2011年系统集成项目管理工程师复习小结

2011年软考系统集成项目管理工程师考试学习笔记

第一章 信息化基础知识

企业资源管理系统（ERP）特点： 1、统一的系统集成； 2、面向业务流程的系统； 3、模块化可配置； 4、开放的系统

ERP 系统的功能：

1、财会管理；

2、生产控制管理； 3、物理管理； 4、人力资源管理

客户关系管理（CRM）构成：客户、关系、管理

客户关系管理（CRM）是基于方法学、软件和因特网的以有组织的方式帮助企业管理客户关系的信息系统

客户关系管理（CRM）功能：

1、有一个统一的以客户为中心的数据库；

2、能够提供销售、客户服务和营销三个业务的自动化工具； 3、具有整合各种客户联系渠道的能力； 4、具备从大量数据中 提取有用信息的能力

客户关系管理（CRM）特点： 1、可伸缩性； 2、可以执行

客户关系管理（CRM）功能： 1、自动化的销售；

2、自动化的市场营销；

3、自动化的客户服务

供应链管理（SCM）概念： 1、以客户为中心； 2、集成化管理；

3、扩展性管理； 4、合作管理；

5、多层次管理

供应链（SCM）设计原则： 1、自下而上和自上而下相结合； 2、简洁性； 3、取长补短； 4、动态性 5、合作性； 6、创新性； 7、战略性

商业智能（BI）功能： 1、数据仓库； 2、数据ETL； 3、数据统计输出报表； 4、分析功能

商业智能（BI）层次：

1、数据报表；2、多维数据分析；3、数据挖掘 商业智能（BI）步骤： 1、需求分析；

2、数据仓库建模； 3、数据抽取；

4、建立商业智能分析报表；

5、用户培训和数据模型模拟测试； 6、系统改进和完善

第二章 信息系统服务管理

四控：

1、质量控制； 2、进度控制； 3、投资控制；

4、变更控制

三管：

1、合同管理； 2、信息管理；

3、安全管理

一协调：协调有关单位及人员间的工作关系

信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程

信息系统工程的特点： 1、科学技术含量高； 2、风险大；

3、设计与工程实施的紧密结合；

4、信息系统工程隐蔽性与现场的不确定性；

5、信息安全特性；

6、信息系统工程设计许多与知识产权保护相关的问题

信息系统审计的基本业务：

1、系统开发审计；

2、主要数据中心、网络、通信设施的结构审计； 3、支持其他审计人员的工作； 4、为组织提供增值服务；

5、灾难恢复和业务持续计划审计；

6、系统安全审计； 7、网站信息审计； 8、全面控制审计；

9、系统运营效能、投资回报率及应用开发测试审计；

10、软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计

第三章 信息系统集成专业技术知识

信息系统集成特点：

1、以满足用户需求为根本出发点；

2、具有高技术含量的工程过程；

3、最终交付物是一个完整的系统而不是一个分立的产品； 4、是一项综合性的系统工程； 5、技术是核心

系统系统集成分类： 1、设备系统集成； 2、应用系统集成

软件质量管理过程： 1、质量保证过程；

2、验证过程； 3、确认过程； 4、评审过程； 5、审计过程等

系统开发方法：

1、结构化方法； 2、原型法； 3、面向对象法

系统开发周期： 1、立项阶段； 2、开发阶段； 3、运维阶段； 4、消亡阶段

开发阶段周期：

1、总体规划阶段； 2、系统分析阶段； 3、系统设计阶段； 4、系统实施阶段； 5、系统验收阶段

原型法特点：

1、实际可行；

2、具有最终系统的基本特征； 3、构造方便、快速、造价低

软件配置管理：

1、管理和计划； 2、配置标识； 3、配置控制； 4、配置审计；

5、发布管理和交付

软件开发环境： 1、需求工具； 2、设计工具； 3、构造工具； 4、测试工具； 5、维护工具； 6、配置管理工具； 7、工程管理工具； 8、工程过程工具；

9、质量工具

软件过程管理：

1、启动和范围定义； 2、软件项目计划； 3、软件项目实施； 4、评审和评价； 5、关闭；

6、软件工程质量

第四章 项目管理一般常识

项目的特点： 1、临时性； 2、独特性； 3、渐进明细

信息系统集成特点：

1、满足客户和用户需求为根本出发点； 2、客户用户需求不够明确、复杂多变；

3、选择最适合用户需求和投资规模的产品和技术； 4、高技术与高技术的集成； 5、系统工程；

6、项目团队年轻、流动率高； 7、强调沟通的重要性

项目管理核心知识域： 1、整体管理； 2、范围管理； 3、进度管理； 4、成本管理； 5、质量管理； 6、信息安全管理

项目管理保障域：

1、人力资源管理； 2、合同管理； 3、采购管理； 4、风险管理；

5、信息（文档）与配置管理、 6、知识产权管理；

7、法律法规标准规范和职业道德规范等

第六章 项目整体管理

项目工作说明书（SOW）是对项目所要提供的产品、成果或服务的描述

项目章程是正式批准一个项目的文档或者是批准现行项目是否进入下一阶段的文档

项目计划编制流程：

1、明确目标；

2、成立初步的项目团队； 3、工作准备与信息收集；

4、依据标准、模板，编写初步的项目计划；

5、编写范围管理、质量管理、进度、预算等分计划；

6、对项目计划进行综合平衡、优化； 7、项目经理负责组织编写项目计划； 8、评审与批准项目计划；

9、批准后的项目计划就成了项目基准计划

项目计划编制原则： 1、目标统一管理； 2、方案统一管理； 3、过程统一管理；

4、技术工作与管理工作统一管理； 5、计划统一管理； 6、人员资源统一管理； 7、各干系人参与； 8、逐步精确

项目说明书的内容： 1、业务要求；

2、产品范围描述； 3、战略计划

项目范围说明书（初步） 技术和工具：

1、项目管理方法论； 2、项目管理信息系统； 3、专家判断

输入：

1、项目章程； 2、工作说明书； 3、环境和组织因素；

4、组织过程资产

输出：

1、项目和范围的目标；

2、产品或服务的需求和特性； 3、项目的需求和可交付物； 4、产品验收标准； 5、项目的边界； 6、项目约束条件； 7、项目假设； 8、最初的项目组织； 9、最初定义的风险； 10、进度里程碑；

