高级项目管理知识点---节选于金色重点

信息系统项目管理师高级知识汇总----节选于金色重点一书

（小马老师是副主编）

请记住，就算记住这些知识点（主要是根据09年-12年历年考题整理），也不能完全对付考试。但是这些知识点需要看。然后跟着讲题进行学习。

大型、复杂项目管理和多项目管理是信息系统项目管理师比较重要的考点，在上午选择题、论文写作中均多次出现，对于这一块的知识，需要重点掌握。

F组织级项目管理是一种包含了项目管理、大型项目管理和项目组合管理的管理，并要求能建立组织级的项目管理能力，可以帮助企业实现战略目标。

F项目组合管理：我们不可以把所有的鸡蛋都放在同一个篮子里，需要在项目的风险和收益之间找到平衡点，通过项目的组合管理，可以保证组织内所有的项目都经过

风险和收益分析，达到平衡。

F项目组合管理是一个保证组织内所有项目都经过风险和收益分析，平衡资源的方法论。风险评估和提高资源利用率是项目组合管理的两个重要要素。需要考虑并动态

的监控项目的风险和资源的利用率。要以提高资源的利用率、降低项目的风险为主

要目的。

F在进行项目组合管理的时候，一定要注意项目选择和优先级排序。常用的工具有决策表技术、财务分析和DIPP分析。

F项目成熟度模型OPM3:包含知识、评估和改进3个组成要素。

F项目管理办公室PMO：包含日常性职能和战略性职能2种，其中日常性职能包括：建立组织级内项目管理的支撑环境、培养项目管理人员、提供项目管理的指导和咨

询、组织内的多项目的管理和监控；战略性职能包括：项目组合管理、提高组织项

目管理能力。

F项目管理办公室所承担的一个重要的战略职能就是负责将组织的既定战略反应到项目中去，建立和监控组合，以确保项目组合可以持续地用于获得战略上的主

动权。

F一般项目的计划主要关注的是项目活动的计划。

F对于大型复杂项目，在制定活动计划之前，必须先考虑项目的过程计划，确定本项目用什么方法和过程来完成项目。是否需要为一个项目单独的建立一套过程体系需

要由过程本身的作用和项目本身的需求和特征来决定。

F大型项目的过程一般包含：项目的计划过程、监督和控制过程、变更控制过程、配置管理过程、质量保证过程、过程改进过程、产品工程过程、产品的验证和确认过

程。

F大项复杂项目是间接管理、分工管理、分级管理。

F项目的控制过程有：项目绩效跟踪、外部变更请求和变更控制。

F在大型复杂项目管理中，需要强调沟通协调机制，注意项目的变更。

F为了管理的方便，可以将大型项目进行分解管理：可以按照子项目分解、按照管理职能分解、按照矩阵式分解。

F大型负责项目的子项目之间是相互依赖、相互配合和相互约束的，因此一个子项目的变更会引起其他子项目范围的相应变动

F由于大项复杂项目在刚开始时，需求都不是很明确，随着项目进行，需求逐步清晰

的时候，会导致项目的实际状况和计划差异较大，所以项目计划在需求定义完成时，

项目计划应该进行一次较大的修订。

F投资大、建设周期长、专业复杂、技术人员来自多个部门的大型项目具有：规模大、需跨领域协作，风险比较大、持续时间长，因此需要对项目的资源进行有效的控制，

不能有受到来自组织内各部门的影响，因此，需要采用项目型组织结构。

战略管理在信息系统项目管理师考试中所在分值并不高，主要是在上午选择中进行考察，对于以下知识点，希望读者能够掌握。

F企业战略管理是决定企业干什么事情，是否是去做，关系到企业未来的发展方向、发展道路和发展行动，能够促使企业不断发展。

F企业战略具有全局性、长远性、抗争性和纲领性。

F企业战略管理主要包含战略制定、战略执行和战略评估三个过程。

F战略制定是指明确企业使命、目标与战略设想，包含战略分析、战略梳理、战略选择、战略评估和战略匹配5个步骤。在这里我们需要掌握PEST和SWOT分析评估

方法。其中PEST是指从政治（P）、经济（E）、社会文化（S）和技术（T）进行分

析；SWOT是指从企业优势（S）、劣势（W）、机会（O）和威胁（T）进行分析。

F行业集中度也叫行业集中率，是指规模最大的前几位企业的相关数值（比如销售额、、增加值、职工人数、资产额）占整个行业的份额。行业集中度较小表明该行业为竞

争型。行业集中度较大表明该行业为寡占型。集中度曲线上升表明该行业竞争竞争

激烈，而稳定的集中度曲线则表明市场竞争结构相对稳定。

F战略梳理包含3个层次的梳理，分别是公司战略、业务战略和职能战略。

F战略执行的过程有：建立组织、配置资源、制定政策、实施领导和创造企业文化。

F组织战略类型：防御性战略组织、开拓性战略组织、分析性战略组织和被动反应性战略组织。

（1）防御性战略组织：通常采用竞争性定价和生产高质量产品来阻止竞争对手的

进入，从而保持自己的稳定。

（2）开拓性战略组织：主要体现在寻找和开发新的产品和市场机会上，对于一个

开拓性组织来说，在行业中保持一个创新者比获得高额利润更重要。

（3）分析性战略组织：介于防御性组织和开拓性组织之间，试图以最小的风险和

最大的机会获得利润。

（4）反应性战略组织：在外部环境变化时采取一种动荡不定的调整方式，缺乏灵

活的应变机制，是随着环境变化和不确定性做出反应，并且对以后的经营决策犹豫

不决，是消极的组织形态。

F战略评估：通过评估和测量，来评估战略的执行绩效。

历次考试中，本章节知识点考察力度并不大，主要体现在上午选择题中，通过高级管理领域的考察，加大考试难度，希望读者能掌握本章节中如下相关知识点。

F业务流程管理（BPM）：是一种以规范化的构造端到端的卓越业务流程为中心，以持续的提高组织业务绩效为目的的系统化方法。

F良好的业务流程管理步骤包含：流程设计、流程执行、流程评估和流程改进，遵循PDCA闭环原则。

F业务流程设计是业务流程管理中最重要的环节，需要强调系统化的设计。

F业务流程执行是让业务流程发挥作用的过程，效率和效果是在本过程中需要重点关注的对象。

F业务流程评估是不断的发现改进业务流程机会的方式之一。良好的评估建立在有效、公开、公认和公平的评估标准上。评估的方法主要关注：

（1）业务流程的遵循性评估：主要评估流程所涉及部门和员工对于流程执行符合情况的评估；

（2）业务流程的有效性评估：主要评估流程所分配职责的合理性、所分配职责的完成情况以及流程的流通效率。流程的流通效率可以用数学公式来表达：流程运作总用时=流程中工作任务执行时间+延迟时间+任务传递时间；

（3）业务流程的绩效评估：主要评估流程所涉及的各项目标或指标的达成情况F业务流程改进：在执行和评估的基础上不断发现改进方向，并积极加以改进，保持企业的核心竞争力。

