信息系统监理师知识点整理

一、计算机技术根底2 〔一〕操作系统2

〔二〕计算机组成3

〔三〕计算机体系构造4

〔四〕性能评估4

二、计算机网络4

〔一〕网络体系构造4

〔二〕通信设备5

〔三〕网络平安6

〔四〕网络应用7

〔五〕网络管理7

〔六〕布线工程8

〔七〕信息网络系统监理〔重点〕9

三、信息系统与软件工程10 〔一〕开发方法10

〔二〕需求分析11

〔三〕软件设计11

〔四〕程序编写11

〔五〕软件测试〔较〕11

〔六〕软件维护12

〔七〕软件工程管理12

〔八〕面向对象方法12

〔九〕数据库系统〔重点〕13

〔十〕信息应用系统监理13

四、相关法律法规知识〔重点记〕15 〔一〕知识产权15

〔二〕标准化17

〔三〕监理相关法规〔重点、理解、识记〕18

〔四〕合同管理〔重点、理解、识记〕21

〔五〕招标投标管理26

〔六〕仲裁法27

五、监理概论28

〔一〕工程管理28

〔二〕监理根底29

〔三〕三个主要文档31

〔四〕监理工程师32

〔五〕变更控制〔重点〕33

〔六〕平安管理〔重点〕35

〔七〕信息管理〔重点〕36

〔八〕沟通协调〔实际工作很重要，考试可不难〕36六、质量控制37

〔一〕质量控制概论37

〔二〕质量保证体系38

〔三〕工程验收的步骤和程序38

〔四〕质量事故及处理39

〔五〕质量控制点39

〔六〕质量控制的工具与技术40

七、进度控制40

〔一〕进度控制概论40

〔二〕网络图法〔理解〕42

〔三〕甘特图42

〔四〕方案评审技术42

〔五〕曲线法42

八、投资控制42

〔一〕投资控制概论42

〔二〕掐值分析43

〔三〕净现值与投资决策44

〔四〕工程认证44

一、计算机技术根底

〔一〕操作系统

1、操作系统的5大功能：进程〔处理机〕管理、存储管理、设备管理、文件〔信息〕管理、用户接口〔作业管理〕；

2、操作系统分为网络操作系统、分时操作系统、批处理操作系统、实时操作系统、分布式操作系统；

注：UNIX和XENIX属于分时操作系统，LINUX、UNIX、WINDOWS是目前主流的网络操作系统，者是多用户、多任务的操作系统。

3、文件目录构造----树型目录构造，windows有两种文件格式，分别是FAT32〔FAT16〕和NTFS，NTFS比FAT32产生更少的磁盘碎片，平安性更高；支持的单个文件容易更大，支持的最大的分区容量是2TB,而在window2000中，FAT32支持的分区大小为32GB.

4、管道---“｜“管道符号，UNIX中〞>“表示输出重定向符，即把文件容输入到另一个指定文件中，假设该文件已存在，那么覆盖；而〞>>“，那么是以追加方式写到另一个文件的尾部。

5、虚拟存储器

虚拟存储技术即在存中保存一局部程序或，在外存〔硬盘〕中放置整个地址空间的副本。作用是：解决计算机主存储器的容量缺乏的问题〔实质是硬件节约本钱〕

虚拟存储器可分为单一连续分区〔不支持多道程序〕、固定分区〔支持多道程序，但容易产生存储碎片〕、可变分区〔使用了拼接即紧凑方法解决碎片问题，但消耗较多时间〕、可重定们分区〔克制了固定分区的碎片问题〕、非请求分页式〔支持多道程序设计，不支持虚拟存储〕、请求分页式〔即支持多道程序设计，又支持虚拟存储〕和段页式〔分段式和分页式的结合〕。

注：虚拟存储管理的理论根底是程序的局部性原理。

〔二〕计算机组成

1、数据编码: 原码---用于加法运算；反码----用于减法运算，补码—用于加减法运算，而移码〔补码的首位取反〕---用于阶码运算。

2、总线及接口：总线按功能可分为地址总线、数据总线及控制总线。系统接口分为串行接口〔一次只传送1位〕和并行接口〔一次可传送多位〕。常见接口类型：ST506〔主要用于硬盘〕、ESDI〔即可用于小型硬盘，也可用于磁带机和光盘存储器〕、IDE(最常用的磁盘接口)、SCSI(大容量存储设备，音频设备和CD-ROM驱动器的标准)、PCMCIA〔笔记本电脑的接口标准〕、P1394〔高速串行总线，连接众多的外部设备〕、USB(常用的串行总线式接口，支持热插拔，USB 1.0速度是1.2Mbps，USB 2.0速度是480Mbps)

3、存储体系

从快到慢，存放器----Cache---存-辅存〔硬盘、U盘〕，注：在计算机存储体系中，Cache 访问速度最快的，因为存放器是不算为存储系统中的。

存是随机存取方式即叫RAM，编址是以字节或字〔一个或多个字节组成〕为根底的，考点是知道容容量，求编址位数；另一个是存储芯片，存储芯片=存容量〔字节〕/单个芯片容量〔位〕；所以注意换算单位；

Cache的使用依据是程序的局部性原理。

磁盘---磁道数=〔外半径–半径〕* 道密度* 记录面数

注：记录面数的第一面和最后一面是起保护作用的，故不能用于存储数据，计算时要减掉。存取时间=寻道时间〔从磁头移动到磁道所需时间〕+ 等待时间〔等待读写的扇区转到磁头下方所用时间〕，注：寻道时间与磁盘的转速无关。

RAID〔磁盘冗余阵列〕共分8个级别，主要使用了分块技术、穿插技术和重聚技术；RAID0级〔无冗余和无校验的数据分块〕，用于只关注性能，容量和价格而不是可靠性的应用程序；

RAID1级〔磁盘镜像阵列〕，主要用于存放系统文件、数据及其他重要文件，其利用率为50%，起备份作用。

RAID2级〔采用纠错海明码的磁盘阵列〕，用于大量数据传输，不利于小批量数据传输，实际应用少。

RAID3级和RAID4级〔采用奇偶校验码的磁盘阵列〕，读数据很快，写数据因要计算校验位，速度变得很慢。

RAID5级〔无校验盘的厅偶校验码的磁盘阵列〕，对于大批量和小批量数据的读写性能很好。注：RAID4、RAID5都采用了分块技术。

RAID6级〔具有的数据硬盘与两个的分布式校验方案〕，提供了的数据访问通路，价格昂贵，性能改良有退；

RAID7级〔具有最优化的异步高I/O速度和高数据传输率的磁盘阵列〕，目前最高档次的磁盘阵列，是对RAID6的升级。

RAID10(高可靠性与高性能组合)：由多具RAID0级和RAID1级组成，RAID1级是一个冗余备份，RAID0级是负责数据读写的阵列，故该等级称为RAID0+1.目前使用围最广泛。〔三〕计算机体系构造

计算机分类----指令流、数据流方式分为四种

并行处理---无

精简指令系统计算机〔RISC〕和复杂指令系统计算机(CISC)各有优缺点。

流水线计算机

N条指令执行所需时间=完成一条指令所需时间+〔n - 1〕*单条指令中最长的任务时间。

影响流水线的主要因素：转移指令、共享资源访问的冲突、响应中断

〔四〕性能评估

性能评估---主要从系统可靠性、容错能力、指令周期、响应时间和吞吐量来评估。

与可靠性有关的：平均无故障时间=1/失效率；

N个串联的部件失效率总和为n1+n2….+ Nn;

N个并联的部件失效率总和为1/〔(1/n1 〕*1 +(1/n2〕*(1/2〕+…(1/Nn)*(1/n)〕

提高可靠性的技术可分为避错技术和容错技术；冗余技术就是在容错技术的根本上实现的，它分为硬件冗余、软件冗余、信息冗余、时间冗余。

指令周期

时钟频率〔主频、时钟脉冲〕---反映机器速度的，时钟频率越高，计算机的工作速度就越快。时钟周期=1/时钟频率，即CPU完成一个最根本动作所需时间；

机器周期=n个时钟周期，即完成一个根本操作如取指令、存储器读/写所需要的时间；

指令周期=n个机器周期，即执行一条指令所需要的时间；

注：1n=10的9次方ns。

二、计算机网络

〔一〕网络体系构造

网络分类

局域网〔LAN〕特点：距离短〔0.1KM～25KM〕，速度快〔4mbp~1Gbps〕，高可靠性、本钱低；其传输媒介有：双绞线、细/粗同轴电缆、微波、射频信号和红外线；常有以太网〔Ethnet〕、令牌环网络〔Token Ring〕、Apple Talk 网络和Aret网络等类型，目前以太网是主流。

城域网〔MAN〕的主要技术是DQDB〔分布式队列双总线〕即IEEE802.6，而目前主流的宽带城域网那么以IP和ATM电信技术为根底，以光纤作为传输介质，集数据、语音、视频效劳于一体的高带宽、多功能及多业务接入的多媒体通信网络。

广域网〔WANT〕特点：距离长，低速度〔以Kbps为传输速率而现在出现了ISDN、ADSL 等，实现了其传输到达Mbps〕、高本钱；其传输介质一般是电线线路，当然也可用光纤、卫星来建立；常用的3种线路技术：公用交换网〔PSTN〕----多用于家庭客服；综合业务数字网〔ISDN〕---基带为2B+D，B信道速率为Kbps，而D信道为16kbps,前者用于数据传输，后者用于控制；T1线路----主要用于商业应用，传输速率到达1.544Mbps。

WAN由通信子网与资源子网组成，通信子网由通信节点和通信链路组成，前者像一台puter，一方面作为通信子网与资源子网的接口，对传输与网络信息进展控制；另一方面作为其他节点的存储转发节点。资源子网是指在网上的各种计算机、终端和数据库等。其主要使用分组交换技术。

OSI参考模型

TCP/IP协议

IP地址和子网掩码

虚拟局域网VLAN

〔二〕通信设备

传输介质分为有线与无线，前者如双绞线、同轴电缆、光纤等；后者如微波、红外线、激光等。

网桥〔bridge〕、交换机----数据链路层；路由器----网络层；网关、调制解调器〔三〕网络平安

平安体系：

防火墙分为5种类型：

包过滤防火墙〔ACL〕：定义过滤规那么来审查每个数据包，并依此规那么来决定是否允许通过；

应用网关防火墙：在网卡上执行的特定应用程序和效劳器程序，实现协议过滤和转发功能；代理效劳器防火墙：使用代理技术来阻断部网络与外部网络间的通信，到达隐藏部网络的目的；

状态检测〔自适应/动态包过滤〕防火墙：通过状态检测技术记录并维护各个连接的协议状态，并对IP包进展分析，决定是否能够通过；

自适应代理技术：动态包过滤防火墙和应用代理技术的整合，实质是状态检测防火墙。

防火墙的局限性：不能防外部的刻意的人为攻击---不能防部用户的攻击---不能防止部用户因误操作而造成的口令失密及受到的攻击---很难防止病毒或受病毒感染的文件传输；

入侵检测---一种网络平安技术，通常包括数据源〔原始数据〕、分析引擎〔通过异常检测或误用检测进展分析〕和响应〔对分析结果采用必要和适当的措施〕三个模块；它采用的检测技术有两种：特征检测和异常检测；常用的检测方法:特征检测、统计检测和专家系统；

病毒---一段可执行的程序代码，其整个生命周期包括潜伏、繁殖〔复制、感染〕、触发和执行；对于病毒的防护常采用“检测---标识---去除〞的策略；特洛伊木马是指一个正常的文件被修改成包含非法程序的文件。木马程序是由server效劳端程序和client客户端程序组成；前者安装在被控制的计算机上，后者安装在控制的计算机上。注：木马本身不具备繁殖性和自动感染的功能。

平安扫描----是对计算机系统及网络端口进展平安检查的一种方式；它是一种帮助计算机管理员找到网络隐患的工具，而不能直接解决平安问题。

日志审计系统

日志文件包括系统日志、平安日志、应用日志三局部。它是一种被动式的，事后的防护或事中跟踪的手段；

PKI〔公共密钥根底设施〕是CA平安认证体系的根底，它由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统和客户端证书系统5大系统组成。PKI技术主要借助于数字签名技术实现的；数字签名是通过Hash函数〔128位〕与公开密钥算法来实现的。

加密算法：

数据传输加密从三个层次来实现：链路加密、节点加密和端到端加密，常用的是链路加密和

端到端加密；

密钥：

秘密密钥加密〔K1=K2〕：DES〔数据加密标准，密钥长度为56位〕，IDEA〔国际数据加密算法，类似于三重DES，密钥长度为128位〕，MD5〔能产生一个128位散列值的散列算法〕RC-5〔采用了分组迭代密码和数据相依旋转方法〕

公开密钥加密〔K1不等于k2〕:RSA〔密钥长度为512)、ECC(椭圆曲线密码)

对称密码加密的效率高，适合加密大量的数据；非对称密码速度慢，适合加密非常少量的数据。

〔四〕网络应用

电子政务的主要模式有4种：G2G〔对〕、G2E〔对公务员，是其他模式的根底〕、G2B〔对企业〕、G2C〔对公民〕

电子商务的主要模式有3种：B2B〔企业对企业〕、B2C〔企业对个人〕、C2C〔个人对个人〕〔万维网〕依赖于URL〔统一资源定位器〕来定位信息，在进展页面访问时采用HTTP〔超文本传送协议〕的效劳端口80来建立一个TCP连接，然后发送GET命令，获取WEB效劳器中的文档信息。

〔电子〕，与它有关的三个协议是SMTP〔简单传送协议，端口号：25〕、POP3〔邮局协议3.0，端口号：110〕、IMAP〔访问协议，用来代替POP3，端口号：143〕

DNS〔域名效劳系统，在UDP之上，使用端口号：53 〕，用来解析IP地址，方便记忆；IIS〔internet information server〕是当今主流WEB效劳器之一，现已到IIS7.0版本，其iis平安设置之端口默认为21.

