信息系统监理师各章要点重点整理

PAGEPAGE47全国计算机技术与软件专业技术资格(水平)考试信息系统监理师各章要点重点讲解第一篇 监理基础第1章 信息系统工程监理引论信息化建设普遍存在的问题系统质量不能满足应用的基本需求工程进度拖后延期项目资金使用不合理或严重超出预算项目文档不全甚至严重缺失项目实施过程中系统业务需求一变再变项目实施过程中时常出现扯皮、推诿的现象系统存在着安全漏洞和隐患重硬件轻软件，重开发轻维护，重建设轻使用原因不具备能力的单位搅乱系统集成市场一些建设单位在选择项目承建单位和进行业务需求分析方面有误信息系统集成企业自身建设有待加强缺乏相应的机制和制度采取的主要措施实施计算机信息系统集成资质管理制度：推荐优秀系统集成商；对信息系统集成企业进行资质认证（分为一、二、三、四级，不同资质等级的企业可负责承建的工程等级不尽相同，尤其是涉密系统集成单位）推行信息系统项目经理的资格管理推行信息系统工程监理单位资质管理：在实施系统集成资质认证制度的基础上推行信息系统工程监理制度；确定信息系统工程监理管理体系框架；发布信息系统工程监理资质等级条件信息系统工程监理人员资格管理信息系统集成的概念：指的是从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。计算机信息系统集成项目经理：指的是从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人，是受系统集成企、事业单位法定代表人委托对系统继承项目全面负责的项目管理者。可分为：项目经理、高级项目经理、资深项目经理三个级别。信息系统工程：指的是信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。信息网络系统：指的是以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。信息资源系统：指的是以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。信息应用系统：指的是以信息技术为主要手段建立的各类业务管理的应用系统。信息系统工程监理：指的是在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。监理的主要内容：四控：信息系统工程质量控制、进度控制、投资控制、变更控制三管：合同管理、信息管理、安全管理一协调：在实施过程中协调各有关单位及人员间的工作关系监理工作程序：选择监理单位；签订监理合同；三方会议；组建监理项目组；编制监理计划；实施监理业务；参与工程验收；提交监理文档。（选、签、会、组、编、做、验、提）监理单位的权利和义务应按照“守法、公平、公正、独立”的原则，开展信息系统工程监理工作，维护建设单位与承建单位的合法权益（双方的利益均要得以维护）按照监理合同取得监理收入不得承包信息系统工程（以明确第三方的角色实施监理，不能既当原告又当法官）不得与被监理项目的承建单位存在隶属关系和利益关系（尤其应当避免裙带关系）不得以任何形式侵害建设单位和承建单位的知识产权在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的，应承担相应的经济责任和法律责任监理人员的权利和义务根据监理合同独立执行工程监理业务保守承建单位的技术秘密和商业秘密不得同时从事与被监理项目相关的技术和业务活动设备监理：指的是依法设立的企业法人单位，受项目法人或建设单位（简称委托人）委托，并根据供货合同而签订的监理合同的约定，按照国家有关法、规章、管理办法、技术标准，对重要设备的设计、制造、检验、储运、安装、调试等过程的质量、进度和投资等实施监督。第2章信息系统项目管理项目管理的十四要素（1）立项管理立项准备、立项申请、立项审批、招投标及合同签订（关键在于明确业务需求，这是最基本也是难度最大、耗时最长的工作，是今后项目是否可以顺利实施的前提保障）（2）计划管理项目计划包括：项目简介；项目进度；项目预算；其他说明（在项目建设会上加以说明）（3）人员管理单位组织结构的三种类型：职能型、领域型、矩阵型（由职能部门和项目组构成）（4）质量管理包括：质量保证体系的执行与完善；软件开发质量保证；外购和外包质量保证；项目组内质量保证机制；项目经理与企业质保体系负责人之界面等。由质量计划编制、质量保证和质量控制三方面构成。质量计划：系统功能和特色、系统界面和输出、系统性能、系统可靠性、系统可维护性等。质量保证：指的是为实现质量计划和不断改进质量所开展的所有活动。承建单位投入到该项目的全体人员在质量保证中的活动起决定性作用。