赞
踩
信息不是物质也不是能量,是物质、能量及其属性的标示的集合,是确定性
的增加
信息化内涵:信息网络体系、信息产业基础、社会运行环境、效用累计过程
信息基础设施(5G、物联网、工业互联网、卫星物联网、人工智能、云计算、区块链、数据中心、智能计算等新技术
)
融合基础设施(智能交通基础设施、智能新能源基础设施)等支撑传统基础设施的新应用
创新基础设施(有公益性
的重大科技、科教、产业技术创新)的新平台
网络
是基础(网络互联、数据互通、标识解析)
平台
是中枢(边缘层、lass层设备即服务
、pass层平台即服务
、SaaS层软件即服务
)
数据
是要素(重要性、专业性、复杂性)
安全
是保障(涉及范围广、造成影响大、企业的安全防护基础)
智能制造等级(一、规划级 二、规范级 三、集成级融合创新
四、优化级 五、引领级)
数字中国(数字经济-生产方式变更,数字社会-生活方式变更,数字政府-治理方式变更,数字生态)
数字经济的整体构成(数字产业化、产业数字化、数字化治理、数字价值化)
数字民生建设(普惠、赋能、利民)
智慧城市的核心能力(数据治理、数字孪生、边际决策、多元融合、态势感知
)
网络安全法:《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》
元宇宙主要特征(沉浸式体验、虚拟身份、虚拟经济、虚拟社会治理)
OSI(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)
802.3 CSMA/CD载波监听多路访问/冲突检测协议
802.11 无线局域网WLAN标准协议
SDN通过软件编程定义和控制网络,使控制面和数据面分开
数据结构类型(层次模型、网络模型、关系模型)
数据仓库是(面向主题、集成、非易失、随时间变化的数据集合)
数据仓库的联机分析处理方式OLAP(ROLAP基于关系数据库、MOLAP基于多维数据组织、HOLAP基于合数据组织)
信息安全(保密性、完整性、可用性)(保障设备、数据、内容、行为安全)
物联网构架分层(感知层传感器
、网络层、应用层)
虚拟化技术容器环境热门:docker 类似于软件包
大数据处理过程(数据准备-数据存储与管理-数据分析和计算-数据治理-知识展现)
大数据主要特征:数据海量、数据类型多样、数据价值密度低、数据处理速度快
大数据获取技术:数据采集、数据整合、数据清洗
区块链的典型特征:多中心化、多方维护、时序数据、智能合约、不可篡改、开放共识、安全可信
人工智能:机器学习、自然语言处理(NLP)、专家系统
虚拟实现主要特征:沉浸式、交互式、多感知性、构想性、自主性
虚拟实现关键技术:人机交互技术、传感器技术、动态环境建模技术、系统集成技术
目标:与业务目标一致、有效利用信息与数据资源、风险管理
管理层次:最高管理层、执行管理层、业务与服务执行层
核心内容:组织职责、战略匹配、资源管理、价值交付、风险管理、绩效管理
治理任务:全局统筹、价值导向、机制保障、创新发展、文化助推
审计目的:组织的IT战略与业务战略一致、保证信息资产的安全以及数据的完整、可靠、有效,保证信息合法、合规、标准
审计的范围:总体范围目标和投入
、组织范围组织架构、流程、人员
、物理范围物理地点
、逻辑范围系统的边界
IT审计风险:
1、固有风险
:客观存在,缺少相关管控的风险(不同的IT活动有不同的风险)。
2、控制风险
:没有及时预防或检查出的风险,与审计无关。
3、检查风险
:审计程序未能发现重大、单个、其他错误,审计不规范,审计技术人员自身或技术问题。
4、总体审计风险
:总体审计风险对单个控制目标对所产生的各类审计风险总和。
国际常用审计准则:信息系统审计准则(ISACA),《内部控制一整体框架》(报告COSO),《萨班斯法案》(SOX),信息及相关技术控制目标(COBIT)
审计方法:访谈、调查、检查、观察、测试程序代码检查
审计技术:风险评估技术、审计抽样技术、计算机辅助审计技术、大数据审计技术
审计底稿:综合类工作底稿、业务类工作底稿、备查类工作底稿