FTP〔文件传输协议〕，用于传输控制信息的端口：21，用于传送文件的端口为20；CDMA (Code Division Multiple Access) 又称码分多路复用〔多地址〕，是在无线通讯上使用的技术。FDMA〔频分多路复用，传输频率多分〕、TDMA〔时分多路复用，时间多分〕。TD-SCDMA 是我国单独制定的3G标准。

〔五〕网络管理

代理效劳器是介于浏览器和WEB效劳器之间的一台效劳器，其主要作用表达在：提高访问速度---可以起到防火墙的作用----可以访问一些不能直接访问的----平安性得到提高----共享IP地址。

使用代理技术的优点：易于配置---能生成各项记录〔日志〕----能灵活、完全地控制进出流量和容----能过滤数据容----能为用户提供透明的加密机制---能方便地与其他平安手段集成。使用代理技术的缺点：速度比路由器慢---对用户不透明----代理效劳要求不同的效劳器---代理效劳通常要求对客户、过程之一或两者进展---不能保证免受所有协议弱点的---不能改良底层协议的平安性。

网络管理工具

典型网络管理系统：HP的Open View，IBM的Net View 和Tivoli、SUN的SunNet、Cabletron 的SPECTRUM。Cisco Work 那么适用于Cisco网络设备。

常用的网络监视器包括：Ethereal：对TCP、UDP、SMB、Telnet和FTP等协议的支持；---NetXRal:以太网网管软件，能对IP、NetBEUI和TCP/UDP进展分析------Sniffer〔最完善、应用最广泛的一种网络监视器〕Ping是基于ICMP协议的。Tracert：检查到达的目标IP地址的路径并记录结果；Netstat：用于显示与IP、TCP、UDP和ICMP协议相关的统计数据。Ipconfig：显示当前的TCP/IP配置。

网络故障检测：

发现故障之前的工作：了解网络拓扑关系、了解网络设备、了解网络的客户端、了解使用网络的人；----贴上的标签---日志和笔记

发现网络故障时的工作：判断故障是否是真正的故障----寻找最近的修改----查看操作系统和网络设备的报警和错误日志---排除、划分并克制故障。

〔六〕布线工程

综合布线工程包括综合布线设备安装、布放线缆和缆线端接。综合布线的监理容主要有：承建单位人员施工是否规；----到场设备的验收；

网络系统调试与安装通常分为如下步骤：网络系统的详细逻辑设计---网络设备加电测试---模拟建网调试及连通性测试---实际网络安装调试。

综合布线系统〔PDS〕是一种利用双绞线或光缆来传输信息，连接、计算机、会议电视和监视电视等设备的构造化信息传输系统。这种系统使用物理分层星形拓扑构造，它分为6个的系统模块：工作区子系统〔终端设备连接到信息插座之间的设备〕---水平区子系统〔水平干线子系统、水平子系统----由工作区的信息插座、楼层分配线设备到信息插座的水平电缆、楼层配线设备和跳线组成〕------管理间子系统〔楼层分配线设备的房间，应由交接间的配线设备及输入/输出设备组成〕------垂直干线子系统〔垂直子系统、干线子系统〕，通常是由主设备间〔如计算机房、程控交换机房〕提供的最重要的铜线或光纤主干线组成。-----设备间子系统〔建筑物进线设备、、数据、计算机和不连续电源等各种主机设备及其他保安配线设备〕------建筑群子系统〔一栋建筑的线缆延伸到建筑群的其他建筑的通信设备和设施〕综合布线系统的技术指标和质量参数要参考?综合布线系统工程设计规?〔GB50311-2007〕和?综合布线系统工程验收规?〔GB50312-2007〕的要求

双绞线同种设备用穿插，异种设备用直联。---EIA/TIA 568A和EIA/TIA568B线序。

双绞线测试标准有三个：TIA/EIA-568?商业建筑电信布线标准?----TSB-67?现场测试非屏蔽双绞电缆布线测试传输性能技术规?-----ISO/IEC 11801：1995〔E〕国际布线标准。

双绞线测试的设备主要有：音频生成器和音频放大器、万用表〔测试电压、电阻、电流〕、连通性测试仪〔测试电缆的连通性〕和电缆分析仪〔常用的有DSP-100测试仪、Fluke 620局域网电缆测试仪、Wire Scope 155测试仪〕。

光缆测试的种类：

连通性测试：使用手电光〔闪光灯〕对照光纤一端，在另一端看能否看到光，假设看到，那么通；

端-端的损耗测试〔使用光功率计和光纤测试光源〕

收发功率测试：使用跳线和光功率计

反射损耗测试：使用路线和光功率计

光纤测试的设备：闪光灯、可视电缆示踪仪和故障定位仪、光功率计、光纤测试光源、光损耗测试仪〔OLTS---由光功率计和光纤测试光源组成〕、光时域反射计。

机房施工监理的重点：审查好承建单位的工程实施组织方案〔尤其是审查施工质量保证措施〕---控制好施工人员的资质，坚持持证上岗----认真贯彻?建筑智能化系统工程实施及验收规?、及时发现并纠正违反规的做法----深入现场落实“随装随测〞的要求。

机房的监理规详细见?电子计算机机房设计规?〔GB50174-93〕和?建筑防雷设计规?〔GB50057-94〕

〔七〕信息网络系统监理〔重点〕

信息网络系统常用监理方法：评估〔主要用于网络设备的造型和采购〕、网络仿真〔主要用来对网络设计方案进展必要的评估，是否满足业主的需求〕、现场旁站〔适合于网络综合布线的质量控制〕、抽查测试〔综合布线的性能、质量的测试〕、网络性能测试〔使用必要的网络测试工具，对测试性能进展测试，如丢包率、响应时间等〕

工程准备阶段

立项阶段—1、协助建立单位了解承建单位的人力和物力情况；2、协助对工程从经济、技术、系统生存环境、可选方案进展可行性分析。

招标阶段---1、把好工程投资关〔评估投标单位的技术方案、组织人员与职责评审〕；

工程设计阶段

设计阶段—1、结合信息工程的工程特点，收集设计所需的技术经济资料；2、配合设计单位对方案设计进展技术经济分析、优化设计；3、协助建立单位进展设计文件的评审；4、参与主要设备、材料的选型工作；5、审核方案中主要设备、材料清单；6、审核系统设计方案及其他详细设计文件；7、组织设计文件的报批；8、对方案设计容进展知识产权保护监视；9、审核技术方案息平安保障措施；10、协助建立单位对工程建立周期总目标进展分析讨论；11、审核承建单位编制的工程工程总进度方案、各分项工程阶段进度方案，假设于合同/实际环境相冲突，应催促承建单位进展调整、更改；12、审核工程设计和承建单位的设备/材料清单和采购方案，并检查、敦促其执行；

监理进展设计方案评审时，应坚持如下原那么：标准化原那么、先进性和实用性原那么、可靠性和稳定性原那么、可扩展性原那么、平安性原那么、可管理性原那么、对原有设备和资源合理整合的原那么、经济和效益性原那么。

网络根底平台方案的审核重点：网络整体规划、网络设备、效劳器、操作系统、存储藏份系统的选型；

网络效劳平台方案的审核重点：Internet网络效劳系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型；

网络平安和管理平台的审核重点：防火墙系统、入侵监测和漏洞扫描系统、其他网络平安系统、网络管理系统；

环境平台的审核重点：机房建立、综合布线系统

工程施工阶段

开工前---审核实施方案、进度方案、实施组织方案、承建单位及相关个人资质；

开工准备—了解实施的各种活动准备，如设备采购等情况；

设备采购时监理主要职责：1、审核承建单位的采购方案和采购清单；2、审核设备质量及其到货时间；3、订货、进货确认；4、组织到货验收；5、设备移交审核；6、外购硬件和软件的监理；

设备采购监理的重点：1、设备是否与工程量清单、合同规定的规格相符；2、设备说明书等证明文件是否齐全；3、到货是否及时；4、配套软件是否成熟。

设备到货验收流程：1、承建商提前三天通知建立单位和监理单位设备到达时间和地点，并提交交货清单；2、监理单位协助建立单位做好设备到货验收准备；3、监理单位协助建立单位进展设备验收〔对设备规格、数量、质量进展核实，检测合格证、出厂证等证明文件是否齐全，必要时可使用测试工具对其性能进展测试、评估〕，并做好记录；4、发现短缺或破损，要求设备提供商补发或免费更换；5、提交设备到货验收监理报告；

施工阶段---对现场布线等施工进展旁站等监理、检测。

工程验收阶段

工程验收流程：承建单位制定并提交验收方案给建立单位和监理单位，在三方认为工程已满足验收前提条件下，组织成立验收委员会/工程验收小组，根据验收方案和经过三方讨论通过的验收标准实施验收，然后对验收过程和结果进展评审并形成验收报告，假设结论是通过，那么移交产品或工程给建立单位，否那么催促承建单位进展整改。

工程验收组一般由建立单位组织，监理单位、承建单位共同参与；验收组应有明确分工，一般为测试小组、资料文档评审小组和工程质量鉴定小组；

信息网络系统验收需提交的文档主要有如下9类：1、网络系统技术方案；2、网络系统到货验收报告；3、主机网络系统实施总结报告；4、网络系统测试报告；5、用户手册；6、随机技术资料；7、工程主机网络系统安装配置手册；8、工程主机网络系统维护手册—管理员级；

9、工程主机网络系统日常维护及应急处理方案。

三、信息系统与软件工程

〔一〕开发方法

常用开发模型：

瀑布模型〔生命周期法，是生命周期法中最常用的开发模型〕，它将开发的过程分成软件方案、需求分析、软件设计、程序编码、软件测试和运行维护6个阶段，规定了它们自上而下，适用于大型软件开发过程。

变换模型〔演化模型〕是在快速开发一个原型的根底上，根据用户提出的反应和建议，对原型进展改良，直到演化成最终软件产品。

螺旋模型：将瀑布模型和变换模型相结合，并增加了风险分析；

喷泉模型：为软件复用和生存周期中多项开发活动的集成提供了支持，是一种面向对象的开发方法；

智能模型：基于知识的软件开发模型，与专家系统结合在一起，是一种基于规那么的系统；V模型：以测试为中心的开发模型；

增量模型:融合了瀑布模型的根本成分〔重复应用〕和原型实现的迭代特征；它采用随着时间的进展而交织的线性序列。其最大优点是人员分配灵活；

RAD〔快速应用开发〕模型，是一个增量型的软件开发过程模型，强调极短的开发周期。它是采用基于构件的开发方法。

CBSD(基于构件的开发)模型,是利用模块化方法，将整个系统模块化。整个过程分为需示分析和定义、体系构造设计、构件库的建立、应用软件构建、测试和发布5个阶段。

构件工具常见的有Microsoft的D , Sun的E和OMG的CORBA.

原型方法模型，是适用于产品开发的早期阶段需求不确定时采用。其常分为水平原型〔功能导航〕和垂直原型〔实现局部功能，重点在复杂算法的实现〕两种XP方法模型，是一种轻量〔敏捷〕、高效、低风险、柔性、可预测、科学且充满乐趣的软件开发方式。它由价值观〔沟通、简单、反应、勇气〕、原那么〔小步快走〕、实践和行为四个局部组成

RUP〔Rational Unified Process〕方法模型，是一个统一的软件开发过程，也是一个通用过程框架，能应用于多领域的工程开发，它也是基于构件，使用的建模语言是UML，它有三个特点：用例驱动、以根本架构为中心、迭代和增量。其软件过程在时间上分为四个阶段：初始阶段---细化阶段----构建阶段----交付阶段。

可行性研究主要从5个方面：经济可行性、技术可行性、法律可行性、执行可行性、可选择性。

〔二〕需求分析

需求分析主要是用来确定开发软件的功能、性能、数据和界面等要求；需求分析常用方法：构造化分析方法-----软系统方法〔代表方法：Checkland〕----面向对像分析方法〔OOA〕----面向问题域的分析〔PDOA〕

数据流图〔DFD〕是构造化分析中的重要方法和工具，是表达系统数据的流动并通过数据流描述系统功能的一种方法。它有4种根本符号：数据流〔用名字+箭头来表示〕、加工〔用圆圈来表示〕、数据存储〔用直线表示〕和外部实体〔数据源或数据终点，用标有名字的方框表示〕，同时数据流图遵循“自顶向下，逐层分解〞的原那么。

数据字典是关于数据的信息集合，也就是对数据流图中包含的所有元素的定义集合。数据字典和数据流图共同构成了系统的逻辑模型。

〔三〕软件设计

软件设计分为概要设计〔也叫高层设计，是将软件需求转化为数据构造和软件的系统构造，常采用构造图、层次图和HIPO〔层次图加输入/处理图〕来描述〕和详细设计〔也叫低层设计，是对构造图进展细化，得到详细的数据构造与算法，常使用程序流程图、盒图、PAD 图〔问题分析图〕及PDL〔伪码〕等工具来描述〕

软件设计包含4个即又相互联系的活动：即数据设计、体系构造设计、接口设计(界面)、过程设计。

构造化设计包括体系构造设计、接口设计、数据设计和过程设计等任务，是一种面向数据流的设计方法，采用自顶向下、逐步求精和模块化。

〔四〕程序编写

程序设计风格应从源程序文档化〔程序的注释点源程序的1/3到1/2〕、数据说明、语句构造和输入/输出方法4个方面，力图做到程序的可读性。

〔五〕软件测试〔较〕

软件测试是软件质量保证的主要手段之一，测试并不仅仅是为了要找出错误，再那么没有发现错误的测试也是有价值的，完整的测试是评定软件质量的一种方法。

软件测试的类型：动态测试〔黑盒测试法〔测试人员不清楚程序的部构造和处理过程的一种测试，常见的方法有：等价类划分、边界值分析、错误猜想和因果图，测试的重点在于是否实现了某种功能〕、白盒测试法〔测试人员清楚程序的部构造和处理过程的一种测试，常见的方法有：根本路径测试、循环覆盖测试、逻辑覆盖测试，测试的重点在于检验部控制构造和数据构造是否有错，即构造〕和灰盒测试法〔界于黑盒与白盒测试之前的一种方法，测试的目的在于评价软件质量好与坏〕〕和静态测试〔即不在机器上运行，采用人工检测和计算机辅助静态分析的手段进展检测，实践证明，30%～70%的逻辑设计和编码错误都能发现，其主要方法有：桌前检查〔程序员自己检查自己编写的程序〕、代码审查〔他人〔一个小组〕对程序员编写的程序进展检查〕、代码走查〕

注：静态测试也可以实现白盒测试，如使用人工检查代码方法来检查代码的逻辑问题。

根据测试的目的、阶段不同，可将测试分为单元测试〔模块测试，由开发人员自已负责〕、集成测试〔测试的是模块之间的协作性，其测试方案应在概要设计阶段完成〕、确认测试〔验证软件的功能、性能及其他特性是否与用户要求一致，其测试方案应在需求分析阶段完成〕和系统测试〔整个工程的各种都集成在一起的测试，其测试方案应在需求分析阶段完成〕验收测试容通常包括：功能测试、性能测试、压力测试、配置测试、平台测试、平安性测试、恢复测试及可靠性测试等。

