2022年个人总结的信息系统监理的重点

1、学习 -好资料信息系统工程 ：是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程 信息系统工程监理 是指在政府工商治理部门注册的且具有信息系统工程监理资质的单位,受建设 单位托付,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管 理 信息系统工程监理单位 是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的治理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息 产业部颁发的信息系统工程监理资质证书,从事信息系统工程监理业务的单位；监理范畴 ：国家级、 省部级、 地市级的信息系统

2、工程；使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程；使用国家财政性资金的信息系统工程；涉及国家安全、生产安全的信 息系统工程；国家法律、法规规定应当实施监理的其他信息系统工程 内容 ：四控、三管、一和谐 质量掌握 ,进度掌握 ,成本投资掌握 ,变更掌握 、 合同治理 ,安全治理 ,文档信息治理 、 沟通与和谐 监理单位权益和义务： 应当依据 “ 守法、公正、公正、独立” 原就；依据合同取得监理收入；不承包信息系统工程； 不与被监项目的承建单位存在隶属关系和利益关系；违犯法律法规,造成重大质量、安全事故的,承担相应经济法律责任不侵害建设和承建单位的学问产权；不同资质等级

3、的监理单位在注册资金,监理师人数 ,区域范畴和工程等级上区分,但监理工程的专业划分上是不加以区分的监理人员的权益和义务：依据监理合同独立执行工程监理业务；保守承建单位的技术和商业隐秘；不同时从事相关技术和业务活动 监理工作程序 :挑选监理单位、签订监理合同、三方会议、组建监理项目组、编制监理方案实施监理 业务参与工程验收提交监理文档监理单位在组建项目监理机构的步骤是确定项目监理机构目标,确定监理工作内容,项目监理机构的组织结构设计 ,制定工作流程和信息流程. 项目治理重要性: 1 项目关系到国家、单位利益 2 需求未清就实施,并不停修改 3 进度不利 4 投资掌握不利 5 实施可视性差 6 治

4、理不受重视 项目治理 14 要素：1、立项治理： 立项预备、立项申请、立项审批、招投标及合同签订；立项阶段的关键在于明确业务需求；2、 方案治理： 项目方案是用来生成和和谐诸如质量方案、进度方案、成本方案等全部方案的总方案,是指导整个项目执行和掌握的文件3、 人员治理： 组织结构分 职能型、领域型、矩阵型治理跨度与治理层次统一的原就：在组织机构的设计过程中,治理跨度与治理层次成反比例关系4、质量治理 ：由质量方案编制、质量保证和质量掌握三方面构成 标准体系 5、 成本治理 ：治理过程包括资源方案与成本预算、成本掌握 6、 进度治理 ：,项目质量治理的第一步是确立质量7、 风险治理 ：风险识别

5、采纳流程图和访谈等工具识别风险 、风险分析、风险应对、风险掌握应对风险：规避、接受、减轻风险治理方案、应急方案和应急储备更多精品文档学习 -好资料8、 合同治理 ：可调价格合同不行以把业主的风险降到最低 ,可调价格合同把承包商的风险降到最低 ,固定价格合同可以把业主的风险降到最低 ,固定合同把承包商的风险最大9、安全治理 ：五个层面：物理层面安全、网络层面安全、系统层面安全、应用层面安全和治理层面安全；技术要求的四个方面：物理安全、运行安全、信息安全、安全治理操作治理与行政治理等10、 外购和外包治理：11、学问产权治理12、沟通与和谐治理 ：确立沟通框架、项目进度及绩效报告、召开有效的会议、

6、学习与把握沟通技巧、使用基于电子信息技术和手段的沟通工具；13、 评估与验收治理14、 文档治理监理体系建设：业务体系、质保体系、组织（治理）体系监理工作的风险 ： 行为责任风险：工作技能风险：技术资源风险；治理风险风险防范 ：谨慎签订监理合同；严格履行合同；提高专业技能；提高治理水平方案性文件主要包括监理大纲,监理规划和监理实施细就,它们将成为监理工程师实施具体工作的主要指导文件 ,监理大纲是在建设单位挑选合适的监理单位时 ,监理单位为了获得监理任务 ,在项目监理招标阶段编制的项目单位案性文件 ,编制监理大纲的作用是为监理单位的经营目标服务的 ,起着承接监理任务的作用监理规划就是在监理托付合

7、同签定后 ,由监理单位制定的指导监理工作开展的纲领性监理实施细就是在监理规划指导下 ,监理项目部已建立 ,由专业监理工程师依据专业项目特点及专业技术要求所编制的 ,并报送项目总监理工程师认可批准执行 . 监理规划编制的要求：监理规划的编制应针对工程的实际情形,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施；监理规划编制的程序：在签订监理合同后,总监理工程师应主持编制监理规划；监理规划完成后,应经监理单位技术负责人审批；监理规划报送业主单位签认后生效；监理规划编制的步骤：规划信息的收集与处理 ,项目规划目标的确认 ,确定监理工作内容 ,依据监理工作性质及内容进行工作分解 . 监理规划

8、编制的依据：与信息系统工程建设有关的法律、法规及项目审批文件等；与信息系统工程监理有关的法律、法规及治理方法等；与本工程项目有关的标准、设计文件、技术资料等,其中标准应包含公认应当遵循的相关国际标准、国家或地方标准；监理大纲、监理合同文件以及本项目建设相关的合同文件监理规划内容：工程项目概况；监理的范畴、内容与目标；监理项目部的组织结构与人员配备；监理的依据、程序、措施及制度；监理工具和设施监理实施细就编制的要求：监理细就应符合监理规划的要求,结合工程项目的专业特点,具有可操作性；更多精品文档学习 -好资料监理实施细就编制的程序：总监理工程师组织专业监理工程师编制监理细就；监理细就应经总监理工

