202309 项目管理学习笔记
第一章 信息化发展
控制维纳:信息就是信息,既不是物质,也不是能量。
信息香农:信息是能够用来消除不确定性的东西。信息量的单位是比特。
系统论:
软件四种维护(重点考区别)
更正性维护:改BUG
完善性维护:扩充原有功能
适应性维护:为了使系统适应环境的变化而进行的维护工作(环境已经变了)
预防性维护:针对未来
信息的特征:客观.普遍.无限.动态.相对.依附.变换(通过处理被变换,如:语音变换为文字).传递.层次.系统.转化(可以将信息转化为物质或能量)
信息质量属性:安全 靠 精 整 及 经验
信息系统:输入数据,加工处理,产生信息的系统。面向管理和支持生产是信息系统的显著特点,以计算机为基础的信息系统。
国家信息化体系6要素:上鹰、下鸡、左人、右龟、资源和网络在中间。
开心、网鸡、鹰头、产物、人本、法宝
信息系统生命周期模型
五阶:系统规划(可行性分析和项目开发计划)、系统分析(需求分析)、系统设计(概要设计、详细设计)、系统实施(编码、测试)、运行维护
四阶:立项(系统规划)、开发(系统分析、设计、实施)、运维、消亡
系统规划阶段》》可研报告、系统设计任务书
系统分析阶段》》逻辑模型(做什么)》》系统说明书 系统分析侧重业务方面
系统设计阶段》》物理模型(怎么做)》》系统设计说明书 系统设计侧重技术方面
系统实施阶段》》实施进展报告、系统测试分析报告
系统运行和维护阶段》》系统运行情况
组织信息化趋势:(每种信息化的含义理解)产品信息化》产业信息化》社会生活信息化》国民经济信息化
国家信息化趋势:
2020年【核心关键技术部分领域达到国家先进水平】
2025年【建成国际领先的移动通信网络,改变核心技术受制于人的局面、网络安全坚不可摧】
2050年【网络强国地位日益巩固】
十四五信息化规划【高频考点】
《十四五国家信息化规划》:泛在智联、数据要素、数字生产力、数字产业体系、产业数字化转型、数字社会治理、数字政府、数字民生。
新基建:5G基建、特高压、城际高速铁路、新能源汽车充电桩、大数据中心、人工智能、工业互联网。
新发展理念引领,技术创新驱动,信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务基础设施体系。
新基建发展重点:强化数字转型、智能升级、融合创新;建设高速泛在、天地一体、集成互联、安全高效;加快5G网络规模化部署
前瞻布局6G网络技术储备;IPv6商用部署;实施中西部地区中小城市基础网络完善工程;全国一体化大数据中心体系;超级计算中心;工业互联网和车联网;泛在感知、终端联网、智能调度;发挥市场主导作用,打通多元化投资渠道。
创新基础设施?
融合基础设施?
工业基础设施?
网络基础设施?
- 工业互联网:新一代信息通信技术和工业经济深度融合。
- 平台体系四大层级:网络为基础、平台为中枢、数据为要素、安全为保障。
- 车联网
- 农业农村现代化:农业现代化、乡村振兴战略(建设基础设施、发展智慧农业、建设数字乡村)
- 两化融合:信息化(核心)和工业化,技术、产品、业务、产业四方面融合。
- 智能制造(IM):基于新一代信息通信技术与先进制造技术认读融合,贯穿于设计、生产、管理、服务等制造活动的各个环节,具有自感知、自学习、自决策、自治性、自适应等功能的新型生产方式。
- 消费互联网:加快发展线下向线上融合和线下向线上拓展的双向消费形态。媒体属性和产业属性。
- 数字中国【包括数字经济、数字政府、数字社会、数字生态】
激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式和治理方式的改革。
- 数字经济:以数字技术与实体经济融合驱动的产业台梯次转型和经济创新发展的主引擎。
数字产业化、产业数字化、数据价值化、
产业数字化:数字技术为变革工具,以数据为关键要素,以价值释放为核心,以数据赋能为主线,对产业化上下游全要素数字化升级。
数字化治理:信息技术+治理
数据三化:资源化、资产化、资本化 以及对应的理解。
数字生活:生活工具、生活方式、生活内容
- 数字化转型:触及公司核心业务,已新建一中商业模式为目标的高层次转型。
- 元宇宙Metaverse
北大陈刚:映射与交互
清华沈阳:拓展现实技术ARVRMR、数字孪生技术、区块链技术
社科院左鹏飞:时空、真实、独立、链接四方面定义元宇宙。
- 元宇宙特征:沉浸式体验、虚拟身份、虚拟经济、虚拟社会治理。
各种各样的全生命周期模型。
第二章 信息化技术发展
- OSI\TCP\IP模型:【每层的功能、协议、名称、端口、数据包名称(理解记忆)每层对应的网络设备】
物(中继器\集线器\RS232\RS449\V.35\RJ45\FDDI)bit链(网桥\二层交换机\SDLC\HDLC\PPP\STP\IEEE802\ATM)帧frame (分组成帧,点到点)网 数据包packet或分组 ip(路由器\三层交换机 逻辑寻址,路由选择IP\IPX\ICMP\IGMP\ARP\RARP)
输 数据段\报文\segment port(端到端)会(创建\注销回话)
- Tcpvs udp
- 网络存储设备【DAS、SAN(IPSAN、FCSAN、IBSAN)、NAS的区别和特点】
DAS直连式存储网络
NAS网络接入存储
存储区域网络SAN(IPSAN成本低效率低/FCSAN成本高效率高)
Raid0 0坏盘\可靠最低\
Raid1 一半坏盘\可靠高
Raid5\Raid10 1坏盘
Raid6 2坏盘
- 网络接入技术(PSTN、ISDN、HFC、ADSL、FTTX+LAN、WIFi、的特点)
wifi是基于802.11的wlan;以太网802.3
- 网络三层架构(核心层:高速转发、路由选择;汇聚层:流量汇聚、策略控制;接入层:用户接入、接入安全、访问控制)
- 系统开发方法(掌握特点、优点、不足、分类):结构化、面向对象、面向服务、原型法
面向对象的概念补充(对象、类、封装、继承、多态、消息、模式、复用)你理解吗
- 关系型数据库和非关系型数据库(记忆);什么是数据仓库;
- 中间件的分类记忆:底层型(JVM\JDBC\ODBC\CLR);通用型(CORBA\MOM\COM\J2EE);集成型(Weblogic、Websphere)
三套车:操作系统、数据库管理系统、中间件
- 【可靠性】:平均故障间隔时间MTBF小时单位
- 【可用性】=MTTF/(MTTF+MTBF)*100% MTTF平均无故障时间/(MTTF+MTTR平均维修时间)x100%
可用性判断标准可使用的时间,可靠性判断标准出故障的次数。
- MTBF平均故障间隔时间,两次故障发生之间的时间段
- 平均修复时间MTTR
- 平均无故障时间MTTF
评价系统可靠性通常采用MTBF(平均故障间隔时间)和MTTR(平均修复时间),其中MTBF是指系统无故障运行的平均时间,通常以小时为单位。MTBF越大,可靠性越高。
- 【提升可用性的方法】:错误检测(命令/响应、心跳和异常)、错误恢复(表决、主动冗余、被动冗余)、错误预防(把可能出错的组件从服务中删除、引入进程监视器)
