信息系统监理师培训笔记整理.docx
《信息系统监理师培训笔记整理.docx》由会员分享,可在线阅读,更多相关《信息系统监理师培训笔记整理.docx(17页珍藏版)》请在冰豆网上搜索。
信息系统监理师培训笔记整理
f信息系统监理师培训
项目管理的基本内容是监理考试的内容。
信息系统资质划分:
部级临时资质——甲级
地方级临时资质——乙级
“四控、三管、一协调”(50%考试比例)
质量控制、进度控制、投资控制、变更控制
合同管理、信息管理、安全管理
组织协调
网络的基本概念、模型、模式
软件工程的开发模型:
原型模型
瀑布模型
螺旋模型
1、上午试题
1~18题该部分主要考点为:
网络系统、信息系统、计算机基础、互联网应用、网络存储、入侵检测及防火墙、综合布线及机房工程
信息系统:
信息系统生命周期(1~3题)
定义:
信息系统的六个生命周期分别是:
项目计划制订、需求分析、软件设计、程序编码、软件测试、运行维护。
计算机基础:
主存、内存、缓存、外存的基本概念(络工程师教程前三章)
互联网应用:
(2~3题)
云计算、互联网概念
HTTPURL超链接基本概念
存储:
(2~3题)
全备份
差量备份
增量备份
帕里托原则(8020原则):
80%的工作精力投入到20%的缺陷中。
备份策略:
主父子孙轮换策略简述
网络存储概念:
SAN:
存储区域网络(StorageAreaNetwork,简称SAN)采用光纤通道(FibreChannel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。
SAN经过十多年历史的发展,已经相当成熟,成为业界的事实标准(但各个厂商的光纤交换技术不完全相同,其服务器和SAN存储有兼容性的要求)。
SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps
NAS:
网络接入存储(Network-AttachedStorage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。
随着IP网络技术的发展,网络接入存储(NAS)技术发生质的飞跃。
早期80年代末到90年代初的10Mbps带宽,网络接入存储作为文件服务器存储,性能受带宽影响;后来快速以太网(100Mbps)、VLAN虚网、Trunk(EthernetChannel)以太网通道的出现,网络接入存储的读写性能得到改善;1998年千兆以太网(1000Mbps)的出现和投入商用,为网络接入存储(NAS)带来质的变化和市场广泛认可。
由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;并且2002年万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。
NAS需求旺盛已经成为事实。
首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏;其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。
NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。
因此,无论是从适用性还是TCO的角度来说,NAS自然成为多数企业,尤其是大中小企业的最佳选择
入侵检测及防火墙
类型概念防火墙不能防病毒
综合布线及机房工程
6个综合布线子系统分别是:
工作区子系统、水平子系统、管理间子系统、垂直子系统、设备间子系统、建筑群子系统。
综合布线相关计算:
模块(3%)、线缆(10%余量后加1箱)、水晶头(15%余量)用量计算
网络测试工具
光缆连通性测试工具:
手电筒、激光笔
电子计算机机房设计规范
机房空调:
(温度湿度)
机房UPS
电池承重60KG一块电池的标准重量
机房消防A类机房隔墙阻燃时间
2、软件基础(50%)20分
项目管理、职业规范(50%)
1、软件开发模型:
3个模型(分类)
2、统一建模语言9类视图:
动态图
静态图
3、软件测试:
测试目的:
发现错误
黑盒测试功能测试
白盒测试结构测试
4、白盒测试代码走查
具体要求代码审查
5、软件测试工具:
性能测试:
Loadrunner
配置
功能
6、项目管理知识
7、职业道德风险规范
原则:
公平、公正、独立、科学
3、四控三管一协调
1、质量控制
原则:
三方一法、关系、方法
(因果图又叫鱼刺图)
排列图鱼刺图关系图
因果图:
不能表示原因之间的关系
关系图:
可以表示原因之间的关系
2、进度控制
①定量关系:
关键路径(时间最长)
关键路径不是唯一的
关键路径不是固定的
关键路径的定义
网络图的画法
判断网络图正确与否——2个紧前工作
关注虚工作
②单代号网络图节点表示
箭线
双代号网络图节点表示
箭线表示
③曲线
A甘特图表现计划与实际偏差,不表现各任务之间的逻辑关系
BS型曲线曲线上、下各表示:
C香蕉型曲线图上下各表示:
3、投资控制
①CV=挣值(EV、BCWP)-计划值判断项目对应状态并说明对应措施
SV=挣值(EV、BCWP)-实际值
例题:
假设一项工作的工期是10天,预算成本是100元;也就是每天的完成进度是10%左右;
每天的成本投入是10元左右。
现在,在的第五天末的时候,我们监控项目的时候发现:
1。
工作只完成了40%
2。
实际成本已经花费了60元
看来项目的执行情况很糟,在进度和成本两个方面都不尽人意,那么到现在,项目情况是如何的呢
那么到底糟到什么程度呢?