9、程师批准；监理实施细就编制的依据：已经批准的项目监理规划；与信息系统工程相关的国家、地方政策、法规 和技术标准；与工程相关的设计文件和技术资料；施工组织设计监理实施细就的内容：工程专业的特点；监理流程；监理的掌握要点及目标；监理方法及措施.在监理工作实施过程中,监理细就应依据情形补充、修改和完善,并报总监理工程师批准；规范化的开展监理工作主要表达在:工作的时序性 ,职责分工的严密性,工作目标的确定性质量掌握 质量 ：产品、服务或过程满意规定或潜在要求（或需求）的特点和特点的总和 质量掌握 ：指在力求实现信息工程项目总目标的过程中,为满意信息工程项目总体质量要求所开展的有关的监督治理活动；质量掌

10、握的核心是差异掌握. 因素 ：工程项目的实体质量：工序、分项工程、单项工程、总体工程适量；功能和使用价值：有用性、牢靠性、安全性、经济性； ；工作质量：集成、开发及实施中的技术质量、治理质量；资源质量：应坚持“ 以更多精品文档学习 -好资料人为掌握核心 ” 的原就 ,人是工程质量掌握主体,又是客体；信息系统工程质量掌握的原就：质量掌握要与建设单位对工程质量的监督紧密结合；质量掌握是一种 系统过程的、实施全面的掌握三方协同的质量掌握 信息系统工程项目是由建设单位、承建单位和监理单位共同完成的,三方的最终目标是一样的,因此 质量掌握任务也应当由三方共同完成；三方都应当建立各自的质量保证体系；监督和

11、检查承建单位质量保证体系的主要内容是 :1.制定明确的质量方案 ; 2.建立和健全专职质量治理机构 ; 3.实现治理业务标准化 ,治理流程程序化 ; 4.配备必要的资源条件 ; 5.建立一套灵敏的信息反馈系统 . 招投标及预备阶段的质量掌握质量掌握点： 是指对信息系统工程项目的重点掌握对象或重点建设进程,实施有效的质量掌握而设置 的一种治理模式 目的： 通过对掌握点的设置,可以将工程质量总目标分解未各掌握点的分目标,以便通过对各掌握点分目标的掌握,来实现对工程质量总目标的掌握 作用 : 1 可以将复杂的工程质量总目标分解为简洁分项的目标；2 可以直接削减质量问题的产生；3 有利于制定 ,实施纠

12、偏措施和掌握计策 设置原就： 突出重点；易于纠偏；有利于参与工程建设的三方共同从事工程质量的掌握活动；保持设 置的敏捷性和动态性招投标质量掌握要点：1 帮助建设单位提出工程需求方案,确定工程的整体质量目标；2 参与标书的编制,并对工程的技术和质量、验收准就、投标单位资格等可能对工程质量有影响的因 素明确提出要求；3 帮助招标公司和建设单位制定评标的评定标准；4 对项目的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认；5 监理在帮助评标时,应对投标单位标书中的质量掌握方案进行审查,提出监理看法；6 对招标过程进行监控,如招标过程是否存在不公正的现象等问题见证项目的招投标过程；7 帮助

13、建设单位与中标单位洽商并签订工程合同,在合同中要对工程质量目标提出明确的要求 设计阶段监理要点：1 明白建设单位建设需求和对信息系统安全性的要求,帮助建设单位制定项目质量目标规划和安全目 标规划；2 对各种设计文件,提出设计质量标准；3 进行设计过程跟踪,准时发觉质量问题,并准时与承建单位和谐解决；4 审查阶段性设计成果,并提出监理看法；5 审查承建单位提交的总体设计方案；6 审查承建单位对关键部位的测试方案；7 帮助承建单位建立质量保证体系；8 帮助承建单位完善现场质量治理制度；9 组织设计文件及设计方案交底会,制定质量要求标准；更多精品文档学习 -好资料实施阶段的监理要点：1 制订阶段性质

14、量掌握方案,是实施阶段性质量掌握的基础；2 进行工程各阶段分析,分清主次,抓住关键是阶段性工程结果质量掌握的目的；3 设置阶段性质量掌握点,实施跟踪掌握是工程质量掌握的有效手段；4 严格各过程间交接检查；帮助建设单位对严峻质量隐患和质量问题进行处理 ,在必要的情形下 ,监理单位可按合同行使质量拒绝权,在下述情形下 ,总监理工程师有权下达停工令 : 1 实施 ,开发中显现质量反常情形 ,经提出后承建单位仍不实行改进措施者 ;或者实行的改进措施不力 ,仍未使质量状况发生好转趋势者 ; 2 隐藏作业未经现场监理人员查验自行封闭 ,掩盖者 ; 3 对已发生的质量事故未进行处理和提出有效的改进措施就连续

15、进行者 ; 4 擅自变更设计及开发方案自行实施 ,开发者 ; 5 使用没有技术合格证的工程材料 ,没有授权证书的软件 ,或者擅自替换 ,变更工程材料及使用盗版软件者 ; 6 未经技术资质审查的人员进入现场实施实施 ,开发单位工程进度款的支付申请必需有质监方面的认证看法 ,凡质量 ,技术方面有法律效力的最终签证 ,只能由项目总监理工程师一人签署 .专业质量监理工程师和现场质检员可在有关质量 ,技术方面的原始凭证上签署 ,最终由项目总监理工程师核签后方才有效 . 验收阶段的监理要点：对验收方案的审查和对验收过程的监控来完成的验收工作组由建设单位 ,承建单位和监理单位共同组成质量掌握手段 ：评审；测

