项目管理笔记(编辑修改稿)

项目管理笔记(编辑修改稿)内容摘要：

服务：防止发送方在发送数据后否认自己发送过此数据，接收方在收到数据后否认自己收到过此数据或伪造接收数据。 由两种服务组成：一是不得否认发送，二是不得否认接收。 1网络安全防范体系九项原则： ⑴ 、网络信息安全的木桶原则。 ⑵ 、网络信息安全的整体性原则。 ⑶ 、安全性评价与平衡原则。 ⑷ 、标准化与一致性原则。 ⑸ 、技术与管理相结合原则。 ⑹ 、统筹规划，分步实施原则。 ⑺ 、等级性原则。 ⑻ 、动态发展原则。 ⑼ 、易操作性原则。 信息应用系统安全 威胁的分类方法一般用按风险性质、风险结果、风险源三种综合分类方法。 2入侵检测是用于检测任何损害或企图损害系统的机密性、完整性或可用性的行为的一种网络安全技术。 要解决的最基本的两个问题是：如何充分并可靠地提取描述行为特征的数据，以及如何根据特征数据、高效并准确地判断行为的性质。 包括数据源、分析引擎、响应三个模块。 2信息安全策略的设计与实施步骤如下： ⑴ 、确定安全需求：包括确定安全需求的范围、评估面临的风险。 ⑵ 、制定可实现的安全目标。 ⑶ 、制定安全规划：包括本地网络、远程网络、 Inte。 ⑷ 、制定系统的日常维护计划。 安全策略的核心内容就是七定：定方案、定岗、定位、定员、定目标、定制度、定工作流程。 项目管理笔记 — 上午试题 第 11 页 共 41 页 安全策略一定具有科学性、严肃性、非二义性和可操作性。 2安全审计：是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。 包括： ⑴ 、采用网络监控与入侵防范系统，识别网络中各种违规操作与攻击行为，即时响 应并进行阻断。 ⑵ 、对信息内容和业务流程的审计，可以防止内部机密或敏感信息的非法泄漏和单位资产的流失。 2网络安全的层次可以分为物理安全、控制安全、服务安全、协议安全。 2数字签名用于防止信息抵赖；加密技术用于防止信息被窃取；完整性技术用于防止信息被篡改；认证技术用于防止信息被假冒。 2 VPN技术代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别； SSH代表的技术把所有传输的数据进行加密，可以代替 Tel,可以为 FTP 提供一个安 全的“通道”； SSL 代表的协议让持有证书的 Inte 浏览器软件和 WWW服务器之间构造安全通道传输数据，该协议运行在 TCP/IP层之上，应用层之下。 2 PKI 是 CA 安全认证体系的基础，为安全论证体系进行密钥管理提供了一个平台，它是一种新的网络安全技术和安全规范。 由认证中心、证书库、密钥备份和恢复系统、证书作废处理系统及客户端证书处理系统五大系统组成。 数字签名能够确认：一是信息由签名者发送的；二是信息自签发到接收为止，没作任何修改。 数字签名的目的就是在保证真实的发送与真实的接收方之间传送真实的信息。 2 第四章：法律法规与标准化 《 GB/T 166801996软件文档管理指南》规定了软件文档的作用：管理依据、任务之间联系的凭证、质量保证、培训与参考、软件维护支持、历史档案。 《 GB/T 166801996软件文档管理指南》文档的质量可分为四级： ⑴ 、 1级最底限度文档：适合开发工作量低于一个人月的开发者自用程序。 该文档应包含程序清单、开发记录、测试数据和程序简介。 ⑵ 、 2级内部文档：可用于在精心研究后被认为似乎没有与其他用户共享资源 的专用程序。 除 1级文档提供的信息外， 2级文档还包括程序清单内足够的注释，以帮助用户安装和使用程序。 ⑶ 、 3级工作文档：适合于由同一单位内若干人联合开发的程序，或可被其他单位使用的程序。 ⑷ 、 4级正式文档：适合那些要正式发行供普遍使用的软件产品。 关键性程序或具有重复管理应用性质的程序需要 4级文档。 第五章 :项目的整体管理 一、基本过程 : 制订项目章程：制定项目章程，以对项目进行正式授权。 制订项目范围说明书（初步）：编制初步的项目范围说明书， 给出项目范围的高层描述。 制订项目管理计划：如何定义、准备、集成各种项目子计划，并把它们整合到项目管理计划中。 