信息系统管理师（高项）

指系统服务对象领域的专门知识，以及分析和处理该领域问题的模型，又称为对象的处理模型；

指系统处理信息的结构和方法。

指可供应用的计算机技术和通信技术、从事对象领域工作的人员，以及对这些资源的控制与融合

可行性分析与项目开发计划，需求分析，【概要设计、 详细设计】，【编码、测试】，维护等阶段。

系统规划(可行性分析与项目开发计划)

系统分析(需求分析)

系统设计(概要设计、 详细设计)

系统实施(编码、 测试)

系统运行和维护等阶段

主体：要通过全体社会成员的共同努力

空域：在经济和社会各个领域

手段、途径：充分应用基于信息技术的先进社会生产工具(表现为各种信息系统或软硬件产品)

目的：提高信息时代的社会生产力，
推动生产关系和上层建筑的改革(表现为法律、 法规、 制度、 规范、 标准、 组织结构等)
使国家的综合实力、社会的文明程度和人民的生活质量全面提升

● 信息网络体系：包括信息资源、各种信息系统、公用通信网络平台等。
● 信息产业基础：包括信息科学技术研究与开发、信息装备制造、信息咨询服务等。
● 社会运行环境：包括现代工农业、 管理体制、 政策法律、 规章制度、 文化教育、 道德观念等生产关系与上层建筑。
● 效用积累过程：包括劳动者素质、国家现代化水平和人民生活质量的不断提高，精神文明和物质文明建设不断进步等。

信息技术应用——龙头、主阵地

人才——成功之本

信息资源开发利用——核心任务

信息网络——基础设施

规范标准——保障

信息技术和产业——物质基础

组织信息化趋势

国家信息化趋势

高铁不算新基建

新发展理念-》引领

技术创新-》驱动

信息网络-》基础

面向-》高质量发展需要

以新发展理念为引领， 以技术创新为驱动， 以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系

(1) 信息基础设施（“通心算”）

(2)融合基础设施

(3) 创新基础设施

1) 网络是基础

2)平台是中枢

3)数据是要素

4)安全是保障

(1)平台化设计。平台化设计是依托工业互联网平台， 汇聚人员、算法、模型、任务等设计资源，实现高水平高效率的轻量化设计、并行设计、敏捷设计、交互设计和基于模型的设计，变革传统设计方式，提升研发质量和效率。

(2) 智能化制造。 智能化制造是互联网、大数据、 人工智能等新一代信息技术在制造业领域加速创新应用， 实现材料、 设备、 产品等生产要素与用户之间的在线连接和实时交互，逐步实现机器代替人工生产，智能化代表制造业未来发展的趋势。

(3) 网络化协同。网络化协同是通过跨部门、跨层级、跨企业的数据互通和业务互联，推动供应链上的企业和合作伙伴共享客户、订单、设计、生产、经营等各类信息资源，实现网络化的协同设计、协同生产、协同服务，进而促进资源共享、能力交易以及业务优化配置等。

(4) 个性化定制。个性化定制是面向消费者个性化需求，通过客户需求准确获取和分析、敏捷产品开发设计、柔性智能生产、精准交付服务等，实现用户在产品全生命周期中的深度参与， 是以低成本、高质量和高效率的大批量生产实现产品个性化设计、 生产、销售及服务的一种制造服务模式。

(5) 服务化延伸。服务化延伸是制造与服务融合发展的新型产业形态，指的是企业从原有制造业务向价值链两端高附加值环节延伸，从以加工组装为主向“制造+服务”转型，从单纯出售产品向出售“产品+服务”转变，具体包括设备健康管理、产品远程运维、设备融资租赁、分享制造、互联网金融等。

(6)数字化管理。数字化管理是企业通过打通核心数据链，贯通制造全场景、全过程，基于数据的广泛汇聚、集成优化和价值挖掘，优化、创新乃至重塑企业战略决策、产品研发、生产制造、经营管理、 市场服务等业务活动， 构建数据驱动的高效运营管理新模式。

是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态

是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与车、路、 人、 云端等智能信息交换、共享， 具备复杂环境感知、 智能决策、 协同控制等功能， 可实现“安全、 高效、舒适、 节能”行驶的新一代汽车。

(1)端系统。端系统是汽车的智能传感器负责采集与获取车辆的智能信息，感知行车状态与环境； 是具有车内通信、车间通信、车网通信的泛在通信终端； 同时还是让汽车具备IoV寻址和网络可信标识等能力的设备。

(2) 管系统（管道的意思）。管系统解决车与车、车与路、车与网、车与人等的互联互通，实现车辆自组网及多种异构网络之间的通信与漫游，在功能和性能上保障实时性、可服务性与网络泛在性，同时它是公网与专网的统一体。

(3)云系统。 车联网是一个云架构的车辆运行信息平台，它的生态链包含了 ITS、 物流、客货运、 危特车辆、 汽修汽配、 汽车租赁、 企事业车辆管理、 汽车制造商、4S 店、 车管、 保险、紧急救援、移动互联网等，是多源海量信息的汇聚， 因此需要虚拟化、安全认证、实时交互、海量存储等云计算功能， 其应用系统也是围绕车辆的数据汇聚、计算、 调度、监控、管理与应用的复合体系。

(1) 车与云平台间的通信

(2) 车与车间的通信

(3) 车与路间的通信

(4) 车与人间的通信

(5) 车内设备间的通信

1) 实用类场景应用

2) 便捷类场景应用

3)效率类场景应用

能力要素

●五级(引领级) ：企业应基于模型持续驱动业务活动的优化和创新，实现产业链协同并衍生新的制造模式和商业模式。

● 四级 (优化级) ：企业应对人员、 资源、 制造等进行数据挖掘，形成知识、 模型等， 实现对核心业务活动的精准预测和优化。

● 三级(集成级) ：企业应对装备、 系统等开展集成， 实现跨业务活动间的数据共享。

● 二级(规范级) ：企业应采用自动化技术、信息技术手段对核心装备和业务活动等进行改造和规范，实现单一业务活动的数据共享。

● 一级(规划级) ：企业应开始对实施智能制造的基础和条件进行规划，能够对核心业务活动(设计、生产、物流、销售、服务) 进行流程化管理。

(1) 建设基础设施。一手抓新建、一手抓改造，提出推动农村千兆光网、5G、移动物联网与城市同步规划建设，提升农村宽带网络水平，推动农业生产加工和农村基础设施数字化、智能化升级。

(2) 发展智慧农业。建立和推广应用农业农村大数据体系，推动物联网、大数据、人工智能、区块链等新一代信息技术与农业生产经营深度融合，建设一批数字田园、数字灌区和智慧农牧渔场，不断提高农业发展数字化水平，让农业资源利用更加合理、农业经营管理更加高效。

(3) 建设数字乡村。构建线上线下相结合的乡村数字惠民便民服务体系，推进“互联网+”政务服务向农村基层延伸，深化乡村智慧社区建设，促进农村教育、医疗、文化与数字化结合，提升乡村治理和服务的智能化、精准化水平。

新型工业化

信息化

城镇化

农业现代化

技术融合

产品融合

业务融合

产业衍生

是个人虚拟化，增强个人生活消费体验。

● 媒体属性：由自媒体、社会媒体以及资讯为主的门户网站。

● 产业属性：由在线旅行和为消费者提供生活服务的电子商务等其他组成。

社交圈会因特定的因素而聚集，从而带来了新型网络经济，如网络商城、快递、餐饮外卖、网红带货等，成就了社交网络的消费互联网的核心地位。

消费互联网不仅仅给人们带来了生活方式的变化和生活质量的提高，而且推动了社会生活的深层变革， 那就是“无身份社会”的建立。

从整体构成上看

从产业构成来看

数字产品制造业

数字产品服务业

数字技术应用业

数字要素驱动业

数字化效率提升业

既是“互联网+政务”深度发展的结果，也是大数据时代政府自觉转型升级的必然，其核心目的是以人为本，实施路径是共创、共享、共建、共赢的生态体系。

云端化

智能化

数据化

动态化

协同化

共享

互通

便利

《“十四五”国家信息化规划》中提出打造协同高效的数字政府服务体系，深入推进“放管服”改革、加快政府职能转变， 打造市场化、法治化、 国际化营商环境， 坚持整体集约建设数字政府，推动条块政务业务协同，加快政务数据开放共享和开发利用，深化推进“一网通办”“跨省通办”“一网统管”，畅通参与政策制定的渠道，推动国家行政体系更加完善、政府作用更好发挥、行政效率和公信力显著提升，推动有效市场和有为政府更好结合，打造服务型政府。

“一网通办”

“跨省通办”

“一网统管”

将“人”与“公共服务”通过数字化的方式全面连接，将大幅提升社会整体服务效率和水平，实现数字民生。

强调

智慧城市是运用信息通信技术，有效整合各类城市管理系统，实现城市各系统间信息资源共享和业务协同，推动城市管理和服务智慧化，提升城市运行管理和公共服务水平，提高城市居民幸福感和满意度，实现可持续发展的一种创新型城市。

基本原理

核心能力要素
（治理孪生多变态）

基本原理表现为

智慧城市成熟度等级（“划管写优引”）
智能制造（划范集优引）

网络化、信息化、数字化

(1) 生活工具数字化。数字化生活时代，信息技术和产品成为极其重要的生活工具，人们将像享受空气、 阳光、水一样享受数字化生活工具带来的舒适和便捷。根据摩尔定律和梅特卡夫定律，随着技术的不断创新与广泛扩散，其应用成本将显著下降，而其价值则显著增加。

(2)生活方式数字化。在数字社会中，借助于数字化技术，每个人的工作、学习、消费、交往、娱乐等各种活动方式都将具有典型的数字化特征，数字家庭成为未来家庭的发展趋势。体现在工作更加弹性化和自主化； 终身学习与随时随地学习成为可能； 网络购物跻身主流消费方式； 人际交往的范围与空间无限扩大等。

(3)生活内容数字化。 数字生活时代，人们工作、 学习、 消费和娱乐的内容具有典型的数字化特征。 生活内容数字化体现在工作内容以创造、 处理

1)“智慧—数据”过程

2)“数据—智慧”过程

组织数字化转型需要在能力因子不断细化的基础上，针对能力因子的数字化转型实施迭代，可类比为整体数字化转型与局部数字转型的关系。

数字化“封装”的持续迭代主要包含四项活动

从时空性来看，元宇宙是一个空间维度上虚拟而时间维度上真实的数字世界；

从真实性来看，元宇宙中既有现实世界的数字化复制物，也有虚拟世界的创造物； 

从独立性来看，元宇宙是一个与外部真实世界既紧密相连，又高度独立的平行空间；

从连接性来看，元宇宙是一个把网络、 硬件终端和用户囊括进来的一个永续的、 广覆盖的虚拟现实系统。

● 沉浸式体验：元宇宙的发展主要基于人们对互联网体验的需求，这种体验就是即时信息基础上的沉浸式体验。
● 虚拟身份：人们已经拥有大量的互联网账号，未来人们在元宇宙中，随着账号内涵和外延的进一步丰富，将会发展成为一个或若干个数字身份，这种身份就是数字世界的一个或一组角色。
● 虚拟经济：虚拟身份的存在就促使元宇宙具备了开展虚拟社会活动的能力，而这些活动需要一定的经济模式展开，即虚拟经济。
● 虚拟社会治理：元宇宙中的经济与社会活动也需要一定的法律法规和规则的约束，就像现实世界一样，元宇宙也需要社区化的社会治理。