【云计算】分布式架构,宽带网络连接,快速、按需、弹性服务。
分类:IAAS基础设施即服务、PAAS平台即服务、SAAS软件即服务
【大数据】体量大、类型多、价值密度低、高速、真实
【物联网】关键技术:传感器技术和嵌入式技术;
三层架构:应用层、网络/传输层、感知层
【移动互联网】:移动互联网的核心是互联网,是互联网的补充和延伸,根本是应用和内容。
移动互联网特点:终端移动性、业务使用的私密性、终端和网络的局限性、业务与网络、终端的强关联性。
SDN软件定义网络:转控分离、集中控制、开放可编程接口
NFV(网络功能虚拟化):将需要专用硬件实现的功能改为通用硬件(例如服务器)实现。
举例:以前需要购买各种防火墙、IPS、网闸等专用设备,现在可以在一台性能强大的服务器上安装对应的防火墙、ips等服务软件。
【区块链】去中心化、信息不可篡改、全程留痕、可追溯、集体维护、公开透明、匿名性、开放性、自治性
分层:应用层、合约层、激励层、共识层、网络层、数据层。
应用:比特币、以太坊、EOS、电子合同、证券交易、电子商务、溯源
互联网+(各个传统行业):【六大特征】跨界融合、创新驱动、重塑结构、尊重人性、开放生态、连接一切
智慧城市:特点 感知能力、记忆和思维能力、学习能力和自适应能力、行为决策能能力
分层 物联感知层、通信网络层、计算与存储层、数据及服务支撑层、智慧应用层
支撑层:安全保障体系、建设和运营管理体系、标准规范体系
【信息安全】
信息本身的安全属性:秘密性、完整性、可用性(随时可以正常使用)
信息系统的安全保护等级:
一级:损害公民
二级:损害社会秩序
三级:损害国家安全
四级:严重损害国家安全
五级:特别严重损害国家安全
蜜罐技术:蜜罐系统是一个包含漏洞的诈骗系统,用于吸引攻击
操作系统的安全威胁按照行为划分:
切断,对“可用性”的威胁
截取,对“机密性”的威胁
篡改,对“完整性”的威胁
伪造,对“合法性”的威胁
信息系统安全的四个层次:(常考)
设备安全:硬件损坏
数据安全:数据泄露、数据篡改
内容安全:内容是否违背法律、道德、政治
行为安全:数据安全本质上是一种静态的安全,而行为安全是一种动态安全,侧重执行顺序。
设备安全(稳定性、可靠性、可用性)
数据安全:传统的信息安全》静态
内容安全:信息安全在政治、法律、道德层次上的要求
行为安全:秘密、完整、可控》动态
网络安全法170601实行、网络日志不少于6个月
等保2.0 191201实行、密码法200101实行、数据安全法210901实行
等保2.0:大部分都在3或4级、按照重要性和受破坏后的危害性进行定级
访问验证保护级:5
结构化保护级4(中央电视台)
安全标记保护级3(医院、大学、)
系统审计保护级2
用户自主安全保护级1
三级一年一次/二级两年一次/四级半年一次
等保主要工作:定级、备案、建设整改、等级测评、运营维护
密码学(保密性)
对称(适用于大数据块加密):DES、3DES\AES\IDEA\EC4\RC5
非对称(用于数字加密、数字签名):RSA基于大数因子分解困难性\ELGAMAL基于离散对数问题,利用RSA可以实现数字签名、数据加密
DES:64分组\16轮迭代\64位密文\56位秘钥
3DES:两个密钥\3次加密,112位密文
IDEA:128位密钥\64位块\8轮迭代
AES:支持128\192\256位长度
MD5:512分组\128报文摘要
SHA-1:512分组\160位报文摘要
公钥:加密和认证
私钥:解密和签名
数字签名:私钥签名公钥认证、先hash再rsa签名、发送方不能抵赖、接收方不能伪造和具有公证人前解决纠纷的能力。
认证(完整性、不允许第三方修改):认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证。
FW:逻辑隔离、访问控制acl、安全策略、区域边界、静态安全
入侵检测ids(旁挂)、入侵防御ips(放于FW内)
VPN:PPTP、L2TP、IPSEC、SSL
二层VPN:L2TP
三层VPN:IPSEC\GRE
四层VPN:SSL
62.信息系统安全管理(超级重要!!!):信息系统安全技术体系包括:物理安全,运行安全,数据安全;
5.计算机信息安全保护等级
①用户自主保护级:适用于普通内联网用户;
②系统审计保护级:适用于通过内联网或国际网进行商务活动,需要保密的非重要单位;
③安全标记保护级:适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位;
④结构化保护级:适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位和国防建设等部门;
⑤访问验证保护级:适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位;信息安全系统三种架构体系:
MIS+S系统(初级)、S-MIS系统(标准)、S2-MIS系统(超安全)
PKI/CA架构:
PKI公钥基础设施,基于不对称密钥加密技术;
CA认证中心,是PKI的核心,是第三方认证机构;
一个重要标准 X.509标准;
PKI:主要用于身份鉴别
PMI:主要用于授权管理
PMI支持体系,主要有以下4种:
MAC 强制访问控制:使用安全标签,安全性最高
DAC 自主访问控制:每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问,用户可以将权限授权给别的用户,(基于用户)ACL访问控制列表:使用最多,(基于资源)
RBAC基于角色的访问控制:用户不能将权限授权给别的用户,角色由系统管理员定义
63.信息安全审计:
为了保证安全规划被正确执行,并帮助分析安全事故产生的原因。
无线安全:WPKI\WEP\WPA/WPA2\WAPI\802.11I\
网页防篡改技术包括:(常考)时间轮询、核心内嵌、事件触发、文件过滤驱动
WEB安全:
大型信息系统特点:规模大、跨地域、网络结构复杂、业务种类多、用户多
自顶向下规划,自底向上实现。
规划流程:分析企业信息化现状、制定企业信息化战略、信息系统规划方案拟定和总体架构设计
BSP步骤:准备工作》定义企业过程》识别定义数据类》分析现有系统》确定管理部门对系统的要求》提出判断和结论》评价信息资源管理工作》制定建议书和开发计划》成果报告
131.安全策略的核心内容“七定”:定方案、定岗、定位、定员、定目标、定制度、定工作流程
第三章 信息系统治理
IT治理的三大主要目标:与业务目标一致、有效利用信息与信息资源、风险管理
IT管理层次:最高管理层、执行管理层、业务与服务执行层
(1)最高管理层的主要职责包括:证实IT战咯与业务战咯是否一致;证实通过明确的期望和衡量手段交付T价值;指导l战咯、平衡支持组织当前和末来发展的投资;指导信息和数据资源的分配。
(2)执行管理层的主要职责包括:制定|T的目标;分析新技术的机遇和风险:建设关键过程与核心竞争力;分配责任、定义规程、衡量业绩;管理风险和获得可靠保证等。
