笔记-知识点-各监理阶段监理内容

发表于 更新于 分类于 本文字数: 9.8k 阅读时长 ≈ 9 分钟

背诵全文,真要,都考……▲▲▲

1. 通用布缆工程监理

1.1. 监理机构在通用布缆工程招标阶段的监理工作主要内容

  1. 协助业主单位明确通用布缆系统工程的需求
  2. 审查业主单位通用布缆系统工程应用需求相关文件,对业主单位的工程预算、工程工作计划等,提出监理意见
  3. 监理机构可向业主单位提出工程招标文件技术部分内容;
  4. 必要时,监理机构可协助业主单位进行招标工作;
  5. 在招标过程中,监理机构可对承建单位投标文件和招标文件的符合性,向业主单位提出监理意见
  6. 监理机构可对招标文件中承建单位的能力要求提出监理意见;
  7. 协助业主单位签订通用布缆系统工程承建合同

1.2. 监理机构在通用布缆工程设计阶段的监理工作主要内容

  1. 推动业主单位和承建单位明确工程建设的具体需求规范工程设计过程
  2. 确定工程各方往来文档的种类、格式、签批人等事宜;
  3. 审核承建单位提交的设计需求说明书,经确认的设计需求说明书作为工程设计的依据;
  4. 协助业主单位组织召开设计技术交流会,澄清设计技术细节,并做会议纪要;
  5. 协调业主单位和承建单位就设计变更内容达成一致;
  6. 审核设计变更的合理性,并对变更引起的质量、进度和投资变化提出监理意见;
  7. 审核承建单位提交的工程设计方案,并提出监理意见。

1.3. 监理机构在通用布缆工程实施阶段的监理工作主要内容

  1. 审核承建单位提交的工程实施组织设计方案,并提出监理意见;
  2. 根据工程实施组织设计方案及相关标准制定监理实施细则
  3. 根据工程设计方案、工程实施组织设计方案、标准及规范,对工程实施的质量进行监理,核实施工人员,并按照既定程序处理工程实施中的质量事故;
  4. 根据工程实施组织设计方案,对承建单位的实施计划进行审核并监督执行
  5. 审查工程分包单位的资格,确认其具备完成所分包部分的能力;
  6. 检查验收进场的线材和连接硬件,并出具验收报告;
  7. 检查确认承建单位的示范施工;
  8. 响应承建单位提出的隐蔽工程报验,并对隐蔽工程进行检查签认;
  9. 响应承建单位提出的工程变更申请,审核工程变更的可行性、合理性、经济性;
  10. 审核承建单位提交的付款申请,并根据合同和工程实际实施的进度和质量,签认付款证书;
  11. 按照既定程序处理工程索赔申请;
  12. 根据监理规划和监理实施细则,做好实施阶段的信息管理和协调工作

1.4. 监理机构在通用布缆工程验收阶段的监理工作主要内容

  1. 审核承建单位提交的测试验收方案,并提出监理意见;
  2. 审核并确认工程的验收条件
  3. 监督检查承建单位工程自测,并审核承建单位自测报告
  4. 如有必要,协助业主单位委托第三方检测机构对通用布缆系统进行检测;
  5. 督促承建单位按照业主单位存档要求编制竣工文档,并审核竣工文档;
  6. 编制工程监理总结报告,整理并向业主单位提交工程全部监理文档
  7. 协助业主单位组织验收,协助完成工程移交。

2. 电子设备机房系统工程监理

2.1. 电子设备机房系统工程招标阶段的主要监理工作内容

  1. 协助业主单位明确工程需求
  2. 宜参与招标前的准备工作,协助业主单位编制电子设备机房系统工程的工作计划
  3. 对本阶段的工作进度提出监理意见;
  4. 宜了解业主单位估算的工程总投资
  5. 协助业主单位参与招标文件的编制或对招标文件提出监理意见;
  6. 可协助评标,对投标书与招标书的符合性及投标书的合理性提出监理意见;
  7. 应参与承建合同的签订过程,促使承建合同相关条款符合业主单位招标文件的要求,并且在承建合同中明确要求承建单位接受监理机构的监理;
  8. 与业主单位、承建单位以及相关单位建立信息沟通和工作协调机制,明确本阶段需要各方提交的文档要求,并向业主单位提供所需信息。

