這是系統(tǒng)集成項目管理工程師教程ppt，包括了信息化基礎知識，信息系統(tǒng)服務管理，信息系統(tǒng)集成專業(yè)技術知識，項目管理一般知識，立項管理，信息系統(tǒng)安全管理，知識產權管理，法律法規(guī)和標準規(guī)范，IT項目常見風險等內容，歡迎點擊下載。

系統(tǒng)集成項目管理工程師教程ppt是由紅軟PPT免費下載網(wǎng)推薦的一款課件PPT類型的PowerPoint.

系統(tǒng)集成項目管理工程師培訓 內容提綱 1 信息化基礎知識 2 信息系統(tǒng)服務管理 3 信息系統(tǒng)集成專業(yè)技術知識 4 項目管理一般知識 5 立項管理 6 信息系統(tǒng)安全管理 7 知識產權管理 8 法律法規(guī)和標準規(guī)范 9 IT項目常見風險 信息化基礎知識 1.1 信息化 1.2 電子政務 1.3 企業(yè)信息化概述 1.4 商業(yè)智能 1.1 信息化 國家信息化體系六要素：信息技術應用、信息資源、信息網(wǎng)絡、信息技術和產業(yè)、信息化人才、信息化政策法律法規(guī)和標準規(guī)范。 國民經濟和社會發(fā)展的三大戰(zhàn)略資源：信息資源、材料資源、能源 信息網(wǎng)絡分為：電信網(wǎng)、廣播電視網(wǎng)、計算機網(wǎng)（三網(wǎng)融合） 1.2 電子政務 電子政務：是指政府機構在其管理和服務職能中運用現(xiàn)代信息技術，實現(xiàn)政府組織結構和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。 電子政務分類：政府間的電子政務、政府對企業(yè)的電子政務、政府對公民的電子政務 電子政務建設的指導原則：統(tǒng)一規(guī)劃，加強領導；需求主導，突出重點；整合資源，拉動產業(yè)；統(tǒng)一標準，保障安全。 1.3 企業(yè)信息化概述 企業(yè)信息化機構：產品（服務）層、作業(yè)層、管理層、決策層 企業(yè)生存環(huán)境化的基本特征：信息的豐富性、流動性、價值化 推進企業(yè)信息化的指導思想：政府推動，統(tǒng)籌規(guī)劃，企業(yè)行為，政策支持，分布實施 推動信息化的原則：效益原則；“一把手”原則；中長期與短期建設相結合原則；規(guī)范和標準化原則；以人為本的原則。 基本MRP（物料需求計劃）—閉環(huán)MRP（沒有考慮生產能力約束）—MRPⅡ（制造資源計劃）—ERP（企業(yè)資源計劃） MRPⅡ的特點:1)計劃的一致性和可行性2)管理的系統(tǒng)性 3)數(shù)據(jù)共享4)動態(tài)應變性5)模擬預見性6)物流、資金的統(tǒng)一 1.3 企業(yè)信息化概述 90年代的ERP系統(tǒng)：1）管理范圍向整個供應鏈延伸2）可同期管理企業(yè)的多種生產方式3）在多方面擴充了管理功能4）支持在線分析處理5）財務計劃和價值控制 ERP系統(tǒng)的特點：統(tǒng)一的集成系統(tǒng)；面向業(yè)務流程的系統(tǒng)；模塊化可配置的；開放系統(tǒng) ERP系統(tǒng)的功能：1）財會管理2）生產控制管理3）物流管理4）人力資源管理 ERP系統(tǒng)的核心所在：生產控制管理 物流管理包括：銷售管理、庫存管理、采購管理 CRM(客戶關系管理)的三個要點：客戶、關系、管理 CRM所涵蓋的要素：1）以信息技術為手段，以客戶為中心的商業(yè)策略，注重的是與客戶的交流2）在注重提高客戶滿意度的同時，必須把幫助企業(yè)提高獲取利潤的能力作為重要指標3）要求企業(yè)對其業(yè)務功能進行重新設計，并對工作流程進行重組（BPR），將業(yè)務的中心轉移到客戶，同時要針對不同的客戶群體有重點地采取不同的策略 CRM的基本功能：自動化的銷售、客戶服務、市場營銷 CRM的功能：1）有一個統(tǒng)一的客戶為中心的數(shù)據(jù)庫，以方便對客戶信息進行全方位的統(tǒng)一管理2）具有整合各種客戶聯(lián)系渠道的能力3）能夠提供銷售、客戶服務和營銷三個業(yè)務的自動化工具，并且在這三者之間實現(xiàn)通信接口，使得其中一項業(yè)務模塊的事件可以觸發(fā)另一個業(yè)務模塊中的響應4）具備從大量數(shù)據(jù)中提取有用信息的能力，即系統(tǒng)必須實現(xiàn)基本的數(shù)據(jù)挖掘模塊，從而使其具有一定的商業(yè)智能5）系統(tǒng)應該具有良好的可擴展性和可復用性，即可以實現(xiàn)與其他相應的企業(yè)應用系統(tǒng)之間的無縫整合 1.3 企業(yè)信息化概述 客戶數(shù)據(jù)分為：描述性數(shù)據(jù)、促銷性數(shù)據(jù)、交易性數(shù)據(jù) 客戶服務包括：售前服務、現(xiàn)場服務、售后服務 數(shù)據(jù)挖掘的任務：描述、分類和預測 SCM(供應鏈管理)階段：初級萌芽階段、形成階段、成熟階段 供應鏈的特征：交叉性、動態(tài)性、存在核心企業(yè)、復雜性、面向客戶 供應鏈分類（根據(jù)供應鏈管理的對象）：企業(yè)供應鏈、產品供應鏈、基于供應契約供應鏈 供應鏈分類（根據(jù)網(wǎng)狀結構特點）：V型供應鏈、A型供應鏈、T型供應鏈 供應鏈分類（根據(jù)產品類別）：功能型供應鏈、創(chuàng)新型供應鏈 供應鏈設計的原則：1）自頂向下和自底向上相結合的設計原則2）簡潔性原則3）取長補短原則4）動態(tài)性原則5）合作性原則6）創(chuàng)新性原則7）戰(zhàn)略性原則 供應鏈設計策略：基于產品；基于成本核算；基于多代理 電子商務對國民經濟和社會發(fā)展的意義和作用：1）推動國民經濟增長方式轉變2）迎接經濟全球化的機遇和挑戰(zhàn)3）促進社會主義市場經濟體制走向完善 電子商務安全要求：傳輸?shù)陌踩�性、�?shù)據(jù)的完整性、各方的身份認證、交易不可抵賴性 企業(yè)信息化系統(tǒng)所使用的數(shù)據(jù)庫管理系統(tǒng)：層次結構 電子商務的類型：B2B、B2C、C2C、G2B 1.4 商業(yè)智能 商業(yè)職能的主要功能：數(shù)據(jù)倉庫、數(shù)據(jù)ETL、數(shù)據(jù)統(tǒng)計輸出（報表）、分析功能 數(shù)據(jù)倉庫：通常包含數(shù)據(jù)源、數(shù)據(jù)存儲與管理、OLAP服務器、前端分析工具四個層次 商業(yè)智能的實現(xiàn)三個層次：數(shù)據(jù)報表、多維數(shù)據(jù)分析、數(shù)據(jù)挖掘 商業(yè)智能的實施步驟：1）需求分析2）數(shù)據(jù)倉庫建模3）數(shù)據(jù)抽取4）建立商業(yè)智能分析表5）用戶培訓和數(shù)據(jù)模擬測試5）系統(tǒng)改進和完善 （BI）的核心技術是：逐漸成熟的數(shù)據(jù)倉庫（DW）和數(shù)據(jù)挖掘（DM） 信息系統(tǒng)服務管理 2.1 信息系統(tǒng)服務管理體系 2.2 信息系統(tǒng)集成資質管理 2.3 信息系統(tǒng)工程監(jiān)理 2.4 ITIL與IT服務管理、信息系統(tǒng)審計 2.1 信息系統(tǒng)服務管理體系 我國信息系統(tǒng)服務管理的主要內容：1）計算機信息系統(tǒng)集成單位資質管理2）信息系統(tǒng)項目經理資格管理3）信息系統(tǒng)公測監(jiān)理單位資質管理4）信息系統(tǒng)工程監(jiān)理人員資格管理 三方：建設單位（主建方）、集成單位（承建單位）、監(jiān)理單位 2.2 信息系統(tǒng)集成資質管理 計算機信息系統(tǒng)集成資質認證工作的原則：認證和審批分離的原則。 