信息系统监理师各章要点重点整理资料.docx

1、信息系统监理师各章要点重点整理资料全国计算机技术与软件专业技术资格(水平)考试信息系统监理师各章要点重点讲解第一篇 监理基础第1章 信息系统工程监理引论1、 信息化建设普遍存在的问题1) 系统质量不能满足应用的基本需求2) 工程进度拖后延期3) 项目资金使用不合理或严重超出预算4) 项目文档不全甚至严重缺失5) 项目实施过程中系统业务需求一变再变6) 项目实施过程中时常出现扯皮、推诿的现象7) 系统存在着安全漏洞和隐患8) 重硬件轻软件，重开发轻维护，重建设轻使用2、 原因1) 不具备能力的单位搅乱系统集成市场2) 一些建设单位在选择项目承建单位和进行业务需求分析方面有误3) 信息系统集成企业

2、自身建设有待加强4) 缺乏相应的机制和制度3、 采取的主要措施1) 实施计算机信息系统集成资质管理制度：推荐优秀系统集成商；对信息系统集成企业进行资质认证（分为一、二、三、四级，不同资质等级的企业可负责承建的工程等级不尽相同，尤其是涉密系统集成单位）2) 推行信息系统项目经理的资格管理3) 推行信息系统工程监理单位资质管理：在实施系统集成资质认证制度的基础上推行信息系统工程监理制度；确定信息系统工程监理管理体系框架；发布信息系统工程监理资质等级条件4) 信息系统工程监理人员资格管理4、 信息系统集成的概念：指的是从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。5、

3、 计算机信息系统集成项目经理：指的是从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人，是受系统集成企、事业单位法定代表人委托对系统继承项目全面负责的项目管理者。可分为： 项目经理、高级项目经理、资深项目经理 三个级别。6、 信息系统工程：指的是信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。7、 信息网络系统：指的是以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。8、 信息资源系统：指的是以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。9、 信息应用系统：指的是以信息技术为主要手段建立的各

4、类业务管理的应用系统。10、 信息系统工程监理： 指的是在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。11、 监理的主要内容：四控：信息系统工程质量控制、进度控制、投资控制、变更控制三管：合同管理、信息管理、安全管理一协调：在实施过程中协调各有关单位及人员间的工作关系12、 监理工作程序：选择监理单位；签订监理合同；三方会议；组建监理项目组；编制监理计划；实施监理业务；参与工程验收；提交监理文档。（选、签、会、组、编、做、验、提）13、 监理单位的权利和义务1) 应按照“守法、公

5、平、公正、独立”的原则，开展信息系统工程监理工作，维护建设单位与承建单位的合法权益（双方的利益均要得以维护）2) 按照监理合同取得监理收入3) 不得承包信息系统工程（以明确第三方的角色实施监理，不能既当原告又当法官）4) 不得与被监理项目的承建单位存在隶属关系和利益关系（尤其应当避免裙带关系）5) 不得以任何形式侵害建设单位和承建单位的知识产权6) 在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的，应承担相应的经济责任和法律责任14、 监理人员的权利和义务a) 根据监理合同独立执行工程监理业务b) 保守承建单位的技术秘密和商业秘密c) 不得同时从事与被监理项目相关的技术和业务活动15

6、、 设备监理： 指的是依法设立的企业法人单位，受项目法人或建设单位（简称委托人）委托，并根据供货合同而签订的监理合同的约定，按照国家有关法、规章、管理办法、技术标准，对重要设备的设计、制造、检验、储运、安装、调试等过程的质量、进度和投资等实施监督。第2章 信息系统项目管理1、 项目管理的十四要素（1）立项管理立项准备、立项申请、立项审批、招投标及合同签订（关键在于明确业务需求，这是最基本也是难度最大、耗时最长的工作，是今后项目是否可以顺利实施的前提保障）（2）计划管理项目计划包括：项目简介；项目进度；项目预算；其他说明（在项目建设会上加以说明）（3）人员管理单位组织结构的三种类型：职能型、领域

7、型、矩阵型（由职能部门和项目组构成）（4）质量管理包括：质量保证体系的执行与完善；软件开发质量保证；外购和外包质量保证；项目组内质量保证机制；项目经理与企业质保体系负责人之界面等。由质量计划编制、质量保证和质量控制三方面构成。 质量计划：系统功能和特色、系统界面和输出、系统性能、系统可靠性、系统可维护性等。 质量保证：指的是为实现质量计划和不断改进质量所开展的所有活动。承建单位投入到该项目的全体人员在质量保证中的活动起决定性作用。 质量控制：指的是信息系统工程实施过程中在对信息系统质量有重要影响的关键时段进行质量检查、确认、决策及采取相应措施。（5）成本管理设备采购及业务外包中的成本控制、人月

8、数控制以及其他成本控制和核算等。目的：确保在批准的预算范围内完成项目合同中所规定的各项任务。包括：资源计划与成本预算、成本控制。（6）进度管理 任务分解是项目进度管理的入口点。包括任务分解和排序、进度计划、进度控制。 三类依赖关系：强制依赖、弹性依赖、外部依赖 任务排序的输出是形成项目的各子任务及工作单元的关系与次序图，比如项目网络图、箭线图（ADM）、双代号网络图（AOA）、前导图（PDM） 建立进度计划的常用工具和方法：甘特图、关键路径法（CPM）、计划评审技术（PERT）（7）变更和风险管理应对风险的三项基本措施：规避、接受和减轻。（8）合同管理：根据相关法律法规及合同法相关规定，切实履

