第一篇:信息系统监理师考前重点汇总[打印]
信息系统监理师考前重点汇总
信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程
信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理
信息系统工程监理单位是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。
监理范围:国家级、省部级、地市级的信息系统工程;使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;使用国家财政性资金的信息系统工程;涉及国家安全、生产安全的信息系统工程;国家法律、法规规定应当实施监理的其他信息系统工程 内容:四控、三管、一协调
监理单位权利和义务:应当按照“守法、公平、公正、独立”原则;按照合同取得监理收入;不承包信息系统工程;不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权;违犯法律法规,造成重大质量、安全事故的,承担相应经济法律责任 监理人员的权利和义务:根据监理合同独立执行工程监理业务;保守承建单位的技术和商业秘密;不同时从事相关技术和业务活动 监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划-实施监理业务-参与工程验收-提交监理文档
项目管理重要性:1项目关系到国家、单位利益2需求未清就实施,并不停修改3进度不利4投资控制不利5实施可视性差6管理不受重视 项目管理14要素:
1、2、的文件3、4、5、6、7、8、9、10、11、12、13、14、人员管理:组织结构分职能型、领域型、矩阵型
质量管理:由质量计划编制、质量保证和质量控制三方面构成 成本管理:管理过程包括资源计划与成本预算、成本控制 进度管理:
风险管理:风险识别、风险分析、风险应对、风险控制 应对风险:规避、接受、减轻 风险管理计划、应急计划和应急储备 合同管理:
安全管理:五个层面:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面:外购和外包管理: 知识产权管理
沟通与协调管理:确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手评估与验收管理 文档管理 立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。
计划管理:项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制物理安全、运行安全、信息安全、安全管理操作管理与行政管理等
段的沟通工具。
监理体系建设:业务体系、质保体系、组织(管理)体系
监理工作的风险:行为责任风险:工作技能风险:技术资源风险;管理风险 风险防范:谨慎签订监理合同;严格履行合同;提高专业技能;提高管理水平
监理规划编制的要求:监理规划的编制应针对工程的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。监理规划编制的程序:在签订监理合同后,总监理工程师应主持编制监理规划;监理规划完成后,应经监理单位技术负责人审批;监理规划报送业主单位签认后生效。
监理规划编制的依据:与信息系统工程建设有关的法律、法规及项目审批文件等;与信息系统工程监理有关的法律、法规及管理办法等;与本工程项目有关的标准、设计文件、技术资料等,其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;监理大纲、监理合同文件以及本项目建设相关的合同文件
监理规划内容:工程项目概况;监理的范围、内容与目标;监理项目部的组织结构与人员配备;监理的依据、程序、措施及制度;监理工具和设施
监理实施细则编制的要求:监理细则应符合监理规划的要求,结合工程项目的专业特点,具有可操作性。监理实施细则编制的程序:总监理工程师组织专业监理工程师编制监理细则;监理细则应经总监理工程师批准。
信息系统监理师考前重点汇总
监理实施细则编制的依据:已经批准的项目监理规划;与信息系统工程相关的国家、地方政策、法规和技术标准;与工程相关的设计文件和技术资料;实施组织设计;合同文件
监理实施细则的内容:工程专业的特点;监理流程;监理的控制要点及目标;监理方法及措施.在监理工作实施过程中,监理细则应根据情况补充、修改和完善,并报总监理工程师批准。质量控制
质量:产品、服务或过程满足规定或潜在要求(或需求)的特征和特征的总和
质量控制:指在力求实现信息工程项目总目标的过程中,为满足信息工程项目总体质量要求所开展的有关的监督管理活动。
因素:工程项目的实体质量:工序、分项工程、单项工程、总体工程适量;功能和使用价值:实用性、可靠性、安全性、经济性。;工作质量:集成、开发及实施中的技术质量、管理质量;资源质量:人。应坚持“以人为控制核心”的原则,人既是工程质量控制的主体,又是质量控制的客体。
信息系统工程质量控制的原则:质量控制要与建设单位对工程质量的监督紧密结合;质量控制是一种系统过程的、实施全面的控制 三方协同的质量控制
信息系统工程项目是由建设单位、承建单位和监理单位共同完成的,三方的最终目标是一致的,因此质量控制任务也应该由三方共同完成。三方都应该建立各自的质量保证体系。招投标及准备阶段的质量控制
质量控制点:是指对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式
目的:通过对控制点的设置,可以将工程质量总目标分解未各控制点的分目标,以便通过对各控制点分目标的控制,来实现对工程质量总目标的控制
设置原则:突出重点;易于纠偏;有利于参与工程建设的三方共同从事工程质量的控制活动;保持设置的灵活性和动态性
招投标质量控制要点:1协助建设单位提出工程需求方案,确定工程的整体质量目标;2参与标书的编制,并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求;3协助招标公司和建设单位制定评标的评定标准;4对项目的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认;5监理在协助评标时,应对投标单位标书中的质量控制计划进行审查,提出监理意见;6对招标过程进行监控,如招标过程是否存在不公正的现象等问题;7协助建设单位与中标单位洽商并签订工程合同,在合同中要对工程质量目标提出明确的要求
设计阶段监理要点:1了解建设单位建设需求和对信息系统安全性的要求,协助建设单位制定项目质量目标规划和安全目标规划;2对各种设计文件,提出设计质量标准;3进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决。4审查阶段性设计成果,并提出监理意见。5审查承建单位提交的总体设计方案。6审查承建单位对关键部位的测试方案;7协助承建单位建立质量保障体系;8协助承建单位完善现场质量管理制度;9组织设计文件及设计方案交底会,制定质量要求标准。
实施阶段的监理要点:1制订阶段性质量控制计划,是实施阶段性质量控制的基础。2进行工程各阶段分析,分清主次,抓住关键是阶段性工程结果质量控制的目的。3设置阶段性质量控制点,实施跟踪控制是工程质量控制的有效手段。4严格各过程间交接检查。验收阶段的监理要点:对验收方案的审查和对验收过程的监控来完成的 控制手段:评审;测试;旁站;抽查 进度控制
进度控制是指对工程项目的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称 控制步骤:pdca 计划、执行、检查、行动
目标:最终实现工程项目按计划的时间投入使用。通过各种有效措施保障工程项目在计划规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的计划时间
范围:对工程建设全过程的控制;对分项目、分系统的控制
影响因素:1工程质量的影响;2设计变更的影响;3资源投入的影响;4资金的影响;5相关单位的影响;6可见的或不可见的各种风险因素的影响;7承建单位管理水平的影响
准备阶段(任务):1参与招标前准备,协助编制本项目的工作计划;2协助分析项目内容和周期,提出安排工程进度的合理建议;3对合同涉及的产品和服务的供应周期等做详细的说明,建议建设单位做出合理安排;4对招标书中的工程实施计划及其保障措施提出建议,并在招标书中明确规定;5在协助评标时,对投标文件中的进度进行审查,提出审核意见
设计阶段(任务):1根据工程总工期的要求,协助建设单位确定合理的设计时限要求;2根据设计阶段性输出,由粗而细的制定项目进度计划,为项目进度控制提供前提和依据;3协调、监督个承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行;4提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据;5协调各有关部门,保证设计工作顺利进行。
信息系统监理师考前重点汇总
实施阶段(任务):1根据工程招标和实施准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制;2审查承建单位的施工进度计划,确认可行性并满足项目控制性进度计划要求3审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;4研究制定预防工期索赔措施,做好处理工期索赔工作。5在实施过程中,做好投入控制及转换控制工作,做好对比和纠正;6开好进度协调会,及时协调各方关系;7及时处理工程延期申请
验收阶段(任务):1审核承建单位工程整改计划的可行性,控制整改进度;2建议建设单位要求承建单位以初验合格报告做为启动试运行的依据
进度控制程序:审查进度计划、进度计划的实施监控、工程进度计划的调整、工程进度报告
技术手段:1图表控制法:简单直观,但程度不明;2香蕉曲线法:可以分析进度的速度;3网络图:明确关系、内容、时差
进度控制方法:1坚持动态管理与主动预控、2采用实际值与计划值进行比较的方法进行检查和评价、3运用行政方法、4发挥经济杠杆作用、5利于管理技术进行控制 投资控制:
资源计划:是确定为完成项目各活动需要什么资源(人、设备、材料)的种类,以及每种资源的需要量。成本估算:是为完成项目各项任务所需要的资源成本的近似估算。成本预算:将总投资估算分配了落实到各个单项工作上。成本控制:控制预算的变更。
成本估算依赖的资料:1工作分解结构;2资源需求计划;3资源价格;4活动时间估计;5历史资料;6财务报表 成本控制技术经济分析方法的特点:综合性、系统性、实用性、数据化。
成本控制技术经济分析方法的步骤:(1)确定目标;(2)调查研究;(3)拟定各种可行方案;(4)方案评价
方案评价的方法:分析各种技术方案在技术上的优缺点;建立各种技术方案的经济指标和各种参数间的函数关系;计算与求解数学模型;技术方案的综合评价
信息系统工程概预算的类型:主要包含量级预算、预算估算和最终预算。信息系统工程概预算的特点:单件性、建设周期长且程序复杂;工期的差异性 预算工具(方法):类比预算法、自下而上估计法。
信息系统工程概预算存在问题:1信息系统工程建设的成本预算不准确;2进行信息系统工程成本预算的人没有太多的成本预算的经验。3而且有低估的倾向,因此,由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。成本估算:对可能数量结果的估计------承建单位为提供产品或服务的花费是多少。
成本估算的方法:类比估计:用先前类似项目的实际数据作为估计现在项目的基础。参数建模:把项目的一些特征作为参数,通过建立一个数学模型预测项目成本。累加估计:单个工作的逐个估计,然后累加得到项目成本的总计。计算工具:项目管理软件用于成本控制。信息系统工程计量是价款结算的基础。实际工作中工程计量有下面两种情况1由承建单位负责工程计量,并提供计量工作的记录正本和计算结果,经监理工程师和驻地工程师定期检查确认。2如由监理工程师负责工程记录,则承建单位必须提供有关资料,监理工程师和现场工程师的每月工程计量,由承建单位审阅,作为施工付款的依据。
付款控制的方法:1按工程标志性任务完成结算2按旬(或半月)预支,按月结算3按月(或分次)预支,完工后一次结算4按工程进度预支,完工后一次结算
信息系统工程成本结算的概念:成本竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结,是项目竣工验收报告的重要组成部分,是项目竣工验收和验收结果的反映,是对项目进行财务监督的手段。
信息工程监理成本控制的主要措施:组织措施、技术措施、经济措施、合同措施
项目费用构成:工程监理费;工程前期费;咨询设计费;工程费用(直接费用-人工费、现场经费;实施方案设计费;硬件费用;软件费用;间接费用-企业管理费、财务费用;计划利润;税金);第三方测试费用;工程验收费用;系统运维费用;风险费用;其他费用 变更控制
工程变更的概念:是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。
变更产生的原因:1项目外部环境发生变化,例如政府政策的变化。2项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏。3新技术的出现,设计人员提出了新的设计方案或者新的实现手段。4建设单位由于机构重组等原因造成业务流程的变化。变更控制的基本原则:1变更申请快速响应、2任何变更都要得到三方确认、3明确界定项目变更的目标、4三方都有权提出变更、5加强变更风险以及变更效果的评估、6及时公布变更信息、7选择冲击最小的方案、8防止变更范围的扩大化
信息系统监理师考前重点汇总
变更流程:1了解变化、2接受变更申请、3变更的初审、4变更分析、5确定变更方法、6监控变更实施、7变更效果评估
需求变更的确立规则:1每个项目合同必须包括一个控制系统,通过它对项目计划、流程、预算、进度或可交付成果的变更进行评估。2每一项项目变更必须用变更申请单提出,它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。3变更必须获得项目各方负责人的书面批准。4在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更。5变更申请单批准后,必须修改项目整体计划,使之反映出该项目变更,并且使变更成为这个计划的一部分。进度变更的控制:进度计划的实际检查工作。处理好人员安排问题。成本变更控制的方法:偏差控制法;成本分析表法;进度-成本同步控制法
合同变更的条件:1双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的;2由于不可抗力致使项目合同全部义务不能履行;3由于另一方在合同约定的期限内没有履行合同,且在被允许的推迟履行期限内仍未履行;4项目合同的变更给另一方当事人造成损失的,除依法可以免责的以外,应由责任方负责赔偿。
合同变更管理控制程序:1建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查。2监理应了解项目变更的实际情况,收集相关资料或信息。3总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照项目合同的有关条款,指定工程师完成下列工作:(确定变更范围及实施难度;确定项目变更内容的工作量;确定项目变更的单价或总价。)4监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。5项目变更内容经建设单位、承建单位同意后进行签认。6监理应根据项目变更单监督承建单位实施。7总监理工程师签发项目变更单之前,承建单位不得实施项目变更。8监理应根据项目变更文件监督承建单位实施。9监理应及时协调合同纠纷,公平地调查分析,提出解决建议。合同管理
合同管理的概念:是指对依法签订的项目合同进行管理的一种活动或制度。信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情况和分析等环节进行组织管理的工作,以达到通过双方签署的合同实现信息系统工程的目标和任务,同时也维护建设单位与承建单位及其相关方的正当权益。
信息系统工程合同的分类:按信息系统工程范围划分(总承包合同、单项项目承包合同、分包合同)按项目付款方式划分(总价合同、单价合同、成本加酬金合同)
信息系统合同的作用:1合同确定了信息系统工程实施和管理的主要目标,是合同双方在工程中各种经济活动的依据。2合同规定了双方的经济关系。3合同是监理工作的基本依据,利用合同可以对工程进行进度、质量和成本实施管理和控制。信息系统合同管理的原则:事前控制原则;实时纠偏原则;充分协商原则;公正处理原则
索赔的概念:索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
索赔程序:1索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知。2发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。3监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予答复,或要求承建单位进一步补充索赔理由和证据。4监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求,视为该索赔已经被认可。5当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终的索赔报告。
合同争议的概念:是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。合同争议的起因::建设单位违约引起的合同争议;承建单位违约引起的合同争议
合同争议的调解程序:无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方。
1及时了解合同争议的全部情况,包括进行调查和取证。2及时与合同争议的双方进行磋商。3在项目监理机构提出调解方案后,由总监理工程师进行争议调解。4当调解未能达成一致时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见:同时对争议做出监理决定,并将监理决定书面通知承建单位和建设单位。5争议事宜处理完毕,只要合同未被放弃或终止,监理工程师应要求承建单位继续精心组织实施。调解不成,两种解决:根据合同向约定的仲裁委员会申请仲裁;向有管辖权的人民法院起诉 知识产权界定的四个方面:商标及其相关标记,专利权和外观设计,著作权,商业秘密 信息安全管理
信息系统安全的定义:信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。
信息系统安全属性分为三个方面:可用性、保密性和完整性。
信息系统监理师考前重点汇总
完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。
安全管理制度:1计算机信息网络系统出入管理制度;2计算机信息网络系统各工作岗位的工作职责、操作规程;3计算机信息网络系统的升级、维护制度;4计算机信息网络系统工作人员人事管理制度;5计算机信息网络系统安全检查制度;6计算机信息网络系统应急制度;7计算机信息网络系统信息资料处理制度;8计算机信息网络系统工作人员安全教育、培训制度;9计算机信息网络系统工作人员循环任职、强制休假制度
物理访问管理注意事项:1硬件设施在合理范围内是否能防止强制入侵;2计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险;3职能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移;4计算机设备在搬动时是否需要设备授权通行的证明。应用环境的安全管理,监理安全管理策略:火灾的控制;水灾探测器的安置;计算机机房;
逻辑访问的安全管理,监理的主要原则:1了解信息处理的整体环境并评估其安全需求,2通过对一些可能进入系统访问路径进行记录复核,3通过相关测试数据访问控制点,评价安全系统的功能和有效性,4分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标,5审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及适当性等。架构安全的住处网络系统:局域网的安全VLAN;C / S架构安全;互联网的威胁和安全;采用加密技术;网闸,即安全隔离与信息交换系统;防火墙技术;入侵检测系统;安全漏洞扫描;病毒防范;
数据备份的策略和方式:备份策略的选择:1备份策略包括:全备份、差分备份、增量备份和备份介质轮换。2数据备份与恢复技术涉及到的几个方面(存储设备:存储优化:存储保护:存储管理:备份与恢复技术。)备份方式的选择:硬件备份:软件备份;人工备份;
灾难恢复的策略:1全自动恢复系统;2手动恢复系统;3数据备份系统;4监理单位法:(建议建设单位制定灾难恢复计划;灾难恢复计划的监理工作:)
1获得领导层的支持;2召开解决方案研讨会;3选定负责人;4进行业务影响分析;5评定保持业务持续性的战略;6组织全体人员熟悉此项计划;7提供全面的备份中心设施;8灾难恢复计划以文档形式在工作人员之间共享;9在系统上装载和运行必需的工具来衡量恢复解决方案的要求;10保证解决方案中的所有硬件、软件和网络部件的可用性;11提供可扩展的容量来满足组织的预期工作负荷。12进行恢复功能测试和灾难恢复模拟
信息系统工程信息是对参与各方主体从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。
信息系统工程信息具有的特点:1现实性:是信息系统工程信息的最基本性质;2适时性:反映了信息系统工程信息具有突出的时间性的特点;3复杂性:4共用性和增值性
信息系统工程信息资料的划分:按照工程建设信息的性质划分:引导信息;辨识信息。用途:投资控制、进度、质量、合同、组织、其他 文档管理过程中应该注意的事项:文档的格式应该统一;文档版本要统一;文档的存档标准要统一规定。
监理在信息管理中的主要文档:1总控类文档:指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档;2监理实施类文档:工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告;(了解每一种报告包含的主要内容)3监理回复(批复)类文件:总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。4监理日志及内部文件。
日报:针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见 月报:工程概况;监理工作统计;工程质量控制;工程进度控制;管理协调;监理总评价;下月监理计划 验收报告:工程竣工准备工作概述;验收测试方案与规范;测试结果与分析;验收测试结论 总结报告:工程概况;监理工作统计;工程质量概述;管理协调概述;监理总评价
组织协调的基本原则:公平、公正、独立的原则:即“一碗水端平”;守法原则;诚信原则;科学原则。
组织协调的监理单位常用方法:监理会议:项目监理例会;监理专题会议;监理报告:定期的监理周报、月报;不定期的监理报告;监理通知与回复;日常的监理文件;监理作业文件;应掌握的沟通原则:1排除第一印象干扰;2把握人际关系认知的规律;3创造良好的人际交往条件:(外表问题;态度的类似性;需求的互补性、时空上的接近性。)
信息网络系统的体系框架:网络基础平台、网络服务平台、网络安全平台、网络管理平台、环境平台 网络监理方法:评估、网络仿真、现场旁站、抽查测试、网络性能测试 信息网络系统的验收:设备的验收和系统的验收
了解信息网络系统建设准备阶段的过程划分:立项、工程准备、招标等。立项评审的基本原则:简单性、灵活性、完整性、可靠性、经济性等。
信息系统监理师考前重点汇总
开标过程:招标、投标、开标、评标、决标、授予合同
立项阶段监理应协助业主做的工作(任务):了解业主现有的人力物力情况;为新系统的建设确定项目组织和人员配备;编制立项申请报告,并提交给上级主管部门;撰写项目可行性报告。
可行性分析的四个主要方面:经济可行性、技术可行性、系统生存环境可行性、各种可选方案。可行性分析研究的内容:系统建设的必要性;系统实施计划;系统建设的经济效益。
招标阶段监理的重要工作:评估投标单位总体技术方案;审查承建方的实力;把好工程投资关。
监理方在设计阶段的主要工作是进行方案评审,包括:设计组织人员与职责的评审、需求分析符合程度的评审、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性评审、系统安全性评审、知识产权保护建议等。
设计阶段的监理工作主要包括以下内容:1结合信息工程项目特点,收集设计所需的技术经济资料。2配合设计单位对方案设计进行技术经济分析,优化设计。3协助业主进行设计文件的评审。4参与主要设备、材料的选型工作。5审核方案中主要设备、材料清单。6审核系统设计方案及其他详细设计文件。7组织设计文件的报批。8对方案设计内容进行知识产权保护监督。9审核技术放案中信息安全保障措施。10协助业主对工程建设周期总目标进行分析讨论。11审核承建方编制的工程项目总进度计划,并在项目实施过程中控制其执行。12如果与合同有冲突,应督促承建方调整工程进度计划。审核承建方编制的各分项工程阶段进度计划,根据实际环境的变化,督促承建方及时调整进度计划。13审核工程设计和承建方的设备/材料清单和采购计划,并检查、敦促其执行。
设计方案评审的基本原则:1标准化原则;2先进性和实用性原则;3可靠性和稳定性原则;可扩展性原则;4安全性原则;5可管理性原则;6对原有设备、7资源合理整合的原则;8经济和效益性原则。
网络基础平台方案重点:网络整体规划、网络设备选型、服务器和操作系统选型、存储备份系统选型
网络服务平台方案重点:Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型 网络安全和管理平台方案重点:防火墙系统;入侵监测和漏洞扫描系统;其他网络安全系统;网络管理系统 环境平台方案的评审:机房建设、综合布线系统
网络安全系统监理方应重视以下几方面的内容:1风险分析的有效性、准确性。2确保符合国家法令、法规的要求。3保证有关评审是在相关职能部门的主持下完成的。4从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估,避免出现任何技术和管理漏洞。
本阶段监理重点归纳:严把方案设计关。统筹规划、充分论证:技术路线、策略和容量配置。细化需求分析工作。跟踪最新行业标准。加强量化测试的重要性
信息网络系统建设实施阶段的监理:实施阶段的监理工作的重点就是“三控两管一协调”。主要监理内容包括:开工前的监理、实施准备阶段的监理、实施阶段的监理(网络集成与测试阶段)。
开工前:审核实施方案、进度计划、实施组织计划、承建单位及个人相关资质。准备阶段:了解实施的各种活动准备情况。
实施阶段:1组织布线、网络和安全系统方案评审;2对现场布线施工情况等进行检查;3评审项目验收大纲并对各子系统进行测试验收;4移交相应文档并组织相应最终测试验收。
设备采购的监理主要职责:审核承建方的采购计划和采购清单;设备质量、到货时间的审核;订货、进货确认;组织到货验收;设备移交审核;外购硬件和软件的监理。
设备采购监理的重点:设备是否与工程量清单、合同规定的规格相符;设备说明书等证明文件是否齐全;到货是否及时;配套软件是否成熟。
监理流程:承建商提前三天通知设备到货地点、时间,提交清单;协助业主方做好到货验收准备,进行设备验收,发现缺损由承建商负责更换;提交验收报告。
机房工程的监理重点:审查好施工组织方案,重点检查是否有保证工程质量的措施;控制好施工人员资质;严格贯彻《建筑智能化系统工程实施及验收规范》;深入现场落实随装随测的要求。
综合布线的监理综合布线工程包括综合布线设备安装、布放线缆、缆线端接三个环节。综合布线的监理内容主要有两项:按照国家相关标准审查承建方人员施工是否规范;到场设备的验收。
隐蔽工程的监理金属线槽安装:吊架按照相关标准安装;线槽按照规范安装;线槽内配线按照要求安装,线缆不得扭绞,两端贴标签等。管道安装:要点与金属线槽基本相同,应注意管道的弯曲半径要大于管道直径的6倍。布线系统测试:测试内容主要是干线、支线连通情况;跳线测试;数据线参数测试。
网络系统安装调试的监理:任何一个网络系统的实施都至少包括两个部分,逻辑设计与物理实现。网络系统的调试与安装通常分为以下几步:网络系统的详细逻辑设计;全部网络设备加电测试;模拟建网调试及连通性测试;实际网络安装调试。
信息系统监理师考前重点汇总
验收的前提条件:1所有建设项目按照批准设计方案要求全部建成,并满足使用要求。2各个分项工程全部初验合格。3各种技术文档和验收资料完备,符合集成合同的内容。4系统建设和数据处理符合信息安全的要求。5外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求。6各种设备经加电试运行,状态正常。7经过用户同意
验收方案的审核与实施:1确认工程验收的基本条件(是否符合合同规定的各项内容,文档是否完备,售后服务和培训计划是否完备)。2建议业主、承建方共同推荐人员组成验收组。3确认工程验收是应达到的标准和要求。4确认验收程序,(验收准备—初步验收—正式验收—验收资料的保存)。
工程验收的组织:工程验收组一般由业主方组织,监理方、承建方共同参与;验收组应有明确分工,一般为测试小组、资料文档评审小组、工程质量鉴定小组。
售后服务与培训监理:督促承建方按照合同规定,向业主提供相应的培训服务。
验收监理主要内容:1系统整体功能、性能。2主要设备(或子系统)的功能、性能。3承建方提交文档的种类和内容。4系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权。5承建方的质量保证和售后服务体系。6承建方采取必要的管理和工程措施,以方便系统的扩容和升级。网络基础平台的验收:
1网络基础平台的整体性能:网络整体性能(网络连通性能;网络传输性能;网络安全性能;网络可靠性能;网络管理性能);服务器整体性能(服务器设备连通性能;服务器设备提供的网络服务;服务器设备可靠性能;服务器设备的压力测试);系统整体压力测试验收(网络压力测试、系统运行监控测试)。
2网络设备:网络检测主要考虑的指标,吞吐量,包丢失,延时,背靠背性能 3服务器和操作系统 4数据存储和备份系统 服务平台的验收
Internet 网络服务:(电子邮件服务器;www.xiexiebang.com)-第一个极力推崇人性化服务的综合考试培训网站!
