【论大型信息系统安全体系的规划与架构】 信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作，不是可有可无而是 非常重要的工作。它又是一项非常细致的工作，需要对组织机构信息化发展进程的历史情况进行 深入和全面的调研，针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。 请围绕“大型信息系统安全体系的规划与架构”论题，依次对以下3个方面进行论述。 1．简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、 组织结构、项目周期、交付产品、项目特色等)，以及你所承担的主

正确答案：

一、简要叙述所参与管理和开发的企业信息化规划项目，并明确指出在其中承担的主要任务和开展的主要工作。
二、企业信息化规划的内容
企业信息化规划不仅涉及到信息系统规划，同时与企业规划、业务流程建模等紧密相关，是融合企业战略、管理规划、业务流程重组等内容的“业务+管理+技术”的规划活动，如下图所示。

涉及到业务流程重组和信息资源规划、信息技术战略规划、信息系统战略规划和企业战略规划等多个领域。所有的规划都应该围绕企业关键目标的实现而展开，并为企业目标的实现提供支持和必须的服务。
进行信息化规划时，需要做好以下几个方面的工作：
（1）明确发展目标和实施重点。
（2）成立领导机构。
（3）做好企业业务信息化需求分析。
（4）确定企业信息化不同发展阶段的投资预算。
（5）制定必要的促进企业信息化建设的规章制度。
三、结合实际项目，详细阐述企业信息化规划的目标和实施重点，对于企业业务信息化需求分析应进行重点论述。说明企业信息化规划的实施过程，总结实施效果并进行进一步的分析。

正确答案：1．介绍信息系统项目的背景、发起单位、目的、项目周期、交付的产品等着重介绍项目的风险管理：介绍自己担任的工作及需要处理的问题。 2．项目是在复杂的自然和社会环境中进行的受众多因素的影响。对于这些内外因素从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料有时不但未达到项目主体预期的目的而且还会使其蒙受各种各样的损失；而有时又会给他们带来很好的机会。项目同其他经济活动一样带有风险。要避免和减少损失将威胁转化为机会项目主体就必须了解和掌握项目风险的来源、性质和发生规律进而实行有效的管理。 3．项目风险是一种不确定的事件或条件一旦发生会对项目目标产生某种正面或负面的影响；风险有其成因同时如果风险发生也导致某种后果。当事件、活动或项目有损失或收益与之相联系涉及到某种不确定性和某种选择时才称之为有风险。以上所述每一个都是风险定义的必要条件不是充分条件。具有不确定性的事件不一定是风险。 (1)项目风险管理的基本过程包括下列活动。 ①风险管理计划编制过程。风险管理计划编制过程描述如何为项目处理和执行风险管理活动。 ②风险识别。风险识别是识别和确定项目究竟有哪些风险的这些项目风险究竟有哪些基本的特性这些项目风险可能会影响项目的哪些方面。 ③风险定性分析。风险定性分析包括对已识别风险进行优先级排序以便采取进一步措施如进行风险量化分析或风险应对。 ④定量风险分析。定量风险分析过程定量地分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法以帮助我们做出尽可能恰当的决策。 ⑤风险应对计划编制。风险应对通过开发备用的方法、制订某些措施以便提高项目成功的机会同时降低失败的威胁。 ⑥风险监控。风险监控跟踪已识别的危险监测残余风险和识别新的风险保证风险计划的执行并评价这些计划对减轻风险的有效性。 (2)项目风险管理各个管理过程的输入、方法/工具/技术和主要输出如表2-22所示。 (3)信息系统项目所面临的常见风险及其产生原因和应对措施如表2-23所示。
1．介绍信息系统项目的背景、发起单位、目的、项目周期、交付的产品等，着重介绍项目的风险管理：介绍自己担任的工作及需要处理的问题。 2．项目是在复杂的自然和社会环境中进行的，受众多因素的影响。对于这些内外因素，从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料，有时不但未达到项目主体预期的目的，而且还会使其蒙受各种各样的损失；而有时又会给他们带来很好的机会。项目同其他经济活动一样带有风险。要避免和减少损失，将威胁转化为机会，项目主体就必须了解和掌握项目风险的来源、性质和发生规律，进而实行有效的管理。 3．项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响；风险有其成因，同时，如果风险发生，也导致某种后果。当事件、活动或项目有损失或收益与之相联系，涉及到某种不确定性和某种选择时，才称之为有风险。以上所述，每一个都是风险定义的必要条件，不是充分条件。具有不确定性的事件不一定是风险。 (1)项目风险管理的基本过程包括下列活动。 ①风险管理计划编制过程。风险管理计划编制过程描述如何为项目处理和执行风险管理活动。 ②风险识别。风险识别是识别和确定项目究竟有哪些风险的，这些项目风险究竟有哪些基本的特性，这些项目风险可能会影响项目的哪些方面。 ③风险定性分析。风险定性分析包括对已识别风险进行优先级排序，以便采取进一步措施，如进行风险量化分析或风险应对。 ④定量风险分析。定量风险分析过程定量地分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法，以帮助我们做出尽可能恰当的决策。 ⑤风险应对计划编制。风险应对通过开发备用的方法、制订某些措施以便提高项目成功的机会，同时降低失败的威胁。 ⑥风险监控。风险监控跟踪已识别的危险，监测残余风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性。 (2)项目风险管理各个管理过程的输入、方法/工具/技术和主要输出如表2-22所示。 (3)信息系统项目所面临的常见风险及其产生原因和应对措施如表2-23所示。

