个人总结的信息系统监理的重点(共25页).doc-得力文库

资源描述

《个人总结的信息系统监理的重点(共25页).doc》由会员分享，可在线阅读，更多相关《个人总结的信息系统监理的重点(共25页).doc（25页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上信息系统工程：是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理信息系统工程监理单位是指具有独立企业法人资格，并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩，取得信息产业部颁发的信息系统工程监理资质证书，从事信息系统工程监理业务的单位。监理范围：国家级、省部级、地市级的信息系统工程；使用

2、国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；使用国家财政性资金的信息系统工程；涉及国家安全、生产安全的信息系统工程；国家法律、法规规定应当实施监理的其他信息系统工程内容：四控、三管、一协调 (质量控制,进度控制,成本投资控制,变更控制) 、(合同管理,安全管理,文档信息管理) 、(沟通与协调)监理单位权利和义务：应当按照“守法、公平、公正、独立”原则；按照合同取得监理收入；不承包信息系统工程；不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权；违犯法律法规，造成重大质量、安全事故的，承担相应经济法律责任不同资质等级的监理单位在注册资金,监理师

3、人数,区域范围和工程等级上区分,但监理工程的专业划分上是不加以区别的监理人员的权利和义务：根据监理合同独立执行工程监理业务；保守承建单位的技术和商业秘密；不同时从事相关技术和业务活动监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划实施监理业务参与工程验收提交监理文档监理单位在组建项目监理机构的步骤是确定项目监理机构目标,确定监理工作内容,项目监理机构的组织结构设计,制定工作流程和信息流程.项目管理重要性:1项目关系到国家、单位利益2需求未清就实施，并不停修改3进度不利4投资控制不利5实施可视性差6管理不受重视项目管理14要素：1、立项管理：立项准备、立项申请、

4、立项审批、招投标及合同签订；立项阶段的关键在于明确业务需求。2、计划管理：项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划，是指导整个项目执行和控制的文件3、人员管理：组织结构分职能型、领域型、矩阵型管理跨度与管理层次统一的原则：在组织机构的设计过程中，管理跨度与管理层次成反比例关系4、质量管理：由质量计划编制、质量保证和质量控制三方面构成,项目质量管理的第一步是确立质量标准体系5、成本管理：管理过程包括资源计划与成本预算、成本控制6、进度管理：7、风险管理：风险识别(采用流程图和访谈等工具识别风险)、风险分析、风险应对、风险控制应对风险：规避、接受、减轻风险管理计

5、划、应急计划和应急储备8、合同管理：可调价格合同不可以把业主的风险降到最低,可调价格合同把承包商的风险降到最低,固定价格合同可以把业主的风险降到最低,固定合同把承包商的风险最大9、安全管理：五个层面：物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面：物理安全、运行安全、信息安全、安全管理操作管理与行政管理等10、外购和外包管理：11、知识产权管理12、沟通与协调管理：确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。13、评估与验收管理14、文档管理监理体系建设：业务体系、质保体系、组织（管理）体

6、系监理工作的风险：行为责任风险：工作技能风险：技术资源风险；管理风险风险防范：谨慎签订监理合同；严格履行合同；提高专业技能；提高管理水平计划性文件主要包括监理大纲,监理规划和监理实施细则,它们将成为监理工程师实施具体工作的主要指导文件,监理大纲是在建设单位选择合适的监理单位时,监理单位为了获得监理任务,在项目监理招标阶段编制的项目单位案性文件,编制监理大纲的作用是为监理单位的经营目标服务的,起着承接监理任务的作用监理规划则是在监理委托合同签定后,由监理单位制定的指导监理工作开展的纲领性监理实施细则是在监理规划指导下,监理项目部已建立,由专业监理工程师依据专业项目特点及专业技术要求所编制的,

