2013上半年信息系统监理工程师考试笔记-木木

项目管理知识 1. 应该 监理 项目 范围： 1) 国家级、省部级、地市级的信息系统工程； 2) 使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；使用国家财政性资金的信息系统工程； 3) 涉及国家安全、生产安全的信息系统工程； 4) 国家法律、法规规定应当实施监理的其他信息系统工程 2. 监理工作程序 : 1) 选择监理单位 2) 签订监理合同 3) 三方会议 4) 组建监理项目组 5) 编制监理计划 6) 实施监理业务 7) 参与工程验收 8) 提交监理文档 3. 监理 原则： 守法、公正、公平、独立。 （法正平立） 4. 监理单位的行为准则：守法、公正、独立、科学、保密 （法正立学密） 5. 监理单位的 权利和义务： 1) 维护建设单位和承建单位的合法权益。 2) 按照合同取得收入 3) 不成包工程 4) 不予承建单位有关（隶属、利益） 5) 不损害知识产权（建设、承建） 6) 违法、违规承担相应经济和法律责任。 1) 例 1：招标文件共享作为模版。损害的是知识产权。 2) 例 2：设备监理单位资质证书是质监局 6. 监理人员的权利和义务： 根据监理合同独立执行工程监理业务；保守承建单位的技术和商业秘密；不同时从事相关技术和业务活动 质量管理 7. 项目质量管理构成： 质量计划编制、质量保证、质量控制。 （选不包括） 8. 质量计划编制包括： 1) 形成 本项目的质量标准 （ 综合 合同或标准中相关条款 ） 2) 确认主要方法及组织落实 。 （ 项目实施过程中达到项目质量标准 的 ） 3) 纠偏措施（ 必要时可供采取的必要措施 ） 9. 质量范围 包括： 1) 系统 功能、特色 2) 界面、输出 3) 性能 4) 可靠性 5) 可维护性 变更和风险管理 10. 包括： 1) 变更和风险 2) 风险识别 ，采用流程图（鱼刺图）、访谈 3) 风险分析 4) 风险应 对 ：规避、接受、减轻（基本措施） ； 3) 风险管理计划、应急计划、应急储备 （制定并执行） 4) 例 3： 投标单位中标后放弃项目损失投标保证金，这个行为属于 “ 规避 ” 5) 风险控制 11. 风险应对 三项基本措施 ： 规避、接受、减轻 12. 信息系统安全五 层面 ： 1) 物理层面安全 2) 网络 3) 系统 4) 应用 5) 管理 13. 从安全保护的程度和等级 1) 用户自主 保护等级 2) 系统审计 保护等级 3) 安全标示 保护等级 4) 机构化 保护等级 5) 访问验证 保护等级 14. 三方关注点： 1) 业主 ：立项、验收 2) 监理：质量、成本、进度、变更、合同、安全、沟通协调、评估验收、文档 5) （不关心：立项、计划、人员 、外购 、知识产权 ） 3) 承建，只不关心：立项 15. 监理服务质量管理的模式 ： 1) 单位管理 （各类型集中在一地） ： 保证统计要求、易于控制。限制总监积极性、管理费大。 2) 监理项目部自我管理 ： 遍布较广、（山高皇帝远） 16. 监理业务特征： 1) 区域特征 2) 工程类型 特征 17. 监理总监负责制 、 最高管理者制定“质量方针” 。 18. 