综合知识专题

Salted Fish 2025/5/22 软考

# 第6章项目管理概论

项目：为提供一项独特产品、服务或成果所做的临时性工作。

①独特的产品、服务或成果；②临时性工作；③项目驱动变更；④项目目创造业务价值；⑤项目启动背景

项目管理（projectmanagement）：就是将知识、技能、工具与技术应用于项目活动，以满足项目的要求。

项目成功标准：（最重要因素）时间、成本、范围、质量，以及考虑是否实现项目目标。

项目组织结构类型（能够加以区分）：职能型、多部门、矩阵型（弱矩阵、平衡矩阵、强矩阵）、项目导向（复合、混合）、虚拟、混合型、PMO。

PMO：支持型（顾问、控制度低）、控制型（支撑且要求服从）、指令型（直接管理和控制）。

项目经理能力：项目管理技能、战略和商务管理技能、领导力技能

项目管理原则（12条）：勤勉、尊重和关心他人；营造协作的项目团队环境；促进干系人有效参与；聚焦于价值；识别、评估和响应系统交互；展现领导力行为；根据环境进行裁剪；将质量融入到过程和成果中；驾驭复杂性；优化风险应对；拥抱适应性和韧性；为实现目标而驱动变革。

项目生命周期：项目从启动（开始）到完成（结束）的一系列阶段。

通用项目生命周期结构：启动项目、组织与准备、执行工作、结束项目。

项目生命周期类型：

（1）预测型（瀑布）：可行性分析-设计-构建-测试-部署-收尾（充分了解并明确确定需求）；
（2）迭代型：项目范围早期确定，但时间及成本随着对产品理解的深入定期修改；
（3）增量型：在预定的时间区间内渐进增加产品功能的一系列迭代来产出可交付成果；
（4）适应型（敏捷型或变更驱动型项目）：适合于需求不确定，不断发展变化的项目；

scrum：（迭代式增量软件开发过程，流程包括构想、推测、探索、适应、结束；包含scrummaster、PO、team）
（5）混合型：预测型生命周期和适应型生命周期的组合。

项目绩效域：是一组对有效地交付项目成果至关重要的活动（八大绩效域构成一个整体）。

价值交付系统：描述了项目如何在系统内运作，为组织及其干系人创造价值。价值交付系统包括项目如何创造价值、价值交付组件和信息流。

# 第7章项目立项管理

立项管理内容：项目建议与立项申请、项目可行性研究、项目评估与决策

项目建议书（立项申请）：具体项目的建议文件，是对拟建项目的框架性总体设想（可研依据）。包括（1）项目的必要性（2）项目的市场预测（3）项目预期成果（如产品方案或服务）的市场预测（4）项目建设必需的条件。

可行性研究：在项目建议书被批准后，从技术、经济、社会和人员等方面的条件和情况进可能的技术方案进行论证，以最终确定整个项目是否可行。

特点：预见性、公正性、可靠性、科学性。

可行性研究内容：技术可行性分析（开发风险、人力资源、技术能力、物资）、经济可行性分析（支出分析（一次性和非一次性）、收益分析（直接、间接和其他）、收益投资比、投资回报分析以及敏感性分析）、社会效益可行性分析（组织内部、社会发展）、运行环境可行性分析（用户的管理体制、管理方法、规章制度等）以及其他方面的可行性分析（法律、政策、合同、知识产权等）。

详细可研原则：科学性、客观性、公正性。

详细可研方法：经济评价法、市场预测法、投资估算法（固定和流动资金）和增量净效益法（有无比较法）等。

详细可研步骤：（1）确定项目规模和目标；（2）研究现有系统；（3）建立新系统逻辑模型；（4）导出和评价各种方案；（5）推荐可行性方案；（6）编写可研报告；（7）递交可研报告

详细可研内容：（1）市场需求预测（2）部件和投入的选择供应（3）信息系统架构及技术方案的确定（4）技术与设备选择（5）网络物理布局设计（6）投资、成本估算和资金筹措（7）经济评价及综合分析

详细可研报告内容：（1）项目背景；（2）可行性研究结论；（3）技术背景；（4）技术发展现状；（5）编制项目建议书的过程及必要性；（6）市场情况调查分析；（7）客户线下系统业务等调查；（8）项目总体目标；（9）实施进度计划；（10）投资估算；（11）项目组成员；（12）项目风险；（13）效益预测；（14）社会效益分析与评价；（15）可行性研究报告结论。

项目评估：在项目可行性研究的基础上，由第三方（国家、银行或有关机构）对拟建项目判断其是否可行的一个评估过程。

其目的是审查项目可行性研究的可靠性、真实性和客观性，为银行的贷款决策或行政主管部门的审批决策提供科学依据。

评估依据：（1）项目建议书及其批准文件；（2）项目可行性研究报告；（3）报送组织的申请报告及主管部门初审意见；（4）项目关键建设条件和工程等的协议文件；（5）必需的其他文件和资料

评估程序：（1）成立评估小组；（2）开展调查研究；（3）分析与评估；（4）编写、讨论、修改评估报告；（5）召开专家论证会；（6）评估报告定稿并发布

项目评估报告内容大纲应包括项目概况、详细评估意见、总结和建议等内容。

# 第8章项目整合管理

项目章程：编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件的过程。

假设日志：假设日志用于记录整个项目生命周期中的所有假设条件和制约因素。在项目可研和论证时就可以开始识别

项目管理计划：是综合性的计划，是整合一系列分项的管理计划和其他内容的结果，用于指导项目的执行、监控和收尾工作。

项目管理计划制定步骤：（1）各具体知识领域制订各自的分项计划；（2）整体管理知识领域收集各分项计划，整合成项目管理计划；（3）用项目管理计划指导项目的执行和监控工作，并在执行过程中监控；（4）对提出的必要变更请求，报实施整体变更控制过程审批；（5）根据经批准的变更请求，更新项目管理计划。

核对单：一种结构化工具，通常列出特定组成部分，用来核实所要求的一系列步骤是否得以执行或检查需求列表是否已得以满足。

基准：一份经过批准的项目计划。

绩效测量基准：经过批准地项目范围-进度-成本综合计划，用来对项目执行情况相比较，以测量和管理绩效。（包括应急储备，不包括管理储备）

纠正措施：为使项目工作绩效重新与项目管理计划一致而进行的有目的的活动。

预防措施：为确保项目工作的未来绩效符合项目管理计划而进行的有目的的活动。

缺陷补救：为了修正不一致的产品后产品组件而进行的有目的的活动。

更新：对正式受控的项目文件或计划进行变更，以反映修改、增加的意见或内容。

项目管理信息系统（PMIS）：事业环境因素的一部分。可以用于自动收集和报告关键绩效指标（KPI）。提供的工具包括：进度计划工具、工作授权系统、配置管理系统、信息收集与发布系统，或进入其他在线自动化系统的登录界面。

