系统集成项目管理工程师考点.doc

《系统集成项目管理工程师考点.doc》由会员分享，可在线阅读，更多相关《系统集成项目管理工程师考点.doc（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、系统集成项目管理工程师考点1 项目整理管理1.1 项目整理管理的主要活动1. 分析和理解范围2. 将产品需求和特定的标准明确记录在文档里3. 制订系统的项目管理计划4. 把完成项目需要做的工作分解为可管理的更小部分5. 采取恰当的行动使项目按照项目管理计划来实施6. 对项目状态、过程和产品进行度量和监督7. 分析并监控项目风险1.2 项目整理管理的过程1. 项目启动2. 制定初步的项目范围说明书3. 制定项目管理计划4. 指导和管理项目的执行5. 监督和控制项目6. 整理变更控制7. 项目收尾1.3 编制项目计划所遵循的原则1. 目标的统一管理2. 方案的统一管理3. 过程的统一管理4. 技术

2、工作与管理工作的统一协调5. 计划的统一管理6. 人员资源的统一管理7. 各干系人的参与8. 逐步精确1.4 编制项目计划的流程1. 明确目标2. 成立初步的项目团队3. 工作准备与信息收集4. 依据标准、模板，编写初步的概要的项目计划5. 编写范围管理、质量管理、进度、预算等分计划6. 将分计划纳入项目计划，对项目计划进行综合平衡、优化7. 项目经理负责组织编写项目计划8. 评审和批准项目计划9. 获取批准后的项目计划成为项目的基准计划1.5 指导和管理项目执行的方法1. 项目管理方法论2. 项目管理信息系统1.6 监督和控制项目的方法1. 项目管理方法论2. 项目管理信息系统3. 挣值管理

3、4. 专家判断2 项目范围管理范围确认应该贯穿项目的始终，不受控制的变更称作项目“范围蔓延”2.1 项目范围管理的过程1. 编制范围管理计划2. 范围定义3. 创建工作分解结构4. 范围确认5. 范围控制2.2 编制范围管理计划的工具和技术1. 专家判断2. 模板、表格和标准2.3 范围定义的工具和计划1. 产品分析2. 识别出多个可选的方案3. 专家判断法2.4 范围控制的工具和技术1. 偏差分析2. 重新制定计划3. 变更控制系统和变更控制委员会4. 配置管理系统2.5 项目范围变更产生的原因1. 项目外部环境发生变化2. 项目范围的计划编制不周密详细3. 市场上出现了或者设计人员提出了新

4、技术、新手段或新方案4. 项目实施组织本身发生变化5. 客户对项目、项目产品或服务的要求发生变化2.6 项目范围变更控制的要点1. 确定范围变更是否已经发生2. 对造成范围变更的因素施加影响，以确保这些变更得到一致的认可3. 当范围变更发生时，对实际的变更进行管理3 项目进度管理3.1 项目进度管理的主要过程1. 活动定义2. 活动排序3. 活动资源估算4. 活动历时估算5. 制定进度表6. 进度控制3.2 工作分解的主要用途1. WBS是一个展现项目全貌，详细说明为完成项目所必须完成的各项工作的计划工具2. WBS是一个清晰地表示各项目工作之间的相互关系的结构设计工具3. WBS是一个帮助项

5、目经理和项目团队管理项目工作的基本依据4. WBS定义了里程碑事件，是向高级管理层和客户报告项目完成情况的报告工具活动定义的最基本任务是把WBS的工作包分解为一个个的活动，活动定义的过程处于WBS的最下层，称为工作组合的可交付成果。项目生命周期有三个与时间有关的重要概念：检查点（check point）、里程碑（mile stone）、基线（base line）3.3 活动定义的主要方法和技术1 分解2 模板3 滚动式规划4 专家判断5 规划组成部分Critical Path Method 关键路径法 CPMDummy activity虚活动3.4 活动排序的主要方法和技术1. 前导图法（PD

6、M），单代号网络图法AON2. 箭线图法（ADM），双代号网络图法AOA3. 计划网络模板4. 确定依赖关系5. 利用时间提前量与滞后量3.5 活动资源估算的主要方法和技术1 专家判断2 多方案分析3 出版的估算数据4 项目管理软件5 自下而上估算3.6 活动历时估算的主要方法和技术1. 专家判断2. 类比估算3. 参数估算4. 三点估算5. 后备分析三点估算法来自于计划评审技术PERT最有可能的历时估算Tm，最乐观的历时估算To，最悲观的历时估算Tp活动历时的均值=（To+4Tm+Tp）/6活动历时的方差=（Tp-To）/63.7 制定进度计划的主要技术和工具1. 进度网络分析2. 关键路线