16、试；旁站；抽查进度掌握是 指对工程项目的个建设阶段的工作程序和连续时间进行规划、实施、检查、调整等一系列活动的总称掌握步骤： pdca 方案、执行、检查、行动目标： 最终实现工程项目按方案的时间投入使用；通过各种有效措施保证工程项目在方案规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的方案时间范畴： 对工程建设全过程的掌握；对分项目、分系统的掌握进度掌握的目标是在规定的时间内,保质保量地完成应用软件系统建设的全部工作；内容：主要是监控项目的进度、比较实际进度与方案的差别、修改方案使项目能够返回预定“轨道 ” ；进度掌握措施有组织、技术、合同、经济和信息治理措施；进度掌握的监理要点：

17、1 有明确项目掌握的目的及工作任务；2 加强来自各方面的综合、和谐和督促；3 要建立项目治理信息制度；4 项目主管应准时向领导汇报工作执行情形,也应定期向客户报告,并随时向各职能部门介绍整个项目的的进程；5 项目掌握包括对将来情形的猜测、对当时情形的衡量、猜测情形和当时情形的比较和准时制定实现目标、进度或预算的修正方案；影响因素：1 工程质量的影响；2 设计变更的影响；3 资源投入的影响；4 资金的影响；5 相关单位的影响；更多精品文档学习 -好资料6 可见的或不行见的各种风险因素的影响；7 承建单位治理水平的影响 预备阶段（任务） ：1 参与招标前预备,帮助编制本项目的工作方案；2 帮助分析

18、项目内容和周期,提出支配工程进度的合理建议；3 对合同涉及的产品和服务的供应周期等做具体的说明,建议建设单位做出合理支配；4 对招标书中的工程实施方案及其保证措施提出建议,并在招标书中明确规定；5 在帮助评标时,对投标文件中的进度进行审查,提出审核看法 设计阶段（任务） ：1 依据工程总工期的要求,帮助建设单位确定合理的设计时限要求；2 依据设计阶段性输出,由粗而细的制定项目进度方案,为项目进度掌握供应前提和依据；3 和谐、监督个承建（设计）方进行整体性设计工作,使集成项目能按方案要求进行；4 提请建设单位按合同要求向承建单位准时、精确、完整的供应设计所需要的基础资料和数据；5 和谐各有关部门

19、,保证设计工作顺当进行；实施阶段（任务） ：1 依据工程招标和实施预备阶段的工程信息,进一步完善项目掌握性进度方案,并据此进行实施阶段进度 掌握；2 审查承建单位的施工进度方案,确认可行性并满意项目掌握性进度方案要求 3 审查承建单位进度掌握报告,监督承建单位做好施工进度掌握,对施工进度进行跟踪,把握施工动态；4 争论制定预防工期索赔措施,做好处理工期索赔工作；5 在实施过程中,做好投入掌握及转换掌握工作,做好对比和订正；6 开好进度和谐会,准时和谐各方关系；7 准时处理工程延期申请 验收阶段（任务） ：1 审核承建单位工程整改方案的可行性,掌握整改进度；2 建议建设单位要求承建单位以初验合格

20、报告做为启动试运行的依据 进度掌握程序：审查进度方案、进度方案的实施监控、工程进度方案的调整、工程进度报告建立进度方案常用的工具和方法有 1.甘特图 ; 2.关键路径法 CPM; 3.方案评审技术 PERT 技术手段：1 图表掌握法：简洁直观,但程度不明；2 香蕉曲线法：可以分析进度的速度；3 网络图：明确关系、内容、时差 进度掌握方法：1 坚持动态治理与主动预控、2 采纳实际值与方案值进行比较的方法进行检查和评判、3 运用行政方法、4 发挥经济杠杆作用、5 利于治理技术进行掌握 投资掌握 ：资源方案： 是确定为完成项目各活动需要什么资源（人、设备、材料）的种类,以及每种资源的需要量；成本估算

21、： 是为完成项目各项任务所需要的资源成本的近似估算；更多精品文档学习 -好资料成本预算： 将总投资估算安排了落实到各个单项工作上；成本掌握： 掌握预算的变更；- 成本估算依靠的资料：1 工作分解结构；2 资源需求方案；3 资源价格；4 活动时间估量；5 历史资料；6 财务报表成本掌握技术经济分析方法的特点：成本掌握技术经济分析方法的步骤：（1）确定目标；（2）调查争论；（3）拟定各种可行方案；（4）方案评判综合性、系统性、有用性、数据化；方案评判的方法：分析各种技术方案在技术上的优缺点；建立各种技术方案的经济指标和各种参数间的函数关系；运算与求解数学模型；技术方案的综合评判信息系统工程概预算的

22、类型：信息系统工程概预算的特点：主要包含量级预算、预算估算和最终预算；单件性、建设周期长且程序复杂；工期的差异性成本估算预算工具（方法）： 类比预算法、自下而上估量法、参数模型预算法、运算化工具；信息系统工程概预算存在问题：1 信息系统工程建设的成本预算不精确；2 进行信息系统工程成本预算的人没有太多的成本预算的体会；3 而且有低估的倾向,因此,由信息系统工程建设监理工程师审核估量和询问重要问题以确保预算不 产生偏差是非常必要的；成本估算： 对可能数量结果的估量- 承建单位为供应产品或服务的花费是多少；成本估算的方法：类比估量：用从前类似项目的实际数据作为估量现在项目的基础；参数建模：把项 目