F业务流程分析设计方法：主要包含价值链分析法、ABC分析法、业务建模和仿真、基于UML的业务流程分析建模方法、标杆分析法和业务活动图示法。

F价值链分析法是辨别某种价值活动能否给本企业带来竞争力的方法。

F ABC分析法（基于活动的成本计算法）；对现有流程的描述和成本进行分析。通过

对作业成本的确认和计算，以及对所有作业活动追踪和动态反映，消除“不增值作

业”、改进“可增值作业”，尽力减少企业的损失，提高决策、计算和控制的科学性、

有效性。

F业务流程重组（BPR）：对业务流程彻底地重新构思，根本地重新设计，以达到在成本、质量、服务和速度等关键性能方面的显著提高。

F BPR的实施步骤：BPR项目的启动、拟定变革计划、建立项目团队、分析目标流程、

重新设计目标流程、实施新设计、持续改进、重新开始。

F BPR的实施分为3个层次：观念重建层、流程重建层和组织重建层。

观念重建层的对象是企业组织内的习惯、精神等社会人文意识，手段主要有培训、

宣传、交流、其目的在于改善人力资源和重塑企业文化，为深入实施BPR进行准

备。

流程重建层是多层实施结构的核心层，是对现有流程的彻底的重新思考和重新设计，是BPR精髓的直接体现。

组织重建层所实现的是组织上的变革，将传统的面向功能型结构转化为面向流程型

结构。

F价值活动是企业所从事的与客户有关的物质的和技术的各种活动，是企业创造对客户有价值的产品或服务的基础，分为基本活动和辅助活动两类。其中基本活动有：

内部后勤、生产作业、外包后勤、市场营销和销售、服务。辅助活动有企业基础设

施、人力资源管理、技术开发、采购。

知识管理在信息系统项目管理师考试中所在分值也并不大，体现在上午选择题目中。

F显性知识：可以表达的，物质存在的、可确知的。能够用正式的、系统的语言表述和沟通的知识。

F隐性知识：个人技能的基础，一般以个人、团队和组织的经验、印象、技术诀窍、组织文化、风俗等形式存在。

F知识管理：增强组织的绩效而创造、获取和使用知识的过程。涉及到：自上而下地监测、推动与知识有关的活动；创造和维护知识基础设施；更新组织和转化知识资

产；使用知识以提高其价值。

F显性知识管理的措施：构建项目知识管理的制度平台、创造更多的员工间交流的机会、建立显性知识索引、设计开发组织高层的参与和支持、与绩效评估体系的结合。

F创造更多的员工间交流的机会的方式：公司物理环境的改造、组织结构的扁平化、设立网络虚拟社区。

F隐性知识共享途径：创建“学习型设计开发组织”，构建项目组织内部的信任机制，项目组织隐性知识的编码化，设立知识主管加强隐性知识学习与共享，建立限制知

识垄断的机制，通过利益驱动，创建以人为本的项目组织文化。

F知识管理工具包含知识生产工具、知识编码工具和知识转移工具。

F知识产权包含2类：一类是创造性成果权利，包含专利权、集成电路权、版权（著作权）、软件著作权；另一类是商标权、商号权（厂商名称权），以及识别性标记权

等。知识产权具有专有性、地域性和时间性。

F合作开发:知识产权是开发者共同所有，如果可以分割使用的，那么可以分开使用。

F委托开发：按照合同约定，如果没有约定，则属于受托者（乙方、承建方）；

F职务作品:属于单位。

F著作权时间：如果是属于自然人，则是作者终生及其死后50年的12月31日。合作开发的，以最后一个死的人算。如果是属于单位，则是到50年后的12月31日。

F邻接权是与著作权相关的、类似的权利，通常指表演者、录音制作者、广播电视组织在传播作品的活动方面因劳动和投资而享有的权利，即作品传播者的权利。邻接

权保护期限与著作权相同，保护期为50年，截止到作品首次发表后第50年的12

月31日。

F发明专利权的期限为20年，实用新型专利权、外观设计专利权的期限为10年，注册商标的有效期为10年。

F软件著作权保护的是文档和代码，算法、思想不受保护。

本章节内容在考试中，主要体现在上午选择，但在论文写作中也出现过考题，比如2007年11月考试就考到了绩效考核的论文写作。

F项目整体绩效是指项目的时间、成本、质量、范围、采购和风险等信息。具体包含项目的进度情况、交付物完成情况、活动完成情况、质量标准、成本使用情况以及

风险、采购等信息。

F项目绩效评估是指运用数理统计、运筹学原理和特定指标体系，对照统一的标准，按照一定的程序，通过定量定性对比分析，对项目一定经营期间内的经营效益和经

营业绩做出客观、公正和准确的综合评判。

F绩效审计（3E审计）是经济审计、效率审计和效果审计的合称。是指由独立的审计机构或人员，依据有关法律法规和标准，运用审计程序和方法，对被审查单位或

项目的经济活动的合理性、经济性、有效性进行监督、评价和鉴证，并提出改进建

议，提高管理效益的一种独立性监督活动。

F绩效审计按照审计时间可以分为事前绩效审计、事中绩效审计和事后绩效审计。事前绩效审计包含计划、建设项目的可行性研究、成本预测等内容；事中审计是把项

目实施情况与实施前的预测、预算、计划和标准进行分析比较，从中找出差距和存

在的问题，及时采取有效措施并纠正，是一种动态审计；事后审计是一种总结性的

审计，对已完成活动的经济效益、效果、效率进行分析与评价，找出问题的原因，发掘进一步提高的途径。

F项目评估是在投资决策前对建设项目的可行性研究报告进行评价，确定投资项目是否可以立项，是投资决策的依据。

F项目后评价是在项目完成以后，检查和总结项目实施过程，找出问题，分析原因，并且以后评价时点为基点，预测项目未来的发展。

F管理信息系统应该遵循的原则（12个）：完整性、安全性、可伸缩性、可用性、可管理性、互操作性、适应性、易开发、经济性、快速的响应时间、数据的分布性、易使用性。

F对项目的投资结果进行经济评价的方法：静态分析法和动态分析法。

F静态分析法是不考虑资金的时间价值，主要包含：投资收益率法、投资回收期法、追加投资回收期法、最小费用法。

F动态分析法也叫贴现法，考虑了资金的时间价值。包含净现值法、内部收益率法（IRR 法）、投资回收期法。

F投资回收期公式为：[累计净现金流量开始出现正值的年份数]-1+[上年累计净现金流量的绝对值/当前净现金流量]

F盈亏平衡点：就是零利润点、保本点、盈亏临界点、损益分歧点、收益转折点。通常是指全部收入等于全部成本时（销售收入线与总成本线的交点）的产量。以盈亏

平衡点为界限，当收入高于盈亏平衡点时，企业盈利，反之，企业就亏损。

F建成投产后，在运营正常年获得的平均净收益与项目总投资之比为投资收益率（ROI）。

F在初始投资额相同、回收期也相同的情况下，进行项目投资选择时，净现值越高越好。

信息系统工程监理在本考试中是一个重点考点，因为它不仅仅可以在上午以选择题的类型出题，还可以在案例分析考题中涉及到信息系统工程监理知识，而且在进行论文写作的时候，我们也可以以监理方的角度进行论述，因此，希望大家能够将本章知识点认真掌握。

F信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理

合同，对信息系统工程项目实施的监督管理。

F信息系统工程监理单位是指具有独立法人资格，并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和

相关的监理工作业绩，取得工业和信息化部颁发的《信息系统工程监理资质证书》，

从事信息系统工程监理业务的单位。

F应当实施监理的项目：国家线、省级部、地市级的信息系统工程；使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；使用国家财政性

资金的信息系统工程；涉及国家安全、生产安全的信息系统工程；国家法律、法规

规定应当实施监理的其他信息系统。

F监理活动的主要内容被概括为“四控三管一协调”。其中“四控制”是信息系统工程质量控制、信息系统工程进度控制、信息系统工程投资控制、信息系统工程变更

控制；“三管理”是信息系统工程合同管理、信息系统工程信息管理、信息系统工

程安全管理；“一协调”是指在信息系统工程实施过程中协调有关单位及人员间的

工作关系。

F信息系统工程监理的工作程序：（1）选择监理单位（2）签订监理合同（3）三方会议（4）组建监理项目组（5）编制监理计划（6）实施监理业务（7）参与工程验收

（8）提交监理文档

F监理单位的权利和义务：（1）应按照“守法、公平、公正、独立”的原因，开展信息系统工程监理工作，维护建设单位与承建单位的合法权益；（2）按照监理合同取

得监理收入；（3）不得承包信息系统工程；（4）不得与被监理项目的承建单位存在

隶属关系和利益关系；（5）不得以任何形式侵害建设单位和承建单位的知识产权（6）

在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的，应承担相应的

经济责任和法律责任。

F监理组织由以下角色组成：总监理工程师、总监理工程师代表（必要时配置）、监理工程师、监理员。

F总监理工程师代表应按总监理工程师的授权，行使总监理工程师的部分职责和权力，但是总监理工程师不得将下列工作委托总监理工程师代表（1）主持编写工程监理

规划，审批工程监理细则；（2）协调建设单位和承建单位的合同争议，参与索赔的

处理，审批工程延期；（3）根据工程项目的进展情况进行监理人员的调配，调换不

称职的监理人员；（4）审核签认承建单位的付款申请、付款证书和竣工结算。

F监理过程中的三种重要文件：监理大纲、监理规划和监理细则。其中，监理大纲由监理公司技术总监编制，用于监理招投标阶段，目的是为了赢得监理项目；监理规

划是在赢得监理项目后由总监理工程师组织编写，是监理工作的纲领性文件；监理

细则是由专业监理工程师编写的，用来指导监理工作的实施细则。

F质量控制要重点保障系统集成商的质量管理体系在项目实施过程中得到有效的贯彻执行，并且在项目实施过程中采取不间断的测试作为考查以及认定质量是否达标

的手段。

F进度控制过程是一个动态的逐步逼近的过程，期望进度要合理，期望进度与实际进度要不间断地进行比较，并采取纠正措施。

F成本控制是为了确保项目在核准的预算内按时、保质、经济高效地完成项目各项目标而开展的一种必要的项目管理过程。

F监理对变更要具有快速反应能力，随时进行变更评估，分析变更风险，对可能出现的变更实现有效的控制，就可以在不突破预算的情况下，达到既定的项目目标。

F合同管理就是本着客观、公正、合理的原则，监督各方履行合同的行为，确保合同正常履行，维护合同各方的正当权益，全面实现信息系统工程目标的完成。

F信息管理就是要对项目实施过程中所产生的全部信息文档进行管理，确保信息文档的齐全，便于项目存档和系统的维护。

F信息安全管理是从技术层面、管理层面、法律层面来保障信息系统项目的安全。是一个完整的过程，是由人、技术、流程三个部分组成。

F组织协调涉及与建设单位、承建单位等多方关系，贯穿于信息系统工程建设的全过程，贯穿于监理活动的全过程。

F旁站是监理方常用的工作方法之一，对于隐蔽工程，需要进行旁站监理。

信息安全知识在信息系统项目管理师考试中所在分值较多，主要体现在上午选择题中，其中2012年11月论文写作考察了“论信息系统安全策略”，可见，信息安全在本考试中的重要程度。

F信息系统安全三维空间：安全机制、安全服务、OSI参考模型

F安全空间五大要素属性：认证、权限、完整、加密、不可否认。

F安全服务：计算机网络提供的安全保护措施，包含认证服务、访问控制、数据机密性服务、完整性服务、不可否认服务等。

F认证服务：确保某个实体身份的可靠性，包含两种认证，实体认证和数据源认证。

实体认证是指认证实体本身的身份，确保其真实性，比如口令认证。数据源认证是证明某个信息是否来自某个特定的实体，比如数据签名。

F访问控制：防止对任何资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源。

F数据机密性服务：确保只有经过授权的实体才能理解受保护的信息。主要通过网络安全协议、网络认证服务、数据加密服务来实现。

F数据完整性服务：防止对数据未授权的修改和破坏。消息的接受者能够发现信息是否被修改，是否被攻击者用假消息替换。主要通过协议、纠错编码方法、密码校验、数字签名和公证等方式来实现。

F可用性是应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时，允许授权用户或实体使用的特性。

F不可否认性：防止对数据源以及数据提交的否认。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

F信息安全包含：基础设施的实体安全（机房、场地、设施、动力系统安全等）、平台安全（操作系统漏洞检测与修复、网络安全产品部署等）、数据安全（介质与载体安全、数据存储与备份安全等）、通信安全（通信线路基础安全、设置通信加密软件等）、应用安全（业务系统的可靠性测试、业务系统的可用性测试等）、运行安全（应急处置机制和配套服务、系统升级补丁、灾难恢复机制与预防等）、管理安全（人员管理、培训管理、文档管理等）、授权和审计安全（监控网络内部用户活动、对日常运行状况进行统计分析、向业务应用系统提供授权服务等）、安全防范体系（发挥预警、保护、检测、反应、恢复、反击的能力）。

F常用的信息安全技术有：加密技术、数字签名技术、访问控制技术、数据完整性技术、认证技术和数据挖掘技术。

F掌握三种信息安全保障系统架构：MIS+S、S-MIS和S2-MIS。

F MIS+S：初级信息安全保障系统或叫做基本信息安全保障系统。主要特点是：业务

应用系统基本不变、硬件和软件系统通用、安全设备基本不带密码。

F S-MIS：标准信息安全保障系统。主要特点是：硬件和软件通用、PKI/CA安全保障

系统必须带密码、业务应用系统必须根本改变、主要的通用的软硬件也要通过PKI/CA认证。

F S2-MIS：超安全的信息安全保障系统。主要特点是：硬件和软件都专用、PKI/CA安

全基础设施必须带密码、业务应用系统必须根本改变、主要的硬件和系统软件需要PKI/CA认证。

F病毒是一些可以自我复制到可执行文件中的代码段。

F特洛伊木马是一种程序，可以隐藏在正常程序中，执行某种破坏功能。

F蠕虫是一种可以自我复制传播且不需要宿主的完整的程序。程序可以自动生成一个自我拷贝并执行它，不需要任何的人为干预。

F脚本病毒出现在网页中，木马病毒分为潜入受害者计算机（Client客户端）的木马病毒程序和远方遥控主程序（Server端），宏病毒一般是感染office文件。

F暴力攻击是试图用穷举法来破解密码，操作系统设定登录次数，就是为了防止这种情况发生，以保护信息系统的安全。

F缓存溢出攻击是是指在存在缓存溢出安全漏洞的计算机中，攻击者可以用超出常规长度的字符数来填满一个域，溢出的数据就会覆盖在合法的数据上；

F IP欺骗是指行动产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人

的身份。

F信息安全策略：为保护因为使用计算机业务应用系统可能招致来的对单位资产造成损失而进行保护的各种措施、手段，以及建立的各种管理制度、法规等。安全策略的核心内容是“七定”：定方案、定岗、定位、定员、定目标、定制度、定工作流程。安全流程一定要具有科学性、严肃性、非二义性和可操作性。

