第零章 资质要求
2016 年下半年执行的最新的一级至四级条件
(综合条件、财务状况、信誉、业绩、管理能力、技术实力、人才实力)
1.企业历史
(境内注册的企业法人,取得低级资质不少于 2、1、1、0 年);
(但企业首次申请可以申四级或三级,只是申三级需要成立满 2 年以上)
2.注册资金
(5000、2000、200、——)
3.质量管理体系
(连续有效运行时间不少于一年、不少于一年、能有效运行、已建立)
4.开发环境
(1500 平米、1000 平米、300 平米,有就行)
5.技术人员
(220(80%)、150(80%)、50(60%)、15(60%))
6.登记的项目经理
30(10)、15(3)、5(1)、0(0)
资质仍实行评审与审批相分离的制度,
集成资质,目前由中国电子信息行业联合会审批;
监理资质,目前由中国电子企业协会审批。
被企业聘用为项目经理的人员应是企业正式员工,且具备下列基本条件。
(一) 学历及工作经历符合下列要求之一。
1.博士毕业后从事信息系统集成及服务相关工作不少于 1 年;
2.硕士毕业后从事信息系统集成及服务相关工作不少于 2 年;
3.本科毕业后从事信息系统集成及服务相关工作不少于 3 年;
4.大专毕业后从事信息系统集成及服务相关工作不少于 4 年;
5.大专以下学历从事信息系统集成及服务相关工作不少于 10 年。
(二)具有一定的技术水平和管理能力,有项目管理工作经验,能够单独承担项目的管理工作。
(三)近两年作为项目负责人管理过的项目未发生较大的责任事故。
(四)信息系统集成一级、二级、三级资质获证企业聘用和申请初始登记的人员,近两年作为项目负责人管理过并已通过验收的项目,应满足下列要求之一。
1.合同金额不低于 100 万元的项目数量不少于 1 个;
2.合同金额不低于 50 万元的项目数量不少于 2 个,且这些项目的软件和信息技术服务费占项目合同金额的比例均不低于 30%。
第十一条 申请初始登记的人员应符合下列基本要求。
(一)已被企业聘用为项目管理人员。
(二)通过电子联合会资质办组织或认可的相应级别考试。
(三)承诺并遵守行业公约,并认同本办法。
第一章 信息化知识
一、信息与信息化
1.信息论奠基者香农认为:信息就是能够用来消除不确定性的东西。
2.信息论两个层次:本体论和认识论。
3.信息传输模型:信源→编码→信道(噪声)→解码→信宿。
4.信息系统特点:
①目的性;
②可嵌套性;
③稳定性;
④开放性;
⑤脆弱性;
⑥健壮性。
5.信息系统生命周期可简化为:
①立项(系统规划);
②开发(系统分析、系统设计、系统实施、系统验收);
③运维;
④消亡。
6.开发阶段包括系统分析、系统设计、系统实施,系统验收等工作。
7.信息化从“小”到“大”5 个层次:
①产品信息化;
②企业信息化;
③产业信息化;
④国民经济信息化;
⑤社会生活信息化。
8.“两网、一站、四库、十二金”。
两网:政务内网和政务外网。
一站:政府门户网站。四库:建立人口、
法人单位、空间地理和自然资源、宏观经济等四个基础数据库。
十二金:分 3 类,
第一类办公资源系统、宏观经济管理系统(金宏);
第二类金税、金关、金财、金卡、金审 5 个业务系统;
第三类金盾、金保、金农、金水、金质 5 个业务系统。
9.国家信息化体系 6 要素:
信息技术应用是龙头、
信息资源是核心、
信息网络是基础、
信息技术和产业是我国进行信息化建设的基础、
信息化人才是关键、
信息化政策法规和标准规范是保障。
10.三网融合:电信网、广播电视网、计算机网。
11.移动互联网三层:移动终端、接入网络、应用服务。
12.两化融合:工业化和信息化。
二、电子政务
1.包括 4 方面:G2G、G2B、G2C、G2E(政府对公务员)。
2.应用重点:
①加快推动重要政务应用发展;
②加快保障和改善民生应用;
③加强创新社会管理应用;
④强化政务信息资源开发利用;
⑤建设完善电子政务公共平台;
⑥提高政府信息系统的信息安全保障能力。
三、企业信息化和两化深度融合
1.企业信息化结构:
①产品(服务)层;
②作业层;
③管理层;
④决策层。
2.ERP 的 4 个阶段:
①MRP;
②闭环 MRP;
③MRPⅡ;
④ERP。
3.ERP 功能:
①财务管理(会计核算及财务管理);
②生产控制管理;
③物流管理(销售管理、库存控制、采购管理);
④人力资源管理。
4.CRM(Customer Relationship Management)概念 3 个要点:
客户、关系、管理。
5.CRM 三角模型:
由信息技术、CRM 应用系统及 CRM 经验理念组成。
CRM 应用系统包括自助、分析、营销、服务、销售。
6.CRM 系统的体系结构:数据源→ETL→营销数据存储→决策产生→信息渠道。
7.CRM 客户数据分: 描述性、促销性和交易性数据。
8.数据挖掘的任务分两项:描述、分类和预测。分类的主要方法:分类规则、判定数、数学公式、神经网
络等。预测方法:线性回归、非线性回归、最小二乘法及神经网络等。
9.SCM(Supply Chain Management)三个阶段:
初级萌芽阶段、
形成阶段、
成熟阶段。
10.供应链概念:
①以客户为中心;
②集成化管理;
③扩展性管理;
④合作管理;
⑤多层次管理。
11.供应链管理分类:
①企业供应链;
②产品供应链;
③基于供应链契约的供应链。
12.供应链管理设计原则:
①自顶向下和自底向上相结合;
②简洁性原则;
③取长补短;
④动态性原则;
⑤合作性原则;
⑥创新性原则;
⑦战略性原则。
13.供应链系统设计 8 个步骤:
①分析市场竞争环境→
②分析企业现状→
③提出供应链设计项目→
④确定供应链设计目标→
⑤分析供应链的构成→
⑥分析供应链设计的技术可行性→
⑦设计供应链→
⑧检验供应链。
14.敏捷供应链通过 CORBA、WEB 服务的结合运用来解决异构平台之间的合作。
四、电子商务
1.EDI(电子数据交换)是连接原始电子商务和现代电子商务的纽带。
2.电子商务基础设施:
①网络基础设施;
②多媒体内容和网络出版的基础设施;
③报文和信息传播的基础设施;
④商业服务的基础设施;
⑤技术标准;
⑥政策和法律。
五、商业智能
1.BI(Business Intelligence),利用数据仓库、联机分析处理工具(On-line Analytecs Process,OLAP)、
数据挖掘等技术。
2.BI 主要功能:
①数据仓库;
②数据 ETL;
③数据统计输出(报表);
④分析功能。
3.BI 的实现三个层次:数据报表、多维数据分析、数据挖掘。
4.实现商业智能的 6 步骤:
①需求分析;
②数据仓库建模;
③数据抽取;
④建立商业智能分析报表;
⑤用户培训和数据模拟测试;
⑥系统改进和完善。
六、新一代信息技术及应用
1.大数据 5V 特点:
Volume(大量)、
Velocity(高速)、
Variety(多样)、
Value(价值)、
Veracity(真实性)。
2.大数据需经过 5 个环节:
①数据准备;
②存储管理;
③计算处理;
④数据分析;
⑤知识展现。
3.云计算服务类型:
①IaaS(基础设施即服务);
②Paas(平台即服务);
③SaaS(软件即服务)。
4.云计算技术架构 4 层:
设施层、资源层、资源控制层、服务层。
5.到 2025 年,网络化、智能化、服务化、协同化的“互联网+”产业生态体系基本完成,“互联网+”新经
济形态初步形成,“互联网+”成为经济社会创新发展的重要驱动力量。
6.智慧城市 5 层模型和 3 个体系:
物联感知层、网络通信层、计算与存储层、数据及服务支撑层、智慧应用层。
标准规范体系、安全保障体系、运营管理体系。
第二章 信息系统集成及服务管理
一、服务管理体系
1.中国特色信息系统集成及服务管理体系:
①信息系统集成、运维服务和信息系统监理资质管理;
②信息系统集成、运维服务和信息系统监理相关人员管理;
③国家计划(投资)部门对规范的、具备信息系统项目管理能力的企业和人员的建议性要求;
④信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求。
2.ITSS(Information Technology Service Standards,信息技术服务标准)。
集成资质由高到低:一级、二级、三级、四级。
3.申请资质企业基本条件:
①是在中华人民共和国境内注册的企业法人;
②能够提供与资质等级评定条件相关的证明材料;
③承诺并遵守行业公约,并认同《信息系统集成及服务资质认定管理办法(暂行)》。
4.系统集成等级评定条件 7 方面:
①综合条件;
②财务状况;
③信誉;
④业绩;
⑤管理能力;
⑥技术实力;
⑦人才实力。
5.ITIL(Information Technology Infrastructure Library,信息技术基础架构库)。以流程为向导、以
客户为中心。
6.ITSM(IT Service Management,IT 服务管理)。
7.ITSS(InformationTechnologyServiceStandard,信息技术服务标准)组织要素:
人员(People)、流程(Process)、 技术(Technology)、资源(Resource),简称 PPTR。
8.IT服务生命周期 5 阶段:
规划设计(Planning & Design)、
部署实施(Implementing)、
服务运营(Operation)、
持续改进(Improvement)、
监督管理(Supervision)。(PIOIS)
第三章 信息系统集成专业技术知识
一、信息系统建设
1.信息系统建设内容主要包括:设备采购、系统集成、软件开发、运维服务等。
2.信息系统生命周期:立项、开发、运维、消亡四个阶段。
3.立项阶段形成《需求规格说明书》。开发阶段分为系统分析、系统设计、系统实施、系统验收等,成果是交付系统。运维阶段(正式移交用户后进入)分为更正性维护、适应性维护、完善性维护、预防性维护。
4.信息系统常用开发方法:结构化方法、原型法、面向对象方法。
①结构化方法:开发过程分若干阶段、依次进行、按顺序完成、每个阶段步骤都有明确详尽的文档编制要求,缺点周期长、文档多、效率低;要求开发之初全面认识系统的需求(对应软件开发模型是瀑布模型)。
②原型法:无法全面准确地提出用户需求的情况下;先开发一个原型系统,再反复修改。(对应软件开发模型是原型 模型)。
③面向对象方法:关键是能否建立一个全面、合理、统一的模型,涉及分析、设计和实现三个阶段(对应软件开发模型是面向对象开发模型)。
二、信息系统设计
1.系统架构确定各层的接口,层与层互相之间的关系。
2.系统的选型主要取决于系统架构。
三、软件工程
1.软件需求:待解决问题的特性的描述,所定义的需求必须可以被验证。
2.通过需求分析,可以检测和解决需求之间的冲突;发现系统的边界;并详细描述出系统需求。
3.通过软件设计,描述出软件架构及相关组件之间的接口;进一步详细地描述组件,以便能构造这些组件,实现各种不同模型,确定最终方案,分概要设计和详细设计。
4.软件测试为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动,被认为是一种应该包括在整个开发和维护过程中的活动。分为
①单元测试(编码);
②集成测试(详细设计);
③系统测试(概要设计);
④验收测试(需求分析)四个阶段。
5.软件维护分为更正性维护、适应性维护、完善性维护、预防性维护。预防性维护是将来的事。
6.软件质量是软件特性的总和,软件满足用户需求的能力,即遵从用户需求、达到用户满意。包括内部质量、外部质量、使用质量。
7.软件质量保证:通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。验 证–被正确制造,是过程;确认—制造了正确的产品,是结果。软件审计目的提供独立评价,审计是正式组织的活动,生成审计报告。
8.软件配置管理通过标识产品的组成元素、管理和控制变更、验证、记录和报告配置信息、来控制产品的进化和完整性。包括:
①配置管理计划;
②软件配置标识;
③软件配置控制;
④软件配置状态记录;
⑤软件配置审计;
⑥软件发布管理与交付。
9.早期的软件复用是代码级复用,后来扩大到知识、开发经验、设计决策、架构、需求、设计、代码和文档等一切方面。面向对象方法特别有利于软件复用。
四、面向对象系统分析与设计
1.对象三个基本要素:对象标识、对象状态、对象行为。
2.类:现实世界中实体的形式化描述。如果将对象比作房子,那么类就是房子的设计图纸。
3.抽象:强调给出与应用相关的特性,抛弃不相关的特性。
4.封装:将相关概念组成一个单元模块,并通过一个名称来引用它。
5.组件技术是软件复用实现的关键。
6.UML 是一种可视化的建模语言,而不是编程语言。
五、软件架构
1.常见架构模式:
①管道/过滤器模式,典型应用包括批处理系统。
②面向对象模式,典型应用基于组件的软件开发。
③事件驱动模式,并不是直接调用操作,典型应用包括各种图形界面应用。
④分层模式,典型应用是分层通信协议,如 ISO/OSI 的七层网络模型(物数网传会表应)。
⑤客户/服务器模式,为了解决 C/S
客户端问题,形成 B/S 模式;为了解决 C/S 服务器端问题,形成了三层 C/S 模式。
2.目前主流数据库系统是关系数据库;HTML/HTTP(S)协议是实现 Internet 应用的重要技术;选择成熟的技术;聘请经验丰富的架构设计师,可以有效地保证项目的成功。
3.中间件解决了分布系统的异构问题,具有标准的程序接口和协议。
4.通常将中间件分为:
①数据库访问中间件,典型技术 Windows 平台的 ODBC 和 Java 平台的 JDBC。
②远程过程调用中间件(RPC),从效果上来看和执行本地调用相同。
③面向消息中间件(MOM),进行平台无关的数据传递,典型如 IBM 的 MQSeries。
④分布式对象中间件,典型 OMG 的 CORBA、Java 的 RMI/EJB、Microsoft的 DCOM 等。
⑤事务中间件,完成事务管理与协调、负载平衡、失效恢复等任务,典型 IBM/BEA 的 Tuxedo、支持 EJB 的 JavaEE 应用服务器等。
六、典型应用集成技术
1.操作型处理也称事务处理,对数据库中记录的查询和修改;分析型处理用于决策分析。操作型处理和分析型处理的分离是必然和必要的。
2.数据仓库(Data Warehouse)是一个面向主题、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策,是对多个异构数据源有效集成,按主题重组,且存放在数据仓库中的数据一般不再修改。
