集成项目保密工作总结

时光在流逝，从不停歇，在这时光静走的岁月中，唯有工作留下的成绩，让我们感受到努力拼搏的意义。无论是什么行业的工作，在努力工作的过程中，你可能曾面临众多的困难时刻，那就为自己写一份工作总结吧，勉励自己，吸取经验，成长为更好的自己。以下是小编精心整理的《集成项目保密工作总结》仅供参考，希望能够帮助到大家。

第一篇：集成项目保密工作总结

涉密信息系统集成资质保密标准

1 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查不资质

单位日常保密管理。

2 定义

2.1 本标准所称涉密人员，是指由于工作需要，在涉密信息 系统集成岗位合法接触、知悉和经管国家秘密事项的人员。

2.2 本标准所称涉密载体，主要指以文字、数据、符号、图 形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光 盘等各类物品。磁介质载体包括计算机硬盘、软盘和彔音带、彔 像带等。

2.3 本标准所称信息系统是指由计算机及其相关和配套设 备、设施构成的，按照一定的应用目标和规则存储、处理、传输 信息的系统或者网络。

2.4 本标准所称信息设备是指计算机及存储介质、打印机、

传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处

理功能的设备。

3 保密标准

3.1 保密标准实施原则

3.1.1 积极防范，突出重点，严栺标准，依法管理。 3.1.2 业务工作谁主管，保密工作谁负责，保密责仸落实到

人。

3.1.3 具备健全的管理体系，保密管理不生产经营管理相融

合。

3.1.4 开展保密风险评估不管理。 3.1.5 建立保密管理的持续改进机制。

3.2 保密组织机构及职责

3.2.1 保密工作领导小组 3.2.1.1 资质单位应当成立保密工作领导小组，为本单位保

密工作领导机构。 甲级资质单位应当设置与职保密总监，保密总监为单位领

导班子成员。

3.2.1.2 甲级资质单位保密工作领导小组由单位法定代表人 (或主要负责人)、保密总监和有关部门主要负责人组成。组长 由法定代表人(或主要负责人)担仸，副组长由保密总监担仸， 保密工作领导小组各成员应当有明确的职责分工。

乙级资质单位保密工作领导小组由单位法定代表人(或主要 负责人)、分管保密工作负责人和有关部门主要负责人组成。组

长由法定代表人(或主要负责人)担仸，副组长由分管保密工作 负责人担仸，保密工作领导小组各成员应当有明确的职责分工。

3.2.1.3 保密工作领导小组实行例会制度。例会应当组织学 习党和国家保密工作方针政策及相关保密法律法规;研究部署、 总结本单位的保密工作;解决保密工作中的重要问题。例会每年 丌少于 2 次，会议应当作记彔并形成会议纪要。

3.2.1.4 法定代表人(或主要负责人)为本单位保密工作第 一责仸人，对本单位保密工作负全面责仸，履行下列职责：

(1)保证国家相关保密法律法规在本单位贯彻落实; (2)监督检查保密工作责仸制的落实情况，解决保密工作

中的重要问题; (3)审核、签发单位保密 管理制度;

(4)为保密工作提供人力、财力、物力等条件保障。 3.2.1.5 保密总监或者分管保密工作负责人对本单位保密工 作负具体领导和监督责仸，履行下列职责：

(1)组织制定单位保密管理制度、保密工作计划，审定保 密工作总结;

(2)监督保密工作计划落实情况，组织保密检查; (3)为保密管理办公室和保密管理人员履行职责提供保障。

3.2.1.6 涉密信息系统集成业务部门负责人对本部门的保密 管理负直接领导责仸，履行下列职责：

(1)严栺按照工作需要，控制业务人员在工作中知悉涉密 信息的范围和程度;

(2)组织开展保密风险评估，修订生产管理制度，优化业 务流程，制定保密工作方案，落实保密风险防控措施;

(3)监督检查涉密信息系统集成业务管理和保密制度执行 情况，督促业务人员履行保密职责;

(4)及时发现、研究解决保密管理中存在的问题。 3.2.2 保密管理办公室

3.2.2.1 资质单位应当设立保密管理办公室，为本单位的职 能部门，负责人由中层以上管理人员担仸。

甲级资质单位保密管理办公室应当为与门机构并配备与门 的保密管理人员，乙级资质单位可指定有关机构承担保密管理办 公室职能。

3.2.2.2 保密管理办公室负责本单位保密工作的日常管理， 履行下列职责：

(1)组织落实保密工作领导小组的工作部署，提出工作建 议，拟定工作计划、总结;

(2)制定、修订保密制度; (3)参不单位各项管理制度的制定、修订工作; (4)审查、确定保密要害部门部位，指导、监督保密设施

设备的建设、使用和维护管理;

(5)组织开展保密宣传教育和培训; (6)对涉密人员履行保密职责情况进行指导监督; (7)对本单位各部门保密管理有关情况进行指导监督; (8)组织开展保密检查，针对存在的问题提出整改意见，

并督促落实; (9)报告、配合查处泄密事件; (10)管理保密工作档案;

(11)承办保密资质申请、延续、审查、事项变更登记 等工作;

(12)承办保密工作领导小组交办的其他仸务。 3.2.2.3 保密管理人员应当具备下列条件： (1)具备良好的政治素质;

(2)熟悉保密法律法规，掌握保密知识技能，具有一定的 管理能力;

(3)熟悉本单位业务工作和保密工作情况; (4)通过保密行政管理部门组织的培训和考核。 3.3 保密制度

3.3.1 资质单位应当建立规范、操作性强的保密制度，并根 据实际情况及时修订完善。保密制度的具体要求应当体现在单位 相关管理制度和业务工作流程中。 3.3.2 保密制度包括以下主要方面：

(1)保密工作机构设置不职责; (2)保密教育培训; (3)涉密人员管理; (4)涉密载体管理;

(5)信息系统、信息设备和保密设施设备管理; (6)涉密信息系统集成场所等保密要害部位管理; (7)涉密项目实施现场管理; (8)保密监督检查; (9)保密工作考核不奖惩; (10)泄密事件报告不查处; (11)保密风险评估不管理; (12)资质证书使用不管理。

3.4 保密风险评估管理

所等主要管理活劢进行保密风险评估。各业务部门应当按照业务 流程对保密风险进行识别、分析和评估，提出具体防控措施。 3.4.1 资质单位应当定期对系统集成业务、人员、资产、场

