错题笔记 | 越学越执着

写篇错误笔记，需要时可以复习

信息系统开发基础

信息系统生命周期

依次划分依据为项目管理、信息系统开发、软件开发
立项
- 系统规划（分析和预测新系统需求、考虑约束、备选方案、可行性研究）
  - 可行性分析与开发计划
开发
- 系统分析（产生逻辑模型、数据流图）
  - 需求分析
- 系统设计（产生物理模型,ER图）
  - 概要设计
  - 详细设计
- 系统实施
  - 编码
  - 测试
运维
- 运行维护
  - 维护
消亡

软件生命周期过程

主要过程
支持过程
组织过程

软件管理过程

启动和范围定义
软件项目计划
软件项目实施
评审和评价
关闭
软件工程度量

软件工程

若干术语含义？

评审与审计：包括管理评审、技术评审、检查、走查、审计
管理评审：目的是监控进展，决定计划和进展的状态，或评价用于达到目标所用管理方法的有效性
技术评审：评价软件产品，以确定其对使用意图的适合性
走查：（会议形式）静态分析技术或评审过程，设计者或程序员引导开发组通读已书写的设计或代码
桌面检查：程序员对自己的代码进行自我检查
审计：审计是正式组织的活动、识别违例情况，并产生一个报告，采取更正性行动

信息系统安全威胁分为七类

自然事件风险
人为事件风险
软件系统风险
软件过程风险
项目管理风险
应用风险
用户使用风险

信息系统规划方法

信息系统规划工具及其用途？

1. 过程/组织矩阵（P/O矩阵）：为把企业组织结构与企业过程联系起来，说明每个过程与组织的联系，指出过程决策人；（用于定义过程）
2. 资源/数据矩阵（R/D矩阵）：为定义数据类，在调查研究和访谈的基础上，可以采用实体法归纳出数据类；（用于定义数据）
3. IPO（Input-Process-Output，输入．处理，输出）图表：利用所识别的企业过程，分析每个过程的输入数据类和输出数据类，与RD矩阵进行比较并调整，最后归纳出系统的数据类；
4. C/U矩阵：企业过程和数据类定义好后，可以企业过程为行，以数据类为列，按照企业过程生成数据类关系填写c (Create)，使用数据类关系填写u(User)，形成CU矩阵；（用于表示数据和过程之间的关系）

管理信息系统规划方法

1
2

战略目标集转化法：是制定MIS战略规划的常用方法之一。其他常用方法还有BSP(企业系统规划法)、CSF(关键成功因素法)等等。
先用CSF方法确定企业目标，然后用SST方法补充完善企业目标，并将这些目标转化为信息系统目标，用BSP方法校核两个目标，并确定信息系统结构

MIS规划工作三阶段模型分别是什么，及所用方法是什么？（成本效益比较法，全面评审法、收费法、指导委员会法）

1
2
3

1. 战略规划：企业系统规划法（BSP）、关键成功因素法（CSF）、战略目标集转移法
2. 组织的信息需求分析
3. 资源分配: 成本收益法、全面评审法、收费法、指导委员法

软件开发模型

信息系统项目典型生命周期模型（开发模型）

1. 瀑布模型 ：强调活动阶段性，确认了一个活动的可交付成果后才能进入下一个阶段，缺点在于过程基本不可迭代，需求在开发的不确定性，错误到最后才能发现，开发进程呈现阻塞状态；
2. V模型：强调测试，单元（编码），集成（详细设计），系统（概要设计），验收（需求分析）
3. 原型化模型：可以准确把握客户需求，增量模式是瀑布模型和原型模型相结合，强调版本升级；
4. 螺旋模型：与增量模型类似，都是统一了瀑布模型和原型模型，更强调风险分析；
5. 迭代模型：喷泉模型，体现认识事物的循环迭代性，强调开发活动之间的无间隙性，无明显的活动阶段划分，适用于面向对象的开发过程；统一过程模型 ：初始阶段( Inception）、细化阶段（Elaboration ）、构建阶段（Construction ）和交付阶段（Transition ）。

开发方法包括？

1. 结构化方法（sa）: 按用户至上的原则，结构化、模块化、自上而下、逐步求精对信息系统进行分析、设计、测试
缺点：周期长、难以适应需求变化、很少考虑数据结构（面向数据流、重视功能分解和抽象，兼顾数据结构不多）
2. 面向对象方法（ooa）：优点---符合人类思维习惯，利于交流工作阶段过渡平滑，避免中间环节转换和多余劳动，加快系统开发进程，继承性、封装性、多态性，复用性、普遍适用各类                                     系统
3. 原型化方法
4. 面向服务方法（so）：实质性就是利用api等方式进行开发的方式，快速响应需求和环境的变化，组织内部、组织之间各种应用系统的互相通信要求，系统可复用性、信息资源共享性、系统之间互操作性。

软件开发工具分3类

1
2
3

1. 设计工具：代码生成器、一般所说的第四代语言、测试环境、测试数据等
2. 分析工具：er图、流程图、数据字典管理系统等
3. 计划工具

需求工程

需求分类

第一种分类
- 常规需求
- 期望需求
- 意外需求（兴奋需求）
第二种分类
- 业务需求
- 用户需求
- 系统需求
  - 功能需求
  - 性能需求
  - 设计约束

需求工程分为需求开发和需求管理，需求开发（需求分析）包括？

1. 需求获取：通过各种途径和方法获取用户的需求信息
2. 需求分析：对各种需求信息进行分析，消除错误、刻画细节
3. 需求定义：根据需求获取和需求分析的结果，进一步定义准确无误的产品需求，产生《产品需求规格说明书》
4. 需求验证：开发方和用户方就《产品需求规格说明书》进行评审，双方达成共识后做出书面承诺，使《产品需求规格说明书》真正成为需求基线（不是范围基线）

需求管理包括？

1. 制定需求管理计划
2. 求得对需求的理解
3. 求得对需求的承诺
4. 管理需求变更
5. 维护需求的双向跟踪

需求开发和需求管理区别，需求和范围的区别：

1. 需求开发是获取需求的重要手段，是项目范围管理的基础；
2. 需求管理是对已经获得批准的项目需求（需求规格说明书）进行全生命周期的管理，其过程包括：需求管理定义、需求流程、制定需求管理计划、管理需求和实施建议等；

1. 需求包括业务需求、用户需求和系统需求，是客户对项目产品的业务、功能、性能等方面期望；
2. 项目范围是对项目所期望的最终产品和可交付成果，以及为实现该产品和可交付成果所需各项具体工作的简明描述。

架构设计

架构风格包括：

数据流风格：批处理序列、管道/过滤器风格
调用/返回风格：主程序/子程序、数据抽象和面向对象、层级结构
独立构件风格：进程通信、事件驱动的系统
虚拟机风格：解析器、基于规则的系统
仓库风格：数据库系统、黑板系统、超文本系统

