信息系统分类

《信息系统分类》由会员分享，可在线阅读，更多相关《信息系统分类（17页珍藏版）》请在装配图网上搜索。

1、信息系统分 类数据环境（数据文件、应用数库、主题数库、信息检索系统）应用层次（战略（企业的最高管理层）、 战术（中层）、操作、事务级）信息服对象（作业（办公自动化系统、事务处理系统、数据采集与监 测系统）、管理控制（电子数据处理系统、知识工作支持系统、计算机集成制造系统）、决策计划（决 策支持系统、战略信息系统、管理专家系统）信息系统的 基本功能数据的输入、传输、存储、处理（修改、删除、查询、统计、调试、排序、归并、加工与维护、输出信息系生周 期1系统规划（对新系统的需求做出分析和预测、研究新系统的必要性和可能性）可行性分析报告一一系 统设计任务书2系统分（做什么、逻辑设计阶段、关键阶段、区别

2、所在）系统说明书3系统设计（怎 么做、设计新系统的物理模型、物理设计阶段、可分为总体设计和详细设计）系统设计说明书4系 统实施用户说明书5系统运和维护开发请求一初步调查一可行研究一审批一详细调查一逻辑设计一审查一总体设计一详细设计（物理） 审查一编程调试一系统转换一验收一系统维护一系统评价软件开发模 型瀑布：需求明确、很少变更、一次通过、线性顺序模型、自上而下相互衔接的固定次序过程：软件计 划一需求分析一软件设计一程序编码一软件测试一运行维护螺旋：将瀑布模型和快速原型相结合、 以原型为基础，沿着螺旋自内向外旋转，每转一圈要经过制定计划、风险分析、实施工程及客户评价 并开发一个新版本。风险分析、

3、里程碑增量：不断重复，直到产生最终的完善产品，每一增量均发 布一个可操作产品 迭代：（XP、URP） 次完整的工作流程：需求工作流程、分析设计工作流程、 实施、测试工作流程。事先不能完整定义产品的所有需求，计划多期开发 喷泉：描述面向对象的软 件开发模型、分析、设计和编码之间不存在明显的边界。V模型：需求分析一概要设计一详细设计一 编码一单兀测试（编码）一集成测试（详细设计）一系统测试（概要设计）一验收测试（是否符合业 务需要）。以测试为中心的开发模型 快速原型：需求并不确定的情况下。敏捷方法：高效、低风险、 矛性、可预测、科学并充满乐趣的方式。适用于小型或中型软件开发团队，客户需求模糊或需求

4、多变。 统一过程：（UP）三个特点：用例驱动、以基本架构为中心、迭代和增量。四个阶段：初始、细化、 构建、交付。每个阶段结束时都要安排一次技术评审，以确定这个阶段的目标是否已经达到。需求工程需求开发：通过调查与分析，获取用户需求并定义产品需求。四个阶段：获取（用户需求说明书）一 分析（概念模型）一定义（需求规格说明书）一验证（双方对需求文档评审，经双方达成共识并做出 书面承诺，使需求文档具有商业合冋的效果）需求管理：定义需求基线、处理需求变更、需求跟踪。 管理项目产品和产品部件的需求，识别项目计划和工作产物与这些需求之间的不一致之处。（获取对需 求的一致理解、获取对需求的承诺、管理需求变更、维

5、护对需求的双向溯源能力、识别项目工作与需 求之间的不一致之处）软件设计概要设计：高层设计，即将软件需求转化为数据结构和软件的系统结构。主要包括设计软件的结构、 确定系统由哪些模块组成，以及模块之间的关系。用结构图、层次图和HIPO （层次图加输入/处理/输 出图）来描述程序的结构。详细设计：低层设计，对结构图进行细化，得到详细的数据结构与算法。确定如何具体实现所要求的 系统，得出对目标系统的精确描述，采用自顶向下、逐步求精的设计方式和单入口/单出口的控制结构。 使用的工具：程序流程图、盒（N-S）图、PAD （问题分析图）图、PDL （伪代码）软件测试投入运行之前，尽可能多发现软件新产品中的错

6、误和缺陷。动态测试：运行程序发现错误。黑盒：不考虑程序的内部结构和处理过程，只在软件的接口处进行测 试，依据需求规格说明书，检查程序是否满足功能要求。以称为功能测试或数据驱动测试。适用于： 等价类划分、边界值分析、错误猜测和因果图。白盒：测试人员了解程序的内部结构和处理过程，检 验内部控制结构和数据结构是否有错，被测对象基本上是源程序。适用于：基本路径测试、循环覆盖 测试和逻辑覆盖测试。静态测试：不在机器上运行，采用人工检测和计算机辅助静态分析的手段对程序进行检测。有桌面检 查、代码走查、代码审查。软件维护改正：改正软件性能上的缺陷、排除实施中的误使用。适应性：为适应外部环境（新的软、硬件、数

7、 据）的变化而去修改软件。完善性：为满足新的功能和性能要求，需要修改或再次开发软件。预防性：预先提高软件的可维护性、可靠性，（把今天的方法学用于昨天的系统，以满足明天的需要）打补丁软件需求系统必须完成的事，以及必须具备的品质。功能需求：必须完成的事，必须执行的动作。非功能需求：性能需求、外部接口需求、质量属性，必须具备的性能和品质。如可靠性、容错性 设计约束：限制条件、补充规约，解决方案的一些约束说明。软件的构件 技术构件：软件系统可替换的、物理的组成部分，它封装了实现体（实现某个职能）并提供了一组接口的 实现方法。要具备可变性以提高其通用性。OMG： CORBAMICROSOFT： COM、

8、DCOM 能支持在局域网、广域网甚至internet不同计算机的对象之间的通信。 SUN： EJB用于开发和部署多层结构的，分布式的、面向对象的JAVA应用系统的跨平台的构建架构面向对象面向对象分析描述软件要做什么、不需求要考虑技术和实现层面的细节、分析的结果是设计的输入、 设计的结果是简单的分析模型。包括：面向对象的分析QOA）、设计（OOD）、程序设计（OOP）、测 试（O OT）对象：是一组属性及这组属性上的专用操作的封装体。由对象名、属性、操作（方法）组成 类：是一组具有相同属性和相同操作的对象的集合，继承：封装：消息：对象间通信的手段，多态性：同一操作作用于不同的对象时可以有不同的解

