信息系统监理师清华版教材第一章.docx
《信息系统监理师清华版教材第一章.docx》由会员分享,可在线阅读,更多相关《信息系统监理师清华版教材第一章.docx(19页珍藏版)》请在冰豆网上搜索。
信息系统监理师清华版教材第一章
第1章信息系统工程监理引论
1.1信息化建设在解决问题的过程中推进
1.1.1发展中的问题
1993年,我国在多年发展信息产业、推广信息技术应用的基础上,开始全面启动国民经济和社会信息化建设。
以“金”(十二金)系列工程为代表的国家级重大信息系统工程建设陆续展开。
随之,各地区,各企、事业单位的信息系统建设也跨进了一个新阶段。
总体上说,这些年来我国在信息系统建设和信息产业发展方面取得了巨大成绩,积累了宝贵经验,主流是健康的。
广大计算机信息系统集成企业与信息系统的建设单位(包括主建单位及用户单位)密切合作,一大批信息系统相继建成并且投入使用,产生了显著的经济效益和社会效益;与此同时,广大信息系统集成企业在激烈的竞争中得到了锻炼和成长,素质和能力不断提高。
但是,信息系统建设随后也陆续暴露出各种问题,虽然不是主流,但也不容忽视。
1.信息化建设普遍存在的主要问题
(1)系统质量不能满足应用的基本需求;
(2)工程进度拖后延期;
(3)项目资金使用不合理或严重超出预算;
(4)项目文档不全甚至严重缺失;
(5)在项目实施过程中系统业务需求一变再变;
(6)在项目实施过程中经常出现扯皮、推诿现象;
(7)系统存在着安全漏洞和隐患;
(8)重硬件轻软件,重开发轻维护,重建设轻使用。
这些问题严重阻碍着信息化建设进程,甚至产生了令人痛心的豆腐渣工程。
有些项目,虽然资金投入了,系统却没有建起来;或者,虽然系统建立了,却是个运转不起来的死系统,等等。
于是导致投资见不到效果,见不到效益,使国家和用户单位蒙受极大经济损失。
2.产生问题的原因
究其原因,自然要具体问题具体分析,而且不同项目之间也往往存在着差异,但概括起来,主要有以下四点。
1)不具备能力的单位搅乱系统集成市场
“金”系列工程等信息化建设项目为计算机信息系统集成业开辟了巨大的市场空间,也使得不少皮包商认为有机可乘。
他们虽然不具备承建信息系统(特别是大型信息系统)工程的能力,却鱼目混珠,在投标、竞标中搅乱正常秩序,破坏“游戏规则”,采用拼命压低价格等多种不正当手段以获取项目。
2)一些建设单位在选择项目承建单位和进行业务需求分析方面有误
一些建设单位对信息系统集成企业的实力、专长等要素不熟悉:
还有一些建设单位在招投标环节运作不规范,采用内定等暗箱操作方式,错误地选择了缺乏相应资质的单位承建项目。
有些建设单位对所要上马的项目具有某种程度的盲目性,对项目所要达到的目标若明若暗,突出地表现在未能清楚地理出并且准确地把握项目系统的业务需求。
3)信息系统集成企业自身建设有待加强
经过多年信息产业发展和信息技术应用推广的伟大实践,一批专门从事软件开发和信息系统集成的企业涌现出来,但要适应像“金”系列工程这样大规模信息化建议的要求,并且达到能与国际著名跨国公司竞争的程度,在当时确实还有相当的差距。
4)缺乏相应的机制和制度
信息化建设的蓬勃发展呼唤相适应的机制和制度,使之对信息系统工程和信息系统集成企业既起到引导、鼓励作用,又起到规范、约束作用。
我国信息产业与信息化建设的主管部门和领导机构,在积极推进信息化建设的过程中对所产生的问题予以密切关注并且逐步采取了有效措施,各省、自治区、直辖市、计划单列市等地方政府的信息产业及信息化主管部门也积极参与并且发挥创造性,进行了有益的探索。
3.采取的主要措施有:
(1)计算机信息系统集成单位资质管理;
(2)信息系统项目经理资格管理;
(3)信息系统工程监理单位资质管理;
(4)信息系统工程监理人员资格管理。
下面依次叙述。
1.1.2实施计算机信息系统集成资质管理制度
1.推荐优秀系统集成商
