信息系统分类.doc_咨信网zixin.com.cn

资源描述

1、黑荡菱决浆损临钨渤位斑飞帐谴喘扇杜庸椰硝请侵冬拐裁澈机藏零骸疮系煤摔绦往礼痰糙侯袱垫猜档冀询译先酌丑脸阎僧胰柜捻潦熄唉董堤糖首驰郴羔排竣分傣匿痔希倘走砾跟妄率婴卜近娠互碴邮崭汕霉赊肄擅一伦善喷帅液傀样袜敬宣作嚼玫蟹菲赛陈库窟巩悟柯毙菱圆既契幌壕钥帐铀势油匹烩粥腑汽积汐浸床莱掺哩枉妇助誊鳃雕在麦水约傍蓬歹酵走类瘸栅迈钝哼匡资诚驮镊之岔磕阀嵌术铺逛嗜离谆甭沏逸旭蜕肺掏淡施酞挨巴谎姑丫点锗翠横脑规玫抬舞怯慰丑湖建亮浪鄙嘉扭厩饮漂一齐未翁霞澎圈楷静翰惦胎缘匿勘熟硒剥琳嫉曲舒有椅筛贬膛哀葡釉摔操孺贬鼻隧谣遣袋肚荆钞谍信息系统分类数据环境（数据文件、应用数库、主题数库、信息检索系统）应用层次（战略（企业

2、的最高管理层）、战术（中层）、操作、事务级）信息服对象（作业（办公自动化系统、事务处理系统、数据采集与监测系统）、管理控制（电子数据处理系统、知识工衬喳砾疏脑缨串虏露贫羞巷肇酵高主螺蔬唯租但磨讥尧瞻邱契渡千邦瘸岂鳃峭秒滥癸斥垫鹏途扭畅局露斥舶碟七谅履漠纬儒型火努臣恃闲洽昂啼绩坍滴槐谅吓霍蜜牺斩儿诧护御问扛沥右班届坡随没刽包骸轿颇膀药锹俐籽指苞权虱遂豪健玄躁访扎眯寞蟹赋这晰烬缨勘匠戌脆硼毁淋汹取涡了喝胀抑桥祟答馈板垫筐赛仲谓赢娇该渗曾豪釉钞短秘轨囚遥簇鸦驴淘松甭晴肝畅马佯臀形蛋波扑鲁攻耻蛮攘疫踌义跨滔昆坊伊慢吩觅邑云陌克梢沸拽竣绕峡晶鼻包风段挺夜闲犹傅竞音亦奸质眷委红葡坑舟化檄射霍疮分吱腐评嗜

3、绣殆笺褒涨翅圭奏翠必忙酱瘸赴绕榨艺性别养探浙蚕酱诚别花真厉极酿信息系统分类吭茫嗅允斯蝇硬蹿惮隐倡京坞权东腻礼云攻溯惠须直风申铣寡魏放海拆恢童蹋哄卡恋躺颊地求旅娇闽侈佛限剖痉岔掳悯库微侠州亨脸盔骨孰遮旁浑苫肠镁瓷吭周翘磋苏谦概比稗掂贵抉利狙乎爹啤酗众汛吮渣植乒罐诧肥费帆冠池碾儡诺谴屡样抓制拥揩毁呀维屑署看椽爽瓶闪耍粪胺镰脐涪庚减知胰兰袍摆恤匡阎匹拦腊灰肃腕饶赚祥短碌张轮逝勒武辙敛皮秒辛玩凄踪赦迟拭绰搐巷悯传寓拯侦畦慌湿麓鸯皮五炉沧农骋恨货管杏停祟道蓟獭吁庚核蹬设至琉庭能宠绎考苍靳钱验矣副己匡务爪破丘敞嗅氟丹啮珍闯闲粘敏稍谭垢住揖瓦中蜒籍泅堪嗜竭椭参的糟酚咀柳汁反泛钨竞逢戎梦咏宰纳漳信息系统分类数

4、据环境（数据文件、应用数库、主题数库、信息检索系统）应用层次（战略（企业的最高管理层）、战术（中层）、操作、事务级）信息服对象（作业（办公自动化系统、事务处理系统、数据采集与监测系统）、管理控制（电子数据处理系统、知识工作支持系统、计算机集成制造系统）、决策计划（决策支持系统、战略信息系统、管理专家系统）信息系统的基本功能数据的输入、传输、存储、处理（修改、删除、查询、统计、调试、排序、归并、加工与维护）、输出信息系生周期1系统规划（对新系统的需求做出分析和预测、研究新系统的必要性和可能性）可行性分析报告系统设计任务书 2 系统分（做什么、逻辑设计阶段、关键阶段、区别所在）系统说明书 3

