《信息系統(tǒng)項目管理師考試全程指導》筆記

1、信息系統(tǒng)項目管理師考試全程指導讀書筆記0第1章 信息系統(tǒng)基礎(chǔ)知識點：1） 信息系統(tǒng)：信息系統(tǒng)概念、信息系統(tǒng)的功能、信息系統(tǒng)的類型和信息系統(tǒng)的發(fā)展。2） 信息系統(tǒng)建設(shè)：信息系統(tǒng)建設(shè)的復雜性、信息系統(tǒng)的生命周期（各階段及其主要工作內(nèi)容）、信息系統(tǒng)建設(shè)的原則和信息系統(tǒng)開發(fā)方法。1.1 信息的定義香農(nóng)在通信的數(shù)學理論定義“信息是系統(tǒng)有序程度的度量”。確定了信息量的單位是比特（ bit ）。1.2 信息系統(tǒng)霍爾（ A.D.Hall ）三維結(jié)構(gòu)：時間維、邏輯維、知識維。信息系統(tǒng)定義： 結(jié)合管理理論和方法， 應(yīng)用信息技術(shù)解決管理問題， 為管理決策提供支持的系統(tǒng)。簡單地說，信息系統(tǒng)就是輸入數(shù)據(jù)，通過加工處理，

2、產(chǎn)生 信息的系統(tǒng)。信息系統(tǒng)的基本功能：數(shù)據(jù)的采集和輸入、數(shù)據(jù)的傳輸、信息的存儲、信息的加工、信息的維護、信息的使用。信息系統(tǒng)分類：以數(shù)據(jù)環(huán)境分類，可以分為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。以應(yīng)用層次分類，戰(zhàn)略級、戰(zhàn)術(shù)級、操作級和事物級。信息系統(tǒng)的生命周期可以分為： 系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、 系統(tǒng)實施、系統(tǒng)運行和維護 5 個階段。信息系統(tǒng)的發(fā)展規(guī)律（諾蘭模型） ：1）初裝； 2）蔓延； 3）控制； 4）集成； 5）數(shù)據(jù)管理11.3 信息系統(tǒng)建設(shè)信息系統(tǒng)建設(shè)的方法主要有：1） 企業(yè)系統(tǒng)規(guī)劃方法（ Business System Planning, BSP）， IBM 公司提出的

3、一種方法。2） 戰(zhàn)略數(shù)據(jù)規(guī)劃方法，詹姆士 .馬丁（ James Martin ）的觀點，企業(yè)要搞信息化，首要任務(wù)應(yīng)該是在企業(yè)戰(zhàn)略目標的指導下做好企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃。3） 信息工程方法，信息、過程和技術(shù)構(gòu)成了企業(yè)信息系統(tǒng)的三要素。1.4 信息化基礎(chǔ)1） 企業(yè)信息化企業(yè)資源計劃（ Enterprise Resources Planning， ERP）客戶關(guān)系管理（ Customer Relationship Management，CRM ） 供應(yīng)鏈管理（ Supply Chain Management，SCM ）商業(yè)智能（ Business Intelligence ，BI）企業(yè)門戶（Enterpr

4、ise Portal ，EP ），可以劃分為三類：信息門戶（EIP ）、知識門戶（ EKP ）、應(yīng)用門戶（ EAP ）2） 電子政務(wù)G2G （Government To Government，政府對政府） G2E （Government To Employee，政府對公務(wù)員） G2B （Government To Business，政府對企業(yè)） G2C （Government To Citizen ，政府對公民）3） 電子商務(wù)B2B （Business To Business ，企業(yè)對企業(yè)） B2C （Business To Customer ，企業(yè)對個人） C2C （Customer To

5、Customer ，個人對個人）2第2章 系統(tǒng)開發(fā)基礎(chǔ)知識點：1）軟件工程知識：軟件需求分析與定義、軟件設(shè)計、測試與維護、軟件復用、軟件質(zhì)量保證及質(zhì)量評價、軟件配置管理、軟件開發(fā)環(huán)境、軟件過程管理。2）軟件構(gòu)件技術(shù)知識：構(gòu)件及其在信息系統(tǒng)項目中的重要性、常用構(gòu)件標準（ COM/DCOM/COM+ 、CORBA 和 EJB ）。3） 軟件體系結(jié)構(gòu)：軟件體系結(jié)構(gòu)定義、典型體系結(jié)構(gòu)、軟件體系結(jié)構(gòu)設(shè)計方法、軟件體系結(jié)構(gòu)分析與評估、軟件中間件。4） 面向?qū)ο笙到y(tǒng)分析與設(shè)計：面向?qū)ο蟮幕靖拍睢⒔y(tǒng)一建模語言UML 、可視化建模、面向?qū)ο笙到y(tǒng)分析、面向?qū)ο笙到y(tǒng)設(shè)計。5） 軟件工具：建模工具、軟件開發(fā)工具、軟

6、件測試工具、項目管理工具。2.1 軟件開發(fā)方法軟件開發(fā)方法是以軟件開發(fā)方法為研究對象的學科。從不同角度可以把軟件方法學做如下分類：從開發(fā)風范上看，分為自頂向下、自底向上開發(fā)方法；從性質(zhì)上看，分為形式化、非形式化方法； 從適用范圍上看，分為整體性、局部性方法。1）凈室方法凈室軟件工程方法是一種形式化方法，它可以生產(chǎn)高質(zhì)量的軟件。凈室方法是一種嚴格的軟件工程方法， 它是一種強調(diào)正確性的數(shù)學驗證和軟件可靠性的認證的軟件過程模型， 其目標和結(jié)果有非常低的出錯率， 這是使用非形式化方法難于或不可能達到的。主要使用三種盒類型：黑盒、狀態(tài)盒、清晰盒。凈室軟件工程并不強調(diào)單元測試或集成測試，而是通過定義一組使

7、用場景、 確定對每個場景的使用概率及定義符合概率的隨機測試來進行軟件測試（這種活動稱為正確性驗證）。2） 結(jié)構(gòu)化方法結(jié)構(gòu)化方法屬于自頂向下的開發(fā)方法， 強調(diào)開發(fā)方法的結(jié)構(gòu)合理性及所開發(fā)3軟件的結(jié)構(gòu)合理性。包括：結(jié)構(gòu)化分析（ Structured Analysis ，SA） 結(jié)構(gòu)化設(shè)計（ Structured Design ， SD）結(jié)構(gòu)化程序設(shè)計（ Structured Programming，SP）等方法。3） 面向?qū)ο蠓椒ㄖ饕ǎ篊oad/Yourdon 方法OMT （ Object Model Technology ，對象建模技術(shù)）方法統(tǒng) 一 成 為 UMLOOSE （Object-O

