系统集成项目管理工程师培训 中视广信 卢志强 2011年4月.

Presentation on theme: "系统集成项目管理工程师培训 中视广信 卢志强 2011年4月."— Presentation transcript:

1 系统集成项目管理工程师培训 中视广信 卢志强 2011年4月

2 内容提纲 1 信息化基础知识 2 信息系统服务管理 3 信息系统集成专业技术知识 4 项目管理一般知识 5 立项管理 6 信息系统安全管理
1 信息化基础知识 2 信息系统服务管理 3 信息系统集成专业技术知识 4 项目管理一般知识 5 立项管理 6 信息系统安全管理 7 知识产权管理 8 法律法规和标准规范 9 IT项目常见风险

3 信息化基础知识

4 1.1 信息化 1.2 电子政务 1.3 企业信息化概述 1.4 商业智能

5 1.1 信息化 国家信息化体系六要素：信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化政策法律法规和标准规范。
1.1 信息化 国家信息化体系六要素：信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化政策法律法规和标准规范。 国民经济和社会发展的三大战略资源：信息资源、材料资源、能源 信息网络分为：电信网、广播电视网、计算机网（三网融合）

6 1.2 电子政务 电子政务：是指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平的政府运作模式。 电子政务分类：政府间的电子政务、政府对企业的电子政务、政府对公民的电子政务 电子政务建设的指导原则：统一规划，加强领导；需求主导，突出重点；整合资源，拉动产业；统一标准，保障安全。

7 1.3 企业信息化概述 企业信息化机构：产品（服务）层、作业层、管理层、决策层 企业生存环境化的基本特征：信息的丰富性、流动性、价值化
推进企业信息化的指导思想：政府推动，统筹规划，企业行为，政策支持，分布实施 推动信息化的原则：效益原则；“一把手”原则；中长期与短期建设相结合原则；规范和标准化原则；以人为本的原则。 基本MRP（物料需求计划）—闭环MRP（没有考虑生产能力约束）—MRPⅡ（制造资源计划）—ERP（企业资源计划） MRPⅡ的特点:1)计划的一致性和可行性2)管理的系统性 3)数据共享4)动态应变性5)模拟预见性6)物流、资金的统一

8 1.3 企业信息化概述 90年代的ERP系统：1）管理范围向整个供应链延伸2）可同期管理企业的多种生产方式3）在多方面扩充了管理功能4）支持在线分析处理5）财务计划和价值控制 ERP系统的特点：统一的集成系统；面向业务流程的系统；模块化可配置的；开放系统 ERP系统的功能：1）财会管理2）生产控制管理3）物流管理4）人力资源管理 ERP系统的核心所在：生产控制管理 物流管理包括：销售管理、库存管理、采购管理 CRM(客户关系管理)的三个要点：客户、关系、管理 CRM所涵盖的要素：1）以信息技术为手段，以客户为中心的商业策略，注重的是与客户的交流2）在注重提高客户满意度的同时，必须把帮助企业提高获取利润的能力作为重要指标3）要求企业对其业务功能进行重新设计，并对工作流程进行重组（BPR）,将业务的中心转移到客户，同时要针对不同的客户群体有重点地采取不同的策略 CRM的基本功能：自动化的销售、客户服务、市场营销 CRM的功能：1）有一个统一的客户为中心的数据库，以方便对客户信息进行全方位的统一管理2）具有整合各种客户联系渠道的能力3）能够提供销售、客户服务和营销三个业务的自动化工具，并且在这三者之间实现通信接口，使得其中一项业务模块的事件可以触发另一个业务模块中的响应4）具备从大量数据中提取有用信息的能力，即系统必须实现基本的数据挖掘模块，从而使其具有一定的商业智能5）系统应该具有良好的可扩展性和可复用性，即可以实现与其他相应的企业应用系统之间的无缝整合

9 1.3 企业信息化概述 客户数据分为：描述性数据、促销性数据、交易性数据 客户服务包括：售前服务、现场服务、售后服务
数据挖掘的任务：描述、分类和预测 SCM(供应链管理)阶段：初级萌芽阶段、形成阶段、成熟阶段 供应链的特征：交叉性、动态性、存在核心企业、复杂性、面向客户 供应链分类（根据供应链管理的对象）：企业供应链、产品供应链、基于供应契约供应链 供应链分类（根据网状结构特点）：V型供应链、A型供应链、T型供应链 供应链分类（根据产品类别）：功能型供应链、创新型供应链 供应链设计的原则：1）自顶向下和自底向上相结合的设计原则2）简洁性原则3）取长补短原则4）动态性原则5）合作性原则6）创新性原则7）战略性原则 供应链设计策略：基于产品；基于成本核算；基于多代理 电子商务对国民经济和社会发展的意义和作用：1）推动国民经济增长方式转变2）迎接经济全球化的机遇和挑战3）促进社会主义市场经济体制走向完善 电子商务安全要求：传输的安全性、数据的完整性、各方的身份认证、交易不可抵赖性 企业信息化系统所使用的数据库管理系统：层次结构 电子商务的类型：B2B、B2C、C2C、G2B

10 1.4 商业智能 商业职能的主要功能：数据仓库、数据ETL、数据统计输出（报表）、分析功能
数据仓库：通常包含数据源、数据存储与管理、OLAP服务器、前端分析工具四个层次 商业智能的实现三个层次：数据报表、多维数据分析、数据挖掘 商业智能的实施步骤：1）需求分析2）数据仓库建模3）数据抽取4）建立商业智能分析表5）用户培训和数据模拟测试5）系统改进和完善 （BI）的核心技术是：逐渐成熟的数据仓库（DW）和数据挖掘（DM）

11 信息系统服务管理

12 2.1 信息系统服务管理体系 2.2 信息系统集成资质管理 2.3 信息系统工程监理 2.4 ITIL与IT服务管理、信息系统审计

13 2.1 信息系统服务管理体系 我国信息系统服务管理的主要内容：1）计算机信息系统集成单位资质管理2）信息系统项目经理资格管理3）信息系统公测监理单位资质管理4）信息系统工程监理人员资格管理 三方：建设单位（主建方）、集成单位（承建单位）、监理单位

14 2.2 信息系统集成资质管理 计算机信息系统集成资质认证工作的原则：认证和审批分离的原则。 信息产业部审批及管理一、二级信息系统集成资质。
省、自治区、直辖市信息产建设单位管部门审批及管理三、四级信息系统集成单位资质；初审本行政区域内一、二级信息系统集成单位。 信息产业部授权的评审机构可以受理申请一、二、三、四级资质的评审 省市信息产建单位管部门授权的资质评审机构可以受理申请三、四级资质的评审 一、二级资质申请，由省市信息产建设单位管部门初审，报信息产业部审批 三、四级资质申请，由省市信息产建设单位管部门初审，报信息产业部备案 三、四级证书由信息化部印制，由各省系统集成企业资质主管部门颁发 系统集成资质等级评定的内容：综合条件（注册资金数目、经济运行状况、企业信誉度）、业绩、管理能力（质量管理体系、客户服务管理）、技术实力、人才实力。 计算机信息系统集成资质认证书的有效期为3年。

15 2.3 信息系统工程监理 监理内容：“四控、三管、一协调”
四控：信息系统工程质量控制、信息系统工程进度控制、信息系统工程投资控制、信息系统工程变更控制 三管：信息系统工程合同管理、信息系统工程信息管理、信息系统工程安全管理 一协调：在信息系统工程实施过程中协调有关单位及人员间的工作关系