审计的阶段:准备阶段、实施阶段、终结测试阶段、后续审计阶段
管理要素:人员、技术、数据、流程
规划和组织模型:业务战略、组织机制、信息系统
架构模式:集中式架构、分布式架构、面向服务的系统架构
事件管理为偶尔一次性的事故,问题管理为经常发生多次性的事故
管理方法:六西格玛五阶段方法(定义、度量、分析、改进、控制
)
核心能力域:数据战略、数据治理、数据框架、数据应用、数据安全、数据质量、数据标准、数据生理周期、理论框架与成熟度
数据管理能力成熟度模型DCMM:初始级、受管理级、稳健级、量化管理级、优化级
人员能力:根据岗位职责和管理要求“选人
做事”
资源能力:运维能“保障
做事” 有后勤保障
技术能力:运维能“高效
做事”
过程:运维能“正确做事” 按照指定流程操作
智能特征:能感知、会描述、自学习、会诊断、可决策、自执行、自适应
智能运维的能力域:数据管理、分析决策、实施具体的运维操作
信息安全管理CIA:保密性、完整性、可用性
安全保护等级划分
第一级:等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益。
第二级:等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。
第三级:等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。
第四级:等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。
第五级:等级保护对象受到破坏后,会对国家安全造成特别严重危害。
解决好软件的复用、质量、维护问题,是研究软件架构的根本目的
软件架构风格
数据流风格、调用/返回风格、独立构件风格、虚拟机风格、仓库风格
软件需求过程:需求获取、需求分析、需求规格说明书编制、需求验证与确认
需求的特性:无二性
需求验证分为:需求评审、需求测试
UML 建模语言 :依赖、关联、泛化、实现
详细设计:输入/输出设计、处理流程设计、数据存储设计、用户界面设计、安全性和可靠性设计
面向对象:继承、封装、多态
软件测试:
静态测试(不运行代码
,人工检测和计算机辅助静态分析) 桌前检查、代码走查、代码审查
动态测试(运行程序测试
)白盒测试了解内部结构,控制流测试、数据流测试、程序变异测试、静态测试
和黑盒测试只关注输入输出,不关注内部结构
蓝绿部署:准备两个版本通过域名解析将用户使用环境切到新版本,出现问题后切回旧版本
金丝雀部署:当新版本发布后,让少量用户使用新版本,如果不存在问题就全部切换成新的,如果有问题则优化
CSMM《软件过程能力成熟度模型》能力域:治理、开发与交付、管理与支持、组织管理
成熟度等级:初始级、规范级、改进级、量化级、创新级
数据建模过程:需求分析、概念模型设计、逻辑模型设计、物理模型设计
数据运维:数据存储、数据备份、数据容灾、数据质量评价与控制、数据清理
数据开放利用:数据集成、数据挖掘、数据服务、数据可视化、信息检索
数据库安全:数据库安全威胁、数据安全对策、数据库安全机制
由安全机制、OSI网络参考模型、安全服务组成的安全空间
有认证、权限、完整、加密、不可否认属性
信息安全系统工程能力成熟度模型(ISSE-CMM)过程:工程过程、风险过程、保证过程
公共特性成熟度:L1非正规实施级 L2规划和追踪级 L3充分定义级 L4量化控制级 L5持续改进级
项目管理的重要性:做好项目管理的好处、项目管理不善或缺失导致的后果、项目管理在组织战略能力上的应用
项目管理测量指标:时间、质量、范围、成本
组织过程资产:过程资产、治理文件、数据资产、知识资产、安保和安全
组织内部事业环境因素:组织文化、结构和治理;设施和资源分布;基础设施;信息技术软甲;资源可用性;员工能力;
组织外部事业环境因素:市场条件、社会和文化影响、监管环境、商业数据库、学术研究、行业标准、财务考虑、物理环境
项目集管理:不同的项目方向之间有紧密的依赖关系
项目组合:为了实现战略目标而组合在一起管理的项目、项目集、子项目组合和运营工作