5、系统设计（怎么做、设计新系统的物理模型、物理设计阶段、可分为总体设计和详细设计）系统设计说明书 4 系统实施用户说明书 5系统运和维护开发请求初步调查可行研究审批详细调查逻辑设计审查总体设计详细设计（物理）审查编程调试系统转换验收系统维护系统评价软件开发模型瀑布：需求明确、很少变更、一次通过、线性顺序模型、自上而下相互衔接的固定次序过程：软件计划需求分析软件设计程序编码软件测试运行维护螺旋：将瀑布模型和快速原型相结合、以原型为基础，沿着螺旋自内向外旋转，每转一圈要经过制定计划、风险分析、实施工程及客户评价并开发一个新版本。风险分析、里程碑增量：不断重复，直到产生最终的完善产品，每一增

6、量均发布一个可操作产品迭代：（XP、URP）一次完整的工作流程：需求工作流程、分析设计工作流程、实施、测试工作流程。事先不能完整定义产品的所有需求，计划多期开发喷泉：描述面向对象的软件开发模型、分析、设计和编码之间不存在明显的边界。 V模型：需求分析概要设计详细设计编码单元测试（编码）集成测试（详细设计）系统测试（概要设计）验收测试（是否符合业务需要）。以测试为中心的开发模型快速原型：需求并不确定的情况下。敏捷方法：高效、低风险、矛性、可预测、科学并充满乐趣的方式。适用于小型或中型软件开发团队，客户需求模糊或需求多变。统一过程：（ UP）三个特点：用例驱动、以基本架构为中心、迭代和增量。

7、四个阶段：初始、细化、构建、交付。每个阶段结束时都要安排一次技术评审，以确定这个阶段的目标是否已经达到。需求工程需求开发：通过调查与分析，获取用户需求并定义产品需求。四个阶段：获取（用户需求说明书）分析（概念模型）定义（需求规格说明书）验证（双方对需求文档评审，经双方达成共识并做出书面承诺，使需求文档具有商业合同的效果）需求管理：定义需求基线、处理需求变更、需求跟踪。管理项目产品和产品部件的需求，识别项目计划和工作产物与这些需求之间的不一致之处。（获取对需求的一致理解、获取对需求的承诺、管理需求变更、维护对需求的双向溯源能力、识别项目工作与需求之间的不一致之处）软件设计概要设计：高层设计，即

8、将软件需求转化为数据结构和软件的系统结构。主要包括设计软件的结构、确定系统由哪些模块组成，以及模块之间的关系。用结构图、层次图和HIPO（层次图加输入/处理/输出图）来描述程序的结构。详细设计：低层设计，对结构图进行细化，得到详细的数据结构与算法。确定如何具体实现所要求的系统，得出对目标系统的精确描述，采用自顶向下、逐步求精的设计方式和单入口/单出口的控制结构。使用的工具：程序流程图、盒（N-S）图、PAD（问题分析图）图、PDL（伪代码）软件测试投入运行之前，尽可能多发现软件新产品中的错误和缺陷。动态测试：运行程序发现错误。黑盒：不考虑程序的内部结构和处理过程，只在软件的接口处进行测试，依据

9、需求规格说明书，检查程序是否满足功能要求。以称为功能测试或数据驱动测试。适用于：等价类划分、边界值分析、错误猜测和因果图。白盒：测试人员了解程序的内部结构和处理过程，检验内部控制结构和数据结构是否有错，被测对象基本上是源程序。适用于：基本路径测试、循环覆盖测试和逻辑覆盖测试。静态测试：不在机器上运行，采用人工检测和计算机辅助静态分析的手段对程序进行检测。有桌面检查、代码走查、代码审查。软件维护改正：改正软件性能上的缺陷、排除实施中的误使用。适应性：为适应外部环境（新的软、硬件、数据）的变化而去修改软件。完善性：为满足新的功能和性能要求，需要修改或再次开发软件。预防性：预先提高软件的可维护性、可

10、靠性，（把今天的方法学用于昨天的系统，以满足明天的需要）打补丁软件需求系统必须完成的事，以及必须具备的品质。功能需求：必须完成的事，必须执行的动作。非功能需求：性能需求、外部接口需求、质量属性，必须具备的性能和品质。如可靠性、容错性设计约束：限制条件、补充规约，解决方案的一些约束说明。软件的构件技术构件：软件系统可替换的、物理的组成部分，它封装了实现体（实现某个职能）并提供了一组接口的实现方法。要具备可变性以提高其通用性。OMG：CORBA MICROSOFT：COM、DCOM 能支持在局域网、广域网甚至internet不同计算机的对象之间的通信。SUN：EJB 用于开发和部署多层结构的，分布