服务:面向较高学历人群,提供计算机类,外语类,学历类,资格类,会计类,工程类,医学类等七大类考试的全套考试信息服务.特色:极力推崇人性化服务!让您最便捷的在最短时间内得到对您最有价值考试信息!坚持每日更新!!
第二篇:信息系统监理师复习重点
2008年信息系统工程监理师考试复习资料
目录
目录...................................................................................................................................................1 第一篇:监理基础.............................................................................................................................2
第1章 信息系统工程监理引论.............................................................................................2 第6章 质量控制.....................................................................................................................4 第7章 进度控制.....................................................................................................................6 第8章 投资控制.....................................................................................................................8 第9章 变更控制...................................................................................................................10 第10章:合同管理.................................................................................................................11 第11章 信息安全管理.........................................................................................................12 第12章 信息管理.................................................................................................................14 第13章 组织协调...............................................................................................................15 第二篇:信息网络系统建设监理...................................................................................................15 第14章 信息网络系统监理基础.........................................................................................15 第15章 信息网络系统建设准备阶段的监理.....................................................................15 第16章 信息网络系统建设设计阶段的监理.....................................................................16 第17章 信息网络系统建设实施阶段的监理.....................................................................17 第18章 信息网络系统验收阶段的监理.............................................................................18 第三篇 信息应用系统建设监理...................................................................................................20 第19章 信息应用系统建设基础知识.................................................................................20 第20章 信息应用系统监理工作.........................................................................................20 第21章 准备阶段的监理工作.............................................................................................21 第22章 分析设计阶段监理.................................................................................................22 第23章 实施阶段监理.........................................................................................................24 第24章 验收阶段监理.........................................................................................................25
2008年信息系统工程监理师考试复习资料
第一篇:监理基础
第1章 信息系统工程监理引论
信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程.信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理.信息系统工程监理单位是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。
监理范围:①国家级、省部级、地市级的信息系统工程;②使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;③使用国家财政性资金的信息系统工程;④涉及国家安全、生产安全的信息系统工程;⑤国家法律、法规规定应当实施监理的其他信息系统.监理活动的主要内容:四控、三管、一协调.四控: ①信息系统工程质量控制 三管: ①信息系统工程合同管理
②信息系统工程进度控制 ②信息系统工程信息管理 ③信息系统工程投资控制 ③信息系统工程安全管理 ④信息系统工程变更控制
协调:在信息系统工程实施过程中协调有关单位及人员间的工作关系
监理单位权利和义务:应当按照“守法、公平、公正、独立”原则;按照合同取得监理收入;
2008年信息系统工程监理师考试复习资料
不承包信息系统工程;不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权;违犯法律法规,造成重大质量、安全事故的,承担相应经济法律责任监理人员的权利和义务:根据监理合同独立执行工程监理业务;保守承建单位的技术和商业秘密;不同时从事相关技术和业务活动
监理工作程序:选择监理单位→签订监理合同→三方会议→组建监理项目组→编制监理计划→实施监理业务→参与工程验收→提交监理文档
第2章 信息系统项目管理
项目管理重要性:(因为)①项目关系到国家、单位利益 ②需求未清就实施,并不停修改 ③进度不利 ④投资控制不利 ⑤实施可视性差 ⑥管理不受重视
项目管理14 要素:
(人员 安全的变更与风险需要评估与验收,然后通过沟通与协调后计划 立项,签订质量 成本 进度 合同 文档,根据知识产权规定不允许外购和外包)1、立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。、计划管理:项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件 3、人员管理:组织结构分职能型、领域型、矩阵型、质量管理:由质量计划编制、质量保证和质量控制三方面构成 5、成本管理:管理过程包括资源计划与成本预算、成本控制 6、进度管理:、风险管理:风险识别、风险分析、风险应对、风险控制应对风险:规避、接受、减轻风险管理计划、应急计划和应急储备 8、合同管理:、安全管理:五个层面:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面:物理安全、运行安全、信息安全、安全管理操作管理与行政管理等、外购和外包管理: 11、知识产权管理、沟通与协调管理:确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。13、评估与验收管理 14、文档管理
监理体系建设:业务体系、质保体系、组织(管理)体系
2008年信息系统工程监理师考试复习资料
监理工作的风险:行为责任风险:工作技能风险:技术资源风险;管理风险
风险防范:谨慎签订监理合同;严格履行合同;提高专业技能;提高管理水平
监理规划编制的要求:监理规划的编制应针对工程的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。
监理规划编制的程序:在签订监理合同后,总监理工程师应主持编制监理规划;监理规划完成后,应经监理单位技术负责人审批;监理规划报送业主单位签认后生效。
监理规划编制的依据:与信息系统工程建设有关的法律、法规及项目审批文件等;与信息系统工程监理有关的法律、法规及管理办法等;与本工程项目有关的标准、设计文件、技术资料等,其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;监理大纲、监理合同文件以及本项目建设相关的合同文件
监理规划内容:①工程项目概况;②监理的范围、内容与目标;③监理项目部的组织结构与人员配备;④监理的依据、程序、措施及制度;⑤监理工具和设施
监理实施细则编制的要求:监理细则应符合监理规划的要求,结合工程项目的专业特点,具有可操作性。
监理实施细则编制的程序:总监理工程师组织专业监理工程师编制监理细则;监理细则应经总监理工程师批准。
监理实施细则编制的依据:已经批准的项目监理规划;与信息系统工程相关的国家、地方政策、法规和技术标准;与工程相关的设计文件和技术资料;实施组织设计;合同文件
监理实施细则的内容:工程专业的特点;监理流程;监理的控制要点及目标;监理方法及措施.在监理工作实施过程中,监理细则应根据情况补充、修改和完善,并报总监理工程师批准。
第6章 质量控制
质量:产品、服务或过程满足规定或潜在要求(或需求)的特征和特征的总和
2008年信息系统工程监理师考试复习资料
质量控制:指在力求实现信息工程项目总目标的过程中,为满足信息工程项目总体质量要求所开展的有关的监督管理活动。
影响工程质量的因素:工程项目的实体质量:工序、分项工程、单项工程、总体工程适量;功能和使用价值:实用性、可靠性、安全性、经济性。;工作质量:集成、开发及实施中的技术质量、管理质量;资源质量:人。应坚持“以人为控制核心”的原则,人既是工程质量控制的主体,又是质量控制的客体。
信息系统工程质量控制的原则:质量控制要与建设单位对工程质量的监督紧密结合;质量控制是一种系统过程的、实施全面的控制
三方协同的质量控制
信息系统工程项目是由建设单位、承建单位和监理单位共同完成的,三方的最终目标是一致的,因此质量控制任务也应该由三方共同完成。三方都应该建立各自的质量保证体系。
招投标及准备阶段的质量控制
质量控制点:是指对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式
目的:通过对控制点的设置,可以将工程质量总目标分解为各控制点的分目标,以便通过对各控制点分目标的控制,来实现对工程质量总目标的控制
设置原则:突出重点;易于纠偏;有利于参与工程建设的三方共同从事工程质量的控制活动;保持设置的灵活性和动态性
招投标质量控制要点:1 协助建设单位提出工程需求方案,确定工程的整体质量目标;2 参与标书的编制,并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求;3 协助招标公司和建设单位制定评标的评定标准;4 对项目的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认;5 监理在协助评标时,应对投标单位标书中的质量控制计划进行审查,提出监理意见;6 对招标过程进行监控,如招标过程是否存在不公正的现象等问题;7 协助建设单位与中标单位洽商并签订工程合同,在合同中要对工程质量目标提出明确的要求
设计阶段监理要点:1 了解建设单位建设需求和对信息系统安全性的要求,协助建设单
2008年信息系统工程监理师考试复习资料
位制定项目质量目标规划和安全目标规划;2 对各种设计文件,提出设计质量标准;3 进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决。4 审查阶段性设计成果,并提出监理意见。5 审查承建单位提交的总体设计方案。6 审查承建单位对关键部位的测试方案;7 协助承建单位建立质量保障体系;8 协助承建单位完善现场质量管理制度;9 组织设计文件及设计方案交底会,制定质量要求标准。
实施阶段的监理要点:1 制订阶段性质量控制计划,是实施阶段性质量控制的基础。2 进行工程各阶段分析,分清主次,抓住关键是阶段性工程结果质量控制的目的。3 设置阶段性质量控制点,实施跟踪控制是工程质量控制的有效手段。4 严格各过程间交接检查。
验收阶段的监理要点:对验收方案的审查和对验收过程的监控来完成的
掌握P86-87页图6.4和图6.5
控制手段:评审;测试;旁站;抽查
第7章 进度控制
进度控制:是指对工程项目的各建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称
控制步骤:PDCA(Plan+Do+Check+Action)计划、执行、检查、行动
进度控制意义:1有利于尽快发挥投资效益.2有利于维持良好的管理秩序3有利于提高 企业经济效益4有利于降低信息系统工程项目的投资风险
进度控制的目标:最终实现工程项目按计划的时间投入使用。总目标是通过各种有效措施保障工程项目在计划规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的计划时间
进度控制过程分:编制进度计划→实施进度计划→检查与调整进度计划→分析总结进度计划.(P94页)
进度控制的范围:对工程建设全过程的控制;对分项目、分系统的控制
2008年信息系统工程监理师考试复习资料
影响进度的主要因素:1 工程质量的影响;2 设计变更的影响;3 资源投入的影响;4 资金的影响;5 相关单位的影响;6 可见的或不可见的各种风险因素的影响;7 承建单位管理水平的影响
各阶段的主要任务: 准备阶段(任务): 1 参与招标前准备,协助编制本项目的工作计划;2 协助分析项目内容和周期,提出安排工程进度的合理建议;3 对合同涉及的产品和服务的供应周期等做详细的说明,建议建设单位做出合理安排;4 对招标书中的工程实施计划及其保障措施提出建议,并在招标书中明确规定;5 在协助评标时,对投标文件中的进度进行审查,提出审核意见
设计阶段(任务): 1 根据工程总工期的要求,协助建设单位确定合理的设计时限要求;2 根据设计阶段性输出,由粗而细的制定项目进度计划,为项目进度控制提供前提和依据;3 协调、监督个承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行;4 提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据;5 协调各有关部门,保证设计工作顺利进行。
实施阶段(任务): 1 根据工程招标和实施准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制;2 审查承建单位的施工进度计划,确认可行性并满足项目控制性进度计划要求3 审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;4 研究制定预防工期索赔措施,做好处理工期索赔工作。5 在实施过程中,做好投入控制及转换控制工作,做好对比和纠正;6 开好进度协调会,及时协调各方关系;7 及时处理工程延期申请
验收阶段(任务): 1 审核承建单位工程整改计划的可行性,控制整改进度;2 建议建设单位要求承建单位以初验合格报告做为启动试运行的依据
进度控制程序:审查进度计划、进度计划的实施监控、工程进度计划的调整、工程进度报告
技术手段:①图表(甘特图)控制法:简单直观,但程度不明;②香蕉曲线法:可以分析进度的速度;③网络图:明确关系、内容、时差
进度控制方法:1 坚持动态管理与主动预控、2 采用实际值与计划值进行比较的方法进行检查和评价、3 运用行政方法、4 发挥经济杠杆作用、5 利于管理技术进行控制
2008年信息系统工程监理师考试复习资料
第8章 投资控制
资源计划:是确定为完成项目各活动需要什么资源(人、设备、材料)的种类,以及每种资源的需要量。
成本估算:是为完成项目各项任务所需要的资源成本的近似估算。
成本预算:将总投资估算分配了落实到各个单项工作上。
成本控制:控制预算的变更。
项目成本失控的原因:P115
项目费用构成:工程监理费 工程前期费 咨询设计费 工程费用 第三方测试费 工程验收费 系统运维费 风险费用 其他费用
投资控制原则:①投资最优化原则 ②全面成本控制原则 ③动态控制原则 ④目标管理原则⑤责 权 利 相结合的原则.成本估算依赖的资料:1 工作分解结构;2 资源需求计划;3 资源价格;4 活动时间估计;5 历史资料;6 财务报表
项目投资:就是投资主体为了到达一定的目的而将其能支配的资金(或其他资源)投入工程项 目建设的过程.成本控制技术经济分析方法(是成本控制的基础)的特点:综合性、系统性、实用性、数据化
技术经济分析方法的步骤:⑴确定目标;⑵调查研究;⑶拟定各种可行方案;⑷方案评价
方案评价的方法:分析各种技术方案在技术上的优缺点;建立各种技术方案的经济指标和各种参数间的函数关系;计算与求解数学模型;技术方案的综合评价
信息系统工程概预算的类型:主要包含量级预算、预算估算和最终预算。
信息系统工程概预算的特点:单件性、建设周期长且程序复杂;工期的差异性
2008年信息系统工程监理师考试复习资料
预算工具(方法):类比预算法、自下而上估计法。
成本控制措施:①组织措施 ②经济措施 ③技术措施 ④合同措施
信息系统工程概预算存在问题:1 信息系统工程建设的成本预算不准确;2 进行信息系统工程成本预算的人没有太多的成本预算的经验。3 而且有低估的倾向,因此,由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。
成本估算:对可能数量结果的估计——承建单位为提供产品或服务的花费是多少。
成本估算的方法:类比估计:用先前类似项目的实际数据作为估计现在项目的基础。参数建模:把项目的一些特征作为参数,通过建立一个数学模型预测项目成本。累加估计:单个工作的逐个估计,然后累加得到项目成本的总计。
计算工具:项目管理软件用于成本控制。信息系统工程计量是价款结算的基础。实际工作中工程计量有下面两种情况1 由承建单位负责工程计量,并提供计量工作的记录正本和计算结果,经监理工程师和驻地工程师定期检查确认。2 如由监理工程师负责工程记录,则承建单位必须提供有关资料,监理工程师和现场工程师的每月工程计量,由承建单位审阅,作为施工付款的依据。
付款控制的方法:⑴按工程标志性任务完成结算 ⑵按旬(或半月)预支,按月结算 ⑶按月(或分次)预支,完工后一次结算 ⑷按工程进度预支,完工后一次结算 工程款支付流图:P157页
信息系统工程成本结算的概念:成本竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结,是项目竣工验收报告的重要组成部分,是项目竣工验收和验收结果的反映,是对项目进行财务监督的手段。
信息工程监理成本控制的主要措施:组织措施、技术措施、经济措施、合同措施
信息系统工程竣工结算的意义: 1可正确分析成本效果;2可分析工程建设计划和设计预算
实际执行情况;3可分析总结项目成本使用中的经验和教训;4为修订预界定额提供依据资料
2008年信息系统工程监理师考试复习资料
项目费用构成:工程监理费;工程前期费;咨询设计费;工程费用(直接费用—人工费、现场经费;实施方案设计费;硬件费用;软件费用;间接费用—企业管理费、财务费用;计划利润;税金);第三方测试费用;工程验收费用;系统运维费用;风险费用;其他费用
工程竣工结算的审核内容:㈠ 审核项目成本计划执行情况 ㈡ 审核项目的各项费用支出
是否合理 ㈢ 审核报废损失和核销损失的真实性 ㈣ 审核各项账目,统计资料是否准确完整 ㈤ 审核项目竣工说明书是否全面系统.第9章 变更控制
工程变更的概念:是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各 种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。
变更产生的原因:1 项目外部环境发生变化,例如政府政策的变化。2 项目总体设计,项目 需求分析不够周密详细,有一定的错误或者遗漏。3 新技术的出现,设计人员提出了新的设计方案或者新的实现手段。4 建设单位由于机构重组等原因造成业务流程的变化。
变更控制的基本原则:1 变更申请快速响应、2 任何变更都要得到三方确认、3 明确界定项 目变更的目标、4 三方都有权提出变更、5 加强变更风险以及变更效果的评估、6 及时公布变更信息、7 选择冲击最小的方案、8 防止变更范围的扩大化
变更流程:1 了解变化、2 接受变更申请(工程变更建议书应在预计可能变更时间前14天提 出)、3 变更的初审、4 变更分析、5 确定变更方法、6 监控变更实施、7 变更效果评估
