信息系统监理师0917案例总结讲解学习.docx

1、信息系统监理师0917案例总结讲解学习监理的基本工作内容是“四控三管一协调”。质量控制、投资控制、进度控制、变更控制、信息管理、安全管理、合同管理、协调。需求分析阶段的成果还缺软件确认测试计划、用户使用说明书初稿。设计阶段进入的条件：（1）项目开发计划、质量保证计划、配置管理计划等配套计划通过评审并正式批准；（2）软件需求规格说明书通过评审；（3）以软件需求规格说明书的核心配置管理分配基线建立；（4）软件概要设计说明通过评审；（5）软件概要设计说明、外部接口设计已纳入配置管理受控库。设计文档进行审查：概要设计说明书、数据库设计说明书、详细设计说明书，审查提交的文档是否齐全；审查文档的规范性，审

2、查文档编制与描述工具是否符合规范；审查确认软件总体结构设计是否实现软件需求规格说明的要求，功能设计是否全面准确地反映了需求；输入项是否完全、正确并符合需求；输出项是否符合需求、与外界的数据接口是否完全、正确并符合需求；各类数据表格式和内容是否符合要求等。概要设计说明书应重点审查的内容。重点审查的内容有：软件功能；软件结构；接口设计；接口关系等。考查监理单位质量控制体系包括的内容。质量保证体系是指为保证性能、过程或服务在质量上满足规定的要求或潜在的要求，由组织机构、职责、程序、活动、能力和资源等构成的有机整体。质量体系的结构由领导责任、质量责任和权限、组织结构、资源和人员、工作程序组成。竣工验收

3、委员会对验收结论的处理 1.依据国家电子政务工程建设项目管理暂行办法，验收委员会不应由建设单位组建。初步验收由项目建设单位按照验收工作大纲要求自行组织；竣工验收由项目审批部门或或其组织成立的电子政务项目竣工验收委员会组织;对建设规模较小或建设内容较简单的电子政务项目，项目审批部门可委托项目建设单位组织验收。2.验收委员会全体成员应在验收报告中签字，再由验收委员会主任根据验收委员会表决情况，在验收报告上签署意见，而不是张工代表验收委员会签字。3.验收通过需要验收委员会三分之二以上的委员同意。验收步聚：承建方在合同规定时间内提出验收标准；监理工程师按照合同及相关文件对验收标准进行评审并评审以下文档

4、是否符合要求（包括但不限于）：用户需求说明书、需求变更说明、工程设计总体方案、详细设计说明书、用户手册、操作手册、工程测试报告及工程验收申请总监理工程师组织专家对验收标准进行会审，并提出评审意见，和业主方及承建方进探讨，确定修改意见；监理方向业主方提交最终评审意见，业主方根据评审意见对承建方工作做出整改决定，形成验收标准；监理工程师根据网络系统竣工的准备情况，以确定是否满足系统验收条件；由业主方，承建方和监理方共同组成验收组，按照验收方案对网络系统进行验收工作；监理工程师对验收报告进行评审，由总监理工程师确认验收工作是否完成。 1.网络基础平台是计算机网络的枢纽，由传输设备、交换设备、网络接入

5、设备、布线系统、网络服务器和操作系统、数据存储和系统组成。2.信息网络系统建设过程中常用的监理控制方法：评估、网络仿真、现场旁站、抽查测试、网络性能测试。单位丙向单位甲提供的监理报告的种类有：工程监理日报；工程监理月报；工程项目变更监理文档；工程进度监理文档；工程质量监理文档。（1）软件测试监理的方法：定期审查软件测试的工程活动和工作进度；根据实际需要对软件测试工程活动进行跟踪、审查和评估对软件测试工程活动和产品进行评审和审核，并报告结果2）监理在软件测试监理过程中主要审核的内容有：测试方案；测试工具；测试环境；测试过程；回归测试；测试报告。重点审查模拟测试方案中有：测试工具；对建设过程中的网

