目 录
一、计算机技术基础... 3
(一)操作系统... 3
(二)计算机组成... 3
(三)计算机体系结构... 4
(四)性能评估... 4
二、计算机网络... 5
(一)网络体系结构... 5
(二)通信设备... 5
(三)网络安全... 6
(四)网络应用... 7
(五)网络管理... 8
(六)布线工程... 8
(七)信息网络系统监理(重点)... 9
三、信息系统与软件工程... 10
(一)开发方法... 10
(二)需求分析... 11
(三)软件设计... 11
(四)程序编写... 12
(五)软件测试(较)... 12
(六)软件维护... 12
(七)软件项目管理... 13
(八)面向对象方法... 13
(九)数据库系统(重点)... 13
(十)信息应用系统监理... 14
四、相关法律法规知识(重点记)... 15
(一)知识产权... 15
(二)标准化... 18
(三)监理相关法规(重点、理解、识记)... 19
(四)合同管理(重点、理解、识记)... 22
(五)招标投标管理... 26
(六)仲裁法... 27
五、监理概论... 28
(一)项目管理... 28
(二)监理基础... 29
(三)三个主要文档... 31
(四)监理工程师... 32
(五)变更控制(重点)... 33
(六)安全管理(重点)... 35
(七)信息管理(重点)... 36
(八)沟通协调(实际工作很重要,考试可不难)... 36
六、质量控制... 37
(一)质量控制概论... 37
(二)质量保证体系... 38
(三)项目验收的步骤和程序... 38
(四)质量事故及处理... 39
(五)质量控制点... 39
(六)质量控制的工具与技术... 40
七、进度控制... 40
(一)进度控制概论... 40
(二)网络图法(理解)... 42
(三)甘特图... 42
(四)计划评审技术... 42
(五)曲线法... 42
八、投资控制... 42
(一)投资控制概论... 42
(二)掐值分析... 43
(三)净现值与投资决策... 44
(四)项目认证... 44
一、计算机技术基础
(一)操作系统
1、操作系统的5大功能:进程(处理机)管理、存储管理、设备管理、文件(信息)管理、用户接口(作业管理);
2、操作系统分为网络操作系统、分时操作系统、批处理操作系统、实时操作系统、分布式操作系统;
注:UNIX和XENIX属于分时操作系统,LINUX、UNIX、WINDOWS是目前主流的网络操作系统,者是多用户、多任务的操作系统。
3、文件目录结构----树型目录结构,windows有两种文件格式,分别是FAT32(FAT16)和NTFS,NTFS比FAT32产生更少的磁盘碎片,安全性更高;支持的单个文件容易更大,支持的最大的分区容量是2TB,而在window2000中,FAT32支持的分区大小为32GB.
4、管道---“|“管道符号,UNIX中”>“表示输出重定向符,即把文件内容输入到另一个指定文件中,若该文件已存在,则覆盖;而”>>“,则是以追加方式写到另一个文件的尾部。
5、虚拟存储器
虚拟存储技术即在内存中保留一部分程序或,在外存(硬盘)中放置整个地址空间的副本。作用是:解决计算机主存储器的容量不足的问题(实质是硬件节约成本)
虚拟存储器可分为单一连续分区(不支持多道程序)、固定分区(支持多道程序,但容易产生存储碎片)、可变分区(使用了拼接即紧凑方法解决碎片问题,但耗费较多时间)、可重定们分区(克服了固定分区的碎片问题)、非请求分页式(支持多道程序设计,不支持虚拟存储)、请求分页式(即支持多道程序设计,又支持虚拟存储)和段页式(分段式和分页式的结合)。
注:虚拟存储管理的理论基础是程序的局部性原理。
(二)计算机组成
1、数据编码:原码---用于加法运算;反码----用于减法运算,补码—用于加减法运算,而移码(补码的首位取反)---用于阶码运算。
2、总线及接口:总线按功能可分为地址总线、数据总线及控制总线。系统接口分为串行接口(一次只传送1位)和并行接口(一次可传送多位)。常见接口类型:ST506(主要用于硬盘)、ESDI(即可用于小型硬盘,也可用于磁带机和光盘存储器)、IDE(最常用的磁盘接口)、SCSI(大容量存储设备,音频设备和CD-ROM驱动器的标准)、PCMCIA(笔记本电脑的接口标准)、P1394(高速串行总线,连接众多的外部设备)、USB(常用的串行总线式接口,支持热插拔,USB1.0速度是1.2Mbps,USB 2.0速度是480Mbps)
3、存储体系
从快到慢,寄存器----Cache---内存-辅存(硬盘、U盘),注:在计算机存储体系中,Cache访问速度最快的,因为寄存器是不算为存储系统中的。
内存是随机存取方式即叫RAM,编址是以字节或字(一个或多个字节组成)为基础的,考点是知道内容容量,求编址位数;另一个是存储芯片,存储芯片=内存容量(字节)/单个芯片容量(位);所以注意换算单位;
Cache的使用依据是程序的局部性原理。
磁盘---磁道数=(外半径 – 内半径)* 道密度 * 记录面数
注:记录面数的第一面和最后一面是起保护作用的,故不能用于存储数据,计算时要减掉。
