第1章 信息化

信息的特性

1. 可靠性：来源、采集方法、传输是可信任的。
2. 可验证性：信息的质量可以被证实或者证伪。

信息系统生命周期

1. 系统规划：需求分析、研究可行性、系统设计方案
2. 系统分析：逻辑设计，做什么
3. 系统设计：技术方案，怎么做
4. 系统实施
5. 系统运行和维护

信息化的概念

• 全体成员主导，应用信息技术的先进社会生产工具，使国家综合实力、社会文明素质和人民的生活质量全面提升的长期过程。

信息化六要素

1. 信息资源：核心
2. 信息网络：基础设施
3. 信息技术应用：龙头、主阵地
4. 信息技术和产业：物质基础
5. 信息化人才：成功之本
6. 信息化政策法规和标准规范：保障

系统开发方法

• 结构化方法
  • 特点：
    1. 目标清晰化：用户第一
    2. 工作阶段化
    3. 文档规范化
    4. 设计方法结构化：自顶向下设计，自底向上实现
  • 弊端：
    1. 开发周期长
    2. 难以适应变化
    3. 很少考虑数据结构
• 面向对象方法
  • 特点：抽象模型方便复用
  • 弊端：不涉及系统分析前的开发环节
• 原型方法
  • 特点：适用于不明确的需求
  • 优点：
    1. 缩短周期
    2. 增加满意度
    3. 有利于维护
  • 弊端：
    1. 快速构建原型，开发要求高
    2. 减少原型修改次数，管理要求高
• 面向服务方法
  • 特点：组织内部、组织之间应用相互通信提高复用性。接口和实现解耦，大势所趋

软件架构风格

1. 数据流风格：批处理序列、管道过滤器。
2. 调用/返回风格：主程序/子程序、数据抽象、面向对象、层次结构。
3. 独立构建风格：进程通信、事件驱动。
4. 虚拟机风格：解释器、基于规则的系统。
5. 仓库风格：数据库系统、黑板系统、超文本系统。

OSI协议

1. 物理层：RS232
2. 数据链路层：IEEE ATM
3. 网络层：IP/ICMP/ARP
4. 传输层：TCP/UDP
5. 会话层：RPC/SQL
6. 表示层：DES
7. 应用层：HTTP/Telnet/FTP/SMTP/SNMP

信息化发展与应用

• 十四五规划
  1. 工业化
  2. 信息化
  3. 城镇化
  4. 农业现代化
• 新技术应用
  1. 高速度大容量
  2. 集成化和平台化
  3. 智能化
  4. 虚拟计算
  5. 通信技术
  6. 摇感和传感技术
  7. 移动智能终端
  8. 以人为本
  9. 信息安全

系统规划工作

1. 确定信息系统发展战略
2. 分析预测需求
3. 可行性研究
4. 拟建备选方案

需求分析的步骤

1. 获取需求
2. 分析需求
3. 定义需求(编写需求规格说明书)
4. 需求验证

需求分析模型

1. 数据模型：E-R图
2. 功能模型：数据流图
3. 行为模型：状态转换图

需求层次

1. 业务需求：客户对系统高层次的要求
2. 用户需求：用户的具体目标
3. 系统需求：功能需求、非功能约束

物联网

• 关键技术：传感技术和嵌入式技术

移动互联网的特点

1. 终端移动性
2. 使用私密性
3. 终端和网络局限性
4. 业务、终端、网络强关联性

智能的特点

1. 感知能力：获取外部信息
2. 记忆和思维能力：对信息分析、计算、比较判断、联想、决策
3. 学习能力和自适应能力：与环境作用学习并适应
4. 行为决策能力：对外界刺激作出反应