从互联网发展的基本规律和数字化转型进程来看， 元宇宙首先会在社交、娱乐和文化领域发展，
形成虚拟“数字人”，逐步再向虚拟身份方向演进，形成“数字人生”，此时的元宇宙偏向个体用户需求。

元宇宙的虚拟世界形态持续迭代，形成“数字社会治理”，实现物理空间、社会空间和信息空间三元空间的协同发展新格局。

AR

VR

MR

个人局域网(Personal Area Network, PAN)

局域网 (Local Area Network, LAN)

城域网 (Metropolitan Area Network,MAN)

广域网(Wide Area Network,WAN)

公用网 (Public Network)

专用网(Private Network)

使用者角度

开放系统互连参考模型OSI
7层（物联网传话表应）

广域网协议

IEEE 802 协议族

TCP/IP

是一种新型网络创新架构, 是网络虚拟化的一种实现方式，它可通过软件编程的形式定义和控制网络

其通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络变得更加智能，为核心网络及应用的创新提供了良好的平台。

利用分层的思想，SDN将数据与控制相分离。

SDN的整体架构由下到上(由北到南)分为
应用平面、控制平面、数据平面
鹰-控-树（哑）（南CDPI，OpenFlow）

5G新技术具有

4G与5G 主要指标对标

三大类应用场景

分类

存储虚拟化(Storage Virtualization) 

绿色存储(Green Storage) 技术

数据结构模型
是数据库系统的核心

数据库类型

数据仓库

信息安全属性3个（CIA）

信息必须依赖其存储、传输、处理及应用的载体(媒介) 而存在

信息安全可以划分为四个层次
蛇鼠内行

信息系统组成

网络安全技术主要包括

加密解密

安全行为分析技术

网络安全态势感知(Network Security Situation Awareness)

硬件

网络技术

存储和数据库

信息安全

物品与物品 (Thing to Thing, T2T)、 人与物品 (Human to Thing, H2T)、 人与人(Human to Human, H2H) 之间的互连。

感知层

网络层

应用层

1) 传感器技术

2) 传感网

3) 应用系统框架

基础设施即服务(Infrastructure as a Service,IaaS)

平台即服务(Platform as a Service, PaaS)

软件即服务(Software as a Service, SaaS)

1）虚拟化技术

2）云存储技术

3） 多租户和访问控制管理

4) 云安全技术

上云

必要的技术冗余

避免过于紧密和厂商绑定

指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，
是具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

体量大、结构多样、时效性强等特征的数据

处理大数据需要采用新型计算架构和智能算法等新技术。

经过数据准备、数据存储与管理、数据分析和计算、数据治理和知识展现等过程

● 数据海量: 大数据的数据体量巨大, 从TB级别跃升到PB级别 (1PB=1024TB) 、 EB级别 (1EB=1024PB) , 甚至达到ZB级别 (1ZB=1024EB) 。
● 数据类型多样：大数据的数据类型繁多，一般分为结构化数据和非结构化数据。相对于以往便于存储的以文本为主的结构化数据，非结构化数据越来越多，包括网络日志、音频、视频、 图片、地理位置信息等，这些多类型的数据对数据的处理能力提出了更高要求。
● 数据价值密度低：数据价值密度的高低与数据总量的大小成反比。以视频为例，一部1小时的视频，在连续不间断的监控中，有用数据可能仅有一二秒。如何通过强大的机器算法更迅速地完成数据的价值“提纯”，成为目前大数据背景下亟待解决的难题。
● 数据处理速度快：为了从海量的数据中快速挖掘数据价值，一般要求要对不同类型的数据进行快速的处理，这是大数据区分于传统数据挖掘的最显著特征。
● 真实

1) 大数据获取技术

2)分布式数据处理技术

3)大数据管理技术

4) 大数据应用和服务技术

多中心化（去中心化）：链上数据的验证、核算、存储、维护和传输等过程均依赖分布式系统结构，
运用纯数学方法代替中心化组织机构在多个分布式节点之间构建信任关系，从而建立可信的分布式系统。

多方维护：激励机制可确保分布式系统中的所有节点均可参与数据区块的验证过程，并通过共识机制选择特定节点将新产生的区块加入到区块链中。

时序数据：区块链运用带有时间戳信息的链式结构来存储数据信息，为数据信息添加时间维度的属性，从而可实现数据信息的可追溯性。

智能合约：区块链技术能够为用户提供灵活可变的脚本代码，以支持其创建新型的智能合约。

不可篡改：在区块链系统中，因为相邻区块间后序区块可对前序区块进行验证，若篡改某一区块的数据信息，则需递归修改该区块及其所有后序区块的数据信息，然而每一次哈希的重新计算代价是巨大的，且须在有限时间内完成，因此可保障链上数据的不可篡改性。

开放共识：在区块链网络中，每台物理设备均可作为该网络中的一个节点，任意节点可自由加入且拥有一份完整的数据库拷贝。

安全可信：数据安全可通过基于非对称加密技术对链上数据进行加密来实现，分布式系统中各节点通过区块链共识算法所形成的算力来抵御外部攻击、保证链上数据不被篡改和伪造，从而具有较高的保密性、 可信性和安全性。

提供了开放、分散和容错的事务机制， 成为新一代匿名在线支付、汇款和数字资产交易的核心，被广泛应用于各大交易平台，为金融、监管机构、科技创新、农业以及政治等领域带来了深刻的变革。

可以理解为以非对称加密算法为基础，以改进的默克尔树(Merkle Tree) 为数据结构

使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术。

公有链(Public Blockchain)

私有链(Private Blockchain)

联盟链 (Consortium Blockchain)

混合链(Hybrid Blcokchain)

1) 分布式账本

2) 加密算法

3)共识机制

人工智能是指研究和开发用于模拟、延伸和扩展人类智能的理论、方法、技术及应用系统的一门技术科学。

热点技术

共性技术

新兴技术

1) 机器学习

2)自然语言处理（(Natural Language Processing, NLP)）

3) 专家系统

沉浸性

构想性(也称想象性) 

多感知性

交互性

自主性

按照其“沉浸性”程度的高低和交互程度的不同， 虚拟现实技术已经从桌面虚拟现实系统、沉浸式虚拟现实系统、分布式虚拟现实系统等，向着增强式虚拟现实系统(Augmented Reality, AR)和元宇宙的方向发展

1)人机交互技术

2)传感器技术

3)动态环境建模技术

4)系统集成技术

①信息系统应用已有相当的基础，但多年来分散开发或引进的信息系统，形成了许多“信息孤岛”，缺乏共享的、网络化的信息资源，系统集成难题一直无法解决； 

②信息资源整合目标空泛，没有整合“信息孤岛”的措施，数据中心建设和数据集中管理等规划缺乏可操作性，尤其是缺少数据标准化建设方面的建设规划。

与业务目标一致

风险管理

有效利用信息与数据资源

最高管理层
2证实2指导

执行管理层

业务与服务执行层

有效IT治理必须关注的关键决策包括
原价鸡无头

IT 原则驱动着 IT 整体架构的形成，而 IT 整体架构又决定了基础设施，这种基础设施所确定的能力又决定着基于业务需求应用的构建，最后，IT 投资和优先顺序必须为IT 原则、整体架构、基础设施和应用需求所驱动。

然而，这些决策中又有独特问题，即IT 治理需要确定每个决策由谁来负责输入， 以及由谁来负责做出决策。

IT 战略目标

IT绩效目标

IT 治理组织

IT 治理机制

IT 治理标准

IT 治理域

形成一整套IT 治理运行闭环

①实现IT的业务价值；

②IT 风险的规避。

两者都需要相关资源的支持，并对其绩效进行有效度量

风险管理

绩效管理

资源管理

价值交付

战略匹配

组织职责

①简单。机制应该明确地定义特定个人和团体所承担的责任和目标。

②透明。有效的机制依赖于正式的程序。对于那些被治理决策所影响或是想要挑战治理决策的人来说，机制如何工作是需要非常清晰的。

③适合。机制鼓励那些处于最佳位置的个人去制定特定的决策。

● IT指导委员会要吸纳有才干的业务经理，使之负责组织范围的IT治理决策，并在IT原则中加入严格的成本控制；
● 谨慎管理组织的IT架构和业务架构，以降低业务成本；
● 设计严格的架构例外处理流程，使昂贵的例外最小化，并可以从中不断学习；
● 建立集中化的IT团队，用以管理基础设施、架构和共享服务；
●应用连接IT投资和业务需求的流程，既可以增加透明度，又可以权衡中心和各运营部门或团队的需求；
● 设计需要对 IT投资进行集中协作和核准的 IT投资流程；
●设计简单的费用分摊和服务水平协议机制，以明确分配IT开支等。

(1) 全局统筹。

(2) 价值导向。

(3) 机制保障。

(5)文化助推。

(4) 创新发展。

信息技术服务标准库(ITSS)中IT 治理系列标准

信息和技术治理框架(COBIT) 

IT 治理国际标准(ISO/IEC 38500)

IT 治理的模型和框架

实施 IT 治理的原则

开展IT 顶层设计管理体系和资源的治理要求

①建立组织的 IT 治理体系，并实施自我评价； 

④第三方对组织的 IT 治理能力进行评价。 

③研发、 选择和评价 IT 治理相关的软件或解决方案； 

②开展信息技术审计； 

②组织内部开展IT 治理的实施；

④第三方开展IT 治理评价的指导。

①建立组织的IT治理实施框架，明确实施方法和过程； 

③IT 治理相关软件或解决方案实施落地的指导； 

治理的实施环境

实施过程

治理域

治理流程通常由董事会和执行管理层负责
EDM

管理流程则在高级和中级管理层的职责范围内

原则、政策、程序

组织结构

流程

服务、基础设施和应用程序

信息

文化道德、行为

人员、技能和胜任能力

COBIT 给出了建议设计流程

评估

指导

监督

●含义： 是指IT活动不存在相关控制的情况下，易于导致重大错误的风险

●分类：可从IT组织层面控制、一般控制及应用控制三个方面分析固有风险

● 特点： 固有风险是IT活动本身所具有的，审计人员只能评估，却无法控制或影响它；
固有风险的衡量是主观的、复杂的， 不同的IT活动其固有风险水平不同

●含义： 是指与IT活动相关的内部控制体系不能及时预防或检查出存在的重大错误的风险

●分类：可从IT组织层面控制、一般控制及应用控制三个方面分析控制风险

● 特点： 与内部控制制度执行的有效性有关，与审计无关，属于内部控制的范畴，
审计人员
只能评估其风险水平而不能对其实施控制和影响。其风险水平的衡量由于需要兼顾传统内
部控制的思想和计算机系统管理的知识，因而较为复杂且难以准确计量

