导图社区 信息系统项目管理师(第3版)第1章:信息化和信息系统
- 74
- 8
- 1
- 举报
信息系统项目管理师(第3版)第1章:信息化和信息系统
主要学习信息、信息化、信息系统、信息系统服务管理、软件工程、面向对象系统分析与设计、应用集成技术、计算机网络技术、信息系统安全、新技术、CIO 职责等。 根据考试大纲,本小时知识点会涉及单项选择题,约占 6~18 分。这部分内容偏重于概念知识,根据以往全国计算机技术与软件专业技术资格(水平)考试的出题规律而言,概念性知识的考查多参照教材,扩展内容较少。
编辑于2021-02-14 19:16:14
- 相似推荐
- 大纲
信息系统管理师(PMBOK)

信息系统项目管理师教程(第3版)
第1章 信息化和信息系统
信息
1.1.1 信息的基本概念 24
(1)控制论的创始人维纳认为:信息就是信息,它既不是物质也不是能量。
(2)信息化的奠基者香农认为:信息是能够用来消除不确定性的东西。
(3)信息的概念存在两个基本的层次,即本体论层次和认识论层次。 前者是纯客观的层次,只与客体本身的因素有关,与主体的因素无关。 后者是从主体立场来考查信息层次,既与客体因素有关,又与主体因素有关。
信息的定量描述
(1)香农用概率来定量描述信息的公式如下: 
 
(2)其中,H(X)表示X的信息熵,pi是事件出现第i种状态的概率,在二进制的情况下,对数的底是2,这是信息熵可以作为信息的度量,称为信息量,单位是比特(bit)。
信息的传输模型

信息的特征
(1)客观性。 信息是客观事物在人脑中的反映,而反映的对象则有主观和客观的区别,因此,信息可分为主观信息(例如,决策、指令和计划等)和客观信息(例如,国际形势、经济发展和一年四季等)。主观信息必然要转化成客观信息,例如,决策和计划等主观信息要转化成实际行动。因此,信息具有客观性。
(2)普遍性。 物质决定精神,物质的普遍性决定了信息的普遍存在。
(3)无限性。 客观世界是无限的,反映客观世界的信息自然也是无限的。 无限性可分为两个层次,一是无限的事物产生无限的信息,即信息的总量是无限的; 二是每个具体事物或有限个事物的集合所能产生的信息也可以是无限的。
(4)动态性。信息是随着时间的变化而变化的。
(5)相对性。 不同的认识主体从同一事物中获取的信息及信息量可能是不同的。
(6)依附性。 信息的依附性可以从两个方面来理解,一方面,信息是客观世界的反映,任何信息必然由客观事物所产生,不存在无源的信息; 另一方面,任何信息都要依附于一定的载体而存在,需要有物质的承担者,信息不能完全脱离物质而独立存在。
(7)变换性。 信息通过处理可以实现变换或转换,使其形式和内容发生变化,以适应特定的需要。
(8)传递性。 信息在时间上的传递就是存储,在空间上的传递就是转移或扩散。
(9)层次性。 客观世界是分层次的,反映它的信息也是分层次的。
(10)系统性。 信息可以表示为一种集合,不同类别的信息可以形成不同的整体。 因此,可以形成与现实世界相对应的信息系统。
(11)转化性。 信息的产生不能没有物质,信息的传递不能没有能量,但有效地使用信息,可以将信息转化为物质或能量。
信息的质量属性
信息的质量属性速记词:精完可及经验安,多读几遍,读顺口即可记住。 精确性 对事物状态描述的精准程度 完整性 对事物状态描述的全面程度 可靠性 信息来源合法,传输过程可信 及时性 信息的获得及时 经济性 信息获取、传输成本经济 可验证性 信息的主要质量属性可以证实或证伪 安全性 信息可以被非授权访问的可能性,可能性越低,安全性越高
1.1.3 信息化
1、信息化的含义
(1) 信息化从小到大分为 5 个层次,如表 1-2 所示。 速记词:产企业国社。
产品信息化 如集成了车载计算机系统的小汽车
企业信息化 如 CRM、ERP 等
产业信息化 如交通运输业、制造业等传统产业广泛利用信息技术来完成工艺、产品的信息化,实现资源优化与重组,从而实现产业升级
国民经济信息化 指在经济大系统内实现统一的信息大流动,使生产、流通、分配、消费等经济的4个环节,通过信息进一步联成一个整体
社会生活信息化 指包括商务、教育、日常生活等在内的整个社会体系 ,采用先进的信息技术拓展我们的活动时空,提升生活品质。如智慧城市等
(2)信息化的主体是全体社会成员,包括政府、企业、事业、团体和个人。 空域是政治、经济、文化、军事和社会生活的一切领域。 时域是一个长期的过程。
2、信息化体系六要素
信息资源是核心, 信息技术应用是龙头, 信息网络是基础, 信息技术和产业是国家信息化建设的基础, 信息化人才是关键, 信息化政策法规和标准规范是保障,如图 1-3 所示。

3、国家信息化发展战略纲要
表 1-3 《国家信息化发展战略纲要》主要内容 战略纲要 时间要求(年) 解释 第 1 步 2017—2020 围绕全面建成小康社会的奋斗目标,服务重大战略布局,促使信息化成为驱动现代化建设的先导力量,网信事业在践行新发展理念上先行一步 第 2 步 2020—2025 紧紧围绕网络强国建设目标,实现技术先进、产业发达、应用领先、网络安全坚不可摧 第 3 步 2025—21 世纪中叶 信息化全面支撑富强、民主、文明、和谐的社会主义现代化国家建设,网络强国地位日益巩固,引领全球信息化发展
4、两化融合
(1)是指信息化与工业化发展战略的融合。
(2)是指信息资源与材料、能源等工业资源的融合。
(3)是指虚拟经济与工业实体经济融合。
(4)是指信息技术与工业技术、IT设备与工业装备的融合。
5、电子政务
电子政务主要包括4个方面:G2G、G2B、G2C、G2E。
6、电子商务
(1)凡使用了诸如电报、电话、广播、电视、传真以及计算机、计算机网络等手段、工具和技术进行商务活动,都可以称之为电子商务。
(2)电子数据交换(EDI)是连接原始电子商务和现代电子商务的手段。
(3)电子商务的基本特征如图 1-4 所示。

(4)电子商务系统的结构如图 1-5 所示。

(5)电子商务的类型如图 1-6 所示。
 说明:B2B 是指企业和企业之间通过互联网进行产品、服务和信息的交换,它的发展经过了电子数据交换、基本的电子商务、电子交易集市和协同商务 4 个阶段,如阿里巴巴。 B2C 是企业与消费者个人之间的电子商务,如京东、当当等。 C2C 是指消费者与消费者之间通过电子商务交易平台进行交易的一种商务模式,如淘宝、易趣等。 O2O 是指线上购买线下的的商品和服务,实体店提货或享受服务,特别适合餐饮、院线、会所等服务连锁企业。
(6)加强电子商务发展的基本原则。
>企业主体、政府推动。 >统筹兼顾、虚实结合。 >着力创新、注重实效。 >规范发展、保障安全。
(7)电子商务发展的支撑保障体系(速记词∶法标安信在现技服运)如图1-7所示。

7、企业信息化
(1)概念∶企业信息化就是在企业作业、管理、决策的各个层面, 科学计算、过程控制、事务处理、经营管理的各个领域, 引进和使用现代信息技术,全面改革管理体制和机制, 从而大幅度提高企业工作效率、市场竞争能力和经济效益。
(2)目前企业竞争中的“大”吃“小”,正在转向为“快”吃“慢”。
(3)企业信息化发展过程应遵循如下原则:
效益原则。 一把手原则。 中长期与短期建设相结合的原则。 规范化和标准化原则。 以人为本的原则。
【补充知识点】 十二金工程如图1-8所示。

