信息系统监理师知识点总结(考点精华版)

---

前言

结合软考中级信息系统监理师教材,将重要考点总结出来,让备考更有目标!

第一章:信息系统工程监理引论

一、信息系统工程

1.信息系统工程是指信息化工程建设中的信息网络系统,信息资源系统,信息应用系统的新建,升级,改造工程.
2.信息网络系统是指以信息技术为主要手段建立的信息处理,传输,交换和分发的计算机网络系统.
3.信息资源系统是指以信息技术为主要手段建立的信息资源采集,存储,处理的资源系统.
4.信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统.

二、 监理项目范围

• 国家级,省部级,地市级的信息系统工程;
• 使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;
• 使用国家财政性资金的信息系统工程;
• 涉及国家安全,生产安全的信息系统工程;
• 国家法律,法规规定应当实施监理的其他信息系统工程.

三、监理内容

监理活动的主要内容被概括为"四控,三管,一协调".
1.四控
信息系统工程质量控制;
信息系统工程进度控制;
信息系统工程投资控制;
信息系统工程变更控制;
2.三管
信息系统工程合同管理;
信息系统工程信息管理;
信息系统工程安全管理;
3.一协调
在信息系统工程实施过程中协调有关单位及人员间的工作关系.

四、监理工作程序

1.选择监理单位
2.签订监理合同
3.三方会议
4.组建监理项目组
5.编制监理计划
6.实施监理业务
7.参与工程验收
8.提交监理文档
注：选签三组，编实参提

五、监理单位和监理人员的权利和义务

1.监理单位的权利和业务
(1)应按照"守法,公平,公正,独立"的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益.
(2)按照监理合同取得监理收入.
(3)不得承包信息系统工程.
(4)不得与被监理项目的承建单位存在隶属关系和利益关系.
(5)不得以任何形式侵害建设单位和承建单位的知识产权.
(6)在监理过程中因违反国家法律,法规,造成重大质量,安全事故的,应承担相应的经济责任和法律责任.
2.监理人员的权利和义务
(1)根据监理合同独立执行工程监理业务.
(2)保守承建单位的技术秘密和商业秘密.
(3)不得同时从事与被监理项目相关的技术和业务活动.

六、信息系统工程监理与建筑工程监理在工程方面的区别

1.技术浓度:建筑工程项目属于劳动密集型;而信息系统工程项目属于技术密集型.
2.可视性:建筑工程项目可视性,可检查性强;信息系统工程项目可视性差.
3.设计独立性:建筑工程的设计和实施是分离的,而信息系统工程的设计与实施是由一个承建单位承担的.
4.变更性:建筑工程一旦施工开始,不再变更;而信息系统工程在实施过程中要不断地变更.
5.复制成本:建筑工程复制成本大,而信息系统工程复制成本比较小.
6.投资规模:建筑工程项目的投资规模远大于信息系统工程.

其它

1.信息系统工程监理与设备监理是目前我国实施的两类不同的、相互独立的监理体系，仅在“信息工程设备监理”上有交叉，两者可以互相借鉴，但不矛盾。

第二章:信息系统项目管理

一、人员管理

1.单位组织结构的三种类型为职能型,领域型和矩阵型.
(1)单位按职能类别划分部门,项目任务分派到各职能部门.(职能型)
(2)单位按应用业务领域类别划分部门,各领域事业部组织各自的项目组.(领域型)
(3)单位由职能部门和项目组构成.项目组人员来自不同职能部门,受职能部门和项目组双重领导,这种组织方式通常称为矩阵型.

二、质量管理

项目质量管理由质量计划编制、质量保证和质量控制三方面构成。
信息系统工程质量管理包括：质量保证体系的执行与完善、软件开发质量保证和项目风险控制。
1.质量是对于标准或合同等要求的符合性和适用性.
2.质量保证是指为实现质量计划和不断改进质量所开展的所有活动.
3.质量控制是指信息系统工程实施过程中在对信息系统质量有重要影响的关键时段进行质量检查,确认,决策及采取相应措施.

三、成本管理

1.项目成本管理的根本目的是确保在批准的预算范围内完成项目合同中所规定的各项任务.
2.成本管理过程主要包括:资源计划与成本预算,成本控制.
3.成本控制的目标和作用:
(1)尽量使项目的执行不超出原定预算;
(2)必要时提出预算修正案;
(3)对实际发生的预算事件提出纠正措施,分析原因,总结教训.

四、进度管理

依赖关系分为三类:
(1)强制依赖关系:反映项目工作固有特性的关系,也可称为硬关系.
(2)弹性依赖关系:在一定范围内两个工作单元的先后顺序不影响整个项目的继续进行,也称为软关系.
(3)外部依赖关系:属于本项目与项目之外的活动之间的关系.

五、变更与风险管理

1.可采用流程图(或称鱼刺图)和访谈等工具,方法帮助我们识别风险.
2.风险应对:
(1)应对风险的三项基本措施:规避,接受和减轻.
(2)制定风险应对计划并执行,包括:风险管理计划,应急计划和应急储备.

六、安全管理

1.信息系统安全技术要求的四个方面
(1)物理安全:包括设备,设施,环境和介质;
(2)运行安全:包括风险分析,检测监控,审计,防病毒,备份与故障恢复等;
(3)信息安全:包括标识与鉴别,标识与访问控制,保密性,完整性和密码支持等;
(4)安全管理,操作管理与行政管理等.
2.信息系统安全保护的五个等级:
根据GB/T 22240—2008《信息系统安全等级保护定级指南》标准，信息系统的安全保护等级分为以下五级。
（1）第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
（2）第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
（3）第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
（4）第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
（5）第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。

3.信息系统安全保护的五个等级
（1）用户自主保护级
（2）系统审计保护级
（3）安全标记保护级
（4）结构化保护级
（5）访问验证保护级

七、沟通与协调管理

1.沟通与协调的原则:
目标共同
信息共享
要点共识
携手共进
2.召开有效的会议
(1)会议要有明确的目的和期望的结果;
(2)会议议题要集中;
(3)参会人员要充分而且必要,以便缩小会议规模;
(4)做好会议准备工作;
(5)如果可用更简单办法解决问题则不必开会.

八、项目主建方,承建单位,监理单位与项目管理方法之关系

1.信息系统项目的实施涉及主建方,承建单位,监理单位三方,而三方都需要采用项目管理的方法(简称"三方一法")以完成其在项目实施中所肩负的责任.
2.(1)建设单位重点实施的是第1项"立项管理"与第13项"评估与验收管理".
(2)建设单位所应密切关注并提出反馈意见的是第2项至11项.
3.除立项阶段的立项准备,立项申请,立项审批之外,项目管理要素的几乎全部,都是项目承建单位所要重点实施的.

第四章:监理单位的组织建设

一、建立和完善质量保证体系

监理项目部实行总监理工程师负责制。
1.准备大会
2.质量体系策划
3.编写质量体系文件

质量体系文件是描述质量体系的一整套文件，是质量体系的具体体现和质量体系运行的法规。典型的质量体系文件包括质量手册、质量体系程序、详细作业指导书。
质量手册是阐明单位的质量方针，并描述其质量体系的文件，它是质量体系文件中的纲领性文件，通常质量手册至少应包括质量方针、质量手册评审修改控制的规定等内容。
质量方针包括本单位的质量目标并且质量目标能反映客户的期望和需求，它是质量管理工作的最高准则。

4.培训内部审核员
5.质量体系试运行
6.内部质量体系审核
7.管理评审
8.质量体系认证前的准备
9.质量体系认证过程
10.质量体系的进一步改进与完善

二、监理单位的行为准则

1.守法
2.公正
3.独立
4.科学
5.保密

三、监理工作的风险类别

1.行为责任风险
（1）监理工程师未能正确地履行合同中规定的职责，在工作中发生失职行为造成损失；
（2）监理工程师超出建设单位委托的工作范围，从事了自身职责外的工作，并造成了工作上的损失；
（3）监理工程师由于主观上的无意行为未能严格履行职责并造成了损失；
2.工作技能风险
监理工程师由于他在某些方面工作技能的不足，尽管履行了合同中建设单位委托的职责，实际上并未发现本应该发现的问题和隐患。
3.技术资源风险
即使监理工程师在工作中没有行为上的过错，仍然有可能承受一些风险。
4.管理风险

四、监理单位的风险防范方法

1.谨慎签订监理合同
2.严格履行合同
3.提高专业技能
4.提高管理水平

五.监理体系建设

1.监理单位的体系建设主要包括：业务体系、质保体系、管理体系。
2.业务体系建设
（1）要具有一定数量的专业人员。
（2）建立完善的监理工作制度。
（3）建立科学的组织管理系统。
（4）建立完备的质量保证体系。
（5）具备较为完善的监理设施。
（6）做好信息系统工程建设监理单位申报工作的准备。

