导图社区 软考--高级项目管理师-法律法规标准篇(涉及)
- 25
- 1
- 0
- 举报
软考--高级项目管理师-法律法规标准篇(涉及)
这是国家软件工程师考试(高级职称),涉及法律、法规、标准方面的内容汇总,通过思维导图的形式,便于学员学习和记忆,我也是当时根据这种方式通过的考试。
编辑于2023-11-12 22:51:13
- 高级项目管理工程师(全套思维导图)
2017年通过的考试,经过个人整理全套资料,包括十大管理、法规标准!干货满满,有需要的朋友赶紧收藏吧!
- 软考-高级项目管理是-思维导图(全套)
包括软考的基础常识、系统管理的一般知识、信息系统监理、项目立项可行性研究与评估、软件工程定基础知识、软件构建技术、体系结构、面向对象系统分析与设计、典型应用集成技术、计算机网络技术、信息安全、新一代信息技术及应用法规标准,九大管理等等。这是我2017年参加软考总结出来的,所有经验内容,用思维导图表现出来,大家可以根据思维导图一个章节一个章节的去学习。
- 软考--高级项目管理师-法律法规标准篇(涉及)
这是国家软件工程师考试(高级职称),涉及法律、法规、标准方面的内容汇总,通过思维导图的形式,便于学员学习和记忆,我也是当时根据这种方式通过的考试。
软考--高级项目管理师-法律法规标准篇(涉及)
社区模板帮助中心,点此进入>>
- 高级项目管理工程师(全套思维导图)
2017年通过的考试,经过个人整理全套资料,包括十大管理、法规标准!干货满满,有需要的朋友赶紧收藏吧!
- 软考-高级项目管理是-思维导图(全套)
包括软考的基础常识、系统管理的一般知识、信息系统监理、项目立项可行性研究与评估、软件工程定基础知识、软件构建技术、体系结构、面向对象系统分析与设计、典型应用集成技术、计算机网络技术、信息安全、新一代信息技术及应用法规标准,九大管理等等。这是我2017年参加软考总结出来的,所有经验内容,用思维导图表现出来,大家可以根据思维导图一个章节一个章节的去学习。
- 软考--高级项目管理师-法律法规标准篇(涉及)
这是国家软件工程师考试(高级职称),涉及法律、法规、标准方面的内容汇总,通过思维导图的形式,便于学员学习和记忆,我也是当时根据这种方式通过的考试。
- 相似推荐
- 大纲
软考
信息系统基础知识
信息系统概念
信息
是客观事物状态和运动特征的一种普遍形式,客观时间大量存在
(维纳)信息就是信息,既不是物质也不是能量
(香农)信息是能够消除不确定性的东西
信息系统
一般泛指收集、存储、处理和传揺信息的具有完整功能的集合体。
现代的信息系统是指以计算机为信息处理工具,以网络为信息传输手段的信息系统。
特点
目的性
可嵌套性
稳定性
开放性
脆弱性
健壮性(鲁棒性)
信息系统发展历程
电子数据处理(EDP业务)
事物处理(TPS)
管理信息系统(MIS)
决策支持系统(DSS)
AI
信息系统建设原则
高层人员介入
用户参与开发原则
自顶向下规划原则
工程化的原则
其它原则:创新性、整体性、发展性、经济性
信息系统主要规划方法
关键成功因素法(CriticalSuccessFactors,CSF)
关键成功因素分析法( Critical Success Factors,CSF)设计的目的是为管理者提供一个结构化的方法,帮助企业确定其关键成功因素和信息需求。CSF法通过与管理者特别是高层管理者的交流,根据企业战略决定的企业目标,识别出与这些目标成功相关的关键成功因子及其关键性能指标,CSF方法能够直观地引导高层管理者分析企业战略与信息化战略和企业流程之间的关系。CSF分析方法的缺点是,它在应用于较低层的管理时,由于不容易找到相应目标的关键成功因子及其关键指标,效率可能会比较低。
战略目标集转化法(StrategySetTransformation,SST)
战略目标集转化法( Strategy Set Transformation,SST)把整个战略目标看成“信息集合”,由使命、目标、战略和其他战略变量组成,MIS的战略规划过程是把组织的战略目标转变为MIS战略目标的过程。
企业系统规划法(BusinessSystemPlanning,BSP)
企业系统规划(Business System Planning,BSP)方法是一种能够帮助规划人员根据企业目标制定企业(MIS)战略规划的结构化方法,通过这种方法可以确定出未来信息系统的总体结构,明确系统的子系统组成和开发系统的先后顺序;对数据进行统一规划、管理和控制,明确各子系统之间的数据交换关系,保证信息的一致性。企业系统规划的系统功能规划阶段要建立数据与业务流程的关系,进一步进行系统总体逻辑结构规划,即功能规划,识别功能模块。可以采用统一建模语言(UML)和面向对象方法进行系统总体逻辑结构规划,也可以使用数据与过程的关系矩阵(U/C矩阵)对它们的关系进行综合,并通过U/C矩阵识别子系统。
信息系统生命周期
产生阶段(立项)
概念阶段
根据用户单位业务发展和经营管理的需要,提出建设信息系统的初步构想
需求分析阶段
对企业信息系统的需求进行深入调研和分析,形成《需求规范说明书》,经评审、批准后立项。
开发阶段
(1)总体规划阶段:一个比较完整的总体规划应当包括信息系统开发目标、总体结构、管理流程、实施计划、技术规范。
(2)系统分析阶段:目标是为系统设计阶段提供系统的逻辑模型,内容包括组织结构及功能分析、业务流程分析、数据和数据流程分析及系统初步方案。
(3)系统设计阶段:根据系统分析的结果设计出信息系统的实施方案,主要内容包括系统架构设计、数据库设计、处理流程设计、功能模块设计、安全控制方案设计、系统组织和队伍设计及系统管理流程设计。
(4)系统实施阶段:是将设计阶段的成果在计算机和网络上具体实现,即将设计文本变成能在计算机上运行的软件系统。由于系统实施阶段是对以前仝部工作的检验,因此用户的参与特别重要。
(5)系统验收阶段:通过试运行,系统性能的优劣及其他各种问题都会暴露在用户面前,即进入了系统验收阶段。
运行阶段(运维)
排错
适应
完善
预防
消亡阶段
信息系统主要开发方法
结构化方法
1、最成熟、应用较广
2、将系统的生命周期划分为:系统调查、系统设计、系统实施、系统维护等阶段
3、主要特点:(1)开发目标清晰(2)工作阶段程式化〈3〉开发文档规范化(4)设计方法结构化
快速原型法
1、快速建立一个系统模型
2、优点:开发周期短、见效快、与业务人员沟通方便
3、特別追用于用户需求模糊,结构比较差的系统开发
面向对象法
利用面向对象信息建模概念,如实体、关系、属性等,同时运用封装、继承、多态等机制来构造系统
敏捷开发
以用户的需求进化为核心,采用迭代、循序渐进的方法进行软件开犮
信息系统设计
方案设计
总体设计
详细设计
系统架构
横向
纵向
设备、DBMS、及技术选型
功能要求
内外环境
主客观条件
信息系统集成特点
以满足用户需求为根本出发点
工程过程,面向用户需求提供全面解决方案,核心是软件
最终交付物是完事的一个系统而不是一个分立的产品
包括技术、管理、商务等各项工作,是一项综合的系统工程,技术是核心,管理和商务活动是实施保障
典型信息系统项目的生命周期模型
瀑布模型
原型化模型
螺旋模型
是一个演化软件过程模型,将原型实现的迭代特征与线性顺序(瀑布)模型中控制的和系统化的方面结合起来。使得软件的增量版本的快速开发成为可能。在螺旋模型中,软件开发是一系列的增量发布。在早期的迭代中,发布的增量可能是一个纸上的模型或原型;在以后的迭代中,被开发系统的更加完善的版本逐步产生。
制定计划
风险分析
实施工程
客户评估
迭代模型
增量模型
喷泉模型
敏捷方法
系统集成
是指将计算机软件、硬件、网络通信等技术和产品集成为能够满足用户特定需求的信息系统,包括策划、设计、开发、实施、服务及保障。
分类
设备系统集成(硬件系统集成)
智能建筑系统集成
计算机网络系统集成
安防系统集成
应用系统集成
特点
①信息系统集成要以满足用户需求为根本出发点。
②信息系统集成不只是设备选择和供应,更重要的它是具有高技术含量的工程过程,要面向用户需求提供全面解决方案,其核心是软件。
③系统集成的最终交付物是一个完整的系统而不是一个分立的产品。
④系统集成包括技术、管理和商务等各项工作,是一项综合性的系统工程,技术是系统集成工作的核心,管理和商务活动是项目成功实施的保障
保障
管理
商务活动
出发点
满足用户需求
核心
核心
内部立项
主要原因
第一,通过项目立项方式为项目分配资源,系统集成合同中虽然有明确的合同金额,但合同执行时需要各种资源,所以通过内部立项方式将合同金额转换为资源类型和资源数量的形式。
第二,通过项目立项方式确定合理的项目绩效目标,有助于提升人员的积极性。组织可能出于战略考虑,甚至会承接那些“亏本”的项目,组织也有可能会借助自身的竞争优势,签署那些“厚利可图”的项目。为了避免将这种商务合同金额的不确定性完全传输给项目开发和实施团队,需要识别项目真实所需的资源类型和资源数量,以真实客观所需的资源成本作为考核项目的重要指标,从而调动人员的积极性。通过项目型的组织方式提升项目的实施效率。
第三,以项目型工作方式,提升项目实施效率。系统集成供应商针对那些内容复杂、周期较长的系统最好以项目方式组织工作的实施,如果采用单纯的部门合作等工作形式,在工作中可能会出现工作职责不清、相互推诿、消极被动等人员管理和沟通管理方面的问题。
内容
项目资源估算
项目资源分配
准备项目任务书
任命项目经理
信息资源管理
数据资源管理
数据资源管理强调对数据的控制
是应用数据应用数据库管理、数据仓库等信息系统技术和其它数据管理工具,完成组织数据资源管理任务,满足企业股东信息需求的管理活动。
信息处理管理
信息处理管理关心管理人员在一条件下如何获取和处理信息,且强调企业信息资源的重要性
信息传输模型
信源
编码
信道
噪声
解码
信宿
信息系统设计
信息化
主体
全体社会成员,包括政府、企业、事业、团体和个人
时域
一个长期的过程
空域
政治、经济、文化、军事和社会的一切领域
手段
基于现代化信息技术的先进社会生产工具
途径
创建信息时代的社会生产力,推动社会生产关系及社会上层建筑的改革
目标
使国家的综合实力、社会的文明素质和人民的生活质量全面提升。
企业信息集成
技术平台集成
应用系统集成
数据集成
业务过程集成
项目管理的一般知识
项目特点
临时性
独特性
逐步完善
资源约束
目的性
项目管理
概念
为实现项目目标而对项目各项活动所开展的各项活动,对这些活动所开展的管理工作。
任务
运用各种知识、技能、方法、工具开展起始、计划、组织、控制和结束的管理活动。
项目目标的特点
优先级
层次性
多目标性
符合SMART原则
项目与战略
组织复用项目却被战略规划中的目标,项目做好了,很多战略目标就实现了
大项目
是以协同的方式管理,以获得单个项目管理无法取得之效益的一组相关的项目。它超出了单个项目范围的相关工作。
大项管理
对大项目的集中协同管理以达到大项目的战略目标和效益。 adhh
项目组合
是为实现战略管理目标而组合在一起的项目、项目集、子项目组合和运营工作的集合。
项目集
包含在项目组合中,其自身又包含需协调管理的子项目集、项目或其它工作,以支持项目组合。单个项目无论属于或不属于项目集,者是项目组合 的组成部分。
项目组合管理办公室
与项目相关的治理过程进行标准化,并促进资源、方法论、工具和技术共享的一个组织部门。项目
支持型
控制型
指令型
项目经理
责任与能力
责任
满足任务需求、团队需求、个人需求
能力
知识能力、实践能力、个人能力
人际技能
领导力
团队建设
激励
沟通
影响力
决策能力
谈判
建立信任
冲突管理
教练技术
五大过程组
启动过程组
定义一个新项目或现有项目的一个新阶段
规划过程组
明确项目范围,优化目标,为实现目标制定行动方案的一组过程
执行过程组
完成项目管理计划中确定的工作,以满足项目规范要求的一组过程
监控过程组
跟踪、审查、调整项目进展与绩效,识别必要的变更并启动变更
收尾过程组
完结所有过程组的所有活动,正式结束项目或阶段的一组过程
信息系统监理
监理方要对承建方提交的所有计划进行审批,但要经过建设方同意
监理的依据
法律、法规、监理大纲、监理合同、施工承包合同、监理规范、
应当实施监理的信息系统工程
使用国有商业银行、国家政策银行贷款的政府工程
使用财政资金,涉及国家安全等。
监理的主要内容
四控、三管、一协调
投资、质量、进度、变更
合同、信息、安全
组织协调
监理实施什么负责制
总监负责制
监理模式
监理分类
咨询式
里程碑式
全程式
监理大纲
投标之前准备,公司总工编制
建设单位在选择合适的监理单位时,监理单位为了获得监理任务,在项目监理招标阶段编制的项目监理方案性文件。
监理规划
是在监理委托合同签订后,由监理单位制订的指导监理工作开展的纲领性文件。
总监根据业务需求编制,指导监理工作的纲领性文件,描述监理工具和设施
内容及编制
1.目的说明监理规划编制的目的。
2.工程项目概况
(1)项目名称说明项目的名称。
(2)系统概述
概述本信息系统工程情况。
(3)系统功能
简要说明系统功能,可根据系统特性分类描述。
(4)应用环境
说明系统的应用环境或业务范围。
(5)建设单位
说明信息系统需方单位名称。
(6)承包开发单位
说明接受监理的承包开发单位名称,如有多个子项目,应列出每个项目的承包开发单位。
(7)分包单位
说明主要分包单但。如有多个子项目,应列出每个子项目的主要分包单位。
3.监理工作范围
说明本项目监理工作的范围,包括受监理的软件过程、组织机构等。
4.监理工作目标
描述本项目监理工作的目标。
包括质量、进度、经费的过程控制及项目风险控制目标等。
5.监理工作依据
列出本项目监理工作所使用的依据。
6.项目监理组织及人员
(1)项目监理的组织形式
说明承担工程项目监理的组织形式及各部门职责。
(2)监理人员
说明监理组织中的人员及职责分工。
7.监理工具和设施
列出为本项目监理工作配备的资源,包括仪器、设备、软硬件工具、环境设施等。
8.监理工作内容与计划
列出每个(子)项目受监理的工作内容。
9.向建设单位提交的报告及文档
列出监理进程中需向建设单位提交的报告及文档,并说明提交时机。
10.监理工作制度
规范监理工作的规章制度。
监理实施细则
总监组织各专业监理工程师编制实施细则
旁站
在关键部位或关键工序的施工中,由监理人员在现场进行的监督活动
监理流程
选择监理
签订监理合同(授予监理单位权力)
三方会议
组建监理项目组
编制监理计划
实施监理任务
参与工程验收
提交简历报告
变更流程
承建单位提出
监理初审
变更分析
三方协商确定变更方法
实施变更
监理监督变更过程
发生事故后的处理程序
(1)监理机构应要求承建单位在事故发生后立即采取措施,尽可能控制其影响范围,并及时签发停工令,报业主单位;
(2)监理机构应在接到事故申报后立即组织相关人员检查事故状况、分析原因、与业主单位和承建单位共同确定事故处理方案;
(3)监理机构监督承建单位采取措施,查清事故原因,审核承建单位提出的事故解决方案及预防措施,提出监理意见,提交业主单位确认;
(4)监理机构若发现工程实施过程存在重大质量隐患,应及时向承建单位签发停工令,并报业主单位,监督承建单位进行整改。整改完毕后,及时处理承建单位的复工申请。
总监职责
(1)总监理工程师代表由总监理工程师授权,负责总监理工程师指定或交办的监理工作。
(2)负责本项目的日常监理工作和一般性监理文件的签发。
(3)总监理工程师不得将下列工作委托总监理工程师代表:
①根据工程项目的进展情况进行监理人员的调配,调换不称职的监理人员。
②主持编写工程项目监理规划及审批监理实施方案。
③签发工程开工/复工报审表、工程暂停令。工程款支付证书、工程项目的竣工验收文件。
④审核签认竣工结算。
⑤调解建设单位和承建单位的合同争议,处理索赔,审批工程延期。
监理机构的权利和义务
"守法、公平、公正、独立"的原则,维护各方利益
按照监理合同取得收入
不得承包信息系统工裎
不得与被监理单位存在隶属和利益关系
不得以任何形式侵害各方知识产权
在监理过程中因违反国家法律、法规造成重大质量、安全事故的,要承担相应贵任
项目立项、可行性研究与评估
项目立顼管理
项目立项管理关注的重点在于是否需要启动一个项目,并为其提供相应的预算支持。所以立项管理主要是解决项目的组织战略符合性,看这个项目是否有必要做。
立项流程
项目建议(项目识别)
项目建议书RFP
又称立项申请,是项目建设单位向上级主管部门提交项目申请时必须的文件。项目建议书的核心内容:
项目的必要性
项目的巿场预测
产品方案或服务的市场预测
项目建设必须的条件
项目可行性分析
项目审批
项目招投标
项目合同谈判
原则
①简单性
②灵活性
③完整性
④可靠性
⑤经济性
项目建议书
小项目可以与可行性研究合并
项目的必要性
市场预测
产品方案或服务的市场预测
项目建设必须的条件
可行性研究的定义与步骤
可行性研究是项目投资决策和编制设计任务书的依据,是项目单位筹集资金的重要依据,单位与各有关部门签订各种协议和合同的依据。
定义
通过可行性硏究明确项目是否可以完成,研究问题的范围,根据现有的情况是否有能力,是否能够找到较好的,成本效益合算的解决办法。
技术
进行项目开发的风险
人力资源的有效性〔组织)
技术能力的可能性
物资〔产品〕的可用性
技术可行性分析决定了项目的方向
经济
支出分析
收益分析
收益投资比、投资回收期
敏感性分析
运行环境
微观环境
信息系统产品大多数是一个软件硬件配套的信息系统,或一套需要安装运行在用户单位的软件、相关说明、文档、管理与运行规程。运行环境是制约信息系统在用户单位发挥效益的关键。
宏观环境
社会可行性
步骤
木桶鸡粗腿变焦
确定项目规模和目标
研究正在运行的系统
建立新系统的逻辑模型
系统上下文关系图
实体-关系图
用例模型
域模型
IPO表
导出和评价各种方案
推荐可行性方案
成本估计
效益分析
编写可行性研究报告
递交可行性研究报告
需求分析
工作任务
绘制系统上下文范围关系图
创建用户接口模型
分析需示可行性
确定需求的优先级
为需求建立模型
创建数据字典
使用质星功能调配QFD
方法
结构化分析方法
数据流图(DFD)
数据字典(DD)
数据模型
E-R图
功能模型
DFD
行为模型
状态转换图
结构化语言
判定树
软系统方法
面向对象分析方法(OOA)
面向问题域的分析方法(PDOA)
阶段
对投资项目和投资方向提出建议,并对投资机会进行鉴定,目的是派发投资者的兴趣。
机会可行性硏究
对投资项目和投资方向提出建议,并对投资机会进行鉴定,目的是激发投资者的兴趣。
初步可研
市场、客户情况进行初步调研后的评估
巿场和生产能力
设备与材料投入分析
网络规划、物理布局方案的选择
项目设计
项目进度安排
项目投资与成本估算
详细可研
内容
技术
社会
经济
法律
方法
经济评价法
市场预测法
投资估算法
增量净效益法
可研报告编写、提交
项目评估决策
可研报告的内容
项目概述
项目建设单位概况
需求分析和项目建设必要性
总体建设方案
本期项目建设方案
项目招标方案
环境、消防、职业安全
项目组织机构和人员培训
项目目实施进度
投资估算和资金来源
效益与评价指标分析
项目风险与风险管理
可行性研究依据、原则、方法
方法
经济评价法
市场预测法
投资估算法
增量净效益法
项目论证
1.对象可以是未待定或未完成的方案,而评估的对象一般需要正式“提交 2.论证着重听取各方专家意见,评估更强调得出权威的结论。
内容
项目运行环境评价
项目技术评价
项目财务评价
项目国民经济评价
项目环境评价
项目社会影响评价
项目不确定性风险评价
项目综合评价
作用
确定项目实施的依据
筹措资金,向银行贷款
编制计划、设计、采购、施工及资源配置依据
防范风险、提高效率
内容
建设方
财务
经济
环境影响
社会影响
承建方
资源
技术
财务
风险
其它投标方情况
五个方面的问题
(1)项目产品或市场的需求如何?为什么要实施这个项目?
(2)项目实施需要多少人力、物力资源?供应条件如何?
(3)项目需要多少资金?筹资渠道如何?
(4)项目采用的技术是否先进适用?项目的生命力如何?
(5)项目规模搞多大?物理布局的指向性如何?
