2022年个人总结的信息系统监理的重点电子教案

1、学习 -好资料信息系统工程 ：是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程 信息系统工程监理 是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设 单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管 理 信息系统工程监理单位 是指具有独立企业法人资格，并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩，取得信息 产业部颁发的信息系统工程监理资质证书，从事信息系统工程监理业务的单位。监理范围 ：国家级、 省部级、 地市级的信息系统

2、工程；使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；使用国家财政性资金的信息系统工程；涉及国家安全、生产安全的信 息系统工程；国家法律、法规规定应当实施监理的其他信息系统工程 内容 ：四控、三管、一协调 (质量控制 ,进度控制 ,成本投资控制 ,变更控制 ) 、 (合同管理 ,安全管理 ,文档信息管理 ) 、 (沟通与协调 ) 监理单位权利和义务： 应当按照 “ 守法、公平、公正、独立” 原则；按照合同取得监理收入；不承包信息系统工程； 不与被监项目的承建单位存在隶属关系和利益关系。违犯法律法规，造成重大质量、安全事故的，承担相应经济法律责任不侵害建设和承建单位的知识

3、产权；不同资质等级的监理单位在注册资金,监理师人数 ,区域范围和工程等级上区分,但监理工程的专业划分上是不加以区别的监理人员的权利和义务：根据监理合同独立执行工程监理业务；保守承建单位的技术和商业秘密；不同时从事相关技术和业务活动 监理工作程序 :选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划实施监理 业务参与工程验收提交监理文档监理单位在组建项目监理机构的步骤是确定项目监理机构目标,确定监理工作内容,项目监理机构的组织结构设计 ,制定工作流程和信息流程. 项目管理重要性: 1 项目关系到国家、单位利益 2 需求未清就实施，并不停修改 3 进度不利 4 投资控制不利 5 实

4、施可视性差 6 管理不受重视 项目管理 14 要素：1、立项管理： 立项准备、立项申请、立项审批、招投标及合同签订；立项阶段的关键在于明确业务需求。2、 计划管理： 项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划，是指导整个项目执行和控制的文件3、 人员管理： 组织结构分 职能型、领域型、矩阵型管理跨度与管理层次统一的原则：在组织机构的设计过程中，管理跨度与管理层次成反比例关系4、质量管理 ：由质量计划编制、质量保证和质量控制三方面构成 标准体系 5、 成本管理 ：管理过程包括资源计划与成本预算、成本控制 6、 进度管理 ：,项目质量管理的第一步是确立质量7、 风险

5、管理 ：风险识别 (采用流程图和访谈等工具识别风险 )、风险分析、风险应对、风险控制应对风险：规避、接受、减轻风险管理计划、应急计划和应急储备更多精品文档学习 -好资料8、 合同管理 ：可调价格合同不可以把业主的风险降到最低 ,可调价格合同把承包商的风险降到最低 ,固定价格合同可以把业主的风险降到最低 ,固定合同把承包商的风险最大9、安全管理 ：五个层面：物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面：物理安全、运行安全、信息安全、安全管理操作管理与行政管理等10、 外购和外包管理：11、知识产权管理12、沟通与协调管理 ：确立沟通框架、项目进度及绩效

6、报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。13、 评估与验收管理14、 文档管理监理体系建设：业务体系、质保体系、组织（管理）体系监理工作的风险 ： 行为责任风险：工作技能风险：技术资源风险；管理风险风险防范 ：谨慎签订监理合同；严格履行合同；提高专业技能；提高管理水平计划性文件主要包括监理大纲,监理规划和监理实施细则,它们将成为监理工程师实施具体工作的主要指导文件 ,监理大纲是在建设单位选择合适的监理单位时 ,监理单位为了获得监理任务 ,在项目监理招标阶段编制的项目单位案性文件 ,编制监理大纲的作用是为监理单位的经营目标服务的 ,起着承接监理任务的作用监

7、理规划则是在监理委托合同签定后 ,由监理单位制定的指导监理工作开展的纲领性监理实施细则是在监理规划指导下 ,监理项目部已建立 ,由专业监理工程师依据专业项目特点及专业技术要求所编制的 ,并报送项目总监理工程师认可批准执行 . 监理规划编制的要求：监理规划的编制应针对工程的实际情况，明确监理机构的工作目标，确定具体的监理工作制度、方法和措施。监理规划编制的程序：在签订监理合同后，总监理工程师应主持编制监理规划；监理规划完成后，应经监理单位技术负责人审批；监理规划报送业主单位签认后生效。监理规划编制的步骤：规划信息的收集与处理 ,项目规划目标的确认 ,确定监理工作内容 ,按照监理工作性质及内容进行

8、工作分解 . 监理规划编制的依据：与信息系统工程建设有关的法律、法规及项目审批文件等；与信息系统工程监理有关的法律、法规及管理办法等；与本工程项目有关的标准、设计文件、技术资料等，其中标准应包含公认应该遵循的相关国际标准、国家或地方标准；监理大纲、监理合同文件以及本项目建设相关的合同文件监理规划内容：工程项目概况；监理的范围、内容与目标；监理项目部的组织结构与人员配备；监理的依据、程序、措施及制度；监理工具和设施监理实施细则编制的要求：监理细则应符合监理规划的要求，结合工程项目的专业特点，具有可操作性。更多精品文档学习 -好资料监理实施细则编制的程序：总监理工程师组织专业监理工程师编制监理细则

