置式、内置式（计算机扩展槽）、PC卡式（笔记本，PCMCIA插槽）3种。

以太交换机，工作于数据链路层，根据以太帧中的地址转发数据帧，按MAC地址对信息转发做决策。有基于以太网、快速以太网、FDDI和ATM技术的交换产品。

集线器/多口中继器，工作于数据链路层。

网桥工作于数据链路层，能连接不同传输介质的网络，但采用不同高层协议的网络不能通过网桥相互通信。

网管是连接两个协议差别很大的网络时使用，主要用于连接网络层上执行不同协议的网络。

层次式网络设计方案，引入核心层、汇聚层、接入层。核心层为网络提供骨干组件或告诉交换组件，只完成数据交换的特殊任务。

汇聚层是核心层和终端用户接入层的分解，完成网络访问策略控制、数据包处理、过滤、寻址。

接入层向本地网段提供用户接入。

VLAN在交换机上的实现方法：

基于端口划分，是定义VLAN的广泛方法，优点是定义VLAN成员非常简单，缺点是VLAN用户离开原来端口则必须重新定义。

基于MAC划分，优点是用户物理位置移动时无需配置，缺点是初始化时必须对所有用户都进行配置。

基于网络层划分，根据每个主机的网络层地址或协议类型来划分，例如IP地址，优点是用户物理位置移动也无需配置，缺点是检查每个数据包网络地址需要耗时。

基于IP组播划分，将VLAN扩大到了广域网，不合用于局域网，效率不高。

1.3.3.3. 机房

交流工作接地：把交流电源的地线与电动机、发电机等交流电动设备的接地点连接在一起，然后再将他们与大地相连接，交流电接地电阻要求小于4欧姆。

安全工作接地：为屏蔽外界干扰、漏电、电火花，计算机网络设备的机箱、机柜、机壳、面板都需要接地，接地电阻要求小于4欧姆。

直流工作接地：将电源的输出零电位与地网连接在一起，使其成为稳定的零点位，要求地线与大地直接相通，电阻要求小于1欧姆。

机房环境，地板载重必须大于500KG/平米，表面电阻大于0.5欧姆，若使用高架地板，其对天花板距离应为2.4m，对地距离应大于25厘米，建议为30厘米；装窗帘避免影响机房温度控制；网络设备的位置应在计算机设备附近，配合进/出信号线的长度。打印机等应隔离放置，放置纸屑污染；机柜前后左右至少留75厘米的有效散热空间，建议为90厘米；不铺设地毯，防静电，地面隔离材料，提高空调效率。

代理服务器，是介于浏览器和WEB服务器间的一台服务器，用户取回的不是服务器的网页，而是代理服务器取回的信息，代理商。代理服务器的作用：高缓存，防火墙屏蔽，访问不能直接访问的网站，用户来源IP得到保护，共享IP地址。

远程访问服务（Remote Access Service，RAS），实现移动办公，是WINDOWS NT和WINDOWS SERVER提供的远程服务组件。

局域网技术标准，是工作在数据链路层上的，20世纪70年代制定3个局域网标准，802.4(TOKEN BUS，令牌总线)、802.5（TOKEN RING，令牌环），802.7（FDDI）、802.11（无线局域网）以及802.12（100VG-ANYLAN）。

IEEE 802.3采用存取方法是带冲突检测的载波监听多路访问技术(CSMA/CD，以太网，10MBPS，细同轴电缆)、，802.3u（快速以太网，100MBPS，双绞线）、802.3z（千兆以太网，1000MBPS，光钎或双绞线），工作原理每当网络设备将数据传出时，先检查是否线路占用，有占用则监听。

网络服务器按发展历程分：文件服务器、数据库服务器、通用服务器（WEB、EMAIL、DNS、目录服务器）、应用服务器。

1.4 信息系统集成技术

1.4.1.      企业信息化

ITIL，IT infrastructure library，是20世纪80年代英国商务部提出的信息技术基础结构库，实施IT服务管理ITSM，IT service management的目标：以客户为中心、高质量、低成本、提供的服务可准确计价。

ERP，enterprise resource planning，是一个以财务会计为核心的面向业务流程的信息系统，对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化，提供财会管理、生产控制管理、物流管理、人力资源管理。

CRM，customer relationship management、ERM，enterprise relationship management

SCM，supply chain management，供应链管理，从制造商和供应商之间的管理，加强了战略伙伴管理、增值链等要点，有效管控各种信息、资金和物流，把正确数量的商品在正确的时间配送到正确的地点的一套管理方法。

供应链管理分类：

对象：企业、产品、契约的供应链；

网络：V、A、T型供应链；

产品：功能、创新型供应链。

还有敏捷供应链。

EAI，enterprise application integration，企业应用集成，分企业内、企业间的应用集成。集成模式分面向信息、面向过程、面向服务的集成技术。

电子商务类型：B2B、B2C、C2C、G2B。

BI，business intelligence，商业智能，将组织中现有的数据转化为知识，帮助组织做出业务经营决策，由数据仓库、联机分析处理（OLAP）、数据挖掘、数据备份和恢复部分组成。

数据挖掘（data mining），从源数据经过清洗和转换等成为适合于挖掘的数据集，是从特定形式的数据集中提炼知识的过程。

1.4.2.      数据库与数据仓库技术

数据仓库是面向主题、集成的数据集合，用于支持管理层（用户）决策，为决策者做出战略决策提供信息，结构包括数据源、数据的存储与管理、OLAP服务器和前端工具，工具有报表和查询工具、应用程序开发工具、执行信息系统工具（EIS）、联机分析处理工具（OLAP）、数据挖掘工具。

数据挖掘是从大量的、不完全的、随机的实际应用数据中提取出隐含在其中的、人们事先不知道但又是潜在和有用的信息和知识的过程。技术有：关联分析、序列分析、分类、预测。

1.4.3.      WEBSERVICE技术

是解决应用程序间通信的一想技术，描述一系列操作的接口，使用标准规范的XML描述接口。

与WEB相关的技术和协议有：SOAP、XML、WSDL、UDDI。

xHTML是可扩展的超文本标记语言，为适应XML而改造的HTML，是一种基于XML的标记语言。

适用范围：跨越防火墙、应用程序集成、B2B集成、软件复用；

不适合情况：单机应用程序、局域网上的同构应用程序。

1.4.4.      J2EE和.NET架构

两个技术都为了缩短开发周期，提高开发效率，节省构造成本。

.NET框架的语言选择范围大，J2EE框架只能选择JAVA语言，.NET的标准没有完全开放。

J2EE主要使开发人员将更多精力集中在应用程序的业务逻辑和表示逻辑上，不必为中间层的资源和运行管理进行编码。

1.4.5.      软件引擎技术

1.4.6.      构件及在系统集成中的应用

是为了重用，在新软件项目中，库的使用者必须完成查找提取构件、理解评价构件、理解评价构件、修改构件、安装修改后的构件以满足目标系统。

企业应用集成分为界面集成、数据集成、应用集成和过程集成。

消息机制？

1.4.7.      常用构件标准

CORBA（Common Objext Request Broker Architecture，公共对象请求代理体系结构）是OMG组织提供，为解决分布式处理环境（DCE）中硬件和软件系统的互联提供的解决方案。

COM（Component Object Model，组件对象模型）/DCOM/COM+是微软公司提供的一种跨应用和语言共享二进制代码的方法。二进制模块（DLLS和EXES）必须被编译成与指定的结构匹配的形式，独立于任何编程语言。

EJB（Enterprise JavaBean）是ORACLE公司SUN的服务器端组件模型。

工作流属于计算机支持的协同工作（Computer supported cooperative Work，CSCW）的一部分。

1.5 项目管理的一般知识

1.5.1.      项目的概念

1.5.1.1. 项目

为达到特定目的，使用一定资源，在确定时间内为发起人提供的产品、服务或成果而进行的一次性努力。

在规定时间内利用组织完成合同范围的任务。

项目的目标：SMART原则，specific具体，measurable可测量，agree to达成一致，realistic现实，time oriented有一定时限。

