新一代信息技術(shù)導(dǎo)論（微課版）課件 龔啓軍第3、4章 安全第一-信息安全、張弛有度-IT項(xiàng)目管理

第3章安全第一—信息安全第3章安全第一——信息安全CONTENTS目錄3.1信息安全概述3.2信息安全技術(shù)信息安全概述3.13.1.1安全攻擊事件安全攻擊事件信息安全特征信息安全的主要威脅軍事禁區(qū)檔案館博物館網(wǎng)絡(luò)安全編號(hào)行業(yè)安全事件影響1巴基斯坦央行網(wǎng)絡(luò)服務(wù)器攻擊服務(wù)中斷2格拉芙勒索病毒數(shù)據(jù)泄露3俄羅斯銀行DDoS攻擊系統(tǒng)宕機(jī)4日本加密貨幣交易所Liquid網(wǎng)絡(luò)攻擊加密貨幣被竊取，值9400萬(wàn)美元5巴西國(guó)庫(kù)勒索軟件及時(shí)補(bǔ)救，未造成太大損失6奧迪大眾黑客攻擊車主個(gè)人信息在地下論壇被售賣7美國(guó)醫(yī)院勒索軟件醫(yī)院系統(tǒng)癱瘓，病人緊急轉(zhuǎn)移2021年的部分重大網(wǎng)絡(luò)安全事件個(gè)人信息竊密3.1.2信息安全特征信息安全之所以重要，不僅因?yàn)榇蟮絿?guó)家安全，還因?yàn)樾〉絺€(gè)人的生活起居都與之相關(guān)。目前網(wǎng)絡(luò)上的個(gè)人信息竊取事件頻發(fā)。不僅僅在計(jì)算機(jī)上，在智能手機(jī)和各種智能化嵌入式系統(tǒng)等設(shè)備上都涉及個(gè)人信息。在信息安全等級(jí)保護(hù)工作中，根據(jù)信息系統(tǒng)的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）來(lái)劃分信息系統(tǒng)的安全等級(jí)，三個(gè)性質(zhì)簡(jiǎn)稱CIA，如圖3.4所示。我們的個(gè)人信息在傳輸和使用中，需要滿足如下幾個(gè)特征。信息安全特征關(guān)鍵需要保密的信息，在產(chǎn)生、處理、傳輸和使用過(guò)程中不被未授權(quán)實(shí)體或者用戶查看。保密性關(guān)鍵信息在產(chǎn)生、處理、傳輸和使用的過(guò)程中不被未授權(quán)的實(shí)體或者用戶篡改，同時(shí)合法用戶不進(jìn)行不合理的更改。完整性允許合法用戶按照自己擁有的權(quán)限隨時(shí)使用自己信息，而不被拒絕或者因?yàn)槠渌虿荒苁褂?。可用性信息所有者可以授?quán)其他用戶和實(shí)體進(jìn)行處理，除此之外還有其他管理權(quán)限，如實(shí)施安全監(jiān)管等。可控性又稱不可否認(rèn)性，指數(shù)據(jù)傳輸、使用和處理者，可通過(guò)某些特征識(shí)別出行為發(fā)起者，一旦出現(xiàn)安全事件可以追溯到源頭。不可抵賴性0103020504信息安全的特征3.1.3信息安全的主要威脅社會(huì)工程攻擊利用人的心理弱點(diǎn)進(jìn)行詐騙盜取重要信息，例如釣魚郵件，利用郵件接收者的好奇心理進(jìn)行攻擊等。邏輯炸彈程序代碼中的惡意代碼段，在后臺(tái)悄悄運(yùn)行竊取和破壞相應(yīng)的個(gè)人信息。信息安全威脅物理安全01應(yīng)用系統(tǒng)安全04通信鏈路安全02管理系統(tǒng)安全05操作系統(tǒng)安全03信息安全06物理安全設(shè)備硬件故障、自然災(zāi)害、供電問(wèn)題、電磁輻射等。環(huán)境、設(shè)備和媒體等。信息安全威脅威脅表現(xiàn)通信鏈路安全錯(cuò)誤路由會(huì)把信息發(fā)送給攻擊者而造成的安全問(wèn)題。竊聽(tīng)、電磁干擾、線路故障、錯(cuò)誤路由等。信息安全威脅威脅表現(xiàn)操作系統(tǒng)安全操作系統(tǒng)的安全威脅較為常見(jiàn)，網(wǎng)絡(luò)是病毒傳輸?shù)闹匾緩健８鞣N病毒、非法訪問(wèn)、系統(tǒng)漏洞、后門等。信息安全威脅威脅表現(xiàn)應(yīng)用系統(tǒng)安全信息安全威脅面向用戶一層的應(yīng)用網(wǎng)站、APP等都存在安全威脅。