2025年信息系统项目管理实战笔记核心要点深度解析

第一章绪论项目作为实现组织战略计划的手段而实现的是一种手段有限的资源（人、财、物）；有限的时间（有明确的开始和结束时间）特定目的（产品、服务、成果，有时它们是不可见的）

1、临时性有确定的开始和结束一般不合用于项目所产生的产品、服务、成果

2、独特性产品、服务、成果的独特

3、渐进明细项目规格阐明书（projectsspecifications）的渐进明细，务必与项目范围的定义要协调起来经典的信息系统项目的特点目的不明确、需求变化频繁、生命期一般较短、采用大量新技术……工作指平常运行（Operations）或者项目区别平常运行是持续不停和反复进行；项目是临时性、独特的◊项目管理（project management）,就是把多种知识、技能、手段、技术应用于项目活动，以到达项目的规定管理一种项目包括识别规定、确定目的、权衡范、时、成、质三重制约范围、时间、成本关系是，三个原因之一发生变化，其他原因中至少有一种会受到影响独特的管理项目的技术有工作分解构造WBS、关键途径分析、挣值EV管理原则一一一致同意建立并由公认的机构同意的文献，目的是到达最佳秩序如计算机磁盘的大小、液压机液体的耐热性规格规则一一政府强制的规定如建筑法规两者之间有灰色区，原则广泛应用后，就成规则一般的管理包括计划、组织、人事、执行、控制等，包括某些支持性的学科后勤和供应链、财务、采购、销售、协议、战略计划、战术计划、运作计划、薪资、福利、职业规划、健康和安全实践人际关系技能沟通、影响、领导、鼓励、谈判与冲突管理、处理问题大项目是以协同的方式管理，以获取单个项目管理所无法获得之效益的一组有关的项目有时把某些计划（年度施工计划）当作大项目大项目也包括一系列反复或循环的工作和项目管理相比，大项目管理是对大项目的集中协同管理，以到达大项目的战略目的和效益项目组合中的项目或大项目，并不必须是互相依赖或直接有关的o很好的手段第八章项目成本管理（）0123可控和不可控的成本应当分别估算和预算在某些项目上，尤其是小型项目，成本估算和预算可被视为一种过程项目成本估算与项目造价有联络有区别，项目造价=项目成本+盈利成本估算要积极寻找有替代效应的成本，努力使项目预期收益最大化在某些状况下，估算者也可以采用其他的测量单位，如人X日，人X小时等，来以便管理成本控制商业数据库一一是属于企业环境原因，非组织过程资产类比估算法又称“自上而下估算法”，是最简朴的成本估算技术，实质上是一种专家判断法，精确性比较差确定资源费率一一理解资源的单价假如不能懂得确切的单价，也要对单价进行估计☆应急储备一一是由项目经理自由使用的估算费用，用来处理预期但不确定的事件这些事件被称为“已知的未知事件”，是项目范围和成本基准的一部分在成本估算中，质量成本是必须考虑的原因项目成本估算成果文献还要包括为了对付项目也许会碰到的某些意外事件（通货膨胀、意外事故等）所支付的具有不可预见性的意外成本成本估算成果一般用货币单位一一“元”来表达；但有时为了管理以便，也可采用劳动工时、工日和某些实物量指标表达，如吨、公里等成本预算一一是将项目的成本估算分派到项目的各项详细工作上活动或工作包应在项目章程提供整体预算同意后进行，不过最高级的WB S构件估算应在详细的预算申请和工作授权之前完毕（预算在估算后）成本预算和项目进度有联络☆管理储备一一是为应对未计划但也许需要的范围和成本的潜在变更而预留的预算它们是“未知的”，项目经理在使用之前必须得到同意管理储备不是项目成本基线的一部分，但包括在项目的预算中它们未被作为预算进行分派，因而不是挣值计算的一部分（管理储备在预算中但不分派，不是成本基线，不能挣值计算）资金需求是从成本基线中获得的尽管在项目结束时，管理储备的数量可以明确，但在执行中当管理储备得到应用，成本基线和现金流的执行曲线将会变化有效成本控制的关键是常常及时的分析成本绩效变更申请是项目的干系人以口头或者书面的方式提出，有关项目的任何变动都必须通过项目业主/客户的同意提出成本变更申请的人是一切项目干系人由项目业主/客户最终判断与否接受代价挣值管理一一综合范围、时间、成本的措施计划值PV,实际成本AC,挣值EV,剩余工作的成本估算ETCP165E TC二总的P V—已完毕的P V=剩余工作的P V*C PI成本偏差CV=EV-AC,成本绩效CPI=EV/AC进度偏差SV=EV-PV,进度绩效SPI=EV/PV预测技术竣工估算E ACEAC=AC+ETC（用于环境变化，新估算）E AC=AC+B AC-E V（偏差不会再发生）E A C=A C+（B AC-E V）/C PI（C PI是累积C PI，偏差也是未来的）第九章项目质量管理（）0124质量管理的一种关键因系是通过项目范围管理转换隐含需求为项目需求质量和等级不一样精确和对的是不相等的精确是指一致性，对的是指对的性，度量值非常靠近真实值精确度量不需要对的，非常对的的度量不需要精确项目管理团体必须确定对的或精确的程度质量的内涵包括功能、美学性、特殊性、一致性、安全性、可靠性、寿命、售后服务等多方面I S09000实际上是由计划、控制、文档工作三部分构成循环的体系项目质量管理包括（计划、保证、控制）质量保证一一用于有计划、系统的质量活动（例如审计或同行审查），保证项目中的所有必须过程满足项目干系人的期望质量控制一一监控详细项目成果以确定其与否符合有关质量原则，制定有效方案，以消除产生质量问题的原因与质量有关的产品是指实物和服务，项目质量管理是对项目自身的交付物、项目管理过程自身二类要考虑质量成本质量方略（针对质量作出的全面的意图和方向）由组织的高层正式的公布，项目管理团体应针对项目开发一种项目质量方略，有责任保证所有的项目干系人懂得该方略现代质量管理中的一项基本原则一一质量出自计划和设计，而非出自检查阈值一一以成本、时间、资源价值等参数来定义，是产品阐明书的一部分一致成本一一为到达产品或服务质量而进行的所有工作所发生的所有成本不一致成本一一由于不符合规定引起的所有工作成本质量计划的输出一一质量管理计划应当描述项目管理团体怎样建立它的质量方略质量管理计划还提供质量保证行为，包括设计评审和质量审查质量管理计划可以正式或非正式，详细或简要质量度量指标用于质量保证、质量控制过程中质量保证是一项管理职能，贯穿于整个项目生命期，一般由质量保证部门或类似的有关部门完毕质量审计是对其他质量管理活动的构造性的审查，是决定一种项目质量活动与否符合组织政策、过程、程序的独立的评估可以由内部审计师进行，或者第三方如质量体系注册代理人进行，常常由行业专家执行，由他们定义一种尺度不停维护项目基准的可用，是质量保证的诉求，同步也是质量保证措施项目产品的质量控制由质量控制职能部门或类似部分负责，不停进行计划、测试、记录、分析项目过程成果的质量，却需要由项目管理组织的组员进行控制，项目管理过程的质量控制是通过项目审计来进行质量控制过程还也许包括详细的活动和资源计划防止一一把错误排除在过程之外；检查一一把错误排除在抵达客户之前质量控制的工具和技术检查（审查、产品审查、审计、走查等）、7种质量控制工作（查对表、帕雷托分析、因果分析、趋势分析、直方图、散点图、控制图）P183帕雷托分析，排列图，ABC分析法A类在70%—80%,B类到80%—90%,C类90%—100%原则差，68%,95%,99%因果图（石川图、鱼刺图）人、机、料、法、环4M1E6S IGM A一百万里有