1.5.1.2. 项目的组织类型

项目组织结构影响着项目如何获取所需资源和对资源获取的条件。

职能型组织，每个职员都有一个明确的上级，员工按专业纳入各自的职能部门，有强大的技术支持，便于知识交流，有清晰的晋升路线，直线沟通、责任和权限明确，有利于以重复性工作为主的过程管理。

缺点是职能利益优先于项目，组织横向之间联系薄弱，部门协调难度大，项目经理权力很少，项目管理发展方向不明，缺少项目基准。

项目/领域型组织，适用于开拓风险比较大的项目，项目团队成员直接隶属于某个项目，而不是某个部门，存在部门，但是部门直接向项目经理汇报工作，或为不同项目提供支持和服务。优点是结构单一、责权分明、目标明确、决策快。缺点是管理成本过高，项目环境封闭不利于沟通、共享技术和知识，员工缺乏事业上的连续性和保障。

矩阵型组织，项目经理负责制，有明确的项目目标，团队成员来自相关部门，受部门经理和项目经理领导。兼有职能型组织和项目型组织的特征，分为弱（协调人、发布人）、平衡、强矩阵型组织。采取项目经理负责制，获得更多支持、及时响应。缺点有管理成本高、资源分配与项目优先级问题、多头领导、资源分配和优先级冲突问题。

复合型组织，同时包含上述三种组织形式，一般用作跨职能部门项目。

1.5.1.3. 项目的生命周期

不同项目和行业，划分标准也不同。但是共性如下：

首尾衔接、中间成果交接、费用人员开始少后增多再减少、项目初期把握性较低风险和不确定性高后期成功性越来越高、项目初期干系人对项目产品的特点和成本影响最大随之减弱。

技术划分：需求分析、系统设计、系统构件、系统运行；

管理划分：启动、计划、执行、收尾。

1.5.1.4. 开发模型

结构化分析是帮助系统分析人员产生功能规定的原理和技术，一般用图形表达用户需求，手段有数据流图、数据字典、结构化语言、判定表、判定树。步骤，DFD，逻辑模型，逻辑系统和数据字典，建立人机接口建立物理模型，确定各种方案的成本和风险，选择一种方案，建立完整的需求约束。

瀑布模型，从上一项开发活动接受其成果作为本次活动的输入；利用输入实施完成本次活动的工作内容；对本次活动的实施工作成果进行评审，得到确认则继续开发下一项活动。分为计划、需求分析、设计、编码、测试、运行维护6个过程，定义、开发、维护三个阶段。

智能模型，综合了若干个模型并把专家系统结合起来，应用于规则的系统，采用规约和推理机制，帮助软件开发人员完成开发。

喷泉模型，面向对象开发方法，体现迭代和无间隙特性，系统的某个部分尝尝重复工作多次，开发活动分析设计编码间不存在明显边界。

V模型，左侧为开发过程各阶段，右侧为各测试阶段，非常明确的表明测试过程中存在不同的级别。分为：需求分析、概要设计、详细设计、编码；单元测试、集成测试、系统测试、验收测试。

原型模型，补充瀑布和V模型等模型的需求分析环节，水平原型/行为原型，用来探索预期系统的一些特定行为，主要用在界面上，只是功能导航；垂直原型/结构化原型，实现一部分系统功能，主要用在复杂算法实现上。抛弃型原型/探索型原型，解决需求的不确定性、二义性、含糊性。演化型原型是为开发增量式产品提供基础，是螺旋模型的一部分，适用于WEB项目。对于复杂大型软件，出现了螺旋模型和迭代模型。

增量模型

迭代模型，每次迭代都可以产生一个发布的产品，是最终产品的一个自己，XP、RUP都主张能显著减少风险的迭代模型。

螺旋模型，将瀑布和变换模型结合，增加了风险分析，以原型为基础，自内向外旋转，每旋转一圈都要经过制定计划、风险分析、实施工程、客户评价等活动，并开发得到一个新版本。

演化模型

变换模型（演化模型），是在快速开发一个原型的基础上，根据用户在调用原型的过程中提出的反馈意见和建议，对原型改进获得新版本原型，并重复这一过程，直到演化为最终的软件产品。

极限编程（eXterme Programming ，XP）是轻量级方法，适用于中小型软件开发团队且用户需求模糊或多变。是一种螺旋式开发方法，将复杂的开发过程分解为一些相对简单的小周期，通过交流反馈根据实际情况及时调整开发过程。

从软件生命周期来看可分为计划、分析、设计、编码、测试、运行和维护。

RUP是用二维坐标来描述，分为初始阶段关注项目在业务和需求方面的风险，识别范围和功能；细化阶段是分析问题，构建健全的框架基础，淘汰高风险元素；构建阶段，制造过程，优化资源节约成本，开发剩余的构件和应用程序功能，并行开发；交付阶段是确保软件对最终用户是可用的，β测试，发布版本，用户确认。横轴是项目生命周期，纵轴是活动。

1.5.1.5. 项目过程

一个项目至少需要4个过程，技术类、管理类、支持类（配置管理）、改进类（总结、部署、改进）4个过程。

1.5.1.6. 管理过程

启动过程组，成果形成一个项目章程、选择项目经理、制定初步项目范围说明书。

计划过程组，制定项目管理计划及分计划（范围管理计划、进度计划、质量管理计划、人力资源管理计划、沟通管理计划、风险管理计划、风险应对计划、采购管理计划）、范围定义、活动定义/排序、活动资源估算、活动历时估算、成本估算、成本预算、风险识别、风险定性分析、风险定量分析、工作任务分解、项目进度计划、项目预算、编制合同。

执行过程组，团队建设、协调人力资源和其他资源，交付实际项目工作、询价、供方选择、执行质量保证、信息发布、供方选择、合同管理。

监控过程组，纠正控制，整体变更控制、范围确认、范围变更控制、进度控制、成本控制、质量控制、绩效报告、管理项目干系人、成果是在要求的时间、成本和质量范围内获得满意的结果。

收尾过程组，验收，成果包括正式验收、项目审计报告、项目总结报告及组员妥善安置，项目收尾、合同收尾。

1.5.1.7. CMMI

CMM是阶段式模型强调组织成熟度，分为5个等级，系统工程能力模型是连续式模型强调单个过程域的能力，集成产品开发IPD是混合模型，从过程域的角度考察整个组织的过程成熟度阶段。两种模型的期望都是一样的，执行过程中按实用角度触发选择一种模型表示法。

CMMI过程改进目标：保证产品及服务质量、时间控制、最低成本。

1.5.1.8. SJT11234/SJT11235

SPCA软件过程及能力成熟度评估，11234是过程能力评估，11235是第二方或第三方成熟度评估。《软件过程及能力成熟度评估指南》

1.6 立项管理

1.6.1.      概念

1.6.1.1. 立项管理

根据实际需求确定系统设计目标和项目范围、功能、运行环境、投资预算和竣工时间，进行需求分析、项目建议书（立项申请，必要性，市场预测，必须的条件）、项目可行性研究报告。

立项申请书/项目建议书，是项目建设单位向上级主管部门提交项目申请所需文件，是拟建项目框架性总体设想。

技术类项目立项申请书内容：

项目名称；

项目建设必要性和依据；

项目目的、作用、意义；

项目的国内外技术发展概况、水平和发展趋势；

研究开发领域，主要关键技术，研究内容，技术方案，实验地点，规模，进度安排；

项目研发情况，现有工作基础和设备条件；

项目负责人、主要技术人员；

项目起止时间、最终达到目标，前景及预期考核的技术经济指标；

项目经费预算、用途、用款计划；

1.6.1.2. 机会研究阶段

投资机会论证，提出建设项目投资方向建议，解决两个问题，一是社会是否需要；二是有没有可以开展项目的基本条件。

一般从下面几个方面着手：以开发利用本地区某一丰富资源为基础，谋求投资机会；以现有工业的拓展和产品深加工为基础，通过增加企业的生产能力与生产工序等途径创造投资机会；以优越的地理位置为基础分析各种投资机会。