16 2.4 ITIL与IT服务管理、信息系统审计 实施ITSM的根本目标有三个：1）以客户为中心提供IT服务2）提供高质量、低成本的服务3）提供的服务是可以准确计价的 IT服务管理的基本原理：“二次转换”第一次是“梳理”第二次是“打包” IT服务管理的价值：1）商业价值2）财务价值3）内部价值和创新价值4）员工利益 信息系统审计的目的：可用性、保密性、完整性 信息系统审计的理论基础：1）传统审计理论2）信息系统管理理论3）行为科学理论4）计算机科学 COBIT：信息系统审计与控制协会在1996年公布的COBIT被国际上公认是罪先进、最权威的安全信息技术管理和控制的标准。 COBIT的框架：架构、控制目标、审计指南及执行概要

17 综合条件 业绩 管理能力 技术实力 人才实力 一级资质 1.企业历程清晰，从事系统集成四年以上，取得计算机信息系统集成二级资质一年以上； 2.主业是系统集成； 3.产权关系明确注册资金2000万元以上； 4.经济状况良好，系统集成年平均收入超过亿元，财务数据真实可信，并须经过国家认可的会计师事务所审计； 5.有良好的资信和公众形象，没有触犯知识产权保护等国家有关法律法规的行为 1.完成200万元以上项目，总值3亿元以上，通过验收并应用； 2．完成至少两项3000万元以上项目或完成1500万以上项目总值超过6500万元，有企业自主知识产权软件； 3.完成超过200万元项目中软件费用应占工程总值30%以上，或开发的软件费用不低于5000万元； 4.未出现过验收未通过、或应由企业担责的重大投诉； 5.主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行的领先水平。 1.已建立质量管理体系，通过认证并运行一年以上； 2.已建立客户服务体系，能有效提供服务； 3.已建成企业信息管理系统并有效运行； 4.主要负责人有5年以上IT管理经历，主要技术负责人有IT高级职称且从事技术工作不少于5年，财务负责人有中级以上职称。 1.在主要业务领域内技术实力、市场占有率等居国内前列。 2.熟悉主要业务领域业务流程，有产权的基础业务软件平台，有自己的软件产品和工具，在项目中应用。 3.有专业软件或系统集成高级人才及开发场地设备等。 4.研发经费年均投入300万元以上。 1.软件与系统集成人员不少于150人，其中本科以上不低于80%。 2.项目经理人数不少于25名，其中高级项目经理不少于8名。 3.培训体系健全，有计划并能有效实施。 4.有人力资源管理制度并能有效实施 二级资质 1.企业历程清晰，从事系统集成三年以上，取得三级资质一年以上； 2.系统集成收入是企业收入的主要来源； 3.产权关系明确，注册资金1000万元以上。 4.经济状况良好，系统集成年平均收入超过5000万元，财务数据经会计师事务所审计 5.有良好的公众形象，没有触犯知识产权保护等行为 1.超过80万元的项目总值1.5亿元以上，已通过验收并应用。 2.完成至少两项1500万元以上项目或所完成的800万元以上项目总值超过4000万元，企业由自主产权软件。 3.完成超过80万元的项目中软件费用占30%以上，或开发的软件费用不低于2500万元； 4.无验收未获通过项目或由企业担责的重大投诉； 5.主要业务领域的典型项目有较高的技术水平，经济效益和社会效益良好 1.已有企业质量管理体系，通过认证并有效运行一年以上。 2.已有客户服务体系，能有效地为客户提供服务； 3．已有企业信息管理系统并有效运行。 4.主要负责人4年以上IT管理经历，主要技术负责人有IT类高级职称工作不少于4年，财务负责人有中级以上职称。 1.在主要业务领域内技术实力、市场占有率等在国内具有一定的优势。 2.熟悉主要业务领域业务流程，有软件产品和工具 3.有软件或系统的高级研发人员及开发场地、设备 4.研发的经费年均投入在150万元以上。 1.系统集成人员不少于100人，本科以上不低于80%。 2.项目经理人数不少于15名，其中高级项目经理不少于3名。 3.培训体系健全，有培训的计划并有效实施。 4.有人力资源管理制度并有效实施。 三级资质 1.从事系统集成两年以上。 2.系统集成收入是企业收入的主要来源。 3.产权关系明确，注册资本200万元以上。 4.经济状况良好，系统集成年平均收入超过1500万元，财务数据经会计师事务所审计 5.有良好的资信，没有触犯知识产权保护等行为 1.项目总值4500万元以上，已通过验收并投入实际应用； 2.完成至少意向500万元以上项目。 3.完成的项目中软件费用应占工程总值30%以上或自主开发的软件费用不低于750万元。 4．无验收未获通过项目或者应由企业担责的用户重大投诉； 5.主要业务领域的典型项目具有较先进的技术水平，经济与社会效益良好 1.有有效运行经认证的质量管理体系 2.有客户服务体系 3.主要负责人有3年以上从事IT管理经历，主要技术负责人有IT类硕士学位或中级职称、且工作不少于3年，财务负责人有处级以上职称。 4.领域较强的技术实力 1.有软件或系统的高级研发人员及开发场地、设备等，有自主开发的软件产品和工具且用于已完成的系统集成项目中。 2.用于研发的经费年均投入在50万元以上。 1.系统集成人员不少于50人，本科以上不低于80%。 2.项目经理人数不少于6名，其中高级项目经理不少于1名。 3.有培训计划，并能有效的组织实施与考核。 四级资质 1. 企业历程清晰，从事系统集成两年以上。 3.产权明确，注册资本30万元以上，近三年经济良好； 4.有良好的资信，没有触犯知识产权保护等行为 1.项目总值1000万元以上，其中软件费用占工程总值30%以上，项目已通过验收并投入实际应用。 2.无验收未获通过的项目或者由企业担责的用户重大投诉。 1.质量管理体系，并有效实施。2.有客户服务体系3.主要负责人应有2年以上从事IT企业管理经历，技术负责人有IT硕士学位或中级以上职称，工作不少于2年，财务负责人有初级以上职称。 1.具有与所承担项目相适应的软件及系统开发环境，具有一定的技术开发能力，由自主开发的软件产品且用于已完成的系统集成项目中。 1.有培训计划，并能有效的组织实施与考核。 2.软件与系统集成人员不少于15人，本科以上不低于80%。项目经理人数不少于3名。

18 信息系统集成专业技术知识

19 3. 1 信息系统集成简述 3. 2 信息系统建设 3. 3 软件工程 3. 4 面向对象系统分析与设计 3. 5 软件架构 3
3.1 信息系统集成简述 3.2 信息系统建设 3.3 软件工程 3.4 面向对象系统分析与设计 3.5 软件架构 3.6 典型集成技术 3.7 计算机网络知识

20 3.1 信息系统集成简述 信息系统集成：计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。
信息系统集成分类：设备建筑系统集成（智能建筑系统集成、计算机网络系统集成、安防系统集成）、应用系统集成 信息系统集成的核心是软件

21 3.2 信息系统建设 信息系统的生命周期：立项、开发、运维、消亡 理想阶段的两个过程：概念的形成过程、需求分析过程
开发阶段：总体规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统验收 运维阶段的4钟类型：排错性维护、适应性维护、完善性维护、预防性维护

