系统集成项目培训课件

系统集成项目培训系统集成项目培训1内容1信息化基础知识2信息系统服务管理3信息系统集成专业技术知识4项目管理一般知识5立项管理6信息系统安全管理7知识产权管理8法律法规和标准规范9IT项目常见风险内容1信息化基础知识2信息化基础知识系统集成项目培训课件31.1信息化1.2电子政务1.3企业信息化概述1.4商业智能1.1信息化41.1信息化国家信息化体系六要素：信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化政策法律法规和标准规范。国民经济和社会发展的三大战略资源：信息资源、材料资源、能源信息网络分为：电信网、广播电视网、计算机网（三网融合）1.1信息化国家信息化体系六要素：信息技术应用、信息资源5电子政务：是指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平的政府运作模式。电子政务分类：政府间的电子政务、政府对企业的电子政务、政府对公民的电子政务电子政务建设的指导原则：统一规划，加强领导；需求主导，突出重点；整合资源，拉动产业；统一标准，保障安全。1.2电子政务电子政务：是指政府机构在其管理和服务职能中运用现代信息技术，6企业信息化机构：产品（服务）层、作业层、管理层、决策层企业生存环境化的基本特征：信息的丰富性、流动性、价值化推进企业信息化的指导思想：政府推动，统筹规划，企业行为，政策支持，分布实施推动信息化的原则：效益原则；“一把手”原则；中长期与短期建设相结合原则；规范和标准化原则；以人为本的原则。基本MRP（物料需求计划）—闭环MRP（没有考虑生产能力约束）—MRPⅡ（制造资源计划）—ERP（企业资源计划）MRPⅡ的特点:1)计划的一致性和可行性2)管理的系统性3)数据共享4)动态应变性5)模拟预见性6)物流、资金的统一1.3企业信息化概述企业信息化机构：产品（服务）层、作业层、管理层、决策层1.3790年代的ERP系统：1）管理范围向整个供应链延伸2）可同期管理企业的多种生产方式3）在多方面扩充了管理功能4）支持在线分析处理5）财务计划和价值控制ERP系统的特点：统一的集成系统；面向业务流程的系统；模块化可配置的；开放系统ERP系统的功能：1）财会管理2）生产控制管理3）物流管理4）人力资源管理ERP系统的核心所在：生产控制管理物流管理包括：销售管理、库存管理、采购管理CRM(客户关系管理)的三个要点：客户、关系、管理CRM所涵盖的要素：1）以信息技术为手段，以客户为中心的商业策略，注重的是与客户的交流2）在注重提高客户满意度的同时，必须把帮助企业提高获取利润的能力作为重要指标3）要求企业对其业务功能进行重新设计，并对工作流程进行重组（BPR）,将业务的中心转移到客户，同时要针对不同的客户群体有重点地采取不同的策略CRM的基本功能：自动化的销售、客户服务、市场营销CRM的功能：1）有一个统一的客户为中心的数据库，以方便对客户信息进行全方位的统一管理2）具有整合各种客户联系渠道的能力3）能够提供销售、客户服务和营销三个业务的自动化工具，并且在这三者之间实现通信接口，使得其中一项业务模块的事件可以触发另一个业务模块中的响应4）具备从大量数据中提取有用信息的能力，即系统必须实现基本的数据挖掘模块，从而使其具有一定的商业智能5）系统应该具有良好的可扩展性和可复用性，即可以实现与其他相应的企业应用系统之间的无缝整合1.3企业信息化概述90年代的ERP系统：1）管理范围向整个供应链延伸2）可同期8客户数据分为：描述性数据、促销性数据、交易性数据客户服务包括：售前服务、现场服务、售后服务数据挖掘的任务：描述、分类和预测