1.1.2 信息系统
信息系统定义
(1)信息系统:是一种以处理信息为目的的专门的系统。 信息系统的组成部分包括:硬件、软件、数据库、网络、存储设备、感知设备、外设、人员以及把数据处理成信息的规程等。
(2)信息系统集成:采用现代管理理论(如软件工程、项目管理等)作为计划、设计、控制的方法论,将硬件、软件、数据库、网络等部件按照规划的结构和秩序,有机地整合到一个有清晰边界的信息系统中,以达到既定系统的目标,这个过程称为信息系统集成。
1.1.4 信息系统生命周期 32
1.2 信息系统开发方法 34
信息系统的生命周期
信息系统生命周期包括: 立项(系统规划)、开发(系统分析、系统设计、系统实施、系统验收)、运维和消亡 4 个阶段。
信息系统常用的开发方法
常用的开发方法 特点 结构化方法 理论基础严密,注重开发过程的整体性和全局性。 但是开发周期长;文档、设计说明繁琐,工作效率低;要求在开发之初全面认识系统的信息需求 原型化方法 适用于用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发。 但如果用户配合不好,盲目修改,就会拖延开发进程 面向对象方法 关键点在于能否建立一个全面、合理、统一的模型,它既能反映问题域,又能被计算机系统求解域所接受 面向服务方法 面向对象的应用构建在类和对象上,随后发展起来的建模技术将相关对象按照业务功能进行分组,就形成了构建的概念。对于跨构件的功能调用,则采用接口的形式暴露出来,进一步将接口的定义与实现进行解耦,则催生了服务和面向服务的开发方法。 从应用的角度来看,组织内部、组织之间各种应用系统的互相通信和互操作性,直接影响着组织对信息的掌握程度和处理速度。如何使信息系统快速响应需求与环境变化,提高系统可复用性、信息资源共享和系统之间的互操作性,成为影响信息化建设效率的关键问题,而面向服务的思维方式恰好满足了这类需求。它代表着不拘泥于具体技术实现方式的一种新的系统开发思想,已成为大趋势 表 1-4 常用的信息系统开发方法及特点
1.2.1 结构化方法 34
理论基础严密,注重开发过程的整体性和全局性。 但是开发周期长;文档、设计说明繁琐,工作效率低; 要求在开发之初全面认识系统的信息需求
1.2.2 面向对象方法 36
关键点在于能否建立一个全面、合理、统一的模型, 它既能反映问题域,又能被计算机系统求解域所接受
1.2.3 原型化方法 36
适用于用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发。 但如果用户配合不好,盲目修改,就会拖延开发进程
1.2.4 面向服务的方法 39
面向对象的应用构建在类和对象上,随后发展起来的建模技术将相关对象按照业务功能进行分组,就形成了构建的概念。 对于跨构件的功能调用,则采用接口的形式暴露出来,进一步将接口的定义与实现进行解耦,则催生了服务和面向服务的开发方法。 从应用的角度来看,组织内部、组织之间各种应用系统的互相通信和互操作性,直接影响着组织对信息的掌握程度和处理速度。 如何使信息系统快速响应需求与环境变化,提高系统可复用性、信息资源共享和系统之间的互操作性,成为影响信息化建设效率的关键问题,而面向服务的思维方式恰好满足了这类需求。 它代表着不拘泥于具体技术实现方式的一种新的系统开发思想,已成为大趋势。
1.3 常规信息系统集成技术 39
1.3.1 网络标准与网络协议 39
1.3.2 网络设备 43
1.3.3 网络服务器 44
1.3.4 网络存储技术 45
1.3.5 网络接入技术 48
1.3.6 网络规划与设计 50
1.3.7 数据库管理系统 52
1.3.8 数据仓库技术 53
1.3.9 中间件技术 55
1.3.10高可用性和高可靠性的规划与设计 56
1.8 信息系统服务管理 125
IT 服务管理
1.早期的IT服务管理主要针对企业内部的IT部门, 传统的IT服务管理都是由企业内部的IT部门提供服务,即内部提供服务。
2. IT 服务管理(IT Service Management,ITSM)是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论。
3.ITSM的核心思想是,IT组织不管是组织内部的还是外部的, 都是IT服务提供者,其主要工作就是提供低成本、高质量的 IT 服务。
4.ITSM是一种IT管理,与传统的IT管理不同,它是一种以服务为中心的IT管理。
5.实施ITSM的根本目标有三个: 以客户为中心提供IT服务, 提供高质量、低成本的服务, 提供的服务可准确计价。
6.ITSM的基本原理可简单地用“二次转换”来概括, 第一次是“梳理”, 第二次是“打包”。详见图 1-9。

7.虽然技术管理是ITSM的重要组成部分,但ITSM的主要目标不是管理技术。 有关IT的技术管理是系统管理和网络管理的任务,ITSM的主要任务是管理客户和用户的IT需求。
8. 信息系统监理的内容如图 1-10 所示。

9. ITSS 的构成如图 1-11 所示。

1.8.1 信息系统服务业及发展 125
1.8.2 信息系统工程监理的概念和发展 128
1.8.3 信息系统运行维护的概念和发展 130
1.8.4 信息技术服务管理的标准和框架 132
1.4 软件工程 57
1. 软件需求分析与定义。
(1) 需求必须可以被验证。
(2)需求分析的目标: 检测和解决需求之间的冲突、 发现系统的边界、 详细描述出系统需求。
2. 软件设计、测试与维护。
(1)软件设计: 根据软件需求,产生一个软件内部结构的描述,并将其作为软件构造的基础。 通过软件设计,描述出软件架构及相关组件之间的接口; 然后,进一步详细地描述组件,以便构成这些组件。
(2)软件测试:为了评价和改进软件质量、识别产品的缺陷和问题而进行的活动。
(3) 软件维护类型及解释如表 1-5 所示。
表 1-5 软件维护类型及解释 软件维护类型 解释 更正性维护 更正交付后发现的错误 适应性维护 使软件产品能够在变化后或变化中的环境中继续使用 完善性维护 改进交付后产品的性能和可维护性 预防性维护 在软件产品的潜在错误成为实际错误前,检测并更正它们
3. 软件质量保证及质量评价。
(1)软件质量包括内部质量、外部质量和使用质量三部分。
(2)验证过程试图确保活动的输出产品构造正确,即活动的输出产品满足活动的规范说明。 确认过程则试图确保构造了正确的产品,即产品满足其特定目的。
4. 软件配置管理。
(1)软件配置管理活动包括: 软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。
(2) 配置库的权限设置。
配置管理员负责为项目成员分配权限,如表 1-6 所示。
表 1-6 配置库的操作权限 权限 内容 Read 可以读取文件内容,但不能对文件进行变更 Check 可使用[check in]等命令,对文件内容进行变更 Add 可使用[文件追加]、[文件重命名]、[删除]等命令 Destroy 有权执行文件不可逆毁坏、清除、[rollback]等命令
(3) 受控库的权限设置如表 1-7 所示。
表 1-7 受控库的权限设置 人员 权限 项目经理 项目成员 QA 测试人员 配置管理员 文档 Read √ √ √ √ √ Check √ √ √ √ √ Add √ √ √ √ √ Destroy × × × × √ 代码 Read √ √ √ √ √ Check √ √ × × √ Add √ √ × × √ Destroy × × × × √ 说明:√表示该人员具有相应权限,×表示该人员没有相应权限。
(4) 产品库的权限设置如表 1-8 所示。
表 1-8 产品库的权限设置 人员 权限 项目经理 项目成员 QA 测试人员 配置管理员 Read √ √ √ √ √ Check √ √ √ √ √ Add × × × × × Destroy × × × × × 说明:√表示该人员具有相应权限,×表示该人员没有相应权限。
5. 软件过程管理。
包括五个方面:项目启动与范围定义、项目规划、项目实施、项目监控与评审、项目收尾与关闭。
6. 软件开发工具。
软件开发工具是用于辅助软件生命周期过程的基于计算机的工具。 例如:软件需求工具包括需求建模工具和需求追踪工具。
7. 软件复用。
软件复用的主要思想是:将软件看成是由不同功能的“组件”组成的有机体,每一个组件在设计编写时可以被设计成完成同类工作的通用工具。
面向对象系统分析与设计
1. 面向对象的基本概念
(1)对象的三个基本要素分别为:对象标识、对象状态、对象行为。
(2)对象是类的实例,类是对象的模板。如果将对象比作房子,类就是房子的设计图纸。
(3)类的构成如图 1-12 所示。
Teacher -age:int -gender:char +teach() 图 1-12 类的构成
(4)类的继承如图 1-13 所示。

(5)类的多态如图 1-14 所示。

2. 统一建模语言与可视化建模
(1) UML 的 5 种视图。
1. 用例视图,Use case view: 用例试图定义系统的外部行为,定义了系统的需求,是描述系统设计和构建的其他视图的基础,即用例驱动。又叫用户模型视图。
2. 逻辑视图,Logic view: 逻辑视图描述逻辑结构,该逻辑结构支持用例视图描述的功能,它描述了问题空间中的概念以及实现系统功能的机制,如类、包、子系统等。 又叫结构模型视图或静态视图。
3. 实现视图,Implementation view: 实现描述用于组建系统的物理组件, 如可执行文件、代码库和数据库等系统程序员所看到的软件产物,是和配置管理以及系统集成相关的信息。也叫组件视图。
4. 过程视图,Process view: 过程视图描述将系统分解为过程和任务,以及这些并发元素之间的通信与同步。 也叫并发视图、动态视图或者协作视图等。
5. 部署视图,Deployment view: 描述系统的物理网络布局,是系统工程师和网络工程师所感兴趣的。 又叫物理视图。
(2) UML 提供了 9 种不同的图。
静态图:用例图、类图、对象图、组件图、配置图。 动态图:序列图、状态图、协作图、活动图。
1)用例图,Use case diagram: 描述系统的功能,由系统、用例和角色三种元素组成。 例:用例图(机房收费系统)如图 1-15 所示。