质量控制：指的是信息系统工程实施过程中在对信息系统质量有重要影响的关键时段进行质量检查、确认、决策及采取相应措施。（5）成本管理设备采购及业务外包中的成本控制、人月数控制以及其他成本控制和核算等。目的：确保在批准的预算范围内完成项目合同中所规定的各项任务。包括：资源计划与成本预算、成本控制。（6）进度管理任务分解是项目进度管理的入口点。包括任务分解和排序、进度计划、进度控制。三类依赖关系：强制依赖、弹性依赖、外部依赖任务排序的输出是形成项目的各子任务及工作单元的关系与次序图，比如项目网络图、箭线图（ADM）、双代号网络图（AOA）、前导图（PDM）建立进度计划的常用工具和方法：甘特图、关键路径法（CPM）、计划评审技术（PERT）（7）变更和风险管理应对风险的三项基本措施：规避、接受和减轻。（8）合同管理：根据相关法律法规及合同法相关规定，切实履行合同（9）安全管理我国信息系统安全体系的构成：信息系统安全等级管理执法、信息系统安全等级测评、信息系统及其产品的研发和生产、信息系统安全等级保护标准体系、信息系统安全保护条例等法律依据。按信息系统的不同构成，可将安全划分为五个层面：物理层面、网络层面、系统层面、应用层面和管理层面。信息系统安全技术要求的四个方面：物理安全；运行安全；信息安全；安全管理、操作管理与行政管理。从安全保护的程度和等级，安全分为五个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。TCB（TrustedComputingBase）：指的是计算机系统内保护装置的总体，包括硬件、软件、固件和负责执行安全策略的组合体。它建立了一个基本的保护环境，并提供一个可信计算机信息系统所要求的附加用户服务。（10）外购和外包管理（11）知识产权管理包括：建设单位、设备及软件供应商、系统集成商三方的知识产权。（12）沟通与协调管理涉及项目主建方、承建单位、监理单位三方原则：目标共同、信息共享、要点共识、携手共进主要内容和方法：确立沟通框架、项目进度及绩效报告、召开有效的会议（13）评估与验收管理科学性和权威性，以合同为基准，以测试结果为依据，以合同各方的法人或受法人委托的代表签字及单位盖章为确认。（14）文档管理项目相关三方主建方（建设单位）与项目管理要素：建设单位重点实施的是“立项管理”与“评估验收管理。”承建单位：除立项准备、申请、审批之外，其他都是承建单位所要实施的。监理单位主项目：项目监理单位所服务的信息系统工程项目本身。伴随项目：伴随信息系统工程项目而存在的工程监理本身，还包括工程审批、工程绩效评估等。国际项目管理协会（IPMA：InternationalProjectManagementAssociation）：瑞士注册的非赢利性组织，创建于1965年。美国项目管理协会（PMI：ProjectManagementInstitute）：成立于1969年，是项目管理专业最大的由研究人员、学者、顾问和经理组成的全球性专业组织。项目管理知识体系指南（PMBOK：ProjectManagementBodyOfKnowledge）。该体系指南将项目管理划分为九个知识领域：范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和整体管理。国际项目管理专业资质认证（IPMP：InternationalProjectManagementProfessional）。A级：认证的高级项目经理（CPD）；B级：认证的项目经理（CPM）；C级：认证的项目管理专家（PMP）；D级：认证的项目管理专业人员（PMF）。第3章信息系统工程监理资质管理1、资质等级条件：由综合条件、业绩、监理能力、人才实力四个方面描述。（甲、乙、丙三个级别）2、资质评定按照评审和审批分离的原则进行。（资质评审工作程序：评审申请，评审申请的受理和资料审查，对申请单位进行现场审查、出具评审报告）第4章监理单位的组织建设1、监理业务体系应具备的条件：一定数量的专业人员；完善的监理工作制度；科学的组织管理系统；完备的质量保证体系；完善的监理设施；做好信息系统工程建设监理单位申报工作的准备。2、监理服务质量管理的两种方式：单位管理，监理项目部自我管理。监理业务的两种特征：区域特征，工程类型特征。3、监理服务质量的控制方式按时间分为预防性控制、监督性控制、补偿性控制；按控制主体分为单位质保部门和监理项目部；按评价方式可分为内部评价和外部评价。4、监理项目部实行总监理工程师负责制，其对外向建设单位负责，对内向监理单位负责，他代表监理单位从事监理工作，其监理行为的后果由监理单位承担。5、监理工作的风险类别：行为责任风险、工作技能风险、技术资源风险、管理风险。