9、释，并产生不同的执行结果。UML是一种定义良好、易于表达、功能强大且普遍适用的建模语言。五种视图 逻辑： 进程： 实现： 部署： 用例： 四种关系 依赖：两个事务之间的语义关系，其中一个事务发生变化会影响另一个事务的语义 关联：连接的结构关系，泛化：一般化和特殊化的关系，特殊元素的对象可替换一般元素的对象实现：一个类指定了由另一个类保证执行的契约。两个用例之间的二种关系：包含：两个或两个以上的原始用例中可提取公共行为，提取出来的公共用例称为抽象用例。（include） 扩展：一个用例明显地混合了两种或两种以上的不同场景，可能发生多种事情，分为一个主用例和一 个事多个辅用例来描述。泛化：用例可以

10、被列举为一个或多个子用例14种图：类：一组类、接口、协作和它们之间的关系，最常见的静态图，对象:组对象及它们之间的关系。构件：用于表示系统的静态设计实现视图组合结构：用例：系统与外部系统及用户之间的交互。系统的静态用例视图， 顺序：时间次序的交互图，也叫序列图通信：消息流经的数据结构的交互图 定时：消息跨越不同对象或角色的实际时间的交互图 状态：强调事件导致的对象行为的动态视图活动：对象间的控制流程的动态视图 部署：静态部署实施视图制品：包：分解成的组织单元，以及它们之间的依赖关系 父互概览：是活动图和顺序图的混合物结构化系统 分析和设计按用户至上的原则，结构化，模块化，自上而下对系统进行分析

11、和设计OSI七层及协议物理层：二进制的传输。规定了激活、维持、关闭通信端点之间的机械特性、功能特性以及过程特性。 为上层提供一个传输数据的物理媒体。单位：比特（BIT）协议：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45设备：中继器、集线器、T型接、插头，接收器，发送器,MODEM等都属物理层的媒体和连 接器数据链路层：建立、维持和释放网络实体之间的数据链路，在不可靠的物理介质上提供可靠的传输。 作用：物理地址寻址、数据的成帧、流量控制、数据检错、重发。单位：帧（FRAME） 协议：SDLC、HDLC、PPP、STP、帧中继、IEEE 802 PPP、ATM、

12、 设备：网桥、交换机、网卡、网络层：分组传输和路由选择。子网间的数据包进行路由选择、拥塞控制、网际互连、访问逻辑地址。 单位：数据包（PACKET） 协议：IP、IPX、RIP、OSPF、ICMP、IGMP、IS-IS、ARP、RARP、。 设备：网关和路由器。传输层：端到端连接，即主机到主机的层次。负责将上层数据分段并提供端到端的、无差错、按顺序、 无丢失和无冗余的可靠的或不可靠的传输、差错控制和流量控制问题 单位：数据段（SEGMENT） 协议：TCP、UDP、SPX、TLS SSL 设备：会话层：互联主机通信。管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话，实现 数据冋步、

13、安全验证服务。表示层：数据表示。对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用 层程序理解。数据的加密、压缩、格式转换ASCn,ASN1JPEGMPEG、GIF、DES应用层：处理网络应用。为操作系统或网络应用程序提供访问网络服务的接口。协议：telnet ftp http snmp pop3 Dns smtp （简单邮件传输协议）客户关系管理（CRM）改善企业与客户之间的新型管理机制。它提过更快捷、更周到的优质服务确保客户满意度的提高，来 吸引或保持更多的客户。由触发中心和挖掘中心组成。实现的三个过程：客户与服务的支持、客户群维 系、商机管理（以客户为中心、重构市场营

14、销和客户服务等业务流程、不仅要使业务流程自动化，而 且要确保前台应用系统能够改进客户满意度、增加客户忠诚度，以达到使企业获利的最终目标）供应链管理（SCM）商业智能（BI）企业对商业数据的收集、管理和分析的系统过程，使企业的各级决策者获得知识和洞察力，帮助他们 做出对企业更有利的决策。实现原始业务数据转换为企业决策信息的过程。1数据仓库：面向管理层的、集成的、相对稳定的且随时间变化的数据集合，用于支持管理决策分析。 2联机分析处理：3数据挖掘：从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、 人们事先不知道的、但以是潜在有用的信息和知识的过程。用于从数据库中发现知

15、识对决策进行支持。电子政务政府机构应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在互联网上实现政府组织 结构和工作流程的优化重组G2G、G2E、G2B、G2C电子商务买卖双方利用现代开放的internet网络，按照一定的标准所进行的各类商业活动，B2B、B2C、C2C系统集成技 术企业应用集成（EAI）：将过程、软件、标准和硬件联合起来，在两个或更多的企业信息系统之间实现 无缝集成，使它们就像一个整体一样。有界面、平台、数据、应用、过程集成。中间件在一个分布式系统环境中处于操作系统和应用程序之间的软件，是一种独立的系统软件或服务程序， 位于客户机/服务器的操作系统之上，是一类软件，

16、实现互连和互操作、网络通信功能。作用：屏蔽了底层操作系统的复杂性，使程序开发人员面对一个简单而统一的开发环境，减少程序设 计的复杂性，将注意力集中在自己的业务上，不必再为程序在不冋系统软件上的移植而重复工作，可扩展标记 语言（XML）是一套定语义标记的规则WEB服务是一个组件或应用程序，它向外界暴露出一个能够通过WEB进行调用的API，该API被调用后提供相 应的服务。由提供者、请求者、服务注册中心三个角色以及发布、发现、绑定三个动作构建的。五个步骤：1发布 提供者向注册中心2发现 请求者向注册中心请求服务注册中心寻找服务3发 现 注册中心向请求者返回有满足的服务4绑定 请求者发送SOAP消息

