信息系統(tǒng)項(xiàng)目管理師高項(xiàng)復(fù)習(xí)要點(diǎn)

考前沖刺-高級(jí)-2014年11月科目1復(fù)習(xí)總綱：實(shí)戰(zhàn)真題（2013、2014年考試科目1真題）+閱讀考點(diǎn)技術(shù)類（中級(jí)教程第1、2、3、20、21章，高級(jí)教程第24-32章）電子政務(wù)主要包括如下幾個(gè)方面：（1）政府間的電子政務(wù)（G2G）；（2）政府對(duì)企業(yè)的電子政務(wù)（G2B）；（3）政府對(duì)公民的電子政務(wù)（G2C）；（4）政府對(duì)公務(wù)員的電子政務(wù)（G2E）。電子商務(wù)類型（/view/757.htm）：（1）企業(yè)對(duì)客戶（B2C）；（2）企業(yè)間（B2B）；（3）客戶間（C2C）。（4）B2M（BusinesstoManager）：B2M是相對(duì)于B2B、B2C、C2C的電子商務(wù)模式而言，是一種全新的電子商務(wù)模式。而這種電子商務(wù)相對(duì)于以上三種有著本質(zhì)的不同，其根本的區(qū)別在于目標(biāo)客戶群的性質(zhì)不同，前三者的目標(biāo)客戶群都是作為一種消費(fèi)者的身份出現(xiàn)，而B2M所針對(duì)的客戶群是該企業(yè)或者該產(chǎn)品的銷售者或者為其工作者，而不是最終消費(fèi)者。新技術(shù)、熱點(diǎn)技術(shù)概念：大數(shù)據(jù)（bigdata）（/view/6954399.htm）或稱巨量資料，指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。大數(shù)據(jù)的4V特點(diǎn)：Volume、Velocity、Variety、Veracity。大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對(duì)這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實(shí)現(xiàn)盈利的關(guān)鍵，在于提高對(duì)數(shù)據(jù)的“加工能力”，通過“加工”實(shí)現(xiàn)數(shù)據(jù)的“增值”。云計(jì)算（cloudcomputing）（/view/1316082.htm）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計(jì)算指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。它意味著計(jì)算能力也可作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。服務(wù)形式：基礎(chǔ)設(shè)施即服務(wù)（IaaS），平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）“厚云薄端”概念、電廠模式、超市模式信息系統(tǒng)分類信息網(wǎng)絡(luò)系統(tǒng)：是指以信息技術(shù)為主要手段建立的信息處理、傳輸、交換和分發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。信息資源系統(tǒng)：是指以信息技術(shù)為主要手段建立的信息資源采集、存儲(chǔ)、處理的資源系統(tǒng)。信息應(yīng)用系統(tǒng)：是指以信息技術(shù)為主要手段建立的各類業(yè)務(wù)管理的應(yīng)用系統(tǒng)。企業(yè)資源規(guī)劃（ERP）一般來說，ERP是一個(gè)以財(cái)務(wù)會(huì)計(jì)為核心的信息系統(tǒng)，用來識(shí)別和規(guī)劃企業(yè)資源，對(duì)采購、生產(chǎn)、成本、庫存、銷售、運(yùn)輸、財(cái)務(wù)和人力資源等進(jìn)行規(guī)劃和優(yōu)化，從而達(dá)到最佳資源組合，使企業(yè)利潤最大化。ERP系統(tǒng)特點(diǎn)：ERP是統(tǒng)一的集成系統(tǒng)。ERP是面向業(yè)務(wù)流程的系統(tǒng)。ERP是模塊化可配置的。ERP是開放的系統(tǒng)?？蛻絷P(guān)系管理（CRM）概念：CRM系統(tǒng)是基于方法學(xué)、軟件和因特網(wǎng)的以有組織的方式幫助企業(yè)管理客戶關(guān)系的信息系統(tǒng)。CRM的一般功能：自動(dòng)化的銷售、自動(dòng)化的市場(chǎng)營銷、自動(dòng)化的客戶服務(wù)。數(shù)據(jù)挖掘在CRM中的作用：數(shù)據(jù)挖掘可以輔助銷售人員展開推銷；數(shù)據(jù)挖掘可以增加客戶在生命周期中的價(jià)值。供應(yīng)鏈管理（SCM）（敏捷供應(yīng)鏈管理p42）概念：供應(yīng)鏈管理是一種集成的管理思想和方法，是在滿足服務(wù)水平要求的同時(shí)，為了使系統(tǒng)成本達(dá)到最低而采用的將供應(yīng)商、制造商、倉庫和商店有效地結(jié)合成一體來生產(chǎn)商品，有效地控制和管理各種信息流、資金流和物流，并把正確數(shù)量的商品在正確的時(shí)間配送到正確的地點(diǎn)的一套管理方法。根據(jù)供應(yīng)鏈管理的對(duì)象，可分為：企業(yè)供應(yīng)鏈、產(chǎn)品供應(yīng)鏈、基于供應(yīng)鏈契約的供應(yīng)鏈。根據(jù)網(wǎng)狀結(jié)構(gòu)特點(diǎn)對(duì)供應(yīng)鏈管理進(jìn)行分類：V型供應(yīng)鏈、A型供應(yīng)鏈、T型供應(yīng)鏈。根據(jù)產(chǎn)品類別供應(yīng)鏈管理進(jìn)行分類：功能型供應(yīng)鏈、創(chuàng)新型供應(yīng)鏈。監(jiān)理工作內(nèi)容（四控、三管、一協(xié)調(diào)）四控：信息系統(tǒng)工程質(zhì)量控制；信息系統(tǒng)工程進(jìn)度控制：信息系統(tǒng)工程投資控制；信息系統(tǒng)工程變更控制。三管：信息系統(tǒng)工程合同管理；信息系統(tǒng)工程信息管理；信息系統(tǒng)工程安全管理。一協(xié)調(diào)：在信息系統(tǒng)工程實(shí)施過程中協(xié)調(diào)有關(guān)單位及人員間的工作關(guān)系?？偙O(jiān)理工程師職責(zé)：1.確定項(xiàng)目監(jiān)理機(jī)構(gòu)人員的分工和崗位職責(zé)；2.