信息化和信息系统
信息的特征
重点:
- 动态性:信息是随时间的变化而变化的
- 依附性:任何信息必然由客观事务产生,不存在无源信息。信息都需要依附于一定的载体。
- 传递性:信息在时间上的传递就是存储,空间的传递就是转移和扩散。
信息的质量属性
- 精确性:对事件描述精确程度
- 完整性:对事件描述的全面程度
- 可靠性:信息传输过程是可信任的
- 及时性:获取信息与事件发生的时间间隔
- 经济性:信息获取传输的成本在可接受范围
- 可验证性:可以被验证
- 安全性:被非授权访问的可能性
信息传输模型
噪声
|
|
信源—->编码—->信道——解码——->信宿
信道:如TCP/IP网络
编码器:如编码器、压缩编码器、调制器
解码器:如解码器、译码器、数模转换器
信息化五个层次
产品信息化—->企业信息化——->产业信息化—–>国民经济信息化——>社会生活信息化
第四版为四个层次
- 产品信息化—-产业信息化—–>社会生活信息化——>国民经济信息化
主体:全体社会成员
手段:基于现代信息技术的先进社会生产工具
目的:使国家综合实例、人民生活质量全面提升
信息化体系六要素
上鹰下鸡,左人右规,中间网络和资源
信息资源:信息资源的开发和利用是核心任务
信息网络:信息网络是信息资源的开发和利用是基础设施
信息技术应用:是龙头,国家信息化建设主阵地
信息技术与产业:是信息化物质基础
信息化人才:是信息化成功之本
信息化政策法规:是保障
“十四五规划”
- 建设泛在智联的数字基础设施体系
- 建立高效利用的数据要素资源体系
- 构建释放数字生产力的创新发展体系
- 培育先进的数字产业体系
- 构建产业数字化转型发展体系
- 构建共建共享共治的数字社会治理体系
- 打造高效协同的数字政府服务体系
- 构建普惠便捷的数字民生保障体系
- 拓展互利共赢的数字领域国际合作体系和建设健全规范有序的数字化发展治理体系等重大任务
新型建设基础设施建设
- 信息基础设施
- 以5G、物联网、工业互联网、卫星互联网等代表的通信网络基础设施
- 以人工智能、云计算、区块链等为代表的新技术基础设施
- 以数据中心、智能计算中心为代表的算力基础设施
- 信息基础设施凸显“技术新”
- 融合基础设施
- 指深度应用互联网、大数据、人工智能等技术,支撑传统设施转型升级,进而形成的融合基础设施
- 包括智能交通基础设施、智慧能源基础设施等
- 融合基础设施重在“应用新”
- 创新基础设施
- 支持科学研究、技术开发、产品研制的具有公益属性的基础设施
- 包括重大科技基础设施、科教基础设施、产业技术创新基础设施等
- 创新基础设施重在“平台新”
工业互联网平台体系
- 工业互联网平台体系具有四大层级:以网络为基础、平台为中枢,数据为要素,安全为保障
- 平台是中枢:边缘层、IaaS、PaaS、SaaS四个层级,相当于工业互联网的操作系统
- 数据是要素:
- 重要性:数据是实现数字化、网络化、智能化的基础
- 专业性:工业互联网数据价值在于分析利用,分析利用的途径必须依赖行业知识和工业机理
- 复杂性:工业互联网应用的数据来源于“研产供销服”各环节,“人机料法环”各要素,ERP、MES等各系统
两化融合
- 两化融合是指信息化与工业化高层次的深度结合,以信息化带动工业化,以工业化促进信息化,走新型工业化道路
- 主要有技术、产品、业务、产业四个方面融合
数字中国
如图
智慧城市
五个核心能力要素
- 数据治理:围绕数据这一新的生产要素进行能力构建,包括数据责权管控及其开发利用等
- 数字孪生(大屏可视化项目、领导驾驶舱):围绕现实世界与信息世界的互动融合进行能力构建,包括社会孪生、城市孪生及设备孪生,推动城市空间摆脱物理约束,进入数字空间
- 边际决策:基于算法和信息应用进行能力构建,强化执行端的决策能力,从而达到快速高效决策。
- 多元融合:强调社会关系和社会活动的动态性及其融合的高效性等,实现服务可编排和快速集成,满足各项社会发展的创新需求
- 态势感知:围绕对社会状态的本质反应及模拟预测进行能力构建,洞察可变因素与不可见因素对社会发展的影响,从而提升生活质量。
计算机网络
网络类别:
1.个人局域网(PAN)
2.局域网(LAN)
3.城域网(MAN)
4.广域网(WAN)
5.公用网
6.专用网
信息系统的生命周期
划开云消,划(开发)分即实验
立项、开发、运维、消亡
开发阶段:分析、设计、实施、验收
信息化系统的开发方法
- 结构化:自顶向下,逐步求精和模块化设计,开发目标清晰化、工作阶段化、文档规范化、方法结构化,不适于规模大、复杂的系统
- 开发周期较长
- 难以适应需求变化
- 很少考虑数据结构
- 面向对象:自底向上,符合人类思维习惯,适用于各类信息系统开发、系统复用性好
- 原型法:适用于需求不明确,快速建模展示给用户,用户参与程度高。最终结果有抛弃式原型、演化式原型
- 面向服务:进一步将接口的定义与实现进行解耦,提高系统复用性、信息资源共享和系统间的互操作性。
- 将对象按照业务功能进行分组,形成了构件的概念
OSI七层网络模型
- 物理层:物理联网媒介、如电缆连线连接器,该层的协议产生并检测电压以便发送和接收携带数据的信号
- 协议:RS232、V.35、RJ-45、FDDI
- 数据链路层:控制网络层和物理层间通信、物理地址寻址、数据的成帧、流量控制、数据的检错重发,符合人类思维习惯,适用于各类信息系统开发、系统复用性好
- 协议:IEEE802.3/.2、HDLC、PPP、ATM
- 网络层:将网络地址(IP)翻译成对应物理地址(MAC),可以实现拥塞控制和网际互连功能。