3.数据仓库系统的结构通常包含 4 个层次:
①数据源;
②数据仓库/数据集市;
③OLAP 服务器;
④前段工具。
4.大数据(Big Data)5V:
①Volume(数据量大);
②Variety(数据类型多);
③Velocity(处理速度快);
④Value (价值密度低);
⑤Veracity(真实性高)。 “增值”
5.Web 服务典型技术:
①用于传递信息的 SOAP(Simple Object Access Protocol,简单对象访问协议);
②用于描述服务的 WSDL(Web Service Description Language,Web 服务描述语言);
③用于 Web 服务注册 UDDI(Universal Description Discovery and Integration,Web 服务注册的统一描述、发现及集成);
④用于数据交换的 XML。
6.Web 服务主要目标是跨平台的互操作性,适合跨越防火墙、应用程序集成、B2B 集成、软件重用等。不合适使用 Web 服务:单机应用程序、局域网上的异构应用程序等。
7.JavaEE—工业标准,将开发工作分成 2 类:
业务逻辑开发和表示逻辑开发。
运行环境主要包括组件(Component)、容器(Container)、服务(Services)三部分,组件是代码、容器是环境、服务是接口。
8.微软的.NET,通用语言运行环境处于.NET 开发框架的最底层,倒数第二层是基础类库。JavaEE 与.NET 都可以用来设计、开发企业级应用。JavaEE 平台是业界标准,.NET 是微软产品系列,而非业界标准。
9.工作流程引擎是工作流管理系统的运行和控制中心。工作流程引擎的主要功能是流程调度和冲突检测。
10.组件:将不便于让最终用户去直接操作的细节进行封装,实现各种业务逻辑规则,用于处理用户的内部操作细节,满足此目的的封装被称为组件。
11.常用的组件标准:
①微软的 COM/DCOM/COM+,开放的组件标准,DCOM 在 COM 的基础上添加了许多功能和特性,COM+综合各技术形成了功能强大的组件架构;
②OMG 的 CORBA(Common Object Request Broker Architect,公共对象请求代理架构),已成为分布计算技术的标准;
③Java 的 RMI/EJB,EJB 用于封装中间层的业务功能。
七、计算机网络知识
1.OSI 七层模型:(物数网传会表应)
①物理层:标准有 RS232、V.35、RJ-45、FDDI。
②数据链路层:协议有 IEEE802.3/.2、HDLC、PPP、ATM。
③网络层:协议有:IP、ICMP、IGMP、IPX、ARP 等。
④传输层:协议有:TCP、UDP、SPX。
⑤会话层:协议有:RPC、SQL、NFS。
⑥表示层:管理数据的解密加密、数据转换、格式化和文本压缩,协议有:JPEG、ASCII、GIF、DES、MPEG。
⑦应用层:事务处理程序、文本传送协议、网络管理等,协议有:HTTP、Telnet、FTP、SMTP。
2.IEEE802.3—标准以太网、802.11—无线局域网。
广域网协议包括:PPP、ISDN、xDSL、DDN 数字专线、x.25、FR 帧中继、ATM 异步传输模式。
3.3.TCP/IP 是 Internet 的核心,分 4 层模型:最高层(5-7 层),常见协议有:FTP、SMTP、DNS、SNMP、HTTP 等。次高层(传输层),协议有 TCP 和 UDP。第二层(网络层),协议有 IP、ARP、RP、ICMP。最低层为网络接口层,使用串行线路连接时仍需要运行 SLIP 或 PPP 协议。
4.A 类地址一般分配给具有大量主机的网络使用,B 类地址分配给规模中等的网络使用,C 类地址分配给小型局域网使用。由 NIC 管理。域名格式:机器名.网络名.机构名.最高域名。
5.网络按地理范围分:局域网、城域网、广域网。
6.典型的网络链路传输控制技术:总线争用技术(以太网)、令牌技术(令牌网)、FDDI(FDDI 网)、ATM 技术(ATM 网)、帧中继技术(帧中继网)和 ISDN(ISDN 网)。总线争用技术是以太网的标志。
7.网络拓扑结构:总线型、环型、星型、树型、网状。
8.服务器与普通 PC 最大的差异在多用户多任务环境下的可靠性上。
9.网络中的数据交换分为:电路交换(用于电话网)、分组交换(数据包交换,用于数据报网络和虚电路网络)、ATM 交换、全光交换、标记交换。
10.网络存储结构分 3 种:
①直连式存储(DAS,DirectAttachedStorage);
②网络存储设备(NAS,NetworkAttached Storage);
③存储网络(SAN,Storage Area Network)。
11.全光网(AON)指信息从源节点到目的结点完全在光域进行。
12.无线通信网络根据应用领域分为:无线个域网(WPAN)、无线局域网(WLAN)、无线城域网(WMAN)、蜂房移动通信网(WWAN)。
13.网络接入技术:光纤接入、同轴接入、铜线接入、无线接入。
14.机房通常分 3 类:
①智能建筑弱电总控机房;
②电信间、弱电间和竖井;
③数据中心机房。
15.选择拓扑结构时考虑的主要因素:地理环境、传输介质与距离、可靠性。
16.连接建筑群的主干网一般以光缆做传输介质。
17.汇聚层的存在与否取决于网络规模的大小。
18.如果网络用户没有 WWW、E-mail 等服务器时,可采用 ISDN 或 ADSL 连接外网;用户有 WWW、E-mail 等服务器时,可采用 DDN(或 E1)专线连接、ATM 交换及永久虚电路连接外网。
19.网络通信设备选型包括:核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型。
20.典型的网络攻击步骤:
①信息收集;
②试探寻找突破口;
③实施攻击;
④消除记录;
⑤保留访问权限。
21.GB 17895-1999《计算机信息系统安全保护等级划分准则》分 5 个等级:
①自主保护级;
②系统审计保护级;
③安全标记保护级;
④结构化保护级;
⑤访问验证保护级。
22.传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。扫描器无法发现正在进行的入侵行为。防毒软件对于基于网络的攻击行为无能为力。目前市场上鲜见特别成熟的安全审计产品,主要从事入侵检测工作。
八、新兴信息技术
1.计算机的计算性能分 3 个阶段:
①计算时代:上世纪 60 年代到上世纪末。
②网络时代:上世纪末到 2015年。
③云时代:指从近两年国外 Amazon 开始到国内阿里云等云平台的兴起。
2.云计算架构 3 个层次:IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)。
3.云计算架构包括:资源池、云操作系统、云平台接口。
4.物联网架构:
①感知层:负责信息采集和物物之间的信息传输。
②网络层:是物联网三层中标准化程度最高、产业化能力最强、最成熟的部分。
③应用层:实现应用。
5.物联网关键技术:感知层作为物联网架构的基础层面,主要技术包括:产品和传感器(条码、RFID、传感器等)自动化识别技术、无线传输技术(WLAN、Bluetooth、ZigBee、UWB)、自组织组网技术、中间件技术。
6.移动互联网=移动通信网络+互联网内容和应用,它不仅是互联网的延伸,而且是互联网的发展方向。
7.移动互联网关键技术:
①架构技术 SOA:Service Oriented Architect,面向服务的架构,不涉及底层编程接口和通讯模型,Web Service 是目前实现 SOA 的主要技术。
②页面展示技术 Web2.0:严格来说不是一种技术,而是互联网思维模式。
③HTML5:在原有 HTML 基础上扩展了 API,最大优势可以在网页上直接调试和修改。
④Android:特点入门容易,因为 Android 的中间层多以 Java 实现,指令相对减少、开发相对简单,而且开发社群活跃,开发资源丰富。
⑥IOS:一个非开源的操作系统,开发人员必须加入苹果开发
者计划,需要付款以获得苹果的批准,开发语言是 Objective-C、C、和 C++,开发难度大于 Android。
⑦Windows Phone:微软一款手机操作系统,开发技术:C、C++、C#等。
8.大数据关键技术:
①HDFS:能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。
②HBase:不同于一般的关系数据库,是非结构化数据存储的数据库。
③MapReduce:一种编程模型,主要思想:概念“Map(映射)”和“Reduce (归)”。
④Chukwa:用于监控大型分布式系统的数据收集系统。
第四章 项目管理一般知识
一、什么是项目?什么是项目管理?
1.项目是为达到特定的目的,使用一定资源,在确定的期间内,为特定发起人提供独特的产品、服务或成果而进行的一系列相互关联的活动的集合。
2.项目的约束性目标也叫管理性目标,项目的成果性目标也称项目目标。
3.项目目标遵循 SMART 原则:
Specific(具体的)、
Measurable(可测量的)、
Attainable(可达到的)、
Relevant(相 关性的)、
Time-bound(有明确时限的)。
4.项目通常是实现组织战略计划的一种手段。
5.项目特点:临时性、独特性、渐进明细。
6.信息系统集成项目特点:
①以满足客户和用户的需求为根本出发点;
②应加强需求变更管理以控制风险;
③选择最合适的产品;
④高技术与高技术的集成;
⑤是一项综合性的系统工程;
⑥成员年轻,流动率高,项目经理的领导艺术水平要求较高;
⑦沟通重要性。技术的集成以标准为基础;
人与人、单位与单位以法律、法规、规章制度为基础;
信息的产生、保存与传递以安全为基础。
7.传统概念认为时间、成本和质量为制约项目成功的三约束。
近几年观点认为是范围、时间和成本。最新观点是范围、时间、成本和质量 4 方面的约束。
8.项目管理包括 4 域:
①核心知识域:包括整体管理、范围管理、进度管理、成本管理、质量管理和信息安全管理。
②保障域:人力资源管理、合同管理、采购管理、风险管理、信息(文档)与配置管理、知识产权管理、法律法规标准规范和职业道德规范。
③伴随域:包括变更管理和沟通管理。
④过程域:包括科研与立项、启动、计划、实施、监控和收尾等。
9.标准:一致同意建立并由公认的机构批准的文件,该团体提供通用的和可重复使用的规则、指南、活动或其结果的特征,目的是在特定的背景下达到最佳的秩序。法规:政府强制的要求。
10.三方一法:建设方、承建方、监理方;项目管理方法。
11.工信部在推进项目管理方面措施:
①实施计算机信息系统集成资质管理制度;(乙方资质)
②推行项目经理制度;(乙方人员)
③推行信息系统工程监理资质管理制度;(监理资质)
④推行信息系统工程监理工
程师管理制度。(监理人员)
12.项目经理和系统集成资质由中国电子信息行业联合会;监理由中国电子企业协会。
13.项目经理素质:
①足够的知识;
②丰富的项目管理经验;
③良好的协调和沟通能力;
④良好的职业道德;
⑤一定的领导和管理能力;
14.项目经理首先要带领项目团队做出一个科学的、切合实际情况的项目管理计划。计划的特点:远期计划较粗、近期较细、计划一定得有切实的根据。一旦计划经相关方同意后就要积极执行。在执行过程中,要对计划和实际完成情况进行检查和监控。在推进项目的过程中,注意沟通和协调以便顺利完成项目的要求。(滚动波浪计划)
15.项目管理团队必须明确项目的干系人,确定其需求,然后对这些需求进行管理和施加影响,确保项目取得成功。
16.关键干系人除客户和用户外,包括:
①项目经理;
②执行组织;
③项目团队及其成员;
④项目发起人;
⑤职能经理;
⑥影响者;
⑦项目管理办公室。
17.解决项目干系人之间的不同意见应该以使客户满意为主。但是,这并不意味着可以忽视其他项目干系人的要求和期望。找到对分歧的恰当解决方案,是对项目经理主要的挑战。
18.项目管理系统是指用于管理项目的工具、技术、方法、资源和过程组之集合。可以是正式的或非正式的。
19.事业环境因素:
①实施单位的企业文化和组织机构;
②国家标准或行业标准;
③现有的设施和固定资产等;
④实施单位现有的人力资源、人员的专业和技能,人力资源政策如招聘和解聘的指导方针、员工绩效评估和培训记录等;
⑤当时的市场状况;
⑥项目干系人对风险的承受力;
⑦行业数据库;
⑧项目管理信息系统(可能是工具,也可能是软件,总之能帮助人们管理项目)。
20.组织过程资产:
(1)过程和程序:
①组织的标准过程;
②标准指导方针、模板、工作指南;
③用于满足项目特定需要的标准过程的修正指南;
④组织的沟通要求,汇报制度;
⑤项目收尾指南或要求;
⑥财务控制程序;
⑦问题和缺陷管理程序;
⑧变更控制程序;
⑨风险控制程序;⑩批准与发布工作授权程序;
(2)组织的全部知识:
①项目档案;
②过程测量数据库;
③经验学习系统;
④问题和缺陷管理数据库;
⑤配置管理知识库;
⑥财务数据库。
二、项目组织方式
1.以项目为基础的组织是指他们的业务主要由项目组成,分两大类:
①主要收入源自依照合同为他人履行项目的组织;
②按逐个项目进行管理的组织。
2.项目经理必须和组织结构内所有干系人进行有效沟通。
3.项目经理的权利由小到大:职能型、弱矩阵、平衡矩阵、强矩阵、项目型。
4.职能部门的经理简称部门经理。职能型组织优点:
①便于知识、技能和经验交流;
②清晰的职业生涯晋升路线;
③沟通、交流简单、责任和权限清晰;
④重复性工作为主的过程管理。缺点:
①职能利益优先于项目;
②组织横向之间联系薄弱,部门间沟通、协调难度大;
③项目经理缺少权利、权威;
④项目管理发展方向不明,缺少项目基准。
5.项目型组织优点:
①责权分明,利于统一指挥;
②目标明确单一;
③沟通简洁、方便;
④决策快。缺点:
①管理成本过高;
②项目环境比较封闭,不利于沟通、技术知识共享;
③员工缺乏事业上的连续性和保障。
6.矩阵型组织缺点:
①管理成本增加;
②多头领导;
③难以监测和控制;
④资源分配与项目优先的问题产生冲突;
⑤权利难以保持平衡。
7.基于项目的组织(Project-Based Organization,PBO)是指建立临时机构来开展工作的各种组织形式。
采用 PBO 可以减轻组织中的层级主义和官僚主义,因为 PBO 中,考核工作成败的依据是最终结果。在 PBO中,大部分工作都被当作项目来做,按项目方式,可以在整个公司层面采用 PBO,也可以在多公司财团或网络组织中采用 PBO;某个部门或分支机构内部采用 PBO。一些大型的 PBO 可能需要职能部门的支持。