3.4个瑕疵第十章项目人力资源管理（）0129全世界项目成功率25%人力资源的管理行为，如劳动协议、福利管理以及佣金，很少是项目管理团体的直接责任项目人力资源是由参与到项目中的人构成的，而项目干系人是项目的成果会影响到的、或者他们的活动会影响到的项目的人群组织计划应当在项目全过程中常常性的复查，如不再有效，应当立即修正人力资源计划编制的工具和技术组织构造图和职位描述（层次构造图、矩阵图、文本格式），目的都是保证每一种工作包只有一种明确的负责人组织分解构造OBS是根据组织的部门、单位或团体进行分解职责分派矩阵RAM—RAC I图（负责一执行一征询一告知），RAC I中人员可以被表达为个人或小组资源分解构造RB S人力资源计划编制的输出角色和职责项目的组织构造图人员配置管理计划组建项目团体的工具事先分派、谈判、采购、虚拟团体很少有时间或没有时间能面对面开会的人员团体四个时期形成、震荡、正规、体现F SN P,Forrning\Storming\Norming\Performing马期洛五个层次生理、安全、社会、受尊重、自我实现赫兹伯格保健卫生（薪金福利、工作环境）、鼓励需求（自尊、自我实现）XY理论对于X,软措施是奖励、鼓励；硬措施是惩罚、管理，给员工很强压力对于Y,以宽松环境，提共发展自主的空间项目开始阶段，可以用X,进行执行阶段，可以用丫项目经理最佳用奖励权力和专家权力来影响团体组员去做事，尽量防止强制力（企业的授权一一合法权力、奖励权力、强制力；项目经理本人一一专家权力、潜示权力）成功的项目团体目的明确，岗位明确，流程简要有效，考核评价原则明确，组织纪律性，互相信任善于总结和学习团体建设工具和技术有一般管理技能、培训、团体建设活动（可以在项目的状态评审会上进行五分钟，也可以户外，两个最常用的措施是使用体能挑战和心理偏好指示器（MBT I四种心理类型衡量尺度））、基本原则、同地办公（集中）、承认和奖励团体管理工具和技巧有观测和对话、项目绩效评估（360度）、冲突管理（几种处理措施问题处理、妥协、求同存异、撤退、强迫）、问题口志评价一种项目经理做得与否成功的原则是，看他与否能在绩效、时间、成本之间掌握平衡最关键的就是有效地管理项目的人力资源，有两种措施最有效地使用项目团体中的组员资源负荷（看资源柱状图）、资源平衡第十一章项目沟通管理（）0130计划、信息、绩效、干系确认信息的含义，是接受人收到信号，但并不需要理解信息，另一行为是反馈信息，指已经解码，读懂信息并答复参与、审查、反馈是对应非组员项目干系人的三大职责美特卡伏定律沟通渠道的数目=口

（41）/2对于不一样层次的项目干系人，应规定不一样的信息格式信息也是层层分解的沟通管理计划包括项目记录会议、项目团体会议、电子会议、电子邮件的指导等信息分发企业的管理层一般用大量的时间进行非正式沟通，领导者和项目组员的差异也源于此绩效汇报环节有进度和状态汇报、预测绩效汇报的工具和技术信息表达工具、绩效信息搜集和编辑、状态评审会议（内部例会等）项目经理负责项目干系人的管理面对面的会议是最有效的沟通和处理干系人之间问题的措施项目干系人管理的工具和技术沟通措施、问题日志沟通的原则内外有别、非正式有利、采用能接受、升级早主别接升高效会议方案例会制度、放弃可开可不开的会议，公布告知、发资料、规则、总结、纪要使用团体承认的思索方式六顶帽子需求分析一般分两个阶段一是在立项初期，二是在项目启动阶段假如系统集成商只是根据招标书的信息做出承诺，也许会导致项目计划不合理有时，尝试问某些“愚蠢”的问题也有助于客户打开话题需求讨论会上必须把所有的讨论记录下来人数大体控制在5・7人项目需求，应尺也许由处在企业底层的人做出决策不要陷处到“客户总是对的”的陷阱中去，对他们百依百顺现实中，客户并不总是对的最终确定的需求阐明书应当明确、可行、有优先次序第十二章项目风险管理（）0130具有不确定性的事件不一定是风险未知风险是无法管理的项目多种风险中，进度迟延往往是费用超支、现金流出以及其他损失的重要原因风险的属性随机性（随机性就是许多事件的发生都遵照一定的记录规律）、相对性（投入与承受能力相反）、可变性风险的分类，按风险后果划分纯粹风险（不能带来机会、无获得利益也许的风险），只有两种也许的后果导致损失、不导致损失、投机风险，三种也许的后果导致损失、不导致损失、获得利益纯粹风险和投机风险在一定条件下可以互相转化风险不是零和游戏在许多状况下，波及风险的各有关方面都要蒙受损失，无一幸免按风险来源分自然风险、人为风险风险成本有形成本、无形成本、防止与控制风险的费用有形成本直接、间接损失；无形成本减少机会、阻碍生产率、资源分派不妥防止与控制风险的费用一般来讲，只有当风险事件的不利后果超过为项目风险管理而付出的代价时，才有必要进行风险管理风险成本不仅要由项目主体来承担，在许多状况下，与项目活动有关的其他方面，客观上也要承担一部分风险成本项目主体承担的那部分为个体承担成本，其他有关方面承担的部分为社会承担成本风险识别后，向项目范围管理提出任务风险管理是项目成本管理的一部分风险管理过程的计划编制，应在项目规划阶段的项目初期完毕风险管理计划编制的输出，有风险分解构造R BSo（）0205项目外部原因导致的风险是难以控制，因此只能采用某些规避或转移的措施去应对项目风险包括了蒙受损失和收益两种也许性风险识别内容风险一一原因一一后果

1、识别哪些潜在的风险一一汇总成项目风险的清单

2、识别引起风险的重要原因一一图表、文字或数字公式的方式描述

3、识别风险也许引起的后果一一重要是定性分析风险识别的工具和技术文档评审信息搜集技术（头脑风暴、德尔菲P

259、SWOT优劣机会威胁、）检查表（从以往类似项目或信息来源中）图解技术（因果分析图即鱼骨图、流程图）风险识别的输出，包括在一种叫“风险注册”的文档中定性风险某些概率很低的风险不会为其定义级别，不过会包括在一种监视清单中以便未来进行监控对于每一种目的（时间、成本、范围），组织都可以独立地划分风险等级，也可以得到决定总体风险等级的措施（如加权平均）红色高风险可优先行动及积极应对方略；绿色低风险则放在监视列表并安排一定的应急储备外，不采用积极措施风险可以根据成本、时间、范围及质量单独地列出优先级清单，由于组织可以由一种目的来评价另一种目的究竟采用定量还是定性风险分析，取决于实际进度和预算状况定量风险分析的工具和技术访谈、概率分布、专家判断、建模技术（敏捷度分析（龙卷风图表）、期望货币价值分析（EMV）、决策树分析、建模与仿真）在进度风险分析中，优先使用图表措施（PDM）进度表负面风险（威胁）应对方略防止、转移（用契约转移）、减轻（增长冗余设计）正面风险（机会）应对方略开拓（分派更多好的资源给该项目）、分享（合作经营）、强大同步合用威胁和机会的应对方略有时采用一种风险接受方略（预留突发事件预备资源，包括进度、成本、资源）残留风险采用规避、转移、减轻应后措施后余留的风险，包括已经被故意接受的风险二级风险执行某一风险应对措施而直接引起的风险风险监控跟踪已识别的风险、监测残存风险、识别新的风险一种重要的风险管理工具就是重要风险清单，应当定期“维护”，每隔一周左右就回忆这张清单，更新要为重要风险清单制定详细的风险应对计划第十三章项目采购管理（）0205项目采购管理，包括协议管理.、变更控制管理.，也包括对项目买方与项目团体间协议的管理采购三个条件产品的通用性、可获取性、经济性采购的时机，要考虑到项目的实际规定，还要考虑到供应商提供产品的到货周期等有关原因采购分招标、非招标两种，非招标多用于原则规格的产品，通过市场多方询价，有些特殊状况就直接采购采购计划也包括对潜在卖方的考虑，尤其在买方但愿能影响和控制卖方对于协议的分包时项目工作分解构造（WBS）提茶了所有项目元素和项目交付物之间的关系自制和外购分析是范围定义过程的一部分项目执行组织的长期战略也会是自制和外购分析影响决策的一种原因采购计划编制的输出工作阐明书（SOW）,由项目范围阐明书、项目工作分解构造（WBS）和字典制定而成工作阐明书应描述清晰、完整和简洁，应当包括任何须需的附带服务的描述（如绩效汇报或项目完毕后对采购物的支持），对信息系统集成项目，SOW还包括对于培训和后续升级服务的规定在某些应用领域，每一种采购都需要一份独立的工作阐明书不过多种产品或可以组合成一种采购项，只用一种单独的工作阐明书来描述编制协议的输出采购文档当技术和措施作为重要原因考虑时才使用“提议书”最常见的两种采购文献是祈求提议书（R FP）和祈求报价单（R FQ）祈求提议书是一种拥有征求潜在供应商提议的文献，向也许的供应商公布RFP很大程度上可以等同于招标文献，而供应商的提议书则被视为招标的标书祈求报价单，是一种根据价格选择供应商时的文献，RFQ与RFP相比较，更轻易准备，供应商可以不作出反应评估原则假如采购物品已经存在于某些轻易获得的渠道中，评估原则可限于采购价格提议书一般分为技术、商业两部分，这两部分会独立评估协议可以是一种复杂的文献，也可以是一种简朴的采购单协议管理还包括财务管理部分第十四章协议管理（）0205协议平等主体的自然人、法人、其他组织协议有时也被称为协议、子协议、采购单一般均有书面每个协议的生命周期可在项目生命周期的任何阶段结束进入协议阶段是一种响应潜在风险的抉择措施协议书面、口头、其他形式口头要约也许与书面协议具有同等法律效力委托开发协议，开发完毕的发明专利或技术秘密由开发人拥有，委托人具有优先受让和免费实行权力部分协议也许会有中介方（代理机构、中介、公证机关等）作为丙方存在甲方一一采购方；乙方一一供应方任何双方之间的承诺都会作为补充协议成为协议的一部分法人或其他组织的法定代表人、负责人超越权限签订的协议，除对方懂得或者应当懂得其超越权限以外，该协议有效免责条款（导致对方人员人身伤害、因故意或重大过错导致对方财产损失的）无效！当事人祈求变更协议步，人民法院或促裁机构不得撤销协议一年内没有行使撤销权或放弃撤销权的协议不能再撤销重大误解、显失公平的协议有效，但有权祈求人民法院或促裁机构变更或撤销无效协议欺诈、以合法形式掩盖非法目的、损害国家、集体、第三人利益无效协议、被撤销协议自始没有法律约束力部分协议无效，不影响其他部分效力的，其他部分仍然有效协议书面形式协议书、信件、数据电文（电报、电传、传真、电子邮件等）有形地体现所载内容的形式经济协议一一应采用书面形式一一除部分商品可采用及时结清外协议的签订，采用要约和承诺的形式要约一一但愿和他人签订协议寄送的价目清、拍卖公告、招标公告、商业广告等，均为要约邀请要约抵达受要约人时立即生效使用数据电文，该电文进入受要约人指定系统的时间，视为抵达时间，未指定系统的，进入收件人任何系统的初次时间，视为抵达时间要约人可以撤回要约，如要约已抵达，不能撤回，但受要约人发出承诺之前，要约人发出告知撤销要约如下要约失效

