信息系统项目管理师考试重点

第一章绪论规则——政府强制的要求如建筑法规项目作为实现组织战略计划的伎俩而实现的是一个伎俩二者之间有灰色区，标准广泛应用后，就成规则有限的资源（人、财、物）；有限的时间（有明确的开始和结束时间）特定目一般的管理包括计划、组织、人事、执行、控制等，包括某些支持性的学科标（产品、服务、成果，有时它们是不可见的）后勤和供应链、财务、采购、销售、协议、战略计划、战术计划、运作计划、

1、暂时性:有确定的开始和结束一般不适合用于项目所产生的产品、服务、薪资、福利、职业规划、健康和安全实践成果人际关系技能沟通、影响、领导、激励、谈判与冲突管理、处理问题大项

2、独特性产品、服务、成果的独特目是以协同的方式管理，以获取单个项目管理所无法取得之效益的一组有关

3、渐进明细项目规格阐明书（projects specifications）的渐进明细，务必与的项目有时把某些计划（年度施工计划）当作大项目大项目也包括一系列项目范围的定义要协调起来重复或循环的工作经典的信息系统项目标特点目标不明确、需求变化频繁、生命期一般较短、和项目管理相比，大项目管理是对大项目标集中协同管理，以达成大项目标战采取大量新技术…・•・略目标和效益工作指日常运行（Operations）或者项目区分日常运行是连续不停和项目组合中的项目或大项目，并无须须是相互依赖或直接有关的重复进行；项目是暂时性、独特的项目组合管理的目标最大化项目组织的价值，另外的目标是平衡，使资源得项目管理（project management）,就是把各种知识、技能、伎俩、技术应用到有效的利用高级经理或高级管理团体负责于项目活动，以达成项目标要求子项目可由一系列较小的项目组成管理一个项目包括识别要求、确定目标、权衡范、时、成、质由项目管理办公室（PMO）管理的项目除了彼此有关的管理外，无须要有特三重制约范围、时间、成本关系是，三个原因之一发生变化，其他原因中定的关系最少有一个会受到影响项目管理者和PMO的区分追求不一样的目标，受不一样的需求所驱使PM0独特的管理项目标技术有工作分解结构WB S、核心途径分析、挣值E V管的工作目标包括组织级的观点，对所有项目之间的共享组织资源进行优化使用理PMO管理整体的风险、机会和所有的项目依赖关系标准一一致同意建立并由公认的机构同意的文献，目标是达成最佳秩序如计算机磁盘的大小、液压机液体的耐热性规格项目管理的目标是合理分派资源，最优利用布，项目管理团体应针对项目开发一个项目质量方略，有责任确保所有的项目项目过程成果的质量，却需要由项目管理组织的组员进行控制，项目管理过程干系人懂得该方略的质量控制是通过项目审计来进行当代质量管理中的一项基本标准一质量出自计划和设计，而非出自检查质量控制过程还也许包括详细的活动和资源计划阈值一以成本、时间、资源价值等参数来定义，是产品阐明书的一部分预防一把错误排除在过程之外；检查一把错误排除在抵达客户之前一致成本——为达成产品或服务质量而进行的所有工作所发生的所有成本质量控制的□:具和技术不一致成本一因为不符合要求引起的所有工作成本检查（审查、产品审查、审计、走查等\7种质量控制工作（查对表、帕雷托质量计划的输出一质量管理计划应当描述项目管理团体怎样建立它的质量方分析、因果分析、趋势分析、直方图、散点图、控制图）P183略帕雷托分析，排列图，A BC分析法A类在70%-80%,B类至IJ80%质量管理计划还提供质量确保行为，包括设计评审和质量审查质量管理计-90%,C类90%-100%划能够正式或非正式，详细或简明标准差，68%,95%,99%质量度量指标用于质量确保、质量控制过程中因果图（石川图、鱼刺图）人、机、料、法、环4M1E质量确保是一项管理职能，贯通于整个项目生命期，一般由质量确保部门或类似的有关部门完成6S IGMA一百万里有

3.4个瑕疵质量审计是对其他质量管理活动的结构性的审查，是决定一个项目质量活动第十章项目人力资源管理

（0129）是否符合组织政策、过程、程序的独立的评定能够由内部审计师进行，或者全世界项目成功率25%第三方如质量体系注册代理人进行，常常由行业教授执行,由他们定义一个尺人力资源的管理行为，如劳动协议、福利管理以及佣金，极少是项目管度理团体的直接责任项目人力资源是由参加到项目中的人组成的，而项目干系人是项目标成果会影不停维护项目基准的可用，是质量确保的诉求，同时也是质量确保措施响到的、或者他们的活动会影响到的项目标人群划、测试、统计、分析项目产品的质量控制由质量控制职能部门或类似部分负责，不停进行计组织计划应当在项目全过程中常常性的复查，如不再有效，应当立即修正对于Y,以宽松环境，提共发展自主的空间人力资源计划编制的工具和技术项目开始阶段，能够用X,进行执行阶段，能够用丫组织结构图和职位描述（层次结构图、矩阵图、文本格式），目标都是确保每项目经理最佳用奖励权力和教授权力来影响团体组员去做事，尽也许防止强制一个工作包只有一个明确的责任人组织分解结构O BS是依照组织的部门、力（企业的授权一合法权力、奖励权力、强制力；项目经理本人一一教授权单位或团体进行分解力、潜示权力）职责分派矩阵RAM-RAC I图（负责•执行•咨询-通知）,RAC成功的项目团体目标明确，岗位明确，流程简明有效，考核评价标准明确，I中人员能够被表示为个人或小组组织纪律性，相互信任善于总结和学习资源分解结构R BS团体建设人力资源计划编制的输出工具和技术有角色和职责一般管理技能、培训、团体建设活动（能够在项目标状态评审会上进行五分钟，项目标组织结构图也能够户外，两个最常用的措施是使用体能挑战和心理偏好指示器（MBT I四人员配备管理计划种心理类型衡量尺度）\基本标准、同地办公（集中）认可和奖励组建项目团体的工具团体管理事先分派、谈判、采购、虚拟团体极少有时间或没有时间能面对面开会的人工具和技巧有员观测和对话、项目绩效评定（360度、冲突管理（几个处理措施问题处理、团体四个时期形成、震荡、正规、体现F SN P,妥协、求同存异、撤退、强迫，问题日志Forming\Storming\Norming\Performing评价一个项目经理做得是否成功的标准是，看他是否能在绩效、时间、成本之马期洛五个层次生理、安全、社会、受尊重、自我实现间掌握平衡赫兹伯格保健卫生（薪金福利、工作环境\激励需求（自尊、自我实现）最核心的就是有效地管理项目标人力资源，有两种措施最有效地使用项X Y理论对于X,软措施是奖励、激励；硬措施是处罚、管理，给员目团体中的组员资源负荷（看资源柱状图\资源平衡工很强压力第十一章项目沟通管理

（0130）规则、总结、纪要计划、信息、绩效、干系使用团体认可的思考方式六顶帽子确认信息的含义，是接收人收到信号，但并不需要了解信息，另一行为是反馈需求分析一般分两个阶段一是在立项早期，二是在项目开启阶段信息，指已经解码，读懂信息并回复假如系统集成商只是依据招标书的信息做出承诺，也许会导致项目计划不合理有时，尝试问某些‘愚蠢’的问题也有利于客户打开话题需求讨论会上必须参加、审查、反馈是对应非组员项目干系人的三大职责把所有的讨论统计下来人数大体控制在5-7人美特卡伏定律沟通渠道的数目=n（n-1）/2项目需求，应尺也许由处在企业底层的人做出决议对于不一样层次的项目干系人，应要求不一样的信息格式信息也是层层分解不要陷处到‘客户总是正确”的陷阱中去，对他们百依百顺现实中，客户并的不总是正确最后确定的需求阐明书应当明确、可行、有优先次序沟通管理计划包括项目统计会议、项目团体会议、电子会议、电子邮件的指第十二章项目风险管理

（0130）引等具备不确定性的事件不一定是风险未知风险是无法管理的信息分发项目各种风险中，进度拖延往往是费用超支、现金流出以及其他损失的重要原企业的管理层一般用大量的时间进行非正式沟通，领导者和项目组员的差异也因源于此风险的属性随机性（随机性就是许多事件的发生都遵照一定的统计规律\相绩效报告步骤有进度和状态报告、预测对性（投入与承受能力相反\可变性绩效报告的工具和技术信息表示工具、绩效信息搜集和编辑、状态评审会议（内部例会等）风险的分类，按风险后果划分纯粹风险（不能带来机会、无取得利益也许的风险），只有两种也许的后果导致损失、不导致损失八投机风险，三种也许项目经理负责项目干系人的管理的后果导致损失、不导致损失、取得利益纯粹风险和投机风险在一定条件面对面的会议是最有效的沟通和处理干系人之间问题的措施下能够相互转化项目干系人管理的工具和技术沟通措施、问题日志风险不是零和游戏在许多情况下，包括风险的各有关方面都要蒙受损失，无沟通的标准内外有别、非正式有利、采取能接收、升级早主别接升一幸免高效会议方案例会制度、放弃可开可不开的会议，公布通知、发资料、按风险起源分自然风险、人为风险文档评审风险成本有形成本、无形成本、预防与控制风险的费用

