软考信息系统监理师 复习重点精华Word格式文档下载.docx
《软考信息系统监理师 复习重点精华Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《软考信息系统监理师 复习重点精华Word格式文档下载.docx(25页珍藏版)》请在冰豆网上搜索。
技术要求的四个方面:
物理平安、运行平安、信息平安、平安管理操作管理与行政管理等
10、外购和外包管理:
11、知识产权管理
12、沟通与协调管理:
确立沟通框架、工程进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。
13、评估与验收管理
14、文档管理
监理体系建设:
业务体系、质保体系、组织〔管理〕体系
监理工作的风险:
行为责任风险:
工作技能风险:
技术资源风险;
管理风险
风险防范:
谨慎签订监理合同;
严格履行合同;
提高专业技能;
提高管理水平
监理规划编制的要求:
监理规划的编制应针对工程的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。
监理规划编制的程序:
在签订监理合同后,总监理工程师应主持编制监理规划;
监理规划完成后,应经监理单位技术负责人审批;
监理规划报送业主单位签认后生效。
监理规划编制的依据:
与信息系统工程建设有关的法律、法规及工程审批文件等;
与信息系统工程监理有关的法律、法规及管理方法等;
与本工程工程有关的标准、设计文件、技术资料等,其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;
监理大纲、监理合同文件以及本工程建设相关的合同文件
监理规划内容:
工程工程概况;
监理的范围、内容与目标;
监理工程部的组织结构与人员配备;
监理的依据、程序、措施及制度;
监理工具和设施
监理实施细那么编制的要求:
监理细那么应符合监理规划的要求,结合工程工程的专业特点,具有可操作性。
监理实施细那么编制的程序:
总监理工程师组织专业监理工程师编制监理细那么;
监理细那么应经总监理工程师批准。
监理实施细那么编制的依据:
已经批准的工程监理规划;
与信息系统工程相关的国家、地方政策、法规和技术标准;
与工程相关的设计文件和技术资料;
实施组织设计;
合同文件
监理实施细那么的内容:
工程专业的特点;
监理流程;
监理的控制要点及目标;
监理方法及措施.在监理工作实施过程中,监理细那么应根据情况补充、修改和完善,并报总监理工程师批准。
质量控制
质量:
产品、效劳或过程满足规定或潜在要求〔或需求〕的特征和特征的总和
质量控制:
指在力求实现信息工程工程总目标的过程中,为满足信息工程工程总体质量要求所开展的有关的监督管理活动。
因素:
工程工程的实体质量:
工序、分项工程、单项工程、总体工程适量;
功能和使用价值:
实用性、可靠性、平安性、经济性。
;
工作质量:
集成、开发及实施中的技术质量、管理质量;
资源质量:
人。
应坚持“以人为控制核心〞的原那么,人既是工程质量控制的主体,又是质量控制的客体。
信息系统工程质量控制的原那么:
质量控制要与建设单位对工程质量的监督紧密结合;
质量控制是一种系统过程的、实施全面的控制
三方协同的质量控制
信息系统工程工程是由建设单位、承建单位和监理单位共同完成的,三方的最终目标是一致的,因此质量控制任务也应该由三方共同完成。
三方都应该建立各自的质量保证体系。
招投标及准备阶段的质量控制
质量控制点:
是指对信息系统工程工程的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式
目的:
通过对控制点的设置,可以将工程质量总目标分解未各控制点的分目标,以便通过对各控制点分目标的控制,来实现对工程质量总目标的控制
设置原那么:
突出重点;
易于纠偏;
有利于参与工程建设的三方共同从事工程质量的控制活动;
保持设置的灵活性和动态性
招投标质量控制要点:
1协助建设单位提出工程需求方案,确定工程的整体质量目标;
2参与标书的编制,并对工程的技术和质量、验收准那么、投标单位资格等可能对工程质量有影响的因素明确提出要求;
3协助招标公司和建设单位制定评标的评定标准;
4对工程的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认;
5监理在协助评标时,应对投标单位标书中的质量控制方案进行审查,提出监理意见;