(3)业务及服务执行层的主要职责包括:信息和数据服务的提供和支持;1T基础设施的建设和维护:IT需求的提出和响应。
有效的IT治理必须关注的五项关键决策:
IT治理体系框架:
IT治理核心内容:
IT治理机制原则:
第五章 信息系统工程
【软件架构风格:包括五种风格的流程图】,几乎每年必考。
1数批管:数据流风格:批处理序列和管道过滤器
2调主子,抽对子:返回/调用风格:主程序/子程序、数据抽象和面向对象以及层次结构
3独进事:独立构件风格:进程通信和事件驱动
4虚拟机风格:解释器和基于规则的系统
5仓库风格:数据库系统、黑板系统和超文本系统(仓库黑板写文字数据)
敏感点:一个或多个构建(或之间关系)的特性
权衡点:影响多个质量属性的特性,是多个质量属性的敏感点。
【软件架构评估】:基于问卷调查、基于场景(最常用)、基于度量。
基于场景的评估:架构权衡分析(ATAM)、软件架构分析(SAAM)、成本效益分析(CBAM)
【需求过程***】:需求获取、需求分析、需求分析说明书编制、需求验证与确认
好的需求标准:可验证、无二义性、完整、一致、可测试、确定、可跟踪、正确、必要
【需求】
层次:业务需求、用户需求、系统需求
73.软件需求包括 3 个不同的层次――业务需求、用户需求和功能需求,除此之外,每个系统还有各种非功能需求、设计约束。
1)业务需求( Business requirement ) 表示组织或客户高层次的目标。业务需求通常来自项目投资人、购买产品的客户、实际用户的管理者、市场营销部门或产品策划部门。业务需求描述了组织为什么要开发一个系统,即组织希望达到的目标。使用前景和范围( vision and scope )文档来记录业务需求,这份文档有时也被称作项目轮廓图或市场需求( project charter 或 market requirement )文档。
2)用户需求( user requirement ) 描述的是用户的目标,或用户要求系统必须能完成的任务。用例、场景描述和事件――响应表都是表达用户需求的有效途径。也就是说用户需求描述了用户能使用系统来做些什么。
3)功能需求( functional requirement ) 规定开发人员必须在产品中实现的软件功能,用户利用这些功能来完成任务,满足业务需求。功能需求有时也被称作行为需求( behavioral requirement ),因为习惯上总是用“应该”对其进行描述:“系统应该发送电子邮件来通知用户已接受其预定”。功能需求描述是开发人员需要实现什么。
质量功能部署(QFD)将用户要求转化为软件需求的技术,最大限度提升软件工程过程中用户的满意度。
QFD软件需求层次:常规需求(实现越多,用户越满意)
期望需求(用户想要的功能,但用户不能正确描述)
意外需求(也称为兴奋需求,实现了高兴,不实现也没事)
需求分析方法:
【结构化分析方法***】SA
数据模型(实体联系图或ER图)描述实体属性实体之间的关系,用于数据库。
功能模型(数据流图DFD)描述系统内各个部件的功能和数据在他们之间的传递情况
行为模型(状态转换图STD表示)描述系统的状态和引起系统状态转换的事件。
补充:E-R图 (Entity Relationship Diagram)(重要):矩形表示实体,椭圆表示属性,菱形表示联系;
【面向对象的分析方法】OOA面向对象分析阶段和核心工作是建立系统的用例模型与分析模型。
例模型
分析模型
UML【统一建模语言】图形化语言、建模方法、适合迭代式开发过程。
特点:统一标准、面向对象、可视化、独立于开发过程、容易学习掌握
UML的四种关系:依赖、关联(有分为聚合和组合)、泛化、实现。
聚合:部分与整体之间的关系,部分与整体的生命周期可以不相同,如:轮胎与汽车,可拆
组合:部分与整体之间的关系,部分与整体的生命周期相同,如:窗口与菜单,不可拆
14中UML图:用例图、顺序图、状态图、部署图
逻辑视图也称为设计视图、用例视图是最基本的需求分析模型。
1)用例图:它确定了一个和系统参与者进行交互、并可由系统执行的动作序列。
2)顺序图:用来描述对象之间动态的交互关系,着重体现对象间消息传递的时间顺序。顺序图存在两个轴,水平轴表示不同的对象,垂直轴表示时间。
3)状态图:用来描述对象状态和事件之间的关系。
4)活动图:用来表示系统中各种活动的次序,可以用来描述用例的工作流程,带泳道的活动图可以各个活动由哪个对象做。
5)构件图:用于物理方面建模,它可以有效的显示一组构件以及它们之间的关系。构建图就是用来显示编译、链接或执行时构件之间的依赖关系。
6)部署图:用于物理方面建模,主要是显示分布式系统结点的拓扑结构。接口用带小圆圈的直线表示。
需求分析阶段解决做什么的问题,软件设计阶段解决怎么做的问题。
【软件设计方法】
结构化设计SD:(高内聚、低耦合):面向数据流,分为概要设计和详细设计两个阶段,自顶向下、逐步求精和模块化的过程。
面向对象设计OOD:(封装、继承、多态)
类模式(处理类和子类之间的关系:静态关系)
对象模式(处理对象之间的关系:动态关系)
创建型模式(用于创建对象)结构型模式(用于处理类或对象的组合)行为型模式(用于描述类或对象的交互以及职责的分配)
面向对象设计的原则:
单职原则(高内聚):设计功能的类。
开闭原则:对拓展开放,对修改封闭。
李氏替换:子类可以替换父类
依赖接口:针对接口编程,不针对实现编程
接口隔离:使用多个专门的接口比使用单一的总接口要好。
组合重用:音量使用组合,而不是继承关系达到重用的目的。
迪米特原则(最小知识原则、低耦合):一个对象对应其他对象又尽可能少的了解。
结构化VS面向对象 功能、区别、特征、优缺点
【CMMI能力成熟度模型(每年必考)】
阶段式模型:描述组织的成熟度
可管理级L2已定义及L3量化管理级L4优化管理级L5
连续式分组:描述组织的过程能力
过程管理、项目管理、工程、支持
【设计模式】:理解记忆目的、分类及对应的用途。
目的:可以方便地复用成功的软件设计。
按处理范围分:类模式(静态关系)、对象模式(动态关系)
按目的和用途份:创建型模式、结构型模式、行为型模式
【软件实现】包括软件配置管理、软件编码、软件测试
软件配置管理包括:口诀:计时制,状态审计不符。
软件测试:分为静态测试和动态测试
静态测试:文档检查、代码(桌面检查、代码走查、代码审计)
动态测试:白盒测试(集成测试)用于软件单元测试中;技术有逻辑覆盖
黑盒测试:用于集成测试、确认测试和系统测试;技术有等价类划分,边界值分析,判断表,因果分析图,状态图,随机测试,猜错法,正交试验法。
1)等价类划分
2)边界值分析(应该包含正确边界值和错误边界值)
3)错误推断法
错误推测法:人们也可以靠经验和直觉推测程序中可能存在的各种错误,从而有针对性地编写检查这些错误的例子;
4)因果图
常用场景是从因果图转为判定表
【测试类型理解记忆】:理解记忆测试类型对应的依据文件、测试目的、测试对象、测试人员。
单元测试UT、集成测试IT、内部确认测试、Alpha测试、Beta测试、验收测试、系统测试ST、配置项测试、回归测试、白盒、黑盒
【部署交付】包括软件打包、安装、部署、测试、集成和更新等,是一个持续不断的过程。