8、rientedSoftwareEngineering ，面向?qū)ο蟮能浖こ蹋┓椒˙ooch 方法4） 原型法（ United Model Language ，統(tǒng)一建模語言）原型法適合于用戶需求不明確的場合。它是先根據(jù)已知的和分析的需求， 建立一個原始模型， 這是一個可以修改的模型。 在軟件開發(fā)的各個階段都把有關(guān)信息相互反饋，直至模型的修改，使模型漸趨完善。在這個過程中，用戶的參與和決策加強了， 縮短了開發(fā)周期， 降低了開發(fā)風險， 最終的結(jié)果是更適合用戶的要求。原型法成敗的關(guān)鍵及效率的高低，在于模型的建立及建模的速度。5） 逆向工程軟件再工程（ Reengineering ）是對現(xiàn)有軟件系統(tǒng)的重

9、新開發(fā)過程，包括： 逆向工程（ Reverse Engineering ，反向工程）、新需求的考慮（軟件重構(gòu)）和正向工程三個步驟。2.2 軟件開發(fā)模型要掌握軟件生命周期的概念、各種開發(fā)模型的特點和應(yīng)用場合。1） 瀑布模型瀑布模型也稱為生命周期法， 適用于需求明確或很少變更的項目， 它把軟件開發(fā)的過程分為軟件計劃、需求分析、軟件設(shè)計、程序編碼、軟件測試、運行維 護 6 個階段。2） 其他經(jīng)典模型4包括：演化模型、螺旋模型、噴泉模型、智能模型、增量模型、迭代模型、構(gòu)件組裝模型。3）V 模型以測試為中心的開發(fā)模型。需求分析驗收測試概要設(shè)計系統(tǒng)測試詳細設(shè)計集成測試編碼單元測試4） 快速應(yīng)用開發(fā)快速應(yīng)用

10、開發(fā)（ Rapid Application Development，RAD ）模型是一個增量型的軟件開發(fā)過程模型，強調(diào)極短的開發(fā)周期。RAD 模型是瀑布模型的一個高速變種，通過大量使用可復用構(gòu)件，采用基于構(gòu)件的建造方法贏得快速開發(fā)。5） 敏捷方法敏捷方法的發(fā)展過程中出現(xiàn)了不同的流派，如：極限編程（Extreme Programming ， XP）、自適應(yīng)軟件開發(fā)、水晶方法、特性驅(qū)動開發(fā)等。從開發(fā)者的角度，主要關(guān)注點：短平快會議（StandUp ）、小版本發(fā)布（ Frequent Release ）、較少的文檔（ Minimal Documentation ）、合作為重（ Collaborati

11、ve Focus ）、客戶直接參與（ Customer Engagement ）、自動化測試（Automated Testing ）、適應(yīng)性計劃調(diào)整（ Adaptive Planning ）和結(jié)對編程（Pair Programming ） 。從管理者的角度， 主要關(guān)注點： 測試驅(qū)動開發(fā)（ Test-Driven Development ）、持續(xù)集成（ Continuous Integration）和重構(gòu)（ Refactoring ）。6）統(tǒng)一過程統(tǒng)一過程（ UnifiedProcess ，UP ）是一個通用過程框架，在為軟件系統(tǒng)建5模時， UP 使用的是 UML 。UP 的三個特點：用例驅(qū)動、

12、以基本架構(gòu)為中心、迭代和增量。UP 中的軟件過程在時間上被分解為4 個順序的階段： 初始階段、細化階段、構(gòu)建階段和交付階段。2.3 需求工程需求工程是包括創(chuàng)建和維護系統(tǒng)需求文檔所必須的一切活動的過程，可分為需求開發(fā)和需求管理兩大工作。需求開發(fā)包括： 需求獲取、需求分析、編寫規(guī)格說明書（需求定義）、需求驗證。需求管理包括：定義需求基線、處理需求變更及需求跟蹤等方面的工作。1） 需求開發(fā)概述需求開發(fā)的工作可以分成：問題識別、分析與綜合、編制需求分析的文檔、需求分析與評審。需求的分類：軟件需求包括功能需求、非功能需求、設(shè)計約束3 個方面。需求的另一分類：業(yè)務(wù)需求、用戶需求、系統(tǒng)需求。2） 需求獲取需

13、求獲取技術(shù)：用戶訪談、用戶調(diào)查、現(xiàn)場觀摩、閱讀歷史文檔、聯(lián)合討論會。需求獲取、需求分析、 需求定義、需求驗證 4 個需求過程階段不是瀑布式的發(fā)展，而應(yīng)該是迭代式的演化過程。3） 需求分析需求分析方法種類： 結(jié)構(gòu)化分析方法、 面向?qū)ο蠓治龇椒ā?面向問題域的分析方法（ Problem Domain Oriented Analysis ，PDOA ）。PDOA 方法現(xiàn)在還在研究階段，并未廣泛應(yīng)用。數(shù)據(jù)流程圖（ DFD）和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型。4）需求定義需求定義的過程就是形成需求規(guī)格說明書的過程，有兩種需求定義方法： 嚴6格需求定義方法和原型方法。5）需求管理2.4 軟件設(shè)計從工程管理角

14、度， 軟件設(shè)計可分為概要設(shè)計和詳細設(shè)計兩個階段。 概要設(shè)計也稱為高層設(shè)計， 即將軟件需求轉(zhuǎn)化為數(shù)據(jù)結(jié)構(gòu)和軟件的系統(tǒng)結(jié)構(gòu)。 詳細設(shè)計為低層設(shè)計，即對結(jié)構(gòu)圖進行細化，得到詳細的數(shù)據(jù)結(jié)構(gòu)與算法。1） 軟件設(shè)計活動軟件設(shè)計包括 4 個獨立又相互聯(lián)系的活動， 即數(shù)據(jù)設(shè)計、 體系結(jié)構(gòu)設(shè)計、 接口設(shè)計（界面設(shè)計） 和過程設(shè)計。 這 4 個活動完成以后就得到了全面的軟件設(shè)計模型。2） 結(jié)構(gòu)化設(shè)計結(jié)構(gòu)化設(shè)計是一種面向數(shù)據(jù)流的設(shè)計方法， 是以結(jié)構(gòu)化分析階段所產(chǎn)生的成果為基礎(chǔ)，進一步自頂向下、逐步求精和模塊化的過程。2.5 軟件測試軟件測試的目的是在軟件投入生產(chǎn)性運行之前， 盡可能多地發(fā)現(xiàn)軟件產(chǎn)品中的錯誤和缺陷。軟

