系統(tǒng)集成學習歸納.doc

第16章 項目變更管理知識點：1、項目變更的基本概念：項目變更的含義、項目變更的分類、項目變更產(chǎn)生的原因。a.項目變更的含義：變更管理就是為使得項目基準與項目實際執(zhí)行情況相一致，對項目變更進行管理的一套方法。其可能的兩個結(jié)果是或者拒絕變更，或者調(diào)整基準。 從資源增值視角看，變更的實質(zhì)，是在項目過程中，按一定流程，根據(jù)變化了的情況而更新方案、調(diào)整資源的配置方式或?qū)滟Y源運用于項目之中，以滿足客戶等相關干系人的需求。b.項目變更的分類：(1)接變更性質(zhì)，可分為重大變更、重要變更和一般變更。通過不同審批權限控制。 (2)按變更的迫切性，可分為緊急變更和非緊急變更。通過不同變更處理流程進行。 (3)按變更所發(fā)生的領域和階段，可分為進度變更、成本變更、質(zhì)量變更、設計變更、實施變更和工作（產(chǎn)品）范圍變更。 (4)按變更所發(fā)生的空間，可分為內(nèi)部環(huán)境變更和外部環(huán)境變更等。 (5)按變更的內(nèi)容，IT行業(yè)進一步可細分為多個子行業(yè)，如弱電工程、應用開發(fā)、集成和IT咨詢等。c.項目變更產(chǎn)生的原因：(l)產(chǎn)品范圍（成果）定義的過失或者疏忽。 (2)項目范圍（工作）定義的過失或者疏忽。 (3)增值變更。 (4)應對風險的緊急計劃或回避計劃。 (5)項目執(zhí)行過程與項目基準要求不一致帶來的被動調(diào)整。 (6)外部事件。2、變更管理的基本原則。變更管理的原則是首先建立項目基準、變更流程和變更控制委員會（也叫變更管理委員會）。包括以下內(nèi)容：(l)基準管理。 (2)建立變更控制流程。(3)明確組織分工(4)完整體現(xiàn)變更的影響。 (5)妥善保存變更產(chǎn)生的相關文檔，確保其完整、及時、準確、清晰，適當?shù)臅r候可以引入配置管理工具。3、變更管理組織機構(gòu)與工作程序。a.組織機構(gòu)：項目變更控制委員會或更完整的配置控制委員會（CCB）、項目經(jīng)理。b.工作程序（流程）：(1)提出與接受變更申請。 (2)對變更的初審。 (3)變更方案論證。(4)項目變更控制委員會審查。(5)發(fā)出變更通知并開始實施。(6)變更實施的監(jiān)控。 (7)變更效果的評估。 (8)判斷發(fā)生變更后的項目是否已納入正常軌道。4、項目變更管理的工作內(nèi)容：a.嚴格控制項目變更申請的提交b.變更控制(1)對進度變更的控制(2)對成本變更的控制(3)對合同變更的控制c.變更管理與其他項目管理要素之間的關系(1)變更管理與配置管理(2)變更管理與整體管理第17章 信息系統(tǒng)安全管理知識點：1、信息安全管理：信息安全含義及目標、信息安全管理的內(nèi)容。a. 信息安全含義及目標(1) 信息安全含義 ：“保護信息的保密性、完整性、可用性；另外也包括其他屬性，如：真實性、可核查性、不可抵賴性和可靠性?！?2)目標b. 信息安全管理的內(nèi)容1信息安全方針與策略2組織信息安全 3資產(chǎn)管理4人力資源安全5物理和環(huán)境安全6通信和操作安全 7訪問控制8信息系統(tǒng)的獲取、開發(fā)和保持9信息安全事件管理10.業(yè)務持續(xù)性管理11.符合性2、信息系統(tǒng)安全：信息系統(tǒng)安全概念、信息系統(tǒng)安全屬性、信息系統(tǒng)安全管理體系 a. 信息系統(tǒng)安全概念信息系統(tǒng)安全是指信息系統(tǒng)及其所存儲、傳輸和處理的信息的保密性、完整性和可用性的表征，一般包括保障計算機及其相關的和配套的設備、設施（含網(wǎng)絡）的安全，運行環(huán)境的安全，保障信息的安全，以保障信息系統(tǒng)功能的正常發(fā)揮，以維護信息系統(tǒng)的安全運行。b. 信息系統(tǒng)安全屬性1保密性2完整性3可用性4不可抵賴性c. 信息系統(tǒng)安全管理體系1.管理體系(l)配備安全管理人員(2)建立安全職能部門(3)成立安全領導小組(4)主要負責人出任領導(5)建立信息安全保密管理部門2.技術體系(1)物理安全環(huán)境安全設備安全記錄介質(zhì)安全(2)運行安全風險分析。信息系統(tǒng)安全性檢測分析。信息系統(tǒng)安全監(jiān)控。安全審計。信息系統(tǒng)邊界安全防護。備份與故障恢復。惡意代碼防護。信息系統(tǒng)的應急處理。可信計算和可信連接技術(3)數(shù)據(jù)安全身份鑒別。用戶標識與鑒別。用于主體綁定?？沟仲?。自主訪問控制。