2.2. 电子设备机房系统工程设计阶段的主要监理工作内容

  1. 要求承建单位组织人员对电子设备机房系统工程需求进行调研和分析,并形成文档。监理机构对其内容进行审核后提出监理意见;
  2. 协助业主单位与承建单位签订工程设计委托合同,明确双方的责、权、利及设计文件的质量要求
  3. 审核设计概算及施工图预算的合理性和业主单位投资能力的可行性;
  4. 全面审查设计合同的执行情况,核定设计费用。

2.3. 电子设备机房系统工程实施阶段的主要监理工作内容

  1. 组织监理人员进场,熟悉监理合同和承建合同,对监理人员进行合理分工,建立监理人员岗位责任制,编制和审批监理实施细则
  2. 审查承建单位的资质,符合国家相应的规定方准进场施工;
  3. 审核承建单位报审的工程实施组织设计方案、工程实施方案、工程实施计划,并签署意见,督促承包商实施,其审核内容主要有以下几点: ??
  4. 组织图纸会审,并形成图纸会审纪要。

2.4. 电子设备机房系统工程验收阶段的主要监理工作内容

  1. 协调业主单位和承建单位在验收计划、验收目标、验收范围、验收内容、验收方法和验收标准达成一致,并填报工程备忘录;
  2. 处理承建单位提交的工程验收申请,审核其中的验收计划、验收方案等,并签署监理意见;
  3. 审核并确认承建单位达到验收条件
  4. 敦促业主单位、承建单位按照事先约定、编制、签署并妥善保存验收阶段的各类工程文档
  5. 敦促业主单位和承建单位及时整理并妥善保管整个工程相关文档
  6. 协助业主单位完成验收工作;
  7. 协助业主单位和承建单位完成工程移交工作
  8. 督促承建单位完成项目实施方案中确定的培训,并对培训效果做出评估;
  9. 编制项目监理总结报告,整理并向业主单位提交与工程有关的全部监理文档。

3. 计算机网络系统工程监理

3.1. 网络系统工程招标阶段的监理内容

  1. 协助业主单位明确工程需求
  2. 宜参与招标前的准备工作,协助业主单位编制工程的工作计划
  3. 对本阶段的工作进度提出监理意见;
  4. 宜了解业主单位估算的工程总投资;
  5. 协助业主单位参与招标文件的编制或对招标文件提出监理意见;
  6. 可协助评标,对投标书与招标书的符合性及投标书的合理性提出监理意见;
  7. 应参与承建合同的签订过程,促使合同相关条款符合业主单位招标文件的要求,并且在承建合同中明确要求承建单位接受监理机构的监理;
  8. 与业主单位、承建单位以及相关单位建立信息沟通和工作协调机制,明确本阶段需要各方提交的文档要求,并向业主单位提供所需信息。

3.2. 网络系统工程设计阶段的监理内容

  1. 要求承建单位组织人员对工程需求进行调研和分析,并形成文档。监理机构对其内容进行审核后提出监理意见;
  2. 促使业主单位调动适当的资源,配合承建单位完成工程设计前期的需求调研和分析工作;
  3. 要求承建单位提交工程设计方案和工程实施组织设计方案。监理机构对其内容进行审核后提出监理意见;
  4. 必要时,协助业主单位组织专业人员进行设计方案的评审,在投资允许的情况下优化设计方案,并且使用户了解由于其条件限制而存在的风险;
  5. 确定项目阶段性进度、质量、投资控制的措施及方法,并作为监理细则的内容
  6. 协调业主单位和承建单位就设计变更内容达成一致,并对由于设计变更引起的质量、进度和投资变化提出监理意见;
  7. 监理机构应妥善保管工程设计阶段的文档,并检查工程文档的时效性和可用性;
  8. 监理机构应对工程中各方提出保密要求的信息实施保密,尊重各方的知识产权
  9. 与业主单位、承建单位确定工程设计阶段的协调形式和方法。

