第一篇:系統集成項目管理工程師筆記——溝通管理
溝通管理(溝通計劃編制、信息分發、績效報告、項目干系人管理)溝通管理計劃編制是確定項目干系人的信息與溝通需求的過程: 認清項目干系人的需求,確定滿足這些需求的手段,是項目成功的重要因素。阻礙有效溝通的因素:
1)溝通雙方的物理距離 2)溝通的環境因素 3)缺乏清晰的溝通渠道(最常見)4)復雜的組織結構 5)復雜的技術術語 6)有害的態度。1.溝通計劃編制P352 編制步驟:
(1)確定干系人的溝通需求,即哪些人需要溝通,誰需要什么信息,什么時候需要以及如何把信息發送出去。(2)描述信息收信和文件歸檔的結構。
(3)發送信息和重要信息格式。主要指創建信息發送的檔案;獲得信息的訪問方法。
溝通管理計劃第一步就是干系人分析,得出項目中溝通的需求和方式,進而形成較為準確的溝通需求表,然后再針對需求進行計劃編制。
溝通管理計劃內容:
1)信息的傳遞方式(內部信息;A、會議 B、書面通知,包括電子郵件 C、專設的項目管理軟件)2)信息收集和文件歸檔的結構:A、描述信息發送的對象、時間、方式 B、項目進展狀態報告格式
C、用于創建和獲得信息日程表。
3)項目干系人溝通分析 4)更新溝通管理計劃的方法。如增加干系人等。。。項目的會議
1)項目的例會:A、項目進展程度調查和匯報 B、項目問題的解決 C、項目潛在風險評估 D、項目團隊人力資源協調
2)項目啟動會議:內部啟動會議:解決內部的資源分配和約束條件的確認。外部啟動會議:協調甲方和乙方的項目接口工作。
3)項目總結會議:A、了解項目全過程的工作情況以及相關的團隊和成員的績效狀況。B、了解出現的問題并提出改進措施
C、了解項目全過程中出現的值得吸取的經驗并進行總結
D、對總結過后的文檔進行討論,通過后存入公司的知識庫,從而形成企業的知識積累。工具和技術:1)溝通需求分析(如項目干系人分析)
項目干系人分析的目的:確定項目干系人的需求 幫組項目干系人制定溝通策略溝通渠道的數目 :n(n-1)/2
2)溝通技術(項目管理者在溝通時需要采用的方式和需要考慮的限定條件)
影響項目溝通的技術因素:A、對信息需求的緊迫性 B、技術是否到位 C、預期的項目人員配備 D、項目時間的長短 E:項目環境。
可采用 溝通方式:A、單獨談話 B、項目會議 C、項目簡報,通知 D、項目報告,項目總結 輸入:組織過程資產 項目章程 項目管理計劃項目范圍說明書 輸出:溝通管理計劃
2.信息分發
把所需要的信息及時提供給項目干系人。它包括實施溝通管理計劃以及對預料之外的信息索取要求作出反應。技術、方法:1)信息收集和檢索系統 2)信息發布系統(項目會議、硬備份文件發布、受控歸檔系統和共享電子數據庫; 電子通信和會議工具;項目管理電子工具)
3.績效報告
績效報告是一個收集所有基準數據并向項目干系人提供項目績效信息。工具和技術:
信息演示工具 績效信息收集和匯總 狀態審查會議 工時匯報系統 費用匯報系統
績效形成步驟:1)收集依據材料 2)項目績效評審
4.項目干系管理
就是對他們的溝通進行管理,讓不同的項目干系人得到相應等級內容的項目信息并解決項目干系人的問題,從而使項目順利按計劃推進。
管理范圍:客戶 高層領導 項目團隊 項目干系人的管理方法:
第二篇:系統集成項目管理工程師筆記——項目管理
項目管理整體管理(主要關心為達成項目目標所需的管理過程的互相配合)
1.項目啟動 1)制定項目章程輸入:合同工作說明書(SOW)組織過程資產 輸出:項目章程 2)選擇項目經理
2.制定初步范圍說明書輸出初步的項目范圍說明書
3.項目計劃管理(將確定、編寫、集成以及協調所有分計劃,以形成整體項目管理計劃)項目管理計劃(或整體管理計劃)內容:1.項目背景如項目名稱、客戶名稱、項目的商業目的等;2.項目經理、項目經理的主管領導、客戶方聯系人、客戶方的主管領導,項目領導小組(即項目管理團隊)和項目實施小組人員;3.項目的總體技術解決方案; 4.對用于完成這些過程的工具和技術的描述;5.選擇的項目的生命周期和相關的項目階段; 6.項目最終目標和階段性目標; 7.進度計劃; 8.項目預算;9.變更流程和變更控制委員會;10.溝通管理計劃; 11.對于內容、范圍和時間的關鍵管理評審,以便于確定懸留問題和未決決策。除上述的進度計劃和項目預算之外,項目管理計劃可以是概要的或詳細的,并且還可以包含一個或多個分計劃。這些分計劃包括但不限于: 1.范圍管理計劃; 2.質量管理計劃; 3.過程改進計劃; 4.人力資源管理計劃; 5.風險管理計劃; 6.采購管理計劃。
4.指導和管理項目執行
5、監督和控制項目。(方法:項目管理方法論、PMIS、掙值管理、專家判斷)
6、整體變更控制(評審所有的變更請求,批準變更,控制可交付成果和組織的過程資產)7.項目收尾 案例分析:
【問題1】(5分)針對說明中所描述的現象,分析A公司在項目管理方面存在的問題
【問題2】(5分)針對A公司在該項目管理方面存在的問題,提出補救措施(150字以內)。
【問題3】(5分)針對A公司的項目管理現狀,結合你的實際經驗,就A公司項目管理工作的持續改進提出意見和建議(150字以內)。
答題思路: 【問題 1】
1、投標前的項目啟動會議上,沒有邀請技術和實施部門
2、沒有把以往的經驗教訓,歸納和積累,形成組織知識資產
3、沒有建立完善的內部評審機制,或雖有評審機制但為有效執行
4、項目中沒有實現有效的變更管理
5、公司級的項目管理體系不健全,或執行不好
【問題 2】
1、改進項目的組織形式,明確項目團隊和職能部門之間的協作關系和工作程序
2、做好項目當前的經驗教訓收集、歸納工作
3、明確項目工作的交付物,建立和實施項目的質量評審機制
4、建立項目的變更管理機制,識別變更中的利益相關方并加強溝通
5、加強對項目團隊成員和相關人員的項目管理培訓
【問題 3】
1、建立企業級的項目管理體系和工
2、加強對項目工作記錄的管理
3、加強項目質量和相應的評審制度
4、加強項目經驗教訓的收集、歸納、積累和分享工作
5、引入合適的項目管理工具平臺,提升項目管理工作效率
【問題 1】 請從項目管理角度,簡要分析該項目“未能結項”的可能原因。
【問題 2】 針對該項目現狀,請簡要說明為了促使該項目進行驗收,可采取哪些措施。
【問題 3】為了避免以后出現類似情況,請簡要敘述公司應采取哪些有效的管理手段。
答:【問題 1】
1、簽訂合同很簡單,沒有在合同中明確甲乙雙方的職責,明確項目的時間要求,范圍界定以及合同違約等條款和內容,缺乏有效的合同管理制度;沒有規定驗收的標準和程序;
2、項目執行較隨意,表明其缺乏規范和嚴格的項目管理制度和方法,規范的項目管理流程,沒有嚴格的進度控制、成本控制和質量保證、風險分析等管理措施。(項目實施過程控制中出現的問題: · 在項目實施過程中沒有及時將項目績效報告遞交給客戶,因此客戶對項目進展和質量狀況不了解。· 沒有讓客戶及時對階段成果簽字確認)
3、針對甲方組織結構復雜,需求多變的情況,沒有進行事前風險分析和制定風險應對措施,對需求沒有進行嚴格的分析、管理措施,對項目范圍也沒有進行確定,4、針對項目范圍、進度、成本的變化,缺乏必要的變更控制手段和規范的變更控制流程。
5、缺乏有效的溝通管理制度,缺少和甲方必須的溝通方法和措施,合作氛圍不良,雙方缺乏信任感,客戶對項目質量信心不足,怕承擔責任,因此不愿進行正式驗收。
6、在合同中對應項目出現的情況,缺少應急措施和有效的針對性方法,來解決項目當前的困難。《教材》13.3.1項目合同的內容 合同的內容就是當事人訂立合同時的各項合同條款。主要內容包括當事人各自權利、義務、項目費用及工程款的支付方式、項目變更約定和違約責任等。
【問題 2】
1、加強和甲方的溝通,針對項目驗收的工作內容和方式,流程、時間等問題,積極和甲方進行溝通,爭取和甲方就項目驗收工作達成一致意見;
2、針對合同中沒有明確的驗收標準和流程等問題,可以采用備忘錄或者補充協議的形式,就項目驗收的標準、流程、時間和責任人等內容簽署書面的具有法律效力的文件,以便指導項目驗收工作。
3、在項目組內部,加強項目管理工作力度,制定驗收文檔標準,積極準備驗收工作,完善驗收成果文檔,明 確項目驗收工作的標準和流程,以及團隊成員的職責。
【問題 3】
1、公司應該建立嚴格和規范的合同管理制度,簽訂合同時必須在合同中明確項目的范圍、進度以及相關要求,建立完善的合同文本;
2、公司內部應該建立規范和完善的項目管理制度,在項目管理上建立合規的管理流程、方法和標準規范,推行科學的項目管理方法,包括范圍管理、時間管理、成本管理、質量管理、人力資源管理方面;
3、在公司內部加強項目管理思想和方法的培訓,建立全員的、全面的、全過程的項目管理體系和標準。
4、在項目立項時,建立科學和嚴謹的項目可行性分析和論證制度,進行風險分析和風險評估,規避項目風險。
第三篇:系統集成項目管理工程師學習筆記
1計算機基本組成:運算器、控制器、存儲器、輸入設備、輸出設備 并行性是指計算機系統具有可以同時進行運算或操作的特性,包括同時性與并發性。
基本思想:時間重疊、資源重疊、資源共享
SISD、SIMD(并行處理機)、MISD、MSMD(多處理機)傳統串行方式:優:控制簡單,節省設備 缺:執行指令速度慢,功能部件利用率低
流水線處理機:優:程序執行時間短,功能部件利用率高 缺:增加硬件,控制過程較復雜
并行處理機SIMD 一個控制器CU,N個處理單元PE,一個互連網絡IN 并行處理機主要特點:
1.單指令流多數據流方式工作
2.采用資源重復方法引入空間因素 3.以某一類算法為背景的專用計算機。
4.并行處理機的研究必須與并行算法研究密切結合。5.異構型多處理系統。
多處理機系統組成MIMD:N個處理機+1個處理機存儲器互聯網絡(PMIN)多處理機系統特點:
1.結構靈活 并行處理機處理單元很多;多處理機有較強通用性,適用多樣算法,處理單元數量較少。
2.程序并行性 并行處理機是操作級并行,并行存在于指令內部;多處理機并行性存在于指令外部,必須采用多種途徑識別程序并行。
3.并行任務派生 并行處理機通過指令本身就可啟動多個PE并行工作;多處理機由可由任務派生任務,任務多于處理機時多余任務進入排隊器等待。4.進程同步 并行處理機自然同步;多處理機需要特殊的同步措施。
5.資源分配和進程調度 并行處理機PE數固定,采用屏蔽手段改變PE數;多處理機有資源分配和進程調度問題。1.2.5使指令系統復雜的出發點:1.使目標程序得到優化2.給高級語言提供更好的支持3.提供對操作系統的支持.RISC與CISC比較主要特點如下: 1.指令數目較少,一般選用使用頻度最高的一些簡單指令 2.指令長度固定,指令格式種類少,尋址方式種類少 3.大多數指令可在一個機器周期內完成
4.通用寄存器數量多,只有存數/取數指令訪問存儲器,其余指令無關 寄存器之間進行操作.兩者主要區別在于設計思想上
1.3存儲系統分類:高速緩沖存儲器(Cache,雙極半導體)主存儲器(MOS半導休,又稱內存儲器,包括高速緩存和主存)輔助存儲器 存儲器的層次:高速緩存-主存 主存-輔存
1.3.3主存的基本組成:雙極型 MOS型(由存儲體、地址譯碼器、驅動器、I/O控制、片選控制、讀/寫控制)
存儲器的主要技術指標:存儲容量、存取速度(訪問時間、存儲周期TM)TM>TA讀出時間 TM>TW寫入時間 可靠性MTBF平均故障間隔時間
計算機應用領域:科學計算、信息管理、計算機圖形學與多媒體技術、語言與文字處理、人工智能
2.1操作系統的重要作用:1.通過資源管理,提高計算機系統的效率 2改善人機界面,向用戶提供友好的工作環境。
操作系統的特征:并發性、共享性、異步性 操作系統的功能:1.處理器管理2.存儲管理3.設備管理4.文件管理5.作業管理6.網絡與通信管理
操作系統的類型:批處理操作系統、分時操作系統、實時操作系統
批處理操作系統主要特征:用戶脫機工作、成批處理作業、多道程序運行、作業周轉時間長
分時操作系統主要特征:同時性、獨立性、及時性、交互性
實時操作系統主要特征:數據采集、加工處理、操作控制、反饋處理
2.2進程是一個具有一定獨立功能的程序關于某個數據集合的一次運行活動。進程的屬性:結構性、共享性、動態性、獨立性、制約性、并發性 進程的組成:進程程序塊、進程數據塊、系統/用戶堆棧、進程控制塊 進程控制塊包括三類信息:標識信息、現場信息、控制信息
2.2死鎖產生的條件:互斥條件、占有和等待條件、不剝奪條件、循環等待條件 2.3存儲管理的功能:主存儲空間的分配和回收、地址轉換和存儲保護、主存儲空間的共享、主存儲空間的擴充
計算機系統的存儲器分為寄存器、高速緩存、主存儲器、磁盤緩存<(操作系統存儲管理)、固定磁盤、可移動存儲介質<(設備管理)7個層次結構。程序在執行和處理數據時存在順序性、局部性、循環性和排他性
2.3.2程序運行時必須把程序和數據的邏輯地址轉換為物理地址,這一工作稱為地址轉換或重定位。包括靜態重定位和動態重定位。
分區存儲管理:固定分區管理、可變分區管理(最先適用分配算法大作業、最優適應分配算法、最壞適應分配算法中小作業)分頁式存儲管理:以段為單位進行存儲分配.段號:段內地址
虛擬存儲器:具有部分裝入和分部對換功能,能從邏輯上對內在容量進行大幅度擴充,使用方便的一種存儲系統.2.4計算機外圍設備分存儲型和輸入輸出型兩大類.設備管理具有以下功能:外圍設備中斷處理、緩沖區管理、外圍設備的分配、外圍設備驅動調度