针对1993年以后开展“金”系列工程中出现的少数单位鱼目混珠、搅乱信息系统集成市场的问题,1996年7月,由原电子工业部“金”系列工程办公室主办,中国软件评测中心承办,开展了“全国优秀系统集成商推荐活动”。
这次共评选出内资优秀系统集成企业、外资优秀系统集成企业、技术最强系统集成企业、最佳增值服务系统集成企业、最受用户欢迎系统集成企业、最佳经营系统集成企业、最佳售后服务系统集成企业七大类40家优秀系统集成企业,共收集这些公司及另外一些公司的系统集成案例125个。
这次活动架起了企业和用户之间的桥梁,为信息系统的建设单位选择承建单位创造了条件,为产业主管部门制订相关政策提供了参考依据,也为后来开展信息系统集成企业资质认证工作积累了经验。
2.对信息系统集成企业进行资质认证
1998年信息产业部成立后,便开始酝酿推行信息系统集成资质认证制度,并将其列为1999年重点工作之一;经过将近一年的调查研究、文件起草等筹备过程,1999年11月信息产业部发出了《计算机信息系统集成资质管理办法(试行)》(信部规[1999]1047号文,以下简称1047号文),决定从2000年1月1日起实施计算机信息系统集成资质认证制度。
1047号文明确界定:
计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障;计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力,包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素;计算机信息系统集成资质等级从高到低依次为一、二、三、四级。
与此同时,《计算机信息系统集成资质等级评定条件(试行)》也已完成起草工作,并且在首批申请资质的21个企业中试行,经修改后于2000年9月发布《关于发布计算机信息系统集成资质等级评定条件的通知卜一信部规[2000]821号文(以下简称821号文)。
经过3年多的评审实践证明821号文所发布的等级条件是切实可行的。
但是,随着计算机信息系统集成事业的不断发展和计算机信息系统集成企业综合能力的不断提高,需要对821号文规定的等级条件进行相应调整。
为此,信息产业部于2003年10月颁布了《关于发布计算机信息系统集成资质等级评定条件(修订版)的通知》(参见信部规[2003]440号文,以下简称440号文)。
440号文关于资质等级评定条件的叙述,将在第3章介绍。
自2000年9月11日公布首批获得计算机信息系统集成资质证书名单(共21家企业)
开始,至2004年6月止,已有1431家企业获得相应资质证书,其中:
一级70家;
二级283家;
三级705家;
四级373家。
计算机信息系统集成资质认证工作开展以来,成绩显著,影响巨大,主要表现在:
(1)认证工作及结果被各级政府和社会各界广泛认同,例如:
2000年12月28日发布的北京市人民政府令(第67号)第十条规定:
“未经资质认证的单位,不得承揽或者以其他单位名义承揽信息化工程”:
第十一条规定:
“建设单位不得将信息化工程项目发包给不具备相关资质等级的单位”。
2001年9月12日国家保密局发出的《关于印发(涉及国家秘密的计算机信息系统集成资质管理办法(试行))的通知》中,把“具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级)”作为“涉密系统集成单位”的必要条件。
2002年9月18日《国务院办公厅转发国务院信息化工作办公室关于振兴软件产业行动纲要的通知》(国办发[2002]47号文)要求:
认真贯彻执行《振兴软件产业行动纲要》。
在该行动纲要中要求:
“对国家重大信息化工程实行招标制、工程监理制,承担单位实行资质认证”;而且,行动纲要明确规定:
“利用财政性资金建设的信息化工程,用于购买软件产品和服务的资金原则上不得低于总投资的30%"。
