>>>>信息系统监理师网络课堂

    >>>>信息系统监理师培训视频

    >>>>信息系统监理师考试教材

    2)任务排序

    在任务分解中已列出每个工作单元与别的工作单元的关系，据此可梳理出各工作单元之间的依赖关系。依赖关系反映了任务顺序。

    依赖关系可分为三类:

    (1)强制依赖关系。反映项目工作固有特性的关系，也可称为硬关系，例如，一定要先编写程序代码才能检测程序代码。

    (2)弹性依赖关系。在一定范围内两个工作单元的先后顺序不影响整个项目的继续进行，就称这两个工作单元具有弹性依赖关系，也称为软关系。

    (3)外部依赖关系。属于本项目与项目之外的活动之间的关系。

    任务排序的输出是形成项目的各子任务及工作单元的关系与次序图。例如项目网络图、箭线图(ADM)、双代号网络图(AOA)、前导图((PDM)等。

    2.进度计划

    1)任务历时估算

    影响任务历时估算的主要因素有:

    (1)在前一阶段形成的项目中各子任务及工作单元的关系与次序图;

    (2)承担这些任务的人选及其胜任程度;

    (3)相关约束条件;

    (4)相关历史信息资料;

    (5)各子任务及工作单元之间的沟通时间。

    通过任务历时估算，应该形成:

    (1)各项子任务及工作单元的历时估算值;

    (2)配套的估算说明文档;

    (3)对前述任务分解的调整意见。

    2)建立进度计划

    我们的目标是建立一个现实的、可供操作的项目进度计划。常用工具和方法有:

    (1)甘特图;

    (2)关键路径法(CPM)

    (3)计划评审技术(PERT)。

    为建立一个现实的进度计划，要求项目经理及其上层领导:

    (1)不要太理想化，不要屈服于压力，要尽量切合实际;

    (2)制定进度计划时要留有一定余地;

    (3)要为准备执行进度计划提供充分支持。

    3.进度控制，

    进度控制的根本动因是应变。

    进度控制的主要活动是与人打交道。

    进度控制的目标是使项目基本按计划预定日期完成，如果有所推迟，也在容忍度之内。进度控制的主要内容和方法有:

    (1)要有开明的领导和严明的纪律支持项目进度计划的实施。

    (2)项目组要制定供实施目的、更加详细的、具体的进度计划。

    (3)项目经理要善于调动和充分发挥团队员工的积极性与创造力，包括授权、激励、纪律、谈判。

    (4)为保证预定进度，为纠正已经出现的偏差，或者为预防将要出现的偏差所采取的应急措施。

    (5)使用相关软件工具。

    2.2.7变更与风险管理

    项目的风险不只是由变更引起的，但变更往往是风险的重要来源;对项目存续期间的任何变更都应该重视，而对需求变更则应格外重视。要对变更的来源进行分类，对变更的必要性、合理性、可行性进行分析，要规定变更申请、批准及实施程序，要对该变更所引发的一系列相应变更无一遗漏地确认:对该变更所产生的负面影响进行预测并采取必要的应对措施，以使风险降至最小。

    项目管理可能涉及前述的计划管理、人员管理、质量管理、成本管理、进度管理及后面的合同管理、安全管理、沟通与协调管理等项。

    1.变更与风险

    什么是风险?风险是指可能发生的损失、损害及危险。为什么此处把变更与风险放在一起考虑?这是由信息系统工程的特点决定的。在信息系统工程项目存续期内变更往往频繁发生。变更不等于风险，有些变更是必须做的，有些变更是无可奈何的，有些变更是由于事先准备不充分、考虑不周到造成的，还有些变更是不必要的。风险也不都是由变更引起的，但变更往往是风险的重要来源。要预测可能发生的变更，应对一定要发生的变更，拒绝不必要的、随心所欲的变更，减少乃至控制变更带来的风险。

