第3章安全第一—信息安全第3章安全第一——信息安全CONTENTS目錄3.1信息安全概述3.2信息安全技術(shù)信息安全概述3.13.1.1安全攻擊事件安全攻擊事件信息安全特征信息安全的主要威脅軍事禁區(qū)檔案館博物館網(wǎng)絡(luò)安全編號行業(yè)安全事件影響1巴基斯坦央行網(wǎng)絡(luò)服務(wù)器攻擊服務(wù)中斷2格拉芙勒索病毒數(shù)據(jù)泄露3俄羅斯銀行DDoS攻擊系統(tǒng)宕機4日本加密貨幣交易所Liquid網(wǎng)絡(luò)攻擊加密貨幣被竊取，值9400萬美元5巴西國庫勒索軟件及時補救，未造成太大損失6奧迪大眾黑客攻擊車主個人信息在地下論壇被售賣7美國醫(yī)院勒索軟件醫(yī)院系統(tǒng)癱瘓，病人緊急轉(zhuǎn)移2021年的部分重大網(wǎng)絡(luò)安全事件個人信息竊密3.1.2信息安全特征信息安全之所以重要，不僅因為大到國家安全，還因為小到個人的生活起居都與之相關(guān)。目前網(wǎng)絡(luò)上的個人信息竊取事件頻發(fā)。不僅僅在計算機上，在智能手機和各種智能化嵌入式系統(tǒng)等設(shè)備上都涉及個人信息。在信息安全等級保護工作中，根據(jù)信息系統(tǒng)的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）來劃分信息系統(tǒng)的安全等級，三個性質(zhì)簡稱CIA，如圖3.4所示。我們的個人信息在傳輸和使用中，需要滿足如下幾個特征。信息安全特征關(guān)鍵需要保密的信息，在產(chǎn)生、處理、傳輸和使用過程中不被未授權(quán)實體或者用戶查看。保密性關(guān)鍵信息在產(chǎn)生、處理、傳輸和使用的過程中不被未授權(quán)的實體或者用戶篡改，同時合法用戶不進行不合理的更改。完整性允許合法用戶按照自己擁有的權(quán)限隨時使用自己信息，而不被拒絕或者因為其他原因不能使用?？捎眯孕畔⑺姓呖梢允跈?quán)其他用戶和實體進行處理，除此之外還有其他管理權(quán)限，如實施安全監(jiān)管等。可控性又稱不可否認性，指數(shù)據(jù)傳輸、使用和處理者，可通過某些特征識別出行為發(fā)起者，一旦出現(xiàn)安全事件可以追溯到源頭。不可抵賴性0103020504信息安全的特征3.1.3信息安全的主要威脅社會工程攻擊利用人的心理弱點進行詐騙盜取重要信息，例如釣魚郵件，利用郵件接收者的好奇心理進行攻擊等。邏輯炸彈程序代碼中的惡意代碼段，在后臺悄悄運行竊取和破壞相應(yīng)的個人信息。信息安全威脅物理安全01應(yīng)用系統(tǒng)安全04通信鏈路安全02管理系統(tǒng)安全05操作系統(tǒng)安全03信息安全06物理安全設(shè)備硬件故障、自然災(zāi)害、供電問題、電磁輻射等。環(huán)境、設(shè)備和媒體等。信息安全威脅威脅表現(xiàn)通信鏈路安全錯誤路由會把信息發(fā)送給攻擊者而造成的安全問題。竊聽、電磁干擾、線路故障、錯誤路由等。信息安全威脅威脅表現(xiàn)操作系統(tǒng)安全操作系統(tǒng)的安全威脅較為常見，網(wǎng)絡(luò)是病毒傳輸?shù)闹匾緩?。各種病毒、非法訪問、系統(tǒng)漏洞、后門等。信息安全威脅威脅表現(xiàn)應(yīng)用系統(tǒng)安全信息安全威脅面向用戶一層的應(yīng)用網(wǎng)站、APP等都存在安全威脅。威脅釣魚網(wǎng)站、跨站腳本攻擊、網(wǎng)頁木馬等。