软考高项:信息系统项目管理思维导图模板

考试要求

1、熟悉信息化基础知识，了解信息化发展的相关政策、战略、新模式和新概念

2、熟悉信息系统技术的知识及其应用创新

3、熟悉信息系统治理与管理的专业知识及主要方法

4、掌握信息系统相关工程的建设实施方法和模型

5、掌握信息系统项目管理的核心知识

6、掌握信息系统大型项目管理、多项目管理、组织级项目管理方面的知识

7、了解管理科学、组织通用治理和管理的专业知识

8、熟悉信息系统项目管理的相关标准及法律法规

9、熟悉信息系统项目管理师相关职业道德要求

10、熟练阅读和正确理解相关领域的英文资料

01章信息化发展

综述

数据成了继土地、劳动力、技术和资本后，经济与社会发展的新型生产要素；

对物理世界的模拟、未来的预测以及物理社会的优化，将成为新的核心关注点，个性化需求的高效满足成为发展的主要方向之一；

在新一代信息技术的推动下，人类社会正在加速进入全新发展时期，以智能化、网络化、数字化等为典型特征的新模式、新经济、新业态等正在加速形成，电子政务、消费互联网、工业互联网、智能制造和智慧城市等正在深刻影响人们的生产、消费和生活方式等；

1.1信息与信息化

1.1.1信息

信息

(Information)是物质、能量及其属性的标示的集合，是确定性的增加；

1948年，香农指出：信息是用来消除随机不定性的东西；

特征

记忆口诀：科普无动向，一唤传慈禧

质量属性

记忆口诀：今晚渴时津液全

1.1.2信息系统

内涵及简单概述

相互联系、依赖、作用的事物或过程组成的具有整体功能和综合行为的统一体

信息系统

通过输入数据，进行加工处理，最后产生信息的系统

特点

面向管理和支持生产

软件的生命周期（记忆口诀：可惜要西边车位）可行性分析与开发计划、需求分析、概要设计、详细设计、编码、测试、维护等；

信息系统的生命周期

系统规划（可行性分析与开发计划）、系统分析（需求分析）、系统设计（概要设计、详细设计）、系统实施（编码、测试）、系统运行和维护；

记忆口诀：划分设市委

示意图

1.1.3信息化

引言

信息化的发展水平代表一个国家的信息能力，信息产业成为国家核心竞争力的新战略高地，信息技术成为国家间竞争的核心聚焦；

数字经济、数字人才成为区域经济与社会发展的重要支点；

作为数字化转型主体的计算机信息系统工程是一项复杂的社会和技术工程，无论是内容、规模、深度和广度，还是技术、工具、业务和流程，都在不断地发展和创新；

信息化4个内涵（记忆口诀：王爷还击）

信息网络体系：包括信息资源、各种信息系统、公用通信网络平台等

信息产业基础：包括信息科学技术研究与开发、信息装备制造、信息咨询服务等；

社会运行环境：包括现代工农业、管理体制、政策法律、规璋制度、文化教育、道德观念等生产关系与上层建筑；

效用积累过程：包括劳动者素质、团家现代化水平和人民生活质负的不断提高，精神文明和物质文明建设不断进步等；

国家信息化体系6要素

记忆口诀：鹰鸡人龟中织网

示意图

技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化政策法规和标准规范；

信息化趋势

记忆口诀：十大体系：既要创资产，涉政民国发

十四五国家信息规划：基础设施；要素资源；创新发展；产业；产业数字化转型发展；社会治理；政府服务；民生保障；国际合作；数字化发展治理；

1.2现代化基础设施

1.2.1新型基础设施建设

概念：加快5G商用不发，加强人工智能、工业互联网、物联网等新型基础设施建设

新基建7个领域

记忆口诀：5特城新大工人

5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域；

新基建（记忆口诀：信融创）

信息基础设施（技术新）

以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施；

以人工智能、云计算、区块链等为代表的新技术基础设施；

以数据中心、智能计算中心为代表的算力基础设施等；

创新基础设施（平台新）

支撑科学研究、技术开发、产品研制的具有公益属性的基础设施；包括重大科技基础设施、科教基础设施、产业技术创新基础设施等；

融合基础设施（应用新）

深度应用互联网、大数据、人工智能等技术，支撑传统基础设施转型升级，进而形成的融合基础设施；包括智能交通基础设施、智慧能源基础设施等；

1.2.2工业互联网

概念

是工业数字化、网络化、智能化转型的基础设施；是互联网那个、大数据、人工只能与实体经济融合的应用模式；是新业态，新产业

四大层级（记忆口诀：王平书案）

网络为基础

网络互联、数据互通和标识解析；

平台为中枢

包括边缘层、IaaS、PaaS和SaaS四个层级，相当千工业互联网的“操作系统”；

四个作用：数据汇聚、建模分析、知识复用、应用创新；

数据为要素

重要性：实现数字化、网络化、智能化的基础；

专业性：价值在于分析利用，分析利用的途径必须依赖行业知识和工业机理；

复杂性：数据来源于"研产供销服”各环节，“人机料法环”各要素，ERP、MES、PLC等各系统；

安全为保障

特点1：涉及范围广；

特点2：造成影响大；

特点3：企业防护基础弱；

六大类典型应用模式（记忆口诀：品质网服输个）

平台化设计

依托工业互联网平台，汇聚人员、算法、模型、任务等设计资源，实现高水平高效率的轻量化设计、并行设计、敏捷设计、交互设计和基于模型的设计，变革传统设计方式，提升研发质量和效率；

智能化制造

互联网、大数据、人工智能等新一代信息技术在制造业领域加速创新应用，实现材料、设备、产品等生产要素与用户之间的在线连接和实时交互，逐步实现机器代替人工生产，智能化代表制造业未来发展的趋势；

网络化协同

通过跨部门、跨层级、跨企业的数据互通和业务互联，推动供应链上的企业和合作伙伴共享客户、订单、设计、生产、经营等各类信息资源，实现网络化的协同设计、协同生产、协同服务，进而促进资源共享、能力交易以及业务优化配置等；

个性化定制

面向消费者个性化儒求，通过客户需求准确获取和分析、敏捷产品开发设计、柔性智能生产、精准交付服务等，实现用户在产品全生命周期中的深度参与，是以低成本、高质量和高效率的大批量生产实现产品个性化设计、生产、销售及服务的一种制造服务模式

服务化延伸

制造与服务融合发展的新型产业形态，指的是企业从原有制造业务向价值链两端高附加值环节延伸，从以加工组装为主向“制造+服务”转型，从单纯出售产品向出售“产品+服务”转变；

数字化管理

企业通过打通核心数据链，贯通制造全场烘、全过程，基于数据的广泛汇聚、集成优化和价值挖掘，优化、创新乃至重塑企业战略决策、产品研发、生产制造、经营管理、市场服务等业务活动，构建数据驱动的高效运营管理新模式；

1.2.3车联网

概念：分别是车与云平台、车与车、车与路、车与人、车内设备之间的全方位网络链接；

三层体系

端系统：智能传感器、泛在通信终端；

管系统：解决车与车路、网、人等的互联互通；

云系统：一个云架构的车辆运行信息平台；

应用场景

实用类

自动碰撞通知、被盗车辆跟踪、道路救援等

便捷类

车内购买和下载歌曲，有声读物，语音或手势控制

效率类

远程控制汽车，智能化交通

1.3现代化创新发展

1.3.1农业农村现代化

农业现代化

用现代化装备农业，用现代学技术改造农业，用现代管理方法管理农业，用现代科学文化知识提高农民素质的过程

乡村振兴战略 (机智智建设)

建设基础设施：农业生产加工和农村基础设施数字化、智能化升级；

发展智慧农业：数字田园、数字灌区和智慧农牧渔场；

建设数字乡村：乡村数字惠民便民服务体系；

1.3.2两化融合与智能制造

两化融合：是信息化和工业化的高层次的深度结合，主要在技术、产品、业务、产业四个方面进行融合；两化融合的核心是信息化支撑，追求可持续发展模式；

智能制造：是基于新一代信息通信技术与先进制造技术深度融合，贯穿于设计、生产、管理、服务等制造活动的各个环节，具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式；

智能制造能力成熟度模型

一级(规划级)

企业应开始对实施智能制造的基础和条件进行规划，能够对核心业务活动(设计、生产、物流、销售、服务)进行流程化管理；

二级(规范级)

企业应采用自动化技术、信息技术手段对核心装备和业务活动等进行改造和规范，实现单一业务活动的数据共享；

三级(集成级)

企业应对装备、系统等开展集成，实现跨业务活动间的数据共享；

四级(优化级)

企业应对人员、资源、制造等进行数据挖掘，形成知识、模型等，实现对核心业务活动的精准预测和优化；

五级(引领级)

企业应基于模型待续驱动业务活动的优化和创新，实现产业链协同并衍生新的制造模式和商业模式；

1.3.3消费互联网

以个人为用户，以日常生活为应用场景的应用形式，满足消费者在互联网中的消费需求而生的互联网类型；

以消费者为服务中心，本质是个人虚拟化，增强个人生活消费体验；

属性

媒体属性

由自媒体、社会媒体一级资讯为主的门户网站

产业属性

由在线路线和为消费者提供服务的电子商务等组成

双向消费形态

线下向上，线上向下

1.4数字中国

引言

是新战略、新举措、新动力

包含宽带中国、互联网+、大数据、云计算、人工智能、数字经济、电子政务、新型智慧城市、数字乡村。

记忆口诀：互宽大云人，数电新乡；

1.4.1数字经济

内涵

数字经济的本质：新技术经济范式4结构

驱动力、新结构、价值创造、经济增长

相对稳定的经济新结构和新形态

平台经济、分享~、算法~、服务~、协同~等（平分算服协）

分类

数字产业化：数字产品制造业、数字产品服务业、数字技术应用业、数字要素驱动业；产业数字化：数字化效率提升业。

从产业结构来看，数字经济包括数字产业化和产业数字化； 从整体结构来看，包括数字产业化、产业数字化、数字化治理和数据价值化四个部分；

数字产业化

重点领域：智能交通、智慧物流、智慧能源、智慧医疗等

新兴数字产业：云计算、大数据、区域链、人工智能、网络安全等

发展重点：云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实；

产业数字化

概念：指在新一代数字科技支撑和引领下，以数据为关键要素，以价值释放为核心，以数据赋能为主线，对产业链上下游的全要素数字化升级、转型和再造的过程；

实施“上云用数赋智”行动

典型特征

以数字科技变革生产工具； 以数据资源为关键生产要素； 以数字内容重构产品结构； 以信息网络为市场配置纽带； 以服务平台为产业生态载体； 以数字善治为发展机制条件；

数字化治理

概念：指依托互联网、大数据、人工智能等技术和应用，创新社会治理方法与手段，优化社会治理模式，推进社会治理的科学化、精细化、高效化，助力社会治理现代化

核心特征：全社会的数据互通、数字化全面协同与跨部门的流程再造，形成“用数据说话、用数据决策、用数据管理、用数据创新”的治理机制

内涵：对数据的治理、运用数据进行治理、对数字融合空间进行治理

数据价值化

概念：指以数据资源化为起点，经历数据资产化、数据资本化阶段，实现数据价值化的经济过程

“三化”框架：数据资源化、数据资产化、数据资本化（产本源）

1.4.2数字政府

概念：以新一代信息技术为支撑，以“业务数据化、数据业务化”为着力点，通过数据驱动重塑政务信息化管理架构、业务架构和组织架构，形成用数据决策、数据服务、数据创新的现代化治理模式；

特征：协同化、云端化、智能化、数据化、动态化；（谢芸数志东）

关键词：共享、互通、便利；

主要内容体现：一网通办、跨省通办、一网统管；

1.4.3数字社会

数字民生强调：普惠、赋能、利民

智慧城市

核心要素：（数边多态）强化数据治理、数字孪生、边际决策、多元触合和态势感知五个核心能力要素建设；（治生多变态）

注重规划设计、部署实施、运营管理、评估改进和创新发展在内的智慧城市全生命周期管理；

推动城市治理、民生服务、生态宜居、产业经济、精神文明五位一体的高质量发展；

持续推动城市治理体系与治理能力现代化水平提升；

成熟度等级：5个等级

一级（规划级）：应围绕智慧城市的发展进行策划，明确相关职责分工和工作机制等，初步开展数据采媒和应用，确保相关活动有序开展；

二级（管理级）：应明确智慧城市发展战略、原则、目标和实施计划等，推进城市基础设施智能化改造，多领域实现信息系统单项应用，对智慧城市全生命周期实施管理；

三级（协同级）：应管控智慧城市各项发展目标，实施多业务、多层级、跨领域应用系统的集成，持续推进信息资源的共学与交换，推动惠民服务、城市治理、生态宜居、产业发展等的融合创新，实现跨领域的协同改进；

四级（优化级）：应聚焦智慧城市与城市经济社会发展深度融合，基于数据与知识模型实施城市经济、社会精准化治理，推动数据要素的价值挖掘和开发利用，推进城市竞争力持续提升；

五级（引领级）：应构建智慧城市敏捷发展能力，实现城市物理空间、社会空间、信息空间的融合演进和共生共治，引领城市集群治理联动，形成高质凿发展共同体；

智慧城市原理示意图

数字乡村

概念：伴随网络化、信息化和数字化在农业农村经济社会发展中的应用，以及农民现代信息技能的提高而内生的农业农村现代化发展和转型进程，既是乡村振兴的战略方向，也是建设数字中国的重要内容；

《数字乡村发展战略纲要》

数字生活

主要体现：生活工具数字化、生活方式数字化、生活内容数字化

1.4.4数字生态

数据要素市场

数字营商环境

全球数字营商环境评价指标体系： 1.数字支撑体系，包含普遍接入、智慧物流设施、电子支付设施； 2.数据开发利用与安全，包含公共数据开放、数据安全； 3.数字市场准入，包含数字经济业态市场准入、政务服务便利度： 4.数字市场规则，包含平台企业责任、商户权利与责任、数字消费者保护； 5.数字创新环境，包含数字创新生态、数字素养与技能、知识产权保护

网络安全保护

数字中国概览图（震慑金身）

1.5数字化转型与元宇宙

1.5.1数字化转型

概念：建立在数字化转换、数字化升级基础上，进一步触及组织核心业务，以新建一种业务模式为目标的斯层次转型；是开发数字化技术及支持能力以新建一个富有活力的数字化商业模式；

驱动因素

生产力飞跃（第四次科技革命） 生产要素变化；（数据要素诞生） 信息传播效率突破；（社会互联网新格局） 社会智慧主体规模扩容的叠加；

数据组织运行框架-示意图

智慧转移

DIKW模型：诠释了数据(Data)、信息(Information)、知识(Knowledge)和智慧(Wisdom)之间的关系；

S8D模型

就是基于DIKW模型，构筑了“智慧一数据”“数据一智慧“两大过程的8个转化活动；

“智慧—数据”过程：信息化过程；

“数据一智慧”过程：智慧化过程；

模型-示意图

持续迭代

组织每个能力因子数字化”封装”的持续迭代主要包含四项活动，即：信息物理世界建设、决策能力边际化部署、科学社会物理赛博机制构筑、数字框架与信息调制；

示意图

1.5.2元宇宙

概念：是对现实世界的虚拟化、数字化过程，需要对内容生产、经济系统、用户体验以及实体世界内容等进行大量改造；

特征：沉浸式体验、虚拟身份、虚拟经济、虚拟社会治理；

演进：虚拟数字人 - 数字人生 - 数字组织 - 数字生态 - 数字社会治理；

02章信息技术发展

引言

信息技术是在信息科学的基本原理和方法下，获取信息、处理信息、传输信息和使用信息的应用技术总称；

信息技术是实现信息化的手段，是信息系统建设的基础；

信息化的需求驱动信息技术高速发展，信息系统的广泛应用促进了信息技术的迭代创新；

按表现形态的不同，信息技术可分为硬技术(物化技术)与软技术(非物化技术)；

2.1 信息技术及其发展

2.1.1计算机软硬件

计算机硬件

物理装置（物质基础）

某些功能可以硬件实现，也可以软件实现

计算机软件

程序及文档（程序文档）

程序必须安装如机器内部才能工作

2.1.2计算机网络

分类

从网络的作用范围可将网络类别划分为个人局域网(PersonalAreaNetwork,PAN)、局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)、公用网(Public Network)、专用网(Private Network)；