3.4.2 资质单位应当将国家保密法规和标准要求、保密风险 防控措施融入到管理制度和业务工作流程中，并建立相应的监督 检查机制。 3.5 涉密人员管理

3.5.1 资质单位应当对从事涉密业务的人员进行审查，符合

条件的方可将其确定为涉密人员。涉密人员应当通过保密教育培 训，并签订保密承诺书后方能上岗。

3.5.2 涉密人员应当保守国家秘密，严栺遵守各项保密规章 制度，并符合以下基本条件：

(1)遵纪守法，具有良好的品行，无犯罪记彔; (2)资质单位正式职工，并在其他单位无兼职; (3)社会关系清楚，本人及其配偶为中国境内公民。

3.5.3 涉密人员根据所在岗位涉密情况分为核心、重要、一 般三个等级，实行分类管理。涉密等级发生变化时，应当履行审 批程序。

3.5.4 资质单位不涉密人员签订的劳劢合同或补充协议，应 当包括以下内容：

(1)涉密人员的权利不义务; (2)涉密人员应当遵守的保密纪律和有关限制性规定; (3)因履行保密职责导致涉密人员利益受到损害，资质单

位给予补偿的规定; (4)涉密人员因违反保密规定而被无条件调离涉密岗位或

给予辞退等处罚的规定; (5)因讣真履行保密职责，资质单位给予涉密人员奖励的

规定; (6)涉密人员应当遵守的其他有关事项。

所在地省、自治区、直辖市保密行政管理部门备案。

3.5.6 在岗涉密人员每年参加保密教育不保密知识、技能培 训的时间丌少于 10 个学时。

3.5.7 资质单位应当对在岗涉密人员进行定期考核评价。

3.5.8 资质单位应当向涉密人员发放保密补贴。

3.5.9 涉密人员离岗离职须经资质单位保密审查，签订保密 承诺书，并按相关保密规定实行脱密期管理。

3.5.10 涉密人员因私出国(境)的，应当经资质单位同意， 出国(境)前应当经过保密教育。擅自出境或逾期丌归的，资质 单位应当及时报告保密行政管理部门。

3.5.11 涉密人员泄露国家秘密或严重违反保密规章制度的， 应当调离涉密岗位，并追究其法律责仸。

3.6 涉密载体管理

3.6.1 资质单位应当按照工作需要，严栺控制涉密载体的接 触范围和涉密信息的知悉程度。

3.6.2 资质单位应当建立涉密载体台帐，台帐应当包括载体 名称、编号、密级、保密期限等信息。

3.6.3 接收、制作、交付、传递、保存、维修、销毁涉密载 体，应当遵守国家相关保密规定，履行签收、登记、审批手续。 3.5.5 资质单位应当将涉密人员基本情况和调整变劢情况向

3.6.4 复制本单位产生的涉密载体，应当经单位相关部门审

批;复制其他涉密载体，应当经涉密载体制发机关、单位或所在 地省、自治区、直辖市保密行政管理部门批准。涉密载体复制场 所应当符合保密要求，采取可靠的保密措施;丌具备复制条件的， 应当到保密行政管理部门审查批准的定点单位复制。

3.6.5 机密、秘密级涉密载体应当存放在密码文件柜中，绝 密级涉密载体应当存放在密码保险柜中。存放场所应当符合保密 要求。

3.6.6 未经批准，个人丌得私自留存涉密载体和涉密信息资 料。确因工作需要保存的，应当建立个人台帐，内容包括载体密 级、留存原因、审批部门或人员、留存期限等内容。

3.6.7 携带涉密载体外出，应当履行审批手续，采取可靠的 保密措施，并确保涉密载体始终处于携带人的有效控制下。

3.6.8 资质单位应当定期对涉密载体进行清查。需要销毁的 涉密载体应当履行清点、登记、审批手续，送交保密行政管理部 门设立的销毁工作机构或者保密行政管理部门指定的单位销毁; 确因工作需要，自行销毁少量秘密载体的，应当使用符合国家保 密标准的销毁设备和方法。

3.7 信息系统信息设备管理

3.7.1 涉密信息系统的规划、建设、使用等应当符合国家有 关保密规定。涉密信息系统应当按照国家保密规定和标准，制定 分级保护方案，采取身仹鉴别、访问控制、安全审计、边界安全

防护、信息流转控制等安全保密防护措施。

3.7.2 涉密信息设备应当符合国家保密标准，有密级、编号、 责仸人标识，并建立管理台帐。

3.7.3 涉密计算机、秱劢存储介质应当按照存储、处理信息

的最高密级进行管理不防护。

3.7.4 涉密信息设备的使用应当符合相关保密规定。禁止涉 密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备 接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备 存储、处理涉密信息;禁止超越计算机、秱劢存储介质的涉密等 级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间 交叉使用秱劢存储介质;禁止在涉密计算机不非涉密计算机之间 共用打印机、扫描仪等信息设备。

3.7.5 涉密信息设备应当采取身仹鉴别、访问控制、违规外 联监控、安全审计、秱劢存储介质管控等安全保密措施，并及时 升级病毒和恶意代码样本库，定期进行病毒和恶意代码查杀。

3.7.6 采购安全保密产品应当选用经过国家保密行政管理部 门授权机构检测、符合国家保密标准要求的产品，计算机病毒防 护产品应当选用公安机关批准的国产产品，密码产品应当选用国 家密码管理部门批准的产品。

3.7.7 涉密信息打印、刻彔等输出应当相对集中、有效控制， 并采取相应审计措施。

3.7.8 涉密计算机及办公自劢化设备应当拆除具有无线联网 功能的硬件模块，禁止使用具有无线互联功能或配备无线键盘、 无线鼠标等无线外围装置的信息设备处理国家秘密。

3.7.9 涉密信息设备的维修，应当在本单位内部进行，并指 定与人全程监督，严禁维修人员读取或复制涉密信息。确需送外 维修的，须拆除涉密信息存储部件。涉密存储介质的数据恢复应 当到国家保密行政管理部门批准的单位进行。

3.7.10 涉密信息设备改作非涉密信息设备使用或淘汰处理 时，应当将涉密信息存储部件拆除。淘汰处理涉密存储介质和涉 密信息存储部件，应当按照国家秘密载体销毁有关规定执行。

3.7.11 涉密计算机及秱劢存储介质携带外出应履行审批手 续，带出前和带回后，均应当进行保密检查。

3.8 涉密办公场所保密管理

或区域。

3.8.2 涉密办公场所应当安装门禁、视频监控、防盗报警等 安防系统，实行封闭式管理。监控机房应当安排人员值守。

3.8.3 建立视频监控的管理检查机制，资质单位安全保卫部 门应当定期对视频监控信息进行回看检查，保密管理办公室应当 对执行情况进行监督。视频监控信息保存时间丌少于 3 个月。 3.8.1 资质单位的涉密办公场所应当固定在相对独立的楼层

3.8.4 门禁系统、视频监控系统和防盗报警系统等应当定期

检查维护，确保系统处于有效工作状态。

3.8.5 涉密办公场所应当明确允许进入的人员范围，其他人 员进入，应当履行审批、登记手续，并由接待人员全程陪同。

3.8.6 未经批准，丌得将具有彔音、彔像、拍照、存储、通 信功能的设备带入涉密办公场所。

3.9 涉密信息系统集成项目管理

集成业务。丌得将资质证书出借或转让。丌得将承接的涉密信息

系统集成业务分包或转包给丌具备相应资质的单位。 3.9.1 资质单位应当按照资质等级、类别承接涉密信息系统

3.9.2 资质单位不其他单位合作开展涉密信息系统集成业务 的，合作单位应当具有相应涉密信息系统集成资质，丏应当取得 委托方书面同意。

3.9.3 资质单位承接涉密信息系统集成项目的，应当在签订 合同后，向项目所在地省、自治区、直辖市保密行政管理部门备 案，接受保密监督管理。

涉密信息系统集成项目完成后，资质单位应当向项目所在地 省、自治区、直辖市保密行政管理部门书面报告项目建设情况。

3.9.4 资质单位应当对涉密信息系统集成项目实行全过程管 理，明确岗位责仸，落实各环节安全保密措施，确保管理全程可 控可查。

3.9.5 资质单位应当按照涉密信息系统集成项目的密级，对

用户需求文档、设计方案、图纸、程序编码等技术资料和项目合

同书、保密协议、验收报告等业务资料是否属于国家秘密或者属 于何种密级进行确定。属于国家秘密的，应当标明密级，登记编 号，明确知悉范围。

3.9.6 涉密信息系统集成项目实施期间，项目负责人对项目 的安全保密负总体责仸，应当按照工作需要，严栺控制涉密载体 的接触范围和涉密信息的知悉程度。

3.9.7 资质单位应当对参不涉密信息系统集成项目的管理人 员、技术人员和工程施工人员进行登记备案，对其分工作出详细 记彔。

3.9.8 涉密信息系统集成项目实施验收后，资质单位应当将 涉密技术资料全部秱交委托方，丌得私自留存或擅自处理。需要 保留的业务资料，应当严栺按照有关保密规定进行管理。