7、并报送项目总监理工程师认可批准执行.监理规划编制的要求：监理规划的编制应针对工程的实际情况，明确监理机构的工作目标，确定具体的监理工作制度、方法和措施。监理规划编制的程序：在签订监理合同后，总监理工程师应主持编制监理规划；监理规划完成后，应经监理单位技术负责人审批；监理规划报送业主单位签认后生效。监理规划编制的步骤：规划信息的收集与处理,项目规划目标的确认,确定监理工作内容,按照监理工作性质及内容进行工作分解.监理规划编制的依据：与信息系统工程建设有关的法律、法规及项目审批文件等；与信息系统工程监理有关的法律、法规及管理办法等；与本工程项目有关的标准、设计文件、技术资料等，其中标准应包含公认应

8、该遵循的相关国际标准、国家或地方标准；监理大纲、监理合同文件以及本项目建设相关的合同文件监理规划内容：工程项目概况；监理的范围、内容与目标；监理项目部的组织结构与人员配备；监理的依据、程序、措施及制度；监理工具和设施监理实施细则编制的要求：监理细则应符合监理规划的要求，结合工程项目的专业特点，具有可操作性。监理实施细则编制的程序：总监理工程师组织专业监理工程师编制监理细则；监理细则应经总监理工程师批准。监理实施细则编制的依据：已经批准的项目监理规划；与信息系统工程相关的国家、地方政策、法规和技术标准；与工程相关的设计文件和技术资料；施工组织设计监理实施细则的内容：工程专业的特点；监理流程；监理

9、的控制要点及目标；监理方法及措施.在监理工作实施过程中，监理细则应根据情况补充、修改和完善，并报总监理工程师批准。规范化的开展监理工作主要体现在:工作的时序性,职责分工的严密性,工作目标的确定性质量控制质量：产品、服务或过程满足规定或潜在要求（或需求）的特征和特征的总和质量控制：指在力求实现信息工程项目总目标的过程中，为满足信息工程项目总体质量要求所开展的有关的监督管理活动。质量控制的核心是差异控制.因素：工程项目的实体质量：工序、分项工程、单项工程、总体工程适量；功能和使用价值：实用性、可靠性、安全性、经济性。；工作质量：集成、开发及实施中的技术质量、管理质量；资源质量：应坚持“以人为控

10、制核心”的原则,人是工程质量控制主体，又是客体。信息系统工程质量控制的原则：质量控制要与建设单位对工程质量的监督紧密结合；质量控制是一种系统过程的、实施全面的控制三方协同的质量控制信息系统工程项目是由建设单位、承建单位和监理单位共同完成的，三方的最终目标是一致的，因此质量控制任务也应该由三方共同完成。三方都应该建立各自的质量保证体系。监督和检查承建单位质量保证体系的主要内容是:1.制定明确的质量计划;2.建立和健全专职质量管理机构;3.实现管理业务标准化,管理流程程序化;4.配备必要的资源条件;5.建立一套灵敏的信息反馈系统.招投标及准备阶段的质量控制质量控制点：是指对信息系统工程项目的重点控

11、制对象或重点建设进程，实施有效的质量控制而设置的一种管理模式目的：通过对控制点的设置，可以将工程质量总目标分解未各控制点的分目标，以便通过对各控制点分目标的控制，来实现对工程质量总目标的控制作用:1可以将复杂的工程质量总目标分解为简单分项的目标；2可以直接减少质量问题的产生；3有利于制定,实施纠偏措施和控制对策设置原则：突出重点；易于纠偏；有利于参与工程建设的三方共同从事工程质量的控制活动；保持设置的灵活性和动态性招投标质量控制要点：1协助建设单位提出工程需求方案，确定工程的整体质量目标；2参与标书的编制，并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求；3

12、协助招标公司和建设单位制定评标的评定标准；4对项目的招标文件进行审核，对招标书涉及的商务内容和技术内容进行确认；5监理在协助评标时，应对投标单位标书中的质量控制计划进行审查，提出监理意见；6对招标过程进行监控，如招标过程是否存在不公正的现象等问题(见证项目的招投标过程)；7协助建设单位与中标单位洽商并签订工程合同，在合同中要对工程质量目标提出明确的要求设计阶段监理要点：1了解建设单位建设需求和对信息系统安全性的要求，协助建设单位制定项目质量目标规划和安全目标规划；2对各种设计文件，提出设计质量标准；3进行设计过程跟踪，及时发现质量问题，并及时与承建单位协调解决。4审查阶段性设计成果，并提出监理