3.3. 网络系统工程实施阶段的主要监理内容

  1. 审核承建单位提交的工程实施方案和工程质量管理计划(包括质量管理、工程实施组织、工程实施阶段性进度计划等),组织召开工程实施准备会议,要求承建单位落实工程实施前的准备工作;
  2. 进行工程实施过程监理,执行阶段性质量控制措施,并做监理日志
  3. 处理承建单位提交的工程关键环节实施申请;
  4. 进行承建单位工程实施状况、人员与实施方案的一致性检查;
  5. 组织对承建单位提供的主要设备、产品及服务进行验收,对验收结果做验收记录,对不符合承建合同或相关规定的设备、产品及服务拒绝签认;
  6. 审核承建单位提交的工程阶段性报告和付款申请;
  7. 处理工程变更申请,促使工程变更合理、受控;
  8. 按照既定程序处理工程中出现的质量事故
  9. 按照既定程序处理工程索赔
  10. 做好实施阶段的信息管理和协调工作

3.4. 网络系统工程验收阶段的主要监理内容

  1. 协调业主单位和承建单位在验收计划、验收目标、验收范围、验收内容、验收方法和验收标准等方面达成一致,填报工程备忘录,并经三方签认
  2. 处理承建单位提交的工程验收申请,审核其中的验收计划、验收方案等,并签署监理意见;
  3. 检查并确认工程达到验收条件
  4. 协助业主单位按照工程验收方案所规定的验收内容和方式组织初验、试运行和终验,对其结果进行确认,对验收过程中发现的问题提出监理意见,并要求承建单位进行整改;
  5. 敦促业主单位、承建单位按照事先约定,编制、签署并妥善保存验收阶段的各类工程文档,敦促业主单位和承建单位及时整理并妥善保管整个工程的相关文档
  6. 编制项目监理总结报告,整理并向业主单位提交与工程有关的全部监理文档
  7. 协助业主单位完成验收工作,协助业主单位和承建单位完成工程移交工作;
  8. 督促承建单位完成项目实施方案中确定的培训

4. 软件工程监理

4.1. 软件工程招标准备阶段的监理内容

  1. 监理机构应了解业主单位确定的工程规模、工程进度和相关的估算方法
  2. 监理机构宜了解业主单位估算的工程总投资;
  3. 监理机构应了解业主单位确定的初步验收策略和验收条件;
  4. 监理机构宜协助业主单位编制招标书,并要求在招标书中初步确定合同执行的里程碑;
  5. 当获取现货软件产品时,监理机构应审查要求是否包含如下内容,并提出监理意见。

4.2. 软件工程招标过程的监理内容

  1. 监理机构宜协助业主单位建立选择承建单位的规程,包括标书的评价准则符合需求的程度
  2. 监理机构宜协助业主单位审查投标单位的工程能力;
  3. 如果工程涉及分包,监理机构宜协助业主单位对分包单位进行审查;
  4. 监理机构宜协助评标,协助业主单位根据投标单位的标书、能力评价和其他必要的因素选择合格的承建单位。

4.3. 软件工程合同准备、签订阶段的监理内容

  1. 监理机构应要求在承建合同中明确承建单位应接受监理机构的监理;
  2. 如果工程涉及分包,监理机构应协助业主单位要求承建单位负责对分包单位进行管理
  3. 监理机构宜参与业主单位与承建单位的合同签订过程,对合同的提出监理意见;
  4. 监理机构宜协助业主单位评价准备签订的合同;
  5. 监理机构宜要求业主单位组织与合同执行、管理相关的部门参与合同见证工作;
  6. 监理机构应要求工程各方启动合同管理机制及其配套的文档编制、配置管理和变更控制措施

