信息系统监理师考试冲刺版教程.docVIP

信息系统工程监理引论 在实施中系统集成资质认证制度的基础上推行信息系统工程监理制度 以质量为中心的信息系统工程控制管理工作是由三方—建设单位(主建方)、集成单位(承建单位)和监理单位—分工合作实施的。1.选择监理单位 建设单位可采用招标、邀标方式选择监理单位，也可直接委托有相应资质的单位承担监理业务。 2.签订监理合同 一旦选定监理单位，建设单位与监理单位应当签订监理合同，合同内容主要包括: (1)监理业务内容; (2)双方的权利和义务; (3)监理费用的计取和支付方式; (4)违约责任及争议的解决方法; (5)双方约定的其他事项。 3.三方会议 实施监理前，建设单位应将所委托的监理单位、监理机构、监理内容书面通知承建单位。承建单位应当提供必要的资料，为监理工作的开展提供方便。 召开三方项目经理会议，即由建设单位、承建单位、监理单位等各方任该项目主要负责人的管理者参加的会议，就工程实施与监理工作进行首次磋商。 4.组建监理项目组 监理项目组由具有监理资格的人员组成，并确定一名总监理工程师。 总监理工程师由具有高级监理工程师任职资格的监理人员出任;根据实际情况，也可选择具有3年以上任职经历、业绩突出的监理工程师出任。 信息系统工程实行总监理工程师负责制。总监理工程师行使合同赋予监理单位的权限，全面负责受委托的监理工作。5.编制监理计划 编制监理工作计划，并与建设单位沟通、协商，征得建设单位确认。 编制监理实施细则。 6.实施监理业务 以监理合同为依据，执行监理工作计划和实施细则，要有监理业务活动记录和阶段性报告，直至工程项目完成。 7.参与工程验收 监理单位与建设单位、承建单位一起，对所完成的信息系统项目进行验收。 8.提交监理文档 监理业务完成后，向建设单位提交最终监理档案资料。(1)应按照“守法、公平、公正、独立”的原则，开展信息系统工程监理工作，维护建设单位与承建单位的合法权益。 (2)按照监理合同取得监理收入。 (3)不得承包信息系统工程。 (4)不得与被监理项目的承建单位存在隶属关系和利益关系。 (5)不得以任何形式侵害建设单位和承建单位的知识产权。 (6)在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的，应承担相应的经济责任和法律责任。质量计划编制包括: (1)综合合同中或标准中的相关条款，形成本项目的质量标准; (2)确认在项目的实施过程中达到项目质量标准的主要方法及组织落实; (3)必要时可供采取的纠正措施。 信息系统项目的质量范围主要包括:系统功能和特色，系统界面和输出，系统性能，系统可靠性，系统可维护性等。.风险识别 首先要识别风险来源，由此可预测风险事件的发生与识别风险症状。在立项、人员、计划、质量、成本、进度、合同、安全、技术、外包外购、沟通协调等各管理要素中都对应着可能的风险条件。 可采用流程图(或称鱼刺图)和访谈等工具、方法帮助我们识别风险。 .风险分析 风险分析是一种评价风险的过程，帮助项目管理人员决定在具体的风险面前采取什么态度:应对?接受?还是忽略? 要尽量采用量化方法进行风险分析。通过量化分析，项目管理人员能够按优先顺序排列风险，并建立一个阐值，以决定哪种风险应受到重视。 .风险应对 (1)应对风险的三项基本措施:规避、接受和减轻。 (2)制定风险应对计划并执行，包括:风险管理计划、应急计划和应急储备。 .风险控制 风险控制包括:随时追踪风险己经、正在和将要发生的变化;预测和判断风险的应对是否会引起更新的风险发生;对用于风险管理的资源配置进行调整;调整风险应对计划;采取临时紧急应变措施等。物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全(1)物理安全:包括设备、设施、环境和介质; (2)运行安全:包括风险分析、检测监控、审计、防病毒、备份与故障恢复等; (3)信息安全:包括标识与鉴别、标识与访问控制、保密性、完整性和密码支持等; (4)安全管理、操作管理与行政管理等。(1)用户自主保护级; (2)系统审计保护级; (3)安全标记保护级; (4)结构化保护级; (5)访问验证保护级。评估与验收管理包括阶段性的评估与验收和项目结束时的终评估与验收，主要内容有:按照合同及计划对前一阶段中项目实施情况或整修情况进行回顾、评估以及验收，包括合同完成情况，计划执行情况，进度、成本、质量控制情况，安全保证及文档建设清况等。 评估与验收要注意具有科学性和权威性，以合同为基准，以测试结果为依据，以合同各方的法人或受法人委托的代表签字及单位盖章为确认。 监理单位对监理服务质量的管理有两种方式