3、识别风险也许引起的后果一重要是定性分析有形成本直接、间接损失；信息搜集技术（头脑风暴、德尔菲P

259、SWO T优劣机会威胁）无形成本减少机会、妨碍生产率、资源分派不当检查表（从以往类似项目或信息起源中）预防与控制风险的费用一般来讲，只有当风险事件的不利后果超出为项目风图解技术（因果分析图即鱼骨图、流程图）险管理而付出的代价时，才有必要进行风险管理风险识别的输出，包括在一个叫“风险注册’的文档中风险成本不但要由项目主体来负担，在许多情况下，与项目活动有关的其他方定性风险面，客观上也要负担一部分风险成本项目主体负担的那部分为个体负担成本，某些概率很低的风险不会为其定义级别，不过会包括在一个监视清单中以便将其他有关方面负担的部分为社会负担成本来进行监控风险识别后，向项目范围管理提出任务对于每一个目标（时间、成本、范围），组织都能够独立地划分风险等级，也风险管理是项目成本管理的一部分能够得到决定总体风险等级的措施（如加权平均）风险管理过程的计划编制，应在项目规划阶段的项目早期完成红色高风险可优先行动及积极应对方略；绿色低风险则放在监视列表并安排一风险管理计划编制的输出，有风险分解结构R BSo定的应急储备外，不采取积极措施

（0205）风险能够依照成本、时间、范围及质量单独地列出优先级清单，因为组织能够项目外部原因导致的风险是难以控制，因此只能采取某些躲避或转移的措施去由一个目标来评价另一个目标应对到底采取定量还是定性风险分析，取决于实际进度和预算情况项目风险包括了蒙受损失和收益两种也许性风险识别内容风险--------原因--------后果定量风险分析的工具和技术

1、识别哪些潜在的风险一汇总成项目风险的清单访谈、概率分布、教授判断、建模技术（灵敏度分析（龙卷风图表\

2、识别引起风险的重要原因——图表、文字或数字公式的方式描述期望货币价值分析（EMV\决议树分析、建模与仿真）冗余设计）风险识别的工具和技术在进度风险分析中，优先使用图表措施（P DM）进度表负面风险（威胁）应对方略防止、转移（用契约转移\减轻（增加正面风险（机会）应对方略开拓（分派更多好的资源给该项目\分享（合作作分解结构（WB S）提茶了所有项目元素和项目交付物之间的关系经营\强大自制和外购分析是范围定义过程的一部分项目执行组织的长期战略也会是自制和外购分析影响决议的一个原因同时合用威胁和机会的应对方略有时采取一个风险接收方略（预留突发事件预备资源，包括进度、成本、资源）采购计划编制的输出工作阐明书（SOW）,由项目范围阐明书、项目工作分解结构（WB残留风险采取躲避、转移、减轻应后措施后余留的风险，包括已经被故意接S）和字典制定而成工作阐明书应描述清楚、完整和简洁，应当包括任何须收的风险需的附带服务的描述（如绩效报告或项目完成后对采购物的支持），对信息系二级风险执行某一风险应对措施而直接引起的风险统集成项目，SOW还包括对于培训和后续升级服务的要求在某些应用领域，风险监控跟踪已识别的风险、监测残存风险、识别新的风险每一个采购都需要一份独立的工作阐明书一个重要的风险管理工具就是重要风险清单，应当定期’维护”，每隔一周左不过多个产品或能够组合成一个采购项，只用一个单独的工作阐明书来描述右就回忆这张清单，更新要为重要风险清单制定详细的风险应对计划编制协议的输出第十三章项目采购管理

（0205）采购文档当技术和措施作为重要原因考虑时才使用“提议书”项目采购管理，包括协议管理、变更控制管理，也包括对项目买方与项目团体最常见的两种采购文献是祈求提议书（R FP）和祈求报价单（RF Q）间协议的管理祈求提议书是一个拥有征求潜在供应商提议的文献，向也许的供应商公布R F采购三个条件产品的通用性、可获取性、经济性P很大程度上能够等同于招标文献，而供应商的提议书则被视为招标的标书采购的时机，要考虑到项目标实际要求，还要考虑到供应商提供产品的到货周祈求报价单，是一个依据价格选择供应商时的文献，RFQ与R FP相比较，更期等有关原因轻易准备，供应商能够不作出反应采购分招标、非招标两种，非招标多用于标准规格的产品，通过市场多方询价，有些特殊情况就直接采购采购计划也包括对潜在卖方的考虑，尤其在买方希望能影响和控制卖方项目工评定标准对于协议的分包时假如采购物品已经存在于某些轻易取得的渠道中，评定标准可限于采购价格当事人祈求变更协议时，人民法院或促裁机构不得撤消协议一年内没有行使撤消权或放弃撤消权的协议不能再撤消提议书一般分为技术、商业两部分，这两部分会独立评定重大误解、显失公平的协议有效，但有权祈求人民法院或促裁机构变更或撤消协议能够是一个复杂的文献，也能够是一个简单的采购单无效协议欺诈、以合法形式掩盖非法目标、损害国家、集体、第三人利益协议管理还包括财务管理部分无效协议、被撤消协议自始没有法律约束力第十四章协议管理

（0205）部分协议无效，不影响其他部分效力的，其他部分仍然有效协议平等主体的自然人、法人、其他组织协议有时也被称为协议、协议书面形式协议书、信件、数据电文（电报、电传、传真、电子邮件等）子协议、采购单一般都有书面有形地体现所载内容的形式每个协议的生命周期可在项目生命周期的任何阶段结束经济协议一应采取书面形式一除部分商品可采取及时结清外进入协议阶段是一个响应潜在风险的抉择措施协议书面、口头、其他形式口头要约也许与书面协议具备同等法律效力协议的签订，采取要约和承诺的形式要约一希望和他人签订协议寄送的价目清、拍卖公告、招标公告、商业广告委托开发协议，开发完成的创造专利或技术秘密由开发人拥有，委托人具备优等，均为要约邀请先受让和免费实行权力要约抵达受要约人时立即生效使用数据电文，该电文进入受要约人指定系统部分协议也许会有中介方（代理机构、中介、公证机关等）作为丙方存在的时间，视为抵达时间，未指定系统的，进入收件人任何系统的初次时间，视甲方——采购方；乙方——供应方为抵达时间任何双方之间的承诺都会作为补充协议成为协议的一部分要约人能够撤回要约，如要约已抵达，不能撤回，但受要约人发出承诺之前，法人或其他组织的法定代表人、责任人超越权限签订的协议，除对方懂得或者要约人发出通知撤消要约应当懂得其超越权限以外，该协议有效如下要约失效

一、拒绝要约抵达受要约人；

二、要约人依法撤消；

三、失的）无效！承诺期限满，受要约人未作出承诺；

四、受要约人对要约作出实质性变免责条款（导致对方人员人身伤害、因故意或重大过错导致对方财产损更地点不明确，在接收货币一方所在地履行承诺——是受要约人同意要约的意思一般情况下以书面通知的方式作出格上涨，按照原价格；价格下降，按照新价格执行；逾期提取标的物或付款的；信件未载明日期的，自投寄该信件的邮戳日期开始计算（与要约不一样，要价格上涨，按新价格；下降，按原价格（逾期方不利）约是要抵达）协议生效后，当事人不得因姓名、名称的变更或者法定代表人、责任人、承办承诺能够撤回，但不能够撤消人的变更而不履行协议义务受要约人，超出承诺期限发出承诺的，该承诺自动成为其对要约人的新要约（除一般法律要求民事权利的祈求权期限是2年要我人通知受要约人该承诺有效外）故意思！协议变更当事人对协议变更的内容约定不明确的，确定为未变更一方希望解除协议时，承诺对要约的内容作出非实质性变更的，该承诺有效，协议的内容以承诺的内也能够作为一个协议变更祈求提出容为准除了依照协议性质、当事人约定和法律要求不能转让外，债权人能够将协议的承诺生效地点，即为协议成立地点权利所有或者部分转让给第三人债权人转让权利的，应当通知债务人通知数据电文形式一^收件人主营业地；不得撤消，但经受让人同意的除外协议书形式一双方当事人签字或盖章地；协议成立地点本地法院对于协议拥有司法管辖权义务或债务关系能够相互抵消时，能够终止双方的协议权利和义务约定书面，未采取书面但一方已经履行重要义务，对方接收，该协议成立因组织机构变动或协议转让导致权利和义务归于一方时，协议自动终止如并购对格式条款发生争议的，按照一般了解予以解释，有两种以上解释的，应当和出不利于提供格式条款一方的解释；格式条款和非格式条款不一致的，以非格若双方既定违约金又约定定金的，一方违约时，能够选择一个式条款为准没有采取适当措施致使损失扩大的，不得就扩大的损失要求赔偿一方因第三人的原因导致违约的，应当首先向对方负担违约责任采购双方都应当做好对方资格的审查执行政府指引价的，价格变动，按照交付时价格执行；逾期交付标的物的，价组织需要建立自己的经济协议管理措施协议的履行第十五章配备管理

