笔记-知识点-案例题重点复习知识点
临考前找到的资料,内容比较集中;▲▲▲▲▲
1. 信息系统监理概论
1.1. 信息系统工程
信息系统工程: 是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。
1.2. 信息系统工程监理
信息系统工程监理 是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理。
1.3. 信息系统工程监理单位
信息系统工程监理单位 是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。
1.4. 监理范围
- 国家级、省部级、地市级的信息系统工程;
- 使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;
- 使用国家财政性资金的信息系统工程;
- 涉及国家安全、生产安全的信息系统工程;
- 国家法律、法规规定应当实施监理的其他信息系统工程。
监理主要内容:四控、三管、一协调
1.5. 监理单位权利和义务
- 应当按照”守法、公平、公正、独立“原则;
- 按照合同取得监理收入;
- 不承包信息系统工程;
- 不与被监项目的承建单位存在隶属关系和利益关系。
- 不侵害建设和承建单位的知识产权;
- 违犯法律法规,造成重大质量、安全事故的,承担相应经济法律责任。
1.6. 监理人员的权利和义务
- 根据监理合同独立执行工程监理业务;
- 保守承建单位的技术和商业秘密;
- 不同时从事相关技术和业务活动。
行为:“公正、守法、独立、保密”
1.7. 监理工作程序
监理工作程序: 选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划 -> 实施监理业务 -> 参与工程验收 -> 提交监理文档
1.8. 项目管理重要性
- 项目关系到国家、单位利益;
- 需求未清就实施,并不停修改;
- 进度不利;
- 投资控制不利;
- 实施可视性差;
- 管理不受重视。
1.9. 项目管理14要素
- 立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。
- 计划管理:项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件。
- 人员管理:组织结构分职能型、领域型、矩阵型
- 质量管理:由质量计划编制、质量保证和质量控制三方面构成。
- 成本管理:管理过程包括资源计划与成本预算、成本控制。
- 进度管理:
- 风险管理:风险识别、风险分析、风险应对、风险控制。应对风险:规避、接受、减轻,包括:风险管理计划、应急计划和应急储备。
- 合同管理:
- 安全管理:五个层面:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面:物理安全、运行安全、信息安全、安全管理操作管理与行政管理等。
- 外购和外包管理:
- 知识产权管理
- 沟通与协调管理:确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。
- 评估与验收管理
- 文档管理
1.10. 监理体系建设
- 业务体系
- 质保体系
- 组织(管理)体系
1.11. 监理工作的风险
- 行为责任风险
- 工作技能风险
- 技术资源风险
- 管理风险
1.12. 风险防范
- 谨慎签订监理合同
- 严格履行合同
- 提高专业技能
- 提高管理水平
1.13. 监理大纲
监理大纲 :监理单位投标时编写,目的:
- 增强中标可能性;
- 甲方选监理时审查监理单位监理能力;
- 起承接监理任务的作用。
1.14. 监理规划编制的程序
- 在签订监理合同后,总监理工程师应主持编制监理规划;
- 监理规划完成后,应经监理单位技术负责人审批;
- 监理规划报送业主单位签认后生效。
1.15. 监理规划编制的依据
- 与信息系统工程建设有关的法律、法规及项目审批文件等;
- 与信息系统工程监理有关的法律、法规及管理办法等;
- 与本工程项目有关的标准、设计文件、技术资料等;
- 其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;
- 监理大纲、监理合同文件以及本项目建设相关的合同文件;
1.16. 监理规划编制的要求
监理规划编制要求 : 统一性、针对性、时效性。
1.17. 监理规划内容
- 工程项目概况;
- 监理的范围、内容与目标;
- 监理项目部的组织结构与人员配备;
- 监理的依据、程序、措施及制度;
- 监理工具和设施。
1.18. 监理实施细则编制的要求
- 监理细则应符合监理规划的要求
- 结合工程项目的专业特点
- 具有可操作性
1.19. 监理实施细则编制的程序
监理实施细则编制的程序: 总监理工程师组织专业监理工程师编制监理细则;监理细则应经总监理工程师批准。
1.20. 监理实施细则编制的依据
- 已经批准的项目监理规划;
- 与信息系统工程相关的国家、地方政策、法规和技术标准;
- 与工程相关的设计文件和技术资料;
- 实施组织设计;
- 合同文件。
1.21. 监理实施细则编制的方式
监理实施细则编制的方式 :分专业、阶段、监理工作内容
1.22. 监理实施细则的内容
- 工程专业的特点;
- 监理流程;
- 监理的控制要点及目标;
- 监理方法及措施。
在监理工作实施过程中,监理细则应根据情况补充、修改和完善,并报总监理工程师批准。
2. 质量控制
2.1. 质量
质量: 产品、服务或过程满足规定或潜在要求(或需求)的特征和特征的总和。
2.2. 质量控制解释
质量控制: 指在力求实现信息工程项目总目标的过程中,为满足信息工程项目总体质量要求所开展的有关的监督管理活动。
2.3. 质量的因素
- 工程项目的实体质量: 工序、分项工程、单项工程、总体工程适量;
- 功能和使用价值: 实用性、可靠性、安全性、经济性。;
- 工作质量: 集成、开发及实施中的技术质量、管理质量;
- 资源质量: 人。应坚持”以人为控制核心“的原则,人既是工程质量控制的主体,又是质量控制的客体。
2.4. 信息系统工程质量控制的原则
- 质量控制要与建设单位对工程质量的监督紧密结合;
- 质量控制是一种系统过程的控制;
- 质量控制要实施全面的控制。
2.5. 全面控制
全面控制 :监督关键性过程和检查阶段性结果,判定是否符合预定质量要求,并在整个监理过程中强调对项目质量的事前、事中、事后控制。
2.6. 三方协同的质量控制
信息系统工程项目是由建设单位、承建单位和监理单位共同完成的,三方的最终目标是一致的,因此质量控制任务也应该由三方共同完成。三方都应该建立各自的质量保证体系。
2.7. 质量保证体系
为保证性能、过程或服务在质量上满足规定的要求或潜在要求由组织机构、职责、程序、活动、能力和资源等构成的有机整体。
2.8. 质量保证体系结构
领导的责任、质量责任各权限、组织结构、资源和人员、工作程序
2.9. 质量保证体系功能
- 对所有影响质查的活动进行恰当的控制和连续控制;
- 重视并采取预防措施,避免问题发生;