8.可以为一个项目设立一个 PMO,可以为一个部门设立一个 PMO,也可以为一个企业设立一个 PMO,这三级 PMO 可以在一个组织内同时存在。
9.PMO 关注于其内部的项目或子项目之间的协调计划、优先级和执行情况。
10.PMO 有支持型、控制型、指令型 3 种;
①支持型:PMO 担当顾问角色。
②控制型:PMO 不仅给项目提供支持,而且通过各种手段要求项目服从 PMO 的管理策略。
③指令型:PMO 直接管理和控制项目。
11.项目经理和 PMO 区别:
①项目经理和 PMO 追求不同的目标;
②项目经理完成特定成果性目标,PMO 工作目标包括组织级观点;
③项目经理关注特定的项目目标,PMO 管理大型项目范围的变化;
④项目经理控制赋予项目的资源,PMO 对所有项目之间共享的资源进行优化使用;
⑤项目经理管理中间产品的范围、进度、费用和质量,而 PMO 管理整个风险、整体机会和所有项目依赖关系。
12.PMO 可以存在于任何组织结构中。
三、项目生命周期
1.项目生命周期从技术上分:立项(系统规划)、开发(系统分析、系统设计、系统实施)、运维、消亡 4 个阶段;
从管理活动分:启动、计划、执行、收尾 4 个阶段,监控覆盖全过程。
2.在条件许可或涉及的风险可以接受时,下一阶段可以在前一阶段完成前开始,这种部分重叠的做法叫快速跟踪管理技术。
3.项目生命周期描述文件可以是概要的,也可很详细。非常详细的生命周期描述可能包括许多表格、图表和检查单。生命周期描述应结构清晰,便于控制。
4,大多数项目生命周期共同特征:在初始阶段,成本和人员投入水平较低,中间阶段达到最高,项目接近结束时快速下降。
5.信息系统项目生命周期详细划分为:可行性分析、业务流程优化或变革、信息系统规划、系统需求分析、系统设计、系统实现、系统测试、系统实施、系统试运行、验收等阶段。还包括验收后的协调运营与维护、系统退役等阶段。
6.项目阶段结束前,一般要对完成的工作和可交付物进行技术或设计评审,根据评审结果,以决定是否接受,是否还要做额外的工作或是否要结束这个阶段。
7.假如一个项目交付特定的产品,那么该产品的生命周期比项目生命周期更长。
四、典型生命周期模型
(1)瀑布模型
1.6 个阶段:计划、需求分析、设计、编码、测试、运行维护。
2.使用条件:项目需求明确、充分了解拟交付的产品、有厚实的行业实践经验、或者整批一次性交付产品有利于干系人。
3.瀑布模型特点:
①从上一次开发活动接受其成果作为本次活动的输入;
②利用这一活动,实施本次活动应完成的工作内容;
③给出本次活动的工作成果,作为输出传给下一项开发活动;
④对本次活动实施工作成果进行评审。
(2)迭代模型
1.每次迭代涉及的过程都包括不同比例的所有活动。
2.RUP(Rational Unified Process,软件统一过程)是迭代模型的一种,用二维坐标描述,横轴表示时间,包括周期(Cycle)、阶段(Phase)、迭代(Iteration)、里程碑(Milestone);纵轴表示自然的逻辑活动,体现开发过程的静态结构,包括活动(Activity)、产物(Artifact)、工作者(Worker)、工作流(Workflow)。
3.RUP 的生命周期被分解为 4 个顺序阶段:初始阶段(Inception)、细化阶段(Elaboration)、构件阶段(Construction)、 交付阶段(Transition)。初始阶段–系统地阐述项目的范围、确定项目的边界;细化阶段—分析问题领域,建立体系结构并选择构件,编制项目计划。
4.使用条件:组织需要管理不断变化的目标和范围,组织需要降低项目的复杂性,或者,产品的部分交付有利于一个或多个干系人,且不会影响最终或整批可交付成果的交付。大型复杂项目通常采用迭代方式来实施。
(3)敏捷方法
1.概念:是一种以人为核心、迭代、循序渐进的开发方法,适用于一开始并没有或不能完整地确定出需求和范围的项目,或者需要应对快速变化的环境,或者需求和范围难以事先确定,或者能够以有利于干系人的方式定义较小的增量改进。
2.目的:在于应对大量变更,获取干系人的持续参与。
(4)V 模型:需求分析(验收测试)—概要设计(系统测试)—详细设计(集成测试)—编码(单元测试)。“延续膝盖吉祥扁担”
(5)原型化模型
1.原型化模型是为弥补瀑布模型的不足而产生的,第一步建造一个快速原型,第二步在原型基础上开发出用户满意的产品。
2.对于复杂的大型软件,开发一个原型往往达不到要求,为减少开发风险,在瀑布模型和原型化模型的基础上的演进,出现了螺旋模型以及大量使用的 RUP。
(6)螺旋模型
1.概念:是一个演化软件过程模型,将原型实现的迭代特征与线性顺序(瀑布)模型中控制的和系统化的方面结合起来,使得软件的增量版本的快速开发成为可能。
2.四个阶段:制定计划、风险分析、实施工程、客户评估。
3.强调了风险分析,特别适用于庞大而复杂的、高风险的系统。
4.风险分析分为 3 步:评价方案、识别风险、消除风险。
五、单个项目的管理过程
1.把一个项目管好,需要 4 种过程:
①技术类过程:有需求分析、总体设计、编码、测试、布线、组网等;
②管理类过程:分为启动、计划、执行、监控和收尾过程组;
③支持类过程:如配置管理过程;
④改进类过程:总结经验教训、部署改进等。
2.PDCA:(Plan-Do-Check-Act cycle)。
3.项目管理过程组:
①启动过程组;
②计划编制过程组;
③执行过程组;
④监督与控制过程组;
⑤收尾过程组。4.并不是所有的交互过程都会运用在所有项目中。
5.项目信息:
①工作绩效数据:在执行项目工作的过程中,从每个正在执行的活动中收集到的原始观察结果和测量值。
如:工作完成百分比、质量和技术绩效测量值、进度活动的开始和结束日期、变更请求的数量、缺陷数量、实际成本和实际持续时间等。
②工作绩效信息:从各控制过程中收集并结合相关背景和跨领域关系,进行整合分析而得到的绩效数据。
如:进度绩效指数、可交付成果的状况、变更请求的执行状况、预测的完工估算。
③工作绩效报告:为制定决策、提出问题、采取行动或引起关注,而汇编工作绩效信息,所形成的实物或电子项目文件。如:状态报告、备忘录、论证报告、信息礼记、电子报表、推荐意见或情况更新。
6.项目的 5 个管理过程组和项目管理知识领域映射关系。
第五章 项目立项管理
一、项目建议书
1.项目建议书(Request for Proposal,RFP)是甲方的申请文件,对拟建项目提出的总体设想,项目依次完成项目建议书的编写、申报、审批等环节,才能进入后续的可行性分析阶段的工作。
2.项目建议书,又称立项申请书,是项目筹建单位或项目法人,提出的某一种具体项目的建议文件。
3.项目建设单位可以规定对于规模较小的系统集成项目省略项目建议书,而将其与项目可行性分析阶段进行合并。
二、项目可行性分析
1.项目可行性研究内容:
①投资必要性;
②技术可行性;
③财务可行性;
④组织可行性;
⑤经济可行性;
⑥社会可行性;
⑦风险因素及对策。
2.项目可行性研究阶段:
①机会可行性研究:对投资项目或投资方向提出建议,寻找最佳的投资机会。
②初步可行性研究:是介于机会可行性研究和详细可行性研究的一个中间阶段,如果就投资可能性进行了项目机会研究,那么项目的初步可行性研究阶段往往可以省去。
③详细可行性研究:特别是大型的或比较复杂的项目需要。
3.初步可行性研究出现的 4 种结果:
①肯定—直接上马;
②肯定,转入详细可行性研究;
③展开专题研究;
④否定 —立刻下马。
4.项目审批部门委托有资质的咨询机构评估后审核批复,或报国务院审批后下达批复。
5.项目评估指项目可行性研究的基础上,由第三方进行评价、分析和论证,为银行的贷款决策或行政主管部门的审批决策提供科学依据。
三、项目审批
项目审批部门对系统集成项目的项目建议书、可行性研究报告、初步设计方案和投资概算的批复文件是后续项目建设的主要依据。批复中核定的建设内容、规模、标准、总投资概算和其他控制指标原则上应严格遵守。内容有重大变更的,应重新报批项目建议书;投资超出已批复总投资额度 10%的,应重新报批可行性研究报告;未超出已批复总投资额度 10%的,对调整部分进行补充说明。
四、项目招投标
1.国有资金占控股或者主导地位的依法必须进行招标的项目,应当公开招标;下列情形可以邀请招标:
①需要采用不可替代的专利或者专有技术;
②采购人依法能够自行建设、生产或者提供;
③已通过招标方式选定的特许经营项目投资人依法能够自行建设、生产或者提供;
④需要向原中标人采购工程、货物或者服务,否则将影响施工或者功能配套要求;
⑤国家规定的其他特殊情形。
2.资格预审文件或者招标文件的发售期不得少于 5 日;通过资格预审的申请人少于 3 个的,应当重新招标。投标保证金不得超过招标项目估算价的 2%,招标保证金有效期应当与投标有效期一致。招标人可以自行决定是否编制标底,且只能有一个标底,必须保密。招标人设有最高投标限价的,应当在招标文件中明确最高投标限价或者最高投标限价的计算方法,招标人不得规定最低投标限价。招标人不得组织单个或者部分潜在投标人踏勘项目现场。
3.对技术复杂或者无法精确拟定技术规格的项目,招标人可以分 2 个阶段招标:第一阶段,提交不带报价的技术建议,招标人编制招标文件;第二阶段,向提供第一阶段技术建议的投标人提供招标文件,投标人按照要求提交包括最终技术方案和投标报价的投标文件。
4.招标人有下列行为属于以不合理条件限制:
①就同一招标项目向潜在投标人或者投标人提供有差别的项目信息;
②设定的资格、技术、商务条件与招标项目的具体特点和实际需要不相适应或者与合同履行无关;
③依法必须进行招标的项目以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;
④对潜在的投标人或者投标人采取不同的资格审查或者评标标准;
⑤限定或者指定特定的专利、商标、品牌、原产地或者供应商;
⑥依法必须进行招标的项目非法限定潜在投标人或者投标人的所有制形式或者组织形式;
⑦以其他不合理条件限制、排斥潜在的投标人或者投标人。
5.与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人,不得参加投标。单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标。
6.下列情形属于投标人相互串通投标:
①投标人之间协商投标报价等投标文件的实质性内容;
②投标人之间约定中标人;
③投标人之间约定部分投标人放弃投标或者中标;
④属于同一集团、协会、商会等组织成
员的投标人按照该组织要求协同投标;
⑤投标人之间为谋取中标或者排斥特定投标人而采取的其他联合行动。
7.下列情形视为投标人相互串通投标:
①不同投标人的投标文件由同一单位或者个人编制;
②不同投标人委托同一单位或者个人办理投标事宜;
③不同投标人的投标文件载明的项目管理成员为同一人;
④不同投标人的投标文件异常一致或者投标报价呈规律性差异;
⑤不同投标人的投标文件相互混装;
⑥不同投标人的投标保证金从同一单位或者个人的账号转出。
8.下列情形属于招标人与投标人相互串通投标:
①招标人在开标前开启投标文件并将有关信息泄露给其他投标人;
②招标人直接或者间接向投标人泄露标底、评标委员会成员等信息;
③招标人明示或者暗示投标人压低或者抬高投标报价;
④招标人授意投标人撤换、修改投标文件;
⑤招标人明示或者暗示投标人为特定投标人中标提供方便;
⑥招标人与投标人为谋求特定投标人中标而采取的其他串通行为。
9.系统集成供应商在项目投标阶段的主要工作包括:
①项目意向识别:4 种途径:政策导向、市场需求、
技术发展、挖掘现有客户。
②项目售前交流;
③获取招标文件;
④编写投标文件;
⑤参加投标活动。
10.投标文件内容包括:
①投标书、投标报价一览表、分项一览表;
②投标资质证明文件(营业执照副本复印件加盖公章及其他相关证件);
③公司与制造商代理协议和授权书;
④公司有关技术资料及客户反馈意见。
11.投标文件签署及规定:
①投标文件正本和副本须打印并由投标方法人代表或委托代理人签署;
②除投标方对错处作必要修改外,投标文件中不许有加行、涂抹或改写;
③电报、电话、传真形式的投标概不接受。
12.投标文件密封和标记:
①正本和副本有差异,以正本为准;
②每一密封信封上注明何时之前不准启封;
③投标文件由专人递交,并按投标注明的时间和地点送至招标方。
13.投标人的各种商务文件、技术文件等应依据招标文件要求备全,商务文件包括:资质证明文件(营业执照、税务登记证、企业代码以及行业主管部门颁发的等级资质证书、授权书、代理协议等)、资信证明文件(保函、已履行的合同及商户意见书、中介机构出具的财务状况书等)。技术文件一般包括投标项目方案及说明等。
14.投标人少于 3 个的,不得开标;评标报告应当由评标委员会全体成员签字。招标人应当自收到评标报告之日起 3 日内公示中标候选人,公示期不得少于 3 日。公示期有异议的,招标人应当自收到异议之日起3 日内作出答复。招标人应当确定排名第一的中标候选人为中标人,第一中标候选人放弃中标的,因不可抗力不能履行合同、不按照招标文件要求提供履约保证金、或者被查实存在影响中标结果的违法行为等情况,不符合招标条件的,招标人可以按照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人,也可以重新招标。
15.招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人,招标人也可以授权评标委员会直接确定中标人,中标通知书对招标人和中标人具有法律效力。招标人应在书面合同签订后 5 日内退还投标保证金及银行同期存款利息。
16.履约保证金不得超过中标合同金额的 10%。
17.合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。中标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任。
五、项目合同谈判与签订
1.合同谈判的方法一般先谈技术条款,后谈商务条款。
2.合同的条款一般应包括:当事人的名称和地址、标的、数量、质量、价款和报酬、履行期限、地点和方式、违约责任和解决争议的方法等。
3.如果中标人不同意按照招标文件规定的条件或条款按时进行签约,招标方有权宣布该标作废而与第二最低评估价投标人进行签约,或请示有关管理部门之后宣布本次招标无效,而重新组织招标。
六、供应商项目立项
1.系统集成供应商所应承担的合同责任发生了转移,由组织转移到了项目组。一般来说,系统集成供应商主要根据项目的特点和类型,决定是否在组织内部为所签署的外部项目单独立项。
2.内部立项主要原因:
①通过项目立项方式为项目分配资源;
②通过项目立项方式确定合理的项目绩效目标;
③以项目型工作方式,提升项目实施效率。
3.项目内部立项时包括内容:
①项目资源估算;
②项目资源分配;
③准备项目任务书;
④任命项目经理。
第六章 项目整体管理
一、项目整体管理概述
1.项目整体管理 6 个过程:
①制定项目章程;
②制定项目管理计划;
③指导与管理项目工作;
④监控项目工作;
⑤实施整体变更控制;
⑥结束项目或阶段。
2.项目整体管理是项目管理的核心,寻找最佳平衡点。
3.项目整体管理涉及 4 个方面:
①各分目标之间的集成;
②各项目干系人之间的集成;
③各专业工作之间的集成;
④各过程之间的集成。
4.作为整合者,项目经理必须:
①与项目干系人主动沟通;
②干系人之间寻找平衡点;
③达到各种需求间的平衡。
二、制定项目章程
| 输入 | 工具与技术 | 输出(可交付成果) |
|---|---|---|
| 项目工作说明书 | 专家判断 | 项目章程 |
| 商业论证 | 引导技术 | |
| 协议 | ||
| 事业环境因素 | ||
| 组织过程资产 |
1.项目章程宣告一个项目的正式启动,项目经理的任命,进行总体性的描述。由高层管理者发布项目章程,授权项目经理为实现项目而动用组织资源。项目经理可以起草项目章程。如果对项目章程需要修改,只用管理层和发起人有权进行变更。
2.项目章程作用:
①确定项目经理;
②正式确认项目的存在;
③制定项目的总体目标;
④把项目与执行组织的日常经营运作及战略计划等联系起来。
3.工作说明书(Statement of Work,SOW)是对项目需交付的产品、服务或输出的叙述性说明。包括内容:
①业务需求;
②产品范围描述;
③战略计划。
4.项目章程主要内容:
①概括性的项目描述和项目产品描述;
②项目目的或批准项目的理由;
③项目的总体要求,包括项目的总体范围和总体质量要求;
④可测量的项目目标和相关的成功标准;
⑤项目的主要风险,如项目的主要风险类别;
⑥总体里程碑进度计划;
⑦总体预算;
⑧项目的审批要求,即在项目的规划、执行、监控和收尾过程中,应该由谁来做出哪种批准;
⑨委派的项目经理及其职责和职权;
⑩发起人或其他批准项目章程的人员的姓名和职权。
三、制定项目管理计划
| 输入 | 工具与技术 | 输出(可交付成果) |
|---|---|---|
| 项目章程 | 专家判断 | 项目管理计划 |
| 其他规划过程的成果 | 引导技术 | |
| 组织过程资产 |
1.项目管理计划主要用途:
①指导项目执行、监控和收尾;
②提供基准;
③规定管理层审查项目时间、内容和方式。
2.在项目执行开始之前,要制订出尽可能完整的项目管理计划。但项目管理计划也需要在项目生命周期的后续阶段中不断审阅、细化、完善和更新。
3.项目管理计划制订步骤:
①制订各自分项计划;
②收集分项计划,整合成项目管理计划;
③执行和监控工作;
④提出变更并审批;
⑥实施变更,更新项目管理计划。
4.项目管理计划可以是概括的或详细的,可以包含一个或多个辅助计划,辅助计划包括:范围管理计划、需求管理计划、进度管理计划、成本管理计划、质量管理计划、过程改进计划、人力资源管理计划、沟通管理计划、风险管理计划、采购管理计划、干系人管理计划等。
5.在项目工作中,实际上需要 2 种计划:关于技术工作的计划和管理工作的计划。除极少数非文件类的成果以及属于项目管理计划的内容以外,都是项目文件的组成部分。项目文件中既有计划阶段的编制文件,也有执行和监控阶段产生的文件。
四、指导与管理项目工作
| 输入 | 工具与技术 | 输出(可交付成果) |
|---|---|---|
| 项目管理计划 | 项目管理信息系统 | 可交付成果 |
| 批准的变更请求 | 会议 | 工作绩效数据 |
| 项目管理计划更新 | ||
| 项目文件更新 |
1.指导和管理项目工作还须对项目所有变更的影响进行审查,包括:
①纠正措施(是针对实际已经出现的偏差);
②预防措施(针对将来可能出现的偏差);
③缺陷补救(产品或产品组件,缺陷补救措施只针对项目质量问题)。
2.更新:对正式受控的项目文件或计划等进行的变更。
五、监控项目工作
| 输入 | 工具与技术 | 输出(可交付成果) |
|---|---|---|
| 项目管理计划 | 分析技术 | 变更请求 |
| 进度预测 | 项目管理信息系统 | 变更请求 |
| 成本预测 | 会议 | 工作绩效数据 |
| 确认的变更 | 项目管理计划更新 | |
| 工作绩效信息 | 项目文件更新 |
1.监督贯穿于整个项目;
2.分析技术包括:
①回归分析:确定两种或两种以上变数间相互依赖的定量关系的一种统计分析方法。
②分组方法:划分为若干个不同性质的组,使组内的差异尽可能小,组间的差异尽可能大。
③因果分析,又称鱼刺图。
④根本原因分析:(RCA)一项结构化的问题处理法,用以逐步找出问题的根本原因并加以解决,而不是仅仅关注问题的表征。常用的工具:因果图、头脑风暴法、因果分析。
⑤预测方法:如,假设情景分析、模拟(蒙特卡洛分析)等。
⑥失效模式与影响分析(FMEA):早期阶段,识别过程的可能失效情形,以及一旦发生这种失败情形时造成的影。
⑦故障树分析(FTA);
⑧储备分析;
⑨趋势分析:又称趋势预测法,包括趋势平均法、指数平滑法、直线趋势法、非直线趋势法。
六、实施整体变更控制
| 输入 | 工具与技术 | 输出(可交付成果) |
|---|---|---|
| 项目管理计划 | 分析技术 | 变更请求 |
| 工作绩效报告 | 会议 | 批准的变更请求 |
| 变更请求 | 变更控制工具 | 变更日志 |
| 工作绩效信息 | 项目管理计划更新 | |
| 项目文件更新 |
1.实施整体变更控制过程贯穿项目始终,项目的任何干系人都可以提出变更请求,但所有变更请求都必须以书面形式记录,并纳入变更管理以及配置管理信息系统中。
2.通过变更控制委员会和变更控制系统来完成,整体变更控制不只是变更控制委员会的事情,也是项目经理和项目团队的事情。原因:
①变更控制委员会由主要项目干系人的代表所组成的一个小组,项目经理可以是成员之一,不是组长。
②变更控制系统是指关于变更管理的一系列正式的书面程序,包括文档、跟踪系统和变更的批准层次等。
3.实施整体变更控制过程中的部分配置管理活动:
①配置识别;
②配置状态记录;
③配置核实与审计。
七、结束项目或阶段
| 输入 | 工具与技术 | 输出(可交付成果) |
|---|---|---|
| 项目管理计划 | 分析技术 | 变更请求 |
| 进度预测 | 会议 | 批准的变更请求 |
| 成本预测 | 变更控制工具 | 变更日志 |
| 确认的变更 | 项目管理计划更新 | |
| 工作绩效信息 | 项目文件更新 |
1.本过程的主要作用:总结经验教训,正式结束项目工作,为开展新工作而释放组织资源。
2.在结束项目过程中,虽然也需要获得项目发起人或客户对项目产品、服务或成果的最终验收,这个验收主要是一个必需的程序,是一个形式上的验收而非实质性技术验收。真正的技术验收早在范围核实过程中已经完成。
3.行政阶段主要工作包括:
①产品核实;
②财务收尾;
③更新项目记录;
④总结经验教训;
⑤进行组织过程资产更新;
⑥解散项目团队。
4.行政收尾产生结果:
①对项目产品的正式接受;
②完整的项目档案;
③经验教训总结;
④资源释放。
5.行政收尾与合同收尾有联系又有区别,联系在于:都需要进行产品核实,都需要总结经验教训,对相关资料归档、更新组织过程资产。区别:
①行政收尾是针对项目和项目各阶段,项目要进行一次行政收尾,且项目阶段结束时都要进行行政收尾;而合同收尾是针对合同的。
②合同收尾发生在行政收尾之前,先要进行采购审计和合同收尾,然后进行行政收尾。
③行政收尾要由项目发起人或高层管理层给项目经理签发项目阶段结束的书面确认,而合同收尾则要由负责采购管理成员(可能是项目经理或其他人)向卖方签发合同结束的书面确认。
第七章 项目范围管理
一、项目范围管理主要过程(6 个):
1.编制范围管理计划过程;2.收集需求;3.定义范围;4.创建工作分解结构;5.确认范围;6.范围控制。
二、编制范围管理计划过程
| 输入 | 工具与技术 | 输出 |
|---|---|---|
| 项目管理计划 | 会议 | 范围管理计划 |
| 项目章程 | 需求管理计划 | |
| 组织过程资产 |
1.范围管理计划是项目或项目集管理计划的组成部分,描述了如何定义、制定、监督、控制和确认项目范围。范围管理计划可以是正式或非正式的,非常详细或高度概括的。
2.如何定义范围:
①制定详细项目范围说明书;
②根据详细项目范围说明书创建 WBS;
③维护和批准工作分解结构(WBS);
④正式验收已完成的项目可交付成果;
⑤处理对详细范围说明书或 WBS 的变更。
三、收集需求
1.需求管理计划是项目管理计划的组成部分,描述了如何分析、记录和管理需求,以及阶段与阶段间的关系对管理需求的影响。
2.需求管理计划主要内容包括:
①如何规划、跟踪和报告各种需求活动;
②配置管理活动;
③需求优先级排序过程;
④产品测量指标;
⑤需求被列入跟踪矩阵;
⑥收集需求过程。
四、范围定义
| 输入 | 工具与技术 | 输出 |
|---|---|---|
| 范围管理计划 | 产品分析 | 项目范围说明书 |
| 项目章程 | 焦点小组 | 项目文件更新 |
| 需求文件 | 备选方案生成 | |
| 引导式研讨会 |
1.定义范围最重要的任务就是详细定义项目的范围边界,范围边界是应该做的工作和不需要进行的工作分界线。定义范围可以增加项目时间、成本和资源估算的准确度,定义项目控制的依据,明确相关责任人在项目中的责任,明确项目的范围、合理性和目标,以及主要可交付成果。
2.需求文件内容包括:
①业务需求;
②干系人需求;
③解决方案需求;
④项目需求;
⑤过渡需求;
⑥与需求相关的假设条件。
3.产品分析把对产品的要求转化成项目的要求。
4.焦点小组是召集预定的干系人和主题专家,了解他们对所讨论的产品、服务或成果的期望和态度。是一种群体访谈而非一对一访谈。
5.研讨会能够比单项会议更早发现问题,更快解决问题。如,在软件开发行业,就有一种称为“联合应用设计/开发(JAD)”的引导式研讨会。这种研讨会注重把业务主题专家和开发团队集中在一起,来改进软件开发过程。在制造行业,则使用“质量功能展开(QFD)”这种引导式讨论会,来帮助确定新产品的关键特征。
6.范围说明书是对项目范围、主要可交付成果、假设条件和制约因素的描述。详细的范围说明书或引用的文档通常包括以下内容:
①项目目标;
②产品范围描述;
③项目需求;
④项目边界;
⑤项目的可交付成果;
⑥项目的制约因素;
⑦假设条件。
五、创建工作分解结构
是把项目可交付成果和项目工作分解成较小的、更易于管理的组件的过程。工作分解结构(WBS)是项目管理的基础。
| 输入 | 工具与技术 | 输出 |
|---|---|---|
| 范围管理计划 | 分解 | 范围基准 |
| 项目范围说明书 | 专家判断 | 项目文件更新 |
| 需求文件 | ||
| 组织过程资产 |
1.工作分解结构对项目管理意义:
①相关人员对项目一目了然;
②保证了项目系统性和完整性;
③建立完整的项目保证体系;
④明确项目工作,便于责任划分。
2.WBS 最底层的工作单元被称为工作包,是我们进行进度安排、成本估算和监控的基础。内容包括:
①项目
的全部工作都必须包含在工作分解结构当中;
②编制需要所有项目干系人的参与;
③逐层向下分解的,每条分支分解层次不必相等,一般控制在 3-6 层。
3.工作分解结构中的要素应该是相对独立的,要尽量减少相互之间的交叉。
4.常用工作分解结构形式:
①分级的树型结构:层次清晰、非常直观、结构性强,但是不容易修改,一般在一些小的项目。
②表格形式:反映出项目所有的工作要素,直观性较差。但在一些大型的、复杂的项目中使用还是较多的。
5.里程碑=具体时间+在这个时间应完成的事件。
6.工作包:建议工作包的大小应该至少需要 8 个小时来完成,而总完成时间也不应该大于 80 小时。
7.控制账户:是一个管理控制点,在该控制点上,把范围、预算、实际成本和进度加以整合,并与挣值相比较,以测量绩效。控制账户在 WBS 中选定的管理节点上,每个控制账户可能包括一个或多个工作包,但是一个工作包只能属于一个控制账户。
8.具有下列特征之一,就可能被当作工作包:
①规模较小,可以在短时间(80 小时)完成。
②从逻辑上讲,不能再分了。
③所需资源、时间、成本等已经可以比较准确地估算,已经可以对其进行有效的时间、成本、质量、范围和风险控制。
9.编码设计对于 WBS 来说是个关键技术,进行编码设计时必须仔细考虑收集到的信息和收集所用的方法。
10.把这个项目工作分解为工作包,需要以下活动:
①识别和分析可交付成果及相关工作;
②确定 WBS 的结构和编排方法;
③自上而下逐层细化分解;
④为 WBS 组件制定和分配标识编码;
⑤核实可交付成果分解的程度是否恰当。
11.工作分解结构应把握原则:
①避免遗漏必要的组成部分;
②避免交叉从属;
③相同层次的工作单元应用相同性质;
④应能分开不同的责任者;
⑤便于项目管理计划需要;
⑥应该具有可比行,是可管理的,可定量检查的;
⑦应包括项目管理工作,包括分包出去的工作。
12.范围基准:经过批准的范围说明书、工作分解结构(WBS)和相应的 WBS 词典组成了范围基准。工作分解结构每向下分解一层,代表着对项目工作更详细的定义。把每个工作包分配到一个控制账号,并根据“账户编码”为工作包建立唯一标识,是创建 WBS 的最后步骤。控制账户设置在 WBS 中选定的管理节点上。
六、项目范围确认
确认范围是正式验收已完成的项目可交付成果的过程。
| 输入 | 工具与技术 | 输出 |
|---|---|---|
| 范围管理计划 | 检查 | 验收的可交付成果 |
| 需求跟踪矩阵 | 群体群策技术 | 变更请求 |
| 需求文件 | 工作绩效信息 | |
| 核实的可交付成果 | 项目文件更新 | |
| 工作绩效数据 |
1.确认范围过程与控制质量过程的不同之处在于,前者关注可交付成果的验收,而后者关注可交付成果的正确性及是否满足质量要求。控制质量过程通常先于确认范围过程,但二者也可同时进行。
2.确认范围的一般步骤:
①确认范围的时间;
②需要哪些投入;
③正式被接受的标准和要素;
④范围会议的组织步骤;
⑤组织确认范围会议。
3.项目干系人进行确认范围时,检查的 6 个方面问题:
①可交付成果是否确实的;
②成果是否有明确的里程碑;
③是否明确质量标准;
④审核或者承诺是否表达清晰;
⑤是否覆盖了所有活动;
⑥风险发生概率,是否能够降低。