F信息安全目标定位要合适，比如“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”是永远不可能的。

F《计算机信息安全保护等级划分规则》将计算机信息系统分为了5个安全保护等级，分别是：

第1级为用户自主保护级，适用于普通内联网用户。

第2级为系统审计保护级，适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。

第3级为安全标记保护级，适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。

第4级为结构化保护级，适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。

第5级为访问验证保护级，适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

F信息安全管理的8个总原则：（1）主要领导人负责原则；（2）规范定级原则；（3）依法行政原则；（4）以人为本原则；；（5）注重效费比原则；；（6）全面防范、突出重点原则；；（7）系统、动态原则；（8）特殊安全管理原则。

F10个特殊安全管理原则为：（1）分权制衡原则，要避免操作权力过分集中；（2）最小特权原则：对信息系统的访问采用最小特权，避免权限过大；（3）标准化原则：需要按照等级标准使用，需要经相关部门批准；（4）用成熟的先进技术原则；（5）失效保护原则：系统运行错误或故障时候必须拒绝非授权访问，阻断非授权人员进入内容系统，直至必要时以牺牲使用为代价确保安全；（6）普遍参与原则；（7）职责分离原则；（8）审计独立原则；（9）控制社会影响原则；（10）保护资源和效率原则。

F对称加密技术：加密和解密函数都使用同一个密钥的加密方式。常见的对称加密方法有IDEA、DES、3DES等，其中IDEA密钥长度为128位，DES有效密钥长度为56位，3DES为112位。对称加密具有：加/解密速度快，密钥管理简单，适宜一对一的信息加密传输过程等优点，但是具有加密算法简单，密钥长度有限，加密强度不高，密钥分发困难，不适宜一对多的加密信息传输等确定。

F非对称加密技术：加密和解密函数使用不同的密钥的加密方式。常见的非对称加密方法有RSA。非对称加密具有加密算法复杂，密钥长度任意，加密强度很高，适宜一对多的信息加密交换等优点，但是具有加/解密速度慢，密钥管理复杂的缺点。

F HASH（哈希）算法在数字签名中可以解决验证签名和用户身份验证、不可抵赖性

的问题，常见的HASH算法有MD5、SHA等。

F数字时间戳技术是数字签名技术的一个应用，提供电子文件的日期和时间信息的安全保护。

F我国密码等级及其适用范围：

（1）商用密码-----国内企业、事业单位

（2）普用密码-----政府、党政部门

（3）绝密密码-----中央和机要部门

（4）军用密码-----军队

F VPN（虚拟个人网）：是在共享的公共网络上（一般是互联网）建立一个临时的、

安全的链接。主要有IPSec VPN和MPLS VPN。其中MPLS VPN具有更强的安全性、可管理性、可靠性和可扩展性，支持QoS，非常适合用于开展VPN业务。

F VLAN（虚拟局域网）是将局域网设备从逻辑上划分成一个个网段，从而实现虚拟

工作组的新兴数据交换技术，有效地控制广播风暴的发生。

F无线网络有2个重要的组成部分：基站（STA）和网络桥接器（AP）。装有无线网卡的客户端与网络桥接器AP进行传递数据之前必须建立关系，并且在授权并关联的状态下才可以交换信息。采用无线网络更容易受到攻击、窃听，需要注意：尽力减少电波覆盖的范围、对无线接入设备实施基于802.1X的安全认证、无线设备对传输的信息提供基于128位的WEP加密等。

F PKI（公开密钥基础设施）是以不对称密钥加密技术为基础，以数据机密性、完整

性、身份认证和行为不可抵赖性为安全目的，来实施和提供安全服务的具有普适性的安全基础设施。主要包含数字证书、不对称密钥密码技术、认证中心、证书和密钥的管理、安全代理软件、不可否认性服务、时间戳服务、相关信息标准、操作规范等。

F数字证书：由认证机构经过数字签名后发给网上信息交易实体（企业或个人、设备或程序）的一段电子文档，提供了PKI的基础。用于证明某一主体（人、服务器等）的身份以及公开密钥的合法性，在使用公钥体制的网络环境中，必须向公钥的使用者证明公钥的真实合法性，在公钥体制环境中，必须有一个可信的机构来对任何一个主体的公钥进行公证，证明主体的身份以及他与公钥的匹配关系。

F CA（认证中心）：是PKI的核心，是公正、权威、可信的第三方网上认证机构，负

责数字证书的签发、撤销和生命周期的管理，还提供密钥管理和证书在线查询等服务。

F PKI体系架构：分为信任服务体系和密钥管理中心。PKI信任服务体系是为整个业

务应用系统提供基于PKI数字证书认证机制的实体身份鉴别服务，包含了认证机构、注册机构、证书库、证书撤销和交叉认证等；PKI密钥管理中心提供密钥管理服务，向授权管理部门提供应急情况下的特殊密钥回复功能，包含密钥管理机构、密钥备份和恢复、密钥更新和密钥历史档案等。

F X.509：是一种重要的数字证书标准，提供了一种标准格式CRL。

F访问控制是信息安全保障机制的核心内容之一，是实现数据保密性和完整性的重要手段之一。它限制访问主体对访问客体的访问权限，从而使得信息系统在合法范围内使用，包含认证和授权管理2个过程。其中认证过程是通过“鉴别”来检验主体的合法身份；授权管理过程是通过“授权”来赋予用户对某项资源的访问权限。访问控制技术可以分为强制访问控制（MAC）、自主访问控制（DAC）、基于角色的访问控制（RBAC和访问控制列表方式（ACL）。

F强制访问控制（MAC）：系统独立于用户行为，用户不能改变他们的安全级别或对象的安全属性。通常对数据和用户按照安全等级划分标签，访问控制机制通过比较安全标签来确定是授予还是拒绝用户对资源的访问。

F自主访问控制（DAC）：允许对象的属主来制定针对该对象的保护策略，通过授权

列表（或访问控制列表）来限定哪些主体对哪些客体可以执行什么操作。对每个用户指明能够访问的资源，对于不在指定的列表中的对象不允许访问。

F基于角色的访问控制（RBAC）：角色由应用系统的管理员定义，角色成员的增减也只可以由系统的管理员执行，授权规定是强加给用户的，用户只能被动接受，不可以自主的决定，也不可以自主地将访问权限传给他人。

F访问控制列表方式（ACL）：是应用最多的放大，目标资源拥有访问权限列表，指明允许哪些用户访问，如果某个用户不在访问控制列表中，则不允许该用户访问这个资源。

F PMI（权限管理基础设施或授权管理基础设施）：以资源管理为核心，将对资源的

访问控制统一交由授权机构进行管理，由资源的所有者来进行访问控制管理。PMI 是建立在PKI基础上的，以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用信息系统提供授权服务管理；提供用户身份到应用授权的映射功能；实现与实际处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制；并可以极大的简化应用中访问控制和权限管理系统的开发与维护；并减少管理成本和复杂性。PMI主要进行授权管理，证明这个用户有什么权限，能干什么，即“你能干什么”；PKI主要进行身份鉴别，证明用户的身份，即“你是谁”。

F美国国防部发布的可信安全评估准则，将计算机系统的安全可信性分为了4大类，7小类，分别是：

（1）D类：最小的保护。是那些通过评测但达不到较高级别安全要求的系统。

（2）C1类：无条件的安全保护，提供的安全策略是无条件的访问控制。

（3）C2类：有限制的存取保护，除了提供C1中的策略和责任外，还有访问保护和审计跟踪功能。

（4）B1类：标记安全保护，是B类中的最低子类，除满足C类要求外，要求提供数据标记。

（5）B2类：结构安全保护，是B类中的中间子类，除满足B1要求外，要实行强制性的控制。

（6）B3类：安全域保护，是B类中的最高子类，提供可信设备的管理和恢复，即使计算机崩溃会泄露系统信息。

（7）A类：经过验证的保护，是安全系统等级的最高类，可建立在具有结构、规范和信息流密闭的形式模型基础之上。

F安全审计是指主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因，是落实系统安全策略的重要机制和收到，通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为。

F安全审计的作用如下：

（1）检测对系统的入侵，对潜在的攻击者起到震慑或警告作用

（2）发现计算机的滥用情况，对于已经发生的系统破坏行为提供有效的追纠证据（3）为系统安全管理员提供有价值的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。

（4）为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足之处或者需要改进与加强的地方。

F入侵监测系统：负责监视网络上的通信数据流和网络服务器系统中的审核信息，捕获可疑的网络和服务器系统活动，发现其中存在的安全问题，当网络和主机被非法使用或破坏时，进行实时响应和报警，产生通告信息和日志。不仅仅检测来自外部

的入侵行为，还可以检测内部用户的未授权活动。

F信息安全审计系统由审计中心、审计控制台和审计Agent组成。审计中心是对整个审计系统的数据进行集中存储和管理，并进行应急响应的专用软件，基于数据库平台，采用数据库方式进行审计数据管理和系统控制；审计控制台是提供给管理员用于对审计数据进行查阅、对审计系统进行规制的设置，实现报警功能的界面化软件；

审计Agent是直接同被审计网络和系统连接的部件，不同的审计Agent完成不同的功能，审计Agent将报警的数据和需要记录的数据自动的报送到审计中心，并由审计红线进行统一的调度和管理。

F审计Agent可以分为网络监听型Agent、系统嵌入型Agent和主动信息获取型Agent。F防火墙是指监理在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信的，而外部网络则被认为是不安全和不可信赖的，通过防火墙，防止不希望的、未经授权的通信进出内部网络，是一种被动技术，对内部的非法访问难以有效地控制。

一般情况下，防火墙网络可以划分为三个不同级别的安全区域：

（1）内部网络：包括全部的企业内部网络设备及用户主机，是防火墙要的可信区域

（2）外部网络：包括外部因特网主机和设备，这个区域为防火墙的

（3）DMZ（非军事区）：包括内部网络中用于公众服务的外部服务器，如Web服务器、邮件服务器和外部DNS服务器等

F组织可以建立信息安全领导小组，负责本组织机构的信息系统安全工作。

F对离岗人员要收回所有权限。

F应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全，按粒度从粗到细的排序是：系统级安全、资源访问安全、功能性安全、数据域安全。

F需要制定有关的政策、制度、程序或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入和使用、修改、盗窃，造成损害的各种措施。