22 3.2 信息系统建设 信息系统开发方法：结构化方法、原型法、面向对象方法
结构化方法的特点：1)遵循用户至上原则2）严格区分工作阶段，每个阶段有明确的任务和取得的成果3）强调系统开发过程的整体性和全局性4）系统开发过程工程化，文档资料标准化。 结构化方法的优点：理论基础严密，他的指导思想是用户需求在系统建立之前就能被充分了解和理解。结构化方法注重开发过程的整体性和全局性。 结构化方法的缺点：开发周期长；文档、设计说明繁琐，工作效率低；要求在开发之初全面认识系统的信息需求，充分预料可能发生的变化；若用户参与系统开发的积极性没有充分调动，造成系统交接过程不平稳，系统运行与维护管理难度大。 原型法：本着开发人员对用户需求的初步理解，先快速开发一个原型系统，然后通过反复修改来实现用户的最终系统需求。 原型的特点：1）实际可行2）具有最终系统的基本特征3）构造方便、快速、造价低 原型法适用于：用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发方法更宜被用户接受。 原型法的缺点：如果用户配合不好，盲目修改，就会拖延开发过程。 原型分类：1）抛弃型原型2）进化型原型 面向对象的信息系统开发的关键点：是否能建立一个全面、合理、统一的模型，它既能反映问题域，也能被计算机系统求解域所接受。 面向对象开发方法的三个阶段：分析、设计、实现

23 3.3 软件工程 软件需求的基本特性：可验证性 需求分析的目的：1）检测和解决需求之间的冲突2）发现软件的边界，以及软件与其环境如何交互3）详细描述系统需求，以导出软件需求 软件设计的组成：软件架构设计、软件详细设计 视图包括：逻辑视图（满足功能需求）、过程视图（并发问题）、组件视图（实现问题）、部署视图（分布问题） 软件测试：单元测试、集成测试、系统测试 软件维护的类型：1）更正性维护：以更正发现的问题2）适应性维护：以保持软件产品在变化或变化中的环境中可以继续使用3）完善性维护：改进性能和可维护性，所需工作量最大4）预防性维护：在软件产品中的潜在错误成为实际错误前，检测和更正它们 软件复用：代码的复用、设计的复用、分析的复用、测试信息的复用

24 3.3 软件工程 ISO9126定义的软件质量包括：内部质量、外部质量、使用质量
软件质量管理过程包括：质量保证过程、验证过程、确认过程、评审过程、审计过程 软件的质量是指：软件特性的总和，以及满足规定和潜在用户需求的能力 评审与审计过程包括：管理评审、技术评审、检查、走查、审计等 管理评审的目的：监控进展，决定计划和进度的状态，确认需求及其系统分配 技术评审的目的：评价软件产品，以确定其对使用意图的适合性 检查的目的：检测和识别软件产品异常。一次检查通常针对产品的一个相对小的部分，发现任何异常都要记录到文档中，并提交。 走查的目的：评价软件产品。走查类似于检查，但通常不那么正式。 软件配置管理活动：软件配置管理过程的管理与计划、软件配置识别、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付。

25 3.3 软件工程 软件需求工具：需求建模工具、需求追踪工具 软件构造工具：程序编辑器、编译器、和代码生成器、解释器、调试器
软件测试工作：测试生成器、测试执行框架、测试评价工具、测试管理、性能分析工具 软件维护工具：理解工具（如可视化工具）和再造工具（如重构工具） 软件配置管理工具：追踪工具、版本管理工具、发布工具 软件工程管理工具：项目计划与追踪工具、风险管理工具和度量工具 软件工程过程工具：建模工具、管理工具、软件开发环境 逆向工程：在软件生存周期中，将某种形式表示的软件转换成更高抽象形式表示的软件活动属于逆向工程

26 3.4 面向对象系统分析与设计 对象的三个基本要素：对象识别、对象状态、对象行为
类与对象的关系：对象是类的实际例子。1）每一个对象都是某一个类的实例2）每一个类在某一时刻都有零或更多的实例3）类是静态的，他们的存在、语义和关系在程序执行前就已经定义好了，对象是动态的，它们在程序执行时可以被创建和删除。 封装：将相关的概念组成一个单元，然后通过一个名称来引用它。（高内聚，低耦合） 继承：类之间共享属性和操作的机制称为继承，单继承是子类只从一个父类继承（JAVA），多继承是子类可以从多于一个的父类继承（C++）。 多态:是指作用于不同对象的同一操作可以有不同的解释，从而产生不同的结果。 消息：一个对象通过发送消息来请求另一个对象为其服务。

27 3.4 面向对象系统分析与设计 UML（统一建模语言）：1）UML不是一种可视化的程序设计语言，而是一种通常的、可视化建模语言2）是一种建模语言规范说明，是面向对象分析与设计的一种标准表示3）不是过程，也不是方法，但允许任何一种过程和方法使用它4）简单并且可扩展5）UML贯穿于系统开发的各个阶段3）UML独立于软件开发过程4）不是过程，也不是方法，但允许任何一种过程和方法使用它 UML中的用例和用例图的主要用途是描述系统的功能需求 容器类和构件类之间存在继承、聚合关系

28 类型 图 主要概念 组织和管理各种应用模型 结构类 类图 描述了类、接口、协作以及它们之间的关系。可为模块或数据库建模 对象图
对象图描述了类图某一时刻的实际例子。描述了这个时刻对象与对象间的关系 构件图 描述代码构件的物理结构及构件之间的依赖关系。用于对源代码、可执行的发布、物理数据库的可调整的系统建模（实现视图） 部署图 用来描述运行应用软件系统的处理器、设备、网络及其拓扑结构 行为类 用例图 表示一个系统中所有的用列与所有外部参与者的交互。可为待建系统的功能建模 顺序图 展现了一组对象由这组对象收发的消息。用于按时间顺序对控制流建模，说明系统的动态视图，强调的是时间和顺序 协作图 同样描述对象之间动态的交互关系，也可作为一个协作建模，只是与序列画法不同 状态图 描述了一个特定对象的所以可能状态以及引起状态跃迁的事件。可为一个对象建模 活动图 是一种特殊的状态图，描述需要做的活动、执行这些活动的顺序（多为并行的）以及工作刘（完成所需要的步骤）。用于系统的功能建模。 模型管理类 软件包 组织和管理各种应用模型 子系统 模型

29 3.4 面向对象系统分析与设计 RUP:是信息系统开发的过程方法，是软件工程的过程。
面向对象系统分析模型：用例模型（用例图：描述了用户与系统之间的交互）、类-对象模型、对象-关系模型（类图、对象图）、对象-行为模型（状态图、顺序图、协作图、活动图） 面向对象系统设计：用例设计、类设计、子系统设计

30 3.5 软件架构 软件构架：软件构架为软件系统提供了一个结构、行为和属性的高级抽象，并由构成系统的元素的描述及元素的相互作用、元素集成的模式以及这些模式的约束组成。 通道/过滤器模式：每个构件都有一组输入/输出，构件读取输入的数据刘，经过内部处理后，产生输出数据刘，该过程主要完成输入流的变换及增量计算。 优点：1）体现了各功能模块的“黑盒”特性及高内聚、低耦合的特点2）可以将整个系统的输入/输出行为看成是多个过滤器行为的简单合成3）支持软件功能模块的重用4）便于系统维护5）支持某些特定的分析，如吞吐量计算、死锁检测等6）支持并行操作 缺点：1）通常导致系统处理过程的成批操作2）需要设计者协调两个相对独立但又存在关系的数据流3）可能需要每个过滤器自己完成数据解析和合成工作，从而导致系统性能下降，并增加了过滤器具体实现的复杂性。 面向对象模式：基于构件的软件开发 优点：1）高度模块化2）封装功能实现了数据隐藏3）继承性提供了一种实现代码共享的手段4）提供了系统的灵活性，便于维护及扩充 缺点：对象之间的调用需要知道所调用对象的标识。如果对象的标识发生改变，就必须通知所以调用该对象的对象。否则系统可能无法正常运行。

