软件水平考试信息系统监理师重点辅导Word格式.docx
《软件水平考试信息系统监理师重点辅导Word格式.docx》由会员分享,可在线阅读,更多相关《软件水平考试信息系统监理师重点辅导Word格式.docx(16页珍藏版)》请在冰豆网上搜索。
物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。
技术要求的四个方面:
物理安全、运行安全、信息安全、安全管理操作管理与行政管理等
10、外购和外包管理:
11、知识产权管理
12、沟通与协调管理:
确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。
13、评估与验收管理
14、文档管理
监理体系建设:
业务体系、质保体系、组织(管理)体系
监理工作的风险:
行为责任风险:
工作技能风险:
技术资源风险;
管理风险
风险防范:
谨慎签订监理合同;
严格履行合同;
提高专业技能;
提高管理水平
监理规划编制的要求:
监理规划的编制应针对工程的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。
监理规划编制的程序:
在签订监理合同后,总监理工程师应主持编制监理规划;
监理规划完成后,应经监理单位技术负责人审批;
监理规划报送业主单位签认后生效。
监理规划编制的依据:
与信息系统工程建设有关的法律、法规及项目审批文件等;
与信息系统工程监理有关的法律、法规及管理办法等;
与本工程项目有关的标准、设计文件、技术资料等,其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;
监理大纲、监理合同文件以及本项目建设相关的合同文件
监理规划内容:
工程项目概况;
监理的范围、内容与目标;
监理项目部的组织结构与人员配备;
监理的依据、程序、措施及制度;
监理工具和设施
监理实施细则编制的要求:
监理细则应符合监理规划的要求,结合工程项目的专业特点,具有可操作性。
监理实施细则编制的程序:
总监理工程师组织专业监理工程师编制监理细则;
监理细则应经总监理工程师批准。
监理实施细则编制的依据:
已经批准的项目监理规划;
与信息系统工程相关的国家、地方政策、法规和技术标准;
与工程相关的设计文件和技术资料;
实施组织设计;
合同文件
监理实施细则的内容:
工程专业的特点;
监理流程;
监理的控制要点及目标;
监理方法及措施。
在监理工作实施过程中,监理细则应根据情况补充、修改和完善,并报总监理工程师批准。
进度控制
进度控制是指对工程项目的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称
控制步骤:
pdca计划、执行、检查、行动
目标:
最终实现工程项目按计划的时间投入使用。
通过各种有效措施保障工程项目在计划规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的计划时间
范围:
对工程建设全过程的控制;
对分项目、分系统的控制
影响因素:
1、工程质量的影响;
2、设计变更的影响;
3、资源投入的影响;
4、资金的影响;
5、相关单位的影响;
6、可见的或不可见的各种风险因素的影响;
7、承建单位管理水平的影响
准备阶段(任务):
1参与招标前准备,协助编制本项目的工作计划;
2协助分析项目内容和周期,提出安排工程进度的合理建议;
3对合同涉及的产品和服务的供应周期等做详细的说明,建议建设单位做出合理安排;
4对招标书中的工程实施计划及其保障措施提出建议,并在招标书中明确规定;
5在协助评标时,对投标文件中的进度进行审查,提出审核意见
设计阶段(任务):
1、根据工程总工期的要求,协助建设单位确定合理的设计时限要求;
2、根据设计阶段性输出,由粗而细的制定项目进度计划,为项目进度控制提供前提和依据;
3、协调、监督个承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行;
4、提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据;
5、协调各有关部门,保证设计工作顺利进行。
实施阶段(任务):
1根据工程招标和实施准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制;
2审查承建单位的施工进度计划,确认可行性并满足项目控制性进度计划要求3审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;
4研究制定预防工期索赔措施,做好处理工期索赔工作。
5在实施过程中,做好投入控制及转换控制工作,做好对比和纠正;
6开好进度协调会,及时协调各方关系;
7及时处理工程延期申请
验收阶段(任务):
1、审核承建单位工程整改计划的可行性,控制整改进度;
2、建议建设单位要求承建单位以初验合格报告做为启动试运行的依据
进度控制程序:
审查进度计划、进度计划的实施监控、工程进度计划的调整、工程进度报告
技术手段:
1图表控制法:
简单直观,但程度不明;
2香蕉曲线法:
可以分析进度的速度;
3网络图:
明确关系、内容、时差
进度控制方法:
1、坚持动态管理与主动预控、2、采用实际值与计划值进行比较的方法进行检查和评价、3、运用行政方法、4、发挥经济杠杆作用、5、利于管理技术进行控制
投资控制
资源计划:
是确定为完成项目各活动需要什么资源(人、设备、材料)的种类,以及每种资源的需要量。
