信息系统监理师各章要点重点整理资料.docx

1、信息系统监理师各章要点重点整理资料全国计算机技术与软件专业技术资格(水平)考试信息系统监理师各章要点重点讲解第一篇 监理基础第1章 信息系统工程监理引论1、 信息化建设普遍存在的问题1) 系统质量不能满足应用的基本需求2) 工程进度拖后延期3) 项目资金使用不合理或严重超出预算4) 项目文档不全甚至严重缺失5) 项目实施过程中系统业务需求一变再变6) 项目实施过程中时常出现扯皮、推诿的现象7) 系统存在着安全漏洞和隐患8) 重硬件轻软件，重开发轻维护，重建设轻使用2、 原因1) 不具备能力的单位搅乱系统集成市场2) 一些建设单位在选择项目承建单位和进行业务需求分析方面有误3) 信息系统集成企业

2、自身建设有待加强4) 缺乏相应的机制和制度3、 采取的主要措施1) 实施计算机信息系统集成资质管理制度：推荐优秀系统集成商；对信息系统集成企业进行资质认证（分为一、二、三、四级，不同资质等级的企业可负责承建的工程等级不尽相同，尤其是涉密系统集成单位）2) 推行信息系统项目经理的资格管理3) 推行信息系统工程监理单位资质管理：在实施系统集成资质认证制度的基础上推行信息系统工程监理制度；确定信息系统工程监理管理体系框架；发布信息系统工程监理资质等级条件4) 信息系统工程监理人员资格管理4、 信息系统集成的概念：指的是从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。5、

3、 计算机信息系统集成项目经理：指的是从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人，是受系统集成企、事业单位法定代表人委托对系统继承项目全面负责的项目管理者。可分为： 项目经理、高级项目经理、资深项目经理 三个级别。6、 信息系统工程：指的是信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。7、 信息网络系统：指的是以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。8、 信息资源系统：指的是以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。9、 信息应用系统：指的是以信息技术为主要手段建立的各

4、类业务管理的应用系统。10、 信息系统工程监理： 指的是在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。11、 监理的主要内容：四控：信息系统工程质量控制、进度控制、投资控制、变更控制三管：合同管理、信息管理、安全管理一协调：在实施过程中协调各有关单位及人员间的工作关系12、 监理工作程序：选择监理单位；签订监理合同；三方会议；组建监理项目组；编制监理计划；实施监理业务；参与工程验收；提交监理文档。（选、签、会、组、编、做、验、提）13、 监理单位的权利和义务1) 应按照“守法、公

5、平、公正、独立”的原则，开展信息系统工程监理工作，维护建设单位与承建单位的合法权益（双方的利益均要得以维护）2) 按照监理合同取得监理收入3) 不得承包信息系统工程（以明确第三方的角色实施监理，不能既当原告又当法官）4) 不得与被监理项目的承建单位存在隶属关系和利益关系（尤其应当避免裙带关系）5) 不得以任何形式侵害建设单位和承建单位的知识产权6) 在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的，应承担相应的经济责任和法律责任14、 监理人员的权利和义务a) 根据监理合同独立执行工程监理业务b) 保守承建单位的技术秘密和商业秘密c) 不得同时从事与被监理项目相关的技术和业务活动15

6、、 设备监理： 指的是依法设立的企业法人单位，受项目法人或建设单位（简称委托人）委托，并根据供货合同而签订的监理合同的约定，按照国家有关法、规章、管理办法、技术标准，对重要设备的设计、制造、检验、储运、安装、调试等过程的质量、进度和投资等实施监督。第2章 信息系统项目管理1、 项目管理的十四要素（1）立项管理立项准备、立项申请、立项审批、招投标及合同签订（关键在于明确业务需求，这是最基本也是难度最大、耗时最长的工作，是今后项目是否可以顺利实施的前提保障）（2）计划管理项目计划包括：项目简介；项目进度；项目预算；其他说明（在项目建设会上加以说明）（3）人员管理单位组织结构的三种类型：职能型、领域

7、型、矩阵型（由职能部门和项目组构成）（4）质量管理包括：质量保证体系的执行与完善；软件开发质量保证；外购和外包质量保证；项目组内质量保证机制；项目经理与企业质保体系负责人之界面等。由质量计划编制、质量保证和质量控制三方面构成。 质量计划：系统功能和特色、系统界面和输出、系统性能、系统可靠性、系统可维护性等。 质量保证：指的是为实现质量计划和不断改进质量所开展的所有活动。承建单位投入到该项目的全体人员在质量保证中的活动起决定性作用。 质量控制：指的是信息系统工程实施过程中在对信息系统质量有重要影响的关键时段进行质量检查、确认、决策及采取相应措施。（5）成本管理设备采购及业务外包中的成本控制、人月