（0205）CCB的任务是，对提议的配制项变更做出评价、审批、监督已同意变产品配备是一个产品在其生命周期各个阶段所产生的各种形式（机器可读或人工可读）和各种版本的文档、计算机程序、部件及数据的集合配备库，也称配备项库，是配备管理的有力工具配备库有三类开发更的实每一个元素称为一个配备项CIO行组员包括项目经理、用户代表、项目质量控制人员、配备控制人员，无须配备项重要有两类

1、工作成果；

2、属于项目管理和机构支撑过程域产生的是常设机构，小的项目C CB能够只有1个甚至是兼职人员文档（工作计划、项目质量报告、项目跟踪报告等）有的软件组织要求在提出变更祈求前先提出故障报告（F R）配备管理的任务计划、配备标识规则、变更控制、报告配备状态、配备审核、配备项三种状态初稿

0.YZ、正式公布X.Y、正在修改X.YZo版本管理和发行管理配备审核两个方面功效配备审核、物理配备审核配备管理计划由配备控制委员会（C CB）审批实行配备审核的时机交付或正式发行前；开发阶段工作结束后；维护定期基线（Baseline）由一组配备项组成，常对应于开发过程中的里程碑配备审核工作中，由项目经理决定何时进行审核；由项目经理负责消除不符合（Milestome）,一个产品能够有多个基线，也能够只有一个基线基线的重要现象；由项目经理和配备审核员决定审核范围其他都是配备审核员的事属性有名称、标识符、版本、日期等一般将总价值给客户的基线称为一个‘Release”，为内部开发用的基线称为一个“Build”状态阐明的信息可通过变更祈求（C R）和故障报告（F R）得到变更状态产品的一个测试版本是基线的一个例子可分为活动（正在实行变更\完成（已完成变更\未列入变更3种配备管理系统3个（动态、主系统（受控，静态），其中静态系统包括备用的第十六章外包管理

（0205）各种基线的档案外包的形式一般，项目组员不能拥有“删除权限配备管理员的权限最高活动外包一把受到置疑的元素委派给另一外来企业组织，是一个短期的方略性发行基线——交付给外部用户的基线；处理方案结构基线一内部使用的基线服务外包创建基线或发行基线，先由C CB授权库、受控库、产品库内包（insourcing）-------确保产值的一个应变措施，技术能够取得保存并开发资产风险管理的目标，就是将风险‘大事化小，小事化了”合包一提供外包业务所需人员或经理人，核心不在于人员的流动，采取动态管理能够做到‘大事化小”,等于是‘鞭子效应”.P

368.按空间、时而是企业是否乐意让专业知识永远流失间划成若干阶段，每个阶段都需要做出决议利益关系一是一个长期合作关系最优方略无论过去的状态和决议怎样，相对于前面决议所导致的状态而言，服务水准协议书——需求规格书、协议的桥梁，它必须包括需求和衡量服务的其后的决议必须组成最优方略一个最优方略的子方略总是最优的无论过去措施，但最佳将二者分开列出服务水准协议书必须内含补救措施阶段的状态是何种形式，目前的决议都必须以目前状态为决议依据，来考虑下一步的活动，形成风险的“迁移效应”外包的整体规划期不只局限于项目时期，还需包括整个协议时期将大项目分割成一块块能愈加好管理的小计划，将能够减少风险一个外包的协议流程常常必须通过两个阶段了解备忘录（MoU）整体协议第十七章需求管理

（0207）MoU是一个较简短的协议书，不像协议那样具备法律约束，它描述的是道德需求管理R EQM的目标，是确保各方对需求的一致性了解，管理和控制需求上的，而不是法律上的义务MoU的其中一项优点，是允许双方扩张他们的的变更，从需求到最后产品的双向跟踪范围，以及双方对交易较困难部分广泛的态度分享它是双方在流程早期，决定是否退出交易的一个方式把所有与需求直接有关的活动通称为需求工程活动有两大类需求开发、需求管理I T和软件服务的协议，在一开始有必要对将来变更协议内容的流程加以注明，需求开发获取用户需求并定义产品需求，开发工作的需求基线（Baseline\一般被称为“变更控制是功效需求和非功效需求的一个约定（需求获取一分析当外包正式开始进行时，购置者就应立即卸下亲密监督有关服务方面的工作，一定义一验证）购置者尤其不再注意对该单位经理和员工的满意度，这些任务将转嫁给供应商需求管理维持原有需求和所有产品及产品构件需求的双向跟踪执行，然而协议一般会要求供应商提供购置者一定范围内有关事宜的报告这需求管理计划由项目经理审批些报告会以自评基础作准备伴随需求的演变，要求所有项目干系人之间对已同意的现行需求重新建立承诺制定需求管理计划的重要步骤建立组织方针一确定资源一分派责签约双方必须针对受伤或生病员工的赔偿责任，在协议上达成协议任培训计划——确定干系人——制定和判断项目工作与需求不一CCB中也许有客户代表对于小项目只需几个人充当其中某些角色就致的准则和纠正规程——制定需求跟踪矩阵一制定需求变更审批规程一制定审能够，并不一定要面面俱到建立变更控制委员会在确保权威性的前提批规程下，应尽也许精简人员版本控制的最有力措施是用一个商业需求管理工具的数据库存储需求只有项度量变更活动先简单测量，后复杂测量目风险负担者在开发过程中能控制变更当不得不做出变更时，应当按从高级表求需求和别的系统元素之间的联系链的最普遍方式，是使用需求跟踪能力矩到低级的次序对被影响的需求文档进行处理阵每个功效性需求，向后连接一个特定的使用实例扩展需求是指在软件需求基线已经确定后，又要增添新的功效或进行较大的改手工创建需求跟踪能力矩阵是一个应当养成的习惯，虽然对小项目也很有效动需求跟踪能力不能完全自动化，因联系链源于开发组组员的头脑中在项目进度表中应当对必要的需求改动留有余地变更只能在项目时间、预算、资源的限制内进行协商只在做出提交承诺和分派资源后才采纳该需求控制需求扩展的另一个有效技实现此项变更的开发人员也许需求详细的分析情况和工作量计划工单，术是原型法但变更控制委员会仅需要影响分析的总结能够视情况调整模板需求在开发中基本不变更一是“瀑布型软件的前提第十八章职业道德规范

（0207）变更控制过程假如一个变更需求未被采纳，则其后过程不再予以考虑项目管理师行为准则，从其对职业的责任，和对客户及公众的责任这两个方面对于未获同意的变更，除可行性论证之外，不应再做其他设计和实现工作来要求绝不能从数据库中删除或修变化更祈求的原始文档第十九章组织级项目管理与大型项目管理

（0207）在实践中，能够将某些详细的需求决定权交给开发人员来决定但只要变更包括两个人或两个人以上，都应当通过控制过程来处理组织级项目管理被以为是一个包括项目管理、大型项目管理、项目组合管理的系统的管理体系，它能够协助企业实现其战略目标变更控制委员会的主席，在CC B意见不一致情况下能够独自做出决定它的根本意义在于，提升组织实现战略目标的能力制定决议的人应当进入变更控制委员会项目组合管理的两个要素风险评定、提升资源利用效率是项目组织试和评定美国项目管理学会PM I——项目管理的知识体系PMBOK（I SO10006）——项目管理专业人员资格认证P MP可行性分析（技术、经济、操作），从有益、也许、必要三方面对经济效益、社会效益进行分析对项目经理的一般要求软件系统的老式设计措施概要、详细设计

一、知识（三个部分项目管理、系统集成行业、客户行业）；

二、经历（三硬件系统的设计方案设计、设备选型、系统构架设计个部分项目管理、系统集成行业、客户行业）

三、协调能力；

四、职业道德；系统实现软件系统的编码与实现；硬件设备的购置与安装

五、沟通与体现能力；

六、领导能力实行软件系统的安装调试、验收……做好一个项目管理角色、团体管理、计划、一把手工程、用户参加运行与维护备份、恢复、系统功效的修改与增加第二章项目生命期和组织项目干系人在参加项目时责任与权限大小变化很大，并且在项目生命期的不一从项目生命周期的一个阶段，转到另一个阶段，一般是某种形式的技术交接样阶段也会变化如风险能够接收，后一阶段能够在前一阶段可交付成果通过验收之前开始项目干系人还包括班子组员及其家庭、个别公民以及整个社会项目生命周期描述文献能够很概要，也可很详细干系人的角色和责任也许重迭阶段的正式完成不包括核准随即的阶段每一阶段都要正式开启，一次审查能虽然该项目自身就是这个组织自身时，仍然要受到开启项目标一个或多个组织够核准两件事的影响项目生命期确实定，还会在项目结束时组织文化常常会对项目产生直接的影响项目生命期是产品生命期的一部分职能型组织内仍然能够有项目存在，不过项目标范围一般会限制在职能部门内纯职能型项目，设计阶段被称为设计项目，并且仅仅包括工程部的人员经典的生命期模型