这就进一步加大了信息产业部信部规[2000]821号文中关于信息系统集成项目中关于“软件费用应占工程项目总值的30%以上”这一要求的贯彻力度。
现在,企业的计算机信息系统集成资质已成为信息系统建设单位在选择承建单位时的重要依据,或者说成为系统集成企业承揽信息系统工程特别是重大信息系统工程的必要条件。
(2)资质认证过程中要对企业的软件开发和系统集成的人员队伍、环境设备、质保体系、服务体系、培训体系、软件成果及所占比例、注册资本及财务状况、营业规模及业绩、项目质量、单位信誉等各方面进行严格审查,还要进行每年一次自检、每两年一次年检和每四年一次换证等检查。
这一方面使系统集成企业受到严格的社会监督,另一方面也使得企业的综合实力和素质有了显著提高。
(3)有效地规范了信息系统集成市场,使皮包商钻空子和搅乱市场秩序的状况得到控制。
(4)信息系统工程质量显著提高。
(5)对于广大用户为支持软件与系统集成业发展创造良好环境起到引导作用。
例如,过去普遍重视硬件轻视软件,现在逐步提高了对软件价值、系统集成价值和服务价值的认识。
1.1.3推行项目经理制度
信息系统的建设单位,不仅关心信息系统承建单位的资质等级,还关心企业最终委派哪些人投入到该项目,特别是由哪一位出任项目经理。
因为,有可能项目承包单位具有相应的资质等级,但是,由于各种原因,没能把具有相应资质和能力的人员安排到项目中。
尤其需要强调的是,如果项目经理不够格,用户还是难于对该项目的完成建立信心,当然也难于对承建单位放心满意。
所以,实行项目经理制是系统集成资质认证深入开展的必然结果,是保证信息系统工程质量的必要措施。
为此,信息产业部从2001年初就开始实施计算机信息系统集成项目经理制进行调研和相关文件起草的工作。
在此过程中得到了社会各界特别是广大信息系统集成企业的大力支持。
这一调研和相关文件起草过程本身其实就是一个动员过程。
受信息产业部委托,中国软件评测中心于2001年8月成功地举办了软件与计算机信息系统集成项目管理研讨会,并且出版了《软件与计算机信息系统集成项目管理文集》。
这次会议所取得的成果对加快推进信息系统集成项目经理制度实施产生了重要影响。
2002年8月28日,信息产业部发出《关于发布<计算机信息系统集成项目经理资质管理办法(试行)>的通知》(信部规[2002]382号文),决定在计算机信息系统集成行业推行项目经理制度。
为了叙述的方便,此处将《计算机信息系统集成项目经理资质管理办法(试行)》简称为《项目经理管理办法》。
《项目经理管理办法》首先界定了此处所指的项目经理的含义,指出:
计算机信息系统集成项目经理是指从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人,是受系统集成企、事业单位法定代表人委托对系统集成项目全面负责的项目管理者。
《项目经理管理办法》将系统集成项目经理分为项目经理、高级项目经理和资深项目经理三个级别,并且分别列出了这三个级别的评定条件。
《项目经理管理办法》对系统集成项目经理的职责和职业范围提出了明确要求,对其资质的申请及审批流程做出了明确规定,并且就系统集成项目经理的监督管理做出了较为详细的具体规定。
《项目经理管理办法》发布以后,信息产业部首先抓的就是项目经理培训。
广大信息系统集成企业积极响应,踊跃报名:
参加培训班的学员态度认真,兴趣盎然,在实践总结和理论提高方面都收获颇丰。
项目经理培训确实促进了系统集成资质认证工作向深入发展,为保证信息系统工程质量增添了有力手段,也为开展信息系统工程监理创造了条件。
1.1.4推行信息系统工程监理制度
1.在实施系统集成资质认证制度的基础上推行信息系统工程监理制度
以质量为中心的信息系统工程控制管理工作是由三方—建设单位(主建方)、集成单位(承建单位)和监理单位—分工合作实施的。
这三方的能力和水平都会直接影响到信息系统工程的质量、进度、成本等方面。