11、对项目工作的初步分解； 12、初步的量级成本估算； 13、项目配置管理的需求； 14、审批要求

制定项目管理计划

技术和工具：

1、项目管理方法论； 2、项目管理信息系统； 3、专家判断

输入：

1、项目章程；

2、项目范围说明书（初步）； 3、来自各计划过程的输出； 4、预测；

5、环境和组织因素； 6、组织过程资产； 7、工作绩效信息

输出：

1、项目管理计划； 2、配置管理系统； 3、变更控制系统

指导和管理项目执行

技术和工具：

1、项目管理方法论； 2、项目管理信息系统

输入：

1、项目管理计划；

2、已批准的纠正措施； 3、已批准的预防措施； 4、已批准的变更申请； 5、已批准的缺陷修复； 6、确认缺陷修复

输出：

1、可交付成果； 2、请求的变更； 3、已实施的变更；

4、已实施的纠正措施； 5、已实施的预防行为； 6、已实施的缺陷修复； 7、工作绩效数据

监督和控制项目

技术和工具：

1、项目管理方法论； 2、项目管理信息系统； 3、挣值管理； 4、专家判断

输入：

1、项目管理计划； 2、工作绩效信息； 3、绩效报告

输出：

1、请求的变更； 2、项目报告

整体变更控制

技术和工具：

1、项目管理方法论； 2、项目管理信息系统； 3、专家判断

输入：

1、项目管理计划；

2、申请的变更； 3、工作绩效信息； 4、可交付物

输出：

1、变更申请被批准或被拒绝； 2、项目管理计划（已批准更新）； 3、已批准的纠正措施； 4、已批准的预防措施； 5、已批准的缺陷修复； 6、可交付物（已批准的）

项目收尾

技术和工具：

1、项目管理方法论； 2、项目管理信息系统； 3、专家判断

输入：

1、项目管理计划； 2、合同文件； 3、组织过程资产

输出：

1、最终产品、服务或成果的移交； 2、管理收尾办法和合同收尾办法； 3、已更新的组织过程资产

第七章 项目范围管理

WBS 一般用图形或列表形式表示

WBS 工作分解： 1、分级的树形结构； 2、列表形式

编制范围管理计划

技术和工具：

1、专家判断；

2、模板、表格和标准；

输入：

1、项目章程和初步的范围说明书； 2、项目范围管理计划； 3、组织过程资产； 4、批准的变更申请

输出：

1、项目范围说明书（详细）； 2、更新的项目文档范围定义

技术和工具： 1、分解；

2、工作分解结构模板； 3、WBS 中工作包的格式； 4、滚动波式计划

输入：

1、详细的项目范围说明书； 2、项目管理计划； 3、组织过程资产 输出：

1、WBS 和WBS 字典； 2、范围基准；

3、更新的项目管理计划 创建工作分解结构（WBS）

技术和工具： 输入：

1、详细的项目范围说明书； 2、项目管理计划； 3、组织过程资产 输出：

1、WBS 和WBS 字典； 2、范围基准；

3、更新的项目管理计划

范围确认

技术和工具：

1、偏差分析；

2、重新制订计划；

3、变更控制系统和变更控制委员会； 4、配置管理系统 输入：

1、项目管理计划； 2、可交付物

输出：

1、可接受的项目可交付物和工作； 2、变更申请；更新的WBS 和WBS 字典

范围控制

技术和工具： 输入：

1、项目管理计划； 2、工作绩效数据； 3、绩效报告； 4、已批准的变更请求 输出：

1、变更请求； 2、工作绩效；

3、组织过程资产更新 4、更新的项目管理计划

第八章 项目进度管理

项目进度管理过程： 1、活动定义； 2、活动排序；

3、活动资源估算； 4、活动历时估算； 5、制定进度表； 6、进度控制

