- 资质人数:30、10、18、4、6、1、2、0;注册资本:5000、2000、200、30;员工:220、150、50、150
- 项目目标特点:优先、层次、多目标;项目特点:临时性、独特性和渐进性。
- 项目环境: 社会、政治和自然环境。
- 软技能: 有效沟通,影响组织、领导、激励、谈判和冲突管理,解决问题。
- PMO项目组合管理位于组织的任何位置PMO战略功能。
- 项目生命期特点:初始阶段成本和人员水平低,不确定性和项目相关者影响高。
- 事前检查、事中审查、事后审计。
- 可在项目阶段结束时进行审查,以获得结束当前阶段并启动下一阶段的批准。
- 项目生命期是产品生命期的一部分。
- 结构化方法:过程工程化和文档数据标准化(面向过程,逻辑性强,循序渐进);原型:废弃型和进化型原型(用于需求不明、管理方法结构化程度低的系统);面向对象的方法对象由属性和操作组成,通过信息传递、包装、多态、继承。
- 五动、规划、启动、规划、执行、监控、结束;PDCA:计划、执行、检查、行动。
- 可行性研究内容:可行性分析技术、经济、运行环境等方面(法律、社会)。
- 可行性研究方法:经济评价法、市场预测法、增量净效益法、投资估算法。
- 可行性研究原则:科学、客观、公正。
- 可行性研究的风险:技术风险、政治风险、市场风险。
- 可行性研究步骤:1)确定项目规模和目标,2)研究正在运行的系统,3)建立新系统的逻辑模型,4)各种方案的导出和评价,5)推荐可行性方案,6)编制可行性方案,7)提交可行性方案。
- 前四个阶段:机会研究、初步可行性研究、详细可行性研究、评估和决策。
- 三个阶段:机会研究(寻求投资机会,识别投资方向,±30%),初步可行性研究(项目是否有活力,是否盈利,±20%),详细的可行性研究(详细的技术经济论证,选择多种方案中的最佳方案,±10%)。
- 项目示范:分为内部示范和外部示范,可贯穿可行性研究的整个阶段。项目示范费属于项目审批前的费用,不计入项目总投资;项目评价由第三方进行;可同时进行论证和评估。
———————————————————————————————————————
- (整体管理的6个:制定项目章程,制定项目计划,指导和管理项目执行,监控项目执行,整体变更控制,项目收尾。)
- (范围管理5个过程:范围规划,范围定义,创建WBS分解结构,范围确认,范围控制。)
- (时间管理6个过程:活动定义,活动排序,活动资源估算,活动历时估算,制订进度计划,进2度控制。)
- (成本管理3个过程:成本估算,成本预算,成本控制。)
- (质量管理3个过程:质量计划编制,执行质量保证,执行质量控制。)
- (人力资源管理4个过程:人力资源计划编制,组建项目团队,项目团队建设,管理项目团队。)
- (项目沟通4个过程:沟通计划编制,信息分发,绩效报告,项目干系人管理。)
- (风险管理6个过程:风险管理计划编制,风险识别,定性风险分析,定量风险分析,风险应对计划编制,风险监控。)
- (采购管理6个过程:采购计划编制,编制合同,招标,供方选择,合同管理,合同收尾。)
- (制定项目章程,制定项目计划,指导和管理项目执行,监控项目执行,整体变更控制,项目收尾。
- 项目章程:正式批准一个项目或者批准项目是否进入下一阶段的文档,并对项目经理授权。由组织外的发起人或资助人发布。
- 项目章程内容:1)项目需求,反映干系人的要求和期望,2)项目必须实现的商业需求,项目概述或产品需求,3)项目的目的或论证结果,4)任命项目经理并授权级别,5)干系人的影响,6)里程碑进度计划,7)职能组织,8)组织的、环境的和外部的假设,9)组织的、环境的和外部的约束,10)论证项目的业务方案,包括投资回报率,11)概要预算。
- 工作说明书SOW:对内部项目而言,由项目发起人提出;对外部项目而言,可以作为投标文档一部分从客户那里得到。包括:业务需求,产品范围描述,战略计划。
- 组织过程资产:教训、企业计划、经验、指导方针、文档等。