正确答案：1．对你在论文中准备列举的大型信息系统项目的背景、发起单位、目的、项目周期、交付的产品等做简要的介绍。在第一段的末尾尽量用一两句话简要说明在该项目中你所担任的角色以及在信息系统项目管理体系建立过程中所承担的职责。 2．论文的第二部分是体现你的项目管理理论和实践思想的精华所在。在叙述本部分内容时应注重理论与自身实践经历的结合。论文要点如下。 (1)通常把具有周期长规模大有战略意义或者涉及面广等特征的项目称为大型项目。大型项目管理的特点如下。 ①项目周期较长。这类型的项目往往从所交付产品的早期(如概念阶段)就开始了。如何在一个相对较长的周期内保持项目运作的完整性和一致性就成了关键性的问题。 ②项目规模较大目标构成复杂。在此类情况下可将项目分解成一个个目标相互关联的小项目形成项目群进行管理。该意义上的项目经理往往成为项目群经理或大项目经理。 ③项目团队构成复杂。不仅包括项目内部所形成的项目管理体系也包括合作方有时甚至有多单位参与。这种复杂的团队构成会导致团队之间的协作、沟通和冲突解决所需要的成本大幅度上升所以如何降低协作成本就成了提高整个项目效率的关键。 ④大型项目经理的日常职责将更集中于管理职责。在大型及复杂项目的情况下将需要更明确而专一的分工机制管理所体现的效率因素将更直接地影响项目的目标实现。而同时由于大型项目大多数是以项目群的方式进行的而大型项目经理将面临更多的“间接管理”的挑战。 (2)对于一个信息系统集成企业来说仅停留在单个项目进行管理的水平上是不够的因为一个项目管理得好不等于全部项目都管理得好。大型及复杂项目必须建立以过程为基础的管理体系。因为此时协作的效率要远远高于个体效率。每个企业一般都存在自己的通用过程但是项目的特征又使得每个项目都有其各自不同的要求。因此为一个项目单独建立一套适合的过程是有益的但这将增加项目成本需要平衡成本与效益之间的关系。 (3)大型项目有自己的PMO。大型项目有管理团队、实施团队或技术团队从单位各有关部门抽调。同类多项目的管理也有自己的PMO。同类多项目管理时有统一的管理团队、设计团队每个项目有自己的实施团队。同类多项目对单位的资源有冲突性的要求。 (4)完整的企业级项目管理体系除根据需要设立企业级、部门级、项目级PMO之外还应做到以下6点。 ①建立项目立项流程、招/投标流程、项目管理流程和技术研发流程。 ②部署使用项目管理软件等项目管理工具。 ③开发并不断完善文档模板和表格模板。 ④设立案例库。 ⑤重视项目管理知识管理。制订并实行周例会制度加强经验教训的交流对项目管理出现的优秀员工通报表扬并进行奖励对项目管理过程中出现的消极现象通报批评或进行惩罚。设立年度优秀项目经理奖设立年度优秀工程奖设立年度优秀解决方案奖设立年度优秀客户关系奖等。 ⑥项目交付物的电子化。把项目全生命期的所有记录、成果的电子版放在企业的内部网站上以利于项目管理的经验的传播与传承。 (5)在大型项目管理中项目控制过程的3个重要因素是外部变更请求、变更控制、项目绩效跟踪。在大型项目的实施与控制过程中最关键的环节是获取项目实施绩效然后与项目基准计划进行比较。大型及复杂项目主要是依托项目群的组织的项目实施绩效通过组织结构层层传递这就可能导致信息的传递失真。通常盯项目的进度和成本实际绩效信息比较明确传递过程中这些信息失真的概率较小但是在范围和质量上则存在很大信息失真的概率。 (6)在大型及复杂项目中由于涉及到多方的共同协调因此必须对变更统一进行控制否则会直接导致项目执行中的大量混乱即外部变更和内部偏差所引起的变更必须遵循变更控制流程来用于项目。在大型及复杂项目中变更控制委员会(Change Control BoardCCB)往往是项目的最高控制机构之一。CCB是配置项变更的监管组织其任务是对建议的配置项变更作出评价、审批和监督已批准变更的实施。有时CCB不仅是控制变更还负有更多的配置管理任务可能包括基线的审定、标识的审定和产品的审定并且可能根据工作的实际需要分为项目层、系统层和组织层来组建使其完成不同层面的配置管理任务。 论文的第二部分还应该简要地介绍自己单位信息系统项目管理的现状包括企业级项目管理是如何组织的是否已建项目管理流程如已建项目管理流程有哪些项目管理的工具等。 3．论文的第三部分应结合自己企业项目管理实际查摆在大型项目管理中曾遇到过哪些问题或者如何考虑以下问题(不局限于以下问题读者可根据自己的实际经验展开)的应对策略。 ①如何管理大型项目的干系人的期望? ②如何管理大型项目中的所有项目的范围? ③多个项目同时开展时项目之间的进度、资源等如何协调和管理? ④多个项目可能类属于不同的职能组织项目间遵循标准、流程不一样如何度量和管理? ⑤多个项目跨越不同部门、不同业务项目成员多团队间的信息交流和沟通如何进行? ⑥如何管理项目的冲突以实现组织目标? ⑦如何在大型项目里对项目进行优先排序并分配资源? ⑧大型项目持续时间长难度较大项目的风险如何识别和控制? ⑨如何确保大型项目的目标支持组合战略? 论文的结尾部分建议采用提纲的方式根据自身管理大型项目的实践经验对大型信息系统项目管理中常见的棘手问题进行总结、分析并给出解决方案。论文的最后一句可延伸说明在今后的工作过程中如果碰到类似的丌项目你将如何应用这些经验或教训。