项目评估评估
项目评估是在可行性硏究的基础上,由第三方根据相关标准,从不同 维度对拟建项目的必要性、建设条件、生产条件、产品巿场需求、技术、经济、社会等方面进行评价、分析和论证,进而判断是否可行的一个评估过程。
成立评估小组
调研收集资料
分析与评估
编写评估报告
讨论、修改报告
专家认证会
评估报告定稿
软件工程基础知识
软件工程管理集成了过程管理和项目管理,包括启动、范围定义、软件项目计划、实施、评审和评价、收尾等 。
软件需求
定义
功能需求
非功能需求
设计约束
定义
业务需求
业务需求是对产品高层次的目标要求。
表示组织或客户高层次的目标。业务需求通常来自项目投资人、购买产品的客户、实际用户的管理者、市场营销部门或产品策划部门。业务需求描述了组织为什么要开发一个系统,即组织希望达到的目标。使用前景和范围(vision and scope )文档来记录业务需求,这份文档有时也被称作项目轮廓图或市场需求( project charter 或 market requirement )文档。
用户需求
描述的是用户的目标,或用户要求系统必须能完成的任务。
最根本的是用户使用产品,产品必须完成的任务。
功能需求
是软件的各种功能。
规定开发人员必须在产品中实现的软件功能,用户利用这些功能来完成任务,满足业务需求。
系统需求
用于描述包含多个子系统的产品(即系统)的顶级需求。
软件需求说明特性
无歧义性
完整性
可验证证
一致性
可修改性
可追踪性(向前、向后)
运行和维护阶段 的可使用性
需求过程
需求开发
需求捕获
捕获技术
用户访谈
用户调查
现场观摩
文档考古
联合讨论会
迭代关系
需求分析
清晰描述软件的功能和性能 要站在用户的角度上考虑,避免主观想象
需求提出
主要集中于描述系统目的。需求提出和分析仅仅集中在使用者对系统的观点上。用户、开发人员和用户确定一个问题领域,并定义一个描述该问题的系统。这样的定义称作系统规格说明,并且它在用户和开发人员之间充当合同。
需求描述
对用户的需求进行鉴别、综合和建模,清除用户需求的模糊性、歧义性和不一致性,分析系统的数据要求,为原始问题及目标软件建立逻辑模型。分析人员要将对原始问题的理解与软件开发经验结合起来,以便发现哪些要求是由于用户的片面性或短期行为所导致的不合理要求,哪些是用户尚未提出但具有真正价值的潜在需求。
需求评审
分析人员要在用户和软件设计人员的配合下对自己生成的需求规格说明和初步的用户手册进行复核,以确保软件需求的完整、准确、清晰、具体,并使用户和软件设计人员对需求规格说明和初步的用户手册的理解达成一致。一旦发现遗漏或模糊点,必须尽快更正,再行检查。
编写规格说明书需求
需求验证
需求管理
需求基线
处理需求变更
需求跟踪等方面的工作
三个层次
业务需求
反映了组织机构或客户对系统、产品高层次的目标要求,它们在项目视图与范围文档中给予说明。
用户需求
描述了用户使用产品必须要完成的任务,这在用例文档或方案脚本说明中予以说明。
功能及非功能需求
定义了开发人员必须实现的软件功能,使得用户能完成他们的任务,从而满足业务需求。
模型
数据领域模型
功能领域模型
核心
实体关系图
实体关系图(ERD)描述数据对象间的关系,ERD是用来进行数据建模活动的记号,在ERD中出现的每个数据对象的属性可以使用“数据对象描述”来描述。
数据流图
数据流图(DFD)服务于两个目的:①指明数据在系统中移动时如何被变换:②描述对数据流进行变换的功能。DFD提供了附加的信息,可以被用于信息域的分析,并作为功能建模的基础。
状态变迁图
状态变迁图(STD)指明作为外部事件的结果,系统将如何动作。为此,STD表示了系统的各种行为模式(称为状态)及在状态间进行变迁的方式,STD是行为建模的基础。
行为领域模型
系统必需完成的事以及必须具备的品质
软件设计
原则
信息隐蔽,模块独立(高内聚,低耦合)
内容
详细设计
结构设计
数据设计
接口设计
过程设计
视图结构
逻辑视图(满足功能需求)
过程视图(并发问题)
组件视图(实现问题)
部署视图(分布问题)
基本概念
软件架构设计
【延伸】架抅设计是需求过程与软件设计重叠进行的,其工作是需求分配,将满足需求的职贲分配到组件上。
高层设计,描述软件的结构和组织,标识各种不同的组件
用户界面:应该具备可实用性、灵活性、复杂性和可靠性
软件详细设计:详细地描述各个组件,使之能被构造。
正向设计
产品设计过程是一个从设计到产品的过程
逆向工程(反向工程):是一个从产品到设计的过程。
软件再生工程
例如:“单机版”改造成为“网络版”、C/S模式改造成B/S模式
设计评审
在开发时期的每个阶段,特别是设计阶段结束时都要进行严格的技术评审。评审是事中进行的,设计评审一般采用评审会议的形式来进行。
软件评审
管理评审
目的是监控进展,决定计划和进度的状态,或评价用于达到目标所用管理方法的有效性。
技术评审
技术评审的目的是评价软件产品,以确定其对使用意图的适合性。
软件测试
技巧
尽早和不断的进行测试
贯穿整个周期
分类
单元测试【模块测试,针对编码》
编码
集成测试(针对详细设计中的问题,尤其是接口)
详细设计
系统测试〔在实际运行环境中测试)
概要设计
确认测试(验证软件功能与用户需求一致)
需求分析
方法
黑盒测试
等价类划分法
确定输入的测试条件的方法,将有效和无效测试划分成等价类进行测试
边界值分析
对输入、输出数据的边界值进行测试
错误推测法
根据经验,推测可能的各种错误,进行针对性检查
因果图法
鱼骨图
不考虑内部结构,主要在接口上进行测试 还适用于需求分析阶段的软件文档进行测试
白盒测试
代码走查
逻辑覆盖法
静态结构分析法
静态质量度量法
程序变异
把测试对象看成一个透明的盒子,对程序所有路径进行测试
α测试
开发环境、内部用户 一个用户在开发环境中测试
β测试
日常工作实际,典型用户 多个用户在实际使用环境下测试
回归测试
修改代码后,测试以确认修改没有引入新的错误或导致其他代码产生错误
测试用例可以选择一个缩减的回归测试包来完成回归测试
概念
软件需求是测试软件质量的基础
代码审查是由若干程序员和测试员组成一个会审小组,通过阅读、讨论和争议对程序进行静态分析的过程
代码走查是让与会者“充当”计算机,集体扮演计算机角色,让测试用例沿程序的逻辑运行一遍,随时记录程序的踪迹,供分析和讨论用。
软件开发环境
概念
软件开发环境是一组相关软件工具的集合,它们组织在一起支持某种软件开发方法或与某种软件开发模型相适应。
组成
软件工具-主要组成成分
人机界面-软件开发环境与用户间的一个统一的交互式对话系统
软件环境数据库--软件开发环境的的核心
开发模型
瀑布模型:线性化
快速原型模型
増量模型:软件通过增量构建来设计、实现、集成、测试
螺旋模型:瀑布+快速原型,强调风险控制
喷泉模型:具有更多的増量和迭代性质 、
软件过程管理
步骤
定义(启动)
通过各种方法来有效地确定软件需求,并从不同的角度评估项目的可行性
范围定义
软件项目计划
制订软件项目计划要点在于评价并确定适当的软件生命周期过程,并完成相关工作
软件项目实施
进行软件工程过程中发生的各种软件工程管理活动。实施项目计划,最重要的是遵循计划,并完成相关的工作。
评审和评价
进行确认软件是不得到满足的验证活动
关闭
进行软件工程项目完成后的活动。在这一阶段,重新审查项目成功的准则。一旦关闭成立,进行归档、事后分析和过程改进活动。
软件工程度量
在软件工程组织中有效地开发和实现度量的评判活动
项目度量
产品度量
过程度量
软件过程改进SPI:原则
注重问题
强调知识创新
鼓励参与
领导层的统一
计划不断改进
CMM 除虫定管优
初始级
可重复级
已定义级
已管理级
持续优化级
CMMI 成管定量优
完成级
已管理 级
已定义级
量化管理级
持续优化级
CMMI是CMM的新版本,CMMI模型前身是SM-CMM、SE-CMM,前者就是CMM。CMMI与CMM相比涵盖了更多领域。
软件过程是人们建立、维护和演化软件产品整个过程中所有技术活动和管理活动的集合
软件维护
特性
可理解性
可测试性
可修改性
分类
适应型
为适应软件运行环境改变而作的修改。
纠错型
在开发阶段产生而在测试和验收过程没有发现的错误
预防型
是将潜在的漏洞在实际发生之前就进行修复。
完善型
为扩充功能或改善性能而进行的修改。
维护活动
交付前
交付后运行计划
交付后维护计划等
交付后
软件修改
培训
帮助资料
软件质量
内部质量
功能性
可靠性
易用性
效率
可维护
可移植性
外部质量
使用质量
有效性
生产性
安全性
满意度
软件特性的新品种,软件满足规定或潜在用户需求的能力
软件质量管理过程
软件质量保证
确保软件产品在软件生命周期所有阶段的质量的活动
衡量标准
性能
可靠性
容错、健壮性
可用性
安全性
可修改性
功能性
定义TQM
全员、全过程、全面运用一切有效方法、全面控制、质量因素:4M1E
工具
老7种:检查表、因果图、直方图、流程图、散点图、排列图、控制图(贱人只流三排孔
新7种:相互关系图、新和图、树状图、矩形图、优先矩形图、活动网络图、过程决策图(相亲数据有火锅)
方法
统计、抽样、6西格玛
活动
制定软件质量保证计划
SQA是软件质量保证活动,由各项任务构成,参与者有软件开发人员和质量保证人员。前者负责技术工作,后者负责质量保证的计划、监督、记录、分析及报告工作。软件开发人员通过采用可靠的赋诗一首拥有一份他措施,进行正式的技术评审,执行软件测试来保证软件产品的质量。SQA人员则辅助软件开发组得到高质量的最终产品。SQA计划要点:需要进行哪些评价;需要进行哪些审计和评审;项目采用的标准;错误报告的要求和跟踪过程;产生哪些文档;为软件组提供的反馈数量等。
评审
管理评审
监控进展,决定计划和进度的状态,确认需求及其系统分配,或评价用于达到日标适应性的管理方法的有效性。它们支持有关软件项目期间需求的变更和其他变更活动。
技术评审
评价软件产品。以确定其对使用意图的适合性,目标是识别规范说明和标准的差异,并向管理提供证据,以表明产品是否满足规范说明并遵从标准,而且可以控制变更。
检查
检测和识别软件产品异常。一次检查通常针对产品的一个相对小的部分。发现的任何异常都要记录到文档中,并提交。
走查
代码审查、走查
代码审查是由若干程序员和测试员组成一个会审小组,通过阅读、讨论和争议和程序进行静态分析的过程
代码走查是让与会者“充当”计算机,集体扮演计算机角色,让测试用例沿程序的逻辑运行一遍,随时记录程序的踪迹和讨论用。
审计
提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动,识别违例情况,并产生一个报告,采取更正性行动。
记录并处理偏差
报告
PDCA
ACT-PLAN-CHECK-DO
软件重用
在两次或多次不同的软件开发过程中使用相同或相似元素的过程
设计复用
分析复用
代码复用
测试信息复用
验证、确认
验证过程:确保活动的输出产品已经被 正确制造,即活动的输出产品满足前面活动施加的规范说明
确认过程:确保制造了正确的产品,即产品满足其特定的目的。
贯穿整个软件开发的全过程
软件构件技术、体系结构
构件技术
语义完事、语法正确和有可重用价值的单位软件,是软件重用过程中可以明确辨识的系统
概念
构件是指语义完整、浯法正确和有可重用价值的单位软件,是软件重用过程中可以明确辨识的系统。
结构上看,构件==语义描述+通讯接口+代码
构件是具有一定的功能,能够独立完成工作或同其他构件装配起来协调工作的程序体。
构件常用标准 COM/DCOM/COM+,CORBA,EJB
COM/DCOM/COM+
微软公司,DCOM是COM的进步步发展,具有位置独立性和语言无关性
COM+并不是COM的新版本,是更高层次的应用,底层为COM基础,包容COM的所有内容,是COM的提升。
在应用层上,把底层细节留给操作系统,与操作系统结合更紧密
EJB SUN
分布式应用程序
利用JAVA的跨平台
分类
会话bean
实体bean
消息驱动bean
CORBA OMG
分布式处理环境中硬件和软件系统互连
接口语言IDL
三个层次
核心是对象请求代理ORB
规定了分布对象的定义和语言映射,实现对象间的通信和互操作,是分布对象系统中的“软总线”;
公共对象服务
公共对象服务:可以提供诸如并发服务、名字服务、事务服务、安全服务等;
公共设施
定义了构件的框架,提供可直接为业务对象使用的服务,规定业务对象有效协作所需的协定规则。
接口
外部接口
外部接口是构件与外部世界的一组交互点,说明了构件所提供的服务(消息\操作\变量)
构件名称\功能描述\接口\所需的构件\参数化属性
内部结构
内部成员之间的关系
内部成员与外部接口之间的互联
中间件(概念、层次、分类)
概念
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。 简单的说,中间件是一种计算机软件连接了软件部件或者应用程序。这种软件有一组服务构成,这些服务包括允许多进程运行在一个或者多个机器上以达到在网络中互相交互的目的。
分布式系统,突出网络通信功能
操作系统和应用程序之间
帮助共享资源,管理计算资源的网络
实现互联与互联之间的互操作
层次
集成型
wokflow\EAI
通用型
CORBA\J2EE\MOM\COM
底层型
JVM\ACE\JDBC\ODBC
分类
数据库中间件
JDBC/ODBC
远程过程调用中间件
rpc
面向消息中间件
MOM
事务中间件
TPM
其它
通信处理
数据存储管理
实务处理
web服务
安全
跨平台和架构
专用平台
数据流、门户、专用、企业、工作流
特点
1、满足大量应用的需要;
2、运行于多种硬件和OS平台;
3、支持分布式计算,提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能;
4、支持标准的协议;
5、支持标准的接口。
中间件可以应用于以下情形,如连接公司LAN和早期系统、交换两个邮件系统间的信息、支持web客户机与数据库服务器交换信息等。
软件体系架构
(定义)
为软件系统提供结构、行为和属性的高级抽象,用于指导软件系统各个方面的设计。软件架构是一个系统的草图,软件架构描述的是直接构成系统的抽象组建。各个系统之间的连接和相对细致地描述组件之间的通信
管道式过滤器
面向对象模式
事件驱动模式
分层模式
架构模式
图形界面工具
分类
管道过滤器
面向对象模式
事件驱动模式
分层模式
客户机/服务器模式
RUP
4+1
逻辑视图
提供最终用户的服务,将系统分解成一系列的功能抽象
满足功能需求
最终用户
进程视图
侧重于运行特性,关注一些非功能性需求,例如系统性能、可用性
并发问题
系统集成人员关心,系统的性能、可伸缩性、吞吐率
开发视图(实现视图)
侧重软件模块的组织和管理。
软件开发人员最关心
物理视图(部署视图)
主要考虑如何把软件映射到硬件。
系统工程师最关心
场景
需求抽象
软件开发模型
文档化
复审
实现
演化
评估
基于问卷或检查表的评估方式
基于场景的评估方式
基于度量的评估方式
面向对象系统分析与设计
对象
三要素
对象标志
属性
服务
封装
将相关的概念组成一个单元,然后通过一个名称来引用它
类
是对象的抽象定义,是一组具有相同数据结构和相同操作的对象的集合
继承
使用已经存在的定义作为基础建立新定义的技术。使得某类对象可以继承另外一类对象的特征和能力
多态
属于两个或多个不同类的对象,对于同一个消息(方法调用)作出不同的响应的方式
过载多态
强制多态
包含多态
参数多态
消息通信、接口
消息通信:为对象之间提供唯一合法的动态联系途径,使用他们能互相配合,形成有机的系统
接口:对操作规范的说明
UML(定义、类关系、9种图、OOA&OOD)
定义
ML视图的最上层分成结构、动态行为和模型管理3个视图域。其中动态行为视图包括状态机视图、活动视图和交互视图。
可视化的建模语言,是面向对象分析和设计的一种标准化表示。比较适用于迭代式的开发过程。
构造块
建模元素
结构元素
类、接口、协作、用例、活动类、组件、节点等
行业元素
交互、状态机
分组元素
包
注解元素
关系
依赖
两个相对独立的对象,一个对象负责构造另一个对象的实例,或者依赖另一个对象的服务。如果A元素发生变化会引起B元素的变化,则称元素B依赖元素A。
关联
聚合
整体与部分的关系
组合
聚合关系中表示部分的类的存在,与表示整体的类有着紧密的关系,那么两者就是纵使关系 。
相对独立的两个对象,一个对象的实例与另一个对象的一些特定实例存在固定的对应的关系,语义上联系。
泛化
类与类之间的继承关系,或是类对接口的实现关系
实现
一个类实现一个或多个接口的方法。用来规定接口和实现接口的类与组件之间的关系。接口是操作的集合。操作用于规定类或组件的服务
图
静态模型
类图
类图描述一组类、接口、协作和它们之间的关系。在OO系统的建模中,最常见的图就是类图。类图给出了系统的静态设计视图,活动类的类图给出了系统的静态进程视图。
对象图
对象图描述一组对象及它们之间的关系。对象图描述了在类图中所建立的事物实例的静态快照。和类图一样,这些图给出系统的静态设计视图或静态进程视图,但它们是从真实案例或原型案例的角度建立的。
构件图(组件图)
通常包括构件、接口以及各种关系。
对源代码进行建模
对可执行体的发布建模
对可调整的系统建模。
部署图(配置图)(deployment diagram)
在构件图的基础上更进一步描述系统硬件 的物理拓扑结构以及在些结构上执行的软件
部署图描述对运行时的处理节点及在其中生存的构件的配置。部署图给出了架构的静态部署视图,通常一个节点包含一个或多个部署图。
组合结构图
组合结构图描述结构化类(例如,构件或类)的内部结构,包括结构化类与系统其余部分的交互点。组合结构图用于画出结构化类的内部内容。
动态模型
用例图
用例图描述一组用例、参与者及它们之间的关系。用例图给出系统的静态用例视图。这些图在对系统的行为进行组织和建模时是非常重要的。
顺序图(序列图)
顺序图是一种交互图(interaction diagram),交互图展现了一种交互,它由一组对象或参与者以及它们之间可能发送的消息构成。交互图专注于系统的动态视图。顺序图是强调消息的时间次序的交互图。
协作 图
(communication diagram)。通信图也是一种交互图,它强调收发消息的对象或参与者的结构组织。顺序图和通信图表达了类似的基本概念,但它们所强调的概念不同,顺序图强调的是时序,通信图强调的是对象之间的组织结构(关系)。在UML了 1.X版本中,通信图称为协作图(collaboration diagram)。
状态图(state diagram)
状态图描述一个状态机,它由状态、转移、事件和活动组成。状态图给出了对象的动态视图。它对于接口、类或协作的行为建模尤为重要,而且它强调事件导致的对象行为,这非常有助于对反应式系统建模。
活动图(activity diagram)
活动图将进程或其他计算结构展示为计算内部一步步的控制流和数据流。活动图专注于系统的动态视图。它对系统的功能建模和业务流程建模特别重要,并强调对象间的控制流程。
定时图(timing diagram,计时图)
定时图也是一种交互图,它强调消息跨越不同对象或参与者的实际时间,而不仅仅只是关心消息的相对顺序。
制品图(artifact diagram)
制品图描述计算机中一个系统的物理结构。制品包括文件、数据库和类似的物理比特集合。制品图通常与部署图一起使用。制品也给出了它们实现的类和构件。
包图(package diagram)
包图描述由模型本身分解而成的组织单元,以及它们之间的依赖关系。
交互概览图(interaction overview diagram)
交互概览图是活动图和顺序图的混合物。
公共机制
规格说明、修饰、公共分类和扩展机制
架构
逻辑视图
以问题域的语汇组成的类和对象集合。
进程视图
可执行线程和进程作为活动类的建模,这是逻辑视图的一次执行实例。
实现视图
对组成基于系统的物理代码的文件和组件进行建模。
部署视图
把组件物理地部署到一组物理的可计算节点上。
用例视图
最基本的需求分析模型
OOA
OMT(Object-orientedModeling and Design)
对象模型,定义了做事件的实体
动态模型,明确了什么时候做
功能模型,指明系统应该做什么
1.建立一个反应问题域静态关系的概念模型--类图; 2.建立一个反应系统行为的动态模型--用例模型;
OOD
对分析阶段给出的问题域模型,用面向对象的方法设计出软件基础架构(概要设计)和完整的类结构(详细设计),以实现业务功能。
优点
与人类习惯的思惟方法一致
稳定性好
可重用性好
较易开发大型软件产品
可维护性好
典型应用集成技术
WebService
定义
XML可扩展标记语言,跨越互联网协议传输。与平台和厂商无关
解决程序相互通信的技术
描述一些操作的XML接口
面向计算机
模型
服务注册中心
服务请求者
服务提供者
WSDL,UDDI
6个层次
底层传输层(Transport)
负责消息的传输机制
HTTP\JMS\SMTP(其中HTTP使用最广)
服务通信协议层(Service Communication Protocol)
描述并宣言服务之间进行消息传递所需要的技术标准
SOAP和有新出现的REST协议
服务描述层Service Description)
主要以一种统一的方式描述服务的接口与消息交换方式
WSDL
服务层(Service)
被遗产系统进行包装,并通过发布的WSDL接口描述被 定位和调用
业务流程层(Business Process)
支持服务发现、服务调用和点到点的服务调用,并将业务流程从WEB service的底层调用抽象出来
WS-BPEL (BPEL4WS)
服务注册层(Service Registry)
使服务提供者能够通过WSDL发布服务定义,并支持服务请求者查找所需的服务信息。
UDDI
WebService协议堆栈
通信
HTTP\SMTP\FTP\JMS\IIOP
消息
SOAP\XML
描述
WSDL(Web Service 描述语言)
进程
发现、聚焦(UDDI)
适合及不适合使用WebService的情况
适合
应用程序集成
跨越防火墙
软件重用
B2B集成
不适合
单机
局域网上同构应用程序
J2EE
J2EE定义
多层结构的分布式的应用程序模型
J2ME ,micro版
J2SE 标准版
J2EE 企业版
J2EE应用服务器运行环境
客户机
应用客户、web浏览器、动态web页
客户端应用程序、applet
J2EE服务器
WEB层
JSP
Java Servlet、Java Server Pages(JSP)
业务层
EJB
Enterprise Java Bean
数据存储服务器
EIS层
数据库
.NET
.NET平台组成
开发工具
专用服务器
WEB服务
设备
1.VisualStudio.net 2..netEnterpriseServers.netFramework.netBuildingBlockServices 3.操作系统
.netFramework
.net 的程序的执行引擎
1.Web Service 、 Web Form 、 Windows From 2.Data and XML Classes(ADO.NET ,SQL ,XML) 3.Framework Base Classes
托管、程序集
托管
代码可以CLR(COMMON LANGUAGE RUNTIME )管理,使用CLR 的各种服务。
代码
托管数据
托管类
程序集
是一个或多个托管模块或资源文件 的逻辑分组;可以重新使用,确保安全和版本控制的最小单元。
事务处理系统
运行方法
批处理
联机处理
处理延迟的联机录入方法
工作流
工作流概念
一系列相互衔接、自动进行的业务活动或任务
流程建模
流程仿真
流程改进或优化
特征
自动化
监察和控制
业务重规划
工作流管理系统
通过软件定义 ,创建工作流并管理其执行。
定义工作流
遵循定义创建和运行实际的工作流
检查、控制、管理运行中的业务(工作流)
计算机网络技术
计算机网络分类
传输距离
局域网
城域网
广域网
工作模式
对等网
基于服务器的网络
拓朴结构
总线型
星型
环型
OSI七层模型
应用层
表示层
会话层
传输层
网络层
数据层
物理层
网络设备的工作范围
网络层
第三层交换机、路由器
数据链路层
网桥、第二层交换机
物理层
中继器、集线器、调制解调器
网络服务器种类
网络管理功能
局域网中最常见的三种协议
NETBEUI/IPX/SPX/TCP/IP
广域网协议
PPP/DDN/ISDN/X.25/FR/ATM/XDSL
TCP/IP协议(常用协议理解)
Web 2.0
常用网络命令
1.NSLOOKUP 可以指定查询的类型,可以DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。 2.Tracert 命令可以用来发送一个报文从一台计算机到另一台计算机所走路径。
网络接入方式
网络交换
频分多路复用(FDMA)
波分多路复用(WDMA)
时分多路复用(TDMA)
码分多路复用(CDMA)
网络存储技术
NAS 即插即用。例如:磁盘阵列、磁带库;
SAN
DAS
RAID0 串连形成一个逻辑驱动器;RAID1磁盘镜像;RAID3 1个磁盘存放校验数据,其它集中读写;RAID5 校验分散到所有磁盘中。
非屏蔽双绞线制作方法
综合布线SCS与机房工程
跨越距离不超过3000米,建筑总面积不超过100万平方米,人口50-5万人
综合布线系统
工作区子系统
水平布线子系统
垂直干线子系统
管理间子系统
设备间子系统
建筑群子系统
机房供、配电
分开供电
紧急供电
备用供电
电源保护
不间断供电
电器噪声防护
突然事件防护
网络安全
常见网络危害
外部攻击
内部威胁
攻击类型
入侵
拒绝服务
窃取信息
安全机制
身份验证
授权
审核
数据加密
防火墙
密钥数字签名
信息安全
安全概述
系统运行安全层次构成
系统级
资源访问安全
功能性
数据域
威胁
物理
数据
网络
截获
中断
篡改
伪造
业务中断
问题
信息网络系统建设规划的不完善
技术与设计上的不完善
网络互连方面的问题
安全管理方面的问题
信息的安全属性
保密性
完整性
可用性
不可抵赖性
三维安全空间
Y轴OSI七层
应用层
表示层
会话层
传输层
网络层
链路层
物理层
X轴安全机制
基础设施安全
平台安全
数据安全
通信安全
应用安全
运行安全
管理安全
授权与审计安全
安全防范体系
Z轴安全服务
对等实体认证服务
访问控制服务
数据保密服务
数据完整性服务
数据源点认证服务
禁止否认服务
犯罪证据提供服务
安全技术
加密技术
用于防止信息被窃取
数字签名
用于防止信息抵赖
访问控制技术
数据完整性技术
用于防止信息被篡改
认证技术
用于防止信息被假冒
数据挖掘技术
防御网络攻击技术
安全隔离技术
虚拟专用网(VPN)技术
防火墙技术
入侵检测技术与入侵防御
信息系统安全技术体系
物理安全
应用系统安全管理
系统级安全
资源访问安全
功能性安全
数据域安全
保密等级
绝密
机密
秘密
可靠性要求
A(最高)/B/C级
运行安全
数据安全
安全评估
任务
识别
评估
概率分布(专家预测)
外推法(使用历史数据)
定性评估
矩阵图分析
风险发展均势评价
项目假设前提评价及数据准确度评估
确定承受能力
确定优先级
推荐对策
基本要素
资产
威胁
脆弱性
风险
途径
基线评估
详细评估
组合评估
安全策略
特性
机密性
完整性
可用性
可确认性
可保障性
可实施性
七定
定方案
定岗
定位
定员
定目标
定制度
定流程
相关准则
《计算机信息系统安全保护等级划分准则》
用户自主保护级
普通内联网用户
系统审计保护级
需要保密的非重要单位
安全标记保护级
地方各级国家机关,金融单位机构、邮电通信、能源与水源供给部门、尖端科技企业集团、国家重点科研单位机构、国防建设等
结构化保护级
中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构、国防建设等。
访问验证保护级
国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位
《信息系统安全等级保护定级指南》GB/T22240-2008
第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
《可信计算机系统评估准则》美国
(最小保护类)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS、Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:又称选择的安全保护。系统能够把用户和数据隔开,用户可以根据需要采用系统提供的访问控制措施来保护自己的数据,系统中必有一个防止破坏的区域,其中包含安全功能。用户拥有注册账号和口令,系统通过账号和口令来识别用户是否合法,并决定用户对程序和信息拥有什么样的访问权。
(自主保护类)C2级:又称访问控制保护。具有审计和验证机制,对可信计算机进行建立和维护操作,防止外部人员修改。控制粒度更细使得允许或拒绝任何用户访问单个文件成为可能。系统必须对所有的注册、文件的打开、建立和删除进行记录。审计跟踪必须追踪到每个用户对每个目标的访问。能够达到C2级的常见操作系统有:UNIX系统、XENIX、WindowsNT。
(强制安全保护类)B1级:即标号的安全保护。系统中的每个对象都有一个敏感性标签,而每个用户都有一个许可级别。许可级别定义了用户可处理的敏感性标签。系统中的每个文件都按内容分类并标有敏感性标签,任何对用户许可级别和成员分类的更改都受到严格控制。比较流行的B1级操作系统是OSF/1。
B2级:又称结构化保护。系统的设计和实现要经过彻底的测试和审查。系统应结构化为明确而独立的模块,实施最少特权原则。必须对所有目标和实体实施访问控制。系统政策,要有专职人员负责实施,要进行隐蔽信道分析。系统必须维护一个保护域,保护系统的完整性,防止外部干扰。目前,UnixWare2.1/ES作为国内独立开发的具有自主版权的高安全性UNIX系统,其安全等级为B2级。