明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制，是监理组织管理的基本保证。6、风险防范方法：谨慎签订监理合同；严格履行合同；提高专业技能；提高管理水平。第5章监理项目的组织和规划1、组织的两种定义a)一般意义上的组织：泛指各种各样的社会团体、企事业单位，它是人们进行合作活动的必要条件；b)管理学上的组织：指按照一定的目标和程序组成的权责结构。2、组织的含义：有一个共同的目标；组织是实现目标的工具（重要的是组织结构是否合理有效）；组织包括不同层次的分工协作；组织的职能3、监理项目实行总监理工程师负责制。（应明晰各类监理人员的岗位与职责）4、监理工作计划文件包括：监理大纲、监理规划和监理实施细则。5、监理规划在总监理工程师主持下编制，并由建设单位认可，总监理工程师签署后执行，是整个项目开展监理工作的依据和基础。6、监理规划的作业监理项目部职能的具体体现指导监理项目部全面开展工作的纲领性文件信息系统工程监理部门对监理单位进行监督管理的主要内容建设单位检查监理单位是否能够认真、全面履行信息系统工程监理委托合同的重要依据具有合同效力的一种文件7、编制监理规划的基本要求：内容必须具有统一性、针对性、时效性。8、编制监理规划的步骤：规划信息的收集与处理；项目规划目标的确认；确定监利工作内容；按照监理工作性质及内容进行工作分解。9、监理规划的主要内容：工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。10、监理实施细则是以被监理的信息系统工程项目为对象编制的，用以指导监理单位各项监理活动的技术、经济、组织和管理的综合性文件。由项目总监理师主持，专业监理工程师参加编制。11、监理实施细则编制的方式1）按专业分工：如通信工程、网络工程、软件开发、信息安全、经济核算等（最常用也是比较好的组织方式，毕竟隔行如隔山）2）按阶段：工程准备阶段、设计、实施、验收阶段和缺陷责任期。3）按工作内容：质量控制、进度控制、投资控制、变更控制、合同管理和信息管理。12、监理实施细则的主要内容：包括工程专业的特点、监理流程、监理的控制要点及目标、监理单位法及措施。第6章质量控制1、项目质量是项目建设的核心，是决定整个信息系统工程建设成败的关键，也是一个项目是否成功的最根本标志。质量控制是进度控制、成本控制和变更控制的基础和前提，贯穿于项目建设的始终。2、信息系统工程一般从功能、性能、安全性、可靠性、易用性、可扩展性等方面来考察其质量。3、信息系统工程质量的特点：项目的总体质量目标的内容具有广泛性；项目的总体质量的形成具有明显的过程性。4、质量控制：指的是在力求实现信息工程项目总目标的过程中，为满足信息工程项目总体质量要求所开展的有关的监督管理活动。监理工程师采取有效措施，监督项目的实施过程及具体的实施结果，判断是否符合有关的质量标准，并确定消除产生不良结果的方法。5、质量控制的原则：质量控制要与建设单位对工程质量监督紧密结合；质量控制是一种系统过程的控制；质量控制要实施全面控制。6、能否选择优秀的系统承建单位是质量控制最关键的因素。7、质量保证体系：指的是为保证性能、过程或服务在质量上满足规定的要求或潜在的要求，由组织机构、职责、程序、活动、能力和资源等构成的有机整体。质量体系的结构由领导责任、质量责任和权限、组织结构、资源和人员以及工作程序五方面组成。8、组织结构：指的是企业内影响质量的组织系统中的组织体制、隶属关系以及相互联系的方法。一般包括各级质量机构的设置、明确各机构的隶属关系、各机构的职责范围、各机构工作衔接与相互关系、形成各级的质量管理工作网络。9、五种质量组织形式：接收组织，预防组织，质量改进组织，协调组织，质量保证组织。10、承建单位质量保证体系的主要内容：制定明确的质量计划；建立和健全专职质量管理机构；实现管理业务标准化，管理流程程序化；配备必要的资源条件；建立一套灵敏的质量信息反馈系统。11、质量控制点：指的是对信息系统工程项目的重点控制对象或重点建设进程，实施有效的质量控制而设置的一种管理模式。12、质量控制点设置原则：质量控制点应突出重点；易于纠偏；有利于参与工程建设的三方共同从事工程质量的控制活动；保持控制点设置的灵活性和动态性。13、工程招投标准备阶段的质量控制：通过招投标过程的监控选择合格的承建单位，并为工程的设计实施做好准备。14、信息系统工程设计阶段的主要任务：使工程师设计的各项工作能够在预定的投资、进度、质量目标内完成。主要工作包括：用户调研分析、总体方案设计、概要设计、详细设计、阶段性测试验收计划等。