导图社区 信息系统项目管理师教程(第3版)知识框架
- 60
- 1
- 0
- 举报
信息系统项目管理师教程(第3版)知识框架
信息系统项目管理师教程(第3版)知识框架:11.4.1 实施定性风险分析的依据 424;11.4.2 实施定性风险分析的工具与技术 425;11.4.3 实施定性风险分析的成果 427。
编辑于2022-09-15 09:27:25 广东
- 相似推荐
- 大纲
信息系统项目管理师教程(第3版)
第1章 信息化和信息系统
信息
1.1.1 信息的基本概念 24
(1)控制论的创始人维纳认为:信息就是信息,它既不是物质也不是能量。
(2)信息化的奠基者香农认为:信息是能够用来消除不确定性的东西。
(3)信息的概念存在两个基本的层次,即本体论层次和认识论层次。 前者是纯客观的层次,只与客体本身的因素有关,与主体的因素无关。 后者是从主体立场来考查信息层次,既与客体因素有关,又与主体因素有关。
信息的定量描述
(1)香农用概率来定量描述信息的公式如下: H ( X ) = -å pi log pi i
 
(2)其中,H(X)表示X的信息熵,pi是事件出现第i种状态的概率,在二进制的情况下,对数的底是2,这是信息熵可以作为信息的度量,称为信息量,单位是比特(bit)。
信息的传输模型

信息的特征
(1)客观性。 信息是客观事物在人脑中的反映,而反映的对象则有主观和客观的区别,因此,信息可分为主观信息(例如,决策、指令和计划等)和客观信息(例如,国际形势、经济发展和一年四季等)。主观信息必然要转化成客观信息,例如,决策和计划等主观信息要转化成实际行动。因此,信息具有客观性。
(2)普遍性。 物质决定精神,物质的普遍性决定了信息的普遍存在。
(3)无限性。 客观世界是无限的,反映客观世界的信息自然也是无限的。 无限性可分为两个层次,一是无限的事物产生无限的信息,即信息的总量是无限的; 二是每个具体事物或有限个事物的集合所能产生的信息也可以是无限的。
(4)动态性。信息是随着时间的变化而变化的。
(5)相对性。 不同的认识主体从同一事物中获取的信息及信息量可能是不同的。
(6)依附性。 信息的依附性可以从两个方面来理解,一方面,信息是客观世界的反映,任何信息必然由客观事物所产生,不存在无源的信息; 另一方面,任何信息都要依附于一定的载体而存在,需要有物质的承担者,信息不能完全脱离物质而独立存在。
(7)变换性。 信息通过处理可以实现变换或转换,使其形式和内容发生变化,以适应特定的需要。
(8)传递性。 信息在时间上的传递就是存储,在空间上的传递就是转移或扩散。
(9)层次性。 客观世界是分层次的,反映它的信息也是分层次的。
(10)系统性。 信息可以表示为一种集合,不同类别的信息可以形成不同的整体。 因此,可以形成与现实世界相对应的信息系统。
(11)转化性。 信息的产生不能没有物质,信息的传递不能没有能量,但有效地使用信息,可以将信息转化为物质或能量。
信息的质量属性
信息的质量属性速记词:精完可及经验安,多读几遍,读顺口即可记住。 精确性 对事物状态描述的精准程度 完整性 对事物状态描述的全面程度 可靠性 信息来源合法,传输过程可信 及时性 信息的获得及时 经济性 信息获取、传输成本经济 可验证性 信息的主要质量属性可以证实或证伪 安全性 信息可以被非授权访问的可能性,可能性越低,安全性越高
1.1.3 信息化
1、信息化的含义
(1) 信息化从小到大分为 5 个层次,如表 1-2 所示。 速记词:产企业国社。
产品信息化 如集成了车载计算机系统的小汽车
企业信息化 如 CRM、ERP 等
产业信息化 如交通运输业、制造业等传统产业广泛利用信息技术来完成工艺、产品的信息化,实现资源优化与重组,从而实现产业升级
国民经济信息化 指在经济大系统内实现统一的信息大流动,使生产、流通、分配、消费等经济的4个环节,通过信息进一步联成一个整体
社会生活信息化 指包括商务、教育、日常生活等在内的整个社会体系 ,采用先进的信息技术拓展我们的活动时空,提升生活品质。如智慧城市等
(2)信息化的主体是全体社会成员,包括政府、企业、事业、团体和个人。 空域是政治、经济、文化、军事和社会生活的一切领域。 时域是一个长期的过程。
2、信息化体系六要素
信息资源是核心, 信息技术应用是龙头, 信息网络是基础, 信息技术和产业是国家信息化建设的基础, 信息化人才是关键, 信息化政策法规和标准规范是保障,如图 1-3 所示。

3、国家信息化发展战略纲要
表 1-3 《国家信息化发展战略纲要》主要内容战略纲要时间要求(年)解释第 1 步2017—2020围绕全面建成小康社会的奋斗目标,服务重大战略布局,促使信息化成为驱动现代化建设的先导力量,网信事业在践行新发展理念上先行一步第 2 步2020—2025紧紧围绕网络强国建设目标,实现技术先进、产业发达、应用领先、网络安全坚不可摧第 3 步2025—21 世纪中叶信息化全面支撑富强、民主、文明、和谐的社会主义现代化国家建设,网络强国地位日益巩固,引领全球信息化发展
4、两化融合
(1)是指信息化与工业化发展战略的融合。
(2)是指信息资源与材料、能源等工业资源的融合。
(3)是指虚拟经济与工业实体经济融合。
(4)是指信息技术与工业技术、IT设备与工业装备的融合。
5、电子政务
电子政务主要包括4个方面:G2G、G2B、G2C、G2E。
6、电子商务
(1)凡使用了诸如电报、电话、广播、电视、传真以及计算机、计算机网络等手段、工具和技术进行商务活动,都可以称之为电子商务。
(2)电子数据交换(EDI)是连接原始电子商务和现代电子商务的手段。
(3)电子商务的基本特征如图 1-4 所示。

(4)电子商务系统的结构如图 1-5 所示。

(5)电子商务的类型如图 1-6 所示。
 说明:B2B 是指企业和企业之间通过互联网进行产品、服务和信息的交换,它的发展经过了电子数据交换、基本的电子商务、电子交易集市和协同商务 4 个阶段,如阿里巴巴。 B2C 是企业与消费者个人之间的电子商务,如京东、当当等。 C2C 是指消费者与消费者之间通过电子商务交易平台进行交易的一种商务模式,如淘宝、易趣等。 O2O 是指线上购买线下的的商品和服务,实体店提货或享受服务,特别适合餐饮、院线、会所等服务连锁企业。
(6)加强电子商务发展的基本原则。
>企业主体、政府推动。 >统筹兼顾、虚实结合。 >着力创新、注重实效。 >规范发展、保障安全。
(7)电子商务发展的支撑保障体系(速记词∶法标安信在现技服运)如图1-7所示。

7、企业信息化
(1)概念∶企业信息化就是在企业作业、管理、决策的各个层面, 科学计算、过程控制、事务处理、经营管理的各个领域, 引进和使用现代信息技术,全面改革管理体制和机制, 从而大幅度提高企业工作效率、市场竞争能力和经济效益。
(2)目前企业竞争中的“大”吃“小”,正在转向为“快”吃“慢”。
(3)企业信息化发展过程应遵循如下原则:
效益原则。 一把手原则。 中长期与短期建设相结合的原则。 规范化和标准化原则。 以人为本的原则。
【补充知识点】 十二金工程如图1-8所示。

1.1.2 信息系统
信息系统定义
(1)信息系统:是一种以处理信息为目的的专门的系统。 信息系统的组成部分包括:硬件、软件、数据库、网络、存储设备、感知设备、外设、人员以及把数据处理成信息的规程等。
(2)信息系统集成:采用现代管理理论(如软件工程、项目管理等)作为计划、设计、控制的方法论,将硬件、软件、数据库、网络等部件按照规划的结构和秩序,有机地整合到一个有清晰边界的信息系统中,以达到既定系统的目标,这个过程称为信息系统集成。
1.1.4 信息系统生命周期 32
1.2 信息系统开发方法 34
信息系统的生命周期
信息系统生命周期包括: 立项(系统规划)、开发(系统分析、系统设计、系统实施、系统验收)、运维和消亡 4 个阶段。
信息系统常用的开发方法
常用的开发方法特点结构化方法理论基础严密,注重开发过程的整体性和全局性。但是开发周期长;文档、设计说明繁琐,工作效率低;要求在开发之初全面认识系统的信息需求原型化方法适用于用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发。但如果用户配合不好,盲目修改,就会拖延开发进程面向对象方法关键点在于能否建立一个全面、合理、统一的模型,它既能反映问题域,又能被计算机系统求解域所接受面向服务方法面向对象的应用构建在类和对象上,随后发展起来的建模技术将相关对象按照业务功能进行分组,就形成了构建的概念。对于跨构件的功能调用,则采用接口的形式暴露出来,进一步将接口的定义与实现进行解耦,则催生了服务和面向服务的开发方法。从应用的角度来看,组织内部、组织之间各种应用系统的互相通信和互操作性,直接影响着组织对信息的掌握程度和处理速度。如何使信息系统快速响应需求与环境变化,提高系统可复用性、信息资源共享和系统之间的互操作性,成为影响信息化建设效率的关键问题,而面向服务的思维方式恰好满足了这类需求。它代表着不拘泥于具体技术实现方式的一种新的系统开发思想,已成为大趋势 表 1-4 常用的信息系统开发方法及特点
1.2.1 结构化方法 34
理论基础严密,注重开发过程的整体性和全局性。 但是开发周期长;文档、设计说明繁琐,工作效率低; 要求在开发之初全面认识系统的信息需求
1.2.2 面向对象方法 36
关键点在于能否建立一个全面、合理、统一的模型, 它既能反映问题域,又能被计算机系统求解域所接受
1.2.3 原型化方法 36
适用于用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发。 但如果用户配合不好,盲目修改,就会拖延开发进程
1.2.4 面向服务的方法 39
面向对象的应用构建在类和对象上,随后发展起来的建模技术将相关对象按照业务功能进行分组,就形成了构建的概念。 对于跨构件的功能调用,则采用接口的形式暴露出来,进一步将接口的定义与实现进行解耦,则催生了服务和面向服务的开发方法。 从应用的角度来看,组织内部、组织之间各种应用系统的互相通信和互操作性,直接影响着组织对信息的掌握程度和处理速度。 如何使信息系统快速响应需求与环境变化,提高系统可复用性、信息资源共享和系统之间的互操作性,成为影响信息化建设效率的关键问题,而面向服务的思维方式恰好满足了这类需求。 它代表着不拘泥于具体技术实现方式的一种新的系统开发思想,已成为大趋势。
1.3 常规信息系统集成技术 39
1.3.1 网络标准与网络协议 39
1.3.2 网络设备 43
1.3.3 网络服务器 44
1.3.4 网络存储技术 45
1.3.5 网络接入技术 48
1.3.6 网络规划与设计 50
1.3.7 数据库管理系统 52
1.3.8 数据仓库技术 53
1.3.9 中间件技术 55
1.3.10高可用性和高可靠性的规划与设计 56
1.8 信息系统服务管理 125
IT 服务管理
1.早期的IT服务管理主要针对企业内部的IT部门, 传统的IT服务管理都是由企业内部的IT部门提供服务,即内部提供服务。
2. IT 服务管理(IT Service Management,ITSM)是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论。
3.ITSM的核心思想是,IT组织不管是组织内部的还是外部的, 都是IT服务提供者,其主要工作就是提供低成本、高质量的 IT 服务。
4.ITSM是一种IT管理,与传统的IT管理不同,它是一种以服务为中心的IT管理。
5.实施ITSM的根本目标有三个: 以客户为中心提供IT服务, 提供高质量、低成本的服务, 提供的服务可准确计价。
6.ITSM的基本原理可简单地用“二次转换”来概括, 第一次是“梳理”, 第二次是“打包”。详见图 1-9。

7.虽然技术管理是ITSM的重要组成部分,但ITSM的主要目标不是管理技术。 有关IT的技术管理是系统管理和网络管理的任务,ITSM的主要任务是管理客户和用户的IT需求。
8. 信息系统监理的内容如图 1-10 所示。

9. ITSS 的构成如图 1-11 所示。

1.8.1 信息系统服务业及发展 125
1.8.2 信息系统工程监理的概念和发展 128
1.8.3 信息系统运行维护的概念和发展 130
1.8.4 信息技术服务管理的标准和框架 132
1.4 软件工程 57
1. 软件需求分析与定义。
(1) 需求必须可以被验证。
(2)需求分析的目标: 检测和解决需求之间的冲突、 发现系统的边界、 详细描述出系统需求。
2. 软件设计、测试与维护。
(1)软件设计: 根据软件需求,产生一个软件内部结构的描述,并将其作为软件构造的基础。 通过软件设计,描述出软件架构及相关组件之间的接口; 然后,进一步详细地描述组件,以便构成这些组件。
(2)软件测试:为了评价和改进软件质量、识别产品的缺陷和问题而进行的活动。
(3) 软件维护类型及解释如表 1-5 所示。
表 1-5 软件维护类型及解释 软件维护类型解释更正性维护更正交付后发现的错误适应性维护使软件产品能够在变化后或变化中的环境中继续使用完善性维护改进交付后产品的性能和可维护性预防性维护在软件产品的潜在错误成为实际错误前,检测并更正它们
3. 软件质量保证及质量评价。
(1)软件质量包括内部质量、外部质量和使用质量三部分。
(2)验证过程试图确保活动的输出产品构造正确,即活动的输出产品满足活动的规范说明。 确认过程则试图确保构造了正确的产品,即产品满足其特定目的。
4. 软件配置管理。
(1)软件配置管理活动包括: 软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。
(2) 配置库的权限设置。
配置管理员负责为项目成员分配权限,如表 1-6 所示。
表 1-6 配置库的操作权限 权限内容Read可以读取文件内容,但不能对文件进行变更Check可使用[check in]等命令,对文件内容进行变更Add可使用[文件追加]、[文件重命名]、[删除]等命令Destroy有权执行文件不可逆毁坏、清除、[rollback]等命令
(3) 受控库的权限设置如表 1-7 所示。
表 1-7 受控库的权限设置 人员权限项目经理项目成员QA测试人员配置管理员文档Read√√√√√Check√√√√√Add√√√√√Destroy××××√ 代码 Read√√√√√Check√√××√Add√√××√Destroy××××√ 说明:√表示该人员具有相应权限,×表示该人员没有相应权限。
(4) 产品库的权限设置如表 1-8 所示。
表 1-8 产品库的权限设置 人员权限项目经理项目成员QA测试人员配置管理员Read√√√√√Check√√√√√Add×××××Destroy××××× 说明:√表示该人员具有相应权限,×表示该人员没有相应权限。
5. 软件过程管理。
包括五个方面:项目启动与范围定义、项目规划、项目实施、项目监控与评审、项目收尾与关闭。
6. 软件开发工具。
软件开发工具是用于辅助软件生命周期过程的基于计算机的工具。 例如:软件需求工具包括需求建模工具和需求追踪工具。
7. 软件复用。
软件复用的主要思想是:将软件看成是由不同功能的“组件”组成的有机体,每一个组件在设计编写时可以被设计成完成同类工作的通用工具。
面向对象系统分析与设计
面向对象的基本概念
(1)对象的三个基本要素分别为:对象标识、对象状态、对象行为。
(2)对象是类的实例,类是对象的模板。如果将对象比作房子,类就是房子的设计图纸。
(3)类的构成如图 1-12 所示。
Teacher-age:int-gender:char+teach() 图 1-12 类的构成
(4)类的继承如图 1-13 所示。

(5)类的多态如图 1-14 所示。

统一建模语言与可视化建模
(1) UML 的 5 种视图。
用例视图,Use case view: 用例试图定义系统的外部行为,定义了系统的需求,是描述系统设计和构建的其他视图的基础,即用例驱动。又叫用户模型视图。
逻辑视图,Logic view: 逻辑视图描述逻辑结构,该逻辑结构支持用例视图描述的功能,它描述了问题空间中的概念以及实现系统功能的机制,如类、包、子系统等。 又叫结构模型视图或静态视图。
实现视图,Implementation view: 实现描述用于组建系统的物理组件, 如可执行文件、代码库和数据库等系统程序员所看到的软件产物,是和配置管理以及系统集成相关的信息。也叫组件视图。
过程视图,Process view: 过程视图描述将系统分解为过程和任务,以及这些并发元素之间的通信与同步。 也叫并发视图、动态视图或者协作视图等。
部署视图,Deployment view: 描述系统的物理网络布局,是系统工程师和网络工程师所感兴趣的。 又叫物理视图。
(2) UML 提供了 9 种不同的图。
静态图:用例图、类图、对象图、组件图、配置图。 动态图:序列图、状态图、协作图、活动图。
1)用例图,Use case diagram: 描述系统的功能,由系统、用例和角色三种元素组成。 例:用例图(机房收费系统)如图 1-15 所示。

2)类图,Class diagram: 用来表示系统中的类以及类与类之间的关系,描述系统的静态结构,用于逻辑视图中。
类图(机房收费系统)如图 1-16 所示。

3)对象图,Object diagram: 对象图是类图的示例,表示在某一时刻这些类的具体实例以及这些实例之间的具体连接关系,可以帮助人们理解比较复杂的类图。 对象图也可以用于显示类图中的对象在某一点的连接关系。 对象图常用于用例视图和逻辑视图中。对象图如图 1-17 所示。

4)状态图,State diagram: 主要用来描述对象、子系统、系统的生命周期。 通过状态图可以了解一个对象可能具有的所有状态、导致对象状态改变的事件,以及状态转移引发的动作。 状态图是对类描述的事物的补充说明,用在逻辑视图中描述类的行为。 状态图如图 1-18 所示。

5)序列图,Sequence diagram: 面向对象系统中对象之间的交互表现为消息的发送和接收。 序列图反映若干个对象之间的动态协作关系,即随着时间的流逝,消息是如何在对象之间发送和接收的。 序列图中重点反映对象之间发送消息的先后次序,常用在逻辑视图中。 序列图如图 1-19 所示。

6)协作图,Collaboration diagram: 主要描述协作对象之间的交互和连接。 协作图和序列图同样反映对象间的动态协作,也可以表达消息序列,但重点描述交换消息的对象之间的关系,强调的是空间关系而非时间顺序。 协作图如图 1-20 所示。

7)活动图,Activity diagram: 显示动作及其结果,着重描述操作实现中所完成的工作以及用例实例或对象中的活动。 活动图中反映了一个连续的活动流,常用于描述一个操作执行过程中所完成的工作。 活动图如图 1-21 所示。

8)组件图,Component diagram: 用来反映代码的物理结构,组件可以是源代码、二进制文件或可执行文件,包含逻辑类的实现信息。实现视图由组件图构成。组件图如图 1-22 所示。

9) 配置图,Deployment diagram: 配置图用来显示系统中软件和硬件的物理架构。 图中通常显示实际的计算机和设备及其之间的关系。 配置图用来构成配置视图,描述系统的实际物理结构。 配置图如图 1-23 所示。

画向对象系统分析
即运用面向对象方法分析问题域,建立基于对象、消息的业务模型,形成对客观世界和业务本身的正确认识。
面向对象系统设计
基于系统分析得出的问题域模型,用面向对象的方法设计出软件基础架构(概要设计)和完整的类结构(详细设计),以实现业务功能。
应用集成技术
数据库与数据仓库技术
(1)数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。
(2)数据仓库系统结构如图 1-24 所示。

Web Service技术
(1) Web 服务典型技术。 用于传递信息的简单对象访问协议SOAP(Simple Object Access Protocol),用于描述服务的Web服务描述语言 WSDL(Web Services Description Language),用于Web服务注册的统一描述、发现及集成规范 UDDI(Universal Description,Discovery and Integration),用于数据交换的XML。
(2) 适用于 Web Service的情况: 跨越防火墙、应用程序集成、B2B集成、软件重用。
(3)不适用于 Web Service的情况: 单机应用程序,局域网上的同构应用程序。
JavaEE架构
(1)JavaEE应用将开发工作分成两类: 业务逻辑开发和表示逻辑开发,其余的系统资源则由应用服务器负责处理,不必为中间层的资源和运行管理进行编码。
(2)JavaEE应用服务器运行环境主要包括组件、容器、服务三部分。 组件是代码,容器是环境,服务是接口。
.NET架构
通用语言运行环境处于.NET开发框架的最底层,倒数第二层是基础类库,如图 1-25 所示。

