作者:圣才电子书
出版社:圣才电子书
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
2017年11月全国计算机技术与软件专业技术资格(水平)考试《信息系统监理师(中级)》复习全书【核心讲义+历年真题详解】试读:
第一部分 备考指南
第1章 计算机技术与软件专业技术资格(水平)考试概述(程序员篇)
一、考试简介
计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)是原中国计算机软件专业技术资格和水平考试(简称软件考试)的完善与发展。这是由国家人力资源和社会保障部、工业和信息化部领导下的国家级考试,其目的是,科学、公正地对全国计算机与软件专业技术人员进行职业资格、专业技术资格认定和专业技术水平测试。
原软件考试在全国范围内已经实施了二十年,截止2011年,累计参加考试的人数约有三百万人。该考试由于其权威性和严肃性,得到了社会及用人单位的广泛认同,并为推动我国信息产业特别是软件产业的发展和提高各类IT人才的素质做出了积极的贡献。
根据人事部、信息产业部文件(国人部发[2003]39号),计算机软件考试纳入全国专业技术人员职业资格证书制度的统一规划。通过考试获得证书的人员,表明其已具备从事相应专业岗位工作的水平和能力,用人单位可根据工作需要从获得证书的人员中择优聘任相应专业技术职务(技术员、助理工程师、工程师、高级工程师)。计算机专业技术资格(水平)实施全国统一考试后,不再进行计算机技术与软件相应专业和级别的专业技术职务任职资格评审工作。因此,这种考试既是职业资格考试,又是职称资格考试。
同时,这种考试还具有水平考试性质,报考任何级别不需要学历、资历条件,只要达到相应的技术水平就可以报考相应的级别。部分级别的考试已与日本、韩国相应级别的考试互认,以后还将进一步扩大考试互认的级别以及互认的国家。
考试合格者将颁发由中华人民共和国人力资源和社会保障部、工业和信息化部用印的计算机技术与软件专业技术资格(水平)证书。
二、考试专业与级别
根据《计算机技术与软件专业技术资格(水平)考试暂行规定》(以下简称《暂行规定》)第五条规定,计算机专业技术资格(水平)考试划分为计算机软件、计算机网络、计算机应用技术、信息系统和信息服务5个专业类别,并在各专业类别中分设了高、中、初级专业资格考试,详见《计算机技术与软件专业技术资格(水平)考试专业类别、资格名称和级别层次对应表》(见下)。人事部和信息产业部将根据发展需要适时调整专业类别和资格名称。
考生可根据本人情况选择相应专业类别、级别的专业资格(水平)参加考试。
三、报考条件
凡遵守中华人民共和国宪法和各项法律,恪守职业道德,具有一定计算机技术应用能力的人员,均可根据本人情况,报名参加相应专业类别、级别的考试。
因此,计算机软件资格考试报名条件不设学历与资历条件、年龄以及专业等限制,考生可根据自己的技术水平选择合适的级别合适的资格进行报考。
注:每次考试个人只允许报考一种资格。
四、报考方式
符合《暂行规定》(即《计算机技术与软件专业技术资格(水平)考试暂行规定》)第八条规定的人员,由本人提出申请,按规定携带身份证明到当地考试管理机构报名,领取准考证。凭准考证、身份证明在指定的时间、地点参加考试。
各地的报名办法由考生报考所在地的当地考试机构决定。考生相关报考费用标准由当地物价部门核准。
考生报名方式主要分为:网上报名与考生本人到指定地点报名两种。
注:报名时依据的身份证明包括:居民身份证、军人的证件、护照、户口本等。
五、报考时间
计算机专业技术资格(水平)考试原则上每年组织两次,在每年第二季度和第四季度举行。
注:各地的报名时间由考生报考所在地的当地考试机构决定。
六、考试形式与时间规定
除信息处理技术员和多媒体应用制作技术员采取笔试与上机操作考试相结合的形式外,其他各种考试都采用笔试形式。考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。
高级资格考试设综合知识、案例分析和论文3个科目;中级、初级资格考试设基础知识和应用技术2个科目。各级别考试均分2个半天进行。笔试安排在一天之内。上机考试将分期分批进行。
知识科目采用单项选择题,考试150分钟,考生需要用2B铅笔填涂答题卡;
应用技术科目采用问答题,考试时间150分钟;上机考试时间为150分钟;
案例分析科目采用问答题,考试时间为90分钟;论文科目考试时间为120分钟。各个科目的满分均为75分。
七、信息系统监理师考试科目设置(1)信息系统工程监理基础知识,考试时间为150分钟,笔试,选择题;(2)信息系统工程监理应用技术,考试时间为150分钟,笔试,问答题。
八、考试目标
通过本考试的合格人员能掌握信息系统工程监理的知识体系、完整的监理方法、手段和技能;能运用信息技术知识和监理技术方法编写监理大纲、监理规划和监理细则等文档;能有效组织和实施监理项目;具有工程师的实际工作能力和业务水平。
九、信息系统监理师考试要求(1)理解信息系统、计算机技术、数据通信与计算机网络、软件与软件工程基础知识;(2)掌握信息系统项目管理与监理的基本知识;(3)掌握信息系统工程监理质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全管理和组织协调的方法,以及在信息网络系统和信息应用系统监理中的应用;(4)掌握信息系统工程监理中的测试要求与方法;(5)熟悉信息系统主要应用领域的背景知识和应用发展趋势,包括电子政务、电子商务、企业信息化、行业信息化等;(6)掌握信息系统工程监理的有关政策、法律、法规、标准和规范;(7)熟悉信息系统工程监理师的职业道德要求;(8)正确阅读并理解相关领域的英文资料。
十、指定书目
考试大纲——《信息系统监理师考试大纲与培训指南(2005版)》 清华大学出版社
指定教材——《信息系统监理师教程》 清华大学出版社
十一、考试内容