- 具有发现问题能及时反应并加以纠正的能力。
2.10. 承建单位建立质量保证体系的原则
- 在签订合同之后,应合同要求建立;
- 在满足建设方的使用功能要求,并符合质量标准、技术规范、现行法规;
- 应满足双方的需要。
2.11. 质量控制点
质量控制点: 是指对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式。
2.12. 质量控制点的目的
通过对控制点的设置,可以将工程质量总目标分解为各控制点的分目标,以便通过对各控制点分目标的控制,来实现对工程质量总目标的控制。
2.13. 设置质量控制点的意义
- 便于总目标分解;
- 便于分析;
- 便于制定、实施纠编措施和控制对策;
- 便于实现分解后目标到总目标的实现。
2.14. 质量控制点的设置原则
- 应突出重点;
- 应易于纠偏;
- 应有利于参与工程建设的三方共同从事工程质量的控制活动;
- 保持设置的灵活性和动态性。
2.15. 招投标的质量控制要点
- 协助建设单位提出工程需求方案,确定工程的整体质量目标;
- 参与标书的编制,并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求;
- 协助招标公司和建设单位制定评标的评定标准;
- 对项目的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认;
- 监理在协助评标时,应对投标单位标书中的质量控制计划进行审查,提出监理意见;
- 对招标过程进行监控,如招标过程是否存在不公正的现象等问题;
- 协助建设单位与中标单位洽商并签订工程合同,在合同中要对工程质量目标提出明确的要求。
2.16. 设计阶段的监理要点
- 了解建设单位建设需求和对信息系统安全性的要求,协助建设单位制定项目质量目标规划和安全目标规划;
- 对各种设计文件,提出设计质量标准;
- 进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决;
- 审查阶段性设计成果,并提出监理意见;
- 审查承建单位提交的总体设计方案。
- 审查承建单位对关键部位的测试方案;
- 协助承建单位建立质量保障体系;
- 协助承建单位完善现场质量管理制度;
- 组织设计文件及设计方案交底会,制定质量要求标准。
2.17. 实施阶段的监理要点
- 协助承建单位完善实施过程中阶段质量控制;
- 关键过程实施质量控制;
- 对开发、实施材料与设备的检查;
- 协助建设单位对质量隐患与问题的处理;
- 工程款支付签署质量认证;
- 其他方法。
2.18. 关键过程质量控制的实施要点
- 制订阶段性质量控制计划,是实施阶段性质量控制的基础;
- 进行工程各阶段分析,分清主次,抓住关键是阶段性工程结果质量控制的目的;
- 设置阶段性质量控制点,实施跟踪控制是工程质量控制的有效手段;
- 严格各过程间交接检查。
2.19. 质量验收阶段的监理要点
- 质量验收阶段的监理要点: 对验收方案的审查和对验收过程的监控来完成的。
- 验收方案的审查内容:各方责任,验收的目标、内容、标准、方式。
2.20. 项目阶段实施结果质量控制步骤
1、测试或评审;2、判断、3、认可或纠编
2.21. 质量控制控制手段
- 评审:项目里程碑接近完成时进行,专家评审;
- 测试:依据是需求、设计说明书、行业标准、国家标准;
- 旁站:总监指导,现场监理人员实施;
- 抽查:到货验收抽查、实施过程抽查。
3. 进度控制
进度控制 是指对工程项目的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称。
3.1. 进度控制步骤(PDCA)
- 计划(编制进度计划)
- 执行(实施进度计划)
- 检查(检查和调整进度计划)
- 行动(分析和总结进度计划)
3.2. 进度控制的意义
- 有利于尽快发挥投资效益;
- 有利于维持良好的管理秩序;
- 有利于提高企业经济效益;
- 有利于降低工程投资风险。
3.3. 进度控制的目标
最终实现工程项目按计划的时间投入使用。通过各种有效措施保障工程项目在计划规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的计划时间。
3.4. 进度控制的范围
- 对工程建设全过程的控制;
- 对分项目、分系统的控制。
3.5. 进度控制影响因素
- 工程质量的影响;(影响最大的因素)
- 设计变更的影响;
- 资源投入的影响;
- 资金的影响;
- 相关单位的影响;
- 可见的或不可见的各种风险因素的影响(政治、经济、技术);
- 承建单位管理水平的影响。
3.6. 准备阶段的进度控制的监理任务
- 参与招标前准备,协助编制本项目的工作计划;
- 协助分析项目内容和周期,提出安排工程进度的合理建议;
- 对合同涉及的产品和服务的供应周期等做详细的说明,建议建设单位做出合理安排;
- 对招标书中的工程实施计划及其保障措施提出建议,并在招标书中明确规定;
- 在协助评标时,对投标文件中的进度进行审查,提出审核意见。
3.7. 设计阶段的进度控制监理任务
- 根据工程总工期的要求,协助建设单位确定合理的设计时限要求;
- 根据设计阶段性输出,由粗而细的制定项目进度计划,为项目进度控制提供前提和依据;
- 协调、监督个承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行;
- 提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据;
- 协调各有关部门,保证设计工作顺利进行。
3.8. 实施阶段的进度控制监理任务
- 根据工程招标和实施准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制;
- 审查承建单位的施工进度计划,确认可行性并满足项目控制性进度计划要求;
- 审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;
- 研究制定预防工期索赔措施,做好处理工期索赔工作;
- 在实施过程中,做好投入控制及转换控制工作,做好对比和纠正;
- 开好进度协调会,及时协调各方关系;
- 及时处理工程延期申请。
3.9. 验收阶段的进度控制监理任务
- 审核承建单位工程整改计划的可行性,控制整改进度;
- 建议建设单位要求承建单位以初验合格报告做为启动试运行的依据。
3.10. 进度控制程序
- 审查进度计划(专监审查,总监签批)
- 进度计划的实施监控(专监监控,报总监)
- 工程进度计划的调整
- 工程进度报告
3.11. 进度控制技术手段
- 图表控制法:简单直观,但程度不明
- 香蕉曲线法:可以分析进度的速度
- 网络图:明确关系、内容、时差
3.12. 进度控制方法
- 坚持动态管理与主动预控方法;
- 采用实际值与计划值进行比较的方法进行检查和评价;
- 运用行政方法;
- 发挥经济杠杆作用; (有钱好办事)
- 利于管理技术进行控制。
3.13. 进度控制基本措施
- 组织
- 技术
- 合同
- 信息管理
4. 投资控制