所以,在1999年,信息产业部开始酝酿推行信息系统集成资质认证制度的同时,也明确地把推行信息系统工程监理制度的有关筹备工作作为1999年的重点工作。
但是,考虑到系统集成资质认证工作不仅对提高系统集成企业的核心能力、保证信息系统工程质量起重要作用,而且是实施工程监理制的一项基础性、前提性工作,于是信息产业部还是从行业自律入手,首先抓好信息系统集成资质认证制度的实施。
系统工程监理与系统集成是性质不同的两类业务,所以,系统工程监理资质管理与系统集成资质管理有很大差别。
例如,当1999年筹划推行系统集成资质认证制度的时候,我国的系统集成业已经是一个具有相当规模的、并且正在迅速成长的行业,而当时我国的信息系统工程监理可以说还没有真正形成,我们在筹划推行信息系统工程监理制度的同时也肩负着培育这个行业的艰巨任务,这就决定了信息系统工程监理资质管理的难度较大;但是,另一方面,只要我们保持清醒头脑,注意及时发现问题并且采取有效措施及时解决问题,就能使信息系统工程监理这个行业在它起步和发育成长期就处在规范化的良好的环境中。
2.确定信息系统工程监理管理体系框架
在进行了两年多的调查研究和文件起草等项工作之后,信息产业部于2002年11月28日发出《关于发布<信息系统工程监理暂行规定>的通知》(信部信〔2002]570号)。
发布该暂行规定的主要目的是:
推进国民经济和社会信息化建设,加强信息系统工程监理市场的规范化管理,确保信息系统工程的安全和质量。
信息产业部在其中的主要职责是:
根据国务院“三定”方案赋予的职能,加强对信息系统工程监理的行业管理。
该暂行规定发布的意义是:
初步确定了信息系统工程监理管理体系的框架。
信息产业部2003年3月26日发出《关于印发(信息系统工程监理单位资质管理办法)和<信息系统工程监理工程师资格管理办法)的通知》(信部信[2003]142号文),所发布的这两个管理办法与信部信〔2002]570号文相配套,自此信息系统工程监理开始驶入规范健康发展的轨道。
3.发布信息系统工程监理资质等级条件
信部信[2003]142号文件所发布的《信息系统信息系统监理单位资质管理办法》的“第二章资质等级条件”,阐明了甲、乙、丙各级监理单位所应具备的基本条件,对于推动我国信息系统工程监理事业健康发展,起到了积极的历史作用。
为了使监理企业资质认证更具可操作性,使监理企业在加强自身建设方面有更明确的努力方向和更具体的奋斗目标和促进监理市场的规范化和健康发展,信息产业部计算机信息系统集成资质认证工作办公室于2004年5月11日发出《关于印发<信息系统工程监理资质等级评定条件(试行)>的通知》(信计资[2004]010号文)。
010号文件从综合条件、业绩、监理能力、人才实力四个方面共计18条描述了甲、乙级监理企业的等级条件;对于丙级监理企业,其条件虽然也覆盖了上述四个方面,但简化为10条。
1.2信息系统工程监理相关概念
1.2.1什么是信息系统工程监理
至此,我们已经接触到了关于信息系统工程监理的很多概念,本节简介其中的主要概念。
1.信息系统工程
信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。
信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。
信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。
信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。
2.信息系统工程监理
信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
3.信息系统工程监理单位
广义地说,从事信息系统工程监理业务的单位称为信息系统工程监理单位。