说明:“Ⅰ”、“Ⅱ”和“Ⅲ”表示掌握或熟悉的程度。“I”是指对所列知识要理解其内容及含义(理解)。“Ⅱ”是指有关问题中能直接使用(一般应用)。“Ⅲ”是指对所列知识要理解其确切含义及与其他知识的联系,能够进行叙述和解释,并能在实际问题的分析、综合、推理和判断等过程中运用(综合应用)。
考试科目一:信息系统工程监理基础知识
一、信息系统工程技术知识1.1 信息系统建设
·信息系统概念、功能、类型和发展
·信息系统建设的复杂性
·信息系统的生命周期
·信息系统建设的原则
·信息系统开发方法1.2 计算机技术知识与网络知识
·计算机系统功能、组成、及其相互关系
·计算机系统与信息管理、数据处理、辅助设计、自动控制、科学计算、人工职能等概念
·数据通信的基本知识
·网络体系结构与协议
·计算机网络分类
·Internet实用技术
·网络标准及典型网络设备
·网络规划与设计
·常见的计算机网络工程系统配置与性能评价1.3 信息网络系统
·信息网络基础平台、服务平台、安全平台、管理平台和环境平台的体系结构
·网络传输技术、交换技术、接入技术、路由技术、操作系统、网络服务器、网络测试、数据存储和备份
·视频点播、音频点播、视频会议和VOIP
·防火墙技术、数字加密技术、入侵监测和漏洞扫描技术、物理隔离、访问限制、安全体系架构和VPN
·网络管理软件和网络监控软件
·机房工程、综合布线系统和隐蔽工程1.4 软件与软件工程知识
·软件需求分析与定义
·软件体系结构设计方法
·软件体系结构分析与评估
·软件质量保证及质量评价
·软件配置管理
·软件测试及主要工具
·软件构件技术基础知识
·面向对象分析与设计
·软件开发工具基础知识
·软件评审
·软件维护
·软件开发文档和种类
二、信息系统工程监理知识
·项目管理在信息系统工程实施中的地位和作用
·信息系统工程管理要素的基本内容
·项目相关三方(业主方、承建方、监理方)在项目管理中的作用和主要任务
三、信息工程项目管理知识3.1 信息系统工程监理概念
·信息系统工程的概念
·信息系统工程建设发展过程中存在的基本问题和产生原因
·计算机信息系统集成资质管理制定及项目经理制度的由来
·信息系统工程监理的概念
·信息系统工程监理的特点、范围、内容和程序
·信息系统工程监理单位资质管理与监理人员资格管理
·监理人员和权利和义务3.2 信息系统工程监理依据
·有关的政策、法律、法规、标准与规范的基本内容
·信息系统工程项目建设合同与监理合同的主要内容3.3 监理单位的组织建设
·监理单位的体系建设(业务体系、质保体系、组织体系)
·监理单位风险类别及防范方法3.4 监理工作的组织和规划
·监理工作三种关键文件(监理大纲、监理规划、监理实施细则)编写的意义、依据和基本程序
·监理项目部的组织结构和监理人员的岗位职责
·监理大纲的主要内容
·监理规划的主要内容
·监理实施细则的主要内容3.5 质量控制
·信息系统工程质量的概念及质量控制的意义
·影响信息系统工程质量的因素
·协同质量控制的概念以及业主方、承建方、监理方三方在协同质量控制中的作用
·质量控制点的含义、作用和设置原则
·工程招标及准备阶段质量控制的要点及方法
·工程设计阶段质量控制的要点及方法
·工程实施阶段质量控制的要点及方法
·工程验收质量控制的要点及方法3.6 进度控制
·进度控制的概念和一般步骤
·信息系统工程进度控制的目标与范围
·影响进度的主要因素
·进度控制各阶段的工作任务
·进度控制三种技术手段(图标法、网络图计划法、“香蕉 ”曲线法)的优缺点、作用以及在进度控制中的作用
·进度控制的基本程序和主要措施
·进度控制计划管理各阶段监理的主要内容3.7 投资控制
·信息系统投资控制的基础知识与方法
·信息系统工程资源计划、成本估算
·成本与成本管理的概念,项目成本失控的原因
·信息系统工程建设项目费用的构成
·影响工程成本的主要因素
·信息系统工程成本控制的基本措施
·成本控制工程概预算的类型、特点、存在的问题,工程成本估算的方法(工具),概预算审核的方法
·信息系统工程计量的概念、工程价款结算及付款控制的方法和工程款支付的流程
·信息系统工程成本结算的概念和意义、工程竣工结算报表的结构和工程竣工结算审核的内容3.8 变更控制
·工程变更的概念
·影响工程变更的主要因素
·工程变更对工程的影响
·工程变更控制的基本原则
·变更控制的工作程序
·需求变更确立的原则和需求变更的管理控制程序
·进度变更确立的原则和进度变更的管理控制程序
·成本变更确立的原则和成本变更的管理控制程序
·合同变更确立的原则和合同变更的管理控制程序3.9 合同管理
·合同的概念
·信息系统工程合同的分类、主要内容及特点
·信息系统工程合同管理的作用、原则和内容
·合同争议的概念、起因和调解办法
·合同违约的概念、起因和处理办法
·合同索赔的概念、起因和处理办法
·合同管理中的知识产权保护3.10 安全管理
·信息系统安全的概念和特性
·信息系统安全管理的相关政策、法规、标准、规范
·信息系统安全管理体系的主要内容
·安全管理制度的主要内容
·逻辑访问安全管理的要点及监理措施
·应用环境安全管理的要点及监理措施
·物理环境安全管理的要点及监理措施
·数据备份和容灾管理的要点及监理措施3.11 信息管理
·信息系统工程中信息管理的概念
·信息系统工程中信息的分类
·监理文档的管理
·监理文件(日志、周报、月报、专题报告、总结报告等)的内容、作用和填写方法3.12 沟通协调
·沟通协同工作应把握的一般原则
·沟通协同的工作方法
·工程各阶段沟通协调的主要工作内容3.13 信息系统监理师职业道德要求
·信息系统监理师职业特点与岗位职责
·信息系统监理师行为准则与职业道德要求
4.专业英语
·正确阅读并理解相关领域的英文资料
考试科目2:信息系统工程监理应用技术
一、信息网络系统建设监理1.1 信息网络系统招标、设计阶段的监理
·立项和工程准备阶段信息网络系统监理工作的内容