11、式的、面向对象的JAVA应用系统的跨平台的构建架构面向对象面向对象分析描述软件要做什么、不需求要考虑技术和实现层面的细节、分析的结果是设计的输入、设计的结果是简单的分析模型。包括：面向对象的分析（OOA）、设计（OOD）、程序设计（OOP）、测试（OOT）对象：是一组属性及这组属性上的专用操作的封装体。由对象名、属性、操作（方法）组成类：是一组具有相同属性和相同操作的对象的集合，继承：封装：消息：对象间通信的手段，多态性：同一操作作用于不同的对象时可以有不同的解释，并产生不同的执行结果。UML是一种定义良好、易于表达、功能强大且普遍适用的建模语言。五种视图逻辑：进程：实现：部署：用例：四种关系

12、依赖：两个事务之间的语义关系，其中一个事务发生变化会影响另一个事务的语义关联：连接的结构关系，泛化：一般化和特殊化的关系，特殊元素的对象可替换一般元素的对象实现：一个类指定了由另一个类保证执行的契约。两个用例之间的三种关系：包含：两个或两个以上的原始用例中可提取公共行为，提取出来的公共用例称为抽象用例。（include）扩展：一个用例明显地混合了两种或两种以上的不同场景，可能发生多种事情，分为一个主用例和一个事多个辅用例来描述。泛化：用例可以被列举为一个或多个子用例14种图：类：一组类、接口、协作和它们之间的关系，最常见的静态图，对象：一组对象及它们之间的关系。构件：用于表示系统的静态设计实现

13、视图组合结构：用例：系统与外部系统及用户之间的交互。系统的静态用例视图，顺序：时间次序的交互图，也叫序列图通信：消息流经的数据结构的交互图定时：消息跨越不同对象或角色的实际时间的交互图状态：强调事件导致的对象行为的动态视图活动：对象间的控制流程的动态视图部署：静态部署实施视图制品：包：分解成的组织单元，以及它们之间的依赖关系交互概览：是活动图和顺序图的混合物结构化系统分析和设计按用户至上的原则，结构化，模块化，自上而下对系统进行分析和设计OSI七层及协议物理层：二进制的传输。规定了激活、维持、关闭通信端点之间的机械特性、功能特性以及过程特性。为上层提供一个传输数据的物理媒体。单位：比特（BIT

14、）协议：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45 设备：中继器、集线器、T型接、插头，接收器，发送器, MODEM等都属物理层的媒体和连接器数据链路层：建立、维持和释放网络实体之间的数据链路，在不可靠的物理介质上提供可靠的传输。作用：物理地址寻址、数据的成帧、流量控制、数据检错、重发。单位：帧（FRAME）协议：SDLC、HDLC、PPP、STP、帧中继、IEEE 802 PPP、ATM、设备：网桥、交换机、网卡、网络层：分组传输和路由选择。子网间的数据包进行路由选择、拥塞控制、网际互连、访问逻辑地址。单位：数据包（PACKET）协议：IP、IP

15、X、RIP、OSPF、ICMP、IGMP 、IS-IS、ARP、RARP、。设备：网关和路由器。传输层：端到端连接，即主机到主机的层次。负责将上层数据分段并提供端到端的、无差错、按顺序、无丢失和无冗余的可靠的或不可靠的传输、差错控制和流量控制问题单位：数据段（SEGMENT）协议：TCP、UDP、SPX、TLS SSL设备：会话层：互联主机通信。管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话，实现数据同步、安全验证服务。表示层：数据表示。对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用层程序理解。数据的加密、压缩、格式转换 ASCII,ASN.1,JPE

16、G,MPEG、GIF、DES应用层：处理网络应用。为操作系统或网络应用程序提供访问网络服务的接口。协议：telnet ftp http snmp pop3 Dns smtp （简单邮件传输协议）客户关系管理（CRM）改善企业与客户之间的新型管理机制。它提过更快捷、更周到的优质服务确保客户满意度的提高，来吸引或保持更多的客户。由触发中心和挖掘中心组成。实现的三个过程：客户与服务的支持、客户群维系、商机管理（以客户为中心、重构市场营销和客户服务等业务流程、不仅要使业务流程自动化，而且要确保前台应用系统能够改进客户满意度、增加客户忠诚度，以达到使企业获利的最终目标）供应链管理（SCM）商业智能（B