2)类图,Class diagram: 用来表示系统中的类以及类与类之间的关系,描述系统的静态结构,用于逻辑视图中。
1. 类图(机房收费系统)如图 1-16 所示。

3)对象图,Object diagram: 对象图是类图的示例,表示在某一时刻这些类的具体实例以及这些实例之间的具体连接关系,可以帮助人们理解比较复杂的类图。 对象图也可以用于显示类图中的对象在某一点的连接关系。 对象图常用于用例视图和逻辑视图中。对象图如图 1-17 所示。

4)状态图,State diagram: 主要用来描述对象、子系统、系统的生命周期。 通过状态图可以了解一个对象可能具有的所有状态、导致对象状态改变的事件,以及状态转移引发的动作。 状态图是对类描述的事物的补充说明,用在逻辑视图中描述类的行为。 状态图如图 1-18 所示。

5)序列图,Sequence diagram: 面向对象系统中对象之间的交互表现为消息的发送和接收。 序列图反映若干个对象之间的动态协作关系,即随着时间的流逝,消息是如何在对象之间发送和接收的。 序列图中重点反映对象之间发送消息的先后次序,常用在逻辑视图中。 序列图如图 1-19 所示。

6)协作图,Collaboration diagram: 主要描述协作对象之间的交互和连接。 协作图和序列图同样反映对象间的动态协作,也可以表达消息序列,但重点描述交换消息的对象之间的关系,强调的是空间关系而非时间顺序。 协作图如图 1-20 所示。

7)活动图,Activity diagram: 显示动作及其结果,着重描述操作实现中所完成的工作以及用例实例或对象中的活动。 活动图中反映了一个连续的活动流,常用于描述一个操作执行过程中所完成的工作。 活动图如图 1-21 所示。

8)组件图,Component diagram: 用来反映代码的物理结构,组件可以是源代码、二进制文件或可执行文件,包含逻辑类的实现信息。实现视图由组件图构成。组件图如图 1-22 所示。

9) 配置图,Deployment diagram: 配置图用来显示系统中软件和硬件的物理架构。 图中通常显示实际的计算机和设备及其之间的关系。 配置图用来构成配置视图,描述系统的实际物理结构。 配置图如图 1-23 所示。

3. 画向对象系统分析
即运用面向对象方法分析问题域,建立基于对象、消息的业务模型,形成对客观世界和业务本身的正确认识。
4. 面向对象系统设计
基于系统分析得出的问题域模型,用面向对象的方法设计出软件基础架构(概要设计)和完整的类结构(详细设计),以实现业务功能。
应用集成技术
1. 数据库与数据仓库技术
(1)数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。
(2)数据仓库系统结构如图 1-24 所示。

2. Web Service技术
(1) Web 服务典型技术。 用于传递信息的简单对象访问协议SOAP(Simple Object Access Protocol),用于描述服务的Web服务描述语言 WSDL(Web Services Description Language),用于Web服务注册的统一描述、发现及集成规范 UDDI(Universal Description,Discovery and Integration),用于数据交换的XML。
(2) 适用于 Web Service的情况: 跨越防火墙、应用程序集成、B2B集成、软件重用。
(3)不适用于 Web Service的情况: 单机应用程序,局域网上的同构应用程序。
3. JavaEE架构
(1)JavaEE应用将开发工作分成两类: 业务逻辑开发和表示逻辑开发,其余的系统资源则由应用服务器负责处理,不必为中间层的资源和运行管理进行编码。
(2)JavaEE应用服务器运行环境主要包括组件、容器、服务三部分。 组件是代码,容器是环境,服务是接口。
4. .NET架构
通用语言运行环境处于.NET开发框架的最底层,倒数第二层是基础类库,如图 1-25 所示。

5. 软件中间件

(1)中间件解决了分布系统的异构问题,具有标准的程序接口和协议。
(2)通常将中间件分为:
i. 数据库访问中间件, 典型技术 Windows 平台的 ODBC 和 Java 平台的 JDBC。
ii. 远程过程调用中间件(RPC), 从效果上来看和执行本地调用相同。
iii. 面向消息中间件(MOM), 进行平台无关的数据传递,如 IBM 的 MQSeries。
iv. 分布式对象中间件, 如OMG的CORBA、Java的RMI/EJB、Microsoft 的 DCOM等。
v. 事务中间件,完成事务管理与协调、负载平衡、失效恢复等任务, 如IBM/BEA的Tuxedo、支持EJB的JavaEE应用服务器等。
计算机网络技术
1. 网络技术标准、协义与应用
1. OSI 七层协议。
(1)图1-27左侧为OSI/ISO体系结构,右侧为TCP/IP体系结构图。

(2)Internet协议的主要协议及其层次关系如图 1-28 所示。

2. 网络分类、组网和接入技术
(1)根据计算机网络覆盖的地理范围分类, 可以分为:局域网、城域网、广域网。
(2)根据链路传输控制技术分类,可以分为: 以太网、令牌网、FDDI网、ATM网、帧中继网和ISDN网。 其中,总线争用技术是以太网的标识,ATM称为异步传输模式,ISDN是综合业务数据网。
(3)根据网络拓扑结构分类, 分为总线型、星型、树型、环型、网状,如图1-29 所示。

(4)网络中的数据交换可以分为: 电路交换、分组交换、ATM交换、全光交换和标记交换。
(5)网络接入技术分为光纤接入、同轴电缆接入、铜线接入、无线接入。
(6)无线网络是指以无线电波作为信息的传输媒介,根据应用领域可分为: 无线个域网、无线局域网、无线城域网、蜂窝移动通信网。
3. 网络服务器和网络存储技术
(1)网络服务器与个人计算机最大的差异就是在多用户多任务环境下的可靠性上。
(2)网络存储技术包括DAS、NAS、SAN 三种。
4. 综合布线和机房工程
(1)综合布线系统包括6个子系统,如图 1-30 所示。