一、拒绝要约抵达受要约人；

二、要约人依法撤销；

三、承诺期限满，受要约人未作出承诺；

四、受要约人对要约作出实质性变更承诺一一是受要约人同意要约的意思一般状况下以书面告知的方式作出信件未载明日期的，自投寄该信件的邮戳日期开始计算（与要约不一样，要约是要抵达）承诺可以撤回，但不可以撤销受要约人，超过承诺期限发出承诺的，该承诺自动成为其对要约人的新要约（除要我人告知受要约人该承诺有效外）故意思！承诺对要约的内容作出非实质性变更的，该承诺有效，协议的内容以承诺的内容为准承诺生效地点，即为协议成立地点数据电文形式一一收件人主营业地；协议书形式一一双方当事人签字或盖章地；协议成立地点当地法院对于协议拥有司法管辖权约定书面，未采用书面但一方已经履行重要义务，对方接受，该协议成立对格式条款发生争议的，按照一般理解予以解释，有两种以上解释的，应当和出不利于提供格式条款一方的解释；格式条款和非项目组合管理的目的最大化项目组织的价值，此外的目的是平衡，使资源得到有效的运用高级经理或高级管理团体负责子项目可由一系列较小的项目构成由项目管理办公室（PMO）管理的项目除了彼此有关的管理外，不必要有特定的关系项目管理者和PMO的区别追求不一样的目的，受不一样的需求所驱使PMO的工作目的包括组织级的观点，对所有项目之间的共享组织资源进行优化使用PMO管理整体的风险、机会和所有的项目依赖关系项目管理的目的是合理分派资源，最优运用美国项目管理学会P M I——项目管理的知识体系PMBOK（I SO10006）——项目管理专业人员资格认证PMP对项目经理的一般规定

一、知识（三个部分项目管理、系统集成行业、客户行业）；

二、经历（三个部分项目管理、系统集成行业、客户行业）

三、协调能力；

四、职业道德；

五、沟通与体现能力；

六、领导能力做好一种项目管理角色、团体管理、计划、一把手工程、顾客参与第二章项目生命期和组织从项目生命周期的一种阶段，转到另一种阶段，一般是某种形式的技术交接如风险可以接受，后一阶段可以在前一阶段可交付成果通过验收之前开始项目生命周期描述文献可以很概要，也可很详细阶段的正式完毕不包括核准随即的阶段每一阶段都要正式启动，一次审查可以核准两件事项目生命期确实定，还会在项目结束时项目生命期是产品生命期的一部分经典的生命期模型

1、瀑布模型对活动进行评审，成果确认后进入下一阶段

2、螺旋模型（迭代与瀑布结合）是一系列增量公布，强调风险分析，合用于庞大复杂、高风险系统

3、迭代模型初始、细化、构造、移交四个阶段；构造阶段进行测试和评估可行性分析（技术、经济、操作），从有益、也许、必要三方面对经济效益、社会效益进行分析软件系统的老式设计措施概要、详细设计，硬件系统的设计方案设计、设备选型、系统构架设计格式条款不一致的，以非格式条款为准采购双方都应当做好对方资格的审查协议的履行地点不明确，在接受货币一方所在地履行执行政府指导价的，价格变动，按照交付时价格执行；逾期交付标的物的，价格上涨，按照原价格；价格下降，按照新价格执行；逾期提取标的物或付款的；价格上涨，按新价格；下降，按原价格（逾期方不利）协议生效后，当事人不得因姓名、名称的变更或者法定代表人、负责人、承接人的变更而不履行协议义务一般法律规定民事权利的祈求权期限是2年协议变更当事人对协议变更的内容约定不明确的，确定为未变更一方但愿解除协议步，也可以作为一种协议变更祈求提出除了根据协议性质、当事人约定和法律规定不能转让外，债权人可以将协议的权利所有或者部分转让给第三人债权人转让权利的，应当告知债务人告知不得撤销，但经受让人同意的除外义务或债务关系可以互相抵消时，可以终止双方的协议权利和义务因组织机构变动或协议转让导致权利和义务归于一方时，协议自动终止如并购若双方既定违约金又约定定金的，一方违约时，可以选择一种没有采用合适措施致使损失扩大的，不得就扩大的损失规定赔偿一方因第三人的原因导致违约的，应当首先向对方承担违约责任组织需要建立自己的经济协议管理措施第十五章配置管理（）0205产品配置是一种产品在其生命周期各个阶段所产生的多种形式（机器可读或人工可读）和多种版本的文档、计算机程序、部件及数据的集合每一种元素称为一种配置项C Io配置项重要有两类

1、工作成果；

2、属于项目管理和机构支撑过程域产生的文档（工作计划、项目质量汇报、项目跟踪汇报等）配置管理的任务计划、配置标识规则、变更控制、汇报配置状态、配置审核、版本管理和发行管理配置管理计划由配置控制委员会（CCB）审批基线（Baseline）由一组配置项构成，常对应于开发过程中的里程碑（Milestome）,一种产品可以有多种基线，也可以只有一种基线基线的重要属性有名称、标识符、版本、日期等一般将总价值给客户的基线称为一种“Release”，为内部开发用的基线称为一种“Build”产品的一种测试版本是基线的一种例子配置管理系统3个（动态、主系统（受控）、静态），其中静态系统包括备用的多种基线的档案一般，项目组员不能拥有“删除”权限配置管理员的权限最高发行基线一一交付给外部顾客的基线；构造基线一一内部使用的基线创立基线或发行基线，先由CCB授权配置库，也称配置项库，是配置管理的有力工具配置库有三类开发库、受控库、产品库CCB的任务是，对提议的配制项变更做出评价、审批、监督已同意变更的实行组员包括项目经理、顾客代表、项目质量控制人员、配置控制人员，不必是常设机构，小的项目CCB可以只有1个甚至是兼职人员有的软件组织规定在提出变更祈求前先提出故障汇报（F R）配置项三种状态草稿

0.YZ、正式公布X.Y、正在修改X.YZ配置审核两个方面功能配置审核、物理配置审核实行配置审核的时机交付或正式发行前；开发阶段工作结束后；维护定期配置审核工作中，由项目经理决定何时进行审核；由项目经理负责消除不符合现象；由项目经理和配置审核员决定审核范围其他都是配置审核员的事状态阐明的信息可通过变更祈求（CR）和故障汇报（FR）得到变更状态可分为活动（正在实行变更）、完毕（已完毕变更）、未列入变更3种第十六章外包管理0205外包的形式活动外包一一把受到置疑的元素委派给另一外来企业组织，是一种短期的方略性处理方案服务外包内包insourcing一一保证产值的一种应变措施，技术可以获得保留并开发资产合包一一提供外包业务所需人员或经理人，关键不在于人员的流动，而是企业与否乐意让专业知识永远流失利益关系一一是一种长期合作关系服务水准协议书一一需求规格书、协议的桥梁，它必须包括需求和衡量服务的措施，但最佳将两者分开列出服务水准协议书必须内含补救措施外包的整体规划期不只局限于项目时期，还需包括整个协议步期一种外包的协议流程常常必须通过两个阶段理解备忘录MoU、整体协议MoU是一种较简短的协议书，不像协议那样具有法律约束，它描述的是道德上的，而不是法律上的义务MoU的其中一项长处，是容许双方扩张他们的范围，以及双方对交易较困难部分广泛的态度分享它是双方在流程初期，决定与否退出交易的一种方式I T和软件服务的协议，在一开始有必要对未来变更协议内容的流程加以注明，一般被称为“变更控制”当外包正式开始进行时，购置者就应立即卸下亲密监督有关服务方面的工作，购置者尤其不再注意对该单位经理和员工的满意度，这些任务将转嫁给供应商执行，然而协议一般会规定供应商提供购置者一定范围内有关事宜的汇报这些汇报会以自评基础作准备签约双方必须针对受伤或生病员工的赔偿责任，在协议上到达协议风险管理的目的，就是将风险“大事化小，小事化了”采用动态管理可以做到“大事化小”，等于是“鞭子效应”.P