【持续部署方案】容器技术Kubemetes+docker、matrix
部署的目的不是部署一个科工作的软件,而是部署一套可正常运行的环境。
完整的景象部署包括三个环节:Build、Ship、Run
【软件部署的两大方式】
蓝绿部署:准备新旧两个不同的部署方式
金丝雀部署:先让少量用户使用新版本,并且观察新版本是否存在问题。
【部署与交付的新趋势】
工作职责与人员分工的转标。大数据和云计算基础设施的普及进一步给部署带来了新的飞跃。研发运维的融合。
【软件过程能力】包括治理能力、开发与交付能力、管理和支持能力、组织管理能力
【数据工程基础】包括数据建模、数据标准化、数据运维、数据开发利用、数据安全等、
- 数据建模:把现实世界中的数据抽象到信息世界。
根据模型应用目的不同,可以将数据模型划分为三类:概念、逻辑、物理
- 概念模型:不依赖于具体的计算机系统和某个具体的DBMS,只是一个概念级别的模型。
状态图、部署图
- 逻辑模型:有层次模型、网状、关系、面向对象、对象关系等
关系的完整性约束:试题完整性、参照完整性、用户定义的完整性。
实体-联系图(E-R图)
- 物理模型:具体的技术实现因素
基本要素包括:表、字段、视图、索引、存储过程、触发器等。
【数据建模过程】数据需求分析、概念模型设计、逻辑模型设计、物理模型设计
【数据标准化】实现数据共享的基础
【数据备份】
备份结构分类:DAS备份、基于lan的备份结构、lanfree备份结构、server-free备份结构
常见备份策略理解记忆 完全备份、差分备份、增量备份。
冷(静态)备份:数据库正常关闭的情况下进行
热(动态)备份:备份期间运行对数据库进行增删改查。
【数据容灾】
应用容灾:使用户在任何情况下都能访问正常服务。
数据容灾:保证用户数据的高可用性。
衡量容灾系统的两个主要指标:RPO(允许丢失的数据量)和RTO(系统恢复的时间)
【数据质量控制】前期控制、过程控制、系统检测、精度评价
数据清理的三个步骤:数据分析、数据检测、数据修正
数据开发利用包括:数据集成、数据挖掘和数据服务、数据可视化、信息检索
数据开发利用:数据集成、数据挖掘
【数据库安全】身份认证、存取控制、数据库加密、数据审计、推理控制
【企业应用集成EAI】:
表示集成(界面集成):黑盒集成:将用户界面当做集成点、常用技术:屏幕截取、模拟输入
数据集成(白盒集成):将中间件作为集成点,比表示集成灵活
控制集成(功能集成/应用集成):黑盒集成:将应用逻辑作为集成点,集成处用API可以访问
业务流程集成(过程集成):超越了数据和系统,由一系列基于标准、统一的数据格式的工作流组成。
【系统集成】通过多个平台将各类资源有机、高效地集成到一起,形成一个完整的工作台面。因此,在技术上需要遵循的基本原则包括开放性、结构化、先进性、和主流化。
网络集成解决互连问题
数据集成解决互通问题;数据仓库技术是数据集成的关键。
应用集成解决互操作问题
【软件集成】CORBA、COM、DCOM、COM+\.NET\J2EE
【信息系统安全工程】
信息安全系统三维空间:x安全机制、Y OSI网络参考模型、Z 安全服务
安全空间:认证、权限、完整、加密、不可否认 五大要素,也作为安全空间的五大属性。
信息安全系统工程能力成熟度模型
1非正规实施级2规划和跟踪级3充分定义级4量化控制级5持续改进级
软件工程国家标准
标准的层次:国际标准<国家标准<行业标准<地方标准<企业标准
第六章 项目管理概论
93.项目管理计划(超级重要)
项目管理计划包含3个基准(范围基准、进度基准、成本基准)、13个子计划(范围、进度、成本、质量、人力资源、沟通、风险、采购、干系人、配置、变更、过程改进)
项目:是为创造独特产品、服务或成果二进行的临时性工作(有形、无形)。
项目特点:独特的产品服务或成果、临时性工作、项目驱动变更、项目创造业务价值、项目启动背景
项目结束或停止的原因:做完了、完不成、没钱了、不用再做了、没资源、不合规
项目vs运营:
运营是一种生成重复性结果的持续性工作。
项目受到范围进度成本质量等四个方面的约束。
项目vs项目集vs项目组合
【项目组合、项目集、项目】必考
项目组合:为了实现战略目标而组合在一起管理的项目、项目集、子项目组合和运营工作的集合
项目集:包含在项目组合中,其自身又包含需协调管理的子项目集、项目或其他工作,以支持项目组合。
事业环境因素:内外部环境因素,客观存在改变不了(文化或组成结构、行业标准、基础设施、人力资源、人事管理、核准制度、商业数据库、项目管理信息系统)
组织过程资产:文档或经验教训
项目组织结构:职能型、矩阵型(强弱平衡)项目型矩阵、复合型
项目管理办公室PMO是在所辖范围内集中、协调地管理项目的职能机构。
PMO在组织中的作用:管理、监督、指导培训、协调。
【项目经理的影响力范围】
【项目经理的领导力风格】
【项目管理的知识架构】
组织战略目标
价值交付系统
项目生命周期 (五大过程组,十大知识领域。)
【项目绩效域】干系人、团队、开发方法和生命周期、规划、项目工作、交付、测量、不确定性。
【项目的生命周期】指项目从启动到完成所经历的一系列阶段,这些阶段之间的关系可以顺序、迭代或交叠进行。项目生命周期适用于任何类型的项目。
所有项目都呈现包含启动、组织与准备、执行项目工作和结束项目4个项目阶段的生命周期模型。
【项目生命周期的共同特征】成本与人力投入、风险和不确定性、变更代价随项目持续时间的变化的对应关系。
【项目生命周期的类型】
预测型(瀑布模型/计划驱动):按部就班执行,适用于需求明确的项目。
迭代型:通过一系列重复的循环活动,不断优化产品。(反复求精,从模糊到清晰)
增量型:在预定的时间内渐进地增加产品的功能。(逐块构建,每次构建一点点)
适应型:(变更驱动/敏捷方法)【是迭代型和增量型的混合】
混合型:瀑布与敏捷的混合。
敏捷开发的好处:客户可以随时变更需求,对需求变更的适应性强。
【敏捷开发方法】xp、devops、lean、scrum
【几种生命周期模型的对比】
【五大过程组间的相互作用】
十五至尊图【五大过程组、十大知识领域、四十九个子过程以及对应的itto】【最核心知识】
【信息系统项目典型生命周期模型优缺点】【高频考点】
瀑布模型:强调开发工作的先后顺序,不可并行操作;需求明确、适用于很少变更。
螺旋(瀑布+原型)模型:强调风险;适用于需求不明确的新开发、大型、复杂项目
迭代模型:不强调工作的序列化;开发过程并行,加快整体开发进度。
敏捷开发模型:强调以人为核心,强调程序员与业务专家的沟通,频繁交付
原型化模型:强调以用户为中心;适用于需求不清、结构化要求不高。
V模型:强调开发和测试同等重要。需求明确和需求变更不频繁的传统信息系统。
第七章 项目立项管理
【项目流程】
【项目立项管理】对技术的先进性、适用性,经济的合理性、效益性、实施的可能性、风险性以及社会价值的有效性、可持续性进行全面科学的综合分析,为项目决策提供更客观依据的一种技术经济研究活动。
项目立项包括:项目建议和立项申请、项目可行性研究、项目评估与决策。
