信息系统监理基础知识

信息系统监理师基础知识信息系统监理概论信息系统工程：是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理信息系统工程监理单位是指具有独立企业法人资格，并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩，取得信息产业部颁发的《信息系统工程监理资质证书》，从事信息系统工程监理业务的单位。应监理范围：国家级、省部级、地市级的信息系统工程；使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；使用国家财政性资金的信息系统工程；涉及国家安全、生产安全的信息系统工程；国家法律、法规规定应当实施监理的其他信息系统工程。监理主要内容：四控、三管、一协调监理单位资质：根据“综合条件、业绩、监理能力、人才实力”分甲、乙、丙三个级别，2年可提出升级，4年需换新证，超有效期30天为注销。监理单位权利和义务：应当按照“守法、公平、公正、独立”原则；按照合同取得监理收入；不承包信息系统工程；不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权；违犯法律法规，造成重大质量、安全事故的，承担相应经济法律责任监理人员权利义务：根据监理合同独立执行工程监理业务；保守承建单位的技术和商业秘密；不同时从事相关技术和业务活动。行为“公正、守法、独立、保密”监理工作程序：选择监理单位、签订监理合同、三方会议、组建监理项目部、编制监理计划、实施监理业务、参与工程验收、提交监理文档项目管理重要性：1项目关系到国家、单位利益2需求未清就实施，并不停修改3进度不利4投资控制不利5实施可视性差6管理不受重视项目管理14要素：1、立项管理：立项准备、立项申请、立项审批、招投标及合同签订；立项阶段的关键在于明确业务需求。2、计划管理：项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划，是指导整个项目执行和控制的文件第1页共27页3、人员管理：组织结构分职能型、领域型、矩阵型4、质量管理：由质量计划编制、质量保证和质量控制三方面构成5、成本管理：管理过程包括资源计划与成本预算、成本控制6、进度管理：7、风险管理：风险识别、风险分析、风险应对、风险控制应对风险：规避、接受、减轻,包括风险管理计划、应急计划和应急储备风险管理：是指识别、评估、降低风险到可以接受的程度，并实施适当机制控制风险保持在此程度之内的过程。风险评估：在确定信息系统的安全保护等级以及信息系统在现有条件下的安全保障能力级别，进而确定信息系统的安全保护需求，8、合同管理：9、安全管理：安全五个层面：物理层面安全、网络层面安全、系统层面安全、应用层面安全、管理层面安全。安全技术要求的四个方面：物理安全、运行安全、信息安全、安全管理操作管理与行政管理10、外购和外包管理：11、知识产权管理：12、沟通与协调管理原则：目标共同，信息共享，要点共识，携手共进。确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。13、评估与验收管理：14、文档管理：监理体系建设：业务体系、质保体系、组织（管理）体系监理工作的风险及风险防范：风险：行为责任风险，工作技能风险，技术资源风险，管理风险；防范：谨慎签订监理合同，提高专业技能，提高管理水平，严格履行合同监理大纲：监理单位投标时编写。目的：增强中标可能性；甲方选监理时审查监理单位监理能力；起承接监理任务的作用。监理规划编制的程序：在签订监理合同后，总监理工程师应主持编制监理规划，经建设单位认可后总监签署后执行。监理规划编制的依据：与信息系统工程建设有关的法律、法规及项目审批文件等；与信息系统工程监理有关的法律、法规及管理办法等；与本工程项目有关的标准、设计文件、技术资料等，其中标准应包含公认应该遵循的相关国际标准、国家或地方标准；监理大纲、监理合同文件以及本项目建设相关的合同文件。监理规划编制要求：统一性、针对性、时效性。监理规划内容：工程项目概况；监理的范围、内容与目标；监理项目部的组织结构与人员配备；监理的依据、程序、措施及制度；监理工具和设施。监理实施细则编制的要求：监理细则应符合监理规划的要求，结合工程项目的专业特点，具有可操作性。第2页共27页监理实施细则编制的程序：在相应工程实施前，符合项目特点。总监组织专监经总监批准。监理实施细则编制的依据：已经批准的项目监理规划；与信息系统工程相关的国家、地方政策、法规和技术标准；与工程相关的设计文件和技术资料；实施组织设计；相关合同文件。监理实施细则编制的方式：分专业、阶段、监理工作内容监理实施细则内容：（应：可行、有效、细致、全面）1、工程专业的特点2、监理流程3、监理的控制要点及目标4、监理工作方法及措施质量控制质量：产品、服务或过程满足规定或潜在要求（或需求）的特征和特征的总和。工程质量的体现：工程建设项目的组成，工程项目的质量，工程项目的功能和使用价值质量控制：指在力求实现信息工程项目总目标的过程中，为满足信息工程项目总体质量要求所开展的有关的监督管理活动。质量控制意义：项目建设的核心，决定建设成败的关键，项目是否成功的最根本标志，是进度、投资、变更控制的基础和前提。质量的因素：工程项目的实体质量：工序、分项工程、单项工程、总体工程适量；功能和使用价值：实用性、可靠性、安全性、经济性。；工作质量：集成、开发及实施中的技术质量、管理质量；资源质量：人。应坚持“以人为控制核心”的原则，人既是工程质量控制的主体，又是质量控制的客体。质量控制的原则：1、质量控制要与建设单位对工程质量的监督紧密结合；2、质量控制是一种系统过程的控制；3、质量控制要实施全面控制。全面控制：监督关键性过程和检查阶段性结果，判定是否符合预定质量要求，并在整个监理过程中强调对项目质量的事前、事中、事后控制。