31 3.5 软件架构 事件驱动模式：基本原理是构件不直接调用过程，而是触发一个或多个事件（图形界面）
优点：1）支持软件重用，容易实现并发处理2）具有良好的可扩展性。通过注册可引入新的构件，而不影响现有构件3）可以简化代码 缺点：1）构件削弱了自身对系统的控制能力2）不能很好地解决数据交换问题3）使系统中各构件的逻辑关系变得更加复杂 分层模式：采用层次化的组织方式，每一层都是为上一层提供服务，并使用下一层提供的功能，（分层通信协议，如ISO/OSI的七层网络模型） 优点：1）有助把复杂的问题按功能分解，使整体设计更为清晰2）支持系统设计的逐级抽象3）具有较好的可扩展性4）支持复用 缺点：1）并不是每个系统都可以很容易地划分出层次来2）各层功能的划分也没有一个统一的、正确的抽象方法3）层次的个数过多，系统性能可能会下降

32 3.5 软件架构 知识库模式：（中央数据结构构件、独立构件）（基于传统数据库型的知识库模式、基于黑板系统的知识库模式）
黑板系统：用于信号处理领域，如语音和模式识别 黑板系统的组成：知识源、黑板数据结构、控制 客户机/服务器模式（C/S）:前端是客户机，后端是服务器 优点：1）客户机与服务器分离，允许网络分布操作；二者的开发也可分开进行2）一个服务器可以服务于多个服务器 缺点：1）客户机与服务器的通讯依赖与网络，可能成为整个系统运作的瓶颈2）如果服务器及其界面定义有改变，则客户机也要做相应改变3）二层C/S模式采用单一服务器且以局域网为中心，难以扩展至广域网至Internet 4）数据安全不好 浏览器/服务器模式（B/S）:优点：部署和维护方便、易于扩展 软件构架设计的总体目标：1）最大化复用2）复杂问题简单化3）灵活的扩展性、

33 3.5 软件架构 中间件：是一种独立的系统软件或服务程序，可以帮助分布式应用软件在不同的技术之间共享资源，它位于客户机/服务器的操作系统之上，管理计算机资源和网络通信。 中间件的目的：实现应用与平台的无关性 中间件能够屏蔽操作系统和网络协议的差异。 数据库访问中间件：（windows平台的ODBC,Java平台的JDBC） 远程过程调用(RPC):RPC提供基于过程的服务访问。（服务器和客户机） 面向消息中间件（MOM）:（IBM的MQseries） 分布式对象中间件：（OMG的CORBA、SUN的RMI/EJB、Microsoft的DCOM） OMG的ORB模型提供了一个通信框架，可以在异构分布计算环境中透明地传递对象请求 事物中间件：事务处理监控器(TPM)\对象事务监控器（OTM）——支持EJB的J2EE 事物中间件位于客户和服务器之间，完成事务管理与协调、负载恢复、失效恢复的等任务，以提高系统的整体性能

34 3.6 典型集成技术 数据库：操作型处理、分析型处理 数据仓库：1）面向主题2）集成3）相对稳定4）反映历史变化
数据仓库分为：企业级数据仓库和部门级数据仓库（数据集市） OLAP服务器：对分析需要的数据进行有效集成，按多维模型组织，以便进行多角度、多层次分析，并发展趋势。（ROLAP：基本数据和聚合数据均存放在关系数据库中、 MOLAP：基本数据和聚合数据均存放在多维数据库中、HOLAP：基本数据存放在关系数据库中，聚合数据存放在多维数据库中） 前端工具：数据分析工具针对OLAP服务器，报表工具、数据挖掘工具针对于数据仓库 Web服务的主要目标：是跨平台的互操作性， Web服务的典型技术：1）SOAP:用于传递信息的简单对象访问协议2）WSDL:用于描述服务的Web服务描述语言3）UDDI:用于Web服务的注册的统一描述、发现及集成 ）XML:用于数据交换，可扩展的标记语言 适合使用 Web service：1）跨越防火墙、2）应用程序集成、3）B2B集成、4）软件重用。不适合使用 Web service：1）单机应用程序、2）局域网上的同构应用程序 J2EE构架（SUN公司）：业务逻辑开发和表示逻辑开发

35 3.6 典型集成技术 J2EE的组成：1）J2EE平台2）J2EE应用编程模型3）J2EE兼容测试套件4）J2EE参考实现
.NET构架：开发者可以使用多钟语言快速构建网络应用。.NET只适用于Windows操作系统平台上的软件开发 基础类库（提供一个统一的、面向对象的、层次化的、可扩展的编程接口） 工作流（Workflow）:是一种能够实现过程集成的技术，一般用于用户的业务流程经常发生改变的场合 工作流需要依靠工作管理系统来实现，其主要功能是定义、执行和管理工作流，协调工作流执行过程中工作之间以及群体成员之间的信息交互 工作流在流程管理应用中的三个阶段：流程的设计、流程的实现、流程的改进和维护 常用构件标准：OMG-CORBA、微软公司-COM/DCOM/COM+、SUN公司-EJB. CORBA标准主要分为三个层次：对象请求代理、公共对象服务、公共设施 EJB:在J2EE模型中，中间层的业务功能通过EJB构件实现

36 3.7 计算机网络知识 局域网中常见的三个协议：微软的NETBEUI、NOVELL的IPX/SPX、跨平台TCP/IP
ARP：是属于网络层的底层协议，主要用途是完成网络地址向物理地址的交换 FTP: 文件传输协议，实现在internet上任意两台计算机之间传输文件的协议 HTTP：超文本传输协议，是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。 SMTP：简单邮件传输协议，是一种提供可靠且有效电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。 SNMP：简单网络管理协议，SNMP 是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机 HUBS 等）的一种标准协议，它是一种应用层协议。 内部网关协议：是指在一个自治系统内部路由器使用的路由协议

37 3.7 计算机网络知识 网络分类标准：分布范围和网络拓扑结构
按照分布范围分类：1）局域网（LAN）、2）城域网、3）广域网（WAN）、4）因特网 局域网：Ethernet(以太网)、Token King(令牌环网)、FDDI(光纤分布式接口网络)、ATM(异步传输模式网)、WLAN(无线局域网) –以太网100Base-TX：2对5类非屏蔽双绞线（UTP）或2对1类屏蔽双绞线（FTP） –以太网100Base-T4: 4对3类UTP（3对用于数据传输，1对用于冲突检测） —以太网100Base-FX: 2芯的多模光纤或单模光纤，主要用于高速主干网 虚拟局域网（VLAN）的优点：1）有效的共享网络资源2）简化了网络的物理结构3）控制广播风暴，提高网络的性能4）保护网络现有的投资5）提高网络安全性和易管理性 城域网的应用：SDH多业务平台、弹性分组环多业务平台、电信级以太网多业务平台