初步可研和详细可研可以根据项目的规模和繁简程度合二为一,但详细可行性研究是不可缺少的。升级改造项目只做初步和详细研究,小项目一般只进行详细可研。
【立项申请】又称为项目建议书,是项目建设单位向上级主管部门提交项目申请时必须的文件,是对拟建项目提出的框架总体设想。
项目建议书是项目发展周期的初识阶段,是国家或上级主管部门选择项目的依据,也是可研的依据,实际利用外资的项目,在项目建议书获得批准后,才可开展工作。
【项目建议书的核心内容】项目的必要性、市场预测、预期成果、建设必需的条件;
【可研的分类】***
技术可行性(进行项目开发的风险、人力资源的有效性、技术能力的可能性、物资产品的可用性)
技术可行性分析往往决定了项目的方向,一旦技术人员评估技术可行性分析时估算错误,将会出现严重的后果,造成项目根本上的失败。(没有金刚钻,别拦瓷器活)
经济可行性{
支出(一次性支出、非一次性支出)分析、
收益分析(直接、间接、其他)}
社会效益可行性(对组织内部、对社会发展)
运行环境可行性(管理制度、管理方法、规章制度、工作习惯、人员素质、数据资源积累、基础软硬件平台)、其他方面可行性
项目论证:内部论证、主观论述、推理
项目评估:第三方评估
项目评估的依据:项目建议书及其批准文件、项目可研报告、报送组织的申请报告及主管部门的初审意见、项目关键建设条件和工程等协议文件、必需的其他文件和资料。
论证和评估的作用:项目决策的前提和保证、获得项目融资的凭证和依据、促进和提高项目管理的手段和方法、政府管理机构开展宏观经济管理的手段。
项目评估的最终结果是项目评估报告。
第八章 项目整合管
规划工具:
制定计划:pert图、甘特图
访谈:调查表、调查提纲
确定需求、梳理流程:会谈、正式会议
说明过程与组织的联系:P/O图
定义数据类:R/D图
分析每个过程的输入输出数据类:IPO图
说明每个过程和数据类的联系:CU矩阵
P/O矩阵、R/D矩阵、IPO图、CU矩阵(记加 粗)
为把企业组织结构与企业过程联系起来,说明每个过程与组织的联系,指出过程决策人,可以采用建立过程/组织(Process/Organization,P/O)矩阵的方法。
为定义数据类,在调查研究和访谈的基础上,可以采用实体法归纳出数据类。实俸法首先列出企业资源,再列出一个资源/数据(Resource/Data,R/D)矩阵。
功能法也称为过程法,它利用所识别的企业过程,分析每个过程的输入数据类和输出数据类,与RD矩阵进行比较并调整,最后归纳出系统的数据类。功能法可以用IPO(Input-Process-Output,输入 . 处理,输出)图。
CU矩阵。企业过程和数据类定义好后,可以企业过程为行,以数据类为列,按照企业过程生成数据类关系填写c (Create),使用数据类关系填写u(User),形成CU矩阵。
控制变更、监控过程 贯穿于项目始终。
十五至尊图。
项目章程的主要内容:概括性的项目描述、项目目的、总体要求、成功标准、风险类别、里程碑计划、总体预算、审批要求、职责和职权、
项目管理计划有3个基准(成本范围进度)和13个子计划、以及里程碑清单、资源日历、风险登记册等。
工作绩效数据:执行过程组:第一手基础的数据
工作绩效信息:监控过程组:数据与基准对比后的偏差结果
工作绩效报告:监控过程组:能全面反映项目情况的真实文件
CCB变更控制委员会,由多方人员共同构成、是决策机构、不是必须要有
变更请求批准人的选择顺序:首选制定责任人、次选CCB、再选PMO或发起人或项目经理。
不涉及基准的,项目经理就能批准。涉及批准的,CCB能批准。
合同收尾:
行政收尾:
第九章 范围管理
质量功能需求(QFD):常规需求、期望需求、意外需求
- 需求获取方法:用户访谈、问卷调查、采样、情节串联板、联合需求计划
- 好的需求标准:可验证性、无二异性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性
收集需求》》需求文件
需求文件:明确的、可测量的、可测试的、可跟踪、完整的、相互协调,且主要干系人认可的需求才能作为基准。
正向跟踪:由《需求规格说明书》找工作成果
逆向跟踪:由工作成果反查《需求规格说明书》
定义范围(必背)》》项目范围说明书(产品范围描述、验收标准、可交付成果、除外责任、制约因素、假设条件)
WBS分解原则(必背):100%原则、独立责任原则、唯一从属原则、同层原则、80小时原则(工作包大小在8-80小时之间)、功能或技术原则、滚动分解原则、4-6层原则(不宜过细分解、每一层建议4-7个元素)、应包括项目管理工作,包括分包出去的工作。
工作分解结构WBS>控制账户>规划包>工作包
74.工作包
工作包是位于WBS每条分支最底层的可交付成果或项目工作组成部分。工作包的大小应符合8/80原则,即工作量应该在一个人工作8小时(1天)~80小时(两周)之间。
范围基准(必背):包括经批准的项目范围说明书、WBS、WBS词典
范围说明书:产品范围描述、验收标准、可交付成果、项目的除外责任、制约因素、假设条件
WBS(防止范围蔓延):工作包、规划包、控制账户。
95.项目范围说明书是对项目范围、主要可交付成果、假设条件、制约因素的描述
96.WBS词典内容(超级重要,常考默写)
账户编码标识、工作描述、假设条件、制约因素、负责的组织、进度进程碑、相关的进度活动、所需资源、成本估算、质量要求、验收标准、技术参考文献、协议信息
97.偏差分析
是一种确定实际绩效与基准的差异程度及原因的技术
第十章 进度管理
进度压缩技术:不缩减项目范围的前提下,缩短进度工期。
进度压缩技术:赶工(高成本)、快速跟进(高风险)
项目资金常以增量而非连续的方式投入,并且可能是非均衡的。
总资金需求=成本基准+管理储备
75.缩短活动工期的方法(超级重要!!!!一定要背诵出来)
1)赶工,投入更多的资源或增加工作时间,以缩短关键活动的工期;
2)快速跟进,并行施工,以缩短关键路径的长度,这样做可能增大风险;
3)使用高素质的资源或经验更丰富的人员;(人)
4)经甲方同意,减小活动范围或降低活动要求;(甲方)
5)改进方法或技术,以提高生产效率;(技)
6)加强质量管理,及时发现问题,减少返工,从而缩短工期;(乙方)
版本 (重要)
处于“草稿”状态的配置项的版本号格式为0.YZ,YZ的数字范围为01~99。随着草稿的修正,YZ的取值应递增。YZ的初值和增幅由用户自己把握。
处于“正式”状态的配置项的版本号格式为X.Y,X为主版本号,取值范围为1~9。Y为次版本号,取值范围为0~9。配置项第一次成为“正式”文件时,版本号为1.0。如果配置项升级幅度比较小,可以将变动部分制作成配置项的附件,附件版本依次为1.0,1.1,……。当附件的变动积累到一定程度时,配置项的Y值可适量增加,Y值增加一定程度时,X值将适量增加。当配置项升级幅度比较大时,才允许直接增大X值。
处于“修改”状态的配置项的版本号格式为X.YZ。配置项正在修改时,一般只增大Z值,X.Y值保持不变。当配置项修改完毕,状态成为“正式”时,将Z值设置为0,增加X.Y值。
第十章 成本管理
项目预算的组成(每年必考!)