甲乙级资质 （主要看甲级） 硬条件 甲级 乙级 丙级 丙级暂定 企业注册和实收 不少于 800 万 不少于 300 万 100 万 100 监理年限 乙级不少于 2 年 丙级 1 年以上 信息服务相关2 年（丙暂定）1 年 无 主要负责人 5 年 信息 电子高级职称 财务高级 职称 4 年 信息电子高级职称 财务中级 职称 3 年 硕士、中级职称 专职 财务 技术 人员 不少于 45 人 本科以上 80% 不少于 20 人本科以上 80% 不少于 10 人本科以上 60% 不少于 10 人本科以上 60% 信息工程 工程师资格 人数 不少于 25 人 不少于 12 人 不少于 5 人 不少于 2 人 财务 ： 信息监理及相关服务 收入、占营收总额不低于 不少于 3000 万元 60% 3 年不亏损 不少于 800 万元35% 2 年不亏损 30 万 无 业绩 ： 完成 项目数 20 个 2 个 100 万或 4 个 50 万 10 个 2 个 20 万或 4 个 10 万 5 个 无 投资总价 监理 合同总额 实施及验收 应占 6 亿； 2400 万 60% ； 600 万 60%） 合同额 30 万 无 质量管理体系 完备的管理体系、获得第三方认证、有效运行 1 年 完备的管理体系、获得第三方认证 企业质量管理体系 企业质量管理体系 19. 质量体系文件 包括 ： 1) 质量手册 2) 质量体系程序，是一套文件化的程序涉及各职能部门活动。 3) 详细作业指导书，是具体过程、事物形成 的技术性的 细节文件 20. 监理工作的风险类别： 1) 行为责任风险 ： 6) 例：超出工作范围 2) 工作技能 （未发现问题和隐患 ，知识不能完全掌握 ） 3) 技术 资源 （无行为上过错， 例如开发过程中检查监督后没问题，由于设计问题导致风险，需要一定时间和诱因，未能及时发现的 ） 4) 管理风险 21. 监理单位风险防范方法： 1) 谨慎签订 监理合同 2) 严格履行合同 3) 提供专业技能 4) 提高管理水平 监理项目的组织和规划 22. 签订合同 10 日内，提交监理项目组的 组织形式、人员构成 ， 总监任命书 书面通知 建设 单位 。 23. 总监不能授权别人做的：钱、权、人。 24. 监理工作计划 性文件，包括 ： 1) 监理 大纲 ： 承揽 监理业务 。 2) 监理 规划 ： 纲领 文件 。 签订合同后。给建设单位、 监理 项目组 的 职能 体现、 监督监理 工作、等同 合同 效力 3) 监理 细则 ： 以 项目为对象 编制 （信息系统工程项目） 、 指导 专业 监理工作、 实施 前完成 、 通知承建 单位、 明确管理目标和内容 。 4) 规划 内容 （ 区分 与细则不同） ： 工程项目概况； 监理 范围、内容、目标； 监理项目部 组织结构与人员配备 ； 监理 依据、程序、措施及制度 ； 监理 工具 、 设施 。 5) 细则 内容 ： 工程专业特点； 监理流程 ；监理的 控制要点 （质量控制点在细则中）及 目 标； 监理方法及措施 质量控制 25. 质控原则： 1) 质量监督紧密结合 （建设单位对工程的） 2) 是一种系统过程的控制 3) 实施全面控制 26. 影响质量因素 ： 1) 人（随意性、流动性） 2) 变更 3) 定位 故障困难 4) 可视性差 （缺陷比较隐蔽） 5) 改正错误 代价 大 （牵一发而动全身） 6) 纠纷认定难度大（质量） 7) 献礼工程（拍脑门，无调研 、无依据 ） 8) 承建单位 （ 能力素质 ） 27. 质保负责人 1) 建设：质量管理人员 2) 承建：质量管理人员 （质保部门） 3) 监理：质量监理工程师 、总监理工程师和专家 28. 质量控制体系 ： 以 承建 单位的质保体系为 主体 29. 监督、检查承建质保体系的主要内容必须包括： 1) 制定 明确的质量 计划 2) 建立 健全专职质量管理 机构 3) 实现管理 业务标准化、 管理 流程程序化 4) 配备 必要的 资源条件 5) 建立 一套灵敏的 质量 信息反馈 系统 30. 质量控制点： 将总目标分解为各控制点的分目标，通过 控制分目标 ，实现 控制 总目标 （ 先 “ 化整为零 ” 再 “ 零存整取 ” ） 31. 