信息產業(yè)部審批及管理一、二級信息系統(tǒng)集成資質。 省、自治區(qū)、直轄市信息產建設單位管部門審批及管理三、四級信息系統(tǒng)集成單位資質；初審本行政區(qū)域內一、二級信息系統(tǒng)集成單位。 信息產業(yè)部授權的評審機構可以受理申請一、二、三、四級資質的評審 省市信息產建單位管部門授權的資質評審機構可以受理申請三、四級資質的評審 一、二級資質申請，由省市信息產建設單位管部門初審，報信息產業(yè)部審批 三、四級資質申請，由省市信息產建設單位管部門初審，報信息產業(yè)部備案 三、四級證書由信息化部印制，由各省系統(tǒng)集成企業(yè)資質主管部門頒發(fā) 系統(tǒng)集成資質等級評定的內容：綜合條件（注冊資金數(shù)目、經濟運行狀況、企業(yè)信譽度）、業(yè)績、管理能力（質量管理體系、客戶服務管理）、技術實力、人才實力。 計算機信息系統(tǒng)集成資質認證書的有效期為3年。 2.3 信息系統(tǒng)工程監(jiān)理 監(jiān)理內容：“四控、三管、一協(xié)調” 四控：信息系統(tǒng)工程質量控制、信息系統(tǒng)工程進度控制、信息系統(tǒng)工程投資控制、信息系統(tǒng)工程變更控制 三管：信息系統(tǒng)工程合同管理、信息系統(tǒng)工程信息管理、信息系統(tǒng)工程安全管理 一協(xié)調：在信息系統(tǒng)工程實施過程中協(xié)調有關單位及人員間的工作關系 2.4 ITIL與IT服務管理、信息系統(tǒng)審計 實施ITSM的根本目標有三個：1）以客戶為中心提供IT服務2）提供高質量、低成本的服務3）提供的服務是可以準確計價的 IT服務管理的基本原理：“二次轉換”第一次是“梳理”第二次是“打包” IT服務管理的價值：1）商業(yè)價值2）財務價值3）內部價值和創(chuàng)新價值4）員工利益 信息系統(tǒng)審計的目的：可用性、保密性、完整性 信息系統(tǒng)審計的理論基礎：1）傳統(tǒng)審計理論2）信息系統(tǒng)管理理論3）行為科學理論4）計算機科學 COBIT：信息系統(tǒng)審計與控制協(xié)會在1996年公布的COBIT被國際上公認是罪先進、最權威的安全信息技術管理和控制的標準。 COBIT的框架：架構、控制目標、審計指南及執(zhí)行概要 信息系統(tǒng)集成專業(yè)技術知識 3.1 信息系統(tǒng)集成簡述 3.2 信息系統(tǒng)建設 3.3 軟件工程 3.4 面向對象系統(tǒng)分析與設計 3.5 軟件架構 3.6 典型集成技術 3.7 計算機網(wǎng)絡知識 3.1 信息系統(tǒng)集成簡述 信息系統(tǒng)集成：計算機應用系統(tǒng)工程和網(wǎng)絡系統(tǒng)工程的總體策劃、設計、開發(fā)、實施、服務及保障。 信息系統(tǒng)集成分類：設備建筑系統(tǒng)集成（智能建筑系統(tǒng)集成、計算機網(wǎng)絡系統(tǒng)集成、安防系統(tǒng)集成）、應用系統(tǒng)集成 信息系統(tǒng)集成的核心是軟件 3.2 信息系統(tǒng)建設 信息系統(tǒng)的生命周期：立項、開發(fā)、運維、消亡 理想階段的兩個過程：概念的形成過程、需求分析過程 開發(fā)階段：總體規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段、系統(tǒng)實施階段、系統(tǒng)驗收 運維階段的4鐘類型：排錯性維護、適應性維護、完善性維護、預防性維護 3.2 信息系統(tǒng)建設 信息系統(tǒng)開發(fā)方法：結構化方法、原型法、面向對象方法 結構化方法的特點：1)遵循用戶至上原則2）嚴格區(qū)分工作階段，每個階段有明確的任務和取得的成果3）強調系統(tǒng)開發(fā)過程的整體性和全局性4）系統(tǒng)開發(fā)過程工程化，文檔資料標準化。 結構化方法的優(yōu)點：理論基礎嚴密，他的指導思想是用戶需求在系統(tǒng)建立之前就能被充分了解和理解。結構化方法注重開發(fā)過程的整體性和全局性。 結構化方法的缺點：開發(fā)周期長；文檔、設計說明繁瑣，工作效率低；要求在開發(fā)之初全面認識系統(tǒng)的信息需求，充分預料可能發(fā)生的變化；若用戶參與系統(tǒng)開發(fā)的積極性沒有充分調動，造成系統(tǒng)交接過程不平穩(wěn)，系統(tǒng)運行與維護管理難度大。 原型法：本著開發(fā)人員對用戶需求的初步理解，先快速開發(fā)一個原型系統(tǒng)，然后通過反復修改來實現(xiàn)用戶的最終系統(tǒng)需求。 原型的特點：1）實際可行2）具有最終系統(tǒng)的基本特征3）構造方便、快速、造價低 原型法適用于：用戶需求開始時定義不清、管理決策方法結構化程度不高的系統(tǒng)開發(fā)方法更宜被用戶接受。 原型法的缺點：如果用戶配合不好，盲目修改，就會拖延開發(fā)過程。 原型分類：1）拋棄型原型2）進化型原型 面向對象的信息系統(tǒng)開發(fā)的關鍵點：是否能建立一個全面、合理、統(tǒng)一的模型，它既能反映問題域，也能被計算機系統(tǒng)求解域所接受。 面向對象開發(fā)方法的三個階段：分析、設計、實現(xiàn) 3.3 軟件工程 軟件需求的基本特性：可驗證性 需求分析的目的：1）檢測和解決需求之間的沖突2）發(fā)現(xiàn)軟件的邊界，以及軟件與其環(huán)境如何交互3）詳細描述系統(tǒng)需求，以導出軟件需求 軟件設計的組成：軟件架構設計、軟件詳細設計 視圖包括：邏輯視圖（滿足功能需求）、過程視圖（并發(fā)問題）、組件視圖（實現(xiàn)問題）、部署視圖（分布問題） 軟件測試：單元測試、集成測試、系統(tǒng)測試 軟件維護的類型：1）更正性維護：以更正發(fā)現(xiàn)的問題2）適應性維護：以保持軟件產品在變化或變化中的環(huán)境中可以繼續(xù)使用3）完善性維護：改進性能和可維護性，所需工作量最大4）預防性維護：在軟件產品中的潛在錯誤成為實際錯誤前，檢測和更正它們 軟件復用：代碼的復用、設計的復用、分析的復用、測試信息的復用 3.3 軟件工程 ISO9126定義的軟件質量包括：內部質量、外部質量、使用質量 軟件質量管理過程包括：質量保證過程、驗證過程、確認過程、評審過程、審計過程 軟件的質量是指：軟件特性的總和，以及滿足規(guī)定和潛在用戶需求的能力 評審與審計過程包括：管理評審、技術評審、檢查、走查、審計等 管理評審的目的：監(jiān)控進展，決定計劃和進度的狀態(tài)，確認需求及其系統(tǒng)分配 技術評審的目的：評價軟件產品，以確定其對使用意圖的適合性 檢查的目的：檢測和識別軟件產品異常。一次檢查通常針對產品的一個相對小的部分，發(fā)現(xiàn)任何異常都要記錄到文檔中，并提交。 