●含义：检查风险是指通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险

● 影响检查风险的因素：由于IT审计规范不完善、审计人员自身或者技术原因等造成影响审
计测试正确性的各种因素

针对单个控制目标所产生的各类审计风险总和

是为了完成IT 审计任务所采取的手段。
在 IT 审计工作中， 要完成每一项审计工作，都应选择合适的审计方法。
常用审计方法包括：访谈法、 调查法、 检查法、 观察法、测试法和程序代码检查法等

访谈法

调查法

检查法

观察法

测试法

程序代码检查法

● 风险识别技术：用以识别可能影响一个或多个目标的不确定性，
   包括德尔菲法、头脑风暴法、检查表法、SWOT技术及图解技术等。
● 风险分析技术：是对风险影响和后果进行评价和估量，包括定性分析和定量分析。
● 风险评价技术：是在风险分析的基础上，通过相应的指标体系和评价标准，对风险程度进行划分，以揭示影响成败的关键风险因素
   包括单因素风险评价和总体风险评价。
● 风险应对技术：IT技术体系中为特定风险制定的应对技术方案，
   包括云计算、冗余链路、 冗余资源、 系统弹性伸缩、 两地三中心灾备、 业务熔断限流等。

德尔菲

审计抽样是指审计人员在实施审计程序时，从审计对象总体中选取一定数量的样本进行测试，并根据测试结果，推断审计对象总体特征的一种方法。

方法分类
（区别在哪里）

也称为利用计算机审计, 是指审计人员在审计过程和审计管理活动中，以计算机为工具来执行和完成某些审计程序和任务的一种新兴审计技术。它并非电算化系统审计特有的一种方法，对手工系统的审计也可应用这些技术。

CAAT包括多种工具和技术，如通用审计软件(GAS)、测试数据、实用工具软件、专家系统等。

大数据审计技术包括大数据智能分析技术、大数据可视化分析技术及大数据多数据源综合分析技术等

充分性

客观性

可靠性

相关性

合法性

● 是形成审计结论、发表审计意见的直接依据；
● 是评价考核审计人员的主要依据；
● 是审计质量控制与监督的基础；
● 对未来审计业务具有参考备查作用。

综合类工作底稿
计划、报告、约定书

业务类工作底稿
实施执行

备查类工作底稿

根据审计机构的组织规模和业务范围， 可以实行对审计工作底稿的三级复核制度。

审计工作底稿三级复核制度是指以审计机构负责人、部门负责人和项目负责人(或项目经理)为复核人

有效指导审计工作

有利于提高升级工作效率

有利于保证审计项目质量

有利于规范审计工作

IT 审计准备阶段是指IT 审计项目从计划开始，到发出审计通知书为止的期间。
准备阶段是整个审计过程的起点和基础，准备阶段的工作是否充分、合理、细致，对提高审计工作效率，保证审计工作质量至关重要。

包括

IT 审计实施阶段是审计人员将项目审计计划付诸实施的期间。 此阶段的工作是审计全过程的中心环节， 是整个审计流程的关键阶段，关系到整个审计工作的成败。

包括

IT 审计终结阶段是整理审计工作底稿、总结审计工作、编写审计报告、做出审计结论的期间。
审计人员应运用专业判断，综合分析所收集到的相关证据，以经过核实的审计证据为依据，形成审计意见、出具审计报告。

包括

后续审计是在审计报告发出后的一定时间内，审计人员为检查被审计单位对审计问题和建议是否已经采取了适当的纠正措施，并取得预期效果的跟踪审计。

后续审计并不是一次新的审计，而是前一次审计的有机组成部分。实施后续审计，可不必遵守审计流程的每一过程和要求，但必须依法依规进行检查、调查，收集审计证据，写出后续审计报告。

组织层面IT 控制审计

IT一般控制审计

应用控制审计

指根据当前面临的特殊风险或者需求开展的IT 审计， 审计范围为IT综合审计的某一个或几个部分

信息系统生命周期审计

信息系统开发过程审计

信息系统运行维护审计

网络与信息安全审计

信息系统项目审计

数据审计

定义

四个要素
技数人流

三个层次

● 规划和组织：针对信息系统的整体组织、战略和支持活动。

● 设计和实施：针对信息系统解决方案的定义、采购和实施， 以及他们与业务流程的整合。

● 运维和服务：针对信息系统服务的运行交付和支持，包括安全。

● 优化和持续改进：针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致

是实现目标、意图和目的的一组协调行动。战略往往始于使命，而使命是对组织的宗旨给出的一个清晰并令人信服的陈述。

1)业务战略
专注成本差异性

2)组织机制战略

3)信息系统战略

首先将业务战略转化为信息系统架构，然后将该架构转化为信息系统设计

三类问题

①集中式架构。
易于管理

②分布式架构。
模块化

③面向服务的系统架构SOA
(Service-Oriented Architecture) 
调用三方API接口，快速构建，易于变更

运行管理和控制

运行与监控

介质控制

终端侧管理

IT 服务管理

程序库管理

数据管理等

安全管理

● 过程开发

● 标准制定

● 资源分配

● 过程管理

(1) 服务台

(2)事件管理

(3) 问题管理

(4) 变更管理

(5) 配置管理

(6) 发布管理

(7) 服务级别管理

(8) 财务管理

(9) 容量管理

(10)服务连续性管理

(11)可用性管理

①按照计划执行作业； 
②监控作业，并按照优先级为作业分配资源； 
③重新启动失败的作业和进程；
④通过加载或变更备份介质，或通过确保目标的存储系统就绪来优化备份作业； 
⑤监控信息系统、应用程序和网络的可用性，保证这些系统具备足够的性能； 
⑥实施空闲期的维护活动，如设备清洁和系统重启等。

PDCA循环是将持续改进分为四个阶段， 即

倡导的五阶段方法DMAIC/DMADV，是对戴明环四阶段周期的延伸

DMAIC/DMADV目标

度量目标

分析

改进

控制验证

指通过规划、 控制与提供数据和信息资产的职能，
包括开发、执行和监督有关数据的计划、 策略、 方案、 项目、 流程、 方法和程序，
以获取、控制、 保护、交付和提高数据和信息资产价值。

数据管理能力成熟度评估模型
(Data Management Capability Maturity Assessment Model)

1.数据战略
华师姑

8.数据生存周期

2.数据治理

3.数据架构

4.数据应用

5.数据安全

6.数据质量

7.数据标准

流程

组织

制度

技术

国内外常用的数据管理模型包括

DCMM将组织的数据管理成熟度划分为5个等级
初始——被动
受管理——资产、初步
稳健——重要资产、标准、规范
量化——分析、监控
优化——最佳实践

四要素和指标

四个阶段

实现价值

中国电子工业标准化技术协会发布的团体标准T/CESA 1172

智能运维能力框架，包括

智能运维特点

保密性(Confidentiality)

可用性(Availability)

完整性(Integrity)

CIA有其局限性。CIA关注的重心在信息
信息安全的复杂性决定了还存在其他的重要因素。

①配备安全管理人员。

②建立安全职能部门。

③成立安全领导小组。

④主要负责人出任领导。 

⑤建立信息安全保密管理部门。

“等保1.0”体系以信息系统为对象，确立了五级安全保护等级
等保2.0于2019年12月1日开始实施
等保2.0将“信息系统安全”的概念扩展到了“网络安全”

安全保护等级划分
社会从二级开始损害、国家从三级开始损害
损害-严重-特别严重

保护能力等级划分

软件工程是指应用计算机科学、数学及管理科学等原理，以工程化的原则和方法来解决软件问题的工程

是提高软件生产率、提高软件质量、 降低软件成本

①软件工程方法是完成软件工程项目的技术手段，它支持整个软件生命周期；

②软件工程使用的工具是人们在开发软件的活动中智力和体力的扩展与延伸，它自动或半自动地支持软件的开发和管理，支持各种软件文档的生成；

③软件工程中的过程贯穿于软件开发的各个环节，管理人员在软件工程过程中，要对软件开发的质量、进度和成本进行评估、管理和控制，包括人员组织、计划跟踪与控制、成本估算、质量保证和配置管理等。

涉及软件架构描述、软件架构风格、软件架构评估和软件架构的形式化方法等。

尽可能被复用

解决好软件的复用、质量和维护问题

①数据流风格。

②调用/返回风格。 

③独立构件风格。

④虚拟机风格。

⑤仓库风格。

在架构评估过程中，评估人员所关注的是系统的质量属性。

评估技术：基于调查问卷、度量、场景

业务需求、用户需求和系统需求

QFD

1）需求获取

2）需求分析

3）需求规格说明书编制SRS

4）需求验证与确认

统一建模语言(Unified Modeling Language, UML) 是一种定义良好、易于表达、功能强大且普遍适用的建模语言

从需求分析开始的支持软件开发全过程

作用域

构造块

规则

公共机制

结构

行为

分组

注释

依赖(Dependency)

关联(Association)

泛化(Generalization)

实现(Realization)

类图(Class Diagram)

对象图(Object Diagram)

构件图(Component Diagram)

组合结构图(Composite Structure Diagram )

用例图(Use Case Diagram)

交互览图(Interaction Overview Diagram )

活动图(Activity Diagram)

定时图(Timing Diagram，也称计时图)

通信图(Communication Diagram)

顺序图(Sequence Diagram，也称序列图)

状态图(State Diagram)

部署图(Deployment Diagram)

制品图(Artifact Diagram)

包图(Package Diagram)

UML2.0交互图
定通顺

UML对系统架构的定义是系统的组织结构，包括系统分解的组成部分，以及它们的关联性、交互机制和指导原则等提供系统设计的信息，包括5个系统视图:

逻辑视图

进程视图

实现视图:实现视图对组成基于系统的物理代码的文件和构件进行建模

部署视图:部署视图把构件部署到一组物理节点上，表示软件到硬件的映射和分布结构。

用例视图

在OOA 方法中，构建用例模型一般需要经历四个阶段，分别是识别参与者、合并需求获得用例、细化用例描述和调整用例模型，其中前三个阶段是必须的

类之间的关系

SD是一种面向数据流的方法, 它以SRS 和SA阶段所产生的DFD和数据字典等文档为基础，是一个自顶向下、逐步求精和模块化的过程。

在SD中，需要遵循一个基本的原则

概述

常用的OOD原则包括

处理范围不同

设计模式按目的和用途不同分类

软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动

编码就是把软件设计的结果翻译成计算机可以“理解和识别”的形式——用某种程序设计语言书写的程序

源程序文档化

数据说明

语句结构

输入输出方法

①静态测试

②动态测试

软件生命周期重要环节， 软件开发的后期活动， 即通过配置、安装和激活等活动来保障软件制品的后续运行。

是一系列开发实践方法，用来确保让代码能够快速、安全地部署到生产环境中。持续交付是一个完全自动化的过程

容器技术目前是部署中最流行的技术

常用的持续部署方案有Kubernetes+Docker和 Matrix 系统两种

首先要明确部署的目的并不是部署一个可工作的软件，而是部署一套可正常运行的环境。

Build

Ship

Run

蓝绿部署

金丝雀部署

灰度

工作职责和人员分工的转变

大数据和云计算基础设施的普及进一步给部署带来新的飞跃

研发运维的融合

CSMM国内，CMMI国际

● 治理

● 开发与交付

● 管理与支持

● 组织管理

1) 概念模型

2) 逻辑模型

3) 物理模型

(1) 数据需求分析

(2) 概念模型设计

(3) 逻辑模型设计

(4) 物理模型设计

1.元数据标准化
列属性

2.数据元标准化
数据行

5.数据标准化管理

3.数据模式标准化

4.数据分类与编码标准化

所谓数据存储就是根据不同的应用环境，通过采取合理、安全、有效的方式将数据保存到物理介质上，并能保证对数据实施有效的访问

存储介质的类型

存储管理主要内容

数据备份是为了防止由于用户操作失误、系统故障等意外原因导致的数据丢失，
而将整个应用系统的数据或一部分关键数据复制到其他存储介质上的过程。

数据备份结构可以分为四种

备份策略主要有三种
“玩风筝”