- 协议:IP、ICMP(网络控制报文协议)、IGMP(网络组管理协议)、IPX、ARP、RARP
- 传输层:负责确保数据可靠、顺序、无错从A传输到B
- 协议:TCP、UDP、SPX
- 会话层:负责网络中节点间通信
- 协议:RPC、SQL、NFS 简记:认识你
- 表示层:应用层和网络间的翻译官,管理数据的解密加密、格式化和文本压缩
- 协议:JPEG、ASC||、GIF、DES、MPEG
- 应用层:负责对软件提供接口使程序能使用网络服务
- 协议:HTTP、Telnet(远程登陆协议)、FTP、SMTP(简单邮件传输协议)、SNMP(简单网络管理协议)
IEEE802规范
速记口诀:三姨(以太网)四总(令牌总线)五环(令牌环网)六成(城域网)七宽(宽带技术协议)八光(光纤技术协议)九阴(局域网语言集成规范)十安(安全互操作)十一无(无线网)
- 802.3:以太网的CSMA/CD载波监听多路访问/冲突检测协议
网络存储技术
- 直接附加存储(DAS):存储设备通过SSCSO电缆连接到服务器(如移动硬盘)
- 网络附加存储(NAS):存储通过网络接口和网络相连,支持即插即用(如百度网盘,以文件为对象)
- 存储区域网络(SAN):存储通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网,没有采用文件共享存取方式、而是采用块级别存储(如大型存储机柜)
网络规划与设计
- 核心层:通过高速的转发通信,提供优化、可靠的骨干传输结构
- 汇聚成:访问策略控制、数据包处理、过滤、寻址
- 接入层):允许终端用户连接到网络,接入层交换机有低成本、高密度特性
网络安全设计:基本要素
1.机密性:确保信息不暴露给未授权的实体
2.完整性:只要得到允许的人才能修改数据
3.可用性:得到授权的实体需要时可以访问数据
4.可控性:可以控制授权范围内的信息流向及行为方式
5.可审查性:对出现网络安全问题提供调查依据和手段
数据仓库
数据仓库用于支持管理决策
主(面向主题)籍(集成的)易(非易失)变(随时间变化)
数据源:数据仓库系统的基础
数据的存储与管理:整个系统仓库系统的核心
OLAP(联机分析处理)服务器:对分析需要的数据进行有效集成,按多维模型组织,以便多角度多层次分析特性
- ROLAP——基于关系型数据库的OLAP
- MOLAP——基于多维数据组织的OLAP
- HOLAP——基于合数据组织的OLAP
前端工具:主要包括各种查询工具、报表工具、数据挖掘(针对数据仓库)、数据分析(针对OLAP)等。
云服务
关键词:快速、按需、弹性
服务分层:IaaS、PaaS、SaaS
关键技术
- 虚拟化技术:例如Docker容器
- 云存储技术:大部分采用分布式文件系统(分片、冗余),在维持兼容性的基础上,对系统的复制和容错功能进行提升
- 多租户和访问控制
- 云计算访问控制模型:按照指定的访问策略来描述安全系统,建立安全模型的一种方法。常见的有基于任务的访问控制模型、基于属性模型、基于UCON模型、基于BLP模型
- 基于ABE密码机制的云计算访问控制:基于包括4给参与方—-数据参与者、可信第三方授权中心、云存储服务器和用户
- 云中多租户及虚拟化访问控制:是云计算的典型特征。对多租户访问控制的研究主要集中在对多租户和虚拟机的访问控制方面。
- 云安全技术
大数据
概念:指无法在一定时间范围内用常规工具捕捉、管理和处理的数据集合
特征:4V
- 数据海量(TB—>PB—>EB—->ZB)
- 类型多样
- 价值密度低
- 处理速度快
关键技术:一般经过数据准备—->数据存储与管理—->数据分析与计算—>数据治理和知识展现
数据采集技术、数据整合技术、数据清洗技术
IT治理
信息系统治理(IT治理):是组织开展信息技术及其活动的重要管控手段,也是组织治理的重要组成。主要起统筹、评估、指导与监督作用。
- 所关注的问题
- 如何从信息系统投资中获取真正的价值
- 如何将信息技术战略与组织战略融合
- 如何从组织治理的高度,对组织数字化能力做出制度安排
- 如何从战略投资、组织管理变革的角度,降低IT风险
- 如何利用国内外信息技术开发利用的最佳实践和重要成国,加速组织信息化、数字化工作推进
- 驱动因素
- 组织信息系统建设和运行需要制定总体规划
- 通过IT治理的决策权和责任影响组织所希望的组织行为
- 目标价值:(也治、校园、风险)
- 业务一致
- 有效利用信息与数据资源
- 风险管理
- 管理层次
- 最高管理层(高管):证实IT战略与业务战略是否一致
- 执行管理层(中层管理):制定IT的目标;分析新技术的机遇与风险
- 业务与服务执行层(底层):信息和数据服务的提供和支持
- 治理体系
- IT定位:IT应用的期望行为与业务目标保持一致
- IT治理架构:机构构成
- IT治理内容:投资、风险、绩效、标准等
- IT治理流程:统筹、评估、指导、监督
- IT治理效果:内外评价等
- 关键决策
- IT原则
- IT架构
- IT基础架构
- 业务应用需求
- IT投资和优先顺序
- 治理体系框架
- IT战略目标
- IT治理组织
- IT治理机制
- IT治理域
- IT治理风险
- IT绩效目标
治理核心内容(本质上关心:1.实现IT的业务价值 2.IT风险的规避)
- 组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理
建立IT治理的机制原则
- 简单:明确定义特定个人或团队所承担的责任和目标
- 透明:正式的程序
- 适合:鼓励最佳位置的个人去制定特定的决策