·招标阶段信息网络系统监理工作的内容
·工程设计和方案评审阶段信息网络系统监理工作的内容
·招标和设计阶段建立工作的技术特点1.2 信息网络系统实施阶段的监理
·实施阶段信息网络系统监理工作的内容(包括设备采购、工程施工、安装调试等)
·实施阶段信息网络系统监理工作的重点
·实施阶段信息网络系统监理工作的技术要点1.3 信息网络系统验收阶段的监理
·工程验收阶段信息网络系统监理工作的内容
·工程验收阶段信息网络系统监理工作的技术要点
二、信息应用系统建设监理2.1 信息应用系统的监理工作
·国内信息应用系统建设存在的主要问题
·在信息应用系统建设中引入监理制的必要性
·信息应用系统质量控制的内容和主要监理措施
·信息应用系统进度控制的内容和主要监理措施
·信息应用系统成本控制的内容和主要监理措施2.2 招标阶段信息应用系统的监理工作
·招标方式和招标过程
·可行性研究的主要内容
·项目信息管理规范的监理工作内容和要求
·招标方式的确立
·承建单位资质和质量管理体系的审查要点
·招标过程的监督和合同签订的管理2.3 分析设计阶段信息应用系统的监理
·分析设计阶段的系统建设任务
·项目计划编制监理的内容和措施
·软件质量管理体系监理的内容和措施
·软件质量保证计划监理的内容和措施
·软件配置管理监理的内容和措施
·需求说明书、设计说明书、详细设计、测试计划和软件编码规范评审的内容
·软件分包合同监理的内容和措施2.4 实施阶段信息应用系统的监理
·实施阶段系统建设的任务
·软件编码监理的内容和措施
·软件测试监理的内容和措施
·软件试运行和培训监理的内容和措施2.5 验收阶段信息应用系统的监理
·验收阶段系统建设的任务
·验收阶段监理工作的重点
·验收的原则与组织
·配置的审核
·验收测试的条件和主要工作
·验收的准则
·验收报告的内容
·验收未通过的处理
·系统移交和系统保障监理工作的内容和措施
三、信息系统功能监理中的测试要求与方法技术3.1 信息系统工程测试的基本概念
·信息系统工程测试的目的
·信息系统工程测试的类型
·信息系统工程测试的主要内容和要求3.2 信息系统工程软件测试
·软件测试的基础知识和软件测试目的
·软件测试的内容和软件测试的主要方法
·软件测试阶段的划分及各方的职责
·软件测试工具3.3 信息系统工程网络测试
·网络测试基础知识和网络测试目的
·网络测试的内容和网络测试的主要方法
·网络测试阶段的划分及各方的职责
·网络测试工具3.4 信息系统工程应用性能测试
·应用性能测试基础知识和应用性能测试目的
·应用性能测试的内容和应用性能测试主要方法
·应用性能测试阶段的划分及各方的职责3.5 信息系统工程数据中测试
·数据中心测试基础知识和数据中心测试的目的
·数据中心测试的内容和数据中心测试的主要方法
·数据中心测试阶段的划分及各方职责3.6 信息系统工程安全评估
·安全评估基础知识和安全评估的目的
·安全评估的内容和安全评估的主要方法
·安全评估阶段的划分及各方的职责3.7 第三方测试机构
·第三方机构的优势
·第三方测试的意义
·第三方测试机构选择要点
四、信息化工程监理综合应用实践与趋势
·电子政务工程监理要求和关键点
·电子商务工程监理要求和关键点
·企业信息化工程监理要求和关键点
·行业信息化工程监理要求和关键点
第2章 信息系统监理师考试复习技巧
一、复习方法
1.应进行归纳、总结、对比学习。
2.不管在听讲课、还是自己学习过程中,一定要养成做笔记的习惯,为了加深对知识点的印象,也便于后期的复习,同时锻炼自己的写字速度和写字形象,建议大家做好笔记。
3.应多做一些案例分析题目,一定要独立去做,对重点题目和出过错的题目要重复的 去做。对照历年考题,认真分析考点和得分点,注意答题的严谨性,要培养化繁为简的本领。在案例分析考试中,不会有具有较高深理论的试题,要将复杂问题简单化。
二、解题的方法与技巧
1.“读题”,学员在读题过程中,先看问题,应通过快速读背景、读事件,对试题性质进行了解,做出判断。如:考的知识点是55号令、软件工程、变更管理、进度控制等。
2.“审题”。学员在读题之后不要急于把自己知道的东西全都答上去,而应多想一想,带着问题去审题,形成答题思路。“审题”包括以下三方面内容:首先,想该试题是在考核教材中相应的哪一部分内容,命题都想考哪一类内容。不要所答问题繁多且离题万里。
3.分条陈述,要有问必答。学员答题要以书本中的理论和试题中给出的已知条件,作为自己回答问题的依据;学员答题要简明扼要,有问有答。忌泛泛而谈,但扣中主题。可能关键词已经答到,但改卷老师没把所有内容看完,没有找到关键词,这样得分很少甚至不得分。
三、总结
常言道“熟能生巧”、“打铁还得本身硬”,再好的方法与技巧若没有基础,是发挥不了作用的;如若有了一定的功底,再差的招式也会产生很大的威力,就像金庸小说中杨过的那柄钝剑。信息系统监理师的难度较大,下午题要求对对信息系统整体管理以及在其过程中的变更和进度控制等知识点比较熟练;如果只看不练,不会有提高。建议大家多做模拟试题和历年试题,锻炼解题的能力与节奏。
第二部分 核心讲义
第1章 信息系统工程监理引论
一、信息化建设在解决问题的过程中推进
1.发展中的问题
总体上说,近年来我国在信息系统建设和信息产业发展方面取得了巨大成绩,积累了宝贵经验。但是,我国信息系统建设随后也陆续暴露出了各种问题,不容忽视。(1)信息化建设普遍存在的主要问题
①系统质量不能满足应用的基本需求;
②工程进度拖后延期;
③项目资金使用不合理或严重超出预算;
④项目文档不全甚至严重缺失;
⑤在项目实施过程中系统业务需求一变再变;
⑥在项目实施过程中经常出现扯皮、推诿现象;
⑦系统存在着安全漏洞和隐患;
⑧重硬件轻软件,重开发轻维护,重建设轻使用。(2)产生问题的原因
①不具备能力的单位搅乱系统集成市场;
②一些建设单位在选择项目承建单位和进行业务需求分析方面有误;
③信息系统集成企业自身建设有待加强;
