信息系统项目管理--上午分析笔记

信息系统项目管理--上午分析

• 软件度量：项目度量、产品度量、过程度量（量化了用户软件开发的环境或者过程的特征）
• RBAC基于角色的访问控制，用户只能被动接受，不能自主决定，也不能自主的将访问权限授予其他用户。
• 运维管理平台使运维自动化、操作化，但并不能降低运维人员的技术要求。
• UML是一种标准的图形化建模语言
• 不可抗力：1.自然灾害(地震、洪水)；2.政府行为(征收、停电)；3.社会异常(战争、骚乱)
• 合同调解，选择的裁定机构一般选择经济主动权一方：甲方。
• 质量控制主要关注的是可交付成果是否正确，一般在范围确认之前进行或同步执行，属于内部检查由质量部门实施；
• 范围确认主要关注的是已完成可交付成果正式验收的过程，一般在末尾进行，由外部干系人对可交付成果的验收
• 需求确定属于详细可行性研究的内容。
• 绩效报告内容（状态、进度、预测）
• 差值越大，风险越大。（最大值 - 最小值）
• 风险类别提供了一种结构化方法以使得风险识别的过程系统化、全面化。
• 流程管理包括：

1.管理流程：指企业整体目标和经营战略产生的流程，这些流程指导企业整体运营方向，确定企业的价值取向。
2.操作流程：指直接与满足外部顾客的需求相关的活动
3.支持流程：指为保证操作流程的顺利执行，在资金、人力、设备管理和信息系统支撑方面的各种活动。

• 成本控制的单位一般为工作包。
• 生命周期4个阶段：（4大5小）

规划、分析、设计、实施、维护
立项（规划）、开发（分析、设计、实施）、运维、消亡

• 软件开发方法模型：

结构化方法：数据流图、判定表、 数据字典
瀑布模型：分阶段一个接一个开发
螺旋形：增量开发，强调风险
迭代：每阶段都是一个完整的过程
V模型：

• 两化融合：工业化和信息化
• 软件的测试方法
• 企业信息化：产品服务层，作业层，管理层，决策层
• 云计算：私有云，公有云，混合云
• 4G技术：100Mb/s
• 面向对象分析
• 信息化体系，6要素
• 电子商务的类型：B2C、C2C
• 电子政务的类型：G2C
• 软件审计：独立的评价
• 商业智能：BI，决策，不是信息的技术，是数据报表、多维数据分析、数据挖掘的整合
• 软件需求分类：业务需求，用户需求
• 客户关系管理：CRM，让企业攒钱，以客户为中心
• 软件维护：就是鱼丸
• 产品范围：表示产品、服务或结果的特性和功能；
• 项目范围：为了完成具有规定特征和功能的产品、服务或结果，而必须完成的项目工作。
• 范围变更产生的原因：（2内部，3外部）

（1）项目范围的计划编制不周密详细，有一定的错误或遗漏。
（2）项目实施组织本身发生变化。
（3）项目外部环境发生变化，例如，政府政策的问题。
（4）市场上出现了或是设计人员提出了新技术、新手段或新方案。
（5）客户对项目、项目产品或服务的要求发生变化。

• 信息系统文档的管理主要体现在

（1）文档书写规范、
（2）图表编号规则、
（3）文档目录编写标准
（4）文档管理制度

• 软件产品的使用质量有4种：有效性、生产率、安生性、满意度。
• OSI的参考模型共有7层，由低层至高层分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
• 物理层处理的数据单元是比特，数据链路层是帧，网络层是数据报，传输层是报文。
• prince2流程的顺序依次是：准备、指导、启动、阶段控制、阶段边界管理、产品交付管理、收尾
• 直接成本：需求开发费用、设计费用、实施费用、验收费用。（可行性研究费用、投标费用、监理费用等不属于直接成本）
• 项目工作说明书、项目范围说明书的区别：

