1、信息系統(tǒng)監(jiān)理重點難點分析信息系統(tǒng)工程：是指信息化工程建設中的信息網(wǎng)絡系統(tǒng)、信息資源系統(tǒng)、信息應用系統(tǒng)的 新建、升級、改造工程信息系統(tǒng)工程監(jiān)理是指在政府工商管理部門注冊的且具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位, 受建設單位委托，依據(jù)國家有關法律法規(guī)、技術標準和信息系統(tǒng)工程監(jiān)理合同對信息系統(tǒng) 工程項目實施的監(jiān)督管理信息系統(tǒng)工程監(jiān)理單位是指具有獨立企業(yè)法人資格,并具備規(guī)定數(shù)量的監(jiān)理工程師和注冊 資金、必要的軟硬件設備、完善的管理制度和質(zhì)量保證體系、固定的工作場所和相關的監(jiān) 理工作業(yè)績，取得信息產(chǎn)業(yè)部頒發(fā)的信息系統(tǒng)工程監(jiān)理資質(zhì)證書，從事信息系統(tǒng)工程 監(jiān)理業(yè)務的單位。監(jiān)理范圍：國家級、省部級、地市級的信息系統(tǒng)

2、工程；使用國家政策性銀行或者國有商業(yè) 銀行貸款，規(guī)定需要實施監(jiān)理的信息系統(tǒng)工程；使用國家財政性資金的信息系統(tǒng)工程；涉 及國家安全、生產(chǎn)安全的信息系統(tǒng)工程；國家法律、法規(guī)規(guī)定應當實施監(jiān)理的其他信息系 統(tǒng)工程內(nèi)容：四控、三管、一協(xié)調(diào)監(jiān)理單位權利和義務：應當按照“守法、公平、公正、獨立”原則；按照合同取得監(jiān)理收入; 不承包信息系統(tǒng)工程；不與被監(jiān)項目的承建單位存在隸屬關系和利益關系。不侵害建設和 承建單位的知識產(chǎn)權；違犯法律法規(guī)，造成重大質(zhì)量、安全事故的，承擔相應經(jīng)濟法律責 任 監(jiān)理人員的權利和義務：根據(jù)監(jiān)理合同獨立執(zhí)行工程監(jiān)理業(yè)務；保守承建單位的技術和商業(yè)秘密；不同時從事相關技術和業(yè)務活動監(jiān)理工彳程

3、序:選擇監(jiān)理單位、簽訂監(jiān)理合同、三方會議、組建監(jiān)理項目組、編制監(jiān)理計劃-實施監(jiān)理業(yè)務-參與工程驗收-提交監(jiān)理文檔項目管理重要性：1項目關系到國家、單位利益2需求未清就實施，并不停修改3進度不利4投資控制不利5實施可視性差6管理不受重視項目管理14要素：1、 立項管理：立項準備、立項申請、立項審批、招投標及合同簽訂；立項階段的關鍵 在于明確業(yè)務需求。2、 計劃管理：項目計劃是用來生成和協(xié)調(diào)諸如質(zhì)量計劃、進度計劃、成本計劃等所有計劃的總計劃，是指導整個項目執(zhí)行和控制的文件3、 人員管理：組織結(jié)構分職能型、領域型、矩陣型4、 質(zhì)量管理：由質(zhì)量計劃編制、質(zhì)量保證和質(zhì)量控制三方面構成5、 成本管理：管理

4、過程包括資源計劃與成本預算、成本控制6、 進度管理：7、 風險管理：風險識別、風險分析、風險應對、風險控制應對風險：規(guī)避、接受、減輕風險管理計劃、應急計劃和應急儲備8、 合同管理：9、 安全管理：五個層面：物理層面安全、網(wǎng)絡層面安全、系統(tǒng)層面安全、應用層面安全和管理層面安全。技術要求的四個方面：物理安全、運行安全、信息安全、安全管理 操作管理與行政管理等10、 外購和外包管理：11、 知識產(chǎn)權管理12、 溝通與協(xié)調(diào)管理：確立溝通框架、項目進度及績效報告、召開有效的會議、學習與 掌握溝通技巧、使用基于電子信息技術和手段的溝通工具。13、 評估與驗收管理14、 文檔管理監(jiān)理體系建設：業(yè)務體系、質(zhì)保

5、體系、組織（管理）體系監(jiān)理工作的風險：行為責任風險:工作技能風險：技術資源風險；管理風險風險防范：謹慎簽訂監(jiān)理合同;嚴格履行合同；提高專業(yè)技能；提高管理水平監(jiān)理規(guī)劃編制的要求：監(jiān)理規(guī)劃的編制應針對工程的實際情況， 明確監(jiān)理機構的工作目標, 確定具體的監(jiān)理工作制度、方法和措施。監(jiān)理規(guī)劃編制的程序：在簽訂監(jiān)理合同后,總監(jiān)理工程師應主持編制監(jiān)理規(guī)劃；監(jiān)理規(guī)劃 完成后，應經(jīng)監(jiān)理單位技術負責人審批；監(jiān)理規(guī)劃報送業(yè)主單位簽認后生效。監(jiān)理規(guī)劃編制的依據(jù)：與信息系統(tǒng)工程建設有關的法律、法規(guī)及項目審批文件等；與信息 系統(tǒng)工程監(jiān)理有關的法律、法規(guī)及管理辦法等；與本工程項目有關的標準、設計文件、技 術資料等，其中標

6、準應包含公認應該遵循的相關國際標準、國家或地方標準；監(jiān)理大綱、 監(jiān)理合同文件以及本項目建設相關的合同文件監(jiān)理規(guī)劃內(nèi)容：工程項目概況；監(jiān)理的范圍、內(nèi)容與目標；監(jiān)理項目部的組織結(jié)構與人員 配備；監(jiān)理的依據(jù)、程序、措施及制度；監(jiān)理工具和設施監(jiān)理實施細則編制的要求：監(jiān)理細則應符合監(jiān)理規(guī)劃的要求，結(jié)合工程項目的專業(yè)特點， 具有可操作性。監(jiān)理實施細則編制的程序：總監(jiān)理工程師組織專業(yè)監(jiān)理工程師編制監(jiān)理細則；監(jiān)理細則應 經(jīng)總監(jiān)理工程師批準。監(jiān)理實施細則編制的依據(jù)：已經(jīng)批準的項目監(jiān)理規(guī)劃；與信息系統(tǒng)工程相關的國家、地方 政策、法規(guī)和技術標準；與工程相關的設計文件和技術資料；實施組織設計；合同文件 監(jiān)理實施細則的

7、內(nèi)容： 工程專業(yè)的特點;監(jiān)理流程；監(jiān)理的控制要點及目標；監(jiān)理方法及 措施.在監(jiān)理工作實施過程中，監(jiān)理細則應根據(jù)情況補充、修改和完善，并報總監(jiān)理工程師 批準。質(zhì)量控制質(zhì)量：產(chǎn)品、服務或過程滿足規(guī)定或潛在要求（或需求）的特征和特征的總和質(zhì)量控制：指在力求實現(xiàn)信息工程項目總目標的過程中，為滿足信息工程項目總體質(zhì)量要 求所開展的有關的監(jiān)督管理活動。因素：工程項目的實體質(zhì)量：工序、分項工程、單項工程、總體工程適量；功能和使用價 值：實用性、可靠性、安全性、經(jīng)濟性。；工作質(zhì)量：集成、開發(fā)及實施中的技術質(zhì)量、 管理質(zhì)量；資源質(zhì)量：人。應堅持“以人為控制核心”的原則，人既是工程質(zhì)量控制的主 體，又是質(zhì)量控制的