F安全等级可分为保密等级和可靠性等级两种，系统的保密等级与可靠性等级可以不同。保密等级应按有关规定划为绝密、机密和秘密。可靠性等级可分为三级，对可靠性要求最高的为A运行所要求的最低限度可靠性为C级，介于中间的为B级。

F信息安全管理体系的是一个目标叠加的过程，是在不断发展变化的技术环节中进行的，是一个动态的、闭环的风险管理过程：评估---响应----防护----再评估。而且全过程都需要组织从高层到具体工作人员的参与和重视，否则只能是流于形式与过程，起不到真正有效的安全控制目的和作用。

F DoS是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服

务响应的网络攻击行为，导致网络系统不可用，就是拒绝服务。

F根据《信息系统安全等级保护定级指南GB/T22240-2008》这个标准，信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者

对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

项目需求管理在本考试中是一个一般的考点，它在上午选择题考试中所占比例不大，通常为0-1分，偶尔出现2分，但在2012年11月份的考试中出现了3道题，需要引起一定的重视；在下午案例分析考题中有可能涉及到项目需求管理知识，在进行论文写作的时候，需求管理通常不会单独成为题目。但需求管理经常会和范围管理同题出现，学习好需求管理，对学习范围管理很有帮助，因此，希望大家能够将本章知识点认真学习。

F需求工程的活动分为2大类：需求开发和需求管理。

F需求开发：通过调查和分析，获取用户需求并定义产品需求。

F需求开发过程包括4个主要活动：需求获取、需求分析、需求定义、需求验证。

F需求获取：积极地和用户交流，获取用户需求并分析和修正，最后形成符合解决问题的用户需求，生成《用户需求说明书》。

F需求分析：对各种需求进行分析并抽象描述，建立一个可以指导系统的概念模型。

F需求定义：根据需求获取和需求分析的结果，定义准确的产品需求，生成《需求规格说明书》。

F需求验证：开发方和用户共同对需求文档评审，达成共识后作出书面承诺，是需求文档具有商业合同的效果。

F需求管理：是确保各方对需求的一致理解，需要从需求到最终产品进行双向跟踪。

F在需求接受者和需求提供者就需求达成一致后，要从项目的各个参加者那里得到对这些需求的承诺。

F需求管理流程：制定需求管理计划、求得对需求的理解、求得对需求的承诺、管理需求变更、维护对需求的双向跟踪性、识别项目工作与需求间的不一致。

F制定需求管理计划主要步骤：建立并维护需求管理的组织方针、确定需求管理使用的资源、分配责任、培训计划、确定需求管理的项目干系人和其介入的时机、制定

判断项目工作与需求不一的准则和纠正规则、制定需求跟踪矩阵、制定需求变更

审批规程、制定审批规程。

F需求基线：软件项目需求开发的结果应该有项目视图和范围文档、用例文档、软件需求规格说明及相关分析模型，经评审批准，这些文档就定义了开发工作的需求基

线。通俗地讲，经过需求确认后的一组需求称为需求基线。这个基线在客户和开发

人员之间就构筑了计划产品功能需求和非功能需求的一个约定。

F需求变更控制：产生变更请求、评估变更请求、作出决策、通知变更人员、验证变更。

F需求版本控制策略：需求文档的每一个版本必须被统一确定。组内每个成员必须得到需求的当前版本。仅允许指定的人来更新需求。

F需求跟踪：编制每个需求同系统元素之间的联系文档。

F四种跟踪能力链：追溯到需求、从需求追溯、回溯到需求、从需求回溯

F项目转包和分包是由债权人将合同的标的全部或部分交友第三人提供，合同中双方的权利义务并没有任何变化，债务人和第三人之间不存在任何法律联系。债权人可

以将合同的权利全部或者部分转让给第三人，但有下列情形之一的除外：

1)根据合同性质不得转让；

2)按照当事人约定不得转让；

3)依照法律规定不得转让。

F当事人一方不履行合同义务或者履行合同义务不符合约定，给对方造成损失的，损失赔偿额应当相当于因违约所造成的损失，包括合同履行后可以获得的利益，但不得超过违反合同一方订立合同时预见到或者应当预见到的因违反合同可能造成的损失。

F当事人一方违约后，对方应当采取适当措施防止损失的扩大；没有采取适当措施致使损失扩大的，不得就扩大的损失要求赔偿。当事人因防止损失扩大而支出的合理费用，由违约方承担。

F当事人双方都违反合同的，应当各自承担相应的责任。

F当事人一方因第三人的原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或者按照约定解决。

F外包是指企业动态地配置自身和其他企业的功能和服务，并利用企业外部的资源为企业内部的生产和经营服务。企业可将组织的非核心业务委托给外部的专业公司，以降低营运成本，提高品质，集中人力资源，提高顾客满意度。

F本质上来看外包也是属于产品和服务的一种形式，它的管理过程可以参照项目采购管理过程：外包计划；合同编制；招标；承包商选择；合同管理；合同收尾。

F外包服务的优势：强化核心竞争力、增强组织分裂的价值、规避经营风险、降低经验成本。

F外包的动机：为了获得特殊的技能；为了转嫁风险；为了将固定成本（人员）转变为可变成本；为了改善服务；为了实施流程控制；为了集中管理时间；为了保持客观性。

F外包过程只要注意事项：伙伴的选择；合同条款；成本/服务水平方面的折中；衡量开发与管理。

F外包关系的类型：市场型外包关系、中间型外包关系、伙伴型外包关系。

F外包关系管理的要点：经双方协商、可测量和可检验的客观绩效标准；正式的关系管理结构；基于绩效的定价标准；关于商业目标和关系管理的内部培训及交流；对外包商进行客户商业环境和目标的培训；规范的文化；知识和技能持续不断的交流。F外包管理根据经验可以开展以下具体措施：

1)按照文档化的规范定义和规划子合同；

2)按照文档化的规范，根据承包商完成工作的能力选择承包商

3)把与承包商签署的协议作为管理子合同的基础；

4)评审和批准文档化的承包商软件开发计划；

5)以软件开发计划为标准，跟踪软件开发过程；

6)按照文档化的规范，对承包商的工作陈述、合同条款、条件以及其他约定进行

更改。双方的管理者一起执行定期的状态或协调评审。

7)承包商参与定期技术评审和交流；

8)按照文档化的规范在所选择的里程碑处进行正式评审，评价承包商的完工情况

与结果；

9)软件质量保证组按照文档化的规范监控承包商的软件质量保证活动；

10)按照文档化的规范进行测试验收，定期评价承包商的能力。

F四种外包关系管理机制：1、监督机制；2、控制机制；3、激励机制；4协调机制。F外包的负面影响主要有：

1)无法达到预期的成本降低目标；

2)以前内部自行管理领域的整体品质下降；

3)不能与服务供应商达成真正的合作关系；

4)无法借机开拓出满足客户新层次需求和符合弹性运作需求的机会；

5)企业内部知识流失。

项目管理九大知识体系和五大阶段

驱动21世纪新型商务企业发展的原动力是什么？有人答曰：项目管理。的确，项目管理作为一门新兴的学科，发展之快已超过了我们的想象。美国Fortune杂志甚至预言，项目经理将是21世纪的首选职业。让我们共同走近项目管理。 “金字塔工程”到“北极星导弹计划” 论起项目管理的起源，其实很早。古代诸如金字塔、长城等著名的伟大工程项目的成功，都得助于当时对工程项目进行的严密和科学的管理。20世纪60年代初，在著名数学家华罗庚教授的倡导下，将项目管理的概念引入了我国，并在当时的国民经济各个部门进行试点应用，将这种方法命名为“统筹法”。之后，中国科学院管理科学与科技政策研究所，还牵头成立了“中国统筹法、优选法与经济数学研究会”。改革开放后，项目管理在水利、建筑、化工等领域开始被大量地应用起来。2000年底，联想在“天麒”、“天麟”两款计算机产品的开发过程中，结合业务对项目管理的需求，配合项目管理相关理论、方法编制软件方案，使该项目在8个月的时间内便全部完成，并达到了国际上PC生产技术的最高水平。 现代项目管理的概念起源于美国。上个世纪五十年代后期，美国的Booz-Allen Lockheed 公司首次在北极星导弹计划中运用了PERT技术。同一时期，美国的Dupont and RamintonnRand公司创造了CPM方法，用于研究和开发、生产控制和计划编排，结果大大缩短了完成预定任务的时间，之后它们分别被称为“计划评审技术”和“关键路径法”。现代项目管理科学便是从这两项技术的基础上迅速发展起来的，融合了后来发展起来的WBS工作分解技术、蒙特卡罗（Monte Carlo）模拟技术和EV挣值分析技术，形成了一门关于项目资金、时间、人力等资源控制的管理科学。著名的阿波罗登月计划、曼哈顿计划等都是采用项目管理的理论和方法而取得成功的经典案例。 9大知识体系与5个具体阶段 早期的项目管理主要关注的是成本、进度(时间)，后来又扩展到质量。最近十几年间，项目管理逐渐发展成为一个涵盖9大知识体系、5个具体阶段的单独的学科分支。9大知识体系包括： ·集成管理在项目分析中，项目管理人员必须把各种能力综合起来并加以协调利用。 ·范围管理定义项目的边界，着眼于“大画面”的事物。例如项目的生命周期、工作分工结构的开发、管理流程变动的实施等。 ·时间管理要求培养规划技巧。有经验的项目管理人员应该知道，当项目出现偏离规划时，如何让它重回规划。 ·成本管理要求项目管理人员培养经营技巧，处理诸如成本估计、计划预算、成本控制、资本预算以及基本财务结算等事务。 ·人力资源管理着重于人员的管理能力，包括冲突的处理、对职员工作动力的促进、高效率的组织结构规划、团队工作和团队形成以及人际关系技巧。 ·风险管理需要管理人员在信息不完备的情况下作决定。风险管理模式通常由三个步