走查的目的：評價軟件產品。走查類似于檢查，但通常不那么正式。 軟件配置管理活動：軟件配置管理過程的管理與計劃、軟件配置識別、軟件配置控制、軟件配置狀態(tài)記錄、軟件配置審計、軟件發(fā)布管理與交付。 3.3 軟件工程 軟件需求工具：需求建模工具、需求追蹤工具 軟件構造工具：程序編輯器、編譯器、和代碼生成器、解釋器、調試器 軟件測試工作：測試生成器、測試執(zhí)行框架、測試評價工具、測試管理、性能分析工具 軟件維護工具：理解工具（如可視化工具）和再造工具（如重構工具） 軟件配置管理工具：追蹤工具、版本管理工具、發(fā)布工具 軟件工程管理工具：項目計劃與追蹤工具、風險管理工具和度量工具 軟件工程過程工具：建模工具、管理工具、軟件開發(fā)環(huán)境 逆向工程：在軟件生存周期中，將某種形式表示的軟件轉換成更高抽象形式表示的軟件活動屬于逆向工程 3.4 面向對象系統(tǒng)分析與設計 對象的三個基本要素：對象識別、對象狀態(tài)、對象行為 類與對象的關系：對象是類的實際例子。1）每一個對象都是某一個類的實例2）每一個類在某一時刻都有零或更多的實例3）類是靜態(tài)的，他們的存在、語義和關系在程序執(zhí)行前就已經定義好了，對象是動態(tài)的，它們在程序執(zhí)行時可以被創(chuàng)建和刪除。 封裝：將相關的概念組成一個單元，然后通過一個名稱來引用它。（高內聚，低耦合） 繼承：類之間共享屬性和操作的機制稱為繼承，單繼承是子類只從一個父類繼承（JAVA），多繼承是子類可以從多于一個的父類繼承（C++）。 多態(tài):是指作用于不同對象的同一操作可以有不同的解釋，從而產生不同的結果。 消息：一個對象通過發(fā)送消息來請求另一個對象為其服務。 3.4 面向對象系統(tǒng)分析與設計 UML（統(tǒng)一建模語言）：1）UML不是一種可視化的程序設計語言，而是一種通常的、可視化建模語言2）是一種建模語言規(guī)范說明，是面向對象分析與設計的一種標準表示3）不是過程，也不是方法，但允許任何一種過程和方法使用它4）簡單并且可擴展5）UML貫穿于系統(tǒng)開發(fā)的各個階段3）UML獨立于軟件開發(fā)過程4）不是過程，也不是方法，但允許任何一種過程和方法使用它 UML中的用例和用例圖的主要用途是描述系統(tǒng)的功能需求 容器類和構件類之間存在繼承、聚合關系 3.4 面向對象系統(tǒng)分析與設計 RUP:是信息系統(tǒng)開發(fā)的過程方法，是軟件工程的過程。 RUP的6個基本最佳實踐經驗：1）迭代式開發(fā)2）需求管理3）使用以組建為中心的軟件架構4）可視化軟件建模5）驗證軟件質量6）控制軟件變更 RUP周期的4個階段：初始階段、細化階段、構造階段、交付階段 面向對象系統(tǒng)分析模型：用例模型（用例圖：描述了用戶與系統(tǒng)之間的交互）、類-對象模型、對象-關系模型（類圖、對象圖）、對象-行為模型（狀態(tài)圖、順序圖、協(xié)作圖、活動圖） 面向對象系統(tǒng)設計：用例設計、類設計、子系統(tǒng)設計 3.5 軟件架構 軟件構架：軟件構架為軟件系統(tǒng)提供了一個結構、行為和屬性的高級抽象，并由構成系統(tǒng)的元素的描述及元素的相互作用、元素集成的模式以及這些模式的約束組成。 通道/過濾器模式：每個構件都有一組輸入/輸出，構件讀取輸入的數(shù)據(jù)劉，經過內部處理后，產生輸出數(shù)據(jù)劉，該過程主要完成輸入流的變換及增量計算。 優(yōu)點：1）體現(xiàn)了各功能模塊的“黑盒”特性及高內聚、低耦合的特點2）可以將整個系統(tǒng)的輸入/輸出行為看成是多個過濾器行為的簡單合成3）支持軟件功能模塊的重用4）便于系統(tǒng)維護5）支持某些特定的分析，如吞吐量計算、死鎖檢測等6）支持并行操作 缺點：1）通常導致系統(tǒng)處理過程的成批操作2）需要設計者協(xié)調兩個相對獨立但又存在關系的數(shù)據(jù)流3）可能需要每個過濾器自己完成數(shù)據(jù)解析和合成工作，從而導致系統(tǒng)性能下降，并增加了過濾器具體實現(xiàn)的復雜性。 面向對象模式：基于構件的軟件開發(fā) 優(yōu)點：1）高度模塊化2）封裝功能實現(xiàn)了數(shù)據(jù)隱藏3）繼承性提供了一種實現(xiàn)代碼共享的手段4）提供了系統(tǒng)的靈活性，便于維護及擴充 缺點：對象之間的調用需要知道所調用對象的標識。如果對象的標識發(fā)生改變，就必須通知所以調用該對象的對象。否則系統(tǒng)可能無法正常運行。 3.5 軟件架構 事件驅動模式：基本原理是構件不直接調用過程，而是觸發(fā)一個或多個事件（圖形界面） 優(yōu)點：1）支持軟件重用，容易實現(xiàn)并發(fā)處理2）具有良好的可擴展性。通過注冊可引入新的構件，而不影響現(xiàn)有構件3）可以簡化代碼 缺點：1）構件削弱了自身對系統(tǒng)的控制能力2）不能很好地解決數(shù)據(jù)交換問題3）使系統(tǒng)中各構件的邏輯關系變得更加復雜 分層模式：采用層次化的組織方式，每一層都是為上一層提供服務，并使用下一層提供的功能，（分層通信協(xié)議，如ISO/OSI的七層網(wǎng)絡模型） 優(yōu)點：1）有助把復雜的問題按功能分解，使整體設計更為清晰2）支持系統(tǒng)設計的逐級抽象3）具有較好的可擴展性4）支持復用 缺點：1）并不是每個系統(tǒng)都可以很容易地劃分出層次來2）各層功能的劃分也沒有一個統(tǒng)一的、正確的抽象方法3）層次的個數(shù)過多，系統(tǒng)性能可能會下降 3.5 軟件架構 知識庫模式：（中央數(shù)據(jù)結構構件、獨立構件）（基于傳統(tǒng)數(shù)據(jù)庫型的知識庫模式、基于黑板系統(tǒng)的知識庫模式） 黑板系統(tǒng)：用于信號處理領域，如語音和模式識別 黑板系統(tǒng)的組成：知識源、黑板數(shù)據(jù)結構、控制 客戶機/服務器模式（C/S）:前端是客戶機，后端是服務器 優(yōu)點：1）客戶機與服務器分離，允許網(wǎng)絡分布操作；二者的開發(fā)也可分開進行2）一個服務器可以服務于多個服務器 缺點：1）客戶機與服務器的通訊依賴與網(wǎng)絡，可能成為整個系統(tǒng)運作的瓶頸2）如果服務器及其界面定義有改變，則客戶機也要做相應改變3）二層C/S模式采用單一服務器且以局域網(wǎng)為中心，難以擴展至廣域網(wǎng)至Internet 4）數(shù)據(jù)安全不好 瀏覽器/服務器模式（B/S）:優(yōu)點：部署和維護方便、易于擴展 軟件構架設計的總體目標：1）最大化復用2）復雜問題簡單化3）靈活的擴展性、 3.5 軟件架構 中間件：是一種獨立的系統(tǒng)軟件或服務程序，可以幫助分布式應用軟件在不同的技術之間共享資源，它位于客戶機/服務器的操作系統(tǒng)之上，管理計算機資源和網(wǎng)絡通信。 中間件的目的：實現(xiàn)應用與平臺的無關性 中間件能夠屏蔽操作系統(tǒng)和網(wǎng)絡協(xié)議的差異。 數(shù)據(jù)庫訪問中間件：（windows平臺的ODBC，Java平臺的JDBC） 遠程過程調用(RPC):RPC提供基于過程的服務訪問。