网络标准协议

协议：计算机网络中进行数据交换而建立的规则、标准或约定的集合

组成要素：语义（做什么）；语法（怎么做）；时序（做的顺序）

OSI七层协议-示意图

广域网协议

在OSI 参考模型的最下面三层操作，定义了在不同广域网介质上的通信；

广域网包括

PPP点对点协议； ISDN综合业务数字网； xDSL（DSL数字用户线路的统称：HDSL\SDSL\MVL\ADSL）; DDN数字专线； x.25；FR帧中继； ATM异步传输模式；

TCP/IP四层协议-示意图

软件定义网络(SDN)

实现网络虚拟化的一种方式；用过软件编程形式定义和控制网络，通过网络设备的控制面与数据面分离，实现网络流量的灵活控制；

SDN的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面；

示意图

5G

特点：(口诀：高低大)高速率；大连接；低时延（采用短帧、快速反馈、多层多站数据重传技术）

三大类应用场景

增强移动宽带(eMBB)：主要面向移动互联网流量爆炸式增长，为移动互联网用户提供更加极致的应用体验；

超高可靠低时延通信(uRLLC)：超高可靠低时延通信主要面向工业控制、远程医疗、自动驾驶等对时延和可靠性具有极高要求的垂直行业应用需求；

海量机器类通信(mMTC)：主要面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求；

2.1.3存储和数据库

存储技术

封闭系统的存储（大型机等服务器）

开放系统的存储

基于麒麟、欧拉、UNIX、Linux等操作系统的服务器

外挂存储

直连式存储(DAS)

网络化存储(FAS)

网络接入存储(NAS)

存储区域网络(SAN)

内置存储

存储虚拟化

云存储核心技术，提高存储利用率，降低存储成本；

绿色存储

降低数据存储设备功耗

数据结构模型

数据结构模型是数据库系统的核心；描述了数据库中结构化和操纵数据的方法；

常见的数据结构模型

层次模型：“树”结构表示实体集之间的关联；

网状模型：用有向图结构表示实体类型及实体间联系；

关系模型：用二维表格的形式表示实体以及实体之间的联系；

常用数据库类型

关系型数据库（SQL）

支持事务的ACID原则，即原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)；

非关系型数据库(NoSQL)

分布式的，非关系型的，不保证循环ACID原则

键值数据库

列存储(Column-oriented)数据库

面向文档(Document-Oriented)数据库

图形数据库

优缺点-示意图

数据仓库

内涵：面向主题的、集成的、非易失的且随时间变化的数据集合，用于支持管理决策

数据源：是基础，包括企业内部信息和外部信息

数据存储与管理：核心，数据集市--示意图

OLAP服务器(联机分析处理)：将数据进行集成，分析，发现趋势；

ROLAP

MOLAP

HOLAP

前端工具；包括查询、报表、分析、数据挖掘工具及数据仓库或是数据集市的应用开发工具

2.1.4信息安全

信息安全基础

信息安全强调信息(数据)本身的安全属性：保密性、完整性、可用性；

信息系统安全可以划分为四个层次：设备安全、数据安全、内容安全、行为安全；

信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等；

网络安全技术包括：（口诀：网安防入行）防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术等；

加密解密

两元素：算法和密钥

对称加密

加密密钥和解密密钥相同，DES算法为代表；

非对称加密

加密和解密密钥不同，加密密钥可以公开而解密密钥需要保密，RSA算法为代表；

安全行为分析技术：用户和实体行为分析(UEBA)；

UEBA系统通常包括数据获取层、算法分析层、场景应用层

网络安全态势感知

关键技术主要包括：海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等；

2.1.5信息技术的发展

计算机软硬件方面：硬件上超高速、超小型、平行处理、智能化；软件上种类丰富、功能强大“软件定义一切”成为主流

5G:面向窄带物联网、增强型及其类型通信、低时延高可靠通信

传统计算机过度到可信计算理念为核心的计算机安全

2.2新—代信息技术及应用

2.2.1物联网

概念

物品与物品(Thing to Thing, T2T)、人与物品(Human to Thing, H2T)、人与人(Human to Human, H2H)

引入M2M：人与人(Man to Man)、人与机器(Man to Machine)或机器与机器(Machine to Machine)

架构

感知层

由各种传感器构成，包括温度传感器，二维码标签、RFID标签和读写器，摄像头，GPS等感知终端；感知层是物联网识别物体、采集信息的来源；

网络层

由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成，是整个物联网的中枢，负责传递和处理感知层获取的信息；

应用层

是物联网和用户的接口，它与行业需求结合以实现物联际的智能应用；

微机电系统

微传感器，微执行器、信号处理、控制电路、通讯接口和电源等组成的一体化微型器件系统

关键技术（口诀：2传框）

主要涉及传感器技术、传感网和应用系统框架等；

微机电系统（MEMS）

应用系统框架5大技术

机器、传感器硬件、通信网络、中间件、应用

示意图

2.2.2云计算

概述：

互联网计算：将软件资源、计算资源、存储资源和信息资源，按需求提供给用户

向用户屏蔽底层差异的分布式处理框架

实现了“快速、按需、弹性”的服务

三种服务类型

基础设施即服务LaaS:提供计算机能力、储存空间等基础服务

平台即服务 PaaS：提供虚拟操作系统、数据库管理系统、web应用等平台化服务

软件即服务 SaaS：提供应用软件、组件、工作流等虚拟化软件服务

关键技术（口诀：多虚安存？）

虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术等；

应用和发展

“创新、垂直、混合、生态”这四大趋势伴随云计算快速发展；云计算对IT硬件资源与软件组件进行了标准化、抽象化和规模化；

2.2.3大数据

过程

数据准备、数据存储与管理、分析和计算、数据治理和知识展现过程，涉及数据模型、处理模型、计算理论以及分布计算、分布存储平台技术、数据清洗和挖掘技术、流式计算和增量处理技术、数据质量控制等

主要特征：5V

volume (大量)、Variety (多样）、Value (价值)、Velocity (高速）和Veracity (真实性）

关键技术（口诀：取理管服）

大数据获取技术：主要集中在数据采集、整合和清洗三个方面；

分布式数据处理技术

主流的分布式计算系统

Hadoop常用于离线的复杂的大数据处理；

Spark常用于离线的快速的大数据处理；

Storm常用于在线的实时的大数据处理；

大数据管理技术：主要集中在大数据存储、大数据协同和安全隐私等方面；

采用MPP架构的新型数据库集群；

围绕Hadoop衍生出相关的大数据技术；

基于集成的服务器、存储设备、操作系统、数据库管理系统，实现具有良好的稳定性、扩展性的大数据一体机；

大数据应用和服务技术：主要包含分析应用技术和可视化技术；

应用和发展

分析应用技术和可视化技术

2.2.4区块链

概念

以非对称加密算法为基础，以改进的默克尔树(MerkleTree)为数据结构，使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术；

分类

公有链(PublicBlockchain)、联盟链(ConsortiumBlockchain)、私有链(PrivateBlockchain)和混合链(HybridBlcokchain)四大类；

典型特征（口诀：多多开时不智安隐）

多中心化、隐私保护、多方维护、时序数据、智能合约、不可篡改、开放共识、安全可信；

核心技术（口诀：共加分）

分布式账本

加密算法

散列(哈希)算法

MD5、SHA-I/SHA-2和SM3，目前区块链主要使用SHA-2中的SHA256算法；

非对称加密算法

RSA、Elgamal、D-H、ECC(椭圆曲线加密算法)等；

共识机制

常用的共识机制主要有PoW、PoS、DPoS、Paxos、PBFT等；

2.2.5人工智能

发展历程经历了6个主要阶段

起步发展期(956年至20世纪60年代初) - 反思发展期(20世纪60年代至20世纪70年代初) - 应用发展期(20世纪70年代初至20世纪80年代中) - 低迷发展期(20世纪80年代中至20世纪90年代中) - 稳步发展期(20世纪90年代中至2010年) - 蓬勃发展期(2011年至今)

关键技术（口诀：自己家）

机器学习

自动将模型与数据匹配，通过训练模型对数据进行学习的技术

自然语言处理

研究实现人机用自然语言进行有效通讯的理论和方法

专家系统

智能计算机程序系统（人机交互截面、知识库、推理机、解释器、综合数据库、知识获取6部分组成）

发展

技术研究方面主要聚焦在热点技术、共性技术和新兴技术三个方面；

1、人工智能→人机混合智能 2、人工+智能→自主智能 3、人工智能→向其他学科交叉渗透 4、人工智能社会学提上议程

2.2.6虚拟现实

主要特征（口诀：娇嗔多狗子）

包括沉浸性、交互性、多感知性、构想性(想象性)和自主性；

关键技术（口诀：交互传动集）

人机交互技术、传感器技术、动态环境建模技术和系统集成技术等；

发展

1、硬件性能优化迭代加快； 2、网络技术的发展有效助力其应用化的程度； 3、虚拟现实产业加速融通； 4、元宇宙为虚拟技术带来商业理念

03章信息系统治理

引言

信息系统治理（IT治理）

组织开展信息技术及其应用活动的重要管控手段，也是组织治理的重要组成部分。组织的数字化转型和组织建设过程中，IT治理起到重要的统筹、评估、指导和监督作用

信息技术审计（IT审计）

作为与IT治理配套的组织管控手段，是IT治理不可或缺的评估和监督工具，重点承担着组织信息系统发展的合规性检测以及信息技术风险的管控等职能

3.1 IT治理

3.1.1IT治理基础

IT治理的驱动因素

IT治理的三大目标（口诀：业有风）

与业务目标一致

有效利用信息与数据资源

风险管理

IT治理的管理层次(口诀：最执业)

最高管理层

执行管理层

业务与服务执行层

3.1.2IT治理体系

概述

IT治理体系的构成---示意图

IT

IT治理的核心：关注IT定位和信息化建设与数字化转型的责权利划分；

IT定位：IT应用的期望行为与业务目标一致；

IT治理架构：业务和IT在治理委员会中的构成、组织IT与各分支机构的IT权责边界等；

IT治理内容：投资、风险、绩效、标准和规范等；

IT治理流程：统筹、评估、指导、监督；

IT治理效果：内外评价；

IT治理关键决策：IT原则、IT架构、IT基础设施、业务应用需求、IT投资和优先顺序；

IT治理体系框架：IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准和IT绩效目标等部分，形成一整套IT治理运行闭环；

IT治理核心内容

2个内容(业风)实现IT的业务价值； IT风险的规避；

6个方面 (口诀：自己掠风加职）组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理；

IT治理机制经验

简单、透明、适合

3.1.3 IT治理任务（计价局创文）

全局统筹

制订满足可持续发展的IT蓝图，实施科学决策、集约管理的策略，建立适应内外部信息环境变化的持续改进和创新机制。

价值导向

包括基于实现有效收益，确保预期收益清晰理解 ，明确实现收益的问责机制

机制保障

组织应对自身IT发展进行有效管控，保证IT需求与实现的协调发展，并使IT安全和风险得到有效的识别、管理、防范和处置

创新发展

指利用IT创新开拓业务领域，提升管理水平，改进质量、绩效和降低成本，确保实现战略目标的灵活性和对环境变化的适应性

文化助推

指组织与利益相关者沟通IT治理的目标、策略和职责，营造积极向上、沟通包容的组织文化

3.1.4 IT治理方法与标准

国产标准：ITSS中IT服务治理

IT治理的模型

治理的内外部要求、治理主体、治理方法，以及信息技术及其应用的管理体系

示意图

IT治理的框架（顶圆管）

包含信息技术顶层设计、管理体系和资源三大治理域；

示意图

IT治理的实施框架

包括（环城域）

实施环境：包括组织的内外部环境和促成因素；

实施过程：规定了IT治理实施的方法论，包括统筹和规划、构建和运行、监督和评估、改进和优化；

治理域：定义了IT治理对象，包括顶层设计、管理体系和资源；

示意图

美国标准：信息和技术治理框架

COBlT框架：面向整个组织的信息和技术治理及管理框架；

ISO国际标准：IT治理国际标准

IT治理标准ISO/IEC38500、第二版ISO/IECFDIS38500:2014；

3.2 IT审计

3.2.1 IT审计基础

IT审计定义

指IT审计风险(固有风险、控制风险、检查风险)对组织影响的严重程度，如：财务损失、业务中断、失去客户信任、经济制裁等；

示意图

IT审计目的

通过开展IT审计工作，了解组织IT系统与IT活动的总体状况，对组织是否实现IT目标进行审查和评价，充分识别与评估相关IT风险，提出评价意见及改进建议，促进组织实现IT目标；

IT审计范图：先确定主要IT风险，然后确定重点审计范围

示意图

IT审计人员

审计人员要求

示意图

IT审计风险：主要包括固有风险、控制风险、检查风险和总体审计风险；

示意图

3.2.2 审计方法与技术

IT审计常用方法

（口诀：调访检察测程序）访谈法、调查法、检查法、观察法、测试法和程序代码检查法等；

IT审计技术

（口诀：计大抽风）风险评估技术； 审计抽样技术； 计算机辅助审计技术； 大数据审计技术；

IT审计证据

审计机构和人员获取用于确定审计实体或数据是否遵循标准，形成审计结论的证明材料

IT审计工作底稿

综合类工作底稿；业务类工作底稿；备查类工作底稿；

示意图

审计证据的载体；形成于审计过程，反应整个审计过程；

在编制上应满足内容和形式两方面的要求

内容：资料翔实、重点突出、繁简得当、结论明确

形式：要素齐全、格式规范、标识一致、记录清晰

涉及商业秘密保密

3.2.3审计流程

狭义的审计流程

是指审计人员在取得审计证据、完成审计目标、得出审计结论过程中所采取的步骤和方法；

广义的审计流程

是指审计机构和审计人员对审计项目从开始到结束的整个过程采取的系统性工作步骤，一般分为审计准备、审计实施、审计终结及后续审计四个阶段；

作用

1、指导审计工作；2、提高审计效率；3、保证审计项目质量；4、规范审计工作；

3.2.4审计内容

lT内部控制审计

主要包括组织层面IT控制审计、IT一般控制审计及应用控制审计；

IT专项审计

主要是指根据当前面临的特殊风险或者需求开展的TT审计，审计范围为IT综合审计的某一个或几个部分；

04章信息系统管理

引言

从“数字融合”向“数字原生”的发展

信息技术和工业制造深度融合；

人和机器的融合；

信息资源和材料资源的融合；

4.1 管理方法

4.1.1 管理基础

层次架构

信息系统:由人、技术、流程和数据资源组成的人机系统；

示意图

系统管理四领域

规划和组织

针对信息系统的整体组织、战略和支持活动；

设计和实施

针对信息系统觥决方案的定义、采购和实施，以及他们与业务流程的整合；

运维和服务

针对信息系统服务的运行交付和支待，包括安全；

优化和持续改进

针对信息系统的性能监控及内部性能目标、内部控制目标和外部要求的一致性管理；

4.1.2 规划和组织

规划模型

组织模型

业务战略

阐明了组织寻求的业务目标以及期望如何达成的路径；

竞争力优势模型：总成本领先战略、差异性战略和专注化战略

组织机制战略

包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择；

本质回答“组织如何构建以实现其目标并实施其业务战略”问题

钻石模型

信息与控制、人员、结构和任务

信息系统战略

是组织用来提供信息服务的计划

支撑组织实施其业务战略，业务战略是关于竞争、定位、能力的功能

战略矩阵：硬件、软件、网络和数据

4.1.3 设计和实施

设计方法/转换框架

转换框架提出了三类问题：内容、人员和位置；

将业务需求转换为信息系统架构，为组织业务战略转换为信息系统的计划提供蓝图

信息系统

基础，包含硬件、软件、数据和网络组件；

设计方法：①从战略到系统架构；②从系统架构到系统设计；③转换框架

架构模式3种（面集分）

集中式架构（易于管理）

主体系统部署于数据中心，以消除管理的困难；

分布式架构（模块化）

在多台计算机、服务器、设备间分配处理和应用，严重依赖网络；

面向服务的系统架构(SOA)（快速构建应用程序）

4.1.4 运维和服务

整合性的统筹规划：包括对信息系统、应用程序、基础设备的综合管理

8类管理活动

运行管理和控制

主要活动包括：过程开发、标准制定、资源分配、过程管理；

IT服务管理

包括：服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理；

运行与监控

运行监控、安全监控；

终端侧管理

促进对用户终端计算的搞笑，一致管理

程序库管理

作为用户界面和多种功能的信息系统，主要功能包括访问控制、程序签出/入，版本控制和代码分析；

安全管理

介质控制

数据管理

是与数据的获取、处理、存储、使用和处置相关的一组活动

4.1.5 优化和持续改进

保障信息系统的性能和可用性

POCA循环

将待续改进分为四个阶段，即Plan(计划)、Do(执行)、Check(检查)和Act(处理)；

五阶段方法DMATC/DMADV

定义阶段：目标：优化信息系统定义、核心流程定义和团队组建；（工具SIPOC）

度量阶段：目标：流程定义、指标定义、流程基线和度量系统分析；

分析阶段：目标：价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素；

改进/设计阶段：目标：改进/设计的解决方案推进、定义新的操作/设计条件、定义和缓解故障模式；

控制/验证阶段：目标：标准化新程序/新系统功能的操作控制要索、持续验证优化的估息系统的可交付成果、记录经验教训；

4.2 管理要点

4.2.1 数据管理

信息系统管理设计系统准备、设计、实施、运营等，管理重点范围和细致程度因战略和业务目标不同存在差异

数据管理能力成熟度评估模型DCMM

数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域；

8个核心能力域（安质标架应治战）

数据战略：包括数据战略规划、数据战略实施和数据战略评估三个能力项； 数据治理：包括数据治理组织、数据制度建设和数据治理沟通三个能力项； 数据架构：包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项； 数据应用：包括数据分析、数据开放共享和数据服务三个能力项； 数据安全：包括数据安全策略、数据安全管理和数据安全审计三个能力项； 数据质量：包括数据质量需求、数据质量检查、数据质量分析和数据质量提升； 数据标准：包括业务术语、参考数据和主数据、数据元和指标数据四个能力项； 数据生存周期：包括数据需求、数据设计和开发、数据运维和数据退役四个能力项；