- 项目管理计划内容:1)所使用的项目管理过程,2)每个特定项目管理过程的实施程度,3)完成这些过程的工具和技术的描述,4)选择的项目的生命周期和相关的项目阶段,5)如何用选定的过程来管理具体的项目。包括过程之间的依赖与交互关系和基本的输入输出等,6)如何执行工作来完成项目目标,7)如何监督和控制变更,8)如何实施配置管理,9)如何维护项目绩效基线的完整性,10)与项目干系人进行沟通的要求和技术,11)为项目选择的生命周期模型。对于多阶段项目,要包括所定义阶段是如何划分的,12)为了解决某些遗留问题和未定的决策,对于其内容,严重程度和紧迫程度进行的关键管理评审。
- 工作绩效信息包括:进度进展,已(未)完成哪些交付物,已开始(完成)哪些活动,满足质量标准的程度,批准的预算与发生的成本,已开始活动的预计完成日期,当前项目活动所完成的百分比,已记录下的经验教训,资源使用情况。
- 变更:分别内部和外部变更。流程:(变更申请,评估,决策,实施,验证,沟通存档),CCB一定要有,CCB不能提出变更申请,PM不担任CCB主席,主席一票否决权,在基准内不用走变更流程,是决策机构不是作业机构,不必是常设机构,可以一个人或者多人,甚至兼职人员,人员组成:(高层经理、项目经理、配置管理负责人、测试负责人、质量保证负责人等),变更控制流程的作用不包括确定要批准还是否决变更请求,它是CCB的职责之一。
- 监理在变更中的工作:1)接受变更申请,2)评估变更,3)参与CCB评审,4)下达变更通知书,与PM共同发布变更,5)监控变更实施,6)对变更结果进行验证。
- 变更批准后项目经理工作:1)更新项目管理计划或其他管理计划文件,2)安排相应人员负责新的项目活动,3)更新WBS和WBS字典,4)编制新的或修订成本估算、活动排序、进度日期、资源需求和风险应对方案等。
- 项目收尾:包括管理收尾和合同收尾;合同收尾过程涉及产品验收和管理收尾。
- (范围规划,范围定义,创建WBS分解结构,范围确认,范围控制)
- (模板表格和标准,产品和干系人分析,分解,检查,变更控制系统和偏差分析)。项目范围和产品范围:项目范围强调过程,产品范围强调结果。项目范围是否完成以项目管理计划、项目范围说明书、WBS、WBS字典作为衡量标准,产品范围是否完成以产品需求说明书作为衡量标准。
- 范围管理计划内容:1)如何基于初步的项目范围说明书准备一个详细的项目范围说明书,2)如何从详细的项目范围说明书创建WBS, 3)如何对已完成项目的可交付物进行正式的确认和接受的,4)如何对详细的项目范围说明书申请变更,这个过程直接与整体变更控制过程相关联。
- 详细的范围说明书包括:1)项目目标,2)产品范围描述,3)项目需求,4)项目边界,5)项目的可交付物,6)产品可接受的标准,7)项目的假设条件,8)项目的约束条件,9)初始风险,10)初始的项目组织,11)进度里程碑,12)资金限制,13)成本估算,14)项目配置管理需求,15)已批准的需求,16)项目规范。
- 分级树型:直观而不容易修改,适合小中项目;表格形式:不直观而方便,适合大项目。
- WBS三个方法:1)把主要的项目可交付物和子项目作为第一层,2)子项目作为第一层,3)把项目的生命期作为第一层,项目交付物作为第二层。WBS一般3到5层,它是组织的核心。
- WBS八个原则:1)在各层次上保持项目的完整性,避免遗漏必要的组成部分,2)一个工作单元只能从属于某个上层单元,避免交叉从属,3)相同层次的工作单元应用相同性质,4)工作单元应能分开不同的责任者和不同工作内容,5)便于项目管理计划、控制的管理需要,6)最底层工作应该具有可比性,是可管理的,可定量检查的,7)应包括项目管理工作,包括分包出去的工作。
- WBS主要步骤:1)识别项目交付物和相关项目工作,2)对WBS的结构进行组织,3)对WBS进行分解,4)对WBS中各级工作单元分配标识符或编号,5)对当前的分解级别进行检验,以确保它们是必须的,而且是足够详细的。
- WBS\OBS\RBS:工作分解结构WBS根据可交付物进行分解,组织分解结构OBS根据组织的部门、单位或团队进行分解,资源分解结构RBS根据资源进行分解,风险分解结构RBS根据已识别的风险进行分解。
