信息系统监理师考试笔记

《信息系统监理师考试笔记》由会员分享，可在线阅读，更多相关《信息系统监理师考试笔记（18页珍藏版）》请在装配图网上搜索。

1、第一篇 监理基础第一章 信息系统工程监理引论1.2.1 信息系统类型包括 信息网络系统、信息资源系统、信息应用系统1.2.2 监理项目范围和监理内容*1、监理范围（下列信息系统工程应当实施监理） 信息产业部规定A, 国家级、省部级、地市级的信息系统工程B, 使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工 程。C, 使用国家财政性资金的信息系统工程D, 涉及国家安全、生产安全的信息系统工程E, 国家法律、法规规定应当实施监理的其他信息系统工程 国务院信息办A、国家重大信息化工程实行招标制、工程监理制*2、监理内容（四控、三管、一协调）四控（信息系统工程质量控制、进度控制、投

2、资控制、变更控制） 三管（信息系统工程合同管理、信息管理、安全管理） 一协调（在信息系统工程实施过程中协调有关单位及人员间的工作关系）1.2.4 监理单位和监理人员的权利和义务*1、监理单位的权利和义务A, 应按照“守法、公平、公正、独立”的原则，开展信息系统工程监理工作，维 护建设单位与承建单位的合法权益。B, 按照监理合同取得监理收入。C, 不得承包信息系统工程。D, 不得与被监理项目的承建单位存在隶属关系或利益关系。E, 不得以任何形式侵害建设单位和承建单位的知识产权F, 在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的，应承担相 应的经济责任和法律责任。*2、监理人员的权利和

3、义务A, 根据监理合同独立执行工程监理业务。B, 保守承建单位的技术秘密和商业秘密。C, 不得同时从事与被监理项目相关的技术和业务活动。第二章 信息系统项目管理2.2信息系统项目管理的14要素（1分）立项管理；计划管理；人员管理；质量管理；成本管理；进度管理；变更与风险管理;； 合同管理；安全管理；外购和外包管理；知识产权管理；沟通与协调管理；评估与验收 管理；文档管理2.2.1立项管理1、立项程序（立项准备、立项申请、立项审批、招投标及合同签订）2、系统方法（系统方法是解决复杂问题的一种整体分析方法，包括系统观念、系统分 析、系统管理） 2.2.2计划管理项目计划的主要内容A, 项目简介（项

4、目名称、目标、各方负责人和联络人、分计划清单、交付成果清单、 项目组织结构图、责任说明、相关定义术语及缩写）B, 项目进度（阶段的划分，各阶段完成日期，交付成果；项目活动间的相互依赖关系； 为保证项目进度所需的条件；形成进度计划的基础;）C, 项目预算（提出对项目所需资金的整体估算及按年度或月度的预算估算；指出预算 的可伸缩程度一可浮动范围或不可更改；项目成本构成；形成成本管理计划的基础）D, 有关项目管理的若干说明（项目过程检查一多长时间进行一次评估；变更管理：变 更控制的原则-不同类型的变更需经哪个管理层批准；风险管理：对风险的识别、管理和控 制进行简要描述，形成风险管理计划的基础；人员需

5、求说明；技术说明；标准规范说明；2.2.3 人员管理1、项目团队建设A、确定团队结构，定编定岗B、团队建设的核心：用人和教人；2、项目经理要具有的能力判断与决策能力；用人能力；专业技术能力；应变应急处置能力；不断学习和不断 创新的能力；善于运用所掌握的权利的能力；3、项目经理要具有人格的魅力坚忍不拔；以身作则；奉献忠诚；推功揽过；热情亲和；风趣幽默；2.2.4 质量管理*1、项目质量管理的构成项目质量管理由质量计划编制、质量保证和质量控制三方面构成。2、信息系统项目的质量范围主要包括：系统功能和特色，系统界面和输出，系统性能， 系统可靠性，系统可维护性；*3、质量保证是指为实现质量计划和不断改

6、进质量所开展的所有活动。4、质量控制 检查、确认、决策、采取措施、使用质量控制工具和技术（测试：单元测试，综合测试，系统测试等；系统抽样和标准差，6 等；帕累托分析；其他;）2.2.5 成本管理1、成本管理过程主要包括（资源计划、成本预算、成本控制）2、成本控制的目标和作用（尽量使项目的执行不超出原定预算；必要时提出预算修正 案；对实际发生的预算事件提出纠正措施，分析原因，总结教训；）2.2.6 进度管理1、任务关系图包括：项目网络图、箭线图（ADM）、双代号网络图（AOA）、前导图（PDM）等2、建立进度计划常用的工具和方法有（甘特图；关键路径法（CPM）；计划评审技术 （PERT）；）2.