23、的一些特点作为参数,通过建立一个数学模型猜测项目成本；累加估量：单个工作的逐个估量,然后累 加得到项目成本的总计；运算工具：项目治理软件用于成本掌握；信息系统工程计量是价款结算的基础；实际工作中工程计量有下面两种情形1 由承建单位负责工程计量,并供应计量工作的记录正本和运算结果,经监理工程师和驻地工程师定 期检查确认；2 如由监理工程师负责工程记录,就承建单位必需供应有关资料,监理工程师和现场工程师的每月工 程计量,由承建单位批阅,作为施工付款的依据；付款掌握的方法：1 按工程标志性任务完成结算 2 按旬（或半月）预支,按月结算 3 按月（或分次）预支,完工后一次结算 4 按工程进度预支,完工

24、后一次结算 信息系统工程成本结算 信息系统工程成本结算的概念：成本竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项 目的建设成果和财务状况的总结性文件；它是项目的实际造价和成本效益的总结,是项目竣工验收报告的 重要组成部分,是项目竣工验收和验收结果的反映,是对项目进行财务监督的手段；更多精品文档学习 -好资料项目竣工结算 , 由建设单位汇总编制信息系统工程竣工结算的意义: ; ; 1 可正确分析成本成效; 2 可分析工程建设方案和设计预算实际执行情形3 可分析总结项目成本使用中的体会和教训4 为修订预界定额供应依据资料 信息系统工程竣工结算的审核 : 1 审核项目成本方案的执行情形 ;

25、 2 审核项目的各项费用支出是否合理 ; 3 审核报废缺失和核销缺失的真实性 ; 4 审核各项帐目 ,统计资料是否精确完整 ; 5 审核项目竣工说明书是否全面系统 信息工程监理成本掌握的主要措施：组织措施、技术措施、经济措施、合同措施项目费用构成：工程监理费；工程前期费；询问设计费；工程费用（直接费用人工费、现场经费；实施方案设计费；硬件费用；软件费用；间接费用企业治理费、财务费用；方案利润；税金）；第三方测 试费用；工程验收费用；系统运维费用；风险费用；其他费用变更掌握 工程变更的概念：是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种缘由对 项目的部分或项目的全部功能、性能

26、、架构、技术、指标、集成方法、项目进度等方面做出的转变；变更产生的缘由：1 项目外部环境发生变化,例如政府政策的变化；2 项目总体设计,项目需求分析不够周密具体,有肯定的错误或者遗漏；3 新技术的显现,设计人员提出了新的设计方案或者新的实现手段；4 建设单位由于机构重组等缘由造成业务流程的变化；变更掌握的基本原就：1 变更申请快速响应、2 任何变更都要得到三方确认、3 明确界定项目变更的目标、4 三方都有权提出变更、5 加强变更风险以及变更成效的评估、6 准时公布变更信息、7 挑选冲击最小的方案、8 防止变更范畴的扩大化 变更流程：1 明白变化、2 接受变更申请、3 变更的初审、4 变更分析、

27、5 确定变更方法、6 监控变更实施、7 变更成效评估工程变更建议书应在估量可能变更的时间 14 天之前提出 . 需求变更的确立规章：1 每个项目合同必需包括一个掌握系统,通过它对项目方案、流程、预算、进度或可交付成果的变更更多精品文档学习 -好资料进行评估；2 每一项项目变更必需用变更申请单提出,它包括对需求批准的变更的描述以及该项变更在方案、流程、预算、进度或可交付的成果上可能引起的变更；3 变更必需获得项目各方负责人的书面批准；4 在预备审批变更申请单前,监理工程师必需与总监理工程师商量全部提出的变更；5 变更申请单批准后,必需修改项目整体方案,使之反映出该项目变更,并且使变更成为这个方案

28、的一部 分；进度变更的掌握：进度方案的实际检查工作；处理好人员支配问题；成本变更掌握的方法：偏差掌握法；成本分析表法；进度成本同步掌握法 1 双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的；2 合同变更的条件：由于不行抗力致使项目合同全部义务不能履行；3 由于另一方在合同商定的期限内没有履行合同,且在被答应的推迟履行期限内仍未履行；4 项目合同的变更给另一方当事人造成缺失的,除依法可以免责的以外,应由责任方负责赔偿；合同变更治理掌握程序：1 建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查；2 监理应明白项目变更的实际情形,收集相

29、关资料或信息；3 总监理工程师应依据实际情形,参考变更文件及其他有关资料,依据项目合同的有关条款,指定工程师 完成以下工作： （确定变更范畴及实施难度；确定项目变更内容的工作量；确定项目变更的单价或总价；）4 监理应就项目变更费用及工期的评估情形与建设单位、承建单位进行协商；5 项目变更内容经建设单位、承建单位同意后进行签认；6 监理应依据项目变更单监督承建单位实施；7 总监理工程师签发项目变更单之前,承建单位不得实施项目变更；8 监理应依据项目变更文件监督承建单位实施；9 监理应准时和谐合同纠纷,公正地调查分析,提出解决建议；合同治理 是指对依法签订的项目合同进行治理的一种活动或制度；信息系

30、统工程监理工作的 合同治理的概念：合同治理是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情形 和分析等环节进行组织治理的工作,以达到通过双方签署的合同实现信息系统工程的目标和任务,同时也 爱护建设单位与承建单位及其相关方的正值权益；合同治理的工作内容包括: ,其中应包括合同草案的拟定,会签 ,协商 ,修改 ,审批 ,签署 ,保管等工1 拟定信息系统工程的合同治理制度作制度及流程 ; 2 帮助建设单位拟定信息系统工程合同的各类条款 ,参与建设单位和承建单位的谈判活动 ; 3 准时分析合同的执行情形 ,并进行跟踪治理 ;4 和谐建设单位与承建单位的有关索赔及全同纠