1.SOW是对项目需交付的产品、服务或输出的叙述性说明
2.项目范围说明书，是明确项目应该完成的工作来确定项目范围。

• SPI软件改进过程，是帮助软件企业对软件过程的改变，进行计划、实施。一般是从问题分析开始。
• 需求描述的精确性要求： 能确认，能验证，能估算
• 总监理工程师的职业：人相关、资金相关、安全相关（人钱安全）
• 总监理工程师，用来指导监理机构开展监理工作的指导性文件是：监理规划
• 项目发生索赔事件后，一般先由监理工程师依据合同进行调解
• 泛化是一种特殊的关系，也是继承关系。但是：子类 --> 父类
• 继承，是父类--->子类
• 软件产品的"安全性"，属于使用质量，包括：有效性、生产率、安全性、满意度
• 软件产品的所有文档的签署，都是不允许代签的。
• WLAN常用的上网认证方式：WEP认证，WLAN是指wifi
• 投资回收期：指以项目的净收益回收项目投资所需要的时间
• 询价是从潜在的卖方处获取如何满足项目需求的答复的过程
• 大型IT项目一般在需求不清晰下开始，通常分解为需求定义和需求实现
• 成本控制，指在项目过程中，对形成成本的要素进行监督和调节
• 软件测试，关注结果是否符合标准
• 质量保证，关注过程是否符合规定
• 结构设计，是指定义软件系统各主要部件之间的关系。
• 开发文档，软件集成和测试计划
• 信息安全系统三维空间： X轴是安全机制，Y轴是OSI网络参考模型，Z轴是安全服务

该三维空间的五个要素：认证、权限、完整、加密和不可否认

• 使用SMTP发送邮件，当发送程序报告发送成功时，表示邮件已经发送到发送服务器上
• 合同生效日期：应当为交付日期。
• 多态：在面向对象开发方法中，是指同一消息发送给不同的对象，会有不同的响应。
• 基础设施，不属于组织过程资产，应该是事业环境因素
• 大数据，更注重数据的关联关系，而不再是因果关系
• 软件设计过程中，视图可以从不同角度描述软件结构：

1.逻辑视图： 功能需求角度描述，又叫设计视图
2.组件视图： 实现角度描述
3.过程视图： 并发角度描述
4.部署视图： 分布问题角度描述

• 在需求分析阶段，就开始编写测试计划
• 以电子邮件的形式订立的合同属于：书面形式（合同书、信件、数据电文（电板、传真、邮件））
• 项目管理方法的核心：目标管理和风险管理
• 项目组合管理中，确定项目优先级的主要决定因素：组织战略
• EV与PV曲线的垂直距离表示工作量；水平距离表示进度。
• 定期召开会议，评价团队绩效；不属于团队建设活动。
• 招标评分准则：

1.按照价格分采用低价优先法计算
2.质量标准分为3-5个档次

• 当出现招标文件中某些规定与招标人对投标人质疑问题的书面解答不一致时，应以对投标人质疑的书面解答文件为准

如果在答复结果不满意，需在15个工作日内提出投诉。

• WBS分解结构形式：组织结构、产品结构、生命周期
• 可行性研究的顺序：机会研究--->初步可行性研究--->详细可行性研究--->可行性研究评估
• 经济可行性分析包括：支出分析、收益分析、投资回报分析、敏感性分析

1.机会研究：寻求投资机会，鉴别投资方法
2.初步可行性研究：初步项目是否有生命力，能否盈利
3.详细可行性研究：详细技术经济论证，在多方案比较的基础上选择出最优方案

• 详细可行性研究常用方法：经济评价法、市场预测法、投资估算法、增量净效益法

A、初步可行性研究可以形成可行性报告
B、项目初步可行性研究与详细可行性研究的内容大致相同

• ERP软件强调的是“事前计划、事中控制、事后分析”的管理理念和及时调整的管理策略。
• 信息技术发展趋势和新技术应用主要包括以下几个方面：

1．高速度大容量
2．集成化和平台化
3．智能化
4．虚拟计算
5．通信技术
6．遥感和传感技术
7．移动智能终端
8．以人为本
9．信息安全

事件：一次异常，偶尔发生的事；对应找： 事件经理
问题：多次异常，多次发生的事；对应找： 问题经理

• 控制账户：是一种控制点，项目的范围、成本和进度在该点被整合。
• AB级的机房，不能设置外窗。
• 十二五规划，推行云计算服务优先模式。
• 招标书中，不准公开标底
• 标前会议，会议纪要，不一定需要说明问题的来源。