標記。強制訪問控制。數(shù)據(jù)完整性保護。用戶數(shù)據(jù)保密性保護。數(shù)據(jù)流控制。11可信路徑。12密碼支持。3、物理安全管理：計算機機房與設施安全、技術控制、環(huán)境與人身安全、電磁兼容。a. 計算機機房與設施安全1計算機機房2電源3計算機設備4通信線路b. 技術控制1檢測監(jiān)視系統(tǒng) 2人員進出機房和操作權限范圍控制c. 環(huán)境與人身安全1防火2防漏水和水災3防靜電5防物理安全威脅4防自然災害d. 電磁兼容1計算機設備防泄露2計算機設備的電磁輻射標準和電磁兼容標準4、人員安全管理：安全組織、崗位安全考核與培訓、離崗人員安全管理。5、應用系統(tǒng)安全管理：應用系統(tǒng)安全管理的實施、應用系統(tǒng)運行中的安全管理。a. 應用系統(tǒng)安全管理的實施1建立應用系統(tǒng)的安全需求管理2嚴格應用系統(tǒng)的安全檢測與驗收3加強應用系統(tǒng)的操作安全控制4規(guī)范變更管理5防止信息泄露6嚴格訪問控制7信息備份8應用系統(tǒng)的使用監(jiān)視b. 應用系統(tǒng)運行中的安全管理1組織管理層在系統(tǒng)運行安全管理中的職責2系統(tǒng)運行安全的審查目標(1)保證應用系統(tǒng)運行交接過程均有詳盡的安排。 (2)精心計劃以確保運行資源得到最有效的使用。 (3)對運行日程的變更進行授權。 (4)監(jiān)控系統(tǒng)運行以確保其符合標準。 (5)監(jiān)控環(huán)境和設施的安全，為設備的正常運行保持適當?shù)臈l件。 (6)檢查操作員日志以識別預定的和實際的活動之間的差異。 (7)監(jiān)控系統(tǒng)性能和資源情況，以實現(xiàn)計算機資源的最佳使用。 (8)預測設備或應用系統(tǒng)的容量，以保證當前作業(yè)流量的最大化并為未來需求制定 戰(zhàn)略計劃。3系統(tǒng)運行安全與保密的層次構(gòu)成(l)系統(tǒng)級安全。 (2)資源訪問安全。 (3)功能性安全。(4)數(shù)據(jù)域安全。4系統(tǒng)運行安全檢查與記錄應用系統(tǒng)的訪問控制檢查。 應用系統(tǒng)的日志檢查。 應用系統(tǒng)可用性檢查應用系統(tǒng)能力檢查。應用系統(tǒng)的安全操作檢查。 應用系統(tǒng)維護檢查。應用系統(tǒng)的配置檢查。惡意代碼的檢查。5系統(tǒng)運行安全管理制度(1)系統(tǒng)運行的安全管理組織。 (2)系統(tǒng)運行的安全管理。 (3)系統(tǒng)運行的安全監(jiān)督。 (4)系統(tǒng)運行的安全教育。第18章 項目風險管理知識點：1、風險和風險管理：風險含義和屬性、風險管理含義、風險管理的主要活動和流程。a.風險的含義和屬性風險：一是風險意味著出現(xiàn)了損失，或者是未實現(xiàn)預期的目標；二是指這種損失出現(xiàn)與否是一種不確定性隨機現(xiàn)象，可以用概率表示出現(xiàn)的可能程度，但不能對出現(xiàn)與否作出確定性判斷。屬性：(1)風險是損失或損害。 (2)風險是一種不確定性。 (3)風險是針對未來的。 (4)風險是客觀存在，不以人的意志為轉(zhuǎn)移的，風險的度量不涉及決策人的主觀效用和時間偏好。 (5)風險是相對的，盡管風險是客觀存在的，但它卻依賴于決策目標，同一方案不同的決策目標會帶來不同的風險。 (6)風險是預期和后果之間的差異，是實際后果偏離預期結(jié)果的可能性。b. 風險管理含義項目風險管理就是指對項目風險從識別到分析、評價乃空采取應對措施等一系列過程，它包括將積極因素所產(chǎn)生的影響最大化和使消極因素產(chǎn)生的影響最小化兩方面的內(nèi)容。c. 風險管理的主要活動和流程風險管理的過程主要分成風險識別(Identify)、風險分析( Analyze)、風險計劃(Plan)、風險跟蹤(Track)、風險控制（Control）和風險管理溝通(Communicate)6個環(huán)節(jié)。項目風險管理過程包括如下內(nèi)容：(1)風險管理規(guī)劃(2)風險識別 (3)定性風險分析(4)定量風險分析 (5)應對計劃編制 (6)風險監(jiān)控2、制定風險管理計劃：風險管理計劃的內(nèi)容；制定風險管理計劃的工具與技術；風險管理計劃的輸入、輸出a. 風險管理計劃的內(nèi)容(1)方法論(2)角色與職責(3)預算 (4)計時法 (5)風險分類(6)風險概率和影響的定義 (7)概率和影響矩陣(8)修改的利害關系者承受度(9)匯報格式(10)跟蹤其他內(nèi)容包括角色和職責、風險分析定義、低風險、中等風險和高風險的風險眼界值、進行項目風險管理所需的成本和時間。