主持編寫項(xiàng)目監(jiān)理規(guī)劃、審批項(xiàng)目監(jiān)理實(shí)施細(xì)則，并負(fù)責(zé)管理項(xiàng)目監(jiān)理機(jī)構(gòu)的日常工作；3.審查分包單位的資質(zhì)，并提出審查意見；4.檢查和監(jiān)督監(jiān)理人員的工作：根據(jù)工程項(xiàng)目的進(jìn)展情況可進(jìn)行監(jiān)理人員調(diào)配，對(duì)不稱職的監(jiān)理人員應(yīng)調(diào)換其工作；5.主持監(jiān)理工作會(huì)議，簽發(fā)項(xiàng)目監(jiān)理機(jī)構(gòu)的文件和指令；6.審定承包單位提交的開工報(bào)告、施工組織設(shè)計(jì)、技術(shù)方案、進(jìn)度計(jì)劃；7.審核簽署承包單位的申請(qǐng)、支付證書和竣工結(jié)算；8.審查和處理工程變更；9.主持或參與工程質(zhì)量事故的調(diào)查；10.調(diào)解建設(shè)單位與承包單位的合同爭(zhēng)議、處理索賠、審批工程延期；11.組織編寫并簽發(fā)監(jiān)理月報(bào)、監(jiān)理工作階段報(bào)告、專題報(bào)告和項(xiàng)目監(jiān)理工作總結(jié)；12.審核簽認(rèn)分部工程和單位工程的質(zhì)量檢驗(yàn)評(píng)定資料，審查承包單位的竣工申請(qǐng)，組織監(jiān)理人員對(duì)待驗(yàn)收的工程項(xiàng)目進(jìn)行質(zhì)量檢查，參與工程項(xiàng)目的竣工驗(yàn)收；13.主持整理工程項(xiàng)目的監(jiān)理資料。系統(tǒng)集成的類型系統(tǒng)集成主要包括設(shè)備系統(tǒng)集成和應(yīng)用系統(tǒng)集成。1、設(shè)備系統(tǒng)集成，也可稱為硬件系統(tǒng)集成，可分為智能建筑系統(tǒng)集成、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成、安防系統(tǒng)集成等。2、應(yīng)用系統(tǒng)集成，又稱為行業(yè)信息化解決方案集成，已經(jīng)深入到用戶具體業(yè)務(wù)和應(yīng)用層面。應(yīng)用系統(tǒng)集成可以說是系統(tǒng)集成的高級(jí)階段，獨(dú)立的應(yīng)用軟件供應(yīng)商成為其中的核心。信息系統(tǒng)的生命周期信息系統(tǒng)的生命周期可以分為4個(gè)階段：立項(xiàng)、開發(fā)、運(yùn)維、消亡。開發(fā)階段又可分為以下階段：（1）總體規(guī)劃階段、（2）系統(tǒng)分析階段、（3）系統(tǒng)設(shè)計(jì)階段、（4）系統(tǒng)實(shí)施階段、（5）系統(tǒng)驗(yàn)收階段。信息系統(tǒng)開發(fā)方法常用的開發(fā)方法有：結(jié)構(gòu)化方法、原型法、面向?qū)ο蠓椒?。結(jié)構(gòu)化方法：結(jié)構(gòu)化方法是應(yīng)用最為廣泛的一種開發(fā)方法。按照信息系統(tǒng)生命周期，應(yīng)用結(jié)構(gòu)化系統(tǒng)開發(fā)方法，把整個(gè)系統(tǒng)的開發(fā)過程分為若干階段，然后一步一步她依次進(jìn)行，前一階段是后一階段的工作依據(jù)；每個(gè)階段又劃分詳細(xì)的工作步驟，順序作業(yè)。每個(gè)階段和主要步驟都有明確詳盡的文檔編制要求，各個(gè)階段和各個(gè)步驟的向下轉(zhuǎn)移都是通過建立各自的軟件文檔和對(duì)關(guān)鍵階段、步驟進(jìn)行審核和控制實(shí)現(xiàn)的。該方法的優(yōu)點(diǎn)是：理論基礎(chǔ)嚴(yán)密，它的指導(dǎo)思想是用戶需求在系統(tǒng)建立之前就能被充分了解和理解。由此可見，結(jié)構(gòu)化方法注重開發(fā)過程的整體性和全局性。該方法的缺點(diǎn)是：開發(fā)周期長；文檔、設(shè)計(jì)說明繁瑣，工作效率低；要求在開發(fā)之初全面認(rèn)識(shí)系統(tǒng)的信息需求，充分預(yù)料各種可能發(fā)生的變化，但這并不十分現(xiàn)實(shí)；若用戶參與系統(tǒng)開發(fā)的積極性沒有充分調(diào)動(dòng)，造成系統(tǒng)交接過程不平穩(wěn)，系統(tǒng)運(yùn)行與維護(hù)管理難度加大。原型法：原型法的基本思想與結(jié)構(gòu)化方法不同，原型法認(rèn)為在很難一下子全面準(zhǔn)確地提出用戶需求的情況下，首先不要求一定要對(duì)系統(tǒng)做全面、詳細(xì)的調(diào)查、分析，而是本著開發(fā)人員對(duì)用戶需求的初步理解，先快速開發(fā)一個(gè)原型系統(tǒng)，然后通過反復(fù)修改來實(shí)現(xiàn)用戶的最終系統(tǒng)需求。原型應(yīng)當(dāng)具備的特點(diǎn)如下：1、實(shí)際可行。2、具有最終系統(tǒng)的基本特征。3、構(gòu)造方便、快速，造價(jià)低。原型法的特點(diǎn)在于原型法對(duì)用戶的需求是動(dòng)態(tài)響應(yīng)、逐步納入的，系統(tǒng)分析、設(shè)計(jì)與實(shí)現(xiàn)都是隨著對(duì)一個(gè)工作模型的不斷修改而同時(shí)完成的，相互之間并無明顯界限，也沒有明確分工。系統(tǒng)開發(fā)計(jì)劃就是一個(gè)反復(fù)修改的過程。適于用戶需求開始時(shí)定義不清、管理決策方法結(jié)構(gòu)化程度不高的系統(tǒng)開發(fā)，開發(fā)方法更宜被用戶接受；但如果用戶配合不好，盲目修改，就會(huì)拖延開發(fā)過程?？梢詫⒃头诸惾缦拢?、拋棄型原型；2、進(jìn)化型原型。面向?qū)ο蠓椒ǎ好嫦驅(qū)ο蠓椒ǖ幕舅枷肴缦拢嚎陀^事物是由對(duì)象組成的，對(duì)象是在原事物基礎(chǔ)上抽象的結(jié)果。對(duì)象是由屬性和操作組成的，其屬性反映了對(duì)象的數(shù)據(jù)信息特征，而操作則用來定義改變對(duì)象屬性狀態(tài)的各種操作方式。對(duì)象之間的聯(lián)系通過消息傳遞機(jī)制來實(shí)現(xiàn)，而消息傳遞的方式是通過消息傳遞模式和方法所定義的操作過程來完成的。對(duì)象可以按其屬性來歸類，借助類的層次結(jié)構(gòu)，子類可以通過繼承機(jī)制獲得其父類的特性。