7、2.7变更与风险管理（风险识别、分析、应对、控制）1、风险识别可采用流程图（或称鱼刺图）和访谈等工具、方法帮助我们识别风险；2、风险应对应对风险的三项基本措施：规避、接受、减轻；制定风险应对计划并执行，包括：风险管理计划、应急计划和应急储备；2.2.9安全管理1、信息系统安全技术要求分为四个方面A, 物理安全：包括设备、设施、环境和介质；B, 运行安全：包括风险分析、检测监控、审计、防病毒、备份与故障恢复等；C, 信息安全：包括标识与鉴别、标识与访问控制、保密性、完整性和密码支持等；D, 安全管理、操作管理与行政管理等；2、信息系统安全保护的五个等级（互联网系统一般安全等级为2级，级数越高安全

8、性 越高, 3 级即可达到涉密）【分级保护用于涉密工程；秘密、机密（机密一般,机密加强）、绝密；国家、电子政 务内网为涉密网属机密级】A, 用户自主保护级；（最低）B, 系统审计保护级；C, 安全标记保护级；D, 结构化保护级；E, 访问验证保护级；2.2.10外购与外包管理【买设备为外购,买软件及服务为外包】2.1.13评估与验收管理评估与验收管理包括阶段性的评估与验收和项目结束时的终评估与验收。2.3 项目主建方、承建单位、监理单位与项目管理方法之关系*1、7匚项目管理方法）主建方主建方主建方三方一法：主建方、承建单位、监理单位，项目管理方法*2.3.2信息系统工程项目相关各方与项目管理之

9、关联1、（主建方）建设单位重点实施的是第1项“立项管理”与第13项“评估与验收管理”。2、（主建方）建设单位所密切关注并提出反馈意见的是第2项至第11项。（计划、人员、 质量、成本、进度、变更与风险、合同、安全、外购与外包、沟通与协调、知识产权）3、监理单位在信息系统工程主项目中重点涉及的项目管理要素有进度、成本、质量、变更与风险（这四项构成了“四控”【质量、进度、投资、 变更】）；合同、安全、文档（这三项构成了“三管【”合同、信息、安全】）；沟通与协调（此 形成了“一协调”）和评估与验收（可融入四控、三管、一协调中）。第三章 信息系统工程监理资质管理条件要求、条件名称、级别甲级乙级从业年数三

10、4年三2年取得低一级资质年数三2年注册资金数目三500万三300万近三年信息系统工程监理总 收入三1200万三600万企业经济状况良好良好企业信誉度信誉良好，无违法作为，监理 中无重大失误，无重大投诉， 无重大法律诉讼信誉良好，无违法作为，监理 中无重大失误，无重大投诉， 无重大法律诉讼3.2.3资质及资质证书管理信息系统工程监理实行年检制度，资质证书有效期限为四年第四章 监理单位的组织建设4.1.2 质保体系建设*1、监理服务质量管理的模式按监理业务分 工程类型特征：以监理项目部自我管理为主（成本低，总监积极性高） 区域特征：单位集中管理为主（要求统一、易控）*2、监理服务质量管理的模式按控

11、制方式分预防性控制：以单位质保部门为主监督性控制：以总监理工程师为主补偿性控制：以单位质保部门为主3、监理项目部实行总监理工程师负责制。4、质量方针是质量管理工作的最高准则。5、质量体系文件包括质量手册、质量体系程序（监理质量运行的程序）、详细作业指导书。6、管理评审组由最高管理者主持，一般定期为一年一次。4.1.3管理体系建设*1、监理单位的行为准则守法：依法经营，遵守法律法规。公正：在处理建设单位与承建单位之间的矛盾和纠纷时要做到不偏袒任何一方。 独立：监理单位不能参与除监理以外的与本项目有关的业务，应该是完全独立于其 他双方的第三方机构。科学：监理的业务活动要依据科学的方案，运用科学的手