8、数控制以及其他成本控制和核算等。目的：确保在批准的预算范围内完成项目合同中所规定的各项任务。包括：资源计划与成本预算、成本控制。（6）进度管理 任务分解是项目进度管理的入口点。包括任务分解和排序、进度计划、进度控制。 三类依赖关系：强制依赖、弹性依赖、外部依赖 任务排序的输出是形成项目的各子任务及工作单元的关系与次序图，比如项目网络图、箭线图（ADM）、双代号网络图（AOA）、前导图（PDM） 建立进度计划的常用工具和方法：甘特图、关键路径法（CPM）、计划评审技术（PERT）（7）变更和风险管理应对风险的三项基本措施：规避、接受和减轻。（8）合同管理：根据相关法律法规及合同法相关规定，切实履

9、行合同（9）安全管理 我国信息系统安全体系的构成：信息系统安全等级管理执法、信息系统安全等级测评、信息系统及其产品的研发和生产、信息系统安全等级保护标准体系、信息系统安全保护条例等法律依据。 按信息系统的不同构成，可将安全划分为五个层面：物理层面、网络层面、系统层面、应用层面和管理层面。 信息系统安全技术要求的四个方面：物理安全；运行安全；信息安全；安全管理、操作管理与行政管理。 从安全保护的程度和等级，安全分为五个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 TCB（Trusted Computing Base）：指的是计算机系统内保护装置的总体，包括

10、硬件、软件、固件和负责执行安全策略的组合体。它建立了一个基本的保护环境，并提供一个可信计算机信息系统所要求的附加用户服务。（10）外购和外包管理（11）知识产权管理包括：建设单位、设备及软件供应商、系统集成商三方的知识产权。（12）沟通与协调管理 涉及项目主建方、承建单位、监理单位三方 原则：目标共同、信息共享、要点共识、携手共进 主要内容和方法：确立沟通框架、项目进度及绩效报告、召开有效的会议（13）评估与验收管理科学性和权威性，以合同为基准，以测试结果为依据，以合同各方的法人或受法人委托的代表签字及单位盖章为确认。（14）文档管理2、 项目相关三方 主建方（建设单位）与项目管理要素：建设单

11、位重点实施的是“立项管理”与“评估验收管理。” 承建单位：除立项准备、申请、审批之外，其他都是承建单位所要实施的。 监理单位3、 主项目：项目监理单位所服务的信息系统工程项目本身。4、 伴随项目：伴随信息系统工程项目而存在的工程监理本身，还包括工程审批、工程绩效评估等。5、 国际项目管理协会（IPMA：International Project Management Association）：瑞士注册的非赢利性组织，创建于1965年。6、 美国项目管理协会（PMI：Project Management Institute）：成立于1969年，是项目管理专业最大的由研究人员、学者、顾问和经理组成

12、的全球性专业组织。7、 项目管理知识体系指南（PMBOK：Project Management Body Of Knowledge）。 该体系指南将项目管理划分为九个知识领域：范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和整体管理。8、 国际项目管理专业资质认证（IPMP：International Project Management Professional）。A级：认证的高级项目经理（CPD）；B级：认证的项目经理（CPM）；C级：认证的项目管理专家（PMP）；D级：认证的项目管理专业人员（PMF）。第3章 信息系统工程监理资质管理1、资质等级条件：

13、由综合条件、业绩、监理能力、人才实力四个方面描述。（甲、乙、丙三个级别）2、资质评定按照评审和审批分离的原则进行。（资质评审工作程序：评审申请，评审申请的受理和资料审查，对申请单位进行现场审查、出具评审报告）第4章 监理单位的组织建设1、监理业务体系应具备的条件：一定数量的专业人员；完善的监理工作制度；科学的组织管理系统；完备的质量保证体系；完善的监理设施；做好信息系统工程建设监理单位申报工作的准备。2、监理服务质量管理的两种方式：单位管理，监理项目部自我管理。监理业务的两种特征：区域特征，工程类型特征。3、监理服务质量的控制方式按时间分为预防性控制、监督性控制、补偿性控制；按控制主体分为单位