各类视图：

逻辑视图：又称设计视图，对于设计模型
进程视图：是执行线程和进程作为活动类的建模，是逻辑视图的一次执行实例，描述了并发和同步的结构
实现视图：对组成系统的物理代码的文件和构件进行建模
用例视图：最基本的需求分析模型

软件设计

设计模式：

创建型模式（创建对象）：工厂方法、抽象工厂、原型、单例、建造者
结构型模式（处理类和对象的组合）：适配器、桥接、组合、装饰、外观、享元
行为型模式（类和对象交互以及职责分配）：职责链、命令、解析器、迭代器、中介者、备忘录、观察者、状态、策略、模板方法、访问者

软件测试

测试人员绩效考核指标

执行效率
进度偏离度
缺陷发现率

软件测试分类

单元测试：单个模块、详细设计
集成测试：检查模块之间、概要设计
确认测试：用户需求
系统测试：对象是完整的、集成的计算机系统，是否满足设计文档、合同规定的要求。

面向对象

对象模型技术OMT包括：

对象模型：系统应该对谁做
动态模型：系统什么时候做
功能模型：系统应该做什么

为了将面向对象的分析模型转化为设计模型，设计人员必须完成以下任务：

设计用例实现方案
设计技术支撑设施
设计用户界面
精化设计模型

信息化与系统集成技术

国家信息化体系

信息技术发展趋势和新技术应用

高速度大容量
集成化和平台化
智能化
虚拟计算
通信技术
遥感和传感技术
移动智能终端
信息安全
以人为本

国家电子政务总体框架主要包括：

服务与应用
信息资源
基础设施
法规、法则与标准化
管理体系

国家信息化体系六要素包括？

1. 信息技术应用：六要素中的龙头，是国家信息化建设的主阵地，集中体现了国家信息化建设的需求与利益；
2. 信息资源：信息资源的开发利用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节；
3. 信息网络：信息网络是信息资源开发利用和信息技术应用的基础，是信息传输、交换、共享的必要手段；
4. 信息技术和产业：信息技术和产业是我国进行信息化建设的基础；
5. 信息人才：信息化人才是国家信息化成功之本，对其他各要素的发展速度和质量起着决定性的影响，是信息化建设的关键；
6. 信息化法规政策和标准规范：信息化政策法规和标准规范用于规范和协调信息化体系六要素之间关系，是国家信息化快速、持续、有序、健康发展的根本保障。

信息资源管理标准化指导的五大原则（小希太悠闲）

1. 效益原则：使用为主
2. 系统原则：以整体为观念层次观念互相联系的观念来分析和解决问题
3. 动态原则：注意时间因素和阶段性，研究标准化发展的趋势，随时修改有关规范
4. 优化原则：用最优化方法达到最佳的标准化效益
5. 协商原则：注意共同协商，取得一致。

ERP

ERP软件特点包括？

ERP软件强调的是事前计划、事中控制、事后分析的管理理念和及时调整的管理策略，购买一个商业化的ERP软件不能100%满足组织的需求，需要二次开发，项目失败的风险大；

物联网三层架构

1
2
3

1. 感知层
2. 网络层
3. 应用层

商业智能和大数据

大数据技术

数据清洗：填充空缺值、识别孤立点、噪音和无关数据
数据集成；多个数据源集成到一个一致的数据存储中
数据交换：将原始数据转换为适合数据挖掘的形式，包括对数据的汇总、聚集、概化、规范化，还可能需要进行属性的重构
数据归约：缩小数据的取值范围，适合数据挖掘

数据仓库和操作型数据库的区别

面向主题：操作型数据库的数据面向事务处理，各个业务系统之问各自分离，而数据仓库中的数据按主题进行组织。主题指的是用户使用数据仓库进行决策时所关心的某些方面，一个主题通常与多个操作型系统相关。
集成：面向事务处理的操作型数据库通常与某些特定的应用楣关，数据库之间相互独立，并且往往是异构的。而数据仓库中的数据是在对原有分散的数据库数据抽取、清理的基础上经过系统加工、汇总和整理得到的，消除了源数据中的不一致性，保证数据仓库内的信息是整个企业的一致性的全局信息。
相对稳定：操作型数据库中的数据通常是实时更新的，数据根据需要及时发生变化。而数据仓库的数据主要供企业决策分析之用，所涉及的数据操作主要是数据查询，只有少量的修改和删除操作，通常只需定期加载、刷新。
反映历史变化：操作型数据库主要关心当前某一个时间段内的数据，而数据仓库中的数据通常包含历史信息，系统记录了企业从过去某一时刻到当前各个阶段的信息，通过这些信息，可以对企业的发展历程和未来趋势做出定量分析和预测。

数据仓库（data warehouse）的特性？

1
2

数据仓库是管理人员决策中的面向主题、集成的、非易失的并随着业务变化而变化的数据集合。
数据来源->数据清洗、抽取、装载、存储->OLAY服务器->前端展示（数据分析，数据报表、数据挖掘）

物联网与云计算

SaaS：应用软件
PaaS：平台或操作系统
IaaS：处理、存储、网络和其他基本的计算资源

物联网应用最关键的两项技术

传感器技术
嵌入式技术

智慧城市

智慧城市建设的参考模型

物联感知层
通讯网络层
计算存储层
数据与服务层
智慧层

人工智能的能力

感知能力
具有记忆和思维能力：能够存储外部信息和思维产生的知识，对已有知识进行分析、计算、比较、判断、联想、决策
学习能力和自适应能力：与环境互相作用，不断学习积累知识，使自己能够适应环境变化
行为决策能力：对外界刺激做出反应，形成决策并传达相应的信息

区块链

区块链技术模型：

第一层：数据层，链式结构、非对称公私钥数据加密
第二层：网络层，P2P组网机制、数据传播机制、数据验证机制
第三层：共识层，共识机制算法
第四层：激励层，经济激励的发行机制和分配机制
第五层：合约层，封装各类脚本、算法和智能合约
第六层：应用层，封装了各种应用场景和案例

区块链特征：

去中心化
系统是开放的
自治性
信息不可篡改

中间件

数据访问中间件：Windows的ODBC，Java的JDBC
远程过程调用中间件
消息中间件：IBM—MQSeries，BEA—MessageQ
分布式对象中间件：CORBA，COM，EJB
事务中间件

另一种分类

底层型中间件：JVM，CLR，ACE，JDBC，ODBC
通用型中间件：CORBA（完成系统底层传输层的集成），J2EE（连接硬件和操作系统），MOM（不同系统的消息传递），COM，EJB
集成型中间件：Workflow，EAI