数据备份是数据容灾的基础。

根据容灾系统保护对象的不同， 容灾系统分为应用容灾和数据容灾两类

数据容灾是应用容灾的一个子集，也是应用容灾最根本的基础

容灾不是简单备份

衡量容灾系统有两个主要指标

数据质量是一个广义的概念，是数据产品满足指标、状态和要求能力的特征总和

数据质量描述

数据质量评价过程

数据质量评价方法

数据质量控制

数据清理三个步骤

① CPU的速度和数量;

②内存容量和性能;

③总线结构和类型;

④磁盘容量和性能;

⑤容错性能;

⑥网络接口性能;

⑦服务器软件等。

定义

目标

是指从大量数据中提取或“挖掘”知识

从大量的、 不完全的、 有噪声的、 模糊的、随机的实际数据中，提取隐含在其中的、人们不知道的、却是潜在有用的知识

数据挖掘与传统数据分析不同

数据挖掘主要任务
总结、分析、分类预测
聚类、孤立

数据挖掘流程包括五个阶段
对象准备挖掘评估应用

主要包括数据目录服务、数据查询与浏览及下载服务、 数据分发服务

(1) 数据目录服务

(2) 数据查询与浏览及下载服务

(3)数据分发服务

主要运用计算机图形学和图像处理技术，将数据转换成为图形或图像在屏幕上显示出来，并能进行交互处理

一维数据

二维数据

三维数据

多维数据

时态数据

层次数据

网络数据

定义

主要方法

常用技术

同计算机系统的用户管理类似， 使用的方法也非常类似。
与其他系统一样， 标识和认证也是数据库的第一道安全防线。标识和认证是授权、审计等的前提条件

这是数据库安全关键的需求之一。
数据库管理系统必须根据用户或应用的授权来检查访问请求，以保证仅允许授权的用户访问数据库。
数据库的访问控制要比操作系统中的文件访问控制复杂得多。
首先，控制的对象有更细的粒度， 如表、记录、属性等；
其次，数据库中的数据是语义相关的，所以用户可以不直接访问数据项而间接获取数据

推导指的是用户通过授权访问的数据，经过推导得出机密信息，而按照安全策略，该用
户是无权访问此机密信息的。
在统计数据库中需要防止用户从统计聚合信息中推导得到
原始个体信息，特别是统计数据库容易受到推导问题的影响

该需求指的是保护数据库不受非授权的修改，以及不会因为病毒、系统中的错误等导致
的存储数据破坏。这种保护通过访问控制、备份/恢复以及一些专用的安全机制共同实
现。备份/恢复在数据库管理系统领域得到了深入的研究，它们的主要目标是在系统发
生错误时保证数据库中数据的一致性

定位于在并发事务中保证数据库中数据的逻辑一致性。一般而言，数据库管理系统中的
并发管理器子系统负责实现这部分需求

在修改数据时，保证新值在一定范围内符合逻辑上的完整性。对数据值的约束通过完整
性约束来描述。
可以针对数据库定义完整性约束(定义数据库处于正确状态的条件)，
也可以针对变换定义完整性约束(修改数据库时需要验证的条件)

数据库中的数据可能有部分是机密数据，也有可能全部是机密数据(如军队的数据库)，而有些数据库中的数据全部是公开的数据。
同时保存机密数据和公开数据的情况比较复杂。
对于同时保存机密和公开数据的数据库而言，访问控制主要保证机密数据的保密性，仅允许授权用户的访问。
这些用户被赋予对机密数据进行一系列操作的权限，并且禁止传播这些权限。
此外，这些被授权访问间机密数据的用户应该与普通用户一样可以访问公开数据，但是不能相互干扰。
另一种情况是用户可以访问一组特定的机密数据， 但是不能交叉访问。
此外，还有一种情况是用户可以单独访问特定的机密数据集合， 但是不能同时访问全部机密数据

多级保护表示一个安全需求的集合。现实世界中很多应用要求将数据划分不同保密级别。
在多级保护体系中， 进一步的要求是研究如何赋予多数据项组成的集合一个恰当的密级。
数据的完整性和保密性是通过给予用户权限来实现的，用户只能访问拥有的权限所对应级别的数据

限界的意义在于防止程序之间出现非授权的信息传递。信息传递出现在“授权通道”“存储通道”和“隐通道”中。
授权通道通过授权的操作提供输出信息， 例如编辑或编译一个文件。
存储通道是存储区，一个程序向其中存储数据，而其他程序可以读取。
隐通道指的是使用系统中并非设计用来进行通信的资源在主体间通信的信道

为了保证数据库中数据的安全，一般要求数据库管理系统能够将所有的数据操作记录下来。
这一功能要求系统保留日志文件，安全相关事件可以根据系统设置记录在日志文件中，以便事后调查和分析，追查入侵者或发现系统的安全弱点。
审计和日志是有效的威慑和事后追查、分析工具。
与数据库中多种粒度的数据对应，审计和日志需要面对粒度问题。
因为记录对一个细粒度对象(如一个记录的属性) 的访问可能有用， 但是考虑到时间和代价，这样做可能并不实用

技术环境的集成

数据环境的集成

应用程序的集成

开放性

结构化

先进性

主流化

(1) 传输子系统

(2)交换子系统

(3) 安全子系统

(4) 网管子系统

(6) 网络操作系统

(5) 服务器子系统

(7)服务子系统

(1) 基本数据集成

(2) 多级视图集成

(3) 模式集成

(4) 多粒度数据集成

目的

方法

开放数据库互联标准

公共对象请求代理结构(Common Object Request Broker Architecture,CORBA)

COM

DCOM

COM+

. NET

J2EE应用架构等标准

● 具有应用间的互操作性：应用的互操作性提供不同系统间信息的有意义交换，
即信息的语用交换，而不仅限于语法交换和语义交换。
此外，它还提供系统间功能服务的使用功能，特别是资源的动态发现和动态类型检查。

● 具有分布式环境中应用的可移植性

● 具有系统中应用分布的透明性：分布的透明性屏蔽了由系统的分布所带来的复杂性。
它使应用编程者不必关心系统是分布的还是集中的，从而可以集中精力设计具体的应用系统，这就大大减少了应用集成编程的复杂性。

上

中

下

API是定义不同软件交互方式的程序和规则， 可以支持应用之间相互通信。
API利用特定的数据结构， 帮助开发人员快速访问其他应用的功能。

当触发器(即事件) 启动一个程序或一组操作时，系统就会执行事件驱动型操作。
例如： 在订单提交后，进行计费并向客户开具发票； 管理从ERP系统到CRM系统的“业务机会到订单”工作流。

将数据从一个系统映射到另一个系统，可以定义数据的交换方式，从而简化后续的数据导出、分组或分析工作。
例如，用户在一个应用中填写联系信息表，那么这些信息将被映射到相邻应用的相应字段。

安全机制可以理解为提供某些安全服务，利用各种安全技术和技巧，所形成的一个较为完善的结构体系。
如“平台安全”机制， 实际上就是指安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。

信息安全系统的许多技术、技巧都是在网络的各个层面上实施的，离开网络信息系统的安全也就失去意义。

安全服务就是从网络中的各个层次提供给信息应用系统所需要的安全服务支持。
如对等实体认证服务、访问控制服务、数据保密服务等。

达到具有认证、权限、完整、加密和不可否认五大要素，也叫作“安全空间”的五大属性。

基础设施实体安全主要包括机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复等。

平台安全主要包括操作系统漏洞检测与修复、网络基础设施漏洞检测与修复、通用基础应用程序漏洞检测与修复、网络安全产品部署等。

数据安全主要包括介质与载体安全保护、数据访问控制、数据完整性、数据可用性、 数据监控和审计、 数据存储与备份安全等。

通信主要包括通信线路和网络基础设施安全性测试与优化、 安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞等。

应用安全主要包括业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查，以及业务数据的唯一性与一致性及防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试等。

运行安全主要包括应急处置机制和配套服务、 网络系统安全性监测、 网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务等。

管理安全主要包括人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理等。

授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的，与具体应用系统开发和管理无关的访问控制机制。

组织安全防范体系的建立，就是使得组织具有较强的应急事件处理能力, 其核心是实现组织信息安全资源的综合管理, 即 EISRM(Enterprise Information Security Resource Management)。
组织安全防范体系的建立可以更好地发挥以下六项能力: 预警(Warn)、保护 (Protect)、 检测(Detect)、 反应(Response)、 恢复(Recover) 和反击 (Counter-attack)6个环节，即综合的 WPDRRC信息安全保障体系。

对等实体认证服务用于两个开放系统同等层中的实体建立链接或数据传输时，对对方实体的合法性、真实性进行确认，以防假冒。

包括多种保密服务，为了防止网络中各系统之间的数据被截获或被非法存取而泄密，提供密码加密保护。
数据保密服务可提供链接方式和无链接方式两种数据保密， 同时也可对用户可选字段的数据进行保护。

数据完整性服务用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

数据源点认证服务用于确保数据发自真正的源点，防止假冒。

禁止否认服务用以防止发送方在发送数据后否认自己发送过此数据，接收方在收到数据后否认自己收到过此数据或伪造接收数据，
由两种服务组成：不得否认发送和不得否认接收。

指为违反国内外法律法规的行为或活动，提供各类数字证据、信息线索等。

工程组织(Engineering Organizations)

获取组织(Acquiring Organizations) 

评估组织(Evaluation Organizations)