38 3.7 计算机网络知识 按照网络拓扑结构分类：1）总线型拓扑、2）星型拓扑、3）环型拓扑
网络管理的主要工作：网络设备的管理、服务器的管理、资源的管理、用户的管理 网络设备管理：网络管理员对网络设备的管理主要是路由器、交换机、线路的管理 OSI网络管理标准中定义了网络管理的五大功能：配置管理、性能管理、故障管理、安全管理、计费管理。 网络服务器：1）文件服务器2）数据库服务器3）Internet/Intranet通用服务器4）应用服务器 DNS服务器：是将域名转换为IP地址 网络交换机的发展阶段：电路交换技术、报文交换技术、分组交换技术、ATM技术 网络存储：1）DAS-与服务器直接连接存储2）NAS-网络连接存储3)SAN-存储区域网络 DAS（磁盘、磁带库和光存储）NAS（磁盘整列、磁带库、服务器）SAN(采用了高速的光纤通道作为传输介质的网络存储技术)--1）高度的可扩展性2）简化的存储管理3）优化的资源和服务共享4）高度的可用性 无线网络技术：1）无线局域网-WLANs2）无线广域网-WWANs 3）无线城域网-WMANs ）无线个人网-WPANs IEEE 制定了无线局域网访问控制方法与物理规范 网络接入方式：1）拨号接入方式2）专线接入方式3）宽带网络接入技术 专线接入：DDN专线、GPRS和3G技术

39 3.7 计算机网络知识 综合布线的标准：EIA/TIA 568A

40 3.7 计算机网络知识 我国颁布的通信行业标准《大楼通信综合布线系统》D/T926的使用范围是跨越距离不超过、建筑总面积不超过100平方米的布线区域，区域内的人员为50—5万人3000米 机房工程设计原则：1）适用性和先进性2）安全可靠性3）灵活和可扩展性4）标准化5）经济性/投资保护6）可管理性 网络设计原则：1）实用性原则2）开放性原则3）先进性原则 开放性原则：在进行网络规划时，要遵循统一的通信协议标准，网络构架和通信协议应该选择广泛使用的国际标准和事实上的工业标准。 网络设计及实施原则：1）可靠性原则2）安全性原则3）高效性原则4）可扩展性

41 项目管理一般知识

42 4.1 项目的定义 4.2 项目的组织方式 4.3 项目生命周期 4.4 项目管理过程组

43 4.1 项目的定义 项目：是为了达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力
项目目标：成果性目标（项目目标）、约束性目标（管理性目标） SMART原则：specific（具体）、measurable（可测量）、agree to（需相关方一致同意）、realistic（现实）、time-oriented（有一定的时限） 项目目标的特性：1）不同的优先级2）层次性 项目目标描述一般包含在项目建议书中 对于一个定义清晰的项目目标，将有利于提供定义项目成功与否的标准，也有助于降低项目风 险。 项目的特点：临时性、独特性、渐进明细 信息系统集成项目：从客户和用户的需求出发，将硬件、系统软件、工具软件、网络、数据库及相应的应用软件集成为实用的信息系统的过程。 信息系统集成项目的产品：满足需求、支持用户业务的信息系统 信息系统集成项目的指导方法：“总体规划、分布实施” 信息系统集成的特点：1）以满足客户和用户的需求为根本出发点2）客户和用户的需求常常不够明确、复杂多变，由此应加强需求变更管理以控制风险3）系统集成不是选择最好的产品的简单行为，而是要选择最适合用户的需求和投资4）高技术与高技术的集成5）系统工程6）项目团队年轻化7）强调沟通的重要性

44 4.1 项目的定义 项目和运营的共同点：1）需要由人来完成2）受制于有限的资源3）需要进行计划、执行和控制
项目和运营的区别：运营是具有连续性和重复性的，，而项目则是临时性和独特性的。 核心知识域：整体管理、范围管理、进度管理、成本管理、质量管理、信息安全管理 保障域：人力资源管理、合同管理、采购管理、风险管理、信息（文档）与配置管理、知识产权管理、法律法规标准规范和职业道德规范等。 伴随域：变更管理、沟通管理 过程域：科研与立项、启动、计划、实施、监控和收尾等，而其中的监控过程则可能发生在项目生命周期的任何一个阶段。 专业知识域：1）项目管理知识体系2）应用领域的知识、标准和规定3）项目环境知识4）通用的管理知识和技能5）软技能或人际关系技能6）经验、知识、工具和技术 项目环境：社会环境、政治环境、自然环境 项目经理的基本素质：1）足够的知识2）丰富的项目管理经验3）良好的协调和沟通能力4）良好的职业道德5）一定的领导和管理能力 项目干系人：在项目管理中，保证客户和干系人满意的的最重要的活动，将需求记录下来整理为文件

45 4.1 项目的定义 PMI提出的项目管理知识体系 项目生命周期 过程组 9大知识领域 1）项目生命周期 1）启动过程组 1）整体管理
2）项目生命周期各阶段 2）计划过程组 2）范围管理 3）阶段内和阶段之间的过程 3）执行过程组 3）时间管理 4）监控过程组 4）成本管理 5）收尾过程组 5）质量管理 6）人力资源管理 7）沟通管理 8）采购管理 9）风险管理

46 4.2 项目的组织方式 职能型组织的优点：强大的技术支持，便于知识、技能、经验交流；清晰的职业生涯晋升路线；直线沟通、交流简单、责任和权限很清晰；有利与重复性工作为主的过程管理 职能型组织的缺点：职能利益优先于项目，具有狭隘性；组织横向之间的联系薄弱、部门协调难度大；项目经理极少或缺少权利、权威；项目管理发展不明，缺少项目基准 项目型组织：在项目组织中项目成员在结束阶段感到压力最大 项目型组织的优点：1）结构单一，责权分明，利于统一指挥2）目标明确单一 ）沟通简洁、方便4）决策快 项目型组织的缺点：1）管理成本过高，如项目的工作量不足则资源配置效率低2）项目环境比较封闭，不利于沟通、技术知识等共享3）员工缺乏事业上的连续性和保障 矩阵型组织的优点：1)项目经理负责制、有明确的项目目标2）改善了项目经理对整体资源的控制3）及时响应4）获得职能组织更多的支持5）最大限度地利用公司的稀缺资源6）改善了跨职能部门间的协调合作7）使质量、成本、时间等制约因素得到更好的平衡8）团队成员有归属感，士气高，问题少9）出现的冲突少，且易于处理解决 矩阵型组织的缺点：1）管理成本增加2）多头领导3）难以监测和控制4）资源分配与项目优先的问题产生冲突5）权利难以保持平衡

47 4.3 项目生命周期 项目生命周期从技术上划分：需求分析、系统设计、系统构建、系统运行
需求分析:拟定了系统的目标、范围和要求；准确地确定软件系统必须做什么和必须具备哪些功能。 项目生命周期按管理活动出现的先后：启动、计划、执行、收尾 项目阶段的结束一般以对完成的工作和可交付物的技术和评审为标志，以决定是否接受，是否还要做额外的工作或是否要结束这个阶段 项目生命周期是产品生命周期的一部分