第五章:监理项目的组织和规划

监理项目实行总监理工程师负责制，监理人员还应包括专业监理工程师和监理员，必要时可配备总监理工程师代表。监理工程师的专业结构应合理，数量与比例要满足监理工作的实际需要。一般来说，监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书书面通知建设单位；当总监理工程师需要调整时，监理单位应征得建设单位同意并书面通知承建单位；当专业监理工程师需要调整时，总监理工程师应书面通知建设单位和承建单位。

一、监理人员的岗位与职责

1.总监理工程师的职责
(1)对信息工程监理合同的实施负全面责任;
(2)负责管理监理项目部的日常工作;并定期向监理单位报告;
(3)确定监理项目部人员的分工;
(4)检查和监督监理人员的工作,根据工程项目的进展情况可进行人员的调配,不称职的人员进行调换;
(5)主持编写工程项目监理规划及审批监理实施方案;
(6)主持编写并签发监理月报,监理工作阶段报告,专题报告和项目监理工作总结,主持编写工程质量评估报告;
(7)组织整理工程项目的监理资料;
(8)主持监理工作会议,签发监理项目部重要文件和指令;
(9)审定承建单位的开工报告,系统实施方案,系统测试方案和进度计划;
(10)审查承建单位竣工申请,组织监理人员进行竣工预验收,参与工程项目的竣工验收,签署竣工验收文件;
(11)审核签认系统工程和单元工程的质量验收记录;
(12)主持审查和处理工程变更;
(13)审批承建单位的重要申请和签署工程费用支付证书;
(14)参与工程质量事故的调查;
(15)调解建设单位和承建单位的合同争议,处理索赔,审批工程延期;
(16)负责指定专人记录工程项目监理日志.
2.总监理工程师代表的职责
(1)总监理工程师代表由总监理工程师授权,负责总监理工程师指定或交办的监理工作;
(2)负责本项目的日常监理工作和一般性监理文件的签发;
(3)总监理工程师不得将下列工作委托总监理工程师代表:

• 根据工程项目的进展情况进行监理人员的调配,调换不称职的监理人员;
• 主持编写工程项目监理规划及审批监理实施方案;
• 签发工程开工/复工报审表,工程暂停令,工程款支付证书,工程项目的竣工验收文件;
• 审核签认竣工结算;
• 调解建设单位和承建单位的合同争议,处理索赔,审批工程延期.

二、监理工作的计划

监理工作三种关键文件主要包括监理大纲、监理规划、监理实施细则。
1.监理大纲是在建设单位选择合适的监理单位时,监理单位为了获得监理任务,在项目监理招标阶段编制的项目监理单位案性文件.为监理单位的经营目标服务的，起着承接监理任务的作用。
2.监理规划则是在监理委托合同签订后,由监理单位制定的指导监理工作开展的纲领性文件.
3.监理实施细则则是在监理规划指导下,监理项目部已经建立,各项专业监理工作责任制已经落实,配备的专业监理工程师已经上岗,再由专业监理工程师根据专业项目特点及本专业技术要求所编制的,具有实施性和可操作性的业务性文件.

三、监理规划

监理规划是由项目总监理工程师主持编写的。监理规划是整个项目开展监理工作的依据和基础。监理规划相当于一个监理项目的“初步设计”，而监理实施细则相当于具体的“实施图设计”。
1.监理规划的作用
(1)监理规划是监理项目部职能的具体体现.
(2)监理规划是指导监理项目部全面开展工作的纲领性文件.
(3)监理规划是信息系统工程监理管理部门对监理单位进行监督管理的主要内容.
(4)监理规划是建设单位检查监理单位是否能够认真,全面履行信息系统工程监理委托合同的重要依据.
(5)监理规划是具有合同效力的一种文件.
2.编制监理规划的依据
(1)与信息系统工程建设有关的法律,法规及项目审批文件等;
(2)与信息系统工程监理有关的法律,法规及管理办法等;
(3)与本工程项目有关的标准,设计文件,技术资料等,其中标准应包含公认应该遵循的相关国际标准,国家或地方标准;
(4)监理大纲,监理合同文件以及与本项目建设有关的合同文件.
3.监理规划的内容
监理规划包括的主要内容有工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。
(1)工程项目概况
(2)监理的范围,内容与目标
(3)监理项目部的组织结构与人员配备
(4)监理依据,程序,措施及制度
(5)监理工具和设施

四、监理实施细则

监理单位把监理实施细则提供给承建单位，能起到工作联系单或通知书的作用。---->工作联系单或通知书能为承建单位起到提醒与警示的作用。
1.监理实施细则编制的规定
(1)监理实施细则应在相应工程实施开始前编制完成,须经总监理工程师批准;
(2)监理实施细则应由总监理工程师组织各专业监理工程师编制;
(3)监理实施细则应符合项目的特点.
2.监理实施细则编写的要求
(1)要符合项目本身的专业特点
(2)严格执行国家,地方的规范及标准并考虑项目自身的特点
(3)尽可能地对专业方面的技术指标量化,细化,使其更具有可操作性
3.编制监理实施细则的依据
(1)已经批准的项目监理规划
(2)与信息系统工程相关的国家,地方政策,法规和技术标准
(3)与工程相关的设计文件和技术资料
(4)实施组织设计
(5)合同文件
4.监理实施细则的内容
(1)工程专业的特点
(2)监理流程
(3)监理的控制要点及目标
(4)监理单位法及措施

第六章:质量控制

关于质量控制

1.质量管理的发展，大致经历了手工艺人时代、质量检验阶段、统计质量控制阶段、全面质量管理阶段4个阶段。
2.质量控制是指信息系统工程实施过程中，在对信息系统质量有重要影响的关键时段进行质量检查、确认、决策及采取相应措施。
（1）检查：通过测试等方法检查该阶段实施过程及其结果的质量状况。
（2）确认：在对质量状况进行分析的基础上，分别对成绩、事故及事故预兆进行确认。
（3）决策：处理事故，如决定是否返工、是否需要组织专门的小组负责解决和纠正质量问题。
（4）采取措施：通过采取适当措施，使不合格项达到预定要求；采取过程调整等预防措施，以防止进一步质量问题的发生。使用的质量控制工具和技术如下：
1）单元测试、综合测试、系统测试等。
2）统计抽样和标准差、6σ 等。
3）帕累托分析。
4）其他。
3.质量审计，又称是质量保证体系审核，是对具体质量管理活动的结构性评审。质量审计可以是事先安排，也可以随机进行。在具体领域中有专长的内部审计师或第三方组织都可以实施，质量审质量审计还可以确认已批准的变更请求（包括更新、纠正措施、缺陷不就和预防措施）的实施情况。
4.评审的适用范围：建设单位的用户需求和招标方案承建单位的质量控制体系和质量保证计划承建单位的总体技术方案、工程实施方案、系统集成方案、培训方案与计划承建单位有关应用软件开发的重要过程文档工程验收方案其他需要会审的重要方案。
5.质量控制的程序：
(1)监理单位按照有关国家标准和技术标准提交监理要求文件。
(2)承建单位在合同规定日期内按监理要求文件提交正式文档或软件。
(3)监理工程师根据合同及有关标准审查文档。
(4)监理工程师提出审查意见，并报总监理工程师。
(5)必要时，由总监理工程师组织专家进行评审，提出评审意见。
(6)监理单位向业主提交评审意见，业主根据评审意见对承建单位做出整改决定。
(7)质量监理工程师按有关规定对开发或测试进行抽查，并对发现的问题及时通过监理文件向业主和承建单位提交监理意见。(8)对重要问题，总监理工程师将安排专项监理，并向业主提交专项监理报告。专项监理报告提交前须征求业主意见。业主根据监理报告对承建单位做出整改决定。
(9)监理单位承担的软件测试工作执行“XXX质量控制体系”。并根据需要随时邀请专家组参与会审。
6.项目的质量保证包括：
（1）产品的质量保证。
（2）系统的质量保证。
（3）服务的质量保证。
采用的方法和技术包括：
① 制定质量保证规划。质量保证规划是进行质量保证的依据和指南，应在对项目特点进行充分分析的基础上编制。质量保证规划包括质量保证计划、质量保证大纲、质量标准等。
② 质量检验。通过测试、检查、试验等检验手段确定质量控制结果是否与要求相符。
③ 确定保证范围和等级。质量保证范围和等级要相适应，范围小、等级低可能达不到质量保证的要求；范围大、等级高会增加管理的工作量和费用。等级划分应依据有关法规进行。
④ 质量活动分解。对于与质量有关的活动需要进行逐层分解，直到最基本的质量活动，以实施有效的质量管理和控制。质量活动分解的方式有多种，其中矩阵式是常用的形式。

一、信息系统工程质量控制

信息系统建立过程中的质量控制是指在力求实现信息工程项目总目标的过程中,为满足信息工程项目总体质量要求所开展的有关的监督管理活动.质量控制贯穿于项目建设的始终,是信息系统工程监理的四大控制目标的重点.质量控制贯穿全过程，监理单位的质量控制就是针对项目全过程的质量控制。项目质量保证活动的参与者应为全体工作人员。
1.信息系统工程质量控制的原则
(1)质量控制要与建设单位对工程质量监督紧密结合.
(2)质量控制是一种系统过程的控制.
(3)质量控制要实施全面控制.
2.信息系统工程质量控制的特点
(1)信息工程的建设过程是人的智力劳动过程,个人发挥的空间比较大,而且人员跳槽的现象比较普遍,因此要控制质量,首先要控制人.
(2)变更是信息系统特别是应用系统比较大的一个特点.
(3)定位故障比较困难.
(4)信息系统工程的可视性差,质量缺陷比较掩蔽.
(5)改正错误的代价往往较大.
(6)质量纠纷认定的难度大.
(7)理想色彩的进度计划往往会导致大量的质量问题出现.
(8)能否选择优秀的系统承建单位是质量控制最关键的因素.