〔六〕软件维护

软件维护点整个软件生命周期的60%～80，常见的维护类型分为三种：改正性维护〔为了纠正软件存在的错误和缺陷所进展的维护〕、适应性维护〔为了使软件适应外部环境〔新的软硬件、数据库环境〕所进展的维护〕、完美性维护〔添加、扩大、修改软件功能、提高软件性能所进展的维护〕，除上述之外，还有一种预防性维护。

〔七〕软件工程管理

软件质量特性标准有两种：ISO/IEC 9126软件质量模型和MC Call软件质量模型。

CMM〔能力成熟度模型〕和CMMI〔能力成熟度模型集成〕是软件过程改良的两种标准。SCM〔软件配置管理〕是一种标识、组织和控制修改的技术。

软件文档是信息系统产品的重要组成部发，对于开发人员，管理人员及用户都是盐分重要的辅助工具。文档常分为三类：开发文档、管理文档、用户文档。

〔八〕面向对象方法

对象是指一组属性及这组属性上折相关操作；对象由三局部组成：对象名、属性和操作〔方法〕；

类是一组具有一样属性和一样操作的对象集合；类由三局部组成：类名、属性和操作〔方法〕继承是在某个类的层次关联中不同的类共享属性和操作的一种机制。继承是面向对象方法区别于其他方法的一个核心思想。

封装的根本单位是对象,封装的三大优点：能减少耦合；类部能实现自由改变；有一个更清楚的接口。

消息是对象间通信的手段，一个消息通常包括接收对象名、调用的操作名和适当的参数。

多态性是指同一个操作作用于不同的对象时产生不同的执行结果。

构件〔组件〕是一个功能相对的具有可重用价值的软件单元，其特点是可重用性。

面向对象分析常用方法：1、Coad/Yourdon方法〔1990年提出的〕、2、Booch方法；3、OMT 方法；4、OOSE〔以用例代取数据流图〕5、UML〔统模语言，UML2.0包含14种图，类与之间，存在关联关系“〞，依赖关系“--------〞见p160〕

〔九〕数据库系统〔重点〕

数据库系统的三级模式为概念模式〔描述整个数据库的逻辑构造，是所有用户的公共数据视图，一个数据库只有一个概念模式〕、外模式〔描述用户看见或使用的那局部数据的逻辑构造，一个数据可有多个外模式，一个应用程序只能使用一个外模式〕和模式〔描述数据物理构造和存储方式，一个数据库只有一个模式〕

三级模式间的关系：1、模式是数据的中心与关键；2、模式依赖于模式，于外模式和存储设备；3、外模式面向具体的应用，于模式和存储设备；4、应用程序依赖于外模式，于模式和模式。

数据库系统两级性是指物理性和逻辑性，三模式之间通过两级映射〔外模式/模式映射，模式/模式映射〕进展相互转换。

数据模型分类：概念数据模型〔实体联系模型，即从用户的观点来对数据和信息建模，也叫E-R模型〕和根本数据模型〔构造数据模型，常见有层次模型、网状模型、关系模型和面向对象模型〕

SQL语言，根本语法知识。

数据库的完整性可为分实体完整性〔基于主码〕、参照完整性〔基于外码〕和用户自定义完整性。

触发器是关系数据库中一种完整性保护措施，同时也具有平安性保护功能。

E-R模型，实体：用矩形表示，属性用椭圆表示，实体间的联系用菱形表示。

E-R间的联系有三种：一对一、一对多，多对多。

〔十〕信息应用系统监理

工程方案

1、工程方案阶段监理主要工作：1、对软件方案的相关容、过程、方案组织和文档格式进展审查-----给出符合要求的结论-------确定其可否作为软件开发的前提和依据。

2、工程方案监理的根本准那么：评审软件工程方案、明确工程的阶段划分。

3、软件需求分析监理的主要任务和目的是对软件需求分析的相关容、需求分析过程、需求分析活动及文档格式进展审查，确认是否满足要求，并确定其可否作为软件开发的前提和依据。

需求分析

4、需求分析阶段监理的工作：参与用户需求调研-----组织有关单位参加?需求规格说明书?技术联合评审会议------审核承建单位递交的?工程开发方案?-----审核承建单位递交的软件开发的?质量保证?及?配置管理方案?-----审核承建单位对本工程投入的软硬件资源是否满足工程需求----审核承建单位所使用的软件工具的合法性-----主持监理例会，做好监理日记，定期进展工程进度及问题汇报----做好工程相关文档的整理及存档工作

在需求分析阶段，监理工作的重点是:软件需求规格说明书和工程开发方案审核软件设计

软件设计分为概要设计和详细设计

概要设计阶段监理的主要工作：在此阶段之前提交总体设计阶段的监理细那么和监理周记----组织有关单位参加?概要设计说明书?评审会议-----根据?工程开发方案?，检查工程进展状况----主持监理例会，做好监理日记----整理工程相关的文档和存档工作---催促承建单位尽早编写?软件集成测试方案?-----提交概要设计监理报告。

详细设计阶段监理的主要工作：在此阶段之前提交?详细设计说明书?的监理细那么和监理周记----检查?详细设计说明书?及其相关文档的质量是否符合国家规、行业规及合同要求---提交?详细设计说明书?确实认报告。

程序编码

程序编码的监理方法主要有：1、定期审查、抽查、评审；2、根据实际需要对软件编码工程活动、工作进度进展审查；3、对编码工程活动和产品进展评审或审核，并报告结果。

软件测试

软件测试阶段，监理的主要方法有：定期检查、必要抽查、评审

定期审查软件测试的工程活动和工作进度---根据实际需要对软件测试工程活动进展跟踪、审查和评估-----对编码工程活动和产品进展评审或审核，并报告结果

试运行及培训

在试运行阶段，监理要记录问题、催促解决、监视培训；

在培训阶段，监理要监视培训方案、监理培训实施并记录培训效果。

工程验收

验收由建立单位组织，监理辅助和承建单位配合；

建立单位的工作主要：审核承建单位的验收方案并确定验收方案；

承建单位的工作主要：部测试准备、验收准备工作、验收申请提交和验收方案准备监理的工作主要：软件配置审核〔文档审核、源代码审核、配置脚本审核〕和验收测试〔测试程序、脚本审核、可执行程序测试〕

验收步骤：提出验收申请---制订验收方案----成立验收委员会---进展验收测试和配置审计----进展验收评审---形成验收报告并移交产品

验收委员会〔不能少于5人的单数〕，其任务及其权限是：1、判定所验收的软件是否符合合同要求；2、审定验收环境；3、审定验收测试方案；4、组织验收测试和配置审核、进展验收评审，并形成验收报告。

验收的原那么：

1、验收测试和配置审核是验收评审前必须完成的两项主要检查工作，由验收委员会主持；

2、测试组在认真审查需求规格说明、确认测试和系统测试的方案与分析结论的根底上制订验收测试方案；

3、配置审核组在需求规格说明、确认测试和系统测试等过程中形成的产品的变更管理及审核工作的根底上开展审计；

4、原有测试和审核结果凡可用的就可用，不必重做该项测试或审核；

5、测试组在完成测试验收的同时，完成功能配置审核；

6、配置审核组完成物理配置审核，检查程序和文档的一致性，交付的产品、文档要与“合同〞要求一致和符合相关标准。

验收的准那么

1、软件产品要符合“合同〞或“验收标准〞规定的全部功能和质量要求；

2、文档齐全，符合“合同〞或验收标准的规定的要求及相关标准；

3、文档和文档要一致，并保持文档和程序相符；

4、不同平安性关键等级的软件都要通过?软件测试细那么?文档要求的各项测试；

5、对被验收软件的可执行代码，在验收测试中查出的错误总数，以及错误严重性不超过建立单位事先约定的值；

6、配置审核时查出的交付文档中的错误总数不超过建立单位事先约定的值。

验收报告包括：验收的各项容、评价与验收结论、验收委员会全体成员签字及验收委员会主任的意见。

验收未通过-------重新验收/合同争议

验收通过---------〔监理〕审查承建单位的工程资料清单、协助建立单位和承建单位交接工程资料，确保软件文件和软件的一致性，做好开发软件的备份，及文件材料归档。四、相关法律法规知识〔重点记〕

〔一〕知识产权

著作权

著作权法-〔中华人〕---1990年9月通过，1991年6月1正式施工，

中华人著作权法实施条例----作为执行补充，1991年5月通过，2002年9月修订。

著作权法客体---受保护的作品〔文学、艺术、自然科学、社会科学和工程技术领域具有独创性可复制的智力成果〕；

职务作品---为完成单位工作任务所创作的作品；职务作品属于单位〔单位承当责任且利用单位物质技术条件创作的/有合同约定〕，作者只享受署名权；职务作品属于作者，单位在业务围优先使用，且两年，未经单位同意，作者不能许可其他个人/单位作用。

著作权法主体---著作权关系人〔著作权人〔产品/效劳的创作、开发者〕和受让者〔著作权转移而享有的著作权人〕〕

注：为他人创作进展组织、提供咨询意见、物质条件或进展其他辅助工作的，不属于创作围，不享有著作权。多人参与的创作，作品由合作的作者共同享有，假设作品可分割，作者可以单独享有著作权，但不能够在侵犯合作作品整体著作权的情况下使用。作品作者不明时，作品的原件所有人都可以行使除署名权以外的著作权，直到作者身份明确。

作品是委托创作的，著作权应通过合同确定，假设没有明确约定/签订合同，那么著作权属于受托人。

著作权人对作品享有5种权利：发表权；署名权；修改权；使用权、使用许可权和获取报酬权、软让权；保护作品完整权；。

著作权的保护有一定的期限，

著作权属于公民，署名权、修改权、保护作品完整权属于永远保护围，发表权、使用权和获取报酬权为作者终生及其死后的50年。

著作权属于单位，发表权、使用权和获得报酬权保护期为50年，假设50年不发表，不予保护。但单位变更、终止后，其著作权由承受其权利义务的单位享有。

当第三方使用时，需要获得著作权人的使用许可，双方应签订合同，合同应包括〔使用作品方式、是否专有使用、许可围与时间期限、报酬标准与方法及违约责任〕，注：合同有效期不能超过10年，期满可续签。

对于出版者、表演者、录音像制作者、播送电台、电视台而言，在以不获取利益〔学习、研究、欣赏、传播〕为目的原那么下，可以不经著作权人许可，不支持其报酬，但应指明作者、作品名称，不侵犯其著作权。

?计算机软件保护条例? 于1991年6月通过，10月1日正式实施，新版于2001年底通过，2002年1月1日正式实施。假设?计算机软件保护条例?中没有规定的情况下，才依据?中华人著作权法?的原那么和条文规定。

?计算机软件保护条例?的客体是计算机软件〔程序+文档〕

注：保护的是软件中的程序+文档，不包括开发软件所用的思想、处理过程、操作方法或数据概念，同时著作权人还需在软件登记机构办理登记。

其著作权人分为三类：

合作开发：由两个或两个以上的开发者或组织合作开发的软件，其著作权根据合同约定确定，假设无，那么共享，假设能分割，可单独享有，但在不破坏整体著作权的根底上使用。

职务开发：开发者在单位或组织任职中开发的软件。在以下条件下，著作权属于单位/组织：1、本职工作中明确规定的开发目标/任务；2、从事本职工作活动结果；3、使用了单位/组织的资金、专用设备、未公开的信息等物质、技术条件，并由单位/组织承当责任的软件。委托开发：承受他人委托而进展开发的软件，其著作权应根据合同约定确定，假设无签订合同/合同未规定，那么其著作权由受托人享受。

注：国家机关下达的任务，著作权应根据工程任务书/合同规定来确定，假设无，应由任务承受方所有。

?软件著作权?有9种权利，除了发表权；署名权；修改权；使用权、使用许可权和获取报酬权、软让权外，还有发行权；复制权；出租权、信息网络传播权、翻译权。

软件著作权自软件开发完成之日起生效，

软件著作权属于公民，其著作权为作者终生及其死后的50年，作者死后，除署名权之外的著作权都可继承。

著作权属于单位，保护期为50年，假设50年不发表，不予保护。但单位变更、终止后，其著作权由承受其权利义务的单位享有。

合法获得计算机软件复制品有如下权利：1、可将该软件安装到设备中〔电脑、PDA〕; 2、制作复制品的备份，以防复制品损坏，但不得转给他人使用；3、可对其进展功能、性能等方面的修改，但未经软件著作权人许可，不得向第三方提供修改后的软件。

注：使用者只为了学习、研究软件中包含的思想、原理，而以安装、显示、存储软件等，可不经过软件著作人的许可，不支持报酬。

侵犯商业秘密〔不为人知、具有经济利益、实用性并已采取了措施的技术信息与经营信息〕，根据情节处于1～20万元的罚款，以下行为视为侵犯了商业秘密：1、以盗窃、利诱、胁迫等不正当手段获得别人的商业秘密；2、披露使用不正当手段获取的商业秘密；3、违反有关保守商业秘密的要求约定，披露、使用其掌握的商业秘密。

专利权

专利权的客体：创造创造〔创造〔技术方案〕、实用新型〔实用的新技术方案〕和外观设计〔工业应用的新设计〕

专利权中的实用新型、外观设计具备新颖性、创造性、实用性三个条件，实用新型、外观设计的期限为10年，均从申请日开场计算，并缴纳年费，假设不按规定交年费或书面申请放弃，那么可在终止专利权，创造专利权保护期限是20年

专利权的归属可分为三类：职务创造创造〔创造人/设计人员应予于奖励〕、非职务创造创造、单位或者个人承受其他单位或个人委托完成的创造创造。

不正当竞争不正当竞争是指经营者违反规定，损害其他经营者的合法权益，扰乱社会经济秩序的行为。不正当竞争包括1、采用不正当的市场交易手段(假冒他人注册商标；擅自使用与知名商品一样或相近的名称、包装；擅自使用他人的企业名称；在商品上伪造认证标志、名优标志、产地等信息)2、利用垄断地位，排挤其他经营者的公平竞争；3、利用职权，限定商品购置，对商品实行地方保护主义4、利用财务或其他手段进展贿赂，以到达销售商品的目的；

5、利用广告或者其他方法，对商品的质量、成分、性能、用途、生产者、有效期或产地等进展误导性的虚假宣传。

6、以低于本钱价进展销售，以排挤竞争对手〔鲜活商品、有效期将至的积压产品，季节性降价、国清债、转产和歇业等原因不属于不正当竞争〕

7、搭售违背购置者意愿的商品

8、采用不正当的有奖销售

9、捏造、散布虚伪事实，损害对手商誉10串通投标，排挤对手。

商标

商标指生产者或经营者为区别与竞争者间的商品/效劳，而在商品/包装上或效劳上标记的由文字、图形、字母、数字、三维标志和颜色组合而成的一种可视性标志。

商标应满足如下三个条件：

1、商标是用在商品或效劳上的标记，与商品或效劳不能别离；

2、商标是区别于他人商品或效劳的标志，具有特别显著性的区别功能，便于消费者识别；

3、商标是一种艺术创造，是由文字、图形、字母、数字、三维标志和颜色组合而成的一种可视性标志。

商标的四个特征：显著性、独占性、价值和竞争性，注册商标的有效期限为10年，自核准注册之日计算。有效期满可继续使用，应在期满前6个月申请续展注册，同时也给予6个月的宽展期〔每个续展注册有效期为10年〕。