可交付成果：任何在项目管理计划中记录，并为了完成项目而必须生成和提交的独特可核实的产品、成果或提供服务的能力。

变更请求：是关于修改任何文档、可交付成果或基准的正式提议。

问题日志：是一种记录和跟进所有问题的项目文件，可以帮助项目经理有效跟进和管理问题，确保它们得到调查和解决。

工作绩效数据：在执行项目工作过程中，产生和收集的原始结果和测量值。

工作绩效信息：项目执行过程中，对工作绩效数据的分析后产生的项目进展信息。

工作绩效报告：是为制定决策、采取行动或引起关注而汇编工作绩效信息所形成实物或电子项目文件。

知识管理：知识管理将员工联系起来使他们能够合作生成新知识，分享隐性知识，以及整合不同团队成员所拥有的知识。

信息管理：信息管理工具和技术用于创建人们与知识之间的联系，可以有效促进简单、明确的显性知识的分享。

经验教训登记册：经验教训登记册可以包含执行情况的类别和详细的描述，还可包括与执行情况相关的影响、建议和行动方案。

备选方案分析：用于在出现偏差时选择要执行的纠正措施或纠正措施和预防措施的组合。

成本效益分析：有助于出现偏差时确定最节约成本的措施。

挣值分析：对范围、进度和成本绩效进行了综合分析。

根本原因分析：关注识别问题的主要原因，它可用于识别出现偏差的原因以及项目经理为达成项目目标应重点关注的领域。

趋势分析：根据以往结果预测未来绩效。

偏差分析：成本估算、资源使用、资源费率、技术绩效和其他测量指标。

变更日志：用来记录项目过程中出现的变更。

变更控制流程：提出与接受变更申请（及时/正式书面的方式）-对变更的初审-变更方案论证（技术评估和经济评估）-变更审查-发出变更通知并组织实施变更-实施监控-评估效果-变更收尾（判断发生变更后的项目是否已纳入正轨）

验收的可交付成果：包括批准的产品规范、交货收据和工作绩效文件。

最终产品、服务或成果：把项目交付的最终产品、服务或成果（对于阶段收尾，则是所在阶段的中间产品、服务或成果）移交给客户。

项目最终报告：最终报告总结项目绩效。

# 第9章项目范围管理

范围：项目范围（包括产品范围，为交付产品所需做的工作）+ 产品范围（产品或服务应包含的特征和功能）

项目范围管理：包括确保项目做且制作所需的全部工作，以成功完成项目。要点在于定义和控制哪些工作应包含在范围内，哪些不应该包含在范围内。

项目范围管理计划：是项目或项目集管理计划的组成部分，描述将如何定义、制定、监督、控制和确认项目范围；可以是正式的或非正式的，概括的或详细的。

需求管理计划：是项目管理计划的组成部分，是软件项目成功的核心所在，描述了如何分析、记录和管理需求，以及阶段与阶段间的关系对管理需求的影响。

需求文件：描述各种单一需求将如何满足与项目相关的业务需求。需求文件内容主要包含：业务需求（高层级需要）、干系人需求、解决方案需求（成果需具备的特性、功能和特征）、过渡和就绪需求、项目需求（项目需要满足的行动、过程或其他条件）、质量需求（成果完成或项目实现的条件或标准）。

需求根据矩阵：把产品需求从其来源连接到能满足需求的可交付成果的一种表格。

项目范围说明书：对项目范围、主要可交付成果、假设条件和制约因素的描述。

范围说明书内容：（1）产品范围描述：逐步细化在项目章程和需求文件中所述的产品、服务或成果特征；（2）可交付成果：为完成某一过程、阶段或项目而必须产出的任何独特并可核实的产品、成果或服务能力；（3）验收标准：可交付成果通过验收前必须满足的一系列条件；（4）项目的除外责任：识别排除在项目之外的内容。明确说明哪些内容不属于项目范围，有助于管理干系人的期望及减少范围蔓延。

WBS：对项目团队为实现项目目标、创建所需可交付成果而需要实施的全部工作范围的层级分解

分解：分解是一种把项目范围和可交付成果逐步划分为更小、更便于管理的组成部分的技术。

WBS结构：（1）以项目生命周期的各阶段作为分解的第二层，把产品和项目可交付成果放在第三层；（2）以主要可交付成果作为分解的第二层。

WBS注意事项：面向可交付成果；符合项目的范围（100%原则）；底层支撑计划和控制、WBS中的元素有且仅有一人负责；控制在4~6层；包括项目管理工作及外包工作；编制需要所有（主要）干系人参与；并非是一成不变的。

范围基准：经过批准的范围说明书、WBS和相应的WBS字典。

工作包：位于WBS每条分支最底层的可交付成果或项目工作组成部分。

规划包：一种低于控制账户高于工作包的工作分解结构组件，工作内容已知，但详细的进度活动未知。

WBS字典：WBS词汇表，描述WBS个组成部分的文件。

确认范围步骤：①确定需要进行范围确认的时间；②识别范围确认需要哪些投入；③确定范围正式被接受的标准和要素；④确定范围确认会议的组织步骤；⑤组织范围确认会议。

确认范围需检查：可交付成果是否是确定的、可确认的；每个可交付成果是否有明确的里程碑，里程碑是否有明确的、可辨别的事件；是否有明确的质量标准；审核和承诺是否有清晰的表达；项目范围是否覆盖了需要完成的产品或服务的所有活动，有没有遗漏或错误；项目范围的风险是否太高。

确认范围与控制质量：

确认范围是有关工作结果的可接受问题；控制质量是有关工作结果果是否满足质量需求的问题。控制质量先，确认范围后，但这两个过程也可以并行执行。
控制质量属内部检查，由执行组织的相应质量部门实施；确认范围则是由外部干系人（客户或发起人）对项目可交付成果进行检查验收。
指导与管理项目执行——（可交付成果）——>控制质量——（核实的可交付成果）——>确认范围——（验收的可交付成果）——>结束项目和阶段

# 第10章项目进度管理

项目进度管理：为了保证项目按时完成，对项目所需的各个过程进行管理。

进度管理计划内容：项目进度模型；进度计划的发布和迭代长度；准确度；计量单位；工作分解结构（WBS）；项目进度模型维护；控制临界值；绩效测量规则；报告格式。

活动：为完成工作包所需进行的工作，是实施项目时安排工作的最基本的工作单元。

滚动式规划：一种迭代式的规划技术，即详细规划近期要完成的工作，同时在较高层级粗略规划远期工作。它是一种渐进明细的规划方式，适用于工作包、规划包。

活动清单：一份包含项目所需的全部活动的综合清单（包括每个活动的标识及工作范围详述）。

活动属性：活动清单中活动描述的扩展（包括活动标识、WBS标识、活动标签或名称、活动编码、活动描述、逻辑关系等）。

里程碑清单：里程碑是项目中的重要节点或事件，里程碑清单列出了所有项目里程碑，并指明每个里程碑是强制性的还是选择性的。里程碑是项目生命周期中的时刻，持续时间为0，不占资源也不花费成本（通常是一个主要可交付成果的完成），好的里程碑最突出特征是达到此里程碑标准无歧义；里程碑清单显示了项目为达到最终目标必须经过的条件或状态序列。

紧前关系绘图法（前导图法、PDM、单代号网络图、AON)）：利用节点表示活动，用箭线表示活动逻辑。有最早开始时间ES、最早结束时间EF、最晚开始时间LS、最晚结束时间LF。

PDM中的依赖（逻辑）关系：

FS：结束-开始，先行活动必须结束，后续活动才能开始。
FF：结束-结束，先行活动结束后，后续活动才能结束。
SS：开始-开始，先行活动开始后，后续活动才能开始。
SF：开始-结束，先行活动开始后，后续活动才能结束。

箭线图法（ADM、双代号网络图、活动箭线图、AOA）：用箭线表示活动，节点表示事件。

整合和依赖关系：强制性依赖关系、选择性依赖关系、外部依赖关系、内部依赖关系。（可以两两组合）

提前量：相对于紧前活动，紧后活动可提前的时间量，提前量一般用负值表示。

滞后量：相对于紧前活动，紧后活动需要推迟的时间量，滞后量一般用正值表示

项目进度网络图：表示项目进度活动之间的逻辑关系（也叫依赖关系）的图形。

专家判断：专家评估技术（例如德尔菲技术）。

类比估算法：使用相似活动或项目的历史数据来估算当前活动或项目的持续时间。

参数估算法：基于历史数据和项目参数，使用某种算法来计算成本或持续时间。

计划评审技术PERT（三点估算技术）：考虑估算中的不确定性和风险，提高活动持续时间估算准确性。t（活动期望时间）=（a + 4m + b）/ 6；σ =（b - a）/6 68%, 95%, 99%

