系统集成项目管理工程师考试全程指导(txt+pdf+epub+mobi电子书下载)

作者：邓子云,张友生

出版社：清华大学出版社

格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT

系统集成项目管理工程师考试全程指导试读：

前言

随着IT项目规模越来越大，复杂程度越来越高，项目失败的概率也随之增长。因此，项目管理工作日益受到重视。从2009年上半年开始，全国计算机技术与软件专业技术资格（水平）考试（以下简称“软考”）开设了系统集成项目管理工程师的考试，这将为培养项目管理人才，推进国家信息化建设和软件产业化发展起重要的作用。同时，国家人事部也规定，凡是通过系统集成项目管理工程师考试者，即可认定为计算机技术与软件专业工程师职称，由用人单位直接聘任，享受工程师待遇。2008年6月6日，工业与信息化部颁发了《关于计算机信息系统集成项目经理资质申报的补充通知》（信计资[2008]7号），对项目经理资质评定有关工作，自2008年5月30日起，申报项目经理资质，原须提交项目经理培训合格证，现改为提交软考证书（资格名称为系统集成项目管理工程师），正式确定了系统集成项目管理工程师在IT企业中的地位。

1.目的

正因为有行业的需求，有好的政策引导，参加系统集成项目管理工程师考试的人员将会逐步增多起来。然而系统集成项目管理工程师考试范围比较广泛，除涉及计算机专业和项目管理的每门课程外，还有经济、外语、系统工程、信息化和知识产权等知识领域的课程。考试不但注重广度，而且还有一定的深度。不但要求考生具有扎实的理论基础知识，还要具备丰富的实践经验。

根据希赛教育网站的调查，系统集成项目管理工程师考生最渴望得到的就是一本能全面反映考试大纲内容，同时又比较精简的备考书籍。项目经理平常工作比较忙，没有多少时间用于学习理论知识，也无暇去总结自己的实践经验，希望能学习一本书籍，从中找到解答试题的捷径，论文写作的方法。软考的组织者和领导者也希望能有一本书籍帮助考生复习和备考，从而提高考试合格率，为国家信息化建设和信息产业发展培养更多的IT人才。

鉴于此，为了帮助广大考生顺利通过系统集成项目管理工程师考试，希赛IT教育研发中心组织有关专家，在清华大学出版社的大力支持下，编写和出版了本书，作为系统集成项目管理工程师考试的指定用书。

2.内容

本书着重对考试大纲规定的内容有重点地细化和深化，内容涵盖了系统集成项目管理工程师考试大纲的所有重要知识点，给出了例题分析以巩固所学知识。对案例分析试题，给出了解答方法和带有详细分析的例题。由于编写组成员均为软考第一线的辅导专家，负责和参与了考试大纲的制定、历年的软考辅导、教程编写、软考阅卷等方面的工作，因此，本书凝聚了软考专家的知识、经验、心得和体会，集成了专家们的精力和心血。

古人云：“知己知彼，百战不殆”。对考生来说，通过阅读本书，可以清晰地把握命题思路，掌握知识点在试题中的变化，以便在系统集成项目管理工程师考试中洞察先机，提高通过的概率。

3.作者

本书由希赛IT教育研发中心组编，由希赛顾问团高级顾问邓子云副教授、首席顾问张友生博士主编，希赛顾问团项目管理专业首席顾问田俊国先生担任技术指导。

全书共分为22章。第1～6章由邓子云编写，第7、8章由王勇编写，第9章由施游编写，第10、11章由桂阳编写，第12章由唐强编写，第13、14章由彭雪阳编写，第15、16章由张友生编写，第17章由胡钊源编写，第18章由周玲编写，第19章由罗永红编写，第20章由陈志风编写，第21章由李雄编写，第22章由张友生、邓子云编写。

4.致谢

在本书出版之际，要特别感谢全国计算机专业技术资格考试办公室的命题专家们，我们在本书中引用了部分考试原题，使本书能够尽量方便读者的阅读。同时，本书在编写的过程中参考了许多高水平的资料和书籍（详见参考文献列表），在此，我们对这些参考文献的作者表示真诚的感谢。

感谢清华大学出版社柴文强老师，他在本书的策划、选题的申报、写作大纲的确定，以及编辑、出版等方面，付出了辛勤的劳动和智慧，给予了我们很多的支持和帮助。

感谢希赛教育的学员们，正是他们的想法汇成了本书的源动力，他们的意见使本书更加贴近读者。

5.交流

由于我们水平有限，且本书涉及的知识点较多，书中难免有不妥和错误之处。我们诚恳地期望各位专家和读者不吝指教和帮助，对此，我们将深为感激。

有关本书的反馈意见，读者可在希赛教育网（http：//www.educity.cn）论坛“书评在线”版块中的“希赛IT教育研发中心”栏目与我们交流，我们会及时地在线解答读者的疑问。希赛IT教育研发中心2009年1月第1章　信息化知识

根据考试大纲的规定，本章需要考生掌握信息化方面的一些基础知识，主要是基本的概念和国家信息化的体系和发展战略，具体有如下的知识点：（1）信息与信息化。（2）国家信息化体系要素、发展战略。（3）电子政务的概念和内容。（4）电子政务建设的指导思想和原则、目标和主要任务。（5）企业信息化、企业资源规划、客户关系管理、供应链管理、企业应用集成、电子商务、商业智能的基本概念。1.1　信息化概述

信息是一种客观事物，它与材料、能源一样，都是社会的基础资源。但是，理性认识信息却只有几十年的历史。所谓信息化，可以认为是现代信息技术与社会各个领域及其各个层面相互作用的动态过程及结果。1.1.1　信息与信息化

美国科学家香农在对通信理论深入研究的基础上，于1948年提出了信息的概念，创立了信息理论。香农在《通信的数学理论》一文中对“信息”的理解是“不确定性的减少”，由此引申出信息的一个定义：信息是系统有序程度的度量。香农不但给出了信息的定义，而且还给出了信息的定量描述，并确定了信息量的单位为比特（bit）。1比特的信息量是指在变异度为2的最简单情况下，能消除非此即彼的不确定性所需要的信息量。香农把热力学中的熵引入信息论。在热力学中，熵是系统无序程度的度量，而信息与熵正好相反，信息是系统有序程度的度量，因而，表现为负熵。它的计算公式如下：

式中X代表n个状态中的第i个状态，P（X）代表出现第i个状态ii的概率，H（x）代表用以消除系统不确定性所需的信息量，即以比特为单位的负熵。

信息化作为社会发展中的重要进程，体现了社会发展的基本规律。信息化是人类社会发展的一个高级进程，它的核心是要通过全体社会成员的共同努力，在经济和社会各个领域充分应用基于现代信息技术的先进社会生产工具，创建信息时代社会生产力，推动社会生产关系和上层建筑的改革，使国家的综合实力、社会的文明素质和人民的生活质量全面达到现代化水平。

信息化是工业社会向信息社会的动态发展过程。在这一过程中，信息产业在国民经济中所占比重上升，工业化与信息化的结合日益密切，信息资源成为重要的生产要素。与工业化的过程一样，信息化不仅仅是生产力的变革，而且伴随着生产关系的重大变革。信息化是一种社会的经济形态，是指从事获取、传输、处理、提供应用信息的部门，以及其他各部门对信息的应用，在国民经济中的贡献和占用的劳动力等超过了工业、农业等物质资料生产所占的比重。另一方面，信息化又是一个过程，即上述与信息有关的各部门相对信息的应用在国民经济中所占比重不断上升，最终超过工、农业的全过程。

信息化是实现现代化和提升现代化水平的重要动力，而现代化则是信息化发展的价值取向；信息化既要立足于信息技术应用，又要着眼于信息资源的开发利用；信息化不仅与经济增长密切相关，还与社会发展密切相关，因而是一项涉及技术、经济和社会等各个方面的巨大的系统工程；与现代化一样，信息化也是一个不断发展的动态过程。

在不同的层面上，信息化可分为：国家信息化、地区信息化；经济信息化、社会信息化；城市信息化、农村信息化；领域信息化、行业信息化；政府信息化、企业信息化；社区信息化、家庭信息化、个人信息化等等。

我国的信息化是指在经济、科技、社会各个领域，在开发、生产、服务、管理、生活各层次，有效开发利用信息资源，建立先进的信息基础设施，发展信息技术及产业，加快国民经济发展和社会进步，提高综合国力和竞争力，提高人们生活、工作水平及质量。1.1.2　国家信息化体系

推进我国信息化的意义十分重大，它能够极大地促进我国工业化水平的提高，增强我国的综合国力，提高和改善人民的生活水平。

我国国家信息化管理部门列出了国家信息化体系的6个要素，可以作为区域信息化、行业信息化、企业信息化等的参考。（1）信息资源。信息和材料、能源共同构成经济和社会发展的三大战略资源。我国信息资源极其丰富，但由于开发利用的程度较低，远远落后于需要。因此，开发和利用信息资源是我国信息化的关键一环和决定性的一环。（2）信息网络。信息网络是信息资源开发、利用的基础设施，信息网络包括计算机网络、电信网、电视网等。信息网络在国家信息化的过程中将逐步实现三网融合，并最终做到三网合一。（3）信息技术应用。信息技术应用是国家信息化中十分重要的要素，它直接反映了效率、效果和效益。（4）信息产业。信息产业是信息化的物质基础。信息产业包括微电子、计算机、电信等产品和技术的开发、生产、销售，以及软件、信息系统开发和电子商务等。从根本上来说，国家信息化只有在产品和技术方面拥有雄厚的自主知识产权，才能提高综合国力。（5）信息化人才。人才是信息化的成功之本，而合理的人才结构更是信息化人才的核心和关键。合理的信息化人才结构要求不仅要有各个层次的信息化技术人才，还要有精干的信息化管理人才、营销人才，法律、法规和情报人才。在信息化人才中有一种人才最为重要，那就是系统分析师。系统分析师既是信息化的技术人才，同时又是经营管理人才，是一种复合型人才。而CIO（Chief Information Officer，首席信息官）又是系统分析师队伍的领军人物，是企业最高管理层的重要成员。（6）信息化政策、法规、标准和规范。信息化政策和法规、标准、规范是国家信息化快速、有序、健康和持续发展的保障。1.1.3　国家信息化发展战略

我国于2006年出台了《2006-2020年国家信息化发展战略》（以下简称《战略》），提出了到2020年我国信息化发展的战略目标。

经过多年的发展，我国信息化发展已具备了一定基础，进入了全方位、多层次推进的新阶段。抓住机遇，迎接挑战，适应转变经济增长方式、全面建设小康社会的需要，更新发展理念，破解发展难题，创新发展模式，大力推进信息化发展，已成为我国经济社会发展新阶段重要而紧迫的战略任务。《战略》提出，到2020年，我国信息化发展的战略目标是：综合信息基础设施基本普及，信息技术自主创新能力显著增强，信息产业结构全面优化，国家信息安全保障水平大幅提高，国民经济和社会信息化取得明显成效，新型工业化发展模式初步确立，国家信息化发展的制度环境和政策体系基本完善，国民信息技术应用能力显著提高，为迈向信息社会奠定坚实基础。具体目标如下：（1）促进经济增长方式的根本转变。广泛应用信息技术，改造和提升传统产业，发展信息服务业，推动经济结构战略性调整。深化应用信息技术，努力降低单位产品能耗、物耗，加大对环境污染的监控和治理，服务循环经济发展。充分利用信息技术，促进我国经济增长方式由主要依靠资本和资源投入向主要依靠科技进步和提高劳动者素质转变，提高经济增长的质量和效益。（2）实现信息技术自主创新、信息产业发展的跨越。有效利用国际国内两个市场、两种资源，增强对引进技术的消化吸收，突破一批关键技术，掌握一批核心技术，实现信息技术从跟踪、引进到自主创新的跨越，实现信息产业由大变强的跨越。

提升网络普及水平、信息资源开发利用水平和信息安全保障水平。抓住网络技术转型的机遇，基本建成国际领先、多网融合、安全可靠的综合信息基础设施。确立科学的信息资源观，把信息资源提升到与能源、材料同等重要的地位，为发展知识密集型产业创造条件。信息安全的长效机制基本形成，国家信息安全保障体系较为完善，信息安全保障能力显著增强。

增强政府公共服务能力、社会主义先进文化传播能力、中国特色的军事变革能力和国民信息技术应用能力。电子政务应用和服务体系日臻完善，社会管理与公共服务密切结合，网络化公共服务能力显著增强。网络成为先进文化传播的重要渠道，社会主义先进文化的感召力和中华民族优秀文化的国际影响力显著增强。国防和军队信息化建设取得重大进展，信息化条件下的防卫作战能力显著增强。人民群众受教育水平和信息技术应用技能显著提高，为建设学习型社会奠定基础。《战略》提出了我国信息化发展的九大战略重点。（1）推进国民经济信息化：推进面向“三农”的信息服务；利用信息技术改造和提升传统产业；加快服务业信息化；鼓励具备条件的地区率先发展知识密集型产业。（2）推行电子政务：改善公共服务；加强社会管理；强化综合监管；完善宏观调控。（3）建设先进网络文化：加强社会主义先进文化的网上传播；改善公共文化信息服务；加强互联网对外宣传和文化交流；建设积极健康的网络文化。（4）推进社会信息化：加快教育科研信息化步伐；加强医疗卫生信息化建设；完善就业和社会保障信息服务体系；推进社区信息化。（5）完善综合信息基础设施：推动网络融合，实现向下一代网络的转型；建立和完善普遍服务制度。（6）加强信息资源的开发利用：建立和完善信息资源开发利用体系；加强全社会信息资源管理。（7）提高信息产业竞争力：突破核心技术与关键技术；培育有核心竞争能力的信息产业。（8）建设国家信息安全保障体系：全面加强国家信息安全保障体系建设；大力增强国家信息安全保障能力。（9）提高国民信息技术应用能力，造就信息化人才队伍：提高国民信息技术应用能力；培养信息化人才。

为落实国家信息化发展的战略重点，《战略》指出，我国将优先制定和实施6项战略行动计划，它们是：国民信息技能教育培训计划、电子商务行动计划、电子政务行动计划、网络媒体信息资源开发利用计划、缩小数字鸿沟计划、关键信息技术自主创新计划。《战略》还提出了具体的保障措施：完善信息化发展战略研究和政策体系、深化和完善信息化发展领域的体制改革、完善相关投融资政策、加快制定应用规范和技术标准、推进信息化法制建设、加强互联网治理、壮大信息化人才队伍、加强信息化国际交流与合作、完善信息化推进体制。1.2　电子政务

电子政务已经成为国民经济信息化不可或缺的一环。信息化使许多政府原来不可能做到的事情不仅可以做到，而且可以做得更快、更好，帮助政府实现对国家的有效管理。今天，无论经济与社会的发展或者国家安全的保障，都不能没有电子政务的支持。1.2.1　电子政务的概念和内容

电子政务实质上是对现有的、工业时代形成的政府形态的一种改造，即利用信息技术和其他相关技术，来构造更适合信息时代政府的组织结构和运行方式。随着网络时代和网络经济的来临，管理正由传统的金字塔模式走向网络模式。政府的组织形态也必然由金字塔式的垂直结构向网状结构转变，从而减少管理的层次，以各种形式通过网络与企业和居民建立直接的联系。因此，电子政务的发展过程实质上是对原有的政府形态进行信息化改造的过程，通过不断的摸索和实践，最终构造出一个与信息时代相适应的政府形态。

在社会中，与电子政务相关的行为主体主要有3个，即政府、企（事）业单位及居民。因此，政府的业务活动也主要围绕着这3个行为主体展开，即包括政府与政府之间的互动；政府与企、事业单位，尤其是与企业的互动；政府与居民的互动。在信息化的社会中，这3个行为主体在数字世界的映射，构成了电子政务、电子商务和电子社区3个信息化的主要领域。

政府与政府，政府与企（事）业，以及政府与居民之间的互动构成了下面5个不同的却又相互关联的领域。（1）政府与政府。政府与政府之间的互动包括首脑机关与中央和地方政府组成部门之间的互动；中央政府与各级地方政府之间的互动；政府的各个部门之间的互动；政府与公务员和其他政府工作人员之间的互动。这个领域涉及的主要是政府内部的政务活动，包括国家和地方基础信息的采集、处理和利用，如人口信息、地理信息、资源信息等；政府之间各种业务流所需要采集和处理的信息，如计划管理、经济管理、社会经济统计、公安、国防、国家安全等；政府之间的通信系统，包括各种紧急情况的通报、处理和通信系统；政府内部的各种管理信息系统，如财务管理、人事管理、公文管理、资产管理、档案管理等；各级政府的决策支持系统和执行信息系统，等等。（2）政府对企业。政府面向企业的活动主要包括政府向企（事）业单位发布的各种方针、政策、法规、行政规定，即企（事）业单位从事合法业务活动的环境，包括产业政策、进出口、注册、纳税、工资、劳保、社保等各种规定；政府向企（事）业单位颁发的各种营业执照、许可证、合格证、质量认证等。“政府对企业”的活动实质上是政府向企业提供的各种公共服务，如构造一个良好的投资和市场环境，维护公平的市场竞争秩序，协助企业，特别是中小企业的发展，帮助企业进入国际市场和加入国际竞争，以及提供各种各样政府信息的服务等。（3）政府对居民。政府对居民的活动实际上是政府面向居民所提供的服务。政府对居民的服务首先是信息服务，让居民知道政府的规定是什么，办事程序是什么，主管部门在哪里，以及各种关于社区保安和水、火、天灾等与公共安全有关的信息，户口、各种证件和牌照的管理等政府面向居民提供的各种服务。政府对居民的服务还包括各公共部门如学校、医院、图书馆、公园等面向居民的服务。（4）企业对政府。企业面向政府的活动包括企业应向政府缴纳的各种税款，按政府要求应该填报的各种统计信息和报表，参加政府各项工程的竞、投标，向政府供应各种商品和服务，以及就政府如何创造良好的投资和经营环境，如何帮助企业发展等提出企业的意见和希望，反映企业在经营活动中遇到的困难，提出可供政府采纳的建议，向政府申请可能提供的援助等。（5）居民对政府。居民对政府的活动除了包括个人应向政府缴纳的各种税款和费用，按政府要求应该填报的各种信息和表格，以及缴纳各种罚款外，更重要的是开辟居民参政、议政的渠道，使政府的各项工作不断得以改进和完善。政府需要利用这个渠道来了解民意，征求群众意见，以便更好地为人民服务。此外，报警服务（盗贼、医疗、急救、火警等）即在紧急情况下居民需要向政府报告并要求政府提供的服务，也属于这个范围。

当前，世界各国电子政务的发展就是围绕着上述5个方面展开的，其目标除了不断地改善政府、企业与居民3个行为主体之间的互动，使其更有效、更友好、更精简、更透明和更有效率之外，更强调在电子政务的发展过程中对原有的政府结构及政府业务活动组织的方式和方法等进行重要的、根本的改造，从而最终构造出一个信息时代的政府形态。1.2.2　电子政务建设的指导思想和原则“十五”期间，我国电子政务建设的指导思想是：以邓小平理论和“三个代表”重要思想为指导，适应改革开放和现代化建设对政务工作的要求，转变政府职能，提高工作效率和监管的有效性，更好地服务人民群众；以需求为导向，以应用促发展，通过积极推广和应用信息技术，增强政府工作的科学性、协调性和民主性，全面提高依法行政能力，加快建设廉洁、勤政、务实、高效的政府，促进国民经济持续快速发展和社会全面进步。

根据这一指导思想，我国电子政务建设要坚持以下原则。（1）统一规划，加强领导。电子政务建设必须按照国家信息化领导小组的统一部署，制定总体规划，避免重复建设。各级党政主要领导同志要亲自抓，防止各自为政。要正确处理中央与地方、部门与部门的关系，明确各自的建设目标和重点，充分发挥各方面的积极性，分类指导，分层推进，分步实施。（2）需求主导，突出重点。电子政务建设必须紧密结合政府职能转变和管理体制改革，根据政府业务的需要，结合人民群众的要求，突出重点，稳步推进。要讲求实效，坚持经济效益和社会效益相统一。当前要重点抓好建设统一网络平台、建立标准、健全法制，建设和整合关系国民经济和社会发展全局的业务系统。（3）统一标准，保障安全。加快制定统一的电子政务标准规范，大力推进统一标准的贯彻落实。要正确处理发展与安全的关系，综合平衡成本和效益，一手抓电子政务建设。一手抓网络与信息安全，制定并完善电子政务网络与信息安全保障体系。“十一五”电子政务建设仍然是政府信息化的重要内容，将重点放在公众服务上；结合政府的职能转变，建设服务型政府；贯彻以人为本、执政为民的思想，加强社会管理和公共服务的电子政务建设。电子政务的项目经费要向社会管理与公共服务的方向倾斜，使电子政务在促进社会事业发展与建设和谐社会中发挥更大作用。“十一五”期间将继续用信息化技术改善社会公共服务的质量，促进市场机制的完善；并将改善政府与公众的关系，提高政府的公信力，促进经济与社会协调发展作为重要目标来推动信息化建设。1.2.3　电子政务建设的目标和主要任务“十五”期间，我国电子政务建设的主要目标是：标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用；重点业务系统建设取得显著成效；基础性、战略性政务信息库建设取得重大进展，信息资源共享程度明显提高；初步开成电子政务网络与信息安全保障体系，建立规范的培训制度，与电子政务相关的法规和标准逐步完善。这些工作完成后，中央和地方各级党委、政府部门的管理能力、决策能力、应急处理能力、公共服务得到较大改善和加强，电子政务发展奠定坚实的基础。“十五”期间，电子政务建设的主要任务如下。（1）建设和整合统一的电子政务网络。为适应业务发展和安全保密的要求，有效遏制重复建设，要加快建设和整合统一的网络平台。电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和为需在内网上运行的业务。要统一标准，利用统一，促进各个业务系统的互联互通、资源共享。要用一年左右的时间，基本形成统一的电子政务内外网络平台，在运行中逐步完善。（2）建设和完善重点业务系统。为了提高决策、监管和服务水平，逐步规范政府业务流程，维护社会稳定，要加快12个重要业务系统建设：继续完善已取得初步成效的办公业务资源系统、金关、金税和金融监管（含金卡）4个工程，促进业务协同、资源整合；启动和加快建设宏观经济管理、金财、金盾、金审、社会保障、金农、金质、金水等8个业务系统。业务系统建设要统一规划，分工负责，分阶段推进。党的工作业务系统建设方案由中共中央办公厅研究提出。（3）规划和开发重要政务信息资源。为了满足社会对政务信息资源的迫切需求，国家要组织编制政务信息资源建设专项，设计电子政务信息资源目录体系与交换体系；启动人口基础信息库、法人单位基础信息库、自然资源和空间地理基础信息库、宏观经济数据库的建设。（4）积极推进公共服务。各级政务部门要加快政务信息公开的步伐。在内部业务网络化的基础上，充分发挥部门和地方政府的积极性，推动各级政府开展对企业和公众的服务，逐步增加服务内容、扩大服务范围、提高服务质量。近两年重点建设并整合中央和地方的综合门户网站、促进政务公开、行政审批、社会保障、教育文化、环境保护、“防伪打假”、“扫黄打非”等服务。（5）基本建立电子政务网络与信息安全保障体系。要组织建立我国电子政务网络与信息安全保障体系框架，逐步完善安全管理体制，建立电子政务信任体系，加强关键性安全技术产品的研究和开发，建立应急支援中心和数据灾难备份基础设施。（6）完善电子政务标准化体系。逐步制定电子政务建设所需的标准和规范。今年要优先制定业务协同、信息共享和网络与信息安全的标准，加快建立健全电子政务标准实施机制。（7）加强公务员信息化培训和考核。要发挥各级各类教育培训机构的作用，切实有效地开展公务员的电子政务知识与技能培训，制定考核标准和制度。今年要制定公务员信息技术知识与技能的培训标准和培训计划，编制培训教材，落实培训机构。（8）加快推进电子政务法制建设。适时提出比较成熟的立法建议，推动相关配套法律法规的制定和完善。加快研究和制定电子签章、政府信息公开及网络与信息安全、电子政务项目管理等方面的行政法规和规章。基本形成电子政务建设、运行维护和管理等方面有效的激励约束机制。“十一五”电子政务建设的主要目标是：到2010年，基本建成覆盖全国的统一的电子政务网络，初步建立信息资源公开和共享机制；政府门户网站成为政府信息公开的重要渠道，50%以上的行政许可项目能够实现在线处理；电子政务要在提高公共服务水平和监管能力、降低行政成本等方面发挥更大的作用。

希赛教育专家提示：要实现“十一五”电子政务建设目标，关键要促进5个转变：从电子政务重建设、轻应用向注重深化应用转变；从信息网络分散建设向资源整合利用转变；从信息系统独立运行向互联互通和资源共享转变；从信息管理偏重自我服务向注重公共服务转变；从信息网站自建自管向发挥社会力量转变。1.3　企业信息化与电子商务

企业要应对全球化市场竞争的挑战，特别是大型企业要实现跨地区、跨行业、跨所有制、跨国经营的战略目标，要实施技术创新战略、管理创新战略和市场开拓战略，要将企业工作重点转向技术创新、管理创新和制度创新的方向上来，信息化是必然选择和必要手段。1.3.1　企业信息化

企业信息化是指企业以业务流程的优化和重构为基础，在一定的深度和广度上利用计算机技术、网络技术和数据库技术，控制和集成化管理企业生产经营活动中的各种信息，实现企业内外部信息的共享和有效利用，以提高企业的经济效益和市场竞争力，这将涉及到对企业管理理念的创新，管理流程的优化，管理团队的重组和管理手段的革新。