威脅釣魚網(wǎng)站、跨站腳本攻擊、網(wǎng)頁(yè)木馬等。表現(xiàn)信息安全威脅管理系統(tǒng)安全黑客利用技術(shù)手段攻擊獲取權(quán)限，或使得管理系統(tǒng)不能使用。威脅服務(wù)器、防火墻、數(shù)據(jù)庫(kù)等。表現(xiàn)信息安全信息安全威脅信息安全破壞，信息使用者的習(xí)慣和公司的管理方式手段等。威脅篡改、竊取、刪除、虛假、假冒等。表現(xiàn)有效防范威脅根據(jù)危害程度處理信息安全技術(shù)3.2信息安全三原則信息安全保護(hù)技術(shù)3.2.1信息安全三原則最小化原則分權(quán)制衡原則安全隔離原則信息安全原則信息安全原則最小化原則在合法合規(guī)的前提下，給予信息使用者滿足其使用需求的最小權(quán)限。分權(quán)制衡原則各方權(quán)力主體相互監(jiān)督制約，共同保障信息系統(tǒng)的安全。安全隔離原則受保護(hù)的信息需要與訪問(wèn)主體隔離開來(lái)，另外需要將物理環(huán)境危害降到最低。3.2.2信息安全保護(hù)技術(shù)1.加密技術(shù)明文指可以直接查看知道內(nèi)容。對(duì)稱加密使用的加密和解密密鑰是一樣的，常見(jiàn)算法如DES何AES等。密文指經(jīng)過(guò)保密處理的信息，不能直接讀出所表示內(nèi)容。非對(duì)稱加密使用兩種不同密鑰，解密密鑰為私鑰不能公開，而加密密鑰可以公開，例如RSA等。1.加密技術(shù)生成密鑰的一種口令強(qiáng)口令+定期更換HashHash函數(shù)實(shí)現(xiàn)信息的完整性校驗(yàn)，消息認(rèn)證碼是利用HTash函數(shù)和密鑰實(shí)現(xiàn)源認(rèn)證和完整性認(rèn)證。Hash函數(shù)是一種通過(guò)特殊算法將任意長(zhǎng)度的消息輸出為固定長(zhǎng)度摘要的函數(shù)，輸出的稱之為消息摘要。MAC基于密鑰的消息驗(yàn)證碼，添加MAC的目的是為了實(shí)現(xiàn)消息源認(rèn)證。2.哈希MAC技術(shù)單向性抗弱碰撞抗強(qiáng)碰撞共享的對(duì)稱密鑰K數(shù)字簽名技術(shù)3.數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者接收者家用發(fā)送者的公鑰解密被加密的摘要信息用Hash函數(shù)對(duì)接收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比如二者相同，則收到的信息是完整的，傳輸過(guò)程中沒(méi)有被篡改校驗(yàn)傳送解密對(duì)比4.訪問(wèn)控制技術(shù)為了解決什么樣的用戶可以訪問(wèn)什么樣的資源以及可以做什么事情的問(wèn)題。01將信息相應(yīng)的權(quán)限授予合法用戶02在訪問(wèn)過(guò)程中驗(yàn)證用戶的合法身份和相應(yīng)的權(quán)限4.訪問(wèn)控制技術(shù)認(rèn)證和授權(quán)訪問(wèn)策略基于合法用戶，對(duì)相應(yīng)信息資源權(quán)限進(jìn)行定義訪問(wèn)者主體表示訪問(wèn)者，可以訪問(wèn)信息資源訪問(wèn)控制類型自主訪問(wèn)控制(DAC)強(qiáng)制訪問(wèn)控制(MAC)基于角色訪問(wèn)控制(RBAC)4.訪問(wèn)控制技術(shù)隱蔽性編制者在計(jì)算機(jī)程序中插入的損壞計(jì)算機(jī)功能或損壞計(jì)算機(jī)數(shù)據(jù)，影響計(jì)算機(jī)正常使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。5.防病毒技術(shù)計(jì)算機(jī)病毒

ComputerVirus