（服務器和客戶機） 面向消息中間件（MOM）:（IBM的MQseries） 分布式對象中間件：（OMG的CORBA、SUN的RMI/EJB、Microsoft的DCOM） OMG的ORB模型提供了一個通信框架，可以在異構分布計算環(huán)境中透明地傳遞對象請求 事物中間件：事務處理監(jiān)控器(TPM)\對象事務監(jiān)控器（OTM）——支持EJB的J2EE 事物中間件位于客戶和服務器之間，完成事務管理與協(xié)調、負載恢復、失效恢復的等任務，以提高系統(tǒng)的整體性能 3.6 典型集成技術 數(shù)據(jù)庫：操作型處理、分析型處理 數(shù)據(jù)倉庫：1）面向主題2）集成3）相對穩(wěn)定4）反映歷史變化 數(shù)據(jù)倉庫分為：企業(yè)級數(shù)據(jù)倉庫和部門級數(shù)據(jù)倉庫（數(shù)據(jù)集市） OLAP服務器：對分析需要的數(shù)據(jù)進行有效集成，按多維模型組織，以便進行多角度、多層次分析，并發(fā)展趨勢。（ROLAP：基本數(shù)據(jù)和聚合數(shù)據(jù)均存放在關系數(shù)據(jù)庫中、 MOLAP：基本數(shù)據(jù)和聚合數(shù)據(jù)均存放在多維數(shù)據(jù)庫中、HOLAP：基本數(shù)據(jù)存放在關系數(shù)據(jù)庫中，聚合數(shù)據(jù)存放在多維數(shù)據(jù)庫中） 前端工具：數(shù)據(jù)分析工具針對OLAP服務器，報表工具、數(shù)據(jù)挖掘工具針對于數(shù)據(jù)倉庫 Web服務的主要目標：是跨平臺的互操作性， Web服務的典型技術：1）SOAP:用于傳遞信息的簡單對象訪問協(xié)議2）WSDL:用于描述服務的Web服務描述語言3）UDDI:用于Web服務的注冊的統(tǒng)一描述、發(fā)現(xiàn)及集成 4）XML:用于數(shù)據(jù)交換，可擴展的標記語言 適合使用 Web service：1）跨越防火墻、2）應用程序集成、3）B2B集成、4）軟件重用。不適合使用 Web service：1）單機應用程序、2）局域網(wǎng)上的同構應用程序 J2EE構架（SUN公司）：業(yè)務邏輯開發(fā)和表示邏輯開發(fā) 3.6 典型集成技術 J2EE的組成：1）J2EE平臺2）J2EE應用編程模型3）J2EE兼容測試套件4）J2EE參考實現(xiàn) J2EE應用的服務環(huán)境：構件（邏輯的代碼）容器（構件的運行環(huán)境）服務（功能接口） .NET構架：開發(fā)者可以使用多鐘語言快速構建網(wǎng)絡應用。.NET只適用于Windows操作系統(tǒng)平臺上的軟件開發(fā) 基礎類庫（提供一個統(tǒng)一的、面向對象的、層次化的、可擴展的編程接口） 工作流（Workflow）:是一種能夠實現(xiàn)過程集成的技術，一般用于用戶的業(yè)務流程經常發(fā)生改變的場合 工作流需要依靠工作管理系統(tǒng)來實現(xiàn)，其主要功能是定義、執(zhí)行和管理工作流，協(xié)調工作流執(zhí)行過程中工作之間以及群體成員之間的信息交互 工作流在流程管理應用中的三個階段：流程的設計、流程的實現(xiàn)、流程的改進和維護 常用構件標準：OMG-CORBA、微軟公司-COM/DCOM/COM+、SUN公司-EJB. CORBA標準主要分為三個層次：對象請求代理、公共對象服務、公共設施 EJB:在J2EE模型中，中間層的業(yè)務功能通過EJB構件實現(xiàn) 3.7 計算機網(wǎng)絡知識 局域網(wǎng)中常見的三個協(xié)議：微軟的NETBEUI、NOVELL的IPX/SPX、跨平臺TCP/IP NETBEU協(xié)議適用于只有單個網(wǎng)絡或網(wǎng)橋接起來的網(wǎng)絡 ARP：是屬于網(wǎng)絡層的底層協(xié)議，主要用途是完成網(wǎng)絡地址向物理地址的交換 FTP: 文件傳輸協(xié)議，實現(xiàn)在internet上任意兩臺計算機之間傳輸文件的協(xié)議 HTTP：超文本傳輸協(xié)議，是客戶端瀏覽器或其他程序與Web服務器之間的應用層通信協(xié)議。 SMTP：簡單郵件傳輸協(xié)議，是一種提供可靠且有效電子郵件傳輸?shù)膮f(xié)議。SMTP是建立在FTP文件傳輸服務上的一種郵件服務，主要用于傳輸系統(tǒng)之間的郵件信息并提供與來信有關的通知。 SNMP：簡單網(wǎng)絡管理協(xié)議，SNMP 是專門設計用于在 IP 網(wǎng)絡管理網(wǎng)絡節(jié)點（服務器、工作站、路由器、交換機 HUBS 等）的一種標準協(xié)議，它是一種應用層協(xié)議。 內部網(wǎng)關協(xié)議：是指在一個自治系統(tǒng)內部路由器使用的路由協(xié)議 3.7 計算機網(wǎng)絡知識 網(wǎng)絡分類標準：分布范圍和網(wǎng)絡拓撲結構 按照分布范圍分類：1）局域網(wǎng)（LAN）、2）城域網(wǎng)、3）廣域網(wǎng)（WAN）、4）因特網(wǎng) 局域網(wǎng)：Ethernet(以太網(wǎng))、Token King(令牌環(huán)網(wǎng))、FDDI(光纖分布式接口網(wǎng)絡)、ATM(異步傳輸模式網(wǎng))、WLAN(無線局域網(wǎng)) –以太網(wǎng)100Base-TX：2對5類非屏蔽雙絞線（UTP）或2對1類屏蔽雙絞線（FTP） –以太網(wǎng)100Base-T4: 4對3類UTP（3對用于數(shù)據(jù)傳輸，1對用于沖突檢測） —以太網(wǎng)100Base-FX: 2芯的多模光纖或單模光纖，主要用于高速主干網(wǎng) 虛擬局域網(wǎng)（VLAN）的優(yōu)點：1）有效的共享網(wǎng)絡資源2）簡化了網(wǎng)絡的物理結構3）控制廣播風暴，提高網(wǎng)絡的性能4）保護網(wǎng)絡現(xiàn)有的投資5）提高網(wǎng)絡安全性和易管理性 城域網(wǎng)的應用：SDH多業(yè)務平臺、彈性分組環(huán)多業(yè)務平臺、電信級以太網(wǎng)多業(yè)務平臺 3.7 計算機網(wǎng)絡知識 按照網(wǎng)絡拓撲結構分類：1）總線型拓撲、2）星型拓撲、3）環(huán)型拓撲 網(wǎng)絡管理的主要工作：網(wǎng)絡設備的管理、服務器的管理、資源的管理、用戶的管理 網(wǎng)絡設備管理：網(wǎng)絡管理員對網(wǎng)絡設備的管理主要是路由器、交換機、線路的管理 OSI網(wǎng)絡管理標準中定義了網(wǎng)絡管理的五大功能：配置管理、性能管理、故障管理、安全管理、計費管理。 