17、给服务提供者， 实现调用5绑定提供者执行相应的请求服务并将结果返回给请求者WEB Service平台SOAP:简单对象访问协议基于XMLXML:可扩展标记语言WEB SERVICE平台中表示数据的基本格式。WSDL：描述语言UDDI：注册J2EE为设计、开发、装配和部署企业级应用程序提供了一个基于构件的解决方案。可减少费用，可更快的 发布新的解决方案，独立于平台可不受任何提供商新产品和API的限制。实现不同逻辑功能的应用程序被封装到不同的构件中，处于不同层次的构件分别部署到不同的机器中 客户层组件（WEB浏览、动态网页）运行客户端机器上WEB层（JAVA服务器页面）和业务层组件运行J2EE服务

18、器上企业信息系统层软件运行EIS服务器上J2EE 关键技术：EJB、JAVA SERVLETS APL JSP、RMI/IIOP.NET平台1操作系统是.NET程序运行平台的基础，2. NET Enterprise Servers 一系列的服务器产品，可以缩短构建大型企业应用系统的周期。3. NET Building Block Services 指的是一些成型的服务，4. NET Framework位于整个.NET平台的中央，为开发.NET应用提供低层的支持，核心是执行引擎（CLR）、可以用于任何针对它的编程语言，支持多语言。5. Visual Studio.NET是NET应用程序实现跨平的

19、（设备无关性）集成开发环境，它位于.NET平台的顶 端，是一个强大的开发工具集合，里面集成了一系列.NET开发工具，如C#.NET VB.NET XML Schema Editor编译NET时，应用程程序被编译成一种称为中间语言的代码。工作流自动运作的业务过程部分或整体，是一系列相互衔接、自动进行的业务活动或任务。1降低开发风险2提高工作效率3提高对流程的控制与管理4提高对客户响应的预见性层次网络设 计接入层：直接面向用户连接或访问网络的部分 汇聚层：完成网络访问策略控制、数据包处理、过滤、 寻址、数据处理。核心层：数据交换计算机信息 安全等级1用户自主一一隔离用户与数据，使用户具备安全保护的

20、能力。普通内联网用户2系统审计一一登录规程、审计安全性相关事件和隔离资源，用户对自己的行为负责。保密的重要单位 3安全标记一一安全策略模型。国家机关、邮电通信、金融机构、大型运输、重点工程建设单位4结构化一一结构化关键保护元素和非关键保护元素。中央国家机关、广播电视部门、国防建设5访问验证一一国防关键部门机房安全等A：中断造成重大经济损失、公共场所秩序严重混乱级B：中断造成较大经济损失、公共场所秩序混乱 C：不属于A级或B级电子信息系 统机房设计 规范A级：容错型，需要运行期间，其场所设备不应因操失误、设备故、维护和检修而导致信息系统中断 B级：冗余型，需要运行期间，其场所设备在冗余能力范围内

21、，不应因设备故障而导致网络系统中断 C级：基本型，设备正常运行情况下，应保证网络系统运行不中断设计规范：A耐火等级不应低于一级、B面积大于60平方米的主机房，出口不少于一个，且分散布置， 门应向疏散方向开启，且自动关闭，保证能从机房内开启，应有明显的疏通标志；C机房所有设备可 导电金属外壳等应作等电位连接，不应有对地绝缘的孤立导体。D凡设置洁净气体灭火的主机房，应 配置专用空气呼吸器或氧气呼吸器。EIA/TIA 568标准工作区子：终端到信息插座之间的设备，包括信息插座、插座盒、连接路线和适配器 水平区子：垂直干线： 管理间子： 设备间子：进行网络管理驻管理人员值班的场所。建筑群子安全审计系

22、统基于主机操作系统代理：将审计数据传送到主机系统审计日志。基于应用系统代理：根据不冋应用，设计开发不冋的应用代理程序，并在相应的应用系统内运行 基于应用系统独立代理：在应用系统的内部嵌入一个与应用服务同步运行的专用的审计服务应用进程 基于网络旁路监控方式：基于网络监测的安全审计实现。信息安全技 术保密性：阻止非授权（未授权的）的主体阅读。完整性：未授权的篡改。可用性：授权主体在需要时 能及时得到服务的能力。可控性：实施安全监控管理，防止非法利用信息和信息系。不可否认性：在 网络环境中，信息交换的双方不能否认其在交换进程中发送或接收的行为网络安全服 务鉴别服务：合法性、真实性、防止假冒 访问控制

23、：防止非授权用户非法使用系统资源 完整性： 阻止非法的修改、插入、删除 保密服务：防止被窃取或非法存取而造成泄密（密码加密保护） 抗 抵赖：不得否认发送与接收（数字签名）安全管理制 度一级：制定日常的管制、一级：评审修订重要操建立总体方、三级：形成安全管体系结、四级：带有 密级信息安全管理制度的管理和日常维护软件过程管 理CMM软件过程能力成熟度模型：初始级（无序）一可重复（建立了基本的管理过程，有章可循）一 已定义（过程均已文档化、标准化、并形成整个软件组织的标准软件过程）一已管理（软件过程和产 品质量有详细的度量标准，得到定量的认识和控制）一优化（对有用信息进行定量分析，不断地、持 续地进

24、行过程改进）CMMI能力成熟度模型：初始级（无序）一已管理（可重复项目执行）一严格定义一定量管理一优化组织级项目 管理成熟模四个等级：标准化的、可测量的、可控制的、持续改进的五个过程：启动、计划编制、执行、控制、 收尾。三个版图：单个项目管理、项目组合管理、项目投资组合管理。九大领域：项目管理成 熟度模型五个等级：通用术语、通用过程、单一方法、基准比较、持续改进。信息安全保 障系统MIS+S：硬件和系统软件包都通用，安全设备不带密码S-MIS：硬件和系统软件包都通用、PKI/CA安全保障系必须带密、应用系必根本改变。S-MIS （超安全）：硬和系统软都专用、PKI/CA安全保障系必须带密、应用