方法与标准
如信息技术服务标准库ITSS中的标准、信息和技术治理框架(COBIT)和IT治理过国际标准(ISO/IEC38500)
GB/T34960.1《信息技术服务治理第一部分:通用要求》规定了IT治理的模型和框架、实施IT治理的原则及开展IT顶层设计、管理提和资源的治理要求,该标准可适用于:
- 建设组织的IT治理体系,并实施自我评价
- 开展信息技术审计
- 研发、选择和评价IT治理相关的软件及解决方案
- 第三方对组织的IT治理能力进行评价
该标准定义的IT治理模型包含治理的内外部要求、治理主体、治理方法、信息技术及其应用管理体系
GB/T34960.1《信息技术服务治理第一部分:实施指南》该标准可适用于:
- 建设组织的IT治理实施框架,明确实施方法和过程
- 组织内部开展IT治理的实施
- IT治理相关软件或解决方案实施落地的指导
- 第三方开展IT治理评价的指导
该标准定义的IT治理模型包含治理的内外部要求、治理主体、治理方法、信息技术及其应用管理体系
- 所关注的问题
信息技术审计(IT审计):作为与IT治理配套的组织管控手段,是IT治理不可或缺的评估与监督工具,重点承担组织信息系统发展的合规性检测、风险管控等职能。
- 重要性:IT审计风险(固有风险、控制风险、检查风险、总体审计风险)对组织影响的严重程度
- 常用方法:访谈法、调查法、检查法、观察法、测试法和程序代码检查法
- IT审计技术:风险评估、审计抽样、计算机辅助审计、大数据审计
- 工作底稿:综合类工作底稿、业务类工作底稿和备查类工作底稿
- 审计内容:内部控制审计及IT专项审计
信息系统管理
4.1
层次结构:人员、技术、流程、数据
覆盖领域
规划和组织
- 根据组织的发展目标和其他因素规划信息系统战略、组成、建设、运行和运营等
- 规划模型
- 信息系统战略三角:业务战略、信息系统和组织机制间的必要一致性
- 组织模型:如迈克尔.波特提出的竞争力优势模型
- 组织机制战略
钻石模型
设计和实施
- 首先需要将业务需求转换为信息系统架构,为将组织业务战略转换为信息系统计划提供了蓝图
- 架构模式
- 集中式
- 分布式
- 面向服务
运维和服务
主要包括如下
运行管理和控制
- 主要活动:过程开发、标准制定、资源分配、过程管理
IT服务管理(ITSM)
1、服务台:组织体系IT服务的重要环节(类比114)
2、事件管理:事件是IT服务管理遭遇计划外中断或服务下降的情况
3、问题管理:当多个相同或相似根本原因的事件时;
4、变更管理
5、配置管理
6、发布管理
7、服务级别管理
8、财务管理
9、容量管理
10、服务连续性管理
11、可以性管理
运行与监控
终端侧管理
程序库管理
安全管理
介质控制和数据管理
优化和持续改进
- 常用方法:戴明环PDCA
基于有效的变更管理,使用六西格玛倡导的五阶段DMAIC/DMADV,是对戴明环的延申,包括
- 定义:目标待优化信息系统定义、核心流程定义、团队组建
- 度量:目标流程定义、指标定义、流程基线及度量系统分析
- 分析目标价值流分析、信息系统异常源头分析、确定优化改进的驱动因素
- 改进/设计:目标向发起人提出解决方案、定义新的操作、为新工艺设计提供定义和缓解故障模式
- 控制/验证:目标标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训
4.2管理要点
数据管理
数据管理能力成熟度评估模型(DCMM):数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生产周期8个核心域
理论框架与成熟度:常用包括:数据管理能力成熟度模型(DCMM,国内)、数据治理框架(DGI)、数据管理能力评估模型(DCAM)及数据管理模型(DAMA)
DCMM划分五等级:
1、初始级别:一般是被动管理
2、受管理级:初步管理
3、稳健级:标准化管理
4、量化管理级:量化分析和监控
5、优化级:实时优化
运维管理:
IT运维能力模型:包括治理要求、运行维护服务能力体系(技术、资源、过程、人员)和价值实现
- 能力建设
- 人员:选人做事
- 资源:保障做事
- 技术:高效做事
- 过程:正确做事
- 能力建设
智能运维:框架包括组织治理、智能特征、智能运维场景实现、能力域和能力要素(基础)。通过场景分析、场景构建、场景交付和效果评估(奸细叫嚣)四过程实现
- 特征:能感知、会描述、会学习、会诊断、可决策、自执行、自适应
CIA要素:保密、完整、可用
信息系统安全体系
组织中建立安全管理机构
1、配备安全管理人员
2、建立安全智能部门
3、成立安全指导小组
4、主要负责人出任领导
5、建立信息安全保密管理部门
网络安全等级保护(等保2.0 2019.12.1实施)
- 第一级:公民、法人等合法权益受到损害,但不危害社会、国家
- 第二级:公民法人等收到严重损害或特别严重损害,社会受到危害
- 第三级:社会受到严重危害,国家受到损害
- 第四级:社会受到特别严重危害,国家受到严重损害
- 第五级:国家受到特别严重损害
信息系统工程
5.1
软件工程有方法、工具和过程三部分组成
软件架构风格
五种风格
数据流:包括批处理序列和管道/过滤器(输入输出流)两种风格
调用返回:包括子程序/主程序(过程调用)、数据抽象和面向对象及层次结构
独立构件:包括进程通信和事件驱动
虚拟机:包括解释器和基于规则(规则集)的系统
仓库风格:包括数据库系统和黑板及超文本系统(非线性交叉引用)的系统
软件架构评估:
- 敏感点:是一个或多个构件的特性