1．对你在论文中准备列举的大型信息系统项目的背景、发起单位、目的、项目周期、交付的产品等做简要的介绍。在第一段的末尾，尽量用一两句话简要说明在该项目中你所担任的角色，以及在信息系统项目管理体系建立过程中所承担的职责。 2．论文的第二部分是体现你的项目管理理论和实践思想的精华所在。在叙述本部分内容时，应注重理论与自身实践经历的结合。论文要点如下。 (1)通常把具有周期长，规模大，有战略意义，或者涉及面广等特征的项目称为大型项目。大型项目管理的特点如下。 ①项目周期较长。这类型的项目往往从所交付产品的早期(如概念阶段)就开始了。如何在一个相对较长的周期内，保持项目运作的完整性和一致性就成了关键性的问题。 ②项目规模较大，目标构成复杂。在此类情况下，可将项目分解成一个个目标相互关联的小项目，形成项目群进行管理。该意义上的项目经理往往成为项目群经理或大项目经理。 ③项目团队构成复杂。不仅包括项目内部所形成的项目管理体系，也包括合作方，有时甚至有多单位参与。这种复杂的团队构成会导致团队之间的协作、沟通和冲突解决所需要的成本大幅度上升，所以如何降低协作成本就成了提高整个项目效率的关键。 ④大型项目经理的日常职责将更集中于管理职责。在大型及复杂项目的情况下，将需要更明确而专一的分工机制，管理所体现的效率因素将更直接地影响项目的目标实现。而同时，由于大型项目大多数是以项目群的方式进行的，而大型项目经理将面临更多的“间接管理”的挑战。 (2)对于一个信息系统集成企业来说，仅停留在单个项目进行管理的水平上是不够的，因为一个项目管理得好不等于全部项目都管理得好。大型及复杂项目必须建立以过程为基础的管理体系。因为此时，协作的效率要远远高于个体效率。每个企业一般都存在自己的通用过程，但是项目的特征又使得每个项目都有其各自不同的要求。因此为一个项目单独建立一套适合的过程是有益的，但这将增加项目成本，需要平衡成本与效益之间的关系。 (3)大型项目有自己的PMO。大型项目有管理团队、实施团队或技术团队，从单位各有关部门抽调。同类多项目的管理也有自己的PMO。同类多项目管理时有统一的管理团队、设计团队，每个项目有自己的实施团队。同类多项目对单位的资源有冲突性的要求。 (4)完整的企业级项目管理体系，除根据需要设立企业级、部门级、项目级PMO之外，还应做到以下6点。 ①建立项目立项流程、招/投标流程、项目管理流程和技术研发流程。 ②部署使用项目管理软件等项目管理工具。 ③开发并不断完善文档模板和表格模板。 ④设立案例库。 ⑤重视项目管理知识管理。制订并实行周例会制度，加强经验教训的交流，对项目管理出现的优秀员工通报表扬并进行奖励，对项目管理过程中出现的消极现象通报批评或进行惩罚。设立年度优秀项目经理奖，设立年度优秀工程奖，设立年度优秀解决方案奖，设立年度优秀客户关系奖等。 ⑥项目交付物的电子化。把项目全生命期的所有记录、成果的电子版放在企业的内部网站上，以利于项目管理的经验的传播与传承。 (5)在大型项目管理中，项目控制过程的3个重要因素是外部变更请求、变更控制、项目绩效跟踪。在大型项目的实施与控制过程中，最关键的环节是获取项目实施绩效，然后与项目基准计划进行比较。大型及复杂项目主要是依托项目群的组织的，项目实施绩效通过组织结构层层传递，这就可能导致信息的传递失真。通常，盯项目的进度和成本实际绩效信息比较明确，传递过程中这些信息失真的概率较小，但是在范围和质量上，则存在很大信息失真的概率。 (6)在大型及复杂项目中，由于涉及到多方的共同协调，因此必须对变更统一进行控制，否则会直接导致项目执行中的大量混乱，即外部变更和内部偏差所引起的变更必须遵循变更控制流程来用于项目。在大型及复杂项目中，变更控制委员会(Change Control Board，CCB)往往是项目的最高控制机构之一。CCB是配置项变更的监管组织，其任务是对建议的配置项变更作出评价、审批和监督已批准变更的实施。有时CCB不仅是控制变更，还负有更多的配置管理任务，可能包括基线的审定、标识的审定和产品的审定，并且可能根据工作的实际需要分为项目层、系统层和组织层来组建，使其完成不同层面的配置管理任务。 论文的第二部分还应该简要地介绍自己单位信息系统项目管理的现状，包括企业级项目管理是如何组织的，是否已建项目管理流程，如已建项目管理流程，有哪些项目管理的工具等。 3．论文的第三部分应结合自己企业项目管理实际，查摆在大型项目管理中曾遇到过哪些问题或者如何考虑以下问题(不局限于以下问题，读者可根据自己的实际经验展开)的应对策略。 ①如何管理大型项目的干系人的期望? ②如何管理大型项目中的所有项目的范围? ③多个项目同时开展时，项目之间的进度、资源等如何协调和管理? ④多个项目可能类属于不同的职能组织，项目间遵循标准、流程不一样，如何度量和管理? ⑤多个项目跨越不同部门、不同业务，项目成员多，团队间的信息交流和沟通如何进行? ⑥如何管理项目的冲突，以实现组织目标? ⑦如何在大型项目里对项目进行优先排序，并分配资源? ⑧大型项目持续时间长，难度较大，项目的风险如何识别和控制? ⑨如何确保大型项目的目标支持组合战略? 论文的结尾部分，建议采用提纲的方式，根据自身管理大型项目的实践经验，对大型信息系统项目管理中常见的棘手问题进行总结、分析并给出解决方案。论文的最后一句可延伸说明，在今后的工作过程中，如果碰到类似的丌项目，你将如何应用这些经验或教训。