- 范围基线包括:已批准的项目范围说明书(详细)、WBS、WBS字典。它是创建WBS的输出。
- 范围确认和质量控制:范围确认是有关工作结果的可接受问题,而质量控制是有关工作结果是否满足质量需求的问题。质量控制通常在范围确认之前进行,也可以并行。
- 范围确认应该是贯穿项目的始终,采用检查,范围确认完成时,同时应当对确认中的WBS和WBS字典进行更新。
- 范围蔓延原因:1)无基线2)需求挖掘不够3)无变更控制程序。
- 变更原因:1)项目外部环境发生变化,2)项目范围的计划编制不周密详细,有一定的错误或遗漏,3)世界上出现了或是设计人员提出了新技术、手段或方案,4)项目实施组织本身发生了变化,5)客户对项目、项目产品或服务的要求发生变化。
- 变更控制的焦点问题:1)对造成范围变更的因素施加影响,以确保这些变更得到更一致的认可,2)确定范围变更已经发生,3)当范围变更发生时,对实际的变更进行管理。
- 范围变更后,要更新基准、预算、项目管理计划。
- 范围管理中常见问题和建议:1)不完整的需求:得到完整的需求,2)缺乏用户参与:联系所有项目干系人,3)不现实的期望:加强沟通,4)需求改变:进行范围控制,5)缺乏计划:增强项目计划,6)在压力下放弃计划:增强项目计划,7)遗漏必要的任务:加强范围确认,8)开发人员的镀金:界定项目边界,9)功能蔓延:进行范围控制。
- 范围问题应想到建立变更控制管理流程,质量问题应想到建立质量管理体系,建立标准,基线,重新制定完善管理计划,对流程进行优化。
- (活动定义,活动排序,活动资源估算,活动历时估算,制订进度计划,进度控制)
- 腚需圆(:专家判断法,替换方案确定,公开估算数据,项目管理软件,自下而上的估算),利(:专家判断,预留时间,参数式估算,历时的三点估算,类比估算法)画质
- 项目计划(进度)网络图:是活动排序的输出,进度计划编制的输入。
- 资源估算:输入(企业环境因素,组织过程资产,活动清单,活动属性,资源可用性,项目管理计划),工具(专家判断法,替换方案确定,公开估算数据,项目管理软件,自下而上的估算),输出(活动资源需求,更新的活动属性,资源分解结构RBS,更新的资源日历,变更请求),它不包括后备分析。
- 历时估算:输入(企业环境因素,组织过程资产,项目范围说明书,活动清单,活动清单属性,活动资源需求,资源日历,项目管理计划),工具(专家判断,预留时间,类比估算法,参数式估算,历时的三点估算),输出(活动历时估算结果,更新的活动清单属性)。
- 关键链:缓冲段防范风险。
- 进度估算工期方法:1)明确定义项目的WBS;2)根据以往经验,采用类比估算法;3)联系业界专家,采用德尔菲法;4)依据数据采用参数估算法和三点估算法。
- 加快进度的措施:新技术,加班,增加资源,快速跟进,资源平衡。
- 进度压缩工期方法:1)缩小范围,2)外包,3)并行工作,4)明确奖惩机制,提高员工工作绩效,5)赶工,6)加强阶段性检查和控制,避免后期返工,7)加强沟通,争取客户能够对项目范围,以及需求、设计和验收标准进行确认,避免后期频繁出现变更。
- 进度跟踪方法:1)制定活动网络图和项目工作计划,2)建立监督和测量机制,3)建立评审机制,4)及时纠正和预防问题,进行有效的变更管理,5)使用有效的项目管理工具,提高工作效率。
- (成本估算,成本预算,成本控制)
- 顾(:自下而上的成本估算,项目管理软件,类别估算法,确定资源费率,卖方投标分析,准备金分析,质量成本)
- 欲(:成本总计,管理储备,参数模型,支出的合理化原则)
- 空(:成本更变控制系统,绩效测量,预测技术,项目绩效评估,偏差管理,项目管理软件)
- 应急储备:已知的未知事件,用来处理预期但不确定的事件,项目经理可自由使用,是项目范围和成本基准的一部分。
- 管理储备:未计划但可能需要的范围和成本的潜在变化而预留的预算,项目经理使用前要得到批准,不是项目成本基线的一部分,但包含在项目预算中,不是挣值的一部分。
- 成本:直接(直接消耗的,涉密安防系统),间接(共同分担),可变,机会,沉没。