14、质保部门和监理项目部；按评价方式可分为内部评价和外部评价。4、监理项目部实行总监理工程师负责制，其对外向建设单位负责，对内向监理单位负责，他代表监理单位从事监理工作，其监理行为的后果由监理单位承担。5、监理工作的风险类别：行为责任风险、工作技能风险、技术资源风险、管理风险。明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制，是监理组织管理的基本保证。6、风险防范方法：谨慎签订监理合同；严格履行合同；提高专业技能；提高管理水平。第5章 监理项目的组织和规划1、组织的两种定义a) 一般意义上的组织：泛指各种各样的社会团体、企事业单位，它是人们进行合作活动的必要条件；b) 管理学上的组织

15、：指按照一定的目标和程序组成的权责结构。2、组织的含义：有一个共同的目标；组织是实现目标的工具（重要的是组织结构是否合理有效）；组织包括不同层次的分工协作；组织的职能3、监理项目实行总监理工程师负责制。（应明晰各类监理人员的岗位与职责）4、监理工作计划文件包括：监理大纲、监理规划和监理实施细则。5、监理规划在总监理工程师主持下编制，并由建设单位认可，总监理工程师签署后执行，是整个项目开展监理工作的依据和基础。6、监理规划的作业 监理项目部职能的具体体现 指导监理项目部全面开展工作的纲领性文件 信息系统工程监理部门对监理单位进行监督管理的主要内容 建设单位检查监理单位是否能够认真、全面履行信息系

16、统工程监理委托合同的重要依据 具有合同效力的一种文件7、编制监理规划的基本要求：内容必须具有统一性、针对性、时效性。8、编制监理规划的步骤：规划信息的收集与处理；项目规划目标的确认；确定监利工作内容；按照监理工作性质及内容进行工作分解。9、监理规划的主要内容：工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。10、监理实施细则是以被监理的信息系统工程项目为对象编制的，用以指导监理单位各项监理活动的技术、经济、组织和管理的综合性文件。由项目总监理师主持，

17、专业监理工程师参加编制。11、监理实施细则编制的方式1）按专业分工：如通信工程、网络工程、软件开发、信息安全、经济核算等（最常用也是比较好的组织方式，毕竟隔行如隔山）2）按阶段：工程准备阶段、设计、实施、验收阶段和缺陷责任期。3）按工作内容：质量控制、进度控制、投资控制、变更控制、合同管理和信息管理。12、监理实施细则的主要内容：包括工程专业的特点、监理流程、监理的控制要点及目标、监理单位法及措施。第6章 质量控制1、项目质量是项目建设的核心，是决定整个信息系统工程建设成败的关键，也是一个项目是否成功的最根本标志。质量控制是进度控制、成本控制和变更控制的基础和前提，贯穿于项目建设的始终。2、信

18、息系统工程一般从功能、性能、安全性、可靠性、易用性、可扩展性等方面来考察其质量。3、信息系统工程质量的特点：项目的总体质量目标的内容具有广泛性；项目的总体质量的形成具有明显的过程性。4、质量控制：指的是在力求实现信息工程项目总目标的过程中，为满足信息工程项目总体质量要求所开展的有关的监督管理活动 。监理工程师采取有效措施，监督项目的实施过程及具体的实施结果，判断是否符合有关的质量标准，并确定消除产生不良结果的方法。5、质量控制的原则：质量控制要与建设单位对工程质量监督紧密结合；质量控制是一种系统过程的控制；质量控制要实施全面控制。6、能否选择优秀的系统承建单位是质量控制最关键的因素。7、质量保

19、证体系：指的是为保证性能、过程或服务在质量上满足规定的要求或潜在的要求，由组织机构、职责、程序、活动、能力和资源等构成的有机整体。质量体系的结构由领导责任、质量责任和权限、组织结构、资源和人员以及工作程序五方面组成。8、组织结构：指的是企业内影响质量的组织系统中的组织体制、隶属关系以及相互联系的方法。一般包括各级质量机构的设置、明确各机构的隶属关系、各机构的职责范围、各机构工作衔接与相互关系、形成各级的质量管理工作网络。9、五种质量组织形式：接收组织，预防组织，质量改进组织，协调组织，质量保证组织。10、承建单位质量保证体系的主要内容：制定明确的质量计划；建立和健全专职质量管理机构；实现管理业