對(duì)象具有封裝的特性，一個(gè)對(duì)象就構(gòu)成一個(gè)嚴(yán)格模塊化的實(shí)體，在系統(tǒng)開發(fā)中可被共享和重復(fù)引用，達(dá)到軟件（程序和模塊）復(fù)用的目的。面向?qū)ο蟮男畔⑾到y(tǒng)開發(fā)，其關(guān)鍵點(diǎn)是能否建立一個(gè)全面、合理、統(tǒng)一的模型，它既能反映問題域，也能被計(jì)算機(jī)系統(tǒng)求解域所接受。面向?qū)ο箝_發(fā)方法主要有分析、設(shè)計(jì)和實(shí)現(xiàn)三個(gè)階段。面向?qū)ο蠓椒ㄔ谡麄€(gè)開發(fā)過程中使用的是同一套工具，。整個(gè)開發(fā)過程實(shí)際上都是對(duì)面向?qū)ο笕N模型的建立、補(bǔ)充完善和表達(dá)驗(yàn)證。因此，面向?qū)ο箝_發(fā)方法中分析、設(shè)計(jì)和實(shí)現(xiàn)三個(gè)階段的界限并非十分明確，但對(duì)信息系統(tǒng)的開發(fā)劃分階段還是十分必要的。在系統(tǒng)開發(fā)的實(shí)際工作中，往往根據(jù)需要將多種開發(fā)方法進(jìn)行組合應(yīng)用，最終完成系統(tǒng)開發(fā)的全部任務(wù)。具體的組合形式可以分為如下幾種：結(jié)構(gòu)化方法與原型法的組合應(yīng)用。結(jié)構(gòu)化方法與面向?qū)ο蠓椒ǖ慕M合應(yīng)用。原型法與面向?qū)ο蠓椒ǖ慕M合應(yīng)用。軟件工程知識(shí)（精讀教程3.3小節(jié)并做相關(guān)歷年真題）軟件需求分析與定義；軟件設(shè)計(jì)、測(cè)試與維護(hù)（軟件維護(hù)包括如下類型：更正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)、預(yù)防性維護(hù)）；軟件復(fù)用；軟件質(zhì)量保證及質(zhì)量評(píng)價(jià)；軟件配置管理；軟件開發(fā)環(huán)境；軟件過程管理。教程3.4、3.5、3.6小節(jié)建議通讀一遍教程中的基本概念（各英文縮寫含義）即可網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)與協(xié)議當(dāng)今局域網(wǎng)中最常見的三個(gè)協(xié)議是微軟的NETBEUI、NOVELL的IPX/SPX和跨平臺(tái)TCP/IP。網(wǎng)絡(luò)分類按照分布范圍分布：局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）、因特網(wǎng)。按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分類：總線型拓?fù)浣Y(jié)構(gòu)、星型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理的工作主要包含4個(gè)方面：網(wǎng)絡(luò)設(shè)備的管理、服務(wù)器的管理、資源的管理、用戶的管理。網(wǎng)絡(luò)服務(wù)器服務(wù)器按其發(fā)展歷程可分為如下幾種：文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、Internet/Intranet通用服務(wù)器、應(yīng)用服務(wù)器。網(wǎng)絡(luò)交換技術(shù)網(wǎng)絡(luò)交換技術(shù)共經(jīng)歷了4個(gè)發(fā)展階段：電路交換技術(shù)、報(bào)文交換技術(shù)、分組交換技術(shù)和ATM技術(shù)。網(wǎng)絡(luò)存儲(chǔ)技術(shù)DAS是存儲(chǔ)器與服務(wù)器的直接連接。NAS是將存儲(chǔ)設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（如以太網(wǎng)）連接到一系列計(jì)算機(jī)上。SAN是采用高速的光纖通道作為傳輸介質(zhì)的網(wǎng)絡(luò)存儲(chǔ)技術(shù)。網(wǎng)絡(luò)接入技術(shù)現(xiàn)有的網(wǎng)絡(luò)接入手段主要有以下幾種類型：1、拔號(hào)接入方式；2、專線接入方式、3、寬帶網(wǎng)絡(luò)接入技術(shù)綜合布線EIA/TIA-568A中把綜臺(tái)布線系統(tǒng)分為6個(gè)子系統(tǒng)：建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)、垂直干線子系統(tǒng)、管理子系統(tǒng)、水平子系統(tǒng)和工作區(qū)子系統(tǒng)。法律（合同法、招投標(biāo)法、著作權(quán)法、政府采購法）建議：復(fù)習(xí)2010、2011、2012共3年6套歷年考試科目1中的法律類真題，并將其作為知識(shí)點(diǎn)記憶即可！軟件工程相關(guān)國家標(biāo)準(zhǔn)建議：復(fù)習(xí)2010、2011、2012共3年6套歷年考試科目1中的標(biāo)準(zhǔn)類真題，不用將其作為知識(shí)點(diǎn)記憶！體會(huì)歷年真題中標(biāo)準(zhǔn)類試題的難度以及答題思路！信息系統(tǒng)安全和安全體系（高級(jí)教程第24章）授權(quán)安全是指：以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù)為目標(biāo)，主要負(fù)責(zé)向業(yè)務(wù)應(yīng)用系統(tǒng)提供授權(quán)服務(wù)管理，提供用戶身份到應(yīng)用授權(quán)的映射功能，實(shí)現(xiàn)與實(shí)際應(yīng)用處理模式相對(duì)應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的訪問控制機(jī)制。審計(jì)安全是指：監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動(dòng)偵察系統(tǒng)中存在的潛在威脅對(duì)日常運(yùn)行狀況的統(tǒng)計(jì)和分析對(duì)突發(fā)案件和異常事件的事后分析輔助偵破和取證安全審計(jì)是一個(gè)安全的網(wǎng)絡(luò)必須支持的功能特性。安全技術(shù)1、加密技術(shù)；2、數(shù)字簽名技術(shù)；3、訪問控制技術(shù)；4、數(shù)據(jù)完整性技術(shù)；5、認(rèn)證技術(shù)。