破壞性潛伏性傳染性自我復(fù)制網(wǎng)絡(luò)病毒文件型病毒引導(dǎo)性病毒計(jì)算機(jī)病毒木馬病毒蠕蟲病毒漏洞郵件型病毒寄生病毒覆蓋病毒連接病毒磁盤引導(dǎo)系統(tǒng)主引導(dǎo)5.防病毒技術(shù)病毒防御病毒檢測(cè)病毒清除收集病毒感染起作用的某些特征并建立規(guī)則庫(kù),以便后面進(jìn)行預(yù)防對(duì)比，預(yù)先阻止病毒進(jìn)入磁盤分區(qū)和系統(tǒng)。病毒防御5.防病毒技術(shù)病毒防御病毒檢測(cè)病毒清除病毒防御磁盤引導(dǎo)區(qū)保護(hù)加密可執(zhí)行程序讀寫控制技術(shù)系統(tǒng)監(jiān)控技術(shù)5.防病毒技術(shù)病毒防御病毒檢測(cè)病毒清除病毒檢測(cè)技術(shù)根據(jù)病毒的關(guān)鍵字、特征程序段、病毒特征、傳染方式、軟硬件癥狀等進(jìn)行檢測(cè)，如常用的殺毒軟件會(huì)掃描各個(gè)分區(qū)。5.防病毒技術(shù)病毒防御病毒檢測(cè)病毒清除技術(shù)利用殺毒軟件處理病毒。病毒清除信息安全技術(shù)融合多種安全技術(shù)的安全工具人工智能自學(xué)習(xí)規(guī)則和云端協(xié)助Windows個(gè)人防火墻設(shè)置3.3并根據(jù)報(bào)文所屬協(xié)議的不同，歸屬同一會(huì)話的報(bào)文，從會(huì)話角度進(jìn)行報(bào)文檢測(cè)和狀態(tài)跟蹤。Windows系統(tǒng)下的個(gè)人防火墻屬于有狀態(tài)包過(guò)濾防火墻，結(jié)合操作系統(tǒng)進(jìn)行訪問(wèn)控制，包括基本和高級(jí)兩種形式?；镜呐渲梅绞郊丛试S那些應(yīng)用程序通過(guò)防火墻而不接受檢查，高級(jí)的配置方式則允許用戶自定義規(guī)則。本節(jié)我們帶領(lǐng)大家學(xué)習(xí)Windows系統(tǒng)防火墻的高級(jí)設(shè)置（自定義防火墻規(guī)則），以幫助大家更好地理解防火墻技術(shù)從而保護(hù)個(gè)人計(jì)算機(jī)信息安全。Windows個(gè)人防火墻設(shè)置3.3.1實(shí)驗(yàn)環(huán)境和自定義防火墻規(guī)則介紹實(shí)驗(yàn)環(huán)境和自定義防火墻規(guī)則介紹實(shí)驗(yàn)環(huán)境：Windows10家庭中文版。Windows防火墻規(guī)則分為入站規(guī)則和出站規(guī)則，可以將規(guī)則應(yīng)用于一組程序、端口或者服務(wù)，也可以應(yīng)用于所有程序或者特定程序。Windows防火墻可以阻止某個(gè)軟件的所有連接，允許所有連接或者只允許安全連接（使用加密來(lái)保護(hù)通過(guò)該連接數(shù)據(jù)的安全性），可以為入站和出站流量設(shè)置互聯(lián)網(wǎng)協(xié)議（InternetProtocd，IP）地址等。3.3.2防火墻的設(shè)置防火墻的設(shè)置（1）通過(guò)按組合鍵“Win+R”打開“運(yùn)行”對(duì)話框，輸入命令“Control”并執(zhí)行，進(jìn)入控制面板，單擊“系統(tǒng)和安全”就可以看見(jiàn)Windows下的個(gè)人防火墻了，如圖3.18所示。防火墻的設(shè)置（2）單擊“WindowsDefender防火墻”，進(jìn)入防火墻內(nèi)，然后單擊“高級(jí)設(shè)置”，進(jìn)入自定義規(guī)則設(shè)置窗口，如圖3.19所示。其中公用、專用和域配置文件針對(duì)不同類別的網(wǎng)絡(luò)接口，例如域可以指本機(jī)連向一個(gè)企業(yè)組成的域時(shí)的進(jìn)出站規(guī)則。需要說(shuō)明的是，防火墻默認(rèn)阻止不匹配任何規(guī)則的入站流量，出站流量如果不匹配任何規(guī)則則允許通過(guò)。單擊“WindowsDefender防火墻屬性”，可以查看和修改各個(gè)配置文件的詳細(xì)信息，如圖3.20所示。我們可以修改配置文件的出站規(guī)則為阻止。防火墻的設(shè)置（3）單擊“入站規(guī)則”列表項(xiàng)，顯示所有已經(jīng)配置好的入站規(guī)則，如圖3.21所示。