- 投资控制 : 在批准的预算内,确保工程按质按期完成。
- 资源计划: 是确定为完成项目各活动需要什么资源(人、设备、材料)的种类,以及每种资源的需要量。
- 成本估算: 是为完成项目各项任务所需要的资源成本的近似估算。
- 成本预算: 将总投资估算分配了落实到各个单项工作上。
- 成本控制: 控制预算的变更。
4.1. 投资控制原则
- 最优化
- 全面成本控制
- 动态控制
- 目标管理
- 权责利相结合
“三全”管理:所有承建单位、项目参与人员、全过程的管理。
4.2. 投资控制失效的原因
思想方面、组织方面、技术方面、方法方面、手段方面。
4.3. 投资控制要点
- 实际成本不超计划投资;
- 重视设计阶段前和设计阶段的投资控制工作;
- 动态控制原理指导计划投资与实际成本的比较;
- 用 组织、技术、合同、经济措施;
- 计算机辅助投资控制。
4.4. 工程监理取费
工程建设费(合同价)百分比、参与监理人员服务费计算、双方商定。
4.5. 成本控制技术经济分析方法的特点
成本控制技术经济分析方法的特点: 综合性、系统性、实用性、数据化。
4.6. 成本控制技术经济分析方法的步骤
- 确定目标
- 调查研究
- 拟定各种可行方
- 方案评价
4.7. 方案评价的方法
- 分析各种技术方案在技术上的优缺点;
- 建立各种技术方案的经济指标和各种参数间的函数关系;
- 计算与求解数学模型;
- 技术方案的综合评价。
4.8. 投资控制的方法 (计算、分析题)
1、挣值分析
2、ABC 分析
3、全寿命费用
4.9. 信息系统工程概预算的类型
量级预算、预算估算、最终预算。
4.10. 信息系统工程概预算的特点
- 单件性;
- 建设周期长且程序复杂;
- 工期的差异性。
4.11. 预算工具(方法)
预算工具(方法): 类比预算法、自下而上估计法。
4.12. 4.13.工程概预算存在问题
- 信息系统工程建设的成本预算不准确;
- 进行信息系统工程成本预算的人没有太多的成本预算的经验;
- 有低估的倾向。
因此,由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。
4.13. 成本估算
成本估算: 对可能数量结果的估计 —— 承建单位为提供产品或服务的花费是多少。
4.14. 成本估算的方法
- 类比估计: 用先前类似项目的实际数据作为估计现在项目的基础。
- 参数建模: 把项目的一些特征作为参数,通过建立一个数学模型预测项目成本。
- 累加估计: 单个工作的逐个估计,然后累加得到项目成本的总计。
- 计算工具: 项目管理软件用于成本控制。信息系统 工程计量 是价款结算的基础。
4.15. 成本预算的控制监理审核工作方法
- 全面审核
- 重点审核
- 经验审核
- 分解对比审核
4.16. 成本的控制监理工作方法
定期上报费用情况,监理审核,与预算对比,相应措施
实际工作中 工程计量有下面两种情况 :
- 由承建单位负责工程计量,并提供计量工作的记录正本和计算结果,经监理工程师和驻地工程师定期检查确认。
- 由监理工程师负责工程计量,则承建单位必须提供有关资料,监理工程师和现场工程师的每月工程计量,由承建单位审阅,作为施工付款的依据。
4.17. 付款控制的方法
- 按工程标志性任务完成结算;
- 按旬(或半月)预支,按月结算;
- 按月(或分次)预支,完工后一次结算;
- 按工程进度预支,完工后一次结算。
4.18. 成本结算
信息系统工程 成本结算 的概念:成本竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结,是项目竣工验收报告的重要组成部分,是项目竣工验收和验收结果的反映,是对项目进行财务监督的手段。
4.19. 成本控制的主要措施
信息工程监理 成本控制的主要措施: 组织措施、技术措施、经济措施、合同措施
4.20. 项目费用构成
- 工程监理费;
- 工程前期费;
- 咨询设计费;
- 工程费用
- 直接费用—人工费、现场经费;实施方案设计费;硬件费用;软件费用;
- 间接费用—企业管理费、财务费用;计划利润;税金
- 第三方测试费用;
- 工程验收费用;
- 系统运维费用;
- 风险费用;
- 其他费用。
5. 变更控制
5.1. 工程变更
工程变更 的概念:是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。
5.2. 变更产生的原因
- 项目外部环境发生变化,例如政府政策的变化;
- 项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏。
- 新技术的出现,设计人员提出了新的设计方案或者新的实现手段。
- 建设单位由于机构重组等原因造成业务流程的变化。
5.3. 变更控制的基本原则
- 变更申请快速响应
- 任何变更都要得到三方确认
- 明确界定项目变更的目标
- 三方都有权提出变更
- 加强变更风险以及变更效果的评估
- 及时公布变更信息
- 选择冲击最小的方案
- 防止变更范围的扩大化
5.4. 变更流程
- 了解变化
- 接受变更申请
- 变更的初审
- 变更分析
- 确定变更方法
- 监控变更实施
- 变更效果评估
5.5. 需求变更的确立规则
- 每个项目合同必须包括一个控制系统,通过它对项目计划、流程、预算、进度或可交付成果的变更进行评估。
- 每一项项目变更必须用变更申请单提出,它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。
- 变更必须获得项目各方负责人的书面批准。
- 在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更。
- 变更申请单批准后,必须修改项目整体计划,使之反映出该项目变更,并且使变更成为这个计划的一部分。
5.6. 进度变更的控制方法
- 进度计划的实际检查工作;
- 处理好人员安排问题。
5.7. 成本变更控制的方法
- 偏差控制法
- 成本分析表法
- 进度与成本同步控制法
5.8. 合同变更的条件
- 双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的;
- 由于不可抗力致使项目合同全部义务不能履行;
- 由于另一方在合同约定的期限内没有履行合同,且在被允许的推迟履行期限内仍未履行;
- 项目合同的变更给另一方当事人造成损失的,除依法可以免责的以外,应由责任方负责赔偿。
5.9. 合同变更管理控制程序
建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查。
监理应了解项目变更的实际情况,收集相关资料或信息。
总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照项目合同的有关条款,指定工程师完成下列工作:
- 确定变更范围及实施难度;
- 确定项目变更内容的工作量;
- 确定项目变更的单价或总价。
监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。
项目变更内容经建设单位、承建单位同意后进行签认。