13、意见。5审查承建单位提交的总体设计方案。6审查承建单位对关键部位的测试方案；7协助承建单位建立质量保障体系；8协助承建单位完善现场质量管理制度；9组织设计文件及设计方案交底会，制定质量要求标准。实施阶段的监理要点：1制订阶段性质量控制计划，是实施阶段性质量控制的基础。2进行工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控制的目的。3设置阶段性质量控制点，实施跟踪控制是工程质量控制的有效手段。4严格各过程间交接检查。协助建设单位对严重质量隐患和质量问题进行处理,在必要的情况下,监理单位可按合同行使质量否决权,在下述情况下,总监理工程师有权下达停工令:1实施,开发中出现质量异常情况,经提出

14、后承建单位仍不采取改进措施者;或者采取的改进措施不力,还未使质量状况发生好转趋势者;2隐蔽作业未经现场监理人员查验自行封闭,掩盖者;3对已发生的质量事故未进行处理和提出有效的改进措施就继续进行者;4擅自变更设计及开发方案自行实施,开发者;5使用没有技术合格证的工程材料,没有授权证书的软件,或者擅自替换,变更工程材料及使用盗版软件者;6未经技术资质审查的人员进入现场实施实施,开发单位工程进度款的支付申请必须有质监方面的认证意见,凡质量,技术方面有法律效力的最后签证,只能由项目总监理工程师一人签署.专业质量监理工程师和现场质检员可在有关质量,技术方面的原始凭证上签署,最后由项目总监理工程师核签后

15、方才有效.验收阶段的监理要点：对验收方案的审查和对验收过程的监控来完成的验收工作组由建设单位,承建单位和监理单位共同组成质量控制手段：评审；测试；旁站；抽查进度控制是指对工程项目的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称控制步骤：pdca计划、执行、检查、行动目标：最终实现工程项目按计划的时间投入使用。通过各种有效措施保障工程项目在计划规定的时间内完成，即信息系统达到竣工验收、试运行及投入使用的计划时间范围：对工程建设全过程的控制；对分项目、分系统的控制进度控制的目标是在规定的时间内，保质保量地完成应用软件系统建设的全部工作。内容：主要是监控项目的进度、比较

16、实际进度与计划的差别、修改计划使项目能够返回预定“轨道”。进度控制措施有组织、技术、合同、经济和信息管理措施。进度控制的监理要点：1有明确项目控制的目的及工作任务。2加强来自各方面的综合、协调和督促。3要建立项目管理信息制度。4项目主管应及时向领导汇报工作执行情况，也应定期向客户报告，并随时向各职能部门介绍整个项目的的进程。5项目控制包括对未来情况的预测、对当时情况的衡量、预测情况和当时情况的比较和及时制定实现目标、进度或预算的修正方案。影响因素：1工程质量的影响；2设计变更的影响；3资源投入的影响；4资金的影响；5相关单位的影响；6可见的或不可见的各种风险因素的影响；7承建单位管理水平的影

17、响准备阶段（任务）：1参与招标前准备，协助编制本项目的工作计划；2协助分析项目内容和周期，提出安排工程进度的合理建议；3对合同涉及的产品和服务的供应周期等做详细的说明，建议建设单位做出合理安排；4对招标书中的工程实施计划及其保障措施提出建议，并在招标书中明确规定；5在协助评标时，对投标文件中的进度进行审查，提出审核意见设计阶段（任务）：1根据工程总工期的要求，协助建设单位确定合理的设计时限要求；2根据设计阶段性输出，由粗而细的制定项目进度计划，为项目进度控制提供前提和依据；3协调、监督个承建（设计）方进行整体性设计工作，使集成项目能按计划要求进行；4提请建设单位按合同要求向承建单位及时、准确、