4.4. 软件工程计划制定的监理内容

  1. 监理机构应要求承建单位提交工程计划文档
  2. 监理机构应根据下列准则审核工程计划,并提出监理意见;
  3. 监理机构应促使业主单位和承建单位适时对工程计划及其相关文档进行评审,并及时取得各方对工程计划的书面批准和承诺;
  4. 监理机构宜在了解系统内容和工程计划的基础上,制定监理实施细则

4.5. 软件工程系统需求分析阶段的监理内容

  1. 监理机构应要求承建单位为系统需求分析过程的实施提交详细的计划,并要求业主单位予以相应的配合;
  2. 监理机构应督促承建单位按照计划的要求开展系统需求分析活动;
  3. 监理机构宜要求业主单位及承建单位定义并分析系统建设目标。如适用,监理机构宜要求业主单位和承建单位定义并分析业务流程再造、业务持续改进、信息资源规划及业务指标评价体系;
  4. 监理机构应要求承建单位提交系统需求文档,监理机构宜检查系统需求文档内容,并提出监理意见;
  5. 监理机构宜协助业主单位组织通过评审、确认、联合评审等方式评价系统需求;
  6. 监理机构宜要求承建单位提交系统验收初步方案
  7. 监理机构应监督承建单位解决系统需求分析中发现的问题和不合格项,并提出监理意见。

4.6. 软件工程系统结构设计阶段的监理内容

  1. 监理机构应要求承建单位为系统结构设计过程的实施提交详细的计划。并督促承建单位按计划开展系统结构设计活动。
  2. 监理机构宜要求业主单位制定相应业务指标评价体系,督促承建单位对系统结构开展合理的方案设计。如适用,监理机构宜推动业主单位按计划开展业务流程再造、业务持续改进、信息资源利用的设计活动。
  3. 监理机构应要求承建单位提交系统结构设计文挡,监理机构宜检查系统结构设计文档,并提出监理意见;
  4. 监理机构宜协助业主单位通过审核、确认、联合评审等方式根据下列原则评价系统结构设计:
  5. 监理机构应监督承建单位解决系统结构设计中发现的问题和不合格项,并提出监理意见。

4.7. 软件工程系统需求分析阶段的监理内容

  1. 监理机构应要求承建单位为软件需求分析过程的实施提交详细的计划,并要求业主单位予以相应的配合;
  2. 监理机构应督促承建单位按照计划的要求开展软件需求分析活动
  3. 监理机构应要求承建单位提交软件需求文档,监理机构宜检查软件需求文档,并提出监理意见;
  4. 监理机构宜协助业主单位组织通过评审、确认、联合评审等方式评价软件需求;
  5. 监理机构应监督承建单位解决软件需求分析中发现的问题和不合格项,并提出监理意见。

4.8. 软件结构设计阶段的监理内容

  1. 监理机构应要求承建单位为软件结构设计过程的实施提交详细的计划。并督促承建单位按照计划的要求开展软件结构设计活动;
  2. 监理机构应要求承建单位提交软件结构设计文档
  3. 如适用,监理机构宜检查承建单位编制的接口的顶层设计和数据库的顶层设计;
  4. 监理机构宜检查承建单位编制用户文档的最初版本;
  5. 监理机构应要求承建单位提交软件集成的初步测试需求和进度安排
  6. 监理机构宜协助业主单位组织通过评审、确认、联合评审等方式根据下列准则评价软件结构设计:
  7. 监理机构应监督承建单位解决软件结构设计中发现的问题和不合格项,并提出监理意见。

4.9. 软件详细设计阶段的监理内容

  1. 监理机构应要求承建单位为软件详细设计过程的实施提交详细的计划,并督促承建单位按照计划的要求开展软件设计活动;
  2. 如适用,监理机构应要求承建单位提交详细设计文档
  3. 如适用,监理机构应检查承建单位编制的接口的详细设计数据库的详细设计
  4. 监理机构应督促承建单位解决软件详细设计中发现的问题和不合格项,并提出监理意见。

4.10. 软件编码和测试阶段的监理内容

  1. 监理机构应要求承建单位为软件编码过程和单元测试过程的实施提交详细的计划,并督促承建单位按照计划的要求开展工作;
  2. 监理机构宜检查承建单位单元测试过程中的问题的记录及其改正的记录