9、；监理细则应经总监理工程师批准。监理实施细则编制的依据：已经批准的项目监理规划；与信息系统工程相关的国家、地方政策、法规 和技术标准；与工程相关的设计文件和技术资料；施工组织设计监理实施细则的内容：工程专业的特点；监理流程；监理的控制要点及目标；监理方法及措施.在监理工作实施过程中，监理细则应根据情况补充、修改和完善，并报总监理工程师批准。规范化的开展监理工作主要体现在:工作的时序性 ,职责分工的严密性,工作目标的确定性质量控制 质量 ：产品、服务或过程满足规定或潜在要求（或需求）的特征和特征的总和 质量控制 ：指在力求实现信息工程项目总目标的过程中，为满足信息工程项目总体质量要求所开展的有关

10、的监督管理活动。质量控制的核心是差异控制. 因素 ：工程项目的实体质量：工序、分项工程、单项工程、总体工程适量；功能和使用价值：实用性、可靠性、安全性、经济性。 ；工作质量：集成、开发及实施中的技术质量、管理质量；资源质量：应坚持“ 以更多精品文档学习 -好资料人为控制核心 ” 的原则 ,人是工程质量控制主体，又是客体。信息系统工程质量控制的原则：质量控制要与建设单位对工程质量的监督紧密结合；质量控制是一种 系统过程的、实施全面的控制三方协同的质量控制 信息系统工程项目是由建设单位、承建单位和监理单位共同完成的，三方的最终目标是一致的，因此 质量控制任务也应该由三方共同完成。三方都应该建立各自

11、的质量保证体系。监督和检查承建单位质量保证体系的主要内容是 :1.制定明确的质量计划 ; 2.建立和健全专职质量管理机构 ; 3.实现管理业务标准化 ,管理流程程序化 ; 4.配备必要的资源条件 ; 5.建立一套灵敏的信息反馈系统 . 招投标及准备阶段的质量控制质量控制点： 是指对信息系统工程项目的重点控制对象或重点建设进程，实施有效的质量控制而设置 的一种管理模式 目的： 通过对控制点的设置，可以将工程质量总目标分解未各控制点的分目标，以便通过对各控制点分目标的控制，来实现对工程质量总目标的控制 作用 : 1 可以将复杂的工程质量总目标分解为简单分项的目标；2 可以直接减少质量问题的产生；3

12、 有利于制定 ,实施纠偏措施和控制对策 设置原则： 突出重点；易于纠偏；有利于参与工程建设的三方共同从事工程质量的控制活动；保持设 置的灵活性和动态性招投标质量控制要点：1 协助建设单位提出工程需求方案，确定工程的整体质量目标；2 参与标书的编制，并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因 素明确提出要求；3 协助招标公司和建设单位制定评标的评定标准；4 对项目的招标文件进行审核，对招标书涉及的商务内容和技术内容进行确认；5 监理在协助评标时，应对投标单位标书中的质量控制计划进行审查，提出监理意见；6 对招标过程进行监控，如招标过程是否存在不公正的现象等问题(见证项

13、目的招投标过程)；7 协助建设单位与中标单位洽商并签订工程合同，在合同中要对工程质量目标提出明确的要求 设计阶段监理要点：1 了解建设单位建设需求和对信息系统安全性的要求，协助建设单位制定项目质量目标规划和安全目 标规划；2 对各种设计文件，提出设计质量标准；3 进行设计过程跟踪，及时发现质量问题，并及时与承建单位协调解决。4 审查阶段性设计成果，并提出监理意见。5 审查承建单位提交的总体设计方案。6 审查承建单位对关键部位的测试方案；7 协助承建单位建立质量保障体系；8 协助承建单位完善现场质量管理制度；9 组织设计文件及设计方案交底会，制定质量要求标准。更多精品文档学习 -好资料实施阶段的

14、监理要点：1 制订阶段性质量控制计划，是实施阶段性质量控制的基础。2 进行工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控制的目的。3 设置阶段性质量控制点，实施跟踪控制是工程质量控制的有效手段。4 严格各过程间交接检查。协助建设单位对严重质量隐患和质量问题进行处理 ,在必要的情况下 ,监理单位可按合同行使质量否决权,在下述情况下 ,总监理工程师有权下达停工令 : 1 实施 ,开发中出现质量异常情况 ,经提出后承建单位仍不采取改进措施者 ;或者采取的改进措施不力 ,还未使质量状况发生好转趋势者 ; 2 隐蔽作业未经现场监理人员查验自行封闭 ,掩盖者 ; 3 对已发生的质量事故未进行处理

15、和提出有效的改进措施就继续进行者 ; 4 擅自变更设计及开发方案自行实施 ,开发者 ; 5 使用没有技术合格证的工程材料 ,没有授权证书的软件 ,或者擅自替换 ,变更工程材料及使用盗版软件者 ; 6 未经技术资质审查的人员进入现场实施实施 ,开发单位工程进度款的支付申请必须有质监方面的认证意见 ,凡质量 ,技术方面有法律效力的最后签证 ,只能由项目总监理工程师一人签署 .专业质量监理工程师和现场质检员可在有关质量 ,技术方面的原始凭证上签署 ,最后由项目总监理工程师核签后方才有效 . 验收阶段的监理要点：对验收方案的审查和对验收过程的监控来完成的验收工作组由建设单位 ,承建单位和监理单位共同组