信息系統(tǒng)安全架構(gòu)體系MIS+S=ManagementInformationSystem+Security系統(tǒng)，為“初級(jí)信息安全保障系統(tǒng)”或“基本信息安全保障系統(tǒng)”。S-MIS=Security-ManagementInformationSystem系統(tǒng)，為“標(biāo)準(zhǔn)信息安全保障系統(tǒng)”。這種系統(tǒng)的特點(diǎn)如下：硬件和系統(tǒng)軟件通用；PKI/CA安全保障系統(tǒng)必須帶密碼、應(yīng)用系統(tǒng)必須根本改變；主要的通用的硬件、軟件也要通過PKI/CA認(rèn)證。S2-MIS=SuperSecurityManagementInformationSystem系統(tǒng)，為“超安全的信息安全保障系統(tǒng)”。這種系統(tǒng)的特點(diǎn)如下：硬件和系統(tǒng)軟件都專用；PKI/CA安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必須根本改變；主要的硬件和系統(tǒng)軟件需要PKI/CA認(rèn)證。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估（高級(jí)教程第25章）惡意代碼是指病毒、蠕蟲、木馬、邏輯炸彈和其他一些意想不到的軟件問題。病毒是一些可以自我復(fù)制到可執(zhí)行文件中的代碼段。新的病毒副本可以在這些被感染的文件執(zhí)行時(shí)被執(zhí)行。這些病毒可以在一定條件下發(fā)作，如一些病毒只是在一些特定的日子在屏幕上顯示一些句子。計(jì)算機(jī)病毒有可能刪除硬盤上的重要數(shù)據(jù)，甚至可以重寫B(tài)IOS嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)。病毒有很多種類型，包括變種病毒、常駐內(nèi)存的病毒、自我加解密的病毒、多態(tài)病毒等。特洛伊木馬是一種程序，可以隱藏在正常程序中、執(zhí)行某種破壞功能。例如在執(zhí)行某種正常操作時(shí)特洛伊木馬可以隨機(jī)地刪除硬盤中的一些文件。從某些網(wǎng)站下載某軟件時(shí)，這些軟件中就可能有特洛伊木馬程序，把計(jì)算機(jī)完全暴露給木馬程序的設(shè)計(jì)者。蠕蟲是一種可以自我復(fù)制傳播且不需要宿主的完整的程序。這種程序可以自動(dòng)生成一個(gè)自我復(fù)制并執(zhí)行它，不需要任何的人為干預(yù)。蠕蟲通常出現(xiàn)在網(wǎng)絡(luò)服務(wù)中，可以通過網(wǎng)絡(luò)蔓延到其他的計(jì)算機(jī)系統(tǒng)中，常常造成計(jì)算機(jī)系統(tǒng)的運(yùn)行緩慢、網(wǎng)絡(luò)阻塞等后果，大大地占用了計(jì)算機(jī)和網(wǎng)絡(luò)資源。惡意代碼造成了系統(tǒng)和網(wǎng)絡(luò)資源的浪費(fèi)，而修復(fù)系統(tǒng)和網(wǎng)絡(luò)的費(fèi)用可能是驚人的，也有些損失如未備份數(shù)據(jù)遭到病毒破壞則是無法挽回的。一些典型的安全薄弱環(huán)節(jié)如下：(1)未報(bào)告的新的網(wǎng)絡(luò)連接(如私下接入互聯(lián)網(wǎng))；(2)未受過相應(yīng)培訓(xùn)的業(yè)務(wù)人員；(3)錯(cuò)誤的選擇和使用密碼；(4)沒有正確的訪問控制措施(如邏輯訪問控制或物理訪問控制)；(5)沒有對(duì)信息或軟件進(jìn)行定期備份；(6)備份介質(zhì)無人管理或管理混亂；(7)繞過安全防范設(shè)備，進(jìn)行撥號(hào)接入專用網(wǎng)絡(luò)；(8)安全崗位、安全制度不落實(shí)，形同虛設(shè)；(9)密碼和授權(quán)長期不變；(10)內(nèi)外網(wǎng)沒有有效信息隔離；(11)使用非正版的軟件和硬件；(12)施工和維護(hù)人員沒有正當(dāng)合法的資質(zhì)證件；(13)所處的地方易遭到自然威脅(如雷擊、洪水等)的破壞。安全策略（高級(jí)教程第26章）安全策略的核心內(nèi)容就是“七定”定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程?！队?jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)分為以下五個(gè)安全保護(hù)等級(jí)：第一級(jí)為用戶自主保護(hù)級(jí)，適用于普通內(nèi)聯(lián)網(wǎng)用戶；第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)，適用于通過內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進(jìn)行商務(wù)活動(dòng)、要保密的非重要單位；第三級(jí)為安全標(biāo)記保護(hù)級(jí)，適用于地方各級(jí)國家機(jī)關(guān)、金融單位機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位；第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)，適用于中央級(jí)國家機(jī)關(guān)、廣播電視部門、重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國家重點(diǎn)科研單位機(jī)構(gòu)和國防建設(shè)等部門；第五級(jí)為訪問驗(yàn)證保護(hù)級(jí)，適用于國防關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。信息安全技術(shù)基礎(chǔ)（高級(jí)教程第27章）精讀高級(jí)教程27.1（p577-583）——密碼技術(shù)VPN與VLAN基本概念虛擬個(gè)人網(wǎng)（VirtualPrivateNetwork，VPN）和虛擬本地網(wǎng)（VirtualLAN，VLAN），是在共享的基礎(chǔ)公共網(wǎng)絡(luò)上(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。向用戶提供等同于專有網(wǎng)絡(luò)的通信結(jié)果。WLAN安全機(jī)制WEP連接對(duì)等協(xié)議WEP(WiredEquivalentProtocol)是802.1標(biāo)準(zhǔn)為建立無線網(wǎng)絡(luò)安全環(huán)境提供了第一個(gè)安全機(jī)制。