ISSE-CMM的可信程度来自于信息安全系统工程实施过程可重复性的结果质量

信息安全系统工程与其他工程活动一样，是一个包括概念、设计、实现、测试、部署、运行、 维护、 退出的完整过程

安全措施的实施可以减轻风险，但无论如何，不可能消除所有威胁或根除某个具体威胁

ISSE-CMM 过程域包括实施组织对威胁、脆弱性、影响和相关风险进行分析的活动保证

Level 1: 非正规实施级

Level 2: 规划和跟踪级

Level 3: 充分定义级

Level 4:量化控制级

Level 5: 持续改进级

项目是为创造独特的产品、服务或成果而进行的临时性工作

开展项目是为了通过可交付成果达成目标

独特性

临时性

不确定性

可量化生产工件（含服务及组件）

可以是最终制品也可以是组件制品

是指在某一过程、阶段或项目完成时，形成的独特并可验证的产品、成果或服务。

可交付成果可能是有形的，也可能是无形的。

实现项目目标可能会产生一个或多个可交付成果。

项目驱动组织进行变更。从业务价值角度看，项目旨在推动组织从一个状态转到另一个状态，从而达成特定目标， 获得更高的业务价值

业务价值是从组织运营中获得的可量化的净效益。

项目的业务价值指特定项目的成果能够为干系人带来的效益。 

项目带来的效益可以是有形的、 无形的或两者兼而有之。

促进项目创建的因素多种多样。

组织领导者启动项目是为了应对影响该组织持续运营和业务战略的因素。

这些因素说明了项目的启动背景，它们最终应与组织的战略目标以及各个项目的业务价值相关联。

促进项目创建的因素大致可以四个基本类别

①达成业务目标；
②满足干系人的期望；
③提高可预测性；
④提高成功的概率；
⑤在适当的时间交付正确的产品；
⑥解决问题和争议；
⑦及时应对风险；
⑧优化组织资源的使用；
⑨识别、挽救或终止失败项目；
⑩管理制约因素(例如范围、质量、进度、成本、资源)；
⑪平衡制约因素对项目的影响(例如，范围扩大可能会增加成本或延长进度)；
⑫以更好的方式管理变更等。

①项目超过时限；
②项目成本超支；
③项目质量低劣；
④返工；
⑤项目范围失控；
⑥组织声誉受损；
⑦干系人不满意；
⑧无法达成目标等。

当今外部环境动荡不定， 变化越来越快， 组织领导者需要应对预算紧缩、 时间缩短、资源稀缺以及技术快速变化的情况。 组织为了在全球经济中保持竞争力，需要充分利用项目管理来持续创造价值和效益。

①将项目成果与业务目标联系起来；
②更有效地展开市场竞争；
③实现可持续发展；
④通过适当调整项目管理计划， 以应对外部环境改变给项目带来的影响等。

时间、成本、范围和质量

①怎样才算项目成功? 

②如何评估项目成功? 

③哪些因素会影响项目成功? 主要干系人和项目经理应就这些问题达成共识并予以记录。

①完成项目效益管理计划；
②达到可行性研究与论证中记录的已商定的财务测量指标，这些财务测量指标可能包括：净现值(NPV)、 投资回报率(ROI)、 内部报酬率(IRR)、 回收期(PBP)和效益成本比率(BCR)；
③达到可行性研究与论证的非财务目标；
④组织从“当前状态”成功转移到“将来状态”；
⑤履行合同条款和条件；
⑥达到组织战略、 目的和目标， 使干系人满意；
⑦可接受的客户/最终用户的采纳度；
⑧将可交付成果整合到组织的运营环境中；
⑨满足商定的交付质量；
⑩遵循治理规则；
⑪满足商定的其他成功标准或准则(例如过程产出率)等。

有可能一个项目从范围、进度、预算来看是成功的，但从业务角度来看并不成功，这是因为业务需求或市场环境在项目完成之前发生了变化

项目内部依赖关系

协调

注重项目之间依赖关系

开展正确的项目集和项目，做正确的事

不一定存在依赖或者直接相关的关联关系

优先级

战略目标

● 治理文件

● 过程资产

● 数据资产

● 知识资产

● 安保和安全

内部

外部

项目管理办公室(PMO) 是项目管理中常见的一种组织结构，PMO对与项目相关的治理过程进行标准化，并促进资源、 方法论、 工具和技术共享。 

PMO的职责范围可大可小，小到提供项目管理支持服务，大到直接管理一个或多个项目。 

PMO 的具体形式、 职能和结构取决于所在组织的需要

不同类型

PMO 只是把项目进行了集中管理，他所支持和管理的项目之间不一定彼此关联

为了保证项目符合组织的业务目标，PMO有权在每个项目的生命周期中充当重要干系人和关键决策者。
PMO 可以提出建议、支持知识传递、终止项目，并根据需要采取其他行动

(1)产品生命周期中包含项目集管理。

(3) 项目集内的产品管理。

(2) 产品生命周期中包含单个项目管理。

①对相同资源的需求；

②资金分配的优先顺序； 

③可交付成果的接受或发布；

④项目与组织战略和目标的一致性等。

①展现项目管理的价值；

②提高组织对项目管理的接受度； 

③提高组织内现有PMO的效率。

基于组织结构，项目经理有可能向职能经理报告。
而在其他情况下，项目经理可能与其他项目经理一起，向PMO、项目组合或项目集经理报告

PMO、项目组合或项目集经理对整个组织范围内的一个或多个项目承担最终责任

项目管理

领导力

战略和商务

管理：指挥一个人执行一系列已知的预期行为从一个位置到另一个位置。
系统架构、近期、关注赢利、正确的做事

领导力：通过讨论或辩论方式与他人合作，带领可他们从一个位置到另一个位置。
创新、人际、长期、范围、挑战、做正确的事

项目经理领导团队的方式多种多样，
项目经理会根据个人偏好或在综合考虑了与项目有关的如下多个因素后
选择并调整适合自己的领导力风格

考虑因素

多种领导力风格
放任服务
交易变革
魅力交互

①每个项目都具有独特性；

②项目成功取决于适合项目的独特环境和方法；

③裁剪应该在整个项目进展过程中持续进行。

①项目是由项目团队交付的；

②项目团队在组织文化和准则范围内开展工作，通常会建立自己的“本地”文化； 

③协作的项目团队环境有助于与其他组织文化和指南保持一致；个人和团队的学习和发展； 为交付期望成果做出最佳贡献。

①关注组织内部和外部的职责；
②坚持诚信、 关心、 可信、 合规原则；
③秉持整体观， 综合考虑财务、社会、技术和可持续的发展环境等因素。

①干系人会影响项目、绩效和成果；

②项目团队通过与干系人互动来为干系人服务；

③干系人的参与可主动地推进价值交付。

①项目是由多个相互依赖且相互作用的活动域组成的一个系统；

②需要从系统角度进行思考，整体了解项目的各个部分如何相互作用，以及如何与外部系统进行交互；

③系统不断变化，需要始终关注内外部环境；

④对系统交互作出响应，可以使项目团队充分利用积极的成果。

①价值是项目成功的最终指标； 

②价值可以在整个项目进行期间、项目结束或完成后实现；

③价值可以从定性和/或定量的角度进行定义和衡量； 

④以成果为导向，可帮助项目团队获得预期收益，从而创造价值； 

⑤评估项目进展并做出调整，使期望的价值最大化。

①项目成果的质量要求：达到干系人期望并满足项目和产品需求；

②质量通过成果的验收标准来衡量； 

③项目过程的质量要求是确保项目过程尽可能适当有效。

①单个和整体的风险都会对项目造成影响； 

②风险可能是积极的(机会)，也可能是消极的(威胁)；

③项目团队需要在整个项目生命周期中不断应对风险； 

④组织的风险态度、偏好和临界值会影响风险的应对方式；

⑤项目团队持续反复地识别风险并积极应对，需要关注的要点包括：明确风险的重要性； 考虑成本效益； 切合项目实际； 与干系人达成共识； 明确风险责任人。

①有效的领导力有助于项目成功，并有助于取得积极的成果；

②任何项目团队成员都可以表现出领导力行为；

③领导力与职权不同；

④有效的领导者会根据情境调整自己的风格；

⑤有效的领导者会认识到项目团队成员之间动机的差异性；

⑥领导者应该在诚实、正直和道德行为规范方面展现出期望的行为。

①复杂性是由人类行为、系统交互、不确定性和模糊性造成的；

②复杂性可能在项目生命周期的任何时间出现； 

③影响价值、范围、沟通、干系人、风险和技术创新的因素都可能造成复杂性；

④在识别复杂性时，项目团队需要保持警惕，应用各种方法来降低复杂性的数量及其对项目的影响。

①适应性是应对不断变化的能力；

②韧性是接受冲击的能力和从挫折或失败中快速恢复的能力；

③聚焦于成果而非某项输出，有助于增强适应性。

①采用结构化变革方法，帮助个人、群体和组织从当前状态过渡到未来的期望状态；

②变革源于内部和外部的影响； 

③变革具有挑战性，并非所有干系人都接受变革； 

④在短时间内尝试过多的变革会导致变革疲劳，使变革易受抵制； 

⑤干系人参与、激励，有助于变革顺利进行。

指项目从启动到完成所经历的一系列阶段，这些阶段之间的关系可以顺序、迭代或交叠进行。
它为项目管理提供了一个基本框架。
项目生命周期适用于任何类型的项目。
项目的规模和复杂性各不相同，但不论其大小繁简，
所有项目都呈现包含启动项目、组织与准备、执行项目工作和结束项目4 个项目阶段的通用的生命周期结构

① 成本与人力投入在开始时较低，在工作执行期间达到最高，并在项目快要结束时迅速回落。

② 风险与不确定性在项目开始时最大，并在项目的整个生命周期中随着决策的制定与可交付成果的验收而逐步降低；

③ 做出变更和纠正错误的成本，随着项目越来越接近完成而显著增高

在项目生命周期内的一个或多个阶段通常会对产品、服务或成果进行开发

开发生命周期
迭代方法和增量方法的区别：
迭代方法是通过一系列重复的循环活动来开发产品（当中发布也可以用），
而增量方法是渐进地增加产品的功能（最后才能用）。

①项目管理过程组是为了管理项目，针对项目管理过程进行逻辑上的划分； 

②项目阶段是项目从开始到结束所经历的一系列阶段，是一组具有逻辑关系的项目活动的集合

项目阶段通常以一个或多个可交付成果的完成为结束标志。

启动过程组

规划过程组

执行过程组

监控过程组

收尾过程组

(1) 启动过程组。在采用适应型生命周期的项目上，启动过程通常要在每个迭代期开展

(2) 规划过程组。在高度复杂和不确定的项目中，在采用适应型生命周期的项目上，应该让尽可能多的团队成员和干系人参与到规划过程， 以便依据广泛的信息开展规划，降低不确定性。

(3) 执行过程组。在敏捷型或适应型项目生命周期中，执行过程通过迭代对工作进行指导和管理。

(4) 监控过程组。在敏捷型或适应型项目生命周期中，监控过程通过维护未完项的清单，对进展和绩效进行跟踪、审查和调整：

(5)收尾过程组。在敏捷型或适应型项目生命周期中，收尾过程对工作进行优先级排序，以便首先完成最具业务价值的工作

适应型项目中过程组之间的关系

识别、定义、组合、统一和协调各项目管理过程组的各个过程和活动。

确保项目做且只做所需的全部工作以成功完成项目。

管理项目按时完成所需的各个过程。

使项目在批准的预算内完成而对成本进行的规划、估算、预算、融资、筹资、管理和控制。

把组织的质量政策应用于规划、管理、控制项目和产品的质量，以满足干系人的期望。

识别、获取和管理所需资源以成功完成项目

确保项目信息及时且恰当地规划、收集、生成、发布、存储、检索、管理、控制、 监督和最终处置。

规划风险管理、 识别风险、 开展风险分析、 规划风险应对、 实施风险应对和监督风险。

从项目团队外部采购或获取所需产品、服务或成果。

识别影响或受项目影响的人员、团队或组织，分析干系人对项目的期望和影响，制定合适的管理策略来有效调动干系人参与项目决策和执行

项目如何创造价值

价值交付组件

信息流

项目存在于组织中，包括政府机构、科研院所、企事业单位和其他组织，为干系人创造价值

①创造满足客户或最终用户需要的新产品、服务或结果； 

②做出积极的社会或环境贡献；

③提高效率、生产力、效果或响应能力；

④推动必要的变革，以促进组织向期望的未来状态过渡； 

⑤维持以前的项目集、项目或业务运营所带来的收益等。

可以单独或共同使用多种价值交付组件(例如项目组合、 项目集、 项目、 产品和运营) 以创造价值

这些组件共同组成了一个符合组织战略的价值交付系统。
价值交付系统所包含的组件如图6-15所示，该系统有两个项目组合，它们包含了多个项目集和项目。
该系统还显示了一个包含多个项目的独立项目集以及与项目组合或项目集无关的多个独立项目。
任何项目或项目集都可能会包括产品。
运营可以直接支持和影响项目组合、项目集和项目以及其他业务职能， 例如工资支付、 供应链管理等。
项目组合、 项目集和项目会相互影响， 也会影响运营。