31、纷事宜 . ：按信息系统工程范畴划分（总承包合同、单项项目承包合同、分包合同）信息系统工程合同的分类 按项目付款方式划分（总价合同、单价合同、成本加酬金合同）信息系统合同的作用：1 合同确定了信息系统工程实施和治理的主要目标,是合同双方在工程中各种经济活动的依据；2 合同规定了双方的经济关系；3 合同是监理工作的基本依据,利用合同可以对工程进行进度、质量和成本实施治理和掌握；信息系统合同治理的原就：事前掌握原就；实时纠偏原就；充分协商原就；公正处理原就索赔的概念：索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而 遭受缺失时,向另一方提出赔偿要求的行为；索赔程序：更多

32、精品文档学习 -好资料1 索赔大事发生商定时间内,向建设单位和监理单位发出索赔意向通知；2 发出索赔意向通知后商定时间内,向建设单位和监理单位提出延长工期和（或）补充经济缺失的索赔报 告及有关资料；3 监理单位在收到承建单位送交的索赔报告及有关资料后,于商定时间内赐予答复,或要求承建单位进一 步补充索赔理由和证据；4 监理单位在收到承建单位送交的索赔报告和有关资料后商定时间内未赐予答复或为对承建单位做进一步 要求,视为该索赔已经被认可；5 当该索赔大事连续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔大事终了商定时间内,向监理单位送交索赔的有关资料和最终的索赔报告；合同争议的概念：是

33、指合同当事人对于自己与他人之间的权益行使、义务履行与利益安排有不同的观 点、看法、恳求的法律事实；合同争议的起因：建设单位违约引起的合同争议；承建单位违约引起的合同争议 合同争议的调解程序：无论是承建单位仍是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方；1 准时明白合同争议的全部情形,包括进行调查和取证；2 准时与合同争议的双方进行磋商；3 在项目监理机构提出调解方案后,由总监理工程师进行争议调解；4 当调解未能达成一样时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的看法：同 时对争议做出监理打算,并将监理打算书面通知承建单位和建设单位；5 争议事宜处理完毕

34、,只要合同未被舍弃或终止,监理工程师应要求承建单位连续细心组织实施；调 解不成,两种解决：依据合同向商定的仲裁委员会申请仲裁；向有管辖权的人民法院起诉 学问产权界定的四个方面：商标及其相关标记,专利权和外观设计,著作权,商业隐秘 信息安全治理 信息系统安全的定义：信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、规律区域、储备和传输介质中,处于动态和静态过程中的保密 性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和治理安全的综合；总的来说,信息系统安全就是要保证信息系统的用户在答应的时间内、从答应的地点、通过答应的方法,

35、对答应范畴 内的信息进行所答应的处理；信息系统安全属性 分为三个方面：可用性、保密性和完整性；完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织结构体系 机构 ,岗位和 人事三个模块 和治理体系共同构建；安全治理制度：1 运算机信息网络系统出入治理制度；2 运算机信息网络系统各工作岗位的工作职责、操作规程；3 运算机信息网络系统的升级、爱护制度；4 运算机信息网络系统工作人员人事治理制度；5 运算机信息网络系统安全检查制度；6 运算机信息网络系统应急制度；7 运算机信息网络系统信息资料处理制度；8 运算机信息网络系统工作人员安全训练、培训制度；9 运算机信息网络系统工作人员

36、循环任职、强制休假制度 物理拜访治理留意事项：1 硬件设施在合理范畴内是否能防止强制入侵；2 运算机设备的钥匙是否有良 好的掌握以降低未授权者进入的风险；3 职能终端是否上锁或有安全爱护,以防止电路板、芯片或运算机 被搬移； 4 运算机设备在搬动时是否需要设备授权通行的证明；更多精品文档学习 -好资料规律拜访的安全治理,监理的主要原就：1 明白信息处理的整体环境并评估其安全需求,2 通过对一些可能进入系统拜访路径进行记录复核,3 通过相关测试数据拜访掌握点,评判安全系统的功能和有效性,4 分析测试结果和其他审核结论,评判拜访掌握的环境并判定是否达到掌握目标,5 审核书面策略,观看实际操作和流程

37、,与一般公认的信息安全标准相比较,评判组织环境的安全性及适当性等；架构安全的信息网络系统：局域网的安全VLAN ；CS 架构安全；互联网的威逼和安全；采纳加密技术；网闸,即安全隔离与信息交换系统；防火墙技术；入侵检测系统；安全漏洞扫描；病毒防范；防火墙在物理上是一台具有网关或路由功能的运算机或服务器 ,在规律上 ,防火墙完成了网络通信的限制,分别和分析功能 ,有效地监控了内部网和 internet 之间的任何活动 .有以下几种分类方式 :1 依据采纳的防备技术方式分类 ,可以分为包过滤防火墙 ,应用网关防火墙和复合防火墙 ;2 依据防火墙存在形式分类 ,可以分为硬件防火墙 ,软件防火墙和软硬结

38、合防火墙 ;3 依据料用对象分类 ,可以分为企业级防火墙和个人防火墙 ;4 按照支持网络吞吐才能分类 ,可以分为百兆防火墙和千兆防火墙防火墙的优点 :1 能够优化安全策略 ;2 能有效记录网络上的活动 ;3 能限制暴露用户点 ;4 防火墙是一个安全策略检查站数据分析是入侵检测的核心 ,数据分析一般通过模式匹配 ,统计分析和完整性分析三种手段 .前二种方法用于实时入侵检测 ,完整性分析用于事后分析 .可用五种统计模型进行数据分析 :操作模型 ,方差 ,多元模型 ,马尔柯夫过程模型和时间序列分析 .统计分析的最大优点是可以学习用户的使用习惯 .- IPS （Intrusion Prevention