8、客體。信息系統(tǒng)工程質(zhì)量控制的原則： 質(zhì)量控制耍與建設單位對工程質(zhì)量的監(jiān)督緊密結(jié)合:質(zhì)量控制是一種系統(tǒng)過程的、實施全面的控制三方協(xié)同的質(zhì)量控制信息系統(tǒng)工程項目是由建設單位、承建單位和監(jiān)理單位共同完成的，三方的最終目標是一 致的，因此質(zhì)量控制任務也應該由三方共同完成。三方都應該建立各自的質(zhì)量保證體系。 招投標及準備階段的質(zhì)量控制質(zhì)量控制點：是指對信息系統(tǒng)工程項目的重點控制對象或重點建設進程,實施有效的質(zhì)量 控制而設置的一種管理模式目的：通過對控制點的設置、可以將工程質(zhì)量總目標分解未各控制點的分目標，以便通過 對各控制點分目標的控制，來實現(xiàn)對工程質(zhì)量總目標的控制設置原則：突出重點;易于糾偏；有利于參

9、與工程建設的三方共同從事工程質(zhì)量的控制活動；保持設置的靈活性和動態(tài)性招投標質(zhì)量控制要點：1協(xié)助建設單位提出工程需求方案，確定工程的整體質(zhì)量目標；2參與標書的編制，并對工程的技術和質(zhì)量、驗收準則、投標單位資格等可能對工程質(zhì)量有影 響的因素明確提出要求；3協(xié)助招標公司和建設單位制定評標的評定標準；4對項目的招標文件進行審核，對招標書涉及的商務內(nèi)容和技術內(nèi)容進行確認；5監(jiān)理在協(xié)助評標時，應對投標單位標書中的質(zhì)量控制計劃進行審查，提出監(jiān)理意見；6對招標過程進行監(jiān)控，如招標過程是否存在不公正的現(xiàn)象等問題； 7協(xié)助建設單位與中標單位洽商并簽訂工程合同， 在合同中要對工程質(zhì)量目標提出明確的要求設計階段監(jiān)理要

10、點：1 了解建設單位建設需求和對信息系統(tǒng)安全性的要求，協(xié)助建設單位 制定項目質(zhì)量目標規(guī)劃和安全目標規(guī)劃；2對各種設計文件，提出設計質(zhì)量標準；3進行設 計過程跟蹤，及時發(fā)現(xiàn)質(zhì)量問題，并及時與承建單位協(xié)調(diào)解決。4審查階段性設計成果，并提出監(jiān)理意見。5審查承建單位提交的總體設計方案。6審查承建單位對關鍵部位的測試 方案；7協(xié)助承建單位建立質(zhì)量保障體系；8協(xié)助承建單位完善現(xiàn)場質(zhì)量管理制度；9組織 設計文件及設計方案交底會，制定質(zhì)量要求標準。實施階段的監(jiān)理要點：1制訂階段性質(zhì)量控制計劃,是實施階段性質(zhì)量控制的基礎。2進行工程各階段分析，分清主次，抓住關鍵是階段性工程結(jié)果質(zhì)量控制的目的。3設置階段性質(zhì)量控

11、制點，實施跟蹤控制是工程質(zhì)量控制的有效手段。4嚴格各過程間交接檢查。驗收階段的監(jiān)理要點：對驗收方案的審查和對驗收過程的監(jiān)控來完成的控制手段：評審；測試；旁站；抽查進度控制進度控制是指對工程項目的個建設階段的工作程序和持續(xù)時間進行規(guī)劃、實施、檢查、調(diào) 整等一系列活動的總稱控制步驟：pdca計劃、執(zhí)行、檢查、行動目標：最終實現(xiàn)工程項目按計劃的時間投入使用。通過各種有效措施保障工程項目在計劃 規(guī)定的時間內(nèi)完成，即信息系統(tǒng)達到竣工驗收、試運行及投入使用的計劃時間范圍:對工程建設全過程的控制；對分項目、分系統(tǒng)的控制影響因素：1工程質(zhì)量的影響；2設計變更的影響；3資源投入的影響；4資金的影響；5 相關單位

12、的影響；6可見的或不可見的各種風險因素的影響；7承建單位管理水平的影響 準備階段（任務）：1參與招標前準備,協(xié)助編制本項目的工作計劃；2協(xié)助分析項目內(nèi)容和周期，提出安排工程進度的合理建議；3對合同涉及的產(chǎn)品和服務的供應周期等做詳細 的說明，建議建設單位做出合理安排；4對招標書中的工程實施計劃及其保障措施提出建 議，并在招標書中明確規(guī)定；5在協(xié)助評標時，對投標文件中的進度進行審查，提出審核 意見設計階段（任務）：1根據(jù)工程總工期的要求，協(xié)助建設單位確定合理的設計時限要求；2根據(jù)設計階段性輸出，由粗而細的制定項目進度計劃，為項目進度控制提供前提和依據(jù)；3協(xié)調(diào)、監(jiān)督個承建（設計）方進行整體性設計工作

13、，使集成項目能按計劃要求進行；4提請建設單位按合同要求向承建單位及時、 準確、完整的提供設計所需要的基礎資料和數(shù)據(jù)； 5協(xié)調(diào)各有關部門，保證設計工作順利進行。實施階段（任務）：1根據(jù)工程招標和實施準備階段的工程信息，進一步完善項目控制性 進度計劃，并據(jù)此進行實施階段進度控制；2審查承建單位的施工進度計劃，確認可行性并滿足項目控制性進度計劃要求 3審查承建單位進度控制報告，監(jiān)督承建單位做好施工進 度控制，對施工進度進行品M蹤，掌握施工動態(tài)；4研究制定預防工期索賠措施，做好處理工期索賠工作。5在實施過程中，做好投入控制及轉(zhuǎn)換控制工作，做好對比和糾正；6開好進度協(xié)調(diào)會，及時協(xié)調(diào)各方關系；7及時處理工

14、程延期申請驗收階段（任務）：1審核承建單位工程整改計劃的可行性，控制整改進度；2建議建設單位要求承建單位以初驗合格報告做為啟動試運行的依據(jù)進度控制程序：審查進度計劃、進度計劃的實施監(jiān)控、工程進度計劃的調(diào)整、工程進度報告技術手段：1圖表控制法:簡單直觀，但程度不明；2香蕉曲線法：可以分析進度的速度；3網(wǎng)絡圖：明確關系、內(nèi)容、時差進度控制方法：1堅持動態(tài)管理與主動預控、2采用實際值與計劃值進行比較的方法進行檢 查和評價、3運用行政方法、4發(fā)揮經(jīng)濟杠桿作用、5利于管理技術進行控制 投資控制：資源計劃：是確定為完成項目各活動需要什么資源（人、設備、材料）的種類，以及每種資源的需要量。成本估算：是為完成