1.6.1.3. 初步可行性研究阶段

用最少的代价在尽可能短的时间内确定问题是否能够解决，在项目意向确定后，对项目的初步估计。在项目建议书被国家计划部门批准后，对于投资规模大、技术工艺比较复杂的大中型骨干项目，需要先进行初步可行性研究。目的在于确定是否需要进行详细科研，确定哪些关键问题需要进行辅助性专题研究。对建设投资和生产成本的估算精度一般要控制在正负20%，研究时间为4-6个月，所需费用占投资总额的0.25%-1.25%。

研究市场和生产能力、无聊投入分析、坐落地点及厂址选择、项目设计、项目进度安排、投资与成本估算。

1.6.1.4. 详细可行性研究阶段

技术经济科研，为项目决策提供投资、财务、组织、技术、经济、社会、商业方面、风险应对措施的评价依据，为项目的具体实施提供科学依据。目的是对现有系统的分析、提出项目建设方案、进行效益分析和选择最终方案、确定项目投资的最终可行性和选择依据标准，将建设投资和生产成本的估算精度控制在正负10%，大型项目研究所花时间为8-12个月，所需费用占投资总额的0.2-1%，中小型项目所花时间为4-6个月，所需费用占投资总额的1-3%。

经济评价法、市场预测法、投资估算法、增量净效益法。

1.6.1.5. 评价和决策阶段

指投资决策部门组织和授权有关第三方咨询公司或有关专家，代表项目业主和出资人对建设项目可行性研究报告进行全面的审核和再评价，确定最佳投资方案。内容有，建设必要性、现实性、可行性和市场预测的评估，建设条件的评估、技术方案的评估、机构设置和管理机制的评估、社会经济效果的评估；社会效益的评估等，全面审核可研报告情况是否属实；分析可研报告各项指标计算是否正确；从企业、国家和社会等方面分析、判断项目的经济效益和社会效益；分析判断项目科研的可靠性，做出最终投资决策；写出项目评估报告。

项目评估程序：成立评估小组，进行分工，指定评估工作计划；开展调查研究，搜集数据资料，对可行性研究报告和相关资料进行审查和分析；分析与评估；编写评估报告。

项目评估方法：局部评估法、全局评估法；总量和增量评估法；费用效益分析法；成本效用分析法；多目标系统分析法。

项目论证是确定项目是否实施的前提，对拟实施项目技术上的先进性、适用性、合理性综合分析。外部论证一般由项目投资者（如国家各类科技计划或基金的管理机构、银行或投资公司）或第三方权威机构（如科技计划或几斤的评审机构、投资咨询公司）执行。

项目论证内容包括：项目运行环境评价、技术、财务、国民经济、环境、社会影响、不确定性和风险、综合等评价。

内容：承建方技术能力可行性分析、承建方人力及其他资源配置能力可行性分析、财务投资收益经济效益可行性分析。

1.7 项目整体管理

1.7.1.      概念

1.7.1.1. 项目整体管理

成果性项目目标，由一系列技术指标来定义，如性能、质量、数量、技术指标等。

约束性项目目标，时间、费用。

过程包括，制定章程，指定范围说明书，制定管理计划，指导管理项目执行，监督控制项目工作，整体变更控制，项目收尾。

项目范围确认贯穿整个项目生命周期，从工作分解结构确认到项目验收范围确认。

项目管理过程用于描述、组织完成项目工作；

产品为导向的技术过程则创造项目产品。

一个产品往往由多个项目来实现，也可分为多个迭代周期来实现。项目生命周期只是产品生命周期的一个阶段。

1.7.1.2. 项目章程

是正式批准一个项目的文档或批准项目是否进入下一阶段的文档；是正式授权一个项目和项目资金的文件，正式人命项目经理并授权，将项目与执行组织日常运营进行联系。

内容，项目干系人的需求，委派项目经理及其权限级别，项目总体里程碑进度表，项目的总体预算。

输入：合同、工作说明书、环境和组织因素（实施单位的组织结构；国标或航标；现有设施和固定资产；承建单位现有人力资源；市场状况；项目干系人的风险承受能力）、组织的过程资产（组织中指导工作的过程和程序，组织的知识）；

输出：章程、工具和技术、专家判断；

1.7.1.3. 编写项目范围说明书

明确项目的范围和目标，产品或服务的特性和边界，配置管理，范围控制、可交付物和验收的方法、进度里程碑、对项目工作的分解、成本估算、配置管理需求、审批要求。

输入，章程，工作说明，环境和组织因素，组织过程资产；

输出，范围说明书，工具和技术，专家判断；

1.7.1.4. 启动过程

内容，定义一个项目或项目阶段，决策项目或阶段的启动与否，决策是否将项目或阶段继续进行下去，是由一些列项目决策性工作所构成的。

1.7.1.5. 项目管理计划

内容有整体介绍，组织描述，所需管理程序和技术程序，需要完成的任务，时间进度，预算。拟定、编制和修订一个项目或项目阶段的工作目标、任务、工作计划方案、资源供应计划、成本预算、计划应急措施，由一些列项目计划工作构成。

计划假设，是被考虑为真实、确定的因素，要定期识别、记录和验证假设，假设会带来一定的风险。

滚动波策划，是指项目管理计划的渐进明细的方法，计划编制是一个反复和持续的过程，是长期计划方法，在1个月或1个季度固定的滚动期内根据环境对计划调整，使长期计划能始终与短期计划紧密衔接。

项目范围管理过程，范围规划、范围定义、创建工作分解结构、范围核实、范围变更控制。

项目时间管理过程，活动定义、活动排序、活动资源估算、活动历时估算、制定项目进度计划、进度计划控制。

输入，章程，范围说明经书，项目管理过程预测，环境和组织因素，组织的过程资产，工作绩效信息；

输出，项目管理计划，配置管理，变更控制系统，工具和技术，专家判断。

方法，工作指南和模版。

子计划包括：范围、质量、过程改进、人力资源、沟通、风险、采购管理计划。

1.7.1.6. 项目时间管理中，计划过程组中，项目进度管理

过程

1.       活动定义

2.       活动排序

3.       活动资源估算

4.       活动历时估算

5.       进度计划的制定

6.       进度控制

在项目管理中，先对项目活动排序，得到项目进度网络图，根据项目进度网络图找到项目的关键路径，从而制定项目的进度计划。

活动定义，对已确认的项目工作包进一步分解和界定，并从中识别为生成项目产出物所需的各种项目活动。工作包一般要求符合80小时原则。

活动定义输入，WBS、项目范围说明书、组织过程资产；

活动定义输出，活动清单、活动清单属性、WBS和WBS字典、里程碑清单；

活动定义的方法，分解、模版、详细层次、专家判断。

活动排序，活动间的逻辑关系，活动间时间顺序上的依赖关系。

活动排序输入，活动清单、活动清单属性、项目范围说明书、里程碑清单；

活动排序输出，项目计划网络图、活动清单、项目管理计划、项目范围说明书；

活动排序方法，采用网络图，有前导图法PDM、箭线图法ADM、条件图法，进度计划网络模版、外部依赖关系（重要节假日不入机房）、里程碑。

PDM，Precedence Diagram Method，单代号网络图法，方框代表活动，用于关键路径法，箭线表示逻辑关系。

ADM，Arrow Diagramming Method，AOA图法、双代号网络图法，箭线代表活动，在节点处连接活动，分为紧前事件和紧随事件，虚活动时间为0时用虚线表示。