1、瀑布模型对活动进行评审，成果确认后进入下一阶段P M0能够存在于任何组织结构中，包括职能型组织PM0会授权给个别的

2、螺旋模型（迭代与瀑布结合）是一系列增量公布，强调风险分析，适合用项目经理，他就具备对指定项目标所有权限，并且只有P M0才能够对其进行于庞大复杂、高风险系统撤换

3、迭代模型初始、细化、结构、移交四个阶段；结构阶段进行测假如职能型组织要设置P M0,需要添加一个标为P M0的方框，并将管理所要研究的主题的战略目标来决定用的共同尺度就是EVM（期望货币值）决议表用项目组合管理要求对组织内部的所有项目都进行风险结构化的项目选择和优先级排列措施决议表技术、财务分析、D I P在不十分评定和收益分析精准的场所财务分析净现值法、内部收益率法、投资回收期法适合用于项目早期的项老式的项目管理采取的是自下而上的管理方式，数据从底层搜集，到高层分析目选择、优先级排列上后作管理与控制，是战术性的项目管理方式D IPP分析用于不一样阶段的项目之间的比较D IPP=EMV（截止目前项目组合管理采取的是自上而下的管理方式，先确定组织的战略目标，优先选时间为止的期望货币值）/E TC（估算到完成时的成本，还要多少成本）即择符合组织战略目标的项目，在组织的资金和资源能力范围有效执行项目项目将来产生的收益与花费的成本之比D IPP越高，意味着资源的利用率越组织战略定义了组织发展的方向，其中组织的战略措施，存在两种不一样的倾高，越值得优先考虑资源的支持向目标导向、资源导向能力成熟度模型CMM尤其强调了“应当做什么”，而没有约定‘怎么做”组在I T中，目标导向的组织占了绝大多数目标导向关心的是组织的外部因系，织过程资产代表组织将来实行的某种能力，作为组织将来创造利润的核心即市场上也许存在哪些机会，资源导向关心的是组织的内部原因，即组织自身导致系统改进的根本原因大都来自于过程自身的变化，或是技术的变化所建立的核心优势P M I公布的组织级项目管理成熟度模型O PM3的三个维度过程组开启、目标导向一所产生的市场机会体目前收益原因中；计划、执行、控制、收尾资源导向一所阐明的组织自身优劣势体目前风险原因中知识领域项目管理、大型项目管理、项目组织管理项目组合管理，执续不停评价，最大程度利用有限的资源过程改进的阶段标准化、可测量、可控制、连续性改进项目组合管理的基本过程项目选择、优先级排列PMO项目管理办公室将组织战略目标实现有两大功效与作用日常性职优先级排列的目标一确保组织的资源得到最高效率的应用能、战略性职能战略性职能有项目组合管理、提升组织项目管理能力P分析项目管理办公室还担负了培养专业项目管理人员的职责决议表对项目标各个特性进行定性定量加权，特性与加权系数由组织项目组合管理有两个任务最重要的活动是进行项目组合的选择

1、将组织战略和项目关联;阶段（需求定义、需求实现b

2、项目选择和优先级排定计划是考虑项目标效果（范围、质量，效率（进度、成本）前者是业务领域、后者是技术领域最少提供决议所需信息，由P M0来负责；最后的决议由组织高层来同意项目选择的过程包括识别机会；评定组织的适配性；分析成本、收益、在制定项目计划时，大型及复杂项目所用的工具和一般项目管理差不多风险；规划和选择一个组合一般来说，大型及复杂项目标特性，范围，能够按照项目组织结构、产品结构、组合管理所关心的是适配、效用和平衡生命周期3个层次制定分解结构；进度，里程碑的设置至关重要适配一识别机会，与企业的战略方向是否吻合项目实行和控制过程最核心的步骤，是获取项目标实行绩效，和项目标基准计效用一定义并分析项目效用方面的细节划进行比较平衡一项目组合的构建与选择范围和质量存在很大的信息失真也许（二者常常是相互关联的），而进度和成将一个能力刻画成组织行为是成熟度模型的中心思想本的实际绩效信息比较明确一般项目标计划重要关注的是项目活动的计划如真实绩效和基准计划出现偏差，则有两种措施一是改进实行；二是项目变大型及复杂项目，在制定活动计划之前，必须先考虑项目标过程计划，也就是更必须先确定用什么措施和过程来完成项目范围变更，也就是需求变更来自于外部与内部偏差一起，需要对变更统一的过程最根本的目标和益处在于当你遵照一个预定义的过程时，具备较高的也控制，大型项目中，变更控制委员会CCB往往是项目标最高控制机构之一许性来实现预定的目标和成果第二十章战略管理概述

（0207）一个崇尚制度和纪律的团体常常最具备效率项目选择时，首先考虑的是项目标目标是否符合组织的战略需要一般在组织中，这个监督机制就是质量确保QA企业战略关心企业外部胜于企业内部，关系着企业将来的发展方向、发展道大型项目先过程后计划路、发展行动等企业战略是用来指引企业行为的一系列规则一般来说，大型IT项目都是在需求不十分清楚的情况下开始的，两个企业战略是用SW（优劣）来评价企业现实状况，用O T（机会威胁）来评价目前和将来的环境是一个以变革为实质的概念战略构想企业战略特点全局性、久远性（5年以上\抗争性、大纲性宏观趋势分析

1、PEST分析（政治、经济、社会和文化、技术）一个组织的使命包括两个方面的内容组织哲学、组织宗旨

2、SCP分析（市场结构、市场行为、市场绩效）市场结构有市场集中度，市组织哲学一价值观、信念、行为准则场行为有各种方略组织宗旨一指要求组织去执行或打算执行的活动，以及目前的或期望的组织类型行业分析（产业环境）一个组织的宗旨不但要在创业之初加以明确，并且在遇到困难或繁荣兴盛之时，

1、集中度分析（行业集中度也叫行业集中率，一般用行业中排名前4位的企业也必须常常再予以确认占全行业总产量或市场份额的百分比来表示）贝恩分类法C R430或C R8要求组织的宗旨是看它与用户的关系企业宗旨的唯一定义是‘创造用户”40为竞争型；相反则为寡占型集中度上升的行业，能够加大市场投入、加快渠道建设往往能获取一定的成效方针来自组织的哲学，是指引组织行为的总则竞争对手的方针也影响组织的方针，在雇员工资、福利及工作条件等人事方针上更是如此方针有利于确保

2、价值链分析（利润在高的某步骤上，战略控制点是在核心步骤）组织中的一切单位按相同的基本准则来行动

3、结构分析五力模型，属于外部环境分析中的微观环境分析，重要用来分在制定方针是，要考虑极为重要的问题是，方针应有利于成功地实现组织的目析本行业的竞争格局，以及本行业与其他行业之间的关系标和战略的实行外部原因评价矩阵（E FE）凡在成就和成果直接影响组织的生存和繁荣的那些方面，都需要建立长期目标原因总数在10-20个首先列举机会，然后列举威胁加权分最高为4,阐明利长期目标应遍及于组织内所有重要部门，而不要局限在某一领域，目标应是动用机会并减少威胁；最低为1，阐明企业的战略不能利用机会或回避威胁态的内部分析短期目标是执行性目标，其时限常在1年以内

1、竞争态势矩阵（C P M）不分机会和威胁两类，核心因共素笼统、长期目标和短期目标所起的作用，都是指明组织实现其使命的方向战略制定提出此后的中长期发展思绪和方案包括企业的使命、目标、战略分析属于战略制定外部分析集中于内部问题的评价，重视的成果在于和竞争对手的横向比较，并明

1、对将来见解不一样战略计划中，将来不是能够用外推法预测出来的，先确自己在竞争中的SW（优劣b进行环境变化前景分析等

2、内部原因评价矩阵（I FE）原因总数在10・20个列举优势、劣势某原因

2、工作过程不一样即是优也是劣时，在I FE中出现两次长期计划适合用于稳定的环境或可预期的环境；战略计划可应对环境的变化SWOT分析优劣机会威胁战略计划是高层管理者指挥的依据，同时也是所有管理人员的一项任务，每个竞争优势不一定完全体目前较高的盈利率上，有时增加市场份额，或奖励管理管理人员都应参加制定和实行战略计划战略计划是针对将来的人员或雇员战略计划所要处理的重要问题是怎样使企业达成既定目标做优劣分析时必须从整个价值链的每个步骤上，与对手对比战略计划是针对将来的把将来的风险降到最低程度衡量竞争优势，只能站在目前潜在用户角度，而不是站在企业的角度上制定战略计划的工作方式有4种战略三个层次企业战略、业务战略、职能战略