对承建单位提供的各类设计实施方案进行审查，并采取监理措施，是本阶段质量控制的重点。15、实施阶段的质量控制：指的是实施、开发正在进行的过程中进行的质量控制。16、质量控制手段：评审；测试；旁站；抽查。第7章进度控制1、信息系统工程建设控制的三大目标：进度控制、质量控制、成本控制。2、进度控制是指对工程项目的各建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称。3、进度控制的四个步骤：计划、执行、检查和行动。四个阶段：编制进度计划、实施进度计划、检查与调整进度计划、分析与总结进度计划。4、进度计划的内容：项目综合进度计划；设备（材料）采购进度计划；项目实施进度计划；项目验收和投入使用进度计划。5、计划实施阶段是工程进度控制的核心。6、信息系统工程项目进度控制的总目标：通过各种有效措施保障工程项目在计划规定的时间内完成，即信息系统达到竣工验收、试运行及投入使用的计划时间。7、进度控制的范围：对工程建设全过程的控制；对分项目、分系统的控制。8、影响进度控制的因素：工程质量（最大的影响因素）；设计变更；资源投入；资金；相关单位；可见或不可见的各种风险因素；承建单位管理水平。9、进度控制程序：审查进度计划；进度计划的实施监控；工程进度计划的调整；工程进度报告。10、进度控制方法：动态管理和主动预控；实际值和计划值比较；行政方法；发挥经济杠杆作用；利用管理技术（规划、控制和协调）。11、进度控制的基本措施：组织措施；技术措施；合同措施；信息管理措施。12、进度控制的技术手段：图表控制法、网络图计划法、“香蕉”曲线图法。（这几种控制方法请把书上的图看一看）第8章投资控制1、投资控制指的是在批准的预算条件下确保项目保质按期完成。即在项目投资的形成过程中，对项目所消耗的人力资源、物质资源和费用开支，进行指导、监督、调节和限制，及时纠正即将发生和已经发生的偏差，把各项项目费用控制在计划投资的范围之内，保证投资目标的实现，目的在于降低项目成本，提高经济效益。2、投资控制过程：资源计划；成本估算；成本预算；成本控制。3、投资控制的原则：投资最优化原则；全面成本控制原则；动态控制原则；目标管理原则；责、权、利相结合的原则。4、投资控制失效的原因：思想方面；组织方面；技术方面；方法方面；手段方面。5、项目投资：指的是投资主体为了达到一定的目的而将其能支配的资金（或其他资源）投入工程项目建设的过程。6、信息工程项目投资构成：工程前期费用、监理费、咨询/设计费用、工程费用、第三方工程测试费用、工程验收费用、系统运行维护费用、风险费用和其他费用。7、技术经济分析方法（综合评价）是成本控制的基础，其特点是综合性、系统性、实用性、数据化。8、技术经济分析的方法：调查研究方法和理论研究法。步骤：确定目标、调查研究、拟定各种可行方案、方案评价。9、单方案的经济评价方法：成本回收期法；等效年值法；净现值法与净现值指数法；内部收益率法。10、多方案经济评价的可比性，要满足需求可比、时间因素可比、价格指标可比和消耗费用可比。常用的计算方法：不考虑时间价值的追加投资回收法和计算费用法；考虑时间价值的有净现值法、年成本法和内部收益率法。11、投资控制的常用技术：利用费用控制改变系统；实施的度量；督促建立附加的计划；利用计算工具。（以上都是利用经济学的原理和数学模型来进行分析）12、资源计划：确定为完成项目各活动需什么资源和这些资源的数量。输入：工作分解结构；历史资料；范围陈述；资源库描述；组织结构工具和方法：专家判断；替代方案的确认输出：资源需求13、成本估算依赖的资料：工作分解结构（WBS：WorkBreakdownStructure）；资源需求计划；资源价格；活动时间估计；历史资料；财务图表。成本估算的工具和方法：类比估计；参数建模；累加估计；计算工具基本结果：项目的成本估算；详细的说明14、预算的类型：量级预算、预算估算和最终预算。15、预算的基本工具：类比预算法、自下而上估计法、参数模型预算法和计算化的工具。16、成本预算控制方法：全面审核法；重点审核法；经验审核法；分解对比审核法。17、成本控制方法：项目变更控制体系；项目绩效度量方法；附加计划法；计算机软件工具法。成本控制依据：费用线；实施执行报告；改变的请求。18、成本控制措施：组织措施、经济措施、技术措施和合同措施。19、工程价款结算方法与工程付款控制方法：按工程标志性任务完成结算；按旬（或半月）预支；按月结算；按月（或分次）预支；按工程进度预支；完工后一次结算。20、竣工结算的意义：可正确分析成本效果；可分析工程建设计划和设计预算实际执行情况；可分析总结项目成本使用中的经验和教训；为修订预界定额提供依据资料。