条件图法，允许活动回路和条件分支，而PDM和ADM是不允许的。

网络模版，标准化的模块，是整个项目或其中一部分（子网络），当项目可重用部分模块时，子网络图有用。

项目活动依赖关系，结束-开始FS结束后再开始，结束-结束FF结束后必须结束，开始-开始SS开始前必须开始，开始-结束SF开始前必须结束。

活动期望时间，方差，标准差，完成概率。

顺序加工时间。

活动是否在关键路径的判断方法，总时差=最晚开始时间-最早开始时间，自由时差。

活动资源估算，需要多少何种人力、设备、原材料，以及何时使用资源来有效执行项目活动。

活动资源估算的输入，活动清单、组织过程资产；

活动资源估算的输出，活动资源需求、资源需求的详细依据、活动清单；

活动资源估算的方法，专家判断、替换方案、估算数据、自下而上的估算。

活动历时估算，根据输入估算计划活动持续时间。

活动历时估算的输入，活动清单、项目范围说明书、项目成本估算、活动资源需求、资源可用性、组织过程资产、风险记录；

活动历时估算的输出，估算结果、活动清单、活动清单属性；

活动历时估算的方法，专家判断、类比估算、基于定额的历时、历时的三点估算（tm,to,tp;活动历时均值to+4tm+tp   /6,方差tp-to/6，源自于PERT计划评审技术）、预留时间、最大活动历时、后备分析（存在应急时间，承认进度风险）。

项目进度计划是依据项目管理过程，决定项目活动的开始和结束日期。

项目进度计划的输入，项目范围说明书、项目计划网络图、活动历时估算、活动资源需求、资源可用性、风险记录、活动清单及属性、资源日历、约束条件；

项目进度计划的输出，项目进度计划、进度计划详细依据、进度管理计划、资源需求；

项目进度计划的方法，关键路径CPM/总时差/自由时差、进度压缩/快速跟进、仿真、资源平衡（均匀使用资源）、超前和滞后、计划评审技术PERT、假设情景分析（蒙特卡洛分析）。

关键路径，Critical path method ，CPM，关键活动，最早开始时间，最早完成时间，借助网络图AOE和各项活动所需时间，计算各项计划活动理论上的最早开始与完成日期而不考虑资源限制，计算每一活动最早或最晚的开始和结束时间，关键是计算总时差，确定有项目最少时间弹性的活动。

项目进度控制，监控项目状态采取措施及管理进度变更。包括确定项目进度是否发生变化，找出变化原因，采取措施纠偏，控制影响项目进度变化的因素。比较实际状态和计划之间的差异，根据差异调整。

项目进度控制输入，项目进度计划、绩效报告、已批准的变更需求、进度管理计划；

项目进度控制输出，项目进度计划、变更需求、建议的纠正措施、取得的教训；

项目进度计划方法，变更控制、偏差分析、计划比较甘特图。

缩短项目周期的方法技术，变更项目范围；赶工，分配更多资源，成本的最低增加和进度的最大压缩；快速追踪，快速跟进，指并行或重叠执行原有计划的串行执行活动，改变网络图。

S曲线比较法

1.7.1.7. 项目管理执行

内容，组织协调资源，组织协调任务工作，激励项目团队完成既定的工作计划，生产成果，由一系列项目组织管理性工作构成的。

输入，项目管理计划，已批准的纠正措施，批准的变更申请，已批准的预防措施、已批准的变更申请、已批准的缺陷修复、确认缺陷修复。

输出，可交付物，申请的变更，实施的纠正措施，应用的预防行动，应用过失修复，工作绩效，工具和技术。

目标管理，分为确定目标、实施目标、成果评价。不宜过分强调定量指标，不要忽视定性的内容，根据多变的环境及时调整目标等。

1.7.1.8. 项目管理监督控制

内容，制定标准、监督测量项目工作实际情况，分析差异和问题，采取纠偏措施。由一系列项目管理控制性工作构成。

输入，项目管理计划、工作绩效、绩效报告、被拒绝的变更需求；

输出，建议的纠正措施、建议的预防措施、项目报告、预测、建议的缺陷修复、需求变更、工具和技术、挣值管理、专家判断。

绩效报告，收集并发布项目绩效信息的动态过程，包括状态报告、进展报告和项目预测。审查项目绩效报告有的放矢的纠正。

绩效报告输入，项目管理计划、工作绩效信息。

绩效报告输出，状态报告、进展报告、项目预测和变更请求。

方法：绩效评审、偏差分析、趋势分析、挣值分析。

1.7.1.9. 项目管理整体变更控制

输入，项目管理计划、申请的变更、工作绩效、建议的纠正措施、建议的预防措施、建议的缺陷修复、可交付物。

输出，已批准的变更申请、被拒绝的变更申请、项目管理计划、项目范围说明书、已批准的纠正措施、已批准的预防措施、已批准的缺陷修复、可交付物、工具和技术、专家判断。

1.7.1.10. 项目管理收尾

合同收尾，是按合同约定，由项目组和业主一项一项的核对，检查是否完成了合同的所有要求，确定是否可以结束项目，即项目验收。

管理收尾，内部，把编写好的项目文档归档，转入维护期，把相关产品说明转到维护组，同时进行经验和教训的总结。

输入，项目章程、范围说明书、项目管理计划、合同文件、组织过程资产、环境和组织因素、工作绩效信息、可交付物。

输出，管理收尾规程、合同收尾规程、最终产品/服务/成果，组织过程资产。

1.8 项目范围管理

1.8.1.      概念

1.8.1.1. 项目范围定义

根据范围规划阶段定义的范围管理计划，采取一定的方法，逐步得到精确的项目范围。

输入，章程，范围管理计划，组织过程资产，批准的变更申请；

输出，章程，范围管理计划；

方法，产品分析，可选方案识别，专家判断。

项目范围说明书是对项目的定义，列出了项目及其相关产品、服务的特性和项目便捷，以及范围控制和接受的方法。描述了项目的主要目标，详细描述了项目的可交付物和产生交付物所必须进行的项目工作，为评估是否为客户需求进行变更或附加工作是否在项目范围内提供基线。包括项目和范围的目标、产品或服务的需求和特性、项目的边界、产品接受标准、项目约束条件、项目假设、最初的项目组织、最初定义的风险、进度里程碑、费用估算的量级要求、项目配置管理的需求、已批准的需求。

项目范围管理计划规定了如何定义、检验、控制范围和创建定义WBS，指导项目管理团队应如何管理项目的范围。

项目范围说明书

1.8.1.2. 工作分解结构

Work Breakdown Structure，WBS，以可交付成果为分解对象，是项目范围定义的输出结果，工作分解结构定义了项目的全部范围。创建WBS是为了定义工作范围、定义项目组织、设定项目产品的质量和规格、估算和控制费用及估算时间周期和安排进度。WBS和WBS字典构成了项目的范围基线。

WBS用途，描述思路的规划和设计工具，指导项目组管理项目工作，清晰表示各项目工作之间的相互联系的结构设计工具，是展现项目全貌详细说明为完成项目所必须完成的各项工作的计划工具，定义的里程碑事件可向高级管理层和客户报告项目的完成情况，是项目状态的报告工具。

输入，项目范围说明书，项目管理计划；

输出，WBS，WBS字典，项目管理计划；

方法，WBS模版，分解，WBS编码设计。

WBS分解完后，需要经过项目相关人员的确认并达到共识后，才能进行时间估算和成本估算。

SOW工作说明书，是对项目所提供的产品或服务的描述，内部的工作说明书叫任务书。要点：概述、服务范围、方法、假定、服务期限、工作量估计、双方角色和责任、交付资料、完成标准、顾问组人员、收费和付款方式、变更管理等。

