知识点:
1)信息系统:信息系统概念、信息系统的功能、信息系统的类型和信息系统的发展。
2)信息系统建设:信息系统建设的复杂性、信息系统的生命周期(各阶段及其主要工作内容)、信息系统建设的原则和信息系统开发方法。
1.1信息的定义
香农在《通信的数学理论》定义“信息是系统有序程度的度量”。确定了信息量的单位是比特(bit)。
1.2 信息系统
信息系统定义:结合管理理论和方法,应用信息技术解决管理问题,为管理决策提供支持的系统。简单地说,信息系统就是输入数据,通过加工处理,产生信息的系统。
信息系统的基本功能:数据的采集和输入、数据的传输、信息的存储、信息的加工、信息的维护、信息的使用。
信息系统分类:
以数据环境分类,可以分为数据文件、应用数据库、主题数据库和
信息检索系统。
以应用层次分类,战略级、战术级、操作级和事物级。
信息系统的生命周期可以分为:系统规划、系统分析、系统设计、系统实施、系统运行和维护5个阶段。
信息系统的发展规律(诺兰模型):1)初装;2)蔓延;3)控制;4)集成;5)数据管理
1.3 信息系统建设
0
信息系统建设的方法主要有:
1)企业系统规划方法(Business System Planning, BSP),IBM公司提出的一种方法。
2)战略数据规划方法,詹姆士.马丁(James Martin)的观点,企业要搞信息化,首要任务应该是在企业战略目标的指导下做好企业战略数据规划。
3)信息工程方法,信息、过程和技术构成了企业信息系统的三要素。
1.4 信息化基础
1)企业信息化
企业资源计划(Enterprise Resources Planning,ERP) 客户关系管理(Customer Relationship Management,CRM) 供应链管理(Supply Chain Management,SCM) 商业智能(Business Intelligence,BI)
企业门户(Enterprise Portal,EP),可以划分为三类:信息门户(EIP)、
知识门户(EKP)、应用门户(EAP)
2)电子政务
G2G(Government To Government,政府对政府) G2E(Government To Employee,政府对公务员) G2B(Government To Business,政府对企业) G2C(Government To Citizen,政府对公民) 3)电子商务
B2B(Business To Business,企业对企业) B2C(Business To Customer,企业对个人) C2C(Customer To Customer,个人对个人)
第2章 系统开发基础
知识点:
1)软件工程知识:软件需求分析与定义、软件设计、测试与维护、软件复
1
用、软件质量保证及质量评价、软件配置管理、软件开发环境、软件过程管理。
2)软件构件技术知识:构件及其在信息系统项目中的重要性、常用构件标准(COM/DCOM/COM+、CORBA和EJB)。
3)软件体系结构:软件体系结构定义、典型体系结构、软件体系结构设计方法、软件体系结构分析与评估、软件中间件。
4)面向对象系统分析与设计:面向对象的基本概念、统一建模语言UML、可视化建模、面向对象系统分析、面向对象系统设计。
5)软件工具:建模工具、软件开发工具、软件测试工具、项目管理工具。
2.1 软件开发方法
软件开发方法是以软件开发方法为研究对象的学科。从不同角度可以把软件方法学做如下分类:
从开发风范上看,分为自顶向下、自底向上开发方法; 从性质上看,分为形式化、非形式化方法; 从适用范围上看,分为整体性、局部性方法。 1)净室方法
净室软件工程方法是一种形式化方法,它可以生产高质量的软件。 净室方法是一种严格的软件工程方法,它是一种强调正确性的数学验证和软件可靠性的认证的软件过程模型,其目标和结果有非常低的出错率,这是使用非形式化方法难于或不可能达到的。
主要使用三种盒类型:黑盒、状态盒、清晰盒。
净室软件工程并不强调单元测试或集成测试,而是通过定义一组使用场景、确定对每个场景的使用概率及定义符合概率的随机测试来进行软件测试(这种活动称为正确性验证)。
2)结构化方法
结构化方法属于自顶向下的开发方法,强调开发方法的结构合理性及所开发软件的结构合理性。包括:
结构化分析(Structured Analysis,SA) 结构化设计(Structured Design,SD)
2
结构化程序设计(Structured Programming,SP)等方法。 3)面向对象方法 主要包括: Coad/Yourdon方法 OMT(Object Model Technology,对象建模技术)方法 统一成为UMLOOSE(Object-Oriented Software Engineering,面向对象(United Model 的软件工程)方法 Booch方法 4)原型法
原型法适合于用户需求不明确的场合。它是先根据已知的和分析的需求,建立一个原始模型,这是一个可以修改的模型。在软件开发的各个阶段都把有关信息相互反馈,直至模型的修改,使模型渐趋完善。在这个过程中,用户的参与和决策加强了,缩短了开发周期,降低了开发风险,最终的结果是更适合用户的要求。原型法成败的关键及效率的高低,在于模型的建立及建模的速度。
5)逆向工程
软件再工程(Reengineering)是对现有软件系统的重新开发过程,包括:逆向工程(Reverse Engineering,反向工程)、新需求的考虑(软件重构)和正向工程三个步骤。
Language,统一建模语言) 2.2 软件开发模型
要掌握软件生命周期的概念、各种开发模型的特点和应用场合。 1)瀑布模型
瀑布模型也称为生命周期法,适用于需求明确或很少变更的项目,它把软件开发的过程分为软件计划、需求分析、软件设计、程序编码、软件测试、运行维护6个阶段。
2)其他经典模型
包括:演化模型、螺旋模型、喷泉模型、智能模型、增量模型、迭代模型、构件组装模型。
3)V模型
3
以测试为中心的开发模型。
需求分析 验收测试 概要设计 系统测试 详细设计 集成测试 编码 单元测试
4)快速应用开发
快速应用开发(Rapid Application Development,RAD)模型是一个增量型的软件开发过程模型,强调极短的开发周期。RAD模型是瀑布模型的一个高速变种,通过大量使用可复用构件,采用基于构件的建造方法赢得快速开发。
5)敏捷方法
敏捷方法的发展过程中出现了不同的流派,如:极限编程(Extreme Programming,XP)、自适应软件开发、水晶方法、特性驱动开发等。
从开发者的角度,主要关注点:短平快会议(Stand Up)、小版本发布(Frequent Release)、较少的文档(Minimal Documentation)、合作为重(Collaborative Focus)、客户直接参与(Customer Engagement)、自动化测试(Automated Testing)、适应性计划调整(Adaptive Planning)和结对编程(Pair Programming)。
从管理者的角度,主要关注点:测试驱动开发(Test-Driven Development)、持续集成(Continuous Integration)和重构(Refactoring)。
6)统一过程
统一过程(Unified Process,UP)是一个通用过程框架,在为软件系统建模时,UP使用的是UML。UP的三个特点:用例驱动、以基本架构为中心、迭代和增量。
UP中的软件过程在时间上被分解为4个顺序的阶段:初始阶段、细化阶段、
4
构建阶段和交付阶段。
2.3 需求工程
需求工程是包括创建和维护系统需求文档所必须的一切活动的过程,可分为需求开发和需求管理两大工作。
需求开发包括: 需求获取、需求分析、编写规格说明书(需求定义)、
需求验证。
需求管理包括:定义需求基线、处理需求变更及需求跟踪等方面的
工作。
1)需求开发概述
需求开发的工作可以分成:问题识别、分析与综合、编制需求分析的文档、需求分析与评审。
需求的分类:软件需求包括功能需求、非功能需求、设计约束3个方面。 需求的另一分类:业务需求、用户需求、系统需求。 2)需求获取
需求获取技术:用户访谈、用户调查、现场观摩、阅读历史文档、联合讨论会。
需求获取、需求分析、需求定义、需求验证4个需求过程阶段不是瀑布式的发展,而应该是迭代式的演化过程。
3)需求分析
需求分析方法种类:结构化分析方法、面向对象分析方法、面向问题域的分析方法(Problem Domain Oriented Analysis,PDOA)。PDOA方法现在还在研究阶段,并未广泛应用。
数据流程图(DFD)和数据字典共同构成系统的逻辑模型。 4)需求定义
需求定义的过程就是形成需求规格说明书的过程,有两种需求定义方法:严格需求定义方法和原型方法。
5)需求管理
5
2.4 软件设计
从工程管理角度,软件设计可分为概要设计和详细设计两个阶段。概要设计也称为高层设计,即将软件需求转化为数据结构和软件的系统结构。详细设计为低层设计,即对结构图进行细化,得到详细的数据结构与算法。
1)软件设计活动
软件设计包括4个独立又相互联系的活动,即数据设计、体系结构设计、接口设计(界面设计)和过程设计。这4个活动完成以后就得到了全面的软件设计模型。
2)结构化设计
结构化设计是一种面向数据流的设计方法,是以结构化分析阶段所产生的成果为基础,进一步自顶向下、逐步求精和模块化的过程。
2.5 软件测试
软件测试的目的是在软件投入生产性运行之前,尽可能多地发现软件产品中的错误和缺陷。软件测试只是软件质量保证的手段之一。
1)测试的类型
分为动态测试和静态测试两大类。 动态测试: 通过运行程序发现错误。 黑盒测试法 白盒测试法 灰盒测试法 静态测试: 桌前检查(Desk Checking) 不运行程序,采用人工检测和计算机辅代码审查 助静态分析的手段进行测试。 2)测试的阶段
可以分为:单元测试、集成测试、确认测试(包括内部确认测试、Alpha测试、Beta测试、验收测试)和系统测试等。
3)性能测试
性能测试是通过自动化的测试工具模拟多种正常、峰值及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试,两者可以
6
代码走查 结合进行,统一称为负载压力测试。
通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。
压力测试是通过确定一个系统的瓶颈或不能接受的性能点,来获得系统能提供的最大服务级别的测试。
4)验收测试
验收测试的目的是确保软件准备就绪,并且可以让最终用户将其用于执行软件的既定功能和任务。
5)第三方测试
第三方测试是指独立于软件开发方和用户方的测试,也称为“独立测试”。
2.6 软件维护
软件维护占整个软件生命周期的60%~80%,维护的类型主要有3种:改正性维护、适应性维护、完善性维护。
还有一类叫预防性维护,可以定义为“把今天的方法学用于昨天的系统以满足明天的需要”。
2.7 软件质量管理
软件质量是指软件特性的综合,即软件满足规定或潜在用户需求的能力。软件质量保证是指为保证软件系统或软件产品充分满足要求的质量而进行的有计划、有组织的活动,这些活动贯穿与软件生产的各个阶段即整个生命周期。
软件质量特性度量有两类:预测型和验收型。
常用的国际通用软件质量模型ISO/IEC9126和Mc Call模型。ISO/IEC9126软件质量模型已被我国的国家标准《GB/T 16260——2002 信息技术 软件产品评价 质量特性及其使用指南》。
2.8 软件过程改进
7