4.确认范围完成时,应当对确认中调整的 WBS 及 WBS 词典进行更新。
5.群体决策技术就是为达到某种期望结果,而对多个未来行动方案进行评估的过程。本技术用于生产产品需求,并对产品需求进行归类和优先级排序。达成群体决策方法:
①一致同意;
②大多数原则;
③相对多数原则;
④独裁。
6.需求跟踪矩阵是把产品需求从其来源连接到能满足需求的可交付成果的一种表格。需求跟踪矩阵确保需求文件中被批准的每项需求在项目结束的时候都能交付。
7.需求跟踪矩阵包括内容,根据项目取舍:
①业务需求;
②项目目标;
③项目范围;
④产品设计;
⑤产品
开发;
⑥测试场景;
⑦详细需求。
8.需求跟踪矩阵中记录的典型属性包括唯一标识、需求的文字描述、收录该需求的理由、所有者、来源、优先级别、版本、当前状态(如活跃中、已取消、已推迟、新增加、已批准、被分配和已完成)和状态日期。为确保干系人满意,可能需要增加一些补充属性,如稳定性、复杂性和验收标准。
9.验收的可交付成果应正式签字批准。
七、项目范围控制
范围控制是监督项目和产品的范围状态,管理范围基准变更的过程。涉及到影响引起范围变更的因素,确保所有被请求的变更、推荐的纠正措施或预防措施按照项目整体变更控制处理,并在范围变更实际发生时进行管理。
| 输入 | 工具与技术 | 输出 |
|---|---|---|
| 范围管理计划 | 偏差分析 | 项目管理计划更新 |
| 需求跟踪矩阵 | 群体群策技术 | 变更请求 |
| 需求文件 | 工作绩效信息 | |
| 工作绩效数据 | 项目文件更新 |
1.需求基线定义了项目的范围。每次需求变更并经过需求评审后,都要重新确定新的需求基线。随着项目的进展,需求基线将越定越高,容许的需求变更将越来越少。
2.偏差分析是一种确定实际绩效与基准的差异程度及原因的技术。
第八章 项目进度管理
项目进度管理包括 7 个过程:
①规划进度管理;
②定义活动;
③排列活动顺序;
④估算活动资源;
⑤估算活动持续时间;
⑥制定进度计划;
⑦控制进度。
一、规划进度管理
1.进度管理计划可以是正式的或非正式的,非常详细或高度概括的。
2.主要输入:项目管理计划
3.主要输出:项目进度管理计划。
二、定义活动
1.WBS 中最底层的可交付成果,即工作包。通常还应进一步细分为更小的组成部分,即“活动”。
2.滚动式规划:是一种迭代式规划技术,即近期要完成的工作在工作分解结构最下层详细规划,而计划在远期完成的工作,在工作分解结构高层粗略规划。
3.在项目初始阶段,活动属性包括活动标识、WBS 标识和活动标签或名称;在活动属性编制完成时,包括活动编码、活动描述、紧前活动、紧后活动、逻辑关系、提前量与滞后量、资源需求、强制日期、制约因素和假设条件。
4.主要输入:进度管理计划。
5.主要输出:
①活动清单;
②活动属性。
三、排列活动顺序
1.前导图法包括活动之间 4 种类型依赖关系:
①F-S;
②F-F;
③S-S;
④S-F。
2.前导图法中,每个结点的活动有几个时间:
①最早开始时间(ES);
②最迟开始时间(LS);
③最早完成时间(EF);
④最迟完成时间(LF)。
3.活动之间的依赖关系 4 种组合:
①强制性依赖关系:是法律或合同要求的或工作的内在性质决定的依赖关系。往往与客观限制有关。
②选择性依赖关系:有时又称首选逻辑关系。
③外部依赖关系:是项目活动与非项目活动之间的依赖关系。
④内部依赖关系:是项目活动之间的紧前关系。
4.主要输入:
①活动清单;
②活动属性
5.主要输出:项目进度网络图。
四、估算活动资源
1.工具与技术:
①专家判断;
②备选方案分析;
③发布的估算数据;
④项目管理软件;
⑤自下而上估算。
2.主要输入:
①进度管理计划;
②活动清单;
③活动属性。
3.主要输出:
①活动资源需求;
②资源分解结构。
五、估算活动持续时间
1.主要输入:
①进度管理计划;
②活动清单;
③活动属性;
④活动资源需求。
2.主要工具与技术:
①专家判断;
②类比估算;
③参数估算;
④三点估算。
3.主要输出:活动持续时间估算。
4.类比估算通常成本较低、耗时较少,但准确性也较低。可以针对整个项目或项目中的某个部分,进行类比估算。类比估算可以与其他估算方法联合使用。如果以往活动是本质上而不是表面上类似,并且从事估算的项目团队成员具备必要的专业知识,那么类比估算就最为可靠。
5.参数估算是一种基于历史数据和项目参数,使用某种算法来计算成本或持续时间的估算技术。
6.三点估算:
期望持续时间 te=(to+4tm+tp)/6
标准差δ=(tp-to)/6
7.应急储备:
已知—未知;
管理储备:未知—未知。
六、制定进度计划
1.主要输入:
①项目管理计划;
②活动资源需求;
③活动持续时间估算。
2.主要工具与技术:
①进度网络分析;
②关键路线法;
③关键链法;
④资源优化技术;
⑤建模技术;
⑥提前量和滞后量;
⑦进度压缩。
3.主要输出:
①进度基准;
②项目进度计划(横道图、里程碑图、项目进度网络图);
③进度数据;
4.关键路径是项目中时间最长的活动顺序,决定着可能的项目最短工期。关键路径上的活动被称为关键活动。进度网络图中可能有多条关键路径。“总浮动时间”计算方法:本活动的最迟完成时间减去本活动最早完成时间,正常情况下,关键活动的总浮动时间为零。“自由浮动时间”指不延误任何紧后活动的最早开始时间且不违反进度制约因素的前提下,活动可以从最早开始时间推迟或拖延的时间量。计算方法:紧后活动最早开始时间的最小值减去本活动的最早完成时间。
5.关键链法(Critical Chain Methods)是一种进度规范方法,允许项目团队在任何项目进度路径上设置缓冲,以应对资源限制和项目的不确定性。这种方法建立在关键路径法之上,考虑了资源分配、资源优化、资源平衡和活动历时不确定性对关键路径的影响。引入了缓冲和缓冲管理的概念。关键链法不再管理网络路径的总浮动时间,而是重点管理剩余的缓冲持续时间与剩余的活动链持续时间之间的匹配关系。
6.资源优化技术是根据资源供需情况,来调整进度模型的技术。包括:
①资源平衡(Resources Leveling),为保持资源使用量处于均衡水平而进行资源平衡。资源平衡往往导致关键路径改变,通常是延长。
②资源平滑(Resources Smoothing),从而使项目资源需求不超过预定的资源限制的一种技术。相对于资源平衡
而言,资源平滑不会改变项目关键路径,资源平滑技术可能无法实现所有资源的优化。
7.建模技术包括:
①假设情景分析;
②模拟,蒙特卡洛分析。
8.进度压缩包括:
①赶工。批准加班、增加额外资源或支付加急费用,来加快关键路径上的活动。赶工只适合于那些通过增加资源就能缩短持续时间的,且位于关键路径上的活动。赶工并非总是切实可行,它可能导致风险和/或成本的增加。
②快速跟进。如,在大楼的建筑图纸尚未全部完成前就开始建地基。快速跟进可能造成返工和风险增加。它只适用于能够通过并行活动来缩短项目工期的情况。
七、控制进度
1.进度控制关注内容:
①判读项目进度的当前状态;
②对引起进度变更的因素施加影响,以保证这种变化朝着有利的方向发展;
③判断项目进度是否已经发生变更;
④当变更实际发生时严格按照变更控制流程对其进行管理。
2.缩短活动工期方法:
①赶工,投入更多的资源或增加工作时间,以缩短关键活动的工期;
②快速跟进,并行施工,以缩短关键路径的长度;
③使用高素质的资源或经验更丰富的人员;
④减少活动范围或降低活动要求;
⑤改进方法或技术,以提高生产效率;
⑥加强质量管理,及时发现问题,减少返工,从而缩短工期。
3.主要工具与技术:
①绩效审查(趋势分析、关键路径法、关键链法、挣值管理);
②项目管理软件;
③资源优化技术;
④建模技术;
⑤提前量和滞后量;
⑥进度压缩;
⑦进度计划编制工具。
4.主要输入:
①项目进度计划;
②工作绩效数据。
5.主要输出:
①工作绩效信息;
②进度预测;
③项目管理计划更新。
第九章 项目成本管理
一、概念
1.发生成本失控的原因:
①对工程项目认识不足;
②组织制度不健全;
③方法问题;
④技术的制约;
⑤需求管理不当。
2.项目成本管理过程:
①制订成本管理计划;
②成本估算;
③成本预算;
④成本控制。
3.成本的类型:
①可变成本;
②固定成本;
③直接成本;
④间接成本;
⑤机会成本;
⑥沉没成本。
4.应急储备通常是预算的一部分,应对“已知—未知”风险;管理储备不包括在成本基准中,应对“未知—未知” 风险。
二、制订成本管理计划
1.主要工具与技术:
①专家判断;
②分析技术,可用的技术包括:投资回收期、投资回报率、内部报酬率、现金流贴现和净现值。
2.成本管理计划包含在项目管理计划中,或是作为项目管理计划的从属分计划。成本管理计划可以是正式的,也可以是非正式的,可以是非常详细的,也可以是概括性的。
三、成本估算
1.成本估算主要步骤:
①识别并分析成本的构成科目;
②根据已识别的项目成本构成科目,估算每一个科目的成本大小;
③分析成本估算结果,找出各种可以相互替代的成本,协调各种成本之间的比例关系。
2.主要技术与工具:
①专家判断;
②类比估算,指以过去类似项目的参数值为基础,进行估算,类比估算通常成本较低、耗时较少,但准确性也较低。如果以往项目是本质上而不只是表面上类似,并且从事估算的项目团队成员具备必要的专业知识,那么类比估算就最为可靠。
③参数估算;
④自下而上估算;
⑤三点估算;
⑥储备分析;
⑦质量成本;
⑧项目管理软件;
⑨卖方投标分析;⑩群体决策技术。
3.主要输出:活动成本估算。
四、成本预算
1.成本预算特征:
①计划性;
②约束性;
③控制性。
2.成本预算步骤:
①将项目总成本分摊到项目工作分解结构的各个工作包;
②将各个工作包成本再分配到该工作包所包含的各项活动上;
③确定各项成本预算支出的时间计划及项目成本预算计划。
3.工具与技术:
①成本汇总;
②储备分析(应急储备和管理储备);
③专家判断;
④参数模型(COCOMO 模型);
⑤资金限制平衡。
4.类比和参数模型的成本要达到相对可靠的估算结果的前提是:
①用来建立模型的历史信息准确;
②模型
中的参数易于量化;
③模型可以调整,以便对大项目、小项目和各项目阶段都适用。
5.主要输出:成本基准。
五、成本控制
1.主要工具与技术:
①挣值管理;
②预测;
③绩效审查;
④项目管理软件;
⑤储备分析。
2.计划值(Planned Value,PV)为计划工作分配的经批准的预算;挣值(Earned Value,EV)对已完成工作的测量值,已完成工作经批准的预算。实际成本(Actual Cost,AC)在给定时间段内,执行某工作而实际发生的成本。
3.进度偏差(Schedule Variance,SV)=EV-PV
成本偏差(Cost Variance,CV)=EV-AC
进度绩效指数(Schedule Performance Index,SPI)= EV/PV
成本绩效指数(Cost Performance Index,CPI)=EV/AC
4.两种常用的计算 ETC 方法:
①基于非典型的偏差计算 ETC;
②基于典型的偏差计算 ETC。
5.采用 EVM,需要进行以下分析:
①偏差分析;
②趋势分析;
③挣值绩效。
6.TCPI 的计算公式=(bac-ev)/(bac 或 eac-ac)
第十章 项目质量管理
一、概念
1.质量与等级是两个不同的概念。质量作为实现的性能或成果,是“一系列内在特性满足要求的程度(ISO9000)”。等级作为设计意图,是对用途相同但技术特性不同的可交付成果的级别分类。
2.质量管理的发展史:
①手工艺人时代;
②质量检验阶段;
③统计质量控制阶段;
④全面质量管理阶段(TQM)。
3.老 7 工具的方法,被普遍用于质量控制和改进:
①因果图;
②流程图;
③直方图;
④检查单;
⑤散点图;
⑥排列图;
⑦控制图。
4.质量管理方法和技术包括:
①准时化生产(JIT);
②看板生产(Kanben);
③质量改进(Kaizen);
④质量功能展开(QFD);
⑤田口方法;
⑥新七工具等。
5.项目质量管理包括:
①规划质量管理;
②实施质量保证;
③质量控制。
二、规划质量管理
1.规划质量管理是识别项目及其可交付成果的质量要求和标准,并准备对策确保符合质量要求的过程。主要作用是为整个项目中如何管理和确认质量提供了指南和方向。
2.工具与技术包括:
①成本收益分析法;
②质量成本法;
③标杆对照(Benchmarking);
④实验设计等。
3.质量成本法包括为预防不符合要求、为评价产品或服务是否符合要求,以及因未达到要求而发生的所有成本。
4.实验设计(DOE)是一种统计方法,用来识别哪些因素会对正在生成的产品或正在开发的流程的特定变量产生影响。DOE 也有助于产品或过程的优化。
5.其他质量管理工具,也可使用其他质量规划工具,包括(但不限于):
①头脑风暴;
②力场分析;
③名义小组技术。6.主要输出:
①质量管理计划;
②过程改进计划。
7.质量管理计划是项目管理计划的组成部分,可以是正式的,也可以是非正式的,可以是非常详细的,也可以是高度概括的。
8,过程改进计划需要考虑的方面:
①过程边界;
②过程配置;
③过程测量指标;
④绩效改进目标。
三、实施质量保证
1.主要作用是促进质量过程改进。
2.主要输入:
①质量管理计划;
②过程改进计划。
3.方法与工具:
①质量审计;
②过程分析方法。
4.质量审计目标:
①识别全部正在实施的良好及最佳实践;
②识别全部违规做法、差距及不足;
③分享所在组织或行业中类似项目的良好实践;
④积极、主动地提供协助,以改进过程的执行,从而帮助团队提高生产效率;
⑤强调每次审计都应对组织经验教训的积累做出贡献。
5.质量审计可以事先安排,也可随机进行。第三方组织可以实施质量审计可由内部或外部审计师进行。质量审计还可确认已批准的变更请求(包括更新、纠正措施、缺陷补救和预防措施)的实施情况。
6.过程分析是按照过程改进计划中概括的步骤来识别所需的改进。过程分析包括根本原因分析—用于识别问题、探究根本原因,并制订预防措施的一种具体技术。
7.主要输出:变更请求。
四、质量控制
1.主要输入:
①项目管理计划;
②质量测量指标。
2.工具与技术:
①七种基本质量工具(用于在 PDCA 循环的框架内解决与质量相关的问题);
②统计抽样(从目标总体中抽取一部分相关样本用于检查和测量);
③检查(也可称为审查、同行审查、审计或巡检等,检查也可用于确认缺陷补救);
④审查已批准的变更请求。
3.老七种工具:
①因果图;
②流程图;
③核查表;
④帕累托图;
⑤直方图;
⑥控制图;
⑦散点图。
①因果图,又称鱼骨图或石川馨图,直到发现可行动的根本原因,或者列尽每根鱼骨头上的合理可能性。