成本估算:
是为完成项目各项任务所需要的资源成本的近似估算。
成本预算:
将总投资估算分配了落实到各个单项工作上。
成本控制:
控制预算的变更。
成本估算依赖的资料:
1、工作分解结构;
2、资源需求计划;
3、资源价格;
4、活动时间估计;
5、历史资料;
6、财务报表
成本控制技术经济分析方法的特点:
综合性、系统性、实用性、数据化。
成本控制技术经济分析方法的步骤:
(1)确定目标;
(2)调查研究;
(3)拟定各种可行方案;
(4)方案评价
方案评价的方法:
分析各种技术方案在技术上的优缺点;
建立各种技术方案的经济指标和各种参数间的函数关系;
计算与求解数学模型;
技术方案的综合评价
信息系统工程概预算的类型:
主要包含量级预算、预算估算和最终预算。
信息系统工程概预算的特点:
单件性、建设周期长且程序复杂;
工期的差异性
预算工具(方法):
类比预算法、自下而上估计法。
信息系统工程概预算存在问题:
1信息系统工程建设的成本预算不准确;
2进行信息系统工程成本预算的人没有太多的成本预算的经验。
3而且有低估的倾向,因此,由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。
对可能数量结果的估计------承建单位为提供产品或服务的花费是多少。
成本估算的方法:
类比估计:
用先前类似项目的实际数据作为估计现在项目的基础。
参数建模:
把项目的一些特征作为参数,通过建立一个数学模型预测项目成本。
累加估计:
单个工作的逐个估计,然后累加得到项目成本的总计。
计算工具:
项目管理软件用于成本控制。
信息系统工程计量是价款结算的基础。
实际工作中工程计量有下面两种情况1由承建单位负责工程计量,并提供计量工作的记录正本和计算结果,经监理工程师和驻地工程师定期检查确认。
2如由监理工程师负责工程记录,则承建单位必须提供有关资料,监理工程师和现场工程师的每月工程计量,由承建单位审阅,作为施工付款的依据。
合同管理
合同管理的概念:
是指对依法签订的项目合同进行管理的一种活动或制度。
信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情况和分析等环节进行组织管理的工作,以达到通过双方签署的合同实现信息系统工程的目标和任务,同时也维护建设单位与承建单位及其相关方的正当权益。
信息系统工程合同的分类:
按信息系统工程范围划分(总承包合同、单项项目承包合同、分包合同)按项目付款方式划分(总价合同、单价合同、成本加酬金合同)
信息系统合同的作用:
1合同确定了信息系统工程实施和管理的主要目标,是合同双方在工程中各种经济活动的依据。
2合同规定了双方的经济关系。
3合同是监理工作的基本依据,利用合同可以对工程进行进度、质量和成本实施管理和控制。
信息系统合同管理的原则:
事前控制原则;
实时纠偏原则;
充分协商原则;
公正处理原则
索赔的概念:
索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
索赔程序:
1、索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知。
2、发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。
3、监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予答复,或要求承建单位进一步补充索赔理由和证据。
4、监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求,视为该索赔已经被认可。
5、当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终的索赔报告。
合同争议的概念:
是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
合同争议的起因:
:
建设单位违约引起的合同争议;
承建单位违约引起的合同争议
合同争议的调解程序:
无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方。
1、及时了解合同争议的全部情况,包括进行调查和取证。
2、及时与合同争议的双方进行磋商。
3、在项目监理机构提出调解方案后,由总监理工程师进行争议调解。
4、当调解未能达成一致时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见:
同时对争议做出监理决定,并将监理决定书面通知承建单位和建设单位。
5、争议事宜处理完毕,只要合同未被放弃或终止,监理工程师应要求承建单位继续精心组织实施。
调解不成,两种解决:
根据合同向约定的仲裁委员会申请仲裁;
向有管辖权的人民法院起诉
知识产权界定的四个方面:
商标及其相关标记,专利权和外观设计,著作权,商业秘密
变更控制
工程变更的概念:
是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。
变更产生的原因:
1、项目外部环境发生变化,例如政府政策的变化。
2、项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏。
3、新技术的出现,设计人员提出了新的设计方案或者新的实现手段。
4、建设单位由于机构重组等原因造成业务流程的变化。
变更控制的基本原则:
1、变更申请快速响应、2、任何变更都要得到三方确认、3、明确界定项目变更的目标、4、三方都有权提出变更、5、加强变更风险以及变更效果的评估、6、及时公布变更信息、7、选择冲击最小的方案、8、防止变更范围的扩大化
变更流程:
1、了解变化、2、接受变更申请、3、变更的初审、4、变更分析、5、确定变更方法、6、监控变更实施、7、变更效果评估
需求变更的确立规则:
1、每个项目合同必须包括一个控制系统,通过它对项目计划、流程、预算、进度或可交付成果的变更进行评估。
2、每一项项目变更必须用变更申请单提出,它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。
3、变更必须获得项目各方负责人的书面批准。
4、在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更。
5、变更申请单批准后,必须修改项目整体计划,使之反映出该项目变更,并且使变更成为这个计划的一部分。
进度变更的控制:
进度计划的实际检查工作。
处理好人员安排问题。
成本变更控制的方法:
偏差控制法;
成本分析表法;
进度-成本同步控制法
合同变更的条件:
1双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的;
2由于不可抗力致使项目合同全部义务不能履行;
3由于另一方在合同约定的期限内没有履行合同,且在被允许的推迟履行期限内仍未履行;
4项目合同的变更给另一方当事人造成损失的,除依法可以免责的以外,应由责任方负责赔偿。
合同变更管理控制程序:
1建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查。
2监理应了解项目变更的实际情况,收集相关资料或信息。
3总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照项目合同的有关条款,指定工程师完成下列工作:
(确定变更范围及实施难度;
确定项目变更内容的工作量;
确定项目变更的单价或总价。
)4监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。
5项目变更内容经建设单位、承建单位同意后进行签认。
6监理应根据项目变更单监督承建单位实施。
7总监理工程师签发项目变更单之前,承建单位不得实施项目变更。
8监理应根据项目变更文件监督承建单位实施。
9监理应及时协调合同纠纷,公平地调查分析,提出解决建议。
信息安全管理
信息系统安全的定义:
信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。
总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。
信息系统安全属性分为三个方面:
可用性、保密性和完整性。
完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。
安全管理制度:
1、计算机信息网络系统出入管理制度;
2、计算机信息网络系统各工作岗位的工作职责、操作规程;
3、计算机信息网络系统的升级、维护制度;
4、计算机信息网络系统工作人员人事管理制度;
5、计算机信息网络系统安全检查制度;
6、计算机信息网络系统应急制度;
7、计算机信息网络系统信息资料处理制度;
8、计算机信息网络系统工作人员安全教育、培训制度;
9、计算机信息网络系统工作人员循环任职、强制休假制度。
物理访问管理注意事项:
1、硬件设施在合理范围内是否能防止强制入侵;
2、计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险;
3、职能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移;
4、计算机设备在搬动时是否需要设备授权通行的证明。
应用环境的安全管理,监理安全管理策略:
火灾的控制;
水灾探测器的安置;
计算机机房;
逻辑访问的安全管理,监理的主要原则:
1、了解信息处理的整体环境并评估其安全需求,2、通过对一些可能进入系统访问路径进行记录复核,3、通过相关测试数据访问控制点,评价安全系统的功能和有效性,4、分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标,5、审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及适当性等。
架构安全的住处网络系统:
局域网的安全VLAN;
C/S架构安全;
互联网的威胁和安全;
采用加密技术;
网闸,即安全隔离与信息交换系统;
防火墙技术;
入侵检测系统;
安全漏洞扫描;
病毒防范;
数据备份的策略和方式:
备份策略的选择:
1备份策略包括:
全备份、差分备份、增量备份和备份介质轮换。
2数据备份与恢复技术涉及到的几个方面(存储设备:
存储优化:
存储保护:
存储管理:
备份与恢复技术。
)
备份方式的选择:
硬件备份:
软件备份;
人工备份;
灾难恢复的策略:
1全自动恢复系统;
2手动恢复系统;
3数据备份系统;
4监理单位法:
(建议建设单位制定灾难恢复计划;
灾难恢复计划的监理工作:
1、获得领导层的支持;
2、召开解决方案研讨会;
3、选定负责人;
4、进行业务影响分析;
5、评定保持业务持续性的战略;
6、组织全体人员熟悉此项计划;
7、提供全面的备份中心设施;
