2021年信息系统监理师教程清华WORD版浓缩.docVIP

1.2.3监理工作程序 1.选取监理单位 2.订立监理合同 3.三方会议 4.组建监理项目组 5.编制监理筹划 6.实行监理业务 7.参加工程验收 8.提交监理文档 2.2.3人员管理 单位组织构造三种类型为职能型、领域型和矩阵型。 4.质量控制 1)检查 2)确认 3)决策 4)采用办法 5)使用质量控制工具和技术 应对风险三项基本办法:规避、接受和减轻。 1)信息系统安全五个层面 按信息系统构成，可将信息系统安全划分为五个层面。它们分别是:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。 2)信息系统安全技术规定四个方面 (1)物理安全:(2)运营安全;(3)信息安全：(4)安全管理、。 3)信息系统安全保护五个级别 (1)顾客自主保护级; (2)系统审计保护级; (3)安全标记保护级; (4)构造化保护级; (5)访问验证保护级。 资质管理涉及资质评审和审批、年检、升级、降级、取消及其她有关内容。 监理单位对监理服务质量管理有两种方式，一种是以单位管理为主，一种是以监理项目部自我管理为主。 监理单位监理业务也有两种特性，一种是区域特性，一种是工程类型特性。