it信息系統監理規范

第一篇：it信息系統監理規范

信息系統監理與信息系統審計

[摘要]建立信息化建設的第三方監督對保證信息化建設的效益最大化至關重要。本文通過信息系統監理和信息系統審計的概念、產生動因等進行比較，分析我國信息系統監理面臨的新問題、新要求，并介紹美國信息系統審計的實踐經驗，在此基礎上提出對我國信息系統監理事業發展的若干建議。

[關鍵詞]信息系統信息系統監理信息系統審計比較獨立性

引言

“信息化帶動工業化”是我國長期的重要發展戰略，江澤民同志在十六大的報告中指出：“實現工業化仍然是我國現代化進程中艱巨的歷史性任務。信息化是我國加快實現工業化和現代化的必然選擇。堅持以信息化帶動工業化，以工業化促進信息化，走出一條科技含量高、經濟效益好、資源消耗低、環境污染少、人力資源優勢得到充分發揮的新型工業化路子。”這段論述表現了我們黨對信息化建設的高度重視，也指明信息化帶出一條新型工業化路子的光明前景。

目前，各地區、各部門都在認真貫徹十六大精神，十分重視推進信息化工作，我國信息化建設已經進入新的階段，我國信息化事業已發展到一個新的階段。各級政府正在積極推進“電子政務”，許多城市及企業也已著手整合與升級其信息化應用系統?？梢灶A計，全國將有更多、更大的信息系統建設項目展開。但是，在信息化推進過程中，存在不同程度上的一些問題，主要表現在規劃制訂不夠科學，項目管理不夠嚴格，監理機制不夠健全，系統運行效益不夠明顯。致使相當一部分信息化項目失敗或未能實現預期目標，浪費了大量資源。究其根源主要原因之一是信息化建設第三方監管機制的缺失和標準的不健全。

國內外的實踐表明：信息化是有風險的，信息系統規模越大，功能越復雜，風險也就越大。英國Kalido于英國時間2001年12月12日公布了有關企業信息管理的調查結果。調查顯示，96%的企業對于本公司的信息管理系統感到不滿。關于目前正在使用的信息系統，認為"所制作的報告缺乏一貫性"或者是"核對信息花費了太多時間"的企業約占70%。特別引人深思的是該調查是由美國HarteHanks以全球500強企業以及財富1000企業中的171家公司為對象通過問卷方式實施的。調查對象中，40%以上的企業年交易額超過20億美元。其他主要調查結果如下∶回答目前的信息系統不能靈活因應變化的企業約占60%;對于數據的精度表示擔心的企業約占60%;60%以上的企業正在策劃有關數據及信息的整合計劃。這充分說明，信息系統的建設項目較之傳統工業工程項目成功率更低，風險也更加突出。

中央領導同志在國家信息化領導小組第一次會議中特別強調：信息化建設一定要講求效益，不能搞花架子。因此建立并逐步完善我國信息系統審計制度是健康、有序地推進信息化和落實領導小組會議精神的一項重要措施。

目前，在國內的信息化項目工程建設中，絕大多數用戶(業主)無法組織隊伍對信息系統建設進行專業化管理，難以勝任從可行性分析、規劃設計、招標、方案評審到工程監理和工程驗收全過程的管理與組織協調工作，建設方和承建方在信息建設過程中存在嚴重的信息不對稱問題。這表現為借助外援進行工程管理咨詢的案例越來越多，一些省市的行業主管部門也開始在信息系統建設中推行由監理進行工程質量管理的做法。但是，監理介 入信息系統在我國還處于一個探索的過程中。

我國加入WTO后，鑒于我國IT服務業未來巨大的增長空間，國際知名咨詢顧問公司、專業技術服務提供商等紛紛搶灘我國市場。在信息系統第三方鑒證業務方面，他們提供符合國際標準的信息系統審計服務。因此當前監理事業的發展面臨新的形勢，監理工作外部環境發生了深刻變化，勢將對我國監理企業形成嚴重沖擊，本土監理企業面臨前所未有的嚴峻挑戰。監理事業往何處去?這是擺在每一個監理人面前的重大課題。每一個監理企業必須以發展的眼光、動態的觀點、創新的思想和創新的理論正確認識和判斷當前的監理形勢，增強危機感和緊迫感，迎接新的挑戰。

信息系統監理

信息系統監理概念

依據信息產業部《信息系統工程監理暫行規定》，信息系統工程監理是指依法設立且具備相應資質的信息系統工程監理單位，受業主單位委托，依據國家有關法律法規、技術標準和信息系統工程監理合同，對信息系統工程項目實施的監督管理。

信息系統監理產生動因及其發展

1、信息系統監理產生動因分析

監理工作、監理企業是我國在計劃經濟向市場經濟轉變的過程中在建設領域中應運而生的，并取得了有目共睹的顯著成效，直接促進了工程監理業的繁榮發展，這也導致在通信業工程建設、信息系統建設等方面監理的出現。因此，回顧建設工程監理的發展，將有助于對信息系統監理的認識。

1988年7月建設部發布了《關于開展建設監理工作的通知》，隨后又于1988年11月印發了《關于開展建設監理試點問題的若干意見》，使得試點工作有章可循。1989年，根據初步試點取得的經驗，建設部制定了《建設監理試行規定》，這是我國第一個比較完備的關于工程建設監理的法規文件，勾畫出具有我國特色的工程建設監理制度的初步框架。1991年又分別制定頒發了《建設監理單位資質管理試行辦法》和《監理工程師資格考試及注冊試行辦法》，建設監理法規制度進一步配套完善。1993年，上海市開始了工程設備監理制度的試點工作。1998年，國務院機構改革后賦予了國家質量技術監督局“協調建立設備工程監理制度”的職能要求，隨后，國家質量技術監督局擬定了《協調建立設備工程監理制度的方案》，在國家發展計劃委員會的指導和具體參與下，會同國務院有關部門，在國內有關技術及咨詢機構的幫助、支持下,完成了設備監理制度中有關規章的起草工作。此間，世界銀行、國家開發銀行等亦曾規定，其貸款的有關項目要有監理公司監理，并作為申請貸款的項目單位獲得貸款的基本條件。由此開始推行建設工程監理制度，監理事業得到持續快速發展，從而積累了一定經驗，取得了積極成效。發展至今建立了一套比較完整的監理法規體系，組成了一支規模較大的監理隊伍，監理出一批優良的工程項目，監理工作在工程建設中發揮了重要作用，得到了各級領導的支持，得到了社會的普遍認可，正逐步向規范化、制度化、科學化方向邁進

但同時我國工程監理事業經過十多年的發展，雖然取得了一定成績，但也存在不少問題。如：監理人員整體素質不高、監理工作缺位、監理取費普遍較低、監理市場競爭機制不健全、監理企業缺乏自我積累和發展能力、監理責任不明確、監理工作缺乏系統的理論研究、宣傳工作滯后等問題比較突出。

2、信息系統監理的發展

目前信息系統工程的現狀類似于二十世紀八十年代以前建筑工程的狀態。自1988年建設部頒布《關于開展建設監理工作的通知》以后，特別是1996年建設監理全面推行后，建筑工程的質量普遍提高，業主和承建商之間的糾紛普遍減少，凡是出問題的工程，監理也有問題。因此，要求參考建筑工程的管理辦法對信息工程實施監理的呼聲日益高漲，這既是信息工程用戶(業主)的愿望，也是系統集成商的愿望，信息工程市場呼喚“第三方”—信息系統工程監理的出現。

早在1995年，原電子工業部就出臺了《電子工程建設監理規定(試行)》。1996年，深圳市成立了全國第一家信息工程質量監督機構—信息工程質量監督檢驗總站。1998年，西安協同軟件股份有限公司經西安技術監督局和西安市科委批準，獲得“計算機管理信息系統工程監理”資質認證，成為國內第一家獲此資格的公司。1999年6月，深圳市政府在國內率先出臺了包括實施信息工程監理條款在內的《深圳市信息工程管理辦法》，并要求首屆我國國際高新技術成果交易會信息網絡工程實施監理。2000年7月，深圳市信息化建設委員會辦公室制訂了《深圳市信息工程建設管理辦法實施意見》，要求“市、區、鎮人民政府及其所屬部門使用財政性資金(包括預算內資金、預算外資金、事業收入等)，投資規模在100萬元以上的信息工程建設項目必須遵照本實施意見進行立項、招投標、監理、質量監督、驗收”。2002年7月，北京市信息化工作辦公室制定了《北京市信息系統工程監理管理辦法(試行)》，要求“本市推行信息系統工程監理制度，建設單位應當通過協議或者招標的方式優先選擇具有相應資質等級的信息系統工程監理單位承擔監理業務。各級財政全部補助或者部分補助以及為社會提供公共服務的重大信息化工程項目必須通過招標的方式選擇信息系統工程監理單位，實行強制監理。”2002年11月，國家質量監督檢驗檢疫總局公布《設備監理單位資格管理辦法》，在該管理辦法的21類設備工程專業中，涉及信息工程的共有三類，即信息網絡系統、信息資源開發系統和信息應用系統。最近，在國家信息辦和國家標準管理委員會直接領導下，信息化系統監理規范化項目正在加緊制定中，并且是作為電子政務標準化項目的一個子項目而提出的。預計在今年年底，監理規范就要完成，經過試用和修改后，將上升為國家標準。2002年12月，信息產業部在廣泛征求意見和開展試點工作的基礎上，正式頒布《信息系統工程監理暫行規定》，這標志著我國信息工程監理開始邁向科學化、專業化和規范化，也預示著在我國即將出現一個新的中介服務行業，將很快涌現一批監理機構和執業人員，從此信息系統工程監理工程師也將逐步成為國民經濟和社會信息化的“警察”。

但我國的信息系統工程監理目前僅僅是處在起步階段，事實上根據對國內信息化應用程度較高的行業部門(如銀行、證券、保險、氣象、社保、旅游等)和部分大型企業(如華北制藥、哈爾濱軸承集團、哈爾濱飛機制造企業、躍進汽車集團、我國石化等)30個樣本作為調查對象的調查結果顯示，對于大多數企業來說，項目監理是個新概念。只有30%的被調查者表示在某些信息化項目中使用過監理服務。在70%未使用過項目監理的被調查者中，5%表示聽說過，95%表示知道建筑工程有監理，但在IT信息化項目中引入監理還是第一次聽說。

圖1監理服務內容重要程度(引自胡敏《市場呼喚項目監理》)

目前，我國還沒有一套完善的IT項目監理制度，相應的監理法規、監理內容、收費標準等也都沒有制定。特別是收費標準問題，大多數用戶采用協商解決。以北京城域網項目的監理費為例，其采用了建筑行業的監理服務收費標準(2%10%)，支付的服務費占整個項目資金支出的2%。廣大用戶也反映，項目監理的標準如何才能做到公正、科學，項目監理的工作流程是否也應該規范，如何界定和權衡監理公司、用戶、IT廠商三方利益?監理過程中出了問題，該怎么辦?，這一系列問題都需要不斷探索。原北京市信息中心主任華平瀾表示，只有使監理更加規范化，才能更好地推進監理工作，才能使信息系統的建設更加順利。事實上，與建筑等其他發展很成熟的行業的監理相比，對IT項目的監理要難得多。并且由于信息技術是一個新興技術，它本身還在不斷發展和完善，因此，即使制定出的監理的內容和標準也不能僵化，需要不斷地變更和完善。

信息系統監理的基本理論

信息系統監理的中心任務是科學地規劃和控制工程項目的投資、進度和質量三大目標;監理的基本方法是目標規劃、動態控制、組織協調和合同管理;監理工作貫穿規劃、設計、實施和驗收的全過程。信息工程監理正是通過投資控制、進度控制、質量控制以及合同管理和信息管理來對工程項目進行監督和管理，保證工程的順利進行和工程質量。

1、成本控制

成本控制的任務，主要是在建設前期進行可行性研究，協助建設單位正確地進行投資決策;在設計階段對設計方案、設計標準、總概(預)算進行審查;在建設準備階段協助確定標底和合同造價;在實施階段審核設計變更，核實已完成的工程量，進行工程進度款簽證和索賠控制;在工程竣工階段審核工程結算。

2、進度控制

進度控制首先要在建設前期通過周密分析研究確定合理的工期目標，并在實施前將工期要求納入承包合同;在建設實施期通過運籌學、網絡計劃技術等科學手段，審查、修改實施組織設計和進度計劃，做好協調與監督，排除干擾，使單項工程及其分階段目標工期逐步實

現，最終保證項目建設總工期的實現。

3、質量控制

質量控制要貫穿在項目建設從可行性研究、設計、建設準備、實施、竣工、啟用及用后維護的全過程。主要包括組織設計方案評比，進行設計方案磋商及圖紙審核，控制設計變更;在施工前通過審查承建單位資質等;在施工中通過多種控制手段檢查監督標準、規范的貫徹;以及通過階段驗收和竣工驗收把好質量關等。

3、合同管理

合同管理是進行投資控制、工期控制和質量控制的手段。因為合同是監理單位站在公正立場采取各種控制、協調與監督措施，履行糾紛調解職責的依據，也是實施三大目標控制的出發點和歸宿。

4、信息管理

信息管理包括投資控制管理、設備控制管理、實施管理及軟件管理。

5、協調

協調貫穿在整個信息系統工程從設計到實施再到驗收的全過程。主要采用現場和會議方式進行協調。

總之，三控兩管一協調，構成了監理工作的主要內容。為完滿地完成監理基本任務，監理單位首先要協助建設單位確定合理、優化的三大目標，同時要充分估計項目實施過程中可能遇到的風險，進行細致的風險分析與評估，研究防止和排除干擾的措施以及風險補救對策。使三大目標及其實現過程建立在合理水平和科學預測基礎之上。其次要將既定目標準確、完整、具體地體現在合同條款中，絕不能有含糊、籠統和有漏洞的表述。最后才是在信息工程建設實施中進行主動的、不間斷的、動態的跟蹤和糾偏管理。

信息系統監理的主要業務和依據

1、信息系統監理的主要業務

信息系統監理的主要業務范圍有信息網絡系統、信息資源系統、信息應用系統的新建、升級、改造工程。根據國內信息系統監理的實踐，其涵蓋計算機工程、網絡工程、通信工程、結構化布線工程、智能大廈工程、軟件工程、系統集成工程以及有關計算機和信息化建設的工程及項目。其業務內容具體如下：

幫助建設單位做好項目需求分析，協助建設單位選擇合適的承建單位;

審定承建單位的開工報告、系統實施方案、施工進度計劃;

對項目實施的各個階段進行有效的監督和控制，幫助建設單位控制工程進度、投資和質量;

審查和處理工程變更;

參與工程質量和其他事故調查;

調解建設單位與承包單位的合同爭議，處理索賠、審批工程延期;

組織進行竣工驗收測試。

組織建設單位和承建單位完成工程移交。

2、信息系統監理的依據

信息系統監理的依據如下：

國務院頒發的《質量振興綱要》;

現行國家、各省、市、自治區的有關法律、法規、規定;

國際、國內IT行業質量標準規范;

建設單位和承建單位的合同;

將來還有國家標準，例如《信息化工程監理規范》等。

信息系統監理的程序

圖3信息系統監理的程序

信息系統工程監理的特點是全過程監理，主要包括四個階段的監理工作：招投標階段、設計階段、實施階段、驗收階段。監理的目標、方法和程序都體現在這四個階段的監理工作中。

信息系統審計

信息系統審計概念

信息系統審計是全部審計過程的一個部分，信息系統審計(ISaudit)目前還沒有固定通用的定義，美國信息系統審計的權威專家RonWeber將它定義為“收集并評估證據以決定一個計算機系統(信息系統)是否有效做到保護資產、維護數據完整、完成組織目標，同時最經濟的使用資源”。

信息系統審計的目的是評估并提供反饋、保證及建議。其關注之處可被分為如下三類：

可用性——商業高度依賴的信息系統能否在任何需要的時刻提供服務?信息系統是否被完好保護以應對各種的損失和災難?