SCM(供应链管理)阶段：初级萌芽阶段、形成阶段、成熟阶段供应链的特征：交叉性、动态性、存在核心企业、复杂性、面向客户供应链分类（根据供应链管理的对象）：企业供应链、产品供应链、基于供应契约供应链供应链分类（根据网状结构特点）：V型供应链、A型供应链、T型供应链供应链分类（根据产品类别）：功能型供应链、创新型供应链供应链设计的原则：1）自顶向下和自底向上相结合的设计原则2）简洁性原则3）取长补短原则4）动态性原则5）合作性原则6）创新性原则7）战略性原则供应链设计策略：基于产品；基于成本核算；基于多代理电子商务对国民经济和社会发展的意义和作用：1）推动国民经济增长方式转变2）迎接经济全球化的机遇和挑战3）促进社会主义市场经济体制走向完善电子商务安全要求：传输的安全性、数据的完整性、各方的身份认证、交易不可抵赖性企业信息化系统所使用的数据库管理系统：层次结构电子商务的类型：B2B、B2C、C2C、G2B1.3企业信息化概述客户数据分为：描述性数据、促销性数据、交易性数据1.3企业9商业职能的主要功能：数据仓库、数据ETL、数据统计输出（报表）、分析功能数据仓库：通常包含数据源、数据存储与管理、OLAP服务器、前端分析工具四个层次商业智能的实现三个层次：数据报表、多维数据分析、数据挖掘商业智能的实施步骤：1）需求分析2）数据仓库建模3）数据抽取4）建立商业智能分析表5）用户培训和数据模拟测试5）系统改进和完善（BI）的核心技术是：逐渐成熟的数据仓库（DW）和数据挖掘（DM）1.4商业智能商业职能的主要功能：数据仓库、数据ETL、数据统计输出（报表10信息系统服务管理系统集成项目培训课件112.1信息系统服务管理体系2.2信息系统集成资质管理2.3信息系统工程监理2.4ITIL与IT服务管理、信息系统审计2.1信息系统服务管理体系122.1信息系统服务管理体系我国信息系统服务管理的主要内容：1）计算机信息系统集成单位资质管理2）信息系统项目经理资格管理3）信息系统公测监理单位资质管理4）信息系统工程监理人员资格管理三方：建设单位（主建方）、集成单位（承建单位）、监理单位2.1信息系统服务管理体系我国信息系统服务管理的主要内容：132.2信息系统集成资质管理计算机信息系统集成资质认证工作的原则：认证和审批分离的原则。信息产业部审批及管理一、二级信息系统集成资质。省、自治区、直辖市信息产建设单位管部门审批及管理三、四级信息系统集成单位资质；初审本行政区域内一、二级信息系统集成单位。信息产业部授权的评审机构可以受理申请一、二、三、四级资质的评审省市信息产建单位管部门授权的资质评审机构可以受理申请三、四级资质的评审一、二级资质申请，由省市信息产建设单位管部门初审，报信息产业部审批三、四级资质申请，由省市信息产建设单位管部门初审，报信息产业部备案三、四级证书由信息化部印制，由各省系统集成企业资质主管部门颁发系统集成资质等级评定的内容：综合条件（注册资金数目、经济运行状况、企业信誉度）、业绩、管理能力（质量管理体系、客户服务管理）、技术实力、人才实力。计算机信息系统集成资质认证书的有效期为3年。2.2信息系统集成资质管理计算机信息系统集成资质认证工作的142.3信息系统工程监理监理内容：“四控、三管、一协调”四控：信息系统工程质量控制、信息系统工程进度控制、信息系统工程投资控制、信息系统工程变更控制三管：信息系统工程合同管理、信息系统工程信息管理、信息系统工程安全管理一协调：在信息系统工程实施过程中协调有关单位及人员间的工作关系2.3信息系统工程监理监理内容：“四控、三管、一协调”152.4ITIL与IT服务管理、信息系统审计实施ITSM的根本目标有三个：1）以客户为中心提供IT服务2）提供高质量、低成本的服务3）提供的服务是可以准确计价的IT服务管理的基本原理：“二次转换”第一次是“梳理”第二次是“打包”IT服务管理的价值：1）商业价值2）财务价值3）内部价值和创新价值4）员工利益信息系统审计的目的：可用性、保密性、完整性信息系统审计的理论基础：1）传统审计理论2）信息系统管理理论3）行为科学理论4）计算机科学COBIT：信息系统审计与控制协会在1996年公布的COBIT被国际上公认是罪先进、最权威的安全信息技术管理和控制的标准。COBIT的框架：架构、控制目标、审计指南及执行概要2.4ITIL与IT服务管理、信息系统审计实施ITSM的根16综合条件业绩管理能力技术实力人才实力一级资质1.企业历程清晰，从事系统集成四年以上，取得计算机信息系统集成二级资质一年以上；2.主业是系统集成；3.产权关系明确注册资金2000万元以上；4.经济状况良好，系统集成年平均收入超过亿元，财务数据真实可信，并须经过国家认可的会计师事务所审计；5.有良好的资信和公众形象，没有触犯知识产权保护等国家有关法律法规的行为1.完成200万元以上项目，总值3亿元以上，通过验收并应用；2．完成至少两项3000万元以上项目或完成1500万以上项目总值超过6500万元，有企业自主知识产权软件；3.完成超过200万元项目中软件费用应占工程总值30%以上，或开发的软件费用不低于5000万元；4.未出现过验收未通过、或应由企业担责的重大投诉；5.主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行的领先水平。1.已建立质量管理体系，通过认证并运行一年以上；2.已建立客户服务体系，能有效提供服务；3.已建成企业信息管理系统并有效运行；4.主要负责人有5年以上IT管理经历，主要技术负责人有IT高级职称且从事技术工作不少于5年，财务负责人有中级以上职称。1.在主要业务领域内技术实力、市场占有率等居国内前列。2.熟悉主要业务领域业务流程，有产权的基础业务软件平台，有自己的软件产品和工具，在项目中应用。3.有专业软件或系统集成高级人才及开发场地设备等。4.研发经费年均投入300万元以上。1.软件与系统集成人员不少于150人，其中本科以上不低于80%。2.项目经理人数不少于25名，其中高级项目经理不少于8名。3.培训体系健全，有计划并能有效实施。4.有人力资源管理制度并能有效实施二级资质1.企业历程清晰，从事系统集成三年以上，取得三级资质一年以上；2.系统集成收入是企业收入的主要来源；3.产权关系明确，注册资金1000万元以上。4.经济状况良好，系统集成年平均收入超过5000万元，财务数据经会计师事务所审计5.有良好的公众形象，没有触犯知识产权保护等行为1.超过80万元的项目总值1.5亿元以上，已通过验收并应用。2.完成至少两项1500万元以上项目或所完成的800万元以上项目总值超过4000万元，企业由自主产权软件。3.完成超过80万元的项目中软件费用占30%以上，或开发的软件费用不低于2500万元；4.无验收未获通过项目或由企业担责的重大投诉；5.主要业务领域的典型项目有较高的技术水平，经济效益和社会效益良好1.已有企业质量管理体系，通过认证并有效运行一年以上。2.已有客户服务体系，能有效地为客户提供服务；3．已有企业信息管理系统并有效运行。4.主要负责人4年以上IT管理经历，主要技术负责人有IT类高级职称工作不少于4年，财务负责人有中级以上职称。1.在主要业务领域内技术实力、市场占有率等在国内具有一定的优势。2.熟悉主要业务领域业务流程，有软件产品和工具3.有软件或系统的高级研发人员及开发场地、设备4.研发的经费年均投入在150万元以上。1.系统集成人员不少于100人，本科以上不低于80%。2.项目经理人数不少于15名，其中高级项目经理不少于3名。3.培训体系健全，有培训的计划并有效实施。4.有人力资源管理制度并有效实施。三级资质1.从事系统集成两年以上。2.系统集成收入是企业收入的主要来源。3.产权关系明确，注册资本200万元以上。4.经济状况良好，系统集成年平均收入超过1500万元，财务数据经会计师事务所审计5.有良好的资信，没有触犯知识产权保护等行为1.项目总值4500万元以上，已通过验收并投入实际应用；2.完成至少意向500万元以上项目。3.完成的项目中软件费用应占工程总值30%以上或自主开发的软件费用不低于750万元。4．无验收未获通过项目或者应由企业担责的用户重大投诉；5.主要业务领域的典型项目具有较先进的技术水平，经济与社会效益良好1.有有效运行经认证的质量管理体系2.有客户服务体系3.主要负责人有3年以上从事IT管理经历，主要技术负责人有IT类硕士学位或中级职称、且工作不少于3年，财务负责人有处级以上职称。4.领域较强的技术实力1.有软件或系统的高级研发人员及开发场地、设备等，有自主开发的软件产品和工具且用于已完成的系统集成项目中。2.用于研发的经费年均投入在50万元以上。1.系统集成人员不少于50人，本科以上不低于80%。2.项目经理人数不少于6名，其中高级项目经理不少于1名。3.有培训计划，并能有效的组织实施与考核。四级资质1.企业历程清晰，从事系统集成两年以上。2.系统集成收入是企业收入的主要来源。3.产权明确，注册资本30万元以上，近三年经济良好；4.有良好的资信，没有触犯知识产权保护等行为1.项目总值1000万元以上，其中软件费用占工程总值30%以上，项目已通过验收并投入实际应用。2.无验收未获通过的项目或者由企业担责的用户重大投诉。1.质量管理体系，并有效实施。2.有客户服务体系3.主要负责人应有2年以上从事IT企业管理经历，技术负责人有IT硕士学位或中级以上职称，工作不少于2年，财务负责人有初级以上职称。1.具有与所承担项目相适应的软件及系统开发环境，具有一定的技术开发能力，由自主开发的软件产品且用于已完成的系统集成项目中。1.有培训计划，并能有效的组织实施与考核。2.软件与系统集成人员不少于15人，本科以上不低于80%。项目经理人数不少于3名。综合条件业绩管理能力技术实力人才实力1.企业历程清晰，从事系17信息系统集成专业技术知识系统集成项目培训课件183.1信息系统集成简述3.2信息系统建设3.3软件工程3.4面向对象系统分析与设计3.5软件架构3.6典型集成技术3.7计算机网络知识3.1信息系统集成简述193.1信息系统集成简述信息系统集成：计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。信息系统集成分类：设备建筑系统集成（智能建筑系统集成、计算机网络系统集成、安防系统集成）、应用系统集成信息系统集成的核心是软件3.1信息系统集成简述信息系统集成：计算机应用系统工程和网203.2信息系统建设信息系统的生命周期：立项、开发、运维、消亡理想阶段的两个过程：概念的形成过程、需求分析过程开发阶段：总体规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统验收运维阶段的4钟类型：排错性维护、适应性维护、完善性维护、预防性维护3.2信息系统建设信息系统的生命周期：立项、开发、运维、消213.2信息系统建设信息系统开发方法：结构化方法、原型法、面向对象方法结构化方法的特点：1)遵循用户至上原则2）严格区分工作阶段，每个阶段有明确的任务和取得的成果3）强调系统开发过程的整体性和全局性4）系统开发过程工程化，文档资料标准化。结构化方法的优点：理论基础严密，他的指导思想是用户需求在系统建立之前就能被充分了解和理解。