B3级:又称安全域级别。系统的安全功能足够小,以利于广泛测试。必须满足参考监视器需求,以传递所有的主体到客体的访问。要有安全管理员,审计机制扩展到用信号通知安全相关事件,还要有恢复规程,系统高度抗侵扰。
A1级:也称核实保护。最初设计系统就充分考虑安全性。有“正式安全策略模型”,其中包括由公理组成的数学证明。系统的顶级技术规格必须与模型相对应,系统还包括分发控制和隐蔽信道分析。
密码技术
对称
特点:效率高,用于对大师数据加密。加密和解密函数使用同一个密钥的加密方式。适宜一对一的加密传输;密码长度有限,强度不高,分发困难。
常见的加密方式:IDEA128位、DES56位、3DES112位
非对称
加密和解密使用不同的密钥的加密方式;加密算法复杂,密钥长度任意,加密长度高,适宜一对多加密;加密和解密速度慢,密钥管理复杂。
常见的加密方式:RSA、ECC
HASH
在数字签名中可以解决验证签名和用户身份,不可抵赖的问题
常见的算法有:MD5、SHA
等级
商用密码
国内企事业单位
普用密码
政府、党政部门
绝密密码
中央和纪要部门
军用密码
军队
数据传输
A、链路加密
只对两个节点之间(不含信息源和目的地两个端点本身)的通信信道线路上所传输的信息进行加密保护,但是在传输过程中经过每个节点时,节点中的数据是明文
B、节点加密
加解密都在节点中进行,即每个节点里装有加解密保护装置,用于完成一个密钥向另一个密钥的转换。节点中虽然不会出现明文,但是需要在经过的每个节点加装保护装置,这不仅不方便使用,而且会增加开支。
C、端-端加密
加密为系统提供从信息源到目的地传送数据的加密保护,不需要在通信节点上增加额外的安全单元,而且能够保证数据自始至终以密文形式出现,即使在节点中也是密文。RC-5是对称密码,加解密都使用相同的密钥,加密效率高,适合于加密大量的数据。
监测
安全审计(静态)
是指主体访问和使用客体的情况进行记录和审查,以确保安全规则被正确执行并帮助分析安全事故产生的原因。
产品分类
主机类
网络类
数据库类
业务应用系统级
系统组成
审计中心
审计控制台
审计AGENT
作用
对潜在的攻击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
具体内容
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
对日常运行状况统计和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
分类
网络监听型
系统嵌入型
主动信息获取型
安全测度方式
动态:风险分析
分级:能力成熟度
IDS
入侵是指非授权的情况下,试图存取信息、处理信息和破坏系统以使系统不可靠、不可用的故意行为。数据分析是入侵检测系统的核心。
入侵方式
病毒
木马
蠕虫
脚本病毒
暴力攻击
缓存溢出
防御
防病毒软件
日志审计系统
入侵检测系统
防火墙
安全体系架构
MIS+S
基本不带密码,一般应用系统
S-MIS
PKI/CA安全保障系统必须带密码、主要硬件、软件需要PKI/CA认证。
一般电子商务、电子政务或有安全保密要求的系统。
S2-MIS
专用的安全保密系统
PKI(X.509)公共密钥基础设施
不对称加密技术 以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普照适性的安全基础设施。 数字证书:提供了PKI的基础。用于证明某一实体的身份以及公开密钥的合法性。要有一个可信的机构来对主体的公钥进行公正。
架构
分为信任服务体系和密钥管理中心
基本操作
发放证书
确认证书
X.509证书
身份证书
类似身份证明。它能简单的鉴别一个实体和公钥的对应关系。
凭据证书
主要用于许可证、角色、访问授权等。
CA(认证中心)
证书库是证书的集中存放地,用户可以从此获得其它用户的证书和公钥。密钥备份与恢复系统
是PKI的核心,是公正、权威、可信的第三方网卡认证机构,负责数字证书的签发、撤销和生命周期的管理,还提供密钥管理和证书查询等服务。
PMI(权限管理基础设施 PrivilegeManagementInfrastructure)
以资源管理 为核心,将对资源的访问控制统一交由授权机构进行管理,由资源的所有者来进行访问控制管理。 1.建立在pki基础上的。主要进行身份鉴别,证明用户的身份。
SOA中心
授权管理体系的中心业务节点,是整个PMI的最终信任源和最高管理机构
AA中心
PMI核心服务节点,通过与SOA达成相互信任关系,能动性证书进行签名和发布
AA代理点
AA中心的附属机构,用于对用户的权限进行管理
访问控制(概念、分类、网络安全访问控制方式)
确定合法用户的合法访问才能被批准。包含认证和授权两个过程,认证是鉴别访问主体的合法身份;授权管理是赋予用户对某项资源的访问权限。
分类
强制访问控制(MAC)
系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定授予还是拒绝用户对资源的访问。
自主访问控制(DAC)
自主访问控制机制允许对象的属主来制定针对该对象的保护策略。通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作。如此可以非常灵活地对策略进行调整。自主访问控制中,用户可以针对被保护对象制定自己的保护策略。每个主体拥有一个用户名并属于一个组或具有一个角色。每个客体都拥有一个限定主体对其访问权隈的访问控制列表(ACL)。每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。
基于角色的访问控制(RBAC)
将访问许可权分配给一定的角色,用户通过饰演不同的角色来获得角色所拥有的访问许可权
访问控制列表方式(ACL)
目标资源拥有访问权限列表,指明允许哪些用户访问。若某个用户不在访问控制列表中,则不允许该用户访问这个资源。
网络安全访问控制方式
入网访问控制
权限控制
目录级安全控制
属性安全控制
服务器安全控制
应用系统
安全和保密层次
系统级安全
企业应用越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础IP通过对现行安全技术的分析,制定系统级安全策略,策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一级防护大门。
资源访问安全
对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
功能性安全
功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能起过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
数据域安全
数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较高。
系统运行安全检查与记录
范围
①应用系统的访问控制检查。包括物理和逻辑访问控制,是否按照规定的策略和程序进行访问权限的增加、变更和取消,用户权限的分配是否遵循“最小特权”原则。
②应用系统的日志检查。包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。
③应用系统可用性检查:包括系统中断时间、系统正常服务时间和系统恢复时间等。
④应用系统能力检查。包括系统资源消耗情况、系统交易速度和系统吞吐量等。
⑤应用系统的安全操作检查。用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用。
⑥应用系统维护检查。维护性问题是否在规定的时间内解决,是否正确地解决问题,解决问题的过程是否有效等;
⑦应用系统的配置检查。检查应用系统的配萱是否合理和适当,各配置组件是否发挥其应有的功能。
⑧恶意代码的检查。是否存在恶意代码,如病毒、木马、隐蔽通道导致应用系统数据的丢失、损坏、非法修改、信息泄露等。
检查方式
企业要加强对应用系统安全运行管理工作的领导,每年至少组织有关部门对系统运行工作进行一次检查。
部门每季度进行一次自查。要加强对所辖范围内应用系统运行工作的监督检查。检查可采取普查、抽查、专项检查的方式定期或不定期地进行。
网络安全体系
物理线路安全
网络安全
系统安全
应用安全
新一代信息技术及应用
信息的质量属性
信息技术主要解决信息的采集、加、存储、传输、处理、计算、转换、表现等问题而不断繁荣发展。信息只有流动起来,才能体现其价值,因此信息的传输技术(通信、网络等)是信息技术的核心。
精确性
完整性
可靠性
及时性
经济性
可验证性
安全性
企业信息化结构
产品(服务层)
作业层
管理层
决策层
企业信息化指导思想
政府推动、统筹规划、企业行为、政策支持、分步实施
企业信息建设原则
效益、一把手、中长期与短期建设相结合、规范和标准、以人为本
智能制造作为两化融合的主攻方向
系统集成企业资质认定
组织
2000年1月1日起实施计算机信息系统集成资质谁制度。(依据《计算机信息系统集成资质管理办法(试行)》,等级从高到低集资为一、二、三、四级。
2014年2月2月15日,信息系统集成及服务资质认定工作由中国电子信息行业联合会负责实施。
2015年7月,中电联发布《信息系统集成及服务项目管理人员登记管理办法(暂行)》对项目经理和市级项目经理实施聘任制度。
评审机构分为A级和B级。A级可以全国干,B级可以本地区干。
认定程序
(一)申请企业自主选择符合条件的评审机构并向其提交申报材料。其中,申请一级、二级集成资质的企业应向a级评审机构提交申报材料,申请三级、四级集成资质的企业可向注册所在地的b级评审机构提交申报材料, 或向a级评审机构提交申报材料。
(二)评审机构接收申报材料后,组织实施文件评审和现场评审并出具评审报告。其中,一级、二级集成资质的现场评审,应由见证机构进行见证并出具见证报告。
(三)评审机构在出具同意意见的评审报告后,将申请企业的申报材料和评审报告提交至电子联合会资质办或申请企业注册所在地的地方服务中心。
(四)电子联合会资质办审查申报材料和评审报告,并组织召开资质评审会。对通过评审会的集成一级、二级资质新申报企业,电子联合会资质办在工作网站公示10天。
(五)电子联合会资质办将资质评审会及公示结果报电子联合会资质工作委员会审定,并向通过审定的企业颁发资质证书。
系统集成企业资质证书管理
第十七条 资质证书有效期四年,分为正本和副本,正本和副本具有同等效力。
第十八条 在资质证书有效期内,持证企业每年应按时向电子联合会资质办提交年度数据信息,不能按时提交年度数据信息的企业,视为其自动放弃资质证书。
第十九条 在资质证书有效期期满前,持证企业应按时完成换证申报认定,未按时完成换证申报认定的企业,其资质证书视为自动失效。
第二十条 持证企业资质证书记载事项发生变更的,应在变更发生后30日内,向电子联合会资质办或注册所在地的地方服务中心提交资质证书变更申请材料,电子联合会资质办核实无误后,换发资质证书。
系统集成企业资质等级条件
信息系统集成及服务企业的综合能力和水平包括经营业绩、财务状况、信誉、管理能力、技术实力和人才实力7个方面要素。
ITIL基本概念(信息技术基础架构库)
以流程为导向,以客户为中心,通过整合IT服务与企业服务,提高企业的IT服务提供和服务支持的能力和水平
ITSM(IT服务管理)
基本概念
起源ITIL,结合过程、人员和技术这三大要素,通过集成IT服务和业务,协助企业提高其IT服务提供和支付能力,能够帮助企业对IT系统的规划、研发、实施和运营进行有效的管理。
核心思想
以服务为中心的IT管理,IT组织荼就是提供低成本、高质量的IT服务。
目标
以客户为中心提供IT服务
提供高质量、低成本的服务
提供的服务可以准确计价
ITSS(信息技术服务标准)
概念
一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
组成要素
IT服务人员
流程
技术
资源(PPTR)
核心要素,对这些要素进行标准化
生命周期
规划设计
部署实施
服务运营
持续改进和监督管理(PIOIS)
IT服务的产品化
产品服务化(前提)
服务标准化(保障)
服务产品化(趋势)
体系框架
从业务分类、服务管控、服务安全、服务业务、外包、对象和行业等几个方面考虑
基础标准
服务管控标准
服务外包标准
业务标准
安全标准
行业应用标准
信息技术运维主要内容
设备管理
应用服务管理
数据、存储、容灾管理
业务管理
目录、内容管理
资源资产管理
信息安全管理
日常工作管理
通常包括基础环境维护、软件维护、硬件维护、网络维护
中国制造2025
《中国制造2025》提出,坚持“创新驱动、质量为先、绿色发展、结构优化、人才为本”的基本方针,坚持“市场主导、政府引导,立足当前、着眼长远,整体推进、重点突破,自主发展、开放合作”的基本原则,通过“三步走”实现制造强国的战略目标:第一步,到2025年迈入制造强国行列;第二步,到2035年中国制造业整体达到世界制造强国阵营中等水平;第三步,到新中国成立一百年时,综合实力进入世界制造强国前列。
“一二三四五五十”的总体结构。
“一”,就是从制造业大国向制造业强国转变,最终实现制造业强国的一个目标。
“二”,就是通过两化融合发展来实现这一目标。党的十八大提出了用信息化和工业化两化深度融合来引领和带动整个制造业的发展,这也是我国制造业所要占据的一个制高点。
“三”,就是要通过“三步走”的一个战略,大体上每一步用十年左右的时间来实现我国从制造业大国向制造业强国转变的目标。
“四”,就是确定了四项原则。第一项原则是市场主导、政府引导。第二项原则是既立足当前,又着眼长远。第三项原则是全面推进、重点突破。第四项原则是自主发展和合作共赢。
“五五”,就是有两个“五”。第一就是有五条方针,即创新驱动、质量为先、绿色发展、结构优化和人才为本。还有一个“五”就是实行五大工程,包括制造业创新中心建设的工程、强化基础的工程、智能制造工程、绿色制造工程和高端装备创新工程。
十个领域包括新一代信息技术产业、高档数控机床和机器人、航空航天装备、海洋工程装备及高技术船舶、先进轨道交通装备、节能与新能源汽车、电力装备、农机装备、新材料、生物医药及高性能医疗器械等十个重点领域。
9项战略任务和重点
(二)推进信息化与工业化深度融合。
加快推动新一代信息技术与制造技术融合发展,把智能制造作为两化深度融合的主攻方向;着力发展智能装备和智能产品,推进生产过程智能化,培育新型生产方式,全面提升企业研发、生产、管理和服务的智能化水平。
研究制定智能制造发展战略。编制智能制造发展规划,明确发展目标、重点任务和重大布局。加快制定智能制造技术标准,建立完善智能制造和两化融合管理标准体系。强化应用牵引,建立智能制造产业联盟,协同推动智能装备和产品研发、系统集成创新与产业化。促进工业互联网、云计算、大数据在企业研发设计、生产制造、经营管理、销售服务等全流程和全产业链的综合集成应用。加强智能制造工业控制系统网络安全保障能力建设,健全综合保障体系。
加快发展智能制造装备和产品。组织研发具有深度感知、智慧决策、自动执行功能的高档数控机床、工业机器人、增材制造装备等智能制造装备以及智能化生产线,突破新型传感器、智能测量仪表、工业控制系统、伺服电机及驱动器和减速器等智能核心装置,推进工程化和产业化。加快机械、航空、船舶、汽车、轻工、纺织、食品、电子等行业生产设备的智能化改造,提高精准制造、敏捷制造能力。统筹布局和推动智能交通工具、智能工程机械、服务机器人、智能家电、智能照明电器、可穿戴设备等产品研发和产业化。
推进制造过程智能化。在重点领域试点建设智能工厂/数字化车间,加快人机智能交互、工业机器人、智能物流管理、增材制造等技术和装备在生产过程中的应用,促进制造工艺的仿真优化、数字化控制、状态信息实时监测和自适应控制。加快产品全生命周期管理、客户关系管理、供应链管理系统的推广应用,促进集团管控、设计与制造、产供销一体、业务和财务衔接等关键环节集成,实现智能管控。加快民用爆炸物品、危险化学品、食品、印染、稀土、农药等重点行业智能检测监管体系建设,提高智能化水平。
深化互联网在制造领域的应用。制定互联网与制造业融合发展的路线图,明确发展方向、目标和路径。发展基于互联网的个性化定制、众包设计、云制造等新型制造模式,推动形成基于消费需求动态感知的研发、制造和产业组织方式。建立优势互补、合作共赢的开放型产业生态体系。加快开展物联网技术研发和应用示范,培育智能监测、远程诊断管理、全产业链追溯等工业互联网新应用。实施工业云及工业大数据创新应用试点,建设一批高质量的工业云服务和工业大数据平台,推动软件与服务、设计与制造资源、关键技术与标准的开放共享。
加强互联网基础设施建设。加强工业互联网基础设施建设规划与布局,建设低时延、高可靠、广覆盖的工业互联网。加快制造业集聚区光纤网、移动通信网和无线局域网的部署和建设,实现信息网络宽带升级,提高企业宽带接入能力。针对信息物理系统网络研发及应用需求,组织开发智能控制系统、工业应用软件、故障诊断软件和相关工具、传感和通信系统协议,实现人、设备与产品的实时联通、精确识别、有效交互与智能控制。
8个方面的战略支撑和保障
十三五规划
专栏9 信息化重大工程
(一)宽带中国
建设高速大容量光通信传输系统,实施宽带乡村和中西部地区中小城市基础网络完善工程,扩容互联网国际出入口带宽。部署第四代移动通信(4G)及后续演进技术,在有需求的区域实现全面深度覆盖。
(二)物联网应用推广
建设物联网应用基础设施和服务平台,推进物联网重大应用示范工程建设。广泛开展物联网技术集成应用和模式创新,丰富物联网应用服务。
(三)云计算创新发展
支持公共云服务平台建设,布局云计算和大数据中心,提升云计算解决方案提供能力。推动制造、金融、民生、物流、医疗等重点行业云应用服务,不断完善云计算生态体系。
(四)“互联网+”行动
推动“互联网+”创业创新、协同制造、智慧能源、普惠金融、益民服务、高效物流、电子商务、便捷交通、绿色生态、人工智能以及电子税务、便民司法、教育培训、科普、地理信息、信用、文化旅游等行动,不断拓展融合领域。
(五)大数据应用
建设统一开放平台,逐步实现公共数据集开放,鼓励企业和公众发掘利用。推动政府治理、公共服务、产业发展、技术研发等领域大数据创新应用。推进贵州等大数据综合试验区建设。
(六)国家政务信息化
加快国家统一电子政务网络建设应用,完善审批监管、信用信息、公共资源交易、价格举报信息等平台。加快国家基础信息资源库建设应用。
(七)电子商务
支持电子商务基础设施建设,促进重点领域电子商务创新和融合应用。推动杭州等跨境电子商务综合试验区建设,打造电子商务国际大通道。
(八)网络安全保障
实施国家信息安全专项,提高关键信息基础设施、重要信息系统和涉密信息系统安全保障能力及产业化支撑水平。实施国家网络空间安全重大科技项目,突破核心芯片、基础软件、关键元器件及重点整机系统等关键技术,构建国家网络空间安全和保密技术保障体系。
企业信息化
ERP
MRP-->MRPII-->ERP
管理思想\软件产品\管理系统
根据企业的业务模块进行划分
CRM
以客户为中心,提高客户满意度,达到最大利润
是企业关系管理的一部分(ERM),ERM比CRM的范围更广。
SCM
供应链管理
融合优化资源,企业的竞争优势
BI(数据仓库、数据挖掘、OLAP\DBMS)
将组织中现有的数据转化 为知识,帮助组织做出明知的业务经营决策。既可以是操作层的,也可以是战术层和战略层的决策。
主要功能
数据仓库
特征
面向主题
集成性
稳定性
时变性
数据ETL
数据统计输出
分析功能
层次
数据报表
多维数据分析(OLAP)
OLTP(在线事务处理)侧重以数据库的日常操作
OLAP(在线分析处理)侧重全面分析数据,获得有价值的信息
ROLAP 基于关系数据库,以关系型结构进行多维数据的存储和表示
MOLAP 基于多维数据组织的OLAP
HOLAP 混合组织的OLAP
数据挖掘(Data Mining)
EC
功能:广告宣传、咨询洽谈、网上订购、网上支付、交易管理、端口摄像头、商户管理、账户管理、供应链管理等 。
B2B\B2C\C2C\C2B\O2O
B2B\B2C\B2M\B2A\C2C\C2A\M2C
信息资源管理
EAI(企业应用集成)
信息资源管理
大数据
特点
容量(Volume):数据的大小决定所考虑的数据的价值和潜在的信息;
种类(Variety):数据类型的多样性;
速度(Velocity):指获得数据的速度;
可变性(Variability):妨碍了处理和有效地管理数据的过程。
真实性(Veracity):数据的质量
复杂性(Complexity):数据量巨大,来源多渠道
价值(value):合理运用大数据,以低成本创造高价值
阶段
数据准备
数据存储与管理
计算处理
数据分析
知识展现
物联网
核心技术
电子标签(RFID)\红外感知、GPS、GIS
rfid
架构
感知层
网络层
应用层
云计算
概念
云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、[5] 网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)、热备份冗余(High Available)等传统计算机和网络技术发展融合的产物。按需、易扩展的方式获得服务。
服务模式
IaaS(Infrastructure-as-a- Service):基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。例如:硬件服务器租用。
PaaS(Platform-as-a- Service):平台即服务。PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。例如:软件的个性化定制开发。
SaaS(Software-as-a- Service):软件即服务。它是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。例如:阳光云服务器。相对于传统的软件,Saas解决方案有明显的优势,包括较低的前期成本,全球维护,快速发展使用等。
三网融合
是指电信网、广播电视网、互联网在向宽带通信网、数字电视网、下一代互联网演进过程中,三大网络通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互联互通、资源共享,能为用户提供语音、数据和广播电视等多种服务。三合并不意味着三大网络的物理合一,而主要是指高层业务应用的融合。三网融合应用广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居等多个领域。以后的手机可以看电视、上网,电视可以打电话、上网,电脑也可以打电话、看电视。三者之间相互交叉,形成你中有我、我中有你的格局。
两化融合
信息化与工业化发展战略融合;信息资源与材料、能源等工业资源融合;虚拟经济与工业实体经济融合
虚拟化(通过软件把一些硬件资源融合在一起)
虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。 虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。
智慧城市(中国)
智慧中国”就是在中国范围内充分借助虚拟化、云计算、物联网、SOA架构等基础技术,结合各业务系统,涉及到智能楼宇、智能家居、路网监控、食品药品管理、智能医院、城市生命线管理、票证管理、家庭护理、个人健康与数字生活等诸多领域,按照数字化、网络化、智能化构建城市发展的智慧环境,构建全新的、绿色、智能的和可持续发展的城市形态,从而最终形成“智慧”的中国。
通过传感器或信息采集设备全方位地获取城市系统数据;
通过网络将城市数据关联、融合、处理、分析为信息;
通过充分共享、智能挖掘将信息变成知识
结合信息技术,把知识应用到各行各业形成智慧。
移动互联网
一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业务,包含终端、软件和应用三个层面。终端层包括智能手机、平板电脑、电子书、MID等;软件包括操作系统、中间件、数据库和安全软件等。应用层包括休闲娱乐类、工具媒体类、商务财经类等不同应用与服务。随着技术和产业的发展, 未来,LTE(长期演进,4G通信技术标准之一)和NFC(近场通信,移动支付的支撑技术)等网络传输层关键技术也将被纳入移动互联网的范畴之内。
4G
制式
TD-LTE
FDD-LTE
核心技术
正交频分复用(OFDM)技术
软件无线电
智能天线技术
多输入多输出技术(MIMO)
基于IP的核心网
技术产业领域
关键应用服务平台
网络平台技术
移动智能终端软件平台技术
移动智能终端硬件平台技术
移动智能终端原材料元器件技术
安全控制技术
“互联网+“
“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态。它代表一种新的社会形态,即充分发挥互联网在社会资源配置中的优化和集成作用,将互联网的创新成果深度融合于经济、社会各域之中,提升全社会的创新力和生产力,形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。
特征
一是跨界融合。+就是跨界,就是变革,就是开放,就是重塑融合。敢于跨界了,创新的基础就更坚实;融合协同了,群体智能才会实现,从研发到产业化的路径才会更垂直。融合本身也指代身份的融合,客户消费转化为投资,伙伴参与创新,等等,不一而足。
二是创新驱动。中国粗放的资源驱动型增长方式早就难以为继,必须转变到创新驱动发展这条正确的道路上来。这正是互联网的特质,用所谓的互联网思维来求变、自我革命,也更能发挥创新的力量。
三是重塑结构。信息革命、全球化、互联网业已打破了原有的社会结构、经济结构、地缘结构、文化结构。权力、议事规则、话语权不断在发生变化。互联网+社会治理、虚拟社会治理会是很大的不同。
四是尊重人性。人性的光辉是推动科技进步、经济增长、社会进步、文化繁荣的最根本的力量,互联网的力量之强大最根本地也来源于对人性的最大限度的尊重、对人体验的敬畏、对人的创造性发挥的重视。例如UGC,例如卷入式营销,例如分享经济。
五是开放生态。关于互联网+,生态是非常重要的特征,而生态的本身就是开放的。我们推进互联网+,其中一个重要的方向就是要把过去制约创新的环节化解掉,把孤岛式创新连接起来,让研发由人性决定的市场驱动,让创业并努力者有机会实现价值。
六是连接一切。连接是有层次的,可连接性是有差异的,连接的价值是相差很大的,但是连接一切是互联网+的目标。
信息化基础知识
信息化层次
产品
企业
产业
国民经济
社会生活
信息化核心
通过全体社会成员的共同努力,在经济和社会各个领域充分应用基于现代信息技术的先进社会生产工具(表现为各种信息系统和软硬件产品),创建信息时代社会生产力和上层建筑的改革(表现为法律法规制度规范),使国家的综合实力、社会的文明素质和人民的生活质量全面提升。
信息化体系要素
信息化六要素
信息技术应用
龙头
信息资源
核心任务
信息网络
基础
信息技术和产业
主要目的
信息化人才
成功之本
信息化政策法规和标准规范
根本保障
电子政务
两网
政府内网
政府外网
一站
政府门户网站
四库
建立人口
法人单位
空间地理和自然资源
宏观经济
十二金
办公业务资源系统
宏观经济管理系统
金税
金关
金财
金融监管
金审
金盾
社会保障
金农
金水
金质
模式
G2G:政府对政府
G2B:政府对企业
G2C:政府对百姓
G2E:政府对公务员
信息化发展战略目标
到2020年,我国信息化发展的战略目标是:综合信息基础设施基本普及,信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。
信息系统集成及服务管理
信息技术应用
法规标准
GB50174-2008 电子信息系统机房设计规范
术语
主机房
主要用于电子信息处理、存储、交换和传输设备的安装和运行的建筑空间。包括服务器机房、网络机房、存储机房等功能区域。
支持区
支持并保障完成信息处理过程和必要的技术作业的场所,包括变配电室、柴油发电机房、UPS 室、电池室、空调机房、动力站房、消防设施用房、消防和安 防控制室等。
辅助区
用于电子信息设备和软件的安装、调试、维护、运行监控和管理的场所,包括进线间、测试机房、监控中心、备件库、打印室、维修室等区域。
九大管理
整体管理
概述
项目整体管理包括识别、定义、组合、统一和协调各项目过程组的各种过程和活动而开展的过程与活动。
整体管理过程
制定项目章程
输入
项目工作说明书
项目需交付的产品的叙述性说明。内部项目,项目启动者或发起人根据需示提供工作说明书。外部项目,由客户提供,可以是招标文件的一部分或合同的一部分。
① 业务需要
② 产品范围描述
③ 战略计划
商业论证
是从商业角度出发,决定是否值得投资.需要开展业务需要和成本效益分析,论证项目的合理性,并确定顼目边界。
① 巿场需求
② 组织需求
③ 客户需求
④ 技术进步
⑤ 法律要求
⑥ 社会需要……
协议
合同
备忘录(谅解备忘录(MOUS))
服务品质协议 (SLA)
意向书
协议
事业环境因素
组织过程资产
是执行组织持有并使用的计划、流程、政策、程序和知识库,包括来自任何项目参与组织的,可用于执行或治理项目的任何产物、实践或知识。组织过程资产一般分为:流程与程序、共享知识库。
组织的标准过程 政策和过程定义 模板 历史信息与经验教训知识库
工具
专家判断
用于评估制订项目章程
执行组织中的其他部门
咨洵顾问
项目干系人
专业和技术协会
行业团队.....