价值交付系统是组织内部环境的一部分

价值交付系统中的组件创建了用于产出成果的可交付物。成果是某一过程或项目的最终结果或后果

成果可带来收益，收益是组织实现的利益。收益继而可创造价值，而价值是具有作用、重要性或实用性的事物。

当信息和信息反馈在所有价值交付组件之间以一致的方式共享时，价值交付系统最为有效，能够使系统与战略保持一致，如图6-16所示。
高层领导会与项目组合分享战略信息。
项目组合与项目集和项目分享预期成果、收益和价值。
项目集和项目的可交付物及其支持和维护信息一起传递给运营部门

反之，从运营部门到项目集与项目的信息反馈表明对可交付物的调整、修复和更新。
项目集和项目给项目组合提供实现预期成果、收益和价值方面的绩效信息和进展。
项目组合会提供与高层领导一起对项目组合进行的绩效评估。
此外，运营部门还提供有关组织战略推进情况的信息。

技术可行性分析是指在当前的技术、产品条件限制下，
能否利用现在拥有的以及可能拥有的技术能力、产品功能、人力资源来实现项目的目标、功能、性能，
能否在规定的时间期限内完成整个项目。

考虑的因素包括

技术可行性分析往往决定了项目的方向，一旦技术人员在评估技术可行性分析时估计错误，将会出现严重的后果，造成项目根本上的失败

经济可行性分析主要是对整个项目的投资及所产生的经济效益进行分析，具体包括支出分析、收益分析、收益投资比、投资回报分析以及敏感性分析等。

(1) 支出分析

(2)收益分析

(3)收益投资比、投资回收期分析

(4) 经济可行性分析的
敏感性分析

除了上述的经济方面的分析外， 一般还需要对项目的社会效益进行分析。
例如， 通过项目的实施， 可以在管理水平、技术手段、人员素质等方面获得潜在的效益。

项目除了需要考虑经济可行性分析外，往往还需要对项目的社会效益进行分析，尤其是针对面向公共服务领域的项目，其社会效益往往是可行性分析的关注重点。

(1) 对组织内部

(2) 对社会发展

信息系统项目的可行性分析不同于一般项目，信息系统项目的产品大多数是一个软件硬件配套的信息系统，
或一套需要安装并运行在用户现场的软件、相关说明文档、管理与运行规程等。
只有基础硬件运转正常可靠、软件正常使用，并达到预期的技术(功能、性能) 指标、经济效益和社会效益指标，才能称为信息系统项目是成功的。

而运行环境是制约信息系统发挥效益的关键。
因此， 需要从用户的管理体制、 管理方法、规章制度、工作习惯、人员素质(甚至包括人员的心理承受能力、接受新知识和技能的积极性等)、数据资源积累、基础软硬件平台等多方面进行评估， 以确定软件系统在交付以后，是否能够在用户现场顺利运行。

但在实际项目中，软(硬)件的运行环境往往是需要再建立的，这就为项目运行环境可行性分析带来不确定因素。
因此，在进行运行环境可行性分析时，可以重点评估是否可以建立系统顺利运行所需要的环境以及建立这个环境所需要进行的工作，以便可以将这些工作纳入项目计划之中。

还包括了诸如法律可行性、政策可行性等方面的可行性分析。

信息系统项目也会涉及到合同责任、知识产权等法律方面的可行性问题

还包括了项目实施对社会环境、 自然环境的影响， 以及可能带来的社会效益分析

初步可行性研究一般是在对市场或者客户情况进行调查后，对项目进行的初步评估。
详细可行性研究需要对项目在技术、经济、社会、运行环境、法律等方面进行深入的调查研究和分析，是一项费时、费力的工作，
特别是大型的或比较复杂的项目更是如此

辅助(功能) 研究包括项目的一个或几个方面，但不是所有方面，并且只能作为初步可行性研究、详细可行性研究和大规模投资建议的前提或辅助

辅助研究的费用必须和项目可行性研究的费用一并考虑，因为这种研究的目的之一就是要在项目可行性研究阶段节省费用。

①对要设计开发的产品进行的市场研究。其包括市场的需求预测以及预期的市场渗透情况的预测。

⑤规模的经济性研究。

②配件和投入物资的研究。其包括项目使用的基本配件和投入物资的当前和预测的可获得性， 以及这些配件和投入的目前和预测的未来价格趋势。

③试验室和中间工厂的试验。 根据需要进行试验以决定具体配件是否合适，设计方案是否可行。

④网络物理布局设计。

⑥设备选择研究

经过初步可行性研究，可以形成初步可行性研究报告，该报告虽然比详细可行性研究报告粗略，但是对项目已经有了全面的描述、分析和论证，
所以初步可行性研究报告可以作为正式的文献供项目决策参考，也可以成为进一步做详细可行性研究的基础

初步可行性研究的结果及研究的主要内容基本与详细可行性研究相同。
所不同的是占有的资源、研究细节方面有较大差异。
可以通过捷径来决定投资支出和生产成本中的次要组成部分，但不能决定其主要组成部分，
此时必须把估计项目的主要投资支出和生产成本作为初步项目可行性研究的一部分。

● 需求与市场预测：包括客户和服务对象需求分析预测，营销和推广分析，如初步的销售量和销售价格预测。
● 设备与资源投入分析：包括从需求、设计、开发、安装实施到运营的所有设备与材料的投入分析。
● 空间布局：如网络规划、物理布局方案的选择。
● 项目设计：包括项目总体规划、信息系统设计和设备计划、网络工程规划等。
● 项目进度安排：包括项目整体周期、里程碑阶段划分等。
● 项目投资与成本估算：包括投资估算、成本估算、资金渠道及初步筹集方案等。

①国民经济和社会发展的长期规划、地区的发展规划；
②国家和地区的相关政策、法律、法规和制度；
③项目主管部门对项目设计开发建设要求请示的批复；
④项目建议书或者项目建议书批准后签订的意向性协议；
⑤国家、地区、组织的信息化规划和标准；
⑥市场调研分析报告；
⑦技术、产品或工具的有关资料等。

(1)科学性原则

(2)客观性原则

(3) 公正性原则

(1) 投资估算法

(2) 增量净效益法
(有无比较法)

(1) 市场需求预测

(2) 部件和投入的选择供应

(3) 信息系统架构及技术方案的确定

(4) 技术与设备选择

(5) 网络物理布局设计

(6) 投资、成本估算与资金筹措

(7) 经济评价及综合分析

详细可行性研究报告视项目的规模和性质，有简有繁。
编写一份关于信息系统项目的详细可行性研究报告，可以考虑从项目背景、可行性研究的结论、项目的技术背景等方面进行描述

进行分工， 制订评估工作计划 (包括评估目的、 评估内容、 评估方法和评估进度等)。

收集数据资料，并对可行性研究报告和相关资料进行审查和分析。尽管大部分数据在可行性报告中已经提供，但评估单位必须站在公正的立场上，核准已有数据的可靠性，并收集、补充必要的数据资料， 以提高评估的准确性。

在上述工作基础上，按照项目评估内容和要求，对项目进行技术经济分析和评估。

项目基本情况；综合评估结论是否批准或可否贷款的结论性意见。

存在或遗留的重大问题、潜在的风险、建议等。

● 组织层面上，项目经理扮演重要角色，与项目发起人携手合作，
了解战略目标并确保项目目标和成果与项目组合、项目集以及业务领域保持一致。
项目经理以这种方式有助于项目的整合与执行。

●在项目层面上，项目经理负责指导团队关注真正重要的事务并协同工作。
为此， 项目经理需要整合过程、知识和人员。

3.背景层面执行整合
新技术

1.过程层面执行整合

2. 认知层面执行整合
管理

①包含多个部分； 

②不同部分之间存在一系列关联；

③不同部分之间的动态交互作用；

④这些交互作用所产生的行为远远大于各部分简单的相加(例如突发性行为)

● 使用信息化工具：

● 使用可视化管理工具：

● 项目知识管理：

● 项目经理在项目以外的职责：

● 混合型方法：

十二大子计划（除去整合管理计划，
外加需求、变更、配置）
三大基准（范围、进度、成本） 外加绩效测量基准
项目生命周期描述  
开发方法  
管理审查

项目进度计划和进度网络图是文件

编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件。

启动

定义、准备和协调项目计划的所有组成部分，并把它们整合为一份综合项目管理计划。

为实现项目目标而领导和执行项目管理计划中所确定的工作，并实施已批准变更。

使用现有知识并生成新知识，以实现项目目标，帮助组织学习。

跟踪、审查和报告整体项目进展，以实现项目管理计划中确定的绩效目标。

审查所有变更请求，
批准变更，管理可交付成果、组织过程资产、项目文件和项目管理计划的变更，
并对变更处理结果进行沟通。

结束项目、 阶段或合同的所有活动。（一次）

1.立项管理文件

2.协议

3. 事业环境因素

4. 组织过程资产

1.专家判断

2.数据收集

3.人际关系与团队技能

1. 项目章程内容
目测 需描边 果干发P
被裁 风批退

2. 假设日志

项目团队把项目章程作为初始项目规划的起点。
项目章程会根据其所包含的信息种类数量和项目的复杂程度和已知的信息的不同而不同。

创建项目管理计划需要整合诸多过程的输出。
其他知识领域规划过程所输出的子计划和基准都是本过程的输入。
此外， 对这些子计划和基准的变更都可能导致对项目管理计划的相应更新。