工作分解结构用途：

1、展现项目全貌的计划工具； 2、各项目联系的设计工具； 3、管理项目的基本依据； 4、项目状况的报告工具

里程碑：

1、检查点（Checkpoint）； 2、里程碑（Mile stone）； 3、基线（Base Line）

活动定义

技术和工具： 1、分解；

2、模板；3 滚动式规划； 4、专家判断； 5、规划组成部分 输入：

1、事业环境因素； 2、组织过程资产； 3、项目范围说明书； 4、工作分解结构 输出：

1、活动清单； 2、活动属性； 3、里程碑清单； 4、请求的变更

活动排序

技术和工具：

1、前导图法（PDM）； 2、箭线图法（ADM）； 3、计划网络模板；

4、确定依赖关系；

5、利用时间提前量和滞后量 输入：

1、项目范围说明书； 2、活动清单； 3、活动属性； 4、里程碑清单； 5、批准的变更请求 输出：

1、项目进度网络图；

2、活动清单（更新）； 3、活动属性（更新）； 4、请求的变更

活动资源估算

技术和工具： 1、专家判断； 2、多方案分析； 3、出版的估算数据； 4、项目管理软件； 5、自下而上估算 输入：

1、事业环境因素； 2、组织过程资产； 3、活动清单； 4、活动属性；

5、资源可利用情况； 6、项目管理计划 输出：

1、活动资源要求； 2、活动属性；

3、资源分解结构；

4、资源日历；

5、请求的变更活动历时估算

技术和工具：

1、专家判断； 2、类比估算； 3、参数估算； 4、三点估算； 5、后备分析 输入：

1、事业环境因素； 2、组织过程资产； 3、项目范围说明书； 4、活动清单； 5、活动属性； 6、活动资源要求； 7、资源日历； 8、项目管理计划

输出：

1、活动历时估算； 2、活动属性（更新）

制定进度计划

技术和工具：

1、进度网络分析； 2、关键路线法； 3、进度压缩； 4、假设情景分析； 5、资源平衡； 6、关键链法； 7、项目管理软件； 8、应用日历；

9、调整时间提前与滞后量； 10、进度模型 输入：

1、组织过程资产；

2、项目范围说明书； 3、活动清单；

4、活动清单属性； 5、项目进度网络图；

6、活动资源要求； 7、资源日历； 8、活动历时估算； 9、项目管理计划 输出：

1、项目进度表； 2、进度模型数据； 3、进度基准； 4、资源要求（更新）； 5、活动属性（更新）； 6、项目日历（更新）； 7、请求的变更；

8、项目管理计划（更新）； 9、进度管理计划（更新）

项目进度控制

技术和工具：

1、进度报告；

2、进度变更控制系统； 3、绩效衡量；

4、项目管理软件； 5、偏差分析；

6、进度比较横道图； 7、资源平衡；

8、假设条件情景分析； 9、进度压缩； 10、制订进度的工具 输入：

1、进度管理计划； 2、进度基准； 3、绩效报告；

4、批准的变更请求 输出：

1、进度模型数据（更新）； 2、进度基准（更新）； 3、绩效衡量；

4、请求的变更；

5、推荐的纠正措施； 6、组织过程资产（更新）； 7、活动清单（清单）；

8、活动清单属性（更新）； 9、项目管理计划（更新）

第九章 项目成本管理

项目成本的管理：

1、制定成本管理计划； 2、成本估算； 3、成本预算； 4、成本控制

项目成本失控原因：

1、对工程项目认识不足； 2、组织制度不健全； 3、方法问题； 4、技术制约

成本类型：

1、可变成本； 2、固定成本； 3、直接成本； 4、间接成本

项目成本估算

技术和工具：