I/O設備可分為輸出型外圍設備、輸入型外圍設備、存儲型外圍設備。輸入/輸出控制方式分詢問方式、中斷方式、DMA方式、通道方式。
I/O軟件原理:輸入/輸出中斷處理程序、設備驅動程序、與硬件無關的操作系統I/O軟件、用戶空間的I/O軟件。
Spooling系統用一類物理設備模擬另一類物理設備的技術,使獨占使用的設備變成多臺虛擬設備的一種技術,也是一種速度匹配技術。輸入井中4種狀態:輸入、收容、執行、完成 磁盤調度分移臂調度和旋轉調度
2.5文件是由文件名字標識的一組相關信息的集合。文件是一個抽象機制。文件存取分順序存取、直接存取、索引存取
文件目錄項包括的內容:有關文件存取控制的信息、有關文件結構的信息、有關文件管理的信息
一級目錄結構缺點:重名、難以實現文件共享 二級目錄結構:主文件目錄+用戶文件目錄優:檢查訪問者存取權限。
樹型目錄結構:較好反映現實世界、不同文件可重名、便于文件保護、保密、共享。
文件邏輯結構:流式文件、記錄式文件(定長記錄、變長記錄,與數據庫的區別是記錄間不存在除順序排列的其他關系)文件物理結構:
順序文件 優:順序存取較快好 缺:建立文件需要預先確定文件長度,修改、插入、增加文件記錄有困難,對直接存儲器作連續分配,會造成空閑塊浪費 連接文件(串聯文件)、索引文件夾優:直接讀定任意文件,便于文件增加、刪除、修改 缺:增加了索引表的空間開銷和查找時間
文件保護:防止系統崩潰造成文件損壞,防止其他用戶非法操作造成文件損壞。文件的保密目的是防止文件被竊取。主要方法有設臵密碼和使用密碼
2.6作業是用戶提交給操作系統作系統計算的一個獨立任務。作業管理采用脫機和聯機兩種方式運行。4態:輸入、后備、執行、完成
常用作業高度算法:先來先服務、最作業優先、響應比最高者優先HRN、優先數法
操作系統中引入多道程序的好處: 1.提高了CPU的利用率
2.提高了內存和I/O設備的利用率 3.改進了系統的吞吐率 4.充分發揮了系統的并行性 主要缺點是作業周轉時間延長。
3程序語言分低級語言(機器語言、匯編語言)高級語言(面向過程、面向問題)程序設計語言的基本成分:數據成分、運算成分、控制成分(順序、選擇、循環)、函數
4.系統架構:C/S、B/S、多層分布式(瘦客戶、業務服務、數據服務)
多層系統的主要特點:安全性、穩定性、易維護、快速響應、系統擴展靈活 系統配臵方法:雙機互備(兩機均為工作機)、雙機熱備(一工一備)、群集系統、容錯服務器
群集系統中各個服務器既是其他服務器的主系統,又是其他服務器的熱備份系統。
群集服務優點:高可用性、修復返回、易管理性、可擴展性
系統處理模式:集中式和分布式(桌上計算、工作組計算、網絡計算)、批處理及實時處理(聯機處理)、Web計算
Web計算特點:統一的用戶界面,經濟性、可維護性,魯棒性,可伸縮性,兼容性,安全性,適應網絡的異構、動態環境。
事務4特性ACID:原子性、一致性、隔離性、持續性(永久性)
事務是并發控制的基本單位,并發操作帶來的不一致性包括丟失修改、不可重復讀、讀“臟”數據 排它鎖X鎖寫鎖,共享鎖S鎖讀鎖
強行回滾(rollback)事務撤銷(undo)、強行撤銷(undo)、重做(redo)4.2系統性能定義的指標MIPS指令數 MFLOPS浮點指令數
系統性能評估:分析技術、模擬技術、測量技術(實際應用程序、核心程序、合成測試程序)分析和模擬技術最后均需要通過測量技術驗證。
實際的應用程序方法、核心基準程序方法、簡單基準測試程序、綜合基準測試程序。
計算機可用性:MTTF/(MTTF+MTTR)X100%,可用性要求低于可靠性要求。5.算法有5個特性:有窮性、確定性、可行性、輸入、輸出 算法評價:正確性、可讀性、健壯性、效率和低存儲量需求 6.多媒體特性:集成性、交互性、實時性、數字化、多媒體計算機硬件系統包括:多媒體主機、多媒體輸入設備、多媒體輸出設備、多媒體存儲設備、多媒體功能卡、操縱控制設備。多媒體計算機的軟件系統是以操作系統為基礎的。多媒體技術的主要組成:各種媒體信息的處理技術和信息壓縮技術、多媒體計算機技術、多媒體網絡通信技術、多媒體數據庫技術。
多媒體計算機系統的關鍵技術6:視頻和音頻數據的壓縮和解壓縮技術;多媒體專用芯片技術;多媒體系統軟件技術;大容量信息存儲技術;多媒體網絡通信技術;超文本與超媒體技術。
多媒體計算機技術的應用:5教育與培訓;桌面出版與辦公自動化;多媒體電子出版物;多媒體通信;多媒體聲光藝術品的創作。
6.2數據壓縮技術評價標準4:壓縮比、壓縮后多媒體信息的質量、壓縮和解壓縮的速度、壓縮所需的軟硬件開銷。
無損(冗余)壓縮法:哈夫曼編碼、算術編碼、行程編碼、有損(熵)壓縮法:預測編碼、變換編碼、子帶編碼、矢量量化編碼、混和編碼、小波編碼
預測編碼常用的是差分脈沖編碼調制法(DPCM)和自適應的差分脈沖編碼調制法(ADPCM)
編碼的國際標準:JPEG、MPEG、H.261、DVI 6.3數字圖像優點:精確度高,不受電源、電磁場等環境干擾,不限信息源都可計算機處理。
數字圖像類型:二值圖像、黑白灰度圖像、彩色圖像、活動圖像 彩色表示空間:RGB、HIS、CMYK、YUV 圖像格式分為位圖、矢量圖形
靜態圖像格式:BMP、GIF、TIF、JPG、PCX、PCD 動態圖像格式:AVI、MPG 常用圖像處理技術6:改善像質(銳化、增強、平滑、校正),圖像復原、識別分析圖像、重建圖像、編輯圖像、圖像數據的壓縮編碼。彩色電視制式:PAL、NTSC、SECAM 影響數字視頻質量的因素有:幀速、分辨率、顏色數、壓縮比和關鍵幀,視頻信號的播放過程中要做到圖像與聲音同步。
視頻卡分類5:視頻疊加卡、視頻捕捉卡、電視編碼卡、電視選臺卡、壓縮/解壓卡。
聲音主要有三種類型:波形聲音、語音、音樂。聲音三要素:音調、音強、音色。實現計算機語音輸出有:錄音/重放、文語轉換。
數字音頻信息編碼:波形編碼法、參數編碼法、混和編碼法,常見格式:WAVE、MOD、MPEG-3RA、CDA、MIDI MIDI文件包含音符、定時和16通道的演奏定義及每個通道的演奏音符信息 下列情況MIDI文件優于波形音頻3:長時間播放高質音;需要以音樂作背景音響效果,同時裝載圖像文字;需要以音樂作背景音響效果,同時播放音頻,實現音樂和語音同時輸出
7計算機網絡涉及三個方面 :至少2臺計算機互聯、通信設備與線路介質、網絡軟件、通信協議和NOS 計算機網絡邏輯結構:資源子網與負責數據轉發的內層通信子網。
用戶子網指的是由主計算機、終端、通信控制設備、連網外設、各種軟件資源等組成
通信子網分為點對點通信和廣播式通信子網,主要有三種組織形式:結合型、專用型、公用型
計算機網絡體系結構:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
TCP/IP協議:遠程登錄協議(Telnet)、文件傳輸協議(FTP)、簡單郵件傳輸協議(SMTP)TCP是傳輸控制協議,IP為互連網絡協議,POP協議負責將郵件通過SLIP/PPP協議連接傳送到用戶計算機上。
終端設備把數字信號轉換成脈沖信號時,這個原始的電信號所固有的頻帶稱為基本頻帶,簡稱基帶。在信道中直接傳送基帶信號時,稱為基帶傳輸。采用模擬信號傳輸數據時,往往只占有有限的頻譜,對應基帶傳輸將其稱為頻帶傳輸。數據通信系統包括:數據終端設備、通信控制器、通信信道、信號變換器 單工通信、半雙工通信、全雙工通信
數據通信的主要技術指標:波特率、比特率、帶寬、信道容量、誤碼率、信道延遲
數據通信編碼一般采用基帶方式和4B/5B編碼。單極性碼、雙極性碼、曼切斯特碼
幅移鍵控法(ASK)、頻移鍵控法(FSK)、相移鍵控法(PSK)頻分多路復用(FDM)、時分多路復用(TDM)主要的數據交換技術有線路交換、報文交換、分組交換 數字語音插空技術DSI、幀中繼、異步傳輸模式(ATM)
差錯控制編碼有兩類:循環冗余碼(CRC)、奇偶校驗碼
流量控制三種方式:X-ON/X-OFF、DTE-DCE流控、滑動窗口協議
7.4局域網的介質訪問控制方式:載波偵聽多路訪問/沖突檢測法(CSMA/CD)非-堅持CSMA、P-堅持CSMA、1-堅持CSMA 令牌環訪問控制方式、令牌總線訪問控制方式
局域網組網技術:以太網、快速以太網、令牌環網絡IEEE802.2 IEEE802.5、FDDI光纖環網(光纖、工作站、集線器、網卡)
網絡管理包含5部分:網絡性能管理、網絡設備和應用配臵管理、網絡利用和計費管理、網絡設備和應用故障管理、安全管理
IETF簡單網絡管理協議(SNMP)遠程監控(RMON)
ISO通用管理信息協議(CMIP)
網絡管理軟件包括2部分:探測器Probe(代理)、控制臺Console 網絡管理軟件:體系結構、核心服務、應用程序 集中管理子網和分布式管理主網
常見網管軟件的應用程序主要有:高級警報處理、網絡仿真、策略管理、故障標記 7.6網絡的安全層次:物理安全、控制安全、服務安全、TCP/IP協議安全 密碼技術提供信息加密解密、信息來源鑒別、保證信息的完整和不可否認 對稱數字加密:加密算法夠強、密鈅保密 優:實現速度快,算法不用保密,大規模應用 缺:密鈅分發管理困難,不能電子簽名
非對稱數字加密:優:分發管理簡單,易實現電子簽名 缺:計算機復雜,實現速度慢
防火墻分類4:包過濾型、應用級、代理服務器、復合型 典型的防火墻包括過濾器、鏈路級網關、應用級網關或代理服務器
防火墻局限:繞過防火墻的攻擊、來自內部變節者和不經心的用戶帶來的威脅、變節者或公司內部存在的間諜復制數據、傳送感染病毒的軟件或文件
網絡安全協議:SSH、PKI(SET安全電子交易協議、SSL安全套接層協議)服務質量QoS:QoS識別和標志技術、單一網絡單元中的QoS、Qos策略 服務等級協議: 流量管理:
與人工管理和文件系統相比,數據庫系統的特點在于:數據結構化、數據的共享高、數據獨立性高、數據由DBMS統一管理和控制 常用數據模型:層次模型、網狀模型、關系模型 9 信息安全是對信息、系統以及使用、存儲和傳輸信息的硬件的保護。信息的三個特性:機密性、完整性、可用性
鑒別的方法:用擁有的、用所知道的、用不可改變的特性、相信可靠的第三方建立的鑒別、環境 鑒別分為單向和雙向
內部控制和訪問控制的共同目標是保護資產
實現訪問控制的三種方法:要求用戶輸入一此保密信息;采用物理識別設備;采用生物統計學系統
訪問控制的特性:多個密碼;一次性密碼;基于時間的密碼;智能卡;挑戰反應系統
對稱密鑰體制分為序列密碼和分組密碼
密鑰管理8內容:產生、分發、輸入和輸出、更換、存儲、保存和備份、密鑰的壽命、銷毀
9.4完整性是指數據不以未經授權的方式進行改變或毀損的特性。包括軟件完整性和數據完整性。
數據完整性的常見威脅5:人類、硬件故障、網絡故障、災難、邏輯故障 完整性機制保護數據免遭未授權篡改、創建、刪除和復制。
可采取的技術:備份、鏡像技術、歸檔、分級存儲管理、轉儲、系統安全程序、奇偶校驗和故障前兆分析
DBMS的完整性機制應具有三個方面的功能:定義、檢查、如發現用戶操作違背完整性約束條件則采取一定動作保證
9.5災難恢復措施包括:災難預防制度、災難演習制度、災難恢復 提供容錯的途徑:使用空閑備件、負載平衡、鏡像、復現(延遲鏡像)、熱可更換
網絡冗余:雙主干、開關控制技術、路由器、通信中件
9.6計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者摧毀計算機數據,影響計算機使用,且能自我復制的一組計算機指令或者程序代碼。計算機病毒預防包括對已知和未知病毒的預防。行為封鎖軟件 病毒檢測技術:特征分類檢測、文件或數據校驗技術 風險分析的方法與途徑:定量分析和定性分析
控制風險的方法7:對協作進行優先級排序,風險高的優先考慮;評估風險評估過程的建議,分析建議的可行性和有效性;實施成本/效益分析、結合技術、操作和管理類的任分配;制定一套安全措施實現計劃、實現選擇的安全控制。9.8我國的信息安全管理基本方針:興利除弊,集中監控,分組管理,保障國家安全
安全人員的管理原則:從不單獨一個人、限制使用期限、責任分散、最小權限 技術安全管理包括9:軟件、設備、介質、涉密信息、技術文檔、傳輸線路、安全審計跟蹤、公共網絡連接、災難恢復
網絡管理5:故障、配臵、安全、性能、計費
10信息系統5:輸入輸出類型明確(輸入數據,輸出信息);輸出的信息必定是有用的;信息系統中處理意味轉換或變換原始數據,也意味計算、比較、變換或為將來使用進行存儲;反饋用于調整或改變輸入或處理活動的輸出,是進行有效控制的重要手段;計算機不是信息系統所固有的。
信息系統組成7:計算機硬件系統;計算機軟件系統;數據及相信介質;通信系統;非計算機系統的信息收集、處理設備;規章制度;工作人員 信息系統結構:信息源、信息處理器、信息用戶、信息管理者 信息系統分層:戰略層、戰術層、作業層
信息系統的主要類型:面向作業處理的系統:辦公自動化系統(OAS)、事務處理系統(TPS)、數據采集與監測系統(DAMS)
面向管理控制的系統:電子數據處理系統(EDPS)、知識工作支持系統(KWSS)、計算機集成制造系統(CIMS)
面向決策計劃的系統:決策支持系統(DSS)、戰略信息系統(SIS)、管理專家系統(MES)