12、段，采取科学的方法等 保密：有义务对在工作范围内接触的技术、商业、经济秘密信息进行保密。4.2.1监理工作的风险类别（了解）1、行为责任风险2、工作技能风险3、技术资源风险4、管理风险第五章 监理项目的组织和规划*5.1.2 监理人员的岗位与职责1、总监理工程师的职责1）对信息工程监理合同的实施负全面责任2）负责管理监理项目部的日常工作，并定期向监理单位报告3）确定监理项目部人员的分工4）检查和监督监理人员的工作，根据工程项目的进展情况可进行人员的调配，对 不称职的人员进行调换5）主持编写工程项目监理规划和审批监理实施方案6）主持编写并签发监理月报、监理工作阶段报告、专题报告和项目监理工作总结

13、， 主持编写工程质量评估报告。7）组织整理工程项目的监理资料。8）支持监理工作会议，签发监理项目部重要文件和指令；9）审定承建单位的开工报告、系统实施方案、系统测试方案和进度计划。10）审查承建单位竣工申请，组织监理人员进行竣工预验收，参与工程项目的竣工 验收，签署竣工验收文件。11）审核签认系统工程和单元工程的质量验收记录。12）主持审查和处理工程变更。13）审批承建单位的重要申请和签署工程费用支付证书。14）参与工程质量事故的调查。15）调解建设单位和承建单位的合同争议，处理索赔，审批工程延期。16）负责指定专人记录工程项目监理日志。2、总监理工程师代表的职责1）总监理工程师代表由总监理工

14、程师授权，负责总监理工程师指定或交办的监理 工作；2）负责本项目的日常监理工作和一般性监理文件的签发；3）总监理工程师不得将下列工作委托总监理工程师代表：A, 根据工程项目的进展情况进行监理人员的调配，调换不称职的监理人员；B, 主持编写工程项目监理规划及审批监理实施方案；C, 签发工程开工/复工报审表、工程暂停令、工程款支付书、工程项目的竣工 验收文件；D, 审核签发竣工结算；E, 调解建设单位和承建单位的合同争议，处理索赔，审批工程延期；5.2 监理工作的计划1、监理大纲的作用,是为监理单位的经营目标服务的,起着承接监理任务的作用；2、监理规划是在合同签订后工作开展的纲领性文件；3、监理实

15、施细则是在监理项目部已经建立,责任制已落实,工程师已上岗,由专业监理工程师根据专业项目特点所编制并报送项目总监理工程师认可并批准执行。5.3 监理规划1、监理规划相当于“初步设计”，细则相当于“实施图设计”；2、监理规划的作用A, 是监理项目部的职能的具体体现；B, 是指导监理项目部全面开展工作的纲领性文件；C, 是信息系统工程监理管理部门对监理单位进行监督管理的主要内容；D, 是建设单位检查监理单位是否能够认真、全面的履行信息系统工程监理委托合 同的重要依据；E, 是具有合同效力的一种文件；*5.3.3监理规划的内容【P64小标题和例子】 监理规划包含工程项目概况；监理范围、内容和目标；监理

16、项目部的组织结构与人员配 备；监理依据、程序、措施及制度；监理工具和设施；*5.4.2 监理实施细则1、细则应在实施前编制完成,须经总监理工程师批准；由总监理工程师组织各专业监 理工程师编制；应符合项目特点；2、监理实施细则应对所要监理项目中的关键点和实施难点设置“质量控制点”。*5.4.3监理实施细则内容【P68对比5.3.3】 监理实施细则主要内容包括工程专业的特点、监理流程、监理的控制要点及目标、监理方法及措施； 各专业均应包含：工程专业的特点；监理流程；监理的控制要点及目标（在工程过程中 设置一些容易检测和纠正的标志性时机作为控制点）；监理方法及措施第六章 质量控制6.1.1 信息系统

17、工程质量的定义 质量是指“产品、服务或过程满足规定或潜在要求（或需求）的特征和特征的总和”6.1.3 信息系统工程质量控制的原则1、质量控制要与建设单位对工程质量监督紧密结合；2、质量控制是一种系统过程的控制；3、质量控制要实施全面控制；6.1.4 信息系统工程质量控制点的特点及质量影响要素1、人2、变更3、定位故障比较困难4、可视性差5、改正错误的代价往往较大,并且可能引发其他的质量问题6、质量纠纷认定的难度大7、理想色彩的进度计划及献礼工程往往会导致大量的质量问题出现8、能否选择优秀的系统承建单位是质量控制的最关键的因素 6.2.2 三方协同的质量控制1、承建单位的质量控制体系能否有效运行