16、成质量控制手段 ：评审；测试；旁站；抽查进度控制是 指对工程项目的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称控制步骤： pdca 计划、执行、检查、行动目标： 最终实现工程项目按计划的时间投入使用。通过各种有效措施保障工程项目在计划规定的时间内完成，即信息系统达到竣工验收、试运行及投入使用的计划时间范围： 对工程建设全过程的控制；对分项目、分系统的控制进度控制的目标是在规定的时间内，保质保量地完成应用软件系统建设的全部工作。内容：主要是监控项目的进度、比较实际进度与计划的差别、修改计划使项目能够返回预定“轨道 ” 。进度控制措施有组织、技术、合同、经济和信息管理

17、措施。进度控制的监理要点：1 有明确项目控制的目的及工作任务。2 加强来自各方面的综合、协调和督促。3 要建立项目管理信息制度。4 项目主管应及时向领导汇报工作执行情况，也应定期向客户报告，并随时向各职能部门介绍整个项目的的进程。5 项目控制包括对未来情况的预测、对当时情况的衡量、预测情况和当时情况的比较和及时制定实现目标、进度或预算的修正方案。影响因素：1 工程质量的影响；2 设计变更的影响；3 资源投入的影响；4 资金的影响；5 相关单位的影响；更多精品文档学习 -好资料6 可见的或不可见的各种风险因素的影响；7 承建单位管理水平的影响 准备阶段（任务） ：1 参与招标前准备，协助编制本项

18、目的工作计划；2 协助分析项目内容和周期，提出安排工程进度的合理建议；3 对合同涉及的产品和服务的供应周期等做详细的说明，建议建设单位做出合理安排；4 对招标书中的工程实施计划及其保障措施提出建议，并在招标书中明确规定；5 在协助评标时，对投标文件中的进度进行审查，提出审核意见 设计阶段（任务） ：1 根据工程总工期的要求，协助建设单位确定合理的设计时限要求；2 根据设计阶段性输出，由粗而细的制定项目进度计划，为项目进度控制提供前提和依据；3 协调、监督个承建（设计）方进行整体性设计工作，使集成项目能按计划要求进行；4 提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料

19、和数据；5 协调各有关部门，保证设计工作顺利进行。实施阶段（任务） ：1 根据工程招标和实施准备阶段的工程信息，进一步完善项目控制性进度计划，并据此进行实施阶段进度 控制；2 审查承建单位的施工进度计划，确认可行性并满足项目控制性进度计划要求 3 审查承建单位进度控制报告，监督承建单位做好施工进度控制，对施工进度进行跟踪，掌握施工动态；4 研究制定预防工期索赔措施，做好处理工期索赔工作。5 在实施过程中，做好投入控制及转换控制工作，做好对比和纠正；6 开好进度协调会，及时协调各方关系；7 及时处理工程延期申请 验收阶段（任务） ：1 审核承建单位工程整改计划的可行性，控制整改进度；2 建议建设

20、单位要求承建单位以初验合格报告做为启动试运行的依据 进度控制程序：审查进度计划、进度计划的实施监控、工程进度计划的调整、工程进度报告建立进度计划常用的工具和方法有 1.甘特图 ; 2.关键路径法 (CPM); 3.计划评审技术 (PERT) 技术手段：1 图表控制法：简单直观，但程度不明；2 香蕉曲线法：可以分析进度的速度；3 网络图：明确关系、内容、时差 进度控制方法：1 坚持动态管理与主动预控、2 采用实际值与计划值进行比较的方法进行检查和评价、3 运用行政方法、4 发挥经济杠杆作用、5 利于管理技术进行控制 投资控制 ：资源计划： 是确定为完成项目各活动需要什么资源（人、设备、材料）的种

21、类，以及每种资源的需要量。成本估算： 是为完成项目各项任务所需要的资源成本的近似估算。更多精品文档学习 -好资料成本预算： 将总投资估算分配了落实到各个单项工作上。成本控制： 控制预算的变更。- 成本估算依赖的资料：1 工作分解结构；2 资源需求计划；3 资源价格；4 活动时间估计；5 历史资料；6 财务报表成本控制技术经济分析方法的特点：成本控制技术经济分析方法的步骤：（1）确定目标；（2）调查研究；（3）拟定各种可行方案；（4）方案评价综合性、系统性、实用性、数据化。方案评价的方法：分析各种技术方案在技术上的优缺点；建立各种技术方案的经济指标和各种参数间的函数关系；计算与求解数学模型；技术

22、方案的综合评价信息系统工程概预算的类型：信息系统工程概预算的特点：主要包含量级预算、预算估算和最终预算。单件性、建设周期长且程序复杂；工期的差异性成本估算预算工具（方法）： 类比预算法、自下而上估计法、参数模型预算法、计算化工具。信息系统工程概预算存在问题：1 信息系统工程建设的成本预算不准确；2 进行信息系统工程成本预算的人没有太多的成本预算的经验。3 而且有低估的倾向，因此，由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不 产生偏差是十分必要的。成本估算： 对可能数量结果的估计- 承建单位为提供产品或服务的花费是多少。成本估算的方法：类比估计：用先前类似项目的实际数据作为估计