信息系統對企業的影響4:促使組織結構的扁平化;結構更加靈活有效;虛擬辦公室;增加企業流程重組的成功率
10.2信息系統工程的特點3:研究方法的整體性;技術應用上的綜合性;管理上的科學化
信息系統工程的基本方法以3:技術方法;行為方法;社會技術系統方法 10.3信息系統開發階段:系統分析;系統設計;系統實施;系統運行維護 信息系統開發方法:結構化系統分析與方法(SSA&D)、面向對象的開發方法(OO)、原型方法以(Phototyping)
原型方法運用方式分類:探索型、實驗型、演化型 面向對象方法4要點:客觀世界由各種對象組成;把所有對象劃分成各種對象類;按照子類、父類關系,若干對象組成層次結構的系統;對象彼此之間僅能通過傳遞消息互相聯系。
11項目是在既定資源和要求的約束下,為實現某種目的而相互聯系的一次性工作任務。一定的資源約束、一定的目標、一次性任務
項目的基本特征8:明確的目標;獨特的性質;有限的生命周期;特定的委托人;實施的一次性;組織的臨時性與開放性;項目的不確定性和風險性;結果的不可逆轉性。信息系統項目的特點3:目標不精確、任務邊界模糊,質量要求主要由項目團隊定義;開發過程中,客戶需求不斷激發,不斷地被進一步明確,或者客戶需求隨項目進展而變化,從而導致項目進度、費用等計劃的不斷更改;智力密集、勞動密集型項目,受人力資源影響最大,項目成員的結構、責任心、能力和穩定性對信息系統項目的質量以及是否成功有決定性影響。
信息系統中的項目管理基本特點4:是一項復雜工作;具有創造性;需要集權領導并建立專門的項目組織;項目負責人在項目管理中起著非常重要的作用。信息系統定義:用以收集、處理、存儲、分發信息的相互關聯的組件的集合。12.1 系統分析的主要任務:了解用戶需求/確定系統邏輯模型,形成系統分析報告 系統分析的基本任務:系統分析員和用戶在一起,充分理解用戶的要求,并把雙方的理解用書面文檔(系統規格說明書)表達出來.系統分析的主要困難:問題空間的理解/人與人之間的溝通/環境的不斷變化 結構化分析方法的主要工具:數據流圖/數據字典/實體關系圖/結構化語言/判定表和判定樹 12.3.2.1 數據流圖基本成分:外部實體/數據流/數據存儲/處理邏輯
數據字典的條目6:數據項(離散/邊緣)/數據結構/數據流/數據存儲/處理過程/外部實體
數據字典的作用:按各種要求列表/相互參照,便于系統修改/由描述內容檢索名稱/一致性檢驗和完整性檢驗
數據字典的編寫有手工編寫和計算機輔助編寫兩種方式。12.3.2.2 實體聯系圖的基本成分:實體、聯系、屬性 12.3.2.4 結構化語言使用的語句類型只有三種:祈使語句、條件語句、循環語句
12.4系統說明書的基本要求:全面、系統、準確、詳實、清晰地表達系統開發的目標、任務和系統功能。12.5 UML特征:可視化、構造、文檔化,目的是建模,建立的模型有三要素:事物/關系/圖
UML中的事物:
結構事務:類、接口、協作、用例、活動類、組件、結點 行為事務:交互、狀態機 分組事務: 注釋事務:
UML中有種關系:依賴、關聯、泛化、實現
UML中的圖:用例圖、靜態圖、行為圖、交互圖(時間-順序圖 上下級關系-合作圖)、實現圖(依賴關系-組件圖 物理體系結構-配臵圖)13信息系統設計
13.1.1系統設計目標:
可靠性:系統硬件和軟件的可靠性平均故障間隔時間(MTBF)↑平均維護時間(MTTR)↓
較高的系統運行效率:體現在 處理能力/處理速度/響應時間 影響因素 系統硬件結構影響/計算機處理過程的設計質量影響 可變更性: 經濟性:
13.1.2系統設計的原則:系統性、簡單性、開放性、管理可接受、其他 13.1.3系統設計內容
總體設計:系統總體布局(系統網絡拓撲結構設計/系統資源配臵設計方案)、系統模塊化結構設計
詳細設計:代碼設計、數據庫設計、輸入/輸出設計、用戶界面設計、處理過程設計
其他設計任務:系統標準化設計、描述系統設計結果、擬定系統實施方案13.13.2.3模塊包括輸入和輸出、邏輯功能、內部數據、運行程序4部分 模塊特點:抽象性、信息隱蔽性
13.2.6結構圖組成部分:模塊、調用、數據、控制信息 深度:模塊結構圖的層數,反映系統大小
寬度:一個層次上的模塊總數,反映系統的復雜程序
13.3.1系統總體布局指系統的平臺設計,即系統類型、信息處理方式設計、網絡系統結構、軟硬件配臵、數據資源在空間上的分布設計
系統總體布局要求:易用性、可維護性、可擴展性、可變更性、可靠性好 系統總體布局考慮方面:系統類型(集中式或分布式)、處理方式、數據存儲(分布或集中)、網絡結構、硬件配臵、軟件配臵
13.3.2計算機處理方式:批處理、聯機實時處理、聯機成批處理、分布式處理方式、混合使用各種方式
軟件系統結構設計的原則:分解-協調原則、信息隱蔽和抽象的原則、自頂向下原則、一致性原則、面向用戶原則 13.3.3功能模塊設計原則
系統分解有層次/適宜地系統深度和寬度比例/模塊大小適中(50-100,<500)/適度控制模塊扇入扇出(3-4,<7)/較小的數據冗余 13.4.1 代碼功能:唯一標識/分類/排序
代碼種類:順序碼/區間碼/助憶碼/縮寫碼
代碼設計的原則:唯一性/標準化/規范化/合理性/可擴展性/簡單性/實用性 13.4.2 數據庫設計基本要求:
符合用戶需求,能正確反映用戶的工作環境 設計與所選用的DBMS所支持的數據模式匹配 數據組織合理,易操作、易維護、易理解
數據庫設計步驟:用戶需求分析/概念結構設計/邏輯結構設計/物理設計 13.4.3 輸入設計原則:輸入量最小/輸入延遲最低/輸入數據早校驗/輸入步驟少轉換/輸入過程簡單化
輸入設計內容:確定輸入數據內容/確定的輸入方式/確定輸入數據的記錄格式/確定輸入數據的正確性校驗機制
數據校驗:輸入錯誤的種類/數據校驗方法(重復/視覺/分批匯總/控制總數/數據類型/格式/邏輯/界限)/差錯的糾正/設計出錯表 13.4.5 接口界面設計原則:統一/簡明易學/靈活/美觀/寬容/嚴謹
接口界面設計內容:定義界面形式/定義基本的交互控制形式/定義圖形符號/定義各種操作方式/定義信息反饋的策略/定義Help策略 接口界面類型:菜單式/填表式/對話式/圖形式/窗口式 13.4.6 程序流程圖(程序框圖):程序設計的基本依據 基本成分:加工步驟/邏輯條件/控制流 14.1 系統實施階段特點:工作量大,投入人力、物力多
主要內容提要:硬件配臵/軟件編制/人員培訓/數據準備
14.1.4系統實施的關鍵因素:進度安排/人員組織/任務分解/開發環境的構建 14.2.1程序設計的質量要求:程序的正確性/源程序的可讀性/較高的效率 程序的標準:正常工作/調試代價低/易于維護/易于修改/設計不復雜/運行效率高
程序設計語言的特性:歧義性/簡潔性/局部性與順序性/傳統性/源程序的可維護性
可維護性的兩個主要因素:是否易于從設計變為源程序/語言本身的某些規定 14.2.2結構化程序設計的內容:限制使用GOTO語句/逐步求精的設計方法/自頂向下的設計、編碼和調試/主程序員制的組織形式 14.2.3對象的三個性質:封裝性/繼承性/多態性
14.3.1測試的目標是希望能以最少的人力和時間發現潛在的各種錯誤和缺陷 信息系統測試包括軟件測試、硬件測試、網絡測試 測試的類型:模塊/聯合/驗收/系統
黑盒測試又稱功能測試,白盒測試又稱結構測試
14.3.5單元測試從模塊的5個特征進行檢查:模塊接口/局部數據結構/重要的執行路徑/出錯處理/邊界條件
確認測試的內容:有效性測試/軟件配臵審查/驗收測試 系統測試內容:恢復/安全性/強度/性能/可靠性/安裝
14.3.6調試的方法:試探法/回溯法/對分查找法/歸納法/演繹法
14.4新舊系統轉換方式:直接轉換(節省人員、設備費用)/并行轉換(安全可靠,費用工作量大)/分段轉換(逐步轉換/向導轉換/試點過渡)(保證了可靠性,費用也不至于太多,要求子系統之間有一定獨立性)15.1 國家信息化體系包括6個要素:信息資源、國家信息網絡、信息技術應用、信息技術和產業、信息化人才、信息化政策、法規和標準
信息化建設的24字方針:統籌規劃、國家主導,統一標準、聯合建設,互通互聯、資源共享
15.1.3企業信息化分類 按行業:金融業信息化 按企業運營模式:離散型和流程型
流行的企業信息化:企業資源計劃(ERP)、客戶關系管理(CRM)、供應鏈管理(SCM)、知識管理系統(ABC)
15.2.2電子商務分4種類型:B2B、B2C、C2A、B2A 15.4.2標準化是對重復性事物和概念所做的統一規定。標準化的目的是“獲得最佳秩序和社會效益”。
標準化具有抽象性、技術性、經濟性、連續性(繼承性)、約束性、政策性 標準化分類
根據適用范圍分類:國際標準(ISO/IEC)、國家標準(GB/ANSI/BS/NF/DINJIS)、區域標準(EN)、行業標準(ASTM/API/ASME/LR)、企業標準、項目規范 我國標準分為國家標準、行業標準、地方標準、企業標準4級 根據標準性質分類:技術標準、管理標準、工作標準
根據標準化的對象和作用分類:基礎標準、產品標準、方法標準、安全標準、衛生標準、環境保護標準、服務標準
根據法律的約束性分類:強制標準、暫行標準、推薦性標準 EDI電子數據交換 15.5.3 國際標準化組織(ISO)、國際電工標準化(IEC)、國際計量局(BIPM)、聯合國教科文組織(UNESCO)、世界衛生組織(WHO)、世界知識產權組織(WIPO)區域標準化組織:歐洲標準化委員會(CEN)、歐洲電工標準化委員會(CENELEC)、歐洲電信標準學會(ETSI)、太平洋地區標準大會(PASC)、泛美技術標準委員會(COPANT)、非洲地區標準化組織(ARSO)
行業標準化組織:美國電氣電子工程師學會(IEEE)、美國電子工業協會(EIA)國家標準化組織:美國國家標準學會(ANSI)、英國標準學會(BSI)、德國標準學會(DIN)16.1.1 企業IT管理的層次:運作層、戰術層、戰略層 用于管理的關鍵IT資源:硬件、軟件、網絡、數據 16.1.2 系統管理的通用體系架構分為三個部分:IT部門管理、業務部門(客戶)IT支持、IT基礎架構管理
企業IT預算三方面:技術成本、服務成本、組織成本
IT服務理念追求的目標:以客戶(企業的業務部門)為中心提供IT服務/高質量、低成本的IT服務/提供的服務可度量、可計費 16.3.2 IT財務管理的三個環節:IT投資預算、IT會計核算、IT服務計費
IT會計核算包括以下活動:IT服務項目成本核算、投資評價、差異分析和處理 以上活動分別實現了對IT項目成本和收益的事中和事后控制 IT項目投資評價的指標:投資回報率(ROI)、資本報酬率(ROCE)
IT會計人員需要注意的差異:成本差異、收益差異、服務級別差異、工作量差異
16.4.1 IT部門的具體職責:IT戰略規劃、企業應用系統規劃、網絡及基礎設施、數據庫管理、安全管理、IT日常運作、終端用戶支持 17.1.1 系統管理分類
按系統類型分類:信息系統、網絡系統、動作系統、設施及設備
按流程類型分類:側重于IT部門、側重于業務部門的IT支持及日常作業、側重于IT基礎設施建設 17.1.2 系統管理的規章制度:日常作業調度手冊、系統備份及恢復手冊、性能監控及優化手冊、輸出管理手冊、幫助服務臺運作手冊、常見故障處理方法、終端用戶計算機使用制度 服務級別管理手冊、安全管理制度、IT財務管理制度、IT服務計費及成本核算、IT資源及配臵管理、新系統轉換流程、IT能力規劃管理 17.1.3 系統運作報告:系統日常操作日志、性能/能力規劃報告、故障管理報告、安全審計日志 17.2.1 IT組織設計考慮因素:客戶位臵、IT員工工作地點、IT服務組織的規模、IT基礎架構的特性
企業IT管理的三個層次:IT戰略及投資管理、IT系統管理、IT技術及運作支持
對外包商的資格審查應從技術能力、經營管理能力、發展能力三方面著手。根據客戶與外包商建立的外包關系可以將信息技術的外包劃分為:市場關系型外包、中間關系型外包、伙伴關系型外包 17.4.2 企業用戶管理的功能主要包括:用戶帳號管理、用戶權限管理、外部用戶管理、用戶安全審計
授權通常采用基于角色的訪問控制(RBAC),角色由資源和操作構成。14.4.3 常用的身份認證方式:用戶名/密碼方式、IC卡認證、動態密碼、USB Key認證 17.5.3 網絡管理和監控是整個IT系統管理的基礎。
日常作業管理應實現的功能包括:進度安排功能、作業的監控、預測和模擬、可靠性和容錯性管理
安全管理功能包括:用戶帳號管理、系統數據的私有性、用戶鑒別和授權、訪問控制、入侵監測、防病毒、對授權機制和關鍵字的加/解密管理
存儲管理包括:自動的文件備份和歸檔、文件系統空間的管理、文件的遷移、災難恢復、存儲數據的管理
系統成本分為固定成本(建筑費用及場所成本、人力資源成本、外包服務成本)、運行成本 17.6.2 完整的成本管理模式應包括:預算、成本核算及IT服務計費、差異分析及改進措施
預算的編制方法主要有增量預算和零基預算,其選擇依賴于企業的財務政策。IT服務計費的目的:防止成本轉移帶來的部門間責任轉稼、系統確定的轉移價格作為一種價格引導業務部門采取明智的決策。17.6.3 TCO總成本管理試題指標基本要素:直接成本、間接成本 17.7.3 常見定價方法:成本法、成本加成定價法、現行價格法、市場價格法、固定價格法
