信息系统监理师基础知识

信息系统监理师基础知识 信息系统监理概论 信息系统工程：是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新 建、升级、改造工程。 信息系统工程监理 是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位， 受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理 信息系统工程监理单位 是指具有独立企业法人资格，并具备规定数量的监理工程师和注册 资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩，取得信息产业部颁发的《信息系统工程监理资质证书》 ，从事信息系统工程监理业务的单位。 应监理范围： 国家级、省部级、地市级的信息系统工程；使用国家政策性银行或者国有商 业银行贷款，规定需要实施监理的信息系统工程；使用国家财政性资金的信息系统工程；涉及国家安全、生产安全的信息系统工程；国家法律、法规规定应当实施监理的其他信息系统工程。 监理主要内容：四控、三管、一协调 监理单位资质：根据“综合条件、业绩、监理能力、人才实力”分甲、乙、丙三个级别， 2年可提出升级，4年需换新证，超有效期30天为注销。 监理单位权利和义务：应当按照“守法、公平、公正、独立”原则；按照合同取得监理收入； 不承包信息系统工程；不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权；违犯法律法规，造成重大质量、安全事故的，承

担相应经济法律责任 监理人员权利义务：根据监理合同独立执行工程监理业务；保守承建单位的技术和商业秘密； 不同时从事相关技术和业务活动。行为“公正、守法、独立、保密” 监理工作程序：选择监理单位、签订监理合同、三方会议、组建监理项目部、编制监理计划、 实施监理业务、参与工程验收、提交监理文档 项目管理重要性：1 项目关系到国家、单位利益2 需求未清就实施，并不停修改3 进度不 利4 投资控制不利5 实施可视性差6 管理不受重视 项目管理14 要素： 1 、立项管理： 立项准备、立项申请、立项审批、招投标及合同签订；立项阶段的关键在 于明确业务需求。 2 、计划管理： 项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计 划的总计划，是指导整个项目执行和控制的文件 3 、人员管理： 组织结构分职能型、领域型、矩阵型 4 、质量管理： 由质量计划编制、质量保证和质量控制三方面构成 5 、成本管理： 管理过程包括资源计划与成本预算、成本控制 6 、进度管理：

7 、风险管理： 风险识别、风险分析、风险应对、风险控制 应对风险：规避、接受、减轻 , 包括 风险管理计划、应急计划和应急储备 风险管理：是指识别、评估、降低风险到可以接受的程度，并实施适当机制控制风险 保持在此程度之内的过程。 风险评估：在确定信息系统的安全保护等级以及信息系统在现有条件下的安全保障能 力级别，进而确定信息系统的安全保护需求， 8 、合同管理：

9 、安全管理：安全五个层面：物理层面安全、网络层面安全、系统层面安全、 应用层面安全、管理层面安全。 安全技术要求的四个方面：物理安全、运行安全、信息安全、 安全管理操作管理与行政管理 10 、外购和外包管理： 11 、知识产权管理： 12 、沟通与协调管理原则：目标共同，信息共享，要点共识，携手共进 。 确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。 13 、评估与验收管理： 14 、文档管理： 监理体系建设：业务体系、质保体系、组织（管理）体系 监理工作的风险及风险防范： 风险：行为责任风险，工作技能风险，技术资源风险，管理风险； 防范：谨慎签订监理合同，提高专业技能，提高管理水平，严格履行合同 监理大纲 ：监理单位投标时编写 。目的：增强中标可能性；甲方选监理时审查监理单位 监理能力；起承接监理任务的作用。 监理规划编制的程序： 在签订监理合同后，总监理工程师应主持编制监理规划，经建设单 位认可后总监签署后执行。 监理规划编制的依据： 与信息系统工程建设有关的法律、法规及项目审批文件等；与信息 系统工程监理有关的法律、法规及管理办法等；与本工程项目有关的标准、设计文件、技术资料等，其中标准应包含公认应该遵循的相关国际标准、国家或地方标准；监理大纲、监理合同文件以及本项目建设相关的合同文件。 监理规划编制要求 ： 统一性、针对性、时效性。 监理规划内容 ：工

程项目概况；监理的范围、内容与目标；监理项目部的组织结构与人员 配备；监理的依据、程序、措施及制度；监理工具和设施。 监理实施细则编制的要求 ：监理细则应符合监理规划的要求，结合工程项目的专业特点， 具有可操作性。 监理实施细则编制的程序：在相应工程实施前，符合项目特点。总监组织专监经总监批准。 监理实施细则编制的依据：已经批准的项目监理规划；与信息系统工程相关的国家、地方政策、法规和技术标准；与工程相关的设计文件和技术资料；实施组织设计；相关合同文件。 监理实施细则编制的方式：分专业、阶段、监理工作内容 监理实施细则内容：（应：可行、有效、细致、全面）1、工程专业的特点2、监理流程3、监理的控制要点及目标4、监理工作方法及措施 质量控制 质量：产品、服务或过程满足规定或潜在要求（或需求）的特征和特征的总和。 工程质量的体现：工程建设项目的组成，工程项目的质量，工程项目的功能和使用价值 质量控制：指在力求实现信息工程项目总目标的过程中，为满足信息工程项目总体质量要求所开展的有关的监督管理活动。 质量控制意义：项目建设的核心，决定建设成败的关键，项目是否成功的最根本标志，是进度、投资、变更控制的基础和前提。

质量的因素：工程项目的实体质量：工序、分项工程、单项工程、总体工程适量； 功能和使用价值：实用性、可靠性、安全性、经济性。 工作质量：集成、开发及实施中的技术质量、管

理质量； 资源质量：人。应坚持“以人为控制核心”的原则，人既是工程质量控制的主体，又是质量控制的客体。 质量控制的原则： 1、质量控制要与建设单位对工程质量的监督紧密结合； 2、质量控制是一种系统过程的控制； 3、质量控制要实施全面控制。 全面控制 ： 监督关键性过程和检查阶段性结果，判定是否符合预定质量要求，并在整个监理过程中强调对项目质量的事前、事中、事后控制。 三方协同的质量控制 信息系统工程项目是由三方来共同完成的，三方的最终目标是一致的，因此质量控制任务也应该由三方共同完成。 质量保证体系：为保证性能、过程或服务在质量上满足规定的要求或潜在要求由组织机构、职责、程序、活动、能力和资源等构成的有机整体。 质量保证体系结构 ： 领导的责任、质量责任各权限、组织结构、资源和人员、工作程序 质量保证体系功能 ： 1、对所有影响质查的活动进行恰当的控制和连续控制； 2、重视并采取预防措施，避免问题发生； 3、具有发现问题能及时反应并加以纠正的能力。 承建单位建立质量保证体系的原则： 1、在签订合同之后，应合同要求建立；2、在满足建 设方的使用功能要求，并符合质量标准、技术规范、现行法规；3、应满足双方的需要。 监督、检查承建单位质量保证体系内容： 了解 , 有5个方面。 （2006） 质量控制点： 对信息系统工程项目的重点控制对象或重点建设进程，实施有效的质量控制 而设置的一种管理模式。 质量控制点的目的： 通过对控制点的设置，可以将工程质量总