全部科目 > 信息系统监理师 >
2012年上半年 上午试卷 综合知识
第 40 题
知识点 监理的概念   监理的主要内容   安全管理   合同管理   文档管理   信息管理  
关键词 安全管理   合同管理   文档管理   信息工程监理   安全   合同   监理   文档   信息工程  
章/节 信息系统工程监理概念  
 
 
信息工程监理的主要内容可概括为“四控三管一协调”,其中三管是指(40)。
 ①组织管理②合同管理信息管理文档管理安全管理
 
  A.  ①③⑤
 
  B.  ②④⑤
 
  C.  ②③⑤
 
  D.  ①④⑤
 
 




 
 
相关试题     监理基础 

  第63题    2009年上半年  
承建单位采购原材料、配构件、设备、软件等之前应向(63)申报。

  第35题    2010年上半年  
在中央财政拨款的某大型电子政务工程建设过程中,应对顶目建设进度、质量、资金管理及运行管理等负总责的是(35)。

  第34题    2020年下半年  
在软件开发过程中,某资深监理工程师按照正常的程序和方法,对开发过程进行了检查和监督,未发现问题。该监理工作仍有可能存在( )风险。

 
知识点讲解
· 监理的概念
· 监理的主要内容
· 安全管理
· 合同管理
· 文档管理
· 信息管理
 
        监理的概念
        根据《信息系统工程监理暂行规定》,信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
        一般而言,信息系统工程监理可由建设单位直接委托具有资质的监理单位承担,也可以采用招标方式选择监理单位,监理单位承担监理业务。
        监理单位应协助建设单位制定项目的总体规划和技术方案,以及设备选型方案。在信息系统工程进入现场施工阶段后,监理单位应对整个工程实施的进度、质量、费用,以及合同进行监督。在工程项目验收之后,建设单位往往还会要求监理单位继续协助制定信息化设施的运行管理制度。因此信息工程监理单位的业务范围需要向外延伸,覆盖信息工程项目从立项到试运行的全过程。
        信息系统工程监理的内容可以概括为“四控三管一调”,即质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全管理和沟通协调。
        信息系统工程监理的具体特点表现在如下10个方面。
        (1)关于信息系统工程监理的法律、法规、标准和规范体系尚不健全。
        (2)建筑工程建设监理的成功经验不能简单照搬到信息系统工程监理中。
        (3)信息系统工程覆盖面广,其工程监理涉及国计民生的各行各业,增加了监理工作的难度。
        (4)信息产业是智力密集型的行业,要求监理人员必须专业知识扎实、知识面宽。
        (5)信息工程建设监理领域的发展与计算机信息系统的发展应该同步。
        (6)业主对新科学技术的要求一般都很高,常派生出许多新课题急待研究与开发。
        (7)承担风险和责任大。
        (8)不可预见性的成分多。
        (9)管理工作复杂,必须采用新的管理手段,配备先进齐全的技术设备。
        (10)要有雄厚的经济基础(包括高级实验室和测试室)作为后盾。
 
        监理的主要内容
        (1)系统整体功能、性能。
        (2)主要设备(或子系统)的功能、性能。
        (3)承建单位提交文档的种类和内容。
        (4)系统设计、开发、实施及测试等各个阶段涉及的工具和设备都具备合法的知识产权。
        (5)承建单位的质量保证和售后服务体系。
        (6)承建单位采取必要的管理和工程措施,以方便系统的扩容和升级。
 