②流程图,也称过程图。流程图可能有助于了解和估算一个过程的质量成本。通过工作流的逻辑分支及其相对频率,来估算质量成本。
③核查表,又称计数表,用于收集数据的查对清单。用核查表收集的关于缺陷数量或后果的数据,又经常使用帕累托图来显示。
④帕累托图(80/20 原则),用于识别造成大多数问题的少数重要原因。
⑤直方图,用于描述集中趋势、分散程度和统计分布形状。直方图不考虑时间对分布内的变化的影响。
⑥控制图,是一张实时展示项目进展信息的图表。可以判断某一过程处于控制之中还是处于失控状态。七点运行定律是指在一个质量控制图中,一行上的 7 个数据点都低于平均值或高于平均值,或者都是上升的,或者都是下降的,那么这个过程就需要因为非随机问题而接受检查。
⑦散点图,两个变量之间是否有关系,一条斜线上的数据点距离越近,两个变量之间的相关性就越密切。
4.新七种工具:
①亲和图;
②过程决策程序图;
③关联图;
④树形图;
⑤优先矩阵;
⑥活动网络图;
⑦矩阵图。
①亲和图,与心智图相似。针对某个问题,产生出可联成有组织的想法模式的各种创意(灵感)。使用亲和图确定范围分解的结构,有助于 WBS 的制订。
②过程决策程序图(PDPC),有助于制订应急计划。
③关联图,它是关系图的变种,可以使用其他工具(诸如亲和图、树形图或鱼骨图)产生的数据,来绘制关联图。
④树形图,也称系统图,表现诸如 WBS、RBS(风险分解结构)和 OBS(组织分解结构)的层次分解结构。树形图可以横向(如风险分解结构)和纵向(如团队层级图或 OBS)的。
⑤优先矩阵。用来识别关键事项和合适的备选方案,排出优先顺序。
⑥活动网络图。称箭头图,分为 AOA(活动箭线图)和 AON(活动节点图)。活动网络图连同项目进度计划编制方法一起使用。
⑦矩阵图,使用矩阵结构对数据进行分析。在行列交叉的位置展示因素、原因和目标之间的关系强弱。
5.主要输出:
①质量控制测量结果;
②确认的变更;
③核实的可交付成果;
④工作绩效信息。
第十一章 项目人力资源管理
一、概念
1.项目人力资源管理包括:
①编制人力资源管理计划;
②组建项目团队;
③建设项目团队;
④管理项目团队。
2.组织结构图:用图形表示项目汇报关系。最常用的有层次结构图、矩阵图、文本格式的角色描述等三种。
3.任务分配矩阵或称责任分配矩阵(Responsibility Allocation Matrix,RAM):用来表示需要完成的工作由哪个团队成员负责的矩阵,或需要完成的工作与哪个团队成员有关的矩阵。
二、编制人力资源管理计划
1.主要工具与技术:
①组织结构图和职位描述;
②人际交往;
③组织理论;
④专家判断;
⑤会议。
2.工作分解结构(WBS)来确定项目的范围,将项目可交付物分解成工作包即可得到该项目的 WBS。组织分解结构(OBS)与工作分解结构形式上相似,但它不是根据项目的交付物进行分解,而是根据组织现有的部门、单位或团队进行分解。把项目的活动和工作包列在负责的部门下面。资源分解结构(ResolutionBreakdown Structure,RBS)用来分解项目中各种类型的资源,有助于跟踪项目成本,能够与组织的会计系统协调一致。
3.人际交往在项目初期特别有用,在项目期间及项目结束后有效促进项目管理职业的发展。
4.项目管理团队应该熟悉这些组织理论从而能将这些知识应用于项目职责和汇报关系、项目团队的创建、项目团队建设和项目团队的管理。
5.主要输出:
①项目人力资源计划
6.人力资源计划包括:
①角色好职责的分配;
②项目的组织结构图;
③人员配备管理计划。
7.人员配备管理计划包括:
①人员招募;
②资源日历;
③人员遣散计划;
④培训需求;
⑤表彰和奖励;
⑥遵守的规定;
⑦安全性。
三、组建项目团队
1.工具与技术:
①事先分派;
②谈判;
③招募;
④虚拟团队;
⑤多维决策分析。
2.虚拟团队缺点:可能产生误解、有孤立感、团队成员之间难以分享知识和经验、采用通信技术也要花费成本等。在建立一个虚拟团队时,制订一个可行的沟通计划就显得更加重要。
3.主要输出:
①项目人员分配表;
②资源日历。
四、建设项目团队
1.成功团队的特点:
①团队目标明确,成员清楚自己的工作对目标的贡献;
②团队的组织结构清晰,岗位明确;
③有成文或习惯的工作流程和方法,而且流程简明有效;
④项目经理对团队成员有明确的考核和评
价标准,工作结果公正公开、赏罚分明;
⑤共同制订并遵守的组织纪律(纪律严明);
⑥协同工作,也就是一个成员工作需要依赖于另一个成员的结果,善于总结和学习。
2.项目团队建设的 5 个阶段:
①形成阶段(Forming);一个个独立的个体成员转变为团队成员。
②震荡阶段(Storming); 执行分配的任务。
③规范阶段(Norming);磨合。
④发挥阶段(Performing);集体荣誉感非常强。
⑤结束阶段(Adjourning)。
2.主要工具与技术:
①人际关系技能;
②培训;
③团队建设活动;
④基本原则;
⑤集中办公(也称紧密矩阵);
⑥认可与奖励;应只奖励那些被认可的、积极的行为,而计划不周、方法不当、效率不高而导致的加班不在奖励之列。奖励和认可也必须考虑文化差异。
⑦人事测评工具。
五、管理项目团队
1.管理项目团队是指跟踪个人和团队的绩效,提供反馈,解决问题和协调变更,以提高项目的绩效。
2.工具与技术:
①观察和交谈;
②项目绩效评估;
③问题清单;
④人际关系技能。
3.项目冲突应该被尽早发现,利用私下但直接的、合作的方式来处理冲突。如果冲突持续分裂,那么需要使用正式的处理过程,包括采取惩戒措施。
4.冲突的特点:
①冲突是自然的;
②冲突是一个团队问题;
③应公开地处理冲突;
④冲突的解决应聚焦在问题;
⑤冲突的解决应聚焦在现在。
5.冲突的根源:
①项目的高压环境;
②责任模糊;
③存在多个上级;
④新科技的使用。
6.冲突管理的 6 种方法:
①问题解决(Problem Solving/Confrontation)。这个过程中,需要公开地协商,这是冲突管理中最理想的一种方法。
②合作(Collaborating)。得出一个多数人接受和承诺的冲突解决方案。
③强制(Forcing)。适用于赢-输这样的零-和游戏情景。
④妥协(Compromising)。使冲突各方都有一定程度满意、但冲突各方没有任何一方完全满意。
⑤求同存异(Smoothing/Accommodating)。关注他们一致的一面,而淡化不一致的一面。
⑥撤退(Withdrawing/Avoiding)。
7.激励理论:
①马斯洛需要层次理论;
②赫兹伯格的双因素理论;
③期望理论。
8.双因素理论(激励因素和保健因素):当保健因素不健全时,人们就会产生不满意感(工资薪水);激励因素如发展机会。
9.期望理论认为,一个目标对人的激励程度受两个因素影响:
①目标效价;
②期望值。
10.X 理论和 Y 理论:用 X 理论可以加强管理,但项目团队成员通常比较被动地工作。用 Y 理论可以激发员工主动性,但对于员工把握工作而言可能又放任过渡。
11.领导权变理论的基本观点是:认为不存在一种普遍适用、唯一正确的领导方式,只有结合具体情景,因时、因地、因事、因人制宜的领导方式,才是有效的领导方式。有效领导取决于领导者自身、被领导者与领导过程所处的环境。
12.项目经理 5 种权利:
①合法的权利;
②强制力;
③专家权利;
④奖励权利;
⑤感召权利;最好用奖励权利和专家权利来影响团队成员,避免强制力。项目经理的合法权利、奖励权利和强制力是来自公司的授权,其他权利来自项目经理本人。
第十二章 项目沟通管理
一、概念
1.潜在的沟通渠道数量公式:M=n*(n-1)/2,其中 n≥1
2.噪音的三种形式:
①外部噪音;
②内部噪音;
③语义噪音。
3.沟通方式分类:
①参与讨论方式;
②征询方式;
③推销方式(说明);
④叙述方式。 控制程度由弱到强。
4.沟通方式的选择基于以下因素:
①掌握信息的能力;
②是否需要听取其他人的意见和想法;
③是否需要控制信息内容。讨论(头脑风暴);征询(调查问卷);推销(叙述解释);叙述(劝说鼓动)。
5.会议方式是最常见的一种沟通渠道。会议的管理和控制都是非常重要的。成功会议的特征:
①会议有准备;
②会中有控制;
③会后有结论。
二、制订沟通管理计划
1.干系人登记层信息:
①主要沟通对象(主要干系人);
②关键影响人;
③次要沟通对象。
2.项目沟通计划一般包括内容(主要):
①干系人的沟通要求;
②沟通信息的描述;
③发布信息的原因;
④沟通的具体人员;
⑤信息保密的具体人员授权;
⑥信息接收的个人或组织;
⑦沟通渠道的选择;
⑧沟通频率。
3.沟通管理计划可以以多种方式存在,正式的或非正式的、详细的或简单概括的、包括在项目总体管理计划内或者项目总体管理计划的从属部分等。
三、管理沟通
主要输出:项目沟通
四、控制沟通
1.项目经理在进行控制的过程中,一般性的沟通目标的改变、或者绩效指标发生偏差时,无需进行大规模的调整;但是,如果出现严重的偏差,项目经理需要对项目进行大规模调整的时候,针对沟通管理的调整就是必要的。
2.主要输出:
①工作绩效信息;
②变更请求。
项目干系人管理
1.沟通管理和项目干系人管理的联系和区别:沟通管理强调对项目信息的计划、收集、存储、组织、发布,以及监控沟通以保证它的高效性。项目干系人管理强调的不仅是要管理干系人的期望,更要保证他们的适度参与,而后者是项目成功非常关键的因素之一。
2.通常,由项目经理负责项目干系人管理。
3.干系人管理具体内容:
①识别干系人;
②编制项目干系人管理计划;
③管理干系人参与;
④项目干系人参与的监控。
一、识别干系人
1.主要输入:
①项目章程;
②采购文件。
2.工具与技术:
①组织相关会议;
②专家判断;
③干系人分析。
3.干系人分析步骤:
①识别全部潜在项目干系人及其相关信息;
②识别每个干系人可能产生的影响或提供的支持;
③评估关键干系人对不同情况可能做出的反应或应对。
二、编制项目干系人管理计划
1.项目经理已通过干系人分析技术把干系人分类:
①不了解;
②抵制;
③中立;
④支持;
⑤领导。
2.干系人管理计划可以是正式或非正式的,非常详细或高度概括的。
三、管理干系人参与
1.常用的沟通方法:
①交互式沟通;
②推式沟通;
③拉式沟通。
2.在管理干系人参与时,应该使用在沟通管理计划中确定的针对每个干系人的沟通方法。
四、控制干系人参与
1.输入:
①项目管理计划;
②问题日志;
③工作绩效数据;
④项目文件。
2.工具与技术:
①信息管理系统;
②专家判断;
③会议。
3.输出:
①工作绩效信息;
②纠正措施;
③变更请求;
④项目管理计划更新
⑤项目文件更新;
⑥组织过程资产更新。
第十三章 项目合同管理
一、有效合同原则
1.有效合同应具备特点:
①签订合同的当事人应当具有相应的民事权利能力和民事行为能力;
②意思表示真实;
③不违反法律或社会公共利益。
2.无效合同:
①一方以欺诈、胁迫的手段订立合同,损害国家利益;
②恶意串通,损害国家、集体或者第
三人利益;
③以合法形式掩盖非法目的;
④损害社会公共利益;
⑤违反法律、行政法规的强制性规定。
二、合同分类:
1.总承包合同有利于充分发挥那些在工程建设方面具有较强的技术力量,丰富的经验和组织管理能力的大承包商的专业优势。
2.单项工程承包合同有利于吸引较多的承包人参与投标竞争,使发包人有更大的选择余地。较适用于那些对工程建设有较强管理能力的发包人。
3.分包合同,签订分包合同同时具备两个条件:
①承包人只能将自己承包的非关键、非主体部分工程分包给具有相应资质条件的分包人,而且不可以进行二次分包;
②分包工程必须经过发包人同意。
4.总价合同适用于工程量不太大且能精确计算、工期较短、技术不太复杂、风险不大的项目。详细全面的设计图纸和各项说明。
5.成本补偿合同,发包人须承担项目实际发生的一切费用,因此也承担了项目的全部风险,承包人无风险,其报酬往往也较低。适用于以下项目:
①需立即开展工作的项目;
②对项目内容及技术经济指标未确定的项目;
③风险大的项目。
6.工料合同,在不能很快编写出准确工作说明书的情况下,经常使用工料合同来增加人员、聘请专家和寻求其他外部支持。这类合同的适用范围比较宽,其风险可以得到合理的分摊,并且能鼓励承包人通过提高工效等手段从成本节约中提高利润。
第十四章 项目采购管理
一、概念
1.IT 项目采购一般分为工程、产品/货物、服务三大类。
2.项目采购管理主要过程:
①编制采购计划;
②实施采购;
③控制采购;
④合同收尾。
二、编制采购计划
1.编制采购计划过程的第一步是要确定项目的哪些产品、服务和成果是项目团队自己提供合算,还是通过采购来满足更为合算。
2.为了实施项目,项目采购项目团队外部的产品、服务和成果时,每一次采购都要经历从编制采购计划到完成采购的合同收尾过程。
3.范围基准内容包括:
①范围说明书;
②工作分解结构(WBS);
③WBS 词典。 范围基准描述了项目的需求、依据、要求和当前的边界。
4.合同分成三种:
①总价合同;
②成本补偿合同;
③工料合同。采用总价合同,买方必须准确定义要采购的产品或服务。总价合同进一步分固定总价合同和变动总价合同两种。
5.固定总价合同特点是范围确定。对卖方(乙方)来说,卖设备时使用此种合同,固定总价合同最简单的形式就是一个采购单。如下项目可签订固定总价合同:
①工程量小、工期短;
②工程设计详细,图纸完整;
③风险小;
④投标期相对宽裕;
⑤验收标准明确。总价加激励费用合同(FPIF),要设置一个价格上限。总价加经济价格调整合同(FP-EPA):允许根据条件变化以事先确定的方式对合同价格进行最终调整。
6.成本补偿合同:向卖方支付为完成工作而发生的全部合法实际成本、人工费用以及合理的利润。成本加固定费用合同(CPFF),费用只能针对已完成的工作来支付。成本加激励费用(CPIF),向卖方支付预先确定的激励费用,如果最终成本低于或高于原始估算成本,则买方和卖方需要根据事先商定分摊超出费用。成本加奖励费用(CPAF),为卖方报销履行合同工作所发生的一切合法成本,但是只有在满足了合同中规定的某些笼统、主观的绩效标准的情况下,才能向卖方支付大部分费用。完全由买方根据自己对卖方绩效的主观判断来决定奖励费用,并且卖方通常无权申诉。成本加成本百分比,卖方的实际项目成本,买方报销。卖方的费用以实际成本的百分比来计算。
7.工料合同(T&M)适应情况:当不能迅速确定准确的工作量或者工作说明书时,工料合同适用于动态增加人员、专家或其他外部支持人员等情况。在时间紧急的情况下,选择工料合同比较稳妥。
8.主要输出:采购计划。
9.采购工作说明书:每个采购工作说明书来自于项目范围基准。采购工作说明书中的信息有规格说明书、期望的数量和质量的等级、性能数据、履约期限、工作地以及其他要求。每一个单独的采购项需要一个工作说明书。
