文档介绍：该【信息系统监理重点难点分析 】是由【非学无以广才】上传分享，文档一共【21】页，该文档可以免费在线阅读，需要了解更多关于【信息系统监理重点难点分析 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。信息系统监理重点难点分析
信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程
信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,根据国家有关法律法规、技术原则和信息系统工程监理合同对信息系统工程项目实行的监督管理
信息系统工程监理单位是指具有独立公司法人资格,并具有规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场合和有关的监理工作业绩,获得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。
监理范畴:国家级、省部级、地市级的信息系统工程;使用国家政策性银行或者国有商业银行贷款,规定需要实行监理的信息系统工程;使用国家财政性资金的信息系统工程;波及国家安全、生产安全的信息系统工程;国家法律、法规规定应当实行监理的其她信息系统工程
内容:四控、三管、一协调
监理单位权利和义务:应当按照“守法、公平、公正、独立”原则;按照合同获得监理收入;不承包信息系统工程;不与被监项目的承建单位存在从属关系和利益关系。不侵害建设和承建单位的知识产权;违犯法律法规,导致重大质量、安全事故的,承当相应经济法律责任
监理人员的权利和义务:根据监理合同独立执行工程监理业务;保守承建单位的技术和商业秘密;不同步从事有关技术和业务活动
监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理筹划-实行监理业务-参与工程验收-提交监理文档
项目管理重要性:1项目关系到国家、单位利益2需求未清就实行,并不断修改3进度不利4投资控制不利5实行可视性差6管理不受注重
项目管理14要素:
立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的核心在于明确业务需求。
筹划管理:项目筹划是用来生成和协调诸如质量筹划、进度筹划、成本筹划等所有筹划的总筹划,是指引整个项目执行和控制的文献
人员管理:组织构造分职能型、领域型、矩阵型
质量管理:由质量筹划编制、质量保证和质量控制三方面构成
成本管理:管理过程涉及资源筹划与成本预算、成本控制
进度管理:
风险管理:风险辨认、风险分析、风险应对、风险控制应对风险:规避、接受、减轻风险管理筹划、应急筹划和应急储藏
合同管理:
安全管理:五个层面:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术规定的四个方面:物理安全、运营安全、信息安全、安全管理操作管理与行政管理等
外购和外包管理:
知识产权管理
沟通与协调管理:确立沟通框架、项目进度及绩效报告、召开有效的会议、学****与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。
评估与验收管理
文档管理
监理体系建设:业务体系、质保体系、组织(管理)体系
监理工作的风险:行为责任风险:工作技能风险:技术资源风险;管理风险
风险防备:谨慎签订监理合同;严格履行合同;提高专业技能;提高管理水平
监理规划编制的规定:监理规划的编制应针对工程的实际状况,明确监理机构的工作目的,拟定具体的监理工作制度、措施和措施。
监理规划编制的程序:在签订监理合同后,总监理工程师应主持编制监理规划;监理规划完毕后,应经监理单位技术负责人审批;监理规划报送业主单位签认后生效。
监理规划编制的根据:与信息系统工程建设有关的法律、法规及项目审批文献等;与信息系统工程监理有关的法律、法规及管理措施等;与本工程项目有关的原则、设计文献、技术资料等,其中原则应涉及公认应当遵循的有关国际原则、国家或地方原则;监理大纲、监理合同文献以及本项目建设有关的合同文献
监理规划内容:工程项目概况;监理的范畴、内容与目的;监理项目部的组织构造与人员配备;监理的根据、程序、措施及制度;监理工具和设施
监理实行细则编制的规定:监理细则应符合监理规划的规定,结合工程项目的专业特点,具有可操作性。
监理实行细则编制的程序:总监理工程师组织专业监理工程师编制监理细则;监理细则应经总监理工程师批准。