保密性——系統保存的信息是否僅對需要這些信息的人員開放，而不對其他任何人開放?

完整性——信息系統提供的信息是否始終保持正確、可信、及時?能否防止未授權的對系統數據和軟件的修改?

信息系統審計產生動因及其發展

1、信息系統審計產生動因分析

關于信息系統審計的產生動因，目前國際上存在兩種觀點：一種觀點認為是從會計審計發展到計算機審計再發展到信息系統審計(計算機審計的范圍擴展，最后涵蓋整個信息系統)演變過來的;另外一種認為由于信息系統尤其是大型信息系統的建設是一項龐大的系統工程，它投資大、周期長、高技術、高風險，在系統的建設過程中，對工程進行嚴格、規范的管理和控制至關重要。而正是由于信息系統工程所具有的這些特點，建設單位往往由于技術力量有限，無力對項目的技術、設備、進度、質量和風險進行控制，無法保證項目的實施成功。所以需要有第三方進行獨立審計。

2、信息系統審計在國際上的發展

信息系統審計的發展是伴隨著信息技術的發展而發展的。在數據處理電算化的初期，由于人們對計算機在數據處理中的應用所產生的影響沒有足夠的認識，認為計算機處理數據準確可靠，不會出現錯弊，因而很少對數據處理系統進行審計，主要是對計算機打印出的一部分資料進行傳統的手工審計。隨著計算機在數據處理系統中應用的逐步擴大，利用計算機犯罪的案件不斷出現，使審計人員認識到要應用計算機輔助審計技術對電子數據處理系統本身進行審計，即EDI審計。同時隨著社會經濟的發展，審計對象、范圍越來越大，審計業務也越來越復雜，利用傳統的手工方法已不能及時完成審計任務，必須應用計算機輔助審計技術(CAATs)進行審計。八十年代、九十年代信息技術的進一步發展與普及，使得企業越來越依賴信息及產生信息的信息系統。人們開始更多的關注信息系統的安全性、保密性、完整性及其實現企業目標的效率、效果，真正意義的信息系統審計才出現。隨著電子商務的全球普及，信息系統的審計對象、范圍及內容將逐漸擴大，采用的技術也將日益復雜。到目前為止，信息系統審計在全球來看，還是一個新的業務，從美國五大會計師事務所的數據看1990年擁有信息系統審計師12名到近百名，1995年已有500名，到2000年時，信息系統審計師正以40%——50%的速度增加，說明信息系統審計正逐漸受到重視。

美國在計算機進入實用階段時就開始提出系統審計(SYSTEMAUDIT)，從成立電子數據處理審計協會(EDPAA后更名為ISACA)以來，從事系統審計活動已有三十多年歷史，成為信息系統審計的主要推動者，在全球建有一百多個分會，推出了一系列信息系統審計準則、職業道德準則等規范性文件，并開展了大量的理論研究，IT控制的開放式標準COBIT(ControlObjectivesforInformationandRelatedTechnology)已出版了第三版。

3、信息系統審計在國內的發展

目前國內有學者提出計算機審計，電算化審計，但基本上停留在對會計信息系統的審計上，延伸手工會計信息系統審計，尚未全面探討信息時代給審計業務帶來的深刻變化。以我國在1999年頒布了獨立審計準則第20號——計算機信息系統環境下的審計為例，其更多關注的是會計信息系統。在信息時代，面對加入WTO后全球一體化市場，我國IT服務業面臨巨大的挑戰，開展信息系統審計業務不失為推動我國IT服務業發展的一次絕佳機會。

信息系統審計的理論基礎

信息系統審計不僅僅是傳統審計業務的簡單擴展，信息技術不單影響傳統審計人員執行鑒證業務的能力，更重要的是公司和信息系統管理者都認識到信息資產是組織最有價值的資產，和傳統資產一樣需要控制，組織同時需要審計人員提供對信息資產控制的評價。因此信息系統審計是一門邊緣性學科，跨越多學科領域。

如圖3所示，信息系統審計是建立在四個理論基礎之上的：

傳統審計理論。傳統審計理論為信息系統審計提供了豐富的內部控制理論與實踐經驗，以保證所有交易數據都被正確處理。同時收集并評價證據的方法論也在信息系統審計中廣泛應用，最為重要的是傳統審計給信息系統審計帶來的控制哲學，即用謹慎的眼光審視信息系統在保護資產安全、保證信息完整，并能有效地實現企業目標的能力。

信息系統管理理論。信息系統管理理論是一門關于如何更好地管理信息系統的開發與運行過程的理論，它的發展提高了系統保護資產安全、保證信息完整，并能有效地實現企業目標的能力。

行為科學理論。人是信息系統安全最薄弱的環節，信息系統有時會因為人的問題而失敗，比如對系統不滿的用戶故意破壞系統及其控制。因此審計人員必須了解哪些行為因素可能導致系統失敗。這方面行為科學特別是組織學理論解釋了組織中產生的“人的問題”。

計算機科學。計算機科學本身的發展也在關注如何保護資產安全、保證信息完整，并能有效地實現企業目標。但是技術是一把雙刃劍，計算機科學的發展可以使審計人員降低對系統組件可靠性的關注，信息技術的進步也可能啟發犯罪，例如一個重要的問題是信息技術在會計制度中的應用是否給罪犯提供了較多緩沖時間?如果是，那么今天網絡犯罪產生的社會威脅較以往任何時候都要大。

圖4 ：IS審計的理論基礎

信息系統審計的基本業務和依據

1、信息系統審計的基本業務

信息系統審計業務將隨著信息技術的發展而發展，為滿足信息使用者不斷變化的需要而增加新的服務內容，目前其基本業務如下：

系統開發審計，包括開發過程的審計、開發方法的審計，為IT規劃指導委員會及變革控制委員會提供咨詢服務;

主要數據中心、網絡、通訊設施的結構審計，包括財務系統和非財務系統的應用審計;

支持其他審計人員的工作，為財務審計人員與經營審計人員提供技術支持和培訓;

為組織提供增值服務，為管理信息系統人員提供技術、控制與安全指導;推動風險自評估程序的執行;

軟件及硬件供應商及外包服務商提供的方案、產品及服務質量是否與合同相符審計;

災難恢復和業務持續計劃審計;

對系統運營效能、投資回報率及應用開發測試審計;

系統的安全審計;

網站的信譽審計;

全面控制審計等。

一個信息系統不等同于一臺計算機。今天的信息系統是復雜的，由多個部分組成以做出商業解決方案。只有各個組成部分通過了評估，判定安全，才能保證整個信息系統的正常工作。對一個信息系統審計的主要組成部分分成以下幾類：

信息系統的管理、規劃與組織——評價信息系統的管理、計劃與組織方面的策略、政策、標準、程序和相關實務。

信息系統技術基礎設施與操作實務——評價組織在技術與操作基礎設施的管理和實施方面的有效性及效率，以確保其充分支持組織的商業目標.

資產的保護——對邏輯、環境與信息技術基礎設施的安全性進行評價，確保其能支持組織保護信息資產的需要,防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失。

災難恢復與業務持續計劃——這些計劃是在發生災難時，能夠使組織持續進行業務,對這種計劃的建立和維護流程需要進行評價。

應用系統開發、獲得、實施與維護——對應用系統的開發、獲得、實施與維護方面所采用的方法和流程進行評價，以確保其滿足組織的業務目標。

業務流程評價與風險管理——評估業務系統與處理流程，確保根據組織的業務目標對相應風險實施管理。

2、信息系統審計的依據

信息系統審計師須了解規劃、執行及完成審計工作的步驟與技術，并盡量遵守國際信息系統審計與控制協會的一般公認信息系統審計準則、控制目標和其他法律與規定。

一般公認信息系統審計準則——包括職業準則、ISACA公告和職業道德規范。職業準則可歸類為：審計規章、獨立性、職業道德及規范、專業能力、規劃、審計工作的執行、報告、期后審計。ISACA公告是信息系統審計與控制協會對信息系統審計一般準則所做的說明。ISACA職業道德及規范提供針對協會會員或信息系統審計認證(CISA)持有者有關職業上及個人的指導規范。

信息系統的控制目標——信息系統審計與控制協會在1996年公布的COBIT(ControlObjectivesforInformationandrelatedTechnology)被國際上公認是最先進、最權威的安全與信息技術管理和控制的標準，目前已經更新至第三版。它在商業風險、控制需要和技術問題之間架起了一座橋梁，以滿足管理的多方面需要。面向業務是COBIT的主題。它不僅設計用于用戶和審計師，而且更重要的是可用于全面指導管理者與業務過程的所有者。商業實踐中越來越多的包含了對業務過程所有者的全面授權，因此他們承擔著業務過程所有方面的全部責任。特別的是，這其中包含著要提供足夠的控制。Cobit框架為業務過程所有者提供了一個工具，以方便他們承擔責任。其框架包括四大部分：架構、控制目標、審計指南及執行概要。COBIT架構著重各項處理的高層次控制，控制目標則著重于各項IT處理或對該架構所包括的34項IT處理的特定詳細控制目標，每一項IT處理都有5至25個詳細控制目標，控制目標使整體架構和詳細控制目標密切對應，相互一致。詳細控制目標有18種主要來源，涵蓋現行的及法定有關IT的國際性準則與規定。這包括對各項IT工作所建置的控制程序擬達到的預期結果或目標的敘述，以提供全球所有的產業有關IT控制的明確方針及實際最佳的應用。

其他法律及規定。每個組織不論規模大小或屬于何種產業，都需要遵守政府或外部對與電腦系統運作、控制，及電腦、程序、信息的使用情況等有關的規定或要求，對于一向受嚴格管制的行業，尤其要注意遵守。以國際性銀行為例，若因不良備份及復原程序而無法提供適當的服務水準，其公司及員工將受嚴重處罰。此外，由于對EDP及信息系統的依賴性加重，許多國家極力建立更多有關信息系統審計的規定。這些規定內容是關于建置、組織、責任與財務及業務操作審計功能的關聯性。有關的管理階層人員必須考慮與組織目標、計劃及與信息服務部門/職能/工作的責任及工作等有關的外部規定或要求。

信息系統審計流程

開始審計工作的準備包括收集背景信息，估計完成審計需要的資源和技巧。包括合理進行人員分工。與負責的高級經理舉行一次正式的開始審計會議，最后決定范圍，理解特別關注之處，如果有的話，制定日程，解釋審計方法。這樣的會議有高級經理的參與，使人們互相認識，闡明問題強調商業關注點，使得審計工作得以順利進行。類似的，在審計完成后，也召開一次正式會議，向高級經理交流審計結果，提出改進建議。這將確保進一步的理解，增加審計建議的接納程度。也給了被審計者一個機會來表達他們對提出問題的觀點。會議之后書寫報告，可以大大增加審計的效果。

開始審計工作預備工作了解內部控制結構評價控制風險是否信賴內部控制?是否仍可信賴內部控制?內部控制測試評價控制風險是否提高內部控制的信賴程度?擴大實質性測試有限的實質性測試形成審計意見出具審計報告是否是是否結束否

基于風險的審計方法

很多組織意識到技術能帶來的潛在好處。然而，成功的組織還能夠理解和管理好與采用新技術相關的很多風險。因此，審計從基于控制(ControlBased)演變為基于風險(RiskBased)的方法,其內涵包括企業風險、確定風險、風險評估、風險管理、風險溝通。

每個組織使用許多信息系統。對不同功能和活動有不同的應用軟件，在不同的地理區域可能有眾多的計算機配置。審計者面臨的問題是審計什么，什么時候及審計頻率。其答案是接納基于風險的方法。信息系統有著與生俱來的風險，這些風險用不同方式沖擊信息系統。對繁忙的零售超市，信息系統哪怕一個小時的不可用都會對營業系統造成嚴重影響。未授權的修改可能造成對在線銀行系統的欺詐及潛在損失。系統運行的技術環境也可能影響系統的運行風險。

基于風險方法來進行審計的步驟是：

編制組織使用的信息系統清單并對其進行分類。

決定哪些系統影響關鍵功能和資產。

評估哪些風險影響這些系統及對商業運做的沖擊。

在上述評估的基礎上對系統分級，決定審計優先值，資源，進度和頻率。審計者可以制定審計計劃，羅列出一年之中要進行的審計項目。

信息系統監理與信息系統審計之對比分析

從前面兩部分的介紹可知，信息系統審計在國際上已經體系化、標準化、程序化，而 我國信息系統監理僅有最基本的輪廓，積累了一些經驗，但尚沒有形成完整的方法論。因此，目前只能從概念、發展動因等方面做較為寬泛的對比。不過，對比國際通用體系，可為我國發展信息系統監管體系以及制定相應的管理制度或實施細則提供借鑒。

信息系統監理與信息系統審計之對比，可歸納出以下特點：

兩者性質相同，都是第三方監督，但對獨立性的要求有差別。

兩者都是立足在第三方的立場，公平對待委托方與被監督方，并要求確保公正性、公平性，以《北京市信息系統工程監理管理辦法》為例，其第十四條是“信息系統工程監理單位應當客觀、公平、公正地執行監理任務”，但是對這一行業賴以存在并得以發展的信條和靈魂——獨立性沒做明確要求。而信息系統審計對第三方的超然獨立要求極其嚴格，也因此在保證客觀、公正上更有可操作性。

客觀公正應當是每個信息系統審計師和監理工程師職業道德方面追求的最高目標，但是人們很難衡量其在執行業務時是否已經達到了客觀公正，如果只作精神上的要求，那么準則和要求將變成牧師的布道，職業人員很難執行，社會公眾很難觀察，所以信息系統審計準則中有關于審計師獨立性的要求。有關獨立性問題的系統研究當首推羅伯特.K.莫茨(R.K.Mautz)和侯賽因.A.夏拉夫(H.A.sharaf)1961年出版的《審計哲學》(ThephilosophyofAuditing)。其中對獨立性的討論包含了兩個方面：執業者的獨立性(Practitionerindependence)和職業的獨立性(Professionindependence)。前者包括審計計劃的獨立性、審計過程的獨立性和審計報告的獨立性;后者則是指社會公眾對注冊會計師行業的一種印象。曾任美國注冊會計師協會職業道德委員會主席的托馬斯.G.希金斯(ThomasGHiggins)在1962年對獨立性的概念又進行了進一步的提升與概括，他認為：“注冊會計師必須擁有的獨立性，實際上有兩種，實質上的獨立性和形式上的獨立性”。所謂形式上的獨立性，是指注冊會計師必須與被審查企業或個人沒有任何特殊的利益關系，如不得擁有被審查企業股權或擔任其高級職務，不能是企業的主要貸款人、資產受托人或與管理當局有親屬關系，等等。否則，就會影響注冊會計師公正地執行業務。形式上的獨立性又可進一步分為組織上的獨立性、經濟上的獨立性與人員上的獨立性三種。所謂實質上的獨立性，又稱為精神獨立性，即認為獨立性是一種精神狀態、一種自信心以及在判斷時不依賴和屈從于外界的壓力和影響。它要求注冊會計師在執業過程中嚴格保持超然性，不能主觀袒護任何一方當事人，尤其不應使自己的結論依附或屈從于持反對意見利益集團或人士的影響和壓力。由上可知，實質上的獨立性是無形的，通常是難以觀察和度量的，而形式上的獨立性則是有形的和可以觀察的。社會公眾通常是透過注冊會計師形式上的獨立性來推測其實質上的獨立性。因此，從這個意義上來說，形式上的獨立性是實質上的獨立性的載體和重要前提。由此可見，形式上獨立很重要，因為它很好界定，便于準則規范，在現實環境中有很好的可執行性。因此我們認為，信息系統監理行業如果不能在獨立性的制度建設上取得重大突破，整個行業的社會信任度大打折扣，而誠信和道德水準的提升對制度缺陷的修正也會很難在實質上取得成效。信息系統監理行業發展中所面臨的各種問題都很重要，但圍繞信息系統監理職業獨立性的建設可能是各項工作中的重中之重。(本文對注冊會計師的討論同樣適用于信息系統審計師)。