我们用以下指标来说明
1。
BCWP,也叫挣值(earnedvalue),已经完成工作的预算成本。
计算公式为:
任务预算成本*已经完成作业的百分比
如例,即:
100*40%=40元
为完成前面的工作,预算的成本/或者说应该的成本是多少。
2。
ACWP,也叫已经完成工作的时间成本
没有计算公式,就是累计的作业投入成本(包括各种人工,材料,设备,以及其他
各种费用等)
如例,即:
60元
3。
BCWS,也叫计划工作预算成本。
也就是说,到目前为止,计算应该完成多少工作,这些工作
又应该投入预算成本是多少。
计算公式为:
任务预算成本*计划完成作业的百分比
如例,即:
100*50%=50元
4.CPI,成本绩效指标,这个值是反映项目在成本执行和控制方面的一个主要衡量指标
计算公式:
BCWP/ACWP
如例,即:
40/60=66.67%
这个指标的含义是,平均来看,为完成同样的工作,预算只需要投入6.667元,而实际却投入了1元。
5.SPI,进度绩效指标,这个值是反映项目在进度执行和控制方面的一个主要衡量指标
计算公式:
BCWP/BCWS
如例,即:
40/50=80%
这个指标的含义是,平均来看,在相同的时间里,任务应该投入1元钱,而时间却因为工作缓慢而只投入
了0.8元。
表明进度太慢。
其他指标还包括成本的偏差CV=BCWP-ACWP=40-60=-20元,表示前5天,为完成同样的工作,成本多投入了20元。
上述指标的计算,其实是前阶段(5天)的成本执行和控制绩效分析,那么基于如此成本执行和控制绩效
为完成该任务的剩余工作,还需要投入多少成本呢?
这个工作就是成本预测:
预测是有假设的:
1。
假设,后续工作的成本执行绩效将完全按照预算来,那么结果是:
剩余工作量*任务预算成本
如例,即:
(1-40%)*100=60元。
还需要60元。
2。
假设,后续工作的成本执行绩效将按照前面的绩效执行下去,那么结果是:
(剩余工作量*任务预算成本)/CPI
含义是,如前绩效指标CPI,为完成同样的工作,预算只需要投入6.667元,而实际却投入了1元。
则,为了完成后续60%的工作,预算是60%*100=60元,但根据经验,这是不够的,实际的尚需预测成本
是60/CPI=90元。
还需要90元
如前,我们看到了项目成本的绩效分析和成本预测,现在我的疑问是:
“应该”的成本是多少-关于挣值的计算
从BCWP的计算来,其公式是:
任务预算成本*已经完成作业的百分比。
我们知道,一个任务或者说作业
是成本预算的最小单位,至于这个预算成本在作业内部是如何被投入(何时,量多少)是不管的,预算
的只是总量。
但是我们看到,计算公式,对于作业/任务内“应该”的成本计算,却含着一个假设:
成本的投入是作业完成百分比的函数,而且是一次线性函数。
即作业完成多少比例,成本就应该相应地投入多少。
但是我们要知道,这个成本是作业的全部成本,包括人工,物资等。
而事实上,我们应该看到成本随着作业的进展的增加
并不总上一同步的。
譬如购买并安装一个大型设备。
也许,只专总工作量的1%的设备购买成本,可能占作业总成本的99%。
如果购买要花1天,安装要化99天,如果在第100天之前,来计算该作业的CPI,则总上一小于1的。
但是,我们能得出结论
这个作业的成本执行有问题吗?