软件过程能力成熟度模型(Capability Maturity Model,CMM)和能力成熟度模型集成(Capability Maturity Model Integration,CMMI)
1)CMM
分为:初始级、可重复级、已定义级、已管理级、优化级。 2)CMMI
与CMM相比CMMI涉及面不限于软件,专业领域覆盖软件工程、系统工程、集成产品开发和系统采购。
CMMI可以看作把各种CMM集成到一个系列的模型中,CMMI的基础源模型包括软件CMM、系统工程CMM、集成化产品和过程开发CMM等。
每一种CMMI模型都有两种表示法,即阶段式和连续式。
2.9 面向对象方法
主要考查面向对象的基本概念、数据隐藏、UML和构件。 1)基本概念
面向对象方法包括面向对象的分析、面向对象的设计、面向对象的程序设计。 对象:对象是指一组属性及这组属性上的专用操作的封装体。一个对象通常可由三部分组成:对象名、属性和操作(方法)。
类:类是一组具有相同属性和相同操作的对象的集合。每个类一般都有实例,没有实例的类是抽象类。
继承:继承是指某个类的层次关联中不同的类共享属性和操作的一种机制。对于两个类A和B,如果A类是B类的子类,则B类是A类的泛化。继承是面向对象方法区别与其他方法的一个核心思想。
封装:面向对象系统中的封装单位是对象,对象之间只能通过接口进行信息交流。
消息:消息是对象间通信的手段、一个对象通过向另一个对象发送消息来请求其服务。
多态性:多态性是指同一个操作作用于不同的对象时可以有不同的解释,并产生不同的执行结果。
2)统一建模语言
8
统一建模语言(UML)是一种定义良好、易于表达、功能强大且普遍适用的建模语言。它的作用域不限于支持面向对象的分析与设计,还支持从需求分析开始的软件开发的全过程。
UML的结构:UML的结构包括基本构造块、支配这些构造块如何放在一起的规则(体系架构)和一些运用于整个UML的机制。
UML有三种基本的构造块,分别是事物(thing)、关系(relationship)
和图(diagram)。
公共机制是指达到特定目标的公共UML方法,主要包括规格说明(详
细说明)、修饰、公共分类(通用划分)和扩展机制四种。
规则,UML用于描述事物的语义规则分别为事物、关系和图命名。5个
系统视图:逻辑视图、进程视图、实现视图、部署视图、用例视图。
2.10 构件与软件复用
构件(component,组件)是一个功能相对独立的具有可重用价值的软件单元。在面向对象方法中,一个构件由一组对象构成,包含了一些协作的类的集合,它们共同工作来提供一种系统功能。
1)软件复用
可重用性是指系统和(或)其组成部分在其他系统中重复使用的程度。 系统的软件重用由可重用的资产(构件)的开发、管理、支持和重用4个过程。
2)构件技术
构件是软件系统可替换的、物理的组成部分,它封装了实现体(实现某个职能),并提供了一组接口的实现方法。
为了将不同软件生产商在不同软硬件平台上开发的构件组装成一个应用系统,必须解决异构平台的各构件间的互操作问题,目前已出现了一些支持互操作的构件标准,3个主要流派为:
OMG的CORBA(Common Object Request Broker Architecture,公共
对象请求代理);
Microsoft 的COM(Component Object Model,构件对象模型)和DCOM
9
(Distributed Component Object Model,分布式构件对象模型); Sun的EJB(Enterprise JavaBean,企业JavaBean)。
2.11 软件体系结构
软件体系结构(Software architecture,软件架构)为软件系统提供了一个结构、行为和属性的高级抽象,有构成系统的元素的描述、这些元素的相互作用、指导元素集成的模式以及这些模式的约束组成。
软件体系结构试图在软件需求与软件设计之间架起一座桥梁,着重解决软件系统的结构和需求向实现平坦地过渡的问题。
1)软件体系结构建模
软件体系结构建模的首要问题是如何表示软件体系结构,即如何对软件体系结构建模。根据建模的侧重点不同,可以将软件体系结构的模型分为5种,分别是结构模型、框架模型、动态模型、过程模型、功能模型。其中最常用的是结构模型和动态模型。
2)软件体系结构风格
典型的软件体系结构风格有:分层结构、客户/服务器 3)设计模式
MVC(Model-View-Controller,模型-视图=控制器)框架包括3个抽象类:View抽象类、Controller抽象类、 Model抽象类。
第3章 系统集成相关技术
本章知识点:Web Service技术、J2EE架构、.NET架构和工作流技术。
3.1 企业应用集成
企业应用集成(Enterprise Application Integration,EAI)是企业信息系统集成的科学、方法和技术,目的是将企业内的应用彼此连接起来,或在企业之间连接起来。EAI主要包括两个方面:企业内部应用集成和企业间应用集成。
1)企业内部应用集成
10
企业内部的应用集成就是要解决企业内部业务流程和数据流量,包括业务流程是否进行自动流转,或怎样流转,以及业务过程的重要性。
从应用和技术上综合考虑,EAI分为界面集成、平台集成、数据集成、应用集成、和过程集成。
2)企业间应用集成
EAI使得应用集成架构里的客户和业务伙伴,都可以通过集成供应链的所有应用和数据库实现信息共享。
3)集成模式
目前市场主流的集成模式有三种:面向信息的集成技术、面向过程的集成技术、面向服务的集成技术。
3.2 中间件技术
中间件有两种比较认可的定义:
在一个分布式系统环境中处于操作系统和应用程序之间的软件。 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软
件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算机资源和网络通信。 1)中间件的功能
中间件屏蔽了底层操作系统的复杂性,使程序开发人员面对一个简单而统一的开发环境,减少程序设计的复杂性,将注意力集中在自己的业务上,不必再为程序在不同的系统软件上的移植而重复工作,从而大大减少了技术上的负担。
2)中间件的分类
从层次上划分,可分为底层型中间件、通用型中间件、集成型中间件。 底层型中间件代表产品有Sun的JVM和微软的CLR;
通用型中间件代表产品有BEA的Weblogic和IBM的MQSeries; 集成型中间件代表产品有Weblogic和IBM的WebSphere。
3.3 可扩展标记语言
11
XML是一套定义语义标记的规则,这些标记将文档分成许多部件并对这些部件加以标识。
1)XML简介
实现不同数据的集成 使用于多种应用环境 客户端数据处理与计算 数据显示多样化 局部数据更新 2)XML相关技术
XML相关技术主要有3个:Schema、XSL和XLL(eXtensible Link Language,可扩展连接语言)
3.4 Web服务
Web Service(Web服务)是解决应用程序之间相互通信的一项技术。严格地说,Web服务是描述一系列操作的接口,它使用标准的、规范的XML描述接口。
1)Web服务模型
在Web服务模型的解决方案中,一共有三种工作角色:服务提供者、服务请求者、服务注册中心(可选)。
Web服务模型中的操作包括三种:发布服务描述、查找服务描述、根据服务描述绑定或调用服务。
2)Web服务协议堆栈 SOAP、WSDL、UDDI 3)实现SOA的技术
在采用Web服务作为SOA的实现技术时,系统应该至少分为6个层次:底层传输层、服务通信协议层、服务描述层、服务层、业务流程层和服务注册层。
3.5 J2EE与.NET平台
12
要求掌握J2EE(Java 2 Platform,Enterprise Edition,Java 2平台企业版)和.NET平台的区别,以及各自的应用场合。
1)J2EE的核心技术
EJB。EJB是Java服务器的构件模型。 JDBC。JDBC是Java语言连接数据库的标准。 Java Servlet (Java服务器端小程序)。 JSP(Java Server Page,Java服务器页面)。 JMS(Java Message Service,Java消息服务)。
JNDI(Java Naming and Directory Interface,Java命名目录接口)。 JTA(Java Transaction API,Java事务API)。 Java Mail API(Java邮件API)。 JAXP(Java XML 解析API)。
JCA(J2EE Connector Architecture,J2EE连接架构)。
JAAS(Java Authentication Authorization Service,Java认证和授
权服务)。
2).NET平台
Microsoft .NET平台包括5个部分:
操作系统
.NET Enterprise Servers .NET Building Block Services .NET Framework Visual Studio .NET 3)比较分析
这两个平台都是为了解决构建企业计算等大型平台而出现的。两个平台类似之处远多于相异之处。
.NET的语言选择范围相当大,J2EE只能选择Java语言。 .NET的标准没有完全开放,J2EE开放。
3.6 工作流
13
工作流就是自动运作的业务过程部分或整体,表现为参与者对文件、信息或任务按照规程采取行动,并令其在参与者之间传递。
1)工作流管理概述
工作流管理(Workflow Management,WFM)
工作流管理系统(Workflow Management System,WFMS)
企业运行的工作流管理系统的基本功能:定义工作流,遵循定义创建和运行实际的工作流,监察、控制、管理运行中的业务(工作流)。
工作流管理系统最直接的用途就是和企业业务流程重组(Business Process Reengineering,BPR)技术相结合管理企业的各种流程,实现企业流程的自动化。
2)实现ERP和OA集成
对ERP和OA两个系统的集成,主要的工作有集成方案的确定、系统集成功能范围的确定、工作流系统的创建或改造、组织模型的统一等。
3.7 数据仓库与数据挖掘
1)数据仓库的概念
数据仓库(Data Warehouse)是一个面向主题的、集成的、相对稳定的、且随时间变化的数据集合,用于支持管理决策。
2)数据仓库的体系结构
包括:数据源、数据存储与管理、OLAP(On-line Transaction Processing,联机事务处理)服务器、前端工具。
3)数据仓库的设计与开发 数据仓库的开发、实施步骤:
业务需求分析 逻辑模型设计 物理模型设计
数据抽取、清洗、集成、装载等 数据仓库的管理
数据的分析、报表、查询等数据的表现
14
数据仓库性能优化及发布 4)数据挖掘的概念
从技术上看,数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不知道的,但又是潜在有用的信息和知识的过程。
常用的数据挖掘技术包括关联分析、序列分析、分类、预测、聚类分析以及时间序列分析等。
5)数据挖掘的流程
问题定义 建立数据挖掘库 分析数据 调整数据 模型化 评价和解释
第4章 计算机网络基础
要求掌握:网络技术标准与协议、Internet技术及应用、网络分类、网络管理、网络服务器、网络交换技术、网络存储技术、无线网技术、光网络技术、网络接入技术、综合布线、机房工程、网络规划、设计与实施。
4.1 网络体系结构
主要考察开放系统互连参考模型、网络地址及网络协议、子网掩码、网络分类、802.3、虚拟局域网,以及计算机网络系统平台的划分等。
1)网络的分类