15、件測試只是軟件質(zhì)量保證的手段之一。1） 測試的類型分為動態(tài)測試和靜態(tài)測試兩大類。動態(tài)測試：通過運行程序發(fā)現(xiàn)錯誤。靜態(tài)測試：不運行程序， 采用人工檢測和計算機輔助靜態(tài)分析的手段進行測試。2） 測試的階段黑盒測試法白盒測試法灰盒測試法桌前檢查（ Desk Checking ） 代碼審查代碼走查可以分為：單元測試、集成測試、確認測試（包括內(nèi)部確認測試、Alpha 測7試、Beta 測試、驗收測試）和系統(tǒng)測試等。3） 性能測試性能測試是通過自動化的測試工具模擬多種正常、 峰值及異常負載條件來對系統(tǒng)的各項性能指標進行測試。 負載測試和壓力測試都屬于性能測試，兩者可以結(jié)合進行，統(tǒng)一稱為負載壓力測試。通過負

16、載測試， 確定在各種工作負載下系統(tǒng)的性能， 目標是測試當負載逐漸增加時，系統(tǒng)各項性能指標的變化情況。壓力測試是通過確定一個系統(tǒng)的瓶頸或不能接受的性能點，來獲得系統(tǒng)能提供的最大服務(wù)級別的測試。4） 驗收測試驗收測試的目的是確保軟件準備就緒， 并且可以讓最終用戶將其用于執(zhí)行軟件的既定功能和任務(wù)。5） 第三方測試第三方測試是指獨立于軟件開發(fā)方和用戶方的測試，也稱為“獨立測試”。2.6 軟件維護軟件維護占整個軟件生命周期的60% 80% ，維護的類型主要有 3 種：改正性維護、適應(yīng)性維護、完善性維護。還有一類叫預(yù)防性維護， 可以定義為“把今天的方法學用于昨天的系統(tǒng)以滿足明天的需要”。2.7 軟件質(zhì)量管

17、理軟件質(zhì)量是指軟件特性的綜合， 即軟件滿足規(guī)定或潛在用戶需求的能力。 軟件質(zhì)量保證是指為保證軟件系統(tǒng)或軟件產(chǎn)品充分滿足要求的質(zhì)量而進行的有計劃、有組織的活動，這些活動貫穿與軟件生產(chǎn)的各個階段即整個生命周期。軟件質(zhì)量特性度量有兩類：預(yù)測型和驗收型。常用的國際通用軟件質(zhì)量模型 ISO/IEC9126和 Mc Call 模型。ISO/IEC9126 軟件質(zhì)量模型已被我國的國家標準 GB/T 16260 2002信息技術(shù) 軟件產(chǎn)品8評價 質(zhì)量特性及其使用指南。2.8 軟件過程改進軟件過程能力成熟度模型（ Capability Maturity Model， CMM ）和能力成熟度模型集成（ Capab

18、ility Maturity Model Integration， CMMI ）1） CMM分為：初始級、可重復級、已定義級、已管理級、優(yōu)化級。2） CMMI與 CMM 相比 CMMI 涉及面不限于軟件， 專業(yè)領(lǐng)域覆蓋軟件工程、 系統(tǒng)工程、集成產(chǎn)品開發(fā)和系統(tǒng)采購。CMMI 可以看作把各種 CMM 集成到一個系列的模型中， CMMI 的基礎(chǔ)源模型包括軟件 CMM 、系統(tǒng)工程 CMM 、集成化產(chǎn)品和過程開發(fā) CMM 等。每一種 CMMI 模型都有兩種表示法，即階段式和連續(xù)式。2.9 面向?qū)ο蠓椒ㄖ饕疾槊嫦驅(qū)ο蟮幕靖拍?、?shù)據(jù)隱藏、UML 和構(gòu)件。1） 基本概念面向?qū)ο蠓椒ò嫦驅(qū)ο蟮姆治觥?面

19、向?qū)ο蟮脑O(shè)計、面向?qū)ο蟮某绦蛟O(shè)計。對象：對象是指一組屬性及這組屬性上的專用操作的封裝體。一個對象通?？捎扇糠纸M成：對象名、屬性和操作（方法）。類：類是一組具有相同屬性和相同操作的對象的集合。 每個類一般都有實例， 沒有實例的類是抽象類。繼承： 繼承是指某個類的層次關(guān)聯(lián)中不同的類共享屬性和操作的一種機制。對于兩個類 A 和 B，如果 A 類是 B 類的子類，則 B 類是 A 類的泛化。繼承是面向?qū)ο蠓椒▍^(qū)別與其他方法的一個核心思想。封裝：面向?qū)ο笙到y(tǒng)中的封裝單位是對象， 對象之間只能通過接口進行信息交流。消息：消息是對象間通信的手段、 一個對象通過向另一個對象發(fā)送消息來請9求其服務(wù)。多態(tài)性：多

20、態(tài)性是指同一個操作作用于不同的對象時可以有不同的解釋，并產(chǎn)生不同的執(zhí)行結(jié)果。2） 統(tǒng)一建模語言統(tǒng)一建模語言（ UML ）是一種定義良好、易于表達、功能強大且普遍適用的建模語言。 它的作用域不限于支持面向?qū)ο蟮姆治雠c設(shè)計，還支持從需求分析開始的軟件開發(fā)的全過程。UML 的結(jié)構(gòu)： UML 的結(jié)構(gòu)包括基本構(gòu)造塊、支配這些構(gòu)造塊如何放在一起的規(guī)則（體系架構(gòu)）和一些運用于整個UML 的機制。UML 有三種基本的構(gòu)造塊，分別是事物（ thing ）、關(guān)系（ relationship ） 和圖（ diagram ）。公共機制是指達到特定目標的公共UML方法，主要包括規(guī)格說明（詳細說明）、修飾、公共分類（通用

