信息系统监理师教程(清华WORD版)浓缩

11.2.3监理工作程序1.选择监理单位2.签订监理合同3.三方会议4.组建监理项目组5.编制监理计划6.实施监理业务7.参与工程验收8.提交监理文档2.2.3人员管理单位组织结构的三种类型为职能型、领域型和矩阵型。4.质量控制1)检查2)确认3)决策4)采取措施5)使用质量控制工具和技术应对风险的三项基本措施:规避、接受和减轻。1)信息系统安全的五个层面按信息系统构成，可将信息系统安全划分为五个层面。它们分别是:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。2)信息系统安全技术要求的四个方面(1)物理安全:(2)运行安全;(3)信息安全:(4)安全管理、。3)信息系统安全保护的五个等级(1)用户自主保护级;(2)系统审计保护级;(3)安全标记保护级;(4)结构化保护级;(5)访问验证保护级。资质管理包括资质评审和审批、年检、升级、降级、取消及其他相关内容。监理单位对监理服务质量的管理有两种方式，一种是以单位管理为主，一种是以监理项目部自我管理为主。监理单位的监理业务也有两种特征，一种是区域特征，一种是工程类型特征。监理服务质量的控制方式按照时间可分为预防性控制、监督性控制、补偿性控制;按照控制主体可分为单位质保部门和监理项目部;按照评价方式可分为内部评价和外部评价。监理服务质量控制方法可采取文件审核(包括监理规划、监理细则审批、审阅月报、抽查监理资料)、现场考察、询问、征求意见等方式进行。监理服务质量控制的内容包括:监理人员素质与数量、监理设施、监理工作指导文件、监理实施过程、监理效果等。监理项目部实行总监理工程师负责制。一般来说，监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书书面通知建设单位。当总监理工程师需要调整时，监理单位应征得建设单位同意并书面通知承建单位;当专业监理工程师需要调整时，总监理工程师应书面通知建设单位和承建单位。21.总监理工程师的职责(1)对信息工程监理合同的实施负全面责任;(2)负责管理监理项目部的日常工作，并定期向监理单位报告:(3)确定监理项目部人员的分工;(4)检查和监督监理人员的工作，根据工程项目的进展情况可进行人员的调配，对不称职的人员进行调换;(5)主持编写工程项目监理规划及审批监理实施方案;(6)主持编写并签发监理月报、.监理工作阶段报告、专题报告和项目监理工作总结，主持编写工程质量评估报告;(7)组织整理工程项目的监理资料;(8)主持监理工作会议，签发监理项目部重要文件和指令;(9)审定承建单位的开工报告、系统实施方案、系统测试方案和进度计划;(10)审查承建单位竣工申请，组织监理人员进行竣工预验收，参与工程项目的竣工验收，签署竣工验收文件;(11)审核签认系统工程和单元工程的质量验收记录;(12)主持审查和处理工程变更;(13)审批承建单位的重要申请和签署工程费用支付证书;(14)参与工程质量事故的调查;(15)调解建设单位和承建单位的合同争议，处理索赔，审批工程延期;(16)负责指定专人记录工程项目监理日志。2.总监理工程师代表的职责(1)总监理工程师代表由总监理工程师授权，负责总监理工程师指定或交办的监理工作:(2)负责本项目的日常监理工作和一般性监理文件的签发;(3)总监理工程师不得将下列工作委托总监理工程师代表:·根据工程项目的进展情况进行监理人员的调配，调换不称职的监理人员;·主持编写工程项目监理规划及审批监理实施方案;·签发工程开工/复工报审表、工程暂停令、工程款支付证书、工程项目的竣工验收文件;·审核签认竣工结算;·调解建设单位和承建单位的合同争议，处理索赔，审批工程延期。4.