需求变更的确立规则:1 每个项目合同必须包括一个控制系统,通过它对项目计划、流程、预算、进度或可交付成果的变更进行评估。2 每一项项目变更必须用变更申请单提出,它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。3 变更必须获得项目各方负责人的书面批准。4 在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更。5 变更申请单批准后,必须修改项目整体计划,使之反映出该项目变更,并且使变更成为这个计划的一部分。
进度变更的控制:进度计划的实际检查工作。处理好人员安排问题。
成本变更控制的方法:偏差控制法;成本分析表法;进度-成本同步控制法
2008年信息系统工程监理师考试复习资料
合同变更的条件:1 双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的;2 由于不可抗力致使项目合同全部义务不能履行;3 由于另一方在合同约定的期限内没有履行合同,且在被允许的推迟履行期限内仍未履行;4 项目合同的变更给另一方当事人造成损失的,除依法可以免责的以外,应由责任方负责赔偿。
合同变更管理控制程序:1 建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查。2 监理应了解项目变更的实际情况,收集相关资料或信息。3 总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照项目合同的有关条款,指定工程师完成下列工作:(确定变更范围及实施难度;确定项目变更内容的工作量;确定项目变更的单价或总价。)4 监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。5 项目变更内容经建设单位、承建单位同意后进行签认。6 监理应根据项目变更单监督承建单位实施。7 总监理工程师签发项目变更单之前,承建单位不得实施项目变更。8 监理应根据项目变更文件监督承建单位实施。9 监理应及时协调合同纠纷,公平地调查分析,提出解决建议。
项目暂停与复工的管理:书170页
第10章:合同管理
合同管理的概念:是指对依法签订的项目合同进行管理的一种活动或制度。信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情况和分析等环节进行组织管理的工作,以达到通过双方签署的合同实现信息系统工程的目标和任务,同时也维护建设单位与承建单位及其相关方的正当权益。
信息系统工程合同的分类:按信息系统工程范围划分(总承包合同、单项项目承包合同、分包合同);按项目付款方式划分(总价合同、单价合同、成本加酬金合同)
信息系统合同的作用:1 合同确定了信息系统工程实施和管理的主要目标,是合同双方在工程中各种经济活动的依据。2 合同规定了双方的经济关系。3 合同是监理工作的基本依据,利用合同可以对工程进行进度、质量和成本实施管理和控制。
信息系统合同管理的原则:事前控制原则;实时纠偏原则;充分协商原则;公正处理原则`
索赔的概念:索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
2008年信息系统工程监理师考试复习资料
索赔程序:1 索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知。2 发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。3 监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予答复,或要求承建单位进一步补充索赔理由和证据。4 监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求,视为该索赔已经被认可。5 当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终的索赔报告。合同争议的概念:是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
合同争议的起因:建设单位违约引起的合同争议;承建单位违约引起的合同争议
合同争议的调解程序:无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并呈一份副本给对方。1 及时了解合同争议的全部情况,包括进行调查和取证。2 及时与合同争议的双方进行磋商。3 在项目监理机构提出调解方案后,由总监理工程师进行争议调解。4 当调解未能达成一致时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见:同时对争议做出监理决定,并将监理决定书面通知承建单位和建设单位。5 争议事宜处理完毕,只要合同未被放弃或终止,监理工程师应要求承建单位继续精心组织实施。调解不成,两种解决:根据合同向约定的仲裁委员会申请仲裁;向有管辖权的人民法院起诉
合同违约概念:违约是指信息系统工程合同当事人一方或双方不履行或不适当履行合同义务,应承担因此而给对方造成经济损失的赔偿责任.P197
知识产权界定的四个方面:①商标及其相关标记,②专利权和外观设计,③著作权,④商业秘密
第11章 信息安全管理
信息系统安全的定义:信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。
信息系统安全属性分为三个方面:可用性、保密性和完整性。
2008年信息系统工程监理师考试复习资料
为了系统地,完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。
安全管理制度:1 计算机信息网络系统出入管理制度;2 计算机信息网络系统各工作岗位的工作职责、操作规程;3 计算机信息网络系统的升级、维护制度;4 计算机信息网络系统工作人员人事管理制度;5 计算机信息网络系统安全检查制度;6 计算机信息网络系统应急制度;7 计算机信息网络系统信息资料处理制度;8 计算机信息网络系统工作人员安全教育、培训制度;9 计算机信息网络系统工作人员循环任职、强制休假制度
物理访问管理注意事项:1 硬件设施在合理范围内是否能防止强制入侵;2 计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险;3 职能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移;4 计算机设备在搬动时是否需要设备授权通行的证明。
应用环境的安全管理,监理安全管理策略:火灾的控制;水灾探测器的安置;计算机机房;
逻辑访问的安全管理,监理的主要原则:1 了解信息处理的整体环境并评估其安全需求,2 通过对一些可能进入系统访问路径进行记录复核,3 通过相关测试数据访问控制点,评价安全系统的功能和有效性,4 分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标,5 审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及适当性等。
架构安全的信息网络系统:局域网的安全VLAN ;C/S 架构安全;互联网的威胁和安全;采用加密技术;网闸,即安全隔离与信息交换系统;防火墙技术;入侵检测系统;安全漏洞扫描;病毒防范;
数据备份的策略和方式:备份策略的选择:1 备份策略包括:全备份、差分备份、增量备份和备份介质轮换。2 数据备份与恢复技术涉及到的几个方面(存储设备:存储优化:存储保护:存储管理:备份与恢复技术。)
备份方式的选择:硬件备份:软件备份;人工备份;
灾难恢复的策略:1 全自动恢复系统;2 手动恢复系统;3 数据备份系统;4 监理单位法:(建议建设单位制定灾难恢复计划;灾难恢复计划的监理工作:)
灾难恢复计划的监理工作: 获得领导层的支持;2 召开解决方案研讨会;3 选定负责人;4 进行业务影响分析;5 评
2008年信息系统工程监理师考试复习资料
定保持业务持续性的战略;6 组织全体人员熟悉此项计划;7 提供全面的备份中心设施;8 灾难恢复计划以文档形式在工作人员之间共享;9 在系统上装载和运行必需的工具来衡量恢复解决方案的要求;10 保证解决方案中的所有硬件、软件和网络部件的可用性;H 提供可扩展的容量来满足组织的预期工作负荷。12 进行恢复功能测试和灾难恢复模拟
第12章 信息管理
信息系统工程信息:是对参与各方主体从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。
信息系统工程信息具有的特点:⑴现实性:是信息系统工程信息的最基本性质;⑵适时性:反映了信息系统工程信息具有突出的时间性的特点;⑶复杂性:⑷共用性和增值性
信息系统工程信息资料的划分:㈠按照工程建设信息的性质划分:①引导信息;②辨识信息。㈡按照工程建设信息用途:⑴投资控制信息、⑵进度控制信息、⑶质量控制信息、⑷合同管理信息、⑸组织协调信息、⑹其他用途信息.㈢按照工程建设信息的载体划分:文字信息、语言信息、符号信息、图表信息、视频信息.㈣按建设阶段信息划分:投资前的决策信息、设计信息、实施信息、招标投标信息、工程实施阶段及工程保修阶段的信息.文档管理过程中应该注意的事项:文档的格式应该统一;文档版本要统一;文档的存档标准要统一规定。
监理在信息管理中的主要文档:㈠总控类文档:指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档;㈡监理实施类文档:工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告;(了解每一种报告包含的主要内容)㈢监理回复(批复)类文件:总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。㈣监理日志及内部文件。
日报:由监理工程师根据实际需要每日编写,主要针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见
月报:由总监理工程师组织编写,由各相关专业监理工程师参加,对本月的工程进度、工程质量、合同管理及其他相关事项进行综合、分析,总结本月监理结论,并提出下月的监理计划.主要包括:工程概况;监理工作统计;工程质量控制;工程进度控制;管理协调;监理总评价;下月监理计划
2008年信息系统工程监理师考试复习资料
验收报告:工程竣工准备工作概述;验收测试方案与规范;测试结果与分析;验收测试结论
总结报告:工程概况;监理工作统计;工程质量概述;管理协调概述;监理总评价(由总监理工程师编写)
第13章 组织协调
组织协调的基本原则:公平、公正、独立的原则:即“一碗水端平”;守法原则;诚信原则;科学原则。
组织协调的监理单位常用方法:监理会议:项目监理例会;监理专题会议;监理报告:定期的监理周报、月报;不定期的监理报告;监理通知与回复;日常的监理文件;监理作业文件;应掌握的沟通原则:1 排除第一印象干扰;2 把握人际关系认知的规律;3 创造良好的人际交往条件:(外表问题;态度的类似性;需求的互补性、时空上的接近性。)
第二篇:信息网络系统建设监理
第14章 信息网络系统监理基础
信息网络系统的体系框架:网络基础平台、网络服务平台、网络安全平台、网络管理平台、环境平台
网络监理方法:评估、网络仿真、现场旁站、抽查测试、网络性能测试
信息网络系统的验收:设备的验收和系统的验收
第15章 信息网络系统建设准备阶段的监理
了解信息网络系统建设准备阶段的过程划分:立项、工程准备、招标等。
立项评审的基本原则:简单性、灵活性、完整性、可靠性、经济性等。
立项阶段监理应协助业主做的工作(任务):了解业主现有的人力物力情况;为新系统的建设确定项目组织和人员配备;编制立项申请报告,并提交给上级主管部门;撰写项目可行性报告。
2008年信息系统工程监理师考试复习资料
可行性分析的四个主要方面:经济可行性、技术可行性、系统生存环境可行性、各种可选方案。
可行性分析研究的内容:系统建设的必要性;系统实施计划;系统建设的经济效益。
开标过程:招标、投标、开标、评标、决标、授予合同
招标阶段监理的重要工作:①评估投标单位总体技术方案;②审查承建方的实力;③把好工程投资关。
第16章 信息网络系统建设设计阶段的监理
监理方在设计阶段的主要工作是进行方案评审,包括:设计组织人员与职责的评审、需求分析符合程度的评审、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性评审、系统安全性评审、知识产权保护建议等。
设计阶段的监理工作主要包括以下内容:⑴结合信息工程项目特点,收集设计所需的技术经济资料。⑵配合设计单位对方案设计进行技术经济分析,优化设计。⑶协助业主进行设计文件的评审。⑷参与主要设备、材料的选型工作。⑸审核方案中主要设备、材料清单。⑹审核系统设计方案及其他详细设计文件。⑺组织设计文件的报批。⑻对方案设计内容进行知识产权保护监督。⑼审核技术放案中信息安全保障措施。⑽协助业主对工程建设周期总目标进行分析讨论。⑾审核承建方编制的工程项目总进度计划,并在项目实施过程中控制其执行。⑿ 如果与合同有冲突,应督促承建方调整工程进度计划。审核承建方编制的各分项工程阶段进度计划,根据实际环境的变化,督促承建方及时调整进度计划。⒀审核工程设计和承建方的设备/材料清单和采购计划,并检查、敦促其执行。
设计方案评审的基本原则:⒈标准化原则;⒉先进性和实用性原则;⒊可靠性和稳定性原则;可扩展性原则;⒋安全性原则;⒌可管理性原则;⒍对原有设备、⒎资源合理整合的原则;⒏经济和效益性原则。
网络基础平台方案重点:网络整体规划、网络设备选型、服务器和操作系统选型、数据存储 备份系统选型
网络服务平台方案重点:Internet 网络服务系统规划和选型、多媒体业务网络规划和选型、2008年信息系统工程监理师考试复习资料
数字证书系统规划和选型
网络安全和管理平台方案重点:防火墙系统;入侵监测和漏洞扫描系统;其他网络安全系统;网络管理系统
环境平台方案的评审:机房建设、综合布线系统
网络安全系统监理方应重视以下几方面的内容:1 风险分析的有效性、准确性。2 确保符合国家法令、法规的要求。3 保证有关评审是在相关职能部门的主持下完成的。4 从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估,避免出现任何技术和管理漏洞。
本阶段监理重点归纳:严把方案设计关。统筹规划、充分论证:技术路线、策略和容量配置。细化需求分析工作。跟踪最新行业标准。加强量化测试的重要性
第17章 信息网络系统建设实施阶段的监理
信息网络系统建设实施阶段的监理:实施阶段的监理工作的主要是对工程组织技术总体方案的把关,进行工程质量的控制,项目进度的控制,项目投资的控制,项目合同的管理,信息与项目文档的管理,协调好项目所涉及的各方关系和纠纷.重点就是“三控两管一协调”。
主要监理内容包括:开工前的监理、实施准备阶段的监理、实施阶段的监理(网络集成与测试阶段)。
开工前:审核实施方案、审核实施组织计划、审核实施进度计划、审核工程实施人员,承建方资质.准备阶段:①审批开工申请,确定开工日期;②了解承建方设备订单的定购和运输情况;③了解实施条件准备情况;④了解承建方工程实施前期的人员到岗情况,实施设备到位的情况.实施阶段:①组织布线、网络和安全系统方案评审;②对现场布线施工情况等进行检查;③评审项目验收大纲并对各子系统进行测试验收;④移交相应文档并组织相应最终测试验收。
设备采购的监理主要职责:①审核承建方的采购计划和采购清单;②设备质量、到货时间的审核;③订货、进货确认;④组织到货验收;⑤设备移交审核;⑥外购硬件和软件的监理。
2008年信息系统工程监理师考试复习资料
设备采购监理的重点:①设备是否与工程量清单、合同规定的规格相符;②设备说明书等证明文件是否齐全;③到货是否及时;④配套软件是否成熟,满足规范。
监理流程:承建商提前三天通知设备到货地点、时间,提交清单→协助业主方做好到货验收准备→进行设备验收→发现缺损由承建商负责更换→提交验收报告。
机房工程的监理重点:审查好施工组织方案,重点检查是否有保证工程质量的措施;控制好施工人员资质;严格贯彻《建筑智能化系统工程实施及验收规范》 ;深入现场落实随装随测的要求。
综合布线的监理
综合布线工程包括综合布线设备安装、布放线缆、缆线端接三个环节。综合布线的监理内容主要有以下两项: ①按照国家相关标准审查承建方人员施工是否规范;②到场设备的验收。
隐蔽工程的监理
金属线槽安装:吊架按照相关标准安装;线槽按照规范安装;线槽内配线按照要求安装,线缆不得扭绞,两端贴标签等。
管道安装:要点与金属线槽基本相同,应注意管道的弯曲半径要大于管道直径的6倍。
布线系统测试
测试内容主要是:①工作区间到设备区间的连通状况;②干线、支线连通情况;③跳线测试;④数据线参数(对传输速率,衰减,距离,接线图,近端串扰邓)测试。
网络系统安装调试的监理
任何一个网络系统的实施都至少包括两个部分,逻辑设计与物理实现。网络系统的调试与安装通常分为以下几步:网络系统的详细逻辑设计;全部网络设备加电测试;模拟建网调试及连通性测试;实际网络安装调试。
第18章 信息网络系统验收阶段的监理
验收的前提条件:ⅰ所有建设项目按照批准设计方案要求全部建成,并满足使用要求。ⅱ各个分项工程全部初验合格。ⅲ各种技术文档和验收资料完备,符合集成合同的内容。ⅳ系统建设和数据处理符合信息安全的要求。ⅴ外购的操作系统、数据库、中间件、应用软件和开
2008年信息系统工程监理师考试复习资料
发工具符合知识产权相关政策法规的要求。ⅵ各种设备经加电试运行,状态正常。ⅶ经过用户同意
验收方案的审核与实施:1 确认工程验收的基本条件(是否符合合同规定的各项内容,文档是否完备,售后服务和培训计划是否完备)。2 建议业主、承建方共同推荐人员组成验收组。3 确认工程验收是应达到的标准和要求。4 确认验收程序,(验收准备→初步验收→正式验收→验收资料的保存)。
工程验收的组织:工程验收组一般由业主方组织,监理方、承建方共同参与;验收组应有明确分工,一般为测试小组、资料文档评审小组、工程质量鉴定小组。
售后服务与培训监理:督促承建方按照合同规定,向业主提供相应的培训服务。
验收监理主要内容:⑴系统整体功能、性能。⑵主要设备(或子系统)的功能、性能。⑶承建方提交文档的种类和内容。⑷系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权。⑸承建方的质量保证和售后服务体系。⑹承建方采取必要的管理和工程措施,以方便系统的扩容和升级。
网络基础平台的验收:
㈠网络基础平台的整体性能:网络整体性能(网络连通性能;网络传输性能;网络安全性能;网络可靠性能;网络管理性能);服务器整体性能(服务器设备连通性能;服务器设备提供的网络服务;服务器设备可靠性能;服务器设备的压力测试);系统整体压力测试验收(网络压力测试、系统运行监控测试)。
㈡网络设备:网络检测主要考虑的指标,吞吐量,包丢失,延时,背靠背性能
㈢服务器和操作系统: ㈣数据存储和备份系统:
服务平台的验收
Internet 网络服务:(电子邮件服务器;www 服务器)多媒体业务网络:(voip 网络、视频会议系统)数字证书系统(ca系统,ra统)
网络安全和管理平台的验收
主要是对系统中的设备进行验收,包括:防火墙,入侵监测和漏洞扫描系统(入侵监测、漏
2008年信息系统工程监理师考试复习资料
洞扫描)、其他网络安全系统(网络防病毒、安全审计、Web 信息防篡改系统)、网络管理系统(网络管理、系统管理、运行维护管理)等设备。
环境平台的验收
机房工程:机房工程主要系统的验收:UPS 电源系统,接地系统,门禁系统、消防系统、照明系统、空调系统。
综合布线系统:1 环境的验收,主要是各配线间场地的选择以及温湿度的控制;2 器材的验收,必须与合同规格等要求相符,符合相关的国家标准,线缆必须满足各项参数要求,机柜等的安装注意事项。3 设备安装的验收
说明:信息网络系统的验收应以网络设计的总体设计为基础,主要验证系统的整体性能和主要设备运行性能。另外,在验收工作中,要认识到,应用是根本,应用系统是信息系统的核心。
第三篇 信息应用系统建设监理
第19章 信息应用系统建设基础知识
软件的概念:它是包括程序、数据及其相关文档的完整集合。
软件特点:⒈软件是一种逻辑实体,具有抽象性;⒉软件的质量控制必须着重在软件开发方面下功夫;⒊软件在使用过程中,有修改与维护;⒋软件的开发与运行依赖于计算机系统;⒌软件开发还是手工方式;⒍软件本身是复杂的;⒎软件成本昂贵;⒏软件工作涉及社会因素。由于工程中甲乙双方的信息量的不对称性、信息管理的不对称性使得第三方介入的必要性存在。
软件生存周期:6个阶段(软件项目计划、软件需求分析和定义、软件设计、程序编码、软件测试以及运行维护).瀑布模型:442页
第20章 信息应用系统监理工作
监理目标:是通过监理工程师的工作,力求在项目的成本、进度和质量目标内实现建设项目。
2008年信息系统工程监理师考试复习资料
★四控制(质量控制、进度控制、投资控制、变更控制)★三管(合同管理、安全管理、信息管理)★一协调.(四控三管一协调)
质量控制体系主要有※质量管理组织、※项目质量控制、※设计质量控制程序、※开发质量控制程序、※测试质量控制程序和※系统验收质量控制程序。掌握图20.1(496页)
进度控制的目标是在规定的时间内,保质保量地完成应用软件系统建设的全部工作。内容:主要是监控项目的进度、比较实际进度与计划的差别、修改计划使项目能够返回预定“轨道”。进度控制措施有组织、技术、合同、经济和信息管理措施。
进度控制的监理要点:1 有明确项目控制的目的及工作任务。2 加强来自各方面的综合、协调和督促。3 要建立项目管理信息制度。4 项目主管应及时向领导汇报工作执行情况,也应定期向客户报告,并随时向各职能部门介绍整个项目的的进程。5 项目控制包括对未来情况的预测、对当时情况的衡量、预测情况和当时情况的比较和及时制定实现目标、进度或预算的修正方案。进度控制活动分4个阶段:编制计划、实施计划、检查与调整计划、分析与总结.进度控制的方法:512页 关键路线法CPM和计划评审技术PERT(514页)三个时间估算法:期望时间t=(a+2c+b+2c)/3+3=(a+b+4c)/6 乐观时间a;悲观时间b;正常时间c;(PERT网络中)工序持续时间的方差σ=[(b-a)/6]
成本控制的内容:1 监控费用执行情况以确定与计划的偏差。2 确使所有发生的变化被记录到费用线上。3 避免不正确的、不合适的或者无效的变更反映到费用线上。4 股东权益改变的各种信息
第21章 准备阶段的监理工作
可行性研究:①经济可行性:指成本/效益分析,从经济角度判断系统是否“合算”。②技术可行性:指技术风险评价,从建设基础、问题的复杂性等出发,判断系统开发在时间、费用等限制条件下成功的可能性。③法律可行性:确定系统开发可能导致的任何侵权、妨碍和责任。④方案的选择:评价系统或产品开发的几个可能的候选方案,并最终给出结论意见。
招投标阶段主要任务:是协助业主制定招标文件和评标标准,监督招标过程,对投标单位进行资质审查,确定中标单位后,参与业主和中标单位的合同谈判,协助业主确定合同条款并最终签订信息应用系统建设合同。
222008年信息系统工程监理师考试复习资料
招标过程:招标→投标→开标→评标→决标(即授予合同):
确定招标方式:1 若可以拟定详细的条件,而且服务的性质准许采用招标方式,则可采用公开或邀请招标的方式进行。2 若不能确切拟定或最后拟定条件,或采购的服务相当复杂,可采用征求建议书、邀请建议书、两阶段招标、竞争性谈判、设计竞赛等方式。3 与其他形式的服务相比,聘用专家提供咨询、研究、监理等服务更侧重对专家知识、技能、经验方面的考虑,故有独特的方式。