- 权衡点:影响多个质量属性的特性,是多个质量属性的敏感点(如加密级别和实时性需要权衡)
架构评估方式:基于调查问卷、场景、度量
需求分析
业务需求:指企业或客户对系统高层次的一个目标追求,通常来自投资人,购买产品的客户
用户需求:描述用户的具体目标,或用户要求系统必须能完成的任务
系统需求:指从系统角度来说明软件的需求,包括功能需求、非功能需求和设计约束
- 获取方法:用户访谈、调查问卷、采样、情节串联版、联合需求计划等
- 质量功能部署(QFD):是一种将用户要求转换为软件需求的技术,将软件需求分为三大类:常规需求、期望需求、意外需求
面向对象的分析
00A模型包括:用例模型、分析模型(分静态:展示对象和类如何组成系统 ;动态:实现系统行为)
SA方法进行需求分析
结构化分析SA方法的核心就是数据字典
数据模型:实体联系图(ER图)描述实体属性间的联系
功能模型:数据流图(DFD)从数据加工角度利用图形符号逐层描述系统各个部件的功能
行为模型:状态转换图(STD)通过描述系统的状态力表示系统的行为
需求规格说明书(SRS)
是需求开发活动的产物(最重要的文档之一)
- 范围
- 引用文件
- 需求
- 合格性规定
- 需求可追踪性
- 尚未解决的问题
- 注解
- 附录
中间件分类
从底层上从中间件的层次划分为三大类
- 底层型:JVM、CLR(公共语言运行库)、ACE(自适配通信环境)、JDBC(java数据库连接)
- 通用性:CORBA(公共对象请求代理体系结构)、J2EE、MOM(面向消息中间件)
- 系统底层传输层集成:采用CORBA技术
- 系统间消息传递:消息中间件
- 不同硬件和操作系统的集成:J2EE中间件
- 集成型:WorkFlow和EAI(企业应用集成)
可用性与可靠性
可用性:系统能够正常运行的时间比例
可靠性:软件系统在应用或系统错误面前,在意味情况下维持软件系统功能特性的基本能力
- 可用性度量:无故障时间/(无故障时间+故障恢复时间)
错误检测:命令/响应、心跳和异常
错误恢复:表决、主动冗余、被动冗余
错误预防:将可能出错的组件从服务中删除,引入进程监控器
UML
四种关系
依赖:一个事物改变会影响另一个事物的语义 ———use a
关联:描述一组对象间连接的结构关系(员工表中有部门表的Id) ———– has a
泛化:描述特殊元素的对象可以替换的一般元素的对象(对象——>类) ——is a
实现:类与类之间的定义,其中一个类指定了由另外一个类保证执行的契约
速记14种图
静态图:部队负包累成狗
部署图、对象图、复合结构图、包图、类图、构件图
动态图:制定交通,顺桩活用
制品图、定时图、交互图、通信图、顺序图、状态图、活动图、用例图
UML视图:裸线不用进 实际上就是不同用户不同视角看待软件
逻辑视图、实现视图、部署视图、用例视图、进程视图
软件工程的过程管理
CMMI(第三版)
阶段式模型
可管理级:需求分析、项目计划、配置管理、项目监督与控制、供应商合同管理、度量与分析、过程和产品质量保证
已定义级:需求开发、技术解决方案、组织级过程焦点
量化管理级:包组织级过程性能、定量项目管理
优化管理级:组织级改革与实施、因果分析和解决方案
连续式模型
过程管理:组织级过程焦点、组织级过程定义….
项目管理:项目计划、项目监控、供应商合同管理,风险管理
工程:需求管理、需求开发、技术解决方案、产品集成验证确认
支持:配置管理、度量和分析、组织级集成环境、因果分析和解决方案
- 这两种方法各有优缺点,均采用统一的24个过程域,在逻辑上是等价的,对同一组织采用两个模式得出的结论应该是相同的
CSMM(第四版)
CSMM定义的 软件能力成熟度模型 旨在提升组织的软件开发能力帮助顾客提升软件的业务价值
- 1、初始级:软件过程及结果具有不确定性;项目没有完整的管理规范,依赖个人主动性
- 2、项目规范级:基本可按计划实现预期结果;组织按照一定的规范支持保障工作
- 3、组织改进级:能稳定实现预期计划;在二级的基础上改进
- 4、量化提升级:能够量化的管理和实现预期目标;在三级的基础上进行量化
- 5、创新引领级:引领行业发展
数据建模
根据模型应用目标不同,可分三大类:概念模型、逻辑模型和物理模型
数据建模过程包括:数据需求分析、概念模型设计、逻辑模型设计和物理模型设计
数据运维
过程:数据存储、备份、容灾、质量评价与控制、质量控制、清理
数据库安全
安全机制包括:用户的身份认证、存取控制、数据库加密、数据审计、推理控制
系统集成
原则:开放性、结构化、先进性、主流化
安全系统
重点:XYZ轴
安全空间五大属性:认证、权限、完整、加密、不可否认
工程基础
信息安全系统主要包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程
工程体系框架—–ISSE-CMM:信息安全系统工程能力成熟度模型,将工程分解为工程过程、风险过程和保证过程等。 ;一个有害时间由威胁、脆弱性和影响组成
项目管理概论
项目基础
项目特性:临独渐 临时性、独特性、渐进明细
项目目标:优多层 优先性、多目标、层次性
项目组合:为实现战略目标而组合在一起管理的项目、项目集、子项目组合 和运营工作;他们不一定依赖或相关。 —–注重:优先级排序(项目集或项目)
项目集:一组相互关联且被协调管理的项目、子项目和项目集活动;目的是为了获得分别管理无法获得的利益。 —–注重:依赖关系控制
组织过程资产(供参考/可更新/内部资产/项目团队内部可控)
- 过程资产:包括工具、方法论、方法、模板、框架、模式或PMO资源
- 治理文件:政策、流程
- 数据资产:包括一以前项目的数据库、度量指标和数据