认证和签名的区别

1. 认证是私密的，验证签名的数据是公开的。
2. 认证允许双方进行，签名允许双方和第三方。
3. 数字签名发送方不能抵赖，接收方不能伪造，认证不具备。

网页防篡改技术

1. 时间轮询
2. 核心内嵌
3. 时间触发
4. 文件过滤驱动

web内容安全

1. 电子邮件过滤
2. 网页过滤
3. 反间谍软件

信息安全属性

1. 秘密性：不被未授权者知晓
2. 完整性：正确、真实、未被篡改、完整
3. 可用性：可正常使用

信息安全层次

1. 设备安全：
   • 稳定行
   • 可靠性
   • 可用性
2. 数据安全：
   • 秘密性
   • 完整性
   • 可用性
3. 内容安全：健康、合法、道德
   • 信息内容保密
   • 知识产权保护
   • 信息隐私
4. 行为安全：动态安全
   • 秘密性
   • 完整性
   • 可控性

信息安全等级保护

1. 第一级：公民权益损害，不损害社会秩序，不损害国家利益。
2. 第一级：公民权益严重损害，社会秩序损害，不损害国家利益。
3. 第三级：社会秩序严重损害，国家利益损害。
4. 第四级：社会秩序特别严重损害，国家利益严重损害。
5. 第五级：国家利益特别严重损害。

无线网络安全技术

1. WPKI：无线公开密钥基础设置
2. WEP：有线对等加密协议
3. WPA：WiFi网络安全接入
4. 802.11

网络安全防御技术

1. 防火墙：逻辑隔离外部网络与受保护的内部网络。
2. 入侵检测与保护：监视网络或系统资源，寻找违反安全的行为。
3. VPN：依靠ISP在公用网络中建立专用通道。
4. 安全扫描：楼栋扫描、端口扫描、密码扫描。
5. 网络蜜罐技术：主动防御诱捕攻击者的陷阱。

量化融合的主攻方向

• 智能制造

工业化与信息化两化融合

1. 信息化与工业化融合
2. 信息资源与材料、能源的融合
3. 虚拟经济与工业实体经济融合

软件工程

• 管理人员对软件的质量、进度、成本进行评估

UML视图

1. 逻辑视图：设计视图，类、子系统、包、用例实现的子集。
2. 进程视图：逻辑视图的一次执行实例，描述并发与同步结构。
3. 实现视图：基于代码建模。
4. 部署视图：软件到硬件的映射和分布
5. 用例视图：需求分析模型。

测试类型

1. 单元测试：模块内部逻辑，边界条件测试
2. 集成测试：模块之间
3. 确认测试：符合用户需求
   1. 内部确认
   2. alpha测试：用户在开发环境
   3. beta测试：用户在实际使用环境
   4. 验收测试：交付前用户在工作环境
4. 系统测试：包括功能测试、性能测试、用户界面测试、安全性测试、安装与反安装测试
5. 配置项测试：检验软件配置像
6. 回归测试：变更之后。

软件架构风格

1. 数据流风格：批处理序列、管道过滤器。
2. 调用/返回风格：主程序/子程序、数据抽象、面向对象
3. 独立构件风格：进程通信、事件驱动
4. 虚拟机风格：解释器、基础规则的系统
5. 仓库风格：数据库系统、黑板系统、超文本系统。

企业应用集成(EAI)

1. 表示集成黑盒集成，无需了解程序结构和数据库。
2. 数据集成：访问不同类型的数据库
3. 控制集成：业务逻辑层面公开API，也是黑盒集成
4. 业务流程集成：企业与合作伙伴、企业内部的过程集成。
5. 企业之间的应用集成：利用外部资源共享数据和业务过程。

信息系统监理内容：四控三管一协调

1. 投资控制、进度控制、质量控制、变更控制
2. 合同管理、信息管理、安全管理
3. 沟通协调

软件工程过程管理CMMI

1. 阶段式模型

   • 可管理

   • 已定义

   • 量化管理

   • 优化管理

2. 连续式模型

   • 过程：过程定义、过程性能、过程焦点培训，改革与实施

   • 项目：项目计划、监督、控制、合同、继承、风险、集成

   • 工程：需求管理、开发、技术技术解决方案、产品集成、验证、确认

   • 支持：配置管理、度量分析、质量保证

• 对同一组织采用阶段式和连续式模型评估结论相同。

大型系统技术支撑

1. 信息技术
2. 通信技术

大型信息系统的特点

1. 规模大
2. 跨地域性
3. 网络结构复杂
4. 业务种类多
5. 数据量大
6. 用户多

信息系统规划方法

• ISP(信息系统规划)
• BSP(企业系统规划)
  1. 准备工作
  2. 定义企业过程
  3. 识别定义数据类
  4. 分析现有系统
  5. 确定系统要求
  6. 制定开发计划
  7. 成果报告