15、項目各項任務所需要的資源成本的近似估算。成本預算：將總投資估算分配了落實到各個單項工作上。成本控制：控制預算的變更。成本估算依賴的資料：1工作分解結(jié)構；2資源需求計劃；3資源價格；4活動時間估計；5 歷史資料；6財務報表成本控制技術經(jīng)濟分析方法的特點：綜合性、系統(tǒng)性、實用性、數(shù)據(jù)化。成本控制技術經(jīng)濟分析方法的步驟：（1）確定目標；（2）調(diào)查研究；（3）擬定各種可行 方案；（4）方案評價方案評價的方法：分析各種技術方案在技術上的優(yōu)缺點；建立各種技術方案的經(jīng)濟指標和 各種參數(shù)間的函數(shù)關系；計算與求解數(shù)學模型；技術方案的綜合評價信息系統(tǒng)工程概預算的類型：主要包含量級預算、預算估算和最終預算。信息系統(tǒng)

16、工程概預算的特點：單件性、建設周期長且程序復雜；工期的差異性預算工具（方法）：類比預算法、自下而上估計法。信息系統(tǒng)工程 麗強存在問題：1信息系統(tǒng)工程建設的成本預算不準確；2進行信息系統(tǒng)工程成本預算的人沒有太多的成本預算的經(jīng)驗。3而且有低估的傾向，因此，由信息系統(tǒng)工程建設監(jiān)理工程師審核估計和詢問重要問題以確保預算不產(chǎn)生偏差是十分必要的。成本估算：對可能數(shù)量結(jié)果的估計-承建單位為提供產(chǎn)品或服務的花費是多少。成本估算的方法：類比估計:用先前類似項目的實際數(shù)據(jù)作為估計現(xiàn)在項目的基礎。參數(shù) 建模:把項目的一些特征作為參數(shù)，通過建立一個數(shù)學模型預測項目成本。累加估計：單 個工作的逐個估計，然后累加得到項目

17、成本的總計。計算工具：項目管理軟件用于成本控 制。信息系統(tǒng)工程計量是價款結(jié)算的基礎。實際工作中 工程計量有下面兩種情況1由承建單位 負責工程計量，并提供計量工作的記錄正本和計算結(jié)果，經(jīng)監(jiān)理工程師和駐地工程師定期 檢查確認。2如由監(jiān)理工程師負責工程記錄，則承建單位必須提供有關資料，監(jiān)理工程師 和現(xiàn)場工程師的每月工程計量，由承建單位審閱，作為施工付款的依據(jù)。付款控制的方法：1按工程標志性任務完成結(jié)算2按旬（或半月）預支，按月結(jié)算 3按月（或分次）預支，完工后一次結(jié)算 4按工程進度預支，完工后一次結(jié)算信息系統(tǒng)工程成本結(jié)算的概念:成本竣工結(jié)算是以實物量和貨幣為計量單位，綜合反映竣 工驗收的項目的建設成

18、果和財務狀況的總結(jié)性文件。它是項目的實際造價和成本效益的總 結(jié)，是項目竣工驗收報告的重要組成部分，是項目竣工驗收和驗收結(jié)果的反映，是對項目 進行財務監(jiān)督的手段。信息工程監(jiān)理 成本控制的主要措施：組織措施、技術措施、經(jīng)濟措施、合同措施項目費用構成：工程監(jiān)理費；工程前期費；咨詢設計費；工程費用（直接費用人工費、現(xiàn)場經(jīng)費；實施方案設計費；硬件費用；軟件費用；間接費用一企業(yè)管理費、財務費用； 計劃利潤；稅金）；第三方測試費用；工程驗收費用；系統(tǒng)運維費用；風險費用；其他費 用變更控制工程變更的概念:是指在信息系統(tǒng)工程建設項目的實施過程中，由于項目環(huán)境或者其他的 各種原因?qū)椖康牟糠只蝽椖康娜抗δ堋⑿阅?/p>

19、、架構、技術、指標、集成方法、項目進 度等方面做出的改變。變更產(chǎn)生的原因：1項目外部環(huán)境發(fā)生變化，例如政府政策的變化。2項目總體設計，項目需求分析不夠周密詳細,有一定的錯誤或者遺漏。3新技術的出現(xiàn)，設計人員提出了新的設計方案或者新的實現(xiàn)手段。4建設單位由于機構重組等原因造成業(yè)務流程的變化。變更控制的基本原則：1變更申請快速響應、2任何變更都要得到三方確認、3明確界定項 目變更的目標、4三方都有權提出變更、5加強變更風險以及變更效果的評估、6及時公布 變更信息、7選擇沖擊最小的方案、8防止變更范圍的擴大化變更流程：1 了解變化、2接受變更申請、3變更的初審、4變更分析、5確定變更方法、6 監(jiān)控變

20、更實施、7變更效果評估需求變更的確立規(guī)則：1每個項目合同必須包括一個控制系統(tǒng)，通過它對項目計劃、流程、 預算、進度或可交付成果的變更進行評估。 2每一項項目變更必須用變更申請單提出，它 包括對需求批準的變更的描述以及該項變更在計劃、流程、預算、進度或可交付的成果上 可能引起的變更。3變更必須獲得項目各方負責人的書面批準。4在準備審批變更申請單前， 監(jiān)理工程師必須與總監(jiān)理工程師商議所有提出的變更。5變更申請單批準后，必須修改項目整體計劃，使之反映出該項目變更，并且使變更成為這個計劃的一部分。進度變更的控制：進度計劃的實際檢查工作。處理好人員安排問題。成本變更控制的方法：偏差控制法；成本分析表法；

21、進度-成本同步控制法合同變更的條件：1雙方當事人確定自愿協(xié)商同意，并且不因此而損害國家利益和社會公 共利益的；2由于不可抗力致使項目合同全部義務不能履行；3由于另一方在合同約定的期限內(nèi)沒有履行合同，且在被允許的推遲履行期限內(nèi)仍未履行；4項目合同的變更給另一方當事人造成損失的，除依法可以免責的以外，應由責任方負責賠償。合同變更管理控制程序：1建設單位或承建單位提出的項目變更，應編制變更文件，提交 總監(jiān)理工程師，由總監(jiān)理工程師組織審查。 2監(jiān)理應了解項目變更的實際情況，收集相關 資料或信息。3總監(jiān)理工程師應根據(jù)實際情況，參考變更文件及其他有關資料，按照項目 合同的有關條款，指定工程師完成下列工作：

22、（確定變更范圍及實施難度；確定項目變更 內(nèi)容的工作量；確定項目變更的單價或總價。）4監(jiān)理應就項目變更費用及工期的評估情況與建設單位、承建單位進行協(xié)商。5項目變更內(nèi)容經(jīng)建設單位、承建單位同意后進行簽 認。6監(jiān)理應根據(jù)項目變更單監(jiān)督承建單位實施。7總監(jiān)理工程師簽發(fā)項目變更單之前，承建單位不得實施項目變更。8監(jiān)理應根據(jù)項目變更文件監(jiān)督承建單位實施。 9監(jiān)理應及時協(xié) 調(diào)合同糾紛，公平地調(diào)查分析，提出解決建議。合同管理合同管理的概念:是指對依法簽訂的項目合同進行管理的一種活動或制度。信息系統(tǒng)工程 監(jiān)理工作的合同管理是指對工程的設計、實施、開發(fā)有關的各類合同，從合同條件的擬定、 協(xié)商、簽署，到執(zhí)行情況和分

