信息系统管理工程师个人学习笔记.docx
《信息系统管理工程师个人学习笔记.docx》由会员分享,可在线阅读,更多相关《信息系统管理工程师个人学习笔记.docx(35页珍藏版)》请在冰点文库上搜索。
信息系统管理工程师个人学习笔记
配置管理中完整的变更流程:
1.变更申请,应记录变更申请提出人,日期,申请变更的内容等事项
2.变更评估,对变更的影响范围,严重程度,经济和技术可行性方面进行评估
3.变更决策,由具有相应权限的人员或机构决定是否实施变更
4.变更实施,由管理者指定的人员在受控的状态下实施变更
5.变更验证,由配置管理人员或受到影响的人对变更结果进行评价
6.沟通存档,将变更后的内容通知可能受到影响的人员,并将变更记录汇总归档,如变更被否决也应记录。
产生项目沟通不利的原因
1.缺乏对项目组成员的沟通需求和沟通风格的分析
2.缺乏完整的会议规程,会议目的,议程,职责不清,缺乏控制,导致会议效率低下,缺乏效果
3.会议没有产生记录
4.会议没有引发相应的活动
5.沟通方式单一
6.没有进行冲突管理
提高例会效率
1.事先制定一个例会制度,在项目沟通计划里,确定例会的时间,参加人员范围,一般议事议程
2.放弃可开可不开的会议,再决定召开会议之前,首先应该明确会议是否必须举行,还是通过其他方式沟通
3.明确会议的目的和期望的结果,明确要开的会议的目的,是集体讨论互通信息,还是解决面临的一个问题。
4.发布会议通知,明确会议目的,时间,地点,参加人员,会议议程和议题
5.在会议之前把会议材料发放到参会人员手里,
6.可以借助视频设备,
7.明确会议规则,指定主持人。
主持人要有效控制会议,保证只有一个人发言。
8.会议后要总结
9.做好会议的后勤保障,选择合适的地点,提供餐饮和娱乐
沟通方式:
1.首先应该对项目组成员进行沟通需求和沟通风格分析
2.对于不同沟通需求和沟通风格设置不同的沟通方式。
3.除项目例会外,可以通过电话,电子邮件,项目管理软件等进行沟通
4.正式沟通的结果应该形成记录,并由专人负责落实
5.可以引入一些标准的沟通模板
6.在项目组内培养团结氛围
开发人员做项目经理造成项目失控的原因:
1.小张缺乏足够的项目管理经验和能力
2.小张身兼二职,精力和时间不够用,顾此失彼。
3.小张没有进入管理角色,只关注编程工作,疏于对项目的管理
4.高级项目经理对小张工作缺乏事先培训和跟踪监督
高级项目经理应该怎么做:
1.事先制定岗位的要求,职责和选人的标准,选择合适的人选
2.对工作事先评估,根据实际情况作出调整
3.要事前沟通,明确要求,明确工作角色的轻重缓急
4.要对下属进行培养和监控
项目集成团队的角色构成:
1.管理岗位:
项目经理
2.工程类岗位:
架构师,分析师,网络工程师,软件工程师,测试工程师和实施人员
3.行业专家
4.支援类:
文档管理员,秘书
组建项目团队所需活动:
1.组建项目团队,明确责任,指定责任分配矩阵,指定组织结构图和职位描述
2.建设项目团队:
提高个人绩效,提高团队凝聚力,提高工作效率
3.管理项目团队:
跟踪个人和团队的执行情况,提供援助,协调变更,提高项目绩效,保证项目进度,管理冲突,解决问题
产品最终不能验收的原因:
1.合同缺乏以下内容:
a。
项目目标中关于产品功能和交付物的清晰描述
b。
项目验收标准,验收步骤和方法
c。
对客户的售后服务承诺
2.项目实施过程控制中出现问题
a。
在项目实施中没有及时传递绩效报告给客户,因此客户对项目进展和质量状况不了解
b。
没有让客户及时对阶段交付成果签字确认
3.由于没有售后服务承诺,客户担心没有后续保证
4.合作气氛不良,客户存在某种程度的抵触情绪,双方缺乏信任感,客户对项目质量信心不足,不愿签字
对产品不能验收的补救措施:
1.就项目验收标准和客户达成共识,确定哪些主要工作完成可以验收
2.验收步骤和客户达成共识