理论框架与成熟度

数据管理能力成熟度模型DCMM

初始级：数据需求的管理主要是在项目级体现，没有统一的管理流程，主要是被动式管理；

受管理级：组织意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行初步管理；

稳健级：数据已被当做实现组织绩效目标的重要资产，在组织层而制定了系列的标准化管理流程，促进数据管理的规范化；

量化管理级：数据被认为是获取竞争优势的重要资源，数据管理的效率能显化分析和监控；

优化级：数据被认为是组织生存和发展的基础，相关管理流程能实时优化，能在行业内进行最佳实践分享；

数据治理框架DGI（国际数据治理协会）

组织结构、治理规则和治理过程

数据管理能力评价模型DCAM（企业数据管理协会EDM）

基础组件、执行组件、分析组件、应用组件

数据管理模型（国际数据管理协会DAMA）

DAMA-DMBOK2理论框架

4.2.2 运维管理

能力模型

治理要求；运行维护服务能力体系；价值实现

能力建设

围绕人员、过程、技术、资源四要素，

价值方面，组织需要识别服务需求，通过服务提供，满足用户需求，实现服务价值；

人员能力

人员分为管理类、技术类、操作类；

资源能力

由人员、过程、技术要素质被固化下来的能力转化而成；

确保IT运维能“保障做事”

技术能力

确保IT运维能“高效做事”

过程

确保IT运维能“正确做事”

智能运维

智能运维能力框架

4.2.3 信息安全管狸

CIA是系统安全设计的目标；有局限性；关注重心在信息；

CIA三要素：保密性(ConfidentialIity)、完整性(integrity)和可用性(Availability)

信息安全管理体系

建立步骤：配备安全管理人员-建立安全职能部门-成立安全领导小组-主要负责人出任领导-建立信息安全保密管理部门

网络安全等级保护5级

等保2.0将“信息系统安全”概念扩展到“网络安全”

05章信息系统工程

引言

信息系统工程：信息科学、管理科学、系统科学、计算机科学与通信技术相结合的综合性、交叉性、具有独特风格的应用学科；

5.1 软件工程

概述

定义：将系统的、规范的、可度量的工程化方法应用于软件开发、运行和维护的全过程及上述方法的研究；

目标：提高软件生产率、提高软件质量、降低软件成本；

组成：由方法、工具和过程三个部分组成；

5.1.1 架构设计

主要内容涉及软件架构描述、软件架构风格、软件架构评估和软件架构形式化方法等

根本目的：解决软件复用、质量和维护问题

软件架构风格

数据流风格：数据流风格包括批处理序列和管道/过滤器两种风格；

调用/返回风格：调用/返回风格包括主程序/子程序、数据抽象和面向对象，以及层次结构

独立构件风格：独立构件风格包括进程通信和事件驱动的系统；

虚拟机风格：虚拟机风格包括解释器和基于规则的系统；

仓库风格：仓库风格包括数据库系统、黑板系统和超文本系统；

软件架构评估

两个概念

敏感点：敏感点是一个或多个构件(或之间的关系)的特性；

权衡点：权衡点是影响多个质量属性的特性，是多个质量属性的敏感点；

评估方式

调查问卷(或检查表)的方式

场景的方式（最常用）

架构权衡分析法ATAM

软件架构分析法SAAM

成本效益分析法CBAM

度量的方式

5.1.2 需求分析

需求的层次

（口诀：用户系业务）业务需求（从目标到具体）、用户需求（从整体到局部）、系统需求（从概念到细节）

QFD：将用户要求转化成软件需求的技术，其目的是最大限度地提升软件工程过程中用户的满意度；

QFD将软件需求分为三类，分别是常规需求、期望需求和意外需求；

需求过程

需求获取

获取方法包括用户访谈、问卷调查、采样、情节串联板、联合需求计划等；

需求分析

实体联系图（E-R图）表示数据模型

数据流图（DFD）表示功能模型

状态转换图（STD）表示行为模型

软件需求规格说明书（SRS）编制

包括：范围、引用文件、需求、合理性规定、需求可追踪性、尚未解决的问题、注解、附录

需求验证与确认

通过需求评审和需求测试进行验证

UML

建模语言：结构包括构造块、规则和公共机制三个部分；

UML中的事物

结构事物：静态部分，代表概念上或物理上的元素

行为事物：动态部分，代表时间和空间上的动作

分组事物：组织的部分；

注释事物：解释部分

四种关系

依赖(Dependency)：依赖是两个事物之间的语义关系，一个事物发生变化会影响另一个事物的语义；

关联(Association)：关联描述一组对象之间连接的结构关系；

泛化(Generalization)：泛化是一般化和特殊化的关系，描述特殊元素的对象可替换一般元素的对象；

实现(Realization)：实现是类之间的语义关系，其中的一个类指定了由另一个类保证执行的契约；

14种各种图

5类

9类

UML视图

逻辑视图：也称为设计视图，它表示了设计模型中在架构方面具有重要意义的部分，即类、子系统、包和用例实现的子集；

进程视图：是可执行线程和进程作为活动类的建模；是逻辑视图的一次执行实例，描述了并发与同步结构；

实现视图：对组成基于系统的物理代码的文件和构件进行建模；

部署视图：把构件部署到一组物理节点上，表示软件到硬件的映射和分布结构；

用例视图：是最基本的需求分析模型；

面向对象分析

OOA任务是“做什么”；OOD的任务是“怎么做”

OO方法可以普遍适用于各类信息系统的开发；具有一定局限性，无法涉足系统分析以前的开发环节

OOA类之间的关系：关联、依赖、泛化、聚合、组合、实现

5.1.3 软件设计

需求分析阶段解决“做什么”问题，软件设计解决“怎么做”的问题

结构化设计SD

分为概要设计、详细设计两阶段：基本原则是高内聚低耦合；

面向对象设计OOD

OOA的延续，基本思想包括抽象、封装、可扩展性（通过继承和多态实现）

设计原则

单职原则：设计功能单一的类，本原则与结构化方法的高内聚原则是一致的；

开闭原则：对扩展开放，对修改封闭；

李氏替换原则：子类可以替换父类。依赖倒置原则：要依赖于抽象，而不是具体实现；要针对接口编程，不要针对实现编程；

接口隔离原则：使用多个专门的接口比使用单一的总接口要好；

组合重用原则：要尽量使用组合，而不是继承关系达到重用目的；

迪米特原则(最少知识法则)：一个对象应当对其他对象有尽可能少的了解；

设计模式

根据处理范围

类模式：处理类和子类之间的关系；

对象模式：处理对象之间的关系；

根据目的和用途

创建型模式：主要用于创建对象，包括工厂方法模式、抽象工厂模式、原型模式、单例模式和建造者模式等；

结构型模式：主要用于处理类或对象的组合，包括适配器模式、桥接模式、组合模式、装饰模式、外观模式、享元模式和代理模式等；

行为型模式：主要用于描述类或对象的交互以及职责的分配，包括职责链模式、命令模式、解释器模式、迭代器模式、中介者模式、备忘录模式等；

5.1.4 软件实现

软件配置管理

控制产品的演进和完整性

软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动；

软件编码

将软件设计的结果翻译成计算机可以理解和识别的，用某种设计语言书写的程序

编码涉及内容有：程序设计语言、程序设计风格、程序复杂性度量、编码效率；

软件测试

静态测试

对文档的静态测试主要以检查单的形式进行； 对代码的静态测试一般采用桌前检查(Desk Checking)、代码走查和代码审查；

动态测试

白盒测试

结构测试：用于软件单元测试中

黑盒测试

功能测试：用于集成测试、确认测试和系统测试中

测试类型

单元测试、集成测试、确认测试、系统测试、配置项测试、回归测试等

5.1.5 部署交付

软件部署与交付

后期活动，即通过配置、安装和激活等活动保障软件制品的后续运行

持续交付

是一个完全自动化的过程，当业务开发完成的时候，可以做到一键部署； 常用的待续部署方案有Kubernetes+Docker和Matrix系统两种；

容器技术：常用的待续部署方案有Kubernetes+Docker和Matrix系统两种；

不可变服务器：除了更新和安装补丁程序以外，不对服务器进行任何更改；

持续部署

蓝绿部署：在部署的时候准备新旧两个部署版本，通过域名解析切换的方式将用户使用环境切换到新版本中，当出现问题的时候，可以快速地将用户环境切回旧版本，并对新版本进行修复和调整；

金丝雀部署（灰度发布）：是指当有新版本发布的时候，先让少量用户使用新版本，并且观察新版本是否存在问题。如果出现问题，就及时处理并重新发布；如果一切正常，就稳步地将新版本适配给所有的用户；

新趋势

工作职责和人员分工的转变；

大数据和云计算基础设施的普及进一步给部署带来新的飞跃；

研发运维的融合；

5.1.6 过程能力

概念：软件过程能力是组织基于软件过程、技术、资源和人员能力达成业务目标的综合能力；

包括：治理能力、开发与交付能力、管理与支待能力、组织管理能力等方面；

国际常用的能力成熟度模型CMMI

中国电子工业标准化技术协会团体标准《软件过程能力成熟度模型》CSMM

成熟度模型：CSMM模型由4个能力域、20个能力子域、161个能力要求组成；

成熟度等级：CSMM定义了5个等级；

5.2 数据工程

5.2.1 数据建模

数据模型

概念模型

逻辑模型

数据结构有层次模型、网状模型、关系模型、面向对象模型和对象关系模型；

关系的完整性约束包括三大类型：实体完整性、参照完整性和用户定义的完整性；

物理模型

数据建模过程

数据需求分析、概念模型设计、逻辑模型设计、物理模型设计

5.2.2 数据标准化

实现数据共享的基础，使信息简单化、结构化、标准化，实现可理解、可比较和可共享；

元数据标准化

元数据是描述数据的数据；

数据元标准化

数据元是数据库、文件和数据交换的基本数据单元；易于交换和共享；

由对象、特征、表示三部分组成；提取方法为自上而下和自下而上提取法；

数据模式标准化

数据的概念、组成、节后和相互关系的总称

描述方式

图描述方法

IDEFIX方法和UML图：描述数据集中的实体和实体之间的相互关系

数据字典方法

描述模型中的数据集、单个实体、属性的摘要信息

数据分类与编码标准化

数据分类：根据内容属性或特征，将数据区分和归类

数据编码：将事物赋予一定规律和易于计算机、人识别处理的符号，形成代码元素集合

数据标准化管理

过程包括：确定数据需求、制定数据标准、批准数据标准、实施数据标准

5.2.3 数据运维

数据存储

数据临时或长期驻留的物理媒介

保证数据完整安全存放和访问而采取的方式

存储介质：磁带、磁盘、光盘；

数据备份

数据备份结构四种：DAS备份结构、基于LAN的备份结构、LAN FREE备份结构和SERVER-FREE备份结构；

备份策略有三种：完全备份、差分备份和增量备份；

数据容灾

分为应用容灾、数据容灾；

衡量容灾系统有两个主要指标：RPO和RTO；其中RPO代表了当灾难发生时允许丢失的数据量；而RTO则代表了系统恢复的时间；

数据质量评价与控制

数据质量是数据产品，满足指标、状态和要求能力的特征总和

步骤包括：1、数据质量描述，2、数据质量评价过程，3、数据质量评价方法，4、数据质量控制，5、数据清理

5.2.4 数据开发利用

数据集成

将数据进行整合，充分利用已有数据，提高共享利用效率

数据挖掘

从大量数据中提取知识，发现数据间关系，服务于决策

主要任务：数据总结、关联分析、分类预测、聚类分析、孤立点分析；

数据挖掘流程一般包括确定分析对象、数据准备、数据挖掘、结果评估与结果应用五个阶段；

与传统数据分析差异

分析对象的数据量有差异

运用的分析方法有差异

分析侧重有差异；

成熟度不同；

数据服务

主要包括数据目录服务、数据查询与浏览及下载服务、数据分发服务；

数据可视化

指将抽象的事务或过程变成图形图像的表示方法

主要可分为七类：一维数据可视化、二维数据可视化、三维数据可视化、多维数据可视化、时态数据可视化、层次数据可视化和网络数据可视化；

信息检索

广义

将信息组织存储起来，然后根据需求查找特定信息的技术（信息存储与检索）

狭义

仅仅指用户查找特定信息部分

主要方法

1、全文检索；2、字段检索；3、基于内容的多媒体检索；4、数据挖掘

常用技术

布尔逻辑检索技术，截词~，临近~，限定字段~，限制~等

5.2.5 数据库安全

数据库安全威胁

数据库安全对策

数据库安全机制

包括用户的身份认证、存取控制、数据库加密、数据审计、推理控制等内容；

5.3 系统集成

5.3.1 集成基础

包括技术环境的集成、数据环境的集成和应用程序的集成； 在技术上需要遵循的基本原则包括：开放性、结构化、先进性和主流化；

5.3.2 网络集成

技术角度：涉及不同设备和管理软件，异构和异质网络系统互联问题

管理角度：管理方式和思想千差万别

5.3.3 数据集成

数据集成层次：数据集成可以分为基本数据集成、多级视图集成、模式集成和多粒度数据集成四个层次；

数据仓库技术是数据集成的关键

异构数据集成：异构数据集成方法 过程式方法和声明式方法；

基于XML的数据交换标准和基于 JSON 的数据交换格式；

开放式数据库互联（ODBC）：数据库系统之间存取系统的标准应用程序接口；

5.3.4 软件集成

软件构件标准：CORBA、COM、DCOM 与 COM+、.NEI、J2EE等；

5.3.5 应用集成

集成关心个体与系统的所有一建与软件之间各自人机界面的一致性

技术要求：应用间的互操作性，分布式环境中应用的可移植性，系统中应用分布的透明性

协调连接应用的组件有：应用编程接口（API）；时间驱动型操作；数据映射

5.4 安全工程

5.4.1 工程概述

信息安全系统工程是要建造一个信息安全系统，主要围绕“信息安全”

5.4.2 安全系统

安全机制：包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系等；

安全服务：包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等；

安全技术：主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等；

信息安全空间：有3个坐标轴，x轴是“安全机制”，Y轴是“OSI 网络参考模型”，z轴是 “安全服务”；五大属性：认证、权限、完整、加密和不可否认；

5.4.3 工程基础

信息安全系统建设是遵从组织所制定的安全策略进行的，因此信息安全系统工程活动离不开其他工程，主要包括：硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等；

5.4.4 工程体系架构

信息系统安全工程，是一门系统工程学，主内容是确定系统和过程的安全风险，使安全风险降到最低

ISSE-CMM基础

ISSE-CMM模型是信息安全系统工程实施的度量标准

ISSE过程组成部分

ISSE将信息安全系统工程实施过程分解为：工程过程、风险过程和保证过程

ISSE-CMM体系结构：该模型采用两维设计，其中一维是"域”(Domain),另一维是“能力”(Capability)；

域维/安全过程域

能力维/公共特性

公共特性5个级别

Level1 非正规实施级

Level2 规划和跟踪级

Level3 充分定义级

Level4 量化控制级

Level5 持续改进级

能力级别

06章项目管理概论

6.1 PMBOK

项目管理知识体系，由美国PMI开发的项目管理管理专业范围知识体系包含项目管理的知识、技能、工具

6.2 项目基本要素

6.2.1 项目基础

独特性、临时性的工作

6.2.2 项目管理的重要性

项目管理就是将知识、技能、工具与技术应用于项目活动，满足项目要求

项目可以帮助个人或组织的12点优势

高效项目管理可使组织：将项目陈国与业务目标联系；更有效展开竞争；支持组织发展；适当调整项目管理计划，应对商业环境带来的影响

6.2.3 项目成功的标准

包含12条

6.2.4 项目、项目集、项目组合及运营

项目集和项目管理：正确地做事

项目组合管理：做正确的事

6.2.5 内外部运行环境

组织过程资产

过程资产: 包括工具、 方法论、 方法、 模板、 框架、模式或PMO资源

治理文件: 包括政策和流程

数据资产:包括以前项目的数据库、文件库、度量指标、数据和工件

知识资产:包括项目团队成员、主题专家和其他员工的隐性知识

安保和安全：包括对设施访问、数据保护、 保密级别和专有秘密的程序和实践等

组织内部事业环境因素

组织文化、结构和治理。如愿景、使命、价值观、信念、文化规范、道德和行为规范

设施和资源的地理分布。例如包括工厂位置、虚拟团队、共享系统和云计算

基础设施。例如包括现有设施、设备、组织通讯渠道、信息技术硬件、可用性和功能.