审查承建方单位资质:监理单位的主要工作是,协助业主单位对承建单位资质进行审查,如承建单位的软件企业认定情况、系统集成资质情况等,同时考察承建单位在以往的开发过程中是否从事过与本项目相关或相似的开发工作,帮助业主单位选择合格的承建单位,减小项目实施的风险。
审查承建方单位质量管理体系:承建方的质量管理体系是否提供相关认证或评估,标志着承建单位对质量管理的重视程度,也在一定程度上决定了承建单位产品或服务质量水平,因此监理方需对承建单位的质量管理体系进行审查,目前软件企业所遵循的质量管理体系主要有两种:软件能力成熟度模型;工S0 质量管理体系
监督招标过程:开标过程监理、评标过程监理、决标过程监理
合同签订管理:监理工程师在与业主与承建单位订立合同的过程中要按条款逐条分析,若发现对业主产生风险较大的条款,要增加相应的抵御条款,要详细分析哪些条款与业主有关、与承建单位有关、与工程检查有关、与工期有关,分门别类分析各自责任和相互联系的关联,做到一清二楚,心中有数。
第22章 分析设计阶段监理
分析设计阶段监理对应软件工程过程中的软件需求分析和软件设计过程。
此阶段主要任务是①评审承建单位提交的项目开发计划、质量保证计划和验收计划,这些计划可以作为合同的一部分或合同附件;②对需求分析和设计进行质量控制,对由各种原因导致的变更进行控制,协调业主和承建单位的关系。
分析设计阶段的系统建设任务:①需求分析阶段进入条件 ②需求分析的目标 ③软件需求分析的任务 ④需求分析阶段成果 ⑤设计阶段进入条件 ⑥软件设计的目标 ⑦软件设计的任务 ⑧软件设计的成果 ⑨分析设计阶段监理工作内容
2008年信息系统工程监理师考试复习资料
项目计划监理的目的:对软件计划的相关内容(重点是组织、技术标准、开发计划、进度要求等)、项目计划过程、项目计划组织、文档格式进行审查,确认是否满足要求;给出是否符合要求的结论;确定其可否做为软件开发的前提和依据。
项目计划监理的基本准则:1 承建单位制定了软件项目计划,同时该项目计划通过正式的评审,2 软件项目计划对项目组织、进度计划、工程标准进行了承诺,3 项目的风险分析合理,风险管理方案可行。4 项目的阶段划分是明确的。
软件质量管理体系监理(软件管理过程监理的内容): 1 监督应用软件系统建设承建单位根据项目合同和业主应用软件系统需求,制定项目软件工程和管理活动,结合成为密切相关、定义完整的项目软件过程。2 评估项目软件过程的技术合理性,包括是否符合标准和规范,是否符合项目合同和业主技术要求。3 项目软件过程文档化,并得到批准;监督和控制承建单位的项目软件过程的状态,促使承建单位支持和实施项目软件过程,提高软件项目实施的计划性,减少软件项目实施的风险。4 监督应用软件系统建设承建单位在软件开发过程中按照项目软件过程的规范实施,跟踪、记录和审查软件管理过程活动
软件质量保证计划监理:1 确保项目遵循书面的承建单位管理策略来实施软件质量保证,承建单位成立了软件质量保证活动的组织。2 控制承建单位依据书面规程,为软件项目制定软件质量保证计划,保障软件质量保证计划符合项目软件过程的规范要求。3 参加承建单位的软件质量保证组按照软件质量保证计划进行的活动。4 参加承建单位的软件质量保证组评审软件工程活动,验证软件工程活动与软件项目计划的一致性。5 参加承建单位软件质量保证组审核指定的软件产品,依据指定的软件标准、规程和合同需求对可交付的软件产品进行评价,验证软件产品与软件项目计划的一致性。6 控制承建单位依据书面规程,归档和处理软件活动和软件工作产品中的偏差,管理和控制不一致性问题的文档。7 软件监理人员和业主的软件质量保证人员定期对软件质量保证组的活动和结果进行评审。8 跟踪和记录软件质量保证活动的情况,审查软件质量保证活动,并给出软件质量保证监理报告。
软件配置管理监理:1 确保应用软件系统建设承建单位的配置管理组织和环境按照软件项目计划的要求成立并配备。2 控制承建单位依据书面规程,为应用软件系统建设项目制定软件配置管理计划。3 监督承建单位使用审批通过的、文档化的软件配置管理计划作为实施软件配置管理活动的基础。4 控制承建单位依据的书面规程,对所有配置项/单元的更改请求和问题报告实施初始准备、记录、评审、批准、和跟踪。5 监督承建单位依据书面规程,控制对基线的更改。6 控制承建单位编制软件配置管理报告,证明软件配置管理活动和软件基线库的内容,并提供给业主。7 监督承建单位依据书面规程,进行软件基线库的审核,进行软件配置管理活动状态的跟踪和记录。8 定期审查软件配置管理活动和软件配置管理基线,以
2008年信息系统工程监理师考试复习资料
验证它们与文档定义的一致性。9 审核软件配置管理活动及其工作产品,并给出软件配置管理监理报告。
需求说明书评审内容:清晰、完整、依从、一致、可行、可管理性
软件分包合同监理:方法一 定期审查软件分包合同的管理活动。方法二 根据实际需要随时跟踪和审查软件分包合同的管理活动。方法三 评审和(或)审核软件分包合同的管理活动及其产品,并报告结果
设计说明书评审内容:清晰、完整、依从、一致、可行性、数据使用、功能性、接口、可维护性、性能、可靠性、易测性、可追溯性
详细设计说明书:清晰、完整、依从、一致、正确性、数据使用、接口、可维护性、性能、可靠性、易测性、可追溯性
测试计划评审内容:完整、依从、一致、正确、详细级别/程度、易测性/可行性、可追溯性
软件编码规范评审:评审的目的是为使程序具有良好的风格,便于阅读。具体表现在:源程序文档化、数据说明、输入/输出等。
第23章 实施阶段监理
实施阶段的系统建设任务:编码阶段、测试阶段(单元测试、集成测试、确认测试、系统测试)试运行及培训阶段(试运行、培训)
软件编码阶段监理活动:1 监督承建单位将合适的软件编码工程方法和工具集成到项目定义的软件过程中。2 监督承建单位依据项目定义的软件过程,对软件编码进行开发、维护、建立文档和验证,以实现软件需求和软件设计。3 软件监理组跟踪和记录软件编码产品的功能性和质量。
软件编码监理方法:定期审查、抽查、评审:1 定期审查软件编码的工程活动和工程进度。2 根据实际需要对软件编码工程活动、工作进度进行审查。3 对软件编码工程活动和产品进行评审和(或)审核,并报告结果。
2008年信息系统工程监理师考试复习资料
软件测试阶段监理活动:测试方法、文档管理、监督确认测试、监督系统测试、追踪测试结果。(监督承建单位将合适的软件测试工程方法和工具集成到项目定义的软件过程中。监督承建单位依据项目定义的软件过程,对软件测试进行开发、维护、建立文档和验证,以满足软件测试计划的要求。监督承建单位依据项目定义的软件过程、计划和实施软件的确认测试。计划和实施软件系统测试,实施系统测试以保证软件满足软件需求。软件监理组跟踪和记录软件测试的结果)
软件测试有静态测试、单元测试、集成测试、确认测试和系统测试组成,测试策略有功能测试(黑盒测试)、结构测试(白盒测试)和统计测试
软件测试监理方法:定期检查、必要抽查、评审。1 定期审查软件测试的工程活动和工作进度。2 根据实际需要对软件测试工程活动进行跟踪、审查和评估。3 对软件测试工程活动和产品进行评审和(或)审核,并报告结果。
试运行及培训阶段监理:试运行:记录问题、督促解决、监督培训。培训:监督培训计划、监督培训实施、记录培训效果
试运行监理重点:1 协助业主方和承建单位处理系统试运行期间出现的各项问题,并予以记录;2 对于一些重复出现的问题,在验收测试时给予必要的关注,督促承建单位必要的解决措施;3 监督检查承建单位试运行阶段的培训工作。
技术培训监理重点:1 监督承建单位按照合同和业主的要求制定培训计划;2 审核培训计划的可操作性,要求在培训计划中明确培训对象、培训教材、培训时间、培训方式和培训师资;3 监督技术培训计划的实施,对培训教材和师资进行评估,将培训计划执行的情况和效果通报给业主。
第24章 验收阶段监理
验收阶段监理
验收负责单位:业主组织、监理辅助、承建方配合;
验收依据:合同及其合同附件、有关技术说明文件及适用的标准.业主工作:业主单位与监理单位协调,审定承建单位提交的验收方案,考查验收方案是否符合项目合同、需求说明书、设计文档及用户手册要求.2008年信息系统工程监理师考试复习资料
承建方工作:内部测试准备、验收准备工作、验收申请提交、验收方案准备
验收过程:①提出验收申请→②制定验收计划→③成立验收委员会→④进行验收测试和配置审计→⑤进行验收评审→⑥形成验收报告→⑦移交产品
验收阶段的监理工作
监理重点:软件配置审核、验收测试。具体分为文档审核、源代码审核、配置脚本审核、测试程序或脚本审核和可执行程序测试。
验收组织:1 组织机构及人员组成(不少于5 人的单数,验收测试组和配置审核组,三方加专家)2 验收委员会的任务及权限(判定所验收的软件是否符合合同要求;审定验收环境;审定验收测试计划;组织验收测试和配置审核,进行验收评审,并形成验收报告)3 验收的地点及条件(符合合同或验收方案规定)4 验收记录及报告
验收的基本原则:①验收测试和配置审核是验收评审前必须完成的两项主要检查工作,由验收委员会主持。②测试组在认真审查需求规格说明、确认测试和系统测试的计划与分析结论的基础上制订验收测试计划。③配置审核组再需求规格说明、确认测试、系统测试等过程中形成的产品的变更管理及审核工作的基础上开展审计。④原有测试和审核结果凡可用的就可用,不必重做该项测试或审核;同时可根据业主单位的要求临时增加一些测试和审核内容。⑤测试组在完成测试验收的同时,完成功能配置审核,即验证软件功能和接口与“合同”的一致性。⑥配置审核组完成物理配置审核,检查程序和文档的一致性、文档和文档的一致性、交付的产品与“合同”要求的一致性及符合有关标准的情况。
配置审核
审查(程序、脚本;主要的开发类文档;主要的管理类文档)审核(计划、预审会议(可选)、准备阶段、审核会议、问题跟踪)
测试验收(可执行程序的测试)测试条件:⒈软件开发已经完成,并全部解决了已知的软件缺陷。⒉验收测试计划已经评审并批准,并且置于文档控制之下。⒊对软件需求说明书的审查已经完成。⒋对概要设计、详细设计的审查已经完成。⒌对所有关键模块的代码审查已经完成。⒍对单元、集成、系统测试计划和报告的审查已经完成。⒎所有的测试脚本已经完成,并至少执行过一次,且通过评审。⒏使用配置管理工具且代码置于配置控制之下。⒐软件问题处理流程已经就绪。⒑已经制定、评审并批准验收测试完成标准。
测试内容:安装(或升级)、启动与关机、功能测试、性能测试、压力测试、配置测试、平
2008年信息系统工程监理师考试复习资料
台测试、安全性测试、恢复测试、可靠性测试
验收准则:1 软件产品符合“合同”或“验收标准”规定的全部功能和质量要求。2 不同安全性关键等级的软件均通过《 软件测试细则》 文档要求的各项测试。3 文档齐全,符合“合同”或“验收标准”要求及有关标准的规定。4 文档和文档一致,程序和文档相符。5 对被验收软件的可执行代码,在验收测试中查出的错误总数,依错误严重性不超过业主单位事先约定的限制值。6 配置审核时查出的交付文档中的错误总数不超过业主单位事先约定的限制值。
验收报告内容:验收的各项内容、评价与验收结论、验收委员会全体成员签字。验收委员会主任意见。
验收未通过的处理:重新验收或转入合同争议处理程序。
移交监理实施:①审查承建单位的项目资料清单 ②协助业主和承建单位交接项目资料 ③确保软件文档和软件的一致性 ④开发软件做好备份,保管在安全的地方,文件材料归档。
保障期监理:①督导承建单位按照“合同”规定及时进行系统保障,抽查系统保障的执行情况。②对项目业主方提出的质量问题进行记录。③督促承建单位进行修复和维护。④对承建单位进行修复的内容进行确认。
直线式: 优点: 机构简单、权力集中、命令统一、职责分明、隶属关系明确
缺点: 对总监理工程师能力要求高(要求总监理工程师通晓各种行业,掌握各种知识和技能,成为全能式的人物)职能式: 优点: 加强了项目监理目标控制的职能分工, 目标控制分工明确,能够发挥职能机构专业管理作用,专家参加管理,提高管理效率,减轻总监理工程师的负担 缺点: 多头领导,易造成职责不清,互相推诿扯皮.直线-职能式: 优点: 集中领导,职责清楚,有利于提高办事效率.缺点:职能部门与指挥部门易产生矛盾,信息传递路线长,不利于互通情报.矩阵式: 优点:加强了横向联系,专业设备和人员得到了充分利用,具有较大的机动性,促进各种专业人员互相帮助,互相激发,相得益彰.缺点:成员位置不固定,有临时观念,有时责任心不够强,人员受双重领导,有时责任不易分清.2008年信息系统工程监理师考试复习资料
第三篇:信息系统监理师复习重点汇总
信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程
信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理
信息系统工程监理单位是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。
监理范围:国家级、省部级、地市级的信息系统工程;使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;使用国家财政性资金的信息系统工程;涉及国家安全、生产安全的信息系统工程;国家法律、法规规定应当实施监理的其他信息系统工程
内容:四控、三管、一协调
监理单位权利和义务:应当按照“守法、公平、公正、独立”原则;按照合同取得监理收入;不承包信息系统工程;不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权;违犯法律法规,造成重大质量、安全事故的,承担相应经济法律责任
监理人员的权利和义务:根据监理合同独立执行工程监理业务;保守承建单位的技术和商业秘密;不同时从事相关技术和业务活动
监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划-实施监理业务-参与工程验收-提交监理文档
项目管理重要性:1项目关系到国家、单位利益2需求未清就实施,并不停修改3进度不利4投资控制不利5实施可视性差6管理不受重视
项目管理14要素:
1、立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。
2、计划管理:项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件
3、人员管理:组织结构分职能型、领域型、矩阵型
4、质量管理:由质量计划编制、质量保证和质量控制三方面构成5、成本管理:管理过程包括资源计划与成本预算、成本控制
6、进度管理:
7、风险管理:风险识别、风险分析、风险应对、风险控制 应对风险:规避、接受、减轻 风险管理计划、应急计划和应急储备
8、合同管理:
9、安全管理:五个层面:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面:物理安全、运行安全、信息安全、安全管理操作管理与行政管理等
10、外购和外包管理:
11、知识产权管理
12、沟通与协调管理:确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。
13、评估与验收管理
14、文档管理
监理体系建设:业务体系、质保体系、组织(管理)体系
监理工作的风险:行为责任风险:工作技能风险:技术资源风险;管理风险
风险防范:谨慎签订监理合同;严格履行合同;提高专业技能;提高管理水平
监理规划编制的要求:监理规划的编制应针对工程的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。
监理规划编制的程序:在签订监理合同后,总监理工程师应主持编制监理规划;监理规划完成后,应经监理单位技术负责人审批;监理规划报送业主单位签认后生效。
监理规划编制的依据:与信息系统工程建设有关的法律、法规及项目审批文件等;与信息系统工程监理有关的法律、法规及管理办法等;与本工程项目有关的标准、设计文件、技术资料等,其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;监理大纲、监理合同文件以及本项目建设相关的合同文件
监理规划内容:工程项目概况;监理的范围、内容与目标;监理项目部的组织结构与人员配备;监理的依据、程序、措施及制度;监理工具和设施
监理实施细则编制的要求:监理细则应符合监理规划的要求,结合工程项目的专业特点,具有可操作性。
监理实施细则编制的程序:总监理工程师组织专业监理工程师编制监理细则;监理细则应经总监理工程师批准。
监理实施细则编制的依据:已经批准的项目监理规划;与信息系统工程相关的国家、地方政策、法规和技术标准;与工程相关的设计文件和技术资料;实施组织设计;合同文件
监理实施细则的内容:工程专业的特点;监理流程;监理的控制要点及目标;监理方法及措施.在监理工作实施过程中,监理细则应根据情况补充、修改和完善,并报总监理工程师批准。
质量控制
质量:产品、服务或过程满足规定或潜在要求(或需求)的特征和特征的总和
质量控制:指在力求实现信息工程项目总目标的过程中,为满足信息工程项目总体质量要求所开展的有关的监督管理活动。
因素:工程项目的实体质量:工序、分项工程、单项工程、总体工程适量;功能和使用价值:实用性、可靠性、安全性、经济性。;工作质量:集成、开发及实施中的技术质量、管理质量;资源质量:人。应坚持“以人为控制核心”的原则,人既是工程质量控制的主体,又是质量控制的客体。
信息系统工程质量控制的原则:质量控制要与建设单位对工程质量的监督紧密结合;质量控制是一种系统过程的、实施全面的控制
三方协同的质量控制
信息系统工程项目是由建设单位、承建单位和监理单位共同完成的,三方的最终目标是一致的,因此质量控制任务也应该由三方共同完成。三方都应该建立各自的质量保证体系。
招投标及准备阶段的质量控制
质量控制点:是指对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式
目的:通过对控制点的设置,可以将工程质量总目标分解未各控制点的分目标,以便通过对各控制点分目标的控制,来实现对工程质量总目标的控制
设置原则:突出重点;易于纠偏;有利于参与工程建设的三方共同从事工程质量的控制活动;保持设置的灵活性和动态性
招投标质量控制要点:1协助建设单位提出工程需求方案,确定工程的整体质量目标;2参与标书的编制,并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求;3协助招标公司和建设单位制定评标的评定标准;4对项目的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认;5监理在协助评标时,应对投标单位标书中的质量控制计划进行审查,提出监理意见;6对招标过程进行监控,如招标过程是否存在不公正的现象等问题;7协助建设单位与中标单位洽商并签订工程合同,在合同中要对工程质量目标提出明确的要求
设计阶段监理要点:1了解建设单位建设需求和对信息系统安全性的要求,协助建设单位制定项目质量目标规划和安全目标规划;2对各种设计文件,提出设计质量标准;3进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决。4审查阶段性设计成果,并提出监理意见。5审查承建单位提交的总体设计方案。6审查承建单位对关键部位的测试方案;7协助承建单位建立质量保障体系;8协助承建单位完善现场质量管理制度;9组织设计文件及设计方案交底会,制定质量要求标准。
实施阶段的监理要点:1制订阶段性质量控制计划,是实施阶段性质量控制的基础。2进行工程各阶段分析,分清主次,抓住关键是阶段性工程结果质量控制的目的。3设置阶段性质量控制点,实施跟踪控制是工程质量控制的有效手段。4严格各过程间交接检查。
验收阶段的监理要点:对验收方案的审查和对验收过程的监控来完成的 控制手段:评审;测试;旁站;抽查
进度控制
进度控制是指对工程项目的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称
控制步骤:pdca 计划、执行、检查、行动
目标:最终实现工程项目按计划的时间投入使用。通过各种有效措施保障工程项目在计划规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的计划时间
范围:对工程建设全过程的控制;对分项目、分系统的控制
影响因素:1工程质量的影响;2设计变更的影响;3资源投入的影响;4资金的影响;5相关单位的影响;6可见的或不可见的各种风险因素的影响;7承建单位管理水平的影响
准备阶段(任务):1参与招标前准备,协助编制本项目的工作计划;2协助分析项目内容和周期,提出安排工程进度的合理建议;3对合同涉及的产品和服务的供应周期等做详细的说明,建议建设单位做出合理安排;4对招标书中的工程实施计划及其保障措施提出建议,并在招标书中明确规定;5在协助评标时,对投标文件中的进度进行审查,提出审核意见
设计阶段(任务):1根据工程总工期的要求,协助建设单位确定合理的设计时限要求;2根据设计阶段性输出,由粗而细的制定项目进度计划,为项目进度控制提供前提和依据;3协调、监督个承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行;4提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据;5协调各有关部门,保证设计工作顺利进行。
实施阶段(任务):1根据工程招标和实施准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制;2审查承建单位的施工进度计划,确认可行性并满足项目控制性进度计划要求3审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;4研究制定预防工期索赔措施,做好处理工期索赔工作。5在实施过程中,做好投入控制及转换控制工作,做好对比和纠正;6开好进度协调会,及时协调各方关系;7及时处理工程延期申请
验收阶段(任务):1审核承建单位工程整改计划的可行性,控制整改进度;2建议建设单位要求承建单位以初验合格报告做为启动试运行的依据
进度控制程序:审查进度计划、进度计划的实施监控、工程进度计划的调整、工程进度报告
技术手段:1图表控制法:简单直观,但程度不明;2香蕉曲线法:可以分析进度的速度;3网络图:明确关系、内容、时差
进度控制方法:1坚持动态管理与主动预控、2采用实际值与计划值进行比较的方法进行检查和评价、3运用行政方法、4发挥经济杠杆作用、5利于管理技术进行控制
投资控制:
资源计划:是确定为完成项目各活动需要什么资源(人、设备、材料)的种类,以及每种资源的需要量。
成本估算:是为完成项目各项任务所需要的资源成本的近似估算。
成本预算:将总投资估算分配了落实到各个单项工作上。
成本控制:控制预算的变更。
成本估算依赖的资料:1工作分解结构;2资源需求计划;3资源价格;4活动时间估计;5历史资料;6财务报表
成本控制技术经济分析方法的特点:综合性、系统性、实用性、数据化。
成本控制技术经济分析方法的步骤:(1)确定目标;(2)调查研究;(3)拟定各种可行方案;(4)方案评价
方案评价的方法:分析各种技术方案在技术上的优缺点;建立各种技术方案的经济指标和各种参数间的函数关系;计算与求解数学模型;技术方案的综合评价
信息系统工程概预算的类型:主要包含量级预算、预算估算和最终预算。