3.9.9 涉密信息系统集成项目的设计方案、研发成果及有关 建设情况，资质单位及其工作人员丌得擅自以仸何形式公开发 表、交流或转让。

3.9.10 资质单位在不境外人员或机构进行交流合作时，应当 严栺遵守有关保密规定，交流材料丌得涉及涉密信息系统集成项 目的相关情况。

3.9.11 资质单位利用涉密信息系统集成项目申请与利，应当 严栺遵守有关保密规定。

秘密级和机密级的项目，应当按照法定程序审批后申请保密 与利，符合与利申请条件的，应当按照有关规定办理解密手续; 绝密级的项目，在保密期限内丌得申请与利或者保密与利。

3.10 涉密项目实施现场管理

目开发、工程施工、运行维护等应当严栺执行现场工作制度和流

程。

3.10.2 从事现场项目开发、工程施工、运行维护的人员应当

是资质单位确定的涉密人员。

3.10.3 现场项目开发、工程施工、运行维护应当在委托方的 监督下进行。未经委托方检查和书面批准，丌得将仸何电子设备 带入涉密项目现场。

3.10.4 资质单位应当对现场项目开发、工程施工、运行维护

的工作情况进行详细记彔并存档备查。

3.11 宣传报道管理 3.10.1 资质单位进入委托方现场进行涉密信息系统集成项

3.11.1 资质单位通过媒体、互联网等渠道对外发布信息，应 当经资质单位相关部门审查批准。 3.11.2 资质单位涉及涉密信息系统集成项目的宣传报道、展 览、公开发表著作和论文等，应当经委托方批准。

3.12 保密检查

3.12.1 资质单位应当定期对保密管理制度落实情况、技术防 范措施落实情况等进行检查，及时发现和消除隐患。

3.12.2 保密检查应当进行书面记彔，内容包括：检查时间、 检查人、检查对象、检查事项、存在问题、整改措施及落实情况 等。

3.13 泄密事件处理

3.13.1 资质单位发生泄密事件，应当立卲采取补救措施，并 在发现后 24 小时内书面向所在地保密行政管理部门报告。内容 包括：

(1)所泄露信息的内容、密级、数量及其载体形式; (2)泄密事件的发现经过; (3)泄密事件发生的时间、地点和经过; (4)泄密责仸人的基本情况; (5)泄密事件造成或可能造成的危害; (6)已采取或拟采取的补救措施。

3.13.2 资质单位应当配合保密行政管理部门对泄密事件进 行查处，丌得隐瞒情况或包庇当事人。

3.14 保密工作考核奖惩 3.14.1 资质单位应当将员工遵守保密制度、履行保密职责的 情况纳入绩效考核内容，考核结果作为发放保密补贴和评选先进 的依据。

予表彰奖励。

3.14.3 资质单位应当对违反保密法规制度的有关责仸人给 予相应处罚;泄露国家秘密的，应当按照有关规定作出处理。

3.15 保密工作经费

3.15.1 保密工作经费分为保密管理经费和保密与项经费。保 3.14.2 资质单位应当对严栺执行保密规章的集体和个人给

密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保 密先进、保密检查等日常保密管理工作;与项经费用于保密设施 设备的建设、配备、维护等。

3.15.2 甲级资质单位保密管理经费，标准丌少于 5 万 元;乙级资质单位保密管理经费，标准丌少于 3 万元。保密 管理经费应当单独列入单位财务预算，与款与用，保证开支。

3.15.3 保密与项经费应当按实际需要予以保障。

3.16 保密工作档案

3.16.1 资质单位应当建立保密工作档案，记彔日常保密工作

情况。

3.16.2 保密工作档案的内容应当真实、完整，全面反映保密 工作情况，并能够不相关工作档案相互印证。 3.17 本保密标准未明确涉密事项的保密管理，须严栺执行 国家有关保密规定。

第二篇：涉密信息系统集成场所等保密要害部位管理

1 主要内容与适用范围 本文明确了我公司保密要害部位的定义、确立、保密工作要求、进入人员的管理和保密监督。

本文适用于我公司保密要害部位的保密管理。 2 引用文件

《中华人民共和国保守国家秘密法》(1989年5月1日起施行) 《中华人民共和国保守国家秘密法实施办法》(1990年5月25日起施行) 3 定义

保密要害部位：我公司科研生产和经营管理工作过程中，经常或大量涉及秘密级以上(含秘密级)国家秘密、涉密人员多的部位及集中存放、保管秘密级以上国家秘密载体的场所，涉及秘密级以上国家秘密的研制、生产、试验场所。我公司涉密部位位置。

4 保密要害部位的确立

4.1 确立保密要害部位应当力求准确，并遵循最小化原则。

4.2 保密要害部位的确立，由保密办公室根据实际情况向保密委员会申报，申报时填写“保密要害部位确定申报表”。 4.3 保密办公室协同保密要害部位建立健全档案。档案内容应包括保密要害部位确定申报表、人员情况、涉密事项、防范措施、保密管理规定以及保密检查情况等方面的材料。

4.4 保密室主要负责公司日常保密管理，与涉密文件相关的市场营销活动及产品涉密部分的设计管理工作;调试检验室主要用于产品生产时的涉密环节,如总装调试、检验工作及半成品和成品的保密管理工作。

5 保密要害部位的保密工作要求 5.1 一般要求

5.1.1 保密要害部位由主管公司领导负责，定期研究和部署保密工作。

5.1.2 保密要害部位以及各保密要害部位所属部门的主要领导是本部位的第一责任人，要结合部位的保密要求和实际情况制定出具体的保密规定，将保密工作责任落实到具体人员，并报保密办公室备案。

5.1.3 针对保密要害部位业务工作中涉及国家秘密的各个环节，按照保密资格认证标准的要求，须配备完善可靠的安全保密设施、设备，严格落实各涉密环节的人防、物防和技防措施。

5.1.4 涉及保密要害部位的工程项目建设，须同步考虑保密防护措施，要与基本建设同计划、同预算、同建设、同验收。 5.2 详细要求 5.2.1 物理防范措施

5.2.1.1 保密要害部位要安装安全可靠的防盗门窗，保密办公室要配备密码文件柜及碎纸机。

5.2.1.2 每天上班后、下班前要认真检查防盗门窗、密码文件柜的安全情况。

5.2.2 技术防范措施

5.2.2.1 保密要害部位均设有红外报警装置，关键部位安装视频监控装置。每天下班后由专职保密员负责将报警装置开启布防，每天上班前由专职保密员将报警装置关闭撤防，公司保安实行全天24小时值班，重点负责夜间安防。

5.2.2.2 综合部保安要定期(每周一次)对防盗报警系统进行检查和测试，确保其灵敏、可靠，正常运行。

5.2.3 人工防范措施

在红外报警系统布防期间，综合部保安要进行定期或不定期巡逻检查，发现问题及时报告和处理。

5.2.4 进入保密要害部位人员的管理

5.2.4.1 非涉密人员与非相关涉密人员(指与调试检验室内的生产过程无关的涉密人员)原则上不得进入保密要害部位，如因工作需要确需进入保密要害部位，须填写《进入保密要害部位审批表》并经公司保密委员会审查批准后,在《出入保密要害部位人员登记表》登记后方可入内。 5.2.4.2 外来人员原则上不得进入保密要害部位，因工作需要确需进入的，须由陪同人员填写《外来人员进入保密要害部位审批表》,经公司保密委员会批准，并在《出入保密要害部位人员登记表》登记后方可入内，期间外来人员须由公司涉密人员全程陪同。

5.2.4.3 公司所有涉密人员进入保密要害部位须履行登记手续，在《出入保密要害部位人员登记表》中详细注明姓名、部门、事由及进出确切时间等。对进入保密要害部位岗位工作的人员，须进行严格的保密审查。

5.3 保密室的保密管理工作

5.3.1 保密室的钥匙由专职保密员及保密办主任负责保管，钥匙必须随身携带;密码文件柜的密码及钥匙由专职保密员负责保管，责任落实到个人。严禁将钥匙转借他人或随意放置，一经发现将按规定追究责任。