6、络设备、计算机设备、电气设备、安全设备进行评估和重点测试。承建单位还应该对分包单位的哪些资质证明材料进行审核分包单位的营业执照、安全保密资质和信息系统集成资质证书 企业资质等级、业绩材料、组织机构代码证、核心管理及技术人员资格证书、分包工程施工组织设计、施工技术方案、质量保证体系和质量保证措施等资质证明材料进行审核。己完成工作量的挣值已完预算EV、进度偏差SV和成本偏差CVPV计划值 计划预算 AC实际成本 已完实际 EV挣值 已完预算SVEVPV SPI=EV/PVCVEVAC CPI=EV/AC（1）总监理工程师主持项目开工会不妥。正确做法：项目开工会应由建设单位主持。（2）不妥之处：总监

7、理工程师宣布授权。正确做法：应由建设单位宣布提高设计质量的举措（1）审查软件设计方法、设计工具和设计准则的合理规范性；（2）审查提交的文档是否齐全（3）审查文档编制与描述工具是否符合规范（4）确定承建单位提出的软件总体结构设计是否实现了软件需求规格说明书的要求（5）评价软件设计方案与数学模型的可行性，评价接口设计方案和运行环境的适应性（6）审查数据库设计的完备性和一致性（1） 认为系统达到了试运行的条件不恰当。理由：这只是内部测试，还没进行全面的确认测试。该系统的性能与功能等是否符合需求规格说明书的要求没有与用户进行确认。（2） 此时不可以进行验收理由：应该在确认测试（或验收测试）完成后，才有

8、可能具备提请内部验收的条件 双绞线缆测试的内容接线图、 链路长度、 衰减、 连线长度、 近端串扰、 等效远端串扰、 特性阻抗。为保证系统应用的安全性，监理建议承建单位在方案中加入业务应用安全测试内容，包括业务资源的访问控制验证测试、业务数据的正确性测试等如何保证进场材料、设备的质量1、熟悉施工图纸，全面了解工程项目中所采用的所有设备材料及其对应的设备材料型号、规格等。2、做好设备材料的封样：设备监理工程师要把握好设备材料的质量，除提醒甲方或总包方慎重选择生产厂家做好货比三家外，对生产厂家提供的产品按有关程序进行封样，以保证批量生产的设备和样品的一致性，也是对进场设备和材料进行质量控制的非常关键

9、的环节。3、审查进场设备材料质量证明文件是否齐全有效：质量证明文件包括：产品质量合格证、型式检测报告、性能检测报告、生产许可证、安全生产许可证等。4、做好设备材料的进场抽检与复试。5、做好设备材料的试验： 进场设备材料经验收合格，允许进入施工现场后，监理工程师应督促施工单位按施工验收规范的要求对产品的性能进行试验，以检验其性能参数是否满足规定的参数要求，是否存在质量隐患。应当承担应用系统造价预算的审核工作，监理工作任务：（1）根据监理合同的规定决定是否参与建设单位或设计单位编制投资控制性目标及投资实施计划。（2）对项目总投资切块，分解规划结果进行审核、确认，并在项目实施过程中监督其执行。在项目

10、实施过程中，若有必要，及时提出调整总投资切块、分解规划的建议。（3）协助建设单位和招标公司确定评标方案。（4）协助建设单位根据工程预算，在招投书中对工程的目标、范围、内容和产品及服务的技术要求做出明确说明。在系统开发启动阶段监理应提出的文档有：项目开发计划；需求规格说明书；用户说明书初搞；软件质量保证计划；软件配置管理计划。合同中没有约定，则著作权属创作方（应用系统开发商）。在建设方与承建方签订合同前，监理方应提醒各方就知识产权方面问题应在合同中规定。没有事先建议建设单位制定知识产权管理制度，也没有去落实知识产权保护的监理措施。依据中华人民共同国招投标法第三十七条 评标由招标人依法组建的评标委