结构化方法注重开发过程的整体性和全局性。结构化方法的缺点：开发周期长；文档、设计说明繁琐，工作效率低；要求在开发之初全面认识系统的信息需求，充分预料可能发生的变化；若用户参与系统开发的积极性没有充分调动，造成系统交接过程不平稳，系统运行与维护管理难度大。原型法：本着开发人员对用户需求的初步理解，先快速开发一个原型系统，然后通过反复修改来实现用户的最终系统需求。原型的特点：1）实际可行2）具有最终系统的基本特征3）构造方便、快速、造价低原型法适用于：用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发方法更宜被用户接受。原型法的缺点：如果用户配合不好，盲目修改，就会拖延开发过程。原型分类：1）抛弃型原型2）进化型原型面向对象的信息系统开发的关键点：是否能建立一个全面、合理、统一的模型，它既能反映问题域，也能被计算机系统求解域所接受。面向对象开发方法的三个阶段：分析、设计、实现3.2信息系统建设信息系统开发方法：结构化方法、原型法、面223.3软件工程软件需求的基本特性：可验证性需求分析的目的：1）检测和解决需求之间的冲突2）发现软件的边界，以及软件与其环境如何交互3）详细描述系统需求，以导出软件需求软件设计的组成：软件架构设计、软件详细设计视图包括：逻辑视图（满足功能需求）、过程视图（并发问题）、组件视图（实现问题）、部署视图（分布问题）软件测试：单元测试、集成测试、系统测试软件维护的类型：1）更正性维护：以更正发现的问题2）适应性维护：以保持软件产品在变化或变化中的环境中可以继续使用3）完善性维护：改进性能和可维护性，所需工作量最大4）预防性维护：在软件产品中的潜在错误成为实际错误前，检测和更正它们软件复用：代码的复用、设计的复用、分析的复用、测试信息的复用3.3软件工程软件需求的基本特性：可验证性233.3软件工程ISO9126定义的软件质量包括：内部质量、外部质量、使用质量软件质量管理过程包括：质量保证过程、验证过程、确认过程、评审过程、审计过程软件的质量是指：软件特性的总和，以及满足规定和潜在用户需求的能力评审与审计过程包括：管理评审、技术评审、检查、走查、审计等管理评审的目的：监控进展，决定计划和进度的状态，确认需求及其系统分配技术评审的目的：评价软件产品，以确定其对使用意图的适合性检查的目的：检测和识别软件产品异常。一次检查通常针对产品的一个相对小的部分，发现任何异常都要记录到文档中，并提交。走查的目的：评价软件产品。走查类似于检查，但通常不那么正式。软件配置管理活动：软件配置管理过程的管理与计划、软件配置识别、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付。3.3软件工程ISO9126定义的软件质量包括：内部质量、243.3软件工程软件需求工具：需求建模工具、需求追踪工具软件构造工具：程序编辑器、编译器、和代码生成器、解释器、调试器软件测试工作：测试生成器、测试执行框架、测试评价工具、测试管理、性能分析工具软件维护工具：理解工具（如可视化工具）和再造工具（如重构工具）软件配置管理工具：追踪工具、版本管理工具、发布工具软件工程管理工具：项目计划与追踪工具、风险管理工具和度量工具软件工程过程工具：建模工具、管理工具、软件开发环境逆向工程：在软件生存周期中，将某种形式表示的软件转换成更高抽象形式表示的软件活动属于逆向工程3.3软件工程软件需求工具：需求建模工具、需求追踪工具253.4面向对象系统分析与设计对象的三个基本要素：对象识别、对象状态、对象行为类与对象的关系：对象是类的实际例子。1）每一个对象都是某一个类的实例2）每一个类在某一时刻都有零或更多的实例3）类是静态的，他们的存在、语义和关系在程序执行前就已经定义好了，对象是动态的，它们在程序执行时可以被创建和删除。封装：将相关的概念组成一个单元，然后通过一个名称来引用它。（高内聚，低耦合）继承：类之间共享属性和操作的机制称为继承，单继承是子类只从一个父类继承（JAVA），多继承是子类可以从多于一个的父类继承（C++）。多态:是指作用于不同对象的同一操作可以有不同的解释，从而产生不同的结果。消息：一个对象通过发送消息来请求另一个对象为其服务。3.4面向对象系统分析与设计对象的三个基本要素：对象识别、263.4面向对象系统分析与设计UML（统一建模语言）：1）UML不是一种可视化的程序设计语言，而是一种通常的、可视化建模语言2）是一种建模语言规范说明，是面向对象分析与设计的一种标准表示3）不是过程，也不是方法，但允许任何一种过程和方法使用它4）简单并且可扩展5）UML贯穿于系统开发的各个阶段3）UML独立于软件开发过程4）不是过程，也不是方法，但允许任何一种过程和方法使用它UML中的用例和用例图的主要用途是描述系统的功能需求容器类和构件类之间存在继承、聚合关系3.4面向对象系统分析与设计UML（统一建模语言）：1）U27类型图主要概念结构类类图描述了类、接口、协作以及它们之间的关系。可为模块或数据库建模对象图对象图描述了类图某一时刻的实际例子。描述了这个时刻对象与对象间的关系构件图描述代码构件的物理结构及构件之间的依赖关系。用于对源代码、可执行的发布、物理数据库的可调整的系统建模（实现视图）部署图用来描述运行应用软件系统的处理器、设备、网络及其拓扑结构行为类用例图表示一个系统中所有的用列与所有外部参与者的交互。可为待建系统的功能建模顺序图展现了一组对象由这组对象收发的消息。用于按时间顺序对控制流建模，说明系统的动态视图，强调的是时间和顺序协作图同样描述对象之间动态的交互关系，也可作为一个协作建模，只是与序列画法不同状态图描述了一个特定对象的所以可能状态以及引起状态跃迁的事件。可为一个对象建模活动图是一种特殊的状态图，描述需要做的活动、执行这些活动的顺序（多为并行的）以及工作刘（完成所需要的步骤）。用于系统的功能建模。模型管理类软件包组织和管理各种应用模型子系统模型类型图主要概念结构类类图描述了类、接口、协作以及它们之间的关283.4面向对象系统分析与设计RUP:是信息系统开发的过程方法，是软件工程的过程。RUP的6个基本最佳实践经验：1）迭代式开发2）需求管理3）使用以组建为中心的软件架构4）可视化软件建模5）验证软件质量6）控制软件变更RUP周期的4个阶段：初始阶段、细化阶段、构造阶段、交付阶段面向对象系统分析模型：用例模型（用例图：描述了用户与系统之间的交互）、类-对象模型、对象-关系模型（类图、对象图）、对象-行为模型（状态图、顺序图、协作图、活动图）面向对象系统设计：用例设计、类设计、子系统设计3.4面向对象系统分析与设计RUP:是信息系统开发的过程方293.5软件架构软件构架：软件构架为软件系统提供了一个结构、行为和属性的高级抽象，并由构成系统的元素的描述及元素的相互作用、元素集成的模式以及这些模式的约束组成。通道/过滤器模式：每个构件都有一组输入/输出，构件读取输入的数据刘，经过内部处理后，产生输出数据刘，该过程主要完成输入流的变换及增量计算。优点：1）体现了各功能模块的“黑盒”特性及高内聚、低耦合的特点2）可以将整个系统的输入/输出行为看成是多个过滤器行为的简单合成3）支持软件功能模块的重用4）便于系统维护5）支持某些特定的分析，如吞吐量计算、死锁检测等6）支持并行操作缺点：1）通常导致系统处理过程的成批操作2）需要设计者协调两个相对独立但又存在关系的数据流3）可能需要每个过滤器自己完成数据解析和合成工作，从而导致系统性能下降，并增加了过滤器具体实现的复杂性。面向对象模式：基于构件的软件开发优点：1）高度模块化2）封装功能实现了数据隐藏3）继承性提供了一种实现代码共享的手段4）提供了系统的灵活性，便于维护及扩充缺点：对象之间的调用需要知道所调用对象的标识。如果对象的标识发生改变，就必须通知所以调用该对象的对象。否则系统可能无法正常运行。3.5软件架构软件构架：软件构架为软件系统提供了一个结构、303.5软件架构事件驱动模式：基本原理是构件不直接调用过程，而是触发一个或多个事件（图形界面）优点：1）支持软件重用，容易实现并发处理2）具有良好的可扩展性。通过注册可引入新的构件，而不影响现有构件3）可以简化代码缺点：1）构件削弱了自身对系统的控制能力2）不能很好地解决数据交换问题3）使系统中各构件的逻辑关系变得更加复杂分层模式：采用层次化的组织方式，每一层都是为上一层提供服务，并使用下一层提供的功能，（分层通信协议，如ISO/OSI的七层网络模型）优点：1）有助把复杂的问题按功能分解，使整体设计更为清晰2）支持系统设计的逐级抽象3）具有较好的可扩展性4）支持复用缺点：1）并不是每个系统都可以很容易地划分出层次来2）各层功能的划分也没有一个统一的、正确的抽象方法3）层次的个数过多，系统性能可能会下降3.5软件架构事件驱动模式：基本原理是构件不直接调用过程，313.5软件架构知识库模式：（中央数据结构构件、独立构件）（基于传统数据库型的知识库模式、基于黑板系统的知识库模式）黑板系统：用于信号处理领域，如语音和模式识别黑板系统的组成：知识源、黑板数据结构、控制客户机/服务器模式（C/S）:前端是客户机，后端是服务器优点：1）客户机与服务器分离，允许网络分布操作；二者的开发也可分开进行2）一个服务器可以服务于多个服务器缺点：1）客户机与服务器的通讯依赖与网络，可能成为整个系统运作的瓶颈2）如果服务器及其界面定义有改变，则客户机也要做相应改变3）二层C/S模式采用单一服务器且以局域网为中心，难以扩展至广域网至Internet4）数据安全不好浏览器/服务器模式（B/S）:优点：部署和维护方便、易于扩展软件构架设计的总体目标：1）最大化复用2）复杂问题简单化3）灵活的扩展性、3.5软件架构知识库模式：（中央数据结构构件、独立构件）（323.5软件架构中间件：是一种独立的系统软件或服务程序，可以帮助分布式应用软件在不同的技术之间共享资源，它位于客户机/服务器的操作系统之上，管理计算机资源和网络通信。中间件的目的：实现应用与平台的无关性中间件能够屏蔽操作系统和网络协议的差异。数据库访问中间件：（windows平台的ODBC,Java平台的JDBC）远程过程调用(RPC):RPC提供基于过程的服务访问。（服务器和客户机）面向消息中间件（MOM）:（IBM的MQseries）分布式对象中间件：（OMG的CORBA、SUN的RMI/EJB、Microsoft的DCOM）OMG的ORB模型提供了一个通信框架，可以在异构分布计算环境中透明地传递对象请求事物中间件：事务处理监控器(TPM)\对象事务监控器（OTM）——支持EJB的J2EE事物中间件位于客户和服务器之间，完成事务管理与协调、负载恢复、失效恢复的等任务，以提高系统的整体性能3.5软件架构中间件：是一种独立的系统软件或服务程序，可以333.6典型集成技术数据库：操作型处理、分析型处理数据仓库：1）面向主题2）集成3）相对稳定4）反映历史变化数据仓库分为：企业级数据仓库和部门级数据仓库（数据集市）OLAP服务器：对分析需要的数据进行有效集成，按多维模型组织，以便进行多角度、多层次分析，并发展趋势。（ROLAP：基本数据和聚合数据均存放在关系数据库中、