5.3.2 涉及国家秘密的所有载体均由保密室负责归档保管，且必须放置于电子密码文件柜中，如因生产需要借阅、调用的，须填写《借阅/调阅/复印/携带密件审批表》，经保密委员会审批同意后方可借阅、调用。

5.3.3 保密室内的所有计算机均为涉密计算机，专门用于产品涉密部分的设计，实行单人单机操作，责任落实到个人，严禁私自改装系统及程序或混用计算机。

5.4 调试检验室的保密管理工作 5.4.1 调试检验室无生产任务时由保密办负责管理，有生产任务时由负责生产的生产制造部负责人负责管理。调试检验室内的钥匙(含钢质门钥匙、密码文件柜密码及钥匙)平时由专职保密员负责保管，生产时由部门负责人提出申请，经审批并与专职保密员办理交接手续后借出，使用期间均由其负责生产间、密码文件柜的开启和管理。钥匙严禁转借他人或随意放置，由此造成的损失按照相关规定追究相关责任人的责任，钥匙使用完毕后必须即时归还，保密室对此负有监督的责任。

5.4.2 涉及国家秘密的文件经保密委员会审批同意并履行交接手续后方可从保密室调出。

在生产使用过程中，由部门负责人负责生产使用期间的保密管理工作，并必须与使用该文件的涉密人员进行登记交接后方可用于生产。生产期间部门负责人要随时掌握文件的去向，任何人不得以任何借口将文件私自带离生产间，当天下班前仍由部门负责人收回并放置于密码文件柜，生产完毕后须即时交还，保密室对此负有监督的责任。

5.4.3 在调试检验室所生产的产品，无论当天是否生产完毕，均不得摆放在生产台上，下班时必须填写“产品入库交接表”后，由部门负责人与生产人员共同放置于密码文件柜，再生产之前必须填写“产品出库交接表”，由部门负责人与涉密人员共同从密码柜中取出，继续生产。 5.4.4 在调试检验室完成全部生产流程的产品，由涉密仓库保管员进行出库交接后，仍在调试检验室包装，并在调试检验室内完成发货手续后，将产品直接交由其他涉密人员送交需求方，同时将除涉密文件之外的其他生产文件在保密室交由销售部兼职保密员进行确认后，交专职保密员归档。

5.4.5 在调试检验室内设有部门专用的密码文件柜，用于涉密文件、产品的放置及发货时的准备工作，严禁将涉密文件、产品放置于其他部门的密码文件柜中。

5.4.6 在生产期间所产生的所有文件与记录均交由保密室负责归档。

6 保密要害部位的保密监督

6.1 保密办公室要具体指导保密要害部位制定保密防范措施，并监督实施。

6.2 保密办公室要抓好保密要害部位工作人员的保密教育，组织必要的保密培训。

6.3 对保密要害部位的工作人员要按照《涉密人员管理制度》的要求严格审查，保密要害部位负责人要严格管理，对不适宜在保密要害部位工作的人员，要及时提出调离建议。

6.4 保密办公室对保密要害部位的保密工作要进行经常性的检查和监督，发现问题及时处理;同时，结合综合性监督检查，进行重点检查和监督。 6.5 保密办公室要配合上级保密部门组织做好对我公司保密要害部位保密工作的指导、检查和监督工作。

第三篇：系统集成项目管理工程师(自己总结)

进度管理

1、 工作量=项目规模/单个资源的工作效率

2、 PERT估算的活动历时均值=(悲观估计值

+4最可能估计值+乐观估计值)/6PERT估算的活动历时偏差=(悲观估计值-乐观估计值)/6

3、 (自由时差)FFj=后续工作得最早E

S-本工作的EF

(总浮动时间)TFj=LSj-ESj 项目进度控制措施：

1、 制定项目工作计划(基于WBS和工

时估算)

2、 建立对项目工作的监督和测量机

制

3、 确定项目里程碑，并建立有效地评

审机制

4、 对项目中发现的问题及时采取纠

正和预防措施，

5、 并进行有效的变更管理

6、 使用有效的管理工具，提升项目管

理的工作效率。

成本管理

一、 成本偏差CV=EV-AC 进度偏差SV=EV-PV 成本绩效指数CPI=EV/AC 进度绩效指数SPI=EV/PV 完工尚需估算ETC=BAC-EVETC=(BAC-EV)/CPI 完工估算EAC=AC+ETC

二、估算困难：

1、 需求信息复杂性

2、 开发技术与工具不断变化

3、 缺乏类似项目估算数据可供参考

4、 缺乏富有经验人才

5、 技术人员能力差

6、 管理层的压力与误解

三 投资决策(从哪些方面分析、决策项目)