引导技术
头脑风暴
冲突处理
会议管理
输出
项目章程
项目目的或批准项目的原因
可测量的项目目标和相关的成功标准
高层级需求
假设条件和制约因素
项目描述和边界定义
高层级风险
总体预算
干系人清单
项目审批要求
委派项目经理
发起人或其他批准项目章程的人员
总体里程碑计度计划
制定项目管理计划
输入
其它规划过程的成果
项目章程
事业环境因素
组织过程资产
工具
专家判断
引导技术
输出
项目管理计划
包括定义、准备、集成和协调所有子计划的结果 以形成项目管理计划,用于指导项目的执行、监控和收尾。该计划明细。项目管理计划最重要的用途是知道项目执行并为执行过程中的项目检查、监督和控制提供依据,同时也指导项目的收尾工作。项目管理计划如果要更新,则要进行整体变更控制。
指导和管理项目执行
输入
项目管理计划
批准的变更申请
纠正
缺陷
完善
预防
组织过程资产
事业环境因素
工具
项目管理信息系统
会议
输出
可交付成果
工作绩效数据
变更请求
项目管理计划更新
项目文件更新
监督和控制项目工作
跟踪、审查和报告项目进展,以实现项目管理计划中确定的绩效目标的过程。项目的监控工作贯穿项目工作的始终,主要作用是让干系人了解项目当前的状态、已采取的步骤,以及对三大目标的预测。
输入
项目管理计划
进度预测
成本预测
确认的变更
确认的变更/已批准的变更是实施整体变更控制的结果。需要对它们的执行进行确认,以保证得到落实。
工作绩效信息
包括可交付成果的状态、变更请求的落实情况、预测的完工尚需估算等信息。
事业环境因素
组织过程资产
工具
分析技术
回归分析:确定两种或两种以上变量间相互依赖的程度
分组分析:通过统计分组的计算和分析,从定性和定量的角度来认识所要分析对象的不同特征,不同性质及相互关系
因果分析
根本原因分析(RCA):结构化的问题处理方法,逐步找出问题的根本原因并加以解决
预测方法:比如,假设场景分析、模拟等
项目管理信息系统
会议
输出
变更请求
工作绩效报告
项目管理计划更新
项目文件更新
实施整体变更控制
输入
项目管理计划
工作绩效报告
变更申请
事业环境因素
组织过程资产
工具
会议
变更控制工具
专家判断
输出
批准的变更申请
纠正
缺陷
完善
预防
变更日志
项目管理计划更新
项目文件更新
项目收尾
输入
项目管理计划
组织过程资产
验收可交付成果
工具
分析技术
专家判断
会议
输出
最终产品服务和项目成果移交
组织过程资产(更)
分类
管理收尾规程
产品核实
财务收尾
更新项目记录
总结经验教训
组织过程资产更新。收集、整理、归档项目资料。
结束项目干系人在项目的的关系,解散项目团队
项目决算 总结报告 文档归档
合同收尾规程
结束法律意思
结束采购过程
结束当事人之间的合同关系
将有关材料进行整理和归档。
总结经验,正式结束项目工作,为开展新工作而释放组织资源。
项目范围管理
规划范围管理
该计划是项目或项目集管理计划的组成部分;描述如何定义、制定、监督、控制和确认项目范围。编制范围管理计划有助于降低目范围蔓延的风险。
输入
项目章程
组织过程资产
事业环境因素
项目管理计划
工具
专家判断
会议
输出
项目范围管理计划
制定详细的范围说明书 从详细的项目范围说明书创建WBS 维护和批准WBS 正式验收已完成的项目交付成果 处理对详细的项目范围说明书申请变更
需求管理计划
描述在整个项目生命周期内如何分析、记录和管理需求,是对项目的需求进行定义、确定、记载、核实管理和控制的行动指南
① 如何规划、跟踪和汇报各种需求活动
② 需求管理需要使用的资源
③ 培训计划
④ 项目干系人参与需求管理的策略
⑤ 判断项目范围与需求不一致的准则和纠正规程
⑥ 需求跟踪结构,即哪些需求属性将列入跟踪矩阵
⑦ 配置管理活动
需求管理与范围管理的联系
范围针对已经确定的需求,将需求变成项目的规定动作。
通过需求开发来获取项目的需求,在此基础上确定项目的范围、进行项目范围管理
对于项目需求,可以根据需求的紧急重要程度、项目本身和项目双方的实际情况,分步或分期满足。确定每期应满足的需求后,本期的范围管理就有了基础。
需求管理处理需求的变更,需求的变更同时会引起项目范围的变更。
降低项目范围蔓延的风险
收集需求
业务需求 干系人需求 解决方案的需求 过渡需求 项目需求 质量需求
输入
范围管理计划
需求管理计划
干系人管理计划
项目章程
干系人登记册
工具与技术
访谈
焦点小组
引导式研讨会
群体创新技术
头脑风暴
名义小组
德尔菲
概念/思维导图
亲和图
多维标准决策分析
群体决策技术
问卷调查
观察
原型法
标杆对照
系统交互图
范围模型的一个例子,对产品范围的可视化描述,显示系统、参与者之间的交互关系。
文件分析
通过分析现有的文档,识别与需求相关的信息来挖掘需求
输出
需求文件
业务需求
干系人需求
解决方案需求
项目需求
过渡需求
与需求有关的假设条件、依赖关系和制约因素
需求跟踪矩阵
内容
业务需求、机会、目标和目的
项目目标
项目范围
产品设计
产品开发
测试策略和场景
高层级需求到详细需求
定义范围
制定项目和产品 详细描述的过程(制定详细的范围说明书)。本过程的主要作用是明确所收集的需求哪些将包含在项目范围内,明确项目、范围或输出的边界。宣言范围是一个迭代的过程。
输入
项目章程
项目范围管理计划
需求文件
工具
产品分析
弄清产品范围,并把产品的要求转化成项目的要求。产品分析 是一个有效的工具。把高层级的产品描述转变为有形的可交付成果。
技术
产品分解
系统分析
需求分析
系统工程
价值工程
价值分析
售点小组
召集预定的干系人和主题专家,他们对所讨论的产品、服务或成果的期望和态度。由受过训练的主持人引导大家进行互动式讨论。
备选方案生成
头脑风暴
备选方案分析
横向思维
引导式研讨会
引导式讨论会反把主要干系人召集在一起,通过集中讨论来定义产品需求。研讨会是快速定义跨职能需求和协调干系人差异的重要技术。
输出
项目范围说明书(详)
现高级
项目目标
产品范围描述
项目需求
项目边界
项目的可交付成果
项目的制约因素
假设条件
原高级
项目目标
产品范围描述
项目需求
项目边界
项目的可交付物
产品 可接收的标准
项目的约束条件
项目的假设条件
初始的项目组织
初始风险
进程里程碑
资金限制
成本估算
项目配置管理需求
项目规范
已经批准的需求
作用
确定范围
沟通基础
规划和控制依据
变更基础
规划基础
项目文件更新
创建工作分解结构
组织管理工作的主要依据,是项目管理工作的基础。这些项目管理工作包括定义工作范围、定义项目组织、设定项目产品的质量和规格、估算和控制费用、估算时间周期和安排进度。因此,这些项目管理工作也是创建工作分解结构的目标。WBS分解得越准确,对进度和成本的估算也越准确,越能促进分工明确。同时WBS和WBS字典构成了项目的范围基线。
过程
输入
项目范围说明书
项目范围管理计划
事业环境因素
组织过程资产
需求文件
工具
专家判断
分解技术
步骤
1. 识别项目交付物和相关项目工作
2. 对WBS的结抅进行组织〖确定wbs的结构和编排方法〕
3. 自上而下逐层细化分解
4. 对WBS中各级工作单元分配标识符或编号
5. 对当前的分解级别进行检验,以确保它们是必须的、而且是足够详细的
6. 核实可交付成果分解的程度是否恰当
方法(新版 有变化)
使用项目生命周期作为分解第一层,可交付成果作为第二层
把重要的可交付物作为分解的第一层
把子项目安排在第一层,再分解子项目的WBS
WBS编码设计
利用编码技术对WBS进行信息交换。编码设计与结构设计存在对应关系。结构的每一层代表编码的某一位数,有一个分配给它特定的代码数字。成本和资源被分配到这一编码系统中。
注意事项
输出
范围基准
项目范围管理计划(更)
WBS的重要意义
①使项目管理者和项目干系人能通过WBS把握项目、了解和控制项目过程
@保证项目结构的系统性和完整性
3.建立完整的项目保证体系
④ 便于责任划分和落实
⑤ 最终WBS可直接作为进度计划和控制的工具
⑥ 为沟通项目提供依据
@是项目各分计划和控制措施制定的基础和主要依据
⑧有助于防止范围蔓延
WBS包含的内容
① WBS最低层的工作单元被称为工作包,是进行进度安排、成本估算、监控的基础。工作包对相关活动进行归类。
② 工作分解结构包含顼目全部工作,除了工作分解结构中的工作,任何工作都不能作,否主就是“镀金”
③ 工作分解结构的编制需要所有项目干系人、项目团队成员的参与
④ 工作分解结构是逐层向下分解的〔工作分解结构3-6层比较合适〕
WBS的分解规则
@在各层次上保持项目的完整性
② —工作单元只能从属于某个上层单元:
③ 相同层次的工作单元应用相同性质
工作单元应能分开不同的责任者和不同工作内容
⑤ 便于项目管理计划、控制的管理需要
⑥最底层工作应该具有可比性,是可管理的,可定量检查的
@应包括项目管理工作,包括分包出去的工作
范围确认
确认范围是正式验收已完成的项目可交付成果的过程。确认范围需要审査可交付物和工作效果,以保证项目中所有工作都能顺利完成。确认范围应贯穿项目的始终,从WBS的确认或合同中具体分工界面的确认,到项目验收时范围的检验。本过程的主要作用是,使验收过程具有客观性,提升验收通过的可能性。
输入
项目范围管理计划
需求跟踪矩阵
需求文件
核实的可交付成果
工作绩效数据
工具
检查
群体决策技术
输出
验收的交付物成果
变更请求
工作绩效信息
项目文件更新
范围控制
输入
项目范围管理计划
范围基准、范围、变更、配置、需求管理计划等
需求跟踪矩阵
需求文件
工作绩效数据
可能包括收到的变更请求的数量、接受的变更请求的数量或者完成的可交付成果的数量等 。
组织过程资产
工具
偏差分析
输出
项目管理计划更新
变更请求
预防措施
缺陷补救
纠正措施
改善请求
工作绩效信息
项目文件更新
组织过程资产更新
项目进度管理
过程
规划进度管理
输入
项目管理计划
项目章程
组织过程资产
事业环境因素
工具
专家判断
分析技术
会议
输出
项目进度管理计划
活动定义
创建WBS过程已经识别出WBS中最低层的可交付成果,即工作包。为了更好 的规划项目,工作包通常还应进一步细分为“活动”。活动,就是为完成工作包所需进行的工作,是实施项目时安排工作时最基本的工作单位。活动与工作包是一对一或多对一关系。在项目实施中,要将这些活动编制成明确的活动清单。活动清单应该采用文档形式,对这些活动的识别以及归档的过程就叫做活动定义。活动定义是对项目工作进行估算、进度规划、执行、监督和控制的基础。
输入
项目管理计划
范围基准
事业环境因素
组织过程资产
工具
分解
控制帐户
规划组合
滚动式计划
迭代式规划技术
是一种迭代式规划技术,近期要完成的工作在WBS最下层详细规划,而计划在远期完成的工作,在WBS较高层粗略规划。它是一种渐进明细的规划方式,项目团队得以逐步完善规划
专家判断
输出
活动清单
活动属性
是活动清单中的活动描述的扩展。可用于分配工作的负责人、地点,编制项目曰历,明确活动类型;编制wbs计划;以多种方式对活动进行选择、排序和分类
里程碑清单
通常指一个主要可交付成果的完成
排列活动顺序
输入
进度管理计划
活动清单
活动清单属性
里程碑清单
事业环境因素
项目范围说明书
工具
前导图法
箭线图法
确定依赖关系
强制性依赖关系
工作性质所固有的依赖关系。它们往往涉及一些实际的限制。例如,在施工项目中,只有在基础完成之后,才能开始上部结构的施工:在电子项目中,必须先制作原型机,然后才能进行测试。强制性依赖关系又称硬逻辑关系。
选择性依赖关系
可斟酌处理的依赖关系有时叫做优先选用逻辑关系、优先逻辑关系或者软逻辑关系。可斟酌处理的依赖关系通常根据对具体应用领域内部最好做法,或者项目某些非寻常方面的了解而确定。项目的这些非寻常方面造成即使有其他顺序可以采纳,但也希望按照某种特殊的顺序安排。根据某些可斟酌处理的依赖关系,包括根据以前完成同类型工作的成功项目所取得的经验,选定计划活动顺序。
可斟酌处理的依赖关系要有完整的文字记载,因为它们会造成总时差不确定、失去控制并限制今后进度安排方寨的选择。
外部依赖关系
外部依赖关系指涉及项目活动和非项目活动之间关系的依赖关系。例如,软件项目测试活动的进度可能取决于来自外部的硬件是否到货;施工项目的场地平整,可能要在环境听证会之后才能动工。活动排序的这种依据可能要依靠以前性质类似的项目历史信息,或者合同和建议。
内部依赖关系
利用时间提前量和滞后量
输出
项目进度网络图
项目文件更新
活动清单
里程碑清单
风险登记册
估算活动资源
估算执行各项目活动所需要的人、材、机或服务器的种类和数量 的过程。过程主要作是,明确完成活动所需要 的资源种类、数量、特性,以便做出更准确的成本和持续时间估算。
输入
进度管理计划
活动清单
活动属性
资源可用性(资源日历)
资源日历表明每种具体资源的可用工作日或工作班次的日历。规定了在项目期间特定的项目资源何时可用、可用多久。另外还要考虑资源的属性。
风险登记册
活动成本估算
事业环境因素
组织过程资产
工具
专家判断
备选方案分析
发布的估算数据
项目管理软件
自下而上估算
输出
活动资源需求
是一种估算项目持续时间或成本的方法,通过坐下到上逐层汇总WBS组建的估算而得到项目估算。如无法合理可信的对活动进行估算,则应将活动中的工作进一步细化,然后估算资源需求。
资源分解结构(RBS)
是资源依类别和类型的层级展现。资源类别包括人、材、机和用品。资源类型包括技能水平、等级水平或适用于项目的其它类型。RBS有助于结合资源使用情况,组织与报告项目的进度数据。
项目文件更新
估算活动持续时间
输入
项目管理计划
活动清单
活动属性
活动资源需求
资源日历
项目范围说明书
风险登记册
RBS
事业环境因素
组织过程资产
工具
专家判断
类比估算
参数估算
三点估算
期望工期=(4*最可能 的时间+最乐观时间+最悲观时间)/6
群体决策分析
储备分析
应急储备:“已知“--”未知“风险,包括在进度基准中。 管理储备:“未知“--”未知“风险,不包括在进度基准中。
输出
活动持续时间估算
项目文件更新
制定进度计划
输入
进度管理计划
活动清单
活动属性
项目进度网络图
活动资源需求
资源日历
活动持续时间估算
项目范围说明书
风险登记册
项目人员分派
RBS
事业环境因素
组织过程资产
工具
进度网络分析
关键路线法
关键链法
关键链法是另一种进度网络分析技术,可以根据有限的资源对项目进度表进行调整。关键链法结合了确定性与随机性办法。开始时,利用进度模型申活动持续时间的非保守估算,根据给定的依赖关系与制约条件来绘制项目进度网络图,然后计算关键路线。在确定关键路线之后,将资源的有无与多寡情况考虑进去,确定资源制约进度表。这种资源制约进度表经常改变了关键路线。
为了保证活动计划持续时间的重点,关键链法添加了持续时间缓冲段,这些持续时间缓冲段属于非工作计划活动。一旦确定了缓冲计划活动,就按照最迟开始与垃迟完成日期安排计划活动。这样一来,关键链法就不再管理网络路线的总时差,而是集中注意力管理缓冲活动持续时间和用于计划活动的资源。
资源优化技术
资源平衡
通过利用活动的浮动时间等进行科学的进度安排,以尽量使用一个稳定的团队来完成所有的项目任务,尽量使人力资源的工作负载安排在合理的、均衡的范围内。如果项目在成本上有一定的灵活性,或者项目团队成员一专多能,都会有助于资源平衡。
资源平滑
对进度模型上的活动时行调整,从而 使项目资源需求不超过预定资源限制的一种技术。资源平滑不会改变项目关键路径,完工日期不会延迟。
建模技术
假设情景分析:对各种情景逬行评估,预测它们对项目目标的影响
模拟:模拟技术基于多种不同的活动假设计算出多种可能的项目工期以不确定性。最常用的模拟技术是蒙特卡洛分析。
调整时间提前与滞后量
是网络分析中的一种调整方法,通过调整紧后活动的开始时间来编制一份切实可行的进度计划。提前量用于在条件许可的情况下提早开始紧后活动;而滞后量是在某些限制条件下,在紧前和紧后活动之间増加一段不需工作或资源的自然时间。
进度压缩
① 赶工:通过増加资源,以最小的成本增加来压缩逬度工期的一种技术。赶工只适用于那些通过増加资源就能缩短持续时间的,且位于关键路径上的活动。它可能导致风险和/成本的增加。
② 快速跟进:将正常情况下按顺序进行的活动或阶段改为至少是部分并行开展。它只适用于能够通过并行活动来縮短项目工期的情况。
进度计划编制工具
输出
进度基准
项目进度计划
进度数据
项目日历(更)
项目管理计划(更)
项目文件更新
项目进度控制
输入
项目管理计划
进度管理计划
进度基准
项目进度计划
工作绩效数据
项目日历
进度数据
组织过程资产
工具
绩效审查
趋势分析
关键路径法
关键链法
挣值
项目管理软件
资源优化技术
建模技术
提前量和滞后量
进度压缩
进度计划 编制工具
输出
工作绩效信息
进度预测
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
压缩工期的方法
赶进度(也称作赶工)
对费用和进度进行权衡,确定如何在尽量少增加费用的前提下最大限度地缩短项目所需时间。
(1)投入更多的资源以加速活动进程。
(2)指派经验更丰富的人去完成或帮助完成项目工作。
(3)减少活动范围或降低活动要求。
快速跟进。
这种进度压缩技术通常同时进行有先后顺序的阶段或活动,即并行。
(4)通过改进方法或技术提高生产率。
成本管理
失控的原因
对项目认识不足
组织制度不健全
成本估算、成本预算、成本控制没有统一的标准和分外规范可行
方法问题
成本估算和成本预算工作不准确
技术的制约
需求管理不当
生命周期成本
前期成本
调研、认证、评估等
建设成本
需求确认、设计、制作、测试、采购、管理等
使用成本
使用、维护、支持、修理、升级等
弃置成本
处置等
成本类型
可变成本
随着生产量、工作量或时间而变的成本为可变成本。可变成本又称变动成本。
固定成本
不随生产量、工作量或时间的变化而变化的非重复成本为固定成本
直接成本
直接可以归属于项目工作的成本为直接成本。如项目团队差旅费、工资、项目使用的物料及设备使用费等。
间接成本
来自一般管理费用科目或几个项目共同担负的项目成本所分摊给本项目的费用,就形成了项目的间接成本,如税金、额外福利和保卫费用等。
沉没成本
其它
机会成本
是指为了得到某种东西而所要放弃另一些东西的最大价值;也可以理解为在面临多方案择一决策时,被舍弃的选项中的最高价值者是本次决策的机会成本;还指厂商把相同的生产要素投入到其他行业当中去可以获得的最高收益。 是指当把一定的经济资源用于生产某种产品时放弃的另一些产品生产上最大的收益。机会成本是经济学原理中一个重要的概念。在制定国家经济计划中,在新投资项目的可行性研究中,在新产品开发中,乃至工人选择工作中,都存在机会成本问题。它为正确合理的选择提供了逻辑严谨、论据有力的答案。在进行选择时,力求机会成本小一些,是经济活动行为方式的最重要的准则之一。
时间成本
1、时间成本是指顾客为想得到所期望的商品或服务而必须耗费的时间换算而成的代价。
2、时间成本是指为达成特定协议所需付出的时间代价。
3、时间成本不仅是指时间本身的流失,也是指在等待时间内造成的市场机会的丢失。
4、时间成本是指为了达到某种生产目的,占用或使用如资金、材料而引起的应当支付费用。
无形成本
无形成本是指难以用市场价格直接表现的成本,例如对企业声誉的负面影响,对企业职工凝聚力的负面影响等
成本基准
是按时分段的预算,用做度量和监控项目整体成本执行(绩效)的基准。它按时段汇总估算的成本编制而成。通常以S曲线的形式表示。 经批准的按时间的成本支出计划,并随时反映了经批准的项目成本变更,被 用于度量和监督项目的实际执行成本。用来考核项目成本绩效。
应急储备+分配给各个活动的预算逐层汇总之和
项目总预算=管理储备+项目成本基准
管理储备不是项目成本基准的组成部份
是项目预算的组成部份
建设工程造价
项目决策阶段
项目设计阶段
影响造价的可能性30%-75%
项目实施阶段
影响造价的可能性5%-25%
工程竣工阶段
影响造价的可能性5%-10%
过程
规划成本
输入
项目管理计划
项目章程
事业环境因素
组织过程资产
工具
专家判断
分析技术
会议
输出
成本管理计划
项目成本估算
应考虑每个工作包的成本以及风险储备估算,并把这些成本加总杆打得很好的总估算成本。
输入
成本管理计划
人力资源管理计划
范围基准
项目进度计划
风险登记册
组织过程资产
事业环境因素
工具
成本判断
类比估算
一种专家判断。
指过去类似项目的参数值。早期经常使用,类比估算通常成本较低、耗时较少。
步骤
首先,项目的上层管理人员收集以往类似项目的有关历史资料;
其次,会同有关成本专家对当前项目的总成本进行估算;
再次,将估算结果按照项目工作分解结构图的层次传递给相邻的下一层管理人员,在此基础上,他们对自己所负责的工作和活动的成本进行估计;
最后,继续向下一层管理人员传递他们的估计信息,直至项目基层人员。
参数估算
利用历史数据的统计关系和其它变量。准确性取决于参数模型的成熟度和基础数据的可靠性。
自下而上估算
这种技术是指估算单个工作包或细节最详细的活动的成本,然后将这些详细的成本汇总到更高层级,一遍用于报告和跟踪。自下而上估算成本的方法,其准确性取决于单个活动或工作包的规模和复杂程度。一般地说,需要投入量较小的活动,其活动成本估算的准确性较高。
从单个工作包活动的成本估算流动到更高层次,用于后续报告和跟踪
三点估算
储备分析
已知的未知
应急储备
(1)用来处理预期但不确定的事件(已知的未知);
(2)是成本绩效基准的一部分;
(3)项目经理可以自由使用;
(4)作为预算分配;
(5)是挣值计算的一部分。
未知的未知
管理储备
(1)用来处理非预期且不确定的事件(未知的未知);
(2)不属于成本绩效基准;
(3)动用之前一般需要获得批准;
(4)不作为预算分配;
(5)不是挣值计算的一部分。
监督项目中储备的使用,从而决定储备的的增减。如果风险事件并未真的发生,则应释放预留的的应急储备。
了解资源单价,然后对项目活动进行估计
质量成本
项目管理软件
卖方投标分析
根据合格卖方的投标情况,分析项目成本。
群体决策技术
输出
活动成本估算
成本估算可以是汇总的或详细分列的
成本估算需要覆盖活动拟合用的全部资源
估算依据
关于估算依据的文件(项目工作满园说明)、全部假设条件已知制约因素的文件、对估算区间的说明、对最终估算的置信水平的说明。
项目文件更新
其它
现值指数
是投资方案经营期各年末净现金流入量的总现值与建设期各年初投资额总现值之比,该数据越大,投资收益率越高,方案也就越可行。
非直接成本
不在WBS工作包上的成本,如管理成本、房屋租金等 。
学习曲线:如果采用项目团队没有采用过的方法和技术,那么在初期项目团队学习过程引起民的成本应包括学习耗费的时间成本。项目团队实施全新的项目时,也会具有学习曲线。
项目完成的时限
质量要求
储备:防范风险预留的成本
步骤
识别并分析成本的构成科目
根据已识别的项目成本构成科目,估算每一科目的成本大小
分析成本估算结果,找出各种可以相互替代的成本,协调各种成本之间的比例关系
项目成本预算
成本预算是进行项目成本控制的基础,它是将项目的成本估算分配到项目的各项具体工作上,以确定项目各项工作和活动的成本定额,制定项目成本的控制标准。规定项目意外成本 的划分与使用规则的一项项目管理工作。
输入
成本管理计划
范围基准
活动成本估算
估算依据
项目进度计划
资源日历
风险登记册
协议
组织过程资产
工具
专家判断
类比估算
参数模型
基于历史关系,利用项目特征(参数)来构建数学模型,预测项目总成本。
资金限制平衡
需要对工作安排进行调整
根据对项目资金的任何限制,来平衡资金支出。可以通过在项目进度计划中添加强制日期实现。
成本汇总
储备分析
输出
成本基准
项目资金需求
项目文件更新
特征
计划性
约束性
控制性
遵循原则
以项目需求为基础
与项目目标相联系
切实可行
留有弹性
步骤
总成本-工作包
将项目总成本分摊到项目工作分解结构的各个工作包。
工作包--各活动上
将各个工作包成本再分配到该工作包所包含的各项活动上。
确定各项成本预算支出的时间计划和成本预算计划
作用
保证各项项目工作能够及时获得所需要的各种资源
是度量项目各项工作在实际实施过程中资源使用数量和效率的标准
为项目管理者监控项目施工逬度提供了一把标尺
项目成本控制
内容
对造成成本基准变更的因素施加影响
确保所有变更请求得到及时处理
当变更发生时,管理这些变更
确保成本支出不超过批准的资金限额
监督成本绩效
对照资金支出,监督工作绩效
防止在成本或资源使用报告中出现未批准的变更
向干系 人报告所有经批准的变更及其相关成本
设法把预期的成本超支控制在可接受的范围内
输入
项目资金需求
工作绩效数据
项目管理计划
组织过程资产
工具
挣值管理
预测技术
完工尚需绩效指数(TCPI)
绩效审查
项目管理软件
储备分析
输出
工作绩效信息
成本 预测
变更请求
项目文件更新
组织过程资产(更)
项目管理计划(更)
质量管理
是对一个产品满足客户需求程序的度量。项目质量体现在由WBS反映出的项目范围内所有的阶段、子项目、项目工作单元的质量所构成,项目的工作质量。项目的质量体现在其使用价值上。
概述
目标
客户满意度
预防胜于检查
持续改进
PDCA
TQM(全质量管理)
六西格玛管理
CMMI
标准:ISO9000质量体系
体系文件
质量手册
程序文件
质量记录
管理流程
确立质量标准体系
过程
质量规划
识别项目及其可交付成果的质量要求和标准,并书面描述项目将如何证明符合质量要求的过程。本过程的主要作用是为整个项目中如何管理和确认质量提供了指南和方向。质量出自计划和设计,而非出自检查。 质量规划包括识别与该项目相关的质量标准以及确定如何满足这些标准。这样质量规划首先由识别相关的质量标准开始,通过参照或者依据实施项目组织的质量策略、项目范围说明书、产品说明书等作为质量规划的依据,识别出项目相关的所有质量标准而达到或者超过项目的客户以及其他项目干系人的期望和需求。 这是项目计划编制的关键过程之一,应对定期进行并与其他项目计划编制的过程同步。例如,需要满足已经识别的质量标准的产品的变更可能需要对成本或者进度计划进行调整,或者期望的项目产品质量可能需要对一个识别的问题进行风险分析。 质量规划,重要的是识别每一个独特项目的相关质量标准,把满足项目相关质量标准的活动或者过程规划到项目的产品和管理项目所涉及的过程中去;质量规划还包括,以一种能理解的、完整的形式表达为确保质量而采取的纠正措施。在项目的质量规划中,描述出能够直接促成满足顾客需求的关键因素是重要的。 项目团队应该清楚现代质量管理中的一项基本原则——质量出自计划和设计,而非出自检查。
输入
项目管理计划
干系人登记册
风险登记册
需求文件
组织过程资产
事业环境因素
工具
成本效益分析
是指项目的各项目工作做得好,能满足顼目的质量要求,主要目标是减少返工,提高生产率,降低项目的成本,提高顼目干系人的满意程度。质量规划的目标是努力使获得的收益远远超过实施过程中消耗的成本。
质量成本
质量成本
指企业为了保证和提高产品或服务质量而支出的一切费用,以及因未达到产品质量标准,不能满足用户和消费者需要而产生的一切损失。