23、析等環(huán)節(jié)進行組織管理的工作，以達到通過雙方簽署的合同 實現(xiàn)信息系統(tǒng)工程的目標和任務，同時也維護建設單位與承建單位及其相關方的正當權益。 信息系統(tǒng)工程合同的分類：按信息系統(tǒng)工程范圍劃分（總承包合同、單項項目承包合同、 分包合同）按項目付款方式劃分（總價合同、單價合同、成本加酬金合同）信息系統(tǒng)合同的作用：1合同確定了信息系統(tǒng)工程實施和管理的主要目標，是合同雙方在 工程中各種經(jīng)濟活動的依據(jù)。2合同規(guī)定了雙方的經(jīng)濟關系。3合同是監(jiān)理工作的基本依據(jù)， 利用合同可以對工程進行進度、質(zhì)量和成本實施管理和控制。信息系統(tǒng)合同管理的原則：事前控制原則；實時糾偏原則；充分協(xié)商原則；公正處理原則索賠的概念:索賠是在信

24、息系統(tǒng)工程合同履行中，當事人一方由于另一方未履行合同所規(guī) 百丈務而遭受損失時，向另一方提出賠償要求的行為。索賠程序：1索賠事件發(fā)生約定時間內(nèi)，向建設單位和監(jiān)理單位發(fā)出索賠意向通知。2發(fā)出索賠意向通知后約定時間內(nèi)，向建設單位和監(jiān)理單位提出延長工期和（或）補充經(jīng)濟損失 的索賠報告及有關資料。3監(jiān)理單位在收到承建單位送交的索賠報告及有關資料后，于約 定時間內(nèi)給予答復，或要求承建單位進一步補充索賠理由和證據(jù)。4監(jiān)理單位在收到承建單位送交的索賠報告和有關資料后約定時間內(nèi)未給予答復或為對承建單位做進一步要求， 視為該索賠已經(jīng)被認可。5當該索賠事件持續(xù)進行時，承建單位應當階段性向監(jiān)理單位發(fā) 出索賠意向，在索

25、賠事件終了約定時間內(nèi)，向監(jiān)理單位送交索賠的有關資料和最終的索賠 報告。合同爭議的概念:是指合同當事人對于自己與他人之間的權利行使、義務履行與利益分配 有不同的觀點、意見、請求的法律事實。合同爭議的起因：:建設單位違約引起的合同爭議；承建單位違約引起的合同爭議 合同爭議的調(diào)解程序：無論是承建單位還是建設單位,都應以書面的形式向監(jiān)理單位提出 爭議事宜，并程一份副本給對方。1及時了解合同爭議的全部情況，包括進行調(diào)查和取證。2及時與合同爭議的雙方進行磋商。3在項目監(jiān)理機構提出調(diào)解方案后， 由總監(jiān)理工程師進行爭議調(diào)解。4當調(diào)解未能達成一致 時，總監(jiān)理工程師應在實施合同規(guī)定的期限內(nèi)提出處理該合同爭議的意見

26、：同時對爭議做 出監(jiān)理決定，并將監(jiān)理決定書面通知承建單位和建設單位。5爭議事宜處理完畢，只要合同未被放棄或終止，監(jiān)理工程師應要求承建單位繼續(xù)精心組織實施。調(diào)解不成，兩種解決： 根據(jù)合同向約定的仲裁委員會申請仲裁；向有管轄權的人民法院起訴知識產(chǎn)權界定的四個方面：商標及其相關標記，專利權和外觀設計，著作權，商業(yè)秘密 信息安全管理信息系統(tǒng)安全的定義:信息系統(tǒng)安全是指確保以電磁信號為主要形式的、在信息網(wǎng)絡系統(tǒng) 進行通信、處理和使用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中，處 于動態(tài)和靜態(tài)過程中的保密性、完整性和可用性，以及與人、網(wǎng)絡、環(huán)境有關的技術安全、 結(jié)構安全和管理安全的綜合。總的來

27、說，信息系統(tǒng)安全就是要保證信息系統(tǒng)的用戶在允許 的時間內(nèi)、從允許的地點、通過允許的方法，對允許范圍內(nèi)的信息進行所允許的處理。信息系統(tǒng)安全屬性分為三個方面:可用性、保密性和完整性。完整地構建信息系統(tǒng)的安全體系框架、信息系統(tǒng)安全體系應當由技術體系、組織結(jié)構體系 和管理體系共同構建。安全管理制度：1計算機信息網(wǎng)絡系統(tǒng)出入管理制度；2計算機信息網(wǎng)絡系統(tǒng)各工作崗位的 工作職責、操作規(guī)程；3計算機信息網(wǎng)絡系統(tǒng)的升級、維護制度；4計算機信息網(wǎng)絡系統(tǒng)工 作人員人事管理制度；5計算機信息網(wǎng)絡系統(tǒng)安全檢查制度；6計算機信息網(wǎng)絡系統(tǒng)應急制 度；7計算機信息網(wǎng)絡系統(tǒng)信息資料處理制度；8計算機信息網(wǎng)絡系統(tǒng)工作人員安全教

28、育、 培訓制度；9計算機信息網(wǎng)絡系統(tǒng)工作人員循環(huán)任職、強制休假制度物理訪問管理注意事項：1硬件設施在合理范圍內(nèi)是否能防止強制入侵；2計算機設備的鑰 匙是否有良好的控制以降低未授權者進入的風險；3職能終端是否上鎖或有安全保護，以防止電路板、芯片或計算機被搬移；4計算機設備在搬動時是否需要設備授權通行的證明。 應用環(huán)境的安全管理.監(jiān)理安全管理策略 ：火災的控制；水災探測器的安置；計算機機房； 邏輯訪問的安全管理.監(jiān)理的豐耍原則 ：1了解信息處理的整體環(huán)境并評估其安全需求， 2 通過對一些可能進入系統(tǒng)訪問路徑進行記錄復核，3通過相關測試數(shù)據(jù)訪問控制點，評價安全系統(tǒng)的功能和有效性，4分析測試結(jié)果和其他

29、審核結(jié)論，評價訪問控制的環(huán)境并判斷 是否達到控制目標，5審核書面策略，觀察實際操作和流程，與一般公認的信息安全標準 相比較，評價組織環(huán)境的安全性及適當性等。架構安全的住處網(wǎng)絡系統(tǒng)： 局域網(wǎng)的安全VLAN C/S架構安全；互聯(lián)網(wǎng)的威脅和安全；采 用加密技術；網(wǎng)閘，即安全隔離與信息交換系統(tǒng);防火墻技術；入侵檢測系統(tǒng)；安全漏洞 掃描；病毒防范；數(shù)據(jù)備份的策略和方式：備份策略的選擇：1備份策略包括：全備份、差分備份、增量備 份和備份介質(zhì)輪換。2數(shù)據(jù)備份與恢復技術涉及到的幾個方面（存儲設備：存儲優(yōu)化：存 儲保護：存儲管理：備份與恢復技術。）備份方式的選擇：硬件備份:軟件備份；人工備份；災難恢復白策麻1全