二、三方协同的质量控制

能否选择优秀的承建单位是质量控制的最关键因素。项目的质量控制体系建立在承建单位的质量保证体系的基础之上。
1.质量保证体系是指为保证性能,过程或服务在质量上满足规定的要求或潜在的要求,由组织结构,职责,程序,活动,能力和资源等构成的有机整体.质量体系的结构是由领导责任,质量责任和权限,组织结构,资源和人员以及工作程序五方面组成.
(1)领导的责任
(2)质量责任和权限
(3)组织结构
(4)资源和人员
(5)工作程序
2.(1)承建单位是工程建设的实施方,因此承建单位的质量控制体系能否有效运行是整个项目质量保障的关键;建设单位作为工程建设的投资方和用户方,应该建立较完整的工程项目管理体系,这是项目成功的关键因素之一;监理单位是工程项目的监督管理协调方,既要按照自己的质量控制体系从事监理活动,还要对承建单位的质量控制体系以及建设单位的工程管理体系进行监督和指导,使之能够在工程建设过程中得到有效的实施.
(2)建设单位的参与人员是建设单位为本项目配备的质量管理人员，承建单位的参与人员是承建单位的质保部门的质量管理人员，监理单位的参与人员主要是质量监理工程师、总监理工程师和专家。
(3)项目的质量控制体系以承建单位的质量保证体系为主体,在项目开始实施之前由承建单位建立,监理单位对组织结构,工序管理,质量目标,自测制度等要素进行检查.监理单位监控质量控制体系的日常运行状况,包括设计质量控制,分项工程质量控制,质量控制分析,质量控制点检测等内容;监理单位核定工程的中间质量,监督阶段性验收,并参与竣工验收.
3.承建单位建立信息系统工程质量保证体系的原则是:
(1)在签订合同后,承建单位应按合同要求建立工程质量保证体系.
(2)承建单位要满足建设单位的使用功能要求,并符合质量标准,技术规范及现行法规.
(3)质量保证体系要满足建设单位和承建单位双方的需要.
4.监督,检查承建单位质量保证体系的主要内容必须包括:
(1)制定明确的质量计划.
(2)建立和健全专职质量管理机构.
(3)实现管理业务标准化,管理流程程序化.
(4)配备必要的资源条件.
(5)建立一套灵敏的质量信息反馈系统.

三、分阶段质量控制的重点

1.质量控制点的设置原则
(1)选择的质量控制点应该突出重点.
(2)选择的质量控制点应该易于纠偏.
(3)质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动.
(4)保持控制点设置的灵活性和动态性.
2.设计阶段的质量控制
(1)了解建设单位建设需求和对信息系统安全性的要求,协助建设单位制定项目质量目标规划和安全目标规划.
(2)对各种设计文件,提出设计质量标准.
(3)进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决.
(4)审查阶段性设计成果,并提出监理意见.
(5)审查承建单位提交的总体设计方案.
(6)审查承建单位对关键部位的测试方案.
(7)协助承建单位建立,完善针对该信息工程建设的质量保证体系,包括完善计量及质量检测技术和手段.
(8)协助总承建单位完善现场质量管理制度,包括现场会议制度,现场质量检验制度,质量统计报表制度和质量事故报告及处理制度等.
(9)组织设计文件及设计方案交底会,熟悉项目设计,实施及开发过程,根据有关设计规范,实施验收及软件工程验收等规范,规程或标准,对有的工程部位下达质量要求标准.
3.实施阶段的质量控制
(1)协助承建单位完善实施过程中阶段性质量控制.
(2)关键过程质量控制的实施要点.

• 制定阶段性质量控制计划，是实施阶段性质量控制的基础。
• 进行工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控制的目的。
• 设置阶段性质量控制点，实施跟踪控制是工程质量控制的有效手段。质量控制点是实施质量控制的重点。在实施过程中的关键过程或环节及隐蔽工程；实施中的薄弱环节或质量变异大的工序、部位和实施对象；对后续工程实施或后续阶段质量和安全有重大影响的工序、部位和实施对象；实施中无足够把握的、实施条件困难或技术难度大的过程或环节；在采用新技术或新设备应用的部位或环节等处都应设置质量控制点。
• 严格各过程间交接检查。在综合布线系统完成后，未经监理工程师测试、检查，不得与整个计算机网络系统相联通电。

(3)对开发,实施材料与设备的检查
对工程质量有重大影响的软硬件，应审核承建单位提供的技术性能报告或者权威的第三方测试报告。
(4)协助建设单位对严重质量隐患和质量问题进行处理.
总监理工程师针对使用没有技术合格证的工程材料、擅自替换、变更工程材料的承建单位有权下达停工令。
(5)工程款支付签署质量认证.
凡质量、技术方面有法律效力的凭证，只能由总监理工程师一人签署。
(6)质量控制的其他方法.
4.验收计划,方案的审查
承建单位提出验收申请后，监理单位首先要对其验收计划和验收方案进行审查，主要审查内容包括：
(1)验收目标
(2)各方责任
(3)验收内容
(4)验收标准
(5)验收方式
5.质量控制手段
(1)评审:评审的主要目的是本着公正的原则检查项目的当前状态,项目评审一般是在主要的项目里程碑接近完成时进行,比如总体设计,产品设计,编码或测试完成的时候.通过专家评审,可以及时发现重大问题,并给出处理意见.
(2)测试:测试是信息系统工程质量控制最重要的手段之一,这是由信息系统工程的特点所决定的,信息系统工程一般由网络系统,主机系统,应用系统组成,而这些系统的质量到底如何,只有通过实际的测试才能知道,因此测试结果是判断信息系统工程质量最直接的依据.
(3)旁站:旁站监理是指监理人员在施工现场对某些关键部位或关键工序的实施全过程现场跟班的监督活动.在隐蔽工程实施过程中，监理单位一般采用旁站方法。
(4)抽查:信息系统工程建设过程中的抽查主要针对计算机设备,网络设备,软件产品以及其他外围设备的到货验收检查,以及对项目实施过程有可能发生质量问题的环节随时进行检查.

• 到货验收的抽查
• 实施过程的抽查

第七章:信息系统工程的进度控制

PDCA循环又叫质量环，是管理学中的一个通用模型，PDCA是英语单词plan（计划）、do（实施）、check（检查）、act（处理）的第一个字母。进度控制可以分成PDCA四个步骤。

计划编制步骤
第一步：项目描述：项目名称、项目目标、交付物、交付物完成准则、工作描述、工作规范、所需资源估计、重大里程碑项目主管审核意见
第二步：项目分解
第三步：工作描述
第四步：工作责任分配表制定
第五步：工作先后关系确定
第六步：绘制网络图
第七步：工作时间估计
第八步：进度安排

一、进度控制的目标与范围

1.进度控制的意义
(1)有利于尽快发挥投资效益.
(2)有利于维持良好的管理秩序.
(3)有利于提高企业经济效益.
(4)有利于降低信息系统工程项目的投资风险.
2.影响进度控制的因素
(1)工程质量的影响
(2)设计变更的影响
(3)资源投入的影响
(4)资金的影响
(5)相关单位的影响
(6)可见的或不可见的各种风险因素的影响
(7)承建单位管理水平的影响

二、进度控制的任务,程序与方法措施

1.各阶段主要任务
(1)准备阶段
1）参与建设单位招标前的准备工作，协助编制本项目的工作计划，内容包含项目主要内容、组织管理、项目实施阶段划分和项目实施进程等。
2）协助建设单位分析项目的内容及项目周期，并提出安排工程进度的合理建议。
3）对建设合同中所涉及产品和服务的供应周期等做出详细说明，并建议建设单位做出合理的安排。
4）监理应对招标书中的工程实施计划（包括人员、时间、阶段性工作任务等）及其保障措施提出建议，并在招标书中明确规定。
5）在协助评标时，应对投标文件中的项目进度安排及进度控制措施等进行审查，提出审核意见。

(2)设计阶段

(3)实施阶段
为完成实施阶段进度控制任务，监理工程师应当做好以下工作。

• 进一步完善项目控制性进度计划
• 审查承建单位的施工进度计划，确认其可行性并满足项目控制性进度计划要求。
• 审查承建单位进度控制报告，监督承建单位做好施工进度控制。
• 研究制定预防工期索赔措施，做好处理工期索赔工作。