368.按空间、时间划成若干阶段，每个阶段都需要做出决策最优方略不管过去的状态和决策怎样，相对于前面决策所导致的状态而言，其后的决策必须构成最优方略一种最优方略的子方略总是最优的不管过去阶段的状态是何种形式，目前的决策都必须以目前状态为决策根据，来考虑下一步的活动，形成风险的“迁移效应”将大项目分割成一块块能更好管理的小计划，将可以减少风险第十七章需求管理（）0207需求管理REQM的目的，是保证各方对需求的一致性理解，管理和控制需求的变更，从需求到最终产品的双向跟踪把所有与需求直接有关的活动通称为需求工程活动有两大类需求开发、需求管理需求开发获取顾客需求并定义产品需求，开发工作的需求基线（Baseline）是功能需求和非功能需求的一种约定（需求获取一分析一定义一验证）需求管理.维持原有需求和所有产品及产品构件需求的双向跟踪需求管理计划由项目经理审批伴随需求的演变，规定所有项目干系人之间对已同意的现行需求重新建立承诺制定需求管理计划的重要环节建立组织方针一一确定资源一一分派责任一一培训计划一一确定干系人一一制定和判断项目工作与需求不一致的准则和纠正规程一一制定需求跟踪矩阵一一制定需求变更审批规程一一制定审批规程版本控制的最有力措施是用一种商业需求管理工具的数据库存储需求只有项目风险承担者在开发过程中能控制变更当不得不做出变更时，应当按从高级到低级的次序对被影响的需求文档进行处理扩展需求是指在软件需求基线已经确定后，又要增添新的功能或进行较大的改动在项目进度表中应当对必要的需求改动留有余地只在做出提交承诺和分派资源后才采纳该需求控制需求扩展的另一种有效技术是原型法需求在开发中基本不变更一一是“瀑布”型软件的前提变更控制过程假如一种变更需求未被采纳，则其后过程不再予以考虑对于未获同意的变更，除可行性论证之外，不应再做其他设计和实现工作绝不能从数据库中删除或修变化更祈求的原始文档在实践中，可以将某些详细的需求决定权交给开发人员来决定但只要变更波及两个人或两个人以.匕都应当通过控制过程来处理变更控制委员会的主席，在c CB意见不一致状况下可以独自做出决定制定决策的人应当进入变更控制委员会CCB中也许有客户代表对于小项目只需几种人充当其中某些角色就可以，并不一定要面面俱到建立变更控制委员会在保证权威性的前提下，应尽量精简人员度量变更活动先简朴测量，后复杂测量表求需求和别的系统元素之间的联络链的最普遍方式，是使用需求跟踪能力矩阵每个功能性需求，向后连接一种特定的使用实例手工创立需求跟踪能力矩阵是一种应当养成的习惯，虽然对小项R也很有效需求跟踪能力不能完全自动化，因联络链源于开发组组员的头脑中变更只能在项目时间、预算、资源的限制内进行协商实现此项变更的开发人员也许需求详细的分析状况和工作量计划工单，但变更控制委员会仅需要影响分析的总结可以视状况调整模板第十八章职业道德规范0207项目管理师行为准则，从其对职业的责任，和对客户及公众的责任这两个方面来规定第十九章组织级项目管理与大型项目管理0207组织级项目管理被认为是一种包括项目管理、大型项目管理、项目组合管理的系统的管理体系，它可以协助企业实现其战略目的它的主线意义在于，提高组织实现战略目的的能力项目组合管理的两个要素风险评估、提高资源运用效率是项目组织管理所要研究的主题项目组合管理规定对组织内部的所有项目都进行风险评估和收益分析老式的项目管理采用的是自下而上的管理方式，数据从底层搜集，到高层分析后作管理与控制，是战术性的项目管理方式项目组合管理采用的是自上而下的管理方式，先确定组织的战略目的，优先选择符合组织战略目的的项目，在组织的资金和资源能力范围有效执行项目组织战略定义了组织发展的方向，其中组织的战略措施，存在两种不一样的倾向目的导向、资源导向在IT中，目的导向的组织占了绝大多数目的导向关怀的是组织的外部因系，即市场上也许存在哪些机会，资源导向关怀的是组织的内部原因，即组织自身所建立的关键优势目的导向一一所产生的市场机会体目前收益原因中；资源导向一一所阐明的组织自身优劣势体目前风险原因中项目组合管理，执续不停评价，最大程度运用有限的资源项目组合管理的基本过程项目选择、优先级排列优先级排列的目的一一保证组织的资源得到最高效率的应用构造化的项目选择和优先级排列措施决策表技术、财务分析、D I PP分析决策表对项目的各个特性进行定性定量加权，特性与加权系数由组织的战略目的来决定用的共同尺度就是EVM（期望货币值）决策表用在不十分精确的场所财务分析净现值法、内部收益率法、投资回收期法合用于项目初期的项目选择、优先级排列上D IPP分析•用于不一样阶段的项目之间的比较D IP P二EMV（截止目前时间为止的期望货币值）/E TC（估算到完毕时的成本，还要多少成本）即项目未来产生的收益与花费的成本之比DIPP越高，意味着资源的运用率越高，越值得优先考虑资源的支持能力成熟度模型CMM,尤其强调了“应当做什么”,而没有约定“怎么做”组织过程资产代表组织未来实行的某种能力，作为组织未来发明利润的关键导致系统改善的主线原因大都来自于过程自身的变化，或是技术的变化PM I公布的组织级项目管理成熟度模型0P M3的三个维度过程组启动、计划、执行、控制、收尾知识领域项目管理、大型项目管理、项目组织管理过程改善的阶段原则化、可测量、可控制、持续性改善PMO项目管理办公室将组织战略目的实现有两大功能与作用平常性职能、战略性职能战略性职能有项目组合管理、提高组织项目管理能力项目管理办公室还肩负了培养专业项目管理人员的职责项目组合管理有两个任务最重要的活动是进行项目组合的选择

1、将组织战略和项目关联；

2、项目选择和优先级排定至少提供决策所需信息，由PM来负责；最终的决策由组织高层来同意项目选择的过程包括识别机会；评估组织的适配性；分析成本、收益、风险；规划和选择一种组合组合管理所关怀的是适配、效用和平衡适配一一识别机会，与企业的战略方向与否吻合效用一一定义并分析项目效用方面的细节平衡一一项目组合的构建与选择将一种能力刻画成组织行为是成熟度模型的中心思想一般项目的计划重要关注的是项目活动的计划大型及复杂项目，在制定活动计划之前，必须先考虑项目的过程计划，也就是必须先确定用什么措施和过程来完毕项目过程最主线的目的利益处在于当你遵照一种预定义的过程时，具有较高的也许性来实现预定的目的和成果一种崇尚制度和纪律的团体常常最具有效率一般在组织中，这个监督机制就是质量保证QA大型项目先过程后计划计划是考虑项目的效果（范围、质量）、效率（进度、成本）一般来说，大型I T项目都是在需求不十分清晰的状况下开始的，两个阶段（需求定义、需求实现）前者是业务领域、后者是技术领域在制定项目计划时，大型及复杂项目所用的工具和一般项目管理差不多一般来说，大型及复杂项目的特性，范围，可以按照项目组织构造、产品构造、生命周期3个层次制定分解构造；进度，里程碑的设置至关重要项目实行和控制过程最关键的环节，是获取项目的实行绩效，和项目的基准计划进行比较范围和质量存在很大的信息失真也许（两者常常是互相关联的），而进度和成本的实际绩效信息比较明确如真实绩效和基准计划出现偏差，则有两种措施一是改善实行；二是项目变更范围变更，也就是需求变更来自于外部与内部偏差一起，需要对变更统一的控制，大型项目中，变更控制委员会CCB往往是项目的最高控制机构之一第二十章战略管理概述（）0207项R选择时，首先考虑的是项目的R的与否符合组织的战略需要企业战略关怀企业外部胜于企业内部，关系着企业未来的发展方向、发展道路、发展行动等企业战略是用来指导企业行为的一系列规则企业战略是用SW（优劣）来评价企业现实状况，用OT（机会威胁）来评价目前和未来的环境是一种以变革为实质的概念企业战略特点全局性、长远性（5年以上）、抗争性、大纲性一种组织的使命包括两个方面的内容组织哲学、组织宗旨组织哲学一一价值观、信念、行为准则组织宗旨一一指规定组织去执行或打算执行的活动，以及目前的或期望的组织类型一种组织的宗旨不仅要在创业之初加以明确，并且在碰到困难或繁华昌盛之时，也必须常常再予以确认规定组织的宗旨是看它与顾客的关系企业宗旨的唯一定义是“发明顾客”方针来自组织的哲学，是指导组织行为的总则竞争对手的方针也影响组织的方针，在雇员工资、福利及工作条件等人事方针上更是如此方针有助于保证组织中的一切单位按相似的基本准则来行动在制定方针是，要考虑极为重要的问题是，方针应有助于成功地实现组织的目的和战略的实行凡在成就和成果直接影响组织的生存和繁华的那些方面，都需要建立长期目的长期目的应遍及于组织内所有重要部门，而不要局限在某一领域，目的应是动态的短期目的是执行性目的，其时限常在1年以内长期目的和短期目的所起的作用，都是指明组织实现其使命的方向战略制定提出此后的中长期发展思绪和方案包括企业的使命、目的、战略设想战略分析属于战略制定外部分析宏观趋势分析