- 知识资产:包括项目团队成员、主题专家二号其他员工隐形知识
- 安保和安全:包括对设施访问、数据保护和专有程序等
组织内部的事业环境因素(被动适应组织要求/项目团队内部不可控)
- 组织文化、结构和治理
- 设施和资源的物理分布
- 基础设施
- 信息技术软件
- 资源可用性
- 员工能力
组织外部的事业环境因素(被公司外的因素)
- 市场条件
- 监管环境
- 商业数据库
- 学术研究
- 行业标准
- 财务考虑因素
- 物理环境因素
项目管理办公室(PMO)
支持型:为项目提供支持
控制型:为项目提供支持并要项目服从
指令型:全权管理控制项目
职能:1、全部项目共享资源进行管理
2、识别和制定项目管理方法、最佳实践和标准
3、指导、培训和监督
4、通过项目审计,监督项目对下, 管理标准的合规性
5、制定和管理项目政策、模板和其他共享文件
6、对跨项目的沟通进行协调
项目经理领导力风格:
1、放任型:甩手掌柜
2、交易型:根据目标给出奖励;
3、服务型:为他人着想,以人为本
4、变革型:通过理想化特征和行为,鼓舞激励促进创新和创造
5、魅力型:能激励他人,说服力强
6、交互型:结合了交易型、变革型和魅力型的特点
价值驱动的项目管理知识体系
十二个管理原则
- 勤勉、尊重和关心他人
- 营造协作的项目管理团队环境
- 促进干系人有效参与
- 聚焦于价值
- 识别、评估和响应系统交互
- 展现领导力行为
- 根据环境进行裁剪
- 将质量融入过程和成果中
- 驾驭复杂性
- 优化风险应对
- 拥抱适应性和任性
- 为实现目标而驱动变革
项目生命周期:启动项目、组织与准备、执行项目工作和结束项目;适应于任何类型项目
类型
- 预测型(计划驱动型):如瀑布,每阶段只进行一次
- 迭代型:不断深入而定期修改
- 增量型:逐个模块进行开发,部分到整体
- 适应型(敏捷型):将模块进行优先级排序,集中完成优先级高的快速上线收集意见进行下一版本开发 较小增量、快速迭代
- 混合型
企业应用集成EAI
表示集成:也叫界面集成,最浅的集成,常用的就是黑盒集成,如屏幕截取和输入模拟技术
数据集成:是白盒集成,例如ODBC(开发数据库互联)接口、数据库访问中间件技术等
控制集成:黑盒集成,在业务逻辑层进行集成
业务流程集成:也称过程集成,超越了数据和系统,它由一系列基于标准数据格式的工作流组成
企业间的应用集成:EAI技术可以适用于大多数电子商务企业
数据安全有关概念
安全属性
秘密性:信息不被未授权者知晓
完整性:信息是正确未被篡改的
可用性:信息可以随时正常使用
安全分层
设备安全:设备稳定性、可靠性、可用性
数据安全:数据泄露、篡改等
内容安全:是信息安全在政治、法律道德上的层次要求
行为安全:一种动态安全
安全保护能力5等级
户籍全解放
用户自主级:普通内联网用户
系统审计级:内联网或国际网进行商务活动
安全标记级:适用于地方级国家机关
结构化级:适应于中央国家机关
访问验证级:适应于国家关键部门
入侵检测与防护
- 入侵检测系统(IDS):大多数是被动的,注重监控网络安全状态
- 入侵防护系统(IPS):倾向于主动提供防护,注重对入侵行为的控制
秘密性:信息不被未授权者知晓
完整性:信息是正确未被篡改的
可用性:信息可以随时正常使用
企业系统规划BSP
步骤:
- 项目确定
- 准备工作
- 定义企业过程
- 识别定义数据类
- 分析现有系统
- 确定管理部门对系统的要求
- 制定建议书和开发计划
- 成果报告
信息系统规划工具
制定计划:PERT和甘特图
- 过程/组织矩阵(P/O):为把企业组织机构和企业过程联系起来 ,说明每个过程与组织的联系
- 资源/数据矩阵(R/D):为定义数据类,在调查和访谈的基础上,可采用实体类归纳出数据类
- 功能法IPO:也称过程法,分析每个过程的输入输出类,与RD矩阵比较调整,最后归纳出系统的数据类
- CU矩阵:企业过程和数据类定义好后,可以以企业过程为行,数据类为列,按照企业过程生成数据类关系填写C(Create),使用数据类关系写U(User)
立项管理
甲方立项流程:需求调研——->项目建议书——>可行性分析——–>[项目论证——–>项目评估]————–>项目建议书批准——–>发布招标文件
乙方立项流程:查看招标文件——>进行项目识别——->可行性研究———->[项目论证——–>项目评估]———>参加投标———>中标——>签合同
项目投资前期四阶段:项目建议于与立项申请、初步可研、详细可研、评估与决策(伸出香槟)
项目论证:应围绕着市场需求、开发技术、财务经济三方面,市场是前提,技术是手段,财务是核心。
项目论证是个连续的过程,包含以下七个主要步骤
- 明确项目范围和业主需求
- 收集并分析相关资料
- 拟定多种可行方案
- 多方案分析
- 选择最优方案进一步论证
- 编制项目论证报告,环境影响报告书和采购方式审批报告
- 编制资金筹措计划和项目实施进度计划
项目建议书是项目建设方向上级主管部门提交项目申请时必须的文件。(必要市场,方案条件)
- 项目的必要性
- 项目的市场预测
- 产品方案或服务的市场预测
- 项目建设必须的条件
可行性分析包括:投机才组,警射风
投资必要性
技术可行性———–注:人力资源的有效性也是技术可行性
财务可行性
组织可行性
经济可行性
支出分析
- 一次性支出
- 非一次性支出
收益分析
- 直接收益
- 间接收益
- 其他收益
收益投资比、投资回收期分析
敏感性分析:诸如设备和软件配置、处理速度等关键因素变化时,对支出收益的影响估计
社会可行性
风险因素及对策