18、完整的提供设计所需要的基础资料和数据；5协调各有关部门，保证设计工作顺利进行。实施阶段（任务）：1根据工程招标和实施准备阶段的工程信息，进一步完善项目控制性进度计划，并据此进行实施阶段进度控制；2审查承建单位的施工进度计划，确认可行性并满足项目控制性进度计划要求3审查承建单位进度控制报告，监督承建单位做好施工进度控制，对施工进度进行跟踪，掌握施工动态；4研究制定预防工期索赔措施，做好处理工期索赔工作。5在实施过程中，做好投入控制及转换控制工作，做好对比和纠正；6开好进度协调会，及时协调各方关系；7及时处理工程延期申请验收阶段（任务）：1审核承建单位工程整改计划的可行性，控制整改进度；2建议建设

19、单位要求承建单位以初验合格报告做为启动试运行的依据进度控制程序：审查进度计划、进度计划的实施监控、工程进度计划的调整、工程进度报告建立进度计划常用的工具和方法有1.甘特图;2.关键路径法(CPM);3.计划评审技术(PERT)技术手段：1图表控制法：简单直观，但程度不明；2香蕉曲线法：可以分析进度的速度；3网络图：明确关系、内容、时差进度控制方法：1坚持动态管理与主动预控、2采用实际值与计划值进行比较的方法进行检查和评价、3运用行政方法、4发挥经济杠杆作用、5利于管理技术进行控制投资控制：资源计划：是确定为完成项目各活动需要什么资源（人、设备、材料）的种类，以及每种资源的需要量。成本估算：是

20、为完成项目各项任务所需要的资源成本的近似估算。成本预算：将总投资估算分配了落实到各个单项工作上。成本控制：控制预算的变更。-成本估算依赖的资料：1工作分解结构；2资源需求计划；3资源价格；4活动时间估计；5历史资料；6财务报表成本控制技术经济分析方法的特点：综合性、系统性、实用性、数据化。成本控制技术经济分析方法的步骤：（1）确定目标；（2）调查研究；（3）拟定各种可行方案；（4）方案评价方案评价的方法：分析各种技术方案在技术上的优缺点；建立各种技术方案的经济指标和各种参数间的函数关系；计算与求解数学模型；技术方案的综合评价信息系统工程概预算的类型：主要包含量级预算、预算估算和最终预算。信息系

21、统工程概预算的特点：单件性、建设周期长且程序复杂；工期的差异性成本估算预算工具（方法）：类比预算法、自下而上估计法、参数模型预算法、计算化工具。信息系统工程概预算存在问题：1信息系统工程建设的成本预算不准确；2进行信息系统工程成本预算的人没有太多的成本预算的经验。3而且有低估的倾向，因此，由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。成本估算：对可能数量结果的估计-承建单位为提供产品或服务的花费是多少。成本估算的方法：类比估计：用先前类似项目的实际数据作为估计现在项目的基础。参数建模：把项目的一些特征作为参数，通过建立一个数学模型预测项目成本。累加估计：单

22、个工作的逐个估计，然后累加得到项目成本的总计。计算工具：项目管理软件用于成本控制。信息系统工程计量是价款结算的基础。实际工作中工程计量有下面两种情况1由承建单位负责工程计量，并提供计量工作的记录正本和计算结果，经监理工程师和驻地工程师定期检查确认。2如由监理工程师负责工程记录，则承建单位必须提供有关资料，监理工程师和现场工程师的每月工程计量，由承建单位审阅，作为施工付款的依据。付款控制的方法：1按工程标志性任务完成结算2按旬（或半月）预支，按月结算3按月（或分次）预支，完工后一次结算4按工程进度预支，完工后一次结算信息系统工程成本结算信息系统工程成本结算的概念：成本竣工结算是以实物量和货币为