企业应用集成

表示集成模型：黑盒
数据集成模型：集成点在中间件（JDBC），白盒
控制集成模型：集成点在应用逻辑（API），黑盒

计算机网络基础

各种网络：

PSTN：公用交换电话网络，极慢，传真、POS机
ISDN：综合业务数字网，RJ45，可以传X.25但是需要交换机支持
ADSL：非对称数字用户线路，主要方式
FTTxLAN：光纤+局域网（光纤到楼，光纤到小区，光纤到户）
HFC：同轴光纤技术，有限电视的总线，建网快，造价快，逐渐成为最佳的接入之一

TCP/IP参考模型：

网络接口层
网络层
传输层
应用层

网络层各种协议：

ARP：IP转MAC
RARP：MAC转IP
ICMP：ping命令，检查连通性，用于传输出错报告控制信息
IGMP：

UDP协议：

DHCP：指的是由服务器控制一段lP地址范围，客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。
TFTP
SNMP： SNMP 使管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。
DNS

OSI参考模型对应设备有哪些？

1
2
3

1. 物理层：中继器（放大信号，延长距离）、集线器（一个冲突域广播域，收到转发给所有其他端口）
2. 数据链路层：网卡（网络适配器，具有唯一的mac地址）、网桥（两个冲突域，一个广播域）、交换机（多端口的网桥）
3. 网络层：路由器（每个端口相当于一个冲突域，连接不同网段）

广域网连接的地理范围大，保持传输速率和数据不失真是难点，包括的通信系统如下：

1. 公共电话网PSTN
2. 综合业务数字网ISDN
3. 专线DDN
4. X.25网：有冗余纠错功能，但是速度慢，延迟大
5. 帧中继：实现一点对多点
6. 异步传输模式ATM：速度快，传输质量有保障，但是成本高

常用设备如下：

1 2	1. 路由器 Router 2. 调制解调器 Modem

网络存储技术

网络存储结构或方式

1
2
3

1. 直连式存储DAS：难以扩展
2. 网络存储设备NAS：有专业的文件服务器
3. 存储网络SAN：没有采用文件共享存取方式，而是采用块级别存储

综合布线系统

工作间子系统：终端设备连接到信息插座
水平子系统：信息插座到配线间跳线
管理子系统：干系子线子系统与垂直子系统的桥梁
垂直干系子系统：主设备间到各管理间
设备间子系统
建筑群子系统

Web Service直接涉及到的协议和技术

1. XML（不解释）
2. SOAP：简单对象访问协议是交换数据的一种协议规范，是一种轻量的、简单的、基于XML的协议，它被设计成在WEB上交换结构化的和固化的信息。
3. UDDI：通UDDI是一种用于描述、发现、集成Web Service的技术，它是Web Service协议栈的一个重要部分。通过UDDI，企业可以根据自己的需要动态查找并使用Web服务，也可以将自己的Web服务动态地发布到UDDI注册中心，供其他用户使用。
4. WSDL：是为描述Web服务发布的XML格式。

信息系统安全管理

数据加密与认证

数字证书的内容有哪些？

1、主题名称
2、CA的数字签名（MD5压缩的）
3、主体的公钥（RSA之类的不对称密钥）
4、有效期
5、序列号
6、用途
7、CA的名称

密码学中最常用的单向函数有两类，

1 2	1. 公开密钥密码中使用的单向陷门函数 2. 信息摘要中使用的单向散列函数

对称加密算法

1. DES （速度快，适合加密大量数据，64位）
2. 3DES（3个不同密钥进行3次加密）
3. AES（速度快，安全级别高，128位）
4. IDEA (比DES好，128位)
5. RC2
6. RC4
7. RC5

单向加密算法

1. md5

对称加密算法

1
2
3

1. RSA
2. DSA
3. ECC

信息系统安全

信息系统设备的安全特性

可靠性：设备能在一定时间内正常执行任务的概率
稳定性：设备在一定时间内不出故障的概率
可用性：设备随时可以正常使用的概率

信息系统安全策略”七定“要求：

定方案
定岗
定位
定员
定目标
定制度
定工作流程

标准安全审计功能6个部分

安全审计自动响应功能：定义在被测事件指示出一个潜在的安全攻击时做出的响应
安全审计自动生成功能：记录与安全相关的事件的出现（生成日志）
安全审计分析功能：定义了分析系统活动和审计数据来寻找可能的真正的安全违规操作
安全审计浏览功能
安全审计事件选择功能：维护、检查或修改审计事件（对事件选择性审计）
安全审计事件存储功能：放在资源不可用丢失审计数据

审计分为：

系统级审计
应用级审计
用户审计

可信计算机安全评估准则

1. D类：最小的保护；
2. C类；无条件的保护；
3. B类；属强制保护；
4. A类：经过验证保护；

应用系统常用的保密技术有？

1. 最小授权原则
2. 防暴露
3. 信息加密
4. 物理加密

信息系统访问控制机制

MAC：强制访问控制，对资源和用户进行分级
DAC：允许资源的属主制定该资源的访问策略
基于角色的访问控制：用户不能自主分配权限，由管理员分配

信息系统安全属性包括？

1. 保密性（上述的都是保密技术）：截取
2. 完整性：篡改
3. 可用性：切断
4. 不可抵赖性（数字签名和公证）、合法性：伪造

信息系统安全等级

1. 第一级，用户自主保护级，普通内联网用户
2. 第二级，系统审计保护级，商务活动，需要保密的非重要单位
3. 第三级，安全标记保护级，地方级国家机关、金融单位、邮电通讯、能源与水源供给部门、大型工商与信息技术企业、重点工程建设单位
4. 第四级，结构化保护级，中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设单位
5. 第五级，访问验证保护级，国家关键部门和依法需要对计算机信息系统实施特殊隔离的单位

1. 第一级破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；
2. 第二级破坏后，会对公民、法人和其他组织的合法权益造成严重损害，对社会秩序或对公共利益造成损害，但不损害国家安全；
3. 第三级破坏后，会对社会秩序和公共利益造成严重损害，对国家安全造成损害；
4. 第四级破坏后，会对社会秩序和公共利益造成特别严重损害，对国家安全造成特别严重损害；
5. 第五级破坏后，会对国家安全造成特别严重损害；

Web防篡改技术包括？

1. 时间轮询技术
2. 核心内嵌技术
3. 事件触发技术
4. 文件过滤驱动技术

Web内容安全管理分为？

1
2
3

1. 电子邮件过滤
2. 网页过滤
3. 反间谍软件

信息安全策略的设计和实施步骤？

1. 确定安全需求
2. 制定可实现的安全目标
3. 制定安全规划
4. 制定系统日常维护计划

知识产权与标准化知识

知识产权

知识产权特征
- 专有性
- 地域性：必须根据所在国家或特定地区的法律而获得，原则上只能在该国或地区内才能产生法律效应
- 时间性：只能在法定的期限内才有效
知识产权3个方面
- 专利权
  - 发明专利：20年
  - 使用新型专利：10年
  - 外观设计专利：10年
- 商标权
- 版权（著作权）：建筑设计、电脑软件、动画等
  - 署名权：永久
  - 修改权：永久
  - 保护作品完整权：永久
  - 其他：第50年的12月31日