④缺乏相应的机制和制度。(3)采取的主要措施
①计算机信息系统集成单位资质管理;
②信息系统项目经理资格管理;
③信息系统工程监理单位资质管理;
④信息系统工程监理人员资格管理。
2.实施计算机信息系统集成资质管理制度(1)推荐优秀系统集成商
1996年7月开展的“全国优秀系统集成商推荐活动”评选出了七大类共40家优秀系统集成企业,收集了系统集成案例125个。这次活动架起了企业和用户之间的桥梁,为信息系统的建设单位选择承建单位创造了条件。(2)对信息系统集成企业进行资质认证
①信息系统集成的相关规范化定义
A.计算机信息系统集成指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。
B.计算机信息系统集成的资质指从事计算机信息系统集成的综合能力,包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。
②计算机信息系统集成资质认证工作取得的成绩
A.认证工作及结果被各级政府和社会各界广泛认同;
B.资质认证过程使系统集成企业受到严格的社会监督,提高了企业的综合实力和素质;
C.有效地规范了信息系统集成市场,使皮包商钻空子和搅乱市场秩序的状况得到控制;
d.信息系统工程质量显著提高;
e.对于广大用户为支持软件与系统集成业发展创造良好环境起到引导作用。
3.推行项目经理制度
2002年8月28日,信息产业部发出《关于发布(计算机信息系统集成项目经理资质管理办法(试行))的通知》(信部规[2002]382号文),简称《项目经理管理办法》,决定在计算机信息系统集成行业推行项目经理制度。(1)项目经理的含义
计算机信息系统集成项目经理是指从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人,是受系统集成企、事业单位法定代表人委托对系统集成项目全面负责的项目管理者。(2)《项目经理管理办法》的主要内容
①将系统集成项目经理分为项目经理、高级项目经理和资深项目经理三个级别,并且分别列出了这三个级别的评定条件;
②对系统集成项目经理的职责和职业范围提出了明确要求,对其资质的申请及审批流程做出了明确规定,并且就系统集成项目经理的监督管理做出了较为详细的具体规定。
4.推行信息系统工程监理制度(1)在实施系统集成资质认证制度的基础上推行信息系统工程监理制度
系统集成资质认证工作不仅对提高系统集成企业的核心能力、保证信息系统工程质量起重要作用,而且是实施工程监理制的一项基础性、前提性工作。(2)确定信息系统工程监理管理体系框架
信息产业部于2002年发出《关于发布(信息系统工程监理暂行规定)的通知》。
①发布该暂行规定的主要目的:推进国民经济和社会信息化建设,加强信息系统工程监理市场的规范化管理,确保信息系统工程的安全和质量。
②信息产业部在其中的主要职责:根据国务院“三定”方案赋予的职能,加强对信息系统工程监理的行业管理。该暂行规定发布的意义是:初步确定了信息系统工程监理管理体系的框架。(3)发布信息系统工程监理资质等级条件《信息系统信息系统监理单位资质管理办法》阐明了各级监理单位所应具备的基本条件,对于推动我国信息系统工程监理事业健康发展,起到了积极的历史作用。
二、信息系统工程监理相关概念
1.信息系统工程监理的定义(1)信息系统工程
①信息系统工程指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。
②信息网络系统指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。
③信息资源系统指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。
④信息应用系统指以信息技术为主要手段建立的各类业务管理的应用系统。(2)信息系统工程监理
信息系统工程监理指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。(3)信息系统工程监理单位
信息系统工程监理单位指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。(4)信息系统工程监理人员
信息系统工程监理人员指从事信息系统工程监理业务的人员。
2.监理项目范围和监理内容(1)监理项目范围
①信息产业部规定的监理项目范围
A.国家级、省部级、地市级的信息系统工程;
B.使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;
C.使用国家财政性资金的信息系统工程;
d.涉及国家安全、生产安全的信息系统工程;
e.国家法律、法规规定应当实施监理的其他信息系统工程。
②国务院信息办规定的监理项目范围
2002年,国务院信息化工作办公室制定的《振兴软件产业行动纲要》中明确要求“国家重大信息化工程实行招标制、工程监理制”。(2)监理内容
监理活动的主要内容被概括为“四控、三管、一协调”。
①四控
A.信息系统工程质量控制;
B.信息系统工程进度控制;
C.信息系统工程投资控制;
d.信息系统工程变更控制。
②三管
A.信息系统工程合同管理;
B.信息系统工程信息管理;
C.信息系统工程安全管理。
③一协调
A.在信息系统工程实施过程中协调有关单位及人员间的工作关系。
3.监理工作程序(1)监理单位的选择
选择监理单位可采用招标、邀标方式,也可直接委托有相应资质的单位承担监理业务。(2)签订监理合同
一旦选定监理单位,建设单位与监理单位应当签订监理合同,合同内容主要如下:
①监理业务内容;
②双方的权利和义务;
③监理费用的计取和支付方式;
④违约责任及争议的解决方法;
⑤双方约定的其他事项。(3)三方会议
召开三方项目经理会议,即由建设单位、承建单位、监理单位等各方任该项目主要负责人的管理者参加的会议,就工程实施与监理工作进行首次磋商。(4)组建监理项目组