選中規(guī)則，單擊鼠標(biāo)右鍵，可以禁用規(guī)則和查看屬性。選中規(guī)則并單擊右上角的“新建規(guī)則”就可以新建規(guī)則了，如圖3.22所示。此處有4種不同的規(guī)則，分別是基于程序、基于端口、基于預(yù)定義和自定義的規(guī)則，而自定義規(guī)則又是基于端口和程序名進(jìn)行設(shè)置的。防火墻的設(shè)置（3）單擊“入站規(guī)則”列表項(xiàng)，顯示所有已經(jīng)配置好的入站規(guī)則，如圖3.21所示。選中規(guī)則，單擊鼠標(biāo)右鍵，可以禁用規(guī)則和查看屬性。選中規(guī)則并單擊右上角的“新建規(guī)則”就可以新建規(guī)則了，如圖3.22所示。此處有4種不同的規(guī)則，分別是基于程序、基于端口、基于預(yù)定義和自定義的規(guī)則，而自定義規(guī)則又是基于端口和程序名進(jìn)行設(shè)置的。防火墻的設(shè)置（4）此處我們單擊“自定義”，單擊“下一步”按鈕，打開“程序”界面，如圖3.23所示。可以選擇“所有程序”，也可以選擇程序文件的可執(zhí)行文件指定單個(gè)文件，比如此處我們選擇“QQ音樂(lè)”。單擊“下一步”按鈕，進(jìn)入“協(xié)議和端口”界面，如圖3.24所示。防火墻的設(shè)置（4）此處我們單擊“自定義”，單擊“下一步”按鈕，打開“程序”界面，如圖3.23所示?？梢赃x擇“所有程序”，也可以選擇程序文件的可執(zhí)行文件指定單個(gè)文件，比如此處我們選擇“QQ音樂(lè)”。單擊“下一步”按鈕，進(jìn)入“協(xié)議和端口”界面，如圖3.24所示。防火墻的設(shè)置（5）在“協(xié)議類型”中選擇該規(guī)則對(duì)應(yīng)的協(xié)議類型，這里選擇TCP下拉選項(xiàng)。在“本地端口”和“遠(yuǎn)程端口”下拉列表中選擇“所有端口”或“特定端口”，實(shí)例中的選擇（注意分隔號(hào)為英文逗號(hào)）。外部主機(jī)只允許通過(guò)我們選擇的端口連接QQ音樂(lè)這個(gè)軟件的端口。單擊“下一步”按鈕進(jìn)入“作用域”界面，如圖3.25所示。防火墻的設(shè)置（6）在作用域中，可以設(shè)置將此規(guī)則應(yīng)用于那些本地IP地址、接口類型（自定義接口類型里可以選擇所有接口類型或局域網(wǎng)、遠(yuǎn)程訪問(wèn)和無(wú)線3種類型）和遠(yuǎn)程IP地址。此處我們都選擇適用于任何IP地址。單擊“下一步”按鈕，打開“操作”界面，如圖3.26所示。防火墻的設(shè)置（7）在這里操作類型包括“允許連接”“只允許安全連接”和“阻止連接”。這里我們選擇“只允許安全連接”，單擊“自定義”并且選擇第一項(xiàng)“只允許經(jīng)過(guò)身份驗(yàn)證和完整性保護(hù)的連接”，報(bào)文的匹配規(guī)則更嚴(yán)密，安全性也更高。接下來(lái)，單擊“下一步”按鈕，進(jìn)入“用戶”界面，再單擊“下一步”按鈕進(jìn)入“計(jì)算機(jī)”界面，在這里我們可以添加授權(quán)的用戶和計(jì)算機(jī)連接“QQ音樂(lè)”。這里我們暫不設(shè)置。（8）添加完授權(quán)用戶和計(jì)算機(jī)后我們可以單擊“下一步”按鈕，進(jìn)入“配置文件”界面，如圖3.27所示。在這里設(shè)定規(guī)則的適用網(wǎng)絡(luò)接口，此處我們勾選所有復(fù)選框，表示適用所有接口。最后單擊“下一步”按鈕，在“名稱”界面中我們給規(guī)則起一個(gè)名字，這里命名為“QQ音樂(lè)Inrule”。結(jié)束配置，刷新之后我們可以像查看其他規(guī)則一樣查看，也可以進(jìn)一步配置它。課后習(xí)題：1．安全的通信和信息需要滿足哪5大安全特征？2．試列舉一些對(duì)信息本身的威脅和通信傳輸過(guò)程中的威脅。3．本章按照分門別類的方式對(duì)信息安全對(duì)應(yīng)的威脅和相應(yīng)的技術(shù)進(jìn)行分類，這樣有助于我們邏輯清晰地歸類掌握知識(shí)。