7、法3. 进度压缩4. 假设情景分析5. 资源平衡6. 关键链法7. 项目管理软件8. 应用日历9. 调整时间提前与滞后量10. 进度模型进度控制是依据项目进度基准计划对项目的实际进度进行监控，使项目能够按时完成。监控项目的状态以便采取相应措施以及管理进度变更的过程。对进度的控制还应重点关注项目进展报告和执行状况报告，它们反映了项目当前在进度、费用、质量等方面的执行情况和实施情况，是进行进度控制的重要依据。定期举行项目会议，也是进度控制的很好办法。3.8 进度控制的主要内容1. 确定项目进度的当前状态2. 对引起进度变更的因素施加影响，以保证这种变化朝着有利的方向发展3. 确定项目进度已经变更4

8、. 当变更发生时管理实际的变更3.9 缩短活动的工期的方法1. 投入更多的资源以加速活动进程2. 指派经验更丰富的人去完成或帮助完成项目工作3. 减小活动范围或降低活动要求4. 通过改进方法或技术提高生产效率3.10 项目进度控制的主要技术和工具1. 进度报告2. 进度变更控制系统3. 绩效衡量（进度偏差SV，进度效果指数SPI）4. 项目管理软件5. 偏差分析6. 进度比较横道图7. 资源平衡8. 假设条件情景分析9. 进度压缩10. 制定进度的工具4 项目成本管理项目成本管理就是要确保在批准的预算内完成项目。4.1 项目成本管理的主要过程1. 制定成本管理计划制定了项目成本结构、估算、预算

9、和控制的标准2. 成本估算编制完成项目活动所需资源的大致成本3. 成本预算合计各个活动或工作包的估算成本，以建立成本基准4. 成本控制影响造成成本偏差的因素，控制项目预算的变更广义的项目成本管理成为“生命期成本计算”直接成本，间接成本，可变成本，固定成本4.2 项目成本失控原因4.2.1 对工程项目认识不足1. 对信息系统工程成本控制的特点认识不足，对难度估计不足2. 工程项目的规模不合理，大而全的项目建设难度高3. 项目设计和实施人员缺乏成本意识，导致项目的设计不满足成本控制的要求4. 对项目成本的使用缺乏责任感，随意开支，铺张浪费4.2.2 组织制度不健全1 制度不完善2 责任不落实3 项

10、目经理领导督查不力4.2.3 方法问题1 缺乏用于项目投资控制所需要的有关报表及数据处理的方法2 缺乏系统的成本控制程序和明确的具体要求，在项目进展不同阶段对成本控制任务的要求不明确，在项目进展的整个过程中缺乏连贯性的控制3 缺乏科学、严格、明确且完整的成本控制方法和工作制度4 缺乏对计算机辅助投资控制程序的利用5 缺乏对计划值进行动态的比较分析，并及时提供各种需要的状态报告及经验总结4.2.4 技术的制约1 由于进行项目成本估算发生在工程项目建设的早期阶段，对项目相关信息了解不深，项目规划设计不够完善，不能满足成本估算的需求2 采用的项目成本估算方法不恰当，与项目的实际情况不符，或与所得到的

11、项目数据资料不符3 项目成本计算的数据不准确或者有漏项，从而导致计算成本偏低4 设计者未对设计方案进行优化，导致项目设计方案突破项目成本目标5 物资或设备价格的上涨，大大超过预期的浮动范围6 项目规划和设计方面的变更引起相关成本的增加7 对工程实施中可能遇到的风险估计不足，导致实施成本大大增加项目启动阶段，项目估算范围为-50%+100%，项目后期为-10%+15%4.3 项目估算的主要步骤1. 识别并分析成本的构成科目2. 根据已识别的项目成本构成科目，估算每一科目的成本大小3. 分析成本估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系4.4 成本估算的工具和技术1. 类比估