3.就项目完成程度让客户确认
4.向客户提出明确的服务承诺,使客户没有后顾之忧
应当吸取的经验教训
1.项目合同要规定验收标准,步骤,流程和运营维护承诺
2.加强项目执行过程中的控制:
变更控制,沟通管理,执行控制
3项目经理注重和客户的交流技巧,形成良好的合作氛围
评估项目工期的方法:
1.明确定义项目的工作分解结构(wbs)
2.由于是升级项目,部分工作的工期估算可以采用类比法估算
3.由于新增移动接入模块,可以联系业务专家采用德尔菲法进行估算
4.对wbs细化后,依据历史数据采用估算法进行历史估算。
压缩工期的方法:
1.和客户沟通梳理业务的关键需求,和客户协商,先完成关键需求,其他部分分期完成
2.指定出合理可靠的技术方案,对不熟悉的部分采用外包的方式
3.清晰定义各模块之间的接口,进行并行工作
4.明确目标,责任和奖惩机制,提高员工的工作绩效
5.必要时,进行赶工。
跟踪进度的方法:
1.基于wbs和公式估算制定活动网络图,制定项目工作计划
2.建立对项目的监督和测量机制
3.确定项目的里程碑,建立有效的评审机制
4.对项目发现的问题及时采取纠正和预防措施,进行有效变更管理
5.使用有效的项目管理工具,提升项目管理的工作效率
如何保证按期完工
1.项目部没有让软件部参与项目早期工作,需求分析耗时过长
2.项目经理经验不足,进度估算不准确
3.项目资源分配不足,缺乏专门的系统分析和设计人员
4.工作安排没有充分利用分配的项目资源,资源有闲置
5.在安排进度时,可能未考虑节假日因素
为保进度应采取的措施
1.向职能经理申请增加特定资源,特别是要增加系统分析设计人员
2.临时加班,赶工,尽可能不就耽误的时间提高资源的利用率
3.将部分阶段的工作改为并行进行
4.对后续工作的工期重新进行估算,并考虑节假日问题,修订计划尽量留有余地
5.加强沟通,争取客户能够对项目范围,以及需求,设计,验收标准进行确认,避免后续频繁变更
6.加强对阶段工作的检查和控制,避免返工
进度,时间管理的过程和方法
1.活动定义
2.活动排序
3.活动资源估算
活动历时估算
4.制定进度计划
5.进度控制
客户对项目没有信心
1.没有制定一个可行的项目质量管理计划并积极实施
2.仅向用户提交测试报告,没有提交全面质量管理进展情况,沟通方面单一,导致客户不必要的担心
项目的管理计划内容
1.质量责任与人员分工
2.组织结构
3.程序与过程,或项目的各个过程及依据标准
4.质量控制方法,工具,与重点
5.质量管理所需的资源
6.验收标准
如何实施质量保证
1.首先执行项目的质量管理计划
2.采用质量保证的工具和技术
3.提出相应的质量整改措施
项目的质量控制和质量保证的区别和联系
1.质量计划是质量控制和质量保证的共同依据
2.达到质量要求是质量控制和质量保证的共同目的
3.质量保证的输出是下一阶段质量控制的输入
4.一定时间内质量控制的结果也是质量保证的质量审计对象,质量保证的成果又可以指导下一阶段的质量工作,包括质量控制和质量改进
5.质量保证一般是每隔一定时间如阶段未进行的,主要通过系统的质量审计来保证项目的质量
6.质量控制是实时监控项目的具体结果,以判断他们是否符合项目的相关标准,制定有效方案,以消除产生质量问题的原因
承建方与监理协同应该:
1.承建方应该认识到位,承建方和监理方不是对立关系,他们有共同的目标,把项目搞好,
2.双方都应采用项目的管理方法承建方配合监理方对项目的四控三管一协调
四控:
投资,质量标准,进度和变更的控制,合同,信息,安全的管理,双方关系的协调
3.中间成果评审
4.周期性的沟通
5.突发事件的协调
多个承包商参与的项目沟通管理计划的制定
1.做好干系人分析,调研各集成商的沟通需求
2.发挥总承包商的牵头作用和监理方的协调作用
3.对共用资源的可用性分析,引入资源日历
4.解决冲突,包括项目干系人对项目期望之间的冲突,资源冲突