18、是整个项目质量保障的关键；2、各单位参质量管理体系与人员建设单位-建设单位为本项目配备的质量管理人员承建单位-承建单位的质保部门的质量管理人员监理单位-质量监理工程师、总监理工程师和专家3、监督、检查承建单位质量保证体系的主要内容必须包括：A, 指定明确的质量计划B, 建立和健全专职质量管理机构C, 实现管理业务标准化，管理流程程序化D, 配备必要的资源条件E, 建立一套灵敏的质量信息反馈系统6.3.1 质量控制点1、质量控制点是对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质 量控制而设置的一种管理模式。2、设置质量控制点的意义A, 便于对工程质量总目标的分解B, 有利于及时分析

19、和掌握控制点所处的环境因素，易于分析影响C, 有利于监测分项目标，计算与实际值的偏差D, 目标单一，干扰因素便于测定E, 通过对下级质量控制点的实现，对上层质量控制点提供保证3、质量控制点的设置原则A, 选择质量控制点应该突出重点B, 应该易于纠偏C, 要有利于参与工程建设的三方共同从事工程质量的控制活动D, 保持灵活性和动态性6.4 质量控制手段评审、测试、旁站和抽查【P89看内容】第七章 信息系统工程的进度控制*7.2 进度控制的目标与范围7.2.1 进度控制的意义1、有利于尽快发挥投资效益2、有利于维持良好的管理秩序3、有利于提高企业经济效益4、有利于降低信息系统工程项目的投资风险因此,

20、信息系统工程项目进度控制的总目标是,通过各种有效措施保障工程项目在计划 规定的时间内完成，即信息系统达到竣工验收、试运行及投入使用的计划时间。 7.2.4 影响进度控制的因素1、工程质量的影响；2、设计变更的影响；3、资源投入的影响；4、资金的影响；5、相关单位的影响；6、可见的或不可见的各种风险因素的影响；7、承建单位管理水平的影响；7.3.2 进度控制程序1、监理工程师应审查进度计划的关键路径，并进行分析；2、进度计划由总监理工程师签署意见批准后实施，并报送建设单位；3、发现工程进度严重偏离计划时，总监理工程师应及时签发监理通知；7.3.3 进度控制方法1、进度控制方法：1）采用动态管理和

21、主动预控的方法进行控制2）采用实际值与计划值进行比较的方法进行检查和评价3）运用行政的方法（承建单位的上级及建设单位的领导，利用行政权力发布指令）4）运用经济手段5）运用管理技术2、进度控制措施：1）组织措施。落实人员组成，具体分工；2）技术措施。确定合理定额，进行进度预测分析和进度统计3）合同措施。合同期与进度协调；4）信息管理措施。实行进度动态比较，提供比较报告；7.4.1 图表控制法1、甘特图：细线表示计划进度，粗线表示实际进度；2、工程进度曲线：横轴代表工期，纵轴代表工程完成数量或施工的累计； 曲线的切线斜率即为施工进度速度； 优点：可以准确表示出实际进度较计划进度超前或延迟的程度；3

22、、网络图计划法： 不仅能够讲现在和将来完成的工程内容、各工作单元间的关系明确的表示出来，而 且能够预先确定各作业各系统的时差。网络图是由箭线和节点组成，网络图包括单代号网络图和双代号网络图； 双代号网络图又称箭线式网络图，箭线表示工作，节点表示工作的开始或结束及工 作之间的连接点。单代号网络图又称节点式网络图，节点及其编号表示工作，箭线表示工作之间的逻 辑；第八章 投资控制8.1.1 投资控制内容*1 投资控制的原则1）投资最优原则2）全面成本控制3）动态控制4）目标管理5）责、权、利相结合的原则*2、投资控制的必要性 影响投资的主要因素：时间、项目建设地点、项目招标方式、建设任务发包方式 项

23、目规模大小、项目的特点、项目的质量水平。8.1.3 投资控制要点1、项目实际成本不超过项目计划投资2、重视项目前期（设计开始前）和设计阶段的投资控制工作3、以动态控制原理为指导进行投资计划值与实际值的比较4、可采用组织、技术、经济、合同措施5、有必要进行计算机辅助投资控制8.2.2 信息工程项目投资构成分析信息系统工程项目总费用工程监理费工程前期费可行性分析、论证造价评估招投标费用咨询/设计费咨询费设计费用工程费直接费 人工费 现场经费实施方案设计费硬件费软件费开发软件系统软件间接费企业管理费财务费计划利润税金风险费用工程验收费系统运维费其他费用第三方测试费验收测试费性能测试费8.2.3 货币