指导和管理项目执行：执行在项目管理计划中所定义的工作，以达到项目的目标。 监督和控制项目工作：为了达成项目绩效，对项目的启动、计划、执行和收尾进行监督和控制的过程。 整体变更控制：评审所有的变更请求，批准变更，控制对可交付物和组织过程资产的变更。 项目收尾：完成项目过程组中的所有活动，以正式结束一个项目或阶段。 项目管理笔记 — 上午试题 第 12 页 共 41 页 第 六 章 :项目范围管理 一、论信息系统项目的需求管理和范围管理： 需求开发、需求管理和范围管理的区别与联系。 项目管理笔记 — 上午试题 第 13 页 共 41 页 ⑴ 、通过需求开发来获取项目的需求，在此基础上确定项目的范围、进行项目范围管理。 ⑵ 、需求管理是对已批准的项目需求进行全生命周期的管理，其过程包括需求管理定义、需求管理流程、制订需求管理计划、管理需求和实施建议等。 ⑶ 、对于项目需求，可以根据需求的紧急重要程度、项目本身和甲乙双方的实际情况，分步或分期满足。 确定每期应满足的需求后，本期的范围管理就有了基础。 ⑷ 、需求管理处理需求的变更，需求的变更会引起项目范围的变更。 项目范围管理的基本过程包括下列活动： A、范围计划编制：项目范围管理计划规定了如何对项目范围进行定义、确认、控制，以及如何创建工作分解结构。 B、范围定义：编制详细的项目范围说明书，作为将来项目决策的基础。 C、创建工作分解结构：将项目的主要可交付物和要完成这些可交付物需要做的工作细分为更小、更易管理的部分。 D、范围确认：项目干系人正式接受已完成的项目可交付物。 E、范围控制：控制项目范围的变更。 项目范围的管理过程与技 术方法工具 : 范围管理：根据客户提出的目标形成系统功能，并经客户确认的过程。 范围管理保证项目包含了所有要做的工作而且只包含要做的工作，它主要涉及定义并控制哪些是项目范畴内的，哪些不是。 项目管理笔记 — 上午试题 第 14 页 共 41 页 范围管理的基本内容包括：确定项目的需求、定义规划项目的范围、范围管理的实施、范围的变更控制管理以及范围核实等。 项目范围管理包括 5个过程：范围计划编制、范围定义、创建工作分解结构、范围确认、范围控制。 项目范围的基准：项目管理计划、项目范围说明书、 WBS和 WBS字典构成项目范围的基准，项目范围是否完成以在这 个基准中规定的任务是否完成作为衡量标准。 WBS 定义 :将项目分解为小的、可以管理的片断。 WBS 的最底层为工作包，最终的工作包都必须有明确可验证的交付成果，逻辑上不可再分，在 WBS中需要对各层各个分解进行编码。 创建 WBS的主要作用： ⑴ 、防止应该做的工作被遗漏掉，也防止镀金。 ⑵ 、方便于项目团队沟通，项目成员很容易找到自己负责部分在整个项目中的位置。 ⑶ 、防止不必要的变更。 ⑷ 、提 供一个基本的资源（人员和成本）估算依据。 ⑸ 、帮助获取团队认同和创建团队。 在创建 WBS中应该把握什么原则。 ⑴ 、在各层次上保持项目的完整性，避免遗漏必要的组成部分。 ⑵ 、一个工作单元只能从属于某个上层单元，避免交叉从属。 ⑶ 、相同层次的工作单元应用相同性质。 ⑷ 、工作单元应能分开不同责任者和不同工作内容。 ⑸ 、便于满足项目管 理计划、控制的管理需要。 ⑹ 、最低层工作应该具有可比性，是可管理的，可定量检查的。 ⑺ 、应包括项目管理工作（因为是项目具体工作的一部分），包括分包出去的工作。 分解 WBS结构的方法至少有三种： A、使用项目生命周期的阶段作为分解的第一层，而把项目可交付物安排在第二层。 B、把项目重要的可交付物作为分解的第一层。 C、把子项目安排在第一层，再分解子项目的 WBS. 项目启动阶段的范围管理方法有哪些。 ⑴ 、分阶段实施的实 施策略。 ⑵ 、组建包括用户经理和用户业务经理、关键用户在内的项目组织结构。 ⑶ 、充分的需求分析调研，在此基础上编制用户需求说明书。 计划阶段的范围管理方法有哪些。 ⑴ 、制定范围计划。 ⑵ 、范围定义。 说明在各个阶段执行过程中的范围管理方法有哪些。 ⑴ 、项目例会制度。 ⑵ 、项目周报和月报制度。 ⑶ 、项目监理制度。 1项目章程包括的主要内容有：为满足顾客、赞助人及其他利害关系者的需要、愿望与期望而提出的要求，项目可行性，项目利害关系者的影响，项目组织、环境与外部假设及其制约因素，委派的项目经理与权限级别，项目总体里程碑进度表，总体预算。 