12、算2. 确定资源费率3. 自下而上估算4. 参数估算5. 项目管理软件6. 供应商投标分析7. 准备金分析8. 质量成本4.5 项目成本预算的特征1 计划性2 约束性3 控制性4.6 编制项目成本预算应遵循的原则1 项目成本预算要以项目需求为基础2 项目成本预算要与项目目标相联系，必须同时考虑项目质量目标和进度目标3 项目成本预算要切实可行4 项目成本预算应当留有弹性4.7 制定项目成本预算的主要步骤1. 将项目总成本分摊到项目工作分解结构的各个工作包2. 将各个工作包成本再分配到该工作包所包含的各项活动上3. 确定各项成本预算支出的时间计划及项目成本预算计划4.8 项目成本预算的工具与技术1

13、. 成本汇总2. 准备金分析3. 参数估计4. 资金限制平衡4.9 项目成本控制的主要内容1. 对造成成本基准变更的因素施加影响2. 确保变更请求获得同意3. 当变更发生时，管理这些实际的变更4. 保证潜在的成本超支不超过授权的项目阶段资金和总体资金5. 监督成本执行（绩效），找出与成本基准的偏差6. 准确记录所有的与成本基准的偏差7. 防止错误的、不恰当的或未批准的变更被纳入成本或资源使用报告中8. 就审定的变更，通知项目干系人9. 采取措施，将预期的成本超支控制在可接受的范围内4.10 成本控制的工具与技术1 成本变更控制系统2 绩效衡量分析3 预算技术4 项目绩效审核5 项目管理软件6

14、偏差管理4.11 绩效衡量分析：PV计划值EV挣值AC实际成本CV成本偏差CV=EV-ACSV进度偏差SC=EV-PVCPI成本执行（绩效）指标CPI=EV/ACSPI进度执行（绩效）指标SPI=EV/PV预测技术：BAC=完工时PV总和EAC=ACC+ETC1. 基于非典型的偏差计算ETC=（BAC-EVC）2. 基于典型的偏差计算ETC=（BAC-EVC）/CPIC完成绩效指数TCPI =（BAC-EV）/（BAC -AC）5 项目质量管理5.1 质量基本原则1. 以实用为核心的多元要求2. 系统工程3. 职工参与管理4. 管理层和第一把手重视5. 保护消费者权益6. 面向国际市场5.2

15、项目质量管理目标1. 顾客满意度2. 预防胜于检查3. 各阶段内的过程，重视结果亦重视过程5.3 质量管理的主要活动1. 质量策划确定与项目相关的质量标准，并决定如何达到这些质量标准2. 质量保证定期评估总体项目绩效的活动，以树立项目能满足相关质量标准的信心3. 质量控制监控具体项目结果以判断是否符合相关质量标准，确定方法来消除绩效低下的原因5.4 质量管理流程1. 确定质量标准体系建立适当的质量衡量标准是进行项目质量管理的前提性的关键性工作。2. 对项目实施进行质量监控要在项目执行过程中采取有效措施来监控项目的实际运行。3. 将实际与标准对照把项目实施过程中的实际表现与项目质量衡量标准进行比

16、较，分析出差异。4. 纠偏纠错根据具体情况采取合理的纠正措施。5.5 国际质量标准1. ISO9000系列（GB/T19000-2000）2. 全面质量管理（TQM）3. 六西格玛（六倍标准差，在质量上表示每百万坏品率PPM少于3.4）CMM/CMMI软件能力成熟度模型SJT11234软件过程能力评估模型SJT11235软件能力成熟度模型5.6 制定项目质量计划的主要活动1. 收集资料2. 编制项目分质量计划3. 学会使用工具和技术4. 形成项目质量计划书5.7 制定项目质量计划的主要方法、技术和工具5.7.1 方法和技术1. 效益/成本分析2. 基准比较3. 流程图4. 实验设计5. 质量成

17、本分析（预防成本、评估成本、缺陷成本）5.7.2 工具1. 质量功能展开（QFD，质量屋）2. 过程决策程序图法（PDPC）5.8 项目质量保证（QA）活动（1） 产品、系统、服务的质量保证（2） 管理过程的质量保证1. 制定质量标准2. 制定质量控制流程3. 提出质量保证所采用的方法和技术4. 建立质量保证体系5.9 项目质量保证的技术、方法1. 项目质量管理通用方法2. 过程分析3. 项目质量审计5.10 项目质量控制（QC）的基本步骤1. 选择控制对象2. 为控制对象确定标准或目标3. 制定实施计划，确定保证措施4. 按计划执行5. 对项目实施情况进行跟踪监测、检查、将监测的结果与计划或