设置质量控制点的意义： 1) 便于 分解 质量总目标 2) 有利于 分析、 （及时） 掌握 控制点的 环境因素 3) 有利于 控制分项 目标与实际 值 的 偏差 4) 有利于 制定对策（纠偏措施和控制对策） 5) 通过 分项目标 的 实现 保证总体目标 （自 分项到总体 依次实现） 32. 质量控制点设置原则：突出重点、易于纠偏、 利于第 三方参与质控 、 灵活动态 33. 设计阶段 质量控制 重点审核 ： 1) 了解 建设 需求 、安全 要求 ， 协助 建设 单位 制定 项目 质量和安全 目标规划 2) 提出设计 质量 标准 （对各种设计文件） 3) 跟踪设计过程 ， 发现 并协调解决 承建单位 问题 4) 审查 阶段性成果 ， 提出 监理 意见 5) 审查 总体设计方案 6) 审查关键部位的 测试方案 7) 审核 总集 /承建单位 建立、 完善 现场质量管理制度 、质保体系 8) 组织 设计 文件 及 设计方案 交底 会 34. 审查承建单位总体设计方案，包括： 1) 包括所有需求（不缺项） 2) 满足工程目标（目标明确切符合建设单位要求，质量、工期、造价） 3) 符合规范标准 4) 质保措施合理性、可行性 5) 方案合理可行、目标明确、可操作的实施步骤 6) 兼容性（整体体系结构、开发平台、开发工具、网络安全方案 需要 论证 ） 7) 设备材料 价格一样 则 选 符合要求 （ 选对的 ） 8) 监理工程师审定后，总监签发，未经批准不得部署 35. 验收阶段 质控重点 审核： 通过 验收方案审查 、 验收过程监控 实现 36. 验收阶段资料审核内容：审核资料是否齐全 （ 档 3） 1) 合同（建设单位与各方） 6）用户使用说明书 11）软件开发过程文档 2) 设计实施方案（承） 7）对建的培训报告（承） 12）系统试运行报告 3) 竣工报告（承） 8）需求分析规格说明书 13）系统监测报告 4) 试运行报告（建） 9）设计方案论证意见 5) 初验报告（建）（承） 10）设计、施工图纸 37. 验收中出现质量问题 ， 如何处理： 1) 第三方测试 机构测试报告 （建、监认可 的 ） 2) 质量问题三方共同确认 3) 评估质量问题性质 、 范围， 必要 时 重验 4) 敦促整改、跟踪整改过程 38. 验收结论处理： 合格，移交资料；不合格，发整改通知 限期 整改再验 39. 质量控制手段 要工作内容 ： 1) 监督 承建的 评审测试计划、方案、实施、结果 2) 关键部位亲自现场抽查、抽测 3) 评估第三方测试结果 40. 质量控制手段 ， 旁站 ， 适用于 ： 关键过程或关键工序（ 网络综合布线、设备开箱检验 、机房建设 ） 41. 质量控制手段 ， 旁站，作用（ 优 点） ，能使建设单位 ： 1) 掌握工程动态 2) 了解监理工作 3) 树立企业良好形象 4) 改进监理工作 5) 提高服务质量 进度控制 42. 进度控制过程：周期性循环 过程，分为四阶段，先后 顺序 是： 1) 编制 进度计划 2) 实施 进度计划 3) 检查与调整 进度计划 4) 分析与总结 进度计划 43. 进度控制的意义： 1) 有利于 尽快发挥 投资效益 2) 有利于 维持良好 管理秩序 3) 有利于 提高企业 经济效益 4) 有利于 降低项目 投资风险 44. 影响进度控制的因素： 1) 工程质量 （最大，不切实际的质量目标） 2) 设计变更 （难免 ，严控随意变更 ） 3) 资源投入 （ 多因时间拖延，质量不符导致 人员、部件、设备 ， 未按时 、 质 、 量 供应 ） 4) 资金 （主要来自建设单位资金不到位 ，预付款不足、阶段付款拖欠 ） 5) 相关单位 （组织协调困难，各相关单位不能协同工作） 6) 可见不可见 各种 风险因素 6) 政治 ， 罢工、拒付债务、制裁 ； 7) 经济 ，延迟付款、通货膨胀、分包违约； 8) 技术 ，软硬件调试 配置难题 、 测试 试验失败、标准变化 。 