国家信息化体系6要素

立项

开发

运维

消亡

精髓：自顶向下、逐步求精、模块化设计

系统的描述及信息模型的表示与客观实体相对应，符合人们的思维习惯

快速建立一个系统模型给用户

3 TCP/IP协议 p19

DAS直接附加存储（Direct Attached Storage） ①直接将存储设备连接到服务器，不需要网络 ②当存储容量增加时，DAS方式很难扩展

NAS网络附加存储（Network Attached Storage） ①即插即用，可以在网络的任一位置建立存储 ②经济地解决存储容量不足的问题

SAN存储区域网络（Storage Area Network）

1 ADSL（Asymmetrical Digital Subscriber Loop，非对称数字用户线路）

关系型数据库：Oracle、MySQL、SQL Sever 非关系型数据库：MangoDB

1.4.1需求分析

1.4.4软件工程的过程管理

1.4.5软件测试及其管理

1.4.6软件集成技术

两线关键技术 ①传感器技术：RFID（Radio Frequency IDentification，射频识别） ②嵌入式技术

2 云计算服务的类型 IaaS（基础设施即服务） PaaS（平台即服务） SaaS（软件即服务）

特点 ①Volume：数据体量大 ②Variety：数据类型繁多 ③Value：价值密度低 ④Velocity：处理速度快 ⑤Veracity：真实性

移动互联网的特点： （1）终端移动性 （2）业务使用的私密性 （3）终端和网络的局限性 （4）业务与终端、网络的强关联性

1 信息安全概念 强调信息（数据）本身的安全属性

3 信息安全法律法规

4 信息安全等级保护

1 信息加密概念

3 非对称加密技术

2 网络安全

5 应用系统安全 p79

2应用模式 G2G、G2B、G2C（Citizen公众）、G2E（Employee公务员）

1类型 B2B、B2C（Consumer消费者）、C2C、O2O（Online To Offline）

eg.全球范围的B2C电子商务系统、媒体社交系统、企业内部生产管理系统

特点 1.规模庞大 2.跨地域性 3.网络结构复杂：大型信息系统一般采用多级网络结构、跨域多个安全域、网络关系搞复杂、接口众多 4.业务种类多 5.数据量大 6.用户多

3信息系统规划（ISP，Information System Planning)方法

PERT图和甘特图：制定计划时

调查表和调查提纲：访谈时

P/O矩阵：说明企业过程与企业组织结构的联系

R/D矩阵：资源/数据矩阵，采用实体法归纳出数据类

IPO图：输入输出处理图，归纳出系统的数据类

CU矩阵

项目管理就是把各种知识、技能、手段和技术应用于项目活动之中，以达到项目的要求

从不同方面来理解项目管理 （2）项目管理的对象、目的。项目管理的主要目的是实现项目的预定目标。 （3）项目管理的任务、职能。项目管理的职能是对组织的资源进行计划、组织、指挥、协调、控制。在项目管理中，时间是一种特殊的资源

有效的沟通 影响一个组织 领导能力 激励 谈判和冲突管理 问题解决

（1）成本和人力投入在开始时较低，在工作执行期间达到最高，并在项目快要结束时迅速回落 （2）风险与不确定性在项目开始时最大，并在项目的整个生命周期中随着决策的制定与可交付成果的验收而逐步降低

敏捷开发是一种以人为核心、迭代、循序渐进的开发方法，更强调程序员团队与业务专家之间的紧密协作、面对面沟通（认为比书面的文档更有效）、频繁交付新的软件版本、紧凑而自我组织型的团队、能够很好地适应需求变化的代码编写和团队组织方法，也更注重软件开发中人的作用

Scrum是一种迭代式增量软件开发过程，通常用于敏捷软件开发。Scrum主管角色负责维护过程和任务；产品负责人代表利益所有者；开发团队包含了所有开发人员

（1）启动过程组 “制定项目章程”、“识别项目干系人” （2）计划过程组 项目整体管理中的“制定项目管理计划” 项目范围管理中的“收集需求”“定义范围”“创建工作分解结构” 。。。 （3）执行过程组 项目人力资源管理中的“组建项目团队”“建设项目团队”“管理项目团队” （4）监督与控制过程组 （5）收尾过程组

1 技术可行性分析

2 经济可行性分析

不可缺少

1项目论证的概念 （1）“先论证，后决策”是现代项目管理的基本原则 （2）项目论证应该围绕市场需求（前提）、开发技术（手段）、财务经济（核心）三方面展开调查和分析