18、标准相比较6. 发现并分析偏差7. 根据偏差采取相应对策5.11 项目质量控制的方法、技术1. 测试2. 检查3. 统计抽样4. 65.12 项目质量控制的老七种工具1. 因果图/石川图/鱼骨图2. 流程图3. 直方图/柱形图4. 检查表5. 散点图6. 排列图/帕累托图（二八原理，即80%的问题是20%的原因所造成的）7. 控制图/管理图/趋势图5.13 项目质量控制的新七种工具1. 相互关系图2. 亲和图3. 树状图4. 矩阵图5. 优先矩阵图6. 过程决策方法图（PDPC）7. 活动网络图6 项目人力资源管理6.1 项目人力资源管理过程1. 项目人力资源计划编制2. 项目团队组建3. 项

19、目团队建设4. 项目团队管理6.2 处理人际关系的技能1. 领导、沟通、谈判、协商及其他管理技能2. 授权、激励士气、指导、劝告及其他与处理个人关系有关的技能3. 团队建设、冲突解决及其他与处理团队关系有关的技能4. 绩效评定，招聘，留用，劳工关系，健康与安全规定，其他与管理人力资源有关的技能6.3 组建项目团队的工具和技术1. 事先分派2. 谈判3. 采购4. 虚拟团队激励理论：马斯洛需要层次理论，赫茨伯格双因素理论，期望理论X理论和Y理论6.4 项目团队建设的主要目标1. 提高项目团队成员的个人技能，以提高他们完成项目活动的能力，与此同时降低成本、缩短工期、改进质量并提高绩效2. 提高项目

20、团队成员之间的信任感和凝聚力，以提高士气，降低冲突，促进团队合作3. 创建动态的、团结合作的团队文化，以促进个人与团队的生产率、团队精神和团队协作，鼓励团队成员之间交叉培训和切磋以共享经验和知识6.5 成功的项目团队的特点1. 团队的目标明确，成员清楚自己的工作对目标的贡献2. 团队的组织结构清晰，岗位明确3. 有成文或习惯的工作流程和方法，而且流程简明有效4. 项目经理对团队成员有明确的考核和评价标准，工作结果公正公开，赏罚分明5. 共同制定并遵守的组织纪律6. 协同工作，也就是一个成员工作需要依赖于另一个成员的结果，善于总结和学习6.6 项目团队建设的主要阶段1. 形成阶段（Forming

21、）2. 震荡阶段（Stroming）3. 规范阶段（Norming）4. 发挥阶段（Performing）5. 结束阶段（Adiourning）6.7 项目团队建设活动的可能形式和应用1. 通用管理技能2. 培训3. 团队建设活动4. 基本规则5. 集中办公6. 奖励与表彰6.8 项目团队管理的方法1 观察和交谈2 项目绩效评估3 问题清单6.9 冲突的种类进度、项目优先级、资源、技术、管理过程、成本、个人冲突6.10 项目各阶段，冲突的排列1. 概念阶段：项目优先级冲突、管理过程冲突、进度冲突2. 计划阶段：项目优先级冲突、进度冲突、管理过程冲突3. 执行阶段：进度冲突、技术冲突、资源冲突4

22、. 收尾阶段：进度冲突、资源冲突、个人冲突6.11 团队环境下处理冲突方式1. 冲突是自然的，而且要找出一个解决方法2. 冲突是一个团队问题，而不是某人的个人问题3. 应公开地处理冲突4. 冲突的解决应聚焦在问题，而不是人身攻击5. 冲突的解决应聚焦在现在，而不是过去6.12 冲突的根源1 项目的高压环境2 责任模糊3 存在多个上级4 新科技的使用5 稀缺资源的争抢6 进度的优先级不同6.13 冲突的解决方法1. 问题解决（Problem Solning/Confrontation）2. 合作（Collaborating）3. 强制（Forcing）4. 妥协（Compromising）5.