21、劃分）和擴展機制四種。規(guī)則， UML 用于描述事物的語義規(guī)則分別為事物、關(guān)系和圖命名。5 個系統(tǒng)視圖：邏輯視圖、進程視圖、實現(xiàn)視圖、部署視圖、用例視圖。2.10 構(gòu)件與軟件復用構(gòu)件（ component ，組件）是一個功能相對獨立的具有可重用價值的軟件單元。在面向?qū)ο蠓椒ㄖ校?一個構(gòu)件由一組對象構(gòu)成， 包含了一些協(xié)作的類的集合， 它們共同工作來提供一種系統(tǒng)功能。1） 軟件復用可重用性是指系統(tǒng)和（或）其組成部分在其他系統(tǒng)中重復使用的程度。系統(tǒng)的軟件重用由可重用的資產(chǎn)（構(gòu)件）的開發(fā)、管理、支持和重用4 個過程。2） 構(gòu)件技術(shù)構(gòu)件是軟件系統(tǒng)可替換的、 物理的組成部分， 它封裝了實現(xiàn)體 （實現(xiàn)某個職能

22、），并提供了一組接口的實現(xiàn)方法。為了將不同軟件生產(chǎn)商在不同軟硬件平臺上開發(fā)的構(gòu)件組裝成一個應(yīng)用系統(tǒng)，必須解決異構(gòu)平臺的各構(gòu)件間的互操作問題， 目前已出現(xiàn)了一些支持互操作10的構(gòu)件標準， 3 個主要流派為：OMG 的 CORBA（ Common Object Request Broker Architecture，公共對象請求代理）；Microsoft的 COM（Component Object Model，構(gòu)件對象模型）和 DCOM（ Distributed Component Object Model，分布式構(gòu)件對象模型） ；Sun 的 EJB （Enterprise JavaBean ，企

23、業(yè) JavaBean ）。2.11 軟件體系結(jié)構(gòu)軟件體系結(jié)構(gòu)（ Softwarearchitecture ，軟件架構(gòu)）為軟件系統(tǒng)提供了一個結(jié)構(gòu)、行為和屬性的高級抽象， 有構(gòu)成系統(tǒng)的元素的描述、 這些元素的相互作用、指導元素集成的模式以及這些模式的約束組成。軟件體系結(jié)構(gòu)試圖在軟件需求與軟件設(shè)計之間架起一座橋梁，著重解決軟件系統(tǒng)的結(jié)構(gòu)和需求向?qū)崿F(xiàn)平坦地過渡的問題。1） 軟件體系結(jié)構(gòu)建模軟件體系結(jié)構(gòu)建模的首要問題是如何表示軟件體系結(jié)構(gòu)，即如何對軟件體系結(jié)構(gòu)建模。 根據(jù)建模的側(cè)重點不同， 可以將軟件體系結(jié)構(gòu)的模型分為5 種，分別是結(jié)構(gòu)模型、框架模型、動態(tài)模型、過程模型、功能模型。其中最常用的是結(jié)構(gòu)模型

24、和動態(tài)模型。2） 軟件體系結(jié)構(gòu)風格典型的軟件體系結(jié)構(gòu)風格有：分層結(jié)構(gòu)、客戶/服務(wù)器3）設(shè)計模式MVC （Model-View-Controller，模型-視圖=控制器）框架包括 3 個抽象類：View 抽象類、 Controller 抽象類、 Model 抽象類。第3章 系統(tǒng)集成相關(guān)技術(shù)本章知識點： Web Service技術(shù)、J2EE 架構(gòu)、.NET 架構(gòu)和工作流技術(shù)。3.1 企業(yè)應(yīng)用集成11企業(yè)應(yīng)用集成（ Enterprise Application Integration ，EAI）是企業(yè)信息系統(tǒng)集成的科學、 方法和技術(shù)， 目的是將企業(yè)內(nèi)的應(yīng)用彼此連接起來， 或在企業(yè)之間連接起來。 EA

25、I 主要包括兩個方面：企業(yè)內(nèi)部應(yīng)用集成和企業(yè)間應(yīng)用集成。1） 企業(yè)內(nèi)部應(yīng)用集成企業(yè)內(nèi)部的應(yīng)用集成就是要解決企業(yè)內(nèi)部業(yè)務(wù)流程和數(shù)據(jù)流量，包括業(yè)務(wù)流程是否進行自動流轉(zhuǎn)，或怎樣流轉(zhuǎn)，以及業(yè)務(wù)過程的重要性。從應(yīng)用和技術(shù)上綜合考慮， EAI 分為界面集成、平臺集成、數(shù)據(jù)集成、應(yīng)用集成、和過程集成。2） 企業(yè)間應(yīng)用集成EAI 使得應(yīng)用集成架構(gòu)里的客戶和業(yè)務(wù)伙伴， 都可以通過集成供應(yīng)鏈的所有應(yīng)用和數(shù)據(jù)庫實現(xiàn)信息共享。3） 集成模式目前市場主流的集成模式有三種： 面向信息的集成技術(shù)、 面向過程的集成技術(shù)、面向服務(wù)的集成技術(shù)。3.2 中間件技術(shù)中間件有兩種比較認可的定義：在一個分布式系統(tǒng)環(huán)境中處于操作系統(tǒng)和應(yīng)用

26、程序之間的軟件。中間件是一種獨立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟 件在不同的技術(shù)之間共享資源， 中間件位于客戶機服務(wù)器的操作系統(tǒng)之上，管理計算機資源和網(wǎng)絡(luò)通信。1） 中間件的功能中間件屏蔽了底層操作系統(tǒng)的復雜性， 使程序開發(fā)人員面對一個簡單而統(tǒng)一的開發(fā)環(huán)境， 減少程序設(shè)計的復雜性， 將注意力集中在自己的業(yè)務(wù)上， 不必再為程序在不同的系統(tǒng)軟件上的移植而重復工作，從而大大減少了技術(shù)上的負擔。2） 中間件的分類從層次上劃分，可分為底層型中間件、通用型中間件、集成型中間件。底層型中間件代表產(chǎn)品有 Sun 的 JVM 和微軟的 CLR ；通用型中間件代表產(chǎn)品有 BEA 的 Weblogic