WEP22001年在發(fā)現(xiàn)許多存在于最初WEP協(xié)議中的漏洞后，電子電氣工程師協(xié)會(huì)(IEEE)建議修改WEP協(xié)議。新版本的WEP2將IV的空間從24位增加到128位。WPAWPA是Wi-Fi聯(lián)盟2001年10月31日宣布的最新無線局域網(wǎng)安全方案，以Wi-Fi保護(hù)接入(Wi-FiProtectAccess，WPA)的IEEE標(biāo)準(zhǔn)工作為基礎(chǔ)。中國標(biāo)準(zhǔn)WAPI2003年11月26日、12月1日，國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)出兩項(xiàng)公告，指出：自2003年12月1日起，我國開始施行WLAN產(chǎn)品的新標(biāo)準(zhǔn)(WAPI,無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))。到2004年6月1日，未獲認(rèn)證產(chǎn)品不得出廠、進(jìn)口、銷售或者在其他經(jīng)營活動(dòng)中使用。PKI公開密鑰基礎(chǔ)設(shè)施（高級(jí)教程第28章）安全五要素是指身份認(rèn)證、權(quán)限管理、信息完整性、機(jī)密性、抗抵賴。公鑰基礎(chǔ)設(shè)施PKI(PublicKeyInfrastructure)它是以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為不可抵賴性為安全目的，來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。精讀高級(jí)教程28.2（p590-595）——密碼技術(shù)PMI權(quán)限（授權(quán)）管理基礎(chǔ)設(shè)施（高級(jí)教程第29章）訪問控制訪問控制是信息安全保障機(jī)制的核心內(nèi)容，它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問控制是為了限制訪問主體（或稱為發(fā)起者，是一個(gè)主動(dòng)的實(shí)體；如用戶、進(jìn)程、服務(wù)等）對(duì)訪問客體（需要保護(hù)的資源）的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用；訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么，及做到什么程度。問控制的兩個(gè)重要過程：1、通過“鑒別(authentication)”來檢驗(yàn)主體的合法身份2、通過“授權(quán)(authorization)"來限制用戶對(duì)資源的訪問級(jí)別訪問包括讀取數(shù)據(jù)，更改數(shù)據(jù)，運(yùn)行程序，發(fā)起連接等。PMI與PKI的不同PMI主要進(jìn)行授權(quán)管理，證明這個(gè)用戶有什么權(quán)限，能干什么，即“你能做什么”。PKI主要進(jìn)行身份鑒別，證明用戶身份，即“你是誰”。訪問控制授權(quán)方案DAC(DiscretionaryAccessControl)自主訪問控制，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定的資源列表中的對(duì)象不允許訪問。ACL(AccessControl1.ist)訪問控制列表，該方式是目前應(yīng)用最多的方式，目標(biāo)資源擁有訪問權(quán)限列表，指明允許哪些用戶訪問。如果某個(gè)用戶不在訪問控制列表中，則不允許該用戶訪問這個(gè)資源。MAC(MandatoryAccessControl)強(qiáng)制訪問控制，該模型在軍事和安全部門中應(yīng)用較多，目標(biāo)具有一個(gè)包含等級(jí)的安全標(biāo)簽(如：不保密，限制，秘密，機(jī)密，絕密)；訪問者擁有包含等級(jí)列表的許可，其中定義了可以訪問哪個(gè)級(jí)別的目標(biāo)。如：允許訪問秘密級(jí)信息，這時(shí)，秘密級(jí)、限制級(jí)和不保密級(jí)的信息是允許訪問的，但機(jī)密和絕密級(jí)信息不允許訪問。RBAC(Role-BasedAccessControl)基于角色的訪問控制，該方式首先定義一些組織內(nèi)的角色，如：局長，科長，職員，再根據(jù)管理規(guī)定給這些角色分配相應(yīng)的權(quán)限，最后對(duì)組織內(nèi)的每個(gè)人根據(jù)具體業(yè)務(wù)和職位分配一個(gè)或多個(gè)角色。信息安全審計(jì)系統(tǒng)S-Audit（高級(jí)教程第30章）中華人民共和國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)：第一級(jí)為用戶自主保護(hù)級(jí)，該級(jí)適用于普通內(nèi)聯(lián)網(wǎng)用戶；第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)，該級(jí)適用于通過內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進(jìn)行商務(wù)活動(dòng)，需要保密的非重要單位；第三級(jí)為安全標(biāo)記保護(hù)級(jí)，該級(jí)適用于地方各級(jí)國家機(jī)關(guān)、金融機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位；第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)，該級(jí)適用于中央級(jí)國家機(jī)關(guān)、廣播電視部門、重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國家重點(diǎn)科研機(jī)構(gòu)和國防建設(shè)等部門；第五級(jí)為訪問驗(yàn)證保護(hù)級(jí)，該級(jí)適用于國防關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。安全審計(jì)（SecurityAudit）定義安全審計(jì)：指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全審計(jì)的作用對(duì)潛在的攻擊者起到震懾或警告作用。