项目组合管理:为了实现战略目标对一个或多个项目组合进行集中的管理确定组成部分的优先级
项目和项目集合:正确的做事情
项目组合管理:做正确的事情
项目管理办公室(PMO)类型:支持型、控制型、指令型
项目生命周期适用于任何类型的项目
项目生命周期类型:预测型生命周期、迭代型生命周期、增强型生命周期、适应型生命周期、混合型生命周期
项目经理能力:项目管理、战略和商务、领导力
项目五大过程组:启动、规划、执行、监控、收尾
项目投资前期阶段:项目建议与立项申请、初步可行性研究、详细可行性研究
不可缺、评估与决策
立项申请:项目建议书,甲方
向上级主管部门提交项目申请所必须的文件
项目建议书内容:项目的必要性、项目的市场预测、项目预期结果的市场预测、项目建设必须的条件
可行性研究特点:预见性、公正性、可靠性、科学性
技术可行性项目开发风险:在给定的范围和时间内是否设计出预期的系统并实现必需的功能和性能
技术可行性人力资源有效性:项目开发的技术人员队伍是否可以建立、人力和技术是否欠缺
技术可行性技术能力可行性:相关技术的发展趋势和当前掌握的技术是否支持该项目的开发
技术可行性物资的可用性:是否存在建立系统的其他资源,或可行的替代品
经济可行性分析:支出分析(一次性、非一次性)、收益分析、收益投资比和回收期分析、敏感性分析
项目评估:在可行性研究的基础上,必须由第三方(国家、银行、有关机构)进行评估
项目评估的重要性:是审查项目可行性研究的可靠性、真实性、客观性,为银行的贷款决策或行政主管部门的审批决策提供科学依据。
项目评估的依据:项目建议书及其批准文件、项目可行性研究报告、报送组织的申请报告及主管部门的初审意见、项目关键建设条件和工程等的协议文件、必需的其他文件和资料等
目标:资源分配;平衡竞争性需求;研究各种备选方法;裁剪过程以实现项目目标;管理各个项目管理知识领域之间的依赖关系
项目整合管理由项目经理负责,整合其他所有知识领域的成果,掌握项目总体情况,责任不能被转移或授权,必须对整个项目承担最总责任
整合:过程层面、认知层面、背景层面
目标:资源分配;平衡竞争性需求;研究各种备选方案;裁剪过程以实现项目目标;管理各个项目管理知识领域之间的依赖关系;
项目管理计划和项目文件:
项目管理计划:子计划、基准、生命周期、开发
项目文件:其余文件
定义:编写一份正式批准并授权项目经理在项目活动中使用组织资源的文件的过程
过程:明确项目与组织战略目标之间的直接关系;确立项目的正式地位;展示组织对项目的承诺;
项目章程不能当做合同
项目章程为项目经理提供规划、执行、控制、使用组织资源的权限
项目章程由发起人编制或项目经理与发起机构合作编制
项目章程被批准就标志着项目的正式启动
项目由项目以外的机构来启动,比如发起人、项目集或项目管理办公室(PMO)、项目组合治理委员会主席或其授权代表。
通用
输入:立项管理文件
、协议
、事业环境因素
(项目经理不能改变的内外部环境)、组织过程资产
(知识库、经验)
工具与技术:专家判断、数据收集、人机关系与团队技能、会议
输出:项目章程、项目管理计划
项目章程具体内容:项目目的、可测量的项目目标和相关的成功标准、高层次需求、高层级项目描述、边界定义以及主要可交付成果、整体项目风险、总体里程碑进度计划、预先批准的财务资源、关键干系人名单、项目审批要求、项目退出标准、委派的项目经理及其职责和职权、发起人或其他批准项目章程的人员的姓名和职权
制定项目管理计划是定义、准备、协调项目计划的所有组成部分,并把它们整合为一份综合项目管理计划的过程。
特点:可以是概况或详细、基准化定义了基准后只能通过变更才能更新
、渐进明细
输入:项目章程、其他知识领域规划的过程的输出、事业环境因素、组织过程资产
工具与技术:专家判断、数据收集头脑风暴、核对单、焦点小组、访谈
、人际关系与团队技能、会议开工会议
输出:项目管理计划指导项目如何开展、为我们整个项目提供指南和操作
包含组件为:资管理计划、基准、其他组件
定义:指导与管理项目工作是为实现项目目标而领导和执行项目管理计划中所确定的工作,并实施已批准变更的过程。