30、自動恢復系統(tǒng);2手動恢復系統(tǒng)；3數(shù)據(jù)備份系統(tǒng)；4監(jiān)理單位法：（建議建設單位制定災難恢復計劃; 災難恢復計劃的監(jiān)理工作:）1獲得領導層的支持；2召開解決方案研討會；3選定負責人；4進行業(yè)務影響分析；5評 定保持業(yè)務持續(xù)性的戰(zhàn)略；6組織全體人員熟悉此項計劃；7提供全面的備份中心設施；8 災難恢復計劃以文檔形式在工作人員之間共享；9在系統(tǒng)上裝載和運行必需的工具來衡量恢復解決方案的要求；10保證解決方案中的所有硬件、軟件和網(wǎng)絡部件的可用性；11提供可擴展的容量來滿足組織的預期工作負荷。12進行恢復功能測試和災難恢復模擬 信息系統(tǒng)工程信息 是對參與各方主體從事信息系統(tǒng)工程項目管理（或監(jiān)理）提供決策支持

31、的一種載體，如項目建議書、可行性研究報告、設計說明書、售后服務協(xié)議以及實施標準 等。信息系統(tǒng)工程信息具有的 也更：1現(xiàn)實性:是信息系統(tǒng)工程信息的最基本性質(zhì)；2適時性:反映了信息系統(tǒng)工程信息具有突出的時間性的特點；3復雜性：4共用性和增值性信息系統(tǒng)工程信息資料的劃分：按照工程建設信息的性質(zhì)劃分：引導信息；辨識信息。用 途：投資控制、進度、質(zhì)量、合同、組織、其他文檔管理過程中應該注意的事項： 文檔的格式應該統(tǒng)一；文檔版本要統(tǒng)一；文檔的存檔標 準要統(tǒng)一規(guī)定。監(jiān)理在信息管理中的主要文檔：1總控類文檔：指承檢合同、總體方案、項目組織實施方 案、技術方案、項目進度計劃、質(zhì)量保證計劃、資金分解計劃、采購計劃

32、、監(jiān)理規(guī)劃及實 施細則等文檔；2監(jiān)理實施類文檔：工程項目變更監(jiān)理文檔、工程進度監(jiān)理文檔、工程質(zhì) 量監(jiān)理文檔、工程監(jiān)理日報、工程監(jiān)理月報、工程驗收監(jiān)理報告、工程監(jiān)理總結(jié)報告；（了 解每一種報告包含的主要內(nèi)容）3監(jiān)理回復（批復）類文件：總體監(jiān)理意見、系統(tǒng)集成監(jiān) 理意見、軟件開發(fā)監(jiān)理意見、培訓監(jiān)理意見、專題監(jiān)理意見、其它監(jiān)理意見、提交資料回 復單等。4監(jiān)理日志及內(nèi)部文件。日報:針對近期的工程進度、工程質(zhì)量、合同管理及其他事項進行綜合、分析，提出必要月報:工程概況；監(jiān)理工作統(tǒng)計；工程質(zhì)量控制；工程進度控制；管理協(xié)調(diào)；監(jiān)理總評價； 下月監(jiān)理計劃驗收報告：工程竣工準備工作概述；驗收測試方案與規(guī)范；測試結(jié)果

33、與分析；驗收測試結(jié) 論總結(jié)報告：工程概況；監(jiān)理工作統(tǒng)計；工程質(zhì)量概述；管理協(xié)調(diào)概述；監(jiān)理總評價 組織協(xié)調(diào)的某本原則：公平、公正、獨立的原則：即“一碗水端平”；守法原則；誠信原 則；科學原則。組織協(xié)調(diào)的監(jiān)理單位常用方法：監(jiān)理會議 ：項目監(jiān)理例會；監(jiān)理專題會議； 監(jiān)理報告：定期 的監(jiān)理周報、月報；不定期的監(jiān)理報告；監(jiān)理通知與回復；日常的監(jiān)理文件；監(jiān)理作業(yè)文 件：應掌握的溝通原則:1排除第一印象干擾；2把握人際關系認知的規(guī)律；3創(chuàng)造良好的 人際交往條件：（外表問題；態(tài)度的類似性；需求的互補性、時空上的接近性。）信息網(wǎng)絡系統(tǒng)的體系框架：網(wǎng)絡基礎平臺、網(wǎng)絡服務平臺、網(wǎng)絡安全平臺、網(wǎng)絡管理平臺、 環(huán)境平臺

34、網(wǎng)絡監(jiān)理方法：評估、網(wǎng)絡仿真、現(xiàn)場旁站、抽查測試、網(wǎng)絡性能測試信息網(wǎng)絡系統(tǒng)的驗收:設備的驗收和系統(tǒng)的驗收了解信息網(wǎng)絡系統(tǒng)建設準備階段的過程劃分 ：立項、工程準備、招標等。立項評審的基本原則：簡單性、靈活性、完整性、可靠性、經(jīng)濟性等。開標過程：招標、投標、開標、評標、決標、授予合同立項階段監(jiān)理應協(xié)助業(yè)主做的工作（任務）：了解業(yè)主現(xiàn)有的人力物力情況;為新系統(tǒng)的建設確定項目組織和人員配備；編制立項申請報告，并提交給上級主管部門；撰寫項目可 行性報告?？尚行苑治龅乃膫€主要方面：經(jīng)濟可行性、技術可行性、系統(tǒng)生存環(huán)境可行性、各種可選Zu 0可行性分析研究的內(nèi)容：系統(tǒng)建設的必要性;系統(tǒng)實施計劃；系統(tǒng)建設的經(jīng)

35、濟效益。招標階段監(jiān)理的重要工作：評估投標單位總體技術方案；審查承建方的實力；把好工程投 資關。監(jiān)理方在設計階段的主要工作是進行方案評審 ，包括:設計組織人員與職責的評審、需求 分析符合程度的評審、風險分析、技術經(jīng)濟分析、設計進度的檢查、系統(tǒng)邊界清晰和完整 性評審、系統(tǒng)安全性評審、知識產(chǎn)權保護建議等。設計階段的監(jiān)理工作主要包括以下內(nèi)容：1結(jié)合信息工程項目特點,收集設計所需的技術經(jīng)濟資料。2配合設計單位對方案設計進行技術經(jīng)濟分析，優(yōu)化設計。3協(xié)助業(yè)主進行設計文件的評審。4參與主要設備、材料的選型工作。5審核方案中主要設備、材料清單。6審 核系統(tǒng)設計方案及其他詳細設計文件。7組織設計文件的報批。8對

36、方案設計內(nèi)容進行知識 產(chǎn)權保護監(jiān)督。9審核技術放案中信息安全保障措施。10協(xié)助業(yè)主對工程建設周期總目標 進行分析討論。11審核承建方編制的工程項目總進度計劃，并在項目實施過程中控制其執(zhí) 行。12如果與合同有沖突，應督促承建方調(diào)整工程進度計劃。審核承建方編制的各分項工 程階段進度計劃，根據(jù)實際環(huán)境的變化，督促承建方及時調(diào)整進度計劃。13審核工程設計和承建方的設備/材料清單和采購計劃，并檢查、敦促其執(zhí)行。設計方案評審白基本原則：1標準化原則；2先進性和實用性原則；3可靠性和穩(wěn)定性原則； 可擴展性原則；4安全性原則；5可管理性原則；6對原有設備、7資源合理整合的原則；8 經(jīng)濟和效益性原則。網(wǎng)絡基礎平