表現(xiàn)信息安全威脅管理系統(tǒng)安全黑客利用技術(shù)手段攻擊獲取權(quán)限，或使得管理系統(tǒng)不能使用。威脅服務(wù)器、防火墻、數(shù)據(jù)庫等。表現(xiàn)信息安全信息安全威脅信息安全破壞，信息使用者的習(xí)慣和公司的管理方式手段等。威脅篡改、竊取、刪除、虛假、假冒等。表現(xiàn)有效防范威脅根據(jù)危害程度處理信息安全技術(shù)3.2信息安全三原則信息安全保護技術(shù)3.2.1信息安全三原則最小化原則分權(quán)制衡原則安全隔離原則信息安全原則信息安全原則最小化原則在合法合規(guī)的前提下，給予信息使用者滿足其使用需求的最小權(quán)限。分權(quán)制衡原則各方權(quán)力主體相互監(jiān)督制約，共同保障信息系統(tǒng)的安全。安全隔離原則受保護的信息需要與訪問主體隔離開來，另外需要將物理環(huán)境危害降到最低。3.2.2信息安全保護技術(shù)1.加密技術(shù)明文指可以直接查看知道內(nèi)容。對稱加密使用的加密和解密密鑰是一樣的，常見算法如DES何AES等。密文指經(jīng)過保密處理的信息，不能直接讀出所表示內(nèi)容。非對稱加密使用兩種不同密鑰，解密密鑰為私鑰不能公開，而加密密鑰可以公開，例如RSA等。1.加密技術(shù)生成密鑰的一種口令強口令+定期更換HashHash函數(shù)實現(xiàn)信息的完整性校驗，消息認證碼是利用HTash函數(shù)和密鑰實現(xiàn)源認證和完整性認證。Hash函數(shù)是一種通過特殊算法將任意長度的消息輸出為固定長度摘要的函數(shù)，輸出的稱之為消息摘要。MAC基于密鑰的消息驗證碼，添加MAC的目的是為了實現(xiàn)消息源認證。2.哈希MAC技術(shù)單向性抗弱碰撞抗強碰撞共享的對稱密鑰K數(shù)字簽名技術(shù)3.數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者接收者家用發(fā)送者的公鑰解密被加密的摘要信息用Hash函數(shù)對接收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比如二者相同，則收到的信息是完整的，傳輸過程中沒有被篡改校驗傳送解密對比4.訪問控制技術(shù)為了解決什么樣的用戶可以訪問什么樣的資源以及可以做什么事情的問題。01將信息相應(yīng)的權(quán)限授予合法用戶02在訪問過程中驗證用戶的合法身份和相應(yīng)的權(quán)限4.訪問控制技術(shù)認證和授權(quán)訪問策略基于合法用戶，對相應(yīng)信息資源權(quán)限進行定義訪問者主體表示訪問者，可以訪問信息資源訪問控制類型自主訪問控制(DAC)強制訪問控制(MAC)基于角色訪問控制(RBAC)4.訪問控制技術(shù)隱蔽性編制者在計算機程序中插入的損壞計算機功能或損壞計算機數(shù)據(jù)，影響計算機正常使用并且能夠自我復(fù)制的一組計算機指令或程序代碼。5.防病毒技術(shù)計算機病毒

ComputerVirus