請(qǐng)你拓展一下，調(diào)研目前主流網(wǎng)絡(luò)安全設(shè)備的技術(shù)特征和應(yīng)對(duì)的安全問(wèn)題。第3章安全第一—信息安全第4章張弛有度——IT項(xiàng)目管理CONTENTS目錄4.1項(xiàng)目管理概述4.2項(xiàng)目管理內(nèi)容4.3項(xiàng)目管理要素項(xiàng)目管理概述4.1項(xiàng)目管理概述項(xiàng)目管理要素項(xiàng)目管理內(nèi)容項(xiàng)目管理項(xiàng)目項(xiàng)目經(jīng)理IT項(xiàng)目的特點(diǎn)中國(guó)項(xiàng)目管理研究委員會(huì)項(xiàng)目是一個(gè)特殊的將被完成的有限任。它是在一定時(shí)間內(nèi)，滿足一系列特定目標(biāo)的多項(xiàng)相關(guān)工作的總稱項(xiàng)目的含義在既定的資源和要求的限制下，為實(shí)現(xiàn)某種目標(biāo)而相互聯(lián)系的一次性的工作任務(wù)明確的目標(biāo)獨(dú)特性時(shí)限性項(xiàng)目和運(yùn)營(yíng)的不同之處項(xiàng)目可以在達(dá)到目標(biāo)或者終止項(xiàng)目時(shí)結(jié)束項(xiàng)目規(guī)模可大可小項(xiàng)目時(shí)間可長(zhǎng)可短項(xiàng)目的價(jià)值項(xiàng)目具有明示和潛在的功能能滿足利益相關(guān)方明示和潛在的需求展現(xiàn)組織和個(gè)人的業(yè)績(jī)和工作能力IT項(xiàng)目包括使用硬件、軟件或者網(wǎng)絡(luò)來(lái)創(chuàng)造一件產(chǎn)品、一項(xiàng)服務(wù)或者一種結(jié)果漸進(jìn)性高風(fēng)險(xiǎn)性IT項(xiàng)目涉及的因素較多，管理也較復(fù)雜創(chuàng)新性智力密集型性范圍時(shí)間成本平衡沖突的目標(biāo)項(xiàng)目管理的含義將知識(shí)、技能、工具和技術(shù)應(yīng)用到項(xiàng)目活動(dòng)中，以達(dá)到組織的要求管理活動(dòng)一種有意識(shí)地按照項(xiàng)目的特點(diǎn)和規(guī)律，對(duì)項(xiàng)目進(jìn)行組織和管理的活動(dòng)管理學(xué)科項(xiàng)目管理是以項(xiàng)目管理活動(dòng)為研究對(duì)象的一門學(xué)科，是探究項(xiàng)目活動(dòng)、科學(xué)組織和管理的理論和方法全球化多元化專業(yè)化實(shí)現(xiàn)項(xiàng)目管理可以在項(xiàng)目的生命周期內(nèi)不斷進(jìn)行資源的配置和協(xié)調(diào)，不斷做出科學(xué)決策，從而使項(xiàng)目執(zhí)行的全過(guò)程處于最佳的運(yùn)行狀態(tài)，為企業(yè)創(chuàng)造巨大的價(jià)值項(xiàng)目管理的另一個(gè)重要價(jià)值：知識(shí)積累項(xiàng)目管理知識(shí)領(lǐng)域描述了項(xiàng)目經(jīng)理必須具備的關(guān)鍵能力項(xiàng)目集成管理會(huì)影響其他知識(shí)領(lǐng)域并受其他知識(shí)領(lǐng)域的影響涉及確定并管理成功完成項(xiàng)目所需的所有工作項(xiàng)目范圍管理項(xiàng)目時(shí)間管理包括估算完成項(xiàng)目所需的時(shí)間，建立可接受的項(xiàng)目進(jìn)度計(jì)劃，以及保證項(xiàng)目的按時(shí)完成項(xiàng)目質(zhì)量管理確保項(xiàng)目滿足各方明確表述的或隱含的需求項(xiàng)目成本管理包括制定并管理項(xiàng)目預(yù)算核心知識(shí)領(lǐng)域關(guān)注如何有效利用項(xiàng)目涉及的人員項(xiàng)目人力資源