7) 承建的管理水平 （ 施工 方案不恰当、 设计不周详、管理不完善、解决问题不及时 ） 投资控制 45. 投资控制的原则： 1) 投资最优化 2) 全面成本控制 3) 动态控制 4) 目标管理 5) 责、权、利相结合 46. 技术经济 分析的特点： 综合 性 、系统 性 、实用 性 、数据性 47. 技术经济 分析 方法步骤（排序） 1) 确定 目标 2) 调查 研究 3) 拟定方案 （各种可行） 4) 评价 方案 48. 投资控制失效原因？ 1) 思想方面：超规模、缺乏成本控制意识、责任感、观念（投入、产出） 2) 组织方面：组织结构不健全、没有落实负责人员；责任不清、赏罚不明、缺乏制度、奖罚条例；承建经理分工不明、领导、督查不得力；方案、设备延期、费用增加、监理缺乏责任、各阶段投资控制缺位 3) 技术方面：成本估算不满足要求（设计深化不够） ；计算方法不当；成本偏低（计算、漏项）； 超成本（方案优化不够） ；超出预测值（价格上涨）；增加费用（ 规划、设计方案 变更 、不可欲见 因素 ） ； 4) 方法方面：缺乏处理办法 （数据、报表） 、 成本控制 程 序和 具体 要求、 成本 控制方法 和成本控制 工作制度 5) 手段方面 ：缺乏计算机辅助；编制费用计划 （ 不同阶段、深度 ） ；动态比较实际与计划值 、提供状态报告 49. 投资构成 直接费：人工、现场经费 间接费：企业管理费、财务费 工程验收费 （区分 验收测试费） 第三方测试费：验收测试费 、性能测试费 50. 净现值、净现值指数、静态分析法、内涵报酬率、机会报酬率： 1) 净现值 = 收益贴现 - 投资贴现 2) 净现值指数 = 收益贴现 / 投资贴现 3) 净现值 :正 数、现值指数 1（投资收益率） 可行 ； 越大越好 （投资相同） 4) 静态分析法：不 考虑时间价值 （收益 贴现 值 ） 5) 内含报酬率 ： 不挣不赔的（净现值 = 0） 6) 机会成本：资金成本 + 各种风险 成本 ，与投资环境、投资行业 7) 内涵 机会 = 合理 51. 国内常用设计方案、技术方案的经济计算方法主要有： 1) 不考虑时间价值：追加投资回收法和计算费用法 2) 考虑时间价值：净现值法、年成本法、内部收益率法 52. 单方案评价方法 ; 1) 成本回收期： 静态： T准成本回收期）时，表示 成本超出标准，总成本要消减修正，否则舍弃 动态 ：单 、 双 方案 都用 2) 等效年值 0 合理 3) 净现值法、净现值指数法 4) 内部收益率 法 ：折现率越小，净现值越大 ，成反比 53. 多方案经济评价的方法： 1) 追加成本 回收期与计算用法 2) 年 成本法 3) 追加成本 净现值 法 4) 追加成本 内部收益率 法 54. 挣值管理（ 1) 计划成本（ 2) 挣值（ 3) 实际成本（ 4) 计划工作预算费用（ B 预算、 S 计划 5) 完成工作预算费用（ B 预算、 P 完成 6) 完成工作实际费用（ A 实际 、 P 完成 7) 进度偏差（ = （ 费用相同 相减 = 进度 ） 8) 成本偏差（ = （ 工作相同相减 = 费用 ） 55. 成本估算的工具和方法，包括： 1) 类比估计 2) 参数建模 ， （ 例：参数建模法在以下那种情况可靠？ ） 1. 数据精确（历史） 2. 定量化（参数易于定量化） 3. 模型 通用 （对大、小型项目都适用） 3) 累加估计 1. 从下向上（单独项目） 2. 从上向下（ 多项目经验 ） （ 例：有项目经验的情况下应选用哪种累加估计法？ ） 4) 计算工具 ： 计算 机 工具 （ 软件程序 化） 56. 预算工具和技术 （与成本估算区分） 1) 类比预算法 3) 参数建模预算法 2) 自下而上估计法 4) 计算机工具 （软件程序 化 ） 57. 