自下而上估算：通过从下到上逐层汇总WBS组成部分的估算而得到项目估算。

数据分析：

备选方案分析：不同方案下完成项目工作的最佳方式。
储备分析：
- ①应急储备：包含在进度基准中的一段持续时间，应对进度方面的不确定性。应对 "已知-未知" ；
- ②管理储备：为管理控制的目的而特别留出的项目预算，用来应对项目范围中不可预见的工作。应对 "未知-未知" ，不包含在进度基准中。

制订进度计划的关键步骤：（1）定义项目里程碑，识别活动并排列活动顺序，估算持续时间，并确定活动的开始和完成日期；（2）由分配至各个活动的项目人员审查其被分配的活动；（3）项目人员确认开始和完成日期与资源日历和其他项目或任务没有冲突，从而确认计划日期的有效性；（4）分析进度计划，确定是否存在逻辑关系冲突，是否需要资源平衡，并同步修订和维护项目进度模型，确保进度计划在整个项目期间一直切实可行。

进度网络分析：创建项目进度模型的一种综合技术：①当多个路径在同一时间点汇聚或分叉时，评估汇总进度储备的必要性，以减少出现进度落后的可能性；②审查网络，查看关键路径是否存在高风险活动或具有较多提前量的活动，是否需要使用进度储备或执行风险应对计划来降低关键建路径的风险。

关键路径法CPM：在进度模型中估算项目的最短工期，确定逻辑网络路径的进度灵活性。

总浮动时间（总时差）：不影响项目完成的前提下时活动可以推迟的时间。（TF = LF - EF）

自由浮动时间（自由时差）：不影响紧后活动的最早开始时活动可以推迟的机动时间。（ES(B) - EF(A)）

进度压缩技术：（1）赶工（增加资源）；（2）快速跟进（并行）

资源优化技术：（1）资源平衡（根据资源制约对开始时间和结束时间进行调整，通常导致关键路径延长）（2）资源平滑（对活动调整使项目资源需求不超过预定资源限制，通常无法实现所有资源优化）

进度基准：是经过批准的进度模型，包含基准开始日期和基准结束日期。

项目进度计划：进度模型的输出，为各个相互关联的活动标注了计划日期、持续时间、里程碑和所需资源等。项目进度计划中至少要包括每个活动的计划开始日期与与计划完成日期。常用横道图（甘特图，纵向列示活动，横向列示日期，用横条表示活动自开始日期至完成日期的持续时间）、里程碑图（仅标示出主要可交付成果和关键外部接口的计划开始或完成日期）、项目进度网络图（无时间刻度，显示活动及其相互关系；也可以是包含时间刻度的进度网络图，称为时标图）。

里程碑图：里程碑进度计划;

横道图：概括性进度计划;

项目进度网络图：详细进度计划。

项目日历：可以开展进度活动的可用工作日和工作班次。

数据分析：（1）挣值分析；（2）选代燃尽图：用于追踪迭代未完项中尚待完成的工作

# 第11章项目成本管理

项目成本管理：确保在预算内完成项目。

成本管理过程：规划成本管理-估算成本-制定预算-控制成本。

成本失控原因：（1）认识不足（2）组织制度不健全（3）方法问题（4）技术制约（5）需求管理不当。

成本类型：

（1）可变成本：随工作量或时间等可变；
（2）固定成本：不随工作量或时间等改变；
（3）直接成本：直接归于项目工作的成本（团队差旅费、工资、项目使用的物料及设备使用费）
（4）间接成本：管理费等分摊的成本（税金、额外福利和保卫费用等）；
（5）机会成本：做出选择后其他未选择最大的一个损失。
（6）沉没成本：已经发生而不能改变的成本。

应急储备：应对已识别风险等的包含在成本基准内的预算（项目经理控制）

管理储备：为应对不可预见工作的成本（不含在成本基准内，但属于项目总预算和资金需求的部分，由高层控制）

项目成本估算与项目造价：有联系有区别，项目造价 = 项目成本+盈利

成本管理计划：描述将如何规划、安排和控制项目成本。一般包含：计量单位、精确度、组织程序链接、控制临界值、绩效测量规则（例如使用EVM）、报告格式和其他细节。

成本基准：经过批准的、按时间段分配的项目预算，不包括任何管理储备。

项目预算形成过程：

（1）汇总各项目活动的成本估算及其应急储备，得到相关工作包的成本；
（2）汇总各工作包的成本估算及其应急储备，得到控制账户的成本；
（3）汇总各控制账户的成本，得到成本基准；
（4）最后，在成本基准之上增加管理储备，得到项目预算（当出现有必要动用管理储备的变更时，则应该在获得变更控制过程的批准之后，把适量的管理储备移入成本基准中）。

挣值分析（EVA）：将实际进度和成本绩效与绩效测量基准进行比较。挣值分析把范围基准、成本基准和进度基准整合起来，形成绩效测量基准。

PV：（计划值）应该完成多少工作；
EV：（挣值）完成了多少预算工作；
AC：（实际成本）完成工作的实际成本；
项目成本偏差CV：CV=EV-AC （CV>0，成本节约；CV<0，成本超支）
项目进度偏差SV：SV=EV-PV （SV>0，进度提前；SV<0，进度落后）
成本绩效指数CPI：CPI=EV/AC （CPI>1，成本节约；CPI<1，成本超支）
进度绩效指数SPI：SPI=EV/PV （SPI>1，进度提前；SPI<1，进度落后）

完工预算（BAC）：项目的总计划价值（总PV）。

完工估算（EAC）：根据项目绩效和风险对项目总成本的预测；

完工尚需估算（ETC）：剩余工作的估算。

EAC=AC+ETC（原假设估算有重大缺陷；或由于条件变化原来的估算已经不再适用，需重新做估算）

EAC=AC+（BAC-EV）（当前的偏差被视为一种特例，并且项目团队认为将来不会发生类似的偏差）

EAC=AC+（BAC-EV）/CPI=BAC/CPI（当前出现的偏差被视为具有典型性，可以代表未来的偏差）

完工绩效指数（剩余工作必须达到的成本绩效指标）：TCPI=（BAC-EV）/（BAC-AC）

完工偏差（完工预算与完工估算之差）：VAC=BAC-EAC。

# 第12章项目质量管理

质量管理：把组织的质量政策应用于规划、管理、控制项目和产品质量要求，以满足干系人目标。

质量：一组固有特性满足要求的程度。

质量是一系列内在特性满足要求的程度；等级是对用途相同但技术特性不同的可交付成果的级别分类。

项目质量：工作质量（项目范围内所有工作的质量）+产品质量（产品的性能或使用价值）。（项目合同通常是执行质量管理的主要依据）

质量管理：确定质量方针、目标和职责，并通过质量体系中的质量规划、质量保证、质量控制以及质量改进来使其实现所有管理职能的全部活动

质量方针：由组织最高管理者正式发布该组织总的质量宗旨利方向。

质量目标：在质量方面所追求的目的（落实质量方针的具体要求）。

全面质量管理（TQM）：由结构、技术、人员和变革推动者4个要素组成；有4个核心的特征包括：全员参加的质量管理、全过程的质量管理、全面方法的质量管理和全面结果的质量管理。

成本效益分析：用来估算备选方案优势和劣势的财务分析工具，确定最佳方案；

流程图：显示将一个或多个输入转化成一个或多个输出的过程中所需步骤顺序和可能分支（如SIPOC模型）

逻辑数据模型：逻辑数据模型把组织数据可视化，用业务语言加以描述，不依赖任何特定技术。

矩阵图：矩阵图在行列交叉的位置展示因素、原因和目标之间的强弱关系。

质量管理计划：描述了项目管理团队为实现一系列项目质量目标所需的活动和资源。一般包含：①项目采用的质量标准；②项目的质量目标；③质量角色与职责；④需要质量审查的项目可交付成果和过程；⑤为项目规划的质量控制和质量管理活动；⑥项目使用的质量工具；⑦与项目有关的主要程序