监理项目组由具有监理资格的人员组成,并确定一名总监理工程师。信息系统工程实行总监理工程师负责制。(5)编制监理计划
编制监理工作计划,并与建设单位沟通、协商,征得建设单位确认。编制监理实施细则。(6)实施监理业务
以监理合同为依据,执行监理工作计划和实施细则,要有监理业务活动记录和阶段性报告,直至工程项目完成。(7)参与工程验收
监理单位与建设单位、承建单位一起,对所完成的信息系统项目进行验收。(8)提交监理文档
监理业务完成后,向建设单位提交最终监理档案资料。
4.监理单位和监理人员的权利和义务(1)监理单位的权利和义务
①应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益。
②按照监理合同取得监理收入。
③不得承包信息系统工程。
④不得与被监理项目的承建单位存在隶属关系和利益关系。
⑤不得以任何形式侵害建设单位和承建单位的知识产权。
⑥在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。(2)监理人员的权利和义务
①根据监理合同独立执行工程监理业务。
②保守承建单位的技术秘密和商业秘密。
③不得同时从事与被监理项目相关的技术和业务活动。
三、关于设备监理
1.相关概念(1)设备监理相关概念
①设备监理
设备监理指依法设立的企业法人单位,受项目法人或建设单位(简称委托人)委托,并根据供货合同而签订的监理合同的约定,按照国家有关法规、规章、管理办法、技术标准,对重要设备的设计、制造、检验、储运、安装、调试等过程的质量、进度和投资等实施监督。
②重要设备
重要设备指国家大中型基本建设项目、限额以上技术改造项目等所需的主要设备、国家重点信息系统的重要硬件及相配套的应用软件。
③根据国家有关规定应当实施设备监理的重要设备
A.使用国家财政性资金的大中型基本建设项目和限额以上技术改造项目。
B.涉及国内生产安全及国家法律、法规要求实施监理的特殊项目。
C.国家政策性银行或者国有商业银行规定使用贷款需要实施监理的项目。(2)设备监理单位
设备监理单位指具有企业法人资格和取得相应等级《设备监理单位资格证书》的从事重要设备监理业务,即设备工程技术和管理咨询服务业务的社会组织。(3)注册设备监理师
注册设备监理师指通过全国统一考试,取得《中华人民共和国注册设备监理师执业资格证书》,并经注册后,根据设备监理合同独立执行设备工程监理业务的专业技术人员。
2.设备监理相关文件(1)设备监理活动管理的文件《设备监理管理暂行办法》:保证重点项目的顺利实施,加强对建设项目重要设备设计、制造、安装等过程的监督和管理,保证设备质量和投资效益,促进设备监理活动的健康发展。(2)设备监理单位资格管理的文件《设备监理单位资格管理办法》:加强对设备监理单位资格的管理,保障其依法开展监理业务。(3)设备监理从业人员管理的文件《注册设备监理师执业资格制度暂行规定》、《注册设备监理师执业资格考试实施方法》及《注册设备监理师执业资格考核认定办法》:提高设备工程监理人员素质,规范设备工程监理活动。
3.信息系统工程监理与设备监理的关系
信息系统工程监理与设备监理是目前我国实施的两类不同的、相互独立的监理体系,仅在“信息工程设备监理”上有交叉,两者可以互相借鉴,但不矛盾。
四、信息系统工程监理与建筑工程监理之区别
1.两者在工程方面的区别(1)技术浓度
①建筑工程项目属于劳动密集型。
②信息系统工程项目属于技术密集型。(2)可视性
①建筑工程项目可视性、可检查性强。
②信息系统工程项目可视性差,而且在度量和检查方面难度较高。(3)设计独立性
①建筑工程的设计与实施由不同的单位承担。
②信息系统工程的设计与实施通常由一个系统集成商(承建单位)承担。(4)变更性
①建筑工程一旦施工开始,一般不再变更,直至施工完成。
②信息系统工程的承建单位常常在实施过程中要不断地面对“变更”问题,特别是用户需求的变更。(5)复制成本
①如果由同一套建筑设计生成n套建筑工程,通常,其总投资(设为TI)就应为一套建筑工程投资(设为i)的几倍(即TI=ni)。
②在信息系统建设中,TI 建筑工程项目的投资规模远远超过信息系统的投资规模。 2.两者在监理单位方面的区别(1)关于两业兼营 建筑业中,任何建筑公司都可以承担监理工作,只要不是同体监理就可以。而对于信息系统工程,则规定信息系统工程监理业与信息系统集成业分开。(2)关于工作周期 建筑工程监理期一般始于施工,止于项目验收,不介入工程设计和施工单位招投标。而有些信息系统监理期是始于用户需求分析,止于项目验收。(3)关于变更 信息系统实施过程中的“变更”问题非常突出,能造成巨大影响。所以,信息系统工程监理在建筑工程监理的“三控”(质量控制、进度控制、成本控制)之外增加了变更控制成为“四控”。(4)关于方法与手段 建筑工程可视性强,广泛采用现场监理手段。同样的手段对信息系统工程监理基本不适用,需要独辟蹊径。(5)关于专业技术 信息系统工程属于技术密集型,对信息系统工程监理人员的技术要求更高。监理班子要体现不同的相关专业人员的优化组合。(6)关于知识产权 信息系统工程监理中,知识产权保护比建筑工程监理中更突出。 第2章 信息系统项目管理
一、项目管理在信息系统工程实施中的地位和作用
1.项目管理在信息系统项目实施中的重要性与迫切性
项目管理在信息系统集成项目中的重要性非常突出,主要原因如下:(1)信息系统项目往往大到事关国家生死存亡,小到事关单位兴衰成败;(2)信息系统项目往往在需求未完全确定时就付诸实施,并在实施过程中不断修改;(3)信息系统项目往往不能按预定进度执行;(4)信息系统项目的投资往往超预算;(5)信息系统的实施过程可视性差;(6)信息系统的项目管理,尤其信息系统项目监理,往往不被重视。
2.管理出效益
要想使信息系统工程顺利实施,必须引入并且加强项目管理。
二、信息系统项目管理的14要素
1.立项管理(1)立项阶段的主要工作内容