1项目成本变更控制体系主要包括三部分：成本变更申请、已批准成本变更和变更项目成本预算。 1项目范围变更控制是指对有关项目范围的变更实施控制，包括审批项目范围变更的一系列过程，包括书面文件、跟踪系统和授权变更所必需的批准级别。 1项目范围管理计划的主 要内容和作用是描述了如何在项目中实现范围变更，以及如何管项目管理笔记 — 上午试题 第 15 页 共 41 页 理项目的范围。 1工作说明书（ SOW） 是对项目所要提供的产品或服务的叙述性的描述。 1项目范围说明书是对项目的定义。 制定的项目范围说明书（初步）列出了项目及其相关产品、服务的特性和项目边界及范围控制和接受的方法。 项目范围说明书包括：项目和范围的目标、产品或服务的需求和特性、项目的边界、产品接受标准、项目约束条件、项目假设、最初的项目组织、最初定义的风险、进度里程碑、费用估算的量级要求、项目配置管理的需求和已批准需求等。 详细的范围说明书描述了项目 的可交付物和产生这些可交付物所必须做的项目工作。 1范围定义最重要的任务就是详细定义项目的范围边界，范围边界是应该做的工作和不需要进行的工作的分界线。 1工作说明书是进行采购所需工作的文档化描述，工作说明书只覆盖相应的子项目的范围。 1范围确认主要是确认项目的可交付成果是否满足项目干系人的要求。 把项目的可交付成果列表提交给项目干系人。 项目范围只是一个大致的描述，需要随着项目的进度而变得更加详细。 在项目实施过程中，项目范围可能会随着项目的进展进行必要的变更。 第七章、项目时间管理 一、项目 时间管理的基本过程包括下列活动： 活动定义：把工作包进一步分解为活动，以方便进度管理。 活动排序：也称为工作排序，即确定各活动之间的依赖关系，并形成文档。 活动资源估算： 决定需要什么资源（人力、设备和原料）和每一样资源应该是多少，以及何时使用资源来有效地执行项目活动。 活动历时估算：直接关系到各事项、各工作网络时间的计算和完成整个项目任务所需要的总时间。 制订进度计划：决定项目活动的开始和完成的日期。 进度控制：依据项目进度计划对项目的实际进展情况进行控制，使项目能够按时完成。 项目管理笔记 — 上午试题 第 16 页 共 41 页 项目时间管理包括的过程依次排列为：活动定义、活动排序、活动资源估算、活动历时估算、制订进度计划和进度控制。 进度控制的技术手段： A、 图表控制法：包括甘特图和工程进度曲线。 B、 网络控制计划法，包括双代号网络图和单代号网络图。 C、 S 曲线和香蕉曲线图法。 项目管理笔记 — 上午试题 第 17 页 共 41 页 缩短项目进度的技术主要有： A、 变更项目范围：主要是指缩小项目的范围。 B、 赶工：是一种通过分配更多的资源，达到以增加最低的成本进行最大限度的进度压缩的目的，赶工不改变活动之间的顺序。 C、 快速追踪：也叫快速跟进，是指并行或重叠执行原来计划串行执行的活动。 快速追踪会改变工程进度网 络图原来的顺序。 关键路径：从开始结点到结束结点的最长路径为关键路径。 关键路径法（ CPM）用于确定项目进度网络中各种逻辑网络路线上进度安排灵活性的大小（时差大小），进而确定项目总持续时间最短的一种网络分析技术。 甘特图：也叫横道图或条形图，它以横线来表示每项活动的起止时间，是一种能有效显示活动时间计划编制的方法，主要用于项目计划和项目进度安排。 甘特图与网络图各自的作用：甘特图法可以比对各工作的计划进度和实际进度，能十分清楚地了解计划执行的偏差，以便对偏差进行处理；网络图法能够充分提示各工作项目之间互相制 约和互相依赖的关系，从中找出关键路径，进行重点控制。 网络图中的工期： A、 计算工期：根据网络计划时间参数计算而得到的工期。 B、 要求工期：任务委托人所提出的指令性工期。 C、 计划工期：根据要求工期和计算工期所确定的作为实施目标的工期。 网络计划的优化包括哪些优化。 包括工期优化、费用优化（成本优化）和资源优化。 前导图法 (单代号网络图 )（ Precedence diagramming Method,PDM）：用方格或矩形（节点）表示活动，并用表示依赖关系的箭线连接节点构成项。