23、现在项目的基础。参数建模：把项 目的一些特征作为参数，通过建立一个数学模型预测项目成本。累加估计：单个工作的逐个估计，然后累 加得到项目成本的总计。计算工具：项目管理软件用于成本控制。信息系统工程计量是价款结算的基础。实际工作中工程计量有下面两种情况1 由承建单位负责工程计量，并提供计量工作的记录正本和计算结果，经监理工程师和驻地工程师定 期检查确认。2 如由监理工程师负责工程记录，则承建单位必须提供有关资料，监理工程师和现场工程师的每月工 程计量，由承建单位审阅，作为施工付款的依据。付款控制的方法：1 按工程标志性任务完成结算 2 按旬（或半月）预支，按月结算 3 按月（或分次）预支，完工后

24、一次结算 4 按工程进度预支，完工后一次结算 信息系统工程成本结算 信息系统工程成本结算的概念：成本竣工结算是以实物量和货币为计量单位，综合反映竣工验收的项 目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结，是项目竣工验收报告的 重要组成部分，是项目竣工验收和验收结果的反映，是对项目进行财务监督的手段。更多精品文档学习 -好资料项目竣工结算 , 由建设单位汇总编制信息系统工程竣工结算的意义: ; ; 1 可正确分析成本效果; 2 可分析工程建设计划和设计预算实际执行情况3 可分析总结项目成本使用中的经验和教训4 为修订预界定额提供依据资料 信息系统工程竣工结算的审核 :

25、1 审核项目成本计划的执行情况 ; 2 审核项目的各项费用支出是否合理 ; 3 审核报废损失和核销损失的真实性 ; 4 审核各项帐目 ,统计资料是否准确完整 ; 5 审核项目竣工说明书是否全面系统 信息工程监理成本控制的主要措施：组织措施、技术措施、经济措施、合同措施项目费用构成：工程监理费；工程前期费；咨询设计费；工程费用（直接费用人工费、现场经费；实施方案设计费；硬件费用；软件费用；间接费用企业管理费、财务费用；计划利润；税金）；第三方测 试费用；工程验收费用；系统运维费用；风险费用；其他费用变更控制 工程变更的概念：是指在信息系统工程建设项目的实施过程中，由于项目环境或者其他的各种原因对

26、 项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。变更产生的原因：1 项目外部环境发生变化，例如政府政策的变化。2 项目总体设计，项目需求分析不够周密详细，有一定的错误或者遗漏。3 新技术的出现，设计人员提出了新的设计方案或者新的实现手段。4 建设单位由于机构重组等原因造成业务流程的变化。变更控制的基本原则：1 变更申请快速响应、2 任何变更都要得到三方确认、3 明确界定项目变更的目标、4 三方都有权提出变更、5 加强变更风险以及变更效果的评估、6 及时公布变更信息、7 选择冲击最小的方案、8 防止变更范围的扩大化 变更流程：1 了解变化、2 接受变更申

27、请、3 变更的初审、4 变更分析、5 确定变更方法、6 监控变更实施、7 变更效果评估工程变更建议书应在预计可能变更的时间 14 天之前提出 . 需求变更的确立规则：1 每个项目合同必须包括一个控制系统，通过它对项目计划、流程、预算、进度或可交付成果的变更更多精品文档学习 -好资料进行评估。2 每一项项目变更必须用变更申请单提出，它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。3 变更必须获得项目各方负责人的书面批准。4 在准备审批变更申请单前，监理工程师必须与总监理工程师商议所有提出的变更。5 变更申请单批准后，必须修改项目整体计划，使之反映出

28、该项目变更，并且使变更成为这个计划的一部 分。进度变更的控制：进度计划的实际检查工作。处理好人员安排问题。成本变更控制的方法：偏差控制法；成本分析表法；进度成本同步控制法 1 双方当事人确定自愿协商同意，并且不因此而损害国家利益和社会公共利益的；2 合同变更的条件：由于不可抗力致使项目合同全部义务不能履行；3 由于另一方在合同约定的期限内没有履行合同，且在被允许的推迟履行期限内仍未履行；4 项目合同的变更给另一方当事人造成损失的，除依法可以免责的以外，应由责任方负责赔偿。合同变更管理控制程序：1 建设单位或承建单位提出的项目变更，应编制变更文件，提交总监理工程师，由总监理工程师组织审查。2 监

29、理应了解项目变更的实际情况，收集相关资料或信息。3 总监理工程师应根据实际情况，参考变更文件及其他有关资料，按照项目合同的有关条款，指定工程师 完成下列工作： （确定变更范围及实施难度；确定项目变更内容的工作量；确定项目变更的单价或总价。）4 监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。5 项目变更内容经建设单位、承建单位同意后进行签认。6 监理应根据项目变更单监督承建单位实施。7 总监理工程师签发项目变更单之前，承建单位不得实施项目变更。8 监理应根据项目变更文件监督承建单位实施。9 监理应及时协调合同纠纷，公平地调查分析，提出解决建议。合同管理 是指对依法签订的项目合

30、同进行管理的一种活动或制度。信息系统工程监理工作的 合同管理的概念：合同管理是指对工程的设计、实施、开发有关的各类合同，从合同条件的拟定、协商、签署，到执行情况 和分析等环节进行组织管理的工作，以达到通过双方签署的合同实现信息系统工程的目标和任务，同时也 维护建设单位与承建单位及其相关方的正当权益。合同管理的工作内容包括: ,其中应包括合同草案的拟定,会签 ,协商 ,修改 ,审批 ,签署 ,保管等工1 拟定信息系统工程的合同管理制度作制度及流程 ; 2 协助建设单位拟定信息系统工程合同的各类条款 ,参与建设单位和承建单位的谈判活动 ; 3 及时分析合同的执行情况 ,并进行跟踪管理 ;4 协调建