網(wǎng)絡服務器：1）文件服務器2）數(shù)據(jù)庫服務器3）Internet/Intranet通用服務器4）應用服務器 DNS服務器：是將域名轉換為IP地址 網(wǎng)絡交換機的發(fā)展階段：電路交換技術、報文交換技術、分組交換技術、ATM技術 網(wǎng)絡存儲：1）DAS-與服務器直接連接存儲2）NAS-網(wǎng)絡連接存儲3)SAN-存儲區(qū)域網(wǎng)絡 DAS（磁盤、磁帶庫和光存儲）NAS（磁盤整列、磁帶庫、服務器）SAN(采用了高速的光纖通道作為傳輸介質的網(wǎng)絡存儲技術)--1）高度的可擴展性2）簡化的存儲管理3）優(yōu)化的資源和服務共享4）高度的可用性 無線網(wǎng)絡技術：1）無線局域網(wǎng)-WLANs2）無線廣域網(wǎng)-WWANs 3）無線城域網(wǎng)-WMANs 4）無線個人網(wǎng)-WPANs IEEE 802.11制定了無線局域網(wǎng)訪問控制方法與物理規(guī)范 網(wǎng)絡接入方式：1）撥號接入方式2）專線接入方式3）寬帶網(wǎng)絡接入技術 專線接入：DDN專線、GPRS和3G技術 3.7 計算機網(wǎng)絡知識 綜合布線的標準：EIA/TIA 568A 3.7 計算機網(wǎng)絡知識 我國頒布的通信行業(yè)標準《大樓通信綜合布線系統(tǒng)》D/T926的使用范圍是跨越距離不超過、建筑總面積不超過100平方米的布線區(qū)域，區(qū)域內的人員為50—5萬人3000米 機房工程設計原則：1）適用性和先進性2）安全可靠性3）靈活和可擴展性4）標準化5）經濟性/投資保護6）可管理性 網(wǎng)絡設計原則：1）實用性原則2）開放性原則3）先進性原則 開放性原則：在進行網(wǎng)絡規(guī)劃時，要遵循統(tǒng)一的通信協(xié)議標準，網(wǎng)絡構架和通信協(xié)議應該選擇廣泛使用的國際標準和事實上的工業(yè)標準。 網(wǎng)絡設計及實施原則：1）可靠性原則2）安全性原則3）高效性原則4）可擴展性 項目管理一般知識 4.1 項目的定義 4.2 項目的組織方式 4.3 項目生命周期 4.4 項目管理過程組 4.1 項目的定義 項目：是為了達到特定的目的、使用一定資源、在確定的期間內、為特定發(fā)起人而提供獨特的產品、服務或成果而進行的一次性努力 項目目標：成果性目標（項目目標）、約束性目標（管理性目標） SMART原則：specific（具體）、measurable（可測量）、agree to（需相關方一致同意）、realistic（現(xiàn)實）、time-oriented（有一定的時限） 項目目標的特性：1）不同的優(yōu)先級2）層次性 項目目標描述一般包含在項目建議書中 對于一個定義清晰的項目目標，將有利于提供定義項目成功與否的標準，也有助于降低項目風 險。 項目的特點：臨時性、獨特性、漸進明細 信息系統(tǒng)集成項目：從客戶和用戶的需求出發(fā)，將硬件、系統(tǒng)軟件、工具軟件、網(wǎng)絡、數(shù)據(jù)庫及相應的應用軟件集成為實用的信息系統(tǒng)的過程。 信息系統(tǒng)集成項目的產品：滿足需求、支持用戶業(yè)務的信息系統(tǒng) 信息系統(tǒng)集成項目的指導方法：“總體規(guī)劃、分布實施” 信息系統(tǒng)集成的特點：1）以滿足客戶和用戶的需求為根本出發(fā)點2）客戶和用戶的需求常常不夠明確、復雜多變，由此應加強需求變更管理以控制風險3）系統(tǒng)集成不是選擇最好的產品的簡單行為，而是要選擇最適合用戶的需求和投資4）高技術與高技術的集成5）系統(tǒng)工程6）項目團隊年輕化7）強調溝通的重要性 4.1 項目的定義 項目和運營的共同點：1）需要由人來完成2）受制于有限的資源3）需要進行計劃、執(zhí)行和控制 項目和運營的區(qū)別：運營是具有連續(xù)性和重復性的，，而項目則是臨時性和獨特性的。 核心知識域：整體管理、范圍管理、進度管理、成本管理、質量管理、信息安全管理 保障域：人力資源管理、合同管理、采購管理、風險管理、信息（文檔）與配置管理、知識產權管理、法律法規(guī)標準規(guī)范和職業(yè)道德規(guī)范等。 伴隨域：變更管理、溝通管理 過程域：科研與立項、啟動、計劃、實施、監(jiān)控和收尾等，而其中的監(jiān)控過程則可能發(fā)生在項目生命周期的任何一個階段。 專業(yè)知識域：1）項目管理知識體系2）應用領域的知識、標準和規(guī)定3）項目環(huán)境知識4）通用的管理知識和技能5）軟技能或人際關系技能6）經驗、知識、工具和技術 項目環(huán)境：社會環(huán)境、政治環(huán)境、自然環(huán)境 項目經理的基本素質：1）足夠的知識2）豐富的項目管理經驗3）良好的協(xié)調和溝通能力4）良好的職業(yè)道德5）一定的領導和管理能力 項目干系人：在項目管理中，保證客戶和干系人滿意的的最重要的活動，將需求記錄下來整理為文件 4.1 項目的定義 PMI提出的項目管理知識體系 4.2 項目的組織方式 職能型組織的優(yōu)點：強大的技術支持，便于知識、技能、經驗交流；清晰的職業(yè)生涯晉升路線；直線溝通、交流簡單、責任和權限很清晰；有利與重復性工作為主的過程管理 職能型組織的缺點：職能利益優(yōu)先于項目，具有狹隘性；組織橫向之間的聯(lián)系薄弱、部門協(xié)調難度大；項目經理極少或缺少權利、權威；項目管理發(fā)展不明，缺少項目基準 項目型組織：在項目組織中項目成員在結束階段感到壓力最大 項目型組織的優(yōu)點：1）結構單一，責權分明，利于統(tǒng)一指揮2）目標明確單一 3）溝通簡潔、方便4）決策快 項目型組織的缺點：1）管理成本過高，如項目的工作量不足則資源配置效率低2）項目環(huán)境比較封閉，不利于溝通、技術知識等共享3）員工缺乏事業(yè)上的連續(xù)性和保障 矩陣型組織的優(yōu)點：1)項目經理負責制、有明確的項目目標2）改善了項目經理對整體資源的控制3）及時響應4）獲得職能組織更多的支持5）最大限度地利用公司的稀缺資源6）改善了跨職能部門間的協(xié)調合作7）使質量、成本、時間等制約因素得到更好的平衡8）團隊成員有歸屬感，士氣高，問題少9）出現(xiàn)的沖突少，且易于處理解決 矩陣型組織的缺點：1）管理成本增加2）多頭領導3）難以監(jiān)測和控制4）資源分配與項目優(yōu)先的問題產生沖突5）權利難以保持平衡 4.3 項目生命周期 項目生命周期從技術上劃分：需求分析、系統(tǒng)設計、系統(tǒng)構建、系統(tǒng)運行 需求分析:擬定了系統(tǒng)的目標、范圍和要求；準確地確定軟件系統(tǒng)必須做什么和必須具備哪些功能。 項目生命周期按管理活動出現(xiàn)的先后：啟動、計劃、執(zhí)行、收尾 項目階段的結束一般以對完成的工作和可交付物的技術和評審為標志，以決定是否接受，是否還要做額外的工作或是否要結束這個階段 項目生命周期是產品生命周期的一部分 4.3 項目生命周期 瀑布模型：可行性分析（計劃）、需求分析、軟件設計（概要設計、詳細設計）、編碼、（含單元測試）、測試、運行維護。 瀑布模型的特點：1）從上一項開發(fā)活動接受其成果作為本次活動的輸入2）利用這一輸入，實施應完成的工作內容3）給出本次活動的工作成果，作為輸出傳給下一項開發(fā)活動4）對本次活動的實施工作成果進行評審 瀑布模型：優(yōu)點：階段劃分次序清晰，各階段人員職責規(guī)范、明確，便于前后活動的銜接，有利于活動的重用和管理。缺點：是一種理想化的開發(fā)模式，缺乏靈活性，無法解決需求不明確或不準確的問題。 V模型：需求分析、概要設計、詳細設計、編碼、單元、集成、系統(tǒng)測試、驗收測試 按照規(guī)范的文檔管理機制，程序流程圖必須在概要設計、詳細設計兩個階段內完成 軟件需求說明書（SRS）:是需求分析階段最終的交付成果。