局域网(Local Area Network,LAN) 广域网(Wide Area Network,WAN) 城域网(Metropolitan Area Network,MAN) 2)网络互连模型
开放系统互连参考模型(Open System Interconnection/Reference Model,
15
OSI/RM),从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层7层结构。 层的名称 应用层 表示层 主要功能 处理网络应用 数据表示 详细说明 直接为终端用户服务,提供各类应用过程的接口和用户接口 使应用层可以根据其服务解释数据的含义。通常包括数据编码的约定、本地句法的转换 会话层 互联主机通信 负责管理远程用户或进程间的通信,通常包括通信控制、检查点设置、重建中断的传输链路、名字查询和安全验证服务 传输层 端到端连接 实现发送端和接收端的端到端的数据分组传送,负责保证实现数据包无差错、按顺序、无丢失和无冗余地传输。其服务访问点为端口 网络层 分组传输和路由选择 通过网络连接交换传输层实体发出的数据,解决路由选择、网络拥塞、异构网络互联的问题。服务访问点为逻辑地址(网络地址) 建立、维持和释放网络实体之间的数据链路,把流量控制和差错控制合并在一起。包含MAC和LLC两个子层。服务访问点为物理地址 通过一系列协议定义了通信设备的机械、电气、功能及规程特征 数据链路层 传送以帧为单位的信息 物理层 二进制位传输 3)常用的网络协议
TCP(Transmission Control Protocol,传输控制协议)/IP,不是一个简单的协议,而是一组小的、专业化协议。TCP/IP协议最大的优势之一是其可路由性,这也就意味着它可以携带能被路由器解释的网络编址信息。TCP/IP协议族可被大致分为应用层、传输层、网际层、网络接口层4层。
TCP/IP分层 应用层 表示层 会话层 传输层 传输层 网际层 网络接口层 物理层 网络层 数据链路层 IP ICMP IGMP ARP RARP CSMA/CD TokingRing TCP UDP 对应OSI分层 应用层 POP3 FTP HTTP Telnet SMTP TCP/IP协议族 NFS DHCP TFTP SNMP DNS 端口,在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口号和设备IP地址的组合通常称作插口
16
(socket)。
4)网络地址与掩码
IP地址是一个4字节(共32位)的数字,被分为4段,每段8位,段与段之间用句点分隔。IP地址可分为5类:A类、B类、C类、D类、E类。常用的仅为A类、B类、C类。
A类地址:最前面1位为0,后面7位来标识网络号,24位标识主机号。 B类地址:最前面2位为10,后面14位来标识网络号,16位标识主机号。 C类地址:最前面3位为110,后面21位来标识网络号,8位标识主机号。 子网掩码,子网是指一个组织中相连的网络设备的逻辑分组。 IPv6,128位长度的IP地址。 5)虚拟局域网
虚拟局域网(Virtual Local Area Network,VLAN)是由一些主机、交换机或路由器等组成的一个虚拟的局域网。
VLAN的划分有多种方法:按交换机端口号划分、按MAC地址划分、按第三层协议划分、IP组播VLAN、基于策略的VLAN、按用户定义、非用户授权划分。
4.2 通信设备
多路复用技术可以分为频分多路复用(Frequency Division Multiplexing,FDM)和时分多路复用(Time Division Multiplexing,TDM)两种。
1)传输介质
双绞线、同轴电缆、光纤 2)网络设备
网卡、集线器、重发器(中继器)、网桥、交换机、路由器、网管、调制解调器。
4.3 网络接入设备
异步传输模式(ATM)、帧中继、综合业务数据网(ISDN)、同步光网络
17
(SONET、SDH)、Internet接入与接口层协议、FTTx和LAN接入、电话线接入、同轴和光纤接入、无线接入。
4.4 无线局域网
微波扩展频谱通信(Spread Spectrum Communication,SSC)。 802.11标准
4.5 网络应用
万维网、电子邮件、DNS、IIS、FTP等
4.6 网络管理
代理服务器 网络管理工具 故障检测
4.7 布线工程
综合布线工程包括综合布线设备安装、布放线缆和缆线端接等3个环节。 综合布线系统可分为6个独立的系统:工作区子系统、水平区子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。
4.8 网络规划与设计
网络规划工作:
网络的功能要求 网络的性能要求 网络运行环境的要求
18
网络的可扩充性和可维护性要求
网络设计主要采用层次式方法。层次式设计在互联网组件的通信中引入了3个关键层的概念,分别是核心层、汇聚层、接入层。
第5章 信息安全知识
本章知识点:信息系统安全和安全体系、信息系统安全风险评估、安全策略、密码技术、访问控制、用户标识与认证、安全审计、与入侵检测、网络安全、应用安全。
5.1 信息系统安全体系
1)安全系统体系架构
ISO7498-2从体系结构的观点描述了5种可选的安全服务(认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务)、8项特定的安全机制(加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制、公证机制)以及5中普遍性的安全机制(可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复)。
2)安全保护等级
国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999)规定了计算机系统安全保护能力5个等级:
用户自主保护级,适用于普通内联网用户
系统审计保护级,适用于通过内联网进行的商务活动,需要保密的非重
要单位
安全标记保护级,适用于地方各级国家机关、金融机构、邮电通信、能
源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位
结构化保护级,适用于中央级国家机关、广播电视部门、重要物资储备
单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设部门。
19
访问验证保护级,适用于国防关键部门和依法需要对计算机信息系统实
施特殊隔离的单位。 3)信息安全保障系统
信息安全保障系统3种不同架构:
MIS+S(Management Information System + Security)系统,特点是应
用基本不变;硬件和系统软件通用;安全设备基本不带密码
S-MIS(Security - Management Information System)系统,特点是硬
件和系统软件通用;PKI/CA安全保障系统必须带密码;应用系统必须根本改变
S2-MIS(Super Security - Management Information System)特点是硬
件和系统软件都专用;PKI/CA安全保障系统必须带密码;应用系统必须根本改变;主要的硬件和系统软件需要PKI/CA认证 4)可信计算机系统
TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统准则)标准是计算机系统安全评估的第一个正式标准,它将计算机系统的安全分为4个等级、7个级别:
低 高 D类安全等级 D1
C类安全等级 C1 C2 B1 B类安全等级 B2 B3 A类安全等级 A1 5.2 数据安全与保密
当今密码体制建立在3个基本假设之上,分别是随机性假设、计算假设和物理假设。
1)加密机制
数据加密是对明文按照某种加密算法进行处理,而形成难以理解的密文。按照加密密钥和解密密钥的异同,有对称密码体制(加密和解密采用相同的密钥)和非对称密码体制两种。
2)PKI与数字签名
PKI是CA安全认证体系的基础,可以实现CA和证书的管理:密钥的备份
20
与恢复;证书、密钥对的自动更换;交叉认证、加密密钥和签名密钥的分隔;支持对数字签名的不可抵赖性;密钥历史的管理等功能。
采用数字签名能够确认两点:一是信息是由签名者发送的;二是信息自签发到接收为止,没有任何修改。
完善的签名机制应体现发送方签名发送,接收方签名送回执。
数字签名3种应用最广泛的算法:Haah签名、DSS签名、RSA签名。 一个签名体制一般包含两个组成部分:签名算法和验证算法。 3)数字信封
数字信封采用密码技术保证了只有规定的接收人才能阅读信息的内容。 数字信封中采用了私钥密码体制和公钥密码体制。 4)PGP
PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件,可以用它对邮件保密以防止授权者阅读,它还能对邮件加上数字签名从而使收信人可以确信邮件发送者。
5.3 计算机网络安全
网络安全主要用于保证网络的可用性,以及网络中所传输的信息的完整性和机密性。
1)网络安全设计
设计过程中应遵循9项原则:木桶原则,整体性原则,安全性评价与平衡原则,标准化与一致性原则,技术与管理相结合原则,统筹规划分步实施原则,等级性原则,动态发展原则,易操作性原则。
2)单点登录技术
单点登录(Single Sign-On,SSO)技术是通过用户的一次性认证登录,即可获得需要访问系统和应用软件的授权,在此条件下,管理员不需要修改或干涉用户登录就能方便地实现希望得到的安全控制。
3)无线设备的安全性
认证性,机密性,恶意代码和病毒 4)防火墙
21
防火墙是指建立在内外网络边界上的过滤封锁机制。防火墙是一种被动技术。主要有两大类产品:网络级防火墙和应用级防火墙。
5)入侵检测
入侵检测是用于检测任何损害或企图损害系统的机密性、完整性或可用性的行为的一种网络安全技术。入侵检测系统通常包括数据源、分析引擎、响应3个模块。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。 入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。 6)虚拟专用网
虚拟专用网(Virtual Private Network,VPN)提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。
实现VPN的关键技术有:安全隧道技术、加解密技术、密钥管理技术、身份认证技术、访问控制技术。
7)IPSec
IPSec是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保护易用性。IPSec有两个基本目标,分别是保护IP数据包安全和为抵御网络攻击提供防护措施。
5.4 电子商务安全
电子商务安全机制的国际规范比较有代表性的有SSL和SET。
SSL是一个传输层的安全协议,用于在Internet上传送机密文件。SSL协议有SSL记录协议、SSL握手协议和SSL警报协议组成。
SET(Secure Electronic Transaction,安全电子交易)协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。
5.5 安全管理
安全管理的实施包括安全策略与指导方针、对信息进行分类和风险管理三个
22
方面。
1)安全策略
安全策略的制定需要基于一些安全模型。常用的正式安全模型有Bell- LaPadule、Biba和Clark-Wilson等模型。