計費數據收集流程的順利運行需要以IT會計核算子流程為基礎。成本核算最主要的工作是定義成本要素。17.8.1 ITIL有6個主要模塊:服務管理、業務管理、ICT基礎設施管理、應用管理、IT服務管理實施規劃、安全管理
COBIT主要是實現商業的可說明性和可審查性(可靠性可測試性)
34個流程劃分為4個獨立域:規劃和組織、采購和實施、交付和支持、監測 HP ITSM Reference Model(惠普ITSM參考模型)(企業IT服務規劃與管理、企業IT服務的開發及利用、企業IT日常運作、業務與IT戰略整合)
微軟MOF(管理運營框架)兩者不同主要表現為MOF是特地針對微軟產品的服務而被開發的,HP勤工作ITSM是惠普公司根據自身特點和優勢提出的該公司使用的ITSM實施方法論。17.9.2 分布式環境中的管理系統應具備的特性:跨平臺管理、可擴展性和靈活性、可視化的管理、智能代理技術
18.1.2配臵管理中最基本的信息單元是配臵項(CI)
COBIT定義的IT資源:數據、應用系統、技術、設備、人員
18.2.2配臵是在技術文檔中明確說明并最終組成軟件產品的功能或物理屬性,包括了即將受控的所有產品屬性。
基線是一個CI或一組CI在其生命周期不同時間點上通過正式評審而進入正式受控的一種狀態,這一過程被稱為基線化 基線的屬性:基線是進一步開發和修改的基準和出發點、第一個基線包含了通過評審的軟件需求,稱為需求基線。
18.3.2軟件開發中的生命周期包括下面兩方面的內容:項目就包括哪些階段;這些階段順序如何
一般軟件開發過程包括:需求分析(RA)、軟件設計(SD)、編碼(Coding)、單元測試(Unit Test)、集成及系統測試、安裝、實施 軟件的維護包括:糾錯性維護、改進性維護 構件的基本屬性:可獨立配臵的單元(自包容)、強調與環境和其他構件的分離、可以在適當的環境中被復合使用、不應當是持續的(即沒有個體特有的屬性)18.3.4軟件分發管理包括;軟件部署、安全補丁分發、遠程管理和控制
18.4.1網絡資源分為以下幾類:通信線路、通信服務、網絡設備、網絡軟件 網絡維護管理有5大功能:網絡失效管理、網絡配臵管理、網絡性能管理、網絡安全管理、網絡計費管理
現代計算機網絡維護管理的4個要素:若干被管理的代理、至少一個網絡維護管理器、一種公共網絡維護管理協議、一種或多種管理信息庫,其中網絡維護管理協議是最重要的。
網絡值班可分為現場值班和呼吸(BP機、手機)值班
18.4.3網絡配臵管理一般采用網絡設備配臵圖與連接圖,網絡配臵管理的目標是節約用戶時間并降低網絡設備誤配臵引起的網絡故障。主要配臵工具有設備供應商提供和第三方公司提供兩類。
18.4.4網絡管理包含5部分:網絡性能管理、網絡設備和應用配臵管理、網絡利用和計費管理、網絡設備和應用故障管理、安全管理 認證過程包含認證和自主訪問控制兩步驟。常見的網絡管理協議:
由IETF定義的簡單網絡管理協議(SNMP)——擴展協議為遠程為監控(RMON)由ISO定義的通用管理信息協議(CMIP)
典型的網絡管理系統包括探測器Probe(或代理)——負責收集網絡結點上的數據、控制臺Console——主要負責集合并分析探測器收集的數據 18.4.5對于安全機制,主要包括接入管理、安全監視、安全恢復。
18.5.1數據安全性管理主要表現在以下5個方面:用戶登錄時的安全性、網絡數據的保護、存儲數據以及介質的保護、通信的安全性、企業和Internet網的單點安全登錄。
18.5.2企業信息資源管理的關鍵是從事信息資源管理的人才隊伍建設,其次是架構,技術,環境要素。信息資源管理最核心的基礎問題就是信息資源的標準和規范。
18.5.4信息資源規劃主要概括為:兩種模型(信息系統的功能模型和數據模型),一套標準(信息資源管理基礎標準)
數據的不一致性主要表現:數據名稱的不一致性、數據長度的不一致性、數據表示的不一致性、數據含義的不統一性 數據標準化主要包括業務建模階段、數據規范化階段、文檔規范化階段3個階段。數據規范化階段是關鍵和核心。業務建模是數據標準化的基礎和前提;數據規范化及其管理是數據標準化的核心和重點;文檔規范化是數據標準化成果的有效應用的關鍵。三者密不可分,缺一不可。
18.5.5信息系統審計員可以從數據庫本身、主體、和客體三方來審計。
18.6.1供電電源技術指標應按GB2887《計算機站場地技術要求》第9章執行。變壓器執行GBJ《電氣裝臵安裝工程規范》,用銅芯線,嚴禁混用。不可避免時用銅鋁過渡頭。
18.6.3結構化布線系統包括6個子系統:工作區、水平、主干、設備室、建筑群、管理
hc——水平交叉連接ic——中間交叉連接mc——主交叉連接 線路交連和直連 相關標準《建筑與建筑群綜合布線系統工程設計規范》(GB/T50311-2000)、《計算站場地技術條件》(GB2887-89)、《電子計算機機房設計規范》(GB50174-93)、《計算站場地安全要求》(GB9361-88)
防護設備管理A:1301自動消防系統+鹵代烷121(1)1301滅火器 B:121(1)1301自動消防系統+鹵代烷121(1)1301滅火器 C:鹵代烷1211或1301滅火器 19.1.1故障是系統運轉過程中出現的任何系統本身的問題,或者是任何不符合標準的操作、已經引起或可能引起服務中斷和服務質量下降的事件。
故障處理是指發現故障之時為盡快恢復系統IT服務而采取必要的技術上或者管理上的辦法。
故障的特征:影響度、緊迫性、優先級 故障管理目標:盡可能快地恢復服務級別協議規定的水準,盡量減少故障對業務運營的不利影響,以確保最好的服務質量和可用性。常見故障:
硬件及外圍設備故障(主機宕機、設備無故報警、電力中斷、網絡癱瘓、打印機無法打印)
應用系統故障:服務不可用、無法登錄、系統出現nug 請求服務和操作故障:忘記密碼、未做來訪登記 19.2.1故障原因分類:
3類:技術因素、應用性故障、操作故障
7類:按計劃的硬件、操作系統的維護操作時引起、應用性故障、人為操作故障、系統軟件故障、硬件故障、相關設備故障、自然災害
19.2.2故障調研過程:故障信息搜集、故障查明和記錄(確認影響、問題管理、密切跟蹤進展)
19.2.4故障定位分析:解決方案、新增的和修改的分類、對所有相關事件的更新、花費的時間
19.3.2主機故障必得措施:熱重啟T、暖重啟2-3T、冷重啟10-100T 19.3.3數據庫故障主要分為事務故障、系統故障(軟)和介質故障(硬)19.4.1問題是存在某個未知的潛在故障原因的一種情況,這種原因會導致一起和多起故障。
已經錯誤是指問題經過診斷分析后找到故障產生的根本原因并制定出可能的解決方案時所處的狀態。
問題控制流程是一個有關怎樣有效處理問題的過程,其目的是發現故障產生的根本原因(如配臵項出現故障)并向服務臺提供有關應急措施的意見和建議。錯誤控制是解決已經知識的一種管理活動。
問題預防是指在故障發生之前發現和解決有關問題和已知錯誤,從而使故障對服務負面影響其與業務相關成本降到最低的一種管理活動。相關邏輯:
故障是任何不符合標準操作,并且已經引起或可能引起服務中斷和服務質量下降的事件。
問題是導致一起和多起故障的潛在的、不易發現問題原因。已知錯誤是一個故障和問題,而且產生這個故障和問題的根據原因已查明,并已找到它的臨時辦法和永久性的替代方案。
變更請求適用于記錄有關變更內容的局面文件和電子文檔。
19.4.3問題管理流程涉及問題控制、錯誤控制、問題預防、管理報告 19.4.4問題分類標準:目錄、影響度、緊迫性、優先級
問題分析方法主要4種:Kepner&Tregoe法、魚骨圖法、頭腦風暴法、流程圖 Kepner&Tregoe法:定義問題、描述問題(標識、位臵、時間、規模和范圍)、找出產生問題的可能原因、測試最可能的原因、驗證問題原因
應用頭腦風暴法4原則:暢所欲言、強調數量、不做評論、相互結合
頭腦風暴法常用于解決問題的方法的前三步:明確問題、原因分析、獲得解決問題的創新性方案
19.4.5錯誤的控制包括:發現和記錄錯誤、評價錯誤、記錄錯誤解決過程、終止錯誤、跟蹤監督錯誤解決過程
19.4.6問題預防主要包括兩項活動:趨勢分析和制定預防措施
損害指數:故障出現次數、受影響的客戶數、解決故障所需時間和成本、業務損失
19.4.7管理報告包括以下幾方面:事件報告、產品質量、管理效果、常規問題管理與問題預防管理之間的關系、問題狀態和行動計劃、改進問題管理的意見和建議
20.1.2信息系統的安全保障措施:安全策略、安全組織、安全人員、安全技術、安全運作
災難恢復措施包括:災難預防制度、災難演習制度、災難恢復 備份策略:完全備份、增量備份、差異備份
20.1.3安全管理系統包括管理機構、責任制、教育制度、培訓、外部合同作業安全性等方面的保證。
20.1.4項目風險是可能導致項目既定計劃的不確定事件、不利事或弱點
風險是指某種破壞或損失發生的可能性。風險管理是指識別、評估、降低風險到可接受的程度,并實施適當機制控制風險保持在此程度之內的過程。三個層面:管理(包括策略與組織)、技術、運行 風險分析的途徑可分為定量分析與定性分析。風險分析、風險評估、控制風險
20.2物理安全包括環境安全、設施和設備安全、介質安全
IDS是實時監測和防止黑客入侵系統檢測器和人為漏洞檢測(誤用檢測)器。介質不安全分三類:損壞、泄露、意外失誤
容災方案核心技術:數據容災(數據復制)和應用的遠程切換 信息泄露包括:電磁輻射、乘機而入、痕跡泄露。20.3技術安全措施包括系統安全和數據安全兩方面。20.3.1系統安全
系統管理過程:軟件升級、薄弱點掃描、策略檢查、日志檢查、定期監視 系統備份三階段:單機備份、局域網備份、遠程備份
備份方法:文件備份、服務器主動式備份、系統復制、跨平臺備份、SQL數據庫備份、分級式存儲管理、遠程備份。
計算機病毒預防包括對已知/未知病毒的預防。預防技術包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術。入侵檢測系統的功能:
實時監視網絡上的數據流,分析網絡通信會話軌跡,反映內外網的聯接狀態。通過內臵已知網絡攻擊模式數據庫,查詢網絡事件并響應。根據所發生的網絡安全事件,啟用配臵好的報警方式。提供網絡數據流量統計功能,分析數據包,對統計結果提供數表與圖形方式顯示結果,為事后分析提供依據。
默認預設網絡安全事件,保障客戶基本安全需要。提供全面的內容恢復,支持多種常用協議。提供黑名單快速查看功能。支持分布式結構。20.3.2 要實現對數據庫的安全保護,一是選擇安全的數據庫系統,二是以現有數據庫系統所提供的功能為基礎構作安全模塊。終端識別又稱為回叫保護。訪問控制主要采取兩種方式:一是限制訪問系統的人員,二是限制進入系統的用戶所能做的操作。20.4管理安全措施
20.4.1運行管理:出入管理、終端管理(事件管理、配臵管理、軟件分發)、信息管理
20.5相關法律法規 《計算機病毒防治管理辦法》公安部2000.4.26 22條 21.2反映計算機系統負載和工作能力的常用指標有三類: 系統響應時間、系統吞吐率、資源利用率 MIPS(每秒百萬次指令)、MFLOPS(每秒百萬次浮點運算)、BPS(位每秒)、PPS(數據報文每秒)、TPS(事務每秒)其他綜合性指標:環境適應性
定量:可靠性、可維護性、可用性、功耗 定性:兼容性、安全性、保密性、可擴展性 性能評價的方法分為兩類:模型法(分析、模擬)、測量法
分析模型法中用得最多是排隊模型,排隊模型包括3部分:輸入流、排除規則、服務機構
模型法要解決的三個問題:設計模型、解模型、校準和證實模型
測量法要解決的問題:根據系統評價目的和需求,確定測量的系統參數;選擇測量的方法和工具;在測量時工作負載的選擇。
常用的測量工具可分為硬件測量工具、軟件測量工具、固件測量工具、混和型測量工具
測量法、分析模型法和模擬模型法三者得出的結果可以相互起到證實的作用。用基準程序測試系統性能:實際應用程序方法、核心基準程序方法(Kernel Benchmark)、簡單基準測試程序(Toy Benchmark)、綜合基準測試程序(Synthetic Benchmark)、整數測試程序(Dhrystone)、浮點測試程序Linpack、Whetstone基準測試程序、SPEC基準測試程序、TPC基準程序 21.1.5性能評價指標有兩個:峰值性能、持續性能 實際性能往往只有峰值性能的5%-35%。
持續性能常用的三種平均值是算術性能平均值、幾何性能平均值、調和性能平均值。
21.2.3規劃構建能力管理數據庫時應當考慮以下問題: 用于集中式數據存儲的硬件和軟件的可用性
指定專人負責能力數據庫的更新和維護,其他人只有查閱權限。定期對能力數據庫的內容進行審查和核對。能力管理數據庫中的數據信息有兩個用途:為制作提交給管理層和技術人員的績效報告和能力管理報告提供基礎;用于預測未來的能力需求。
能力數據庫中輸入的數據類型:業務數據、服務數據、技術數據、財務數據、資源應用數據
能力數據庫中輸出的數據類型:服務和組件報告、例外報告、能力預測
21.2.4能力數據中最常見的性能數據如下:CPU使用率、內存使用率、每一類作業的CPU占用率、磁盤I/O(物理和虛擬)和存儲設備利用率、隊列長度(最大、平均)、每秒處理作業數(最大、平均)、請求作業響應時間、登錄和在線用戶數、網絡節點數量(包括網絡設備、PC和服務器等)閥值:部分組件的監控活動應當設有與正常運轉時所要求基準水平。21.2.8能力管理的高級活動項目:需求管理、能力測試、應用選型