破壞性潛伏性傳染性自我復(fù)制網(wǎng)絡(luò)病毒文件型病毒引導(dǎo)性病毒計算機病毒木馬病毒蠕蟲病毒漏洞郵件型病毒寄生病毒覆蓋病毒連接病毒磁盤引導(dǎo)系統(tǒng)主引導(dǎo)5.防病毒技術(shù)病毒防御病毒檢測病毒清除收集病毒感染起作用的某些特征并建立規(guī)則庫,以便后面進行預(yù)防對比，預(yù)先阻止病毒進入磁盤分區(qū)和系統(tǒng)。病毒防御5.防病毒技術(shù)病毒防御病毒檢測病毒清除病毒防御磁盤引導(dǎo)區(qū)保護加密可執(zhí)行程序讀寫控制技術(shù)系統(tǒng)監(jiān)控技術(shù)5.防病毒技術(shù)病毒防御病毒檢測病毒清除病毒檢測技術(shù)根據(jù)病毒的關(guān)鍵字、特征程序段、病毒特征、傳染方式、軟硬件癥狀等進行檢測，如常用的殺毒軟件會掃描各個分區(qū)。5.防病毒技術(shù)病毒防御病毒檢測病毒清除技術(shù)利用殺毒軟件處理病毒。病毒清除信息安全技術(shù)融合多種安全技術(shù)的安全工具人工智能自學(xué)習(xí)規(guī)則和云端協(xié)助Windows個人防火墻設(shè)置3.3并根據(jù)報文所屬協(xié)議的不同，歸屬同一會話的報文，從會話角度進行報文檢測和狀態(tài)跟蹤。Windows系統(tǒng)下的個人防火墻屬于有狀態(tài)包過濾防火墻，結(jié)合操作系統(tǒng)進行訪問控制，包括基本和高級兩種形式?；镜呐渲梅绞郊丛试S那些應(yīng)用程序通過防火墻而不接受檢查，高級的配置方式則允許用戶自定義規(guī)則。本節(jié)我們帶領(lǐng)大家學(xué)習(xí)Windows系統(tǒng)防火墻的高級設(shè)置（自定義防火墻規(guī)則），以幫助大家更好地理解防火墻技術(shù)從而保護個人計算機信息安全。Windows個人防火墻設(shè)置3.3.1實驗環(huán)境和自定義防火墻規(guī)則介紹實驗環(huán)境和自定義防火墻規(guī)則介紹實驗環(huán)境：Windows10家庭中文版。Windows防火墻規(guī)則分為入站規(guī)則和出站規(guī)則，可以將規(guī)則應(yīng)用于一組程序、端口或者服務(wù)，也可以應(yīng)用于所有程序或者特定程序。Windows防火墻可以阻止某個軟件的所有連接，允許所有連接或者只允許安全連接（使用加密來保護通過該連接數(shù)據(jù)的安全性），可以為入站和出站流量設(shè)置互聯(lián)網(wǎng)協(xié)議（InternetProtocd，IP）地址等。3.3.2防火墻的設(shè)置防火墻的設(shè)置（1）通過按組合鍵“Win+R”打開“運行”對話框，輸入命令“Control”并執(zhí)行，進入控制面板，單擊“系統(tǒng)和安全”就可以看見Windows下的個人防火墻了，如圖3.18所示。防火墻的設(shè)置（2）單擊“WindowsDefender防火墻”，進入防火墻內(nèi)，然后單擊“高級設(shè)置”，進入自定義規(guī)則設(shè)置窗口，如圖3.19所示。其中公用、專用和域配置文件針對不同類別的網(wǎng)絡(luò)接口，例如域可以指本機連向一個企業(yè)組成的域時的進出站規(guī)則。需要說明的是，防火墻默認阻止不匹配任何規(guī)則的入站流量，出站流量如果不匹配任何規(guī)則則允許通過。單擊“WindowsDefender防火墻屬性”，可以查看和修改各個配置文件的詳細信息，如圖3.20所示。我們可以修改配置文件的出站規(guī)則為阻止。防火墻的設(shè)置（3）單擊“入站規(guī)則”列表項，顯示所有已經(jīng)配置好的入站規(guī)則，如圖3.21所示。選中規(guī)則，單擊鼠標右鍵，可以禁用規(guī)則和查看屬性。選中規(guī)則并單擊右上角的“新建規(guī)則”就可以新建規(guī)則了，如圖3.22所示。