管理項(xiàng)目溝通管理包括生成、收集、分發(fā)和儲(chǔ)存項(xiàng)目信息項(xiàng)目采購(gòu)管理指從實(shí)施項(xiàng)目的組織外部獲取和購(gòu)進(jìn)產(chǎn)品、服務(wù)項(xiàng)目風(fēng)險(xiǎn)管理包括對(duì)項(xiàng)目相關(guān)風(fēng)險(xiǎn)的識(shí)別、分析，以及如何應(yīng)對(duì)輔助知識(shí)領(lǐng)域項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理必須具備所有9個(gè)知識(shí)領(lǐng)域中的知識(shí)和技能在管理項(xiàng)目方面發(fā)揮著重要的作用，也更能促使組織走向成功為達(dá)到項(xiàng)目目標(biāo)而與項(xiàng)目發(fā)起人、項(xiàng)目團(tuán)隊(duì)以及其他與項(xiàng)目相關(guān)的人一起工作，定義特定項(xiàng)目的成功標(biāo)準(zhǔn)花時(shí)間去了解項(xiàng)目發(fā)起人的期望基于重要的成功標(biāo)準(zhǔn)來(lái)衡量項(xiàng)目績(jī)效優(yōu)秀的項(xiàng)目經(jīng)理利益相關(guān)者項(xiàng)目發(fā)起人項(xiàng)目團(tuán)隊(duì)效率范圍成本時(shí)間質(zhì)量必須促進(jìn)整個(gè)過(guò)程以滿足項(xiàng)目活動(dòng)涉及者或影響者的需求和期望進(jìn)度質(zhì)量費(fèi)用財(cái)務(wù)能力項(xiàng)目成功率學(xué)習(xí)能力客戶滿意度增長(zhǎng)指數(shù)項(xiàng)目經(jīng)理所有的項(xiàng)目經(jīng)理應(yīng)該不斷豐富自己在項(xiàng)目管理、一般管理、軟技能（或者稱為人際關(guān)系技能）和所在行業(yè)所需的知識(shí)和經(jīng)驗(yàn)IT項(xiàng)目經(jīng)理必須自愿學(xué)習(xí)更多的技術(shù)技能，以便成為高效率的團(tuán)隊(duì)成員和成功的項(xiàng)目經(jīng)理商業(yè)技能+軟技能項(xiàng)目的定義項(xiàng)目的3個(gè)基本特征項(xiàng)目的9個(gè)知識(shí)領(lǐng)域項(xiàng)目經(jīng)理必備的技能項(xiàng)目管理內(nèi)容4.2項(xiàng)目管理方法項(xiàng)目管理組織項(xiàng)目生命周期項(xiàng)目管理方法如果項(xiàng)目經(jīng)理獨(dú)立地開展一個(gè)項(xiàng)目，項(xiàng)目則不能真正滿足組織的需求兩個(gè)全面的視角理解項(xiàng)目與組織的聯(lián)系項(xiàng)目必須在一個(gè)大的組織環(huán)境中進(jìn)行，項(xiàng)目經(jīng)理可對(duì)項(xiàng)目進(jìn)行思考系統(tǒng)方法描述了在一個(gè)組織的環(huán)境下開展項(xiàng)目的系統(tǒng)觀點(diǎn)產(chǎn)生于20世紀(jì)50年代，用于描述一種在解決復(fù)雜問(wèn)題時(shí)所需的整體性和分析性的方法系統(tǒng)哲學(xué)系統(tǒng)哲學(xué)系統(tǒng)哲學(xué)系統(tǒng)的含義為實(shí)現(xiàn)某種目的而在同一個(gè)環(huán)境中工作的一系列相互影響的部分系統(tǒng)哲學(xué)的含義指將事情作為系統(tǒng)考慮的整體模型系統(tǒng)管理的含義用來(lái)解決與系統(tǒng)的創(chuàng)建、維持和變更相聯(lián)系的業(yè)務(wù)上、技術(shù)上和組織上的問(wèn)題系統(tǒng)分析的含義是一種解決問(wèn)題的方法。該方法需要明確系統(tǒng)的范圍，將其分解為各個(gè)組成部分，然后識(shí)別和估計(jì)其問(wèn)題、機(jī)會(huì)、限制和需求。