软件质量特性及其使用指南

软件质量特性

功能性
- 适合性
- 准确性
- 互用性
- 依从性
- 安全性
可靠性
- 容错性
- 可恢复性
- 成熟性
易用性
- 易学性
- 易理解性
- 易操作性
效率
- 时间特性
- 资源特性
可维护性
- 可测试性
- 可修改性
- 稳定性
- 可分析性
可移植性
- 适应性
- 易安装性
- 一致性
- 可替代性

软件质量需求的完整描述要包括？

1、内部质量的评估准则，对应对象： 开发者
2、外部质量的评估准则，对应对象： 维护者
3、使用质量的评估准则，对应对象： 需方或最终用户

软件文档指南

文档分类

开发文档：所有计划、所有说明、任务书
用户文档
管理文档：配置管理计划

计算机软件文档编制规范，软件各阶段和文档的关系

1. 可行性与计划研究阶段：可行性研究报告、项目（软件）开发计划、软件配置计划、软件质量保证计划、开发进度月报；
2. 需求分析阶段：需求规格说明书（软件、接口）、数据库设计说明书、初步用户手册、开发进度月报；
3. 设计阶段：系统（结构）设计说明书、软件设计说明书、接口设计说明书、初步测试计划、开发进度月报；
4. 实现阶段：正式用户手册、正式测试计划、操作手册、软件规格说明书、软件版本说明书、开发进度月报；
5. 测试阶段：测试报告，项目开发总结、开发进度月报。

为了确保软件的实现满足需求，至少需要下列基本文档

软件需求规格说明书
软件设计说明书
软件验证与确认计划
软件验证与确认报告
用户文档

可靠性和可维护性管理要求活动

概念活动：提出软件可靠性和可维护性分解目标、要求及经费
需求活动：分析和确定软件可靠性和可维护性的具体设计目标，确保研发任务书和合同中相应要求的可追踪性，制定实施计划，制定实施阶段的基本准则，确定各实施阶段的验证方法
设计活动：编制设计说明，明确编码和测试的具体要求，组织设计评审，验证可靠性和可维护性目标的实施与需求活动中所提要求的可追踪性
实现活动：在编码过程中，依据需求和设计活动中相应的规定实现可靠性和可维护性的要求，评价或评审代码以验证相应要求的实现
测试活动：建立适当的软件可靠性测试环境，组织分析测试和测试数据，验证软件可靠性和可维护性的实现，进行风险分析，决定交付时机
安装与验收活动：采用联合评审、审核软件综合性测试和系统合格性测等手段对可靠性和可维护性进行最终验证和评定

可靠性和可维护性有关的具体评审包括？

1. 概念评审
2. 需求评审
3. 设计评审
4. 测试评审
5. 安装和验收评审
6. 软件用户手册评审

信息系统服务管理

信息系统工程监理（四控三管一协调）

质量控制
进度控制
投资控制
变更控制
安全管理
信息管理
合同管理
协调有关单位和人员间的工作关系

总监理工程师不得将哪些工作授权总监理工程师代表完成？

1、监理人员的调配、调换不称职的监理人员；
2、主持编写工程项目监理规划或审批监理实施方案；
3、签发工程开工/复工报审表、工程暂停令。工程支付证书、工程竣工的验收文件；
4、审核签认竣工结算；
5、调解合同争议，处理索赔，审批工程延期

在监理工作实施前，监理单位开始逐步进行监理工作的计划，完成监理大纲、监理规划和监理实施细则

1
2
3

1. 监理大纲是建设单位在选择合适的监理单位时，监理单位为了获得监理任务，在项目监理招标阶段编制的项目监理方案性文件；
2. 监理规划是在监理委托合同签订后，由监理单位制订的指导监理工作开展的纲领性文件；
3. 监理实施细则是在监理规划指导下，具有可实施可操作的业务性文件，指导具体业务开展；

监理规划内容如下：

目的
工程项目概况
- 项目名称
- 系统概述
- 系统功能
- 应用环境
- 建设单位
- 承包开发单位
- 分包单位
监理工作范围
监理工作目标
监理工作依据
项目监理组织及人员
- 项目监理的组织形式
- 监理人员
监理工具和设施
监理工作内容与计划
向建设单位提交的报告及文档
监理的工作制度

项目管理基础知识

项目与项目管理的概念

项目管理方法的核心是目标管理与风险管理相结合（风向标）

项目目标的特性

多目标性
优先性
层次性：因为目标可以逐步分解的，由抽象逐渐到具体的层次结构

项目评估的主要特征：

1. 整体性：综合集成经济、技术运行、环境和风险
2. 目标性
3. 相关性：时间、知识和逻辑三维结构
4. 动态性：项目生命周期

项目整体评估方法原则：（整关序态优层控）

1. 整体性原则
2. 相关性原则
3. 有序性原则
4. 动态性原则
5. 最优化原则
6. 层次性原则
7. 调控性原则

项目管理知识体系构成？

项目管理知识体系（pmbok之类）
应用领域的知识、标准和规定
项目环境知识（社会环境、政治环境、自然环境）
通用的管理知识和技能（合同、采购、财务、人士等技能）
软技能（沟通、领导能力、激励、谈判）

事业环境因素（包括商业数据库，项目管理信息系统）

组织过程资产

项目绩效报告包括什么内容？

1. 项目的进展和调整情况
2. 项目的完成情况
3. 项目总投入、资金到位情况
4. 项目资金实际支出情况
5. 项目主要效益情况
6. 财务制度执行情况
7. 项目团队各职能团队的绩效
8. 项目执行中存在的问题和改进措施
9. 预测
10. 变更请求

对团队成员的绩效评估有项目经理来进行，而不是项目经理去收集。

项目组织方式

项目型组织、矩阵型组织、职能型组织是什么？

1、项目型组织优点：结构单一、责权分明、利于统一指挥；
                目标明确、沟通简洁；
                决策快；
           缺点：缺乏事业上的连续性和保障；
                不利于技术分享；
                管理成本高、如果工作量不足则资源配置效率低；
                
2、职能型组织优点：强大的技术支持、便于交流；
      	      清晰的晋升路线；
        	    有利于复用性工作为主的过程管理；
          	  直线沟通、交流简单、责任和权限清晰
           缺点：职能利益优于项目，具有狭隘性；
        	    部门协调难度大；
          	  项目经理极少或缺少权力；
                项目管理发展方向不明，缺少项目基准
       