详细可研方法:经济评测法、市场预测法、投资估算法、增量净效益法(精品失策,投骨增效) –遵循科学性、客观性、公正性原则
项目成本:(研发成本、行政管理费、销售和分销费用)经营成本、财务费用和折旧
第三方项目评估:
评估依据
- 1、项目建议书及其批准文件
- 2、项目可研报告
- 3、主管部门初审意见
- 4、协议文件
- 5、必须的其他文件和资料
评估程序
- 1、成立评估小组
- 2、开展调查研究
- 3、分析与评估
- 4、编写、讨论、修改评估报告
- 5、召开专家论证会
- 6、评估报告定稿并发布
一、整合管理
六大过程:
制定项目章程
ITO
协议、立项文件(不是项目文件,PM无权修改)、组织过程资产、事业环境因素
专家判断、数据收集(头脑风暴、焦点小组<如税、法、财问题,主持人引导主题专家互动讨论>、访谈)、人际关系与团队技能(冲突管理、引导、会议管理)、会议
- 会议管理:包括规划会议、组织会议、实施会议、监控会议整套方案;会议是会议管理的沟通管理工具之一。
项目章程、假设日志
项目章程的内容
项需反应干人求,必须实现商产需
目的论证的结果,任命项经并授权
碑记干人的影响,职能外设与外约
论证业务的方案,最后概要和预算
1.项目需求,反映干系人的要求期望
2.项目必须实现的商业需求、产品概述
3.项目的目的或论证结果
4.任命项目经理并授权
5.里程碑进度计划
6.干系人的影响
7.组织职能
8.组织、环境的外部假设
9.组织、环境的外部约束
10.概括性的项目描述
11.总体预算
制定项目管理计划
- ITO
项目章程、其他过程输出结果、组织过程资产、事业环境因素
专家判断、数据收集、人际关系与团队技能、会议
- 数据收集:头脑风暴、核对单、焦点小组、访谈
项目管理计划
- ITO
指导与管理项目执行
- ITO
项目管理计划、项目文件、批准的变更请求、组织过程资产、事业环境因素
专家判断、会议、项目管理信息系统(禅道、配置管理系统git等)
变更请求、可交付成果、工作绩效数据、问题日志、项目管理计划更新、项目文件更新、组织过程资产更新
- ITO
管理项目知识
ITO
- 项目管理计划、项目文件、可交付成果、组织、事业
- 专家判断、知识管理、信息管理、人际关系与团队技能
- 经验教训登记册、项目管理计划更新、组织更新
监控项目工作
- ITO
- 项目管理计划、项目文件、工作绩效信息、协议、组织、事业
- 专家判断、数据分析、决策、会议
- 数据分析:备选方案分析、成本效益分析、挣值分析、根本原因分析、趋势分析、偏差分析
- 变更请求、工作绩效报告、项目管理计划更新、项目文件更新
- ITO
实施整体变更控制
ITO
- 项目管理计划、项目文件、工作绩效报告、变更请求、组织、事业
- 专家判断、会议、变更控制工具、数据分析、决策
- 批准的变更请求、、项目管理计划更新、项目文件更新(变更日志)
变更请求及变更日志
变更流程
婶婶轮叉发十姑鬼
1.提出变更申请
2.对变更的初审
3.变更方案的论证
4.ccb审查
5.发布变更通知并实施
6.变更实施的监控
7.变更效果的评估
8.判断变更后项目是否纳入正常轨道
结束项目或阶段
- ITO
- 项目章程、立项管理文件、项目管理计划、项目文件、协议、采购文档、验收的可交付成果、组织
- 专家判断、会议、数据分析
- 最终产品、服务或成果移交、项目最终报告、组织过程资产更新
- ITO
合同收尾:履行了相关项目条款,该验收验收,该付款付款
行政收尾:召开项目总结会,更新组织过程资产
二、范围管理
规划范围管理
- ITO
- 项目章程、项目管理计划、组织过程资产、事业环境因素
- 专家判断、数据分析、会议
- 范围管理计划、需求管理计划
- ITO
收集需求
ITO
- 立项管理文件、项目章程、项目管理计划、项目文件、协议、组织、事业
- 专家判断、数据收集、数据分析、决策、数据表现、人际关系与团队技能、系统交互图、原型法
- 访谈、焦点小组、引导式研讨会、群体创新技术、群体决策技术、问卷调查、原型法、标杆对照
- 需求文件、需求跟踪矩阵
需求可跟踪
用户原始需求——-正向跟踪—–>需求文件(跟踪)——–正向跟踪—–>下游工作产品
用户原始需求<——-反向跟踪—–需求文件<——–反向跟踪—–下游工作产品
定义范围
- ITO
- 项目章程、项目管理计划、项目文件、组织、事业
- 专家判断、专家判断、数据分析、决策、人际关系与团队技能、产品分析
- 项目范围说明书、项目文件更新
- ITO
项目范围说明书:标围物界偃月假
项目范围的目标、产品描述范围、可交付物、项目的边界、项目验收标准、项目的约束、项目的假定条件
创建WBS
- ITO
- 项目管理计划、项目文件、组织、事业
- 专家判断、分解
- 范围基准、项目文件更新
项目范围基准是经过批准的项目范围说明书、WBS和WBS词典
- ITO
WBS分解原则
保证项目完整性,从属上层免交叉
相同层次同性质,区别责任和内容
计划控制和管理,底层工作比管查
包括项管和分包,底层工作是包包
1.在各层次上保证项目的完整性,避免遗漏重要组成
2.一个工作单位只能从属于一个上层单位,避免交叉从属
3.相同层次的工作单位应有同样的性质
4.工作单位应能区分不同的责任者和工作内容
5.便于项目管理进行计划和控制的管理需求
6.最底层工作应具有可比性、可管理、是定量检查
7.包括项目管理和分包出去的工作
8.WBS最底层的工作单位是工作包
创建工作分解结构:1.识别和分析可交付成果及相关工作
2.确定WBS结构和编排方法
3.自上而下逐层细分
4.为WBS组件制定和分配标识码
5.核实可交付成果分解的程度是否恰当