3项目论证的阶段划分 机会研究、初步可行性研究、详细可行性研究

由第三方（国家、银行或有关机构）进行评估

确定了执行、监视、控制和结束项目的方式和方法。 在初次制定项目管理计划时，项目经理只需从宏观上把握住项目的主体管理思路，切记不能理想化而期望项目管理计划一步到位

工具和技术：专家判断和引导技术

依据： 1.项目章程 2.其他过程的输出结果 3.事业环境因素 4.组合过程资产

工具和技术： 1.专家判断 2.引导技术：头脑风暴、冲突处理、问题解决、会议管理都是引导者可以用来帮助团队和个人完成项目活动的关键技术

1项目管理计划 2工作绩效报告 3变更请求 4事业环境因素 5组织过程资产

1.批准的变更请求 2.变更日志 3.项目管理计划更新 4.项目文件更新

1.如何制定项目范围说明书 2.如何根据范围说明书创建WBS（Work Breakdown Structure，工作分解结构） （1）确定WBS满足职能和项目的要求，包括重置和非重置成本 （2）检查WBS是否为所有的项目工作提供了逻辑细分 （3）保证每一个特定层的总成本等于下一个层次构成要素的成本和 （4）从全面适应和连续角度来检查WBS （5）所有的工作职责需分配到个人或组织单位 3.如何维护和批准WBS 4.如何确认和正式验收已完成的项目可交付成果 5.如何处理项目项目范围说明书的变更

业务需求：整个组织的高层级需要

干系人需求

解决方案需求

过渡需求

项目需求

质量需求

访谈

焦点小组

引导式研讨会

群体创新技术

群体决策技术

问卷调查

观察

原型法

标杆对照

系统交互图

文件分析

管理层所关注的项目范围，是指范围对项目的进度、资金和资金的影响，这些因素是否超过了组织承受范围，是否在投入产出上具有合理性

客户主要关心的是产品的范围，关心项目的可交付成果是否足够完成产品或服务

项目管理人员主要关注可交付成果是否足够和必须完成，时间、资金和资源是否足够，主要的潜在风险和预备解决的方法

项目团队成员主要关心项目范围中自己参与的元素和负责的元素，通过定义范围中的时间检查自己的工作时间是否足够，自己在项目范围中是否有多项工作，而这些工作又有冲突的地方。

缩短活动工期的方法 （1）赶工 （3）使用高素质的资源或经验更丰富的人员 （4）减小活动范围或降低活动要求 （5）改进方法或技术 （6）加强质量管理

2前导图法 包括活动之间存在的4种类型的依赖关系

规划质量管理是识别项目及其可交付成果的质量要求，并准备对策确保符合质量要求的过程

主要作用：促进质量过程改进

质量控制是监督并记录质量活动执行结果，以便评估绩效，并推荐必要的变更过程。 主要作用： 1.识别过程低效或产品质量低劣的原因，建议并采取相应措施消除这些原因

老七工具 （1）因果图，又称鱼骨图或石川馨图。追溯问题来源，回推到可行动的根本原因 （2）流程图 （3）检查表，又称计数表，是用于收集数据的查对清单 （4）帕累托图。一种特殊的垂直条形图，用于识别造成大多数问题的少数重要原因。 （5）直方图。是一种特殊形式的条形图，用于描述集中趋势、分散程度和统计分布形状。与控制图不同，直方图不考虑时间对分布内的变化的影响 （6）控制图，是一张实时展示项目进展的图表 （7）散点图。

新七工具

输出 （1）团队绩效评价 基于：技术达成情况（项目目标，包括质量水平）、进度绩效（按时完成）、成本绩效（在财务约束条件内完成） 评价团队有效性的指标：个人技能的改进，从而使成员更有效地完成工作任务；团队能力的改进，从而使团队更好地开展工作；团队成员离职率的降低；团队凝聚力的加强，从而使团队成员公开分享信息和经验，并互相帮助，来提高项目绩效 （2）事业环境因素更新：人事管理制度、员工培训记录和技能评估

工具与技术 （1）观察和交谈 （2）项目绩效评估 （3）冲突管理 （4）人际关系技能

输出： （1）变更请求：人员配备的变化 （2）项目管理计划更新：项目管理计划中的人力资源管理计划可能需要更新 （3）项目文件更新：问题日志、角色描述、项目人员分派 （4）事业环境因素更新：对组织绩效评价的输入、个人技能更新 （5）组织过程资产更新：历史信息和经验教训文档、相关模板、组织的标准流程

（1）生理需求：衣食住行。常见激励措施：员工宿舍、工作餐、工作服、班车、工资、补贴、奖金 （2）安全需求：人身安全、生活稳定、不致实业、免遭痛苦威胁疾病等的需求。常见激励措施：养老保险、医疗保障、长期劳动合同、意外保险、失业保险 （3）社会交往的需求：友谊、爱情、隶属关系。常见激励措施：定期员工活动、聚会、比赛、俱乐部 （4）受尊重的需求：自尊心与荣誉感 （5）自我实现的需要。常见激励措施：给更多空间让他负责、让它成为智囊团、参与决策、参与公司的管理会议