27、 和 IBM 的 MQSeries ；12集成型中間件代表產(chǎn)品有 Weblogic 和 IBM 的 WebSphere 。3.3 可擴展標記語言XML 是一套定義語義標記的規(guī)則，這些標記將文檔分成許多部件并對這些部件加以標識。1） XML 簡介實現(xiàn)不同數(shù)據(jù)的集成 使用于多種應(yīng)用環(huán)境 客戶端數(shù)據(jù)處理與計算數(shù)據(jù)顯示多樣化局部數(shù)據(jù)更新2） XML 相關(guān)技術(shù)XML相關(guān)技術(shù)主要有3 個： Schema 、XSL和 XLL （ eXtensibleLink Language ，可擴展連接語言）3.4 Web服務(wù)Web Service （Web 服務(wù)）是解決應(yīng)用程序之間相互通信的一項技術(shù)。嚴格地說， Web

28、 服務(wù)是描述一系列操作的接口，它使用標準的、規(guī)范的XML 描述接口。1） Web 服務(wù)模型在 Web 服務(wù)模型的解決方案中，一共有三種工作角色：服務(wù)提供者、服務(wù)請求者、服務(wù)注冊中心（可選） 。Web 服務(wù)模型中的操作包括三種：發(fā)布服務(wù)描述、查找服務(wù)描述、根據(jù)服務(wù)描述綁定或調(diào)用服務(wù)。2） Web 服務(wù)協(xié)議堆棧SOAP 、WSDL 、UDDI3） 實現(xiàn) SOA 的技術(shù)在采用 Web 服務(wù)作為 SOA 的實現(xiàn)技術(shù)時，系統(tǒng)應(yīng)該至少分為6 個層次：13底層傳輸層、 服務(wù)通信協(xié)議層、 服務(wù)描述層、服務(wù)層、業(yè)務(wù)流程層和服務(wù)注冊層。3.5 J2EE與.NET 平臺要求掌握 J2EE（ Java 2 Platf

29、orm ，Enterprise Edition ，Java 2 平臺企業(yè)版） 和.NET 平臺的區(qū)別，以及各自的應(yīng)用場合。1）J2EE 的核心技術(shù)EJB 。EJB 是 Java 服務(wù)器的構(gòu)件模型。JDBC 。JDBC 是 Java 語言連接數(shù)據(jù)庫的標準。Java Servlet（Java 服務(wù)器端小程序）。JSP （Java Server Page ， Java 服務(wù)器頁面）。JMS （Java Message Service， Java 消息服務(wù)）。JNDI（Java Naming and Directory Interface，Java 命名目錄接口）。JTA（ Java Transact

30、ion API ，Java 事務(wù) API ）。Java Mail API （Java 郵件 API ）。JAXP （ Java XML解析 API ）。JCA （J2EE Connector Architecture，J2EE 連接架構(gòu)）。JAAS （ Java Authentication Authorization Service，Java 認證和授權(quán)服務(wù)）。2）.NET 平臺Microsoft .NET平臺包括 5 個部分： 操作系統(tǒng).NET Enterprise Servers.NET Building Block Services.NET Framework Visual Studi

31、o .NET3）比較分析這兩個平臺都是為了解決構(gòu)建企業(yè)計算等大型平臺而出現(xiàn)的。兩個平臺類似之處遠多于相異之處。.NET 的語言選擇范圍相當大， J2EE 只能選擇 Java 語言。14.NET 的標準沒有完全開放， J2EE 開放。3.6 工作流工作流就是自動運作的業(yè)務(wù)過程部分或整體， 表現(xiàn)為參與者對文件、 信息或任務(wù)按照規(guī)程采取行動，并令其在參與者之間傳遞。1） 工作流管理概述工作流管理（ Workflow Management，WFM ）工作流管理系統(tǒng)（ Workflow Management System，WFMS ）企業(yè)運行的工作流管理系統(tǒng)的基本功能： 定義工作流， 遵循定義創(chuàng)建和運行

32、實際的工作流，監(jiān)察、控制、管理運行中的業(yè)務(wù)（工作流）。工作流管理系統(tǒng)最直接的用途就是和企業(yè)業(yè)務(wù)流程重組（Business ProcessReengineering ，BPR ）技術(shù)相結(jié)合管理企業(yè)的各種流程，實現(xiàn)企業(yè)流程的自動化。2） 實現(xiàn) ERP 和 OA 集成對 ERP 和 OA 兩個系統(tǒng)的集成，主要的工作有集成方案的確定、系統(tǒng)集成功能范圍的確定、工作流系統(tǒng)的創(chuàng)建或改造、組織模型的統(tǒng)一等。3.7 數(shù)據(jù)倉庫與數(shù)據(jù)挖掘1） 數(shù)據(jù)倉庫的概念數(shù)據(jù)倉庫（ Data Warehouse ）是一個面向主題的、集成的、相對穩(wěn)定的、且隨時間變化的數(shù)據(jù)集合，用于支持管理決策。2） 數(shù)據(jù)倉庫的體系結(jié)構(gòu)包括：數(shù)據(jù)源

33、、數(shù)據(jù)存儲與管理、 OLAP（On-line Transaction Processing， 聯(lián)機事務(wù)處理）服務(wù)器、前端工具。3） 數(shù)據(jù)倉庫的設(shè)計與開發(fā) 數(shù)據(jù)倉庫的開發(fā)、實施步驟：業(yè)務(wù)需求分析邏輯模型設(shè)計15物理模型設(shè)計數(shù)據(jù)抽取、清洗、集成、裝載等數(shù)據(jù)倉庫的管理數(shù)據(jù)的分析、報表、查詢等數(shù)據(jù)的表現(xiàn)數(shù)據(jù)倉庫性能優(yōu)化及發(fā)布4） 數(shù)據(jù)挖掘的概念從技術(shù)上看，數(shù)據(jù)挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機 的實際應(yīng)用數(shù)據(jù)中， 提取隱含在其中的、 人們事先不知道的， 但又是潛在有用的信息和知識的過程。常用的數(shù)據(jù)挖掘技術(shù)包括關(guān)聯(lián)分析、序列分析、分類、預(yù)測、聚類分析以及時間序列分析等。5） 數(shù)據(jù)挖掘的流