监理实行细则编制的根据:已经批准的项目监理规划;与信息系统工程有关的国家、地方政策、法规和技术原则;与工程有关的设计文献和技术资料;实行组织设计;合同文献
监理实行细则的内容:工程专业的特点;监理流程;监理的控制要点及目的;,监理细则应根据状况补充、修改和完善,并报总监理工程师批准。
质量控制
质量:产品、服务或过程满足规定或潜在规定(或需求)的特性和特性的总和
质量控制:指在力求实现信息工程项目总目的的过程中,为满足信息工程项目总体质量规定所开展的有关的监督管理活动。
因素:工程项目的实体质量:工序、分项工程、单项工程、总体工程适量;功能和使用价值:实用性、可靠性、安全性、经济性。;工作质量:集成、开发及实行中的技术质量、管理质量;资源质量:人。应坚持“以人为控制核心”的原则,人既是工程质量控制的主体,又是质量控制的客体。
信息系统工程质量控制的原则:质量控制要与建设单位对工程质量的监督紧密结合;质量控制是一种系统过程的、实行全面的控制
三方协同的质量控制
信息系统工程项目是由建设单位、承建单位和监理单位共同完毕的,三方的最后目的是一致的,因此质量控制任务也应当由三方共同完毕。三方都应当建立各自的质量保证体系。
招投标及准备阶段的质量控制
质量控制点:是指对信息系统工程项目的重点控制对象或重点建设进程,实行有效的质量控制而设立的一种管理模式
目的:通过对控制点的设立,可以将工程质量总目的分解未各控制点的分目的,以便通过对各控制点分目的的控制,来实现对工程质量总目的的控制
设立原则:突出重点;易于纠偏;有助于参与工程建设的三方共同从事工程质量的控制活动;保持设立的灵活性和动态性
招投标质量控制要点:1协助建设单位提出工程需求方案,拟定工程的整体质量目的;2参与标书的编制,并对工程的技术和质量、验收准则、投标单位资格等也许对工程质量有影响的因素明确提出规定;3协助招标公司和建设单位制定评标的评估原则;4对项目的招标文献进行审核,对招标书波及的商务内容和技术内容进行确认;5监理在协助评标时,应对投标单位标书中的质量控制筹划进行审查,提出监理意见;6对招标过程进行监控,如招标过程与否存在不公正的现象等问题;7协助建设单位与中标单位洽商并签订工程合同,在合同中要对工程质量目的提出明确的规定
设计阶段监理要点:1理解建设单位建设需求和对信息系统安全性的规定,协助建设单位制定项目质量目的规划和安全目的规划;2对多种设计文献,提出设计质量原则;3进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决。4审查阶段性设计成果,并提出监理意见。5审查承建单位提交的总体设计方案。6审查承建单位对核心部位的测试方案;7协助承建单位建立质量保障体系;8协助承建单位完善现场质量管理制度;9组织设计文献及设计方案交底会,制定质量规定原则。
实行阶段的监理要点:1制定阶段性质量控制筹划,是实行阶段性质量控制的基本。2进行工程各阶段分析,分清主次,抓住核心是阶段性工程成果质量控制的目的。3设立阶段性质量控制点,实行跟踪控制是工程质量控制的有效手段。4严格各过程间交接检查。
验收阶段的监理要点:对验收方案的审查和对验收过程的监控来完毕的
控制手段:评审;测试;旁站;抽查
进度控制
进度控制是指对工程项目的个建设阶段的工作程序和持续时间进行规划、实行、检查、调节等一系列活动的总称
控制环节:pdca筹划、执行、检查、行动
目的:最后实现工程项目按筹划的时间投入使用。通过多种有效措施保障工程项目在筹划规定的时间内完毕,即信息系统达到竣工验收、试运营及投入使用的筹划时间
范畴:对工程建设全过程的控制;对分项目、分系统的控制
影响因素:1工程质量的影响;2设计变更的影响;3资源投入的影响;4资金的影响;5有关单位的影响;6可见的或不可见的多种风险因素的影响;7承建单位管理水平的影响
准备阶段(任务):1参与招标前准备,协助编制本项目的工作筹划;2协助分析项目内容和周期,提出安排工程进度的合理建议;3对合同波及的产品和服务的供应周期等做具体的阐明,建议建设单位做出合理安排;4对招标书中的工程实行筹划及其保障措施提出建议,并在招标书中明确规定;5在协助评标时,对投标文献中的进度进行审查,提出审核意见
设计阶段(任务):1根据工程总工期的规定,协助建设单位拟定合理的设计时限规定;2根据设计阶段性输出,由粗而细的制定项目进度筹划,为项目进度控制提供前提和根据;3协调、监督个承建(设计)方进行整体性设计工作,使集成项目能按筹划规定进行;4提请建设单位按合同规定向承建单位及时、精确、完整的提供设计所需要的基本资料和数据;5协调各有关部门,保证设计工作顺利进行。