39、 System 入侵防备系统）对于初始者来说,IPS 位于防火墙和网络的设备之间；这样,假如检测到攻击,IPS 会在这种攻击扩散到网络的其它地方之前阻挡这个恶意的通信；IDS 侵入检测系统 只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防备的作用入侵检测系统的分类 : 1 基于主机的入侵检测系统 ,其输入数据来源于系统的审计日志 ,只能检测该主机上发生的入侵 ; 2 基于网络的入侵检测系统 ,其输入数据来源于网络的信息流 ,能够检测该网段上发生的网络入侵 ; 3分布式入侵检测系统 ,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统 ,由多个部件组成 ,采纳分布式结构数

40、据备份的策略和方式：备份策略的挑选：1 备份策略包括：全备份、差分备份、增量备份和备份介质轮换；2 数据备份与复原技术涉及到的几个方面（储备设备：储备优化：储备爱护： 储备治理： 备份与复原技术； ）备份方式的挑选：硬件备份：软件备份；人工备份；灾难复原的策略：1 全自动复原系统；2 手动复原系统；3 数据备份系统；4 监理单位法：（建议建设单位制定灾难复原方案；灾难复原方案的监理工作：）1 获得领导层的支持；2 召开解决方案研讨会；3 选定负责人；4 进行业务影响分析；5 评定保持业务连续性的战略；6 组织全体人员熟识此项方案；7 供应全面的备份中心设施；更多精品文档学习 -好资料8 灾难复

41、原方案以文档形式在工作人员之间共享；9 在系统上装载和运行必需的工具来衡量复原解决方案的要求；10 保证解决方案中的全部硬件、软件和网络部件的可用性；11 供应可扩展的容量来满意组织的预期工作负荷；12 进行复原功能测试和灾难复原模拟 信息系统工程信息是对参与各方主体从事信息系统工程项目治理（或监理） 供应决策支持的一种载体,如项目建议书、可行性争论报告、设计说明书、售后服务协议以及实施标准等；信息系统工程信息具有的特点：1 现实性：是信息系统工程信息的最基本性质；2 适时性：反映了信息系统工程信息具有突出的时间性的特点；3 复杂性：4 共用性和增值性 信息系统工程信息资料的划分：依据工程建设

42、信息的性质划分：引导信息；辨识信息；用途：投资控 制、进度、质量、合同、组织、其他 文档治理过程中应当留意的事项：文档的格式应当统一；文档版本要统一；文档的存档标准要统一规 定；监理在信息治理中的主要文档：1 总控类文档：指承检合同、总体方案、项目组织实施方案、技术方案、项目进度方案、质量保证计 划、资金分解方案、选购方案、监理规划及实施细就等文档；2 监理实施类文档：工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告；（明白每一种报告包含的主要内容）3 监理回复（批复）类文件：总体监理看法、系统集成监理看法、软件开发监理看

43、法、培训监理看法、专题监理看法、其它监理看法、提交资料回复单等；4 监理日志及内部文件；日报：针对近期的工程进度、工程质量、合同治理及其他事项进行综合、分析,提出必要的看法 月报：工程概况；监理工作统计；工程质量掌握；工程进度掌握；治理和谐；监理总评判；下月监理 方案 验收报告：工程竣工预备工作概述；验收测试方案与规范；测试结果与分析；验收测试结论 总结报告：工程概况；监理工作统计；工程质量概述；治理和谐概述；监理总评判 组织和谐的基本原就：公正、公正、独立的原就：即“ 一碗水端平” ；守法原就；诚信原就；科学原 就；组织和谐的监理单位常用方法：监理睬议 : 项目监理例会； 监理专题会议； 监

44、理报告： 定期的监理周报、月报；不定期的监理报告；监理通知与回复；日常的监理文件；监理作业文件；应把握的沟通原就：1 排 除第一印象干扰；2 把握人际关系认知的规律；3 制造良好的人际交往条件：（外表问题；态度的类似性；需求的互补性、时空上的接近性；）信息网络系统的体系框架：网络基础平台、网络服务平台、网络安全平台、网络治理平台、环境平台网络监理方法：评估、网络仿真、现场旁站、抽查测试、网络性能测试信息系统工程安全评估包括网络安全测试评估 , 网络性能测试评估和网络解决方案测试评估 , 网络安全 测试评估需要对信息系统的拜访掌握安全 , 入网安全 , 网络的权限安全 , 目录级安全掌握 ,VL

45、AN 拜访安全 , 服 务器的数据备份和容灾策略等方面进行安全评估 . 网络性能测试评估是对网络流量进行分析和调整 , 准时了更多精品文档学习 -好资料解当前网络性能 , 防止停运和发觉早期问题. 网络解决方案测试评估体系可由方案分析, 方案技术 , 产品特性和适用成效等四大要素组成. 信息网络系统的验收：设备的验收和系统的验收明白信息网络系统建设预备阶段的过程划分：立项、工程预备、招标等；立项评审的基本原就：简洁性、敏捷性、完整性、牢靠性、经济性等；开标过程：招标、投标、开标、评标、决标、授予合同立项阶段监理应帮助业主做的工作（任务）：明白业主现有的人力物力情形；为新系统的建设确定项 目组织