21.2.9編制能力計劃的主要目:記錄當前資源利用程度及服務績效;在充分考慮業務戰略和計劃后預測組織未來IT服務所需要的IT資源。
典型的能力計劃應包括:計劃范圍、假設條件、管理概要、業務說明、服務概要、資源概要、服務改進方案、成本核算模型及建議等內容。服務概要和資源概要均包括當前介紹及未來預測。
22.1.1信息系統維護的內容分5類:系統應用程序維護、數據維護、代碼維護、硬件設備維護、文檔維護。
22.1.2信息系統維護的方法分5方面: 建立明確的軟件質量目標和優先級。使用提高軟件質量的技術和工具。進行明確的質量保證審查。選擇可維護的程序設計語言。系統的文檔。
22.2.1信息系統的可維護性包括3個方面:可理解性、可測試性、可修改性 系統可維護性的度量:識別問題的時間,管理延遲時間,維護工具的收集時間,分析、診斷問題的時間,修改設計說明書的時間,修改程序源代碼的時間,局部測試的時間,系統測試和回歸測試的時間,復查時間,恢復時間。22.2.2系統維護的項目如下:硬件維護、軟件維護、設施維護 按軟件維護的不同性質劃分為:糾錯性維護(21%)、適應性維護(25%)、完善性維護(50%)、預防性維護(4%)。維護項目的級別:一級(完美),二級(24小時內),三級(72小時內),四級(10日內)
系統維護計劃考慮以下三方面因素:維護的背景、維護工作的影響、資源的要求 維護預算:有形的代價直接來自維護工作本身;許多無形的代價來自維護所產生的效果和影響上。
22.2.4系統維護的實施形式有4種:每日檢查、定期維護、預防性維護、事后維護。
22.3.1維護計劃的內容包括:工作的范圍、所需的資源、確認的需求、維護費用、維護進度安排及驗收標準。系統維護工作嚴禁單人操作。
維護產生的修改有三方面副作用: 對源代碼的修改可能會引入新的錯誤。
對數據進行修改可能會帶來數據不匹配等錯誤。可能會造成源代碼和文檔不一致。
22.3.2按維護的具體目標分類:完善性、適應性(25%)、糾錯性(20%)、預防性 按開發方分類:自己公司開發、合同開發、市場購買 22.3.3硬件維護管理要求:
核算中心網絡應配備不間斷電源、操作人員應每天保持社稷及環境清潔、系統管理員每周全面檢查一次硬件系統、每月對計算機場地的安全進行檢查。
23.1系統黯然失色計劃詳細地描述了用戶及信息服務人員的義務和責任,同時規定了時間限制。
23.3.1系統轉換測試工作步驟:
調研轉換到本環境下的大致影響;選擇可用的系統;選擇驗證項目,準備判定標準;準備轉換系統;執行轉換測試;評價轉換測試結果。23.4.1系統轉換計劃包括以下幾方面:確定轉換項目;起草作業運行規則;確定轉換方法;確定轉換工具和過程;轉換工作執行計劃;風險管理計劃;系統轉換人員計劃 系統轉換的方法有4種:直接轉換(最簡單最節省,風險大,有意外)、試點后直接轉換(風險小,試點可做示范和培訓)、逐步轉換(分期分批進行,減小了風險,節約了費用,但接口問題較復雜)、并行轉換(風險小、安全可靠、耗費人力設備)
轉換工具包括:基本軟件、通用軟件、專用軟件、其他軟件 轉換工作的關鍵點是:轉換時點的選擇與實際操作很重要;轉換期間的配套制度 為了順利地執行系統轉換,要求:
一套包括轉換結束后的審查階段在內的轉換管理方法。
一個包括任務、資源及時間安排等方面在內的系統轉換計劃。由負責質量監督或內部審計的人員完成的實施后審查 使用模板并進行了調查,以收集轉換結束后的資料,并征求轉換工作參與者的反饋。
在階段和/或轉換工作完成后,召開項目結束后的審查會議。
召開匯報會以交流實施后審查的成果,確保將改進措施編入現有方針、規程及未來的項目。
23.5一個理想的應用開發環境應是:基于優秀的平臺之上,與生產系統充分隔離,易于管理和維護。
23.5.2應用管理軟件可分為適用于開發環境和適用于生產環境的管理軟件。24評價任何問題所涉及的基本要素:評價者、評價對象、評價目標、評價指標、評價原則和策略
系統評價就是對系統運行一段時間后的技術性能及經濟效益等方面的評價,是對信息系統審計工作的延伸。信息系統的評價具有復雜性和特殊性。
24.1.2信息系統的技術性能評價的內容:系統的總體技術水平;系統的功能覆蓋范圍;信息資源開發和利用的范圍和深度;系統質量;系統的安全性;系統文檔資料的規范、完備與正確程度。
24.1.3信息系統的管理效益的評價:系統對組織為適應環境所做的結構、管理制度與管理模式等變革所起的作用;系統幫助改善企業形象、對外提高客戶對企業的信任度,對內增強員工的自信心和自豪感的程度;系統使管理人員獲得許多新知識、新技術與新方法和提高技能素質的作用;系統對實現系統信息共享的貢獻,對提高員工協作精神及企業的凝聚力的作用;系統提高企業的基礎管理效率,為其他管理工作提供有利條件的作用。管理效益即社會效益,是間接的經濟效益。
24.1.4信息系統成本的構成:系統運行環境及設施費用、系統開發成本、系統運行與維護成本
基礎成本、附加成本上升、額外成本、儲備成本
24.1.5信息系統經濟效益來源:科研基金費即科學事業費;系統人員進行技術開發的收入;服務收入;生產經營收入;其他收入。
24.1.6信息系統經濟效益評估方法:投入產出分析法;成本效益分析法;價值工程方法。
24.1.7信息系統多指標綜合評價工作主要包括:綜合評價指標體系及其評價標準的建立(前提);用定性或定量的方法(包含審計)確定各指標的具體數值,即指標評價值;各評價值的綜合,包括綜合算法和權重的確定、總評價值的計算等。24.2.2信息化經營指標體系——《企業信息化測評標準體系》包括一套基本指標、一套補充指標(效能評價,是核心)和一套評議指標(定性評價)
24.3.1性能評價標準:系統的可靠性、系統效率、系統可維護性、系統可擴充性、系統可移植性、系統實用性、系統適應性、系統安全保密性常用指標:事務處理響應時間、作業周轉時間、吞吐量、故障恢復時間、控制臺響應時間。24.3.2運行質量評價標準:預定的系統開發目標的完成情況;運行環境的評價;系統運行使用評價;系統的質量評價。24.3.3系統效益評價標準:
這部分個人認為是下午可能會考的知識點 12.2 系統分析的的步驟 現行系統的詳細調查
在詳細調查的基礎上,進行需求分析 提出新系統的邏輯模型 編寫系統規格說明書 12.2.3.1 編寫數據字典的基本要求: 對數據流圖上各種成分的定義必須明確、唯
一、易于理解。
符合一致性和完整性要求,對數據流圖上的成分定義與說明沒有遺漏。數據流圖中同類成分的數據字典條目中,無同名異義或異名同義 格式規范、風格統一、文字精煉、數字與符號正確
12.3.1 結構化系統分析和設計方法的基本思想:用系統的思想、系統工程的方法,按用戶至上的原則,結構化、模塊化、自上而下對信息系統進行分析與設計。13.1.3 模塊化設計的工作任務內容:
按需求和設計原則將系統劃分為若干功能模塊 決定每個模塊的具體功能和職責 分析和確定模塊間的調用關系 確定模塊間的信息傳遞 13.2.6 結構圖與數據流程圖差別:
數據流程圖著眼于數據流,反映系統的邏輯功能,即系統能夠“做什么”; 結構圖著眼于控制層次,反映系統的物理模型,即怎樣逐步實現系統的總功能 從時間上說,數據流程圖在前,控制結構圖在后,數據流程圖是繪制結構圖的依據
結構圖與程序框圖區別:
程序框圖用于說明程序的步驟,先做什么,再做什么;結構圖描述各模塊的“責任”。13.3.1 系統選型:
集中式主要類型:單機批處理、單機多終端分時、主機-智能終端
優點:管理與維護控制方便/安全保密性好/人員集中使用/資源利用率高 缺點:應用范圍與功能受限制/可變更性、靈活性和擴展性變差/對終端用戶來說,由于集中式系統對用戶需要的響應并不很及時,所以不利于調動他們的的積極性 分布式主要類型:局域網形式、廣域網形式、局廣混和形式 優點:資源的分散管理與共享使用,可減輕主機的壓力,與應用環境匹配較好。具有一定的獨立性和自治性,利于調動各節點所在部門的積極性。并行工作的特性使負載分散,因而對主機性能要求降低。可行性高、個別節點機的故障不會導致整個系統的癱瘓。可變性高、靈活性高,易于調整 缺點:資源的分散管理降低了系統的安全性,并給系統數據的一致性維護帶來了困難。
地域上的分散設臵,使得系統的維護工作比較困難。管理分散,加重管理工作的負擔。13.4.1 代碼設計步驟
確定編碼對象和范圍 調查是否已有標準代碼 確定編排方式和符號類型 考慮檢錯功能 編寫代碼表 13.4.6 N-S圖與流程圖相比優點
強制設計人員按結構化程序設計方法進行思考并描述其方案
圖像直觀,容易理解設計意圖,為編程、復查、測試和維護帶來方便 簡單易學
14.1.3系統實施注意
盡可能選擇成熟的軟件產品,以保證系統的高性能及高可靠性 選擇好信息系統的開發工具.14.2.1提高程序可讀性的辦法 用結構化方法進行詳細設計 程序中包含說明性材料 良好的程序書寫風格 良好的編程風格 14.3.2 測試的原則: 應盡早并不斷地進行測試
測試工作應避免由原開發軟件的人或小組來承擔(單元測試除外)在設計測試方案時,不僅要確定輸入數據,而且要從系統的功能出發確定輸出結果
在設計測試用例時,不僅要包括合理、有效的輸入條件,也要包括不合理、失效的輸入條件
在測試程序時,不僅要檢測程序是否做了該做的事,還要檢測程序是否做了不應該做的事
充分重視測試中的群集現象
嚴格按照測試計劃來進行,避免測試的隨意性
妥善保存測試計劃、測試用例,作為軟件文檔的組成部分,為維護提供方便。16.1.1 企業IT戰略規劃應從以下6方面考慮: IT戰略規劃目標的制定要具有戰略性
IT戰略規劃要體現企業核心競爭力要求,規劃的范圍要緊密圍繞如何提升企業的核心競爭力來進行了,切忌面面俱到的無范圍控制
IT戰略規劃目標的制定要具有較強的業務結合性,深入分析和結合企業不同時期的發展要求,將建設目標分解為合理可行的階段性目標,并最終轉化為企業業務目標的組成部分。
IT戰略規劃對信息技術的規劃必須具有策略性,對信息技術發展的規律和趨勢要持有敏銳的洞察力,在信息化規劃時就要考慮到目前及未來發展的適應性問題。
IT戰略規劃對成本的投資分析要有戰術性
IT戰略規劃要對資源的分配和切入時機進行充分的可行性評估。16.1.2 系統管理的策略與方法:
面向業務處理——IT系統管理的真正需求 管理所有的IT資源,實現端到端的控制 豐富的管理功能——為企業提供各種便利 多平臺、多供應商的管理 16.2.2 服務級別管理要點: 強調IT對業務的價值
要讓業務部門的人員參與進來。關鍵要落到實處。
創建能提供的,而不是提供的服務級別管理。17.2.1 外包風險控制著手點: 加強對外包合同的管理 對整個項目體系的規劃 對新技術敏感 不斷學習17.3.1 系統日常操作范圍:
性能及可用性管理、系統作業調度、幫助服務臺、輸出管理 17.4.1 統一用戶管理的收益 用戶使用更加方便 安全控制力度得到加強
減輕管理人員的負擔,提高工作效率。安全性得到提高。17.4.4 用戶安全管理審計的主要功能: 用戶安全審核數據的收集 保護用戶安全審計數據 用戶安全審計數據分析
常見的用戶安全審計報告包括如下內容: 了解系統通常發生什么
有用戶通常登錄系統的時段的記錄 登錄失敗的審核應該特別引起留意 17.5.1 IT系統管理中利用各類自動化工具的原因: 業務對IT的效率和有效性、依賴性不斷增強。IT基礎架構和應用日趨復雜。IT系統管理的需要日益復雜。17.5.2 自動化運作管理的益處: 日常操作自動化
更好地發現和解決故障 IT人員技術分級
提高配臵信息的可用性 分布式系統管理 17.5.3 運行管理工具的功能:
性能及可用性管理、網絡資源管理、日常作業管理、系統監控及事件處理、安全管理工具、存儲管理、軟件自動分發、用戶連接管理、資產管理/配臵管理、幫助服務臺/用戶支持、數據庫管理、IT服務流程管理 17.7.2 良好的收費/內部核算體系應滿足的條件: 有適當的核算收費政策。
可以準確公平地補償服務所負擔的成本。
樹立IT服務于業務部門(客戶)的態度,確保組織IT投資的回報。考慮收費/核算對IT服務的供應者與服務使用者兩方面的利益,核算的目的是優化IT服務供應者與使用者的行為,最大化地實現組織的目標。
制定收費政策一般要求簡單、公平、具有現實的可操作性。制定過程應注意:信息溝通、靈活的價格政策、收費記錄法 18.1.2 配臵管理的主要目標: 計量所有IT資產。
為其他IT系統管理流程提供準確信息。
作為故障管理、變更管理和新系統轉換等的基礎。驗證基礎架構記錄的正確性并糾正發現的錯誤 配臵管理的收益: 有效管理IT組件 提供高質量的IT服務
更好地遵守法規(目的2個:防止使用非法的軟件復制,防止使用包含病毒的軟件)
幫助制定財務和費用計劃 19.2.2 完整的故障記錄應該包括以下內容: 故障編號 故障類別
記錄故障的時間日期
故障記錄人(或組)的姓名(或ID)有關用戶的姓名、部門、電話和工作地點 回復用戶的方式(如電話、電子郵件等)故障描述 目錄
影響度、緊迫性和優先級故障狀態(待處理中、處理中和終止等)相關的配臵信息
故障得到解決的日期和時間 終止日期和時間 19.3.3 事務故障恢復步驟:
反向掃描日志文件,查找該事務的更新操作。對該事務的更新操作執行逆操作
繼續反向掃描日志文件,查找其他并處理 如此循環。