25、系必根本改变、主要硬和系 软件需要PKI/CA认证数据加密对称加密：米用相同的密钥，效率高。DES： 56位IDEA： 128位非对称：公开密码体制。采用不同的密钥，一个是公开的，一个是不公开的，速度慢，应用于数字签 名网络中。RSA：512位公钥是公开的、发送方用公钥加密信息，接收方可以使用私钥来解密。PKI论证中心、证书库、密钥备份和恢复系统、证书作废处理系统、客户端证书处理系统。X. 509证书版本序列号签名算法标识证书有效期证书发仃商名字证书主体名主体公钥信息发 布者的数字签名信息安全策 略设计和实 施步骤确定安全需求一制定可实现的安全目标一制订安全规划一制订系统物日常维护计划信系建立

26、原 则必须支持企业的战略目标、自上而下的规划和自下而上的实现、应支持企业各个管理层的需求、向整 个企业提供一致信息防火墙建立在内外网络边界上的过滤封锁机制。过滤型防火墙：有特殊功能的路由器，工作在传输层与网络 层。应用级（网关）型：代理服务机制划分三个区域：内部网络、外部网络、非军事化区。著作权法原始著作权人（创作者或开发者）、如果委托创作如没有明确约定或相关合同，则著作权属于受托人。 改编、翻译、注释、整理已有作品而产生的作品其著作权由改编、翻译、注释、整理人享有。期限：属于公民的发表权、使用权和获得报酬（终生及死后50年）。著作权依照继承法进行转移。 属于单位：50年计算机软件 保护计算机

27、程序及其相关文档。但不包括所使用的思想、处理过程、操作方法或数学概念。得到著作权人的许可，获得合法的复制品后可安装、功能性能等方面作从修改、但不得向第三者提供招投法招标：公开招标、邀请招标。招标文件投标：投标人不得以低于成本的报价竞标，可组成联合体但都要满足资质。 开标：在招标文件确定的提交投标文件截止时间一时间公开进行。评标：5人以上的单数，技术、经济方面的专家不少于成员总数的2/3中标：能够最大限度地满足招标文件中规定的各项综合评价标准、价格最低（不低于成本）15日内提 交招投标的书面报告。分包：不得转让，肢解后分别向他人转让。同意后可将非主体、非关键性工作分包给他人完成。接受 分包的的人

28、应当具备相应的资格条件，并不得再次分包。中标人就分包项目向招标人负责，接 受分包的的人承担边带责任。合同法要约：希望和他人订立合同 承诺：同意要约，同意订立合同。合同的效力合同无效：一方欺诈、胁迫的手段订立合同，损害国家利益、恶意串通，损害国家、集体或第三人利 益、损害社会公共利益、违反法制、行政法规的强制性规定。合同的履行按国家标准、行业标准履行；合同订立时履行地的市场价格履行；合同的权利 义务终止1因不可抗力致使不能实现合同目的2软件文档作用：管理依据、任务之间联系的凭证、历史档案、质量保证、培训与参考、软件维护支持。 三种类别：开发文档：可行性研究和项目任务书、需求规格说明、功能规格说明

29、、设计规格说明、开发计划、 软件集成和测试计划、质量保证计划、安全和测试信息、产品文档：培训有册、参考手册、用户指南、软件支持手册、产品手册和信息广告 管理文档：文档质量：1级最低一一工作量低于一个人月的开发者（程序清单、开发记录、测试数据和程序简介） 2级内部一一精心研究认为没有与其他用户共享资源的专用程序（）3级工作一一同一单位内若干人联合开发的程序，或可被其他单位使用4级正式要正式发行供普遍使用的软件产品政府采购法公开投标：政府米购的主要米购方式 可组成联合体但都要具备规定的资格要求。 集中采购的范围由省级以上人民政府公布集中采购目录 应当米购本国货物、工程和服务。但：1无法获取或无法以

30、合理的商业条件获取的2为在中国境外使用而进行采购的。3其他法律、行政法规另有规定的废标：1符合或响应的供应商不足三家2出现违法、违规行为的3报价超过采购预算不能支付的4因重 大变故，采购任务取消的。时间：三家20日后截止、15天前修改、30天签合冋、7天备案、7天提出质疑、7天答复邀请招标1具有特殊性，只能从有限范围的供应商处米购的2米用公开招标方式的费用占政府米购项目总价值的 比例过大的竞争性谈判条件之一 1招标后没有供应商投标或没有合格的标的或者重新招标未能成立的2技术复杂或者性质特 殊、不能确定详细规格或具体要求的3采用招标所需时间不能满足用户紧急需要的4不能事计算出价 格总额的程序：1

31、成立谈判小组，3人以上的单数，专家人数不于2/3 2制定谈判文件 3确定邀请参加谈判 的供应商名单（不少于3家） 4谈判：谈判小组成员集中与单一供应商分别进行谈判（不得透露 信息）。5确定成交供应商：在规定时间内进行最后的报价，满足要求且价格最低的原则确定成交供应 商，并将结果通知所有参加谈判的未成交供应商。单一来源条件之一 1只能从唯一供应商处米购的2发生了不可预见的紧急情况下不能从其他供应商处米购的3 必须保证原有采购项目一致性或者服务配套的要求，需要从原供应商处添购的，且添购资金总额不超 过原合同的10%程序：成立询价小组（3人以上的单数，专家人数不于2/3） 2确定被询价的供应商名单（

32、不少于3 家）3询价：要求一次报出一不得更改的价格。4确定成交供应商，满足要求价格最低且通知所有人标准周期：5年我国标准与国际对应关系：IDT （等同采用）OD （修改采用）EQV等效采用 NEQ非等效采用 审计：为评估是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而 进行的一种独立的检查；通过调查研究确定已制定的过程、指令、规格说明、代码和标准或其 他的合同特殊要求是否恰当和被遵守，以及其实现是否有效而进行的活动。基线：由一组配置项组成、不能被任何人任意修改、基线是一组经过正式审杳并且达成一致的范围 或工作产品、测试版本可作基线业已经过正式审核与同意，可作为下一步