國外信息系統審計已經發展為較完善的行業監督體系。

目前國內信息系統審計剛剛起步，而信息工程監理還不夠規范。國家缺乏相應的法律、法規和標準，至今還沒有有效的管理手段，在委托方和被委托方之間也沒有一種協調的機制來建立兩者之間的信任。并且我國行業不規范的責任往往被輕易地歸咎于政府監管的不力;同樣輕易得到的結論，是因此要“加強監管機構的權力和范圍”。美國的會計行業規范不是這么一種邏輯。在規范行業行為中，政府監管是一個重要的輔助措施;而真正起決定性作用的，是市場中的制衡力量，以及為這些制衡力量切實發揮作用而形成的各種正式 或非正式的制度安排。

美國注冊會計師行業的管理機制——行業自我管理和外部約束向結合發揮了重要作用。行業自我管理是通過行業組織、準則和規則、監督來實現的，行業外部約束通過政府組織、準則和規則、監督和實施來實現。如美國國會和SEC監管下的行業自律。外部監管以加強管制的可能性來對行業施加約束。而較強的行政管制，將在很大程度上限制會計行業自主發展的權利和業務拓展空間，損害所有從業者的利益，因此行業總體上需要以行業自律來換取行業自我管制。如果行業不能自律，公眾要求國會加強行政管制的壓力使得這種可能性現實存在。

兩者業務范圍和目的均有所差別。

信息系統工程監理和信息系統審計都是對質量控制的再控制，但兩者業務范圍和目的均有所差別。

1、兩者業務范圍差別

信息系統工程監理是指具有信息系統工程監理資質的單位，接受建設單位的委托，依據國家和本市有關規定、信息系統工程建設標準和工程承建、監理合同，對信息系統工程的質量、進度和投資方面實施監督。目前主要應用在信息化工程建設階段。

信息系統審計是一個獲取并評價證據，以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程。它是立足于組織的戰略目標，為有效的實現組織戰略目標而采取的一切活動過程都在審計師的業務之內。其業務范圍包括與信息系統有關的所有領域，例如信息系統安全審計、網譽審計、PKI/CA審計、電子簽名審計業務等。

2、兩者目的差別

信息系統工程監理的目的是保證工程建設質量、進度和投資額滿足建設要求。監理活動隨著工程的完成而結束。信息系統審計的目的是合理保證信息系統能夠保護資產的安全、數據的完整、系統有效地實現組織目標并有效率的利用組織資源，其核心是信息系統的效率、效果。不僅包括對建設過程的審計，更重要的是對信息系統的運營審計，向公眾出具審計報告，鑒證信息系統能否保護企業資產安全，其產生、傳遞的信息是否完整，整個系統是否有效地實現組織目標并有效率的利用組織資源。只要信息系統在運行，審計活動一直存在。

另外，信息系統工程監理的過程是可見的，即對項目成本、進度和質量與目標出現的偏差是可見的，及時糾正也方便。但信息系統審計對信息系統的安全性、可靠性與有效性的認定具有不可見性，這也正是信息系統比工程項目復雜的主要原因。信息系統建設完畢，這僅僅是信息化的開始，大量的問題將出現在信息系統運維階段，因此，從這個角度而言，信息系統審計是保證信息系統質量的行之有效的方法。

信息系統審計與方法研究具有科學化、規范化、智能化和系統化的特點。

所謂科學化，是指現代審計技術與方法的研究，已經超越了傳統的經驗論，非常強調把科學手段和經驗總結相結合。比較典型的例子就是分析性復核技術的發展。所謂分析性復核，其實質就是將審計人員掌握的一些客觀規律總結出來，測算出被審計事項的合理預期值，再與被審計事項的實際值相比較，進一步評估差異的合理性之后，確定是否還需要對被審計事項進行詳細測試。這一個過程，實際上被許多審計人員不自覺地運用了多年，但通過公式和比率等形式總結出來，主動指導審計人員的實踐，卻是最近20年來審計技術與方法研究的一大突出特點?？茖W化的另一個表現就是數學和統計學技術在審計中的運用日益廣泛，抽樣統計技術的全面推廣就是例證。

所謂規范化，是指審計機構將審計程序設計與審計技術方法的運用有機結合，規范和引導審計人員運用適當的審計技術和方法。以往，審計人員在運用審計技術和方法的過程中容易有較大的隨意性，用與不用，在什么時候用，如何使用，都沒有規范和約束，導致整個審計機構的標準不統一，質量沒有保證。隨著程序導向式審計軟件平臺的開發和廣泛運用，越來越多的審計機構開始把審計技術與方法融入到規范的審計程序之中，要求并指導審計人員合理運用審計技術。

所謂智能化，強調的就是將歷史經驗總結、科學規律推導和審計人員的專業判斷結合起來，指導審計人員得出合理的審計結論。在審計過程中，數學、統計學的分析結果，都不能完全替代審計人員的專業判斷，因為在其利用的數學公式中，仍然有許多變量需要審計人員主觀確定。在這種情況下，越來越多的審計機構，傾向于在審計軟件中為審計人員的決策提供參考。目前，許多審計機構不惜花巨資，邀請審計領域的專家，分析在各種情況下常見的審計策略或方法以及對不同審計結果的判斷標準。當然，對審計而言，智能化永遠都是一個相對的概念，電腦和機器永遠不能替代審計人員的決策，但提供決策輔助和參考意見，確實非常必要。

所謂系統化，是指審計戰略(策略)和審計技術方法的全面協調。審計戰略(策略)解決的是要審什么、想達到什么目的，審計技術和方法解決的是怎么審和怎么達到目的，這兩者的協調是審計技術與方法的研究成果得以全面運用的關鍵?；仡欁罱?0多年來審計技術與方法的研究歷程，可以清晰地發現，審計技術的研究和運用完全是在風險基礎審計理論指導下的開拓和發展，而脫離理論指導的實踐經驗總結相對越來越少。這一點給我們的啟示在于，審計技術與方法的研究，不能超越基本審計理論和審計目標的研究，也不能脫離審計戰略和審計目標的總體要求。

信息系統審計具有較完善的職業教育和認證體系。

國際信息

系

統

審

計

與

控

制

協

會

ISACA(InformationSystemAuditandControlAssociation)是唯一有權授予國際信息系統審計師資格的跨國界、跨行業專業機構，該協會成立于1969年，總部在美國的芝加哥。目前在世界上100多個國家設有160多個分會，現有會員兩萬多人。注冊信息系統審計師CISA(CertifiedInformationSystemAuditor)資格由ISACA授予，是信息系統審計領域的唯一職業資格，受到全世界的廣泛認可。由于信息技術的國際性，國際信息系統審計師資格在世界任何一個國家的使用都不會受到任何制約。自1978年以來，國際信息系統審計師CISA認證已經成為在信息系統審計、控制與安全專業領域中取得成績的標準，并得到了全世界的公認。在世界各地，每年都要舉行一次認證考試和若干次后續教育，目前在我國香港、臺灣、北京、上海、廣州、深圳設有考點。經過認證的信息系統審計師最擅長鑒別信息系統的有效性，最安全和最穩定的系統不一定是最有效的系統，而效率不高的系統就會消耗企業大量的資源，信息系統審計師的優勢就是對財經管理和信息技術融會貫通，為企業信息系統的改造提供建議。

鑒于信息安全市場的高速增長，最近國際信息系統審計與控制協會又迅速推出了信息安全管理師認證CISM，以配合市場對安全人才的巨大需求。

對信息系統監理的建議

目前，我國的信息系統監理業巨大的發展空間吸引著越來越多的國際咨詢公司和專業服務提供商搶灘我國市場。據不完全統計，目前在我國的海外咨詢足有百余家。隨著摩立特集團(我國)公司日前在北京成立，國際上最著名的咨詢公司如麥肯錫、科爾尼、埃森哲、BCG、PWC、羅蘭貝格、德勤等皆已在我國登陸，給國內的咨詢包括監理機構帶來了巨大的壓力，其豐富的案例庫、數據庫、知識庫，數十甚至百年創下的品牌，短時期內本土咨詢業與其的差距依然較大。

面對機遇和挑戰，如何借鑒國際上先進的經驗，推動我國信息系統監理的健康發展，避免其他中介服務行業曾走過的彎路，我們在廣泛的理論分析和實證研究的基礎上提出如下具體建議：

建立健全的管理體制與法律法規體系，盡快形成統

一、規范、競爭、有序的信息系統工程監理服務市場。

各級信息化主管部門，在規范政府管理職能的同時(政府部門要避免管的過多、過細，應過多關注整個監理市場的宏觀管理和調控)，注重加強行業自律管理，避免其他中介服務行業曾出現過的多種問題。例如，個別人憑借權利強行包攬監理業務，采取高回扣等不正當手段，以及為獨攬業務，不惜損害其他方和當事人的權益等。

鑒于信息系統工程監理具有專業性強和風險大的特點，建議把執業隊伍的業務素質和職業道德素質的提高作為一項重要工作常抓不懈，使信息系統工程監理工程師真正成為國民經濟和社會信息化的“警察”。

盡快建立信息系統工程監理的標準和執業規范。

推動信息系統工程監理工業的分化整合，探索信息系統工程監理公司擴大規模的方式和途徑。在我國加入WTO的新形勢下，面對國際IT服務咨詢業巨頭的競爭，我國信息系統工程監理行業剛起步，監理公司如何脫穎而出、迅速成長，參與國內甚至國際信息系統中介服務市場的競爭，將是重中之重的工作。

開展信息系統工程監理公司內部管理機制研究。努力提高信息系統工程監理行業的監理質量。

執業程序要統一。“四大”發展到今天這樣的規模，執業程序的統一是其基石。這些程序歷經多年的經驗積累而形成，并針對新出現的問題隨時加以完善。從某種意義上將，客戶對“四大”的統一的執業程序的認同，超過了對其名稱品牌的認同。

培訓統一。為保證執業程序的統一，首先要做到培訓統一。信息系統監理工程師在開始執業前要經過嚴格的培訓，定期培訓當然更不可少。建議信息系統監理公司設立專門的培訓部門，并將每年收入相當大的比重用于培訓。另外，嚴格、規范的培訓也是監理公司能夠吸引眾多高素質從業人員的一個重要因素。

人事管理在一定范圍內統一。建議將監理工程師的級別進行細分，并且不要出現一個地方的人員比另外一個地方同一級別的人員水平明顯高的情況。這種管理方式，對于監理機構來說非常重要。

總之，我國信息系統監理事業發展幾年來，雖然取得了一定成績，但在思想認識、理論研究、管理體制、法規建設及實際操作中仍存在諸多問題，監理企業面臨前所未有的嚴峻挑戰。但是機遇與挑戰同在，我國本土的咨詢和監理企業最了解我國的國情環境。我們要充分利用這一優勢，發揮自身的能動力量，積極參與競爭，加強與國際同行的合作交流，借鑒國際咨詢機構和專業服務提供商的經驗、知識、規則乃至在實施過程中的具體方法，把我國的信息系統監理事業做穩、做實、做大，做出我國的監理和咨詢品牌。

第二篇：系統運維管理-IT基礎設施運維管理規范

IT 基礎設施運維管理規范 文件編號：運維-002-V1.0

目錄

運維管理規范-------------- 4 1. 目的 ------------------------ 4 2. 適用范圍 ------------------ 4 3. 規范性引用及參考 ----- 4 4. 本文術語，定義和縮略語 --------------------------- 5 5. 基本要求 ------------------ 6

5.1運維管理原則----- 6 5.2制度和流程管理6 5.5供應商管理 -------- 7 5.6督促檢查 ----------- 7 6. 運行維護 ------------------ 8

6.1日常操作及監控分析 -------------------------- 8 6.2 數據與介質管理 - 8 6.3機房管理 ----------- 9 6.4 網絡管理 ---------- 9 6.5 弱電管理 --------- 10 6.6桌面維護 ---------- 10 6.7服務器及系統變更 ---------------------------- 11

6.8 配置管理 --------- 12 6.9 事件與問題管理 12 7. 應急管理 ----------------- 12

7.1應急準備 ---------- 12 7.2應急處置 ---------- 13

運維管理規范

1. 目的

為規范公司運維工作，使相關工作具有持續改善及相互協作性，同時加強計算機設備的管理及維護，確保維修工作的及時性，降低計算機設備的報修率，實現業務與技術的融合，將業務部門與IT 部門緊密結合在一起，根據公司管理要求及計算機應用的需要，由運維部制定。

2. 適用范圍

本規范規定了運維管理工作的要求。

本規范適用于維信理財集團(中國) 總部，包括全國各分部及門店。

3. 規范性引用及參考

◆ IT 服務管理國際標準ISO/IEC 20000 ◆ 企業獲得ISO/IEC 20000認證的權威指南 ◆ 全球著名IT 服務管理書庫(ITSM Library) ◆ IT 服務質量管理原則

◆ 理解ISO/IEC 20000在IT 服務中的地位 ◆ ISO/IEC 20000規范和實踐準則 ◆ IT 服務管理國際標準ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術 信息系統安全管理要求

◆ ISO 31000:2009 風險管理 原則和指南(Risk management -- Principles and guidelines)

◆ JR-T 0060—2010 金融信息系統安全等級保護基本要求 ◆ JR/T 0074-2012 金融IT 服務管理基本規范 ◆ 中國金融標準化報告(2011)

4. 本文術語，定義和縮略語

1、 IT： Information Technology 信息技術

2、 DNS： Domain Name Service 域名服務

3、 DHCP： Dynamic Host Configuration Protocol 動態主機配置協議

4、 VPN： Virtual Private Network 虛擬專用網

5、 OA： Office Automation 辦公自動化系統

6、 ISO： International Organization for Standardization 國際標準化組織 編訂日期：30.7.2014 批準日期: 生效日期：