此處有4種不同的規(guī)則，分別是基于程序、基于端口、基于預(yù)定義和自定義的規(guī)則，而自定義規(guī)則又是基于端口和程序名進行設(shè)置的。防火墻的設(shè)置（3）單擊“入站規(guī)則”列表項，顯示所有已經(jīng)配置好的入站規(guī)則，如圖3.21所示。選中規(guī)則，單擊鼠標右鍵，可以禁用規(guī)則和查看屬性。選中規(guī)則并單擊右上角的“新建規(guī)則”就可以新建規(guī)則了，如圖3.22所示。此處有4種不同的規(guī)則，分別是基于程序、基于端口、基于預(yù)定義和自定義的規(guī)則，而自定義規(guī)則又是基于端口和程序名進行設(shè)置的。防火墻的設(shè)置（4）此處我們單擊“自定義”，單擊“下一步”按鈕，打開“程序”界面，如圖3.23所示?？梢赃x擇“所有程序”，也可以選擇程序文件的可執(zhí)行文件指定單個文件，比如此處我們選擇“QQ音樂”。單擊“下一步”按鈕，進入“協(xié)議和端口”界面，如圖3.24所示。防火墻的設(shè)置（4）此處我們單擊“自定義”，單擊“下一步”按鈕，打開“程序”界面，如圖3.23所示?？梢赃x擇“所有程序”，也可以選擇程序文件的可執(zhí)行文件指定單個文件，比如此處我們選擇“QQ音樂”。單擊“下一步”按鈕，進入“協(xié)議和端口”界面，如圖3.24所示。防火墻的設(shè)置（5）在“協(xié)議類型”中選擇該規(guī)則對應(yīng)的協(xié)議類型，這里選擇TCP下拉選項。在“本地端口”和“遠程端口”下拉列表中選擇“所有端口”或“特定端口”，實例中的選擇（注意分隔號為英文逗號）。外部主機只允許通過我們選擇的端口連接QQ音樂這個軟件的端口。單擊“下一步”按鈕進入“作用域”界面，如圖3.25所示。防火墻的設(shè)置（6）在作用域中，可以設(shè)置將此規(guī)則應(yīng)用于那些本地IP地址、接口類型（自定義接口類型里可以選擇所有接口類型或局域網(wǎng)、遠程訪問和無線3種類型）和遠程IP地址。此處我們都選擇適用于任何IP地址。單擊“下一步”按鈕，打開“操作”界面，如圖3.26所示。防火墻的設(shè)置（7）在這里操作類型包括“允許連接”“只允許安全連接”和“阻止連接”。這里我們選擇“只允許安全連接”，單擊“自定義”并且選擇第一項“只允許經(jīng)過身份驗證和完整性保護的連接”，報文的匹配規(guī)則更嚴密，安全性也更高。接下來，單擊“下一步”按鈕，進入“用戶”界面，再單擊“下一步”按鈕進入“計算機”界面，在這里我們可以添加授權(quán)的用戶和計算機連接“QQ音樂”。這里我們暫不設(shè)置。（8）添加完授權(quán)用戶和計算機后我們可以單擊“下一步”按鈕，進入“配置文件”界面，如圖3.27所示。在這里設(shè)定規(guī)則的適用網(wǎng)絡(luò)接口，此處我們勾選所有復(fù)選框，表示適用所有接口。最后單擊“下一步”按鈕，在“名稱”界面中我們給規(guī)則起一個名字，這里命名為“QQ音樂Inrule”。結(jié)束配置，刷新之后我們可以像查看其他規(guī)則一樣查看，也可以進一步配置它。課后習(xí)題：1．安全的通信和信息需要滿足哪5大安全特征？2．試列舉一些對信息本身的威脅和通信傳輸過程中的威脅。3．本章按照分門別類的方式對信息安全對應(yīng)的威脅和相應(yīng)的技術(shù)進行分類，這樣有助于我們邏輯清晰地歸類掌握知識。請你拓展一下，調(diào)研目前主流網(wǎng)絡(luò)安全設(shè)備的技術(shù)特征和應(yīng)對的安全問題。