24、的时间价值与投资决策1、若净现值（NPV）为正数，则说明该投资方案是可行的；投资额相同的情况下，以 净现值越大为越好；2、现值指数又称投资收益率（PVI）,大于1的方案均为可接受方案。3、内含报酬率（IRR）大于资金机会成本，则此方案可行；应选内含报酬率高的方案为 决策方案；*8.2.4 投资控制中的技术经济分析1、综合评价决定成本控制的合理性；2、技术经济分析的方法步骤1）确定目标2）调查研究3）拟定各种可行方案4）方案评价3、单方案的经济评价方法1）成本回收期法分为静态成本回收期、动态成本回收期静态成本回收期是指以工程项目的净收益补偿全部成本所需要的时间；当 TTM 时应对技术方案做出总成

25、本的削减修正措施；动态成本回收期根据基准收益率根据净现金收入求出偿还全部成本时间；2）等效年值法（等效年值大于0 经济上才合理）3）净现值法与净现值指数法4）内部收益率法 折现率越小，净现值越大4、多方案经济评价的可比性 考虑时间价值：净现值法、年成本法、内部收益率法； 不考虑时间价值：追加投资回收法和计算费用法；8.2.5 投资控制的方法与技术1、BCWS （Budgeted Cost of Work Scheduled计划工作预算费用）2、BCWP （Budgeted Cost of Work Performed完成工作预算费用）3、ACWP （Actual Cost of Work Pe

26、rformed,完成工作实际费用）同挣值 EV4、进度业绩指标（SPI）=实绩值/计划值（BCWP/BCWS）, （1表示进度超前，1表示 进度滞后）5、费用业绩指标（CPI）=实绩值/消耗值（BCWP/ACWP）,（1表示费用结余，1表示 费用超支）6、项目成本差异CV = BCWP-ACWP7、项目进度差异 SV= BCWP-BCWS8、当CPI小于1或逐渐变小、CV为负且绝对值越来越大时要及时纠偏，CPI最小或CV 负值最大的工作包或分项工程应该给予最高优先权。8.3.2 成本估算的工具和方法1、类比估计用先前类似项目估计现在项目，是专家判断的一种形式，精确性较差。 要求A,先前的项目不

27、仅在表面上而且在实质上和当前项目是类同的。B,作估算的个人或小组具有必要经验2、参数建模在下列情况下是可靠的A, 用来建模的历史数据是精确的；B, 用来建模的参数容易定量化；C, 模型对大型项目适用，也对小型项目适用；3、累加估计工作划得小，则成本增加，精确性增加；分为从下向上的估计法和从上往下估计法；4、计算工具8.3.3 信息系统工程成本预算1、预算的类型信息系统工程建设成本的预算主要包含： 量级预算，在工程建设完成前 2-3 年，精确度-25%75% 预算估算，精确度-10%25%最终预算，精确度-5%10%2、预算工具和技术四个基本工具：类比预算法、自下而上估计法、参数模型预算法、计算

28、化的工具8.3.4 成本预算的控制 监理工程师审核的重点是：编制依据是否合规、合理、无漏项、全面、造价正确、指标 合理。1、全面审核法 优点：全面细致、质量高、差错少 缺点：工作量大2、重点审核法 如选择工程量大，或造价高的项目重点审核，对补充单价、定额外设备价及差价进 行审核3、经验审核法 根据以往经验，审核容易发生差错的工程细目。4、分解对比审核法 如果超过标准的 3%以上部分，就要审核该部分价格。*8.5.1信息系统工程成本估算1、监理工程师应协助建设单位正确编制工程结算2、项目竣工结算是以实物量和货币为计量单位，综合反应竣工验收项目的建设成果和 财务状况的总结性文件；它是项目的实际造价

29、和成本效益的总结，是项目竣工验收报告的重 要组成部分，是项目竣工验收和动用验收结果的反映，是对项目进行财务监督的手段。3、竣工结算报表一般包括：竣工工程概况表、竣工财务结算表、交付使用财产总表和 明细表、结余设备明细表和应收应付款明细表。第九章 变更控制*9.3 变更控制的工作程序（出三道题）1、了解变化2、接受变更申请提交书面工程变更建议书，应在预计可能变更的时间之前14 天提出3、变更的初审4、变更分析5、确定变更方法下达变更通知书并进行变更公布6、监控变更的实施7、变更效果评估三方协商确定变更方法变更实施监理初审不符合监理意见监理监督变更过程承建单位提交变更申请符合变更效果评估*9.4.