如果从动态的角度来看，企业信息化就是企业应用信息技术及产品的过程，或者更确切地说，企业信息化是信息技术由局部到全局，由战术层次到战略层次向企业全面渗透，运用于流程管理、支持企业经营管理的过程。这个过程表明，信息技术在企业的应用，在空间上是一个由无到有、由点到面的过程；在时间上具有阶段性和渐进性，起初是战术阶段，经过逐步深化，发展到战略阶段；信息化的核心和本质是企业运用信息技术，进行隐含知识的挖掘和编码化，进行业务流程的管理。企业信息化的实施，一般来说，可以沿两个方向进行。一是自上而下，必须与企业的制度创新、组织创新和管理创新结合；二是自下而上，必须以作为企业主体的业务人员的直接受益和使用水平逐步提高为基础。

运用信息技术，通过在生产工艺设计、产品设计中计算机辅助设计系统的应用，通过因特网及时了解和掌握创新的技术信息，才能加快技术向生产的转化。另外，生产技术与信息技术相结合，能够大幅度地提高技术水平和产品的竞争力，比如，信息技术与洗衣机生产相结合，就生产出了自动洗衣机，增加了附加价值。

借助信息技术，发挥计算机的信息采集、存储功能和网络的传递与共享功能，可以对企业现有的管理流程重新整合，从作为管理核心的财务、资金管理，转向技术、物资、人力资源的管理，并延伸到企业技术创新、工艺设计、产品设计、生产制造过程的管理，进而还要扩展到客户关系管理、供应链的管理乃至发展为电子商务。

在建立现代企业制度的过程中，信息化起着重要作用。特别是在由计划经济体制向市场经济体制转轨的过程中，赋予企业信息化一系列特殊的使命，那些不适应企业信息化的管理体制、管理机制和管理制度必须得到创新。同时，通过计算机网络系统管理，建立起明确的岗位责任和准确的监管体系；借助因特网获取更全面、更系统、更及时的信息，彻底改变企业一直沿用的计划经济的资源分配方式和管理方式，注重市场信息的分析和研究，提供准确及时的决策信息；应用科学的方法实施管理。由此可见，建立在计算机网络技术基础上的管理才更科学、更有效。

企业信息化一定要建立在企业战略规划基础之上，以企业战略规划为基础建立的企业管理模式是建立企业战略数据模型的依据。企业信息化就是技术和业务的融合。这个“融合”并不是简单地利用信息系统对手工的作业流程进行自动化，而是需要从企业战略的层面、业务运作层面、管理运作层面这3个层面来实现。

企业信息化建设与其说是一场技术变革，还不如说是对企业的经营管理和业务流程的一次革命，它是借助于先进的信息技术和网络技术的价值链进行重构。同时，企业信息化是一个不断发展、变化的过程，它没有终点，至少目前还看不到终点。

企业信息化方法并不同于信息系统建设方法，这是因为信息系统建设方法是一个具体的信息项目建设的方法，而企业信息化方法是整个企业实现信息化的方法，因此，企业信息化方法要比信息系统建设方法层次更高、涉及面更广。下面介绍几种常用的企业信息化方法。（1）业务流程重构方法。在20世纪90年代初，美国学者哈默和钱佩在其著作《企业重构》中系统地提出了企业业务流程重构的思想。企业业务流程重构的中心思想是，在信息技术和网络技术迅猛发展的时代，企业必须重新审视企业的生产经营过程，利用信息技术和网络技术，对企业的组织结构和工作方法进行“彻底的、根本性的”重新设计，以适应当今市场发展和信息社会的需求。（2）核心业务应用方法。任何一个企业，要想在市场竞争的环境中生存发展，都必须有自己的核心业务，否则必然会被市场所淘汰。（3）信息系统建设方法。对于大多数企业来说，由于建设信息系统是企业信息化的重点和关键。因此，信息系统建设成为最具普遍意义的企业信息化方法。（4）主题数据库方法。主题数据库是面向企业业务主题的数据库，也是面向企业核心业务的数据库。有些企业，特别是大型企业，其业务数量浩大，流程错综复杂。在这样的企业里，建设覆盖整个企业的信息系统往往很难成功，但是，各个部门的局部开发和应用又有很大弊端，会造成系统分割严重，形成许多“信息孤岛”，造成大量的无效或低效投资。在这样的企业里，应用主题数据库方法推进企业信息化无疑是一个投入少、效益好的方法。（5）资源管理方法。资源是企业生存发展的根本保证，一个企业如果离开了资源，那么是一天也生存不下去的。而资源又包括很多类型，如人力资源、物力资源等。同时，资源又可分为内部资源和外部资源。管理好企业的资源大概是企业管理的永恒主题。目前，流行的企业信息化的资源管理方法有很多，最常见的有企业资源计划、供应链管理等。（6）人力资本投资方法。人力资本的概念是经济学理论发展的产物。人力资本与人力资源的主要区别是人力资本理论把一部分企业的优秀员工看作是一种资本，能够取得投资收益。人力资本投资方法特别适用于那些依靠智力和知识而生存的企业，例如，各种咨询服务、软件开发等企业。1.3.2　企业资源规划

ERP（Enterprise Resources Planning，企业资源计划）是一种融合了企业最佳实践和先进信息技术的新型管理工具。它扩充了MIS（Management Information System，管理信息系统）、MRPⅡ（Manufacturing Resources Planning，制造资源计划）的管理范围，将供应商和企业内部的采购、生产、销售及客户紧密联系起来，可对供应链上的所有环节进行有效管理，实现对企业的动态控制和各种资源的集成和优化，提升基础管理水平，追求企业资源的合理高效利用。

ERP实质上仍然以MRPⅡ为核心，但ERP至少在两方面实现了拓展，一是将资源的概念扩大，不再局限于企业内部的资源，而是扩大到整个供应链条上的资源，将供应链内的供应商等外部资源也作为可控对象集成进来；二是把时间也作为资源计划的最关键的一部分纳入控制范畴，这使得DSS（Decision Support System，决策支持系统）被看作ERP不可缺少的一部分，将ERP的功能扩展到企业经营管理中的半结构化和非结构化决策问题。基于上述原因，ERP被认为是顾客驱动的、基于时间的、面向整个供应链管理的制造资源计划。

要理解ERP，首先要明确什么是企业资源。简单地说，企业资源是指支持企业业务运作和战略运作的事物，既包括我们常说的人、财、物，也包括人们没有特别关注的信息资源；同时，不仅包括企业的内部资源，还包括企业的各种外部资源。由此可见，ERP就是一个有效地组织、计划和实施企业的内外部资源的管理系统，它依靠IT（Information Technology，信息技术）的手段以保证其信息的集成性、实时性和统一性。

ERP是一个集成的信息系统，ERP承诺在建立跨越企业各个部门、各种生产要素和环境的单一应用原则下处理所有的事务，即意味着集成。这种集成应该包括人力资源、财务、销售、制造、任务分派和企业供应链等的各项管理业务。

ERP对于企业提高管理水平具有重要意义。首先，ERP为企业提供了先进的信息系统平台。ERP系统软件不仅功能齐全、集成性强、稳定性好，能够提供准确的信息，而且具备可扩充性。其次，ERP具有规范的基础管理，促进企业管理水平提高的功能，ERP实质上就是一套规范的由现代信息技术保证的管理制度。最后，ERP能够整合企业各种资源，提高资源运作效率。1.3.3　客户关系管理

CRM（Customer Relation Management，客户关系管理）是一种旨在改善企业与客户之间关系的新型管理机制。它通过提供更快速、更周到的优质服务来吸引或保持更多的客户。CRM集成了信息系统和办公系统等的一整套应用系统，从而确保了客户满意度的提高，以及通过对业务流程的全面管理来降低企业的成本。

CRM在坚持以客户为中心的理念的基础上，重构包括市场营销和客户服务等业务流程。CRM的目标不仅要使这些业务流程自动化，而且要确保前台应用系统能够改进客户满意度、增加客户忠诚度，以达到使企业获利的最终目标。

市场营销和客户服务是CRM的支柱性功能。这些是客户与企业联系的主要领域，无论这些联系发生在售前、售中还是售后。共享的客户资料库把市场营销和客户服务连接起来，集成整个企业的客户信息会使企业从部门化的客户联络提高到与客户协调一致的高度。CRM应具有使客户价值最大化的分析能力，如今的CRM解决方案在提供标准报告的同时，又可提供既定量又定性的及时分析。

一般说来，CRM由两部分构成，即触发中心和挖掘中心，前者指客户和CRM通过电话、传真、Web、E-mail（电子邮件）等多种方式“触发”进行沟通；挖掘中心则是指CRM记录交流沟通的信息和进行智能分析。由此可见，一个有效的CRM解决方案应该具备以下要素：（1）畅通有效的客户交流渠道（触发中心）。在通信手段极为丰富的今天，能否支持电话、Web、传真、E-mail等各种触发手段进行交流，无疑是十分关键的。（2）对所获信息进行有效分析（挖掘中心）。（3）CRM必须能与ERP很好地集成。作为企业管理的前台，CRM的市场营销和客户服务的信息必须能及时传达到后台的财务、生产等部门，这是企业能否有效运营的关键。1.3.4　供应链管理

供应链是指一个整体的网络用来传送产品和服务，从原材料开始一直到最终客户（消费者），它凭借一个设计好的信息流、物流和现金流来完成。现代意义的供应链是利用计算机网络技术全面规划供应链中的商流、物流、信息流、资金流等，并进行计划、组织、协调和控制。

供应链有两层含义，一层含义是任何一个企业内部都有一条或几条供应链，包括从生产到发货的各个环节；另一层含义是一个企业必定处于市场更长的供应链之中，包括从供应商的供应商到顾客的顾客的每一个环节。供应链是企业赖以生存的商业循环系统，是企业电子商务中最重要的课题。

SCM（Supply Chain Management，供应链管理）是从源头供应商到最终消费者的集成业务流程。它不仅为消费者带来有价值的产品和服务，还为顾客带来有用的信息。供应链管理至少包括以下六大应用功能：需求管理（预测和协作工具）、供应链计划（多工厂计划）、生产计划、生产调度、配送计划、运输计划。新型的供应链管理借助于Internet使这个“供应群”能够实现大规模的协作，成为企业降低成本、提高经营效率的关键。有效的供应链管理是建立在高质量的信息传递和共享的基础之上。

处于供应链核心环节的企业要将与自己业务有关（直接和间接）的上下游企业纳入一条环环相扣的供应链中，使多个企业能在一个整体的信息系统管理下实现协作经营和协调运作，把这些企业的分散计划纳入整个供应链的计划中，实现资源和信息共享，增强了该供应链在市场中的整体优势，同时也使每个企业均可实现以最小的个别成本和转换成本来获得成本优势。这种网络化的企业运作模式拆除了企业的围墙，将各个企业独立的信息孤岛连接在一起，通过网络、电子商务把过去分离的业务过程集成起来，覆盖了从供应商到客户的全部过程。对供应链中的企业进行流程再造，建立网络化的企业运作模式是建立企业间的供应链信息共享系统的基石。

统一的信息系统架构是决定信息能否共享的物质技术基础，主要包括为系统功能和结构建立统一的业务标准和建立统一信息交流规范体系等。因为即使某些细节之处没有遵循共同的标准也会影响数据交流和信息共享。1.3.5　企业应用集成

EAI（Enterprise Application Integration，企业应用集成）是伴随着企业信息系统的发展而产生和演变的。EAI技术是将进程、软件、标准和硬件联合起来，在两个或更多的企业信息系统之间实现无缝集成，使它们就像一个整体一样。EAI一般表现为对一个商业实体（例如某家公司）的信息系统进行业务应用集成，但当遇到多个企业系统之间进行商务交易时，EAI也表现为不同公司实体之间的企业系统集成。

EAI的内容主要包括两方面：企业内部应用集成和企业间应用集成。EAI包括的内容很复杂，涉及到结构、硬件、软件及流程等企业系统的各个层面。

1.企业内的集成

企业内的应用集成，就是要解决在企业内部业务流程和数据流量，包括业务流程是否进行自动流转或怎样流转，以及业务过程的重要性。从应用和技术上综合考虑，EAI分为界面集成、平台集成、数据集成、应用集成和过程集成。（1）界面集成：这是比较原始和最浅层次的集成，但又是常用的集成。这种方法是把用户界面作为公共的集成点，把原有零散的系统界面集中在一个新的、通常是浏览器的界面之中。（2）平台集成：这种集成要实现系统基础的集成，使得底层的结构、软件、硬件及异构网络的特殊需求都必须得到集成。平台集成要应用一些过程和工具，以保证这些系统进行快速安全的通信。（3）数据集成：为了完成应用集成和过程集成，必须首先解决数据和数据库的集成问题。在集成之前，必须首先对数据进行标志并编成目录，另外还要确定元数据模型，保证数据在数据库系统中分布和共享。（4）应用集成：这种集成能够为两个应用中的数据和函数提供接近实时的集成。例如，在一些B2B集成中实现CRM系统与企业后端应用和Web的集成，构建能够充分利用多个业务系统资源的电子商务网站。（5）过程集成：当进行过程集成时，企业必须对各种业务信息的交换进行定义、授权和管理，以便改进操作、减少成本、提高响应速度。过程集成包括业务管理、进程模拟等，还包括业务处理中每一步都需要的工具。

2.企业间应用集成

EAI技术可以适用于大多数要实施电子商务的企业，以及企业之间的应用集成。EAI使应用集成架构里的客户和业务伙伴，都可以通过集成供应链内的所有应用和数据库实现信息共享。

传统的B2B（Bussiness To Bussiness，企业对企业）商务应用了诸如EDI（Electronic Data Interchange，电子数据交换）和专用VAN（Value Added Network，增值网络）的技术。然而今天，大多数B2B商务则采用了实时性更强的、基于因特网的技术，如基于因特网的消息代理技术、应用服务器，以及像XML等新的数据交换标准。

许多公司的供应链系统也可能包括交易系统，新的EAI技术可以首先在交易双方之间创建连接，然后再共享数据和业务过程。当然，他们如今不再使用VAN，而采用因特网作为传输介质。

企业要顺利地开展电子商务，希望其所有的应用之间，以及与其商业伙伴之间都能够实现无缝而及时的通信，这一目标在以前是比较难于实现的，因为EAI解决方案是比较昂贵的，所以直到新一代支持EAI的中间件的出现，才改变了这一面貌。

与B2B商务有所不同，因为B2C（Bussiness To Customer，企业对消费者）商务需要信息能被更广泛的企业之外的人或客户访问到，所以企业应用要能支持基于Web的销售和信息共享。显而易见，B2B和B2C的需要促进了EAI技术的发展。

3.集成模式

目前市场主流的集成模式有3种，分别是面向信息的集成技术、面向过程的集成技术和面向服务的集成技术。（1）面向信息的集成技术。信息集成采用的主要数据处理技术有数据复制、数据聚合和接口集成等。其中，接口集成仍然是一种主流技术。它通过一种集成代理的方式实现集成，即为应用系统创建适配器作为自己的代理，适配器通过其开放或私有接口将信息从应用系统中提取出来，并通过开放接口与外界系统实现信息交互，而假如适配器的结构支持一定的标准，则将极大地简化集成的复杂度，并有助于标准化，这也是面向接口集成方法的主要优势来源。标准化的适配器技术可以使企业从第三方供应商获取适配器，从而使集成技术简单化。（2）面向过程的集成技术。面向过程的集成技术其实是一种过程流集成的思想，它不需要处理用户界面开发、数据库逻辑、事务逻辑等，而只是处理系统之间的过程逻辑和核心业务逻辑相分离。在结构上，面向过程的集成方法在面向接口的集成方案之上，定义了另外的过程逻辑层；而在该结构的底层，应用服务器、消息中间件提供了支持数据传输和跨过程协调的基础服务。对于提供集成代理、消息中间件及应用服务器的厂商来说，提供用于业务过程集成是对其产品的重要拓展，也是目前应用集成市场的重要需求。（3）面向服务的集成技术。基于SOA（Service-Oriented Architecture，面向服务的架构）和Web服务技术的应用集成是业务集成技术上的一次重要的变化，被认为是新一代的应用集成技术。集成的对象是一个个的Web服务或者是封装成Web服务的业务处理。Web服务技术由于是基于最广为接受的、开放的技术标准（如HTTP、SMTP等），支持服务接口描述和服务处理的分离、服务描述的集中化存储和发布、服务的自动查找和动态绑定及服务的组合，成为新一代面向服务的应用系统的构建和应用系统集成的基础设施。1.3.6　电子商务

电子商务是指买卖双方利用现代开放的因特网络，按照一定的标准所进行的各类商业活动。主要包括网上购物、企业之间的网上交易和在线电子支付等新型的商业运营模式。产品可以是实体化的，如计算机、汽车、电视；也可以是数字化的，如新闻、影像、软件；还可以直接提供服务，如安排旅游、远程教育等。

狭义的电子商务是指利用Web提供的通信手段在网上买卖产品或提供服务；广义的电子商务除了以上内容外还包括企业内部的商务活动。

电子商务分3个方面，即电子商情广告、电子选购和交易，电子交易凭证的交换、电子支付与结算，以及网上售后服务等。

参与电子商务的实体有4类：顾客（个人消费者或集团购买）、商户（包括销售商、制造商、储运商）、银行（包括发卡行、收单行）及认证中心。

电子商务按从事商务活动的主体不同，分为4种类型，即企业内部电子商务、B2B、B2C，以及C2C（Custom To Custom，消费者之间的电子商务）。1.3.7　商业智能

BI（Business Intelligence，商业智能）是企业对商业数据的搜集、管理和分析的系统过程，目的是使企业的各级决策者获得知识或洞察力，帮助他们做出对企业更有利的决策。BI是数据仓库、OLAP（OnLine Analytical Processing，联机分析处理）和DM（Data Mining，数据挖掘）等相关技术走向商业应用后形成的一种应用技术。

商业智能系统主要实现将原始业务数据转换为企业决策信息的过程。与一般的信息系统不同，它在处理海量数据、数据分析和信息展现等多个方面都具有突出性能。

商业智能系统主要包括数据预处理、建立数据仓库、数据分析及数据展现4个主要阶段。数据预处理是整合企业原始数据的第一步，它包括数据的抽取、转换和装载3个过程。建立数据仓库则是处理海量数据的基础。数据分析是体现系统智能的关键，一般采用联机分析处理和数据挖掘两大技术。联机分析处理不仅进行数据汇总/聚集，同时还提供切片、切块、下钻、上卷和旋转等数据分析功能，用户可以方便地对海量数据进行多维分析。数据挖掘的目标则是挖掘数据背后隐藏的知识，通过关联分析、聚类和分类等方法建立分析模型，预测企业未来发展趋势和将要面临的问题。在海量数据和分析手段增多的情况下，数据展现则主要保障系统分析结果的可视化。一般认为DW（Data Warehouse，数据仓库）、OLAP和数据挖掘技术是商业智能的三大组成部分。

1.数据仓库

数据仓库主要有4个重要特征。（1）数据仓库是面向主题的。传统的操作型系统是围绕公司的应用进行组织的。如对一个电信公司来说，应用问题可能是营业受理、专业计费和客户服务等，而主题范围可能是客户、套餐、缴费和欠费等。（2）数据仓库是集成的。数据仓库实现数据由面向应用的操作型环境向面向分析的数据仓库的集成。由于各个应用系统在编码、命名习惯、实际属性、属性度量等方面不一致，当数据进入数据仓库时，要采用某种方法来消除这些不一致性。（3）数据仓库是非易失的。数据仓库的数据通常是一起载入与访问的，在数据仓库环境中并不进行一般意义上的数据更新。（4）数据仓库随时间的变化性。数据仓库中的数据随时间变化的特性表现在3个方面：

数据仓库中的数据时间期限要远远长于操作型系统中的数据时间期限。操作型系统的时间期限一般是60～90天，而数据仓库中数据的时间期限通常是5～10年。

操作型数据库含有“当前值”的数据，这些数据的准确性在访问时是有效的，同样当前值的数据能被更新；而数据仓库中的数据仅仅是一系列某一时刻生成的复杂的快照。

操作型数据的键码结构可能包含也可能不包含时间元素，如年、月、日等；而数据仓库的键码结构总是包含时间元素。

利用多维的概念，OLAP提供了切片、切块、下钻、上卷和旋转等多维度分析与跨维度分析功能。相对于普通的静态报表，OLAP更能满足决策者和分析人员对数据仓库数据的分析。

OLAP系统架构主要分为基于关系数据库的ROLAP（Relational OLAP）、基于多维数据库的MOLAP（Multidimensional OLAP）、基于混合数据组织的HOLAP（Hybrid OLAP）3种，前两种方式比较常见。ROLAP表示基于关系数据库的OLAP实现。它以关系数据库为核心，以关系型结构进行多维数据的表示和存储。ROLAP将多维数据库的多维结构划分为两类表：一类是事实表，用来存储数据和维关键字；另一类是维表，即对每个维至少使用一个表来存放维的层次、成员类别等维的描述信息。MOLAP表示基于多维数据组织的OLAP实现。它以多维数据组织方式为核心，使用多维数组存储数据。MOLAP查询方式采用索引搜索与直接寻址相结合的方式，比ROLAP的表索引搜索和表连接方式速度要快得多。

2.数据挖掘

数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中，提取隐含在其中的、人们事先不知道的，但又是潜在有用的信息和知识的过程。

数据挖掘技术可分为描述型数据挖掘和预测型数据挖掘两种。描述型数据挖掘包括数据总结、聚类及关联分析等。预测型数据挖掘包括分类、回归及时间序列分析等。（1）数据总结：继承于数据分析中的统计分析。数据总结目的是对数据进行浓缩，给出它的紧凑描述。传统统计方法如求和值、平均值、方差值等都是有效方法。另外，还可以用直方图、饼状图等图形方式表示这些值。广义上讲，多维分析也可以归入这一类。（2）聚类：是把整个数据库分成不同的群组。它的目的是使群与群之间差别很明显，而同一个群之间的数据尽量相似。这种方法通常用于客户细分。由于在开始细分之前不知道要把用户分成几类，因此通过聚类分析可以找出客户特性相似的群体，如客户消费特性相似或年龄特性相似等。在此基础上可以制订一些针对不同客户群体的营销方案。（3）关联分析：是寻找数据库中值的相关性。两种常用的技术是关联规则和序列模式。关联规则是寻找在同一个事件中出现的不同项的相关性；序列模式与此类似，寻找的是事件之间时间上的相关性，如对股票涨跌的分析等。（4）分类：目的是构造一个分类函数或分类模型（也称为分类器），该模型能把数据库中的数据项映射到给定类别中的某一个。要构造分类器，需要有一个训练样本数据集作为输入。训练集由一组数据库记录或元组构成，每个元组是一个由有关字段（又称属性或特征）值组成的特征向量，此外，训练样本还有一个类别标记。一个具体样本的形式可表示为（v，v…，v；c），其中vi表示字段值，c表12n示类别。（5）回归：是通过具有已知值的变量来预测其他变量的值。一般情况下，回归采用的是线性回归、非线性回归这样的标准统计技术。一般同一个模型既可用于回归，也可用于分类。常见的算法有逻辑回归、决策树、神经网络等。（6）时间序列：时间序列是用变量过去的值来预测未来的值。1.4　例题分析

为了帮助考生更好地掌握本章中的知识点，本节准备了10道例题，考生可认真练习例题，体会例题分析，巩固所学知识。

例题1

学赛网图书频道交易界面如图1-1所示。该电子商务交易方式为（1）。（1）A.B2B　B.B2C　C.C2C　D.C2B

例题1分析

图1-1中销售的商品是“图书”，这种销售行为是学赛网通过网站将图书销售给个人，消费者就在学赛网上进行交易，因此交易方式是B2C。

例题1答案（1）B

例题2（2）是一种信息分析工具，能自动地找出数据仓库中的模式及关系。（2）A.数据集市　B.数据挖掘　C.预测分析　D.数据统计

例题2分析

数据挖掘是一种信息分析工具，又称为数据库中的知识发现，就是从大量数据中获取有效的、新颖的、潜在有用的、最终可理解的模式的非平凡过程，简单地说，数据挖掘就是从大量数据中提取或挖掘知识。

数据集市是数据仓库的一种，每个数据集市包括来自中央数据仓库的历史数据的子集，用以满足特定部门、团队、客户或应用程序分析和报告需求。

例题2答案（2）B

例题3

以下关于信息和信息化的论述中，不正确的是（3）。（3）A.信息化就是开发利用信息资源，促进信息交流和知识共享，提高经济增长质量，推动经济社会发展转型的历史进程

B.信息、材料和能源共同构成经济和社会发展的三大战略资源，这三者之间不可以相互转化

C.信息是“用以消除随机不确定的东西”

D.信息资源是重要的生产要素

例题3分析

从一定的意义上来说，物质（材料）、能量（能源）、信息都是人类生存和社会发展所不可缺少的资源，其中，物质和能量是更为基本的资源，信息则是一种较为高级的资源。物质资源提供给人类的是各种材料，能量资源提供给人类的是各种动力，而信息资源提供给人类的是知识和智慧。

从潜在的意义上讲，信息是可以转化的。它在一定的条件下，可以转化为物质、能量、时间及其他。信息可以转化，这当然需要条件，其中最主要的条件，就是信息必须被人们有效地利用。没有这个条件，信息是不可能发生这种转化的。同样，“知识就是力量”也是需要这样的条件的。显然，正确而有效地利用信息，就可能在同样的条件下创造更多的物质财富，开发或节约更多的能量，节省更多的时间。在这方面，将有许多工作可做，有许多潜力可挖。

例题3答案（3）B

例题4

在实施企业业务流程改造的过程中，许多企业领导人和员工在变革之初对变革抱有很大期望和热情，但在变革实施以后发现似乎一切又恢复了老样子，其遗憾的原因往往在于变革的设计者和领导者未能在变革中坚持企业流程改造的核心原则，即（4）。（4）A.以流程为中心的原则　B.以人为本的团队式管理原则