對(duì)已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志從而幫助系統(tǒng)安全管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。建議通讀高級(jí)教程30.3（p636-639）高級(jí)教程第31、32章建議通讀管理類（中級(jí)教程第4至第19章）項(xiàng)目管理一般知識(shí)（第4章）：什么是項(xiàng)目項(xiàng)目定義：項(xiàng)目是為了完成某一獨(dú)特的產(chǎn)品、服務(wù)或成果所做的一次性努力。項(xiàng)目目標(biāo)：遵守SMART原則、項(xiàng)目目標(biāo)的特性（多目標(biāo)、優(yōu)先級(jí)、層次性）項(xiàng)目經(jīng)理一般要求：廣博的知識(shí)豐富的項(xiàng)目管理經(jīng)歷良好的表達(dá)、溝通及協(xié)調(diào)能力良好的職業(yè)道德一定的領(lǐng)導(dǎo)和管理能力成為一個(gè)優(yōu)秀的項(xiàng)目經(jīng)理：真正理解項(xiàng)目經(jīng)理的角色重視項(xiàng)目團(tuán)隊(duì)的管理和領(lǐng)導(dǎo)制定合理的計(jì)劃、監(jiān)督計(jì)劃的執(zhí)行、管理計(jì)劃的變更真正理解“一把手工程”注重用戶參與項(xiàng)目的組織形式立項(xiàng)管理（第5章）：項(xiàng)目建議書應(yīng)該包括的基本內(nèi)容如下：（1）項(xiàng)目的必要性。（2）項(xiàng)目的市場(chǎng)預(yù)測(cè)。（3）產(chǎn)品方案或服務(wù)的市場(chǎng)預(yù)測(cè)。（4）項(xiàng)目建設(shè)必需的條件?？尚行匝芯?jī)?nèi)容一般應(yīng)包括以下內(nèi)容：（1）投資必要性。（2）技術(shù)的可行性。（3）財(cái)務(wù)可行性。（4）組織可行性。（5）經(jīng)濟(jì)可行性。（6）社會(huì)可行性。（7）風(fēng)險(xiǎn)因素及對(duì)策。初步可行性研究、詳細(xì)可行性研究初步可行性研究是介于機(jī)會(huì)研究和詳細(xì)可行性研究的一個(gè)中間階段。是在項(xiàng)目意向確定之后，對(duì)項(xiàng)目的初步估計(jì)。詳細(xì)可行性研究需要對(duì)一個(gè)項(xiàng)目的技術(shù)、經(jīng)濟(jì)、環(huán)境及社會(huì)影響等進(jìn)行深入調(diào)查研究，是一項(xiàng)費(fèi)時(shí)、費(fèi)力且需一定資金支持的工作，特別是大型的或比較復(fù)雜的項(xiàng)目更是如此。項(xiàng)目論證項(xiàng)目論證是指對(duì)擬實(shí)施項(xiàng)目技術(shù)上的先進(jìn)性、適用性，經(jīng)濟(jì)上的合理性、盈利性，實(shí)施上的可能性、風(fēng)險(xiǎn)可控性進(jìn)行全面科學(xué)的綜合分析，為項(xiàng)目決策提供客觀依據(jù)的一種技術(shù)經(jīng)濟(jì)研究活動(dòng)。評(píng)標(biāo)由評(píng)標(biāo)委員會(huì)負(fù)責(zé)。評(píng)標(biāo)委員會(huì)由具有高級(jí)職稱或同等專業(yè)水平的技術(shù)、經(jīng)濟(jì)等相關(guān)領(lǐng)域?qū)＜?、招?biāo)人和招標(biāo)機(jī)構(gòu)代表等五人以上單數(shù)組成，其中技術(shù)、經(jīng)濟(jì)等方面專家人數(shù)不得少于成員總數(shù)的三分之二。中標(biāo)人的投標(biāo)應(yīng)當(dāng)符合下列條件之一：（1）能最大限度地滿足招標(biāo)文件中規(guī)定的各項(xiàng)綜合評(píng)價(jià)標(biāo)準(zhǔn)；（2）能滿足招標(biāo)文件的實(shí)質(zhì)性要求，并且經(jīng)評(píng)審的投標(biāo)價(jià)格最低；但是投標(biāo)價(jià)格低于成本的除外。中標(biāo)人確定后，招標(biāo)人應(yīng)當(dāng)向中標(biāo)人發(fā)出中標(biāo)通知書，并同時(shí)將中標(biāo)結(jié)果通知所有未中標(biāo)的投標(biāo)人。中標(biāo)通知書對(duì)招標(biāo)人和中標(biāo)人具有法律效力。招標(biāo)人和中標(biāo)人應(yīng)當(dāng)自中標(biāo)通知書發(fā)出之日起三十日內(nèi)，按照招標(biāo)文件和中標(biāo)人的投標(biāo)文件訂立書面合同。招標(biāo)人和中標(biāo)人不得再訂立背離合同實(shí)質(zhì)性內(nèi)容的其他協(xié)議。依法必須進(jìn)行招標(biāo)的項(xiàng)目，招標(biāo)人應(yīng)當(dāng)自確定中標(biāo)人之日起十五天內(nèi)，向有關(guān)行政監(jiān)督部門提交招標(biāo)投標(biāo)情況的書面報(bào)告。)。整體管理（第6章）：項(xiàng)目整體管理的過程（1）項(xiàng)目啟動(dòng)、（2）制定初步的項(xiàng)目范圍說明說、（3）制定項(xiàng)目管理計(jì)劃、（4）指導(dǎo)和管理項(xiàng)目的執(zhí)行、（5）監(jiān)督和控制項(xiàng)目、（6）整體變更控制、（7）項(xiàng)目收尾。項(xiàng)目章程的內(nèi)容：（1）基于項(xiàng)目干系人的需求和期望提出的要求。（2）項(xiàng)目必須滿足的業(yè)務(wù)要求或產(chǎn)品需求。（3）項(xiàng)目的目的或項(xiàng)目立項(xiàng)的理由。（4）委派的項(xiàng)目經(jīng)理及項(xiàng)目經(jīng)理的權(quán)限級(jí)別。（5）概要的里程碑進(jìn)度計(jì)劃。（6）項(xiàng)目干系人的影響。（7）職能組織及其參與。（8）組織的、環(huán)境的和外部的假設(shè)。（9）組織的、環(huán)境的和外部的約束。（10）論證項(xiàng)目的業(yè)務(wù)方案，包括投資回報(bào)率。（11）概要預(yù)算項(xiàng)目計(jì)劃的主體內(nèi)容（1）項(xiàng)目名稱。（2）項(xiàng)目干系人。（3）項(xiàng)目總體技術(shù)解決方案。（4）工具和技術(shù)。（5）選擇項(xiàng)目的生命周期和相關(guān)的項(xiàng)目階段。