11、员会负责。依法必须进行招标的项目，其评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员 人数为五人以上单数，其中技术、经济等方面的专家不得少于成员总数的三分之二。验收条件6项基本规定：（一）建设项目确定的网络、应用、安全等主体工程和辅助设施，已按照设计建成，能满足系统运行的需要。（二）建设项目确定的网络、应用、安全等主体工程和配套设施，经测试和试运行合格。（三）建设项目涉及的系统运行环境的保护、安全、消防等设施已按照设计与主体工程同时建成并经试运行合格。（四）建设项目投入使用的各项准备工作已经完成，能适应项目正常运行的需要。（五）完成预算执行情况报告和初步的财务决算。（六）档案文件

12、整理齐全。验收大纲的验收依据：（一）国家有关法律、法规，以及国家关于信息系统和电子政务建设项目的相关标准。（二）经批准的建设项目项目建议书报告及批复文件。（三）经批准的建设项目可行性研究报告及批复文件。（四）经批准的建设项目初步设计和投资概算报告及批复文件。（五）建设项目的合同文件、施工图、设备和软件技术说明书。系统移交的监理措施有：（1）审查承建单位的项目资料清单；（2）协助业主和承建单位交接项目资料；（3）确保软件文档和软件的一致性；（4）软件软件做好备份，保管在安全地方，文件材料归档。 机房管理的内涵构架上至少应包括“环境 、人、机 、网络和管理”五个方面。2016上监理单位在对设计方案

13、进行评审时应把握哪些原则(1)标准化原则。(2)先进性和实用性原则。(3)可靠性和稳定性原则。(4)扩展性原则。(5)安全性原则。(6)可管理性原则。(7)对原有设备、资源合理整合的原则。(8)经济和效益性原则。国家电子政务工程建设项目管理暂行办法，项目审批部门根据电子政务项目验收后的运行情况，可适时组织专家或委托相关机构对建设项目的系统运行效率、使用效果等情况进行后评价。原因：在本项目中，不应该由建设单位去邀请评审单位，应该由项目审批部门去委托；其次监理单位作为项目建设参与单位，也不适合在后期为项目做评价。监理应如何处理进场线缆存在的问题？监理工程师应马上下发监理通知给承建单位，要求这条线缆

14、不能使用在工程。同时将监理逍知抄送建设单位，要求承建单位提供产品合格证、检测报告、生产许可证、质量保证书等相关资料招标公告的主要内容应包括哪些方面？主要内容包括：招标工程概况、资金来源、招标单位、购买资格预审文件的时间、地点、价格、招标范围介绍、工程地点等开工前的监理内容：(1)审核实施方案。开工前，由监理方组织实施方案的审核，内容包括设计交底，了解工程需求、质量要求，依据设计招标文件，审核总体设计方案和有关的技术合同附件，以降低因设计失误造成工程实施的风险，审核安全施工措施。(2)审核实施组织计划。对实施单位的实施准备情况进行监督。(3)审核实施进度计划。对实施单位的实施进度计划进行评估和评

15、审。(4)审核工程实施人员、承建方资质。网络布线的主要测试内容包括有哪些？工作间到设备间的连通状况、主干线的连通状况、跳线测试、信息传输速率、衰减距离、接线图、近端串扰等完成确认测试计划-软件需求分析阶段完成软件集成测试计划-软件概要设计阶段执行集成测试-软件测试阶段完成软件单元测试计划-软件详细设计阶段完成系统测试计划-软件需求分析阶段执行白盒测试-软件编码阶段请指出瀑布模型的缺点各个阶段的划分完全固定，阶段之间产生大量的文档(1分)，极大地增加了工作量；由于开发模型是线性的，用户只有等到整个过程的末期才能见到开发成果(1分)，从而增加了开发的风险；早期的错误可能要等到开发后期的测试阶段才能