30、1 对需求变更的控制1、变更起源于建设单位本身的需求意愿，这种变更试图在项目进展过程中改进项 目的输出结果这是一种现象，叫做“范围蔓延”。范围蔓延通常的结果是造成项目 的延误及增加项目成本。控制需求变更，监理人员须遵守以下规则：A,每个项目合同必须包含一个控制系统；B， 每一项项目变更必须用变更申请单提出；C， 变更必须获得项目各方负责人的书面批准；D， 等。2、变更控制系统包括：一个变更委员会、配置管理和变更信息的沟通过程。9.4.3 对成本变更的控制 成本变更控制方法：1、偏差控制法 2、成本分析表法3、进度成本同步控制法9.4.4 对合同变更的一般程序 项目暂停与复工管理 下列情况发生时

31、，总监理工程师可以签发“项目部分暂停令”，且应征求建设单位意见1、应承建单位的要求，项目需要暂停实施时；2、由于质量问题，必须进行停工处理时；3、发生必须暂停实施的紧急事件时；复工办法：1、如项目暂停是由于建设单位原因，监理工程师在具备复工条件时,及时签发“监 理通知单”指令承建单位复工；2、如项目暂停是由于承建单位原因，承建单位在具备复工条件时，应填写“复工 报审表”，报项目监理部审批，由总监理工程师签发审批意见；3、承建单位在接到同意复工指令后，才可继续实施；第十章 信息系统工程的合同管理10.1.2 信息系统工程合同的分类1、按信息系统工程范围划分总承包合同 建设单位以总承包的方式与承建

32、单位签订的信息系统工程合同 单项项目承包合同建设单位将信息系统工程中的咨询、论证、分析、硬件建设、软件建设等 不同工作任务，分别发包给不同的承建单位分包合同 信息系统总承建单位承包某个信息系统项目后，将其承包的某一部分或某 几部分项目，再发包给子承建单位，与其签订承包合同项下的分包合同；总承建单位在 原承包合同范围内向建设单位负责，子承建单位与总承建单位在分包合同范围内向建设 单位承担连带责任。只能分包给具有相应资质条件的分承建单位；必须经过建设单位同意；*分包合同禁止性规定（否则签订的合同属无效合同）1）禁止转包2）禁止将项目分包给不具备相应资质条件的单位3）禁止再分包4）禁止分包主体结构2

33、、按项目付款方式划分1）总价合同（又称固定价格合同）2）单价合同（分项）3）成本加酬金合同10.5 合同违约的管理10.5.1合同违约的概念违约是指信息系统工程合同当事人一方或双方不履行或不适当履行合同义务，应承 担因此给对方造成经济损失的赔偿责任。监理单位在处理双方违约过程中应本着“公平、公正、合理”的原则。10.5.2对建设单位违约的管理建设单位违约包括一下几种情形：1、违反信息系统工程合同设计部分的责任未按合同规定时间提供有关设计的文件、资料；由于改变计划或提供的资料不 准确，而造成设计返工或增加工作量；2、违反信息系统工程合同实施部分的责任未按合同规定的时间和要求提供实施场地、实施条件

34、、技术资料等，除将项 目日期顺延外，还应偿付承建单位因此造成停工、窝工的实际损失；项目中途停建、缓建，应采取措施弥补或减少损失； 验收或拨付项目费超过期限，应偿付逾期违约金赔偿包括以下款项：1、承建单位已完成的各项工作所应得的款项；2、按合同规定采购并交付的设备、项目材料、软硬件产品的款项，合理的利润补 偿；3、实施合同规定的建设单位应支付的违约金；10.5.3 对承建单位违约的管理1、承建单位违约因项目质量不符合规定，建设单位有权要求承建单位限期无偿返工、 完善，由此造成逾期交工的，应偿付逾期违约金；2、项目未按规定期限全部竣工的，也应偿付逾期违约金；10.5.4 对其他违约的管理不可抗力事