23、求同存异（Smoothing/Accommodating）6. 撤退（Withdrawing/Avoiding）7 项目沟通管理7.1 项目沟通管理的主要过程1. 沟通计划编制确定项目干系人的信息和沟通需求：哪些是项目干系人，他们对该项目的收益水平和影响程度如何，谁需要什么样的信息，何时需要，以及应怎样分发给他们2. 信息发布以合适的方式及时向项目干系人提供所需信息3. 绩效报告收集并分发有关项目绩效的信息，包括状态报告、进展报告和预测4. 项目干系人管理对项目沟通进行管理，以满足信息需要者的需求并解决项目干系人之间的问题项目定期会议包括：项目例会，项目启动会议，项目总结会议常用沟通方式：单独

24、谈话，项目会议，项目简报/通知，项目报告/项目总结7.2 绩效报告的内容：1. 项目的进展和调整情况2. 项目的完成情况3. 项目总投入、资金到位情况4. 项目资金实际支出情况5. 项目主要效益情况6. 财务制度执行情况7. 项目团队各职能团队的绩效8. 项目执行中存在的问题及改进措施9. 预测10. 变更请求11. 其他需要说明的问题8 项目合同管理按信息系统范围划分的合同分类：总承包合同，单项项目承包合同，分包合同按项目付款方式划分的合同分类：总价合同，单价合同，成本加酬金合同8.1 项目合同的主要内容1. 当事人各自权利、义务2. 项目费用及工程款的支付方式3. 项目变更约定4. 违约责

25、任四种违约责任的承担方式：继续履行，采取补救措施，赔偿损失，支付约定违约金或定金8.2 项目合同签订的注意事项1. 当事人的法律资格2. 质量验收标准3. 验收时间4. 技术支持服务5. 损害赔偿6. 保密约定7. 合同附件8. 法律公证8.3 合同管理的主要内容1. 合同签订管理2. 合同履行管理3. 合同变更管理4. 合同档案管理8.4 合同变更控制流程，“公平合理”是合同变更的处理原则1 变更的提出2 变更请求的审查3 变更的批准4 变更的实施8.5 合同管理的工具和技术1. 买方主持的绩效审核2. 检验和审计3. 绩效报告4. 支付系统5. 索赔管理6. 自动的工具系统8.6 合同索赔

26、的分类1. 按索赔的目的分类：工期索赔和费用索赔2. 按索赔的依据分类：合同规定的索赔和非合同规定的索赔3. 按索赔的业务性质分类：工程索赔和商务索赔4. 按索赔的处理方式分类：单项索赔和总索赔8.7 索赔程序项目发生索赔事件后，一般先由监理工程师调解，若调解不成，由政府建设主管机构进行调解，若仍调解不成，由经济合同仲裁委员会进行调解或仲裁。在整个索赔过程中，遵循的原则是索赔的有理性、索赔依据的有效性、索赔计算的正确性。8.8 索赔的流程：1. 提出索赔要求（28天内）2. 报送索赔材料（28天内）3. 监理工程师答复（28天内）4. 索赔认可（28天内）5. 提交最终索赔报告6. 仲裁与诉讼

27、8.9 索赔事件的处理原则1. 索赔必须以合同为依据2. 必须注意资料的积累3. 及时、合理地处理索赔4. 加强索赔的前瞻性9 项目采购管理9.1 采购管理的主要过程1. 编制采购计划自制/外购分析2. 编制询价计划方案邀请书RFP，报价邀请书RFQ3. 询价、招投标招标要求提交投标文件截止时间至少15日前，依法必须进行招标的，不少于20日。招标人和中标人在中标通知书发出30日内，订立书面合同4. 供方选择5. 合同管理和收尾招投方式：公开招标，邀请招标9.2 招投标程序1. 招标人采用公开招标方式的，应当发布招标公告；招标人采用邀请招标方式的，应当向三个以上具备承担招标项目的能力、资信良好的

28、特定的法人或者其他组织发出投标邀请书2. 招标人根据招标项目的具体情况，可以组织潜在投标人踏勘项目现场3. 投标人投标4. 开标5. 评标6. 确定中标人7. 订立合同采购审计的目标是找出本次采购的成功和失败之处，以供项目执行组织内的其他项目借鉴。10 信息（文档）和配置管理10.1 配置管理的主要活动1. 配置项标识2. 配置项控制3. 配置状态报告4. 配置审计10.2 配置类型1. 动态库（开发库、程序员库、工作库）2. 受控库（主库）3. 静态库（软件仓库，软件产品库）4. 备份库10.3 配置项的状态1. 草稿，版本号0.YZ（0.010.99）2. 正式，版本号X.Y（1.09.9