MOLAP：基本数据和聚合数据均存放在多维数据库中、HOLAP：基本数据存放在关系数据库中，聚合数据存放在多维数据库中）前端工具：数据分析工具针对OLAP服务器，报表工具、数据挖掘工具针对于数据仓库Web服务的主要目标：是跨平台的互操作性，Web服务的典型技术：1）SOAP:用于传递信息的简单对象访问协议2）WSDL:用于描述服务的Web服务描述语言3）UDDI:用于Web服务的注册的统一描述、发现及集成

4）XML:用于数据交换，可扩展的标记语言适合使用

Webservice：1）跨越防火墙、2）应用程序集成、3）B2B集成、4）软件重用。不适合使用

Webservice：1）单机应用程序、2）局域网上的同构应用程序J2EE构架（SUN公司）：业务逻辑开发和表示逻辑开发3.6典型集成技术数据库：操作型处理、分析型处理343.6典型集成技术J2EE的组成：1）J2EE平台2）J2EE应用编程模型3）J2EE兼容测试套件4）J2EE参考实现J2EE应用的服务环境：构件（逻辑的代码）容器（构件的运行环境）服务（功能接口）.NET构架：开发者可以使用多钟语言快速构建网络应用。.NET只适用于Windows操作系统平台上的软件开发基础类库（提供一个统一的、面向对象的、层次化的、可扩展的编程接口）工作流（Workflow）:是一种能够实现过程集成的技术，一般用于用户的业务流程经常发生改变的场合工作流需要依靠工作管理系统来实现，其主要功能是定义、执行和管理工作流，协调工作流执行过程中工作之间以及群体成员之间的信息交互工作流在流程管理应用中的三个阶段：流程的设计、流程的实现、流程的改进和维护常用构件标准：OMG-CORBA、微软公司-COM/DCOM/COM+、SUN公司-EJB.CORBA标准主要分为三个层次：对象请求代理、公共对象服务、公共设施EJB:在J2EE模型中，中间层的业务功能通过EJB构件实现3.6典型集成技术J2EE的组成：1）J2EE平台2）J2353.7计算机网络知识局域网中常见的三个协议：微软的NETBEUI、NOVELL的IPX/SPX、跨平台TCP/IPNETBEU协议适用于只有单个网络或网桥接起来的网络ARP：是属于网络层的底层协议，主要用途是完成网络地址向物理地址的交换FTP:文件传输协议，实现在internet上任意两台计算机之间传输文件的协议HTTP：超文本传输协议，是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。SMTP：简单邮件传输协议，是一种提供可靠且有效电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。SNMP：简单网络管理协议，SNMP是专门设计用于在