信息技术软件。例如包括进度计划软件工具、配置管理系统、工作授权系统

资源可用性。例如包括合同和采购制约因素、获得批准的供应商和分包商以及合作议。

员工能力。例如包括现有人力资源的专业知识、技能、能力和特定知识

组织外部事业环境因素

市场条件。例如包括竞争对手、市场份额、品牌认知度和商标。

社会和文化影响与问题。例如包括政治氛围、行为规范、道德和观念

法律限制。例如包括与安全、数据保护、商业行为、雇佣和采购有关的国家或地方法律法规。

商业数据库。例如包括标杆对照成果、标准化的成本估算数据、行业风险研究资料和风险数据库.

学术研究。例如包括行业研究、出版物和标杆对照成果。

政府或行业标准。例如包括与产品、生产、环境、质量和工艺有关的监管机构条例和标准。

财务考虑因素。例如包括货币汇率、利率、通货膨胀率、关税和地理位置。

物理环境要素。例如包括工作环境、天气和制约因素。

6.2.6 组织系统

组织结构类型与项目特征

矩阵型组织与项目特征

职能型与项目型对比

PMO

向项目经理提供支持；

类型

支持型

顾问角色，是项目资源库，控制程度低

控制型

提供支持，也是要求项目服从，控制度中等；可以要求项目采用项目管理框架或方法论、使用特定模板格式或工具、遵从治理框架

指令型

直接管理和控制项目，控制程度很高

6.2.7 项目管理和产品管理

产品生命周期阶段

产品管理表现形式

项目管理、项目集管理、项目集内的产品管理

6.3 项目经理的角色

6.3.1 定义

由执行组织委派，负责领导团队实现项目目标

职能经理：专注于某领域或部门管理监督

运营经理保证业务运营高效性

6.3.2 PM的影响力范围

6.3.3 PM的能力

人才三角

管理与领导力

6.4 价值驱动的项目管理知识体系

体系框架

开始项目

①前提调研：包括市场调研，对于该项目的产品，市场的需求或者占有率等，有需求才会有项目； ②商业论证：市场有需求，企业是否有能力完成这个项目，是否能给企业带来效益，值不值得去做； ③项目立项：根据调研和商业论证结果，得到管理层批准，正式项目立项；成立项目组；

组织与准备

①项目规划：做出完整的项目管理计划，时间，定义好目标，具体工作内容（招投标技术文件）； ②项目成员和职责确定：根据需求，抽调相关职能团队组成项目成员团队； ③开工大会：召集相关项目成员，正式启动项目；

执行工作

①项目开发：具体的项目或者产品的开发，设计，加工。 ②项目调试和试运行：在项目开发完成之后，交付给客户之前，需要对输出的成果进行验证和调试，试运营、试运行。根据发现的问题就行修复和改善。

结束项目

①产品的交付验收：开发出来的产品，需要交友客户或者需求方进行验收，确认，签字画押； ②文档交付和培训：需要将相关的文档，使用手册交付给客户或者需求方，根据实际情况看是否需要提供相关的培训； ③运行效果追踪：需要对交付的成果在实际客户的运行效果进行跟踪和协助； ④项目经验和解散：最后将项目所有文档存档，经验教训归类，项目团队解散，回到各自职能部门；

6.4.1 项目管理12原则

人

过程

商业环境

6.4.2 项目生命周期和4阶段

项目从开始到结束经历的主要阶段

生命周期的类型

预测性（计划驱动型）瀑布型）

迭代型

增量型

适应性：敏捷型，适合于需求不确定的

混合型：预测型和适应型结合

6.4.3 项目管理五大过程组

对项目管理过程的逻辑上分组；各个过程在每个阶段按需重复开展

开展顺序：迭代方式、持续反复

6.4.4 项目管理十大知识领域

按所需知识定义项目管理领取，用过程、时间、输入、输出、工具和技术描述

6.4.5 项目管理八个绩效域

6.4.6 价值交付系统

描述项目运作方式，创造价值；包括项目如如何创造价值、价值交付组件和信息流

创造价值方式：（积创提推维）

1、创造新产品、服务；2、积极贡献；3、提高效率；4、推动变革促进过渡；5、维持收益

成果、收益、价值绩效分析

07章项目立项管理（管理延伸）

引言

项目立项管理是技术上、经济上、实施上的综合分析，为项目决策提供客观依据的技术经济研究活动

项目投资前期四阶段（口诀：立可评）

项目建议与立项申请、评估与决策；

初步可行性研究报告和详细可行性研究报告可以根据项目规模和繁简合二为一，但详细可行性研究必不可少

升级改造项目只做初步和详细研究，小项目一般只进行详细可行性研究

7.1 项目建议和立项申请

7.1.1 立项申请

又称项目建议书，是项目申请时的必须文件，是对拟建项目提出的框架性总体设想

是初始阶段，是选择项目的依据，是可行性研究的依据

7.1.2 项目建议书内容（口诀：果条钥匙）

项目的必要性；项目市场预测；项目预期成果的市场预测；项目建设必需的条件；

7.2 项目可行性研究报告

7.2.1 可行性研究的内容（口诀：经技社环政法）

技术可行性分析

在当前的技术、产品条件限制下，能否利用现有技术、人资实现项目目标，并在规定时间内完成项目；

经济可行性分析

对整个项目的投资及所产生的经济效益进行分析，具体包括支出分析，收益分析、收益投资比、投资回报分析以及敏感性分析

社会效益可行性分析

针对面向公共服务领域的项目，企社会效益往往是可行性分析的关注重点

运行环境可行性分析

是制约信息系统发挥效益的关键。

其他方面的可行性分析

包括诸如法律可行性、政府可行性等方面可行性分析；

7.2.2 初步可行性研究

初步可行性研究在对市场或客情调查后，对项目进行的初步评估； 详细可行性研究需要对技术、经济、社会、环境法律等方面深入调研分析，费时费力

初步可行性评估，以便决定是否开始详细可行性研究

辅助研究：包括一个或几个方面，但不是所有方面，只能作为初步、详细可行性研究和大规模投资建议的前提

初步可行性研究的主要内容（口诀：备资求市空设进，估投成）

需求与市场预测；设备与资源投入分析；空间布局；项目设计；进度安排；投资与成本估算；

初步可行性研究的作用（是否具有：要周人资标技效）

必要性；周期合理且可接受；人资可接受；目标实现；效益保证；经济技术上合理；

7.2.3 详细可行性研究

主要依据

原则（口诀：公学客）

科学性；客观性；公正性；

方法（口诀：今世透亮）

经济评价法、市场预测法、投资估算法、增量净效益法；

内容（市需供应系统技，技选网布评析估）

1、市场需求预测； 2、部件和投入的选择供应；3、信息系统架构及技术方案的确定； 4、技术与设备选择；5、网络物理布局设计；6、投资、成本估算与资金筹措；7、经济评价及综合分析；

详细可行性研究报告，视项目规模和性质，有简有繁

7.3 项目评估与决策

7.3.1 项目评估及目的

项目评估指在项目可行性研究的基础上，由第三方(国家、银行、有关机构)评价、分析、论证，判断其是否可行；

项目评估目的是审查项目可行性研究可靠性、真实性和客观性，为银行贷款决策或行政部门审批决策提供科学依据

项目评估的最终成果是项目评估报告

7.3.2 项目评估内容、程序、依据

项目评估报告内容大纲应包括项目概况、详细评估意见、总结和建议等内容；

项目评估依据（书文可研报申请，条件协议和资料）

1、项目建议书及其批准文件；2、项目可行性研究报告；3、报送组织的申请报告及主管部门的初审意见； 4、项目关键建设条件和工程的协议文件；5、必须的其他文件和资料

项目评估的程序（成调评析编讨修，专家论证评发布）

1、成立评估小组；2、开展调查研究；3分析与评估； 4、编写、讨论、修改评估报告；5、召开专家论证会；6、评估报告定稿并发布；

08-17章十五矩阵

第08章项目整合管理（十大管理）

第09章项目范围管理（十大管理）

第10章项目进度管理（十大管理）

第11章项目成本管理（十大管理）

第12章项目质量管理（十大管理）

第13章项目资源管理（十大管理）

第14章项目沟通管理（十大管理）

第15章项目风险管理（十大管理）

第16章项目采购管理（十大管理）

第17章项目干系人管理（十大管理）

18章项目绩效域

引言

项目管理知识体系关注价值的实现，包含项目管理原则、绩效域、项目生命周期、过程组、十大知识域、价值交付系统

坚持项目管理原则，通过涵盖十大知识域的项目管理过程组对项目管理，密切关注八大绩效域

原则是战略、决策和问题解决的指导准则；绩效域代表一组有效交付成果且重要的活动（相互作用、关联和依赖）；

18.1 干系人绩效域

重点

干系人绩效域涉及与干系人相关的活动和职能

本绩效域可以实现的预期目标

1、干系人认同项目目标；（变更的频率） 2、与干系人建立高效的工作关系；（干系人参与的连续性） 3、支持的干系人提高满意度并从中收益； 4、反对的干系人未对项目产生负面影响；

PM要重点促进干系人的参与

18.1.1 绩效要点

干系人参与包含实施相关策略和活动，促进干系人参与；

干系人参与始于项目开始之前或项目开始之时，并持续进行；

18.1.2 与其他绩效域关系

干系人参与的项目工作有

1、定义项目需求和范围，排列优先级； 2、参与制定规划； 3、确认验收和质量标准； 4、重点关注绩效的测量；

18.1.3 执行效果检查

检查方法

18.2 团队绩效域

重点

团队绩效域涉及项目团队人员的活动和职能

本绩效域可以实现的预期目标

1、共享责任；（目标和责任心） 2、建立高绩效团队；（信任与协作程度、适应变化的能力、彼此赋能） 3、成员展现出领导力和人际关系技能（管理和领导力风格适宜性）

PM要重点关注：项目团队文化、高绩效项目团队和领导力技能；

18.2.1 绩效要点

团队文化

透明、诚信、尊重、支持、勇气、积极讨论、庆祝成功

高绩效项目团队

共识、共享责任、信任、协作、适应性、任性、赋能、认可、沟通

领导力技能

建立和维护远景、批判性思维、激励

人际关系技能

情商4个关键领域

决策

群体决策

发散/汇聚

冲突管理

1、沟通时，开诚布公，尊重； 2、聚焦问题，不针对人； 3、聚焦当前和未来，非过去； 4、一起寻找备选方案；

18.2.2 与其他绩效域的相互作用

本绩效域聚焦于PM和成员的技能；展现团队相关的领导力素质和技能；

18.2.3 执行效果检查

检查方法

18.3 开发方法和生命周期绩效域

重点

本绩效域涉及与项目开发方法、节奏和生命周期相关的活动和职能

可实现的预期目标

1、开发方法与项目可交付物相符合；（产品质量和变更成本） 2、将项目交付与干系人价值紧密关联；（价值导向型项目阶段） 3、生命周期由项目阶段和开发方法组成；（适宜的交付节奏和开发方法）

PM需要重点关注

交付节奏、开发方法及其选择、协调交付节奏和开发方法及生命周期；

18.3.1 绩效要点

项目可交付类型决定如何开发；可交付物的类型和开发方法影响交付次数和节奏；可交付物的开发方法和交付节奏决定生命周期及其阶段

交付节奏：可交付物的时间安排和频率

一次性交付（如奶茶）

多次交付（药品研发或是满汉全席）

定期交付（网课直播）

持续交付

开发方法：在生命周期内创建和演变产品的方法

预测型方法

开始时可定义、收集、分析项目和需求；早起降低不确定性，完成规划；可借鉴经验

增量型

迭代过程中生成可交付物，明确增加功能，仅在最后一个迭代接受才是已完成；

迭代型

对城区需求和调查选项有用，在最后迭代前，可生成视为可接受的足够功能

适应型

需求不确定；开始时明确愿景，不断完善、更改；包括迭代型和增量型；

混合型

适应型好预测型结合体；通常使用迭代型或增量型方法

选择开发方的考虑因素

产品服务或结果

创新程度；需求稳定性；范围稳定性；变更难易度；交付选项方案；风险；安全需求；法规

项目

干系人；进度制约因素；资金可用情况；

组织

组织结构；组织能力；文化；团队规模和所处位置；

协调交付节奏、开发方法和生命周期

18.3.2 与其他绩效域的相互作用

与干系人绩效域、规划绩效域、不确定性绩效域、交付绩效域、项目工作绩效域和团队绩效域相互作用

1、若可交付物存在风险，则可选择迭代方法； 2、生命周期影响规划方式，预测型生命周期提前规划，进展中滚动式规划和渐进明细重新规划，随威机更新计划； 3、开发方法和交付节奏可减少不确定性； 4、本绩效域与交付绩效域管锥按很多重叠，交付节奏可确保价值交付和可行性规划保持一致； 5、项目工作绩效域、团队绩效域与本绩效域会相互作用，团队工作方式与PM风格因开发方式不同存在差异；      预测型方法需要更加重视预先规划、测量和控制；适应型方法更多的服务型领导风格；

18.3.3 执行效果检查

18.4 规划绩效域

重点

涉及整个项目期间组织与协调相关的活动与职能

可实现的预期目标

1、项目以有条理、协调一致的方式推进；（绩效偏差） 2、应用系统的方法交付项目成果；（规划的整体性） 3、对演变情况进行详细说明；（规划的详尽程度） 4、规划投入的时间成本是适当的；（规划适宜性） 5、规划的内容对管理干系人需求是充分的；（规划的充分性） 6、可根据新需求进行调整；（可适应变化）

PM需重点关注

规划影响因素、项目估算、项目团队组成和结构规划、沟通规划、实物资源规划、采购规划、变更规划、度量指标和一致性；

18.4.1 绩效要点

规划影响因素

组织需求，市场条件，法规限制，项目可交付物，开发方法；

项目估算

规划需要估算工作投入、持续时间、成本、人员、资源

估算变化因素

区间、准确度、精确度、信心

估算方法

确定性估算和概率估算 绝对估算和相对估算 基于工作流的估算 对不确定性的调整估算

项目团队组成和结构 规划

确定项目所需技能；PM需考虑项目团队同一地点开展工作的优势和必要性；（渗透式沟通or虚拟沟通；外聘需收益成本对比分析；）

沟通 规划

沟通规划会与干系人识别、分析、优先级排序和参与的内容有所重叠

沟通是争取干系人有效参与的重要因素；

沟通规划考虑因素

谁需要？需要哪些信息？提供信息方式？多久一次？谁拥有信息？为什么要共享？

分析干系人、信息需求、信息类别为制定项目的沟通过程和计划奠定了基础

实物资源 规划

包括：材料、设备、软件、测试环境、许可证等

涉及：估算、供应链、物流、管理

考虑因素：材料交付、移动、存储、处置提前期；跟踪抵达至交付的材料库存手段；

采购 规划

可在任何时候进行，预先规划确保顺利；

根据高层级范围，自制或外购分析，影响项目团队和进度计划；

签订时需了解货物类型、何时需要、货物技术规范；

变更 规划

变更因素：风险事件；环境变化；需求变化；客户请求；

遵循合同变更流程或制定变更控制流程，确定待办事项优先级，确定项目基准等

度量指标

概念：规划、交付、度量工作间存在的自然联系

确定度量指标、基准、临界值，测试和评估方法、流程，是规划绩效域的重要工作；也是依据；

制定度量指标包括：设定临界值，确定度量目标和频率，度量目标原则是只测量重要的东西

一致性

保证规划和实际的一致性；且为一个完整整体；

18.4.2 与其他绩效域的相互作用

互相整合

1、开始时，确定预期以制定高层级计划；选定开发方法和生命周期以详细规划；据实际调整； 2、在规划应对不确定性和风险时，不确定性绩效域和规划绩效域会相互作用； 3、规划指导项目工作、成果和价值的交付；