项目预算包括【管理储备+成本基准】
成本基准(BAC)包括【应急储备+工作包成本估算】
工作包成本估算包括【活动应急储备+活动成本估算】
项目预算处理已知已知风险
应急储备处理已知未知风险
管理储备处理未知未知风险
81.成本效益分析:
用来估算备选方案优势和劣势的工具,以确定可以创造最佳效益的备选方案。(规划质量管理工具)
88.FPIF总价加激励费合同:
成本按预算控制另加约定费用,如果成本超支或节约,按约定的比例分担或分享,并设置天花板价格。天花板价格限制的是给乙方的所有费用的总和。
CPIF成本+激励费合同:
与FPIF总价加激励费合同区别是没有设置天花板价格。
89.工料类合同(适用于在无法快速编制出准确的工作说明书,或可行性研究时),合同主要是报人工单价、材料单价。
挣值法(必考)
PV计划工作量的预算费用=计算工作量x预算定额
AC已完成工作量的实际费用=项目实施过程中某阶段实际完成的工作量所消耗的费用
EV项目实施过程中某阶段实际完成工作量=按预算定额计算出来的费用=已完成工作量x预算定额
BAC项目完工预算:全部工作的预算价值也叫成本基准。
PV(计划价值)=计划单价x计划工作量
EV(挣值)=实际完成工作的预算价值=计划单价x实际工作量
AC(实际成本)=实际花了多少钱=实际单价x实际工作量
质量成本COQ必考
一致性成本(用于防止失败的费用):包括预防成本【培训、流程文档化、设备、正确的时间做事】评价成本【测试、破坏性测试导致的损失、检查】
非一致性成本:内部失败成本【返工、废品】、外部失败成本【责任、保修、业务流失】
【直接成本与间接成本(重要)】
直接成本、间接成本:即使项目暂停了,间接成本仍然存在。
固定成本、可变成本:固定成本和产量没关系。
税金属于间接成本
第十一章 质量管理
质量规划阶段技术总结:itto
成本效益分析
质量成本COQ
标杆对照
实验设计
其他工具【头脑风暴、力场分析、名义小组技术】
帕累托图:识别大多数问题的少数重要原因
区别质量保证与质量控制
采用多种格式来记录团队成员的角色和职责:层次结构图、责任分配矩阵RAM(一个活动只能由一人负责,一个人可以负责多个活动)、文本格式
组建项目团队的itto:预分派、谈判、招募、虚拟团队、多标准决策分析
建设项目团队的itto:人际关系技能、培训、团队建设活动、基本规则、集中办公、认可和奖励、人事测评工具
处理冲突的方法:撤退回避、缓和包容、妥协调解、合作解决、强迫命令
项目经理的五种权力:专家权力、参照权力、奖励权力、正式权力、惩罚权力
76.全面质量管理(TQM)
全面质量管理(TQM)是一种全员、全过程、全企业的品质管理。它是一个组织以质量为中心,以全员参与为基础,通过让顾客满意和本组织所有成员及社会受益而达到永续经营的目的。它的4个核心的特征:全员参加的质量管理、全过程的质量管理、全面方法的质量管理和全面结果的质量管理;
77.六西格玛
六西格玛由摩托罗拉公司首先提出,意为“六倍标准差”,99.99966%,百万产品中缺陷产品不超过3.4个。
112.管理
精益:最小投入,产生最多的价值
零缺陷之父:克劳士比
六西格玛:美国摩托罗拉
79.质量管理趋势:(重要)112.管理
精益:最小投入,产生最多的价值
零缺陷之父:克劳士比
六西格玛:美国摩托罗拉
质量问题,员工只须对15%的问题负责,另外85%归咎于制度流程。
80.质量成本COQ:因质量而造成的成本!(重要)
(未发生)一致性成本:预防成本、评价成本
(已发生)非一致性成本:补救成本,补求成本分为:内部失败成本(内部发现),外部失败成本(客户发现)
98.ISO 9000质量管理的八项管理原则(最好记住)
顾客为中心、领导作用、全员参与、过程方法、管理的系统方法、持续改进、基于事实的决策方法、与供方互利的关系
101.质量审计的目标(口诀“惩恶扬善互助淀”,超级重要!!!!!!!)
识别全部违规做法、差距及不足
识别全部正在实施的良好及最佳实践
分享所在组织或行业中类似项目的良好实践
积极主动的提供协助,以改进过程的执行,从而帮助团队提高生产效率
强调每次审计都应对组织经验教训的积累做出贡献
第十二章 资源管理
第十三章 沟通管理
马斯洛需求层次理论:必考
自我实现;参与决策、管理、参谋
受尊重:形象、地位提升、奖章、荣誉
社会交往:定期员工活动、聚会、比赛、俱乐部
安全需要:社保、长期劳动合同
生理需要:工作服、工作餐、员工宿舍、班车、工资
马斯洛需求理论:(超级重要)
1)生理需求
激励措施:增加工资、改善劳动条件、给予更多的业余时间和工间休息、提高福利待遇。
2)安全需求
激励措施:强调规章制度、职业保障、福利待遇,并保护员工不致失业,提供医疗保险、失业保险和退休福利、避免员工收到双重的指令而混乱。
3)社交需求
激励措施:提供同事间社交往来机会,支持与赞许员工寻找及建立和谐温馨的人际关系,开展有组织的体育比赛和集体聚会。
4)尊重需求
激励措施:公开奖励和表扬,强调工作任务的艰巨性以及成功所需要的高超技巧,颁发荣誉奖章、在公司刊物发表文章表扬、优秀员工光荣榜。
5)自我实现需求
激励措施:设计工作时运用复杂情况的适应策略,给有特长的人委派特别任务,在设计工作和执行计划时为下级留有余地。
沟通渠道:正式沟通、非正式沟通
交互式(会议电话即时通信视频会议面谈)
推式(电子邮件、传真、备忘录、报告、新闻稿)
拉式(企业内网、经验教训数据库、知识库)
102.专家权力与参照权力的区别
专家权限来源于个人的专业技能,让员工意识到他是专家
参考权力是成为别人的学习榜样,导致他人愿意模仿和服从
冲突的解决方法(超级重要!!!)