信息系统工程概预算的特点:单件性、建设周期长且程序复杂;工期的差异性
预算工具(方法):类比预算法、自下而上估计法。
信息系统工程概预算存在问题:1信息系统工程建设的成本预算不准确;2进行信息系统工程成本预算的人没有太多的成本预算的经验。3而且有低估的倾向,因此,由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。
成本估算:对可能数量结果的估计------承建单位为提供产品或服务的花费是多少。
成本估算的方法:类比估计:用先前类似项目的实际数据作为估计现在项目的基础。参数建模:把项目的一些特征作为参数,通过建立一个数学模型预测项目成本。累加估计:单个工作的逐个估计,然后累加得到项目成本的总计。计算工具:项目管理软件用于成本控制。
信息系统工程计量是价款结算的基础。实际工作中工程计量有下面两种情况1由承建单位负责工程计量,并提供计量工作的记录正本和计算结果,经监理工程师和驻地工程师定期检查确认。2如由监理工程师负责工程记录,则承建单位必须提供有关资料,监理工程师和现场工程师的每月工程计量,由承建单位审阅,作为施工付款的依据。
付款控制的方法:1按工程标志性任务完成结算2按旬(或半月)预支,按月结算3按月(或分次)预支,完工后一次结算4按工程进度预支,完工后一次结算
信息系统工程成本结算的概念:成本竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结,是项目竣工验收报告的重要组成部分,是项目竣工验收和验收结果的反映,是对项目进行财务监督的手段。
信息工程监理成本控制的主要措施:组织措施、技术措施、经济措施、合同措施
项目费用构成:工程监理费;工程前期费;咨询设计费;工程费用(直接费用-人工费、现场经费;实施方案设计费;硬件费用;软件费用;间接费用-企业管理费、财务费用;计划利润;税金);第三方测试费用;工程验收费用;系统运维费用;风险费用;其他费用
变更控制
工程变更的概念:是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。
变更产生的原因:1项目外部环境发生变化,例如政府政策的变化。2项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏。3新技术的出现,设计人员提出了新的设计方案或者新的实现手段。4建设单位由于机构重组等原因造成业务流程的变化。
变更控制的基本原则:1变更申请快速响应、2任何变更都要得到三方确认、3明确界定项目变更的目标、4三方都有权提出变更、5加强变更风险以及变更效果的评估、6及时公布变更信息、7选择冲击最小的方案、8防止变更范围的扩大化
变更流程:1了解变化、2接受变更申请、3变更的初审、4变更分析、5确定变更方法、6监控变更实施、7变更效果评估
需求变更的确立规则:1每个项目合同必须包括一个控制系统,通过它对项目计划、流程、预算、进度或可交付成果的变更进行评估。2每一项项目变更必须用变更申请单提出,它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。3变更必须获得项目各方负责人的书面批准。4在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更。5变更申请单批准后,必须修改项目整体计划,使之反映出该项目变更,并且使变更成为这个计划的一部分。
进度变更的控制:进度计划的实际检查工作。处理好人员安排问题。
成本变更控制的方法:偏差控制法;成本分析表法;进度-成本同步控制法
合同变更的条件:1双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的;2由于不可抗力致使项目合同全部义务不能履行;3由于另一方在合同约定的期限内没有履行合同,且在被允许的推迟履行期限内仍未履行;4项目合同的变更给另一方当事人造成损失的,除依法可以免责的以外,应由责任方负责赔偿。
合同变更管理控制程序:1建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查。2监理应了解项目变更的实际情况,收集相关资料或信息。3总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照项目合同的有关条款,指定工程师完成下列工作:(确定变更范围及实施难度;确定项目变更内容的工作量;确定项目变更的单价或总价。)4监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。5项目变更内容经建设单位、承建单位同意后进行签认。6监理应根据项目变更单监督承建单位实施。7总监理工程师签发项目变更单之前,承建单位不得实施项目变更。8监理应根据项目变更文件监督承建单位实施。9监理应及时协调合同纠纷,公平地调查分析,提出解决建议。
合同管理
合同管理的概念:是指对依法签订的项目合同进行管理的一种活动或制度。信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情况和分析等环节进行组织管理的工作,以达到通过双方签署的合同实现信息系统工程的目标和任务,同时也维护建设单位与承建单位及其相关方的正当权益。
信息系统工程合同的分类:按信息系统工程范围划分(总承包合同、单项项目承包合同、分包合同)按项目付款方式划分(总价合同、单价合同、成本加酬金合同)
信息系统合同的作用:1合同确定了信息系统工程实施和管理的主要目标,是合同双方在工程中各种经济活动的依据。2合同规定了双方的经济关系。3合同是监理工作的基本依据,利用合同可以对工程进行进度、质量和成本实施管理和控制。
信息系统合同管理的原则:事前控制原则;实时纠偏原则;充分协商原则;公正处理原则
索赔的概念:索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
索赔程序:1索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知。2发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。3监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予答复,或要求承建单位进一步补充索赔理由和证据。4监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求,视为该索赔已经被认可。5当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终的索赔报告。
合同争议的概念:是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
合同争议的起因::建设单位违约引起的合同争议;承建单位违约引起的合同争议
合同争议的调解程序:无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方。
1及时了解合同争议的全部情况,包括进行调查和取证。2及时与合同争议的双方进行磋商。3在项目监理机构提出调解方案后,由总监理工程师进行争议调解。4当调解未能达成一致时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见:同时对争议做出监理决定,并将监理决定书面通知承建单位和建设单位。5争议事宜处理完毕,只要合同未被放弃或终止,监理工程师应要求承建单位继续精心组织实施。调解不成,两种解决:根据合同向约定的仲裁委员会申请仲裁;向有管辖权的人民法院起诉
知识产权界定的四个方面:商标及其相关标记,专利权和外观设计,著作权,商业秘密
信息安全管理
信息系统安全的定义:信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。
信息系统安全属性分为三个方面:可用性、保密性和完整性。
完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。
安全管理制度:1计算机信息网络系统出入管理制度;2计算机信息网络系统各工作岗位的工作职责、操作规程;3计算机信息网络系统的升级、维护制度;4计算机信息网络系统工作人员人事管理制度;5计算机信息网络系统安全检查制度;6计算机信息网络系统应急制度;7计算机信息网络系统信息资料处理制度;8计算机信息网络系统工作人员安全教育、培训制度;9计算机信息网络系统工作人员循环任职、强制休假制度
物理访问管理注意事项:1硬件设施在合理范围内是否能防止强制入侵;2计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险;3职能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移;4计算机设备在搬动时是否需要设备授权通行的证明。
应用环境的安全管理,监理安全管理策略:火灾的控制;水灾探测器的安置;计算机机房;
逻辑访问的安全管理,监理的主要原则:1了解信息处理的整体环境并评估其安全需求,2通过对一些可能进入系统访问路径进行记录复核,3通过相关测试数据访问控制点,评价安全系统的功能和有效性,4分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标,5审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及适当性等。
架构安全的住处网络系统:局域网的安全VLAN;C / S架构安全;互联网的威胁和安全;采用加密技术;网闸,即安全隔离与信息交换系统;防火墙技术;入侵检测系统;安全漏洞扫描;病毒防范;
数据备份的策略和方式:备份策略的选择:1备份策略包括:全备份、差分备份、增量备份和备份介质轮换。2数据备份与恢复技术涉及到的几个方面(存储设备:存储优化:存储保护:存储管理:备份与恢复技术。)
备份方式的选择:硬件备份:软件备份;人工备份;
灾难恢复的策略:1全自动恢复系统;2手动恢复系统;3数据备份系统;4监理单位法:(建议建设单位制定灾难恢复计划;灾难恢复计划的监理工作:)
1获得领导层的支持;2召开解决方案研讨会;3选定负责人;4进行业务影响分析;5评定保持业务持续性的战略;6组织全体人员熟悉此项计划;7提供全面的备份中心设施;8灾难恢复计划以文档形式在工作人员之间共享;9在系统上装载和运行必需的工具来衡量恢复解决方案的要求;10保证解决方案中的所有硬件、软件和网络部件的可用性;11提供可扩展的容量来满足组织的预期工作负荷。12进行恢复功能测试和灾难恢复模拟
信息系统工程信息是对参与各方主体从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。
信息系统工程信息具有的特点:1现实性:是信息系统工程信息的最基本性质;2适时性:反映了信息系统工程信息具有突出的时间性的特点;3复杂性:4共用性和增值性
信息系统工程信息资料的划分:按照工程建设信息的性质划分:引导信息;辨识信息。用途:投资控制、进度、质量、合同、组织、其他
文档管理过程中应该注意的事项:文档的格式应该统一;文档版本要统一;文档的存档标准要统一规定。
监理在信息管理中的主要文档:1总控类文档:指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档;2监理实施类文档:工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告;(了解每一种报告包含的主要内容)3监理回复(批复)类文件:总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。4监理日志及内部文件。
日报:针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见
月报:工程概况;监理工作统计;工程质量控制;工程进度控制;管理协调;监理总评价;下月监理计划
验收报告:工程竣工准备工作概述;验收测试方案与规范;测试结果与分析;验收测试结论
总结报告:工程概况;监理工作统计;工程质量概述;管理协调概述;监理总评价
组织协调的基本原则:公平、公正、独立的原则:即“一碗水端平”;守法原则;诚信原则;科学原则。
组织协调的监理单位常用方法:监理会议:项目监理例会;监理专题会议;监理报告:定期的监理周报、月报;不定期的监理报告;监理通知与回复;日常的监理文件;监理作业文件;应掌握的沟通原则:1排除第一印象干扰;2把握人际关系认知的规律;3创造良好的人际交往条件:(外表问题;态度的类似性;需求的互补性、时空上的接近性。)
信息网络系统的体系框架:网络基础平台、网络服务平台、网络安全平台、网络管理平台、环境平台
网络监理方法:评估、网络仿真、现场旁站、抽查测试、网络性能测试
信息网络系统的验收:设备的验收和系统的验收
了解信息网络系统建设准备阶段的过程划分:立项、工程准备、招标等。
立项评审的基本原则:简单性、灵活性、完整性、可靠性、经济性等。
开标过程:招标、投标、开标、评标、决标、授予合同
立项阶段监理应协助业主做的工作(任务):了解业主现有的人力物力情况;为新系统的建设确定项目组织和人员配备;编制立项申请报告,并提交给上级主管部门;撰写项目可行性报告。
可行性分析的四个主要方面:经济可行性、技术可行性、系统生存环境可行性、各种可选方案。
可行性分析研究的内容:系统建设的必要性;系统实施计划;系统建设的经济效益。
招标阶段监理的重要工作:评估投标单位总体技术方案;审查承建方的实力;把好工程投资关。
监理方在设计阶段的主要工作是进行方案评审,包括:设计组织人员与职责的评审、需求分析符合程度的评审、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性评审、系统安全性评审、知识产权保护建议等。设计阶段的监理工作主要包括以下内容:1结合信息工程项目特点,收集设计所需的技术经济资料。2配合设计单位对方案设计进行技术经济分析,优化设计。3协助业主进行设计文件的评审。4参与主要设备、材料的选型工作。5审核方案中主要设备、材料清单。6审核系统设计方案及其他详细设计文件。7组织设计文件的报批。8对方案设计内容进行知识产权保护监督。9审核技术放案中信息安全保障措施。10协助业主对工程建设周期总目标进行分析讨论。11审核承建方编制的工程项目总进度计划,并在项目实施过程中控制其执行。12如果与合同有冲突,应督促承建方调整工程进度计划。审核承建方编制的各分项工程阶段进度计划,根据实际环境的变化,督促承建方及时调整进度计划。13审核工程设计和承建方的设备/材料清单和采购计划,并检查、敦促其执行。
设计方案评审的基本原则:1标准化原则;2先进性和实用性原则;3可靠性和稳定性原则;可扩展性原则;4安全性原则;5可管理性原则;6对原有设备、7资源合理整合的原则;8经济和效益性原则。
网络基础平台方案重点:网络整体规划、网络设备选型、服务器和操作系统选型、存储备份系统选型
网络服务平台方案重点:Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型
网络安全和管理平台方案重点:防火墙系统;入侵监测和漏洞扫描系统;其他网络安全系统;网络管理系统
环境平台方案的评审:机房建设、综合布线系统
网络安全系统监理方应重视以下几方面的内容:1风险分析的有效性、准确性。2确保符合国家法令、法规的要求。3保证有关评审是在相关职能部门的主持下完成的。4从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估,避免出现任何技术和管理漏洞。
本阶段监理重点归纳:严把方案设计关。统筹规划、充分论证:技术路线、策略和容量配置。细化需求分析工作。跟踪最新行业标准。加强量化测试的重要性
信息网络系统建设实施阶段的监理:实施阶段的监理工作的重点就是“三控两管一协调”。主要监理内容包括:开工前的监理、实施准备阶段的监理、实施阶段的监理(网络集成与测试阶段)。
开工前:审核实施方案、进度计划、实施组织计划、承建单位及个人相关资质。
准备阶段:了解实施的各种活动准备情况。
实施阶段:1组织布线、网络和安全系统方案评审;2对现场布线施工情况等进行检查;3评审项目验收大纲并对各子系统进行测试验收;4移交相应文档并组织相应最终测试验收。
设备采购的监理主要职责:审核承建方的采购计划和采购清单;设备质量、到货时间的审核;订货、进货确认;组织到货验收;设备移交审核;外购硬件和软件的监理。
设备采购监理的重点:设备是否与工程量清单、合同规定的规格相符;设备说明书等证明文件是否齐全;到货是否及时;配套软件是否成熟。
监理流程:承建商提前三天通知设备到货地点、时间,提交清单;协助业主方做好到货验收准备,进行设备验收,发现缺损由承建商负责更换;提交验收报告。
机房工程的监理重点:审查好施工组织方案,重点检查是否有保证工程质量的措施;控制好施工人员资质;严格贯彻《建筑智能化系统工程实施及验收规范》;深入现场落实随装随测的要求。
综合布线的监理综合布线工程包括综合布线设备安装、布放线缆、缆线端接三个环节。综合布线的监理内容主要有两项:按照国家相关标准审查承建方人员施工是否规范;到场设备的验收。
隐蔽工程的监理金属线槽安装:吊架按照相关标准安装;线槽按照规范安装;线槽内配线按照要求安装,线缆不得扭绞,两端贴标签等。
管道安装:要点与金属线槽基本相同,应注意管道的弯曲半径要大于管道直径的6倍。
布线系统测试:测试内容主要是干线、支线连通情况;跳线测试;数据线参数测试。
网络系统安装调试的监理:任何一个网络系统的实施都至少包括两个部分,逻辑设计与物理实现。网络系统的调试与安装通常分为以下几步:网络系统的详细逻辑设计;全部网络设备加电测试;模拟建网调试及连通性测试;实际网络安装调试。
验收的前提条件:1所有建设项目按照批准设计方案要求全部建成,并满足使用要求。2各个分项工程全部初验合格。3各种技术文档和验收资料完备,符合集成合同的内容。4系统建设和数据处理符合信息安全的要求。5外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求。6各种设备经加电试运行,状态正常。7经过用户同意
验收方案的审核与实施:1确认工程验收的基本条件(是否符合合同规定的各项内容,文档是否完备,售后服务和培训计划是否完备)。2建议业主、承建方共同推荐人员组成验收组。3确认工程验收是应达到的标准和要求。4确认验收程序,(验收准备—初步验收—正式验收—验收资料的保存)。
工程验收的组织:工程验收组一般由业主方组织,监理方、承建方共同参与;验收组应有明确分工,一般为测试小组、资料文档评审小组、工程质量鉴定小组。
售后服务与培训监理:督促承建方按照合同规定,向业主提供相应的培训服务。
验收监理主要内容:1系统整体功能、性能。2主要设备(或子系统)的功能、性能。3承建方提交文档的种类和内容。4系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权。5承建方的质量保证和售后服务体系。6承建方采取必要的管理和工程措施,以方便系统的扩容和升级。
网络基础平台的验收:
1网络基础平台的整体性能:网络整体性能(网络连通性能;网络传输性能;网络安全性能;网络可靠性能;网络管理性能);服务器整体性能(服务器设备连通性能;服务器设备提供的网络服务;服务器设备可靠性能;服务器设备的压力测试);系统整体压力测试验收(网络压力测试、系统运行监控测试)。
2网络设备:网络检测主要考虑的指标,吞吐量,包丢失,延时,背靠背性能
3服务器和操作系统
4数据存储和备份系统
服务平台的验收
Internet 网络服务:(电子邮件服务器;www服务器)
多媒体业务网络:(voip网络、视频会议系统)
数字证书系统(ca系统,ra系统)
网络安全和管理平台的验收
主要是对系统中的设备进行验收,包括:防火墙,入侵监测和漏洞扫描系统(入侵监测、漏洞扫描)、其他网络安全系统(网络防病毒、安全审计、Web信息防篡改系统)、网络管理系统(网络管理、系统管理、运行维护管理)等设备。
环境平台的验收
机房工程:机房工程主要系统的验收:UPS电源系统,接地系统,门禁系统、消防系统、照明系统、空调系统。
综合布线系统:1环境的验收,主要是各配线间场地的选择以及温湿度的控制;2器材的验收,必须与合同规格等要求相符,符合相关的国家标准,线缆必须满足各项参数要求,机柜等的安装注意事项。3设备安装的验收
说明:信息网络系统的验收应以网络设计的总体设计为基础,主要验证系统的整体性能和主要设备运行性能。另外,在验收工作中,要认识到,应用是根本,应用系统是信息系统的核心。
软件包括程序、数据及其相关文档的完整集合。
软件特点:1软件是一种逻辑实体,具有抽象性;2软件的质量控制必须着重在软件开发方面下功夫;3软件在使用过程中,有修改与维护;4软件的开发与运行依赖于计算机系统;5软件开发还是手工方式;6软件本身是复杂的;7软件成本昂贵;8软件工作涉及社会因素。
由于工程中甲乙双方的信息量的不对称性、信息管理的不对称性使得第三方介入的必要性存在。
监理目标是通过监理工程师的工作,力求在项目的成本、进度和质量目标内实现建设项目。
监理方的质量控制体系主要有质量管理组织、项目质量控制、设计质量控制程序、开发质量控制程序、测试质量控制程序和系统验收质量控制程序。
进度控制的目标是在规定的时间内,保质保量地完成应用软件系统建设的全部工作。内容:主要是监控项目的进度、比较实际进度与计划的差别、修改计划使项目能够返回预定“轨道”。
进度控制措施有组织、技术、合同、经济和信息管理措施。
进度控制的监理要点:1有明确项目控制的目的及工作任务。2加强来自各方面的综合、协调和督促。3要建立项目管理信息制度。4项目主管应及时向领导汇报工作执行情况,也应定期向客户报告,并随时向各职能部门介绍整个项目的的进程。5项目控制包括对未来情况的预测、对当时情况的衡量、预测情况和当时情况的比较和及时制定实现目标、进度或预算的修正方案。
成本控制的内容:1监控费用执行情况以确定与计划的偏差。2确使所有发生的变化被记录到费用线上。3避免不正确的、不合适的或者无效的变更反映到费用线上。4股东权益改变的各种信息
招投标阶段主要任务:是协助业主制定招标文件和评标标准,监督招标过程,对投标单位进行资质审查,确定中标单位后,参与业主和中标单位的合同谈判,协助业主确定合同条款并最终签订信息应用系统建设合同。
可行性研究包括四个方面的研究::经济可行性:指成本/效益分析,从经济角度判断系统是否“合算”。技术可行性:指技术风险评价,从建设基础、问题的复杂性等出发,判断系统开发在时间、费用等限制条件下成功的可能性。法律可行性:确定系统开发可能导致的任何侵权、妨碍和责任。方案的选择:评价系统或产品开发的几个可能的候选方案,并最终给出结论意见。
招标过程:招标:投标、开标:评标:中标:
确定招标方式:1若可以拟定详细的条件,而且服务的性质准许采用招标方式,则可采用公开或邀请招标的方式进行。2若不能确切拟定或最后拟定条件,或采购的服务相当复杂,可采用征求建议书、邀请建议书、两阶段招标、竞争性谈判、设计竞赛等方式。3与其他形式的服务相比,聘用专家提供咨询、研究、监理等服务更侧重对专家知识、技能、经验方面的考虑,故有独特的方式。
审查承建方单位资质:监理单位的主要工作是,协助业主单位对承建单位资质进行审查,如承建单位的软件企业认定情况、系统集成资质情况等,同时考察承建单位在以往的开发过程中是否从事过与本项目相关或相似的开发工作,帮助业主单位选择合格的承建单位,减小项目实施的风险。