6对招标过程进行监控,如招标过程是否存在不公正的现象等问题;
7协助建设单位与中标单位洽商并签订工程合同,在合同中要对工程质量目标提出明确的要求
设计阶段监理要点:
1了解建设单位建设需求和对信息系统平安性的要求,协助建设单位制定工程质量目标规划和平安目标规划;
2对各种设计文件,提出设计质量标准;
3进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决。
4审查阶段性设计成果,并提出监理意见。
5审查承建单位提交的总体设计方案。
6审查承建单位对关键部位的测试方案;
7协助承建单位建立质量保障体系;
8协助承建单位完善现场质量管理制度;
9组织设计文件及设计方案交底会,制定质量要求标准。
实施阶段的监理要点:
1制订阶段性质量控制方案,是实施阶段性质量控制的根底。
2进行工程各阶段分析,分清主次,抓住关键是阶段性工程结果质量控制的目的。
3设置阶段性质量控制点,实施跟踪控制是工程质量控制的有效手段。
4严格各过程间交接检查。
验收阶段的监理要点:
对验收方案的审查和对验收过程的监控来完成的
控制手段:
评审;
测试;
旁站;
抽查
进度控制
进度控制是指对工程工程的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称
控制步骤:
pdca方案、执行、检查、行动
目标:
最终实现工程工程按方案的时间投入使用。
通过各种有效措施保障工程工程在方案规定的时间内完成,即信息系统到达竣工验收、试运行及投入使用的方案时间
范围:
对工程建设全过程的控制;
对分工程、分系统的控制
影响因素:
1工程质量的影响;
2设计变更的影响;
3资源投入的影响;
4资金的影响;
5相关单位的影响;
6可见的或不可见的各种风险因素的影响;
7承建单位管理水平的影响
准备阶段〔任务〕:
1参与招标前准备,协助编制本工程的工作方案;
2协助分析工程内容和周期,提出安排工程进度的合理建议;
3对合同涉及的产品和效劳的供给周期等做详细的说明,建议建设单位做出合理安排;
4对招标书中的工程实施方案及其保障措施提出建议,并在招标书中明确规定;
5在协助评标时,对投标文件中的进度进行审查,提出审核意见
设计阶段〔任务〕:
1根据工程总工期的要求,协助建设单位确定合理的设计时限要求;
2根据设计阶段性输出,由粗而细的制定工程进度方案,为工程进度控制提供前提和依据;
3协调、监督个承建〔设计〕方进行整体性设计工作,使集成工程能按方案要求进行;
4提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的根底资料和数据;
5协调各有关部门,保证设计工作顺利进行。
实施阶段〔任务〕:
1根据工程招标和实施准备阶段的工程信息,进一步完善工程控制性进度方案,并据此进行实施阶段进度控制;
2审查承建单位的施工进度方案,确认可行性并满足工程控制性进度方案要求3审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;
4研究制定预防工期索赔措施,做好处理工期索赔工作。
5在实施过程中,做好投入控制及转换控制工作,做好比照和纠正;
6开好进度协调会,及时协调各方关系;
7及时处理工程延期申请
验收阶段〔任务〕:
1审核承建单位工程整改方案的可行性,控制整改良度;
2建议建设单位要求承建单位以初验合格报告做为启动试运行的依据
进度控制程序:
审查进度方案、进度方案的实施监控、工程进度方案的调整、工程进度报告
技术手段:
1图表控制法:
简单直观,但程度不明;
2香蕉曲线法:
可以分析进度的速度;
3网络图:
明确关系、内容、时差
进度控制方法:
1坚持动态管理与主动预控、2采用实际值与方案值进行比拟的方法进行检查和评价、3运用行政方法、4发挥经济杠杆作用、5利于管理技术进行控制
投资控制:
资源方案:
是确定为完成工程各活动需要什么资源〔人、设备、材料〕的种类,以及每种资源的需要量。
本钱估算:
是为完成工程各项任务所需要的资源本钱的近似估算。
本钱预算:
将总投资估算分配了落实到各个单项工作上。
本钱控制:
控制预算的变更。
本钱估算依赖的资料:
1工作分解结构;
2资源需求方案;
3资源价格;
4活动时间估计;
5历史资料;
6财务报表
本钱控制技术经济分析方法的特点:
综合性、系统性、实用性、数据化。
本钱控制技术经济分析方法的步骤:
(1〕确定目标;
(2〕调查研究;
(3〕拟定各种可行方案;
(4〕方案评价
方案评价的方法:
分析各种技术方案在技术上的优缺点;
建立各种技术方案的经济指标和各种参数间的函数关系;
计算与求解数学模型;
技术方案的综合评价
信息系统工程概预算的类型:
主要包含量级预算、预算估算和最终预算。
信息系统工程概预算的特点:
单件性、建设周期长且程序复杂;
工期的差异性
预算工具〔方法〕:
类比预算法、自下而上估计法。
信息系统工程概预算存在问题:
1信息系统工程建设的本钱预算不准确;
2进行信息系统工程本钱预算的人没有太多的本钱预算的经验。
3而且有低估的倾向,因此,由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。
对可能数量结果的估计——承建单位为提供产品或效劳的花费是多少。
本钱估算的方法:
类比估计:
用先前类似工程的实际数据作为估计现在工程的根底。
参数建模:
把工程的一些特征作为参数,通过建立一个数学模型预测工程本钱。
累加估计:
单个工作的逐个估计,然后累加得到工程本钱的总计。
计算工具:
工程管理软件用于本钱控制。
信息系统工程计量是价款结算的根底。
实际工作中工程计量有下面两种情况1由承建单位负责工程计量,并提供计量工作的记录正本和计算结果,经监理工程师和驻地工程师定期检查确认。
2如由监理工程师负责工程记录,那么承建单位必须提供有关资料,监理工程师和现场工程师的每月工程计量,由承建单位审阅,作为施工付款的依据。
付款控制的方法:
1按工程标志性任务完成结算2按旬〔或半月〕预支,按月结算3按月〔或分次〕预支,完工后一次结算4按工程进度预支,完工后一次结算
信息系统工程本钱结算的概念:
本钱竣工结算是以实物量和货币为计量单位,综合反映竣工验收的工程的建设成果和财务状况的总结性文件。
它是工程的实际造价和本钱效益的总结,是工程竣工验收报告的重要组成局部,是工程竣工验收和验收结果的反映,是对工程进行财务监督的手段。
信息工程监理本钱控制的主要措施:
组织措施、技术措施、经济措施、合同措施
工程费用构成:
工程监理费;
工程前期费;
咨询设计费;
工程费用〔直接费用—人工费、现场经费;
实施方案设计费;
硬件费用;
软件费用;
间接费用—企业管理费、财务费用;
方案利润;
税金〕;
第三方测试费用;
工程验收费用;
系统运维费用;
风险费用;
其他费用
变更控制
工程变更的概念:
是指在信息系统工程建设工程的实施过程中,由于工程环境或者其他的各种原因对工程的局部或工程的全部功能
、性能、架构、技术、指标、集成方法、工程进度等方面做出的改变。
变更产生的原因:
1工程外部环境发生变化,例如政府政策的变化。
2工程总体设计,工程需求分析不够周密详细,有一定的错误或者遗漏。
3新技术的出现,设计人员提出了新的设计方案或者新的实现手段。
4建设单位由于机构重组等原因造成业务流程的变化。
变更控制的根本原那么:
1变更申请快速响应、2任何变更都要得到三方确认、3明确界定工程变更的目标、4三方都有权提出变更、5加强变更风险以及变更效果的评估、6及时公布变更信息、7选择冲击最小的方案、8防止变更范围的扩大化
变更流程:
1了解变化、2接受变更申请、3变更的初审、4变更分析、5确定变更方法、6监控变更实施、7变更效果评估
需求变更确实立规那么:
1每个工程合同必须包括一个控制系统,通过它对工程方案、流程、预算、进度或可交付成果的变更进行评估。
2每一项工程变更必须用变更申请单提出,它包括对需求批准的变更的描述以及该项变更在方案、流程、预算、进度或可交付的成果上可能引起的变更。
3变更必须获得工程各方负责人的书面批准。
4在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更。
5变更申请单批准后,必须修改工程整体方案,使之反映出该工程变更,并且使变更成为这个方案的一局部。
进度变更的控制:
进度方案的实际检查工作。
处理好人员安排问题。
本钱变更控制的方法:
偏差控制法;
本钱分析表法;
进度-本钱同步控制法
合同变更的条件:
1双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的;
2由于不可抗力致使工程合同全部义务不能履行;
3由于另一方在合同约定的期限内没有履行合同,且在被允许的推迟履行期限内仍未履行;
4工程合同的变更给另一方当事人造成损失的,除依法可以免责的以外,应由责任方负责赔偿。