3、矩阵型组织优点：项目经理负责制，目标明确；
                改善了项目经理对整体资源的控制；
                及时响应；
                获得职能组织更多的支持；
                最大限度利用公司稀缺资源；
                改善职能部门间的合作；
                使质量、成本、时间等制约因素得到更好的平衡；
                团队有归属感、士气高，问题少；
                冲突少，易于解决；
           缺点：管理成本高；
                多头领导；
                难以坚持和控制；
                资源分配和项目优先问题产生冲突；
                权利难以保持平衡

项目立项管理

立项流程

项目建议书
- 项目的市场预测
- 产品方案或服务的市场预测
- 项目建设必需的条件
- 项目的必要性
可行性分析
- 项目论证
  - 机会研究
  - 初步可行性研究
  - 辅助研究（关键部分，某一方面不是所有方面）
  - 详细可行性研究
- 项目评估
招投标

可行性研究

投资效果进行经济评价的方法分为

静态分析
- 投资收益率法
- 投资回收期法
- 追加投资回收期法
- 最小费用法
动态分析
- 挣现值法
- 内部收益率法

可行性研究报告包括的内容？

项目概述
项目技术背景与发展概况
现行系统业务、资源、设施情况分析
项目技术方案
实施进度计划
投资估算与资金筹措计划
人员及培训计划
风险分析
经济和社会效益预测和评价
可行性研究结论与建议

可行性研究的步骤

确定项目规模和目标
研究正在运行的系统
建立新系统的逻辑模型
导出和评价各种方案
推荐可行性方案
编写可行性研究报告
递交可行性报告

项目论证

项目论证步骤

明确项目范围与业主目标
收集并分析相关资料
拟定多种可行的能够互相代替的实施方案
多方案分析、比较
选择最优方案进一步详细全面地论证
编制项目论证报告、环境影响报告书和采购方式审批报告
编制资金筹措计划和项目实施进度计划

项目论证应该围绕哪些方面进行？

市场需求
开发技术
财务经济

配置管理梳理

配置库建库方式

按配置项类型建库：通用软件
按任务建库：专用软件

配置项分为基线配置项和非基线配置项两类：

1 2	1. 基线配置项包括所有设计文档和源程序； 2. 非基线配置项包括项目各类的计划和报告

配置管理流程

制订配置管理计划
- CMO负责制定，CCB负责审批计划
- 计划内容包括：
  - 全部配置活动有哪些
  - 实施这些活动的人员和职责分配
  - 实施这些活动的进度安排
  - 实施这些活动的规范和流程
配置标识
- 也被称为配置识别
- 步骤如下：
  - 识别需要受控的配置项
  - 为每个配置项制定唯一的标识号
  - 定义每个配置项的重要特征
  - 确定配置项的所有者及其责任
  - 确定配置项进入配置管理的时间和条件
  - 建立和控制基线
    - 基线的定义：
      - 建立基线的事件
      - 受控的配置项
      - 建立和变更基线的程序
      - 批准变更基线所需的权限
    - 创建基线或发行基线的步骤
      - CMO识别配置项
      - 为配置项分配标识
      - 为项目创建配置库并给每个项目成员分配权限
      - 各项目成员根据自己的权限操作配置库
      - ——-和上述步骤有点重复，不知道是不是旧版的原因————
      - 获得CCB授权
      - 创建或发行基线
      - 形成文件
      - 使基线可用
  - 维护文档和组件的修订与产品版本之间的关系
配置控制
- 标识和记录变更申请
  - 例如：项目经理填写变更申请表，说明变更内容、变更原因、受变更影响的关联配置项和有关基线、变更实施方案、工作量和变更实施人员，并提交到CCB
- 分析和评价变更
  - CCB负责组织对变更申请进行评估并确定以下内容：
  - 变更对项目的影响
  - 变更内容是否必要
  - 变更的范围是否考虑周全
  - 变更方案是否可行
- 批准或否决申请
  - CCB决定是否接受变更，并将决定通知受此处置意见影响的每一个人
- 实现、验证和发布已修改的配置项
  - 项目经理指定人员对变更后的配置项进行测试或验证，将结果提交给CCB，其确认变更是否已经按要求完成
  - CMO将变更后的配置项纳入基线，将变更内容和结果通知相关人员，并做好记录
配置状态报告
- 每个受控配置项的标识和状态
- 每个变更申请的状态和已批准的实施的状态
- 每个基线的当前和过去版本的状态以及各版本的比较
- 其他配置管理过程活动的记录
配置审计
- 功能配置审计：审计配置项的一致性
- 物理配置审计：审计配置项的完整性
发布管理和交付
- 存储
- 复制
- 打包
- 交付
- 重建

项目集

项目集绩效域（还有一个域，项目集管理支持域，和项目管理类似）

项目战略一致性
- 项目集管理与项目管理之间的关键区别是项目集的战略聚焦，以及项目集确保组织收益的实现
项目集收益管理
项目集干系人争取
项目集治理：通过对项目集的建议作出签署或批准的评审与决策活动，保证项目集活动与组织战略目标相一致的活动
- 规划和建立项目集治理结构
- 规划项目集审计
- 签署和启动项目集组件
- 提供治理监管
- 监控项目集变更
- 管理项目集收益
- 规划和监控项目集质量
- 通过为每个项目集与关键治理干系人的互动，建立清晰的项目集期望，推动和吸引项目集干系人参与
项目集生命周期管理
- 项目集定义
  - 构建项目集
    - 获得项目集资金
    - 进行范围、资源和成本的初始研究和估算
    - 进行项目集初始风险评估
    - 开发项目章程及项目集路线图
  - 项目集准备
    - 建立项目集治理结构
    - 组建初始的项目集组织
    - 制订项目集管理计划
- 项目集收益交付
  - 组件规划和授权
  - 组件监管和整合
- 项目集收尾

以手机收入达到xxx万收入目标为例，当时以这个目标成立了一个项目集/群。项目范围非常大，按照项目层次划分，最上层为整体项目；第二层包括：硬件研发、软件研发、营销传播、销售、服务、保障；第三层基于第二层在分解，比如：硬件（生产供应、产品质量、产品研发），软件（UI、应用、Store等），营销传播（社会化、营销、活动等），销售（自有线上、自有线下、第三方线上、第三方线下），服务（售后、物流、客服），保障（人力、财务等），此处节省若干二层、三层、四层子项目。以上任何一个子项目都自己的项目目标及任务，但都需要为第一层项目集/群目标而服务，那也就是销售xxx万台手机。

怎么体现一个项目集/群的价值呢，举一个简单的例子，硬件有自己的生态研发及量产计划，为了配合传播效果，必须在什么时间出样机，开始量产；为了配合销售，量产量匹配销售计划。由于新开业务线，服务体系，也就是售后物流客服要重新组建，或者在现有业务上开新的产品线，投入资源的进度要匹配产品研发及量产，包括跟销量相关。子项目间有强协同及依赖关系。