1、PEST分析（政治、经济、社会和文化、技术）

2、SCP分析（市场构造、市场行为、市场绩效）市场构造有市场集中度，市场行为有多种方略行业分析（产业环境）

1、集中度分析（行业集中度也叫行业集中率，一般用行业中排名前4位的企业占全行业总产量或市场份额的比例来表达）贝恩分类法CR4V30或CR840为竞争型；相反则为寡占型集中度上升的行业，可以加大市场投入、加紧渠道建设往往能获取一定的成效

2、价值链分析（利润在高的某环节上，战略控制点是在关键环节）

3、构造分析五力模型，属于外部环境分析中的微观环境分析，重要用来分析本行业的竞争格局，以及本行业与其他行业之间的关系外部原因评价矩阵（E FE）原因总数在10-20个首先列举机会，然后列举威胁加权分最高为4,阐明运用机会并减少威胁；最低为1,阐明企业的战略不能运用机会或回避威胁内部分析

1、竞争态势矩阵（CPM）不分机会和威胁两类，关键因共素笼统、集中于内部问题的评价，重视的成果在于和竞争对手的横向比较，并明确自己在竞争中的SW（优劣）

2、内部原因评价矩阵（I FE）原因总数在10-20个列举优势、劣势某原因即是优也是劣时，在I FE中出现两次SWOT分析优劣机会威胁竞争优势不一定完全体目前较高的盈利率上，有时增长市场份额，或奖励管理人员或雇员做优劣分析时必须从整个价值链的每个环节上，与对手对比衡量竞争优势，只能站在目前潜在顾客角度，而不是站在企业的角度上战略三个层次企业战略、业务战略、职能战略综合战略波及到企业成长方向，有加强、防御、扩张三种竞争战略差异化、集中型、低成本差异化战略不可以忽视成本集中型是放在一种特定的目的市场成本与差异是面向全行业这两者不一样战略新发展为大规模定制、战略联盟、时基竞争战略时基竞争，将时间花费列为最重要的管理和战略目的，增长消费者对自己的依赖性战略选择波士顿矩阵（BCG）,其生命周期为一一问题、明星、现金牛、瘦狗企业战略执行企业战略计划与一般长期计划有两点不一样

1、对未来见解不一样战略计划中，未来不是可以用外推法预测出来的，先进行环境变化前景分析等

2、工作过程不一样长期计划合用于稳定的环境或可预期的环境；战略计划可应对环境的变化战略计划是高层管理者指挥的根据，同步也是所有管理人员的一项任务，每个管理人员都应参与制定和实行战略计划战略计划是针对未来的战略计划所要处理的重要问题是怎样使企业到达既定目的战略计划是针对未来的把未来的风险降到最低程度制定战略计划的工作方式有4种

1、自上而上（集权制，我国多数）

2、自下而上

3、上下结合（分权制）

4、设置尤其小组（小型集权制）组织构造要服从于组织的战略战略有前导性，组织有滞后性钱德勒原则从外部环境的规定，去制定战略，根据新战略调整企业组织构造组织战略调整的基本原则适应循环与战略不相适应的组织构造是瓶颈系统实现软件系统的编码与实现；硬件设备的购置与安装实行软件系统的安装调试、验收……运行与维护备份、恢复、系统功能的修改与增长项目干系人在参与项目时责任与权限大小变化很大，并且在项目生命期的不一样阶段也会变化项目干系人还包括班子组员及其家庭、个别公民以及整个社会干系人的角色和责任也许重迭虽然该项目自身就是这个组织自身时;仍然要受到启动项目的一种或多种组织的影响组织文化常常会对项目产生直接的影响职能型组织内仍然可以有项目存在，不过项目的范围一般会限制在职能部门内纯职能型项目，设计阶段被称为设计项目，并且仅仅包括工程部的人员PMO可以存在于任何组织构造中，包括职能型组织PMO会授权给个别的项目经理，他就具有对指定项目的所有权限，并且只有P M0才可以对其进行撤换假如职能型组织要设置PMO,需要添加一种标为PMO的方框，并将其放在总裁层级和项目经理层级之间项目管理系统是指用于管理项目的工具、技术、措施、资源和规程，这个系统在项目管理计划中予以规定，其内容随应用领域、组织影响、项目复杂性、既有系统的有效性等而变化第三章项目管理过程

（0115）过程须执行的互相联络的行动和活动这些过程称之为知识域面向产品的过程一般都由项目生命期规定，并因应用领域而异项目管理过程和产品的过程从项目开始到其结束一直重迭与交互作用在一种过程未采用成功的行动，一般会对这一过程和其他有关的过程产生不利影响项目管理过程组启动一一规划一一执行一一监控一一收尾尽管项目章程也许是由项目管理团体编写完毕，但与否同意和投资项目，却是在项目外决定的许多大型或复杂的项目被划分出阶段，在每个阶段的开始，要重新评估项目的范围和目的启动过程组