安全策略的制定过程分为初始与评估阶段、制定阶段、核准阶段、发布阶段、执行阶段和维护阶段。
2)安全审计
安全设计是指对主动访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
5.6 计算机操作安全
计算机操作安全包括与操作员和系统管理员特权相关的数据中心和分布式处理的安全性,对计算机资源的安全保护,以及对于重要资源的潜在威胁的漏洞等。
1)安全威胁
评估安全威胁的方法主要有4种:查阅、实验、调查、测量。 2)物理安全
计算机系统的物理安全要采用分层的防御体制和多方面的防御体制相结合。 设计一个分层防御体制需要遵循的3个基本原则是广度、深度和阻碍度。 物理安全的实施通常包括:确认、标注、安全、跟踪、技能等几个方面。
第6章 法律法规
本章主要知识点:著作权法、商标法、专利法、反不正当竞争法,以及项目经理资质管理办法和系统集成单位资质管理办法。
6.1 系统集成单位资质管理办法
计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。凡从事计算机信息系统集成业务的单位,
23
必须经过资质认证并取得《计算机信息系统集成资质证书》。
1)资质等级
分一、二、三、四级。 2)资质申请与评审
申请一、二级资质的单位,由工信部资质认证办公室评审。申请三、四级资质的单位,由各省(市、自治区)信息产业主管部门所属的资质认证办公室评审后,将评审结果报部资质认证工作办公室。
3)资质监督管理
资质证书有效期4年,单位每年一次自查,并将结果报资质认证工作办公室备案。资质认证工作办公室每两年进行一次年检。获证单位发生分离、合并后重新审查;发生其他变更,应在一个月内上报变更,由资质认证工作办公室决定是否重新审核资质。
6.2 项目经理资质管理办法
计算机信息系统集成项目经理是指从事计算机信息系统集成业务的企、事业单位法人代表人在计算机信息系统集成项目中的代表人,是受系统集成企、事业单位法人代表人委托对系统集成项目全面负责的项目管理者。
1)资质等级及评定条件
系统集成项目经理分为项目经理、高级项目经理和资深项目经理3个级别。 2)执业范围
项目经理可承担合同额800万元(含)以下项目,或在高级项目经
理的指导下可承担1500万元(含)以下系统集成项目。 高级项目经理可承担5000万元(含)以下系统集成项目。 资深项目经理可承担各种规模系统集成项目。
6.3 著作权法
《中华人民共和国著作权法》、《中华人民共和国著作权法实施条例》 1)著作权法客体
24
著作权法及实施条例的客体是指受保护的作品。 2)著作权法主体
著作权法及实施条例的主体是指著作权关系人,通常包括著作权人、受让者两种。
遇到作者不明的情况,作品原件的所有人可以行使除署名权以外的著作权,知道作者身份明确。
3)著作权
著作权人对作品享有5重点权利:发表权,署名权,修改权,保护作品完整权,使用权、使用许可权和获取报酬权、转让权。
著作权保护期:署名权,修改权,保护作品完整权没有限制;发表权,使用权、使用许可权和获取报酬权、转让权为作者终生及其死后的50年(第50年的12月31日)。单位的著作权其发表权,使用权、使用许可权和获取报酬权的保护期为50年(首次发表后的第50年的12月31日)。
6.4 计算机软件保护条例
1)条例保护对象
《计算机软件保护条例》的客体是计算机软件(计算机程序及其相关文档)。 2)著作权人确定
合作开发、职务开发、委托开发。 3)软件著作权
《计算机软件保护条例》规定软件著作人对其装作的软件产品,享有9种权利:发表权,署名权,修改权,复制权,发行权,信息网络传播权,翻译权,使用许可、获得报酬权、转让权。
6.5 其他相关知识
1)专利权
专利法的客体是发明创造,也就是其保护的对象。发明创造是指发明、实用新型和外观设计。
25
我国现行专利法规定的发明专利权保护期为20年,实用新型和外观设计专利权的期限为10年,均从申请日开始计算。
2)不正当竞争
不正当竞争是指经营者违反规定,损害其他经营者的合法权益,扰乱社会经济秩序的行为。
商业秘密是指不为公众所知,具有经济利益,具有实用性,并且已经采取了保密措施的技术信息与经营信息。
3)商标
商标应具备显著性、独占性、价值和竞争性四个特征。
注册商标的有效期为10年,到期前6个月内可以申请续展注册,到期后另有6个月的宽展期。每次续展注册的有效期为10年。
第7章 软件工程国家标准
要求掌握软件工程的国家标准,包括基础标准、开发标准、文档标准和管理标准。
7.1 标准化基础知识
1)标准的制定
根据《中华人民共和国标准化法》,标准化工作的任务是制定标准、组织实施标准和对标准的实施进行监督。
标准的层次:国家标准、行业标准、地方标准、企业标准。
标准的类型:国家标准、行业标准分为强制性标准和推荐性标准。强制性标准以外的标准是推荐性标准。
标准复审周期一般不超过5年。 2)标准的表示
按照新的采用国际标准管理办法,我国标准与国际标准的对应关系有等同采用(identical,IDT)、修改采用(modified,MOD)、等效采用(equivalent,EQV)、和非等效采用(not equivalent,NEQ)等。非等效不属于采用的国家标准。
26
强制性国家标准GB 推荐性国家标准GB/T
国家标准化指导性技术文件GB/Z
国家军用标准的代号为GJB,其为行业标准;国家实物标准代号为
GSB,其为国家标准
3)ISO 9000标准族
ISO 9000标准族是国际标准化组织中质量管理和质量保证技术委员会制定的一系列标准,现在共包括20个标准。
证书有效期三年,第一次证书有效期内每年检查两次,三年期满换证后每年检查一次。
7.2 基础标准
要掌握3个标准:
软件工程术语:GB/T11457—1995
信息处理—数据流程图、程序流程图、系统流程图、程序网络图和系统
资源图的文件编辑符合及约定:GB1526—1989
信息处理系统—计算机系统配置图符合及约定:GB/T14085—1993
7.3 开发标准
要掌握3个标准:
信息技术 软件生存周期过程:GB/T8566—2001 软件支持环境:GB/T15853—1995 软件维护指南:GB/T14079—1993
7.4 文档标准
要掌握3个标准:
软件文档管理指南:GB/T16680—1996
27
计算机软件产品开发文件编制指南:GB/T8567—1988 计算机软件需求说明编制指南:GB/T9385—1988
7.5 管理标准
要掌握4个标准:
计算机软件配置管理计划规范:GB/T12505—1990
信息技术 软件产品评价 质量特性及其使用指南:GB/T16260—2002 计算机软件质量保证计划规范:GB/T12504—1990 计算机软件可靠性和可维护性管理:GB/T14394—1993
7.6 软件工程新标准
计算机软件文档编制规范:GB/T8567—2006 信息技术软件工程术语:GB/T11457—2006
软件工程 产品质量 第1部分:质量模型:GB/T16260.1—2006 软件工程 产品质量 第2部分:外部度量:GB/T16260.2—2006 软件工程 产品质量 第3部分:内部度量:GB/T16260.3—2006 软件工程 产品质量 第4部分:使用质量的度量:GB/T16260.4—2006 软件工程 软件生命周期过程 用于项目管理的指南:GB/Z20156—2006 信息技术 软件维护:GB/T20157—2006
软件工程 软件生命周期过程 配置管理:GB/T20158—2006
第8章 应用数学与经济管理
要求掌握有关运筹学模型、系统模型、数量经济模型和系统工程方面的基础知识。主要考查决策论、对策论、图论应用等相关知识。
8.1 图论应用
主要考查最小生成树、最短路径、关键路径等方面的问题。
28
1)最小生成树
一个连通且无回路的无向图称为树。在树中度数为1的节点成为树叶,度数大于1的节点成为分枝点或内结点。
求连通的带权无向图的最小生成树的算法有普利姆(Prim)算法和克鲁斯卡尔(Kruskal)算法。
普利姆算法的特点是当前形成的集合T始终是一棵树。因为每次添加的边是使树中的权尽可能小,因此这是一种贪心的策略。普利姆算法的时间复杂度为O(n2),与图中边数无关,所以适合与稠密图。
克鲁斯卡尔算法的特点是当前形成的集合T除最后的结果外,始终是一个森林。克鲁斯卡尔算法的时间复杂度为O(elog2e),与图中顶点数无关,所以较适合于稀疏图。
2)最短路径
带权图的最短路径问题即求两个顶点间长度最短的路径,其中路径长度不是指路径上边数的总和,而是指路径上各边的权值总和。
迪杰斯特拉(Dijkstra)算法 3)关键路径
完成工程的最少时间是从开始节点到结束结点的最长路径长度,称从开始结点到结束结点的最长路径为关键路径(临界路径),关键路径上的活动为关键活动。
8.2 决策论
1)决策论基础知识
决策从不同的角度出发有不同的分类。构造决策行为的模型主要有两种,面向结果的方法和面向过程的方法。任何决策问题都由这些要素构成决策模型:决策者,可供选择的方案(替代方案)、行动或策略,衡量选择方案的准则,事件:不为决策者所控制的客观存在的将发生的状态,每一事件的发生将会产生的某种结果,决策者的价值观。
2)不确定型决策
随机型决策问题可以分为风险型决策问题和不确定型决策问题。常用的不确
29
定型决策的准则有:乐观主义准则,悲观主义准则,折中主义准则,等可能准则,后悔值准则。
3)风险决策
风险决策是指决策者对客观情况不甚了解,但对将发生各事件的概率是已知的。在风险决策中,一般采用期望值作为决策准则,常用的有最大期望收益决策准则(Expected Monetary Value,EMV)和最小机会损失决策准则(Expected Opportunity Loss,EOL)。
8.3 对策论
对策论也称为竞赛论或博弈论,是研究具有斗争或竞争性质现象的数学理论和方法。具有竞争或对抗性质的行为称为对策行为,对策行为的种类本质上必须包括3个基本要素:局中人、策略集、赢得函数。
第9章 信息系统项目管理基础
9.1 项目管理概述
项目是在特定条件下,具有特定目标的一次性任务,是在一定时间内满足一系列特定目标的多项相关工作的总和。
项目的目标应该包括成果性目标和约束性目标。 1)项目的属性
一次性、独特性、目标的确定性、组织的临时性和开放性、成果的不可挽回性。
2)项目管理
项目管理就是把各种资源应用于目标,以实现项目的目标,满足各方面既定的需求。
项目管理的重要要素有:环境、资源、目标、组织。 3)项目管理知识体系
美国项目管理学会(PMI)在其推出的PMBOK(Project Management Body
30
of Knowledge)把项目管理的知识划分为9个领域。
国际项目管理协会(IPMA)推出ICB(IPMA Competency Baseline) 中国项目管理知识体系C-PMBOK(Chinese Project Management Body of Knowledge)
集成产品开发(Integrated Product Development,IPD) 4)项目管理师
《项目管理师国家职业标准》规定了项目管理师的四个级别:项目管理员(国家职业资格四级);助理项目管理师(国家职业资格三级);项目管理师(国家职业资格二级);高级项目管理师(国家职业资格一级)。
信息系统项目管理师相当于西哦他能够集成中的高级项目经理。
项目管理师应同时具备管理和专业技术,包括:广博的知识、丰富的经历和经验、良好的协调能力、良好的职业道德、良好的沟通与表达能力、良好的领导能力。
9.2 项目生命周期和组织
1)项目生命周期
项目生命周期有几个基本的阶段:概念阶段、开发阶段、实施阶段、结束阶段。
2)项目的组织方式
项目的组织形式一般分为:职能式、项目单列式、矩阵式。