29、）3. 修改，版本号X.YZ（X.Y不变，Z值增大）10.4 变更控制1. 变更申请2. 变更评估3. 变更实施4. 变更验证与确认5. 变更的发布11 项目变更管理11.1 项目变更分类1. 按变更性质：重大变更、重要变更、一般变更2. 按变更迫切性：紧急变更、非紧急变更3. 按变更发生领域和阶段：进度变更、成本变更、质量变更、设计变更、实施变更、工作（产品）范围变更4. 按变更发生空间：内部环境变更和外部环境变更5. 按变更内容11.2 项目变更产生的原因1. 产品范围（成果）定义的过失或者疏忽2. 项目范围（工作）定义的过失或者疏忽3. 增值变更4. 应对风险的紧急计划或者回避计划5.

30、项目执行过程与项目基准要求不一致带来的被动调整6. 外部事件11.3 变更工作程序1. 提出与接受变更申请2. 对变更的初审3. 变更方案论证4. 项目变更控制委员会审查5. 发出变更通知并开始实施6. 变更实施的监控7. 变更效果的评估8. 判断发生变更后的项目是否已纳入正常轨道11.4 变更控制11.4.1 对进度变更的控制1. 判断项目进度的当前状态2. 对造成进度变更的因素施加影响3. 查明进度是否已经改变4. 在实际变更出现时对其进行管理11.4.2 对成本变更的控制1 对造成成本基准变更的因素施加影响2 确保变更请求获得同意3 当变更发生时，管理这些实际的变更4 保证潜在的费用超支

31、不超过授权的项目阶段资金和总体资金5 监督费用绩效，找出与成本基准的偏差6 准确记录所有与成本基准的偏差7 防止错误的、不恰当的或未批准的变更被纳入费用或资源使用报告中8 就审定的变更，通知利害关系者9 采取措施，将预期的费用超支控制在可接受的范围内11.4.3 对合同变更的控制1. 文书工作2. 跟踪系统3. 争议解决程序12 项目风险管理12.1 项目风险管理的过程1. 风险管理规划2. 风险识别3. 定性风险分析4. 定量风险分析5. 应对计划编制6. 风险监控12.2 风险识别的方法1. 德尔菲技术（专家匿名参加，进行若干轮问卷征询）2. 头脑风暴法3. SWOT分析法4. 检查表5.

32、 图解技术12.3 定性风险分析的方法1. 风险概率与影响评估2. 概率和影响矩阵3. 风险分类4. 风险紧迫性评估12.4 定量风险分析的方法1. 期望货币值2. 计算分析因子3. 计划评审技术PERT4. 蒙特卡罗分析（Monte Carlo）12.5 应对风险的基本措施1. 规避2. 接受3. 减轻4. 转移消极风险或威胁的应对措施：规避、减轻、转移12.6 风险监控的具体方法1. 风险再评估2. 风险审计3. 变差和趋势分析4. 技术绩效衡量5. 储备金分析6. 状态审查会项目收尾管理项目收尾管理的主要内容：项目验收、项目总结、项目评估审计12.7 项目验收的流程1. 系统测试2. 系

33、统的试运行3. 系统的文档验收4. 项目的最终验收报告12.8 项目总结会的主要内容1 项目绩效2 技术绩效3 成本绩效4 进度计划绩效5 项目的沟通6 识别问题和解决问题7 意见和建议12.9 项目评估的主要方面1. 盈利要求2. 客户满意度要求3. 后续项目指标要求4. 内部满意度要求12.10 软件项目的后续工作1. 软件bug的修改2. 软件升级3. 后续技术支持12.11 系统集成项目的后续工作1. 信息系统日常维护工作2. 硬件产品的更新3. 信息系统的新需求12.12 项目团队人员转移1. 项目团体人员的转移2. 项目转移人员的业绩评定3. 项目团队成员的表彰13 法律法规1. 发明专利20年2. 实用新型专利、外观设计专利10年3. 商标10年，续展10年，宽限6个月4. 诉讼期时效20年5. 强制性国家标准代号GB，推荐性GB/T（计算机类基本都是），指导性GB/Z，国军标GJB14 信息安全信息安全三元组：保密性、完整性、可用性其他属性：真实性、可核查性、不可抵赖性、可靠性ISO/IEC27000系列标准：27001信息安全管理体系要求，27002信息安全管理体系实践准则应用系统运行中涉及的安全和保密层次：系统级安全、资源访问安全、功能性安全、数据域安全（粒度从粗到细）