项目集管理过程

评估项目集与组织战略一致性
- 输入
  - 市场机遇
  - 客户和合作伙伴需求
  - 股东建议
  - 政府规章
  - 竞争对手的行动
  - 组织内部的战略发展的需求
  - 其他事业环境因素
- 工具
  - 基于市场的比较优势分析
  - 组织内外部的可行性分析
  - SWOT分析
  - 假设分析
  - 历史信息
- 输出
  - 项目集初始方案
  - 对初始方案进行调整后组建项目集
  - 拒绝项目集的初始方案
  - 相关人员和组织提供的更详细的方案
项目集愿景和计划
- 输入
  - 项目集商业论证
  - 项目集事业环境因素
  - 组织战略
  - 重要干系人需求
  - 相关合同
  - 合作协议
  - 前期项目集文件
  - 项目集的资源储备
  - 国家政策和市场变化
  - 相关标准与规范
  - 相关历史信息
- 工具
  - 项目集管理系统
  - 专家判断
  - 焦点小组
  - 引导技术
  - ……
- 输出
  - 项目集整体计划和各子计划
项目集路线图

项目组合

项目组合中所包含的模块具备如下的共同特征

能够代表组织的投资或计划投资活动
与组织的战略目标一致
组织可对其进行组合管理
具备可以被度量、分级以及设定优先级等量化管理特征
共享和竞争组织资源

项目组合计划在以下六个方面与组织战略高度相关

为何项目组合与战略的一致性
分配财务资源
分配人力资源
分配物料或设备资源
度量项目组合中的模块绩效
管理风险

项目组合经理一般情况包含以下工作

总体上指导和监督整个项目组合的执行
提供日常的项目组合的监督工作
定期复审项目组合的健康情况和业务发展目标一致性分析
确保准确收集到组合分析所需的项目组合组件的信息

项目组合管理过程实施包括

评估项目组合管理过程的当前状态
定义项目组合管理的愿景和计划
实施项目组合管理过程
- 为项目组合管理过程的实施定义角色和职责
- 沟通项目组合管理实施计划
- 定义和不是详细的项目组合管理过程，并为参与人员和干系人提供培训
改进项目组合管理过程

项目组合治理

制定项目组合管理计划
定义项目组合
优化项目组合
批准项目组合
执行项目组合监督

项目组合管理过程组

定义管理组
调整过程组
授权与控制过程组

组织战略

组织战略主要内容

战略目标
战略方针
战略实施能力
战略措施

战略管理的主要活动是什么？

1
2
3

1、战略制定：规定使命、制定方针、建立目标、决定战略；
2、战略执行：建立组织结构、确保活动有效执行、监控战略有效性；
3、战略评估：评估和测量企业的基本方面，确定战略的状况和所有人的使命

战略实施（执行）是战略管理过程的行动阶段包括4个阶段

战略启动阶段：动员、宣传、培训
战略计划实施阶段：分阶段执行
组织战略运作阶段：全部落实
组织战略的控制与评估

组织事业战略类型

防御者战略：预防对手对组织原有市场的侵蚀，维持行业内的相对地位
探索者战略：探索者战略希望帮助组织在难以预测、不断变化的市场环境中谋生存、求发展，获得新的商业机会，获得超过行业的平均利润。
分析者战略：在防御者和探索者之间。
反应者战略：该战略没有一个系统化的战略设计与组织规划。不是迫不得已，不改变调整

战略组织类型

指挥型：适合高度集权组织，战略制定者和执行者分开的。
变革型：一般比指挥型更加有效，通过建立新的组织机构，有激励措施。但是因为成立了新的组织机构，可能会丧失战略的灵活性。
合作型：组织最高层和其他高层人员分担相关的战略责任，发挥集体的智慧。克服了指挥型和变革型的局限性，未能充分调动全体管理人员的积极性
文化型：全体员工参与战略实施活动的制定和执行
增长型：组织高层激励一般管理人员制定实施战略的积极性及主动性来着眼战略的制定和实施。该战略组织模式不是自上而下而是自下而上的。

组织战略层次

目标层
方针层
行为层

组织级项目管理

组织项目管理框架

最佳实践
组织能力
成果

OPM3：一个三维模型

第一维：成熟度的四个梯度
- 标准化的
- 可测量的
- 可控制的
- 持续改进的
五个基本过程和十个知识领域
3个版图层次：单个项目管理、项目集管理、项目组合管理

流程管理

流程的六个要素

输入
活动
活动之间的互相作用
输出
客户
价值

流程的管理步骤

流程设计
流程执行
流程评估
流程改进

流程的层次

流程层
运作层
计划层
战略层

业务流程分类

管理流程：企业整体目标和经营战略产生的流程
操作流程（核心流程）：满足外部顾客的需求相关活动
支持流程：保证操作流程顺利，在资金、人力、设备管理和信息系统支撑各种活动

流程分析（改进）、设计、实施与评估

业务流程分析（改进）
- 分析步骤
  - 通过调查掌握基本情况
  - 描述现有业务流程
  - 确认现有业务流程
  - 对业务流程进行分析
  - 发现问题并提出解决方案
  - 提出优化后的业务流程
- 分析的方法
  - 价值链分析法
  - 客户关系分析法
  - 供应链分析法
  - 基于ERP的分析法
  - 业务流程重构
业务流程设计
- 工作流参考模型6个基本模块
  - 工作流执行服务
  - 工作流引擎
  - 流程定义工具
  - 客户端应用
  - 调用应用
  - 管理监控工具
- 流程设计工具
  - 程序流程图
  - IPO图
  - N-S图
  - 问题分析图
  - 过程设计语言
  - 判定表
  - 判定树
业务流程实施
- 第一步：对现有的业务流程进行全面的功能和效率分析，发现问题
- 第二步：设计流程改进方案，并进行评估
- 第三步：制订与业务流程改造相配套的组织结构、人力资源配置和业务规范等方面的规划，形成系统的业务流程实施方案
- 第四步：组织实施与持续改善
业务流程评估
- 业务流程方案评估
  - 增值性评估：r（价值系数），f（贡献），c（成本）
  - 流程设计正确性校验：petri网络
  - 业务流程方案的评价：采用数据包分析DEA
- 业务流程实施条件评估
  - 管理基础
  - 人本管理传统
  - 企业信息化
- 业务流程实施效果评估

BPR业务流程重构

四个核心内容
- 根本性：强调进行根本性思考，各方面都要关注流程
- 彻底性：要求对BPR进行追更溯源，不是小修小改，而是抛弃所有陈规陋习
- 显著性：完全抛弃传统管理观念，不是追稍有改善，而是充分强调结果的满意度
- 流程：不是企业业务流程的简单改善，而是要创建全新的组织结构，打破以专业分工理论为基础的职能部门管理框架，建立以流程工作小组未单一的管理模式
BRP遵循的原则
- 以流程为中心原则
- 团队管理原则
- 以客户为导向的原则
BRP实施步骤
- 项目的启动
- 拟定计划
- 建立项目团队
- 分析重构流程
- 重新设计流程
- 设计评估
- 实施新的设计
- 持续改进
基于BRP的信息系统规划步骤
- 战略规划
- 流程规划
- 数据规划
- 功能规划
- 实施规划