20、务标准化，管理流程程序化；配备必要的资源条件；建立一套灵敏的质量信息反馈系统。11、质量控制点：指的是对信息系统工程项目的重点控制对象或重点建设进程，实施有效的质量控制而设置的一种管理模式。12、质量控制点设置原则：质量控制点应突出重点；易于纠偏；有利于参与工程建设的三方共同从事工程质量的控制活动；保持控制点设置的灵活性和动态性。13、工程招投标准备阶段的质量控制：通过招投标过程的监控选择合格的承建单位，并为工程的设计实施做好准备。14、信息系统工程设计阶段的主要任务：使工程师设计的各项工作能够在预定的投资、进度、质量目标内完成。主要工作包括：用户调研分析、总体方案设计、概要设计、详细设计、阶

21、段性测试验收计划等。对承建单位提供的各类设计实施方案进行审查，并采取监理措施，是本阶段质量控制的重点。15、实施阶段的质量控制：指的是实施、开发正在进行的过程中进行的质量控制。16、质量控制手段：评审；测试；旁站；抽查。第7章 进度控制1、信息系统工程建设控制的三大目标：进度控制、质量控制、成本控制。2、进度控制是指对工程项目的各建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称。3、进度控制的四个步骤：计划、执行、检查和行动。四个阶段：编制进度计划、实施进度计划、检查与调整进度计划、分析与总结进度计划。4、进度计划的内容：项目综合进度计划；设备（材料）采购进度计划；项目

22、实施进度计划；项目验收和投入使用进度计划。5、计划实施阶段是工程进度控制的核心。6、信息系统工程项目进度控制的总目标：通过各种有效措施保障工程项目在计划规定的时间内完成，即信息系统达到竣工验收、试运行及投入使用的计划时间。7、进度控制的范围：对工程建设全过程的控制；对分项目、分系统的控制。8、影响进度控制的因素：工程质量（最大的影响因素）；设计变更；资源投入；资金；相关单位；可见或不可见的各种风险因素；承建单位管理水平。9、进度控制程序：审查进度计划；进度计划的实施监控；工程进度计划的调整；工程进度报告。10、进度控制方法：动态管理和主动预控；实际值和计划值比较；行政方法；发挥经济杠杆作用；利

23、用管理技术（规划、控制和协调）。11、进度控制的基本措施：组织措施；技术措施；合同措施；信息管理措施。12、进度控制的技术手段：图表控制法、网络图计划法、“香蕉”曲线图法。（这几种控制方法请把书上的图看一看）第8章 投资控制1、投资控制指的是在批准的预算条件下确保项目保质按期完成。即在项目投资的形成过程中，对项目所消耗的人力资源、物质资源和费用开支，进行指导、监督、调节和限制，及时纠正即将发生和已经发生的偏差，把各项项目费用控制在计划投资的范围之内，保证投资目标的实现，目的在于降低项目成本，提高经济效益。2、投资控制过程：资源计划；成本估算；成本预算；成本控制。3、投资控制的原则：投资最优化原

24、则；全面成本控制原则；动态控制原则；目标管理原则；责、权、利相结合的原则。4、投资控制失效的原因：思想方面；组织方面；技术方面；方法方面；手段方面。5、项目投资：指的是投资主体为了达到一定的目的而将其能支配的资金（或其他资源）投入工程项目建设的过程。6、信息工程项目投资构成：工程前期费用、监理费、咨询/设计费用、工程费用、第三方工程测试费用、工程验收费用、系统运行维护费用、风险费用和其他费用。7、技术经济分析方法（综合评价）是成本控制的基础，其特点是综合性、系统性、实用性、数据化。8、技术经济分析的方法：调查研究方法和理论研究法。步骤：确定目标、调查研究、拟定各种可行方案、方案评价。9、单方案

25、的经济评价方法：成本回收期法；等效年值法；净现值法与净现值指数法；内部收益率法。10、多方案经济评价的可比性，要满足需求可比、时间因素可比、价格指标可比和消耗费用可比。常用的计算方法：不考虑时间价值的追加投资回收法和计算费用法；考虑时间价值的有净现值法、年成本法和内部收益率法。11、投资控制的常用技术：利用费用控制改变系统；实施的度量；督促建立附加的计划；利用计算工具。（以上都是利用经济学的原理和数学模型来进行分析）12、资源计划：确定为完成项目各活动需什么资源和这些资源的数量。 输入：工作分解结构；历史资料；范围陈述；资源库描述；组织结构 工具和方法：专家判断；替代方案的确认 输出：资源需求