高级项目管理师考试科目与时间安排

高级项目管理师考试教材 书名：高级项目管理师（国家职业资格一级） 本书由中国就业培训技术指导中心按照标准、教材、题库相衔接的原则组织编写，是国家职业技能鉴定推荐辅导用书。书中内容根据《国家职业标准·项目管理师》（试行）要求编写，是一级项目管理师职业技能鉴定国家题库命题的直接依据。 介绍了高级项目管理师应掌握的能力要求和相关知识，涉及复杂项目目标和需求确定，审核复杂项目可交付成果和工作成果，复杂项目进度冲突的协调，项目融资，制定项目费用控制系统，建立质量体系，人力资源战略管理，复杂项目环境管理，项目的战略信息管理基础，复杂项目风险管理，采购和招投标文件的审定，复杂项目的变更控制，复杂项目审计，组织项目后评价等内容。 师资教材 1.强大的授课专家团队：全部授课专家都来自“项目管理师”国家职业标准编写委员会和国家统编教材编写委员会，保证最高的权威性和专业性； 2.标准化的培训内容：培训课程根据“项目管理师”国家职业标准研究开发，为学员获得国家职业资格证书提供了最优质、最可靠的学习平台； 3.理论学习和实操学习相结合：为学员提供了高水平的专业知识，并传授学以致用的实际操作技巧。 考试形式 理论知识考试和专业能力考核均采用闭卷笔试或上机考试的方式。 考试证书 参加国家人力资源和社会保障部“项目管理师”国家职业资格考试，合格者将获得“项目管理师”国家职业资格证书，区别其他协会培训证书。根据国家人力资源和社会保障部的意见，“项目管理师”国家职业资格考试鉴定的管理权限为属地化管理，即由各省、自治区、直辖市（如北京市）人力资源和社会保障厅(局)负责考试鉴定和证书颁发工作。各省、自治区、直辖市人力资源和社会保障厅(局)所颁发的证书盖有“国家人力资源和社会保障部”的职业鉴定专用章，得到国家认可。

项目管理知识点总结

《项目管理》知识点总结进度计划的编制方法： 1.工程网络计划分为：双代号网络计划、单代号网络计划、双代号时标网络计划，单代号搭接网络计划。 2.工作之间的逻辑关系包括工艺关系和组织关系。 3.单代号搭接网络图的几种逻辑关系：STS、FTF、STF、FTS. 4.国际上，工程网络计划有许多名称，如：CPM，PERT，CPA，MPM等 5.工程网络计划按持续时间的特点划分为：肯定型问题的网络计划，非肯定型问题的网络计划，随机网络计划 6.按工作和事件在网络图中的表示法划分为：事件网络和工作网络 7.按计划平面的个数划分为，单平面网络图，多平面网络图。 8.美国多使用双代号网络计划，欧州则较多使用单代号搭接网络计划。 9.总时差最小的工作就是关键工作。当计划工期等于计算工期时，总时差为零的工作就是关键工作。 10.当考虑压缩关键工作的持续时间时，必须考虑下列因素：①缩短时间不能影响质量和安全工作②有充足备用资源的工作③缩短时间所需增加费用相对较少的工作 11.总时差是在不影响总工期的前提下，本工作可以利用的机动时间。 12.自由时差是在不影响其紧后工作最早开始时间的前提下，本工作可以利用的机动时间。 13.本工作的紧后工作为关键工作时，该工作的自由时差等于总时差。项目进度控制方法： 1.建设工程项目进度控制的管理措施涉及管理的思想，管理的方法，手段，承发包模式，合同管理和风险管理等。 2.常见的影响工程进度的风险有：组织风险，管理风险，合同风险，资源风险，技术风险等。 3.重视信息技术在进度控制中的应用。虽然信息对进度控制而言只是一种管理手段，但它的应用①有利于提高进度信息处理的效率②有利于提高进度信息的透明度③有利于促进进度信息的交流④有利于项目各参与方的协同工作 4.建设工

高级信息系统项目管理师 论文范文《论项目的进度管理》

论项目的进度管理 摘要 2018 年 4 月，我作为项目经理参与了某法院电子卷宗随案同步生成系统建 设，项目投资 470 万，建设周期 6 个月。为贯彻最高人民法院发布的《关于全面 推进人民法院电子卷宗随案生成和深度应用的指导意见》，建设此系统。该系统 依托人民法院海量卷宗信息，结合 OCR 识别技术、深度数据挖掘技术、大数据分 析技术以及人工智能技术，以“卷宗数据”为核心，实现纸质卷宗电子化，为建 设“智慧法院”提供技术支撑。本项目建设内容包括三个模块，分别是卷宗扫描、 智能编目、卷宗应用。经过项目组全体成员的共同努力，系统于 2018 年 10 月正 式上线，得到了客户的一致好评。本项目的成功离不开对进度的管理，下面我将 分别从规划进度管理、活动定义、活动排序、活动资源估算、活动历时估算、制 定进度计划和控制进度方面进行论述。 正文 2018 年 4 月，我作为项目经理参与了某法院电子卷宗随案同步生成系统建 设，项目投资 470 万，建设周期 6 个月。该系统依托人民法院海量卷宗信息，结 合 OCR 识别技术、深度数据挖掘技术、大数据分析技术以及人工智能技术，以“卷 宗数据”为核心，实现纸质卷宗电子化。系统采用构件化设计，服务器系统采用 CentOS，高速扫描仪采用中晶的 DI 7280S，数据库服务器和应用系统服务器采 用华为的 RH2288V5，存储系统采用 2 台华为的 S5600V3 做双机热备，确保数据 安全。本项目建设内容包括三个模块，分别是卷宗扫描、智能编目、卷宗应用。 接下来，我将从规划进度管理、活动定义、活动排序、活动资源估算、活动历时 估算、制定进度计划和控制进度方面进行论述。 1、规划进度管理。俗话说“无规矩不成方圆”，因此制定一个良好的进度管 理计划非常重要。项目建设初期，我以项目管理计划和项目章程为依据，以会议 的方式，与法院信息中心主任、民事法庭和刑事法庭还有少年法庭庭长、陪审员 以及书记员等法院相关干系人和团队成员进行讨论，结合法院系统现状，制定了 进度管理计划。 2、活动定义。活动定义是为识别和记录为完成项目可交付成果所采取的具 体行动的过

信息系统项目管理师论文范文

信息系统项目管理师论文范文 论文的内容分为两部分：摘要和正文。论文的阅卷者一般会把论文看两遍，第一遍快速浏览全文的论点，以找出文章的“文眼”,第二遍再仔细阅读。如果论点清晰，会给阅卷者以清晰明朗的感觉。那么信息系统项目管理师论文怎么写？如何才能让考官眼前一亮呢？ 温馨提示：以下范文来自网络，仅供参考。 论项目进度管理 【摘要】 2006 年 7 月-2006 年 12 月，我参加了XXXX 公司(以下简称A 公司)供应链管理系统(SCM)项目开发的工作,其中我受公司任命担任了项目负责人。该项目的目的是在供应商与主机厂、主机厂与客户之间建立一个产品与服务的物流，信息流和资金流信息共享平台。并使三方面的信息受到有效的组织，计划，协调和受控制的系统。系统包括：“采购业务子系统”、“退货业务子系统”、“辅助业务子系统”、“财务业务子系统”、“绩效业务子系统”、“综合查询子系统”、“信息公告子系统”等系统功能模块。本文结合我的项目管理实践，以我参加A 公司SCM 管理系统项目建设过程为例，讨论了我在项目进度管理中如何进行活动历时估算以及活动历时估算的工具和方法，软件开发模式和相应进度控制方法，和影响本次项目进度的主要因素和造成项目拖延的原因。最后，总结了本次项目管理中的进度管理的重点和取得的经验教训。 【正文】 供应链管理(Supply Chain Management SCM)是一个在供应商与主机厂、主机厂与客户之间建立一个产品与服务的物流，信息流和资金流信息共享平台。并使三方面的信息受到有效的组织，计划，协调和受控制的系统。 2006 年 7 月-2006 年 12 月，我参加了XXXX 公司(以下简称A 公司)供应链管理系统(SCM)项目开发的工作,其中我受公司任命担任了项目负责人。在本次项目中，A公司为了控制由于项目范围扩大而产生的风险把SCM 系统拆分为两个阶段，第一个阶段的目标是打通供应商与主机厂的信息通道，建立两者之间时时的信息交付平台。主要的功能包括：“采购业务子系统”、“退货业务子系统”、“辅助业务子系统”、“财务业务子系统”、“绩效业务子系统”、“综合查询子系统”、“信息公告子系统”等系统功能模块;第二个阶段的目标是建立分销商与主机厂之间的信息联系，提供一个两者之间完整的信息交付系统。我主要负责的是项目第一阶段的建设，所以我以项目第一阶段建设为例，介绍本次项目的进度管理方面的方法和过程。 由于业务系统为全新开发，客户与我们项目组成员都只具有一定的理论知识，而没有过往项目经验和实战基础。所以对于客户要求项目在半年内从系统需求调研开始，到系统开发，测试再到全部300 家供应商实施完毕确实是一个及其艰巨的任务，也是对我这个项目负责人在时间进度管理上的一次重大挑战。为了满足项目进度的要求，并结合我以往项目的经验，我们采取了以下措施来进行进度管理和控制。

高级项目管理师考试例题共页理论试题及答案周

理论知识 （第1-100题，共100道题，满分100分） 一、单项选择题（1-60题，每题1分，共60分，每小题只有一个最恰当的答案，请在答题卡 上将所选答案的相应字母涂黑。） 1.工程构思的主体是（）。 （A）工程的承约商（B）工程经理（C）工程团队（D）客户 2.工程目标一般由成果性目标和（）目标组成。 （A）层次性目标（B）约束性目标（C）指导性目标（D）阶段性目标 3.范围审定一般在（）进行。 （A）每个工程开始时（B）每个工程结束时 （C）每个工程生命周期阶段的结束时（D）每个工程生命周期阶段的开始时 4.工程定义报告描述了（）对工程的期望、工程方案和实施策略的选择过程。 （A）工程经理（B）工程团队（C）业主（D）利益相关者 5.（）是为了保证和提高产出物质量而支出的有关费用，以及因未达到预先规定的质量水平，而造成的一 切损失费用的总和。 （A）内部损失成本（B）外部损失成本（C）预防成本（D）质量成本 6.互斥方案用净现值进行方案比较，如果两个方案计算期不同，应采用（）法进行调整。 （A）最小公倍数（B）最大公约数（C）最小损失（D）最大收益 7.国际招标中，中标单位收到中标通知书后，中标单位必须在规定的时间内派人来洽谈并签订合同，规定的 时间一般为（）。 （A）18天（B）28天（C）30天（D）38天 8.工程范围审定应当由（）来执行。 （A）工程经理（B）业主（C）工程决策者（D）所有关键的工程利益相关者 9.马洛斯认为，最高层次的需求是（）。 （A）生理需要（B）安全需要（C）社交需要（D）自我实现需要 10.人力资源调整方法是（）。 （A）时标网络法（B）盈亏平衡法（C）移峰填谷法（D）综合平衡法 11.假设方案A的投资是6000元，残值为0，年收入是8000元，年支出为4200元，使用寿命为5年，折现率 为8%，该方案的净现值为（）。 （A）6172元（B）9172元（C）5731元（D）8172元 12.（）不是设计开发工程管理信息系统的工作。 （A）系统分析（B）系统工程（C）系统设计（D）系统实施 13.若计息期小于一年，则有（）。 (A)实际利率大于名义利率（B）实际利率等于名义利率 （C）实际利率小于名义利率（D）实际利率和名义利率没有确定的大小关系 14.一般根据工程的（）来安排优先级。 （A）复杂程度（B）规模（C）进度和质量要求（D）重要和紧急程度 15.关于影子价格的正确说法是（） (A)当某种资源实现最优分配时，资源的边际产出价值称为该资源的影子价格 (B)影子价格在所有工程的财务评价中使用 (C)劳动力的影子价格可以用一个核算系数加上财务工资表示 (D)外汇的影子价格称为外汇汇率 16.（）不是费用计划评估准则。 (A)用净值分析方法确定费用偏差(B)应用价值工程方法进行费用管理 (C)跟踪费用使用情况，及时反馈数据资料 (D)标明每个计划期内应完成的工作量以及资源投入 17.下列哪种投资估算精度最差（） （A）单位生产能力估算法（B）生产能力比例估算法 （C）生产能力指数估算法（D）所有方法精度都一样 18.三维结构的核心内容是（） （A）模型化和最优化（B）系统化和整体化（C）专业化和最优化（D）系统化和专业化 19.风险按照来源可分为（） （A）自然风险和人为奉献（B）可管风险和不可管风险 （C）静态风险和动态风险（D）局部风险和总体风险 20.质量管理体系审核方式具有系统性和（）。 （A）符合性（B）有效性（C）独立性（D）适合性 21.质量控制过程中，下列因素属于偶然因素得是（） （A）机具设备发生故障（B）原材料的微小差异（C）原材料规格、品种有误（D）操作不按规程操作22.如果审核对象是一个具体的工作，过程质量审核又称（）