48 4.3 项目生命周期 瀑布模型：可行性分析（计划）、需求分析、软件设计（概要设计、详细设计）、编码、（含单元测试）、测试、运行维护。
瀑布模型的特点：1）从上一项开发活动接受其成果作为本次活动的输入2）利用这一输入，实施应完成的工作内容3）给出本次活动的工作成果，作为输出传给下一项开发活动4）对本次活动的实施工作成果进行评审 瀑布模型：优点：阶段划分次序清晰，各阶段人员职责规范、明确，便于前后活动的衔接，有利于活动的重用和管理。缺点：是一种理想化的开发模式，缺乏灵活性，无法解决需求不明确或不准确的问题。 V模型：需求分析、概要设计、详细设计、编码、单元、集成、系统测试、验收测试 按照规范的文档管理机制,程序流程图必须在概要设计、详细设计两个阶段内完成 软件需求说明书（SRS）:是需求分析阶段最终的交付成果。内容包括：功能描述（系统应提供的功能和服务）、非功能描述（包括系统的特征、特点、性能等）、限制系统开发或系统运行必须遵守的约束条件、数据描述。 详细设计评审内容（GB/T14393 计算机软件可靠性和可维护性标准）：1）各单元可靠性和可维护性目标2）可靠性和可维护性设计3）测试文件4）软件开发工具 原型化模型：是为了弥补瀑布模型的不足而产生的；原型化模型的第一步是建造一个快速原型，实现客户或未来的用户与系统的交互。原型化模型减少看瀑布模型中因为软件需求不明确而给开发工作带来的风险，用于解决需求不明确的情况

49 4.3 项目生命周期 螺旋模型：强调风险分析，特别适合庞大而复杂，高风险的系统
迭代模型：RUP软件统一过程是一种“过程方法”它就是迭代模型的一种（二维坐标） 横轴表示时间：是项目的生命周期，体现开发过程的动态结构，包括：周期、阶段、迭代、里程碑 纵轴表示自然的逻辑活动：体现开发过程的静态结构，包括：活动、产物、工作者、工作流 RUP4个阶段：初始阶段、细化阶段、构建阶段、交付阶段

50 4.4 项目管理过程 知识领域 项目管理过程组 启动过程组 计划过程组 执行过程组 监督和控制过程组 收尾过程组 项目整体管理
制定项目章程制定项目范围说明书（初步的） 编制项目管理计划 指导和管理项目执行 监督和控制项目工作 整体变更控制 项目收尾 项目范围管理 编制范围管理 范围定义 建立WBS 范围核实 范围控制 项目时间管理 活动定义 活动排序 活动资源估算 活动历时估算 制定进度计划 进度控制 成本管理 成本估算 成本预算 质量管理 制定质量管理计划 质量保证 质量控制 人力资源管理 制订人力资源计划 人员获取 团队发展 管理项目团队 沟通管理 沟通规划 信息发布 绩效报告 管理项目干系人 项目风险管理 制订风险管理计划 风险识别 风险定性分析 风险定量分析 风险应对计划 风险监督与控制 项目采购管理 编制采购管理计划 合同计划编制 询价 供方选择 合同管理 合同收尾

51 立项管理

52 5.1 立项管理的内容 5.2 建设方的立项管理 5.3 承建方的立项管理 5.4 签订合同

53 5.1 立项管理的内容 项目立项的三个基本过程：立项申请、可行性论证或评估、项目批准或签约
需求分析工作的特点：1）用户与开发人员之间存在沟通方面的困难2）用户的需求是动态变化的3）生命周期中不同阶段系统变更的代价呈非线性增长 项目建议书（立项申请）的内容：1）项目的必要性2）项目的市场预测3）产品方案或服务的市场预测4）项目建设必需的条件 项目可行性研究的内容：1）投资的必要性2）技术的可行性3）财务可行性4）组织可行性5）经济可行性6）社会可行性7）风险因素及对策

54 5.2 建设方的立项管理 初步可行性研究的目的：1）分析项目是否有前途，从而决定是否应该继续深入调查研究2）项目中是否有关键性技术或项目需要解决3）必须要做哪些职能研究或辅助研究 初步可行性研究的内容：1）市场和生产能力2）物料投入分析3）座落地点及厂址选择4）项目设计包括项目的总体规划，工艺设备计划、土建工程规划等5）项目进度安排6）项目投资与成本估算，包括投资估算、成本估算、筹集资金的渠道及初步筹集方案 初步可行性研究的4个结果：1）肯定，对于比较小的项目甚至可以直接上马2）肯定，转入详细可行性研究，进行更深入更详细的分析研究3）展开专题研究，如市场考察、实验室试验、中间工厂试验等4）否定，项目应该下马 详细可行性研究的方法：1）经济评价法：财务评价、国民经济评价2）市场预测法 ）投资估算法4）增量净效益法 详细可行性研究的内容：1）概述2）需求确定3）现有资源、设施情况分析4）设计（初步）技术方法5）项目实施进度计划建设6）投资估算和资金筹措计划7）项目组织、人力资源、技术培训计划8）经济和社会效益分析9）合作/协作方式

55 5.2 建设方的立项管理 项目论证：对拟实施项目技术上的先进性、适用性，经济上的合理性、盈利性，实施上的可能性、风险可控性进行全面的综合分析，为项目的决策提供客观依据 项目论证是确定项目是否实施的前提（机会研究：为寻求投资机会、鉴别投资方向； 初步可行性研究：项目是否有生命力、是否盈利；详细可行性研究：在多方案比较的基础上选择最优方案） 项目论证的作用：1）确定项目是否实施的依据2）筹措资金、向银行贷款的依据3）编制计划、设计、采购、施工以及机构设置、资源配置的依据4）项目论证是防范风险、提高项目效率的重要保证 项目论证的原则:1)合规2）政策、技术、经济相结合3）重视数据资料4）要加强科学的预测工作5）微观经济效果与宏观经济效果想结婚 的原则6）近期经济效果与远期经济效果相结合7）定性分析与定量分析相结合 项目论证的内容：1）财务评价2）国民经济评价3）环境影响评价4）社会影响评价

56 5.2 建设方的立项管理 项目评估的内容：1）建设必要性、现实性、可行性和市场预测的评估2）建设条件的评估3）技术方案的评估4）机构设置和管理机制的评估5）社会经济效果的评估6）社会效益评估7）综合评估 项目评估的方法：1）项目评估法和全局评估法2）总量评估法和增量评估法3）费用效益分析法4）成本效益分析法5）多目标系统分析法 招标：在一定范围内公开货物、工程或服务采购的条件和要求，邀请众多投标人参加投标，并按照规定程序从中选择交易对象的一种市场交易行为 招标的分类：公开招标（招标人以招标公告的方式邀请不特定的法人或其他组织投标）、邀请招标（招标人以招标邀请书的方式邀请特定的法人或其他组织投标）

57 5.2 建设方的立项管理 招标流程：1）采购人编制计划，报县级以上人民政府的财政部门批准2）采购办与招标代理委托手续，确定招标方式3）建设单位委托相关的咨询公司进行市场调查，与采购人确认采购项目后，编制招标文件4）发布招标或发出招标邀请函5）出售招标文件，对潜在投标人资格预审6）接受投标人标书7）在公告或邀请函中8）由评标委员对投标文件评标9）依据评标原则及程序确定中标人10）向标人发送中标通知书11）组织中标人与采购单位签订合同 制定招标评分标准：1）以客观事实为依据2）严格控制自由裁量权3）得分应能明显分出高低4）执行国家规定，体现国家政策5）评分标准应便于评审6）细则横向比较 投标活动流程：1）编制标书2）递交标书3）标书的签收 评标：由评标委员会负责。评标委员会由具有高级职称或同等专业水平的技术、经济等相关领域专家、招标和招标机构代表等5人以上单数组成，其中技术、经济等方面专家人数不得少于成员总数的2/3.