存取时间=寻道时间(从磁头移动到磁道所需时间)+等待时间(等待读写的扇区转到磁头下方所用时间),注:寻道时间与磁盘的转速无关。
RAID(磁盘冗余阵列)共分8个级别,主要使用了分块技术、交叉技术和重聚技术;
RAID0级(无冗余和无校验的数据分块),用于只关注性能,容量和价格而不是可靠性的应用程序;
RAID1级(磁盘镜像阵列),主要用于存放系统文件、数据及其他重要文件,其利用率为50%,起备份作用。
RAID2级(采用纠错海明码的磁盘阵列),用于大量数据传输,不利于小批量数据传输,实际应用少。
RAID3级和RAID4级(采用奇偶校验码的磁盘阵列),读数据很快,写数据因要计算校验位,速度变得很慢。
RAID5级(无独立校验盘的厅偶校验码的磁盘阵列),对于大批量和小批量数据的读写性能很好。注:RAID4、RAID5都采用了分块技术。
RAID6级(具有独立的数据硬盘与两个独立的分布式校验方案),提供了独立的数据访问通路,价格昂贵,性能改进有退;
RAID7级(具有最优化的异步高I/O速度和高数据传输率的磁盘阵列),目前最高档次的磁盘阵列,是对RAID6的升级。
RAID10(高可靠性与高性能组合):由多具RAID0级和RAID1级组成,RAID1级是一个冗余备份,RAID0级是负责数据读写的阵列,故该等级称为RAID0+1.目前使用范围最广泛。
(三)计算机体系结构
计算机分类----指令流、数据流方式分为四种
并行处理---无
精简指令系统计算机(RISC)和复杂指令系统计算机(CISC)各有优缺点。
流水线计算机
N条指令执行所需时间=完成一条指令所需时间+(n - 1)*单条指令中最长的任务时间。
影响流水线的主要因素:转移指令、共享资源访问的冲突、响应中断
(四)性能评估
性能评估---主要从系统可靠性、容错能力、指令周期、响应时间和吞吐量来评估。
与可靠性有关的:平均无故障时间=1/失效率;
N个串联的部件失效率总和为n1+n2….+Nn;
N个并联的部件失效率总和为1/((1/n1 )*1+(1/n2)*(1/2)+…(1/Nn)*(1/n))
提高可靠性的技术可分为避错技术和容错技术;冗余技术就是在容错技术的基本上实现的,它分为硬件冗余、软件冗余、信息冗余、时间冗余。
指令周期
时钟频率(主频、时钟脉冲)---反映机器速度的,时钟频率越高,计算机的工作速度就越快。
时钟周期=1/时钟频率,即CPU完成一个最基本动作所需时间;
机器周期=n个时钟周期,即完成一个基本操作如取指令、存储器读/写所需要的时间;
指令周期=n个机器周期,即执行一条指令所需要的时间;
注:1n=10的9次方ns。
二、计算机网络
(一)网络体系结构
网络分类
局域网(LAN)特点:距离短(0.1KM~25KM),速度快(4mbp~1Gbps),高可靠性、成本低;其传输媒介有:双绞线、细/粗同轴电缆、微波、射频信号和红外线;常有以太网(Ethnet)、令牌环网络(TokenRing)、Apple Talk网络和ArcNet网络等类型,目前以太网是主流。
城域网(MAN)的主要技术是DQDB(分布式队列双总线)即IEEE802.6,而目前主流的宽带城域网则以IP和ATM电信技术为基础,以光纤作为传输介质,集数据、语音、视频服务于一体的高带宽、多功能及多业务接入的多媒体通信网络。
广域网(WANT)特点:距离长,低速度(以Kbps为传输速率而现在出现了ISDN、ADSL等,实现了其传输达到Mbps)、高成本;其传输介质一般是电线线路,当然也可用光纤、卫星来建立;常用的3种电话线路技术:公用交换电话网(PSTN)----多用于家庭客服;综合业务数字网(ISDN)---基带为2B+D,B信道速率为64Kbps,而D信道为16kbps,前者用于数据传输,后者用于控制;T1线路----主要用于商业应用,传输速率达到1.544Mbps。
WAN由通信子网与资源子网组成,通信子网由通信节点和通信链路组成,前者像一台computer,一方面作为通信子网与资源子网的接口,对传输与网络信息进行控制;另一方面作为其他节点的存储转发节点。资源子网是指在网上的各种计算机、终端和数据库等。其主要使用分组交换技术。
OSI参考模型
TCP/IP协议
IP地址和子网掩码
虚拟局域网VLAN
(二)通信设备
传输介质分为有线与无线,前者如双绞线、同轴电缆、光纤等;后者如微波、红外线、激光等。
有线传输介质比较
传输介质 | 类 型 | 距 离 | 速 度 | 特 点 |
同轴电缆 | 细缆RG58 | 185m | 10M | 安装容易,成本低,抗干扰性较强 |
粗缆RG11 | 500m | 10M | 安装较难,成本低,抗干扰性强 | |
粗缆RG-59 | >10km | 100M ~150M | 传输模拟信号(CATV),也叫宽带同轴电缆,常使用FDM(频分多路复用) | |
STP(屏蔽双绞线) | 3类/5类 | 100m | 16/100M | 相对于UTP更笨重,令牌环网常用,7类布线系统常用这类线。 |
UTP(非屏蔽双绞线) | 3/4/5/ 超5/6类 | 100m | 16/20/100 /155/200 | 价格便宜,安装容易,适用于结构化综合布线,能在短距离达到1Gbps。 |
光纤 | 多模 | 2km | 100M ~1000M | 电磁干扰小,数据速率高,误码率小,低延迟。 |