C.顾客导向原则　D.以上都是

例题4分析

企业流程改造理论是从企业管理开始的，要求对企业的流程、组织结构、文化进行全面的、急剧的重塑，以达到工作流程和生产率的最优化，实现绩效的飞跃。

企业流程改造成功的关键是什么是实现信息技术和人的有机结合，将信息技术和人这两个关键要素有效运作于流程再设计与再造活动中，推进组织的技术性和社会性；利用信息技术协调分散与集中的矛盾，即在设计和优化企业业务流程时，强调尽可能利用信息技术实现信息的一次处理与共享使用机制，将串行工作流程改造为并行工作流程。

企业流程改造的核心原则是指导变革方向的根本性原则，即坚持以流程为导向的原则，坚持团队式管理的原则，坚持以顾客为中心的原则。

例题4答案（4）D

例题5

商业智能的核心技术是逐渐成熟的数据仓库和（5）。（5）A.联机呼叫技术　B.数据整理技术

C.联机事务处理技术　D.数据挖掘技术

例题5分析

商业智能的核心内容是从许多来自企业不同的业务处理系统的数据中，提取出有用的数据，进行清理以保证数据的正确性，然后经过抽取（Extraction）、转换（Transformation）和装载（Load），即ETL过程，整合到一个企业级的数据仓库里，从而得到企业信息的一个全局视图，在此基础上利用合适的查询和分析工具、数据挖掘工具等对数据仓库里的数据进行分析和处理，形成信息，甚至进一步把信息提炼出辅助决策的知识，最后把知识呈现给管理者，为管理者的决策过程提供支持。

例题5答案（5）D

例题6

在选项（6）中，①代表的技术用于决策分析；②代表的技术用于从数据库中发现知识对决策进行支持；①和②的结合为决策支持系统开辟了新方向，它们也是③代表的技术的主要组成。（6）A.①数据挖掘，②数据仓库，③商业智能

B.①数据仓库，②数据挖掘，③商业智能

C.①商业智能，②数据挖掘，③数据仓库

D.①数据仓库，②商业智能，③数据挖掘

例题6分析

数据仓库用于支持管理决策。传统的数据库系统主要是面向事务的处理，数据仓库则是面向分析的处理。数据挖掘用于从数据库中发现知识对决策进行支持。数据仓库、数据挖掘、OLAP是商业智能的3个主要组成部分。

例题6答案（6）B

例题7

关于数据仓库说法正确的是（7）。（7）A.数据仓库的用户是一线的员工，并且数据仓库的数据应保持不变

B.数据仓库的用户是管理层，并且数据仓库的数据随业务持续增长

C.数据仓库的用户是一线的员工，并且数据仓库的数据随业务持续增长

D.数据仓库的用户是管理层，但数据仓库的数据应保持不变

例题7分析

数据仓库是在管理人员决策中的面向主题的、集成的、非易失的并且随业务变化而变化的数据集合。

例题7答案（7）B

例题8

以下叙述正确的是（8）。（8）A.ERP软件强调事后核算，而财务软件强调及时调整

B.财务软件强调事后核算，而ERP软件强调事前计划和及时调整

C.ERP软件强调事后核算，而进销存软件比较关心每种产品的成本构成

D.进销存软件强调事后核算，而财务软件强调及时调整

例题8分析

财务管理强调的是事后核算，实际发射功能原则是财务管理的首要原则。

ERP软件强调的是“事前计划、事中控制、事后分析”的管理理念和及时调整。而一般的进销存软件就是针对企业的库存管理开发的，是在库存模块的基础上加上采购和销售模块所构成，使用进销存软件能够大致了解到企业某些原材料采购数量、库存数量、销售数量以及它们各自的资金占用情况，但是了解不到企业比较关心的每种产品的成本构成等信息。

例题8答案（8）B

例题9

关于电子政务与传统政务的比较，以下论述不正确的是（9）。（9）A.办公手段不同

B.与公众沟通方式存在差异

C.业务流程一致

D.电子政务是政务活动一种新的表现形式

例题9分析

所谓电子政务，是指国家机关在政务活动中全面应用现代信息技术进行管理和办公，并向社会公众提供服务。电子政务建设不是简单地将政府原有的职能和业务流程计算机化或网络化。由于在信息化的背景下，政府获取信息、处理信息、传播信息的难度大大降低，使得政府在行为方式和组织结构等方面的优化重组成为现实。

电子政务是一项重要的政府创新，是政务活动的一种新的表现形式，它可以导致政府结构的调整以及业务流程的重组，实现资源的最优化配置。传统的政务办公以纸质文件或传统媒体为信息传递、交流的媒介，而电子政务可以通过电子邮件、协同办公系统、WWW网站等交换、发布信息，办公手段和其与公众沟通的手段有了重大的变化，变得交互性更强，效率更高。

例题9答案（9）C

例题10

对ERP项目最准确的定位是（10）。（10）A.信息系统集成项目　B.技术改造项目

C.管理变更项目　D.作业流实施项目

例题10分析

ERP项目不仅仅是一个软件工程项目，也不仅仅是技术革新项目。从根本意义上说，ERP项目的实施是一个管理变革项目，ERP项目不是客户现行手工业务流程的简单模拟。

例题10答案（10）C第2章　信息系统服务管理

根据考试大纲的规定，本章需要掌握以下知识点：（1）信息系统服务业的内容，主要是有关信息系统集成、工程监理方面的知识。（2）我国的信息系统服务管理体系。（3）IT审计、IT运营与服务的基本概念。（4）信息系统集成资质管理和信息系统工程监理资质管理。2.1　信息系统服务业

随着我国信息技术的飞速发展，信息系统也越来越深入到社会各阶层，在应用过程中暴露的问题也非常之多，对信息系统服务的引导和管理，就逐渐成为政府主管部门刻不容缓的大事，我国需要逐步形成自己的信息服务管理体系。2.1.1　信息系统服务业的内容

信息系统服务是一个范围相当广泛的概念，所有以满足企业和机构的业务发展所带来的信息化需求为目的，基于信息技术和信息化理念而提供的专业信息技术咨询服务、系统集成服务、技术支持服务等工作，都属于信息系统服务的范畴。

信息技术咨询服务是信息系统服务的前端环节，为企业提供信息化建设规划和解决方案。而根据信息化建设方案选择合适的软硬件产品搭建信息化平台，根据企业的业务流程和管理要求进行软件和应用开发，以及系统建成后的长期维护和升级换代等，属于信息系统服务的中间及下游环节，是信息系统服务在不同时期、不同阶段的具体表现，覆盖了各行各业信息化建设的全过程。2.1.2　信息系统集成

信息系统集成是指通过结构化的综合布线系统和计算机网络技术，将各个分离的设备（如个人电脑）、功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。系统集成采用的技术有功能集成、网络集成、软件界面集成等多种集成技术。

系统集成实现的关键在于解决系统之间的互连和互操作性问题，它是一个多厂商、多协议和面向各种应用的体系结构。需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集成的问题。

信息系统集成主要包括以下几个子系统的集成：（1）硬件集成。使用硬件设备将各个子系统连接起来，例如使用路由器连接广域网等。（2）软件集成。软件集成要解决的问题是异构软件的相互接口。（3）数据和信息集成。数据和信息集成建立在硬件集成和软件集成之上，是系统集成的核心，通常要解决的主要问题包括：合理规划数据和信息，减少数据冗余，更有效地实现信息共享，确保数据和信息的安全保密。（4）技术与管理集成。企业的核心问题是经济效益，使各部门协调一致地工作，做到市场销售、产品生产和管理的高效运转，是系统集成的重要内容。（5）人与组织机构集成。系统集成的最高境界，提高每个人和每个组织机构的工作效率，通过系统集成来促进企业管理和提高管理效率。2.1.3　信息系统工程监理

根据《信息系统工程监理暂行规定》，信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。（1）信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。（2）信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。（3）信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。

信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位（以下简称监理单位），受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。

20世纪90年代以来，从中央到地方，从政府到企业，纷纷投入了大量的资金从事信息系统工程的建设，但真正按进度、质量要求、投资预算完成且用户（业主）满意的只占极少数。主要原因就是建设方和承建方在信息系统工程建设过程中存在着严重的技术不对称问题。

信息系统工程的承建方（IT企业）一般在技术方面有着巨大的优势，并且拥有与众多客户打交道的能力与经验，对用户心理已经做了很好的分析。他们往往不顾自身实力而大胆向用户承诺自己根本不可能完成的目标，或者为了自己公司的利益拼命推销用户根本就不需要的功能。于是用户很容易被IT供应商所描绘的美好前景所动，很快就做出了决策。但绝大多数用户由于其自身技术力量的限制，难以胜任从可行性分析、规划设计、招标、方案评审到工程验收全过程的管理与组织协调工作，只能任由承建方的摆布。也有个别用户，对信息系统的需求本来就是模糊的，或者无法清楚地表达自己的需求，在工程实施过程中或工程完成之后一再追加需求，而不愿追加相应的经费，造成供求双方的纠纷。

在信息系统工程建设的过程中，除了需要用户提高自身水平、厂商提高服务质量以外，来自第三方的力量越来越为人们所接受。国外的做法是用成熟的方法论和项目管理方法来确保项目实施的成功，用户方同样在改进自己的项目管理方法，通过这些工作可以大大降低项目的风险。但是，国内的不少公司普遍缺乏必要的IT管理能力和经验，他们进行信息化工作时间短、经验少。因此在项目一方或双方都无法确保彻底消除项目风险的情况下，引进监理机制，借助第三方单位的技术及经验来规范项目的实施、保障项目的进度和质量非常必要。

信息系统工程监理的主要内容如下：（1）依据国家有关的信息系统工程建设的法律、法规，经建设主管部门批准的项目建设文件、委托监理合同，以及其他工程合同，对信息网络系统的建设实施的专业化的监督管理。（2）根据项目的建设目标、业务需求和质量标准，对承建方提出的技术方案、项目管理活动，以及系统设计、开发、集成和实施部署等活动进行全方位、全过程的审核、监督和控制，以保证项目在预算范围内按时、按质完成，以保护业主的利益，规避或降低项目的风险。（3）根据项目相关合同对信息系统工程的质量、进度和投资进行监督，对项目合同和文档资料进行管理，协调有关单位间的工作关系。

监理工作的主要内容可以概括为“四控、三管、一协调”，即投资控制、进度控制、质量控制、变更控制、安全管理、信息管理、合同管理、沟通协调。

按照相关规定，下列信息系统工程应当实施监理：（1）国家级、省部级、地市级的信息系统工程。（2）使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程。（3）使用国家财政性资金的信息系统工程。（4）涉及国家安全、生产安全的信息系统工程。（5）国家法律、法规规定的应当实施监理的其他信息系统工程。2.2　信息系统服务管理体系

我国信息产业与信息化建设的主管部门和领导机构，在积极推进信息化建设的过程中对所产生的问题予以密切关注并且逐步采取了有效措施，各省、自治区、直辖市、计划单列市等地方政府的信息产业及信息化主管部门也积极参与并且发挥创造性，进行了有益的探索。2.2.1　我国的信息系统服务管理体系

为了保证信息系统工程项目投资、质量、进度及效果各方面处于良好的可控状态，我国在针对出现的问题不断采取相应措施的探索过程中，逐步形成了信息系统服务管理体系。当前我国信息系统服务管理的主要内容如下：（1）计算机信息系统集成单位资质管理。（2）信息系统项目经理资格管理。（3）信息系统工程监理单位资质管理。（4）信息系统工程监理人员资格管理。

在市场经济条件下，政府主管部门的作用是加强“引导、规范、监管、服务”，而信息系统工程的突出特点是投资和风险都很巨大，因此政府主管部门对其进行合理规范与监管显得尤为重要。但是，我们也清醒地认识到这些制度需要与时俱进，同时也要考虑发挥市场经济中市场的力量。

研究与探讨国际上IT治理与管理的先进经验，建立有中国特色的相对完善的信息系统工程监审制度，规范信息化建设市场的秩序，保证信息系统工程的质量，降低风险，提高信息系统工程的效率与效益，培育高素质的中介服务机构和从业人员，是加快推进我国信息化建设步伐的一项重要工作。政府主管部门也在不断探索，逐步引入和推行如IT服务管理体系认证、信息安全管理体系认证、IT审计、IT治理等制度。2.2.2　IT审计

IT项目审计是指对IT项目的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目标的过程；IT项目审计是客观获取、评价与IT项目相关事项，并对组织已建立的控制标准与风险程度进行评估，并将最终结果向使用者进行公布的过程。通过对IT项目工程建设各环节的评估，确保其符合项目建设的预定目标，并与企业经营目标和IT策略保持一致。

我国的IT项目审计与风险评估工作目前还处于探索阶段，还没有形成一套成形的专业规范，也没有形成一支能够全面开展IT项目风险评估的人才队伍。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。但随着企业对IT技术的不断依赖，运用传统的会计审计知识已经不能对企业进行全面的风险评估、内控测试与评价，要求我们通过实施IT审计，以实现真正意义上的“风险基础模式”的风险评估。

1994年，我国颁布了《中华人民共和国计算机信息系统安全保护条例》，提出了计算机信息系统实行安全等级保护的要求。安全等级保护的总体目标是确保信息安全和计算机信息系统安全正常运行，并保障以下安全特性：信息的完整性、可用性、保密性、抗抵赖性、可控性等（其中完整性、可用性、保密性为基本安全特性要求）。

1999年，公安部颁发《计算机信息系统安全保护等级划分准则》，以这个强制性国家标准为母体，一套包括总体控制（框架类标准）、设计和实现的过程控制（要求类标准）、设计和实现的结果控制（评估类标准）、计算机信息系统分层面安全控制以及安全监督管理的数十个配套标准陆续出台。同年2月，我国正式成立了中国国家信息安全测评认证中心，开始把信息系统的安全评测纳入自己的工作范畴，风险评估作为系统安全评估的一个环节，也纳入其中。

2002年，全国信息安全标准化技术委员会（简称信息安全标委会，TC260）在北京正式成立。其工作任务是向国家标准化委员会提出本专业标准化工作的方针、政策和技术措施的建议，同时将协调各有关部门，本着平等、公开、协商的原则提出一套系统、全面、分布合理的信息安全标准体系，以信息安全标准体系为工作依据，有步骤、有计划地进行信息安全标准的制定工作。

2005年，国家网络与信息安全协调小组正式通过了《关于开展信息安全风险评估的若干意见》，规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准则，适用于信息系统的使用单位进行自我风险评估，以及风险评估机构对信息系统进行独立的风险评估，标志着我国开始在全国范围内推进信息安全风险评估工作。

2006年，银行业监督管理委员会在《银行业金融机构信息系统风险管理指引》明确要求：“银行业金融机构应做好本机构信息系统审计工作”。

2007年，银监局要求各商业银行必须聘请外部咨询机构进行信息系统的审计，标志着信息系统的审计，已作为一种强制性要求，成为企业风险管理与评估的必要手段。

信息系统的审计可以分为信息系统战略规划与组织审计、技术基础平台审计、信息资产保护审计、持续性管理和灾难恢复审计和IT项目审计。

信息系统战略规划与组织的审计包括信息系统战略规划的建立、维护；信息系统管理的机制与机构的建立；信息协作的机制；责任的分配；授权的管理等。

技术基础平台审计的目标是通过评估硬件、软件系统、网络的获取、安装与维护，评估信息系统的运行和系统性能并监测所涉及的过程、工具与技术，以保证基础设施能够准确、有效地支持组织信息系统的处理过程和业务需要，并与企业的战略规划协调一致。审计的内容包括：硬件的获取计划、维护程序、监控流程、数据容量性能管理；软件的体系结构、软件的获取、软件的变更；网络规划设计、网络变更管理、通信的监控、中间件的管理等。

信息资产保护审计的目标是通过分析信息系统资产的风险，引入有效控制，保护信息系统资产免受损失。审计的内容包括：信息安全管理标准的适用；信息资产的识别和风险评估；安全威胁和脆弱性分析；安全控制的选择与评估；管理控制手段；人员安全管理与培训；访问控制；痕迹管理；网络规划；网络管理控制；加密安全技术；防火墙等。

持续性管理与灾难恢复审计的目标是对可能形成的灾难事故、安全故障和服务损失进行分析，评估紧急事件处理计划是否能确保业务处理能够在要求的时间范围内得到恢复。通过相关的管理测试来识别并减少风险、限制毁灭性事故的后果、确保能够及时恢复基本运行。审计的内容包括：业务持续性管理程序；业务连续性影响分析；业务持续性计划的建立及维护；灾难备份恢复策略；业务要求；应急计划的建立及演练等。

应用系统开发与系统建设审计的目标是辅助企业进行信息系统项目建设，评估系统建设方案，在信息系统建设的过程中建立有效的控制和评估机制，保障项目建设目标的实现。审计的内容包括：信息系统建设方案；项目成本、质量、时间的评估；项目实施过程的监督、控制；协调与沟通；项目建设安全管理；合同的签订；验收管理；信息资源管理等。2.2.3　IT系统运营与服务

随着企业之间竞争的加剧和世界范围内电子商务的兴起，IT在企业受到越来越多的重视。一方面，企业不断投资购建各种硬件、系统软件和网络，另一方面不断开发实施ERP、CRM、决策支持和知识管理等各种各样的系统。但是，经过长期的投资和建设，许多企业发现IT并没有达到他们所期望的效果。人们已经认识到，IT运营管理并不是一个单纯的技术问题，而是一种以服务为中心、以流程为基础、以客户满意和服务品质为核心的管理体系；它需要使用通用性、客观性和实用性的IT管理方法，使IT资源发挥最大效能，并协助企业IT部门由传统的操作导向升级为服务导向。

正是为了解决这个问题，英国原中央计算机与通信局，现为英国政府商务办公室，从20世纪80年代开始组织开发ITIL（Information Technology Infrastructure Library, IT基础架构库），目前ITIL已成为IT行业服务管理的理论基础和IT管理标准体系。

ITIL问世后不久便被推广到英国的私营企业，然后传遍欧洲，20世纪90年代传入美国，90年代末、21世纪初才开始传入中国。当前，IT外包风潮的兴起和塞班斯法案等外界监管使企业的CIO们更加重视IT运行的流程框架，并通过建立成熟的框架为信息系统带来一致性、可测量性、精确度和稳定性，最终实现服务质量的提高和较好的商业回报。

从20世纪80年代开始，ITIL经历了两次修订。第一版（1986—1999 ITIL）为最初版本，它以40多种不同的信息技术案例为基础。第二版（1999—2006 V2 of ITIL）以10本书和被全球接受的ITSM（IT Service Management, IT服务管理）框架为基础，包括：服务支持、服务交付、实施服务管理计划、IT基础结构管理、商业视点卷I和卷II、软件资产管理、应用程序管理、安全管理、ITIL小规模实施。2007年，ITIL第三版发布，其核心内容包括服务战略、服务设计、服务转变、服务实施和服务的可持续性发展。

ITIL努力在业务与技术之间，通过服务管理建立一个IT服务管理实施的平台，使IT的运营与服务的水平达到业务的要求，ITIL整体架构如图2-1所示。

企业需要通过业务实现其经营目标，而应用信息技术能够帮助企业获得最大的业务发展。从上图我们可以看出，信息技术对业务的支持是通过IT服务管理实施和应用的管理实现的，ITIL努力在业务视角和IT基础构架之内实现有效的服务管理，安全管理也成为ITIL构架的重要内容。而技术与业务契合最核心的内容是服务管理，而服务管理需要以信息技术作为支撑的平台，通过实现服务支持、服务提供流程的管理，以最大限度的满足企业业务需求。（1）ICT（Information and Communications Technology，信息通信技术）：确保提供一个稳定可靠的IT基础架构，以支持业务运营需求。（2）业务视角：帮助业务管理者根据业务需求，要求ICT提供的支持能力，并深入了解ICT基础架构支持业务流程的能力，其涵盖了业务系统、外包管理、持续改进及信息和通讯技术等业务与技术的各个方面，以最终实现企业商业目标。（3）IT服务管理实施规划：分析企业现状、确定合理目标并进行差距分析和怎样确定事件优先级，以及如何对实施的流程进行评审，实现近、远期目标，提供了全面指导。（4）应用管理：协调IT服务管理与信息系统规划、建设、实施的关系，使它们的目标符合企业确定的经营目标。（5）安全管理：实施适当的保护措施，保障IT基础架构的安全，使其免受未经授权的使用。（6）服务管理：是ITIL的核心内容，共分为10个管理流程及1项管理职能，被划分为服务提供和服务支持两个组。

ITIL整体构架下的ITSM是一套以流程为导向、以客户为中心、提高企业IT“服务提供”和“服务支持”能力及水平的规范的管理方法。它的目的是建立“以企业内部IT用户为中心”的管理机制和运作模式，利用一套全新的方法，对IT基础架构进行全面而集中的管理，并根据业务的实际需要，提供可计量成本的、可测量质量的IT服务，以确保业务的平稳、高效运营，实现企业目标。它由一项管理职能和十大流程构成。十大流程包括事件管理、问题管理、配置管理、变更管理、发布管理；以及服务级别管理、IT服务可持续性管理、可用性、能力管理和财务管理。如图2-2所示。2.3　信息系统集成资质管理

计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。

为适应我国信息化建设和信息产业发展需要，加强计算机信息系统集成市场的规范化管理，保证计算机信息系统工程质量，国家信息主管部门制定了信息系统集成资质管理办法。2.3.1　资质管理的管理办法

凡从事计算机信息系统集成业务的单位，必须经过资质认证并取得《计算机信息系统集成资质证书》（以下简称《资质证书》），凡需要建设计算机信息系统的单位，应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。

1.认证组织管理

工业和信息化部负责计算机信息系统集成资质认证管理工作，包括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。

工业和信息化部设立计算机信息系统集成资质认证管理委员会（简称资质认证管理委员会），全面负责协调、管理资质认证工作。资质认证管理委员会下设：计算机信息系统集成资质认证专家委员会（简称资质认证专家委员会），提供技术咨询，参与资质评审；计算机信息系统集成资质认证工作办公室（简称资质认证工作办公室），是资质认证工作的日常办事机构，负责具体组织实施资质认证工作。

2.资质监督管理

资质监督管理是指对获证单位资质保持的监督检查和资质变更的管理。《资质证书》有效期为4年。获证单位应每年进行一次自查，并将自查结果报资质认证工作办公室备案；资质认证工作办公室对获证单位每两年进行一次年检，每4年进行一次换证检查和必要的非例行监督检查。

换证检查工作按以下程序进行：（1）申请换证的单位在规定时间内向资质认证工作办公室提交《计算机信息系统集成资质证书换证申请表》、《计算机信息系统集成资质证书》、《企业法人营业执照》复印件、过去4年信息系统集成项目完成情况和资产运营情况、各类管理及工程技术人员变化情况等资料。（2）资质认证工作办公室根据资料审查和有效期内监督检查结果，对其资质做出检查结论，记录在《资质证书》（副本）的检查记录栏内。

年检工作按以下程序进行：（1）获证单位向资质认证工作办公室提交《资质证书》（副本）和《计算机信息系统集成资质年度检查表》，检查表内容必须真实可靠，如有质量事故或用户投诉，必须及时向资质认证工作办公室报告。（2）资质认证工作办公室对获证单位资质进行年检，并在年检合格者的《资质证书》（副本）上加盖年检合格章。

检查结论分为“通过”、“降级”、“取消”3种。对于检查结论为“通过”或“降级”的单位，将换发新的《资质证书》（正本）；对于检查结论为“取消”的单位，将收回其《资质证书》。没有按时申请换证检查或拒绝接受监督检查的单位，视为自动放弃资格，其《资质证书》予以注销。

凡申请资质升级的单位，应向资质认证工作办公室提出申请。获证单位发生分立、合并后，原有《资质证书》应交由资质认证工作办公室重新审查。获证单位变更名称、地址、法人、技术负责人等，应在变更内容发生后的一个月内，向资质认证工作办公室报告变更情况，资质认证工作办公室根据实际情况决定是否重新审核其资质。

3.罚则

如因计算机信息系统主建单位没有按规定选择具有相应等级《资质证书》的信息系统集成单位而出现工程质量问题的，将由有关部门追究信息系统主建单位和承建单位的责任。

申请单位在申请资质认证或资质监督检查中，采取弄虚作假、行贿等不正当手段虚报资质条件或有关资料的，资质认证工作办公室除应严格按照资质等级标准对其重新核定资质外，对情节严重的，可给予停止使用《资质证书》3～6个月、降级、直至吊销《资质证书》的处罚。

获证单位必须正确理解与宣传计算机信息系统集成资质认证制度，正确使用《资质证书》。对于涂改、伪造、出借、转让或出卖《资质证书》的将给予警告、停止使用或吊销《资质证书》的处罚；情节严重构成犯罪的，由相关部门追究其法律责任。

所有从事资质认证工作的机构和人员在认证过程中必须坚持公正、科学的原则。在工作中严重失职、索贿、受贿或侵害企业合法权益的，由所在单位给予行政处分；情节严重构成犯罪的，由相关部门追究其法律责任。2.3.2　资质等级条件

计算机信息系统集成资质等级分一、二、三、四级。各等级所对应的承担工程的能力如下。（1）一级：具有独立承担国家级、省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级等各类计算机信息系统建设的能力。（2）二级：具有独立承担省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力。（3）三级：具有独立承担中、小型企业级或合作承担大型企业级（或相当规模）的计算机信息系统建设的能力。（4）四级：具有独立承担小型企业级或合作承担中型企业级（或相当规模）的计算机信息系统建设的能力。

申请资质认证的单位应具备的条件如下。

1.一级资质（1）企业近3年完成计算机信息系统工程项目总值2.0亿元以上，并承担过至少1项3000万元以上或至少4项1000万元以上的项目；所完成的系统集成项目中应具有自主开发的软件产品；软件费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于6000万元）；工程按合同要求质量合格，已通过验收并投入实际应用。（2）企业注册资本1200万元以上，近3年的财务状况良好。（3）企业从事软件开发、系统集成等业务的工程技术人员不少于100人，且其中大学本科以上学历的人员所占比例不少于80%。（4）企业总经理或负责系统集成工作的副总经理具有5年以上从事信息技术领域企业管理工作经历；企业具有已获得信息技术相关专业的高级职称，且从事计算机信息系统集成工作不少于5年的技术负责人；企业具有中级职称以上的财务负责人。（5）企业具有较强的综合实力，有先进、完整的软件及系统开发环境和设备，具有较强的技术开发能力。（6）企业已按ISO 9000或软件过程能力成熟度模型等标准、规范建立完备的质量保证体系，并能有效地实施。（7）企业具有完备的客户服务体系，并设立专门的机构。（8）企业具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。（9）企业没有出现验收未通过的项目。（10）企业没有触犯知识产权保护等有关法律的行为。