系統故障恢復: 正向掃描日志文件,查找故障發生前已經提交或尚未完成任務的事務,寫事務標識。
反射掃描日志文件,對每個undo事務的更新操作執行逆操作。正向掃描日志文件,對每個redo事務重新執行日志文件登記操作。網絡故障恢復措施:雙主干、開關控制技術、路由器、通信中件。19.4.1問題控制過程與故障控制過程極為相似并密切相關。故障控制重在解決故障并提供響應的應急措施。一旦在某個或某些事物中發現了問題,問題控制流程便把這些應急措施記錄在問題記錄中。目標不同,問題管理是防止再次發生故障,因此問題管理流程需要更好地進行計劃和管理,特別是對那些可能引起業務嚴重中斷的故障更要重點關注并給予更高的優先級。
控制和管理目標:
將由IT基礎架構中的錯誤引起的故障和問題對業務的影響降到最低限度。找出出現故障和問題的根本原因,防止再次發生與這些錯誤有關的故障。實施問題預防,在故障發生之前發現和解決問題。19.4.3問題管理流程
信息輸入:故障信息、故障處理定義的應急措施、系統配臵信息、供應商提供的產品和服務信息
主要活動:問題控制、錯誤控制、問題預防、制作管理報告。信息輸出:已知錯誤碼、變更請求、更新的問題記錄(包括解決方案和應急措施)、故障與問題和已經錯誤的匹配信息、其他管理信息 19.4.6問題預防措施: 提交變更請求
提交有關測試、規程、培訓和文檔方面的反饋信息 進行客戶教育有培訓
對服務支持人員進行教育和培訓 確保問題管理和故障管理規程得到遵守 改進相關的流程和程序
20.1完整的安全管理制度必須包括以下幾方面:
人員安全管理制度、操作安全管理制度、場地與設施安全管理制度、設備安全使用制度、操作系統和數據庫安全管理制度、運行日志安全管理、備份安全管理、異常情況管理、系統安全恢復管理、安全軟件版本管理制度、技術檔案安全管理制度、應急管理制度、審計管理制度、運行維護安全規定、第三方服務商的安全管理、對系統安全狀況的定期評估策略、技術文檔媒體報廢管理制度 21.2能力管理考慮三個問題: IT系統的成本相對于組織的業務需求而言是否合理。
現有IT系統的服務能力能否滿足當前及將來的客戶需求。現有的IT系統能力是否發揮了其最佳性能。21.2.1 能力管理的范圍:
所有硬件、所有網絡設備、所有外部設備、所有軟件、人力資源 能力管理的目標:
分析當前的業務需求和預測將來的業務需求,并確保這些需求在制定能力計劃時得到了充分的考慮。
確保當前的IT資源能發揮最大的效能、提供最佳的服務績效。確保組織的IT投資按計劃進行,避免不必要的資源浪費。合理預測技術的發展趨勢,從而實現服務能力與服務成本上升、業務需求與技術可靠性的最佳組合。
21.2.4響應時間的監控策略:
在客戶端和服務器端的應用軟件內植入專門的監控代碼。采用裝有虛擬終端軟件的模擬系統。使用分布式代理監控軟件。
通過輔助監控設備來跟蹤客戶端樣本 21.2.6調優策略:
均衡負載、均衡磁盤I/O、定義一套良好的鎖規則說明鎖的級別以及何時應該用鎖、有效利用內存。
21.2.7一個正式的變更管理流程的控制實施變更的優點: 對使用該服務的用戶將會產生較少的不利影響。提高用戶的效率。
提高IT部門的工作效率。
強化對關鍵應用服務的管理和應用。22.3.2軟件維護管理
任何人員不得擅自對系統文件進行刪除或修改。系統管理員對軟件系統進行全面維護并進行記錄。定期對系統進行病毒檢查。建立故障報告制度。
對軟件進行修改、升級時,要備份。
第四篇:系統集成項目管理筆記
商業智能一般由數據倉庫、聯機分析處理、數據挖掘、數據恢復和備份等組成。
商業智能的表現有三個層次:數據報表、多維數據分析、數據挖掘。
信息系統服務管理的主要內容有: 1.信息系統集成單位資質管理 2.信息系統項目經理資格管理 3.信息系統工程監理單位資質管理 4.信息系統工程監理人員資格管理
信息系統集成單位資質管理:原則:認證和審批分離,先由認證機構認證,再由信息產業主管部門審批。
信息系統項目管理專業技術人員資質管理分為:項目經理、高級項目經理、資深項目經理
信息系統工程包括信息網絡系統、信息資源系統、信息應用系統
信息系統工程監理單位分為甲乙丙三級。
1.甲資格取得乙級不少于2年,注冊資金不少于800萬,具有信息工程監理資格人員不少于25個,從事信息和信息監理人數不少于45個,大學本科不少于80%。
2.乙級取得丙級不少于1年,注冊資金不少于300萬,具有信息工程監理資格人員不少于12個,從事信息和信息監理人數不少于20個,大學本科不少于80%。
3.丙級從事信息工程監理及相關服務不少于2年,或取得丙級資格不少于1年。
信息系統工程監理資格證書分為高級監理工程師、監理工程師、監理員。
監理內容分為:四控、三管、一協調
1.四控:投資控制、進度控制、質量控制、變更控制 2.三管:合同管理、信息管理、安全管理 3.一協調:協調有關單位及人員之間的管理
信息系統集成類型:1.設備系統集成 2.應用系統集成
1.設備系統集成包括:智能建筑系統集成、計算機網絡系統集成、安防系統集成。
生命周期:立項、開發、運維、消亡。1.立項:概念形成階段、需求分析階段
2.開發:總體規劃階段、系統分析階段、系統設計階段、系統實施階段、系統驗收階段 3.運維:排除性運維、適應性運維、完善性運維、預防性運維
系統開發方法:結構化方法、原型法、面向對象方法
UML2.0支持13種圖,分為結構圖和行為圖。其中結構圖包括:類圖、組合結構圖、構件圖、對象圖、部署圖、包圖。行為圖包括:活動圖、交互圖(順序圖、通信圖、交互概覽圖、時序圖)、用例圖、狀態機圖。
管理評審的目的是監控進展,決定計劃和進度的狀態,確認需求及其系統分配,或評價用于達到目標適應性的管理方法的有效性。它們支持有關軟件項目期間需求的變更和其他變更活動。
技術評審的目的是評價軟件產品。以確定其對使用意圖的適合性,目標是識別規范說明和標準的差異,并向管理提供證據,以表明產品是否滿足規范說明并遵從標準,而且可以控制變更。
檢查的目的是檢測和識別軟件產品異常。一次檢查通常針對產品的一個相對小的部分。發現的任何異常都要記錄到文檔中,并提交。
走查的目的是評價軟件產品,走查也可以用于培訓軟件產品的聽眾,主要目標是:發現異常、改進軟件產品、壽慮其他實現、評價是否遵從標準和規范說明。走查類似于檢查,但通常不那么正式。走查通常主要由同事評審其工作,以作為一種保障技術。
軟件審計的目的是提供軟件產品和過程對于可應用的規則、標準、指南、計劃和流程的遵從性的獨立評價。審計是正式組織的活動,識別違例情況,并產生一個報告,采取更正性行動。
一級資質企業中具有計算機信息系統集成項目管理資質的人數不少于30名,其中高級項目經理人數不少于10名,取得企業二級資質不少于2年。從事軟件開發與系統集成相關工作不少于220人,大學本科及以上學歷不低于80%。
二級資質企業中具有計算機系統集成項目管理資質的人數不少于18人,其中高級項目經理人數不少于4名,取得企業三級資質不少于1年。從事軟件開發與系統集成相關工作不少于150人,大學本科及以上學歷不低于80% 三級資質企業中具有計算機系統集成項目管理資質的人數不少于6人,其中高級項目經理人數不少于1名,取得企業四級資質不少于1年或從事系統集成業務時間不少于2年。從事軟件開發與系統集成工作不少于50人,大學本科及以上不少于60% 四級資質企業中具有計算機系統集成項目管理資質人數不少于2人。從事軟件開發與系統集成工作不少于15人,大學本科及以上學歷不少于60%
客戶數據:分為描述性、促銷性、交易性三類。描述性數據是客戶的基本信息。促銷性數據體現企業曾經為客戶提供的產品和服務的歷史數據,包括產品使用情況調查的數據、促銷活動記錄數據、客服人員的建議數據、廣告數據。交易性數據反映客戶對企業做出的回饋數據,歷史購買記錄數據、投訴數據、提供咨詢及其他服務的相關數據、客戶建議數據等。
根據GB/T16260.1中對軟件產品質量模型的描述,軟件產品的使用質量有4種:有效性、生產率、安全性、滿意度
GB/T16260-1996中質量特性有:功能性、可靠性、易用性、效率、維護性、可移植性。
綜合布線系統分三級:基本型綜合布線系統、增強型綜合布線系統、綜合型綜合布線系統。基本型綜合布線系統基本配置:1個信息插座;每個工作區間4對UTP系統;2對雙絞線。增強型綜合布線系統基本配置:2個信息插座;每個信息插座4對UTP系統;8對雙絞線。綜合型綜合布線系統基本配置:2個信息插座;建筑群干洗或水平布線子系統配置62.5um的光纜;4對UTP系統;每個工作去的電纜有2對雙絞線。項目章程模板:1.項目名稱;2.項目重要性;3.項目目標;4.項目范圍概述(項目范圍、可交付物成功);5.項目經理;6.主要項目干系人;7.項目總體進度安排(開始、結束時間;里程碑);8.項目總體預算;9.各職能部門提供的配合;10.項目審批要求;11.本章程批準
項目章程的內容
1.基于項目干系人的需求和期望提出的要求。
2.項目必須滿足的業務要求或產品需求。
3.項目的目的或項目立項的理由。
4.委派的項目經理及項目經理的權限級別。
5.概要的里程碑進度計劃。
6.項目干系人的影響。
7.職能組織及其參與。
8.組織的、環境的和外部的假設。9.組織的、環境的和外部的約束。
10.論證項目的業務方案,包括投資回報率。
11.概要預算。組織過程資產的內容
組織過程資產包含:項目實施組織的企業計劃、政策方針、規程、指南和管理系統,實施項目組織的知識和經驗教訓。
項目范圍說明書的內容
1.項目和范圍的目標。
2.產品或服務的需求和特性。
3.項目的需求和可交付物。4.產品驗收標準。
5.項目的邊界。
6.項目約束條件。
7.項目假設。
8.最初的項目組織。
9.晟初定義的風險。
10.進度里程碑。
11.對項目工作的初步分解。
12.初步的量級成本估算。
13.項目配置管理的需求。
14.審批要求。
范圍管理的基本內容:項目啟動、范圍計劃編制、范圍核實范圍變更控制。
項目管理計劃的內容
1.項目背景如項目名稱、客戶名稱、項目的商業目的等。
2.項目經理、項目經理的主管領導、客戶方聯系人、客戶方的主管領導,項目領導小組(即項目管理團隊)和項目實施小組人員。3.項目的總體技術解決方案。
4.對用于完成這些過程的工具和技術的描述。5.選擇的項目的生俞周期和相關的項目階段。
6.項目最終目標和階段性目標。
7.進度計劃。
8.項目預算。
9.變更流程和變更控制委員會。
10.溝通管理計劃。
11.對于內容、范圍和時間的關鍵管理評審,以便于確定懸留問題和未決決策。
項目計劃編制流程: 1.明確目標
2.成立初步的項目團隊
3.工作準備與信息收集
4.依據標準、模板,編寫初步的概要的項目計劃。
5.編寫范圍管理、質量管理、進度、預算等分計劃。
6.把上述分計劃納入項目計劃,然后對項目計劃進行綜合平衡、優化。
7.項目經理負責組織編寫項目計劃。
8.評審與批準項目計劃。
9.獲得批準后的項目計劃就成為了項目的基準計劃。
縮短工期的方法
1.投入更多的資源以加速活動進程。
2.指派經驗更豐富的人去完成或幫助完成項目工作。
3.減小活動范圍或降低活動要求。
4.遁過改進方法或技術提高生產效率。
進度控制關注的內容:
5.確定項目進度的當前狀態。
6.對引起進度變更的因素施加影響,以保證這種變化朝著有利的方向發展。
7.確定項目進度已經變更。
8.當變更發生時管理實際的變更。
活動資源估算的方法
1.專家判斷
2.多方案分析
3.出版的估算數據
4.項目管理軟件
5.自下而上估算
活動歷時估算的內容:
1.專家判斷 2.類比估算 3.參數估算
4.三點估算 5.后備分析
制定進度計劃的方法和工具:
1.進度網絡分析 2.關鍵路線法
3.進度壓縮(趕進度、快速跟進)
4.假設情景分析
5.資源平衡
成本估算的工具和技術 1.類比估算 2.確定資源費率 3.自下而上估算 4.參數估算 5.項目管理軟件
項目成本控制的主要內容
1.對造成成本基準變更的因素施加影響;
2.確保變更請求獲得同意;
3.當變更發生時,管理這些實際的變更;
4.保證潛在的成本超支不超過授權的項目階段資金和總體資金;
5.監督成本執行(績效),找出與成本基準的偏差;
6.準確記錄所有的與成本基準的偏差;
7.防止錯誤的、不恰當的或未批準的變更被納入成本或資源使用報告中 8.就審定的變更,通知項目干系人;
9.采取措施,將預期的成本超支控制在可接受的范圍內
質量管理過程的4個環節
1.確立質量標準體系
2.對項目實施進行質量監控
3.將實際與標準對照
4.糾偏糾錯
質量保證活動的基本內容 1.制定質量標準 2.制定質量控制流程
3.提出質量保證所采用方法和技術 4.建立質量保證體系
質量控制的方法:
1.新七:因果圖、流程圖、直方圈、檢查表、散點圖、排列圖和控制圖
3.測試、檢查、統計抽樣、6西格瑪
質量控制的步驟: 1.選擇控制對象
2.為控制對象確定標準或目標。3.制定實施計劃,確定保證措施。4.按計劃執行。
5.對項目實施情況進行跟蹤監測、檢查,并將監測的結果與計劃或標準相比較。6.發現并分析偏差。7.根據偏差采取相應對策
溝通管理計劃的內容: 1.項目干系人溝通要求。
2.對要發布信息的描述,包括格式、內容和詳盡程度。3.信息接收的個人或組織。
4.傳達信息所需的技術或方法。如備忘錄、電子郵件、新聞發布等。5.溝通頻率。如每周溝通。