1.会议纪要要以书面形式发给获得标文的投标人
2.补充文件和招标文件同等具有法律效力
3.会议纪要形成招标文件的补充文件。

• 沟通管理计划是正式或非正式，当时非正式的时候，不一定需要得到客户的正式认可才能实施。
• 项目评估的主要特性：

1.整体性：综合集成经济、技术运行、环境、风险
2.目标性
3.相关性：时间、知识、逻辑三维结构
4.动态性：项目生命周期

• 对绩效评估的方式：

静态方法：

投资收益率、投资回收期法、追加投资回收期法、最小费用法

动态方法：

净现值法、净现值比率法、内部收益法、动态投资回收期

• 配置管理计划由配置管理人员制订，由配置控制委员会审批。
• BRP：观念、流程、组织 重建层
• 软件生存周期各阶段对可靠性、可维护性的要求：

包括：概念评审、需求评审、设计评审、测试评审、安装和验收评审、软件用户手册评审。
概念活动：提出软件可靠性和可维护性，分解 目标、要求及经费（可行性分析）
需求活动：分析和确定软件可靠性和可维护性的具体设计目标，制定 大纲和实施 计划
设计活动：进行软件可靠性和可维护性的 概要设计、详细设计
测试活动：确认软件可靠性和可维护性的是否达到了预定的目标
安装和验收评审：对软件可靠性和可维护性进行最终验证和判定。

• 大型项目，最容易失真的是：范围、质量
• 后悔值：（大中取小）
• 软件生存周期中测试：

1.内部测试：是设计和编码阶段
2.外部测试：是测试和使用阶段
3.运行测试：可在任何阶段

• 4+1视图模型：（罗成开武场）

逻辑、进程、开发、物理、场景

• 结构化方法：把整个系统的开发过程分为若干阶段，然后一步一步地依次进行开发的方法。
• 广域网使用分组交换技术；局域网使用路由器与广域网连接
• 信息标准化是解决信息孤岛，xml以开放的自我描述方式定义了数据结构，在描述数据内容的同时能突出对结构的描述，从而体系出数据之间的关系。
• 事前论证，事中评审，事后审计
• 配置管理的三种基线：功能基线、产品基线、分配基线
• 1级自己用，2级没人用，3级若干人用，4级好多人用
• 干系人分析在项目立项时进行，以便尽早了解干系人对项目的影响（错误的）
• 干系人分析贯穿项目的始终，在项目或阶段的不同时期，应该对干系人之间的关系施加不同的影响。
• 软件生存周期过程的国际标准ISO/IEC 12207将软件过程分为基本过程组、支持过程组和组织过程组三类。（组织过程包括管理过程）
• 用户工作室的面积可按3.5～4m² ／人计算；
• 硬件及软件人员办公室等有人长期工作的房间面积，可按5～7m² ／人计算。
• WAN广域网、LAN局域网、MAN城域网
• AP：无线接入点，开放空间30-300米，传输速率可以高达11mbps
• raid5的容量为（n-1）x单块容量，（6-1）×2tb= 10tb。 raid5的一个磁盘发生损坏后，不会影响数据的完整性。 raid 0并不是真正的raid结构，不提供数据冗余，因此一旦一块磁盘损坏，损坏的数据将无法得到恢复。 raid 0+1是先做raid1，后做raid0，磁盘空间利用率与raid1相同（只有50％），能够经受住raid 0阵列中任何一块硬盘的故障，如果两块硬盘出现故障就会影响整个阵列。 raid1+o是先做raid0，后做raid1，磁盘空间利用率与raidi相同（只有50％）。如果一个条带上的2个硬盘同时故障，数据无法恢复。
• 评标委员会组成名单，是不能出现在招标文件中的。
• 项目管理过程组：