18.4.3 执行效果检查

18.5 项目工作绩效域

重点

涉及项目工作的活动和职能

可实现的预期目标

1、高效且有效的项目绩效；    （状态报告） 2、适合项目和环境的项目过程；（过程的适宜性） 3、干系人适当的沟通和参与；   （沟通有效性） 4、有效管理实物资源；              （资源利用率） 5、有效管理采购；                     （采购过程适宜） 6、有效处理变更；                      （变更处理情况） 7、持续学习、过程改进，提高团队能力；（团队绩效）

PM需重点关注

项目过程、制约因素、专注工作过程和能力、管理沟通和参与、管理实物资源、处理采购事宜、监督新工作和变更、学习与持续改进；

18.5.1 绩效要点

项目过程

Pm应建立并审查开展工作的过程；是否存在瓶颈？进度？障碍因素？

优化环境过程的方法

精益生产方法：利用价值流图等技术测量增值与非增值的比率；

回顾会议或经验教训：使团队有机会审查工作方式，变更以改善流程和效率

价值导向审查：确定资金用途，帮助团队优化价值交付；

遵守质量要求、法规、标准和组织政策

过程评估包括：过程审计、质量保证

项目制约因素

固定交付日期；遵守法规；预定预算；质量政策；三重底线

平衡变化的制约因素，保持干系人满意度；

专注工作过程和能力

PM评估和平衡项目团队的专注点和注意力；聚焦生产；保护团队生产能力（团队健康和满意度；）

管理沟通和参与

口头、书面；正式与非正式沟通；

管理实物资源

第三方提供材料和用品；大量实物资源需要一个集成化的物流系统；物流计划描述如何在项目组实施公司政策

支持型文档包括关于材料类型的估算、估算依据、一段时间内的预期使用量、等级规范以及交付时间和地点；

处理采购事宜

采购涵盖从材料、资本设备、用品到解决方案、劳动力和服务的所有内容

PM无签订合同权限，可与其他人员共同开展工作；

监督新工作和变更

学习和持续改进

知识管理

显性知识和隐性知识

18.5.2 与其他绩效域的相互作用

对其他绩效域具有促进作用

1、促进并支持有效率且有效果的规划、交付和度量 2、可为项目团队互动和干系人参与提供有效的环境 3、可为驾驭不确定性、模糊性和复杂性提供支持，平衡其他项目制约因素

18.5.3 执行效果检查

18.6 交付绩效域

重点

涉及与交付项目相关的活动和职能；

可实现的预期目标

1、有助于实现业务目标和战略； （目标一致性） 2、实现了预期成果;                      (项目完成度) 3、在预定时间内实现了项目收益；（项目收益） 4、项目团队对需求有清晰的理解；（需求稳定性） 5、干系人接受项目可交付物和成果，并对其满意；（干系人满意度、质量问题）

PM需重点关注

价值的交付、可交付物、质量；

18.6.1 绩效要点

价值的交付

商业论证文件提供商业理由和对项目预期商业价值的预测；

项目授权文件量化项目预期成果，一便进行定期测量；

可交付物

指项目的临时或最终的产品、服务或结果

好的需求应：清晰、简洁、可核实、一致性、完整、可跟踪

不断演变和发现的需求

没有预先明确定义需求的项目，可使用原型、演示、故事板和模型来演变需求

需求演变常见于使用迭代型、增量型或适应型开发方法的项目

管理需求

无效的需求管理可导致返工、范围蔓延、客户不满意、预算超支、进度延迟和总体项目失败

需求管理人员可使用专用软件、待办事项列表、索引卡、跟踪矩阵或其他方法确保需求灵活性与稳定性适当

定义范围和管理变更

质量

聚焦于需要达到的绩效水平

18.6.2 与其他绩效域的相互作用

所有工作的终点

1、交付节奏基于开发方法和生命周期绩效域中工作的结构方式； 2、项目工作绩效域通过建立各种过程、管理实物资源、管理采购等促使交付工作； 3、项目团队成员在此绩效域中执行工作，工作性质会影响项目团队驾驭不确定性的方式

18.6.3 执行效果检查

18.7 度量绩效域

重点

度量绩效域涉及评估项目绩效和采取应对措施相关的活动和职能；

可实现的预期目标

1、对项目状况充分理解；（度量结果和报告） 2、数据充分，可支持决策；（度量结果） 3、及时采取行动，确保项目最佳绩效；（度量结果） 4、基于预测和评估作决策，实现目标并产生价值；（度量结果工作绩效数据）

PM需重点关注

制定有效的度量指标、度量内容及相应指标、展示度量信息和结果、度量缺陷、基于度量进行诊断、持续改进

18.7.1 绩效要点

制定有效的度量指标

关键绩效指标（KPI）

提前指标

可量化；可预测项目变化或趋势；

滞后指标

可用于寻找成果与环境变量之间相关性；可测量项目可交付物或事件；

有效度量指标（SMART标准）

具体的 可衡量的 可达到的 相关性的 有时限的

度量指标类别包括

可交付物；交付；基准绩效；资源；价值；干系人；预测；

度量内容及相应指标

可交付物：测量指标包含：

有关错误或缺陷的信息 绩效度量指标 技术绩效度量指标

交付

在制品 提前期 周期时间 队列大小 批量大小 过程效率

基准绩效

进度测量

根据：开始日期和完成日期；人力投入和持续时间；进度偏差；进度绩效指数；特性完成率； 

成本测量

测量指标包括：与计划成本相比的实际成本；成本偏差；成本绩效指数；

资源

资源测量指标是成本测量指标的子集，这两个测量指标可评估价格偏差和利用率偏差，测量指标包括：与实际资源利用率相比的计划资源利用率；与实际资源成本相比的计划资源成本；

价值

成本效益比 计划收益交付与实际收益交付的对比 投资回报ROI 净现值NPV

干系人

净推荐值：可测量干系人愿意向他人推荐产品或服务的程度；测量区间-100--+100 情绪图：可跟踪非常重要干系人的情绪或反应； 士气：测量团队士气，通过问卷调查完成； 离职率：跟踪士气的另一种方式；

预测型

完工尚需估算ETC 完工估算EAC 完工尚需绩效指数TCPI 回归分析 产量分析

展示度量信息和结果

图表类型

1、仪表盘（常见方法，高层级数据概要；包括信号灯图、横道图、饼状图、控制图显示的信息，同时可文本解释） 2、大型可见图表BVC也称为信息发射源：可见的实物展示工具。易于更新；低科技高触感；（非电子生成的手动维护） 3、任务板 4、燃烧图(燃起图或燃尽图)显示团队的速度；

度量陷阱

霍桑效应

对某一事物进行度量时会对其行为产生影响，因此需要谨慎制定度量指标。

虚荣指标

对决策没有帮助的度量指标一般属于虚荣指标。

士气低落

如果设定了无法实现的度量指标和目标，项目团队的士气可能会下降，因此需要设定拓展性目 标和激励人心的度量指标。

误用度量指标

尽量避免度量指标的误用。

确认偏见

度量过程中应尽量摆脱偏见

相关性与因果性混淆

解释度量数据的一个常见错误是将两个变量之间的相关性与一个变量导致了另一个变量的因果性混淆。

基于度量进行诊断

可以针对各种度量指标制定临界值，偏差程度将取决于干系人的风险承受力。 项目经理需要对于超出临界值的度量进行策划并制订诊断计划，基于度量数据进行故障诊断。 项目团队不应等到突破临界值才采取行动，如果可以通过趋势或新信息进行预测，则项目团队能主动提前解决偏差。 诊断计划是在超过临界值或预测时采取的一组行动。诊断计划的重要性在于讨论问题并针对需要做的事情制订计划，然后持续跟进，确保计划得到实施并确定计划是否有效。

持续改进

为了优化项目绩效和效率

度量结果和相关报告的作用

1避免问题或缺陷; 2防止绩效下降; 3促使项目团队学习，提高能力; 4改进产品或项目绩效; 5推动决策; 6更好地创造价值等

18.7.2 与其他绩效域的相互作用

与规划绩效域、项目工作绩效域和交付绩效域相互作用

1、规划构成了交付和规划比较的基础； 2、度量绩效域通过提供最新信息来支持规划绩效域的活动； 3、在制定计划并创建可度量可交付物时，团队绩效域及干系人绩效域会相互作用； 4、可根据绩效度量结果气动不确定性绩效域中的活动，如识别风险和机会； 5、英语项目团队和干系人合作，以制定度量指标、收集数据、分析数据、做决策并报告项目状态

18.7.3 执行效果检查

18.8 不确定性绩效域

重点

涉及与不确定性相关的活动和职能

可实现预期目标

了解项目运行环境，包括技术、社会、政治、市场和经济环境等

环境因素

积极识别、分析和应对不确定性

风险应对措施

了解项目中多个因素之间的相互依赖关系

应对措施适应型

能够对威胁和机会进行预测，了解问题的后果

风险管理机制或系统

最小化不确定性对项目交付的负面影响

项目绩效处于临界值内

能够利用机会改进项目的绩效和成果

利用机会的机制

有效利用成本和进度储备，与项目目标保持一致

储备使用

PM需重点关注

风险、模糊性、复杂性、不确定性的应对方法

不确定性的环境因素包含：

1、经济因素； 2、技术考虑因素； 3、法律或立法的约束或要求； 4、与安全、天气和工作条件相关的无礼环境； 5、与当前或未来条件相关的模糊性； 6、由舆论和媒体塑造的社会和市场影响； 7、组织内外部的政策和职权结构影响；

18.8.1 绩效要点

风险

与不可知未来事件相关的风险

确定风险临界值，即风险可接受的范围

模糊性

与不了解当前或未来状况相关的模糊性

概念模糊性：缺乏有效的理解。通过正式地确立共同的规则并定义术语，可以减少概念模糊性

情景模糊性：解决方案：1.渐进明细; 2.实验; 3.原型法

复杂性

与具有不可预测结果的动态系统相关的复杂性。

处理复杂性的方法

基于系统：1解耦;2模拟

重新构建：1多样性;2平衡

基于过程：1迭代;2参与;3故障保护

不确定性应对方法

收集信息

为多种结果做好准备

集合设计

增加韧性

18.8.2 与其他绩效域的相互作用

与其他7个绩效域都相互作用

1、随着规划的进行，可将减少不确定性和风险的活动纳入计划。 2、项目团队成员和其他干系人是不确定性的主要信息来源 3、生命周期和开发方法的选择将影响不确定性的应对方式。

18.8.3 执行效果检查

19章配置与变更管理

19.1 配置管理

定义

配置管理是为了系统地控制配置变更，在信息系统项目的整个生命周期中维待配置的完整性和可跟踪性，而标识信息系统建设在不同时间点上配置的学科

配置管理数据库（CMDB）

19.1.1、管理基础

配置项

典型的配置项包括

项目计划书、技术解决方案、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据、设备型号及其关键部件等

分类

基线配置项

所有的设计文档和源程序等

非基线配置项

包括项目的各类计划和报告等

权限

所有配置项的操作权限应由配置管理员严格管理

基本原则是：基线配置项向开发人员开放读取的权限；非基线配置项向项目经理、 CCB 及相关人员开放

配置项状态

草稿

配置项刚建立时，其状态为“草稿＂

正式

配置项通过评审后，其状态变为“正式”

修改

若更改配置项，则其状态变为“修改“。 当配置项修改完毕并重新通过评审时，其状态又变为“正式”。

状态变化图

配置项版本号

处于“正式”状态的配置项的版本号格式为 X.Y, X为主版本号，取值范围为 1~ 9; 为次版本号，取值范围为 0~9

处于“草稿”状态的配置项的版本号格式为 0.YZ, YZ 是数字，取值范围为 01 ~ 99

处于“修改”状态的配置项的版本号格式为 X.YZ

配置项版本管理

对配置项的任何修改都将产生新的版本。由于我们不能保证新版本一定比旧版本“好”，所以不能抛弃旧版本

目的：是按照一定的规则保存配置项的所有版本，避免发生版本丢失或混淆等现象，并且可以快速准确地查找到配置项的任何版本。

配置基线

定义

配置基线由一组配置项组成，这些配置项构成一个相对稳定的逻辑实体

配置基线也是指一个产品或系统在某一特定时刻的配置状况

基线中的配置项被“冻结”了，不能再被任何人随意修改。对基线的变更必须遵循正式的变更控制程序。

基线通常对应于项目过程中的里程碑 (Milestone) , 一个项目可以有多个基线，也可以只有一个基线。 交付给用户使用的基线一般称为发行基线 (Release), 内部过程使用的基线一般称为构造基线 (Build)

内容

建立基线的事件 受控的配置项 建立和变更基线的程序 批准变更基线所需的权限

在项目实施过程中，每个基线都要纳入配置控制，对这些基线的更新只能采用正式的变更控制程序。

价值

1、基线为项目工作提供了一个定点和快照。 2、新项目可以在基线提供的定点上建立。新项目作为一个单独分支，将与随后对原始项目（在主要分支上）所进行的变更进行隔离。 3、当认为更新不稳定或不可信时，基线为团队提供一种取消变更的方法。 4、可以利用基线重新建立基于某个特定发布版本的配置，以重现已报告的错误。

配置管理数据库

是指包含每个配置项及配置项之间重要关系的详细资料的数据库。

配置库

类型

开发库

开发库也称为动态库、程序员库或工作库； 动态库是开发人员的个人工作区，由开发入员自行控制；

受控库

受控库也称为主库； 在信息系统开发的某个阶段工作结束时，将当前的工作产品存入受控库。

产品库

产品库也称为静态库、发行库、软件仓库； 在开发的信息系统产品完成系统测试之后，作为最终产品存入产品库内，等待交付用户或现场安装。

建库模式

按配置项类型建库

这种模式适用于通用软件的开发组织。

按开发任务建库

这种模式适用于专业软件的开发组织

19.1.2、角色与职责

配置管理负责人

也称配置经理，负责管理和决策整个项目生命周期中的配置活动

1、管理所有活动，包括计划、识别、控制、审计和回顾； 2、负责配置管理过程； 3、通过审计过程确保配置管理数据库的准确和真实； 4、审批配置库或配置管理数据库的结构性变更； 5、定义配置项责任人； 6、指派配置审计员； 7、定义配置管理数据库范围、配置项属性、配置项之间关系和配置项状态； 8、评估配置管理过程并持续改进； 9、参与变更管理过程评估； 10、对项目成员进行配置管理培训。

配置管理员

配置管理员负责在整个项目生命周期中进行配置管理的主要实施活动

1、建立和维护配置管理系统； 2、建立和维护配置库或配置管理数据库； 3、配置项识别； 4、建立和管理基线； 5、版本管理和配置控制； 6、配置状态报告； 7、配置审计； 8、发布管理和交付。

配置项负责人

配置项负责人确保所负责的配置项的准确和真实

1、记录所负责配置项的所有变更； 2、维护配置项之间的关系； 3、调查审计中发现的配置项差异，完成差异报告； 4、遵从配置管理过程； 5、参与配置管理过程评估。

19.1.3、目标与方针

管理目标

配置管理的目标主要用以定义并控制信息系统的组件，维护准确的配置信息

1、所有配置项能够被识别和记录； 2、维护配置项记录的完整性； 3、为其他管理过程提供有关配置项的准确信息； 4、核实有关信息系统的配置记录的正确性并纠正发现错误； 5、配置项当前和历史状态得到汇报； 6、确保信息系统的配置项的有效控制和管理。