软件中间件

(1)中间件解决了分布系统的异构问题,具有标准的程序接口和协议。
(2)通常将中间件分为:
数据库访问中间件, 典型技术 Windows 平台的 ODBC 和 Java 平台的 JDBC。
远程过程调用中间件(RPC), 从效果上来看和执行本地调用相同。
面向消息中间件(MOM), 进行平台无关的数据传递,如 IBM 的 MQSeries。
分布式对象中间件, 如OMG的CORBA、Java的RMI/EJB、Microsoft 的 DCOM等。
事务中间件,完成事务管理与协调、负载平衡、失效恢复等任务, 如IBM/BEA的Tuxedo、支持EJB的JavaEE应用服务器等。
计算机网络技术
网络技术标准、协义与应用
1. OSI 七层协议。
(1)图1-27左侧为OSI/ISO体系结构,右侧为TCP/IP体系结构图。

(2)Internet协议的主要协议及其层次关系如图 1-28 所示。

网络分类、组网和接入技术
(1)根据计算机网络覆盖的地理范围分类, 可以分为:局域网、城域网、广域网。
(2)根据链路传输控制技术分类,可以分为: 以太网、令牌网、FDDI网、ATM网、帧中继网和ISDN网。 其中,总线争用技术是以太网的标识,ATM称为异步传输模式,ISDN是综合业务数据网。
(3)根据网络拓扑结构分类, 分为总线型、星型、树型、环型、网状,如图1-29 所示。

(4)网络中的数据交换可以分为: 电路交换、分组交换、ATM交换、全光交换和标记交换。
(5)网络接入技术分为光纤接入、同轴电缆接入、铜线接入、无线接入。
(6)无线网络是指以无线电波作为信息的传输媒介,根据应用领域可分为: 无线个域网、无线局域网、无线城域网、蜂窝移动通信网。
网络服务器和网络存储技术
(1)网络服务器与个人计算机最大的差异就是在多用户多任务环境下的可靠性上。
(2)网络存储技术包括DAS、NAS、SAN 三种。
综合布线和机房工程
(1)综合布线系统包括6个子系统,如图 1-30 所示。

(2)机房计算机设备宜采用分区布置,主要包括: 主机区、存储器区、数据输入区、数据输出区、通信区和监控调度区等。
(3)主机房内通道与设备间的距离应符合以下规定:
两相对机柜正面之间的距离不应小于1.5m;
机柜侧面(或不用面)距墙不应小于0.5m, 当需要维修测试时,机柜距墙不应小于1.2m;
走道净宽不应小于1.2m。
(4)机房照明一般采用无眩光多隔栅灯; 主机房照度不小于300LUX,辅助间不小于200LUX,故障照明不小于60LUX, 机房照明应分别有开关控制,符合相关电气设计施工规范。
(5)机房供电系统应采用双回路供电,并选择三相五线制供电。
(6) 机房应采用四种接地方式:
交流工作接地,接地电阻不应大于 4Ω;
安全工作接地,接地电阻不应大于 4Ω;
直流工作接地,接地电阻应按计算机系统具体要求确定;
防雷接地,应按《建筑防雷设计规范》GB 50057-95 执行。
(7)开机时计算机机房的温度、湿度要求如表 1-9 所示。
表 1-9 开机时计算机机房的温度、湿度要求 级别项目A 级B 级夏季冬季全年温度23℃±2℃20℃±2℃18℃~28℃相对湿度45%~65%40%~70%温度变化率℃/h 并不得结露℃/h 并不得结露
(8)停机时计算机机房的温度、湿度要求如表 1-10 所示。
表 1-10 停机时计算机机房的温度、湿度要求 项目A 级B 级温度5℃~35℃5℃~35℃相对湿度40%~70%20%~80%温度变化率℃/h 并不得结露℃/h 并不得结露
(9) RJ45 接头需求量的计算公式:
RJ45 的需求量:m = n×4+n×4×15% —m 为 RJ45 的总需求量。 —n 为信息点的总量。 —n×4×15%为留有的富余量。
(10) 信息模块的需求量计算公式:
信息模块的需求量:m = n + n×3% —m 为信息模块的总需求量。 —n 为信息点的总量。 —n×3%为富余量。
(11) 相关拐弯曲率半径的要求。
光缆拐弯曲率半径不能小于 30cm。
同轴粗电缆拐弯曲率半径不应小于 30cm。
同轴细缆拐弯曲率半径不应小于 20cm。
(12) 暗敷管路的要求。
暗敷管路的敷设路由应以直线为主, 不选弯曲路由,如必须弯曲时,曲率半径不应小于管外径的 6 倍。
如暗管外径大于50mm, 要求曲率半径不应小于该管外径的 10 倍。
转弯的夹角角度不应小于90°,且不应有两个以上弯曲。
如有两次弯曲,应设法把弯曲处设在该弯管段落的两端, 并要求该段落的长度不超过15m,同时要求在这一段落内不得有 S 形弯或 U 形弯。
如弯曲管的段长超过20m,应在该段落中装接头箱(接头盒或过渡盒)。
网络规划、设计与实施
(1)如今局域网技术主要是交换以太网技术。
(2)选择拓扑结构时,应该考虑的主要因素有: 地理环境、传输介质、传输距离、可靠性。
(3)汇聚层的存在与否,取决于网络规模的大小。
(4)网络通信设备选型包括: 核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问
网络安全及其防范技术
(1)信息安全的基本要素有:机密性、完整性、可用性、可控性、可审查性。 为了达成上述目标,需要做的工作有: 制定安全策略、用户验证、加密、访问控制、审计和管理。
(2)典型的网络攻击步骤一般为: 信息收集、试探寻找突破口、实施攻击、消防记录、保留访问权限。
(3)信息安全的5个等级分别为: 用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
(4)防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。 扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的工具。 防毒软件对基于网络的攻击行为(如发描、针对漏洞的攻击)无能为力。 目前市场上鲜见成熟的安全审计系统,即使存在冠以审计名义的产品,也更多的是从事入侵检测的工作。
网络管理
网络管理包括对硬件、软件和人力的使用、综合与协调, 以便对网络资源进行监视、测试、配置、分配、评价和控制, 这样就能以合理的价格满足网络的一些需求,如实行运行性能、服务质量等。 当网络出现故障时也能及时报告和处理,同时网络管理中一个重要的工作是备份。
信息安全管理
1.信息安全管理体系(ISMS):是整个管理体系的一部分。 它是基于业务风险的方法,来建立、实施、运行、监视、评审、 保持和改进信息安全的结构、方针政策、规划活动、职责、实践、程序、过程和资源)。
2. 信息安全的基本属性如表 1-11 所示。
表 1-11 信息安全的基本属性 完整性指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性可用性指信息可被合法用户访问并能按要求顺序使用的特性。即在需要时就可以取用所需的信息保密性指信息不被泄露给非授权的个人和实体,或供其使用的特性可控性指授权机构可以随时控制信息的机密性可靠性指信息以用户认可的质量连续服务于用户的特性
3.信息安全管理活动主要有: 定义信息安全策略、定义信息安全管理体系的范围、进行信息安全风险评估、 确定管理目标和选择管理措施、准备信息安全适用性申明。
4.信息安全等级保护是我国在信息化推进进程中实施的对信息系统安全保护的 基本制度、方法和策略。
5.等级保护的主要环节: 定级、备案、安全建设整改、等级评测和安全检查。
6. 对称加密技术。
加密与解密使用相同的密钥。 因此,对称加密密钥较短,使用简单快捷。常用的对称加密算法有: DES(数据加密标准)、3DES、IDEA(国际数据加密算法)、AES 等。
7.非对称加密技术。
加密和解密使用不同的密钥。 非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。 公开密钥与私有密钥是一对,如使用甲的公钥加密就必须用甲的私钥解密。 非对称加密算法加密速度慢、不适合加密大量数据。 常用的非对称加密算法有:RSA、Elgamal、ECC等。 其中RSA可以同时实现数字签名和数据加密。
8. Hash 函数。
用Hash函数对报文的一部分进行Hash运算,得到Hash码,即报文摘要。 发送方将这个报文摘要连同原报文一同传送给接收方,接收方重新进行Hash运算,与接收到的这个Hash码进行比较,以此认证报文是否被篡改过。 这个过程利用了Hash函数的特点:若一段明文哪怕只更改了一个字母,随后的 Hash 码都将产生不同的值。
9. 数字签名。
发送方A用自己的私钥进行数字签名,接收方B用发送方A的公钥进行验证。 这是因为A的私钥只有A才拥有,发送者无法抵赖自己的签名。
数字签名的特点:
(1) 签名者不能抵赖自己的签名。
(2) 任何其他人不能伪造签名。
10. 认证。
认证与加密的区别:加密用于保证数据的保密性,阻止被动攻击; 认证用于确保发送/接收者的真实性与数据的完整性, 阻止主动攻击,且认证是安全保护的第一道设防。
认证与数字签名的区别: 数字签名允许第三者验证,有不可抵赖性,而认证不具备。
【补充知识点】
信息系统安全保护等级的划分如表 1-12 所示。
表 1-12 信息系统安全保护等级的划分 等级安全功能保障/有效性国家管理程度对象一级用户自主保护基本保障自主中小企业二级系统审计保护计划跟踪指导政府机构业务用的一般系统,企事业单位内部生产管理和控制的信息系统三级安全标记保护良好定义监督基础信息网络、政府、重点工程、大型国企四级结构化保护持续改进强制国家政府机关的重要部门的信息系统重要子系统五级验证保护严格监控专控国家重要核心部门的专用信息系统
1.5 新一代信息技术 78
1.5.3 大数据 84
(1)大数据5V特点: Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)、Veracity(真实性)。
(2)大数据处理系统需经过5个环节: ①数据准备;②存储管理;③计算处理;④数据分析;⑤ 知识展现。
大数据技术框架如图 1-31 所示。

(3) 大数据关键技术。
HDFS:能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。
HBase:不同于一般的关系数据库,是非结构化数据存储的数据库。
MapReduce:一种编程模型,主要思想: 概念“Map(映射)”和“Reduce(归约)”。
Chukwa:用于监控大型分布式系统的数据收集系统。
开源大数据框架如图 1-32 所示。

1.5.2 云计算 81
(1)云计算服务类型。
1)IaaS(基础设施即服务)。
2)Paas(平台即服务)。
3)SaaS(软件即服务)。
(2)云计算技术架构4层:设施层、资源层、资源控制层、服务层。
云计算技术架构如图 1-33 所示。

1.5.1 物联网 79
(1) 物联网架构。
1)感知层:负责信息采集和物物之间的信息传输。
2)网络层:是物联网三层中标准化程度最高、产业化能力最强、最成熟的部分。
3)应用层:实现应用。
物联网架构如图 1-34 所示。

(2) 物联网关键技术。
感知层作为物联网架构的基础层面,主要技术包括: 产品和传感器(条码、RFID、传感器等)自动化识别技术、无线传输技术(WLAN、Bluetooth、ZigBee、UWB)、自组织组网技术、中间件技术。
1.5.4 移动互联 89
(1)移动互联网=移动通信网络+互联网内容和应用,它不仅是互联网的延伸,还是互联网的发展方向。
(2)移动互联网不仅具有传统互联网应用的简单复制和移植,还具有如下新特征:
接入移动性
时间碎片性
生活相关性
终端多样性
(3) 移动互联网关键技术。
1) 架构技术 SOA: Service Oriented Architect,面向服务的架构,不涉及底层编程接口和通信模型,Web Service 是目前实现 SOA的主要技术。
2)页面展示技术Web2.0: 严格来说不是一种技术,而是互联网思维模式。
表1-13为Web 1.0与Web 2.0的区别。
表 1-13 Web 1.0 与Web 2.0 的区别 项目Web 1.0Web 2.0页面风格结构复杂,页面繁冗页面简洁,风格流畅个性化程度垂直化、大众化个性化,突出自我品牌用户体验程度低参与度、被动接受高参与度、互动接受通信程度信息闭塞,知识程度低信息灵通,知识程度高感性程度追求物质性价值追求精神性价值功能性实用追求功能性利益体验追求情感性利益
3) 页面展示技术 HTML5: 在原有HTML基础上扩展了API,最大优势是可以在网页上直接调试和修改。
4)主流开发平台Android: 特点是入门容易,因为Android的中间层多以Java实现,指令相对减少、开发相对简单,而且开发社群活跃,开发资源丰富。
5)主流开发平台iOS: 一个非开源的操作系统,开发人员必须加入苹果开发者计划,需要付款以获得苹果的批准,开发语言是Objective-C、C和C++,开发难度大于 Android。
6)主流开发平台WindowsPhone: 微软的一款手机操作系统,开发技术有C、C++、C#等。
1.10 企业首席信息官及其职责 140
1.有关概念。
CFO:首席财务官
CTO:首席技术官
COO:首席运营官
CIO:首席信息官
2.CIO 的主要职责。
从CIO的职责角度来看,CIOI需要是三类专家, 即企业业务专家、IT专家和管理专家。系统分析师是CIO的最佳人选, 下面简单介绍 CIO 的主要职责:
(1)提供信息,帮助企业决策。
(2)帮助企业制定中长期发展战略。
(3) 有效管理 IT 部门。
(4) 制定信息系统发展规划。
(5) 建立积极的 IT 文化。
1.9 信息系统规划 134
1.9.1 大型信息系统 135
1.9.2 信息系统的规划方法 136
1.9.3 信息系统的规划工具 139
1.11 本章练习 142
第2章 信息系统项目管理基础 145
2.1 项目管理基础 145
项目的概念
项目是为提供一项独特产品、服务或成果所做的临时性努力。
项目的特点
临时性(一次性);独特的产品、服务和成果;逐步完善;资源约束;目的性。
项目工作的三个主要目标(三约束):时间、成本和质量。
项目经理的责任就是在时间、成本、质量和项目范围之间进行权衡,以保证项目的成功。
日常运作和项目之间的区分(见表 2-1)
表 2-1 项目和日常运作的区别 不同点项目日常运作目的独特的常规的,普遍的责任人项目经理部门经理持续时间有限的相对无限的持续性一次性重复性组织结构项目组织职能部门考核指标以目标为导向效率和有效性资源需求多变性稳定性
(1)日常运作是持续不断和重复进行的,而项目是临时性的、独特的。
(2)项目和日常运作的目标有本质上的不同。项目的目标是实现其目标,然后结束项目,而持续进行的日常运作的目标一般是维持经营。
(3)项目的实现机制与日常运作有所不同,因为当宣布目标实现时,项目即结束。
项目管理就是把各种知识、技能、手段和技术应用于项目活动之中,以达到项目的要求。
项目管理是通过应用和综合诸如启动、计划、实施、监控和收尾等项目管理过程来进行的。
管理一个项目包括:识别要求;确定清楚而又能够实现的目标;权衡质量、范围、时间和成本方面互不相让的要求;使技术规格说明书、计划和方法适合于各种各样项目干系人的不同需求与期望等内容。
项目团队应当将项目置于其所处的文化、社会、国际、政治和自然的环节及其与这些环境之间的关系中加以考虑:文化与社会环境;国际与政治环境;自然环境。
2.2 项目管理知识休系构成 153
目管理知识体系
有效的管理要求项目管理组至少能理解和使用以下五方面的专门知识领域:项目管理知识体系;应用领域的知识、标准和规定;项目环境知识;通用的管理知识和技能;软技能或人际关系技能,如图 2-2 所示。 
国际标准化组织(ISO)是这样区分标准和规则的
标准是“一致同意建立并由公认的机构批准的文件,该团体提供通用的和可重复使用的规则、指南、活动或其结果的特征”; 规则是政府强制的要求; 标准和规则之间有很大一块灰色区; 标准通常以描述一项为多数人选用的最佳方案的准则形式开始,然后随着其得到广泛应用,变成了实际的规则; 可以在不同的组织层次上规定要强制遵守,如由政府机构、执行组织的管理层、项目管理团队建立的特定政策和规程。
项目管理团队应该在项目的社会、政治和自然环境背景下考虑该项目。
2.3 IPMA和IPMP简介 155
1. 国际项目管理协会(International Project ManagementAssociation,IPMA)创建于1965年,非赢利性专业性国际学术组织。最初成员多为欧洲国家,现已扩展到世界各大洲。
2. 国际项目管理资质标准(IPMA Competence Baseline,ICB)是IPMA建立额知识体系。划分为28个核心要素和 14 个附加要素。如表 2-2 所示。
表 2-2 ICB 的知识与经验 核心要素(28 个)项目和项目管理项目管理的实施按项目进行管理系统方法与综合项目背景项目阶段与生命期项目开发与评估项目目标与策略项目成功与失败的标准项目启动项目收尾项目结构范围与内容时间进度资源项目费用与融资技术状态与变化项目风险效果度量项目控制信息、文档与报告项目组织团队工作领导沟通冲突与危机采购与合同项目质量管理附加要素(14 个)项目信息管理标准和规则问题解决谈判、会议长期组织业务流程人力资源开发组织的学习变化管理行销、产品管理系统管理安全、健康与环境法律方面财务与会计
3.国际项目管理专业资质认证(International ProjectManagementProfessional,IPMP)是IPMA在全球推行的四级项目管理专业资质认证体系的总称。
4.依据国际项目管理专业资质标准,根据项目管理人员专业水平的不同,将项目管理专业人员资质认证划分为四个等级,即A级、B级、C级、D级,每个等级授予不同级别的证书。
5. 项目管理知识体系(Project Management Body of Knowledge,PMBOK)于 20 世纪 70 年代末被提出。
6.PMBOK指南每四年更新一次,2012年为第5版。分为10个知识领域:即范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、干系人管理、采购管理、风险管理和整体管理。
7.目前,PMP认证只有一个级别,对参加PMP认证学员资格的要求与IPMA的C级相当。证书有效期为三年。
2.4 PRINCE2 158
1.PRINCE2认证在国际上被称为项目管理王者认证。
2.PRINCE2是一种基于流程的结构化项目管理方法。
3.PRINCE2的原则、主题和流程与PMBOK指南一致,但PRINCE2不包含《PMBOK》指南中所有知识点和细节。
4.PRINCE2旨在以一种适于广泛项目环境的方式组织安排和着重介绍项目管理知识。
5.PRINCE2假设了解和采用该方法的用户具有一定的经验,能够自行填补其省略的细节。
6.PRINCE2四要素包括:原则、流程、主题和项目环境。如图 2-3 所示。

7.PRINCE2方法的七个“原则”:持续业务验证;吸取经验教训;明确定义的角色和职责;按阶段管理;例外管理;关注产品;根据项目环境剪裁。
8.PRINCE2主题包括:商业论证;组织;质量;计划;风险;变更;进展。
9.项目管理委员会的活动涵盖在项目指导流程中,该流程从项目之前就开始,一直到最终阶段。
10.PRINCE2包括以下流程:项目准备流程;项目指导流程;项目启动流程;阶段控制流程;阶段边界管理;产品交付管理流程;项目收尾流程。
2.4.5 PRINCE2环境 161
2.5 组织结构对项目的影响 161
1.以项目为基础的组织是指他们的业务主要由项目组成,分为两大类:
(1)其主要收入源自依照合同为他人履行项目的组织。
(2)采用项目制进行管理的组织。
2. 组织结构。 与项目有关的主要企业组织结构类型的关键特征如表 2-3 所示。
表 2-3 组织结构对项目的影响 组织类型项目特点职能型组织 矩阵型项目型组织弱矩阵型组织均衡型组织强矩阵型组织项目经理的权力很小或没有有限小到中等中等到大大到全权组织中全职参与项目工作的职员比例没有0%~25%15%~60%50%~95%85%~100%项目经理的职位部分时间部分时间全时全时全时项目经理的一般头街项目协调员/ 项目主管项目协调员/ 项目主管项目经理/ 项目主任项目经理/ 计划经理项目经理/ 计划经理项目管理/行政人员部分时间部分时间部分时间全时全时
3. 职能型组织如图 2-4 所示。