IE与项目管理知识点

IE与项目管理知识点 1、美国工业工程师学会(AIIE)于1955年正式提出，后经修订的定义，其表述为：“工业工程是对人员、物料、设备、能源和信息所组成的集成系统进行设计、改善和设置的一门学科，它综合运用数学、物理学和社会科学方面的专门知识和技术，以及工程分析和设计的原理与方法，对该系统所取得的成果进行确定、预测和评价。” 2、项目是由临时性的组织来完成的。 3、项目必须完成的整个时间段被定义为从预计开始时间到要求完工时间。 4、需求分析是回答系统必须（做什么）的问题 5、里程碑的定义：项目中表示报告要求或重要工作完成的可以辨别的点，主要是对项目达成风险预防的作用。 6、需求管理的过程：（1）需求获取（2）需求分析（3）需求变更 7、对项目来说“临时”的意思是，每个项目都有确定的开始和结束点。 8、项目的要素是：质量、进度和成本。 9、项目的生命周期：项目的启动、项目的计划、项目的实施、项目的结束。 10、用Project软件或网络图安排进度的步骤： （1）把项目分解为小的任务，确定任务之间的逻辑关系，即确定其先后顺序； （2）确定任务持续时间，单位时间内资源需要量等基本数据； （3）计算任务开始和结束时间，确定关键路径，得到初始进度计划方案； （4）对初始方案进行调整和完善，得到优化的进度计划方案。 11、工业工程意识：①成本和效率意识、②问题和改革意识、③工作简化和标准化意识、④全局和整体意识、⑤以人为中心的意识。 12、ECRS四大原则：①取消（Eliminate)、②合并（Combine)、③重排（Rearrange)、④简化（Simple) 13、5S管理中，5S指的是整理、整顿、清扫、清洁、素养 ①整理：区分必需品和非必需品，现场不放置非必需品； ②整顿：将寻找必需品的时间减少为零； ③清扫：将岗位保持在无垃圾、无灰尘、干净整洁的状态； ④清洁：将整理、整顿、清扫进行到底，并且制度化； ⑤素养：对于规定了的事，大家都要遵守执行。 14、工业工程(IE)英文拼写：Industrial Engineering 15、八大浪费:①动作浪费、②管理浪费、③不良修正浪费、④制造过多浪费、⑤加工过剩浪费、⑥库存过多浪费、 ⑦搬运浪费、⑧等待浪费 16、IE的七大手法和用途

高级信息系统项目管理师论文范文之论项目的范围管理(二)

论项目的范围管理 摘要: 2018 年 4 月，我作为项目经理主持了某市大型国有企业“人力资源智能云平 台”项目的建设。项目总投资 1425.4 万元，工期 15 个月，我公司在公开招标中 赢得了该项目。该平台旨在规范业务流程、优化企业资源，实现信息共享化，办 公智能化，完成企业人才体系转型升级的目标。在该项目的范围管理中，我采用 发放需求调查表、积极沟通相关干系人和严格按照变更流程和配置管理流程等方 法对规划范围管理、收集需求、定义范围、创建 WBS、确认范围、控制范围 6 个 过程进行重点管理，及时处理相关问题，组织过程资产总结。项目于 2019 年 6 月 18 日顺利上线，不仅进度提前 12 天而且成本也降低了 6%，圆满完成了项目 任务。运行至今可靠稳定，得到了各方的一致好评。 本文结合我在该项目中的实践，以规划范围管理、收集需求、定义范围、创 建 WBS、确认范围、控制范围 6 个过程为主线，阐述了项目范围管理基本理论及 工具技术的应用，探讨了范围管理中遇到的各种问题及应对措施。最后总结了范 围管理过程中的一些经验及教训。 正文: 近年来，随着经济的高速增长，竞争的不断升级，企业发展已进入“智”战 时期。某市大型国有企业为了实现人才体系转型升级，决定于 2018 年 4 月开始 “人力资源智能云平台”项目的建设，总投资 1425.4 万元，工期为 15 个月。我 公司有幸中标承建了该项目。本人通过内部竞聘，被公司推荐给发起人，随后被 发起人在制定项目章程中任命为该项目的项目经理，参与项目章程的制定。起人 公布项目章程后，我全面主持该项目的管理工作。由于公司领导对该项目非常重 视，专门聘请了相关领域的专家作为项目顾问，同时抽调公司核心团体成员，为 项目团队提供了较好的内部环境。并采取了项目型组织结构。 该平台建设的主要目的是:1建立以资源共享为核心的云平台，覆盖全国 100 多家子公司和上万家客户和供应商;2移动 APP 和 PC 协作，实现远程办公;3 建立图文及视频知识库，以便相关干系人培训;4对接政府信用系统，评估人员 信用，将用工风险降到最低;5采

CPMP中国项目管理高级项目管理师试题

CPMP中国项目管理高级项目管理师试题1、（）是项目的主导目标。 （Ａ）约束性目标 （Ｂ）鼓舞性目标 （Ｃ）决策性目标 （Ｄ）成果性目标 2、项目定义专题会参加者不包括（）。 （Ａ）项目发起人和项目推动者 （Ｂ）项目设计时期和实施时期的治理者 （Ｃ）关键的职能经理 （Ｄ）所有施工人员 3、风险按照形状可分为（）。 （Ａ）自然风险和人为风险 （Ｂ）可管风险和不可管风险 （Ｃ）静态风险和动态风险 （Ｄ）局部风险和总体风险 4、马斯洛认为，最低层次的需求是（）。 （Ａ）自我实现需要 （Ｂ）安全需要 （Ｃ）社交需要 （Ｄ）生理需要 5、投机风险导致的结果是( )。 （Ａ）缺失 （Ｂ）没缺失 （Ｃ）缺失或没缺失 （Ｄ）缺失、没缺失或获利 6、范畴审定一样在（）进行。 （Ａ）每个项目开始时 （Ｂ）每个项目终止时 （Ｃ）每个项目生命周期时期的终止时 （Ｄ）每个项目生命周期时期的开始时 7、在项目治理得过程中，随着项目的进展。项目利益相关者对项目的阻碍程度（）。 （Ａ）逐步升高 （Ｂ）逐步降低 （Ｃ）先升高后降低 （Ｄ）先降低后升高 8、下列不属于质量治理体系审核内容的特点是（）。 （Ａ）系统性 （Ｂ）符合性 （Ｃ）有效性 （Ｄ）适合性 9、项目治理知识体系的不断进展和完善，学历教育和非学历教育竞相进展，表达（）。 （Ａ）项目治理的全球化

（Ｂ）项目治理多样化 （Ｃ）项目治理的专业化 （Ｄ）项目治理的多元化 10、目前，项目进度的ACWP为120，而BCWP为90。项目目前状态（）。 （Ａ）落后于进度打算 （Ｂ）超前于进度打算 （Ｃ）超出预算 （Ｄ）没有超出预算 11、国际招标中，中标单位收到中标通知书后，中标单位必须在规定的时刻内派人来洽谈并签订合同，规定的时刻一样为（）。 （Ａ）18天 （Ｂ）28天 （Ｃ）30天 （Ｄ）38天 12、下列哪种项目组织结构形式中，职能人员投入项目的时刻最短（）。 （Ａ）项目式 （Ｂ）弱矩阵式 （Ｃ）事业部式 （Ｄ）职能式 13、质量操纵过程中，下列因素属于系统因素的是（）。 （Ａ）操作不按规程 （Ｂ）原材料的微小差异 （Ｃ）机器设备的正常磨损 （Ｄ）温度、湿度的微小变动 14、风险推测中，常用的定性分析方法（）。 （Ａ）主观评审法 （Ｂ）层次分析法 （Ｃ）蒙特卡洛法 （Ｄ）德尔菲法 15、项目的经济评判包括哪两个方面（）。 （Ａ）项目财务评判和国民经济评判 （Ｂ）国民经济评判和项目盈利能力分析 （Ｃ）项目盈利能力分析和不确定性分析 （Ｄ）清偿能力分析和不确定性分析 16、范畴审定要紧关怀对工作结果的（）。 （Ａ）同意性 （Ｂ）正确性 （Ｃ）可行性 （Ｄ）合理性 17、某项目的最乐观时刻是60小时，最悲观的时刻是160小时，最有可能的时刻是100小时，利用三时估量法估量的工作连续时刻为（）。 （Ａ）100小时 （Ｂ）110小时 （Ｃ）120小时