如此看来,我们在看待挣值这个值和CPI这个值时,不能忽略他们的计算中暗含的这个假设,如果我们的面临的
实际情况离这两个假设太远,则这两个指标去失去了参考作用,会影响决策和预测。
所以,我认为要以挣值技术来分析项目的成本执行和控制绩效,为使得这个分析尽可能靠近正确,我们必须
注意挣值计算公式中的这个假设,并在实际工作的组织和分析中去靠近这个假设:
1。
在作业划分时,考虑到作业内的成本增加与作业完成尽可能地线性相关,避免出现我所举例子的情况
2。
这个成本绩效指数这个指标,并不完成正确,它在宏观上表现比较真实,而在微观上会失真。
挣值分析注意以下几点:
当CV为正值而SV为负值时,要么任务还未开始,要么就是任务已经开始,但是还没有分配足够资源;
当CV与SV都为负值时,表明费用超支且进度滞后;
当CV为负值而SV为正值时,表明已经通过追加投资采取了赶工措施;
当CV与SV都为正值时,表明项目控制在预算成本以内且进度超前。
②投资费用(教材P118页图8.6工程费用)
③投资控制程序、流程
4、变更控制
①流程甲、乙、丙三方都有权提出变更
②变更必须通过三方确认
5、合同管理
①合同签订方式:
总价合同、单价合同、固定单价+酬金合同
对建设单位有利的合同是总价包干合同
②分包
经过建设单位书面同意
分包内容为非主体工程
分包给具有相应资质的单位,且该单位不能再次分包
总包单位承担连带责任
③违约、争议
双方又争议,有总监出面协调
总监工作职责(与人员相关、钱、争议等重大节点)
总监代表工作职责
④著作权(版权)
职务开发著作权
6、信息安全管理
①信息安全风险评估
信息安全等级保护:
非涉密5个等级
信息安全分级保护:
涉密3个等级(秘密、机密、绝密)
实施工作完成半年内做风险评估
个等级、分级的定义、划分
②安全相关的监理程序
安全检查、反馈
7、信息管理
文档管理建立文档
国家电子政务信息系统工程档案管理暂行办法
①范围
②作用建设方:
建议承建方:
要求
③文档提交归档保存时间
招投标文件的保存办法
短期10年
长期30年
8、协调
①谁召集会议,谁做会议纪要
②方法:
会议、专题报告、周报、月报
需要书面记录
非正式的沟通效果更好
合适妥当
下午试题
1、监理政策、法规(20分)
①国家电子政务工程项目管理办法(55号令)
②2544号文件
③2071号文件
④关于国家电子政务工程项目档案管理(国档20083号令)
⑤政府采购法
⑥招投标法
⑦著作权法
⑧电子系统机房设计规范
⑨计算机软件文档编制规范
2、关于应用系统开发方面
立项、实施、设计阶段
项目验收期间的监理工作
①初步验收
②试运行
③终验
④系统移交
⑤售后
3、关于网络系统的实践工作
机房——设计规范
实施
验收三个阶段的监理工作内容
设计
4、测试
承建单位测试
用户测试
第三方测试(俗称:
验收测试,包括文档规范、可追溯性)
①单元测试
集成测试
系统测试
确认测试
系统联调测试
由承建单位组织,业主、监理方、供货方、软件开发商
计划方案
是系统提交验收前的一个重要节点
②用户体验
功能
性能
易用性
界面友好性
③第三方测试与承建商测试本质一致,角度不同
监理方工作:
审核测试方资质
验证测试结果
回归测试
测试工具:
5、软件开发、网络工程、变更控制流程
题型:
①判断题
软件设计规范
机房设计规范
②选择题
③连线题
④填空题(与监理工作相关)
⑤简答题
A、问是否可以,说明理由——先回答是非,再说明理由
B、只回答关键字
C、认真审题,答所问
D、考虑问题不要过于复杂
电子政务定义:
发改委立项,财政拨款的项目