8、灾难恢复计划以文档形式在工作人员之间共享;
9、在系统上装载和运行必需的工具来衡量恢复解决方案的要求;
10、保证解决方案中的所有硬件、软件和网络部件的可用性;
11、提供可扩展的容量来满足组织的预期工作负荷。
12、进行恢复功能测试和灾难恢复模拟。
信息系统工程信息是对参与各方主体从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。
信息系统工程信息具有的特点:
1、现实性:
是信息系统工程信息的最基本性质;
2、适时性:
反映了信息系统工程信息具有突出的时间性的特点;
3、复杂性:
4共用性和增值性
信息系统工程信息资料的划分:
按照工程建设信息的性质划分:
引导信息;
辨识信息。
用途:
投资控制、进度、质量、合同、组织、其他
文档管理过程中应该注意的事项:
文档的格式应该统一;
文档版本要统一;
文档的存档标准要统一规定。
监理在信息管理中的主要文档:
1、总控类文档:
指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档;
2、监理实施类文档:
工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告;
(了解每一种报告包含的主要内容)3监理回复(批复)类文件:
总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。
4监理日志及内部文件。
日报:
针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见
月报:
工程概况;
监理工作统计;
工程质量控制;
工程进度控制;
管理协调;
监理总评价;
下月监理计划
验收报告:
工程竣工准备工作概述;
验收测试方案与规范;
测试结果与分析;
验收测试结论
总结报告:
工程质量概述;
管理协调概述;
监理总评价
组织协调的基本原则:
公平、公正、独立的原则:
即“一碗水端平”;
守法原则;
诚信原则;
科学原则。
组织协调的监理单位常用方法:
监理会议:
项目监理例会;
监理专题会议;
监理报告:
定期的监理周报、月报;
不定期的监理报告;
监理通知与回复;
日常的监理文件;
监理作业文件;
应掌握的沟通原则:
1、排除第一印象干扰;
2、把握人际关系认知的规律;
3、创造良好的人际交往条件:
(外表问题;
态度的类似性;
需求的互补性、时空上的接近性。
信息网络系统的体系框架:
网络基础平台、网络服务平台、网络安全平台、网络管理平台、环境平台
网络监理方法:
评估、网络仿真、现场旁站、抽查测试、网络性能测试
信息网络系统的验收:
设备的验收和系统的验收
了解信息网络系统建设准备阶段的过程划分:
立项、工程准备、招标等。
立项评审的基本原则:
简单性、灵活性、完整性、可靠性、经济性等。
开标过程:
招标、投标、开标、评标、决标、授予合同
立项阶段监理应协助业主做的工作(任务):
了解业主现有的人力物力情况;
为新系统的建设确定项目组织和人员配备;
编制立项申请报告,并提交给上级主管部门;
撰写项目可行性报告。
可行性分析的四个主要方面:
经济可行性、技术可行性、系统生存环境可行性、各种可选方案。
可行性分析研究的内容:
系统建设的必要性;
系统实施计划;
系统建设的经济效益。
招标阶段监理的重要工作:
评估投标单位总体技术方案;
审查承建方的实力;
把好工程投资关。
监理方在设计阶段的主要工作是进行方案评审,包括:
设计组织人员与职责的评审、需求分析符合程度的评审、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性评审、系统安全性评审、知识产权保护建议等。
设计阶段的监理工作主要包括以下内容:
1、结合信息工程项目特点,收集设计所需的技术经济资料。
2、配合设计单位对方案设计进行技术经济分析,优化设计。
3、协助业主进行设计文件的评审。
4、参与主要设备、材料的选型工作。
5、审核方案中主要设备、材料清单。
6、审核系统设计方案及其他详细设计文件。
7、组织设计文件的报批。
8、对方案设计内容进行知识产权保护监督。
9、审核技术放案中信息安全保障措施。
10、协助业主对工程建设周期总目标进行分析讨论。
11、审核承建方编制的工程项目总进度计划,并在项目实施过程中控制其执行。
12、如果与合同有冲突,应督促承建方调整工程进度计划。
审核承建方编制的各分项工程阶段进度计划,根据实际环境的变化,督促承建方及时调整进度计划。
13审核工程设计和承建方的设备/材料清单和采购计划,并检查、敦促其执行。
设计方案评审的基本原则:
1、标准化原则;
2、先进性和实用性原则;
3、可靠性和稳定性原则;
可扩展性原则;
4、安全性原则;
5、可管理性原则;
6、对原有设备、7、资源合理整合的原则;
8、经济和效益性原则。
网络基础平台方案重点:
网络整体规划、网络设备选型、服务器和操作系统选型、存储备份系统选型
网络服务平台方案重点:
Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型
网络安全和管理平台方案重点:
防火墙系统;
入侵监测和漏洞扫描系统;
其他网络安全系统;
网络管理系统
环境平台方案的评审:
机房建设、综合布线系统
网络安全系统监理方应重视以下几方面的内容:
1、风险分析的有效性、准确性。
2、确保符合国家法令、法规的要求。
3、保证有关评审是在相关职能部门的主持下完成的。
4、从技术、市场、工程