4.11. 软件集成阶段的监理内容

  1. 监理机构应要求承建单位提交软件集成计划,并督促承建单位按照计划的要求开展软件集成活动;
  2. 监理机构宜监督承建单位解决软件集成中发现的问题和不合格项,并提出监理意见。

4.12. 软件合格性测试阶段的监理内容

  1. 监理机构应要求承建单位提交测试计划,并督促承建单位按照计划的要求开展软件合格性测试活动;
  2. 当要获取现货软件产品时,监理机构应验收现货软件产品是否满足下列条件,并提出监理意见:
  3. 监理机构应监督承建单位解决软件合格性测试中发现的问题和不合格项,并提出监理意见。

4.13. 软件系统集成阶段的监理内容

  1. 监理机构应要求承建单位提交系统集成计划。该计划应包括测试需求规程、数据、职责和进度安排;
  2. 监理机构应督促承建单位按照集成计划的要求开展系统集成活动并提交系统集成文档,系统集成文档编制文件,变更等文件。
  3. 监理机构宜根据下列准则审核已集成的系统,并提出监理意见:
  4. 监理机构应监督承建单位解决系统集成中发现的问题和不合格项,并提出监理意见。

4.14. 培训阶段的监理内容

  1. 监理机构应要求承建单位确定培训的类型、水平以及需要培训人员的类别,提交包括实施进度安排、资源需求和培训需求的培训计划文档
  2. 监理机构应督促承建单位按照培训计划的要求开展培训阶段的活动;
  3. 监理机构应要求承建单位拥有可执行培训计划并具备相关培训能力的合格培训讲员
  4. 监理机构应要求承建单位提交培训记录
  5. 监理机构宜依据培训需求、培训计划和培训记录对培训效果提出监理意见。

4.15. 系统初验阶段的监理内容

  1. 监理机构应对承建单位的初验申请进行审查;
  2. 监理机构应审查承建单位提交的验收方案(验收计划、验收目标、责任双方、验收范围、验收提交清单、验收标准、验收方法等)的符合性及可行性;
  3. 监理机构宜对承建单位提交的文档进行审核,并提出监理意见;
  4. 监理机构宜协助业主单位根据下列准则确认软件产品,并提出监理意见:
  5. 监理机构应监督承建单位解决系统初验中发现的问题和不合格项,并提出监理意见。

4.16. 系统试运行阶段的监理内容

  1. 监理机构应要求承建单位为系统试运行过程的实施提交详细的计划
  2. 必要时,监理机构应督促承建单位协助业主单位进行系统安装,该安装活动和结果应形成文档;
  3. 当安装的软件产品正在代替现有系统时,监理机构应检查承建单位支持合同要求的并行运行的活动;
  4. 监理机构宜协助承建单位和业主单位按照计划实施试运行活动
  5. 监理机构应要求承建单位配合业主单位试运行过程中的测试,测试的结果应形成文档;
  6. 监理机构应监督承建单位解决系统试运行中发现的问题和不合格项,并提出监理意见。

4.17. 系统终验阶段的监理内容

  1. 监理机构应要求承建单位按合同中的规定提交评价、评审、审核、测试和解决问题的报告。并审核是否达到合同规定的验收条件,验收条件还应包括如下内容;
  2. 监理机构协助业主单位根据已确定的验收策略和准则准备验收,宜包括准备测试用例、测试数据、测试规程和测试环境,并确定承建单位参与的程度;
  3. 监理机构宜协助业主单位对可交付软件产品或服务进行验收评审和验收测试,验收活动和结果应形成档;
  4. 监理机构宜协助业主单位根据下列准则验收系统,并提出监理意见:
  5. 监理机构应监督承建单位解决系统终验中发现的问题和不合格项,并提出监理意见。