质量测量指标：专用于描述项目或产品属性，以及控制质量过和程将如何验证符合程度。（如CPI测量的成本绩效、故障率、识别的日缺陷数量、每月总停机时间、每个代码行的错误、客户满意度分数，以及测试计划所涵盖的需求百分比（即测试覆盖度）

管理质量有时被称为"质量保证"，但"管理质量"的定义比"质量保证"更广，因其可用于非项目工作。质量保证着眼于项目使用的过程，旨在高效地执行项目过程，包括遵守和满足标准，向干系人保证最终产品可以满足他们的需求、期望和要求。管理质量包括所有质量保证活动，还与产品设计和过程改进有关。管理质量的工作属于质量成本框架中的一致性工作。

管理质量有助于：①通过执行有关产品特定方面的设计准则，设计出最优的成熟产品；②建立信心，相信通过质量保证工具和技术（如质量审计和故障分析）可以使未来输出在完工时满足特定的需求和期望；③确保使用质量过程并确保其使用能够满足项目的质量目标；④提高过程和活动的效率与效果，获得更好的成果和绩效并提高干系人的满意度。（管理质量是所有人的共同责任）

核对单：一种结构化工具，通常列出特定组成部分，用来核实所要求的一系列步骤是否已得到执行或检查需求列表是否已得到满足。

数据分析技术：

（1）过程分析：该分析可以识别过程改进机会，同时检查在过程期间遇到的问题、制约因素以及非增值活动；
（2）根本原因分析（RCA）：该分析是确定引起偏差、缺陷或风险的根本原因的分析技术。

数据表现技术：

（1）因果图（鱼骨图、石川图、why-why分析图）：将问题陈述的原因分解为离散的分支，有助于识别问题的主要原因或根本原因；
（2）亲和图：对潜在缺陷成因进行分类,展示最应关注的领域；
（3）流程图：展示了引发缺陷的一系列步骤；
（4）直方图：展示数字数据的条形图，可展示每个可交付成果的缺陷数量、缺陷成因排列、各个过程的不合规次数，或项目或产品缺陷的其他表现形式；
（5）矩阵图：矩阵图在行列交叉的位置展示因素、原因和目标之间的关系强弱；
（6）散点图：展示两个变量之间关系的图形（一轴表要素，一轴表质量缺陷）。

审计：确定项目活动是否遵循了组织和项目的政策、过程与程序的一种结构化且独立的过程。

质量审计目标：①识别全部正在实施的良好及最佳实践；②识别所有违规做法、差距及不足；③分享所在组织和/或行业中类似项目的良好实践；④积极、主动地提供协助，以改进过程的执行，从而帮助团队提高生产效率；⑤强调每次审计都应对组织经验教训知识库的积累做出贡献等。

面向X设计（DfX）：旨在优化设计的特定方面，可以控制或提高产品最终特性。降低成本、改进质量、提高绩效和客户满意度。

问题解决：发现解决问题或应对挑战的解决方案。（定义问题，识别根本原因，生成可能的解决方案，选择最佳解决方案，执行解决方案，验证解决方案的有效性等）

质量改进方法：基于质量控制过程的发现和建议、质量审计的发现或管理质量过程的问题解决（PDCA和六西格玛是最常用于分析和评估改进机会的两种质量改进工具）。

六西格玛：是一种改善组织质量流程管理的技术，强调"零缺陷"的预防控制和过程控制（业务流程改进5步循环法DMAIC：定义、度量、分析、改进、控制）

质量报告：可能是图形、数据或定性文件，其中包含的信息可帮助其他过程和部门采取纠正措施，以实现项目质量期望。

核查表（计数表）：用于合理排列各种事项,以便有效地收集关于潜在质量问题的有用数据。

统计抽样：从目标总体中选取部分样本用于检查。

问卷调查：可用于在部署产品或服务之后收集关于客户满意度的数据。

检查：检验工作产品，以确定是否符合书面标准。

测试：一种有组织的、结构化的调查，旨在根据项目需求提供有关被测产品或服务质量的客观信息。

（数据表现）因果图：用于识别质量缺陷和错误可能造成的结果。

（数据表现）控制图：用于确定一个过程是否稳定，或者是否具有可预测的绩效。

（数据表现）直方图：可按来源或组成部分展示缺陷数量。

# 第13章项目资源管理

资源管理：识别、获取和管理所需资源以成功完成项目的各个过程，这些过程有助于确保项目经理和项目团队在正确的时间和地点使用正确的资源。

权力：职位权力、惩罚权力、奖励权力、专家权力（源于个人专业技能）、参照权力（成为别人学习参照榜样所拥有力量）

团队五个时期：形成、震荡、规范、发挥、解散（需理解并作出判断）

马期洛需求层次理论：

①生理需要：对衣食住行等需要都是生理需要，人们在转向较高层次的需要之前，总是尽力满足这类需要。
②安全需要：安全需要包括对人身安全、生活稳定，不致失业以及免遭痛苦、威胁或疾病等的需要。
③社会交往的：社会交往需要包括对友谊、爱情以及隶属关系的需要。
④受尊重：自尊心和荣誉感。
⑤自我实现：指想获得更大的空间以实现自我发展的需要。

赫兹伯格双因素：保健因素（薪金福利、工作环境）、激励需求（自尊、自我实现）

XY理论：X，软措施是奖励、激励；硬措施是惩罚、管理，给员工很强压力；Y，宽松环境，提供自主空间。

期望理论：目标对人的激励程度受（1）目标效价（2）期望值影响。即：激发力量=目标效价*期望值

冲突（指两个或两个以上的社会单元在目标上互不相容或互相排斥，从而产生心理上的或行为上的矛盾）和竞争（双方则具有同一个目标，不需要发生势不两立的争夺）；

特点：冲突是正常的，而且要找出一个解决办法；冲突是一个团队的问题，而不是某人的个人问题；应公开地处理冲突；冲突的解决应聚焦在问题，而不是人身攻击；冲突的解决应聚焦在现在，而不是过去。

解决：

撤退/回避：从实际或潜在的冲突中退出，将问题推迟到准备了充分的时候，或者将问题推给其他人员解决。
缓和/包容：强调一致，淡化分歧（甚至否认冲突存在），为了维持和谐与关系而单方面退让一步。
妥协/调解：各退一步。为了暂时或部分解决冲突，寻找各方都在一定程度上满意的方案。
强迫/命令：牺牲其他方为代价，推行某一方的观点，只提供输赢方案。
合作/解决问题：综合考虑不同的观点和意见，采取合作的态度和开放式对话引导各方达成共识和承诺。这是冲突双方最理想的结果。

层级型：可采用传统的组织结构图，自上而下地显示各种职位及其相互关系（OBS：按照组织现有的部门、单元或团队排列，并在每个部门下列出项目活动或工作包。）

矩阵型：展示项目资源在各个工作包中的任务分配。

职责分配矩阵RAM：具体如RACI矩阵（负责-执行-咨询-通知）RACI中人员可以被表示为个人或小组。

文本型：详细描述团队成员的职责。

团队章程：团队创建团队价值观、共识和工作指南的文件。团队章程包括：团队价值观、沟通指南、决策标准和过程、冲突处理过程、会议指南和团队共识。

资源分解结构：资源依类别和类型的层级展现。

预分派：事先确定项目的实物或团队资源（如竟标承诺；专有技能；前期工作）

虚拟团队：具有共同目标，在完成角色任务的过程中很少或没有时间面对面工作的一群人（地理位置分散；增加特殊技能；在家办公；工作班次不同；行动不便者；差旅因素；节约实物开销）