信息系统规划工具

1. PERT、甘特图
2. 调查表
3. 会议
4. (过程组织)P/O矩阵：指出过程决策人
5. (资源数据)R/D矩阵：定义数据类
6. (输入处理输出)IPO：输入输出
7. (行为用户)CU矩阵：企业过程生成、使用数据类关系的矩阵，划分子系统。

信息系统规划流程

1. 分析现状
2. 制定战略
3. 拟定架构

第2章 项目管理基础

组织结构类型

1. 职能型：没有项目经理
2. 矩阵型：
   • 弱矩阵：项目经理参与时间少
   • 平衡矩阵：专职项目经理
   • 强矩阵：权力较大
3. 项目型：权力大

第3章 立项管理

项目建议书的内容

1. 项目的必要性
2. 项目的市场预测
3. 产品方案或服务的市场预测
4. 项目建设必需的条件

项目论证的三个阶段

1. 机会可行性研究
2. 初步可行性研究
3. 详细可行性研究

项目论证围绕

1. 市场需求
2. 开发技术
3. 财务经济

项目评估

• 由第三方机构：政府、银行、评估机构

可行性研究的内容

1. 技术可行性：开发风险、人力资源有效性、技术可能性、物资可用性。
2. 经济可行性：支出分析、收益分析、收益投资比、回收期、敏感性分析。
3. 运行环境可行性：管理体制、工作习惯、人员素质、数据资源积累、硬件。
4. 其他可行性：法律、社会。

经济可行性分析

1. 支出分析
   • 一次性：开发、培训、差旅、设备购置
   • 非一次性：软硬件租金、人员工资福利、水电
2. 收益分析
   • 直接受益：销售产品
   • 间接收益：降低成本
   • 其他收益
3. 收益投资比、投资回收期
4. 敏感性分析：设备性能提高对支出和收益的影响

辅助研究

• 研究项目的某一方面
• 关系到项目的关键方面
• 费用与可行性研究费用联系起来考虑

第5章 范围管理

范围变更的原因

1. 政策编号
2. 计划不周密
3. 提出新方案
4. 组织变化
5. 需求变化

第6章 进度管理

资源优化技术

1. 资源平衡：关键路径演唱
2. 资源平滑：只在浮动时间内延迟

第7章 成本管理

制定预算的作用

• 确定成本基准，监督控制项目绩效

开发成本

• 权益总成本包括开发成本和运维成本

成本分析技术

1. 技术分析：回收期、投资回报率、内部报酬率、现金流贴现、净现值
2. 专家判断
3. 会议
4. 类比估算：类似项目的参数值
5. 参数估算：利用历史数据的统计关系
6. 自下而上估算：从具体的估算向上汇总
7. 三点估算
8. 储备分析：应急储备
9. 质量成本：假设的质量成本
10. 项目管理软件：软件、电子表格等
11. 卖方投标分析：竞争性卖方估算
12. 群体决策技术：头脑风暴、德尔菲、名义小组(投票排列最有用的创意)

第8章 质量管理

管理过程

1. 规划质量管理：识别要求、准备对策
2. 实施质量保证：过程是审计质量要求和质量控制测量结果。作用是促进质量过程改进，建立完工信心。
3. 质量控制：识别低效原因并采取措施，确保可交付成功满足需求。

质量老七工具

1. 因果图/鱼骨图/石川馨图
2. 流程图：步骤顺序和可能的分支。
3. 核查表：识别缺陷。
4. 帕累托图：识别造成大多数问题的少数重要原因。
5. 直方图：集中趋势、分散程度、分布形状。
6. 控制图
7. 散点图：数据点越近关系越密切。

新七工具

1. 亲和图：针对某个问题的想法，有助于制定WBS。
2. 过程决策程序图(PDPC)：目标与达成此目标的步骤间的关系。
3. 关联图：交叉逻辑
4. 树形图(系统图)：父子关系
5. 优先矩阵
6. 活动网络图
7. 矩阵图：因素、原因和目标的关系