监理应根据项目变更单监督承建单位实施。
总监理工程师签发项目变更单之前,承建单位不得实施项目变更。
监理应根据项目变更文件监督承建单位实施。
监理应及时协调合同纠纷,公平地调查分析,提出解决建议。
6. 合同管理
合同管理 的概念:是指对依法签订的项目合同进行管理的一种活动或制度。
信息系统工程监理工作的 合同管理 是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情况和分析等环节进行组织管理的工作,以达到通过双方签署的合同实现信息系统工程的目标和任务,同时也维护建设单位与承建单位及其相关方的正当权益。
6.1. 合同的分类
信息系统工程 合同的分类: 按信息系统工程范围划分(总承包合同、单项项目承包合同、分包合同)按项目付款方式划分(总价合同、单价合同、成本加酬金合同)
6.2. 信息系统合同的作用
- 合同确定了信息系统工程实施和管理的主要目标(项目规模和范围、质量、工期、价格),是合同双方在工程中各种经济活动的依据。
- 合同规定了双方的经济关系。
- 合同是监理工作的基本依据,利用合同可以对工程进行进度、质量和成本实施管理和控制。
6.3. 监理委托合同终止标志
监理委托合同终止标志:收到监理报酬尾款
6.4. 信息系统合同管理的原则
- 事前控制原则
- 实时纠偏原则
- 充分协商原则
- 公正处理原则
6.5. 如何来评定监理的责任
- 是否认真履行合同;
- 是否认真贯彻监理规划等主要监理文件的要求;
- 是否勤奋地为建设提供与其承诺相符的监理服务。
专家组:在阶段监理工作中提供咨询、指导、建议,在关键性阶段参与论证、会审验收。
监理员:现场检查、记录、签署原始凭证和文件 ,日记。
6.6. 索赔
索赔 的概念:索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
6.7. 索赔依据基本要求
索赔依据基本要求:应真实、全面、及时,有法律证明效力
6.8. 索赔处理原则
- 预防为主的原则
- 必须以合同为依据
- 公平合理原则
- 协商原则
- 授权的原则
- 必须注意资料的积累
- 及时、合理地处理索赔
6.9. 索赔程序
- 索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知。
- 发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。
- 监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予答复,或要求承建单位进一步补充索赔理由和证据。
- 监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求,视为该索赔已经被认可。
- 当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终的索赔报告。
6.10. 合同争议
合同争议 的概念:是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
6.11. 合同争议的起因
- 建设单位违约引起的合同争议;
- 承建单位违约引起的合同争议。
6.12. 合同争议的调解程序
合同争议的调解程序: 无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方。
- 及时了解合同争议的全部情况,包括进行调查和取证。
- 及时与合同争议的双方进行磋商。
- 在项目监理机构提出调解方案后,由总监理工程师进行争议调解。
- 当调解未能达成一致时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见,同时对争议做出监理决定,并将监理决定书面通知承建单位和建设单位。
- 争议事宜处理完毕,只要合同未被放弃或终止,监理工程师应要求承建单位继续精心组织实施。
- 调解不成,两种解决:
- 根据合同向约定的仲裁委员会申请仲裁;
- 向有管辖权的人民法院起诉。
6.13. 知识产权界定
知识产权界定的四个方面: 商标及其相关标记,专利权和外观设计,著作权,商业秘密信息安全管理
6.14. 盗版的危害
- 对他人智力劳成果的掠夺,是对知识产权公然破坏。
- 违背市场公平竞争原则,扰乱市场经济秩序。
6.15. 知识产权保护的监理
- 树立为双方维权的意识
- 建议建设单位制定知识产权管理制度
- 监督承建单位实施知识产权管理制度
6.16. 知识产权保护的措施
政策措施、技术措施
7. 安全管理
7.1. 信息系统安全
信息系统安全 的定义:信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。
7.2. 安全属性
- 可用性
- 保密性
- 完整性
7.3. 信息系统安全总目标
物理安全、信息基础设备安全、网络安全、数据安全、信息内容安全、公共信息安全的总和,最终目标信息保密性、完整性、可用性。
7.4. 安全管理体系框架
- 技术体系:
- 物理安全技术 (机房、设施 安全)
- 系统安全技术 (平台、数据、通信、应用、运行 安全)
- 组织结构体系:机构、岗位、人事
- 管理体系:法律、制度、培训
完整地构建信息系统的 安全体系框架 ,信息系统安全体系应当由 技术体系 、 组织结构体系 和 管理体系 共同构建。
7.5. 安全管理制度
- 计算机信息网络系统出入管理制度;
- 计算机信息网络系统各工作岗位的工作职责、操作规程;
- 计算机信息网络系统的升级、维护制度;
- 计算机信息网络系统工作人员人事管理制度;
- 计算机信息网络系统安全检查制度;
- 计算机信息网络系统应急制度;
- 计算机信息网络系统信息资料处理制度;
- 计算机信息网络系统工作人员安全教育、培训制度;
- 计算机信息网络系统工作人员循环任职、强制休假制度。
7.6. 物理访问管理注意事项
- 硬件设施在合理范围内是否能防止强制入侵;
- 计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险;
- 职能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移;
- 计算机设备在搬动时是否需要设备授权通行的证明。
7.7. 应用环境的安全管理,监理安全管理策略
- 火灾的控制;
- 水灾探测器的安置;
- 计算机机房;
7.8. 逻辑访问的安全管理,监理的主要原则
- 了解信息处理的整体环境并评估其安全需求;
- 通过对一些可能进入系统访问路径进行记录复核;
- 通过相关测试数据访问控制点,评价安全系统的功能和有效性;
- 分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标;
- 审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及适当性等。
7.9. 架构安全的住处网络系统
- 局域网的安全VLAN;
- C/S 架构安全;
- 互联网的威胁和安全;
- 采用加密技术;