7、故障： IT設備或系統喪失規定的功能，導致服務中斷或降質，或對正常運行造成潛在威脅。

8、異常： IT設備或系統的狀態發生超出預期的變化或性能指標參數超出正常范圍，有可能引發或已經引發故障，需要引起運維人員關注或處理。

9、資料： IT設備或系統的運行記錄，包括IT 設備或系統的配置、故障歷史記錄、軟硬件擴容或調整記錄、權限變更申請記錄等。

10、運行維護：本規范中的運行維護包括IT 基礎設施維護、IT 應用系統運維維護、安全管理、網絡接入、內容信息以及綜合管理等。

5. 基本要求

5.1運維管理原則

公司按集中與分散相結合的原則，設立機房、各部門配備電腦。計算機系統本著“總體規劃、分步建設”的方式實施建立。

計算機系統建設應綜合考慮成本、費用、效率、效果、先進性及適用性，選擇最優技術、經濟方案。

5.2制度和流程管理

運維管理制度應包括但不限于機房管理、網絡與系統管理、數據和介質管理、配置管理、安全管理、監控管理、文檔管理、設備和軟件管理、供應商管理等制度。

運維操作流程應包括但不限于日常操作、事件處理、問題處理、系統變更、應急處置等流程。

5.3 文檔管理

對運維過程中涉及的各類文檔進行管理，可按照制度文檔、技術文檔、合同文檔、審批記錄、日志記錄等進行分類，并妥善保存。 5.3.2 對文檔的版本應當進行控制。

文檔在使用時應能讀取、使用較新版本，防止作廢文件的逾期使用。

5.4設備和軟件管理

建立計算機相關設備和軟件管理制度，對設備和軟件的使用、安裝、維修(升級)等進行規范。明確設備和軟件管理責任人。對設備進行標識，標識應放在設備明顯位置。

規定設備和軟件的使用年限，定期進行盤點，并對設備狀態進行評估和更新。

對外送設備的維修進行嚴格管理，防止數據泄露。

對擬下線和擬報廢設備的存儲介質中的全部信息進行清除或銷毀。對正式下線設備和軟件交指定部門統一管理、保存或處置，并保留相應記錄。設備和軟件報廢應符合公司現行資產管理規定。

5.5供應商管理

對供應商支持運維服務的相關活動進行統一管理。

在與供應商簽訂的合同中明確其應承擔的責任、義務，并約定服務要求和范圍等內容。

應定期收集、更新供應商信息，組織對供應商的服務質量、履約情況、人員工作情況等內容進行評價，并跟蹤和記錄供應商改進情況。加強運維外包服務管理，主要包括：

a) 明確外包公司應當承擔的責任及追究方式;

b) 明確界定外包人員的工作職責、活動范圍、操作權限; c) 對外包人員工作情況進行監督和檢查，并留存相應記錄; d) 對駐場外包人員的入場和離場進行管理; e) 定期評估外包的服務質量; f) 制定外包服務意外終止的應急措施。

5.6督促檢查

定期檢查審計，對運維制度的執行情況和運維工作開展情況定期進行檢查和審計，以督促運維工作持續改進。

指定人員負責對日常操作執行情況進行檢查，確保運維管理制度和操作流程的有效執行。對檢查和審計結果采取糾正、預防措施。

6. 運行維護

6.1日常操作及監控分析

未經許可，任何人不得隨便使用電腦及相關設備。不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和移動設備。

電腦發生故障時，使用者作簡易處理仍不能排除的，應立即報告IT ，非專業管理人員不得擅自拆開機箱或調換設備配件。

計算機及其相關設備的報廢需經過IT 部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。

運維應采取各種監控措施，配備視頻、語音、系統監控和報警工具，對影響信息系統正常運行的關鍵對象，包括機房環境、網絡、通信線路、主機、存儲、數據庫、核心交易業務相關的應用系統、安全設備等進行監控。

主要監控指標具體如下：

a) 機房：電力狀態、空調運行狀態、消防設施狀態、溫濕度、漏水、人員及設備進出等;

b) 網絡與通信：設備運行狀態、中央處理器使用率、通信連接狀態、網絡流量、核心節點間網絡

延時、丟包率等;

c) 主機：設備運行狀態、中央處理器使用率、內存利用率、磁盤空間利用率、通信端口狀態等;

d) 存儲：設備運行狀態、數據交換延時、存儲電池狀態等;

e) 安全設備：設備運行狀態、中央處理器使用率、內存利用率、端口狀態、數據流量、并發連接數、安全事件記錄情況等;

6.2 數據與介質管理

配合數據應用部，對核心業務數據進行周備份，并每季度進行恢復性測試。

對設備和人員出入進行管理。進入機房應限制和監控其活動范圍，并有專人陪同;未經批準不得接入生產環境。

6.3機房管理

對機房環境、供電、空調、消防、安防等基礎設施的運行維護、設備和人員出入、機房工作人員等進行規范管理。

應指定機房管理負責人。 確保機房環境整潔和安全，包括：

a) 應定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性;

b) 應保持機房環境衛生，設備擺放合理，歸類; c) 不得隨意出入機房。

d) 未經審批不得接入其它用電設備。

6.4 網絡管理

確保網絡、系統的正常運行。網絡管理應包括： a) 繪制網絡拓撲圖，并保持更新;

b) 應保持網絡設備的可用性，及時維修、更換故障設備; c) 應負責網絡系統的參數配置、調優; d) 應定期對系統容量進行檢查和評估;

e) 應定期檢查網絡設備的用戶、口令及權限設置的正確性;

f) 應定期對整個網絡連接進行檢查，確保所有交換機端口處于受控狀態; g) 應對網絡信息點進行管理，編制信息點使用表，并及時維護和更新，確保與實際情況一致。計

算機網絡跳線應整齊干凈，跳線標識清晰;

h) 應制定網絡訪問控制策略，應合理設置網絡隔離設施上的訪問控制列表，關閉與業務無關的端口;編制文檔并保持更新;訪問控制策略的變更應履行審批手續。

權限管理應包括如下要求：

a) 權限分配應履行審批手續，權限設置后應復核; b) 應按照最小安全訪問原則分配用戶權限; c) 應在用戶賬戶變化時，同時變更或撤銷其權限; d) 應定期檢查權限設置的有效性。

6.5 弱電管理

嚴格按圖紙施工，在保證系統功能質量的前提下，提高工藝標準要求，確保施工質量。質量檢查制度，現場管理人員將定期進行質量檢查并貫穿到整個施工過程中。統運行驗收：當設備安裝完畢并調試運行無誤后，由公司派現場調試人員進行系統聯調，并向上級匯報調試結果。運維對弱電設備的綜合管理，包括技術資料、檔案的收集。同時，每月一次對弱電設備運行狀況進行檢查，并及時處理匯報問題。

6.6桌面維護

日常數據注意事項：

a. 個人文件(Excel 、Word 、PDF 等)建議員工不要存放在系統盤(通常為C 盤)，可以存放在其它盤符。

b. 工程師可通過多種方式或途徑來告知員工如何進行日常文件的備份，如：口述、郵件、培訓等。

c. 未經許可，禁止使用U 盤，移動硬盤，手機或其它外設，如：網盤、郵箱等，盜取公司內部文件。

重裝系統前注意事項：

a. 詢問用戶有哪些相關數據需要備份，如桌面、我的文檔、收藏夾、郵件等。b. 用戶Email 的備份：如客戶端為Outlook 則導出相關OST 或PST 文件;硬件損壞需更換或維修時，運維人員進行測試，明確是否真實異常，不可隨意更換。

關于賬號、權限、密碼

a. 必須嚴格按照公司制定的IT 策略進行管理，不可私自制定規范。 b. 禁止私自把個人管理員權限借給他人或告知他人。

c. 禁止為他人開設規定以外的權限，如：本地管理員、其他部門目錄訪問權限、上網權限、電話權限等。

d. 更改任何類型用戶權限時需得到相關審批層級確認才可執行。 e. 如電腦無特殊應用需求，則一律為“user”普通權限。

f. 人員離職時，總部和分部應及時通過OA 確認，刪除離職人員的相關賬號與信息。

g. 妥善保管自己所知的密碼。

6.7服務器及系統變更

不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備，使用上述設備前一定要先做好病毒檢測;不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數據;不得故意破壞服務器系統;不得擅自修改服務器系統時間。

使用空閑主機，對服務器系統補丁進行升級測試，運行平穩后，各服務器升級安裝補丁，彌補系統漏洞;為服務器系統做好病毒及木馬的實時監測，及時升級病毒庫。

管理員對管理員賬戶與口令嚴格保密、重要數據庫，網站，APP 等服務器由研發配合定期修改密碼，以保證系統安全，防止對系統的非法入侵。

任何無關人員不得擅自進入主機房，需要進入的須征得服務器管理人員同意。應注意保護機房內的設備和物品，未經允許的非管理人員不得擅自操作機房內設備。

嚴禁攜帶易燃易爆和強磁物品及其它與機房工作無關的物品進入機房，機房內嚴禁吸咽。除管理員外，任何人不得隨意改動服務器內系統及環境配置。

除系統管理員或授權參加系統管理的人員外，任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權限。

6.8 配置管理

明確配置管理負責人。

建立配置文檔庫，對服務器、存儲、網絡、安全設備，操作系統、應用軟件、數據庫等進行管理。

定期對配置進行備份及文檔庫歸類。

及時檢查并定期審計，對發現的不一致情況及時糾正修改。

6.9 事件與問題管理

對運維事件的處理進行規范，對發生的所有事件，根據事件的影響程度和影響范圍評估事件處理優先級并及時處理。

對所有事件響應、處理、結束等過程進行跟蹤、監督及檢查。對問題進行分析、提出解決方案，通過變更管理審批后部署實施。

7.應急管理

7.1應急準備

明確網絡、系統等事件的應急指揮決策機制，負責網絡與系統事件的預防預警、應急處置、報告和調查處理工作。

網絡與系統應急管理應遵循“誰主管誰負責、誰運行誰負責”、“統一指揮、密

切協同;注重預防、減少風險;科學處置、及時報告;以人為本、公平優先”的原則。

應急準備應符合如下要求：

a) 系統管理員、網絡管理員、安全管理員等關鍵崗位應熟練掌握應急預案，能有效處置相關事件;

b) 在自身力量不足以滿足應急要求的情況下，應與相關供應商簽署服務保障協議。協議內容應包

括雙方聯系人、聯系方式、服務內容及范圍、應急處理方式等。應定期檢查和評估協議的執行情況，確保服務保障措施落實到位，確保在應急處置中相關單位能提供及時有效的技術支持;

c) 應建立有效的應急通訊聯絡系統，確保信息暢通;

7.2應急處置

在發生網絡與系統事件后，迅速采取應急措施，盡快恢復信息系統正常運行，如有重要情況應及時上報。

暫時無法確定事件原因、責任和結論的，應先給出事件的初步分析判斷，并組織力量盡快查找原因，給出解決方法，采取整改措施。

第三篇：IT電子行業信息化管理系統解決方案

在IT電子行業，價廉物美，是擴大市場份額的重要手段;更快的產品升級換代，是趕超競爭對手的決定性因素;縮短銷售周期，快速投放市場，是獲取高額利潤的法寶;快速反應的售后服務，是提高客戶滿意度的基本條件。如何應對受到快速多變的市場環境的不斷沖擊?如何解決產品升級換代，與價廉物美互為矛盾?如何滿足產品快速投放對物流和生產組織提出前所未有的改進要求?如何快速響應電子行業龐大的用戶群對售后服務的需求?

天朗軟件為IT電子行業提供的解決方案：

1. 準確把握企業現狀，制定合理的戰略目標;

2. 利用企業績效管理(BPM)工具——平衡記分卡，對戰略目標進行快速分解部署;

3. 實時監控各級部門乃至員工的關鍵績效指標(KPI)的完成情況;

4. 合理有據的戰略目標調整，能得到快速分解和有效執行;

5. 實現成本管理的事前預測、事中控制、事后核算;

6. 實現全過程的高效物流控制，從采購管理、庫存控制、領料發料、制造監控、質量控制、銷售管理等各環節實現深層次物流管理;

7. 建立全面的客戶關系管理，對客戶的服務要求做到快速響應。

軟件特點：

1. 功能強大的企業管理級軟件：包含完善的進銷存財務系統、強大的客戶關系管理CRM系統、實用的辦公事務處理OA系統、人力資源管理系統、有效的項目管理PMIS系統

2. 實時網絡化庫存管理、實時訂單管理、實時資金流動管理

3. 分支機構管理，通過互聯網實現銷售、生產、財務、客戶等八個方面的統一實時管理，方便您隨時監控分支機構的一舉一動

4. 支持商品條碼管理、機身號碼、批號管理，既方便了商家使用又解決了采購、銷售的復雜服務跟蹤問題

5. 為總代理和各級分銷商提供返利管理模塊，系統自動核算返利后的成本，自動進行財務對帳，自動計算返利后員工提成

6. 能夠簡易的處理換貨、退貨、炒貨、贈品、促銷折扣、稅價、等等功能

7. 杜絕客戶資料丟失，方便查詢客戶資料

8. 詳細記錄客戶跟進過程，既能夠即時掌握業務員拜訪客戶情況，又方便其他業務員接手公司客戶

9. 減少因為業務員的變動不清，而造成的人為丟單現象。

10. 對資料按照權限進行隔離(使個人只接觸到他需要的資料)，避免商業機密外泄

帶來效益：

1. 面對電子行業激烈的競爭，確保企業可持續發展的戰略能有效執行;

2. 為企業創造在速度、成本或質量方面的競爭戰略新優勢;

3. 顯著降低生產制造成本，突顯產品價格優勢;

4. 滿足電子行業不同發展階段客戶的個性化需求;

5. 幫助成長性企業快速反應，提升企業競爭優勢。

適應對象：計算機生產分銷企業、半導體生產分銷企業、電子貿易企業、IT分銷企業

第四篇：信息系統監理(完整)DOC

信息系統監理(A)

選擇題(20)

2010下半年軟考信息系統監理師考試試題(上午)

39、關于監理人員的權利和義務中，不正確的是( C ) A 監理人員應根據監理合同獨立執行工程監理任務 B 監理人員應保守承建單位的技術秘密和商業秘密 C 監理人員必須滿足建設單位的要求和指令

D 監理人員不得同時從事與被監理項目相關的技術和業務活動 40、屬于項目分析設計階段監理工作的內容是( B ) A 審查承建單位的資質 B 審核項目需求規格說明書 C 檢查軟件測試的工作進度 D 編寫項目監理總結報告

41、根據工業和信息化部計算機信息系統集成資質認證工作辦公室發布的規定，自2011年1月1日起，申請信息工程監理部臨時資質的單位，取得的監理工程師資格人數應不少于( B )人 A 10

B 15

C 20

D 30

42、監理單位和承建單位按照下列( C )的方式開展工作

A 監理單位和承建單位均按監理合同和工程建設合同開展監理或建設監理 B 監理單位按工程建設合同開展監理工作，承建單位按監理合同接受監理 C 監理單位按監理合同開展監理工作，承建單位按工程建設合同接受監理

D 監理單位按監理合同開展監理工作，承建單位按監理合同和工程建設合同接受監理

44、監理大綱應在( B )階段編制

A 監理合同簽訂

B 監理招投標

C 監理實施

D 監理總結

45、監理單位把( B )提供給承建單位，能起到工作聯系單或通知書的作用 A 監理總結

B 監理細則

C 監理規劃

D 監理大綱

48、在工程設計階段，不屬于監理審核內容的是( C ) A 需求范圍

B 系統構架

C 測試用例

D 業務流程

49、一般來說，設計階段需要由( B )對各設計實施方案進行審核。 A 專家

B 監理工程師

C 總監理工程師

D 監理代表

53、某機房改造工程，由于業主單位原因，導致增容的不間斷電源系統沒有使用房間而遲遲不能就位，項目總體進度已在延期，一下說法正確的是( C ) A 因屬于非承建單位導致的進度延期，所以監理單位應審核同意承建單位工期順眼的申請

B 監理單位應召集業主單位、承建單位召開專題討論會，要求承建單位就房間問題提供解決方案

C 就此進度延期的問題監理單位向業主單位提交專題報告，建議其盡快解決房間問題

D 如果承建單位就該進度延期提出索賠要求，監理單位應駁回該索賠申請

54、下列費用中不屬于工程前期費用的是( A )。

A 監理費

B 可行性分析、論證費

C 造價評估費

D 招投標費

58、監理在評價變更合理( D )