35、件持续发生，承建单位通常应每隔7 天向监理单位报告一次受害情况。通常 在不可抗力事件结束后的 14 天内，承建单位须向监理单位提交清单和修复费用的正式报告 及有关材料；因不可抗力时间导致的费用及延误的工期由双方按以下方法分别承担：1、 项目本身的损害、因项目损害导致第三方人员伤亡和财产损失以及运至实施现场的用于实施的材料和待安装的设备的损害，由建设单位承担；2、建设单位、承建单位人员伤亡由其所在单位负责，并承担相应费用；3、承建单位设备损坏及停工损失，由其承建单位承担；4、承建单位应监理单位要求留在实施场地的管理人员及保卫人员的费用由发包 人承担；（建设单位）5、项目所需清理、修复费用，由建设

36、单位承担；6、延误的工期相应顺延；10.6.2 知识产权保护 计算机软件是指计算机程序及其相关文档；第十一章 信息安全管理*11.1.4架构安全管理体系信息系统安全的总体目标是物理安全、信息基础设备安全、网络安全、数据安全、信息 内容安全和公共信息安全的总和，最终目标是确保信息的可用性、保密性和完整性；信息系统安全体系应当由技术体系、组织机构体系和管理体系共同构建；一、技术体系1、物理安全技术 包含机房安全（设备的物理存放位置，主要是保证机房场地的安全，包括机房环境、温度、湿度的控制，电磁、噪声、静电、震动、灰尘的防护，以及防火灾、 防雷电、门禁等安全措施）；设施安全（所有的设备应当根据不同安

37、全级别的信息系统工程，同时要保证通 信线路屋里上的安全性）；2、系统安全技术包含1）平台安全（泛指操作系统和通用基础服务安全）操作系统漏洞检测与修复，包括UNIX系统、Windows系统、网络协议 网络基础设施漏洞检测与修复，包括路由器、防火墙、交换机等通用基础应用程序漏洞检测与修复，包括数据库、Web/ftp/mail/DNS/ 其他各种系统守护进程；网络安全产品部署、平台安全实施需要用到市场上常见的网络安全产品， 主要包括防火墙、入侵检测、脆弱性扫描和防病毒产品整体网络系统平台安全综合测试/模拟入侵与安全优化2）数据安全防止数据丢失、崩溃和被非法访问3）通信安全4）应用安全5）运行安全二、

38、组织机构体系 组织机构体系是信息系统的组织保障体系，由机构、岗位和人事构成1、机构设置分为决策层、管理层和执行层2、岗位是信息系统安全管理机关根据系统安全需要设定的负责安全事物的职位3、人事机构是根据管理机构设定的岗位，对岗位上在职、待职和离职的员工进行 素质教育、业绩考核和安全监管的机构；三、管理体系管理是信息系统安全的灵魂；管理体系由法律管理、制度管理和培训管理三部分组成；*11.2.2 物理与环境保护 监理工程师要建议建设单位主要从以下几个方面考虑： 1、物理访问控制。在重要区域（机房、能够接触到内部网络的区域，供电系统备 份介质存放地点等）限制人员的进出。2、 建筑物安全。要考虑建筑物

39、防火、地震、漏水等造成的风险。3、公用设施的保证。供水、供电、空调等设施的可用性4、数据安全。防止数据泄漏（直接获取、在传输中截获、通过电磁辐射泄露）第十二章 信息管理12.2.1 信息系统工程信息资料的划分 1、按工程建设信息的性质划分引导信息（要怎么做，指导性信息） 包括实施方案、实施组织设计、各种技术经济措施，以及设计变更通知、技术 标准和规程等辨识信息（是什么） 包括软硬件环境、设备等的出厂说明书，技术合格证书，试验检验报告，中间 产品和最终产品的检查验收签证等需求分析、技术方案等既属于引导信息，又属于辨识信息。2、按工程建设信息的用途划分投资控制信息包括费用规划信息，如投资计划、投资

40、估算、工程预算等；实际费用信息，如各类 费用支出凭证、工程变更情况、工程结算签证，以及物价指数、人工、软硬件设备等市 场价格等；投资控制分析比较信息，如费用的历史经验数据、现行数据、预测数据及经 济与财务分析的评价数据等；进度控制信息包括信息工程项目进度规划，如总进度计划、各种进度计划、资金及物资供应计划、 劳动力及设备的配置计划等；工程实际进度的统计信息，如项目日志、实际完成工程量 /工作量等；进度控制比较信息，如工期定额、现实指标等；质量控制信息 包括信息工程项目实体质量信息，如质量检查、测试数据、隐蔽验收记录、质量事 故处理报告，以及材料、设备质量证明及技术验证单等；信息工程项目的功能及