4. 项目型组织如图 2-5 所示。

5. 弱矩阵型组织如图 2-6 所示。

6. 平衡矩阵型组织如图 2-7 所示。

7. 强矩阵型组织如图 2-8 所示。

8. 复合型组织如图 2-9 所示。

2.6 信息系统项目的生命周期 166
1.通用项目的项目生命周期结构的特征。
(1)成本与人力投入水平成本与人力投入在开始时较低,在工作执行期间达到最高,并在项目快要结束时迅速回落,如图 2-10 所示。

(2)程度风险与不确定性在项目开始时最大,并在项目的整个生命周期中,随着决策的制定与可交付成果的验收而逐步降低,如图 2-11 所示。

2. 阶段与阶段的关系。 阶段与阶段的关系有两种:顺序关系和交叠关系。 在交叠关系中,一个阶段在前一个阶段完成前就开始,可作为进度压缩的一种技术,被称为“快速跟进”。 阶段交叠可能需要增加额外的资源来并行开展工作,可能增加风险,也可能因尚未获得前一阶段的准确信息就开始后续工作而造成返工。
2.7 信息系统项目典型生命周期模型 169
1.瀑布模型是一个经典的软件生命周期模式,一般将软件开发分为:可行性分析(计划)、需求分析、软件设计(概要设计、详细设计)、编码(含单元测试)、测试、运行维护等六个阶段。如 图 2-12 所示。

2.螺旋模型是一个演化软件模型,将原型实现的迭代特征与线性顺序(瀑布)模型中控制的和系统化的方面结合起来,使得软件增量版本的快速开发成为可能。如图 2-13 所示。 螺旋模型的四个象限分别表示每个周期所划分的四阶段:制定计划、风险分析、实施工程和客户评估。螺旋模型强调了风险分析,特别适用于庞大而复杂的、高风险的系统。

3.迭代模型的生命周期四个阶段:初始、细化、构造、移交,可进一步描述为周期(Cycle)、阶段(Phase)、迭代(Iteration)。核心工作流从技术角度描述迭代模型的静态组成部分,包括:业务建模、需求获取、分析与设计、实现、测试、部署。如图 2-14 所示。

4.V模型是一个对称的结构,如图1-15所示,非常明确地表明了测试过程中存在的不同级别,并且非常清晰地描述了这些测试阶段和开发阶段的对应关系。

(1)单元测试。一般由开发人员来执行,首先设定最小的测试单元,然后通过设计相应的测试用例来验证各个单元功能的正确性。
(2)集成测试。主要关注点是系统能够成功编译,实现了主要的业务功能,系统各个模块之间数据能够正常通信等。
(3)系统测试,验证整个系统是否满足需求规格说明。
(4)验收测试,从用户的角度检查系统是否满足合同中定义的需求或用户需求。
5.V 模型的特点。
(1)主要思想是开发和测试同等重要,左侧代表开发活动,右侧代表测试活动。
(2)针对每个开发阶段都有一个测试级别与之对应。
(3)测试依旧是开发生命周期中的阶段,与瀑布模型不同的是,有多个测试级别与开发阶段对应。
(4)适用于需求明确和需求变更不频繁的情形。
6.原型法认为在很难立即全面准确地提出用户需求的情况下,先不要求对系统做全面、详细的调查分析,而是本着开发人员对用户需求的初步理解,快速开发一个原型系统,然后通过反复修改来实现用户最终的系统需求。 原型具备的特点如下:
(1) 实际可行。
(2) 具有最终系统的基本特征
(3) 构造方便、快速,造价低。
7.敏捷开发以用户的需求进化为核心,采用迭代、循序渐进的方法进行软件开发。 换言之,就是把一个大项目分为多个相互联系但也可独立运行的小项目,并分别完成,在此过程中软件一直处于可使用状态。
8. 敏捷开发的原则。
(1) 快速迭代。
(2)让测试人员和开发者参与需求讨论。
(3) 编写可测试的需求文档。
(4) 多沟通、尽量减少文档。
(5) 做好产品原型。
(6) 及早考虑测试。
2.8 单个项目的管理过程 173
1.项目管理各过程组成的5个过程组可以对应PCCA循环,即戴明环:“计划(Plan)-执行(Do)-检查(Check)-行动(Act)”循环。
2.项目管理过程组包括5个:启动过程组、计划过程组、执行过程组、监督与控制过程组、收尾过程组。
知识领域启动计划执行控制收尾项目整体管理制定项目章程编制项目管理计划指导和管理项目执行监控项目工作、整体变更控制项目收尾项目范围管理 编制范围管理计划、收集需求、范围定义、建立 WBS 范围核实范围控制 项目时间管理 编制进度管理计划、活动定义、活动排序、资源估算、历时估算制定进度计划 进度控制 项目成本管理 编制成本管理计划、成本估算、成本预算 成本控制 项目质量管理 制定质量管理计划质量保证质量控制 人力资源管理 制定人力资源计划人员获取团队发展管理项目团队 项目沟通管理 沟通规划管理沟通控制沟通 项目风险管理 制定风险管理计划、风险识别、风险定性分析、风险定量分析、风险应对计划 风险监控 项目采购管理 编制采购管理计划实施采购控制采购结束采购项目干系人管理识别干系人编制干系人管理计划管理干系人参与控制干系人参与
(1)启动过程组定义并批准项目或项目阶段,包括“制定项目章程”和“识别项目干系人” 两个过程。
(2)计划过程组定义和细化目标,并为实现项目而要达到的目标和完成项目要解决的问题范围而规划必要的行动路线。
(3)执行过程组整合人员和其他资源,在项目的生命期或某个阶段执行项目管理计划。
(4)监督与控制过程组要求定期测量和监控项目绩效情况,识别与项目管理计划的偏差,以便在必要时采取纠正措施,确保项目或阶段目标达成。
(5)收尾过程组正式验收产品、服务或工作成果,有序地结束项目或项目阶段。
2.9 本章练习 177
第3章 项目立项管理 179
3.1 立项管理内容 179
3.1.1 项目建议书 179
项目建议书(又称立项申请)是项目建设单位向上级主管部门提交项目申请时所必需的文件, 是该项目建设单位或项目法人,根据国民经济的发展、国家和地方中长期规划、产业政策、生产力布局、国内外市场、所在地的内外部条件、本单位的发展战略等待,提出的某一具体项目的建议文件是对拟建项目提出的框架性的总体设想。 项目建议书的内容: 项目必要性。 项目的市场预测。 产品方案或服务的市场预测。 项目建设必需的条件。
Ø 项目必要性。 Ø 项目的市场预测。 Ø 产品方案或服务的市场预测。 Ø 项目建设必需的条件。
3.1.2 项目可行性研究报告 179
Ø 投资必要性。 Ø 技术可行性。 Ø 财务可行性。 Ø 组织可行性。 Ø 经济可行性。 Ø 社会可行性。 Ø 风险因素及对策。
3.1.3 项目招投标 180
(1) 招标。
招标有公开招标、邀请招标和议标等。
Ø公开招标:是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。
Ø邀请招标:是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。
(2) 投标。
投标是指投标人应招标人的邀请,按照招标的要求和条件,在规定的时间内向招标人提交标书,争取中标的行为。 注意以下说法:投标文件是要约;招标文件是要约邀请;中标通知书是承诺。
为防止投标人在投标后撤标或在中标后拒不签订合同,招标人通常要求投标人提供一定比例或金额的投标保证金(投标保证金≤2%,履约保证金≤10%)。
《中华人民共和国招标投标法》第二十八条规定,投标人应当在招标文件要求提交投标文件的截止时间前,将投标送达投标地点。招标人收到投标文件后,应当签收保存,不得开启。投标人少于三个的,招标人应当依照本法重新招标。在招标文件要求提交投标文件的截止时间后送达的投标文件,招标人应当拒收。以邮寄方式送达的,投标人必须留出邮寄时间,保证投标文件能够在截止日期之前送达招标人指定的地点,而不是以邮戳为准。在截止时间后送达的投标文件,即已经过了招标有效期的,招标人应当原封退回,不得进入开标阶段。
(3) 评标。
评标由评标委员会负责。评标委员会由具有高级职称或同等专业水平的技术、经济等相关领域专家、招标人和招标机构代表等5人以上单数组成,其中技术、经济等方面专家人数不得少于成员总数的三分之二。评标委员会成员名单在评标结束公示前必须保密。
(4) 选定承建方。 中标人的投标应当符合下列条件之一:
Ø能最大限度地满足招标文件中规定的各项综合评价标准。
Ø能满足招标文件的实质性要求,并且经评审的投标价格最低;但是投标价格低于成本的除外。
招标人和中标人应当自中标通知书发出之日起30日内,按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再订立背离合同实质性内容的其他协议。
依法必须进行招标的项目,招标人应当自确定中标人之日起15天内,向有关行政监督部门提交招标情况的书面报告(政府采购法规定,政府采购规定自签订后 7 日内)。
3.2 可行性研究 182
3.2.1 可行性研究的内容 183
可行性研究主要包括:技术可行性分析、经济可行性分析、运行环境可行性分析以及法律可行性、社会可行性等方面的内容。
3.2.2 可行性研究的步骤 185
一般来说,可行性研究分为初步可行性研究、详细可行性研究、可行性研究报告三个基本阶段。
3.2.3 初步可行性研究 185
初步可行性研究是对项目进行的初步评估。 初步可行性研究可以形成初步可行性研究报告,该报告虽然比详细可行性研究报告粗略,但是可以对项目有全面的描述、分析和论证,所以可行性研究报告可以作为正式的文献供决策参考; 也可以依据项目的初步可行性研究报告形成项目建议书,通过审查项目建议书决定项目的取舍,即通常所称的“立项”决策。
3.2.4 详细可行性研究 187
投资前时间有四个阶段:机会研究、初步可行性研究、详细可行性研究、评估与决策。 在实际工作中,前三个阶段依项目的规模和繁简程度可把前两个阶段省略或合二为一,但详细可行性研究是不可缺少的。 升级改造项目只进行初步和详细研究,小项目一般只进行详细可行性研究。
详细可行性研究的方法:经济评价法、市场预测法、投资估算法(包括:指数估算法、因子估算法、单位能力投资估算法)、增量净效益法(有无比较法)。
详细可行性研究的内容如下:
(1)概述:提出项目开发的背景、必要性和经济意义等。
(2)需求确定:调查客户需求,技术分析,确定项目规模、目标、产品、方案、发展方向等。
(3) 现有资源、设施情况分析。
(4) 设计(初步)技术方案。
(5) 项目实施进度计划建议。
(6) 投资估算和资金筹措计划。
(7)项目组织、人力资源、技术培训计划。
(8)经济和社会效益分析(效果评价)。
(9) 合作/协作方式。
3.2.5 效益的预测与评估 201
学生在进行项目的可行性分析时,经常为“收益分析”发愁。 项目的效益表现形式各不相同,包括直接效益和间接效益; 经济效益和社会效益; 近期效益和远期效益; 显性效益和隐性效益; 微观效益和宏观效益。
效益量化及计算的六种方法: 函数求解法; 相关关系法; 模糊数字法; 专家意见法(德尔菲法); 成本降低法; 利润增加法。
3.3 项目评估与论证 202
3.3.1 项目论证 202
“先论证,后决策”是现代项目管理的基本原则。 项目论证应该围绕着市场需求、开发技术、财务经济三个方面展开调查和分析。 市场是前提,技术是手段,财务经济是核心。
项目论证的作用:
Ø项目论证是确定项目是否实施的依据。
Ø项目论证是筹措资金、向银行贷款的依据。
Ø项目论证是编制计划、设计、采购、施工以及机构设备、资源配置的依据。
Ø项目论证是防范风险、提高项目效率的重要保证。
Ø项目论证一般分为以下三个阶段: 机会研究;初步可行性研究;详细可行性研究三个阶段。 对各个阶段的工作内容、费用、准确性要求,如表 3-1所示。
表 3-1 项目论证的阶段划分 阶段工作内容费用误差控制机会研究寻求投资机会,鉴别投资方向占总投资的 0.2%~1%±30%初步可行性研究初步判断项目是否有生命力,能否盈利占总投资的 0.25%~1.5%±20%详细可行性研究详细技术经济论证,在多方案比较的基础上选择出最优方案中小项目占总投资的 1%~3%大项目占总投资的 0.2%~1%±10%
3.3.2 项目评估 205
项目评估指在项目可行性研究的基础上,由第三方(国家、银行或有关机构)进行的评估过程。 其目的是审查项目可行性研究的可靠性、真实性和客观性,为银行的贷款决策或行政主管部门的审批决策提供科学依据。
3.4 本章练习 207
第4章 项目整体管理 209
4.1 项目整体管理概述 209
4.2 制定项目章程 210
4.2.1 制定项目章程过程 211
4.2.2 制定项目章程的依据 212
4.2.3 专家判断 215
4.2.4 项目选择方法 215
4.2.5 项目启动会议 218
4.2.6 项目目标 219
4.2.7 引导技术 221
4.3 制订项目管理计划 221
4.3.1 项目管理计划 221
4.3.2 制订项目管理计划过程 225
4.3.3 项目管理信息系统 226
4.4 指导与管理项目执行 227
4.4.1 指导与管理项目执行的依据 229
4.4.2 指导与管理项目执行的工具与技术 229
4.4.3 指导与管理项目执行的成果 230
4.5 监控项目工作 231
4.5.1 监控项目工作的依据 232
4.5.2 监控项目工作的工具与技术 233
4.5.3 实施项目工作的成果 233
4.6 实施整体变更控制 234
4.6.1 整体变更控制的依据 235
4.6.2 整体变更控制的工具与技术 236
4.6.3 整体变更控制的成果 236
4.7 结束项目或阶段 237
4.7.1 结束项目或阶段的依据 237
4.7.2 结束项目或阶段的工具与技术 238
4.7.3 结束项目或阶段的输出 238
4.8 本章练习 239
第5章 项目范围管理 242
5.1 范围管理概述 242
5.1.1 产品范围与项目范围 242
5.1.2 范围管理的重要性 243
5.1.3 范围管理的过程 243
5.2 规划范围管理 245
5.2.1 范围管理计划 245
5.2.2 需求管理计划 246
5.3 收集需求 247
5.3.1 需求的分类 247
5.3.2 收集需求的工具与技术 248
5.3.3 需求文件 253
5.3.4 需求跟踪 254
5.4 定义范围 256
5.4.1 定义范围的工具与技术 257
5.4.2 项目范围说明书 258
5.5 创建工作分解结构(WBS) 259
5.5.1 WBS的层次 259
5.5.2 分解 261
5.5.3 WBS的作用 265
5.6 确认范围 265
5.6.1 确认范围概述 266
5.6.2 干系人关注点 266
5.6.3 几个术语的比较 267
5.7 控制范围 268
5.8 本章练习 269
第6章 项目进度管理 273
6.1 概述 273
6.1.1 项目进度管理含义 273
6.1.2 项目进度管理的作用 273
6.2 项目进度管理过程 274
6.2.1 规划进度管理 274
6.2.2 定义活动 276
6.2.3 排列活动顺序 277
6.2.4 估算活动资源 278
6.2.5 估算活动持续时间 280
6.2.6 制订进度计划 282
6.2.7 控制进度 289
6.3 项目进度管理的技术和工具 291
6.3.1 工作量和工期估计 291
6.3.2 项目活动排列顺序的技术和工具 294
6.3.3 制订项目进度计划的技术和工具 297
6.3.4 项目进度计划调整方法 305
6.4 案例例题 306
6.5 本章练习 308
第7章 项目成本管理 311
7.1 概述 311
7.1.1 项目成本概念及其构成 311
7.1.2 项目成本管理作用和意义 311
7.1.3 项目成本管理的重要性 311
7.1.4 项目成本失控原因 312
7.1.5 相关术语 313
7.2 项目成本管理过程 314
7.2.1 规划成本 315
7.2.2 估算成本 316
7.2.3 制订预算 320
7.2.4 控制成本 323
7.3 项目成本管理的技术和工具 325
7.3.1 成本分析技术 325
7.3.2 成本管理技术 327
7.4 本章练习 332
第8章 项目质量管理 334
8.1 质量管理基础 334
8.1.1 质量与项目质量 334
8.1.2 质量管理 335
8.1.3 质量管理标准体系 335
8.2 项目质量管理过程 338
8.2.1 规划质量管理 339
8.2.2 实施质量保证 341
8.2.3 控制质量 342
8.3 项目质量管理的技术和工具 344
8.3.1 规划阶段的技术 344
8.3.2 执行阶段的技术 346
8.4 案例例题 350
8.5 本章练习 351
第9章 项目人力资源管理 353
9.1 项目人力资源管理概念 353
9.1.1 项目团队 353
9.1.2 项目管理团队 353
9.1.3 领导和管理 354
9.1.4 冲突和竞争 354
9.2 项目人力资源管理过程 355
9.2.1 规划人力资源管理 355
9.2.2 组建项目团队 359
9.2.3 建设项目团队 362
9.2.4 管理项目团队 365
9.3 项目人力资源管理工具 368
9.3.1 虚拟团队 368
9.3.2 集中办公 368
9.3.3 团队发展阶段 369
9.3.4 人际关系技能 369
9.3.5 权力 370
9.3.6 冲突管理 371
9.3.7 激励理论 372
9.3.8 马斯洛需求层次理论 372
9.3.9 赫茨伯格双因素理论 374
9.3.10 X理论和Y理论 375
9.3.11 期望理论 376
9.4 项目人力资源管理文件 377
9.4.1 人力资源管理计划 377
9.4.2 角色和职责 377
9.4.3 项目组织图 379
9.4.4 人员配备管理计划 379
9.4.5 团队绩效评价 380
9.5 项目人力资源管理案例 381
9.5.1 典型案例一 381
9.5.2 典型案例二 382
9.6 本章练习 383
第10章 项目沟通管理和干系人管理 388
10.1 项目沟通管理基础 388
10.1.1 项目沟通管理的重要性 388
10.1.2 项目沟通管理相关理论 388
10.2 项目沟通管理过程 391
10.2.1 规划沟通管理 391
10.2.2 管理沟通 393
10.2.3 控制沟通 395
10.3 项目沟通管理的技术和工具 396
10.4 项目干系人管理基础 399
10.4.1 项目干系人的重要性 399
10.4.2 项目干系人管理的主要内容 399
10.4.3 项目干系人的管理依据 399
10.5 项目干系人管理过程 400
10.5.1 识别干系人 400
10.5.2 规划干系人管理 401
10.5.3 管理干系人 402
10.5.4 控制干系人参与 404
10.6 项目干系人管理的技术和工具 405
10.7 本单日练习 407
第11章 项目风险管理 409
11.1 项目风险管理概述 409
11.1.1 项目风险定义 409
11.1.2 风险的属性 410
11.1.3 风险的分类 411
11.1.4 风险成本及其负担 413
11.1.5 项目风险管理过程 414
11.1.6 项目风险管理在项目管理中的地位与作用 415
11.2 规划风险管理 416
11.2.1 规划风险管理的依据 417
11.2.2 规划风险管理的工具与技术 417
11.2.3 规划风险管理的成果 418
11.3 识别风险 420
11.3.1 风险识別的依据 421
11.3.2 风险识别的工具与技术 422
11.3.3 识别风险的成果 423
11.4 实施定性风险分析 424
11.4.1 实施定性风险分析的依据 424
11.4.2 实施定性风险分析的工具与技术 425
11.4.3 实施定性风险分析的成果 427
11.5 实施定量风险分析 428
11.5.1 实施定量风险分析的依据 429
11.5.2 实施定量风险分析的工具与技术 429
11.5.3 实施定量风险分析的成果 432
11.6 规划风险应对 433
11.6.1 规划风险应对的依据 433
11.6.2 规划风险应对的工具与技术 434
11.6.3 规划风险应对的成果 436
11.7 控制风险 437
11.7.1 控制风险的依据 437
11.7.2 控制风险的工具与技术 438
11.7.3 控制风险的成果 439
11.8 风险管理示例 440
11.9 本章练习 442
第12章 项目采购管理 444
12.1 概述 444
12.2 战略合作管理 444
12.2.1 供应商战略合作伙伴关系的概念 445
12.2.2 建立供应商战略合作伙伴关系的意义 445
12.2.3 供应商战略合作伙伴关系的构建 445
12.2.4 战略合作协议审批、签署 447
12.2.5 供应商战略合作伙伴关系的管理 447
12.2.6 合作伙伴关系评价 448
12.3 采购管理过程 448
12.3.1 规划采购 450
12.3.2 实施采购 455
12.3.3 控制采购 458
12.3.4 结束采购 462
12.4 采购管理技术和工具 463
12.4.1 采购管理方法和技术的应用 463
12.4.2 采购管理信息系统 468
12.4.3 招投标 468
12.5 案例例题 473
12.6 本章练习 474
第13章 项目合同管理 476
13.1 合同管理相关基础概念 476
1.项目合同管理定义。
(1)合同是工程建设项目的基本依据,也是监理工作的主要依据。
(2)广义合同,指以确定各种权利与义务为内容的协议,即只要是当事人之间达成的确定权利义务的协议均为合同,不管涉及哪个法律部门和何种法律关系;包括民法上的合同、行政法上的 行政合同、劳动发上的劳动合同、国际法上的国家合同。
(3)狭义合同,专指民法上的合同,是当事人之间确立、变更、终止民事权利义务关系意思表示一致的法律行为;合同不包括婚姻、收养、监护等有关身份关系的协议。
(4)项目合同管理是指对施工合同的订立、履行、变更、终止、违约、索赔、争议处理等进行的管理。
2.合同分类。
(1)合同类型决定买方与卖方的风险分担,一般情况下,人们比较喜欢固定总价合同, 大多数组织都鼓励甚至经常要求使用固定总价合同。通常所选择的合同类型以及具体的合同条款和条件,决定着合同双方各自承担的风险水平。
(2)不同分类方法导致有多种合同分类,具体分类如表 13-1 所示。 分类标准 合同名称 定义 适用 按项目范围划分 总承包合同 买方将项目的全过程作为一个整体发包给同一个卖方的合同 采用总承包合同的方式一般适用于经验丰富、技术实力雄厚且组织管理协调能力强的卖方,这样有利于发挥卖方的专业优势,保证项目的质量和进度,提高投资效益。采用这种方式,买方只需与一个卖方沟通,容易管理与协调 项目单项承包合同 一个卖方只承包项目中的某一项或某几项内容,买方分别与不同的卖方订立项目单项承包合同 采用项目单项承包合同的方式有利于吸引更多的卖方参与投标竞争,使买方可以选择在某一单项上实力强的卖方。同时也有利于卖方专注于自身经验丰富且技术实力雄厚的部分建设,但这种方式对买方的组织管理协调能力提出了较高的要求 项目分包( 合同) 经合同约定和买方认可,卖方将其承包项目的某一部分或某几部分项目非项目的主体结构)再发包给具有相应资质条件的分包方,与分包方订立的合同称为项目分包合同 订立项目分包合同必须同时满足 5 个条件,即经过买方认可; 分包部分必须是项目非主体工作; 只能分包部分项目,而不能转包整个项目; 分包方必须具备相应的资质条件; 分包方不能再次分包 按项目付款方式 总价合同 既定产品或服务的采购设定一个总价。从付款的类型上来划分,总价合同又可以分为固定总价合同、总价加激励费用合同、总价加经济价格调整合同和订购单(单边合同) 采用总价合同,买方必须准确定义要采购的产品或服务 成本补偿类合同 成本补偿合同向卖方支付为完成工作而发生的全部合法实际成本(可报销成本),外加一笔费用作为卖方的利润。成本补偿合同也可为卖方超过或低于预定目标而规定财务奖励条款。其又可以分为:成本加固定费用合同成本加激励费用合同、成本加奖励费用合同 在这种合同下,买方的成本风险最大。这种合同适用于买方仅知道要一个什么产品但不知道具体工作范围的情况,也就是工作范围很不清楚的项目。当然,成本补偿合同也适用于买 、方特别信得过的卖方,想要与卖方全面合作的情况 混合型的工料合同 是指按项目工作所花费的实际工时数和材料数,按事先确定的单位工时费用标准和单位材料费用标准进行付款 这类合同适用于工作性质清楚、工作范围比较明确,但具体的工作量无法确定的项目。工料合同在金额小、工期短、不复杂的项目上可以有效使用,但在金额大、工期长的复杂项目上不适用