矩阵式组织可以分为强矩阵、弱矩阵和均衡矩阵三种方式。强矩阵组织中的资源均由职能部门所有和控制。弱矩阵组织结构基本上保留了职能式组织形式的主要特征,未明确真正意义上的项目经理。
9.3 项目管理过程
所谓过程,就是一组为了完成一系列事件指定的产品、成果或服务而需执行的相互联系的行动和活动。
现代项目管理理论认为,任何项目都是由两个过程构成的,其一是项目的实
31
现过程,其二是项目的管理过程。
项目管理的5个过程组:启动过程组、计划过程组、执行过程组、控制过程组、收尾过程组。
过程组并不是离散的、一次性的事件。它们以不同的程度存在与项目的各个阶段。根据具体项目的不同,每个项目过程组的活动水平和时间长度都会有所不同。一般情况下,实施过程消耗的资源和时间最多,其次是计划过程;启动过程和收尾过程通常最短,所需的资源和时间也最少;控制过程贯穿整个项目始终。
第10章 项目立项与招投标管理
本章主要考查项目的机会选择、可行性分析、项目论证与评估、项目招投标流程及管理。
10.1 可行性分析
可行性研究的目的不是解决问题,而是确定问题是否值得去解决。 1)可行性分析的内容
系统可行性研究可以从技术可行性、经济可行性、操作可行性三个方面考虑。 2)可行性分析的步骤
核实问题定义与目标,研究分析现有系统,为新系统建模,用户复核,提出并评价解决方案,确定最终推荐的解决方案,草拟开发计划,提交可行性分析报告。
10.2 项目论证与评估
项目论证与评估可以分步进行,也可以合并进行。项目论证与评估的内容、程序和依据大同小异,只是侧重点不同,论证的对象可以是未完成的或未选定的方案,而评估的对象一般需要正式的“提交”;论证时着重于听取各方专家的意见,评估时更强调得出权威的结论。
可行性研究一般是项目承担单位的主管分析,而项目论证与评估则是第三方(或近似第三方)的客观分析。
32
1)项目论证
项目论证是指对拟实施项目技术上的先进性、成熟性、适用性,经济上的合理性、盈利性,实施上的可能性、风险性进行全面科学的综合分析,为项目决策提供客观依据的一种技术经济研究活动。
项目论证主要包括4个阶段:机会研究阶段、初步可行性研究阶段、详细可行性研究阶段、评价和决策阶段。
2)项目评估
项目评估在项目可行性研究报告的基础上,项目投资者或项目主管部门或其委托的第三方权威机构根据国家颁布的政策、法律、法规、标准和技术规范,对拟开发项目的市场需求、技术先进性和成熟性、预期经济效益和社会效益等进行评价、分析和论证,进而判断其是否可行的过程。
10.3 成本效益分析
成本效益分析首先是估计新系统的开发成本,然后与可能取得的效益(有形的和无形的)进行比较权衡。
系统的经济效益等于因使用新系统而增加的收入加上使用新系统可以节省的运行费用。
1)货币的时间价值 A、单利与复利
单利的计算公式:F=P×(1+i×n) 复利的计算公式:F=P×(1+i)n
其中P为本金,n为年限,i为利率,F为P元钱在n年后的价值。 B、折现率与折现系数
将来某一时点的资金额换算成现在时点的等额金额。若n年后能收入F元,那么这些钱现在的价值:
P = F/(1+i)n,其中1/(1+i)n成为折现系数 C、净现值分析法
净现值(Net Present Value,NPV)是指项目生命周期内各年的净现金流量按照一定的、相同的贴现率贴现到初时的现值之和,即:
33
NPV=Σ((CI-CO)t/ (1+i)t),i=0~n
其中((CI-CO)t为第t年的净现金流量,CI为现金流入,CO为流出。 NPV>0,投资方案可行; NPV<0,方案不可行
这其中折现率i对评价起着重要的作用,i定的越高,越容易否定投资方案,反之亦然。
净现值率(Net Present Value Rate,NPVR)是一种效益型指标,其经济含义是单位投资现值所能带来的净现值。
NPVR=NPV/P,P =Σ(It/ (1+i)t),It 是第t年的投资额,i=0~n D、现值指数分析法
现值指数(Net Present Value Index,NPVI)是投资方案经营期各年末净现金流入量的总现值与建设期各年初投资额总现值之比:
NPVI=(Σ(Nt/ (1+i)t+n-1))/(Σ(Pt/ (1+i)t-1)
其中:Nt为经营期各年末的净现金流入量,Pt为经营期各年初的投资额,t为年数,m为经营期年数,n为建设期年数,i为年利率或行业基准收益率。
现值指数也称投资收益率,是一个重要的经济效益指标,特别是在资金紧缺时尤为额重要。凡现值指数大于1的方案均为可接受方案,指数越大越好。
E、内含报酬率的分析
内含报酬率(Internal Rate of Return,IRR)也叫内部收益率,是一种能够使投资方案的净现值为0的折现率。
为简化计算,通常使用线性插值法来求内含报酬率:
IRR=i1+(i2-i1)×|b|/(|b|+|c|)
其中i1表示有剩余净现值的低折现率,i2表示产生负净现值的高折现率,|b|表示为低折现率时的剩余净现值的绝对值,|c|为高折现率时的负净现值的绝对值。
对于某个方案,但利率小于其内含报酬率时,该方案可行,否则不可行。如果有好几个方案,以内含报酬率越大为越好。
内含报酬率最大的优点是,它排除了项目大小、生命周期长短等因素,给出了评价不同经济效益的统一指标。
2)投资回报期
所谓投资回报期,是指投资回收的期限,也就是用投资方案所产生的净现金
34
收入回收初始全部投资所需的时间。分为静态投资回收期(不考虑资金时间价值因素)和动态投资回收期。单位通常是“年”。
A、静态投资回收期
第一种情况,项目初期一次性负全部投资P,当年产生收益,每年的净现金收入不变,此时静态投资回收期:T=P/(CI-CO)
第二种情况,项目初期一次性负全部投资P,但是每年的净现金收入不相同,此时静态投资回收期T应该满足下面等式:
P=Σ(CI-CO)t,t=0~T
第三种情况,项目投资在建设期m年内分期投入,t年的投资为Pt,t年的净现金收入为(CI-CO)t,此时静态投资回收期T应该满足下面等式:
ΣPt=Σ(CI-CO)t,Pt的t=0~m,后面的t=0~T 简化的实用公式:
T=累计净现金开始出现正值的年分数-1+|上年累计净现金|/当年净现金 B、动态投资回收期
动态投资回收期Tp应满足下式:
Σ( (CI-CO)t /(1+i)t)=0,t=0~Tp 简化的实用公式:
Tp=累计折现值开始出现正值的年分数-1+|上年累计折现值|/当年折现值 3)投资回收率
投资回收率(投资收益率)反应企业投资的获利能力,公式:
投资回收率=1/动态投资回收期×100%
10.4 招投标流程
主要考点有招标的过程、招标的分类、评标委员会及采购方案等。 1)招标
招标分为公开招标和邀请招标。公开招标以招标公告的方式邀请不特定的法人或者其他组织投标;邀请招标以投标邀请书的方式邀请特定的法人或者其他组织投标。
投标代理机构
35
招标公告和投标邀请书
招标文件,对招标文件的澄清或修改应当在投标截止日前至少15天。 2)投标
关于联合体共同投标,以其最次资质作为联合体的资质,各方均应达到投标资质的要求。
3)评标
评标委员会成员由招标人的代表和有关技术、经济等方面的专家组成,成员人数5人以上单数,其中技术、经济等方面的专家不得少于成员总数的三分之二。
中标通知书发出之日起30日内必须订立书面合同。
经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。
3)法律责任
第11章 项目整体管理
项目整体管理与项目单项管理相比具有综合性、全局性、系统性的特点。 项目整体管理包括:制订项目章程、制订项目范围说明书(初步)、制订项目管理计划、指导和管理项目执行、监督和控制项目工作、整体变更控制、项目收尾。
11.1 项目章程的制定
项目章程是正式授权一个项目和项目资金的文件,由项目发起人或者项目组织之外的主办人颁发。项目章程的作用:正式宣布项目的存在、粗略规定项目的范围、正式任命项目经理。
11.2 编制项目范围说明书
项目范围说明书一般由项目管理团队写。其内容应当包括:项目和产品的目标、产品和服务的需求、产品(项目成果)接收标准、项目边界、项目需求和项目成果描述、项目约束、项目假设、初步项目组织、初步风险定义、时间里程碑、
36
初步WBS、采购支出估计、项目配置管理需求。
项目范围说明书经项目干系人确认后将作为范围变化控制的基线。
11.3 项目管理计划的制定
项目管理计划的内容包括9个方面:工作计划、人员组织计划、设备采购供应计划、其他资源供应计划、变更控制计划、进度计划、成本投资计划、文件控制计划、支持计划。
11.4 项目的监督与控制
项目的监督与控制的手段主要是通过在预定的里程碑处、或者项目进度表或WBS中的控制级别,将实际的工作产品和任务属性、工作量、成本,以及进度与计划进行对比来确定进展情况。
正规与非正规控制
正规控制通过定期和不定期汇报、检查会,非正规控制(走动管理) 预防性控制和更正性控制 预先控制、过程控制和事后控制
生产企业的质量控制可以采用事后控制,项目控制不宜采用。 直接控制和间接控制
项目经理直接对项目活动进行控制属于直接控制,通过控制团队成员控制项目活动属于间接控制。
11.5 项目收尾
项目收尾包括合同收尾和管理收尾两部分。合同收尾就是通常的项目验收;管理收尾是对内部来说的,把做好的项目文档等归档,对外宣称项目已经结束,转入维护期,把相关的产品说明转到维护组,同时进行经验教训总结。
1)项目验收
从项目验收的内容划分,项目验收范围通常包括工程质量验收和文件资料验
37
收。项目验收范围确认的主要依据项目合同、项目成果文档和工作成果等。
2)项目后评价
项目后评价是指对已经完成的项目(或规划)的目的、执行过程、效益、作用和影响进行的系统、客观的分析。
项目后评价通常在项目竣工以后项目运作阶段或项目结束阶段之前进行。它的内容包括项目竣工验收、项目效益后评价和项目管理后评价。
项目后评价还具有重要的监督作用。项目后评价的监督功能与项目的前期评估、实施监督结合在一起,构成了对投资活动的监督机制。
项目后评价的内容包括:项目背景、项目实施过程评价、效果评价、结论和经验教训。
第12章 项目范围管理
项目范围是为了达到项目目标,为了交付具有某种特制的产品和服务,项目所规定要做的。项目范围是项目目标的更具体的表达。
12.1 范围管理概述
项目范围管理包括5个过程:项目范围管理计划编制、范围定义、创建WBS、范围确认、范围控制。
在信息系统项目中,实际存在两个相互关联的范围:产品范围和项目范围。
12.2 范围管理计划编制
项目范围管理计划说明项目组将如何进行项目的范围管理。 项目范围管理计划包括以下内容:
如何从项目初步的范围说明书来编制详细的范围说明书。
如何进行更加详细的范围说明书编制,如何核准和维持编制WBS。 如何确认和验收项目完成的可交付成果。 如何进行变更请求的批准。
38
12.3 范围定义
项目范围定义是在项目方案决定之后才进行的。
范围边界是应该做的工作和不需要进行的工作的分界线。 可交付成果通过需求调研定义。
12.4 创建工作分解结构
WBS是面向可交付物的项目元素的层次分解,它组织并定义了整个项目范围。
1)工作分解结构的层次
层 1 管理层 2 3 4 技术层 5 6 描述 总项目 项目 任务 子任务 工作包 努力水平 目的 工作授权和解除 预算编制 进度计划编制 内部授权 WBS最底层的工作单元称为工作包,工作包的描述必须让成本会计管理者和项目监管人员理解,工作包的大小有一种8/80经验规则建议:工作包的大小应该至少需要8小时完成,而总完成时间也不应该大于80小时。
项目管理师一般工作在WBS的上面3层。 2)分解
分解的原则:功能或者技术原则;组织结构;系统或者子系统。