31、设单位与承建单位的有关索赔及全同纠纷事宜 . ：按信息系统工程范围划分（总承包合同、单项项目承包合同、分包合同）信息系统工程合同的分类 按项目付款方式划分（总价合同、单价合同、成本加酬金合同）信息系统合同的作用：1 合同确定了信息系统工程实施和管理的主要目标，是合同双方在工程中各种经济活动的依据。2 合同规定了双方的经济关系。3 合同是监理工作的基本依据，利用合同可以对工程进行进度、质量和成本实施管理和控制。信息系统合同管理的原则：事前控制原则；实时纠偏原则；充分协商原则；公正处理原则索赔的概念：索赔是在信息系统工程合同履行中，当事人一方由于另一方未履行合同所规定的义务而 遭受损失时，向另一方

32、提出赔偿要求的行为。索赔程序：更多精品文档学习 -好资料1 索赔事件发生约定时间内，向建设单位和监理单位发出索赔意向通知。2 发出索赔意向通知后约定时间内，向建设单位和监理单位提出延长工期和（或）补充经济损失的索赔报 告及有关资料。3 监理单位在收到承建单位送交的索赔报告及有关资料后，于约定时间内给予答复，或要求承建单位进一 步补充索赔理由和证据。4 监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步 要求，视为该索赔已经被认可。5 当该索赔事件持续进行时，承建单位应当阶段性向监理单位发出索赔意向，在索赔事件终了约定时间内，向监理单位送交索赔的有关资料和

33、最终的索赔报告。合同争议的概念：是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观 点、意见、请求的法律事实。合同争议的起因：建设单位违约引起的合同争议；承建单位违约引起的合同争议 合同争议的调解程序：无论是承建单位还是建设单位，都应以书面的形式向监理单位提出争议事宜，并程一份副本给对方。1 及时了解合同争议的全部情况，包括进行调查和取证。2 及时与合同争议的双方进行磋商。3 在项目监理机构提出调解方案后，由总监理工程师进行争议调解。4 当调解未能达成一致时，总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见：同 时对争议做出监理决定，并将监理决定书面通知承建单

34、位和建设单位。5 争议事宜处理完毕，只要合同未被放弃或终止，监理工程师应要求承建单位继续精心组织实施。调 解不成，两种解决：根据合同向约定的仲裁委员会申请仲裁；向有管辖权的人民法院起诉 知识产权界定的四个方面：商标及其相关标记，专利权和外观设计，著作权，商业秘密 信息安全管理 信息系统安全的定义：信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密 性、完整性和可用性，以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说，信息系统安全就是要保证信息系统的用户在允许的时间

35、内、从允许的地点、通过允许的方法，对允许范围 内的信息进行所允许的处理。信息系统安全属性 分为三个方面：可用性、保密性和完整性。完整地构建信息系统的安全体系框架，信息系统安全体系应当由技术体系、组织结构体系 (机构 ,岗位和 人事三个模块 )和管理体系共同构建。安全管理制度：1 计算机信息网络系统出入管理制度；2 计算机信息网络系统各工作岗位的工作职责、操作规程；3 计算机信息网络系统的升级、维护制度；4 计算机信息网络系统工作人员人事管理制度；5 计算机信息网络系统安全检查制度；6 计算机信息网络系统应急制度；7 计算机信息网络系统信息资料处理制度；8 计算机信息网络系统工作人员安全教育、培

36、训制度；9 计算机信息网络系统工作人员循环任职、强制休假制度 物理访问管理注意事项：1 硬件设施在合理范围内是否能防止强制入侵；2 计算机设备的钥匙是否有良 好的控制以降低未授权者进入的风险；3 职能终端是否上锁或有安全保护，以防止电路板、芯片或计算机 被搬移； 4 计算机设备在搬动时是否需要设备授权通行的证明。更多精品文档学习 -好资料逻辑访问的安全管理，监理的主要原则：1 了解信息处理的整体环境并评估其安全需求，2 通过对一些可能进入系统访问路径进行记录复核，3 通过相关测试数据访问控制点，评价安全系统的功能和有效性，4 分析测试结果和其他审核结论，评价访问控制的环境并判断是否达到控制目标

37、，5 审核书面策略，观察实际操作和流程，与一般公认的信息安全标准相比较，评价组织环境的安全性及适当性等。架构安全的信息网络系统：局域网的安全VLAN ；CS 架构安全；互联网的威胁和安全；采用加密技术；网闸，即安全隔离与信息交换系统；防火墙技术；入侵检测系统；安全漏洞扫描；病毒防范；防火墙在物理上是一台具有网关或路由功能的计算机或服务器 ,在逻辑上 ,防火墙完成了网络通信的限制,分离和分析功能 ,有效地监控了内部网和 internet 之间的任何活动 .有以下几种分类方式 :1 按照采用的防御技术方式分类 ,可以分为包过滤防火墙 ,应用网关防火墙和复合防火墙 ;2 按照防火墙存在形式分类 ,可

38、以分为硬件防火墙 ,软件防火墙和软硬结合防火墙 ;3 按照应用对象分类 ,可以分为企业级防火墙和个人防火墙 ;4 按照支持网络吞吐能力分类 ,可以分为百兆防火墙和千兆防火墙防火墙的优点 :1 能够优化安全策略 ;2 能有效记录网络上的活动 ;3 能限制暴露用户点 ;4 防火墙是一个安全策略检查站数据分析是入侵检测的核心 ,数据分析一般通过模式匹配 ,统计分析和完整性分析三种手段 .前二种方法用于实时入侵检测 ,完整性分析用于事后分析 .可用五种统计模型进行数据分析 :操作模型 ,方差 ,多元模型 ,马尔柯夫过程模型和时间序列分析 .统计分析的最大优点是可以学习用户的使用习惯 .- IPS （I