41、使用价 值信息，如相关标准和规范，质量目标指标，设计文件、资料、说明等；信息工程项目 的工作质量信息，如质量体系文件，质量管理工作制度，质量管理的考核制度，质量管 理工作的组织制度等；合同管理信息 包括合同管理法规，如招投标法、经济合同法等；信息系统工程合同文本，如设计 合同、实施合同、采购合同等；合同实施信息，如合同执行情况、合同变更、签证记录、 工程索赔等；组织协调信息 包括工程质量调整及信息工程项目调整的指令；工程建设合同变更及其协议书；政府及主管部门对工程项目建设过程中的指令、审批文件；有关信息系统工程有管的法规及技术标准；其他用途的信息如工程往来函件等3、按工程建设信息的载体划分4、

42、按建设阶段信息划分12.2.2 监理单位信息管理方法1、资料包含文书、档案、往来信息等原始的或电子的材料，也是监理项目部的工作成 功之一，对监理单位和建设单位都有重大作用。档案的管理由监理人员负责，承建单位也必须保存预制相关的文档副本。2、文档管理过程应该注意事项文档格式统一文档版本管理文档的存档标准（某一类型文档存放时间）3、监理工程师在归集监理资料时注意事项1）监理资料应及时整理、真实完整、分类有序；2）监理资料的管理应由总监理工程师负责，并指定专人具体实施；3）监理资料应在各阶段监理工作结束后及时整理归档；4）监理档案的编制及保存应按有关规定执行；12.4.2 监理实施类文档1、工程监理

43、月报工程概况（本月进程的工程情况）监理工作统计（统计本月的监理情况，包括监理会议、监理实施等情况）工程质量控制（测试结论、质量事故、模块修改过程等） 工程进度控制（完成情况及分析、实际进度与计划进度比较、纠偏实施情况、工 程变更等）管理协调（有无新签合同、合同履行情况、合同纠纷、双方工作关系情况等）监理总评价（对本月工程质量、进度、协调的各方面情况进行综合性评价，并提 出存在的问题和建议）下月监理计划2、工程验收监理报告（工程监理验收报告的主体应该是验收测试结论与分析）工程竣工准备工作综述（评估集成商准备的技术资料、文档、基础数据是否准确、 齐全，其他竣工准备工作是否完备）验收测试方案与规范（

44、组织第三方确定验收测试方案、测试案例、测试工具的使 用等）测试结果与分析（业务测试和性能测试结果描述；测试结果必要的技术分析；） 验收测试结论（测试结果是否达到工程设计要求，对可能存在的问题进行分析归 纳，以及确定需要返工修改的部分；对返工修改部分回归测试的情况）3、工程监理总结报告工程概况监理工作统计工程质量综述工程进度综述管理协调综述监理总评价第十三章 信息系统工程建设的组织协调13.2 组织协调的基本原则1、公平、公正、独立原则2、守法原则3、诚信原则4、科学原则13.3.1 监理会议1、一般组织原则在会后 24 小时之内公布会议结果2、项目监理例会 项目监理会议是履约各方沟通情况、交流

45、信息、协调处理、研究解决合同履行中存在的各方面问题，由工程监理单位总监理工程师组织与主持的例行工作会议。项目监理例会参加单位及人员通常包括：总监理工程师、总监代表、有关监理工程师； 承建单位项目经理、技术负责人及有关专业人员；建设单位驻现场代表等；根据会议议题的 需要还可邀请设计单位、分包单位及其他有关单位的人员参加；纪要经总监理工程师签发；3、监理专题会议 专题会议通常包括技术讨论会、现场（项目组织）协调会、紧急时间协调会和技术（或方案）评审会等；第十四章第十五章 信息网络系统建设准备阶段的监理15.2.4 承建方资质的评审1、企业资质 计算机信息系统集成资质等级分为一二三四级，逐级降低；2、质量管理体系3、相关项目的实施经验4、公司实力评审因素包括：注册资本、技术实力、企业发展情况、核心领导层背景及稳定度等15.2.5 招标过程的监督评标过程中的监理1、成员人数为五人以上单数（政府相关为三人以上单数），其中技术、经济方面的转机 不得少于成员总数的2/3；2、专家应从事相关领域工作满八年并具有高级职称或具有同等专业水平在专家库中确 定；一般招标项目可以采取随机抽取的方式，特殊招标项目可以由招标人直接确定；3、招标人不得与投标人就投标价格、投标方案等实质性内容进行谈判；