物质资源分配单：记录了项目将使用的材料、设备、用品、地点和其他实物资源。

项目团队派工单：记录了团队成员及其在项目中的角色和职责，可包括项目团队名录，还需要把人员姓名插入项目管理计划的其他部分，如项目组织图和进度计划。

集中办公：把许多项目团队成员安排在同一个地点工作，以增强团队工作能力。

虚拟团队：使用更多技术熟练的资源、降低成本、减少出差及搬迁费用，以及拉近团队成员与供应商和客户或其他重要干系人的距离。

沟通技术：共享门户；视频会议；音频会议；电子子邮件/聊天软件。

认可与奖励：培训；个人和团队评估；人际关系技能（冲突管理；激励；团队建设）。

团队绩效评价：对项目团队的有效性进行正式或非正式的评价（个人技能改进；团队能力改进；离职率降低；凝聚力加强）。

人际关系与团队技能（冲突管理/制定决策/情商/影响/领导力）；PMIS。

数据分析（备选方案分析、成本效益分析、绩效审查、趋势分析）；问题解决；人际关系与团队技能；PMIS。

# 第14章项目沟通管理

项目沟通管理：确保及时、正确的产生、收集、分发、储存和和最终处理项目信息所需的过程。

（项目沟通4要素：主管层支持、用户参与、有经验的项目经理、清晰的业务目标）

沟通模型：关键要素包括：编码；信息和反馈信息；媒介；噪声；解码。

5种基本状态：已发送、已收到、已理解、已认可、已转化为积极行动。

沟通分类：内部沟通、外部沟通、正式沟通、非正式沟通、官方方沟通、非官方沟通、书面与口头沟通

沟通技巧：书面沟通（5C：正确、简洁、清晰、连贯、善用控制与承接）

沟通渠道：潜在沟通渠道总量：n（n-1）/ 2

沟通方法：

（1）交互沟通（如会议、电话、即时信息、社交媒体和视频会议）；
（2）推式沟通（把信息发给需要接受信息的特定接收方，如信件、备忘录、报告、电子邮件、传真、语音邮件、博客和新闻稿等）；
（3）拉式沟通（用于信息量很大或受众者多，如门户网站、组织内网、电子在线课程、经验教训数据库或知识库等）

沟通管理计划：描述将如何规划、结构化、执行与监督项目沟通，以提高沟通的有效性。包括：①干系人的沟通需求；②需沟通的信息；③上报步骤；④发布信息的原因；⑤发布所需信息、确认已收到或作出回应（若适用）的时限和频率；⑥负责沟通相关信息的人员；⑦负责授权保密信息发布的人员；⑧接收信息的人员或群体，包括他们的需要、需求和期望；⑨用于传递信息的方法或技术，如备忘录、电子邮件、新闻稿，或社交媒体；⑩为沟通活动分配的资源，包括时间和预算；⑪随着项目进展（如项目不同阶段干系人社区的变化）而更新与优化沟通管理计划的方法；⑫通用术语表；⑬项目信息流向图、工作流程（可能包含审批程序）、报告清单和会议划等；⑭来自法律法规、技术、组织政策等的制约因素等。

沟通技能：沟通技术、沟通方法、沟通技能（沟通胜任力、反馈、非口头技能、演示）。

# 第15章项目风险管理

项目风险管理：包括规划风险管理、风险识别、风险分析、风险应对和风险监督等各个过程，目的在于降低风险不利影响，提高项目成功的可能性。

风险：一种不确定的事件或条件，一旦发生，会对项目目标产生正面或负面影响。（具有不确定性的事件不一定是风险。未知风险是无法管理的）

项目各种风险中，进度拖延往往是费用超支、现金流出以及其他损失的主要原因。

风险的属性：随机性（随机性就是许多事件的发生都遵循一定的统计规律）、相对性（投入与承受能力相反）、可变性

风险的分类：

按风险后果划分：纯粹风险（不能带来机会、无获得利益可能的风险），只有两种可能的后果：造成损失、不造成损失；投机风险，三种可能的后果：造成损失、不造成损失、获得利益。纯粹风险和投机风险在一定条件下可以相互转化。

风险不是零和游戏。在许多情况下，涉及风险的各有关方面都要蒙受损失，无一幸免。

按风险来源分：自然风险、人为风险。

风险成本：有形成本、无形成本、预防与控制风险的费用。

有形成本：直接、间接损失；无形成本：减少机会、阻碍生产率、资源分配不当。

风险管理计划：描述如何安排与实施风险管理活动。包括：风险管理策略：描述用于管理本项目风险的一般方法；方法论：确定用于开展本项目风险管理的具体方法、工具及数据来源；角色与职责：确定每项风险管理活动的领导者、支持者和团队成员，并明确职责；资金：确定开展项目风险管理活动所需资金，制定应急储备和管理储备使用方案；时间安排：确定在项目生命周期中实施项目风险管理过程的时间和频率，确定风险管理活动并将其纳入项目进度计划；风险类别：确定对项目风险进行分类的方式。通常借助风险分解结构（RBS）来构建风险类别。风险分解结构是潜在风险来源的层级展现；干系人风险偏好；风险概率和影响（概率和影响矩阵）；报告格式；跟踪。

数据收集（头脑风暴、核查单、访谈）；数据分析（根本原因分析、假设条件和制约因素、SWOT分析、文件分析）；提示清单；专家判断；人际关系与团队技能；会议。

风险登记册：记录已识别项目风险的详细信息。主要包括：（1）已识别风险的清单；潜在的风险责任人；潜在风险应对措施清单等。

风险报告：提供关于整体项目风险的信息，以及关于已识别的单个项目风险的概述信息。

数据分析：

（1）风险数据质量评估：风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性；
（2）风险概率和影响评估：考虑特定风险发生的可能性，而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响，如进度、成本、质量或绩效；
（3）其他风险参数评估（紧迫性、邻近性、潜伏期、可控性、可监测性、连通性、战略影响力、密切度)。

数据表现：

（1）概率和影响矩阵：把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来的表格；
（2）层级图：使用了两个以上的参数对风险进行分类（如气泡图）

数据收集；数据分析：模拟；敏感性分析（龙卷风图表）；决策树分析（期望货币价值分析（EMV））；影响图。

规划风险应对:

威胁应对策略：上报（超出了项目经理的权限）；规避（消除威胁，如消除威胁的原因、延长进度计划、改变项目策略，或缩小范围以及澄清需求、获取信息、改善沟通或取得专有技能）；转移（转移到第三方，如购买保险、使用履约保函、使用担保书和使用保证书）；减轻（来降低威胁发生的概率和影响，如采用较简单的流程、进行更多次测试和选用更可靠的卖方，原型）；接受（承认威胁的存在，如应急储备）。
机会应对策略：上报；开拓（分配更多好的资源给该项目）、分享（合作经营）、提高、接受。
应急应对策略：设计一些仅在特定事件发生时才采用的应对措施。
整体风险应对策略：规避、开拓、转移或分享、减轻或提高、接受。

# 第16章项目采购管理

项目采购管理：从项目团队外部采购或获取所需产品、服务或成果的过程。

采购步骤：

①准备采购工作说明书（SOW）或工作大纲（TOR）；②准备高层级的成本估算，制定预算；③发布招标广告；④确定合格卖方的名单；⑤准备并发布招标文件；⑥由卖方准备并提交建议书；⑦对建议书开展技术（包括质量）评估；⑧对建议书开展成本评估；⑨准备最终的综合评估报告（包括质量及成本），选出中标建议书；⑩结束谈判，买方和卖方签署合同。