39、ntrusion Prevention System 入侵防御系统）对于初始者来说，IPS 位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS 会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS( 侵入检测系统 ) 只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用入侵检测系统的分类 : 1 基于主机的入侵检测系统 ,其输入数据来源于系统的审计日志 ,只能检测该主机上发生的入侵 ; 2 基于网络的入侵检测系统 ,其输入数据来源于网络的信息流 ,能够检测该网段上发生的网络入侵 ; 3分布式入侵检测系统 ,能够同时分析来自主机系统审计日志和网络数据流的入侵检

40、测系统 ,由多个部件组成 ,采用分布式结构数据备份的策略和方式：备份策略的选择：1 备份策略包括：全备份、差分备份、增量备份和备份介质轮换。2 数据备份与恢复技术涉及到的几个方面（存储设备：存储优化：存储保护： 存储管理： 备份与恢复技术。 ）备份方式的选择：硬件备份：软件备份；人工备份；灾难恢复的策略：1 全自动恢复系统；2 手动恢复系统；3 数据备份系统；4 监理单位法：（建议建设单位制定灾难恢复计划；灾难恢复计划的监理工作：）1 获得领导层的支持；2 召开解决方案研讨会；3 选定负责人；4 进行业务影响分析；5 评定保持业务持续性的战略；6 组织全体人员熟悉此项计划；7 提供全面的备份中

41、心设施；更多精品文档学习 -好资料8 灾难恢复计划以文档形式在工作人员之间共享；9 在系统上装载和运行必需的工具来衡量恢复解决方案的要求；10 保证解决方案中的所有硬件、软件和网络部件的可用性；11 提供可扩展的容量来满足组织的预期工作负荷。12 进行恢复功能测试和灾难恢复模拟 信息系统工程信息是对参与各方主体从事信息系统工程项目管理（或监理） 提供决策支持的一种载体，如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。信息系统工程信息具有的特点：1 现实性：是信息系统工程信息的最基本性质；2 适时性：反映了信息系统工程信息具有突出的时间性的特点；3 复杂性：4 共用性和增值

42、性 信息系统工程信息资料的划分：按照工程建设信息的性质划分：引导信息；辨识信息。用途：投资控 制、进度、质量、合同、组织、其他 文档管理过程中应该注意的事项：文档的格式应该统一；文档版本要统一；文档的存档标准要统一规 定。监理在信息管理中的主要文档：1 总控类文档：指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计 划、资金分解计划、采购计划、监理规划及实施细则等文档；2 监理实施类文档：工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告；（了解每一种报告包含的主要内容）3 监理回复（批复）类文件：总

43、体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。4 监理日志及内部文件。日报：针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析，提出必要的意见 月报：工程概况；监理工作统计；工程质量控制；工程进度控制；管理协调；监理总评价；下月监理 计划 验收报告：工程竣工准备工作概述；验收测试方案与规范；测试结果与分析；验收测试结论 总结报告：工程概况；监理工作统计；工程质量概述；管理协调概述；监理总评价 组织协调的基本原则：公平、公正、独立的原则：即“ 一碗水端平” ；守法原则；诚信原则；科学原 则。组织协调的监理单位常用方法：监理

44、会议 : 项目监理例会； 监理专题会议； 监理报告： 定期的监理周报、月报；不定期的监理报告；监理通知与回复；日常的监理文件；监理作业文件；应掌握的沟通原则：1 排 除第一印象干扰；2 把握人际关系认知的规律；3 创造良好的人际交往条件：（外表问题；态度的类似性；需求的互补性、时空上的接近性。）信息网络系统的体系框架：网络基础平台、网络服务平台、网络安全平台、网络管理平台、环境平台网络监理方法：评估、网络仿真、现场旁站、抽查测试、网络性能测试信息系统工程安全评估包括网络安全测试评估 , 网络性能测试评估和网络解决方案测试评估 , 网络安全 测试评估需要对信息系统的访问控制安全 , 入网安全 ,

45、 网络的权限安全 , 目录级安全控制 ,VLAN 访问安全 , 服 务器的数据备份和容灾策略等方面进行安全评估 . 网络性能测试评估是对网络流量进行分析和调整 , 及时了更多精品文档学习 -好资料解当前网络性能 , 避免停运和发现早期问题. 网络解决方案测试评估体系可由方案分析, 方案技术 , 产品特性和适用效果等四大要素组成. 信息网络系统的验收：设备的验收和系统的验收了解信息网络系统建设准备阶段的过程划分：立项、工程准备、招标等。立项评审的基本原则：简单性、灵活性、完整性、可靠性、经济性等。开标过程：招标、投标、开标、评标、决标、授予合同立项阶段监理应协助业主做的工作（任务）：了解业主现有