成本预算的控制方法， 例 ： 判断属于哪个方法？ 1) 全面审核法：等同再编制一次，全面、细致、差错少、工作量过大、需要专业预算工程师、经济师 2) 重点审核法 ：审工程量大、造价高的内容 3) 经验审核法 ：根据监理工程师经验 ， 审核 易错 工程细目 4) 分解对比审核法 ：按照直接费用、间接费用 分解 ，与审定的 标准图 预算对比 58. 成本控制法 ，分两类（两步走） ： 成本控制 ： 分析、预测、影响因素与成本变化趋势 成本管理 ： 控制要素变动 1) 项目变更控制体系 2) 项目成本绩效度量方法 3) 附加计划法 4) 计算机软件 （程序） 化工具法 59. 结算，承建编制，建设汇总；决算，建设编制 60. 结算的意义： 1) 可正确分析成本效果 2) 可分析 工程 建设 计划 、 设计 预算 实际 执行情况 3) 可 分析 总结经验教训（ 项目成本使用 中 的 ） 4) 为修订预界定额提供依据资料 61. 结算报表，包括： 竣工工程概况表 、 竣工财务结算表 、交付使用财产总表、明细表、结余设备明细表、应收应付款明细表 62. 竣工工程概况表 ，包括： 1) 竣工工程项目名称、建设地址 2) 初步设计和概算的批准机关、日期、文号 3) 工程项目设计与实际占地面积（仅对硬件、网络、机房而言） 4) 竣工项目新增生产能力 5) 项目计划与实际开竣工日期 6) 完成的主要工程量（用实物工程量标示） 7) 建设成本 8) 主要技术经济指标 9) 收尾工程 10) 必要的文字说明 63. 竣工结算的审核 1) 审核 项目 成本 计划 的 执行情况 2) 审核 项目 的各项 费用 支出 是否 合理 （ 例： 培训费占总 20%） 3) 审核报 废 损 失 和 核销 损失的 真实性 （ 例： 设备在保就申请报废； 送给别人说丢了 ） 4) 审核各 项 账目、统计 资料 是否 准确 完整 （ 例：科目单据 要 能 对上 ） 5) 审核 项目 竣工说明书 是否 全面 系统 变更控制 64. 变更控制的基本原则 1) 对变更申请 快速响应 2) 任何变更都要得到 三方确认 3) 明确 界定 项目变更的 目标 4) 防止 变更范围的 扩大化 5) 三方 都 有权提出 变更 6) 加强 变更 风险 以及变更 效果的评估 7) 及时公布 变更信息 8) 选择 冲击最小 的方案 65. 变更控制的程序（ 背顺序 ） 1) 了解 变化 2) 接受 变更 申请 3) 变更 初审 4) 变更 分析 5) 确定 变更 方法 （下达变更通知书） 6) 监控 变更 实施 7) 评估 变更 效果 66. 变更控制，包括： 一个变更控制 委员会 、 配置管理 和变更信息的 沟通过程 。 1) 委员会：指导 、评价 变更请求 ，管理 变更 实施过程 2) 配置管理 ：技术管理，对功能、设计、辅助文档进行确认和控制 3) 沟通：书面、口头 ，通知相关个人，监控变更执行 67. 合同变更， 特征： 1) 项目合同的 双方 当事人必须 协商一致 2) 改变 合同的 内容与标的 3) 合同变更的 法律后果 是 将 产生新的 债权和债务 关系。 68. 合同变更，条件 1) 自愿 协商同意， 不损害 国家 、社会公共利益 2) 不可抗力 原因 不能履行 3) 未履行 （允许期限内） 4) 造成损失应赔偿 ， （ 免责以外 ， 破产 照赔 、 不免责） 69. 评估变更费用和工期的前提条件 ，是什么？ （ 评估前先 要确定评估什么内容 ） 1) 确定 项目变更 范围 及其实施 难度 2) 确定 项目变更内容的 工作量 3) 确定 项目变更的 费用 （单价或总价） 70. 