2.二级资质（1）企业近3年完成计算机信息系统工程项目总值1.0亿元以上，并且承担过至少1项1500万以上或至少3项800万以上的项目；所完成的系统集成项目中应具有自主开发的软件产品；软件费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于3000万元）；工程按合同要求质量合格，已通过验收并投入实际应用。（2）企业注册资本500万元以上，近3年的财务状况良好。（3）企业从事软件开发、系统集成等业务的工程技术人员不少于50人，且其中大学本科以上学历的人员所占比例不少于80%。（4）企业总经理或负责系统集成工作的副总经理具有4年以上从事信息技术领域企业管理工作经历；企业具有已获得信息技术相关专业的高级职称，且从事计算机信息系统集成工作不少于4年的技术负责人；企业具有中级职称以上的财务负责人。（5）企业具有先进、完整的软件及系统开发环境和设备，具有较强的技术开发能力。（6）企业已按ISO 9000或软件过程能力成熟度模型等标准、规范建立完备的质量保证体系，并能有效地实施。（7）企业具有完备的客户服务体系，并设立专门的机构。（8）企业具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。（9）企业没有出现验收未通过的项目。（10）企业没有触犯知识产权保护等有关法律的行为。

3.三级资质（1）企业近3年完成计算机信息系统工程项目总值4000万元以上；所完成的系统集成项目中应具有自主开发的软件产品；软件费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于1200万元）；工程按合同要求质量合格，已通过验收并投入实际应用。（2）企业注册资本100万元以上，近3年的财务状况良好。（3）企业从事软件开发、系统集成等业务的工程技术人员不少于20人，且其中大学本科以上学历的人员所占比例不少于70%。（4）企业总经理或负责系统集成工作的副总经理具有3年以上从事信息技术领域企业管理工作经历；企业具有已获得信息技术相关专业的中级职称以上或硕士以上，且从事计算机信息系统集成工作不少于3年的技术负责人；企业具有助理会计师职称以上的财务负责人。（5）企业具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力。（6）企业已按ISO 9000或软件过程能力成熟度模型等标准、规范建立完备的质量保证体系，并能有效地实施。（7）企业具有完备的客户服务体系，并设立专门的机构。（8）企业具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。（9）企业近3年内没有出现验收未通过的项目。（10）企业没有触犯知识产权保护等有关法律的行为。

4.四级资质（1）企业近3年完成计算机信息系统工程项目总值1000万元以上；所完成的系统集成项目中应具有自主开发的软件产品；软件费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于300万元）；工程按合同要求质量合格，已通过验收并投入实际应用。（2）企业注册资本30万元以上，近3年的财务状况良好。（3）企业从事软件开发、系统集成等业务的工程技术人员不少于10人，且其中大学本科以上学历的人员所占比例不少于70%。（4）企业总经理或负责系统集成工作的副总经理具有2年以上从事信息技术领域企业管理工作经历；企业具有已获得信息技术相关专业的中级职称以上或硕士以上，且从事计算机信息系统集成工作不少于2年的技术负责人；企业具有助理会计师职称以上的财务负责人。（5）企业具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力。（6）企业已建立质量保证体系，并能有效地实施。（7）企业具有完备的客户服务体系，并配备专门人员。（8）企业具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。（9）企业近3年内没有出现验收未通过的项目。（10）企业没有触犯知识产权保护等有关法律的行为。

申请资质认证的单位应如实填写并提供《计算机信息系统集成资质认证申请表》和《计算机信息系统集成资质情况登记表》。申请一、二级资质的单位将申报材料提交到部资质认证工作办公室，申请三、四级资质的单位将申报材料提交到各省（市、自治区）信息产业主管部门，由各省（市、自治区）信息产业主管部门所属的资质认证机构组织资质评审后，将评审结果报部资质认证工作办公室。资质认证工作办公室将资质评审结果报请工业和信息化部审批后，颁发《资质证书》。《资质证书》分为正本和副本，正本和副本具有同等法律效力。2.3.3　项目管理专业技术人员资质管理

计算机信息系统集成项目经理（以下简称“系统集成项目经理”），是指从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人，是受系统集成企、事业单位法定代表人委托对系统集成项目全面负责的项目管理者。

工业和信息化部负责全国系统集成项目经理资质的管理工作。省、自治区、直辖市信息产业主管部门根据工业和信息化部的授权负责辖区内系统集成项目经理资质的管理工作。

1.资质等级及评定条件

系统集成项目经理分为项目经理、高级项目经理和资深项目经理3个级别。

项目经理应当符合下列条件：（1）参加软考中的系统集成项目管理工程师考试，并取得合格证书。（2）学历、职称及工作经历应符合下列条件之一：

具有专科学历且从事信息系统集成相关工作不少于4年。

具有本科以上学历且从事信息系统集成相关工作不少于2年。

具有中级专业技术职称且从事信息系统集成相关工作不少于1年。（3）近2年管理过，或作为项目组主要成员参与管理过的系统集成项目未发生过责任事故，其中验收完成的系统集成项目应符合下列条件之一：

至少有2项合同额在200万元以上的系统集成项目。

完成系统集成项目总额500万以上，其中至少一项合同额在100万以上、软件费用不低于30%的系统集成项目。

高级项目经理应当符合下列条件：（1）参加软考中的信息系统项目管理师考试，并取得合格证书。（2）获得项目经理资质不少于3年（成绩特别突出者可破格）。（3）具有本科以上（含本科）学历或中级以上（含中级）专业技术职称。（4）作为项目负责人或主要管理人员近3年管理过的系统集成项目未发生过责任事故，其中验收完成的系统集成项目应符合下列条件之一：

至少有1项合同额在1200万元人民币以上、软件费用不低于30%的系统集成项目。

系统集成项目总额3000万以上，其中至少2项合同额在500万以上、软件费用不低于30%的系统集成项目。

资深项目经理应当符合下列条件：（1）参加工业和信息化部指定培训机构组织的资深项目经理培训，并取得资深项目经理培训合格证。（2）获得高级项目经理资质不少于5年。（3）具有硕士以上（含硕士）学位，或具有高级以上（含高级）专业技术职称。（4）具有在一、二级计算机信息系统集成资质的企、事业单位中担任过高级技术管理职务的经历。（5）近5年管理过的系统集成项目未发生过责任事故，并且具有组织管理大规模复杂系统集成项目的经验，其中验收完成的系统集成项目应符合下列条件之一：

至少有2项合同额在3000万元人民币以上、软件费用不低于30%的系统集成项目。

至少有4项合同额在1500万元人民币以上、软件费用不低于30%的系统集成项目。

2.职责及执业范围

系统集成项目经理在项目实施中履行下列职责：（1）贯彻执行国家和项目所在地政府的有关法律、法规和政策，执行所在单位的各项管理制度和有关技术规范标准。（2）对系统集成项目实施进行有效控制，确保项目质量和工期，努力提高经济效益。（3）严格执行财务制度，加强财务管理，严格控制项目成本。（4）执行系统集成企、事业单位规定的应由系统集成项目经理负责履行的各项条款。

系统集成项目经理在项目管理过程中，应当按照项目合同规定，在系统集成企、事业单位法定代表人授权范围内，行使下列管理权力：（1）组织项目实施队伍。（2）组织制订系统集成项目的实施方案，协调管理系统集成项目实施相关的人力、设备等资源。（3）协调系统集成项目内外部关系，受委托签署有关合同、协议或其他文件。（4）系统集成企、事业单位赋予的其他权利。

项目经理、高级项目经理和资深项目经理按其资质条件可分别承担下列相应的信息系统集成项目：（1）项目经理可承担合同额800万元以下（含800万元）的系统集成项目，或在高级项目经理的指导下可承担合同额1500万元以下（含1500万）的系统集成项目。（2）高级项目经理可承担合同额5000万以下（含5000万）的系统集成项目。（3）资深项目经理可承担各种规模的系统集成项目。

3.资质的申请及审批

申请系统集成项目经理资质的，应通过所在单位向审批机关提交下列申请材料：（1）计算机信息系统集成项目经理资质申报表。（2）参加软考，并取得相应级别的合格证明。

申请单位应当向所在地信息产业主管部门或计算机信息系统集成资质认证工作办公室提交申报表及有关材料。对系统集成项目经理的资质审查包括以下内容：（1）系统集成项目管理工程师或信息系统项目管理师考试合格证书。（2）申请人的学历、学位证书、专业技术职称证书（复印件）。（3）申请人从事系统集成项目管理的工作简历和主要业绩。

每两年对系统集成项目经理资质进行一次年审。年审结论分为“合格”、“不合格”、“不在岗”3种。省、自治区、直辖市计算机信息系统集成资质认证工作办公室负责辖区内项目经理资质的年审工作。工业和信息化部资质认证工作办公室负责对全国高级项目经理和资深项目经理资质的年审工作。

一次年审结论为“不合格”或“不在岗”者，降低其资质等级一级。连续两次年审结论为“不合格”者，取消其资质。连续两次年审结论为“不在岗”者，需重新申请资质。逾期不参加年审者，视为自动放弃资质。被降低资质等级的系统集成项目经理，一年后才能重新申请原资质等级。被取消系统集成项目经理资质证书的，两年后才能重新申请系统集成项目经理资质。2.4　信息系统工程监理资质管理

根据工业和信息化部《信息系统工程监理单位资质管理办法》，信息系统工程监理单位资质管理工作，由信息产业部计算机信息系统集成资质认证工作办公室具体组织实施。2.4.1　资质管理办法

监理单位是指具有独立企业法人资格，并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩，取得工业和信息化部颁发的《信息系统工程监理资质证书》，从事信息系统工程监理业务的单位。

监理单位的权利和义务如下：（1）应按照“守法、公平、公正、独立”的原则，开展信息系统工程监理工作，维护业主单位与承建单位的合法权益。（2）按照监理合同取得监理收入。（3）不得承包信息系统工程。（4）不得与被监理项目的承建单位存在隶属关系和利益关系，不得作为其投资者或合伙经营者。（5）不得以任何形式侵害业主单位和承建单位的知识产权。（6）在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的，应承担相应的经济责任和法律责任。

1.资质申请、评审和审批

资质评定按照评审和审批分离的原则进行。申请单位应先经信息产业主管部门授权的评审机构评审，再按程序提出申请，由信息产业主管部门按规定权限审批。

工业和信息化部授权的评审机构可以受理申请甲级、乙级、丙级资质的评审。省、自治区、直辖市信息产业主管部门授权的评审机构可以受理所在行政区域内申请丙级资质的评审。没有设置评审机构的可以委托工业和信息化部授权的或其他省市授权的评审机构评审。

申请评审时，申请单位应提交下列申请资料：（1）《信息系统工程监理单位资质申请表》。（2）单位营业执照副本。（3）本单位监理工程师资格证书。（4）需要出具的其他有关证明、资料。

经评审合格后，申请单位向信息产业主管部门提出资质申请。其中，甲级、乙级资质申请，由所在省市信息产业主管部门初审，报工业和信息化部审批。丙级资质申请，由所在省市信息产业主管部门审批，报工业和信息化部备案。获得监理资质的单位，由工业和信息化部统一颁发《信息系统工程监理资质证书》。《信息系统工程监理资质证书》由工业和信息化部统一印制。

2.资质管理

各等级监理单位监理相应投资规模的信息系统工程。（1）甲级：不受投资规模限制。（2）乙级：投资规模1500万元以下。（3）丙级：投资规模500万元以下。《信息系统工程监理资质证书》有效期为4年，届满4年更换新证。超过有效期30天不更换的，视为自动放弃资质，原资质证书予以注销。

信息系统工程监理资质实行年检制度。甲级、乙级资质由工业和信息化部负责年检；丙级资质由省市信息产业主管部门负责年检，并将结果报工业和信息化部备案。年检内容包括：监理单位的法人代表、人员状况、经营业绩、财务状况、管理制度等。年检不合格的监理单位，按照年检要求限期整改，逾期达不到要求的，视情节轻重给予降低资质等级直至取消资质的处分。

丙级和乙级监理单位在获得资质两年后可向评审机构提出升级申请，监理单位变更法人代表或技术负责人以及因分立、合并、歇业、破产或其他原因终止业务的，应当在其发生上述各种情况取得具有法律性的文件后30日内向工业和信息化部报告并办理有关手续。

监理单位不得伪造、转让、出卖《信息系统工程监理资质证书》；不得转让或越级承接监理业务。2.4.2　资质等级条件

监理单位资质分为甲、乙、丙三级，各相应等级基本条件如下：

1.甲级（1）监理工程师不少于30名。（2）注册资金不少于500万元。（3）财务状况良好。（4）有固定的工作场所和必要的软硬件设备。（5）有完善的单位管理制度，有通过认证的质量管理体系，并能有效实施。（6）有良好的监理信誉。（7）申请时前三年完成过12个以上信息系统工程项目的监理（其中至少有1个5000万元以上或者6个1000万元以上项目）。

2.乙级（1）监理工程师不少于15名。（2）注册资金不少于300万元。（3）财务状况良好。（4）有固定的工作场所和必要的软硬件设备。（5）有完善的单位管理制度，有完备的质量管理体系，并能有效实施。（6）有良好的监理信誉。（7）申请时前三年完成过9个以上信息系统工程项目的监理（其中至少有2个1000万元以上或者5个400万元以上项目）。

3.丙级（1）监理工程师不少于6名。（2）注册资金不少于100万元。（3）财务状况良好。（4）有固定的工作场所和必要的软硬件设备。（5）有完善的单位管理制度，有较完备的质量管理体系，并能有效实施。（6）有良好的监理信誉。（7）申请时前三年完成过6个以上信息系统工程项目的监理（其中至少有2个300万元以上或者4个150万元以上项目）。2.4.3　监理人员资质管理

信息系统工程监理工程师应当是参加软考中的信息系统监理工程师考试合格、并取得《信息系统监理工程师资格证书》的专业技术人员。监理工程师的权利和义务如下：（1）根据监理合同独立执行工程监理义务。（2）保守承建单位的技术秘密和商业秘密。（3）不得同时从事与被监理项目相关的技术和业务。

监理工程师登记有效期为3年，有效期届满，应当向原登记机构重新办理登记手续。超过有效期60天不登记，原登记失效。监理工程师出现下列情况之一，原聘用单位应当在60天内向登记机构办理注销登记手续：死亡或被宣告失踪、受刑事处分、受取消监理工程师资格处分、被聘用单位解聘、因其他原因已不适合做监理工作。

监理工程师有下列行为，视情节轻重分别给予通报批评、撤销登记、吊销《信息系统监理工程师资格证书》的处分：（1）未经登记，从事信息系统工程监理业务。（2）以不正当手段取得资格证书。（3）以个人名义承揽监理业务。（4）因个人过错造成严重经济损失。2.5　例题分析

为了帮助考生更好地掌握本章中的知识点，本节准备了8道例题，考生可认真练习例题，体会例题分析，巩固所学知识。

例题1

开展信息系统工程监理工作，应当遵守（1）的原则。（1）A.公正、独立、自主、科学　B.守法、热情、公平、严格

C.守法、严格、公平、公正　D.守法、公平、公正、独立

例题1分析

根据《信息系统工程监理暂行规定》，从事信息系统工程监理活动，应当遵循守法、公平、公正、独立的原则。信息系统工程监理业务可以由建设单位直接委托监理单位承担，也可以采用招标方式选择监理单位。监理单位承担信息系统工程监理业务，应当与建设单位签订监理合同。

例题1答案（1）D

例题2

以下关于信息系统工程监理单位资质管理的描述，正确的是（2）。（2）A.具备独立企业法人资格，且从事超过3个投资数额在500万元以上的信息系统工程项目监理的单位，即获得丙级信息系统工程监理资质

B.通过省、自治区、直辖市信息产业主管部门资质评审的监理公司，即可获得乙级资质

C.获得监理资质的单位，由信息产业部统一颁发《信息系统工程监理资质证书》

D.丙级和乙级监理单位在获得资质一年后可向评审机构提出升级申请

例题2分析

我们根据《信息系统工程监理单位资质管理办法》，逐个选项进行排除。

首先看选项A。《信息系统工程监理单位资质管理办法》第四条第三款对丙级资格的项目经验要求是：“申请时前三年完成过6个以上信息系统工程项目的监理（其中至少有2个300万元以上或者4个150万元以上项目）”。因此，A是错误的。

再看选项B。《信息系统工程监理单位资质管理办法》第六条规定：“信息产业部授权的评审机构可以受理申请甲级、乙级、丙级资质的评审。省、自治区、直辖市（以下简称省市）信息产业主管部门授权的评审机构可以受理所在行政区域内申请丙级资质的评审。没有设置评审机构的可以委托信息产业部授权的或其他省市授权的评审机构评审”。也就是说，信息产业部负责全国信息系统工程监理的行业管理工作，审批及管理甲、乙级信息系统工程监理资质。因此，选项B也是错误的。

接着看选项C。《信息系统工程监理单位资质管理办法》第十一条规定：“获得监理资质的单位，由信息产业部统一颁发《信息系统工程监理资质证书》。《信息系统工程监理资质证书》由信息产业部统一印制”。因此，选项C是正确的。

最后看选项D。《信息系统工程监理单位资质管理办法》第十七条规定：“丙级和乙级监理单位在获得资质两年后可向评审机构提出升级申请”。因此，选项D是错误的。

例题2答案（2）C

例题3

下列有关信息工程监理资质的描述正确的是（3）。（3）A.资质证书有效期为3年。届满3年应及时申请更换新证，其资质等级保持不变

B.丙级和乙级监理单位在获得资质两年后可向评审机构提出升级申请

C.信息系统工程监理实行年检制度，监理单位的监理资质由信息产业部负责年检

D.监理企业的技术负责人应具有本专业高级职称且从事信息系统工程监理年限不少于5年

例题3分析

我们采用逐个核实的方法来回答这道试题。

首先看选项A。《信息系统工程监理单位资质管理办法》第十三条规定：“《信息系统工程监理资质证书》有效期为4年，届满4年更换新证。超过有效期30天不更换的，视为自动放弃资质，原资质证书予以注销”。因此，A是错误的。

在看选项B。《信息系统工程监理单位资质管理办法》第十七条规定：“丙级和乙级监理单位在获得资质两年后可向评审机构提出升级申请，资质升级按照本办法第三章规定进行”。因此，B是正确的。

接着看选项C。《信息系统工程监理单位资质管理办法》第十四条规定：“信息系统工程监理资质实行年检制度。甲级、乙级资质由信息产业部负责年检；丙级资质由省市信息产业主管部门负责年检，并将结果报信息产业部备案”。因此，C是错误的。

最后看选项D。《信息系统工程监理单位资质管理办法》并没有对技术负责人的资历进行限制。但是，在《信息系统工程监理资质等级评定条件》中对各个级别的企业的主要负责人的资历进行了具体的要求。

甲级资质：企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事信息系统工程监理工作不少于4年，财务负责人应具有财务系列中级以上职称。

乙级资质：企业的主要负责人应具有4年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事信息系统工程监理工作不少于4年，财务负责人应具有财务系列中级以上职称。

丙级资质：企业的主要负责人应具有3年以上从事电子信息技术领域企业管理经历，主要技术负责人应具备电子信息类专业硕士以上学位或电子信息类中级以上职称，且从事信息系统工程监理工作不少于3年，有专门的财务人员。

因此，选项D也是错误的。

例题3答案（3）B

例题4

我国的信息工程监理是指具有相应资质的工程监理企业，接受建设单位的委托对承建单位的（4）。（4）A.建设行为进行监控的专业化服务活动

B.工程质量进行严格的检验与验收

C.建设活动进行全过程、全方位的系统控制

D.实施过程进行监督与管理

例题4分析

我国的信息工程监理是指具有相应资质的工程监理企业，接受建设单位的委托对承建单位的建设行为进行监控的专业化服务活动。

例题4答案（4）A

例题5

信息系统工程是指信息化工程建设中（5）的新建、升级、改造工程。

①信息数据系统②信息资源系统③信息应用系统④信息网络系统（5）A.①、②、③　B.②、③、④

C.①、②、③、④　D.①、③、④

例题5分析

信息系统工程包括信息网络系统、信息资源系统、信息应用系统等项目的新建、升级、改造工程。

例题5答案（5）B

例题6

我国信息产业与信息化建设主管部门和领导机构，在积极推进信息化建设的过程中，对所产生的问题予以密切关注，并逐步采取了有效的措施，概括想来，主要是实施计算机信息系统（6）管理制度；推行计算机系统集成（7）制度以及信息系统工程监理制度。（6）A.集成资质　B.集成资格　C.监理质量　D.监理资质（7）A.监理工程师资格管理　B.项目经理

C.价格听证　D.监理单位资格管理

例题6分析

信息化建设的蓬勃发展呼唤相适应的机制和制度，使之对信息系统工程和信息系统集成企业既起到引导、鼓励作用，又起到规范、约束作用。我国信息产业与信息化建设的主管部门和领导机构，在积极推进信息化建设的过程中，对所产生的问题予以密切关注，并且逐步采取了有效措施。各省、自治区、直辖市、计划单列市等地方政府的信息产业及信息化主管部门也积极参与并且发挥创造性，进行了有益的探索。采取的主要措施有：计算机信息系统集成单位资质管理、信息系统项目经理资格管理、信息系统工程监理单位资质管理、信息系统工程监理人员资格管理。

例题6答案（6）A（7）B

例题7

信息系统工程建设涉及到业主、承建方和监理方，其中甲为业主方项目管理负责人，乙为承建方项目经理，丙为监理方总监理工程师，在工作中，下列①～③是关于甲、乙、丙关系的描述，（8）是正确的。

①甲、乙、丙所代表的三方都需要采用项目管理的方法完成其在项目实施中所肩负的责任。

②在项目监理过程中，丙要听取业主单位的意见，对于甲的意见在监理工作中要认真执行。

③在项目实施过程中，承建单位的软件配置管理工作一直是薄弱环节，乙作为项目经理非常重视，乙、丙通过沟通，决定由监理方与承建方签订合同，由监理方帮助承建单位梳理软件配置管理流程，培训相关人员。（8）A.①　B.①、②　C.①、③　D.①、②、③

例题7分析

甲、乙、丙所代表的三方都需要采用项目管理的方法完成其在项目实施中所肩负的责任，因此①是正确的。

监理虽然受业主的委托，但其角色是公正的第三方，因此对于业主单位的错误意见，监理方不应采纳和执行。因此②是错误的。

在有关监理单位的权利和义务的规定中明确指出：不得与被监理项目的承建单位存在隶属关系和利益关系。如果监理方帮助承建单位梳理软件配置管理流程并收取报酬，则违反了这条规定，所以③也是错误的。

例题7答案（8）A

例题8

在监理工作过程中，项目监理机构一般不具有（9）。（9）A.工程建设重大问题的决策权　B.工程建设重大问题的建议权

C.工程建设有关问题的决策权　D.工程建设有关问题的建议权

例题8分析

监理机构对工程建设存在的任何问题都有建议权，这是完全正确的。但是，在决策权上，监理机构只有有限决策权力，如发生重大质量事故时，总监理工程师可以签发停工令，责令承建单位停工进行整改，但是在许多重大问题监理机构无决策权，例如，碰到要变更计划工期等问题时，监理必须征得建设单位和承建单位的同意后，才能实施变更处理。

例题8答案（9）A第3章　信息系统集成技术专业知识

根据考试大纲的规定，本章的涉及的考点甚多，涵盖了计算机专业中软件工程、面向对象系统分析与设计、软件体系结构、计算机网络等多门课程的知识，主要包括如下的一些知识点：（1）信息系统的生命周期与开发方法。（2）软件工程相关知识，包括软件需求、软件设计、软件测试、软件维护、软件质量保证、软件配置管理、软件过程管理、软件开发工具、软件复用等。（3）面向对象的基本概念、UML建模、面向对象的系统分析与设计。（4）软件体系结构的概念，典型的体系结构，软件体系结构的设计方法、分析与评估，软件中间件。（5）典型的应用集成技术，包括数据库与数据仓库技术、Web Service技术、J2EE（Java 2 Platform Enterprise Edition, Java 2平台企业版）和.NET架构、软件引擎技术、构件及在系统集成中的应用、COM/DCOM/COM+、CORBA（Common Object Request Broker Architecture，通用对象请求代理结构）、EJB（Enterprise JavaBeans，企业级JavaBean）。（6）网络技术标准与协议，Internet技术及应用，网络的分类和管理，网络服务器，网络交换技术，网络存储技术，无线网技术、光网络技术、网络接入技术，综合布线、机房工程，网络规划、设计与实施。3.1　信息系统建设

信息系统的建设在技术和管理上都存在复杂性，但在生命周期上还是有一定的规律的；人们经过长期的理论与实践探索，也提出了一些信息系统的开发方法，这些规律和方法对系统的建设具有重要的意义，有利于从整体上来把握系统建设的思路。3.1.1　信息系统的生命周期

一般来说，信息系统的生命周期分为4个阶段，即产生阶段、开发阶段、运行阶段和消亡阶段。（1）产生阶段。也称为信息系统的概念阶段、需求分析阶段。这一阶段又分为两个过程，一是概念的产生过程，即根据企业经营管理的需要，提出建设信息系统的初步想法；二是需求分析过程，即对企业信息系统的需求进行深入的调研和分析，并形成需求分析报告。（2）开发阶段。这个阶段是信息系统生命周期中最为关键的一个阶段。该阶段又可分为5个子阶段，即总体规划、系统分析、系统设计、系统实施和系统验收子阶段。