1、自上而上（集权制，我国多数）

2、自下而上

3、上下结合（分权制）

4、综合战略包括到企业成长方向，有加强、防御、扩张三种设置尤其小组（小型集权制）竞争战略差异化、集中型、低成本组织结构要服从于组织的战略战略有前导性，组织有滞后性差异化战略不能够忽视成本钱德勒标准从外部环境的要求，去制定战略，依照新战略调整企业组织结构集中型是放在一个特定的目标市场成本与差异是面对全行业这二者不一样组织战略调整的基本标准适应循环战略新发展为大规模定制、战略联盟、时基竞争战略与战略不相适应的组织结构是瓶颈时基竞争，将时间花费列为最重要的管理和战略目标，增加消费者对自己的依组织有4种类型防御、开拓、分析、反应（失败的类型）赖性防御采取竞争性定价或生产高质量产品，采取机械式结构，适合于较开拓战略选择波士顿矩阵（B CG）,其生命周期为——问题、明星、现金牛、瘦重要伎俩是变革适合于动态的环境，在行业中保持一个创新者的声誉，比取狗得高额利润更重要弱点是要负担资源分散使用、低利润的风险分析处在防御与开拓之间，此类组织只在新的市场被证明具备生命力时才开企业战略计划与一般长期计划有两点不一样企业战略执行为稳定的行业，但不能适应环境和市场的迅速变化始在该市场上活动成功的分析型组织必须紧随领先的开拓型组织最大危险流程设计标准最少让6个元素同时流动——工作任务、责任、目标与绩效、既不能适应市场的迅速变化，又丧失组织效率时间、资源、信息反应是一个消级无效的组织形态，采取动荡不定的调整方式企业组织假如目前，诸多企业一般关注的要素，集中在工作任力的流动上，忽视其他,导致不是存在于经营垄断或被高度操作的行业里，就不应采取反应型组织形式授权不明确、责任不到位、目标不清楚、流程的流通时间拖沓、资源不充足、信息不完整战略评定平衡计分卡在进行B P M时，要对流程进行描述，有文本、表格、图形图形有流程图法第二十一章业务流程管理和重组

（0208）（Flow Charts）流程最少应当有两个以上的活动组成“流转”业务流程执行和关注的是执行的效率（所耗资源\效果（完成情况）业务流程评业务流程管理B PM,是规范化，以连续的提升组织业务绩效为目标定应建立起内部与外部相结合的方式业务流程重组B PRoBPM不一定是彻底的重新设计业务流程，而是规范对流价值活动有两类程进行设计，需要重新就重新，不需要就进行改进基本活动内部后勤、生产经营、外部后勤、服务流程管理的本质，是结构卓越的业务流程首先确保流程是面对客户的流程辅助活动采购、技术开发、人力资源管理、企业基础设施流程管理与原有的B PR管理思想最要本的不一样，就在于流程管理并不要求活动有三种类型对所有的流程进行再造，而是依照既有流程的详细情况，对流程进行规范化设直接活动、间接活动、质量确保计业务流程管理中最为重要的一个步骤业务流程设计ABC成本法基于活动的成本计算法，用于对既有流程的描述和成本分析，紧流程三大类战略类、营运类、支持性密跟踪每个作业的成本，统计为支持这些必要的活动所消耗的组织资源三个层面规范、优化、再造流程ABC成本法与老式的成本核算措施的相同之处，在于搜集成本信息,并将成本分派到成本中心不一样之处在于关注导致成本发生的原因，而不是隐性知识，以经验、印象、技术诀窍、组织文化、风俗等形式存在对消耗的资源进行简单分派显性知识能够通过阅读、视听、检索取得；隐性知识重要靠在实践中“边干边三个基本标准关注昂贵资源、寻找多样性（产品变化其消耗量也明显变化｝学’取得关注需求模式与老式分派方式差异很大的资源隐性知识常常是高度个人化的，局限在非常详细的范围内，是形成竞争优势的基础，大部分的创造性设计开发成果为隐性知识A BC误差在5%-10%,老式在200%A BC始于与部门责任人的面谈知识管理是指，为了增强组织的绩效而创造、获取、使用知识的过程流程重组B PR是革命性变革；连续流程改进C PI更稳妥重组与改进并没有外部化、内部化、中介化、认知化四种功效认知化是将由以上三种功效取有不兼容的根本区分，改进只是要考虑更多的方方面面，愈加好地实现平滑过得的知识加以应用的过程知识管理应起到辅助工具的作用渡内部网（intranet）是知识管理最有力的工具之一实行流程重组B PR的指引标准有虚拟资源显性知识能够内部，也能够外部采集，如标杆管理和组织间协作系统设计是B PR的核心项目知识管理第一步，就是达成知识学习与共享三个方面加强员工交流机会B PR实行，包括到技术、人文广义的B PR——多层B PR实行体系结企业物理环境的改造、组织结构的扁平化、设置网络虚拟小区构三个层次观念重建、流程重建、组织重建（将面对功效，转为面对流程\显性知识的索引三种文本、持有人、所在过程导向选择变革项目三标准:有严重缺陷的流程、对经营成功至关重要的流程、轻易组织隐性知识划分为三个层次员工个体、群体（团体、部门\组织处理的流程隐性知识的共享措施编码化、面对面交流、人员轮换、网络（内部网络是共项目团体中，工人和经理都有代表，项目组把重要精力放在变革项目上享知识的桥梁）第二十二章知识管理

（0208）知识仓库——以知识需求为导向，源于企业事务系统和外部知识源的数据库信息只有当经由带语境的思维模型解释和评价之后，才能称之为知识版权，有形或无形的作品的个人的权利，也能够转换为一个组织所拥有的权利，包括建筑设计、电脑软件、动画设计等任何一个作品，只要知识管理要求项目管理模式由层次式的监督与控制，转变为扁平式管显性知识与隐性知识理它是原创，或者是通过某一物质媒介体现出来，都能够取得版权知识产权三性专有性、地区性、时间性绩效审计（3E审计）经济、效率、效果，由独立的审计机构或人员，企业的智力资本能够分为五个层次防御、成本控制、利润中心、整合、远见事中审计是一个动态审计现阶段我国绝大多数企业所处的价值层次，为防御和成本控制绩效评定以授权或委托的形式让独立的机构或个人来进行，就是绩效审计层次三到五就属于进攻性战略了项目评定工作，能够在可行性研究的同时进行调查研究，在拿到报告后,提出评数据库能够作为汇编作品受到版权保护定意见由独立机构完成域名也应属于一个商业标识突破了地区性项目评定标准投资方案尽也许适应技术发展趋势、尽也许采取世界上先进的工艺技术和设备但当技术的先进性和经济性发生矛盾时，最后判别的标准，“电子商务”是指以‘数据信息形式，即以电子、光或类似伎俩，也包括使用是经济效益与社会效益，是否有利于可连续发展替代物替代以纸为基础的信息互换与存储措施，所进行的商业活动电子商务分支付型、非支付型（信息查询、公布、商务谈判、协议签订）信息系统绩效评定标准应用效果评定一有预期的经济收益、管理效益信息流、资金流、物流、商流，把商流分解于前三者之中，从这一点上，电子霍尔三维结构逻辑、时间、知识商务与老式商务并无根本区分知识产权贸易已成为电子商务活动项目风险项目在其外部环境、内部运行条件、生命周期内自然存在的导致项以电子申请形式独得的专利权、商标权，是取得知识产权的一个新途径，也能目绩效损失的变化程度够看做是一个电子商务，一个特殊的电子商务含糊数学，是用精准数学的措施处理具备含糊性问题的数学第二十三章项目整体绩效评定

（0208）经典的项目生命周期图形为“S”型慢・快-慢”项目风险评定，40%如下为低风险，70%以上为高风险项目整体绩效指的是，项目标范时成质信息，有的项目也包括风险和采购信息项目绩效评定，一般是指通过项目组之外的组织或者个人对项目进行的评定，项目财务绩效评定一般是指在项目标前期和项目完工之后的评定前期评定，重要对合理性、经济性、有效性作监督、评价和鉴证按时间分为事前、事中、事后绩效审计内部收益率法（I R R法），修正的内部收益率法（M IR R法）是可行性评定对项目标投资效果进行经济评价的措施，有静态分析法、动态分析法风险的性质分静态与动态；动态分析法也叫贴现法，有净现值法N PV、内部收益率法I RR第二十四章风险的成果分纯粹与投机一般来说，同一项目标修正内部收益率M IRR会比不自然事件风险，是不以人的意志为转移的不可抗拒的天灾人祸，如911事件等修正的内部收益率IRR要小，从而使项目评定更为贴近实际恐怖事件都是自然事件风险第二十五章信息安全系统和安全体系

（0208）人为事件风险，安全空间的五大属性认证、权限、完整、加密、不可否定

1、意外的人为事件风险内部涉密人员故意或无意泄密、无意更改重要统计信息安全系统架构体系信息、非授权人员无意查看或存取保密信息，随意的一切操作……

1、M I S+S系统架构初级”，业务应用系统基本不变、硬件与系统软件通用、

2、故意的人为事件风险欺诈、偷窃、内部员工的故意破坏、侵犯他人个人安全设备基本不带密码安全设备是指在应用系统之外的信息安全设备，如隐私、恶意代码、黑客防火墙、安全路由、网络隔离、动态口令卡、病毒防治、漏洞扫描系统、入侵恶意的黑客行为，是指那些没有被授权的人非法侵入一个机构的计算机系统进检测系统等不使用P KI/C A的V PN设备也属于这个范围行破坏的行为，包括内部和外部