33、开发的基础，并且只有通过正式的修改管理步骤方能 加以修改的规格说明或产品；正式指定或固定下来的配置标识文件或一组这样的文件。功能、分配、产品三种基线软件质量特证功能性：（适宜性、准确性、互用性、依从性、安全性）指与一组功能及其指定的性质有关的一组属性, 满足明确或稳含需求的哪些功能。可靠性：（成熟、容错、可恢复）在规定的时间和条件下，软件维持其性能水平的能力有关。易用性：（可理解、易学、可操作、）一组规定或潜在的用户为使用软件所需所的努力和对这样的使用 所作的评价。可移植性：（适应、易安装、一致、可替换）。效率：（时间特性、资源特性）在规定的条件下软件的性能水平和所用资源量之间的关系有关的一组

34、软 件属性。可维护性：（可分析、可修改、稳定、可测试）软件相关质量术语验证：开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求过程。 确认：开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程。 测试：通过程序来有意识地发现程序中的设计和编码错误的过程。可行性研究任务就是用最少的代价在尽可能短的时间内确定问题是否能解决是，是否值得去解决，并分析几种可 能解法的利弊，从而判断原定的系统目标和规模是否现实，系统完成后能带来的效益是否大到 值得去投资开发这个系统和程度。技术可行性：经济可行性： 操作可行性：项目论证对拟实施项目技术上的先进性、成熟性、适用性，经济上的合理性、赢利性，

35、实施上的可能性、风险 性进行全面科学的综合分析，为项目决策提供客观依据的一种技术经济研究活动。是项目是否实施的 依据（前提），也是筹措资金、向银行贷款的依据，还是编制计划、设计、采购、施工以及机构设置、 资源配置的依据，是防范风险、提高项目效率的重要保证。机会可行性：选择投资机会，鉴别投资方向。初步可行性：是否有生命力，是否有较咼的经济效益。详细可行性：技术经济可行性。提出项目建设方案、效益分析和最终方案选择、确定项目投资的最终 可行性和选择依据的标准评价和决策：对拟建项目的可行性研究报告提出评价意见，最终决策该项目投资是否可行，确定最佳 投资方案项目评估（是否可行）项目投资者或项目主管部门或

36、其委托的第三方权威机构根据国家颁布的政策、法律、法 规、标准和技术规范对拟开发的项目的市场需求、技术的先进性和成熟性、预期经济效益和社会效益 进行评价、分析和论证，进而判断其是否可行的过程。（建议立项、建议不立项、建议补充材料、重新 评估）基本软件满 足需求文档软件需求规格说明书、设计说明书、验证与确认计划和报告、用户文档、项目实施计划、项目进展报 表、评审报表、开发总结。软件质量保证质量保证：为使软件新产品规定需求所进行的一系列有计划的必要工作。验证：是否达到上一阶段确 定的需求的过程。确认：结束时对软件进行评价以确定它是否和软件需求相一致的过程。测试：有意 识地发现程序中的设计错误和编码错

37、误的过程。经济计量分 析设定模型一一估计参数一一检验模型一一应用模型 经济可用性：成本效益（投资回收期、投资回报 率、净现值PV=1/ （1+I）项目经理团队的领导者，领导他的团队准时、优质地完成全部工作的，在不超出预算的情况下实现项目目标。 工作就是对工作进行计划、组织和控制、从而为项目团队完成项目目标提供领导作用。职责：工作在预算范围内按时、优质地完成，从而使业主满意。角色：主要计划者和确定者、组织者、合作者、协调者、沟通者、合同的管理者、市场的经营者、领 导者和决朿者应具备的管理和专业技术：1广博的知识（项目管理知识、IT知识、客户行业知识），丰富的经历与经验、良好的协调能力、 良好的职

38、业道德、良好的沟通与表达能力，良好的领导能力。项目管理过 程1启动：制定项目章程和制定项目初步范围说明书（正式批准项目进入下一阶段）2计划：将项目进行全面的规划，制订项管计、范围管理、进度管理、成本管理、质量管理、人力资 源、沟通管理、风险管理、采购管理3执行：指导和管理项执行、质量保证、团队建设、信息发布、招标、供方选择。4控制：定期检杳项目的绩效与计划之间的偏差，将这些偏差反馈到执行过程和计划过程中，然后采用 纠偏措施进行调整，最终实现项目目标。项目的监督与控制、整体变更控制、范围确认（控制）、 （进度、成本、质量）、控制、团队管理、绩效报告、项目干系人管理、风险监控、合同管理。5收尾：项

39、目收尾和合同收尾（验收、付款、移交）项目生命周 期项目生命周期是产品生命周期的一个部分 概念阶段：提出并论证项目的可行性开发阶段：总体策划，主要任务是对项目任务和资源进行详尽计划和配置，（确定范围和目标、确定项 目组主要成员、确立技术路线、工作分解、费用、质量保证、风险控制、沟通）实施阶段：根据项目的工作分解结构和网络计划来组织协调，确保各项任务保质量、按时完成。监督、 指导、控制是这一时期的管理重点。结束阶段：财务清算、文档总结、评估验收、最终交付客户使用和对项目总结评价。项目成本管 理项目实施过程中，为了保证项目所花费的实际成本不超过其预算成本而展开的项目估算、预算、控制 成本估算：算钱。

40、完成项目各项活动所必需的各种资源（人力、设备和材料）的成本做出的近似估算。成本估算会随着项目的进展而不断变清晰和准确。要考虑风险应对方面的信息。三个过程：1识别分析项目成本的构成科目，如人工费、材料费和咨询费2估算每一成本 科目的成本大小3分析估算结果，找出各种可以相互替代的成本，协调各种成本之间的 比例关系。五个等级：量级的、概念上的、初步的、确定性的、可控的成本预算：分钱。将项目成本估算分配到项目的各项具体工作上，以确定项目各项工作和活动的成本 定额，制订项目成本的控制标准，规定项目意外成本的划分与使用规则的一项管理工作。 作用：1按计划分配项目资源的活动。2也是一种控制机制3为项目管理人