采购管理计划：

①如何协调采购与项目的其他工作，例如项目进度计划制订和控制；②开展重要采购活动的时间表；③用于管理合同的采购测量指标；④与采购有关的干系人角色和职责，如果执行组织有采购部，项目团队拥有的职权和受到的限制；⑤可能影响来购工作的制约因素和假设条件；⑥司法管辖权和付款货币；⑦是否需要编制独立估算，以及是否应将其作为评价标准；⑧风险管理事项，包括对履约保函或保险合同的要求，以减轻某些项目风险金；⑨拟使用的预审合格的卖方（如果有）等。

采购工作说明书：详细地描述拟采购的产品、服务或成果，以便潜在卖方确定是否有能力提供。

招标文件：信息邀请书（需要卖方提供关于拟采购货物和服务的更多信息）；报价邀请书（提供关于将如何满足需求和(或)将需要多少成本的更多信息）；建议邀请书（需要遵守与内容、时间表，以及卖方应答有关的严格的采购规则（最正式））

自制或外购决策由项目团队自己完成，还是需要从外部渠道采购的决策。

独立成本估算：自行准备独立估算或聘用外部专业估算师做估算后作为评价报价基准。

投标人会议（又称承包商会议、供应商会议或投标前会议）：卖方提交建议书之前，在买方和潜在卖方之间召开的会议（确保理解一致和公平）。

协议：合同是对双方都有约束力的协议，它强制卖方提供规定的成果，强制买方支付相应的报酬。

索赔管理：买卖双方不能就变更补偿达成一致意见，此类有争议的变更称为索赔。

审计：审计是对采购过程的结构化审查。

# 第17章项目干系人管理

干系人管理：识别能够影响项目或会受项目影响的人员、团体或组织，分析干系人对项目的期望和影响，制定管理策略有效调动干系人参与项目决策和执行。

项目干系人分析：权利/利益（关注）方格；权利/影响（主动参与）方格；影响/作用（改变计划和执行能力）方格；凸显模型（权利、紧迫程度、合法性）

干系人立方体：上述方格模型的改良形式。立方体把上述方格中的要素组合成三维模型，项目经理和团队可据此分析干系人并引导干系人参与项目。

干系人登记册：识别干系人过程的主要输出，记录已识别干系人的信息，主要包括：身份信息、姓名、组织职位、地点、联系方式，以及在项目中扮演的角色。

干系人参与度评估矩阵：用于将干系人当前参与水平与期望参与水平进行比较。分为：不理解型；抵制型；中立型；支持型；领导型。

# 第18章项目绩效域

1.干系人绩效域（目标：建立关系、人头目标、提高满意、降低影响）要点：绩效要点：促进干系人参与。过程：识别-理解和分析-优先级排序-参与-监督餐。

2.团队绩效域（目标：共享责任、高效团队、成员领导力）要点：团队文化：透明、尊重、无偏见；领导力特征：建立愿景、批判性思维、激励（内外）、人际关系（情商、决策和冲突解决）。

3.开发方法和生命周期绩效域（目标：方法符合交付物、业务符合价值、生命周期选择）要点：交付节奏（一次、多次、定期、持续）、开发方法及其选择（预测型、混合型、适应型）、协调交付节奏和开发方法及生命周期。

4.规划绩效域（目标：协调推荐、系统性交付、演变说明、时间适当、需求充分、按需调整）要点：影响要素（开发方法、交付物、组织需求、市场条件、法律法规）；项目估算（区间、准确度、精确度、信心）；团队组成和结构规划；沟通规划；实物资源规划；采购规划；变更规划；度量指标和一致性。

5.项目工作绩效域（目标：高效绩效、项目过程、沟通参与、资源管理、采购有效、变更处理、持续学习和过程改进）要点：项目过程；制约因素；专注过程和能力；沟通和参与；实物资源管理；采购管理；监督变更；持续改进。

6.交付绩效域（目标：助力战略、预期成果、项目收益、理解需求、成果满意）要点

7.度量绩效域（目标：理解状况、数据支持决策、及时行动、评估决策）要点：制定有效的度量指标（关键、有效）；度量内容及相应指标（度量指标：可交付物、交付、基准绩效、资源、预测型、价值、干系人）；展示度量信息和结果（仪表盘、大型可见图（燃尽图、燃起图、组合图）、任务板（看板））；度量陷阱（霍桑效应、虚荣指标、士气低落、错误指标、确认偏见、混淆因果）；基于度量进行诊断；持续改进。

8.不确定性绩效域（目标：了解环境、应对不确定、多因素关系、预测威胁和机会、降低负面影响、改进绩效和效果、利用储备）要点：风险（管理）、模糊性（渐进明细、实验、原型法）、复杂性（系统、重构、过程）、不确定性的应对方法（收集信息、做好准备、集合设计、增加韧性）。

# 第19章配置与变更管理

配置项：硬件、软件或二者兼有的集合，为配置管理指定的，在配置管理过程中作为一个单独的实体对待。

配置项主要有两类：①工作成果；②属于项目管理和机构支撑过程域产生的文档（工作计划、项目质量报告、项目跟踪报告等）

软件配置管理的六个活动：制订配置管理计划；配置项标识；配置项控制；配置状态报告；配置审计；配置管理回顾与改进。

配置管理计划由配置控制委员会（CCB）审批。

版本（配置标识）：

草稿：处于草稿状态的配置项的版本号格式为：0.YZ，其中YZ数字范围为01~99。
正式：处于正式发布状态的配置项的版本号格式为：X.Y。配置项第一次正式发布时，版本号为1.0
修改：处于正在修改状态的配置项的版本号格式为：X.YZ。在修改配置项时，一般只增大Z值，X.Y值保持不变。

基线（baseline）由一组配置项组成，常对应于开发过程中的里程碑（Milestome），一个产品可以有多个基线，也可以只有一个基线。基线的主要属性有：名称、标识符、版本、日期等。

基线分类：功能基线（系统规格说明书）、分配基线（需求规格说明）、产品基线（软件产品全部配置项达到规格说明）、发行基线（交付给外部顾客（Release））；构造基线（内部开发使用（Build））。

配置库：

开发库（动态库、程序员库、工作库）：保存开发人员当前正在开发的配置实体，如模块、文档等。
受控库（主库）：包含当前的基线加上对基线的变更（阶段工作结束时当前工作产品存入受控库）。
产品库（静态库、发行库、软件仓库）：已发布使用的各种基线存档（存放最终产品，等待交付或安装）。

软件产品配置变更流程：

（1）将待升级的基线从产品库中取出，放入受控库；
（2）程序员将欲修改的代码段从受控库中检出（Check out），放入自己的开发库中进行修改。代码被检出后即被"锁定"，以保证同一段代码只能同时被一个程序员修改。
（3）程序员将开发库中修改好的代码段检入（Checkin）受控库。检入后，代码的"锁定"被解除，其他程序员可以Checkout该段代码了；
（4）软件产品的升级修改工作完成后，将受控库中的新基线存入产品库中。

配置库权限：read、check、add、destroy（配置管理员CMO拥有所有权限）

项目周期包含的文档：开发文档（描述开发过程本身，如可行性研究、需求规格说明等）、产品文档（描述开发过程的产物，如培训手册、用户指南等）、管理文档（记录项目管理信息，如变更情况记录、职责定义等）。