37、臺方案重點：網(wǎng)絡整體規(guī)劃、網(wǎng)絡設備選型、服務器和操作系統(tǒng)選型、存儲備 份系統(tǒng)選型網(wǎng)絡服務平臺方案重點：Internet網(wǎng)絡服務系統(tǒng)規(guī)劃和選型、多媒體業(yè)務網(wǎng)絡規(guī)劃和選型、 數(shù)字證書系統(tǒng)規(guī)劃和選型網(wǎng)絡安全和管理平臺方案重點：防火墻系統(tǒng)；入侵監(jiān)測和漏洞掃描系統(tǒng)；其他網(wǎng)絡安全系 統(tǒng)；網(wǎng)絡管理系統(tǒng)環(huán)境平臺方案的評審：機房建設、綜合布線系統(tǒng)網(wǎng)絡安全系統(tǒng)監(jiān)理方應重視以下幾方面的內(nèi)容：1風險分析的有效性、準確性。2確保符合國家法令、法規(guī)的要求。3保證有關評審是在相關職能部門的主持下完成的。4從技術、市場、工程組織實施、售后服務等各個環(huán)節(jié)對網(wǎng)絡系統(tǒng)的安全性進行整體和分項評估，避免 出現(xiàn)任何技術和管理漏洞。本階段

38、監(jiān)理重點歸納：嚴把方案設計關。統(tǒng)籌規(guī)劃、充分論證：技術路線、策略和容量配 置。細化需求分析工作。跟蹤最新行業(yè)標準。加強量化測試的重要性信息網(wǎng)絡系統(tǒng)建設實施階段的監(jiān)理：實施階段的監(jiān)理工作的重點就是“三控兩管一協(xié)調(diào)”。 主要監(jiān)理內(nèi)容包括：開工前的監(jiān)理、實施準備階段的監(jiān)理、實施階段的監(jiān)理（網(wǎng)絡集成與 測試階段）。開工前:審核實施方案、進度計劃、實施組織計劃、承建單位及個人相關資質(zhì)。準備階段：了解實施的各種活動準備情況。實施階段：1組織布線、網(wǎng)絡和安全系統(tǒng)方案評審；2對現(xiàn)場布線施工情況等進行檢查；3 評審項目驗收大綱并對各子系統(tǒng)進行測試驗收；4移交相應文檔并組織相應最終測試驗收。設備采購的監(jiān)理主要職責

39、：審核承建方的采購計劃和采購清單；設備質(zhì)量、到貨時間的審 核；訂貨、進貨確認；組織到貨驗收；設備移交審核；外購硬件和軟件的監(jiān)理。設備采購監(jiān)理的重點：設備是否與工程量清單、合同規(guī)定的規(guī)格相符；設備說明書等證明文件是否齊全；到貨是否及時；配套軟件是否成熟。監(jiān)理流程：承建商提前三天通知設備到貨地點、時間，提交清單；協(xié)助業(yè)主方做好到貨驗收準備，進行設備驗收，發(fā)現(xiàn)缺損由承建商負責更換；提交驗收報告。機房工程的監(jiān)理重點：審查好施工組織方案，重點檢查是否有保證工程質(zhì)量的措施；控制 好施工人員資質(zhì)；嚴格貫徹建筑智能化系統(tǒng)工程實施及驗收規(guī)范；深入現(xiàn)場落實隨裝 隨測的要求。綜合布線的監(jiān)理綜合布線工程包括綜合布線設

40、備安裝、布放線纜、纜線端接三個環(huán)節(jié)。綜 合布線的監(jiān)理內(nèi)容主要有兩項：按照國家相關標準審查承建方人員施工是否規(guī)范；到場設 備的驗收。隱蔽工程的監(jiān)理 金屬線槽安裝:吊架按照相關標準安裝；線槽按照規(guī)范安裝；線槽內(nèi)配線 按照要求安裝，線纜不得扭絞，兩端貼標簽等。管道安裝：要點與金屬線槽基本相同，應注意管道的彎曲半徑要大于管道直徑的6倍。布線系統(tǒng)測試:測試內(nèi)容主要是干線、支線連通情況；跳線測試；數(shù)據(jù)線參數(shù)測試。網(wǎng)絡系統(tǒng)安裝調(diào)試的監(jiān)理： 任何一個網(wǎng)絡系統(tǒng)的實施都至少包括兩個部分，邏輯設計與物理實現(xiàn)。網(wǎng)絡系統(tǒng)的調(diào)試與安裝通常分為以下業(yè)：網(wǎng)絡系統(tǒng)的詳細邏輯設計；全部網(wǎng)絡設備加電測試；模擬建網(wǎng)調(diào)試及連通性測試；

41、實際網(wǎng)絡安裝調(diào)試。驗收的前提條件：1所有建設項目按照批準設計方案要求全部建成，并滿足使用要求。2各個分項工程全部初驗合格。3各種技術文檔和驗收資料完備，符合集成合同的內(nèi)容。4系統(tǒng)建設和數(shù)據(jù)處理符合信息安全的要求。5外購的操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用軟件和 開發(fā)工具符合知識產(chǎn)權相關政策法規(guī)的要求。 6各種設備經(jīng)加電試運行，狀態(tài)正常。7經(jīng)過 用戶同意驗收方案的審核與實施：1確認工程驗收的基本條件（是否符合合同規(guī)定的各項內(nèi)容，文檔是否完備，售后服務和培訓計劃是否完備）。2建議業(yè)主、承建方共同推薦人員組成驗收組。3確認工程驗收是應達到的標準和要求。4確認驗收程序，（驗收準備一初步驗收一 正式驗收一驗

42、收資料的保存）。工程驗收的組織：工程驗收組一般由業(yè)主方組織，監(jiān)理方、承建方共同參與；驗收組應有 明確分工，一般為測試小組、資料文檔評審小組、工程質(zhì)量鑒定小組。售后服務與培訓監(jiān)理：督促承建方按照合同規(guī)定、向業(yè)主提供相應的培訓服務。驗收監(jiān)理主要內(nèi)容：1系統(tǒng)整體功能、性能。2主要設備（或子系統(tǒng)）的功能、性能。3承 建方提交文檔的種類和內(nèi)容。4系統(tǒng)設計、開發(fā)、實施、測試各個階段涉及的工具和設備 都具備合法的知識產(chǎn)權。5承建方的質(zhì)量保證和售后服務體系。6承建方采取必要的管理和 工程措施，以方便系統(tǒng)的擴容和升級。網(wǎng)絡基礎平臺的驗收：1網(wǎng)絡基礎平臺的整體性能：網(wǎng)絡整體性能（網(wǎng)絡體通性能:網(wǎng)絡傳輸性能；網(wǎng)絡安

43、全性能； 網(wǎng)絡可靠性能；網(wǎng)絡管理性能）；服務器整體性能（服務器設備連通性能;服務器設備提供 的網(wǎng)絡服務；服務器設備可靠性能；服務器設備的壓力測試）；系統(tǒng)整體壓力測試驗收（網(wǎng) 絡壓力測試、系統(tǒng)運行監(jiān)控測試）。2網(wǎng)絡設備：網(wǎng)絡檢測主要考慮的指標，吞吐量，包丟失，延時，背靠背性能3服務器和操作系統(tǒng)4數(shù)據(jù)存儲和備份系統(tǒng)服務平臺的驗收Internet?網(wǎng)絡服務：（電子郵件服務器；www®務器）多媒體業(yè)務網(wǎng)絡：（voip網(wǎng)絡、視頻會議系統(tǒng)）數(shù)字證書系統(tǒng)（ca系統(tǒng)，ra系統(tǒng)）網(wǎng)絡安全和管理平臺的驗收主要是對系統(tǒng)中的設備進行驗收，包括：防火墻，入侵監(jiān)測和漏洞掃描系統(tǒng) （入侵監(jiān)測、漏 洞掃描）、其他網(wǎng)