(4)验收阶段
2,进度控制方法
(1)从工程准备阶段开始直至竣工验收的全过程中,坚持采用动态管理和主动预控的方法进行控制.
(2)在充分掌握第一手实际数据的前提下,采用实际值与计划值进行比较的方法进行检查和评价.
(3)运用行政的方法进行进度控制,
(4)发挥经济杠杆的作用,用经济手段对工程进度加以影响和制约.
(5)利用管理技术的方法进行控制
在实施进度控制时,可以采用以下基本措施:

• 组织措施
• 技术措施
• 合同措施
• 信息管理措施

三、进度控制的技术手段

1.甘特图(横道式进度图表)
2.香蕉图(工程进度曲线)
3.网络图计划法
（1）单代号网络图
（2）双代号网络图又称箭线式网络图。

第八章:投资控制

一、投资控制概述

1.信息工程项目的投资控制主要是在批准的预算条件下确保项目保质按期完成.
信息工程项目投资控制的目的,在于降低项目成本,提高经济效益.
2.信息系统工程项目过程:
(1)资源计划
(2)成本估算
(3)成本预算
(4)成本控制
3.投资控制的原则
(1)投资最优化原则
(2)全面成本控制原则
(3)动态控制原则
(4)目标管理原则
(5)责,权,利相结合的原则
4.投资控制失效的原因
(1)思想方面
(2)组织方面
(3)技术方面
(4)方法方面
(5)手段方面
5.投资控制要点
(1)项目实际成本不超过项目计划投资.
(2)应十分重视项目前期和设计阶段的投资控制工作.
(3)以动态控制原理为指导进行投资计划值与实际值的比较.
(4)可采取组织,技术,经济,合同措施.
(5)有必要进行计算机辅助投资控制.

二、信息系统工程投资控制基础知识与方法

1.信息工程项目投资构成分析

2.投资控制中的技术经济分析:
技术经济分析方法是成本控制的基础,它是一种综合评价方法.
技术经济分析的特点
(1)综合性
(2)系统性
(3)实用性
(4)数据化
技术经济分析的方法步骤
(1)确定目标
(2)调查研究
(3)拟定各种可行方案
(4)方案评价
3.ABC分析法(Pareto图)原理及应用
该法由意大利经济学家帕累托所创,基本原理为"关键的少数和次要的多数",抓住关键的少数可以解决问题的大部分.

在ABC分析法的分析图中,有一个纵坐标,一个横坐标,几个长方形,一条曲线,左边纵坐标表示频数,以百分数表示.横坐标表示影响质量的各项因素,按影响大小从左到右排列,曲线表示各种影响因素大小的累计百分数.一般地,是将曲线的累计频率分为三级,与之相对应的因素分为三类:

• A类因素,发生频率为70%-80%,是主要影响因素.
• B类因素,发生频率为10%-20%,是次要影响因素.
• C类因素,发生频率为0%-10%,是一般影响因素.
  4.挣值分析法
  （1）挣值管理的三个基本参数和两个重要指标
  BCWS(计划工作预算费用)，也可称为“计划值”。
  BCWP(完成工作预算费用)，也可称为“实绩值”。
  ACWP(完成工作实际费用)，也可称为“消耗值”。
  进度业绩指标SPI=实绩值/计划值（大于1表示进度超前）
  费用业绩指标CPI=实绩值/消耗值（大于1表示费用节余）
  （2）挣值管理
  PV:计划成本
  AC:实际成本
  EV:挣值
  CV:成本偏差，CV=EV-AC
  SV:进度偏差，SV=EV-PV

三、信息系统工程资源计划,成本估算及预算

1.资源计划
资源计划是确定为完成项目各活动需什么资源(人,设备,材料)和这些资源的数量.
2.成本估算的工具和方法
(1)类比估计
(2)参数建模
(3)累加估计
(4)计算工具
3.预算工具和技术
(1)类比预算法
(2)自下而上估计法
(3)参数模型预算法
(4)计算机化的工具

四、信息系统工程成本控制

项目成本控制工作是在项目实施过程中,通过项目成本管理尽量使项目实际发生的成本控制在预算范围之内的一项监理工作.
1.成本控制方法

• 项目变更控制体系
• 项目成本绩效度量方法
• 附加计划法
• 计算机软件工具法

2.成本控制的内容
(1)监控费用执行情况以确定与计划的偏差.
(2)确定所有发生的变化被准确记录在费用线上.
(3)避免不正确的,不合适的或者无效的变更反映在费用线上.
(4)建设单位权益改变的各种信息.

3.成本控制措施
(1)组织措施
(2)技术措施
(3)经济措施
(4)合同措施

五、信息系统工程成本结算的审核

1.信息系统工程竣工结算的意义
(1)可正确分析成本效果
(2)可分析工程建设计划和设计预算实际执行情况
(3)可分析总结项目成本使用中的经验和教训
(4)为修订预界定额提供依据资料
2.信息系统工程竣工结算的编制与结算报表
大,中型项目的竣工结算报表一般包括:竣工工程概况表,竣工财务结算表,交付使用财产总表和明细表,结余设备明细表和应收应付款明细表等.
3.信息系统工程竣工结算的审核
(1)审核项目成本计划的执行情况
(2)审核项目的各项费用支出是否合理
(3)审核报废损失和核销损失的真实性
(4)审核各项账目,统计资料是否准确完整
(5)审核项目竣工说明书是否全面系统

第九章:变更控制

一、项目变更的含义和原因

1.项目变更的含义
项目变更是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能,性能,架构,技术指标,集成方法,项目进度等方面做出的改变.
2.变更产生的原因

• 项目外部环境发生变化,例如政府政策的变化.
• 项目总体设计、项目需求分析不够周密详细,有一定的错误或者遗漏.
• 新技术的出现,设计人员提出了新的设计方案或者新的实现手段.
• 建设单位由于机构重组等原因造成业务流程的变化.

二、变更控制的基本原则

1.对变更申请快速响应
2.任何变更都要得到三方确认
3.明确界定项目变更的目标
4.防止变更范围的扩大化
5.三方都有权提出变更
6.加强变更风险以及变更效果的评估
7.及时公布变更信息
8.选择冲击最小的方案

三、变更控制的工作程序

1.了解变化
2.接受变更申请
变更申请单位向监理工程师提出变更要求或建议，提交书面工程变更建议书。工程变更建议书主要包括以下内容：变更的原因及依据；变更的内容及范围；变更引起的合同总价增加或减少；变更引起的合同工期提前或缩短；为审查所提交的附件及计算资料等。工程变更建议书应在预计可能变更的时间之前14天提出。在特殊情况下，工程变更可不受时间的限制。
3.变更的初审
4.变更分析
5.确定变更方法
6.监控变更的实施
7.变更效果评估

四、项目变更控制的工作任务

1.要控制需求变更,监理人员必须遵守以下一些规则:
(1)每个项目合同必须包括一个控制系统,通过它对项目计划,流程,预算,进度或可交付成果的变更申请进行评估;
(2)每一项项目变更必须用变更申请单提出,它包括对需要批准的变更的描述以及该项变更在计划,流程,预算,进度或可交付的成果上可能引起的变更;
(3)变更必须获得项目各方责任人的书面批准;
(4)在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更;
(5)变更申请单批准以后,必须修改项目整体计划,使之反映出该项变更,并且使该变更单成为这个计划的一部分.
2.变更控制系统的建设
变更控制系统包括:一个变更控制委员会,配置管理和变更信息的沟通过程.

• 变更控制委员会的重要职能是为准备提交的变更请求提供指导,对变更请求做出评价,并管理经批准的变更的实施过程.
• 配置管理主要是进行技术上的管理,对产品的功能和设计以及辅助文档进行确认和控制.
• 沟通是运用书面的和口头的执行绩效报告进行项目变更的确认和管理工作.变更控制系统必须有一个很好的信息系统,用于及时通知受项目变更影响的每一个人,同时对项目变更的执行进行监控.

3.对成本变更的控制
成本变更控制主要有以下方法:
(1)偏差控制法
(2)成本分析表法
(3)进度–成本同步控制法

4.对合同变更的控制
所谓项目合同变更,是指由于一定的法律事实而改变合同的内容和标的的法律行为.它的一般特征有如下几点:
(1)项目合同的双方当事人必须协商一致;
(2)改变合同的内容与标的;
(3)合同变更的法律后果是将产生新的债权和债务关系.