IP网络管理网络节点（服务器、工作站、路由器、交换机

HUBS等）的一种标准协议，它是一种应用层协议。内部网关协议：是指在一个自治系统内部路由器使用的路由协议3.7计算机网络知识局域网中常见的三个协议：微软的NETB363.7计算机网络知识网络分类标准：分布范围和网络拓扑结构按照分布范围分类：1）局域网（LAN）、2）城域网、3）广域网（WAN）、4）因特网局域网：Ethernet(以太网)、TokenKing(令牌环网)、FDDI(光纤分布式接口网络)、ATM(异步传输模式网)、WLAN(无线局域网)–以太网100Base-TX：2对5类非屏蔽双绞线（UTP）或2对1类屏蔽双绞线（FTP）–以太网100Base-T4:4对3类UTP（3对用于数据传输，1对用于冲突检测）—以太网100Base-FX:2芯的多模光纤或单模光纤，主要用于高速主干网虚拟局域网（VLAN）的优点：1）有效的共享网络资源2）简化了网络的物理结构3）控制广播风暴，提高网络的性能4）保护网络现有的投资5）提高网络安全性和易管理性城域网的应用：SDH多业务平台、弹性分组环多业务平台、电信级以太网多业务平台3.7计算机网络知识网络分类标准：分布范围和网络拓扑结构373.7计算机网络知识按照网络拓扑结构分类：1）总线型拓扑、2）星型拓扑、3）环型拓扑网络管理的主要工作：网络设备的管理、服务器的管理、资源的管理、用户的管理网络设备管理：网络管理员对网络设备的管理主要是路由器、交换机、线路的管理OSI网络管理标准中定义了网络管理的五大功能：配置管理、性能管理、故障管理、安全管理、计费管理。网络服务器：1）文件服务器2）数据库服务器3）Internet/Intranet通用服务器4）应用服务器DNS服务器：是将域名转换为IP地址网络交换机的发展阶段：电路交换技术、报文交换技术、分组交换技术、ATM技术网络存储：1）DAS-与服务器直接连接存储2）NAS-网络连接存储3)SAN-存储区域网络DAS（磁盘、磁带库和光存储）NAS（磁盘整列、磁带库、服务器）SAN(采用了高速的光纤通道作为传输介质的网络存储技术)--1）高度的可扩展性2）简化的存储管理3）优化的资源和服务共享4）高度的可用性无线网络技术：1）无线局域网-WLANs2）无线广域网-WWANs3）无线城域网-WMANs4）无线个人网-WPANsIEEE802.11制定了无线局域网访问控制方法与物理规范网络接入方式：1）拨号接入方式2）专线接入方式3）宽带网络接入技术专线接入：DDN专线、GPRS和3G技术3.7计算机网络知识按照网络拓扑结构分类：1）总线型拓扑、383.7计算机网络知识综合布线的标准：EIA/TIA568A3.7计算机网络知识综合布线的标准：EIA/TIA568393.7计算机网络知识我国颁布的通信行业标准《大楼通信综合布线系统》D/T926的使用范围是跨越距离不超过、建筑总面积不超过100平方米的布线区域，区域内的人员为50—5万人3000米机房工程设计原则：1）适用性和先进性2）安全可靠性3）灵活和可扩展性4）标准化5）经济性/投资保护6）可管理性网络设计原则：1）实用性原则2）开放性原则3）先进性原则开放性原则：在进行网络规划时，要遵循统一的通信协议标准，网络构架和通信协议应该选择广泛使用的国际标准和事实上的工业标准。网络设计及实施原则：1）可靠性原则2）安全性原则3）高效性原则4）可扩展性3.7计算机网络知识我国颁布的通信行业标准《大楼通信综合布40项目管理一般知识系统集成项目培训课件414.1项目的定义4.2项目的组织方式4.3项目生命周期4.4项目管理过程组4.1项目的定义424.1项目的定义项目：是为了达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力项目目标：成果性目标（项目目标）、约束性目标（管理性目标）SMART原则：specific（具体）、measurable（可测量）、agreeto（需相关方一致同意）、realistic（现实）、time-oriented（有一定的时限）项目目标的特性：1）不同的优先级2）层次性项目目标描述一般包含在项目建议书中对于一个定义清晰的项目目标，将有利于提供定义项目成功与否的标准，也有助于降低项目风险。项目的特点：临时性、独特性、渐进明细信息系统集成项目：从客户和用户的需求出发，将硬件、系统软件、工具软件、网络、数据库及相应的应用软件集成为实用的信息系统的过程。信息系统集成项目的产品：满足需求、支持用户业务的信息系统信息系统集成项目的指导方法：“总体规划、分布实施”信息系统集成的特点：1）以满足客户和用户的需求为根本出发点2）客户和用户的需求常常不够明确、复杂多变，由此应加强需求变更管理以控制风险3）系统集成不是选择最好的产品的简单行为，而是要选择最适合用户的需求和投资4）高技术与高技术的集成5）系统工程6）项目团队年轻化7）强调沟通的重要性4.1项目的定义项目：是为了达到特定的目的、使用一定资源、434.1项目的定义项目和运营的共同点：1）需要由人来完成2）受制于有限的资源3）需要进行计划、执行和控制项目和运营的区别：运营是具有连续性和重复性的，，而项目则是临时性和独特性的。核心知识域：整体管理、范围管理、进度管理、成本管理、质量管理、信息安全管理保障域：人力资源管理、合同管理、采购管理、风险管理、信息（文档）与配置管理、知识产权管理、法律法规标准规范和职业道德规范等。伴随域：变更管理、沟通管理过程域：科研与立项、启动、计划、实施、监控和收尾等，而其中的监控过程则可能发生在项目生命周期的任何一个阶段。专业知识域：1）项目管理知识体系2）应用领域的知识、标准和规定3）项目环境知识4）通用的管理知识和技能5）软技能或人际关系技能6）经验、知识、工具和技术项目环境：社会环境、政治环境、自然环境项目经理的基本素质：1）足够的知识2）丰富的项目管理经验3）良好的协调和沟通能力4）良好的职业道德5）一定的领导和管理能力项目干系人：在项目管理中，保证客户和干系人满意的的最重要的活动，将需求记录下来整理为文件4.1项目的定义项目和运营的共同点：1）需要由人来完成2）444.1项目的定义PMI提出的项目管理知识体系项目生命周期过程组9大知识领域1）项目生命周期1）启动过程组1）整体管理2）项目生命周期各阶段2）计划过程组2）范围管理3）阶段内和阶段之间的过程3）执行过程组3）时间管理4）监控过程组4）成本管理5）收尾过程组5）质量管理6）人力资源管理7）沟通管理8）采购管理9）风险管理4.1项目的定义PMI提出的项目管理知识体系项目生命周期过454.2项目的组织方式职能型组织的优点：强大的技术支持，便于知识、技能、经验交流；清晰的职业生涯晋升路线；直线沟通、交流简单、责任和权限很清晰；有利与重复性工作为主的过程管理职能型组织的缺点：职能利益优先于项目，具有狭隘性；组织横向之间的联系薄弱、部门协调难度大；项目经理极少或缺少权利、权威；项目管理发展不明，缺少项目基准项目型组织：在项目组织中项目成员在结束阶段感到压力最大项目型组织的优点：1）结构单一，责权分明，利于统一指挥2）目标明确单一