- 网闸,即安全隔离与信息交换系统;
- 防火墙技术;
- 入侵检测系统;
- 安全漏洞扫描;
- 病毒防范;
7.10. 数据备份的策略和方式
- 备份策略包括:全备份、差分备份、增量备份和备份介质轮换。
- 数据备份与恢复技术涉及到的几个方面(存储设备、存储优化、存储保护、存储管理、备份与恢复技术。)
7.11. 备份方式的选择
备份方式的选择: 硬件备份:软件备份;人工备份;
7.12. 灾难恢复的策略
- 全自动恢复系统;
- 手动恢复系统;
- 数据备份系统;
监理单位法:建议建设单位制定灾难恢复计划。
7.13. 灾难恢复计划的监理工作
- 获得领导层的支持;
- 召开解决方案研讨会;
- 选定负责人;
- 进行业务影响分析;
- 评定保持业务持续性的战略;
- 组织全体人员熟悉此项计划;
- 提供全面的备份中心设施;
- 灾难恢复计划以文档形式在工作人员之间共享;
- 在系统上装载和运行必需的工具来衡量恢复解决方案的要求;
- 保证解决方案中的所有硬件、软件和网络部件的可用性;
- 提供可扩展的容量来满足组织的预期工作负荷;
- 进行恢复功能测试和灾难恢复模拟。
8. 信息管理
8.1. 信息系统工程信息
信息系统工程信息 是对参与各方主体从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。
8.2. 信息系统工程信息具有的特点
- 现实性: 是信息系统工程信息的最基本性质;
- 适时性: 反映了信息系统工程信息具有突出的时间性的特点;
- 复杂性
- 共用性和增值性
8.3. 资料的划分
按照工程建设信息的性质划分:引导信息;辨识信息。用途:投资控制、进度、质量、合同、组织、其他。
8.4. 文档管理过程中应该注意的事项
- 文档的格式应该统一
- 文档版本要统一
- 文档的存档标准要统一规定
8.5. 归集监理资料应注意
- 及时整理、真实完整、分类有序;
- 总监负责,并指定专人实施;
- 各阶段监理工作完后及时整理归档;
- 文档编制、保存应按有关规定执行。
8.6. 监理在信息管理中的主要文档
- 总控类文档: 指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档;
- 监理实施类文档: 工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告;(了解每一种报告包含的主要内容)
- 监理回复(批复)类文件: 总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。
- 监理日志及内部文件
- 日报:针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见。
- 月报: 工程概况;监理工作统计;工程质量控制;工程进度控制;管理协调;监理总评价;下月监理计划
- 验收报告: 工程竣工准备工作概述;验收测试方案与规范;测试结果与分析;验收测试结论
- 总结报告: 工程概况;监理工作统计;工程质量概述;管理协调概述;监理总评价
9. 组织协调
9.1. 组织协调的基本原则
- 公平、公正、独立*的原则:即”一碗水端平”;
- 守法原则;
- 诚信原则;
- 科学原则。
9.2. 组织协调的监理单位常用方法
- 监理会议:项目监理例会、监理专题会议;
- 监理报告:定期的监理周报、月报、不定期的监理报告、监理通知与回复、日常的监理文件、监理作业文件;
9.3. 沟通原则
- 排除第一印象干扰;
- 把握人际关系认知的规律;
- 创造良好的人际交往条件:(外表问题;态度的类似性;需求的互补性、时空上的接近性。)
10. 信息网络系统
10.1. 信息网络系统的体系框架
- 网络基础平台
- 网络服务平台
- 网络安全平台
- 网络管理平台
- 环境平台
10.2. 网络测试
网络测试 :电缆测试、传输信道测试、网络测试
10.3. 网络系统过程控制监理方法
- 评估
- 网络仿真
- 现场旁站
- 抽查测试
- 网络性能测试
10.4. 信息网络系统的验收
设备的验收和系统的验收
10.5. 信息网络系统建设准备阶段的过程划分
立项、工程准备、招标等。
立项评审的基本原则: 简单性、灵活性、完整性、可靠性、经济性等。
开标过程: 招标、投标、开标、评标、决标、授予合同
10.6. 立项阶段监理应协助业主做的工作(任务)
- 了解业主现有的人力物力情况;
- 为新系统的建设确定项目组织和人员配备;
- 编制立项申请报告,并提交给上级主管部门;
- 撰写项目可行性报告。
10.7. 可行性分析的四个主要方面
经济可行性、技术可行性、系统生存环境可行性、各种可选方案。
10.8. 可行性分析研究的内容
- 系统建设的必要性;
- 系统实施计划;
- 系统建设的经济效益。
10.9. 招标阶段监理的重要工作
- 评估投标单位总体技术方案;
- 审查承建方的实力;
- 把好工程投资关。
10.10. 监理方在设计阶段的主要工作是进行方案评审
- 设计组织人员与职责的评审
- 需求分析符合程度的评审
- 风险分析
- 技术经济分析
- 设计进度的检查
- 系统边界清晰和完整性评审
- 系统安全性评审
- 知识产权保护建议等
10.11. 设计阶段的监理工作主要包括以下内容
- 结合信息工程项目特点,收集设计所需的技术经济资料。
- 配合设计单位对方案设计进行技术经济分析,优化设计。
- 协助业主进行设计文件的评审。
- 参与主要设备、材料的选型工作。
- 审核方案中主要设备、材料清单。
- 审核系统设计方案及其他详细设计文件。
- 组织设计文件的报批。
- 对方案设计内容进行知识产权保护监督。
- 审核技术放案中信息安全保障措施。
- 协助业主对工程建设周期总目标进行分析讨论。
- 审核承建方编制的工程项目总进度计划,并在项目实施过程中控制其执行。
- 如果与合同有冲突,应督促承建方调整工程进度计划。审核承建方编制的各分项工程阶段进度计划,根据实际环境的变化,督促承建方及时调整进度计划。
- 审核工程设计和承建方的设备/材料清单和采购计划,并检查、敦促其执行。
10.12. 设计方案评审的基本原则
- 标准化原则;
- 先进性和实用性原则;
- 可靠性和稳定性原则;
- 可扩展性原则;
- 安全性原则;
- 可管理性原则;
- 对原有设备、资源合理整合的原则;
- 经济和效益性原则。
10.13. 网络基础平台方案重点
- 网络整体规划
- 网络设备选型
- 服务器和操作系统选型
- 存储备份系统选型
10.14. 网络服务平台方案重点
- Internet 网络服务系统规划和选型
- 多媒体业务网络规划和选型
- 数字证书系统规划和选型
10.15. 网络安全和管理平台方案重点
- 防火墙系统
- 入侵监测和漏洞扫描系统
- 其他网络安全系统
- 网络管理系统
10.16. 环境平台方案的评审
机房建设、综合布线系统
10.17. 网络安全系统监理方应重视以下几方面的内容
- 风险分析的有效性、准确性。
- 确保符合国家法令、法规的要求。
- 保证有关评审是在相关职能部门的主持下完成的。