第3章安全第一—信息安全第4章張弛有度——IT項目管理CONTENTS目錄4.1項目管理概述4.2項目管理內(nèi)容4.3項目管理要素項目管理概述4.1項目管理概述項目管理要素項目管理內(nèi)容項目管理項目項目經(jīng)理IT項目的特點中國項目管理研究委員會項目是一個特殊的將被完成的有限任。它是在一定時間內(nèi)，滿足一系列特定目標的多項相關(guān)工作的總稱項目的含義在既定的資源和要求的限制下，為實現(xiàn)某種目標而相互聯(lián)系的一次性的工作任務(wù)明確的目標獨特性時限性項目和運營的不同之處項目可以在達到目標或者終止項目時結(jié)束項目規(guī)?？纱罂尚№椖繒r間可長可短項目的價值項目具有明示和潛在的功能能滿足利益相關(guān)方明示和潛在的需求展現(xiàn)組織和個人的業(yè)績和工作能力IT項目包括使用硬件、軟件或者網(wǎng)絡(luò)來創(chuàng)造一件產(chǎn)品、一項服務(wù)或者一種結(jié)果漸進性高風(fēng)險性IT項目涉及的因素較多，管理也較復(fù)雜創(chuàng)新性智力密集型性范圍時間成本平衡沖突的目標項目管理的含義將知識、技能、工具和技術(shù)應(yīng)用到項目活動中，以達到組織的要求管理活動一種有意識地按照項目的特點和規(guī)律，對項目進行組織和管理的活動管理學(xué)科項目管理是以項目管理活動為研究對象的一門學(xué)科，是探究項目活動、科學(xué)組織和管理的理論和方法全球化多元化專業(yè)化實現(xiàn)項目管理可以在項目的生命周期內(nèi)不斷進行資源的配置和協(xié)調(diào)，不斷做出科學(xué)決策，從而使項目執(zhí)行的全過程處于最佳的運行狀態(tài)，為企業(yè)創(chuàng)造巨大的價值項目管理的另一個重要價值：知識積累項目管理知識領(lǐng)域描述了項目經(jīng)理必須具備的關(guān)鍵能力項目集成管理會影響其他知識領(lǐng)域并受其他知識領(lǐng)域的影響涉及確定并管理成功完成項目所需的所有工作項目范圍管理項目時間管理包括估算完成項目所需的時間，建立可接受的項目進度計劃，以及保證項目的按時完成項目質(zhì)量管理確保項目滿足各方明確表述的或隱含的需求項目成本管理包括制定并管理項目預(yù)算核心知識領(lǐng)域關(guān)注如何有效利用項目涉及的人員項目人力資源管理項目溝通管理包括生成、收集、分發(fā)和儲存項目信息項目采購管理指從實施項目的組織外部獲取和購進產(chǎn)品、服務(wù)項目風(fēng)險管理包括對項目相關(guān)風(fēng)險的識別、分析，以及如何應(yīng)對輔助知識領(lǐng)域項目經(jīng)理項目經(jīng)理必須具備所有9個知識領(lǐng)域中的知識和技能在管理項目方面發(fā)揮著重要的作用，也更能促使組織走向成功為達到項目目標而與項目發(fā)起人、項目團隊以及其他與項目相關(guān)的人一起工作，定義特定項目的成功標準花時間去了解項目發(fā)起人的期望基于重要的成功標準來衡量項目績效優(yōu)秀的項目經(jīng)理利益相關(guān)者項目發(fā)起人項目團隊效率范圍成本時間質(zhì)量必須促進整個過程以滿足項目活動涉及者或影響者的需求和期望進度質(zhì)量費用財務(wù)能力項目成功率學(xué)習(xí)能力客戶滿意度增長指數(shù)項目經(jīng)理所有的項目經(jīng)理應(yīng)該不斷豐富自己在項目管理、一般管理、軟技能（或者稱為人際關(guān)系技能）和所在行業(yè