单模 | 2-10km | 1~10G | 与多模光纤比,特点是高速度,长距离,高成本及细芯线,常用于WDM(波分复用) |
以太网常用传输介质
名 称 | 传输介质 | 最大段长 | 每段节点数 | 优 点 |
10Base5 | 粗同轴电缆 | 500m | 100 | 早期使用,废弃 |
10Base2 | 细同轴电缆 | 185m | 30 | 不需集线器 |
10Base-T | 非屏蔽双绞线 | 100m | 1024 | 最便宜的系统 |
100Base-Tx | 非屏蔽双绞线 | 100m | 5类线,全双工 | |
10Base-T4 | 非屏蔽双绞线 | 100m | 5类线,4对 | |
1000Base-CX | 屏蔽双绞线 | 25m | 2对STP | |
1000Base-T | 非屏蔽双绞线 | 100m | 5类线,4对 | |
10Base-F | 光纤 | 2000m | 1024 | 适合于楼间 |
100Base-Fx | 光纤 | 2000m | 全双工,长距离 | |
1000Base-SX | 光纤 | 550m | 多模光纤 | |
1000Base-LX | 光纤 | 5000m | 单模或多模光纤 |
常用网络设备:网卡或网络接口卡NIC、中继器/转发器---(物理层);集线器(hub)、网桥(bridge)、交换机----数据链路层;路由器----网络层;网关、调制解调器
(三)网络安全
安全体系:
防火墙分为5种类型:
包过滤防火墙(ACL):定义过滤规则来审查每个数据包,并依此规则来决定是否允许通过;
应用网关防火墙:在网卡上执行的特定应用程序和服务器程序,实现协议过滤和转发功能;
代理服务器防火墙:使用代理技术来阻断内部网络与外部网络间的通信,达到隐藏内部网络的目的;
状态检测(自适应/动态包过滤)防火墙:通过状态检测技术记录并维护各个连接的协议状态,并对IP包进行分析,决定是否能够通过;
自适应代理技术:动态包过滤防火墙和应用代理技术的整合,实质是状态检测防火墙。
防火墙的局限性:不能防范外部的刻意的人为攻击---不能防范内部用户的攻击---不能防止内部用户因误操作而造成的口令失密及受到的攻击---很难防止病毒或受病毒感染的文件传输;
入侵检测---一种网络安全技术,通常包括数据源(原始数据)、分析引擎(通过异常检测或误用检测进行分析)和响应(对分析结果采用必要和适当的措施)三个模块;它采用的检测技术有两种:特征检测和异常检测;常用的检测方法:特征检测、统计检测和专家系统;
病毒---一段可执行的程序代码,其整个生命周期包括潜伏、繁殖(复制、感染)、触发和执行;对于病毒的防护常采用“检测---标识---清除”的策略;特洛伊木马是指一个正常的文件被修改成包含非法程序的文件。木马程序是由server服务端程序和client客户端程序组成;前者安装在被控制的计算机上,后者安装在控制的计算机上。注:木马本身不具备繁殖性和自动感染的功能。
安全扫描----是对计算机系统及网络端口进行安全检查的一种方式;它是一种帮助计算机管理员找到网络隐患的工具,而不能直接解决安全问题。
日志审计系统
日志文件包括系统日志、安全日志、应用日志三部分。它是一种被动式的,事后的防护或事中跟踪的手段;
PKI(公共密钥基础设施)是CA安全认证体系的基础,它由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统和客户端证书系统5大系统组成。PKI技术主要借助于数字签名技术实现的;数字签名是通过Hash函数(128位)与公开密钥算法来实现的。
加密算法:
数据传输加密从三个层次来实现:链路加密、节点加密和端到端加密,常用的是链路加密和端到端加密;
密钥体制:
秘密密钥加密体制(K1=K2):DES(数据加密标准,密钥长度为56位),IDEA(国际数据加密算法,类似于三重DES,密钥长度为128位),MD5(能产生一个128位散列值的散列算法)RC-5(采用了分组迭代密码体制和数据相依旋转方法)
公开密钥加密体制(K1不等于k2):RSA(密钥长度为512)、ECC(椭圆曲线密码)
对称密码加密的效率高,适合加密大量的数据;非对称密码速度慢,适合加密非常少量的数据。
(四)网络应用
电子政务的主要模式有4种:G2G(政府对政府)、G2E(政府对公务员,是其他模式的基础)、G2B(政府对企业)、G2C(政府对公民)
电子商务的主要模式有3种:B2B(企业对企业)、B2C(企业对个人)、C2C(个人对个人)
WWW (万维网)依赖于URL(统一资源定位器)来定位信息,在进行页面访问时采用HTTP(超文本传送协议)的服务端口80来建立一个TCP连接,然后发送GET命令,获取WEB服务器中的文档信息。
E-MAIL(电子邮件),与它有关的三个协议是SMTP(简单邮件传送协议,端口号:25)、POP3(邮局协议3.0,端口号:110)、IMAP(邮件访问协议,用来代替POP3,端口号:143)
DNS(域名服务系统,在UDP之上,使用端口号:53 ),用来解析IP地址,方便记忆;
IIS(internet informationserver)是当今主流WEB服务器之一,现已到IIS7.0版本,其iis安全设置之端口默认为21.