3）沟通简洁、方便4）决策快项目型组织的缺点：1）管理成本过高，如项目的工作量不足则资源配置效率低2）项目环境比较封闭，不利于沟通、技术知识等共享3）员工缺乏事业上的连续性和保障矩阵型组织的优点：1)项目经理负责制、有明确的项目目标2）改善了项目经理对整体资源的控制3）及时响应4）获得职能组织更多的支持5）最大限度地利用公司的稀缺资源6）改善了跨职能部门间的协调合作7）使质量、成本、时间等制约因素得到更好的平衡8）团队成员有归属感，士气高，问题少9）出现的冲突少，且易于处理解决矩阵型组织的缺点：1）管理成本增加2）多头领导3）难以监测和控制4）资源分配与项目优先的问题产生冲突5）权利难以保持平衡4.2项目的组织方式职能型组织的优点：强大的技术支持，便于464.3项目生命周期项目生命周期从技术上划分：需求分析、系统设计、系统构建、系统运行需求分析:拟定了系统的目标、范围和要求；准确地确定软件系统必须做什么和必须具备哪些功能。项目生命周期按管理活动出现的先后：启动、计划、执行、收尾项目阶段的结束一般以对完成的工作和可交付物的技术和评审为标志，以决定是否接受，是否还要做额外的工作或是否要结束这个阶段项目生命周期是产品生命周期的一部分4.3项目生命周期项目生命周期从技术上划分：需求分析、系统474.3项目生命周期瀑布模型：可行性分析（计划）、需求分析、软件设计（概要设计、详细设计）、编码、（含单元测试）、测试、运行维护。瀑布模型的特点：1）从上一项开发活动接受其成果作为本次活动的输入2）利用这一输入，实施应完成的工作内容3）给出本次活动的工作成果，作为输出传给下一项开发活动4）对本次活动的实施工作成果进行评审瀑布模型：优点：阶段划分次序清晰，各阶段人员职责规范、明确，便于前后活动的衔接，有利于活动的重用和管理。缺点：是一种理想化的开发模式，缺乏灵活性，无法解决需求不明确或不准确的问题。V模型：需求分析、概要设计、详细设计、编码、单元、集成、系统测试、验收测试按照规范的文档管理机制,程序流程图必须在概要设计、详细设计两个阶段内完成软件需求说明书（SRS）:是需求分析阶段最终的交付成果。内容包括：功能描述（系统应提供的功能和服务）、非功能描述（包括系统的特征、特点、性能等）、限制系统开发或系统运行必须遵守的约束条件、数据描述。详细设计评审内容（GB/T14393计算机软件可靠性和可维护性标准）：1）各单元可靠性和可维护性目标2）可靠性和可维护性设计3）测试文件4）软件开发工具原型化模型：是为了弥补瀑布模型的不足而产生的；原型化模型的第一步是建造一个快速原型，实现客户或未来的用户与系统的交互。原型化模型减少看瀑布模型中因为软件需求不明确而给开发工作带来的风险，用于解决需求不明确的情况4.3项目生命周期瀑布模型：可行性分析（计划）、需求分析、484.3项目生命周期螺旋模型：强调风险分析，特别适合庞大而复杂，高风险的系统迭代模型：RUP软件统一过程是一种“过程方法”它就是迭代模型的一种（二维坐标）横轴表示时间：是项目的生命周期，体现开发过程的动态结构，包括：周期、阶段、迭代、里程碑纵轴表示自然的逻辑活动：体现开发过程的静态结构，包括：活动、产物、工作者、工作流RUP4个阶段：初始阶段、细化阶段、构建阶段、交付阶段4.3项目生命周期螺旋模型：强调风险分析，特别适合庞大而复494.4项目管理过程知识领域项目管理过程组启动过程组计划过程组执行过程组监督和控制过程组收尾过程组项目整体管理制定项目章程制定项目范围说明书（初步的）编制项目管理计划指导和管理项目执行监督和控制项目工作

整体变更控制项目收尾项目范围管理编制范围管理范围定义建立WBS范围核实范围控制项目时间管理活动定义活动排序活动资源估算活动历时估算制定进度计划进度控制成本管理成本估算成本预算进度控制质量管理制定质量管理计划质量保证质量控制人力资源管理制订人力资源计划人员获取团队发展管理项目团队沟通管理沟通规划信息发布绩效报告管理项目干系人项目风险管理制订风险管理计划风险识别风险定性分析风险定量分析风险应对计划风险监督与控制项目采购管理编制采购管理计划合同计划编制询价供方选择合同管理合同收尾4.4项目管理过程知识领域项目管理过程组启动过程组计划过程50立项管理系统集成项目培训课件515.1立项管理的内容5.2建设方的立项管理5.3承建方的立项管理5.4签订合同5.1立项管理的内容525.1立项管理的内容项目立项的三个基本过程：立项申请、可行性论证或评估、项目批准或签约需求分析工作的特点：1）用户与开发人员之间存在沟通方面的困难2）用户的需求是动态变化的3）生命周期中不同阶段系统变更的代价呈非线性增长项目建议书（立项申请）的内容：1）项目的必要性2）项目的市场预测3）产品方案或服务的市场预测4）项目建设必需的条件项目可行性研究的内容：1）投资的必要性2）技术的可行性3）财务可行性4）组织可行性5）经济可行性6）社会可行性7）风险因素及对策5.1立项管理的内容项目立项的三个基本过程：立项申请、可行535.2建设方的立项管理初步可行性研究的目的：1）分析项目是否有前途，从而决定是否应该继续深入调查研究2）项目中是否有关键性技术或项目需要解决3）必须要做哪些职能研究或辅助研究初步可行性研究的内容：1）市场和生产能力2）物料投入分析3）座落地点及厂址选择4）项目设计包括项目的总体规划，工艺设备计划、土建工程规划等5）项目进度安排6）项目投资与成本估算，包括投资估算、成本估算、筹集资金的渠道及初步筹集方案初步可行性研究的4个结果：1）肯定，对于比较小的项目甚至可以直接上马2）肯定，转入详细可行性研究，进行更深入更详细的分析研究3）展开专题研究，如市场考察、实验室试验、中间工厂试验等4）否定，项目应该下马详细可行性研究的方法：1）经济评价法：财务评价、国民经济评价2）市场预测法