        安全管理
        安全管理的目标是将信息资源和信息安全资源管理好。安全管理是信息系统安全能动性的组成部分。大多数事故的发生,与其说是技术原因,还不如说是由管理不善导致的。安全管理要贯穿于信息系统规划、设计、建设、运行和维护各阶段。
               安全管理政策法规
               信息安全管理政策法规包括国家法律和政府政策法规和机构和部门的安全管理原则。信息系统法律的主要内容有:信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统的知识产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼。信息安全管理涉及的方面有:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。
               信息安全管理的总原则有:规范化、系统化、综合保障、以人为本、主要负责人负责、预防、风险评估、动态发展、注重实效、均衡防护。安全管理的具体原则有:分权制衡、最小特权、标准化、选用成熟的先进技术、失效保护、普遍参与、职责分离、审计独立、控制社会影响、保护资源和效率。
               我国的信息安全管理的基本方针是:兴利除弊,集中监控,分级管理,保障国家安全。
               安全机构和人员管理
               国家信息安全机构是国家最上层安全机构的组成部分。国家信息安全强调的是国家整体上的信息安全性,而不仅是某一个部门或地区的信息安全。而各部门、各地区又确实存在个体差异,对于不同行业领域来说,信息安全具有不同的涵义和特征,国家的信息安全保障体系的战略性必须涵盖部门和地区信息安全保障体系的相关内容。
               为保证信息系统的安全,各信息系统使用单位也应建立信息系统安全管理机构。建立信息系统安全管理机构的第一步是确定系统安全管理员的角色,并组成安全管理小组。安全管理小组制定出符合本单位需要的信息安全管理策略,具体包括:安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则等内容。并尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照。
               信息系统的运行是依靠各级机构的工作人员来具体实施的,安全人员既是信息系统安全的主体,也是系统安全管理的对象。要加强人员管理,才能增强人们的安全意识,增强他们对安全管理重视的程度和执行的力度。首先要加强人员的审查、培训和考核工作,并与安全人员签订保密合同,调离不合格的人员,并做好人员调离的后续工作,承诺调离后的保密任务,收回其权限、钥匙、证件、相关资料等。安全人员管理的原则有:从不单独一个人、限制使用期限、责任分散、最小权限。
               技术安全管理
               技术安全管理包括如下内容。
               (1)软件管理:包括对操作系统、应用软件、数据库、安全软件和工具软件的采购、安装、使用、更新、维护和防病毒的管理等。
               (2)设备管理:对设备的全方位管理是保证信息系统建设的重要条件。设备管理包括设备的购置、使用、维修和存储管理。
               (3)介质管理:介质在信息系统安全中对系统的恢复、信息的保密和防止病毒方面起着关键作用。介质管理包括将介质分类、介质库的管理、介质登记和借用、介质的复制和销毁以及涉密介质的管理。
               (4)涉密信息管理:包括涉密信息等级的划分、密钥管理和密码管理。
               (5)技术文档管理:包括技术文档的密级管理和使用管理。
               (6)传输线路管理:包括传输线路管理和网路互连管理。传输线路上传送敏感信息时,必须按敏感信息的密级进行加密处理。重要单位的计算机网络于其他网络的连接与计算机的互连需要经过国家有关单位的批准。
               (7)安全审计跟踪:为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制的来实现在跟踪中记录有关安全的信息。已知安全审计的存在可对某些潜在的侵犯安全的攻击源起到威慑作用。
               (8)公共网络连接管理:是指对单位或部门通过公共网络向公众发布信息和提供有关服务的管理,和对单位或部门从网上获得有用信息的管理。
               (9)灾难恢复:灾难恢复是对偶然事故的预防计划,包括制定灾难恢复策略和计划和灾难恢复计划的测试与维护。
               网络管理
               网络管理是指通过某种规程和技术对网络进行管理,从而实现:①协调和组织网络资源以使网络的资源得到更有效的利用;②维护网络正常运行;③帮助网络管理人员完成网络规划和通信活动的组织。网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。国际标准化组织(ISO)在相关标准和建议中定义了网络管理的五种功能,即:
               (1)故障管理:对计算机网络中的问题或故障进行定位,主要的活动是检测故障、诊断故障和修复故障。
               (2)配置管理:对网络的各种配置参数进行确定、设置、修改、存储和统计,以增强网络管理者对网络配置的控制。
               (3)安全管理:网络安全包括信息数据安全和网络通信安全。安全管理可以控制对计算机网络中的信息的访问。
               (4)性能管理:性能管理可以测量网络中硬件、软件和媒体的性能,包括整体吞吐量、利用率、错误率和响应时间,帮助管理者了解网络的性能现状。
               (5)计费管理:跟踪每个个人和团体用户对网络资源的使用情况,并收取合理的费用。
               场地设施安全管理
               信息系统的场地与设施安全管理要满足机房场地的选择、防火、火灾报警及消防措施、防水、防静电、防雷击、防辐射、防盗窃、防鼠害,以及对内部装修、供配电系统等的技术要求。并完成出入控制、电磁辐射防护和磁辐射防护工作。
 