2、S-M I S系统架构“标准”，建立在PK I/CA标准上，业务应用系统必须软件过程风险根本变化，硬件与软件通用，P KI/C A安全保障系统必须带密码软件需求阶段的风险最大！

3、S2-MI S系统架构超安全”，业务应用系统必须根本变化，硬件与软件专设计自身的风险重要来自于系统分析人员，这一阶段另一个风险来自于设计文用，PK l/C A安全保障系统必须带密码档第二十六章信息系统安全风险评定

（0208）大型软件系统的最大风险对系统可维护性的轻视控制防止信息应用管理风险的唯一措施制定监督制度，完善项目管理机制无形资产诚信、可靠的信誉、产品的商标、商家的专利、知识产权等生产厂家的产品和工艺流程、参数等，为有形资产未授权访问数据的风险包括允许外界访问和了解目前组织状态与特性从业务应用信息系统安全威胁的分析来看，单位的“无形资产’是在有形信息安全保障系统首先要考虑“有形资产’的保护资产’破坏之后才引起的成果的信息泄露安全威胁的对象就是一个单位的有形、无形资产，重要是有形资产第二十七章安全方略

（0210）在判定资产时要注意在信息系统中的资产不只是软件和硬件，还包括了诸多其计算机业务应用系统为保护采取的措施、伎俩，以及各种管理制度、法规等他内容，如工作人员、单位形象、企业的字号、文档资料、各种服务等一个单位一定要建立安全方略，安全方略起源于单位的“安全风险（威胁）安全方略的核心内容是‘七定定方案、岗、位、员、目标、制度、工作流程资产评定判定的理由是要区分看待因此资产评定一定要结合单位的实际需首先是定方案，其次是定岗要和实际环境进行安全方略要通过单位的全员讨论修订在一个划定的评定范围内的所有资产都必须进行判定，而对所有被排除在这个范围内的资产无论什么原因，也有必要进行额外的评定判定以确定它们没有被各个安全要素是同等重要的遗漏或忽视安全等级一共5级第1级为用户自主保护级，一般内联用户；第3级为安全某单位资产被评定判定的细致程度要和该单位资产的价值相适应标识保护级，适合用于国家机关、金融单位、重点工程建设等；第4级为结构有必要对其价值或重要性做出一个非经济方面的评定，如用资产的质量作为其化保护级，适合用于中央级国家机关、国防建设等部门；第5级为访问验证保价值或重要性的量度护级，适合用于国防核心部门等针对特定的单位来说，能够特定低、中、高三种情况等符合其特定情况的评定安全方略设计标准中，有职责分离标准管理和执行功效实行分离判定标准确定业务应用信息系统的功效，是建设信息安全系统的最核心、最基本的、又资产之间的有关性在进行评定判定期是必须考虑的一个问题资产评定判定的是最首要的一环最后一步，就是列出一个所有被评定判定的资产清单威胁、脆弱性、影响之间存在着一定的对应关系第二十八章信息安全技术基础

（0210）威胁是系统外部产生的，脆弱性是客观存在的，假设威胁不存在，系统自身的密码技术是信息安全的根本是建立‘安全空间”“认证、权限、完整、加密、脆弱性仍然带来一定的风险影响是威胁与脆弱性的特殊组合安全薄弱步骤不可否定”5大要素的“基石”还也许与资产的性质或属性有关明文为M,密文为C,加密就是从M到C假如只有安全薄弱步骤而没有与之相对应的安全威胁；或只有安全威胁这里指对称密钥加密与解密函数都使用同一个密钥K1有I D E A,DE而没有与之相对应的安全薄弱步骤，就不能看作一项风险S,3DES,RC

4.DES56,I DEA128密钥长度无线安全网络W LAN的安全机制对称密钥优点快、简单、适合一对一的信息加密传输过程WE P:不像IPSec协议同样用于提供网络安全，而是用于提供无线网的对等对称密钥缺陷加密强度不高，不宜一对多的保密级别用流码RC

4.WE P2:非对称密钥加密用公钥，解密用私钥有R SA,E CCWP A:替代WEP的加密系统TK IP，是

802.11i处理方案完成前的一个过优点加密复杂，适合一对多，尤其是互联网渡措施缺陷慢、复杂、明文袭击很脆弱，不适合用于数据的加密传输中国家标准准WAPI数据署名先计算H AS H值，用私钥加密，用公钥解密与非对称密钥相反第二十九章P KI公开密钥基础设施0210记忆措施署名都是私人，因此是私钥加密PK I是处理5要素目前唯一可行的技术，以不对称密钥加密技术为基础数字时间戳服务D TS,由专门的单位机构提供电子文献，是一个经加密后的数字证书提供了PK I的基础认证中心CA是PK I的核心凭证文档，有三部分摘要MD,日期时间，数字署名PK I的体系架构信任服务体系与密钥管理中心K MC实际上，不对称密钥加密算法更多的时候是用于对称加密密钥的传送公钥两大类用途用于验证数字署名；用于加密信息V PN虚拟个人网；V LA N虚拟本地网署名私钥绝对不能够作备份和存档有两种V PN,IPSec VPN和MPLS VPNO解密私钥应当进行备份IPSecVPN并不需要基于P KI技术，它可用共享密钥在网络端点进行加密PK l/C A对数字证书的管理是按照数字证书的生命周期实行的使用两个协议来保障IP上的安全传输AH认证头协议和E SP封装安全载荷用户向一个企业C提交证书祈求时，祈求会立即得到处理，因为企业C协议采取传输模式和隧道模式来传输加密的数据A使用活动目录来验证用户证书祈求被立即拒绝或同意MPLS是在A TM基础上发展起来的比IPSec VPN更强安全性等，能够简如撤回证书时，不会撤回客户机上所有的证书，而仅仅撤回C RL中指定的证化V PN的配备和管理，提升V PN的可扩展性书无线网络有两个重要的部件基站S TA,网络桥接器A P.所有的证书都有一个有限的生命周期到期后，用户都需要与C A联系,A P的作用就好比是网桥其放在总裁层级和项目经理层级之间若项目被划分为阶段，会影响到计划重复的频率；变更会对管理计划产项目管理系统是指用于管理项目标工具、技术、措施、资源和规程，这个系统的影响；“滚动波计划意味着一个迭代和连续的过程在项目管理计划中予以要求，其内容随应用领域、组织影响、项目复杂性、既项目团体应让所有项目干系人参加项目计划过程有系统的有效性等而变化当项目计划工作结束时，无论是由组织还是由项目团体负责，都要有明确的指引方针第三章项目管理过程

（0115）过程须执行的相互联系的行动和活动这些过程称之为知识域执行上的偏差一般会导致重新计划，这些变更也许会也也许不会影响项目管理面对产品的过程一般都由项目生命期要求，并因应用领域而异计划项目管理过程和产品的过程从项目开始到其结束一直重迭与交互作用变更申请如被同意，也许需要建立新的项目基线，执行这些过程会花掉大半的在一个过程未采取成功的行动，一般会对这一过程和其他有关的过程产生不利项目预算影响一旦偏差危及项目目标，将再次进行计划过程组内对应的项目管理过程这会项目管理过程组开启一规划一执行一监控一收尾更新项目管理计划尽管项目章程也许是由项目管理团体编写完成，不过否同意和投资项目，却是收尾以正式的形式确定项目或阶段已经结束在项目外决定的不是所有的项目都需要所有的过程；也不是所有的交互过程都会利用在所有的许多大型或复杂的项目被划分出阶段，在每个阶段的开始，要重新评定项目标项目上范围和目标某些过程的输出也许被事先定义成某些约束条件开启过程组当一个一般发生在计划阶段的过程，在执行阶段被再次访问或更新时，它与项