23、计量单位，综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结，是项目竣工验收报告的重要组成部分，是项目竣工验收和验收结果的反映，是对项目进行财务监督的手段。项目竣工结算, 由建设单位汇总编制信息系统工程竣工结算的意义:1可正确分析成本效果;2可分析工程建设计划和设计预算实际执行情况;3可分析总结项目成本使用中的经验和教训;4为修订预界定额提供依据资料信息系统工程竣工结算的审核:1审核项目成本计划的执行情况;2审核项目的各项费用支出是否合理;3审核报废损失和核销损失的真实性;4审核各项帐目,统计资料是否准确完整;5审核项目竣工说明书是否全面系统信息工程监

24、理成本控制的主要措施：组织措施、技术措施、经济措施、合同措施项目费用构成：工程监理费；工程前期费；咨询设计费；工程费用（直接费用人工费、现场经费；实施方案设计费；硬件费用；软件费用；间接费用企业管理费、财务费用；计划利润；税金）；第三方测试费用；工程验收费用；系统运维费用；风险费用；其他费用变更控制工程变更的概念：是指在信息系统工程建设项目的实施过程中，由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。变更产生的原因：1项目外部环境发生变化，例如政府政策的变化。2项目总体设计，项目需求分析不够周密详细，有一定的错误或者遗漏。

25、3新技术的出现，设计人员提出了新的设计方案或者新的实现手段。4建设单位由于机构重组等原因造成业务流程的变化。变更控制的基本原则：1变更申请快速响应、2任何变更都要得到三方确认、3明确界定项目变更的目标、4三方都有权提出变更、5加强变更风险以及变更效果的评估、6及时公布变更信息、7选择冲击最小的方案、8防止变更范围的扩大化变更流程：1了解变化、2接受变更申请、3变更的初审、4变更分析、5确定变更方法、6监控变更实施、7变更效果评估工程变更建议书应在预计可能变更的时间14天之前提出.需求变更的确立规则：1每个项目合同必须包括一个控制系统，通过它对项目计划、流程、预算、进度或可交付成果的变更进行评

26、估。2每一项项目变更必须用变更申请单提出，它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。3变更必须获得项目各方负责人的书面批准。4在准备审批变更申请单前，监理工程师必须与总监理工程师商议所有提出的变更。5变更申请单批准后，必须修改项目整体计划，使之反映出该项目变更，并且使变更成为这个计划的一部分。进度变更的控制：进度计划的实际检查工作。处理好人员安排问题。成本变更控制的方法：偏差控制法；成本分析表法；进度成本同步控制法合同变更的条件：1双方当事人确定自愿协商同意，并且不因此而损害国家利益和社会公共利益的；2由于不可抗力致使项目合同全部义务不能履

27、行；3由于另一方在合同约定的期限内没有履行合同，且在被允许的推迟履行期限内仍未履行；4项目合同的变更给另一方当事人造成损失的，除依法可以免责的以外，应由责任方负责赔偿。合同变更管理控制程序：1建设单位或承建单位提出的项目变更，应编制变更文件，提交总监理工程师，由总监理工程师组织审查。2监理应了解项目变更的实际情况，收集相关资料或信息。3总监理工程师应根据实际情况，参考变更文件及其他有关资料，按照项目合同的有关条款，指定工程师完成下列工作：（确定变更范围及实施难度；确定项目变更内容的工作量；确定项目变更的单价或总价。） 4监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。5项目变

28、更内容经建设单位、承建单位同意后进行签认。6监理应根据项目变更单监督承建单位实施。7总监理工程师签发项目变更单之前，承建单位不得实施项目变更。8监理应根据项目变更文件监督承建单位实施。9监理应及时协调合同纠纷，公平地调查分析，提出解决建议。合同管理合同管理的概念：是指对依法签订的项目合同进行管理的一种活动或制度。信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同，从合同条件的拟定、协商、签署，到执行情况和分析等环节进行组织管理的工作，以达到通过双方签署的合同实现信息系统工程的目标和任务，同时也维护建设单位与承建单位及其相关方的正当权益。合同管理的工作内容包括: 1拟定信息