5.项目合同变更的一般程序
(1)当事人一方要求变更项目合同时,应当首先向另一方用书面的形式提出.
(2)另一方当事人在接到有关变更项目合同的建议后,应即时做出书面答复,如同意,即表明项目合同的变更发生法律效力.
(3)变更项目合同的建议与答复,必须在双方协议的期限之内,或者在法律或法令规定的期限之内.
(4)项目合同变更如涉及国家指令性项目时,必须在变更项目合同之前报请有关部门批准.
(5)因合同变更发生的纠纷依双方约定的解决方式或法定的解决方式处理.
6.合同变更控制程序
(1)建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查.
(2)监理应了解项目变更的实际情况,收集相关资料或信息.
(3)总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照项目合同的有关条款,指定监理工程师完成下列工作后,对项目变更的费用和工期做出评估;
(4)监理应就项目变更费用及工期的评估情况与建设单位,承建单位进行协调.
(5)项目变更内容经建设单位,承建单位同意后进行签认.
(6)监理应根据项目变更单监督承建单位实施.
(7)总监理工程师签发项目变更单之前,承建单位不得实施项目变更.
(8)监理应根据项目变更文件监督承建单位实施.
(9)监理应及时协调合同纠纷,公平地调查分析,提出解决建议.
7.项目暂停的管理
在下列情况发生时,总监理工程师可以签发’'项目部分暂停令":

• 应承建单位的要求,项目需要暂停实施时;
• 由于项目质量问题,必须进行停工处理时;
• 发生必须暂停实施的紧急事件时.

8.项目复工的管理
在项目暂停后,经处理达到可以继续实施,复工办法如下:
(1)如项目暂停是由于建设单位原因,或非承建单位原因时,监理工程师应在暂停原因消失,具备复工条件时,及时签发"监理通知单",指令承建单位复工;
(2)如项目暂停是由于承建单位原因,承建单位在具备复工条件时,应填写"复工报审表"报项目监理部审批,由总监理工程师签发审批意见;
(3)承建单位在接到同意复工的指令后,才能继续实施.
9.项目延期的管理
(1)受理
项目监理单位应对合同规定的下列原因造成的项目延期事件给予受理:非承建单位的责任使项目不能按原定工期开工;项目量变化和设计变更;国家和地区有关部门正式发布的不可抗力事件;建设单位同意工期相应顺延的其他情况.
(2)处理
项目延期事件发生后,承建单位在合同约定期限内提交了项目延期意向报告.承建单位按合同约定提交了有关项目延期的详细资料和证明材料.项目延期事件终止后,承建单位在合同约定的期限内,提交了’'项目延期申请表".

第十章：合同管理

某信息系统建设项目，由于建设单位组织结构调整，造成项目进度延期，并导致监理合同约定的实施周期延长，监理单位可要求追加监理费用。

一.合同争议的调解

1.监理处理合同争议解决方式的顺序是
协商——调解——仲裁

二.知识产权保护管理

1.实施知识产权保护的监理措施
1）政策措施
（1）指定专人负责项目的知识产权工作。
（2）对项目执行中形成的资料，数据的保管和使用，专利申请、植物新品种登记、软件登记等保护手续的履行等，要做出明确规定，使项目实施各阶段所产生的各种形式的成果能够及时、准确、有效地得到保护。
（3）要求承担单位处理好项目执行中涉及的其他成果的关系，确保计划项目成果的知识产权权属清晰。
（4）规定项目承建单位随时跟踪该领域的知识产权动态。
2）技术措施
（1）保护建设单位的知识产权权益。
（2）项目文档的知识产权保护控制。
（3）外购软件的知识产权保护控制。
（4）待开发软件的知识产权保护控制。

三.合同索赔的处理

1.合同索赔流程
发出索赔通知书——提交索赔材料——监理工程师答复——索赔认可——提交索赔报告。
2.索赔包括5个28天，具体如下。
（1）提出索赔要求：在索赔事项发生后的28天以内，向监理工程师正式提出索赔意向通知。
（2）报送索赔资料：在索赔通知书发出后的28天内，向监理工程师提出延长工期和补偿经济损失的索赔报告及有关资料。
（3）监理工程师答复：监理工程师在收到承包送交的索赔有关资料后，于28天内给予答复，或要求索赔方进一步补充索赔理由和证据。
（4）监理工程师逾期答复后果：监理工程师在收到索赔方送交的索赔报告等资料后，28天未予答复或未对索赔方做进一步要求，视为该项索赔已经认可。
（5）持续索赔：当索赔事件持续进行时，索赔方应当阶段性向监理工程师发出索赔意向，在索赔事件终了后的28天内，向监理工程师送交索赔的有关资料和最终索赔报告，监理工程师应在28天内给予答复或要求索赔方进一步补充索赔理由和证据。逾期未答复，视为该项索赔成立。
3.索赔是承建单位向建设单位提出的，反索赔是建设单位向承建单位提出的。

四.合同管理的内容与基本原则

1.合同管理的工作内容：
（1）拟定信息系统工程的合同管理制度，其中应包括合同草案的拟定、会签、协商、修改、审批、签署、保管等工作制度及流程；
（2）协助建设单位拟定信息系统工程合同的各类条款，参与建设单位和承建单位的谈判活动；
（3）及时分析合同的执行情况，并进行跟踪管理；
（4）协调建设单位与承建单位的有关索赔及合同纠纷事宜。归纳起来，监理工作在合同管理中的主要内容由三部分组成，即合同的签订管理、合同的档案管理和合同的履行管理。
2.合同的履行管理
(1)履约管理的依据——合同分析
(2)履约管理的方式——合同控制
(3)履约管理的保证——合同监督
(4)履约管理的重点——项目索赔管理
3.合同管理原则：
（1）事前预控原则
（2）实时纠偏原则
（3）充分协商原则
（4）公正处理原则。

五.合同的分类

按项目付款方式，可把合同分为总价合同、成本补偿合同和工料合同三种类型。
（1） 总价合同，又称固定价格合同、固定总价合同。它是指在合同中确定一个完成项目的总价，承包人据此完成项目全部合同内容的合同。采用总价合同，买方必须准确定义要采购的产品或服务。（2） 成本补偿合同，又称成本加酬金合同，它向卖方支付为完成工作而发生的全部合法实际成本（可报销成本），外加一笔费用作为卖方的利润。成本补偿合同也可为卖方超过或低于预定目标而规定财务奖励条款。适用范围：当工作范围在开始时无法准确定义，需要在以后进行调整，或项目工作存在较高的风险时，采用成本补偿合同可以使项目具有较大的灵活性，以便重新安排卖方的工作。（3） 工料合同，也称工时与材料合同、单价合同。它是总价合同与工料合同的混合类型。工料合同只规定了卖方所提供产品的单价，根据卖方在合同执行中实际提供的产品数量计算总价，它与成本补偿合同的相似之处在于，它们都是开口合同，合同价格因成本增加而变化。适用于短期服务和小金额项目；在工作范围未明确就要立即开始工作时，可以增加人员、聘请专家，以及寻求其他外部支持。这类合同的适用范围比较宽，其风险可以得到合理的分摊。

第十一章:信息安全管理

一、信息系统安全的属性

信息系统安全属性分为三个方面:可用性,保密性和完整性.
1.可用性
可用性是信息系统工程能够在规定条件下和规定的时间内完成规定的功能的特性.可用性主要表现在硬件可用性,软件可用性,人员可用性,环境可用性等方面.
以信息网络系统为例,可用性还体现在:
(1)抗毁性
(2)生存性
(3)有效性
2.保密性
保密性是信息不被泄露给非授权的用户,实体或过程,信息只为授权用户使用的特性.秘密可以根据信息的重要性及保密要求分为不同的密级,例如国家根据秘密泄露对国家经济,安全利益产生的影响不同,将国家秘密分为秘密,机密和绝密三个等级.
常用的保密技术:
(1)防侦测,使对手侦测不到有用的信息.
(2)防辐射,防止有用信息以各种途径辐射出去.
(3)信息加密,在密钥的控制下,用加密算法对信息进行加密处理.
(4)物理保密,利用各种物理方法,如限制,隔离,掩蔽,控制等措施,保护信息不被泄露.
3.完整性
完整性定义为保护信息及其处理方法的准确性和完整性.信息完整性一方面是指信息在利用,传输,存储等过程中不被删除,修改,伪造,乱序,重放,插入等,另一方面是指信息处理的方法的正确性.
保障信息网络系统完整性的主要方法:
(1)协议,通过各种安全协议可以有效地检测出被复制的信息,被删除的字段,失效的字段和被修改的字段.
(2)纠错编码方法,由此完成检错和纠错功能.最简单和常用的纠错编码方法是奇偶校验法.
(3)密码校验和方法,抗篡改和传输失败的重要手段.
(4)数字签名,保障信息的真实性.
(5)公证,请求网络管理或中介机构证明信息的真实性.