管理方针

为了实现配置管理目标，组织应定义配置管理过程，制定配置管理相关制度

关键成功因素

1、所有配置项应该记录； 2、配置项应该分类； 3、所有配置项要编号； 4、应该定期对配置库或配置管理数据库中的配置项信息进行审计； 5、每个配置项在建立后，应有配置负责人负责； 6、要关注配置项的变化情况 7、应该定期对配置管理进行回顾； 8、能够与项目的其他管理活动进行关联。

19.1.4、管理活动

制订配置管理计划

定义

配置管理计划是对如何开展项目配置管理工作的规划，是配置管理过程的基础，应该形成文件并在整个项目生命周期内处于受控状态。

CCB 负责审批该计划

主要内容

配置项识别

定义

是识别所有信息系统组件的关键配置，以及各配置项间的关系和配置文档等结构识别。

配置项识别是配置管理的一项基础性工作，要确定配置项的范围、属性、标识符、基准线以及配置结构和命名规则等。

工作内容

1、确定配置项范围 2、确认和记录配置项属性 3、为配置项定义标识符 4、确定配置基准线 5、确定配置结构 6、确定配置项命名规则

配置项控制

定义：配置项控制即对配置项和基线的变更控制

流程

1、变更申请

2、变更评估

CCB 负责组织对变更申请进行评估并确定。 CCB 决定是否接受变更，并将决定通知相关入员。

评估内容

1、变更对项目的影响； 2、变更的内容是否必要； 3、变更的范围是否考虑周全； 4、变更的实施方案是否可行； 5、变更工作量估计是否合理。

3、通告评估结果

4、变更实施

5、变更验证与确认

6、变更的发布

7、基于配置库的变更控制

现以某软件产品升级为例，其过程简述为： (1) 将待升级的基线（假设版本号为 V2.l) 从产品库中取出，放入受控库 (2) 程序员将欲修改的代码段从受控库中检出 (Check out) , 放入自己的开发库中进行修改。代码被检出后即被“锁定”，以保证同段代码只能同时被个程序员修改，如果甲正对其修改，乙就无法 Check out。 (3) 程序员将开发库中修改好的代码段检入 (Check in 受控库。检入后，代码的＂锁定”被解除，其他程序员可以 Check out 该段代码了。 (4) 软件产品的升级修改工作全部完成后，将受控库中的新基线存入产品库中（软件产品的版本号更新为 V2.2, 旧的 V2.l 版并不删除，继续在产品库中保存）。

配置状态报告

定义：也称配置状态统计，其任务是有效地记录和报告管理配置所需要的信息，目的是及时、准确地给出配置项的当前状况，供相关入员了解，以加强配置管理工作

主要内容：

(1) 每个受控配置项的标识和状态。一旦配置项被置于配置控制下，就应该记录和保存它的每个后继进展的版本和状态。 (2) 每个变更申请的状态和已批准的修改的实施状态。 (3) 每个基线的当前和过去版本的状态以及各版本的比较。 (4) 其他配置管理过程活动的记录等。

配置审计

定义：也称配置审核或配置评价

分类

功能配置审计

功能配置审计是审计配置项的一致性（配置项的实际功效是否与其需求一致）

审计内容

1、配置项的开发已圆满完成； 2、配置项已达到配置标识中规定的性能和功能特征； 3、配置项的操作和支持文档已完成并且是符合要求的等。

物理配置审计

物理配置审计是审计配置项的完整性（配置项的物理存在是否与预期一致）

审计内容

1、要交付的配置项是否存在； 2、配置项中是否包含了所有必需的项目等。

配置管理回顾与改进

定义

即定期回顾配置管理活动的实施情况，发现在配置管理执行过程中有无问题，找到改进点，继而优化配置管理过程

19.2 变更管理

19.2.1 管理基础

定义

项目变更管理是指在信息系统项目的实施过程中，由于项目环境或者其他的原因而对项目的功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变

变更管理与配置管理

变更产生的原因

1、产品范围（成果）定义的过失或者疏忽； 2、项目范围（工作）定义的过失或者疏忽； 3、增值变更； 4、应对风险的紧急计划或回避计划； 5、项目执行过程与基准要求不一致带来的被动调整； 6、外部事件等。

变更的分类

根据变更性质可分为：重大变更、重要变更和一般变更。 通过不同审批权限进行控制。

根据变更的迫切性可分为：紧急变更、非紧急变更

根据行业特点分类，如弱电工程行业的常见分类方法为产品（工作）范围变更、环境变更、设计变更、实施变更和技术标准变更

项目变更的含义

变更管理是为使得项目基准与项目实际执行情况相致，应对项目变化的一套管理方法

19.2.2 管理原则

定义：变更管理的原则是：项目基准化和变更管理过程规范化

内容

1、基准管理 2、变更控制流程化 3、明确组织分工 4、评估变更的可能影响 5、妥善保存变更产生的相关文档

19.2.3 角色与职责

项目经理在变更中的作用

1.响应变更提出者的需求； 2.评估变更对项目的影响及应对方案 3.将需求由技术要求转化为资源需求，供授权人决策并据评审结果实施（调整基准），确保项目基准反映项目实施情况。

变更管理负责人

主要职责

1、负责整个变更过程方案的结果； 2、负责变更管理过程的监控； 3、负责协调相关的资源，保障所有变更按照预定过程顺利运作； 4、确定变更类型，组织变更计划和日程安排； 5、管理变更的日程安排； 6、变更实施完成之后的回顾和关闭； 7、承担变更相关责任，并且具有相应权限； 8、可能以逐级审批形式或团队会议的形式参与变更的风险评估和审批等

变更请求者

职责

1、提交初步的变更方案和计划； 2、初步评价变更的风险和影响，给变更请求设定适当的变更类型； 3、对理解变更过程有能力要求等。

变更实施者

变更顾问委员会

负责对重大变更行使审批，提供专业意见和辅助审批

1、在紧急变更时，其中被授权者行使审批权限； 2、定期听取变更经理汇报，评估变更管理执行情况，必要时提出改进建议等。

19.2.4 工作程序

变更申请

对变更的初审

初审的目的

1、对变更提出方施加影响，确认变更的必要性，确保变更是有价值的； 2、格式校验，完整性校验，确保评估所需信息准备充分； 3、在干系人间就提出供评估的变更信息达成共识等

变更初审的常见方式为变更申请文档的审核流转。

变更方案论证

变更审查

审查过程应注意分工，应当在评审过程中将专业评审、经济评审分开

发出通知并实施

实施监控

效果评估

变更收尾

变更收尾是判断发生变更后的项目是否已纳入正常轨道

19.2.5 变更控制

在变更过程控制中，需要对进度变更控制、成本变更控制和合同变更控制等进行重点关注，其他方面的变更控制需要结合具体变更的重点关注项，定义其控制要求。

变更申请的控制

变更过程控制

1、对进度变更的控制 2、对成本变更的控制 3、对合同变更的控制

19.2.6 版本发布和回退计划

版本发布前的准备工作包括

1、进行关的回退分析 2、备份版本发布涉及的存储过程、函数等其他数据的存储及回退管理； 3、备份配置数据，包括数据备份方式； 4、备份在线生产平台接口、应用、工作流等版本； 5、启动回退机制的触发条件 6、对变更回退的机制职责的说明，如通知相关部门，确定需要回退的关联系统和回退时间点等

回退步骤

1、通知相关用户系统开始回退； 2、通知各关联系统进行版本回退； 3、回退存储过程等数据对象； 4、配置数据回退； 5、应用程序、接口程序、工作流等版本回退； 6、回退完成通知各周边关联系统； 7、回退后进行相关测试，保证回退系统能够正常运行； 8、通知用户回退完成等。

19.3 项目文档管理

19.3.1 管理基础

文档分类

开发文档

描述开发过程本身，基本的开发文档包括：可行性研究报告和项目任务书、需求规格说明、功能规格说明、设计规格说明（包括程序和数据规格说明、开发计划、软件集成和测试计划、质量保证计划、安全和测试信息等）

产品文档

描述开发过程的产物，基本的产品文档包括：培训手册、参考手册和用户指南、软件支持手册、产品手册和信息广告

产品文档

记录项目管理的信息，例如：开发过程的每个阶段的进度和进度变更的记录；软件变更情况的记录；开发团队的职责定义、项目计划、项目阶段告；配置管理计划

文档质量可分4级

最低限度文档 (1 级文档）

适合开发工作量低于一个人月的开发者自用程序。该文档应包含程序清单、开发记录、测试数据和程序简介。

内部文档 (2 级文档）

可用于没有与其他用户共享资源的专用程序。除 1级文档提供的信息外，2 级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。

工作文档 (3 级文档）

适合于由同一单位内若干人联合开发的程序，或可被其他单位使用的程序。

正式文档 (4 级文档）

适合那些要正式发行供普遍使用的软件产品。关键性程序或具有重复管理应用性质（如工资计算）的程序需要 4级文档。

19.3.2 规则和方法

文档的规范化管理主要体现在 文档书写规范、图表编号规则、文档目录编写标准和文档管理制度等几个方面。

20章高级项目管理

20.1 项目集管理

20.1.1 项目集管理标准

由项目管理协会 (PMI) 出版的《项目集管理标准》（第 4 版）为项目集管理的原则、实践和活动提供了指导

20.1.2 项目集管理角色和职责

在项目集管理中涉及的相关角色主要包括：项目集发起人、项目集指导委员会、项目集经理、其他影响项目集的干系人

项目集发起人

项目集发起人和收益人是负责承诺将组织的资源应用于项目集，并致力千使项目集取得成功的人

典型职责包括

1、为项目集提供资金，确保项目集目标与战略愿景保持一致 2、使效益实现交付； 3、消除项目集管理与交付的困难和障碍。

项目集指导委员会

使项目集得到适当治理，由该委员会负责定义和实施适当的治理实践

项目集经理

定义

项目集经理是由执行组织授权，组建并带领团队实现项目集目标的人员。项目集经理对项目集的管理、实践和绩效负责。

职责

• 在项目集管理绩效域内开展工作； • 与项目经理和其他项目集经理交互，为支持项目集各项计划提供支持和指导； • 与项目组合经理进行交互，以确保提供适当的资源和优先级； • 与治理机构、发起人及（适用时）项目集管理办公室合作，以确保项目集持续与组织战略和持续的组织支持保持一致； • 与运营负责人和干系人进行交互，以确保项目集能够获得适当的运营支持，并有效地维持项目集所带来的效益； • 确保各项目集组件的重要性能够被认可和理解； • 确保项目集整体结构和所应用的项目集管理流程能够使项目集及其组建的团队成功完成工作并交付预期的效益； • 为项目集团队提供有效和适当的管理决策。

其他影响项目集的干系人

其他影响项目集的干系人是指能够影响项目集决策、活动、结果，或者受到影响的个人或组织

20.1.3 项目集管理绩效域

包括项目集战略一致性、项目集效益管理、项目集干系人参与、项目集治理和项目集生命周期管理

项目集战略一致性

定义

是识别项目集输出和成果，以便与组织的目标和目的保持一致的绩效域。

从项目集构建阶段开始，项目集战略一致性贯穿始终，并持续到项目集生命周期结束。

1、从项目集立项开始，通过可行性研究和项目集评估，来验证项目集的交付效益，并作为项目集章程和项目集路线图的输入; 2、项目集章程被用来衡量项目集成功与否; 3、在规划项目集时，项目集经理制订项目集路线图，按时间顺序展现项目集的预期方向、主要里程碑与决策点之间的依赖关系，以及各阶段或里程碑的交付效益，用于与干系人沟通总体计划和效益，建立并维系支持。

项目集效益管理

定义

是定义、创建、最大化和交付项目集所提供效益的绩效域。

主要活动

1、效益识别； 2、效益分析和规划； 3、效益交付； 4、效益移交； 5、效益维持

项目集干系人参与

定义

项目集干系人参与是识别和分析干系人需求、管理期望和沟通，以促进干系人认同和支持的绩效域

主要活动

项目集干系人识别、分析、参与规划、参与、沟通

项目集治理

定义

项目集治理是实现和执行项目集决策，为支持项目集而制定实践，并维护项目集监督的绩效域。

治理重点

通过建立系统和方法，供发起组织定义、授权、监督和支持项目集及其战略，从而实现项目集效益的交付。

项目集生命周期管理

定义

为了确保实现效益，项目集各组件要与组织战略目的和目标保持一致性。

主要阶段

项目集定义、交付、收尾阶段

20.2 项目组合管理

20.2.1 项目组合管理标准

由项目管理协会（PMI）出版的《项目组合管理标准》（第4版）识别了被组织普遍认可且视为良好实践的项目组合管理原则和绩效管理域。

20.2.2 项目组合管理角色和职责

1、项目组合管理经理

项目组合经理负责建立和实施项目组合管理。

项目组合经理通常扮演许多重要角色，包括项目组合管理原则、过程和实践的架构师、促成者和引导者，以及担当项目组合分析师的角色。

项目组合经理应该具有 PMI 人才三角模型所描述的能力（技术项目管理技能、领导力，以及战略和商务业务管理专业知识），能够形成和带领专家团队

专业知识

1、项目组合的战略管理和一致性； 2、项目组合管理方法和技术； 3、干系人参与； 4、决策与管理技能； 5、风险管理； 6、组织变革管理； 7、系统思考；

2、项目组合管理中的其他角色

1、发起人；2、项目组合治理机构；3、项目组合；4、项目组合分析师； 5、项目集经理；6、项目经理；7、变更控制委员会；

20.2.3 项目组合管理绩效域

1、项目组合生命周期

启动.主要活动

验证业务和运略，识别项目组合组件，为项目组合及其组件定义长期路线图，包括财务目标、绩效标准、沟通、治理、干系人的定义与角色，以及持续管理计划。

规划.主要活动

• 项目组合组件范围和管理； • 执行组件所需的预算； • 项目组合及组件间的依赖关系识别； • 风险和问题的识别与应对计划； • 资源需求； • 项目组合组件的优先排列顺序； • 治理机构、发起人和干系人责任的确认； • 用来衡量成功的项目组合标准； • 产品或服务的需求与规范。

执行.主要活动

项目组合内所有组件的交付； 管理和解决项目组合及其组件之间的风险与问题； 引导项组合和组件的沟通汇报； 根据需要重新排序和变更子项目组合； 以组件交付为基础监督收益实现的潜能； 管理给项目组合的有限资产和资源。

优化

组织通常会安排定期的优化，但在增加或关闭组件时，也会触发此活动

2、项目组合战略管理

战略管理与项目组合管理保待一致，使组织的行动能够一贯地符合高级管理层和干系人的望

3、项目组合治理

治理与管理不同，治理与决策制定、监管、控制和整合有关； 管理则被描述为在治理框架所设定界限内工作，以达成组织目标；

4、项目组合产能与能力管理

定义

项目组合产能与能力管理是以一系列指导原则为基础建立的综合框架，包括以一系列的工具与实践来识别、分配和优化资源，以便在项目组合实施中最大化资源应用并最小化资源冲突。

1、产能管理

产能涉及4个类别

• 人力资本：可用的支持项目组合的人力资源 • 财务成本：可用的支待项目组合的资金。 • 资产：可用的实物资产，如设备、办公环境、固定资产和存货等。 • 智力资本：可用的专利、版权等。

产能管理涉及

产能规划 供应与需求管理 供应与需求优化

2、能力管理

能力是一个组织为了交付产品或服务，通过人员、过程和系统等形成整合执行的水平

3、平衡产能与能力

为了高效地执行与优化项目组合，产能和能力需要平衡，实现战略目的与目标，从而向组织交付价值

有活力的能力与产能对创新是至关重要的

5、项目组合干系人参与

项目组合的干系人主要解决交付策略和分配资源； 项目集的干系人主要涉及收益管理，项目的干系人则要处理质量、时间、成本等交付范围

6、项目组合价值管理

关键活动

1、协商期望的价值；2、最大化价值；3、实现价值； 4、测量价值；5、报告价值；

7、项目组合风险管理

在项目组合层面，所有风险要素都应被考虑。

在项目组合层面未解决的风险可以通过战略层面的治理过程解决

关键要素

1、风险管理规划；2、风险识别；3、风险评估；4、风险应对；

20.3 组织级项目管理

组织级项目管理OPM 

20.3.1 组织级项目管理标准

由项目管理协会 (PMI) 出版的《组织级项目管理标准》

20.3.2 业务价值与业务评估

20.3.3 OPM框架要素

OPM 治理、 OPM 方法论、知识管理和人才管理

1.OPM方法论

组织可以通过公共领域和业务领域素材、组织资产、成功项目经验等方式构建 OPM 方法论

OPM 方法论中包括：流程定义和描述、角色定义和描述、文档模板、项目合规要求、风险与成本管理知识、推荐的工具、绩效报告、可持续性指南、监管标准、集中评审和检查等。