FTP(文件传输协议),用于传输控制信息的端口:21,用于传送文件的端口为20;
CDMA (Code Division Multiple Access)又称码分多路复用(多地址),是在无线通讯上使用的技术。FDMA(频分多路复用,传输频率多分)、TDMA(时分多路复用,时间多分)。TD-SCDMA是我国独自制定的3G标准。
(五)网络管理
代理服务器是介于浏览器和WEB服务器之间的一台服务器,其主要作用体现在:提高访问速度---可以起到防火墙的作用----可以访问一些不能直接访问的网站----安全性得到提高----共享IP地址。
使用代理技术的优点:易于配置---能生成各项记录(日志)----能灵活、完全地控制进出流量和内容----能过滤数据内容----能为用户提供透明的加密机制---能方便地与其他安全手段集成。
使用代理技术的缺点:速度比路由器慢---对用户不透明----代理服务要求不同的服务器---代理服务通常要求对客户、过程之一或两者进行限制---不能保证免受所有协议弱点的限制---不能改进底层协议的安全性。
网络管理工具
典型网络管理系统:HP的Open View,IBM的Net View和Tivoli、SUN的SunNet、Cabletron的SPECTRUM。Cisco Work 则适用于Cisco网络设备。
常用的网络监视器包括:Ethereal:对TCP、UDP、SMB、Telnet和FTP等协议的支持;---NetXRal:以太网网管软件,能对IP、NetBEUI和TCP/UDP进行分析------Sniffer(最完善、应用最广泛的一种网络监视器)
Ping是基于ICMP协议的。Tracert:检查到达的目标IP地址的路径并记录结果;Netstat:用于显示与IP、TCP、UDP和ICMP协议相关的统计数据。Ipconfig:显示当前的TCP/IP配置。
网络故障检测:
发现故障之前的工作:了解网络拓扑关系、了解网络设备、了解网络的客户端、了解使用网络的人;----贴上的标签---日志和笔记
发现网络故障时的工作:判断故障是否是真正的故障----寻找最近的修改----查看操作系统和网络设备的报警和错误日志---排除、划分并克服故障。
(六)布线工程
综合布线工程包括综合布线设备安装、布放线缆和缆线端接。综合布线的监理内容主要有:承建单位人员施工是否规范;----到场设备的验收;
网络系统调试与安装通常分为如下步骤:网络系统的详细逻辑设计---网络设备加电测试---模拟建网调试及连通性测试---实际网络安装调试。
综合布线系统(PDS)是一种利用双绞线或光缆来传输信息,连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。这种系统使用物理分层星形拓扑结构,它分为6个独立的系统模块:工作区子系统(终端设备连接到信息插座之间的设备)---水平区子系统(水平干线子系统、水平子系统----由工作区的信息插座、楼层分配线设备到信息插座的水平电缆、楼层配线设备和跳线组成)------管理间子系统(楼层分配线设备的房间内,应由交接间的配线设备及输入/输出设备组成)------垂直干线子系统(垂直子系统、干线子系统),通常是由主设备间(如计算机房、程控交换机房)提供的最重要的铜线或光纤主干线组成。-----设备间子系统(建筑物进线设备、电话、数据、计算机和不间断电源等各种主机设备及其他保安配线设备)------建筑群子系统(一栋建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施)
综合布线系统的技术指标和质量参数要参考《综合布线系统工程设计规范》(GB50311-2007)和《综合布线系统工程验收规范》(GB50312-2007)的要求
双绞线同种设备用交叉,异种设备用直联。---EIA/TIA568A和EIA/TIA568B线序。
双绞线测试标准有三个:TIA/EIA-568《商业建筑电信布线标准》----TSB-67《现场测试非屏蔽双绞电缆布线测试传输性能技术规范》-----ISO/IEC11801:1995(E)国际布线标准。
双绞线测试的设备主要有:音频生成器和音频放大器、万用表(测试电压、电阻、电流)、连通性测试仪(测试电缆的连通性)和电缆分析仪(常用的有DSP-100测试仪、Fluke 620局域网电缆测试仪、Wire Scope155测试仪)。
光缆测试的种类:
连通性测试:使用手电光(闪光灯)对照光纤一端,在另一端看能否看到光,若看到,则通;
端-端的损耗测试(使用光功率计和光纤测试光源)
收发功率测试:使用跳线和光功率计
反射损耗测试:使用路线和光功率计
光纤测试的设备:闪光灯、可视电缆示踪仪和故障定位仪、光功率计、光纤测试光源、光损耗测试仪(OLTS---由光功率计和光纤测试光源组成)、光时域反射计。
机房施工监理的重点:审查好承建单位的工程实施组织方案(尤其是审查施工质量保证措施)---控制好施工人员的资质,坚持持证上岗----认真贯彻《建筑智能化系统工程实施及验收规范》、及时发现并纠正违反规范的做法----深入现场落实“随装随测”的要求。
机房的监理规范详细见《电子计算机机房设计规范》(GB50174-93)和《建筑防雷设计规范》(GB50057-94)