1、制定项目章程，由项目外的组织，或大项目管理，或项目组合管理部门负责

2、制定项目范围阐明书（初步）确定项目的需求、边界、接受的措施和高层次范围控制的方式，并将这形成文献组织有4种类型防御、开拓、分析、反应失败的类型防御采用竞争性定价或生产高质量产品，采用机械式构造，适合于较为稳定的行业，但不能适应环境和市场的迅速变化开拓重要手段是变革适合于动态的环境，在行业中保持一种创新者的声誉，比获得高额利润更重要弱点是要承担资源分散使用、低利润的风险分析处在防御与开拓之间，此类组织只在新的市场被证明具有生命力时才开始在该市场上活动成功的分析型组织必须紧随领先的开拓型组织最大危险既不能适应市场的迅速变化，又丧失组织效率反应是一种消级无效的组织形态，采用动乱不定的调整方式企业组织假如不是存在于经营垄断或被高度操作的行业里，就不应采用反应型组织形式战略评估平衡计分卡第二十一章业务流程管理和重组0208流程至少应当有两个以上的活动构成“流转”业务流程管理BPM,是规范化，以持续的提高组织业务绩效为目的业务流程重组B PRB PM不一定是彻底的重新设计业务流程，而是规范对流程进行设计，需要重新就重新，不需要就进行改善流程管理的本质，是构造卓越的业务流程首先保证流程是面向客户的流程流程管理与原有的B PR管理思想最要本的不一样，就在于流程管理并不规定对所有的流程进行再造，而是根据既有流程的详细状况，对流程进行规范化设计三个层面规范、优化、再造流程业务流程管理中最为重要的一种环节业务流程设计流程三大类战略类、营运类、支持性流程设计原则至少让6个元素同步流动一一工作任务、责任、目的与绩效、时间、资源、信息目前，诸多企业一般关注的要素，集中在工作任力的流动上，忽视其他，导致授权不明确、责任不到位、目的不清晰、流程的流通时间拖沓、资源不充足、信息不完整在进行BPM时，要对流程进行描述，有文本、表格、图形图形有流程图法Flow Charts业务流程执行和关注的是执行的效率（所耗资源）、效果（完毕状况）业务流程评估应建立起内部与外部相结合的方式价值活动有两类基本活动内部后勤、生产经营、外部后勤、服务辅助活动采购、技术开发、人力资源管理、企业基础设施活动有三种类型直接活动、间接活动、质量保证ABC成本法基于活动的成本计算法，用于对既有流程的描述和成本分析，紧密跟踪每个作业的成本，记录为支持这些必要的活动所消耗的组织资源ABC成本法与老式的成本核算措施的相似之处，在于搜集成本信息，并将成本分派到成本中心不一样之处在于关注导致成本发生的原因，而不是对消耗的资源进行简朴分派三个基本原则关注昂贵资源、寻找多样性（产品变化其消耗量也明显变化）、关注需求模式与老式分派方式差异很大的资源A BC误差在5%・10%,老式在200%A BC始于与部门负责人的面谈流程重组BPR是革命性变革；持续流程改善CP I更稳妥重组与改善并没有不兼容的主线区别，改善只是要考虑更多的方方面面，更好地实现平滑过渡实行流程重组B PR的指导原则有虚拟资源系统设计是BPR的关键B PR实行，波及到技术、人文广义的B PR——多层BPR实行体系构造三个层次观念重建、流程重建、组织重建（将面向功能，转为面向流程）选择变革项目三原则有严重缺陷的流程、对经营成功至关重要的流程、轻易处理的流程项目团体中，工人和经理均有代表，项目组把重要精力放在变革项目上信息只有当经由带语境的思维模型解释和评价之后，才能称之为知识知识管理规定项目管理模式由层次式的监督与控制，转变为扁平式管理显性知识与隐性知识隐性知识，以经验、印象、技术诀窍、组织文化、风俗等形式存在显性知识可以通过阅读、视听、检索获得；隐性知识重要靠在实践中“边干边学”获得隐性知识常常是高度个人化的，局限在非常详细的范围内，是形成竞争优势的基础，大部分的发明性设计开发成果为隐性知识知识管理是指，为了增强组织的绩效而发明、获取、使用知识的过程有外部化、内部化、中介化、认知化四种功能认知化是将由以上三种功能获得的知识加以应用的过程知识管理应起到辅助工具的作用内部网（intranet）是知识管理最有力的工具之一显性知识可以内部，也可以外部采集，如标杆管理和组织间协作项目知识管理第一步，就是到达知识学习与共享三个方面加强员工交流机会企业物理环境的改造、组织构造的扁平化、设置网络虚拟小区显性知识的索引三种文本、持有人、所在过程导向组织隐性知识划分为三个层次员工个体、群体（团体、部门）、组织隐性知识的共享措施编码化、面对面交流、人员轮换、网络（内部网络是共享知识的桥梁）知识仓库一一以知识需求为导向，源于企业事务系统和外部知识源的数据库版权，有形或无形的作品的个人的权利，也可以转换为一种组织所拥有的权利，包括建筑设计、电脑软件、动画设计等任何一种作品，只要它是原创，或者是通过某一物质媒介体现出来，都可以获得版权知识产权三性专有性、地区性、时间性企业的智力资本可以分为五个层次防御、成本控制、利润中心、整合、远见现阶段我国绝大多数企业所处的价值层次，为防御和成本控制层次三到五就属于攻打性战略了数据库可以作为汇编作品受到版权保护域名也应属于一种商业标识突破了地区性“电子商务”是指以“数据信息”形式，即以电子、光或类似手段，也包括使用替代物替代以纸为基础的信息互换与存储措施，所进行的商业活动电子商务分支付型、非支付型（信息查询、公布、商务谈判、协议签订）信息流、资金流、物流、商流，把商流分解于前三者之中，从这一点上，电子商务与老式商务并无主线区别知识产权贸易已成为电子商务活动以电子申请形式独得的专利权、商标权，是获得知识产权的一种新途径，也可以看做是一种电子商务，一种特殊的电子商务第二十三章项目整体绩效评估（）0208项目整体绩效指的是，项目的范时成质信息，有的项目也包括风险和采购信息项目绩效评估，一般是指通过项目组之外的组织或者个人对项目进行的评估，一般是指在项目的前期和项目竣工之后的评估前期评估，重要是可行性评估绩效审计（3E审计）经济、效率、效果，由独立的审计机构或人员，对合理性、经济性、有效性作监督、评价和鉴证准时间分为事前、事中、事后绩效审计事中审计是一种动态审计绩效评估以授权或委托的形式让独立的机构或个人来进行，就是绩效审计项目评估工作，可以在可行性研究的同步进行调查研究，在拿到汇报后，提出评估意见由独立机构完毕项目评估原则投资方案尽量适应技术发展趋势、尽量采用世界.上先进的工艺技术和设备但当技术的先进性和经济性发生矛盾时，最终鉴别的原则，是经济效益与社会效益，与否有助于可持续发展信息系统绩效评估原则应用效果评估一一有预期的经济收益、管理效益霍尔三维构造逻辑、时间、知识项目风险项目在其外部环境、内部运行条件、生命周期内自然存在的导致项目绩效损失的变化程度模糊数学，是用精确数学的措施处理具有模糊性问题的数学经典的项目生命周期图形为“S”型“慢一快一慢”项目风险评估，40%如下为低风险，70%以上为高风险项目财务绩效评估内部收益率法I R R法，修正的内部收益率法M IRR法对项目的投资效果进行经济评价的措施，有静态分析法、动态分析法动态分析法也叫贴现法，有净现值法NPV、内部收益率法IRR一般来说，同一项目的修正内部收益率M I RR会比不修正的内部收益率IRR要小，从而使项目评估更为贴近实际第二十四章信息安全系统和安全体系0208安全空间的五大属性认证、权限、完整、加密、不可否认信息安全系统架构体系

1、M I S+S系统架构“初级”，业务应用系统基本不变、硬件与系统软件通用、安全设备基本不带密码安全设备是指在“应用系统”之外的信息安全设备，如防火墙、安全路由、网络隔离、动态口令卡、病毒防治、漏洞扫描系统、入侵检测系统等不使用P KI/C A的V PN设备也属于这个范围

2、S.M I S系统架构“原则”，建立在P KI/C A原则上，业务应用系统必须主线变化，硬件与软件通用，PKI/CA安全保障系统必须带密码

3、S

2.MIS系统架构“超安全”，业务应用系统必须主线变化，硬件与软件专用，PK I/C A安全保障系统必须带密码第二十五章信息系统安全风险评估0208无形资产诚信、可靠的信誉、产品的商标、商家的专利、知识产权等生产厂家的产品和工艺流程、参数等，为有形资产从业务应用信息系统安全威胁的分析来看，单位的“无形资产”是在“有形资产”破坏之后才引起的成果信息安全保障系统首先要考虑“有形资产”的保护风险的性质分静态与动态；风险的成果分纯粹与投机自然事件风险，是不以人的意志为转移的不可抗拒的天灾人祸，如911事件等恐怖事件都是自然事件风险人为事件风险，

1、意外的人为事件风险内部涉密人员故意或无意泄密、无意更改重要记录信息、非授权人员无意查看或存取保密信息，随意的一切操作……

2、故意的人为事件风险欺诈、盗窃、内部员工的故意破坏、侵犯他人个人隐私、恶意代码、黑客恶意的黑客行为，是指那些没有被授权的人非法侵入一种机构的计算机系统进行破坏的行为，包括内部和外部软件过程风险软件需求阶段的风险最大！设计自身的风险重要来自于系统分析人员，这一阶段另一种风险来自于设计文档大型软件系统的最大风险对系统可维护性的轻视控制防止信息应用管理风险的唯一措施制定监督制度，完善项目管理机制未授权访问数据的风险包括容许外界访问和理解目前组织状态与特性的信息泄露安全威胁的对象就是一种单位的有形、无形资产，重要是有形资产在鉴定资产时要注意在信息系统中的资产不只是软件和硬件，还包括了诸多其他内容，如工作人员、单位形象、企业的字号、文档资料、多种服务等资产评估鉴定的理由是要区别看待因此资产评估一定要结合单位的实际需要和实际环境进行在一种划定的评估范围内的所有资产都必须进行鉴定，而对所有被排除在这个范围内的资产不管什么原因，也有必要进行额外的评估鉴定以确定它们没有被遗漏或忽视某单位资产被评估鉴定的细致程度要和该单位资产的价值相适应有必要对其价值或重要性做出一种非经济方面的评估，如用资产的质量作为其价值或重要性的量度针对特定的单位来说，可以特定低、中、高三种状况等符合其特定状况的评估鉴定原则资产之间的有关性在进行评估鉴定期是必须考虑的一种问题资产评估鉴定的最终一步，就是列出一种所有被评估鉴定的资产清单威胁、脆弱性、影响之间存在着一定的对应关系威胁是系统外部产生的，脆弱性是客观存在的，假设威胁不存在，系统自身的脆弱性仍然带来一定的风险影响是威胁与脆弱性的特殊组合安全微弱环节还也许与资产的性质或属性有关假如只有安全微弱环节而没有与之相对应的安全威胁；或只有安全威胁而没有与之相对应的安全微弱环节，就不能看作一项风险这里指计算机业务应用系统为保护采用的措施、手段，以及多种管理制度、法规等一种单位一定要建立安全方略，安全方略来源于单位的“安全风险威胁”安全方略的关键内容是“七定”定方案、岗、位、员、目的、制度、工作流程首先是定方案，另一方面是定岗安全方略要通过单位的全员讨论修订各个安全要素是同等重要的安全等级一共5级第1级为顾客自主保护级，一般内联顾客；第3级为安全标识保护级，合用于国家机关、金融单位、重点工程建设等；第4级为构造化保护级，合用于中央级国家机关、国防建设等部门；第5级为访问验证保护级，合用于国防关键部门等安全方略设计原则中，有职责分离原则管理和执行功能实行分离确定业务应用信息系统的功能，是建设信息安全系统的最关键、最基本的、又是最首要的一环第二十七章信息安全技术基础0210密码技术是信息安全的主线是建立“安全空间”“认证、权限、完整、加密、不可否认”5大要素的“基石”明文为M,密文为C,加密就是从M到C对称密钥加密与解密函数都使用同一种密钥K1o有I D E A,D E S,3D E S,RC