专业监理工程师的职责(1)负责编制监理规划中本专业部分以及本专业监理实施方案;(2)按专业分工并配合其他专业对工程进行抽检、监理测试或确认见证数据，负责本专业的测试审核、单元工程验收，对本专业的子系统工程验收提出验收意见;(3)负责审核系统实施方案中的本专业部分;(4)负责审核承建单位提交的涉及本专业的计划、方案、申请、变更，并向总监理工程师提出报告;(5)负责核查本专业投入软、硬件设备和工具的原始凭证、检测报告等质量证明文件及其实物的质量情况;根据实际情况有必要时对上述进行检验;(6)负责本专业工程量的核定，审核工程量的数据和原始凭证;(7)负责本专业监理资料的收集、汇总及整理，参与编写监理日志、监理月报。33.质量控制点的设置原则1)应该突出重点2)应该易于纠偏3)要有利于参与工程建设的三方共同从事工程质量的控制活动4)保持控制点设置的灵活性和动态性就监理单位而言，主要进行三个方面的工作。1)监督评审承建单位的测试计划、测试方案、测试实施以及测试结果2)对重要环节监理单位要亲自进行测试3)对委托的第三方测试的结果进行评估2.测试依据主要包括:(1)需求说明书;(2)设计说明书;(3)行业标准;(4)国家标准。进度控制可以分成四个步骤:计划(Plan)、执行(Do)、检查(Check)和行动(Action)，简称PDCA。1)进度计划编制的主要目的(1)保证按时获利以补偿已经发生的费用支出;(2)协调资源;(3)使资源被需要时可以利用;(4)预测在不同时间上所需的资金和资源的级别以便赋予项目以不同的优先级;(5)项目进度的正常进行。给出了这几个过程在项目周期中的大致偏差范围。42.投资控制的原则1)投资最优化原则2)全面成本控制原则3)动态控制原则4)目标管理原则5)责、权、利相结合的原则分析其成本失控的原因主要有以下几方面。1.思想方面2.组织方面3.技术方面4.方法方面5.手段方面控制项目成本的措施归纳起来有四大方面:组织措施、经济措施、技术措施和合同措施。1)组织措施·线性管理组织结构·顾问性管理组织结构·职能管理组织结构·矩阵管理组织结构竣工结算的意义：1.可正确分析成本效果2.可分析工程建设计划和设计预算实际执行情况3.可分析总结项目成本使用中的经验和教训4.为修订预界定额提供依据资料变更控制的基本原则1对变更申请快速响应52任何变更都要得到三方确认3明确界定项目变更的目标4防止变更范围的扩大化5三方都有权提出变更6加强变更风险以及变更效果的评估7及时公布变更信息8选择冲击最小的方案变更控制的工作程序1了解变化。2接受变更申请3变更的初审4变更分析5确定变更方法6监控变更的实施7变更效果评估成本变更控制主要有以下方法。1.偏差控制法2.成本分析表法。3.进度一成本同步控制法10.1.2信息系统工程合同的分类1.按信息系统工程范围划分1)总承包合同2)单项项目承包合同3)分包合同2.按项目付款方式划分1)总价合同2)单价合同3)成本加酬金合同合同的重点，1.质量验收标准2.验收时间3.技术支持服务4.损害赔偿5.保密约定6.软件的合法性7.技术标准及工程依据8.合同附件9.签约资格10.法律公证合同管理的原则事前预控原则实时纠偏原则充分协商原则公正处理原则。索赔事件处理的原则1)预防为主的原则2)必须以合同为依据3)公平合理原则4)协商原则65)授权的原则6)必须注意资料的积累7)及时、合理地处理索赔知识产权的界定为以下四个方面1.商标及其相关标记2.专利权和外观设计3.著作权4.商业秘密信息系统安全属性分为三个方面:可用性、保密性和完整性。1.技术体系两大类构成。1)物理安全技术包括机房安全和设施安全。2)系统安全技术包括平台安全、数据安全、通信安全、应用安全和运行安全。2.组织机构体系由机构、岗位和人事三个模块构成。任角色和负有的责任进行培训和演练。通常情况下信息系统实施安全管理的有关制度包括:(1)计算机信息网络系统出入管理制度;(2)计算机信息网络系统各工作岗位的工作职责、操作规程;(3)计算机信息网络系统升级、维护制度;(4)计算机信息网络系统工作人员人事管理制度;(5)计算机信息网络系统安全检查制度;(6)计算机信息网络系统应急制度:(7)计算机信息网络系统信息资料处理制度;(8)计算机信息网络系统工作人员安全教育、培训制度;(1)备份策略·全备份，;·差分备份，·增量备份，·备份介质轮换，信息系统工程信息具有如下的特点:1.