- 从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估,避免出现任何技术和管理漏洞。
本阶段监理重点归纳: 严把方案设计关。统筹规划、充分论证:技术路线、策略和容量配置。细化需求分析工作。跟踪最新行业标准。加强量化测试的重要性
11. 信息网络系统建设实施阶段的监理
信息网络系统建设实施阶段的监理: 实施阶段的监理工作的重点就是”三控两管一协调“。
主要监理内容包括:开工前的监理、实施准备阶段的监理、实施阶段的监理(网络集成与测试阶段)。
11.1. 开工前的监理 ▲▲▲
- 审核实施方案
- 审核实施进度计划
- 审核实施组织计划
- 审核承建单位及个人相关资质
11.2. 实施准备阶段的监理 ▲▲▲
- 审批开工申请、确定开工日期;
- 了解承建方设备订单的订购和运输情况;
- 了解实施的各种活动准备情况;
- 了解承建方工程实施前期的人员到岗情况、实施设备到位的情况。
11.3. 网络工程的实施阶段的监理 ▲▲▲
- 组织布线、网络和安全系统方案评审;
- 对现场布线施工情况等进行检查;
- 评审项目验收大纲并对各子系统进行测试验收;
- 移交相应文档并组织相应最终测试验收。
11.4. 设备采购的监理主要职责
- 审核承建方的采购计划和采购清单;
- 设备质量、到货时间的审核;
- 订货、进货确认;
- 组织到货验收;
- 设备移交审核;
- 外购硬件和软件的监理。
11.5. 设备采购监理的重点
- 设备是否与工程量清单所规定的设备(系统)规格相符;
- 设备是否与合同所规定的设备(系统)清单相符;
- 设备合格证明、规格、供应商保证等证明文件是否齐全;
- 设备系统要按照合同规定准时到货;
- 配套软件是否成熟、满足规范;
11.6. 设备采购监理流程
- 承建商提前三天通知设备到货地点、时间,提交清单;
- 协助业主方做好到货验收准备;
- 协助业主方进行设备验收,发现缺损由承建商负责更换;
- 提交设备到货验收监理报告。
11.7. 机房工程的监理重点
- 审查好施工组织方案,重点检查是否有保证工程质量的措施;
- 控制好施工人员资质;
- 严格贯彻《 建筑智能化系统工程实施及验收规范》;
- 深入现场落实随装随测的要求。
11.8. 综合布线的监理
- 综合布线设备安装、布放线缆、缆线端接三个环节。
- 综合布线的监理内容主要有两项:
- 按照国家相关标准审查承建方人员施工是否规范;
- 到场设备的验收。
- 综合布线工程三个技术把关:线缆、器件质量关;敷管、穿线关;器件安装关。
11.9. 隐蔽工程的监理
- 金属线槽安装:吊架按照相关标准安装;
- 线槽按照规范安装;
- 线槽内配线按照要求安装,线缆不得扭绞,两端贴标签等。
管道安装:要点与金属线槽基本相同,应注意管道的弯曲半径要大于管道直径的6倍。
11.10. 布线系统测试内容
- 工作间到设备间的连通状况;
- 主干线的连通情况;
- 跳线测试;
- 信息传输速率、衰减、距离、接线图、近端串扰等。
11.11. 网络系统安装调试的监理
网络系统安装调试的监理: 任何一个网络系统的实施都至少包括两个部分,逻辑设计与物理实现。网络系统的调试与安装通常分为以下几步:
- 网络系统的详细逻辑设计;
- 全部网络设备加电测试;
- 模拟建网调试及连通性测试;
- 实际网络安装调试。
11.12. 网络系统验收的前提条件
- 所有建设项目按照批准设计方案要求全部建成,并满足使用要求。
- 各个分项工程全部初验合格。
- 各种技术文档和验收资料完备,符合集成合同的内容。
- 系统建设和数据处理符合信息安全的要求。
- 外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求。
- 各种设备经加电试运行,状态正常。
- 经过用户同意。
11.13. 网络系统验收的验收方案的审核与实施
- 确认工程验收的基本条件(是否符合合同规定的各项内容,文档是否完备,售后服务和培训计划是否完备)。
- 建议业主、承建方共同推荐人员组成验收组。
- 确认工程验收是应达到的标准和要求。
- 确认验收程序(验收准备-初步验收-正式验收-验收资料的保存)
11.14. 工程验收的组织
- 工程验收组一般由业主方组织,监理方、承建方共同参与;
- 验收组应有明确分工,一般为测试小组、资料文档评审小组、工程质量鉴定小组。
11.15. 售后服务与培训监理
售后服务与培训监理: 督促承建方按照合同规定,向业主提供相应的培训服务。
11.16. 网络系统验收监理的主要审核内容
- 审核系统整体功能、性能。
- 审核主要设备(或子系统)的功能、性能。
- 审核承建方提交文档的种类和内容。
- 审核系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权。
- 审核承建方的质量保证和售后服务体系。
- 审核承建方采取必要的管理和工程措施,以方便系统的扩容和升级。
11.17. 网络基础平台的验收
- 网络基础平台的整体性能:
- 网络整体性能 (网络连通性能;网络传输性能;网络安全性能;网络可靠性能;网络管理性能);
- 服务器整体性能 (服务器设备连通性能;服务器设备提供的网络服务;服务器设备可靠性能;服务器设备的压力测试);
- 系统整体压力测试验收 (网络压力测试、系统运行监控测试)。
- 网络设备:网络检测主要考虑的指标:吞吐量、包丢失、延时、背靠背性能;
- 服务器和操作系统
- 数据存储和备份系统
11.18. 服务平台的验收
- Internet 网络服务:电子邮件服务器;www服务器
- 多媒体业务网络:voip 网络、视频会议系统
- 数字证书系统:ca系统,rsa
11.19. 网络安全和管理平台的验收
主要是对系统中的设备进行验收,包括:
- 防火墙
- 入侵监测和漏洞扫描系统(入侵监测、漏洞扫描)
- 其他网络安全系统(网络防病毒、安全审计、Web 信息防篡改系统)
- 网络管理系统(网络管理、系统管理、运行维护管理)等设备
11.20. 机房工程主要系统的验收
UPS 电源系统,接地系统,门禁系统、消防系统、照明系统、空调系统。
11.21. 综合布线系统的验收
- 环境的验收,主要是各配线间场地的选择以及温湿度的控制;
- 器材的验收,必须与合同规格等要求相符,符合相关的国家标准,线缆必须满足各项参数要求,机柜等的安装注意事项。
- 设备安装的验收。
信息网络系统的验收应以网络设计的总体设计为基础,主要验证系统的整体性能和主要设备运行性能。另外,在验收工作中,要认识到,应用是根本,应用系统是信息系统的核心。
12. 软件应用工程
软件:包括程序、数据及其相关文档的完整集合
12.1. 信息网络系统的软件特点
- 软件是一种逻辑实体,具有抽象性;
- 软件的质量控制必须着重在软件开发方面下功夫;
- 软件在使用过程中,有修改与维护;
- 软件的开发与运行依赖于计算机系统;
- 软件开发还是手工方式;
- 软件本身是复杂的;
- 软件成本昂贵;
- 软件工作涉及社会因素。
由于工程中甲乙双方的信息量的不对称性、信息管理的不对称性使得第三方介入的必要性存在。
监理目标 是通过监理工程师的工作,力求在项目的成本、进度和质量目标内实现建设项目。
12.2. 监理方的质量控制体系