①立项准备:在应用驱动下,经过调查研究和需求分析,准确描述出项目的目标和可交付的成果。
②立项申请:形成立项申请书或者更细化地分成项目建议书和项目可行性研究报告。
③立项审批:根据业务需求、预定目标、可行性、资金实力、效益分析等要素进行。
④招投标及合同签订:进行招标(邀标)、投标、评标(议标)、商务谈判,选定信息系统集成商和信息系统监理单位签订合同。(2)系统方法
系统方法是解决复杂问题的一种整体分析方法,包括以下内容:
①系统观念
系统观念指一整套系统地思考事物的思维模式。当事人需要对项目有全盘的考虑,认清项目在整个单位,有时甚至需要超出本单位所处的位置、作用和环境使该项目建成后能有效地服务于本单位需求。
②系统分析
系统分析指研究问题的一种方法。当事人首先要确定本项目所覆盖的范围和所要达到的总目标,然后将其分解为各组成要素,识别和评价各要素存在的问题、机会、约束和需求,最终找到一个最优的、至少是满意的解决方案或行动计划,并考查其在整个系统中的可行性。
③系统管理
系统管理指在系统发生变革的情况下处理诸如业务、技术和组织等方面的事宜,以使综合效果最佳。(3)关键在于明确业务需求
这是最基本的、也是难度极大的工作。目标是尽早明确业务需求和信息系统功能,并且不能随便修改。
2.计划管理
项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件。项目计划的主要内容:(1)项目简介
①项目名称。
②项目目标(应用需求、组织项目的原因、系统功能)。
③项目各方负责人和联络人。
④分计划清单。
⑤交付成果清单。
⑥项目组织结构图。
⑦责任说明。
⑧相关定义、术语及缩写说明。(2)项目进度
①阶段的划分,各阶段完成日期、交付的成果。
②列出项目活动间的相互依赖关系。
③提出为保证项目进度所需的条件。
④形成进度管理计划的基础。(3)项目预算
①提出对项目所需资金的整体估算及按年度或月度的预算估算。
②指出预算的可伸缩程度——可浮动范围或不可更改。
③项目成本构成。
④形成成本管理计划的基础。(4)有关项目管理的若干说明
①项目过程检查。
②变更管理:变更控制的原则;不同类型的变更需经哪个管理层批准;形成变更管理的基础。
③风险管理:对风险的识别、管理和控制进行简要描述,形成风险管理计划的基础。
④人员需求说明:预估项目所需人员类型及数量;形成组织和人员管理计划的基础。
⑤技术说明:描述本项目主要采用的一些具体技术、方法及归档要求。
⑥标准规范说明:指出本项目所必须遵循的标准和规范。
3.人员管理(1)单位组织结构的类型
项目组织方式与单位组织结构密切相关,单位组织结构的有以下三种类型:
①职能型
单位按职能类别划分部门;项目任务分派到各职能部门。
②领域型
单位按应用业务领域类别划分部门;各领域事业部组织各自的项目组。
③矩阵型
单位由职能部门和项目组构成。项目组人员来自不同职能部门,受职能部门和项目组双重领导。这种组织方式通常称为矩阵型。(2)项目团队建设
项目团队建设是获得项目成功的关键。
①确定团队结构,定编定岗。
②团队建设的核心:用人和教人
a.激励项目组成员。
b.要重视人员培训。(3)项目经理
①具有的权力
A.获取项目组人员及进行任务分配的权力;
B.获取项目组所需环境条件的权力;
C.支配相应的预算及资金权力;
d.按公司规定奖励优秀员工的权力;
e.按公司规定对失职、未完成任务等事或人进行处理甚至处罚的权力;
f.根据项目进展需要在紧急情况下进行随机处置的权力。
②具有的能力
A.判断与决策能力;
B.用人能力;
C.专业技术能力;
d.应变应急处置能力;
e.不断学习和不断创新的能力;
f.善于运用所掌握的权力的能力。
③具有的人格魅力
A.坚忍不拔;
B.以身作则;
C.奉献忠诚;
d.推功揽过;
e.热情亲和;
f.风趣幽默。
4.质量管理
质量管理包括:质量保证体系的执行与完善,软件开发质量保证,外购和外包质量保证,项目组内质量保证机制,项目经理与企业质保体系负责人之界面等等。(1)质量管理概念与内涵
①质量概念
质量是对于标准或合同等要求的符合性和适用性。
②项目质量管理概念
项目质量管理的主要目的是确保项目满足建设单位的应用需求和期望。
③项目质量概念与档次、级别等概念的区别
建筑质量与建筑档次、级别是不同的概念。
④项目质量管理的构成
项目质量管理由质量计划编制、质量保证和质量控制三方面构成。(2)质量计划编制
①质量计划编制的内容
A.综合合同中或标准中的相关条款,形成本项目的质量标准;
B.确认在项目的实施过程中达到项目质量标准的主要方法及组织落实;
C.必要时可供采取的纠正措施。
②信息系统项目的质量范围
A.系统功能和特色;
B.系统界面和输出;
C.系统性能;
d.系统可靠性;
e.系统可维护性。(3)质量保证
质量保证指为实现质量计划和不断改进质量所开展的所有活动。承建单位和监理单位在质量保证中的所起的作用如下:
①承建单位
承建单位投入到该项目的全体人员在质量保证中的活动起决定性作用,具体包括:
A.质量保证体系的执行与完善;
B.系统设计、软件开发、外购和外包等环节的质量保证;
C.项目经理与所在单位质保体系负责人之配合;
d.项目经理与建设单位相关负责人之配合等。
②监理单位
A.监理单位在质量保证的主要作用是对承建单位的质量计划编制和质量保证活动进行审查,通常采用质量审计的方法、技术和工具;
B.监理单位在质量管理中的另一个职能是在质量控制中发挥主导作用。(4)质量控制
质量控制指信息系统工程实施过程中在对信息系统质量有重要影响的关键时段进行质量检查、确认、决策及采取相应措施:
①检查
通过测试等方法检查该阶段实施过程及其结果的质量状况。
②确认
在对质量状况进行分析的基础上,分别对成绩、事故及事故预兆进行确认。
③决策
处理事故,例如决定是否返工,是否需要组织专门的小组负责解决和纠正质量问题。
④采取措施