质量成本法

• 一致性成本

  • 预防成本：培训、文档化、设备、选择正确的时间做事

  • 评价成本：测试、破坏性测试损失、检查

• 非一致性成本

  • 内部失败成本：返工、废品

  • 外部失败成本：责任、保修、业务流失

规划质量的事业环境因素

1. 政府法规
2. 领域标准指南
3. 影响成果的工作、运行条件
4. 文化观念

ISO 9000管理标准

1. 客户为中心
2. 全员参与
3. 过程方法
4. 管理的系统方法
5. 持续改进
6. 基于事实的决策方法
7. 供方互利关系

第9章 人力资源管理

马斯洛需求层次

1. 生理：工作餐、工资、补贴
2. 安全：五险一金
3. 社会：友情、爱情
4. 自尊：荣誉感
5. 自我实现：潜力挖掘

赫兹伯格双因素

1. 保健因素：胜利、安全、社会
2. 激励因素：自尊、自我实现

管理项目团队的收益

1. 影响团队行为
2. 管理冲突
3. 解决问题
4. 评估成员绩效

冲突管理方法

1. 回避：推迟或推卸(暂时性)
2. 包容：单方面退让(暂时性)
3. 妥协：双方面包容，都得到了一部分
4. 强迫：一方赢、一方输
5. 合作：相互尊重、达成共识。(最理想)

建设项目团队的目标

1. 提高成员知识技能，以提高质量。
2. 提高成员之间的信任和认同感，以增进协作。
3. 创建团队文化，以提高生产率。

权力分类

1. 职位权力
2. 惩罚权力：降职、扣薪
3. 奖励权力
4. 专家权力：专业技能
5. 参照权力：个人魅力。

第10章 沟通和干系人管理

沟通类型

• 交互式：一起沟通，eg会议
• 推式：推送，eg邮件、备忘录
• 拉式：获取，eg知识库、网课

沟通管理计划内容

1. 通用术语表
2. 干系人的需求
3. 沟通预研、内容、格式、详细程度
4. 发布信息的原因
5. 发布信息的时限频率
6. 沟通信息的人员
7. 保密信息发布人员
8. 接收信息的人员
9. 传递信息的技术
10. 沟通时间和预算
11. 问题升级程序：无法解决问题上报的时限和途径
12. 沟通管理计划优化方法
13. 会议计划、报告清单、工作流程、信息流向图
14. 沟通制约因素：来源于法律法规、技术要求。

干系人分类模型

• 权利/利益：职权大小和对结果的关注程度
• 权利/影响：职权的大小和参与程度
• 影响/作用：参与程度和改变能力
• 凸显：根据权力、紧迫度、合法性分类

项目可能干系人

• 项目当事人和利益相关者
• 政府部门
• 社区公众
• 用户
• 新闻媒体
• 竞争对手
• 合作伙伴
• 项目组成员家属

团队发展阶段

1. 形成阶段：相互认识
2. 震荡阶段：开始指责
3. 规范阶段：开始协同
4. 发挥阶段：配合默契
5. 解散阶段：工作完成

沟通管理工具

1. 会议
2. 沟通需求分析
3. 沟通技术
4. 沟通方法
5. 信息管理系统
6. 绩效报告

第11章 风险管理

风险识别方法

• 头脑风暴：集思广益
• 德尔菲技术：匿名参与，随后传阅
• 访谈：询问专家
• 根本原因识别：调查根本原因，制定风险应对措施

定量&定性分析

• 定量：
  1. 数据收集和表示
     • 访谈
     • 概率分布
  2. 定量风险分析和模型技术
     • 敏感性分析
     • 预期货币价值分析
     • 决策树分析
     • 模型和模拟：蒙特卡洛技术
  3. 专家判断
• 定性：
  1. 概率影响分析
  2. 概率影响矩阵
  3. 风险数据质量评估
  4. 风险分类
  5. 风险紧迫性评估
  6. 专家判断