1.8.1.3. 范围确认

产品范围包含产品规格、性能技术指标的描述，产品范围是否完成由产品需求和技术指标来衡量。需求分析偏重软件技术。

项目范围是指为了交付信息系统项目所必须进行的工作，项目范围是否完成由项目管理计划、项目范围说明书、WBS、WBS词典来衡量。需求分析偏重项目管理。

项目干系人进行范围确认时，要检查可交付成果正确性，可交付成果是否有明确的里程碑、书面认可等，是否有明确的质量标准，审核和承诺是否有清晰的表达，项目范围是否存在遗漏或错误，项目范围风险是否太高。

输入，范围管理计划，可交付物，项目范围说明书，WBS和WBS字典；

输出，确认后的范围，WBS和WBS字典。

方法，检查。

1.8.1.4. 范围控制

包括审批项目范围变更的一系列过程，包括书面文件、跟踪系统和授权变更所必须的批准级别，通过整体变更控制过程处理。

输入，范围管理计划，WBS，WBS字典，绩效报告，工作绩效信息，批准的变更需求；

输出，变更申请，建议的纠正措施，组织过程资产，项目管理计划，WBS和WBS字典；

方法，变更控制系统，偏差分析，重新规划，配置管理系统。

范围变更中的技术和文件发生变化，应及时通知项目干系人。

变更流程，提出变更请求，项目利益人根据时间、成本等的影响决策变更，决定是否接收变更，接受则实施范围变更，对变更评审，否则反馈变更人并说明不接受原因。

成本变更控制系统由成本变更申请、批准成本变更申请和变更项目成本预算组成。

项目范围发生变更，应及时调整项目范围，而后才能调整项目的进度表和质量基线。

配置管理计划主要内容包括配置管理软/硬件资源、配置项计划、交付计划、备份计划，由配置控制委员会进行审批。

1.9 项目成本管理

1.9.1.      成本估算

1.9.1.1. 概念

对完成项目所需成本的估计和计划，是项目计划的重要部分；项目成本分为可变成本、固定成本、直接成本、间接成本。

输入：项目章程、范围说明书、项目管理计划、WBS和WBS字典、进度管理计划、员工管理计划、环境和组织因素、组织过程资产；

输出：估算结果；

方法：类比估算法、资源单价法、自下而上的成本估算、供货商/卖方投标分析、项目所需成本分析、意外事件的估算、质量成本、确定资源费率、参数估算、准备金分析/成本应急储备；

根据项目范围、项目所需人员情况、项目时间要求这三个主要因素估算项目成本。

Ø  类比估算法（Analogous estimates），又称自顶向下估算法（Top down estimates），是一种专家判断方法，是管理人员根据之前类似项目的历史资料，对比分析现有项目的功能及子功能组成或项目工作任务分解结构，估算当前项目成本的方法，并将估算成本的结果层层向下传递，直至项目基础个人。

其他理解方式：由此及彼，先比后推；

优点：节约时间-重用相似项目过程成本估算、成本低、相似度越高的项目估算效果越好；

缺点：依赖于历史项目的相似性、数据准确性、正确性，需要适当考虑通货膨胀率，依赖于项目组内部各层级的沟通顺畅程度和基础项目管理者对项目估算的认可程度；

适用范围：适合估算与历史项目有相似环境（项目范围、成本、预算、时间、项目组成员类似）或规模（尺寸、重量、复杂度类似）的项目，也用在成本估算、活动工期估算中，适用于对项目情况了解较少时使用。

延伸：在软件项目中，估算可重用的项目代码所需重新编写的等价代码行数=【涉及的代码行数*（重新设计百分比+重新编码百分比+重新测试百分比）/3】。

类比法，适用于预测发展趋势或可能达到的水平，适合中长期预测。

Ø  自下而上法，是估算每个组成单元的成本，根据工作分解结构，累加成最终估算。

缺点：依赖于基层估算经验，基层估算的成本不准确导致项目整体估算的不准确；

优点：基层估算的成本满足基层的要求，减少项目矛盾；估算出的精确度较高；

Ø  资源单价法，按照人工、材料、机械等内外部资源使用单价估算项目成本，内部资源可根据组织内部成本预测，外部资源需进行资源询价后以便成本预测。

询价时对比同类产品、材料的不同供应商的报价。

1.9.2.      成本预算

把估算的总成本分配/分摊到项目的各个工作包/各项活动工作细目，建立成本基准计划以衡量项目绩效，成本预算应留有弹性；应急储备金是由项目经理自由使用的估算成本；管理储备金是应对未计划但有可能需要的项目范围和成本变更而预留的预算，动用前需得到批准。

输入：成本估算结果、WBS、项目进度计划、项目章程、项目管理计划；

输出：成本基准计划、项目资金需求、项目管理计划；

工具：成本总计、管理储备、参数模型、支出的合理化原则；

方法：自上而下，自下而上。

1.9.3.      成本控制

输入：成本绩效报告、批准的变更申请、成本基准计划、项目资金需求；

输出：项目管理计划、建议的纠正措施、完工估算、变更需求、组织过程资产；

工具：成本变更控制系统、绩效测量（挣值分析）、项目绩效评估（偏差分析、挣值分析、趋势分析）、计算机工具、偏差管理。

1.9.4.      投资回收期

净现金收入回收初始全部投资所需的时间。为了减少投资风险，投资回收期越短越好。根据是否考虑资金的时间价值，可分为静态和动态投资回收期。投资回收期从项目开始投入之日算起，单位通常为“年”。

1.9.4.1. 静态投资回收期法

1)      一次性投资P，净现金收入不变B，支出不变C，则回收期T为：

T=P/(B-C)；

2)      一次性投资P，t年的收入为B_t，支出为C_t，

P =

3)      在建设期m年分期投入，t年投资为P_t，收入为B_t，支出为C_t，

1.9.4.2. 动态投资回收期法

如果t年的现金流入CI，支出及投资为现金流出CO，即第t年的净现金流量为CI-CO，并考虑资金的时间价值，i₀为折现率，则动态投资回收期T_p的计算公式为：

^-t = 0

在财务绩效评价时，i₀取行业的基准收益率或社会折现率，通常为12%。

Tp = （累计净现金流量折现值开始出现正值的年份数-1） +（ 1-上年累积净现金流量折现值/当年净现金流量折现值）。

投资收益率反映企业投资的获利能力，公式：

投资收益率=1/动态回收期*100%。

在给定的折现率i0下，要经过tp年，才能使累计的现金流入折现值抵消累计的现金流出折现值。

投资回收期只用于衡量时间，不能替代回收期后的方案，一般用于粗略评价，需和其他指标结合起来使用。

1.9.5.      净现值分析NPV，net present value

把项目所有预期的现金流入和流出都折算成现值，NPV>0，以为该项目所有未来收益现金流量的价值大于该项目的投资。

1.9.6.      内部收益率IRR，internal return rate

指项目在计算期内，各年净现金流量现值累计NPV等于零时的折现率。

IRR = R1+(R2-R1)*|NPV1|/(NPV1+NPV2)，R1代表试算用的较低的折现率，R2表示试算用的较高的折现率，NPV1表示按较低折现率算算的正规值，NPV2代表较高折现率计算出来的负现值。

1.9.7.      挣值分析

净现金收入回收初始全部投资所需的时间。为了减少投资风险，投资回收期越短越好。根据是否考虑资金的时间价值，可分为静态和动态投资回收期。投资回收期从项目开始投入之日算起，单位通常为“年”。