5.建立健全项目管理制度,并监管其执行
6.采用项目管理信息系统
合同谈判,计划和执行阶段应该怎么做
合同谈判阶段
1.确定明确的工作说明书或更细化的合同条款
2.在合同中明确双方的权利和义务,尤其是关于变更的问题
3.采取措施,确保合同签约双方对合同的条款理解是一致的
计划阶段
1.编制项目范围说明书
2.创建工作的分解结构
3.制定项目的范围管理计划
执行阶段
1.在项目执行过程中加强对易分解的各项任务的跟踪和记录
2.监理与项目干系人进行沟通的统一渠道
3.建立整体变更控制的规程并执行
4.加强对项目阶段性成果的审核确认
项目全生命周期变更管理
1.在项目管理体系中应该统一有一套严格,适用,高效的变更程序
2.规定对用户的范围申请变更请求,应正式提出变更申请,并经双方项目经理审核后,作出相应处理
合同作用,详细范围说明书的作用,以及两者之间的关系
合同法规定,合同时平等主体的自然人,法人,其他组织之间设立,变更,终止民事权利义务关系的协议。
合同是买卖双方共同遵守的协议,卖方
有义务提供和保证规定的产品和服务,买方有义务支付合同规定的价款。
项目范围说明书详细描述了项目可交付物,和产生这些可交付物必须做的项目工作,项目范围说明书在所有干系人之间建立一个对项目范围的共识,
描述了项目的主要目标能使团队能进行更详细的规划,指导团队在项目实施阶段的工作,并为评估是否为客户需求进行变更或附加工作是否在范围之内提供基线。
合同是制定项目范围说明书的依据。
UML可以对系统的静态方面进行可视化,详述,构造和文档化。
类图是面向对象系统规模中最常用的图,用于说明系统的静态设计视图
构件图,当需要说明系统的静态实现视图时,使用构件图
部署图,当需要说明体系结构的静态实施视图时,选择部署图
DFD(数据流图)
极限编程是一种开发软件的轻量级的方法,适用于小型或中型的开发团队,并且客户的需求模糊多变
在CMMI模型中,连续式表示强调单个过程域的能力,从过程域的角度考查基线和度量结果的改善,其关键术语是“能力”
而阶段式表示方式强调的是组织的成熟度,从过程域集合的角度考察整个组织过程的成熟度阶段,其关键术语是“成熟度”
喷泉模型用来描述面向对象的软件开发过程
设计模式是一套被反复使用,多数人知晓的,经过分类编目的,设计经验的总结,使用设计模式是为了可复用代码,设计或体系结构
需求管理的目标:
1,确保项目各方对需求的一致理解2,管理和控制需求变更,确保最终产品与需求相符合,3从需求到最终产品的双向追踪
商业智能的三大组成部分:
数据仓库,联机分析处理,数据挖掘
商业智能的核心技术:
数据仓库和数据挖掘
xhtml是基于xml的置标语言,不是webservice协议
开放系统互联参考模型分七层:
物理层,数据链路层,网络层,传输层,会话层,表示层和应用层
常用的网路协议:
TCP/IP,UDP
广域网必须进行路由选择。
广域网常用设备是路由器和调制解调器
信息安全从社会层面看,反映在网络空间中舆论文化,社会行为和技术环境
ADSL-非对称数字用户环路,PON无源光网络,CDMA码分多址,VDSL甚高速数字用户环路
在IEEE802系列规范工作在数据链路层,TCP协议工作在网络层,
MPEG协议(一种压缩表示方式)工作在表示层
网路协议至少包含语法,语义,和时序。
安全审计的作用:
1,检测对系统的入侵,对潜在的攻击者起到震慑或警告作用
2,发现计算机的滥用情况,对于已经发生的系统破坏行为提供有效的追究证据
3,为系统安全管理员提供有价值的系统使用日志,帮助系统安全管理员及时发现系统入侵行为和潜在的漏洞
4,为系统安全管理员提供系统运行的统计日志,使系统安全管理员及时发现性能上的不足和需要改进与加强的地方
Dos攻击是拒绝服务的意思,会导致网络系统的不可用
数字签名确保电子文档的真实性,确认其内容是否被篡改后伪造,