58 5.3 承建方的立项管理 项目识别：1）从政策导向中寻找项目机会2）从市场需求中寻找项目机会3）从技术发展中寻找项目机会
项目论证：1）承建方技术可行性分析2）承建方人力及其他资源配置能力可行性分析 3）项目财务可行性分析4）项目风险分析5）对可能的其他投标者的相关情况分析 投标：1）获取招标文件2）编写投标文件3）参加投标活动

59 5.4 签订合同 招标人和中标人应当自中标通知书发出之日起30日内，按照招标文件和中标人的投标文件订立书面合同。
合同条款包括：当事人的名称和地址；标的；数量；质量；价款和报酬；履行期限、地点、和方式；违约责任和解决争议的方法 系统集成类的技术合同：项目名称；标的内容；范围和要求；履行的计划、进度、期限、地点、地域和方式；技术情报和资料的保密；风险责任的承担；技术成果的归属和收益的分成方法；验收标准和方法；价款、报酬或者使用费用及其支付方式；违约金或者损失的计算方法；解决争议的方法；名词术语的解释

60 信息系统安全管理

61 6.1 信息安全管理 6.2 信息系统安全 6.3 物理安全管理 6.4 应用系统安全管理

62 6.1 信息安全管理 信息安全属性：保密性、完整性、可用性 —保密性技术：网络安全协议、网络认证服务、数据加密服务
—完整性技术：信息源的不可抵赖、防火墙系统、通信安全、入侵检测系统（数据在途中被攻击者篡改或破坏） —可用性技术：磁盘和系统的容错及备份、可接受的登录及进程性能、可靠的功能性安全进程和机制 ISO/IEC27000,系列标准中信息安全管理内容：1）信息安全方针与策略2）组织信息安全3）资产管理4）人力资源安全5）物流和环境安全6）通信和操作安全7）访问控制8）信息系统获取、开发和保持9）信息安全事件管理10）业务持续性管理11）符合性

63 6.2 信息系统安全 信息系统安全属性：保密性、完整性、可用性、不可抵赖性 —保密技术：最小授权原则、防暴露、信息加密、物理加密
—完整技术：协议、纠错编码方法、密码校验和方法、数字签名、公证 GB/T 《信息安全技术 信息系统通用安全技术要求》将信息系统安全技术体系的描述：1）物理安全2）运行安全3）数据安全

64 6.3 物理安全管理 计算机机房与设备安全：1）计算机机房2）电源3）计算机设备4）通信线路
计算机机房：1）机房场地选择2）机房空调、降温3）机房防水与防潮4）机房接地与防雷击 技术控制：1）检测监控系统2）人员进出机房和操作权限范围控制 环境与人身安全：1）防火2）防漏水和水灾3）防静电：主机房内绝缘体的静电电位不大于1KV.4）防自然灾害5）防物理安全威胁

65 6.4 应用系统安全管理 应用系统安全管理的实施：1）建立应用系统的安全需求管理2）严格应用系统的安全检测与验收3）加强应用系统的操作安全控制4）规范变更管理5）防止信息泄漏6）严格访问控制7）信息备份8）应用系统的使用监视 应用系统运行中的安全管理：1）组织管理层在系统运行安全管理中的职责2）系统运行 安全的检查目标3）系统运行安全与保密的层次构成4）系统运行安全检查与记录 ）系统运行安全管理制度 —组织管理层在系统运行安全中管理职责：资源分配、标准和程序、应用系统的过程监控 —系统运行 安全与保密层次构成：系统级安全、资源访问安全、性能性安全、数据域安全 —系统级安全：敏感系统的隔离、访问IP地址段的限制、登陆时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问 —资源访问安全：客户端，仅出现和其访问权限相符的菜单；服务端，对URL程序资源和业务服务类方法的调用进行访问控制 —功能性安全：用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小 —数据域安全：行政数据域安全、字段数据域安全 —保密等级：绝密、机密、秘密 —可靠性等级：A、B、C 其中A级对可靠性要求最高 .基于用户名和口令的用户入网访问控制步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查

66 知识产权管理

67 7.1 知识产权概述 7.2 著作权及邻接权 7.3 专利权 7.4 商标权

68 7.1 知识产权概述 4大民事权力：财产权、债权、知识产权、人身权 知识产权法律体系：著作权法、专利权法、商标权法、其他法律
知识产权保护原则：国民待遇原则、最惠国待遇原则、透明度原则、独立保护原则、自动保护原则、优先权原则

69 7.2 著作权及邻接权 著作权的三要素：主体（作者）、内容（著作人身权和著作财产权）、客体（作品和作品的传播形式）
著作权的主体：1）著作权人和作者2）演绎作品的著作权人3）合作作品的著作权人4）汇编作品的著作权人5）职位作品的著作权归属 著作权的内容：发表权、署名权、修改权、保护作品完整权 著作权的客体：独创性、可复制性 著作权与邻接权的保护期：50年，截止到作品首次发表后第50年的12月31日

70 7.3 专利权 专利权的主体：发明人或设计人、发明人单位、合法受让人、外国人（其属国为巴黎公约成员国、其属国与我国有专利保护的双边协议、其属国与我国国民的专利申请予以保护、该外国人在公共有常居所或者营业场所） 专利权人的权利：独占实施权、转让权、实施许可权 专利权人的义务：缴纳专利年费 专利权的期限：发明专利权的期限为20年，实用新型专利权、外观设计专利权的期限为10年。 专利权的侵权行为:1）未经许可实施他人专利行为2）假冒他人专利行为3）以非专利产品冒充专利产品、以非专利方法冒充专利方法。

71 7.4 商标权 商标权的内容：使用权、禁止权、许可权、转让权、商标的续展注册
商标权的期限：注册商标的有效期限为10年，续展注册应在有效期满前6个月内办理，在此期间未能提出申请的，有6个月的宽展期，宽展期仍未提出申请的，注销其注册商标，续展注册的有效期为10年。

72 法律法规和标准规范

73 8.1 法律体系 8.2 民事诉讼时效 8.3 行政诉讼时效 8.4 标准规范 8.5 合同法

74 8.1 法律体系 我国法律体系的构成：宪法相关法、民法商法、行政法、经济法、社会法、刑法、诉讼法、与非诉讼程序法7个法律部门构成。
三个层次：法律、行政法规、地方性法规及自治条例和单行条例

75 8.2 民事诉讼时效 一般诉讼时效：2年 特殊诉讼时效：1年（身体受到伤害请求赔偿的；出售质量不合格的商品未声明；延付或拒付租金；寄存财物被丢失或者损毁的） 最长诉讼时效：20年

76 8.3 行政诉讼时效 普通诉讼时效：一般起诉期限是三个月 特殊诉讼时效：从知道或者应当知道具体行政行为内容之日起最长不超过2年
最长诉讼时效：对涉及不动产的具体行政行为从作出之日起超过20年、其他具体行政行为从作出之日起超过5年提起诉讼的，人民法院不予受理