一个比较完整的总体规划，应当包括信息系统的开发目标、总体架构、组织结构和管理流程、实施计划、信息系统的技术规范等。

系统分析阶段的目标是为系统设计阶段提供系统的逻辑模型。系统分析的内容主要应包括组织结构及功能分析、业务流程分析、数据和数据流程分析、系统初步方案等。

系统设计阶段是根据系统分析的结果，设计出信息系统的实施方案。系统设计的主要内容包括系统架构设计、数据库设计、处理流程设计、功能模块设计、安全控制方案设计、系统组织和队伍设计、系统管理流程设计等。

系统实施阶段是将设计阶段的结果在计算机和网络上具体实现，将设计文本变成能在计算机上运行的软件系统。信息系统实施阶段结束以后，系统就要进入试运行。通过试运行，系统性能的优劣、是否做到了用户友好等问题都会暴露在用户面前，此后就进入了系统验收阶段。（3）运行阶段。当信息系统通过验收，正式移交给用户以后，系统就进入了运行阶段。（4）消亡阶段。企业处在瞬息万变的市场竞争的环境中，企业的信息系统经常会不可避免地遇到系统更新改造、功能扩展，甚至是报废重建的情况，一个信息系统也必然逐渐消亡，因此企业在信息系统建设的初期就要注意系统的消亡条件和时机，以及由此而带来的成本。3.1.2　信息系统开发方法

信息系统是一个极为复杂的人-机系统，它不仅包含计算机技术、通信技术，以及其他的工程技术，而且它还是一个复杂的管理系统，还需要管理理论和方法的支持，人们在长期的工程理论与实践探索中逐步总结出了一些开发的方法。

1.结构化方法

结构化方法是由结构化系统分析和设计组成的一种信息系统开发方法。结构化方法是目前最成熟、应用最广泛的信息系统开发方法之一。由于它是假定被开发的系统是一个结构化的系统，因此，其基本思想是将系统的生命周期划分为系统调查、系统分析、系统设计、系统实施、系统维护等阶段。

结构化方法遵循系统工程原理，按照事先设计好的程序和步骤，使用一定的开发工具，完成规定的文档，在结构化和模块化的基础上进行信息系统的开发工作。结构化方法的开发过程一般是先把系统的功能看成是一个大的模块，再根据系统分析与设计的要求对其进行进一步的模块分解或组合。

2.快速原型法

快速原型法是一种根据用户需求，利用系统开发工具，快速地建立一个系统模型并展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统快速开发的方法。

应用快速原型法开发过程包括系统需求分析、系统初步设计、系统调试、系统检测等阶段。用户仅需在系统分析与系统初步设计阶段完成对应用系统的简单描述，开发者在获取一组基本需求定义后，利用开发工具生成应用系统原型，快速建立一个目标应用系统的最初版本，并把它提交给用户试用、评价，根据用户提出的意见和建议进行修改和补充，从而形成新的版本，再返回给用户。通过这样多次反复，使得系统不断地细化和扩充，直到生成一个用户满意的解决方案为止。

快速原型法具有开发周期短、见效快、与业务人员交流方便的优点，特别适用于那些用户需求模糊，结构性比较差的信息系统的开发。

3.企业系统规划方法

BSP（Business System Planning，企业系统规划方法）是企业战略数据规划方法和信息工程方法的基础，也就是说，后两种方法是在BSP方法的基础上发展起来的，BSP方法的目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需求。

4.战略数据规划方法

战略数据规划方法是由世界级的信息系统大师詹姆斯马丁提出的一种信息系统开发方法。这个方法认为，一个企业要建设信息系统，它的首要任务应该是在企业战略目标的指导下做好企业战略数据规划。一个好的企业战略数据规划应该是企业核心竞争力的重要构成因素，它有非常明显的异质性和专有性，好的企业战略数据规划必将成为企业在市场竞争中的制胜法宝。战略数据规划方法的要点主要有以下几点：（1）数据环境对于信息系统至关重要。企业数据环境是随着企业的发展不断变化的，也是企业发展的基础条件。信息系统建设极大影响着企业的未来发展方向，对企业的数据环境提出了更高的要求。把静态的、独立的信息资源通过战略数据规划重建企业数据环境，使其成为集成化、网络化的信息资源，对一个现代化企业来说是更为迫切的任务。（2）4种数据环境。在信息系统发展的历程中共有4类数据环境，即数据文件、应用数据库、主题数据库和信息检索系统。（3）建设主题数据库是信息系统开发的中心任务。这里的主题数据库并不是指数据库的大小，也不是指数据库的功能，而是指哪些数据库是面向企业的业务主题的，哪些不是面向业务主题的。所谓业务主题，就是指企业的核心业务和主导流程。比如，对于一个汽车制造企业来说，生产整车就是其核心竞争力，相应地，围绕核心业务建立的数据库就是企业的主题数据库；而对于一个物流企业来说，围绕着物流业务处理的数据库就是企业的主题数据库。（4）围绕主题数据库搞好应用软件开发。

5.信息工程方法

信息工程方法与企业系统规划方法和战略数据规划方法是一种交叉关系，即信息工程方法是其他两种方法的总结和提升，而其他两种方法则是信息工程方法的基础和核心。

信息工程方法与信息系统开发的其他方法相比，有一点很大的不同，就是信息工程不仅是一种方法，它还是一门工程学科。它第一次把信息系统开发过程工程化了。所谓工程化，就是指有一整套成熟的、规范的工程方法、技术、标准、程序和规范，使得开发工作摆脱随意性和多变性，其目标是信息系统的开发走上智能化、程序化和自动化的道路。

6.面向对象方法

在面向对象方法中把客观世界从概念上看成是一个由许多相互配合而协作的对象所组成的系统。面向对象的分析方法是利用面向对象的信息建模概念，如实体、关系、属性等，同时运用封装、继承、多态等机制来构造模拟现实系统的方法。传统的结构化设计方法的基本点是面向过程，系统被分解成若干个过程，而面向对象的方法是采用构造模型的观点，在系统的开发过程中，各个步骤的共同的目标是建造一个问题域的模型。在面向对象的设计中，初始元素是对象，然后将具有共同特征的对象归纳成类，组织类之间的等级关系，从而构造出类库。在应用时，就可直接在类库中选择已有的类，从而达到复用的目的。3.2　软件工程

软件工程既是一种方法，又是一门工程学科，研究如何有效地组织和管理软件开发的工程学科。IEEE（The Institute of Electrical and Electronics Engineers，电气和电子工程师协会）在1983年给出的软件工程定义为：软件工程是开发、运行、维护和修复软件的系统方法。3.2.1　软件需求分析与定义

软件需求包括功能需求、非功能需求和设计约束3方面内容。（1）功能需求：是指系统需要完成哪些事，即为了向它的用户提供有用的功能，软件系统必须具有的功能。（2）非功能需求：是指产品必须具备的属性或品质，如可靠性、性能、响应时间、容错性、扩展性等。（3）设计约束：也称为限制条件、补充规约，这通常是对解决方案的一些约束说明，例如必须采用国有自主知识版权的操作系统，必须运行在Linux操作系统之下等。

下面一起来体会一些与需求相关的专业术语。（1）业务需求：是指反映组织机构或客户对系统、产品高层次的目标要求，通常问题定义本身就是业务需求。（2）用户需求：是指描述用户使用产品必须要完成的哪些任务，通常是在问题定义的基础上进行用户访谈、调查，对用户使用的场景进行整理，从而建立从用户角度的需求。（3）系统需求：是从系统的角度来说明软件的需求，它包括有关系统特性说明的功能需求，质量属性，以及其他非功能需求，此外还包括一些设计上的约束。

所谓分析就是通过对问题域的研究，获得对该领域特性及存在于其中（需要解决）的问题特性的透彻理解并用文档说明。

从上面的定义中，我们可以知道需求分析的关键在于对问题域的研究与理解。为了便于理解问题域，现代软件工程方法所推荐的做法是对问题域进行抽象，将其分解为若干的基本元素，然后对元素之间的关系进行建模。

需求分析的关键在于对问题域的研究与理解。为了便于理解问题域，现代软件工程方法所推荐的做法是对问题域进行抽象，将其分解为若干的基本元素，然后对元素之间的关系进行建模。需求分析就是要提炼、分析和仔细审查已经收集到的需求，以确保所有的项目干系人都明白其含义并找出其中的错误、遗漏或其他不足的地方。

软件需求分析的工作通常包括以下7个方面。（1）绘制系统上下文范围关系图：这种关系图是用于定义系统内部与系统外部实体间的界限和接口的简单模型，它可以为需求确定一个范围。（2）创建用户接口原型：由于用户界面对于一个系统来说是十分重要的，因此在需求分析阶段中通过快速开发工具开发一个快速的原型，或者通过PowerPoint、Authorware等演示工具制作一个演示原型，甚至可以用纸笔画出一些关键的界面接口示意图，这些都会帮助客户更好地理解所要解决的问题，更好地理解需求。（3）分析需求的可行性：对所有获得的需求进行成本、性能、技术实现方面的可行性研究，以及这些需求项是否与其他的需求项有冲突，是否有对外的依赖关系等。（4）确定需求的优先级：这是一个很重要的工作，迭代开发已经成为现代软件工程方法论的一个基础，而需求的优先级是制订迭代计划的一个最重要的依据。对于需求优先级的描述，可以采用满意度/非满意度指标进行说明，比如满意度可取值1～5，表示当需求被实现时用户的满意程度；不满意度可取值1～5，表示当需求未被实现时用户的不满意程度。（5）为需求建立模型：也就是建立分析模型，这些模型的表现形式主要是图表加上少量的文字描述，在实践工程中，提倡多用图形来表达，图形化地描述需求将会更加清晰、易懂。根据采用的分析技术的不同，采用的图也不同，例如面向对象技术下的用例模型和域模型；面向数据分析技术下的E-R（Entity-Relationship，实体-关系）图；结构化分析技术下的数据流图等。（6）创建数据字典：数据字典是对系统用到的所有数据项和结构进行定义，以确保开发人员使用统一的数据定义。（7）使用QFD（Quality Function Deployment，质量功能展开）：这是在需求优先级基础上的一个升华，其原理与满意度/非满意度指标十分接近。它通过将产品特性、属性与对客户的重要性联系起来，QFD将需求分为3类：期望需求（即如果缺少会让其感到不满意的需求）、普通需求、兴奋需求（实现了客户会感到惊喜，但没有也不会遭到责备）。

仅仅单一地看某种形式表达的需求并不能提供对需求的完全理解，而是需要把用文字表示的需求和用图形表示的需求结合起来。用图形表示需求，主要面对需求进行建模，获得分析模型，建立的分析模型有助于检测需求的不一致性、模糊性、错误及遗漏。

希赛教育专家提示：迄今为止，尚未发现一种分析建模技术能够将所有的内容涵盖，我们需要根据实际情况进行有效的组合。

进行需求建模时，首先应该建立一个概念，那就是分析模型的基础是分析元素，而分析元素则来源于客户所陈述的需求。而且，我们应该尽可能地利用CASE（Computer Aided Software Engineering，计算机辅助软件工程）工具创建、维护、发布需求模型，以保持其可控性。3.2.2　软件设计、测试与维护

本小节主要讲解有关软件设计、测试与维护方面的知识，它们都是软件开发过程的重要阶段。

1.软件设计

软件设计的基本原则是信息隐蔽与模块独立性。在概要设计时列出将来可能发生变化的因素，并在模块划分时将这些因素放到个别模块的内部。也就是说，每个模块的实现细节对于其他模块来说是隐蔽的，模块中所包含的信息（包括数据和过程）不允许其他不需要这些信息的模块使用。

软件设计中的模块独立性是指软件系统中每个模块只涉及软件系统中的某项的具体的功能，而和软件系统中其他的模块接口是相对简单的这种特性。模块独立的概念是模块化、抽象、信息隐蔽和局部化概念的直接结果。

一般采用两个准则度量模块独立性，即模块间耦合和模块内聚。耦合是模块之间的相对独立性（互相联系的紧密程度）的度量。模块之间的联系越紧密，联系越多，耦合性就越高，而其模块独立性就越弱。

内聚是模块功能强度（一个模块内部各个元素彼此结合的紧密程度）的度量。一个模块内部各个元素之间的联系越紧密，则它的内聚性就越高，相对地，它与其他模块之间的耦合性就会减低，而模块独立性就越强。由此可见，模块独立性比较强的模块应是高内聚低耦合的模块。

模块的内聚性分为7种，如图3-1所示。一般认为，巧合（偶然）、逻辑和时间上的聚合是低聚合性的表现；通信、信息和功能的聚合是高聚合性的表现。

耦合是程序结构中模块相互关联的度量。耦合取决于各个模块间接口的复杂程度、调用模块的方式，以及哪些信息通过接口。

一般模块之间可能的连接方式有7种，它们构成耦合性的7种类型，如图3-2所示。耦合是影响软件复杂程度的一个重要因素，在软件设计过程中，应尽量使用数据耦合，少用控制耦合，限制公共耦合的范围，完全不用内容耦合。

界面设计已经经历了两个界限分明的时代。第一代是以文本为基础的简单交互，如常见的命令行、字符菜单等。由于第一代界面考虑人的因素太少，用户感受不太好。随着技术的发展，出现了第二代直接操纵的界面。它大量使用图形、语音和其他交互媒介，充分地考虑了人对美的需求。直接操纵的界面使用视听、触摸等技术，给人以良好的用户感受，可让人愉快地完成任务。更高层次的界面甚至模拟了人的生活空间，例如虚拟现实环境。

界面的美充分体现了人-机交互作用中人的特性与意图，越来越多的用户将通过具有吸引力而令人愉快的人-机界面与计算机打交道。

在开发时期的每个阶段，特别是设计阶段结束时都要进行严格的技术评审，尽量不让错误传播到下一个阶段。设计评审一般采用评审会议的形式来进行。

2.软件测试

软件测试是软件质量保证的主要手段之一，也是在将软件交付给客户之前所必须完成的步骤。目前，软件的正确性证明尚未得到根本的解决，软件测试仍是发现软件错误和缺陷的主要手段。软件测试的目的就是在软件投入生产性运行之前，尽可能多地发现软件产品（主要是指程序）中的错误和缺陷。

软件测试方法一般分为两大类，分别为动态测试和静态测试。

1）动态测试

动态测试指通过运行程序发现错误，分为黑盒测试法、白盒测试法和灰盒测试法。

把被测试对象看成一个黑盒子，测试人员完全不考虑程序的内部结构和处理过程，只在软件的接口处进行测试，依据需求规格说明书，检查程序是否满足功能要求。常用的黑盒测试用例的设计方法有等价类划分、边值分析、错误猜测、因果图和功能图等。

把测试对象看作一个打开的盒子，测试人员须了解程序的内部结构和处理过程，以检查处理过程的细节为基础，对程序中尽可能多的逻辑路径进行测试，检验内部控制结构和数据结构是否有错，实际的运行状态与预期的状态是否一致。由于白盒测试是结构测试，所以被测对象基本上是源程序，以程序的内部逻辑为基础设计测试用例。常用的白盒测试用例设计方法有基本路径测试、循环覆盖测试、逻辑覆盖测试。

灰盒测试是一种介于白盒测试与黑盒测试之间的测试，它关注输出对于输入的正确性。同时也关注内部表现，但这种关注不像白盒测试那样详细且完整，而只是通过一些表征性的现象、事件及标志来判断程序内部的运行状态。

2）静态测试

静态测试指被测试程序不在机器上运行，而是采用人工检测和计算机辅助静态分析的手段对程序进行检测。静态分析中进行人工测试的主要方法有桌前检查、代码审查和代码走查。经验表明：使用这种方法能够有效地发现30%～70%的逻辑设计和编码错误。

桌前检查由程序员自己检查自己编写的程序。程序员在程序通过编译之后，进行单元测试设计之前，对源程序代码进行分析、检验，并补充相关的文档，目的是发现程序中的错误。

代码审查是由若干程序员和测试员组成一个会审小组，通过阅读、讨论和争议，对程序进行静态分析的过程。代码走查与代码审查的过程大致相同，但开会的程序与代码审查不同，代码走查不是简单地读程序和对照错误检查表进行检查，而是让与会者“充当”计算机，集体扮演计算机角色，让测试用例沿程序的逻辑运行一遍，随时记录程序的踪迹，供分析和讨论用。

根据测试的目的、阶段的不同，可以把测试分为单元测试、集成测试、确认测试、系统测试等种类。（1）单元测试：又称为模块测试，是针对软件设计的最小单位（程序模块）进行正确性检验的测试工作。其目的在于检查每个程序单元能否正确实现详细设计说明中的模块功能、性能、接口和设计约束等要求，发现模块内部可能存在的各种错误。（2）集成测试：也称为组装测试、联合测试（对于子系统而言，则称为部件测试）。它主要是将已通过单元测试的模块集成在一起，主要测试模块之间的协作性。集成测试计划通常是在软件概要设计阶段完成。（3）确认测试：也称为有效性测试，主要是验证软件的功能、性能及其他特性是否与用户要求（需求）一致。确认测试计划通常是在需求分析阶段完成。（4）系统测试：如果项目不只包含软件，还有硬件和网络等，则要将软件与外部支持的硬件、外设、支持软件、数据等其他系统元素结合在一起，在实际运行环境下，对计算机系统进行的一系列集成与确认测试。一般地，系统测试的主要内容包括功能测试、健壮性测试、性能测试、用户界面测试、安全性测试、安装与反安装测试等。系统测试计划通常是在系统分析阶段（需求分析阶段）完成。

面向对象测试是与采用面向对象开发相对应的测试技术，它通常包括4个测试层次，从低到高排列分别是算法层、类层、模板层和系统层。

性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试，两者可以结合进行，统称为负载压力测试。通过负载测试，确定在各种工作负载下系统的性能，目标是测试当负载逐渐增加时，系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接收的性能点，来获得系统能提供的最大服务级别的测试。

第三方测试指独立于软件开发方和用户方的测试，组织的测试也称为“独立测试”。软件质量工程强调开展独立验证和确认（IV＆V）活动，是由在技术、管理和财务上与开发组织具有规定程序独立的组织执行验证和确认过程。软件第三方测试是由相对独立的组织进行的软件测试，一般情况下是在模拟用户真实应用环境下，进行软件确认测试。

第三方测试机构是一个中介的服务机构，它通过自己专业化的测试手段为客户提供有价值的服务。但是这些服务不同于公司内部的测试，因为第三方测试机构的测试除了发现软件问题之外，还有科学公正地评价软件的职能，这就要求该机构要保持公正、廉洁、客观、科学且独立的态度。

3.软件维护

软件在正式交付用户以后，就进入漫长的维护期，在这个阶段中的基本任务主要是保证软件在这段相当长的时期内能够正常运行。软件维护需要的工作量很大，随着时间的推移，软件维护给开发商带来的成本压力也越来越大。

软件的维护活动是基于软件是可维护的这一前提，因此应当在软件开发的各个阶段就考虑到有关软件可维护性的问题。依据软件本身的特点，软件具有可维护性主要由可理解性、可测试性、可修改性3个因素决定。

软件的维护从性质上分为：纠错型维护、适应型维护、预防型和完善型维护。

尽管经过严格的测试，但并不能保证软件中彻底没有错误，随着运行时间的延续，数据量的积累，各种应用环境的变化，仍可能会暴露出一些错误，此时就要进行纠错型维护。

伴随着计算机硬件的新产品、操作系统的新版本的不断推出，为适应不同的软硬件环境，正在运行的软件必须进行适应型维护，比如程序原来是在Windows 98操作系统上运行的，但最近需要移植到Windows 2000，可能需要作一些适应新的操作系统的适应性维护。

用户逐渐熟悉软件以后，会提出一些改进需求，为了满足这些需求，就要进行完善型维护，这样的维护几乎占到维护工作量的一半以上。比如，打印格式的调整、统计口径的增加、业务流程的完善等。3.2.3　软件质量保证及质量评价

质量保证是为保证产品和服务充分满足消费者要求的质量而进行的有计划、有组织的活动。质量保证是面向消费者的活动，是为了使产品实现用户要求的功能，站在用户立场上来掌握产品质量的。质量保证的目标是为管理层提供为获知产品质量信息所需的数据，从而获得产品质量是否符合预定目标的认识和信心。SQA（Software Quality Assurance，软件质量保证）活动是确保软件产品在软件生存期所有阶段的质量的活动，即为了确定、达到和维护需要的软件质量而进行的所有有计划、有系统的管理活动。

软件是逻辑产品，其质量属性有不同的特点，通常主要从性能、可靠性、可用性、安全性、可修改性、功能性6个方面衡量一个软件的质量。

SQA由各项任务构成，这些任务的参与者有两种人——软件开发人员和质量保证人员，前者负责技术工作，后者负责质量保证的计划、监督、记录、分析及报告工作。

软件开发人员通过采用可靠的技术方法和措施，进行正式的技术评审，执行软件测试来保证软件产品的质量。SQA人员则辅助软件开发组得到高质量的最终产品。

在SQA的实施中，主要采用PDCA（Plan Do Check Action，计划-实施-检查-行动）循环（戴明环）。

第一阶段是计划，包括方针、目标、活动计划、管理项目等，设定适合于被开发软件的评测检查项目，与此同时还要研讨实现质量目标的方法或手段。

第二阶段是实施，即按照计划的要求去做，在开发标准和质量评价准则的指导下，制作高质量的规格说明书和程序。在接受质量检查之前要先做自我检查。

第三阶段是检查，检查是否按规定的要求去做，哪些做对了，哪些没有做对，哪些有效果，哪些没有效果，并找出异常情况的原因。

第四阶段是处理，在这一阶段要把成功的经验肯定下来，变成标准，以后就按照这个标准去做。失败的教训也要加以总结，使它成为标准，防止以后再发生。没有解决的遗留问题反映到下一个循环中去。

计划、实施、检查、处理这个过程，不断反复进行，一个循环接着另一个循环，每一次都赋予新的内容。必须在开发时期的每个阶段，特别是设计阶段结束时都要进行严格的技术评审，尽量不让错误传播到下一个阶段。

TQM（Total Quality Management，全面质量管理）是为了能够在最经济的水平上，并考虑到充分满足用户要求的条件下进行市场研究、设计、生产和服务，把组织内各部门研制质量、维持质量和提高质量的活动构成为一体的一种有效体系。TQM即为全员、全过程、全方位的质量管理，力求全面提高经济效益。

质量管理中有统计方法和非统计方法之分，常用的质量管理方法有所谓的老7种工具和新7种工具，其中老7种工具是指因果图、排列图、直方图、控制图、散布图、分层图和调查表，新7种工具是指关联图法、KJ法、系统图法、矩阵图法、矩阵数据分析法、PDPC（process Decision program Chart，过程决策程序图法）法和矢线图法。另外，还有一些新方法近年来得到了广泛的关注，例如，QFD、田口方法、FMEA（Failure Mode and Effect Analysis，失效模式和影响分析）、头脑风暴法、六西格玛法、水平对比法、BPR（Business Process Reengineering，业务流程再造）等。

希腊字母（音SIGMA，大写为）是统计学里的一个单位，表示与平均值的标准偏差。六西格玛质量水平表示在生产或服务过程中有3.4个缺陷/百万次，即达到99.9997%合格率。

六西格玛使用DPMO（Defects Per Million Opportunities，百万机会缺陷数），含义是指100万个机会里面出现缺陷的机会，其计算公式如下：

DPMO总的缺陷数/总机会数

根据以上公式，六西格玛各个级别的划分大致如表3-1所示。

使用六西格玛管理的公司努力的最终目标就是达到“六”，它代表最高境界的完美水平。3.2.4　软件过程管理

软件过程是人们建立、维护和演化软件产品整个过程中所有技术活动和管理活动的集合。软件过程技术的研究主要有3个方向：（1）软件过程分析和建模。软件过程建模方法是软件过程技术的起点，其中形式化半形式化建模方法有基于规则的、基于过程程序的等。过程分析和过程建模对保证过程定义的质量、建立全面和灵活的过程体系具有重要的作用。对软件过程的建模主要是使用PML（Process Modeling Languages，过程建模语言）。PML最基本的功能是用于描述和定义过程，建立过程模型。因为PML的能力和表达方式直接影响着过程模型的质量和建模效率。所以，选择合适的PML，成为过程分析、过程建模和选择建模工具的关键。（2）软件过程支持。软件过程支持主要是指研究和开发支持软件过程活动的CASE工具，过程支撑工具作为一种技术基础设施能够很好地支持、管理并规范化软件过程。它的使用将使得软件过程的透明度好，为项目的软件过程提供指导，使开发者和管理者都有据可依，便于更有效地管理软件过程。软件过程支持工具主要包括软件过程流程工具、过程文档工具、评审工具和人员管理工具。（3）软件过程评估和改进。软件过程评估和改进是指根据某种模型对现有软件过程进行考核和评价，找出其中的不足之处，然后加以改进。改进对生产高质量软件产品和提高软件生产率的重要性已被越来越多的软件开发组织所认同。由美国卡耐基·梅隆大学SEI（Software Engineering Institute，软件工程研究所）提出的SW-CMM（Software CapabilitvMaturity Model，软件能力成熟度模型）除了用于软件过程评估外，还向软件组织提供了指导其进行软件过程管理和软件过程改进的框架。由于软件过程改进的基本原则是采用过去项目中成功的实践经验。因此，理解、记录和重用部分软件过程是软件过程改进研究的一个重要方向。

CMM是软件过程能力成熟度模型的简称，是SEI为了满足美国联邦政府评估软件供应商能力的要求，于1986年开始研究模型，并于1991年正式推出了CMM 1.0版。1992年4月，SEI举行了一个CMM的研讨会，参加研讨会的有大约200名富有经验的软件专家。SEI在广泛听取他们的意见之后，又于1993年推出CMM1.1版。这也是目前世界上比较流行和通用的CMM版本。