完成這些工作后，系統(tǒng)分析者隨之為改進(jìn)現(xiàn)有情況審視替代方案，識(shí)別最優(yōu)或至少合格的解決方案或行動(dòng)計(jì)劃，并且檢查針對(duì)整個(gè)系統(tǒng)的計(jì)劃高層管理者和項(xiàng)目經(jīng)理1遵循系統(tǒng)哲學(xué)，從而理解項(xiàng)目與整個(gè)組織是如何聯(lián)系在一起的2使用系統(tǒng)分析的方法來(lái)滿足解決問(wèn)題的需求3應(yīng)用系統(tǒng)管理識(shí)別與相關(guān)的關(guān)鍵業(yè)務(wù)上、技術(shù)上和組織上的問(wèn)題項(xiàng)目管理組織項(xiàng)目管理的系統(tǒng)方法要求項(xiàng)目經(jīng)理在一個(gè)超越項(xiàng)目本身的、更大的組織環(huán)境中去看待他們的項(xiàng)目。理解組織人的因素組織人力資源結(jié)構(gòu)政治標(biāo)志組織結(jié)構(gòu)的類型項(xiàng)目型職能型矩陣型職能型組織結(jié)構(gòu)職能型組織結(jié)構(gòu)是一個(gè)層級(jí)結(jié)構(gòu)。職能經(jīng)理或負(fù)責(zé)專業(yè)部門的副總裁都對(duì)首席執(zhí)行官(ChiefExecutiveOfficer，CEO)負(fù)責(zé)。他們各自的人員都具備各自領(lǐng)域的專業(yè)技能總經(jīng)理部門經(jīng)理部門經(jīng)理部門經(jīng)理職員職員職員職員職員職員職員職員職員項(xiàng)目協(xié)調(diào)項(xiàng)目型組織結(jié)構(gòu)項(xiàng)目經(jīng)理直接對(duì)CEO負(fù)責(zé)。他們手下的人員具有完成特定項(xiàng)目所需的各種技能。采用這種組織結(jié)構(gòu)的組織主要依照合同來(lái)為其他組織做項(xiàng)目，并通過(guò)此種途徑來(lái)獲得收入。總經(jīng)理項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理職員職員職員職員職員職員職員職員職員項(xiàng)目協(xié)調(diào)矩陣型組織結(jié)構(gòu)介于職能型組織結(jié)構(gòu)和項(xiàng)目型組織結(jié)構(gòu)之間。公司員工通常既要向職能經(jīng)理匯報(bào)，又要向至少一位以上的項(xiàng)目經(jīng)理匯報(bào)。矩陣型組織結(jié)構(gòu)中的項(xiàng)目經(jīng)理?yè)碛衼?lái)自不同職能部門的項(xiàng)目人員?？偨?jīng)理部門經(jīng)理部門經(jīng)理主管職員職員職員職員職員職員職員職員項(xiàng)目經(jīng)理項(xiàng)目協(xié)調(diào)根據(jù)項(xiàng)目經(jīng)理管理權(quán)限的不同，矩陣型組織結(jié)構(gòu)可能表現(xiàn)為：弱矩陣型強(qiáng)矩陣型均衡矩陣型組織文化刻畫組織機(jī)能的一系列共享的假設(shè)、價(jià)值觀和行為通常包含結(jié)構(gòu)、人力資源、政治和標(biāo)志這四個(gè)框架許多公司存在問(wèn)題的潛在原因在于組織文化同一組織具有不同的亞文化一些組織文化可使組織更易于管理項(xiàng)目通俗含義定義了每個(gè)階段需要進(jìn)行的工作、產(chǎn)出可交付的成果、何時(shí)產(chǎn)出和各個(gè)階段所需的人員項(xiàng)目生命周期項(xiàng)目生命周期是一系列項(xiàng)目階段的集合。一些組織設(shè)定一系列的生命周期以將其應(yīng)用于所有的項(xiàng)目，而另外一些組織則依據(jù)項(xiàng)目類型選擇遵循行業(yè)相應(yīng)的慣例一項(xiàng)產(chǎn)品或服務(wù)資源需求通常最低但不確定水平最高。