46、和人员配备；编制立项申请报告,并提交给上级主管部门；撰写项目可行性报告；可行性分析的四个主要方面：经济可行性、技术可行性、系统生存环境可行性、各种可选方案；可行性分析争论的内容：系统建设的必要性；系统实施方案；系统建设的经济效益；招标阶段监理的重要工作：评估投标单位总体技术方案；审查承建方的实力；把好工程投资关；监理方在设计阶段的主要工作是进行方案评审,包括：设计组织人员与职责的评审、需求分析符合程 度的评审、风险分析、技术经济分析、设计进度的检查、系统边界清楚和完整性评审、系统安全性评审、学问产权爱护建议等；设计阶段的监理工作主要包括以下内容：1 结合信息工程项目特点,收集设计所需的技术经济

47、资料；2 协作设计单位对方案设计进行技术经济分析,优化设计；3 帮助业主进行设计文件的评审；4 参与主要设备、材料的选型工作；5 审核方案中主要设备、材料清单；6 审核系统设计方案及其他具体设计文件；7 组织设计文件的报批；8 对方案设计内容进行学问产权爱护监督；9 审核技术放案中信息安全保证措施；10 帮助业主对工程建设周期总目标进行分析争论；11 审核承建方编制的工程项目总进度方案,并在项目实施过程中掌握其执行；12 假如与合同有冲突, 应督促承建方调整工程进度方案；依据实际环境的变化,督促承建方准时调整进度方案；更多精品文档审核承建方编制的各分项工程阶段进度方案,学习 -好资料13 审核

48、工程设计和承建方的设备设计方案评审的基本原就：1 标准化原就；2 先进性和有用性原就；/ 材料清单和选购方案,并检查、敦促其执行；3 牢靠性和稳固性原就；可扩展性原就；4 安全性原就；5 可治理性原就；6 对原有设备、7 资源合理整合的原就；8 经济和效益性原就；网络基础平台方案重点：网络整体规划、网络设备选型、服务器和操作系统选型、储备备份系统选型 网络服务平台方案重点：Internet 网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书 系统规划和选型理系网络安全和治理平台方案重点：防火墙系统；入侵监测和漏洞扫描系统；其他网络安全系统；网络管环境平台方案的评审：机房建设、综合布线系

49、统综合布线系统 PDS分为 6 个独立的系统如下图 : 网络安全系统监理方应重视以下几方面的内容：1 风险分析的有效性、精确性；2 确保符合国家法令、法规的要求；3 保证有关评审是在相关职能部门的主持下完成的；4 从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估,避免显现任何技术和治理漏洞；本阶段监理重点归纳：严把方案设计关；统筹规划、充分论证：技术路线、策略和容量配置；细化需 求分析工作；跟踪最新行业标准；加强量化测试的重要性更多精品文档学习 -好资料信息网络系统建设实施阶段的监理：实施阶段的监理工作的重点就是“ 三控两管一和谐” ；主要监理 内容包括：开工

50、前的监理、实施预备阶段的监理、实施阶段的监理（网络集成与测试阶段）；开工前：审核实施方案、进度方案、实施组织方案、承建单位及个人相关资质；预备阶段：明白实施的各种活动预备情形；1662637838 实施阶段：1 组织布线、网络和安全系统方案评审；2 对现场布线施工情形等进行检查；3 评审项目验收大纲并对各子系统进行测试验收；4 移交相应文档并组织相应最终测试验收；设备选购的监理主要职责：审核承建方的选购方案和选购清单；设备质量、到货时间的审核；订货、进货确认；组织到货验收；设备移交审核；外购硬件和软件的监理；设备选购监理的重点：设备是否与工程量清单、合同规定的规格相符；设备说明书等证明文件是否

51、齐 全；到货是否准时；配套软件是否成熟；设备选购监理流程：承建商提前三天通知设备到货地点、时间,提交清单；帮助业主方做好到货验收 预备,进行设备验收,发觉缺损由承建商负责更换；提交验收报告；机房工程的监理重点：审查好施工组织方案,重点检查是否有保证工程质量的措施；掌握好施工人员 资质；严格贯彻建筑智能化系统工程实施及验收规范；深化现场落实随装随测的要求；综合布线的监理综合布线工程包括综合布线设备安装、布放线缆、缆线端接三个环节；综合布线的监 理内容主要有两项：依据国家相关标准审查承建方人员施工是否规范；到场设备的验收；隐藏工程的监理金属线槽安装：吊架依据相关标准安装；线槽依据规范安装；线槽内配

52、线依据要求安 装,线缆不得扭绞,两端贴标签等；管道安装：要点与金属线槽基本相同,应留意管道的弯曲半径要大于管道直径的6 倍；布线系统测试： UTP测试 1. 接线图 2. 链路长度 3. 衰减 4. 近端串扰 NEXT损耗 5. 连线长度 6. 衰减量 7. 近端串扰 8.SRL9.等效远端串扰 10. 综合远端串扰 11. 回波损耗 12. 特性阻抗 13. 衰减串扰比 光缆测试 ：1. 连通性测试 2. 端 - 端损耗测 试3. 收发功率测试 4. 反射损耗测试 网络系统安装调试的监理：任何一个网络系统的实施都至少包括两个部分,规律设计与物理实现；网 络系统的调试与安装通常分为以下几步：网

53、络系统的具体规律设计；全部网络设备加电测试；模拟建网调 试及连通性测试；实际网络安装调试；验收的前提条件：1 全部建设项目依据批准设计方案要求全部建成,并满意使用要求；2 各个分项工程全部初验合格；3 各种技术文档和验收资料完备,符合集成合同的内容；4 系统建设和数据处理符合信息安全的要求；5 外购的操作系统、数据库、中间件、应用软件和开发工具符合学问产权相关政策法规的要求；6 各种设备经加电试运行,状态正常；7 经过用户同意 验收方案的审核与实施：更多精品文档学习 -好资料1 确认工程验收的基本条件（是否符合合同规定的各项内容,文档是否完备,售后服务和培训方案是 否完备）；2 建议业主、承建