- 成本基准通常以S曲线形式显示。许多项目,特别是大项目,可能有多个成本基准。
- 成本失控的原因:1)对工程项目认识不足,2)组织制度不健全,3)方法问题,4)技术制约。
- (质量计划编制,执行质量保证,执行质量控制)
- 鞭(:成本/效益分析,基准分析,功能展开,过程决策,流程图,实验设计,质量成本)
- 暴(:质量计划工具和技术,质量控制工具和技术,质量审计,过程分析,基准分析)
- 之(老七::检查表、因果图、直方图、流程图、散点图、排列图、控制图;:测试、统计、抽样、6西格玛;新七::相互关系图、亲和图、树状图、矩形图、优先矩形图、活动网络图、过程决策图)
- 质量成本:分为一致成本(预防成本、评估成本)和不一致成本(故障成本)。
- 质量保证QA:项目经理不能担任QA,针对过程,质量控制QC针对结果。
- QA职责:包括过程指导、过程评审、产品审计、过程改进和过程度量等(前期当导师,辅助PM制定项目计划、项目估算、设定质量目标、培训指导人员等;实施中当警察,选择性地参加项目技术评审,定期对产品和过程进行审计和评审;实施中还当医生,承担收集、统计和分析度量数据的工作,用于支持管理决策。)
- 全面质量管理TQM:四全:(全员、全过程、全面方法、全面结果);朱兰:(“质量规划、控制、提高”三部曲);克鲁斯比(零缺陷源于预防)。
- 质量审计:是QA工具,可以是有计划的或者随机的,分为内审和外审。
- 预防(把错误排除在过程之外)和检查(把错误排除在到达客户之前);特殊抽样(结果符合或不符合)和变量抽样(结果是在测量符合程度的连续坐标系表示);特殊原因(异常事件)和随机原因(正常过程偏差);许可的误差(如果在许可的误差规定范围内,结果是可以被接受的)和控制限度(如果结果是在控制限度内,表明过程是在控制之中)。
- 趋势分析图:继续测试,平稳后不用测试。
- CMM5级:。初始级,可重复,已定义,已管理,优化级。
- CMMI过程改进目标:保证产品及服务质量,项目时间控制,最低的成本。
- CMMI评估:A类(全面综合的评估法),B类(较少综合,花费也少),C类(快速评估法)。
- OPM3由过程组,知识领域和过程改进组成,其中过程改进四个阶段是标准化,可测量,可控制,持续改进。
- 6个质量特性和21个子特性:
- 质量管理重点工作:1)制定切实可行的质量管理计划,2)应安排独立于项目组的QA人员负责质量保证工作,3)实施质量审计,4)注重技术评审工作,5)注重测试工作,6)对发现的缺陷进行统计分析,确保质量,7)为项目组成员提供质量管理要求方面的培训。
- 质量管理计划内容:1)描述组织的项目质量管理体系,2)质量控制的方法,工具与重点,3)设计、生产过程、安装、服务、检查和测试程序及文档,4)识别出的测量要求,5)特定阶段的审核要求,6)质量标准或验收标准。
- 软件需求:功能,非功能,设计约束。
- 软件质量评价:验证和确认,验证满足前面要求,确认是看结果是否正确。
- 软件配置:物理性,功能性。
- 评审与审计:评审是质量控制的,正式的,评审可以自己评审,内审和外审。审计或评估是第三方,QC和QA不能同时担任,项目经理不能担任QA。
- 评审过程包括:管理评审(监控进展)、技术评审(评价软件)、检查(检测异常)和走查(不正式)。
- 质量问题三无:无标准、无基线、无质量控制流程。
- (人力资源计划编制,组建项目团队,项目团队建设,管理项目团队)
- 记(:组织结构图和职位描述,人力资源模板,组织理论,人际网络)
- 住(:事先分派,谈判,虚拟团队,采购)
- 射(:同地办公,认可奖励,一般管理技能,培训,团队建设活动,基本原则)
- 里(:观察与对话,项目绩效评估,冲突管理,问题日志)
- 责任分配矩阵RAM:工作和人员一一对应的关系,是WBS和OBS结合。
- 成功团队特征:1)目标明确,2)组织结构清晰,岗位明确3)规范的工作流程和方法,4)有明确的考核和评价标准,5)组织纪律性强,6)相互信任,善于总结和学习。
- 绩效评估范围:包括进度控制,成本控制,质量控制,范围验证和过程审计的结果。