一致成本
预防成本
培训
流程文档化
设备
选择正确的做事时间
鉴定成本(评价成本 )
测试
破坏性测试导致的损失
检查
不一一致成本
内部损失成本
返工
废品
外部损失成本
责任
保修
业务流失
基本质量工具
老七种
因果图
流程图
检查表
帕累托图(排列图)
直方图
描述集中趋势、分散程度和统计分布形状。不考虑时间对分布内的变化影响
散点图
控制图
贼人只留三排孔
新七种
亲和图
过程决策程序图
关联图(相互关系图)
树形图
优先矩阵图
矩阵图
活动网络图
口诀:“相亲数据有火锅”
标杆对照
将实际或计划的项目实践与可比项目的实践进行对照,以便识别最佳实践,形成改进意见,并为绩效考核提供依据。作为标杆的项目可以来自自于组织内部或外部。
实验设计(DOE)
是一种统计方法,用来识别哪些因素会对正在生产的产品或正在开发的流程的特定变量产生影响。DOE可以子在规划质量管理过程中使用,以确定测试的数量和类别,以及这些测试对质量成本的影响。它为系统地改变所有重要因素提供了一种统计框架。通过数据分析,可以了解产品或流程的最优状态。
统计抽样
从目标总体中选取部分样本用于检查
其它质量管理工具
头脑风暴
力场分析
名义小组技术
会议
输出
质量管理计划(更新)
过程改进计划
需要考虑的方面
过程边界
过程配置
过程测量指标
绩效改进目标
质量测量指标
质量测量指标专用于描述项目或产品属性,以及控制质量过程将如何对属性进行测量。质量测量指标例子有准时性、成本控制、缺陷频率、故障率、可用性等。
质量核对单
核对单是一种结构化工具,通常列出具体内容,用来用来核实所要求的一些列步骤是否得到执行
项目文件更新
质量保证
质量保证是审计质量要求和质量控制测量结果,确保采用合理的质量标准和操作性定义的过程。本过程的主要作用是促进质量过程改进。实施质量保证过程就是执行在项目质量管理计划中所走义的一系列有计划、有系统的行动和过程。质量保证旨在建立在完工时输出成果满足特定需求和期望的信心。质量保证通过用规划过程预防缺陷,或在执行阶段检查出缺陷来保证质量的确走性。质量保证贯穿整个生命周期,一般由质量保证部门或类似部门完成。
内容
1.产品、系统、服务的质量保证 1)产品的质量保证 为了保证产品的质量,要做好下列工作。 (1)清晰的规格说明。对于项目而言,一般既要清楚项目的最终产品,又要清楚项目的中间产品。这些中间产品包括工作包中的里程碑、项目较低层次活动中产生的可交付中间产品。 (2)使用完善的标准。是一个标准设计和工作包,是从以前被证明能够达到需要的规格结果的经验中得出的。 (3)历史经验。一般来说,历史经验越多,所制定的标准和规格越好。对于研发项目、高技术和组织研发的项目,刚开始总是不可能创建一个清晰的规格说明的。 (4)合格的资源。如果项目组成员凭借自己的经验或通过培训,熟悉产品情况,那么他们就能更好地应用这些标准,实现特定的规格。合格的资源还包括原材料和财务资源等。 (5)公正的设计复审。启用设计审查可以检查设计,保证在设计阶段就满足客户的需求。 (6)变化控制。要实现规定的质量规格,变化是不可避免的,并不是所有的变化都应该消除,因为有些变化是为了满足用户需求的。但是每个变化的目的都要仔细地定义,对设计的影响都要认真地评价,并做好成本,效益分析。 2)系统的质量保证 建立系统的质量保证体系,质量保证应贯穿整个系统每一项工作的全过程,要建立从系统总体设计、可行性研究、需求分析、立项、概要设计、详细设计、编码、试用、测试,到鉴定评审、运行维护全过程的质量保证体系;特别要加强系统质量的后期管理,即从试用、测试到鉴定评审到运行维护阶段的质量控制:要建立规章制度,包括软件的回访制度和版本更新制度等。 3)服务的质量保证 服务是一种无形的产品。服务质量是指企业在售前、售后服务过程中满足用户要求的程序。其质量保证一般包括:服务时间,是指为用户服务主动、及时、准时、适时、周到的程度:服务能力,是指为用户服务时准确判断,迅速排除故障,指导用户合理使用产品的程度;服务态度,是指服务过程中热情、’诚恳、有礼貌、守信用、建立良好服务信誉的程度。
产品质量保证
系统质量保证
服务质量保证
过程
输入
质量管理计划
过程改进计划
质量测量指标
质量控制测量结果
项目文件
工具
质量管理和控制工具
项目质量审计
质量审计是对其他质量管理活动的结构化和独立的评审方法,用于判断项目活动的执行是否遵从于组织及项目定义的方针、过程和规程。质量审计的目标是:识别在项目中使用的低效率以及无效果的政策、过程和规程。后续对质量审计结果采取纠正措施的努力,将会达到降低质量成本和提高客户或(组织内的发起人对产品和服务的满意度的目的。质量审计可以是预先计划的,也可是随机的;可以是组织内部完成,也可以委托第三方(外部组织来完成。质量审计还确认批准过的变更请求、纠正措施、缺陷修订以及预防措施的执行情况。
内容
质量审计是对其他质量管理活动的结构化和独立的评审方法
质量审计可以内部完成,也可以委托第三方完成
质量审计用于判断项目活动是否遵从于项目定义的过程
质量审计可以是预先计划的,也可是随机的
目标
识别全部正在实施的良好及最佳实践
识别全部违规做法、差距及不足
分享所在组织或行业中类似项目的良好实践
积极、主动地提供协助,以改进过程的执行,人面帮助团队提高生产效率
强调每次审计都 应对组织经验教训的积累做出贡献
过程分析
用于识别问题
探究根本原因
制订预防措施
输出
变更请求
项目文件更新
组织过程资产(更)
项目管理计划(更)
方法技术
①制定质量保证规划。质量保证规刘是进行质量保证的依据和指南,应在对项目特点进行充分分析的基础上编制。质量保证规划包括质量保证计划、质量保证大纲、质量标准等。
②质量检验。通过测试、检查、试验等检验手段确定质量控制结果是否与要求相符。
③确定保证范围和等级。质量保证范围和等级要相适应,范围小、等级低可能达不到质量保证的要求;范围大、等级高会增加管理的工作量和费用。等级划分应依据有关法规进行。
④质量活动分解。对于与质量有关的活动需要进行逐层分解,直到最基本的质量活动,以实施有效的质量管理和控制。质量活动分解的方式有多种,其中矩阵式是常用的形式。
质量控制
监督并记录质量活动执行结果,以便评估绩效,并推荐必要的变更过程。
内容
识别过程低效或产品质量低劣的原因,建议并采取相应措施消除这些原因;
确认项目的可交付成果及工作满足主要干系人需求,足以进行最终验收。
输入
质量管理计划
质量测量指标
功能点
平均故障间隔MTBF
平均修复时间(MTTR)
质量核对单
工作绩效数据
批准的变更请求
可交付成果
项目文件
组织过程资产
工具
七种基本质量工具
统计抽样
选取部分样本用于检查
检查
执行质量控制过程使用流程图用以分析问题发生的缘由,确定过程改进的潜在机会。所有的流程图都具有几项基本要素,即活动、决策点和过程顺序。它表明一个系统的各种要素之间的交互关系。
也称过程图,用来显示 一个或多个输入转化 成一个或多个 输出的过程 中,所需要的步骤顺序和可能分支。有助于了解和估算一个过程的质量成本。通过工作流的逻辑分支及相对频率,来估算质量成本。
审批已批准的变更请求
其它工具介绍
因果图(鱼骨图、石川图)
也称为石川图或鱼骨图,它是寻找、分析、记录造成质量问题的原因的一种直观、有效的方法。因果图法是全球广泛采用的一项技术,该技术首先确定结果(质量问题,然后分析造成这种结果的原因。图中的每个分支(刺都代表着可能的差错原因,用于查明质量问题可能所在和设立相应检查点。它可以帮助项目团队事先估计可能发生哪些质量问题,然后帮助制定解决这些问题的途径和方法。 又名石川图、鱼刺图。它是一种发现问题“根本原因”的方法,原本用于质量管理。
用来查找问题的根本原因
直方图
是一条形图,用来描述集中趋势、分散程序和统计分布形状。与控制图不同,直方图不考虑时间对分布内的变化影响。
通过观察图的形状,判断生产过程是否稳定,预测生产过程的质量。
用于判断和预测产品或过程质量及不合格率
检查表
常用于收集反映事实的数据,便于改进检查表上记录着的可视内容,特点是容易记录数据并能自动分析这些数据。
用于收集数据的核对清单。用核查表收集的关于缺陷数量或后果的数据,又经常使用帕累托图来显示。
散点图
亲和图
6西格玛
六西格玛管理法的核心是将所有的工作作为一种流程,采用量化的方法分析流程中影响质量的因素,找出最关键的因素加以改进从而达到更高的客户满意度,即采用DMAIC(确定、测量、分析、改进、控制)改进方法对组织的关键流程进行改进
方法(DMAIC)
确定(定义)Define
辨认需要改进的产品或过程,确定项目所需要的资源
测量(Measure)
定义缺陷,收集此产品或过程的表现作底线,建立改进目标
分析(Analyze)
分析在测量阶段所收集的数据,以确定一组按重要程度排列的影响质量的变量
改进(Improve)
优化解决方案,并确认该方案能够满足或超过项目质量改进目标。
控制(Control)
确保过程改进一旦完成继续保持下去,而不会返回到先前的状态。
4要素
最高管理承诺
有关各方参与
培训方案
测量体系
优点
六西格玛的优越之处在于从项目实施过程中改进和保证质量,而不是从结果中检验控制质量。这样做不仅减少了检控质量的步骤,而且避免了由此带来的返工成本。更为重要的是,六西格玛管理培养了员工的质量意识,并且把这种质量意识融入企业文化中。
相互关系图
树状图
矩阵图
优先矩阵图
也被认为是矩阵数据分析法,与矩阵图法类似,它能清楚地列幽数据的格子,将大量数据排列成阵列,能容易了解和看到它是一种定量分析问题的方法。
定量分析
过程决策程序图PDPC
活动网络图
又称箭条图法、矢线图法,是网络图在质量管理中的应用。它是计划评审法在质量管理中的具体运用,使质量管理的计划安排具有时间进度内容的一种方法。
输出
质量控制测量结果
确认变更
核实的可交付成果
工作绩效信息
变更请求
项目管理计划(更新)
项目文件更新
组织 过程资产(更新)
人力资源管理
处理人际关系的技能
^领导、沟通、谈判、协商
^授权、激励士气、指导
^团队建设、沖突解决
^绩效评定、招聘、留用、健康安全
过程
规划人力资源
定义
是识别和记录项目角色、职责、所需技能、报告关系,并编制人 员配备管理计划的过程。
过程
输入
1.活动资源需求
通过估计项目各个活动使用的资源决定整个項目所需的人力资源,可以确定所需的人员数量、专业和技能水平,对项目成员的数量及其能力的初 步估计可以在项目人力资源计划编制过程中再逐步细化。
2.事业环境因素
3.项目管理计划
4.组织过程资产
工具
1.组织结构图和职位描述
层次结构图
WBS:确定项目的范围
OBS:根据组织现有的部门、单位或团队进行分解,把項目的活动和工作包列在负责的部门下面
RBS:用来分解各种上类型的资源,有助于跟踪项目成本,能够与组织的会计系统协调一致
责任分配矩阵
文本格式
团队成员职责需要详细时,可以用文字形式表示,通常提供如下的信息:职责.权力,能力和资格。这些描述会在整个项目执行过程中更新。
2.专家判断
3.人际交往
4.组织理论
5.会议
输出
项目人力资源计划
1.角色和职责
1)角色:指某人负责的项目某部分工作的标识
2)职权:使用項目资源.做出决策和批准的权力
3)职责:为了完成項目,要求項目团队成员执行的工作
4)能力:完成项目活动所需的技能
2.项目的组织结构图
3.人员配备管理计划
人员招募
资源日历
人员遣散计划
培训需求
表彰和奖励
遵守的规定
安全性
组建项目团队
定义
组建项目团队过程包括获得所需的人力资源,将其分配至项目中工作。
就注意的问题
通过协商或谈判获得所需人力资源
明确不能荻取所需人力资源的危害
因为有制约因素的存在,准备好替代资源
定义
项目团设工作包括提高项目目相关人员的技术能、改进团队协作、全面改进项目环境,其目标是提高项目目的绩效。
建设目标
提高项目团队成员的个人技能
提高团队信任感和凝聚力
创建动态的、团结合作的团队文化
成功项目团队的特点
目标明确
组织结构清晰,岗位明确
有成文或习惯的工作流程和方法
有明确的考核和评价标准,工作结果公正公开、赏罚分明
共同制订并遵守组织纪律
协同工作
过程
输入
人力资源管理计划
事业环境因素
组织过程资产
工具
预先分派
谈判
招募
虚拟团队
多维决策分析
在组建固队过程中,需要使用团队成员选择标准。通过多维决策分析,制订出选择标准,并据此对候选团队成员进行定级打分。可以从可用性、成本、经验、能力、知识、技能、态度、空间等因素对团队成员进行评价
输出
项目人员分配表
资源日历
项目管理计划更新
项目团队建设
过程
输入
项目人员分派
资源日历
人力资源管理计划
工具
人际关系技能
培训
团队建设活动
基本规则
集中办公
认可和奖励
人事测评工具
输出
团队绩效评价
事业环境因素(更)
目标
提高项目团队成员的个人技能
提高团队信任感和凝聚力
创建动态的、团结合作的团队文化
特点
目标明确
组织结构清晰,岗位明确
有成文或习惯的工作流程和方法
有明确的考核和评价标准,工作结果公正公开、赏罚分明
共同制订并遵守组织纪律
协同工作
生命周期
形成阶段
指导式
震荡阶段
教练式
规范阶段
参与式
表现阶段、成熟阶段
委任式
解散阶段
项目理论
激励理论
马斯诺
生理
安全
社会
受尊重
自我实现
赫兹伯格
保健卫生
激励需求
XY
麦克里格
影响和能力
泰穆汗和威廉姆研究项目经理处理好与员工关系 的基本影响因素。项目经理的权力:强制力、专家权力、奖励权力
团队建设的主要内容和作用
改进技能
能力和情感改进,提高团队能力
减低流动率
增强凝聚力
管理项目团队
定义
项目团队管理是指跟踪个人和团队的绩效,提供反馈,解决问题和协调变更,以提高项目的绩效。项目管理团队必须观察团队的行为、管理冲突、解决问题和评估团队成员的绩效
冲突管理
冲突来源
① 項目的高压坏境
② 责任橫糊
③存在多个上级
④新科技的应用
方法
①问題解决
②合作
③强制
④妥协
⑤求同存异
⑥撤退
过程
输入
项目人力资源计划
项目人员分派
团队绩效评价
问题日志
工作绩效报告
组织过程资产
工具
观察和交谈
项目绩效评估
冲突管理
人际关系技能
输出
项目管理计划更新
变更请求
组织过程资产(更)
事业环境因素
项目文件更新
项目风险管理
概述
定义
分类
性质
影响因素
过程
规划风险管理
定义如何实施项目风险管理活动的过程。本过程的主要作用是确保风险管理的程度、类型和可见度与风险及项目对组织的重要性相匹配。
输入
项目管理计划
项目章程
干系人登记册
事业环境因素
组织过程资产
工具
会议
分析技术
专家判断
输出
风险管理计划
包括内容
方法论
确定项目风险管理将使用的方法、工具及数据来源
角色与职责
时间安排
风险类别(RBS风险分解结构)
风险概率和影响的定义
概率和影响矩阵
修订的千系承受力
报告格式
跟踪
风险识别
输入
风险管理计划
成本管理计划
进度管理计划
质量管理计划
人力资源管理计划
范围基准
活动成本估算和活动持续时间估算
干系从登记册
项目文件
采购文件
事业环境因素
组织过程资产
工具
文档审查
对项目文档进行结构化审查。项目的计划质量,以及这些计划于项目需求和假设之间的匹配程度,都可能是项目的风险指示器。
信息收集技术
头脑风暴、德尔菲技术、访谈、根本原因分析
核对表分析
根据以往类似项目和其它来源的历时信息与知识编制风险识别核对单。也可用RBS的低层作为风险核对单。核对单无法穷尽所有事项。
假设分析
检验假设条件在项目中的有效性,并识别因其中的不准确、不稳定、不一致或不完整而导致的项目风险。
图解技术
因果图
影响图
SWOT分析法
优势
劣势
机会
威胁
专家判断
输出
风险记录(风险登记册)
已识别风险清单
潜在应对措施清单
定性风险分析
评估并综合分析风险的概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。使项目经理能够降低项目的不确定性级别,并重点关注高优先级的风险。
输入
风险管理计划
范围基准
风险登记册
组织过程资产
事业环境因素
工具
风险概率与影响评估
调查风险对項目目标的潜在影响,既包括威胁所造成的消极影响,也包括机会所产生的积极积极影响。可以通过访谈或会议的形式评估第个风险的概率级别及其对每个目标的影响,应记录相应的说明性细节,
访谈和会议的方式
概率和影响矩阵
用概率和影响矩阵来评估每个风险的重要性和所需要的关注优先级。概率和影响矩阵把分析划分为低、中、高风险。
风险数据质量评估
风险分类
风险紧迫性评估
专家判断
输出
项目文件更新
定量风险分析
定量地分析风险对项目目标的影响。使用如蒙特卡洛模拟和决策树等技术来进行分析: 1.量化项目的输出及其可能性 2评估达成特定的项目目标的可能性 3.通过量化每个风险相对项目总体风险的贡献来识别最需关注的风险 4.按照项目风险情况,制定切实可行的预算费用、进度安排或范围目标 5.在一些情况或结构尚不确定的情况下,作出最有利的项目管理决策
输入
风险管理计划
成本管理计划
进度管理计划
风险登记册
事业环境因素
组织过程资产
工具
数据收集和表示技术
访谈
利用经验和历史数据
定量分析和建模技术
灵敏度分析
帮助判断哪些风险对项目具有最大的潜在影响。该方法要检查的是:当其他不确定 因素都维持在基线值时,某种因素对项目目标造成的影响。
期望货币值
对未来不确定姓输出的统计平均,通常使用在决策树分析法中,建模和模拟分析在做成本和进度的风险分析时更加适用。
建模和模拟
将不确定的影响因素细化为对项目产生影响的具体因子的模型。仿真模拟通常使用特卡罗技术,在一个仿真模拟的实例中,项目模型中的决定因子多次取多个可能的值,最终项目的结果的可能性分布分析就可以得出。
蒙特卡罗分析
统计模拟技术
专家判断
输出
项目文件更新
规划风险应对
是针对项目目标,制定提高机会、降低威胁的方案和措施的过程。根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。
过程
输入
风险管理计划
风险登记册
工具
"消极风险或威胁的应对策略(规避|转移|减轻|接受)
规避
规避风险是指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对受到威胁的一些目标放松要求。例如,延长进度或减少范围等。但是,这是相对保守的风险对策,在规避风险的同时,也就彻底放弃了项目带给我们的各种收益和发展机会。 规避风险的另一个重要的策略是排除风险的起源,即利用分隔将风险源隔离于项目进行的路径之外。事先评估或筛选适合于本身能力的风险环境进入经营,包括细分市场的选择、供贷商的筛选等,或选择放弃某项环境领域,以准确预见并有效防范,完全消除风险的威胁。
转移
转移风险是指设法将风险的后果连同应对的责任转移到他方身上。转移风险实际只是把风险损失的部分或全部以正当理由让他方承担,而并非将其拔除。对于金融风险而言,风险转移策略最有效。风险转移策略几乎总需要向风险承担者支付风险费用。转移工具丰富多样,包括但不限于利用保险、履约保证书、担保书和保证书。通过出售或外包将自己不擅长的或自己开展风险较大的一部分业务委托他人帮助开展,集中力量在自己的核心业务上,从而有效地转移了风险。同时,可以利用合同将具体风险的责任转移给另一方。在多数情况下,使用费用加成合同可将费用风险转移给买方,如果项目的设计是稳定的,可以用固定总价合同把风险转移给卖方。有条件的企业可运用一些定量化的风险决策分析方法和工具,来粗算优化保险方案。
减轻
减轻是指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目所造成的影响,比在风险发生后进行的补救要有效得多。例如,采用不太复杂的工艺,实施更多的测试,或者选用比较稳定可靠的卖方都可减轻风险。它可能需要制作原型或者样机,以减少从实验室工作模型放大到实际产品中所包含的风险。如果不可能降低风险的概率,则减轻风险的应对措施是应设法减轻风险的影响,其着眼于决定影响的严重程度的连接点上。例如,设计时在子系统中设置冗余组件有可能减轻原有组件故障所造成的影响。
接受
采取该策略的原因在于很少可以消除项目的所有风险。采取此项措施表明,已经决定不打算为处置某项风险而改变项目计划,无法找到任何其他应对良策的情况下,或者为应对风险而采取的对策所需要付出的代价太高(尤其是当该风险发生的概率很小时),往往采用“接受”这一措施。针对机会或威胁,均可采取该项策略。该策略可分为主动或被动方式。最常见的主动接受风险的方式就是建立应急储备,以应对己知或潜在的未知威胁或机舍。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生时视情况进行处理。可见D为主动接受风险的方式。
"积极风险或机会应对策略((开拓|分享|提高(强化))
同时适用威胁和机会的应对策略
应急应对策略
专家判断
输出
项目管理计划(更)
项目文件更新
对待风险的不同的态度
厌恶型
促进型
中间型
风险监控
跟踪已识别的危险,监测残余风睑和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。通过分析在项目实施中的绩效参数以实现风险监控。
输入
项目管理计划
风险登记册
工作绩效数据
工作绩效报告
工具
风险再评估
在控制风险中,经常需要识别新风险,对现有风险进行再评估,以及删去已过时的风险。应该定期进行项目风险再评估。
风险审计和定期风险评审
检查并记录风险应对策略,处理已识别风险及其根源的效力以及风险管理过程的效力
偏差和趋势分析
技术绩效测量
储备分析
在项目的任何时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。
会议
输出
工作绩效信息
变更请求
项目管理计划更新
项目文件更新
组织过程资产(更)
沟通管理
顼目沟通管理包括为确保项信息及时恰当地规划、收集、生成、发布、存储、检索、管理、控制、监督和最终处置所需的各个过程。有效的沟通能影晌项目的执行或结果。
方式
参与讨论
推销
征询
叙述
分类
内部与外部
正式和非正式
垂直和水平
官方和非官方
书页和口头
沟通技能
主动倾听
有效利用多种手段,帮助自己理解信息内容
有效利用多种手段,加强团体沟通技能
不回避问题
设定沟通目标
具有多层次沟通协调能力
表达能力
人格魅力、自信
过程
制定沟通管理计划
根据干系人的信息需求和要求及组织的可用资产情况,制订合适的项目沟通方式和计划的过程。主要作用,识别和记录与干系人的最有效率且最有效果的沟通方式。
过程
输入
干系人登记册
项目管理计划
组织过程资产
事业环境因素
工具
信息传递方法的选择
为项目的沟通计划提供了千系人信息,从千系人登记册中,可以知道项目中千系人的信息:主要沟通对象、关键影响人、次要沟通对象
分析沟通需求
确定項目千系人的信息需求,包括所需信息的类型和格式,以及信息对千系人的价值,项目资源只能用来沟通有利于项目成功的信息,或者那些因缺乏沟通会造成失败的信息。识别和确定項目沟通需求包括:组织结构图、组织与干系人的责任关系、项目涉及的学科、部门和专业,参与項目的人数和地点、内外部信息需求、干系人信息和沟通需求 。
输出
沟通管理计划
千系人的沟通需求; 需要沟通的信息.包括语言.格式.内容,洋细程度; 发布信息的原因; 发布信息及吿知收悉或做出回应(如适用)的时限和頻率; 负责沟通相关信息的人员; 负责授权保密信息发布的人员; 将要接收信息的个人或小组; 传递信息的技术或方法.如备忘录.电子邮件和/或新闻稿等: 为沟通活动分配的资源.包括时间和預算: 问题升级程序,用干规定下层员工无法解决问题时的上报时限和上报路径: 随项目迸展.对沟通管理计划逬行更新与优化的方法: 通用术语表; 项目信息流向图、工作流程(兼有授权顺序)、报告清单、会议计划等: 沟通制约因索.通常来自特定的法律法规.枝术要求和组织政策等.
其它文档的更新
管理沟通
输入
项目沟通管理计划
工作绩效报告
组织过程资产
事业环境因素
工具
沟通渠道的选择
为项目的沟通计划提供了千系人信息,从千系人登记册中,可以知道项目中千系人的信息:主要沟通对象、关键影响人、次要沟通对象
传递方式的选择
确定項目千系人的信息需求,包括所需信息的类型和格式,以及信息对千系人的价值,项目资源只能用来沟通有利于项目成功的信息,或者那些因缺乏沟通会造成失败的信息。识别和确定項目沟通需求包括:组织结构图、组织与干系人的责任关系、项目涉及的学科、部门和专业,参与項目的人数和地点、内外部信息需求、干系人信息和沟通需求 。
状态评审会
预先规定的定期进行的交流有关项目信息的时间。设计各个层级。能突出一些重要项目文件提供的信息,迫使人们正视项目的进展,从而对自己的工作特点,酌情处理。
交互式沟通
推式沟通
拉式沟通
信息管理系统
绩效报告
输出
项目沟通
更新的沟通管理计划
千系人的沟通需求; 需要沟通的信息.包括语言.格式.内容,洋细程度; 发布信息的原因; 发布信息及吿知收悉或做出回应(如适用)的时限和頻率; 负责沟通相关信息的人员; 负责授权保密信息发布的人员; 将要接收信息的个人或小组; 传递信息的技术或方法.如备忘录.电子邮件和/或新闻稿等: 为沟通活动分配的资源.包括时间和預算: 问题升级程序,用干规定下层员工无法解决问题时的上报时限和上报路径: 随项目迸展.对沟通管理计划逬行更新与优化的方法: 通用术语表; 项目信息流向图、工作流程(兼有授权顺序)、报告清单、会议计划等: 沟通制约因索.通常来自特定的法律法规.枝术要求和组织政策等.
项目文件更新
更新的组织过程资产
控制沟通
输入
项目管理计划
项目沟通
问题日志
工作绩效数据
组织过程资产
工具
信息管理系统
为项目的沟通计划提供了千系人信息,从千系人登记册中,可以知道项目中千系人的信息:主要沟通对象、关键影响人、次要沟通对象
专家判断
确定項目千系人的信息需求,包括所需信息的类型和格式,以及信息对千系人的价值,项目资源只能用来沟通有利于项目成功的信息,或者那些因缺乏沟通会造成失败的信息。识别和确定項目沟通需求包括:组织结构图、组织与干系人的责任关系、项目涉及的学科、部门和专业,参与項目的人数和地点、内外部信息需求、干系人信息和沟通需求 。
会议
输出
工作绩效信息
千系人的沟通需求; 需要沟通的信息.包括语言.格式.内容,洋细程度; 发布信息的原因; 发布信息及吿知收悉或做出回应(如适用)的时限和頻率; 负责沟通相关信息的人员; 负责授权保密信息发布的人员; 将要接收信息的个人或小组; 传递信息的技术或方法.如备忘录.电子邮件和/或新闻稿等: 为沟通活动分配的资源.包括时间和預算: 问题升级程序,用干规定下层员工无法解决问题时的上报时限和上报路径: 随项目迸展.对沟通管理计划逬行更新与优化的方法: 通用术语表; 项目信息流向图、工作流程(兼有授权顺序)、报告清单、会议计划等: 沟通制约因索.通常来自特定的法律法规.枝术要求和组织政策等.
变更请求
更新的项目管理计划
更新的其它项目文件
组织过程资产
旧版本
信息分发
过程
输入
沟通管理计划
工作绩效信息
全面.准确、及时的工作绩效报告有利于进行讨论和建立沟通,是高质量沟通的保证.