现实性2.适时性3.复杂性4.共用性和增值性1.按工程建设信息的性质划分1)引导信息.2)辨识信息2.按工程建设信息的用途划分投资控制信息、进度控制信息、质量控制信息、合同管理信息、组织协调信息及其他用途的信息等。3.按工程建设信息的载体划分文字信息、语言信息、符号及图表信息、视频信息等。4.按建设阶段信息划分投资前期的决策信息、设计信息、实施信息、招标投标信息、工程实施阶段及工程保修阶段的信息等。按工程建设阶段分类为招投标阶段信息、系统分析信息、系统设计信息、项目实施信息、系统验收信息等，。按监理角度分类1.监理总控体文件2.监理实施文件3.监理回复意见4.监理内部文件713.2组织协调的基本原则公平、公正、独立原则守法原则诚信原则科学的原则第二篇信息网络系统建设监理l.网络基础平台包括网络传输、路由、交换、接入系统、服务器及操作系统、存储和备份等系统。2.网络服务平台既包括DNS,、电子邮件等Internet网络服务系统，也包括VoIP.VOD.视频会议等多媒体业务系统。3.网络安全平台包括防火墙、入侵监测和漏洞扫描、网络防病毒、安全审计、数字证书系统等。4.网络管理平台随着计算机网络的广泛应用，网络的规模越来越大，设备越来越多，必须使用专门的网络管理系统来管理、监测和控制网络的运行。5.环境平台包括机房建设和综合布线系统。14.1.2网络基础平台1.网络基础平台的组成网络基础平台是计算机网络的枢纽，由传输设备、交换设备、网络接入设备、布线系统、网络服务器和操作系统、数据存储和系统等组成，1)局域网交换技术局域网可分为共享式局域网和交换式局域网，2)城域网交换技术有名的城域网交换技术是光纤分布式数据接口(FDDI)，分布式队列双总线(DQDB)和多兆位数据交换服务(SMDS)3)广域网交换技术在计算机广域网中，主要使用四种数据交换技术:电路交换、报文交换、分组交换和混合交换。目目前常用以下几种广域网交换技术。(1)帧中继(2)TCP/IP(3)信元交换(ATM)(4)MPLS多协议标签交换技术4.网络接入技术通信网按其功能可以划分分为长途网、中继网和接入网，综合布线系统一般由六个子系统组成。(1)工作区子系统通常按8^'1Om2设计一个数据点和一个语音点来计算信息点(2)水平子系统工作区的信息插座开始到管理子系统的配线架(3)管理间子系统主要设备是配线架、交换机和机柜、电源等。(4)垂直干线子系统一般使用光缆或选用大对数的非屏蔽双绞线。(5)设备间子系统其中包括电信部门的光缆、同轴电缆、程控交换机等。(6)建筑群子系统通常由光缆和相应设备组成，82)网络操作系统分类(1)UNIX网络操作系统(2)Windows网络操作系统(3)NovellNetWare网络操作系统8.网络测试1)电缆测试2)传输信道测试3)网络测试9.网络服务器考虑以下因素:(1)CPU的速度和数量;(2)内存容量和性能;(3O,总线结构和类型;(4)磁盘总量和性能;(5)容错性能;(6)网络接口性能;(7)服务器软件等。10.数据存储和备份设备目前市场上的存储产品主要有磁盘阵列、磁带机与磁带库、光盘库、SAN存储区域网和NAS网络附加存储等，其中SAN和NAS是目前存储技术的主流。(1)数据复制模式·同步数据复制·异步数据复制·定期复制(2)灾难恢复方式·全自动恢复系统。·手动恢复系统。·数据备份系统(3)灾难恢复站点类型·热站(HotSite)·冷站(ColdSite)·温站(WarmSite)92.多媒体业务网络1)信息点播视频点播(VOD)、音频点播(AOD)多媒体信息点播(MOD)2)信息广播信息广播的应用很广，归纳起来可分为视频广播、音频广播和数据广播等。3)视频会议4)VOIP1.网络安全概述网络安全主要包括以下几方面。(1)防火墙技术，防止网络外部“敌人”的侵犯。