暂 停、 复工管理，条件 ： 停 工 ： 在下列情况下，总监理工程师可以签发“项目部分 暂停令 ”， 应征得 建设单位同意 。 1) 应承建单位的要求，项目需要暂停实施时 2) 由于项目质量问题，必须进行停工处理时 3) 发生必须暂停实施的紧急事件时。 复工： 1) 建设原因： 签发“监理通知单” ，指令承建复工 2) 承建原因： 复工报审表 ， 总监 签批 意见 3) 承建接到 指令 ，才可 继续实施 71. 需求变更的原则和管理控制程序 79 1) 每一项项目变更必须用 变更申请单 提出 2) 变更必须获得 项目各方责任人 的 书面批准 3) 在准备审批变更申请单前，监理工程师必须 与总监 理工程师 商议 所有提出的变更 4) 变更申请单批准后，必须 修改 项目 整体计划 ，使之反映出该项变更使变更成为计划一部分 72. 成本变更确定原则和控制程序 1) 变更控制的 输入 是：成本基准计划、绩效报告、请求变更、成本管理计划 2) 变更控制的 输出 是 ： 成本估算 （修正的） 、预算更新、纠正措施、项目完成估算（修正的）、 及 教训 73. 成本变更控制的方法 （ *同成本控制法的区别） 1) 偏差控制法 2) 成本分析表法 3) 进度一成本同步控制法 合同管理 74. 分包禁止性规定： 1) 禁止转包 2) 禁止 将项目 分包给不具备 相应 资质条件的单位 3) 禁止再分包 4) 禁止分包主体结构 75. 信息系统工程合同分类 1) 工程范围：总承建合同、信息系统工程承建合同、分包合同 2) 付款方式： 总价合同、单价合同、成本加酬金合同 （ 总包和总集成的区别 ： 总包，签合同；总承建：所有厂家同建设单位签合同。 ） 76. 合同内容： 1) 甲、乙双方，权利义务 2) 建设单位提供有关基础资料期限 3) 质量要求 4) 提交项目阶段成果期限 5) 项目费用 和项目款交付方式 6) 项目变更约定 7) 其他协助条件 8) 违约责任 77. 合同管理的原则： 1) 事前预控原则 2) 实时纠偏原则 3) 充分协商原则 4) 公正处理原则 78. 合同管理内容 1) 拟定该信息系统工程的合同管理制度 2) 协助业主单位拟定信息应用系统工程的合同条款，在业主授权的前提下参与业主单位和有关方面的合同谈判活动 3) 在合同执行过程中及时跟踪管理合同执行情况，并对执行结果进行分析 4) 协调业主单位处理与其它单位就本信息系统工程有关的索赔及合同纠纷事宜 79. 索赔 ： 28 天，索赔额 总价 10% 1. 合同 索赔 程序： 1) 索赔事件发生 28 天内 ，向 监理工程师发出索赔意向通知 2) 监理工程师在收到承建单位送交的索赔报告及有关资料后，于 28 天内 给予答复 ，未予答复或未对承建单位作进一步要求，视为该项索赔已认可 3) 在索赔事件终了 28 天内 ，向监理工程师送交索赔的 相关资料和最终索赔报告。 2. 反索赔 ： 累计赔偿额一般不正超过合同总额 约 10% 80. 对建设单位违约管理 （了解） 1) 设计责任 ： 未按时提供设计 资料、 工作 条件， 承担 设计停工 损失 改变设计、基础资料不准返工增工 ， 承担 增加设计费用 2) 实施责任 ： 未按时提供实施条件： 日期顺延、补偿承建实际损失（停工、窝工） 中途停建、缓建 ： 采取措施弥补、减少损失 付款超期 ： 付逾期违约金 81. 实施 合同规定 建设单位违约时， 承建 应得 款项，包括 ： （书面通知 建设方和承建 方） 1) 承建单位已完成的各项工作应得的款项； 2) 按合同规定采购并交付的设备、项目材料、软硬件产品的款项； 3) 合理的利润补偿； 4) 实施合同规定的业主应支付的违约金 82. 对其他违约管理 1) 不可抗力事件 ： 承建 7 天 向监理 报告一次受害情况。 