监理在整个工程的监理过程中，应切实有效地实施知识产权保护的监理措施，主要表达在：1、指定专人负责信息系统工程工程的知识产权工作：〔工程开发前，确定开发路线和知识产权工作的重点；开发过程中，随时跟踪知识产权动态〕

2、确定预期的知识产权成果容及其归属〔归属应根据合同确定〕

3、明确制定相关的知识产权管理制度；

4、对参与工程的人员进展知识产权培训；

5、处理好工程建立过程中与其他单位的知识产权关系。

注：知识产权的保护，主要是防止侵权和盗版，常采取措施和技术措施来进展。〔二〕标准化

标准的层次：国际标准、国家标准、行业标准、地方标准和企业标准等。

国际标准：由国际标准化〔ISO〕组织制定和批准的标准；

国家标准：由标准化行政主管部门编制方案，组织草拟，统一审批、编号并发布；行业标准，由有关行政主管部门编制方案，组织草拟，统一审批、编号并发布；地方标准：由省、直辖市标准化行政主管部门编制方案，组织草拟，统一审批、编号并发布，并报标准化行政主管部门和有关行政主管部门备案；

企业标准：由企业组织制定、并按省自治区、直辖市的规定备案。

注：行业标准在相应的国家标准实施后，自行废止；

地方标准在相应的国家标准/行业标准实施后，自行废止；

鼓励企业标准制定严于国家标准、行业标准和地方标准。

标准的类型：强制性标准和推荐性标准。

强制性标准：1、药品、食品卫生和兽药方面的标准；2、产品的平安、卫生标准；劳动平安、卫生标准；运输平安标准；3、工程建立的质量、平安、卫生标准；4、环境保护的污染物排放标准和环境质量标准；5、重要的通用技术术语、符号、代号和制图方法；6、通用的试验、检验文档标准；7、互换配合标准；8、国家需要控制的重要产品质量标准。

强制性标准以外的标准是推荐性标准。

标准复审周期一般不超过5年。

我国标准与国际标准的对应关系有等同采用、修改采用、等效采用、非等效采用。

等同采用：技术容一样，没有或公有编辑性修改，编写方法完全相对应；

修改采用/等效采用：主要技术容一样，技术上只有很少差异，编写方法不完全相对应；

非等效采用：在技术容和文档构造上不同，它们之间的差异没有被清楚地标明。

ISO9000标准族是国际标准化组织中质量管理和质量保证技术委员会制定的一系列标准，现有20个标准。ISO认证机构工程主管负责审查由审核组长送交的审核报告，认证机构主任负责批准认证通过。认证机构工程管理部门负责发放由审核组长及认证机构主任签署的认证证书，证书有效期为三年。第一次证书有效期每年监查两次，三年期满换证后每年监查一次。〔三〕监理相关法规〔重点、理解、识记〕

计算机信息系统集成单位资质等级分

一级：承当国家级、省〔部〕级、行业级、地〔市〕级以及大、中、小型企业级等各类计算机信息系统建立的能力。

二级：承当省〔部〕级、行业级、地〔市〕级以及大、中、小型企业级或合作承当国家级等各类计算机信息系统建立的能力。

三级：承当中、小型企业级或合作承当大型企业级的计算机信息系统建立的能力。

四级：承当小型企业级或合作承当中型企业级的计算机信息系统建立的能力

申请一级、二级资质由工业和信息化部资质认证工作办公室负责评审；

申请三级、四级资质由各省〔市、自治区〕信息产业主管部门所属的资质认证机构组织资质评审后，将评审结果报部资质认证办公室。

申请资质认证的单位应具备如下条件：

1、具有法人地位；

2、从事计算机信息系统集成业务两年以上〔含两年〕；

3、具有从事计算机信息系统集成的能力，并完成过三个以上〔含三个〕计算机信息系统集成工程；

4、具有胜任计算机信息系统集成的专职人员队伍和组织管理体系；

5、具有固定的工作场所和先进的信息系统开发、集成的设备环境。

?资质证书?有效期为四年，获证单位应每年进展一次自查，并将自查结果报资质认证工作办公室备案；资质认证工作办公室对获证单位每两年进展一次年检，每四年进展一次换证检查和必要的非例行监视检查。

注：获证单位发生分立、合并后，原有?资质证书?应交由资质认证工作办公室重新审查。计算机信息系统集成工程经理资质等级：工程经理、高级工程经理、资深工程经理

工程经理应符合如下条件：

1、参加工业和信息化部指定机构组织的工程经理培训，并取得工程经理培训合格证；

2、具有IT相关专业学历且从事信息系统集成相关工作，假设无那么需加考IT专业知识。

3、学历、职称及工作经历应符合如下条件之一：专科学历要有不少于四年相关工作经历；本科及以上要有不少于两年相关工作经历；中级专业技术职称不少于一年相关工作经历；

4、作为工程主要成员参与并管理过，未发生过责任事故的系统集成工程近两年；

5、验收完成的系统集成工程应符合以下之一：1、有2个或以上的合同额在200万以上的系统集成工程；2、完成工程总额500万以上，其中至少有一个合同额在100万以上，软件费用不低于30%的系统集成工程。

高级工程经理应符合如下条件：

1、参加工业和信息化部指定机构组织的高级工程经理培训，并取得高级工程经理培训合格证；

2、获得工程经理资质不少于三年〔成绩特别突出者可破格〕；

3、具有本科以上〔含本科〕学历或中级以上〔含中级〕专业技术职称；

4、作为工程负责人或主要管理人员，未发生过责任事故的系统集成工程近三年；

5、验收完成的系统集成工程应符合以下之一：1、至少有一项合同额在1200万以上的系统集成工程；2、完成工程总额3000万以上，其中至少有两个合同额在500万以上，软件费用不低于30%的系统集成工程。

资深工程经理应符合以下条件：

1、参加工业和信息化部指定机构组织的资深工程经理培训，并取得资深工程经理培训合格证；

2、获得高级工程经理资质不少于5年；

3、具有硕士以上〔含硕士〕学历或高级以上〔含高级〕专业技术职称；

4、具有在一、二级计算机信息系统集成资质的企、事业单位中担任过高级技术管理职务的经历；

5、管理未发生过责任事故的系统集成工程近五年，并具有大规模复杂系统集成工程经历；

6、验收完成的系统集成工程应符合以下之一：1、至少完成两项合同额在3000万以上，软件费不低于30%的系统集成工程；1、至少完成四项合同额在1500万以上软件费用不低于30%的系统集成工程。

执业围：

工程经理能单独承当合同额800万元〔含800万元〕的系统集成工程，在高级工程经理的指导下可承当合同额1500万元以下〔含1500万元〕的系统集成工程；

高级工程经理能单独承当合同额5000万元〔含5000万元〕的系统集成工程；资深工程经理能单独承当各种规模的系统集成工程

注：获得工程经理培训合格证持有者，自领取合格证起两年未获得工程经理资质的，培训合格证自动失效。每两年对系统集成工程经理资质进展一次年审，年审结论为合格、不合格、不在岗三种，工程经理由省、自治区、直辖市的资质认证工作办公室负责年审，高级工程经理/资深工程经理由工业和信息部的资质认证工作办公室负责年审。一次年审结论为“不合格〞/“不在岗〞，资质自动降低一级，连续两次结论为“不合格〞/“不在岗〞，取消其资质，连续两次年审结论为“不在岗〞，需重新申请资质。从2021年1月1日起，要申报高级工程经理资质要通过?信息系统工程管理师?考试。

信息系统工程监理单位资质等级

视为自动放弃资质。

注：工业和信息化部授权的评审机构可以受理申请甲、乙、丙级资质的评审；各省市授权的评审机构只能受理所在行政区申请的丙级资质的评审。监理单位不得伪造、转让或出卖?信息系统工程监理资质证书?。并且资质实行年检制度。

信息系统工程监理师资格

取得?监理工程师资质证书?者，须在一年向所在地方登记，经登记后，方可从事信息系统工程监理业务，登记有效期为三年，有效期满时，应重新办理，超过有效期60天不登记，原登记失效。

监理工程师出现以下情况时，监理聘用单位应在60天注销登记手续：

1、死亡或被宣告失踪；

2、受刑事处分；

3、受取消监理工程师资格处分；

4、被聘用单位解聘；

5、因其他原因已不适合做监理工作。

监理工程师有如下行为，将撤消?监理工程师书?：

1、未经登记，从事信息系统工程监理业务；

2、以不正当手段取得书；

3、以个人名义承揽监理业务；

4、因个人过错造成严重经济损失。

信息系统工程是信息化工程建立中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程；

信息网络系统：指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统；

信息资源系统：指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统；

信息应用系统：指以信息技术为主要手段建立的各类业务管理的应用系统。

信息系统工程监理单位：指具有企业法人资格、具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩，取得信息产业部颁发的?信息系统工程监理资质证书?，从事信息系统工程监理业务的单位。

信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位，受建立单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程工程实施的监视管理。

监理工程围〔以下信息系统工程应当实施监理〕：

1、国家级、省部级、地市级的信息系统工程；

2、使用国家性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；

3、使用国家财政性资金的信息系统工程；

4、涉及国家平安、生产平安的信息系统工程；

5、国家法律、法规规定应当实施监理的其他信息系统工程。

监理合同主要容：1、监理业务容；2、双方的权利和义务；3、监理费用的计取和支付方式；

4、违约责任及争议的解决方法；

5、双方约定的其他事项。

监理单位权利和义务：

1、应当按照"守法、公平、公正、"原那么；

2、按照监理合同取得监理收入；

3、不承包信息系统工程

4、不与被监理工程的承建单位存在隶属关系和利益关系；

5、不侵害建立和承建单位的知识产权；

6、在监理过程中因违反法律法规、造成重大质量、平安事故的，应承当相应经济责任和法律责任。

监理人员权利和义务：

1、根据合同执行工程监理业务；

2、保守承建单位的技术和商业秘密；

3、不同时从事相关技术和业务活动。

信息系统工程监理按以下程序进展：

1、组建信息系统工程监理机构〔由总监理工程师、监理师或假设干监理员组成〕

2、编制监理方案，并与建立单位协商确认；

3、编制工程阶段监理细那么；

4、实施监理；

5、参与工程验收并签署监理意见；

6、监理业务完成后，向建立单位提交最终监理档案资料。

〔四〕合同管理〔重点、理解、识记〕

合同管理

1、合同管理，是指对依法签订的工程合同进展管理的一种活动与制度。

2、信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同，从合同条件的拟定、协商、签署，到执行情况的检查和分析等环节进展组织管理的工作，以到达通过双方签署的合同实现信息系统工程的目标和任务，同时也维护建立单位与承建单位及其他关联方的正当权益。

3、合同管理的原那么: 1、事前预控原那么；2、实时纠偏原那么；3、充分协商原那么；

4、公正处理原那么。

4、合同管理中的容主要由四局部组成：

1、订立前管理〔制定合同管理制度、对承建单位的资格、信誉、履约能力进展预审〕；

2、谈判订立管理；〔协助拟定合同条款、参与有关方订立合同所进展的谈判活动、记录谈判容并经双方签字盖章后备案、参与合同的签订活动〕

3、履行管理〔对合同的履行情况进展跟踪管理、及时合理处理和解决合同履行过程中出现的问题，如合同争议、合同违约、合同索赔〕。

4、变更管理(分析变更原因，如工程设计图纸、新技术、新材料、新标准等；评估合同变更可能产生的影响；假设确实需变更，应尽快做出变更；合同变更，应尽量采用书面形式) 注：按合同变更的影响从小到大，应采用如下形式：信件协议〔容简单，涉及面小〕、委托书〔影响较小，容简单〕、正式文件〔修改较大，容复杂〕、重新签订合同〔变动围大，涉及权利与义务〕。

5、合同管理的作用：1、能使各方相互协调并密切配合，确保整个工程在规定时间期限高质量完成；2、能有效减少各方间的争议与纠纷；3、对合同履行情况跟踪管理，能有效降低工程风险；4、及时发现合同履行中出现的问题，能使问题在暴露前得到解决。

合同

合同是平等主体的自然人、法人，其他组织之间设立、变更、终止民事权利义务的协议。受法律保护的合同，应满足如下几个原那么：平等原那么、合同自由原那么、公平原那么、老实信用原那么、遵纪守法原那么及依合同履行义务原那么。合同的三个特征：1、合同是当事人之间在自愿根底上达成的一种协议，是双方或多方的民事法律行为；2、合同当事人的法律地位平等；3、合同以设立、变更、终止民事权利义务关系为目的。

合同的根本形式：书面、口头和其他〔公证形式和鉴证形式〕；书面包括合同书、信件和数据电文〔电报、电传、、电子数据交换和电子〕等有形地表现所载容的形式。

合同的生效时间为各方签字或者盖章的时间，生效地点为签字或盖章的地点〔当事人各方另有约定除外〕；

注：当事人假设在合同成立之前以信件或数据电文的形式签订了确认书，那么合同生效的时间为签订确认书的时间，生效地点为信件或数据电文收件人的主营地点。生效地点的人民才拥有司法管辖权。

当事人各方所订立的合同存在以下情形之一，该合同无效：1、一方以欺诈、胁迫等手段订立的合同；2、恶意串通、损害国家、集体或者第三方利益；3、损害社会公共利益；4、以合法形式掩盖非法目的；5、违反法律、行规的强制性规定。

注意：假设一方的当事人超越权限与另一方订立合同，假设签约另一方知道或者应该知道超越权限的，该合同无效；否那么该合同有效。

符合以下情况，在合同中可免责,即该条款无效：1、造成对方人员人身伤害的；2、因成心或重大过失造成对方财产损失的。

当事人存在以下情形之一，给对方造成损失的应当承当赔偿责任：1、假借订立合同，恶意进展磋商；2、成心隐瞒与订立合同有关的重要事实或者提供虚假情况；3、有其他违背老实信用原那么的行为。

当存在以下情形之一时，当事人一方有权向人民或仲裁机构申请变更或者撤销：1、因重大误解订立的；2、在订立合同时显失公平的；3、一方以欺诈、胁迫等手段或者乘人之危，使对方在违背其真实意愿情况下订立的合同。