21、竣工结算报表包括：竣工工程概况表、竣工财务结算表、交付使用财产总表和明细表、结余设备明细表和应收应付款明细表。22、竣工结算的审核内容：项目成本计划的执行情况；项目的各项费用支出是否合理；报废损失和核销损失的真实性；各项账目、统计资料是否准确完整；项目竣工说明书是否全面系统。第9章变更控制1、项目变更：指的是在信息系统工程建设项目的实施过程中，由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。2、变更控制的基本原则：对变更申请快速响应；任何变更都要得到三方确认；明确界定项目变更的目标；防止变更范围的扩大化；三方都有权提出变更。3、变更控制的工作程序：了解变化；接受变更申请；变更的初审；变更分析；确定变更方法（下达变更通知书并进行变更公布）；监控变更的实施；变更效果评估。4、变更控制系统包括：变更控制委员会、配置管理和变更信息的沟通过程。5、成本变更控制方法：偏差控制法、成本分析表法、进度-成本同步控制法（横道图、网络图）。第10章信息系统工程合同管理1、狭义的合同仅指民法上的合同，即合同是指当事人双方或数方设立、变更或终止相互民事权利义务关系的合同。2、合同的主要法律特征：合同是当事人在自愿基础上达成的协议，是双方或多方的民事法律行为；合同当事人的法律地位平等；合同以设立、变更、终止民事权利义务关系为目的。3、信息系统工程合同分类1）按工程范围划分：总承建合同、承建合同、分包合同。2）按项目付款方式划分：总价合同、单价合同和成本加酬金合同。4、信息系统工程合同的内容：甲乙双方的权利与义务是合同的基本内容；建设单位提交有关基础资料的期限；项目的质量要求；承建单位提交各阶段项目成果的期限；项目费用和项目款的交付方式；项目变更的约定；双方的其他协作条件；违约责任。5、合同管理的主要内容：合同的签订管理、合同的档案管理和合同的履行管理。6、合同的履约管理：依据—合同分析；方式—合同控制；保证—合同监督；重点—项目索赔管理。7、合同档案管理制度包括：合同的审查批准制度，印章管理制度，合同的统计考察制度，合同的信息管理制度。8、合同管理的原则：事前预控原则、实时纠偏原则、充分协商原则和公正处理原则。9、索赔：在信息系统工程合同履行中，当事人一方由于另一方未履行合同所规定的义务而遭受损失时，向另一方提出赔偿要求的行为。10、反索赔：指的是建设单位向承建单位提出的索赔。主要包括：工期延误反索赔；实施缺陷索赔；对指定分包人的付款索赔；建设单位合理中止合同或承建单位不正当放弃项目的索赔。11、索赔依据的基本要求：真实性、全面性；法律证明效力；及时性。12、索赔事件处理的原则：预防为主；必须以合同为依据；公平合理；协商原则；授权的原则；必须注意资料的积累；及时合理地处理索赔。13、合同争议：指的是合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。14、违约：指的是信息系统工程合同当事人一方或双方不履行或不适当履行合同义务，应承担因此给对方造成经济损失的赔偿责任。15、知识产权的四个方面：商标及其相关标记；专利权和外观设计；著作权；商业秘密。16、知识产权管理体制：集中管理体制；分散管理体制；分门别类进行知识产权管理。17、知识产权保护的监理：树立为建设单位和承建单位维权的意识；建议建设单位制定知识产权管理制度；监督承建单位实施知识产权管理制度；实施知识产权保护的监理措施（政策措施、技术措施）。第11章信息安全管理1、信息系统安全：确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密性、完整性和可用性，以及与人、网络、环境有关的技术安全、结构安全和管理安全的总和。2、信息系统安全属性：可用性、保密性和完整性。可用性：信息系统工程能够在规定条件下和规定的时间内完成规定的功能的特性；表现在硬件可用性、软件可用性、人员可用性和环境可用性等方面保密性：信息不被泄露给非授权的用户、实体或过程，信息只为授权用户使用的特性完整性：保护信息及其处理方法的准确性和完整性3、信息系统安全的总体目标：物理安全、信息基础设备安全、网络安全、数据安全、信息内容安全和公共信息安全。4、安全体系：物理安全（机房安全和设施安全）、系统安全（平台安全、数据安全、通信安全、应用安全和运行安全）。5、组织机构体系由机构、岗位和人事三个模块构成。机构设置分为决策层、管理层和执行层。6、信息系统安全的管理体系：由法律管理、制度管理和培训管理三部分组成。机制有：人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理和机房管理。