        合同管理
        合同管理是确保卖方的绩效符合合同要求和买方按照合同条款履约的过程。对使用多个供应商的大型项目来说,合同管理的一个关键方面是管理各供货商之间的接口。
        在合同管理过程中,需要把适当的项目管理过程应用于合同关系,并把这些过程的输出整合到项目的整体管理中。如果项目有多个卖方,这种整合就经常需要在多个层次上进行,需要应用的项目管理过程包括:
        (1)指导与管理项目执行。授权卖方在适当时间开始工作。
        (2)绩效报告。监督合同范围、成本、进度和技术绩效。
        (3)质量控制。检查和验证卖方产品是否符合要求。
        (4)整体变更控制。确保合理审批变更以及相关人员了解变更情况。
        (5)风险监控。确保风险能规避或减轻。
        合同管理中还有财务管理部分,用以监督对卖方的付款。这可确保合同中明确的支付条件得以遵循,并按合同规定确保卖方所得的款项与实际工作进度相适应。
        合同管理还包括按照合同的终止条款管理合同工作的提前终止(无论是有因终止、无因终止还是违约终止)。在合同收尾之前,可通过双方的共同协商,按照合同变更控制条款对合同进行修订。这种修订并不总是有利于买卖双方。
        输入
        1.合同
        2.合同管理计划
        3.选定的卖方
        4.批准的变更申请
        5.绩效报告
        与卖方绩效相关的文件包括:
        .按照合同规定,由卖方编制的技术文件和其他文件。
        .卖方绩效报告。
        6.工作绩效信息
        需要在项目执行过程中收集工作绩效信息,包括满足质量标准的程度,已发生或已承诺的成本,以及已经付讫的卖方发票等。
        工具与技术
        1.合同变更控制系统
        合同变更控制系统规定了修改合同的流程。它包括文书工作、跟踪系统、争议解决程序,以及各种变更所需的审批层次。合同变更控制系统应当与整体变更控制系统整合起来。
        2.买方主持的绩效评审
        采购绩效评审是一种结构化的审查,旨在依据合同来评审卖方在规定的成本和进度内完成项目范围和达到质量要求的情况。它可以包括买方开展的检查,对卖方所编相关文件的评审,以及在卖方实施工作期间进行的质量审计。这些评审可能是项目状态评审的一个部分,在项目状态评审时,通常要考虑关键供应商的绩效情况。
        3.检查和审计
        在项目执行过程中,应该根据合同规定,由买方开展相关的检查和审计,卖方应对此提供支持。如果合同条款允许,审计团队中可以包含买方的采购人员。
        4.绩效报告
        绩效报告向管理层提供卖方如何有效地达到合同目标的信息。
        5.支付系统
        首先由项目团队中有相应权利的成员证明卖方已经符合要求地完成了相关工作,然后通过买方的应付账款系统向卖方进行支付。所有支付都必须严格按照合同条款进行并加以记录。
        6.索赔管理
        如果买卖双方不能就变更补偿达成一致意见,那么请求的变更就成为有争议的变更,也称为索赔、争议或诉求。在整个合同生命期中,通常应按合同规定对索赔进行记录、处理、监督和管理。谈判是解决所有索赔和争议的首选方法。
        7.记录管理系统
        项目经理采用记录管理系统来管理合同、采购文件和相关记录。记录管理系统是包含一套特定的流程、相关的控制功能,以及作为项目管理信息系统一部分的自动化工具。该系统中包含可检索的合同文件和往来函件档案。
        输出
        1.合同文件
        合同文件包括但不限于合同本身、所有支持合同的进度计划、未批准和批准的合同变更、卖方形成的技术文档和其他工作执行信息。
        2.组织过程资产(更新)
        可能需要更新的组织过程资产包括:
        .往来函件
        .支付计划和请求
        .卖方绩效评估文件
        3.项目管理计划(更新)
        项目管理计划中可能需要更新的内容包括:
        .采购管理计划
        .合同管理计划
        .进度基准
        4.变更申请
        5.建议的纠正措施
 