29、系统工程的合同管理制度,其中应包括合同草案的拟定,会签,协商,修改,审批,签署,保管等工作制度及流程; 2协助建设单位拟定信息系统工程合同的各类条款,参与建设单位和承建单位的谈判活动;3 及时分析合同的执行情况,并进行跟踪管理;4 协调建设单位与承建单位的有关索赔及全同纠纷事宜.信息系统工程合同的分类：按信息系统工程范围划分（总承包合同、单项项目承包合同、分包合同）按项目付款方式划分（总价合同、单价合同、成本加酬金合同）信息系统合同的作用：1合同确定了信息系统工程实施和管理的主要目标，是合同双方在工程中各种经济活动的依据。2合同规定了双方的经济关系。3合同是监理工作的基本依据，利用合同可以对工

30、程进行进度、质量和成本实施管理和控制。信息系统合同管理的原则：事前控制原则；实时纠偏原则；充分协商原则；公正处理原则索赔的概念：索赔是在信息系统工程合同履行中，当事人一方由于另一方未履行合同所规定的义务而遭受损失时，向另一方提出赔偿要求的行为。索赔程序：1索赔事件发生约定时间内，向建设单位和监理单位发出索赔意向通知。2发出索赔意向通知后约定时间内，向建设单位和监理单位提出延长工期和（或）补充经济损失的索赔报告及有关资料。3监理单位在收到承建单位送交的索赔报告及有关资料后，于约定时间内给予答复，或要求承建单位进一步补充索赔理由和证据。4监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未

31、给予答复或为对承建单位做进一步要求，视为该索赔已经被认可。5当该索赔事件持续进行时，承建单位应当阶段性向监理单位发出索赔意向，在索赔事件终了约定时间内，向监理单位送交索赔的有关资料和最终的索赔报告。合同争议的概念：是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。合同争议的起因：建设单位违约引起的合同争议；承建单位违约引起的合同争议合同争议的调解程序：无论是承建单位还是建设单位，都应以书面的形式向监理单位提出争议事宜，并程一份副本给对方。1及时了解合同争议的全部情况，包括进行调查和取证。2及时与合同争议的双方进行磋商。3在项目监理机构提出调解方案

32、后，由总监理工程师进行争议调解。4当调解未能达成一致时，总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见：同时对争议做出监理决定，并将监理决定书面通知承建单位和建设单位。5争议事宜处理完毕，只要合同未被放弃或终止，监理工程师应要求承建单位继续精心组织实施。调解不成，两种解决：根据合同向约定的仲裁委员会申请仲裁；向有管辖权的人民法院起诉知识产权界定的四个方面：商标及其相关标记，专利权和外观设计，著作权，商业秘密信息安全管理信息系统安全的定义：信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和

33、静态过程中的保密性、完整性和可用性，以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说，信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法，对允许范围内的信息进行所允许的处理。信息系统安全属性分为三个方面：可用性、保密性和完整性。完整地构建信息系统的安全体系框架，信息系统安全体系应当由技术体系、组织结构体系(机构,岗位和人事三个模块)和管理体系共同构建。安全管理制度：1计算机信息网络系统出入管理制度；2计算机信息网络系统各工作岗位的工作职责、操作规程；3计算机信息网络系统的升级、维护制度；4计算机信息网络系统工作人员人事管理制度；5计算机信息网

34、络系统安全检查制度；6计算机信息网络系统应急制度；7计算机信息网络系统信息资料处理制度；8计算机信息网络系统工作人员安全教育、培训制度；9计算机信息网络系统工作人员循环任职、强制休假制度物理访问管理注意事项：1硬件设施在合理范围内是否能防止强制入侵；2计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险；3职能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移；4计算机设备在搬动时是否需要设备授权通行的证明。逻辑访问的安全管理，监理的主要原则：1了解信息处理的整体环境并评估其安全需求，2通过对一些可能进入系统访问路径进行记录复核，3通过相关测试数据访问控制点，评价安全系统的功能和有