34、程問題定義建立數(shù)據(jù)挖掘庫分析數(shù)據(jù)調(diào)整數(shù)據(jù)模型化評價和解釋第4章 計算機網(wǎng)絡(luò)基礎(chǔ)要求掌握：網(wǎng)絡(luò)技術(shù)標準與協(xié)議、 Internet 技術(shù)及應(yīng)用、網(wǎng)絡(luò)分類、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換技術(shù)、網(wǎng)絡(luò)存儲技術(shù)、無線網(wǎng)技術(shù)、光網(wǎng)絡(luò)技術(shù)、網(wǎng) 絡(luò)接入技術(shù)、綜合布線、機房工程、網(wǎng)絡(luò)規(guī)劃、設(shè)計與實施。4.1 網(wǎng)絡(luò)體系結(jié)構(gòu)主要考察開放系統(tǒng)互連參考模型、 網(wǎng)絡(luò)地址及網(wǎng)絡(luò)協(xié)議、 子網(wǎng)掩碼、 網(wǎng)絡(luò)分類、802.3 、虛擬局域網(wǎng)，以及計算機網(wǎng)絡(luò)系統(tǒng)平臺的劃分等。1） 網(wǎng)絡(luò)的分類局域網(wǎng)（ Local Area Network ，LAN ）16廣域網(wǎng)（ Wide Area Network ， WAN ）城域網(wǎng)（ Metropo

35、litan Area Network，MAN ）2） 網(wǎng)絡(luò)互連模型開放系統(tǒng)互連參考模型（ Open System Interconnection/Reference Model，OSI/RM ），從下往上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層 7 層結(jié)構(gòu)。層的名稱主要功能詳細說明應(yīng)用層處理網(wǎng)絡(luò)應(yīng)用直接為終端用戶服務(wù)，提供各類應(yīng)用過程的接口和用戶接口表示層數(shù)據(jù)表示使應(yīng)用層可以根據(jù)其服務(wù)解釋數(shù)據(jù)的含義。通常包括數(shù)據(jù)編碼的約定、本地句法的轉(zhuǎn)換會話層互聯(lián)主機通信負責管理遠程用戶或進程間的通信，通常包括通信控制、檢查點設(shè)置、重建中斷的傳輸鏈路、名字查詢和安全驗證服務(wù)傳輸層端到端

36、連接實現(xiàn)發(fā)送端和接收端的端到端的數(shù)據(jù)分組傳送，負責保證實現(xiàn)數(shù)據(jù)包無差錯、按順序、無丟失和無冗余地傳輸。其服務(wù)訪問點為端口網(wǎng)絡(luò)層分組傳輸和路由選擇通過網(wǎng)絡(luò)連接交換傳輸層實體發(fā)出的數(shù)據(jù)，解決路由選擇、網(wǎng)絡(luò)擁塞、異構(gòu)網(wǎng)絡(luò)互聯(lián)的問題。服務(wù)訪問點為邏輯地址（網(wǎng)絡(luò)地址）數(shù)據(jù)鏈路層傳送以幀為單位的信息建立、維持和釋放網(wǎng)絡(luò)實體之間的數(shù)據(jù)鏈路，把流量控制和差錯控制合并在一起。包含 MAC 和 LLC 兩個子層。服務(wù)訪問點為物理地址物理層二進制位傳輸通過一系列協(xié)議定義了通信設(shè)備的機械、電氣、功能及規(guī)程特征3） 常用的網(wǎng)絡(luò)協(xié)議TCP （Transmission Control Protocol，傳輸控制協(xié)議） /I

37、P ，不是一個簡單的協(xié)議，而是一組小的、專業(yè)化協(xié)議。TCP/IP 協(xié)議最大的優(yōu)勢之一是其可路由性，這也就意味著它可以攜帶能被路由器解釋的網(wǎng)絡(luò)編址信息。TCP/IP 協(xié)議族可被大致分為應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層4 層。TCP/IP分層對 應(yīng) OSI 分層TCP/IP 協(xié)議族應(yīng)用層應(yīng)用層POP3FTPHTTPDHCPTFTPSNMPDNS傳輸層表示層會話層傳輸層TelnetSMTPNFSTCPUDP網(wǎng)際層網(wǎng)絡(luò)層IPICMPIGMPARPRARP17網(wǎng)絡(luò)接口層數(shù)據(jù)鏈路層CSMA/CDTokingRing物理層端口，在 TCP/IP 網(wǎng)絡(luò)中，傳輸層的所有服務(wù)都包含端口號，它們可以唯一區(qū)分每個數(shù)

38、據(jù)包包含哪些應(yīng)用協(xié)議。端口號和設(shè)備 IP 地址的組合通常稱作插口（ socket ）。4） 網(wǎng)絡(luò)地址與掩碼IP 地址是一個 4 字節(jié)（共 32 位）的數(shù)字，被分為 4 段，每段 8 位，段與段之間用句點分隔。 IP 地址可分為 5 類： A 類、B 類、C 類、D 類、E 類。常用的僅為 A 類、B 類、C 類。A 類地址：最前面 1 位為 0，后面 7 位來標識網(wǎng)絡(luò)號， 24 位標識主機號。B 類地址：最前面 2 位為 10 ，后面 14 位來標識網(wǎng)絡(luò)號， 16 位標識主機號。C 類地址：最前面 3 位為 110，后面 21 位來標識網(wǎng)絡(luò)號， 8 位標識主機號。子網(wǎng)掩碼，子網(wǎng)是指一個組織中相

39、連的網(wǎng)絡(luò)設(shè)備的邏輯分組。IPv6 ，128 位長度的 IP 地址。5） 虛擬局域網(wǎng)虛擬局域網(wǎng)（ Virtual Local Area Network ，VLAN ）是由一些主機、交換機或路由器等組成的一個虛擬的局域網(wǎng)。VLAN 的劃分有多種方法：按交換機端口號劃分、按 MAC 地址劃分、按第三層協(xié)議劃分、 IP 組播 VLAN 、基于策略的 VLAN 、按用戶定義、非用戶授權(quán)劃分。4.2 通信設(shè)備多路復用技術(shù)可以分為頻分多路復用（ Frequency Division Multiplexing ，F(xiàn)DM）和時分多路復用（ Time Division Multiplexing，TDM ）兩種。1

40、） 傳輸介質(zhì)雙絞線、同軸電纜、光纖2） 網(wǎng)絡(luò)設(shè)備網(wǎng)卡、集線器、重發(fā)器（中繼器） 、網(wǎng)橋、交換機、路由器、網(wǎng)管、調(diào)制解調(diào)器。184.3 網(wǎng)絡(luò)接入設(shè)備異步傳輸模式（ ATM ）、幀中繼、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN ）、同步光網(wǎng)絡(luò)（ SONET 、SDH ）、Internet 接入與接口層協(xié)議、 FTTx 和 LAN 接入、電話線接入、同軸和光纖接入、無線接入。4.4 無線局域網(wǎng)微波擴展頻譜通信（ Spread Spectrum Communication， SSC ）。802.11 標準4.5 網(wǎng)絡(luò)應(yīng)用萬維網(wǎng)、電子郵件、 DNS 、IIS、FTP 等4.6 網(wǎng)絡(luò)管理代理服務(wù)器 網(wǎng)絡(luò)管理工具故障檢測4