)所需的知識和經(jīng)驗IT項目經(jīng)理必須自愿學(xué)習(xí)更多的技術(shù)技能，以便成為高效率的團隊成員和成功的項目經(jīng)理商業(yè)技能+軟技能項目的定義項目的3個基本特征項目的9個知識領(lǐng)域項目經(jīng)理必備的技能項目管理內(nèi)容4.2項目管理方法項目管理組織項目生命周期項目管理方法如果項目經(jīng)理獨立地開展一個項目，項目則不能真正滿足組織的需求兩個全面的視角理解項目與組織的聯(lián)系項目必須在一個大的組織環(huán)境中進行，項目經(jīng)理可對項目進行思考系統(tǒng)方法描述了在一個組織的環(huán)境下開展項目的系統(tǒng)觀點產(chǎn)生于20世紀50年代，用于描述一種在解決復(fù)雜問題時所需的整體性和分析性的方法系統(tǒng)哲學(xué)系統(tǒng)哲學(xué)系統(tǒng)哲學(xué)系統(tǒng)的含義為實現(xiàn)某種目的而在同一個環(huán)境中工作的一系列相互影響的部分系統(tǒng)哲學(xué)的含義指將事情作為系統(tǒng)考慮的整體模型系統(tǒng)管理的含義用來解決與系統(tǒng)的創(chuàng)建、維持和變更相聯(lián)系的業(yè)務(wù)上、技術(shù)上和組織上的問題系統(tǒng)分析的含義是一種解決問題的方法。該方法需要明確系統(tǒng)的范圍，將其分解為各個組成部分，然后識別和估計其問題、機會、限制和需求。完成這些工作后，系統(tǒng)分析者隨之為改進現(xiàn)有情況審視替代方案，識別最優(yōu)或至少合格的解決方案或行動計劃，并且檢查針對整個系統(tǒng)的計劃高層管理者和項目經(jīng)理1遵循系統(tǒng)哲學(xué)，從而理解項目與整個組織是如何聯(lián)系在一起的2使用系統(tǒng)分析的方法來滿足解決問題的需求3應(yīng)用系統(tǒng)管理識別與相關(guān)的關(guān)鍵業(yè)務(wù)上、技術(shù)上和組織上的問題項目管理組織項目管理的系統(tǒng)方法要求項目經(jīng)理在一個超越項目本身的、更大的組織環(huán)境中去看待他們的項目。理解組織人的因素組織人力資源結(jié)構(gòu)政治標志組織結(jié)構(gòu)的類型項目型職能型矩陣型職能型組織結(jié)構(gòu)職能型組織結(jié)構(gòu)是一個層級結(jié)構(gòu)。職能經(jīng)理或負責(zé)專業(yè)部門的副總裁都對首席執(zhí)行官(ChiefExecutiveOfficer，CEO)負責(zé)。他們各自的人員都具備各自領(lǐng)域的專業(yè)技能總經(jīng)理部門經(jīng)理部門經(jīng)理部門經(jīng)理職員職員職員職員職員職員職員職員職員項目協(xié)調(diào)項目型組織結(jié)構(gòu)項目經(jīng)理直接對CEO負責(zé)。他們手下的人員具有完成特定項目所需的各種技能。采用這種組織結(jié)構(gòu)的組織主要依照合同來為其他組織做項目，并通過此種途徑來獲得收入。總經(jīng)理項目經(jīng)理項目經(jīng)理項目經(jīng)理職員職員職員職員職員職員職員職員職員項目協(xié)調(diào)矩陣型組織結(jié)構(gòu)介于職能型組織結(jié)構(gòu)和項目型組織結(jié)構(gòu)之間。公司員工通常既要向職能經(jīng)理匯報，又要向至少一位以上的項目經(jīng)理匯報。