(2)机房计算机设备宜采用分区布置,主要包括: 主机区、存储器区、数据输入区、数据输出区、通信区和监控调度区等。
(3)主机房内通道与设备间的距离应符合以下规定:
1. 两相对机柜正面之间的距离不应小于1.5m;
2. 机柜侧面(或不用面)距墙不应小于0.5m, 当需要维修测试时,机柜距墙不应小于1.2m;
3. 走道净宽不应小于1.2m。
(4)机房照明一般采用无眩光多隔栅灯; 主机房照度不小于300LUX,辅助间不小于200LUX,故障照明不小于60LUX, 机房照明应分别有开关控制,符合相关电气设计施工规范。
(5)机房供电系统应采用双回路供电,并选择三相五线制供电。
(6) 机房应采用四种接地方式:
1. 交流工作接地,接地电阻不应大于 4Ω;
2. 安全工作接地,接地电阻不应大于 4Ω;
3. 直流工作接地,接地电阻应按计算机系统具体要求确定;
4. 防雷接地,应按《建筑防雷设计规范》GB 50057-95 执行。
(7)开机时计算机机房的温度、湿度要求如表 1-9 所示。
表 1-9 开机时计算机机房的温度、湿度要求 级别项目 A 级 B 级 夏季 冬季 全年 温度 23℃±2℃ 20℃±2℃ 18℃~28℃ 相对湿度 45%~65% 40%~70% 温度变化率 ℃/h 并不得结露 ℃/h 并不得结露
(8)停机时计算机机房的温度、湿度要求如表 1-10 所示。
表 1-10 停机时计算机机房的温度、湿度要求 项目 A 级 B 级 温度 5℃~35℃ 5℃~35℃ 相对湿度 40%~70% 20%~80% 温度变化率 ℃/h 并不得结露 ℃/h 并不得结露
(9) RJ45 接头需求量的计算公式:
RJ45 的需求量:m = n×4+n×4×15% —m 为 RJ45 的总需求量。 —n 为信息点的总量。 —n×4×15%为留有的富余量。
(10) 信息模块的需求量计算公式:
信息模块的需求量:m = n + n×3% —m 为信息模块的总需求量。 —n 为信息点的总量。 —n×3%为富余量。
(11) 相关拐弯曲率半径的要求。
1. 光缆拐弯曲率半径不能小于 30cm。
2. 同轴粗电缆拐弯曲率半径不应小于 30cm。
3. 同轴细缆拐弯曲率半径不应小于 20cm。
(12) 暗敷管路的要求。
1. 暗敷管路的敷设路由应以直线为主, 不选弯曲路由,如必须弯曲时,曲率半径不应小于管外径的 6 倍。
2. 如暗管外径大于50mm, 要求曲率半径不应小于该管外径的 10 倍。
3. 转弯的夹角角度不应小于90°,且不应有两个以上弯曲。
4. 如有两次弯曲,应设法把弯曲处设在该弯管段落的两端, 并要求该段落的长度不超过15m,同时要求在这一段落内不得有 S 形弯或 U 形弯。
5. 如弯曲管的段长超过20m,应在该段落中装接头箱(接头盒或过渡盒)。
5. 网络规划、设计与实施
(1)如今局域网技术主要是交换以太网技术。
(2)选择拓扑结构时,应该考虑的主要因素有: 地理环境、传输介质、传输距离、可靠性。
(3)汇聚层的存在与否,取决于网络规模的大小。
(4)网络通信设备选型包括: 核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问
6. 网络安全及其防范技术
(1)信息安全的基本要素有:机密性、完整性、可用性、可控性、可审查性。 为了达成上述目标,需要做的工作有: 制定安全策略、用户验证、加密、访问控制、审计和管理。
(2)典型的网络攻击步骤一般为: 信息收集、试探寻找突破口、实施攻击、消防记录、保留访问权限。
(3)信息安全的5个等级分别为: 用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
(4)防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。 扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的工具。 防毒软件对基于网络的攻击行为(如发描、针对漏洞的攻击)无能为力。 目前市场上鲜见成熟的安全审计系统,即使存在冠以审计名义的产品,也更多的是从事入侵检测的工作。
7. 网络管理
网络管理包括对硬件、软件和人力的使用、综合与协调, 以便对网络资源进行监视、测试、配置、分配、评价和控制, 这样就能以合理的价格满足网络的一些需求,如实行运行性能、服务质量等。 当网络出现故障时也能及时报告和处理,同时网络管理中一个重要的工作是备份。
信息安全管理
1.信息安全管理体系(ISMS):是整个管理体系的一部分。 它是基于业务风险的方法,来建立、实施、运行、监视、评审、 保持和改进信息安全的结构、方针政策、规划活动、职责、实践、程序、过程和资源)。
2. 信息安全的基本属性如表 1-11 所示。
表 1-11 信息安全的基本属性 完整性 指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性 可用性 指信息可被合法用户访问并能按要求顺序使用的特性。即在需要时就可以取用所需的信息 保密性 指信息不被泄露给非授权的个人和实体,或供其使用的特性 可控性 指授权机构可以随时控制信息的机密性 可靠性 指信息以用户认可的质量连续服务于用户的特性
3.信息安全管理活动主要有: 定义信息安全策略、定义信息安全管理体系的范围、进行信息安全风险评估、 确定管理目标和选择管理措施、准备信息安全适用性申明。
4.信息安全等级保护是我国在信息化推进进程中实施的对信息系统安全保护的 基本制度、方法和策略。
5.等级保护的主要环节: 定级、备案、安全建设整改、等级评测和安全检查。
6. 对称加密技术。
加密与解密使用相同的密钥。 因此,对称加密密钥较短,使用简单快捷。常用的对称加密算法有: DES(数据加密标准)、3DES、IDEA(国际数据加密算法)、AES 等。
7.非对称加密技术。
加密和解密使用不同的密钥。 非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。 公开密钥与私有密钥是一对,如使用甲的公钥加密就必须用甲的私钥解密。 非对称加密算法加密速度慢、不适合加密大量数据。 常用的非对称加密算法有:RSA、Elgamal、ECC等。 其中RSA可以同时实现数字签名和数据加密。
8. Hash 函数。
用Hash函数对报文的一部分进行Hash运算,得到Hash码,即报文摘要。 发送方将这个报文摘要连同原报文一同传送给接收方,接收方重新进行Hash运算,与接收到的这个Hash码进行比较,以此认证报文是否被篡改过。 这个过程利用了Hash函数的特点:若一段明文哪怕只更改了一个字母,随后的 Hash 码都将产生不同的值。
9. 数字签名。
发送方A用自己的私钥进行数字签名,接收方B用发送方A的公钥进行验证。 这是因为A的私钥只有A才拥有,发送者无法抵赖自己的签名。
数字签名的特点:
(1) 签名者不能抵赖自己的签名。
(2) 任何其他人不能伪造签名。
10. 认证。
认证与加密的区别:加密用于保证数据的保密性,阻止被动攻击; 认证用于确保发送/接收者的真实性与数据的完整性, 阻止主动攻击,且认证是安全保护的第一道设防。
认证与数字签名的区别: 数字签名允许第三者验证,有不可抵赖性,而认证不具备。
【补充知识点】
信息系统安全保护等级的划分如表 1-12 所示。
表 1-12 信息系统安全保护等级的划分 等级 安全功能 保障/有效性 国家管理程度 对象 一级 用户自主保护 基本保障 自主 中小企业 二级 系统审计保护 计划跟踪 指导 政府机构业务用的一般系统,企事业单位内部生产管理和控制的信息系统 三级 安全标记保护 良好定义 监督 基础信息网络、政府、重点工程、大型国企 四级 结构化保护 持续改进 强制 国家政府机关的重要部门的信息系统重要子系统 五级 验证保护 严格监控 专控 国家重要核心部门的专用信息系统
1.5 新一代信息技术 78
1.5.3 大数据 84
(1)大数据5V特点: Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)、Veracity(真实性)。
(2)大数据处理系统需经过5个环节: ①数据准备;②存储管理;③计算处理;④数据分析;⑤ 知识展现。
大数据技术框架如图 1-31 所示。

(3) 大数据关键技术。
1. HDFS:能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。
2. HBase:不同于一般的关系数据库,是非结构化数据存储的数据库。
3. MapReduce:一种编程模型,主要思想: 概念“Map(映射)”和“Reduce(归约)”。
4. Chukwa:用于监控大型分布式系统的数据收集系统。
开源大数据框架如图 1-32 所示。

1.5.2 云计算 81
(1)云计算服务类型。
1)IaaS(基础设施即服务)。
2)Paas(平台即服务)。
3)SaaS(软件即服务)。
(2)云计算技术架构4层:设施层、资源层、资源控制层、服务层。
云计算技术架构如图 1-33 所示。

1.5.1 物联网 79
(1) 物联网架构。
1)感知层:负责信息采集和物物之间的信息传输。
2)网络层:是物联网三层中标准化程度最高、产业化能力最强、最成熟的部分。
3)应用层:实现应用。
物联网架构如图 1-34 所示。