主要作用：识别和记录与干系人的最有效率且最有效果的沟通方式

主要作用：促进项目干系人之间实现有效率且有效果的沟通

主要作用：随时确保所有沟通参与者之间的信息流动的最优化

权利/利益方格。根据干系人的职权大小和对项目结果的关注（利益）程度进行分类。

权利/影响方格。干系人的职权大小以及主动参与（影响）项目的程度进行分类。

影响/作用方格。干系人主动参与（影响）项目的程度及改变项目计划或者执行的能力进行分类。

凸显模型。根据干系人的权力（施加自己意愿的能力）、紧迫程度和合法性对干系人进行分类。

干系人的参与程度分类

项目风险是一种不确定的事件或条件

5.图解技术

1供应商的管理

询价比价管理 （1）需要询价比价 a.市场化程度高的产品、非专利专有技术的产品、充分竞争性产品、可替代性强的产品、供应商不唯一的产品 b.单个供应商供货合同过一定金额以上的采购 （2）不需要询价比价 a.指定采购 b.原厂、代理有相关协议的采购 c.单个供应商供货合同过一定金额以下的采购

1采购不合格控制

4合同解释的原则 主导语言原则、适用法律原则、整体解释原则、公平诚信原则

6配置库

3配置控制

根据变更性质可分为：重大变更、重要变更和一般变更。通过不同审批权限控制

根据变更的迫切性可分为：紧急变更、非紧急变更。通过不同变更处理流程进行

1.提出与接受变更申请 2.对变更的初审 3.变更方案论证 4.项目管理委员会审查 5.发出变更通知并组织实施 6.变更实施的监控 7.变更效果的评估 8.判断发生变更后的项目是否已纳入正常轨道

组织事业战略类型 （1）防御者战略 （2）探索者战略 （3）分析者战略 （4）反映者战略：对外部环境缺乏控制，又缺乏有效的内部控制机能

战略组织类型 （1）指挥型战略组织模式：组织业务相对比较单一、高度集权式的组织体制 （2）变革型战略组织模式 （3）合作型战略组织模式 （4）文化型战略组织模式：在组织建立起共同的价值观和行为准则 （5）增长型战略组织模式：组织高层从如何激励一般管理人员制定实施战略的积极性及主动性来着眼战略的制定和实施

一定要突破以现行职能式管理模式的局限，从供应商、企业、客户的价值链出发，确定企业信息化的长远目标，选择核心业务流程为实施的突破口，在业务流程创新及规范化的基础上，进行信息系统规划。

在对项目集与组织战略的一致性评估、项目干系人争取和项目集治理框架初步构建的基础上 （1）构建项目集：物色项目集经理 （2）项目集准备

是一个不断迭代的过程

项目集经理以协同一致的方式管理项目各组件，并通过各组件进行规划与授权、监管与整合、移交与收尾的方式实现组件层面各子阶段进行迭代的执行和管理

保证项目集按照预定的和受控的过程进行收尾

关键步骤 （1）为项目组合管理过程的实施定义角色和职责 （2）沟通项目组合管理过程实施计划 （3）定义和部署详细的项目组合管理过程，并为参与人员和干系人提供培训

安全策略的核心内容就是“七定”：首先定方案、其次定岗、定位、定员、定目标、定制度、定工作流程

1 ISSE-CMM信息安全系统工程能力成熟度模型（Information Security System Engineering Capability Maturity Model）是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法

2 ISSE过程 ISSE将信息安全系统工程实施过程分解为：工程过程（Engineering Process）、风险过程（Risk Process）、保证过程（Assurance Process）

3 ISSE体系结构 p631

1访问控制的基本概念 两个重要过程： 认证过程和授权管理

2访问控制机制分类 强制访问控制（MAC，Madatory Access Control） 自主访问控制（DAC，Discretionary Access Control）

1 PMI平台构成：权限管理、访问控制框架、策略规则

2 访问控制的应用 访问控制授权方案 （1）DAC自主访问控制方式：该模型针对每个用户指明访问的资源，对于不在指定的资源列表中的对象不允许访问 （2）ACL访问控制列表方式（Access Control List）：该模型是目前应用最多的方式，目标资源拥有访问权限列表，指明允许哪些用户访问 （3）MAC强制访问控制方式：该模型在军事和安全部门应用较多，目标具有一个包含等级的安全标签。向下兼容 （4）RBAC基于角色的访问控制方式：该模型首先定义一些组织内的角色，再根据管理规定给角色分配相应的权限

1安全审计 安全审计的内容： （1）采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断 （2）对信息内容与业务流程进行审计，可以防止内部机密或敏感信息的非法泄露和单位资产的流失

2安全审计功能 CC标准分为六个部分： （1）安全审计自动响应功能 （2）安全审计数据生成功能 （3）安全审计分析功能（AU_SAA）定义了分析系统活动和审计数据来寻找可能的或真正的安全违规操作 （4）安全审计浏览功能 （5）安全审计事件选择功能 （6）安全审计事件存储功能

项目管理类过程域

过程管理类过程域

工程类过程域

支持类过程域

1监督所选定子过程的性能 2管理项目绩效 3执行根本原因分析

（1）过程度量：量化了用于软件开发的环境或者过程的特征，过程度量具有战略性目的，有助于进行连续的过程改进。 （2）项目度量：量化了被开发软件项目的特征，项目度量具有战术性目的，辅助估算、质量控制、生产率估算、项目控制等 （3）技术度量：是评估技术工作产品的质量，在项目中进行决策，比如：项目的复杂性，偶合性。

《中华人民共和国政府采购法》

3标准的表示