內容包括：功能描述（系統(tǒng)應提供的功能和服務）、非功能描述（包括系統(tǒng)的特征、特點、性能等）、限制系統(tǒng)開發(fā)或系統(tǒng)運行必須遵守的約束條件、數(shù)據(jù)描述。 詳細設計評審內容（GB/T14393 計算機軟件可靠性和可維護性標準）：1）各單元可靠性和可維護性目標2）可靠性和可維護性設計3）測試文件4）軟件開發(fā)工具 原型化模型：是為了彌補瀑布模型的不足而產生的；原型化模型的第一步是建造一個快速原型，實現(xiàn)客戶或未來的用戶與系統(tǒng)的交互。原型化模型減少看瀑布模型中因為軟件需求不明確而給開發(fā)工作帶來的風險，用于解決需求不明確的情況 4.3 項目生命周期 螺旋模型：強調風險分析，特別適合龐大而復雜，高風險的系統(tǒng) 迭代模型：RUP軟件統(tǒng)一過程是一種“過程方法”它就是迭代模型的一種（二維坐標） 橫軸表示時間：是項目的生命周期，體現(xiàn)開發(fā)過程的動態(tài)結構，包括：周期、階段、迭代、里程碑 縱軸表示自然的邏輯活動：體現(xiàn)開發(fā)過程的靜態(tài)結構，包括：活動、產物、工作者、工作流 RUP4個階段：初始階段、細化階段、構建階段、交付階段 4.4 項目管理過程 立項管理 5.1 立項管理的內容 5.2 建設方的立項管理 5.3 承建方的立項管理 5.4 簽訂合同 5.1 立項管理的內容 項目立項的三個基本過程：立項申請、可行性論證或評估、項目批準或簽約 需求分析工作的特點：1）用戶與開發(fā)人員之間存在溝通方面的困難2）用戶的需求是動態(tài)變化的3）生命周期中不同階段系統(tǒng)變更的代價呈非線性增長 項目建議書（立項申請）的內容：1）項目的必要性2）項目的市場預測3）產品方案或服務的市場預測4）項目建設必需的條件 項目可行性研究的內容：1）投資的必要性2）技術的可行性3）財務可行性4）組織可行性5）經濟可行性6）社會可行性7）風險因素及對策 5.2 建設方的立項管理 初步可行性研究的目的：1）分析項目是否有前途，從而決定是否應該繼續(xù)深入調查研究2）項目中是否有關鍵性技術或項目需要解決3）必須要做哪些職能研究或輔助研究 初步可行性研究的內容：1）市場和生產能力2）物料投入分析3）座落地點及廠址選擇4）項目設計包括項目的總體規(guī)劃，工藝設備計劃、土建工程規(guī)劃等5）項目進度安排6）項目投資與成本估算，包括投資估算、成本估算、籌集資金的渠道及初步籌集方案 初步可行性研究的4個結果：1）肯定，對于比較小的項目甚至可以直接上馬2）肯定，轉入詳細可行性研究，進行更深入更詳細的分析研究3）展開專題研究，如市場考察、實驗室試驗、中間工廠試驗等4）否定，項目應該下馬 詳細可行性研究的方法：1）經濟評價法：財務評價、國民經濟評價2）市場預測法 3）投資估算法4）增量凈效益法 詳細可行性研究的內容：1）概述2）需求確定3）現(xiàn)有資源、設施情況分析4）設計（初步）技術方法5）項目實施進度計劃建設6）投資估算和資金籌措計劃7）項目組織、人力資源、技術培訓計劃8）經濟和社會效益分析9）合作/協(xié)作方式 5.2 建設方的立項管理 項目論證：對擬實施項目技術上的先進性、適用性，經濟上的合理性、盈利性，實施上的可能性、風險可控性進行全面的綜合分析，為項目的決策提供客觀依據(jù) 項目論證是確定項目是否實施的前提（機會研究：為尋求投資機會、鑒別投資方向； 初步可行性研究：項目是否有生命力、是否盈利；詳細可行性研究：在多方案比較的基礎上選擇最優(yōu)方案） 項目論證的作用：1）確定項目是否實施的依據(jù)2）籌措資金、向銀行貸款的依據(jù)3）編制計劃、設計、采購、施工以及機構設置、資源配置的依據(jù)4）項目論證是防范風險、提高項目效率的重要保證 項目論證的原則:1)合規(guī)2）政策、技術、經濟相結合3）重視數(shù)據(jù)資料4）要加強科學的預測工作5）微觀經濟效果與宏觀經濟效果想結婚 的原則6）近期經濟效果與遠期經濟效果相結合7）定性分析與定量分析相結合 項目論證的內容：1）財務評價2）國民經濟評價3）環(huán)境影響評價4）社會影響評價 5.2 建設方的立項管理 項目評估的內容：1）建設必要性、現(xiàn)實性、可行性和市場預測的評估2）建設條件的評估3）技術方案的評估4）機構設置和管理機制的評估5）社會經濟效果的評估6）社會效益評估7）綜合評估 項目評估的方法：1）項目評估法和全局評估法2）總量評估法和增量評估法3）費用效益分析法4）成本效益分析法5）多目標系統(tǒng)分析法 招標：在一定范圍內公開貨物、工程或服務采購的條件和要求，邀請眾多投標人參加投標，并按照規(guī)定程序從中選擇交易對象的一種市場交易行為 招標的分類：公開招標（招標人以招標公告的方式邀請不特定的法人或其他組織投標）、邀請招標（招標人以招標邀請書的方式邀請?zhí)囟ǖ姆ㄈ嘶蚱渌�組織投標） 5.2 建設方的立項管理 招標流程：1）采購人編制計劃，報縣級以上人民政府的財政部門批準2）采購辦與招標代理委托手續(xù)，確定招標方式3）建設單位委托相關的咨詢公司進行市場調查，與采購人確認采購項目后，編制招標文件4）發(fā)布招標或發(fā)出招標邀請函5）出售招標文件，對潛在投標人資格預審6）接受投標人標書7）在公告或邀請函中8）由評標委員對投標文件評標9）依據(jù)評標原則及程序確定中標人10）向標人發(fā)送中標通知書11）組織中標人與采購單位簽訂合同 制定招標評分標準：1）以客觀事實為依據(jù)2）嚴格控制自由裁量權3）得分應能明顯分出高低4）執(zhí)行國家規(guī)定，體現(xiàn)國家政策5）評分標準應便于評審6）細則橫向比較 投標活動流程：1）編制標書2）遞交標書3）標書的簽收 評標：由評標委員會負責。評標委員會由具有高級職稱或同等專業(yè)水平的技術、經濟等相關領域專家、招標和招標機構代表等5人以上單數(shù)組成，其中技術、經濟等方面專家人數(shù)不得少于成員總數(shù)的2/3. 5.3 承建方的立項管理 項目識別：1）從政策導向中尋找項目機會2）從市場需求中尋找項目機會3）從技術發(fā)展中尋找項目機會 項目論證：1）承建方技術可行性分析2）承建方人力及其他資源配置能力可行性分析 3）項目財務可行性分析4）項目風險分析5）對可能的其他投標者的相關情況分析 投標：1）獲取招標文件2）編寫投標文件3）參加投標活動 5.4 簽訂合同 招標人和中標人應當自中標通知書發(fā)出之日起30日內，按照招標文件和中標人的投標文件訂立書面合同。 