正确答案：
论大型信息系统项目的风险管理
摘要
2005年8月，我参加了中国联通“红草莓”手机邮箱业务系统的开发。该系统是我司为联通新时讯通信公司开发的手机邮箱业务系统平台。中国联通“红草莓”业务是基于联通彩e技术平台开发的，支持文字、彩图、音频流、视频流等多种文件格式，可轻松地发送和接收含5000字的正文邮件和100KB的附件。该项业务的推出，使得移动用户真正将邮箱带到了身上，即便不能上网，只要能打手机，就可以随时处理信件。
本人在项目中担任项目经理负责项目的管理工作。为了按照既定的进度、成本和质量完成项目的目标，在该项目中，我充分重视了风险管理，根据风险管理理论，结合自己的项目实践，按照风险管理计划、风险识别、风险分析、风险应对计划编制、风险监控等过程，有条不紊地进行风险管理。加之进行了良好的配臵管理，整个项目建设过程中，始终遵循了变更控制程序，使该项目顺利完成其目标。2006年4月，该业务系统建成投入商用。
正文
2005年8月，我参加了中国联通“红草莓”手机邮箱业务系统的开发。“红草莓”手机邮箱业务系统使用PushMail技术。所谓的PushMail,就是用户只要预先在邮件服务器上设定接收邮件的规则（如发件人、主题等），随后当新邮件的内容符合先前所设定的条件，邮件服务器就会直接发送邮件的副本至用户的设备端（例如手机、PDA),而不必再由用户（客户端）主动或定时发起检查新邮件的行为，从根本上改变了用户以前须上网登录邮箱服务器收发邮件的方式。“红草莓”业务主要适用于不方便电脑上网获取邮件，需要随时随地用手机直接收发邮件进行及时沟通、交流的商务人士和企业管理人员，方便他们随时用手机与他人进行邮件沟通。
本人在项目中担任项目经理，负责本项目的项目管理工作，在项目组45人的集体努力下历时近7个月，耗资3百多万元完成。
国内的无线电邮市场巨大，当时各大移动运营商还没有提供无线电子邮件自动接收业务，而“红草莓”业务能否赶在竞争对手前投入商用，提前开吃这块蛋糕，对充分展现中国联通增值业务的技术领先性和差异性有战略意义。甲方要求这个业务系统7个月内开发完成，时间紧，任务重。为了按照既定的进度、成本和质量完成项目的目标，在该项目中，我充分重视风险管理，按照项目风险管理理论，结合自己的项目实践，有条不紊地完成了该项目。具体来说，我是按照以下管理过程来进行风险管理的。
一、风险管理计划的编制
项目启动前，我们邀请甲方代表等项目干系人参加规划会议，共同制订了充分的风险管理计划和风险模板。在计划中，我们确定了基本的风险管理活动，根据项目管理理论和我公司的项目实践，定义了项目中的风险管理过程，估计了风险管理的时间表和费用，并把风险管理活动纳入了项目计划，风险管理费用纳入了成本费用计划（我们拿出了项目预算的8%作为风险储备金）。
二、风险识别
我在项目网站上发布了风险管理计划、风险模板和公司项目风险库，让项目团队成员有准备地参加风险识别的头脑风暴会议，会议根据项目的实际情况，把项目中的风险划分为技术风险、团队风险、外部风险三大类，采用风险分解结构形式列举了已知的风险。通过风险识别，整理出可能发生在项目各个阶段的70余条风险。我还充分发挥沟通职能通过公司的BBS平台，利用茶余饭后的访谈来捕获项目中随时产生的
新风险。在识别上述风险后，我们还确定了这些风险的基本特性，引起这些风险的主要因素，以及可能会影响项目的方面，形成了详细的风险列表记录。在这里我只列出引起风险的几个主要因素：1)项目干系人没有正确理解“红草莓”手机邮箱业务；2)项目预算不能按时到位；3)项目开发关键人员的流动；4)与各大邮件提供商的沟通；
5)“红草莓”系统与各大门户邮件系统的互联互通。
三、风险分析
我们根据风险管理计划中的定义，确定每一个风险的发生可能性，并记录下来。除了风险发生的可能性，还分析了风险对项目的影响，包括对时间、成本、范围等各方面的影响。其中不仅包括对项目的负面影响，还分析了风险带来的机会。在这个过程中，我们还是采用会议方式来进行的。在确定了风险的可能性和影响后，接下来需要进一步确定风险的优先级。风险优先级是一个综合的指标，其高低反映了风险对项目的综合影响。我们采用风险优先级矩阵来评定风险优先级的。最后得出的结果是系统互联互通风险排在第一位，该风险的可能性很高，影响也很大。
对已知风险进行定性分析后，我们还进行了定量分析，分析各风险对项目目标的影响。在这个过程中，我们采用了专家评估法，组织相关成员对项目进行乐观、中性、悲观估计，同时，也利用我公司历史项目的数据，用来辅助评估。进行定量分析之后，更新了风险记录列表。
四、编制风险应对计划
针对风险记录表中的数十条风险，需要在项目执行前有切实可靠的应对策略。整体上，风险应对计划编制步骤如下：1)分析风险发生原因；2)寻求防范或降低风险发生影响的措施；3)估计措施所需成本；4)评估二次风险或间接风险、5)选择或组合最佳应对和防范措施。例如，前文提及“红草莓”业务系统的需求风险，我们采用了原型化设计原则，对外加强与客户沟通、对内则为项目成员提前进行相关业务培训和应对方法；在开发过程中加强团队培训和建设应对关键人员短缺冲突；同各大邮件提供商加强沟通、争取其派出技术支持以协助其邮件系统和“红草莓”系统的互联互通，提高系统的集成性。应对计划编制的另外一个要点还要考虑应对措施的成本和带来的间接风险。
五、风险监控
风险监控是执行风险应对措施，并连续对项目工作进行监督以发现新的风险和变化的风险。针对已识别的风险，我定时在项目里程碑选取相应阶段的风险，做成新的风险记录表，并将识别人、风险责任人、风险应对措施等要素写在风险记录表中，打印出来后贴在项目办公室的墙上醒目位臵，让每个人对自己对风险中所处位臵增加一份警惕和压力；我还在项目例会、绩效报告、走查面谈连续了解风险的变化情况，协助项目成员正确处理风险。
在风险监控中我及时发现并处理项目进行中产生的新风险，并把新风险录入风险记录表和更新风险管理计划。在项目测试过程中，我发现有个别门户网站的邮件系统和“红草莓”系统出现对接问题，无法在后台层面推送邮件。为尽快解决上述问题，我们随即与联通公司磋商，请求联通出面与这些邮件提供商沟通，进行系统接口的兼容性测试工作。通过上述应对步骤，有效解决了“红草莓”系统开发所遇到的风险，为项目顺利实施和验收打下基础。
结束语
通过以上措施，使得中国联通“红草莓”手机邮箱业务系统的主要风险都控制在萌芽阶段，项目没有因为这些风险受到影响，最后系统如期于2006年4月投入商用，获得了中国联通和广大CDMA用户的一致好评。