文档质量：最低限度（1级）；内部文档（2级）；工作文档（3级）；正式文档（4级）。

# 第20章高级项目管理

项目集：一组相互关联且被协调管理的项目、子项目集和项目集活动，目的是为了获得分别管理无法获得的利益（不同于大项目，大项目是规模、影响特别大）。

项目组合：指为实现战略目标而组合在一起管理的项目、项目集、子项目组合和运营工作。

项目集管理重要角色：项目集发起人、项目集指导委员会、项目集经理、其他影响项目集的干系人

项目集管理绩效域：项目集战略一致性、项目集效益管理、干系人参与、项目集治理和项目集生命周期管理。

项目组合经理负责建立和实施项目组合管理。

项目组合生命周期：启动、规划、执行与优化。

项目组合产能与能力管理：产能管理、能力管理、平衡产能和能力。

组织级项目管理：通过整合项目组合、项目集和项目管理，连接其与组织驱动因素和组织流程来提升组织能力，从而实现战略目标。

OPM框架的关键要素：OPM治理、OPM方法论、知识管理和人才管理

OPM成熟度模型：初始级、项目层级、组织定义级、量化级、优化级。

CMMI（能力成熟度模型集成）4大能力域：行动、管理、实现、提高。

CMMI级别域：1初始级、2管理级、3定义级、4量化级、5优化级

# 第21章项目管理科学基础

1.工程经济学；

2.运筹学（线性规划、运输问题、指派问题、动态规划、图与网络、博弈论、决策分析）。

# 第22章组织通用治理

组织战略类型：发展型、稳定型、紧缩型、其他。

绩效计划：确定部门或员工在考核期内应该完成什么样工作和达到什么样绩效的过程

绩效实施3大关键点：统一思维、引发热情、训练能力。

绩效实施主要特征：动态、持续沟通、结果导向。

绩效治理：为实现组织制定的战略和目标，采用科学的方式，通过对员工个人或群体的行为表现劳动态度、工作业绩以及综合素养的全面监测、考核、评估、分析，充分调动员工工作的积极性、主动性和创造性，不断改善员工和组织的行为，提高员工和组织的素养，挖掘其潜力的活动进程。

绩效评估：价值评价、绩效改进。

数字化转型：建立在数字化转换、数字化升级的基础上，进一步触及组织核心业务，以新建一种业务模式为目标的高层次转型。

# 第23章组织通用管理

组织通用管理包含人力资源管理、流程管理、知识管理和市场营销等方面。

流程管理：流程规划、流程执行、流程评价、流程持续改进。

流程基本要素：流程的输入资源、流程中的若干活动、活动的相互作用、输出结果、客户、最终流程创造的价值。

组织流程分为：战略流程、运行流程和支持流程。

知识管理是以知识为对象，以知识、技术为手段，运用知识进行的管理

# 第24章法律法规与标准规范

法律法规：1.民法典；2.招投标法；3.政府采购法；4.专利法；5.著作权法；6.商标法；7.网络安全法；8.数据安全法。

标准规范：1.系统与软件工程标准；2.新一代信息技术标准；3信息技术服务标准。

政府采购方式：公开招标、邀请招标、竞争性谈判、单一来源采购、询价及其他

质疑和投诉：供应商7日内书面质疑；采购人收到质疑后7日内答复；答复期满15日内向政府采购监督管理部门投诉；收到投诉后30日内书面通知处理决定（暂停不超过30日）

招标（15日：招标文件需要澄清或修改，应在提交招标文件截止时间至少15日前书面通知；20日：招标文件发出至提交投标文件截止不得少于20日）

投标：投标人不得少于3个；联合体投标按资质较低的确定资质等级，承担连带责任。

评标：评标委员会专家为5人以上单数，技术/经济专家不少于2/3

中标（30日：中标通知书发出30日内签订书面合同，15日：招标人确定中标人15日内提交书面报告

分包：可以将项目部分非主体、非关键性工作分包，且不得再次分包（分包承担连带责任）

著作权：权力：发表权、署名权、修改权、保护作品完整权、使用权及获取报酬权及转让权

著作权属于公民：署名、修改、保护完整权永远受法律保护；发表、使用和获取报酬权威作者终身及死亡后50年

著作权属于单位：发表权、发表、使用和获得报酬权保护期为50年（第三方使用合同不超过10年）

专利权保护期：发明专利：20年；实用新型专利：10年；外观设计专利：10年

# 第1章信息化发展

工业互联网：新一代信息通信技术+工业经济深度融合的新型基础设施、应用模式和工业生态。

四大层级：网络为基础、平台为中枢、数据为要素、安全为保障。

6大典型应用模式：平台化设计、智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理。

车联网（loV）："端（传感器）、管（网络）、云（信息平台）",实用、边界、效率。

两化融合：信息化和工业化融合。核心是信息化支撑，在技术、产品、业务、产业4方面融合。

智能制造（IM）：信息技术和制造技术。智能制造能力成熟度模型一级（规划级）、二级（规范级）、三级（集成级）、四级（优化级）、五级（引领级）。

数字中国：数字经济包括数字产业化和产业数字化；数据价值"三化"框架（数据资源化、资产化、资本化）。

一网统管：一网；一屏；联动；预警；创新。

数字社会：普惠、赋能、利民

智慧城市5个核心能力：数据治理、数字孪生、边际决策、多元融合和态势感知；

智慧城市目标：城市治理、民生服务、生态宜居、产业经济、精神文明五位一体

智慧城市：一级（规划级）、二级（管理级）、三级（协同级）、四级（优化级）、五级（引领级）。

元宇宙：本质上是对现实世界的虚拟化、数字化过程，需要对内容生产、经济系统、用户体验以及实现世界内容等进行大量改造。

数字化转型：经验范式（第1范式）、理论范式（2）、模拟范式（3）数据密集型研究范式（4）。

数字化转型难点：业务融合；持续坚持；文化冲突；效果判别

数字化"封装"持续迭代4要素：信息物理世界（也称数字李生，CPS）建设、决策能力边际化部署、科学社会物理赛博机制构筑、数字框架与信息调制。

元宇宙特征：沉浸式体验、虚拟身份、虚拟经济、虚拟社会治理。

# 第2 章信息技术发展

OSI七层：从下到上共分物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

5G三大应用场景：增强移动宽带（eMBB）、超高可靠低时延通信（uRLLC）和海量机器类通信（mMTC）。

常见数据结构模型：层次模型、网状模型和关系模型，层次模型和网状模型又统称为格式化数据模型。

数据库存储方式分为：关系型数据库（SQL）和非关系型数据库（NoSQL，如键值数据库Redis、列存储数据库HBase、面向文档数据库MongoDB、图形数据库Neo4J）。

关系型数据库支持事务的ACID原则，即原子性、一致性、隔离性、持久性。

数据仓库：清洗/转换/加载（Extract/Transformation/Load，ETL）；联机分析处理（On-Line Analytic Processing，OLAP）。

信息（数据）安全属性：保密性（不被未授权者知晓）；完整性（正确真实未被篡改）；可用性（随时正常使用）；

加密解密：对称加密以数据加密标准DES算法为典型代表，非对称加密通常以RSA算法为代表对称加密加密密钥和解密密钥相同；非对称的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

用户和实体行为分析（安全行为分析技术）提供了用户画像及基于各种分析方法的异常检测。

物联网架构可分为三层：感知层、网络层和应用层。

物联网关键技术主要涉及传感器技术、传感网和应用系统框架等。

云计算（Cloud Computing）是分布式计算的一种，分为基础设施即用服务（laas）、平台即服务（PaaS）和软件即服务（Saas）三种。

云计算的关键技术主要涉及虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术等。

大数据主要特征包括：数据海量；数据类型多样；数据价值密度低；数据处理速度快

大数据获取的研究主要集中在数据采集、整合和清洗三个方面。

分布式计算核心：将任务分解成许多小的部分分配后并行处理。

主流的分布式计算系统有Hadoop、Spark和Storm。Hadoop常用于离线的复杂的大数据处理，Spark常用于离线的快速的大数据处理，而Storm常用于在线的实时的大数据处理。