7、数据备份策略：全备份；差异备份；增量备份；备份介质轮换。8、硬件备份方式：磁盘镜像；磁盘阵列；双机容错。9、灾难恢复系统：全自动；手动；数据备份系统。第12章信息管理1、信息系统工程信息：指的是对参与各方主体（如建设单位、承建单位、监理单位）从事信息系统工程项目管理（或监理）提供决策支持的一种载体，如项目建议书、可行性研究报告、售后协议及实施标准等。特点：现实性（最基本性质）；适时性；复杂性；公用性和增值性。2、信息的分类1）按工程建设信息的性质：引导信息；辨识信息；2）按用途：投资控制信息、进度控制信息、质量控制信息、合同管理信息、组织协调信息及其他用途的信息；3）按信息载体：文字信息、语言信息、符号及图表信息、视频信息等。4）按建设阶段：投资前期的决策信息、设计信息、实施信息、招标投标信息、工程实施阶段及工程保修阶段的信息等。3、信息系统工程从监理角度，信息分为监理总控体文件、监理实施文件、监理回复文件、监理内部文件。4、监理在信息管理中的主要文档：项目变更文档、进度监理文档、质量监理文档、质量回归监理文档、监理日报、监理月报、专题监理报告、验收报告、总结报告等。工程监理月报由总监理工程师组织编写。第13章组织协调组织协调的基本原则：公平、公正、独立原则；守法原则；诚信原则；科学的原则。第二篇信息网络系统建设监理第14章信息网络系统监理基础1、计算机网络系统分为以下平台：网络基础平台；网络服务平台；网络安全平台；网络管理平台；环境平台。2、网络基础平台是计算机网络的枢纽，由传输设备、交换设备、网络接入设备、布线系统、网络服务器和操作系统、数据存储和系统等组成。3、网络交换技术1）局域网交换技术：共享式和交换式2）城域网交换技术：光纤分布式数据接口（FDDI）、分布式队列双总线（DQDB）和多兆位数据交换服务（SMDS）3）广域网交换技术：电路交换、报文交换、分组交换和混合交换。4、综合布线系统的组成：工作区子系统；水平子系统；管理间子系统；垂直干线子系统；设备间子系统；建筑群子系统。5、网络资源：主要包括网络服务器、工作站、打印机、网桥、路由器、交换机、网关、共享软件、应用软件和共享数据等。6、网络操作系统的基本功能：数据共享（最核心功能）；设备共享；文件管理；名字服务；网络安全；网络管理；系统容错；网络互连；应用软件支持等。7、网络测试主要包括：电缆测试；传输信道测试；网络测试。8、市场上的主要存储产品有磁盘阵列、磁带机与磁带库、光盘库、SAN（存储区域网，属于分散存储）和NAS（网络附加存储）（数据中心形式，是主流的存储形式）等。9、灾难恢复方式：全自动；手动；数据备份系统。灾难恢复站点类型：热站（同步运行，恢复速度快，投资高昂）、冷站（从零开始，恢复时间长）、温站（介于二者之间）。10、网络安全主要包括：防火墙技术（分组过滤、代理服务器、应用网关）、数据加密技术（对称和非对称加密）、入侵监测和漏洞扫描技术、物理隔离技术、访问限制（口令密码、访问权限等）。11、完整的信息系统：包括信息采集系统、信息存储系统、信息交换系统、信息处理系统和信息应用系统。12、根据信息工程高级保障体系框架，安全体系分为实体安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全等层次。13、VPN的三种类型：访问型（访问内外网）、Intranet型（访问总部、远程或分支机构）、Extranet型（提供特殊需求访问）。14、环境平台包括机房建设和综合布线两部分。综合布线系统主要有：楼宇自动化系统（BA）、通信自动化系统（CA）、办公室自动化系统（OA）、计算机网络系统（CN）。15、信息网络系统过程控制常用监理方法：评估、网络仿真、现场旁站、抽查测试、网络性能测试。第15章信息网络系统建设准备阶段的监理1、立项评审的基本原则：简单性、灵活性、完整性、可靠性、经济性。2、立项报告的主要内容：第一部分：工程名称、项目负责人和组织分工、项目机构、参加单位、协作单位第二部分：工程背景、工程建设的目的和意义、当前现状和发展趋势、工程建设内容、工程完成时间、工程经费概算等。3、可行性分析：经济、技术、系统生存环境、各种可选方案。4、信息网络系统招标阶段监理的特点：评估投标单位总体技术方案是重中之重；审查承建方是重点；把好工程投资关是关键。5、招投标过程：招标、投标、开标、评标、决标、授予合同。6、承建方资质的评审主要依据四个因素：企业资质；质量管理体系；相关项目的实施经验；公司实力。第16章设计阶段的监理1、设计阶段监理的核心工作是对承建方提出的设计方案进行评审。基本原则：标准化原则；先进性和实用性原则；可靠性和稳定性原则；可扩展性原则；安全性原则；可管理性原则；对原有设备、资源合理整合的原则；经济和效益性原则。