16、发现，进而带来严重的后果变更申请单还应包括在计划、流程、进度方面可能引起的变更根据监理人员的职责，在准备审批变更申请单前，监理工程师必须与总监理工程师商议所有提出的变更。政府采购采用以下方式：(一)公开招标；(二)邀请招标；(三)竞争性谈判竞争性磋商；(四)单一来源采购；(五)询价；(六)国务院政府采购监督管理部门认定的其他釆购方式。对数据备份和恢复系统方案审核时，应重点审核哪些要点对重要数据的即时备份能力。(2) 备份数据加密功能。(3) 设置的灵活性。(4) 灾难恢复。(5) 并行处理能力。(6) 数据可靠性。(7) 系统的跨平台兼容性。(8) 使用和操作的简便性。(9) 支持LUN屏蔽功

17、能。(10) 数据备份和恢复的效率。针对哪些过程、部位和实施对象设置质量控制点(1) 实施过程中的关键过程或环节。(2) 隐蔽工程。(3) 实施中的薄弱环节或质量变异大的工序。(4) 对后续工程实施或后续阶段质量和安全有重大影响的工序。(5) 采用新技术或新设备应用的部位或环节。(6) 实施中无足够把握的、实施条件困难或技术难度大的过程或环节。(7) 其他合理答案也酌情给分。验收阶段的质量控制主要是通过对验收方案的审查和对验收过程的监控来完成的。验收阶段的质量控制主要包括：1. 验收阶段质量控制流程2. 验收计划、方案的审查3. 验收资料的审查4. 对验收中出现的质量问题进行处理5. 验收结论

18、处理工程验收必须要符合下列要求：(1) 所有建设项目按照批准设计方案要求全部建成，并满足使用要求；(2) 各个分项工程全部初验合格；(3) 各种技术文档和验收资料完备，符合集成合同的内容；(4) 系统建设和数据处理符合信息安全的要求；(5) 外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求；(6) 各种设备经加电试运行，状态正常；(7) 经过用户同意。为保证系统设计质量，监理单位可建议建设单位邀请外部专家组进行评审，评审专家组的人员组成包括建设单位代表、行业专家、信息化领域专家、用户单位代表。黑盒测试是根据软件需求规格说明设计测试用例，较少关心程序内部实现过程，

19、侧重于程序执行结果。第三方测试单位完成测试后，监理单位应要求其提交测试报告和测试问题单。监理对测试质量控制，监理内容包括：测试方案、测试工具、测试环境、测试过程、测试问题报告、回归测试和测试报告。监理机构应促使业主单位和承建单位适时对工程计划及其相关文档进行评审，并及时取得各方对工程计划的书面批准和承诺。编码的进入条件之一就是软件详细设计说明已通过评审依据软件工程规范，对基线程序的修改要经过正式评估，审核和批准，不应该只是默许程序员的操作，且修改后的程序和文档要经过评审，所以项目经理的做法不正确。监理工程师的具体做法应该是：严格控制并敦促承建单位依据需求规格说明书、软件配置文档等书面规程，对所

20、有配置项/单元的更改实施初始准备，并在配置管理过程中完成记录、评审、批准等工作，监理配合项目经理等关键技术人员施以必要跟踪、检查。在人力资源有限的情况下，承建单位项目经理应做如下方面的措施来保证测试工作的质量：(1)采取程序员交叉测试的方法。 (2)若情况允许，可以在程序员自己发现缺陷趋于平稳后，再提交给专门测试人员进行测试。 (3)根据项目实际情况，由项目组其他人员或客户业务代表)进行部分测试。依据中华人民共和国政府采购法实施条例本国货物的最低报价高于非本国货物最低报价百分之二十以上的情形，可以购买非本国产品。依据是中华人民共和国招标投标法实施条例名第一的中标候选人由于法定原因不符合中标条件

21、的，招标人可以按照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人监理在合同签订管理过程中协助建设单位的主要工作内容 分析、谈判、协商、拟定、签署。电子商务项目的建设特点有哪些(1)安全性要求高。(2)系统可用性要求高。(3)技术复杂(数据量大、交易量大、对性能敏感等)。(4)用户体验要求更高，难度更大。(5)测试与试运行复杂，工作量大。(6)需要三方共同参与工程建设的项目管理。(7)其他合理答案也酌情给分电子商务系统在信息安全方面可能存在的问题或风险(1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。(2)电子商务交易过