监理方的质量控制体系 主要有质量管理组织、项目质量控制、设计质量控制程序、开发质量控制程序、测试质量控制程序和系统验收质量控制程序。
12.3. 进度控制的目标
进度控制的目标 是在规定的时间内,保质保量地完成应用软件系统建设的全部工作。
内容: 主要是监控项目的进度、比较实际进度与计划的差别、修改计划使项目能够返回预定”轨道”。
12.4. 进度控制措施
组织措施、技术措施、合同措施、经济措施和信息管理措施。
12.5. 进度控制的监理要点
- 有明确项目控制的目的及工作任务;
- 加强来自各方面的综合、协调和督促;
- 要建立项目管理信息制度;
- 项目主管应及时向领导汇报工作执行情况,也应定期向客户报告,并随时向各职能部门介绍整个项目的的进程;
- 项目控制包括对未来情况的预测、对当时情况的衡量、预测情况和当时情况的比较和及时制定实现目标、进度或预算的修正方案。
12.6. 成本控制的内容
- 监控费用执行情况以确定与计划的偏差;
- 确使所有发生的变化被记录到费用线上;
- 避免不正确的、不合适的或者无效的变更反映到费用线上;
- 股东权益改变的各种信息。
12.7. 招投标阶段主要任务
- 协助业主制定招标文件和评标标准;
- 监督招标过程,对投标单位进行资质审查;
- 确定中标单位后,参与业主和中标单位的合同谈判;
- 协助业主确定合同条款并最终签订信息应用系统建设合同。
12.8. 可行性研究包括四个方面的研究
- 经济可行性: 指成本/效益分析,从经济角度判断系统是否”合算”。
- 技术可行性: 指技术风险评价,从建设基础、问题的复杂性等出发,判断系统开发在时间、费用等限制条件下成功的可能性。
- 法律可行性: 确定系统开发可能导致的任何侵权、妨碍和责任。
- 方案的选择: 评价系统或产品开发的几个可能的候选方案,并最终给出结论意见。
12.9. 招标过程
招标过程: 招标、投标、开标、评标、中标、授予合同
12.10. 确定招标方式
- 若可以拟定详细的条件,而且服务的性质准许采用招标方式,则可采用公开或邀请招标的方式进行。
- 若不能确切拟定或最后拟定条件,或采购的服务相当复杂,可采用征求建议书、邀请建议书、两阶段招标、竞争性谈判、设计竞赛等方式。
- 与其他形式的服务相比,聘用专家提供咨询、研究、监理等服务更侧重对专家知识、技能、经验方面的考虑,故有独特的方式。
12.11. 审查承建方单位资质监理单位的主要工作
- 协助业主单位对承建单位资质进行审查,如承建单位的软件企业认定情况、系统集成资质情况;
- 同时考察承建单位在以往的开发过程中是否从事过与本项目相关或相似的开发工作,帮助业主单位选择合格的承建单位,减小项目实施的风险。
12.12. 审查承建方单位质量管理体系
审查承建方单位质量管理体系: 承建方的质量管理体系是否提供相关认证或评估,标志着承建单位对质量管理的重视程度,也在一定程度上决定了承建单位产品或服务质量水平,因此监理方需对承建单位的质量管理体系进行审查,目前软件企业所遵循的质量管理体系主要有两种:软件能力成熟度模型;ISO质量管理体系
监督招标过程: 开标过程监理、评标过程监理、决标过程监理
12.13. 合同签订管理
合同签订管理: 监理工程师在与业主与承建单位订立合同的过程中要按条款逐条分析,若发现对业主产生风险较大的条款,要增加相应的抵御条款,要详细分析哪些条款与业主有关、与承建单位有关、与工程检查有关、与工期有关,分门别类分析各自责任和相互联系的关联,做到一清二楚,心中有数。
12.14. 分析设计阶段监理
分析设计阶段监理 对应软件工程过程中的软件需求分析和软件设计过程。
此阶段 主要任务 是评审承建单位提交的项目开发计划、质量保证计划和验收计划,这些计划可以作为合同的一部分或合同附件;对需求分析和设计进行质量控制,对由各种原因导致的变更进行控制,协调业主和承建单位的关系。
12.15. 分析设计阶段的系统建设任务
- 需求分析阶段进入条件:需求分析的目标、需求分析的任务、需求分析阶段成果;
- 设计阶段进入条件:软件设计的目标、软件设计的任务、软件设计的成果;
12.16. 项目计划监理的目的
- 对软件计划的相关内容(重点是组织、技术标准、开发计划、进度要求等)、项目计划过程、项目计划组织、文档格式进行审查,确认是否满足要求;
- 给出是否符合要求的结论;
- 确定其可否做为软件开发的前提和依据。
12.17. 项目计划监理的基本准则
- 承建单位制定了软件项目计划,同时该项目计划通过正式的评审;
- 软件项目计划对项目组织、进度计划、工程标准进行了承诺;
- 项目的风险分析合理,风险管理方案可行;
- 项目的阶段划分是明确的。
12.18. 软件管理过程监理的主要内容
- 监督应用软件系统建设承建单位根据项目合同和业主应用软件系统需求,制定项目软件工程和管理活动,结合成为密切相关、定义完整的项目软件过程;
- 评估项目软件过程的技术合理性,包括是否符合标准和规范,是否符合项目合同和业主技术要求;
- 项目软件过程文档化,并得到批准;
- 监督和控制承建单位的项目软件过程的状态,促使承建单位支持和实施项目软件过程,提高软件项目实施的计划性,减少软件项目实施的风险;
- 监督应用软件系统建设承建单位在软件开发过程中按照项目软件过程的规范实施,跟踪、记录和审查软件管理过程活动。
12.19. 软件质量保证计划监理
- 确保项目遵循书面的承建单位管理策略来实施软件质量保证,承建单位成立了软件质量保证活动的组织。
- 控制承建单位依据书面规程,为软件项目制定软件质量保证计划,保障软件质量保证计划符合项目软件过程的规范要求。
- 参加承建单位的软件质量保证组按照软件质量保证计划进行的活动。
- 参加承建单位的软件质量保证组评审软件工程活动,验证软件工程活动与软件项目计划的一致性。
- 参加承建单位软件质量保证组审核指定的软件产品,依据指定的软件标准、规程和合同需求对可交付的软件产品进行评价,验证软件产品与软件项目计划的一致性。
- 控制承建单位依据书面规程,归档和处理软件活动和软件工作产品中的偏差,管理和控制不一致性问题的文档。
- 软件监理人员和业主的软件质量保证人员定期对软件质量保证组的活动和结果进行评审。
- 跟踪和记录软件质量保证活动的情况,审查软件质量保证活动,并给出软件质量保证监理报告。
软件质量保证的监理的八个环节:需求分析、软件设计、软件测试、软件管理、软件生产方法、软件生产工具、软件评审、验证与确认
12.20. 软件配置管理监理
- 确保应用软件系统建设承建单位的配置管理组织和环境按照软件项目计划的要求成立并配备。
- 控制承建单位依据书面规程,为应用软件系统建设项目制定软件配置管理计划。
- 监督承建单位使用审批通过的、文档化的软件配置管理计划作为实施软件配置管理活动的基础。
- 控制承建单位依据的书面规程,对所有配置项/单元的更改请求和问题报告实施初始准备、记录、评审、批准、和跟踪。
- 监督承建单位依据书面规程,控制对基线的更改。
- 控制承建单位编制软件配置管理报告,证明软件配置管理活动和软件基线库的内容,并提供给业主。
- 监督承建单位依据书面规程,进行软件基线库的审核,进行软件配置管理活动状态的跟踪和记录。