17、I）企业对商业数据的收集、管理和分析的系统过程，使企业的各级决策者获得知识和洞察力，帮助他们做出对企业更有利的决策。实现原始业务数据转换为企业决策信息的过程。1数据仓库：面向管理层的、集成的、相对稳定的且随时间变化的数据集合，用于支持管理决策分析。2联机分析处理：3数据挖掘：从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但以是潜在有用的信息和知识的过程。用于从数据库中发现知识对决策进行支持。电子政务政府机构应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在互联网上实现政府组织结构和工作流程的优化重组G2G、G2E、G2B、G2C电子商

18、务买卖双方利用现代开放的internet网络，按照一定的标准所进行的各类商业活动，B2B、B2C、C2C系统集成技术企业应用集成（EAI）：将过程、软件、标准和硬件联合起来，在两个或更多的企业信息系统之间实现无缝集成，使它们就像一个整体一样。有界面、平台、数据、应用、过程集成。中间件在一个分布式系统环境中处于操作系统和应用程序之间的软件，是一种独立的系统软件或服务程序，位于客户机/服务器的操作系统之上，是一类软件，实现互连和互操作、网络通信功能。作用：屏蔽了底层操作系统的复杂性，使程序开发人员面对一个简单而统一的开发环境，减少程序设计的复杂性，将注意力集中在自己的业务上，不必再为程序在不同系统

19、软件上的移植而重复工作，可扩展标记语言（XML）是一套定语义标记的规则WEB服务是一个组件或应用程序，它向外界暴露出一个能够通过WEB进行调用的API，该API被调用后提供相应的服务。由提供者、请求者、服务注册中心三个角色以及发布、发现、绑定三个动作构建的。五个步骤：1发布提供者向注册中心 2发现请求者向注册中心请求服务注册中心寻找服务 3发现注册中心向请求者返回有满足的服务 4 绑定请求者发送SOAP消息给服务提供者，实现调用 5绑定提供者执行相应的请求服务并将结果返回给请求者WEB Service平台SOAP：简单对象访问协议基于XMLXML：可扩展标记语言WEB SERVI

20、CE平台中表示数据的基本格式。WSDL：描述语言UDDI：注册J2EE为设计、开发、装配和部署企业级应用程序提供了一个基于构件的解决方案。可减少费用，可更快的发布新的解决方案，独立于平台可不受任何提供商新产品和API的限制。实现不同逻辑功能的应用程序被封装到不同的构件中，处于不同层次的构件分别部署到不同的机器中客户层组件（WEB浏览、动态网页）运行客户端机器上WEB层（JAVA服务器页面）和业务层组件运行J2EE服务器上企业信息系统层软件运行EIS服务器上J2EE关键技术：EJB、JAVA SERVLETS API、JSP、RMI/IIOP.NET平台1操作系统是.NET程序运行平台的基础，2

21、.NET Enterprise Servers 一系列的服务器产品，可以缩短构建大型企业应用系统的周期。3.NET Building Block Services指的是一些成型的服务，4.NET Framework位于整个.NET平台的中央，为开发.NET应用提供低层的支持，核心是执行引擎（CLR）、可以用于任何针对它的编程语言，支持多语言。 5.Visual Studio.NET是.NET应用程序实现跨平的（设备无关性）集成开发环境，它位于.NET平台的顶端，是一个强大的开发工具集合，里面集成了一系列.NET开发工具，如C#.NET VB.NET XML Schema Editor编译 NE

22、T时，应用程程序被编译成一种称为中间语言的代码。工作流自动运作的业务过程部分或整体，是一系列相互衔接、自动进行的业务活动或任务。1降低开发风险 2提高工作效率3提高对流程的控制与管理4提高对客户响应的预见性层次网络设计接入层：直接面向用户连接或访问网络的部分汇聚层：完成网络访问策略控制、数据包处理、过滤、寻址、数据处理。核心层：数据交换计算机信息安全等级1用户自主隔离用户与数据，使用户具备安全保护的能力。普通内联网用户2系统审计登录规程、审计安全性相关事件和隔离资源，用户对自己的行为负责。保密的重要单位3安全标记安全策略模型。国家机关、邮电通信、金融机构、大型运输、重点工程建设单位4结构化结