常见的情况是在WBS的上面3层按照子系统进行分解,在下面的层次按阶段进行分解。
3)分解工作
判断为了交付可交付成果需要进行的工作 确定WBS的结构和编排 将WBS从上层向下层分解 为每个部分标识编码
39
审核WBS的每个部分是否必要和足够 4)注意事项
WBS必须是面向可交付成果的 WBS必须符合项目的范围 WBS的底层应该支持计划和控制 WBS中的元素必须有人负责 WBS的指导
WBS并非是一成不变的 5)创建WBS的方法
有自顶向下法和自底向上法两种方法。自顶向下法是最常见的方法,特别是对于许多有经验的项目。
较常用的WBS表示形式主要有分级的树型结构和表格形式。
12.5 范围确认
项目干系人进行范围确认时,一般需要检查以下几个方面: 可交付成果是否是确实的、可核实的 每个交付成果是否有明确的里程碑 是否有明确的质量标准 审核和承诺是否有清晰的表达 项目范围的风险是否太高
12.6 范围变更控制
范围变更是对达成一致的、WBS定义的项目范围的修改。
范围变更控制是指对有关项目范围的变更实施控制,审批项目范围变更的一系列过程,包括书面文件、跟踪系统和授权变更所必须的批准级别。
范围变更控制的主要工作:
影响造成项目变化的因素,并尽量使这些因素向有利的方向发展 判断项目变化范围是否已经发生
40
一旦范围变化已经发生,就要采取实际的处理措施
第13章 项目时间管理
项目时间管理包括6个过程:活动定义、活动排序、活动资源估算、活动历时估算、进度计划的制定、进度控制。
活动资源估算,决定需要什么资源(人力、设备、原料)和每一样资源应该是多少,以及何时使用资源来有效执行项目活动。
13.1 活动定义
活动定义,把工作包进一步分解为活动,以方便进度管理。
活动定义的主要工具和技术有:分解、模板、滚动式计划、专家判断、计划组成部分等。
计划组成部分,是在WBS某一分支无法分解到工作包时,项目团队利用这些较高层次WBS对工作进行估算、进度安排等工作。两个主要的计划组成部分:
控制账户,在WBS工作包层次以上选定管理点,在控制账户内完成的
所有工作,应记录并归档于某一种控制账户计划中。 计划组合,处于控制账户以下,工作包以上。
13.2 活动排序
活动排序,也称为工作排序,即确定各活动之间的依赖关系,并形成文档。 1)前导图法
前导图法(Precedence Diagramming Method,PDM)也称为单代号网络图法(Active on the Node,AON),即一种用方格或矩形(节点)表示活动,并用表示依赖关系的箭头线将节点连接起来的一种项目网络图的绘制方法。
最早开始时间(ES),最迟开始时间(LS),最早介绍时间(EF),最迟结束时间(LF)
PDM包括4种依赖关系:完成对开始(FS),完成对完成(FF),开始对开始(SS),完成对完成(SF)。
41
2)箭线图法
箭线图法(Arrow Diagramming Method,ADM)也称为双代号网络图法(Active On Arrow,AOA),是一种利用箭线表示活动,并在节点处将其连接起来以表示其依赖关系的一种项目网络图的绘制法。
在ADM中,给每一个事件而不是每项活动指定一个唯一编号。活动的开始(箭尾)事件叫做该活动的紧前事件(Precede Event),活动结束(箭头)事件叫做该活动的紧后事件(Successor Event)
ADM只使用完成—开始依赖关系,因此可能要使用虚活动(Dummy Activity)才能正确定义所有的逻辑关系。
3)确定依赖关系
活动之间的先后顺序称为依赖关系,依赖关系包括工艺关系和组织关系。在时间管理中,通常使用3种依赖关系来进行活动排序,分别是强制性依赖关系、可自由处理的依赖关系、外部依赖关系。
逻辑关系可分为平行、顺序、搭接3种。顺序关系中有紧前活动和紧后活动。
13.3 活动历时估算
活动历时估算,直接关系到各事项、各工作网络时间网络的计算和完成整个项目任务所需要的总时间。
活动历时估算的工具和技术有专家判断、类比估算法、参数估算法、历时的三点估算、预留时间、最大活动历时等。
软件开发项目通常用LOC(Line of Code)衡量项目规模。 1)德尔菲法
德尔菲法(Delphi法)是最流行的专家评估技术,该方法结合了专家判断法和三点估算法,在没有历史数据的情况下,这种方法适用于评定过去与将来,新技术与特定程序之间的差别。
2)类比估算法
类比估算法适合评估一些与历史项目在应用领域、环境和复杂度等方面相似的项目,通过新项目与历史项目的比较得到规模估计。估算的精度取决于历史项目数据的完整性和准确性。
42
等价代码行=[(重新设计%+重新编码%+重新测试%)/3]×已有代码行 3)功能点估计法 4)预留时间
13.4 制定进度计划
进度计划的制定,决定项目活动的开始和完成日期。 项目目标包括:进度、成本、质量三点。 1)项目目标约束
在进行进度控制时需要注意以下事项: 力求三大目标的统一
要针对整个目标系统实施控制 追求目标系统的整体效果 2)关键路径法
关键路径法(Critical Path Method,CPM)是借助网络图和各活动所需时间(估计值),计算每一活动的最早或最迟开始和结束时间。
关键路径以及在关键路径上的活动(关键活动)
活动的总时差等于该活动最迟完成时间与最早完成时间之差,或是该活动最迟开始时间与最早开始时间之差。
常用的进度压缩的技术有赶工、快速跟进等。 3)计划评审技术
计划评审技术(Plan Evaluation and Review Technique,PERT)和CPM都是安排项目进度,制定项目进度计划的最常用的方法。
PERT对各个项目活动的完成时间按3种不同情况估计: 乐观时间(optimistic time),设为ai 最可能时间(most likely time),设为mi 悲观时间(pessimistic time),设为bi 每个活动的期望时间就是:
ti=(ai+4mi+bi)/6
第i项活动的持续时间方差为:
43
σi2=((bi- ai)/6)2
整个项目完成时间的数学期望T和标准差σ为:
T=Σti
σ=(Σσi2)1/2
根据正态分布规律:
在±σ范围内,完成的概率大约为68% 在±2σ范围内,完成的概率大约为95% 在±3σ范围内,完成的概率大约为99% 4)甘特图和时标网状图
在甘特图中,每一活动完成的标准,不是以能否继续下一阶段活动为标准,而是必须交付应交付的文档与通过评审为标准。因此在甘特图中,文档编制与评审是项目进度的里程碑。
5)其他技术
在进度计划制定的过程中,还将用到假设情景分析、资源平衡、关键链、项目管理软件、所采用的日历、超前和滞后、进度模型等工具和技术。
13.5 进度控制
进度控制,依据项目进度计划对项目的实际进展情况进行控制,使项目能够按时完成。
进度控制的目标就是确保项目按既定工期目标实现,或是在保证项目质量并不因此而增加项目实际成本的条件下,适当缩短项目工期。项目进度控制的主要方法是规划、控制、和协调。
1)项目进度控制措施
进度控制所采取的措施主要有组织措施、技术措施、合同措施、经济措施和管理措施等
项目计划评审 项目实施保证措施: 进度计划的贯彻 调度工作 抓关键活动的进度
44
保证资源的及时供应 加强组织管理工作 加强进度控制工作
项目进度动态监测,对于项目进展状态的监测,通常采用日常观测和定期观测的方法进行,并将监测的结果用项目进展报告的形式加以描述。
2)比较分析
将项目的实际进度与计划进度进行比较分析,以评判其对项目工期的影响,确定实际进度与计划不相符合的原因,进而做出对策,这是进度控制的重要环节之一。
横道图比较法
S型曲线比较法。以横坐标表达进度时间,纵坐标表示累计完成任务量或已完成的投资,绘制出一条按时间累计完成任务量的S型曲线,将项目的各项检查时间实际完成的任务量与S型曲线进行实际进度与计划进度相比较的一种方法。
香蕉型曲线比较法。以最早时间和最迟时间分别绘制出相应的S型曲线,前者称为ES曲线,后者LS曲线。两条曲线组成一个闭合的香蕉状曲线。
3)项目进度更新
项目进度更新主要包括分析进度偏差的影响和进行项目进度计划的调整两方面的工作。
项目进度计划的调整往往是一个持续反复的过程,一般分为:关键活动的调整;非关键活动的调整;增减工作项目;资源调整。
13.6 影响进度的主要因素
影响项目工期目标实现的干扰因素,可以归纳为人、材料、资金、技术、环境等几个方面。
第14章 项目成本管理
本章知识点:项目成本管理的原理和术语、项目成本估算、项目成本预算、
45
项目成本控制。
14.1 成本估算
成本估算是对项目投入的各种资源的成本进行估算,并编制费用估算书。 1)成本估算问题 2)估算的基本方法
成本估算主要靠分解和类推的手段进行,基本估算方法分为三类:自顶向下的估算法、自底向上的估算法和差别估算法。
自顶向下的估算法,工作量小、速度快,管理层会综合考虑项目的资源分配,但下层人员参与不足,准确性差。
自底向上的估算法,在任务与子任务基础上估算更为精确,但缺少各项子任务之间相互关系所需要的工作量,往往估算值偏低。
差别估算法,综合了上述两种方法的优点,主要思想是把待开发的软件项目与过去已完成的软件项目进行类比,从其开发的各个子任务中区分出类似的部分和不同的部分。类似的部分按实际量进行计算,不同的部分则采用相应的方法估算。
14.2 成本预算
成本预算是将项目的成本估算分配到项目的各项具体工作上,以确定项目各项工作和活动的成本定额,制定项目成本的控制标准,规定项目意外成本的划分与使用规则。
1)成本预算概述
项目成本预算使用的工具和技术有:成本总计、管理储备、参数模型、支出的合理化原则。
项目成本预算有3个作用:
项目成本预算是按计划分配项目资源的活动 项目成本预算同时也是一种控制机制
项目成本预算为项目管理人员监控项目实施进度提供了一把标尺 项目成本预算3个步骤:分摊总成本到工作包再二次分配到各项活动确
46
定各项成本预算的时间计划。
2)需要考虑的问题 直接成本与间接成本 零基准预算
14.3 成本控制
项目成本控制必须和项目进度结合起来才能进行有效的控制。成本控制必须识别可能引起项目成本基准计划发生变动的因素,并对这些因素施加影响,以保证该变化朝着有利的方向发展。
1)成本绩效报告
通常用5个基本指标来分析项目的成本绩效: 项目计划作业的预算成本 累积预算成本 累积盈余量 成本绩效指数 成本差异 2)挣值分析
挣值(Earned Value)分析是一种进度和成本测量技术,可用来估计和确定变更的程度和范围。它的独特之处在于以预算和费用来衡量工程的进度。
基本参数定义:
计划工作量的预算费用(Budgeted Cost for Work Scheduled,BCWS)
也称PV(Planned Value),BCWS =PV=计划工作量×预算定额 已完成工作量的实际费用(Actual Cost for Work Performed,ACWP)
也称AC
已完成工作量的预算成本(Budgeted Cost for Work Performed,BCWP)
即挣值EV,BCWP=EV=已完成工作量×预算定额
剩余工作的成本(Estimate to Completion,ETC),完成项目剩余工作
预计还需要花费的成本。其计算公式为:ETC=PV-EV 或 ETC=剩余工作的PV×AC/EV
47
评价指标:
进度偏差(Schedule Variance,SV),SV=EV-PV 费用偏差(Cost Variance,CV),CV= EV-AC
成本绩效指数(Cost Performance Index,CPI),CPI= EV/AC 进度绩效指数(Schedule Performance Index,SPI),CPI= EV/PV 评价曲线,比较BCWS和ACWP的S型曲线 3)成本失控原因分析 缺乏计划 目标不明 范围蔓延 缺乏领导力