从行业管理的角度讲,信息系统工程监理单位是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。
本书所称监理单位一般是指持有监理资质证书的单位。
为区别信息系统工程监理单位在实力、能力、条件、业绩等方面的差异以适应信息系统工程由于级痢、规模、复杂度、难度、应用范围等方面的区别而产生的不同需求,信息系统工程监理单位分为甲、乙、丙三级。
4.信息系统工程监理人员
从事信息系统工程监理业务的人员称为信息系统工程监理人员。
信息系统工程监理资格证书是信息系统工程监理从业的必要条件,而拥有相应数量的、持有信息系统工程监理资格证书的从业人员又是一个企业单位取得信息系统工程监理资质的必要条件。
信息系统工程监理资格证书包括:
高级监理工程师、监理工程师、监理员等等。
1.2.2监理项目范围和监理内容
1.监理项目范围
1)信息产业部规定(参见信部信[2002]570号文)
下列信息系统工程应当实施监理:
·国家级、省部级、地市级的信息系统工程;
·使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;
·使用国家财政性资金的信息系统工程;
·涉及国家安全、生产安全的信息系统工程;
·国家法律、法规规定应当实施监理的其他信息系统工程。
2)国务院信息办
2002年,国务院信息化工作办公室会同有关部门制定了《振兴软件产业行动纲要》(简称《纲要》)。
《纲要》中明确要求“国家重大信息化工程实行招标制、工程监理制”。
国务院国办发[2002]47号文指出:
该《纲要》“已经国务院同意”,要求“各省、自治区、直辖市人民政府,国务院各部委、各直属机构”“结合实际情况认真贯彻执行”。
2.监理内容
监理活动的主要内容被概括为“四控、三管、一协调”。
1)四控
信息系统工程质量控制:
信息系统工程进度控制;
信息系统工程投资控制:
信息系统工程变更控制。
2)三管
信息系统工程合同管理;
信息系统工程信息管理;
信息系统工程安全管理。
3)一协调
在信息系统工程实施过程中协调有关单位及人员间的工作关系。
1.2.3监理工作程序
1.选择监理单位
建设单位可采用招标、邀标方式选择监理单位,也可直接委托有相应资质的单位承担监理业务。
2.签订监理合同
一旦选定监理单位,建设单位与监理单位应当签订监理合同,合同内容主要包括:
(1)监理业务内容;
(2)双方的权利和义务;
(3)监理费用的计取和支付方式;
(4)违约责任及争议的解决方法;
(5)双方约定的其他事项。
3.三方会议
实施监理前,建设单位应将所委托的监理单位、监理机构、监理内容书面通知承建单位。
承建单位应当提供必要的资料,为监理工作的开展提供方便。
召开三方项目经理会议,即由建设单位、承建单位、监理单位等各方任该项目主要负责人的管理者参加的会议,就工程实施与监理工作进行首次磋商。
4.组建监理项目组
监理项目组由具有监理资格的人员组成,并确定一名总监理工程师。
总监理工程师由具有高级监理工程师任职资格的监理人员出任;根据实际情况,也可选择具有3年以上任职经历、业绩突出的监理工程师出任。
信息系统工程实行总监理工程师负责制。
总监理工程师行使合同赋予监理单位的权限,全面负责受委托的监理工作。
5.编制监理计划
编制监理工作计划,并与建设单位沟通、协商,征得建设单位确认。
编制监理实施细则。
6.实施监理业务
以监理合同为依据,执行监理工作计划和实施细则,要有监理业务活动记录和阶段性报告,直至工程项目完成。
7.参与工程验收
监理单位与建设单位、承建单位一起,对所完成的信息系统项目进行验收。
8.提交监理文档
监理业务完成后,向建设单位提交最终监理档案资料。
1.2.4监理单位和监理人员的权利和义务
1.监理单位的权利和义务
(1)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益。