(2) 物联网关键技术。
感知层作为物联网架构的基础层面,主要技术包括: 产品和传感器(条码、RFID、传感器等)自动化识别技术、无线传输技术(WLAN、Bluetooth、ZigBee、UWB)、自组织组网技术、中间件技术。
1.5.4 移动互联 89
(1)移动互联网=移动通信网络+互联网内容和应用,它不仅是互联网的延伸,还是互联网的发展方向。
(2)移动互联网不仅具有传统互联网应用的简单复制和移植,还具有如下新特征:
接入移动性
时间碎片性
生活相关性
终端多样性
(3) 移动互联网关键技术。
1) 架构技术 SOA: Service Oriented Architect,面向服务的架构,不涉及底层编程接口和通信模型,Web Service 是目前实现 SOA的主要技术。
2)页面展示技术Web2.0: 严格来说不是一种技术,而是互联网思维模式。
表1-13为Web 1.0与Web 2.0的区别。
表 1-13 Web 1.0 与Web 2.0 的区别 项目 Web 1.0 Web 2.0 页面风格 结构复杂,页面繁冗 页面简洁,风格流畅 个性化程度 垂直化、大众化 个性化,突出自我品牌 用户体验程度 低参与度、被动接受 高参与度、互动接受 通信程度 信息闭塞,知识程度低 信息灵通,知识程度高 感性程度 追求物质性价值 追求精神性价值 功能性 实用追求功能性利益 体验追求情感性利益
3) 页面展示技术 HTML5: 在原有HTML基础上扩展了API,最大优势是可以在网页上直接调试和修改。
4)主流开发平台Android: 特点是入门容易,因为Android的中间层多以Java实现,指令相对减少、开发相对简单,而且开发社群活跃,开发资源丰富。
5)主流开发平台iOS: 一个非开源的操作系统,开发人员必须加入苹果开发者计划,需要付款以获得苹果的批准,开发语言是Objective-C、C和C++,开发难度大于 Android。
6)主流开发平台WindowsPhone: 微软的一款手机操作系统,开发技术有C、C++、C#等。
1.10 企业首席信息官及其职责 140
1.有关概念。
CFO:首席财务官
CTO:首席技术官
COO:首席运营官
CIO:首席信息官
2.CIO 的主要职责。
从CIO的职责角度来看,CIOI需要是三类专家, 即企业业务专家、IT专家和管理专家。系统分析师是CIO的最佳人选, 下面简单介绍 CIO 的主要职责:
(1)提供信息,帮助企业决策。
(2)帮助企业制定中长期发展战略。
(3) 有效管理 IT 部门。
(4) 制定信息系统发展规划。
(5) 建立积极的 IT 文化。
1.9 信息系统规划 134
1.9.1 大型信息系统 135
1.9.2 信息系统的规划方法 136
1.9.3 信息系统的规划工具 139
1.11 本章练习 142
第2章 信息系统项目管理基础 145
第3章 项目立项管理 179
第4章 项目整体管理 209
4.1 项目整体管理概述 209
4.2 制定项目章程 210
4.2.1 制定项目章程过程 211
4.2.2 制定项目章程的依据 212
4.2.3 专家判断 215
4.2.4 项目选择方法 215
4.2.5 项目启动会议 218
4.2.6 项目目标 219
4.2.7 引导技术 221
4.3 制订项目管理计划 221
4.3.1 项目管理计划 221
4.3.2 制订项目管理计划过程 225
4.3.3 项目管理信息系统 226
4.4 指导与管理项目执行 227
4.4.1 指导与管理项目执行的依据 229
4.4.2 指导与管理项目执行的工具与技术 229
4.4.3 指导与管理项目执行的成果 230
4.5 监控项目工作 231
4.5.1 监控项目工作的依据 232
4.5.2 监控项目工作的工具与技术 233
4.5.3 实施项目工作的成果 233
4.6 实施整体变更控制 234
4.6.1 整体变更控制的依据 235
4.6.2 整体变更控制的工具与技术 236
4.6.3 整体变更控制的成果 236
4.7 结束项目或阶段 237
4.7.1 结束项目或阶段的依据 237
4.7.2 结束项目或阶段的工具与技术 238
4.7.3 结束项目或阶段的输出 238
4.8 本章练习 239
第5章 项目范围管理 242
5.1 范围管理概述 242
5.1.1 产品范围与项目范围 242
5.1.2 范围管理的重要性 243
5.1.3 范围管理的过程 243
5.2 规划范围管理 245
5.2.1 范围管理计划 245
5.2.2 需求管理计划 246
5.3 收集需求 247
5.3.1 需求的分类 247
5.3.2 收集需求的工具与技术 248
5.3.3 需求文件 253
5.3.4 需求跟踪 254
5.4 定义范围 256
5.4.1 定义范围的工具与技术 257
5.4.2 项目范围说明书 258
5.5 创建工作分解结构(WBS) 259
5.5.1 WBS的层次 259
5.5.2 分解 261
5.5.3 WBS的作用 265
5.6 确认范围 265
5.6.1 确认范围概述 266
5.6.2 干系人关注点 266
5.6.3 几个术语的比较 267
5.7 控制范围 268
5.8 本章练习 269
第6章 项目进度管理 273
6.1 概述 273
6.1.1 项目进度管理含义 273
6.1.2 项目进度管理的作用 273
6.2 项目进度管理过程 274
6.2.1 规划进度管理 274
6.2.2 定义活动 276
6.2.3 排列活动顺序 277
6.2.4 估算活动资源 278
6.2.5 估算活动持续时间 280
6.2.6 制订进度计划 282
6.2.7 控制进度 289
6.3 项目进度管理的技术和工具 291
6.3.1 工作量和工期估计 291
6.3.2 项目活动排列顺序的技术和工具 294
6.3.3 制订项目进度计划的技术和工具 297
6.3.4 项目进度计划调整方法 305
6.4 案例例题 306
6.5 本章练习 308
第7章 项目成本管理 311
7.1 概述 311
7.1.1 项目成本概念及其构成 311
7.1.2 项目成本管理作用和意义 311
7.1.3 项目成本管理的重要性 311
7.1.4 项目成本失控原因 312
7.1.5 相关术语 313
7.2 项目成本管理过程 314
7.2.1 规划成本 315
7.2.2 估算成本 316
7.2.3 制订预算 320
7.2.4 控制成本 323
7.3 项目成本管理的技术和工具 325
7.3.1 成本分析技术 325
7.3.2 成本管理技术 327
7.4 本章练习 332
第8章 项目质量管理 334
8.1 质量管理基础 334
8.1.1 质量与项目质量 334
8.1.2 质量管理 335
8.1.3 质量管理标准体系 335
8.2 项目质量管理过程 338
8.2.1 规划质量管理 339
8.2.2 实施质量保证 341
8.2.3 控制质量 342
8.3 项目质量管理的技术和工具 344
8.3.1 规划阶段的技术 344
8.3.2 执行阶段的技术 346
8.4 案例例题 350
8.5 本章练习 351
第9章 项目人力资源管理 353
9.1 项目人力资源管理概念 353
9.1.1 项目团队 353
9.1.2 项目管理团队 353
9.1.3 领导和管理 354
9.1.4 冲突和竞争 354
9.2 项目人力资源管理过程 355
9.2.1 规划人力资源管理 355
9.2.2 组建项目团队 359
9.2.3 建设项目团队 362
9.2.4 管理项目团队 365
9.3 项目人力资源管理工具 368
9.3.1 虚拟团队 368
9.3.2 集中办公 368
9.3.3 团队发展阶段 369
9.3.4 人际关系技能 369
9.3.5 权力 370
9.3.6 冲突管理 371
9.3.7 激励理论 372
9.3.8 马斯洛需求层次理论 372
9.3.9 赫茨伯格双因素理论 374
9.3.10 X理论和Y理论 375
9.3.11 期望理论 376
9.4 项目人力资源管理文件 377
9.4.1 人力资源管理计划 377
9.4.2 角色和职责 377
9.4.3 项目组织图 379
9.4.4 人员配备管理计划 379
9.4.5 团队绩效评价 380
9.5 项目人力资源管理案例 381
9.5.1 典型案例一 381
9.5.2 典型案例二 382
9.6 本章练习 383
第10章 项目沟通管理和干系人管理 388
10.1 项目沟通管理基础 388
10.1.1 项目沟通管理的重要性 388
10.1.2 项目沟通管理相关理论 388
10.2 项目沟通管理过程 391
10.2.1 规划沟通管理 391
10.2.2 管理沟通 393
10.2.3 控制沟通 395
10.3 项目沟通管理的技术和工具 396
10.4 项目干系人管理基础 399
10.4.1 项目干系人的重要性 399
10.4.2 项目干系人管理的主要内容 399
10.4.3 项目干系人的管理依据 399
10.5 项目干系人管理过程 400
10.5.1 识别干系人 400
10.5.2 规划干系人管理 401
10.5.3 管理干系人 402
10.5.4 控制干系人参与 404
10.6 项目干系人管理的技术和工具 405
10.7 本单日练习 407
第11章 项目风险管理 409
11.1 项目风险管理概述 409
11.1.1 项目风险定义 409
11.1.2 风险的属性 410
11.1.3 风险的分类 411
11.1.4 风险成本及其负担 413
11.1.5 项目风险管理过程 414