实行阶段(任务):1根据工程招标和实行准备阶段的工程信息,进一步完善项目控制性进度筹划,并据此进行实行阶段进度控制;2审查承建单位的施工进度筹划,确承认行性并满足项目控制性进度筹划规定3审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;4研究制定避免工期索赔措施,做好解决工期索赔工作。5在实行过程中,做好投入控制及转换控制工作,做好对比和纠正;6开好进度协调会,及时协调各方关系;7及时解决工程延期申请
验收阶段(任务):1审核承建单位工程整治筹划的可行性,控制整治进度;2建议建设单位规定承建单位以初验合格报告做为启动试运营的根据
进度控制程序:审查进度筹划、进度筹划的实行监控、工程进度筹划的调节、工程进度报告
技术手段:1图表控制法:简朴直观,但限度不明;2香蕉曲线法:可以分析进度的速度;3网络图:明确关系、内容、时差
进度控制措施:1坚持动态管理与积极预控、2采用实际值与筹划值进行比较的措施进行检查和评价、3运用行政措施、4发挥经济杠杆作用、5利于管理技术进行控制
投资控制:
资源筹划:是拟定为完毕项目各活动需要什么资源(人、设备、材料)的种类,以及每种资源的需要量。
成本估算:是为完毕项目各项任务所需要的资源成本的近似估算。
成本预算:将总投资估算分派了贯彻到各个单项工作上。
成本控制:控制预算的变更。
成本估算依赖的资料:1工作分解构造;2资源需求筹划;3资源价格;4活动时间估计;5历史资料;6财务报表
成本控制技术经济分析措施的特点:综合性、系统性、实用性、数据化。
成本控制技术经济分析措施的环节:(1)拟定目的;(2)调查研究;(3)拟定多种可行方案;(4)方案评价
方案评价的措施:分析多种技术方案在技术上的优缺陷;建立多种技术方案的经济指标和多种参数间的函数关系;计算与求解数学模型;技术方案的综合评价
信息系统工程概预算的类型:重要涉及量级预算、预算估算和最后预算。
信息系统工程概预算的特点:单件性、建设周期长且程序复杂;工期的差别性
预算工具(措施):类比预算法、自下而上估计法。
信息系统工程概预算存在问题:1信息系统工程建设的成本预算不精确;2进行信息系统工程成本预算的人没有太多的成本预算的经验。3并且有低估的倾向,因此,由信息系统工程建设监理工程师审核估计和询问重要问题以保证预算不产生偏差是十分必要的。
成本估算:对也许数量成果的估计------承建单位为提供产品或服务的耗费是多少。
成本估算的措施:类比估计:用先前类似项目的实际数据作为估计目前项目的基本。参数建模:把项目的某些特性作为参数,通过建立一种数学模型预测项目成本。累加估计:单个工作的逐个估计,然后累加得到项目成本的总计。计算工具:项目管理软件用于成本控制。
信息系统工程计量是价款结算的基本。实际工作中工程计量有下面两种状况1由承建单位负责工程计量,并提供计量工作的记录正本和计算成果,经监理工程师和驻地工程师定期检查确认。2如由监理工程师负责工程记录,则承建单位必须提供有关资料,监理工程师和现场工程师的每月工程计量,由承建单位审视,作为施工付款的根据。
付款控制的措施:1按工程标志性任务完毕结算2按旬(或半月)预支,按月结算3按月(或分次)预支,竣工后一次结算4按工程进度预支,竣工后一次结算
信息系统工程成本结算的概念:成本竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项目的建设成果和财务状况的总结性文献。它是项目的实际造价和成本效益的总结,是项目竣工验收报告的重要构成部分,是项目竣工验收和验收成果的反映,是对项目进行财务监督的手段。
信息工程监理成本控制的重要措施:组织措施、技术措施、经济措施、合同措施
项目费用构成:工程监理费;工程前期费;征询设计费;工程费用(直接费用-人工费、现场经费;实行方案设计费;硬件费用;软件费用;间接费用-公司管理费、财务费用;筹划利润;税金);第三方测试费用;工程验收费用;系统运维费用;风险费用;其她费用
变更控制
工程变更的概念:是指在信息系统工程建设项目的实行过程中,由于项目环境或者其她的多种因素对项目的部分或项目的所有功能、性能、架构、技术、指标、集成措施、项目进度等方面做出的变化。