b. 制定風險管理計劃的工具與技術 (1)風險核對表法。 (2)風險管理表格。(3)風險數(shù)據(jù)庫模式。c. 風險管理計劃的輸入、輸出輸入：(1)企業(yè)環(huán)境因素。(2)組織過程資產(chǎn)。(3)項目范圍說明書。(4)項目管理計劃。輸出：風險管理計劃3、風險識別：風險事件和風險識別含義、用于風險識別的方法。a. 風險事件和風險識別含義風險事故是造成損失的直接或外在的原因，是損失的媒介物，即風險只有通過風險事故的發(fā)生才能導致?lián)p失。 風險識別是項目風險管理的基礎和重要組成部分，通過風險識別，可以將那些可能給項目帶來危害和機遇的風險因素識別出來，把風險管理的注意力集中到具體的項目上來。b. 用于風險識別的方法1分析識別的步驟 (1)收集資料。 (2)風險形勢估計。 (3)根據(jù)直接或間接的癥狀將潛在的風險識別出來。 2風險識別的具體方法(1)德爾菲技術。(2)頭腦風暴法。(3) SWOT分析法。(4)檢查表。4、定性風險分析：定性風險分析的方法；定性風險分析的輸人、輸出a. 定性風險分析的方法定性風險分析的技術方法有風險概率與影響評估法、概率和影響矩陣、風險緊迫性評估等。b. 定性風險分析的輸人、輸出輸人： (1)組織過程資產(chǎn)。 (2)項目范圍說明書。 (3)風險管理計劃。 (4)風險登記單。輸出：風險登記單（更新）5、定量風險分析：數(shù)據(jù)收集和表示的方法及應用；定量風險分析的輸人，輸出a. 數(shù)據(jù)收集和表示的方法及應用1期望貨幣值期望貨幣值(EMV)是一個統(tǒng)計概念，用以計算在將來某種情況發(fā)生或不發(fā)生情況下的平均結(jié)算（即不確定狀態(tài)下的分析）。2計算分析因子為了量化風險的概率和后果，國防系統(tǒng)管理學院（美）開發(fā)了一項技術，用于計算風險因子代表各種具體事件的整體風險的數(shù)字（基于其發(fā)生的概率和對項目造成的結(jié)果）。3計劃評審技術PERT是利用網(wǎng)絡分析制定計劃以及對計劃予以評價的技術。4蒙特卡籮( Monte Carlo)分析也稱為隨機模擬法，其基本思路是首先建立一個概率模型或隨機過程，使它的參數(shù)等于問題的解，然后通過對模型或過程的觀察計算所求參數(shù)的統(tǒng)計特征，最后給出所求問題的近似值，解的精度可以用估計值的標準誤差表示。b. 定量風險分析的輸人，輸出輸入：(I)組織過程資產(chǎn)。 (2)項目范圍說明書。 (3)風險管理計劃。(4)風險登記單。(5)項目管理計劃。輸出：風險登記單（更新）6、應對風險的基本措施：規(guī)避、接受、減輕、轉(zhuǎn)移 1消極風險或威脅的應對策略回避、轉(zhuǎn)嫁與減輕 2接受3積極風險或機會的應對策略開拓、分享和提高7、風險監(jiān)控：風險監(jiān)控的目的和主要工作內(nèi)容； a. 風險監(jiān)控的目的和主要工作內(nèi)容風險監(jiān)控的目的：風險監(jiān)控的基本目的是以某種方式駕馭風險，保證項目可靠、高效地完成項目目標。b. 用于風險監(jiān)控的技術、方法(1)風險再評估。(2)風險審計(3)變差和趨勢分析(4)技術績效衡量。 (5)儲備金分析。 (6)狀態(tài)審查會。第19章 項目收尾管理知識點： 1、項目收尾的內(nèi)容 項目收尾的具體內(nèi)容主要是項目驗收、項目總結(jié)和項目評估審計。a.項目驗收1系統(tǒng)測試 2系統(tǒng)的試運行3系統(tǒng)的文檔驗收 4項目的最終驗收報告b.項目總結(jié)的主要意義： (l)了解項目全過程的工作情況及相關的團隊或成員的績效狀況。 (2)了解出現(xiàn)的問題并進行改進措施總結(jié)。 (3)了解項目全過程中出現(xiàn)的值得吸取的經(jīng)驗并進行總結(jié)。 (4)對總結(jié)后的文檔進行討論，通過后即存入公司的知識庫，從而納入企業(yè)的過程資產(chǎn)。c.項目評估：(l)盈利要求。 (2)客戶滿意度要求。 (3)后續(xù)項目指標要求。 (4)內(nèi)部滿意度要求。2、 軟件項目的后續(xù)工作 1軟件bog的修改2軟件升級 3后續(xù)技術支持3、系統(tǒng)集成項目的后續(xù)工作1信息系統(tǒng)日常維護工作2硬件產(chǎn)品的更新3信息系統(tǒng)的新需求第20章知識產(chǎn)權管理 知識點：1、知識產(chǎn)權概念知識產(chǎn)權是指公民、法人、非法人單位對自己的創(chuàng)造性智力成果和其他科技成果依法享有的民事權。