三方协同的质量控制信息系统工程项目是由三方来共同完成的，三方的最终目标是一致的，因此质量控制任务也应该由三方共同完成。质量保证体系：为保证性能、过程或服务在质量上满足规定的要求或潜在要求由组织机构、职责、程序、活动、能力和资源等构成的有机整体。质量保证体系结构：领导的责任、质量责任各权限、组织结构、资源和人员、工作程序质量保证体系功能：1、对所有影响质查的活动进行恰当的控制和连续控制；2、重视并采取预防措施，避免问题发生；第3页共27页3、具有发现问题能及时反应并加以纠正的能力。承建单位建立质量保证体系的原则：1、在签订合同之后，应合同要求建立；2、在满足建设方的使用功能要求，并符合质量标准、技术规范、现行法规；3、应满足双方的需要。监督、检查承建单位质量保证体系内容：了解,有5个方面。（2006）质量控制点：对信息系统工程项目的重点控制对象或重点建设进程，实施有效的质量控制而设置的一种管理模式。质量控制点的目的：通过对控制点的设置，可以将工程质量总目标分解为各控制点的分目标，以便通过对各控制点分目标的控制，来实现对工程质量总目标的控制设置质量控制点的意义：1、便于总目标分解；2、便于分析；3、便于制定、实施纠编措施和控制对策；4、便于实现分解后目标到总目标的实现。质量控制点设置原则：1应突出重点；2应易于纠偏；3应有利于三方共同从事质量控制活动；4保持设置的灵活性、动态性。招投标质量控制要点：1协助建设单位提出工程需求方案，确定工程的整体质量目标；2参与标书的编制，并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求；3协助招标公司和建设单位制定评标的评定标准；4对项目的招标文件进行审核，对招标书涉及的商务内容和技术内进行确认；5监理在协助评标时，应对投标单位标书中的质量控制计划进行审查，提出监理意见；6对招标过程进行监控，如招标过程是否存在不公正的现象等问题；7协助建设单位与中标单位洽商并签订工程合同，在合同中要对工程质量目标提出明确的要求设计阶段监理要点：1了解建设单位建设需求和对信息系统安全性的要求，协助建设单位制定项目质量目标规划和安全目标规划；2对各种设计文件，提出设计质量标准；3进行设计过程跟踪，及时发现质量问题，并及时与承建单位协调解决。4审查阶段性设计成果，并提出监理意见。5审查承建单位提交的总体设计方案。6审查承建单位对关键部位的测试方案7协助承建单位建立质量保障体系；8协助承建单位完善现场质量管理制度；9组织设计文件及设计方案交底会，制定质量要求标准。第4页共27页实施阶段监理要点：1、协助承建单位完善实施过程中阶段质量控制；2、关键过程实施质量控制；3、对开发、实施材料与设备的检查；4、协助建设单位对质量隐患与问题的处理；5、工程款支付签署质量认证；6、其他方法。关键过程质量控制的实施要点：1、制定阶段性质量控制计划，是实施阶段性质量控制的基础。2、进行工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控制的目的。3、设置阶段性质量控制点，实施跟踪控制是质量控制的有效手段。4、严格各过程间交接检查。质量验收阶段的监理要点：对验收方案的审查和对验收过程的监控来完成的验收方案的审查内容：各方责任，验收的目标、内容、标准、方式。项目阶段实施结果质量控制步骤：1、测试或评审；2、判断、3、认可或纠编质量控制控制手段：评审：项目里程碑接近完成时进行，专家评审测试：依据是需求、设计说明书、行业标准、国家标准旁站：总监指导，现场监理人员实施。抽查：到货验收抽查、实施过程抽查。进度控制进度控制：对工程项目的各建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称。进度控制是保障工程按期完成的基本措施。进度控制步骤：1、计划（编制进度计划）（PDCA）2、执行（实施进度计划）3、检查（检查和调整进度计划）4、行动（分析和总结进度计划）进度控制的意义：1、有利于尽快发挥投资效益；2、有利于维持良好的管理秩序；3、有利于提高企业经济效益；4、有利于降低工程投资风险。进度控制目标：最终实现工程项目按计划的时间投入使用。通过各种有效措施保障工程项目在计划规定的时间内完成，即信息系统达到竣工验收、试运行及投入使用的计划时间第5页共27页进度控制范围：对工程建设的全过程控制；对分项目、分系统的控制。进度控制主要影响因素：1工程质量的影响；（影响最大的因素）2设计变更的影响；3资源投入的影响；4资金的影响；5相关单位的影响；6可见的或不可见的各种风险因素的影响；(政治、经济、技术)7承建单位管理水平的影响准备阶段（任务）:1参与建设单位招标前准备，协助建设单位编制本项目的工作计划；2协助建设单位分析项目内容和周期，提出安排工程进度的合理建议；3对合同涉及的产品和服务的供应周期等做详细的说明，建议建设单位做出合理安排；4对招标书中的工程实施计划及其保障措施提出建议，并在招标书中明确规定；5在协助评标时，对投标文件中的进度进行审查，提出审核意见。设计阶段（任务）:1根据工程总工期的要求，协助建设单位确定合理的设计时限要求；2根据设计阶段性输出，由粗而细的制定项目进度计划，为项目进度控制提供前提和依据；3协调、监督个承建（设计）方进行整体性设计工作，使集成项目能按计划要求进行；4提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据；5协调各有关部门，保证设计工作顺利进行。实施阶段（任务）:1根据工程招标和实施准备阶段的工程信息，进一步完善项目控制性进度计划，并据此进行实施阶段进度控制；2审查承建单位的施工进度计划，确认可行性并满足项目控制性进度计划要求3审查承建单位进度控制报告，监督承建单位做好施工进度控制，对施工进度进行跟踪，掌握施工动态；4研究制定预防工期索赔措施，做好处理工期索赔工作。5在实施过程中，做好投入控制及转换控制工作，做好对比和纠正；6开好进度协调会，及时协调各方关系；