41、.7 布線工程綜合布線工程包括綜合布線設(shè)備安裝、布放線纜和纜線端接等3 個環(huán)節(jié)。綜合布線系統(tǒng)可分為 6 個獨立的系統(tǒng)： 工作區(qū)子系統(tǒng)、 水平區(qū)子系統(tǒng)、 管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。4.8 網(wǎng)絡(luò)規(guī)劃與設(shè)計19網(wǎng)絡(luò)規(guī)劃工作：網(wǎng)絡(luò)的功能要求網(wǎng)絡(luò)的性能要求網(wǎng)絡(luò)運行環(huán)境的要求網(wǎng)絡(luò)的可擴充性和可維護性要求網(wǎng)絡(luò)設(shè)計主要采用層次式方法。 層次式設(shè)計在互聯(lián)網(wǎng)組件的通信中引入了3個關(guān)鍵層的概念，分別是核心層、匯聚層、接入層。第5章 信息安全知識本章知識點：信息系統(tǒng)安全和安全體系、 信息系統(tǒng)安全風險評估、 安全策略、密碼技術(shù)、訪問控制、用戶標識與認證、安全審計、與入侵檢測、網(wǎng)絡(luò)安全、應(yīng)

42、用安全。5.1 信息系統(tǒng)安全體系1） 安全系統(tǒng)體系架構(gòu)ISO7498-2從體系結(jié)構(gòu)的觀點描述了 5 種可選的安全服務(wù)（認證服務(wù)、訪問控制、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認服務(wù)）、8 項特定的安全機制（加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證交換機 制、流量填充機制、路由控制機制、公證機制）以及5 中普遍性的安全機制（可信功能度、安全標記、事件檢測、安全審計跟蹤、安全恢復）。2） 安全保護等級國家標準計算機信息系統(tǒng)安全保護等級劃分準則（ GB17859-1999 ）規(guī)定了計算機系統(tǒng)安全保護能力 5 個等級：用戶自主保護級，適用于普通內(nèi)聯(lián)網(wǎng)用戶系統(tǒng)審計保護級，適用于通過內(nèi)

43、聯(lián)網(wǎng)進行的商務(wù)活動，需要保密的非重要單位安全標記保護級，適用于地方各級國家機關(guān)、金融機構(gòu)、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術(shù)企業(yè)、重點工程建20設(shè)等單位結(jié)構(gòu)化保護級，適用于中央級國家機關(guān)、廣播電視部門、重要物資儲備單位、社會應(yīng)急服務(wù)部門、尖端科技企業(yè)集團、國家重點科研機構(gòu)和國防建設(shè)部門。訪問驗證保護級，適用于國防關(guān)鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。3） 信息安全保障系統(tǒng)信息安全保障系統(tǒng) 3 種不同架構(gòu)：MIS+S（Management Information System + Security）系統(tǒng)，特點是應(yīng)用基本不變；硬件和系統(tǒng)軟件通用；安全設(shè)備基本

44、不帶密碼S-MIS （Security - Management Information System）系統(tǒng)，特點是硬件和系統(tǒng)軟件通用； PKI/CA安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必須根本改變S2-MIS （Super Security - Management Information System）特點是硬件和系統(tǒng)軟件都專用； PKI/CA安全保障系統(tǒng)必須帶密碼；應(yīng)用系統(tǒng)必 須根本改變；主要的硬件和系統(tǒng)軟件需要PKI/CA 認證4） 可信計算機系統(tǒng)低高D 類安全等級D1C 類安全等級C1C2B 類安全等級B1B2B3A 類安全等級A1TCSEC （ Trusted Computer Sys

45、tem Evaluation Criteria ，可信計算機系統(tǒng)準則）標準是計算機系統(tǒng)安全評估的第一個正式標準， 它將計算機系統(tǒng)的安全分為 4 個等級、 7 個級別：5.2 數(shù)據(jù)安全與保密當今密碼體制建立在 3 個基本假設(shè)之上， 分別是隨機性假設(shè)、 計算假設(shè)和物理假設(shè)。1） 加密機制數(shù)據(jù)加密是對明文按照某種加密算法進行處理，而形成難以理解的密文。 按21照加密密鑰和解密密鑰的異同，有對稱密碼體制（加密和解密采用相同的密鑰） 和非對稱密碼體制兩種。2） PKI 與數(shù)字簽名PKI 是 CA 安全認證體系的基礎(chǔ)，可以實現(xiàn)CA 和證書的管理：密鑰的備份與恢復；證書、密鑰對的自動更換；交叉認證、加密密鑰

46、和簽名密鑰的分隔；支 持對數(shù)字簽名的不可抵賴性；密鑰歷史的管理等功能。采用數(shù)字簽名能夠確認兩點： 一是信息是由簽名者發(fā)送的； 二是信息自簽發(fā)到接收為止，沒有任何修改。完善的簽名機制應(yīng)體現(xiàn)發(fā)送方簽名發(fā)送，接收方簽名送回執(zhí)。數(shù)字簽名 3 種應(yīng)用最廣泛的算法： Haah 簽名、 DSS 簽名、 RSA 簽名。一個簽名體制一般包含兩個組成部分：簽名算法和驗證算法。 3）數(shù)字信封數(shù)字信封采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制。4）PGPPGP （Pretty Good Privacy ）是一個基于 RSA 公鑰加密體系的郵件加密軟件，可以用它對郵

47、件保密以防止授權(quán)者閱讀， 它還能對郵件加上數(shù)字簽名從而使收信人可以確信郵件發(fā)送者。5.3 計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全主要用于保證網(wǎng)絡(luò)的可用性， 以及網(wǎng)絡(luò)中所傳輸?shù)男畔⒌耐暾院蜋C密性。1） 網(wǎng)絡(luò)安全設(shè)計設(shè)計過程中應(yīng)遵循 9 項原則： 木桶原則， 整體性原則， 安全性評價與平衡原則，標準化與一致性原則，技術(shù)與管理相結(jié)合原則，統(tǒng)籌規(guī)劃分步實施原則，等 級性原則，動態(tài)發(fā)展原則，易操作性原則。2） 單點登錄技術(shù)單點登錄（ Single Sign-On ，SSO ）技術(shù)是通過用戶的一次性認證登錄，即可獲得需要訪問系統(tǒng)和應(yīng)用軟件的授權(quán)， 在此條件下， 管理員不需要修改或干涉22用戶登錄就能方便地實現(xiàn)希望得到的