3）投资估算法4）增量净效益法详细可行性研究的内容：1）概述2）需求确定3）现有资源、设施情况分析4）设计（初步）技术方法5）项目实施进度计划建设6）投资估算和资金筹措计划7）项目组织、人力资源、技术培训计划8）经济和社会效益分析9）合作/协作方式5.2建设方的立项管理初步可行性研究的目的：1）分析项目是545.2建设方的立项管理项目论证：对拟实施项目技术上的先进性、适用性，经济上的合理性、盈利性，实施上的可能性、风险可控性进行全面的综合分析，为项目的决策提供客观依据项目论证是确定项目是否实施的前提（机会研究：为寻求投资机会、鉴别投资方向；初步可行性研究：项目是否有生命力、是否盈利；详细可行性研究：在多方案比较的基础上选择最优方案）项目论证的作用：1）确定项目是否实施的依据2）筹措资金、向银行贷款的依据3）编制计划、设计、采购、施工以及机构设置、资源配置的依据4）项目论证是防范风险、提高项目效率的重要保证项目论证的原则:1)合规2）政策、技术、经济相结合3）重视数据资料4）要加强科学的预测工作5）微观经济效果与宏观经济效果想结婚的原则6）近期经济效果与远期经济效果相结合7）定性分析与定量分析相结合项目论证的内容：1）财务评价2）国民经济评价3）环境影响评价4）社会影响评价5.2建设方的立项管理项目论证：对拟实施项目技术上的先进性555.2建设方的立项管理项目评估的内容：1）建设必要性、现实性、可行性和市场预测的评估2）建设条件的评估3）技术方案的评估4）机构设置和管理机制的评估5）社会经济效果的评估6）社会效益评估7）综合评估项目评估的方法：1）项目评估法和全局评估法2）总量评估法和增量评估法3）费用效益分析法4）成本效益分析法5）多目标系统分析法招标：在一定范围内公开货物、工程或服务采购的条件和要求，邀请众多投标人参加投标，并按照规定程序从中选择交易对象的一种市场交易行为招标的分类：公开招标（招标人以招标公告的方式邀请不特定的法人或其他组织投标）、邀请招标（招标人以招标邀请书的方式邀请特定的法人或其他组织投标）5.2建设方的立项管理项目评估的内容：1）建设必要性、现实565.2建设方的立项管理招标流程：1）采购人编制计划，报县级以上人民政府的财政部门批准2）采购办与招标代理委托手续，确定招标方式3）建设单位委托相关的咨询公司进行市场调查，与采购人确认采购项目后，编制招标文件4）发布招标或发出招标邀请函5）出售招标文件，对潜在投标人资格预审6）接受投标人标书7）在公告或邀请函中8）由评标委员对投标文件评标9）依据评标原则及程序确定中标人10）向标人发送中标通知书11）组织中标人与采购单位签订合同制定招标评分标准：1）以客观事实为依据2）严格控制自由裁量权3）得分应能明显分出高低4）执行国家规定，体现国家政策5）评分标准应便于评审6）细则横向比较投标活动流程：1）编制标书2）递交标书3）标书的签收评标：由评标委员会负责。评标委员会由具有高级职称或同等专业水平的技术、经济等相关领域专家、招标和招标机构代表等5人以上单数组成，其中技术、经济等方面专家人数不得少于成员总数的2/3.5.2建设方的立项管理招标流程：1）采购人编制计划，报县级575.3承建方的立项管理项目识别：1）从政策导向中寻找项目机会2）从市场需求中寻找项目机会3）从技术发展中寻找项目机会项目论证：1）承建方技术可行性分析2）承建方人力及其他资源配置能力可行性分析

3）项目财务可行性分析4）项目风险分析5）对可能的其他投标者的相关情况分析投标：1）获取招标文件2）编写投标文件3）参加投标活动5.3承建方的立项管理项目识别：1）从政策导向中寻找项目机585.4签订合同招标人和中标人应当自中标通知书发出之日起30日内，按照招标文件和中标人的投标文件订立书面合同。合同条款包括：当事人的名称和地址；标的；数量；质量；价款和报酬；履行期限、地点、和方式；违约责任和解决争议的方法系统集成类的技术合同：项目名称；标的内容；范围和要求；履行的计划、进度、期限、地点、地域和方式；技术情报和资料的保密；风险责任的承担；技术成果的归属和收益的分成方法；验收标准和方法；价款、报酬或者使用费用及其支付方式；违约金或者损失的计算方法；解决争议的方法；名词术语的解释5.4签订合同招标人和中标人应当自中标通知书发出之日起3059信息系统安全管理系统集成项目培训课件606.1信息安全管理6.2信息系统安全6.3物理安全管理6.4应用系统安全管理6.1信息安全管理616.1信息安全管理信息安全属性：保密性、完整性、可用性—保密性技术：网络安全协议、网络认证服务、数据加密服务

—完整性技术：信息源的不可抵赖、防火墙系统、通信安全、入侵检测系统（数据在途中被攻击者篡改或破坏）—可用性技术：磁盘和系统的容错及备份、可接受的登录及进程性能、可靠的功能性安全进程和机制ISO/IEC27000,系列标准中信息安全管理内容：1）信息安全方针与策略2）组织信息安全3）资产管理4）人力资源安全5）物流和环境安全6）通信和操作安全7）访问控制8）信息系统获取、开发和保持9）信息安全事件管理10）业务持续性管理11）符合性6.1信息安全管理信息安全属性：保密性、完整性、可用性626.2信息系统安全信息系统安全属性：保密性、完整性、可用性、不可抵赖性—保密技术：最小授权原则、防暴露、信息加密、物理加密—完整技术：协议、纠错编码方法、密码校验和方法、数字签名、公证GB/T20271-2006《信息安全技术信息系统通用安全技术要求》将信息系统安全技术体系的描述：1）物理安全2）运行安全3）数据安全6.2信息系统安全信息系统安全属性：保密性、完整性、可用性636.3物理安全管理计算机机房与设备安全：1）计算机机房2）电源3）计算机设备4）通信线路计算机机房：1）机房场地选择2）机房空调、降温3）机房防水与防潮4）机房接地与防雷击技术控制：1）检测监控系统2）人员进出机房和操作权限范围控制环境与人身安全：1）防火2）防漏水和水灾3）防静电：主机房内绝缘体的静电电位不大于1KV.4）防自然灾害5）防物理安全威胁6.3物理安全管理计算机机房与设备安全：1）计算机机房2）646.4应用系统安全管理应用系统安全管理的实施：1）建立应用系统的安全需求管理2）严格应用系统的安全检测与验收3）加强应用系统的操作安全控制4）规范变更管理5）防止信息泄漏6）严格访问控制7）信息备份8）应用系统的使用监视应用系统运行中的安全管理：1）组织管理层在系统运行安全管理中的职责2）系统运行安全的检查目标3）系统运行安全与保密的层次构成4）系统运行安全检查与记录