6.上報過程,對下層無法解決的問題,確定問題上報的時間要求和管理鏈(名稱)。
7.隨項目的進展對溝通管理計劃更新與細化的方法。8.通用詞語表。
項目總結會議的目的(意義):
1.了解項目全過程的工作情況及相關的團隊或成員的績效狀況 2.了解出現的問題并進行改進措施總結
3.了解項目全過程中出現的值得吸取的經驗并進行總結
4.對總結后的文檔進行討論,通過后存入公司的知識庫,從而納入企業的過程。
4種違約責任的承擔方式: 1.繼續履行 2.采取補救措施 3.賠償損失
4.支付約定違約金或定金。
項目合同簽訂事項: 1.當事人的法律資格; 2.質量的驗收標準; 3.驗收時間; 4.技術支持服務; 5.損害賠償; 6.保密約定;
7.合同附件、法律公正。
配置管理包括4個主要活動: 5.配置識別 6.變更控制 7.狀態報告 8.配置審計
配置管理流程:
1.制定配置管理計劃 2.配置識別與建立基線 3.建立配置管理系統 4.版本管理
5.配置狀態報告和配置審計
配置識別的內容:
1.識別需要受控的軟件配置項。
2.給每個產品和它的組件及相關的文檔分配唯一的標識。3.定義每個配置項的重要特征以及識別其所有者。4.識別組件、數據及產品獲取點和準則。5.建立和控制基線。
6.維護文檔和組件的修訂與產品版本之間的關系。
配置識別的基本原則:
基線配置項向軟件開發人員開放讀取權限;非基線配置向PM、CCB及相關人員開放。基線配置包括設計文檔和源程序;非基線配置包括各類計劃和報告。
建立配置管理方案的步驟: 1.組建配置管理方案構造小組 2.對目標機構進行了解、評估 3.配置管理工具及其提供商評估 4.制訂實施計劃 5.定義配置管理流程 6.試驗項目的實施 7.全面實施
變更的流程:
1.提出與接受變更申請。
2.對變更的初審(常見方式:變更申請文檔的審核流轉)。
3.變更方案論證(技術評估轉換成果、經濟評估轉換價值和風險)。4.項目變更控制委員會審查(文檔會簽形式)。5.發出變更通知并開始實施。6.變更實施的監控(由項目經理負責項目基準的監控;管理委員會監控成果、進度里程碑)。7.變更效果的評估。
8.判斷發生變更后的項目是否已納入正常軌道。
系統集成項目系統驗收文檔的內容: 1.系統集成項目介紹。2.系統集成項目最終報告。3.信息系統說明手冊。4.信息系統維護手冊。
5.軟硬件產品說明書、質量保證書等
項目總結會的內容: 1.項目績效 2.技術績效 3.成本績效 4.進度計劃績效
5.項目的溝通
6.識別問題和解決問題 7.意見和建議
合同談判過程: 1.準備階段 2.開局摸底階段 3.報價階段 4.磋商階段 5.成交階段 6.認可階段
合同管理的主要內容
1.合同的簽訂管理、合同的履行管理、合同的變更管理、合同檔案的管理
合同管理的交付物:
1.合同文件、請求的變更、組織過程資產、推薦的糾正措施
采購管理的主要過程: 1.編制采購計劃 2.編制詢價計劃 3.詢價、招投標 4.供方選擇
5.合同管理和收尾
工作說明書的內容要點
1.前言;服務范圍、方法;假定;服務期限;工作量估計;雙方角色和責任;交付資料;完成標準;顧問組人員;收費和付款方式;變更管理。
配置庫分為動態庫(開發庫、程序員庫、工作庫)、受控庫、靜態庫和備份庫。
項目配置管理包括: 1.制定項目配置管理計劃 2.確定配置標識規則; 3.實施變更控制 4.報告配置狀態 5.進行配置審核
6.進行版本管理和發行管理
第五篇:2017年系統集成項目管理工程師學習筆記
學習筆記
2017年系統集成項目管理工程師
零散知識
進度壓縮的方法:(1)外包
(2)指定有經驗的人參與(3)趕進度(4)快速跟進(5)先主要、后次要
(6)采用新技術,提供工作績效(7)投入更多資源(8)降低難度和要求
螺旋模型:
使得軟件的增量版本的快速開發成為可能;強調風險分析,特別適用于龐大而復雜的、高風險的系統。迭代模型:
每個階段都執行一次傳統的、完整的串行過程串,每個階段結束于一個里程碑。
領導權變理論,認為不存在一種普遍適用、唯一正確的領導方式,只有結合具體情景,因時、因地、因事、因人制宜的領導方式,才是有效的領導方式。
項目章程的作用和內容:
項目章程是正式批準一個項目的文檔,或者是批準現行項目是否進入下一個階段的文檔。項目章程為項目經理使用組織資源進行項目活動提供了授權。項目章程的內容:
(1)基于項目干系人的需求和期望提出的要求 of 16
學習筆記
(2)項目必須滿足的業務要求和產品需求(3)項目的目的或項目立項的理由(4)委派的項目經理及項目經理的權限級別(5)概要的里程碑進度計劃(6)項目干系人的影響(7)職能組織及其參與
(8)組織的、環境的和外部的假設(9)組織的、環境的和外部的約束
(10)論證項目的業務方案,包括投資回報率
激勵理論:
(1)馬洛斯需要層次理論:金字塔、5個層次:生理、安全、社交、受尊重、自我實現
(2)赫茨伯格激勵-保健理論:產生不滿意感和產生激勵的因素是不同的(3)期望理論:目標對人的激勵程度受兩個因素影響:目標效價、期望值(4)X理論Y理論
基于Y理論對人的認識,信奉Y理論的管理者對員工采取民主型和放任自由型的領導方式,在領導行為上遵循以人為中心的、寬容的及放權的領導原則,使下屬目標和組織目標很好的結合起來,為員工的智慧和能力的發揮創造有利的條件。用Y理論可以激發員工的主動性,但對于員工把握工作而言又可能放任過度。我們在應用的時候應該因人、因項目團隊的發展階段而異。
沖突管理(產生原因、解決方式,項目經理角色)產生原因
(1)項目的高壓環境(2)責任模糊(3)存在多個上級 of 16
學習筆記
(4)新科技的使用 解決方式
(1)問題解決(Problem Solving/Configuration)(2)合作(Collaboration)(3)強制(Forcing)(4)妥協(Compromising)
(5)求同存異(Smoothing/Accommodating)(6)撤退(Withdrawing/Avoiding)
V模型:單元測試(編碼)、集成測試(詳細設計)、驗收測試(需求分析)。白盒測試:邏輯覆蓋、條件覆蓋、條件組合 黑盒測試:等價類測試、邊界值測試測法、因果圖 回歸測試:修改對原有軟件的影響 α測試:開發者環境測試 β測試:用戶環境測試
一旦項目采用關鍵路徑法分析,必須應用資源平衡技術來制定進度計劃
因為制訂進度表(也稱進度計劃)時需要考慮各種制約因素和條件,如資源、成本、各類風險、天氣與環境制約因素等,這些因素之間也是相互影響的。如果同時考慮所有這些因素,進度表就無法制訂出來。因此,關鍵路徑法首先假定沒有任何限制條件或因素的情況,其中包括不考慮資源限制,推算出理論中的最短工期,然后再逐步把各種限制條件、因素考慮進去,制訂出符合現實情況的可執行的進度表。在現實條件下,資源不可能是無限的,因此要考慮資源限制,使用資源平衡技術。
綜合布線系統由工作區子系統、水平子系統、干線(垂直)子系統、設備間子系統、管理子系統、建筑群子系統6個部分組成。設備間子系統是中心,管理子系統是橋梁。of 16
學習筆記
依照《中華人民共和國合同法》,委托開發完成的發明創造,除當事人另有約定的以外,申請專利的權利屬于研究開發人員。
定量風險分析:訪談、概率分布、建模和仿真、計算分析因子,靈敏度分析、專家分析。
根據gb/t14394-2008中對其的描述,在軟件運作和維護過程中實施fracas、跟蹤用戶滿意程度、測量可靠性,并分析現場可靠性是否達到要求,屬于分析和提高軟件可靠性的措施。在制定項目質量計劃中可以采用實驗設計識別哪些因素會對特定變量產生影響。
優秀團隊的建設并非一蹴而就,要經歷幾個階段,一般按順序可劃分為(形成期、振蕩期、正規期、表現期)四階段。
信息系統工程監理實行總監理工程師負責制。
結構化系統分析設計的主導原則是:自頂向下,逐步分解。
項目成本控制是指在項目實施過程中,對形成成本的要素進行監督、調節和控制。制定項目質量計劃中,實驗設計運用統計方法幫助項目確定影響特定變量的因素,經常用于項目產品的分析。
管理儲備金包含在項目預算內,不是成本基準的一部分,不參與掙值計算。
數據倉庫中的數據是在對原有分散的數據庫數據抽取、清理的基礎上經過系統加工、匯總和整理得到的,必須消除源數據中的不一致性,以保證數據倉庫內的信息是關于整個企業的一致的全局信息。相對穩定的數據倉庫的數據主要供企業決策分析之用,所涉及的數據操作主要是數據查詢,一旦某個數據進入數據倉庫以后,一般情況下將被長期保留,也就是數據倉庫中一般有大量的查詢操作,但修改和刪除操作很少,通常只需要定期的加載、刷新反映歷史變化數據倉庫中的數據通常包含歷史信息,系統記錄了企業從過去某一時點(如開始應用數據倉庫的時點)到目前的各個階段的信息,通過這些信息,可以對企業的發展歷程和未來趨勢做出定量分析和預測。
合同索賠是合同管理的一項重要內容,合同索賠流程的正確步驟是:
1.發出索賠通知書2.提交索賠材料3.監理工程師答復4.索賠認可 5.提交索賠報告 of 16
學習筆記
監理實施細則是指導監理單位各項監理活動的技術、經濟、組織和管理的綜合性文件,信息系統工程監理實施細則是在監理規劃的基礎上的。
成本預算的工具:成本匯總、參數估算、資金限制平衡、儲備金分析。掙值分析是控制成本工具。【掙值分析,又叫偏差分析,是對項目成本和費用進行綜合控制的一種有效方法。】
應用層,就是應用程序。
表示層,負責數據的編碼、轉化,確保應用層的正常工作。會話層,負責建立、維護、控制會話,區分不同的會話。傳輸層,負責分割、組合數據,spx,tcp。網絡層,負責管理網絡地址,定位設備,決定路由。
數據鏈路層,負責準備物理傳輸,crc校驗,錯誤通知,網絡拓撲,流控等。物理層,就是實實在在的物理鏈路。
SWOT分析法是一種環境分析方法。所謂的SWOT,是英文Strength(優勢)、Weakness(劣勢)、Opportunity(機遇)和Threat(挑戰)的簡寫。
采購的貨物規格,標準統一,現貨貨源充足且價格變化幅度小的政府采購項目,可依照政府采購法采用詢價方式采購。
績效報告是指搜集所有基準數據并向項目千系人提供項目績效信息。一般來說,績效信息包括為實現項目目標而輸入的資源的使用情況。績效報告一般應包括范圍、進度、成本和質量方面的信息。許多項目也要求在績效報告中加入風險和采購信息。報告可草擬為綜合報告,或者報導特殊情況的專題報告。
客戶數據:分為描述性、促銷性和交易性數據三大類。描述性數據:是客戶的基本信息。促銷性數據:體現企業曾經為客戶提供的產品和服務的歷史數據,主要包括用戶產品使用情況of 16
學習筆記
調查的數據、促銷活動記錄數據、客服人員的建議數據和廣告數據等。交易性數據:這些數據是反映了客戶對企業做出的回饋的數據,包括歷史購買記錄數據、投訴數據、提供咨詢及其他服務的相關數據、客戶建議數據等。
raid5是拿出一塊盤來做奇偶校驗,所以就損失一塊盤的容量。
項目質量保證采用的方法和技術: 1.制定質量保證規劃; 2.質量活動分解; 3.建立質量保證體系。
掙值管理方法提供了一種基于過去的實施結果來預測未來績效的手段。掙值管理方法測量項目從開始到結束的績效。
在項目范圍管理過程中,最常用工具就是工作分解結構(Work BreakdownStructure,WBS)。工作分解結構是一種以結果為導向的分析方法,用于分析項目所涉及的工作,所有這些工作構成項目的整個工作范圍。WBS為項目進度管理、成本管理和范圍變更提供了基礎。
WBS的最底層的工作單元被稱為工作包,它是定義工作范圍、定義項目組織、設定項目產品的質量和規格、估算和控制費用、估算時間周期和安排進度的基礎。
WBS(WorkBreakdownStructure)工作分解結構
就是把一個項目,按一定的原則分解,項目分解成任務,任務再分解成一項項工作,再把一項項工作分配到每個人的日常活動中,直到分解不下去為止。
德爾菲法,是采用背對背的通信方式征詢專家小組成員的預測意見,經過幾輪征詢,使專家小組的預測意見趨于集中,最后做出符合市場未來發展趨勢的預測結論。德爾菲法又名專家意見法或專家函詢調查法,是依據系統的程序,采用匿名發表意見的方式,即團隊成員之間不得互相討論,不發生橫向聯系,只能與調查人員發生關系,以反復的填寫問卷,以集結問卷填寫人的共識及搜集各方意見,可用來構造團隊溝通流程,應對復雜任務難題的管理技術。of 16
學習筆記
排列圖也被稱為帕累托圖,是按照發生頻率大小順序繪制的直方圖。表示有多少結果是由已確認類型或范疇的原因所造成的。按等級排序的目的是指導如何采取主要糾正措施。項目團隊應首先采取措施糾正造成最多數量缺陷的問題。從概念上說,帕累托圖與帕累托法則一脈相承,該法則認為:相對來說數量較小的原因往往造成絕大多數的問題或者缺陷。此項法則往往稱為二八原理,即80%的問題是20%的原因所造成的。也可使用帕累托圖匯總各種類型的數據,進行二八分析。
因果圖又叫石川圖或魚骨圖,它說明了各種要素是如何與潛在的問題或結果相關聯。它可以將各種事件和因素之間的關系用圖解表示。它是利用“頭腦風暴法”,集思廣益,尋找影響質量、時間、成本等問題的潛在因素,然后用圖形的形式來表示的一種方法,它能幫助我們集中注意搜尋產生問題的根源,并為收集數據指出方向。
蒙特卡洛=隨機模擬法=建模與仿真