54、方共同举荐人员组成验收组；3 确认工程验收是应达到的标准和要求；4 确认验收程序,（验收预备初步验收正式验收验收资料的储存）；工程验收的组织：工程验收组一般由业主方组织,监理方、承建方共同参与；验收组应有明确分工,一般为测试小组、资料文档评审小组、工程质量鉴定小组；售后服务与培训监理：督促承建方依据合同规定,向业主供应相应的培训服务；验收监理主要内容：1 系统整体功能、性能；2 主要设备（或子系统）的功能、性能；3 承建方提交文档的种类和内容；4 系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的学问产权；5 承建方的质量保证和售后服务体系；6 承建方实行必要的治理和工程措施,以便

55、利系统的扩容和升级；网络基础平台的验收：1 网络基础平台的整体性能：网络整体性能 网络连通性能；网络传输性能；网络安全性能；网络牢靠 性能；网络治理性能 ；服务器整体性能（服务器设备连通性能；服务器设备供应的网络服务；服务器设备 牢靠性能；服务器设备的压力测试）；系统整体压力测试验收（网络压力测试、系统运行监控测试）；2 网络设备：网络检测主要考虑的指标,吞吐量,包丢失,延时,背靠背性能 服务平台的验收 Internet 网络服务：（电子邮件服务器；www服务器）多媒体业务网络：（voip 网络、视频会议系统）数字证书系统（ ca 系统 ,ra 系统）网络安全和治理平台的验收主要是对系统中的设

56、备进行验收,包括：防火墙,入侵监测和漏洞扫描系统 入侵监测、漏洞扫描 、其他网络安全系统（网络防病毒、安全审计、理、运行爱护治理）等设备；环境平台的验收 机房工程：机房工程主要系统的验收：空调系统；Web信息防篡改系统）、网络治理系统（网络治理、系统管UPS电源系统,接地系统,门禁系统、消防系统、照明系统、综合布线系统： 1 环境的验收,主要是各配线间场地的挑选以及温湿度的掌握；2 器材的验收,必需与合同规格等要求相符,符合相关的国家标准,线缆必需满意各项参数要求,机柜等的安装留意事项；3 设备安装的验收说明：信息网络系统的验收应以网络设计的总体设计为基础,主要验证系统的整体性能和主要设备运行

57、性能；另外,在验收工作中,要熟识到,应用是根本,应用系统是信息系统的核心；软件包括程序、数据及其相关文档的完整集合；是活动的集合软件特点：1 软件是一种规律实体,具有抽象性 ; 更多精品文档学习 -好资料2 软件的质量掌握必需着重在软件开发方面下功夫 ; 3 软件在使用过程中,有修改与爱护 ; 4 软件的开发与运行依靠于运算机系统；5 软件开发仍是手工方式 ; 6 软件本身是复杂的 ; 7 软件成本昂贵；8 软件工作涉及社会因素；软件工程的目标 : 是可用性 , 正确性和合算性CMM 模型将软件过程的成熟度分为 5 个等级；（1）初始级： 软件过程的特点是无秩序的,有时甚至是纷乱的； 软件过程

58、定义几乎处于无章法和步骤可 循的状态,软件产品所取得的胜利往往依靠极个别人的努力和机遇；初始级的软件过程是未加定义的随便过程,项目的执行是随便甚至是纷乱的；或许,有些企业制定了一些软件工程规范,但如这些规范未能掩盖基 本的关键过程要求,且执行没有政策、资源等方面的保证时,那么它仍旧被视为初始级；（2）可重复级： 已经建立了基本的项目治理过程,可用于对成本、 进度和功能特性进行跟踪；对类似的 应用项目,有章可循并能重复以往所取得的胜利；焦点集中在软件治理过程上；一个可治理的过程就是一个 可重复的过程, 一个可重复的过程就能逐步演化和成熟；从治理角度可以看到一个按方案执行的、且阶段可 控的软件开发

59、过程；（3）定义级：用于治理的和工程的软件过程均已文档化、标准化,并形成整个软件组织的标准软件过程；全部项目均采纳与实际情形相吻合的、适当修改后的标准软件过程来进行操作；要求制定企业范畴的工程化 标准, 而且无论是治理仍是工程开发都需要一套文档化的标准,并将这些标准集成到企业软件开发标准过程 中去；全部开发的项目需依据这个标准过程,剪裁出项目相宜的过程,并执行这些过程；过程的剪裁不是随 意的,在使用前需经过企业有关人员的批准；更多精品文档学习 -好资料（4）治理级：软件过程和产品质量有具体的度量标准；软件过程和产品质量得到了定量的熟识和掌握；（5）优化级： 通过对来自过程、 新概念和新技术等方

60、面的各种有用信息的定量分析,能够不断地、 连续地进行过程改进；监理目标是通过监理工程师的工作,力求在项目的成本、进度和质量目标内实现建设项目；监理方的质量掌握体系主要有质量治理组织、测试质量掌握程序和系统验收质量掌握程序；成本掌握的内容：1 监控费用执行情形以确定与方案的偏差；2 确使全部发生的变化被记录到费用线上；项目质量掌握、 设计质量掌握程序、开发质量掌握程序、3 防止不正确的、不合适的或者无效的变更反映到费用线上；4 股东权益转变的各种信息 招投标阶段主要任务是帮助业主制定招标文件和评标标准,监督招标过程, 对投标单位进行资质审查,确定中标单位后参与业主和中标单位的合同谈判,帮助业主确