3.合同类型选择。 选择合同类型的方法如下:
(1)如果工作范围很明确,且项目的设计已具备详细的细节,则使用总价合同。
(2)如果工作性质清楚,但范围不是很清楚,而且工作不复杂,又需要快速签订合同,则使用工料合同。
(3)如果工作范围尚不清楚,则使用成本补偿合同。
(4)如果双方分担风险,则使用工料合同;如果买方承担成本风险,则使用成本补偿合同; 如果卖方承担成本风险,则使用总价合同。
(5)如果是购买标准产品,且数量不大,则使用单边合同。
4.合同内容。
合同的内容就是当事人订立合同时的各项合同条款,主要内容包括当事人各自的权利义务、项目费用及工程款的支付方式、项目变更约定和违约责任等。 总的来说,应包括以下各项∶ 1.项目名称 2.标的内容和范围 3.项目的质量要求 4.项目的计划、进度、地点、地域和方式 5.项目建设过程中的各种期限 6.技术情报和资料的保密 7.风险责任的承担 8.技术成果的归属 9.验收的标准和方法 10.价款、报酬(或使用费)及其支付方式 11. 违约金或者损失赔偿的计算方法 12.解决争议的方法 13.名词术语解释 经各方约定还可以包括相关文档资料、项目变更的约定、有关技术支持服务的条款等。
一般情况下,项目合同的具体条款由当事人各方自行约定。总地来说包括“项目名称”“标的内容和范围”“项目的质量要求”等 13 项内容。特别注意以下几点:
(1)项目的质量要求。
(2)技术情报和资料的保密。
(3)技术成果的归属。
(4)验收的标准和方法。
(5)技术支持服务。
13.2 合同管理过程 482
1.合同管理过程的内容。 合同管理包括:合同签订管理、合同履行管理、合同变更管理、合同档案管理、合同违约索赔管理。
13.2.1 合同的签订管理 482
(1)在合同签订之前,应当做好以下几项工作。
1)首先,应当做好市场调查。主要了解产品的技术发展状况、市场供需情况和市场价格等。
2)其次,应当进行潜在合作伙伴或者竞争对手的资信调查,准确把握对方的真实意图,正确评判竞争的激烈程度。
3)最后,了解相关环境,做出正确的风险分析判断。
(2)合同履行管理包括对合同的履行情况进行跟踪管理,包括合同争议、合同违约和合同索赔等事宜。
(3)如果约定了仲裁且约定了仲裁裁决的终局性,就不能向法院诉讼。在解决合同争议的方法中,其优先顺序为谈判(协商)、调解、仲裁、诉讼。
为使签约各方对合同有一致理解,有如下建议∶ ①使用国家或行业标准的合同格式。 ②为避免因条款的不完备或岐义而引起合同纠纷,卖方应认真审阅买方拟订的合同条款。 ③对合同中质量条款应具体写清规格型号、适用的标准等。避免合同订立后因为适用标准是采用国际、国家、地方、行业还是其他标准等问题产生纠纷。 ④对于合同中需要变更、转让、解除等内容也应详细说明。 ⑤如果合同有附件,对于附件的内容也应精心准备,并注意保持与主合同一致,不要相互之间产生矛盾。 ⑥对于既有投标书,又有正式合同书、附件等包含多项内容的合同,要在条款中列明适用顺序。 ⑦为避免合同纠纷,保证合同订立的台法性、有效性、当事人可以将签订的合同到公正机关进行公证。 ③避免方案变更导致工程变更,从而引发新的误解。 ⑨注意合同内容的前后一致性。
13.2.2 合同的履行管理 483
合同的履行管理包括对合同的履行情况进行跟踪管理,主要指对合同当事人按合同规定履行应尽的义务和应尽的职责进行检查,及时、合理地处理和解决合同履行过程中出现的问题,包括合同争议、合同违约和合同索赔等事宜。
合同当事人之间无法就某一事项协商达成一致意见,该事项就成为一个争议事项。在解决合同争议的方法中,其优先顺序为谈判(协商)、调解、仲裁、诉讼。
如果约定了仲裁且约定了仲裁裁决的终局性,就不能向法院诉讼。
13.2.3 合同的变更管理 484
合同变更的一般特征
项目合同的双方当事人必须协商一致。
改变了合同的内容。
变更的法律后果是将产生新的债权和债务关系。
一般具备以下条件才可以变更合同∶
双方当事人协商,并且不因此而损坏国家和社会利益。
由于不可抗拒力导致合同义务不能执行。
由于另一方在合同约定的期限内没有履行合同,并且在被允许的推迟履行期限内仍未履行。
当事人一方要求修改合同时,应当首先向另一方用书面的形式提出。另一方当事人在接到有关变更项目合同的申请后,应及时做出书面答复。
合同变更控制系统∶
合同变更的处理由合同变更控制系统来完成。合同变更控制系统包括文书记录工作、跟踪系统、争议解决程序以及各种变更所需的审批层次。
变更应采用书面形式(书面提出及书面答复)。
合同变更控制系统是项目整体变更控制系统的一部分。任何合同的变更都是以一定的法律事实为依据来改变合同内容的法律行为。
合同变更处理程序∶
①变更的提出。合同签约各方都可以向监理单位(或变更控制委员会)提出书面的合同变更请求。
②变更请求的审查。合同签约各方提出的合同变更要求和建议,必须先交由监理单位(或变更控制委员会)审查后,提出合同变更请求的审查意见,并报业主。
③变更的批准。监理单位(或变更控制委员会)批准或拒绝变更。
④变更的实施。在组织业主与承包人就合同变更及其他有关问题协商成一致意见后,由监理单位(或变更控制委员会)正式下达合同变更指令,承包人组织实施。
13.2.4 合同的档案管理 484
合同档案管理(文本管理)是整个合同管理的基础。项目管理团队使用合同档案管理系统对合同文件和记录进行管理。
该系统用于维持合同文件和通信往来的索引记录,并协助相关的检索和归档,合同文本是合同内容的载体。
合同档案管理还包括正本和副本管理、合同文件格式等内容。在文本格式上,为了限制执行人员随意修改合同,一般要求采用电脑打印文本,手写的旁注和修改等不具有法律效力。
13.2.5 合同违约索赔管理 484
合同违约是指信息系统项目合同当事人一方或双方不履行或不适当履行合同义务,应承担因此给对方造成的经济损失的赔偿责任。
在实际的工作中,既可能出现买方向卖方索赔的情况,也可能出现卖方向买方索赔的情况。卖方向买方的索赔称为合同索赔,而将买方向卖方的索赔称为合同反索赔。索赔和反索赔一般描述时统称为合同索赔。
合同索赔分类
按索赔的目的分类∶可分为工期索赔和费用索赔。
①工期索赔就是要求业主延长施工时间,使原规定的工程竣工日期顺延,从而避免了违约罚金的发生;
②费用索赔就是要求业主或承包商双方补偿费用损失,进而调整合同价款。
索赔的依据分类∶可分为合同规定的索赔和非合同规定的索赔;
索赔的业务性质分类∶可分为工程索赔和商务索赔;
按索赔的处理方式分类∶可分为单项索赔和总索赔;
合同索赔的重要前提
合同一方或双方存在违约行为和事实,并且由此造成了损失,责任应由对方承担。一般客观及买方无法预见的情况,如特殊反常天气,卖方可能得到延长工期,但得不到费用补偿;如属于买方原因造成的延误,则既应给卖方延长工期,还应费用补偿。
合同索赔的起因主要包括以下两个方面
①索赔事件造成了项目成本的额外支出或者直接工期损失。
②索赔事件造成费用增加或工期损失的原因,按合同约定不属于索赔方应承担的行为责任或风险责任。
索赔是合同管理的重要环节,应按以下原则进行索赔
①索赔必须以合同为依据。遇到索赔事件时,以合同为依据来公平处理合同双方的利益纠纷。
②必须注意资料的积累。积累一切可能涉及索赔论证的资料,做到处理索赔时以事实和数据为依据。
③及时、合理地处理索赔。索赔发生后,必须依据合同的相应条款及时地对索赔进行处理,尽量将单项索赔在执行过程中陆续加以解决。
④加强索赔的前瞻性。在项目执行过程中,应对可能引起的索赔进行预测,及时采取补救措施,避免过多索赔事件的发生。
合同索赔流程
项目发生索赔事件后,一般先由监理工程师调解,若调解不成,由政府建设主管机构进行调解,若仍调解不成,由经济合同仲裁委员会进行调解或仲裁。在整个索赔过程中,遵循的原则是索赔的有理性、索赔依据的有效性、索赔计算的正确性。索赔的具体流程如下∶
① 提出索赔要求。当出现索赔事项时,索赔方以书面的索赔通知书形式,在索赔事项发生后的28天以内,向监理工程师正式提出索赔意向通知。
②报送索赔资料。在索赔通知发出后的28天内,向监理工程师提出延长工期和(或)补偿经济损失的索赔报告及有关资料。
②报送索赔资料。在索赔通知发出后的28天内,向监理工程师提出延长工期和(或)补偿经济损失的索赔报告及有关资料。
③监理工程师答复。监理工程师在收到送交的索赔报告有关资料后,于28天内给予答复,或要求索赔方进一步补充索赔理由和证据。
④ 监理工程师逾期答复后果。监理工程师在收到承包人送交的索赔报告的有关资料后28天未予答复或未对承包人作进一步要求,视为该项索赔已经认可。
⑤持续索赔。当索赔事件持续进行时,索赔方应当阶段性向监理工程师发出索赔意向,在索赔事件终了后28天内,向监理工程师送交索赔的有关资料和最终索赔报告,监理工程师应在28天内给予答复或要求索赔方进一步补充索赔理由和证据。逾期未答复,视为该项索赔成立。
⑥仲裁与诉讼。监理工程师对索赔的答复,索赔方或发包人不能接受,即进入仲裁或诉讼程序。
合同解释的原则
在处理索赔的过程中,需要以合同为依据,但如果合同中的规定比较含糊或者不清楚时,则需要使用一般的合同解释原则来进行解释,主要有主导语言原则、适用法律原则、整体解释原则和公平诚信原则。
①主导语言原则。如果合同存在两种语言的文本,必须约定哪一种语言是主导语言。当两者不一致时,应该以主导语言文本为准。
②适用法律原则。合同中应该规定以哪个国家的法律作为合同的适用法律,合同的解释必须根据适用法律进行。
③整体解释原则。合同是一个整体,不能割断其中的内在联系。如果合同中没有其他特别规定,在出现含糊或矛盾时可以按惯例进行解释。一般来说,特殊条件优先于一般条件,具体规定优先于笼统规定,手写条文优先于印刷条文,单价优先于总价,,价格的文字表达优先于阿拉伯数字表达,技术规范优先于图纸。
④公平诚信原则。在解释合同时应公平合理,兼顾双方当事人的利益。如果按整体解释原则进行解释后仍含糊不清,则可按不利于合同起草一方(一般为买方)的原则进行解释。在这种情况下,可以理解为买方故意使用了这种有歧义的词句,因此应该承担相应的责任。
13.3 本章练习 487
第14章 信息文档管理与配置管理 490
14.1 信息系统项目文档及其管理 490
1.信息系统文档概念。
(1)信息系统相关信息(文档)是指某种数据媒体和其中所记录的数据。 它具有永久性,并可以由人或机器阅读,通常仅用于描述人工可读的东西。 在软件工程中,文档常常用来表示对活动、需求、过程或结果,进行描述、定义、规定、报告或认证的任何书面或图示的信息(包括纸质文档和电子文档)。
(2)信息系统文档是系统建设过程的“痕迹”,是系统维护人员的指南,是系统开发人员与用户交流的工具。规范的文档意味着系统是按照工程化开发的,意味着信息系统的质量有了形式上的保障。文档的欠缺、随意性和不规范,极有可能导致原来开发人员流动后,系统不可维护、不可升级、无生命力。所以,建立一个良好的信息系统,不仅要利用现代化的信息技术和正确的开发方法, 更重要的是做好文档管理工作。
(3)在软件工程学科领域,文档和程序合起来被称为软件。文档和程序的区别在于前者是人可阅读,后者主要由机器来执行。如果将源程序加上注释,也可成为文档的一部分。
2.软件文档分类与质量等级。
(1)软件文档一般分为三类:开发文档、产品文档、管理文档。每类文档所包含的内容如表14-1 所示。 开发文档 产品文档 管理文档 可行性研究报告和项目任务书; 需求规格说明; 功能规格说明; 设计规格说明,包括程序和数据规格说明; 开发计划; 软件集成和测试计划; 质量保证计划; 安全和测试信息 培训手册; 参考手册和用户指南; 软件支持手册; 产品手册和信息广告 开发过程的每个阶段的进度和进度变更的记录; 软件变更情况的记录; 开发团队的职责定义; 项目计划、项目阶段报告; 配置管理计划

(2)开发文档描述开发过程本身、产品文档描述开发过程的产物、管理文档记录项目管理的信息。
(3)每个文档的质量必须在文档计划期间就有明确的规定。文档的质量可以按文档的形式和列出的要求划分为四级。每个等级包含的内容及适用情况如图 14-2 所示。

(4)质量方面需要考虑的问题既要包含文档的结构,也要包含文档的内容。 文档内容可以根据正确性、完整性和明确性来判断。 而文档结构由各个组成部分的顺序和总体安排的简单性来测定。 要达到这 4 个质量等级,需要的投入和资源逐级增加,质量保证机构必须处于适当的行政地位以保证达到期望的质量等级。
文档质量的四个等级 1. 最低限度文档(1 级文档) 适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、测试数据和程序简介,写给自己看的文档。 2.内部文档(2 级文档) 可用于没有与其他用户共享资源的专用程序。除1级文档提供的信息外,2级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。 3.工作文档(3 级文档) 适合于由同一单位内若干人联合开发的程序,或可被其他单位使用的程序。 4.正式文档(4 级文档) 适合那些要正式发行供普遍使用的软件产品。关键性程序或具有重复管理应用性质(如工资计算)的程序需要4级文档。4级文档遵守 GB/T 8567-2006 的有关规定。 
(5)管理信息系统文档的规范化管理主要体现在文档书写规范、图表编号规则、文档目录编写标准和文档管理制度等几个方面。 根据生命周期法 5 个阶段,分类编号规则如图 14-3 所示。 
14.2 配置管理 492
14.2.1 配置管理的概念 492
(1)配置管理是为了系统地控制配置变更,在系统的整个生命周期中维持配置的完整性和可跟踪性,而标识系统在不同时间点上配置的学科。
(2)配置管理包括 6 个主要活动:制订配置管理计划、配置标识、配置控制、配置状态报告、配置审计、发布管理和交付。 GB/T11457-2006 对配置项的定义为∶"为配置管理设计的硬件、软件或二者的集合,在配置管理过程中作为一个单个实体来对待。
(3)典型配置项包括项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据,它们经评审和检查通过后进入配置管理。 配置项可以分为基线配置项和非基线配置项两类, 基线配置项可能包括所有的设计文档和源程序等; 非基线配置项可能包括项目的各类计划和报告等。
(4)所有配置项的操作权限应由 CMO 严格管理,基本原则是: 基线配置项向开发人员开放读取的权限; 非基线配置项向 PM、CCB 及相关人员开放。
(5)配置项的状态可分为“草稿”“正式”和“修改”三种。 配置项刚建立时,其状态为“草稿”。 配置项通过评审后,其状态变为“正式”。 此后若更改配置项,则其状态变为“修改”。 当配置项修改完毕并重新通过评审时,其状态又变为“正式”,如图 14-4 所示。 