22、程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。(3)由于各种原因造成电子商务参与者面临的财产等经济利益风险，主要表现为财产损失和其他经济损失，例如：客户的银行资金被盗；交易者被冒名；其财产被窃取：以及因信息的泄露、丢失，使企业的信誉受损，经济遭受损失。(4)遭受网络攻击或故障，企业电子商务系统效率下降甚至瘫痪等。总体技术方案评审过程中监理针对数字证书系统的设计方案在功能实现方面应该重点考虑哪些内容(1)提供信任服务，进行证书管琿。(2)提供基于统一安全管理的密钥管理。(3)提供基于统一安全管理的密码服务。(4)提供资源访问控制和权限管

23、理服务。(5)提供可信的时间戳服务。(6)提供证书的查询验证服务。(7)提供信息安全防护服务。(8)提供系统故障恢复及容灾备份服务。(9)提供网络可信接入及网络信任域管理服务。验收阶段的质量控制主要是通过对验收方案的审查(1分)和对验收过程的监控(1分)来完成的。对子项验收计划和验收方案进行审查，主要审查内容包括哪些验收目标、各方责任、验收内容、验收标准、验收方式。信息安全测试检测是一个统称的概念。用来概括信息系统风险评估、系统测评和 等级保护测评 三项信息安全方面的测试检测工作。A级机房机房温度为232，机房相对湿度为45%-65%应由总监理工程师根据会审的结论，组织各专业监理工程师讨论，形

24、成最终的监理意见，然后提交给建设单位和承建单位;建设单位和承建单位根据监理意见进行处理，处理结果由监理工程师确认，报总监签发。资格预审的招标项目，监理方应协助对投标单位的资质进行评审。评审应主要针对哪些方面？企业资质;质量管理体系;相关项目的实施经验;公司实力。开展哪些工作才能符合现场到货要求设备是否与合同所规定的设备（系统）淸单相符;设备出厂合格证明、规格、质量保证书、供应商保证等证明文件是否齐全;设备按照合同规定是否准时到货;配套软件包（系统)是否成熟，满足技术规范。理由：电子政务项目采购货物、工程和服务应按照招标投标法和政府采购法等有关规定执行，并遵从优先采购本国货物、工程和服务的原则。

25、应首先采用公开招标的方式。依据政府采购法相关规定，货物服务采购项目达到公开招标数额标准的，必须采用公开招标的方式。因特殊情况需要采用公开招标以外方式的，应当在采购活动开始前获得设区的市、自治州以上人民政府财政部门的批准。应通过活动定义、活动排序、活动资源估箅和活动持续时间估计这四个过程制定项目的进度计划。同时在制定进度计划时应考虑资源日历、项目日历、风险等因素。测试只是保证软件质量的重要手段，而不是主要环节。质童源自于开发计划、设计和实施，并非出自于检査。应重视开发过程(管理过程)的质量，也应重视产品的质量。监理工程师应从以下几点判断承建单位开发的交易模块的性能是否达到了要求：(1)针对承建单

26、位提供的性能测试计划、用例和测试结果进行有效的评审，验证其规范性、正确性，并确认其能否满足性能要求和验收标准。(2)对重要环节或质量控制点要进行必要的抽査、评审和测试。(3)确认承建单位的测试工作是否在运行环境或模拟运行环境下进行的。(4)如有必要可以要求承建单位出具有资质的第三方检测机构的检测报告。(1)开发质量控制的监理过程：协助承建单位完善实施过程中阶段性质量控制，制订质量控制计划。设置阶段质量控制点，实施跟踪控制。对开发、实施材料与设备的检查。严格各个过程间的三检（自检、交接检、专项检査）。协助建设单位对严重质量隐患和质量问题进行处理。工程款支付后签署质量认证书。(2)质量控制手段主要