44、絡安全系統(tǒng)（網(wǎng)絡防病毒、安全審計、 Web信息防篡改系統(tǒng)）、網(wǎng)絡管理 系統(tǒng)（網(wǎng)絡管理、系統(tǒng)管理、運行維護管理）等設備。環(huán)境平臺的驗收機房工程：機房工程主要系統(tǒng)的驗收:UPS電源系統(tǒng)，接地系統(tǒng)，門禁系統(tǒng)、消防系統(tǒng)、照明系統(tǒng)、空調(diào)系統(tǒng)。綜合布線系統(tǒng)：1環(huán)境的驗收，主要是各配線間場地的選擇以及溫濕度的控制；2器材的驗收，必須與合同規(guī)格等要求相符，符合相關的國家標準，線纜必須滿足各項參數(shù)要求，機 柜等的安裝注意事項。3設備安裝的驗收說明：信息網(wǎng)絡系統(tǒng)的驗收應以網(wǎng)絡設計的總體設計為基礎、主要驗證系統(tǒng)的整體性能和 主要設備運行性能。另外，在驗收工作中，要認識到，應用是根本，應用系統(tǒng)是信息系統(tǒng) 的核心。軟件

45、包括程序、數(shù)據(jù)及其相關文檔的完整集合。軟件特點：1軟件是一種邏輯實體，具有抽象性；2軟件的質(zhì)量控制必須著重在軟件開發(fā)方 面下功夫;3軟件在使用過程中，有修改與維護;4軟件的開發(fā)與運行依賴于計算機系統(tǒng)；5 軟件開發(fā)還是手工方式；6軟件本身是復雜的；7軟件成本昂貴；8軟件工作涉及社會因素。 由于工程中甲乙雙方的信息量的不對稱性、信息管理的不對稱性使得第三方介入的必要性存在。監(jiān)理目標是通過監(jiān)理工程師的工作,力求在項目的成本、進度和質(zhì)量目標內(nèi)實現(xiàn)建設項目。監(jiān)理方的質(zhì)量控制體系主要有質(zhì)量管理組織、項目質(zhì)量控制、設計質(zhì)量控制程序、開發(fā)質(zhì)量控制程序、測試質(zhì)量控制程序和系統(tǒng)驗收質(zhì)量控制程序。進度控制的目標 是

46、在規(guī)定的時間內(nèi),保質(zhì)保量地完成應用軟件系統(tǒng)建設的全部工作。內(nèi)容:主要是監(jiān)控項目的進度、比較實際進度與計劃的差別、修改計劃使項目能夠返回預定“軌 道。進度控制措施有組織、技術、合同、經(jīng)濟和信息管理措施。進度控制的監(jiān)理要點：1有明確項目控制的目的及工作任務。2加強來自各方面的綜合、協(xié) 調(diào)和督促。3要建立項目管理信息制度。4項目主管應及時向領導匯報工作執(zhí)行情況，也應 定期向客戶報告，并隨時向各職能部門介紹整個項目的的進程。5項目控制包括對未來情況的預測、對當時情況的衡量、預測情況和當時情況的比較和及時制定實現(xiàn)目標、進度或 預算的修正方案。成本控制白內(nèi)容：1監(jiān)控費用執(zhí)行情況以確定與計劃的偏差。2確使所

47、有發(fā)生的變化被記錄 到費用線上。3避免不正確的、不合適的或者無效的變更反映到費用線上。 4股東權益改變 的各種信息招投標階段主要任務：是協(xié)助業(yè)主制定招標文件和評標標準、監(jiān)督招標過程，對投標單位 進行資質(zhì)審查，確定中標單位后，參與業(yè)主和中標單位的合同談判，協(xié)助業(yè)主確定合同條 款并最終簽訂信息應用系統(tǒng)建設合同。可行性研究包括四個方面的研究：:經(jīng)濟可行性:指成本/效益分析，從經(jīng)濟角度判斷系統(tǒng) 是否“合算”。技術可行性：指技術風險評價、從建設基礎、問題的復雜性等出發(fā)，判斷 系統(tǒng)開發(fā)在時間、費用等限制條件下成功的可能性。法律可行性：確定系統(tǒng)開發(fā)可能導致的任何侵權、妨礙和責任。方案的選擇：評價系統(tǒng)或產(chǎn)品開

48、發(fā)的幾個可能的候選方案,并 最終給出結(jié)論意見。招標過程：招標：投標、開標：評標：中標：確定招標方式：1若可以擬定詳細的條件，而且服務的性質(zhì)準許采用招標方式，則可采用 公開或邀請招標的方式進行。2若不能確切擬定或最后擬定條件，或采購的服務相當復雜， 可采用征求建議書、邀請建議書、兩階段招標、競爭性談判、設計競賽等方式。3與其他形式的服務相比，聘用專家提供咨詢、研究、監(jiān)理等服務更側(cè)重對專家知識、技能、經(jīng)驗 方面的考慮，故有獨特的方式。審查承建方單位資質(zhì)：監(jiān)理單位的主要工作是，協(xié)助業(yè)主單位對承建單位資質(zhì)進行審查， 如承建單位的軟件企業(yè)認定情況、系統(tǒng)集成資質(zhì)情況等，同時考察承建單位在以往的開發(fā) 過程中

49、是否從事過與本項目相關或相似的開發(fā)工作，幫助業(yè)主單位選擇合格的承建單位， 減小項目實施的風險。審查承建方單位質(zhì)量管理體系：承建方的質(zhì)量管理體系是否提供相關認證或評估，標志著 承建單位對質(zhì)量管理的重視程度，也在一定程度上決定了承建單位產(chǎn)品或服務質(zhì)量水平， 因此監(jiān)理方需對承建單位的質(zhì)量管理體系進行審查，目前軟件企業(yè)所遵循的質(zhì)量管理體系 主要有兩種：軟件能力成熟度模型；ISO質(zhì)量管理體系監(jiān)督招標過程：開標過程監(jiān)理、評標過程監(jiān)理、決標過程監(jiān)理合同簽訂管理：監(jiān)理工程師在與業(yè)主與承建單位訂立合同的過程中要按條款逐條分析，若 發(fā)現(xiàn)對業(yè)主產(chǎn)生風險較大的條款，要增加相應的抵御條款，要詳細分析哪些條款與業(yè)主有 關

50、、與承建單位有關、與工程檢查有關、與工期有關，分門別類分析各自責任和相互聯(lián)系 的關聯(lián)，做到一清二楚，心中有數(shù)。分析設計階段監(jiān)理對應軟件工程過程中的軟件需求分析和軟件設計過程。此階段主要任務是評審承建單位提交的項目開發(fā)計劃、質(zhì)量保證計劃和驗收計劃，這些計 劃可以作為合同的一部分或合同附件；對需求分析和設計進行質(zhì)量控制，對由各種原因?qū)?致的變更進行控制，協(xié)調(diào)業(yè)主和承建單位的關系。分析設計階段的系統(tǒng)建設任務：需求分析階段進入條件。需求分析的目標。需求分析的任 務。需求分析階段成果。設計階段進入條件。軟件設計的目標。軟件設計的任務。軟件設 計的成果。分析設計階段監(jiān)理工作內(nèi)容項目計劃監(jiān)理的目的：對軟件計