1、类比估算； 2、确定资源费率； 3、自下而上估算； 4、参数估算； 5、项目管理软件； 输入：

1、事业环境因素； 2、组织过程资产； 3、项目范围说明书； 4、工作分解结构； 5、工作分解结

构词汇表

输出：

1、活动成本估算；

2、活动成本估算的支持性细节； 3、请求的变更；

4、成本管理计划（更新）

项目成本预算

技术和工具： 1、成本汇总； 2、准备金分析； 3、参数估算； 4、资金限制平衡

输入：

1、项目管理范围说明书； 2、工作分解结构；

3、工作分解结构词汇表； 4、活动成本估算；

5、活动成本估算支持性细节； 6、项目进度计划；

7、资源日历； 8、合同；

9、成本管理计划 输出：

1、成本基准；

2、项目资金需求； 3、成本管理计划（更新）； 4、请求的变更

项目成本控制

技术和工具：

1、成本变更控制系统； 2、绩效衡量分析； 3、预测技术； 4、项目绩效审核； 5、项目管理软件； 6、偏差管理 输入：

1、成本基准；

2、项目资金需求； 3、绩效报告；

4、工作绩效信息；

5、批准的变更请求； 6、项目管理计划 输出：

1、成本估算（更新）； 2、成本基准（更新）； 3、绩效衡量； 4、完工预测； 5、请求的变更；

6、推荐的纠正措施； 7、组织过程资产（更新）； 8、项目管理计划（更新）

第十章 项目质量管理

质量管理原则：

1、以实用为核心的多元要求； 2、系统工程；

3、职工参与管理；

4、管理层和第一把手重视； 5、保护消费者权益； 6、面向国际市场

质量管理目标：

1、顾客满意度； 2、预防胜于检查； 3、各阶段内的过程

质量管理流程：

1、确立质量标准体系； 2、对项目实施进行质量监控； 3、将实际与标准对照； 4、纠偏纠错

全面质量管理核心特征： 1、全员参与； 2、全过程质管； 3、全方面质管； 4、全面结果质管

六西格玛质管核心特征：找出最关键因素加以改进从而达到更高的客户满意度，采用DMAIC(确定、测量、分析、改进、控制)方法

制定项目质量计划

技术和工具：

1、效益/成本分析； 2、基准比较； 3、流程图； 4、实验设计； 5、质量成本分析； 6、质量功能展开； 7、过程决策程序图法 输入：

1、质量方针；

2、项目范围说明书； 3、产品描述； 4、标准与规则； 5、其他过程的输出 输出：

1、质量管理计划；

2、质量测量指标； 3、质量检查表； 4、过程改进计划；

5、项目管理计划（更新）

项目质量保证

技术和工具：

1、项目质量管理通用方法； 2、过程分析； 3、项目质量审计

输入：

1、项目被执行的质量管理计划； 2、质量度量数据； 3、过程改进计划； 4、工作绩效信息；

5、经过审批的变更请求；

6、质量控制度量数据；

7、实施的变更请求、缺陷修订、纠正措施和预防措施 输出：

1、变更请求；

2、建议纠正措施； 3、组织过程资产（更新）； 4、项目管理计划（更新）

项目质量控制

产品的质量保证：

1、信息的规格说明； 2、实用完善的标准； 3、历史经验； 4、合格的资源；

5、公正的设计复核； 6、变化控制

管理过程的质量保证： 1、制定质量保准；

2、制定质量控制流程；

3、提出质量保证所采用方法和技术； 4、建立质量保证体系

技术和工具：

1、测试； 2、检查；

3、统计抽样； 4、6Q；

5、因果图； 6、流程图； 7、直方图； 8、检查表； 9、散点图； 10、排列图； 11、控制图； 12、相互关系图； 13、亲和图； 14、树状图； 15、矩阵图；