敏捷项目管理流程

构想：确定产品构想、项目范围、项目团队以及团队共同工作方式
推测：制订基于功能的发布计划、里程碑计划和迭代计划，确保交付构想的产品
探索：在短期内提供经测试的功能，致力于减少项目风险和不确定性
适应：审核提交的结果、当前情况以及团队的绩效，必要时做出调整
结束：终止项目、交流主要的学习成果并庆祝

整体管理

项目章程

项目章程的制定过程主要关注记录建设方的商业需求、项目立项的理由与背景、对客户需求的现有理解和满足这些需求的新产品、服务或结果

项目管理计划

项目背景
项目经理、项目经理的主管领导、客户方联系人、客户方的主管领导、项目领导小组
项目的总体技术解决方案
所选择的项目管理过程及执行水平
对这些过程的工具、技术和输入输出的描述
选择的项目的生命周期和相关的项目阶段
项目最终目标和阶段性目标
进度计划
项目预算
变更流程和变更控制委员会
对于内容、范围和时间的关键管理评审，以便于确定悬留问题和未来决策

项目收尾

项目结束后要进行项目绩效审计，项目绩效审计包括（3E审计）

经济审计
效率审计
效果审计

范围管理

收集需求

收集需求是确定、记录和管理干系人的需求和要以满足项目目标的过程

能确认需求、能验证需求的实现属于对需求描述的精确性要求

需求跟踪

需求跟踪的内容

正向跟踪：检查需求文件中的每个需求是否都能在后续工作产品中找到对应点
反向跟踪：检查设计文档、产品构建、测试文档等工作成果是否都能在需求文件找到出处

需求跟踪矩阵：表示需求和其他产品元素之间的联系链的最普遍方式是使用需求跟踪（能力）矩阵

WBS

各种分解结构

风险分解结构：以层次结构的方式对已识别的风险进行组织，通常是按照风险类别进行划分的
物料清单：描述了生产一个产品所需的实际部件、组件和构件的分级层次表格
组织分解结构：描述了组织的层次结构，以便把工作包同执行组织单位相关联
资源分解结构：是另一种层次结构图，他用来分解项目中的各种类型的资源，可以作为组织机构图与描述的一种方式

WBS字典内容

编码（账户编码）
工作包描述
成本预算
时间安排
质量标准或要求
责任人或部门或外部单位
资源配置情况
其他属性

进度管理

确定依赖关系

强制性依赖关系：合同、法律，往往和客观限制有关
选择性依赖关系：基于具体应用的最佳实践或者是基于项目的某种特殊性质而设定的
外部依赖关系
内部依赖关系

计划评审技术（program evaluation and review technique, PERT）又叫三点估算法，包含了对风险的评估

进度压缩技术在不缩减项目范围的前提下，缩短进度工期，以满足进度制约因素、强制日期或其他进度目标，包括

赶工（crashing）
快速跟进（fast tracking）

成本管理

成本控制的单位一般为工作包而非具体活动，参照WBS字典

质量成本包括

一致性成本（防止失败的费用）
- 预防成本
- 评价成本
非一致性成本（处理失败的费用）
- 内部成本
- 外部成本

自制或外购的决定需要考虑直接成本和间接成本

各类成本的区分？

1. 可变成本：随着生产量、工作量或时间而变的成本为可变成本。可变成本又称变动成本。 
2. 固定成本：不随生产量、工作量或时间的变化而变化的非重复成本为固定成本。 
3. 直接成本：直接可以归属于项目工作的成本为直接成本。如项目团队差旅费、工资、项目使用的物料及设备使用费等。 
4. 间接成本：来自一般管理费用科目或几个项目共同担负的项目成本所分摊给本项目的费用，就形成了项目的间接成本，如税金、额外福利和保卫费用等

质量管理

建立质量管理体系后，应定期对质量管理体系的运行进行内部审核和过程分析

质量审计的要点？

1. 质量审计是对其他质量管理活动的结构化和独立的评审方法用于判断项目活动的执行是否遵从于组织及项目定义的方针、过程和规程。
2. 质量审计的目标是：识别在项目中使用的低效率以及无效果的政策、过程和规程。
3. 质量审计可以是预先计划的，也可是随机的；
4. 可以是组织内部完成，也可以委托第三方（外部组织来完成。
5. 质量审计还确认批准过的变更请求、纠正措施、缺陷修订以及预防措施的执行情况。

八项质量管理原则

1. 以顾客为关注焦点
2. 领导作用
3. 全员参与
4. 过程方法
5. 管理系统方法
6. 持续改进
7. 基于事实的决策方法
8. 与供方互利的关系

人力资源管理

人力资源管理计划

角色与职责
项目组织图
人员配备计划

项目经理权力

职位权力
奖励权力
惩罚权力
专家权力
参照权力

赫兹伯格的双因素理论

保健因素：相当于马斯洛需求层次中的生理、安全、社会认同
激励因素：尊重、自我实现

团队建设阶段

1. 形成阶段
2. 震荡阶段
3. 规范阶段
4. 发挥阶段
5. 解散阶段

沟通管理

项目文档应按沟通管理计划原则发送

沟通技巧

假设式问题：强迫对方思考
探寻式问题：适合于探索性内容
开发式问题：用于发散收集更多信息
封闭式问题：常用于确认信息，几个固定答案

沟通管理过程中存在若干影响因素，其中潜在的技术影响因素有

对信息需求的紧迫性
技术是否到位
预期的项目人员配备
项目时间的长短
项目环境

干系人管理

识别干系人需要在必要时重复开展，至少应该在每个阶段开始时，以及项目或组织出现重大变化时。

干系人分类方法

权利/利益方格：根据干系人的职权大小和对项目结果的关注（利益）程度进行分类
权利/影响方格：根据干系人的职权大小和主动参与项目（影响）程度进行分类
影响/作用方格：根据干系人主动参与项目（影响）程度以及改变项目计划或执行能力进行分类
凸显模型：根据干系人的权力、紧迫程度和合法性对干系人进行分类

干系人登记册内容

基本信息
评估信息
干系人分类

沟通管理计划内容

通用术语表
干系人的沟通需求
需要沟通的信息
发布信息的原因
发布信息及告知收悉或做出回应的时限和频率
负责沟通相关信息的人员
将要接受信息的个人或小组
传递信息的技术和方法
问题升级程序（用于规定下层员工无法解决问题是的上报时限和上报路径）
随着项目进展，对沟通管理计划进行更新与优化的方法
沟通制约因素（法律、技术要求、组织政策）