(6)配置项版本号。
1)处于“草稿”状态的配置项的版本号格式为 0.YZ,YZ 的数字范围为 01~99。随着草稿的修正,YZ 的取值应递增。YZ 的初值和增幅由用户自己把握。
2)处于“正式”状态的配置项的版本号格式为 X.Y,X 为主版本号,取值范围为 1~9。Y 为次版本号,取值范围为 0~9。
配置项第一次成为“正式”文件时,版本号为 1.0。 如果配置项升级幅度比较小,可以将变动部分制作成配置项的附件,附件版本依次为 1.0,1.1,… 当附件的变动积累到一定程度时,配置项的 Y 值可适量增加,Y 值增加一定程度时,X 值将适量增加。当配置项升级幅度比较大时,才允许直接增大 X 值。
3)处于“修改”状态的配置项的版本号格式为 X.YZ。配置项正在修改时,一般只增大 Z 值,X.Y值保持不变。当配置项修改完毕,状态成为“正式”时,将 Z 值设置为 0,增加 X.Y 值,参见 2)。
(7)配置项版本管理:在项目开发过程中,绝大部分的配置项都要经过多次的修改才能最终确定下来。对配置项的任何修改都将产生新的版本。由于我们不能保证新版本一定比旧版本“好”,所以不能抛弃旧版本。 版本管理的目的是按照一定的规则保存配置项的所有版本,避免发生版本丢失或混淆等现象,并且可以快速准确地查找到配置项的任何版本。
(8)配置基线(常简称为基线)由一组配置项组成,这些配置项构成一个相对稳定的逻辑实体。基线中的配置项被“冻结”了,不能再被任何人随意修改。对基线的变更必须遵循正式的变更 控制程序。
(9)一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷和用户文档构成一条基线。产品的一个测试版本(可能包括需求分析说明书、概要设计说明书、详细设计说明书、已编译的可执行代码、测试大纲、测试用例、使用手册等)是基线的一个例子。
(10)—个产品可以有多条基线,也可以只有一条基线。交付给外部顾客的基线一般称为发行基线,内部开发使用的基线一般称为构造基线。
(11)配置库存放配置项并记录与配置项相关的所有信息,是配置管理的有力工具。配置库可以分开发库、受控库、产品库三种类型。
1)开发库,也称为动态库、程序员库或工作库, 用于保存开发人员当前正在开发的配置实体, 如新模块、文档、数据元素或进行修改的已有元素。 动态中的配置项被置于版本管理之下。 动态库是开发人员的个人工作区,由开发人员自行控制。 库中的信息可能有较为频繁的修改,只要开发库的使用者认为有必要,无须对其进行配置控制,因为这通常不会影响到项目的其他部分,可以任意修改。
2)受控库,也称为主库, 包含当前的基线加上对基线的变更。 受控库中的配置项被置于完全的配置管理之下。 在信息系统开发的某个阶段工作结束时,将当前的工作产品存入受控库。 可以修改, 需要走变更流程。
3)产品库,也称为静态库、发行库、软件仓库, 包含已发布使用的各种基线的存档,被置于完全的配置管理之下。 在开发的信息系统产品完成系统测试之后,作为最终产品存入产品库内,等待交付用户或现场安装。 一般不再修改,真要修改的话需要走变更流程。
(12)配置库的建库模式有两种:按配置项类型建库和按任务建库。
配置库的主要作用 ①记录与配置相关的所有信息,其中存放受控的软件配置项是很重要的内容。 ②利用库中的信息可评价变更的后果,这对变更控制有着重要的意义。 ③从库中可提取各种配置管理过程的管理信息。
利用配置库中的信息可回答许多配置管理的问题,例如∶ ①哪些客户已提取了某个特定的系统版本? ②运行一个给定的系统版本需要什么硬件和系统软件? ③一个系统到目前已生成了多少个版本,何时生成的? ④如果某一特定的构件变更了,会影响到系统的哪些版本? ⑤一个特定的版本曾提出过哪几个变更请求? ⑥一个特定的版本有多少己报告的错误? ⑦使用配置库可以帮助配置管理员把信息系统开发过程的各种工作产品,包括半成品或阶段产品和最终产品管理得井井有条,使其不致管乱、管混、管丢。
(13)配置库权限设置:配置管理员负责为每个项目成员分配对配置库的操作权限。
配置库的权限设置主要是解决∶ 库内存放的配置项什么人可以"看"、什么人可以"取"、什么人可以"改"、什么人可以"销毁"等问题。配置管理员负责为每个项目成员分配对配置库的操作权限。
(14)配置控制委员会负责对配置变更做出评估、审查以及监督巳批准变更的实施。 CCB 的成员可以包括项目经理、用户代表、产品经理、开发工程师、测试工程师、质量控制人员、配置管理员等。 CCB 不必是常设机构,完全可以根据工作的需要组成,例如按变更内容和变更请求的不同,组成不同的 CCB。 对于小的项目,CCB 可以只有一个人,甚至只是兼职人员。通常,CCB 不只是控制配置变更,而是负有更多的配置管理任务,如配置管理计划审批、基线设立审批、产品发布审 批等。
(15)配置管理员负责在整个项目生命周期中进行配置管理活动,具体有如下内容:
1)编写配置管理计划。
2)建立和维护配置管理系统。
3)建立和维护配置库。
4)配置项识别。
5)建立和管理基线。
6)版本管理和配置控制。
7)配置状态报告。
8)配置审计。
9)发布管理和交付。
10)对项目成员进行配置管理培训。
14.2.2 配置管理的目标和方针 497
软件配置管理是在贯穿整个软件生命周期中建立和维护项目产品的完整性。 软件配置管理工作应该享有足够的资金支持,这需要在客户、管理层和具体项目主管之间协商。 软件配置管理应该实施于对外交付的软件产品,以及那些被选定的在项目中使用的支持类工具等。
配置管理系统是用来进行配置管理的软件系统,其目的是通过确定配置管理细则和提供规范的配置管理软件,加强信息系统开发过程的质量控制,增强信息系统开发过程的可控性,确保配置项(包括各种文档、数据和程序)的完备、清晰、一致和可追踪性,以及配置项状态的可控制性。
14.2.3 日常配置管理活动 498
(1)配置控制即配置项和基线的变更控制,包括:标识和记录变更申请;分析和评价变更; 批准或否决申请;实现、验证和发布已修改的配置项。
(2)变更评估:CCB 负责组织对变更申请进行评估并确定以下内容。
1)变更对项目的影响。
2)变更的内容是否必要。
3)变更的范围是否考虑周全。
4)变更的实施方案是否可行。
5)变更工作量估计是否合理。
CCB 决定是否接受变更,并将决定通知相关人员。
(3)基于配置库的变更控制如图 14-5 所示。 

(4)配置状态报告也称配置状态统计,其任务是有效地记录和报告管理配置所需要的信息, 及时、准确地给出配置项的当前状况,供相关人员了解,以加强配置管理工作。
(5)配置状态报告应该包含以下内容。
1)每个受控配置项的标识和状态。一旦配置项被置于配置控制下,就应该记录和保存其每个后继进展的版本和状态。
2)每个变更申请的状态和已批准的修改的实施状态。
3)每个基线的当前和过去版本的状态以及各版本的比较。
4)其他配置管理过程活动的记录。
(6)配置审计也称配置审核或配置评价,包括功能配置审计和物理配置审计,分别用以验证当前配置项的一致性和完整性。配置审计的实施是为了确保项目配置管理的有效性,体现了配置管理的最根本要求—不允许出现任何混乱现象,例如:
防止向用户提交不适合的产品,如交付了用户手册的不正确版本。
发现不完善的实现,如开发出不符合初始规格说明或未按变更请求实施变更。
找出各配置项间不匹配或不相容的现象。
确认配置项已在所要求的质量控制审核之后纳入基线并入库保存。
确认记录和文档保持着可追溯性。
功能配置审计 功能配置审计是审计配置项的一致性(配置项的实际功效是否与其需求一致),具体验证以下三个方面∶
①配置项的开发已圆满完成。
②配置项已达到.配置标识中规定的性能和功能特征。
③配置项的操作和支持文档巳完成并且是符合要求的。
物理配置审计 物理配置审计是审计配置项的完整性(配置项的物理存在是否与预期一致),具体验证如下两个方面∶
①要交付的配置项是否存在。 ②配置项中是否包含了所有必需的项目。
发布和交付 发布管理和交付活动的主要任务是∶有效控制软件产品和文档的发行和交付,在软件产品的生存期内妥善保存代码和文档的母拷贝
(1)存储。应通过下述方式确保存储的配置项的完整性。 ·选择存储介质使再生差错或损环降至最低限度。 ·根据媒体的存储期,以一定频次运行或刷新已存档的配置项。 ·将副本存储在不同的受控场所,以减少丢失的风险。
(2)复制。复制是用拷贝方式制造软件的阶段。 · 应建立规程以确保复制的一致性和完整性。 ·应确保发布用的介质不含无关项(如软件病毒或不适合演示的测试数据)。 ·应使用适合的介质以确保软件产品符合复制要求,确保其在整个交付期中内容的完整性。
(3)打包。应确保按批准的规程制备交付的介质。应在需方容易辨认的地方清楚标出发布标识。
(4)交付。供方应按合同中的规定交付产品或服务。
(5)重建。应能重建软件环境,以确保发布的配置项在所保留的先前版本要求的未来一段时间里是可重新配置的。
【补充知识点】
1.创建基线或发行基线的主要步骤。
(1)配置管理员识别配置项。
(2)为配置项分配标识。
(3)为项目创建配置库,并给每个项目成员分配权限。
(4)各项目团队成员根据自己的权限操作配置库。
(5)创建基线或发行基线,并获得 CCB 的授权。
2.配置管理的基线一般分为功能基线、分配基线、管理基线。基线只能由指定的配置管理员通过配置变更控制流程进行修改。其主要属性一般包括名称、标识符、版本、日期。
3.信息系统项目完成后,最终产品或项目成果应置于产品库内,当需要在此基础上进行后续开发时,应将其转移到受控库后进行。
4.配置管理系统用户代表是从将来要在实际的项目开发过程中使用该系统遵循该过程的开发人员中挑选出来的。他们负责从构造初期了解配置管理系统和规程,根据开发经验协助制订、修改 配置管理规程,并在试验项目中担任部分开发角色。这部分成员应包括软件开发项目经理、设计人员、编码、测试人员和构造、发布人员。
5.配置控制包括:标识和记录变更请求;分析和评价变更;批准或否决请求;实现、验证和发布已修改的软件像。在每次修改时应保存审核追踪,并可以追踪修改的原因和修改的授权。对处理安全性或安全保密性功能的受控软件项的所有访问,均应进行控制和审核。
14.3 文档管理、配置管理工具 502
14.3.1 工具综述 502
(1)项目文档一般作为配置管理的一部分,放在配置管理工具中进行管理,所以常用的软件配置管理工具分为两大类,一类是付费商业软件,另一类是开源软件。
(2)付费商业软件:CA CCC;Microsoft VSS,CVS。
(3)开源软件:SVN、GIT、CVS。
14.3.2 SVN 503
(1)SVN 服务器有两种运行方式:独立服务器和借助 Apache 运行。两种方式各有利弊, 用户可以自行选择。
SVN是是一个开放源代码的版本控制系统,SVN是集中式版本控制之王,也是目前在国内软件企业中使用最为普遍的配置管理工具。SVN服务器有两种运行方式∶独立服务器和借助 apache运行。两种方式各有利弊,用户可以自行选择。SVN的优点∶
①支持重命名,这对 Java开发来说非常重要。为了得到更好的代码,开发中需要经常进行重构,重构就经常涉及到文件的重构名。
②开发的时候不一定要锁定。一方面导致重构不方便,另一方面,不能离线开发,使用 SN就不同,可以带回家继续开发,回来后,提交就行了。
③多平台。可以支持多个平台下的操作。
④更好的客户端支持。一个在 Windows下用的SVN客户端TortoiseSVN比较方便使用。
⑤更好地与外围工具集成。
⑥方便。
⑦速度与稳定性看起来都不错。
14.3.3 CC 503
(2)ClearCase(简称:CC)是 IBM Rational 公司的旗舰产品之一,是全球领先的软件配置管理工具,它广泛应用于众多企业级软件工程实践之中。 CC 提供 C/S 和 B/S 两种架构的配置管理解决方案,提供了全面的软件配置管理功能。Clearcase是集中式版本控制工具。
CC的特点∶
①独有的存储库 VOB(Version Object Bases)
②可视化的文件版本树
③并行开发
④版本历史记录
⑤自动的比较和版本间的合并
⑥工作空间管理
14.3.4 GIT 504
(3)GIT 与常用的版本控制工具 CVS、Subversion 等不同,它采用了分布式版本库的方式, 不必服务器端软件支持,使源代码的发布和交流极其方便。
GIT是一个开源的分布式版本控制工具,GIT最初由Linus Toryalds编写,用于Linux内核开发的版本控制工具。
GIT的速度很快,这对于诸如Linux kemel这样的大项目来说自然很重要。
GIT最为出色的是它的合并跟踪(merge racing)能力,GIT在国外已经非常普及,越来越多的开源项目己经转移到 GIT。
GIT的优势主要有∶ ①更方便的 Merge。 ②更方便地管理。 ③更健壮的系统。 ④对网络的依赖性更低。
GIT和 SVN的比较
在很多情况下,GIT的速度远远比 SVN快。
SVN是集中式管理,GIT是分布式管理,分布式和集中式最大的区别在于∶ 在分布式下,本地有个代码仓库,开发者可以在本地提交;而集中式版本控制,只有在服务器才有一个代码仓库,只能在服务器进行统一管理。
SVN使用分支比较笨拙,GIT可以轻松拥有无限个分支。
SVN必须联网才能正常工作,GIT支持本地版本控制工作。
旧版本的SVN会在每一个目录置放一个.svn,GIT只会在根目录拥有一个git。
14.4 本章练习 505
第15章 知识管理 507
15.1 知识和知识管理的概念 507
15.1.1 知识与知识管理 507
15.1.2 项目知识管理 509
知识和知识管理定义
(1)知识是用于生产的信息(有意义的信息)。
(2)法拉普多认为,知识应有外部化、内部化、中介化和认知化四种功能。
(3)知识管理就是对有价值的信息进行管理,包括知识的识别、获取、分解、储存、传递、共享、价值评判和保护,以及知识的资本化和产品化。也可以理解为是对一个项目组织所拥有的和所能接触到的知识资源,如何进行识别、获取、评价,从而充分有效地发挥作用的过程。
知识分类
(1)知识可分为两类,分别是显性知识与隐性知识。
(2)凡是能以文字与数字来表达,而且以资料、科学法则、特定规格及手册等形式展现的皆属显性知识。这种知识随时都可在个人之间相互传送。
(3)隐性知识是相当个人化而富弹性的东西,因人而异,很难用公式或文字来加以说明,因而也就难以流传或与他人分享。个人主观的洞察力、直觉与预感等皆属隐性知识。
显性知识和隐性知识关系
显性知识和隐性知识既有区别又有联系,二者可以相互转化。它们之间的区别如表 15-1 所示。 显性知识 隐性知识 规范、系统 尚未或难以规范、零星 背后有科学和实证基础 背后的科学原理不甚明确 稳定、明确 非正式、难捉摸 经过编码、格式化、结构化 尚未编码、格式化、结构化 用公式、软件编制程序、规律、法则、原则和说明书等方式表述 用诀窍、习惯、信念、个人特技等形式呈现 运用者对所用显性知识有明确认识 运用者对所用隐性知识可能不甚了解 易于储存、理解、沟通、分享、传递 不易保存、传递、掌握