注：合同撤销后，合同就没有法律约束力了，当事人假设请求为变更时，人民或者仲裁机构不得撤销。

要约与承诺

当事人订立合同，采取要约、承诺的方式

要约：希望和他人订立合同的意思；承诺：受要约人同意要约的意思；

要约到达受要约人时生效

要约撤回：撤回要约的通知应当在要约到达受要约人之前或者与要约同时到达受要约人；要约撤销:撤销要约的通知应当在要约到达受要约人之前到达受要约人；

以下情况之一，要约不得撤销：

1、要约人确定了承诺期限或以其他形式明示要约不可撤销；

2、爱要约人有理由认为要约是不可撤销的，并已经为履行合同做了准备工作。

以下情况之一，要约失效：

1、拒绝要约的通知到达要约人；

2、要约人依法撤销要约；

3、承诺期限届满，受要约人未

做出承诺；4、受要约人对要约的容做出实质性变更。

承诺生效时合同成立，即承诺通知到达要约人时生效，假设承诺不需要通知的，根据交易习惯或者要约的要求做出承诺的行为时生效。

承诺撤回：撤回承诺的通知应当在承诺通知到达要约人之前或者与承诺通知同时到达受要约人；

注：受要约人超过承诺期限发出承诺的，除要约人及时通知受要约人该承诺有效的以外，为新要约。

信息系统工程合同的分类：

1、以工程/工程围为标准划分：工程总承包合同〔将工程工程的全过程作为一个整体给同一个承建单位做的合同，适用于经历丰富，技术实力雄厚且组织管理协调能力强的承建单位〕、工程单项承包合同〔只将工程工程中咨询认证、方案设计、硬件建立、软件开发、实施与运行维护中的一项/某几项给一个单位做的合同〕工程分包合同〔经合约约定和建立单位认可，总承建单位将承包的信息工程的某一局部/某几局部工程，再发包给具有相应资质的子承建单位，与子承建单位签订的合同叫工程分包合同〕

注：订立工程分包合同必须满足如下5个条件：1、经过建立单位认可；2、分包的工程必须是非主体构造；3、只能分包局部工程，而不能转包全部工程；4、子承建单位必须具备相应的资质条件；5、子承建单位不能再次分包。

分包合同涉及到两种合同关系，建立单位与总承建单位----承包合同关系；总承建单位与子承建单位的分包合同关系，总承建单位在承包合同围向承建单位负责；同时，子承建单位与总承建单位在分包合同围向建立单位承建连带责任。假设分包工程出现问题，建立单位即可要求总承建单位承当责任，也可直接要求子承建单位承当责任。

2、以工程价款为标准划分:工程总价合同〔完成工程建立的总价，适合于工期较短、不太复杂的小风险工程〕、工程单价合同〔以工程中各个单项的工作量等指标为标准确定完成单项工程的价格，优点：使工程风险得到合理分摊〕和工程本钱加酬金合同〔承建单位支付工程的实际本钱，并按约定支付承建单位酬金，特点：工程酬金较低，建立单位承当了全部风险，承建单位零风险，同时容易出现承建单位不注意降低工程的本钱等问题〕。

3、以合同签订的对象为标准划分：工程采购合同〔建立单位与供给商签订的合同〕、工程建立合同〔建立单位与承建单位签订的合同〕、工程监理合同〔建立单位与监理单位签订的合同〕合同容

信息系统工程合同的容(条款)由当事人各方自行约定，总得应包括如下几项：1、工程名称；

2、标的容和围；

3、工程的质量要求；

4、工程的方案、进度、地点、地域和方式；

5、工程建立过程中各种如时间；

6、技术情报和资料的；

7、风险责任的承当；

8、技术成果的归属；

9、验收的标准和方法；10、价款、报酬〔或使用费〕及其支付方式；11、违约金或损失赔偿的计算方法；12、解决争议的方法；13、名词术语解释；除此之外还包括相关文档资料、工程变更约定、技术支持效劳。

?中华人合同法?第十二条规定：合同的容应由当事人约定，一般包括如下条款：1、当事人的名称或者和住所；2、标的；3、数量；4、质量；5、价款或者报酬；6、履行期限、地点和方式；7、违约责任；8、解决争议的方法。

?中华人合同法?第六十二条规定，当事人就有关合同容约定不明确,按如下规定执行：1、质量要求不明确的，按照国家标准、行业标准履行；没有国家标准、行业标准的，按照通常标准或者符合合同目的的特定标准履行。2、价款或者报酬不明确的，按照订立合同时履行地的市场价格履行，依法应当执行定价或者指导价的，按照规定履行。3、履行地点不明确，给付货币的，在承受货币一方所在地履行；交付不动产的，在不动产所在地履行；其他标的，在履行义务一方所在地履行。4、履行期限不明确的，债务人可以随时履行，债权人也可随时要求履行，但应当给对方必要的准备时间。5、履行方式不明确的，按照有利于实现合同目的的方式履行；6、履行费用的负担不明确的，由履行义务一方负担。

?中华人合同法?第六十三条规定：1、执行定价或者指导价的，在合同约定的交付期价风格整时，按照交付时的价格计价。2、逾期交付标的物的，遇价格上涨时，按照原价格执行；价格下降时，按照新价格执行；3、逾期提取标的物的，遇价格上涨时，按新价格执行，价格下降时，按照原价格执行。

合同争议

合同争议是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。

合同争议的起因：建立单位违约引起的合同争议或承建单位违约引起的合同争议。〔在合同的订立、履行，变更、解释及权利行使过程中〕

合同争议调解程序

发生合同争议后，除非出现以下情况之一，否那么双方都应继续履行合同：1、单方违约导致合同确已无法履行，双方协议停顿施工；2、调解要求停顿实施，并且为合同双方所承受；

3、仲裁机构要求停顿实施；

4、要求停顿实施。

合同违约

合同违约是指与合同有关的当事人一方或双方不履行或不适当履行合同义务，应承当因此给对方造成经济损失的赔偿责任。违约分为建立单位违约、承建单位违约、不可抗力的违约监理在处理合同违约的过程中应本着“公平、公正、合理〞的原那么，积极配合双方解决合同违约纠纷，具体来讲，应做到三点：1、防患于未然，在监理过程中及时提醒有关方面，尽量防止/减少违约事件的发生；2、处理合同违约时，应进展深入的调查分析，全面的资料收集，以事实为根据，以合同约定为准绳，公平，公正，合理地提出处理方案；3、在与双方协商一致的根底上，评估费用损失的金额及延误工期的天数，配合双方解决好合同违约问题。

建立单位违约时，应承当的费用常见有：1、支付按合同规定采购的设备、材料和软硬件产品的款项；2、支付承建单位已完成的各项所应得的款项；3、支付承建单位所有人员的合理费用；4、支付承建单位合理的利润补偿；5、支付合同规定的违约金。

承建单位违约时，应承当如下责任：1、支付合同规定的违约金；2、支付工程清理及质量缺陷修复等所需的费用；3、清算实际完成工程里所得款项和已经得到的支付款项；4、移交相关工程的资料，及临时对工程进展检查和验收5、估算实施现场遗留设备、材料和软硬件产品的价值；

不可抗力违约〔由于不可抗力的自然因素或非建立单位和承建单位原因导致实施合同终止的行为，如相关的变化〕，造成的损失，由建立单位和承建单位共同承当，而造成的工期延误应采取工期顺延的方法。建立单位需要承当的费用包括：

1、工程本身的损失及所需要的清理和修复费用；

2、停工期间留在施工现场必要的管理人员及保卫人员的费用；

3、运至施工现场材料和设备损坏费；

4、建立单位的人员伤亡和财产损失；

5、因工程问题导致第三方人员伤亡和财产损失。

承建单位需要承当的费用包括：1、自己设备的损坏及所有需要的清理和修复费用；2、由于停工所造成的损失；3、承建单位的人员伤亡和财产损失。

合同索赔

索赔:是指在信息系统工程合同履行中，当事人一方由于另一方末履行合同所规定的义务而遭受损失时，向另一方提出赔偿要求的行为。

索赔依据的根本要：真实性、全面性；法律证明效力；及时性。

注:我国相关法律有关赔偿采取的是补偿原那么，即赔偿额相当于因违约行为所造成的损失，包括合同履行后可获得的利益。

索赔〔承建单位对建立单位〕程序：

1、索赔事件发生时，必须在约定时间，〔承建单位〕应向〔建立单位〕和监理单位发出索赔意向通知；

2、发出索赔意向通知后，必须在约定时间，〔承建单位〕向建立单位和监理单位提出延长工期和〔或〕补充经济损失的索赔报告及有关资料。〔此时，监理应建立索赔档案，密切关注事件开展，做好相关记录〕

3、监理单位在收到〔承建单位〕提交的索赔报告及有关资料后，必须在约定时间，给予答复，或要求〔承建单位〕进一步补充索赔理由和证据。

4、监理单位在收到〔建立单位〕提交的索赔报告及有关资料后。假设末在约定时间，给予答复或未对〔承建单位〕做进一步要求，视为该项索赔已经认可。

5、当该索赔事件持续进展时，承建单位应当阶段性向监理单位发出索赔意向，在索赔事件终了在约定时间，向监理单位送交索赔的有关资料和最终索赔报告。

反索赔〔建立单位对承建单位〕

监理在处理合同索赔时，应着重检查以下五项工作：1、索赔报告的提交程序、时限、格式和容是否符合合同要求及相关规定；2、与索赔报告一同提交的有关资料是否真实，齐全且手续完备；3、申请索赔的要否有合同依据支持，理由是否正确且充分；4、合同索赔中索赔金额的数量是否合理且合法；5、合同索赔中工期延长的天数是否合理且必须。

7、索赔事件处理的原那么：1、预防为主的原那么；2、必须以合同为依据；3、公平合理原那么；

4、协商原那么；

5、授权的原那么；

6、必须注意资料的积累；

7、及时、合理地处理索赔〔五〕招标投标管理

以下工程建立时，必须进展招标：1、大型根底设施、公用事业等关系社会公共利益、公众平安的工程2、全部和局部使用国有资金投资或者国家融资的工程；3、使用国际组织或者外国代款、援助资金的工程。

注：任何个人/单位不得将招标的工程化整为零或者以其他任何方式躲避招标。招标活动应当遵循公开、公平、公正和老实信用的原那么，招标活动不受地区和部门的。

招标分为公开招标和邀请招标，前者是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标；后者是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标，这种适有于大型工程、国家工程。

招标代理机构---是依法设立，从事招标代理业务并提供相关效劳的社会中介组织。它应具备如下条件：1、有从事招标代理业务的营业场所和相应资金；2、能够编制招标文件和组织评标的相应专业力量；3、有符合规定条件，可以作为评标委员会成员人选的技术、经济等方面的专家库。

注：招标代理机构的资格是由或者省、自治区、直辖市的建立行政主管部门认定。招标代理机构应当在招标人委托的围办理招标事宜。

采用邀请招标方式的，应当向三个以上具备承当招标工程的法人或其他组织发出投标邀请书。

招标文件应包括工程的技术要求，对投标人的资格要求、投标报价和评标标准要求及拟定合同的主要条款。

招标人设有标底，但标底必须

招标人对已发招标文件进展必要修改或澄清时，应在招标文件要求提交投标文件截止时间的最少提前15日。招标文件自发出之日到投票人提交投标文件截止之日，最少提前20日。投标人少于三个的，招标人应当重新招标。

两个或两个以上法人或者组织可组成一个联合体，但联合体的资格条件以资质等级最低的单位为准。同时招标人不得强制投标人组成联合共同投标。

开标应在投标文件截止时间的同一时间公开进展，开标由招标人主持，邀请所有投标人参加。开标时都应当从予以拆封、宣读投标文件，开标过程应当记录并存档备查。

评标由招标人依法组建的评标委员会负责。评标委员会由招标人代表和有关技术、经济方面的专家组成，成员人数为5 人以上单数，技术、经济方面的专家成员总数不少于2/3。

专家---从事相关领域工作满八年且具有高级职称或同等专业水平。

中标人的投标应当符合以下条件之一：1、能够最大限度地满足招标文件中规定的各项综合评价标准；2、能够满足招标文件的实质性要求，并且经评审的投标价格最低，但投标价格低于本钱的除外。中标人确定后，招标人应当向中标人发出中标通知书，中标通知书对招标人和中标人具有法律效力，并且在中标通知书发出之日起30日，双方要根据投标文件订立书面合同，并且招标人应在确定中标人之日起15日，向有关行政监视部门提交招标投标情况的书面报告。

在招标过程中，出现、违规操作，都会处于工程合同金额千分之五以上千分之十以下的罚款。招标文件容可分为3大局部：即程序条款、技术、和商务条款；主要有如下9项容：1、招标邀请函；2、投标人须知；3、招标工程的技术要求及附件；4、投标书格式；5、投标保证文件；6、合同条件〔一般条款及特殊条款〕；7、技术标准和规；8、投标企业资格文件；9、合同格式

〔六〕仲裁法

当事人采用仲裁方式解决纠纷时，应当双方自愿，达成仲裁协议，没有仲裁协议，一方申请仲裁的，仲裁委员会不予受理。当事人达成仲裁协议的，人民不予受理，但仲裁协议无效除外。仲裁实际一裁终局的制度；仲裁委员会应当由双方当事人协议选定，且仲裁不实行级别管辖和地域管辖。

仲裁协议通常包括如下容：1、请求仲裁的意思表示；2、仲裁事项；3、选定仲裁委员会。仲裁协议在以下情况下，是无效的：1、约定的仲裁事项越出法律规定的仲裁围；2、无民事行为能力或民事行为能力人订立仲裁协议的；3、一方采取胁迫手段，迫使对方订立仲裁协议的。

仲裁程序流程：

在

规

定

时

间

内

提

交

答

辨

书当裁决不能执行或难以执行时，可申请财产保全；假设申请错误的，申请人应当赔偿被申请人因财产保全所遭受的损失。

当事人提出回避申请，应当说明理由，并在首次开庭前提出。，当裁决书存在文字、计算错误或遗漏的事项，当事人自收到裁决书之日起30日，可以请求仲裁补正。

当事人提出证据证明裁决有以下情况之一时，可向中级人民申请撤销裁决：1、没有仲裁协议；2、裁决的事项不属于仲裁协议的围或者仲裁委员会无权仲裁的；3、仲裁庭的组成或仲裁的程序违反程序；4、裁决所依据的证据是伪造的；5、对方当事人隐瞒了中以影响公正裁决的证据；6、仲裁员在仲裁该方案时有索贿受贿，徇私舞弊，枉法裁决行为7、人民认定该裁决违背社会公共利益的。