矩陣型組織結(jié)構(gòu)中的項目經(jīng)理擁有來自不同職能部門的項目人員。總經(jīng)理部門經(jīng)理部門經(jīng)理主管職員職員職員職員職員職員職員職員項目經(jīng)理項目協(xié)調(diào)根據(jù)項目經(jīng)理管理權(quán)限的不同，矩陣型組織結(jié)構(gòu)可能表現(xiàn)為：弱矩陣型強矩陣型均衡矩陣型組織文化刻畫組織機能的一系列共享的假設(shè)、價值觀和行為通常包含結(jié)構(gòu)、人力資源、政治和標志這四個框架許多公司存在問題的潛在原因在于組織文化同一組織具有不同的亞文化一些組織文化可使組織更易于管理項目通俗含義定義了每個階段需要進行的工作、產(chǎn)出可交付的成果、何時產(chǎn)出和各個階段所需的人員項目生命周期項目生命周期是一系列項目階段的集合。一些組織設(shè)定一系列的生命周期以將其應(yīng)用于所有的項目，而另外一些組織則依據(jù)項目類型選擇遵循行業(yè)相應(yīng)的慣例一項產(chǎn)品或服務(wù)資源需求通常最低但不確定水平最高。在這期間，項目利益相關(guān)者最有可能影響項目最終產(chǎn)品、服務(wù)或成果的特征早期階段隨著項目的推進，完成項目的確定性也隨著提高，有關(guān)項目需求和目標的信息更加豐富，并且比項目早期階段或晚期階段需要更多的資源中間階段要變更項目付出的代價太大。項目晚期階段的重點是確保滿足項目需求，并確保項目發(fā)起人認可項目的完成晚期階段項目階段項目階段劃分根據(jù)項目和行業(yè)的不同而不同定義開發(fā)實施收尾項目管理過程組啟動計劃實施監(jiān)控收尾定義開發(fā)實施收尾項目階段主要工作：制定計劃項目可行性階段主要工作：開展實際工作項目獲取階段定義階段經(jīng)理通常要對項目進行簡要的描述，為項目編制高水平的總體計劃，并通過這個計劃來描述項目的必要性和一些基本的概念。在這一階段，還要對項目做一個前期的大致成本估算，并對所涉及的工作進行一個整體描述。開發(fā)階段在開發(fā)階段，項目團隊要編制出更詳細的項目計劃，并給出更準確的成本估算和更詳細的WBS。這種分階段的方法可以減少在不適合的項目方案上投入的時間和財力。項目要想發(fā)展到下一階段，就必須通過定義階段這一關(guān)。實施階段項目團隊要給出具體要做的工作任務(wù)和最終準確的成本估算，并向利益相關(guān)者提交績效報告。項目團隊的大部分工作和支出通常都集中發(fā)生在項目實施階段。撰寫總結(jié)報告交流項目的經(jīng)驗教訓(xùn)項目整體的驗收工作項目管理方法項目管理組織項目生命周期項目的階段劃分各個階段的具體工作項目管理要素4.3項目集成管理項目范圍管理項目時間管理項目成本管理項目質(zhì)量管理項目人力資源管理項目溝通管理項目風(fēng)險管理項目采購管理項目集成管理涉及整個項目的生命周期中協(xié)調(diào)所有其他項目管理的知識領(lǐng)域這種集成確保了項目的所有因素能在正確的時間聚集在一起成功地完成項目制定項目章程創(chuàng)建初步的項目范圍說明書制定項目管理計劃指導(dǎo)和管理項目實施監(jiān)控項目工作整體變更控制項目收尾項目范圍管理指界定和控制項目中應(yīng)包括什么和不包括什么的過程確保了項目團隊和項目的利益相關(guān)者對項目的可交付成果以及生產(chǎn)這些可交付成果所進行的工作達成共識范圍規(guī)劃范圍定義創(chuàng)建WBS范圍驗證范圍控制項目時間管理定義確保項目按時完成所需的過程活動定義活動排序活動資源估計活動工期估計項