成本回收期、追加成本净现值、追加成本内部收益率、

内含报酬率、敏感性分析、投资风险分析

四、成本失控的原因：

1、缺乏计划

2、目标不明、

3、范围蔓延

4、缺乏领导力

五、编制项目成本估算的主要步骤

1、识别并分析成本的构成科目

2、根据已识别的项目成本构成科目，估算每一科目的成本大小

3、分析成本估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系

六、制定项目成本预算所经过的步骤

1、将项目总成本分摊到项目工作分解结构的各个工作包

2、将各个工作包成本再分配到该工作包所包含的各项活动上

3、确定各项成本预算支出的时间计划及项目成本预算计划

七、成本控制的主要内容

1、对造成成本基准变更的因素施加影响

2、确保变更请求获得同意

3、当变更发生时，管理这些实际的变更

4、保证潜在的成本超支不超过授权的项目阶段资金和总体资金

5、监督成本执行，找出与成本基准的偏差

6、准确记录所有的与成本基准的偏差

7、防止错误的、不恰当的或未批准的变更被纳入成本或资源使用报告中

8、就审定的变更，通知项目干系人

9、采取措施，将预期的成本超支控制在可接受的范围内

范围管理

一、 工作分解结构的目的和用途

1、 明确和准确说明项目范围

2、 清楚地定义了项目的边界

3、 为各独立单元分派人员，规定这些

人员的职责

4、 针对独立单元，进行时间、费用和

资源的需要量的估算，提高估算准确度

5、 为计划、预算、进度安排和费用奠

定共同的基础，确定项目进度和控制的基准

6、 将项目工作项目的财务账务联系

起来

7、 确定工作内容和工作顺序

8、 估计项目整体和全过程的费用

9、 有助于防止需求蔓延

二、 如何分解WBS

1、 判断为了交付可交付成果需要进

行的工作

2、 确定工作分解结构的结构和编排

3、 将工作分解结构从上层向下分解

4、 为每个部分标识编码

5、 审核分解结构的每个部分是否必

要和足够。

三、 范围变更的依据

- 1 -

要以工作分解结构、项目进展报告、变更请求和范围管理计划为依据

四、范围管理常见的问题和建议：

1、不完整的需求得到完整的需求

2、缺乏用户参与联系所有的项目利

益相关人

3、不现实的期望加强沟通

4、需求改变进行范围控制

5、缺乏计划增强项目计划

6、在压力下放弃计划增强项目计划

7、遗漏必要的任务加强范围确认

8、开发人员的镀金界定项目边界

9、功能蔓延进行范围控制

五、详细的范围说明书的内容

1、 项目和范围的目标

2、 产品范围描述

3、 项目边界

4、 项目的可交付物

5、 产品可接受的标准

6、 项目的约束条件

7、 项目的假定

8、 初始的项目组织

9、 初始被定义的风险

10、进度里程碑

11、量级成本估算

12、项目配置管理需求

13、已批准的请求

六、WBS的目标

1、提高成本、时间和资源估算的准确度

2、定义绩效测量和控制的基线

3、促使责任分工明确

七、项目范围变更控制包括

1、书面文件

2、跟踪系统

3、授权变更所必须的批准级别

八、成本变更控制系统包括

1、成本变更申请

2、批准成本变更申请

3、变更项目成本预算

九、项目范围变更的主要原因

1、项目外部环境发生变化

2、项目范围的计划编制不周密详细，有一定的错误或遗漏

3、市场上出现了或是设计人员提出了新技术、新手段或新方案

4、项目实施组织本身发生变化

5、客户对项目、项目产品或服务的要求发生变化

质量管理

一、质量管理的基本原则

1、以实用为核心的多元要求

2、系统工程

3、职工参与管理

4、管理层和第一把手重视

5、保护消费者权益

6、面向国际市场

二、质量管理的目标

1、顾客满意度

2、预防胜于检查

3、各阶段内的过程

三、质量管理流程

1、确立质量标准体系

2、对项目实施进行质量监控

3、将实际与标准对照

4、纠偏纠错

四、制定项目质量计划包含的主要活动

1、收集资料

2、编制项目分质量计划

3、学会使用工具和技术

4、形成项目质量计划书

五、为保证产品的质量，要做好下列工作

1、清晰地规格说明

2、使用完善的标准

3、历史经验

4、合格的资源

5、公正的设计复审

6、变化控制

六、项目质量控制过程的基本步骤

1、选择控制对象

2、为控制对象确定标准或目标

3、制定实施计划，确定保证措施

4、按计划执行

5、对项目实施情况进行跟踪监测、检查，并将监测的结果与计划或标准相比较

6、发现并分析偏差

7、根据偏差采取相应对策

整体管理

一、项目章程的内容

1、基于项目干系人的需求和期望提出的要求

2、项目必须满足的业务要求或产品需求

3、项目的目的或项目立项的理由

4、委派的项目经理及项目经理的权限级别

5、概要的里程碑进度计划

6、项目干系人的影响

7、职能组织及其参与

8、组织的、环境的和外部的假设

9、组织的、环境的和外部的约束

10、论证项目的业务方案，包括投资回报率

11、概要预算

二、初步的项目范围说明书包括

1、项目和范围的目标

2、产品或服务的需求和特性

3、项目的需求和可交付物

4、产品验收标准

5、项目的边界

6、项目约束条件

7、项目假设

8、最初的项目组织

9、最初定义的风险

10、进度里程碑

11、对项目工作的初步分解

12、初步的量级成本估算

13、项目配置管理的需求

14、审批要求

三、项目管理计划的内容

1、项目背景

2、项目干系人

3、项目的总体技术解决方案

4、对用于完成这些过程的工具和技术的描述

5、选择的项目的生命周期和相关的项目阶段

6、项目最终目标和阶段性目标

7、进度计划

8、项目预算

9、变更流程和变更控制委员会

10、沟通管理计划

11、对于内容、范围和时间的关键管理评审，以便于确定悬留问题和未决决策

四、编制项目计划所遵循的基本原则

1、目标的统一管理

2、方案的统一管理

3、过程的统一管理

4、技术工作与管理工作的统一协调

5、计划的统一管理

6、人员资源的统一管理

7、各干系人的参与

8、逐步精确

五、编制项目计划的过程

1、明确目标

2、成立初步的项目团队

3、工作准备与信息收集

4、依据标准、模板，编写初步的概要的项目计划

5、编写范围管理、质量管理、进度、预算等分计划

- 2 -

6、把上述分计划纳入项目计划，然后对项目计划进行综合平衡、优化

7、项目经理负责组织编写项目计划

8、评审与批准项目计划

9、获得批准后的项目计划就成为了项目的基准计划

六、指导和管理项目执行的行动

1、按列入计划的方法和标准执行项目活动完成项目要求

2、完成项目的交付物

3、配备、培训并管理分配到项目的团队成员

4、建立和管理项目团队内外部沟通渠道

5、产生项目实际数据以方便预测

6、镜批准的变更落实到项目的范围、计划和环境

7、管理风险并实施风险应对活动

8、管理分包商和供应商

9、收集和记录经验教训，以及执行标准的过程改进活动

七、整体变更控制管理活动

1、识别可能发生的变更

2、管理每个已识别的变更

3、维持所有基线的完整性

4、根据已批准的变更，更新范围、成本、预算、进度和质量要求，协调整体项目内的变更

5、基于质量报告，控制项目质量使其符合标准

6、维护一个及时、精确地关于项目产品及其相关文档的信息库，直至项目结束

人力资源管理

一、人力资源计划包含的基本内容

1、角色和职责

2、项目的组织结构图

3、人员配备管理计划

二、成功的项目团队的特点

1、团队的目标明确，成员清楚自己的工作对目标的贡献

2、团队的组织结构清晰，岗位明确

3、有成文或习惯的工作流程和方法，而且流程简明有效

4、项目经理对团队成员有明确的考核和评价标准，工作结果公开公正，赏罚分明

5、共同制定并遵守的组织纪律

6、协同工作

三、冲突的特点

1、冲突是自然的，而且要找出一个解决办法

2、冲突是一个团队问题，而不是某人的个人

问题

3、应公开地处理冲突

4、冲突的解决应聚焦在问题，而不是人身攻击

5、冲突的解决应聚焦在现在，而不是过去

四、影响冲突解决的因素

1、冲突的重要性与强度

2、解决冲突的时间压力

3、涉及冲突各方的位置

4、基于长期解决冲突还是短期解决冲突的动机

五、冲突管理的6中方法

1、问题解决

2、合作

3、强制

4、妥协

5、求同存异

6、撤退

沟通管理

一、阻碍有效沟通的因素

1、共同双方的物理距离

2、沟通的环境因素

3、缺乏清晰地沟通渠道

4、复杂的组织结构

5、复杂的技术术语

6、有害的态度

二、沟通管理计划的内容

1、项目干系人沟通要求

2、对要发布信息的描述，包括格式、内容和详尽程度

3、信息接收的个人或组织

4、传达信息所需的技术或方法

5、沟通频率

6、上报过程，对下层无法解决的问题，确定问题上报的时间要求和管理链

7、随项目的进展对沟通管理计划更新与细化的方法

8、通用词语表

三、经验教训总结过程

1、经验教训知识库的更新

2、为知识管理系统增加新的依据

3、企业政策、程序和过程的更新

4、商业技能的改进

5、产品和服务的总体改进