10.采购文件:当选择卖方的决定基于价格是,通常使用标书、投标或报价而不是报价建议书。如果主要依据其他考虑来选择卖方时,则通常使用建议书这个术语。通常的采购文件有方案邀请书(RFP)、报价邀请书(RFQ)、征求供应商意见书(RFI)、投标邀请书(IFB)、招标通知、洽谈邀请以及承包商初始建议征求书。
11.如果决定自制,那么可能要在采购计划中规定组织内部的流程和协议。如果决定外购,那么要在采购计划中规定与产品或服务供应商签订协议的流程。
12.工作说明书(SOW)是对项目所要提供的产品、成果或服务的描述。内部的工作说明书有时也叫任务书。工作说明书包括的主要内容有前言、服务范围、方法、假定、服务期限和工作量估计、双方角色和责任、交付资料、完成标准、顾问组人员、收费和付款方式、变更管理等。
13.工作说明书与项目范围说明书的区别:工作说明书是对项目所要提供的产品或服务的叙述性的描述;项目范围说明书则通过明确项目应该完成的工作来确定项目的范围。
三、实施采购
1.影响自制或外购决策的因素:
①项目实施单位的核心能力;
②合格供应商所能提供的价值;
③用经济有效的方法实现需求的风险;
④项目实施单位内部能力与供应商能力的比较。
2.采购工作说明书是采购过程中的一个关键文件,可以根据需要进行修改,直到达成最终协议。
3.招标人会议是指在准备建议书之前与潜在供应商举行的会议。
4.主要输出:
①选中的卖方;
②合同。根据采购的内容,合同可以是一个复杂的文件,也可以是一个简单采购单。
招投标
1.在要求提交投标文件截止时间至少 15 日前,招标人可以以书面形式对已发出的招标文件进行必要的澄清或者修改。
2.自招标文件开始发出之日起至提交投标文件截止之日止,最短不得少于 20 日。
3.中标通知书发出之日起 30 日内,订立书面合同。
4.中标人的投标应当符合条件:
①能够最大限度地满足招标文件中规定的各项综合评价标准;
②能够满足
招标文件的实质性要求,并且经评审的招标价格最低。但是,投标价格低于成本的除外。
5.以行贿的手段谋取中标的,中标无效,处中标项目金额千分之五以上千分之十以下罚款,对单位负责人处单位罚款数额百分之五以上百分之十以下罚款。
四、控制采购
1.主要工具与技术:
①检查与审计;
2.采购绩效审查在成本和进度内完成项目范围和达到质量要求的情况。绩效审查的目的在于发现履约情况的好坏。3.项目经理采用记录管理系统来管理合同、采购文档和相关记录。
五、结束采购
1.完成每一次项目采购,都需要结束采购过程。
2.主要工具与技术:采购审计。
3.采购审计的目标是找出本次采购的成功和失败之处,以供买方组织内的其他项目借鉴。
第十五章 信息(文档)和配置管理
一、相关信息(文档)
1.软件文件分三类:开发文档、产品文档、管理文档。
2.开发文档:
①可行性研究报告和项目任务书;
②需求规格说明;
③功能规格说明;
④设计规格说明、包
括程序和数据规格说明;
⑤开发计划;
⑥软件集成和测试计划;
⑦质量保证计划;
⑧安全和测试信息。
3.产品文档:
①培训手册;
②参考手册和用户指南;
③软件支持手册;
④产品手册和信息广告。
4.管理文档:
①开发过程的每个阶段的进度和进度变更的记录;
②软件变更情况的记录;
③开发团队的职责定义。
5.文档质量分四级:
①最低限度文档(1 级);
②内部文档(2 级);
③工作文档(3 级);
④正式文档(4 级)。
6.图标编号规则:第 1 位,生命周期法各阶段;第 2 位,各阶段的文档;第 3、4 位,文档内容;第 5、6 位,流水码。
二、配置管理
1.配置管理包括 6 个主要活动:
①制定配置管理计划;
②配置标识;
③配置控制;
④配置状态报告;
⑤配置审计;
⑥发布管理和交付。
2.典型配置项包括项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据,他们经评审和检查通过后进入配置管理。
3.基线配置项可能包括所有的设计文档和源程序等;非基线配置项可能包括项目的各类计划和报告等。配置项的操作权限应由 CMO(配置管理员)严格管理,基本原则是:基线配置项向开发人员读取的权限;非基线配置项向 PM、CCB 及相关人员开放。
4.配置项的状态可分为“草稿”、“正式”、“修改”三种。草稿–0.YZ;正式—X.Y;修改—X.YZ。
5.对配置项的任何修改都将产生新的版本。由于我们不能保证新版本一定比旧版本“好”,所以不能抛弃旧版本。
6.配置基线由一组配置项组成,这些配置项构成了一个相对稳定的逻辑实体。基线通常对应于开发过程中的里程碑(Milestone),一个产品可以有多个基线,也可以只有一个基线。交付给外部顾客的基线一般称为发行基线(Release Milestone),内部开发使用的基线一般称为构造基线(Build Baseline)。
7.对于每一个基线,定义的内容:建立基线的事件、受控的配置项、建立和变更基线的程序、批准变更基线所需的权限。
8.配置库分为:开发库、受控库、产品库。开发库也称动态库、程序员库或工作库,用于保存开发人员当前正在开发的配置实体,是开发人员的个人工作区。受控库也称主库,开发的某个阶段工作结束时,将当前的工作产品存入受控库。产品库也称静态库、发行库、软件仓库,包含已发布使用的各种基线的存档。
9.配置库的建库模式:
①按配置项类型建库;
②按任务建库。按配置项类型建库适用通用软件的开发组织;按开发任务建库适用于专业软件的开发组织。
10.受控库的权限设置
11.产品库的权限设置
12.CCB 建立在项目级,其成员可以包括项目经理、用户代表、产品经理、开发工程师、测试工程师、质量控制人员、配置管理员等。小的项目 CCB 可以只有一个人,甚至只是兼职人员。
13.配置管理员进行的配置管理活动:
①编写配置管理计划;
②建立和维护配置管理系统;
③建立和维护配置库;
④配置项识别;
⑤建立和管理基线;
⑥版本管理和配置控制;
⑦配置状态报告;
⑧配置审计;
⑨发布管理和交付;⑩对项目成员进行配置管培训。
三、制定配置管理计划
1.配置管理计划是如何开展项目配置管理工作的规划,是配置管理过程的基础,配置控制委员会负责审批该计划。
四、配置标识
1.配置标识也称配置识别,是配置管理员的职能。
五、配置控制
1.CCB 负责组织对变更申请进行评估并确定以下内容:
①变更对项目的影响;
②变更的内容是否必要;
③变更的范围是否考虑周全;
④变更的实施方案是否可行;
⑤变更工作量估计是否合理。
2.基于配置库的变更控制流程:
①将待升级的基线从产品库中取出,放入受控库;
②程序员将欲修改的代码段从受控库中检出(Check out),放入自己的开发库中进行修改。代码被 Check out 后即被“锁定”,以保证同一段代码只能同时被一个程序员修改,如果甲正对其修改,乙就无法 Check out;
③程序员将开发库中修改好的代码段检入(Check in)受控库。Check in 后,代码的“锁定”被解除,其他程序员可以 Checkout 该代码段了;
④软件产品的升级修改工作全部完成后,将受控库中的新基线存入产品库中。
六、配置状态报告
1.配置状态报告(Confrontation Status Reporting)也称配置状态统计,其任务是有效地记录和报告管理配置所需要的信息。
2.配置状态报告应着重反映当前基线配置项的状态,以向管理者报告系统开发活动的进展情况。
七、配置审计
1.包括功能配置审计和物理配置审计,分别用以验证当前配置项的一致性和完整性。
2.功能配置审计(一致性):
①配置项的开发已圆满完成;
②配置项已达到配置标识中规定的性能和功能特征;
③配置项的操作和支持文档已完成并且是符合要求的。
3.物理配置审计(完整性):
①要交付的配置项是否存在;
②配置项中是否包含了所有必需的项目。
八、发布管理和交付
1.主要任务:
①存储;
②复制;
③打包;
④交付;
⑤重建。
第十六章 变更管理
一、概念
1.变更管理的实质,是根据项目推进过程中越来越丰富的项目认知,不断调整项目努力方向和资源配置,最大程度地满足客户等相关干系人的需求,提升项目价值。
二、变更管理的基本原则
1.变更管理的基本原则是首先建立项目基准、变更流程和变更控制委员会。
2.常用配置管理工具:
①Rational;
②ClearCase;
③Perforce;
④CACCC/Havest;
⑤MerantPVCS;
⑥MicrosoftVSS;
⑦CVS。常用的开源免费配置管理工具:
①SVN;
②GIT;
③CVS。
三、变更管理角色职责与工作程序
1.项目的任何干系人都可以提出变更申请,多是甲方项目负责人。
2.项目经理负责变更申请的影响分析,负责召开变更控制委员会会议,负责监控变更及已批准的正确实施等。
3.变更控制委员会通常包括甲方和乙方的决策人员,作为决策机构。
4.变更管理工作程序:
①提出变更申请;
②变更影响分析;
③CCB 审查批准;
④实施变更;
⑤监控变更实施;
⑥结束变更。
5.变更申请可能是:
①纠正措施;
②预防措施;
③缺陷措施;
④更新。所有变更申请都必须以书面形式记录,并纳入配置管理系统中。
6.变更影响分析由项目经理负责,项目经理可以自己或指定人员完成。变更影响分析内容包括:技术可行性、对进度的影响、对成本的影响、对质量的影响以及变更风险分析。
7.CCB 审查通过文档会签的形式,也可以召开正式会议。决策可以是:
①批准;
②否决;
③延期;
④要求补充材料。
8.变更申请被否决时变更结束,项目经理通知相关变更申请人。批准的变更被正确完成后,成果纳入配置管理系统中并通知相关受影响的人员,变更结束。
四、变更管理相关事项
1.在项目整体压力较大的情况下,更需强调变更管理的规范化,可以使用分批处理、分优先级处理等方式提高效率。2.变更管理是项目整体管理的一部分。配置管理重点关注可交付产品(包括中间产品)及各过程文档,而变更管理则着眼于识别、记录、批准或否决对项目文件、可交付产品或基准的变更。
3.变更管理过程中包含配置管理活动:
①配置项识别;
②配置状态记录;
③配置确认与审计。
第十七章 信息系统安全管理
一、信息安全管理
1.信息安全属性:
①保密性(Confidentiality);
②完整性(Integrity);
③可用性(Availability)。“信息三元组”
2.数据保密性技术:
①网络安全协议;
②身份认证服务;
③数据加密。
3.数据完整性技术:
①CA 认证;
②数据签名;
③防火墙系统;
④传输安全(通信安全);
⑤入侵监测系统。
4.数据可用性技术:
①磁盘和系统的容错;
②可接受的登陆及进程性能;
③可靠的功能性的安全进程和机制;
④数据冗余及备份。
5.ISO/IEC 27000 中信息安全管理内容:
①信息安全方针与策略;
②组织信息安全;
③人力资源安全;
④资产管理;
⑤访问控制;
⑥密码;
⑦物理和环境安全;
⑧运行安全;
⑨通信安全;
⑩信息系统的获取、开发和保持;
⑾供应商关系;
⑿信息安全事件管理;
⒀业务持续性管理;
⒁符合性。
二、信息系统安全
1.信息系统安全属性:
①保密性;
②完整性;
③可用性;
④不可抵赖性。
2.应用系统保密性技术:
①最小授权原则;
②防暴露;
③信息加密;
④物理保密。
3.应用系统完整性技术:
①协议;
②纠错编码方法;
③密码校验和方法;
④数字签名;
⑤公证。
4.不同安全等级的安全管理机构按下列顺序建立自己的信息系统安全组织机构管理体系:
①配备安全管理人员;
②建立安全职能部门;
③成了安全领导小组;
④主要负责人出任领导;
⑤建立信息安全保密管理部门。
5.信息系统安全的 5 个层面:
①确保硬件系统安全的物理安全;
②确保数据网上传输、交换安全的网络安全;
③确保操作系统和数据库管理系统安全的系统安全(含系统安全运行和数据安全保护);
④确保应用软
件安全运行的应用系统安全(含应用系统安全运行和数据安全保护);
⑤保证其安全功能达到应有的安全性而必须采取的管理措施。
三、物理安全管理
1.在机房中使用静电消除剂。
2.紧急供电:基本 UPS、改进的 UPS、多级 UPS 和应急电源(发电机组)等。稳压供电:采用线路稳压器。
不间断供电:采用不间断供电电源。
3.计算机系统的设备和部件应有明显的无法去除的标记。
4.机房和重要的记录介质存放间建筑材料的耐火等级应符合 GBJ 45-1982 中规定的二级耐火等级;其余工作房间的建筑材料耐火等级应不低于 TJ16-1974 中规定的二级防火等级。
5.主机房、基本工作间应设卤代烷灭火系统。
6.主机房宜采用感烟探测器,可在主机柜、磁盘机和宽行打印机附件安装探测器。空调设备应考虑在回风口附件安装探测器。
7.主机房内绝缘体的静电电位不应大于 1KV。
8.对需要防止电磁泄露的计算机设备应配备电磁干扰设备,在被保护的计算机设备工作时电磁干扰设备不准关机;
必要时可以采用屏蔽机房。屏蔽机房应随时关闭屏蔽门;不得在屏蔽墙上打钉钻孔,不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆;应经常测试屏蔽机房的泄露情况并进行必要的维护。
四、人员安全管理
1.对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
2.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
3.离岗的审计要求:在规定的脱密期限后,方可调离。
五、应用系统安全管理
1.应用系统运行中涉及的安全和保密层次包括:
①系统级安全;
②资源访问安全;
③功能性安全;
④数据域安全。(粒度从大到小)
①系统级安全(访问 IP 地址段限制、登陆时间段的限制、会话时间的限制、连接数的限制等);
②资源访问安全(仅出现与其权限相符的菜单和操作按钮);
③功能性安全(在操作业务记录时,是否需要审核,上传附件不能超过指定大小等);
④数据域安全(其一,行级数据域安全;其二,字段级数据域安全)
2.应用系统可用性检查,包括系统中断时间、系统正常服务时间和系统恢复时间等。
3.应用系统能力检查,包括系统资源消耗情况、系统交易交易速度和系统吞吐量等。
4.保密等级分:
①绝密;
②机密;
③秘密。绝密与国家安全等级一致。
5.用户权限的分配必须遵循“最小特权”原则。重要用户密码应密封交安全管理员保管。
6.在保证系统正常运行的前提下,对可模拟的故障和灾难每年至少进行一次实施应急计划的演习。
7.培训管理程序规定培训的范围、启动、制定培训计划、培训计划的实施、培训效果的考核、评审和验证等。培训计划内容包括培训对象、培训内容、日程安排、培训要求和考核方法等要素。
六、信息安全等级保护