11.1.6 项目风险管理在项目管理中的地位与作用 415
11.2 规划风险管理 416
11.2.1 规划风险管理的依据 417
11.2.2 规划风险管理的工具与技术 417
11.2.3 规划风险管理的成果 418
11.3 识别风险 420
11.3.1 风险识別的依据 421
11.3.2 风险识别的工具与技术 422
11.3.3 识别风险的成果 423
11.4 实施定性风险分析 424
11.4.1 实施定性风险分析的依据 424
11.4.2 实施定性风险分析的工具与技术 425
11.4.3 实施定性风险分析的成果 427
11.5 实施定量风险分析 428
11.5.1 实施定量风险分析的依据 429
11.5.2 实施定量风险分析的工具与技术 429
11.5.3 实施定量风险分析的成果 432
11.6 规划风险应对 433
11.6.1 规划风险应对的依据 433
11.6.2 规划风险应对的工具与技术 434
11.6.3 规划风险应对的成果 436
11.7 控制风险 437
11.7.1 控制风险的依据 437
11.7.2 控制风险的工具与技术 438
11.7.3 控制风险的成果 439
11.8 风险管理示例 440
11.9 本章练习 442
第12章 项目采购管理 444
12.1 概述 444
12.2 战略合作管理 444
12.2.1 供应商战略合作伙伴关系的概念 445
12.2.2 建立供应商战略合作伙伴关系的意义 445
12.2.3 供应商战略合作伙伴关系的构建 445
12.2.4 战略合作协议审批、签署 447
12.2.5 供应商战略合作伙伴关系的管理 447
12.2.6 合作伙伴关系评价 448
12.3 采购管理过程 448
12.3.1 规划采购 450
12.3.2 实施采购 455
12.3.3 控制采购 458
12.3.4 结束采购 462
12.4 采购管理技术和工具 463
12.4.1 采购管理方法和技术的应用 463
12.4.2 采购管理信息系统 468
12.4.3 招投标 468
12.5 案例例题 473
12.6 本章练习 474
第13章 项目合同管理 476
13.1 合同管理相关基础概念 476
13.1.1 合同的类型 476
13.1.2 合同的内容 481
13.2 合同管理过程 482
13.2.1 合同的签订管理 482
13.2.2 合同的履行管理 483
13.2.3 合同的变更管理 484
13.2.4 合同的档案管理 484
13.2.5 合同违约索赔管理 484
13.3 本章练习 487
第14章 信息文档管理与配置管理 490
14.1 信息系统项目文档及其管理 490
14.1.1 信息系统项目相关信息(文档) 490
14.1.2 信息系统项目文档管理的规划和方法 491
14.2 配置管理 492
14.2.1 配置管理的概念 492
14.2.2 配置管理的目标和方针 497
14.2.3 日常配置管理活动 498
14.3 文档管理、配置管理工具 502
14.3.1 工具综述 502
14.3.2 SVN 503
14.3.3 CC 503
14.3.4 GIT 504
14.4 本章练习 505
第15章 知识管理 507
15.1 知识和知识管理的概念 507
15.1.1 知识与知识管理 507
15.1.2 项目知识管理 509
15.2 知识管理常用的方法和工具 510
15.2.1 显性知识的管理 510
15.2.2 隐性知识的管理 511
15.2.3 知识管理的工具 513
15.2.4 学习型组织 513
15.3 知识产权保护 516
15.3.1 著作权法 516
15.3.2 计算机软件保护条例 518
15.3.3 商标法 519
15.3.4 专利法 520
15.3.5 不正当竞争法 521
15.3.6 项目管理中的知识产权问题 522
15.4 本章练习 523
第16章 项目变更管理 529
16.1 项目变更管理的基本概念 529
16.1.1 项目变更产生的原因 529
16.1.2 项目变更分类 530
16.1.3 项目变更的含义 530
16.2 项目变更管理原则 530
16.3 变更管理组织机构与工作程序 531
16.3.1 组织机构 531
16.3.2 工作程序 531
16.4 项目变更管理的工作内容 533
16.4.1 严格控制项目变更申请的提交 533
16.4.2 变更控制 533
16.4.3 变更管理与其他项目管理要素的关系 534
16.5 版本发布和回退计划 534
16.5.1 软件版本发布前的准备 534
16.5.2 版本发布应急回退方案 535
16.5.3 版本发布和回退实施过程总结 535
16.6 本章练习 535
第17章 战略管理 538
17.1 组织战略管理 538
17.1.1 战略与战略管理 538
17.1.2 组织战略的主要内容 539
17.1.3 战略实施过程分解 539
17.2 组织战略类型和层次 541
17.2.1 组织战略类型 541
17.2.2 组织战略层次 545
17.3 组织战略目标分解 546
17.3.1 组织战略目标分解概念 546
17.3.2 组织战略与项目管理 547
17.4 本章练习 549
第18章 组织级项目管理 551
18.1 组织级项目管理概述 551
18.2 组织级项目管理对组织战略的支持 551
18.3 组织级项目管理内容 552
18.4 组织级项目管理成熟度模型 553
18.5 本章练习 554
第19章 流程管理 556
19.1 流程管理基础 556
19.2 流程分析、设计、实施与评估 558
19.2.1 业务流程分析 558
19.2.2 业务流程设计 561
19.2.3 业务流程实施 565
19.2.4 业务流程评估 567
19.3 流程重构与改进 568
19.3.1 BPR概述 569
19.3.2 BPR的实施 570
19.3.3 基于BPR的信息系统规划 572
19.3.4 业务流程持续优化 573
19.4 项目管理流程的管理和优化 574
19.4.1 项目管理流程的优化 574
19.4.2 敏捷项目管理 576
19.5 本章练习 578
第20章 项目集管理 584
20.1 项目集管理概述 584
20.1.1 项目集管理标准 584
20.1.2 各种角色和职责界定 584
20.1.3 项目集管理 585
20.2 项目集管理过程 586
20.2.1 评估项目集与组织战略一致性 586
20.2.2 项目集愿景和计划 587
20.2.3 项目集路线图 587
20.3 项目集治理 588
20.3.1 项目集治理的主要内容 588
20.3.2 项目集指导委员会 589
20.3.3 项目集指导委员会职责 590
20.3.4 项目集筹资 590
20.3.5 建立项目集治理计划 590
20.3.6 批准项目集绩效方法与计划 591
20.3.7 项目集组件治理 592
20.3.8 支持项目集治理的其他活动 592
20.4 项目集生命周期管理 594
20.4.1 项目集生命周期划分 594
20.4.2 项目集定义阶段 594
20.4.3 项目集收益交付阶段 596
20.4.4 项目集收尾阶段 597
20.5 项目集管理过程域 597
20.5.1 项目集管理绩效域 597
20.5.2 项目集管理支持过程 598
20.6 本章练习 598
第21章 项目组合管理 601
21.1 项目组合管理概述 601
21.1.1 项目组合 601
21.1.2 项目组合、项目集和项目之间的关系 602
21.2 项目组合管理 603
21.2.1 项目组合管理与组织级项目管理关系 603
21.2.2 项目组合管理与组织战略 604
21.2.3 商业价值 605
21.3 项目组合组件 606
21.3.1 项目集管理 606
21.3.2 项目管理 607
21.3.3 日常运作管理 607
21.3.4 项目组合治理 607
21.4 项目组合管理过程实施 608
21.4.1 项目组合管理过程实施概述 608
21.4.2 评估项目组合管理过程的当前状态 608
21.4.3 定义项目组合管理的愿景和计划 609
21.4.4 实施项目组合管理过程 610
21.4.5 改进项目组合管理过程 610
21.4.6 项目组合管理生命周期 611
21.5 项目组合治理 611
21.6 项目组合管理过程组 612
21.6.1 项目组合管理过程组 612
21.6.2 定义过程组 613
21.6.3 调整过程组 613
21.6.4 授权与控制过程组 613
21.6.5 项目组合管理过程的相互作用 613
21.7 项目组合风险管理 614
21.7.1 制订项目组合风险管理计划 617
21.7.2 管理项目组合风险 622
21.8 本章练习 628
第22章 信息系统安全管理 631
22.1 信息系统安全策略 631
22.1.1 信息系统安全策略的概念与内容 631
22.1.2 建立安全策略需要处理好的关系 632
22.1.3 信息系统安全策略设计原则 635
22.1.4 信息系统安全方案 636
22.2 信息安全系统工程 637
22.2.1 信息安全系统工程概述 637
22.2.2 信息安全系统 639
22.2.3 信息安全系统架构体系 643
22.2.4 信息安全系统工程基 础 645
22.2.5 信息安全系统工程体系结 构 647
22.3 PKI公开密钥基础设施 655
22.3.1 公钥基础设施(PKI)基本概念 655
22.3.2 数字证书及其生命周期 660
22.3.3 信任模型 664