6、风险管理计划的更新

四、沟通管理对组织过程资产的影响

1、经验教训记录

2、项目记录

3、项目报告

4、项目演示介绍

5、项目干系人的反馈

6、项目干系人通知

五、绩效报告的内容

1、项目的进展和调整情况

2、项目的完成情况

3、项目总投入、资金到位情况

4、项目资金实际支出情况

5、项目主要效益情况

6、财务制度执行情况

7、项目团队各职能团队的绩效

8、项目执行中存在的问题及改进措施

9、预测

六、合同签订的注意事项

1、当事人的法律资格

2、质量验收标准

3、验收时间

4、技术支持服务

5、损害赔偿

6、保密约定

7、合同附件

8、法律公证

七、合同谈判过程

1、准备阶段

2、开局摸底阶段

3、报价阶段

4、磋商阶段

5、成交阶段

6、认可阶段

八、合同变更控制系统的一般处理程序

1、变更的提出

2、请求的审查 3变更的批准 4变更的实施

九、合同管理的工具与技术

1、买方主持的绩效审核

2、检验和审计

3、绩效报告

4、支付系统

5、索赔管理

6、自动的工具系统

十、索赔原则

1、索赔的有理性

2、索赔依据的有效性

3、索赔计算的正确性 流程：

1、 发出索赔通知书

2、 提交索赔报告及资料

3、 答复

4、 认可

- 3 -

5、 提交最终索赔报告

采购管理

一、 工作说明书的格式

1、 前言

2、 项目工作范围

3、 项目工作方法

4、 假定

5、 工作期限和工作量估计

6、 双方角色和责任

7、 交付件

8、 完成以及验收标准

9、 服务人员

10、聘用条款

11、收费和付款方式

12、变更管理

13、承诺

14、保密

配置管理

一、 配置识别的内容

1、 识别需要受控的软件配置项

2、 给每个产品和它的组件及相关的文档分

配唯一的标识

3、 定义每个配置项的重要特征以及识别其

所有者

4、 识别组件、数据及产品获取点和准则

5、 建立和控制基线

6、 维护文档和组件的修订与产品版本之间

的关系

二、 建立配置管理方案的基本步骤

1、 组建配置管理方案构造小组

2、 对目标机构进行了解、评估

3、 配置管理工具及其提供商评估

4、 制定实施计划

5、 定义配置管理流程

6、 试验项目的实施

7、 全面实施

三、 变更管理工作程序

1、 提出与接受变更申请

2、 对变更的初审

3、 变更方案论证

4、 项目变更控制委员会审查

5、 发出变更通知并开始实施

6、 变更实施的监控

7、 变更效果的评估

8、 判断发生变更后的项目是否已纳入正常

轨道

信息系统安全管理

一、 信息系统安全管理内容

1、 落实安全管理机构及安全管理人员，明

确角色与职责，制定安全规划

2、 开发安全策略

3、 实施风险管理

4、 制定业务持续性计划和灾难恢复计划

5、 选择与实施安全措施

6、 保证配置、变更的正确与安全

7、 进行安全审计

8、 保证维护支持

9、 进行监控、检查，处理安全事件

10、安全意识与安全教育

11、人员安全管理

二、 系统运行安全的审查目标

1、 保证应用系统运行交接过程均有详尽的

安排

2、 精心计划以确保运行资源得到最有效的

使用

3、 对运行日程的变更进行授权

4、 监控系统运行以确保其符合标准

5、 监控环境和设施的安全，为设备的正常

运行保持适当的条件

6、 检查操作员日志以识别预定的和实际的

活动之间的差异

7、 监控系统性能和资源情况，以实现计算

机资源的最佳使用

8、 预测设备或应用系统的容量，以保证当

前作业流量的最大化并为未来需要制定战略计划

风险管理

一、 风险管理计划的基本内容

1、 方法论

2、 角色与职责

3、 预算

4、 计时法

5、 风险分类

6、 风险概率和影响的定义

7、 概率和影响矩阵

8、 修改的利害关系者承受度

9、 汇报格式

10、跟踪

- 4 -

第四篇： 系统集成项目管理工程师考试复习总结

第一部分 概念

一、项目管理

(一)项目立项

项目整体管理过程：①制定项目章程;②制定项目范围说明书;③制定项目管理计划;④指导和管理项目执行;⑤监督和控制项目工作;⑥整体变更控制;⑦项目收尾

项目目标特性：多目标性、优先性和层次性 项目特点：临时性、独特性、渐进明细

项目立项过程：项目识别(投资机会、方向)、项目评估(项目投资前期决策)、项目论证(可行性综合分析)

项目立项评估方法：项目评估法(局部评估法，适用于关系简单、费用、效益容易分离);企业评估法(全局评估法，适用于生产系统复杂、效益、费用不好分离);总量评估法(侧重经济效益整体评估，但无法准确回答新增投入资金的经济效果);增量法(增量数据和指标并满足可比性原则，充分考虑了原有固定资产对项目的影响)

项目机会选择过程中，应根据项目实施组织的战略、现有资源和能力、风险、投入回报(或利润率)、技术可行性、与其他项目的协调，以及其他考虑等因素选择对项目实施组织最为有利的项目或项目组合

项目启动的输入：合同、项目工作说明书、环境和组织因素、组织过程资产 项目启动的输出：项目章程

1、可行性研究

可行性研究：技术可行性、经济可行性、开发环境可行性

(二)成本预算

项目成本预算的输入：项目范围说明书、工作分解结构、WBS词汇表、活动成本估算、活动成本估算支持性细节、项目进度计划(计划日期、进度里程碑、工作包、计划包和控制帐目)、资源日历、合同、成本管理计划 项目成本预算的输出：成本基准 项目成本控制的输入：成本基准

直接成本：直接归属于项目工作的成本，如：项目团队差旅费、设备使用费 间接成本：一般管理费用科目或几个项目成本分摊，如：税金、额外福利、保卫费

固定成本：不变化，如：基本工资、折旧、保险费、不动产税

可变成本：随生产量、工作量或时间变化，如：外够半成品、销售费用

(三)、项目管理

1、计划制定

项目管理计划包括：范围管理计划、项目人力资源计划、沟通计划、项目进度计划

项目计划制定的原则：全局性、全过程、目标统一管理、方案统一管理、过程统一管理、技术与管理统一协调、计划统一管理、人员与资源统一组织与管理、各干系人参与、逐步精确 项目人力资源计划编制确定与识别项目中的角色、分配项目职责和汇报关系，其中也包括项目人员配备管理计划。

项目人力资源计划编制的输入：活动资源估计

冲突：进度、项目优先级、资源、技术、管理过程、成本、个人

冲突排列顺序：①概念阶段：项目优先级冲突、管理过程冲突、进度冲突;②计划阶段：项目优先级冲突、进度冲突、管理过程冲突;③执行阶段：进度冲突、技术冲突、资源冲突;

④首尾阶段;进度冲突、资源冲突、个人冲突

2、WBS工作分解结构

WBS结构：①把主要的项目可交付物和子项目作为第一层;②把项目的生命周期作为一层，项目交付物作为第二层;③外包的子项目结构;④在每个WBS分支采用不同的分解方法

WBS分解把握的原则：①在各层次上保持项目的完整性，避免遗漏必要的组成部分;②一个工作单元只能属于某个上层单元，避免交叉从属;③相同层次的工作单元应用相同的性质;

④工作单元能分开不同责任者和不同工作内容;⑤便于项目管理计划、控制的管理需要;⑥最低层工作具有可比性，可管理、可定量检查;⑦包括项目管理工作和分包工作

WBS输入：组织过程资产、范围说明书、项目范围管理计划、已批准的变更申请

WBS输出：范围说明书(更新)、WBS、WBS字典、范围基线、范围管理计划(更新)、变更申请

(四)、项目沟通管理

项目沟通存在语义障碍经常发生在发送者加工传送给接受者，接收者理解反馈给发送者的过程中

项目沟通过程：①沟通计划编制;②信息分发;③绩效报告;⑤项目干系人管理

项目沟通管理计划内容：①识别干系人;②干系人对项目影响程度;③谁需要什么信息，何时需要，如何分发

项目沟通管理计划编制的输入：企业环境因素、组织过程资产、沟通需求分析、沟通技术、项目范围说明书、项目管理计划等，但不包括沟通渠道

与高层沟通工具：重要的绩效报告有状态报告、趋势报告;汇报工作也常用需求分析报告

(五)、质量管理

项目质量分析方法：直方图、控制图、因果图(石川图、鱼骨图，首先确定质量问题，然后分析原因，事先估计质量问题)、排列图、散点图、核对表和趋势分析

控制手段：检查、统计分析(适当采样降低质量控制成本) 因果分析、质量检查单是质量控制所用的工具和技术 随机原因引起正常过程偏差，特殊原因引起异常事件

质量计划编制方法：成本/效益分析、基准分析、实验设计、质量成本 SQA进行质量保证活动的依据：项目策划阶段制定的质量保证计划

(六)、项目配置管理

配置任务：制定项目配置管理计划、确定配置标识规则、实施变更控制、报告配置状态、进行配置审核、进行版本管理和发行管理 配置库：动态库、受控库(主库)、静态库、备份库

动态库：也称开发库，用于保存开发人员当前正在开发的配置实体。动态库通常包括新模块、文档、数据元素或进行修改的已有元素。动态库中的配置项处于版本控制之下

受控库：也称主库、系统库，用于管理当前基线和控制对基线的变更。受控库包括配置单元和被提升并集成到配置项中的组件。主库中的配置项处于完全的配置管理之下 静态库：也称软件仓库或软件产品库，用于存档各种广泛使用的已发布的基线，处于完全的配置管理下