政府或行业标准(如产品标准、质量标准、安全标准和工艺标准)； 

法律法规要求和相关制约因素； 

垂直市场(如建筑) 和专门领域(如环境、安全、风险或敏捷软件开发) 的项目管理知识体系；

组织的结构、文化、管理实践和可持续性；

组织治理框架(通过安排人员、制定政策和确定过程，以结构化的方式实施控制、指导和协调，从而实现组织的战略和目标)；

基础设施(如现有的设施和固定资产)等。

组织的标准政策、流程和程序；项目管理计划模板； 

变更控制程序，包括修改正式的组织标准、政策、计划、程序或项目文件，以及批准和确认变更所须遵循的步骤； 

监督和报告方法、风险控制程序以及沟通要求； 

以往类似项目的相关信息(如范围、成本、进度与绩效测量基准、项目日历、项目进度网络图和风险登记册)； 

历史信息和经验教训知识库

征求具备如下领域相关专业知识或接受过相关培训的个人或小组的意见

● 头脑风暴

● 焦点小组

● 访谈

● 核对单

● 冲突管理：必要时可以通过冲突管理让具有差异性的干系人就项目管理计划的所有方面达成共识。

● 引导：引导者确保参与者有效参与、 互相理解，并考虑所有意见，按既定决策流程全力支持得到的结论或结果。

● 会议管理：有必要采用会议管理来确保有效召开多次会议，以便制订、统一和商定项目管理计划。

● 对于小型项目

● 对于大型项目

● 对于多阶段项目

是说明项目执行、监控和收尾方式的一份文件， 它整合并综合了所有知识领域子管理计划和基准，
以及管理项目所需的其他组件信息，项目管理计划的组件取决于项目的具体需求

组件主要包括

项目管理计划的任何组件都可用作指导与管理项目工作的输入。

需求跟踪矩阵：把产品需求连接到相应的可交付成果，有助于项目团队聚焦于最终结果。

风险登记册：记录可能影响项目执行的各种威胁和机会的信息。

风险报告：记录关于整体项目风险来源的信息，以及关于已识别单个项目风险的概括信息。

里程碑清单：列出特定里程碑的计划实现日期。

项目进度计划：至少包含工作活动清单、 持续时间、 资源以及计划的开始与完成日期。

项目沟通记录：包含绩效报告、 可交付成果的状态，以及项目生成的其他信息。

经验教训登记册：经验教训用于改进项目绩效，以免重复犯错。登记册有助于确定针对哪些方面设定规则或指南， 以使团队行动保持一致。

变更日志：记录所有变更请求的状态。

是实施整体变更控制过程的输出，包括经项目经理审查和批准的变更请求，必要时需要经变更控制委员会(Change Control Board, CCB) 审查和批准。

CCB 是项目的所有者权益代表，负责对变更进行决策。

CCB由项目所涉及的主要干系人共同组成，通常包括用户和项目所在组织管理层的决策人员。

CCB是决策机构，不是作业机构；

通常CCB的工作是通过评审手段来决定项目基准是否需要变更，但不提出变更方案。

组织的结构、文化、管理实践和可持续性；
基础设施(如现有的设施和固定资产)；
干系人的风险临界值(如允许的成本超支百分比)等。

项目管理信息系统给项目提供了 IT 软件工具

例如进度计划软件工具、工作授权系统、配置管理系统、信息收集与发布系统，
以及进入其他在线信息系统(如知识库) 的登录界面，支持自动收集和报告关键绩效指标(KPI)。

一般包括：开工会议、 技术会议、敏捷或迭代规划会议、 每日站会、 指导小组会议、 问题解决会议、 进展跟进会议以及回顾会议

可交付成果是在某一过程、阶段或项目完成时，必须产出的任何独特并可核实的产品、成果或服务能力。

它通常是项目的结果，包括项目管理计划的组成部分。

一旦完成了可交付成果的第一个版本，就应该执行变更控制。
用配置管理工具和程序来支持对可交付成果(如文件、 软件和构件)的多个版本的控制

工作绩效数据是在执行项目工作的过程中， 从每个正在执行的活动中收集到的原始观察结果和测量值。

数据通常是最低层次的细节，将交由其他过程从中提炼并形成信息。
在工作执行过程中收集数据，再交由10大知识领域的相应的控制过程做进一步分析

工作绩效数据包括

问题日志是一种记录和跟进所有问题的项目文件

作为指导与管理项目工作的输出， 问题日志被首次创建，尽管在项目期间任何时候都可能发生问题。在整个项目生命周期应该随时监控活动更新问题日志。

变更请求是关于修改任何文件、可交付成果或基准的正式提议

任何项目干系人都可以提出变更请求，应该通过实施整体变更控制过程对变更请求进行审查和处理。
变更请求源自项目内部或外部，可能来自项目需求，也可能是法律(合同) 强制要求

变更请求包括

项目管理计划的任何变更都以变更请求的形式提出，且通过组织的变更控制过程进行处理。
项目管理计划的任一组成部分都可在指导与管理项目工作中通过变更请求更新。

● 活动清单：为完成项目工作，可以通过增加或修改活动来更新活动清单。
● 假设日志：可以增加新的假设条件和制约因素，也可以更新或关闭已有的假设条件和制约因素。
● 经验教训登记册：任何有助于提高当前或未来绩效的经验教训都应及时记录。
● 需求文件：在本过程中可以识别新的需求，也可以适时更新需求的实现情况。
● 风险登记册：在本过程中可以识别新的风险，也可以更新现有风险。风险登记册用于在风险管理过程中记录风险。
● 干系人登记册：如果收集到现有或新干系人的更多信息，则记录到干系人登记册中。

项目管理计划的所有组成部分都是管理项目知识的输入。

主要包括

可交付成果是在某一过程、阶段或项目完成时，必须产出的任何独特的、可核实的产品、成果或服务能力。
它通常是为实现项目目标而完成的、有形的、项目结果的组成部分，包括项目管理计划的组成部分。

①人际交往，包括非正式的社交和在线社交。可以进行开放式提问的在线论坛有助于与专家进行知识分享对话； 

②实践社区和特别兴趣小组； 

③会议， 包括使用通信技术进行互动的虚拟会议； 

④工作跟随和跟随指导； 

⑤讨论论坛， 如焦点小组； 

⑥知识分享活动， 如专题讲座和会议； 

⑦研讨会，包括问题解决会议和经验教训总结会议； 

⑧讲故事；

⑨创造力和创意管理技术； 

⑩知识展会和茶座； 

⑪交互式培训等。

可以通过面对面和虚拟方式来应用所有这些工具和技术。
通常，面对面互动最有利于建立知识管理所需的信任关系。
信任关系建立后可以用虚拟互动来维护这种信任关系

知识和信息管理工具与技术
应与
项目过程和过程责任人相对应。
例如，实践社区和主题专家可以提供见解，帮助改善控制过程;
内部发起人可以确保改善措施得到执行。

①编撰显性知识的方法；

②经验教训登记册；

③图书馆服务；

④信息收集；

⑤项目管理信息系统等。

● 积极倾听

● 引导

● 领导力

● 人际交往

● 大局观

主动给

忽悠给

              让别人把知识分享出来

在整个项目期间，它可以作为很多过程的输入，也可以作为输出而不断更新

项目管理计划的任一组成部分都可在管理项目知识过程中更新

是贯穿于整个项目的项目管理活动之一，包括收集、测量和分析测量结果， 以及预测趋势，以便推动过程改进。
持续的监督使项目管理团队可以洞察项目进展状况，并识别需要特别关注的地方。

包括制订纠正或预防措施或重新规划，并跟踪行动计划的实施过程，以确保它们能有效解决问题。

在工作执行过程中收集工作绩效数据，再交由控制过程做进一步分析。
将工作绩效数据与项目管理计划组件、项目文件和其他项目变量比较之后生成工作绩效信息。
通过这种比较可以了解项目的执行情况。
在项目开始时， 就在项目管理计划中规定关于范围、 进度、 预算和质量的具体工作绩效测量指标。
项目期间通过控制过程收集绩效数据，与计划和其他变量比较， 为工作绩效提供背景

采购协议中包括条款和条件，也可包括其他条目，如买方就卖方应实施的工作或应交付的产品所做的规定。
如果项目将部分工作外包出去，项目经理需要监督承包商的工作，确保所有协议都符合项目的特定要求，以及组织的采购政策。

监控项目工作包括查看项目的各个方面。项目管理计划的任一组成部分都可作为监控项目工作过程的输入

● 假设日志：包含会影响项目的假设条件和制约因素的信息。
● 问题日志：用于记录和监督由谁负责在目标日期内解决特定问题。
● 风险登记册：记录并提供了在项目执行过程中发生的各种威胁和机会的相关信息。
● 风险报告：记录并提供了关于整体项目风险和单个风险的信息。
● 经验教训登记册：可能包含应对偏差的有效方式以及纠正措施和预防措施。
● 成本预测：基于项目以往的绩效，用于确定项目是否仍处于预算的公差区间内，并识别任何必要的变更。
● 估算依据：说明不同估算是如何得出的，用于决定如何应对偏差。
● 进度预测：基于项目以往的绩效，用于确定项目是否仍处于进度的公差区间内，并识别任何必要的变更。
● 里程碑清单：列出特定里程碑实现日期，检查是否达到计划的里程碑。
● 质量报告：包含质量管理问题，针对过程、项目和产品的改善建议， 纠正措施建议(包括返工、 缺陷(漏洞) 补救、 100% 检查等) ，以及在控制质量过程中发现的情况的概述。

成本效益分析

备选方案分析（多个方案中选）

根本原因分析

偏差分析

挣值分析

趋势分析

常用于监控项目工作过程的决策技术是投票。
投票可以包括用下列方法进行决策：一致同意、大多数同意或相对多数原则

工作绩效报告的内容一般包括状态报告和进展报告。
工作绩效报告可以包含挣值图表和信息、趋势线和预测、储备燃尽图、 缺陷直方图、合同绩效信息和风险情况概述。
也可以表示为引起关注、制定决策和采取行动的仪表指示图、热点报告、信号灯图或其他形式

变更可能会影响项目管理计划、项目文件或产品可交付成果。应该通过实施整体变更控制过程对变更请求进行审查和处理

包括：
● 纠正措施：为使项目工作绩效重新与项目管理计划一致，而进行的有目的的活动。
● 预防措施：为确保项目工作未来绩效符合项目管理计划，而进行的有目的的活动。
● 缺陷补救：为了修正不一致产品或产品组件，而进行的有目的的活动。

对实施整体变更控制过程特别有用的工作绩效报告包括：
资源可用情况、 进度和成本数据、挣值报告、燃烧图或燃尽图。

变更可能影响项目基准，也可能不影响项目基准，变更决定通常由项目经理做决策。
这种变更应由CCB(如有)和客户或发起人审批，除非他们本身就是CCB的成员。
只有经批准的变更才能纳入修改后的基准。

● 变更管理计划：为管理变更控制过程提供指导，并记录CCB的角色和职责。
● 配置管理计划：描述项目的配置项，识别应记录和更新的配置项，以便保持项目产品的一致性和有效性。
● 范围基准：提供项目和产品定义。
● 进度基准：用于评估变更对项目进度的影响。
● 成本基准：用于评估变更对项目成本的影响。

● 需求跟踪矩阵：有助于评估变更对项目范围的影响。
● 风险报告：提供了与变更请求有关的项目风险来源的信息。
● 估算依据：指出了持续时间、成本和资源估算是如何得出的，可用于计算变更对时间、预算和资源的影响。