4.18. 工程移交阶段的监理内容

  1. 监理机构应要求承建单位提交工程款支付的申请,宜包括软件交付清单和相关工程文档;
  2. 监理机构宜依据合同中的有关条款协助业主单位进行工程决算及处理相关事宜;
  3. 监理机构宜协助工程参与各方完成对工程的总结后续系统运行的建议
  4. 监理机构应完成工程监理总结,整理完成与工程有关的全部监理文档,并移交。

5. 信息化工程安全监理

5.1. 安全工程招标阶段的主要监理内容

  1. 监理机构应根据监理合同编制监理规划,经业主单位签认后作为监理工作的依据;
  2. 如适用,监理机构应协助业主单位依据国家等级保护相关标准,确定系统安全保护等级;
  3. 监理机构应协助业主单位在深入调研的基础上,明确信息化工程的安全目标和安全需求;
  4. 监理机构应检查业主单位提出的安全需求与安全目标是否一致,与国家和地方的信息安全政策法规、行业要求及技术标准是否符合;
  5. 监理机构应检查招标文件中工程的安全需求、安全范围、产品及服务等技术要求是否明确;
  6. 监理机构可参与招标答疑工作,协助业主单位对工程所涉及的安全功能、安全技术指标向投标单位解释,并保存会议纪要(参见GB/T 19668.1-2005 表C.6)和相关文件;
  7. 监理机构宜参与投标文件评审,监督评审过程的合理性与公正性,对投标单位的安全相关资质进行审查,并提出监理意见,协助业主单位挑选出适合的承建单位;
  8. 监理机构宜参与承建合同的签订过程,检查承建合同中安全功能、技术要求、测试标准、验收要求和质量责任等条款的合理性,在承建合同中应明确要求承建单位接受监理机构的监理;
  9. 若工程建设中涉及到各方的内部敏感信息,监理机构应促使三方(业主单位、承建单位、监理单位)签署保密协议。

5.2. 安全工程设计阶段的主要监理内容

  1. 监理机构应根据监理规划、承建合同、安全设计方案等文档编制监理细则;
  2. 监理机构应促使业主单位和承建单位就工程安全需求进行专门的讨论,对系统的安全需求形成一致的理解;
  3. 监理机构应建议承建单位在信息安全需求调研和信息安全风险评估的基础上进行安全设计;
  4. 如适用,已确定的信息安全保护等级也应作为安全设计的基础;
  5. 监理机构应建议承建单位在进行系统安全性设计时,充分考虑新建项目对现有系统和目标系统安全性可能造成的影响,并在设计方案中有所体现;
  6. 要求承建单位提交工程设计方案和工程实施组织设计方案,监理机构对其中的安全设计内容进行审核后提出监理意见;
  7. 监理机构应协助业主单位调动适当的资源,配合承建单位完成工程设计前期的安全需求调查和分析工作;
  8. 监理机构应协助业主单位和承建单位与信息安全相关主管部门进行充分的沟通和协调,确保安全设计方案符合政策要求;
  9. 监理机构应就设计阶段的各种变更对工程安全性的可能影响提出监理意见。

5.3. 安全工程实施阶段的主要监理内容

  1. 在工程实施前,监理机构应督促承建单位提供工程实施方案、工程实施计划、工程进度安排等文档,确定实施人员组成;
  2. 监理机构应对工程实施方案进行审核,检查实施方案与承建合同、安全设计方案的一致性,并提出监理意见;
  3. 监理机构应对承建单位提交的工程进度安排进行审核,保证信息化工程中的各项安全措施实施符合信息化工程的总体时间安排,在时间进度上合理、有效;
  4. 在工程实施中,监理机构应检查工程实施过程与实施方案的一致性,对工程实际建设中的变更进行记录并给出监理意见;
  5. 监督对到货安全设备的验收;
  6. 督促承建单位按照规范进行系统和设备的安装与调试;
  7. 监理单位应促使业主单位和承建单位做好工程实施中的安全管理工作;
  8. 如工程实施中存在重大变更,监理单位应督促承建单位对系统安全性进行再评估。