项目管理重点总结

一、名词解释 1、项目沟通管理项目沟通管理就是要保证项目信息及时、正确地提取、收集、传播、存储以及最终进行处置，保证项目信息畅通的一系列过程。（第九章PPT） 2、费用基线费用基线是一项面向阶段时间的预算，主要用于测量和监控项目费用执行情况，这是将按阶段估算的费用汇总后制定的，一般用S 曲线表示。（第五章PPT） 3、责任矩阵责任矩阵是一种将项目所需完成的工作落实到项目有关部门或个人、并明确表示出他们在组织中的关系、责任和地位的一种方法和工具。（第八章PPT） 4、项目质量规划确定项目应该达到的质量标准和如何达到这些质量标准的工作计划与安排。（第六章PPT） 5、项目干系人是指项目所涉及的或受项目影响的一些个人和组织，他们积极地参与到项目之中，或者他们的利益会由于项目的实施或完成而受到正面或负面的影响，同时，他们反过来也可以对项目及其结果施加影响。（第一章PPT） 6、项目项目是为了创作某一独特的产品或服务所做的一次性的努力。（第一章PPT） 7、项目可行性研究 是项目投资决策前对项目进行技术经济论证的阶段，是在决策一个项目之前，进行详细、周密、全面的调查研究和综合论证，从而制定出具有最佳经济效果的项目方案的过程。（第二章PPT） 8、项目生命周期所有项目阶段的集合被称为项目的生命周期，项目生命周期用于定义一个项目的开始和结束。（第一章PPT） 9、项目价值分析项目价值分析是从企业的角度来分析项目的财务收益，借以判断项目的盈利情况及价值水平。价值分析是项目可行性研究的核心内容。（第二章PPT） 10、项目时间管理 又称进度管理，指在项目实施过程中，对各阶段的进展程度和项目最终完成的期限所进行的管理。（课本66 页） 11、项目成本管理项目成本管理是指为保障项目实际发生的成本不超过项目预算而开展的项目成本估算、项目预算编制和项目预算控制等方面的管理活动。（第一章PPT） 12、项目阶段 项目阶段是项目工作阶段的划分，以一个或多个可交付成果的完成为标志。（第一章PPT） 二、简答 1、简述项目风险的特点（没有现成答案，根据课件修改） （1）普遍性：风险普遍存在，特别在项目实施过程中，项目组织普遍处于内外部不确定环境下，风险的存在就具有普遍性。 （2）随机性：项目风险的发生是偶然事件，发生的时间、地点、形式和内容都不可准确预知。 （3）相对性：同一种项目风险对于不同的组织、项目、不同的人，危险、处置、结果和承受能力都是不同的。 （4）可变性：在不同的组织和项目，对于风险的承受能力、处置能力的不同，风险就会发生变化。 （5）可管理性：风险作为一种事件，也是可预测、可识别、可分析、可跟踪和可管理的。 2、项目目标与企业目标的关系（第三章PPT 1.企业发展战略目标确定之后，才能决定企业实施项目的类型与大小。 2.企业项目与项目目标是主从关系，项目目标服从于企业目标，实现企业目标需要

信息系统项目管理师论文材料及范例

论文写作指导 1.大纲中的要求 《信息系统项目管理师考试大纲》中，要求考生根据试卷上给出的四个有关项目管理的论文题目，选择其中的一个，按规定的要求写论文和摘要。论文可能涉及的内容极其广泛，主要有信息系统项目管理，信息安全，信息系统项目监理，信息化战略与实施，大型、复杂和多项目的管理，项目绩效考核和绩效管理6个主要模块的论题方向，这6个方向又分为若干个子内容。 2005年上半年的考试虽然只出了一道论文题目——“论信息系统项目的需求管理和范围管理”，似乎与考试大纲有所背离，但考试内容并没有偏离大纲，属于“信息系统项目管理”方向中的内容。所以作论文考试的准备时一定要紧紧围绕考试大纲来进行。 历届高级资格考试论文写作一般会有如下的要求： 简述你所从事的项目及你在项目中担任的角色； 在项目中关于论题方向碰到的问题和解决对策； 对项目实话的总结和展望。 2.为什么会觉得论文考试难 参加项目管理师的考生大致有两种类型：在校学生和在职人员。 对于在校的学生来说，参加项目管理师这一高级别的考试无异于一种挑战。这是因为： 缺乏项目实战经验； 没有从事过项目管理； 学业繁重，没有时间来准备考试； 考试范围太广，许多的知识没有接触过； 技术方面掌握不扎实，基础不牢；

没有写过学术论文。 大学里的计算机专业或信息管理专业都会开设软件工程课程，也有少数的院校开设项目管理课程，即便是有，考生自己也会感觉只有理论知识没有实践经验，总觉得心里不踏实，写出来的文章会不够力度。大多数的研究生也只是跟随导师做一些技术性的工作，项目管理方面的工作做得较少。其它专业的学生当然会觉得难度更大。 对于在职人员来说，可能存在以下困难： 有项目经验但要写成论文觉得写作水平有限； 长期从事某一个方面的工作，很少从事项目管理这种综合性的工作； 从事技术性工作或研究工作，热衷于技术实现，管理工作做得较少； 工作任务过重，无暇复习及攥写论文。 对于这两类考生，又以在职人员居多。要想考试过关，一是要尽量从繁忙的学习和工作中抽出时间来应考；二是要熟悉考试论文的写作格式及注意事项；三是掌握一定的论文写作技巧；四是需要阅读大量的资料来充电，五是在考试之前作适当的练习。当然如果您项目经验十分丰富，可以把重点放在锻炼写作技巧上来。 3.论文的格式与写作技巧 3.1格式要求 项目管理师考试的论文不同于要放在学术杂志上发表的学术论文，也不同于学生的毕业论文，她主要是对自己工作经验的总结，更象一份述职报告，因此在格式上的要求也比较简单。 论文的内容分为两部分：摘要和正文。这两部分的书写要注意以下的格式： 达到字数要求。摘要一般要求200字以上，500字以下，正文要求2500字以上。在论文写作的方格纸上会有字数提醒。 不要在论文中书画图形，尽量用文字表述。 尽量保持卷面清洁，如果实现需要划掉文字，在字上划一横线即可。 不必写关键词。 3.2 写作进度把握

软件项目管理知识点整理好

第1章、 1、什么是项目 项目（Project），是指一系列独特的，复杂的并相互关联的活动。这些活动有着一个明确的目标或目的，必须在特定的时间、预算、资源限定内，依据规范完成。项目参数包括项目范围、质量、成本、时间、资源。 2、软件项目的特征 （1）复杂性：了解软件产品中每一美元、没一英镑、每一欧元是如何花费的，要比其它工程制品更复杂。 （2）一致性:通常，传统的工程师会用物理系统，以及水泥、钢铁这样的物理材料来工作，这些物理系统有一定的复杂性，但都服从一定的物理定律。而软件开发者，必须与客户需求保持一致。不仅因为从事该工作的人员可能不是同一个人，而且对于组织来说，由于集体记忆会有差错、内部交流不够通畅，决策也会有失误。 （3）可变性：软件可以方便的修改，这是软件的长处之一。然而。软件系统一旦与物理系统相连，一有必要，就要改变软件来适应其它组件，而不是改变其他组件来适应软件。所以，相对于其他组件，软件系统可能要经常变更。 （4）不可见性：有形制品（比如桥）的建造过程，可以立即看到，而软件的进展不能立即可见。 3、课本第八页的重要概念 （1）检查点：指在规定的时间间隔内对项目进行检查，比较实际现状与计划之间的差异，并根据差异进行调整。可将检查点视作一个固定采样的时间点，时间间隔，根据项目周期长短不同而变化，频率过小失去意义，频率过大增减管理成本。常见的间隔，每周一次，项目经理需要召开例会并上交周报。 （2）里程碑：是完成阶段性工作的标志，不同类型的项目里程碑不同。在软件项目的生命周期里，重要的里程碑节点是相同的，如项目立项、项目启动、需求分析、系统设计、软件编码、系统试运行、项目验收这些阶段完成时间均可作为里程碑。 （3）基线：指一个、一组配置项在项目生命周期的不同时间点上，通过正式评审进入正式受控的一种状态。软件项目中，需要的基线、配置基线等都是一些重要的项目阶段里程碑，但相关交付物要通过正式评审并作为后续工作的基准和出发点。基线一旦建立，变化要受到控制。 4、SMART原则 （1）绩效指标必须是具体的（Specific） （2）绩效指标必须是可以衡量的（Measurable） （3）绩效指标必须是可以达到的（Attainable） （4）绩效指标是实实在在的，可以证明和观察(Realistic) （5）绩效指标必须具有明确的截止期限（Time-bound） 5、PMBOK 项目管理知识体系，指项目管理知识体系的意思，具体是美国项目管理协会（PMI）对项目管理所需的知识、技能和工具进行的概括性描述 PMBOK的5个阶段：项目启动、项目规划、项目执行、项目监控与项目收尾 PMBOK的九大知识领域：项目集成管理、项目范围管理、项目时间管理、项目成本管理、项目人力资源管理、项目沟通管理、项目风险管理、项目质量管理、项目采购管理

2017年下半年-信息系统项目管理师-论文的写法详解及范文

龙头 2015年3月，我们作为系统集成项目的总包商承接了某省环境保护 厅委托的电子政务综合办公门户建设项目。我作为该项目的项目经理负责该项目的全程管理工作。整个项目总投资700多万，建设工期为7个月。该省环境保护厅力图通过综合办公门户项目的建设，打破“数据孤岛”，拆除“应用烟囱”，整合信息资源，集成业务系统，实现数据共享，进而形成省、市、县三级统一的综合办公门户。 本文以电子政务综合办公门户项目为例，结合作者实践，探讨了在项目整体管理中遇到的问题和解决方法。由于本项目涉及功能模块较多，项目关系人众多，做好沟通管理就显得尤为重要，所以本文从项目章程制定，制定范围说明书（初步），制定项目管理计划，指导和管理 项目执行，监督和控制项目，整体变更控制、项目收尾方面进行阐述。最后，针对项目整体管理中存在的不足，提出了今后的改进思路。 长期以来，某省环境保护厅在各项工作中积累了大量的信息资源。但是，系统大部分采用分散建设方式，导致信息资源分散、共享应用不足，形成一个个“数据孤岛”；同时应用系统技术架构多样，不同历 史时期建设的各类业务应用系统缺乏统一集成与整合，系统用户及授权的分散管理导致系统间一站式访问困难，形成一个个“应用烟囱”；分散建设从总体上降低了资源的可用性，限制了资源效益的发挥，阻碍了某省环境保护厅信息化的发展。． 该项目硬件、网络部分依托环保云平台。主要功能有公文管理、信息

管理、行政管理、沟通通讯、人事财务、工作管理、个人事务、党建廉政共8大类37小项的模块建设，集成行政审批、污染源自动监控、环境质量自动监控、监察执法等17个业务系统和业务数据。项目前 端展现使用Struts2.0技术，控制层使用Spring技术，持久层使用hibernate技术，数据的集成接口使用WebServic、XML技术，通过单点登录技术实现多业务系统的集成。 由于前期项目招标过程我也是主要的参与人之一，对项目情况比较了解，公司领导发布项目章程，我有幸得到领导和客户的信任，成为该项目的项目经理，全面负责整个项目的管理工作。为了按照既定的进度，成本和质量完成项目目标，在该项目中，我充分重视了风险管理，按照项目风险管理理论，结合自己的项目实践，有条不紊的完成了该项目。具体来讲，我是按照以下基本的管理过程进行风险管理的。 龙尾 经过我们团队的不懈努力，本项目终于在2015年10月，通过了业主方组织的验收。目前系统运行状态良好，获得了客户和本公司领导的一致好评。总结整个项目的实施，本项目的成功得益于我成功的风险管理。当然，我们的风险管理工作也有不足之处。例如，在项目实施阶段，有位同事突然由于家庭缘故离职，我迅速采用了AB角色进行了替换，减小了对项目带来的风险。在进行项目总结时，这些问 题都作为经验教训写入到项目总结报告，纳入公司的项目管理知识库，更新了公司组织过程资产。我也真诚希望，在公司未来的项目实施中，不会出现类似的失误，从而实现项目管理过程的持续改进。