知识管理综合知识
知识管理就是对有价值的信息进行管理,包括知识的识别、获取、分解、储存、传递、价值评判和保护,以及知识的资本化和产品化。
(1)知识管理的目标。
1)知识发布,以使一个组织内的所有成员都能应用知识。
2)确保知识在需要时是可得的。
3)推进新知识的有效开发。
4)支持从外部获取知识。
5)确保知识、新知识在组织内的扩散。
6)确保组织内部的人知道所需的知识在何处。
(2)项目知识管理的四个基本特点。
1)知识管理的目的是通过对知识的更有效利用来提高个人或组织创造价值的能力。
2)对于项目管理而言,知识管理的出发点是将知识视为组织最重要的战略资源。
3)知识管理共同为项目的发展服务,创造整体大于局部之和的效果。
4)知识管理代表了理解和探索知识在管理和工作中的作用的新发展。
组织必须具备下列条件以保证知识管理的实施∶ ①领导重视并亲自参与。 ②制定合理的知识管理发展战略。 ③建立一个来自不同职能部门的人员组成的知识管理部门。 ④为知识管理的开展提供资金支持,建立一套能够支持知识管理过程的基础设施。 ⑤培养知识共享与使用的文化。
15.2 知识管理常用的方法和工具 510
15.2.1 显性知识的管理 510
(1)知识管理过程中需要把握积累、共享和交流三个原则。
(2)显性知识的管理:要做好信息系统集成项目中的知识管理,主要是要构建项目知识管理的制度平台。
(3)项目组织在制度平台的建设上有四点是必须做到的:
1)创造更多的团队成员之间的交流机会。可以从以下三个方面着手加强团队成员的交流机会:组织物理环境的改造、组织结构的扁平化、设立网络虚拟社区。
2)建立显性知识索引。
3)组织高层的参与和支持。
4)与绩效评估体系的结合。
15.2.2 隐性知识的管理 511
(1)隐性知识具有默会性、个体性、非理性、情境性、文化性、偶然性、随意性、相对性、稳定性、整体性、可共享性等特性。
(2)隐性知识的共享途径主要有:
1)创建学习型组织,充分发挥知识团队的作用。
2)构建项目组织内部的信任机制。
3)项目组织隐性知识的编码化。
4)设立知识主管,加强隐性知识的学习与共享。
5)项目组织内部建立限制知识垄断的机制。
6)通过利益驱动,促进隐性知识共享。
7)创建以人为本的组织文化。
15.2.3 知识管理的工具 513
(1)知识管理工具是实现知识的生成、编码和转移(传送)技术的集合。 知识管理工具不是仅以计算机为基础的技术集合,只要是能够对知识的生成、编码和转移有帮助的技术和方法,都可以称为知识管理工具。
(2)可以把知识管理工具分为知识生成工具、知识编码工具和知识转移工具三大类。
①知识生成工具。知识的生成包括产生新的想法、发现新的商业模式、发明新的生产流程,以及对原有知识的重新合成。
②知识编码工具。知识编码是通过标准的形式表现知识,使知识能够方便地被共享和交流,
③知识转移工具。知识转移工具最终就是要使知识能在企业内传播和分享。
15.2.4 学习型组织 513
(1)学习型组织是一个能熟练地创造、获取和传递知识的组织,同时也要善于修正自身的行为,以适应新的知识和见解。
(2)学习型组织的要素应包括以下五项要素:建立共同愿景;团队学习;改变心智模式;自我超越;系统思考。
(3)学习型组织有八个基本特征,重点特征是扁平式结构,而不是金字塔。
(4)学习型组织的意义主要体现在以下四个方面:解决了传统组织的缺陷;提供了一种操作性比较强的技术手段;解决了组织生命活力问题;提升了组织的核心竞争力。
【补充知识点】
1.知识管理为企业实现显性知识和隐性知识共享提供新的途径,知识管理包括建立知识库; 促进员工的知识交流;建立尊重知识的内部环境;把知识作为资产来管理。
2.现代企业信息系统的一个明显特点是,企业从依靠信息进行管理向知识管理转化。
15.3 知识产权保护 516
15.3.1 著作权法 516
(1)著作权法有客体和主体之分。著作权的客体是指受保护的作品,包括文学、艺术、自然科学、社会科学和工程技术领域内具有独创性并能以某种有形形式复制的智力成果。著作权法的主体是指著作权关系人,通常包括著作权人和受让者两种。
(2)为完成单位工作任务所创作的作品,称为职务作品。在两年内,未经单位同意,作者不能许可其他个人或单位使用该作品。
(3)如果在创作的过程中有多人参与,则该作品的著作权由合作的作者共同享有。合作的作品是可以分割使用的,作者对各自创作的部分可以单独享有著作权,但不能在侵犯合作作品整体著作权的情况下行使。
(4)著作权人对作品享有发表权、署名权、修改权、保护作品完整权和使用权五种权利。
著作权法及实施条例的主体是指著作权关系人,通常包括著作权人和受让者两种。
著作权人又称为原始著作权人(是根据创作的事实进行确定的),依法取得著作权资格的创作、开发者;受让者又称为后继著作权人,是指没有参与创作,通过著作权转移活动而享有著作权的人。
①为他人创作进行组织、提供咨询意见、物质条件或进行其他辅助工作的,不属于创作的范围,不被确认为著作权人。
②如果在创作的过程中有多人参与,则该作品的著作权由合作的作者共同享有。合作的作品是可以分割使用的,作者对各自创作的部分可以单独享有著作权,但不能在侵犯合作作品整体著作权的情况下行使。
③如果遇到作者不明的情况,则作品原件的所有人可以行使除署名权以外的著作权,直到作者身份明确。
④如果作品是委托创作的,著作权的归属应通过委托人和受托人之间的合同来确定。如果没有明确的约定,或者没有签订相关合同,则著作权属于受托人。
根据著作权法及实施条例的规定,著作权人对作品享有以下五种权利∶ ①发表权∶决定作品是否公之于众的权利。 ②署名权∶表明作者身份,在作品上署名的权利。 ③修改权∶修改或授权他人修改作品的权利。 ④保护作品完整权∶保护作品不受歪曲、篡改的权利。 ⑤使用权、使用许可权和获取报酬权、转让权∶以复制、表演、播放、展览、发行、摄制电影、电视、录像,或者改编、翻译、注释和编辑等方式使用作品的权利,以及许可他人以上述方法使用作品,并由此获得报酬的权利。
● 期限规定 ①著作权属于公民。署名权、修改权、保护作品完整权的保护期没有任何限制,永远受法律保护;发表权、使用权和获得报酬权的保护期为作者终生及其死亡后的50年(第50年的12月31日)。作者死亡后著作权依照继承法进行转移。 ②著作权属于单位。发表权、使用权和获得报的保护期为50年(首次发表后的第50年的12月31 日),若50年内未发表的,不予保护。但单位变更、终止后,其著作权由承受其权力义务的单位享有。
15.3.2 计算机软件保护条例 518
(1)计算机软件保护条例客体是计算机软件,是指计算机程序及其相关文档。受保护的软件必须是由开发者独立开发的,并且已经固定在某种有形物体上。
(2)对软件著作权的保护只是针对程序和文档,并不包括开发软件所用的思想、处理过程、操作方法或数学概念等。
著作权人确定 对于由两个或两个以上的开发者或组织合作开发的软件,著作权的归属根据合同约定确定。若无合同,则共享著作权。若合作开发的软件可以分割使用,则开发者对自己开发的部分单独享有著作权,可以在不破坏整体著作权的基础上行使。如果开发者在单位或组织中任职期间,所开发的软件符合以下条件,则软件著作权应归单位或组织所有∶ ①针对本职工作中明确规定的开发目标所开发的软件。 ②开发出的软件属于从事本职工作活动的结果。 ③使用了单位或组织的资金、专用设备、未公开的信息等物质、技术条件,并由单位或组织承担责任的软件。 如果是接受他人委托而进行开发的软件,其著作权的归属应由委托人与受托人签订书面合同约定;如果没有签订合同,或合同中未规定的,则其著作权由受托人享有。由国家机关下达任务开发的软件,著作权的归属由项目任务书或合同规定,若未明确规定,其著作权应归任务接受方所有。
软件著作权 当得到软件著作权人的许可,获得了合法的计算机软件复制品后,复制品的所有人享有以下权利∶ ①根据使用的需求,将该计算饮件安装到设备中。 ②制作复制品的备份,以防止复制品损坏,但这些复制品不得通过任何方式转给具他人使用。 ③根据实际的应用环境,对具进行功能、性能等方面的修改。但未经软件著作权人许可,不得向任何第三方提供修改后的软件。 如果使用者只是为了学习、研究软件中包含的设计思想、原理,而以安装、显示和存储软件等方式使用软件,可以不经软件著作权人的许可,不向其支付报酬。
15.3.3 商标法 519
根据《中华人民共国商标法》的规定,商标是指生产者和经营者为使自己的商品或服务与他人的商品或服务相区别,而使用在商品及其包装上或服务标记上由文字、图形、字母、数字、三标志和颜色组合以及上述要素的组合所构成的一种可视性标志。商标应满足以下三个条件∶ ① 商标是用在商品或服务上的标记,与商品或服务不能分离,并依附于商品或服务。 ②商标是区于他人商品或服务的标志,应具有特别显著性的区别功能,从而便于消费者识别。 ③商标是一种艺术创造,可以是由文字、图形、字母、数字、三维标志和颜色组合,以及上述要素的组合构成的可视性标志。
(1)注册商标的有效期限为 10 年,自核准注册之日起计算。注册商标有效期满,需要继续使用的,应当在期满前 6 个月内申请续展注册;在此期间未能提出申请的,可以给予 6 个月的宽展期。宽展期满仍未提出申请的,注销其注册商标。每次续展注册的有效期为 10 年。
(2)商标应该具备显著性、独占性、价值和竞争性四个特征。
两个或者两个以上的申请人,在同一种商品或类似商品上,分别以相同或者近似的商标注册的,各申请人应当自收到商标局通知之日起30日内提交其申请注册前在先使用该商标的证据。
同日使用或者均未使用的,各申请人可以自收到商标局通知之日起30日内自行协商,并将书面协商报送商标局;不愿协商或者协商不成的,商标局通知各申请人以抽签的方式确定一个申请人,驳回其他人的注册申请。
商标局已经通知但申请人未参加抽签的,视为放弃申请,商标局应当书面通知未参加抽签的申电请人。
15.3.4 专利法 520
(5)专利法的客体是发明创造,这里的发明创造是指发明、实用新型和外观设计。
①发明是指对产品、方法或者其改进所提出的新的技术方案。
②实用新型∶是指对产品的形状构造及其组合提出的实用的新的技术方案。
③外观设计∶对产品的形状、图案及其组合,以及色彩与形状、图案的结合所做出的富有美感并适用于工业应用的新设计。
(6)授予专利权的发明和实用新型应当具备新颖性、创造性和实用性三个条件。 一般来说, 一份专利申请文件只能就一项发明创造提出专利申请。 一项发明只授权一项专利。同样的发明申请专利,则按照申请时间的先后决定授予给谁。 两个以上的申请人在同一日分别就同样的发明创造申 请专利的,应当在收到国务院专利行政部门的通知后自行协商确定申请人。
(7)我国现行专利法规定的发明专利权保护期限为 20 年,实用新型和外观设计专利权的期限为 10 年,均从申请日开始计算。
专利的归属问题
①职务发明创造∶若单位与发明人或者设计人订有合同,归属有约定的,从其约定;否则职务发明创造申请专利的权利属于该单位。专利申请权和专利权属于单位的职务发明创造的发明人或设计人享有的权利是在专利文件中写明自己是发明人或者设计人的权利。 ②被授予专利权的单位应当对职务发明创造的发明人或者设计人给予奖励。发明创造专利实施后,被授予专利权的单位应当根据其推广应用的范围和取得的经济效益,对发明人或者设计人给予合理的报酬。 ③非职务发明创造∶申请专利的权利属于发明人或者设计人,申请被批准后,该发明人或者设计人为专利权人。两个或两个以上单位或者个人合作完成的发明创造,除另有协议外,申请专利的权利属于共同完成的单位或者个人。 ④单位或者个人接受其他单位或者个人委托所完成的发明创造,除另有协议外,申请专利的权利属于完成的单位或者个人。申请被批准后,申请的单位或者个人为专利权人。
15.3.5 不正当竞争法 521
(3)不正当竞争是指经营者违反规定,损害其他经营者的合法权益,扰乱社会经济秩序的行为。
不正当竟争行为包括以下十个方面
① 采用不正当的市场交易手段,假冒他人注册商标;擅自使用与知名商品相同或相近的名称、包装,混淆消费者;擅自使用他人的企业名称,在商品上伪造认证标志、名优标志、产地等信息,从而达到损害其他经者的目的。 ②利用垄断的地位,来排挤其他经营者的公平竟争。 ③利用政府职权,限定商品购买,以及对商品实施地方保护主义。 ④利用财务或其他手段进行贿赂,以达到销售商品的目的。 ⑤利用广告或者其他方法,对商品的质量、成分、性能、用途、生产者、有效期和产地等进行误导性的虚假宣传。 ⑥以低于成本价进行销售,以排挤竟争对手。但是,对于鲜活商品、有效期将至的积压产品的处理,以及季节性降价,国清债、转产和歌业等原因进行的降级销售均不属于不正当竞争。 ⑦搭售违背购买者意愿的商品。 ⑧采用不正当的有奖消售。例如,谎称有奖,却是内定人员中奖,利用有奖销售推销质次价高产品,或者奖金超过5000元的抽奖式有奖销售。 ⑨捏造、散布虚假事实,损害对手商誉。 ⑩ 串通投标,排挤对手。
《中华人民共和国反不正当竞争法》对商业秘密进行保护,所谓商业秘密,是指不为公众所知,具有经济利益,具有实用性,并且己经采取了保密措施的技术信息与经营信息。如果存在以下行为的,则视为侵犯商业秘密∶ ①以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密。 ②披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密。 ③违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密。
15.3.6 项目管理中的知识产权问题 522
①在项目的管理中,应当贯彻尊重知识、尊重人才、保证公平、提高效率的原则。
②提高企业的知识产权保护意识和管理水平。
③将知识产权管理纳入项目管理体系,对有价值的知识产权要及时申报或者组织鉴定。
④加强人员在项目流动中对知识产权特别是技术秘密的保护和管理工作,人员流动在项目中是正常的。
⑤鼓励知识和技术作为生产要素参与分配,切实保障职务技术成果完成人的技术权益和经济利益。
⑥加强技术合同管理工作,保障技术提供方通过技术成果转让或者知识产权许可实施获得相应收益,加速科技成果转化。
【补充知识点】
1.知识产权包含:版权(著作权)、商标权、发明专利等。具有专有性、地域性和时间性。
2.知识产权的地域性是指,按照一国法律获得承认和保护的知识产权,只能在该国发生法律效力,而不具有域外效力。
3.知识产权有一定的有效期限,无法永远存续。在法律规定的有效期限内知识产权受到保护,超过法定期间,相关的智力成果就不再是受保护客体,而成为社会的共同财富,为人们自由使用。
4.知识产品的一些原则:国民待遇原则、最惠国待遇原则、透明度原则、独立保护原则、自动保护原则、优先权原则。
15.4 本章练习 523
第16章 项目变更管理 529
16.1 项目变更管理的基本概念 529
16.1.3 项目变更的含义 530
(1)变更在信息系统工程建设过程中经常发生,许多项目的失败都是由于变化的处理不当。有些变更是积极的,有些则是消极的,做好变更管理可以使项目的质量、进度、成本管理更有效。
变化可能是产品范围,即对交付物的需求发生的变化,也可能是项目范围或是项目的资源、进度等执行过程发生的变化。变更控制不可少。
(2)项目变更管理,是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的原因而对项目的功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。
16.1.1 项目变更产生的原因 529
(1)产品范围(成果)定义的过失或者疏忽。
(2)项目范围(工作)定义的过失或者疏忽。
(3)客户提出新需求(增值变更)。
(4)应对风险的紧急计划(措施)或回避计划(措施)。
(5)项目执行过程与基准要求不一致带来的被动调整(如进度、质量、成本等)。
(6)外部事件(如政策变动或自然环境变化等)。
(7)项目团队人员调整。
(8)技术革新的要求。
16.1.2 项目变更分类 530 项目变更因多种变化而存在,其形式也多种多样,具体分类和进行方式如表 16-1 所示。 分类依据 类别名称 进行方式 根据变更性质 重大变更、重要变更和一般变更 通过不同审批权限控制 根据变更的迫切性 紧急变更、非紧急变更 通过不同变更处理流程进行 根据变更内容 因信息系统有过个子行业,暂分类方法无法统一 通常对不同内容的变更区别情况提出不同控制方法

原则和工作流程
16.2 项目变更管理原则 530 变更管理的原则是项目基准化、变更管理过程规范化。包括以下内容: ①基准管理∶基准是变更的依据。在项目实施过程中,基准计划确定并经过评审后,通常用户应参与部分评审工作建立初始基准。此后每次变更通过评审后,都应重新确定基准。 ②变更控制流程化∶建立或选用符合项目需要的变更管理流程,所有变更都必须遵循这个控制流程进行控制。流程化的作用在于将变更原因、专业能力、资源运用方案、决策权、干系人的共识、信息流转等元素有效综合起来,按科学的顺序进行。 ③明确组织分工∶至少应明确变更相关工作的评审、执行的职能。 ④评估变更的可能影响∶变更的来源是多样的,既需要完成对客户可视的成果,交付期等变更操作,还需要完成对客户不可视的顼目内部工作的变更,比如实施方的人员分工、管理工作、资源配置等等。 ⑤妥善保存变更产生的相关文档∶确保其完整、及时、准确、清晰。适当引入配置管理工具。
16.3 变更管理组织机构与工作程序 531
16.3.1 组织机构 531
(1)项目控制委员会或配置控制委员会(CCB),或相关职能的类似组织是项目的所有者权益代表,负责裁定接受哪些变更。 CCB 由项目所涉及的多方人员共同组成,通常包括用户和实施方的决策人员。 CCB 是决策机构,不是作业机构; 通常 CCB 的工作是通过评审手段来决定项目基准是否能变更,但不提出变更方案。
(2)项目经理是受业主委托对项目经营过程负责者,其正式权利由项目章程取得,而资源调度的权力通常由基准中明确。 基准中不包括的储备资源需经授权人批准后方可使用。 项目经理对项目负责、也对整个项目变更管理负责。 项目经理在变更中 的作用是响应变更提出者的需求,评估变更对项目的影响及应对方案,将需求由技术要求转化为资源需求,供授权人决策,并据评审结果实施,即调整基准,确保项目基准反映项目实施情况。
16.3.2 工作程序 531
(1)变更管理的工作程序包括以下八个步骤:提出与接受变更申请、对变更的初审、变更方案论证、项目管理委员会审查、发出变更通知并组织实施、变更实施的监控、变更效果的评估、判断发生变更后的项目是否已纳入正常轨道。
(2)提出与接受变更申请:变更提出应当及时以正式方式进行,并留下书面记录。变更的提出可以是各种形式,但在评估前应以书面形式的提出。项目的干系人都可以提出变更申请。
(3)变更初审的目的如下:
1)对变更提出方施加影响,确认变更的必要性,确保变更是有价值的。
2)格式校验,完整性校验,确保评估所需信息准备充分。
3)在干系人间就提出供评估的变更信息达成共识。变更初审的常见方式为变更申请文档的审核流转。
(4)变更评估可以从以下几个方面进行评估:
1)首要的评估依据是项目的基准。
2)还需结合变更的初衷来看,变更所要达到的目的是否已达成。
3)评估变更方案中的技术论证、经济论证内容与实施过程的差距并促发解决。
16.4 项目变更管理的工作内容 533
16.4.1 严格控制项目变更申请的提交 533
(1)变更申请是变更管理流程的起点,故应严格控制变更申请的提交。变更控制的前提是项目基准健全,对变更处理的流程事先达成共识。
由于变更的真实原因和提出背景复杂,如不经评估而快速实施则可能涉及的项目影响难以预料,而变更申请是变更管理流程的起点,故应严格控制变更申请的提交。
(2)变更申请的提交,首先应当确保覆盖所有变更操作,这意味着如果变更申请操作可以被绕过,则此处的严格便毫无意义;但应根据变更的影响和代价提高变更流程的效率。
16.4.2 变更控制 533
变更控制包括如下几个内容:对进度变更的控制、对成本变更的控制和对合同变更的控制。
16.4.3 变更管理与其他项目管理要素的关系 534
(1)变更管理与整体管理的关系:变更管理是项目整体管理的一部分,属于项目整体变更控制的范畴。涉及范围、进度、成本、质量、人力资源、合同管理等多个方面,且影响日益变大。
(2)变更管理与配置管理的关系:变更管理与配置管理为相关联的两套机制,变更管理由项目交付或基准配置调整时,由配置管理系统调用,变更管理最终应将对项目的调整结果反馈给配置管理系统,以确保项目执行与对项目的账目相一致。
16.5 版本发布和回退计划 534
16.5.1 软件版本发布前的准备 534
①进行相关的回退分析;
②备份版本发布所涉及的存储过程、函数等其他数据的存储及回退管理;
③备份配置数据;
④备份在线生产平台接口、应用、工作流等版本;
⑤启动回退机制的触发条件;
⑥对变更回退的机制职责的说明;如通知相关部门,确定需要回退的关联系统和回退时间点等。
16.5.2 版本发布应急回退方案 535
(1)对于很多软件项目来说,项目变更就必需做相应的版本发布,并制订相应的应急回退方案。 为确保版本发布的成功,在版本发布前应对每次版本发布进行管理,并做好发布失败后的回退方案。
(2)为确保版本发布的成功,在版本发布前应对每次版本发布的风险做相应的评估,对版本发布的过程 Check list 做严格的评审。 在评审发布内容时对存在风险的发布项做重点评估,确定相应的回退范围,制定相应的回退策略。 为确保每次版本发布风险的可防可控,特准备回退方案。
应急回退步骤 ①通知相关用户系统开始回退。 ②通知各关联系统进行版本回退。 ③回退存储过程等数据对象。 ④配置数据回退。 ⑤应用程序、接口程序、工作流等版本回退。 ⑥回退完成通知各周边关联系统。 ⑦回退后进行相关测试,保证回退系统能够正常运行。 ⑧通知用户回退完成。
16.5.3 版本发布和回退实施过程总结 535
(3)对引起回退的原因做深入分析、总结经验,避免下次回退发生。对进行回退计划中出现的问题进行分析,完善公司回退计划。
16.6 本章练习 535
第17章 战略管理 538
17.1 组织战略管理 538
基础知识
定义
(1)组织战略规划:依据外部环境和自身条件及其变化来制定和实施战略,并根据实施结果的评价来进行调整,重新制定新战略的一个循环过程。该规划必须是可执行的。
(2)战略管理:组织在一个时期内对其全局、长远的发展方向、目标、任务和政策、资源调配进行决策,以及对这些决策进行跟踪、监督、变更等方面的管理工作。
内容
(1)战略目标:是依据和出发点。
(2)战略方针:是指导组织的纲领和制定组织战略计划的依据。
(3)实施能力:是实施的物质基础。
(4)战略措施:是实施战略的重要保障。
分解
组织战略是一个自上而下的动态管理过程。
自上而下指战略目标达成后,从高层向中下层传达,逐层分解和落实。
动态是战略实施过程中,循环“分析→决策→执行→反馈→再分析→再决策→再执行”过程, 最终达成战略目标。
4.战略实施。
战略实施是战略管理过程中的行动阶段,比战略制定更重要。
战略实施分为如下四个阶段:战略启动阶段、战略计划实施阶段、组织战略运作阶段、组织战略的控制与评估。
战略启动阶段:在这一阶段上,组织领导层要研究如何将组织战略的远景转变为组织员工的实际行动,调动起员工的实施战略目标的积极性。 组织战略运作阶段一般主要与六个因素有关,如图 17-2 所示。

组织战略的控制与评估主要内容如图 17-3 所示。

17.1.1 战略与战略管理 538
17.1.2 组织战略的主要内容 539
类型
四种组织事业战略类型 根据一个组织面临事业问题(关注市场占有率)、工程问题(关注事业问题解决及支持)与行政管理(架构以适应解决前两方面问题的需要,关注组织授权、沟通及架构问题)问题时采用的思维方式和行为特点,分为以下四类∶ ①防御者战略∶作为相对成熟行业中的成熟组织,组织内部产品线较窄,同时组织高层也不愿意积极探索熟知领域以外的机会。常用竞争性定价和生产高质量产品来阻止竞争对手的进入,从而保持自己的稳定。 ②探索者战略∶该战略主要致力于组织发现和发掘新产品、新技术和新市场可能为组织提供的发展机会,组织的核心技能是市场能力和研发能力。 ③分析者战略∶介于防御性组织和开拓性组织之间,该战略主要是保证组织在规避风险的同时,又能够提供创新产品和服务。 ④反应者战略∶该战略主要是指对外部环境缺乏控制,不敏感的组织类型,它既缺乏适应外部竞争的能力,又缺乏有效的内部控制机能。
组织事业战略的类型(表 17-1)如下: 类型 解释 防御者战略 在该战略体系中,组织面临的事业问题主要是如何保持稳定的市场份额 探索者战略 该战略主要致力于组织发现和发掘新产品、新技术和新市场可能为组织提供的发展机会,组织的核心技能是市场能力和研发能力,它可以拥有较多的技术类型和较长的产品线,同时也可能面临较大的风险 分析者战略 该战略主要是保证组织在规避风险的同时,又能够提供创新产品和服务。该战略主要应用于两种市场有效运作的组织类型:一类是较稳定的环境,另一类是变化较快的环境。前者强调规范化和高效运作,后者强调关注竞争对手的动态并迅速作出有利的调整。分析型组织的显著特质是平衡—在防御者战略和探索者战略之间平衡组织策略 反应者战略 该战略主要是指对外部环境缺乏控制,不敏感的组织类型,它既缺乏适应外部竞争的能力,又缺乏有效的内部控制机能