(七)信息网络系统监理(重点)
信息网络系统常用监理方法:评估(主要用于网络设备的造型和采购)、网络仿真(主要用来对网络设计方案进行必要的评估,是否满足业主的需求)、现场旁站(适合于网络综合布线的质量控制)、抽查测试(综合布线的性能、质量的测试)、网络性能测试(使用必要的网络测试工具,对测试性能进行测试,如丢包率、响应时间等)
工程准备阶段
立项阶段—1、协助建设单位了解承建单位的人力和物力情况;2、协助对项目从经济、技术、系统生存环境、可选方案进行可行性分析。
招标阶段---1、把好工程投资关(评估投标单位的技术方案、组织人员与职责评审);
工程设计阶段
设计阶段—1、结合信息工程的项目特点,收集设计所需的技术经济资料;2、配合设计单位对方案设计进行技术经济分析、优化设计;3、协助建设单位进行设计文件的评审;4、参与主要设备、材料的选型工作;5、审核方案中主要设备、材料清单;6、审核系统设计方案及其他详细设计文件;7、组织设计文件的报批;8、对方案设计内容进行知识产权保护监督;9、审核技术方案中信息安全保障措施;10、协助建设单位对工程建设周期总目标进行分析讨论;11、审核承建单位编制的工程项目总进度计划、各分项工程阶段进度计划,若于合同/实际环境相冲突,应督促承建单位进行调整、更改;12、审核工程设计和承建单位的设备/材料清单和采购计划,并检查、敦促其执行;
监理进行设计方案评审时,应坚持如下8大原则:标准化原则、先进性和实用性原则、可靠性和稳定性原则、可扩展性原则、安全性原则、可管理性原则、对原有设备和资源合理整合的原则、经济和效益性原则。
网络基础平台方案的审核重点:网络整体规划、网络设备、服务器、操作系统、存储备份系统的选型;
网络服务平台方案的审核重点:Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型;
网络安全和管理平台的审核重点:防火墙系统、入侵监测和漏洞扫描系统、其他网络安全系统、网络管理系统;
环境平台的审核重点:机房建设、综合布线系统
工程施工阶段
开工前---审核实施方案、进度计划、实施组织方案、承建单位及相关个人资质;
开工准备—了解实施的各种活动准备,如设备采购等情况;
设备采购时监理主要职责:1、审核承建单位的采购计划和采购清单;2、审核设备质量及其到货时间;3、订货、进货确认;4、组织到货验收;5、设备移交审核;6、外购硬件和软件的监理;
设备采购监理的重点:1、设备是否与工程量清单、合同规定的规格相符;2、设备说明书等证明文件是否齐全;3、到货是否及时;4、配套软件是否成熟。
设备到货验收流程:1、承建商提前三天通知建设单位和监理单位设备到达时间和地点,并提交交货清单;2、监理单位协助建设单位做好设备到货验收准备;3、监理单位协助建设单位进行设备验收(对设备规格、数量、质量进行核实,检测合格证、出厂证等证明文件是否齐全,必要时可使用测试工具对其性能进行测试、评估),并做好记录;4、发现短缺或破损,要求设备提供商补发或免费更换;5、提交设备到货验收监理报告;
施工阶段---对现场布线等施工进行旁站等监理、检测。
工程验收阶段
工程验收流程:承建单位制定并提交验收计划给建设单位和监理单位,在三方认为项目已满足验收前提条件下,组织成立验收委员会/项目验收小组,根据验收计划和经过三方讨论通过的验收标准实施验收,然后对验收过程和结果进行评审并形成验收报告,若结论是通过,则移交产品或项目给建设单位,否则督促承建单位进行整改。
工程验收组一般由建设单位组织,监理单位、承建单位共同参与;验收组应有明确分工,一般为测试小组、资料文档评审小组和工程质量鉴定小组;
信息网络系统验收需提交的文档主要有如下9类:1、网络系统技术方案;2、网络系统到货验收报告;3、主机网络系统实施总结报告;4、网络系统测试报告;5、用户手册;6、随机技术资料;7、工程主机网络系统安装配置手册;8、工程主机网络系统维护手册—管理员级;9、工程主机网络系统日常维护及应急处理方案。
三、信息系统与软件工程
(一)开发方法
常用开发模型:
瀑布模型(生命周期法,是生命周期法中最常用的开发模型),它将开发的过程分成软件计划、需求分析、软件设计、程序编码、软件测试和运行维护6个阶段,规定了它们自上而下,适用于大型软件开发过程。
变换模型(演化模型)是在快速开发一个原型的基础上,根据用户提出的反馈和建议,对原型进行改进,直到演化成最终软件产品。
螺旋模型:将瀑布模型和变换模型相结合,并增加了风险分析;
喷泉模型:为软件复用和生存周期中多项开发活动的集成提供了支持,是一种面向对象的开发方法;
智能模型:基于知识的软件开发模型,与专家系统结合在一起,是一种基于规则的系统;
V模型:以测试为中心的开发模型;
增量模型:融合了瀑布模型的基本成分(重复应用)和原型实现的迭代特征;它采用随着时间的进展而交错的线性序列。其最大优点是人员分配灵活;
RAD(快速应用开发)模型,是一个增量型的软件开发过程模型,强调极短的开发周期。它是采用基于构件的开发方法。
CBSD(基于构件的开发)模型,是利用模块化方法,将整个系统模块化。整个过程分为需示分析和定义、体系结构设计、构件库的建立、应用软件构建、测试和发布5个阶段。
构件工具常见的有Microsoft的DCOM ,Sun的EJB和OMG的CORBA.