组织过程资产
工具
沟通技术
1.项目实施的不同阶段,针对不同千系人选择合适沟通渠道; 2.沟通的方式;
信息收集和检索系统
信息分发方法
1.项目实施的不同阶段,针对不同千系人,不同的信息要求,选择合的信息方式,保障信息的及时传送和及时反馈; 2.项目信息的不同发送方式;
取得的经验教训
输出
项目管理计划(更)
组织过程资产(更)
绩效报告
项目经理在项目进行中,按计划要求,定期或不定期的进行以下工作: 收集和发布信息; 分析现状、进展以及预測结果的汇报绩效的工作 绩效报告工作,一方面要全面收集需要的信息,并与基准进行比较和分析,对后期工作进行预测和展望。与干系人沟通时,言之有物,合理分析,准确预测,
过程
输入
工作绩效信息
项目管理计划
预测
已批准的变更请求
可交付物
工具
信息表示工具
绩效信息收集和编辑
状态评审会议
预先规定的定期进行的交流有关项目信息的时间。设计各个层级,能突出一些重要项目文件提供的信息,迫使人们正視項目的进展,从而对自己的工作负责。项目经理需 要事先明确意识原則,并进行有效地控制。
输出
绩效报告
预测
需求变更
项目管理计划(更)
建议的纠正措施
组织过程资产(更)
过程
输入
项目管理计划
沟通管理计划
组织过程资产
工具
沟通方法
问题日志
输出
问题解决
沟通管理计划(更)
组织过程资产(更)
项目干系人管理
沟通管理强调对项目的计划、收集、存储、组织、发布,以及监控沟通以保证它的高效性。项目干系人管理强调的不仅是管理干系人的期望,更要保证他们的适度参与,而这也是项目成功的关键因素之一,
识别干系人
输入
项目章程
采购文件
事业环境因素
组织过程资产
工具
会议
专家判断
干系人分析
输出
干系人登记册
规划干系人管理
是基于干系人需要、利益及对项目成功的潜在影响的分析,制订合适的管理策略,以有效调动干系人参与整个项目生命周期的过程。为项目经理提供了与干系人互动的清晰的计划。
输入
项目管理计划
干系人登记册
事业环境因素
组织过程资产
工具
组织相关会议
专家判断
分析技术
干系人评估矩阵
输出
干系人管理计划
除了干系人登记册中的资料,干系人管理计划通常还包括: 1〉关键关系人的所需参与程度和当前参与程度 2〉干系人变更的范围和影响: 3〉干系人之间的相互关系和潜在交叉: 4〉项目现阶段的干系人沟通需求: 5〉需要分发给干系人的信息,包括语言、格式、内容、详细程度和发送频率: 6〉分发相关信息的理由,以及可能对干系人参与所产生的影响; 7〉随着项目的进展,更新和优化干系人管理计划的方法。
项目文件更新
管理干系人
管理干系人参与是一个执行过程。依据干系人管理计划,在整个项目生命周期中,与干系人进行曰常的沟通和协作,以满足其需要与期望,解决实际出现的问题,并促进干系人合理参与项目活动的过程。帮助项目经理提升来自干系人的支持。
输入
干系人管理计划
沟通管理计划
变更日志
组织过程资产
工具
沟通方法
交互沟通
推式沟通
拉式沟通
人际关系技能
与干系人建立信任
解决冲突
积极倾听
克服变更的阻力
管理技能
引导干系人对项目目标达成共识
对干系人施加影响,使他们支持项目
通过谈判达成共识,以满足项目要求
调整干系人所在组织的行为,以接受项目成果
输出
问题日志
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
控制干系人参与
是一个监控过程:这个过程实时观察计划于实际之间的偏差,全面监督项目干系人之间的关系。发现问题时,及时调整策略和计划,调动干系人参与的过程。
输入
项目管理计划
问题日志
工作绩效数据
项目文件
工具
信息管理系统
专家判断
会议
输出
工作绩效信息
纠正措施
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
采购管理
项目采购管理从项目外采购工作所需的产品和服务的过程。项目采购管理包括项目团队管理合同所需的合同管理和变更控制过程,同时也包括对项目买方与项目团队间合同的管理。
采购计划编制
是记录项目采购决策、明确采购方法、识别潜在卖方的过程。确定是否需要外部支持,如果需要,则不要决定采购什么、如何采购、采购多少以及何时采购。
输入
项目管理计划
需求文档
风险登记册
活动资源要求
项目进度
活动成本估算
干系人登记册
事业环境因素、组织过程资产
工具
自制/外购分析
专家判断
市场调研
会议
输出
采购管理计划
采购工作说明书
由项目范围说明书、项目工作分解结构和字典制定而成。工作说明书应详细地规定采购项目,以便卖方确定他们是否有能力提供这些项目。详细的程度因项目的性质、买方的需求、预期合同的格式不同而宜。工作说明书描述了由卖方供应的产品和服务。说明书中包括的信息可以包括规格说明书、期望数量、质量等级、绩效数据、有效期、工作地点和其他的要求。多个产品或服务可以组合成一个采购项,只用一个单独的工作说明书来描述。
采购文件
供方选择标准
自制、外购决定
变更申请
项目文件更新
实施采购
从潜在的卖方处获得如何满足项目需求的答复,如招投标和建议书。通常在这个过程中由潜在的卖方完成大部分实际工作,项目或买方无需支付直接费用。 接受多个潜在的卖方的标书或建议书后,运用供方选择标准选择一个或多个合适卖方,并与选中的卖方签订合同。
输入
采购计划
采购文件
供方选择标准
卖方建议书
项目文件
自制/外购决策
采购工作说明书
组织过程资产
工具
投标人会议
建议书评价技术
独立估算
专家判断
刊登广告
采购谈判
输出
选中的卖方
合同
资源日历
变更请求
项目管理计划更新
控制采购
买卖双方为了确保对方能正常履约,对合同进行管理控制,确保各自的合法权利能得到维护。对于有多个供应商的大型项目,合同管理的关键是管理不同提供商间的接口。合同管理还包括财务管理部分,还应与进度联系起来。合同管理过程审核并记录卖方执行合同的缋效,以及所需进行的纠正措施。同样卖方也会记录以备将来使用。在合同收尾前,合同条款经双方同意可以变更。
输入
项目管理计划
采购文件
合同
批准的变更请求
工作绩效数据
工具
合同变更控制系统
检查与审计
采购绩效审查
报告绩效
支付系统
索赔管理
有争议的变更也称索赔、争议或诉求。在整个合同生命周期中,应对索賠进行记录、处理、监督、管理。如果合同双方无法自行解决,则需按照合同中约定的替代争议解决(ADR)程序逬行处理。淡判是解决索賠和争议的首选方法。
记录管理系统
输出
工作绩效信息
变更请求
项目管理计划更新
项目文件更新
组织过程资产更新
合同收尾
合同收尾考虑了整个项目或某个项目阶段适用的每个合同。合同收尾过程既对项目的某个阶段适用,也对真个项目过程适用。合同收尾包括项目核实和管理收尾。没有解决的索赔可能在合同收尾后引发诉讼。提前终止合同是合同收尾的一种特例。
输入
合同文件
合同管理计划
合同收尾程序
采购文件
工具
采购审计
贯穿整个采购过程,目标是找出本次采购的经验教训,以供其它项目借鉴。
采购谈判
通过有的为粗犷豪放解决全部未解决事项、索赔和争议。如果谈判无法解决,则ADR,直到诉讼。
记录管理系统
输出
合同收尾
买方通过其负责的合同管理人员,正式以书面形式通知卖方合同已经完成。合同正式收尾的要求通常包含在采购计划里。
组织过程资产(更)
旧
编制合同
输入
采购管理计划
工作说明书
项目管理计划
自制/外购决定
工具
标准表格
专家判断
输出
采购文件
评估标准
工作说明书(更)
招标
输入
组织过程资产
采购管理计划
采购文件
工具
投标人会议
刊登广告
制订合格卖方清单
输出
合格卖方清单
采购文件
建议书
供方选择
输入
建议书
评估标准
组织过程资产
风险数据库
风险相关合同协议
合格卖方清单、采购文件包
工具
加权系统
独立估算
筛选系统
合同谈判
输出
选中的卖方
合同
合同管理计划
资源可用性
采购管理计划(更)
合同管理
输入
合同文件
合同管理计划
已批准的变更申请
工作绩效信息
选中的供方
绩效报告
工具
合同变更控制系统
买方主持绩效评审
检查和审计
绩效报告
支付系统
索赔管理
记录管理系统
输出
合同文件
请求的变更
组织过程资产(更)
推荐的纠正措施
采购管理计划(更)
合同管理计划(更)
其它
合同管理
定义
平等主体的自然人、法人或其他组织之间设立、变更、终止民事杈利义务关系的协议。
有效合同原则
必须有两个以上当事人
互相做出真实意思表示
达成一致
分类
形式
书面
口头
其他形式
范围
总承包合同
单项工程承包合同
分包合同〔签订分包合同应同时具备的两个条件》
非关键、非主体
发包人同意
付款方式
总价合同
成本补偿合同
工料合同
合同内容
(一)当事人的名称或者姓名和住所;
(二)标的;
(三)数量;
(四)质量;
(五)价款或者报酬;
(六)履行期限、地点和方式;
(七)违约责任;
(八)解决争议的方法。
(九)IT项目合同还需要注意:验收时间、标准、知识产权、售后服务等。
协约责任的承担方式
继续履行
采取补救措施
赔偿损失
支付违约金或定金
合同管理的主要内容
签订、履行、变更、归档
合同订立的形式
要约
要约是希望和他人订立合同的意思表示
(一)内容具体确定;
(二)表明经受要约人承诺,要约人即受该意思表示约束。
要约邀请
希望他人向自己发出要约的意思表示。寄送的价目表、拍卖公告、招标公告、招股说明书、商业广告等为要约邀请。
要约到达受要约人时生效。
承诺
受要约人同意要约的意思表示。
要约以信件或者电报作出的,承诺期限自信件载明的日期或者电报交发之日开始计算。信件未载明日期的,自投寄该信件的邮戳日期开始计算。要约以电话、传真等快速通讯方式作出的,承诺期限自要约到达受要约人时开始计算。
撤回
承诺可以撤回。撤回承诺的通知应当在承诺通知到达要约人之前或者与承诺通知同时到达要约人。
实质性变更
受要约人对要约的内容作出实质性变更的,为新要约。有关合同标的、数量、质量、价款或者报酬、履行期限、履行地点和方式、违约责任和解决争议方法等的变更,是对要约内容的实质性变更。
谈判和签订
谈判的过程〔准备、摸底、报价、磋商、成交、认可)
签约对方对合同的一致理解
使用国家或行业标准合同格式
承建单位认真阅读建设单位拟定的合同条款
合同不明情况的处理
(一)质量要求不明确的,按照国家标准、行业标准履行;没有国家标准、行业标准的,按照通常标准或者符合合同目的的特定标准履行。
(二)价款或者报酬不明确的,按照订立合同时履行地的市场价格履行;依法应当执行政府定价或者政府指导价的,按照规定履行。
(三)履行地点不明确,给付货币的,在接受货币一方所在地履行;交付不动产的,在不动产所在地履行;其他标的,在履行义务一方所在地履行。
(四)履行期限不明确的,债务人可以随时履行,债权人也可以随时要求履行,但应当给对方必要的准备时间。
(五)履行方式不明确的,按照有利于实现合同目的的方式履行。
(六)履行费用的负担不明确的,由履行义务一方负担。
索赔与反索赔
索赔属于经济补偿行为而不属于惩罚
分类
目的
工期
费用
依据
合同
非合同
业务性质
单项
总索赔
处理方式
构成条件
合同双方存在对方的违约行为和事实且发生了应由对方承担的责任与风险导致的损失,对提出的合同索賠,凡属于客观原因造成的延期、属于业务也无法预见到的情况,如反常天气,达到合同中特殊反常天气的约定,承包商可能得到延长工期,但得不到费用补偿。对于属于业主方面的原因造成的拖延工期,不仅应给承包商延长工期还应给予费用补偿。
当索賠事项出现时,索賠方以书面的索賠通知形式,在索賠事項发生后的28天以内,向监理工程师正式提出索賠意向通知.监理工程师在收到索赔报告的有关资料28天未予答复或未对承包人做进一步要求,視为该项索賠已经认可。
索赔依据
国家有关的法律如《合同法》、法规和地方法规。
国家、部门和地方有关信息系统工程的标准、规范和文件。
本项目的实施合同文件,包括招标文件、合同文本及附件。
有关的凭证,包括来往文件、签证及更改通知,会议纪要,进度表,产品釆购等。
其他相关文件,包括市场行情记录、各种会计核算资料等。
索赔程序
监理工程师--》政府建设主管机构---》经济合同仲裁委员会调解/仲裁
文档和配置管理
文档管理
定义
文档是指某种媒体和其中所记录的数据。信息系统项目相关信息从重要性和质量要求方面可以分为非正式文档和正式文档;从项目周期角度分为开发文档、产品文档、管理文档。
分类
14类文档(可研报告、项目开发计划、软件需求说明书,数据要求说明书.概要设计说明书、详细设计说明书、数据库设计说明书、用户手册、操作手册、模块开发卷宗、测试计划、测试分析报告,开发进度月报和项目开发总结报告。)
等级
最低限度文档(1级文档)
内部文档(2级文档)
工作文档(3级文档)
正式文档(4级文档)
文档编号规则
1位
生命周期法各阶段
第2位
各阶段文档
第3-4位
文档内容
第5-6位
流水码
配置管理
配置管理可以概括为,采用技术手段和行政手段进行管理和监督的一套规范化方法;对配置項的功 能特性和物理特性加以标识,并将其文档化;控制这些特性的变更;报告变更进行的情况和变更实 施的状态以及验证与规定需求的一致性,从变更的意义上说,配置管理是要解决項目产品的变更标 识、变更控制以及变更发布的问题。
主要活动
制定配置管理计划、配置标识、配制控制、配置状态报告、配置审计、发布管理和交付。
基本概念
产品配置是指一个产品在其生命周期各个阶段所产生的各种形式和各种版本的文档.计算机程序、部件及数据的集合.该集合中的每一个元素称为该产品配置中的一个配置项(CI),配置项主要有两大类: 1.属于产品组成部分的工作成果,例如,需求文档.设计文档.源代码等。 2.属于项目管理和机构支撑过程域产生的文档,例如工作计划、项目质量报告等。 每个配置项主要属性有:名称、标识符、文件状态、版本、作者、日期等.配置项及历史记录反映了项目产品的演化过程。 配置项是配置管理的指定实体。配置项又称配置元素、配置单元 所有配置项的橾作权限应由CMO 严格管理,基本原则是:基线配置项向开发人员开放读取的权限;非基线配置项向PM、CCB及相关人员开发.
配置项的状态
草稿
正式
修改
配置库
分类
开发库(动态)
受控库(主库)
产品库
备份库
评审
功能配置评审
物理配置评审
审查
正式的技术评审
软件配置审核
配置基线
基线
外部用户
发行基线
内部使用
构造基线
创建基线或发行基线的步骤
配置管理员识别配置項、为配置項分配标识、为項目创建配置库并为每个項目成员分配权限、項目团队成员根据自己的权限操作配置库.创建构造基线或发行基线并获得CCB的授权.
配置管理基线
功能基线
分配基线
管理基线
CCB
负责对配置变更做出评估、审枇以及监督已枇准变更的实施:还负责对计划、基线设立、产品发布审批等。
CCB不是常设机构,建立在项目级
CMO
编写配置管理计划 建立和维护配置管理系统 建立和维护配置库 配置项识别 建立和管理基线 版本管理和配置控制 配置状态报告 配置审计 发布管理的交付 对项目成员进行配置管理培训
过程
制定配置管理计划
配置标识与建立基线
配置标识
① 识別需要受控的配置项 ② 为每个配置项指定唯一性的标识号 ③ 定义每个配置项的重要特征 ④ 确定每个配置项的所有者及其责任 ⑤ 确定配里项进入配置管理的时间和条件 ⑥ 建立和控制基线 ⑦ 維护文档和组件的修订与版本之间的关系
变更管理(配置控制)
标识和记录变更申请--分析和评价变更---》批准和否决申请---》实现、验证和发布已修改的配置项
版本管理
配置审核
配置状态报告
配置状态报告 就是根据配置项操作的记录来向管理者报告软件开发活动的进展情况。这样的报告应该是定期进行,并尽量通过CASE工具自动生成,用数据库中的客观数据来真实地反映各配置项的情况。配置状态报告应该跟踪以下方面:产品描述记录、每个受控软件组件的状态、每个构建版本发布的内容和状态、每个基线的内容、配置验证记录、变更状态记录(缺陷和改进)和所有位置项的安装状态。
配置审计
物理配置审计
规范性审查
介质齐备性检查
配置项齐全性审查
功能配置审计
代码走查
发布管理和交付
组织级与大项目管理
组织级项目管理
是—种包括项目管理、大型项目管理、项目组合组合管理的系统的管理系统,它可以帮助企业实现其战略目标。通过组织级项目,体系的建设提高组织实现战略目标的能力。
组织级项目管理
是一个保证组织内所有项目都经过风险和收益分析、平衡的方法论。“风险评估”和"提高资源利用效率"是项目组合管理的两个要素。项目组合管理要求对组织内部的所有项目都进行风险评估和收益分析,并且随着项目的进展,持续的跟踪项目的风险和收益变化,以掌握这些项目的状态。任何资源都是有限的,必须慎重选择项目的类型和数量。如何提高项目的资源利用率,降低项目风险正是项目组合管理所要研究的主题。
重要作用
在组织内引进统一的项目评估与选择机制
实现项目的和非财务收益,保持竞争优势
对组织中所有的项目进行平衡
在组织范围内对项目分配资源,保证高优先项目的资源分配
选择和优先级排序
对项目创造的期望价值和投入进行分析,以选择出对组织最有利项目的过程
项目选择优先级排列是实施项目组合管理的的重要过程项目选择和优先级排列过程是对项目创造的期望价值和投入进行分析,以选择出对组织最有利项目的过程。
方法
决策表技术
决策表技术,就是对项目的各个各个特征进行定性或定量分析。按照加权进行计算和比较。
财务分析
净现值法、内部收益率法和投资回收期法
DIPP
=EMV/ETC;小于1,调整、终止。越高越好
成熟度模型OPM3
4个阶梯
标准化
可测量
可控制
持续性改进
10个项目管理领域和5个基本过程
3个版图层次
3个版图
单个项目管理
项目集管理
主要工作
(1)协调内部公共活动;(2)总体把控风险;(3)协调项目集工作方向;(4)总体把控成本、逬度、质量等方面的相互影响;(5)裁剪顼目集的活动,灵活应对环境变化。
项目组合管理
识别-评价--选择--批准
活动包括
识别和确定组织的优先活动
确定项目治理和项目绩效管理的框架
衡量项目价值
投资决策
资源
沟通
实施过程包含的主要内容
评估当前状态
定义愿景和计划
实施
改进
项目组合治理
指导项目组合管理监督和运营活动。为确保项目组合决策过程的一致性,主要需要参考以下内容:(1)组织愿景;(2)实施策略;(3)组织资源能力;(4)短期和长期组织计划。
过程
制订项目組合管理计划
定义项目组合
优化项目組合
批准项目组合
执行项目组合监督
项目组合风险管理
过程
制定项目组合风险管理计划
输入
项目组合管理计划
项目组合过程资产
组件列表
组件选择标准
优先级算法
风险登记册
问题登记册
绩效矩阵
资源
预算
组织过程资产
企业环境因素
工具与技术
加权排序和赋值技术
图形分析方法
定性和定量分析
输出
更新的项目组合管理计划
更新的项目组合过程资产
更新的组织过程资产
管理项目组合风险
输入
项目组合
项目组合包括批准的项目组合组件。项目组合风险要求识别每个项目组合组件中的风险,以及那些可能会影响到多个顼目组合组件的风险事件。项目组合风险主要有两种方式:项目组合风险登记册、项目组合问题管理
项目组合风险登记册
风险列表、风险所有者、风险响应列表、概率影响分析、风险触发事件、更新风险分类
项目组合问题
已经发生并且对项目组合产生了影响的风险。风险可以转化成问题。利用问题登记册可以对项目组合问题进行跟踪。
项目组合管理计划
项目组合报告
项目组合过程资产
组件列表
组件选择标准
优先级算法
风险登记册
问题登记册
绩效矩阵
资源
预算
组织过程资产
企业环境因素
工具与技术
加权排序和赋值技术
定性和定量分析
输出
更新的项目组合管理计划
项目组合报告
更新的项目组合过程资产
更新的组织过程资产
关系
一致性
代表组织的投资或计划投资活动
与组织战略目标一致
组织可进行组合管理
可被 度量、分组、设定优先级等量化管理特征
共享和竞争组织资源
不同点
项目组合管理、识别项目集合项目之间的依赖关系,然后根据组织设定的优先级分配资源。项目组合管理还与组织中的职能管理部门相互影响、关联项目集关注如何获得一些的收益。
项目关注如何生成特定的交付物从而实现具体的战略目标,项目可以单独存在
PMO
日常性职能: ① 建立组织内项目管理的支撑环境 ② 培养项目管理人员 ③ 提供项目管理的指导和咨询 ④ 组织内的多项目的管理和监控 战略职能包括: ① 项目组合管理 ② 提高组织项目管理能力
项目组合管理与组织级项目管理关系
组织级项目管理是一种战略执行框架,它借助于项目组合管理、项目集管理、项目管理及其他管理实践途径,以持续的、可预测的方式执行组织战略,以便获得更好的绩效、结果以及可持续的竞争优势。 项目组合管理通过选择正确的项目集、项目,设定工作的优先级,并提供必要的资源来促成组织的战略实现。
维护一致性
更好 的分配资源
更方便度量绩效
从全局管控风险
大型(复杂)项目特性
特征
项目周期长
项目规模较大
团队构成复杂
项目经理日常职责集中于管理职责,更多的是“间接管理”
以项目群的方式进行
过程
项目计划
监督控制
变更控制
配置管理
质量保证
过程改进
产品工程
产品验证和确认
方法
首先考虑的是项目的过程计划
实施和控制
计划基准与状态和结果进行比较,出现领养及时纠正和变更
获取实施绩效,和项目基准计划进行比较。(反映项目的4个方面特征:范围、质量、时间和成本)
重要因素
项目绩效跟踪
外部变更请求
变更控制
分解
1.按照子项目逬行分解
2.按照管理职能分解
3.将1、 2结合就是矩阵式分解。
项目集管理
经过协调管理以获取单独项目无法取得的收益的一组相关的项目、子项目集和项目集活动。项目集内的所有项目通过共同的目标相关联,该目标具有非常重要的战略意义。 在项目集中应用知识、技能、工具和技术来满足项目集的要求,获得分别管理各项目集组件所无法实现的收益和控制。它包括对多个组件进行组合调整,以便于以优化或整体的成本、进度和工作来实现项目集目标。
整合原则
项目集战略一致性
项目集收益管理
项目集干系人争取
项目集治理
项目集生命周期管理
管理过程
评估项目集与组织战略一致性
项目集愿景和计划
项目集路线图
按照时间顺序以图形化的方式展现项目集预期发展方向,并在每个时间顺序事件建立系列的文档化标准,同时建立项目集活动与预期收益之间的关系,项目集里程碑之间的关键依赖,传递业务战略与规划的优先级之间的连接 项目集路线图与项目集进度计划类似,主要适合为规划和制订更加详细的时间表而勾勒出的主要项目集事件。
项目集治理
项目集治理涵盖了由发起组织对项目集战略进行定义、授权、监督和支持的体系和方法,是项目集发起组织确保项目集被有效和持续管理而执行的实践和流程。项目集治理通过在授权范围内负责对项目集进行管理,例如对治理建议的签署或批准。治理的机构一般称为项目集指导委员会。是项目集的决策机构。负责为项目集的管理提供支持。
项目集指导委员会的职责
保证项目集与组织愿景和目标的一致性
项目集批准和启动
项目集筹资
项目集组件治理
项目集目标的实现,以及最重要的收益交付是通过授权和启动项目集各组件及子项目集实现的。因此项目集经理需要建立一套组件项目和子项目集的治理框架,并根据各组件项目的特点对各组件项目经理进行授权。
一种支持能力
项目集管理办公室
项目集管理信息系统
项目集管理中的知识管理
跨项目集的知识收集与共享
掌握项目集具体知识内容的个人和主题专家知识的挖掘和整理
存储收集项目集知识和项目集构建的项目管理信息系统建设
项目集管理审计支持
项目集管理教育、培训
项目集生命周期管理
启动
计划
执行
控制
收尾
项目收益的实现情况
项目集定义阶段
主要目的是详尽^述项目^商业论证或战略计划目标及期望的项目集成果,主要体现在商业论证与项目集计划的更新,并在项目集路线图中记录下来,更详尽的内容体现在项目集&理计划中。该阶段的成果是项目集管理计划的批准。该阶段分为两个子阶段项目集构建和项目集准备。项目集经理一般在项目集的构建被任命。 项目集准备阶段开始于项目集章程的正式批准。项目集准备阶段的关键活动包括:建立项目集治理结构、组织初始的项目集组织、制订项目集管理计划。
收益支付阶段
收益支付阶段是一个不断迭代的过程,在该过程中项目集组件不断被规划、整合和管理,以达成项目集预期收益的支付。 组件规划贯穿于项目集收益支付的整个阶段,主要用于响应需要再规划或启动新组件等项目集重大的变更。 项目集层面需要持续地监控各组件的执行情况,以及计划收益的实现情况 项目集组件产生可交付成果,并经过相关移交流程后,该组件就可关闭。 项目集正式收尾需要由项目集发起人和项目集治,员会的评审,项目集的所有组件同时捋被评审,以核实和确认项目集收益确已交付,并已经与其他组件的收益一起成为项目集整体收益的一部分。 在项目集收尾时,同时需要在项目集层面确认项目集的相关运营和运维工作也得到有效的执行,并获得相关组件的有效支持。
收尾阶段
该过程包括项目集移交和项目集关闭
过程域
项目集管理过程域分为项目集管理绩效域各项目集管理支付域两类。项目管理只是从项目生命周期和知识域两个维度对项目过程进行分类。在项目集管理 中,增加了绩效域这一概念,强调在在项目集管理之上,对项目集层面的战略、构建和治理等 方面的关注。
管理绩效域
项目集缋效管理主要包括项目集战略一致性肇理、项目集收益管理、项目集干系人争取、项目集治理和项目集生命周期管理方面的内容。
管理支持域
需求管理
需求
功能需求
非功能需求
设计约束
定义
需求管理的目的是确保各方对需求的一致理解;管理和控制需求的变更;从需求到最 终产品的双向跟踪。需求管理做好了能够很好的控制产品的范围。
过程
捕获需求
分析需求
定义需求SRS
召开评审会确认需求形成基线
编写需求管理计划
变更管理
验证跟踪
一致性、非一致性
需求工程
把所有与需求直接相关的活动通常称为需求工程。需求工程活动分为两,需求开发和需求管理 。
需求开发
目的是通过调査分析,获取用户需求并定义产品需求。软件项目需求开发的成果有项目视图和范围文档、用例文档、软件需求规格说明书及相关分析模型,经评审批准,这些文档变为需求基线。
捕获需求
产生《用户需求说明书》
分析需求
建立概念模型
定义需求SRS
定义准确无误的产品需求,形成《需求规格说明书》
需求验证
进行评审,形成基线。
需求管理
需求确认
需求跟踪
需求变更控制
流程
收集需求变更和变更的理由,并且维持对原有需求和所有产品及产品构件需求的双向跟踪。防止需求蔓延,确保各方对需求的一致理解。对待变更的态度是将变更至于合理、规范的管理之下,而不是一味减少变更。
制定需求管理计划
求得需求的理解
求得对需求的承诺
管理需求变更
维护对需求的双向跟踪
识别项目工作与需求之间的不一致
需求评审
用户评审
同行评审
是在软件项目初期发现那些潜在的缺陷或错误,避免这些错误和缺陷遗漏到项目的后续阶段。
需求管理计划制订步骤
① 建立并维护需求管理的组织方针
② 确定需求管理需要使用的资源,分配责任
③ 培训计划
④ 确定需求管理的项目千系人,并确定其介入时机
⑤ 制定判断项目工作与需求不一致的准則和纠正规程
⑥ 制定需求跟踪矩阵
需求跟踪矩阵
要收集需求的变更和变更的理由并且維持对原有需求、所有产品和产品构件需求的双向 跟踪.双向跟踪指正向和逆向跟踪.要建立与維护需求跟踪性矩阵(即表格)(SRS)双向跟踪要能够实现需求文档里提到的需求,在产品中必须实现;产品中实现的需求,在需求文档中必须有提到.在软件项目中,做好需求追溯是确保需求不在开发过程中"丢失"的一个有效措拖.