考点:
①立项的过程、文件、必要环节
项目建议书、可行性研究报告(可研)、初步设计及概算
必须有的内容是:
可行性研究报告、初步设计及概算
②55号令第三条、第七条
③总价可有10%的浮动
初步设计报告前——实施前有10%的经费调整范围
初步设计报告审批后——实施后有15%的经费调整范围
(55号令第13条、2544号文件)
④整个建设周期实行的监理制度(55号令第18条)
A先招监理
B再招总集成
C每年7月底报上半年年报、次年1月底前上报下半年年报
报送发改委,抄送财政部
报送报告的内容有:
2544号文件
55号令第19条
招、投标期间的监理工作有哪些:
①协助编制招标文件(主要内容是审核招标文件)
②见证开评标过程
③确定投标单位
④参与合同谈判与签订合同
业主授权与否关系到中标通知的书写方式方法。
55号令第六章第29条
电子政务的验收方式:
合同初验、终验和总体初验、终验
验收有哪些内容:
如何验收
总体验收:
先做4个分项验收:
工程、技术、财务、档案,对这4个内容分别形成验收报告,最后形成总体验收报告。
工程和技术部分由总集成负责
财务部分由建设单位财务负责
档案部分一票否决制
初验完成后作终验55号令第30、31条
发改委授权第三方(专家)对建设单位运行效率、使用效果灯内容进行后评价,依照55号令附件4。
1、采购进口设备a:
报关单b:
完税证明
①上报财政部审批
②必须经过专家评审,并作为上报材料
2、集中采购
3、电子政务采购流程
2544号文件(第三条是重点)
第4条报告内容:
建设进度、实施内容、招投标情况、概算、预算执行情况、存在问题
涉密资质:
甲、乙、单项
监理涉密资质
档案管理暂行办法是考点
档案范围(可行性、初步设计、招投标文件)
档案提交时间
2071号文件风险评估通知
评价内容:
分析资产重要程度
评估系统面临威胁
存在的脆弱性
4、涉密
非涉密等级依据相关要求自行设定
信息安全要同步规划、建设、验收
如何对非涉密登记设定级别(从大到小依次是一、二、三、四、五)
涉及国家安全,安全等级在3级以上
风险评估机构
国家信息技术安全研究中心
中国信息安全测评中心
公安部信息安全等级保护评估中心
SOA架构?
等级保护标准
五级定义、分类
机房等级分类:
A、B、C三级(依据相关标准GB/50174)
重要内容:
3.1.1
3.1.5备份机房在异地建设,应与主机房等级相同
3.2
4.3.4
5
6.2.3
6.3.2
6.3.3
7.3.3
7.3.4
7.3.5
7.4.3
7.4.5
8.1.12
8.4
电磁屏蔽:
专门具有资质的点位承建、专业检测机构检测通过后方可验收
机房布线
各信息点、线缆、模块的计算公式
6大综合布线子系统
信息点数量计算
测试线路衰减、方法、工具
管路的走向、方式
10.0.7
10.08
机房环境监控:
门禁、强电、温湿度、漏水检测
11.3.3
13.1.2
GB/T8567-2006软件文档编制规范
包含25类文档其中没有概要设计
老的文档编制规范其中有概要设计
至招标文件开始发出之日起投标人提交的投标文件截止之日止,不少于20日
邀标方式:
三个以上的公司发出邀请。
招标人对已发出的招标文件进行必要的澄清或修改,应当在招标文件要求提交投标文件截止时间至少15日ian,书面形式通知。
投标人少于3个的,重新招标
改变招标方式的,有财政部国务司审批
评标委员会人数:
5人以上的单数、技术人员占2/3
单一来源:
竞争性谈判是根据政府采购办法
采购招标方式——政府采购法
竞争性谈判与招投标的区别
报价
文件变动