46、的人力物力情况；为新系统的建设确定项 目组织和人员配备；编制立项申请报告，并提交给上级主管部门；撰写项目可行性报告。可行性分析的四个主要方面：经济可行性、技术可行性、系统生存环境可行性、各种可选方案。可行性分析研究的内容：系统建设的必要性；系统实施计划；系统建设的经济效益。招标阶段监理的重要工作：评估投标单位总体技术方案；审查承建方的实力；把好工程投资关。监理方在设计阶段的主要工作是进行方案评审，包括：设计组织人员与职责的评审、需求分析符合程 度的评审、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性评审、系统安全性评审、知识产权保护建议等。设计阶段的监理工作主要包括以下内容：1

47、结合信息工程项目特点，收集设计所需的技术经济资料。2 配合设计单位对方案设计进行技术经济分析，优化设计。3 协助业主进行设计文件的评审。4 参与主要设备、材料的选型工作。5 审核方案中主要设备、材料清单。6 审核系统设计方案及其他详细设计文件。7 组织设计文件的报批。8 对方案设计内容进行知识产权保护监督。9 审核技术放案中信息安全保障措施。10 协助业主对工程建设周期总目标进行分析讨论。11 审核承建方编制的工程项目总进度计划，并在项目实施过程中控制其执行。12 如果与合同有冲突， 应督促承建方调整工程进度计划。根据实际环境的变化，督促承建方及时调整进度计划。更多精品文档审核承建方编制的各分

48、项工程阶段进度计划，学习 -好资料13 审核工程设计和承建方的设备设计方案评审的基本原则：1 标准化原则；2 先进性和实用性原则；/ 材料清单和采购计划，并检查、敦促其执行。3 可靠性和稳定性原则；可扩展性原则；4 安全性原则；5 可管理性原则；6 对原有设备、7 资源合理整合的原则；8 经济和效益性原则。网络基础平台方案重点：网络整体规划、网络设备选型、服务器和操作系统选型、存储备份系统选型 网络服务平台方案重点：Internet 网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书 系统规划和选型理系网络安全和管理平台方案重点：防火墙系统；入侵监测和漏洞扫描系统；其他网络安全系统；网

49、络管环境平台方案的评审：机房建设、综合布线系统综合布线系统 (PDS)分为 6 个独立的系统如下图 : 网络安全系统监理方应重视以下几方面的内容：1 风险分析的有效性、准确性。2 确保符合国家法令、法规的要求。3 保证有关评审是在相关职能部门的主持下完成的。4 从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估，避免出现任何技术和管理漏洞。本阶段监理重点归纳：严把方案设计关。统筹规划、充分论证：技术路线、策略和容量配置。细化需 求分析工作。跟踪最新行业标准。加强量化测试的重要性更多精品文档学习 -好资料信息网络系统建设实施阶段的监理：实施阶段的监理工作的重点就是

50、“ 三控两管一协调” 。主要监理 内容包括：开工前的监理、实施准备阶段的监理、实施阶段的监理（网络集成与测试阶段）。开工前：审核实施方案、进度计划、实施组织计划、承建单位及个人相关资质。准备阶段：了解实施的各种活动准备情况。1662637838 实施阶段：1 组织布线、网络和安全系统方案评审；2 对现场布线施工情况等进行检查；3 评审项目验收大纲并对各子系统进行测试验收；4 移交相应文档并组织相应最终测试验收。设备采购的监理主要职责：审核承建方的采购计划和采购清单；设备质量、到货时间的审核；订货、进货确认；组织到货验收；设备移交审核；外购硬件和软件的监理。设备采购监理的重点：设备是否与工程量清

51、单、合同规定的规格相符；设备说明书等证明文件是否齐 全；到货是否及时；配套软件是否成熟。设备采购监理流程：承建商提前三天通知设备到货地点、时间，提交清单；协助业主方做好到货验收 准备，进行设备验收，发现缺损由承建商负责更换；提交验收报告。机房工程的监理重点：审查好施工组织方案，重点检查是否有保证工程质量的措施；控制好施工人员 资质；严格贯彻建筑智能化系统工程实施及验收规范；深入现场落实随装随测的要求。综合布线的监理综合布线工程包括综合布线设备安装、布放线缆、缆线端接三个环节。综合布线的监 理内容主要有两项：按照国家相关标准审查承建方人员施工是否规范；到场设备的验收。隐蔽工程的监理金属线槽安装：

52、吊架按照相关标准安装；线槽按照规范安装；线槽内配线按照要求安 装，线缆不得扭绞，两端贴标签等。管道安装：要点与金属线槽基本相同，应注意管道的弯曲半径要大于管道直径的6 倍。布线系统测试： UTP测试 (1. 接线图 2. 链路长度 3. 衰减 4. 近端串扰 NEXT损耗 5. 连线长度 6. 衰减量 7. 近端串扰 8.SRL9.等效远端串扰 10. 综合远端串扰 11. 回波损耗 12. 特性阻抗 13. 衰减串扰比 ) 光缆测试 ：(1. 连通性测试 2. 端 - 端损耗测 试3. 收发功率测试 4. 反射损耗测试 ) 网络系统安装调试的监理：任何一个网络系统的实施都至少包括两个部分，逻

53、辑设计与物理实现。网 络系统的调试与安装通常分为以下几步：网络系统的详细逻辑设计；全部网络设备加电测试；模拟建网调 试及连通性测试；实际网络安装调试。验收的前提条件：1 所有建设项目按照批准设计方案要求全部建成，并满足使用要求。2 各个分项工程全部初验合格。3 各种技术文档和验收资料完备，符合集成合同的内容。4 系统建设和数据处理符合信息安全的要求。5 外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求。6 各种设备经加电试运行，状态正常。7 经过用户同意 验收方案的审核与实施：更多精品文档学习 -好资料1 确认工程验收的基本条件（是否符合合同规定的各项内容，文档