5.4. 安全工程验收阶段的主要监理内容

  1. 依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全符合性检查,以验证项目是否实现了项目设计目标和安全等级要求;
  2. 根据信息系统的安全等级,协助业主单位委托外部测评机构对安全建设项目进行测评;
  3. 协助业主单位建立验收工作机构,组织最终的项目验收会议;
  4. 协助验收工作机构审核承建单位提供的验收工作方案,并提出监理意见;
  5. 协助业主单位对承建单位提供的项目验收报告进行评审,并提出监理意见;
  6. 协助业主单位收集工程实施中的各种关键文档。

5.5. 通用布缆系统工程的安全监理要点

  1. 电源和运载数据或支持信息服务的电信布缆应免受窃听或损坏;
  2. 线缆的选择除满足数据传输的技术要求外,还应注意电缆敷设的环境要求,如在强电磁干扰区域应采用屏蔽线或光缆;
  3. 进入信息处理设施的电源和通信线路宜在地下,若可能,或提供足够的可替换的保护;
  4. 线缆应免受未授权窃听或损坏,如利用电缆管道或使路由避开公众区域;
  5. 为了防止干扰,电源电缆要与通信电缆分开;
  6. 对于敏感或关键的系统,还应考虑以下的措施:
  7. 在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;
  8. 使用可替换的路由选择和/或传输介质;
  9. 使用光纤或屏蔽线布缆;
  10. 使用电磁防辐射装置保护电缆。

5.6. 电子设备机房系统工程的安全监理要点

  1. 电子设备机房的安全设计应符合GB 9361—1988的规定;
  2. 电子设备机房应保证供配电系统的安全,包括安装防雷和接地装置,部署不间断电源设备等;
  3. 电子设备机房应安装消防设施,包括安装火灾报警装置,放置手提式灭火器等。凡设有气体灭火装置的电子设备机房,应安装排气装置;
  4. 电子设备机房应根据其重要性,安装门禁系统、视频监视系统、入侵报警系统等安防系统;
  5. 电子设备机房应保证电子设备运行的温度、湿度要求,部署空调系统;重要的电子设备机房应安装精密空调等装置以保证对温湿度的精确控制;
  6. 电子设备机房应保证对静电的防护或处理,采取防静电地板、接地等措施,防止静电对机房内电子设备的损害。

5.7. 计算机网络系统工程的安全监理要点

  1. 网络系统工程中的中心机房应满足本部分9.2节的要求,各种服务器及网络核心设备宜放置在专门的电子设备机房;
  2. 信息网络平台中涉及的防火墙、防病毒系统等网络安全软硬件设备应通过国家相关安全测评认证机构的认证;
  3. 交换机、路由器和防火墙等网络设备初始安装后应重新配置,以符合系统安全策略或系统对应的安全等级保护要求;
  4. 合理划分网络安全域,对外提供服务的区域应和内部网络隔离;内部服务器及办公主机应放置在内网,对外提供服务的服务器应放置在对外服务区;
  5. 在网络系统与外部网络接口处应设置防火墙、隔离网闸等边界保护设备;
  6. 应分别从网络防病毒、主机防病毒等各个层次加强网络对病毒的防范能力;
  7. 网络应用的安全应满足本部分 9.4 节的要求。

5.8. 软件工程的安全监理要点

  1. 应用软件在设计上应考虑合适的控制和审核跟踪或活动日志,以防止丢失、修改或滥用应用系统中的用户数据,包括输入数据确认、内部处理控制、输出数据确认等;
  2. 软件系统应采用适当的密码系统和技术来保护信息的保密性、真实性和完整性;
  3. 对于重要的信息系统,应分离开发、测试和运行设施,规定从开发状态到运行状态的安全控制措施并形成文件,以防止开发和测试活动可能引起的问题;
  4. 软件的测试过程应注意保护和控制测试数据,避免使用包含个人信息的运行数据库;
  5. 软件的开发过程中,对源程序库的访问应维护严格的控制,以减少计算机程序被损坏的可能;
  6. 如存在外包的软件开发,应注意对外包过程的信息管理。
--------------本文结束 感谢您的阅读--------------