所有OPM方法论都需要裁剪

2.知识管理

在 OPM 的知识管理中应关注：增加OPM 知识所需的文档、需要获取知识所需资源、个人增强确保 OPM 成功所必需的知识

3.人才管理

4.OPM治理

基于组织成熟度的治理实体通常包括

高级治理实体 OPM治理实体 项目组合和项目集治理实体 项目管理治理实体

20.3.4 OPM成熟度模型

级别1 :初始或临时的 OPM

项目绩效无法可靠预测。项目管理极不稳定，高度依赖于执行工作的入员的经验和能力。项目虽然完成，但经常出现推迟、超出预算、质量各异的情况。存在的 OPM 流程是临时的或无序的。

级别2: 项目层级采用 OPM

根据行业最佳实践，在项目或职能层级上计划、执行、监督和控制项目。但是 OPM 流程和实践并非从组织角度统应用或管理，并且可能存在项目差异。

级别3: 组织定义的OPM

项目管理是主动的，组织项目绩效是可预测的项目团队遵循组织建立的 OPM 流程，这些流程根据项目的复杂性和从业者的能力加以裁剪。 OPM 流程在组织上是标准化的、可测量的、可控制的，并可由组织进行分析，以监控 OPM 流程绩效。

级别4: 量化管理的OPM

组织中的项目管理决策和流程管理是由数据驱动的。 OPM流程绩效的管理方式能够实现量化改进目标。 OPM 流程绩效经过了系统性分析，以提高为组织增加价值的改进机会。

级别5: 持续优化的OPM

组织稳定且专注于持续改进。 OPM 与组织战略的一致性，以及定义好的和可测量的价值贡献为关注点的 OPM 流程，促进了组织的敏捷和创新。在优化的组织中，已建立了有效的待续改进，及一系列测量和度量指标。项目集和项目的成功率很好，项目组合经过优化以确保务价值。

20.4 量化项目管理

定义

量化管理（Quantitative Management) 是指以数据为基础用统计或其化的方法来分析和研究事物的运行状态和性能，对关键的决策点及操作流程进行管理监控，以求对事物存在和发展的规模、程度等做出精确的数字描述和科学控制，实施标准化操作的管理模式

20.4.1 量化管理理论及应用

1、量化管理理论

科学管理的5大原则

1、工时额定化 2、分工合理化 3、程序标准化 4、薪酬差额化 5、管理智能化

量化管理理论

1、任务定额化 2、程序标准化 3、薪酬差额化

2、统计过程控制

定义

统计过程控制 (Statistical Process Control, SPC) 是指应用统计技术对工作过程中的各个阶段进行分析、监控和评估，建立并保持工作过程处千可接受的并且稳定的水平，从而确保产品与服务符合规格要求的一种管理技术。

基于数据统计分析的量化管理行为可分为 3 个层面：

1、描述和分析组织或项目的特征（现状、结构、因素之间的关系等）； 2、分析组织或项目的运行规律与发展趋势（动态数据）； 3、对组织或项目的未来状态进行预测（建立预测模型）；

3、量化管理应用

1、六西格玛 (Six Sigma, 6δ)

六西格玛是一种改善组织质量流程管理的技术，强调“零缺陷＂的预防控制和过程控制，带动组织质量大幅提升，同时降低生产和交付成本的方法；

5 步循环改进法，即 DMAIC 模式：

1、定义：识别需要改进的产品或过程，确定改进项目所需的资源。

2、度量：定义缺陷，收集产品或过程的表现作为工作基准，建立改进目标。

3、分析：分析在度量阶段所收集到的各方面数据，以确定一组按重要程度排列的影响过程和产品质晕的变量。

4、改进：优化业务流程，并确认该方案能够满足或超过项目质晕改进的目标。

5、控制：建立有效的控制手段，确保过程改进一旦完成能够继续保持下去，不会返回到改进前的状态。

其代表特征是管理流程、管理指标的量化。

2、CMMI模型

CMMI 即能力成熟度模型集成

该模型将组织的管理成熟度共划分 5 个级别，成熟度级别越高，对量化管理的要求越高。

高成熟度组织的主要特征包括：

建立量化的目标管理机制 建立过程能力量化监控机制 建立目标的量化预测能力 建立基于量化的持续优化机制

20.4.2 组织级量化管理

1、定义组织量化过程性能目标

2、识别关键过程

3、建立度量体系及数据收集

4、建立过程性能基线

5、建立过程性能模型

20.4.3 项目级量化管理

1、项目过程性能目标定义

2、过程优化组合

3、过程性能监控

4、项目性能预测

20.5 项目管理实践模型

20.5.1 CMMI模型

Capability Maturity Model Integration, 能力成熟度模型集成

用于指导组织项目管理过程的改进，以及进行项目管理能力成熟度的评估，当前版本为 CMMI 2.0

1、CMMI 模型实践

4大能力域类别：

行动：用于生产和提供优秀解决方案的能力域。

管理：用于策划和管理解决方案实施的能力域。

使能：用于支待解决方案实施和交付的能力域。

提高：用于维持和提高效率效能的能力域。

2、CMMI 级别与表示方法

CMMI 共划分了 5 个成熟度级别，分为 1~5 级

第1级：初始级

各个实践域的活动应该能够在组织中得到基本的执行

特征

• 满足实践域意图的初步方法能够得到基本实现； • 没有套完整的实践来满足实践域的全部意图； • 开始专注于能力问题

第2级：管理级

组织在项目实施上能够遵守项目团队既定的工作计划与流程，对需求、任务、产出物、度量数据、相关的实施人员能够实现相应的管理，对整个流程进行监测与控制

特征

• 简单但完整的组实践，能够满足实践域的全部目的； • 要使用组织资产或标准； • 对项目的各个方面实现了管理； • 实践的意图可以基千项目以各种方式得到满足

第3级：定义级

组织能够根据自身的情况定义适用于自身的标准过程，将这套管理体系与流程实现制度化

特征

• 采用组织标准流程开展各项工作； • 能够依据项目特征对组织的标准流程进行裁剪以解决特定的项目和工作特征； • 项目能够使用和向组织贡献过程资产。

第4级：量化管理级

组织的管理实现了量化，实现了可预测

特征

• 使用统计和其他化技术来监测，完善或预测关键过程领域，从而实现组织或项目的质量与过程性能目标； • 以统计和量化管理的方式了解组织或项目的效率效能变化，并根据质量和过程性能目标的情况管理组织和项目的效率效能。

第5级：优化级

组织能够主动地改进标准过程，运用新技术和方法实现流程的持续优化。

特征

• 使用统计和其他量化技术来优化效率效能并改善组织目标的实现，包括业务、度量和效率效能以及质量与过程性能目标； • 能够通过基于量化的待续优化来持续支持组织业务目标的达成。

3、基于 CMMI 的过程改进

1、定义改进目标

2、建立改进团队

3、开展差距分析

4、导入培训和过程定义

5、过程部署

6、CMMI 评估

CMMI V2.0 有3种评估方法

基准评估 (Benchmark Appraisal) 维待性评估 (Sustainment Appraisal） 评价评估 (Evaluation Appraisal）

20.5.2 PRINCE2模型

PRoject IN Controlled Environment, 受控环境下的项目管理

PRINCE2 原则

指导性的原则和最佳实践。其可以判断一个项目是否真正应用 PRINCE2进行管理。只有 7 个原则全部得到应用，才可称得上是 "PRINCE项目”。

PRINCE2 主题

PRINCE2 流程

21章项目管理科学基础

21.1 工程经济学

21.1.1 资金的时间价值与等值计算

1、资金的时间价值与等值计算的概念

资金的时间价值是指不同时间发生的等额资金在价值上的差别。

资金时间价值的大小主要取决于

投资收益率 通货膨胀率 项目投资的风险

资金的时间价值表明，在不同的时间付出或得到同样数额的资金，其经济价值是不等的。

例如，在年利率为 5.22% 的条件下，当年的 100 元与下一年的 105.22 元是等值的，即 100 x (1+5.22%) = 105.22 元 而当年的 100 又与上年的 95.04 元等值，即 100 ÷ (1 + 5.22%) = 95.04 元

2、利息、利率及其计算

利息或利润是占用（利用）资金的代价（成本），或者是放弃资金的使用所获得的补偿

单利法

单利法是每期均按原始本金计息，即不管计息周期为多少，每经过一期，按原始本金计息次，利息不生利息

复利法

复利法按上一期的本利和计息，除本金计息外，利息也生利息，每一计息周期的利息都要并入下一期的本金，再计利息。

资金的等值计算

资金等值是指在考虑了时间因素之后，在不同时刻发生的数值不等的资金可能具有相等的价值。

未来某一时点的资金金额换算成现在时点的等值金额的过程称为“折现”或“贴现“

与现值等价的将来某时点的资金价值称为“终值”或“未来值＂

现值是指资金现在的瞬时价值

21.1.2 项目经济评价

1、静态评价方法

定义

静态评价是指在进行项目方案效益和费用的计算时，不考虑资金的时间价值，不计利息

静态评价比较简单、直观，使用方便，但不够精确，常用于初步可行性研究，对方案进行粗略分析评价和初选。

静态投资回收期法

优点

1、概念清晰，反映问题直观，计算方法简单 2、该指标不仅在一定程度上反映项目的经济性，而且能反映项目的风险大小。

缺点

1、没有反映资金的时间价值 2、舍弃了回收期以后的收入与支出数据，故不能全面反映项目在寿命期内的真实状态，难以对不同方案的比较选择提供有力支撑。

投资收益率法

定义

投资收益率是指，项目达到设计生产能力后的一个正常年份的年息税前利润与项目总投资的比率

2、动态评价方法

定义

动态评价是指，在进行项目方案的效益和费用计算时，考虑资金的时间价值，采用复利计算方法，把不同时点的效益和费用折算为同一时点的等值价值，为项目方案的经济比较确立相同的时间基础。

动态评价主要用千于项目详细可行性研究阶段，是项目经济评价的主要方法

常用的动态评价方法

净现值法

判别准则：寿命期相等的多方案比较时，以净现值大的方案为优。 净现值不能直接反映资金的利用效率

净现值率法

1.判别准则：用净现值率进行方案比较时，以净现值率较大的方案为优； 2.可考查资金的利用率； 3.净现值率一般作为净现值的辅助指标来使用。净现值率法主要适用于多方案的优劣排序；

费用现值法

1.费用现值是不同方案在计算期内的各年成本，按基准收益率换算到基准年的现值与方案的总投资现值的和。 2.判别准则：费用现值越小，其方案经济效益越好。

动态投资回收期法

1.动态投资回收期是指，在考虑资金时间价值条件下，按设定的基准收益率收回全部投资所需的时间。 2.判别准则：用动态投资回收期评价投资项目的可行性，需要与基准动态投资回收期相比较。设基准动态投资回收期为 Pb, 判别准则为：若 PD <= Pb 项目可以被接受；否则应予以拒绝。 3.动态投资回收期没有考虑回收期以后的经济效果，因此不能全面地反映项目在寿命期内的 真实效益，通常只宜进行辅助性评价。

内部收益率法

1.内部收益率又称内部报酬率，它是除净现值以外的另一个重要的动态经济评价指标。 2.判别准则：求得的内部收益率 IRR 要与项目的基准收益率相比较，当IRR >= i 时，表明项目可行；当 IRR< i 时，表明项目不可行。

3、投资方案的选择

两种情况

1、单方案评价，即投资项目只有一种方案或虽有多个方案但相互独立； 2、多方案评价，即投资项目有几种可供选择的方案；

21.2 运筹学

21.2.1 线性规划

线性规划建模

图解法求解

21.2.2 运输问题

21.2.3 指派问题

21.2.4 动态规划

21.2.5 图与网络

最短路径问题

最小生成树

21.2.6 博弈论

21.2.7 决策分析

不确定型决策

乐观决策法

乐观决策法也称最大收益值法，是基于“大中取大、优中选优＂准则的一种决策法。

悲观决策法

悲观决策法也称最大最小收益法，是基于“小中取大” 准则的一种决策方法。

平均值决策法

悔值决策法

风险型决策

22章组织通用治理

综述

组织治理

是协调组织利益相关者之间关系的一种制度安排，目标是为了确保组织的高效决策，实现利益相关者之间的利益均衡，提高组织的绩效，确保组织运行的可持续发展

可为组织高质量和可持续发展提供重要支撑

22.1 组织战略

定义

组织战略是组织高质量发展的总体谋略，是组织相关干系方就其发展达成一致认识的重要基础。 组织战略是指组织针对其发展进行的全局性、长远性、纲领性目标的策划和选择

22.1.1、组织战略要点

1、战略目标

战略目标是组织在一定的战略期内总体发展的总水平和总任务

它决定了组织在该战略期间的总体发展的主要行动方向，是组织战略的核心

2、战略类型

组织总体战略类型

发展型战略：是指组织从现有战略基础水平上向更高一级的目标发展的战略

稳定型战略：（风险相对较低）是指组织由于其运行环境和内部条件的限制，在整个战略期内基本保持战略起点的运行绩效范围和水平的一种战略

紧缩型战略：（消极的发展战）略是指组织从当前战略运行领域和基础水平收缩和撤退，与战略起点偏离较大的一种运行战略

其他类型战略

组织的总体战略还包括复合型战略、联盟战略、成本领先战略、差异化战略、集中化战略等。

3、战略特性

全局性；长远性；纲领性；指导性；竞争性；风险性；相对稳定性

22.1.2、组织定位

定义

组织定位包括应有清晰的使命、愿景和目标，有明确的价值观和组织文化来帮助组织实现战略要点，并能够向组织的内外部传达清晰的定位

1、组织愿景

1.组织愿景是在汇集组织每个员工个人心愿的基础上形成的全体员工共同心愿的美好愿景，描述了组织发展的目的和对如何到达那里的理性认知； 2.组织愿景是组织制定战略不可或缺的因素

2、组织使命

组织使命是组织的生存基石和存在理由宣言，体现了组织的宗旨、核心价值观和未来方向。

要素：产品或服务；客户和服务对象；行业或领域；公众形象；自我认知；

3、组织文化

1.组织文化是组织发展过程中凸显的精神特质与内涵，是组织区别千其他组织的关键因素。 2.组织文化是组织最为本质的体现之，是组织发展的原动力

22.1.3、组织环境分析

定义：组织环境是存在于组织内外部，影响组织发展的各种因素的总和

组织外部环境分析的基本内容

政治环境分析、经济环境分析、社会—文化—技术环境分析、资源环境分析、市场需求分析和行业环境分析等。

组织内部环境分析的内容

理清组织自身的优势和劣势、查清造成劣势的原因、挖出内部的潜力、产品和服务竞争能力分析、技术开发能力分析、生产能力和服务效能分析、营销能力分析、产品和服务增值能力分析等。

常用的组织成功关键因素分析方法有 PEST 模型分析和 SWOT 分析法等。

22.1.4、组织能力确认

战略的制定和实施需要确认组织是否具有核心能力的条件

1、基本能力

1、核心能力的管理 2、领导力 3、组织结构 4、信息技术

2、人才战略

3、产品和服务战略

22.1.5、创新和改进

实施创新和改进还应包括战略绩效管理体系和人力资源系统的整合优化。

22.2 绩效考核

22.2.1、绩效计划

定义：绩效计划是确定部门或员工在考核期内应该完成什么样工作和达到什么样绩效的过程。也是绩效目标的制定。

1.绩效计划的含义

绩效计划是组织管理者和员工之间就需要达成的工作绩效进行沟通后最终落实为正式的书面约定的过程。

2.绩效计划制订的原则

目标导向原则、价值驱动原则、全员参与原则、流程系统化原则、可行性原则、重点突出原则、足够激励原则、职位特色原则等。

3.绩效计划的内容

绩效计划的分类

主体责任

组织绩效计划 部门绩效计划 个人绩效计划

时间期限

年度绩效计划 季度绩效计划 月度绩效计划

绩效标准的确定

绩效标准指的是与之对应的每一项目标任务所要达到的绩效要求

绩效目标的确定

绩效目标由绩效内容和绩效标准组成

设定方法

传统目标设定方法：由上级给下级规定目标的单向传递过程

参与性目标设定方法：由上级与下级经过沟通，共同决定具体的绩效目标。组织管理者不是用目标来控制员工，而是用它们来激励员工。

绩效内容的确定

绩效项目：工作业绩、工作能力、工作态度

绩效指标：分析判断、协调沟通、组织指挥、开拓创新、公共关系、决策行动能力

4.经营业绩计划的制订

主要步骤

1、下达绩效管理系统实施文件； 2、确定组织绩效考核指标体系，提出考核方法，推动计划确定，跟踪后续管理，收集汇总数据，计算绩效分值； 3、组织经过与各部门商讨确定整体的绩效考核指标体系； 4、各部经过与各下级子部门商讨确定部门整体绩效考核指标。