1.《信息安全等级保护管理办法》将信息系统的安全保护等级分为 5 级。第一级(合法权益造成损害);第二级(合法权益严重损害);第三级(公共利益造成严重损害或国家安全造成损害);第四级(公共利益造成特别严重损害国家安全造成严重损害);第五级(国家安全造成特别严重损害)。
2.GB17859-1999 标准是计算机信息系统安全等级保护系列标准的核心,规定了计算机系统安全保护能力的五个等级。
①用户自主保护级;
②系统审计保护级;
③安全标记保护级;
④结构化保护级;
⑤访问验证保护级。
第十八章 项目风险管理
一、概述
1.项目风险管理包括:
①规划风险管理;
②识别风险;
③实施定性风险分析;
④实施定量风险分析;
⑤规划风险应对;
⑥控制风险。
2.已知—“应急储备”;未知—“管理储备”。
3.组织和干系人的风险受多种因素影响:
①风险偏好;
②风险承受力;
③风险临界值。
二、规划风险管理
1.主要输入:项目管理计划
2.主要输出:风险管理计划
3.风险管理计划包括内容:
①方法论;
②角色与职责;
③预算;
④时间安排;
⑤风险类别;
⑥风险概率和影响的定义;
⑦概率和影响矩阵;
⑧修订的干系人承受力;
⑨报告格式;
⑩跟踪。
4.风险分解结构(Risk Breakdown Structure,RBS)有助于项目团队在识别风险的过程中发现有可能引起风险的多种原因,不同的 RBS 适用于不同类型的项目。组织可使用预先准备好的分类框架,可以是简易的分类清单或结构化的风险分解结构。RBS 是按风险类别排列的一种层次结构。
5.概率和影响矩阵,对风险进行优先排序。
三、识别风险
1.主要输入:风险管理计划;主要输出:风险登记册。
2.进行风险识别的阶段,项目经理应鼓励全体项目人员参与潜在风险的识别工作。
3.风险识别的原则:
①由粗及细,由细及粗;
②严格界定风险内涵并考虑风险因素之间的相关性;
③先怀疑,后排除;
④排除与确认并重;
⑤必要时,可作实验论证。
4.识别风险是一个反复进行的过程。
5.识别风险工具与技术:
信息收集技术包括:
①头脑风暴;
②德尔菲技术;
③访谈;
④根本原因分析。
图解技术包括:
①因果图;
②系统或过程流程图;
③影响图。
四、实施定性风险分析
1.实施定性风险分析是评估并综合分析风险的概率和影响,对风险进行优先排序。实施定性风险分析根据风险发生的概率或可能性、风险发生后对项目目标的相应影响及其他因素(如应对时间要求、与项目成本、进度、范围和质量等制约因素相关的组织风险承受力),来评估已识别风险的优先级。
2.主要输入:风险登记册;主要输出:项目文件更新。
3.工具与技术:
①风险概率和影响评估;
②概率和影响矩阵;
③风险数据质量评估;
④风险分类;
⑤风险紧迫性评估;
⑥专家判断。
4.概率和影响矩阵:项目经理应该在基于风险评级结果上,对风险进行优先级排序。概率和影响矩阵把风险划分为 低、中、高风险。用不同的灰度表示不同的风险级别。深灰色区域代表高风险,中度灰色代表中等风险,浅灰色区域代表低风险。对于高风险,需要采取优先措施和激进的应对策略;对于中等风险,则应加以监督;对于低风险,只需作为观察对象列入风险登记册,或为之增加应急储备,而不必采取主动管理措施。
5.风险值=风险发生的概率*风险发生后的后果
五、实施定量风险分析
1.主要输入:风险登记册;主要输出:项目文件更新。
2.工具与技术:
①数据收集和展示技术;
②定量风险分析和建模技术;
③专家判断。
3.数据收集和展示技术包括:
①访谈;
②概率分布。
4.定量风险分析和建模技术包括:
①敏感性分析(龙卷风图);
②预期货币价值分析(EMV);
③建模和模拟
(蒙特卡洛技术)。
5.龙卷风图用于比较很不确定的变量与相对稳定的变量之间的相对重要性和相对影响。Y 轴代表处于基准值的各种不确定因素,X 轴代表不确定因素与所研究的输出之间的相关性。
六、规划风险应对
1.输入:
①风险管理计划;
②风险登记册。
2.工具与技术:
①消极风险或威胁的应对策略;
②积极风险或机会的应对策略;
③应急应对策略;
④专家
判断。3.输出:
①项目管理计划更新;
②项目文件更新。
4.消极风险或威胁的应对策略:
①规避;
②转移;
③减轻;
④接受。
5.规避:如延长进度、改变策略或缩小范围等,最极端的规避策略是关闭整个项目。转移:包括保险、履约保函、担保书、保证书、合同或协议等。成本补偿合同可把成本风险转移给买方,而总价合同可把风险转移给卖方。减轻:如在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响。接受:如建立应急储备,安排一定的时间、资金或资源来应对风险。
6.规避和减轻策略适用于高影响的严重风险,转移和接受更适用于低影响的不太严重威胁。
7.积极风险或机会的应对策略:
①开拓;
②提高;
③分享;
④接受。
8.开拓:消除与某个特定积极风险相关的不确定性,确保机会肯定出现。把组织中最有能力的资源分配给项目来缩短完成时间,或者采用全新或改进的技术来节约成本。提高:提高机会的发生概率和积极影响,如为尽早完成活动而增加资源。分享:包括建立风险共担的合作关系和团队。接受:利于利用,但不主动追求机会。
9.应急应对策略:如果确信风险的发生会有充分的预警信号,就应该制定应急应对策略。如,未实现阶段性里程碑,或者获得供应商更高程度的重视。采用这一技术制定的风险应对方案,通常称为应急计划或弹回计划,其中包括已识别的、用于启动计划的触发事件。
七、控制风险
1.输入:
①项目管理计划;
②风险登记册;
③工作绩效数据;
④工作绩效报告。
2.输出:
①工作绩效信息;
②变更请求;
③项目管理计划更新;
④项目文件更新;
⑤组织过程资产更新。
3.工具与技术:
①风险再评估;
②风险审计;
③偏差和趋势分析;
④技术绩效测量;
⑤储备分析;
⑥会议。
4.风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。
第十九章 项目收尾管理
项目收尾管理工作包括:
①项目验收工作;
②项目总结工作;
③系统维护工作;
④项目后评价工作。
一、项目验收
1.项目验收是项目收尾管理中的首要环节,只有完成项目验收工作后,才能进入后续的项目总结、系统维护以及项目后评价等工作阶段。
2.项目验收工作需要完成正式的验收报告,对于系统集成项目,一般需要执行正式的验收测试工作。
3.系统集成项目在验收阶段包括:
①验收测试;
②系统试运行;
③系统文档验收;
④项目终验。
4.验收测试是对信息系统进行全面的测试。系统试运行包括数据迁移、日常维护以及缺陷跟踪和修复等方面的工作内容。系统经验收测试后,系统的文档应当逐步、全面地移交给客户。在系统经过试运行以后的约定时间,启动项目的最终验收工作。通常情况,大型项目都分为试运行和最终验收两个步骤。对于一般项目而言,可以将系统测试和最终验收合并进行,但需要对最终验收的过程加以确认。
二、项目总结
1.项目总结属于项目收尾的管理收尾。而管理收尾有时又被称为行政收尾,就是检查项目团队成员及相关干系人是否按规定履行了所有职责。
2.项目总结的意义:
①了解项目全过程的工作情况及相关的团队或成员的绩效状况;
②了解出现问题并进行改进措施总结;
③了解项目全过程中出现的值得吸取的经验并进行总结;
④对总结后的文档进行讨论,通过后即存入公司的知识库,从而纳入企业的过程资产。
3.项目总结讨论的内容:
①项目绩效;
②技术绩效;
③成本绩效;
④进度计划绩效;
⑤项目的沟通;
⑥识别问题和解决问题;
⑦意见和建议。
三、系统维护
1.软件项目的后续工作:
①软件 bug 的修改;
②软件升级;
③后续技术支持。
2.系统集成项目的后续工作:
①信息系统日常维护工作;
②硬件产品更新;
③满足信息系统的新需求。
四、项目后评价
1.信息系统后评价工作主要内容:
①信息系统目标评价;
②信息系统过程评价;
③信息系统效益评价;
④信息系统可持续性评价。
第二十章 知识产权管理
一、知识产权概念
知识产权的特性是从它的本质属性即无体性派生出来的,具体包括无体性、专有性、地域性、时间性。
二、知识产权的内容
(1)著作权及邻接权
1.著作权也称版权。邻接权是与著作权相关的、类似的权利,通常指作品传播者在作品的传播过程中依法享有的权利。
2.著作权由三个要素构成,即著作权主体、著作权客体和著作权内容。
3.判定作者的方法是“如无相反证明,在作品上署名的公民、法人或其他组织为作者”。
4.演绎作品基于已有作品进行再创作而产生的新作品统称为演绎作品。我国著作权法规定演绎作品的著作权归属于演绎人,但是演绎人在利用演绎作品时要受到一定的限制:
①演绎他人的原创作品应该事先得到原创作者的许可并支付相应的报酬;
②不能侵犯原作者作品的著作权;
③第三人在对演绎作品进行利用或进行再演绎时,应征得原创作者和演绎作者的双重许可。
5.合作作品的作者共同享有著作权。
6.汇编作品的著作权由汇编人享有。不得侵犯原作品作者的著作权。常见的汇编作品如辞书、选集、期刊、杂志和数据库等。
7.公民为完成法人或者其他组织工作任务所创作的作品是职务作品。其著作权分两种情况:
①职务作品的著作权由单位享有,作者享有署名权。
②著作权由作者享有,单位享有优先使用作品的权利。
8.著作权的客体法律特征:
①独创性;
②可复制性。
9.著作权的内容包括著作人身权和财产权。人身权包括:
①发表权;
②署名权;
③修改权;
④保护作品完整权。
10.著作权的获得:
①注册取得制度。实行注册取得制度,可以明确有效地证明著作权人的身份。
②自动取得制度。自动取得制度是指著作权以作品创作完成这一法律事实的存在而自然取得,无需履行任何手续。
这一制度所依据的原则也称为著作权自动取得原则或自动保护原则。有效制止侵犯著作权的行为,保护水平较高。但缺点在于,未经登记的作品在发生著作权纠纷时取证困难,所以有些国家的著作权法通过设立自愿登记制度作为补充。中国公民、法人或者其他组织的作品,不论是否发表,依照本法享有著作权。即著作权自作品完成创作之日起产生,并受《著作权法》的保护。
③其他取得制度。
11.计算机软件著作权保护的客体(或称对象)是指计算机软件,即计算机程序及其有关文档。
12.著作权法保护的作品类型应符合以下三个要素:
①须有文学、艺术或者科学的内容;
②须有独创性;
③须能以物质的形式固定下来。
13.合理使用限制是指在特定条件下,法律允许他人自由使用享有著作权的作品而不必征得著作权人的同意,也不必向著作权人支付报酬的制度。
(2)专利权
1.专利权的获取,必须经过专利申请和依法审批的全过程。
2.发明专利权的期限为 20 年,实用新型专利权、外观设计专利权的期限为 10 年,均自申请日起计算。
3.一般来讲,专利因其被公开(保密专利除外)而不能被称为技术密码。可以采取专利加技术秘密的双重保护形式:
①以专利加技术秘密的方式保护自身的发明创造,有助于发明创造的保护。
②将易于公开的技术申请专利,而同时又将不易公开的技术以技术秘密方式保留。
4.专利的侵权是知识产权滥用最典型的违法形式。专利侵权人应当承担的法律责任包括:
①停止侵权;
②公开道歉;
③赔偿损失。
(3)商标权
1.下列标志不得作为商标注册:
①仅有本商品的通用名称、图形、型号的;
②直接表示商品的质量、主要原料、功能、用途、重量、数量及其他特点的。
2.商标权中的使用权是最重要的权利。
3.注册商标的有效期为 10 年,自核准注册之日起计算。需要继续使用的,应当在期满前 6 个月内申请续展注册;在次期间未能提出申请的,可以给予 6 个月的宽展期。每次续展注册的有效期为 10 年。宽展期满仍未提出申请的,注销其注册商标。
三、知识产权的保护和滥用
1.知识产权的保护对象是知识产品。知识产品分为:
①创造性成果;
②经营性标记;
③经营性资信。
2.为防止自己的知识产权被侵犯,可从著作权、专利权、商标权和商业秘密等几个方面考虑。
第二十一章 法律法规和标准规范
1.我国目前的法律体系属于大陆体系。
2.享有民事权利的人在知道自己权利受到侵害的两年之内,就应当向人民法院提起诉讼。
3.如果 20 年以后认为必须追诉的,要报请最高人民检察院核准。
4.宪法具有最高的法律效力,随后依次是法律、行政法规、地方性法规、规章。全国人大及其常委会制定的法律高于国务院、国务院各部门、各地人大及政府制定的法规和规章;国务院制定的行政法规效力高于国务院各部门制定的规章以及各地制定的地方性法规、地方性规章;地方人大及其常委会制定的地方性法规效力高于当地政府制定的规章。
5.特别规定与一般规定不一致的,适用特别规定。
6.特殊情况处理原则:
①法律之间对同一事项新的一般规定与旧的特别规定不一致由全国人大常委会裁决。
②地方性法规、规章新的一般规定与旧的特殊规定不一致时,由制定机构裁决。
③地方性法规与部门规章之间对同一事项规定不一致,不能确定如何适用时,由国务院提出意见。国务院认为适用地方性法规的应当决定在该地方适用地方性法规的规定,认为适用部门规章的,应当提请全国人大常委会裁决。
④部门规章之间、部门规章与地方政府规章之间对同一事项的规定不一致时,由国务院裁决。
7.①国际标准化组织(International Organizations Standardization,ISO);
②国际电工委员会( International Electro technical Commission , IEC );
③ 国 际 电 信 联 盟 ( International Telecommunication Union,ITU);
④电气电子工程师学会(Institute Electrical and Electronics Engineers,IEEE);
⑤国际 Web 联盟(W3C);
⑥国家标准化管理委员会(Standardization Administration of China,SAC);
⑦全国信息技术标准化技术委员会,简称信标委。
8.在公布国家标准之后,该项行业标准即行废止。国家鼓励企业制定严于国家标准或行业标准的企业标准在企业内部使用。
9.标准名称组成要素:
①引导要素;
②主体要素;
③补充要素;
④4 位数的年代构成。每个标准必须有主体要素,即标准的主标题不能省略。
10.国家标准的制定过程 9 阶段:
①前期准备;
②立项;
③起草;
④征求意见;
⑤审查;
⑥批准;
⑦出版;
⑧复审;
⑨废止。
11.ISO 标准每 5 年复审一次,国家标准有效期一般为 5 年。
第二十二章 职业道德规范
1.职业道德的主要内容包括:爱岗敬业、诚实守信、办事公道、服务群众、奉献社会。
2.高效团队特征:
①建立明确的项目目标;
②建立清晰的团队规章制度;
③建立学习型团队;
④培养团队成员养成严谨细致的工作作风;
⑤团队成员分工明确;
⑥建立和谐团队文化;
⑦善于利用项目团队的非正式组织提高团队凝聚力。