16、优先矩阵图；

17、过程决策程序图； 18、活动网络图 输入：

1、项目质量计划；

2、项目质量工作说明；

3、项目质量控制标准与要求； 4、项目质量实施结果

输出：

1、项目质量的改进；

2、对于项目质量的接受； 3、返工；

4、完成的检查表； 5、项目调整和变更

第十一章 项目人力资源管理

项目组织结构图： 1、层次结构图； 2、矩阵图； 3、文本格式；

4、项目计划的其他部分

项目人力资源计划

技术和方法：

输入：

1、活动资源估计； 2、环境和组织因素； 3、组织过程资产； 4、项目管理计划 输出：

项目人力资源计划 项目团队组建

工具和技术：

1、实现分派； 2、谈判； 3、采购； 4、虚拟团队 输入：

1、项目人力资源计划； 2、环境和组织因素； 3、组织过程资产 输出：

1、项目人员分配；

2、资源日历；

3、可能做出的项目管理计划更新 现代激励理论体系

一、激励理论

1、马斯洛需要层次理论：生理需要；安全需要；社交需要；自尊需要；自我实现的需要

2、赫茨伯格的双因素理论 3、期望理论：目标效价；期望值

二、X、Y 理论

1、X 理论：天生懒惰；漠视组织；缺乏进取心；易上当受骗；天生反对改革 2、Y 理论：与X 理论相反

三、领导与管理：领导者应该知道要做什么和怎么才能更有效

四、影响和能力：影响人们如何工作和如何很好的工作的心理因素包括激励、影响、权利和效率

团队绩效的内容和作用： 1、技能的改进；

2、能力和情感的改进； 3、团队流动率降低； 4、增加凝聚力

团队建设的形式与应用： 1、通用管理技巧； 2、培训； 3、基本规则； 4、集中办公； 5、奖励与表彰； 6、团队建设活动

项目团队管理方法： 1、观察和交谈； 2、项目绩效评估； 3、问题清单

冲突管理方法：

1、问题解决； 2、合作； 3、强制； 4、妥协；

5、求同存异； 6、撤退

项目团队管理

输入：

1、项目人员分配；

2、项目人力资源管理计划； 3、绩效报告； 4、团队绩效报告； 5、组织文化

和组织过程资产 输出：

1、已更新的项目管理计划； 2、变更请求；

3、已更新的组织过程资产

第十二章 项目沟通管理

项目沟通管理的过程： 1、沟通计划编制； 2、信息分发； 3、绩效报告； 4、项目干系人管理

阻碍沟通的因素： 1、物理距离； 2、环境因素； 3、缺乏沟通渠道； 4、复杂的组织结构； 5、复杂的技术术语； 6、有害的态度

编制沟通管理计划的步骤：

1、确定干系人的沟通信息需求；

2、描述信息收集和文件归档的结构； 3、发送信息和重要信息的格式

沟通管理计划的内容：

1、信息传递方式；

2、信息收集和文件归档的结构； 3、项目干系人沟通分析； 4、更新沟通管理计划的方法

沟通对组织过程资产的影响： 1、经验教训记录； 2、项目记录； 3、项目报告； 4、项目演示介绍； 5、项目干系人反馈； 6、项目干系人通知

绩效报告步骤：

1、收集依据材料； 2、项目绩效评审

项目沟通管理计划

技术和方法：

1、影响项目公投的技术因素；

2、沟通方式（单独谈话；项目会议；项目简报；项目报告） 输入：

1、企业环境因素； 2、组织过程资产； 3、沟通需求分析； 4、沟通技术； 5、项目范围说明书； 6、项目管理计划