1.9.7.1. 3个参数

PV/BCWS（SCHEDULED）：指实施过程总某阶段计划完成工作量所需的预算费用（或工时），计划工作量预算费用=计划工作量*预算定额，重点是计划；

EV/BCWP（PERFORMED）：指实施过程某阶段已完成的工作量及按定额计算出来的费用（或工时），即挣值。EV =已完成的工作量*预算定额；

AC/ACWP（ACTUAL PERFORMED）：已完成工作量所耗费用（或工时），重点是实际消耗；

ETC，完成尚需估算

EAC，完成时估算

BAC，完成时PV总和，项目总预算

1.9.7.2. 4个评价指标

进度偏差SCHEDULE VARIANCE ， SV = BCWP/EV– BCWS/PV；

SV正值时，表示进度提前；SV负值时，进度延误。

费用偏差 COST VARIANCE，CV = BCWP – ACWP = EV-AC；

CV为负值时，执行效果不佳，超支，超预算；

CV为正值时，实际消耗低于预算值，有结余或效率高；

费用/成本执行指标 CPI = EV/AC。

SPI，进度执行指标，SPI = EV/PV，>1时，表示进度提前，反之；

ETC偏差计算，ETC=BAC-EV；ETC=（BAC-EV）/CPI；

EAC，EAC=AC+ETC

完工效能指数TCPI=(BAC-EV)/(BAC-AC)，所有指数均大于1表示良好。

EAC=AC+BAC-EV；EAC=AC+(BAC-EV)/CPI。

1.10 项目质量管理

优先解决导致最多缺陷的问题。

GB/T19000-ISO9000（2000），质量管理是指确定质量方针及实施质量方针的全部职能及工作内容，并对其工作进行评价和改进的一系列工作。9000基础，9001体系要求，9004执行指南，19011审核指南；原则：以顾客为中心，领导作用，全员参与，过程方法，管理的系统方法，持续改进，基于事实的决策方法，与供方互利的关系。

GB/T19000-2000，核心标准包括基础和术语、要求、业绩改进指南、质量和环境审核指南。

全面质量管理，TQM，4要素：结构、技术、人员、变革推动者；4特征：全员参与、全过程、全面方法、全面结果。

6希格玛，六倍标准差，专注于过程改进；采用量化的方法分析工作中影响质量的因素，找出关键因素加以改进，提升客户满意度。包括单位产品缺陷DPU；没百万次运作所存在的缺陷DPMO；组建项目团队，提供积极培训；注重支持团队活动；培训有高素质的过程改进专家；确保在持续改进过程初期确定合理的评测标准；委派有资历的过程专家指导项目团队工作。

DMAIC，4要求：最高管理承诺、各方参与、培训方案、测量体系；确定、测量、分析、改进、控制。

1.10.1. 质量计划

是识别哪些质量标准适应本项目；

输入：项目章程、管理计划、范围说明书、环境和组织因素、组织过程资产；

输出：质量管理计划、质量度量指标、质量检查单、过程改进计划、项目管理计划；

工具和技术：成本效益分析、质量功能展开/质量屋QFD（将项目的质量要求、客户意见转化成项目技术要的专业方法）、过程决策程序图法PDPC（全面分析，估计种种障碍及结果，设计应变措施和应变计划，寻找可能路径，保持方案灵活）、基准分析（与其他项目或过程做对比）、实验设计、质量成本（预防、评估、改进缺陷成本）。

质量计划是针对项目组而言的，在项目层面；

质量方针是针对整个组织而言的，在组织层面；

项目质量管理的质量基准和过程改进计划，在编制系统质量管理计划中形成。

1.10.2. 项目质量保证/执行

项目质量保证QA的提供对象通常是项目管理板子和执行组织的管理层，分为：

产品质量保证工作内容：清晰的各种说明；完善的标准；历时经验；合格的资源；公正的设计复审；变化控制。

系统的质量保证：建立系统的质量保证体系；加强系统质量的后期管理；建立规章制度，软件回访制度和版本更新制度等。

服务的质量保证：在售前、售后服务过程满足用户要求的程序，包括服务时间、服务能力、服务态度。

管理过程的质量保证：制定质量标准；制定质量控制流程；提出质量保证所采用方法和技术；建立质量保证体系。

输入：质量管理计划、质量度量指标、过程改进计划、工作绩效信息、变更请求、质量控制测量；

输出：有请求的变更、建议的纠正措施、组织过程资产、项目管理计划；

工具和技术有：成本效益分析、基准分析、实验设计、质量成本、质量审计、过程分析、控制图、帕累托图、流程图、因果图、缺陷修复审查、直方图、散点图、六西格玛管理。

软件质量隐含特征：需求符合度、软件开发准则、隐含要求易维护。

影响软件质量的因素，反映用户在使用软件产品的3个观点：

产品运行：正确性、健壮性、效率、完整性、可用性、风险。

产品修改：可理解性、可维护性、灵活性、可测试性；

产品转移：可移植性、可再用性、互运行性。

帕累托图：排列图、柱状分析图、历时数据图表，按事件发生的频率排序，找出影响产品质量的主要因素的方法。帕累托定律，28原理，80/20定律，80%的问题是由20%的原因引起的、找出产生大部分问题的关键原因、小数量的原因可引起大数量的问题、利用缺陷分布评估来指导纠错行动。

趋势分析，依据过去的成果预测将来的产品。

质量不合格指没有满足某规定要求；

质量缺陷指没有满足某个预期的使用要求或合理期望，缺陷分为致命、严重、轻微缺陷；

质量事故指由工程质量不合格或质量缺陷而引发或造成一定的经济损失、工期延误或危机人身安全和社会秩序的事件。

PDCA，

C，CHECK，总结执行计划的结果，注意效果，找出问题；

A，ACTION，处理执行总结结果，对成功经验加以肯定、推广和标准化；对失败教训加以总结，避免重现，将未解决的问题放到下一个PDCA循环中。

1.10.3. 质量控制QC

指项目团队管理人员采取有效措施，监督项目的具体实施结果，判断他们是否符合项目有关的质量标准，并确定消除产生不良结果的原因途径。

过程：选择管控对象；为控制对象确定标准或目标；制定实施计划，确保保证措施；按计划执行；对项目实施情况进行跟踪监测、检查，并将监测结果与标准或计划对比；发现并分析偏差；根据偏差采取相应的对策。

输入：质量管理计划、质量度量指标、质量检查单、组织过程资产、工作绩效信息、已批准的变更请求、产品/服务和结果；

输出：建议的纠正措施、建议的预防措施、请求的变更、建议的缺陷修复、已确认的缺陷修复、项目管理计划、质量控制度量、组织过程资产；

工具和技术：控制图/表、帕累托图、流程图、因果图、直方图、散点图、六西格玛管理，检验和统计分析、亲和图KJ法、树状图/家谱图、矩阵图、优先矩阵图、过程决策方法图PDPC、活动网络图。

测试、检查/评审/审计/走查、统计抽样

检验：包括测量、检查和测试等活动，单项活动结果检验或整个项目最后成果的检验。

控制图表：管理图，根据时间推移对程序运行结果的图表展示，是一种有控制界限的图，用来区分质量波动的原因是偶然还是系统的，根据结果判断程序是否在控制中进行。常用于跟踪重复性活动，或监控成本和进度的变动、容量和范围变化的频率。

直方图，频数分布直方图法，质量分布图法，把握偏差情况，分析判断质量分布状态。

排列图，主次因素排列图，帕累托图/PARETO图，将经济学中的80/20原则用到管理领域，区分关键的少数和次要的多数，抓住关键因素，解决主要问题。一种直方图，由事件发生的频率组成，显示多少成果产生于已确定的各种类型的原因，确定质量问题是由哪些主要因素导致的。

因果图，ISHIKAWA图、树枝图、石川图、鱼骨图，先确定结果或质量问题，后分析这种结果的原因，每个分支都代表着可能的差错原因，用于查明质量问题是否存在并设立相应的检验点。