二、架构安全管理体系

信息系统安全的总体目标是物理安全,信息基础设备安全,网络安全,数据安全,信息内容安全与公共信息安全的总和.信息系统安全体系应当由技术体系,组织机构体系和管理体系共同构建.
1.技术体系
2.组织机构体系
3.管理体系

三、监理在信息安全管理中的作用

1.监理在信息系统安全管理的作用如下:
(1)保证建设单位在信息系统工程项目建设过程中,保证信息系统的安全在可用性,保密性,完整性与信息系统工程的可维护性技术环节上没有冲突;
(2)在成本控制的前提下,确保信息系统安全设计上没有漏洞;
(3)督促建设单位的信息系统工程应用人员在安全管理制度和安全规范下严格执行安全操作和管理,建立安全意识;
(4)监督承建单位按照技术标准和建设方案施工,检查承建单位是否存在设计过程中的非安全隐患行为或现象等,确保整个项目建设过程中的安全建设和安全应用.
2.监理督促建设单位进行信息安全规划
人员安全管理
(1授权最小化.
(2)授权分散化.
(3)授权规范化.
3.安全管理制度与监理实施
(1)计算机信息网络系统出入管理制度;
(2)计算机信息网络系统各工作岗位的工作职责,操作规程;
(3)计算机信息网络系统升级,维护制度;
(4)计算机信息网络系统工作人员人事管理制度;
(5)计算机信息网络系统安全检查制度;
(6)计算机信息网络系统应急制度;
(7)计算机信息网络系统信息资料处理制度;
(8)计算机信息网络系统工作人员安全教育,培训制度;
(9)计算机信息网络系统工作人员循环任职,强制休假制度等.

四、信息系统安全管理分析与对策

1.物理访问的安全管理
物理访问控制是设计用于保护组织防止未授权的访问,并限制只有经过管理阶层授权的人员才能进入.
物理访问的风险来源:
(1)未经授权进入;
(2)毁损,破坏或窃取设备,财产或文件;
(3)复制或偷看敏感或有著作权的信息;
(4)变更敏感性设备及信息;
(5)公开敏感的信息;
(6)滥用数据处理资源;
(7)勒索;
(8)盗用;
2.监理安全管理注意事项
(1)硬件设施在合理范围内是否能防止强制入侵;
(2)计算机设备的钥匙是否有良好的控制以降低未授权者进入的危险;
(3)智能终端是否上锁或有安全保护,以防止电路板,芯片或计算机被搬移;
(4)计算机设备在搬动时是否需要设备授权通行的证明.
3.应用环境的安全管理
应用环境控制可降低业务中断的风险.监控的项目包括电源,地面及空间状态.
4.监理安全管理策略概要:
对于应用环境的监理,可以从以下几个方面.
(1)火灾的控制.
(2)水灾探测器.
(3)计算机机房.
5.逻辑访问的安全管理
监理在逻辑访问风险分析与安全管理上,主要的原则有:
(1)了解信息处理的整体环境并评估其安全需求。
(2)通过对一些可能进入系统访问路径进行记录及复核，评价这些控制点的正确性、有效性。
(3)通过相关测试数据访问控制点。
(4)评价访问控制的环境并判断是否达到控制目标。
(5)评价组织环境的安全性及其适当性。
6.技术性风险分析
(1)数据篡改
(2)特洛伊木马
(3)去尾法
(4)色粒米技术
(5)计算机病毒
(6)计算机蠕虫
(7)逻辑炸弹
(8)后门
(9)异步攻击
(10)数据失窃
(11)口令入侵
(12)网络窃听
(13)拒绝服务攻击(DOS)
7.加密技术
加密是把数据(普通文本)变换为不可读形式(加密文本)的过程.加密算法是加密用于进行加密\解密数据的运算规则.
(1)对称密钥加密
(2)不对称密钥加密
(3)数字签名和证书
(4)网闸
(5)防火墙

(6)入侵检测系统
入侵检测与防护技术主要有两种：入侵检测系统和入侵防护系统。
入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。属于被动防护。
入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。
(7)漏洞扫描:按照风险级别进行事件分级。
(8)病毒防范
8.数据备份与灾难恢复的安全管理
数据备份的策略与方式
(1)备份策略
(2)灾难恢复的策略

• 全自动恢复系统
• 手动恢复系统
• 数据备份系统

第十二章:信息管理

一、信息管理

1.信息系统工程信息管理的重要性
(1)信息是信息工程项目监理不可缺少的资源.
(2)信息是监理人员实施控制的基础.
(3)信息是进行项目决策的依据.
(4)信息是监理工程师协调信息系统工程项目各参与单位之间关系的纽带.

二.信息系统工程信息资料的划分

1.按工程建设信息的性质划分
(1)引导信息
(2)辨识信息
2.按工程建设信息的用途划分
信息系统工程建设信息可以划分为投资控制信息,进度控制信息,质量控制信息,合同管理信息,组织协调信息及其他用途的信息等.
3.按工程建设信息的载体划分
信息系统工程建设信息包含:文字信息,语言信息,符号及图表信息,视频信息等.
4.按建设阶段信息划分
工程建设信息包含:投资前期的决策信息,设计信息,实施信息,招标投标信息,工程实施阶段及工程保修阶段的信息等.

三、监理单位信息管理方法

1.文档管理过程应该注意事项
(1)文档的格式应该统一.
(2)文档版本的管理.
(3)关于文档的存档标准.
2.监理工程师在归集监理资料时注意事项
(1)监理资料应及时整理,真实完整,分类有序;
(2)监理资料的管理应由总监理工程师负责,并指定专人具体实施;
(3)监理资料应在各阶段监理工作结束后及时整理归档;
(4)监理档案的编制及保存应按有关规定执行.
3.监理单位制订文档编制策略
(1)文档需要覆盖整个工程项目生存期.
(2)文档应是可管理的.
(3)文档应适合于它的读者.
(4)文档效应应贯穿到软件的整个开发过程中.
(5)文档标准应被标识和使用.
(6)应规定支持工具.

四、信息系统工程监理相关信息分类

1.按项目参与单位分类
2.按工程建设阶段分类
3.按监理角度分类
（1）监理总控体文件
（2）监理实施文件
监理月报、监理会议纪要、监理专题报告、监理通知单、竣工总结、项目变更文件、进度监理文件、质量监理文件、质量回归监理文件。
监理通知单必须总监理工程师签字并且盖监理单位公章，发送给承建单位。
（3）监理回复意见
（4）监理内部文件

五、监理在信息管理中的主要文档

1.总控类文档
2.监理实施类文档:
(1)工程项目变更监理文档
(2)工程进度监理文档
(3)工程质量监理文档
(4)工程监理日报
(5)工程监理月报

• 工程概况
• 监理工作统计
• 工程质量控制
• 工程进度控制
• 管理协调
• 监理总评价
• 下月监理计划

(6)工程验收监理报告内容

• 工程竣工准备工作综述
• 验收测试方案与规范
• 测试结果与分析
• 验收测试结论

(7)工程监理总结报告内容

• 工程概况
• 监理工作统计
• 工程质量综述
• 工程进度综述
• 管理协调综述
• 监理总评价

（8）监理回复（批复）类文件
监理的主要回复文件可分为：总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其他监理意见、提交资料回复单等。
3.监理文件-----承建单位软件工程文件

第十三章:信息系统工程建设的组织协调

一.监理会议

1.项目监理例会
项目监理例会是履约各方沟通情况、交流信息、协调处理、研究解决合同履行中存在的各方面问题，由工程监理单位总监理工程师组织与主持的例行工作会议。

2.监理专题会议
专题会议是为解决专门问题而召开的会议，由总监理工程师或授权监理工程师主持。专题会议应认真做好会前准备，监理工程师要认真做好会议记录，并整理会议纪要，由总监理工程师签认，发给项目有关方面。

3.会议结果的落实原则
(1)在会后24小时之内公布会议成果。
(2)总结文件应该简洁，应明确所做出的决定性意见，并列出行动细目，包括谁负责、预计完工时间和预期的交付物等。
4.会前的准备措施：
（1）确定会议目的。该会议是为了交流信息、计划、收集情况或意见、制定决策、说服或宣扬、解决问题，还是为了评估项目进展情况。
（2）确定谁需要参加会议，说明会议目的。参加会议的人数应是能达到会议目的的最少人数。
（3）事先将会议议程表分发给参加会议者。议程表包括会议目的、包含的主题(应按重要性大小列出)。
（4）每个主题事件的分配及谁将负责该主题、发言或主持讨论。议程表应附有参与者在会前需要评审的文件和资料。
5.会议过程措施：
（1）按时开始会议
（2）指定记录员。详细的记录方便以后的查阅
（3）评论会议的目的和议程表
（4）督促而不能支配会议，应保证会议在计划时间内顺利进行
（5）会议结束时总结会议成果，并确保所有参加者对所有决策和行动项目有一个清楚的了解
（6）不要超过会议计划时间。与会者可能有其他约会或者其他系列会议。如果没有讲完所有议程，最好让涉及这些细目的人另开一个会议。
（7）评价会议进程。会议结束时，应评价会议进程，公开讨论发生了什么，并决定是否做些调整，以提高以后会议的有效性

二.把握人际关系认知的规律

1.监理工程师要把握人际知觉的规律，人际知觉是指人与人相互关系的认知。
2.监理工程师也要把握角色知觉的客观规律，角色知觉不但包括对某人在社会上所扮演的角色的认知与判断，同时也包括对角色的行为的社会标准的认识。
3.监理工程师还要认识因果关系认知的规律。