区块链特性：多中心化存储、隐私保护、防篡改等特点，提供了开放、分散和容错的事务机制。

区块链典型特征：多中心化、多方维护、时序数据、智能合约、不可篡改、开放共识、安全可信

区块链关键技术：①分布式账本；②加密算法；③共识机制

人工智能的关键技术主要涉及机器学习、自然语言处理、专家系统等技术。

虚拟现实的关键技术主要涉及人机交互技术、传感器技术、动态环境建模技术和系统集成技术等。

# 第3章信息系统治理

IT治理主要目标包括：与业务目标一致、有效利用信息与数据资源、风险管理。

IT治理管理层三层：最高管理层、执行管理层、业务与服务执行层。

IT治理体系具体构成：IT定位；IT治理架构；IT治理内容；IT治理流程；IT治理效果等。

IT治理五项关键决策，包括IT原则、IT架构、IT基础设施、体架构的形成，而IT整体架构又决定。

IT治理体系框架具体包括：IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准和IT绩效目标等部分，形成一整套IT治理运行闭环。

IT治理关心：①实现IT的业务价值；②IT风险的规避。IT治理的核心内容包括六个方面：组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理。

建立IT治理机制的原则包括：①简单；②透明；③合适。

IT治理活动主要任务：①全局统筹；②价值导向；③机制保障；④创新发展；⑤文化助推。

IT治理模型包含：治理的内外部要求、治理主体、治理方法，以及信息技术及其应用的管理体系。

IT治理框架包含信息技术顶层设计、管理体系和资源三大治理域。

组织的IT目标主要包括：①组织的IT战略应与业务战略保持一致；②保护信息资产的安全及数据的完整、可靠、有效；③提高信息系统的安全性、可靠性及有效性；④合理保证信息系统及其运用符合有关法律、法规及标准等的要求。

IT审计风险主要包括固有风险、控制风险、检查风险和总体审计风险。

IT审计常用方法：访谈法、调查法、检查法、观察法、测试法和和程序代码检查法等。

常用的IT审计技术包括风险评估技术、审计抽样技术、计算机捕助审计技术及大数据审计技术。

审计工作底稿一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿

广义的审计流程是指审计机构和审计人员对审计项目从开始到结束的整个过程采取的系统性工作步骤，一般分为审计准备、审计实施、审计终结及后续审计四个阶段，每个阶段又包含若干具体内容。

# 第4章信息系统管理

信息系统包括四个要素：人员、技术、流程和数据。

信息系统管理覆盖四大领域：规划和组织；计划和实施；运维和服务；优化和持续改进。

信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。

信息系统体系架构三种常见模式：①集中式架构。②分布式架构。③面向服务的系统架构。

运维和服务主要活动：运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。

管理信息系统运行的管理控制主要活动：过程开发；标准制定；资源分配；过程管理。

IT服务管理（通过主动管理和流程的持续改进来确保IT服务交付有效且高效的一组活动）包括：定义阶段；度量阶段；分析阶段；改进/设计阶段；控制/验证阶段。

DCMM（数据管理能力成熟度评估模型）定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。

组织的数据治理能力域通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项。

组织的数据架构能力域通常包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项。

数据应用能力域通常包括数据分析、数据开放共享和数据服务三个能力项。

组织的数据安全能力域通常包括数据安全策略、数据安全管理和数据安全审计三个能力项。

组织的数据质量能力域通常包括数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能力项。

组织的数据标准能力域通常包括业务术语、参考数据和主数据、数据元和指标数据四个能力项。

组织的数据生存周期能力域通常包括数据需求、数据设计和开发、数据运维和数据退役四个能力项。

DCMM（数据管理能力成熟度模型）管理成熟度等级：初始级、受管理级、稳健级、量化管理级和优化级。

智能运维的能力要素主要包括：人员、技术、过程、数据、算法、资源、知识；关键环节：场景分析、能力构建、服务交付、迭代调优。

信息系统等级保护：第一级：公民利益受损害；第二级：公民利益受严重损害；第三级：社会秩序受损害；第四级：社会秩序受严重损害；第五级：国家安全严重危害。

# 第5章信息系统工程

软件工程由方法、工具和过程三个部分组成

软件架构分为：①数据流风格；②调用/返回风格；③独立构件风格；④虚拟机风格。

软件架构评估：基于调查问卷（或检查表）的方式、基于场景的方式（架构权衡分析法、软件架构分析法和成本效益分析法）和基于度量的方式。

软件质量：功能性、可靠性、易用性、效率、可维护性、可移值性6个特性和21个质量子特性。

需求过程主要包括需求获取、需求分析、需求规格说明书编制、需求验证与确认等。

使用结构化分析方法进行需求分析，其建立的模型的核心是数据字典。实体关系图（E-R图）表示数据模型；数据流图（DFD）表示功能模型；状态转换图（STD）表示行为模型。

软件需求规格说明书（Software Requirement Specifcation，SRS）是需求开发活动的产物，编制该文档的目的是使项目干系人与开发团队对系统的初始规定有一个共同的理解，使之成为整个开发工作的基础。

UML的结构包括构造块、规则和公共机制三个部分。

UML用关系把事物结合在一起，主要有四种关系，分别为：

依赖：依赖是两个事物之间的语义关系，其中一个事物发生变化会影响另一个事物的语义。
关联：关联描述一组对象之间连接的结构关系。
泛化：泛化是一般化和特殊化的关系，描述特殊元素的对象可看替换一般元素的对象。
实现：实现是类之间的语义关系，其中的一个类指定了由另一个类保证执行的契约。

UML对系统架构的定义是系统的组织结构，包括系统分解的组成部分，以及它们的关联性，5个系统视图：逻辑视图；进程视图；实现视图；部署视图；用例视图。

结构化设计（SD）是一种面向数据流的方法，它以SRS和SA阶段所产生的DFD和数据字典等文档为基础，是一个自顶向下、逐步求精和模块化的过程。

在SD中，需要遵循一个基本的原则：高内聚，低耦合。

面向对象设计（OOD）是OOA方法的延续，其基本思想包括抽象、封装和可扩展性，其中可扩展性主要通过继承和多态来实现。

数据模型分为三类：概念模型、逻辑模型和物理模型。

数据建模过程：数据需求分析、概念模型设计、逻辑模型设计和物理模型设计等过程。

数据元提取方法：自上而下（Top-Down）提取法和自下而上（Down-Top）提取法。

数据分类有分类对象和分类依据两个要素。

数据标准化阶段：数据需求、制定数据标准、批准数据标准和实施数据标准四个阶段。

数据备份结构：DAS备份结构、基于LAN的备份结构、LAN-FREE备份结构和SERVER-FREE备份结构。

常见的数据备份策略主要有三种：完全备份、差分备份和增量备份。

数据产品的质量控制分成前期控制和后期控制两个大部分。

数据清理主要包括数据分析、数据检测和数据修正三个步骤。

数据挖掘主要任务：数据总结、关联分析、分类和预测、聚类分析和孤立点分析。

数据挖掘流程：分析对象、数据准备、数据挖掘、结果评估与结果应用五个阶段。

数据服务：数据目录服务、数据查询与浏览及下载服务、数据分发服务。

系统集成工作基本原则：开放性、结构化、先进性和主流化。

数据集成分为：基本数据集成、多级视图集成、模式集成和多粒度数据集成四个层次。

异构数据集成方法：过程式方法和声明式方法。

代表性的软件构件标准：公共对象请求代理结构（CORBA）、COM、DCOM与COM+、.NET、J2EE应用架构等标准。

信息安全空间：①X轴是"安全机制"；②Y轴是"OSI网络参考考模型"；③Z轴是"安全服务''。

''安全空间"的五大属性（要素）：认证、权限、完整、加密和不可否认五大要素。

ISSE-CMM适用于：工程组织、获取组织和评估组织。

ISSE将信息安全系统工程实施过程分解为：工程过程、和保证过程

ISSE-CMM体系结构目标是落实安全策略，从管理和制度化突出信息安全工程的基本特征，采用两维设计："域"、"能力"。

咸鱼翻身记

Choose mode