- 冲突的产生和类型:1)项目的高压环境,2)责任模糊,3)多个上级的存在,4)新科技的流行。
- 马斯洛需求层次五层: 生理,安全,社会,受尊重,自我实现。
- 双因素理论:一是保健卫生(无激励作用),二是激励需求(有激励作用)。
- (沟通计划编制,信息分发,绩效报告,项目干系人管理)
- 高效会议:1)事先制定一个例会制度,2)放弃可开可不开的会议,3)明确会议的目的和期望结果,4)发布会议通知,5)在会议前将会议资料发给参会人员,6)可以借助视频设备,7)明确会议规则,8)会议后要总结,提炼结论,9)会议要有纪要,10)做好会议的后勤保障。
- 认知障碍:从源头;语义障碍:传递过程中。
- 沟通五个原则:1)尽早沟通,2)采用对方能接受的沟通风格,3)主动沟通, 4)内外有别, 5)沟通的升级原则。
- 绩效报告:1)进度和状态报告(进展报告需要分析原因,突出建议和决策),2)预测。
- 项目干系人管理的目的:避免他们在项目进行期间分崩离析,它贯穿始终。
- (风险管理计划编制,风险识别,定性风险分析,定量风险分析,风险应对计划编制,风险监控)
- 风险识别工具:文档评审,信息收集技术(头脑风暴法,德尔菲法,访谈法, SWOT优劣机危分析),检查表,假设分析,图解技术(因果分析图,系统或过程流程图,影响图)。
- 风险属性:随机性、相对性、可变性。
- 定性风险分析工具:风险概率及影响评估,概率及影响矩阵,风险数据质量评估,风险种类,风险紧急度评估。
- 定量风险分析工具:数据收集和表示技术(访谈,概率分布,专家判断),定量风险分析和建模技术(灵敏度分析,期望货币价值分析EMV,决策树分析,建模和仿真)。
- 负面风险应对策略:避免(项目早期),转移(外包等),减轻(冗余等)。
- (采购计划编制,编制合同,招标,供方选择,合同管理,合同收尾)
- 自制/外购分析:技术达不到(外购),组织内长期使用或涉密(自制)。
- 采购工作说明书SOW输入:范围说明书,WBS,WBS字典。
- 投标人会议:是指在准备建议书之前与潜在供应商的碰头会。
- 建议书:是卖方准备的文件,用来说明卖方提供所需产品或服务的能力和意愿。
- 采购文件:用于向潜在的供应商征集建议书,由建设方准备。
- 采购审计的目标是找出采购过程中的成功和失败之处。
———————————————————————————————————————
- 配置管理:第一个过程是建方针。
- 配置项:1)属于产品组成部分的工作成果,2)属于项目管理和机构支撑过程域产生的文档。
- 测试报告、会议记要、工作记录不能作为配置项,因为不能修改。
- 配置管理有3种基线:功能、分配和产品基线。
- 产品的测试版本也可以看作基线。
- 3E审计:经济、效率和效果审计。
- 项目配置管理的任务:。1)制定项目配置管理计划,2)确定配置标识规则,3)实施变更措施,4)报告配置状态,5)进行配置审核,6)进行版本管理和发行管理。
- 配置管理活动:1)配置识别(为产品配置的定义和验证、产品的标识和归档;变更的管理及其责任提供了基础),2)配置状况统计(收集、存储和访问配置信息,以维护产品的有效性),3)配置验证和审核(如相关的功能需求已经被设计文档实现,而且设计文档已纳入配置管理系统)。
- 配置管理员CMO才可以删除,CCB、PM、DEV(开发人员)不能删除。
- 配置库的主要作用:1)记录与配置相关的所有信息,其中存放受控的软件配置项是很重要的内容,2)利用库中的信息可评价变更的后果,这对变更控制有着重要的意义,3)从库中可提取各种配置管理过程的管理信息,可利用库中的信息查询回答许多配置管理的问题。
- 配置库三类:1)开发库(动态库,较为频繁的修改),2)受控库(主库或系统库,管理基线和变更,二次开发),3)产品库(静态库,最终产品存入库内)。
- 外包是为了达到降低成本,提高效率,充分发挥自身核心竞争力,增强自身应变能力。
- 越来越多的企业回归核心业务。
- 如何以合适的方式监督供方是项目外包管理的一个重点,监控方式正确的是与供应商先确定评价的频次和方法,列出日程表,按照计划进行评价。