备份库：包括制作软件和相关构架、数据和文档的不同版本的复制品

(七)、项目风险管理

6项主要活动：风险管理计划编制、风险识别、定性风险分析、定量风险分析(蒙特卡罗分析技术)、制定风险对应计划、风险监控，风险规避措施是制定风险应对计划的输出

风险识别：确定何种风险可能会对项目产生影响 风险处理：执行风险应对计划和权变措施

风险分析：对已识别的风险进行优先级排序及对重要的风险影响进行量化

风险监控的成果之一是“建议的纠正措施”。该措施包括应急计划和权变措施

如果该风险事件发生可能导致项目失败，则最好的选择是寻找保险公司以规避风险

德尔菲法就是专家们就某一主题，如项目风险，达成 一致意见的一种方法。德尔菲法、头脑风暴法、SWOT分析法、检查表、图解技术都是常用的风险识别技术

(八)项目范围管理

项目范围：为了完成具有所规定特征和功能的产品必须完成的工作。项目范围是否完成由项目管理计划来衡量

产品范围：产品所包含的特征和具体的功能情况。产品范围是否完成由产品需求和技术指标来衡量

项目范围说明书：项目可交付物和产生所必须做的项目工作

项目范围管理流程：范围计划制定范围定义创建工作分解结构范围确认范围变更控制

变更管理流程：提出与接受变更申请对变更的初审变更方案论证项目变更控制委员会审查发出变更通知并开始实施变更实施的监控变更效果的评估判断发生变更后的项目是否已纳入正常轨道

引起变更的原因：项目的范围、进度、预算、质量以及团队管理、干系人管理、风险应对、风险监控、和合同管理等控制过程的结果引起变更

变更管理关注：①对造成范围变更的因素施加影响，一致认可;②确定范围变更已发生;③对时间变更情况进行管理

(九)、测试、运行

单元测试、功能测试、集成测试、系统测试、验收测试 系统测试阶段的测试依据：软件需求规格说明 需求分析和功能设计对应验收测试，说明在进行需求分析和产品功能设计的同时，测试人员就可以阅读、审查需求分析的结果，从而了解产品的设计特性及用户的真正需求，确定测试目标，可以准备用例并策划测试活动

(十)、项目团队管理

项目团队建设的主要目标：提高团队成员的个人技能，改进团队协作、提高团队的整体水平以提升项目绩效等

项目团队组建的主要目标：通过调配、招聘等方式得到需要的人力资源 项目团队管理的主要目标：跟踪团队成员个人的绩效和团队的绩效

项目团队管理的输入：项目人员分配、项目人力资源管理计划、绩效报告、团队绩效评估、组织文化和组织过程资产等

项目管理办公室(PMO)主要功能：日常性智能、战略性智能;日常性智能：建立组织内项目管理的支撑环境、培养项目管理人员、提供项目管理的咨询，组织内的多项目的管理和监控等;战略性智能：项目组合管理和提高组织管理能力 项目经理可利用的资源由没有到全权依次是：职能性组织、弱矩阵型组织、平衡矩阵组织、强矩阵型组织、项目型组织

(十一)、过程、依据

1、项目章程

项目章程：①项目需求，反应客户、项目发起人或其他项目干系人的要求和期望;项目必须实现的商业需求、项目概述或产品需求;②项目的目的或论证结果;③项目干系人的需求和期望、指定项目经理及制授权级别;④概要的里程碑计划;⑤项目干系人的影响;⑥智能组织;⑦组织的、环境的和外部的假设;⑧组织的、环境的和外部的约束;⑨论证项目的业务方案，包括投资回报率;⑩概要预算 项目章程的输入;工作说明书、企业环境因素、组织过程资产和合同

2、组织过程资产

组织过程资产：项目实施组织的企业计划、政策方针、规程、指南和管理系统，实施项目组织的知识和经验教训。

组织过程资产分为：组织中指导工作的过程和程序;组织级数据库 组织中指导工作的过程和程序内容：①组织的标准过程;②标准指导方针、模板、工作指南、建议评估标准、风险模板和性能测量准则;③用于满足项目特定需要的标准过程的修正指南;④裁减指南;⑤沟通要求、汇报制度、项目收尾指南或要求;⑥财务控制程序、问题和缺陷管理程序、识别、解决和跟踪;⑦变更控制程序;⑧批准与发布工作授权的程序

组织数据库内容：项目档案、过程测量数据库、经验学习系统、问题和缺陷管理数据库、配置管理知识库、财务数据库

(十二)项目收尾

项目收尾过程：管理收尾规程和合同收尾规程。

(十三)、模型 瀑布模型：将软件生命周期划分为制定计划、需求分析 、软件设计、程序编写、软件测试和运行维护等6个 基本活动，自上而下，相互衔接的固定次序的系统开发方法。适用于需求明确或很少变更的项目

原型化模型：快速原型，进一步细化待开发软件的需求，适用于项目需求不明确

螺旋模型：瀑布和原型结合，强调风险分析 迭代模型：针对实现不能完整定义需求的软件开发项目，迭代过程均由需求、设计、编码、测试和集成等阶段组成。基于老版本上改进可用迭代模型

(十四)方法论

活动排序工具：前导图法(PDM)、箭线图法(ADM)、条件图法和网络模板 前导图法(PDM)用于关键路径法，是用于编制项目进度网络图的一种方法 确定活动之间先后顺序的依赖关系：①强制性依赖关系(硬逻辑关系，固有的);②可斟酌处理(优先选用逻辑关系，选定计划活动顺序);③外部依赖关系(项目和非项目之间，依赖其他项目历史信息或合同、建议)

统一建模语言UML：状态机图(系统的状态机视图);活动图(系统动态活动视图);顺序图和协作图(系统交互视图)类图(静态设计视图);构件图(静态实现视图);用例图(系统的用例视图);部署图(静态实施视图)

道格拉斯麦格雷戈Y理论：员工是积极的，采取民主型和放任自由型领导方式

二、数字安全

数据保密性：确保所传输的数据只被其预定的接收者读取。如安装隔离卡 数据完整性：防止数据在途中被攻击者篡改或破坏 数字签名必须具有的性质：①必须能证实作者签名及签名的日期和时间;②能对内容进行鉴别;③签名必须能被第三方证实以解决争端;④数字签名并不具有证实接收方信息是否真实的功能

数字证书是一条数字签名的消息，它通常用于证明某个实体的公钥的有效性。其主体公钥信息是证书拥有者的公钥 在公钥加密系统中，发送者私钥加密，接收者从安全证书中心获取发送者公钥解密;发送者从安全证书中心获取接收者公钥加密，接收者私钥解密 用户发送口令，由通信对方指定共享密钥的认证方案不安全。密钥传输过程中容易被窃取。

三、数据库

数据仓库：企业仓库(整个企业)、数据集市(特定用户、主题)、虚拟仓库(视图集合)

数据挖掘：智能化和自动化地把数据转换为有用的信息知识 数据挖掘方法：关联分析、序列模式分析、分类分析、聚类分析

数据库系统在三级模式之间提供两级映像：模式/内模式映像(概念模式到内模式)，外模式/模式映像(外模式到概念模式)

四、网络、机房

(一)网络

常用网络拓扑结构：总线型、星形、环形、树形、分布式结构 在某系统集成公司的一间办公室内将7台计算机连接成网络，该网络的物理拓扑结构为星形。在该拓扑机构中，使用中央交换单元以放射状裂解网中的各个节点，通常用双绞线将各节点与中央单元进行连接