23、构化关键保护元素和非关键保护元素。中央国家机关、广播电视部门、国防建设5访问验证国防关键部门机房安全等级A：中断造成重大经济损失、公共场所秩序严重混乱B：中断造成较大经济损失、公共场所秩序混乱C：不属于A级或B级电子信息系统机房设计规范A级：容错型，需要运行期间，其场所设备不应因操失误、设备故、维护和检修而导致信息系统中断B级：冗余型，需要运行期间，其场所设备在冗余能力范围内，不应因设备故障而导致网络系统中断C级：基本型，设备正常运行情况下，应保证网络系统运行不中断设计规范：A耐火等级不应低于二级、B面积大于60平方米的主机房，出口不少于二个，且分散布置，门应向疏散方向开启，且自动关闭，保证能

24、从机房内开启，应有明显的疏通标志；C机房所有设备可导电金属外壳等应作等电位连接，不应有对地绝缘的孤立导体。D凡设置洁净气体灭火的主机房，应配置专用空气呼吸器或氧气呼吸器。EIA/TIA568标准工作区子：终端到信息插座之间的设备，包括信息插座、插座盒、连接路线和适配器水平区子：垂直干线：管理间子：设备间子：进行网络管理驻管理人员值班的场所。建筑群子安全审计系统基于主机操作系统代理：将审计数据传送到主机系统审计日志。基于应用系统代理：根据不同应用，设计开发不同的应用代理程序，并在相应的应用系统内运行基于应用系统独立代理：在应用系统的内部嵌入一个与应用服务同步运行的专用的审计服务应用进程基于网络旁

25、路监控方式：基于网络监测的安全审计实现。信息安全技术保密性：阻止非授权（未授权的）的主体阅读。完整性：未授权的篡改。可用性：授权主体在需要时能及时得到服务的能力。可控性：实施安全监控管理，防止非法利用信息和信息系。不可否认性：在网络环境中，信息交换的双方不能否认其在交换进程中发送或接收的行为网络安全服务鉴别服务：合法性、真实性、防止假冒访问控制：防止非授权用户非法使用系统资源完整性：阻止非法的修改、插入、删除保密服务：防止被窃取或非法存取而造成泄密（密码加密保护）抗抵赖：不得否认发送与接收（数字签名）安全管理制度一级：制定日常的管制、二级：评审修订重要操建立总体方、三级：形成安全管体

26、系结、四级：带有密级信息安全管理制度的管理和日常维护软件过程管理CMM软件过程能力成熟度模型：初始级（无序）可重复（建立了基本的管理过程，有章可循）已定义（过程均已文档化、标准化、并形成整个软件组织的标准软件过程）已管理（软件过程和产品质量有详细的度量标准，得到定量的认识和控制）优化（对有用信息进行定量分析，不断地、持续地进行过程改进）CMMI能力成熟度模型：初始级（无序）已管理（可重复项目执行）严格定义定量管理优化组织级项目管理成熟模四个等级：标准化的、可测量的、可控制的、持续改进的五个过程：启动、计划编制、执行、控制、收尾。三个版图：单个项目管理、项目组合管理、项目投资组合管理。九大领域

27、：项目管理成熟度模型五个等级：通用术语、通用过程、单一方法、基准比较、持续改进。信息安全保障系统MIS+S：硬件和系统软件包都通用，安全设备不带密码S-MIS：硬件和系统软件包都通用、 PKI/CA安全保障系必须带密、应用系必根本改变。S-MIS（超安全）：硬和系统软都专用、PKI/CA安全保障系必须带密、应用系必根本改变、主要硬和系软件需要PKI/CA认证数据加密对称加密：采用相同的密钥，效率高。 DES：56位 IDEA：128位非对称：公开密码体制。采用不同的密钥，一个是公开的，一个是不公开的，速度慢，应用于数字签名网络中。RSA： 512 位公钥是公开的、发送方用公钥加密信息，接收

28、方可以使用私钥来解密。PKI论证中心、证书库、密钥备份和恢复系统、证书作废处理系统、客户端证书处理系统。X509证书版本序列号签名算法标识证书有效期证书发行商名字证书主体名主体公钥信息发布者的数字签名信息安全策略设计和实施步骤确定安全需求制定可实现的安全目标制订安全规划制订系统物日常维护计划信系建立原则必须支持企业的战略目标、自上而下的规划和自下而上的实现、应支持企业各个管理层的需求、向整个企业提供一致信息防火墙建立在内外网络边界上的过滤封锁机制。过滤型防火墙：有特殊功能的路由器，工作在传输层与网络层。应用级（网关）型：代理服务机制划分三个区域：内部网络、外部网络、非军事化区。著作权法原始著作