41、员监控项目实施 进度提供了一把标尺。三个步骤：1分摊总成本到WBS和各个工作包中，为每一个工作包建立总预算成本，相加 总预算2每个工作包分配得到的成本再一次分配到下面各项活动上。3确定 各项支出计划，以及每一时间点对应的累积预算成本，制订预算计划成本控制：管理。组织者为保证在变化的条件下实现其预算成本，按照事先拟定的计划和标准，通过 采用各种方法，对项目实施过程中发生的各种实际成本与计划成本进行对比、检查、监督、 引导和纠正，尽量使项目的实际成本控制在计划预算范围内的管理过程。主要内容：1识别可能引起项目成本基准计划发生变动的因素，施加影响，使之朝有利发展 2以工作包为单位，监督成本实施情况，

42、发现实际与预算之间的偏差，查找原 因，做好实际成本的分析评估工作。3对发生成本偏差的工作包实施管理，有针对性地采取纠正措施，必要时可调 整和修改成本基准计划，要确保变更要有记录。4将核准的成本变更和调整后的成本基准计划通知项目相关人员5防止不正确的、不合适的或末授权的项目变动所发生的费用被列入项目预算 6进行控制的冋时，应该与项目范围变更、进度计划变更和质量控制等紧密结 合防止因单纯控制成本而引起范围、进度、质量方面的问题。项目经理可控制的：项目日常开支、项目补贴和加班等项目管理范围内的因素不可控的：存款利率、贷款利息和税率、原材料成本和运输成本管理储备金：为应对未来计划但可能需要的范围和成本

43、的潜在变更而预留的预算，未知的，项目经理 在使用前必须得到批准。不是项目成本基线的一部分，但包含在项目预算中成本基准计划：成本基线。是预算阶段的产物。按时间分段计算，用做度量和监督成本绩效的基准。 通常以S曲线的形式表示。可能有多个成本基线。项目质量管 理质量规划：识别相关的质量标准及确定如何满足这些标准，以一种能理解的、完整的形式表达为确保 质量而采取的纠正措施。质量出自于计划和设计，而非出自检杳。要明确采用的质量标准 和质量目标。质量保证：质量保证一般是每隔一定时间如阶段末进行的，主要通过系统的质量审计来保证项目的质量。质量控制：质量控制是实时监控项目的具体结果，以判断它们是否符合相关的质

44、量标准，制定有效方案，以消除产生 质量问题的原因。保证与控制的关系：一定时间内质量控制的结果也是质量保证的质量审计对象。质量保证的成果又可以指导下一阶段质 量工作包括质量控制和质量改进。术语：预防：保证过程中不出现错误检杳：保证错误不落在顾客手中特殊抽样：结果合格与不合格变更抽样：按量度合格度的连续尺度衡量所得结果特殊原因：异常事件随机原因：正常过程差异许可的误差：在许可误差规定的范围内的结果可接受 控制范围：结果在控制范围之内，则过程处于控制之中 质量管理的工具：检查：测量、检查和测试、评审、审查、审计、走查、检查表。常用的控制图：管理图。监控过程质量的工具帕累托图：排列图、柱状图。按事件发

45、生的频率排列而成。找出主要原因。比例大小统计抽样：可降低质量控制的成本。流程图：显示系统中各要素之间相互关系的图表，包括因果图和程序流程图。查找造成的原因。何处 因果图：因果分析图、石川图、鱼刺图。直观地反映了影响项目中可能出现的问题与各种潜在原因 査找造成的原因。去在何处趋势分析：一段时间内的变量变化。分析质量问题趋势缺陷修复审查：确保产品的缺陷等到修复，并且符合需求。直方图：条形图、质量分布图、矩形图和频数分布图。通过对抽杳质量数据的加工整理，找出其分布 规律，从而判断整个生产过程是否正常。找出主要原因。比例大小散点图：判断两个变量之间是否存在关系方面（关联性大：点不分散，集中于一条直线附

46、近）6a管理法：任意过程参数平均值的分布或离散程度的。值增大时过程、满意度好质量管理理论：戴明理论：目标不变，持续改进和知识积累。PDCA循环：计划、执行、检查、行动。朱兰理论：适用性6a管理：以顾客为中心，以数据为基础，以追求几乎完美无瑕为目标的管理理念。质量计划的工具与技术：成本效益分析：收益多少基准分析：与其他类似的比较实验设计：统计分析技术，识别并找出哪些变量对项目结果的影响最大。质量成本：达到某一产品或质量而进行的全部工作所发生的所有成本（预防、评估、故障成本） 怎样提高项目质量：1通过强有力领导，从上到下执行质量观念2建立组织项目管理体系3建立组织级 的项目质量管理系统4建立项目级

47、的激励制度，并设法和鼓励全员参与管理5着 力提咼项目实施过程中产生的各文档的质量6用规范的成熟度模型来指导自身的 组织和体系结构建设7掌握好成本与质量的关系，在有限的成本下尽量通过良好 的管理来实现更咼的质量8形成质量改进的习惯。项目时间管 理活动定义：分解为一系列更小、更易管理的活动。活动清单米取文档形式活动排序：活动任务之间的依赖关系（强制依赖：硬逻辑、工艺关系、代码一测试。可自由处理：软 逻辑是人为组织确定的一种先后关系。外部依赖：项目与非项目活动之间的关系。程序安 装与外部供应商交货的时间）活动资算：需要什么资源、每一种要多少、何时用，必须与成本估算相结合。历时估算：各项具体活动、各项

48、网络时间和完成整个项目所需要的总体时间的估算。（预留时间、应急 时间、备用时间、缓冲时间）进度计划：决定活动的开始和完成日期进度控制：监控项目实际进度，及时、定期地将它与计划进度进行比较，并立即采取必要的纠正措施。 内容：确定当前进度的状态；对造成进度变化的因素施加影响，以保证这种变化朝着有利 的方向发展；确定进度是否已发生变化；在变化实际发生和正在发生时，对变化实施管理 步骤：1分析进度，找出哪些地方需要采取纠正措施 2采取哪种具体纠正措施3修改 计划，将纠正措施列入计划4重新计算进度，估计计划采取的纠正措施的效果 进度滞后时，缩短工期的方法：1投入更多的资源以加速进程2指派经验更丰富的去完