    不要只从负面看待风险，风险有时还蕴藏着机会。

    2.风险识别

    首先要识别风险来源，由此可预测风险事件的发生与识别风险症状。在立项、人员、计划、质量、成本、进度、合同、安全、技术、外包外购、沟通协调等各管理要素中都对应着可能的风险条件。可采用流程图(或称鱼刺图)和访谈等工具、方法帮助我们识别风险。

    3.风险分析

    风险分析是一种评价风险的过程，帮助项目管理人员决定在具体的风险面前采取什么态度:应对?接受?还是忽略?要尽量采用量化方法进行风险分析。通过量化分析，项目管理人员能够按优先顺序排列风险，并建立一个阐值，以决定哪种风险应受到重视。

    4.风险应对

    (1)应对风险的三项基本措施:规避、接受和减轻。

    (2)制定风险应对计划并执行，包括:风险管理计划、应急计划和应急储备。

    5.风险控制

    风险控制包括:随时追踪风险己经、正在和将要发生的变化;预测和判断风险的应对是否会引起更新的风险发生;对用于风险管理的资源配置进行调整;调整风险应对计划;采取临时紧急应变措施等。

    2.2.8合同管理

    合同管理在项目管理中表现为业务量不算大但却很重要，很关键，影响很大。

    合同是项目实施中的根本依据，具有法律效力。有关各方都要以合同决定自己的言行，也都要以合同约束自己的言行。合同管理主要指:

    (1)相关各方都要至少有两人对本合同的内容非常熟悉并且有一致的理解;

    (2)要有专人负责追踪和检查合同的执行情况:

    (3)对与合同变更有关的事宜进行处理;

    (4)对任何一方的违约行为进行处理;

    (5)按合同进行评估与验收;

    (6)对于大公司或大项目，最好有法律和合同专业人士参与合同的签订与管理。

    2.2.9安全管理

    信息化社会中，确保信息系统安全己成为广泛的社会需求。信息系统安全不仅关系到维护主权，而且关系到广大人民群众的社会生活的正常进行，所以，信息系统建设与使用中要把信息系统安全管理放在主要位置。

    1.我国信息系统安全体系简介

    我国信息系统安全体系构成如图2.1所示。

    信息系统安全等级管理执法

    信息系统安全等级测评

    信息系统及其产品的研发和生产信息系统安全等级保护标准体系

    信息系统安全保护条例等法律依据图2.1我国信息系统安全体系构成示意图

    1)法律依据

    国务院1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》是我国计算机信息系统安全体系建设的基本法律依据，也对信息系统安全体系的建设提出了明确要求。

    2)标准体系

    标准GB17859-1999《计算机信息系统安全等级保护划分准则》是我国信息安全标准体系的基础性标准。

    3)自主产品

    为建成安全的信息系统，须开发生产和采用具有我国自主版权的信息安全产品。采用我国尚不能自主生产的信息安全产品，须经过政府有关主管部门的认证许可。

    4)检测与评估

    信息安全等级测评评估中心和相应的检测评估工具，是实行信息系统安全等级管理的主要环节。

    5)执法机构

    从公安部到省、市公安厅和市、县公安局的公共信息网络安全系统，是我国信息系统安全等级管理的执法机构。

    2.信息系统安全内容、技术要求和保护等级简介

    1)信息系统安全的五个层面

    按信息系统构成，可将信息系统安全划分为五个层面。它们分别是:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。

    2)信息系统安全技术要求的四个方面

    信息系统安全技术要求分为四个方面。

    (1)物理安全:包括设备、设施、环境和介质;

    (2)运行安全:包括风险分析、检测监控、审计、防病毒、备份与故障恢复等;

    (3)信息安全:包括标识与鉴别、标识与访问控制、保密性、完整性和密码支持等;

    (4)安全管理、操作管理与行政管理等。

    3)信息系统安全保护的五个等级

    从安全保护的程度和等级的角度，信息系统安全划分为五个等级。

    (1)用户自主保护级;

    (2)系统审计保护级;

    (3)安全标记保护级;

    (4)结构化保护级;

    (5)访问验证保护级。

    相关链接：

    信息系统监理师教程:信息系统项目管理（一）

    信息系统监理师教程:信息系统项目管理（二）