变更产生的因素:1项目外部环境发生变化,例如政府政策的变化。2项目总体设计,项目需求分析不够周密具体,有一定的错误或者漏掉。3新技术的浮现,设计人员提出了新的设计方案或者新的实现手段。4建设单位由于机构重组等因素导致业务流程的变化。
变更控制的基本原则:1变更申请迅速响应、2任何变更都要得到三方确认、3明确界定项目变更的目的、4三方均有权提出变更、5加强变更风险以及变更效果的评估、6及时发布变更信息、7选择冲击最小的方案、8避免变更范畴的扩大化
变更流程:1理解变化、2接受变更申请、3变更的初审、4变更分析、5拟定变更措施、6监控变更实行、7变更效果评估
需求变更的确立规则:1每个项目合同必须涉及一种控制系统,通过它对项目筹划、流程、预算、进度或可交付成果的变更进行评估。2每一项项目变更必须用变更申请单提出,它涉及对需求批准的变更的描述以及该项变更在筹划、流程、预算、进度或可交付的成果上也许引起的变更。3变更必须获得项目各方负责人的书面批准。4在准备审批变更申请单前,监理工程师必须与总监理工程师商量所有提出的变更。5变更申请单批准后,必须修改项目整体筹划,使之反映出该项目变更,并且使变更成为这个筹划的一部分。
进度变更的控制:进度筹划的实际检查工作。解决好人员安排问题。
成本变更控制的措施:偏差控制法;成本分析表法;进度-成本同步控制法
合同变更的条件:1双方当事人拟定自愿协商批准,并且不因此而损害国家利益和社会公共利益的;2由于不可抗力致使项目合同所有义务不能履行;3由于另一方在合同商定的期限内没有履行合同,且在被容许的推迟履行期限内仍未履行;4项目合同的变更给另一方当事人导致损失的,除依法可以免责的以外,应由责任方负责补偿。
合同变更管理控制程序:1建设单位或承建单位提出的项目变更,应编制变更文献,提交总监理工程师,由总监理工程师组织审查。2监理应理解项目变更的实际状况,收集有关资料或信息。3总监理工程师应根据实际状况,参照变更文献及其她有关资料,按照项目合同的有关条款,指定工程师完毕下列工作:(拟定变更范畴及实行难度;拟定项目变更内容的工作量;拟定项目变更的单价或总价。)4监理应就项目变更费用及工期的评估状况与建设单位、承建单位进行协商。5项目变更内容经建设单位、承建单位批准后进行签认。6监理应根据项目变更单监督承建单位实行。7总监理工程师签发项目变更单之前,承建单位不得实行项目变更。8监理应根据项目变更文献监督承建单位实行。9监理应及时协调合同纠纷,公平地调查分析,提出解决建议。
合同管理
合同管理的概念:是指对依法签订的项目合同进行管理的一种活动或制度。信息系统工程监理工作的合同管理是指对工程的设计、实行、开发有关的各类合同,从合同条件的拟定、协商、签订,到执行状况和分析等环节进行组织管理的工作,以达到通过双方签订的合同实现信息系统工程的目的和任务,同步也维护建设单位与承建单位及其有关方的合法权益。
信息系统工程合同的分类:按信息系统工程范畴划分(总承包合同、单项项目承包合同、分包合同)按项目付款方式划分(总价合同、单价合同、成本加酬金合同)
信息系统合同的作用:1合同拟定了信息系统工程实行和管理的重要目的,是合同双方在工程中多种经济活动的根据。2合同规定了双方的经济关系。3合同是监理工作的基本根据,运用合同可以对工程进行进度、质量和成本实行管理和控制。
信息系统合同管理的原则:事前控制原则;实时纠偏原则;充足协商原则;公正解决原则
索赔的概念:索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出补偿规定的行为。
索赔程序:1索赔事件发生商定期间内,向建设单位和监理单位发出索赔意向告知。2发出索赔意向告知后商定期间内,向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。3监理单位在收到承建单位送交的索赔报告及有关资料后,于商定期间内予以答复,或规定承建单位进一步补充索赔理由和证据。4监理单位在收到承建单位送交的索赔报告和有关资料后商定期间内未予以答复或为对承建单位做进一步规定,视为该索赔已经被承认。5当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了商定期间内,向监理单位送交索赔的有关资料和最后的索赔报告。
合同争议的概念:是指合同当事人对于自己与她人之间的权利行使、义务履行与利益分派有不同的观点、意见、祈求的法律事实。
合同争议的起因::建设单位违约引起的合同争议;承建单位违约引起的合同争议