4.DES56,I DE A128密钥长度对称密钥长处快、简朴、适合一对一的信息加密传播过程对称密钥缺陷加密强度不高，不合适一对多非对称密钥加密用公钥，解密用私钥有RSA,ECC长处加密复杂，适合一对多，尤其是互联网缺陷慢、复杂、明文袭击很脆弱，不合用于数据的加密传播数据签名先计算HASH值，用私钥加密，用公钥解密与非对称密钥相反记忆措施签名都是私人，因此是私钥加密数字时间戳服务DTS,由专门的单位机构提供电子文献，是一种经加密后的凭证文档，有三部分摘要MD,日期时间，数字签名实际上，不对称密钥加密算法更多的时候是用于对称加密密钥的传送VPN虚拟个人网；VLAN虚拟当地网有两种V PN,IPSec VPN和MPLS VPNoIPSec VPN并不需要基于PK I技术，它可用共享密钥在网络端点进行加密使用两个协议来保障IP上的安全传播AH认证头协议和ESP封装安全载荷协议采用传播模式和隧道模式来传播加密的数据MPLS是在ATM基础上发展起来的比IPSecVPN更强安全性等，可以简化V PN的配置和管理，提高VPN的可扩展性无线网络有两个重要的部件基站STA,网络桥接器A P.AP的作用就好比是网桥无线安全网络W LAN的安全机制WE P不像IPSec协议同样用于提供网络安全，而是用于提供无线网的对等的保密级别用流码RC

4.WE P2WP A替代WEP的加密系统TK IP,是

802.1li处理方案完毕前的一种过渡措施中国原则WAPL第二十八章公开密钥基础设施P KI0210PKI是处理5要素目前唯一可行的技术，以不对称密钥加密技术为基础数字证书提供了PK I的基础认证中心CA是PK I的关键PKI的体系架构信任服务体系与密钥管理中心KMC公钥两大类用途用于验证数字签名；用于加密信息签名私钥绝对不可以作备份和存档解密私钥应当进行备份PK I/C A对数字证书的管理是按照数字证书的生命周期实行的顾客向一种企业C提交证书祈求时，祈求会立即得到处理，由于企业cA使用活动目录来验证顾客证书祈求被立即拒绝或同思、0如撤回证书时，不会撤回客户机上所有的证书，而仅仅撤回c RL中指定的证书所有的证书均有一种有限的生命周期到期后，顾客都需要与CA联络，申请一种新的证书一种发行CA直接给顾客颂发证书，而不是颂发给其他CA多对一映射对许多顾客进行身份验证PK I/C A的信任构造在层次构造中的每个实体（包括中介CA和终端实体）都必须拥有根CA的公钥以顾客为中心的信任模型，一般在企业、金融或政府环境下是不适合的C A的证书库是网上的公开信息库证书更新一般由P KI系统自动完毕，不需要顾客干预电子政务G2C、G2B、G2G网上证券在线交易是单向认证过程，券商服务器只需要认证股民证书与否为合法股民即可第二十九章权限（授权）管理基础设施（）P KI0210访问控制的两个重要过程认证、授权访问控制机制有两种强制访问控制MAC,自主访问控制DACMAC中，顾客不能变化他们的安全级别或对象的安全属性，所有主体（顾客、进程）、客体（文献、数据）都被分派了安全标签，标识一种安全等级DAC中，容许对象的属主来制定针对该对象的保护方略，通过授权列表（或访问控制列表ACL）来限定操作访问控制安全模型BLP上读下写，保密性；Biba下读上写，完整性（都是不能的意思）基于角色的访问控制RBAC,顾客不能自主地将访问权限授给别的顾客，这是RBAC与DAC的主线区别所在MAC基于多级安全需求，RBAC不是PM I即权限管理基础设施或授权管理基础设施，关键思想是以资源管理为关键，将对资源的访问控制权，统一交由授权机构进行管理，即由资源的所有者来进行访问控制管理PM I建立在P KI基础上，PM I重要进行授权管理，即“你能做什么，P KI重要进行身份鉴别，即“你是谁”PKI信任源称为根CA,PMI信任源称为SOAAC属性证书，表求证书的持有者（主体）对于一种资源实体（客体）所具有的权限特点时效短，一种人可以拥有好几种证书，几种属性的证书可以来自不一样的机构有推、拉两种模式访问控制授权方案DAC、MAC、ACL（目前应用最多）、R BAC在PM I中重要使用基于角色的访问控制其中角色提供了间接分派权限的措施第三十章信息安全审计系统S・Audit

（0210）信息安全发展里程碑TC SEC（橘皮书），共4大类7级，D类为最小保护审计机制应作为C2或以上安全级别必须的安全机制安全审计两方面内容

1、采用网络监控与入侵防备系统；

2、对信息内容和业务流程的审计信息安全审计系统是“黑匣子”和“监护神”是采用数据挖掘、数据仓库技术，实目前不一样网络环境中，终端对终端的监控和管理入侵检测是从信息安全审计派生出来的入侵检测与安全审计是一对因果关系，前者是手段，后者是目的安全控制中心原则上可以连接在网络的任何部位基于主机的监测与基于网络的监测相比，最明显的弱点就是它不具有入侵实时阻断功能第三十一章信息安全系统的组织管理（）0210信息安全管理以各个“安全域”管理为主，跨“安全域”的管理为辅各级政府部门都应制定对应的安全管理制度当项目生存周期内出现明显的项目变更时，会重新触发一种或多种规划过程，也许的话，还会波及到某些启动过程若项目被划分为阶段，会影响到计划反复的频率；变更会对管理计划产生重大的影响；“滚动波计划”意味着一种迭代和持续的过程项目团体应让所有项目干系人参与项目计划过程当项目计划工作结束时，不管是由组织还是由项目团体负责，都要有明确的指导方针执行上的偏差一般会导致重新计划，这些变更也许会也也许不会影响项目管理计划变更申请如被同意，也许需要建立新的项目基线，执行这些过程会花掉大半的项目预算一旦偏差危及项目目的，将再次进行计划过程组内对应的项目管理过程这会更新项目管理计划收尾以正式的形式确定项目或阶段已经结束不是所有的项目都需要所有的过程；也不是所有的交互过程都会运用在所有的项目上某些过程的输出也许被事先定义成某些约束条件当一种一般发生在计划阶段的过程，在执行阶段被再次访问或更新时，它与项目计划阶段所执行的过程是相似的一一而不是一种额外的、新的过程第四章项目可行性研究与评估可行性包括三个方面也许性、效益性、必要性必要性包括社会环境、领导意愿、人员素质、认知水平等也许性包括技术、物资、资金、人员支持等可行性有技术、经济、运行环境可行性分析等风险、人力资源、技术、物资属于技术可行性敏感性分析属于经济可行性分析运行环境是制约信息系统在顾客单位发挥效益的关键“立项”决策根据初步可行性研究汇报形成项目提议书，通过审查初步可行性研究与详细可行性研究不一样的是，占有的资源细节有较大差异I s0/1E C17799是由国际原则化组织ISO颁布的一套信息安全管理原则IS0/1E C27000为信息安全管理体系原则第三十二章信息安全系统工程0210信息系统MIS任何一种信息系统，必然要有两个系统的生命周期“并存”业务应用信息系统生命周期、信息安全系统生命周期，后者永远处在“次要”地位IS S E-CMM信息安全系统工程能力成熟度模型，抽取一组“好的”工程实行并定义了过程的“能力”其将信息安全系统工程实行过程分解为三个基本部分风险过程、工程过程、保证过程一种有害事件由威胁、脆弱性、影响三部分构成如无脆弱性和威胁，就不存在有效事件，也就不存在风险安全措施可针对威胁和脆弱性自身在初步项目可行性研究之前可进行项目机会研究，假如就投资也许性已进行了项目机会研究，那么项目的初步可行性研究阶段往往可省去假如有足够多的数据，有时也可越过初步项目可行性研究阶段必须把估计项目的重要投资支出和生产成本作为初步项目可行性研究的一部分，并不一定只依托确实的报价单作为估计根据，以往的项目数据可作为重要的参照投资前辅助研究假如在项目可行性研究之前或与项目可行性研究一起进行，其内容则构成项目可行性研究的一种必不可少的部分如一项基本投入是决定原因，而辅助研究有也许表明否认成果，则辅助研究放在可行性研究之前如一项详细功能的详细研究过于复杂，则辅助研究与可行性研究可分头同步进行辅助研究的费用必须和项目可行性研究的费用联络起来考虑投资前期的四个阶段机会研究、初步可行性研究、详细可行性研究、评估与决策前三个阶段可省略或合二为一，但详细可行性研究是不可缺乏的机会研究、初步可行性研究、详细可行性研究也是项目论证的三个阶段最终提交的可行性研究汇报，是成为进行项目评估和决策的根据初步可行性研究初I项目提议书II详细可行性研疝由详细可行性研究的基本原则科学性、客观性、公正性详细可行性研究的措施