A 變更是否會影響工作范圍、成本、質量、進度 B 性能是否有保證，對選用設備的影響

C 變更是否影響項目的投資回報率和凈現值 D 變更是否可以平衡各方利益

59、監理在監控變更實施的過程中，發現如繼續按照變更后的方案實施，將可能造成更大的損失。這種情況下，監理單位首先應該( D ) A 組織專家對變更做進一步的論證，確定變更風險 B 建議建設單位組織召開專題討論會，評估變更方案

C 通知承建單位廢除變更后的方案，按照原有方案繼續實施 D 通知承建單位暫停實施工作，等待進一步監理指令

60、某信息系統項目總包單位A將機房的空調工程分包給B單位，單位工程師經過勘察現場，提出變更冷媒管路由的新方案。以下關于該方案變更的描述，正確的是( C )

A 變更申請由B單位提出

B 由于B單位負責安裝維護，因此變更無需經過審核 C 變更需要通過A單位辦理

D 由于B單位工程師專業性更強，因此監理單位不必再次勘察與評審

61、某網絡系統項目按總價合同方式約定訂購3000米高規格銅纜，由于建設單位的原因，工期暫停半個月，待回復建工后，承建單位以近期銅價上漲為理由，要求建設單位賠償購買電纜增加的費用，并要求適當延長工期。一下說法正確的是( D )

A 索賠是挽回成本損失的重要手段，因此建設單位應該賠償承建單位采購電纜增加的費用

B 監理單位應保護承建單位的合法利益，因此應該支持承建單位的索賠要求 C 索賠是合同雙方利益的體現，因此承建單位要求增加采購費用是風險費用的轉移，可以使項目造價更趨于合理

D 銅價上漲是承建單位應承擔的項目風險，不應該要求賠償費用

67、某信息系統工程由于承建單位原因，導致實施進度嚴重超期，監理單位準備就此問題召集業主單位、承建單位召開專題會議協商解決，此時給承建單位發出( C )最合適的。

A 監理通知單

B 專題監理報告

C 監理工作聯系單

D 停工令 2012上半年信息系統監理師(上午)試題及答案

32、以下關于監理資料整理、歸檔的描述，不正確的是( A ) A 監理資料應在監理工作結束后統一整理歸檔

B 監理檔案的編制及保存應符合國家法律法規和標準規范的要求 C 監理資料的管理應由總監工程師負責，并指定專人具體實施 D 監理資料應按時整理、真實完整、分類有序

33、監理方在編制工程驗收監理報告時，應重點說明( C ) A 工程竣工準備工作綜述 B 驗收測試方案與規范 C 驗收測試結論與分析 D 項目監理工作總結

34、( C )不屬于工程監理驗收報告必須包括的內容 A 工程竣工的準備工作綜述 B 驗收測試方案與規范 C 監理工作流程 D 驗收測試結論

39、工程監理單位不按照委托監理合同的約定履行監理義務，對應當監督檢查的項目不檢查或者不按照規定檢查，給建設單位造成損失的，應當( C ) A 被處以罰款

B 吊銷其資格證書

C 承擔相應的賠償責任 D 承擔連帶賠償責任

40、下列不屬于違約變更的是( C )

A 因業主方未按時提供項目建設所需要材料所導致的進度延期 B 因前置機房建設任務未竣工而導致的裝修延期 C 因地震引起的設備延遲到貨而導致的進度延期

D 因承建方指派項目經理經驗不足而導致的進度延期

46、當信息工程項目實施過程中出現進度超度的情況時，監理工程師( B ) A 應該感到高興，因為工程可以提前完成

B 需分析進度超前對后續工作產生的影響，并同承建單位協商，合理地調整進度方案

C 督促其余多個平行的承建單位加快進度，以便工程早日完工 D 不必干預

48、監理單位應在信息化建設工程實施完成以后參加單位組織的工程驗收，簽署( D )意見。

A 業主

B 總監理工程師

C 承建單位

D 監理單位

49、以下關于質量控制點設置原則的敘述，不正確的是( C ) A 質量控制點應突出重點 B 質量控制點應易于糾偏

C質量控制點應避免干擾，不能該表 D 質量控制點應利于三方的質量控制

51、以下對監理規劃理解不正確的是( D )

A 總監理工程師對監理機構的監理規劃和它在工程監理過程中的實施效果進行檢查

B 監理規劃是對監理委托合同的簽訂雙方責、權、利的進一步細化，具有合同效力

C 監理規劃的依據包括建設單位與承建單位簽訂的合同

D 監理規劃應對所有監理項目中的關鍵點和實施難點設置“質量控制點”

52、監理單位為獲得監理任務而編制的文件是( A ) A 監理大綱

B 監理規劃

C 監理細化

D 監理合同

53、監理合同是監理單位開展工作的依據之一，以下關于監理合同的說法不正確的是( D )

A 監理合同規定了監理工作的成果

B 監理合同規定了主要監理設備由監理單位提供 C 監理合同規定了監理工作的范圍

D監理合同規定了由承建單位支付監理費用

54、某信息系統建設項目，由于承建單位項目經歷突然離職，造成項目進度延期，并導致監理合同約定的實施周期延長，針對上述情況，( D )的做法是妥當的。

A 監理單位向承建單位索賠，挽回建立損失 B 承建單位要求追加實施費用 C 建設單位立即終止建設合同 D 監理單位要求追加監理費用

55、通過質量認證的企業年審時若質量體系不符合認證要求，認證機構可采取的警告措施是( C )

A 企業通報

B 監督檢查

C 認證暫停

D 認證注銷

57、由承建單位采購的設備，采購前要向( B )提交設備采購方案，經審查同意后，方可實施。

A 總監理工程師

B 監理工程師

C 總工程師

D設備安裝工程師

58、總包單位依法將建設工程分包時，分包工程發生的質量問題應( B ) A 由總包單位負責

B 由總包單位負責，分包單位承擔連帶責任 C 由分包單位負責

D 由總包單位、分包單位、監理單位共同負責 60、項目質量管理由( A )、質量控制和質量保證三方面構成。 A 質量計劃

B 質量體系

C 質量方針

D 質量措施 簡答題：

1、什么是信息系統工程監理? 答：信息系統工程監理是指在政府工商部門注冊的且具有信息工程監理資質的單位，受建設單位委托，依據國家有關法律法規、技術標準和信息系統工程監理合同，對信息系統工程項目實施的監督管理。

2、簡述監理實現協調的主要方法?

答：協調工作分為監理內部和外部兩部分。 ?項目監理部內部協調： 內部監理人員的工作，既有專業的分工負責又有協作配合。這種協調工作由項目總監理工程師進行。

(1)建立定期的內部工作協調會議;

(2)建立內部各專業監理工作的協調工作程序(即各專業監理工作之間相互關系的流程圖);

(3)建立各專業監理工作之間相互配合的制度和規定，如隱檢簽認的回簽制度。 ?項目監理部的外部協調

(1)建立現場各有關單位參加的總協調例會;

(2)計劃調度的協調，要審查和優化施工總承包到位提出的施工網絡計劃，計劃的分解落實，人工投入、物資材料供應、機械設備的配置等等;

(3)施工安裝組織設計的協調，要審核和優化施工安裝組織設計方案，組織設計方案的落實，分段施工作業流水的配合，各專業施工安裝的穿插和協調配合，施工作業的交叉和銜接;

(4)費用控制方面的協調，合計方法、原則的統一，計劃標準的統一;

(5)合同管理的協調，總承包合同的變更和補充，合同糾紛的調解，按合同的規定進行具體的劃項，主要設備、材料的采購和分叉等等;

(6)設計方面的協調，設計圖紙的會審;施工圖紙供應的計劃、設計的變更、施工洽商、設計優化;

(7)業主直接分包的施工安裝與總承包單位之間的配合與協調; (8)工程質量的驗收標準和檢驗方法;質量問題的處理協調; (9)工程階段驗收的組織協調;

(10)工程竣工的初驗的組織與協調。

3、簡述監理實現質量控制的主要手段 答：(1)現場監理。監理人員在承建單位施工期間，用全部或大部分時間在施工現場，對承建單位的各項工程活動進行跟蹤監理;

(2)測量。工程中的測量貫穿整個施工監理的全過程。在施工過程中也常采用測量手段進行施工控制;對已完成的工程，也要采取測量手段。在整個監理過程中始終離不開測量手段;

(3)試驗。在信息工程質量監理中，對任何項目或項目中的任何部分的質量評估，以判斷是否達到標準，其唯一的依據就是試驗數據。單純采用經驗的方法，或僅依據目測、感覺，對信息工程質量的任何評價都是不允許的。

(4)嚴格執行監理程序。只要堅持監理程序，就能控制承建單位的施工程序，這對保證信息工程質量是非常必要的。

(5)指令性文件。采取指令性文件，對承建單位的施工質量進行管理，而承建單位要嚴格履行和堅持監理工程師對任何事項發出的指示。在質量管理中，監理工程師應當充分利用指令性文件對承建單位進行質量控制;

(6)利用支付控制手段。質量監理是以計量支付為保障手段的，承建單位的任何工程款項的支付，均需由監理工程師開具支付證明。它是保證信息工程質量的根本措施，也是監理工程師在質量監理中的有力手段。

4、簡述監理實現進度控制的主要措施

答：進度控制的措施包括組織措施、技術措施、合同措施、經濟措施和信息管理措施等。

?組織措施主要有：

(1)落實項目監理班子中進度控制部門的人員，具體控制任務和管理職責分工; (2)進行項目分解，如按項目結構分、按項目進展階段分、按合同結構分，并建立編碼體系;

(3)確定進度協工作制度，包括協調會議舉行的時間、協調會議的參加人員等等;

(4)對影響進度目標實現的干擾和風險因素進行分析。風險分析要有依據，主要是根據許多統計資料的積累，對各種因素影響進度的概率及進度拖延的損失值進行計算和預測，并應考慮有關項目審批項目對進度的影響等等; ?技術措施是采用它以加快施工進度;

?合同措施主要有分段發包、提前施工，以及各合同的合同期與進度計劃的協調等等;

④經濟措施是采用它以保障資金供應;

⑤信息管理措施主要是通過計劃進度與實際進度的動態比較，定期地向建設單位提供比較報告;

對于進度工作，應明確一個基本思想：計劃不變是相對的，而變是絕對的;平衡是相對的，不平衡是絕對的。要針對變化采取對策，定期地、經常地調整進度計劃。

5、業主單位合同違約的原因有哪些? 答：(1)可確認建設單位違約：

建設單位不按時支付項目預付款;

建設單位不按合同約定支付項目款，導致實施無法進行;

建設單位無正當理由不支付項目竣工結算款;

建設單位不履行合同義務或不按合同約定履行業務的其他情況;

(2)建設單位違約包括以下集中情況：

●違反信息系統工程合同設計部分的責任：

未按合同規定的時間提供有關的文件、資料及工作條件等，應承擔由此造成的承建單位設計提供的損失;

由于改變計劃或提供的資料不準確，而造成的設計返工或增加工作量，應按實際工作量增加設計費用。

●違反信息工程合同實施不分的責任：

未按實際合同規定的時間和要求提供實施場地、實施條件、技術資料、設備、資金等，除將項目日期順延外，還應償付承建單位而因此造成停工、窩工的實際損失等;

項目中途停工停建、緩建，應采取措施彌補或減少損失或減少損失;

驗收或撥付項目費超過期限，應償付逾期違約金。

第五篇：信息系統監理師考點匯總

信息系統工程：是指信息化工程建設中的信息網絡系統、信息資源系統、信息應用系統的新建、升級、改造工程

信息系統工程監理是指在政府工商管理部門注冊的且具有信息系統工程監理資質的單位，受建設單位委托，依據國家有關法律法規、技術標準和信息系統工程監理合同對信息系統工程項目實施的監督管理

信息系統工程監理單位是指具有獨立企業法人資格，并具備規定數量的監理工程師和注冊資金、必要的軟硬件設備、完善的管理制度和質量保證體系、固定的工作場所和相關的監理工作業績，取得信息產業部頒發的《信息系統工程監理資質證書》，從事信息系統工程監理業務的單位。

監理范圍：國家級、省部級、地市級的信息系統工程;使用國家政策性銀行或者國有商業銀行貸款，規定需要實施監理的信息系統工程;使用國家財政性資金的信息系統工程;涉及國家安全、生產安全的信息系統工程;國家法律、法規規定應當實施監理的其他信息系統工程 監理內容：四控、三管、一協調

監理單位權利和義務:應當按照“守法、公平、公正、獨立”原則;按照合同取得監理收入;不承包信息系統工程;不與被監項目的承建單位存在隸屬關系和利益關系。不侵害建設和承建單位的知識產權;違犯法律法規，造成重大質量、安全事故的，承擔相應經濟法律責任 監理人員的權利和義務：根據監理合同獨立執行工程監理業務;保守承建單位的技術和商業秘密;不同時從事相關技術和業務活動

監理工作程序:選擇監理單位、簽訂監理合同、三方會議、組建監理項目組、編制監理計劃-實施監理業務-參與工程驗收-提交監理文檔

項目管理重要性:1項目關系到國家、單位利益2需求未清就實施，并不停修改3往往不能按預定進度執行4投資往往超過預算5實施可視性差6信息系統項目管理往往不被重視 項目管理14要素：

1、 立項管理：立項準備、立項申請、立項審批、招投標及合同簽訂;立項階段的關鍵在于明確業務需求。

2、 計劃管理：項目計劃是用來生成和協調諸如質量計劃、進度計劃、成本計劃等所有計劃的總計劃，是指導整個項目執行和控制的文件

3、 人員管理：組織結構分職能型、領域型、矩陣型

4、 質量管理：由質量計劃編制、質量保證和質量控制三方面構成

5、 成本管理：管理過程包括資源計劃與成本預算、成本控制

6、 進度管理：

7、 風險管理：風險識別、風險分析、風險應對、風險控制 應對風險：規避、接受、減輕 風險管理計劃、應急計劃和應急儲備

8、 合同管理：

9、 安全管理：五個層面：物理層面安全、網絡層面安全、系統層面安全、應用層面安全和管理層面安全。技術要求的四個方面：物理安全、運行安全、信息安全、安全管理操作管理與行政管理等

10、 外購和外包管理：

11、 知識產權管理

12、 溝通與協調管理：確立溝通框架、項目進度及績效報告、召開有效的會議、學習與掌握溝通技巧、使用基于電子信息技術和手段的溝通工具。

13、 評估與驗收管理

14、 文檔管理

監理體系建設：業務體系、質保體系、組織(管理)體系

監理工作的風險：行為責任風險：工作技能風險：技術資源風險;管理風險 風險防范：謹慎簽訂監理合同;嚴格履行合同;提高專業技能;提高管理水平

考前重點匯總

監理規劃編制的要求：監理規劃的編制應針對工程的實際情況，明確監理機構的工作目標，確定具體的監理工作制度、方法和措施。

監理規劃編制的程序：在簽訂監理合同后，總監理工程師應主持編制監理規劃;監理規劃完成后，應經監理單位技術負責人審批;監理規劃報送業主單位簽認后生效。

監理規劃編制的依據：與信息系統工程建設有關的法律、法規及項目審批文件等;與信息系統工程監理有關的法律、法規及管理辦法等;與本工程項目有關的標準、設計文件、技術資料等，其中標準應包含公認應該遵循的相關國際標準、國家或地方標準;監理大綱、監理合同文件以及本項目建設相關的合同文件