77 8.4 标准规范 标准化的意义：改进产品、过程和服务的适用性，防止贸易壁垒，促进技术合作
标准的四个层次：国家标准、行业标准、地方标准、企业标准 国家标准的有效期：5年 国家标准程序：前期准备、立项、起草、征求意见、审查、批准、出版、复审、废止 标准按行业分类：57类 标准按性质分类：技术标准、管理标准、工作标准 标准按功能分类：基础标准、产品标准、方法标准、卫生标准、环保标准、管理标准 标准代号和名称：GB（强制性国家标准代号）、GB/T（推荐性国家标准代号）、 GB/Z（国家标准指导性技术文件代号）、GJB（国军标代号）

78 8.4 标准规范 GB/T 技术制图 图样画法 视图 GB/T17451为标准代号、技术制图为引导要素（肩标题）、图样画法为主体要素，视图为补充 要素（副标题） 1998为发布的年代 国家标准：是指国际标准化组织（ISO）、国际电工委员会（IEC）和国际电信联盟（ITU）所制定的标准，以及由ISO确认并公布的其他国际组织制定的标准。 基础标准： GB/T :软件工程术语，定义软件工程领域中通用的术语，适用于软件开发、使用 维护、科研、教学和出版等方面 GB :信息处理，数据流程图、程序流程图、系统流程图、程序网络图和系统资源图 的文件编辑符号及约定 GB/T :信息处理系统，计算机系统配置图及其约定 开发标准： GB/T （软件生存周期过程）:信息技术，本标准给出了软件完整生存周期中所涉及 的各个过程的一个完整集合，并允许读者根据自己项目的实际对这些过程进行裁剪 GB/T （软件支持环境）：规定了软件支持环境的基本要求，软件开发环境的内容 及实现方法，以及对本支持部门支持能力的具体要求。使用于软件支持环境的设计、建立、管 理和评价 GB/T （软件维护指南）：描述软件维护的内容和类型、维护过程及维护的控制和 改进

79 8.4 标准规范 文档标准： GB/T 16680-1996（软件文档管理指南）：（开发文档、产品文档、管理文档）
开发文档：需求规格说明书、功能规格说明、设计规格说明书、开发计划、软件集成和测试计 划、质量保证计划、标准、进度、安全测试 产品文档：培训手册、参考手册、用户指南、软件支持手册、产品手册、信息广告 需求评审进一步确认开发者和设计者已了解用户要求什么及用户从开发者一方了解某些限制和 约束 概要设计评审过程中主要详细评审每个系统组成部分的基本设计方法和测试计划 系统规格说明 应根据概要设计评审的结果加以修改 设计评审：产生的最终文档规定系统和程序将如何设计 开发和测试 以满足一致同意的需求 详细设计评审主要评审计算机程序和程序单元测试计划 软件文档归入如下三种类别：1）开发文档描述开发过程本身2）产品文档描述开发过程的产物 3）管理文档记录项目管理的信息 GB/T （计算机软件产品开发文件编制指南）：本标准给出了软件项目开发过程中典型的14种文件的编制指导 GB/T （计算机软件需求说明编制指南）：本标准给出了软件项目开发过程中编制软件需求说明书的详细指导

80 8.4 标准规范 管理标准： GB/T （计算机软件配置管理计划规范）：规定了在制定软件配置管理计划时应遵循的统一的基本要求。 GB/T （软件产品评价、质量特性及其使用指南）：描述了如何使用质量特性来评价软件质量 功能性质量特性：1）适合性2）准确性3）互操作性4）依从性5）安全性 可靠性质量特性：1）成熟性2）容错性3）易恢复性 易用性质量特性：1）易理解性2）易学性3）易操作性 效率质量特性：1）时间特性2）资源特性 维护性质量特性：1）易分析性2）易改变性3）稳定性4）易测试性 可移植性质量特性：1）适应性2）易安装性3）遵循性4)易替换性 GB/T （计算机软件质量保证计划规范）：规定了在制定软件质量保证计划时应该遵循的统一的基本要求 GB/T （计算机软件可靠性和可维护性管理）：规定了软件产品在其生存周期内如何选择适当的软件可靠性和可维护性管理要素，并指导软件可靠性和可维护性大纲的制订与实施。

81 8.4 标准规范 机房建设标准 GB 6550-1986《计算机机房用活动地板技术条件》
在铺设活动地板的设备间内，应对活动地板进行专门检查，地板板块铺设严密坚固，符合安装要求，没平方米水平误差不大于2mm GB 《电子计算机机房设计规范》 机房部署了多级UPS和线路稳压器，是出于机房供电的紧急供电和稳压供电的需要 GB 《计算机站场地技术条件》 邮电部部标YDJ 《通信局（站）接地设计暂行技术规定》 SJ/ 《电子计算机机房施工及验收规范》 综合布线标准： CECS72.97《建筑与建筑群综合布线系统工程设计规范》 CECS89.97《建筑与建筑群综合布线工程施工与验收规范》

82 8.5 合同法 合同法的内容：1）当事人的名称或者姓名和住所2）标的3）数量4）质量5）价款或者报酬6）履行期限、地点和方式7）违约责任8）解决争议的方法 合同法规定：价款或酬金约定不明的，按订立合同时履行地

83 IT项目常见风险

84 9. 1 人力资源风险 9. 2 硬件资源和环境风险 9. 3 客户需求风险 9. 4 技术风险 9. 5 质量风险（QC) 9
9.1 人力资源风险 9.2 硬件资源和环境风险 9.3 客户需求风险 9.4 技术风险 9.5 质量风险（QC) 9.6 质量风险（QA) 9.7 客户关系风险

85 9.1 人力资源风险 人员的时间和精力不能满足 人员拒绝参加到项目组 项目组人员不稳定 没有合适的培训讲师

86 9.2 硬件资源和环境风险 缺少必要的软件 硬件设备不具备 办公环境落后 测试所需的软硬件资源不满足 测试环境的准备不充足

87 9.3 客户需求风险 客户需求不明确 客户需求发生变更 客户需求发生重大变化

88 项目经理、项目人员的能力不足 项目组未正确理解客户需求 项目组设计的方案不能完全满足客户需求 没有合适的需求分析方法和建模工具
9.4 技术风险 项目经理、项目人员的能力不足 项目组未正确理解客户需求 项目组设计的方案不能完全满足客户需求 没有合适的需求分析方法和建模工具 测试范围不合理，无法明确定义测试项 测试用例的选择缺乏代表性，不完备

89 系统的某些性能指标不能达到客户需求明确定义的验收指标
9.5 质量风险（QC) 需求报告发生质量问题 概要设计发生质量问题 详细设计发生质量问题 用户操作手册发送质量问题 代码质量不符合项目编码规范的要求 单元测试问题报告数量过多 各单元模块集成后，整个系统出现重大问题 系统的某些性能指标不能达到客户需求明确定义的验收指标

90 软件产品出现功能性问题 软件产品出现性能性问题 软件产品未通过公司的内部评审 软件复制过程中产生质量问题 不能完成软件产品安装
9.6 质量风险（QA) 软件产品出现功能性问题 软件产品出现性能性问题 软件产品未通过公司的内部评审 软件复制过程中产生质量问题 不能完成软件产品安装 对已安装的软件产品的测试产生新的问题 试运行阶段发现软件产品存在错误

91 无法与客户在交付形式、交付时间和交付内容上达成共识 用户对软件产品不认可，不在交付清单和测试运行报告上签字 客户承诺 合同风险 收款风险
9.7 客户关系风险 无法与客户在交付形式、交付时间和交付内容上达成共识 用户对软件产品不认可，不在交付清单和测试运行报告上签字 客户承诺 合同风险 收款风险

92 谢谢！