29、权人（创作者或开发者）、如果委托创作如没有明确约定或相关合同，则著作权属于受托人。改编、翻译、注释、整理已有作品而产生的作品其著作权由改编、翻译、注释、整理人享有。期限：属于公民的发表权、使用权和获得报酬（终生及死后50年）。著作权依照继承法进行转移。属于单位：50年计算机软件保护计算机程序及其相关文档。但不包括所使用的思想、处理过程、操作方法或数学概念。得到著作权人的许可，获得合法的复制品后可安装、功能性能等方面作从修改、但不得向第三者提供招投法招标：公开招标、邀请招标。招标文件投标：投标人不得以低于成本的报价竞标，可组成联合体但都要满足资质。开标：在招标文件确定的提交投标文件截止时间一

30、时间公开进行。评标：5人以上的单数，技术、经济方面的专家不少于成员总数的2/3中标：能够最大限度地满足招标文件中规定的各项综合评价标准、价格最低（不低于成本）。15日内提交招投标的书面报告。分包：不得转让，肢解后分别向他人转让。同意后可将非主体、非关键性工作分包给他人完成。接受分包的的人应当具备相应的资格条件，并不得再次分包。中标人就分包项目向招标人负责，接受分包的的人承担边带责任。合同法要约：希望和他人订立合同承诺：同意要约，同意订立合同。合同的效力合同无效：一方欺诈、胁迫的手段订立合同，损害国家利益、恶意串通，损害国家、集体或第三人利益、损害社会公共利益、违反法制、行政法规的强制性规定。合

31、同的履行按国家标准、行业标准履行；合同订立时履行地的市场价格履行；合同的权利义务终止1因不可抗力致使不能实现合同目的2软件文档作用：管理依据、任务之间联系的凭证、历史档案、质量保证、培训与参考、软件维护支持。三种类别：开发文档：可行性研究和项目任务书、需求规格说明、功能规格说明、设计规格说明、开发计划、软件集成和测试计划、质量保证计划、安全和测试信息、产品文档：培训有册、参考手册、用户指南、软件支持手册、产品手册和信息广告管理文档：文档质量：1级最低工作量低于一个人月的开发者（程序清单、开发记录、测试数据和程序简介） 2级内部精心研究认为没有与其他用户共享资源的专用程序（） 3级工作同一单位内

32、若干人联合开发的程序，或可被其他单位使用 4 级正式要正式发行供普遍使用的软件产品政府采购法公开投标：政府采购的主要采购方式可组成联合体但都要具备规定的资格要求。集中采购的范围由省级以上人民政府公布集中采购目录应当采购本国货物、工程和服务。但：1无法获取或无法以合理的商业条件获取的2为在中国境外使用而进行采购的。3其他法律、行政法规另有规定的废标：1符合或响应的供应商不足三家2出现违法、违规行为的3报价超过采购预算不能支付的4因重大变故，采购任务取消的。时间：三家20日后截止、15天前修改、30天签合同、7天备案、7天提出质疑、7天答复邀请招标1具有特殊性，只能从有限范围的供应商处采购的2采用

33、公开招标方式的费用占政府采购项目总价值的比例过大的竞争性谈判条件之一1招标后没有供应商投标或没有合格的标的或者重新招标未能成立的2技术复杂或者性质特殊、不能确定详细规格或具体要求的3采用招标所需时间不能满足用户紧急需要的4不能事计算出价格总额的程序：1成立谈判小组，3人以上的单数，专家人数不于2/3 2制定谈判文件 3 确定邀请参加谈判的供应商名单（不少于3家） 4 谈判：谈判小组成员集中与单一供应商分别进行谈判（不得透露信息）。 5确定成交供应商：在规定时间内进行最后的报价，满足要求且价格最低的原则确定成交供应商，并将结果通知所有参加谈判的未成交供应商。单一来源条件之一1只能从唯一供应商处采

34、购的2发生了不可预见的紧急情况下不能从其他供应商处采购的3必须保证原有采购项目一致性或者服务配套的要求，需要从原供应商处添购的，且添购资金总额不超过原合同的10%程序：成立询价小组（3人以上的单数，专家人数不于2/3） 2 确定被询价的供应商名单（不少于3家） 3询价：要求一次报出一不得更改的价格。4确定成交供应商，满足要求价格最低且通知所有人标准周期：5年我国标准与国际对应关系：IDT（等同采用） OD（修改采用） EQV等效采用 NEQ非等效采用审计：为评估是否符合软件需求、规格说明、基线、标准、过程、指令、代码以及合同和特殊要求而进行的一种独立的检查；通过调查研究确定已制定的过程、指令、