正确答案：
【摘要】
本文以我作为承建方项目经理所主持的某市卫生局信息化建设系统大型复杂项目管理为例进行论述，项目发起人为武汉市卫生局，目标为提高当地医疗管理信息化水平，提升医疗管理效率。2010年10月我公司承建了武汉市的医疗保险管理系统、医院信息管理系统建设项目，项目投资6000万，要求在2013年4月1日前全面竣工并投入使用。医疗保险管理系统的包含了医保刷卡、账户结算、收入统计、药品统计、科室统计、回退刷卡、中心对账等子系统。医院信息管理系统的包含了门诊挂号、门诊收费、住院登记、住院收费、病人管理、病区医嘱、药品管理、药库管理等子系统。由于涉及到医疗保险统筹基金安全问题，以及为了减轻病人就诊时间，所以对医疗保险系统、医院信息管理系统的适用性、可靠性、安全性要求很高。本文论述了大型复杂项目的特点，并就项目的计划、实施与控制进行了详细论述，我作为项目经理参与该项目的管理。
【正文】
随着我国工业化和信息化的深度融合，国内的信息系统项目正在逐渐向大型化、复杂化的方向发展，大型复杂项目具有很多与一般项目不同的特征，在诸如计划、实施、控制等方面的管理要求很高，在项目实际管理过程中，必须建立以过程为基础的大型复杂项目管理体系，以保证大型复杂项目顺利实施。
一、大型复杂项目的特点
大型复杂项目具有建设周期长、项目规模较大，目标构成复杂，项目团队复杂，项目经理更集中于管理职责等特点。武汉市卫生局信息化项目涉及当地各区县几十家医院的接口与统一部署与管理，项目跨度3年，项目团队除公司内部人员外，还含有各医院信息中心、卫生局信息技术部等相关人员，项目团队六十余人，沟通复杂，干系人较多，在实际开发和工作中，遇到了很多困难与问题，通过对项目的计划、实施和执行的综合管理，对项目过程中的问题进行了良好的解决。在本项目中，我作为专职的项目经理负责项目的总体策划，沟通协调等工作，项目组下设各子系统负责人，负责各子系统的实施与管理。
二、大型复杂项目的计划过程管理
大型复杂项目不同于一般项目，一般项目的计划关注的是项目活动的计划，大型复杂项目在制定活动计划之前，必须先考虑过程计划，也就是确定用什么方法和过程来完成项目。在本项目的计划过程中，由于项目子系统多，结构复杂，涉及的开发团队较多，为了统一大家的工作方式和管理过程，首先制定了武汉市卫生局信息化项目管理指南，文档模板和相关检查和评审表。项目管理指南统一约定了项目的工作流程与方式，将项目管理划分为计划、开发、实施、运维等几个过程，并对每个过程设置了评审节点。我们运用了project软件对项目的工作任务进行了分解，并编制了项目的活动计划，绘制出项目的关键路径和甘特图，并对各任务进行了资源分配；随后我们编制了项目的成本计划，对项目人力成本、设备采购成本和差旅等费用进行了估算、预算，并制定了预算监督与控制的方法，要求项目组严格按照预算执行，超预算的部分必须进行详细说明原因，并报公司领导审批；由于项目干系人较多，沟通复杂，我们又制定了项目的沟通管理计划，约定周五下班前各子系统负责人将项目周报统一发送给项目经理，相关内容汇总后项目组每周一召开周例会，对项目上周总结、本周计划、问题和风险等进行讨论，周二上午将相关周报报送客户，保持与客户良好沟通；另外还制定了采购计划、风险管理计划、质量保证计划等，对项目的各里程碑、评审点等约定了评审方式。
三、大型复杂项目的实施和控制过程管理
大型复杂项目的执行过程主要指按照预定的过程实施项目，并对项目过程进行监控，与项目基准进行比较，对于偏差及时纠正。在大型复杂项目的实施与控制过程中，最关键的环节就是获取项目实施绩效。大型复杂项目主要是依托项目群的组织，项目实施绩效是依托项目群的组织，通过组织结构层层传递的。在本项目中，在项目计划和预算基准审批后，我们严格按照计划进行执行，每周通过项目周报和周例会对项目的进展和偏差进行检查，发现问题后及时纠正和上报，并将项目进展情况每周向客户武汉市卫生局领导及时汇报，保持了项目组内良好的沟通。为了防止项目绩效发生偏差，项目建立了良好的组织架构和责任制，项目经理作为项目的第一负责人，第二层为各子系统负责人，第三层为项目组成员，通过层层汇报，并将项目表现与月度绩效考核挂钩的方式，使得项目绩效能够真实的反映，并能及时体现在个人的月度评价中，对于表现较好的员工及时鼓励与肯定，评为月度优秀员工，对项目组起到了较好的激励作用。
大型复杂项目由于划分为各子系统，项目经理还需从总体上对各子系统的人员、进度、成本等进行统一协调与匹配。例如当子系统之间资源发生冲突时，项目经理应对各子系统进行优先级排序，统一协调，便于成员之间能良好配合，资源能够合理流动。
在大型复杂项目中，由于涉及多方的共同协调，因此必须对变更统一控制，否则会导致项目执行中的大量混乱，即外部变更和内部偏差所引起的变更必须遵循变更控制流程来作用于项目。在大型复杂项目中，变更控制委员会（CCB）是项目的最高控制机构。CCB是配置项变更的监管组织，其任务是对建议的配置项变更作出评价、审批和监督已批准变更的实施。在本项目中，项目策划阶段我们就建立起项目的变更控制委员会，由客户方武汉市卫生局领导、我方公司领导、技术负责人等5人共同组成，在项目实施过程中，对于项目的计划、需求变更等都按照变更控制流程的约定进行执行，通过变更申请、变更评估、变更审批、变更执行等几个环节，使得项目的变更能够有效的进行管理，保证了项目能够有序进行，没有发生大的混乱。
本项目于2013年5月1日前全面竣工并投入使用；范围包括医疗保险管理系统，功能包含了医保刷卡、账户结算、收入统计、药品统计、科室统计、回退刷卡、中心对账等；医院信息管理系统，功能包含了门诊挂号、门诊收费、住院登记、住院收费、病人管理、病区医嘱、药品管理、药库管理等，满足了客户需求；医疗保险系统的适用性、可靠性、安全性得到了建设方的好评。在本项目过程中，大型复杂项目过程管理的思想起到了重要作用，由于在项目前期分析了大型复杂项目周期长、规模大、人员复杂等特点，及时制定了项目统一的管理流程与工作模板，通过项目计划过程的进度、成本、人力等方面的策划，保证了项目的有序进行，在实施与监督过程中，通过对项目的定期检查、绩效报告、阶段评审，保证项目的绩效能够定期及时评估，保证了项目的偏差能够及时纠正，为项目顺利进行起到了非常大的作用。当然，项目管理工作中不足之处主要有：如项目需求变化频繁，不同干系人对需求理解不一致等，在二期工程及后续项目中，我们将加强需求引导与控制，加强需求管理。