49、成或帮助3减少活动范围或降低要 求4通过改进方法或技术提咼生产率。人力资源管 理如何选对人，如何培养人，如何充分发挥每个人的作用，如何把人组织成咼效的团队。 计划编制：确定项目的角色、职责及汇报关系。角色和职责的工具有：层次结构图、矩阵图和文本格式的角色描述组建团队：将符合要求的人编入项目团队，将角色连同责任分配给各个成员并明确他们之间的配合、汇报的从属关系。是一个动态过程，即随着项目发展，对人员的需求是动态变化的。 团队建设：提高相关人员的技能、改进团队协作、全面改进项目环境，提高项目的绩效。管理团队：跟踪个人和团队的绩效，提供反馈，解决问题和协调变更，以提咼项目绩效。必须观察团 队的行为、

50、管理冲突、解决问题和评估团队成员的绩效。马斯洛需求层次：生理、安全、社会交往、自尊、自我实现。X理论：认为员工是懒散的、消极的、不愿意为公司付出劳动的。要采取强制、处罚和解雇等手段， 强迫员工努力工作，对员工应当严格监督、控制和管理。Y理论：员工是积极的，在适当的环境下员工会努力工作，赫茨伯格的双因素理论：保健因素、激励因素。团队过程：形成、震荡、正规和表现沟通管理计划编制：谁需要何种信息、何时需要、如何传递。信息分发：以合适的方式及时向项目干系人提供所需的信息绩效报告：收集所有基准数据并向项目干系人提供项目绩效信息。项目干系人管理：对项目沟通进行管理，以满足信息需求者的需求并求解决项目干系人

51、之间的问题 解决冲突的方法：问题解决、妥协、求同存异、强迫、撤退。沟通的原则：沟通内外有别：团队同一性和纪律性、对外意见要一致，用一个声音说话。非正式的沟通有助于关系融洽：在需求获取阶段，米用对方能接受的沟通风格：合作和双赢（问题的解决和气氛）的态度沟通升级原则：把握横向和纵向沟通关系。与对方、与对方上级、与自己的上级、双上级。 扫除沟通的障碍：定义不清、目标不明确、文档制度不健全和过多的使用行话都是沟通碍。采购管理为完成项目工作从项目团队外部购买或获取所需产品、服务或成果的过程。计划编制：考虑潜在的卖方，要与进度计划协调、自制与外购（考虑：直接成本和间接成本）合同编制：包括询价所需要的文件和

52、确定合同签订的评估标准的过程。最常用的两种采购文档：建议 请求单（REP）和报价请求单（RFQ）。询价：从潜在的卖方获取如何满足项目需求的答复，如投标书和建议书。供方选择：接收标书或建议书、使用评估标准、对供应商进行选择。（招标过程涵盖了询价计划编制、 询价和供方选择过程，招标是采购的一种形式）合同管理：在合同关系中应用适当的项目管理过程，并将这些过程的成果集成到项目的整体管理之中。 买方目标：保证合同的有效执行、保证采购产品及服务质量的控制。合同的订立、合同的履行、变更、终止、违约管理合同收尾：正式验收和管理收尾。项目收尾（合同收尾和管理收尾） 外包的利弊：利：降低服务成本、专注于核心服务、

53、品质改善、和专业知识获取。弊：无法达到预期的成本降低目标、以前内部自行管理领域的整体品质降低、未和服务供 应商达成真正的合作关系、无法借机开拓出满足客户新层次需求和符合弹性动作需求的机 会、企业内部知识流失。范围管理产品范围：信息系统产品或服务所应该包含的功能。偏重于技术 项目范围：为了能够交付信息系统项目所必须做的工作。偏重于管理 范围基准：项目范围说明书、管理计划、WBS及WBS词汇。产品范围一项目范围一进度表和质量基线。变更的原因：外部环境发生变化（政府政策）、范围计划编制不周详、提出了新技术、手段或方案、项目实施组织本身发生变化、客户的要求发生变化。分解WBS:可把项目生命周期（可交付

54、物作第二层）、可交付物、子项目作为分解的第一层（再分解 子项目的WBS）原则：各层次上完整性，避免遗漏、一个工作单元只能从属于某个上层单元、相同层次的工作 单元应用相冋的性质、最底层工作单元应具有可比性，可管理的、可定量检杳的、应包括 分包出去的工作、便于项目管理计划、控制的管理需要、必须符合项目的范围。计划编制：范围定义：详细定义项目的范围边界（应该与不应该做的分界线）、可交付物、创建WBS：最底层的WBS单元叫工作包。是面向可交付物的层次结构，范围确认：项目干系人正式接受已完成的项目范围的过程。应贯彻项目的始终。是有关工作结果可接 受问题（质量控制是有关工作结果是否满足质量需求的问题）范围

55、控制：影响因素、变更按控制处理、发生时管理未经控制的变更看做范围蔓延。整体管理制定项目章程：正式授权一个项目和项目资金的文件，由项目发起人或者项目组织之外的主办人颁发 作用：1正式宣布项目的存在，对项目的实施赋予合法地位 2正式任命经理并授权3粗略地规定项目的范围，编制项目范围说明书：由项目管理团队来写。内容：项目和范围的目标、产品或服务的需求和特点、产品的验收标准、项目 的边界、项目需求和交付物、项目约束、项目假设、最初的项目组织、 最初定义的风险、进程里程碑、最初WBS、成本概算、项目配置管理的 需求、已批准的需求。制定项目管理计划：管理计划是项目实施的基础。具有：目标性、系统性、经济性、

56、动态性、相关性、 层次性和职能性。由工作、人员组织、设备采购供应、其他资源供应、变更控制、 进度、成本投资、文件控制、支持。指导和管理项目执行：项目经理和项目团队执行多项行动来执行项目管理计划，以完成项目范围说明 书中所定义的工作。监督和管理项目工作：在项目明显偏离计划时能够采取适当的纠正措施。主要手段是通过在预定的里程碑处，或者项目进度表或WBS中的控制级别，将 实际的工作产品和任务属性、工作量、成本，以及进度与计划进行对比来确定 进度的情况。贯穿于项目的整个生命周期。整体变更控制：识别可能发生和已经发生的变更。贯彻始终，并应用于项目的各个阶段。（强制变更） 项目收尾：合同收尾：一项项核对，