A.通过采取适当措施之后使不合格项达到预定要求。
B.采取过程调整等预防措施以防止进一步质量问题的发生。
⑤使用质量控制工具和技术
A.测试:单元测试、综合测试、系统测试等。
B.统计抽样和标准差、6σ等。
C.帕累托分析。
d.其他。
注意:项目经理和上层管理者对项目质量往往会产生最重要的影响。
5.成本管理
成本管理包括:设备采购及业务外包中的成本控制、人数控制以及其他成本控制和核算等。(1)项目成本管理概念
项目成本管理的根本目的是确保在批准的预算范围内完成项目合同中所规定的各项任务。成本管理过程主要包括:资源计划与成本预算、成本控制。(2)资源计划与成本预算
①资源计划
A.制定资源计划的指导思想
第一确保完成项目,第二尽量节省支出。
B.制定资源计划的主要内容
将任务分解,确定成本构成,并列出资源需求清单,主要包括以下:
第一,人力资源需求,即需要的人员类型、数量及在项目生命期内哪一段时间参与;
第二,外购与外包资源需求,主要指按合同采购软、硬件设备,软件开发与服务外包等;
第三,系统开发与集成环境资源需求;
第四,其他资源,例如差旅交通、通信、日常办公用品、消耗品等。
②成本预算
A.员工薪酬,外请专家费或咨询费;
B.外购与外包费用;
C.场地租金、软硬件设备折旧、软硬件设备租金;
d.差旅费、交通费、通信费;
e.会议费、培训费;
f.日常办公费、耗材费。
③成本基准计划
成本预算之后应该形成一个按时间分布的、成本实施情况的预算。(3)成本控制
成本控制的目标和作用如下:
①尽量使项目的执行不超出原定预算;
②必要时提出预算修正案;
③对实际发生的预算事件提出纠正措施,分析原因,总结教训。
6.进度管理
包括阶段和过程管理,为保证预定进度或者为调节可能出现的偏差而采取的常规措施、应急措施等。(1)任务分解与排序
①任务分解
任务分解是项目进度管理的入口点。项目经理及其团队成员要将总任务分成一个个子任务,将各子任务进一步划分。任务分解的结果是形成工作单元说明:
a.本工作单元的目标;
b.本工作单元预期历时、成本和资源要求;
c.与别的工作单元的关系;
d.其他相关信息,例如约束条件等。
②任务排序
A.任务排序的反映
在任务分解中已列出各工作单元与别的工作单元的关系,据此可梳理出各工作单元之间的依赖关系。依赖关系反映了任务顺序。依赖关系可分为以下三类:
第一,强制依赖关系:反映项目固有特性的关系,也可称为硬关系。
第二,弹性依赖关系:在一定范围内两个工作单元的先后顺序不影响整个项目的继续进行,就称这两个工作单元具有弹性依赖关系,也称为软关系。
第三,外部依赖关系:属于本项目与项目之外的活动之间的关系。
B.任务排序的输出
任务排序的输出是形成项目的各子任务及工作单元的关系与次序图。(2)进度计划
①任务历时估算
a.影响任务历时估算的主要因素
第一,前一阶段形成的项目中各子任务及工作单元的关系与次序图;
第二,承担这些任务的人选及其胜任程度;
第三,相关约束条件;
第四,相关历史信息资料;
第五,各子任务及工作单元之间的沟通时间。
b.通过任务历时估算,应该形成的内容
第一,各项子任务及工作单元的历时估算值;
第二,配套的估算说明文档;
第三,对前述任务分解的调整意见。
②建立进度计划
A.目标
进度计划的目标是建立一个现实的、可供操作的项目进度计划。
B.常用工具和方法
第一,甘特图。
第二,关键路径法(CPM)。
第三,计划评审技术(PERT)。
C.对项目经理及其上层领导的要求
第一,不要太理想化,不要屈服于压力,要尽量切合实际;
第二,制定进度计划时要留有一定余地;
第三,要为准备执行进度计划提供充分支持。(3)进度控制
进度控制的根本动因是应变。进度控制的主要活动是与人打交道。进度控制的目标是使项目基本按计划预定日期完成。进度控制的主要内容和方法如下:
①要有开明的领导和严明的纪律支持项目进度计划的实施;
②项目组要制定供实施目的、更加详细的、具体的进度计划;
③项目经理要善于调动和充分发挥团队员工的积极性与创造力;
④为保证预定进度、纠正已经出现的偏差或为预防将要出现的偏差所采取的应急措施;
⑤使用相关软件工具。
7.变更与风险管理
项目的风险不只由变更引起,但变更往往是风险的重要来源;对项目存续期间的任何变更都应该重视,而对需求变更则应格外重视。(1)变更与风险
风险指可能发生的损失、损害及危险。在信息系统工程项目存续期内变更往往频繁发生。变更不等于风险,风险也不都是由变更引起的,但变更往往是风险的重要来源。风险有时也蕴藏着机会。(2)风险识别
识别风险来源,可预测风险事件的发生与识别风险症状。风险识别可采用的工具、方法有流程图(或称鱼刺图)和访谈等。(3)风险分析
风险分析是一种评价风险的过程,帮助项目管理人员决定在具体的风险面前应采取的态度。进行风险分析应尽量采用量化方法。(4)风险应对
①应对风险的三项基本措施:规避、接受和减轻。
②制定风险应对计划并执行,包括:风险管理计划、应急计划和应急储备。(5)风险控制
①随时追踪风险已经、正在和将要发生的变化。
②预测和判断风险的应对是否会引起更新的风险发生。
③对用于风险管理的资源配置进行调整。
④调整风险应对计划。
⑤采取临时紧急应变措施。
8.合同管理
合同是项目实施中的根本依据,具有法律效力。有关各方都要以合同决定自己的言行,也都要以合同约束自己的言行。合同管理的定义如下:(1)相关各方都要至少有两人对本合同的内容非常熟悉并且有一致的理解;(2)要有专人负责追踪和检查合同的执行情况;(3)对与合同变更有关的事宜进行处理;(4)对任何一方的违约行为进行处理;(5)按合同进行评估与验收;(6)对于大公司或大项目,最好有法律和合同专业人士参与合同的签订与管理。
9.安全管理
信息化社会中,确保信息系统安全已成为广泛的社会需求。信息系统安全不仅关系到维护国家主权,而且关系到广大人民群众的社会生活的正常进行。(1)我国信息系统安全体系简介