2、综合布线系统应是开放式星状拓扑结构，以下六个部分：工作区子系统；水平布线子系统；管理间子系统；垂直干线子系统；设备间子系统；建筑群子系统。其中，工作区子系统由用户计算机、语音点、数据点的信息插座、跳线组成，包括信息插座、信息模块、网卡和连接所需要的跳线。第17章实施阶段的监理1、开工前的监理内容：审核实施方案；审核实施组织计划；审核实施进度计划；审核工程实施人员、承建方资质。2、网络系统调试安装步骤：详细逻辑设计；全部网络设备加电测试；模拟建网调试及连通性测试；实际网络安装调试。第18章网络系统验收阶段的监理1、验收阶段监理的主要工作：确认工程验收的基本条件；建议业主和承建方共同推荐验收人员，组成工程验收组；确认工程验收时应达到的标准和要求；确认验收程序。验收程序：验收准备工作；初步验收；正式验收；验收资料的保存。2、网络设备检测的主要技术指标：吞吐量、包丢失、延时、背靠背性能（以最大帧速率发送突发传输流，并测量无包丢失时的最大突发长度，来测试缓冲区容量）。3、验收常用工具：系统资源管理工具ServerVantage;网络应用性能管理工具NetworkVantage;网络应用性能分析工具ApplicationExpert;网络性能分析测试工具SmartBits600B；站点质量分析工具Webcheck；MicroMapper电缆线序检测仪；多协议网络离散模拟工具NS-2；DSP-4000数字式电缆分析仪；OptiFiber光缆认证分析仪；OPNET。（请自行查看书本，以上这些工具软件和分析仪器的作用）第三篇信息应用系统建设监理第19章基础知识1、软件是包括程序、数据及相关文档的完整集合。2、软件分类：按功能：系统软件、支撑软件和应用软件；服务对象的范围：项目软件、产品软件；规模：微型、小型、中型、大型等；工作方式：实时处理、分时、交互式、批处理；使用频度：一次使用、多次等；失效的影响：关键软件3、软件工程的框架：由目标、活动和原则三方面内容构成。目标：正确性、可用性、开销适宜原则：选取适宜开发范型；采用合适的设计方法；提供高质量的工程支持；重视开发过程的管理活动：生产一个最终满足需求且达到工程目标的软件产品所需要的步骤。主要包括需求、设计、实现、确认以及支持等活动。4、软件生存周期的六个阶段：软件项目计划、软件需求分析和定义、软件设计、程序编码、软件测试以及运行维护。5、软件开发模型：瀑布模型（自上而下，逐级下落）；原型模型（又细分为增量模型和渐进模型）；螺旋模型；喷泉模型（重复迭代）。6、在软件生存周期内所产生的各种管理文档和技术文档、源代码列表和可执行代码，以及运行所需的各种数据，构成软件配置管理项。7、软件测试：分为静态测试和动态测试；静态测试又分为静态分析和代码审查；动态测试分为白盒测试（根据代码及逻辑结构进行测试）和黑盒测试（根据需求进行测试）（包括功能、性能、边界、余量和强度测试等）。8、软件评审：分为内部评审和外部评审。内部评审：由承建单位组织并实施，人员由软件开发组、质量管理和配置管理人员组成，可邀请业主单位参加。外部评审：针对规模等级大和安全性关键等级高的软件。由业主单位主持，承建单位组织，成立评审委员会，由业主单位、承建单位和一定数量的软件专家组成员组成。内部评审对每个软件开发的各个阶段都要进行；软件需求分析、概要设计、确认测试和系统测试阶段应进行外部评审。9、外部评审步骤：提出评审申请；成立评审组织；专家组审查；评审委员会外部评审；评审结论；对外部评审结论的处理。10、软件维护：分为纠错性维护、适应性维护和完善性维护。纠错性维护包括：设计错误；程序错误；数据错误；文档错误。适应性维护：影响系统的规则或规律的变化；硬件配置的变化；数据格式或文件结构的改变；软件支持环境的改变。完善性维护：为扩充和增强功能而做的修改；为改善性能而做的修改；为便于维护而做的修改。11、软件工程标准的环状生命周期：建议、开发、咨询、审批、公布、培训、实施、审核、修订。12、软件工程标准的层次：国际标准、国家标准、行业标准、企业（机构）标准及项目（课题）标准。ISO：国际标准化组织GB：中国国家技术监督局，简称“国标”ANSI：美国国家标准协会FIPS（NBS）：美国商务部国家标准局联邦信息处理标准BS：英国国家标准DIN：德国标准协会JIS：日本工业标准IEEE：美国电气与电子工程师协会GJB：中国国家军用标准DOD_STD：美国国防部标准MIL_S：美国军用标准13、中国国家标准分为四类：基础标准、开发标准、文档标准和管理标准。