输出：会形成额外的可交付成果。

信息分发

技术和方法：

1、信息收集和检索系统； 2、信息发布系统 输入： 输出：

项目干系人 技术和方法： 输入：

1、项目管理计划； 2、沟通管理计划； 3、组织过程资产 输出：

1、问题解决；

2、项目沟通管理计划（更新）； 3、组织过程资产

合同分类：

1、总价合同； 2、单价合同；

3、成本加酬金合同

项目合同内容：

1、当事人各自权利、义务； 2、项目费用及工程款的支付方式； 3、项目变更约定； 4、违约责任

签订合同注意事项：

1、当事人法律资格； 2、质量验收标准； 3、验收时间； 4、技术支持服务； 5、损害赔偿； 6、保密约定； 7、合同附件； 8、法律公证

合同索赔类型： 1、索赔目的分类； 2、索赔依据分类； 3、索赔业务性质分类； 4、索赔处理方式分类

索赔报告要求：

1、索赔事件真实； 2、索赔分析清晰有据； 3、实际损失证据；

4、索赔计算合理；

5、文字简练、条理清晰、语气中肯

索赔处理原则： 1、以合同为依据； 2、注意资料积累；

3、及时、合理的处理索赔； 4、加强索赔前瞻性

第十四章 项目采购管理

1、成本加酬金合同—— 项目成本=允许成本+一定的酬金 2、成本加固定酬金合同——项目成本=允许成本+固定酬金

3、成本加鼓励酬金合同——项目成本=允许成本+根据合同执行绩效决定酬金

工作说明书： 1、前言；

2、项目工作范围；

3、项目工作方法； 4、假定；

5、工作期限和工作量估计； 6、双方角色和责任；

7、交付件；

8、完成以及验收标准； 9、服务人员； 10、聘用条款；

11、收费和付款方式；

12、变更管理； 13、承诺； 14、保密

常见询价文件： 1、方案邀请书； 2、报价邀请书；

3、询价计划编制过程常用到的其他文件

编制采购计划

技术和方法：

1、“自制/外购”分析； 2、专家判断； 3、合同类型

输入：

1、范围基准；

2、项目干系人需求文档； 3、合作协议；

4、风险记录；

5、与风险相关的合同决定； 6、活动资源要求； 7、项目进度；

8、活动成本估计； 9、性能价格比基准； 10、事业环境因素； 11、自制过程资产 输出：

1、采购管理计划； 2、采购工作说明书

编制询价计划 技术和方法： 1、标准表格； 2、专家判断 输入：

1、采购管理计划； 2、工作说明书； 3、项目管理计划； 4、“自制/外购”决定 输出：

1、采购文件；

2、评估标准；

3、工作说明书（更新） 询价

技术和方法：

1、投标人会议； 2、刊登广告；

3、制订合格卖方清单 输入：

1、组织过程资产； 2、采购管理计划； 3、采购文件 输出：

1、合格卖方清单； 2、采购文件； 3、建议书

供方选择

技术和方法： 1、加权系统； 2、独立估算； 3、筛选系统； 4、合同谈判

输入： 1、建议书； 2、评估标准；

3、组织过程资产； 4、风险数据库；

5、风险相关合同协议； 6、合同卖方清单； 7、采购文件包

输出：

1、选中的卖方； 2、合同；

3、合同管理计划； 4、资源可用性；

5、对采购管理计划的更新