(1)防御者战略。
(2)探索者战略。
(3)分析者战略。
(4)反应者战略。
在实践中,没有哪一种战略是最好的,组织的成功并不决定于哪一种特定的战略模式,只要采取的战略与企业所处的环境、技术、结构相吻合,都能够取得成功。
在组织战略实践过程中,组织战略实施可以概括为如下五种类型:指挥型、变革型、合作型、文化型、增长型,如表 17-2 所示。 类型 特点 指挥型 组织高层考虑如何制定一个最佳战略,然后按照该战略进行实施。这种模式的运用一般需要具有以下约束条件: 一是组织高层,尤其是组织“一把手”要有较高的权威; 二是组织战略比较简单,可在较容易实施的条件下使用; 三是适合于组织结构是高度集权型式的组织体制; 四是组织业务相对比较单一; 五是组织内部信息相对集中,能够准确、有效地收集信息。这种模式的缺点是把战略制定者和执行者分开 变革型 组织是以如何实施组织战略这一主题展开的。在战略实施中,组织高层决策者或在其他方面的帮助下需要对组织进行一系列的变革。 这种模式一般会比指挥型更加有效,但是这种模式并没有解决指挥型存在的如何获取准确信息的问题;还有可能产生新的问题,即组织通过建立新的组织机构及控制系统来支持战略实施的同时,可能会丧失战略的灵活性,在外界环境变化时使战略变得困难 合作型 这种模式是要求组织的最高层要与其他高层管理人员分担相关的战略责任,以发挥集体的智慧。具体过程是组织高层管理人员要对组织战略充分讨论,形成较为一致的意见。合作型克服了指挥型和变革型的局限性,使高层能够接近一线管理人员, 获得比较准确的信息。同时,由于战略的制定是建立在集体参与基础之上,提高了战略实施成功的概率。该模式的缺点是,由于战略是不同观点、不同目的的参与者相互协商折衷的结果,有可能使战略的经济合理性有所降低 文化型 主要运用组织文化手段,不断向全体成员传播战略思想,以便在组织内部建立起共同的价值观和行为准则。组织战略实施迅速,风险较小。 文化型的局限性体现在该模式是建立在全体组织成员都具有共同的价值观和行为倾向假设基础之上的,在实践中职工很难达到这种价值观和行为层面的一致性。采用该模式要耗费较多的人力和时间,还可能因为组织的高层不愿意放弃控制权,使这样的战略组织模式流于形式 增长型 特点是如何激励一般管理人员制定实施战略的积极性及主动性来着眼战略的实施和制定。该战略的组织模式不是自上而下推行,而是自下而上产生的。 该模式的局限性主要体现在几个方面,首先是公司高层不可能控制所有重大机会和威胁,有必要给基层管理人员宽松的环境,但可能存在相关风险
五种战略组织类型 在组织战略实践过程中,组织战略实施可以大致概括为如下五种不同的类型∶ ①指挥型∶这种模式的特点是组织高层考虑如何制定一个最佳战略,然后按照该战略进行实施。这种组织战略模式的缺点是 把战略制定者与执行者分开。 ②变革型∶这种战略模式的特点是组织是以如何实施组织战略这一主题展开的。在战略实施中,组织高层决策者或在其他方面的帮助下需要对组织进行一系列的变革,如建立新的组织机构,新的信息系统,变更人事,甚至是兼并或合并经营范围采用激励手段和控制系统以促进战略的实施。 ③合作型∶这种组织战略模式是要求组织的最高层要与其他高层管理人员分担相关的战略责任,以发挥集体的智慧。合作型组织战略模式克服了指挥型模式和变革型模式存在的局限性,使组织高层能够接近一线管理人员,获得比较准确的信息。 ④文化型∶这种组织战略模式的特点是组织高层是从如何动员全体成员都参与战略实施活动的角度来考虑战略的制定和执行。这种模式主要是运用组织文化手段,不断向全体成员传播战略思想,以便在组织内部建立起共同的价值观和行为准则。打破了战略制定者与执行者的界限。组织战略实施迅速,风险较小。 ⑤增长型∶该模式的特点是组织高层从如何激励一般管理人员制定实施战略的积极性及主动性来着眼战略的制定和实施。该战略组织模式不是自上而下推行,而是自下而上产生。 
上述五种战略实施模式在制定和实施战略上侧重点不同,指挥型和合作型更侧重于战略的制定,而把战略实施作为事后行为,而文化型和增长型更多考虑战略实施问题。
层次
· 组织完整的战略包括如下三个层次∶ 每一层都有其自身的特点,自身的展开方式和相应的功能标准。 ①目标层 目标层主要介绍和说明组织的战略目标,以及确定目标的主要依据,以及对战略目标的高层分解等内容。一般包括组织的基本战略目标、基本战略目标的阶段性体现、战略目标体系及其分解、目标的分解原则和方法、目标之间的依赖关系,及对各层次目标的相关解释 和说明等。 ②方针层 方针层主要说明了在组织目标达成过程中,组织应该坚持的主要原则和方针等,是对组织战略行动的具体指导。如对组织战略的指导性方针,限制性的原则等对战略具体化、细则化后的政策、制度、体制、组织结构十等方面的内容。 ③行为层 行为层是在具体的执行层面,为了落实组织的战略目标和方针所采取的行动,如对组织战略全面性的规划和计划等。具体包括各种主要工程、对策措施、相关程序和流程等。
组织完成的战略分三个层次 1.目标层。 2.方针层. 3.行为层。

解释如表 17-3 所示。 层次 解释 目标层 针对组织系统自身的 方针层 针对组织系统环境或系统中的一般问题,而建议采取的一些基本原则、方法和途径 行为层 针对组织战略层面的具体问题,并以重点工程、主要任务以及计划、规划等形式出现在行为层

17.1.3 战略实施过程分解 539
【基础知识点】
1.范围划分。
从范围角度划分,分为组织层战略、事业层战略、职能层战略三方面。
平衡计分卡(BSC)是一种绩效评价体系,其本来的目的是找出超越传统及财务量度为主的组织绩效评价模式,它从财务、客户、内部运营、学习和成长四个角度,为每一方面设计适当的评价指标,赋予不同的权重。
传统的战略实施是一个自上而下的动态管理过程。 自上而下是指,战略目标在公司高层达成一致后,再向中下层传达,并在各项工作中得以分解、落实。 所谓动态是指战略实施的过程中,常常需要在"分析一决策一执行一反惯一再分析一再决策一再执行的不断循环中达成战略目标。在该方面的典型应用就是平衡计分卡。
2.项目组合、项目集和单项目与组织战略的关系。
(1)从项目管理的角度来看,项目组合、项目集和单项目就是在组织的各个层面细化和落实组织的战略,保证组织战略目标的实现。
(2)从组织的角度来看项目管理,由于组织治理出现在组织不同的决策层级,用以支持在组织战略规划过程中定义的具体目标、任务和战略。因此,项目组合管理、项目集管理和单项目管理 均是组织整理战略计划和战略实施过程中一个必不可少的环节。
(3)项目组合管理是组织战略计划和项目集、单项目管理及组织运营之间联系的桥梁。
(4)集成不是要素之间的简单叠加,而是要素之间的有机组合。管理集成思想最基本的特点是整体优化性和动态发展性。管理集成运用系统化的思想,以系统整体优化为目标,是系统各要素 集合成一个有机整体,并以系统为对象综合性地解决管理系统问题。
(5)项目组合管理通过与战略规划的不断调适,可以建立实现组织战略目标及绩效目标的项目组合体系,对批准的项目、项目集及运营的管理,要求执行包括这些活动的项目组合,实现组织战略和目标。
3.项目组合计划对战略的影响六要素。 ①维持项目组合的一致性。 ②分配财务资源 ③分配人力资源 ④分配材料或设备资源 ⑤测量项目组合组件绩效 ⑥管理风险
【补充知识点】
(1)SWOT 是一种战略分析方法,通过对被分析对象的优势、劣势、机会和威胁等加以综合评估与分析得出结论,通过内部资源、外部环境有机结合来清晰地确定被分析对象的资源优势和缺陷,了解对象所面临的机会和挑战,从而在战略和战术两个层面加以调整方法、资源,以保障被分 析对象的实行,从而达到所要实现的目标。SWOT(Strength 优势/Weakness 劣势/Qpportunity 机遇/ Threats 威胁)分析法又称为态势分析法,是一种能够较客观而准确地分析和研究一个单位现实情况的方法。
(2)行业集中度(Concentration Ratio)又称行业集中率或市场集中度(Market Concentration Rate),是指某行业的相关市场内前 N 家最大的企业所占市场份额(产值、产量、销售额、销售量、职工人数、资产总额等)的总和,是对整个行业的市场结构集中程度的测量指标,用来衡量企业的数目和相对规模的差异,是市场势力的重要量化指标。
17.2 组织战略类型和层次 541
17.2.1 组织战略类型 541
17.2.2 组织战略层次 545
17.3 组织战略目标分解 546
17.3.1 组织战略目标分解概念 546
17.3.2 组织战略与项目管理 547
17.4 本章练习 549
第18章 组织级项目管理 551
18.1 组织级项目管理概述 551
组织级项目管理(Organizational Project Management): 是指立足于组织管理角度,从实现组织运营价值最大化的目标出发,考虑如何筹建组织级的项目管理体系,实现组织资源优化整合、提高 项目成功率,并在项目立项和执行过程中及时把握市场和客户需求的变化,从而帮助组织快速调整 经营目标和经营策略,最终实现组织的战略目标。
组织级项目管理是指在组织战略的指导下,具体落实组织的战略行动,从业务管理、组织架构、人员配置等多个方面对组织进行项目化的管理。
组织级项目管理是组织在其内部搭建起项目组织管理、项目集管理和单项目管理的各个领域,以及在这些领域之间支持实现最佳实践而提供的一个组织全局项目管理的框架体系。该框架体系能够保证组织战略、项目组合、项目集和单个项目形成一个有机联系的整体,不仅保证作为局部的项目、项目集和项目组合成功执行,而且还能够形成一个整体,共同支持组织战略目标的实现。
18.2 组织级项目管理对组织战略的支持 551
(1)组织治理:是通过各项目组合、项目集和单项目来达到组织层次的战略目标的推动力。通过完善组织结构、方针政策、运作流程及其他治理机制,才能够保证组织有效地达成预期的战略目标。
(2)组织级项目管理主要包括三个方面的目的。 ①指导组织的投资决策和恰当的投资组合,实现组织资源的最优化配置。 ②提供透明的组织决策机制,使组织项目管理的流程合理化和规范化。 ③提高实现期望投资回报率的可能性,加强对组织项目管控的系统性和科学性。
18.3 组织级项目管理内容 552
组织级项目管理框架由三部分内容组成∶
①第一部分是最佳实践。 最佳实践是组织若干相关能力的组合,主要分为两类, 一类是组织级项目管理SMCI(标准化、度量、控制和持续改进)最佳实践,使组织级项目管理的流程都能够围绕着这样的循环,不断进行改进; 第二类是组织运行潜能方面的最佳实践,主要包括组织结构、文化、技术、人力资源等方面的最佳实践,是支持组织级项目管理流程实施的底层要素。
② 第二部分是组织能力。 能力是在一个组织内,为了执行项目管理过程并交付项目管理服务和产品,组织应必须具备的一种特定的胜任资格。 这种胜任资格包括一些列的能力。
③第三部分是成果。 组织级项目管理的成果是通过组织能力的发挥和应用而取得的,这样的成功可能是有型的,也可能是无形的。
以最佳实践、能力和成果组成的组织级项目管理体系能够最大限度地减少组织不必要的风险,保证组织趋向于识别和选择支持组织战略实施的项目,对组织内外部的环境变化进行及时的分析和应对,提高组织级项目管理的透明度,降低组织项目失败的风险,以保证项目组合与项目战略、组织战略之间的一致性,提升组织成功的概率。
组织级项目管理不仅包括对单一项目的管理,还包括项目集管理和项目组合管理。单个项目的管理可以认为是战术水平的,而组织级项目管理上升到了战略高度,被视为组织的一项战略优势。
18.4 组织级项目管理成熟度模型 553
从组织的角度来看,需要有一个衡量组织级项目管理能力成熟程度的模型,使组织能够评估自身在项目管理方面的优点和缺点,找到组织项目管理改进的方向和目标;也需要一个能够指导组织逐步普及和实施项目管理能力的步骤、程序和方法,帮助组织的项目管理一步一步地走向成熟。 组织项目管理成熟的模型OPM3提供了这样一个框架和方法,用来指导组织进行项目管理的实践。 OPM3 为组织提供了一个测量、比较、改进项目管理能力的方法和工具。
OPM3模型是一个三维的模型,第一维是成熟度的四个梯级,第二维是项目管理的十个领域和五个基本过程,第三维是组织项目级项目管理的三个版图层次。
第一维∶成熟度的四个梯级∶ ①标准化的 ②可测量的 ③可控制的 ④持续改进的
第二维项目管理的十个领域∶ 项目整体管理、项目范围管理、项目时间管理、项目费用管理、项目质量管理、项目人力资源管理、项目沟通管理、项目干系人管项目管理、项目风险管理和项目采购管理。 项目管理的五个基本过程∶ 启动过程、计划编制过程、执行过程、控制过程和收尾过程。
第三维∶项目管理的三个版图∶ 单个项目管理 项目集管理 项目组合管理
18.5 本章练习 554
第19章 流程管理 556
19.1 流程管理基础 556
流程就是做事情的顺序,是一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,导致特定结果的实现。 以顾客利益为中心,以员工为中心,以及以效率和效益为中心是业务流程的核心。
业务流程管理(BPM)是将生产流程、业务流程、各类行政申请流程、财务审批流程、人事处理流程、质量控制及客服流程等70%以上需要两人以上协作实施的任务全部或部分由计算机处理,并使其简单化、自动化的业务过程。 流程管理的目的是为流程的客户创造价值 
流程的六要素∶ 
①输入∶是运作流程所必须的资源,不仅包括传统的人、财、物,还包括信息、关系、计划等。
②活动∶是流程运作的环节。
③活动之间的相互作用∶是环节之间的关系,将流程从头尾串联起来。
④输出∶是流程运作的结果,它应该承载流程的价值。
⑤客户∶是流程服务的对象,对外来讲是单位服务的个人或组织,对内来讲是流程的下一个环节。
⑥价值∶是流程运作为客户带来的好处,很多情况下不是用货币来衡量的,它可以表现为提高了效率、降低了成本等。
流程管理的过程∶良好的业务流程管理的步骤包括流程设计、流程执行、流程评估和流程改进,这也是一个 PDCA 闭环的管理过程。 这里要特别强调的是,业务流程的管理不是在流程规划出来之后才进行的,而是在流程规划之 前就要进行管理。 
企业的流程管理一般分为生产流程层、运作层、计划层和战略层4个层次。

19.2 流程分析、设计、实施与评估 558
19.2.1 业务流程分析 558
业务流程分析(Business Process Analysis)。 业务流程分析是对业务功能分析的进一步细化,从而得到业务流程图的方法,即 TFD(Transaction Flow Diagram),是一个反映企业业务处理过程的“流水账本”。 业务流程分析的目的是了解各个业务流程的过程,明确各个部门之间的业务关系和每个业务处理的意义,为业务流程的合理化改造提供建议,为系统的数据流程变化提供依据。
业务流程分析的具体步骤是∶通过调查掌握基本情况、描述现有业务流程、确认现有业务流程、对业务流程进行分析、发现问题并提出解决方案、提出优化后的业务流程。
业务流程分析的主要方法有价值链分析法、客户关系分析法、供应链分析法、基于 ERP的分析法和业务流程重构等
①价值链分析法。价值链分析法找出或设计出那些能够使顾客满意,实现顾客价值最大化的业务流程。 ②客户关系分析法。客户关系分析法就是把 CRM 用在业务流程的分析上。 ③供应链分析法。供应链分析法是从企业供应链的角度分析企业的业务流程。 ④基于ERP的分析法。ERP的基本思想是将企业的业务流程看作是一个紧密联接的供应链,将供应商和企业内部的采购、生产、销售,以及客户紧密联系起来,对供应链上的所有环节进行有效管理,实现对企业的动态控制和各种资源的集成和优化,从而提升企业基础管理水平,追求企业资源的合理、高效利用。 ⑤业务流程重构。通过重新审视企业的价值链,从功能成本的比较分析中,确定企业在哪些环节具有比较优势。
业务流程分析工具如图 19-5 所示。 

19.2.2 业务流程设计 561
系统处理流程对应于现实世界中的真实业务过程,通过对业务流程的设计,可以对其进行建模,以便使用信息系统来取代传统的手工处理,提高业务处理的效率和准确性,降低业务处理成本。
工作流就是一系列相互衔接、自动进行的业务活动或任务,一个工作流包括一组活动(或任务)及它们的相互顺序关系,还包括流程和活动的启动和终止条件,以及对每个活动的描述。
工作流管理是人与计算机共同工作的自动化协调、控制和通信,在信息化的业务过程中,通过在网络上运行相应的软件,使所有活动的执行都处于受控状态。在工作流管理下,可以对工作进行监控,并可以进行工作的指派。
工作流参考模型(WRM)包含六个基本模块∶ 这六个模块被认为是 WFMS 最基本的组成部分。
①工作流执行服务。工作流执行服务是WFMS的核心模块,它的功能包括创建和管理流程定义,创建、管理和执行流程实例。
②工作流引擎。工作流引擎是为流程实例提供运行环境,并解释执行流程实例的软件模块,是负责流程处理的软件模块。
③流程定义工具。流程定义工具是管理流程定义的工具,它可以通过图形方式把复杂的流程定义显示出来并加以操作,流程定义工具与工作流执行服务交互,一般该模块为设计人员提供图形化的用户界面。
④客户端应用。客户端应用是通过请求的方式与工作流执行服务交互的应用,分B/S架构和C/S架构。
⑤调用应用。调用应用是被工作流执行服务调用的应用,调用应用与工作流执行服务交互。
⑥管理监控工具。管理监控工具主要指组织机构和参与者等数据的维护管理和流程执行情况的监控,管理监控工具与工作流执行服务交互。
业务流程设计工具
·在流程设计过程中,为了更清晰地表达过程规则说明,陆续出现了一些用于表示业务流程的工具,这些工具包括三类,分别是图形工具、表格工具和语言工具。 ①图形工具包括程序流程图、IPO图、盒图、问题分析图、判定树。 ② 表格工具包括判定表。 ③语言工具包括过程设计语言。
19.2.3 业务流程实施 565
业务流程在具体实施过程中,可以按以下步骤进行实施∶
第一步∶对现有业务流程进行全面的功能和效率分析,发现存在问题。根据企业现有业务流程,绘制细致、明晰的业务流程图,并分析现有业务流程的问题。
第二步∶设计流程改进方案,并进行评估。在设计流程改进方案时,要对流程进行简化和优化。
第三步∶制订与业务流程改造相配套的组织结构、人力资源配置和业务规范等方面的规划,形成系统的业务流程实施方案。由于企业业务流程的实施是以相应组织结构、人力资源配置方式、业务规范、沟通渠道甚至企业文化作为保证的,所以,只有形成系统的业务流程改造方案,才能通过实施达到预期的目的。
第四步∶组织实施与持续改善。由于实施业务流程方案必然会触及原有的利益格局。因此,必须精心组织,谨慎推进,在组织内形成共识,才能保证业务流程实施的顺利进行。
业务流程的分析、设计直到实施,是一个不断创新的过程,其背后的决定因素是人,由于人的思维模式决定了业务流程设计的品质,导入的报受程度,以及后续的执行成效,因此,企业业务流程的设计与实施应建立在一个良好的企业文化及价值观之上,这样才能取得明显的绩效。
19.2.4 业务流程评估 567
业务流程实施后的效果如何,要对业务流程进行评估。因此,业务流程评估是业务流程管理整个过程中非常重要的一环。
业务流程方案评估 为了科学的、系统的分析和评估业务流程实施效果,需要引入业务流程分析评价方法。 ①增值性分析 ② 流程设计的正确性检验 ③业务流程方案的评价(单项指标评价和综合评价) 