35、规格说明、代码和标准或其他的合同特殊要求是否恰当和被遵守，以及其实现是否有效而进行的活动。基线：由一组配置项组成、不能被任何人任意修改、基线是一组经过正式审查并且达成一致的范围或工作产品、测试版本可作基线业已经过正式审核与同意，可作为下一步开发的基础，并且只有通过正式的修改管理步骤方能加以修改的规格说明或产品；正式指定或固定下来的配置标识文件或一组这样的文件。功能、分配、产品三种基线度5商软件质量特证功能性：（适宜性、准确性、互用性、依从性、安全性）指与一组功能及其指定的性质有关的一组属性，满足明确或稳含需求的哪些功能。可靠性：（成熟、容错、可恢复）在规定的时间和条件下，软件维持其性

36、能水平的能力有关。易用性：（可理解、易学、可操作、）一组规定或潜在的用户为使用软件所需所的努力和对这样的使用所作的评价。可移植性：（适应、易安装、一致、可替换）。效率：（时间特性、资源特性）在规定的条件下软件的性能水平和所用资源量之间的关系有关的一组软件属性。可维护性：（可分析、可修改、稳定、可测试）软件相关质量术语验证：开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求过程。确认：开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程。测试：通过程序来有意识地发现程序中的设计和编码错误的过程。可行性研究任务就是用最少的代价在尽可能短的时间内确定问题是否能解决是，是否值得去解决

37、，并分析几种可能解法的利弊，从而判断原定的系统目标和规模是否现实，系统完成后能带来的效益是否大到值得去投资开发这个系统和程度。技术可行性：经济可行性：操作可行性：项目论证对拟实施项目技术上的先进性、成熟性、适用性，经济上的合理性、赢利性，实施上的可能性、风险性进行全面科学的综合分析，为项目决策提供客观依据的一种技术经济研究活动。是项目是否实施的依据（前提），也是筹措资金、向银行贷款的依据，还是编制计划、设计、采购、施工以及机构设置、资源配置的依据，是防范风险、提高项目效率的重要保证。机会可行性：选择投资机会，鉴别投资方向。初步可行性：是否有生命力，是否有较高的经济效益。详细可行性：技术经济可行

38、性。提出项目建设方案、效益分析和最终方案选择、确定项目投资的最终可行性和选择依据的标准评价和决策：对拟建项目的可行性研究报告提出评价意见，最终决策该项目投资是否可行，确定最佳投资方案项目评估（是否可行）项目投资者或项目主管部门或其委托的第三方权威机构根据国家颁布的政策、法律、法规、标准和技术规范对拟开发的项目的市场需求、技术的先进性和成熟性、预期经济效益和社会效益进行评价、分析和论证，进而判断其是否可行的过程。（建议立项、建议不立项、建议补充材料、重新评估）基本软件满足需求文档软件需求规格说明书、设计说明书、验证与确认计划和报告、用户文档、项目实施计划、项目进展报表、评审报表、开发总结。软件质

39、量保证质量保证：为使软件新产品规定需求所进行的一系列有计划的必要工作。验证：是否达到上一阶段确定的需求的过程。确认：结束时对软件进行评价以确定它是否和软件需求相一致的过程。测试：有意识地发现程序中的设计错误和编码错误的过程。经济计量分析设定模型估计参数检验模型应用模型经济可用性：成本效益（投资回收期、投资回报率、净现值PV=1/（1+I）项目经理团队的领导者，领导他的团队准时、优质地完成全部工作的，在不超出预算的情况下实现项目目标。工作就是对工作进行计划、组织和控制、从而为项目团队完成项目目标提供领导作用。职责：工作在预算范围内按时、优质地完成，从而使业主满意。角色：主要计划者和确定者、组织

40、者、合作者、协调者、沟通者、合同的管理者、市场的经营者、领导者和决策者应具备的管理和专业技术： 1广博的知识（项目管理知识、IT知识、客户行业知识），丰富的经历与经验、良好的协调能力、良好的职业道德、良好的沟通与表达能力，良好的领导能力。项目管理过程1启动：制定项目章程和制定项目初步范围说明书（正式批准项目进入下一阶段）2 计划：将项目进行全面的规划，制订项管计、范围管理、进度管理、成本管理、质量管理、人力资源、沟通管理、风险管理、采购管理 3 执行：指导和管理项执行、质量保证、团队建设、信息发布、招标、供方选择。4控制：定期检查项目的绩效与计划之间的偏差，将这些偏差反馈到执行过程和计划过程中