三.沟通与协调的原则

1.各方始终把项目的成功作为共同努力实现的目标；把相关信息及时地通知每一个相关人员；在直接关系到项目进展和成败的关键点上取得一致意见；协调的结果一定是各方形成合力，解决存在的问题，推动项目前进。
（1）对于承建单位内部而言，要进行相应的沟通与协调，一般都是通过内部的负责人来进行，同时他们也有相应的权利来进行调动人员；
（2）对于承建单位与分包单位，因为他们分包单位与承建单位有合同关系，而分包单位的选择也获得了建设单位的同意，所以对于承建单位与分包单位间的协调则通过承建单位进行；
（3）建设单位和承建单位间工作的沟通协调，通过监理单位来进行，这也是监理的工作内容之一，监理的工作内容为“四控、三管、一协调”，协调他们之间的工作关系，以及在项目工作中发生的冲突和矛盾。
2.沟通协调工作应把握的一般原则包括：（1）公平、公正、独立原则；（2）守法原则；（3）诚信原则；（4）科学的原则。

四.组织协调的概念与内容

1.所谓协调，就是指联结、联合，调和所有的活动及力量。
2.组织协调分为系统内部的协调和系统外部的协调，其中系统外部协调又可分为具有合同因素的协调、非合同因素的协调。
组织协调—系统内部协调主要包括：系统内部人际关系的协调、系统内部组织关系的协调、系统内部需求关系的协调。

第十四章:信息网络系统监理基础

0.网络技术

1.云计算服务类型包括IaaS、PaaS、SaaS。
(1)一般采用Web技术和SOA架构，向用户提供多租户、可定制的组件、工作流等服务属于SaaS
(2)IaaS（基础设施即服务），向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的基础设施投入和长期运营管理经验，但IaaS服务单纯出租资源，盈利能力有限。
2.路由器通过选择算法，为报文或分组选择最合适的路径属于网络层的工作内容。
3.TCP/IP协议中，IMAP(邮件访问协议)属于应用层协议。
4.**云计算有SaaS、PaaS和IaaS三大服务模式。**这是目前被业界最广泛认同的划分。PaaS和IaaS源于SaaS理念。
SaaS：提供给客户的服务是运营商运行在云计算基础设施上的应用程序，用户可以在各种设备上通过瘦客户端界面访问，如浏览器。消费者不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储等。
PaaS：提供给消费者的服务是把客户采用提供的开发语言和工具（例如Java，Python，.Net等）开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等，但客户能控制部署的应用程序，也可能控制运行应用程序的托管环境配置。
IaaS：提供给消费者的服务是对所有设施的利用，包括处理器、存储、网络和其他基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、储存空间、部署的应用，也有可能获得有限制的网络组件（例如，防火墙、负载均衡器等）的控制。任何希望从事电子商务的公司或个人可以通过注册商铺的形式在该平台上从事电子商务活动，用户是直接使用的这个平台的软件从事相关经营活动，所以是SaaS服务。
5.大数据的特点：大量、高速、多样、价值密度低、真实性。
6.VOIP是基于IP的语音传输，是一种语音通话技术，经由网络协议（IP）来达成语音通话与多媒体会议。

第十五章:信息网络系统建设准备阶段的监理

1.可行性分析主要关注：
（1）经济可行性。对项目的价值，投资与预期利益进行科学评价。
（2）技术可行性。
（3）系统生存环境可行性。确定系统运行环境和生命周期。
（4）各种可选方案。对用于该系统开发的各种处理方法进行评价。
2.招投标过程：
（1）招标：投标人少于3个的，不得开标，招标人应当重新招标。
（2）投标
（3）开标
（4）评标
（5）决标，也叫中标
（6）授予合同
3.决标过程监理
（1）中标通知书发出后，招标人改变中标结果的，或者中标人放弃中标项目的，应当依法承担法律责任。
（2）招标人和中标人应当自中标通知书发出之日起三十日内，按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。
（3）依法必须进行招标的项目，招标人应当自确定中标人之日起十五日内，向有关行政监督部门提交招标投标情况的书面报告。
（4）中标人应当按照合同约定履行业务，完成中标项目。中标人不得向他人转让中标项目，也不得将中标项目肢解后分别向他人转让。
（5）中标人按照合同约定或者经招标人同意，可以将中标项目的部分非主体、非关键性工作分包给他人完成。
（6）中标人应当就分包项目向招标人负责，接受分包的人就分包项目承担连带责任。

第十六章:信息网络系统建设设计阶段的监理

网络设备

1.接入层交换机的功能：
（1）能够适应恶劣的工作环境，比如高温度、高尘土等环境。
（2）因为接入层设备数量较多，所以要求设备既能满足建设网络的要求，又要有很高的性价比。（3）相对于VoIP要做到透明的程度，对VoIP的网络线路不能产生影响。
（4）支持组播，可以满足多媒体和视频流的要求。
（5）支持SNMP、RMON等网管协议，支持远程管理。
（6）支持IEEE 802.1P，使得QoS有保证。
（7）可以利用基于802.1Q VLAN中继线路架构在任何端口创建VLAN中继线路，因而可以保障构筑跨骨干的VPN的功能。
（8）所有端口支持802.1x用户认证功能。

网络服务平台方案的评审

1.DNS服务器选型应考虑下述功能：
（1）支持的负载均衡策略，例如基于IP地址地理信息库的就近访问，轮询方式，网络整体性能。（2）提供主机健康检查和网络健康检查功能。
（3）支持集中和分布式域名解析。
（4）支持多ISP接入应用。
（5）易管理性，是否支持基于Web的管理，支持统计分析。
（6）与不同操作系统和网络环境的兼容性。

第十七章:信息网络系统建设实施阶段的监理

隐蔽工程的监理

1.管道安装

综合布线的监理

1.《综合布线系统工程设计规范》，配线间正常湿度范围为20%~80%。

第十九章:信息应用系统建设基础知识

一.软件测试

1.软件测试技术
按使用的测试技术不同可以将测试分为静态测试和动态测试，进一步可以将静态测试分为静态分析和代码审查，将动态测试分为白盒测试和黑盒测试。
静态测试方法是指不运行被测程序本身，仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性。包括：代码走查、静态结构分析、代码质量度量等。

2.在软件生存周期各阶段，应开展的软件测试活动如表19-2所示：

3.在结束软件测试工作时，需要确定全部测试工具、被测试软件、测试支持软件和评审结果已纳入配置管理。
4.测试主要目的包括：
（1）通过测试，发现软件错误。
（2）验证软件是否满足软件需求规格说明和软件设计所规定的功能、性能及其软件质量特性的要求。
（3）为软件质量的评价提供依据。

二.信息系统的生命周期

信息系统的生命周期可以分为立项、开发、运维及消亡四个阶段。
（1）立项阶段：即概念阶段或需求阶段，这一阶段根据用户业务发展和经营管理的需要，提出建设信息系统的初步构想；然后对企业信息系统的需求进行深入调研和分析，形成《需求规格说明书》并确定立项。
（2）开发阶段：以立项阶段所做的需求分析为基础，进行总体规划。之后，通过系统分析、系统设计、系统实施、系统验收等工作实现并交付系统。
系统分析阶段的任务是根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述线性系统的业务流程，指出现行系统的局限和不足之处，确定新系统的基本目标和逻辑功能要求，提出新系统的逻辑模型。
（3）运维阶段：信息系统通过验收，正式移交给用户以后，进入运维阶段。要保障系统正常运行，系统维护是一项必要的工作。系统的运行维护可分为更正性维护、适应性维护、完善性维护、预防性维护等类型。
（4）消亡阶段：信息系统不可避免地会遇到系统更新改造、功能扩展，甚至废弃重建等情况。对此，在信息系统建设的初期就应该注意系统消亡条件和时机，以及由此而花费的成本。

三 .软件维护

软件维护类型
1.纠错性维护
（1）设计错误
（2）程序错误
（3）数据错误
（4）文档错误
2.适应性维护
为适应软件运行环境改变而作的修改。环境改变的主要内容包括：
（1）影响系统的规则或规律的变化；
（2）硬件配置的变化，如机型、终端、外部设备的改变等；
（3）数据格式或文件结构的改变；
（4）软件支持环境的改变，如操作系统、编译器或实用程序的变化等。
3.完善性维护
（1）为扩充和增强功能而做的修改；
（2）为改善性能而作的修改；
（3）为便于维护而做的修改；
4.除了上述3类维护外，还有一类维护活动叫预防性维护，就是为了提高软件的可维护性、可靠性等，为以后进一步改进软件打下良好基础的维护活动。预防性维护可定义为：“把今天的方法用于昨天的系统以满足明天的需要。