合同條款包括：當事人的名稱和地址；標的；數(shù)量；質量；價款和報酬；履行期限、地點、和方式；違約責任和解決爭議的方法 系統(tǒng)集成類的技術合同：項目名稱；標的內容；范圍和要求；履行的計劃、進度、期限、地點、地域和方式；技術情報和資料的保密；風險責任的承擔；技術成果的歸屬和收益的分成方法；驗收標準和方法；價款、報酬或者使用費用及其支付方式；違約金或者損失的計算方法；解決爭議的方法；名詞術語的解釋 信息系統(tǒng)安全管理 6.1 信息安全管理 6.2 信息系統(tǒng)安全 6.3 物理安全管理 6.4 應用系統(tǒng)安全管理 6.1 信息安全管理 信息安全屬性：保密性、完整性、可用性 —保密性技術：網(wǎng)絡安全協(xié)議、網(wǎng)絡認證服務、數(shù)據(jù)加密服務 —完整性技術：信息源的不可抵賴、防火墻系統(tǒng)、通信安全、入侵檢測系統(tǒng)（數(shù)據(jù)在途中被攻擊者篡改或破壞） —可用性技術：磁盤和系統(tǒng)的容錯及備份、可接受的登錄及進程性能、可靠的功能性安全進程和機制 ISO/IEC27000，系列標準中信息安全管理內容：1）信息安全方針與策略2）組織信息安全3）資產管理4）人力資源安全5）物流和環(huán)境安全6）通信和操作安全7）訪問控制8）信息系統(tǒng)獲取、開發(fā)和保持9）信息安全事件管理10）業(yè)務持續(xù)性管理11）符合性 6.2 信息系統(tǒng)安全 信息系統(tǒng)安全屬性：保密性、完整性、可用性、不可抵賴性 —保密技術：最小授權原則、防暴露、信息加密、物理加密 —完整技術：協(xié)議、糾錯編碼方法、密碼校驗和方法、數(shù)字簽名、公證 GB/T20271-2006《信息安全技術 信息系統(tǒng)通用安全技術要求》將信息系統(tǒng)安全技術體系的描述：1）物理安全2）運行安全3）數(shù)據(jù)安全 6.3 物理安全管理 計算機機房與設備安全：1）計算機機房2）電源3）計算機設備4）通信線路 計算機機房：1）機房場地選擇2）機房空調、降溫3）機房防水與防潮4）機房接地與防雷擊 技術控制：1）檢測監(jiān)控系統(tǒng)2）人員進出機房和操作權限范圍控制 環(huán)境與人身安全：1）防火2）防漏水和水災3）防靜電：主機房內絕緣體的靜電電位不大于1KV.4）防自然災害5）防物理安全威脅 6.4 應用系統(tǒng)安全管理 應用系統(tǒng)安全管理的實施：1）建立應用系統(tǒng)的安全需求管理2）嚴格應用系統(tǒng)的安全檢測與驗收3）加強應用系統(tǒng)的操作安全控制4）規(guī)范變更管理5）防止信息泄漏6）嚴格訪問控制7）信息備份8）應用系統(tǒng)的使用監(jiān)視 應用系統(tǒng)運行中的安全管理：1）組織管理層在系統(tǒng)運行安全管理中的職責2）系統(tǒng)運行 安全的檢查目標3）系統(tǒng)運行安全與保密的層次構成4）系統(tǒng)運行安全檢查與記錄 5）系統(tǒng)運行安全管理制度 —組織管理層在系統(tǒng)運行安全中管理職責：資源分配、標準和程序、應用系統(tǒng)的過程監(jiān)控 —系統(tǒng)運行 安全與保密層次構成：系統(tǒng)級安全、資源訪問安全、性能性安全、數(shù)據(jù)域安全 —系統(tǒng)級安全：敏感系統(tǒng)的隔離、訪問IP地址段的限制、登陸時間段的限制、會話時間的限制、連接數(shù)的限制、特定時間段內登錄次數(shù)的限制以及遠程訪問 —資源訪問安全：客戶端，僅出現(xiàn)和其訪問權限相符的菜單；服務端，對URL程序資源和業(yè)務服務類方法的調用進行訪問控制 —功能性安全：用戶在操作業(yè)務記錄時，是否需要審核，上傳附件不能超過指定大小 —數(shù)據(jù)域安全：行政數(shù)據(jù)域安全、字段數(shù)據(jù)域安全 —保密等級：絕密、機密、秘密 —可靠性等級：A、B、C 其中A級對可靠性要求最高 .基于用戶名和口令的用戶入網(wǎng)訪問控制步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查 知識產權管理 7.1 知識產權概述 7.2 著作權及鄰接權 7.3 專利權 7.4 商標權 7.1 知識產權概述 4大民事權力：財產權、債權、知識產權、人身權 知識產權法律體系：著作權法、專利權法、商標權法、其他法律 知識產權保護原則：國民待遇原則、最惠國待遇原則、透明度原則、獨立保護原則、自動保護原則、優(yōu)先權原則 7.2 著作權及鄰接權 著作權的三要素：主體（作者）、內容（著作人身權和著作財產權）、客體（作品和作品的傳播形式） 著作權的主體：1）著作權人和作者2）演繹作品的著作權人3）合作作品的著作權人4）匯編作品的著作權人5）職位作品的著作權歸屬 著作權的內容：發(fā)表權、署名權、修改權、保護作品完整權 著作權的客體：獨創(chuàng)性、可復制性 著作權與鄰接權的保護期：50年，截止到作品首次發(fā)表后第50年的12月31日 7.3 專利權 專利權的主體：發(fā)明人或設計人、發(fā)明人單位、合法受讓人、外國人（其屬國為巴黎公約成員國、其屬國與我國有專利保護的雙邊協(xié)議、其屬國與我國國民的專利申請予以保護、該外國人在公共有常居所或者營業(yè)場所） 專利權人的權利：獨占實施權、轉讓權、實施許可權 專利權人的義務：繳納專利年費 專利權的期限：發(fā)明專利權的期限為20年，實用新型專利權、外觀設計專利權的期限為10年。 專利權的侵權行為:1）未經許可實施他人專利行為2）假冒他人專利行為3）以非專利產品冒充專利產品、以非專利方法冒充專利方法。 7.4 商標權 商標權的內容：使用權、禁止權、許可權、轉讓權、商標的續(xù)展注冊 商標權的期限：注冊商標的有效期限為10年，續(xù)展注冊應在有效期滿前6個月內辦理，在此期間未能提出申請的，有6個月的寬展期，寬展期仍未提出申請的，注銷其注冊商標，續(xù)展注冊的有效期為10年。 法律法規(guī)和標準規(guī)范 8.1 法律體系 8.2 民事訴訟時效 8.3 行政訴訟時效 8.4 標準規(guī)范 8.5 合同法 8.1 法律體系 我國法律體系的構成：憲法相關法、民法商法、行政法、經濟法、社會法、刑法、訴訟法、與非訴訟程序法7個法律部門構成。 三個層次：法律、行政法規(guī)、地方性法規(guī)及自治條例和單行條例 8.2 民事訴訟時效 一般訴訟時效：2年 特殊訴訟時效：1年（身體受到傷害請求賠償?shù)�；出售質量不合格的商品未聲明；延付或拒付租金；寄存財物被丟失或者損毀的） 最長訴訟時效：20年 8.3 行政訴訟時效 普通訴訟時效：一般起訴期限是三個月 特殊訴訟時效：從知道或者應當知道具體行政行為內容之日起最長不超過2年 最長訴訟時效：對涉及不動產的具體行政行為從作出之日起超過20年、其他具體行政行為從作出之日起超過5年提起訴訟的，人民法院不予受理 8.4 標準規(guī)范 標準化的意義：改進產品、過程和服務的適用性，防止貿易壁壘，促進技術合作 標準的四個層次：國家標準、行業(yè)標準、地方標準、企業(yè)標準 國家標準的有效期：5年 國家標準程序：前期準備、立項、起草、征求意見、審查、批準、出版、復審、廢止 標準按行業(yè)分類：57類 標準按性質分類：技術標準、管理標準、工作標準 標準按功能分類：基礎標準、產品標準、方法標準、衛(wèi)生標準、環(huán)保標準、管理標準 標準代號和名稱：GB（強制性國家標準代號）、GB/T（推薦性國家標準代號）、 GB/Z（國家標準指導性技術文件代號）、GJB（國軍標代號） 8.4 標準規(guī)范 GB/T17451-1998 技術制圖 圖樣畫法 視圖 GB/T17451為標準代號、技術制圖為引導要素（肩標題）、圖樣畫法為主體要素，視圖為補充 要素（副標題） 1998為發(fā)布的年代 國家標準：是指國際標準化組織（ISO）、國際電工委員會（IEC）和國際電信聯(lián)盟（ITU）所制定的標準，以及由ISO確認并公布的其他國際組織制定的標準。 