原型方法模型,是适用于产品开发的早期阶段需求不确定时采用。其常分为水平原型(功能导航)和垂直原型(实现部分功能,重点在复杂算法的实现)两种
XP方法模型,是一种轻量(敏捷)、高效、低风险、柔性、可预测、科学且充满乐趣的软件开发方式。它由价值观(沟通、简单、反馈、勇气)、原则(小步快走)、实践和行为四个部分组成
RUP(Rational UnifiedProcess)方法模型,是一个统一的软件开发过程,也是一个通用过程框架,能应用于多领域的项目开发,它也是基于构件,使用的建模语言是UML,它有三个特点:用例驱动、以基本架构为中心、迭代和增量。其软件过程在时间上分为四个阶段:初始阶段---细化阶段----构建阶段----交付阶段。
可行性研究主要从5个方面:经济可行性、技术可行性、法律可行性、执行可行性、可选择性。
(二)需求分析
需求分析主要是用来确定开发软件的功能、性能、数据和界面等要求;需求分析常用方法:结构化分析方法-----软系统方法(代表方法:Checkland)----面向对像分析方法(OOA)----面向问题域的分析(PDOA)
数据流图(DFD)是结构化分析中的重要方法和工具,是表达系统内数据的流动并通过数据流描述系统功能的一种方法。它有4种基本符号:数据流(用名字+箭头来表示)、加工(用圆圈来表示)、数据存储(用直线表示)和外部实体(数据源或数据终点,用标有名字的方框表示),同时数据流图遵循“自顶向下,逐层分解”的原则。
数据字典是关于数据的信息集合,也就是对数据流图中包含的所有元素的定义集合。数据字典和数据流图共同构成了系统的逻辑模型。
(三)软件设计
软件设计分为概要设计(也叫高层设计,是将软件需求转化为数据结构和软件的系统结构,常采用结构图、层次图和HIPO(层次图加输入/处理图)来描述)和详细设计(也叫低层设计,是对结构图进行细化,得到详细的数据结构与算法,常使用程序流程图、盒图、PAD图(问题分析图)及PDL(伪码)等工具来描述)
软件设计包含4个即独立又相互联系的活动:即数据设计、体系结构设计、接口设计(界面)、过程设计。
结构化设计包括体系结构设计、接口设计、数据设计和过程设计等任务,是一种面向数据流的设计方法,采用自顶向下、逐步求精和模块化。
(四)程序编写
程序设计风格应从源程序文档化(程序的注释点源程序的1/3到1/2)、数据说明、语句结构和输入/输出方法4个方面,力图做到程序的可读性。
(五)软件测试(较)
软件测试是软件质量保证的主要手段之一,测试并不仅仅是为了要找出错误,再则没有发现错误的测试也是有价值的,完整的测试是评定软件质量的一种方法。
软件测试的类型:动态测试(黑盒测试法(测试人员不清楚程序的内部结构和处理过程的一种测试,常见的方法有:等价类划分、边界值分析、错误猜测和因果图,测试的重点在于是否实现了某种功能)、白盒测试法(测试人员清楚程序的内部结构和处理过程的一种测试,常见的方法有:基本路径测试、循环覆盖测试、逻辑覆盖测试,测试的重点在于检验内部控制结构和数据结构是否有错,即结构)和灰盒测试法(界于黑盒与白盒测试之前的一种方法,测试的目的在于评价软件质量好与坏))和静态测试(即不在机器上运行,采用人工检测和计算机辅助静态分析的手段进行检测,实践证明,30%~70%的逻辑设计和编码错误都能发现,其主要方法有:桌前检查(程序员自己检查自己编写的程序)、代码审查(他人(一个小组)对程序员编写的程序进行检查)、代码走查)
注:静态测试也可以实现白盒测试,如使用人工检查代码方法来检查代码的逻辑问题。
根据测试的目的、阶段不同,可将测试分为单元测试(模块测试,由开发人员自已负责)、集成测试(测试的是模块之间的协作性,其测试计划应在概要设计阶段完成)、确认测试(验证软件的功能、性能及其他特性是否与用户要求一致,其测试计划应在需求分析阶段完成)和系统测试(整个项目的各种都集成在一起的测试,其测试计划应在需求分析阶段完成)
验收测试内容通常包括:功能测试、性能测试、压力测试、配置测试、平台测试、安全性测试、恢复测试及可靠性测试等。
(六)软件维护
软件维护点整个软件生命周期的60%~80,常见的维护类型分为三种:改正性维护(为了纠正软件存在的错误和缺陷所进行的维护)、适应性维护(为了使软件适应外部环境(新的软硬件、数据库环境)所进行的维护)、完美性维护(添加、扩充、修改软件功能、提高软件性能所进行的维护),除上述之外,还有一种预防性维护。
(七)软件项目管理
软件质量特性标准有两种:ISO/IEC 9126软件质量模型和MC Call 软件质量模型。
CMM(能力成熟度模型)和CMMI(能力成熟度模型集成)是软件过程改进的两种标准。
SCM(软件配置管理)是一种标识、组织和控制修改的技术。
软件文档是信息系统产品的重要组成部发,对于开发人员,管理人员及用户都是盐分重要的辅助工具。文档常分为三类:开发文档、管理文档、用户文档。
(八)面向对象方法
对象是指一组属性及这组属性上折相关操作;对象由三部分组成:对象名、属性和操作(方法);
类是一组具有相同属性和相同操作的对象集合;类由三部分组成:类名、属性和操作(方法)
继承是在某个类的层次关联中不同的类共享属性和操作的一种机制。继承是面向对象方法区别于其他方法的一个核心思想。
封装的基本单位是对象,封装的三大优点:能减少耦合;类内部能实现自由改变;有一个更清楚的接口。
消息是对象间通信的手段,一个消息通常包括接收对象名、调用的操作名和适当的参数。
多态性是指同一个操作作用于不同的对象时产生不同的执行结果。
构件(组件)是一个功能相对独立的具有可重用价值的软件单元,其特点是可重用性。
面向对象分析常用方法:1、Coad/Yourdon方法(1990年提出的)、2、Booch方法;3、OMT方法;4、OOSE(以用例代取数据流图)5、UML(统一建模语言,UML2.0包含14种图,类与之间,存在关联关系“”,依赖关系“--------”见p160)