2017年上半年计算机水平考试《高级信息系统项目管理师》下午真题一及答案

2017年上半年计算机水平考试 《高级信息系统项目管理师》下午真题一 (总分100, 考试时间90分钟) 本试卷共三道题，全部为必答题，满分100分。 试题一 阅读下列说明，回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某项目工期为6个月，该项目的项目经理在第3个月末对项目进行了中期检查，检查结果表明完成了计划进度的90%，相关情况见下表（单位：万元)，表中活动之间存在F-S关系。 1. 【问题1】(8分) 计算中期检查时项目的CPI、CV和SV，以及“概要设计”活动的EV和SPI。 该问题分值: 8 答案:项目的： PV=8+12+4=24 AC=4+11+11=26 SPI=90% SPI=EV/PV 所以EV=SPI*PV=0.9*24=21.6 CPI=EV/AC=21.6/26=0.83 CV=EV-AC=21.6-26=-4.4 SV=EV-PV=21.6-24=-2.4 概要设计的： EV=21.6-8-12=1.6 SPI=EV/PV=1.6/4=0.4 2. 【问题2】(4分) 如果按照当前的绩效，计算项目的ETC和EAC。 该问题分值: 4 答案:ETC=(BAC-EV)/CPI=(50-21.6)/0.83=34.217 EAC=AC+ETC=26+34.217=60.217 3. 【问题3】(8分) 请对该项目目前的进展情况作出评价。如果公司规定，在项目中期评审中，项目的进度绩效指标和成本绩效指标在计划值的正负10%即为正常，则该项目是否需要采取纠正措施?如需要，请说明可采取哪些纠正措施进行成本控制;如不需要，请说明理由。 该问题分值: 8 答案:需要系取成本纠正措施。 纠正措施： (1) 用效率高的人员更换效率低的人员

项目管理知识点

项目的优先级排序则取决于风险、资金和与组织战略规划相关的其他考虑。 项目管理就是将知识、技能、工具与技术应用于项目活动，以满足项目的要求。项目管理通过合理运用与整合47 个项目管理过程得以实现。可以根据其逻辑关系，把这47 个过程归类成五大过程组，即： 启动 规划 执行 监控 收尾 管理一个项目通常包括（但不限于）： 识别需求。 在规划和执行项目时，处理干系人的各种需要、关注和期望。 在干系人之间建立、维护和开展积极、有效和合作性的沟通。 为满足项目需求和创建项目可交付成果而管理干系人。 平衡相互竞争的项目制约因素，包括（但不限于）：

○范围 ○质量 ○进度 ○预算 ○资源 ○风险 建立一个新的通信卫星系统就是项目集的一个实例，其所辖项目包括卫星与地面站的设计、卫星与地面站的建造、系统整合，以及卫星发射。

1.4.2 项目组合管理 项目组合是指为了实现战略目标而组合在一起管理的项目、项目集、子项目组合和运营工作。项目组合中的项目或项目集不一定彼此依赖或直接相关。例如，以投资回报最大化为战略目标的某基础设施公司，可以把油气、供电、供水、道路、铁路和机场等项目混合成一个项目组合。在这些项目中，公司又可以把相互关联的项目作为项目集来管理。所有供电项目合成供电项目集，所有供水项目合成供水项目集。如此，供电项目集和供水项目集就是该基础设施公司企业级项目组合中的基本组成部分。 项目组合管理是指为了实现战略目标而对一个或多个项目组合进行的集中管理。项目组合管理重点关注：通过审查项目和项目集，来确定资源分配的优先顺序，并确保对项目组合的管理与组织战略协调一致 1.7.1 项目经理的责任与能力 总体来说，项目经理有责任满足以下需求：任务需求、团队需求和个人需求。项目管理是一门很重要的战略性学科，项目经理是战略与团队之间的联系纽带。项目对于组织的生存与发展至关重要。项目可以用改进业务流程的方式创造价值，对新产品和新服务的研发不可或缺，能使组织更容易应对环境、竞争和市场变化。因此，项目经理的角色在战略上越来越重要。但是，仅理解和使用那些被公认为良好做法的知识、工具和技术，还不足以实现有效的项目管理。要有效管理项目，除了应具备特定应用领域的技能和通用管理方面的能力以外，项目经理还需具备以下能力： 知识能力——项目经理对项目管理了解多少。 实践能力——项目经理能够应用所掌握的项目管理知识做什么、完成什么。 个人能力——项目经理在执行项目或相关活动时的行为方式。个人态度、主要性格特征

项目管理师论文之论项目的风险管理

论项目的风险管理 摘要： 2017年5月,我参加了XX省农村信用合作社智能网点实现XX市社保四地一体化项目，担任项目经理一职。该项目投资300万，工期1年。该项目是为了促进XX省农信联社建设智能网点，方便XX市四个地区的市民查询、缴纳、家庭共济、签约代扣社保医保，打印参保证明等服务，XX市四个地区的客户可非常便利的就近在XX省联社的智能网点完成社保医保的一条龙服务，也进一步实现建设文明XX市，便利XX市的美好愿望。本文结合我的实践，以XX省联社实现XX市社保四地一体化项目为例，讨论风险管理，包括编制风险管理计划、识别风险、风险定性分析、风险定量分析、制定风险应对计划、监控风险6个过程，同时将对各个过程遇到的问题以及采取的措施进行详细说明。最终项目于2018年5月份完成平稳上线，并稳定运行至今，获得了用户的一致好评。 正文： 2017年5月,我参加了XX省农村信用合作社智能网点实现XX市社保四地一体化项目，担任项目经理一职。该项目由XX省农村信用合作社发起，由我们公司承建，是2017年农信省联社重点立项任务，项目建设周期为1年，于2017年5月份开始，最终于2018年5月23日完成验收。项目总投资100万元，目标是采用统一的、成熟的架构体系，构建开放的、集成的、一体化的集成信息化应用环境。采用B/S架构，采用c++、vbs、HTML5等语言，数据库采用了db2，中间件使用Kal，主要实现了XX省农村信用合作社智能网点实现XX市社保四地一体化功能，XX市四个地区的客户可以就近选择省联社的智能网点操作查询社保医保、参保社保医保、缴纳社保医保应缴费用、终止代扣关系、打印参保证明等业务。大大的方便了XX市居民的生活，也有效的为市民中心分流，提高了效率。 作为项目经理，我深知风险管理的重要性，风险管理应该贯穿于整个项目过程，成功的风险管理将会大大提高项目的成功率。此项目影响较大，银行领导很重视，而且牵涉整个XX市居民，人员较多，数据量很庞大，社保方只能远程办公联调，功能多，接口多，因此做好风险管理尤其重要。为此，项目初期，我便组织召开了项目计划编制会议，来编制项目风险管理计划。 一、编制风险管理计划 会议前，我要求项目负责人、项目的干系人、项目中负责风险规划的人员以及其他需要参加的人员必须参与此次会议。在会议过程中，我采用风险对照表，按照风险来源，风险类别罗列了一些风险点，引导参会人员发散思考，集思广益，为本项目的风险管理计划制定提供素材。我们依据计划编制的如下几个原则，目标的统一管理、方案的统一管理、过程的统一管理等原则，采用了方法论、专家判断等方法制定了项目风险管理计划。 二、识别风险 有了计划就需要针对计划做具体的分析，和应对措施，我利用信息收集、专家判断的技术对风险做了分析识别。并以书面形式记录其特点。我组织项目组成员进行讨论，同时邀请了3位专家进行讨论，经过德尔菲技术的三轮迭代讨论后，我们得出了如下几个需要关注的风险点。 首先，由于系统功能较多，开发接口较多，时间上需要严格保证18年5月份上线，因此在进度上存在一定的风险性，如果不能如期上线，将对银行的年终项目清算造成严重的影响，同时，对我们公司将有很大的负面影响和损失。其次，由于项目需要和社保局对接，数据库数量很大，查询类交易通常时间较长，我们现在交易超时时间一般为30S，因此很大可能会交易超时，页面显示的元素布局也比较复杂，有较多需要使用新的实现方式的功能点，因此，针对采用的新型技术要评估实现方式的风险。再之，项目团队由于刚组建不久，还处

2018年下半年信息系统项目管理师考试下午真题(完整版)

2018年下半年信息系统项目管理师考试下午真题 （专业解析+参考答案） 1、2018年1月，某系统集成公司中标本市某地铁线路的列车乘客信息系统项目，内容包括地铁公司运营中心节目控制软件、地铁列车节目接受软件以及服务器、播放终端等硬件设施的搭建工作。 公司任命小陈为项目经理，并从各部门抽调了经验丰富的工程师组成了项目团队。小陈依据过去多年从事会议场所多媒体播控系统的经验，自己编写了项目范围说明书，并依此创建了WBS和WBS词典，形成项目范围基准。在项目实施过程中，由于与供应解码设备的厂商发生合同纠纷，项目组不得不重新寻找新的合作厂商，并针对新的解码设备，重新开发接口软件，导致项目工期拖延。客户针对播放控制软件，要求增加断点续传的功能，开发人员认为工作量不大就自行增加了该功能。项目测试时，小陈发现与之前做的项目不同，地铁运行时数据是通过车地无线网络传输，带宽有限，网络丢包现象严重，导致视频节目播放时，经常卡顿，马赛克现象严重，究其原因发现是WBS中解决该问题的软件模块没有开发。验收时，客户对项目执行情况很不满意，小陈觉得客户吹毛求疵与客户发生了争执，导致客户向公司高层投诉。 问题内容：【问题1】10分 结合案例，请分析该项目在范围管理方面存在哪些问题？ 【问题2】（6分） 结合案例，请分析该项目在范围管理之外，还存在哪些问题？ 【问题3】（5分） 分解是一种将项目可交付成果和项目工作分解成较少的、更易于管理的组件的技术，请指出要讲整个项目分解为工作包，需要开展哪些主要活动？ 【问题4】（4分） 从候选答案中选择四个正确选项，将该选项编号填入答题纸对应栏内（所选答案多于4个该题得0分） 规划范围管理过程的输入是（） A.需求管理计划 B.项目章程 C.项目范围说明书 D.经验教训知识库 E.项目管理计划 F.工作绩效数据、 G.人事管理制度