我國的知識產(chǎn)權法法律體系由以下法律制度組成：(1)著作權法。(2)專利權法。(3)商標權法。 (4)對知識產(chǎn)權保護的其他法律。知識產(chǎn)權的范圍是著作權、專利權、商標權及其三者的衍生或者組合產(chǎn)生的權利。2、知識產(chǎn)權保護的基本原則：l國民待遇原則 2最惠國待遇原則3透明度原則4獨立保護原則 5自動保護原則6優(yōu)先權原則 第21章 法律法規(guī)和標準規(guī)范知識點： 1、 法和法律法是調(diào)整人們行為的一種強制性社會規(guī)范。 狹義的法律是指擁有立法權的國家機關依照一定的立法程序制定和頒布的規(guī)范性文件；廣義的法律與法同義。2、法律體系我國的法律體系大體由在憲法統(tǒng)領下的憲法及憲法相關法、民法商法、行政法、經(jīng)濟法、社會法、刑法、訴訟與非訴訟程序法7個法律部門構(gòu)成。關于“三個層次”，是指法律，行政法規(guī)、地方性法規(guī)及自治條例和單行條例三個層次的規(guī)范性文件。3、訴訟時效刑事訴訟中稱“追訴時效”，是指法律規(guī)定的對犯罪分子追究刑事責任的有效期限。超過追訴期限的，就不再追究刑事責任；已經(jīng)追究的，應當撤銷案件，或者不起訴，或者終止審理。民事訴訟中稱“訴訟時效”。4、系統(tǒng)集成項目管理工作中常用的法律、技術標準和規(guī)范法律法規(guī)：1合同法2招投標法3著作權法4政府采購法標準1基礎標準2開發(fā)標準3文檔標準4管理標準系統(tǒng)集成行業(yè)涉及的其他標準1機房建設標準2綜合布線標準規(guī)范1計算機信息系統(tǒng)集成資質(zhì)管理辦法（試行）2計算機信息系統(tǒng)集成項目經(jīng)理資質(zhì)管理辦法（試行）一次，他在核實數(shù)據(jù)時，認為部分數(shù)據(jù)需要重新測量，但項目部的車都被派出去了。be limited to no more than 2 days of work, material deposited in special insulated containers, material handling to gently and make use of thermal insulation material in windproof, waterproof, moisture-proof measure. 6.2 thermal design optimization for high-temperature special thermal insulation for piping support and hanger design, reduced heat dissipation of the hangers, ensure that the wall does not overheat. Small-diameter piping, thermal instrument layout and positioning of support and hanger design take fully into account the expansion space and insulation thickness. Large-diameter pipes after heat preservation plastering construction of valves, turbine, checking smooth surface, high temperature powder paint fully dry after. Protective coverings for electric equipment insulation boards designed with pressure plate, when ordering according to the installation diagram, model specifications publishing order, ensure when installing corners neat, uniform appearance, reduce the amount of on-site machining. Before valves, flange insulation shell construction, be sure to make a unified model, all valves, flanges, insulation cover unified, tidy and beautiful. W