合同变更管理控制程序:
1建设单位或承建单位提出的工程变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查。
2监理应了解工程变更的实际情况,收集相关资料或信息。
3总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照工程合同的有关条款,指定工程师完成以下工作:
〔确定变更范围及实施难度;
确定工程变更内容的工作量;
确定工程变更的单价或总价。
〕4监理应就工程变更费用及工期的评估情况与建设单位、承建单位进行协商。
5工程变更内容经建设单位、承建单位同意后进行签认。
6监理应根据工程变更单监督承建单位实施。
7总监理工程师签发工程变更单之前,承建单位不得实施工程变更。
8监理应根据工程变更文件监督承建单位实施。
9监理应及时协调合同纠纷,公平地调查分析,提出解决建议。
合同管理
合同管理的概念:
是指对依法签订的工程合同进行管理的一种活动或制度。
信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情况和分析等环节进行组织管理的工作,以到达通过双方签署的合同实现信息系统工程的目标和任务,同时也维护建设单位与承建单位及其相关方的正当权益。
信息系统工程合同的分类:
按信息系统工程范围划分〔总承包合同、单项工程承包合同、分包合同〕按工程付款方式划分〔总价合同、单价合同、本钱加酬金合同〕
信息系统合同的作用:
1合同确定了信息系统工程实施和管理的主要目标,是合同双方在工程中各种经济活动的依据。
2合同规定了双方的经济关系。
3合同是监理工作的根本依据,利用合同可以对工程进行进度、质量和本钱实施管理和控制。
信息系统合同管理的原那么:
事前控制原那么;
实时纠偏原那么;
充分协商原那么;
公正处理原那么
索赔的概念:
索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
索赔程序:
1索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知。
2发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和〔或〕补充经济损失的索赔报告及有关资料。
3监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予答复,或要求承建单位进一步补充索赔理由和证据。
4监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求,视为该索赔已经被认可。
5当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终的索赔报告。
合同争议的概念:
是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
合同争议的起因:
建设单位违约引起的合同争议;
承建单位违约引起的合同争议
合同争议的调解程序:
无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方。
1及时了解合同争议的全部情况,包括进行调查和取证。
2及时与合同争议的双方进行磋商。
3在工程监理机构提出调解方案后,由总监理工程师进行争议调解。
4当调解未能达成一致时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见:
同时对争议做出监理决定,并将监理决定书面通知承建单位和建设单位。
5争议事宜处理完毕,只要合同未被放弃或终止,监理工程师应要求承建单位继续精心组织实施。
调解不成,两种解决:
根据合同向约定的仲裁委员会申请仲裁;
向有管辖权的人民法院起诉
知识产权界定的四个方面:
商标及其相关标记,专利权和外观设计,著作权,商业秘密信息平安管理
信息系统平安的定义:
信息系统平安是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术平安、结构平安和管理平安的综合。
总的来说,信息系统平安就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。
信息系统平安属性分为三个方面:
可用性、保密性和完整性。