软件易维护性
指的是维护人员对该软件进行维护的难易程度，具体包括理解、改正、改动和改进该软件的难易程度。可维护性的度量：可理解性、可测试性、可修改性和可移植性。

软件工程

1.需求分析
（1）功能需求：是指系统必须完成的那些事，即为了向它的用户提供有用的功能，产品必须执行的动作。非功能需求：是指产品必须具备的属性或品质，如可靠性、性能、响应时间、容错性、扩展性等。设计约束：也称为限制条件、补充规约，这通常是对解决方案的一些约束说明，例如必须采用国有自主知识版权的数据库系统，必须运行在UNIX操作系统之下等。
（2）业务需求（Business requirement）：是指反映组织机构或客户对系统、产品高层次的目标要求，通常问题定义本身就是业务需求。
（3）用户需求（User requirement）：是指描述用户使用产品必须要完成什么任务，怎么完成的需求，通常是在问题定义的基础上进行用户访谈、调查，对用户使用的场景进行整理，从而建立从用户角度的需求。
（4）系统需求（System requirement）：是从系统的角度来说明软件的需求，它包括用特性说明的功能需求、质量属性，以及其他非功能需求，还有设计约束。
2.Garlan和Shaw对通用软件架构风格进行了分类，他们将软件架构分为数据流风格、调用/返回风格、独立构件风格、虚拟机风格和仓库风格。
（1）数据流风格：数据流风格包括批处理序列和管理/过滤器两种风格。
（2）调用/返回风格：调用/返回风格包括主程序/子程序、数据抽象和面向对象，以及层次结构。（3）独立构件风格：独立构件风格包括进程通信和事件驱动的系统。
（4）虚拟机风格：虚拟机风格包括解释器和基于规则的系统。
（5）仓库风格：仓库风格包括数据库系统、黑板系统和超文本系统。

3.CMMI成熟度级别为五个成熟度级别，每一级是一个层次，作为继续进行过程改进的基础。
（1）成熟度级别1级：初始级该级别过程是随意且混乱的，组织不能提供稳定的环境支撑这些过程。组织的成功依赖于内部人员的能力，且组织有过渡承诺的倾向。
（2）成熟度级别2级：已管理级该等级的过程是按照方针和计划执行的过程，雇佣有技能的人，有充分资源，有干系人参与，有监督和控制等。
（3）成熟度级别3级：已定义级处于这个级别时，项目的过程得到清晰的说明与理解，并以标准、规程、工具与方法的形式进行描述。与能力等级2级相比，3级采用的项目标准是从组织标准中剪裁过来的，2级适用于特定项目而3级适用于特定的组织，同时3级的过程描述比2级更为严谨，过程得到了更积极的管理。
（4）成熟度级别4级：已量化级 组织与项目建立了质量与过程性能的量化目标并将其用作管理项目的准则。成熟度级别4级和3级的区别是，4级对于过程性能的可预测性高。
（5）成熟度级别5级： 持续优化级 5级关注于通过增量式的与创新式的过程与技术改进，不断地改进过程性能。4级与5级的区别是，在4级别时关注子过程层面的绩效，5级则是关注整体绩效。

4.面向对象软件开发方法（OMT）
这是一种自底向上和自顶向下相结合的方法，而且它以对象建模为基础，从而不仅考虑了输入、输出数据结构，实际上也包含了所有对象的数据结构。
（1）OMT的第一步是从问题的陈述入手，构造系统模型。
（2）OMT的基础是目标系统的对象模型，而不是功能的分解。
（3）面对对象技术提高了软件的可靠性和健壮性。
（4）OMT方法设计的系统，若系统边界发生了变化，整个系统改动极小，软件不必推倒重来。

第二十章:信息应用系统监理工作

成本估算技术与方法

第二十四章：验收阶段监理

软件产品验收过程由监理单位协助业主单位组织实施。

其他知识和相关法律法规

1.金防不属于十二金

2.处理承建单位提出的工程延期申请。若出现工程施工延期，按照下述流程进行：
（1）做出工程延期批准之前，应与建设单位、承建单位进行协商，共同商议。
（2）及时受理承建单位的工程延期申请，根据工程情况确认其合理、可行后，由总监理工程师签署执行。
（3）阶段性工程延期造成工程总工期延迟时，应要求承建单位修改总工期，修改后的总工期应经过审核，并报建设单位批准备案。
（4）工程延期造成费用索赔时，监理应提出建议并按规定程序处理。
3，信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个方面：（1）设备的稳定性：设备在一定时间内不出故障的概率。（2）设备的可靠性：设备能在一定时间内正常执行任务的概率。（3）设备的可用性：设备随时可以正常使用的概率。

4.工程监理单位代表建设单位对实施质量进行监理并对实施质量承担监理责任。
5.数据流程图（DFD）是描述系统数据流程的工具。它将数据独立抽象出来，通过图形方式描述信息的来龙去脉和实际流程。在数据流程图中外部实体用正方形表示。
6.根据《中华人民共和国招标投标法实施条例》第二十六条，招标人在招标文件中要求投标人提交投标保证金的，投标保证金不得超过招标项目估算价的2%。
7.验收阶段监理的主要工作包括审查施工单位的项目验收申请及验收报告，组织工程项目预验收，组织编写工程质量评估报告，参与项目验收；项目验收由建设单位组织。
8.根据《中华人民共和国政府采购法》第三十一条：符号下列情形之一的货物或者服务，可以依照本法采用单一来源方式采购：（一）只能从唯一供应商处采购的；（二）发生了不可预见的紧急情况不能从其他供应商处采购的；（三）必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额百分之十的。
9.工程监理单位在组建项目监理机构时，一般按以下步骤进行：确定项目监理机构目标；确定监理工作内容；项目监理机构组织结构设计；包括建立监理组织结构图、制定监理部门和人员的任务、工作、职能分工；制定工作流程和信息流程。
10.麒麟教授作为编写组专家，受邀参与了国家标准《信息技术服务 监理 第1部分：部则》（GB/T19668.1）的改版工作。GB/T19668.1于2014年12月发布，2015年4月1日实施。
11.项目经理无权对项目章程进行发布和修改，项目章程一般是由项目发起人、项目高层管理人员进行制定、发布、修改。
12.质量改进以追求更高的效益和效率为目标的持续性活动。
13.项目验收阶段，建设单位、承建单位和监理单位成立验收委员会，并主持整个软件验收工作。
14.配置项的版本号规则与配置项的状态相关。配置项的状态有三种：“草稿”、“正式发布”和“修改”
（1）处于“草稿”状态的配置项的版本号格式为：0.YZ 。YZ数字范围为01-99。随着草稿的不断完善，“YZ”的取值应递增。“YZ”的初值和增幅由用户自己把握。
（2）处于“正式发布”状态的配置项的版本号格式为：X.Y，X为主版本号，Y为次版本号。配置项第一次“正式发布”时，版本号为1.0。如果配置项的版本升级幅度比较小，一般只增大Y值，X值保持不变。只有当配置项版本升级幅度比较大时，才允许增大X值。
（3）处于“正在修改”状态的配置项的版本号格式为：X.Y.Z 。配置项正在修改时，一般只增大Z值，X.Y值保持不变。Z的初值和增幅由用户自己把握。当配置项修改完毕，状态重新成为“正式发布”时，去掉Z值，增加X.Y值。在文件名中使用配置项的版本号时，用下划线代替版本号中的点。本题配置项的版本号为1.1，版本号格式为X.Y
15.根据我国计算机软件保护条例第11条规定：接受他人委托开发的软件，其著作权的归属由委托人与受托人签订书面合同约定；无书面合同或者合同未做明确约定的，其著作权由受托人(创作方)享有。
16.信息技术服务标准（ITSS）定义了IT服务的核心要素由人员、过程、技术和资源组成。技术要素关注“高效做事”。
17.依据《国家电子政务工程建设项目档案管理暂行办法》，监理大纲报归档后保管期限是三十年。
18.根据《招标投标法》第二十四条 招标人应当确定投标人编制投标文件所需要的合理时间；但是，依法必须进行招标的项目，自招标文件开始发出之日起至投标人提交投标文件截止之日止，最短不得少于二十日。
19.《中华人民共和国著作权法》第21条规定：公民的作品，其著作权保护期为作者终身或作者死亡后50年的12月31日。合作作品，截至最后一个作者死亡后的第50年的12月31日。署名权、修改权、保护作品完整权的保护期没有限制。
20.（1）V模型体现的主要思想是开发和测试同等重要，左侧代表的是开发活动，而右侧代表的是测试活动。
（2）V模型针对每个开发阶段，都有一个测试级别与之相对应。
（3）测试依据是开发生命周期中的阶段，与瀑布模型不同的是，有多个测试级别与开发阶段对应。
（4）V模型适用于需求明确和需求变更不频繁的情形。

21.信息技术服务标准（ ITSS）规定了IT服务的组成要素和生命周期，IT服务生命周期由规划设计、部署实施、服务运营、持续改进、监督管理 五个阶段组成。
22.区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法 。区块链（Blockchain）是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术。区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。

总结

软考加油！！！