定义并计划一个项目只是成功管理一个项目的第一步。在你做完工作计划之后,你就要按照这个计划工作。你必须保证你同意完成的工作要在规定的时间和预算项目范围内完成。计划工作的一部分是针对一种不可避免的事实:一旦项目开始进行了,客户就会不停地要求你完成超出原来商定范围的工作,或者和原来商定范围不同的工作。这就是你必须要使用范围变化管理的时候了。如果你不使用它,你就会因为要完成比原先同意的预算所包括的工作量多得多的工作而疲于奔命。换句话说,你将会遭到很大的麻烦。

什么是导致项目失败的主要原因

    我们都经历过不太成功的项目。我在这个系列里讨论了五个最为常见的项目管理的错误。在这里阅读第一部分,“糟糕的计划是项目管理第一大失误”。

范围管理从范围定义开始继续阅读

Share

      一只木桶能够装多少水正常情况下(指木桶的大小是一定的,也不斜放等)取决于三方面的因素:第一是每一块木板的长度,最短的木板决定盛水量。第二是木板与木板之间的结合是否紧密。第三是有一个很好的桶底。第一个因素大家好理解;但如果木板与木板之间存在缝隙或缝隙很大,也无法装满水;同样如果没有好的桶底,盛水只能是空想,这就是新木桶理论

    现代企业的团队建设与新木桶理论有着异曲同工之妙:一个团队的战斗力,不仅取决于每一个成员的水平,也取决于成员与成员之间协作与配合的紧密度,同时团队给成员提供的平台也至关重要!继续阅读

Share

国外标准
国外对于计算机安全问题的评估标准较多,比较著名的是1983年美国国防部提出的《可信计算机评估标准》TCSEC(Trusted Computer System Evaluation Criteria),又称桔皮书。TCSEC根据以下几个方面进行安全性评估:
(1) 安全策略:必须有一个明确的、确定的由系统实施的安全策略;
(2) 识别:必须惟一而可靠地识别每个主体,以便检查主体/客体的访问请求;
(3) 标记:必须给每个客体(目标)作一个”标号”,指明该客体的安全级别。这种结合必须做到对该目标进行访问请求时都能得到该标号以便进行对比;
(4) 可检查性:系统对影响安全的活动必须维持完全而安全的记录。这些活动包括系统新用户的引入、主体或客体的安全级别的分配和变化以及拒绝访问的企图;
(5) 保障措施:系统必须含实施安全性的机制并能评价其有效性;
(6) 连续的保护:实现安全性的机制必须受到保护以防止未经批准的改变。 继续阅读

Share