9、行合同（9）安全管理 我国信息系统安全体系的构成：信息系统安全等级管理执法、信息系统安全等级测评、信息系统及其产品的研发和生产、信息系统安全等级保护标准体系、信息系统安全保护条例等法律依据。 按信息系统的不同构成，可将安全划分为五个层面：物理层面、网络层面、系统层面、应用层面和管理层面。 信息系统安全技术要求的四个方面：物理安全；运行安全；信息安全；安全管理、操作管理与行政管理。 从安全保护的程度和等级，安全分为五个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 TCB（Trusted Computing Base）：指的是计算机系统内保护装置的总体，包括

10、硬件、软件、固件和负责执行安全策略的组合体。它建立了一个基本的保护环境，并提供一个可信计算机信息系统所要求的附加用户服务。（10）外购和外包管理（11）知识产权管理包括：建设单位、设备及软件供应商、系统集成商三方的知识产权。（12）沟通与协调管理 涉及项目主建方、承建单位、监理单位三方 原则：目标共同、信息共享、要点共识、携手共进 主要内容和方法：确立沟通框架、项目进度及绩效报告、召开有效的会议（13）评估与验收管理科学性和权威性，以合同为基准，以测试结果为依据，以合同各方的法人或受法人委托的代表签字及单位盖章为确认。（14）文档管理2、 项目相关三方 主建方（建设单位）与项目管理要素：建设单

11、位重点实施的是“立项管理”与“评估验收管理。” 承建单位：除立项准备、申请、审批之外，其他都是承建单位所要实施的。 监理单位3、 主项目：项目监理单位所服务的信息系统工程项目本身。4、 伴随项目：伴随信息系统工程项目而存在的工程监理本身，还包括工程审批、工程绩效评估等。5、 国际项目管理协会（IPMA：International Project Management Association）：瑞士注册的非赢利性组织，创建于1965年。6、 美国项目管理协会（PMI：Project Management Institute）：成立于1969年，是项目管理专业最大的由研究人员、学者、顾问和经理组成

12、的全球性专业组织。7、 项目管理知识体系指南（PMBOK：Project Management Body Of Knowledge）。 该体系指南将项目管理划分为九个知识领域：范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和整体管理。8、 国际项目管理专业资质认证（IPMP：International Project Management Professional）。A级：认证的高级项目经理（CPD）；B级：认证的项目经理（CPM）；C级：认证的项目管理专家（PMP）；D级：认证的项目管理专业人员（PMF）。第3章 信息系统工程监理资质管理1、资质等级条件：

13、由综合条件、业绩、监理能力、人才实力四个方面描述。（甲、乙、丙三个级别）2、资质评定按照评审和审批分离的原则进行。（资质评审工作程序：评审申请，评审申请的受理和资料审查，对申请单位进行现场审查、出具评审报告）第4章 监理单位的组织建设1、监理业务体系应具备的条件：一定数量的专业人员；完善的监理工作制度；科学的组织管理系统；完备的质量保证体系；完善的监理设施；做好信息系统工程建设监理单位申报工作的准备。2、监理服务质量管理的两种方式：单位管理，监理项目部自我管理。监理业务的两种特征：区域特征，工程类型特征。3、监理服务质量的控制方式按时间分为预防性控制、监督性控制、补偿性控制；按控制主体分为单位

14、质保部门和监理项目部；按评价方式可分为内部评价和外部评价。4、监理项目部实行总监理工程师负责制，其对外向建设单位负责，对内向监理单位负责，他代表监理单位从事监理工作，其监理行为的后果由监理单位承担。5、监理工作的风险类别：行为责任风险、工作技能风险、技术资源风险、管理风险。明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制，是监理组织管理的基本保证。6、风险防范方法：谨慎签订监理合同；严格履行合同；提高专业技能；提高管理水平。第5章 监理项目的组织和规划1、组织的两种定义a) 一般意义上的组织：泛指各种各样的社会团体、企事业单位，它是人们进行合作活动的必要条件；b) 管理学上的组织

15、：指按照一定的目标和程序组成的权责结构。2、组织的含义：有一个共同的目标；组织是实现目标的工具（重要的是组织结构是否合理有效）；组织包括不同层次的分工协作；组织的职能3、监理项目实行总监理工程师负责制。（应明晰各类监理人员的岗位与职责）4、监理工作计划文件包括：监理大纲、监理规划和监理实施细则。5、监理规划在总监理工程师主持下编制，并由建设单位认可，总监理工程师签署后执行，是整个项目开展监理工作的依据和基础。6、监理规划的作业 监理项目部职能的具体体现 指导监理项目部全面开展工作的纲领性文件 信息系统工程监理部门对监理单位进行监督管理的主要内容 建设单位检查监理单位是否能够认真、全面履行信息系统工程监理委托合同的重要依据 具有合同效力的一种文件7、编制监理规划的基本要求：内容必须具有统一性、针对性、时效性。8、编制监理规划的步骤：规划信息的收集与处理；项目规划目标的确认；确定监利工作内容；按照监理工作性质及内容进行工作分解。9、监理规划的主要内容：工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