22.3.4 应用模式 668
22.4 PMI权限(授权)管理基础设施 670
22.4.1 PMI与PKI的区別 671
22.4.2 属性证书定义 672
22.4.3 访问控制 673
22.4.4 基于角色的访问控制 675
22.4.5 PMI支撑体系 676
22.4.6 PMI实施 680
22.5 信息安全审计 681
22.5.1 安全审计概念 681
22.5.2 建立安全审计系统 684
22.5.3 分布式审计系统 689
第23章 信息系统综合测试与管理 693
23.1 测试基础 693
23.1.1 软件测试模型 693
23.1.2 软件测试类型 701
23.2 软件测试技术 737
23.2.1 黑盒测试法 737
23.2.2 白盒测试法 762
23.3 信息系统测试管理 767
23.3.1 测试管理概述 767
23.3.2 测试管理内容 767
23.3.3 测试监控管理 768
23.3.4 配置管理 769
23.3.5 测试风险管理 769
23.3.6 测试人员绩效考核 770
23.4 本章练习 776
第24章 项目管理成熟度模型 780
24.1 项目管理成熟度模型概述 780
24.2 OPM3 781
24.2.1 组织级项目管理成熟度模型OPM3概述 781
24.2.2 OPM3基本概念 788
24.2.3 组织级项目管理成熟度模型(OPM3) 794
24.3 CMMI 811
24.3.1 关于过程改进 811
24.3.2 关于能力成熟度模型集成 812
24.3.3 CMMI过程域 814
24.3.4 CMMI表示法与级別 819
24.3.5 CMMI评估方法与过程改进 826
24.4 本章练习 828
第25章 量化的项目管理 831
25.1 量化的项目管理概述 831
25.2 量化的项目管理过程 832
25.2.1 准备量化管理 832
25.2.2 量化的管理项目 833
25.3 量化的项目管理过程指标 834
25.4 项目度量方法 838
25.5 量化的项目管理工具 843
25.6 本章练习 844
第26章 知识产权与标准规范 847
26.1 合同法 847
26.1.1 合同的订立 847
26.1.2 合同的效力 849
26.1.3 合同的履行 850
26.1.4 合同的变更和转让 852
26.1.5 合同的权利义务终止 852
26.1.6 违约责任 854
26.1.7 其他规定 855
26.2 招投标法 855
26.2.1 招标 855
26.2.2 投标 857
26.2.3 评标 858
26.2.4 法律责任 859
26.3 著 作权法 860
26.4 政府采购法 862
26.4.1 政府采购当事人 863
26.4.2 政府采购方式 864
26.4.3 政府采购程序 864
26.4.4 政府采购合同 866
26.4.5 质疑与投拆 867
26.4.6 法律责任 867
26.5 软件工程国家标准 869
26.5.1 标准化基础知识 869
26.5.2 基础标准 871
26.5.3 生存周期管理标准 874
26.5.4 文档化标准 875
26.5.5 质量与测试标准 878
26.6 本章练习 880
第27章 管理科学基础知识 884
27.1 数学建模基础知识 884
27.2 图论 886
27.2.1 最小生成树 886
27.2.2 最短路径 888
27.2.3 网络与最大流量 890
27.3 决策论 893
27.3.1 决策的分类与模型 893
27.3.2 不确定型决策 894
27.3.3 灵敏度分析 896
27.4 线性规划 897
27.5 动态规划 900
27.6 本章练习 903
第28章 项目管理过程实践和案例分析 911
28.1 项目管理过程进化之路 911
28.1.1 初始状态 911
28.1.2 改进1:规范立项标准、跟踪执行状态、审批结项依据 912
28.1.3 改进2:阶段评审、偏差控制 913
28.1.4 改进3:通过过程审计规范内部过程 913
28.1.5 改进4:增强过程控制力,提高运行的准确度 914
28.1.6 持续改进:不断通过过程优化和新工具/方法提高效率 915
28.2 基于PMBOK的项目管理过程实践 916
28.2.1 SMCI过程改进模型 916
28.2.2 僵化、优化和固化 918
28.2.3 过程改进项目化 921
28.2.4 项目管理过程裁剪方法 924
28.2.5 管理最佳实践 927
28.3 —体化项目管理过程实践 930
28.3.1 一体化的背景 930
28.3.2 —体化的目标 931
28.3.3 阶段工作流程图 931
28.3.4 —体化管理休系 933
28.3.5 与ISO、CMMI、PMBOK之间的关系 935
28.4 案例分析:真实环境下的项目管理 936
28.4.1 项目背景 936
28.4.2 项目启动 937
28.4.3 遭遇困难 937
28.4.4 项目经理石涛 938
28.4.5 项目骨干韩立 939
28.4.6 案例解析 940
参考文献 946
计算题
一.整体管理
6过程: 章 计 指,监 变更 收尾 整体管理的基本任务:为了按照实施组织确定的程序实现项目目标,将项目管理过程组中需要的各个过程有效形成整体。 项目整合管理包括为识别、定义、组合、统一和协调各项目管理过程组的各个过程和活动而开展的过程与活动。 三个不同层面发生的整合:过程层面、认知层面和背景层面。 项目整合管理包括进行以下选择: 资源分配; 平衡竞争性需求; 研究各种备选方法; 为实现项目目标而裁剪过程; 管理各个项目管理知识领域之间的依赖关系。 项目章程的内容: 1.项目目的或批准项目的原因 2.可测量的项目目标和相关的成功标准 3.项目的总体要求 4.概括性的项目描述 5.项目的主要风险 6.总体里程碑进度计划 7.总体预算 8.项目审批要求(用什么标准评价项目成功,由谁对项目成功下结论,由谁来签署项目结束) 9.委派的项目经理及其职责和职权 10.发起人或其他批准项目章程的人员的姓名和职权 项目管理计划的内容(各管理过程的计划): 1.项目名称 2.项目背景 3.项目范围管理计划,范围基准 4.项目进度管理计划,进度基准 5.项目成本管理计划,成本基准 6.项目质量管理计划 7.项目人力资源计划 8.项目沟通计划 9.项目风险计划,风险等级册 1)技术风险 2)经营风险 3)管理风险 4)市场风险 10.项目采购计划 事业环境因素: 是指围绕项目或能影响项目成败的任何内外部环境因素。这些因素来自任何或所有项目参与单位。事业环境因素可能提高或限制项目管理的灵活性,并可能对项目结果产生积极或消极影响。它们是大多数规划过程的输入。 事业环境因素包括但不限于: 1.组织文化、结构和流程 2.政府或行业标准 3.基础设施 4.现有人力资源状况 5.人事管理制度 6.公司的工作授权系统 7.市场条件 8.干系人风险承受力 9.政治氛围 10.组织已有的沟通渠道 11.商业数据库 12.项目管理信息系统    整体管理领域输入、输出、工具和技术表如表 4-1 所示。 
二、范围管理
项目范围管理是为了达到项目目标,交付具有某种特质的产品和服务项目所规定要做的工作。 项目范围管理工作内容: 1.明确项目边界,那些该做,哪些不该做 2.对项目执行工作进行监控,该做的都做了,没有多做也没少做 3.防止项目范围发生蔓延 范围管理领域输入、输出、工具和技术表如表 5-1 所示。 
三、进度管理
项目进度管理知识,主要涉及项目进度管理的 7 个过程:规划进度管理、定义活动、排列活动顺序、估算活动资源、估算活动持续时间、制订进度计划、控制进度等内容。 进度管理领域输入、输出、工具和技术表如表 6-1 所示。  
四、成本管理
成本管理领域输入、输出、工具和技术表如表 7-1 所示。 
五、质量管理
质量管理领域输入、输出、工具和技术表如表 8-1 所示。 
六、人力资源管理
团队发挥阶段: 1.形成阶段 2.震荡阶段 3.规范阶段 4.发挥阶段 5.解散阶段
七、沟通管理
项目沟通管理是确保及时、正确地产生、收集、分发、储存和最终处理项目信息所需的过程 沟通渠道: 1)个人沟通渠道(面对面、电话、邮件) 2)非个人沟通渠道(主要媒体、氛围、活动) 组织的沟通渠道: 1)正式沟通渠道(传达文件、召开会议、上下级之间的定期的情报交换;团体所组织的参观访问、技术交流、市场调查) 2)非正式沟通渠道(交换看法、朋友聚会、传播谣言、小道消息) 非正式沟通事先预知模型:5个特点 高度的非正式沟通:利用何种场合,通过各种方式,排除各种干扰来保持他们之间经常不断的信息交流,从而在一个团队、一个企业中形成一个巨大的、不拘形式的、开放的信息沟通系统。优点:节省时间、避免正式场合的拘束和谨慎感,在轻松的氛围下解决长年累月难以解决的问题,减少团体内人际关系的摩擦 沟通技巧: 1.赞美对方 2.移情入境 3.轻松幽默 4.袒胸露怀 5.求同存异 6.深入浅出 7.聆听中的技巧 8.使用目光接触和对视 9.展现赞许性的表示 10.避免分心的举动或手势 11.适时合理地提问 12.正确有效地复述 13.避免随便打断对方 14.尽量做到多说少听 15.使听者与说者的角色顺利转换 表述中的技巧: 1.预先准备思路和提纲 2.及时调整和修订编码 3.及时合理的征询意见 4.避免过度表现自己 5.尽量言简意赅
八、风险管理
九、采购管理
十、干系人管理
项目管理五大过程