跟踪能力链
可以跟踪一个需求使用期限的全过程,跟踪能力是优秀需求规應说明书的一个特征.为了实现可跟踪能力,必须统一地标识出每一个需求,以便明确地进行查阅。4类需求跟踪能力链:
制订需求变更审批流程
⑦制订审批规程
需求变更管理
控制项目范围的扩展
扩展需求是指在软件需求基线已经确定后又要增添新的功能或进行较大改动.项目进度表中应该对必要的需求改动留有余地.
变更控制委员会(CCB)
项目经理
响应变更提出者的需求,评估变更影响,将需求由技术要求转化 为资源需求,根据评估结果实施调整。
项目变更管理
原则
基准管理
变更控制流程化
明确组织分工
评估变更的可能影响
妥善保存变更产生的相关文档
流程
提出与接收申请
初审
论证(变更初审的目的,变更初审的常见方式)
CCB审查
发出通知并组织实施
实施监控
效果评估
变更后的项目是否纳入正常轨道
工作内容
对变更产生的因素施加影响
对变更的确认应当正式化
变更的操作的过程规范化
版本发布准备工作
备份、提前考虑会回退问题
版本发布应急回退方案
版本发布前对版本发布的风险做相应评估,对版本发布过程CHECK LIST做严格评审。确定相应回退范围,制定相应回退策略。
对引起回退的原因 做深入分析,完善公司回退计划。
外包管理
分类
整体外包
多项/选择性外包
合资/战略资源联盟
买入式外包
外包形式
1、活动外包:将内部需求链中受到质疑元素委派给另外企业组织。是一种短期策略方案。
2、服务外包:选择雇佣专业的外部服务供应商,促进企业组织再定义、再聚焦。
3、内包:确保产值的一种应变措施。把外包功能交由企业内部另外部门来执行。
4、合包:由企业雇主提供外包业务所需的人员。
5、利益关系:长期合作、共担风险,共享利益。
好处
因获得服务所产生的成本降低
企业,组织降低人事成本
服务交送的弹性
取得专业知识
服务改善
额外的管理事件
专注于核心业务
品质改善
资金减少
现金流通……
坏处
无达到预期的成本降低目标
以前内部自行管理领域的整体品质降低
未和服务供应商达成真正的合作关系
企业论证和服务提供商在服务品质和酬劳层面议题上有争议
无法开拓出满足客户新层次需求和符合弹性动作需求的机会
如何做好外包
慎重的选择合格的外包商
互相同意对方的承诺
需要经常保持交流
根据合同的承诺跟踪承包商实际完成的情况和成果,也就是说要多沟通、多监控
管理机制
监督机制
控制机制
激励机制
协调机制
选择服务供应商
1、确定选择服务供应商的模式:并行法和直线法
2、制定服务规格说明书
3、列举潜在的候选对象
4、服务供应商评估
5、准备企划书要求
6、供应商接触
7、成立合同管理小组
8、服务水准协议
外包执行和监督注意事项
1、清楚的外包目标
2、获得认同的目标
3、支持这些目标的绩效衡量方法
4、未达绩效时的制裁
5、获得认同的评价频率
6、获得认同的评价日期和需提交的报告
7、问题发生时的修正流程
8、已知缺失的汇报和警告
风险管理
动态风险管理
鞭子效应:将单一的决策问题多阶段化以求回避风险、提高决策效率,使整个过程的效果最优化。
静态风险管理
分析各阶段潜在风险因素,从而制订出相应的决策。
合同的重要性
1、风险管现的重要工具;
2、有助于将购买者和供应商对合作关系的望透明化;
3、帮助沟通的工具;
4、可作为工作文件
战略管理
决定企业干什么事情,是否去做,关系到企业未来的发展方向、发展道路和发展行动,能够促使企业不断发展
层次
公司战略
业务战略
职能战略
特点
全局性
长远性
抗争性
纲领性
战略决策特点
1、决策复杂,很难把握结构,没有先例可循。
2、具有突发性、情报少、难以预料
3、决策的性质直接涉及企业的前途且持续时间长,风险大
4、评价困难,难以标准化
流程
战略制定
明确企业便便、目标与战略设想
过程
战略分析
分析评估工具
PEST
Politicalfactor政治
EconomicFactors经济
SocioculturalFactors社会
Technological Factors技术
SWOT(优势Strength 劣势Weakness 机遇Opportunity 挑战Threat)
将内部优势与外部机会相组台,形成SO策略,制定抓住机会、发挥优势的战略
将内部劣势与外部机会相组合,形成WO策略,制定利用机会克服弱点的战略
将内部优势与外部威胁相组合,形成ST策略,制定利用优势减少威胁战略
将内部劣势与外部挑战相组合,形成WT策略,制定弥补缺点、规避威胁的战略
行业集中度
集中度小表明该企业为竞争型
集中度曲线上升表明行业竞争激烈
价值链分析
波特5力模型
潜在进入者
替代者
供方
买方
产业竞争对手
战略梳理
公司战略
业务战略
职能战略
战略选择
战略评估
战略匹配
战略执行
建立组织
防御型
解决开创性问题,有较高的组织效率,适应性差,适合于较为稳定的行业,常釆用竞争性定价或高质量产品等经济活动来阻止竞争对手进入;
开拓型
和防御型的有较高组织效率,但适应性差充全相反,适合于动态的环境,能力主要体现在寻找和开发新的产品和市场机会上,保持一个创新者的声誉比获得高额利涧更重要;
分析性
介于防御型和开拓性之间,试图以最小的风险和最大的机会获得利润;
被动反应型
在外部环境变化吋釆取一种动荡不定的调整方式,缺少灵活应变的机制消极、无效的组织形态。
配置资源
制定政策
实施领导
创造企业文化
战略评估
评估和测量企业的基本方面,确定战略的状况和所有人员的使命。
战略分析评估
战略选择评估
战略绩效评估
业务流程管理与重组
业务流程
管理流程
指企业整体目标和经营战略产生的流程;
操作流程
直接与满足外部顾客的需求相关;
支持流程
为保证操作流程的顺利执行,在资金、人力、设备管理信息和信息系统支撑方面的各种活动。
业务流程管理BPM(business process management)
流程管理的核心是流程,本质就是构造卓越的业务流程
层面
规范流程
优化流程
再造流程
步骤
流程设计(P)
流程执行(D)
流程评估(C)
遵循性评估
有效性评估
绩效评估
流程改进(A)
分析和设计方法
1、价值链分析法
2、ABC 成本法
3、流程建模和仿真
4、基于统一建模语言(UML)的业务流程分析建模方法
5、头脑风暴法和德尔菲法
6、标杆瞄准法
7、业务活动流程图(BAM)
业务流程重组BPR(business process rebuild)
是一种激进破坏性创造
引起的变化
企业文化
业务流程
组织与管理
指导原则
组织机构设计要围绕企业的产出
要使用流程输出的人执行流程操作
将信息处理工作结合到信息产生的实际流程中去
对地理上分散的资源看作是集中的来处理
平行活动的连接更加密,而不是单单集成各自的活动成果
将策略点下放到基层活动中,并建立对流程的控制
尽量在信息产生的源头,一次获取信息,同时保持信息的一致性
组织目标化、信息处理过程化、资源分布透明化、业务关联化、决策基层化和信息收集单一化
实施步骤
1)BPR 项目的启动
2)拟订变革计划
3)建立项目团队
4)分析目标流程
5)重新设计目标流程
6)实施新设计
7)持续改进
8)重新开始
实施的三个层次
观念重建层
流程重建层
组织重建层
基于业务流程重组的信息系统规划步骤
系统战略规划阶段
系统流程规划阶段
系统数据规划阶段
系统功能规划阶段
系统实施阶段
价值活动
企业从事的与客户有关的物质的和技术的各种活动,是企业创造对客户有价值的产品或服务的基础。
基本活动
基本活动有:内部后勤、生产作业、外包后勤、市场营销和销售、服务
辅助活动
企业基础设施、人力资源管理、技术开发、采购。
知识管理
项目组织内部知识
显性知识(Know-What、Know-Why)
管理的步骤
采集
过滤
组织
传播
应用
管理的措施
建项目知识管理的制度平台
创造更多的员工间交流机会
公司物理环境的改造、组织结构的扁平化、网络社区
建立显性知识索引
设计开发组织高层的参与和支持
与绩效评估体系的结合:行政命令、利益驱动
隐性知识(Know-How、Know-Who)
特征
难细分
难理解
难复制
难传播
独占性
排他性
默会性
共享性
共享途径
创建"学习型设计开发组织"
构建项目组织内部的信任机制
项目组织隐性知识的编码化
设立知识主观加强隐性知识学习与共享
建立限制知识垄断的机制
通过利益驱动
创建以人为本的项目组织文化
共享方法
编码化
面对面交流
人员轮换
网络
建立学习型组织
特点
有利于员工相互影响、沟通和知识共享
有利于设计开发组织的知识更新和深化
有利于设计开发组织集中资源完成知识的商品化
有利于设计开发组织掌握对环境的适应能力
有助于增强设计开发组织员工的团队合作精神
知识管理的功能
外部化:从外部获取知识并按一定分类进行组织
内部化:指知识的转移,从外部提取知识
中介化:寻找知识的最佳来源
认知化:以上三种功能获得知识加以应用
涉及四个方面
自上而下地监测、推动与知识有关的活动
创造和维护知识基础设施
更新组织和转化知识资产
使用知识以提高其价值。
制度建设
1、资质结构的变革——建立学习型组织
2、建造信息系统项目的知识仓库
3、加强信息系统项目中的知识产权管理
知识产权管理
两大类
1)创造性成果(包括专利权、集成电路权、版权、著作权)
2)识别性标记权(商标权、商号权)
三个重要方面
专利权
分为物质、机器、人造产品和过程方法
分类
发明专利权
实用新型权
外观设计权
期限20年,实用新型专利权、外观设计专利权的期限为10年,均自申请日计算。此处的申请日,指国家专利行政主管部门提出专利申请之日。
商标权
注册商标的有效期为10年,但商标所有人需要继续使用该商标并維持专用权的,可以通过续展注册延长商标权的保护期限。续展注册应当在有限期满前6个月内办理,在此期间未提出申请的,有6个月的宽展期.宽展期仍为提出申请的,注销其注册商标。每次续展注册的有效期为10年,自该商标上一届有效期满次曰起计算。续展期注册没有次数的限制。
分类
使用权
禁用权
续展权
转让权
许可使用权
版权
著作权时效性
如果属于自然人,则是作者终生及其死后50年的12月31日。
合作开发的,以最后一个死的人算。
如果是单位,是50年的12月31日。
邻接权(即作品传播者的权利
期限与著作权相同,保护期50年,截止到作品首次发表后第50年的12月31日。
“三性”特征
专有性
地域性
时间性
归属
合作开发:知识产权是共同所有,如果可以分割使用的,可以分开;
委托开发:按照合同约定,如果没有约定,则属于受托者〔乙方、承建方);
职务作品,属于单位。
整体绩效评估
评估过程
制定缋效评估计划
确定缋效评估项
组织评估队伍
收集审核被评估项目数据资料,进行定量评价
参与定性评价
撰写评估报告
绩效评估
投资决策前
可研报告评价是否可以立项
项目后评价
找问题、分析原因、预测未来发展趋势
绩效审计
经济审计、效率审计、效果审计的全称
分类
事前
包括计划、预算、建设项目的可行性研究、成本预算等
事中
一种动态审计,是把项目实施情况与实施前的预测、预算、计划和标准等进行分析比较,从中找出差距和存在的问题,及时采取有效措施加以纠正,并修改相关内容
事后
总结性审计,对已完成活动的经济效益、效果、效率进行分析与评价
投资结果经济评价方法
静态分析法
投资收益率法
投资回收期法
追加投资回收期法
最小费用
动态分析法
净现值法
内部收益率
投资回收期
盈亏平衡点
全部收入=全部成本
绩效报告技术
偏差分析
趋势分析
挣值分析
评估的主要特征
整体性
相关性
动态性
法律法规
综合测试与管理
测试基础
分类
v模型
优点缺点
优点
将复杂的测试工作按阶段划分为各个小阶段来实现
从多角度测试系统找出更多的缺陷
缺点
软件测试容易误导为软件开发的最后—阶段
需求、设计阶段产生的问题不能很早发现
质量控制和测试效率没有高效发挥
w模型
增加了软件各开发阶段中同步进行验证和确认测试活动。W模型由两个V模型组成,分别代表测试和开发过程,表示并行关系。
优点缺点
优点
测试和开发同步行,有利尽早发现问题
増加非程序角度测试系统的思想
测试准备及设计工作提前、提高测试质量及效率
缺点
把软件开发视为需求、设计、编码等一些列串行的活动
开发和测试保持一种线性的前后关系
无法支持迭代、自发性以及变更调整
H模型
H摸型将测试活动完全独立出来,形成一个完全独立的流程,贯穿于整个软件的生命周期,与其他流程并发进行。只要测试活动成熟了 ,准备活动完成了 ,测试执行活动就可以进行了。
优点缺点
优点
独立,利于研究更深的测试技术
同时测试多个项目时,可对测试技术重复利用
高效调整测试人员
缺陷修复时不受项目内部人员的限制
缺点
建立的测试组对系统认识不够深入
影响测试质量及测试效率
X模型
X模型也是对V模型的改进,针对单独的程序片段进行相互分离和编码和测试,此后通过频繁的交接和集成最终合成可执行的程序。
前置测试模型
将测试和开发紧密结合,可以让项目加快进度 将开发和测试的生命周期整合在一起,标识了项目生命周期从开始到结束之间的关键行为。 在开发阶段以"编码-测试-编码-测试"的方式体现 三个要素:基于测试的需求、验收标准、验收测试计划 可以用较低的成本来及早发现错误,节省时间,简化工作。
项目成熟度模型和量化项目管理
目的
在基于项目管理过程的基础上把企业项目管理水平从混乱到规范到规范再到优化的进化过程分成有序的多个等级,形成一个逐步升级的平台
要素
改进的内容和改进的步骤
5个阶梯
通用术语
通用过程
单一方法
基准比较
持续改进
组织级项目管理OPM集成内容
知识
组织战略
人
过程
量化项目管理
达成项目已建立的质量与过程性能目标。
过程域
准备量化管理项目
建立项目的目标
组成已定义的过程
选择子过程与属性
选择度量项与分析技术
量化的管理项目
使用统计与其他的量化技术监督所选子过程
确定项目的质量与过程性能目标是否正在得到满足
对所选的问题执行根本原因分析以解决不足
要素
对预测有信息
理解在过程性能中遇到的偏差本质和程度,并且察觉项目的实际绩效何时可能不足以达成项目的质量与过程性能目标
度量
起步阶段的度量方案
生产率
质量
规模成本
时间
基本概念
数据定义
数据收集
度量收集的责任
度量收集的工具
分类
过程度量
项目度量
技术度量
方法和技术
GQM目标问题度量
PSM实用软件度量
度量过程模型
构造
计划
实施
检查
行动
基本活动
计划
执行
评价
建立
维护承诺
范围针对已经确定的需求,将需求变成项目的规定动作。
自由主题
高级项目管理师-法律法规标准篇(涉及)
GB50174-2008 电子信息系统机房设计规范
术语
主机房
主要用于电子信息处理、存储、交换和传输设备的安装和运行的建筑空间。包括服务器机房、网络机房、存储机房等功能区域。
支持区
支持并保障完成信息处理过程和必要的技术作业的场所,包括变配电室、柴油发电机房、UPS 室、电池室、空调机房、动力站房、消防设施用房、消防和安 防控制室等。
辅助区
用于电子信息设备和软件的安装、调试、维护、运行监控和管理的场所,包括进线间、测试机房、监控中心、备件库、打印室、维修室等区域。
行政管理区
用于日常行政管理及客户对托管设备进行管理的场所,包括工作人员办公室、门厅、值班室、盥洗室、更衣间和用户工作室等。
机房分级
A 级
1 电子信息系统运行中断将造成重大的经济损失;
2 电子信息系统运行中断将造成公共场所秩序严重混乱。
B 级
1 电子信息系统运行中断将造成较大的经济损失;
2 电子信息系统运行中断将造成公共场所秩序混乱。
C 级
不属于A 级或B 级的电子信息系统机房为C 级。
性能要求
A 级
A 级电子信息系统机房内的场地设施应按容错系统配置,在电子信息系 统运行期间,场地设施不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。
B 级
B 级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期 间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断。
C 级
C 级电子信息系统机房内的场地设施应按基本需求配置,在场地设施正 常运行情况下,应保证电子信息系统运行不中断。
位置选择
1 电力供给应稳定可靠,交通通信应便捷,自然环境应清洁;
2 应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所;
3 远离水灾火灾隐患区域;
4 远离强振源和强噪声源;
5 避开强电磁场干扰。
主机房的使用面积
当电子信息设备已确定规格时
A = KΣS (4.2.3-1) 式中A ― 电子信息系统主机房使用面积(㎡) ; K ― 系数,取值为5~7 ; S ― 电子设备的投影面积(㎡)。
当电子信息设备尚未确定规格时
A = KN (4.2.3-2) K ― 单台设备占用面积,可取3.5-5.5(㎡/台); N—计算机主机房内所有设备的总台数。
辅助区的面积宜为主机房面积的0.2~1 倍。
用户工作室可按每人3.5-4 ㎡计算。硬件及软件人员办公室等有人长期工作的房间,可按每人5~7 ㎡计算。
主机房内和设备间的的距离应符合下列规定
1 用语搬运设备的通道净宽不应小于1.5m。
2 面对面布置的机柜或机架正面之间的距离不应小于1.2m;
3 背对背布置的机柜或机架背面之间的距离不应小于lm;
4 当需要在机柜侧面维修测试时,机柜与机柜、机柜与墙之间的距离不应小于1.2m。
5 成行排列的机柜,其长度超过6m 时,两端应设有出口通道;当两个出口通道之间的距离超过15m 时,在两个出口通道之间还应增加出口通道;出口通道的宽度不应小于lm,局部可为0.8m
环境要求
噪声、电磁千扰、振动及静电
有人值守的主机房和辅助区,在电子信息设备停机时,在主操作员位置测量的噪声值应小于65dB(A)。
主机房内无线电干扰场强,在频率为0.15-10OOMHz 时,主机房和辅助 区内的无线电干扰场强不应大于126dB 。
主机房和辅助区内磁场干扰环境场强不应大于800A/m。
在电子信息设备停机条件下,主机房地板表面垂直及水平向的振动加速度 值,不应大于500mm/s2。
主机房和辅助区的绝缘体的静电电位不应大于1KV。
建筑与结构
主机房净高应根据机柜高度及通风要求确定,且不宜小于2.6m。
人流、物流及出入口
主机房宜设置单独出入口,当与其它功能用房共用出入口时,应避免人流、物流的交叉。
有人操作区域和无人操作区域宜分开布置。
电子信息系统机房内通道的宽度及门的尺寸应满足设备和材料运输要求,建筑的入口至主机房应设通道,通道净宽不应小于1.5m。
电子信息系统机房宜设门厅、休息室、值班室和更衣间,更衣间使用面积 应按最大班人数的每人1~3 ㎡计算。
防火和疏散
电子信息系统机房的耐火等级不应低于二级。
6.3.3 当A 级或B 级电子信息系统机房位于其它建筑物内时,在主机房和其他部位之间应设置耐火极限不低于2h 的隔墙,隔墙上的门应采用甲级防火门。
面积大于100 ㎡的主机房,安全出口应不少于两个,且应分散布置。面积不大于100 ㎡的主机房,可设置一个安全出口,并可通过其他相临房间的门进行疏散。门应向疏散方向开启,且应自动关闭,并应保证在任何情况下都能从机房内开启。走廊、楼梯间应畅通,并应有明显的疏散指示标志。
主机房的顶棚、壁板(包括夹芯材料)和隔断应为不燃烧体,且不得采用有机复合材料。
室内装修
主机房地面设计
1 活动地板下空间只作为电缆布线使用时,地板高度不宜小于25Omm。活动地板下的地面和四壁装饰,可采用水泥砂浆抹灰。地面材料应平整、耐磨。
如既作为电缆布线,又作为空调静压箱时,地板高度不宜小于400mm 。活动地板下的地面和四壁装饰应采用不起尘、不易积灰、易于清洁的材料。楼板或地面应采取保温防潮措施,地面垫层宜配筋, 维护结构宜采取防结露措施。
技术夹层的墙壁和顶棚表面应平整、光滑。当采用轻质构造顶棚做技术夹层时,宜设置检修通道或检修口。
A 级B 级电子信息系统机房的主机房不宜设置外窗。当主机房设有外窗时,应采用双层固定窗,并应有良好的气密性,不间断电源系统的电池室设有外窗时,应避免阳光直射。
当主机房内设有用水设备时,应采取防止水漫溢和渗漏措施。
门窗、墙壁、顶棚、地(楼)面的构造和施工缝隙,均应采取密闭措施。
空气调节
与其它功能用房共建于同一建筑内的电子信息系统机房,宜设置独立的空调系统。
主机房与其它房间的空调参数不同时,宜分别设置空调系统。
电子信息系统机房的风管及管道的保温、消声材料和粘结剂,应选用非燃烧材料或难燃B1 级材料。冷表面需作隔气、保温处理。
主机房宜维持正压。主机房与其它房间、走廊间的压差不宜小于5Pa,与室外静压差不宜小于10Pa。
空调系统的新风量应取下列二项中的最大值
1 按工作人员计算,每人40M3/h 。
2 维持室内正压所需风量。
电气技术
供配电
市电与柴油发电机的切换应采用具有旁路功能的自动转换开关。自动转 换开关检修时,不应影响电源的切换。
照明
电子信息系统机房内的照明线路宜穿钢管暗敷或在吊顶内穿钢管明敷。
静电防护
电子信息系统机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。
静电接地的连接线应有足够的机械强度和化学稳定性,宜采用焊接或压接,当采用导电胶与接地导体粘接时,其接触面积不宜小于20cm2。
接地
4种接地方式
交流工作接地
接地电阻不应大于4欧姆
安全保护接地
接地电阻不应大于4欧姆
直流工作接地
接地电阻应根据计算机系统具体要求,接地电阻不应大于1欧姆
防雷接地
接地电阻应根据国家标准《建筑防雷设计规范)执行,接地电阻不应大于10欧姆
电子信息系统机房内的电子信息设备应进行等电位联结,并应根据电子信息设备易受干扰的频率及电子信息系统机房的等级和规模,确定等电位联结方式,可采用S 型、M 型或SM 混合型。
采用M 型或SM 型等电位联结方式时,主机房应设置等电位联结网格,网格四周应设置等电位联结带,并应通过等电位联结导体将等电位联结带就近与接地汇流排、各类金属管道、金属线槽、建筑物金属结构等进行连接。每台电子信息设备(机柜)应采用两根不同长度的等电位联结导体就近与等电位联结网格连接。
等电位联结网格应采用截面积不小于25mm2 的铜带或裸铜线,并应在防 静电活动地板下构成边长为0.6~3m 的矩形网格。
电磁屏蔽
结构形式
对涉及国家秘密或企业对商业信息有保密要求的电子信息系统机房,应设置电磁屏蔽室,电磁屏蔽室或采取其他电磁泄露防护措施,电磁屏蔽室的性能指标应依据国家相关标准执行。
对于环境要求达不到本规范5.2.2 和5.2.3 条规定要求的电子信息系统机房,应采取有效的电磁屏蔽措施。
用于保密目的的电磁屏蔽室,其结构形式分为可拆卸式和焊接式。焊接式又可分为自撑式和直贴式。
建筑面积小于50 ㎡,日后需搬迁的电磁屏蔽室,结构形式宜采用可拆卸式。
9.2.3 电场屏蔽衰减指标要求大于12OdB、建筑面积大于50 ㎡的屏蔽室,结构形式宜采用自撑式。
9.2.4 电场屏蔽衰减指标要求大于60dB 的屏蔽室,结构宜采用直贴式,屏蔽材料可选择镀锌钢板,钢板的厚度根据屏蔽性能指标确定。
9.2.5 电场屏蔽衰减指标要求大于25dB 的屏蔽室,结构宜采用直贴式,屏蔽材 料可选择金属丝网,金属丝网的目数应根据被屏蔽信号的波长确定。
屏蔽件
9.3.2 屏蔽门可分为旋转式和移动式。一般情况下,宜采用旋转式屏蔽门。当场地受到限制时,可采用移动式屏蔽门。
9.3.3 所有进入电磁屏蔽室的电源线应通过电源滤波器进行处理。电源滤波器的规格、供电方式和数量应根据电磁屏蔽室内设备的用点情况确定。
9.3.4 所有进入电磁屏蔽室的信号线电缆应通过信号滤波器或进行其他屏蔽处理。
9.3.5 进出电磁屏蔽室的网络线宜采用光缆或屏蔽兰县,光缆不应带有金属加强 芯。
9.3.6 截止波导通风窗内的波导管宜采用等边六角型,通风窗的截面积应根据室内换气次数进行计算。
9.3.7 非金属材料穿过屏蔽层时应采用波导管,波导管的截面尺寸和长度应满足 电磁屏蔽的性能要求。
机房监控与安全防范
11.3.3 室外安装的安全防范系统设备应采取有防雷电保护措施,电源线、信号线应屏蔽电缆,避雷装置和电缆屏蔽曾应接地,且接地电阻不应大于10Ω。
消防
一般规定
A 级电子信息系统机房的主机房应设置洁净气体灭火系统。B 级电子信息系统机房的主机房以及A 级和B 级机房中的变配电、不间断电源系统和电池室宜设置洁净气体灭火系统,也可设置高压细水雾灭火系统。
C 级电子信息系统机房以及本规范第13.1.2 和13.1.3 条中规定区域以外的其他区域,可设置高压细水雾灭火系统或自动喷水灭火系统。自动喷水灭火系统宜采用预作用系统。
消防设施
13.2.1 采用管网式洁净气体灭火系统或高压细水雾灭火系统的主机房,应同时设置两组独立的火灾灭火探测器,且火灾探测器应与灭火系统联动。
安全措施
凡设置洁净气体灭火系统的主机房,应配置专用空气呼吸器或氧气呼吸器。
软件工程产品质量第I部分质量模型GB16260.1-2006-T重点
质量途径
过程测度
过程质量
过程
内部测度
内部质量属性
软件产品
内部度量
可以应用于设计和编码期间的非执行软件产品(如规格说明或源代码)。当开发一个软件产品时,中间产品宜使用测量内在性质的内部度量来评价,这些中间产品包括那些从模拟行为中得到的。这些内部度量的主要目的是为了确保获得所需的外部质量和使用质量:在GB/T 16260. 3中给出实例内部度量使得用户、评价者、测试人员和开发者可以在软件产品可执行之前就能评价软件产品质量和尽早地提出质量问题。 内部度量通过分析中间的或可交付的软件产品的静态性质来测量内部属睦或指示外部属性。内部度量的测量使用呈现在如源代码语句、控制图、数据流和状态转变表述上的软件组成元素的数量或频率。 注 : 文档也可以用内部度量进行评价。
外部测度
外部质量属性
软件产品
所用的软件产品的测度是通过测试、运行和观察可执行的软件或系统,由该软件产品所在的系统行为的测度而导出。在获取或使用软件产品之前,宜在指定的组织和技术环境中使用基于与产品使用、广告和管理相关的业务目标的度量对产品进行评价。在GB/T 16260. 2中给出的实例是主要的外部度量。外部度量使得用户、评价者、测试人员和开发者可以在测试或操作期间评价软件产品质量。
使用质量的测度
使用质量的属性
软件产品 的效用
使用质量的度量测量产品在特定的使用周境下,满足特定用户达到特定目标所要求的有效性、生产率、安全性和满意度的程度。使用质量的评价即确认在特定的用户—任务方案中软件产品的质量。
产品质量生存周期
产品质量
用户质量要求
估计的(或预测的)使用质量
是在了解内部和外部质量的基础上,对每个开发阶段的最终软件产品的各个使用质量的特性加以估计或预测的质量。
使用质量
是基于用户观点的软件产品用于指定的环境和使用周境时的质量。它测量用户在特定环境中能达到其目标的程度,而不是测量软件自身的属性。