当事人应当履行裁决，一方当事人不履行，可向人民申请执行。

一方申请执行裁决，另一方申请撤销裁决的，人民应当裁定中止执行；然后，人民裁定撤销裁决的，应当裁定终结执行，假设执法犯法裁决的申请被裁定驳回的，人民应当裁定恢复执行。

五、监理概论

〔一〕工程管理

信息系统工程：是信息化工程建立中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程；

信息网络系统：指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统；

信息资源系统：指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统；信息应用系统：指以信息技术为主要手段建立的各类业务管理的应用系统。

信息系统工程特点：

信息系统需求不稳定；2、信息系统工程技术含量高，是智力和知识密集型产业；3、信息系统工程的参与方较多，如用户、投资方、承建方、供给商；4、信息系统质量评价受用户主观因素的影响较大。

工程的三层含义：1、工程是一项有特定环境与要求的待完成的任务；2、在一定组织机构，利用有限资源〔人力、物力、财力〕在规定的时间完成的任务；3、任务要满足一定的性能、质量、数量和技术指标等要求。

工程的属性：1、一次性；2、独特性；3、目标确实定性；4、组织的临时性和开放性；5、成果的不可挽回性。

工程管理具体表现在：1、工程管理的对象是工程或被当做工程来处理的事务；2、工程管理的全过程都贯穿着系统工程的思想，依据系统论“整体---分解---综合“的原理；3、工程管理的组织具有特殊性〔临时性的、开放的〕，构造多为矩阵构造，而非直线职能构造；4、工程管理的方式是一种多层次的目标管理方式；5、工程管理的是一种基于团队管理的个人负责制；工程经理对工程结果全面负责是工程的根本准那么；6、工程管理的要点是创造和保持一种使工程顺利进展的环境；7、工程管理的方法、工具和手段具有先进性、开放性。工程管理知识体系：

国际工程管理协会〔International Project Management Association,IPMA〕,成立于1965年，美国工程管理学会〔Project Management Institute,PMI),成立于1969年，工程管理知识体系指南(Project Management Body of Knowledge,PMBOK〕是由PMI于1987发布的。

中国工程管理知识体系〔Chinese Project Management Body of Knowledge，C-PMBOK〕于2001年5月正式推出，其主要是以工程生命周期为根本线索展开的。

〔二〕监理根底

信息系统工程监理：是指在工商管理部门注册的且具有信息系统工程监理资质的单位，受建立单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程工程实施的监视管理。

信息系统工程监理容：四控〔质量控制、进度控制、投资控制、变更控制〕；三管〔合同管理、信息管理、平安管理〕；一协调〔协调有关单位及人员间的工作关系〕。

三方关系

三方一法关系图

建立单位是主要投资者也是工程的最终使用者，由于其掌握工程的最终资源，决定了其他方为附属地位，故建立方对工程工程管理起着主导性作用〔确定各项工作的轻重缓急、管理决策过程中做出决策，同时还要作为裁判、支持者、效劳员及催促员的角色〕。

承建单位负责工程具体实施，因此工程工程管理主要以承建方为主，并强调在工程中组织并制定相关方案。

监理单位主要是作为合同的洽商者及工程款支付的签认者，因此监理方是为双方的利益效劳的，而不仅仅为委托方效劳。

信息系统监理可分为三种：1、咨询式监理〔提问式的，费用最少，监理责任最轻，适合于信息化有较好把握、技术力量较强的用户采用〕2、里程碑式监理〔对里程碑进展审查或测试，费用较多，监理也要承当一定责任〕3、全程式监理〔整个工程全程跟踪，费用最好，监理方责任最大，适合于对信息系统开发不太了解且技术力量偏弱的用户采用〕

监理风险大致分为合同风险、执行风险、技术风险和管理风险；

其中执行风险，存在两种行为：1、失职行为〔未能全面正确地履行?监理委托合同?中规定的监理职责或超出规定的监理职责围〕2、过失行为〔监理工程师主观上的无意行为未能严格履行监理职责〕总监理工程师----编制?监理规划?；监理工程师?监理实施细那么?

监理组织构造方面主要包括业务体系〔涉及监理人员、监理设施、监理工作规〕、质量保证体系〔监理单位自身的质量保证体系〕、组织体系〔公司的章程、运作情况〕

建立监理组织构造的一般步骤为：1、确定工程监理目标-----2、确定监理容；-----3、进展组织构造设计------4、制定监理工作流程和信流程〔注不包括确定管理层次〕

监理机构的组织形式，一般可有直线制〔没有职能部门，一个上级，形式单一，隶属关系明确，要求总监理工程能力全面〕、职能制〔即有职能部门，又有工程组，容易出现多个上级，多头指挥〕、直线职能制〔即有职能部门，又有工程组，只有一个上级，容易造成信息沟通不畅〕和矩阵制〔职能部门与工程组纵横穿插，监理人员可从一个工程转到另一个工程部有较大的机动性和适应性，但容易造成推诿现象〕。

监理工程部有四种组织构造：1、按监理职能划分的监理组织构造〔质量控制监理组、进度控制监理组、投资控制监理组、合同管理监理组、信息管理监理组等〕2、按子项划分的监理组织构造〔将工程分成假设干个相对的子项〕3、按工程阶段划分的监理组织构造〔以工程阶段为划分原那么〕4、矩阵式监理组织构造〔将上述几种情况综合起来〕

注：监理工程部必须配备合理的人员，合理的人员表现在两方面：专业构造合理、技术职称构造合理。

〔三〕三个主要文档

监理大纲

1、监理大纲/监理方案是在建立单位选择适宜的监理单位时，监理单位在工程监理招标阶段为承揽监理业务而编制的工程监理方案性文件。〔它是监理单位参与投标时，投标书容的重要组成局部〕

2、编制监理大纲的目的〔监理大纲的作用〕：1、使建立单位信服，采用本监理单位制定的监理单位方案，能够实现建立单位的投资目标和建立意图，从而承揽到监理业务。2、为监理工作制定了初步方案，作为制定?监理规划?的根底。

3、编制监理大纲的依据：1、监理招标文件；2、工程文档资料；3、与工程监理有关的法律、法规、规章、标准和规；

4、信息技术标准与规；

5、其他有关文件。

4、编制监理大纲的流程：监理工程部总监理工程师主持编写------监理本单位技术委员会〔技术负责人〕审核-----监理单位法人代表〔委托技术负责人〕签字批准。

5、监理大纲的主要容包括：1、工程概况；2、监理工作综述；3、监理组织方案；4、四控三管一协调方案。

监理规划

监理规划是在监理委托合同签订后，由监理单位制定的指导监理工作开展的纲领性文件。〔它协调监理活动中的统一认识、统一步调、统一行动〕

监理规划的主要作用：1、作为工程部开展监理工作的行动纲领；2、作为信息系统工程监理主管部门对监理单位实施监视管理的重要依据；3、作为建立单位确认监理单位是否全面认真履行监理委托合同的重要依据；4、作为监理单位和建立单位重要的存档资料。

监理规划编写依据主要有6点：1、监理委托合同；2、监理大纲；3、工程文档资料；4、与工程监理有关的法律、法规、规章、标准和规；5、信息技术标准与规；6、其他有关文件. 监理规划编写程序：1、签订委托监理合同之后开场编制2、一般由总监理工程师编写或其主持，监理工程部编写；3、与建立单位反复协商，并得到业主单位确认；4、听取承建单位意见；5、由监理单位技术负责人审核批准并实施；6、提交建立单位，并由建立单位监视实施；

注：假设监理过程中，存在需要调整监理规划的，需由总监理工程师组织工程部研究修改，在按上述程序报审，直到批准后，报建立单位。监理规划由工程总监理工程师主持编制，交建立单位认可后，由总监理工程师签字后，才能生效。

监理规划的主要容包括：1、工程工程概括；2、监理的围、容与目标；3、监理工程部的组织构造与人员配备；4、、监理依据、程序、措施及制度；5、监理工具及设施。

监理实施细那么

监理实施细那么是在监理规划指导下，由专业的监理工程师根据专业工程特点及本专业技术要求所编制的、具有实施性和可操作性的业务性文件。〔该文件由各专业监理工程师负责主持编制，并报送工程总监理工程师认可批准后才能执行〕

监理实施细那么可按三种方式编写：1、按监理的专业分工〔控制及管理形式〕进展编写；2、按工程组成的子项进展编写；3、按信息系统工的阶段进展编写。

监理实施细那么的编写依据有以下5个：1、已批准的监理规划；2、工程文档资料；3、与工程监理有关的法律、法规、规章、标准和规；4、信息技术标准与规；5、其他有关文件。

监理实施细那么的编写程序：1、根据监理规划，由专业〔子项/阶段〕监理工程师分别编写各专业〔子项/阶段〕监理实施细那么；2、总监理工程师审核批准各专业〔子项和阶段〕监理实施细那么；3、在监理实施过程中，根据实际情况不断补充，修改和完善监理实施细那么。

监理实施细那么的主要容包括：1、本专业〔子项/阶段〕监理工作的特点；2、监理工作的流程；3、监理工作的控制要点及目标值；4、监理工作的方法及措施。

〔四〕监理工程师

总监理工程师除必须取得监理工程师书和注册证书之外，还应具有相当高的业务技术水平、丰富的管理经历和良好的职业道德。

总监理工程师的岗位职责：〔全面负责监理合同的实施〕1、确定工程监理机构人员的分工和岗位职责；2、主持编写工程监理规划、审批工程监理实施细那么，负责管理工程监理机构的日常工作；3、审核分包单位的资质，给建立单位及总包单位提出审查意见；4、检查和监视监理人员的工作，并根据工程的进展情况进展合理的人员调配，对不称职的监理人员应调换其工作；5、主持监理工作会议〔监理例会〕，签发工程监理机构的文件和指令；6、审查承包单位提交的开工报告、施工组织设计、技术方案及进度方案；7、审查签署承包单位的申请、支付证书和竣工结算；8、审查和处理工程变更；9、主持或参与工程质量事故的调查；

10、调节建立单位与承建单位的合同争议、处理索赔、审查工程延期；11、组织编写并签发监理月报、监理工作阶段报告、专题报告和工程监理工作总结；12、主持整理工程工程的监理资料；13、审查承建单位竣工验收申请，组织有关人员进展竣工验收，签认竣工验收文件。

14、组织建立单位与承建单位完成工程移交。

总监理工程师在以下情况中之一，可下达停工令：1、建立单位要求暂停施工，且工程需要暂停施工；2、为了保证工程质量而需要暂停施工的3、施工中出现了平安隐患，总监理工程师认为有必要停工以消除隐患；4、发生了必须暂时停顿施工的紧急事件；5、承建单位未经许可擅自施工，或拒绝监理机构管理；6、实施、开发中出现质量异常情况，经提出后，承建单位不采取改良措施或采取的措施不力，末使质量状况好转时；7、隐蔽作业未经现场监理人员查验自行封闭、掩盖；8、末经监理工程师审查同意，而擅自变更设计或修改图纸进展施工时；9、未经技术资质审查的人员或不合格人员进入现场施工时；10、使用没有技术合格证的工程材料、没有授权书的软件或者擅自替换、变更工程材料及使用盗版软件时；

11、擅自允许未经工程监理机构审查认可的分包单位进场施工。

总监理工程师代表

总监理工程师代表-----是经监理单位法定代表人同意，由总监理工程师书面制授权，代表总监理工程师行使其局部职责和权力的监理师；

总监理工程师代表的职责：1、负责总监理工程师指定或交办的监理工作；2、行使授权围的总监理工程师的职责和权力；

总监理工程师不得将以下工作委托给总监理工程师代表：1、主持编写工程监理规划，审批工程监理实施细那么；2、签发开工/复工报审表、工程暂停令、工程款支付证书及工程竣工报验单；3、审查签认竣工结算；4、调解建立单位与承包单位的合同争议、处理索赔；5、根据工程工程的进展情况，进展人员调配，对不称职的监理人员进展调换。

子项监理工程师是在总监理工程师的领导下，具体负责各子项〔阶段〕的监理工作，其职责如下：1、组织编制子项〔阶段〕的监理工作方案；2、参与工程工程施工、开发的招标工作，参与拟定承包合同条件和合同的洽谈；3、审核承包商提交的施工、开发组织设计及方案；4、审核承包商需要按合同提交的网络工程和软件文档，检查工程进度与方案是否吻合；5、审核子项〔阶段〕开工申请，检查开工条件，并签署起算工程的意见；6、组织重要分项或分部工程及单项工程的检查验收；7、核签工程设计或方案设计变更及技术核定单；8、核签有关工程进度、质量及费用的签证；9、核签工程款支付申请；10、组织工程质量和平安事故的处理；11、审核软件工程文档审查报告；12、审核并整理工程竣工资料；13、协助工程竣工验收；14、公正处理索赔事宜；15、参与审核工程结算资料；16、建立与填写工程监理日志；17、定期或不定期向总监及业主提交反映工程动态的有关报告；18、完成子项〔阶段〕监理工作总结及有关文档。

专业监理工程师是在总监理工程师的领导下，具体负责本专业的监理工作，其职责如下：1、负责编制本专业的监理实施细那么；2、负责本专业监理工作的具体实施；3、组织、指导、检查、监视监理人员的工作；4、定期向总监理工程师提交本专业监理情况报告，对重大问题应及时向总监理工程师汇报和请示；5、审核承建单位提交的涉及本专业的方案、方案、申请及其变更，并向总监理工程师提出报告；6、根据本专业监理工作实施情况完成工程监理日志及监理月报；7、负责本专业监理资料的收集、整理、汇总和上报8、负责整理本专业有关的工程验收资料；9、完本钱专业监理工作总结及有关文档。

〔五〕变更控制〔重点〕

变更控制是指在信息系统工程建立工程的实施过程中，由于工程环境或者其他的各种原因而对工程的局部或工程的全部功能、性能、架构、技术指标、集成方法、工程进度等方面做出的改变。

注：工程变更是正常的，不可防止的；变更越早，损失越小，变更越迟，难度越大，损失也越大。

一般情况下，造成信息系统工程变更的原因有以下几方面：1、工程外部环境发生变化，如变化；2、工程总体设计，工程需求分析不够周密详细，有一定的错误或者遗漏；3、新技术的出现、设计人员提出了新的设计方案或者新的实现手段；4、建立单位由于机构重组等原因造成业务流程的变化。

变更控制的根本原那么: 1、对变更申请快速响应；2、任何变更都要得到三方确认；3、明确界定工程变更的目标；4、防止变更围的扩大化；5、三方都有权提出变更；6、加强变更风险以及变更效果的评估；7、及时公布变更信息；8、选择冲击最小的方案。