54、是否完备，售后服务和培训计划是 否完备）。2 建议业主、承建方共同推荐人员组成验收组。3 确认工程验收是应达到的标准和要求。4 确认验收程序，（验收准备初步验收正式验收验收资料的保存）。工程验收的组织：工程验收组一般由业主方组织，监理方、承建方共同参与；验收组应有明确分工，一般为测试小组、资料文档评审小组、工程质量鉴定小组。售后服务与培训监理：督促承建方按照合同规定，向业主提供相应的培训服务。验收监理主要内容：1 系统整体功能、性能。2 主要设备（或子系统）的功能、性能。3 承建方提交文档的种类和内容。4 系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权。5 承建方的质量

55、保证和售后服务体系。6 承建方采取必要的管理和工程措施，以方便系统的扩容和升级。网络基础平台的验收：1 网络基础平台的整体性能：网络整体性能 ( 网络连通性能；网络传输性能；网络安全性能；网络可靠 性能；网络管理性能 ) ；服务器整体性能（服务器设备连通性能；服务器设备提供的网络服务；服务器设备 可靠性能；服务器设备的压力测试）；系统整体压力测试验收（网络压力测试、系统运行监控测试）。2 网络设备：网络检测主要考虑的指标，吞吐量，包丢失，延时，背靠背性能 服务平台的验收 Internet 网络服务：（电子邮件服务器；www服务器）多媒体业务网络：（voip 网络、视频会议系统）数字证书系统（

56、ca 系统 ，ra 系统）网络安全和管理平台的验收主要是对系统中的设备进行验收，包括：防火墙，入侵监测和漏洞扫描系统( 入侵监测、漏洞扫描) 、其他网络安全系统（网络防病毒、安全审计、理、运行维护管理）等设备。环境平台的验收 机房工程：机房工程主要系统的验收：空调系统。Web信息防篡改系统）、网络管理系统（网络管理、系统管UPS电源系统，接地系统，门禁系统、消防系统、照明系统、综合布线系统： 1 环境的验收，主要是各配线间场地的选择以及温湿度的控制；2 器材的验收，必须与合同规格等要求相符，符合相关的国家标准，线缆必须满足各项参数要求，机柜等的安装注意事项。3 设备安装的验收说明：信息网络系统

57、的验收应以网络设计的总体设计为基础，主要验证系统的整体性能和主要设备运行性能。另外，在验收工作中，要认识到，应用是根本，应用系统是信息系统的核心。软件包括程序、数据及其相关文档的完整集合。是活动的集合软件特点：1 软件是一种逻辑实体，具有抽象性 ; 更多精品文档学习 -好资料2 软件的质量控制必须着重在软件开发方面下功夫 ; 3 软件在使用过程中，有修改与维护 ; 4 软件的开发与运行依赖于计算机系统；5 软件开发还是手工方式 ; 6 软件本身是复杂的 ; 7 软件成本昂贵；8 软件工作涉及社会因素。软件工程的目标 : 是可用性 , 正确性和合算性CMM 模型将软件过程的成熟度分为 5 个等级

58、。（1）初始级： 软件过程的特点是无秩序的，有时甚至是混乱的。 软件过程定义几乎处于无章法和步骤可 循的状态，软件产品所取得的成功往往依赖极个别人的努力和机遇。初始级的软件过程是未加定义的随意过程，项目的执行是随意甚至是混乱的。也许，有些企业制定了一些软件工程规范，但若这些规范未能覆盖基 本的关键过程要求，且执行没有政策、资源等方面的保证时，那么它仍然被视为初始级。（2）可重复级： 已经建立了基本的项目管理过程，可用于对成本、 进度和功能特性进行跟踪。对类似的 应用项目，有章可循并能重复以往所取得的成功。焦点集中在软件管理过程上。一个可管理的过程则是一个 可重复的过程， 一个可重复的过程则能逐

59、渐演化和成熟。从管理角度可以看到一个按计划执行的、且阶段可 控的软件开发过程。（3）定义级：用于管理的和工程的软件过程均已文档化、标准化，并形成整个软件组织的标准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软件过程来进行操作。要求制定企业范围的工程化 标准， 而且无论是管理还是工程开发都需要一套文档化的标准，并将这些标准集成到企业软件开发标准过程 中去。所有开发的项目需根据这个标准过程，剪裁出项目适宜的过程，并执行这些过程。过程的剪裁不是随 意的，在使用前需经过企业有关人员的批准。更多精品文档学习 -好资料（4）管理级：软件过程和产品质量有详细的度量标准。软件过程和产品质量得到

60、了定量的认识和控制。（5）优化级： 通过对来自过程、 新概念和新技术等方面的各种有用信息的定量分析，能够不断地、 持续地进行过程改进。监理目标是通过监理工程师的工作，力求在项目的成本、进度和质量目标内实现建设项目。监理方的质量控制体系主要有质量管理组织、测试质量控制程序和系统验收质量控制程序。成本控制的内容：1 监控费用执行情况以确定与计划的偏差。2 确使所有发生的变化被记录到费用线上。项目质量控制、 设计质量控制程序、开发质量控制程序、3 避免不正确的、不合适的或者无效的变更反映到费用线上。4 股东权益改变的各种信息 招投标阶段主要任务是协助业主制定招标文件和评标标准，监督招标过程， 对投标