合同收尾 输入：

1、合同文件及合同管理计划； 2、合同收尾程序 输出：

1、合同收尾；

2、组织过程资产更新

第十五章 信息（文档）和配置管理

信息系统相关信息（文档）是指某种数据媒体和其中所记录的数据

文档分为：

1、开发文档； 2、产品文档； 3、管理文档； 4、可行性研究报告； 5、项目开发计划； 6、软件需求说明书； 7、数据要求说明书； 8、概要设计说明书； 9、数据库设计说明书； 10、用户手册； 11、模块开发卷宗； 12、测试计划； 13、测试分析报告； 14、开发进度月报； 15、项目开发总结报告

变更控制：

1、变更申请； 2、变更评估； 3、变更实施；

4、变更验证与确认；

5、变更的发布

第十六章 变更管理

变更常见原因：

1、产品范围（成果）定义的过失或疏忽； 2、项目范围（工作）定义的过失或疏忽； 3、增值变更；

4、应对风险的紧急计划或回避计划；

5、项目执行过程与项目基准要求不一致带来的被动调整； 6、外部事件

变更管理的原则是首先建立项目基准、变更流程和变更控制委员会（也叫变更管理委员会）

变更管理的内容： 1、基准管理；

2、建立变更控制流程； 3、明确组织分工；

4、完整体现变更的影响；

5、妥善保存变更产生的相关文档，确保其完整、及时、准确、清晰，适当引入管理工具

第十七章 信息系统安全管理

信息安全的目标：

1、保密性（安全协议、网络认证、数据机密）；

2、完整性（不可抵赖、防火墙系统、通信安全、入侵检测）；

3、可用性（磁盘容错与盘备份、可接受的登录及进程性能、可靠的安全进程和机制）； 4、其他属性及目标

信息安全的内容：

1、信息安全方针与策略； 2、组织信息安全； 3、资产管理； 4、人力资源安全； 5、物理和环境安全； 6、通信和操作安全； 7、访问控制；

8、信息系统的获取、开发和保持； 9、信息安全事件管理； 10、业务持续性管理； 11、符合性

信息安全属性：

1、保密性（最小授权、防暴露、信息加密、物理保密）； 2、完整性（未经授权不能进行改变的特性）；

3、可用性（可被授权实体访问并按需求使用的特性）； 4、不可抵赖性（确信参与者的真实同一性）

应用系统安全管理的措施：

1、建立应用系统安全需求管理；

2、严格应用系统的安全检测与验收； 3、坚强应用系统的操作安全控制； 4、规范变更管理； 5、防止信息泄漏； 6、严格访问控制； 7、信息备份；

8、应用系统的使用监视

应用系统运行中的安全管理：

1、组织管理层在系统运行安全管理中的职责； 2、系统运行安全的审查目标；

3、系统运行安全与保密的层次构成； 4、系统运行安全检查与记录； 5、系统运行安全管理制度

系统运行安全与保密层次由粗到细分别为： 1、系统级安全； 2、资源访问安全； 3、功能性安全； 4、数据域安全

第十八章 项目风险管理

风险的特征：

1、是损失或损害； 2、是一种不确定性；

3、是针对未来的； 4、是客观存在的； 5、是相对的；

6、是预期和后果之间的差异

风险管理的意义：

1、促进项目实施决策的科学化、合理化，降低决策的风险水平； 2、能为项目组织提供安全的经营环境； 3、能保障项目组织经营目标顺利实现； 4、促进项目组织经营效益的提高；