变更控制的工作程序：

了解变化----> 2、承受变更申请〔变更的一方向监理工程师提出变更请求，并提交书面工程变更申请书〕----->3、变更的初审〔监理单位首先要明确界定工程变更的目标，根据收集的信息判断变更的合理性和必要性，假设合理进入变更分析，假设不，那么驳回〕

---------->4、变更分析〔分析变更对工程预算、进度及资源配置的影响和冲击〕---->5、确定变更方法(三方协调讨论，确定最优变更方案，下达变更通知书并进展变更公布)--------->6、监控变更的实施-------->7、变更效果评估

风险管理是指在风险给工程带来损失之前，就指明、评估并对风险加以控制；即使用工具和方法把工程风险在一个可承受的围。风险管理的首要目的是使潜在的损失最小，其应对策略原那么是：以预防为主。

风险防策略：躲避策略、转移策略、减轻策略；

风险曝光度=风险损失*风险概率；

风险识别过程：

工程项目风险识别过程

风险识别的特点：个别性、主观性、复杂性、不确定性。风险识别的结果是建立初始风险清单，风险应对的原那么是以预防为主。

风险分解的途径有：目标维、时间维、构造维、因素维。

风险识别的主要方法有：头脑风暴法、专家调查法、财务报表法、流程图法、初始清单法、经历数据法、风险调查法。

风险识别的核心工作：建立工程风险分解；识别工程风险因素、风险事件及后果；建立工程风险清单。

划分风险等级的依据是：等风险量曲线

〔六〕平安管理〔重点〕

信息系统平安：是确保以电磁信号为主要形式的，在信息网络系统进展通信、处理和使用的信息容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的性、完整性和可用性，以及与人、网络、环境有关的技术平安、构造平安和管理平安的总和。总的来说，信息系统的平安就是要保证信息系统的用户在允许的时间，从允许的地点，通过允许的方法，对允许围的信息进展所允许的处理。

信息系统平安的属性：可用性〔在规定条件下和规定的时间完成规定的功能〕、性〔信息不被泄露给非授权的用户、实体或过程〕和完事性〔保护信息及其处理方法的正确性〕。

信息系统平安管理的有关制度包括如下：

1、计算机信息网络系统出入管理制度；

2、计算机信息网络系统各工作岗位的工作职责、操作规程；

3、计算机信息网络系统升级、维护制度；

4、计算机信息网络系统工作人员人事管理制度；

5、计算机信息网络升级平安检查制度；

6、计算机信息网络系统应急制度；

7、计算机信息网络系统信息资料处理制度；

8、计算机信息网络系统工作人员平安教育、培训制度；

9、计算机信息网络系统工作人员循环任职，强制休假制度等；平安管理的控制过程如下：1、确认信息平安管理的对象和围；2、分析针对该对象的平安隐患或攻击行为的方式；3、划清平安管理等级，落实对应的控制措施；4、跟踪检查信息平安落实情况；5、持续改良，防漏补缺。

监理在平安管理的主要作用有如下4点：1、协助建立单位保证信息系统的平安在可用性、性、完整性与信息系统工程的可维护性技术环节上没有冲突；2、要投资控制的前提下，确保信息系统设计上没有漏洞；3、催促建立单位的信息系统工程应用人员在平安管理制度和平安规下严格执行平安操作和管理，建立平安意识；4、监视承建单位按照技术标准和建立方案施工，检查承建单位在工程实施过程中是否存在平安隐患行为或现象等，确保整个工程的平安建立和平安应用。

〔七〕信息管理〔重点〕

信息系统工程信息是对参与各方主体从事信息系统工程工程管理〔或监理〕提供决策支持的一种载体，如工程建议书、可行性研究报告、设计说明书、售后效劳协议及实施标准等。信息系统工程信息具有如下特点：1、现实性---是信息系统工程信息的最根本性质；2、适时性----反映了信息系统工程信息具有突出的时间性特点；3、复杂性4、共用性与增值性；监理文档包括与监理有关的文件、档案、往来函件和其他材料，是监理工作信息的重要载体，也是监理工程部的工作成果之一，对监理单位和建立单位都有重大作用。

文档管理过程应该考前须知:

1、文档的格式应该统一；

2、文档版本的管理；

3、关于文档的存档标准；

信息系统工程从监理的角度来分类主要分为如下四种〔监理在信息管理中的主要文档〕：1、总控类文档：----指承建合同、总体方案、工程组织实施方案、技术方案、工程进度方案、质量保证方案、资金分解方案、采购方案、监理规划及实施细那么等文档。

2、监理实施类文件:------包括工程变更文档、进度监理文档、质量监理文档、质量回归监理文档、监理日报、监理月报、专题监理报告、验收报告、总结报告等

3、监理回复〔批复〕类文件：总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见和提交资料回复单等。

4、监理日报及部文件------监理工程师根据实际需要每日编写、主要针对近期工程进度、工程质量、合同管理及其他事项进展综合分析，并提出必要的意见。

〔八〕沟通协调〔实际工作很重要，考试可不难〕

1、组织协调的根本原那么

公平、公正、原那么，即“一碗水要端平〞；守法原那么；诚信原那么；科学原那么；

2、组织协调的监理单位法〔监理单位在组织协调时常使用的方法〕：

1、监理会议---它包括一般组织原那么、工程监理例会、监理专题会议；

2、监理报告---它包括定期的监理周报、月报；不定期的监理工作报告；监理通知与回复；

日常的监理文件；监理作业文件

3、监理人员应掌握的沟通原那么：

1、排除第一印象干扰；

2、把握人际关系认知的规律；

3、创造良好的人际交往条件：

〔外表问题；态度的类似性；需求的互补性；时空上的接近性。〕

4、沟通协调方法：1、交谈协调法；2、书面协调法；3、访问协调法〔走访和邀访〕；4、情

况介绍法；5、会议协调法。

注：人力资源冲突、资金冲突是不可防止的，导致冲突的原因有沟通不畅、角色定义不清楚、多头领导、技术实力、性格不合；其中沟通不畅是冲突产生的直接或间接原因。因此解决冲突的策略有：1、解决问题；2、折中；3、求同存异；4、撤退；5、强迫。

六、质量控制

〔一〕质量控制概论

质量控制：是指在力XX现信息工程工程总目标的过程中，为满足信息工程工程总体质量要求所开展的有关监视管理活动。

PDCA循环是美国质量管理专家戴明博士提出的，P：plan方案、D：DO执行、C：check 检查、A：Action处理。

信息系统工程质量控制的原那么：

1、质量控制要与建立单位对工程质量的监视严密结合；

2、质量控制是一种系统过程的控制；

3、质量控制是实施全面控制；

除上述外还包括：1、以质量验收统一标准及验收规等为依据；2、在工程设计、开发、施工过程中的质量控制，以质量预控为重点；3、严格要求承建单位执行有关设备、施工试验制度和设备检验制度；4、坚持不合格的文档和设备不准在工程上使用；5、坚持本阶段质量不合格或未进展验收那么不予签认，下一阶段不得开场的原那么。

质量控制的手段：1、评审；2、测试，是信息系统工程质量控制最重要的手段之一。3、旁站，是监理在信息系统工程质量控制方面的重要手段之一〔针对关键部位/关键工序〕。4、抽查，主要是对设备、产品的到货验收检查及实施过程抽查。

除上述外，数据统计是一种常用的质量控制方法。

数据统计控制质量的过程如下：收集整理质量数据----进展统计分析-----判断质量问题---分析影响质量的因素----拟订改良质量的措施。

质量控制的主要容：

招标阶段的质量控制要点：1、协助建立单位提出工程需求方案，确定工程的整体质量目标；

2、参与标书的编制，并对工程的技术和质量、验收准那么、投标单位资格等可能对工程质量有影响的因素明确提出要求；

3、协助招标公司和建立单位制定评标的评定标准；

4、对工程的招标文件进展审核，对招标书涉及的商务容和技术容进展确认；

5、监理在协助评标时，应对投标单位标书中的质量控制方案进展审查，提出监理意见；

6、对招标过程进展监控，如招标过程是否存在不公正的现象等问题；

7、协助建立单位与中标单位洽商并签订工程合同，在合同中要对工程质量目标提出明确的要求。

设计阶段的质量控制，主要包括如下：1、了解建立单位建立需求和对信息系统平安性的要求，协助建立单位制定工程质量目标规划和平安目标规划。2、对各种设计文件，提出设计质量标准；3、进展设计过程跟踪，及时发现质量问题，并及时与承建单位协调解决；4、审查阶段性设计成果，并提出监理意见；5、审查承建单位提交的总体设计方案；6、审查承建单位对关键部位的测试方案；7、协助承建单位建立、完善针对该信息工程建立的质量保证体系；8、协助总承建单位完美现场质量管理制度；9、组织设计文件及设计方案交底会；注：方案必须经监理工程师审定后，由总监理工程师审定签发；末得到批准，建立单位的工程不得部署实施。

实施阶段中，关键过程质量控制的实施要点：1、制定阶段性质量控制方案，是实施阶段性质量控制的根底；2、进展工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控制的目的；3、设置阶段性质量控制点，实施跟踪控制是工程质量控制的有效手段；4、严格各过程间交接检查；

验收阶段的监理要点：1、对验收方案、方案的审查；2、对验收过程的监控；

质量管理的原那么：一、以顾客为关注焦点；二、领导作用；三、全员参与；四、过程方法；五、管理的系统方法；6、持续改良；7、基于事实的决策方法；8、与供方互利的关系。

〔二〕质量保证体系

建立质量控制体系的主要目的是对信息系统工程的各种质量进展监控和把握，及时发现问题并采取措施进展更正，保证工程质量到达预期要求的目标。

GB/T1900质量管理体系标准对质量体系文件的重要性做了专门阐述，提出质量管理体系文件由5个层次〔质量方针和目标、质量手册、程序文件、筹划运行和控制所需的文件、记录等文件〕和4个类别〔与管理有关的文件、与产品和效劳有关的文件、与作业有关的文件、与产品和效劳有关的法律法规〕构成。

三方协同的质量控制：信息系统工程工程是由建立单位、承建单位和监理单位共同完成的，三方的最终目标是一致的〔高质量、低本钱、按时完工〕。因此，质量控制任务应由三方共同完成。三方都应该建立各自的质量保证体系。

注：建立单位的质量控制侧重于可行性研究、需求分析、工程招标、测试和验收的质量控制；承建单位那么侧重于开发、实施过程的质量过程；监理单位侧重于对承建单位的质量控制活动进展监视和管理，并协助、指导建立单位进展自身的质量控制活动。

承建单位建立质量保证体系的原那么有：

1、按合同要求建立工程质量保证体系；

2、要满足建立单位的使用功能需求、符合质量标准、技术规和现行法规；

3、满足建立单位和承建单位双方的需要。

承建单位的质量保障体系：1、建立工程质量保证方案；2、配备必要的资源条件；3、建立一套灵敏的质量信息反应系统。

监理单位的质量保证体系建立的流程顺序为：1、发动、组织准备、培训、学习；-----筹划质量体系----编写质量体系文件-----培训部审核员-----质量体系试运行----部质量体系审核----管理评审-----质量体系认证前的准备----质量体系认证过程----质量体系进一步改良和完善。

〔三〕工程验收的步骤和程序

工程验收的七步骤：1、提出验收申请；2、制订验收方案；3、成立验收委员会；4、进展验收测试和配置审计；5、进展验收评审；6、形成验收报告；7、移交产品。

正式验收的八步骤：1、承建单位做出关于工程建立情况、自检情况及竣工情况的报告；2、监理单位做出关于工程监理容、监理情况及工程竣工意见的报告3、验收小组全体人员进展现场检查；4、验收小组对关键问题进展抽样复核〔如测试报告〕和资料评审；5、验收小组对工程进展全面评价并给出鉴定结果；6、进展工程质量等级评定；7、办理验收资料的移交手续8办理工程移交手续。

在软件开发过程，在验收时应提交如下14种文档：1、可行性研究报告；2、工程开发方案；

3、软件需求说明书；

4、数据要求说明书；

5、概要设计说明书；

6、详细设计说明书；

7、数据库设计说明书；

8、用户手册；

9、操作手册；10、模块开发卷宗；11、测试方案；12、测试分析报告；13、开发进度月报；14、工程开发总结报告。

网络系统验收需提交如下9种文档：1、网络系统技术方案；2、网络系统到货验收报告；3、主机网络系统实施总结报告；4、网络系统测试报告；5、用户手册；6、随机技术资料；7、该工程主机网络系统安装配置手册；8、该工程主机网络系统维护手册---管理员级；9、该工程主机网络系统日常维护及应急处理方案。

〔四〕质量事故及处理

质量问题的处理：1、当质量缺陷在萌芽状态时，应要求承建单位更换不合格的材料、设备或不称职的施工人员，或要求立刻改变不正确的施工方法；2、当质量缺陷正在出现时，应立刻发出暂停施工的指令〔先口头后书面〕，直到承建单位采取了补救措施，并对质量缺陷进展了正确的补救后，才书面通知恢复施工3、当质量缺陷已对下个阶段或分项工程产生质量影响时，应拒绝签认或工程计量，并要求承建单位进展返工或进展处理，直到质量缺陷解决为止；

质量缺陷判定方法：1、凭经历进展外观检查和原始资料检查；2、使用测量、试验和测试等措施进展实际的检验；3、邀请有检测资料的单位进展现场分析和验算，或请第三方机构进展测试。

质量事故处理程序：

事故发生后，承建单位应立刻采取紧急处理措施〔包括暂停施工〕，同时填写质量事故单报告单报监理工程师------监理随即组织有关人员到现场查看，同时根据事故现场情况下达指示----承建单位根据指示，立即采取相应措施、查清事故原因并提出处理意见，报监理工程师；---假设为重大事故，监理工程师应立刻上报总监理工程师，其他质量事故或质量问题视情况定期或及时向总监理工程师汇报------总监理工程师可视情况组织由有关各方人员参加联合调查，查明原因，提出事故处理意见，并抄送有关各方-----事故原因迟迟不明，监理工程师那么不发复工令，并根据合同条款再次发出暂停施工令，直到事故原因明确，才可恢复施工。需要注意的一些问题：1、由于承建单位原因造成工程存在质量缺陷、无法按照合同约定完工，那么由承建单位承当全部负责；2、由于承建单位的实施方案不合理导致质量缺陷，那么承建单位只需向建立单位承当合同责任；而监理单位因未检查出实施方案的不合理之处，也要根据监理合同向建立单位承当责任。3、在工程实施过程中，假设承建单位的操作人员违反操作规程，造成质量事故，那么由承建单位承当责任〔操作的人员不能向建立单位承当责任，因为他不是工程建立合同的主体，同时，监理也没有责任〕4、监理单位应当及时将检查结果〔质量事故〕报告给建立单位。