1、制定项目章程，由项目外的组织，或大项目管理，或项目组合管理部门负目计划阶段所执行的过程是相同的——而不是一个额外的、新的过程责第四章项目可行性研究与评定

2、制定项目范围阐明书（初步方确定项目标需求、边界、接收的措施和高层可行性包括三个方面也许性、效益性、必要性次范围控制的方式，并将这形成文献必要性包括社会环境、领导意愿、人员素质、认知水平等当项目生存周期内出现明显的项目变更时，会重新触发一个或多个规划生重大过程，也许的话，还会包括到某些开启过程也许性包括技术、物资、资金、人员支持等申请一个新的证书B LP上读下写，保密性；Biba下读上写，完整性（都是不能的意思）一个发行CA直接给用户颂发证书，而不是颂发给其他访问控制列表A CL）来限定操作CA基于角色的访问控制R B AC,用户不能自主地将访问权限授给别的用户，这多对一映射对许多用户进行身份验证是RBAC与DAC的根本区分所在MAC基于多级安全需求，RBAC不是PK I/CA的信任结构在层次结构中的每个实体（包括中介C A和终端实体）都必须拥有根C A的公PM I即权限管理基础设施或授权管理基础设施，核心思想是以资源管理为核钥心，将对资源的访问控制权，统一交由授权机构进行管理，即由资源的所有者以用户为中心的信任模型，一般在企业、金融或政府环境下是不适合的来进行访问控制管理PMI建立在P KI基础上，PMI重要进行授权管理，即‘你能做什么，P KCA的证书库是网上的公开信息库I重要进行身份判别，即‘你是谁证书更新一般由P KI系统自动完成，不需要用户干预PK I信任源称为根C A,PM I信任源称为SOAo电子政务G2C、G2B、G2GAC属性证书，表求证书的持有者（主体）对于一个资源实体（客体）所具备网上证券在线交易是单向认证过程，券商服务器只需要认证股民证书是否为合的权限特点时效短，一个人能够拥有好几个证书，几个属性的证书能够来法股民即可自不一样的机构有推、拉两种模式第三十章P KI权限（授权）管理基础设施

（0210）访问控制授权方案访问控制的两个重要过程认证、授权D AC.MAC、ACL（目前应用最多RB AC访问控制机制有两种强制访问控制MAC,自主访问控制DAC在PM I中重要使用基于角色的访问控制其中角色提供了间接分派权限的措M AC中，用户不能变化他们的安全级别或对象的安全属性，所有主体（用户、施进程\客体（文献、数据）都被分派了安全标签，标识一个安全等级第三十一章信息安全审计系统S・Audit

（0210）D AC中，允许对象的属主来制定针对该对象的保护方略，通过授权列表（或访问控制安全模型安全审计两方面内容:信息安全发展里程碑T CSEC（橘皮书），共4大类7级，D类为最小保护审计机制应作为C2或以上安全级别必须的安全机制

1、采取网络监控与入侵防范系统:工程实行并定义了过程的“能力”其将信息安全系统工程实行过程分解

2、对信息内容和业务流程的审计为三个基本部分风险过程、工程过程、确保过程信息安全审计系统是‘黑匣子”和“监护神”一个有害事件由威胁、脆弱性、影响三部分组成如无脆弱性和威胁,是采取数据挖掘、数据仓库技术，实目前不一样网络环境中，终端对终就不存在有效事件，也就不存在风险端的监控和管理安全措施可针对威胁和脆弱性自身入侵检测是从信息安全审计派生出来的入侵检测与安全审计是一对因果关系，前者是伎俩，后者是目标安全控制中心标准上能够连接在网络的任何部位基于主机的监测与基于网络的监测相比，最明显的弱点就是它不具备入侵实时阻断功效第三十二章信息安全系统的组织管理

（0210）信息安全管理以各个“安全域管理为主，跨‘安全域’的管理为辅各级政府部门都应制定对应的安全管理制度I S0/I EC17799是由国际标准化组织（I SO）颁布的一套信息安全管理标准IS0/I EC27000为信息安全管理体系标准第三十三章信息安全系统工程

（0210）信息系统MIS任何一个信息系统，必然要有两个系统的生命周期’并存业务应用信息系统生命周期、信息安全系统生命周期，后者永远处在“次要’地位IS S E・CMM信息安全系统工程能力成熟度模型，抽取一组“好的”评定与决议前三个阶段可省略或合二为一，但详细可行性研究是不可可行性有技术、经济、运行环境可行性分析等风险、人力资源、技术、物资属于技术可行性段最后提交的可行性研究报告，是成为进行项目评定和决议的依据敏感性分析属于经济可行性分析初步可行性研究翩__I项目提议书I__快细可行性研究嘉运行环境是制约信息系统在用户单位发挥效益的核心详细可行性研究的基本标准科学性、客观性、公正性“立项”决议依据初步可行性研究报告形成项目提议书，通过审查详细可行性研究的措施初步可行性研究与详细可行性研究不一样的是，占有的资源细节有较大差异

1、投资估算法，要求尽也许准确

0.6次措施则的指数估算法；因子估算法；在初步项目可行性研究之前可进行项目机会研究，假如就投资也许性已进行了单位能力投资估算法项目机会研究，那么项目标初步可行性研究阶段往往可省去

2、增量净效益法（有无比较法方有项目时的成本（效益）与无项目时的成本假如有足够多的数据，有时也可越过初步项目可行性研究阶段（效益）比较，求其差额必须把估量项目标重要投资支出和生产成本作为初步项目可行性研究的一部分，最后用途或消费系数法，对评价中间产品尤其合用并不一定只依托确实的报价单作为估量依照，以往的项目数据可作为重要的参单位成本，其供应弹性愈低，则价格就愈高考必须把额外的运输所需费用列入投资费用与生产成本的计算投资前辅助研究假如在项目可行性研究之前或与项目可行性研究一起进行，其设备选择和技术选择是相互依存的内容则组成项目可行性研究的一个必不可少的部分投资费用就是固定资本与净周转资金的共计固定资本除了固定投资外，还包如一项基本投入是决定原因，而辅助研究有也许表白否定成果，则辅助研究放括开发前的所有投资费用在可行性研究之前在不一样的研究设计阶段投资估算的精准性不一样初步可行性20%,可行性如一项详细功效的详细研究过于复杂，则辅助研究与可行性研究可分头同时进10%，设计开发5%行辅助研究的费用必须和项目可行性研究的费用联系起来考虑为一个项目调拔资金，这不但对任何投资决定，并且对项目确定和投资前分析都是明显的基本先决条件在进行项目可行性研究之前，就应当开发总成本为缺乏的机会研究、初步可行性研究、详细可行性研究也是项目论证的三个阶投资前期的四个阶段机会研究、初步可行性研究、详细可行性研究、对项目筹资的也许性做出初步估量四大类研发成本、行政管理费、销售与分销费用、财务费用和折旧前三类项目评定的最后成果是项目评定报告成本的总和称为经营成本某个过程不需要，并不意味着你不去考虑该过程过程之间的接口一般是交互财务报表的格式，不应随意变化式的企业经济评价静态评价法（投资收益率、投资回收期\动态评价法（净现值、项目章程是正式同意一个项目标文档，项目章程要么由项目组织以外的发起人内部收益率、外部收益率、动态投资期、收益/成本比值法）国民经济评价在评或资助人公布，要么由组织内某个级别的管理层公布，以便为该项目提供所需定措施上及数据处理不完全与企业经济评定相同采取社会价格、社会贴现率的资金一般能建立函数关系的，多为直接效益或显性效益工作阐明书（SOW）“先论证，后决议是当代项目管理的基本标准项目论证围绕市场需求、开发能够作为投标文档的一部分从客户那里得到，例如邀标书，或者作为协议的一技术、财务经济三个方面展开调查和分析市场是前提，技术是伎俩，经济是部分得到工作阐明书需要阐明业务需求、产品范围描述、战略计划核心环境和组织原因（含基础设施、人力资源、商业数据库、项目管理信息系统）项目论证I__I项目评定组织过程资产（含组织中指引工作的过程和规程、组织级知识数据库（配备项目前评价的作用管理或财务数据库、历史信息））项目论证是筹措资金、向银行贷款的依据；是防范风险、提升项目效率的重要项目范围阐明书（初步）的内容项目标边界、需求和交付物、风险、进度里确保程碑、初始WBS、成本概算、配备管理的需求等项目评定是指在项目可行性研究的基础上，由第三方（国家、银行或有关机构）对于包括多个阶段的项目，项目范围阐明书能够在后续阶段中进行验证和修正进行评价分析与论证，进而判断是否可行的一个评定过程政府主管部门对某项目目标应当被清楚定义，并且能够是最后实现的些大型信息化建设项目标项目提议书也要进行评定，程序和内容与可行性研究项目目标的特性多目标性（时间、成本、技术或质量）优先性、层次性的评定基本相同，只是重点对项目建设的必要性进行评定项目管理计划是通过整体变更控制过程进行更新和修订的项目管理计划能够是概要的或详细的，并且能够包括一个或多个辅助计划WBS大量的分解工作会导致生产率减少、资源浪费、工作效率低下等监督工作贯通于项目标整个生命期弊病书面变更必须有项目管理团体内部组员或外部组织予以接收或拒绝WBS最后的结构能够有如下几个:第六章项目范围管理