已知风险

• 已经识别和分析的风险

风险应对

• 消极
  1. 回避：放松要求。(延长进度、减少范围)
  2. 转移：责任推卸第三方
  3. 减轻：提前采取行动减少风险发生概率
  4. 接受：不采取行动
• 积极
  1. 开拓：分配更有能力开发者
  2. 分享：建立风险共享合作关系
  3. 提高：促进积极影响

第13章 合同管理

合同建议

1. 使用国家或行业标准格式。
2. 名词术语双方理解一致，避免歧义。
3. 规则、型号等尽量清晰。
4. 变更、转让、解除详细说明。
5. 附件和主合同不要产生矛盾。
6. 标书、合同、附件应标名适用顺序。
7. 进行公证。
8. 避免变更产生的误解。
9. 合同内容前后一致。

索赔流程

1. 事项发生后，28天内向监理提出索赔意向通知。
2. 通知后，28天内向建立提交索赔报告。
3. 监理在收到索赔报告后，28天内答复，逾期未答复视为认可。
4. 对监理的答复不能接受，进入仲裁或诉讼。

合同解释的原则

1. 主导语言原则
2. 适用法律原则
3. 整体解释原则
4. 公平诚信原则

第14章 配置管理

文档种类

1. 开发文档：可研报告、需求规格、功能规格、设计规格、开发计划、测试计划、质量保证计划、安全和测试信息。
2. 产品文档：培训手册、参考手册、用户指南、软件支持手册、产品手册和信息广告。
3. 管理文档：变更记录、职责定义、项目计划、阶段报告。

配置审计

• 功能配置审计：功能、性能、文档是否完整
• 物理配置审计：项目完整

配置状态报告内容

1. 每个后继进展的版本和状态
2. 变更申请的状态和已批准的修改的实施状态
3. 过去版本的状态以及各版本的比较
4. 其他配置管理过程活动的记录

第15章 知识管理

知识管理工具

• 知识生成工具：知识获取、知识合成、知识创新
• 知识编码工具
  • 作用：有效存储、简明呈现
  • 困难：不能以离散的形式表现
• 知识转移工具
  • 作用：知识传播和分享
  • 障碍：时间差异、空间差异、社会差异

第17章 战略管理

战略组织类型

• 指挥型：高层制定最佳战略，制定者与执行者分开
  • 缺点：缺少执行动力
• 变革型：激励手段促进战略实施
  • 缺点：缺少灵活性
• 合作型：分担责任，发挥集体智慧。
  • 缺点：折衷结果降低了合理性
• 文化型：动员全员参与制定和执行
  • 缺点：难以达到价值和行为层面的一致，可能流于形式
• 增长型：鼓励一般管理人员制定战略
  • 缺点：宽松的环境可能存在风险

组织战略内容

1. 战略目标：根据特定时期的形势和组织利益确定。
2. 战略方针：根据形势和外部因素制定的，具有针对性，不同环境下应采取不动方针。
3. 战略实施能力：可以是组织自身拥有的，也可能是组织外部的资源和力量。
4. 战略措施：在组织架构、权利分配、监督机制、授权环境等方面的安排。

第19章 流程管理

敏捷项目管理流程

1. 构想：产品范围
2. 推测：制定计划
3. 探索：快速交付，减少不确定性
4. 适应：评估并融入下一迭代
5. 结束：交流成果

业务流程分析工具

1. 业务流程图：反应现有系统各部门的业务处理和分工。
2. 业务活动图：业务流程情况的全面模型。
3. UML活动图：系统内活动间流程。
4. 标杆瞄准：分析确定最佳实践。
5. IDEF：通过建模获取某类信息。
6. DEMO：系统中角色和行为的联系。
7. Petri网：描述并行、一部、分布式、随机性特征。
8. 业务流程建模语言：标准建模语言（BPEL、BPML、BPMN、XPDL、UML）。

流程设计工具

1. 程序流程图(PFD)：图框表示操作，箭头表示流转。
2. IPO图：输入、输入、处理过程说明，处理过程可以采用其他图表示。
3. N-S图|盒图：方框型PFD。
4. 问题分析图(PAD)：自上而下，从左到右的结构化程序设计。
5. 过程设计语言：程序语言关键字(外层语法)，自然语言(内层语法)，专注于算法和加工逻辑。
6. 判定表：条件-行动组合，填入T|F。
7. 判定树：加工名>条件>行动。