在這期間，項(xiàng)目利益相關(guān)者最有可能影響項(xiàng)目最終產(chǎn)品、服務(wù)或成果的特征早期階段隨著項(xiàng)目的推進(jìn)，完成項(xiàng)目的確定性也隨著提高，有關(guān)項(xiàng)目需求和目標(biāo)的信息更加豐富，并且比項(xiàng)目早期階段或晚期階段需要更多的資源中間階段要變更項(xiàng)目付出的代價(jià)太大。項(xiàng)目晚期階段的重點(diǎn)是確保滿足項(xiàng)目需求，并確保項(xiàng)目發(fā)起人認(rèn)可項(xiàng)目的完成晚期階段項(xiàng)目階段項(xiàng)目階段劃分根據(jù)項(xiàng)目和行業(yè)的不同而不同定義開發(fā)實(shí)施收尾項(xiàng)目管理過(guò)程組啟動(dòng)計(jì)劃實(shí)施監(jiān)控收尾定義開發(fā)實(shí)施收尾項(xiàng)目階段主要工作：制定計(jì)劃項(xiàng)目可行性階段主要工作：開展實(shí)際工作項(xiàng)目獲取階段定義階段經(jīng)理通常要對(duì)項(xiàng)目進(jìn)行簡(jiǎn)要的描述，為項(xiàng)目編制高水平的總體計(jì)劃，并通過(guò)這個(gè)計(jì)劃來(lái)描述項(xiàng)目的必要性和一些基本的概念。在這一階段，還要對(duì)項(xiàng)目做一個(gè)前期的大致成本估算，并對(duì)所涉及的工作進(jìn)行一個(gè)整體描述。開發(fā)階段在開發(fā)階段，項(xiàng)目團(tuán)隊(duì)要編制出更詳細(xì)的項(xiàng)目計(jì)劃，并給出更準(zhǔn)確的成本估算和更詳細(xì)的WBS。這種分階段的方法可以減少在不適合的項(xiàng)目方案上投入的時(shí)間和財(cái)力。項(xiàng)目要想發(fā)展到下一階段，就必須通過(guò)定義階段這一關(guān)。實(shí)施階段項(xiàng)目團(tuán)隊(duì)要給出具體要做的工作任務(wù)和最終準(zhǔn)確的成本估算，并向利益相關(guān)者提交績(jī)效報(bào)告。項(xiàng)目團(tuán)隊(duì)的大部分工作和支出通常都集中發(fā)生在項(xiàng)目實(shí)施階段。撰寫總結(jié)報(bào)告交流項(xiàng)目的經(jīng)驗(yàn)教訓(xùn)項(xiàng)目整體的驗(yàn)收工作項(xiàng)目管理方法項(xiàng)目管理組織項(xiàng)目生命周期項(xiàng)目的階段劃分各個(gè)階段的具體工作項(xiàng)目管理要素4.3項(xiàng)目集成管理項(xiàng)目范圍管理項(xiàng)目時(shí)間管理項(xiàng)目成本管理項(xiàng)目質(zhì)量管理項(xiàng)目人力資源管理項(xiàng)目溝通管理項(xiàng)目風(fēng)險(xiǎn)管理項(xiàng)目采購(gòu)管理項(xiàng)目集成管理涉及整個(gè)項(xiàng)目的生命周期中協(xié)調(diào)所有其他項(xiàng)目管理的知識(shí)領(lǐng)域這種集成確保了項(xiàng)目的所有因素能在正確的時(shí)間聚集在一起成功地完成項(xiàng)目制定項(xiàng)目章程創(chuàng)建初步的項(xiàng)目范圍說(shuō)明書制定項(xiàng)目管理計(jì)劃指導(dǎo)和管理項(xiàng)目實(shí)施監(jiān)控項(xiàng)目工作整體變更控制項(xiàng)目收尾項(xiàng)目范圍管理指界定和控制項(xiàng)目中應(yīng)包括什么和不包括什么的過(guò)程確保了項(xiàng)目團(tuán)隊(duì)和項(xiàng)目的利益相關(guān)者對(duì)項(xiàng)目的可交付成果以及生產(chǎn)這些可交付成果所進(jìn)行的工作達(dá)成共識(shí)范圍規(guī)劃范圍定義創(chuàng)建WBS范圍驗(yàn)證范圍控制項(xiàng)目時(shí)間管理定義確保項(xiàng)目按時(shí)完成所需的過(guò)程活動(dòng)定義活動(dòng)排序活動(dòng)資源估計(jì)活動(dòng)工期估計(jì)項(xiàng)