- 鞭子效应:是将单一的决策问题多阶段化以回避风险,提高决策效率,类似于分散投资。
- 需求工程:包括需求开发和需求管理,前者是主线、目标,后者是支持、保障。
- 需求开发四过程:需求捕获(用户访谈,用户调查,现场观摩,文档考古,联合讨论会)—《用户需求说明书》,分析,定义(《需求规格说明书》更详细),验证。
- 需求规格说明书SRS:精确地阐述了一个软件系统必须提供的功能和性能,以及它所考虑的限制条件。
- 需求跟踪性矩阵保存了需求与后续工作成果的对应关系。
- 需求验证后形成需求基线。
- 需求开发的目的是通过调查与分析,获取用户需求并定义产品需求;需求管理的目的:1)确保各方对需求的一致理解,2)管理和控制需求的变更,3)从需求到最终产品的双向跟踪;范围管理的目的确定项目包含且仅仅只包含项目所必须完成的工作。
- 需求管理包括:定义需求基线,处理需求变更,需求跟踪等。
- 项目组合管理的两个要素:风险评估和提高资源利用效率。
- 传统项目管理采取自下而上的管理方式,偏向战术性;项目组合管理采取自上而下的管理方式,偏向战略性。大项目不一定进行组织级管理。
- 结构化的项目选择和优先级排列方法包括:决策表技术,财务分析和DIPP分析。
- DIPP值越高的项目,意味着资源的利用率越高,越值得优先考虑资源的支持。
- OPM3五个等级:通用术语,通用过程,单一方法,基准比较,持续改进。
- OPM3三个组成要素:知识(最主要),评估(方法和工具),改进(计划)。
- OPM3知识体系基本框架:最佳实践,能力,可见的结果,关键绩效指标。
- 大项目过程:1)制定过程,2)执行过程,3)监督过程。
- 大项目特点:1)项目周期较长,2)项目规模较大,目标构成复杂,3)项目团队构成复杂,4)大型项目经理经理的日常职责更集中于管理职责。
- 项目控制过程3个重要因素:项目绩效跟踪,外部变更请求,变更控制。
- 战略管理的主要活动:战略制定,战略执行,战略评估。
- 战略五个步骤:战略分析,战略梳理,战略选择,战略评估,战略匹配。
- PEST宏观环境分析:。政治,经济,社会和文化,技术。
- 战略层次:公司战略,业务战略,职能战略。
- 战略组织类型:防御型(采用竞争性定价或高质量产品组织竞争对手进入),开拓型(寻找和开发新的产品和市场,声誉比利润更重要),分析型(介于前两者之间),被动反应型(消极无效的组织形态,总是不稳定)。
- 业务流程管理BPM:是一种以规范化的构造端到端的卓越业务流程为中心,以持续的提高组织业务绩效为目的的系统化方法。
- 业务流程的评估:遵循性评估、有效性评估和绩效评估。
- 流程管理三个层面:规范流程,优化流程,再造流程。
- ABC系统:用来紧密跟踪每个作业的成本,记录为支持这些必要的活动所消耗的组织资源。
- 标杆瞄准法:用在设立改革的目标和远景,确定流程重组的基准等方面。
- BPR三个层次:观念重建层,流程重建层,组织重建层。
- 隐性知识的共享方法:编码化,面对面交流,人员轮换,网络;隐性知识是“惯例”。
- 项目评估的基本方法:1)静态分析法:(最小费用法,投资收益率法,投资回收期法,追加投资回收期法),2)动态分析法:(净现值法,内部收益率法),3)投资回收期法。
- 安全技术:加密技术(安全性、防窃取),数字签名技术(真实性、防抵赖),访问控制(访问是否合法),数据完整性技术(防篡改),认证技术(防假冒),数据挖掘技术。
- MIS+S(业务系统不变,硬软件通用,不带密码),S-MIS(硬软件通用,业务系统改变,带密码,应用电子商务和电子政务),S2-MIS(硬软件专用,业务系统改变,带密码,应用安全保密系统)。
- 911事件属于自然事件风险,间谍和黑客属于人为事件风险。
- 病毒是一些可以自我复制到可执行文件中的代码段;蠕虫是一种可以自我复制传播且不需要宿主的完整的程序(熊猫烧香);木马是一种程序,可以隐藏在正常程序中执行破坏功能(灰鸽子);DOS攻击破坏可用性。
- 安全薄弱环节:威胁来自外部,脆弱性来自内部,先要解决脆弱性。