（6）項(xiàng)目的最終目標(biāo)和階段性目標(biāo)。（7）進(jìn)度計(jì)劃。（8）項(xiàng)目預(yù)算。（9）變更流程。（10）溝通管理計(jì)劃。（11）關(guān)鍵管理評(píng)審。項(xiàng)目計(jì)劃的輔助內(nèi)容（1）范圍管理計(jì)劃。（2）質(zhì)量管理計(jì)劃。（3）過程改進(jìn)計(jì)劃。（4）人力資源管理計(jì)劃。（5）變更控制計(jì)劃。（6）成本投資計(jì)劃。（7）文件控制計(jì)劃。（8）支持計(jì)劃。。變更控制過程如下：（1）受理變更申請(qǐng)。（2）變更的整體影響分析。（3）接受或拒絕變更。（4）執(zhí)行變更。（5）變更結(jié)果追蹤與審核。項(xiàng)目收尾項(xiàng)目收尾包括管理收尾和合同收尾。范圍管理（第7章）：概念：是指包含一系列子過程，用以確保項(xiàng)目包含且只包含達(dá)到項(xiàng)目成功所必須完成的工作。目的：確定和控制項(xiàng)目管理包括什么或不包括什么項(xiàng)目范圍管理包含的5個(gè)過程1、范圍規(guī)劃；2、范圍定義；3、創(chuàng)建工作分解結(jié)構(gòu)；4、范圍確認(rèn)；5、范圍控制；創(chuàng)建WBS建議：中級(jí)教程p235-238精讀3遍?。∵M(jìn)度管理（第8章）：概念：指項(xiàng)目按時(shí)完成所必須的管理過程。項(xiàng)目時(shí)間管理包含的6個(gè)過程1、活動(dòng)定義；2、活動(dòng)排序；3、活動(dòng)資源估算；4、活動(dòng)歷時(shí)估算；5、制定進(jìn)度計(jì)劃；6、進(jìn)度控制。活動(dòng)歷時(shí)三點(diǎn)估算每個(gè)活動(dòng)的平均工期=（樂觀的+4*（最可能的）+悲觀的）/6每個(gè)活動(dòng)工期的方差=（悲觀的-樂觀的）/6概率正態(tài)分布圖：影響進(jìn)度的原因：1、錯(cuò)誤估計(jì)了項(xiàng)目實(shí)現(xiàn)的特點(diǎn)及實(shí)現(xiàn)的條件；2、盲目確定工期目標(biāo)；3、工期計(jì)劃方面的不中；4、項(xiàng)目參加者的工作失誤；5、不可預(yù)見事件的發(fā)生，如天災(zāi)、人禍。網(wǎng)絡(luò)圖計(jì)算題??！建議：掌握看表畫圖能力，并能計(jì)算各計(jì)劃活動(dòng)的ES、EF、LS、LF，以及總時(shí)差、自由時(shí)差。進(jìn)度壓縮（1）趕進(jìn)度。趕進(jìn)度并非總能產(chǎn)生可行的法案，反而常常增加費(fèi)用。（2）快速跟進(jìn)。這種進(jìn)度壓縮技術(shù)通常同時(shí)進(jìn)行按先后順序的階段或活動(dòng)。成本管理（第9章）：概念：是指為了保證完成項(xiàng)目所花費(fèi)的實(shí)際成本不超過其預(yù)算成本而展開的項(xiàng)目成本估算、項(xiàng)目預(yù)算編制和項(xiàng)目成本控制等方面的管理活動(dòng)。項(xiàng)目成本管理包含的3個(gè)過程1、成本估算；2、成本預(yù)算；3、成本控制；成本類型可變成本：又稱變動(dòng)成本，隨著生產(chǎn)量或工作量而變的成本為可變成本固定成本：不隨生產(chǎn)的變化而變化的非重復(fù)成本為固定成本。直接成本：直接可以歸屬于項(xiàng)目工作的成本為直接成本。如項(xiàng)目組旅行費(fèi)、工資、項(xiàng)目使用的物料、設(shè)備使用費(fèi)等。間接成本：一般管理費(fèi)用科目或幾個(gè)項(xiàng)目共同分擔(dān)的成本。如稅金、額外福利和保衛(wèi)費(fèi)用等。項(xiàng)目成本估算的技術(shù)、方法類比估計(jì)、確定資源費(fèi)率、自下而上估算、參數(shù)估算、項(xiàng)目管理軟件、供貨商投標(biāo)分析、準(zhǔn)備金分析、質(zhì)量成本。項(xiàng)目成本預(yù)算的技術(shù)、方法成本匯總、準(zhǔn)備金分析、參數(shù)估算、資金限制平衡。掙值分析：建議：一定掌握相關(guān)基本概念，會(huì)做所有題！質(zhì)量管理（第10章）：概念：是指執(zhí)行組織關(guān)于確定質(zhì)量方針、目標(biāo)和職責(zé)的所有活動(dòng)，使得項(xiàng)目可以滿足其需求。項(xiàng)目質(zhì)量管理包含的3個(gè)過程1、質(zhì)量規(guī)劃；2、質(zhì)量保證；3、質(zhì)量控制；質(zhì)量控制的方法老七種工具：因果圖、流程圖、直方圖、檢查單、散點(diǎn)圖、排列圖（帕累托圖）、控制圖（管理圖、趨勢(shì)圖）新七種工具：相互關(guān)系圖、親和圖、樹狀圖、矩陣圖、優(yōu)先矩陣圖、過程決策程序圖、活動(dòng)網(wǎng)絡(luò)圖軟件質(zhì)量從6個(gè)方面來衡量：（1）性能（2）可靠性（容錯(cuò)性、健狀性）（3）可用性（4）安全性、（5）、可修改性（可維護(hù)性、可擴(kuò)展性、結(jié)構(gòu)重組、可移植性）（6）功能性整個(gè)項(xiàng)目質(zhì)量管理過程可以分解為4個(gè)環(huán)節(jié)：（1）確立質(zhì)量標(biāo)準(zhǔn)體系。（2）對(duì)項(xiàng)目實(shí)施進(jìn)行質(zhì)量監(jiān)控。（3）將實(shí)際與標(biāo)準(zhǔn)對(duì)照。（4）糾偏糾錯(cuò)。項(xiàng)目管理過程的質(zhì)量保證活動(dòng)的基本內(nèi)容如下：（1）制定質(zhì)量標(biāo)準(zhǔn)。（2）制定質(zhì)量控制流程。（3）提出質(zhì)量保證所采用方法和技術(shù)。（4）建立質(zhì)量保證體系。項(xiàng)目質(zhì)量控制過程一般要經(jīng)歷以下基本步驟：（1）選擇控制對(duì)象。（2）為控制對(duì)象確定標(biāo)準(zhǔn)或目標(biāo)。（3）制定實(shí)施計(jì)劃，確定保證措施。（4）按計(jì)劃執(zhí)行。（5）對(duì)項(xiàng)目實(shí)施情況進(jìn)行跟蹤監(jiān)測(cè)、檢查，并將監(jiān)測(cè)的結(jié)果與計(jì)劃或標(biāo)準(zhǔn)比較。（6）發(fā)現(xiàn)并分析偏差。（7）根據(jù)偏差采取相應(yīng)對(duì)策.人力管理（第11章）：概念：有效地發(fā)揮每一個(gè)參與項(xiàng)目人員作用的過程。