外部质量需求
外部质量
是基于外部视角的软件产品特性的总体。即当软件执行时,典型地是在模拟环境中用模拟数据测试时,使用外部度量所测量和评价的质量。在测试期间,大多数故障都应该可以被发现和消除。然而,在测试后仍会存在一些故障。这是因为难以校正软件的体系结构或软件其他的基础设计方面,所以基础设计在整个测试中通常保持不变
内部质量需求
内部质量
是基于内部视角的软件产品特性的总体。内部质量针对内部质量需求被测量和评价。软件产品质量的枝节部分可以在代码实现、评审和测试期间被改进,但是由内部质量表示的软件产品质量的基本性质不会改变,除非进行重新设计。
估计的(或预测的)外部质量
是在了解内部质量的基础上,对每个开发阶段的最终软件产品的各个质量特性加以估计或预测的质量。
产品质量模型
记忆:功能靠用小护翼,功能性—功能、可靠性—靠、易用性—用、效率—小、可维护性—护、可移植性—翼
特性
功能性
当软件在指定条件下使用时,软件产品提供满足明确和隐含要求的功能的能力。 本特性与软件为满足要求要做什么有关,而其他特性则主要与何时满足要求以及如何满足要求有关。
适合性:软件产品为指定的任务和用户目标提供一组合适的功能的能力。
准确性:软件产品提供具有所需精度的正确或相符的结果或效果的能力。
互操作性:软件产品与一个或更多的规定系统进行交互的能力。
安全保密性:软件产品保护信息和数据的能力,以使未授权的人员或系统不能阅读或修改这些信息和数据,而不拒绝授权人员或系统对它们的访问。
功能性的依从性:软件产品遵循与功能性相关的标准、约定或法规以及类似规定的能力。
可靠性
在指定条件下使用时,软件产品维持规定的性能级别的能力。 可靠性的种种局限是由于需求、设计和实现中的故障所致。 可靠性的定义已被扩展为“维持规定的性能级别……”,而不是“…… 完成所需功能 ”
成熟性:软件产品为避免由软件中故障而导致失效的能力。
容错性:在软件出现故障或者违反其指定接口的情况下,软件产品维持规定的性能级别(包括失效防护能力)的能力。
易恢复性:在失效发生的情况下,软件产品重建规定的性能级别并恢复受直接影响的数据的能力。
注:有效性(availability)或称可用性是在规定的使用条件下,软件产品处在给定的时间点完成所需功能的状态的能力。有效性可以根据软件产品在全部时间中处于正常工作状态的百分比进行外部评估.因此,有效性是成熟性(控制 失效的频度 )、 容错性和易恢复性(控制每个失效发生后的宕机时间长短)的组合。可用性=系统无故障运行时间/(系统无故障运行时间+系统故障维护时间)【2012年11月11题】
可靠性的依从性:软件产品遵循与可靠性相关的标准、约定或法规的能力。
易用性
易用性:在指定条件下使用时,软件产品被理解、学习、使用和吸引用户的能力。
易理解性:软件产品使用户能理解软件是否合适以及如何能将软件用于特定的任务和使用条件的能力。
易学性:软件产品使用户能学习其应用的能力。
易操作性:软件产品使用户能操作和控制它的能力。
吸引性:软件产品吸引用户的能力。
易用性的依从性:软件产品遵循与易用性相关的标准、约定、风格指南或法规的能力。
效率
在规定条件下,相对于所用资源的数量,软件产品可提供适当性能的能力
时间特性:在规定条件下,软件产品执行其功能时,提供适当的响应和处理时间以及吞吐率的能力。
资源利用性:在规定条件下,软件产品执行其功能时,使用合适数量和类别的资源的能力。
效率依从性:软件产品遵循与效率相关的标准或约定的能力。
维护性
软件产品可被修改的能力。修改可能包括纠正、改进或软件对环境、需求和功能规格说明变化的适应。
易分析性:软件产品诊断软件中的缺陷或失效原因或识别待修改部分的能力。
易改变性:软件产品使指定的修改可以被实现的能力。
稳定性:软件产品避免由于软件修改而造成意外结果的能力。
易测试性:软件产品使已修改软件能被确认的能力。
维护性的依从性:软件产品遵循与维护性相关的标准或约定的能力。
可移植性
软件产品从一种环境迁移到另外一种环境的能力。
适应性:软件产品毋需采用额外的活动或手段就可适应不同指定环境的能力。
注:适应性包括内部容量的可伸缩性(例如屏幕域,表,事务量,报告格式等等)
易安装性:软件产品在指定环境中被安装的能力。
共存性:软件产品在公共环境中同与其分享公共资源的其他独立软件共存的能力。
易替换性:软件产品在同样环境下,替代另一个相同用途的指定软件产品的能力。
可移植性的依从性:软件产品遵循与可移植性相关的标准或约定的能力。
质量要求
用户的质量要求可用使用质量的度量、外部度量甚至是内部度量的质量需求来规定,这些由独立规定的需求宜作为产品评价时的准则。
软件产品质量需求一般要包括对于内部质量、外部质量和使用质量的评估准则,以满足开发者、维护者、需方以及最终用户的需要。
软件产品质量可以通过测量内部属性(典型的是对中间产品的静态测度)。也可以通过测量外部属性(典型的是通过测量代码执行时的行为)。或者通过测量使用质量的属性来评价。目标就是使产品在指定的使用周境下具有所需的效用。【
软件文档管理指南GBT16680-1996重点
软件文档的作用
1、管理依据
2、任务之间联系的凭证
3、质量保证
4、培训与参考
5、软件维护支持
6、历史档案
类别
开发文档:描述开发过程本身。
描述软件开发过程,包括软件需求、软件设计、软件测试、保证软件质量的一类文档,开发文档也包括软件的详细技术描述(程序逻辑、程序间相互关系、数据格式和存储等)。
可行性研究和项目任务书
需求规格说明
功能规格说明
设计规格说明包括程序和数据规格说明
开发计划
软件集成和测试计划
质量保证计划标准进度
安全和测试信息
产品文档:描述开发过程的产物。
规定关于软件产品的使用、维护、增强、转换和传输的信息
培训手册
参考手册和用户指南
软件支持手册
产品手册和信息广告
管理文档:记录项目管理的信息。
这种文档建立在项目管理信息的基础上,诸如:开发过程的每个阶段的进度和进度变更的记录、软件变更情况的记录、相对于开发的判定记录、职责定义。
文档编制计划
文档计划可以是整个项目计划的一部分或是一个独立的文档。应该编写文档计划并把它分发给全体开发组成员,作为文档重要性的具体依据和管理部门文档工作责任的备忘录。【13年5月9题】
对于小的、非正式的项目,文档计划可能只有一页纸;对于较大的项目,文档计划可能是一个综合性的正式文档,这样的文档计划应遵循各项严格的标准及正规的评审和批准过程。
文档计划规定每个文档要达到的质量等级,以及为了达到期望的结果必须考虑哪些外部因素。
文档计划还确定该计划和文档的分发,并且明确叙述参与文档工作的所有人员的职责。
制订文档编制策略
1、文档需要覆盖整个软件生存期
在项目早期几个阶段就要求有文档,而且在贯穿软件开发过程中必须是可用的和可维护的。在开发完成后,文档应满足软件的使用、维护、增强、转换、或传输。
2、文档应是可管理的
指导和控制文档的获得和维护,管理者和发行专家应准备文档产品、进度、可靠性、资源、质量保证和评审规程的详细计划大纲。
3、文档应适合于它的读者
读者可能是管理者、分析员、无计算机经验的专业人员、维护人员、文书人员等。根据任务的执行,他们要求不同的材料表示和不同的详细程度。针对不同的读者,发行专家应负责设计不同类型的文档。
4、文档效应应贯穿到软件的整个开发过程中
在软件开发的整个过程中,应充分体现文档的作用和限制,即文档应指导全部开发过程。
5、文档标准应被标识和使用
应尽可能地采纳现行的标准,若没有合适的现行标准,必要时应研制适用的标准或指南。
6、应规定支持工具
工具有助于开发和维护软件产品,包括文档。因此尽可能地使用工具是经济的、可行的。
分类
评审
步骤
1、由软件开发单位负责人、用户代表、开发小组成员、科技管理人员和标准化人员等组成评审小组,必要时还可邀请外单位的专家参加。
2、开会前,由开发单位负责人确定评审的具体内容,并将评审材料发给评审小组成员,要求做好评审准备。
3、由开发单位负责人主持评审会,根据文档编制者对该文档的说明和评审条目,由评审小组成员进行评议、评审,评审结束应作出评审结论,评审小组成员应在评审结论上签字。
4、评审结束应做出评审结论,评审小组成员应在评审结论上签字。
无论项目大小或项目管理的正规化程度,需求评审和设计评审是必不可少的。
分类
需求评审
需求评审进一步确认开发者和设计者已了解用户要求什么,及用户从开发者一方了解某些限制和约束。
需求评审(可能需要一次以上)产生一个被认可的需求规格说明。基于对系统要做些什么的共同理解,才能着手详细设计。用户代表必须积极参与开发和需求评审,参与对需求文档的认可。
设计评审
概要设计评审
在概要设计评审过程中,主要详细评审每个系统组成部分的基本设计方法和测试计划。系统规格说明应根据概要设计评审的结果加以修改。
详细设计评审
详细设计评审主要评审计算机程序和程序单元测试计划。
其它评审
其他文档的正规评审也是必需的。
文档归档
1、归档的文档应是经过鉴定或评审的。
2、文档应签署完整、成套、格式统一、字迹工整。
3、印制本、打印本以及各种报告应装订成册,并按规定进行编号,签署。
计算机软件质量保证计划规范(GB/T12504-90)与重点
软件生存周期 software life cycle
经历系统分析与软件定义
软件开发
成需求分析
概要设计
详细设计
编码与单元测试
组装与系统测试
安装与验收
系统的运行与维护
3.8验证 verification 【08年11月24题】
验证是指确定软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。
3.9确认 validation
确认是指在软件开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程。
3.10测试 testing
测试是指通过执行程序来有意识地发现程序中的设计错误和编码错误的过程。测试是验证和确认的手段之一。
3.11软件质量 software quality
软件质量是指软件产品中能满足给定需求的各种特性和总和。这些特性称做质量特性,它包括功能度、可靠性、时间经济性、资源经济性、可维护性和或移植性等。
3.12质量保证 quality assurance
质量保证是指为使软件产品规定需求所进行的一系列有计划的必要工作。
质量保证计划编制大纲
4.1引言
目的
定义和缩写词
参考资料
4.2 管理
机构
任务
职责
4.3文档
基本文档
软件需求规格说明书 software requirements specification
软件需求规格说明书必须清楚、准确地描述软件的每一个基本需求(功能、性能、设计约束和属性)和外部界面。必须把每一个需求规定成能够通过预先定义的方法(例如检查、分析、演示或测试等)被客观地验证与确认的形式。软件需求规格说明书的详细格式按GB 8567。
软件设计说明书 software design description
其概要设计部分必须描述所设计的总体结构、外部接口、各个主要部件的功能与数据结构以及各主要部件之间的接口;必要时还必须对主要部件的每一个部件进行描述。其详细设计部分必须给出每一个基本部件的功能、算法和过程描述。软件设计说明书的详细格式按GB8567。
软件概要设计说明
软件详细设计说明
软件验证与确认计划 software verification and validation plan
软件验证与确认计划必须描述所采用的验证和确认方法(例如评审、检查、分析、演示或测试等),以用来验证软件需求规格说明书中的需求是否已由软件设计说明书描述的设计实现;软件设计说明书表达的设计是否已由编码实现。软件验证与确认计划还可用来确认编码的执行是否与软件需求规格说明书中所规定的需求相一致。软件验证与确认计划的详细格式按GB 8567 中的测试计划的格式。
软件验证和确认报告 software verification and validation report
软件验证与确认报告必须描述软件验证与确认计划的执行结果。这里必须包括软件质量保证计划所需要的所有评审、检查和测试的结果。软件验证与确认报告的详细格式按GB 8567 中的测试报告的格式。
用户文档 user documentation
用户文档(例如手册、指南等到)必须指明成功运行该软件所需要的数据、控制命令以及运行条件等;必须指明所有的出错信息、含义及其修改方法;还必须描述将用户发现的错误或问题通知项目承办单位(或软件开发单)或项目委托单位的方法。用户文档的详细格式按GB 8567。
其他文档
项目实施计划(其中可包括软件配置管理计划,但在必要时也可单独制订该计划):其详细格式按GB 8567。
项目进展报表:其详细格式可参考本规范附录B(参考件)中有关《项目进展报表》的各项规定。
项目开发各阶段的评审报表:其详细格式可参考本规范附录C(参考件)中有关《项目阶段评审表》的各项规定。
项目开发总结:其详细格式按GB 8567。
4.4标准、条例和约定
必须列出软件开发过程中要用到的标准、条例和约定,并列出监督和保证执行的措施。
4.5评审和检查
必须规定所要进行的技术和管理两方面的评审和检查工作,并编制或引用有关的评审和检查规程以及通过与否的技术准则。至少要进行下列各项评审和检查工作:
4.5.1软件需求评审 software requirements review
在软件概要设计结束后必须进行概要设计评审,以确保在软件需求规格说明书中所规定的各项需求的合适性。
4.5.2概要设计评审 preliminary design review 【2013年11月14题】
在软件概要设计结束后必须进行概要设计评审,以评价软件设计说明书中所描述的软件概要设计在总体结构、外部接口、主要部件功能分配、全局数据结构以及各主要部件之间的接口等方面的合适性。
4.5.3详细设计评审 detailed design review
在软件详细设计阶段结束后必须进行详细设计评审,以评价软件验证与确认计划中所规定的验证与确认方法的合适性与完整性。【中14年5月】
4.5.5功能检查 functional audit
在软件释放前,要对软件进行物理检查,以验证程序和文档已经满足在软件需求说明书中规定的所有需求。
4.5.6物理检查 physical audit
在验收软件前,要对软件进行物理检查,以难程序和文档已经一致并已做好了交付的准备。
4.5.7综合检查 comprehensive audit
在软件验收时,要允许用户或用户所委托的专家对所要验收的软件进行设计抽样的综合检查,以验证代码和设计文档的一致性。
4.5.8管理评审 management reviews
要对计划的执行情况定期(或按阶段)进行管理评审;这些评审必须由独立于被评审单位的机构或授权的第三方主持进行。
4.6软件配置管理
必须编制有关软件配置管理的条款,或引用按照GB/T 12505单独制订的文档。在这些条款或文档中,必须规定用于标识软件产品、控制和实现软件的修改、记录和报告修改实现的状态以及评审和检查配置工作等四方面的活动。还必须规定用以维护和存储软件受控版本的方法和设施;必须规定对所发现的问题进行报告、追踪和解决的步骤,并指出实现报告、追踪和解决软件问题的机构及其职责。
《软件工程术语GB/T11457-2006》重点
抽象:对某一问题的概括,它抽取与某一特定目标相关的本质内容而忽略其非本质内容。
验收准则:系统或部件必须满足的准则,其目的是使用户、客户或其他授权实体能够予以接受。
验收测试:确定一系统是否符合其验收准则,使客户能确定是否接受此系统的正式测试。【12年11月9题】
活动:一个过程的组成元素。对基线的变更要经过有关机构的正式批准。
活动图:用于对涉及一个或多个类目的进程建模的状态机的一种特例。
适应性:使不同的系统约束条件和用户需求得到满足的容易程度。
审计:为评估工作产品或工作产品集是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立检查。
可用性:软件(系统或部件)在投入使用时可操作和可访问的程度或能实现其指定的系统功能的概率。
基线:业已经过正式审核与同意,可用作下一步开发的基础,并且只有通过正式的修改管理过程方能加以修改的规格说明或产品。在配置项目生存周期的某一特定时间内,正式指定或固定下来的配置标识文件和一组这样的文件。基线加上根据这些基线批准同意的改动构成了当前配置标识。对于配置管理,有以下三种基线:功能基线(最初通过的功能配置)、分配基线(最初通过的分配的配置)、产品基线(最初通过的或有条件地通过的产品配置)【11年5月12题】
边界值:相应于为系统或部件规定的最小或最大的输入、内部、输出的数据值。
代码审计:由某人、某小组、或借助某种工具对源代码进行的审查,其目的是验证其是否符合软件设计文件和程序设计标准,还可能对正确性和有效性进行估计。
代码评审:把软件代码呈现给项目人员、管理人员、用户、客户或其他感兴趣的人员用于评论或批准的会议。
数据字典:软件系统中使用的所有数据项的名字及与这些数据项有关的特性(例如数据项长度、表示等)的集合。
依赖:两个建模元素之间的一种关系,对其中一个建模元素(独立元素)的更改,将影响另一建模元素(依赖元素)。
验证:在软件开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程。【11年5月17题】
测试:通过执行程序来有意识地发现程序中的设计错误和编码错误的过程。测试是验证和确认的手段之一。
软件开发方法:是指软件开发过程所遵循的办法和步骤。软件开发活动的目的是有效地得到一些工作产物,也就是一个运行的系统及其支持文档,并且满足有关的质量要求。
鉴定:是一个正式的过程,通过这个过程决定产品是否符合它的规格说明,是否可在目标环境中适用。【12年11月10题】
应用软件:设计用于实现用户的特定需要而非计算机本身问题的软件,例如,导航(浏览)、工资、过程控制软件。【13年5月5题】
支持软件:辅助其他软件开发或维护的软件,例如,编译程序、装入程序和其他实用程序。
系统软件:设计以帮助计算机系统和相关的程序操作和维护的软件,例如,操作系统、编译程序、实用程序。
中间件:一种类型的软件模块,它处在系统软件和应用软件之间,依赖系统软件的支持,又为应用软件提供支持,以方便应用软件的开发。
断点:计算机程序中能暂停执行、允许人工或自动监控程序性能或结果。
里程碑:项目有关人员或管理人员负责的在预定时间将发生的时间,它用来标志工作进度。如正式的复审、规格说明的颁布、产品的交付。
检查点:计算机程序中的一个点,在此点,检验或记录程序的状态、状况或结果。【中14年11月】
软件可靠性和可维护性管理GBT14394-2008重点
软件可靠性:
a.在规定环境下,在规定时间内软件不引起系统失效的概率。
b.规定的时间周期内所述条件下程序执行所要求的功能的能力。
软件可维护性:与进行规定的修改难易程度有关的一组属性。
软件生存周期:软件产品从形成概念开始,经过开发、使用和维护,直到最后不再使用的整个过程。
软件可靠性大纲:描述为保证软件满足规定的可靠性要求所采取的技术和管理方法的文档,典型地描述要做的工作、所需要的资源、使用的方法、采用的过程、要满足的进度表和项目组织方法。【10年5月13题】
软件可维护性大纲:描述为保证软件满足规定的可维护性要求所采取的技术和管理方法的文档,典型地描述要做的工作、所需要的资源、使用的方法、采用的过程、要满足的进度表和项目组织方法。
软件生存周期各阶段对可靠性和可维护性的要求:
1、可行性研究与计划阶段:进行项目可行性分析。制订初步项目开发计划,提出软件可靠性和可维护性目标、要求及经费,并列入合同(或研制任务书,下同)。【10年11月14题】
2、需求分析阶段:将合同的技术内容细化为具体产品需求。分析和确定软件可靠性和可维护性的目标,制定大纲及其实施计划。【中14年5月】
3、概要设计阶段:进行可靠性和可维护性目标分配,进行可靠性和可维护性概要设计,并明确对详细设计的具体要求。
4、详细设计阶段:进行软件可靠性和可维护性详细设计,编写相应的设计说明,明确对实现阶段的具体要求。
5、实现阶段:进行单位测试,分析和验证有关软件可靠性和可维护性的部分要求。
6、组装测试阶段:进行组装测试,并进一步分析软件可靠性和可维护性。
7、确认测试阶段:确认软件产品的可靠性和可维护性是否达到预定的目标。
8、使用和维护阶段:采集数据,定期评价,加强维护管理,以确保软件的可靠性和可维护性增长。
评审:
1、概念评审:可靠性和可维护性要求、可靠性和可维护性的实现可行性、可靠性和可维护性对于软件产品整体的影响和关系、可靠性和可维护性对于软件产品相关业务的意义。
在可行性研究与计划阶段强调项目可行性分析。【12年12月13题】
制定初步项目开发计划
提出软件可靠性和可维护性目标
要求及经费
并列入合同
2、需求评审:可靠性和可维护性目标、实施计划、功能降级使用方式下,软件产品最低功能保证的规格说明、选用或制定的规范和准则、验证方法。
3、设计评审:
概要设计评审
可靠性和可维护性目标分配
可靠性和可维护性设计方案
设计分析
关键成分的时序
估计的运行时间
错误恢复及相关性要求
测试原理要求
文档和工具
详细设计评审
各单元可靠性和可维护性目标
可靠性和可维护性设计(如:容错)
测试文件
软件开发工具
4、测试评审:针对可靠性和可维护性的测试目标、测试方法、测试用例、测试工具、测试通过标准、测试报告。
5、安装和验收评审:软件可靠性和可维护性验证和确认方法、软件可靠性和可维护性测试(计划、规程、用例和设施)、验证与确认时所用的其他准则。
6、软件用户手册评审:软件产品可靠性和可维护性对于运行环境和要求、软件产品可靠性和可维护性的管理手段、软件产品可靠性和可维护性的异常处理、运作和维护过程中实施软件FRACAS的考虑,以及可靠性数据采集规程的考虑。
要求
在概念活动中的管理要求:提出软件可靠性和可维护性分解目标、要求及经费
在需求活动中的管理要求:分析和确定软件可靠性和可维护性的具体设计目标,确保与研制任务书或合同中相应要求的可追踪性,制定实施计划,制定各实施阶段的基本准则,确定各实施阶段的验证方法。
在设计活动中的管理要求:进行软件可靠性和可维护性分析和设计,编写相应的设计说明,明确对编码、测试阶段的具体要求,组织设计评审,并验证可靠性和可维护性目标的实施与需求活动中所提相应要求的可追踪性。
在测试活动中的管理要求:建立适当的软件可靠性测试环境,组织分析测试和测量的数据,验证软件可靠性和可维护性的实现,进行风险分析,决定交付时机。
《计算机软件文档编制规范GB/T8567-2006》重点
使用的角度可分为
管理人员
可行性分析(研究)报告
项目开发计划
软件配置管理计划
软件质量保证计划
开发进度月报
项目开发总结报告
开发人员
可行性分析(研究)报告
项目开发计划
软件需求规格说明
接口需求规格说明
软件〔结构)设计说明
接口设计说明书
数据库(顶层)设计说明
测试计划
测试报告
维护人员
软件需求规格说明
接口需求规格说明
软件〔结构)设计说明
测试报告
用户
软件产品规格说明
软件版本说明
用户手册
操作手册
按生存周期
a)可行性与计划研究阶段;
可行性研究报告
项目开发计划
开发进度月报
b)需求分析阶段;
项目开发计划
软件需求说明书
数据要求说明书
测试计划
用户手册
开发进度月报
c)设计阶段;
测试计划
概要设计说明书
详细设计说明书
数据库设计说明书
用户手册
操作手册
开发进度月报
d)实现阶段;
模块开发卷宗
用户手册
操作手册
开发进度月报
e)测试阶段;
模块开发卷宗
测试分析报告
开发进度月报
项目开发总结
f)运行与维护阶段。
可行性研究报告
项目开发计划
软件需求说明书
数据要求说明书
测试计划
概要设计说明书
详细设计说明书
数据库设计说明书
模块开发卷宗
用户手册
操作手册
测试分析报告
开发进度月报
项目开发总结
《综合布线标准》重点
配置标准等级
基本型:适用于综合布线系统中配置标准较低的场合,用铜芯电缆组网。
配置
(1)每个工作区(站)有一个信息插座;
(2)每个工作区(站)的配线电缆为一条4对双绞线,引至楼层配线架;
(3)完全采用夹接式交接硬件;
(4)每个工作区(站)的干线电缆(即楼层配线架至设备间总配线架电线)至少有2对双绞线。
增强型:适用于综合布线系统中中等配置标难的场合,用铜芯电缆组网。
(1)每个工作区(站)有两个以上信息插座;
(2)每个工作区(站)的配线电缆均为一条独立的4对双绞线,引至楼层配线架;
(3)采用夹接式(110A系列)或接插式(110P系列)交接硬件;
(4)每个工作区(站)的干线电缆(即楼层配线架至设备问总配线架)至少有3对双绞线。
综合型:适用于综合布线系统中配置标准较高的场合,用光缆和铜芯电缆混合组网。
(1)在基本型和增强型综合布线系统的基础上增设光缆系统;
(2)在每个基本型工作区的干线电缆中至少配有2对双绞线;
(3)在每个增强型工作区的干线电缆中至少有3对双绞线。
工程验收
1.对设备间铺设活动地板应专门检查,地板板块铺设严密,每平方米水平允许误差不应大于2mm。
2.交接间、设备间的面积、环境温度、湿度均应符合设计要求和相关规定。
3.机架安装完毕后,水平、垂直度应符合厂家要求。若无厂家规定时,垂直偏差度不应大于3mm。
4.机架上的各种零件不得脱落或碰坏。漆面如有脱落应予以补漆,各种标志完整清晰。
5.安装机架面板,架前应留有1.5m空间,机架背面离墙距离应大于0.8m,便于安装和施工。
6.信息插座安装在墙体上,宜高出地面300mm。
7.线缆布放前应核对规格、程式、路由及位置与设计规定相符;线缆布放应平直,不得产生扭绞、打圈等,也不得受到外力的挤压和损伤。
软件维护指南GB-T14079-1993
自底向上法:在层次结构的软件中,一种从最低层成份开始逐级向上扩展,直到最高层成份的开发方法。
自顶向下法:在层次结构的软件中,一种从最高层成份开始逐级向下扩展,直到最低层成份的开发方法。
同级评审:一种质量保证方法,由两个或多个同级程序员互相检查、评估,以确保被检查内容正确,且与软件的其他部分相一致。参加评审人员务必明白他们不是要评价其他程序员的能力或表现,而是分析和评价编码。评审内容应包括可维护性。
审查:审查是一种质量评估技术,在软件生存周期中检查各阶段工作,然后产生一个报告指出发现的错误和提出错误改正要求。
走查:简单的走查方式是让两个维护人员一起讨论正在进行的工作,复杂的走查方式可以有一份日程表、报告书和一位记录秘书。不论何种方式,目标是通过公开直接的交流,提炼好的主意,修改原来的方案。
软件维护:在软件产品交付使用之后,为纠正故障,改善性能和其他属性,或使产品适应改变了的环境所进行的修改活动。一般分为完善性维护、适应性维护、改正性维护和预防性维护。