结束后 14 天 内 承建向监理提交正式报告 （清理和修复费用 资料 ） 2) 处理 合同违约的 原则 ： 公正、公平、合同。 具体工作思路： 1. 发现可能违约时，及时提醒，减少违约发生 2. 监理 受理 受损方向提出 申诉 ，调查、分析、提方案 3. 已发生违约的，以事实为依据、以合同为准绳，公平处理 4. 双方协商一致 为基础 ，评估损失 （工期、费用） ，总监签发 监理通知 5. 处理时，听取各方意见，充分协商，确定解决方案 6. 违约方提出合同终止要求时，监理应谨慎处理 83. 因 不可抗力 导致费用及延误的工期由 双方 按以下方法 分别承担： 1) 项目本身、第三方人员和财产 、 运至现场材料设备， 甲方 承担 2) 人员 ，各自承担 3) 乙方 设备 、 停工损失， 乙方 承担 4) 停工期间， 场地 的 必要 （ 监理要求 ） 的管理人员及保安人员 费用 ， 发包人承担 5) 清理、修复费用， 甲方 承担 6) 延误 工期 ， 顺延 7) 因 迟延履行合同 期间， 迟延方承担。 84. 合同争议调解办法 ： 仲裁和诉讼，互斥 不能同时 使用，只 能选一种 85. 知识产权保护，范围： 1) 著作权及其相关权利； 2) 商标权； 3) 地理标记权； 4) 工业品外观设计权； 5) 专利权； 6) 集成电路布图设计权； 7) 对未公开信息的保护权 86. 识产权保护， 监理 1) 树立 为建设单位和承建单位 维权的 意识 2) 建议 建设单位 制定 知识产权管理 制度 3) 监督 承建单位 实施 知识产权管理 制度 4) 实施 知识产权保护的 监理措施 ： 政策措施、技术措施 1. 指定专人负责 2. 明确规定项目 各 阶段 产生 成果、 资料、数据的保管 和使用 手续 3. 确保项目成果知识产权权属清晰（ 购入转让 技术 ； 第三方 合作 /委托 /权力 /利益 ） 4. 关注领域知识产权动态（ 如计划目标已被申请 ，应报请 计划管理单位 及时向 科技行政管理部门 报告，重新 调整 研究 开发 方案 ） 5. 对参与项目人员 进行 知识产权培训 、 就项目知识产权归属、使用 监督检查 87. 知识产权保护，分为 ： 1) 知识产权管理 体制 （ 例 管理方法 ）： 集中、分散、分门别类 进行管理 2) 知识产权管理 制度 信息安全管理 88. 信息系统安全的属性： 可用性、保密性、完整性 （ 素 ） 89. 信息系统安全体系 由 三部分 共同构建 ： 1) 技术 体系 （ 两 大 类 ） ： 1. 物理安全技术 （ 机房、 设施 安全 ） 2. 系统 安全技术（ 平台 、数据、通信、应用 、 运行 安全 ） 2) 组织机构 体系 （ 三模块 ）：机构、 岗位 、人事 3) 管理 体系 （三部分） ：法律、制度、培训 管理 90. 信息安全管理原则 96 1) 处理信息级别，要按 最高 级处理 2) 分权制衡原则： 分 多人 管理，以提高安全性 3) 应急原则和 灾难恢复 原则， 同 系统 级别 保持一致。 91. 信息安全管理制度 ： 授权最小化 、 授权分散化 、 授权规范化 92. 信息安全管理体系： 用户自主 、 系统审计 、 安全标记 、 结构化 、访问验证 93. 防火墙 ，是什么 ： 1) 不同网络、安全域间 唯一 信息出口 ； 能根据安全策略 控制 （允许、拒绝、检测） 信息流 ，本身抗攻击 ；提供 安全服务；是 实现网络和信息安全的基础 2) 物理上， 是 具有 网关或路由 功能 的计算机或服务器 3) 逻辑上， 完成网络通信限制、 分离、分析 ； 监控内 、 外网 的活动 ； 保证内网安全 94. 