- 定期审查软件配置管理活动和软件配置管理基线,以验证它们与文档定义的一致性。
- 审核软件配置管理活动及其工作产品,并给出软件配置管理监理报告。
12.21. 需求说明书评审内容
- 需求说明书评审内容: 清晰、完整、依从、一致、可行、可管理性
- 软件分包合同监理: 定期审查软件分包合同的管理活动。根据实际需要随时跟踪和审查软件分包合同的管理活动。评审和(或)审核软件分包合同的管理活动及其产品,并报告结果。
- 设计说明书: 清晰、完整、依从、一致、可行性、数据使用、功能性、接口、可维护性、性能、可靠性、易测性、可追溯性
- 详细设计说明书: 清晰、完整、依从、一致、正确性、数据使用、接口、可维护性、性能、可靠性、易测性、可追溯性
- 测试计划: 完整、依从、一致、正确、详细级别/程度、易测性/可行性、可追溯性
12.22. 软件编码规范评审
评审的目的是为使程序具有良好的风格,便于阅读。
具体表现在:源程序文档化、数据说明、输入/输出等。
12.23. 实施阶段的系统建设任务
实施阶段的系统建设任务: 编码阶段、测试阶段(单元测试、集成测试、确认测试、系统测试)试运行及培训阶段(试运行、培训)
12.24. 编码阶段监理活动
- 监督承建单位将合适的软件编码工程方法和工具集成到项目定义的软件过程中。
- 监督承建单位依据项目定义的软件过程,对软件编码进行开发、维护、建立文档和验证,以实现软件需求和软件设计。
- 软件监理组跟踪和记录软件编码产品的功能性和质量。
12.25. 编码阶段监理方法
监理方法:定期审查、抽查、评审
- 定期审查软件编码的工程活动和工程进度。
- 根据实际需要对软件编码工程活动、工作进度进行审查。
- 对软件编码工程活动和产品进行评审和(或)审核,并报告结果。
12.26. 测试阶段监理活动
测试阶段监理活动:测试方法、文档管理、监督确认测试、监督系统测试、追踪测试结果。
- 监督承建单位将合适的软件测试工程方法和工具集成到项目定义的软件过程中。
- 监督承建单位依据项目定义的软件过程,对软件测试进行开发、维护、建立文档和验证,以满足软件测试计划的要求。
- 监督承建单位依据项目定义的软件过程、计划和实施软件的确认测试。计划和实施软件系统测试,实施系统测试以保证软件满足软件需求。软件监理组跟踪和记录软件测试的结果)
12.27. 测试阶段监理方法
监理方法:定期检查、必要抽查、评审。
- 定期审查软件测试的工程活动和工作进度。
- 根据实际需要对软件测试工程活动进行跟踪、审查和评估。
- 对软件测试工程活动和产品进行评审和(或)审核,并报告结果。
12.28. 试运行及培训阶段监理
- 运行:记录问题、督促解决、监督培训。
- 培训: 监督培训计划、监督培训实施、记录培训效果
12.29. 试运行监理重点
- 协助业主方和承建单位处理系统试运行期间出现的各项问题,并予以记录;
- 对于一些重复出现的问题,在验收测试时给予必要的关注,督促承建单位必要的解决措施;
- 监督检查承建单位试运行阶段的培训工作。
12.30. 技术培训监理重点
- 监督承建单位按照合同和业主的要求制定培训计划;
- 审核培训计划的可操作性,要求在培训计划中明确培训对象、培训教材、培训时间、培训方式和培训师资;
- 监督技术培训计划的实施,对培训教材和师资进行评估,将培训计划执行的情况和效果通报给业主。
验收阶段监理 验收负责单位: 业主组织、监理辅助、承建方配合; 业主工作: 审核承建方的验收方案确定验收方案。 承建方工作: 内部测试准备、验收准备工作、验收申请提交、验收方案准备
12.31. 验收过程
- 提出验收申请
- 制定验收计划
- 成立验收委员会
- 进行验收测试和配置审计
- 进行验收评审
- 形成验收报告
- 移交产品
12.32. 验收阶段的监理工作
监理重点:软件配置审核、验收测试。
具体分为:
- 文档审核
- 源代码审核
- 配置脚本审核
- 测试程序或脚本审核
- 可执行程序测试
12.33. 验收组织
- 组织机构及人员组成(不少于5人的单数,验收测试组和配置审核组,三方加专家);
- 验收委员会的任务及权限(判定所验收的软件是否符合合同要求;审定验收环境;审定验收测试计划;组织验收测试和配置审核,进行验收评审,并形成验收报告);
- 验收的地点及条件(符合合同或验收方案规定);
- 验收记录及报告。
12.34. 验收的基本原则
- 验收测试和配置审核是验收评审前必须完成的两项主要检查工作,由验收委员会主持。
- 测试组再认真审查需求规格说明、确认测试和系统测试的计划与分析结论的基础上制订验收测试计划。
- 配置审核组再需求规格说明、确认测试、系统测试等过程中形成的产品的变更管理及审核工作的基础上开展审计。
- 原有测试和审核结果凡可用的就可用,不必重做该项测试或审核;同时可根据业主单位的要求临时增加一些测试和审核内容。
- 测试组在完成测试验收的同时,完成功能配置审核,即验证软件功能和接口与”合同”的一致性。
- 配置审核组完成物理配置审核,检查程序和文档的一致性、文档和文档的一致性、交付的产品与”合同”要求的一致性及符合有关标准的情况。
12.35. 配置审核
配置审核: 审查(程序、脚本;主要的开发类文档;主要的管理类文档)审核(计划、预审会议(可选)、准备阶段、审核会议、问题跟踪)
12.36. 测试条件
- 软件开发已经完成,并全部解决了已知的软件缺陷。
- 验收测试计划已经评审并批准,并且置于文档控制之下。
- 对软件需求说明书的审查已经完成。
- 对概要设计、详细设计的审查已经完成。
- 对所有关键模块的代码审查已经完成。
- 对单元、集成、系统测试计划和报告的审查已经完成。
- 所有的测试脚本已经完成,并至少执行过一次,且通过评审。
- 使用配置管理工具且代码置于配置控制之下。
- 软件问题处理流程已经就绪。
- 已经制定、评审并批准验收测试完成标准。
12.37. 测试内容
测试内容: 安装(或升级)、启动与关机、功能测试、性能测试、压力测试、配置测试、平台测试、安全性测试、恢复测试、可靠性测试
12.38. 验收准则
- 软件产品符合”合同”或”验收标准”规定的全部功能和质量要求。
- 不同安全性关键等级的软件均通过《软件测试细则》文档要求的各项测试。
- 文档齐全,符合”合同”或”验收标准”要求及有关标准的规定。
- 文档和文档一致,程序和文档相符。
- 对被验收软件的可执行代码,在验收测试中查出的错误总数,依错误严重性不超过业主单位事先约定的限制值。
- 配置审核时查出的交付文档中的错误总数不超过业主单位事先约定的限制值。
12.39. 验收报告内容
- 验收的各项内容、评价与验收结论;
- 验收委员会全体成员签字;
- 验收委员会主任意见。
验收未通过的处理: 重新验收或合同争议。
12.40. 移交监理实施
- 审查承建单位的项目资料清单;
- 协助业主和承建单位交接项目资料;
- 确保软件文档和软件的一致性;
- 开发软件做好备份,保管在安全的地方,文件材料归档。
12.41. 保障期监理
- 督导承建单位按照”合同”规定及时进行系统保障,抽查系统保障的执行情况。
- 对项目业主方提出的质量问题进行记录。
- 督促承建单位进行修复和维护。
- 对承建单位进行修复的内容进行确认。