正确答案：写作要点 第一部分 介绍项目的背景、发起单位、目的、项目周期、交付的产品等着重介绍项目整体管理的情况。
写作要点 第一部分 介绍项目的背景、发起单位、目的、项目周期、交付的产品等，着重介绍项目整体管理的情况。

答案：

解析：

答案：

解析：

答案：

解析：

答案：

解析：

答案：

解析：

正确答案：

试题一分析
 （1）选择自己近期参与过的信息系统项目进行分析论述，不能选择其他类型的项目。
（2）根据题目要求确定论述内容及文章结构。要用论文的写作方式展开论述，即要有     论点、论据和论证步骤，同时做到首尾呼应。
（3）写摘要。论文摘要是文章的内容不加诠释和评论的简短陈述。摘要是在文章全文     完成之后提炼出来的（但考虑到正文完成后有可能大家会忘记写摘要，所以建议大家确定结构并简单设计后即写出摘要），具有短、精、完整三大特点。摘要应具有独立性、自明性，即不阅读原文的全文，就能获得必要的信息。摘要中有核心信息、有结论，是一篇完整的短文。
 （4）撰写论文。论述中除了要注意体现论点、论据和论证步骤，还要做到一首尾呼应         外，同时需要注意：
     ①要有针对性地介绍项目情况和所承担的主要工作。
     ②简要列出该项目范围说明书的主要内容，以及依据项目范围说明书制定WBS           的过程、WBS的大致内容。
     ③叙述该项目在项目范围管理方面所做的工作，有哪些不足，造成了什么后果，           哪些工作做得很好，效果如何。
     ④总结该项目管理中的得失，阐述自身关于项目范围管理的认识。
 （5）注意论文结构合理，语言流畅，字迹清晰。
 （6）注意论文撰写始终围绕信息系统项口的范围管理，不能跑题。
  试题一写作要点
      1、整篇论文陈述完整，论文结构合理、语言流畅，字迹清楚。（5分）
      2、所述项目切题真实，介绍清楚。(5分）
      3、针对要求的两个方面展开论述，不要求全面论述，可根据论述内容是否正确，涉         及其项目部分是否真实、得当、酌情给分。（45分）
 （1）详细的范围说明书包括或引用的文档有：
   ① 项目目标。项目目标包括衡量项目成功的可量化标准。
      ② 产品范围描述。产品范围描述了项目承诺交付的产品、服务或结果的特征。
   ③ 项目需求。项目需求描述了项目可交付物要满足合同、标准、规范或其他强制            性文档所必须具备的条件或能力。
      ④ 项目边界。边界严格的定义了项目内包括什么和不包括什么．以免项目干系人假定某些产品或服务是项目中的一部分。
      ⑤ 项目的可交付物。可交付物包括项目的产品和附属产出物（例如项目管理报告           和文档）。
      ⑥ 产品可接受的标准。定义了接受最终产品的过程。
      ⑦ 项目的约束条件。指具体的与项目范围相关的约束条件，它会对项目团队的选            择造成限制。
      ⑧ 项目的假设条件。与项目相关的假设条件，以及当这些条件不成立时对项目所            造成的影响。
   ⑨ 初始的项目组织。确定团队成员和项目干系人。
      ⑩ 初始风险。识别已知的风险。
      ⑾ 进度里程碑。客户或执行组织可以给项目团队定义里程碑，并给定一个强制性            日期。
      ⑿ 资金限制。描述了与项目资金相关的所有限制条件，不管是总量上的，还是某   一个时间段内的。
      ⒀ 成本估算。项目成本估算会影响项目的总成本。
      ⒁ 项目配置管理需求。描述了配置管理和变更控制的级别。
      ⒂ 项目规范。描述了项目所必须遵守的规范。
   ⒃ 已批准的需求。确定已批准的需求，它们可以应用于项目目标、可交付物和项            目工作中。
（2）制定WBS的方法：项目范围说明书中定义的项目可交付物是讲行WBS分解的基础。
 在进行项目工作分解的时候，一般应遵从以下几个主要步骤：
    ① 识别项目交付物和相关项目工作。
② 对WBS的结构进行组织。
    ③ 对WBS进行分解。
    ④ 对WBS中各级工作单元分配标识符或编号。
    ⑤ 对当前的分解级别进行检验，以确保它们是必需的，而且是足够详细的。
    （3）项目范围管理主要内容包括：
① 范围计划编制。制定一个项目范围管理计划，它规定了如何对项目范围进行定义、   确认、控制，以及如何制定WBS。
    ② 范围定义。开发一个详细的项目范围说明书，作为将来项目决策的基础。
    ③ 创建WBS。将项目的主要可交付成果和项目工作细分为更小更易于管理的部分。
    ④ 范围确认。正式接受已完成的项目交付物。
    ⑤ 范围控制。控制项目范围变更。
（4） WBS实例（不同项目的分解不同，仅供参考）如下图所示。