（0117）

1、把重要的项目可交付物和子项目作为第一层；

2、外包的子项目结构；产品范围一例如产品的需求阐明书

3、把项目标生命期作为一层，项目交付物作为第二层项目范围一一要完成产品需求阐明书上的内容，需要项目团体完成哪些工作，

4、在每个W BS分支采取不一样的分解措施在早期，是用范围阐明书来定义的项目范围是否完成，以项目管理计划、项目范围阐明书、WBS和WB S字典作对WB S进行分解是指把某层上的WB S单元再进行分解，每个单元都是能为衡量标准，而产品范围是否完成，以产品的需求阐明书作为衡量标准够被验证的每一个单元都应当被分派且仅分派给一个执行组织组成要素应项目标目标只是项目范围计划编制的一个基础依据，不能作为项目范围的一个当用有形的、可检查的成果来描述，以便进行绩效评定既可包括产品，又可详细细化过的工作范围部分项目范围的“圈定”，并不代表项目范围就是可包括服务控制的因此要深入对项目范围定义，减少风险工作分解结构一般3至5层，假如层次过多，最佳深入划提成不一样的子项目工作分解结构的成果——形成WBS，完成项目范围管理计划的更新范围确工作分解结构WB S是一个以成果为导向的分析措施项目范围确认是贯通整认是有关工作成果的可接收问题；质量控制是有关工作成果是否满足质量需求个项目生命期，甚至是最后项目评价的总结的问题项目范围变更控制实际发生在项目实行阶段，也就是计划执行阶段质量控制先，范围确认后，但这两个过程也能够并行执行项目范围管理水平的低下是项目失败的重要原因之一（重点是做好用户参加、明确的要求阐明、范围变更管理的程序设置）已被客户接收的交付物，要以书面的形式统计下来，没有被客户接收的交付物也要统计下来，同时还要统计未被客户接收的原因交付物有也许是中间交付项目范围边界一定是闭合的物每一次验收都需要客户的书面确认最低层的WB S单元叫做工作包，是我们进行进度安排、成本估量和监有些没有必要通过流程处理的变更，能够授权现场实行责任人或团体组控的基础员完成，但有些直接关系到项目成本和进度增加的变更，一定要通过变更控制系统来处理S F:开始-结束，先行活动开始后，后续活动才能结束第七章项目时间管理

（0117）每一事件必须有唯一的一个代号，即网络图中不会有相同的代号虚活动（dummy activity）不消耗时间，能够用于防止多个起点或终点引起的混活动清单应当采取文档形式，对这些活动的识别以及归档的过程就叫做活动定同只要有必要，所有的悬点都应当通过虚活动来消除义进度计划网络模板一当一项目中包括几个相同或几乎相同内容时工作分解结构和活动清单一般按次序编制——工作分解结构作为编制最后活动活动之间的先后次序叫依赖关系

1、强制性依赖关系（自身存在、无法变化清单的基础的逻辑关系，也称为硬逻辑关系）；

2、可自由处理的依赖关系（人为组织确定，控制账户高层管理者的控制点能够设在工作分解结构中工作包层次以上选定可先可后，建立在最佳实践上，也被以为是首选逻辑、优先逻辑、软逻辑）；的管理点（选定水平上的详细组成部分）上尚未规划有关的工作包时，这些

3、外部依赖关系（项目与非项目活动之间的关系）控制点用作规划的基础在控制账户内完成的所有工作，应统计并归档于某一时间提前与滞后量，以及有关的假设条伯应以文档的形式统计下来提前或推控制账户计划中迟后继活动规划组合是工作分解结构中控制账户如下，但在工作包以上的工作分解结构假如不定义活动次序，就无法使用网络图和核心途径分析组成部分活动资源估算，必须和成本估算相结合项目活动清单是项目活动定义的重要输出清单中必须列出一个项目所需开展活动资源估算的输出一有资源分解结构（R BS）,能显示资源分类和资源类的所有活动型的层次结构活动排序在较小的项目，或在大中型项目标早期阶段，手工方式也许更为有效历时估算一输入有资源日历、项目管理计划（含风险等级、活动成本估量）前导图法P DM:单代号网络图利用节点表示活动，用箭线表示活动逻辑风险等级在进行活动历时估算时，项目团体需要考虑项目中已经识别出来的P135图

7.3，有ES,L S,E F,L F时间风险信息F S:结束一开始，先行活动必须结束，后续活动才能开始F F:结束-结束，先行活动结束后，后续活动才能结束箭线图法A DM:双代号网络图活动历时估算的工具和技术三类参教授，预留时间SS:开始-开始，先行活动开始后，后续活动才能开始核心途径法C PM是一个进度网络分析技术，不考虑任何资源限制可控和不可控的成本应当分别估算和预算最早与最迟日期二者之间的差值一■“总时差，,核心途径有零或负值的总时尤其是小型项目，成本估算和预算可被视为一个过程项目成本估算与项目造价有联系有区分，项目造价二项目成本+盈利成本估间差，其计划活动叫做核心活动”算要积极寻找有替代效应的成本，努力使项目预期收益最大化在某些情况下，自由时差就是不延误同一网络路线上任何直接后继活动最早开始时间的条件下，估算者也能够采取其他的测量单位，如人X日，人X小时等，来以便管理成本计划活动能够推迟的时间长短控制核心链法另一个进度网络分析技术，能够依照有限的资源对项目进度计划进行调整（结合了确定性与随机性）商业数据库是属于企业环境原因，非组织过程资产类比估算法又称‘自上而下估算法”，是最简单的成本估算技术，实质上是一进度压缩个教授判断法，准确性比较差

1、赶工尽也许少增加费用的前提下最大程度地缩短项目所需要的时间并非总能产生可行的方案，反而常常增加成本确定资源费率一了解资源的单价假如不能懂得确切的单价，也要对单价进行

2、迅速跟进同时执行阶段或活动其往往导致返工，并一般会增加项目标估量风险☆应急储备——是由项目经理自由使用的估算费用，用来处理预期但不确定的应当尽也许限制使用超前或滞后，与其有关的假设也应当被统计下来甘特图事件这些事件被称为“已知的未知事件”，是项目范围和成本基准的一部分可用于WB S的任何层次，其时间单位能够从年到月甚至到日有效项目进度在成本估算中，质量成本是必须考虑的原因控制的核心是监控项目标实际进度，及时、定期地将它与计划进度进行比较，项目成本估算成果文献还要包括为了对付项目也许会遇到的某些意外事件（通并立即采取必要的纠正措施货膨胀、意外事故等）所支付的具备不可预见性的意外成本成本估算成果一加速项目进度的重点应放在有负时差的途径上，时差负值越大的途径其考查的般用货币单位一*元来表示旦有时为了管理以便，也可采取劳开工时、工日优先级越高和某些实物量指标表示，如吨、公里等对于没有负时差的项目，重要的是不要使它出现耽搁或延误而最后导致时差的成本预算一是将项目标成本估算分派到项目标各项详细工作上活动减少，常常举行项目会议也是处理进度控制问题的很好的伎俩在某些项目上，第八章项目成本管理

（0123）或工作包应在项目章程提供整体预算同意后进行，不过最高级的WB S构件估算应在详细的预算申请和工作授权之前完成（预算在估算后）完工估算E AC成本预算和项目进度有联系E AC=AC+B AC-E V（偏差不会再发生）E AC=AC+（BAC-E V）/CP I（CP I是累积CP I，偏差也是将来的）☆管理储备——是为应对未计划但也许需要的范围和成本的潜在变更而预留的预算它们是“未知的”，项目经理在使用之前必须得到同意第九章项目质量管理

（0124）管理储备不是项目成本基线的一部分，但包括在项目标预算中它们未被作为质量管理的一个核心因系是通过项目范围管理转换隐含需求为项目需求质量预算进行分派，因而不是挣值计算的一部分（管理储备在预算中但不分派，和等级不一样精准和正确是不相等的精准是指一致性，正确是指正确性，不是成本基线，不能挣值计算）度量值非常接近真实值精准度量不需要正确，非常正确的度量不需要精准资金需求是从成本基线中取得的尽管在项目结束时，管理储备的数量能够明项目管理团体必须确定正确或精准的程度确，但在执行中当管理储备得到应用，成本基线和现金流的执行曲线将会变化质量的内涵包括功效、美学性、特殊性、一致性、安全性、可靠性、寿命、售有效成本控制的核心是常常及时的分析成本绩效后服务等多方面IS09000实际上是由计划、控制、文档工作三部分组成循环的体系项目质变更申请是项目标干系人以口头或者书面的方式提出，有关项目标任何变动都量管理包括（计划、确保、控制＞必须通过项目业主/客户的同意提出成本变更申请的人是一切项目干系人质量确保一用于有计划、系统的质量活动（例如审计或同行审查），确保项目由项目业主/客户最后判断是否接收代价中的所有必须过程满足项目干系人的期望挣值管理一综合范围、时间、成本的措施质量控制一监控详细项目成果以确定其是否符合有关质量标准，制定有效方案，计划值P V,实际成本AC,挣值E V，剩余工作的成本估算E TCoP165以消除产生质量问题的原因ETC=总的PV-已完成的P V二剩余工作的P V*CP I与质量有关的产品是指实物和服务，项目质量管理是对项目自身的交付物、项成本偏差CV=EV-AC,成本绩效CPI=EV/AC目管理过程自身二类E AC=AC+ETC（用于环境变化，新估算）进度偏差SV=EV・PV,进度绩效SPI=EV/PV要考虑质量成本预测技术质量方略（针对质量作出的全面的意图和方向）由组织的高层正式的公。