4)项目完成成本再预测
重新估算的成本也称为最终估算成本(Estimate at Completion,EAC),也称为完工估算。有三种再次预算的方法。
第一种认为项目日后的工作将和以前的工作效率相同:
EAC=( ACWP/BCWP)×BAC
其中BAC为完工预算(Budget at Completion)
第二种未完成的工作仍然使用计划的定额:
EAC=ACWP+ BAC- BCWP
第三种方法是重新对未完成的工作进行预算:
EAC=ACWP+ETC
第15章 项目质量管理
项目质量管理主要包括质量计划编制、质量保证和质量控制3个过程。
15.1 质量管理概述
根据GB/T 19000—ISO9000(2000)的定义,质量管理是指确立质量方针及实施质量方针的全部职能及工作内容,并对其工作效果进行评价和改进的一系列工作。ISO9000系列标准是现代质量管理和质量保证的结晶,ISO9000由4
48
个项目标准组成:
ISO 9000:2000 ISO 9001:2000 ISO 9004:2000
质量管理体系——基础和术语 质量管理体系——要求
质量管理体系——业绩改进指南
ISO 19011:2000 质量和环境审核指南
ISO 9000实际上是由计划、控制和文档工作3个部分组成循环的体系。
15.2 质量管理理论
1)戴明理论
戴明(Deming)管理理论的核心思想是“目标不变、持续改进和知识积累” 戴明环PDCA(Plan、Do、Check、Action),把质量管理全过程划分为4个循环阶段。
2)朱兰理论
朱兰(Juran)理论的核心思想是“适用性(fitness for use)”
提出了质量规划、质量控制、质量提高的质量三元论,被称为“朱兰三部曲” 3)克鲁斯比理论
克鲁斯比(Crosby)归纳了质量管理的4项基本原则: 质量的定义即符合预先的要求 质量源于预防
质量的执行标准是零缺陷 质量是用非一致成本来衡量的 4)6σ管理方法
摩托罗拉的6σ管理方法的核心是通过一套以统计科学为依据的方法来发现问题、分析原因、改进优化和控制效果,使企业在运营管理能力方面达到最佳境界。
6σ代表100万个机会只有3.4个缺陷。
6σ改进方法DMAIC是由定义、测量、分析、改进、控制5个阶段构成的过程改进方法。
5)全面质量管理
49
菲根堡姆(Feigenbaum)首先提出全面质量管理(Total Quality Management,TQM)的概念。TQM可以归纳为两大基本原则:以满足用户需求为导向,不断改善,最终达到用户的全面满足;以全员参与为基础,进行全过程的质量控制。
6)目标管理
目标管理(Management By Objectives,MBO)是管理大师彼得.德鲁克提出并倡导的一种科学的优秀的管理模式。
目标管理模式的实施可分为四个阶段:首先是确定总体目标,再是目标分解,然后是资源配置,最后是检查和反馈。
15.3 项目质量计划编制
质量计划编制:判断哪些质量标准与本项目相关,并决定应如何达到这些质量标准。
现代质量管理的一项基本准则是“质量是计划出来的,而不是检查出来的。” 一个清晰的质量管理计划首先需要明确以下两点:一是明确将采用的质量标准;二是明确质量目标。
15.4 质量保证
质量保证:定期评估项目总体绩效,建立项目能达到相关质量标准的信心。 质量保证的一个目标就是不断地进行质量改进,为持续改进过程提供保证。 1)质量保证概述
质量保证可分为内部质量保证和外部质量保证,内部质量保证由项目管理团队,以及实施组织的管理层实施;外部质量保证由客户和其他未实际参与项目工作的人们实施。
质量审计是对特定管理活动进行结构化审查,找出教训以改进现在或将来项目的实施。质量审计可以是定期的,也可以是随时的。
2)软件质量保证
软件质量保证(Software Quality Assurance,SQA)活动是确保软件质量
50
在软件生存期所有阶段的质量的活动,即为确定、达到和维护需要的软件质量而进行的所有有计划、有系统的管理活动。
SQA活动由一个独立的SQA小组执行,具体有:制定SQA计划,参与开发该软件项目的软件过程描述,评审,审计,记录并处理偏差,报告。
15.5 质量控制
质量控制:监测项目的总体结果,判断它们是否符合相关质量标准,并找出如何消除不合格绩效的方法。质量控制应该贯穿于项目的始终。
对于信息系统项目,一般采用软件测试和配置管理等质量控制手段来有效控制信息系统产品质量。
1)质量控制概述
项目的质量控制主要从项目产品/服务的质量控制和项目管理过程的质量控制两个方面进行。其中项目管理过程的质量控制是通过项目审计来进行的。
2)质量控制工具和技术
质量控制工具和技术有检验、控制图、帕累托图、统计抽样(统计分析)、流程图、趋势分析、缺陷复审查、直方图、散点图等。其中广泛使用的7种质量控制工具的关系如下图:
A、检验
检验(检查)包括测量、检查和测试等活动,目的是确定项目成果是否与要求相一致。
B、控制图
控制图(控制表,管理表)用于决定一个过程是否稳定或者可执行,是反映生产程序随时间变化而发生的质量变动的状态图形,是对过程结果在时间坐标上的一种图线表示法。
51
识别 分析
直方图 核对表 因果分析 散点图 趋势分析 帕累托分析 控制图 C、帕累托分析
帕累托分析(Pareto Analysis)源于帕累托定律,及著名的80-20法则。帕累托分析师确认造成系统质量问题的诸多因素中最为重要的几个因素的分析方法,一般借助帕累托图(又称ABC分析图)来完成。
D、流程图
常见的流程图包括因果图和系统或程序流程图。
因果图又称为Ishikawa图、因果分析图、石川图、鱼骨图、鱼刺图,用于说明各种直接原因和间接原因与所产生的潜在问题和影响之间的关系。
E、趋势分析
趋势分析是指运用数字技巧,依据过去的成果预测将来的产品。 F、直方图 G、散点图 H、统计抽样
一个简单决定样本大小的公式是:
样本大小=0.25×(可信度因子/可接受误差)
I、缺陷修复审查
15.6 技术评审与管理评审
质量保证和质量控制,质量保证一般是每隔一定时间(如阶段末)进行的,主要通过系统的质量审计来保证项目的质量。质量控制是实时监控项目的具体结果,以判断它们是否符合相关质量标准,制定有效方案。
技术评审 阶段管理评审
QA的角色和职责,一个合格的QA在项目中会充当老师、医生、警察三种角色。典型的QA的职责包括:过程指导、过程评审、产品审计、过程改进、过程度量。
运用评审方法确保项目质量
52
15.7 如何提升项目质量
强有力的领导
建立组织级项目管理体系 建立组织级质量管理体系 建立项目级激励制度
理解质量成本(质量成本是为了取得信息系统产品所付出的所有努力的成本,是一致成本和不一致成本之和)
提高项目文档质量 发展和遵从成熟度模型
第16章 项目人力资源管理
项目人力资源管理主要包括:编制人力资源计划、组建项目团队、项目团队建设和管理项目团队四个过程。
16.1 人力资源计划编制
编制人力资源计划,识别项目中的角色、职责和汇报关系,形成文档,也包括项目人员配置管理计划。
人力资源计划涉及决定、记录和分配项目角色、职责及报告关系的过程。 描述项目的角色和职责的工具主要有层次结构图、矩阵图和文本格式的角色描述。
组织分解结构(OBS)
责任分配矩阵(RAM)为项目工作(WBS)和负责完成工作的人(用OBS表示)建立一个映射关系。
16.2 组建项目团队
组建项目团队,获得项目所需的人力资源。
人员招收常用的手段:谈判、事先分派、外部采购、虚拟团队。
53
16.3 项目团队建设
项目团队建设,提高个人和团队的技能以改善项目绩效。
组建团队的措施:一般管理技能,培训,团队建设活动,共同的行为准则,尽量集中办公,恰当的奖励与表彰措施。
1)项目团队的特点
项目团队能否有效开展项目管理活动,主要体现在以下几个方面:共同的目标,合理的分工协作,高度的凝聚力,团队成员相互信任,有效的沟通。
2)项目团队的发展阶段
项目团队的发展过程可以描述为4个时期:形成期、震荡期、正规期、表现期。
3)团队建设理论
管理学家指出,影响人们工作和学习的心理因素包括动机、影响和能力、有效性等方面。
A、需求层次理论
马斯洛首创了需求层次理论,该理论把人的需要分为5个层次:生理上的需要、安全的需要、社交的需要、尊重的需要、自我实现的需要。
B、激励理论
赫兹伯格的激励理论指出人的激励因素有两种,一种是保健卫生(对应马斯洛的3个最低需求),另一种是激励需求(对应马斯洛的2个高层需求)。
C、X理论和Y理论
麦格雷戈提出的X理论和Y理论是管理学中关于人们工作源动力的理论。 麦格雷戈认为X理论管理方式对具有低层次需要的员工是有效的;Y理论管理方式对具才能在高层次需要上激励员工。
D、影响和能力
泰穆汗和威廉姆定义了9种项目经理可使用的激励手段,分别是权力、任务分配、预算分配、提升、薪金待遇、处罚、工作挑战、技术特长和友谊。
项目经理使用工作挑战、技术特长来激励员工工作往往有效;使用权力、薪金待遇或处罚时常常失败。
54
4)团队建设活动
团队建设常用的活动包括挑战体能训练、心理偏好指标等工具。
Myers-Briggs提出评价个人的四维个性偏向:内向/外向,直观型/感官型,思考型/感觉型,判断型/察觉型。
Wilson Learning的社会行为风格模型,将人们与他人合作的方式划分为四种:驱动型(以任务为导向),表现型(以人为导向),分析型(以任务为导向),亲切型(以人为导向)。
5)培训与奖励
为保证项目成员工作更有成效,项目经理应该遵循如下原则: 对团队有耐心其态度良好
努力去解决问题而非一味抱怨团队成员
召开定期有效的项目会议,关注于达到项目目标、产生结果 将工作团队的人数限制在3~7个左右
给予团队成员同等的压力,创造团队成员喜欢的传统 培养和鼓励团队成员帮助其他成员 认可个人和团队的成绩。
16.4 管理项目团队
管理项目团队,跟踪个人和团队的绩效、提供反馈、解决问题并协调各种变更以提高项目绩效。
资源负荷是指在特定的时间内现有的进度计划所需要的各种资源的数量。 资源平衡是一种延迟项目任务来解决资源冲突问题的方法。 项目的人力资源绩效考核流程: 项目经理组织制定项目资源预算 人力资源部门制定各岗位考评标准
根据各项目经理送报的项目出工表确定员工的工作量 结果应用
55
16.5 常见问题分析
常见问题 招募不到合适的项目成员 产生原因 应对措施 没有能够建立人力资源获取建立人力资源获取和培养的和培养的稳定体制 体制 团队的组成人员尽管富有才没有能够完整地识别项目所在项目早期,进行项目的整干,但是却很难合作 需要的人力资源的种类、数体人力资源规划,明确岗位量和相关任职条件 设置、工作职责和协作关系 团队的气氛不积极,造成项没有建立一个能充分、有效进行项目团队建设,加强团目团队成员的士气低落 发挥能力的项目团队 队沟通,建立合作氛围 项目团队的任务和职责分配没有清楚的分配工作职责到根据项目团队成员的工作职不清楚 个人或人力单元 责和目标,跟踪工作绩效,及时予以调整和改进,提升项目整体绩效。 人员流动过于频繁
第17章 项目沟通管理
一般认为,项目经理有80%左右的时间花在沟通上,包括内部沟通和外部沟通。
项目沟通管理包括:沟通计划编制、信息分发、绩效报告、项目干系人管理等过程。
17.1 沟通基本原理
1)沟通模型
一般沟通模型,至少应该包括信息发送者、信息、信息接收者3部分,而且沟通模型往往是一个循环的过程
发送者
噪声 编码 传播媒介 56
解码 接收者 2)沟通渠道
沟通渠道CC = n×(n-1)/2 3)沟通方法
正式沟通与非正式沟通
上行沟通、下行沟通和平行沟通 单向沟通与双向沟通 书面沟通与口头沟通 言语沟通和肢体语言
项目管理中常用的沟通类型包括:正式书面、非正式书面、正式口头、非正式口头等4种。
