1、 项目管理的十四要素

（1）立项管理

立项准备、立项申请、立项审批、招投标及合同签订（关键在于明确业务需求，这是最基本也是难度最大、耗时最长的工作，是今后项目是否可以顺利实施的前提保障）

（2）计划管理

项目计划包括：项目简介；项目进度；项目预算；其他说明（在项目建设会上加以说明）

（3）人员管理

单位组织结构的三种类型：职能型、领域型、矩阵型（由职能部门和项目组构成）

（4）质量管理

包括：质量保证体系的执行与完善；软件开发质量保证；外购和外包质量保证；项目组内质量保证机制；项目经理与企业质保体系负责人之界面等。

由质量计划编制、质量保证和质量控制三方面构成。

Ø 质量计划：系统功能和特色、系统界面和输出、系统性能、系统可靠性、系统可维护性等。

Ø 质量保证：指的是为实现质量计划和不断改进质量所开展的所有活动。承建单位投入到该项目的全体人员在质量保证中的活动起决定性作用。

Ø 质量控制：指的是信息系统工程实施过程中在对信息系统质量有重要影响的关键时段进行质量检查、确认、决策及采取相应措施。

（5）成本管理

设备采购及业务外包中的成本控制、人月数控制以及其他成本控制和核算等。

目的：确保在批准的预算范围内完成项目合同中所规定的各项任务。包括：资源计划与成本预算、成本控制。

（6）进度管理

Ø 任务分解是项目进度管理的入口点。包括任务分解和排序、进度计划、进度控制。

Ø 三类依赖关系：强制依赖、弹性依赖、外部依赖

Ø 任务排序的输出是形成项目的各子任务及工作单元的关系与次序图，比如项目网络图、箭线图（ADM）、双代号网络图（AOA）、前导图（PDM）

Ø 建立进度计划的常用工具和方法：甘特图、关键路径法（CPM）、计划评审技术（PERT）

（7）变更和风险管理

应对风险的三项基本措施：规避、接受和减轻。

（8）合同管理：根据相关法律法规及合同法相关规定，切实履行合同

（9）安全管理

Ø 我国信息系统安全体系的构成：信息系统安全等级管理执法、信息系统安全等级测评、信息系统及其产品的研发和生产、信息系统安全等级保护标准体系、信息系统安全保护条例等法律依据。

Ø 按信息系统的不同构成，可将安全划分为五个层面：物理层面、网络层面、系统层面、应用层面和管理层面。

Ø 信息系统安全技术要求的四个方面：物理安全；运行安全；信息安全；安全管理、操作管理与行政管理。

Ø 从安全保护的程度和等级，安全分为五个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

Ø TCB（Trusted Computing Base）：指的是计算机系统内保护装置的总体，包括硬件、软件、固件和负责执行安全策略的组合体。它建立了一个基本的保护环境，并提供一个可信计算机信息系统所要求的附加用户服务。

（10）外购和外包管理

（11）知识产权管理

包括：建设单位、设备及软件供应商、系统集成商三方的知识产权。

（12）沟通与协调管理

Ø 涉及项目主建方、承建单位、监理单位三方

Ø 原则：目标共同、信息共享、要点共识、携手共进

Ø 主要内容和方法：确立沟通框架、项目进度及绩效报告、召开有效的会议

（13）评估与验收管理

科学性和权威性，以合同为基准，以测试结果为依据，以合同各方的法人或受法人委托的代表签字及单位盖章为确认。

（14）文档管理