为了便于开展配置和变更管理，可以使用一些手动或信息化的工具。

配置

变更

● 备选方案分析：用于评估变更请求，并决定哪些请求可接受、 应否决或需修改。
● 成本效益分析：有助于确定变更请求是否值得投入相关的成本。

● 投票：投票可以采取一致同意、大多数同意或相对多数原则的方式，以决定是否接受、推迟或否决变更请求。
● 独裁型决策制定：采用这种决策技术，将由一个人负责为整个集体制定决策。
● 多标准决策分析：该技术借助决策矩阵，根据一系列预定义的准则，用系统分析方法评估变更请求。

与CCB一起召开变更控制会。 CCB负责审查变更请求，并做出批准、 否决或推迟的决定

CCB也可以审查配置管理活动。应该明确规定 CCB的角色和职责，并经干系人一致同意后，记录在变更管理计划中。CCB的决定都应记录在案，并向干系人传达， 以便其知晓并采取的后续行动。

由项目经理、CCB或指定的团队成员，根据变更管理计划处理变更请求，做出批准、推迟或否决的决定。
批准的变更请求应通过指导与管理项目工作过程加以实施。
对于推迟或否决的变更请求，应通知提出变更请求的个人或小组。

项目管理计划的任一正式受控的组成部分，都可通过实施整体变更控制过程进行变更。
对基准的变更，只能基于最新版本的基准并应对未来的情况，而不能变更以往的绩效，保证保护基准和历史绩效数据的严肃性和完整性。

正式受控的任一项目文件都可在实施整体变更控制过程变更， 同时并将项目期间发生的变更全部记录在变更日志中。

验收的可交付成果可包括批准的产品规范、交货收据和工作绩效文件。
对于分阶段实施的项目或提前取消的项目，还可能包括部分完成或中间的可交付成果。

项目章程记录了项目成功标准、审批要求，以及由谁来签署项目结束

项目管理计划的所有组成部分均为结束项目或阶段过程的输入。

● 假设日志：记录与技术规范、估算、进度和风险等有关的全部假设条件和制约因素。
● 需求文件：用于证明符合项目范围。
● 里程碑清单：列出了完成项目里程碑的最终日期。
● 风险登记册：提供了有关项目期间发生的风险的信息。
● 风险报告：提供了有关风险状态信息，确认项目结束时没有未关闭风险。
● 估算依据：用于根据实际结果来评估持续时间、成本和资源估算以及成本控制。
●变更日志：包含整个项目或阶段期间的所有变更请求的状态。
● 问题日志：用于确认所有问题已解决，没有遗留未解决的问题。
● 经验教训登记册：在归入经验教训知识库之前，完成对阶段或项目经验教训总结。
● 项目沟通记录：包含整个项目期间所有的沟通。
● 质量控制测量结果：记录了控制质量活动的结果，证明符合质量要求。
● 质量报告：内容可包括由团队管理或需上报的全部质量保证事项、改进建议， 以及在控制质量过程中发现的不合格项或其他事项的说明。

● 可行性研究报告：记录了作为项目依据的商业需求和成本效益分析。
● 项目评估报告：概述了项目的目标效益。

立项管理用于确定项目是否达到了经济可行性研究的预期结果。

通常在合同条款和条件中定义对正式关闭采购的要求，并包括在采购管理计划中。
在复杂项目中，可能需要同时或先后管理多个合同。

为关闭合同， 需收集全部采购文档，并建立索引、 加以归档。 有关合同进度、 范围、 质量和成本绩效的信息，以及全部合同变更文档、 支付记录和检查结果， 都要归类收录。

在项目结束时， 应将“实际执行的”计划 (图纸) 或“初始编制的”文档、 手册、 故障排除文档和其他技术文档视为采购文件的组成部分

● 文件分析：评估现有文件有助于总结经验教训和分享知识，以改进未来项目和组织资产。

● 回归分析：该技术分析作用于项目结果的不同项目变量之间的相互关系，以提高未来项目的绩效。

● 趋势分析：可用于确认组织所用模式的有效性，并且为未来项目而进行相应的模式调整。

● 偏差分析：可通过比较计划目标与最终结果来改进组织的测量指标。

把项目交付的最终产品、 服务或成果(对于阶段收尾， 则是所在阶段的中间产品、 服务或成果) 移交给客户。

用项目最终报告总结项目绩效，其中可包含：
①项目或阶段的概述；
②范围目标、范围的评估标准，证明达到完工标准的证据；
⑦关于最终产品、服务或成果如何满足业务需求的概述：如果项目结束时未能满足业务需求，则指出需求满足程度并预计业务需求何时能得到满足；
⑤最终产品、服务或成果的确认信息的总结；
⑥进度计划目标，包括成果是否实现项目预期效益：如果在项目结束时未能实现效益，则指出效益实现程度并预计未来实现情况；
④成本目标，包括可接受的成本区间、实际成本，产生任何偏差的原因等；
③质量目标、项目和产品质量的评估标准、相关核实信息和实际里程碑交付日期以及偏差原因；
⑧关于项目过程中发生的风险或问题及其解决情况的概述等。

可在结束项目或阶段更新所有项目文件，并标记为最终版本。特别值得注意的是，
经验教训登记册的最终版本要包含阶段或项目收尾的最终信息

控制质量=》

指某项产品、服务或成果所具有的特征和功能。
产品范围的完成情况是根据产品需求来衡量的。 
“需求”是指根据特定协议或其他强制性规范，产品、服务或成果必须具备的条件或能力。

包括产品范围，是为交付具有规定特性与功能的产品、服务或成果而必须完成的工作。
项目范围的完成情况是根据项目管理计划来衡量的

项目范围服务于产品范围

为了记录如何定义、确认和控制项目范围及产品范围，创建范围管理计划。

为了实现项目目标，确定、 记录并管理干系人的需要和需求。

制定项目和产品详细描述。

将项目可交付成果和项目工作分解为较小的、更易于管理的组件。

正式验收已完成的项目可交付成果。

监督项目和产品的范围状态，管理范围基准的变更。

项目经理应建立哪些指南?为了在未来项目中重复使用需求，组织是否拥有正式或非正式的知识和需求管理体系?

组织是否有正式或非正式的与确认和控制相关政策、程序和指南?

组织是否采用敏捷方法管理项目?开发方法属于迭代型还是增量型? 是否采用预测型方法? 混合型方法是否有效?

项目中是否存在需求不稳定的领域? 是否有必要采用精益、敏捷或其他适应型技术来处理不稳定的需求，直至需求稳定且定义明确?

组织是否拥有正式或非正式的审计和治理政策、程序和指南

说明

特点

目的

交付

规划阶段

执行和控制阶段

在适应型或敏捷型生命周期中

控制基准

经过批准的
1. 项目范围说明书、
2. 工作分解结构(WBS) 和
3. 相应的 WBS 词典构成  =>   项目范围基准。
只有通过正式变更控制程序，才能进行基准变更。

控制基准

是正式验收已完成的项目可交付成果的过程。

从控制质量过程输出的核实的可交付成果是确认范围过程的输入，而验收的可交付成果是确认范围过程的输出之一，由获得授权的干系人正式签字批准。
因此，干系人需要在规划阶段早期介入(有时需要在启动阶段就介入)，对可交付成果的质量提出意见， 以便控制质量过程能够据此评估绩效并提出必要的变更建议

项目章程记录项目目的、项目概述、假设条件、制约因素，以及项目想要实现的高层级的需求。

所有规划输入都有项目章程和项目管理计划

● 质量管理计划

● 项目生命周期描述

● 开发方法

适用于本过程的数据分析技术是备选方案分析。
备选方案分析技术用于评估、收集需求，详述项目和产品范围，创造产品，确认范围和控制范围的各种方法。

范围管理计划是项目管理计划的组成部分

范围管理计划可以是正式或非正式的，非常详细或高度概括的

范围管理计划用于指导如下过程和相关工作

需求管理计划是项目管理计划的组成部分，描述如何分析、 记录和管理需求。

需求管理计划的主要内容包括
需求活动、需求属性、优先级、指标、配置管理活动

后续都是变更

会影响收集需求过程的立项管理文件是商业论证产生的文件，它描述了为满足业务需要而应该达到的必要、期望及可选标准。

项目概述以及将用于制定详细需求的高层级需求。

● 范围管理计划

● 需求管理计划

● 干系人参与计划

假设日志：识别了有关产品、项目、环境、干系人以及会影响需求的其他因素的假设条件。

干系人登记册：用于了解哪些干系人能够提供需求方面的信息，及记录干系人对项目的需求和期望。

经验教训登记册：提供了有效的需求收集技术，尤其针对使用敏捷或适应型产品开发方法的项目。

协议会包含项目和产品需求。

● 头脑风暴：是一种用来产生和收集对项目需求与产品需求的多种创意的技术。

● 访谈：是通过与干系人直接交谈，来获取信息的正式或非正式的方法。访谈的典型做法是向被访者提出预设和即兴的问题，并记录他们的回答。访谈经常是一个访谈者和一个被访者之间的“一对一”谈话， 但也可包括多个访谈者或多个被访者。访谈有经验的项目参与者、发起人和其他高管及主题专家，有助于识别和定义所需产品可交付成果的特征和功能。访谈也可用于获取机密信息。

● 焦点小组：是召集预定的干系人和主题专家，了解他们对所讨论的产品、服务或成果的期望和态度。
由一位受过训练的主持人引导大家进行互动式讨论。焦点小组往往比“一对一”的访谈更热烈。

● 问卷调查：是指设计一系列书面问题，向众多受访者快速收集信息。
问卷调查方法非常适用于受众多样化，需要快速完成调查，受访者地理位置分散并且适合开展统计分析的情况。

● 标杆对照：将实际或计划的产品、过程和实践，与其他可比组织的实践进行比较，以便识别最佳实践，形成改进意见，并为绩效考核提供依据。
标杆对照所采用的可比组织可以是内部的，也可以是外部的。

可用于收集需求过程的数据分析技术是文件分析。

文件分析指审核和评估任何相关的文件信息。在此过程中，文件分析用于通过分析现有文件，识别与需求相关的信息来获取需求

可供分析并有助于获取需求的文件包括

● 投票：是一种为达成某种期望结果，而对未来多个行动方案进行评估的决策技术和过程。本技术用于生成、归类和排序产品需求。

● 独裁型决策制定：采用这种方法，将由一个人负责为整个集体制定决策。

● 多标准决策分析：该技术借助决策矩阵，用系统分析方法建立诸如风险水平、不确定性和价值收益等多种标准，以对众多创意进行评估和排序。

● 亲和图
KJ法

● 思维导图

●名义小组技术
（促进脑暴排序）

●观察和交谈

●引导

系统交互图是对产品范围的可视化描绘，可以直观显示业务系统(过程、设备、计算机系统等) 及其与人和其他系统(行动者)之间的交互方式。

原型法是指在实际制造预期产品之前， 先造出该产品的模型

原型法支持渐进明细的理念，需要经历从模型创建、用户体验、反馈收集到原型修改的反复循环过

故事板是一种原型技术，通过一系列的图像或图示来展示顺序或导航路径

只有明确的(可测量和可测试的)、可跟踪的、完整的、相互协调的，且主要干系人愿意认可的需求，才能作为基准

业务解决方案

技术解决方案

需求的类别一般包括