流程重构原则

1. 以流程为中心
2. 团队管理原则
3. 以客户为导向

第20章 项目集管理

实现组件层面各子阶段的执行和管理

• 对组件进行：
  1. 规划和授权
  2. 监管和整合
  3. 移交和收尾

项目集准备阶段的活动

1. 建立治理结构
2. 组建组织
3. 制定管理计划

第21章 项目组合管理

组合管理过程

1. 评估当前状态
2. 定义愿景和计划
3. 实施管理过程
4. 改进管理过程

实施项目组合管理步骤

1. 定义角色和职责
2. 沟通实施计划
3. 定义与部署详细组合管理过程，提供培训。

第22章 安全管理

信息系统安全保护等级

• 定级要素：受侵害的客体、对客体的侵害程度

1. 用户自主保护级
2. 系统审计保护级
3. 安全标记保护级
4. 结构化保护级
5. 访问验证保护级

安全策略7定

1. 定方案
2. 定岗
3. 定位
4. 定远
5. 定目标
6. 定制度
7. 定工作流程

PKI&PMI

• PKI：鉴权
• PMI：授权

访问控制分类

• 强制访问控制(MAC)：对人和文件分别定安全级别标签，比较标签
• 自主访问控制(DAC)：通过授权给他人分派授权列表
• 访问控制列表(ACL)：只能访问列表中的操作
• 基于角色访问控制(RBAC)：不能自主授权他人，只能使用自己的权限

ISSE-CMM 公共特性

1. 非正规实施级
2. 规划和跟踪级：执行方法标准化
3. 充分定义级：过程标准化，协调外部沟通
4. 量化控制级：量化
5. 持续改进级：优化

第23章 测试管理

测试效率指标

1. 执行效率
2. 进度偏离度
3. 缺陷发现率

测试质量指标

1. 缺陷数
2. 有效缺陷数/率
3. 严重缺陷率
4. 模块缺陷率
5. 遗漏缺陷率
6. bug发现时间点
7. 缺陷定位和可读性

第24章 管理成熟度模型

五个成熟度级别

1. 初始级：随意且混乱，经常超出成本预算。
2. 已管理级：产生受控的输出，文档化计划进行管理。
3. 已定义级：组织中统一标准规范。
4. 已量化管理级：对过程性能可预测，使用量化技术控制项目绩效。
5. 持续优化级：改进组织及绩效的关注点，专注整理绩效。

四类过程域

1. 项目管理
   1. 集成项目管理
   2. 项目监督与控制
   3. 项目计划
   4. 量化项目管理
   5. 需求管理
   6. 风险管理
   7. 供方协议管理
2. 过程管理
   1. 组织级过程定义
   2. 组织级过程关注
   3. 组织级绩效管理
   4. 组织级过程性能
   5. 组织级培训
3. 工程管理
   1. 产品集成
   2. 需求开发
   3. 技术解决方案
   4. 确认
   5. 验证
4. 支持管理
   1. 原因分析与解决
   2. 配置管理
   3. 决策分析与解决
   4. 度量与分析
   5. 过程与产品质量保证

第25章 量化管理

项目度量方法

1. 过程度量：有利于连续过程改进
2. 项目度量：辅助估算、质量控制、生产率评估
3. 技术度量：评估产品质量，辅助决策

测试监控的目的

1. 管理用例执行
2. 根据执行状态，判定用例质量
3. 根据缺陷分布，判定结束是否成熟
4. 根据缺陷数量、成都、种类判断测试质量
5. 根据缺陷分布、修复时间、回归测试缺陷数判断开发质量
6. 根据缺陷量判断测试人员表现

量化项目管理工具

1. WBS
2. 网络图
3. Pert图
4. 挣值分析工具
5. 质量管理工具

量化的管理项目

1. 监督所选过程的性能
2. 管理项目绩效
3. 执行根本原因分析

第26章 知识产权和标准

合同不明确的规则

1. 质量不明确：国家标准、行业标准
2. 报酬不明确：按履行地市场价格
3. 地点不明确：给付货币在接受方，不动产在不动产所在地，其他在履行义务方。
4. 期限不明确：给准备时间情况下随时要求，随时履行。
5. 方式不明确：有利于合同实现的方式。
6. 费用承担不明确：履行义务方承担。