26、13、成本估算依赖的资料：工作分解结构（WBS：Work Breakdown Structure）；资源需求计划；资源价格；活动时间估计；历史资料；财务图表。成本估算的工具和方法：类比估计；参数建模；累加估计；计算工具基本结果：项目的成本估算；详细的说明14、预算的类型：量级预算、预算估算和最终预算。15、预算的基本工具：类比预算法、自下而上估计法、参数模型预算法和计算化的工具。16、成本预算控制方法：全面审核法；重点审核法；经验审核法；分解对比审核法。17、成本控制方法：项目变更控制体系；项目绩效度量方法；附加计划法；计算机软件工具法。成本控制依据：费用线；实施执行报告；改变的请求。18、成

27、本控制措施：组织措施、经济措施、技术措施和合同措施。19、工程价款结算方法与工程付款控制方法：按工程标志性任务完成结算；按旬（或半月）预支；按月结算；按月（或分次）预支；按工程进度预支；完工后一次结算。20、竣工结算的意义：可正确分析成本效果；可分析工程建设计划和设计预算实际执行情况；可分析总结项目成本使用中的经验和教训；为修订预界定额提供依据资料。21、竣工结算报表包括：竣工工程概况表、竣工财务结算表、交付使用财产总表和明细表、结余设备明细表和应收应付款明细表。22、竣工结算的审核内容：项目成本计划的执行情况；项目的各项费用支出是否合理；报废损失和核销损失的真实性；各项账目、统计资料是否准确

28、完整；项目竣工说明书是否全面系统。第9章 变更控制1、项目变更：指的是在信息系统工程建设项目的实施过程中，由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。2、变更控制的基本原则：对变更申请快速响应；任何变更都要得到三方确认；明确界定项目变更的目标；防止变更范围的扩大化；三方都有权提出变更。3、变更控制的工作程序：了解变化；接受变更申请；变更的初审；变更分析；确定变更方法（下达变更通知书并进行变更公布）；监控变更的实施；变更效果评估。4、变更控制系统包括：变更控制委员会、配置管理和变更信息的沟通过程。5、成本变更控制方法：偏

29、差控制法、成本分析表法、进度-成本同步控制法（横道图、网络图）。第10章 信息系统工程合同管理1、狭义的合同仅指民法上的合同，即合同是指当事人双方或数方设立、变更或终止相互民事权利义务关系的合同。2、合同的主要法律特征：合同是当事人在自愿基础上达成的协议，是双方或多方的民事法律行为；合同当事人的法律地位平等；合同以设立、变更、终止民事权利义务关系为目的。3、信息系统工程合同分类1）按工程范围划分：总承建合同、承建合同、分包合同。2）按项目付款方式划分：总价合同、单价合同和成本加酬金合同。4、信息系统工程合同的内容：甲乙双方的权利与义务是合同的基本内容；建设单位提交有关基础资料的期限；项目的质量

30、要求；承建单位提交各阶段项目成果的期限；项目费用和项目款的交付方式；项目变更的约定；双方的其他协作条件；违约责任。5、合同管理的主要内容：合同的签订管理、合同的档案管理和合同的履行管理。6、合同的履约管理：依据合同分析；方式合同控制；保证合同监督；重点项目索赔管理。7、合同档案管理制度包括：合同的审查批准制度，印章管理制度，合同的统计考察制度，合同的信息管理制度。8、合同管理的原则：事前预控原则、实时纠偏原则、充分协商原则和公正处理原则。9、索赔：在信息系统工程合同履行中，当事人一方由于另一方未履行合同所规定的义务而遭受损失时，向另一方提出赔偿要求的行为。10、反索赔：指的是建设单位向承建单位

31、提出的索赔。主要包括：工期延误反索赔；实施缺陷索赔；对指定分包人的付款索赔；建设单位合理中止合同或承建单位不正当放弃项目的索赔。11、索赔依据的基本要求：真实性、全面性；法律证明效力；及时性。12、索赔事件处理的原则：预防为主；必须以合同为依据；公平合理；协商原则；授权的原则；必须注意资料的积累；及时合理地处理索赔。13、合同争议：指的是合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。14、违约：指的是信息系统工程合同当事人一方或双方不履行或不适当履行合同义务，应承担因此给对方造成经济损失的赔偿责任。15、知识产权的四个方面：商标及其相关标记；专利权和外观设计；著作权；商业秘密。16、知识产权管理体制：集中管理体制；分散管理体制；分门别类进行知识产权管理。17、知识产权保护的监理：树立为建设单位和承建单位维权的意识；建议建设单位制定知识产权管理制度；监督承建单位实施知识产权管理制度；实施知识产权保护的监理措施（政策措施、技术措施）。第11章 信息安全管理1、信息系统安全：确保以电磁信号为主要形式的、在信息网