实施以批准的变更:纠正措施(保持预期结果)、预防措施(降低潜在的可能性)、陷补救措施(纠正发生的缺陷)
输入:项目管理计划、项目文件、批准的变更请求(是实施整体变更控制过程的输出)、事业环境因素、组织过程资产
工具与技术:专家判断、项目管理信息系统(IT软件工具、进度计划软件工具)、会议
输出:可交付成果、工作绩效数据、问题日志、变更请求(任何干系人提出的纠正、预防、缺陷意见或内容)、项目管理计划、项目文件、组织过程资产
变更请求阶段:申请、批准/拒绝、更新到项目管理计划
定义:管理项目知识是使用现有的知识并生成新的知识,以实现项目目标并帮助组织学习的过程
主要作用:利用现有的组织知识来创造或改进项目成果、使当前的项目创造的知识可用于支持组织运营和未来的项目或阶段
开展频率:本过程需要在整个项目期间开展
输入:项目管理计划、项目文件、可交付成果、事业环境因素、组织过程资产
工具与技术:专家判断、知识管理(面对面互动等交际)、信息管理、人际关系与团队技能
输出:经验教训登记册(执行情况的类别和相关情况的影响、建议、行动方案)、项目管理计划、组织过程资产
定义:项目监控工作是追踪、审查和报告整体项目进展,以实现项目管理计划中确定的绩效目标的过程
主要作用:让干系人了解目前的项目情况,并认可为处理绩效问题而采取的行动,通过成本和进度预测让干系人了解项目的未来状态
开展频率:项目全周期
监督&控制:收集、测量、分析测量结果、预测趋势、制定纠正、预防措施、重新规划
输入:项目管理计划、项目文件、工作绩效信息、协议(与三方的合同)、事业环境因素、组织资产过程
工具与技术:
1、专家判断
2、备选方案分析、成本效益分析、挣值分析、根本原因分析、趋势分析(根据以往的项目预测现在的延误)、偏差分析(成本、资源、绩效与时间做对比)
3、决策:用于监控项目工作过程的决策技术投票
4、会议
输出:工作绩效报告(基于工作绩效信息,分为状态报告和进展报告)、变更请求、项目管理计划、项目文件
定义:审查所有变更请求、批准变更,管理对可交付成果、项目文件、项目管理计划的变更,并对变更处理结果进行沟通
责任人:项目经理
变更发起人:参与项目的任何干系人
输入:项目管理计划、项目文件、工作绩效报告、变更请求、事业环境因素、组织过程资产
工具与技术:专家判断、变更控制工具、数据分析、决策、会议
输出:批准的变更请求、项目管理计划、项目文件
变更流程:变更申请、影响分析、批准或拒绝(ccb变更控制委员会)、实施变更、验证和发布
定义:结束项目和阶段,是终结项目、阶段或合同的所有活动的过程
开展频率:它仅在项目结束或阶段结束开展
提前终止项目:如果项目在完工之前提前终止,结束项目或阶段过程还需要制定程序,需要调查和记录终止的原因
输入:项目章程、项目管理计划、项目文件、验收的可交付性成果、立项管理文件、协议、采购文档、组织过程资产
工具和程序:专家判断、会议、数据分析
输出:项目文件(更新)、最终产品和服务或成果、项目最终报告、组织过程资产(更新)
产品范围:产品、服务、成果具有的特征和功能,根据产品需求来衡量。
项目范围:包括产品范围,是为交付具有规定特性与功能的产品、服务、成果而必须完成的工作。
定义:为了记录如何定义、确认和控制项目范围及产品范围,而创建范围管理计划的过程。
主要作用:在整个项目管理期间对如何管理范围提供指南和方向
开展频率:仅开展一次 或仅在项目的预定义点开展
输入:项目章程、项目管理计划、事业环境因素、组织过程资产
工具和技术:专家判断、数据分析、会议
输出:是项目管理计划的组成部分,范围管理计划可以是正式的可以是非正式的,可以是详细的可以是高度概括的
、需求管理计划
定义:收集需求是为了实现目标而确定,记录并管理干系人的需要和需求的过程
作用:为定义产品范围和项目范围奠定基础
开展频率:仅开展一次或仅在项目的预定义点开展
输入:立项管理文件、项目章程、项目管理计划、项目文件、协议、事业环境因素、组织过程资产
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。