4、根据考生对参与项目范围管理的经验，可确定他有无项目范围管理的经历，酌情给    分。（20分）

正确答案：1．第一部分简要介绍项目的背景、发起单位、目的、项目周期、交付的产品等着重介绍项目整体管理的情况；介绍自己在项目中所担任的角色及在项目整体管理方面承担的主要工作。 2．论文的第二部分是体现你的软件项目管理理论和实践思想的精华所在。论述要点如下。 (1)典型信息系统项目阶段。把项目全生命期划分成一个个阶段明确每个阶段要完成的各个工作。信息系统项目一般有可行性分析与立项、业务流程优化、计划、实施(包括系统需求分析、系统设计、系统实现、系统测试、验收、系统试运行)、运营与维护等几个阶段。由于信息系统项目是一项耗资多、耗时长、风险性大的工程项目。因此在进行大规模系统开发之前要从有益性、可能性和必要性3个方面对未来系统的经济效益、社会效益进行初步分析以避免盲目投资减少不必要的损失。根据行业特点、企事业单位的规模、项目特点等对这些阶段可以进行不同程度的裁剪或迭代。 (2)典型信息系统项目每个阶段应完成的工作以及每个阶段主要提交的交付物见表4-11。 (3)需要的项目人员分类如下。 ①管理类：项目经理及其助理(各阶段都需要)。 ②技术类：系统架构师(系统分析和设计阶段)、系统分析员(系统分析和设计阶段)、软件工程师(系统分析和设计阶段)、测试工程师(设计阶段)、网络工程师(系统分析、设计阶段与实现阶段)、数据库工程师(系统分析、设计阶段与实现阶段)、综合布线工程师(系统设计阶段和综合布线阶段)。 ③实施和支持类：实施/现场工程师(系统实施阶段)、配置管理人员(全过程)。 (4)项目实施阶段的过程依次是：系统需求分析→系统设计→系统实现→系统测试→软件系统的安装调试→数据准备及加载→系统试运行→项目验收→收尾。 3．论文的第三部分建议采用提纲的方式根据自身管理软件项目的实践经验对软件项目整体管理过程中遇见的最棘手的问题进行总结、分析并给出解决措施。在论述时应注意问题归纳、原因分析和对应措施之间的逻辑结构以及理论体系与自身实践经验的相互结合。论文的最后一句可延伸说明在今后的工作过程中如果碰到类似的IT项目你将如何应用这些经验或教训。
1．第一部分简要介绍项目的背景、发起单位、目的、项目周期、交付的产品等，着重介绍项目整体管理的情况；介绍自己在项目中所担任的角色及在项目整体管理方面承担的主要工作。 2．论文的第二部分是体现你的软件项目管理理论和实践思想的精华所在。论述要点如下。 (1)典型信息系统项目阶段。把项目全生命期划分成一个个阶段，明确每个阶段要完成的各个工作。信息系统项目一般有可行性分析与立项、业务流程优化、计划、实施(包括系统需求分析、系统设计、系统实现、系统测试、验收、系统试运行)、运营与维护等几个阶段。由于信息系统项目是一项耗资多、耗时长、风险性大的工程项目。因此，在进行大规模系统开发之前，要从有益性、可能性和必要性3个方面对未来系统的经济效益、社会效益进行初步分析，以避免盲目投资，减少不必要的损失。根据行业特点、企事业单位的规模、项目特点等对这些阶段可以进行不同程度的裁剪或迭代。 (2)典型信息系统项目每个阶段应完成的工作，以及每个阶段主要提交的交付物，见表4-11。 (3)需要的项目人员分类如下。 ①管理类：项目经理及其助理(各阶段都需要)。 ②技术类：系统架构师(系统分析和设计阶段)、系统分析员(系统分析和设计阶段)、软件工程师(系统分析和设计阶段)、测试工程师(设计阶段)、网络工程师(系统分析、设计阶段与实现阶段)、数据库工程师(系统分析、设计阶段与实现阶段)、综合布线工程师(系统设计阶段和综合布线阶段)。 ③实施和支持类：实施/现场工程师(系统实施阶段)、配置管理人员(全过程)。 (4)项目实施阶段的过程依次是：系统需求分析→系统设计→系统实现→系统测试→软件系统的安装调试→数据准备及加载→系统试运行→项目验收→收尾。 3．论文的第三部分建议采用提纲的方式，根据自身管理软件项目的实践经验，对软件项目整体管理过程中遇见的最棘手的问题进行总结、分析并给出解决措施。在论述时应注意问题归纳、原因分析和对应措施之间的逻辑结构，以及理论体系与自身实践经验的相互结合。论文的最后一句可延伸说明，在今后的工作过程中，如果碰到类似的IT项目，你将如何应用这些经验或教训。