审查承建方单位质量管理体系:承建方的质量管理体系是否提供相关认证或评估,标志着承建单位对质量管理的重视程度,也在一定程度上决定了承建单位产品或服务质量水平,因此监理方需对承建单位的质量管理体系进行审查,目前软件企业所遵循的质量管理体系主要有两种:软件能力成熟度模型;ISO质量管理体系
监督招标过程:开标过程监理、评标过程监理、决标过程监理
合同签订管理:监理工程师在与业主与承建单位订立合同的过程中要按条款逐条分析,若发现对业主产生风险较大的条款,要增加相应的抵御条款,要详细分析哪些条款与业主有关、与承建单位有关、与工程检查有关、与工期有关,分门别类分析各自责任和相互联系的关联,做到一清二楚,心中有数。
分析设计阶段监理对应软件工程过程中的软件需求分析和软件设计过程。
此阶段主要任务是评审承建单位提交的项目开发计划、质量保证计划和验收计划,这些计划可以作为合同的一部分或合同附件;对需求分析和设计进行质量控制,对由各种原因导致的变更进行控制,协调业主和承建单位的关系。
分析设计阶段的系统建设任务:需求分析阶段进入条件。需求分析的目标。需求分析的任务。需求分析阶段成果。设计阶段进入条件。软件设计的目标。软件设计的任务。软件设计的成果。分析设计阶段监理工作内容
项目计划监理的目的:对软件计划的相关内容(重点是组织、技术标准、开发计划、进度要求等)、项目计划过程、项目计划组织、文档格式进行审查,确认是否满足要求;给出是否符合要求的结论;确定其可否做为软件开发的前提和依据。
项目计划监理的基本准则:1承建单位制定了软件项目计划,同时该项目计划通过正式的评审,2软件项目计划对项目组织、进度计划、工程标准进行了承诺,3项目的风险分析合理,风险管理方案可行。4项目的阶段划分是明确的。
软件质量管理体系监理(软件管理过程监理的内容):1监督应用软件系统建设承建单位根据项目合同和业主应用软件系统需求,制定项目软件工程和管理活动,结合成为密切相关、定义完整的项目软件过程。2评估项目软件过程的技术合理性,包括是否符合标准和规范,是否符合项目合同和业主技术要求。3项目软件过程文档化,并得到批准;监督和控制承建单位的项目软件过程的状态,促使承建单位支持和实施项目软件过程,提高软件项目实施的计划性,减少软件项目实施的风险。4监督应用软件系统建设承建单位在软件开发过程中按照项目软件过程的规范实施,跟踪、记录和审查软件管理过程活动
软件质量保证计划监理:1确保项目遵循书面的承建单位管理策略来实施软件质量保证,承建单位成立了软件质量保证活动的组织。2控制承建单位依据书面规程,为软件项目制定软件质量保证计划,保障软件质量保证计划符合项目软件过程的规范要求。3参加承建单位的软件质量保证组按照软件质量保证计划进行的活动。4参加承建单位的软件质量保证组评审软件工程活动,验证软件工程活动与软件项目计划的一致性。5参加承建单位软件质量保证组审核指定的软件产品,依据指定的软件标准、规程和合同需求对可交付的软件产品进行评价,验证软件产品与软件项目计划的一致性。6控制承建单位依据书面规程,归档和处理软件活动和软件工作产品中的偏差,管理和控制不一致性问题的文档。7软件监理人员和业主的软件质量保证人员定期对软件质量保证组的活动和结果进行评审。8跟踪和记录软件质量保证活动的情况,审查软件质量保证活动,并给出软件质量保证监理报告。
软件配置管理监理:1确保应用软件系统建设承建单位的配置管理组织和环境按照软件项目计划的要求成立并配备。2控制承建单位依据书面规程,为应用软件系统建设项目制定软件配置管理计划。3监督承建单位使用审批通过的、文档化的软件配置管理计划作为实施软件配置管理活动的基础。4控制承建单位依据的书面规程,对所有配置项/单元的更改请求和问题报告实施初始准备、记录、评审、批准、和跟踪。5监督承建单位依据书面规程,控制对基线的更改。6控制承建单位编制软件配置管理报告,证明软件配置管理活动和软件基线库的内容,并提供给业主。7监督承建单位依据书面规程,进行软件基线库的审核,进行软件配置管理活动状态的跟踪和记录。8定期审查软件配置管理活动和软件配置管理基线,以验证它们与文档定义的一致性。9审核软件配置管理活动及其工作产品,并给出软件配置管理监理报告。
需求说明书评审内容: 清晰、完整、依从、一致、可行、可管理性
软件分包合同监理:定期审查软件分包合同的管理活动。根据实际需要随时跟踪和审查软件分包合同的管理活动。评审和(或)审核软件分包合同的管理活动及其产品,并报告结果
设计说明书:清晰、完整、依从、一致、可行性、数据使用、功能性、接口、可维护性、性能、可靠性、易测性、可追溯性
详细设计说明书:清晰、完整、依从、一致、正确性、数据使用、接口、可维护性、性能、可靠性、易测性、可追溯性
测试计划:完整、依从、一致、正确、详细级别/程度、易测性/可行性、可追溯性
软件编码规范评审:评审的目的是为使程序具有良好的风格,便于阅读。具体表现在:源程序文档化、数据说明、输入/输出等。
实施阶段的系统建设任务:编码阶段、测试阶段(单元测试、集成测试、确认测试、系统测试)试运行及培训阶段(试运行、培训)
编码阶段监理活动:1监督承建单位将合适的软件编码工程方法和工具集成到项目定义的软件过程中。2监督承建单位依据项目定义的软件过程,对软件编码进行开发、维护、建立文档和验证,以实现软件需求和软件设计。3软件监理组跟踪和记录软件编码产品的功能性和质量。
监理方法:定期审查、抽查、评审:1定期审查软件编码的工程活动和工程进度。2根据实际需要对软件编码工程活动、工作进度进行审查。3对软件编码工程活动和产品进行评审和(或)审核,并报告结果。
测试阶段监理活动:测试方法、文档管理、监督确认测试、监督系统测试、追踪测试结果。(监督承建单位将合适的软件测试工程方法和工具集成到项目定义的软件过程中。监督承建单位依据项目定义的软件过程,对软件测试进行开发、维护、建立文档和验证,以满足软件测试计划的要求。监督承建单位依据项目定义的软件过程、计划和实施软件的确认测试。计划和实施软件系统测试,实施系统测试以保证软件满足软件需求。软件监理组跟踪和记录软件测试的结果)
监理方法:定期检查、必要抽查、评审。1定期审查软件测试的工程活动和工作进度。2根据实际需要对软件测试工程活动进行跟踪、审查和评估。3对软件测试工程活动和产品进行评审和(或)审核,并报告结果。
试运行及培训阶段监理:试运行:记录问题、督促解决、监督培训。培训:监督培训计划、监督培训实施、记录培训效果
试运行监理重点:1协助业主方和承建单位处理系统试运行期间出现的各项问题,并予以记录;2对于一些重复出现的问题,在验收测试时给予必要的关注,督促承建单位必要的解决措施;3监督检查承建单位试运行阶段的培训工作。
技术培训监理重点:1监督承建单位按照合同和业主的要求制定培训计划;2审核培训计划的可操作性,要求在培训计划中明确培训对象、培训教材、培训时间、培训方式和培训师资;3监督技术培训计划的实施,对培训教材和师资进行评估,将培训计划执行的情况和效果通报给业主。
验收阶段监理 验收负责单位:业主组织、监理辅助、承建方配合;业主工作:审核承建方的验收方案确定验收方案。承建方工作:内部测试准备、验收准备工作、验收申请提交、验收方案准备
验收过程:1提出验收申请、2制定验收计划、3成立验收委员会、4进行验收测试和配置审计、5进行验收评审、6形成验收报告、7移交产品
验收阶段的监理工作:监理重点:软件配置审核、验收测试。具体分为文档审核、源代码审核、配置脚本审核、测试程序或脚本审核和可执行程序测试。
验收组织:1组织机构及人员组成(不少于5人的单数,验收测试组和配置审核组,三方加专家)2验收委员会的任务及权限(判定所验收的软件是否符合合同要求;审定验收环境;审定验收测试计划;组织验收测试和配置审核,进行验收评审,并形成验收报告)3验收的地点及条件(符合合同或验收方案规定)4验收记录及报告
验收的基本原则:1验收测试和配置审核是验收评审前必须完成的两项主要检查工作,由验收委员会主持。2测试组再认真审查需求规格说明、确认测试和系统测试的计划与分析结论的基础上制订验收测试计划。3配置审核组再需求规格说明、确认测试、系统测试等过程中形成的产品的变更管理及审核工作的基础上开展审计。4原有测试和审核结果凡可用的就可用,不必重做该项测试或审核;同时可根据业主单位的要求临时增加一些测试和审核内容。5测试组在完成测试验收的同时,完成功能配置审核,即验证软件功能和接口与“合同”的一致性。6配置审核组完成物理配置审核,检查程序和文档的一致性、文档和文档的一致性、交付的产品与“合同”要求的一致性及符合有关标准的情况。
配置审核:审查(程序、脚本;主要的开发类文档;主要的管理类文档)审核(计划、预审会议(可选)、准备阶段、审核会议、问题跟踪)
测试条件:1软件开发已经完成,并全部解决了已知的软件缺陷。2验收测试计划已经评审并批准,并且置于文档控制之下。3对软件需求说明书的审查已经完成。4对概要设计、详细设计的审查已经完成5。对所有关键模块的代码审查已经完成。6对单元、集成、系统测试计划和报告的审查已经完成。7所有的测试脚本已经完成,并至少执行过一次,且通过评审。8使用配置管理工具且代码置于配置控制之下。9软件问题处理流程已经就绪。10已经制定、评审并批准验收测试完成标准。
测试内容:安装(或升级)、启动与关机、功能测试、性能测试、压力测试、配置测试、平台测试、安全性测试、恢复测试、可靠性测试
验收准则:1软件产品符合“合同”或“验收标准”规定的全部功能和质量要求。2不同安全性关键等级的软件均通过《软件测试细则》文档要求的各项测试。3文档齐全,符合“合同”或“验收标准”要求及有关标准的规定。4文档和文档一致,程序和文档相符。5对被验收软件的可执行代码,在验收测试中查出的错误总数,依错误严重性不超过业主单位事先约定的限制值。6配置审核时查出的交付文档中的错误总数不超过业主单位事先约定的限制值。
验收报告内容:验收的各项内容、评价与验收结论、验收委员会全体成员签字。验收委员会主任意见。
验收未通过的处理:重新验收或合同争议。
移交监理实施:1审查承建单位的项目资料清单、2协助业主和承建单位交接项目资料、3确保软件文档和软件的一致性。4开发软件做好备份,保管在安全的地方,文件材料归档。
保障期监理:1督导承建单位按照“合同”规定及时进行系统保障,抽查系统保障的执行情况。2对项目业主方提出的质量问题进行记录。3督促承建单位进行修复和维护。4对承建单位进行修复的内容进行确认。
第四篇:2018年信息系统监理师考试重点知识归纳
信息系统监理师考试重点知识归纳
信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。
信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理。
信息系统工程监理单位是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。
监理范围:国家级、省部级、地市级的信息系统工程;使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;使用国家财政性资金的信息系统工程;涉及国家安全、生产安全的信息系统工程;国家法律、法规规定应当实施监理的其他信息系统工程。
内容:四控、三管、一协调.“四控”:进度控制、质量控制、成本控制(投资控制)、变更控制“三管”:合同管理、安全管理、文档管理.“一协调”:沟通与协调业主、承建方、设备和材料供应商之间的关系。
监理单位权利和义务:应当按照“守法、公平、公正、独立”原则;按照合同取得监理收入;不承包信息系统工程;不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权;违犯法律法规,造成重大质量、安全事故的,承担相应经济法律责任。
监理人员的权利和义务:根据监理合同独立执行工程监理业务;保守承建单位的技术和商业秘密;不同时从事相关技术和业务活动。
监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划-实施监理业务-参与工程验收-提交监理文档。
项目管理重要性:1项目关系到国家、单位利益2需求未清就实施,并不停修改3进度不利4投资控制不利5实施可视性差6管理不受重视。
项目管理14要素:
立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。
计划管理:项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件。
人员管理:组织结构分职能型、领域型、矩阵型。质量管理:由质量计划编制、质量保证和质量控制三方面构成。
成本管理:管理过程包括资源计划与成本预算、成本控制。
进度管理
风险管理:风险识别、风险分析、风险应对、风险控制 应对风险:规避、接受、减轻 风险管理计划、应急计划和应急储备。
合同管理
安全管理:五个层面:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面:物理安全、运行安全、信息安全、安全管理操作管理与行政管理等。
外购和外包管理
/ 5
知识产权管理
沟通与协调管理:确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。
评估与验收管理
文档管理
监理体系建设:业务体系、质保体系、组织(管理)体系
监理工作的风险:行为责任风险:工作技能风险:技术资源风险;管理风险
风险防范:谨慎签订监理合同;严格履行合同;提高专业技能;提高管理水平。
监理规划编制的要求:监理规划的编制应针对工程的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。
监理规划编制的程序:在签订监理合同后,总监理工程师应主持编制监理规划;监理规划完成后,应经监理单位技术负责人审批;监理规划报送业主单位签认后生效。
成本估算的方法:类比估计:用先前类似项目的实际数据作为估计现在项目的基础。参数建模:把项目的一些特征作为参数,通过建立一个数学模型预测项目成本。累加估计:单个工作的逐个估计,然后累加得到项目成本的总计。计算工具:项目管理软件用于成本控制。
信息系统工程计量是价款结算的基础。实际工作中工程计量有下面两种情况1由承建单位负责工程计量,并提供计量工作的记录正本和计算结果,经监理工程师和驻地工程师定期检查确认。2如由监理工程师负责工程记录,则承建单位必须提供有关资料,监理工程师和现场工程师的每月工程计量,由承建单位审阅,作为施工付款的依据。
付款控制的方法:1按工程标志性任务完成结算2按旬(或半月)预支,按月结算3按月(或分次)预支,完工后一次结算4按工程进度预支,完工后一次结算。
信息系统工程成本结算的概念:成本竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结,是项目竣工验收报告的重要组成部分,是项目竣工验收和验收结果的反映,是对项目进行财务监督的手段。
信息工程监理成本控制的主要措施:组织措施、技术措施、经济措施、合同措施。
项目费用构成:工程监理费;工程前期费;咨询设计费;工程费用(直接费用-人工费、现场经费;实施方案设计费;硬件费用;软件费用;间接费用-企业管理费、财务费用;计划利润;税金);第三方测试费用;工程验收费用;系统运维费用;风险费用;其他费用。
变更控制
/ 5
工程变更的概念:是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。
变更产生的原因:1项目外部环境发生变化,例如政府政策的变化。2项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏。3新技术的出现,设计人员提出了新的设计方案或者新的实现手段。4建设单位由于机构重组等原因造成业务流程的变化。
监理规划内容:工程项目概况;监理的范围、内容与目标;监理项目部的组织结构与人员配备;监理的依据、程序、措施及制度;监理工具和设施
监理实施细则编制的要求:监理细则应符合监理规划的要求,结合工程项目的专业特点,具有可操作性。
监理实施细则编制的程序:总监理工程师组织专业监理工程师编制监理细则;监理细则应经总监理工程师批准。
监理实施细则编制的依据:已经批准的项目监理规划;与信息系统工程相关的国家、地方政策、法规和技术标准;与工程相关的设计文件和技术资料;实施组织设计;合同文件
监理实施细则的内容:工程专业的特点;监理流程;监理的控制要点及目标;监理方法及措施。在监理工作实施过程中,监理细则应根据情况补充、修改和完善,并报总监理工程师批准。
质量控制
质量:产品、服务或过程满足规定或潜在要求(或需求)的特征和特征的总和
质量控制:指在力求实现信息工程项目总目标的过程中,为满足信息工程项目总体质量要求所开展的有关的监督管理活动。
因素:工程项目的实体质量:工序、分项工程、单项工程、总体工程适量;功能和使用价值:实用性、可靠性、安全性、经济性。;工作质量:集成、开发及实施中的技术质量、管理质量;资源质量:人。应坚持“以人为控制核心”的原则,人既是工程质量控制的主体,又是质量控制的客体。
信息系统工程质量控制的原则:质量控制要与建设单位对工程质量的监督紧密结合;质量控制是一种系统过程的、实施全面的控制
三方协同的质量控制
信息系统工程项目是由建设单位、承建单位和监理单位共同完成的,三方的最终目标是一致的,因此质量控制任务也应该由三方共同完成。三方都应该建立各自的质量保证体系。成本估算:是为完成项目各项任务所需要的资源成本的近似估算。
成本预算:将总投资估算分配了落实到各个单项工作上。
成本控制:控制预算的变更。
成本估算依赖的资料:1工作分解结构;2资源需求计划;3资源价格;4活动时间估计;5历史资料;6财务报表
成本控制技术经济分析方法的特点:综合性、系统性、实用性、数据化。
/ 5
成本控制技术经济分析方法的步骤:(1)确定目标;(2)调查研究;(3)拟定各种可行方案;(4)方案评价
方案评价的方法:分析各种技术方案在技术上的优缺点;建立各种技术方案的经济指标和各种参数间的函数关系;计算与求解数学模型;技术方案的综合评价。
信息系统工程概预算的类型:主要包含量级预算、预算估算和最终预算。
信息系统工程概预算的特点:单件性、建设周期长且程序复杂;工期的差异性。
预算工具(方法):类比预算法、自下而上估计法。
信息系统工程概预算存在问题:1信息系统工程建设的成本预算不准确;2进行信息系统工程成本预算的人没有太多的成本预算的经验。3而且有低估的倾向,因此,由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。
成本估算:对可能数量结果的估计------承建单位为提供产品或服务的花费是多少。
招投标及准备阶段的质量控制
质量控制点:是指对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式
目的:通过对控制点的设置,可以将工程质量总目标分解未各控制点的分目标,以便通过对各控制点分目标的控制,来实现对工程质量总目标的控制
设置原则:突出重点;易于纠偏;有利于参与工程建设的三方共同从事工程质量的控制活动;保持设置的灵活性和动态性
招投标质量控制要点:
1、协助建设单位提出工程需求方案,确定工程的整体质量目标;
2、参与标书的编制,并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求;
3、协助招标公司和建设单位制定评标的评定标准;
4、对项目的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认;5监理在协助评标时,应对投标单位标书中的质量控制计划进行审查,提出监理意见;
6、对招标过程进行监控,如招标过程是否存在不公正的现象等问题;
7、协助建设单位与中标单位洽商并签订工程合同,在合同中要对工程质量目标提出明确的要求
设计阶段监理要点:
1、了解建设单位建设需求和对信息系统安全性的要求,协助建设单位制定项目质量目标规划和安全目标规划;
2、对各种设计文件,提出设计质量标准;
3、进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决。
4、审查阶段性设计成果,并提出监理意见。
5、审查承建单位提交的总体设计方案。
6、审查承建单位对关键部位的测试方案;
7、协助承建单位建立质量保障体系;
8、协助承建单位完善现场质量管理制度;
9、组织设计文件及设计方案交底会,制定
/ 5
质量要求标准。
实施阶段的监理要点:
1、制订阶段性质量控制计划,是实施阶段性质量控制的基础。
2、进行工程各阶段分析,分清主次,抓住关键是阶段性工程结果质量控制的目的。
3、设置阶段性质量控制点,实施跟踪控制是工程质量控制的有效手段。
4、严格各过程间交接检查。
验收阶段的监理要点:对验收方案的审查和对验收过程的监控来完成的 控制手段:评审;测试;旁站;抽查
进度控制
进度控制是指对工程项目的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称
控制步骤:pdca 计划、执行、检查、行动
目标:最终实现工程项目按计划的时间投入使用。通过各种有效措施保障工程项目在计划规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的计划时间。
范围:对工程建设全过程的控制;对分项目、分系统的控制
影响因素:1工程质量的影响;2设计变更的影响;3资源投入的影响;4资金的影响;5相关单位的影响;6可见的或不可见的各种风险因素的影响;7承建单位管理水平的影响。
准备阶段(任务):1参与招标前准备,协助编制本项目的工作计划;2协助分析项目内容和周期,提出安排工程进度的合理建议;3对合同涉及的产品和服务的供应周期等做详细的说明,建议建设单位做出合理安排;4对招标书中的工程实施计划及其保障措施提出建议,并在招标书中明确规定;5在协助评标时,对投标文件中的进度进行审查,提出审核意见。
设计阶段(任务):1根据工程总工期的要求,协助建设单位确定合理的设计时限要求;2根据设计阶段性输出,由粗而细的制定项目进度计划,为项目进度控制提供前提和依据;3协调、监督个承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行;4提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据;5协调各有关部门,保证设计工作顺利进行。
实施阶段(任务):1根据工程招标和实施准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制;2审查承建单位的施工进度计划,确认可行性并满足项目控制性进度计划要求3审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;4研究制定预防工期索赔措施,做好处理工期索赔工作。5在实施过程中,做好投入控制及转换控制工作,做好对比和纠正;6开好进度协调会,及时协调各方关系;7及时处理工程延期申请。
验收阶段(任务):1审核承建单位工程整改计划的可行性,控制整改进度;2建议建设单位要求承建单位以初验合格报告做为启动试运行的依据
进度控制程序:审查进度计划、进度计划的实施监控、工程进度计划的调整、工程进度报告
技术手段:1图表控制法:简单直观,但程度不明;2香蕉曲线法:可以分析进度的速度;3网络图:明确关系、内容、时差