27、有评审、测试、抽査、旁站、见证、平行检验等。可以变更采购方式。因特殊情况需要采用公开招标以外的采购方式的，应当在采购活动开始前获得设区的市、自治州以上人民政府采购监督管理部门的批准。可以依照本法采用竞争性谈判方式采购：(1)招标后没有供应商投标或者没有合格标的或者重新招标未能成立的；(2)技术复杂或者性质特殊，不能确定详细规格或者具体要求的；(3)采用招标所需时间不能满足用户紧急箱要的；(4)不能事先计算出价格总额的。信息系统工程招标监理的主要任务是协助业主通过对投标单位资质、服务水平和承诺、总体技术方案和价格的综合审査，选择合适的承建方。根据建设单位的需要，监理可以开展的工作主要包括:(1)

28、协助建设单位确定招标方式。(2)协助建设单位编制招标文件。(3)见证开评标过程。(4)参加合同谈判和签订工作。监理机构的监理意见主要包括：(1)审查第三方测试机构资质。(2)审查第三方测试方案。(3)督促测试中发现问题的解决。(4)确认测试报告。第三方检测机构可以由承建方选择，但应该征得甲方的同意。在此期间监轵应该做的工作包括：(1)协助建设单位审査第三方测试机构的资质、测试经验以及承担该项目测试工程师的情况。(2 )对第三方测试机构提交的测试计划进行确认。(3 )协调承建单位、建设单位以及第三方测试机构的工作关系，并为第三方测试机构的工作提供必要的帮助。(4)对测拭问题和测试结果进行评估。监

29、理需全程参与第三方测试，主要工作包括测试前的机构资质审査、测试中的测试方案审核及问题追踪、测试后測试报告确认等。信息系统验收的工作步骤提出验收申请;制订验收计划;成立验收委员会;进行验收测试和配置审计;进行验收评审;形成验收报告;移交产品。在云计算数据中心的测试中，网络测试常见的关键性指标包括 衰减串扰比、响应时间、吞吐量、近端串扰四个部分。我国制定实行的信息安全等级分为五级，它们是:第一级，用户自主保护级;第二级（系统审计保护级） ；第三级,安全标记保护级;第四级，结构化保护级;第五级，（访问验证保护级）。在进行云数据平台负载压力测试时，针对某个业务髙峰期进行的模拟测试，我们称之为（大数据量

30、测试）;针对多个用户同时在线数据的测试，我们称之为（并发測试）。建单位联合办公(1) 能够加强沟通的效率；能够降低实施成本；能够加快实施进度。(2) PMO或项目管理办公室。监理需要在安全整改过程中的工作 督促安全项目承建单位编制整改方案。审核整改方案。“十二五”期间，电子政务全面支撑政务部门履行职责，满足公共服务、社会管理、市场监管和宏观调控各项政务目标的需要，促进行政体制改革和服务型政府建设的作用更加显著。综合评分一般需考虑哪些主要因素。综合评分的主要因素包括：价格；技术；财务状况、信誉、业绩、资质、服务、对招标文件的响应程度，以及相应的比重或者权值采用综合评分法的，按评审后得分由高到低顺

31、序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的，按技术指标优劣顺序排列。概要设计阶段完成时应产生哪些文档？概要设计说明书、数据库设计说明书、用户手册、软件编码规范、集成测试计划初步验收文件资料准备由（承建单位)完成;申请工程初步验收由（承建单位)完成;审核初步验收申请由（监理单位)完成;签署初步验收申请由（监理单位)完成;组织工程初步验收由（建设单位)完成。根据国家有关电子政务项目验收的要求，在完成项目建设任务后的6个月内，应完成建设项目的信息安全风险评估工作和初步验收工作。聘请的第三方测试机构应经建设单位和监理机构同意在云计算数据中心的测试中，网络测试主要包含安全测试、虚拟化测试、高可靠测试、和性能测试四个部分。旁站监理方案中旁站监理人员的职责是否全面？1.核查进场材料、配件、设备等的质量检验报告等，并可在现场监督承建单位进行检验；2.做好旁站监理记录和监理日记，保存旁站监理原始资料。3.检查实施单位现场人员到岗情况；4.检查实施技术和操作情况；5.在现场跟班监督关键部位、关键E