基線其實是一些重要的里程碑,但相關交付物要通過正式評審,并作為后續工作的基準和出發點。基線一旦建立后其變化需要受控制。重要的檢查點是里程碑,重要的需要客戶確認的里程碑,就是基線。在我們實際的項目中,周例會是檢查點的表現形式,高層的階段匯報會是基線的表現形式。
檢查表是一種簡單的工具,通常用于收集反應事實的數據,便于改進。檢查表上記錄著可視的內容(如檢查記號、Xs),檢查表上的數據內容記錄得明確、清楚、獨一無二,檢查表最令人滿意的特點是容易記錄數據,并能自動地分析這些數據。
信息系統工程的監理模式分為:咨詢式監理、里程碑式監理、全過程監理。
網線的使用:同級設備使用交叉線,不同級設備使用直通線。of 16
學習筆記
績效報告是指搜集所有基準數據并向項目干系人提供項目績效信息。一般來說,績效信息包括為實現項目目標而輸入的資源的使用情況。績效報告一般應包括范圍、進度、成本和質量方面的信息。
進度網絡分析技術中的一種方法是(關鍵鏈法),它可以根據有限的資源對項目進度表進行調整。在確定了關鍵路線之后,將資源的有無與多寡考慮進去,確定資源制約進度表,并增加了持續時間緩沖段,這些持續時間緩沖段屬于非工作計劃活動。
數據倉庫(Data Warehouse)是一個面向主題的(Subject Oriented)、集成的、相對穩定的、反映歷史變化的數據集合,用于支持管理決策。可以從兩個層次理解數據倉庫:首先,數據倉庫用于決策支持,面向分析型數據處理,不同于企業現有的操作型數據庫;其次,數據倉庫是對多個異構數據源(包括歷史數據)的有效集成,集成后按主題重組,且存放在數據倉庫中的數據一般不再修改。
綜合布線系統(Premises Distribution System,PDS)是樓宇和固區范圍內,在統一的傳輸介質上建立的可以連接電話、計算機、會議電視和監視電視等設備的結構化信息傳輸系統。目前在綜合布線領域被廣泛遵循的標準是EIA/TLA 568A,即Commercial BuildingTelecommunications Wiring Standard。
處于草稿狀態的配置項版本號:0.yz(yz的數值范圍為0-99)。正式發布狀態的版本號:x.y(x、y的值均為0-9)處于正在修改狀態的版本號為x.yz當配置項修改完畢,重新成為“正式發布”,將z值設為0,增大x.y。
配置項:處于配置管理之下的軟件或/和硬件的集合體。這個集合體在配置管理過程中作為一個實體出現。
基線:已經通過正式復審和批準的某規約或產品,它因此可以作為進一步開發的基礎,并且只能通過正式變更控制過程來改變;基線有一組配置組成,這些配置構成了一個相對穩定的狀態,不能再被任何人隨意修改。of 16
學習筆記
配置標識:識別產品的結構、產品的構件及其類型,為其分配唯一的標識符,并以某種形式提供對它們的存取。
控制:通過建立產品基線,控制軟件產品的發布和在整個軟件生命周期中對軟件產品的修改。狀態統計:記錄并報告構件和修改請求的狀態,并收集關于產品構件的重要統計信息。配置審計:通過第三方(例如:軟件質量保證工程師)來確認產品的完整性并維護構件間的一致性,即確保產品是一個嚴格定義的構件集合;
配置管理員:根據過程的規定,在公司內部具體實施與操作本過程的人員/角色。根據實施的層級的不同,配置管理員可以區分為“產品配置管理員”和“項目配置管理員”兩個角色,一般產品配置管理員是專職的,項目配置管理員由項目成員兼職。
虛擬專用網可以利用公網,通過使用相應的協議以低廉的成本,方便地構建虛擬的專用網絡。有很多協議都可以用于構建虛擬專用網,例如pptp、ipsec等。
網絡交換技術共經歷了4個發展階段:電路交換技術、報文交換技術、分組交換技術和ATM技術。
在進行掙值管理時,如果實際進度點位于PV曲線的左側,則該點與PV曲線的垂直距離表示實際進度比計劃進度(超額完成的任務量)。橫坐標是進度,縱坐標是工作量。
管理專家系統屬于面向決策計劃的系統。
合同變更控制系統規定合同修改的過程包括: 1.文書工作; 2.跟蹤工作; 3.爭議解決程序。
關鍵路徑法(Critical Path Method,CPM)
關鍵路徑是在網絡圖的各條路徑中,總工期最長的那一條或幾條 of 16
學習筆記
雙因素理論,又稱“激勵保健理論(hygiene-motivational factors)”,是激勵理論的代表之一,由美國心理學家赫茨伯格于1959年提出。該理論認為引起人們工作動機的因素主要有兩個:一是激勵因素,二是保健因素。只有激勵因素才能夠給人們帶來滿意感,而保健因素只能消除人們的不滿,但不會帶來滿意感。
單代號網絡圖
單代號網絡圖是以節點及其編號表示工作,以箭線表示工作之間邏輯關系的網絡圖,并在節點中加注工作代號,名稱和持續時間。
預防成本是指那些為保證產品符合需求條件,無產品缺陷而付出的成本。如,項目質量計劃、質量規劃、質量控制計劃、質量審計、設計審核、過程控制工程、質量度量、測試系統建立(測試設備及系統的設計與開發或購置)、質量培訓、供應商評估等都是預防成本。
采購文件可用于識別干系人過程,因為這些文件將關鍵干系人標注為合同中的當事方。
pdm的中文名稱為產品數據管理(product data management)。pdm是一門用來管理所有與產品相關信息(包括零件信息、配置、文檔、cad 文件、結構、權限信息等)和所有與產品相關過程(包括過程定義和管理)的技術。
成本偏差(cv)=計劃值(ev)-實際成本(ac)。
軟件配置管理包括4個主要活動:配置識別、變更控制、狀態報告和配置審計。配置項的定義為“硬件、軟件或二者兼有的集合,為配置管理指定的,在配置管理過程中作為一個單獨的實體對待。”
配置庫可以分為動態庫、受控庫、靜態庫和備份庫。配置項狀態可分為“草稿”,“正式”和“修改”三種。of 16
學習筆記
聯機分析處理OLAP(On-Line Analytical Processing),OLAP主要用于多個角度多個維度的分析數據,多用于數據挖掘,一般用來給某些決策者提供數據分析。
某集成企業的軟件著作權登記發表日期為2013年9月30日,按照著作權法規定,其權利保護期到(2063年12月31日)(注意:軟件著作權50年,到自然年底)。
WEB SERVICE web service的各種核心技術包括xml、namespace、xml schema、soap、wsdl、uddi、ws-inspection、ws-security和ws-routing等,其中xml定義web service平臺中的數據格式。soap(簡單對象訪問協議)提供了標準的rpc方法來調用web service,是傳輸數據的方式。
四控、三管、一協調
監理活動的主要內容被概括為“四控、三管、一協調”。(1)四控:
信息系統工程質量控制;信息系統工程進度控制:信息系統工程投資控制;信息系 統工程變更控制。(2)三管:
信息系統工程合同管理;信息系統工程信息管理;信息系統工程安全管理。(3)一協調:
在信息系統工程實施過程中協調有關單位及人員間的工作關系。
監理內容:
“四控”:進度、質量、投資、變更; “三管”:合同、安全、信息;
“一協調”:組織協調,溝通與協調業務、承建方、設備和材料供應商之間的關系。of 16
學習筆記
活動歷時估算
方法和技術:專家評定、類比估算法、參數估算、三點估算、儲備分析。三點估算:平均值=(最可能值*4+最樂觀+最悲觀)/6 標準差=(最悲觀-最樂觀)/6 縮短工期方法:趕工(增加資源)、快速跟進(并行施工)。
TCP與UDP協議
? 雙方都是一種網絡傳輸協議
? TCP需要建立連接,而UDP不需要建立連接(無連接傳輸)? 是否建立真實連接的特性,造成了雙方可靠性的差距。
TCP屬于可靠的傳輸協議:因為傳輸前雙方建立好了連接,相當于買賣雙方建立好了交易合同,傳輸中一般不會出現意外,直到連接終止;
UDP屬于不可靠的傳輸協議:UDP的所謂連接相當于一種映射,UDP單方面的認為目標地址(端口)是可用的,從而進行收發數據,而實際上目標地址(端口)未必可用,所以傳輸數據不可靠。
TCP支持的應用協議主要有:HTTP、Telnet、FTP、SMTP、POP3等。
UDP支持的應用層協議主要有:NFS(網絡文件系統)、SNMP(簡單網絡管理協議)、DNS(域名系統)、TFTP(通用文件傳輸協議)等。
總時差與自由時差
總時差是在不影響項目工期的前提下,某任務開始的最大時間量。值等于本活動最晚開始時間本活動最早完成時間,它決定后續活動安排靈活性。
項目章程
項目章程是正式批準一個項目的文檔,或者是批準現行項目是否進入下一階段的文檔。項目章程應當由項目組織以外的項目發起人發布,若項目為本組織開發也可由投資人發布。of 16
學習筆記
項目章程為項目經理使用組織資源進行項目活動提供了授權。盡可能在項目早期確定和任命項目經理。應該總是在開始項目計劃前就任命項目經理,在項目啟動時任命會更合適。項目通常是由項目實施組織外部的企業、政府機構、公司、計劃組織或綜合行動組織。
掙值分析計算
計劃值(Ptanned Value,PV)。PV是到既定的時間點前計劃完成活動或WBS組件工作的預算成本。
掙值(Eamed Value,EV)。EV是在既定的時間段內實際完工工作的預算成本。
實際成本(Actual cost,AC)。AC是在既定的時間段內實際完成工作發生的實際總成本。成本偏差(Cost Variance,CV)。CV等于EV減AC。計算公式為:CV-EV-AC。進度偏差(Schedule Variance,SV)。SV等于EV減PV。計算公式為:SV=EV-PV。CV和SV能夠轉化為反映任何項目成本和進度執行(績效)的效率指標。
成本執行(績效)指數(Cost Performance Index.CPI)。CPI等于EV和AC的比值。CPI是最常用的成本效率指標。計算公式為:CPI=EV/AC CPI值若小于1則表示實際成本超出預算,CPI值若大于1則表示實際成本低于 of 16
學習筆記
預算。
進度執行(績效)指標(Schedule Performance Index,SPI)。除進度狀態外,SPI還預測完工日期。有時和CPI結合使用來預測項目完工估算。SPI等于EV和PV的比值。計算公式為: SPI=EV/PV SPI值若小于1則表示實際進度落后于計劃進度,SPI值若大于1則表示實際進度提 前于計劃進度。
當偏差是非典型時,EAC=AC+ETC=AC+BAC-EV 當偏差是典型時,EAC=BAC/CPI
軟件配置管理
軟件配置管理(Software Configuration Management,SCM)是一種標識、組織和控制修改的技術。SCM活動的目標就是為了標識變更、控制變更、確保變更正確實現并向其他有關人員報告變更。
配置審計是指在配置標識、配置控制、配置狀態記錄的基礎上對所有配置項的功能及內容進行審查,以保證軟件配置項的可跟蹤性。
配置審計是對軟件進行驗證的一種方法,其目的是檢查軟件產品和過程是否符合標準、規格說明和規程。配置審計的對象既可以是軟件產品,又可以是軟件過程;既可以是整個軟件產品或過程,又可以是部分軟件產品或過程。其主要任務是:
a.檢查配置項是否完備,特別是關鍵的配置項是否遺漏; b.檢查所有配置項的基線是否存在,基線產生的條件是否齊全;
c.檢查每份技術文檔作為某個配置項版本的描述是否精確,是否與相關版本一致; d.檢查每項已批準的更改是否都已實現;
e.檢查每項配置項更改是否按配置更改規程或有關標準進行; f.檢查每個配置管理人員的責任是否明確,是否盡到了應盡的責任; g.檢查配置信息安全是否受到破壞,評估安全保護機制的有效性。
QA的職責
1、通過監控開發過程來保證工作產品質量
2、保證開發出來的產品和開發過程符合相應標準和規程
3、保證產品、過程存在不符合問題得到處理,必要時將問題反饋給高級管理者 of 16
學習筆記
4、確保項目組制定的計劃、標準和規程符合項目組需要,同時滿足評審需要
5、向開發人員提供反饋
練習題
總時差與自由時差
工程雙代號網絡計劃中,工作N的最早開始時間和最遲開始時間分別為第20天和第25天,其持續時間為9天,該工作有兩項緊后工作,他們的最早開始時間分別是第32天和第34天,則工作N的總時差和自由時差分別是多少?
解答:
總時差 = 最遲開始時間-最早開始時間;或者,總時差 = 最遲結束時間-最早結束時間。所以,總時差=25-20=5;
自由時差 = min{緊后工作的最早開始時間}-最早結束時間。最早結束時間=最早開始時間+持續時間=20+9=29 所以。自由時差=min{32,34}-29=3
計算題
某工廠生產雷達,成品無效的歷史數據是4%。在工廠測試每個雷達的成本為10000元;工廠測試后重新組裝每個測試合格雷達的成本是2000元;工廠測試后修理并重新組裝每個不合格雷達的成本是23000元。而修理安裝每個現場的不合格雷達的成本是350000元。利用決策樹分析。若決定對500個雷達進行100%測試,預期支出需要()萬元。解答:
因為100%測試,所以500*1w+500*96%*0.2w+500*4%*23w=500+96+46=642
項目經理的素質
項目經理的素質(一名合格的項目經理應具備哪些知識與技能)(1)足夠的知識(2)豐富的項目管理經驗(3)良好的協調和溝通能力(4)良好的職業道德(5)一定的領導和管理能力 of 16
學習筆記 of 16
點擊咨詢 