〔五〕质量控制点

质量控制点分为工程招标及准备阶段的质量控制点、设计阶段的质量控制点、实施阶段的质量控制点和验收阶段的质量控制点；

设置质量控制点的作用：1、便与通过对各控制点分目标的控制，实现对工程质量总目标的控制；2有利于监理工程师和承建单位的质量控制人员制定、实施纠偏措施和控制对策；3、通过对下层质量控制，保证上层质量点质量目标的实现，直到信息系统工程质量总目标的最终实现；4、有利于监理工程师和承建单位的质量控制人员检测分项控制目标，计算分项控制目标与实际标值的偏差；5、有利于监理工程师和承建单位的质量控制人员及时分析和掌握质量控制点所处的环境因素，便于分析各种干扰条件对有关分工程标产生的影响及其影响程序。

质量控制点的设置原那么：1、选择的质量控制点应该突出重点；2、选择的质量控制点应该易于纠偏；3、质量控制点要有利于参与工程建立的三方共同从事工程质量的控制活动；4、保持控制点设置的灵活性和动态性。

隐蔽工程的检验是保证工程质量的重要环节，是监理为控制工程质量行使的权利。〔六〕质量控制的工具与技术

质量控制常用的七种工具与技术：检验〔包括测量、检查和测试，目的是确定工程成果是否与要求相一致〕、控制图〔控制表、管理图：用于决定一个过程是否稳定或可执行，是反映生产程序随时间变化而发生的质量变动的状态图形，是对过程结果在时间坐标上的一种图线表示法〕、帕累托分析〔80-20法那么，主要是确认造成系统质量问题的诸多因素中最为重要的几个因素的分析；常用柱状图来表示〕、因果图〔一种先确定结果〔质量问题〕，然后分析造成这种结果的原因，能帮助工程班子事先估计可能会发生哪些质量问题，然后找出解决方法，造成质量问题主要有人、机器、原材料、方法和环境等5方面，即4M1E〕、趋势图〔常用来监测技术上的绩效、本钱和进度绩效〕、直方图〔用以显示多少成果产生于已确定的各种类型的原因，即事件发生的频率，常用条形状表示，特点是一种“基量整理〞的方法，其缺乏是不能反映质量的动态变化，且对数据的量要求较大〕、散点图〔表示两个变量之前的关系图，常用于分析两测定值之间的相互关系〕

七、进度控制

〔一〕进度控制概论

进度控制是指对工程工程的各建立阶段的工作程序和持续时间进展规划、实施、检查、调整等一系列活动的总称。

实施进度控制常用的根本方法：1、坚持动态管理与主动预控；2、采用实际值与方案值进展比拟的方法进展检查和评价；3、运用行政方法；4、发挥经济杠杆作用；5、利于管理技术进展控制。

工程进度控制原那么：1、动态控制原那么；2、系统原那么；3、封装循环原那么；4、信息原那么；5、弹性原那么；6、网络方案技术原那么；

进度控制的步骤：1、编制进度方案；2、实话进度方案；3、检查调整进度方案；4、分析总结，简称为PDCA。〔注：进度控制过程是一个封闭循环系统不断运行的过程〕

监理方的进度控制分三类：1、工程总进度控制---由工程总监、总监代表对工程各里程碑事件的进度控制；2、工程主进度控制---监理部对工程中每一主要事件的进度控制；3、工程详细进度控制----由各工程监理小组或监理工程师对各具体作业进度方案的控制。

进度控制的措施---组织措施、技术措施、合同措施、经济措施、管理措施；进度控制的方法与技术可分为三个局部：1、工作量和工期的估算方法〔Delphi法、类比法及功能点估算法、代码行估算法〕2、工程进度方案编制的方法〔工作分解构造〔WBS〕、网络图、甘特图、关键路径法和方案评审技术〕3、实际进度与方案进度的比拟方法〔S曲线法、香蕉曲线法、甘特图法、挣值分析〕

监理工程师在实施进度控制时，可以采取如下措施：1、进度方案评审；2、工程实施保证措施；3、工程进度动态检测；4、比拟分析；5、进度更新

影响工程工程进度目标实现的干扰因素：1、人的因素(第一位、决定性因素，工程经理、工程团队、工程干系人)2、材料、设备的因素〔停工待料、移植返工、效率低下，关键性因素〕3、方法、技术的因素；4、资金因素〔进度、资金、质量是相互作用、相互影响的〕5、环境因素〔硬环境—开发环境、施工场地等；软环境----影响、宏观经济等〕

根据上述因素，可知影响进度的原因/状况有如下几种：1、错误估计了工程实现的特点及实现的条件；2、盲目确定工期目标；3、工期方案方面的不中；4、工程参加者的工作失误；5、不可预见事件的发生，如天灾、人祸。

进度控制的容：

1、准备阶段进度控制的主要容：

1、参与建立单位招标前的准备工作，协助编制本工程的工作方案；

2、协助建立单位分析工程的容及工程周期，并提出安排工程进度的合理建议；

3、对建立合同中所涉及产品和效劳的供给周期等做出详细说明，并建议建立单位做出合理的安排。

4、监理应对招标书中的工程实施方案及其保障措施提出建议，并在招标书中明确规定。

5、在协助评标时，应对投标文件中的工程进度安排及进度控制措施等进展审查，并提出审核意见。

2、设计阶段进度控制的主要容：

1、根据工程总工期要求，协助建立单位确定合理的设计时限要求；

2、根据设计阶段性输出，由粗而细地制定工程进度方案，为工程进度控制提供前提和依据。

3、协调、监视各承建〔设计〕方进展整体性设计工作，使集成工程能按方案要求进展。

4、提请建立单位按合同要求向建立单位及时、准确、完整地提出设计所需要的根底资料和数据。

5、协调各有关部门，保证设计工作顺利进展。

3、实施阶段进度控制的主要容：

1、根据工程招标和实施准备阶段的工程信息，进一步完善工程控制性进度方案，并据此进展实施阶段进度控制。

2、审查承建单位的施工进度方案，确认可行性并满足工程控制性进度方案要求；

3、审查承建单位进度控制报告，监视承建单位做好施工进度控制，对施工进度进展跟踪，掌握施工动态；

4、研究制定预防工期索赔措施，做好处理工期索赔工作。

5、在施工过程中，做好对人力、物力、资金的投入控制工作及转换控制工作，做好信息反应，比照和纠正工作，使进度控制定期连续进展。

6、开好进度协调会，及时协调各方关系，使工程施工顺利进展。

7、及时处理承建单位提出的工程延期申请。

4、验收阶段进度控制的主要容：

1、审核承建单位工程整改方案的可行性，控制整改良度；

2、建议建立单位要求承建单位以初验合格报告作为启动试运行的依据。

〔二〕网络图法〔理解〕

网络图、关键路径理解

当出现进度偏差时，可从如下几个方面来分析该偏差对后续工作及总工期的影响：1、分析产生进度偏差的工作是否为关键活动；2、分析进度偏差是否大于总时差〔大于总时差，那么影响工期，否那么不会〕；3、分析进度偏差是否大于自由时差〔大于，那么影响工期，否那么不会〕。

〔三〕甘特图

甘特图可以比对各工作的方案进度和实际进度，能清楚显示方案执行的偏差，以便对偏差进展处理；

〔四〕方案评审技术

PERT用来估计整个工程在某个时间完成的概率；

〔五〕曲线法

S型曲线是在图上直观地进展工程实际进度与方案进度的比拟；

香蕉型曲线由最早和最尽两种开场和完成的时间比拟。

八、投资控制

〔一〕投资控制概论

信息工程工程的投资控制:是在批准的预算条件下确保工程保质按期完成，而对形成工程本钱的过程进展指导、监视、分析、调整和的活动。

投资控制的主要目的是：预防偏差发生；

投资控制的主要容〔根本框架〕：1、资源方案〔确定为完成工程各活动需要什么资源(人、设备、材料、资金)的种类，以及每种资源的需要量〕；2、本钱估算〔为完成工程各项任务所需要的资源本钱的近似估算，它依赖的资料：1、工作分解构造；2、资源需求方案；3、资源价格；4、活动时间估计；5、历史资料；6、财务报表。〕；3、本钱预算〔-将总投资估算分配落实到各个单项工作上。是进展工程本钱控制的根底〕；4、本钱控制

注：

本钱估算的7个根本步骤：1、建立目标；2、对所需的数据和资源进展规划；3、确定需求；

4、尽可能拟定所有可行的细节；

5、运用多种的技术和原始资料；

6、比拟并迭代各估

算值。

预算分类：量级预算---工程早期阶段的，其准确度一般为-25%～75%；预算估算---将资金划入一个组织，其准确度一般为-10%～25%；最终概算---用于采购决策的，其准确度为-5%～10%。

信息系统概预算常出现的问题有：1、本钱预算不准确；2、进展预算的人没有太多的本钱预算经历，而且有低估的倾向。

本钱控制的原那么：1、以批准预算确定的费用基准线为基准；2、对实施执行过程进展跟踪监视，记录并整理详细的实施执行报告；3、规费用变更流程；4、要全面考虑、执行本钱控制，并不是越节约越好，应从综合考虑工程质量及进度的因素。

信息系统工程计量有两种情况：1、由承建单位负责工程计量，并提供记录正本和计算结果，经监理工程师和驻地工程师定期检查确认；2、由监理单位负责工程记录，由承建单位提供有关资料，监理做现场没有工程计量的计量，由承建单位审阅，作为施工付款依据。

常用的信息工程价款的结算方法有：1、按工程标志性任务完成结算；2、按设备款与工程款分别结算；3、按月结算；4、工程双方约定的其他结算方式；

工程款的支付流程：1、承建单位向建立单位提交工程款支付申请〔付款容、进度报告、工程量、资金使用报告〕2、监理计量工程师审，对工程量进展综合评价；3、假设末到工程建立目标，监理应驳回承建单位的申请；并出具拒付报告给建立单位和承建单位；4、假设审核合格，那么由总监理工程师签署审批，向建立单位发出?工程款支付意见?；

注：本钱竣工结算是以实物量和货币为计量单位，综合反映竣工验收的工程的建立成果和财务状况的总结性文件。它是工程的实际造价和本钱效益的总结，是工程竣工验收报告的重要组成局部，是工程竣工验收和动用验收结果的反映，是对工程进展财务监视的手段。

投资控制的措施主要有组织措施、技术措施、经济措施、合同措施；

投资控制的原那么：1、投资最优化原那么；2、全面本钱控制原那么；3、动态控制原那么；

4、目标管理原那么；即PDCA循环。

5、责、权、利相结合原那么。

〔二〕挣值分析

挣值分析是一种进度测量技术、可用来估计和确定变更的程度和围。同时，它是一种以预算和费用来衡量工程的进度。

方案工作量的预算费用〔BCWS〕，即完成工程某阶段方案的工作量所需的预算工时〔费用〕，即BCWS=方案工作量*预算定额；同时也称为PV

已完成工作量的预算费用〔BCWP〕即工程某阶段实际花费的工作量所需的工时〔费用〕，即BCWP=实际工作量*预算定额；同时也称为EV

剩余工作的本钱〔ETC〕，即完成工程剩余工作预计还需要花费的本钱。

ETC=BCWS-BCWP=PV-EV；

已完成工作量的实际费用〔ACWP〕，也简为AC。

或者ETC=BCWS*CPI，即剩余工作的PV*EV/AC；

挣值法的评价指标：

进度偏差SV=BCWP-BCWS=EV-PV，当SV>0,表示进度提前；否那么表示进度延误；

本钱偏差CV=BCWP-ACWP=EV-AC，当CV<0,表示超支；CV>0,表示有节余或效率高；当CV=0，那么实际消耗本钱等于预算值。

本钱绩效指标CPI=BCWP/ACW=EV/AV，当CPI=1，实际消耗本钱等于预算值；当CPI<1,那么超出预算；当CPI>1,那么低于预算。

进度绩效指标SPI=BCWP/BCWS=EV/PV，当SPI=1，实际进度等于方案进度；当SPI<1,那么进度延误；当CPI>1,那么进度提前。

例见p334~p336.

〔三〕净现值与投资决策〔理解〕

利息的计算方式：单利与复利；

折现也叫贴现，折现时所使用的利率为折现率或贴现率；

假设N年后能入F元，那么这些钱现在的价值〔净现值〕P是P=F/〔1+〕n

货币的时间价值指标体系：

净现值〔NPV〕NPV=

当NPV=0，表示到达规定的基准收益率水平；

当NPV>0，表示除到达规定的基准收益率水平之外，还超额收益，因此方案可行；

当NPV<0，表示达不到规定的基准收益率水平，说明方案不可行。

〔四〕工程论证

时机研究要解决两个方面的问题，一是社会是否需要，二是有没有可以开展工程的根本条件。初步可行性研究作为投资工程时机研究与详细可行性研究的中间性或过渡性研究阶段，主要目的有：1、确定是否进展详细可行性研究的必要性；2、确定哪些关键问题需要进展辅助性专题研究。它要求的投资与生产本钱的估算精度要控制在，研究时间为4～6个月，所需费用占总投资总额的0.25%～1.25%；

详细可行性研究〔技术经济可行性研究〕，是可行性研究的主要阶段，是建立工程投资决策的根底，它的主要目标是：1、提出工程建立方案；2、效益分析和最终方案选择；3、确定工程投资的最终可行性与选择标准。它要求的投资与生产本钱的估算精度要控制在，大型工程研究时间为8～12个月，所需费用占总投资总额的0.2%～1%；中小型研究时间为4～6个月，所需费用占总投资总额的1%～3%；

方案评价的方法: 1、分析各种了解的技术方案在技术上的优缺点；2、建立各种技术方案的经济指标和各种参数是的函数关系。3、计算与求解数学模型；4、技术方案的综合评价。工程评价和决策，是在可行性研究报告根底上进展的，其容包括，1、可行性研究报告反映的情况是否属实；2、可行性研究报告的各项指标计算是否正确；3、综合考虑与分析判断工程的经济效益和社会效益；4、分析、判断可行性研究报告的可靠性，客观性，并对工程做出最终的投资决策5、写出工程评估报告。

工程投资的构成一般可划分为工程前期费用〔可行性分析与论证、造价评估、招投标〕，监理费、咨询/设计费、工程费用〔直接费、实施方案费、硬件费、软件费、间接费、方案利润及税金〕、第三方工程测试费用、工程验收费用、系统运行维护费用、风险费用及其他费用。