1.10.4. 质量控制对象

工程项目的实体质量，工序质量、分项工程质量、分部工程质量和单项工程质量。

工作质量，社会工作质量、生产过程质量。提高工作质量提高工程项目质量。

质量重点控制人的素质和人的行为。

1.10.5. 质量审计

用于判断项目活动执行是否遵从组织及项目定义的方针、过程和规章。

1.10.6. 质量成本

包括为确保符合质量要求所做的工作和因不合格引起的工作。分为：预防成本、评估成本、缺陷成本。

返工的三个原因：项目质量计划考虑不周、项目质量保证不力、意外。

1.11 人力资源管理

不断获得人力资源，把人力整合到项目并融为一体，保持和激励忠诚和积极性，控制工作绩效并调整，发挥潜能。

人力资源管理工作包括劳动合同、福利管理、佣金等行政管理工作。

1.11.1. 人力资源计划

确定角色、职责、报告关系，指定人员配备管理计划；

输入，活动资源估计、环境和组织因素、项目管理计划；

输出，角色和职责、项目的组织结构图、人员配备管理计划；

工具和技术，组织结构图、职位描述、人力资源模版、人机网络、组织理论；

1.11.2. 组建项目团队

输入，角色和职责、项目组织结构图、人员配备管理计划、环境和组织因素、组织过程资产；

输出，项目人员分配、资源日历、人员配备管理计划、资源可用性；

工具和技术，事先分配、谈判、采购、虚拟团队；

1.11.3. 项目团队建设

提高项目团队成员的技能，加强他们完成项目任务的能力；增进团队之间的信任感和凝聚力。形成、震荡、规范、发挥、结束五阶段。

输入，项目人员分配、人员配备管理计划；

输出，团队绩效评估；

工具和技术，管理技能、培训、团队建设活动、基本原则、同地办公、认可和奖励。

1.11.4. 管理项目团队

输入，项目人员分配、角色和职责、组织结构图、人员配备管理计划、绩效报告、团队绩效评估、组织过程资产；

输出，人员配备管理计划、变更请求、组织过程资产；

工具和技术，观察和对话、绩效评估、冲突管理（进度、优先级、资源、技术、管理过程、成本、个人）、问题日志；

问题日志：记录每个人负责解决的问题及解决日期。

绩效评估，3种方法，定性评价方法、定量评价方法和定性定量评价结合方法。

定性评价法，早期决策用的多，有趋势分析法、同行评议法、回溯分析法和德尔菲法；

定量评价法，是与财务会计有关的方法，如偏差分析法、投资回收期法、内部收益率法、挣值分析法；

定性定量法，功效系数法、平衡计分法，用定量的指标对其定性指标进行量化评估。

用定量评价结果为主，用定性评价结果进行修正；

资源平衡指在不同项目之间进行的活动。

描述项目角色和职责：

层次结构WBS、OBS、RBS；

矩阵图RAM、RACI负责、执行、咨询、通知。

责任分配矩阵RAM，在人力资源计划编制过程中常使用，为WBS和OBS建立映射关系，定义角色和职责间的关系，RACI表是责任分配矩阵的一种形式。

组织分解结构OBS，表示组织单元负责哪些工作内容，非像WBS对项目交付物的分解。

资源分解结构图RBS，resolution breakdown structure，

虚拟团队是指一群拥有共同目标、履行各自职责但是很少有时间或没有时间面对面开会的人员。RAM应该包含虚拟团队成员。

随着项目的进展，项目组人员可发生变化，在需求阶段人员较少，之后增多并再次减少。

团队管理和人力资源计划编制。

X理论：独裁型管理者，实利人，用经济报酬激励生产，同时注重惩罚。

Y理论：激励人的创造性，扩大工作范围，荣誉感，自我激励。

马斯洛：生、安、社、尊、自，已被满足的需要失去激励作用、只有满足未被满足的需要才有激励作用。

赫茨伯格双因素理论（保健因素、激励因素）、马斯洛需求层次理论、麦克利兰成就理论，让员工重视和工作绩效有关的原因。首先强调一些工作因素能导致满意感，而另外一些则只能放置产生不满意感；其次对工作的满意感和不满意感并非存在于单一的连续体中。

期望理论，关注人们获取报酬时的思维方式，一个目标对人的激励成都有2个影响因素，目标价值和期望值；

项目经理管理团队的过程中，有领导者和管理者双重身份，越是基层的项目经理需加强管理能力，领导能力弱化；反之需要的是领导能力。

领导行为理论：

关注重点：任务绩效、人际关系

决策方式：专断型、民主型、放任型

1.12 项目沟通管理  

1.12.1. 沟通计划编制

了解项目干系人的需求和指定项目沟通管理计划，包括项目干系人沟通要求，沟通频率，通用词语表，信息收集和存储渠道的结构、详细说明信息分发渠道的结构、分发信息说明、进度安排、评估信息的方法、更新及修订沟通管理计划。

输入：组织过程资产、项目章程、项目管理计划、项目范围说明书。

输出：沟通管理计划。

工具和技术有：项目干系人分析、沟通需求分析、沟通技术。

1.12.2. 信息发布

指项目干系人及时地提供所需的信息，包括实施沟通管理计划及对预料之外的信息索取要求。

输入：工作绩效信息、沟通管理计划；

输出：项目管理计划、组织过程资产；

工具和技术：沟通技术、信息收集和检索系统、信息分发方法、取得的经验和教训。

客户正式验收通过了项目，需首先将验收信息通知项目干系人，之后记录与小组成员获得的经验，进行项目审计工作。

信息系统审计分三类：可用性、保密性、完整性。

1.12.3. 绩效报告

是收集并发布项目绩效信息的动态过程，包括状态报告、进展报告和项目预测。包括项目进展和调整情况、项目完成情况、项目总投入和资金到位情况、项目资金的实际支出情况、项目的主要效益情况、财务制度执行情况、项目团队中各职能团队的绩效、项目执行中存在的问题及改进措施、对项目预测进行更新；分析绩效，变更工作内容。

输入：工作绩效信息、沟通管理计划、预测、已批准的变更请求、可交付物；

输出：绩效报告、预测、需求变更、项目管理计划、建议的纠正措施、组织过程资产；

工具技术：信息表示工具、绩效信息收集和编辑、状态评审会议。

1.12.4. 项目干系人管理

包括项目当事人及其利益受项目影响的个人和组织，项目利害关系者。范围：客户，高层领导，项目团队。

输入：项目管理计划、沟通管理计划、组织过程资产；

输出：问题解决、沟通管理计划、组织过程资产；

工具和技术：沟通方法、问题日志。

1.13 项目合同管理  

1.13.1. 项目合同

信息系统工程合同是对信息系统工程策划、咨询、设计、开发、实施、服务及保障有关的各类合同。

1.13.2. 项目合同分类

范围：总承包合同，单项任务承包合同，分包合同（分包需发包人同意）

付款：总价合同（固定价格合同），单价合同（在投标时列出工作量表确定各部分项目工程费用），成本加（固定/鼓励）酬金合同，混合型时间和材料合同。

1.13.3. 项目合同签订

内容：当事人各自的权力和义务，质量要求，建设单位提交基础资料的期限，承建单位提交阶段性及最终成果的期限，项目费用及工程款的支付方式，项目变更约定，其他协定条件，违约责任；

注意事项：当事人的法律资格，验收时间，验收标准，技术支持服务，损害赔偿，保密约定，知识产权约定，合同附件。

1.13.4. 项目合同管理

合同签订管理（前期调查；合同谈判；合同签署），合同履行管理（合同执行；合同纠纷处理），合同变更管理（变更提出、审查、批准、实施），合同档案管理，合同管理依据，合同管理的交付物。