- 确认范围
- ITO
- 项目管理计划、项目文件、核实的可交付成果、工作绩效数据
- 检查、群体决策技术
- 验收的可交付成果、变更请求、工作绩效信息、项目文件更新
- ITO
- 控制范围
- ITO
- 项目管理计划、项目文件、工作绩效数据、组织
- 数据分析
- 工作绩效信息、变更请求、项目管理计划更新、项目文件更新
- ITO
三、进度管理
规划进度管理
ITO
- 项目章程、项目管理计划、组织过程资产、事业环境因素
- 专家判断、会议、分析技术
- 项目进度管理计划
1、项目进度模型
2、进度计划的发布和迭代长度
3、准确度
4、计量单位
5、工作分解结构
6、项目进度模型维护
7、控制临界值
8、绩效测量规则
9、报告格式
定义活动
- ITO
- 项目管理计划、组织、事业
- 分解、滚动式规则、专家判断、会议
- 活动清单、活动属性、里程碑清单、变更请求、项目管理计划更新
- ITO
排序活动顺序
- ITO
- 项目管理计划、项目文件、组织、事业
- 紧前关系绘图法、箭线(双代号)图、确定和整合依赖关系、提前量与滞后量
- 项目进度网络图、项目文件更新
- ITO
估算活动持续时间
- ITO
- 项目管理计划、项目文件、组织、事业
- 专家判断、类别估算、参数估算、三点估算、自下而上估算、数据分析、群体决策技术
- 活动持续时间估算、估算依据、项目文件更新
- ITO
制定进度计划
ITO
- 进度管理计划、活动清单、活动属性、项目进度网络图、活动资源需求、资源日历、活动持续时间估算、项目范围说明书、风险登记册、项目人员分派、资源分解结构、组织、事业
- 进度网络分析、关键路径法、关键链法、资源优化技术、建模技术、提前量和滞后量、进度压缩、进度编制工具
- 进度基准、项目进度计划、进度数据、项目日历、项目管理计划更新、项目文件更新
项目日历
控制进度
- ITO
- 项目管理计划、项目进度计划、工作绩效数据、项目日历、资源日历、进度数据、组织
- 绩效审查、项目管理软件、资源优化技术、建模技术、提前量和滞后量、进度压缩、进度编制计划工具
- 工作绩效信息、进度预测、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新
- ITO
四、成本管理
规划成本管理
- ITO
- 项目章程、项目管理计划、组织过程资产、事业环境因素
- 专家判断、会议、分析技术
- 成本管理计划
- ITO
估算成本
- ITO
- 成本管理计划、成本基准、人力资源管理计划、项目进度计划、风险登记册、组织、事业
- 专家判断、类比估算、参数估算、自下而上估算、三点估算、质量成本、项目管理软件、卖方投标分析、群体决策技术
- 活动成本估算、估算依据、项目文件更新
- ITO
制定预算
- ITO
- 成本管理计划、范围基准、活动成本估算、项目进度计划、资源日历、风险登记册、协议、组织
- 成本汇总、储备分析、专家判断、历史关系、资源限制平衡
- 成本基准、项目资金需求、项目文件更新
成本基准:经过批准的,按时间段分的项目预算,不包括任何管理储备
- ITO
控制成本
- ITO
- 项目管理计划、项目资金需求、工作绩效数据、组织
- 挣值管理 、预测、完工尚需绩效数据、绩效审查、项目管理计划、储备分析
- 工作绩效信息、成本预测、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新
- ITO
五、质量管理
规划质量管理
ITO
- 项目管理计划、干系人登记册、风险登记册、需求文件、组织过程资产、事业环境因素
- 成本效益分析、质量成本、七种质量工具、标杆对照法、实验设计、其他质量管理工具、会议
质量成本:
一致性成本:包括预防成本(如培训)和评价成本(如测试)
非一致性成本:包括内部失败成本(项目组主动发现问题并弥补发生的成本)、外部失败成本(客户发现)
七质量工具:
老七工具:刘英只点劣质茶
流程图、因果图、直方图、散点图、排列图(帕累托图)【二八原则】、控制图、核查表
新七工具:巨树相亲策动优
矩阵图、树状图、相互关系图、亲和图、过程决策程序图、活动网络图图、优先矩阵
- 质量管理计划、过程改进计划、质量测量指标、质量核对单、项目文件更新
实施质量保证
- ITO
- 质量管理计划、过程改进计划、质量测量指标、质量从、控制测量结果、项目文件
- 变更请求、项目管理计划更新、项目文件更新、组织更新
- 活动成本估算、估算依据、项目文件更新
- ITO
质量控制
- ITO
- 项目管理计划、质量测量指标、质量核对单、工作绩效数据、批准的变更请求、可交付成果、项目文件、组织
- 七种基本质量工具、统计抽样、检查、审批已批准的变更请求
- 质量控制测量结果、确定的变更、核实的可交付成果、工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织更新
- ITO
六、人力资源管理
领导者:确定方向、统一思想、鼓舞和激励
规划人力资源管理
ITO
项目管理计划、活动资源需求、组织过程资产、事业环境因素
组织图与职位描述、人际交往、组织理论、专家判断、会议
人力资源管理计划
组建项目团队
ITO
- 人力资源管理计划、事业、组织
- 预分配、谈判、招募、虚拟团队、多标准决策分析
虚拟团队:
利:
不同地理位置的员工间组建团队
为团队增加特殊技能,即使对应的专家不在同一地理区域
将在家办公的员工纳入团队
在工作班次、工作时间不同的员工间组建团队
将行动不便或残疾人纳入团队
执行那些差旅费过高而否决的项目
弊:
可能产生误解,有孤立感,难以分享经验
- 项目人员分派、资源日历、项目管理计划更新
建设项目团队
ITO
- 人力资源管理计划、项目人员分派、资源日历
- 人际关系技能、培训、团队建设、基本规则、集中办公、认可和奖励、人事测评工具
项目经理权力5来源:
职位权力:来源于管理者载在组织中的职位和职权
惩罚权力:使用扣薪和、批评、威胁等负面手段的能力
奖励权力:给与下属奖励的能力
专家权力:来源于个人的专业技能
参照权力:成为别人学习参照榜样所拥有的能力
- 团队绩效分析、事业更新
管理团队
ITO
- 人力资源管理计划、项目人员分派、团队绩效评价、问题日志、工作绩效报告、组织
- 观察与交谈、项目绩效评估、冲突管理、人际关系技能
5种冲突解决方法:
撤退/回避:暂时性的冲突解决办法
缓和/包容:强调一致、淡化分歧,为维护和谐关系而单方面的退让
妥协/调解:双方都愿意解决冲突,是双方的包容
强迫/命令:以牺牲他方为代价,通常是强行解决紧急问题
合作/解决问题:达成双方里最理想的结果,前提是双方相互尊重、合作
- 变更请求、项目管理计划更新、项目文件更新、事业更新、组织更新
七、沟通管理
规划沟通管理
ITO
项目管理计划、干系人登记册、组织过程资产、事业环境因素
沟通需求分析、沟通技术、沟通模型、沟通方法、会议
沟通管理计划、项目文件更新
管理沟通
ITO
沟通管理计划、工作绩效报告、事业、组织
沟通技术、沟通模型、沟通方法、信息管理系统、报告绩效
项目沟通、项目文件更新、项目管理计划更新、组织更新
控制沟通
ITO
项目管理计划、项目沟通、问题日志、工作绩效数据、组织
信息管理系统、专家判断、会议
工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织更新
八、干系人管理
识别干系人
ITO
- 项目章程、采购文件、组织、事业
- 干系人分析、专家判断、分析
干系人分类模型:
权利/利益方格:根据干系人职权大小和对项目结果的关注程度分类
权利/影响方格:干系人职权大小及主动参与项目的程度
影响/作用方格:干系人主动参与项目的程度及改变项目计划的能力
凸显模型:根据干系人权利、紧迫程度和合法性进行分类
- 干系人登记册
规划干系人管理
ITO
项目管理计划、干系人登记册、组织过程资产、事业环境因素
专家判断、分析技术、会议
干系人管理计划、项目文件更新
管理干系人参与
ITO
干系人管理计划、沟通管理计划、变更日志、组织
沟通方法、人际关系方法、管理技能
问题日志、变更请求、项目文件更新、项目管理计划更新、组织更新
控制干系人参与
ITO
- 项目管理计划、问题日志、项目文件、工作绩效数据
- 信息管理系统、专家判断、会议
- 工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织更更新
九、采购管理
规划采购管理
ITO
项目管理计划、需求文件、风险登记册、活动资源需求、项目进度计划、活动成本估算、干系人登记册、组织、事业
自制或外购分析、专家判断、市场调研、会议
采购管理计划、采购工作说明书、采购文件、供方选择标准、自制或外购决策、变更请求、项目文件更新
实施采购
ITO
采购管理计划、采购文件、卖方建议书、项目文件、采购工作说明书、组织
投标人会议、建议书评价技术、独立估算、专家判断、广告、分析技术、采购谈判
选中的卖方、合同、资源日历、变更请求、项目管理计划更新
控制采购
ITO
项目管理计划、采购文件、合同、批准的变更请求、工作绩效数据、工作绩效报告
合同变更控制系统、采购绩效评审、检查与审计、报告绩效、支付系统
工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织更新
结束采购
ITO
合同、合同收尾程序、项目管理计划、采购文件
采购审计、采购谈判、记录管理系统
合同收尾、组织更新
十、风险管理
规划风险管理
ITO
项目章程、项目管理计划、干系人登记册、组织、事业
分析技术、专家判断、分析
风险管理计划
识别风险
ITO
风险、成本、进度、质量、资源管理计划、范围基准、活动成本估算、活动持续时间估算、干系人登记册、项目文件,采购文件、组织过程资产、事业环境因素
专家判断、SWOT分析、文档审查、信息收集技术、核对单分析、假设分析、图解技术
风险登记册
内容:已识别的风险清单
潜在的应对措施清单
风险根本原因
风险类别更新
实施定性风险分析
ITO
风险管理计划、风险登记册、范围基准、事业、组织
风险概率与影响评估、概率和影响矩阵、风险数据质量评估、风险分类、风险紧迫性分析、专家判断
项目文件更新
实施定量风险分析
ITO
- 风险、成本、进度管理计划、风险登记册、组织、事业
- 数据收集与表示技术、定量风险分析和建模技术、专家判断
定量风险分析和建模技术:
敏感性分析:考察项目的每项要素的不确定性对目标产生多大程度的影响(龙卷风图)
预期货币价值分析
决策树分析
模型和模拟:蒙特卡洛技术
- 项目文件更新
规划风险应对:
ITO
- 风险管理计划、风险登记册
- 消极风险或威胁的应对策略、积极风险或机会的应对策略、应急应对策略、专家判断
消极应对策略:回避、转移、减轻、接受
积极应对策略:开拓、分享、提高、接受
- 项目管理计划更新、项目文件更新
控制风险:
- ITO
- 项目管理计划、风险登记册、工作绩效数据、工作绩效报告
- 风险再评估、风险审计、偏差与趋势分析、技术绩效测量、储备分析、会议
- 工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织更新