业务流程实施条件评估 对企业业务流程实施条件进行评估是业务流程管理的一个重要内容。 ①管理基础。 ②人本管理传统。 ③企业信息化。
19.3 流程重构与改进 568
19.3.1 BPR概述 569
业务流程重构(BPR)是针对企业业务流程的基本问题进行反思,并对它进行彻底的重新设计, 使业绩取得显著性的提高。
业务流程可分为管理流程、操作流程和支持流程三大类。这些流程指导企业整体运营方向,确定企业的价值取向。
①操作流程是指直接与满足外部顾客的需求相关的活动;
②支持流程是指为保证操作流程的顺利执行,在资金、人力、设备管理和信息系统支撑方面的各种活动;
③管理流程是指企业整体目标和经营战略产生的流程。
BPR的流程覆盖了企业活动的各个方面和产品的全部生命周期。强调四个核心内容∶根本性、彻底性、显著性和流程。
BPR不是企业业务流程的简单改善,而是要创建全新的组织结构。在注重结果的同时,更注重流程的实现,并非以短期利润最大化为追求目标,而是追求企业能够持续发展的能力,因此,必须坚持如下三个原则∶ ①流程为中心的原则 ②团队式管理原则(以人为本的原则) ③以顾客为导向的原则
19.3.2 BPR的实施 570
实施 BPR 主要有两种方法∶
①在研究和描述企业现有业务流程的基础上进行重新设计;
②一张白纸开始构建企业理想的业务流程,构建过程中可以参考相关企业的管理水准。通常情况下人们都是将这两种方法结合使用。
BPR 的实施主要有以下几个步骤∶ ①项目的启动 ②拟订计划 ③建立项目团队 ④分析重构流程 ⑤重新设计流程 ⑥设计评估 ⑦实施新的设计 ⑧持续改进
19.3.3 基于BPR的信息系统规划 572
BPR之所以能使企业的业绩得到显著提高,在于充分发挥了信息技术的潜能,利用信息技术改变业务的过程,简化业务流程。由此可见,信息技术的应用是业务流程实施的重要技术保证。而信息技术应用的前提是有一个与其配套的信息系统规划。
BPR与信息系统规划的关系∶ ①信息系统规划要以 BPR 为前提,并且在系统规划的整个过程中,以业务流程为主线。 ② 面向流程的信息系统规划驱动企业的 BPR。
基于 BPR 的信息系统规划步骤∶ ①战略规划 ②流程规划 ③数据规划 ④功能规划 ⑤实施规划
19.3.4 业务流程持续优化 573
企业应用信息技术不会是一蹴而就,它是一个不断发展变化的过程。这就决定了与信息化相伴而生的企业业务流程改进也必然是一个长期的过程。业务流程持续优化是企业生存发展的需要。从以下方面进行持续优化∶ ①不断改善基础条件 ②不断提高认识水平 ③不断发展工具方法
19.4 项目管理流程的管理和优化 574
19.4.1 项目管理流程的优化 574
项目先后衔接的各个阶段的全体被称为项目管理流程。针对项目管理流程中的问题必须抓住关键环节,改善项目管理和实施办法,优化项目管理流程,提高项目质量和效益。①项目立项要深入实际进行调查研究 ②项目方案要进行全面论证 ③优化项目团队成员的组成 ④对项目实施分级管理 ⑤ 要加强项目过程管理 ⑥项目评价要力求客观公正。
不遵守项目管理流程会使项目实施陷于混乱,直接导致项目失败。但是,如果死守项目管理流程,不能根据实际情况进行变通也是不行的。项目管理需要既定的流程,但这个流程不是固定不变的,而是灵活的、可调整的,一名优秀的项目经理要善于根据项目环境优化和改进项目管理流程,使流程服务于项目,促进项目的成功。
19.4.2 敏捷项目管理 576
敏捷项目管理是规划和指导项目流程的迭代方法。 与敏捷软件开发一样,敏捷项目是在使用迭代的小型部门中完成的。每个迭代都由项目团队审核和评价,从迭代的评价中获得的信息,用于决定项目的下一个步骤。 每个项目迭代通常是安排在两周内完成。
与传统项目管理流程的比较∶ 

①构想代替较传统的启动,表示构想的重要性。
②推测阶段代替计划阶段。
③敏捷项目管理模式用探索代替通常的管理阶段。
④实施敏捷项目管理的团队密切关注构想、监控信息,从而适应当前情况,这就是适应阶段。
⑤敏捷项目管理模式以结束阶段收尾,在这个阶段,主要的目标是传递知识,当然它也是一个庆典仪式。
敏捷项目管理的各阶段任务如表 19-1 所示。 敏捷项目管理的流程包括构想、推测、探索、适应、结束。

①构想阶段的任务是确定产品构想、项目范围、项目团队以及团队共同工作的方式。构想阶段为客户和项目团队创造构想,该构想包括提供什么、谁提供和如何提供。构想是项目早成功的关键因素。
②推测阶段制订基于功能的发布计划、里程碑和迭代计划,确保交付构想的产品。
③探索阶段的任务是在短期内提供经测试的功能,致力于减少项目风险和不确定性。探索阶段提供产品功能。
④适应阶段的任务是审核提交的结果、当前情况以及团队的绩效,必要时做出调整。
⑤结束阶段的任务是终止项目、交流主要的学习成果并庆祝。在某种程度上,项目根据开始和结束来界定。结束阶段以及每次迭代末尾的"小型"结束的主要目标是∶学习并将学到的知识融入到下一次迭代工作中,或者传递给下一个项目团队。
19.5 本章练习 578
第20章 项目集管理 584
20.1 项目集管理概述 584
项目集的定义∶ 将项目集定义为经过协调管理以获取单独管理所无法取得的收益的一组相关联的项目、子项目集和项目集活动。项目集内的所有项目通过共同的目标相关联,该目标对发起组织而言具有非常重要的战略意义。
不作为项目集来管理的情况 如果项目集各干系人有不同的目标,并且这些目标不具有协调收益的交付特征。只是在资金、技能、干系人等方面存在关联,则这些最好通过项目组合来管理。 而不是使用项目集方法来对这些组件进行管理。所以大项目不应该用项目集管理方法来进行管理,而是应该用项目管理方法对其进行管理。
项目集管理与项目管理的区别 项目集管理与项目管理的区别在于项目集是由几个项目组成,通常是从较高层的角度来看待组织战略。利用项目集管理多个项目可以优化进度,并让项目持续获益,也可以在整体项目集需求的环境下,优化员工配置。
项目集活动: 定义:项目集活动定义为在项目期间执行的、清晰的、已安排好的工作组成部分。 延伸:事实上,在项目集中有很多项目集经理开展的、对项目集推进十分重要的任务和行动, 也应该被称为项目集活动。
20.1.1 项目集管理标准 584
项目集管理标准的主要目的 项目集管理标准的主要目的是描述在项目集环境下管理多个项目和非项目活动的过程并提供指导。
20.1.2 各种角色和职责界定 584
项目集管理涉及的各种角色 ①项目经理 ②项目集经理 ③项目集管理团队成员 ④项目组合经理 ⑤干系人 ⑥ 发起人和收益人 项目集是执行组织战略并实现商业目标,或组织目标和目的的手段,项目集收益有可能在整个项目集执行过程中渐进实现,也可能在项目集结束时一次性实现。
20.1.3 项目集管理 585
项目集管理就是在项目集中应用知识、技能、工具和技术来满足项目集的要求,获得分别管理各项目集组件所无法实现的收益和项目集的要求,获得分别管理各项目集组件无法实现的收益和控制。 它包括对多个组件进行组合调整,以便于以优化或整合的成本、进度和工作来实现项目集目标。
项目集管理相关的行动包括∶ ①领导和协调共同的项目集活动,比如跨所有项目集组件、工作或阶段的财务与采购。解决影响项目集内多个组件的资源限制或冲突问题。 ②以一种可以体现项目集内所有活动的方式传递并报告给干系人; ③积极响应项目集内跨多个组件的风险; ④将项目集工作与影响作用于单独的组件、组件群或项目集目的,和组织战略方向保持一致。 ⑤在共享的治理结构内解决范围、成本、进度、质量和风险影响。 ⑥裁剪项目集管理活动、过程和接口,有效地处理项目集内的文化、社会经济政治和环境差异。
20.2 项目集管理过程 586
20.2.1 评估项目集与组织战略一致性 586
项目集管理与项目管理之间的关键区别是项目集的战略聚焦,以及项目集确保组织收益的实现。 项目集商业论证是从组织战略的角度,立足于项目集收益对将构建的项目集及各种备选的构建初始方案进行正式或非正式论证的过程,是对初始项目集的可行性研究。
20.2.2 项目集愿景和计划 587
项目集目标的定义是整个计划建立的基础,项目集目标具体确定后,项目集各项子计划、组件计划就可以在此基础上组织开发。
项目集计划是项目集经理保证项目集各项活动与组织战略保持一致的重要管理手段。
20.2.3 项目集路线图 587
项目集路线图按照时间顺序以图形化的方式展现项目集预期发展方向,并在每个时间顺序事件建立系列的文档化标准,同时建立项目集活动与预期收益之间的关系,以及项目集里程碑之间的关键依赖, 传递业务战略与规划的优先级之间的连接。
项目集路线图能够为关键里程碑和决策点提供高层面的监控信息,总结关键结束点的目标、主要风险和挑战,以及提供支持基础设施和组件计划的高层面协调和支持。
项目集路线图可以用来表示项目集的主要阶段和模块组成,但并不包括项目集具体组件内部的细节,是管理项目集执行情况和评估项目集实现预期收益进展情况的重要工具,适合于用项目集路线图对项目集进行治理和监控。
20.3 项目集治理 588
20.3.1 项目集治理的主要内容 588
项目集治理涵盖了由发起组织对项目集战略进行定义、授权、监督和支持的体系和方法,是项目集发起组织确保项目集被有效和持续管理而执行的实践和流程。
项目集治理通过在授权范围内负责对项目集的建议做出签署或批准的评审与决策的活动来实现。该机构一般称为项目集指导委员会(或项目集治理委员会、项目集董事会),是项目集的决策机构,负责为项目集的管理方式提供支持。
有效的项目集治理通过以下几个方面支持项目集成功∶
①规划和建立项目集治理结构。 ②规划项目集审计。 ③签署和启动项目集组件。 ④ 提供治理监管。 ⑤监控项目集变更。 ⑥管理项目集收益。 ⑦规划和项目集质量。 ⑧建立起清晰的项目集期望,推动和吸引项目集干系人参与。
项目集治理主要包括以下具体内容∶ ①项目集指导委员会的建立。 ②项目集指导委员会的职责界定。 ③项目集治理和项目集管理之间的关系。 ④与项目集治理相关的个人角色。 ⑤项目集作为治理主体——项目集组件治理。 ⑥其他支持项目集管理的治理活动。
20.3.2 项目集指导委员会 589
项目集指导委员会也称为项目集治理委员会、项目集董事会、监督委员会。 主要职责是负责定义并执行恰当的项目集治理体系和方法,保证项目集执行与组织的战略目标保持一致,并为指导项目集的正常管理提供支持。项目集指导委员会成员通常由决策层干系人组成,能够为实现项目集目标收益提供足够的资源。
项目集指导委员会职责主要可以概括如下∶ ①保证项目集与组织愿景和目标的一致性。 ② 项目集批准和启动。 ③项目集筹资也是项目集指导委员会的一项重要职责。
20.3.3 项目集指导委员会职责 590
20.3.4 项目集筹资 590
20.3.5 建立项目集治理计划 590
20.3.6 批准项目集绩效方法与计划 591
20.3.7 项目集组件治理 592
20.3.8 支持项目集治理的其他活动 592
项目集治理功能通常包括创建五种支持能力,包括项目集管理办公室、项目集管理信息系统、项目集管理中的知识管理、项目集管理审计支持和项目集管理教育和培训。
①项目集管理办公室∶可以是正式或非正式的,可以是多个层面的。
②项目集管理信息系统∶通过建立项目集管理信息系统,在项目组合中与项目集和项目管理的信息能够及时收集、访问、报告和分析就显得非常有必要,组织的项目集治理功能便能够支持组织的项目集管理能力。
③项目集知识管理。主要包括三项内容,跨项目集的知识收集与共享;掌握项目集具体知识内容的个人和主题专家知识的挖掘和整理。存储收集项目集知识和项目集构件的项目管理信息系统建设。
④ 项目集管理审计支持∶作为组织评估项目集执行与组织规划一致性的活动,审计可以由组织内部的专门机构或外部代理机构来执行,审计的重点集中在项目集财务、管理过程与实践、项目集质量及项目集相关文档等方面。项目集指导委员会可能会负责制订项目集团队的审计计划。
⑤项目集管理教育和培训组织。组织的项目集治理功能可以通过提供在项目集角色和职责、技能、能力和胜任力方面的组织教育和培训来支持项目集的工作。
20.4 项目集生命周期管理 594
20.4.1 项目集生命周期划分 594
20.4.2 项目集定义阶段 594
20.4.3 项目集收益交付阶段 596
20.4.4 项目集收尾阶段 597
20.5 项目集管理过程域 597
20.5.1 项目集管理绩效域 597
20.5.2 项目集管理支持过程 598
20.6 本章练习 598
第21章 项目组合管理 601
21.1 项目组合管理概述 601
21.1.1 项目组合 601
21.1.2 项目组合、项目集和项目之间的关系 602
21.2 项目组合管理 603
21.2.1 项目组合管理与组织级项目管理关系 603
21.2.2 项目组合管理与组织战略 604
21.2.3 商业价值 605
21.3 项目组合组件 606
21.3.1 项目集管理 606
21.3.2 项目管理 607
21.3.3 日常运作管理 607
21.3.4 项目组合治理 607
21.4 项目组合管理过程实施 608
21.4.1 项目组合管理过程实施概述 608
21.4.2 评估项目组合管理过程的当前状态 608
21.4.3 定义项目组合管理的愿景和计划 609
21.4.4 实施项目组合管理过程 610
21.4.5 改进项目组合管理过程 610
21.4.6 项目组合管理生命周期 611
21.5 项目组合治理 611
21.6 项目组合管理过程组 612
21.6.1 项目组合管理过程组 612
21.6.2 定义过程组 613
21.6.3 调整过程组 613
21.6.4 授权与控制过程组 613
21.6.5 项目组合管理过程的相互作用 613
21.7 项目组合风险管理 614
21.7.1 制订项目组合风险管理计划 617
21.7.2 管理项目组合风险 622
21.8 本章练习 628
第22章 信息系统安全管理 631
22.1 信息系统安全策略 631
22.1.1 信息系统安全策略的概念与内容 631
22.1.2 建立安全策略需要处理好的关系 632
22.1.3 信息系统安全策略设计原则 635
22.1.4 信息系统安全方案 636
22.2 信息安全系统工程 637
22.2.1 信息安全系统工程概述 637
22.2.2 信息安全系统 639
22.2.3 信息安全系统架构体系 643
22.2.4 信息安全系统工程基 础 645
22.2.5 信息安全系统工程体系结 构 647
22.3 PKI公开密钥基础设施 655
22.3.1 公钥基础设施(PKI)基本概念 655
22.3.2 数字证书及其生命周期 660
22.3.3 信任模型 664
22.3.4 应用模式 668
22.4 PMI权限(授权)管理基础设施 670
22.4.1 PMI与PKI的区別 671
22.4.2 属性证书定义 672
22.4.3 访问控制 673
22.4.4 基于角色的访问控制 675
22.4.5 PMI支撑体系 676
22.4.6 PMI实施 680
22.5 信息安全审计 681
22.5.1 安全审计概念 681
22.5.2 建立安全审计系统 684
22.5.3 分布式审计系统 689
第23章 信息系统综合测试与管理 693
23.1 测试基础 693
23.1.1 软件测试模型 693
23.1.2 软件测试类型 701
23.2 软件测试技术 737
23.2.1 黑盒测试法 737
23.2.2 白盒测试法 762
23.3 信息系统测试管理 767
23.3.1 测试管理概述 767
23.3.2 测试管理内容 767
23.3.3 测试监控管理 768
23.3.4 配置管理 769
23.3.5 测试风险管理 769
23.3.6 测试人员绩效考核 770
23.4 本章练习 776
第24章 项目管理成熟度模型 780
24.1 项目管理成熟度模型概述 780
24.2 OPM3 781
24.2.1 组织级项目管理成熟度模型OPM3概述 781
24.2.2 OPM3基本概念 788
24.2.3 组织级项目管理成熟度模型(OPM3) 794
24.3 CMMI 811
24.3.1 关于过程改进 811
24.3.2 关于能力成熟度模型集成 812
24.3.3 CMMI过程域 814
24.3.4 CMMI表示法与级別 819
24.3.5 CMMI评估方法与过程改进 826
24.4 本章练习 828
第25章 量化的项目管理 831
25.1 量化的项目管理概述 831
25.2 量化的项目管理过程 832
25.2.1 准备量化管理 832
25.2.2 量化的管理项目 833
25.3 量化的项目管理过程指标 834
25.4 项目度量方法 838
25.5 量化的项目管理工具 843
25.6 本章练习 844
第26章 知识产权与标准规范 847
26.1 合同法 847
26.1.1 合同的订立 847
26.1.2 合同的效力 849
26.1.3 合同的履行 850
26.1.4 合同的变更和转让 852
26.1.5 合同的权利义务终止 852
26.1.6 违约责任 854
26.1.7 其他规定 855
26.2 招投标法 855
26.2.1 招标 855
26.2.2 投标 857
26.2.3 评标 858
26.2.4 法律责任 859
26.3 著 作权法 860
26.4 政府采购法 862
26.4.1 政府采购当事人 863
26.4.2 政府采购方式 864
26.4.3 政府采购程序 864
26.4.4 政府采购合同 866
26.4.5 质疑与投拆 867
26.4.6 法律责任 867
26.5 软件工程国家标准 869
26.5.1 标准化基础知识 869
26.5.2 基础标准 871
26.5.3 生存周期管理标准 874
26.5.4 文档化标准 875
26.5.5 质量与测试标准 878
26.6 本章练习 880
第27章 管理科学基础知识 884
27.1 数学建模基础知识 884
27.2 图论 886
27.2.1 最小生成树 886
27.2.2 最短路径 888
27.2.3 网络与最大流量 890
27.3 决策论 893
27.3.1 决策的分类与模型 893
27.3.2 不确定型决策 894
27.3.3 灵敏度分析 896
27.4 线性规划 897
27.5 动态规划 900
27.6 本章练习 903
第28章 项目管理过程实践和案例分析 911
28.1 项目管理过程进化之路 911
28.1.1 初始状态 911
28.1.2 改进1:规范立项标准、跟踪执行状态、审批结项依据 912
28.1.3 改进2:阶段评审、偏差控制 913
28.1.4 改进3:通过过程审计规范内部过程 913
28.1.5 改进4:增强过程控制力,提高运行的准确度 914
28.1.6 持续改进:不断通过过程优化和新工具/方法提高效率 915
28.2 基于PMBOK的项目管理过程实践 916
28.2.1 SMCI过程改进模型 916
28.2.2 僵化、优化和固化 918
28.2.3 过程改进项目化 921
28.2.4 项目管理过程裁剪方法 924
28.2.5 管理最佳实践 927
28.3 —体化项目管理过程实践 930
28.3.1 一体化的背景 930
28.3.2 —体化的目标 931
28.3.3 阶段工作流程图 931
28.3.4 —体化管理休系 933
28.3.5 与ISO、CMMI、PMBOK之间的关系 935
28.4 案例分析:真实环境下的项目管理 936
28.4.1 项目背景 936
28.4.2 项目启动 937
28.4.3 遭遇困难 937
28.4.4 项目经理石涛 938
28.4.5 项目骨干韩立 939
28.4.6 案例解析 940
参考文献 946