35、效性，4分析测试结果和其他审核结论，评价访问控制的环境并判断是否达到控制目标，5审核书面策略，观察实际操作和流程，与一般公认的信息安全标准相比较，评价组织环境的安全性及适当性等。架构安全的信息网络系统：局域网的安全VLAN；CS架构安全；互联网的威胁和安全；采用加密技术；网闸，即安全隔离与信息交换系统；防火墙技术；入侵检测系统；安全漏洞扫描；病毒防范；防火墙在物理上是一台具有网关或路由功能的计算机或服务器,在逻辑上,防火墙完成了网络通信的限制,分离和分析功能,有效地监控了内部网和internet之间的任何活动.有以下几种分类方式:1按照采用的防御技术方式分类,可以分为包过滤防火墙,应用网关防

36、火墙和复合防火墙;2按照防火墙存在形式分类,可以分为硬件防火墙,软件防火墙和软硬结合防火墙;3按照应用对象分类,可以分为企业级防火墙和个人防火墙;4按照支持网络吞吐能力分类,可以分为百兆防火墙和千兆防火墙防火墙的优点:1能够优化安全策略;2能有效记录网络上的活动;3能限制暴露用户点;4防火墙是一个安全策略检查站数据分析是入侵检测的核心,数据分析一般通过模式匹配,统计分析和完整性分析三种手段.前二种方法用于实时入侵检测,完整性分析用于事后分析.可用五种统计模型进行数据分析:操作模型,方差,多元模型,马尔柯夫过程模型和时间序列分析.统计分析的最大优点是可以学习用户的使用习惯.- IPS（Int

37、rusion Prevention System 入侵防御系统）对于初始者来说，IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS(侵入检测系统)只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用入侵检测系统的分类:1基于主机的入侵检测系统,其输入数据来源于系统的审计日志,只能检测该主机上发生的入侵;2基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵;3分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,由多个部件组成,采用分布式结构数

38、据备份的策略和方式：备份策略的选择：1备份策略包括：全备份、差分备份、增量备份和备份介质轮换。2数据备份与恢复技术涉及到的几个方面（存储设备：存储优化：存储保护：存储管理：备份与恢复技术。）备份方式的选择：硬件备份：软件备份；人工备份；灾难恢复的策略：1全自动恢复系统；2手动恢复系统；3数据备份系统；4监理单位法：（建议建设单位制定灾难恢复计划；灾难恢复计划的监理工作：）1获得领导层的支持；2召开解决方案研讨会；3选定负责人；4进行业务影响分析；5评定保持业务持续性的战略；6组织全体人员熟悉此项计划；7提供全面的备份中心设施；8灾难恢复计划以文档形式在工作人员之间共享；9在系统上装载和运行必需

39、的工具来衡量恢复解决方案的要求；10保证解决方案中的所有硬件、软件和网络部件的可用性；11提供可扩展的容量来满足组织的预期工作负荷。12进行恢复功能测试和灾难恢复模拟信息系统工程信息是对参与各方主体从事信息系统工程项目管理（或监理）提供决策支持的一种载体，如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。信息系统工程信息具有的特点：1现实性：是信息系统工程信息的最基本性质；2适时性：反映了信息系统工程信息具有突出的时间性的特点；3复杂性：4共用性和增值性信息系统工程信息资料的划分：按照工程建设信息的性质划分：引导信息；辨识信息。用途：投资控制、进度、质量、合同、组织、其他文

40、档管理过程中应该注意的事项：文档的格式应该统一；文档版本要统一；文档的存档标准要统一规定。监理在信息管理中的主要文档：1总控类文档：指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档；2监理实施类文档：工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告；（了解每一种报告包含的主要内容）3监理回复（批复）类文件：总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。4监理日志及内部文件。日报：针对

41、近期的工程进度、工程质量、合同管理及其他事项进行综合、分析，提出必要的意见月报：工程概况；监理工作统计；工程质量控制；工程进度控制；管理协调；监理总评价；下月监理计划验收报告：工程竣工准备工作概述；验收测试方案与规范；测试结果与分析；验收测试结论总结报告：工程概况；监理工作统计；工程质量概述；管理协调概述；监理总评价组织协调的基本原则：公平、公正、独立的原则：即“一碗水端平”；守法原则；诚信原则；科学原则。组织协调的监理单位常用方法：监理会议:项目监理例会；监理专题会议；监理报告：定期的监理周报、月报；不定期的监理报告；监理通知与回复；日常的监理文件；监理作业文件；应掌握的沟通原则：1排除第一