5.员工绩效计划的制订

组成要素

22.2.2、绩效实施

定义：绩效实施就是指对已制订好的绩效目标进行实施的过程。

3大关键点：统一思维、引发热情、训练能力

主要特征：绩效实施是一个动态的过程；核心是持续沟通式的绩效辅导；结果是为绩效评估提供依据。

绩效实施的具体内容一般包括 2 个方面：1、是持续不断的绩效沟通；2、是绩效信息的记录和收集；

22.2.3、绩效治理

绩效考核是绩效治理的一部分

绩效治理8个步骤

1、统一组织目标 2、名确职位职责 3、提炼绩效考核指标 4、设定职位考核指标值 5、执行中的跟踪、监督和指导 6、绩效评估 7、分析问题和建议方法 8、绩效反馈

22.2.4、绩效评估

1、绩效评估的内容

内容

1、对上一周期内实际完成绩效的进行回顾及评估，并将实际完成结果与设定的衡最标准进行比照评价。 2、为下一绩效周期制定或改进调整绩效标准、绩效目标、绩效内容。 3、确定报酬调整和奖励方案。

绩效评估是绩效治理各环节中技术性最强的

因素

1、被评估者；2、评估者；3、评估时间和周期 4、评估指标；5、评定形式；6、绩效评估数据的收集

2、绩效评估的类型

1、效果主导型：重点考查的是工作结果，而不是过程

2、品质主导型：重点考查的是人员品质和能力

3、行为主导型：重点考查的是工作过程，而不是结果

3、绩效评估的方法

1、排序法

排序法是指根据工作绩效评估的高低对具有相同工作性质的员工进行排序的方法。

该方法简便易行，一般适用于工作内容单一或工作内容相同的员工较多时进行绩效评估。

2、硬性分析法

硬性分布法是指将绩效评估结果进行分档，评估者根据分档档次和分档比例对被评估者进行分派的方法

这种评估方法成本相对较低，但绩效评估标准模糊，主观性较高。

3、尺度评价表法

尺度评价表法是指评估者通过评估表的形式，把绩效评估的每项内容进行定量分解，对被评估者的工作绩效进行考评打分，最后将考评分值进行合计得到评估总分的方法

这种方法一般适用于对组织管理人员的绩效评估。

4、关键事件法

关键事件法是指评估者通过在日常工作中收集的与被评估者绩效评估相关的”重要事件”形成书面记录，并进行整理和分析后，最终形成评估结果的方法。

一般情况下这种方法通常与其他方法结合使用，不单独使用。

5、平衡记分卡法

平衡计分卡法是指通过财务、客户、内部运营、学习与成长 4个角度，将组织的战略目标落实为可操作的衡量指标和目标值，对被评估者进行综合考评的方法

这种方法广泛应用于团队和个人的绩效评估。

6、目标管理法

目标管理法是指通过事先设定目标、制订计划对被评估者的工作目标完成情况进行绩效评估的方法

这种方法也广泛用于对团队和个人的绩效评估

4、绩效评估的程序

22.2.5、绩效评价结果反馈

绩效评价结果反馈简称绩效反馈，作为整个绩效评估环节中的最后一环，直接关系到绩效评估工作的完整性和预期目的的达成。

内容

1、通报被评估人当期绩效评估结果 2、分析被评估人的绩效差距与确定改进措施 3、沟通协商下一个绩效评估周期的工作任务与目标 4、确定与工作任务和目标相匹配的资源配置

22.2.6、绩效评价结果应用

绩效评价结果除了用于薪酬调整、职位变动外，还要考虑用于培训教育和激活潜力

组织价值链涵盖了价值创造、价值评价和价值分配

内容

价值评价

作为组织人事决策的重要参考，用于相关的奖惩、薪酬调整和人事调动

绩效改进

对绩效评估结果进行分析，为组织安排员工培训、员工职业生涯规划等方面提供依据。

应用方面

1、员工荣誉；2、绩效改进；3、薪酬调整； 4、人事调整；5、在职培训；6、员工职业生涯规划

22.3 转型升级

22.3.1、战略转型升级

1、组织战略转型升级 2、组织文化转型升级 3、组织架构转型升级 4、绩效考核转型升级

22.3.2、数字化转型实施

数字化转型是建立在数字化转换 (Digitization) 、数字化升级 (Digitalization) 的基础上

数字转型准备

驱动因素识别

新技术的强势发展； 低“交互成本”运作； 业务运行的透明化； 个性化需求的满足； 组织数字化转型驱动因素还常常包括来自上级组织的要求、战略转型的需求、规模与效益的扩大、竞争优势的保持与提升等。

数字化转型的评估

转型组织的建立

数字化转型策划

战略与愿景策划

组织数字化转型战略与愿景的核心是制定数字化转型规划，并设立与业务目标相符合的转型目标

管理模式策划

数据能力策划

数据是开展数字化转型的重要基石

数字化转型内容

组织数字文化

数字人才队伍

业务模式创新

23章组织通用管理

23.1、人力资源管理

23.1.1、人力资源管理基础

目标

1、建立员工招聘和选择体系，以便获得最符合组织需要的员工； 2、充分挖掘每个员工的潜能，使其既服务于组织的发展目标，也能满足员工的事业发展需求； 3、留住那些通过自己的工作绩效助力组织实现目标的员工，同时淘汰那些无法满足组织发展需要的员工； 4、确保组织遵守人力资源方面的法律、法规、政策和标准等。

包括

规划；招聘；维护；提升；评价；

23.1.2、工作分析与岗位设计

工作分析

工作分析的目的是明确所要完成的任务以及完成这些任务所需要的人员能力特征

作用

招聘和选择员工； 发展和评价员工； 薪酬政策； 组织与岗位设计；

过程

第一阶段：明确工作分析范围 第二阶段：确定工作分析方法 第三阶段：工作信息收集和分析 第四阶段：评价工作分析方法

方法

定性的工作分析方法：主要有工作实践法、直接观察法、面谈法、问卷法和典型事例法

定量的工作分析方法：主要有职位分析问卷法、管理岗位描述问卷法和功能性工作分析法等。

岗位设计

内容

工作内容设计

工作内容设计是岗位设计的重点

包括工作的广度、作的深度、工作的完整性、工作的自主性和工作的反馈性 5 个方面。

工作职责设计

工作职责设计主要包括工作的责任、权利、方法以及工作中的相互沟通等方面

工作关系设计

工作关系设计则表现为岗位之间的协作关系、监督关系等各个方面。

方法

科学管理方法 人际关系方法 工作特征模型 高绩效工作系统

23.1.3、人力资源战略与计划

定义

人力资源战略是确立人力资源管理的规划方向，明确组织人力资源管理的战略定位

人力资源战略

战略性人力资源管理

人力资源战略模式

人力资源预测

人力资源预测包括：组织内部、外部的人力供给预测和组织的人力需求预测 

人力资原需求预测

人力资源需求预测一般有集体预测、回归分析和转换比率等方法。

人力资源供给预测

人力资源计划控制与评价

23.1.4、人员招聘与录用

招聘过程

人员的招聘活动通常包括：招聘计划制订、招聘信息发布、应聘者申请、人员甄选与录用、招聘评估与反馈等；

招聘渠道

该策略包括：负责招聘的人员、招聘的来源和招聘方法

录用方法

背景调查、录用测试、工作申请表；

招聘面试

面试的程序

包括：面试前的准备、实施面试、评估面试结果；

面试的类型

非结构化面试、半结构化面试、结构化面试；

招聘效果评估

招聘周期、用人部门满意度、招聘成功率、招聘达成率、招聘成本

23.1.5、人员培训

培训程序与培训类型

员工培训的 4 个基本步骤

1、评估组织开展员工培训的需求 2、设定员工培训的目标 3、设计培训项目 4、培训的实施和评估

培训内容与需求评估

1、培训内容 2、评估需求

培训效果评估与迁移

1、培训效果评估 2、培训转移

23.1.6、组织薪酬管理

1、薪酬体系

2、工作评价

3、薪酬等级

1、薪酬等级数 2、目标薪酬与薪酬幅度 3、薪酬级差 4、薪酬重叠情况

4、薪酬激励

5、薪酬调整

薪酬水平调整 薪酬结构调整

23.1.7、人员职业规划与管理

略

23.2、流程管理

23.2.1、流程基础

流程是指工作活动流转的过程

1、流程要素与生命周期

流程的基本要素包括

流程的输入资源、流程中的若干活动、活动的相互作用、输出结果、客户、最终流程创造的价值。

流程的特点

目标性；内在性；整体性；层次性；

组织战略执行保障体系

第一层：战略控制层

以会议管理、运行分析、预算考核为基础建立组织发展计划，形成以执行和控制为目标

第二层：流程执行层

以业务流程、岗位描述、绩效测评为基础架构，对研发、采购、生产与交付、销售、客服等各职能领域构建的

第三层：系统支撑层

以ERP (组织资源规划）、 CRM (客户关系管理）、 PDM (产品数据管理）等大量的信息技术应用为基础的

2、流程管理价值原则

3、流程导向管理特征

23.2.2、流程规划

端到端的流程

端到端的流程是指从获取业务对象需求开始，到业务对象满意结束，也就是要以终为始，目标导向

组织流程框架

流程规划方法

流程分类分级

分类

1、战略流程 2、运行流程 3、支持流程

分级

一级流程：是高阶流程也称为＂域”。它往往是端到端的流程。 二级流程：是中阶流程，在每个＂域“内，也称为＂域过程”。 三级流程：是低阶流程，即对域过程进行细分，由子流程（也就是四级流程）和业务活动构成，即工作活动比较具体的流程。

23.2.3、流程执行

略

23.2.4、流程评价

1、流程检查方法

流程稽查 流程绩效评估 满意度评估 流程审计

2、流程评价应用

流程优化 绩效考核 过程控制 纠正措施 战略调整

23.2.5、流程持续改进

23.3、知识管理

23.3.1、知识管理基础

概念

知识管理是以知识为对象，以知识、技术为手段，运用知识进行的管理。

特征

1、知识管理是优化的流程 2、知识管理是管理 3、知识管理依赖于知识

目标

1、实现组织的可持续发展 2、提高员工素质及工作效率 3、增强服务对象满意度 4、提升组织的运作绩效

原则

1、领导作用；2、战略导向；3、业务驱动；4、文化融合； 5、技术保障；6、知识创新；7、知识保护；8、持续改进

23.3.2、知识价值链

主要过程

1、知识创造；2、知识分类；3、知识审计； 4、知识储存；5、知识分享；6、知识更新；

23.3.3、显性知识与隐性知识

分类

显性知识和隐性知识，显性知识与隐性知识可相互转换

显性知识

是客观存在的，不以个人意志为转移。

特点

1、客观存在性；2、静态存在性； 3、可共享性；4、认知元能性；

隐性知识

隐性知识是难以编码的知识，主要基于个人经验。

隐性知识作为智力资本，可以提高决策质量

特征

1、非陈述性；2、个体性；3、实践性； 4、情境性；5、交互性；6、非编码性

23.3.4、知识管理过程

知识管理是一个复杂的过程，要遵循以下 3 条原则：积累原则、共享原则、交流原则

1、知识获取与收集

知识获取的本质在于知识量的积累。

知识获取与收集分为主动式和被动式两类

显性知识获取与采集

个人获取显性知识与收集的途径为

组织显性知识获取与收集的途径有

隐性知识获取与采集

隐性知识获取方式主要有结构式访谈、行动学习、标杆学习、分析学习、经验学习、综合习、交互学习等。

2、知识组织与存储

知识库构建原则

1、自顶而下原则；2、由外而内原则；3、专家参与原则； 4、高内聚低耦合原则；5、定期更新原则；

组织知识库的建设步骤

1、分析构建目标；2、构建知识库框架；3、净化数据与知识去冗 4、知识整序；5、实施和联网；

3、知识交流与共享

交流

知识交流与共享是指与知识载体进行知识的互动交流。

共享

知识共享就是知识在人与人之间传递的过程，也是人与人之间进行沟通的过程

知识共享的要素、模式和策略

知识共享的内涵大致概括为 4 类视角

1、信息沟通／信息流动角度；2、组织学习角度； 3、市场角度；4、系统角度；

4、知识转移与应用

知识转移概念需包含：知识源和接受者、特定的情境或环境和特定的目的

5、知识管理审计与评估

知识管理的审计与评估既是组织知识管理的起点，又是组织知识管理的重点，在组织的知识管理循环中，起到了承上启下的重要作用

1、知识审计模型

2、知识审计过程

3、知识绩效评估

23.3.5、知识协同与创新

特征

1、面向知识创新 2、知识互补性 3、共赢性 4、知识协同平台支撑 5、1+1>2

23.3.6、知识传播与服务

1、知识传播

1、知识场模型 2、知识势能流动模型 3、知识转化模型

2、知识服务

知识服务是更深层次的信息服务，是服务于知识创新的服务，是带有前导性的研究活动

建立过程

1、知识获取 2、知识分析和表示 3、建立流程与知识的映射关系图 4、知识服务封装

23.4、市场营销

23.4.1、营销基础

1、市场于客户

5个核心概念

需要、欲望和需求 市场提供物 客户价值和满意 客户价值和满意 交换关系 市场

2、市场营销战略

3、市场营销组合

4、客户关系管理

23.4.2、营销环境

1、微观环境

组织、供应商、营销中介、客户、竞争者、公众、客户

2、宏观环境

人口环境、经济环境、自然环境、技术环境、政治与社会，文化环境

23.4.3、营销分析

1、管理市场营销信息

内部资料 竞争性市场营销情报 市场营销调研

2、消费者市场与购买行为分析

购买行为 购买决策

3、组织市场与购买者行为分析

购买行为 购买过程

23.4.4、营销管控

1、营销活动管理

市场营销分析、计划、执行、组织、控制

2、整合营销沟通

1、确定目标受众；2、名确沟通目标；3、设计信息； 4、选择沟通渠道和媒体；5、选择信息来源；6、收集反馈；

3、人员销售管理

人员销售包括 7 个步骤

1、发掘潜在客户和核查资格；2、销售准备；3、接近客户； 4、介绍和示范；5、处理异议；6、成交；7、跟进和维持；

24章法律法规与标准规范

24.1、法律法规

24.1.1、民法典（合同编）

24.1.2、招标投标法

24.1.3、政府采购法

24.1.4、专利法

24.1.5、著作权法

24.1.6、商标法

24.1.7、网络安全法

24.1.8、数据安全法

24.2、标准规范

24.2.1、系统与软件工程标准

24.2.2、新一代信息技术标准

24.2.3、信息技术服务标准

计算题专栏

挣值

计划价值(PV )

计划单价*计划完成量

挣值(EV)

计划单价*实际完成量

实际成本(AC)

实际单价*实际完成量

成本偏差(CV)

CV=EV-AC：>0 节约；<0 超支

进度偏差(SV)

SV=EV-PV：>0表示提前；<0表示滞后

成本绩效指标(CPI)

CPI=EV/AC：>1 节约；<1 超支

进度绩效指标(SPI)

SPI=EV/PV：> 1 提前；<1 滞后

预测技术

完工预算（BAC）

为将要执行的工作所建立的全部预算的总和

完工尚需成本估算（ETC）

完成所有剩余项目工作的预计成本

计算公式

ETC= BAC-EV 

当前偏差被看作非典型的

ETC= ( BAC-EV )/CPI

当前偏差被看着代表未来的典型偏差。

总时差

最迟-最早

自由时差

指一项工作在不影响紧后工作的情况下所拥有的机动时间

紧后工作的最早开始时间与此活动最早结束时间的间隔

关键工作

关键路径上的活动的总时差、自由时差都是0

沟通渠道

n(n-1)/2

三点估算（PERT）

三角分布

（乐观+最可能+悲观)/3

期望值

(悲观+乐观+4*最可能)/6

标准差

(悲观-乐观)/6

投资收益

（赚的钱-成本）÷成本