撤退回避:搁置,不解决问题
缓和包容:求同存异,不解决问题
合作解决:共赢,解决问题
妥协调解:各退一步,解决问题,(寻找各方都满意的方案)
双因素理论(最好记住)
保健因素:必须满足的条件,保健因素满足了不会让员工更满意,但如果不满足会让员工不满意
激励因素
期望理论
通过考察人们的努力行为与其所获得的最终奖酬之间的因果关系,选择合适的行为以达到最终的奖励目标
另外还有个X理论和Y理论(经常考!!!)
很多人容易搞混哪个是基于“人性本善”出发的,哪个是基于“人性本恶”出发的,记住一点:带错号(“X”)的是基于人性本恶的。
94.群体决策的方法
一致同意、大多数原则、相对大多数原则(不超过50%)、独裁
129.项目经理有管理者和领导者双重身份
130.团队发展的五个阶段(常考)
形成阶段、震荡阶段、规范阶段、成熟阶段、解散阶段
第十四章 风险管理
风险具有不确定性,但并非所有的不确定性都是风险,即不确定性是风险的必要而非充分条件。 当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉及到某种选择时,才称为有风险。
风险是一种不确定性,既可能产生积极的影像也可能产生消极的影响。
风险三要素:风险时间、概率(不确定性)、影响(相关性)【不确定性的事件不一定是风险】
纯粹风险:不能获得利益
投机风险:可好可坏
风险不是零和游戏,和风险相关的多方都有可能受损。
识别风险的itto:文档审查、信息收集技术、核对表分析、假设分析、图解技术、SWOT分析法、专家判断
定性分析:风险概率和影响评估
概率评估:调查每个具体风险发生的可能性
影响评估:调查风险对项目目标的潜在影响。(消极和积极)
风险概率和影响矩阵:对风险进行优先级排序
定量分析:蒙特卡洛技术(建模和仿真技术、随机模拟法、)三体问题分析、炒股量化交易
消极风险或威胁的应对策略:规避、转移、减轻、接受
86.敏感性分析(重点)
敏感性分析是定量分析,敏感性分析图像龙卷风也叫风卷图。从多个不确定性因素中逐一找出对投资项目经济效益指标有重要影响的敏感性因素,并分析、测算其对项目经济效益指标的影响程度和敏感性程度,进而判断项目承受风险的能力。
90.风险定性分析(给风险排队)
对风险进行优先级排序,从而为后续分析或行动提供基础的过程。本过程的主要作用是重点关注高优先级的风险。工具如:风险概率和影响矩阵。
108.风险审计
风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
109.风险应对措施(超级重要,注意区分)
规避、转移、减轻、开拓(确保机会出现)、提高(提高机会发生的概率)、接受
第十五章 采购管理
采购工作说明书SOW与采购文件的区别:!!!!记忆
采购方式必考
公开招标 综合评分
邀请招标 综合评分
竞争性谈判 价格最低
竞争性磋商 多次报价
单一来源采购 供应商唯一
询价采购 价格最低
第十六章 干系人管理
【权力利益方格必考:权高利低令其满意、权低利高随时高职、权高利高重点管理】
权力利益方格(常考)
权力高、利益高——重点管理
权力高、利益低——令其满意
权力低、利益高——及时告知
权力低、利益低——定期监督
干系人的参与程度:不了解、抵制、中立、支持、领导
相关方参与程度评估矩阵
相关方参与度评估矩阵用于将相关方当前参与水平与期望参与水平进行比较。针对差距,开展必要的沟通,有效引导相关方参与项目。
104.干系人登记册内容
基本信息、干系人分类(内部、外部、支持者、中立者、反对者等)、评估信息(主要需求、主要期望、对项目的潜在影响、与生命周期的哪个阶段最密切相关)
105.干系人的参与程度分类
不知晓、抵制、中立、支持、领导(支持与领导的区别是,领导是主动的)
106.影响干系人风险态度的因素
风险偏好、风险承受力、风险临界值
合同分类(必考)(理解记忆!)
总承包合同:只与一个乙方签合同,可签多个合同
单项承包合同:与不同的乙方签订合同
分包合同:乙方可再分包
总价合同包含如下
【固定总价合同FFP】固定价格
【总价加激励费用合同FPIF】总价+-激励
【总价加经济价格调整合同FPEPA】按照约定考虑汇率、通胀变化、项目跨越较长时期
【订购单(单边合同)】非大量采购
成本补偿合同包括:
【成本加固定费用合同CPFF】为乙方报销履行合同所发生的的一切可列支成本
【成本加激励费用CPIF】超支和节约比例分摊
【成本加奖励费用CPAF】看甲方心情给
工料合同T&M(单价合同):计划价格*实际量 (实报实销、激发积极性)适用于金额小、工期短、不复杂的项目上。
配置项状态:
草稿0.yz
正式x.y
修改x.yz
基线分类:功能基线、分配基线、产品基线
配置库分类(必考)包括开发库(动态)、受控库、产品库(静态)
知识产权送分呀
知识产权的特征:专有性,地域性,时间性
项目集经理:统筹全局、解决共性工作
安全策略七定:定方案、定岗、定位、定员、定目标、定制度、定工作流程。
PKI进行身份鉴别,证明用户身份,“你是谁”
PMI进行授权管理,证明这个用户有什么去哪先,“你能做什么”
OLAP服务器:对分析需要的数据进行有效集成、组织,以便进行分析。OLAP是联机分析处理(这个名词要记住)
43.信息信息监理的依据(重要)
国家政策法律法规、行业标准、建设合同、监理合同;
44.猜答案策略(针对实现是不会了的题目!!!!!!!!!!!!!!)
最大值-中间偏大的选项;最小值-中间偏小的选项;不涉及最大最小选C;
45.监理活动的主要内容“四控三管一协调”(重要)
1)四控制:质量控制、进度控制、投资控制、变更控制;
2)三管理:合同管理、信息管理、安全管理;
3)一协调:组织协调
48.ERP 企业资源计划 (Enterprise Resource Planning)(考过几次)
ERP不是技术的变革,而是管理的变革,一般需要进行二次开发;
ERP功能:1)财会管理 2)生产控制管理 3)物流管理 4)人力资源管理
ERP特点:1)是统一的集成系统 2)是面向业务流程的系统 3)是模块化可配置的 4)是开放的系统
49.CRM 客户关系管理(Customer Relationship Management)(最好记住)
坚持以客户为中心,提高客户满意度、增加客户忠诚度,以达到企业的最大利润。
1)CRM是一种以客户为中心的商业策略;
2)CRM注重提高客户的满意度的同时,一定要把帮助企业提高利润作为重要指标;
3)CRM实施要求企业对其业务功能进行重新设计,将业务的中心转移到客户;
客户数据分为描述性、促销性、交易性数据三类;
50.SCM 供应链管理 (Supply Chain Management)
51.BI 商业智能 (Bussiness Intelligence)(很重要)
它不是一门新技术,只有多种技术综合应用;商业智能的三个层次:数据报表、多维数据分析、数据挖掘
52.企业门户分类
信息门户EIP;知识门户EKP;应用门户EAP;
53.电子商务模式
1)B2C 2)B2B 3)C2C 4)G2B
电子商务安全交易中最重要的两个协议是SSL和SET;
58.布线系统(非常重要!这几个子系统要记住,加粗的数字要记住)
我国通信行业标准《大楼通信综合布线系统》的适用范围规定是跨越距离不超过3000m、建筑面积不超过100万平方米的布线区域,其人数为50~5万人;
建筑群子系统、设备间子系统、垂直干线子系统、管理间子系统、水平布线子系统、工作区子系统
【各种法律法规条文】
64.招标投标法(重要!)