42、印象干扰；2把握人际关系认知的规律；3创造良好的人际交往条件：（外表问题；态度的类似性；需求的互补性、时空上的接近性。）信息网络系统的体系框架：网络基础平台、网络服务平台、网络安全平台、网络管理平台、环境平台网络监理方法：评估、网络仿真、现场旁站、抽查测试、网络性能测试信息系统工程安全评估包括网络安全测试评估,网络性能测试评估和网络解决方案测试评估,网络安全测试评估需要对信息系统的访问控制安全,入网安全,网络的权限安全,目录级安全控制,VLAN访问安全,服务器的数据备份和容灾策略等方面进行安全评估.网络性能测试评估是对网络流量进行分析和调整,及时了解当前网络性能,避免停运和发现早期问题.网络解

43、决方案测试评估体系可由方案分析,方案技术,产品特性和适用效果等四大要素组成.信息网络系统的验收：设备的验收和系统的验收了解信息网络系统建设准备阶段的过程划分：立项、工程准备、招标等。立项评审的基本原则：简单性、灵活性、完整性、可靠性、经济性等。开标过程：招标、投标、开标、评标、决标、授予合同立项阶段监理应协助业主做的工作（任务）：了解业主现有的人力物力情况；为新系统的建设确定项目组织和人员配备；编制立项申请报告，并提交给上级主管部门；撰写项目可行性报告。可行性分析的四个主要方面：经济可行性、技术可行性、系统生存环境可行性、各种可选方案。可行性分析研究的内容：系统建设的必要性；系统实施计划；系统

44、建设的经济效益。招标阶段监理的重要工作：评估投标单位总体技术方案；审查承建方的实力；把好工程投资关。监理方在设计阶段的主要工作是进行方案评审，包括：设计组织人员与职责的评审、需求分析符合程度的评审、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性评审、系统安全性评审、知识产权保护建议等。设计阶段的监理工作主要包括以下内容：1结合信息工程项目特点，收集设计所需的技术经济资料。2配合设计单位对方案设计进行技术经济分析，优化设计。3协助业主进行设计文件的评审。4参与主要设备、材料的选型工作。5审核方案中主要设备、材料清单。6审核系统设计方案及其他详细设计文件。7组织设计文件的报批。8对方

45、案设计内容进行知识产权保护监督。9审核技术放案中信息安全保障措施。10协助业主对工程建设周期总目标进行分析讨论。11审核承建方编制的工程项目总进度计划，并在项目实施过程中控制其执行。12如果与合同有冲突，应督促承建方调整工程进度计划。审核承建方编制的各分项工程阶段进度计划，根据实际环境的变化，督促承建方及时调整进度计划。13审核工程设计和承建方的设备/材料清单和采购计划，并检查、敦促其执行。设计方案评审的基本原则：1标准化原则；2先进性和实用性原则；3可靠性和稳定性原则；可扩展性原则；4安全性原则；5可管理性原则；6对原有设备、7资源合理整合的原则；8经济和效益性原则。网络基础平台方案重点：网

46、络整体规划、网络设备选型、服务器和操作系统选型、存储备份系统选型网络服务平台方案重点：Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型网络安全和管理平台方案重点：防火墙系统；入侵监测和漏洞扫描系统；其他网络安全系统；网络管理系环境平台方案的评审：机房建设、综合布线系统综合布线系统(PDS)分为6个独立的系统如下图:网络安全系统监理方应重视以下几方面的内容：1风险分析的有效性、准确性。2确保符合国家法令、法规的要求。3保证有关评审是在相关职能部门的主持下完成的。4从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估，避免出现任何技术和管理漏洞。本阶段监理重点归纳：严把方案设计关。统筹规划、充分论证：技术路线、策略和容量配置。细化需求分析工作。跟踪最新行业标准。加强量化测试的重要性信息网络系统建设实施

展开阅读全文