14、软件开发过程产生的14种文件：可行性研究报告；项目开发计划；软件需求说明书；数据需求说明书；概要设计说明书；详细设计说明书；数据库设计说明书；用户手册；操作手册；模块开发卷宗；测试计划；测试分析报告；开发进度月报；项目开发总结报告。第20章信息应用系统监理工作1、质量控制体系主要包括：质量管理组织；项目质量控制；设计质量控制程序；开发质量控制程序；测试质量控制程序；系统验收质量控制程序。2、质量控制的方法和技术：帕累托分析（80-20法则：80%的问题是由于20%的原因引起的）；检查（包括度量、考察和测试）、控制图、统计样本、标准差、流图、趋势分析。3、进度控制的主要措施：组织、技术、合同、经济和信息管理措施。4、进度控制分为作业控制和进度控制。作业控制以工作分解结构WBS的具体目标为基础。进度控制分为四个阶段：编制计划、实施计划、检查与调整计划、分析与总结。5、进度控制的方法：网络图法；甘特图法（也叫横道图）。6、信息工程项目应用网络计划的五个步骤：绘制网络图、网络计划计算、求关键线路、计算完工期及其概率、网络计划优化。7、网络图的绘制原则：网络图是有方向的，不能出现回路；直接连接两个相邻节点之间的活动只能有一个；一个工作不能在两处出现；箭线首尾必有节点，不能从箭线中间引出另一条箭线；必须只有一个始点和终点；各项活动之间的衔接必须按逻辑关系进行。8、工作时间估计方法：专家判断、类比估计、单一时间估计法（最可能的时间）、三个时间估计法（乐观、悲观、正常）。9、关键线路确定的两种方法1）在一条线路中，每个工作的时间之和等于工程工期；2）若在一条线路中，每个工作的时差都是零，这条线路就是关键路径。10、进度计划优化1）时间（工期）优化，缩短工期；2）时间（工期）——成本优化的CPM方法。11、成本估算的主要依据工作分解结构图（WBS）（是编制项目资源需求计划的基础，成本估算的依据）；资源需求计划；资源价格；项目的延续时间；历史信息。12、成本估计的方法和工具1）类比估计法（自上而下）2）参数模型法3）从下向上估计法（对每个独立工作进行估计，最终形成全局成本）4）计算工具的辅助13、成本控制的原则1）投资控制要在成本、技术、进度之间进行综合平衡，及时准确的成本、进度和技术跟踪报告，是项目经费管理和成本控制的依据。2）成本控制就是要保证各项工作要在它们各自的预算范围内进行，其基础是费用预算。3）成本控制的基本方法是规定各部门定期上报其费用报告，再由控制部门对其进行费用审核；再将已经发生的费用与预算相比较，分析是否超支并采取相应措施加以弥补。14、成本控制的内容：监控费用执行情况以确定与计划的偏差；确使所有发生的变化被准确记录在费用线上；避免不正确的、不合适的或者无效的变更反映在费用线上；股东权益改变的各种信息。15、成本控制的依据：费用花费情况；实施执行报告（费用控制的基础，发现问题的最基本依据）；改变的请求。第21章准备阶段的监理工作1、先由项目负责人审查可行性研究报告。立项过程由业主完成，也可以通过委托有关单位完成。立项阶段最终要做的就是编制可行性研究报告。2、可行性研究包括四个方面：经济、技术、法律，以及开放方案的选择。3、一般招标过程包括：招标、投标、开标、评标、中标。招标：由业主单位组织进行，主要步骤：确定业主单位和项目需求，编制招标文件，确定标底，发布招标公告或发出投标邀请，进行投标资格预审，通知投标单位参加投标并向其出售标书，组织召开标前会议等投标：申请投标资格，购买标书，考察现场，办理投标密函，算标，编制和投送标书等开标：由业主单位组织进行，由监理单位协助，邀请投标商代表参加评标：是采购单位的单独行为，由业主单位组织进行中标：业主单位决定中标单位并授予中标通知书、签订合同的行为，是业主单位的单独行为，监理单位协助。应该在中标通知书发出之日起30天内，订立书面合同4、质量管理体系主要有两种：一是软件能力成熟度模型（SW-CMM），一种是ISO质量管理体系。CMM分五级：五级为最高级，即优化级；四级为已管理级；三级为已定义级，即过程实现标准化；二级为可重复级；一级为初始级ISO的主要标准：质量管理体系，环境管理体系和职业安全卫生管理体系ISO的基本指导思想是：所有的控制应针对减少、消除不合格，尤其是预防不合格。具体体现在：1）控制所有过程的质量2）控制过程的出发点是预防不合格3）质量管理的中心任务是建立并实施文件化的质量体系4）持续的质量改进5）定期评价质量体系6）搞好质量管理关键在领导5、评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员人数为五人以上单数，其中技术、经济等方面的专家不得少于成员总数的三分之二。第22章分析设计阶段监理1、分析设计阶段监理具体包括软件项目计划监理、软件分包合同监理、软件管理过程监理、软件质量保证计