传统防火墙的典型作用
1,控制来自因特网对内部网路的访问
2,控制来自第三方局域网对内部网络的访问
3,控制局域网内部不同部门网络之间的访问
4,控制对服务器中心的网络访问
防火墙网路的三个不同级别安全区域1,内部网路2,外部网路,3,DMZ非军事化区
VLAN划分:
端口,MAC地址,网络层,IP组播,还可以基于策略和用户定义
典型的距离矢量路由协议RIP,使用三种方法避免计值到无穷循环,1,水平分裂法,2,带抑制逆转位分割水平线3,触发更新
调制解调器工作于物理层,主要作用是信号变换,实现模拟信号和数字信号的互换,
以太网交换机和集线器工作于数据链路层
TCP/IP的四个层网络接口层,互联网络层,传输层,应用层
TCP和UDP都是传输协议,TCP是可靠的面向连接的传输协议,UDP是不可靠的,无连接的传输层协议,网络延迟比较小
网络接入技术:
HFC,xDSL,DDN。
NetBEUI是传输层协议
中继器工作在物理层,用于把网络中的设备物理连接起来
网桥工作在数据链路层,网桥能连接不同传输介质的网路,采用不同高层协议的网路不能通过网桥相互通信
路由器工作在网络层,是用于选择数据传输路径的网路设备
中继器,网桥,路由器都不能实现不同协议的网络互联,网关用于连接网络层之上执行不同协议的网络。
FCSAN使用FiberChannel传输协议,IPSAN使用TCP/IP协议
层次式网络设计的三个关键层:
1,核心层:
为网络提供了骨干组件或高速交换组件,在纯粹的分层设计中,核心层只是完成数据交换
2,汇聚层,核心层和终端用户接入层的分界面,完成了网络访问策略控制,数据包处理,过滤,寻址,以及其他数据处理任务。
3,接入层向本地网络段提供用户接入
FTP是通过Internet把文件从客户机复制到服务器上的一种途径,TFTP是客户机与服务器进行简单的文件传输,不能列目录,不能认证。
802.11标准定义了三种物理层通信技术,1,直接序列扩频,2,跳频扩频,3,漫反射红外线。
VOD是视频点播
UDDI属于webservice协议
SSL握手协议被用来在客户机和服务器真正传输应用层数据之前建立安全机制
计算机系统保护的五个等级1,用户自主保护级2,系统审计保护级
3,安全标记保护级,4结构化保护级,访问验证保护级
对于非对称密码体制,发送者利用非对称加密算法向接收者发送信息时,发送者要用接收者的公钥加密,接收者用自己的私钥解密。
kerberous使用对称密钥,PKI使用非对称密钥
信息应用系统安全威胁的分类方法1,按风险性质,2,按风险结果,3按风险源
入侵检测是一种主动保护网络免受攻击的安全技术
数字签名用于防止信息抵赖,加密技术用于防止信息被窃取,完整性技术用于防止信息被篡改,认证技术防止信息被假冒。
RSA是非对称加密算法,512
安全审计是指对主体访问和使用客体情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
委托创作,著作权属于受托人
评标委员会5人以上单数,专家不得少于总人数的2/3,工作满8年,具有高级职称,
中标人的投标应满足1,能最大限度地满足招标文件中规定的各项综合评价标准
2,能够满足招标文件的实质要求,价格最低,但不能低于成本价
合同是平等主体的自然人,法人,其他组织之间设立,变更,终止民事权利义务关系的协议。
当事人订立合同采用要约,承诺方式,
要约是希望和他人订立合同的意思,如寄送价目表,拍卖公告,招标公告,商业广告
撤销要约的通知应当在受要约人发出承诺通知之前到达受约人。
承诺是受约人同意要约的意思表示。
承诺应当在要约确定的期限内到达要约人。
价格和报酬不明确,按照订立合同时履行地的市场价格履行,
履行期限不明确的,随时可以履行,但应当给对方必要的准备时间,
履行费用的负担不明确,由履行义务一方担负
逾期交付,价格上涨按原价执行,逾期付款的,价格上涨按新价执行。