監理規劃內容：工程項目概況;監理的范圍、內容與目標;監理項目部的組織結構與人員配備;監理的依據、程序、措施及制度;監理工具和設施

監理實施細則編制的要求：監理細則應符合監理規劃的要求，結合工程項目的專業特點，具有可操作性。

監理實施細則編制的程序：總監理工程師組織專業監理工程師編制監理細則;監理細則應經總監理工程師批準。

監理實施細則編制的依據：已經批準的項目監理規劃;與信息系統工程相關的國家、地方政策、法規和技術標準;與工程相關的設計文件和技術資料;實施組織設計;合同文件

監理實施細則的內容：1工程專業的特點;2監理流程;3監理的控制要點及目標;4監理方法及措施.在監理工作實施過程中，監理細則應根據情況補充、修改和完善，并報總監理工程師批準。 質量控制

質量：產品、服務或過程滿足規定或潛在要求(或需求)的特征和特征的總和 質量控制：指在力求實現信息工程項目總目標的過程中，為滿足信息工程項目總體質量要求所開展的有關的監督管理活動。

因素：工程項目的實體質量：工序、分項工程、單項工程、總體工程適量;功能和使用價值：實用性、可靠性、安全性、經濟性。;工作質量：集成、開發及實施中的技術質量、管理質量;資源質量：人。應堅持“以人為控制核心”的原則，人既是工程質量控制的主體，又是質量控制的客體。

信息系統工程質量控制的原則：質量控制要與建設單位對工程質量的監督緊密結合;質量控制是一種系統過程的控制;質量控制要實施全面的控制 三方協同的質量控制

信息系統工程項目是由建設單位、承建單位和監理單位共同完成的，三方的最終目標是一致的，因此質量控制任務也應該由三方共同完成。三方都應該建立各自的質量保證體系。 招投標及準備階段的質量控制

質量控制點：是指對信息系統工程項目的重點控制對象或重點建設進程，實施有效的質量控制而設置的一種管理模式

目的：通過對控制點的設置，可以將工程質量總目標分解為各控制點的分目標，以便通過對各控制點分目標的控制，來實現對工程質量總目標的控制

設置原則：選擇的質量控制點應該突出重點;易于糾偏;要有利于參與工程建設的三方共同從事工程質量的控制活動;保持設置的靈活性和動態性

招投標質量控制要點：1協助建設單位提出工程需求方案，確定工程的整體質量目標;2參與標書的編制，并對工程的技術和質量、驗收準則、投標單位資格等可能對工程質量有影響的因素明確提出要求;3協助招標公司和建設單位制定評標的評定標準;4對項目的招標文件進行審核，對招標書涉及的商務內容和技術內容進行確認;5監理在協助評標時，應對投標單位標書中的質量控制計劃進行審查，提出監理意見;6對招標過程進行監控，如招標過程是否存在不公正的現象等問題;7協助建設單位與中標單位洽商并簽訂工程合同，在合同中要對工程質量目標提出明確的要求

考前重點匯總

設計階段質量控制監理要點：1了解建設單位建設需求和對信息系統安全性的要求，協助建設單位制定項目質量目標規劃和安全目標規劃;2對各種設計文件，提出設計質量標準;3進行設計過程跟蹤，及時發現質量問題，并及時與承建單位協調解決。4審查階段性設計成果，并提出監理意見。5審查承建單位提交的總體設計方案。6審查承建單位對關鍵部位的測試方案;7協助承建單位建立質量保障體系;8協助承建單位完善現場質量管理制度;9組織設計文件及設計方案交底會，制定質量要求標準。 實施階段質量控制的監理要點：1制訂階段性質量控制計劃，是實施階段性質量控制的基礎。2進行工程各階段分析，分清主次，抓住關鍵是階段性工程結果質量控制的目的。3設置階段性質量控制點，實施跟蹤控制是工程質量控制的有效手段。4嚴格各過程間交接檢查。 驗收階段質量控制的監理要點：對驗收方案的審查和對驗收過程的監控來完成的 控制手段：評審;測試;旁站;抽查 進度控制

進度控制是指對工程項目的個建設階段的工作程序和持續時間進行規劃、實施、檢查、調整等一系列活動的總稱

控制步驟：pdca 計劃、執行、檢查、行動：編制進度計劃、實施進度計劃、檢查和調整進度計劃、分析和總結進度計劃。 目標：最終實現工程項目按計劃的時間投入使用。通過各種有效措施保障工程項目在計劃規定的時間內完成，即信息系統達到竣工驗收、試運行及投入使用的計劃時間 進度控制的范圍：對工程建設全過程的控制;對分項目、分系統的控制

影響進度控制因素：1工程質量的影響;2設計變更的影響;3資源投入的影響;4資金的影響;5相關單位的影響;6可見的或不可見的各種風險因素的影響;7承建單位管理水平 準備階段(任務)：1參與招標前準備，協助編制本項目的工作計劃;2協助分析項目內容和周期，提出安排工程進度的合理建議;3對合同涉及的產品和服務的供應周期等做詳細的說明，建議建設單位做出合理安排;4對招標書中的工程實施計劃及其保障措施提出建議，并在招標書中明確規定;5在協助評標時，對投標文件中的進度進行審查，提出審核意見 設計階段(任務)：1根據工程總工期的要求，協助建設單位確定合理的設計時限要求;2根據設計階段性輸出，由粗而細的制定項目進度計劃，為項目進度控制提供前提和依據;3協調、監督個承建(設計)方進行整體性設計工作，使集成項目能按計劃要求進行;4提請建設單位按合同要求向承建單位及時、準確、完整的提供設計所需要的基礎資料和數據;5協調各有關部門，保證設計工作順利進行。 實施階段(任務)：1根據工程招標和實施準備階段的工程信息，進一步完善項目控制性進度計劃，并據此進行實施階段進度控制;2審查承建單位的施工進度計劃，確認可行性并滿足項目控制性進度計劃要求3審查承建單位進度控制報告，監督承建單位做好施工進度控制，對施工進度進行跟蹤，掌握施工動態;4研究制定預防工期索賠措施，做好處理工期索賠工作。5在實施過程中，做好投入控制及轉換控制工作，做好對比和糾正;6開好進度協調會，及時協調各方關系;7及時處理工程延期申請 驗收階段(任務)：1審核承建單位工程整改計劃的可行性，控制整改進度;2建議建設單位要求承建單位以初驗合格報告做為啟動試運行的依據

進度控制程序：審查進度計劃、進度計劃的實施監控、工程進度計劃的調整、工程進度報告 進度控制的技術手段：1圖表控制法：簡單直觀，但程度不明;2香蕉曲線圖法：可以分析進度的速度;3網絡圖計劃法：明確關系、內容、時差

進度控制方法：1堅持動態管理與主動預控、2采用實際值與計劃值進行比較的方法進行檢查和評價、3運用行政方法、4發揮經濟杠桿作用、5利于管理技術進行控制 進度控制的基本措施：組織措施，技術措施，合同措施，信息管理措施 投資控制：

資源計劃：是確定為完成項目各活動需要什么資源(人、設備、材料)的種類，以及每種資考前重點匯總

源的需要量。

成本估算：是為完成項目各項任務所需要的資源成本的近似估算。 成本預算：將總投資估算分配了落實到各個單項工作上。 成本控制：控制預算的變更。

成本估算依賴的資料：1工作分解結構;2資源需求計劃;3資源價格;4活動時間估計;5歷史資料;6財務報表

成本控制技術經濟分析方法的特點：綜合性、系統性、實用性、數據化。 成本控制技術經濟分析方法的步驟：(1)確定目標;(2)調查研究;(3)擬定各種可行方案;(4)方案評價 方案評價的方法：分析各種技術方案在技術上的優缺點;建立各種技術方案的經濟指標和各種參數間的函數關系;計算與求解數學模型;技術方案的綜合評價

信息系統工程概預算的類型：主要包含量級預算、預算估算和最終預算。

信息系統工程概預算的特點：工程項目的單件性、建設周期長且程序復雜;工期的差異性 預算工具(方法)：類比預算法、自下而上估計法。

信息系統工程概預算存在問題：1信息系統工程建設的成本預算不準確;2進行信息系統工程成本預算的人沒有太多的成本預算的經驗。3而且有低估的傾向，因此，由信息系統工程建設監理工程師審核估計和詢問重要問題以確保預算不產生偏差是十分必要的。

成本估算：對可能數量結果的估計------承建單位為提供產品或服務的花費是多少。

成本估算的方法：類比估計：用先前類似項目的實際數據作為估計現在項目的基礎。參數建模：把項目的一些特征作為參數，通過建立一個數學模型預測項目成本。累加估計：單個工作的逐個估計，然后累加得到項目成本的總計。計算工具：項目管理軟件用于成本控制。 信息系統工程計量是價款結算的基礎。實際工作中 工程計量有下面兩種情況1由承建單位負責工程計量，并提供計量工作的記錄正本和計算結果，經監理工程師和駐地工程師定期檢查確認。2如由監理工程師負責工程記錄，則承建單位必須提供有關資料，監理工程師和現場工程師的每月工程計量，由承建單位審閱，作為施工付款的依據。 付款控制的方法：1按工程標志性任務完成結算2按旬(或半月)預支，按月結算3按月(或分次)預支，完工后一次結算4按工程進度預支，完工后一次結算 信息系統工程成本結算的概念：成本竣工結算是以實物量和貨幣為計量單位，綜合反映竣工驗收的項目的建設成果和財務狀況的總結性文件。它是項目的實際造價和成本效益的總結，是項目竣工驗收報告的重要組成部分，是項目竣工驗收和驗收結果的反映，是對項目進行財務監督的手段。

信息工程監理成本控制的主要措施：組織措施、技術措施、經濟措施、合同措施

項目費用構成：工程監理費;工程前期費;咨詢設計費;工程費用(直接費用-人工費、現場經費;實施方案設計費;硬件費用;軟件費用;間接費用-企業管理費、財務費用;計劃利潤;稅金);第三方測試費用;工程驗收費用;系統運維費用;風險費用;其他費用 變更控制

工程變更的概念：是指在信息系統工程建設項目的實施過程中，由于項目環境或者其他的各種原因對項目的部分或項目的全部功能、性能、架構、技術、指標、集成方法、項目進度等方面做出的改變。

變更產生的原因：1項目外部環境發生變化，例如政府政策的變化。2項目總體設計，項目需求分析不夠周密詳細，有一定的錯誤或者遺漏。3新技術的出現，設計人員提出了新的設計方案或者新的實現手段。4建設單位由于機構重組等原因造成業務流程的變化。

變更控制的基本原則：1變更申請快速響應、2任何變更都要得到三方確認、3明確界定項目變更的目標、4三方都有權提出變更、5加強變更風險以及變更效果的評估、6及時公布變更信息、7選擇沖擊最小的方案、8防止變更范圍的擴大化

考前重點匯總

變更流程：1了解變化、2接受變更申請、3變更的初審、4變更分析、5確定變更方法、6監控變更實施、7變更效果評估

需求變更的確立規則：1每個項目合同必須包括一個控制系統，通過它對項目計劃、流程、預算、進度或可交付成果的變更進行評估。2每一項項目變更必須用變更申請單提出，它包括對需求批準的變更的描述以及該項變更在計劃、流程、預算、進度或可交付的成果上可能引起的變更。3變更必須獲得項目各方負責人的書面批準。4在準備審批變更申請單前，監理工程師必須與總監理工程師商議所有提出的變更。5變更申請單批準后，必須修改項目整體計劃，使之反映出該項目變更，并且使變更成為這個計劃的一部分。

進度變更的控制：進度計劃的實際檢查工作。處理好人員安排問題：授權，激勵，紀律，談判。

成本變更控制的方法：偏差控制法;成本分析表法;進度-成本同步控制法

合同變更的條件：1雙方當事人確定自愿協商同意，并且不因此而損害國家利益和社會公共利益的;2由于不可抗力致使項目合同全部義務不能履行;3由于另一方在合同約定的期限內沒有履行合同，且在被允許的推遲履行期限內仍未履行;4項目合同的變更給另一方當事人造成損失的，除依法可以免責的以外，應由責任方負責賠償。

合同變更管理控制程序：1建設單位或承建單位提出的項目變更，應編制變更文件，提交總監理工程師，由總監理工程師組織審查。2監理應了解項目變更的實際情況，收集相關資料或信息。3總監理工程師應根據實際情況，參考變更文件及其他有關資料，按照項目合同的有關條款，指定工程師完成下列工作：(確定變更范圍及實施難度;確定項目變更內容的工作量;確定項目變更的單價或總價。)4監理應就項目變更費用及工期的評估情況與建設單位、承建單位進行協商。5項目變更內容經建設單位、承建單位同意后進行簽認。6監理應根據項目變更單監督承建單位實施。7總監理工程師簽發項目變更單之前，承建單位不得實施項目變更。8監理應根據項目變更文件監督承建單位實施。9監理應及時協調合同糾紛，公平地調查分析，提出解決建議。 合同管理

合同管理的概念：是指對依法簽訂的項目合同進行管理的一種活動或制度。信息系統工程監理工作的合同管理是指對工程的設計、實施、開發有關的各類合同，從合同條件的擬定、協商、簽署，到執行情況和分析等環節進行組織管理的工作，以達到通過雙方簽署的合同實現信息系統工程的目標和任務，同時也維護建設單位與承建單位及其相關方的正當權益。 信息系統工程合同的分類：按信息系統工程范圍劃分(總承包合同、單項項目承包合同、分包合同)按項目付款方式劃分(總價合同、單價合同、成本加酬金合同)

信息系統合同的作用：1合同確定了信息系統工程實施和管理的主要目標，是合同雙方在工程中各種經濟活動的依據。2合同規定了雙方的經濟關系。3合同是監理工作的基本依據，利用合同可以對工程進行進度、質量和成本實施管理和控制。

信息系統工程合同的主要內容：1甲乙雙方的權利和義務是合同的基本內容2建設單位提交有關基礎資料的期限3項目質量要求4承建單位提交各階段項目成果的期限5項目費用和項目款的支付方式6項目變更的約定7雙方的其他協作條件8違約責任。

信息系統合同管理的原則：事前控制原則;實時糾偏原則;充分協商原則;公正處理原則 索賠的概念：索賠是在信息系統工程合同履行中，當事人一方由于另一方未履行合同所規定的義務而遭受損失時，向另一方提出賠償要求的行為。

索賠程序：1索賠事件發生約定時間內，向建設單位和監理單位發出索賠意向通知。2發出索賠意向通知后約定時間內，向建設單位和監理單位提出延長工期和(或)補充經濟損失的索賠報告及有關資料。3監理單位在收到承建單位送交的索賠報告及有關資料后，于約定時間內給予答復，或要求承建單位進一步補充索賠理由和證據。4監理單位在收到承建單位送交的索賠報告和有關資料后約定時間內未給予答復或為對承建單位做進一步要求，視為該索賠已經被認可。5當該索賠事件持續進行時，承建單位應當階段性向監理單位發出索賠意向，考前重點匯總

在索賠事件終了約定時間內，向監理單位送交索賠的有關資料和最終的索賠報告。 合同爭議的概念：是指合同當事人對于自己與他人之間的權利行使、義務履行與利益分配有不同的觀點、意見、請求的法律事實。

合同爭議的起因：建設單位違約引起的合同爭議;承建單位違約引起的合同爭議 合同爭議的調解程序：無論是承建單位還是建設單位，都應以書面的形式向監理單位提出爭議事宜，并程一份副本給對方。 1及時了解合同爭議的全部情況，包括進行調查和取證。2及時與合同爭議的雙方進行磋商。3在項目監理機構提出調解方案后，由總監理工程師進行爭議調解。4當調解未能達成一致時，總監理工程師應在實施合同規定的期限內提出處理該合同爭議的意見：同時對爭議做出監理決定，并將監理決定書面通知承建單位和建設單位。5爭議事宜處理完畢，只要合同未被放棄或終止，監理工程師應要求承建單位繼續精心組織實施。調解不成，兩種解決：根據合同向約定的仲裁委員會申請仲裁;向有管轄權的人民法院起訴