格式条款

• 加重对方责任、排除对方权利的条款无效
• 格式条款和非格式条款不一致，采用非格式条款

招标类型

1. 邀请：
   • 有限供应商
   • 招标费占总价值过大
2. 谈判：
   • 没人投标、投标人不符合条件
   • 不能确定具体需求
   • 招标时间不满足
   • 算不出价格
3. 单一来源
   • 唯一供应商
   • 配套要求，要从原厂商添购
4. 询价：标准统一、价格浮动小

邀请相关定义

1. 要约：希望和他人订立合同
2. 要约邀请：希望他人向自己发出要约
3. 承诺：受要约人同意要约。

招投标时间

1. 修改招标文件时间：投标文件截止前15日
2. 招标文件发出与投标文件截止：最短20日
3. 招标人确认中标人后向监督部门提交招投标书面报告：15日内
4. 招标人与中标人签订合同：中标通知发出后30日内

评标

• 5人以上单数
• 经济、技术专家2/3以上

著作权人的权利

1. 发表权
2. 署名权
3. 修改权
4. 保护作品完整权
5. 使用权

后继著作权人

• 又称受让者：没有参与创作，转移而享有著作权

不侵犯著作权的行为

1. 教学版
2. 引用
3. 公开播放（特殊声明除外）
4. 机关单位执行公务
5. 免费表演
6. 临摹
7. 翻译国内发行

国标与国际标

• 等同：内容相同
• 修改：内容少量不同，并标注
• 等效：内容少量不同，未标注
• 非等效：结构大量不同

国标8566(软件生存周期)

1. 主要过程

   1. 获取过程

   2. 供应过程

   3. 开发过程

   4. 运作过程

   5. 维护过程

2. 支持过程

   1. 文档编制过程
   2. 配置管理过程
   3. 质量保证过程
   4. 验证过程
   5. 确认过程
   6. 联合评审过程
   7. 审核过程
   8. 问题解决过程
   9. 易用性过程

3. 组织过程

   1. 管理过程
   2. 基础设置过程
   3. 改进过程
   4. 人力资源过程
   5. 资产管理过程
   6. 重用大纲管理过程
   7. 领域工程过程

国标16260(质量与测试标准)

1. 过程质量：质量特性及子特性
   1. 功能性：适宜性、准确性、互用性、依从性、安全性
   2. 可靠性：容错性、可恢复性、成熟性
   3. 可用性：易学性、可理解性、可操作性
   4. 效率：时间特性、资源特性
   5. 可维护性：稳定性、可测试性、可分析性、可修改
   6. 可移植性：适应性、易安装性、一致性、可替换性。
2. 内部质量
3. 外部质量
4. 使用质量

项目管理术语

1. 验收准则：交货要求
2. 需方：客户、用户、采购人员
3. 活动
4. 审计：确定要求是否被遵守而有效地进行活动。
5. 代码审计：借助工具对源代码审查
6. 配置审计：证明要求的配置项已产生
7. 认证
8. 走查：设计者或程序员引导的评审
9. 鉴定：正式确定系统是否符合说明
10. 基线：已通过正式审核的下一步工作的基础
    1. 功能基线
    2. 分配基线
    3. 产品基线
11. 设计评审：提交初步或详细设计给用户，识别出性能、安全、经济方面可能的改造
12. 桌面检查：通过人工模拟，检查逻辑错误

软件生命周期过程与活动

1. 主要过程：
   • 获取、供应、开发、运作、维护
2. 支持过程
   • 验证、确认、配置、文档、评审、问题解决、易用性
3. 组织过程
   • 管理、改进、基础设施、人力资源、资产、领域工程

第27章 管理科学基础

动态规划

• 实质：分治思想和解决冗余，与分治法、贪心法类似。
• 步骤：
  1. 划分阶段
  2. 选择状态
• 与线性规划相比：更适合处理离散型问题。