(2)按照监理合同取得监理收入。
(3)不得承包信息系统工程。
(4)不得与被监理项目的承建单位存在隶属关系和利益关系。
(5)不得以任何形式侵害建设单位和承建单位的知识产权。
(6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。
2.监理人员的权利和义务
(1)根据监理合同独立执行工程监理业务。
(2)保守承建单位的技术秘密和商业秘密。
(3)不得同时从事与被监理项目相关的技术和业务活动。
1.3关于设备监理
1.3.1相关概念
1.设备监理
设备监理是指依法设立的企业法人单位,受项目法人或建设单位(简称委托人)委托,并根据供货合同而签订的监理合同的约定,按照国家有关法规、规章、管理办法、技术标准,对重要设备的设计、制造、检验、储运、安装、调试等过程的质量、进度和投资等实施监督。
注意,此处提到的重要设备是指:
国家大中型基本建设项目、限额以上技术改造项目等所需的主要设备、国家重点信息系统的重要硬件及相配套的应用软件(以下统称设备)。
根据国家有关规定,下列建设项目的重要设备应当实施设备监理:
(1)使用国家财政性资金的大中型基本建设项目和限额以上技术改造项目。
(2)涉及国内生产安全及国家法律、法规要求实施监理的特殊项目。
(3)国家政策性银行或者国有商业银行规定使用贷款需要实施监理的项目。
2.设备监理单位
设备监理单位,是指具有企业法人资格和取得相应等级《设备监理单位资格证书》的从事重要设备监理业务,即设备工程技术和管理咨询服务业务的社会组织。
设备监理单位属独立的社会中介服务机构,与行政机关无行政隶属关系或者其他经济利益关系。
设备监理单位的资格等级分为甲、乙两级。
3.注册设备监理师
注册设备监理师是指通过全国统一考试,取得《中华人民共和国注册设备监理师执业资格证书》,并经注册后,根据设备监理合同独立执行设备工程监理业务的专业技术人员。
13.2设备监理单位的监理专业分类
设备监理单位资格的申请和授予,都要说明其所从事设备监理业务的专业范围,即设备监理单位的监理专业,其分类见表1一1设备工程专业分类表。
表1一1设备工程专业分类表
1.3.3设备监理相关文件
1.设备监理活动管理的文件
文件为《设备监理管理暂行办法》。
为了保证重点项目的顺利实施,加强对建设项目重要设备设计、制造、安装等过程的监督和管理,保证设备质量和投资效益,促进设备监理活动的健康发展,2001年11月1日,国家质量监督检验检疫总局、国家发展计划委员会、国家经济贸易委员会联合发布了《关于印发<设备监理管理暂行办法>的通知》(国质检质联[2001]174号)。
该办法由总则、设备监理活动、监理单位和人员、设备监理活动的管理和附则共计5章组成。
2.设备监理单位资格管理的文件
文件为《设备监理单位资格管理办法》。
为了加强对设备监理单位资格的管理,保障其依法升展监理业务,经国家发展计划委员会、国家经济贸易委员会同意,国家质量监督检验检疫总局李长江局长于2002年11月1日签发局长令《中华人民共和国国家质量监督检验检疫总局令第28号》,公布了《设备监理单位资格管理办法》。
该办法由总则、设备监理单位的资格等级及其监理业务范围、申请和评审、核准和备案、管理和监督、设备监理单位的变更和终止、罚则、附则共计8章组成。
3.设备监理从业人员管理的文件
这些文件包括《注册设备监理师执业资格制度暂行规定》、《注册设备监理师执业资格考试实施方法》及《注册设备监理师执业资格考核认定办法》。
为了提高设备工程监理人员素质,规范设备工程监理活动,人事部和国家质量监督检验检疫总局于2003年10月29日联合发出《关于印发<注册设备监理师执业资格制度暂行规定>、<注册设备监理师执业资格考试实施办法>和<注册设备监理师执业资格考核认定办法>的通知》(国人部发〔20
升级会员 