48、安全控制。3） 無線設(shè)備的安全性認證性，機密性，惡意代碼和病毒4） 防火墻防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制。防火墻是一種被動技術(shù)。主要有兩大類產(chǎn)品：網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻。5） 入侵檢測入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性的行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)通常包括數(shù)據(jù)源、分析引擎、響應(yīng)3個模塊。入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計檢測與專家系統(tǒng)。6） 虛擬專用網(wǎng)虛擬專用網(wǎng)（ Virtual PrivateNetwork ，VPN ）提供一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問

49、的連接方式。實現(xiàn) VPN 的關(guān)鍵技術(shù)有：安全隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認證技術(shù)、訪問控制技術(shù)。7） IPSecIPSec 是一個工業(yè)標準網(wǎng)絡(luò)安全協(xié)議， 為 IP 網(wǎng)絡(luò)通信提供透明的安全服務(wù)， 保護 TCP/IP 通信免遭竊聽和篡改，可以有效抵御網(wǎng)絡(luò)攻擊，同時保護易用性。IPSec 有兩個基本目標，分別是保護IP 數(shù)據(jù)包安全和為抵御網(wǎng)絡(luò)攻擊提供防護措施。5.4 電子商務(wù)安全電子商務(wù)安全機制的國際規(guī)范比較有代表性的有SSL 和 SET 。SSL 是一個傳輸層的安全協(xié)議，用于在Internet 上傳送機密文件。 SSL 協(xié)議有 SSL 記錄協(xié)議、 SSL 握手協(xié)議和 SSL 警報協(xié)議組

50、成。SET（ SecureElectronicTransaction ，安全電子交易）協(xié)議向基于信用卡進行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。235.5 安全管理安全管理的實施包括安全策略與指導方針、 對信息進行分類和風險管理三個方面。1） 安全策略安全策略的制定需要基于一些安全模型。常用的正式安全模型有Bell-LaPadule 、Biba 和 Clark-Wilson 等模型。安全策略的制定過程分為初始與評估階段、制定階段、核準階段、發(fā)布階段、執(zhí)行階段和維護階段。2） 安全審計安全設(shè)計是指對主動訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因

51、。5.6 計算機操作安全計算機操作安全包括與操作員和系統(tǒng)管理員特權(quán)相關(guān)的數(shù)據(jù)中心和分布式 處理的安全性， 對計算機資源的安全保護， 以及對于重要資源的潛在威脅的漏洞等。1） 安全威脅評估安全威脅的方法主要有 4 種：查閱、實驗、調(diào)查、測量。2） 物理安全計算機系統(tǒng)的物理安全要采用分層的防御體制和多方面的防御體制相結(jié)合。設(shè)計一個分層防御體制需要遵循的 3 個基本原則是廣度、深度和阻礙度。物理安全的實施通常包括：確認、標注、安全、跟蹤、技能等幾個方面。第6章 法律法規(guī)本章主要知識點：著作權(quán)法、商標法、專利法、反不正當競爭法，以及項目經(jīng)理資質(zhì)管理辦法和系統(tǒng)集成單位資質(zhì)管理辦法。246.1 系統(tǒng)集成單

52、位資質(zhì)管理辦法計算機信息系統(tǒng)集成是指從事計算機應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的總體策劃、設(shè)計、開發(fā)、實施、服務(wù)及保障。 凡從事計算機信息系統(tǒng)集成業(yè)務(wù)的單位， 必須經(jīng)過資質(zhì)認證并取得計算機信息系統(tǒng)集成資質(zhì)證書。1） 資質(zhì)等級分一、二、三、四級。2） 資質(zhì)申請與評審申請一、二級資質(zhì)的單位，由工信部資質(zhì)認證辦公室評審。申請三、四級資質(zhì)的單位，由各?。ㄊ?、自治區(qū)）信息產(chǎn)業(yè)主管部門所屬的資質(zhì)認證辦公室評審后，將評審結(jié)果報部資質(zhì)認證工作辦公室。3） 資質(zhì)監(jiān)督管理資質(zhì)證書有效期 4 年，單位每年一次自查， 并將結(jié)果報資質(zhì)認證工作辦公室備案。資質(zhì)認證工作辦公室每兩年進行一次年檢。獲證單位發(fā)生分離、 合并后重新審查

53、； 發(fā)生其他變更， 應(yīng)在一個月內(nèi)上報變更， 由資質(zhì)認證工作辦公室決定是否重新審核資質(zhì)。6.2 項目經(jīng)理資質(zhì)管理辦法計算機信息系統(tǒng)集成項目經(jīng)理是指從事計算機信息系統(tǒng)集成業(yè)務(wù)的企、 事業(yè)單位法人代表人在計算機信息系統(tǒng)集成項目中的代表人， 是受系統(tǒng)集成企、 事業(yè)單位法人代表人委托對系統(tǒng)集成項目全面負責的項目管理者。1） 資質(zhì)等級及評定條件系統(tǒng)集成項目經(jīng)理分為項目經(jīng)理、高級項目經(jīng)理和資深項目經(jīng)理3 個級別。2） 執(zhí)業(yè)范圍項目經(jīng)理可承擔合同額 800 萬元（含）以下項目，或在高級項目經(jīng)理的指導下可承擔 1500 萬元（含）以下系統(tǒng)集成項目。高級項目經(jīng)理可承擔 5000 萬元（含）以下系統(tǒng)集成項目。資深項目經(jīng)理可承擔各種規(guī)模系統(tǒng)集成項目。256.3 著作權(quán)法中華人民共和國著作權(quán)法 、中華人民共和國著作權(quán)法實施條例1） 著作權(quán)法客體著作權(quán)法及實施條例的客體是指受保護的作品。2） 著作權(quán)法主體著作權(quán)法及實施條例的主體是指著作權(quán)關(guān)系人，通常包括著作權(quán)人、 受讓者兩種。遇到作者不明的情況，作品原件的所有人可以行使除署名權(quán)以外的著作權(quán)， 知道作者身份明確。3） 著作權(quán)著作權(quán)人對作品享有 5 重點權(quán)利：發(fā)表權(quán)，署名權(quán)，修改權(quán)，保護