(九)数据库系统(重点)
数据库系统的三级模式为概念模式(描述整个数据库的逻辑结构,是所有用户的公共数据视图,一个数据库只有一个概念模式)、外模式(描述用户看见或使用的那部分数据的逻辑结构,一个数据可有多个外模式,一个应用程序只能使用一个外模式)和内模式(描述数据物理结构和存储方式,一个数据库只有一个内模式)
三级模式间的关系:1、模式是数据的中心与关键;2、内模式依赖于模式,独立于外模式和存储设备;3、外模式面向具体的应用,独立于内模式和存储设备;4、应用程序依赖于外模式,独立于模式和内模式。
数据库系统两级独立性是指物理独立性和逻辑独立性,三模式之间通过两级映射(外模式/模式映射,模式/内模式映射)进行相互转换。
数据模型分类:概念数据模型(实体联系模型,即从用户的观点来对数据和信息建模,也叫E-R模型)和基本数据模型(结构数据模型,常见有层次模型、网状模型、关系模型和面向对象模型)
SQL语言,基本语法知识。
数据库的完整性可为分实体完整性(基于主码)、参照完整性(基于外码)和用户自定义完整性。
触发器是关系数据库中一种完整性保护措施,同时也具有安全性保护功能。
E-R模型,实体:用矩形表示,属性用椭圆表示,实体间的联系用菱形表示。
E-R间的联系有三种:一对一、一对多,多对多。
(十)信息应用系统监理
项目计划
1、项目计划阶段监理主要工作:1、对软件计划的相关内容、过程、计划组织和文档格式进行审查-----给出符合要求的结论-------确定其可否作为软件开发的前提和依据。
2、项目计划监理的基本准则:评审软件项目计划、明确项目的阶段划分。
3、软件需求分析监理的主要任务和目的是对软件需求分析的相关内容、需求分析过程、需求分析活动及文档格式进行审查,确认是否满足要求,并确定其可否作为软件开发的前提和依据。
需求分析
4、需求分析阶段监理的工作:参与用户需求调研-----组织有关单位参加《需求规格说明书》技术联合评审会议------审核承建单位递交的《项目开发计划》-----审核承建单位递交的软件开发的《质量保证》及《配置管理计划》-----审核承建单位对本工程投入的软硬件资源是否满足工程需求----审核承建单位所使用的软件工具的合法性-----主持监理例会,做好监理日记,定期进行项目进度及问题汇报----做好项目相关文档的整理及存档工作
在需求分析阶段,监理工作的重点是:软件需求规格说明书和项目开发计划审核
软件设计
软件设计分为概要设计和详细设计
概要设计阶段监理的主要工作:在此阶段之前提交总体设计阶段的监理细则和监理周记----组织有关单位参加《概要设计说明书》评审会议-----根据《项目开发计划》,检查项目进展状况----主持监理例会,做好监理日记----整理项目相关的文档和存档工作---督促承建单位尽早编写《软件集成测试计划》-----提交概要设计监理报告。
详细设计阶段监理的主要工作:在此阶段之前提交《详细设计说明书》的监理细则和监理周记----检查《详细设计说明书》及其相关文档的质量是否符合国家规范、行业规范及合同要求---提交《详细设计说明书》的确认报告。
程序编码
程序编码的监理方法主要有:1、定期审查、抽查、评审;2、根据实际需要对软件编码工程活动、工作进度进行审查;3、对编码工程活动和产品进行评审或审核,并报告结果。
软件测试
软件测试阶段,监理的主要方法有:定期检查、必要抽查、评审
定期审查软件测试的工程活动和工作进度---根据实际需要对软件测试工程活动进行跟踪、审查和评估-----对编码工程活动和产品进行评审或审核,并报告结果
试运行及培训
在试运行阶段,监理要记录问题、督促解决、监督培训;
在培训阶段,监理要监督培训计划、监理培训实施并记录培训效果。
项目验收
验收由建设单位组织,监理辅助和承建单位配合;
建设单位的工作主要:审核承建单位的验收方案并确定验收方案;
承建单位的工作主要:内部测试准备、验收准备工作、验收申请提交和验收方案准备
监理的工作主要:软件配置审核(文档审核、源代码审核、配置脚本审核)和验收测试(测试程序、脚本审核、可执行程序测试)
验收步骤:提出验收申请---制订验收计划----成立验收委员会---进行验收测试和配置审计----进行验收评审---形成验收报告并移交产品
验收委员会(不能少于5人的单数),其任务及其权限是:1、判定所验收的软件是否符合合同要求;2、审定验收环境;3、审定验收测试计划;4、组织验收测试和配置审核、进行验收评审,并形成验收报告。
验收的原则:
1、验收测试和配置审核是验收评审前必须完成的两项主要检查工作,由验收委员会主持;2、测试组在认真审查需求规格说明、确认测试和系统测试的计划与分析结论的基础上制订验收测试计划;3、配置审核组在需求规格说明、确认测试和系统测试等过程中形成的产品的变更管理及审核工作的基础上开展审计;4、原有测试和审核结果凡可用的就可用,不必重做该项测试或审核;5、测试组在完成测试验收的同时,完成功能配置审核;6、配置审核组完成物理配置审核,检查程序和文档的一致性,交付的产品、文档要与“合同”要求一致和符合相关标准。
验收的准则
1、软件产品要符合“合同”或“验收标准”规定的全部功能和质量要求;2、文档齐全,符合“合同”或验收标准的规定的要求及相关标准;3、文档和文档要一致,并保持文档和程序相符;4、不同安全性关键等级的软件都要通过《软件测试细则》文档要求的各项测试;5、对被验收软件的可执行代码,在验收测试中查出的错误总数,以及错误严重性不超过建设单位事先约定的限制值;6、配置审核时查出的交付文档中的错误总数不超过建设单位事先约定的限制值。