- 安全策略“七定”:定方案,定岗,定位,定目标,定制度,定工作流程,定员。
- 安全策略一定具有科学性,严肃性,非二义性和可操作性。
- 安全保护等级:1是用户自主保护级(普内网用户),2是系统审计保护级(商务活动非重要单位),3是安全标记保护级(地方各级),4是结构化保护级(中央级),5是访问验证保护级(国防关键部门或特殊隔离单位)。
- 对称加密算法:SDBI,DES(采用分组乘积密码64),3DES(128),IDEA(128)。
- 非对称密钥算法:RSA(基于大数分解512-1024),ECC(椭圆曲线)。
- 密码等级:1)商用密码(国内企事业单位),2)普用密码(政府党政部门),3)绝密密码(中央机要部门),4)军用密码(军队)。
- 虚拟个人网VPN,虚拟本地网VLAN。
- MPLS(多协议标签交换)的最大特点是对QOS和VPN的支持。
- 公钥基础设施PKI是不对称密钥加密技术,数字证书中包含公钥不包含密钥,认证中心CA是PKI的核心,是一个第三方非盈利的机构。
- X.509标准的数字证书有可信赖的第三方签名。
- 基于角色的访问控制中,角色由应用系统的管理员定义。
- PMI授权管理基础设施建立在PKI基础上,PKI在前,PMI在后。
- 访问控制授权方案4种:DAC(自主访问控制方式,主体有自主的决定权),ACL(访问控制列表方式),MAC(强制访问控制方式,基于多级安全需求的,而RBAC不是),RBAC(基于角色的访问控制方式,用户不能自主地将访问权限授给别的用户,而DAC不是)。
- 安全可信性等级:(D类最小的保护,C类无条件保护,B类强制保护,A类经过验证的保护),7级越来越高。
- 网络隔离技术:保证可信网络内部消息不外泄。
- 审计分析分为:潜在攻击分析,基于模板的异常检测,简单攻击试探,复杂攻击试探
- 入侵检测IDS:旁路,主动保护,可单独使用,可检测内外部,分析是核心;入侵防御IPS:串接,主动实时防护;防火墙三个:内部、外部、DMZ(服务器存放),防火墙对外;入侵检测系统不能代替防火墙。
- 入侵监测器组成: 事件产生器,事件分析器,响应单元,事件数据库。
- 审计Agent:分为网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent。
- 法律法规知识点:5天(退还保证金,资格预审),5个工作日(卖标书),7个工作日(质疑),15天(修改,确定中标人上报),15个工作日(投诉),20天(截止),28天(索赔),30天(签合同,暂停时间),30个工作日(书面通知投诉人),15年(采购文件保存)。
- 公司倒闭了合同无效。
- 著作权50年,发明专利权20年,新型、外观设计10年,商标保护10年;地域性无效,50年后失效。
- 国家标准有效期为5年。
- 计算机系统集成资质认证工作:根据认证和审批分离原则,先由认证机构认证,再由信息产业主管部门审批。
- 投标单位主要活动:1)收集招标信息,2)索购并填报资格预审文件,3)购买招标文件,4)提出问题,5)编制投标文件,6)提交投标文件,7)参加开标会议,8)讲解投标文件,9)回应招标方质疑或提交补充材料,10)如果中标,还需要签订书面合同。
- 监理知识点:1)监理合同是解决争议的依据;2)总监负责制;4)监理大纲是投标阶段方案性文件,监理规划是签合同后纲领性文件,监理实施细则是可操作性业务文件;5)监理不可参与验收方案的制订;6)总监负责人、工期、钱、规划;监理四级:甲乙丙暂定级,总监负责制,旁站隐蔽工程,索赔28天;7)内容:四控三管一协调。(质量、进度、投资和变更控制,信息、合同和安全管理,协调);8)分为咨询式、里程碑式和全过程监理。
- 连接2个以太网的设备是网桥。
- 网络规划:分界内的自己,分界外的运营商负责。
- PING:看网络配置是否正确,127本机网卡是否正确。
- UDP:面向无连接、不可靠的传输协议。
- 机房工程:2-3层,A(需要配备柴油发电机)BC三个等级,机房等电位连接方式,耐火材料不低于2级。
- MAC地址:ARP协议转换的,MAC对于一个IP而言可以有多个,使用路由器时。