完整地构建信息系统的平安体系框架,信息系统平安体系应当由技术体系、组织结构体系和管理体系共同构建。
平安管理制度:
1计算机信息网络系统出入管理制度;
2计算机信息网络系统各工作岗位的工作职责、操作规程;
3计算机信息网络系统的升级、维护制度;
4计算机信息网络系统工作人员人事管理制度;
5计算机信息网络系统平安检查制度;
6计算机信息网络系统应急制度;
7计算机信息网络系统信息资料处理制度;
8计算机信息网络系统工作人员平安教育、培训制度;
9计算机信息网络系统工作人员循环任职、强制休假制度
物理访问管理考前须知:
1硬件设施在合理范围内是否能防止强制入侵;
2计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险;
3职能终端是否上锁或有平安保护,以防止电路板、芯片或计算机被搬移;
4计算机设备在搬动时是否需要设备授权通行的证明。
应用环境的平安管理,监理平安管理策略:
火灾的控制;
水灾探测器的安置;
计算机机房;
逻辑访问的平安管理,监理的主要原那么:
1了解信息处理的整体环境并评估其平安需求,2通过对一些可能进入系统访问路径进行记录复核,3通过相关测试数据访问控制点,评价平安系统的功能和有效性,4分析测试结果和其他审核结论,评价访问控制的环境并判断是否到达控制目标,5审核书面策略,观察实际操作和流程,与一般公认的信息平安标准相比拟,评价组织环境的平安性及适当性等。
架构平安的住处网络系统:
局域网的平安VLAN;
C/S架构平安;
互联网的威胁和平安;
采用加密技术;
网闸,即平安隔离与信息交换系统;
防火墙技术;
入侵检测系统;
平安漏洞扫描;
病毒防范;
数据备份的策略和方式:
备份策略的选择:
1备份策略包括:
全备份、差分备份、增量备份和备份介质轮换。
2数据备份与恢复技术涉及到的几个方面〔存储设备:
存储优化:
存储保护:
存储管理:
备份与恢复技术。
〕
备份方式的选择:
硬件备份:
软件备份;
人工备份;
灾难恢复的策略:
1全自动恢复系统;
2手动恢复系统;
3数据备份系统;
4监理单位法:
〔建议建设单位制定灾难恢复方案;
灾难恢复方案的监理工作:
)
1获得领导层的支持;
2召开解决方案研讨会;
3选定负责人;
4进行业务影响分析;
5评定保持业务持续性的战略;
6组织全体人员熟悉此项方案;
7提供全面的备份中心设施;
8灾难恢复方案以文档形式在工作人员之间共享;
9在系统上装载和运行必需的工具来衡量恢复解决方案的要求;
10保证解决方案中的所有硬件、软件和网络部件的可用性;
H提供可扩展的容量来满足组织的预期工作负荷。
12进行恢复功能测试和灾难恢复模拟
信息系统工程信息是对参与各方主体从事信息系统工程工程管理〔或监理〕提供决策支持的一种载体,如工程建议书、可行性研究报告、设计说明书、售后效劳协议以及实施标准等。
信息系统工程信息具有的特点:
1现实性:
是信息系统工程信息的最根本性质;
2适时性:
反映了信息系统工程信息具有突出的时间性的特点;
3复杂性:
4共用性和增值性
信息系统工程信息资料的划分:
按照工程建设信息的性质划分:
引导信息;
辨识信息。
用途:
投资控制、进度、质量、合同、组织、其他
文档管理过程中应该注意的事项:
文档的格式应该统一;
文档版本要统一;
文档的存档标准要统一规定。
监理在信息管理中的主要文档:
1总控类文档:
指承检合同、总体方案、工程组织实施方案、技术方案、工程进度方案、质量保证方案、资金分解方案、采购方案、监理规划及实施细那么等文档;
2监理实施类文档:
工程工程变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告;
〔了解每一种报告包含的主要内容〕3监理回复〔批复〕类文件:
总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。
4监理日志及内部文件。
日报:
针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见
月报:
工程概况;
监理工作统计;
工程质量控制;
工程进度控制;
管理协调;
监理总评价;
下月监理方案
验收报告:
工程竣工准备工作概述;
验收测试方案与标准;
测试结果与分析;
验收测试结论
总结报告:
工程质量概述;
管理协调概述;
监理总评价
组织协调的根本原那么:
公平、公正、独立的原那么:
即“一碗水端平〞