214工程监理控制程序

1、工程监理控制程序章节号7.5.16版次第2版第0次修订安全性口对信息系统安全性的威胁任一系统，不管它是手工的还是采用计算机的，都有其弱点。所以不但在信息系统这一级而且在计算中心这一 级（如果适用，也包括远程设备）都要审左弁提出安全性的问题。靠识别系统的弱点来减少侵犯安全性的危险，以及 采取必要的预防措施来提供满意的安全水平，这是用户和信息服务管理部门可做得到的。管理部门应该特别努力地去发现那些由计算机罪犯对计算中心和信息系统的安全所造成的威胁。白领阶层的犯 罪行为是客观存在的，而且存在于某些最不可能被发觉的地方。这是老练的罪犯所从事的需要专门技术的犯罪行为， 而且这种犯罪行为之多比我们想象的还

2、要普遍。多数公司所存在的犯罪行为是从来不会被发觉的。关于利用讣算机进行犯罪的任何统计资料仅仅反映了那些公 开报道的犯罪行为。系统开发审查、工作审查和应用审查都能用来使这种威胁减到最小。口计算中心的安全性计算中心在下列方而存在弱点：1.硬件。如果硬件失效，则系统也就失效。硬件出现一泄的故障是无法避免的，但是预防性维护和 提供物质上的安全预防措施，来防止未经批准人员使用机器可使这种硬件失效的威胁减到最小。2 .软件。软件能够被修改，因而可能损害公司的利益。严密地控制软件和软件资料将减少任何越权 修改软件的可能性。但是，信息服务管理人员必须认识到由内部工作人员进行修改软件的可能性。银行的程序员可能通

3、过修改程序， 从自己的帐户中取款时漏记帐或者把别的帐户中的少量存款存到自己的帐户上，这已经是众所周知的了。其它行业里的另外一些大胆的程序员同样会挖空心思去作案。3 .文件和数据库。公司数据库是信息资源管理的原始材料。在某些情况下，这些文件和数据库可以说是公司的命根子。例如，有多少公司能经受得起丢失他们的收帐文件呢？大多数机构都具有后备措施，这些后备措施可以保证，如果正在工作的公司数据库被破坏，则能重新激活该数据库，使英继续工作。某些文件具有 一泄的价值弁能出售。例如，政治运动的损助者名单被认为是有价值的，所以它可能被偷走，而且以后还能被出售。4 .数据通信。只要存在数据通信网络，就会对信息系统

4、的安全性造成威胁。有知识的罪犯可能从远处接通系统，弁为个人的利益使用该系统。偷用一个精心设计的系统不是件容易的事，但存在这种可能性。目前已发 现许多罪犯利用数据通信设备的系统去作案。5 .人员。用户和信息服务管理人员同样要更加注意那些租用灵敏的信息系统工作的人。某个非常无能的人也能像一个本来不诚实的人一样破坏系统。口信息系统的安全性信息系统的安全性可分为物质安全和逻辑安全。物质安全指的是硬件、设施、磁带、以及苴它工程监理控制程序章节号7.5.16版次第2版第0次修订能够被利用、被盗窃或者可能被破坏的东西的安全。逻辑安全是嵌入在软件内部的。一目有人使用系统 该软件只允许对系统进行特许存取和特许处

5、理。物质安全是通过门上加锁、采用防火保险箱、出入标记、警报系统以及英它的普通安全设备就能达 到的。而作为联机系统的逻借安全主要靠“口令”和核准代码来实现的。终端用户可以使用全局口令，该 口令允许利用几个信息系统及英相应的数据库；终端用户也可使用只利用一个子系统或部分数据库的口令。口安全分析过程大多数公司的办公人员询问关于信息和汁算中心的安全时，往往问"一切都行了吗？ ”苴实他们应该问“对于信息和计算中心的安全，我们应该做什么？”。用户管理人员应该与信息服务管理人员泄期地共同研究，进行安全分析，这种安全分析为各方都愿 意接受。简言之，这种安全分析意指决立要多大的一把“挂锁”。遗憾的是，

6、某些公司乐意承担巨大的风 险，但又侥幸地希望不要出现自然灾害或预先考虑到的祸患。“难得出现”弁不等于“永不出现”，关于 这一点某些公司发现得太晚了。工程监理控制程序章节号7.5.16版次第2版第0次修订1?目的通过对工程监理的控制，确保工程监理工作的顺利进行，保证工程投资、进度、质量、安全LI标的顺利实现。2 范围本程序适用于对公司工程项目监理的控制。3 .职责3.1工程部组织项LI部确定监理单位，协调监理工作中的重要事项。3. 2项言丁部是，程部的派出机构，代表工程部实施对，程监理的监督协调等工作。4. 控制程序4.1工程部组织项H部依据Q/TZH-WI-044工程招投标管理制度，确定监理单

7、位，签定“工程 建设监理合同”，明确工程监理的任务，监理单位依据合同规定按时进驻施工现场。4.2项U部依据“工程建设监理合同”，审查监理单位的开工准备工作， 填写“工程监理审查记录”：4. 2.1审查监理规划中的以下内容是否满足工程监理的要求：a）工程概况；b）监理工作范围和实现的LI标以及保证措施；c）拟订的项LI总监理工程师和项目监理组织机构；d）“三控两管一协调”的措施及内容要求；e）提供与本工程项H有关的其它服务的承诺；f）监理单位关于实施监理的管理规章制度；g）监理实例。4. 2.2审查监理实施细则中的以下内容是否满足工程监理的要求：a） 工程概况中的工程名称、建设地点、项LI组成及

8、建设规模、结构类型、预计投资 总额和讣划工期、质量等级、设计单位、承包单位、工程结构、装饰、功能等方面特点 的简述；b）监理工作范围和LI标；工程监理控制程序章节号7.5.16版次第2版第0次修订C）项LI监理组织形式；d）项LI监理组织机构及职责范围， 主要包括：监理机构的组织和人员构成、 总监理师的职 权范围、监理员的职责范圉；e）监理措施；f）在合同管理、信息管理方面的措施和对工程各有关方进行协调的方法；g）项LI监理工作制度；4. 3项LI部根据合同对监理单位开展监理业务的情况进行监督检查，主要包括以下内容：4. 3.1定时检查监理单位开展监理业务的工作悄况。4. 3211监理单位组织，每周召开一次监理例会，听取监理单位的一周工作总结，布置下周工作 任务。4. 3.3监理单位于每月25日前编制监理月报，由项 H部审查，及时了解监理单位的工作情况及 质量目标实施情况。5. 3.4工程竣工后，审查监理单位的，作总结，评判监理单位对工程投资、质量、进度、安全的 控制情况。6. 4对实施工程监理控制过程涉及的文件资料和质量记录，依Q/TZH-W 1028工程