十几年来，SEI对CMM的改进工作一直在不断进行。按照SEI原来的计划，CMM的改进版本2.0应该在1997年11月完成，然后在取得版本2.0的实践反馈意见之后，在1999年完成准CMM2.0版本。但是，美国国防部办公室要求SEI推迟发布CMM2.0版本，而要先完成一个更为紧迫的项目CMMI（Capability Maturity Model Integration，能力成熟度模型集成）。

CMM模型描述和分析了软件过程能力的发展程度，确立了一个软件过程成熟程度的分级标准。（1）初始级：软件过程的特点是无秩序的，有时甚至是混乱的。软件过程定义几乎处于无章法和无步骤可循的状态，软件产品所取得的成功往往依赖极个别人的努力和机遇。初始级的软件过程是未加定义的随意过程，项目的执行是随意甚至是混乱的。也许，有些企业制定了一些软件工程规范，但若这些规范未能覆盖基本的关键过程要求，且执行没有政策、资源等方面的保证时，那么它仍然被视为初始级。（2）已重复级：已经建立了基本的项目管理过程，可用于对成本、进度和功能特性进行跟踪。对类似的应用项目，有章可循并能重复以往所取得的成功。焦点集中在软件管理过程上。一个可管理的过程则是一个可重复的过程，一个可重复的过程则能逐渐演化和成熟。从管理角度可以看到一个按计划执行的且阶段可控的软件开发过程。（3）已定义级：用于管理和工程的软件过程均已文档化、标准化，并形成整个软件组织的标准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软件过程来进行操作。要求制定企业范围的工程化标准，而且无论是管理还是工程开发都需要一套文档化的标准，并将这些标准集成到企业软件开发标准过程中。所有开发的项目需根据这个标准过程，剪裁出项目适宜的过程，并执行这些过程。过程的剪裁不是随意的，在使用前需经过企业有关人员的批准。（4）已管理级：软件过程和产品质量有详细的度量标准。软件过程和产品质量得到了定量的认识和控制。已管理级的管理是量化的管理。所有过程需建立相应的度量方式，所有产品的质量（包括工作产品和提交给用户的产品）需有明确的度量指标。这些度量应是详尽的，且可用于理解和控制软件过程和产品，量化控制将使软件开发真正变为一个工业生产活动。（5）优化级：通过对来自过程、新概念和新技术等方面的各种有用信息的定量分析，能够不断地、持续地进行过程改进。如果一个企业达到了这一级，表明该企业能够根据实际的项目性质、技术等因素，不断调整软件生产过程以求达到最佳。

除第一级外，每一级都设定了一组目标，如果达到了这组目标，则表明达到了这个成熟级别，自然可以向上一级别迈进。因为从第二级开始，每一个低级别的实现均是高级别实现的基础，所以CMM体系不主张跨级别的演化。SEI建议，从低一级别向高一级别演化的时间需要在12～30个月之间。

CMM分级标准有两个方面的用途。一方面，软件组织利用它可以评估自己当前的过程成熟度，并以此提出严格的软件质量标准和过程改进的方法和策略，通过不断的努力去达到更高的成熟程度。另一方面，该标准也可以作为用户对软件组织的一种评价标准，使之在选择软件开发商时不再是盲目的和无把握的。

CMM为软件企业的过程能力提供了一个阶梯式的演化框架，它采用分层的方式来解释其组成部分。每一级向上一级迈进的过程中都有其特定的改进计划，具体情况如图3-3所示。

CMMI是CMM模型的最新版本。早期的CMMI（CMMI-SE/SW/IPPD）1.02版本是应用于软件业项目的管理方法，SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展，演绎为一种被广泛应用的综合性模型。2001年12月，SEI正式发布CMMI 1.1版本。与原有的能力成熟度相比，CMMI涉及面更广，专业领域覆盖软件工程、系统工程、集成产品开发和系统采购。据美国国防部资料显示，运用CMMI模型管理的项目，不仅降低了项目的成本，而且提高了项目的质量与按期完成率。

CMMI可以看做是把各种CMM集成到一个系列的模型中，CMMI的基础源模型包括软件CMM 2.0版（草稿C），EIA-731系统工程，以及集成化产品和过程开发IPD（Integrated Product Development，集成产品开发）CMM 0.98a版。CMMI也描述了5个不同的成熟度级别。

每一种CMMI模型都有两种表示法：阶段式和连续式。这是因为在CMMI的3个源模型中，CMM是“阶段式”模型，系统工程能力模型是“连续式”模型，而IPD CMM是一个混合模型，组合了阶段式和连续式两者的特点。由于两种表示法在以前的使用中各有优势，都有很多支持者，因此，CMMI产品开发群组在集成这3种模型时，为了避免由于淘汰其中任何一种表示法而失去对CMMI支持的风险，并没有选择单一的结构表示法，而是为每一个CMMI都推出了两种不同表示法的版本。

不同表示法的模型具有不同的结构。连续式表示法强调的是单个过程域的能力，从过程域的角度考察基线和度量结果的改善，其关键术语是“能力”；而阶段式表示法强调的是组织的成熟度，从过程域集合的角度考察整个组织的过程成熟度阶段，其关键术语是“成熟度”。

阶段式模型也把组织分为5个不同的级别。（1）级别1（初始级）代表了以不可预测结果为特征的过程成熟度，过程处于无序状态，成功主要取决于团队的技能。（2）级别2（已管理级）代表了以可重复项目执行为特征的过程成熟度。组织使用基本纪律进行需求管理、项目计划、项目监督和控制、供应商协议管理、产品和过程质量保证、配置管理，以及度量和分析。对于级别2而言，主要的过程焦点在于项目级的活动和实践。（3）级别3（严格定义级）代表了以组织内改进项目执行为特征的过程成熟度。强调级别3的关键过程域的前后一致的、项目级的纪律，用以建立组织级的活动和实践。（4）级别4（定量管理级）代表了以改进组织性能为特征的过程成熟度。4级项目的历史结果可用来交替使用，在业务表现的竞争尺度（成本、质量、时间）方面的结果是可预测的。（5）级别5（优化级）代表了以可快速进行重新配置的组织性能，以及定量的、持续的过程改进为特征的过程成熟度。3.2.5　软件开发工具

软件开发工具是用于辅助软件生命周期过程的基于计算机的工具。通常可以设计并实现工具来支持特定的软件工程方法，减少手工方式管理的负担。与软件工程方法一样，它们试图让软件工程更加系统化，工具的种类包括支持单个任务的工具及囊括整个生命周期的工具。

软件开发工具具体包括以下一些：（1）软件需求工具，包括需求建模工具和需求追踪工具。（2）软件设计工具，用于创建和检查软件设计，因为软件设计方法的多样性，这类工具的种类很多。（3）软件构造工具，包括程序编辑器、编译器和代码生成器、解释器和调试器等。（4）软件测试工具，包括测试生成器、测试执行框架、测试评价工具、测试管理工具和性能分析工具。（5）软件维护工具，包括理解工具（如可视化工具）和再造工具（如重构工具）。（6）软件配置管理工具，包括追踪工具、版本管理工具和发布工具。（7）软件工程管理工具，包括项目计划与追踪工具、风险管理工具和度量工具。（8）软件工程过程工具，包括建模工具、管理工具和软件开发环境。（9）软件质量工具，包括检查工具和分析工具。3.2.6　软件复用

软件复用，又称软件重用，是指在两次或多次不同的软件开发过程中重复使用相同或相近软件元素的过程。软件元素包括程序代码、测试用例、设计文档、设计过程、需求分析文档甚至领域知识，软件构件就是把这种可重用的元素，通常简称为构件。可重用的软件元素越大，我们就说重用的粒度越大。

使用软件重用技术可以减少软件开发活动中大量的重复性工作，这样就能提高软件生产率，降低开发成本，缩短开发周期。同时，由于软构件大都经过严格的质量认证，并在实际运行环境中得到检验，因此，重用构件有助于改善软件质量。此外，大量使用构件，软件的灵活性和标准化程度也能得到提高。

构件开发的目的是重用，为了让构件在新的软件项目中发挥作用，构件库的使用者必须完成以下工作：检索与提取构件，理解与评价构件，修改构件，最后将构件组装到新的软件产品中。3.3　面向对象分析与设计

结构化分析和设计方法在一定程度上缓解了“软件危机”。但随着人们对软件提出的要求越来越高，结构化方法已经无法承担快速高效开发复杂软件系统的重任。20世纪80年代逐渐成熟的面向对象方法学，使软件开发者对软件的分析、设计和编程等方面都有了全新的认识。由于“对象”概念的引入，将数据和方法封装在一起，提高了模块的聚合度，降低了模块的耦合度，更大程度上支持了软件重用，从而十分有效地降低了软件的复杂度，提高了软件开发的生产率。3.3.1　面向对象的基本概念

面向对象中重点掌握以下基本的概念：对象与封装、类与类库、继承与多态、消息通信，下面逐一解释。

1.对象与封装

对象是系统中用来描述客观事物的一个实体，它是构成系统的一个基本单位。面向对象的软件系统是由对象组成的，复杂的对象由比较简单的对象组合而成。

对象三要素：对象标志、属性和服务。对象标志，也就是对象的名字，供系统内部唯一地识别对象。定义或使用对象时，均应指定对象标志。

属性，也称状态或数据，用来描述对象的静态特征。在某些面向对象的程序设计语言中，属性通常被称为成员变量或简称变量。

服务，也称操作、行为或方法等，用来描述对象的动态特征。在某些面向对象的程序设计语言中，服务通常被称为成员函数或简称函数。

封装是对象的一个重要原则。它有两层含义：第一，对象是其全部属性和全部服务紧密结合而形成的一个不可分割的整体；第二，对象是一个不透明的黑盒子，表示对象状态的数据和实现操作的代码都被封装在黑盒子里面。使用一个对象的时候，只需知道它向外界提供的接口形式，无须知道它的数据结构细节和实现操作的算法。从外面看不见，也就更不可能从外面直接修改对象的私有属性了。

2.类与类库

类是对象的抽象定义，是一组具有相同数据结构和相同操作的对象的集合。类的定义包括一组数据属性和在数据上的一组合法操作。类定义可以视为一个具有类似特性与共同行为的对象的模板，可用来产生对象。

类与对象是抽象描述与具体实例的关系，一个具体的对象被称为类的一个实例。它们都可使用类中提供的函数。一个对象的状态则包含在它的实例变量中。

从物理特征上来看，类库和传统例程库是类似的，它们都是一种预先定义的程序库。类库是一种预先定义的程序库，它以程序模块的形式，按照类层次结构把一组类的定义和实现组织在一起。较上层的类代表了较一般的事物，相反，较下层的类代表了较具体的事物，很好地体现了面向对象机制的继承性、重载等许多特征。

类属类仅描述了适用于一组类型的通用样板，由于其中所处理对象的数据类型尚未确定，因而程序员不可用类属类直接创建对象实例，即一个类属类并不是一种真正的类。类属类必须经过实例化后才能成为可创建对象实例的类。

3.继承与多态

继承是使用已存在的定义作为基础建立新定义的技术，是面向对象方法学中的一个十分重要的概念。新类的定义可以是现存类所声明的数据、定义与新类所增加的声明的组合。新类复用现存类的定义，而不要求修改现存类。现存类可当作父类（泛化类、基类或超类）来引用，则新类相应地可当作子类（特化类、子女类或派生类）来引用。

多态中最常用的一种情况就是类中具有相似功能的不同函数是用同一个名称来实现，从而可以使用相同的调用方式来调用这些具有不同功能的同名函数。这也是人类思维方式的一种直接模拟，比如一个对象中有很多求两个数最大值的行为，虽然可以针对不同的数据类型，写很多不同名称的函数来实现，但事实上，它们的功能几乎完全相同。这时，就可以利用多态的特征，用统一的标志来完成这些功能。这样，就可以达到类的行为的再抽象，进而统一标志，减少程序中标志符的个数。

多态性可分为4类，分别为过载多态（重载多态）、强制多态、包含多态和参数多态，其中前两种统称为专用多态（特定多态），后面两种称为通用多态。

包含多态是研究类族中定义于不同类中的同名成员函数的多态行为，主要是通过虚函数来实现。包含多态最常见的例子就是子类型化，即一个类型是另一类型的子类型。

参数多态的应用比较广泛，被称为最纯的多态。这是因为同一对象、函数或过程能以一致的形式用于不同的类型。参数多态与类属（类模板）相关联，类属是一个可以参数化的模板，其中包含的操作所涉及的类型必须用类型参数实例化。这样，由类模板实例化的各类都具有相同的操作，而操作对象的类型却各不相同。

过载多态是同一算子（操作符、函数名等）被用来表示不同的功能，通过上下文以决定一个算子所代表的功能，即通过语法对不同语义的对象使用相同的算子，编译能够消除这一模糊。

强制多态是通过语义操作把一个变元的类型加以变换，以符合一个函数的要求，如果不做这一强制性变换将出现类型错误。类型的变换可在编译时完成，通常是隐式地进行，当然也可以在动态运行时来做。

从实现的角度来看，多态可划分为两类，分别是编译时的多态和运行时的多态。前者是在编译的过程中确定了同名操作的具体操作对象，而后者则是在程序运行过程中才动态地确定操作所针对的具体对象。这种确定操作的具体对象的过程就是联编（也称为编联、束定或绑定）。联编是指计算机程序自身彼此关联的过程，也就是把一个标志符名和一个存储地址联系在一起的过程。用面向对象的术语讲，就是把一条消息和一个对象的方法相结合的过程。

按照联编进行的阶段的不同，可以分为两种不同的联编方法，分别为静态联编和动态联编，这两种联编过程分别对应着多态的两种实现方式。

联编工作在编译连接阶段完成的情况称为静态联编。因为联编过程是在程序开始执行之前进行的，因此有时也称为早期联编或前联编。在编译和连接过程中，系统就可以根据类型匹配等特征确定程序中操作调用与执行该操作代码的关系，其确定了某一个同名标志到底是要调用哪一段程序代码。有些多态类型，其同名操作的具体对象能够在编译、连接阶段确定，通过静态联编解决，比如过载、强制和参数多态等。

与静态联编相对应，联编工作在程序运行阶段完成的情况称为动态联编，也称为晚期联编或后联编。在编译、连接过程中无法解决的联编问题，要等到程序开始运行之后再来确定，包含多态的操作对象的确定就是通过动态联编完成的。

4.消息通信

消息是指向对象发出的服务请求，它应该含有下述信息：提供服务的对象标志、消息名、输入信息和回答信息。对象与传统的数据有本质区别，它不是被动地等待外界对它施加操作，相反，它是进行处理的主体，必须发消息请求它执行它的某个操作，处理它的私有数据，而不能从外界直接对它的私有数据进行操作。

消息通信也是面向对象方法学中的一条重要原则，它与对象的封装原则密不可分。封装使对象成为一些各司其职、互不干扰的独立单位；消息通信则为它们提供了唯一合法的动态联系途径，使它们的行为能够互相配合，构成一个有机的系统。3.3.2　UML与可视化建模

UML（Unified Modeling Language，统一建模语言）是用于系统的可视化建模语言，尽管它常与要建模的面向对象软件系统相关联，但由于其内建了大量扩展机制，还可以应用于更多的领域中，例如工作流程、描述、业务分析等。

UML是一种建模语言而不是一种方法，其中并不包括过程的概念，它本身是独立于过程的，可以在使用过程中使用它。不过与UML结合最好的是用例驱动的、以体系结构为中心的、迭代的、增量的开发过程。

UML的结构包括构造块、公共机制和构架3个部分。构造块也就是基本的UML建模元素、关系和图。建模元素包括结构元素（类、接口、协作、用例、活动类、组件、节点等）、行业元素（交互、状态机）、分组元素（包）、注解元素。关系包括关联关系、依赖关系、泛化关系、实现关系。在UML 2.0中包括13种不同的图，分为表示系统静态结构的静态模型和表示系统动态结构的动态模型。

公共机制是指达到特定目标的公共UML方法，主要包括规格说明、修饰、公共分类和扩展机制4种。UML对系统构架的定义指出，系统的组织结构包括系统分解的组成部分，它们的关联性、交互、机制和指导原则，这些提供系统设计的信息，具体来说，是指逻辑视图、进程视图、实现视图、部署视图、用例视图5个系统视图。

UML 2.0包括13种图。（1）类图：展现了一组类、接口、协作和它们之间的关系。在面向对象系统的建模中所建立的最常见的图就是类图。类图给出系统的静态设计视图。包含主动类的类图给出系统的静态进程视图。（2）对象图：展现了一组对象以及它们之间的关系。对象图描述了在类图中所建立的事物的实例的静态快照。和类图一样，这些图给出系统的静态设计视图或静态进程视图，但它们是从真实案例或原型案例的角度建立的。（3）构件图：展现了一个封装的类和它的接口、端口以及由内嵌的构件和连接件构成的内部结构。构件图用于表示系统的静态设计实现视图。对于由小的部件构建大的系统来说，构件图是很重要的。构件图是类图的变体。（4）组合结构图：它可以描绘结构化类（例如构件或类）的内部结构，包括结构化类与系统其余部分的交互点。它显示联合执行包含结构化类的行为的部件配置。组合结构图用于画出结构化类的内部内容。（5）用例图：现了一组用例、参与者（一种特殊的类）及它们之间的关系。用例图给出系统的静态用例视图。这些图在对系统的行为进行组织和建模上是非常重要的。（6）序列图和通信图：两者都是交互图。交互图展现了一种交互，它由一组对象或角色以及它们之间可能发送的消息构成。交互图专注于系统的动态视图。序列图是强调消息的时间次序的交互图；通信图也是一种交互图，它强调收发消息的对象或角色的结构组织。序列图和通信图表达了类似的基本概念，但每种图强调概念的不同视图，序列图强调时序，通信图强调消息流经的数据结构。（7）状态图展现了一个状态机，它由状态、转移、事件和活动组成。状态图展现了对象的动态视图。它对于接口、类或协作的行为建模尤为重要，而且它强调事件导致的对象行为，这非常有助于对反应式系统建模。（8）活动图将进程或其他计算的结构展示为计算内部一步步的控制流和数据流。活动图专注于系统的动态视图。它对于系统的功能建模特别重要，并强调对象间的控制流程。（9）部署图展现了对运行时的处理结点以及在其中生存的构件的配置。部署图给出了体系结构的静态部署视图。通常一个结点包含一个或多个制品。制品图展现了计算机中一个系统的物理结构。制品包括文件、数据库和类似的物理比特集合。制品常与部署图一起使用。制品也展现了它们实现的类和构件。（10）包图展现了由模型本身分解而成的组织单元以及它们的依赖关系。（11）定时图是一种交互图，它展现了消息跨越不同对象或角色的实际时间，而不仅仅是关心消息的相对顺序。（12）交互概览图是活动图和序列图的混合物。3.3.3　面向对象系统分析

面向对象的方法经历了从OOP（Object-Oriented Programming，面向对象的编程）、OOD（Object-Oriented Design，面向对象的设计）到OOA（Object-Oriented Analysis，面向对象的分析）的发展历程。1989年之后，面向对象方法的研究重点开始转向软件生命周期的分析阶段，并将OOA和OOD密切地联系在一起，出现了一大批面向对象的分析与设计（OOA＆D）方法。

由于各种OOA方法所强调的重点与该方法的主要特色不同，因此所产生的OOA模型从整体形态、结构框架到具体内容都有较大的差异。

1.OMT方法简介

OMT方法的OOA模型包括对象模型、动态模型和功能模型。对象模型表示静态的、结构化的系统的“数据”性质。它是对模拟客观世界实体的对象及对象彼此间的关系的映射，描述了系统的静态结构，通常用类图表示。

动态模型表示瞬时的、行为化的系统的“控制”性质，它规定了对象模型中的对象的合法变化序列，通常用状态图表示。

功能模型表示变化的系统的“功能”性质，由于它指明了系统应该“做什么”，因此更直接地反映了用户对目标系统的需求，通常用数据流图表示。

OMT方法的3个模型，分别从3个不同侧面描述了所要开发的系统：功能模型指明了系统应该“做什么”；动态模型明确了什么时候做（即在何种状态下接受了什么事件的触发）；对象模型则定义了做事情的实体。这3种模型相互补充、相互配合。

2.用UML进行分析

采用面向对象分析方法，整个分析阶段通常包括以下两个工作任务：建立一个反映问题域静态关系的概念模型，通常使用类图来表示；建立一个反应系统行为的动态模型，即用例模型。3.3.4　面向对象系统设计

与结构化方法不同，面向对象的方法并不强调分析与设计之间严格的阶段划分。因为OOA与OOD所采用的概念、原则和表示法都是一致的，二者之间不存在鸿沟，不需要从分析文档到设计文档的转换，所以有些工作无论在分析时进行还是在设计时进行都不存在障碍。当然，OOA与OOD仍然有不同的分工和侧重点。

关于OOA与OOD的关系，目前有两种不同的观点。一种观点是继续沿用传统的分工——分析着眼于系统“做什么”，设计解决“怎么做”的问题。而Peter Coad和Edward Yourdon的OOA＆D方法则采用了另外一种分工方式——分析阶段只考虑问题域和系统责任，建立一个独立于实现的OOA模型；设计阶段考虑与实现有关的因素，对OOA模型进行调整并补充与实现有关的部分，形成OOD模型。

1.Coad/Yourdon方法

Coad/Yourdon方法严格区分了面向对象分析OOA和面向对象设计OOD。该方法利用5个层次和活动，定义和记录系统行为输入/输出。这5个层次的活动包括：发现类及对象、识别结构、定义主题、定义属性、定义服务。

在面向对象分析阶段，经过5个层次的活动后的结果是一个分成5个层次的问题域模型，包括主题、类及对象、结构、属性和服务5个层次，由类及对象图表示。5个层次活动的顺序并不重要。

面向对象设计模型需要进一步区分问题域的设计、人-机交互界面的设计、应用控制的设计、与问题域有关的设计4个部分。

2.Booch方法

Booch方法中的对象交互作用图被用来描述重要的互相作用，显示参与的对象和对象之间按时间排序的消息。可见性图用来描述互相作用中对象的可见性。对象的可见性定义了一个对象如何处于向它发送消息的方法的作用域之中。例如，它可以是方法的参数、局部变量、新的对象或当前执行方法的对象的部分。静态物理模型通过模块描述代码的布局。动态物理模型描述软件的进程和线程体系结构。动态逻辑模型描述对象之间的互相作用。互相作用通过一组协同的对象，对象之间消息有序的序列，参与对象的可见性定义，定义系统运行时的行为。

Booch方法的过程包括4个步骤：在给定的抽象层次上识别类和对象，识别这些对象和类的语义，识别这些类和对象之间的关系，实现类和对象。

3.OMT方法

Rumbaugh的OMT方法从3个视角描述系统，相应地提供了3种模型，即对象模型、动态模型和功能模型。对象模型描述对象的静态结构和它们之间的关系。主要的概念包括类、属性、操作、继承、关联（即关系）、聚集。

动态模型描述系统那些随时间变化的方面，其主要概念有状态、子状态和超状态、事件、行为、活动。功能模型描述系统内部数据值的转换，其主要概念有加工、数据存储、数据流、控制流、角色。

OMT方法将开发过程分为分析、系统设计、对象设计、实现4个阶段。

4.Jacobson方法

Jacobson方法与上述3种方法有所不同，它涉及整个软件生命周期，包括需求分析、设计、实现和测试等4个阶段。需求分析和设计密切相关。需求分析阶段的活动包括定义潜在的角色（角色指使用系统的人和与系统互相作用的软、硬件环境），识别问题域中的对象和关系，基于需求规范说明和角色的需要发现用例，详细描述用例。设计阶段包括两个主要活动，从需求分析模型中发现设计对象，以及针对实现环境调整设计模型。第一个活动包括从用例的描述发现设计对象，并描述对象的属性、行为和关联。在这里还要把用例的行为分派给对象。3.4　软件体系结构

软件体系结构虽脱胎于软件工程，但其形成过程中借鉴了计算机体系结构和网络体系结构中很多宝贵的思想和方法，最近几年软件体系结构研究已完全独立于软件工程的研究，成为计算机科学的一个最新的研究方向和独立学科分支。软件体系结构研究的主要内容涉及软件体系结构描述、软件体系结构风格、软件体系结构评价和软件体系结构的形式化方法等。

虽然软件体系结构已经在软件工程领域中有着广泛的应用，但迄今为止还没有一个被大家所公认的定义。许多专家学者从不同角度和不同侧面对软件体系结构进行了刻画，在本章中，如果不特别指出，我们将使用软件体系结构的下列定义：

软件体系结构为软件系统提供了一个结构、行为和属性的高级抽象，由构成系统的元素的描述、这些元素的相互作用、指导元素集成的模式，以及这些模式的约束组成。

软件体系结构不仅指定了系统的组织结构和拓扑结构，并且显示了系统需求和构成系统的元素之间的对应关系，提供了一些设计决策的基本原理。3.4.1　典型体系结构

软件体系结构设计的一个核心问题是能否使用重复的体系结构模式，即能否达到体系结构级的软件重用，也就是说，能否在不同的软件系统中使用同一体系结构。基于这个目的，学者们开始研究和实践软件体系结构的风格和类型问题。

软件体系结构风格是描述某一特定应用领域中系统组织方式的惯用模式。体系结构风格定义了一个系统家族，即一个体系结构定义一个词汇表和一组约束。词汇表中包含一些构件和连接件类型，而这组约束指出系统是如何将这些构件和连接件组合起来的。体系结构风格反映了领域中众多系统所共有的结构和语义特性，并指导如何将各个模块和子系统有效地组织成一个完整的系统。按这种方式理解，软件体系结构风格定义了用于描述系统的术语表和一组指导构件系统的规则。