1.13.5. 项目索赔管理

按目的分：工期索赔、费用索赔；

按依据分：合同规定的索赔、非合同规定；

按业务性质分：工程索赔和商务索赔；

按处理方式：单项索赔、总索赔；

索赔程序：提出要求，报送索赔材料，监理工程师答复，建立工程师逾期答复后果，持续索赔，仲裁与诉讼，28天期限。

1.13.6. 对合同中不明确情况的处理

1对标的物的质量要求不明确，按国家标准和行业标准；

2 履行地点不明确，按标的性质不同分，接受货币的在接受方所在地，交付不动产的在不动产所在地，其他标的在履行义务所在地；

3 履行期限不明，债务人可随时履行，债权人应给对方必要的准备时间；

4 履行费用负担不明，由履行义务一方负担。

1.14 项目采购管理  

1.14.1. 采购管理计划

中华人民共和国政府采购法

采购管理计划，合同类型、编制合同、供方选择、合同管理、合同收尾

1.14.2. 询价计划及询价

询价文件：

方案邀请书RFP，征求潜在供应商建议的文件；

报价邀请书RFQ，征求潜在供应商报价单的文件。

供应商意见书,RFI，request for information；

投标邀请书IFB，invitation for bid，招标通知书，洽谈邀请，承包商初始建议征求书。

1.14.3. 招投标

中华人民共和国招标投标法。

评标过程：评标由评标委员会负责，具有高级职称的技术和经济等相关领域专家、招标人、招标机构代表等5人以上单数组成，其中技术、经济专家不少于成员总数的2/3。

委员会按照招标文件的评标标准和方法对投标文件进行评审比较，设有标的的，应参考标的。

委员会向招标人提出书面评标报告，并推荐合格的中标候选人；

招标人确定中标人，招标人也可授权评标委员会确定中标人。

投标文件：投标书、投标报价一览表、分项一览表；投标资格证明文件；公司与制造商代理协议和授权书；公司有关技术资料及客户反馈意见。

1.14.4. 合同及收尾

投标方与候选供应方谈判要点：技术谈判和商务谈判。

合同条款一般包括：当事人的名称和地址；标的；数量；价款和报酬；履行期限；地点和方式；违约责任和解决争议的方法等。

系统集成类的技术合同：项目名称；标的内容、范围和要求；履行的计划、进度、期限、地点、地域和方式；技术情报和资料的保密；风险责任的承担；技术成果的归属和收益的分成方法；验收标准和方法；价款、报酬或使用费及其他支付方式；违约金或损失赔偿计算方法；解决争议的方法；名词术语解释。

1.15 文档与配置管理    

1.15.1. 文档

从项目周期分为：开发、产品、管理文档。

1.15.2. 配置管理

配置管理计划、配置标识、变更管理和配置控制、配置状态说明、配置审核、版本管理、发行管理。

配置库：动态库（开发库、程序员库、工作库）、受控库（主库）、静态库（软件仓库）、备份库。

配置项三种状态：草稿draft（0.YZ:01-99）、正式发布released(X.Y:1-9)、正在修改changing（X.YZ）。

1.16 项目变更管理  

1.16.1. 项目变更组织机构

变更分类：

性质：重大、重要、一般；

迫切性：紧急、非紧急变更；

阶段：进度、成本、质量、设计、实施、工作范围变更；

空间：内部、外部环境变更；

1.16.2. 项目变更组织机构

项目管理委员会/变更控制委员会、变更管理涉及的项目三方

1.16.3. 项目变更基本步骤

提出与接受变更申请：提出人、日期、变更内容；

对变更的初审：影响范围、严重程度,变更对进度、成本、合同的影响；

对变更方案的论证：对经济和技术可行性进行系统分析；

项目管理委员会审查：决策是否实施变更；

发出变更通知、实施及变更监控：指定受控人员实施变更；

变更效果的评估：确定变更结果是否和预期结果一致，变更后项目是否进入正轨。

1.17 信息系统安全管理

1.17.1. 信息安全管理

ISO/IEC27000系列标准是由国际标准组织和国际电工委员会共同发布的国际公认的信息安全管理系列标准，包括ISOIEC27001《信息技术-安全技术-信息安全管理体系-要求》、ISOIEC27002《信息技术-安全技术-信息安全管理体系-实践准则》等一系列标准。

ISO/IEC2700从信息安全方针与策略、组织信息安全、资产管理、人力资源安全、物理和环境安全、通信和操作安全、访问控制、信息系统的获取/开发和保持、信息安全事件管理、业务持续性管理、符合性11个方面组成。

信息系统安全管理体系的目的是确保信息的机密性、完整性、可用性、可审计性和抗抵赖性，以及企业对信息资源的控制，包括组织结构体系、管理体系和技术体系3方面。

1.17.2. 物理安全管理

包括安全区域的管理、对设备和设施的安全管理、对环境威胁的防范以及对电磁辐射的管理等。其中计算机机房与设施安全包括计算机机房、电源、计算机设备、通信线路的安全，电磁泄漏包括计算机设备防电磁泄漏、计算机设备的电磁辐射标准和电磁兼容标准。

可采取的防范措施包括检查监控系统、人员入/出机房和操作权限范围控制等。

1.17.3. 人员安全管理

可建立信息安全领导小组，包括安全整治、岗位安全考核与培训、离岗人员安全管理、软件安全检测与验收等工作。

1.17.4. 应用系统安全管理

程序系统级、功能级、数据域等安全层面。

《计算机信息系统安全保护等级划分准则》

1.18 项目风险管理  

1.18.1. 制定风险管理计划

内容：方法论、角色与职责、预算、计时法、风险类别、风险概率和影响的定义、概率和影响矩阵、修改的利害关系承受度、汇报格式、跟踪等。

除过风险管理计划，有时还需编制应急计划和进行应急储备。

技术：WBS、风险核对表、风险管理表格、风险数据库模式。

输入：企业环境因素、组织过程资产、项目范围说明书、项目管理计划。

1.18.2. 风险识别

风险识别是一项反复的过程，项目团队应参与该过程，以便形成针对风险的应对措施，并保持一种责任感。

技术：文档评审、信息收集（头脑风暴法、Delphi法、访谈法、SWOT分析）、检查表、假设分析、图解技术（因果图、流程图、影响图）。

输入：项目章程、项目范围说明书、风险管理计划、组织过程资产、环境和组织因素。

1.18.3. 定性风险分析

对已识别风险的影响和可能性大小的评估，按项目目标优先级排序。

技术：风险概率及影响评估、概率及影响矩阵、风险数据质量评估、风险种类、风险紧急度评估。

输入：风险管理计划、组织过程资产、工作绩效信息、项目范围说明书、风险记录。

1.18.4. 定量风险分析

是量化分析每个风险的概率及其对项目目标造成的后果，也分析项目总体风险的程度。

技术：数据收集和表示技术（访谈、概率分布、专家判断）、定量风险分析和建模技术（灵敏度分析、期望货币价值分析EMV、决策树分析、建模和仿真）、计算分析因子、蒙特卡洛分析monte carlo。

输入：风险管理计划、组织过程资产、风险记录。

1.18.5. 风险应对计划编制

措施：规避、转移、减轻、接受(主动)。

技术：负面风险（威胁）的应对策略、正向风险（机会）的应对策略、适用威胁和机会的应对策略、应急相应策略。

输入：风险管理计划、风险记录

1.18.6. 风险监控

以最大限度地降低风险事故发生的概率和减小损失幅度的项目管理活动。

技术：风险评估、风险审计、定期的风险评审、差异和趋势分析、技术的绩效评估、预留管理。

输入：风险管理计划、风险记录、工作绩效信息、批准的变更请求。

1.19 项目收尾管理  

包括项目验收、项目总结、项目评估审计。

验收包括：系统测试、试运行、文档验收、终验报告。

项目总结：项目绩效、技术绩效、成本绩效、进度计划绩效、项目的沟通、识别问题和解决问题、意见和建议。

项目审计：项目管理部门与财务部门共同对支出和收入进行财务审计，对不合理的支出和收入加以分析。

软件项目的后续工作：BUG修改、软件升级、后续技术支持。

1.20 法律法规和标准规范

1.20.1. 法律法规

《中华人民共和国合同法》

《中华人民共和国招标投标法》

《中华人民共和国政府采购法》

《中华人民共和国著作权法》

《计算机软件保护条例》

《中华人民共和国商标法》

《中华人民共和国专利法》

《中华人民共和国反不正当竞争法》

《中华人民共和国标准化法》

1.20.2. 标准规范

基础标准

开发标准

文档标准

管理标准