- 静电电压:1000V ;
- 局域网3个网络协议:1)微软的NETBEUI;2)NOVELL的IPX/SPX;3)TCP/IP。
- LAN分为:总线型(逻辑)、星型(物理,分带宽)、环型局域网。
- RAID0(n),RAID1(n/2),RAID5(n-1)。
- 完全备份>差分备份>增量备份>按需备份。
- 无线网络四类:WLAN,WMAN,WWAN,WPAN(无线个人网)。
- 无线接入:WIMAX(50千米)使用802.16协议,WI-FI(10-300米)使用802.11协议,Zigbee(10米)使用802.15.4属于WPAS,网络桥接器AP(100-300米),蓝牙10米。
- 802.11定义了3种物理层通信技术:直接序列扩频,窄带微波,漫反射红外线。
- 光纤接入方式:FTTR远端接点,FTTB大楼,FTTC路边,FTTZ小区,FTTH户,FTTD桌面。
- 打印服务器:采用TCP/IP协议。
- 信息插座到网卡之间使用无屏蔽双绞线,布线距离最大10米。
- FTP基于TCP20和TCP21完成面向连接、可靠的数据传输;TFTP基于UDP69端口号;HTTP基于TCP80端口号;Serv-U是一种广泛运用的FTP服务器端软件。
- 交叉线:同种设备之间、ADSL MODEM和集线器HUB连接时;其余用直连线。
- 三层交换机:即核心交换机,具有组播功能。
- 3G标准4种:WCDMA\CDMA2000\TD-CDMA\WIMAX。
- LTE比3G更好:高数据速率,分组传送,延迟降低,广域覆盖,向下兼容。
- 信息化知识点:(龙头)(核心),(成功之本)(根本保障)。
- 电子商务:涉及4种流:(信息流、资金流、商流、物流),信息流是最基本必不可少的。
- 现代电子商务包括:1)基于因特网,2)多个参与方,3)活动范围扩大。
- 电子政务建设原则:1)统一规划,加强领导,2)需求主导,突出重点,3)整合资源,拉动产业,4)统一标准,保障安全。
- B2B:阿里巴巴,B2C:京东、淘宝、一号店,C2C:淘宝网。
- 支付技术:电子钱包,电子现金,智能卡,支付形式:支付网关,第三方支付(淘宝),直接支付。协议SSL(传输层),SET(应用层)。
- SSL、TLS是传输层安全协议;IPSEC是网络层安全协议;TTPT是链路层安全协议
- PPTP和IPSEC协议用于虚拟专用网。
- 商业智能BI(要有决策有结果),数据挖掘(线性回归,描述,分类,预测),企业应用集成EAI (跟过程有关,核心ESB),CRM客户关系管理(一定要为企业盈利,不对)。
- 物联网三层:感知层 网络层 应用层。
- 云计算:IAAS(基础设施),SAAS(软件),PAAS(平台)。
- IPV6:2的128次方,IPV4:2的32次方。
- ERP:管理层面,设计层面用其他方法。
- JAVA:单继承语言
- WEB SERVICE:翻译,桥梁,异构,单机和局域网不适用,是实现SOA的最主要方法,SOAP(执行服务调用),UDDI(发布查找服务),WSDL(描述服务和接口)是基于XML的。SOAP使用XML进行编码,与应用平台完全无关。
- J2EE和.NET:跨平台和不跨;J2EE运行环境包括:构件(应用逻辑的代码),容器(构件的运行环境),服务(功能接口)。
- .NET开发框架:ADO.NET技术用于访问数据库;基础类库提供接口,基于下一代网络应用;通用语言运行环境处于.NET最底层,是基础。
- 工作流3个阶段:流程建模、仿真、改进或优化。
- 类之间的关系:(依赖、泛化、实现、关联关系)。
- UML系统静态结构的静态模型:(部署、对象、包、复合、构件、类图)。
- UML系统动态结构的动态模型:(用例、活动、顺序、状态、通信、定时、交互概观、制品图)。
- 顺序图(序列图)和协作图称为交互图。
- UML:不是可视化程序设计语言,不是过程,不是方法,但允许任何一种过程和方法使用它,可独立使用,可扩展。
- 顺序图(序列图):用户与复杂系统间交互。
- 对象是一个封装,三要素:对象