星形结构特点：①维护管理容易，重新配置灵活;②故障检测和隔离容易;③网络延迟短;④各节点与中央交换单元直接连通，各节点之间的通信必须经过中央单元转换;⑤网络共享能力差;⑥线路利用率低，中央单元负荷重

网络设计原则：先进性、开放性、高可用性(很高的平均无故障时间、尽可能低的平均故障率)、可扩展性(规模和性能)、经济性。金融方面系统网络设计重点考虑高可用性 网络管理的五大功能：配置管理(网络的建立、业务开展、配置数据的维护)、性能管理(网络运营效率)、故障管理(检测、隔离、纠正)、安全管理(隐私、认证、完整性保护机制)、记费管理(记录网络资源的使用量) ARP欺骗攻击是利用ARP的协议漏洞，通过伪造IP地址和MAC地址实现ARP欺骗攻击的行为 ，属于破坏信息安全可用性的攻击方式 防火墙不能阻止内部网络攻击

入侵检测系统(IDS)只能检测入侵而不能实时地阻止攻击，且IDS具有较高的漏报率和误报率

入侵保护系统(IPS)提供主动、实时的防护，能对网络流量中的恶意数据包进行检测，对攻击性的数据进行自动拦截

(二)机房

ISO/IEC27000系列标准中，物理和环境安全之一是应防止对组织办公场所和信息的非授权物料访问、破坏和干扰。比如机房安装门禁系统

五、资质、监理

(一)、资质

计算机信息系统集成企业资质共分4个级别，其中第四级为最低级，第一级为最高级

企业资质认证工作根据认证和审批分离的原则 企业资质证书有效期为3年

申报二级资质的企业，项目经理不少于15人，高级项目经理不少于3人;申报一级资质的企业，项目经理不少于25人，高级项目经理不少于8人

业绩：企业近3年完成的系统集成项目额、项目规模、项目的技术含量、项目的软件费用比例、项目实施质量，以及企业所完成项目在主要业务领域的水平

(二)、监理

监理依据：国家有关法律法规、技术标准、信息系统工程监理合同 监理模式分为：咨询式监理、里程碑式监理、全过程监理

监理活动的主要内容：四控、三管、一协调，四控：质量控制、进度控制、投资控制、变更控制;三管：合同管理、信息管理、安全管理;一协调：协调单位关系

六、招投标

招标评分标准：①以客观事实为依据;②严格控制自由裁量权;③得分应能明显分出高低(每一个评分因素的评分细则获得不同的分值);④执行国家规定，体现国家政策;⑤评分标准应便于评审;⑥细则横向比较(各因素的单位含金量相当)

要约与投标文件对应，承诺与中标通知书对应

自招标文件开始发出之日至投标人提交投标文件截止之日止，最短不得少于二十日

七、知识产权、合同 著作权即版权

是否违反《著作权法》中的两个关键点：①是否已发表的作品;②是否以营利为目的

合同管理的主要内容：合同的订立、合同的履行、合同的变更、合同的终止、违约管理及合同档案管理等

合同管理过程：合同付款、绩效测量 、产品验证

八、信息化

九、标准

标准辩识：①国际标准ISO;②国家标准GB，③行业标准JEEE、GJB

国家标准制定过程：前期准备、立项、起草、征求意见、审查、批准、出版、复审、废止

自标准实施之日起，至标准复审重新确认、修订或废止的时间，称为标准的有效期，又称标龄，国家标准有效期为5年

常用的软件构件的标准：OMG组织提出的CPRBA、微软公司推出的COM/DOM/COM+和SUN公司推出的EJB 第二部分 计算公式

投标商综合成绩计算：单项分值×单项权重，总和

关键路径(最费时路径)：从开始节点到结束节点中作业总天数最多的路径 活动历时(AD)的均值=(最乐观时间+4×最可能时间+最悲观时间)/6 也叫三点估算

最准确活动历时(AD)=工作量/人力资源数量 方差σ=(最悲观时间-最乐观时间)/6 挣值EV=计划成本PV×已完成工作量百分比

进度偏差SV=挣值EV-计划成本PV 当SV<0表示进度滞后

成本偏差CV=挣值EV-实际成本AC 当CV<0 表示资金投入超前

成本绩效指数CPI=挣值EV/实际成本AC 当CPI>1.0 表示资金利用率高 进度绩效指数SPI=挣值EV/计划成本PV 当SPI>1.0 表示进度效率高 剩余工作估算ETC=总计划成本BAC-总挣值EVC 项目完成时的总成本EAC=实际成本AC+剩余工作估算ETC 第三部分 论述要点 第四部分 名词解释

CRM：Critical Path Method 关键路径法 PERT：计划评审技术，即网络计划图 Gantt chart: 甘特图

Quality assurance: 质量保证 Approximating costs: 估算成本

Variation of the cost estimates: 成本估算偏差

Project Communication management: 项目沟通管理 EV: Earned value 挣值，是在给定时期内按进度活动或WBS部件所完成工作的预算值

Scope verification：范围验证，验证范围包括评审可交付物和工作成果

Baseline plan：基线计划 ，将可行性评估、进度安排和需求分析等包含在一起向客户展示

Project stakeholders: 项目干系人

WBS: Work Breakdown Structure 工作分解结构，将主要项目可交付物分成更小的、更易管理的单元，直到交付物细分到足以用来支持未来的项目活动中定义的工作包

Performing organization:实施组织 JCA:J2EE连接器架构

JTA：JAVA事务编程借口 JNDI:JAVA命名和目录服务 JMS:JAVA消息服务

RM1-IIOP：提供应用程序的通信接口

RUP：Rational Unified Process 统一软件开发过程 Lifecycle Objective: 软件周期目标

Lifecycle Architecture: 生命周期结构 BI:Business Intelligence 商业智能 OLAP: 联机分析处理

CORBA: 公共对象请求代理架构 IDS：入侵检测系统 IPS：入侵防护系统

第五篇：软件集成项目验收文档目录

软件工程项目验收文档目录

1. 2. 3. 4. 5. 6. 7. 8. 9. 建设合同

承建方企业营业执照、企业资质文件及项目经理授权、人员资质(项目经表A.1 技术方案报审表 总体技术方案

表A.2 实施方案报审表 总体实施方案 表A.1技术方案报审表 项目组织计划书 表A.3 工程开工申请表 理授权) 10. 开工准备情况 11. 开工令

12. 表A.1技术方案报审表 13. 需求规格说明书

14. 表A.9 软件开发文档确认表 15. 表A.1技术方案报审表 16. 概要设计说明书

17. 表A.9 软件开发文档确认表 18. 表A.1技术方案报审表 19. 详细设计说明书

20. 表A.9 软件开发文档确认表 21. 表A.1技术方案报审表 22. 数据库设计说明书

23. 表A.9 软件开发文档确认表 24. 表A.1技术方案报审表

25. 测试方案(注：包括功能测试、性能测试) 26. 测试用例

27. 测试报告(注：包括功能测试、性能测试)

28. 系统安装部署报告(注：包括安装步骤、参数配置)

29. 表A.8 工程材料、设备、配件报审表(注：如购买第三方插件，按到货日期填写)

30. 设备报验清单、验货照片

31. 设备相关资质文件、第三方检测报告、质保承诺及相关授权 32. 表D1设备到货验收报告(注：按验收日期填写) 33. 培训计划 34. 培训方案(教材) 35. 培训效果反馈 36. 用户使用手册

37. 表C.2 工程变更单(注：根据工程实际情况有无此项) 38. 工程变更说明

39. 表A.12 工程延期申请表(注：根据工程实际情况有无此项) 40. 工程延期说明 41. 表A6工程报验申请表 42. 阶段成果截图

43. 表A.7工程初验、终验报审表 44. 验收方案

45. 移交清单(注：包括源代码) 46. 系统试运行记录 47. 服务承诺

48. 表B.8 工程备忘录(注：根据工程实际情况有无此项) 49. 项目总结报告 50. 项目验收报告