招标转竞争谈判的
1,招标后没有供应商投标或没有合格的标的,或重新招标未能成立
2,技术复杂性质特殊,不能指定详细的规格或具体要求
3,采用招标所需时间不能满足用户紧急需要
4,不能实现计算出价格总额
单一来源采购1,只能从唯一供应商处采购
2,发生了不可预见的紧急情况不能从其他供应商处采购
3,必须保证原有采购项目一致性或服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额10%。
采购货物规格标准统一,现货货源充足,价格变化幅度小的政府采购项目,可以采用询价采购。
ANSI(AmericanNationalStandardInstitute,美国国家标准学会)
当事人对合同变更内容约定不明确,推定为为变更。
软件文档的作用:
管理依据,任务之间联系的凭证,质量保证,培训与参考,软件维护支持,历史档案。
为确保软件的实现满足需求,需要的基本文档包括软件需求规格说明书,软件设计说明书
软件验证与确认计划,软件验证和确认报告,用户文档,项目实施计划,项目进展报表,项目开发各阶段的评审报表,项目开发总结。
委托开发完成的发明创造,申请专利的权利属于完成者所有。
文档质量1,最低限度文档(1级文档),2,内部文档(2级文档)3,工作文档(3级文档)4,正式文档(4级文档)
软件可靠性和可维护性大纲是指为保证软件满足规定的可靠性和可维护性而制定的一套管理文件。
作者享有署名权,著作权的其他权利由法人或其他组织享有,可以给予作者奖励
改编,翻译,注释,整理已有作品而产生的作品,著作权由改编翻译注释整理人享有,但不得侵犯原作品的著作权。
知识产权包括著作权,专利权,商标权,商业秘密权,职务新品种权,版图权,和地理标志权。
修改招标文件在文件截止时间至少15前书面通知收受人,招标自发出到截止之日最短不能少于20天。
开标应当在招标文件确定的提交投标文件截止时间公开进行,开标地点也是预先确定的。
自中标30日内签订书面合同。
确定投标人资格必须在开标之前完成,通常评标原则也在开标之前完成。
公开招标是招标人以招标公告的方式邀请不特定的法人或其他组织投标。
邀请招标是招标人以投标邀请书的方式邀请特定法人或组织投标。
固定价格合同和总价合同:
买房承担风险小
成本补偿合同按承包商实际成本进行支付,买方要承担风险
工时和材料合同工作规模或产品界定不甚明确时采用
集中采购的范围由省级以上人民政府公布的集中采购目录确定
招标可以看作是要约邀请,投标可以看作是要约。
国家标准公布之后,行业标准和地方标准即行废止。
专利权授予最先申请人。
软件质量:
指产品能满足给定需求的各种特征的综合。
质量保证:
指为使软件产品规定需求所进行的一系列有计划的必要工作
验证:
指软件开发周期中一个给定阶段的产品是否达到在上一阶段确定的需求的过程
确认:
指软件开发过程结束时对软件进行评价以确定是否和软件需求一致
测试:
指通过执行程序来有意识地发现程序中的设计错误和编码错误的过程,测试是验证和确认的手段之一。
IEEE是行业标准,GB是中国国家标准,BS是英国国家标准,ANSI是美国国家标准。
开发文档包括可行性研究和项目任务书,需求规格说明,功能规格说明,设计规格说明,
开发计划,软件集成和测试计划,质量保证计划,安全和测试信息。
质量的功能性包括适合性,准确性,互用性,依从性,安全性
开发过程的活动:
过程实施,系统需求分析,系统结构设计,软件需求分析,结构设计,详细设计,编码测试,软件集成
,鉴定测试,安装及验收支持。
不确定型决策是指决策者对环境情况一无所知,决策者根据自己的主观倾向进行决策,
决策者的主观态度:
1,悲观主义准则(小中取大),乐观(最大最大准则),折中,等可能准则,后悔值准则。
风险决策指决策者对客观情况不甚了解,但对将发生的各事件的概率已知。