        文档管理
        信息系统软件运维文档是对运维服务参与各方主体从事信息系统软件运维实施及运维管理提供决策支持的一种载体。在信息系统软件运维过程中,能及时、准确、完善地掌握与运维有关的大量信息,处理和管理好各类运维策划、实施、检查和改进信息,是运维管理的重要工作内容。
        文档能提高软件运维过程的能见度,把用户反映的问题、用户提交的报告、用户增加的需求、对用户反映问题的维护反馈记录、运维过程中发生的事件以某种可阅读的形式记录在文档中,管理人员可把这些记载下来的材料作为检查软件运维进度和运维质量的依据,正确统计运维的工作量,实现对信息系统软件运维的工程管理,提高运维效率。文档作为运维人员一定阶段的工作成果和结束标志,记录运维过程中的有关信息,便于管理人员、运维人员、操作人员、用户之间的协作和交流,使信息系统软件运维更科学、更有成效。
        信息系统软件运维文档管理应注意如下方面。
        (1)文档管理制度化。形成一整套完善的文档管理制度,根据这一套制度来协调控制、评价信息系统软件运维中各类人员的工作。
        (2)文档标准化、规范化。在信息系统软件运维前要选择或制定文档标准,在统一的标准约束下来规范地建立各类文档。
        (3)落实文档管理人员。应设专人负责集中保管与信息系统软件运维相关的文档,他人可按一定的流程向文档管理员借阅文档。
        (4)保持文档的一致性。信息系统软件在运维过程中如果修改了原来的需求和设计,但是文档却没有进行同步修改,造成交付的文档与实际信息系统软件不一致,使用户在使用信息系统软件参考文档对软件进行维护时出现许多误解,这将严重影响系统的质量和维护的效率。所以,在信息系统软件运维过程中,如果修改部分涉及设计文档或用户手册的,一定要及时更改,这样才能达到事半功倍的效果。
        (5)维护文档的可追踪性。由于信息系统软件运维的动态性,软件的某种修改最终是否有效要经过一定的时间检验,所以运维文档也应与相应的信息系统软件一样要分版本进行管理,这样软件和文档就具有可追踪性,便于持续地运维与改进。
 
        信息管理
        管理信息系统是由人、计算机和管理规则等组成,以采集、加工、维护和使用信息为主要功能的人-机系统。例如金融、财会、经营、管理、教育、科研、医疗、人事、档案、物资等各方面都有大量的信息需要及时分析和处理,以便为决策提供依据。虽然在这方面应用中计算公式并不复杂,但数据量极大,在当今信息爆炸的时代,人工已难以胜任这一重任,计算机则成为信息管理的重要工具。该系统一般以数据库管理系统为核心,以其他软件和网络系统为支撑环境,而用户则通过专门的人机交互界面,进行数据的查询、修改等操作,并实现统计分析、规划、决策等功能。在信息管理方面,我们正经历着从单项事务的电子数据处理,向以数据库为基础的管理信息系统,及以数据库、模型库和方法库为基础的决策支持系统发展的过程,并且呈现出系统集成化、结构分布化、信息多元化、功能智能化等趋势。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有