防火墙 ， 分类 方式 1) 按照采用 防御技术 方式分类： 包过滤 、 应用网关 、 复合 防火墙 2) 按照防火墙 存在形式 分类： 硬 、 软 、 软硬 结合防火墙 3) 按照 应用对象 分类： 企业级 、 个人 防火墙 4) 按照支持 网络吞吐能力 分类： 百兆 、 千 兆 防火墙。 95. 入侵检测系统： ) 针对 系统资源 非授权使用 ， 造成数据丢失、破坏、系统拒绝服务等危害 2) 通过对网络或系统关键点信息收集、分析 ，发现违反 安全策略的行为 和 被攻击迹象 3) 入侵检测 软件和入侵检测硬件的组合 96. 入侵检测系统 ，主要任务 1) 监视、分析用户及系统活动；审计系统构造和弱点 2) 识别、反应已知进攻的活动模式，项相关人士报警 3) 统计分析异常行为模式 4) 评估重要系统和数据文件的完整性 5) 审计、跟踪管理操作系统，识别用户违反安全策略的行为 97. 入侵检测系统 ，步骤： 信息收集、数据分析、响应 1) 信息收集： 系统日志、目录，文件、程序中异常行为，物理入侵信息 2) 数据分析：是核心。最大优点，可以学习用户使用习惯 3) 响应：切断网络连接、记录事件、报警 （主动、被动） 98. 入侵检测系统 ，分类： 1) 基于 主 机 的 入侵检测系统 ； 2) 基于 网络 的 的入侵检测系统 ； 3) 分布式 的入侵检测系统 ； 4) 其他 一些分类方法 ： 1. 根据 布控的物理 位置： 基于 网络 边界 （防火墙、路由器） 监控系统 基于 网络 流量 的监控系统 基于 主机的审计追踪 监控系统 2. 根据 建模方法 分为： 基于 异常检测 的系统 基于 行为 检测 的系统 基于 分布式免疫 的系统 3. 根据 时间分析 分为： 实时、离线 入侵检测系统 99. 入侵检测系统，检测方法 1) 静态配置 分析， 检测 静态 系统配置信息 2) 异常性检测 技术 ， 检测 冒充合法用户 入侵的方法， 不需要操作系统和安全专门知识就可以检测， 建立用户正常、异常行为模式 报警 值 比较困难，故 不能检测 所有入侵 3) 基于 行为检测 ， 基于 专家系统 、基于 状态迁移分析 、基于 模式匹配 ， 对比用户行为和已知入侵行为 ， 不能检测未知入侵 100. 数据备份 （灾备） 的 ， 策略 1) 全备份 ，将系统中所有的数据信息全部备份 2) 差分备份 ，只备份上次备份后系统中变化过的数据信息 3) 增量备份 ，只备份上次完全备份后系统中变化过的数据信息 4) 备份介质轮换 ，避免因备份介质过于频繁地使用，以提高备份介质的寿命。 信息管理 101. 信息系统工程信息分类， 过程文档哪些属于 引导信息？ 哪些属于 辨识信息？ 1) 按工程建设信息的 性质 划分： 1. 引导信息（要做什么，怎么做）： 实施方案、施工组织设计、各种技术经济措施、 设计变更通知、技术标准和规程 2. 辨识信息（例如合格证）： 出厂证明、技术合格证、试验检验报告、产品检验验收签证 3. 既属于引导信息，又属于辨识信息： 需求分析、技术方案 2) 按工程建设信息的 用途 划分：投资控制信息、进度控制信息、质量控制信息、合同管理信息、组织协调信息、其他用途信息。 102. 文档管理过程，注意事项： 1) 格式统一 2) 版本管理 ， 新版本出来后，旧版本从管理库中清除 ，保持文档版本的统一 3) 存档标准 ， 由监理单位根据国家档案管理相关要求，统一进行规定 103. 建立监理档案的原则 1) 为了进一步提高建设监理工作水平，促进工程建设监理工作的程序化、规范化、科学化，为以后贯标工作做好基础工作 2) 工程监理档案应于工程形象进度同步建立，按类别及时整理归档，要求真实齐全、纸张统一、编有检索目录，便于查询。 3) 全面推广计算机辅助管理，实现监理信息处理的规范化，提高监理工作效率和管理水平。 4) 监理单位严格要求信息系统工程人员和编制组完成文档编制，