进度控制方法:1坚持动态管理与主动预控、2采用实际值与计划值进行比较的方法进行检查和评价、3运用行政方法、4发挥经济杠杆作用、5利于管理技术进行控制
资源计划:是确定为完成项目各活动需要什么资源(人、设备、材料)的种类,以及每种资源的需要量。
/ 5
第五篇:信息系统监理师考点汇总
信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程
信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理
信息系统工程监理单位是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。
监理范围:国家级、省部级、地市级的信息系统工程;使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;使用国家财政性资金的信息系统工程;涉及国家安全、生产安全的信息系统工程;国家法律、法规规定应当实施监理的其他信息系统工程 监理内容:四控、三管、一协调
监理单位权利和义务:应当按照“守法、公平、公正、独立”原则;按照合同取得监理收入;不承包信息系统工程;不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权;违犯法律法规,造成重大质量、安全事故的,承担相应经济法律责任 监理人员的权利和义务:根据监理合同独立执行工程监理业务;保守承建单位的技术和商业秘密;不同时从事相关技术和业务活动
监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划-实施监理业务-参与工程验收-提交监理文档
项目管理重要性:1项目关系到国家、单位利益2需求未清就实施,并不停修改3往往不能按预定进度执行4投资往往超过预算5实施可视性差6信息系统项目管理往往不被重视 项目管理14要素:
1、立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。
2、计划管理:项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件
3、人员管理:组织结构分职能型、领域型、矩阵型
4、质量管理:由质量计划编制、质量保证和质量控制三方面构成
5、成本管理:管理过程包括资源计划与成本预算、成本控制
6、进度管理:
7、风险管理:风险识别、风险分析、风险应对、风险控制 应对风险:规避、接受、减轻 风险管理计划、应急计划和应急储备
8、合同管理:
9、安全管理:五个层面:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面:物理安全、运行安全、信息安全、安全管理操作管理与行政管理等
10、外购和外包管理:
11、知识产权管理
12、沟通与协调管理:确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。
13、评估与验收管理
14、文档管理
监理体系建设:业务体系、质保体系、组织(管理)体系
监理工作的风险:行为责任风险:工作技能风险:技术资源风险;管理风险 风险防范:谨慎签订监理合同;严格履行合同;提高专业技能;提高管理水平
考前重点汇总
监理规划编制的要求:监理规划的编制应针对工程的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。
监理规划编制的程序:在签订监理合同后,总监理工程师应主持编制监理规划;监理规划完成后,应经监理单位技术负责人审批;监理规划报送业主单位签认后生效。
监理规划编制的依据:与信息系统工程建设有关的法律、法规及项目审批文件等;与信息系统工程监理有关的法律、法规及管理办法等;与本工程项目有关的标准、设计文件、技术资料等,其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;监理大纲、监理合同文件以及本项目建设相关的合同文件
监理规划内容:工程项目概况;监理的范围、内容与目标;监理项目部的组织结构与人员配备;监理的依据、程序、措施及制度;监理工具和设施
监理实施细则编制的要求:监理细则应符合监理规划的要求,结合工程项目的专业特点,具有可操作性。
监理实施细则编制的程序:总监理工程师组织专业监理工程师编制监理细则;监理细则应经总监理工程师批准。
监理实施细则编制的依据:已经批准的项目监理规划;与信息系统工程相关的国家、地方政策、法规和技术标准;与工程相关的设计文件和技术资料;实施组织设计;合同文件
监理实施细则的内容:1工程专业的特点;2监理流程;3监理的控制要点及目标;4监理方法及措施.在监理工作实施过程中,监理细则应根据情况补充、修改和完善,并报总监理工程师批准。质量控制
质量:产品、服务或过程满足规定或潜在要求(或需求)的特征和特征的总和 质量控制:指在力求实现信息工程项目总目标的过程中,为满足信息工程项目总体质量要求所开展的有关的监督管理活动。
因素:工程项目的实体质量:工序、分项工程、单项工程、总体工程适量;功能和使用价值:实用性、可靠性、安全性、经济性。;工作质量:集成、开发及实施中的技术质量、管理质量;资源质量:人。应坚持“以人为控制核心”的原则,人既是工程质量控制的主体,又是质量控制的客体。
信息系统工程质量控制的原则:质量控制要与建设单位对工程质量的监督紧密结合;质量控制是一种系统过程的控制;质量控制要实施全面的控制 三方协同的质量控制
信息系统工程项目是由建设单位、承建单位和监理单位共同完成的,三方的最终目标是一致的,因此质量控制任务也应该由三方共同完成。三方都应该建立各自的质量保证体系。招投标及准备阶段的质量控制
质量控制点:是指对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式
目的:通过对控制点的设置,可以将工程质量总目标分解为各控制点的分目标,以便通过对各控制点分目标的控制,来实现对工程质量总目标的控制
设置原则:选择的质量控制点应该突出重点;易于纠偏;要有利于参与工程建设的三方共同从事工程质量的控制活动;保持设置的灵活性和动态性
招投标质量控制要点:1协助建设单位提出工程需求方案,确定工程的整体质量目标;2参与标书的编制,并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求;3协助招标公司和建设单位制定评标的评定标准;4对项目的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认;5监理在协助评标时,应对投标单位标书中的质量控制计划进行审查,提出监理意见;6对招标过程进行监控,如招标过程是否存在不公正的现象等问题;7协助建设单位与中标单位洽商并签订工程合同,在合同中要对工程质量目标提出明确的要求
考前重点汇总
设计阶段质量控制监理要点:1了解建设单位建设需求和对信息系统安全性的要求,协助建设单位制定项目质量目标规划和安全目标规划;2对各种设计文件,提出设计质量标准;3进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决。4审查阶段性设计成果,并提出监理意见。5审查承建单位提交的总体设计方案。6审查承建单位对关键部位的测试方案;7协助承建单位建立质量保障体系;8协助承建单位完善现场质量管理制度;9组织设计文件及设计方案交底会,制定质量要求标准。实施阶段质量控制的监理要点:1制订阶段性质量控制计划,是实施阶段性质量控制的基础。2进行工程各阶段分析,分清主次,抓住关键是阶段性工程结果质量控制的目的。3设置阶段性质量控制点,实施跟踪控制是工程质量控制的有效手段。4严格各过程间交接检查。验收阶段质量控制的监理要点:对验收方案的审查和对验收过程的监控来完成的 控制手段:评审;测试;旁站;抽查 进度控制
进度控制是指对工程项目的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称
控制步骤:pdca 计划、执行、检查、行动:编制进度计划、实施进度计划、检查和调整进度计划、分析和总结进度计划。目标:最终实现工程项目按计划的时间投入使用。通过各种有效措施保障工程项目在计划规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的计划时间 进度控制的范围:对工程建设全过程的控制;对分项目、分系统的控制
影响进度控制因素:1工程质量的影响;2设计变更的影响;3资源投入的影响;4资金的影响;5相关单位的影响;6可见的或不可见的各种风险因素的影响;7承建单位管理水平准备阶段(任务):1参与招标前准备,协助编制本项目的工作计划;2协助分析项目内容和周期,提出安排工程进度的合理建议;3对合同涉及的产品和服务的供应周期等做详细的说明,建议建设单位做出合理安排;4对招标书中的工程实施计划及其保障措施提出建议,并在招标书中明确规定;5在协助评标时,对投标文件中的进度进行审查,提出审核意见 设计阶段(任务):1根据工程总工期的要求,协助建设单位确定合理的设计时限要求;2根据设计阶段性输出,由粗而细的制定项目进度计划,为项目进度控制提供前提和依据;3协调、监督个承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行;4提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据;5协调各有关部门,保证设计工作顺利进行。实施阶段(任务):1根据工程招标和实施准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制;2审查承建单位的施工进度计划,确认可行性并满足项目控制性进度计划要求3审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;4研究制定预防工期索赔措施,做好处理工期索赔工作。5在实施过程中,做好投入控制及转换控制工作,做好对比和纠正;6开好进度协调会,及时协调各方关系;7及时处理工程延期申请 验收阶段(任务):1审核承建单位工程整改计划的可行性,控制整改进度;2建议建设单位要求承建单位以初验合格报告做为启动试运行的依据
进度控制程序:审查进度计划、进度计划的实施监控、工程进度计划的调整、工程进度报告 进度控制的技术手段:1图表控制法:简单直观,但程度不明;2香蕉曲线图法:可以分析进度的速度;3网络图计划法:明确关系、内容、时差
进度控制方法:1坚持动态管理与主动预控、2采用实际值与计划值进行比较的方法进行检查和评价、3运用行政方法、4发挥经济杠杆作用、5利于管理技术进行控制 进度控制的基本措施:组织措施,技术措施,合同措施,信息管理措施 投资控制:
资源计划:是确定为完成项目各活动需要什么资源(人、设备、材料)的种类,以及每种资考前重点汇总
源的需要量。
成本估算:是为完成项目各项任务所需要的资源成本的近似估算。成本预算:将总投资估算分配了落实到各个单项工作上。成本控制:控制预算的变更。
成本估算依赖的资料:1工作分解结构;2资源需求计划;3资源价格;4活动时间估计;5历史资料;6财务报表
成本控制技术经济分析方法的特点:综合性、系统性、实用性、数据化。成本控制技术经济分析方法的步骤:(1)确定目标;(2)调查研究;(3)拟定各种可行方案;(4)方案评价 方案评价的方法:分析各种技术方案在技术上的优缺点;建立各种技术方案的经济指标和各种参数间的函数关系;计算与求解数学模型;技术方案的综合评价
信息系统工程概预算的类型:主要包含量级预算、预算估算和最终预算。
信息系统工程概预算的特点:工程项目的单件性、建设周期长且程序复杂;工期的差异性 预算工具(方法):类比预算法、自下而上估计法。
信息系统工程概预算存在问题:1信息系统工程建设的成本预算不准确;2进行信息系统工程成本预算的人没有太多的成本预算的经验。3而且有低估的倾向,因此,由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。
成本估算:对可能数量结果的估计------承建单位为提供产品或服务的花费是多少。
成本估算的方法:类比估计:用先前类似项目的实际数据作为估计现在项目的基础。参数建模:把项目的一些特征作为参数,通过建立一个数学模型预测项目成本。累加估计:单个工作的逐个估计,然后累加得到项目成本的总计。计算工具:项目管理软件用于成本控制。信息系统工程计量是价款结算的基础。实际工作中 工程计量有下面两种情况1由承建单位负责工程计量,并提供计量工作的记录正本和计算结果,经监理工程师和驻地工程师定期检查确认。2如由监理工程师负责工程记录,则承建单位必须提供有关资料,监理工程师和现场工程师的每月工程计量,由承建单位审阅,作为施工付款的依据。付款控制的方法:1按工程标志性任务完成结算2按旬(或半月)预支,按月结算3按月(或分次)预支,完工后一次结算4按工程进度预支,完工后一次结算 信息系统工程成本结算的概念:成本竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结,是项目竣工验收报告的重要组成部分,是项目竣工验收和验收结果的反映,是对项目进行财务监督的手段。
信息工程监理成本控制的主要措施:组织措施、技术措施、经济措施、合同措施
项目费用构成:工程监理费;工程前期费;咨询设计费;工程费用(直接费用-人工费、现场经费;实施方案设计费;硬件费用;软件费用;间接费用-企业管理费、财务费用;计划利润;税金);第三方测试费用;工程验收费用;系统运维费用;风险费用;其他费用 变更控制
工程变更的概念:是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。
变更产生的原因:1项目外部环境发生变化,例如政府政策的变化。2项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏。3新技术的出现,设计人员提出了新的设计方案或者新的实现手段。4建设单位由于机构重组等原因造成业务流程的变化。
变更控制的基本原则:1变更申请快速响应、2任何变更都要得到三方确认、3明确界定项目变更的目标、4三方都有权提出变更、5加强变更风险以及变更效果的评估、6及时公布变更信息、7选择冲击最小的方案、8防止变更范围的扩大化
考前重点汇总
变更流程:1了解变化、2接受变更申请、3变更的初审、4变更分析、5确定变更方法、6监控变更实施、7变更效果评估
需求变更的确立规则:1每个项目合同必须包括一个控制系统,通过它对项目计划、流程、预算、进度或可交付成果的变更进行评估。2每一项项目变更必须用变更申请单提出,它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。3变更必须获得项目各方负责人的书面批准。4在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更。5变更申请单批准后,必须修改项目整体计划,使之反映出该项目变更,并且使变更成为这个计划的一部分。
进度变更的控制:进度计划的实际检查工作。处理好人员安排问题:授权,激励,纪律,谈判。
成本变更控制的方法:偏差控制法;成本分析表法;进度-成本同步控制法
合同变更的条件:1双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的;2由于不可抗力致使项目合同全部义务不能履行;3由于另一方在合同约定的期限内没有履行合同,且在被允许的推迟履行期限内仍未履行;4项目合同的变更给另一方当事人造成损失的,除依法可以免责的以外,应由责任方负责赔偿。
合同变更管理控制程序:1建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查。2监理应了解项目变更的实际情况,收集相关资料或信息。3总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照项目合同的有关条款,指定工程师完成下列工作:(确定变更范围及实施难度;确定项目变更内容的工作量;确定项目变更的单价或总价。)4监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。5项目变更内容经建设单位、承建单位同意后进行签认。6监理应根据项目变更单监督承建单位实施。7总监理工程师签发项目变更单之前,承建单位不得实施项目变更。8监理应根据项目变更文件监督承建单位实施。9监理应及时协调合同纠纷,公平地调查分析,提出解决建议。合同管理
合同管理的概念:是指对依法签订的项目合同进行管理的一种活动或制度。信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情况和分析等环节进行组织管理的工作,以达到通过双方签署的合同实现信息系统工程的目标和任务,同时也维护建设单位与承建单位及其相关方的正当权益。信息系统工程合同的分类:按信息系统工程范围划分(总承包合同、单项项目承包合同、分包合同)按项目付款方式划分(总价合同、单价合同、成本加酬金合同)
信息系统合同的作用:1合同确定了信息系统工程实施和管理的主要目标,是合同双方在工程中各种经济活动的依据。2合同规定了双方的经济关系。3合同是监理工作的基本依据,利用合同可以对工程进行进度、质量和成本实施管理和控制。
信息系统工程合同的主要内容:1甲乙双方的权利和义务是合同的基本内容2建设单位提交有关基础资料的期限3项目质量要求4承建单位提交各阶段项目成果的期限5项目费用和项目款的支付方式6项目变更的约定7双方的其他协作条件8违约责任。
信息系统合同管理的原则:事前控制原则;实时纠偏原则;充分协商原则;公正处理原则 索赔的概念:索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
索赔程序:1索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知。2发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。3监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予答复,或要求承建单位进一步补充索赔理由和证据。4监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求,视为该索赔已经被认可。5当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,考前重点汇总
在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终的索赔报告。合同争议的概念:是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
合同争议的起因:建设单位违约引起的合同争议;承建单位违约引起的合同争议 合同争议的调解程序:无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方。1及时了解合同争议的全部情况,包括进行调查和取证。2及时与合同争议的双方进行磋商。3在项目监理机构提出调解方案后,由总监理工程师进行争议调解。4当调解未能达成一致时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见:同时对争议做出监理决定,并将监理决定书面通知承建单位和建设单位。5争议事宜处理完毕,只要合同未被放弃或终止,监理工程师应要求承建单位继续精心组织实施。调解不成,两种解决:根据合同向约定的仲裁委员会申请仲裁;向有管辖权的人民法院起诉
知识产权界定的四个方面:商标及其相关标记,专利权和外观设计,著作权,商业秘密 信息安全管理
信息系统安全的定义:信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。信息系统安全属性分为三个方面:可用性、保密性和完整性。完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。
安全管理制度主要内容:1计算机信息网络系统出入管理制度;2计算机信息网络系统各工作岗位的工作职责、操作规程;3计算机信息网络系统的升级、维护制度;4计算机信息网络系统工作人员人事管理制度;5计算机信息网络系统安全检查制度;6计算机信息网络系统应急制度;7计算机信息网络系统信息资料处理制度;8计算机信息网络系统工作人员安全教育、培训制度;9计算机信息网络系统工作人员循环任职、强制休假制度
物理访问管安全理注意事项:1硬件设施在合理范围内是否能防止强制入侵;2计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险;3智能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移;4计算机设备在搬动时是否需要设备授权通行的证明。应用环境的安全管理,监理安全管理策略:火灾的控制;水灾探测器的安置;计算机机房; 逻辑访问的安全管理,监理的主要原则:1了解信息处理的整体环境并评估其安全需求,2通过对一些可能进入系统访问路径进行记录复核,3通过相关测试数据访问控制点,评价安全系统的功能和有效性,4分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标,5审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及适当性等。
架构安全的住处网络系统:局域网的安全VLAN;C / S架构安全;互联网的威胁和安全;采用加密技术;网闸,即安全隔离与信息交换系统;防火墙技术;入侵检测系统;安全漏洞扫描;病毒防范;
数据备份的策略和方式:备份策略的选择:1备份策略包括:全备份、差分备份、增量备份和备份介质轮换。2数据备份与恢复技术涉及到的几个方面(存储设备:存储优化:存储保护:存储管理:备份与恢复技术。)
备份方式的选择:硬件备份:软件备份;人工备份;
灾难恢复的策略:1全自动恢复系统;2手动恢复系统;3数据备份系统;4监理单位法:(建议建设单位制定灾难恢复计划;灾难恢复计划的监理工作:)
1获得领导层的支持;2召开解决方案研讨会;3选定负责人;4进行业务影响分析;5评定考前重点汇总
保持业务持续性的战略;6组织全体人员熟悉此项计划;7提供全面的备份中心设施;8灾难恢复计划以文档形式在工作人员之间共享;9在系统上装载和运行必需的工具来衡量恢复解决方案的要求;10保证解决方案中的所有硬件、软件和网络部件的可用性;11提供可扩展的容量来满足组织的预期工作负荷。12进行恢复功能测试和灾难恢复模拟 信息系统工程信息是对参与各方主体从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。信息系统工程信息具有的特点:1现实性:是信息系统工程信息的最基本性质;2适时性:反映了信息系统工程信息具有突出的时间性的特点;3复杂性:4共用性和增值性
信息系统工程信息资料的划分:1按照工程建设信息的性质划分:引导信息;辨识信息。2用途:投资控制、进度、质量、合同、组织、其他。3按载体划分4按建设阶段信息划分 文档管理过程中应该注意的事项:文档的格式应该统一;文档版本要统一;文档的存档标准要统一规定。