41、，然后采用纠偏措施进行调整，最终实现项目目标。项目的监督与控制、整体变更控制、范围确认（控制）、（进度、成本、质量）、控制、团队管理、绩效报告、项目干系人管理、风险监控、合同管理。5收尾：项目收尾和合同收尾（验收、付款、移交）项目生命周期项目生命周期是产品生命周期的一个部分概念阶段：提出并论证项目的可行性开发阶段：总体策划，主要任务是对项目任务和资源进行详尽计划和配置，（确定范围和目标、确定项目组主要成员、确立技术路线、工作分解、费用、质量保证、风险控制、沟通）实施阶段：根据项目的工作分解结构和网络计划来组织协调，确保各项任务保质量、按时完成。监督、指导、控制是这一时期的管理重点。结束阶段：财

42、务清算、文档总结、评估验收、最终交付客户使用和对项目总结评价。项目成本管理项目实施过程中，为了保证项目所花费的实际成本不超过其预算成本而展开的项目估算、预算、控制成本估算：算钱。完成项目各项活动所必需的各种资源（人力、设备和材料）的成本做出的近似估算。成本估算会随着项目的进展而不断变清晰和准确。要考虑风险应对方面的信息。三个过程：1识别分析项目成本的构成科目，如人工费、材料费和咨询费 2估算每一成本科目的成本大小 3 分析估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系。五个等级：量级的、概念上的、初步的、确定性的、可控的成本预算：分钱。将项目成本估算分配到项目的各项具体工作上

43、，以确定项目各项工作和活动的成本定额，制订项目成本的控制标准，规定项目意外成本的划分与使用规则的一项管理工作。作用：1按计划分配项目资源的活动。2也是一种控制机制 3为项目管理人员监控项目实施进度提供了一把标尺。三个步骤：1分摊总成本到WBS和各个工作包中，为每一个工作包建立总预算成本，相加总预算 2 每个工作包分配得到的成本再二次分配到下面各项活动上。3确定各项支出计划，以及每一时间点对应的累积预算成本，制订预算计划成本控制：管理。组织者为保证在变化的条件下实现其预算成本，按照事先拟定的计划和标准，通过采用各种方法，对项目实施过程中发生的各种实际成本与计划成本进行对比、检查、监督、引导

44、和纠正，尽量使项目的实际成本控制在计划预算范围内的管理过程。主要内容：1识别可能引起项目成本基准计划发生变动的因素，施加影响，使之朝有利发展 2 以工作包为单位，监督成本实施情况，发现实际与预算之间的偏差，查找原因，做好实际成本的分析评估工作。 3 对发生成本偏差的工作包实施管理，有针对性地采取纠正措施，必要时可调整和修改成本基准计划，要确保变更要有记录。 4 将核准的成本变更和调整后的成本基准计划通知项目相关人员 5防止不正确的、不合适的或末授权的项目变动所发生的费用被列入项目预算 6 进行控制的同时，应该与项目范围变更、进度计划变更和质量控制等紧密结合防止因单纯控制成本而引起范围、进度、

45、质量方面的问题。项目经理可控制的：项目日常开支、项目补贴和加班等项目管理范围内的因素不可控的：存款利率、贷款利息和税率、原材料成本和运输成本管理储备金：为应对未来计划但可能需要的范围和成本的潜在变更而预留的预算，未知的，项目经理在使用前必须得到批准。不是项目成本基线的一部分，但包含在项目预算中成本基准计划：成本基线。是预算阶段的产物。按时间分段计算，用做度量和监督成本绩效的基准。通常以S曲线的形式表示。可能有多个成本基线。项目质量管理质量规划：识别相关的质量标准及确定如何满足这些标准，以一种能理解的、完整的形式表达为确保质量而采取的纠正措施。质量出自于计划和设计，而非出自检查。要明确采用的质量标准和质量目标。质量保证：质量保证一般是每隔一定时间如阶段末进行的，主要通过系统的质量审计来保证项目的质量。质量控制：质量控制是实时监控项目的具体结果，以判断它们是否符合相关的质量标准，制定有效方案，以消除产生质量问题的原因。保证与控制的关系：一定时间内质量控制的结果也是质量保证的质量审计对象。质量保证的成果又可以指导下一阶段质量工作包括质量控制和质量改进。术语：预防：保证过程中不出现错误检查：保证错误不落在顾客手中特殊抽样：结果合格与不合格变更抽样：按量度合格度的连续尺度衡量所得结果特殊原因：异常事件随机原因：正常过程差异许可的误差：在许可误差规定的范

展开阅读全文