1. 启动过程组：定义并批准项目或阶段。
2. 计划过程组：定义和细化目标，规划最佳的行动方案。
3. 执行过程组：整合人员和其他资源，在项目的生命周期或某个阶段执行项目管理计划
4. 监督过程组：定期测量和监控进度，识别与项目管理计划的偏差，以便在必要时采取纠正措施，确保项目或阶段目标达成。
5. 收尾过程组：正式接受产品、服务或工作成果，有序地结束项目或阶段。

• 战略计划：可应对环境的改变
• 长期计划：使用与稳定的环境、可预期的环境。
• 软件维护可以是交付前或交互后的维护。
• 软件测试工具不需要定期确认，只需要初次使用前进行确认就行了。
• 最适合使用贴现现金流绩效评估方法，更新设备
• 竞争性谈判的结果主要依据：价格低来选择供应商，而不是供应商的综合实力。
• 战略管理的主要活动：战略制定、战略执行、战略评估
• 质量保证：应以证明项目满足相关的质量标准
• 数据流图（DFD）包括：数据流、加工、数据存储、外部实体
• 为了确保软件的实现满足需求，至少需要下列基本文档：

软件需求规格说明书、软件验证与确认计划、软件验证和确认报告、用户文档。

• NoSQL有 Google的 Bigtable、Amazon的 Dynamo和 Apache的 Hbase
• 创建/用户矩阵，可以反映数据类型和企业过程之间的关系
• BSP企业系统规划的活动顺序：

1.准备工作、2.定义企业过程、3.识别定义数据类型、4.分析现有系统
5.确定管理部门对系统的要求、6.制定建议书和开发计划、7.成果报告

• 操作系统安全威胁：

1. 切断: 可用性
2. 截取: 机密性
3. 篡改: 完整性
4. 伪造: 合法性

• 信息系统安全：

1.设备安全
2.数据安全
3.内容安全
4.行为安全

• 控制过程的输出得到的一般是变更请求，而不是 批准的变更请求
• 采购计划的工具和技术：专家判断、自制/外购分析、合同类型

• 合同履行过程中，当事人就有关合同内容约定不明确时
  (1)质量要求不明确的，按照国家标准、行业标准履行；没有国家标准、行业标准的，按照通常标准或者符合合同目的的特定标准履行。
  (2)价款或报酬不明确的，按照订立合同时履行地的市场价格履行；依法应当执行政府定价或者政府指导价的，按照规定履行。
  (3)履行地点不明确，给付货币的，在接受货币一方所在地履行；交付不动产的，在不动产所在地履行；其他标的，在履行义务方所在地履行。
  (4)履行期限不明确的，债务人可以随时履行，债权人也可以随时要求履行，但应当给对方必要的准备时间。
  (5)履行方式不明确的，按照有利于实现合同目的的方式履行。
  (6)履行费用的负担不明确的，由履行义务一方负担

  • 配置管理员根据《项目计划文档》、《配置管理计划》、《配置项管理表》等文档，创建构造或发行基线
  • 敏捷项目管理模式的结构：构想—推测—探索—适应—结束，重点在交付(执行)和适应

（1）构想：确定产品构想、项目范围、项目社团以及团队共同工作的方式。
（2）推测：制定基于功能的发布计划、里程碑和迭代计划，确保交付构想的产品。
（3）探索：在短期内提供经测试的功能，不断致力于减少项目风险和不确定性。
（4）适应：审核提交的结果、当前情况以及团队的绩效，必要时做出调整。
（5）结束：终止项目、交流主要的学习成果并庆祝。

• 项目集过程：定义阶段、收益交付阶段、收尾阶段（项目之间有关联）
• 项目组合风险管理：风险计划、风险评估、风险响应（项目之间没有关联）
• 项目组合管理的范围：根据组织目标而定项目范围