4)沟通障碍
在沟通过程中出现大量信息在上行沟通或下行沟通过程中损失掉的现象,称为过滤。过滤是项目中沟通的障碍因素。
有效沟通的障碍包括以下一些: 缺乏清晰的沟通渠道
发送者与接收者存在物理距离 沟通双方彼此技术语言不通 分散注意力的环境因素(噪声) 有害的态度(敌对、不信任)
权力游戏、滞留信息、隐藏议程与敌对情绪等
如果由于某一外界干扰因素使沟通方不能集中注意力于某一对象,则这类因素就是噪声。所有沟通的障碍因素都是噪声,但并非所有的噪声都导致沟通障碍。
反馈 17.2 沟通计划编制
沟通计划编制:确定项目干系人的信息和沟通需求,谁需要何种信息,何时需要以及如何向他们传递。
57
1)项目干系人分析
项目干系人的信息需求的总和就是项目沟通的需求。项目干系人信息需求分析一般基于项目组织结构进行。
2)沟通需求信息
沟通需求的所需的典型信息包括:组织章程,项目组织和项目干系人职责关系,项目涉及的学科、专业、专长,项目在何地、涉及多少人等方面的后勤信息,内部信息需求,外部信息需求,项目干系人信息。
3)沟通技术
与项目干系人的沟通,应做到内外有别。就是把项目组作为一个整体,在和客户、组织的管理层、分包商、供货商沟通时,需要一定的纪律和原则。
4)沟通计划
沟通管理计划一般应该包括: 描述信息收集和文件归档的结构
描述什么信息、什么时候发送给谁、如何发送,以及发送结构 重要项目信息的格式、内容、细节水平 由于创建信息的日程表 获得信息的访问方法
更新项目沟通管理计划的方法 项目干系人的需求和预期分析 会议指导/电子邮件指导等
17.3 信息分发
信息分发:以合适的方式及时向项目干系人提供所需要的信息。包括实施沟通管理计划,以及对突发的信息需求做出反应。
17.4 绩效报告
绩效报告:收集并分发有关项目绩效的信息。绩效报告包括状态包括、进展报告和项目预测。
58
绩效报告的另一种重要方法是状态评审会议。
17.5 项目干系人管理
项目干系人管理:对项目沟通进行管理,以满足信息需要者的需求并解决项目干系人的问题。
1)项目干系人
主要项目干系人包括:项目经理、用户、项目执行组织、项目发起者。 2)项目干系人管理
各个项目干系人常有不同的目标,这些目标可能会发生冲突。项目管理中最重要的就是平衡,平衡各方的利益关系,尽可能消除项目干系人对项目的不利影响。在项目实施中,由于越到后期修改的代价越大,所以项目干系人对项目的影响会随着项目的推进而逐渐减小。
17.6 如何改进项目沟通
1)使用项目管理信息系统 2)建立沟通基础设施 3)使用项目沟通模板 4)把握项目沟通基本原则 沟通内外有别
非正式的沟通有助于关系的融洽 采用对方能接受的沟通风格
沟通的升级原则,“沟通四步骤”:与对方,与对方上级,与自己上级,
自己上级与对方上级 扫除沟通的障碍 5)发展更好的沟通技能 6)把握人际沟通风格
人际沟通风格可以简化为4中类型:理想型、实践型、亲和型、理性型 7)进行良好的冲突管理。解决冲突的5中基本策略:
59
问题解决(problem solving) 妥协(compromise) 圆滑(smoothing) 强迫(forcing) 撤退(withdrawl) 8)召开高效的会议 9)使用团队认可的思考方式
“六顶思考帽”方法就是我们在思考问题的时候,在规定的时间之内,只使用一顶思考帽来思考一个方面的问题。其要旨:不要同时去做很多事情,思考者要学会一次只用一种方式进行思考,一次只戴一顶帽子。
蓝帽:思维中的思维,代表对思考过程的控制,通常是会议主持人来使
用
白帽:代表信息,就是用来收集信息,为思考提供背景
红帽:为人们提供一个表达情感的机会,是一个直觉和预感的判断 黄帽:代表乐观、探究价值和利益,帮助人们发现机会。对一个问题或
想法提出正面、积极的回应。
黑帽:象征冷静、反思和谨慎。帮助人们控制风险,是绝大多数人使用
的最多的帽子。
绿帽:象征创新和改变,是一顶引发创造性的帽子。
第18章 项目风险管理
风险发生后既可能给项目带来问题,也可能会给项目带来机会。
18.1 风险管理概述
1)风险的定义
对于项目中的风险可以简单地理解为项目中的不确定因素。从广义的角度说,不确定因素一旦确定了,既可能对当前情况产生积极的影响,也可能产生消极的影响。
Robert Charette 关心风险的三个方面:关心未来,关心变化,关心选择。
60
2)项目风险的特点
风险由两个基本属性:随机性和相对性
人们对于风险的承受能力主要受3个因素的影响:收益的大小,投入的大小,项目活动主体的地位和拥有的资源。
项目的特点:
风险存在的客观性和普遍性
某一具体风险发生的偶然性和大量风险发生的必然性 风险的可变性
风险的多样性和多层次性。 3)风险的分类
根据风险的后果分类:纯粹风险、投机风险。项目经理必须避免投机风险转化为纯粹风险。
根据风险的来源分类:自然风险、人为风险。
根据风险的可管理性分类:可管理风险、不可管理风险。
根据风险的影响范围分类:局部风险、总体风险。项目经理要特别注意总体风险。
根据风险的可预测性分类:已知风险、可预测风险、不可预测风险。 4)项目风险管理
风险成本是指风险事件造成的损失或减少的收益,以及为防止发生风险事件采取预防措施而支付的费用。风险成本可以分为有形成本、无形成本,以及预防与控制风险的费用。
风险管理的目的就是最小化风险对项目目标的负面影响,抓住风险带来的机会,增加项目干系人的收益。项目风险管理的基本过程包括:风险管理计划编制,风险识别,风险定性分析,风险定量分析,风险应对计划编制,风险监控。
18.2 风险管理计划编制
风险管理计划编制。描述如何为项目处理和执行风险管理活动。
风险管理计划中需要定义风险管理活动、风险级别、类型等内容。一般在项目计划早期就要考虑项目中的风险管理计划。
61
一份完整的风险管理计划要包含:方法,角色与职责,预算,频度(制定时间表),风险类别,风险发生概率和影响,已修订的项目干系人对风险的容忍度,风险跟踪过程,风险报告模板。
18.3 风险识别
风险识别。识别和确定出项目究竟有哪些风险,这些项目风险究竟有哪些基本的特性,这些项目风险可能会影响项目哪些方面。
风险识别的结果是一份风险列表,其中记录了项目中所有发现的风险。 信息收集技术包括头脑风暴法、德尔菲法、访谈法、优势/劣势/机会/威胁(SWOT)分析。图解技术有因果分析图、系统或过程的流程图、影像图等。
头脑风暴法更注意想出主意的数量而不是质量。遵循两个重要的规则:不进行讨论,没有判断性评论。
18.4 风险定性分析
风险定性分析。对已识别风险进行优先机排序,以便采取进一步措施。 风险可能性与影响分析
确定风险优先级。常用的方法是风险优先级矩阵(影响:很大、较大、
中、较低、很低,和可能性:很高、较高、中、较低、很低,两个维度组合) 确定风险类型
18.5 风险定量分析
风险定量分析。定量分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法,以帮助我们做出尽可能恰当的决策。
定量分析着重与整个系统的风险情况而不是单个风险。
风险定量分析的工具和方法主要有数据收集和表示技术(风险信息访谈、概率分布、专家判断)、定量风险分析和建模技术(灵敏度分析、期望货币价值分
62
析、决策树分析、建模和仿真)。
18.6 风险应对计划编制
风险应对计划编制。通过开发备用的方法、制定某些措施以便提高项目成功的机会,同时降低失败的威胁。
通常可以把风险应对策略分为两种类型:防范策略(负面风险的防范:避免策略、转移策略、减轻策略;正向风险的策略:开拓、分享和强大)和响应策略
18.7 风险跟踪与监控
风险监控。跟踪已识别的风险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。
风险跟踪的目的是根据项目最新的情况修正风险列表中的数据。
风险监控的工具和技术主要有:风险评估、风险审计、定期的风险评审、差异和趋势分析、项目的绩效评估、预留管理、权变措施。
风险跟踪和监控中需要分析的内容:项目偏差情况,项目绩效信息,预留情况。
权变措施(Workaround plans):是为了应对先前没有识别或接受的已经出现的风险,而采取的未经计划的应对行动。
18.8 常见风险及应对方法
宏观方面的风险可以分为:项目风险、技术风险和商业风险。 微观上可以分为: 细节上可以分为:
第19章 项目采购管理
项目采购管理包括采购计划编制、合同编制、供方选择、合同管理、合同收
63
尾。
19.1 采购计划编制
采购计划是确定项目的那些需求可通过采购项目组织之外的产品和服务来满足的过程,采购计划的目标是决定是否采购,怎样采购,采购什么,采购多少,什么时候采购等。
19.2 合同编制
合同编制过程包括准备招标(询价)所需要的文件和确定合同签订的评估标准的过程。
最常用的两种采购文档是:
请求建议单(RFP):是一种征求潜在供应商建议的文件。
请求报价单(RFQ):是一种依据价格选择供应商时用于征求潜在供应
商报价的文件。
19.3 供方选择
供方选择包括标书或建议书的接收、使用评估标准评估、对供应商进行选择。 供方选择的工具和技术:加权系统、独立评估、筛选系统、合同谈判。
19.4 合同管理
合同管理的目的是达到采购合同的有效执行、采购产品/服务质量的控制,还包括资金管理部分。
合同管理的工具和技术:合同变更控制系统、绩效评审、检查和审计、绩效报告、支付系统、索赔系统、记录管理系统。
19.5 外包管理
64
从本质上说,外包也是产品、服务采购的一种形式,可以参照项目采购管理过程进行管理。
从IT服务外包的方式上看,可以分为:委外外包(outsourcing)和运维外包(outtasking)。
从外包的范围上分,可以分为:整体外包(占预算80%以上)、多项/选择性外包、合资/战略资源联盟、买入式外包。
19.6 合同法
根据合同法,合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。
1)合同的订立
要约:是希望和他人订立合同的意思表达 承诺:是受要约人同意同意要约的意思表达 合同成立 责任 2)合同的效力 3)合同的履行 4)合同的变更和转让 5)合同的权利义务终止 6)违约责任 7)其他规定 8)建设工程合同
19.7 政府采购法
1)政府采购当事人 2)政府采购方式
包括:公开招标、邀请招标、竞争性谈判、单一来源采购、询价。 3)政府采购程序
65
4)政府采购合同 5)质疑与投诉 6)法律责任
第20章 文档和配置管理
本章知识点:信息系统项目管理文档的重要性及其种类、配置管理的基本概念、版本控制、变更控制、配置控制、过程支持、构造管理、团队支持、状态报告、审计控制。
20.1 配置管理概述
CMMI对配置管理的定义,配置管理的目的是在于运用配置标识、配置控制、配置状态和配置审计,建立和维护工作产品的完整性。CMMI把配置管理分为九大部分:制定配置管理计划、识别配置项、建立配置管理系统、创建或发行基线、跟踪变更、控制变更、建立配置管理记录、执行配置审核、版本控制。
1)配置项
信息系统中的文档和软件建设过程中的阶段性成果,以及信息系统在开发和运行过程中需要用到的多种工具软件和配置等信息项,都是配置管理的对象,常务配置项。配置项通常分为六种类型:环境类、定义类、设计类、编码类、测试类、维护类。
配置是一个信息系统产品在生存期各个阶段的不同形式(记录特定信息的不同媒体)和不同版本的程序、文档及相关数据的集合,或者说是配置项的集合,它具有完整的意义。
20.2 配置管理过程
66
20.3 配置标识
20.4 变更管理
20.5 版本管理
20.6 配置审核
20.7 配置状态报告
20.8 配置管理的团队支持
67
68
因篇幅问题不能全部显示,请点此查看更多更全内容