知識產權界定的四個方面：商標及其相關標記，專利權和外觀設計，著作權，商業秘密 信息安全管理

信息系統安全的定義：信息系統安全是指確保以電磁信號為主要形式的、在信息網絡系統進行通信、處理和使用的信息內容，在各個物理位置、邏輯區域、存儲和傳輸介質中，處于動態和靜態過程中的保密性、完整性和可用性，以及與人、網絡、環境有關的技術安全、結構安全和管理安全的綜合?？偟膩碚f，信息系統安全就是要保證信息系統的用戶在允許的時間內、從允許的地點、通過允許的方法，對允許范圍內的信息進行所允許的處理。 信息系統安全屬性分為三個方面：可用性、保密性和完整性。 完整地構建信息系統的安全體系框架，信息系統安全體系應當由技術體系、組織結構體系和管理體系共同構建。

安全管理制度主要內容：1計算機信息網絡系統出入管理制度;2計算機信息網絡系統各工作崗位的工作職責、操作規程;3計算機信息網絡系統的升級、維護制度;4計算機信息網絡系統工作人員人事管理制度;5計算機信息網絡系統安全檢查制度;6計算機信息網絡系統應急制度;7計算機信息網絡系統信息資料處理制度;8計算機信息網絡系統工作人員安全教育、培訓制度;9計算機信息網絡系統工作人員循環任職、強制休假制度

物理訪問管安全理注意事項：1硬件設施在合理范圍內是否能防止強制入侵;2計算機設備的鑰匙是否有良好的控制以降低未授權者進入的風險;3智能終端是否上鎖或有安全保護，以防止電路板、芯片或計算機被搬移;4計算機設備在搬動時是否需要設備授權通行的證明。 應用環境的安全管理，監理安全管理策略：火災的控制;水災探測器的安置;計算機機房; 邏輯訪問的安全管理，監理的主要原則：1了解信息處理的整體環境并評估其安全需求，2通過對一些可能進入系統訪問路徑進行記錄復核，3通過相關測試數據訪問控制點，評價安全系統的功能和有效性，4分析測試結果和其他審核結論，評價訪問控制的環境并判斷是否達到控制目標，5審核書面策略，觀察實際操作和流程，與一般公認的信息安全標準相比較，評價組織環境的安全性及適當性等。

架構安全的住處網絡系統：局域網的安全VLAN;C / S架構安全;互聯網的威脅和安全;采用加密技術;網閘，即安全隔離與信息交換系統;防火墻技術;入侵檢測系統;安全漏洞掃描;病毒防范;

數據備份的策略和方式：備份策略的選擇：1備份策略包括：全備份、差分備份、增量備份和備份介質輪換。2數據備份與恢復技術涉及到的幾個方面(存儲設備：存儲優化：存儲保護：存儲管理：備份與恢復技術。)

備份方式的選擇：硬件備份：軟件備份;人工備份;

災難恢復的策略：1全自動恢復系統;2手動恢復系統;3數據備份系統;4監理單位法：(建議建設單位制定災難恢復計劃;災難恢復計劃的監理工作：)

1獲得領導層的支持;2召開解決方案研討會;3選定負責人;4進行業務影響分析;5評定考前重點匯總

保持業務持續性的戰略;6組織全體人員熟悉此項計劃;7提供全面的備份中心設施;8災難恢復計劃以文檔形式在工作人員之間共享;9在系統上裝載和運行必需的工具來衡量恢復解決方案的要求;10保證解決方案中的所有硬件、軟件和網絡部件的可用性;11提供可擴展的容量來滿足組織的預期工作負荷。12進行恢復功能測試和災難恢復模擬 信息系統工程信息是對參與各方主體從事信息系統工程項目管理(或監理)提供決策支持的一種載體，如項目建議書、可行性研究報告、設計說明書、售后服務協議以及實施標準等。 信息系統工程信息具有的特點：1現實性：是信息系統工程信息的最基本性質;2適時性：反映了信息系統工程信息具有突出的時間性的特點;3復雜性：4共用性和增值性

信息系統工程信息資料的劃分：1按照工程建設信息的性質劃分：引導信息;辨識信息。2用途：投資控制、進度、質量、合同、組織、其他。3按載體劃分4按建設階段信息劃分 文檔管理過程中應該注意的事項：文檔的格式應該統一;文檔版本要統一;文檔的存檔標準要統一規定。

監理在信息管理中的主要文檔：1總控類文檔：指承檢合同、總體方案、項目組織實施方案、技術方案、項目進度計劃、質量保證計劃、資金分解計劃、采購計劃、監理規劃及實施細則等文檔;2監理實施類文檔：工程項目變更監理文檔、工程進度監理文檔、工程質量監理文檔、工程監理日報、工程監理月報、工程驗收監理報告、工程監理總結報告;(了解每一種報告包含的主要內容)3監理回復(批復)類文件：總體監理意見、系統集成監理意見、軟件開發監理意見、培訓監理意見、專題監理意見、其它監理意見、提交資料回復單等。4監理日志及內部文件。

日報：針對近期的工程進度、工程質量、合同管理及其他事項進行綜合、分析，提出必要的意見

月報：工程概況;監理工作統計;工程質量控制;工程進度控制;管理協調;監理總評價;下月監理計劃

驗收報告：工程竣工準備工作概述;驗收測試方案與規范;測試結果與分析;驗收測試結論 總結報告：工程概況;監理工作統計;工程質量概述;管理協調概述;監理總評價 組織協調的基本原則：公平、公正、獨立的原則：即“一碗水端平”;守法原則;誠信原則;科學原則。

組織協調的監理單位常用方法：監理會議:項目監理例會;監理專題會議;監理報告：定期的監理周報、月報;不定期的監理報告;監理通知與回復;日常的監理文件;監理作業文件;應掌握的溝通原則：1排除第一印象干擾;2把握人際關系認知的規律;3創造良好的人際交往條件：(外表問題;態度的類似性;需求的互補性、時空上的接近性。)

信息網絡系統：

信息網絡系統的體系框架：網絡基礎平臺、網絡服務平臺、網絡安全平臺、網絡管理平臺、環境平臺

磁盤陣列主要用于網絡系統中海量數據的即時存取;磁帶庫更多的是用于網絡系統中海量數據的定期備份;光盤庫則主要用于網絡系統中海量數據的訪問。

網絡監理方法：評估、網絡仿真、現場旁站、抽查測試、網絡性能測試 信息網絡系統的驗收：網絡設備的驗收和網絡系統的驗收

信息網絡系統建設準備階段的過程劃分：立項、工程準備、招標等。 立項評審的基本原則：簡單性、靈活性、完整性、可靠性、經濟性等。 招投標過程：招標、投標、開標、評標、決標、授予合同 立項階段監理應協助業主做的工作(任務)：了解業主現有的人力物力情況;為新系統的建考前重點匯總

設確定項目組織和人員配備;編制立項申請報告，并提交給上級主管部門;撰寫項目可行性報告。

可行性分析的四個主要方面：經濟可行性、技術可行性、系統生存環境可行性、各種可選方案。

可行性分析研究的內容：系統建設的必要性;系統實施計劃;系統建設的經濟效益。 招標階段監理的重要工作：1.評估投標單位總體技術方案是重中之重;2.審查承建方是重點;3.把好工程投資關是關鍵。

設計階段的監理工作主要包括以下內容：1結合信息工程項目特點，收集設計所需的技術經濟資料。2配合設計單位對方案設計進行技術經濟分析，優化設計。3協助業主進行設計文件的評審。4參與主要設備、材料的選型工作。5審核方案中主要設備、材料清單。6審核系統設計方案及其他詳細設計文件。7組織設計文件的報批。8對方案設計內容進行知識產權保護監督。9審核技術放案中信息安全保障措施。10協助業主對工程建設周期總目標進行分析討論。11審核承建方編制的工程項目總進度計劃，并在項目實施過程中控制其執行。12如果與合同有沖突，應督促承建方調整工程進度計劃。審核承建方編制的各分項工程階段進度計劃，根據實際環境的變化，督促承建方及時調整進度計劃。13審核工程設計和承建方的設備/材料清單和采購計劃，并檢查、敦促其執行。

設計方案評審的基本原則：1標準化原則;2先進性和實用性原則;3可靠性和穩定性原則;4可擴展性原則;5安全性原則;6可管理性原則7對原有設備、資源合理整合的原則;8經濟和效益性原則。

網絡基礎平臺方案評審重點：網絡整體規劃、網絡設備選型、服務器和操作系統選型、網絡存儲備份系統選型

網絡服務平臺方案評審重點：Internet網絡服務系統規劃和選型、多媒體業務網絡規劃和選型、數字證書系統規劃和選型

網絡安全和管理平臺方案評審重點：防火墻系統;入侵監測和漏洞掃描系統;其他網絡安全系統;網絡管理系統

環境平臺方案的評審重點：機房建設、綜合布線系統

網絡安全系統監理方應重視以下幾方面的內容：1風險分析的有效性、準確性。2確保符合國家法令、法規的要求。3保證有關評審是在相關職能部門的主持下完成的。4從技術、市場、工程組織實施、售后服務等各個環節對網絡系統的安全性進行整體和分項評估，避免出現任何技術和管理漏洞。 本階段監理重點歸納：嚴把方案設計關。統籌規劃、充分論證：技術路線、策略和容量配置。細化需求分析工作。跟蹤最新行業標準。加強量化測試的重要性

信息網絡系統建設實施階段的監理：實施階段的監理工作的重點就是“三控兩管一協調”。主要監理內容包括：開工前的監理、實施準備階段的監理、實施階段的監理(網絡集成與測試階段)。

開工前：1審核實施方案2審核實施組織計劃3審核實施進度計劃4審核工程實施人員、承建方資質。

準備階段：1審批開工日期2了解承建方設備訂單的定購和運輸情況3了解實施條件準備情況4了解承建方工程實施前期的人員到崗情況、實施設備到位的情況。

實施階段：網絡工程監理主要工作1組織布線、網絡和安全系統方案設計評審;2檢查布線施工和布線測試情況3進行布線系統的監理確認測試4網絡硬件設備和配套軟件的監理確認測試。 集成測試的監理主要工作1評審項目驗收大綱及各子系統測試報告2評審承建方應交付的各類文檔3組織計算機系統和網絡系統的集成測試4組織網絡系統的連通性測試5組織軟件系統的集成測試。

設備采購的監理主要職責：1審核承建方的采購計劃和采購清單;2設備質量、到貨時間的審核;3訂貨、進貨確認;4組織到貨驗收;5設備移交審核;6外購硬件和軟件的監理。

考前重點匯總

設備采購監理的重點：1設備是否與工程量清單規定的規格相符

2、設備是否與合同所規定的設備清單相符3設備合格證明、規格、供應商保證等證明文件是否齊全4設備系統要按合同規定準時到貨5配套軟件是否成熟和滿足規范。

設備采購環節的監理流程：1承建商提前三天通知設備到貨地點、時間，并提交清單;2協助業主方做好到貨驗收準備，3進行設備驗收并做好記錄，4發現缺損要求設備提供商補發或免費更換;5提交設備到貨驗收監理報告。

機房工程的監理重點：1審查好施工組織方案，重點檢查是否有保證工程質量的措施;2控制好施工人員資質，持證上崗3嚴格貫徹《建筑智能化系統工程實施及驗收規范》;4深入現場落實隨裝隨測的要求。

綜合布線的監理綜合布線工程包括綜合布線設備安裝、布放線纜、纜線端接三個環節。 綜合布線的監理內容主要有兩項：1按照國家關于綜合布線的相關施工標準的規定審查承建方人員施工是否規范;2到場設備線纜驗收。 隱蔽工程的監理

布線系統測試內容1工作間到設備間的連通狀況2主干線連通情況3跳線測試4數據線參數測試。

UTP鏈路測試主要內容：接線圖、鏈路長度、衰減、近端串擾損耗、連線長度、衰減量、近端串擾、SRL、等效原端串擾、綜合原端串擾、回波損耗、特性阻抗、衰減串擾比 光纜測試方法：連通性測試，端-端的損耗測試，收發功率測試，損耗/衰減測試 網絡系統安裝調試的監理：任何一個網絡系統的實施都至少包括兩個部分，邏輯設計與物理實現。網絡系統的調試與安裝通常分為以下幾步：1網絡系統的詳細邏輯設計;2全部網絡設備加電測試;3模擬建網調試及連通性測試;4實際網絡安裝調試。

驗收的前提條件：1所有建設項目按照批準設計方案要求全部建成，并滿足使用要求。2各個分項工程全部初驗合格。3各種技術文檔和驗收資料完備，符合集成合同的內容。4系統建設和數據處理符合信息安全的要求。5外購的操作系統、數據庫、中間件、應用軟件和開發工具符合知識產權相關政策法規的要求。6各種設備經加電試運行，狀態正常。7經過用戶同意

驗收方案的審核與實施：1確認工程驗收的基本條件(是否符合合同規定的各項內容，文檔是否完備，售后服務和培訓計劃是否完備)。2建議業主、 承建方共同推薦人員組成驗收組。3確認工程驗收是應達到的標準和要求。4確認驗收程序(驗收準備—初步驗收—正式驗收—驗收資料的保存)。

工程驗收的組織：工程驗收組一般由業主方組織，監理方、承建方共同參與;驗收組應有明確分工，一般為測試小組、資料文檔評審小組、工程質量鑒定小組。

售后服務與培訓監理：督促承建方按照合同規定，向業主提供相應的培訓服務。

驗收監理主要內容：1系統整體功能、性能。2主要設備(或子系統)的功能、性能。3承建方提交文檔的種類和內容。4系統設計、開發、實施、測試各個階段涉及的工具和設備都具備合法的知識產權。5承建方的質量保證和售后服務體系。6承建方采取必要的管理和工程措施，以方便系統的擴容和升級。 網絡基礎平臺的驗收：

1網絡基礎平臺的整體性能：網絡整體性能(網絡連通性能;網絡傳輸性能;網絡安全性能;網絡可靠性能;網絡管理性能);服務器整體性能(服務器設備連通性能;服務器設備提供的網絡服務;服務器設備可靠性能;服務器設備的壓力測試);系統整體壓力測試驗收(網絡壓力測試、系統運行監控測試)。

2網絡設備：網絡檢測主要考慮的指標，吞吐量，包丟失，延時，背靠背性能 3服務器和操作系統 4數據存儲和備份系統 服務平臺的驗收 Internet 網絡服務：(電子郵件服務器;www服務器)

考前重點匯總

多媒體業務網絡：(voip網絡、視頻會議系統) 數字證書系統(ca系統，ra系統) 網絡安全和管理平臺的驗收

主要是對系統中的設備進行驗收，包括：防火墻，入侵監測和漏洞掃描系統(入侵監測、漏洞掃描)、其他網絡安全系統(網絡防病毒、安全審計、Web信息防篡改系統)、網絡管理系統(網絡管理、系統管理、運行維護管理)等設備。 環境平臺的驗收

機房工程主要系統的驗收：UPS電源系統，接地系統，門禁系統、消防系統、照明系統、空調系統。 綜合布線系統：1環境的驗收，主要是各配線間場地的選擇以及溫濕度的控制;2器材的驗收，必須與合同規格等要求相符，符合相關的國家標準，線纜必須滿足各項參數要求，機柜等的安裝注意事項。3設備安裝的驗收