一张图总结PMBOK所有知识点 项目管理过程包含五大项目管理过程组和十大项目管理知识领域。 五大项目管理过程组:启动,规划,执行,监控,收尾。 十大项目管理知识领域:整合管理,范围管理,时间管理,成本管理,质量管理,人力资源管理,沟通管理,风险管理,采购管理,干系人管理。 熟悉了这个框架, 心中就有了PMBOK!  五大过程组的关系 启动,规划,监控,执行,收尾这五大过程组构成了项目管理生命周期,他们之间有清晰的,相互依赖与相互作用关系。在项目完成之前,往往需要反复实施各过程组及其过程。 值得注意的是,规划过程组和执行过程组是相互影响相互作用的,而监控过程组贯穿了整个项目管理生命周期。  https://zhuanlan.zhihu.com/p/27174144
启动
启动过程组(Initiating Process Group)需要做些什么? 关键词:定义初步范围(项目边界),授权项目开始,识别内外部干系人,选定项目经理。 - 制定项目章程:一般由项目发起人起草,正式授权项目,任命项目经理,定义初步的项目范围(项目边界),落实初步的财务资源。 - 识别干系人:识别干系人,并分析和记录他们的相关信息的过程。这些信息包括他们的利益、参与度、相互依赖、影响力及对项目成功的潜在影响等。过程的主要作用是,帮助项目经理建立对各个干系人或干系人群体的适度关注。 
规划
规划过程组(Planning Process Group)需要做些什么? 关键词:反复进行,滚动式规划;明确项目范围,为实现项目目标制定行动方案(即制定项目管理计划)。 - 项目范围管理领域:规划范围管理--->收集需求--->定义范围--->创建WBS 这里重点说一下WBS。WBS(Work Breakdown Structure)工作分解结构,是对全部工作范围的一个层级分解。创建WBS,是把项目可交付成功和项目工作分解成较小的,更易于管理的组件的过程 主要是为了对所要交付的内容提供一个结构化的视图,输出项目的范围基准。  如果没有WBS,就无法制定进度,成本,风险和人员计划等。编制WBS不仅是其他项目规划工作的基础,也是整个项目实施的基础。分解规则遵循100%分解原则,即包含所有项目工作,不多也不少,且以可交付成果为导向。 - 项目时间管理领域:规划进度管理--->定义活动--->排列活动顺序---->估算活动资源--->估算活动持续时间--->制定进度计划 项目进度计划一般用三种图来表示:里程碑图,横道图(甘特图),项目进度网络图(如下)。制定进度计划用到的主要方法是:关键路径法和关键链法,以及资源优化技术。关键路径是进度计划中总工期最长的那条路径,决定这项目完工的最短工期。  - 项目成本管理领域:规划成本管理---->估算成本--->制定预算 估算成本的常用方法有:专家判断,类比估算,参数估算,三点估算,除非分析,自下而上估算,质量成本,储备分析等。自下而上的估算需要参照上面提到的WBS;储备分析需要在项目预算中设置应急储备和管理储备来应对风险事件。  - 项目风险管理领域:规划风险管理--->识别风险---->实施定性风险分析--->实施定量风险分析--->规划风险应对 识别风险过程结束后,会输出风险登记册,用来记录与追踪所有风险。随着项目的进展,风险等级侧会不断更新。定性风险分析是评估已识别风险的概率和影响,对风险进行优先级排序,并重点关注高优先级的风险。定量风险分析是分析重大风险对项目整体目标影响的程度,需要借助建模技术。 - 项目其他领域:规划质量管理,规划人力资源管理,规划沟通管理,规划人力资源管理,规划采购管理,规划干系人管理。 总结:项目的规划过程组就是规划各个领域的管理计划, 综合成一份总的“项目管理计划”,包括所有子管理计划和三项基准(范围基准,时间基准,成本基准)
执行
执行过程组(Executing Process Group)需要做些什么? 关键词:执行计划,并产生可交付成果;引发变更请求,并执行经过批准的变更;更新项目管理计划或建立新的基准。 - 项目人力资源管理领域:组建项目团队--->建设项目团队--->管理项目团队; 在管理项目团队部分,重点是管理冲突。PMI任务合理的冲突是有益的,只要有界面,冲突不可避免 冲突的来源主要是:资源稀缺与优先级顺序。推崇用合作/解决(collaborate / Problem Solve)来解决冲突。冲突当事人采用合作的态度以及开放式对话达成共识和承诺。紧急情况下需要使用强制/命令(Force/Direct)的方式解决冲突,以免错过时机,拖延而影响项目。 - 项目干系人管理领域:管理干系人参与 管理干系人参与是在整个项目生命周期中,与干系人进行沟通和协作,以满足其需要与期望,解决实际出现的问题,并促进干系人合理参与项目活动的过程。管理干系人参与的主要作用是帮助项目经理提升来自干系人的支持,并把干系人的抵制降到最低,从而显著提高项目成功的机会。 - 项目质量管理领域:实施质量保证 实施质量保证主要是为了确保采用合理的质量标准和操作定义,以及促进质量过程改进,有常用的7种质量管理和控制工具。  - 项目采购管理领域:实施采购 实施采购是获取卖方应答、选择卖方并授予合同的过程。这个过程的主要作用是,通过达成协议,使内部和外部干系人的期望协调一致。 - 项目沟通管理领域:管理沟通 管理沟通是根据沟通管理计划,生成、收集、分发、储存、检索及最终处置项目信息的过程。这个过程的主要作用是,促进项目干系人之间实现有效率且有效果的沟通。
监控
监控过程组(Monitoring and Controlling Process Group)需要做些什么? 关键词:跟踪项目绩效,识别与项目管理计划的偏差;识别必要的变更,并启动相应变更程序。 - 项目范围管理领域:确认范围-->控制范围 确认范围是指客户或发起人正式验收可交付成果;控制范围是指在整个项目期间保持对范围基准的维护,监控,管理范围变更。 - 其他领域:控制进度,控制成本,控制质量,控制采购,控制沟通,控制风险,控制采购。 控制成本中一个重要的概念叫挣值管理(EVM),即在既定的范围下追求进度和成本绩效的综合最优。EV表示实际完成工作量的预算价值,PV表示计划完成工作量的预算价值,AC表示标识实际完成工作量的成本。用这三个值来综合衡量项目绩效,并对未来的项目绩效做出预测。  控制质量主要是关注可交付成果是否正确以及是否满足质量要求,比较注重正确性。 关于可交付成果从产生到最终被客户验收,会经历这样的过程:执行过程组-->可交付成果-->控制质量-->核实的可交付成果-->确认范围-->验收的可交付成果。 控制沟通的主要作用是,在整个项目生命周期中确保所有沟通参与者之间的信息流动的最优化。 控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。
收尾
收尾过程组(Closing Process Group)需要做些什么? 关键词:正式结束项目或阶段或合同责任,结束采购。 另外,收尾过程组也用于正式处理项目提前结束的情形。提前结束的项目可能包括:中止的项目、取消的项目或有严重问题的项目。在特定情况下,如果合同无法正式关闭(因索赔、终止条款等原因),或者需要向其他部门转移某些活动,可能需要安排和落实具体的交接手续。 收尾过程组可能需要进行以下活动: - 进行项目后评价或阶段结束评价; - 记录经验教训; - 对组织过程资产进行适当更新; - 将所有相关项目文件在项目管理信息系统中归档,以便作为历史数据使用; - 结束所有采购活动,确保所有相关协议的完结; - 对团队成员进行评估,释放项目资源。
准备工作
PMBOK的特点 PMBOK并不是项目管理方面的万能书,在学习之前我们了解PMBOK的特点: - PMBOK收录了项目管理知识体系中被普遍认可为良好做法的那一部分,大多时候适用于大多项目 - 只针对通用的项目管理知识,不针对任何具体行业 - 只针对单一项目管理,不针对项目集和项目组合 - 是一份指南,不是具体的方法论 几个重要的基本概念 在开始快速学习前,我们先了解几个重要的基本概念。 1. 什么是项目? PMBOK中把项目定义为“为了创造独特的产品、服务或成果而进行的临时性工作”。 项目有三大特点:临时性,独特性,渐进明细性。“渐进明细性”可解释为项目目标从方向性大目标到可测量的小目标,产品范围和项目范围从粗略到详细,项目计划从控制性计划到具体操作。简言之,就是随着项目的开展,项目的目标、范围、计划等慢慢变得细致明确。 另外,注意把项目与运营区分开来。项目需要有明确的开始时间和结束时间,即项目的临时性。如果是常规的重复的持续不断的工作,则属于运营工作的范畴,比如举办亚运会。 2.什么是项目干系人? 项目干系人是指能影响项目决策,活动或结果的个人,群体或组织,以及会受或自认为会受项目决策,活动或结果影响的,个人,群体或组织。简言之,就是会影响项目,以及会受到项目(潜在)影响的人群。  PMBOK强调了干系人管理的重要性。因为干系人之间不同的期望或利益会在项目中引发冲突,可能对项目造成消极影响;且不同干系人对项目的影响和责任是随着项目生命周期进展而变化的,这就要求项目经理对干系人作出持续性的管理。PMBOK定义项目经理的重要职责之一为:管理项目干系人的期望+平衡干系人的不同利益。 3.什么是组织过程资产? 组织过程资产是执行组织所特有并使用的计划、流程、政策、程序和知识库,可能还包括完整的进度计划、风险数据和挣值数据。组织过程资产可分成两大类:流程与程序,共享知识库(经验教训和历史信息)。 在项目全过程中,项目团队成员通常有责任对组织过程资产进行持续的更新和增补。组织过程资产是大部分规划过程的输入。 4.什么是事业环境因素? 事业环境因素是指项目团队不能控制的,将对项目产生影响、限制或指令作用的各种条件,可能提高或限制项目管理的灵活性,并可能对项目结果产生积极或消极的影响。 从性质或类型上讲,事业环境因素是多种多样的,包括(但不限于): 组织文化、政府或行业标准、基础设施、现有人力资源状况、人事管理制度、市场条件、商业数据库和项目管理信息系统等。事业环境因素也是大多数规划过程的输入。