第二十三条:招标人对已发出的招标文件进行必要的澄清或者修改的,应该在招标文件要求提交投标文件截止时间至少十五日前以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。
第二十四条:自招标文件开始发出之日起至招标人提交投标文件截止之日止,最短不得少于二十日。
第三十三条:投标人不得以低于成本的报价竞标;
第三十七条:评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为五人以上单数,其中技术、经济方面的专家不得少于成员总数的三分之二。评标委员会成员的名单在中标结果确定前应当保密。
开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行。
第四十五条:中标人确定后,招标人应当向中标人发出中标通知书,并同时将中标结果通知所有未中标的投标人。中标通知书对招标人和中标人具有法律效力。中标通知书发出后,招标人改变中标结果的,或者中标人放弃中标项目的,应当依法承担法律责任。
第四十六条:招标人和中标人应当自中标通知书发出之日起三十日内,按照招标文件和中标人的投标文件订立书面合同。
第四十八条:中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。中标人按照合同约定或经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他们完成。接受分包的人应当具备相应的资格条件,并不得再次分包。中标人应当就分包项向招标人负责,接受分包的人就分包项目承担连带责任。
65.政府采购法
政府采购实行集中采购和分散采购相结合。集中采购的范围由省级以上人民政府公布的集中采购目录确定。
公开招标应作为政府采购的主要采购方式;因特殊情况需要采用公开招标以外的采购方式的,应当在采购活动开始前获得设区的市、自治州以上人民政府采购监督管理部门的批准。
第二十九条:符合下列情形之一的货物或者服务,可以依照本法采用邀请招标方式采购
1)具有特殊性,只能从有限范围的供应商处采购的;
2)采用公开招标方式的费用占政府采购项目总价值的比例过大的。
第三十条:符合下列情形之一的货物或服务,可以依照本法采用竞争性谈判方式采购
1)招标后没有供应商投标或者没有合格标的或者重新招标未能成立的。
2)技术复杂或者特性特殊,不能确定详细规格或者具体要求的。
3)采用招标所需时间不能满足用户紧急需要的。
4)不能事先计算出价格总额的。
第三十一条:符合下列情形之一的货物或服务,可以依照本法采用单一来源方式采购
1)只能从唯一供应商处采购的;
2)发生了不可预见的紧急情况不能从其他供应商处采购的;
3)必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的。
第三十二条:采购的货物规格、标准统一、现货货源充足且价格变化幅度小的政府采购项目,可以依照本法采用询价方式采购。
第三十八条:采用竞争性谈判方式采购的,谈判小组由采购人的代表和有关专家共三人以上的单数组成,其中专家的人数不得少于成员总人数的三分之二。
第四十二条:采购文件的保存期限为从采购结束之日起至少保存十五年。
66.合同法
要约是希望和他人签订合同的意向表示
下列合同,当事人有权请求人发法院撤销:
1)因重大误解订立的
2)在订立合同同时显失公平的
第六十二条:履行期限不明确的,债务人可以随时履行,债权人也可以随时要求履行,但应给对方必要的准备时间;
67.著作权法(只记加粗部分)
第十六条:公民为完成法人或者其他组织工作任务所创作的作品是职务作品,除本条第二款的规定以外,著作权由作者享有,但法人或者其他组织有权在其业务范围内优先使用。作品完成两年内,未经单位同意,作者不得许可第三人以与单位使用的相同方式使用该作品。有下列情形之一的职务作品,作者享有署名权,著作权的其他权利由法人或者其他组织享有,法人或者其他组织可以给予作者奖励:
(一)主要是利用法人或者其他组织的物质技术条件创作,并由法人或者其他组织承担责任的工程设计图、产品设计图、地图、计算机软件等职务作品;
(二)法律、行政法规规定或者合同约定著作权由法人或者其他组织享有的职务作品。
第十七条:受委托创作的作品,著作权的归属由委托人和受托人通过合同约定。合同未作明确约定或者没有订立合同的,著作权属于受托人。
第二十条:作者的署名权、修改权、保护作品完整权的保护期不受限制。
第二十一条:公民的作品,其发表权、本法第十条第一款第(五)项至第(十七)项规定的权利的保护期为作者终生及其死亡后五十年,截止于作者死亡后第五十年的12月31日;如果是合作作品,截止于最后死亡的作者死亡后第五十年的12月31日。法人或者其他组织的作品、著作权(署名权除外)由法人或者其他组织享有的职务作品,其发表权、本法第十条第一款第(五)项至第(十七)项规定的权利的保护期为五十年,截止于作品首次发表后第五十年的12月31日,但作品自创作完成后五十年内未发表的,本法不再保护。
为他人创作进行组织、提供咨询意见、物质条件或进行其他辅助工作的,不属于创作的范围,不被确认为著作权人。
68.招标投标法实施条例
第二十六条:招标人在招标文件中要求投标人提交投标保证金的,投标保证金不得超过招标项目估算价的2%。投标保证金有效期应当与投标有效期一致。
第五十条:招标项目设有标底的,招标人应当在开标时公布。标底只能作为评标的参考,不得以投标报价是否接近标底作为中标条件,也不得以投标报价超过标底上下浮动范围作为否决投标的条件
第五十四条:依法必须进行招标的项目,招标人应当自收到评标报告之日起3日内公示中标候选人,公示期不得少于3日。
第五十八条:招标文件要求中标人提交履约保证金的,中标人应当按照招标文件的要求提交。履约保证金不得超过中标合同金额的10%。
69.政府采购法实施条例
第三十四条:政府采购招标评标方法分为最低评标价法和综合评分法。最低评标价法,是指投标文件满足招标文件全部实质性要求且投标报价最低的供应商为中标候选人的评标方法。综合评分法,是指投标文件满足招标文件全部实质性要求且按照评审因素的量化指标评审得分最高的供应商为中标候选人的评标方法。技术、服务等标准统一的货物和服务项目,应当采用最低评标价法。采用综合评分法的,评审标准中的分值设置应当与评审因素的量化指标相对应。招标文件中没有规定的评标标准不得作为评审的依据。
综合评分法通常:商务占10%;技术占60%;价格占30%;
70.其它 (重要)
1)报价单中总价和分项单价与工程量乘积之和的金额不一致时,以分项单价与工程量乘积之和为准;金额大写与小写不一致时,以大写为准;
将已经发表的汉族文字作品翻译成少数民族文字在国内出版发行,将已经发表的作品改成盲文出版,可以不经著作权人许可。
26.英文
artificial intelligence 人工智能
matrix 矩阵
individual project 单个项目
improvement 改善
communication 沟通
Work performance information 工作绩效信息
formal change control precedures 变更控制过程
approved 批准的
excluding 不包含
implementing 实施
perform quality assurance 执行质量保证
internet of things 物联网
consumer sales trends and user preference 消费者销售趋势和用户偏好