說明：信息網絡系統的驗收應以網絡設計的總體設計為基礎，主要驗證系統的整體性能和主要設備運行性能。另外，在驗收工作中，要認識到，應用是根本，應用系統是信息系統的核心。

信息應用系統：

軟件概念：包括程序、數據及其相關文檔的完整集合。 軟件特點：1軟件是一種邏輯實體，具有抽象性;2軟件的質量控制必須著重在軟件開發方面下功夫;3軟件在使用過程中，有修改與維護;4軟件的開發與運行依賴于計算機系統;5軟件開發還是手工方式;6軟件本身是復雜的;7軟件成本昂貴;8軟件工作涉及社會因素。 信息系統引入監理的必要性由于工程中甲乙雙方的信息量的不對稱性、信息管理的不對稱性使得第三方介入的存在。 監理內容：四控三管一協調

監理目標是通過監理工程師的工作，力求在項目的成本、進度和質量目標內實現建設項目。 監理方的質量控制體系主要有質量管理組織、項目質量控制、設計質量控制程序、開發質量控制程序、測試質量控制程序和系統驗收質量控制程序。

進度控制的目標是在規定的時間內，保質保量地完成應用軟件系統建設的全部工作。內容：主要是監控項目的進度、比較實際進度與計劃的差別、修改計劃使項目能夠返回預定“軌道”。 進度控制措施有組織、技術、合同、經濟和信息管理措施。

進度控制的監理要點：1有明確項目控制的目的及工作任務。2加強來自各方面的綜合、協調和督促。3要建立項目管理信息制度。4項目主管應及時向領導匯報工作執行情況，也應定期向客戶報告，并隨時向各職能部門介紹整個項目的的進程。5項目控制包括對未來情況的預測、對當時情況的衡量、預測情況和當時情況的比較和及時制定實現目標、進度或預算的修正方案。

成本控制的內容：1監控費用執行情況以確定與計劃的偏差。2確使所有發生的變化被記錄到費用線上。3避免不正確的、不合適的或者無效的變更反映到費用線上。4股東權益改變的各種信息

招投標階段主要任務：是協助業主制定招標文件和評標標準，監督招標過程，對投標單位進行資質審查，確定中標單位后，參與業主和中標單位的合同談判，協助業主確定合同條款并最終簽訂信息應用系統建設合同。 可行性研究包括四個方面的研究：：經濟可行性：指成本/效益分析，從經濟角度判斷系統是否“合算”。技術可行性：指技術風險評價，從建設基礎、問題的復雜性等出發，判斷系統開發在時間、費用等限制條件下成功的可能性。法律可行性：確定系統開發可能導致的任何侵權、妨礙和責任。方案的選擇：評價系統或產品開發的幾個可能的候選方案，并最終給出結論意見。

招標過程：招標：投標、開標：評標：中標：

考前重點匯總

確定招標方式：1若可以擬定詳細的條件，而且服務的性質準許采用招標方式，則可采用公開或邀請招標的方式進行。2若不能確切擬定或最后擬定條件，或采購的服務相當復雜，可采用征求建議書、邀請建議書、兩階段招標、競爭性談判、設計競賽等方式。3與其他形式的服務相比，聘用專家提供咨詢、研究、監理等服務更側重對專家知識、技能、經驗方面的考慮，故有獨特的方式。

審查承建方單位資質：監理單位的主要工作是，協助業主單位對承建單位資質進行審查，如承建單位的軟件企業認定情況、系統集成資質情況等，同時考察承建單位在以往的開發過程中是否從事過與本項目相關或相似的開發工作，幫助業主單位選擇合格的承建單位，減小項目實施的風險。

審查承建方單位質量管理體系：承建方的質量管理體系是否提供相關認證或評估，標志著承建單位對質量管理的重視程度，也在一定程度上決定了承建單位產品或服務質量水平，因此監理方需對承建單位的質量管理體系進行審查，目前軟件企業所遵循的質量管理體系主要有兩種：軟件能力成熟度模型;ISO質量管理體系

監督招標過程：開標過程監理、評標過程監理、決標過程監理 合同簽訂管理：監理工程師在與業主與承建單位訂立合同的過程中要按條款逐條分析，若發現對業主產生風險較大的條款，要增加相應的抵御條款，要詳細分析哪些條款與業主有關、與承建單位有關、與工程檢查有關、與工期有關，分門別類分析各自責任和相互聯系的關聯，做到一清二楚，心中有數。

分析設計階段監理對應軟件工程過程中的軟件需求分析和軟件設計過程。 此階段主要任務是評審承建單位提交的項目開發計劃、質量保證計劃和驗收計劃，這些計劃可以作為合同的一部分或合同附件;對需求分析和設計進行質量控制，對由各種原因導致的變更進行控制，協調業主和承建單位的關系。 分析設計階段的系統建設任務：需求分析階段進入條件。需求分析的目標。需求分析的任務。需求分析階段成果。設計階段進入條件。軟件設計的目標。軟件設計的任務。軟件設計的成果。分析設計階段監理工作內容

項目計劃監理的目的：對軟件計劃的相關內容(重點是組織、技術標準、開發計劃、進度要求等)、項目計劃過程、項目計劃組織、文檔格式進行審查，確認是否滿足要求;給出是否符合要求的結論;確定其可否做為軟件開發的前提和依據。

項目計劃監理的基本準則：1承建單位制定了軟件項目計劃，同時該項目計劃通過正式的評審，2軟件項目計劃對項目組織、進度計劃、工程標準進行了承諾，3項目的風險分析合理，風險管理方案可行。4項目的階段劃分是明確的。 軟件質量管理體系監理(軟件管理過程監理的內容)：1監督應用軟件系統建設承建單位根據項目合同和業主應用軟件系統需求，制定項目軟件工程和管理活動，結合成為密切相關、定義完整的項目軟件過程。2評估項目軟件過程的技術合理性，包括是否符合標準和規范，是否符合項目合同和業主技術要求。3項目軟件過程文檔化，并得到批準;監督和控制承建單位的項目軟件過程的狀態，促使承建單位支持和實施項目軟件過程，提高軟件項目實施的計劃性，減少軟件項目實施的風險。4監督應用軟件系統建設承建單位在軟件開發過程中按照項目軟件過程的規范實施，跟蹤、記錄和審查軟件管理過程活動

軟件質量保證計劃監理：1確保項目遵循書面的承建單位管理策略來實施軟件質量保證，承建單位成立了軟件質量保證活動的組織。2控制承建單位依據書面規程，為軟件項目制定軟件質量保證計劃，保障軟件質量保證計劃符合項目軟件過程的規范要求。3參加承建單位的軟件質量保證組按照軟件質量保證計劃進行的活動。4參加承建單位的軟件質量保證組評審軟件工程活動，驗證軟件工程活動與軟件項目計劃的一致性。5參加承建單位軟件質量保證組審核指定的軟件產品，依據指定的軟件標準、規程和合同需求對可交付的軟件產品進行評價，驗證軟件產品與軟件項目計劃的一致性。6控制承建單位依據書面規程，歸檔和處理軟件活動和軟件工作產品中的偏差，管理和控制不一致性問題的文檔。7軟件監理人員和業主考前重點匯總

的軟件質量保證人員定期對軟件質量保證組的活動和結果進行評審。8跟蹤和記錄軟件質量保證活動的情況，審查軟件質量保證活動，并給出軟件質量保證監理報告。

軟件配置管理監理：1確保應用軟件系統建設承建單位的配置管理組織和環境按照軟件項目計劃的要求成立并配備。2控制承建單位依據書面規程，為應用軟件系統建設項目制定軟件配置管理計劃。3監督承建單位使用審批通過的、文檔化的軟件配置管理計劃作為實施軟件配置管理活動的基礎。4控制承建單位依據的書面規程，對所有配置項/單元的更改請求和問題報告實施初始準備、記錄、評審、批準、和跟蹤。5監督承建單位依據書面規程，控制對基線的更改。6控制承建單位編制軟件配置管理報告，證明軟件配置管理活動和軟件基線庫的內容，并提供給業主。7監督承建單位依據書面規程，進行軟件基線庫的審核，進行軟件配置管理活動狀態的跟蹤和記錄。8定期審查軟件配置管理活動和軟件配置管理基線，以驗證它們與文檔定義的一致性。9審核軟件配置管理活動及其工作產品，并給出軟件配置管理監理報告。

需求說明書評審內容： 清晰、完整、依從、一致、可行、可管理性 軟件分包合同監理：定期審查軟件分包合同的管理活動。根據實際需要隨時跟蹤和審查軟件分包合同的管理活動。評審和(或)審核軟件分包合同的管理活動及其產品，并報告結果 設計說明書：清晰、完整、依從、一致、可行性、數據使用、功能性、接口、可維護性、性能、可靠性、易測性、可追溯性

詳細設計說明書：清晰、完整、依從、一致、正確性、數據使用、接口、可維護性、性能、可靠性、易測性、可追溯性

測試計劃：完整、依從、一致、正確、詳細級別/程度、易測性/可行性、可追溯性

軟件編碼規范評審：評審的目的是為使程序具有良好的風格，便于閱讀。具體表現在：源程序文檔化、數據說明、輸入/輸出等。

實施階段的系統建設任務：編碼階段、測試階段(單元測試、集成測試、確認測試、系統測試)試運行及培訓階段(試運行、培訓)

編碼階段監理活動：1監督承建單位將合適的軟件編碼工程方法和工具集成到項目定義的軟件過程中。2監督承建單位依據項目定義的軟件過程，對軟件編碼進行開發、維護、建立文檔和驗證，以實現軟件需求和軟件設計。3軟件監理組跟蹤和記錄軟件編碼產品的功能性和質量。

監理方法：定期審查、抽查、評審：1定期審查軟件編碼的工程活動和工程進度。2根據實際需要對軟件編碼工程活動、工作進度進行審查。3對軟件編碼工程活動和產品進行評審和(或)審核，并報告結果。

測試階段監理活動：測試方法、文檔管理、監督確認測試、監督系統測試、追蹤測試結果。(監督承建單位將合適的軟件測試工程方法和工具集成到項目定義的軟件過程中。監督承建單位依據項目定義的軟件過程，對軟件測試進行開發、維護、建立文檔和驗證，以滿足軟件測試計劃的要求。監督承建單位依據項目定義的軟件過程、計劃和實施軟件的確認測試。計劃和實施軟件系統測試，實施系統測試以保證軟件滿足軟件需求。軟件監理組跟蹤和記錄軟件測試的結果)

監理方法：定期檢查、必要抽查、評審。1定期審查軟件測試的工程活動和工作進度。2根據實際需要對軟件測試工程活動進行跟蹤、審查和評估。3對軟件測試工程活動和產品進行評審和(或)審核，并報告結果。

試運行及培訓階段監理:試運行：記錄問題、督促解決、監督培訓。培訓：監督培訓計劃、監督培訓實施、記錄培訓效果

試運行監理重點：1協助業主方和承建單位處理系統試運行期間出現的各項問題，并予以記錄;2對于一些重復出現的問題，在驗收測試時給予必要的關注，督促承建單位必要的解決措施;3監督檢查承建單位試運行階段的培訓工作。

技術培訓監理重點：1監督承建單位按照合同和業主的要求制定培訓計劃;2審核培訓計劃考前重點匯總

的可操作性，要求在培訓計劃中明確培訓對象、培訓教材、培訓時間、培訓方式和培訓師資;3監督技術培訓計劃的實施，對培訓教材和師資進行評估，將培訓計劃執行的情況和效果通報給業主。

驗收階段監理 驗收負責單位：業主組織、監理輔助、承建方配合;業主工作：審核承建方的驗收方案確定驗收方案。承建方工作：內部測試準備、驗收準備工作、驗收申請提交、驗收方案準備

驗收過程：1提出驗收申請、2制定驗收計劃、3成立驗收委員會、4進行驗收測試和配置審計、5進行驗收評審、6形成驗收報告、7移交產品

驗收階段的監理工作：監理重點：軟件配置審核、驗收測試。具體分為文檔審核、源代碼審核、配置腳本審核、測試程序或腳本審核和可執行程序測試。

驗收組織：1組織機構及人員組成(不少于5人的單數，驗收測試組和配置審核組，三方加專家)2驗收委員會的任務及權限(判定所驗收的軟件是否符合合同要求;審定驗收環境;審定驗收測試計劃;組織驗收測試和配置審核，進行驗收評審，并形成驗收報告)3驗收的地點及條件(符合合同或驗收方案規定)4驗收記錄及報告

驗收的基本原則：1驗收測試和配置審核是驗收評審前必須完成的兩項主要檢查工作，由驗收委員會主持。2測試組再認真審查需求規格說明、確認測試和系統測試的計劃與分析結論的基礎上制訂驗收測試計劃。3配置審核組再需求規格說明、確認測試、系統測試等過程中形成的產品的變更管理及審核工作的基礎上開展審計。4原有測試和審核結果凡可用的就可用，不必重做該項測試或審核;同時可根據業主單位的要求臨時增加一些測試和審核內容。5測試組在完成測試驗收的同時，完成功能配置審核，即驗證軟件功能和接口與“合同”的一致性。6配置審核組完成物理配置審核，檢查程序和文檔的一致性、文檔和文檔的一致性、交付的產品與“合同”要求的一致性及符合有關標準的情況。

配置審核：審查(程序、腳本;主要的開發類文檔;主要的管理類文檔)審核(計劃、預審會議(可選)、準備階段、審核會議、問題跟蹤)

測試條件：1軟件開發已經完成，并全部解決了已知的軟件缺陷。2驗收測試計劃已經評審并批準，并且置于文檔控制之下。3對軟件需求說明書的審查已經完成。4對概要設計、詳細設計的審查已經完成5。對所有關鍵模塊的代碼審查已經完成。6對單元、集成、系統測試計劃和報告的審查已經完成。7所有的測試腳本已經完成，并至少執行過一次，且通過評審。8使用配置管理工具且代碼置于配置控制之下。9軟件問題處理流程已經就緒。10已經制定、評審并批準驗收測試完成標準。 測試內容：安裝(或升級)、啟動與關機、功能測試、性能測試、壓力測試、配置測試、平臺測試、安全性測試、恢復測試、可靠性測試

驗收準則：1軟件產品符合“合同”或“驗收標準”規定的全部功能和質量要求。2不同安全性關鍵等級的軟件均通過《軟件測試細則》文檔要求的各項測試。3文檔齊全，符合“合同”或“驗收標準”要求及有關標準的規定。4文檔和文檔一致，程序和文檔相符。5對被驗收軟件的可執行代碼，在驗收測試中查出的錯誤總數，依錯誤嚴重性不超過業主單位事先約定的限制值。6配置審核時查出的交付文檔中的錯誤總數不超過業主單位事先約定的限制值。

驗收報告內容：驗收的各項內容、評價與驗收結論、驗收委員會全體成員簽字。驗收委員會主任意見。

驗收未通過的處理：重新驗收或合同爭議。

移交監理實施：1審查承建單位的項目資料清單、2協助業主和承建單位交接項目資料、3確保軟件文檔和軟件的一致性。4開發軟件做好備份，保管在安全的地方，文件材料歸檔。 保障期監理：1督導承建單位按照“合同”規定及時進行系統保障，抽查系統保障的執行情況。2對項目業主方提出的質量問題進行記錄。3督促承建單位進行修復和維護。4對承建單位進行修復的內容進行確認。

考前重點匯總

考前重點匯總