这本书在去年刚出版的时候大概翻阅了一下，总体印象是“广则不深，浅尝即止”，在豆瓣上留下如下评价：

“一本不到300页的书，讲述的内容却涉及到研发管理的几乎所有方面，包括：项目组合、研发流程、项目管理、研发能力管理、技术管理、产品数据管理、质量管理、成本管理；最后还堆切放了一章关于管理变革推进的内容。去掉这一章就只剩下250页的篇幅了，平均每个专题30页，真可谓广则不深，浅尝即止。”

来源：https://book.douban.com/review/10428469/

这次再次重读，主要是冲着目前工作中遇到的问题而去：华为的物料编码和华为的信息安全。

1、产品数据管理：（第六章）

产品数据是产品生命周期内定义的数据总称，通常指产品从概念和定义开始，直到交付到客户手中获得客户满意，涉及产品的需求、架构，产品的子系统与模块，产品的实现、验证、营销、上市，产品的销售、制造、供应、交付与验收等，在整个价值创造和价值传递过程中，涉及产品的全部数据。

产品基本信息包括产品维度基本信息、Offering及Release（版本）基本信息、研发项目信息（按管理复杂度可分解为一、二、三级）三个主要部分。

用3F原则（Form、Fit、Function）作为编码唯一性的基本判断准则：当物料的Form（几何形状）、Fit（装配尺寸）、Function（使用功能）均相同，则认为应该用同一个物料编码管理。

集团内统一的物料编码分类结构框架为4层：行业（Segment）、族（Family）、类（Class）、商品（Commodity）。

物料编码采用部分有含义的复合编码规则，采用“分类码+流水码+后缀码+特殊位”格式，最长17位。

描述物料编码对象的文档编码由“Item编码+文档类型代号+扩展位+语言标识”组成，最长28位。

物料分类只反映物料本身的产品的物理（或自然）属性、产品的功能属性，不受业务类型、物料来源（自制还是采购等）、行政组织、供应商等因素的影响。

Part编码的“生命周期状态”+“受限状态”：Develop、Pilot、GA、EOM、EOP、EOFS(7)、EOS等；Active、Inactive。

BOM类型：模型BOM清单（ Model ） 、可选BOM 清单（ Option Class ） 、标准BOM 清单

（Standard）。

工程变更（Engineering Change，EC）：为解决产品开发及维护中出现的各类问题，如满足规格需求、品质改进、降低产品成本等情况下的变更中，涉及制造／供应／交付等的产品数据变化的变更。内部变更闭环以保障工程变更的正确交接及执行。

产品变更通知（Product Change Notice，PCN）：由华为发给客户的、描述说明已交付产品的变更内容及影响的正式的通知。在产品开发阶段及生命周期阶段，当出现影响到产品的性能或寿命的变更时必须通知客户，实现客户外部变更闭环。

2、信息安全与共享（5.4.3）

信息安全关乎公司生存的头等大事，防范目标只能是战略竞争对手，否则将影响业务和研发效率。不能把信息安全置于业务发展之上，应在支持业务发展的基础上，加强科学防范。

信息安全要与商业战略紧密结合起来，把平台、CBB和芯片作为实现信息安全的有效手段，摆脱低层次同质化竞争。

大力发育总体技术、总体架构组织和专家队伍，真正在产品上拉开了与竞争对手的差距，真正让竞争对手没法跟我们共享供应商，没法跟我们做的一样，就是最大的安全。

把信息安全构筑在流程中，在流程中定义哪些是信息资产及等级。

小公司防护上主要针对代码和开发文档等交付件保护，大公司要重点针对创意资产以及产品路标规划和关键技术战略控制点进行保护。

信息安全的总体策略是核心信息对外要保密，对内要开放共享。

核核心资产的识别要站在战略竞争对手的角度来识别，主要是指绝密／机密信息资产，包括公司战略规划，已做到了而友商还没做到的核心技术，关键的设计文档，报价时的商务信息、正在拓展的项目信息等。尽量减少信息安全的内容，避免全面防御；

信息安全和共享的两个职责放到一块，既考核信息安全，又考核共享。在核心资产保护的环境下核心资产也共享起来，非核心资产的管理要遵循效率优先。