合同争议的调解程序:无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方。
1及时理解合同争议的所有状况,涉及进行调查和取证。2及时与合同争议的双方进行磋商。3在项目监理机构提出调解方案后,由总监理工程师进行争议调解。4当调解未能达到一致时,总监理工程师应在实行合同规定的期限内提出解决该合同争议的意见:同步对争议做出监理决定,并将监理决定书面告知承建单位和建设单位。5争议事宜解决完毕,只要合同未被放弃或终结,监理工程师应规定承建单位继续精心组织实行。调解不成,两种解决:根据合同向商定的仲裁委员会申请仲裁;向有管辖权的人民法院起诉
知识产权界定的四个方面:商标及其有关标记,专利权和外观设计,着作权,商业秘密
信息安全管理
信息系统安全的定义:信息系统安全是指保证以电磁信号为重要形式的、在信息网络系统进行通信、解决和使用的信息内容,在各个物理位置、逻辑区域、存储和传播介质中,处在动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、构造安全和管理安全的综合。总的来说,信息系统安全就是要保证信息系统的顾客在容许的时间内、沉着许的地点、通过容许的措施,对容许范畴内的信息进行所容许的解决。
信息系统安全属性分为三个方面:可用性、保密性和完整性。
完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织构造体系和管理体系共同构建。
安全管理制度:1计算机信息网络系统出入管理制度;2计算机信息网络系统各工作岗位的工作职责、操作规程;3计算机信息网络系统的升级、维护制度;4计算机信息网络系统工作人员人事管理制度;5计算机信息网络系统安全检查制度;6计算机信息网络系统应急制度;7计算机信息网络系统信息资料解决制度;8计算机信息网络系统工作人员安全教育、培训制度;9计算机信息网络系统工作人员循环任职、强制休假制度
物理访问管理注意事项:1硬件设施在合理范畴内与否能避免强制入侵;2计算机设备的钥匙与否有良好的控制以减少未授权者进入的风险;3职能终端与否上锁或有安全保护,以避免电路板、芯片或计算机被搬移;4计算机设备在搬动时与否需要设备授权通行的证明。
应用环境的安全管理,监理安全管理方略:火灾的控制;水灾探测器的安顿;计算机机房;
逻辑访问的安全管理,监理的重要原则:1理解信息解决的整体环境并评估其安全需求,2通过对某些也许进入系统访问途径进行记录复核,3通过有关测试数据访问控制点,评价安全系统的功能和有效性,4分析测试成果和其她审核结论,评价访问控制的环境并判断与否达到控制目的,5审核书面方略,观测实际操作和流程,与一般公认的信息安全原则相比较,评价组织环境的安全性及合适性等。
架构安全的住处网络系统:局域网的安全VLAN;C/S架构安全;互联网的威胁和安全;采用加密技术;网闸,即安全隔离与信息互换系统;防火墙技术;入侵检测系统;安全***;病毒防备;
数据备份的方略和方式:备份方略的选择:1备份方略涉及:全备份、差分备份、增量备份和备份介质轮换。2数据备份与恢复技术波及到的几种方面(存储设备:存储优化:存储保护:存储管理:备份与恢复技术。)
备份方式的选择:硬件备份:软件备份;人工备份;
劫难恢复的方略:1全自动恢复系统;2手动恢复系统;3数据备份系统;4监理单位法:(建议建设单位制定劫难恢复筹划;劫难恢复筹划的监理工作:)
1获得领导层的支持;2召开解决方案研讨会;3选定负责人;4进行业务影响分析;5评估保持业务持续性的战略;6组织全体人员熟悉此项筹划;7提供全面的备份中心设施;8劫难恢复筹划以文档形式在工作人员之间共享;9在系统上装载和运营必需的工具来衡量恢复解决方案的规定;10保证解决方案中的所有硬件、软件和网络部件的可用性;11提供可扩展的容量来满足组织的预期工作负荷。12进行恢复功能测试和劫难恢复模拟
信息系统工程信息是对参与各方主体从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、设计阐明书、售后服务合同以及实行原则等。
信息系统工程信息具有的特点:1现实性:是信息系统工程信息的最基本性质;2适时性:反映了信息系统工程信息具有突出的时间性的特点;3复杂性:4共用性和增值性
信息系统工程信息资料的划分:按照工程建设信息的性质划分:引导信息;辨识信息。用途:投资控制、进度、质量、合同、组织、其她
文档管理过程中应当注意的事项:文档的格式应当统一;文档版本要统一;文档的存档原则要统一规定。