5）系统运行安全管理制度—组织管理层在系统运行安全中管理职责：资源分配、标准和程序、应用系统的过程监控—系统运行安全与保密层次构成：系统级安全、资源访问安全、性能性安全、数据域安全—系统级安全：敏感系统的隔离、访问IP地址段的限制、登陆时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问—资源访问安全：客户端，仅出现和其访问权限相符的菜单；服务端，对URL程序资源和业务服务类方法的调用进行访问控制—功能性安全：用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小—数据域安全：行政数据域安全、字段数据域安全—保密等级：绝密、机密、秘密—可靠性等级：A、B、C其中A级对可靠性要求最高.基于用户名和口令的用户入网访问控制步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查6.4应用系统安全管理应用系统安全管理的实施：1）建立应用65知识产权管理系统集成项目培训课件667.1知识产权概述7.2著作权及邻接权7.3专利权7.4商标权7.1知识产权概述677.1知识产权概述4大民事权力：财产权、债权、知识产权、人身权知识产权法律体系：著作权法、专利权法、商标权法、其他法律知识产权保护原则：国民待遇原则、最惠国待遇原则、透明度原则、独立保护原则、自动保护原则、优先权原则7.1知识产权概述4大民事权力：财产权、债权、知识产权、人687.2著作权及邻接权著作权的三要素：主体（作者）、内容（著作人身权和著作财产权）、客体（作品和作品的传播形式）著作权的主体：1）著作权人和作者2）演绎作品的著作权人3）合作作品的著作权人4）汇编作品的著作权人5）职位作品的著作权归属著作权的内容：发表权、署名权、修改权、保护作品完整权著作权的客体：独创性、可复制性著作权与邻接权的保护期：50年，截止到作品首次发表后第50年的12月31日7.2著作权及邻接权著作权的三要素：主体（作者）、内容（著697.3专利权专利权的主体：发明人或设计人、发明人单位、合法受让人、外国人（其属国为巴黎公约成员国、其属国与我国有专利保护的双边协议、其属国与我国国民的专利申请予以保护、该外国人在公共有常居所或者营业场所）专利权人的权利：独占实施权、转让权、实施许可权专利权人的义务：缴纳专利年费专利权的期限：发明专利权的期限为20年，实用新型专利权、外观设计专利权的期限为10年。专利权的侵权行为:1）未经许可实施他人专利行为2）假冒他人专利行为3）以非专利产品冒充专利产品、以非专利方法冒充专利方法。7.3专利权专利权的主体：发明人或设计人、发明人单位、合法707.4商标权商标权的内容：使用权、禁止权、许可权、转让权、商标的续展注册商标权的期限：注册商标的有效期限为10年，续展注册应在有效期满前6个月内办理，在此期间未能提出申请的，有6个月的宽展期，宽展期仍未提出申请的，注销其注册商标，续展注册的有效期为10年。7.4商标权商标权的内容：使用权、禁止权、许可权、转让权、71法律法规和标准规范系统集成项目培训课件728.1法律体系8.2民事诉讼时效8.3行政诉讼时效8.4标准规范8.5合同法8.1法律体系738.1法律体系我国法律体系的构成：宪法相关法、民法商法、行政法、经济法、社会法、刑法、诉讼法、与非诉讼程序法7个法律部门构成。三个层次：法律、行政法规、地方性法规及自治条例和单行条例8.1法律体系我国法律体系的构成：宪法相关法、民法商法、行748.2民事诉讼时效一般诉讼时效：2年特殊诉讼时效：1年（身体受到伤害请求赔偿的；出售质量不合格的商品未声明；延付或拒付租金；寄存财物被丢失或者损毁的）最长诉讼时效：20年8.2民事诉讼时效一般诉讼时效：2年758.3行政诉讼时效普通诉讼时效：一般起诉期限是三个月特殊诉讼时效：从知道或者应当知道具体行政行为内容之日起最长不超过2年最长诉讼时效：对涉及不动产的具体行政行为从作出之日起超过20年、其他具体行政行为从作出之日起超过5年提起诉讼的，人民法院不予受理8.3行政诉讼时效普通诉讼时效：一般起诉期限是三个月768.4标准规范标准化的意义：改进产品、过程和服务的适用性，防止贸易壁垒，促进技术合作标准的四个层次：国家标准、行业标准、地方标准、企业标准国家标准的有效期：5年国家标准程序：前期准备、立项、起草、征求意见、审查、批准、出版、复审、废止标准按行业分类：57类标准按性质分类：技术标准、管理标准、工作标准标准按功能分类：基础标准、产品标准、方法标准、卫生标准、环保标准、管理标准标准代号和名称：GB（强制性国家标准代号）、GB/T（推荐性国家标准代号）、

GB/Z（国家标准指导性技术文件代号）、GJB（国军标代号）8.4标准规范标准化的意义：改进产品、过程和服务的适用性，778.4标准规范GB/T17451-1998技术制图图样画法视图GB/T17451为标准代号、技术制图为引导要素（肩标题）、图样画法为主体要素，视图为补充要素（副标题）

1998为发布的年代国家标准：是指国际标准化组织（ISO）、国际电工委员会（IEC）和国际电信联盟（ITU）所制定的标准，以及由ISO确认并公布的其他国际组织制定的标准。基础标准：GB/T11457-1995:软件工程术语，定义软件工程领域中通用的术语，适用于软件开发、使用维护、科研、教学和出版等方面GB1526-1989:信息处理，数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符号及约定GB/T14085-1993:信息处理系统，计算机系统配置图及其约定开发标准：GB/T8566-2001（软件生存周期过程）:信息技术，本标准给出了软件完整生存周期中所涉及的各个过程的一个完整集合，并允许读者根据自己项目的实际对这些过程进行裁剪GB/T15853-1995（软件支持环境）：规定了软件支持环境的基本要求，软件开发环境的内容及实现方法，以及对本支持部门支持能力的具体要求。使用于软件支持环境的设计、建立、管理和评价GB/T14079-1993（软件维护指南）：描述软件维护的内容和类型、维护过程及维护的控制和改进8.4标准规范GB/T17451-1998技术制图图样788.4标准规范文档标准：GB/T16680-1996（软件文档管理指南）：（开发文档、产品文档、管理文档）开发文档：需求规格说明书、功能规格说明、设计规格说明书、开发计划、软件集成和测试计划、质量保证计划、标准、进度、安全测试产品文档：培训手册、参考手册、用户指南、软件支持手册、产品手册、信息广告需求评审进一步确认开发者和设计者已了解用户要求什么及用户从开发者一方了解某些限制和约束概要设计评审过程中主要详细评审每个系统组成部分的基本设计方法和测试计划系统规格说明应根据概要设计评审的结果加以修改设计评审：产生的最终文档规定系统和程序将如何设计开发和测试以满足一致同意的需求详细设计评审主要评审计算机程序和程序单元测试计划软件文档归入如下三种类别：1）开发文档描述开发过程本身2）产品文档描述开发过程的产物3）管理文档记录项目管理的信息GB/T8567-1988（计算机软件产品开发文件编制指南）：本标准给出了软件项目开发过程中典型的14种文件的编制指导GB/T9385-1988（计算机软件需求说明编制指南）：本标准给出了软件项目开发过程中编制软件需求说明书的详细指导8.4标准规范文档标准：798.4标准规范管理标准：GB/T12505-1990（计算机软件配置管理计划规范）：规定了在制定软件配置管理计划时应遵循的统一的基本要求。GB/T16260-2002（软件产品评价、质量特性及其使用指南）：描述了如何使用质量特性来评价软件质量功能性质量特性：1）适合性2）准确性3）互操作性4）依从性5）安全性可靠性质量特性：1）成熟性2）容错性3）易恢复性易用性质量特性：1）易理解性2）易学性3）易操作性效率质量特性：1）时间特性2）资源特性维护性质量特性：1）易分析性2）易改变性3）稳定性4）易测试性可移植性质量特性：1）适应性2）易安装性3）遵循性4)易替换性GB/T12504-1990（计算机软件质量保证计划规范）：规定了在制定软件质量保证计划时应该遵循的统一的基本要求GB/T14394-1993（计算机软件可靠性和可维护性管理）：规定了软件产品在其生存周期内如何选择适当的软件可靠性和可维护性管理要素，并指导软件可靠性和可维护性大纲的制订与实施。8.4标准规范管理标准：808.4标准规范机房建设标准GB6550-1986《计算机机房用活动地板技术条件》在铺设活动地板的设备间内，应对活动地板进行专门检查，地板板块铺设严密坚固，符合安装要求，没平方米水平误差不大于2m