5、有利于资源分配达到最佳组合，有利于提高全社会的资金使用效益； 6、有利于社会的稳定发展； 7、减少各种不必要的后果

风险管理计划的基本内容： 1、方法论； 2、角色与职责； 3、预算； 4、计时法；

5、风险分类；

6、风险概率和影响的定义； 7、概率和影响矩阵；

8、修改的利害关系承受度； 9、汇报格式； 10、跟踪

风险管理计划的其他内容： 1、应急计划； 2、应急储备

风险识别的特点： 1、全员性； 2、系统性； 3、动态性、

4、信息依赖性； 5、综合性

风险识别参与者： 1、项目经理； 2、项目团队成员； 3、风险管理团队；

4、项目团队之外的专家、顾客、最终用户； 5、项目干系人； 6、风险管理专家

数据收集和表示的方法： 1、期望货币值； 2、计算分析因子； 3、计划评审技术；

4、蒙特卡罗分析

制定风险管理计划

技术和方法：

1、风险核对表法； 2、风险管理表格； 3、风险数据库模式 输入：

1、企业环境因素； 2、组织过程资产； 3、项目范围说明书； 4、项目管理计划

输出：风险管理计划

风险识别

技术和方法：

1、德尔菲技术；

2、头脑风暴法； 3、SWOT 分析法； 4、检查表； 5、图解技术

输入：

1、企业环境因素； 2、组织过程资产； 3、项目范围说明书； 4、风险管理计划； 5、项目管理计划 输出：

1、已识别风险清单； 2、潜在应对措施清单； 3、风险基本原因； 4、风险类别更新

定性风险分析

技术和方法：

1、风险概率与影响评估； 2、概率和影响矩阵；

3、风险分类； 4、风险紧迫性评估

输入：

1、组织过程资产； 2、项目范围说明书； 3、风险管理计划； 4、风险登记单 输出：

1、项目风险相对排序或优先度清单； 2、类别分类风险；

3、应对措施的风险清单；

4、进一步分析与应对的风险清单； 5、低优先度风险观察清单； 6、风险定性分析结果趋势

定量风险分析

技术和方法：

输入：

1、组织过程资产； 2、项目范围说明书； 3、风险管理计划； 4、风险登记单； 5、项目管理计划 输出：

1、项目概率分析；

2、实现成本和时间目标的概率

第二十章 知识产权管理

知识产权相关法律法规： 1、著作权法； 2、专利权法； 3、商标权法； 4、其他法律

著作权三要素：

1、主体—作者；

2、内容—著作人身权和著作财产权； 3、客体—作品和作品的传播形式

著作权内容： 1、发表权； 2、署名权； 3、修改权； 4、保护作品完整权

著作权客体： 1、独创性； 2、可复制性

专利权的主题即专利权人，是指有权提出专利申请并取得专利权的人

第二十一章 法律法规和标准规范

中国法律体系以宪法为统帅、法律为主干，辅之以行政法规、地方性法规、自治条例和单行条例。

由7个法律部门、三个层次的法律规范组成三个层次：法律—》行政法规、地方性法规及自治条例—》单行条例

七个部门：

1、宪法及宪法相关法； 2、民法商法； 3、行政法； 4、经济法； 5、社会法； 6、刑法；

7、诉讼与非诉讼程序法

大陆法系：又称民法法系、法典法系、罗马法系、罗马-日耳曼法系，以罗马法为基础发展而来，中国大陆和台湾地区属于大陆法系

英美法系：又称普通法系、海洋法系。

英美法系多采用不成文法，尤其是判例法

标准级别：

1、国际标准（GB、 GB/T）； 2、行业标准； 3、地方标准； 4、企业标准

强制性国标 GB； 推荐性国标 GB/T；

国家指导性技术文件GB/Z； 国军标GJB

机房建设标准：

1、GB6550-1986 计算机机房用活动地板技术条件； 2、GB50174-1993 电子计算机机房设计规范； 3、GB2887-1989 计算机战场地技术条件；

4、YDJ26-1989 邮电部部标通信局（站）接地设计暂行技术规定； 5、SJ/T3003-1993 电子计算机机房施工及验收规范

综合布线标准：

1、CECS72.97 建筑及建筑群综合布线系统工程设计规范； 2、CECS89.97 建筑与建筑群综合布线工程与验收规范

本文来源：https://www.bwwdw.com/article/ahc7.html