对软件体系结构风格的研究和实践促进了对设计的重用，一些经过实践证实的解决方案也可以可靠地用于解决新的问题。体系结构风格的不变部分使不同的系统可以共享同一个实现代码。只要系统是使用常用的、规范的方法来组织，就可使别的设计者很容易地理解系统的体系结构。例如，如果某人把系统描述为C/S（Client/Server，客户/服务器）模式，则不必给出设计细节，我们立刻就会明白系统是如何组织和工作的。

1.分层系统

层次系统组织成一个层次结构，每一层为上层服务，并作为下层客户。在一些层次系统中，除了一些精心挑选的输出函数外，内部的层只对相邻的层可见。这样的系统中构件在一些层实现了虚拟机（在另一些层次系统中层是部分不透明的）。连接件通过决定层间如何交互的协议来定义，拓扑约束包括对相邻层间交互的约束。

这种风格支持基于可增加抽象层的设计。这样，允许将一个复杂问题分解成一个增量步骤序列的实现。由于每一层最多只影响两层，同时只要给相邻层提供相同的接口，允许每层用不同的方法实现，同样为软件重用提供了强大的支持。

层次系统最广泛的应用是分层通信协议。在这一应用领域中，每一层提供一个抽象的功能，作为上层通信的基础。较低的层次定义低层的交互，最低层通常只定义硬件物理连接。

2.C2风格

C2体系结构风格可以概括为：通过连接件绑定在一起的按照一组规则运作的并行构件网络。

C2风格中的系统组织规则有：系统中的构件和连接件都有一个顶部和一个底部；构件的顶部应连接到某连接件的底部，构件的底部则应连接到某连接件的顶部，而构件与构件之间的直接连接是不允许的；一个连接件可以和任意数目的其他构件和连接件连接；当两个连接件进行直接连接时，必须由其中一个的底部到另一个的顶部。

图3-4是C2风格的示意图。图中构件与连接件之间的连接体现了C2风格中构建系统的规则。

3.C/S风格

C/S计算技术在信息产业中占有重要的地位。在集中式计算技术时代广泛使用的是大型机/小型机计算模型。它是通过一台物理上与宿主机相连接的非智能终端来实现宿主机上的应用程序。在多用户环境中，宿主机应用程序既负责与用户的交互，又负责对数据的管理。集中式的系统使用户能共享贵重的硬件设备，如磁盘机、打印机和调制解调器等。但随着用户的增多，对宿主机能力的要求很高，而且开发者必须为每个新的应用重新设计同样的数据管理构件。

C/S软件体系结构是基于资源不对等，且为实现共享而提出来的，是20世纪90年代成熟起来的技术，C/S体系结构定义了工作站如何与服务器相连，以实现数据和应用分布到多个处理机上。C/S体系结构有3个主要组成部分：数据库服务器、客户应用程序和网络。

C/S体系结构将应用一分为二，服务器（后台）负责数据管理，客户机（前台）完成与用户的交互任务。服务器为多个客户应用程序管理数据，而客户程序发送、请求和分析从服务器接收的数据，这是一种“胖客户机”和“瘦服务器”的体系结构。其数据流图如图3-5所示。

在一个C/S体系结构的软件系统中，由于客户应用程序是针对一个小的、特定的数据集，如一个表的行来进行操作，而不是像文件服务器那样针对整个文件进行；对某一条记录进行封锁，而不是对整个文件进行封锁，因此保证了系统的并发性，并使网络上传输的数据量减到最少，从而改善了系统的性能。

4.三层C/S风格

与二层C/S结构相比，在三层C/S体系结构中，增加了一个应用服务器。可以将整个应用逻辑驻留在应用服务器上，而只有表示层存在于客户机上。这种结构被称为“瘦客户机”。三层C/S体系结构是将应用功能分成表示层、功能层和数据层3个部分，如图3-6所示。

在三层C/S体系结构中，中间件是最重要的构件。所谓中间件是一个用API定义的软件层，是具有强大通信能力和良好可扩展性的分布式软件管理框架。它的功能是在客户机和服务器或者服务器和服务器之间传送数据，实现客户机群和服务器群之间的通信。其工作流程是：当客户机里的应用程序需要驻留网络上某个服务器的数据或服务时，搜索此数据的C/S应用程序需访问中间件系统。该系统将查找数据源或服务，并在发送应用程序请求后重新打包响应，将其传送回应用程序。

5.B/S风格

在三层C/S体系结构中，表示层负责处理用户的输入和向客户的输出（出于效率的考虑，它可能在向上传输用户的输入前进行合法性验证）。功能层负责建立数据库的连接，根据用户的请求生成访问数据库的SQL语句，并把结果返回给客户端。数据层负责实际的数据库存储和检索，响应功能层的数据处理请求，并将结果返回给功能层。

B/S（Browser/Server，浏览器/服务器）风格就是上述三层应用结构的一种实现方式，其具体结构为：浏览器/Web服务器/数据库服务器。B/S体系结构主要是利用不断成熟的WWW浏览器技术，结合浏览器的多种脚本语言，用通用浏览器就实现了原来需要复杂的专用软件才能实现的强大功能，并节约了开发成本。

在B/S结构中，除了数据库服务器外，应用程序以网页形式存放于Web服务器上，用户运行某个应用程序时只需在客户端上的浏览器中输入相应的网址（URL），调用Web服务器上的应用程序并对数据库进行操作完成相应的数据处理工作，最后将结果通过浏览器显示给用户。可以说，在B/S模式的计算机应用系统中，应用（程序）在一定程度上具有集中特征。

基于B/S体系结构的软件，系统安装、修改和维护全在服务器端解决。用户在使用系统时，仅仅需要一个浏览器就可运行全部的模块，真正达到了“零客户端”的功能，很容易在运行时自动升级。B/S体系结构还提供了异种机、异种网、异种应用服务的联机、联网、统一服务的最现实的开放性基础。3.4.2　软件体系结构设计方法

软件体系结构（或者说系统架构）是软件系统中的核心元素，是系统中不易改变、比较稳定的部分，也是构建软件系统中其他部分的基础，因此系统架构的好坏从根本上决定了基于该架构所构建的软件系统的质量。系统的各个组成部分正是通过架构所描绘的方式协同工作共同完成系统的功能，从而得到一个完整的系统。由于系统的本质是不易改变的，所以如果一个架构能够真实地反映出系统的本质，那么就可以使基于该架构建立的系统具有比较长的生命力，否则该系统的质量就会逐步降级，直至崩溃。系统架构的构建一直是软件开发过程中的一项重要工作，同时也是一项很困难的工作，即便对于很有经验的系统架构师也是如此。模式的应用则给出了一条构建系统架构的有效途径。

要建立一个正确的架构，首先要分析系统中的一些抽象概念（相对稳定的部分）。针对问题领域中的概念进行分类，把看上去不同但本质上属于同一类的概念用一个抽象的概念表示出来，然后基于这些抽象概念创建架构，确定各抽象概念之间的关系。在创建架构过程中，需要考虑重用性、通用性等问题，使用适当的模式作为指导原则设计解决方案。

很多模式本身就是针对系统架构提出的，例如MVC（Model-View-Controller，模型-视图-控制器）是专门针对交互系统提出的。如果要构建一个交互系统，可以直接应用MVC模式，然后在该模式的场景下去发现模型、视图及控制器；同时，在这个大场景的指导下根据其他需求构建一些小场景（可以使用其他模式）对系统进行有效的细化。

模式和系统架构有很大的相似性，都是处理一些抽象概念间的关系，但是二者有很大的不同。模式是领域无关的，解决某些抽象问题；而系统架构则针对所要解决的实际问题，是领域相关的。可以通过对问题领域的分析、分解，找到与解决问题相匹配的模式，把各种模式结合在一起构建整个系统架构。3.4.3　软件体系结构分析与评估

软件体系结构的设计是整个软件开发过程中关键的一步。不同类型的系统需要不同的体系结构，甚至一个系统的不同子系统也需要不同的体系结构。体系结构的选择往往会成为一个系统设计成败的关键。

但是怎样才能知道为软件系统所选用的体系结构是恰当的呢？如何确保按照所选用的体系结构能顺利地开发出成功的软件产品呢？要回答这些问题并不容易，因为它受到很多因素的影响，需要专门的方法来对其进行评估。

体系结构评估可以只针对一个体系结构，也可以针对一组体系结构。在体系结构评估过程中，评估人员所关注的是系统的质量属性，包括性能、可靠性、可用性、安全性、可修改性、功能性、可变性、集成性、互操作性。

从目前已有的软件体系结构评估技术来看，某些技术通过与经验丰富的设计人员交流可获取他们对待评估软件体系结构的意见；某些技术对针对代码的质量度量进行扩展，自底向上地推测出软件体系结构的质量；某些技术分析把对系统的质量的需求转换为一系列与系统的交互活动，分析出软件体系结构对这一系列活动的支持程度等。尽管看起来它们采用的评估方式都各不相同，但基本可以归纳为3类主要的评估方式：基于调查问卷或检查表的方式、基于场景的方式和基于度量的方式。

1.基于调查问卷或检查表的评估方式

调查问卷是一系列可以应用到各种体系结构评估的相关问题，其中有些问题可能涉及到体系结构的设计决策；有些问题涉及到体系结构的文档，例如，体系结构的表示用的是何种ADL（Architecture Description Language，体系结构描述语言）；有的问题针对体系结构描述本身的细节问题，如系统的核心功能是否与界面分开。检查表中也包含一系列比调查问卷更细节和具体的问题，它们更趋向于考察某些关心的质量属性。例如，对实时信息系统的性能进行考察时，很可能问到系统是否反复多次地将同样的数据写入磁盘等。

这一评估方式比较自由灵活，可评估多种质量属性，也可以在软件体系结构设计的多个阶段进行。但是由于评估的结果很大程度上来自评估人员的主观推断，因此不同的评估人员可能会产生不同甚至截然相反的结果，而且评估人员对领域的熟悉程度、是否具有丰富的相关经验也成为评估结果是否正确的重要因素。尽管基于调查问卷与检查表的评估方式相对比较主观，但由于系统相关的人员的经验和知识是评估软件体系结构的重要信息来源，因而它仍然是进行软件体系结构评估的重要途径之一。

2.基于场景的评估方式

场景是一系列有序的使用或修改系统的步骤。基于场景的方式由SEI首先提出并应用在ATAM（Architecture Tradeoff Analysis Method，体系结构权衡分析方法）和SAAM（Software Architecture Analysis Method，软件体系结构分析方法）中。这种软件体系结构评估方式分析软件体系结构对场景也就是对系统的使用或修改活动的支持程度，从而判断该体系结构对这一场景所代表的质量需求的满足程度。例如，用一系列对软件的修改来反映易修改性方面的需求，用一系列攻击性操作来代表安全性方面的需求等。

这一评估方式考虑了包括系统的开发人员、维护人员、最终用户、管理人员、测试人员等在内的所有与系统相关的人员对质量的要求。基于场景的评估方式涉及到的基本活动包括确定应用领域的功能和软件体系结构的结构之间的映射，设计用于体现待评估质量属性的场景，以及分析软件体系结构对场景的支持程度。

不同的应用系统对同一质量属性的理解可能不同，例如，对操作系统来说，可移植性被理解为系统可在不同的硬件平台上运行，而对于普通的应用系统而言，可移植性往往是指该系统可在不同的操作系统上运行。由于存在这种不一致性，对一个领域适合的场景设计在另一个领域内未必合适，因此基于场景的评估方式是特定于领域的。这一评估方式的实施者一方面需要有丰富的领域知识对质量需求设计出合理的场景，另一方面，必须对待评估的软件体系结构有一定的了解以准确判断它是否支持场景描述的一系列活动。

3.基于度量的评估方式

度量是指为软件产品的某一属性所赋予的数值。传统的度量研究主要针对代码，但近年来也出现了一些针对高层设计的度量，软件体系结构度量即是其中之一。代码度量和代码质量之间存在着重要的联系，软件体系结构度量应该也能够作为评判质量的重要依据。赫尔辛基大学提出的基于模式挖掘的面向对象软件体系结构度量技术、Karlskrona和Ronneby提出的基于面向对象度量的软件体系结构可维护性评估、西弗吉尼亚大学提出的软件体系结构度量方法等都在这方面进行了探索，提出了一些可操作的具体方案。这类评估方式称作基于度量的评估方式。

上述基于度量的评估技术都涉及3个基本活动：首先需要建立质量属性和度量之间的映射原则，即确定怎样从度量结果推出系统具有什么样的质量属性；然后从软件体系结构文档中获取度量信息；最后根据映射原则分析推导出系统的某些质量属性。因此，这些评估技术别认为都采用了基于度量的评估方式。

基于度量的评估方式提供更为客观和量化的质量评估。这一评估方式需要在软件体系结构的设计基本完成以后才能进行，而且需要评估人员对待评估的体系结构十分了解，否则不能获取准确的度量。自动的软件体系结构度量获取工具能在一定程度上简化评估的难度。

4.比较

经过对3类主要的软件体系结构质量评估方式的分析，表3-2从通用性、评估者对体系结构的了解程度、评估实施阶段、评估方式的客观程度、工具支持程度等方面对这3种方式进行简单的比较。3.4.4　软件中间件

目前还没有对中间件形成一个统一的定义，下面是两种现在普遍比较认可的定义：（1）在一个分布式系统环境中处于操作系统和应用程序之间的软件。（2）中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。

中间件作为一大类系统软件，与操作系统、数据库管理系统并称“三套车”，其重要性是不言而喻的，中间件的优点应该说都是有目共睹的。它的优越性体现在以下几个方面：缩短应用的开发周期、节约应用的开发成本、减少系统初期的建设成本、降低应用开发的失败率、保护已有的投资、简化应用集成、减少维护费用、提高应用的开发质量、保证技术进步的连续性、增强应用的生命力。

中间件的任务是使应用程序开发变得更容易，通过提供统一的程序抽象，隐藏异构系统和分布式系统下低级别编程的复杂度。中间件分类有很多方式和很多种类型。在这里我们由底向上从中间件的层次上来划分，可分为底层型中间件、通用型中间件和集成型中间件3个大的层次。（1）底层型中间件的主流技术有JVM（Java Virtual Machine, Java虚拟机）、CLR（Common Language Runtime，公共语言运行库）、ACE（Adaptive Communication Environment，自适配通信环境）、JDBC（Java Database Connectivity, Java数据库连接）和ODBC（Open Database Connectivity，开放数据库互连）等，代表产品主要有SUN JVM和Microsoft CLR等。（2）通用型中间件的主流技术有CORBA（Common Object Request Broker Architecture，公共对象请求代理体系结构）、J2EE、MOM（Message-Oriented Middleware，面向消息的中间件）和COM等，代表产品主要有IONA Orbix、BEA WebLogic和IBM MQServies等。（3）集成型中间件的主流技术有WorkFlow和EAI（Enterprise Application Integration，企业应用集成）等，代表产品主要有BEA WebLogic和IBM WebSphere等。

在这个大的层次划分下，中间件还可以细化为通信处理（消息）中间件、事务处理（交易）中间件、数据存储管理中间件、Web服务中间件、安全中间件、跨平台和构架的中间件、专用平台中间件、数据流中间件、门户中间件、工作流中间件等。

中间件技术在集成中扮演着重要的角色，我们可以从不同层次采用不同种类，不同技术的中间件产品进行应用集成。正如图3-7所示，我们可以从传输、消息、组件、业务流程等各个层面分别加以集成。

从图3-7中我们还可以看出，为了完成不同层次的集成，可以采用不同的技术、产品。（1）为了完成系统底层传输层的集成，可以采用CORBA技术。（2）为了完成不同系统的信息传递，可以采用消息中间件产品。（3）为了完成不同硬件和操作系统的集成，可以采用J2EE中间件产品。

同样，目前中间件的竞争焦点也主要集中在集成应用平台上，大多中间件公司都已经或准备将下一步的工作重点放在集成市场上。3.5　典型应用集成技术

典型的应用集成技术主要涉及到数据库与数据仓库技术、Web Service技术、J2EE架构、.NET架构、软件引擎技术、构件技术等内容，下面逐一解说。3.5.1　数据仓库技术

先来理解一些基本的概念。（1）ETL（Extract/Transformation/Load，清洗/转换/加载）：用户从数据源抽取出所需的数据，经过数据清洗、转换，最终按照预先定义好的数据仓库模型，将数据加载到数据仓库中去。（2）元数据：关于数据的数据，指在数据仓库建设过程中所产生的有关数据源定义、目标定义、转换规则等相关的关键数据。同时元数据还包含关于数据含义的商业信息。典型的元数据包括：数据仓库表的结构、数据仓库表的属性、数据仓库的源数据（记录系统）、从记录系统到数据仓库的映射、数据模型的规格说明、抽取日志和访问数据的公用例行程序等。（3）粒度：数据仓库的数据单位中保存数据的细化或综合程度的级别。细化程度越高，粒度级就越小；相反，细化程度越低，粒度级就越大。（4）分割：结构相同的数据被分成多个数据物理单元。任何给定的数据单元属于且仅属于一个分割。（5）数据集市：小型的，面向部门或工作组级数据仓库。（6）ODS（Operation Data Store，操作数据存储）：能支持企业日常的全局应用的数据集合，是不同于DB的一种新的数据环境，是DW扩展后得到的一个混合形式。它有4个基本特点：面向主题的、集成的、可变的、当前或接近当前的。（7）数据模型：逻辑数据结构，包括由数据库管理系统为有效进行数据库处理提供的操作和约束；用于表示数据的系统。（8）人工关系：在决策支持系统环境中用于表示参照完整性的一种设计技术。

传统的数据库技术在联机事务处理中获得了成功，但是无法满足随着市场竞争的加剧而带来的管理人员对决策分析数据提供的要求。传统的数据库系统中缺乏决策分析所需的大量历史数据信息，因为传统的数据库一般只保留当前或近期的数据信息。为了满足中高层管理人员预测、决策分析的需要，在传统数据库的基础上产生了能够满足预测、决策分析需要的数据环境——数据仓库。

数据仓库是一个面向主题的、集成的、非易失的且随时间变化的数据集合，用于支持管理决策。

大众观点的数据仓库的体系结构如图3-8所示。（1）数据源：是数据仓库系统的基础，是整个系统的数据源泉。通常包括企业内部信息和外部信息。内部信息包括存放于关系型数据库管理系统中的各种业务处理数据和各类文档数据。外部信息包括各类法律法规、市场信息和竞争对手的信息等等。（2）数据的存储与管理：是整个数据仓库系统的核心。数据仓库的真正关键是数据的存储和管理。数据仓库的组织管理方式决定了它有别于传统数据库，同时也决定了其对外部数据的表现形式。要决定采用什么产品和技术来建立数据仓库的核心，则需要从数据仓库的技术特点着手分析。针对现有各业务系统的数据，进行抽取、清理，并有效集成，按照主题进行组织。数据仓库按照数据的覆盖范围可以分为企业级数据仓库和部门级数据仓库（通常称为数据集市）。（3）OLAP服务器：对分析需要的数据进行有效集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。其具体实现可以分为：ROLAP、MOLAP和HOLAP。ROLAP基本数据和聚合数据均存放在RDBMS之中；MOLAP基本数据和聚合数据均存放于多维数据库中；HOLAP基本数据存放于RDBMS之中，聚合数据存放于多维数据库中。（4）前端工具：主要包括各种报表工具、查询工具、数据分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP服务器，报表工具、数据挖掘工具主要针对数据仓库。3.5.2　WebService技术

Web Service是解决应用程序之间相互通信的一项技术。严格地说，Web Service是描述一系列操作的接口。它使用标准的、规范的XML描述接口。这一描述中包括与服务进行交互所需要的全部细节，包括消息格式、传输协议和服务位置。而在对外的接口中隐藏了服务实现的细节，仅提供一系列可执行的操作，这些操作独立于软、硬件平台和编写服务所用的编程语言。Web Service既可单独使用，也可同其他Web Service一起，实现复杂的业务功能。

在Web Service模型的解决方案中共有3种工作角色，其中服务提供者（服务器）和服务请求者（客户端）是必需的，服务注册中心是一个可选的角色。它们之间的交互和操作构成了Web Service的体系结构。服务提供者定义并实现Web Service，然后将服务描述发布到服务请求者或服务注册中心；服务请求者使用查找操作从本地或服务注册中心检索服务描述，然后使用服务描述与服务提供者进行绑定并调用Web Service。图3-9表示了Web Service模型的3种角色及它们之间的操作关系。

下面，我们分别介绍Web Service模型中的角色与操作。（1）服务提供者。即Web Service的所有者，如企业、ICP（Internet Content Provider，互联网内容提供商）等。该角色负责定义并实现Web Service，使用服务描述语言对Web Service进行详细、准确、规范的描述，并将该描述发布到服务注册中心供服务请求者查找并绑定使用。（2）服务请求者。即Web Service的使用者。虽然Web Service面向的是程序，但程序最终的使用者仍然是企业或用户。从体系结构的角度看，服务请求者是查找、绑定并调用服务或与服务进行交互的应用程序。服务请求者角色可以由浏览器来担当，由人或程序（如另外一个Web Service）来控制。（3）服务注册中心。服务注册中心是连接服务提供者和服务请求者的纽带，服务提供者在此发布他们的服务描述，而服务请求者在服务注册中心查找他们需要的Web Service。不过在某些情况下，服务注册中心是整个模型中的可选角色，如使用静态绑定的Web Service，服务提供者可以把描述直接发送给服务请求者。在没有服务注册中心的Web Service中服务请求者可以从其他来源得到服务描述，例如文件、FTP站点、Web站点、ADS（Advertisement and Discovery of Services，广告和服务发现）或DISCO（Discovery of Web Services，发现Web服务）。

对于Web服务模型中的操作，包含以下3种：发布服务描述、查找服务描述、根据服务描述绑定或调用服务。这些操作可以单次或反复出现。（1）发布。为了使用户能够访问Web Service，服务提供者需要发布服务描述使服务请求者可以查找它。（2）查找。在查找操作中，服务请求者直接检索服务描述或在服务注册中心查询所要求的服务类型。对于服务请求者，可能会在生命周期的两个不同阶段中涉及到查找操作，它们分别是：在设计阶段，为了程序开发而查找服务的接口描述；在运行阶段，为了调用而查找服务的位置描述。（3）绑定。在绑定操作中，服务请求者使用服务描述中的绑定细节来定位、联系并调用服务，从而在运行时与服务进行交互。绑定可以分为动态绑定和静态绑定。在动态绑定中，服务请求者通过服务注册中心查找服务描述，并动态地同Web Service交互；在静态绑定中，服务请求者实际已经同服务提供者达成默契，通过本地文件或其他的方式直接同Web Service进行绑定。

图3-10所示是W3C所制定的Web Service使用流程标准。在图3-10的每一道线中都标有一个数字，数字的大小代表了消息发生的先后顺序。在使用Web Service时，首先需要服务提供者将Web Service的描述信息提交到服务注册中心（即3-10图中所谓的发现服务中）。当服务请求者需要使用Web Service时，它首先通过发现服务查找需要的Web Service，这就是图中的第二步。当找到合适的Web Service后，发现服务将返回请求者所需要的Web Service描述。在此之后，服务请求者并不是马上同服务提供者进行Web Service的调用，而是首先需要同服务提供者统一各自的语义，以保证可以相互理解对方的请求和响应。当然，服务请求者可以按照服务提供者规定的语义信息进行服务调用，不过更合理的做法是双方遵循一个共同的行业标准，这个标准可以由一些相关的行业协会制定。当一切准备工作都完成后，服务者就可以直接同Web Service提供者进行交互，调用Web Service。

随着Web Service技术的发展，2004年2月11日，W3C提出了最新的Web Service协议栈，其内容如图3-11所示。

在协议堆栈的下层为网络通信部分，Web Service继承了Web的访问方式，使用HTTP（S）作为网络传输的基础，除此之外，Web Service还采用了其他的传输协议如SMTP、FTP、JMS（Java Message Service, Java消息服务）、IIOP（Internet Inter-ORB Protocol，对象请求代理间协议）等。在消息处理方面，Web Service使用了SOAP（Simple Object Access Protocol，简单对象访问协议）作为消息的传送标准。在此之上是Web Service描述语言WSDL，用以描述Web Service的访问方法。位于最顶层的是同Web Service和应用程序，以及Web Service之间相互集成相关的协议，其中包含发现、集成等若干方面。在这一层，我们将介绍UDDI协议，UDDI也是Web Service领域中赫赫有名的动态发现协议。除了底层的传输协议外，整个Web Service协议栈是以XML为基础的，XML语义的精确性和灵活性赋予了Web Service强大的功能。3.5.3　J2EE架构

目前，Java 2平台有3个版本，它们是适用于小型设备和智能卡的J2ME（Java 2 Platform Micro Edition, Java 2平台Micro版）、适用于桌面系统的J2SE（Java 2 Platform Standard Edition, Java 2平台标准版）、适用于创建服务器应用程序和服务的J2EE（Java 2 Platform Enterprise Edition, Java 2平台企业版）。

J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如“编写一次、随处运行”的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对EJB、Java Servlets API、JSP（Java Server Pages）以及XML技术的全面支持。其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。J2EE体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，完全支持Enterprise JavaBeans，有良好的向导支持打包和部署应用，添加目录支持，增强了安全机制，提高了性能。

J2EE使用多层的分布式应用模型，应用逻辑按功能划分为组件，各个应用组件根据他们所在的层分布在不同的机器上。事实上，SUN设计J2EE的初衷正是为了解决两层模式（C/S）的弊端，在传统模式中，客户端担当了过多的角色而显得臃肿，在这种模式中，第一次部署的时候比较容易，但难于升级或改进，可伸展性也不理想，而且经常基于某种专有的协议——通常是某种数据库协议。它使得重用业务逻辑和界面逻辑非常困难。现在J2EE的多层企业级应用模型将两层化模型中的不同层面切分成许多层。一个多层化应用能够为不同的每种服务提供一个独立的层，以下是J2EE典型的4层结构，如图3-12所示。（1）运行在客户端机器上的客户层组件。（2）运行在J2EE服务器上的Web层组件。（3）运行在J2EE服务器上的业务逻辑层组件。（4）运行在EIS服务器上的企业信息系统层软件。