经济计量分析是用统计推论方法对经济变量之间的关系作出数值估计的一种数量分析方法。
经济计量分析工作程序依次为:
模型设定,参数估计,模型验证,模型应用。
项目经理的管理才能最能体现在:
确立方向,招募人员,激发和鼓励其他人
项目是在特定条件下具有特定目标的一次性任务,是在一定时间内满足一系列特定目标的多项相关工作的总称,
项目目标具有优先性,多目标性和层次性的特点。
可行性研究的任务就是用最少的代价在尽可能短的时间内确定问题是否能够解决,可行性研究的目的不是解决问题,而是确定问题
是否值得去解。
可行性研究的内容:
1,技术可行性:
要确定使用现有的技术是否能实现系统,对开发系统的功能,性能,限制条件进行分析,确定在现有的资源条件下,
技术风险有多大,系统是否能实现。
2,经济可行性:
进行开发成本的估算以及了解取得效益的评估,确定开发的系统是否值得投资开发。
3,操作可行性:
也称运行环境可行性,包括法律可行性和操作使用可行性等方面。
可行性研究工作的步骤:
1,核心问题定义与目标。
再次核实问题定义,使问题定义更清晰明确,确保可行性分析小组的所有成员达成共识。
2,研究分析现有系统。
对现有系统的仔细分析与研究,有助于新系统开发。
3,为新系统建模。
建模的目的是为了获得一个对新系统框架的认识,概念性认识。
4,用户复核,发现模型与用户的目标有不一致的地方,再次循环1-4的步骤直到客户确认新系统模型为止。
5,提出并评价解决方案,列举各种可行性解决方案,并综合评价,以便下一步决策。
6,确定最终推荐方案。
并更加详细的说明理由,对其进一步更加完善的成本/效益分析。
7,草拟开发计划,制定粗略的开发计划,说明开发所需的资源,人员和时间进度安排。
8,提交可行性分析报告,将研究的结果整理成文,提交客户和管理层进行审核通过。
项目论证是确定项目是否实施的依据,也是筹措资金,向银行贷款的依据,还是编制计划,设计,采购,施工以及机构设置,资源配置的依据,
是防范风险,提高项目效率的重要保证。
是一个连续过程,贯穿于可行性研究的整个阶段,也可以可行性研究之后才开始执行。
项目论证的四个阶段,机会研究阶段,初步可行性研究阶段,详细可行性研究阶段,评价和决策阶段。
项目评估是指项目可行性研究的基础上,项目投资者或项目主管部门,或第三方权威机构根据国家颁布的政策,法律,法规,
和技术规范,对拟开发项目的市场需求,技术先进性和成熟性,预期经济效益,和社会效益,判断是否可行。
ETC是完工尚需成本,EMV各个支付值与支付概率的乘积之和。
DIPP=EMV/ETC
项目评估的主要依据有:
1,项目建议书及其批准文件
2,项目可行性研究报告
3,报送单位的申请报告及主管部门的初审建议
4,有关资源,配置,通信,资金等方面的协议文件
5,必要的其他文件和资料,
项目评估报告是项目评估的结果。
资源受限时,多个项目机会首先考虑容易实现的,优先把容易实现的项目完成,尽快释放资源。
项目的整体管理包括:
1,制定项目章程:
对项目进行正式授权
2,制定项目范围说明书(初步):
给出项目范围的高层描述
3,制定项目管理计划:
整合子计划到项目管理计划中
4,指导和管理项目执行:
执行管理计划中所定义的工作,达到项目管理的目标
5,监督和控制项目执行:
为了达成项目绩效,对项目进行监督和控制
6,整体变更控制:
评审所有的变更,控制对可交付物和组织过程资产的变更。
7,项目收尾:
完成项目组的所有活动,结束一个项目或阶段。
项目章程的作用:
1,正式宣布项目的存在,对项目的开始实施赋予合法地位
2,粗略地规划项目范围,是项目范围管理后续工作的重要依据
3,正式任命项目经理,授权其使用组织资源开展项目活动。
变更控制委员会可以只有一个人,甚至只是兼职人员。
”假设“是在没有证据或证明的情况下被认为是真实的,实际的或确定的。
变更控制是对明确的项目组
升级会员 