监理在信息管理中的主要文档:1总控类文档:指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档;2监理实施类文档:工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告;(了解每一种报告包含的主要内容)3监理回复(批复)类文件:总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。4监理日志及内部文件。
日报:针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见
月报:工程概况;监理工作统计;工程质量控制;工程进度控制;管理协调;监理总评价;下月监理计划
验收报告:工程竣工准备工作概述;验收测试方案与规范;测试结果与分析;验收测试结论 总结报告:工程概况;监理工作统计;工程质量概述;管理协调概述;监理总评价 组织协调的基本原则:公平、公正、独立的原则:即“一碗水端平”;守法原则;诚信原则;科学原则。
组织协调的监理单位常用方法:监理会议:项目监理例会;监理专题会议;监理报告:定期的监理周报、月报;不定期的监理报告;监理通知与回复;日常的监理文件;监理作业文件;应掌握的沟通原则:1排除第一印象干扰;2把握人际关系认知的规律;3创造良好的人际交往条件:(外表问题;态度的类似性;需求的互补性、时空上的接近性。)
信息网络系统:
信息网络系统的体系框架:网络基础平台、网络服务平台、网络安全平台、网络管理平台、环境平台
磁盘阵列主要用于网络系统中海量数据的即时存取;磁带库更多的是用于网络系统中海量数据的定期备份;光盘库则主要用于网络系统中海量数据的访问。
网络监理方法:评估、网络仿真、现场旁站、抽查测试、网络性能测试 信息网络系统的验收:网络设备的验收和网络系统的验收
信息网络系统建设准备阶段的过程划分:立项、工程准备、招标等。立项评审的基本原则:简单性、灵活性、完整性、可靠性、经济性等。招投标过程:招标、投标、开标、评标、决标、授予合同 立项阶段监理应协助业主做的工作(任务):了解业主现有的人力物力情况;为新系统的建考前重点汇总
设确定项目组织和人员配备;编制立项申请报告,并提交给上级主管部门;撰写项目可行性报告。
可行性分析的四个主要方面:经济可行性、技术可行性、系统生存环境可行性、各种可选方案。
可行性分析研究的内容:系统建设的必要性;系统实施计划;系统建设的经济效益。招标阶段监理的重要工作:1.评估投标单位总体技术方案是重中之重;2.审查承建方是重点;3.把好工程投资关是关键。
设计阶段的监理工作主要包括以下内容:1结合信息工程项目特点,收集设计所需的技术经济资料。2配合设计单位对方案设计进行技术经济分析,优化设计。3协助业主进行设计文件的评审。4参与主要设备、材料的选型工作。5审核方案中主要设备、材料清单。6审核系统设计方案及其他详细设计文件。7组织设计文件的报批。8对方案设计内容进行知识产权保护监督。9审核技术放案中信息安全保障措施。10协助业主对工程建设周期总目标进行分析讨论。11审核承建方编制的工程项目总进度计划,并在项目实施过程中控制其执行。12如果与合同有冲突,应督促承建方调整工程进度计划。审核承建方编制的各分项工程阶段进度计划,根据实际环境的变化,督促承建方及时调整进度计划。13审核工程设计和承建方的设备/材料清单和采购计划,并检查、敦促其执行。
设计方案评审的基本原则:1标准化原则;2先进性和实用性原则;3可靠性和稳定性原则;4可扩展性原则;5安全性原则;6可管理性原则7对原有设备、资源合理整合的原则;8经济和效益性原则。
网络基础平台方案评审重点:网络整体规划、网络设备选型、服务器和操作系统选型、网络存储备份系统选型
网络服务平台方案评审重点:Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型
网络安全和管理平台方案评审重点:防火墙系统;入侵监测和漏洞扫描系统;其他网络安全系统;网络管理系统
环境平台方案的评审重点:机房建设、综合布线系统
网络安全系统监理方应重视以下几方面的内容:1风险分析的有效性、准确性。2确保符合国家法令、法规的要求。3保证有关评审是在相关职能部门的主持下完成的。4从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估,避免出现任何技术和管理漏洞。本阶段监理重点归纳:严把方案设计关。统筹规划、充分论证:技术路线、策略和容量配置。细化需求分析工作。跟踪最新行业标准。加强量化测试的重要性
信息网络系统建设实施阶段的监理:实施阶段的监理工作的重点就是“三控两管一协调”。主要监理内容包括:开工前的监理、实施准备阶段的监理、实施阶段的监理(网络集成与测试阶段)。
开工前:1审核实施方案2审核实施组织计划3审核实施进度计划4审核工程实施人员、承建方资质。
准备阶段:1审批开工日期2了解承建方设备订单的定购和运输情况3了解实施条件准备情况4了解承建方工程实施前期的人员到岗情况、实施设备到位的情况。
实施阶段:网络工程监理主要工作1组织布线、网络和安全系统方案设计评审;2检查布线施工和布线测试情况3进行布线系统的监理确认测试4网络硬件设备和配套软件的监理确认测试。集成测试的监理主要工作1评审项目验收大纲及各子系统测试报告2评审承建方应交付的各类文档3组织计算机系统和网络系统的集成测试4组织网络系统的连通性测试5组织软件系统的集成测试。
设备采购的监理主要职责:1审核承建方的采购计划和采购清单;2设备质量、到货时间的审核;3订货、进货确认;4组织到货验收;5设备移交审核;6外购硬件和软件的监理。
考前重点汇总
设备采购监理的重点:1设备是否与工程量清单规定的规格相符
2、设备是否与合同所规定的设备清单相符3设备合格证明、规格、供应商保证等证明文件是否齐全4设备系统要按合同规定准时到货5配套软件是否成熟和满足规范。
设备采购环节的监理流程:1承建商提前三天通知设备到货地点、时间,并提交清单;2协助业主方做好到货验收准备,3进行设备验收并做好记录,4发现缺损要求设备提供商补发或免费更换;5提交设备到货验收监理报告。
机房工程的监理重点:1审查好施工组织方案,重点检查是否有保证工程质量的措施;2控制好施工人员资质,持证上岗3严格贯彻《建筑智能化系统工程实施及验收规范》;4深入现场落实随装随测的要求。
综合布线的监理综合布线工程包括综合布线设备安装、布放线缆、缆线端接三个环节。综合布线的监理内容主要有两项:1按照国家关于综合布线的相关施工标准的规定审查承建方人员施工是否规范;2到场设备线缆验收。隐蔽工程的监理
布线系统测试内容1工作间到设备间的连通状况2主干线连通情况3跳线测试4数据线参数测试。
UTP链路测试主要内容:接线图、链路长度、衰减、近端串扰损耗、连线长度、衰减量、近端串扰、SRL、等效原端串扰、综合原端串扰、回波损耗、特性阻抗、衰减串扰比 光缆测试方法:连通性测试,端-端的损耗测试,收发功率测试,损耗/衰减测试 网络系统安装调试的监理:任何一个网络系统的实施都至少包括两个部分,逻辑设计与物理实现。网络系统的调试与安装通常分为以下几步:1网络系统的详细逻辑设计;2全部网络设备加电测试;3模拟建网调试及连通性测试;4实际网络安装调试。
验收的前提条件:1所有建设项目按照批准设计方案要求全部建成,并满足使用要求。2各个分项工程全部初验合格。3各种技术文档和验收资料完备,符合集成合同的内容。4系统建设和数据处理符合信息安全的要求。5外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求。6各种设备经加电试运行,状态正常。7经过用户同意
验收方案的审核与实施:1确认工程验收的基本条件(是否符合合同规定的各项内容,文档是否完备,售后服务和培训计划是否完备)。2建议业主、承建方共同推荐人员组成验收组。3确认工程验收是应达到的标准和要求。4确认验收程序(验收准备—初步验收—正式验收—验收资料的保存)。
工程验收的组织:工程验收组一般由业主方组织,监理方、承建方共同参与;验收组应有明确分工,一般为测试小组、资料文档评审小组、工程质量鉴定小组。
售后服务与培训监理:督促承建方按照合同规定,向业主提供相应的培训服务。
验收监理主要内容:1系统整体功能、性能。2主要设备(或子系统)的功能、性能。3承建方提交文档的种类和内容。4系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权。5承建方的质量保证和售后服务体系。6承建方采取必要的管理和工程措施,以方便系统的扩容和升级。网络基础平台的验收:
1网络基础平台的整体性能:网络整体性能(网络连通性能;网络传输性能;网络安全性能;网络可靠性能;网络管理性能);服务器整体性能(服务器设备连通性能;服务器设备提供的网络服务;服务器设备可靠性能;服务器设备的压力测试);系统整体压力测试验收(网络压力测试、系统运行监控测试)。
2网络设备:网络检测主要考虑的指标,吞吐量,包丢失,延时,背靠背性能 3服务器和操作系统 4数据存储和备份系统 服务平台的验收 Internet 网络服务:(电子邮件服务器;www服务器)
考前重点汇总
多媒体业务网络:(voip网络、视频会议系统)数字证书系统(ca系统,ra系统)网络安全和管理平台的验收
主要是对系统中的设备进行验收,包括:防火墙,入侵监测和漏洞扫描系统(入侵监测、漏洞扫描)、其他网络安全系统(网络防病毒、安全审计、Web信息防篡改系统)、网络管理系统(网络管理、系统管理、运行维护管理)等设备。环境平台的验收
机房工程主要系统的验收:UPS电源系统,接地系统,门禁系统、消防系统、照明系统、空调系统。综合布线系统:1环境的验收,主要是各配线间场地的选择以及温湿度的控制;2器材的验收,必须与合同规格等要求相符,符合相关的国家标准,线缆必须满足各项参数要求,机柜等的安装注意事项。3设备安装的验收
说明:信息网络系统的验收应以网络设计的总体设计为基础,主要验证系统的整体性能和主要设备运行性能。另外,在验收工作中,要认识到,应用是根本,应用系统是信息系统的核心。
信息应用系统:
软件概念:包括程序、数据及其相关文档的完整集合。软件特点:1软件是一种逻辑实体,具有抽象性;2软件的质量控制必须着重在软件开发方面下功夫;3软件在使用过程中,有修改与维护;4软件的开发与运行依赖于计算机系统;5软件开发还是手工方式;6软件本身是复杂的;7软件成本昂贵;8软件工作涉及社会因素。信息系统引入监理的必要性由于工程中甲乙双方的信息量的不对称性、信息管理的不对称性使得第三方介入的存在。监理内容:四控三管一协调
监理目标是通过监理工程师的工作,力求在项目的成本、进度和质量目标内实现建设项目。监理方的质量控制体系主要有质量管理组织、项目质量控制、设计质量控制程序、开发质量控制程序、测试质量控制程序和系统验收质量控制程序。
进度控制的目标是在规定的时间内,保质保量地完成应用软件系统建设的全部工作。内容:主要是监控项目的进度、比较实际进度与计划的差别、修改计划使项目能够返回预定“轨道”。进度控制措施有组织、技术、合同、经济和信息管理措施。
进度控制的监理要点:1有明确项目控制的目的及工作任务。2加强来自各方面的综合、协调和督促。3要建立项目管理信息制度。4项目主管应及时向领导汇报工作执行情况,也应定期向客户报告,并随时向各职能部门介绍整个项目的的进程。5项目控制包括对未来情况的预测、对当时情况的衡量、预测情况和当时情况的比较和及时制定实现目标、进度或预算的修正方案。
成本控制的内容:1监控费用执行情况以确定与计划的偏差。2确使所有发生的变化被记录到费用线上。3避免不正确的、不合适的或者无效的变更反映到费用线上。4股东权益改变的各种信息
招投标阶段主要任务:是协助业主制定招标文件和评标标准,监督招标过程,对投标单位进行资质审查,确定中标单位后,参与业主和中标单位的合同谈判,协助业主确定合同条款并最终签订信息应用系统建设合同。可行性研究包括四个方面的研究::经济可行性:指成本/效益分析,从经济角度判断系统是否“合算”。技术可行性:指技术风险评价,从建设基础、问题的复杂性等出发,判断系统开发在时间、费用等限制条件下成功的可能性。法律可行性:确定系统开发可能导致的任何侵权、妨碍和责任。方案的选择:评价系统或产品开发的几个可能的候选方案,并最终给出结论意见。
招标过程:招标:投标、开标:评标:中标:
考前重点汇总
确定招标方式:1若可以拟定详细的条件,而且服务的性质准许采用招标方式,则可采用公开或邀请招标的方式进行。2若不能确切拟定或最后拟定条件,或采购的服务相当复杂,可采用征求建议书、邀请建议书、两阶段招标、竞争性谈判、设计竞赛等方式。3与其他形式的服务相比,聘用专家提供咨询、研究、监理等服务更侧重对专家知识、技能、经验方面的考虑,故有独特的方式。
审查承建方单位资质:监理单位的主要工作是,协助业主单位对承建单位资质进行审查,如承建单位的软件企业认定情况、系统集成资质情况等,同时考察承建单位在以往的开发过程中是否从事过与本项目相关或相似的开发工作,帮助业主单位选择合格的承建单位,减小项目实施的风险。
审查承建方单位质量管理体系:承建方的质量管理体系是否提供相关认证或评估,标志着承建单位对质量管理的重视程度,也在一定程度上决定了承建单位产品或服务质量水平,因此监理方需对承建单位的质量管理体系进行审查,目前软件企业所遵循的质量管理体系主要有两种:软件能力成熟度模型;ISO质量管理体系
监督招标过程:开标过程监理、评标过程监理、决标过程监理 合同签订管理:监理工程师在与业主与承建单位订立合同的过程中要按条款逐条分析,若发现对业主产生风险较大的条款,要增加相应的抵御条款,要详细分析哪些条款与业主有关、与承建单位有关、与工程检查有关、与工期有关,分门别类分析各自责任和相互联系的关联,做到一清二楚,心中有数。
分析设计阶段监理对应软件工程过程中的软件需求分析和软件设计过程。此阶段主要任务是评审承建单位提交的项目开发计划、质量保证计划和验收计划,这些计划可以作为合同的一部分或合同附件;对需求分析和设计进行质量控制,对由各种原因导致的变更进行控制,协调业主和承建单位的关系。分析设计阶段的系统建设任务:需求分析阶段进入条件。需求分析的目标。需求分析的任务。需求分析阶段成果。设计阶段进入条件。软件设计的目标。软件设计的任务。软件设计的成果。分析设计阶段监理工作内容
项目计划监理的目的:对软件计划的相关内容(重点是组织、技术标准、开发计划、进度要求等)、项目计划过程、项目计划组织、文档格式进行审查,确认是否满足要求;给出是否符合要求的结论;确定其可否做为软件开发的前提和依据。
项目计划监理的基本准则:1承建单位制定了软件项目计划,同时该项目计划通过正式的评审,2软件项目计划对项目组织、进度计划、工程标准进行了承诺,3项目的风险分析合理,风险管理方案可行。4项目的阶段划分是明确的。软件质量管理体系监理(软件管理过程监理的内容):1监督应用软件系统建设承建单位根据项目合同和业主应用软件系统需求,制定项目软件工程和管理活动,结合成为密切相关、定义完整的项目软件过程。2评估项目软件过程的技术合理性,包括是否符合标准和规范,是否符合项目合同和业主技术要求。3项目软件过程文档化,并得到批准;监督和控制承建单位的项目软件过程的状态,促使承建单位支持和实施项目软件过程,提高软件项目实施的计划性,减少软件项目实施的风险。4监督应用软件系统建设承建单位在软件开发过程中按照项目软件过程的规范实施,跟踪、记录和审查软件管理过程活动
软件质量保证计划监理:1确保项目遵循书面的承建单位管理策略来实施软件质量保证,承建单位成立了软件质量保证活动的组织。2控制承建单位依据书面规程,为软件项目制定软件质量保证计划,保障软件质量保证计划符合项目软件过程的规范要求。3参加承建单位的软件质量保证组按照软件质量保证计划进行的活动。4参加承建单位的软件质量保证组评审软件工程活动,验证软件工程活动与软件项目计划的一致性。5参加承建单位软件质量保证组审核指定的软件产品,依据指定的软件标准、规程和合同需求对可交付的软件产品进行评价,验证软件产品与软件项目计划的一致性。6控制承建单位依据书面规程,归档和处理软件活动和软件工作产品中的偏差,管理和控制不一致性问题的文档。7软件监理人员和业主考前重点汇总的软件质量保证人员定期对软件质量保证组的活动和结果进行评审。8跟踪和记录软件质量保证活动的情况,审查软件质量保证活动,并给出软件质量保证监理报告。
软件配置管理监理:1确保应用软件系统建设承建单位的配置管理组织和环境按照软件项目计划的要求成立并配备。2控制承建单位依据书面规程,为应用软件系统建设项目制定软件配置管理计划。3监督承建单位使用审批通过的、文档化的软件配置管理计划作为实施软件配置管理活动的基础。4控制承建单位依据的书面规程,对所有配置项/单元的更改请求和问题报告实施初始准备、记录、评审、批准、和跟踪。5监督承建单位依据书面规程,控制对基线的更改。6控制承建单位编制软件配置管理报告,证明软件配置管理活动和软件基线库的内容,并提供给业主。7监督承建单位依据书面规程,进行软件基线库的审核,进行软件配置管理活动状态的跟踪和记录。8定期审查软件配置管理活动和软件配置管理基线,以验证它们与文档定义的一致性。9审核软件配置管理活动及其工作产品,并给出软件配置管理监理报告。
需求说明书评审内容: 清晰、完整、依从、一致、可行、可管理性 软件分包合同监理:定期审查软件分包合同的管理活动。根据实际需要随时跟踪和审查软件分包合同的管理活动。评审和(或)审核软件分包合同的管理活动及其产品,并报告结果 设计说明书:清晰、完整、依从、一致、可行性、数据使用、功能性、接口、可维护性、性能、可靠性、易测性、可追溯性
详细设计说明书:清晰、完整、依从、一致、正确性、数据使用、接口、可维护性、性能、可靠性、易测性、可追溯性
测试计划:完整、依从、一致、正确、详细级别/程度、易测性/可行性、可追溯性
软件编码规范评审:评审的目的是为使程序具有良好的风格,便于阅读。具体表现在:源程序文档化、数据说明、输入/输出等。
实施阶段的系统建设任务:编码阶段、测试阶段(单元测试、集成测试、确认测试、系统测试)试运行及培训阶段(试运行、培训)
编码阶段监理活动:1监督承建单位将合适的软件编码工程方法和工具集成到项目定义的软件过程中。2监督承建单位依据项目定义的软件过程,对软件编码进行开发、维护、建立文档和验证,以实现软件需求和软件设计。3软件监理组跟踪和记录软件编码产品的功能性和质量。
监理方法:定期审查、抽查、评审:1定期审查软件编码的工程活动和工程进度。2根据实际需要对软件编码工程活动、工作进度进行审查。3对软件编码工程活动和产品进行评审和(或)审核,并报告结果。
测试阶段监理活动:测试方法、文档管理、监督确认测试、监督系统测试、追踪测试结果。(监督承建单位将合适的软件测试工程方法和工具集成到项目定义的软件过程中。监督承建单位依据项目定义的软件过程,对软件测试进行开发、维护、建立文档和验证,以满足软件测试计划的要求。监督承建单位依据项目定义的软件过程、计划和实施软件的确认测试。计划和实施软件系统测试,实施系统测试以保证软件满足软件需求。软件监理组跟踪和记录软件测试的结果)
监理方法:定期检查、必要抽查、评审。1定期审查软件测试的工程活动和工作进度。2根据实际需要对软件测试工程活动进行跟踪、审查和评估。3对软件测试工程活动和产品进行评审和(或)审核,并报告结果。
试运行及培训阶段监理:试运行:记录问题、督促解决、监督培训。培训:监督培训计划、监督培训实施、记录培训效果
试运行监理重点:1协助业主方和承建单位处理系统试运行期间出现的各项问题,并予以记录;2对于一些重复出现的问题,在验收测试时给予必要的关注,督促承建单位必要的解决措施;3监督检查承建单位试运行阶段的培训工作。
技术培训监理重点:1监督承建单位按照合同和业主的要求制定培训计划;2审核培训计划考前重点汇总的可操作性,要求在培训计划中明确培训对象、培训教材、培训时间、培训方式和培训师资;3监督技术培训计划的实施,对培训教材和师资进行评估,将培训计划执行的情况和效果通报给业主。
验收阶段监理 验收负责单位:业主组织、监理辅助、承建方配合;业主工作:审核承建方的验收方案确定验收方案。承建方工作:内部测试准备、验收准备工作、验收申请提交、验收方案准备
验收过程:1提出验收申请、2制定验收计划、3成立验收委员会、4进行验收测试和配置审计、5进行验收评审、6形成验收报告、7移交产品
验收阶段的监理工作:监理重点:软件配置审核、验收测试。具体分为文档审核、源代码审核、配置脚本审核、测试程序或脚本审核和可执行程序测试。
验收组织:1组织机构及人员组成(不少于5人的单数,验收测试组和配置审核组,三方加专家)2验收委员会的任务及权限(判定所验收的软件是否符合合同要求;审定验收环境;审定验收测试计划;组织验收测试和配置审核,进行验收评审,并形成验收报告)3验收的地点及条件(符合合同或验收方案规定)4验收记录及报告
验收的基本原则:1验收测试和配置审核是验收评审前必须完成的两项主要检查工作,由验收委员会主持。2测试组再认真审查需求规格说明、确认测试和系统测试的计划与分析结论的基础上制订验收测试计划。3配置审核组再需求规格说明、确认测试、系统测试等过程中形成的产品的变更管理及审核工作的基础上开展审计。4原有测试和审核结果凡可用的就可用,不必重做该项测试或审核;同时可根据业主单位的要求临时增加一些测试和审核内容。5测试组在完成测试验收的同时,完成功能配置审核,即验证软件功能和接口与“合同”的一致性。6配置审核组完成物理配置审核,检查程序和文档的一致性、文档和文档的一致性、交付的产品与“合同”要求的一致性及符合有关标准的情况。
配置审核:审查(程序、脚本;主要的开发类文档;主要的管理类文档)审核(计划、预审会议(可选)、准备阶段、审核会议、问题跟踪)
测试条件:1软件开发已经完成,并全部解决了已知的软件缺陷。2验收测试计划已经评审并批准,并且置于文档控制之下。3对软件需求说明书的审查已经完成。4对概要设计、详细设计的审查已经完成5。对所有关键模块的代码审查已经完成。6对单元、集成、系统测试计划和报告的审查已经完成。7所有的测试脚本已经完成,并至少执行过一次,且通过评审。8使用配置管理工具且代码置于配置控制之下。9软件问题处理流程已经就绪。10已经制定、评审并批准验收测试完成标准。测试内容:安装(或升级)、启动与关机、功能测试、性能测试、压力测试、配置测试、平台测试、安全性测试、恢复测试、可靠性测试
验收准则:1软件产品符合“合同”或“验收标准”规定的全部功能和质量要求。2不同安全性关键等级的软件均通过《软件测试细则》文档要求的各项测试。3文档齐全,符合“合同”或“验收标准”要求及有关标准的规定。4文档和文档一致,程序和文档相符。5对被验收软件的可执行代码,在验收测试中查出的错误总数,依错误严重性不超过业主单位事先约定的限制值。6配置审核时查出的交付文档中的错误总数不超过业主单位事先约定的限制值。
验收报告内容:验收的各项内容、评价与验收结论、验收委员会全体成员签字。验收委员会主任意见。
验收未通过的处理:重新验收或合同争议。
移交监理实施:1审查承建单位的项目资料清单、2协助业主和承建单位交接项目资料、3确保软件文档和软件的一致性。4开发软件做好备份,保管在安全的地方,文件材料归档。保障期监理:1督导承建单位按照“合同”规定及时进行系统保障,抽查系统保障的执行情况。2对项目业主方提出的质量问题进行记录。3督促承建单位进行修复和维护。4对承建单位进行修复的内容进行确认。
考前重点汇总
考前重点汇总
word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 