1、投资估算法，规定尽量精确

0.6次措施则的指数估算法；因子估算法；单位能力投资估算法

2、增量净效益法（有无比较法）有项目时的成本（效益）与无项目时的成本（效益）比较，求其差额最终用途或消费系数法，对评价中间产品尤其合用单位成本，其供应弹性愈低，则价格就愈高必须把额外的运送所需费用列入投资费用与生产成本的计算设备选择和技术选择是互相依存的投资费用就是固定资本与净周转资金的合计固定资本除了固定投资外，还包括开发前的所有投资费用在不一样的研究设计阶段，投资估算的精确性不一样初步可行性20%,可行性10%,设计开发5%为一种项目调拔资金，这不仅对任何投资决定，并且对项目确定和投资前分析都是明显的基本先决条件在进行项目可行性研究之前，就应当对项目筹资的也许性做出初步估计开发总成本为四大类研发成本、行政管理费、销售与分销费用、财务费用和折旧前三类成本的总和称为经营成本财务报表的格式，不应随意变化企业经济评价静态评价法（投资收益率、投资回收期）、动态评价法（净现值、内部收益率、外部收益率、动态投资期、收益/成本比值法）国民经济评价在评估措施上及数据处理不完全与企业经济评估相似采用社会价格、社会贴现率一般能建立函数关系的，多为直接效益或显性效益“先论证，后决策”是现代项目管理的基本原则项目论证围绕市场需求、开发技术、财务经济三个方面展开调查和分析市场是前提，技术是手段，经济是关键项目论证I--帧目评估项目前评价的作用项目论证是筹措资金、向银行贷款的根据；是防备风险、提高项目效率的重要保证项目评估是指在项目可行性研究的基础上，由第三方（国家、银行或有关机构）进行评价分析与论证，进而判断与否可行的一种评估过程政府主管部门对某些大型信息化建设项目的项目提议书也要进行评估，程序和内容与可行性研究的评估基本相似，只是重点对项目建设的必要性进行评估项目评估的最终成果是项目评估汇报第五章项目整体管理（）0117某个过程不需要，并不意味着你不去考虑该过程过程之间的接口一般是交互式的项目章程是正式同意一种项目的文档，项目章程要么由项目组织以外的发起人或资助人公布，要么由组织内某个级别的管理层公布，以便为该项目提供所需的资金工作阐明书（SOW）可以作为投标文档的一部分从客户那里得到，例如邀标书，或者作为协议的一部分得到工作阐明书需要阐明业务需求、产品范围描述、战略计划环境和组织原因（含基础设施、人力资源、商业数据库、项目管理信息系统）组织过程资产（含组织中指导工作的过程和规程、组织级知识数据库（配置管理或财务数据库、历史信息））项目范围阐明书（初步）的内容项目的边界、需求和交付物、风险、进度里程碑、初始WBS、成木概算、配置管理的需求等对于包括多种阶段的项目，项目范围阐明书可以在后续阶段中进行验证和修正项目目的应当被清晰定义，并且可以是最终实现的项目目的的特性多目的性（时间、成本、技术或质量）、优先性、层次性项目管理计划是通过整体变更控制过程进行更新和修订的项目管理计划可以是概要的或详细的，并且可以包括一种或多种辅助计划监督工作贯穿于项目的整个生命期书面变更必须有项目管理团体内部组员或外部组织予以接受或拒绝第六章项目范围管理（）0117产品范围一一例如产品的需求阐明书项目范围一一要完毕产品需求阐明书上的内容，需要项目团体完毕哪些工作，在初期，是用范围阐明书来定义的项目范围与否完毕，以项目管理计划、项目范围阐明书、WB S和WB S字典作为衡量原则，而产品范围与否完毕，以产品的需求阐明书作为衡量原则项目的目的只是项目范围计划编制的一种基础根据，不能作为项目范围的一种详细细化过的工作范围部分项目范围的“圈定”，并不代表项目范围就是可控制的因此耍深入对项目范围定义，减少风险工作分解构造WBS是一种以成果为导向的分析措施项目范围确认是贯穿整个项目生命期，甚至是最终项目评价的总结项目范围变更控制实际发生在项目实行阶段，也就是计划执行阶段项目范围管理水平的低下是项目失败的重要原因之一（重点是做好顾客参与、明确的规定阐明、范围变更管理的程序设置）项目范围边界一定是闭合的最低层的WBS单元叫做工作包，是我们进行进度安排、成本估计和监控的基础WBS大量的分解工作会导致生产率减少、资源挥霍、工作效率低下等弊病WB S最终的构造可以有如下儿种

1、把重要的项目可交付物和子项目作为第一层；

2、外包的子项目构造；

3、把项目的生命期作为一层，项目交付物作为第二层

4、在每个WB S分支采用不一样的分解措施对WB S进行分解是指把某层上的WB S单元再进行分解，每个单元都是可以被验证的每一种单元都应当被分派且仅分派给一种执行组织构成要素应当用有形的、可检查的成果来描述，以便进行绩效评估既可包括产品，又可包括服务工作分解构造一般3至5层，假如层次过多，最佳深入划提成不一样的子项目工作分解构造的成果一一形成WB S,完毕项目范围管理计划的更新范围确认是有关工作成果的可接受问题；质量控制是有关工作成果与否满足质量需求的问题质量控制先，范围确认后，但这两个过程也可以并行执行已被客户接受的交付物，要以书面的形式记录下来，没有被客户接受的交付物也要记录下来，同步还要记录未被客户接受的原因交付物有也许是中间交付物每一次验收都需要客户的书面确认有些没有必要通过流程处理的变更，可以授权现场实行负责人或团体组员完毕，但有些直接关系到项目成本和进度增长的变更，一定要通过变更控制系统来处理第七章项目时间管理0117活动清单应当采用文档形式，对这些活动的识别以及归档的过程就叫做活动定义工作分解构造和活动清单一般按次序编制一一工作分解构造作为编制最终活动清单的基础控制账户高层管理者的控制点可以设在工作分解构造中工作包层次以上选定的管理点选定水平上的详细构成部分上尚未规划有关的工作包时，这些控制点用作规划的基础在控制账户内完毕的所有工作，应记录并归档于某一控制账户计划中规划组合是工作分解构造中控制账户如下，但在工作包以上的工作分解构造构成部分项目活动清单是项目活动定义的重要输出清单中必须列出一种项目所需开展的所有活动活动排序在较小的项目，或在大中型项目的初期阶段，手工方式也许更为有效前导图法P DM单代号网络图运用节点表达活动，用箭线表达活动逻辑P135图

7.3,有ES,L S,E F,L F时间F S结束一开始，先行活动必须结束，后续活动才能开始F F结束一结束，先行活动结束后，后续活动才能结束SS开始一开始，先行活动开始后，后续活动才能开始S F开始一结束，先行活动开始后，后续活动才能结束箭线图法A DM双代号网络图每一事件必须有唯一的一种代号，即网络图中不会有相似的代号虚活动（dummy activity）不消耗时间，可以用于防止多种起点或终点引起的混淆只要有必要，所有的悬点都应当通过虚活动来消除进度计划网络模板一一当一项目中包括几种相似或几乎相似内容时活动之间的先后次序叫依赖关系

1、强制性依赖关系（自身存在、无法变化的逻辑关系，也称为硬逻辑关系）；

2、可自由处理的依赖关系（人为组织确定，可先可后，建立在最佳实践上，也被认为是首选逻辑、优先逻辑、软逻辑）；

3、外部依赖关系（项R与非项目活动之间的关系）时间提前与滞后量，以及有关的假设条伯应以文档的形式记录下来提前或推迟后继活动假如不定义活动次序，就无法使用网络图和关键途径分析活动资源估算，必须和成本估算相结合活动资源估算的输出一一有资源分解构造（RBS）,能显示资源分类和资源类型的层次构造历时估算一一输入有资源日历、项目管理计划（含风险等级、活动成本估计）风险等级在进行活动历时估算时，项目团体需要考虑项目中已经识别出来的风险信息活动历时估算的工具和技术三类参专家，预留时间关键途径法C PM是一种进度网络分析技术，不考虑任何资源限制最早与最迟日期两者之间的差值——“总时差”,关键途径有零或负值的总时间差，其计划活动叫做“关键活动”自由时差就是不延误同一网络路线上任何直接后继活动最早开始时间的条件下，计划活动可以推迟的时间长短关键链法另一种进度网络分析技术，可以根据有限的资源对项目进度计划进行调整（结合了确定性与随机性）进度压缩

1、赶工尽量少增长费用的前提下最大程度地缩短项目所需要的时间并非总能产生可行的方案，反而常常增长成本

2、迅速跟进同步执行阶段或活动其往往导致返工，并一般会增长项目的风险应当尽量限制使用超前或滞后，与其有关的假设也应当被记录下来甘特图可用于WB S的任何层次，其时间单位可以从年到月甚至到日有效项目进度控制的关键是监控项目的实际进度，及时、定期地将它与计划进度进行比较，并立即采用必要的纠正措施加速项目进度的重点应放在有负时差的途径上，时差负值越大的途径其考察的优先级越高对于没有负时差的项目，重要的是不要使它出现耽误或延误而最终导致时差的减少，常常举行项目会议也是处理进度控制问题的。