J2EE应用程序是由组件构成的.J2EE组件是具有独立功能的软件单元，它们通过相关的类和文件组装成J2EE应用程序，并与其他组件交互。J2EE说明书中定义了以下的J2EE组件：应用客户端程序和Applets是客户层组件，Java Servlet和JSP是Web层组件，EJB是业务层组件。

有3种EJB：会话EJB、实体EJB和消息驱动EJB。会话EJB表示与客户端程序的临时交互。当客户端程序执行完后，会话EJB和相关数据就会消失。相反，实体EJB表示数据库的表中一行永久的记录。当客户端程序中止或服务器关闭时，就会有潜在的服务保证实体EJB的数据得以保存。消息驱动EJB结合了会话EJB和JMS的消息监听器的特性，允许一个业务层组件异步接收JMS消息。

J2EE应用组件可以安装部署到以下几种容器中去，如图3-13所示。（1）EJB容器管理所有J2EE应用程序中EJB的执行。EJB和它们的容器运行在J2EE服务器上。（2）Web容器管理所有J2EE应用程序中JSP页面和Servlet组件的执行。Web组件和它们的容器运行在J2EE服务器上。（3）应用程序客户端容器管理所有J2EE应用程序中应用程序客户端组件的执行。应用程序客户端和它们的容器运行在J2EE服务器上。

Applet容器是运行在客户端机器上的Web浏览器和Java插件的结合。3.5.4　NET架构

.NET平台中集成了一系列的技术，如COM+、XML等，整个.NET平台包括4部分产品。（1）. NET开发工具。.NET开发工具由.NET语言（C#、VB.NET）、一个集成的IDE（Visual Studio.NET）、类库和通用语言运行时（CLR）构成。（2）. NET专用服务器。.NET专用服务器由一些.NET企业服务器组成，如SQL Server 2000、Exchange 2000、BizTalk 2000等。这些企业服务器可以为数据存储、E-mail、B2B电子商务等专用服务提供支持。（3）. NET Web服务。虽然Web Service不是.NET所特有，但.NET为Web Service提供了强有力的支持。开发者使用.NET平台可以很容易的开发Web Service。（4）. NET设备。作为同J2ME竞争的部分，.NET还为手持设备，如手机等，提供了支持。

完整的.NET平台涵盖了JVM、J2SE和J2EE全部的内容。.NET平台出现的时间较短，大多数读者对.NET底层的了解少于Java虚拟机。

Microsoft. NET平台包括5个部分，如图3-14所示。（1）操作系统是.NET平台的基础，在操作系统方面，Microsoft有着强大的开发能力，目前的.NET平台可以运行在包括Windows 2000 Server在内的多个Microsoft提供的操作系统中。（2）. NET Enterprise Servers提供了一系列的.NET服务器产品，包括Application Center 2000、BizTalk Server 2000、Commerce Server 2000等一系列产品。通过这些产品，可以缩短构建大型企业应用系统的周期。（3）. NET Building Block Services指的是一些成型的服务，如由Microsoft提供的NET Passport服务。.NET的开发者可以以付费的方式直接将这些服务集成在自己的应用程序中。（4）. NET Framework位于整个.NET平台的中央，它不但是技术界讨论的热点，也是本章的重点。.NET Framework为开发.NET应用提供了低层的支持，如CLR等。事实上，即使没有位于顶层的Visual Studio.NET，只要有了.NET Framework，开发者一样可以开发.NET应用程序。（5）Visual Studio. NET是.NET应用程序的集成开发环境，它位于.NET平台的顶端。Visual Studio.NET是一个强大的开发工具集合，里面集成了一系列.NET开发工具，如C#.NET、VB.NET、XML Schema Editor等。

.NET Framework中引入一系列的新技术和新概念，图3-15给出了.NET Framework的结构图。其中核心的部分就是通用语言运行时（CLR）。CLR是.NET程序的执行引擎，.NET的众多优点也是由CLR所赋予的。CLR同JVM的功能类似，提供了单一的运行环境。任何.NET应用程序都会被最终编译为IL（Intermediate Language，中间语言），并在这个统一的环境中运行。也就是说CLR可以用于任何针对它的编程语言，这也就是.NET的多语言支持。CLR还负责.NET应用程序的内存管理、对象生命期的管理、线程管理、安全等一系列的服务。

除了CLR外，.NET提供了.NET类库，每一种.NET语言都可以使用该类库。基本类库中包含了大量的类供开发者使用，除此之外，使用某种.NET语言开发的类可以被其他的.NET语言直接使用，从而充分利用各种语言的优点。这也就是说我们可以使用VB.NET书写UI（User Interface，用户接口）相关的内容，而底层的计算功能是用C++开发。.NET Framework还对命名空间提供了支持，熟悉Java的程序员一定非常欣赏Java中清晰的类的层次结构，.NET Framework中的命名空间与之类似，非常适合组织大规模的类的层次结果。如System.Data，或者由开发者自定的Abc.Accounting.Service。3.5.5　软件引擎技术

软件引擎技术中需要考生重点掌握工作流技术和AJAX技术。

1.工作流技术

根据WFMC（Workflow Management Coalition，工作流管理联盟）的定义，工作流就是自动运作的业务过程部分或整体，表现为参与者对文件、信息或任务按照规程采取行动，并令其在参与者之间传递。简单地说，工作流就是一系列相互衔接、自动进行的业务活动或任务。我们可以将整个业务过程看做是一条河，其中流过的就是工作流。

工作流管理是人与电脑共同工作的自动化协调、控制和通信，在电脑化的业务过程上，通过在网络上运行软件，使所有命令的执行都处于受控状态。在工作流管理下，工作量可以被监督，分派工作到不同的用户达成平衡。

根据WFMC的定义，WFMS（Workflow Management System，工作流管理系统）通过软件定义、创建工作流并管理其执行。它运行在一个或多个工作流引擎上，这些引擎解释对过程的定义，与工作流的参与者（包括人或软件）相互作用，并根据需要调用其他的IT工具或应用。

2.AJAX技术

AJAX不是一种新的特定技术，而是一种技巧，这种技巧是以JavaScript为主要元素综合已存在的Web开发技术比如XHTML和CSS、DOM、XML和XSTL、XMLHttpRequest等形成的协作开发平台。这些技术在AJAX中的作用如图3-16所示。

从图中可以看到，AJAX主要是连接传统的客户端和Web服务器的一种引擎，上述的诸多技术都是为了保证这个引擎能够实现Web访问时客户端和服务器端进行异步数据传输。这几种技术所扮演的角色如表3-3所示。3.5.6　构件

构件是指语义完整、语法正确和有可重用价值的单位软件，是软件重用过程中可以明确辨识的系统。结构上，它是语义描述、通讯接口和实现代码的复合体。简单地说，构件是具有一定的功能，能够独立工作或能同其他构件装配起来协调工作的程序体，构件的使用同它的开发、生产无关。从抽象程度来看，面向对象（object orientation）技术已达到了类级重用（代码重用），它以类为封装的单位。这样的重用粒度还太小，不足以解决异构互操作和效率更高的重用。构件将抽象的程度提到一个更高的层次，它是对一组类的组合进行封装，并代表完成一个或多个功能的特定服务，也为用户提供了多个接口。整个构件隐藏了具体的实现，只用接口对外提供服务。

构件模型是对构件本质特征的抽象描述。目前，国际上已经形成了许多构件模型，这些模型的目标和作用各不相同，其中部分模型属于参考模型（例如3C模型），部分模型属于描述模型（例如RESOLVE模型和REBOOT模型）。还有一部分模型属于实现模型。近年来，已形成3个主要流派，分别是OMG（Object Management Group，对象管理集团）的CORBA、Sun的EJB和Microsoft的DCOM（Distributed Component Object Model，分布式构件对象模型）。这些实现模型将构件的接口与实现进行了有效的分离，提供了构件交互（interaction）的能力，从而增加了重用的机会，并适应了目前网络环境下大型软件系统的需要。

目前，已有的构件分类方法可以归纳为三大类，分别是关键字分类法、刻面分类法和超文本组织方法。

构件组装是指将库中的构件经适当修改后相互连接，或者将它们与当前开发项目中的软件元素相连接，最终构成新的目标软件。构件组装技术大致可分为基于功能的组装技术、基于数据的组装技术和面向对象的组装技术。3.5.7　常用构件标准

目前，国际上常用的构件标准主要有三大流派，分别是COM/DCOM/COM+、CORBA和EJB。

1.EJB

EJB是用于开发和部署多层结构的、分布式的、面向对象的Java应用系统的跨平台的构建体系结构。使用EJB编写的应用程序具有可扩展性、交互性，以及多用户安全的特性。这些应用只需要写一次，就可以发布到任何支持EJB规范的服务器平台上。

有3种类型的EJB，分别是会话Bean（Session Bean）、实体Bean（Entity Bean）和消息驱动Bean（Message-driven Bean）。

一个Session Bean描述了与客户端的一个短暂的会话。当客户端的执行完成后，Session Bean和它的数据都将消失。Entity Bean对应数据实体，它描述了存储在数据库的表中的持久数据。如果客户端终止或者服务结束，底层的服务会负责Entity Bean数据的持久性（也就是将其存储到某个地方，如数据库）；Message-driven Bean是EJB2.0新增的类型，它结合了一个Session Bean和一个JMS信息监听者的功能。客户把消息发给JMS目的地，然后JMS提供者和EJB容器协作，把消息发送给Message-driven Bean。

2.COM/DCOM/COM+

COM是个开放的组件标准，它有很强的扩充和扩展能力。COM把组件的概念融入到Windows应用中。DCOM在COM的基础上添加了许多功能和特性，包括事务特性、安全模型、管理和配置等，使COM成为一个完整的组件架构。COM+将COM、DCOM和MTS形成一个全新的、功能强大的组件架构。

DCOM是基于客户机和服务器模型的，客户程序和构件程序是相对的，进行功能请求调用的是客户程序而响应该请求的是构件程序。构件程序也可以作为客户程序去调用其他的构件程序，正是这种角色的转换和相互调用关系使构件程序最终构成一个软件系统。

COM+并不是COM的新版本，我们可以把它理解为COM的新发展，或者为COM更高层次上的应用。COM+的底层结构仍然以COM为基础，它几乎包容了COM的所有内容。COM+倡导了一种新的概念，它把COM组件软件提升到应用层而不再是底层的软件结构，它通过操作系统的各种支持，使组件对象模型建立在应用层上，把所有组件的底层细节留给操作系统。

COM+不再局限于COM的组件技术，它更加注重于分布式网络应用的设计和实现，已经成为Microsoft系统平台策略和软件发展策略的一部分。COM+继承了COM几乎全部的优势，同时又避免了COM实现方面的一些不足。COM+紧紧地与操作系统结合起来，通过系统服务为应用程序提供全面的服务。

3.CORBA

CORBA是由OMG（Object Management Group，对象管理组织）制定的一个工业标准，其主要目标是提供一种机制，使得对象可以透明地发出请求和获得应答，从而建立起一个异质的分布式应用环境。

由于分布式对象计算技术具有明显优势，OMG提出了CORBA规范来适应该技术的进一步发展。1991年，OMG基于面向对象技术，给出了以ORB（Object Request Broker，对象请求代理）为中心的对象管理结构。

在OMG的对象管理结构中，ORB是一个关键的通信机制，它以实现互操作性为主要目标，处理对象之间的消息分布。对象服务实现基本的对象创建和管理功能，通用服务则使用对象管理结构所规定的类接口实现一些通用功能。

针对ORB,OMG又进一步提出了CORBA技术规范，主要内容包括IDL（Interface Definition Language，接口定义语言）、IR（Interface Repository，接口池）、DII（Dynamic Invocation Interface，动态调用接口）、OA（Object Adapter，对象适配器）等。3.6　计算机网络知识

计算机网络是指由通信线路互相连接的许多独立自主工作的计算机构成的资源共享集合体，它是计算机技术和通信技术相结合的产物。其中，通信线路并不专指铜导线，还可以是光纤，甚至可以是一些无界的媒体，如激光、微波、红外线等。3.6.1　网络技术标准与协议

网络通信协议就是计算机网络通信实体之间的语言，就像人与人之间通信、交流所使用的语言一样。类似地，不同的网络结构可能使用不同的网络协议。

1.OSI网络参考模型

为了使不同厂商提供的计算机设备、网络设备互联互通，国际标准化组织在1979年建立了一个专门的分委员会来研究和制定一种开放的、公开的、标准化了的网络结构模型。这就是著名的OSI（Open System Interconnection，开放系统互连参考模型）协议模型，它定义了一套用于连接异种计算机的标准框架。

标准的OSI参考模型把网络通信的结构分成7层：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

除了最低层物理层之外，每一层的功能都是建立在它的下层协议上的，每一层按照一定的接口形式向上一层提供一定的服务，而把实现这一服务的细节屏蔽。这样就可以保证每一层的工作与其他各层不重复，层次分明，既易于理解分析，又易于生产商提供相应的设备，每一层各司其职，经过逐层工作后，数据就可以在网络上传输了。

2.局域网协议

局域网技术由于具有规模小、组网灵活和结构规整的特点，所以极易形成标准。事实上，局域网技术也是所有计算机网络技术中标准化程度最高的一部分。国际电子电气工程师协议IEEE早在20世纪70年代就制定了3个局域网标准：IEEE 802.3（CSMA/CD，以太网）、802.4（Token Bus，令牌总线）、802.5（Token Ring，令牌环）。由于它已被市场广泛接受，所以IEEE 802系列标准已被ISO采纳为国际标准。而且随着网络技术的发展，又出现了像802.7（FDDI）、802.3u（快速以太网）、802.11（无线局域网）、802.12（100VG-AnyLAN）、802.3z（千兆以太网）等新一代网络标准。局域网协议是工作在数据链路层上的。

3.广域网协议

相对来说，广域网显得比较错综复杂，主要是用于广域传输的协议比较多：PPP（点对点协议）、DDN、ISDN（综合业务数字网）、X.25、FR（帧中继）、ATM（异步传输模式）等。

xDSL是DSL的统称，即数字用户线路，是以铜电话线为传输介质的传输技术组合。DSL技术主要分为对称和非对称两大类。

HDSL（高速对称DSL）是xDSL技术中最成熟的，它利用两对双绞线传输，支持Nx64Kb/s和多种速率，最高可达E1速率。SDSL（对称DSL）利用单对双绞线传输，支持多种速率，最高到T1/E1。ADSL（非对称DSL）利用现有铜双绞线（即普通电话线），提高到8Mb/s下行速度，1Mb/s上行速度，传输距离3km～5km。3.6.2　Internet技术及应用

Internet技术及应用知识中需要考生重点掌握Internet协议，即TCP/IP协议，以及Internet的应用。

1.Internet协议

TCP/IP协议是当今世界上最流行的开放系统协议集。它正在支撑着Internet（国际互联网）的正常运转。下面一起来看看TCP/IP协议集的组成，如表3-4所示。

由于各种网络协议主要是定义了物理层和数据链路层。要让这些在最底两层不同的网络能够形成一个统一的通信大网，则必须在更高的一层——网络层得到统一。

相对应地，IP协议就是运行在网络层上，为实现这样的功能而设计的。它为这个统一的大网规定了地址访问信息及一系列相关的信息，它是整个TCP/IP协议集的最核心协议之一。

IP地址的长度为32位，它分为网络号和主机号两部分。网络号标志一个网络，一般网络号由互联网络信息中心（InterNIC）统一分配。主机号用来标志网络中的一个主机，它一般由网络中的管理员来具体分配。

在IP地址中，全0代表的是网络，全1代表的是广播。举个例子来说：假设一个单位的IP地址是202.101.105.66，那么它所在的网络则由202.101.105.0来表示，而202.101.105.255（8位全为1转成十进制为255）则代表向整个网络广播的地址。另外，127.0.0.1被保留作为本机回送地址。

子网掩码是相对特别的IP地址而言的，如果脱离了IP地址就毫无意义。它的出现一般跟着一个特定的IP地址，用来为计算这个IP地址中的网络号部分和主机号部分提供依据，换句话说，就是在写一个IP地址后，再指明哪些是网络号部分，哪些是主机号部分。

子网掩码的格式与IP地址相同，对应的网络号部分用1填上，主机号部分用0填上。例如，一个B类地址：172.16.3.4，为了直观地告诉大家前16位是网络号，后16位是主机号，就可以附上子网掩码：255.255.0.0（11111111 11111111 00000000 00000000）。

IPv6的设计要点在于克服IPv4的地址短缺，无法适应对时间敏感的通信等缺点。值得一提的是，IPv6将原来的32位地址扩展成为128位地址，彻底解决了地址缺乏的问题。然而，由于IPv4的广泛使用，而且充当重要的角色，立刻升级成新的协议是不大现实的，加上现在也出现了许多在IPv4上的改良技术，使用IPv4也能够应付现在的大部分网络互联要求。

将一台计算机的IP地址映射成相对应的硬件地址的过程叫地址解析，相应地，这个解析过程的规范被称为ARP（Address Resolution Protocol，地址解析协议）。

TCP/IP协议系列中包含了一个专门用于发送差错报文的协议，这个协议叫做Internet控制报文协议（ICMP），这一协议对一个完全标准的IP是不可或缺的。

TCP（Transmission Control Protocol，传输控制协议）是整个TCP/IP协议族中最重要的一个协议。

与TCP协议相对应的是UDP（User Datagram Protocol，用户数据报协议）。UDP是一个简单的协议，由于它并没有显著地增加IP层的功能和语义。这为应用程序提供了一个不可靠、无连接的分组传输服务。

2.Internet应用

域名服务系统DNS运行在TCP协议之上，负责将字符名——域名转换成实际相对应的IP地址，负责将字符名——域名转换成实际相对应的IP地址。

WWW是一个支持交互式访问的分布式超媒体系统。超媒体系统直接扩充了传统的超文本系统。Web文档用超文本排版语言HTML来撰写。除了文本外，文档还包括指定文档版面与格式的标签。在页面中可以包含图形、音频、视频等各种多媒体信息。

在WWW中，依赖于标准化的URL（Uniform Resource Locator，统一资源定位器）地址来定位信息的内容。在进行页面访问时，通常采用HTTP（Hypertext Transfer Protocol，超文本传送协议），其服务端口就是HTTP服务端口。

作为当今因特网中最大的应用E-mail服务，最初是被设计为传统的办公室备忘录的简单扩展。像办公室备忘录一样，电子邮件信息由一个人创建，副本发送给其他人。也像办公室备忘录一样，电子邮件既方便，又不比普通通信开销大。

现在在Internet上传输文件使用最广泛的是FTP（File Transfer Protocol，文件传输协议）。FTP允许传输任意文件，并且允许文件具有所有权与访问权限（可以指定哪些人能访问你的哪些文件，甚至不能访问）。TCP/IP协议族中包括两种文件传输服务：FTP和TFTP。FTP功能更强，它支持面向命令的交互界面。TFTP是使用UDP协议进行实际的数据传输，而FTP则使用TCP协议进行实际的数据传输。

在TCP/IP协议族中还包括一个简单远程终端协议——Telnet。Telnet允许某个网点上的用户与另一个网点上的登录服务器（提供Telnet服务的服务器）建立TCP连接。Telnet将用户键盘上的输入直接传递到远地计算机，好像用户是在连远程机器的本地键盘上操作一样。3.6.3　网络分类

不同传输距离的网络可以分为局域网、城域网和广域网3种。局域网的相关技术是基于处理近距离传输而设计和发展而来的，而广域网的相关技术是基于处理远距离传输而设计和发展而来的，城域网则是为一个城市网络设计的相关技术。

网络拓扑结构是网络中的通信线路、计算机以及其他构件的物理布局。它主要影响网络设备的类型和性能、网络的扩张潜力，以及网络的管理模式等。按网络拓扑结构分类，通常分为总线型拓扑、星型拓扑、环形拓扑以及它们的混合型拓扑。3.6.4　网络管理

随着计算机网络技术的应用不断普及，网络已经成为人们日常生活中的一部分，而且许许多多重要的信息化管理、服务系统也依托于计算机网络运行。因此网络运行的稳定性、可靠性就显得十分重要，网络管理也就成为一个十分重要的内容。（1）网络故障管理。进行网络故障管理需要扎实的网络知识，由于网络故障具有多样性和复杂性，熟悉常见的网络故障和总机网络故障是快速进行网络故障诊断和处理的基本功能。按照网络故障的性质不同可以分成硬件故障和软件配置故障。按照网络故障的位置可以分为线路故障、路由器故障和主机故障。（2）网络安全管理工作。网络没有绝对的安全，事实上任何事情都没有绝对的安全。安全在很多时候意味着“担保”，但是网络的开放性使得这种担保很难，甚至是在一个比较小的范围内的担保也是这样。

常见的危害安全来自于外部攻击和内部威胁。攻击典型的有入侵、拒绝服务和盗窃信息。要构建安全的防护体系，需要确定网络资产并分析风险，分析安全措施的需求和折中方案，从而制定安全性策略。安全策略并非是一成不变的，由于组织的不断变化，业务和数据的类型和分布在不断发生变化，同时从技术角度讲，攻击者的攻击方式，防止攻击的措施也在不断升级，所以安全策略是一个变化的策略，必须和网络当前的状态相适应。

常用的安全机制有身份验证、授权、数据加密、公共密匙加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。3.6.5　网络服务器

网络服务器是一个很广泛的概念，主要涉及到DNS服务器、邮件服务器、FTP服务器、代理服务器和DHCP服务器的相关知识。

1.DNS服务器

DNS的域名空间是由树状结构组织的分层域名组成的集合。域（domain）是由DNS树状结构中的一个分枝或叶来表示的。在域名空间中存在根服务器、主域名服务器、辅助域名服务器、专用缓存域名服务器、转发域名服务器等不同类型的域名服务器。

DNS服务器的规划工作应该包括平台规划和域名系统规划两部分。在DNS服务器的平台选择上，要充分考虑对服务器性能要求、技术人员对DNS熟悉程度等具体情况。另外还需要考虑设备投资。专用的UNIX服务器（如SUN SPARC服务器）一般价格较贵，而可以安装Windows和Linux的PC服务器相对便宜些。无论选择何种平台，都要尽最大可能地为DNS服务器提供尽可能多的网络带宽。

选择硬件平台后，接下来需要对域名系统进行设计。首先确定域名的划分规则、命名规则和子域设定规则，做到设计合理、便于使用。既可以按照功能划分，也可以按照所属范围划分，合理的分类、易记的名字、适当增加子域是域名设计的关键。确定了划分规则、命名规则和子域设定规则后，列出需要设置的域名清单，再按照这些规则画出域名结构图，并列出域名IP地址对照表。审查该设计是否合理，然后修正规则或者相关域名后，就可以着手进行域名配置了。

2.电子邮件服务器

建立电子邮件服务器之前，要根据邮件服务器的提供服务的标准（如邮箱大小、网络带宽、最大支持用户数量、并发访问数量等）、网络管理员的技术水平和预算等情况，从硬件、软件、网络等几方面充分考虑，从而选取最佳方案。

电子邮件服务器主要负责邮件系统的存储转发工作，其提供服务的重要指标有每个用户邮箱的大小、最大支持用户数量、最大支持并发用户访问数量等。

在Windows平台配置邮件服务器非常简便，技术要求不是很高，而在UNIX/Linux环境下配置比较复杂，需要对Sendmail原理有透彻的认识。但是在同样硬件平台下，UNIX/Linux在性能方面具有相当的优势。可见，在电子邮件服务器的平台选择上，要充分考虑对服务器性能要求、技术人员技术水平等具体情况。

无论选择何种硬件平台，都要尽最大可能为邮件服务器提供尽量多的网络带宽。选用邮件服务器软件，要考察其稳定性与操作系统的集成性、管理维护能力及是否提供编程接口等因素。合适的软件选择便于系统管理维护和功能扩展，良好的电子邮件管理软件可以规范用户行为，平衡系统性能。

在很多预算有限的情况下，建立基于Windows 2000平台上的邮件服务器可以节省不少经费，管理难度也比UNIX/Linux要低，在规模不大的情况下，其功能和性能也基本能够满足要求。

3.FTP服务器

在网络应用中，最广泛的当属WWW和FTP两种。FTP服务器能够在网络上提供文件传输服务。FTP服务器根据服务对象的不同分为匿名服务器（Anonymous FTP Server）和系统FTP服务器。前者是任何人都可以使用，后者只能是在FTP服务器上有合法账号的人才能使用。

FTP服务器的规划分为硬件规划、平台选择和配置规划。硬件规划主要是硬件规划和平台选择。

配置规划主要是指权限规划。即确定某个用户或者某组用户、某个地址或者某个网端对各个目录所具有的权限。

目前在UNIX和Linux下常用的免费FTP服务器软件，主要是Wu-FTP和ProFTP这两种。Wu-FTP广泛应用在众多的UNIX和Linux系统中，是RedHat Linux默认的FTP服务器软件，但是被发现安全漏洞也相当多。ProFTP正是针对Wu-FTP的弱项而开发的，除了改进的安全性，还具备许多Wu-FTP没有的特点，如设置简单，能以Stand-alone模式运行等。ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件，越来越多的站点选用它构筑安全高效的FTP站点。

在Windows 2003环境中，由于FTP依赖于IIS（Internet Information Server, Internet信息服务），所以必须先确保已安装了IIS。当然，也可以使用一些专门的FTP服务器软件，如Server-U等。

4.代理服务器

代理服务器（Proxy Server）可以代理网络用户去获取网络信息。我们上网的过程中，一般是使用浏览器直接连接Internet站点获取网络信息。而代理服务器则是介于浏览器和Web服务器之间的一台服务器。使用代理服务器之后，我们的浏览器不是直接到Web服务器去获取网页信息，而是先访问代理服务器，然后由代理服务器获取所

试读结束[说明：试读内容隐藏了图片]

下载完整电子书