人力資源管理包含的5個(gè)過程1、人力資源計(jì)劃編制：（組織結(jié)構(gòu)：層次結(jié)構(gòu)圖、矩陣圖（責(zé)任分配矩陣）；2、組建項(xiàng)目團(tuán)隊(duì)：（方法：事先分派、談判、采購、虛擬團(tuán)隊(duì)）；3、項(xiàng)目團(tuán)隊(duì)建設(shè)；4、管理項(xiàng)目團(tuán)隊(duì)；5、人力資源的負(fù)荷和平衡的調(diào)節(jié)。團(tuán)隊(duì)建設(shè)可能的形式：培訓(xùn)、團(tuán)隊(duì)建設(shè)活動(dòng)、基本規(guī)則、集中辦公、獎(jiǎng)勵(lì)激勵(lì)理論馬斯洛需求層次理論：生理、安全、社會(huì)交往、受尊重、自我實(shí)現(xiàn)；赫茲伯格Herzberg雙因素：保健因素、激勵(lì)因素；維克多弗洛姆：期望理論；麥格雷戈Mcgregor：X理論、Y理論。團(tuán)隊(duì)建設(shè)的5個(gè)階段（4個(gè)階段）形成、震蕩、規(guī)范、發(fā)揮、結(jié)束成功的項(xiàng)目團(tuán)隊(duì)的特點(diǎn)（1）團(tuán)隊(duì)的目標(biāo)明確，成員清楚自己的工作對(duì)目標(biāo)的貢獻(xiàn)；（2）團(tuán)隊(duì)的組織結(jié)構(gòu)清晰，崗位明確；（3）有成文或習(xí)慣的工作流程和方法，而且流程簡(jiǎn)明有效；（4）項(xiàng)目經(jīng)理對(duì)團(tuán)隊(duì)成員有明確的考核和評(píng)價(jià)標(biāo)準(zhǔn)，工作結(jié)果公正公開、賞罰分明；（5）共同制訂并遵守的組織紀(jì)律（6）協(xié)同工作，也就是一個(gè)成員工作需要依賴于另一成員的結(jié)果，善于總結(jié)和學(xué)習(xí)。沖突的解決方法解決問題、強(qiáng)制、妥協(xié)、調(diào)和（求同存異）、撤退溝通管理（第12章）：概念：實(shí)現(xiàn)成功溝通所需的人員、觀點(diǎn)、信息這三項(xiàng)要素之間的一種聯(lián)絡(luò)過程。項(xiàng)目溝通管理包含的4個(gè)過程1、溝通計(jì)劃編制；2、信息發(fā)布；3、績(jī)效報(bào)告；4、項(xiàng)目干系人管理。有效溝通的原則溝通內(nèi)外有別、非正式的溝通有利于關(guān)系的融洽、采用對(duì)方能接受的溝通風(fēng)格、溝通的升級(jí)原則、掃清溝通的障礙溝通的障礙物理距離、環(huán)境因素、缺乏清晰的渠道、復(fù)雜的組織結(jié)構(gòu)、復(fù)雜的技術(shù)術(shù)語、有害的態(tài)度兩兩溝通渠道=n(n-1)/2常用的溝通方式書面、口頭、對(duì)內(nèi)與對(duì)外、正式與非正式、垂直與水平形成績(jī)效報(bào)告的步驟1、收集依據(jù)材料；2、項(xiàng)目績(jī)效評(píng)審風(fēng)險(xiǎn)管理（第18章）：概念：當(dāng)事件、活動(dòng)或項(xiàng)目有損失或收益，涉及到某種或然性或不確定性，必須做出某種選擇時(shí)，才稱為有風(fēng)險(xiǎn)。項(xiàng)目溝通管理包含的6個(gè)過程1、項(xiàng)目風(fēng)險(xiǎn)管理計(jì)劃編制；2、風(fēng)險(xiǎn)識(shí)別；3、風(fēng)險(xiǎn)定性分析；4、風(fēng)險(xiǎn)定量分析；5、風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃；6、風(fēng)險(xiǎn)監(jiān)控。風(fēng)險(xiǎn)識(shí)別的方法包括：德爾菲法、頭腦風(fēng)暴法、檢查表法、SWOT技術(shù)、檢查表、圖解技術(shù)。定性風(fēng)險(xiǎn)分析的技術(shù)方法：風(fēng)險(xiǎn)概率與影響評(píng)估法、概率和影響矩陣、風(fēng)險(xiǎn)分類、風(fēng)險(xiǎn)緊迫性評(píng)估。定量風(fēng)險(xiǎn)分析的技術(shù)方法：期望貨幣值、計(jì)算分析因子、計(jì)劃評(píng)審技術(shù)、蒙特卡羅（MonteCarlo）分析采購管理（第14章）：概念：從項(xiàng)目外部獲得產(chǎn)品和服務(wù)的完整的購買過程。項(xiàng)目采購管理包含的6個(gè)過程1、采購計(jì)劃編制；2、編制合同；3、招標(biāo)；4、供方選擇；5、合同管理；6、合同收尾。常見的詢價(jià)文件方案邀請(qǐng)書、、征求供應(yīng)商意見書、投標(biāo)邀請(qǐng)書、招標(biāo)通知、洽談邀請(qǐng)、承包商初始建議征求書。合同管理（第13章）：合同的分類按信息系統(tǒng)范圍分：總承包合同、單項(xiàng)承包合同、分包合同按付款方式分：總價(jià)合同、單價(jià)合同、成本加酬金合同項(xiàng)目合同的內(nèi)容當(dāng)事人各自權(quán)力、義務(wù)；項(xiàng)目費(fèi)用及工程款的支付方式；項(xiàng)目變更約定；違約責(zé)任等。合同管理的主要內(nèi)容合同簽訂管理、合同履行管理、合同變更管理、合同檔案管理。索賠概念和類型索賠是在工程承包合同履行中，當(dāng)事人一方由于另一方未履行合同所規(guī)定的義務(wù)而遭受損失時(shí)，向另一方提出賠償要求的行為。按索賠的目的分類：可分為工期索賠和費(fèi)用索賠。按索賠的依據(jù)分類：可分為合同規(guī)定的索賠、非合同規(guī)定的索賠。按索賠的業(yè)務(wù)性質(zhì)分類：可分為工程索賠和商務(wù)索賠。按索賠的處理方式分類：可分為單項(xiàng)索賠和總索賠。信息（文檔）與配置管理（第15章）：信息系統(tǒng)項(xiàng)目相關(guān)信息（文檔）《計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南》（本章簡(jiǎn)稱《指南》）明確了軟件項(xiàng)目文檔的具體分類?！吨改稀分刑岢鑫臋n從重要性和質(zhì)量要求方面可以分為非正式文檔和正式文檔；從項(xiàng)目周期角度可分為開發(fā)文檔、產(chǎn)品文檔、管理文檔：更細(xì)致一點(diǎn)還可分為14類文檔文件，具體有可行性研究報(bào)告、項(xiàng)目開發(fā)計(jì)劃、軟件需求說明書、數(shù)據(jù)要求說明書、概要設(shè)計(jì)說明書、詳細(xì)設(shè)計(jì)說明書、數(shù)據(jù)庫設(shè)計(jì)說明書、用戶手冊(cè)、