干系人管理工作应该由该项目成员分工负责？？？？

干系人管理的主要目的是避免项目干系人在项目管理中出现严重分歧，平衡各相关干系人的利益

风险管理

风险管理计划的内容

方法论
角色与责任
预算
时间安排
风险类别
风险概率和影响的定义

风险类别提供了一种结构化方法以便使风险识别的过程系统化、全面化，使组织能够在统一的框架下进行风险识别，提高组织风险识别的质量。风险分解结构是一种风险类别的具体方法。

识别风险过程中使用的信息收集技术包括

头脑风暴
德尔菲技术
访谈
根本原因识别：指对项目风险的根本原因进行调查。通过识别根本原因来完善风险定义并按照成因对风险进行分类。

识别风险过程中使用的图解技术包括

因果图
系统或过程流程图
影响图

风险登记册的编制始于风险识别过程，其他风险过程的成果也会记录在风险登记册中

已识别风险清单
潜在应对措施清单
风险根本原因
风险类别（更新的风险分类）
风险征兆或警告信号

风险定性分析，除了对风险进行优先级排序，还可以矫正该过程所使用的数据中的偏差
风险曝光度 = 风险出现概率 * 风险损失

按风险的可预测性划分，风险类型包括？
contingency plan
risk mitigation

1
2
3

1. 已知风险（预见发生，预见结果）：项目目标不明确，过分乐观的进度计划，设计或施工变更，材料价格变动；
2. 可预测风险（预见发生，不可预见结果）：业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见结果的地质条件；
3. 不可预测风险（不可预见发生，不可预见结果）：地震，百年不遇的暴雨，通货膨胀，政策变化；

积极风险应对

1. 开拓：分配更多的资源
2. 分享：和第三方合作
3. 提高：使用实力更强的项目成员，提高成功概率
4. 接受；主动接受，使用应急储备

消极风险应对

1. 回避：降低要求，缩小范围，改计划
2. 转嫁：购买保险，采用固定总价合同
3. 降低：测试，冗余，降低发生概率
4. 接受：被动接受，不采取措施

风险的属性

1
2
3

1. 随机性
2. 相对性
3. 可变性

风险的性质

1. 风险存现的客观性和普遍性
2. 某一具体风险发生的偶然性和大量风险发生的必然性
3. 风险的可变性
4. 风险的多样性和多层次性
5. 基本属性：随机性、相对性

采购管理

合同管理

不可抗力

自然灾害：台风、地震、洪水
政府行为：征收、征用
社会异常事件：罢工、骚乱
不可抗力是默认的免责条款

索赔流程

项目发生索赔事件后，一般先由监理工程师调解，若调解不成，由政府建设主管机构进行调解，若仍调解不成，由经济合同仲裁委员会进行调解或仲裁
提出索赔要求，书面的索赔通知书
报送索赔资料
监理工程师答复
监理工程师预期答复后果：视为该项索赔已经认可
持续索赔
仲裁与诉讼
上诉每个步骤限期28天

合同类型包括？

1
2

1、固定单价合同：固定单价合同适用于工期短、工程量变化不大的项目；不利于业主控制工程造价，对承建单位没有工程量风险。假如工期周期长了，物价上涨，承建单位会在单价上受损。
2、固定总价合同

1
2
3

1、总价合同：买方必须准确定义要采购的产品或服务；卖方承担风险
2、成本补偿类合同：买方仅知道要一个什么产品但不知道具体工作范围；买方承担风险
3、混合工料合同：工作性质相对清楚，工作范围相对明确，金额小，工期短，不复杂的项目；双方承担风险

合同订立

要约邀请：寄送的价目表，拍卖公告、招标公告、招股说明书，商业广告
要约：我要买什么，要约到达受要约人时生效，撤销要约要在达到之前或同时，或者在承诺发出之前
承诺：好我卖给你，承诺到达要约人时生效

合同法的原则

诚实信用的原则

合同生效时间为签订时间，假如是信件、数据电文的形式签订的，合同成立之前可以要求签订确认书，签认确认书时合同成立，签证地点为合同成立地点。

标的物在订立合同前已为买受人占有的，合同生效时间为交付日期，

任何单位和个人都不得以任何方式为招标人指定招标代理机构

政府采购

政府采购实行集中采购和分散采购相结合，集中采购的范围由省级以上人民政府公布的集中采购目录确定。属于中央预算的，其采购目录国务院确定并公布；属于地方预算的，由省、自治区、直辖市或者授权的机构确定并公布。

延期造成损失，时间损失，经济损失

政府采购的方式包括？

1、公开招标（向社会公开招标，应标供应商不少于3个，投标单位需要报名和资格预审）
2、邀请招标（若不是从供应商库选择供应商的，需要资格预审；若是在供应商库选择的，需要备选供应商不得少于选中供应商的两倍；抽签最终选择的3家或以上供应商，然后发出邀请）
3、竞争性谈判（采购艺术品、专利技术等难以定价的商品，从供应商库中选择组建谈判小组，少于3个也可以谈判，谈判结束后，在规定时间内报价）
4、单一来源采购（唯一的供应商）
5、询价（3个或以上合格供应商直接报价，采购标准的、价格变化小的）
6、国务院政府采购监督部门认定的其他采购方式

招投标流程可以分为六个阶段：

1. 招标
2. 投标
3. 开标
4. 评标
5. 定标
6. 订立合同

采购控制

采购不合格控制
- 不合格识别
- 经进货验证确定为不合格的产品，采购应及时处理
采购档案管理
- 基本要求
- 归档范围
- 归档内容
- 采购档案保持期限
采购货物管理
- 存放环境要求
- 设备存放的标识
- 入库条件
- 存放管理

必须招标的

大型基建、公共事业、涉及公共利益和公共安全的
全部或者部分使用国有资金或或者国家融资的项目
使用国际组织或外国政府贷款、援助的项目

待整理

CMM5个级别包括？

1. 初始级：开发过程是临时的，有时是混乱的，靠个人能力成功；（关键词：靠个人成功，混乱）
2. 可重复级：建立了基本的项目管理过程来跟踪项目成本、进度和功能，管理过程和方法可供重复使用，把过去成功的经验用于当前和今后类似的项目；（关键词：重复）
3. 已定义级：管理活动和软件工程活动的软件过程被文档化、标准化；所有项目使用一个经批准的，特制的标准过程版本；（关键词：标准化）
4. 已管理级：组织和项目为质量和过程绩效建立了量化目标，并以此作为管理过程的依据，软件过程和产品都被置于定量的掌握之中。（关键词，量化）
5. 持续优化级：组织能够运用从过程、创意和技术中得到的定量反馈，来对软件开发过程进行持续改进。（关键词：持续改进）