57、检查是否完成了合同所有的要求，是否可以结束项目、项目验收 管理收尾：项目文档归档，对外宣称项目已经结束，转入维护期，进行经验教训的总结。风险管理项目需要在有限的成本，在有限的时间内达到项目目标，最小化风险对项目负面影响，抓住风险带来 的机会，增加项目干系人的收益。项目经理必需评估项目中的风险，制订风险应对策略，有针对性地 分配资源，制订计划，保证项目顺利进行。计划编制：定义风险管理活动、风险级别和类型等。 风险识别：识别并确定项目有哪些潜在风险、识别引起的主要因素、可能引起的后果并记录。技术：文档评审、信息收集（头脑风暴、DELPHI、访谈、和SWOT分析）、检查表、假设 分析、图解技术（因果

58、图（鱼剌图）、流程图、影响图）定性分析：考虑风险发生的概率，风险发生后对项目目标及其他因素的影响，对已识别风险的优先级 进行评估。技术：风险概率及影响评估、概率及影矩阵、风险分类、风险数据质量评估、紧急度评估 定量分析：在不确定情况下对项目需求存在重大影响而排序在先的风险进行量化分析，并就风险分配一个数值。技术：数据收集和表示技术（风险信息访谈、概率分布和专家判断）、定里分析和建模技术（灵敏度分析、期望贝币值EMV、决朿树分析、建模与仿真） 应对计划：风险应对措施和责任人编排到项目进度表中，并进行跟踪和监控制订相应的策略，减轻风险对项目目标的影响。应对策略：防范和响应（回避、转移、减 轻、接受

59、）跟踪与监控：跟踪风险，识别剩余风险和新出现的风险，修改风险管理计划，保证风险管理计划的实 施，并评估消减风险的效果，达到预期的目标。技术：风险再评估、风险审计和定期的风险评审、偏差和趋势分析、技术绩效评估、预留 管理、权变措施、状态审查会。风险分类：项目风险：技术风险：设计、实现、接口、测试和维护商业风险市场风险：软件很优秀但不是市场真正想要的策略风险：不再符合公司的整个软件产品战略销售风险：有销售总部门但不清楚如何推销管理风险：由于重点转移或人员变动而失去管理部门的支持预算风险：没有得到预算或人员保证。项目高级管 理组合管理：1所有风险和收益分析，平衡的方法论，2风险评估和提高资源利用率是

60、两个要素3自上而 下的管理，确定组织的战略目标，优先选择符合组织管理战略目标的项目。4定期排除不满 足项目组合战略目标的项目5资金和支持可以依据风险/回报类来进分配。多项目：1最终目标都支撑企业既定战的实，为企业创造利、2共享组织的资、3提高整个组织实施项 目的能4集中的配管5统一收和汇这些项目信息大型及复杂项：以间接管理为主、最关键的环节是获取项目实施绩效与基准计划比较、建立以过程式 为基础的管理体系、子项目之间相互（依赖、配合、约束），按项目组织结构、产品结 构和生命周期三个层次制订分解结构。特征：周期长、规模大，目标构成复杂、项目团队构成复杂、集中于管理职责。控制过程的任务和目标：获取项

61、目的实施绩效，将项目实施的状态和结果与项目的基准计划进 行比较，如果出现偏差及时进行纠正和变更。分解方式：按照子项目分解、管理职能、矩阵式绩效评估：运用数理统计、运筹学原理和特定指标体系，对照统一的标准，按照一定的程序，通过定 量和定性对比分析，对项目一定经营期间效益和经营者业绩做出客观、公正和准确的综合 评价偏差分析（）趋势分析：检查结果以确定绩效是改进还是恶化、挣值分析：计划与实 际绩效结果和实际成本做比较绩效审计：绩效评估以授权或委托的形式让独立机构或个人来进行就是绩效审计。经济、效率、效果。 。项目管理办公室：在所辖范围内集中、协调地管理项目的组织单元，日常性职能：建立组织内项目管理的

62、支撑环境、培养项目管理人员、提供项目管理的指导和指导 和咨询、组织内的多项目管理和监控。战略性职能：项目组合管理、提高企业项目管理能力。高级知识战略管理：战略制定步骤：战略分析、战略梳理、战略选择、评估、匹配。 业务流程重组（BPR）： 业务流程管理（BPM）：知识管理：信息系统监 理定义：依法设立且具备相应资质的信息系统工程监理单位，受建设单位委托，依据国家有关法律法规、 技术标准和信息系统工程监理合同，对信息系统工程项目实施进行监督管理。监理依据：1各级政府部门有关的政策、法律、法规等2行业标准3监理合同4开发合同 索赔条件：造成承包单位的直接经济损失、由非承包单位的责任、按期限和程序提出

63、索赔申请表， 并附有索赔凭证材料。监理模式：咨询式、里程碑式、全过程式 总监理工程师不能委托以下工作给代表：1主持编写项目监理规划、审批项目监理实施细则2签发开工/复工报审表、工程暂停今、工程款 支付证书和工程竣工报验单3审杳签认竣工结算4调节建设单位与承包单位的合同争议、处理 索赔5人员调配，对不称职的监理人员进行调换。用例之间关联（交互）、扩展（将复杂的步骤提取成专门的用例、EXTENDS）、使用（公共步骤提取成独立的用 例 USES）、依赖（DEPEND ON）、继承工作说明书对项目所要提供的产品或服务的叙述性的描述、是米购产品、服务或项目之前就准备好的一份文档（项 范说书、项目工作分解结构和字典）项目范围为了完成所规定特征和功能的产品必须完成的工作，产品范围产品规格、性能技术指标的描述，即产品所包含的特征和具体的功能情况，是期被描述出来并随着项 目的进展而更加详细。项范说书（详）描述了项目的可交付物和产生这些可交付物所必须做的项目工作，在所有干系人之间建立了一个对项 目范围的共识，描述了项目的主要目标项范说书（初）