正确答案：写作要点：
第一部分（5分） 
     介绍项目的背景、发起单位、目的、项目周期、交付的产品等，着重介绍如何进行项目的质量管理；介绍自己担任的工作及需要处理的问题。
第二部分（15分）
     针对项目质量管理的过程进行介绍，并对每个管理过程的输入/输出、所用到的工具与技术进行简要说明。
     制定项目质量计划是项目质量管理的一部分，致力于制定质量目标并规定必要的运行过程和相关资源以实现项目质量目标。制定项目质量计划是识别和确定必要的作业过程、配置所需的人力和物力资源，以确保达到预期质量目标所进行的周密考虑和统筹安排的过程。制定项目质量计划是保证项目成功的过程之一。
      制定项目质量计划一般采用效益，成本分析、基准比较、流程囤、实验设计、质量成本分析等方法和技术。此外，制定项目质量计划还可以采用质量功能展开、过程决策程序图法等工具。
     通常，制定项目质量计划的输入包括以下内容。
    (1)质量方针。
   (2)项目范围说明书。
   (3)产品描述。
   (4)标准与规则。
   (5)其他过程的输出。
项目质量计划输出如下所述。
(1)质量管理计划。
(2)质量测量指标。
(3)质量检查表。
(4)过程改进计划。
 
      项目质量保证活动包括：如何建立质量标准，如何确立质量控制流程，如何进行质量体系的评估。项目质量保证活动是质量管理的一个更高层次，是对质量策划、质量控制过程的质量控制。
     进行项目质量保证输入以下信息。
(1)描述了质量保证活动如何在项目中被执行的质量管理计划。
(2)质量度量数据。
(3)过程改进计划。
(4)工作绩效信息。
(5)经过审批的变更请求。
(6)质量控制度量数据。
(7)实施的变更请求、缺陷修订、纠正措施和预防措施。
项目质量保证会输出质量改进相关的信息。
(1)变更请求。
(2)建议纠正措施。
(3)组织过程资产（更新）。
(4)项目管理计划（更新）。
项目质量保证的技术、方法
1．项目质量管理通用方法
2．过程分析
3．项目质量审计
 
      项目质量控制(QC)就是项目团队的管理人员采取有效措施，监督项目的具体实施结果，判断它们是否符合项目有关的质量标准，并确定消除产生不良结果原因的途径。
项目质量控制通常输入以下信息。
(1)项目质量计划。
(2)项目质量工作说明。
(3)项目质量控制标准与要求
(4)项目质量的实际结果。
项目质量控制的输出包括以下内容。
(1)项目质量的改进。
(2)对于项目质量的接受。
(3)返工。
(4)完成的检查表。
(5)项目调整和变更。
 
第三部分（45分）
     结合你管理的项目，介绍如何根据质量管理的3个管理过程来开展质量管理的，并对你认为重要的管理过程所用到的工具与技术进行阐述（结合第二部分所列出的工具与技术来进行论述，并举例），并加以举例重点说明，并说明质量管理后取得的成果。
 
第四部分（10分）
考生应对自已在该项目中的质量管理工作进行总结，并写出有一定深度的经验、教训来，可酌情给分。
 

正确答案：
本题考查的是信息系统项目建设中与系统安全策略有关的理论和应用。考生应论述信息系统安全策略的内容和设计原则，并结合个人在信息系统工程项目中的亲身经历，论述在所参与项目的实践中制定的系统安全策略是什么和考虑的设计原则，以及实践中有待进一步改进之处。[论文摘要]用200～400字概括论文要阐述的主要内容，不需要对所参加的项目进行详细的介绍。本论题的论文摘要就是概述信息系统安全性在信息系统建设中的作用，以及本论文要阐述哪些的有关信息系统安全策略的内容。[论文正文]根据论题要求，论文正文用2000～3000字从以下三方面进行阐述。(1)清晰地阐述所参与的项目的背景、目的、发起单位、规模的情况，以及项目的内容、组织结构、项目的周期、交付的产品和项目的安全要求等，并对考生在项目中承担的主要角色和具体工作进行说明。(2)从理论角度概括阐述信息系统安全策略的核心内容和安全策略的设计原则；并说明系统安全方案与信息安全策略的关系；安全策略各个主要内容含义及其之间的关系，如“七定”策略中，定方案、定岗、定位、定员、定目标、定工作流程分别指的是什么，他们的制定顺序是怎样的等；以及根据岗位的“责、权、利”以及相应的工作制度、工作流程，一般都有哪些方面的安全策略。(3)从应用角度结合所参与项目的构成特点和安全要求，详细阐述根据上述信息系统安全策略的内容和设计原则，本项目采用了哪些信息安全方案，它们在定岗、定位、定员、定目标和定工作流程等方面的具体做法，以及各个安全方案的运行的效果和有待改进的方面。

正确答案：
略

答案：

解析：

答案：

解析：

答案：

解析：

答案：

解析：

答案：

解析：

答案：

解析：