我国信息系统安全体系构成如表2-1所示。表2-1 我国信息系统安全体系构成示意图信息系统安全等级管理执法信息系统安全等级测评信息系统及其产品的研发和生产信息系统安全等级保护标准体系信息系统安全保护条例等法律依据
①基本法律依据
国务院1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》是我国计算机信息系统安全体系建设的基本法律依据。
②基础性标准
国家标准GB17859-1999《计算机信息系统安全等级保护划分准则》是我国信息安全标准体系的基础性标准。
③自主产品
为建成安全的信息系统,须开发生产和采用具有我国自主版权的信息安全产品。采用我国尚不能自主生产的信息安全产品,须经过政府有关主管部门的认证许可。
④检测与评估
信息安全等级测评评估中心和相应的检测评估工具,是实行信息系统安全等级管理的主要环节。
⑤执法机构
从国家公安部到省、市公安厅和市、县公安局的公共信息网络安全系统,是我国信息系统安全等级管理的执法机构。(2)信息系统安全
①信息系统安全的五个层面
按信息系统构成,可将信息系统安全划分为五个层面。分别是:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。
②信息系统安全技术要求的四个方面
A.物理安全:包括设备、设施、环境和介质;
B.运行安全:包括风险分析、检测监控、审计、防病毒、备份与故障恢复等;
C.信息安全:包括标识与鉴别、标识与访问控制、保密性、完整性和密码支持等;
d.安全管理、操作管理与行政管理等。
③信息系统安全保护的五个等级
从安全保护的程度和等级的角度,信息系统安全划分为五个等级:
A.用户自主保护级;
B.系统审计保护级;
C.安全标记保护级;
d.结构化保护级;
e.访问验证保护级。
④TCB概念
TCB是“计算机系统内保护装置的总体,包括硬件、软件、固件和负责执行安全策略的组合体。TCB描述的是安全保障,内容如下:
A.TCB自身安全保护,保护安全机制自身的安全;
B.TCB安全设计和实现,从设计及其实现过程确保安全机制达到安全要求;
C.TCB安全管理,从管理角度确保安全机制达到安全要求。
10.外购和外包管理(1)外购和外包的概念
①外购
信息系统承建单位所承担的主要任务是软件开发和系统集成,系统所用设备一般要从设备供应商那里采购,称为外购。
②外包
对于大型系统或特大型系统,信息系统集成商有时会将其中的某些子系统或子系统中的某些模块委托给另外的软件开发商完成,或者将系统中的某些服务项目交由另外的信息服务提供商实施,这通常称为外包。(2)外购和外包管理的主要内容
①设备供应商和分包商的选择;
②外购设备和外包软件及服务在质量、价格及交付时间等方面是否满足要求;
③外购外包方与供应方之间的界面;
④处理外购外包方与供应方之间业务往来过程中出现的偏离合同和计划的问题。
11.知识产权管理
信息系统项目建设中知识产权管理问题占有突出地位。知识产权管理涉及的内容如下:(1)涉及建设单位的知识产权
建设单位公布的详细的业务需求说明及系统功能说明往往涉及本单位的业务秘密和知识产权。(2)涉及设备及软件供应商的知识产权
关于被集成到信息系统中的每一份软件副本的导入途径是否合法的问题涉及设备及软件供应商的知识产权。(3)涉及系统集成商的知识产权
①如果建设单位除使用本信息系统外,还要对该系统进行复制以用于在本集团内推广应用将会涉及信息系统集成商的知识产权。
②如果建设单位将系统中体现了系统集成商的知识产权的某些甚至全部技术或软件产品用于商业赢利目的将会涉及信息系统集成商的知识产权。
③监理单位为保证信息系统工程顺利进行,需要在某种程度上介入该信息系统的系统设计、软件开发等过程甚至某些细节,会涉及信息系统集成商的知识产权。(4)知识产权的使用和保护
上述(1)、(2)、(3)所述的知识产权的正当使用和保护,要明确写到相关合同中。信息系统项目管理要强调严格执行合同,严格执行知识产权保护相关法律,保护知识产权拥有方的合法权益。
12.沟通与协调管理(1)沟通和协调的意义
①沟通和协调管理的范围
沟通和协调管理既涉及项目主建方、承建单位、监理单位三方之间,又分布于三方各自的内部。对项目成败影响最大的是三方之间的沟通和协调,其中,监理单位的沟通和协调能力、活动及效果最为关键。
②沟通与协调的原则
A.目标共同:各方始终把项目的成功作为共同努力实现的目标;
B.信息共享:把相关信息及时地通知各相关的人员;
C.要点共识:在直接关系到项目进展和成败的关键点上取得一致意见;
d.携手共进:协调的结果一定是各方形成合力,解决存在的问题,推动项目前进。(2)沟通和协调的主要内容和方法
①确立沟通框架
编制项目整体计划时就编制出“谁在什么时间需要何种信息及如何送达”这样的沟通计划。
②项目进度及绩效报告
沟通的一项主要内容和方法,目的是使相关人员及时了解项目组在各阶段完成的工作与合同、计划相吻合的情况以及存在的问题和建议等。
③召开有效的会议
是沟通和协调的重要方法。在此过程中须注意:
A.会议要有明确的目的和期望的结果;
B.会议议题要集中;
C.参会人员要充分而且必要,以便缩小会议规模;
d.做好会议准备工作;
e.若可用更简单办法解决问题则不必开会。
④学习与掌握沟通技巧
要善于学习并掌握沟通技巧。
⑤使用基于电子信息技术和手段的沟通工具
要会使用基于电子信息技术和手段的各种沟通工具。
13.评估与验收管理
评估与验收管理包括阶段性的评估与验收和项目结束时的最终评估与验收。(1)评估与验收的主要内容
按照合同及计划对前一阶段中项目实施情况或整修情况进行回顾、评估以及验收,包括合同完成情况,计划执行情况,进度、成本、质量控制情况,安全保证及文档建设情况等。(2)评估与验收遵循的原则
评估与验收要注意具有科学性和权威性,以合同为基准,以测试结果为依据,以合同各方的法人或受法人委托的代表签字及单位盖章为确认。
14.文档管理
试读结束[说明:试读内容隐藏了图片]