基礎標準： GB/T 11457-1995:軟件工程術語，定義軟件工程領域中通用的術語，適用于軟件開發(fā)、使用 維護、科研、教學和出版等方面 GB 1526-1989:信息處理，數(shù)據(jù)流程圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡圖和系統(tǒng)資源圖 的文件編輯符號及約定 GB/T 14085-1993:信息處理系統(tǒng)，計算機系統(tǒng)配置圖及其約定 開發(fā)標準： GB/T 8566-2001（軟件生存周期過程）:信息技術，本標準給出了軟件完整生存周期中所涉及 的各個過程的一個完整集合，并允許讀者根據(jù)自己項目的實際對這些過程進行裁剪 GB/T 15853-1995（軟件支持環(huán)境）：規(guī)定了軟件支持環(huán)境的基本要求，軟件開發(fā)環(huán)境的內容 及實現(xiàn)方法，以及對本支持部門支持能力的具體要求。使用于軟件支持環(huán)境的設計、建立、管 理和評價 GB/T 14079-1993（軟件維護指南）：描述軟件維護的內容和類型、維護過程及維護的控制和 改進 8.4 標準規(guī)范 文檔標準： GB/T 16680-1996（軟件文檔管理指南）：（開發(fā)文檔、產品文檔、管理文檔） 開發(fā)文檔：需求規(guī)格說明書、功能規(guī)格說明、設計規(guī)格說明書、開發(fā)計劃、軟件集成和測試計 劃、質量保證計劃、標準、進度、安全測試 產品文檔：培訓手冊、參考手冊、用戶指南、軟件支持手冊、產品手冊、信息廣告 需求評審進一步確認開發(fā)者和設計者已了解用戶要求什么及用戶從開發(fā)者一方了解某些限制和 約束 概要設計評審過程中主要詳細評審每個系統(tǒng)組成部分的基本設計方法和測試計劃 系統(tǒng)規(guī)格說明 應根據(jù)概要設計評審的結果加以修改 設計評審：產生的最終文檔規(guī)定系統(tǒng)和程序將如何設計 開發(fā)和測試 以滿足一致同意的需求 詳細設計評審主要評審計算機程序和程序單元測試計劃 軟件文檔歸入如下三種類別：1）開發(fā)文檔描述開發(fā)過程本身2）產品文檔描述開發(fā)過程的產物 3）管理文檔記錄項目管理的信息 GB/T 8567-1988（計算機軟件產品開發(fā)文件編制指南）：本標準給出了軟件項目開發(fā)過程中典型的14種文件的編制指導 GB/T 9385-1988（計算機軟件需求說明編制指南）：本標準給出了軟件項目開發(fā)過程中編制軟件需求說明書的詳細指導 8.4 標準規(guī)范 管理標準： GB/T 12505-1990（計算機軟件配置管理計劃規(guī)范）：規(guī)定了在制定軟件配置管理計劃時應遵循的統(tǒng)一的基本要求。 GB/T 16260-2002（軟件產品評價、質量特性及其使用指南）：描述了如何使用質量特性來評價軟件質量 功能性質量特性：1）適合性2）準確性3）互操作性4）依從性5）安全性 可靠性質量特性：1）成熟性2）容錯性3）易恢復性 易用性質量特性：1）易理解性2）易學性3）易操作性 效率質量特性：1）時間特性2）資源特性 維護性質量特性：1）易分析性2）易改變性3）穩(wěn)定性4）易測試性 可移植性質量特性：1）適應性2）易安裝性3）遵循性4)易替換性 GB/T 12504-1990（計算機軟件質量保證計劃規(guī)范）：規(guī)定了在制定軟件質量保證計劃時應該遵循的統(tǒng)一的基本要求 GB/T 14394-1993（計算機軟件可靠性和可維護性管理）：規(guī)定了軟件產品在其生存周期內如何選擇適當?shù)能浖�可靠性和可維護性管理要素，并指導軟件可靠性和可維護性大綱的制訂與實施。 8.4 標準規(guī)范 機房建設標準 GB 6550-1986《計算機機房用活動地板技術條件》 在鋪設活動地板的設備間內，應對活動地板進行專門檢查，地板板塊鋪設嚴密堅固，符合安裝要求，沒平方米水平誤差不大于2mm GB 50174-1993《電子計算機機房設計規(guī)范》 機房部署了多級UPS和線路穩(wěn)壓器，是出于機房供電的緊急供電和穩(wěn)壓供電的需要 GB 2887-1989《計算機站場地技術條件》 郵電部部標YDJ26-1989《通信局（站）接地設計暫行技術規(guī)定》 SJ/30003-1993《電子計算機機房施工及驗收規(guī)范》 綜合布線標準： CECS72.97《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》 CECS89.97《建筑與建筑群綜合布線工程施工與驗收規(guī)范》 8.5 合同法 合同法的內容：1）當事人的名稱或者姓名和住所2）標的3）數(shù)量4）質量5）價款或者報酬6）履行期限、地點和方式7）違約責任8）解決爭議的方法 合同法規(guī)定：價款或酬金約定不明的，按訂立合同時履行地 IT項目常見風險 9.1 人力資源風險 9.2 硬件資源和環(huán)境風險 9.3 客戶需求風險 9.4 技術風險 9.5 質量風險（QC) 9.6 質量風險（QA) 9.7 客戶關系風險 9.1 人力資源風險 人員的時間和精力不能滿足 人員拒絕參加到項目組 項目組人員不穩(wěn)定 沒有合適的培訓講師 9.2 硬件資源和環(huán)境風險 缺少必要的軟件 硬件設備不具備 辦公環(huán)境落后 測試所需的軟硬件資源不滿足 測試環(huán)境的準備不充足 9.3 客戶需求風險 客戶需求不明確 客戶需求發(fā)生變更 客戶需求發(fā)生重大變化 9.4 技術風險 項目經理、項目人員的能力不足 項目組未正確理解客戶需求 項目組設計的方案不能完全滿足客戶需求 沒有合適的需求分析方法和建模工具 測試范圍不合理，無法明確定義測試項 測試用例的選擇缺乏代表性，不完備 9.5 質量風險（QC) 需求報告發(fā)生質量問題 概要設計發(fā)生質量問題 詳細設計發(fā)生質量問題 用戶操作手冊發(fā)送質量問題 代碼質量不符合項目編碼規(guī)范的要求 單元測試問題報告數(shù)量過多 各單元模塊集成后，整個系統(tǒng)出現(xiàn)重大問題 系統(tǒng)的某些性能指標不能達到客戶需求明確定義的驗收指標 9.6 質量風險（QA) 軟件產品出現(xiàn)功能性問題 軟件產品出現(xiàn)性能性問題 軟件產品未通過公司的內部評審 軟件復制過程中產生質量問題 不能完成軟件產品安裝 對已安裝的軟件產品的測試產生新的問題 試運行階段發(fā)現(xiàn)軟件產品存在錯誤 9.7 客戶關系風險 無法與客戶在交付形式、交付時間和交付內容上達成共識 用戶對軟件產品不認可，不在交付清單和測試運行報告上簽字 客戶承諾 合同風險 收款風險 謝謝！vy6紅軟基地

項目管理報告PPT：這是項目管理報告PPT，包括了項目組織管理體系，項目質量管理，項目環(huán)境健康安全管理，項目進度管理，項目采購管理，潔凈室施工管理，主要施工技術方案等內容，歡迎點擊下載。

項目管理工具ppt：這是項目管理工具ppt，包括了項目分解方法，里程碑計劃編制方法，甘特圖計劃編制方法，網(wǎng)絡計劃技術，網(wǎng)絡計劃優(yōu)化技術，流水作業(yè)組織方式，掙值分析方法，S形曲線分析方法，切割線分析方法等內容，歡迎點擊下載。

文化項目管理ppt：這是文化項目管理ppt，包括了項目管理的基本理論，文化產業(yè)項目的運作與管理特點，一般項目經理的能力要求，文化產業(yè)項目宏觀環(huán)境分析等內容，歡迎點擊下載。