51、劃的相關內(nèi)容（重點是組織、技術標準、開發(fā)計劃、進度 要求等）、項目計劃過程、項目計劃組織、文檔格式進行審查，確認是否滿足要求；給出 是否符合要求的結(jié)論；確定其可否做為軟件開發(fā)的前提和依據(jù)。項目計劃監(jiān)理的基本準則：1承建單位制定了軟件項目計劃，同時該項目計劃通過正式的 評審，2軟件項目計劃對項目組織、進度計劃、工程標準進行了承諾，3項目的風險分析合理，風險管理方案可行。4項目的階段劃分是明確的。軟件質(zhì)量管理體系監(jiān)理（軟件管理過程監(jiān)理的內(nèi)容）：1監(jiān)督應用軟件系統(tǒng)建設承建單位根據(jù)項目合同和業(yè)主應用軟件系統(tǒng)需求，制定項目軟件工程和管理活動，結(jié)合成為密切相 關、定義完整的項目軟件過程。2評估項目軟件過程

52、的技術合理性，包括是否符合標準和 規(guī)范，是否符合項目合同和業(yè)主技術要求。3項目軟件過程文檔化，并得到批準；監(jiān)督和控制承建單位的項目軟件過程的狀態(tài)，促使承建單位支持和實施項目軟件過程，提高軟件 項目實施的計劃性，減少軟件項目實施的風險。4監(jiān)督應用軟件系統(tǒng)建設承建單位在軟件開發(fā)過程中按照項目軟件過程的規(guī)范實施，跟蹤、記錄和審查軟件管理過程活動 軟件質(zhì)量保證計劃監(jiān)理：1確保項目遵循書面的承建單位管理策略來實施軟件質(zhì)量保證， 承建單位成立了軟件質(zhì)量保證活動的組織。2控制承建單位依據(jù)書面規(guī)程，為軟件項目制定軟件質(zhì)量保證計劃，保障軟件質(zhì)量保證計劃符合項目軟件過程的規(guī)范要求。3參加承建單位的軟件質(zhì)量保證組按

53、照軟件質(zhì)量保證計劃進行的活動。4參加承建單位的軟件質(zhì)量保證組評審軟件工程活動，驗證軟件工程活動與軟件項目計劃的一致性。5參加承建單位軟件質(zhì)量保證組審核指定的軟件產(chǎn)品，依據(jù)指定的軟件標準、規(guī)程和合同需求對可交付的軟 件產(chǎn)品進行評價，驗證軟件產(chǎn)品與軟件項目計劃的一致性。6控制承建單位依據(jù)書面規(guī)程，歸檔和處理軟件活動和軟件工作產(chǎn)品中的偏差，管理和控制不一致性問題的文檔。7軟件監(jiān)理人員和業(yè)主的軟件質(zhì)量保證人員定期對軟件質(zhì)量保證組的活動和結(jié)果進行評審。8跟蹤和記錄軟件質(zhì)量保證活動的情況，審查軟件質(zhì)量保證活動，并給出軟件質(zhì)量保證監(jiān)理報軟件配置管理監(jiān)理：1確保應用軟件系統(tǒng)建設承建單位的配置管理組織和環(huán)境按照

54、軟件項 目計劃的要求成立并配備。2控制承建單位依據(jù)書面規(guī)程，為應用軟件系統(tǒng)建設項目制定 軟件配置管理計劃。3監(jiān)督承建單位使用審批通過的、文檔化的軟件配置管理計劃作為實 施軟件配置管理活動的基礎。4控制承建單位依據(jù)的書面規(guī)程，對所有配置項 /單元的更改 請求和問題報告實施初始準備、記錄、評審、批準、和跟蹤。5監(jiān)督承建單位依據(jù)書面規(guī)程，控制對基線的更改。6控制承建單位編制軟件配置管理報告，證明軟件配置管理活動 和軟件基線庫的內(nèi)容，并提供給業(yè)主。7監(jiān)督承建單位依據(jù)書面規(guī)程，進行軟件基線庫的 審核，進行軟件配置管理活動狀態(tài)的跟蹤和記錄。8定期審查軟件配置管理活動和軟件配置管理基線，以驗證它們與文檔定義

55、的一致性。9審核軟件配置管理活動及其工作產(chǎn)品，并給出軟件配置管理監(jiān)理報告。需求說明書評審內(nèi)容：清晰、完整、依從、一致、可行、可管理性軟件分包合同監(jiān)理：定期審查軟件分包合同的管理活動。根據(jù)實際需要隨時跟蹤和審查軟 件分包合同的管理活動。評審和（或）審核軟件分包合同的管理活動及其產(chǎn)品，并報告結(jié) 果設計說明書：清晰、完整、依從、一致、可行性、數(shù)據(jù)使用、功能性、接口、可維護性、 性能、可靠性、易測性、可追溯性詳細設計說明書：清晰、完整、依從、一致、正確性、數(shù)據(jù)使用、接口、可維護性、性能、 可靠性、易測性、可追溯性測試計劃：完整、依從、一致、正確、詳細級別/程度、易測性/可行性、可追溯性 軟件編碼規(guī)范評

56、審：評審的目的是為使程序具有良好的風格，便于閱讀。具體表現(xiàn)在：源 程序文檔化、數(shù)據(jù)說明、輸入/輸出等。實施階段的系統(tǒng)建設任務：編碼階段、測試階段（單元測試、集成測試、確認測試、系統(tǒng) 測試）試運行及培訓階段（試運行、培訓）編碼階段監(jiān)理活動：1監(jiān)督承建單位將合適的軟件編碼工程方法和工具集成到項目定義的 軟件過程中。2監(jiān)督承建單位依據(jù)項目定義的軟件過程，對軟件編碼進行開發(fā)、維護、建 立文檔和驗證，以實現(xiàn)軟件需求和軟件設計。3軟件監(jiān)理組跟蹤和記錄軟件編碼產(chǎn)品的功 能性和質(zhì)量。監(jiān)理方法：定期審查、抽查、評審:1定期審查軟件編碼的工程活動和工程進度。2根據(jù)實際需要對軟件編碼工程活動、工作進度進行審查。3對軟件編碼工程活動和產(chǎn)品進行評審和（或）審核，并報告結(jié)果。測試階段監(jiān)理活動：測試方法、文檔管理、監(jiān)督確認測試、監(jiān)督系統(tǒng)測試、追蹤測試結(jié)果。（監(jiān)督承建單位將合適的軟件測試工程方法和工具集成到項目定義的軟件過程中。監(jiān)督承 建單位依據(jù)項目定義的軟件過程，對軟件測試進行開發(fā)、維護、建立文檔和驗證，以滿足 軟件測試計劃的要求。監(jiān)督承建單位依據(jù)項目定義的軟件過程、計劃和實施軟件的確認測 試。計劃和實施軟件系統(tǒng)測試，實施系統(tǒng)測試以