验收报告包括:验收的各项内容、评价与验收结论、验收委员会全体成员签字及验收委员会主任的意见。
验收未通过-------重新验收/合同争议
验收通过---------(监理)审查承建单位的项目资料清单、协助建设单位和承建单位交接项目资料,确保软件文件和软件的一致性,做好开发软件的备份,及文件材料归档。
四、相关法律法规知识(重点记)
(一)知识产权
著作权
著作权法-(中华人民共和国)---1990年9月通过,1991年6月1正式施工,
中华人民共和国著作权法实施条例----作为执行补充,1991年5月通过,2002年9月修订。
著作权法客体---受保护的作品(文学、艺术、自然科学、社会科学和工程技术领域具有独创性可复制的智力成果);
职务作品---为完成单位工作任务所创作的作品;职务作品属于单位(单位承担责任且利用单位物质技术条件创作的/有合同约定),作者只享受署名权;职务作品属于作者,单位在业务范围内优先使用,且两年内,未经单位同意,作者不能许可其他个人/单位作用。
著作权法主体---著作权关系人(著作权人(产品/服务的创作、开发者)和受让者(著作权转移而享有的著作权人))
注:为他人创作进行组织、提供咨询意见、物质条件或进行其他辅助工作的,不属于创作范围,不享有著作权。多人参与的创作,作品由合作的作者共同享有,若作品可分割,作者可以单独享有著作权,但不能够在侵犯合作作品整体著作权的情况下使用。作品作者不明时,作品的原件所有人都可以行使除署名权以外的著作权,直到作者身份明确。
作品是委托创作的,著作权应通过合同确定,若没有明确约定/签订合同,则著作权属于受托人。
著作权人对作品享有5种权利:发表权;署名权;修改权;使用权、使用许可权和获取报酬权、软让权;保护作品完整权;。
著作权的保护有一定的期限,
著作权属于公民,署名权、修改权、保护作品完整权属于永远保护范围,发表权、使用权和获取报酬权为作者终生及其死后的50年。
著作权属于单位,发表权、使用权和获得报酬权保护期为50年,若50年内不发表,不予保护。但单位变更、终止后,其著作权由承受其权利义务的单位享有。
当第三方使用时,需要获得著作权人的使用许可,双方应签订合同,合同应包括(使用作品方式、是否专有使用、许可范围与时间期限、报酬标准与方法及违约责任),注:合同有效期不能超过10年,期满可续签。
对于出版者、表演者、录音像制作者、广播电台、电视台而言,在以不获取利益(学习、研究、欣赏、传播)为目的原则下,可以不经著作权人许可,不支持其报酬,但应指明作者姓名、作品名称,不侵犯其著作权。
《计算机软件保护条例》于1991年6月通过,10月1日正式实施,新版于2001年底通过,2002年1月1日正式实施。若《计算机软件保护条例》中没有规定的情况下,才依据《中华人民共和国著作权法》的原则和条文规定。
《计算机软件保护条例》的客体是计算机软件(程序+文档)
注:保护的是软件中的程序+文档,不包括开发软件所用的思想、处理过程、操作方法或数据概念,同时著作权人还需在软件登记机构办理登记。
其著作权人分为三类:
合作开发:由两个或两个以上的开发者或组织合作开发的软件,其著作权根据合同约定确定,若无,则共享,若能分割,可单独享有,但在不破坏整体著作权的基础上使用。
职务开发:开发者在单位或组织任职中开发的软件。在以下条件下,著作权属于单位/组织:1、本职工作中明确规定的开发目标/任务;2、从事本职工作活动结果;3、使用了单位/组织的资金、专用设备、未公开的信息等物质、技术条件,并由单位/组织承担责任的软件。
委托开发:接受他人委托而进行开发的软件,其著作权应根据合同约定确定,若无签订合同/合同未规定,则其著作权由受托人享受。
注:国家机关下达的任务,著作权应根据项目任务书/合同规定来确定,若无,应由任务接受方所有。
《软件著作权》有9种权利,除了发表权;署名权;修改权;使用权、使用许可权和获取报酬权、软让权外,还有发行权;复制权;出租权、信息网络传播权、翻译权。
软件著作权自软件开发完成之日起生效,
软件著作权属于公民,其著作权为作者终生及其死后的50年,作者死后,除署名权之外的著作权都可继承。
著作权属于单位,保护期为50年,若50年内不发表,不予保护。但单位变更、终止后,其著作权由承受其权利义务的单位享有。
合法获得计算机软件复制品有如下权利:1、可将该软件安装到设备中(电脑、PDA);2、制作复制品的备份,以防复制品损坏,但不得转给他人使用;3、可对其进行功能、性能等方面的修改,但未经软件著作权人许可,不得向第三方提供修改后的软件。
注:使用者只为了学习、研究软件中包含的思想、原理,而以安装、显示、存储软件等,可不经过软件著作人的许可,不支持报酬。
侵犯商业秘密(不为人知、具有经济利益、实用性并已采取了保密措施的技术信息与经营信息),根据情节处于1~20万元的罚款,下列行为视为侵犯了商业秘密:1、以盗窃、利诱、胁迫等不正当手段获得别人的商业秘密;2、披露使用不正当手段获取的商业秘密;3、违反有关保守商业秘密的要求约定,披露、使用其掌握的商业秘密。
专利权
专利权的客体:发明创造(发明(技术方案)、实用新型(实用的新技术方案)和外观设计(工业应用的新设计)
专利权中的实用新型、外观设计具备新颖性、创造性、实用性三个条件,实用新型、外观设计的期限为10年,均从申请日开始计算,并缴纳年费,若不按规定交年费或书面申请放弃,则可在终止专利权,发明专利权保护期限是20年
专利权的归属可分为三类:职务发明创造(发明人/设计人员应予于奖励)、非职务发明创造、单位或者个人接受其他单位或个人委托完成的发明创造。
不正当竞争
不正当竞争是指经营者违反规定,损害其他经营者的合法权益,扰乱社会经济秩序的行为。
不正当竞争包括1、采用不正当的市场交易手段(假冒他人注册商标;擅自使用与知名商品相同或相近的名称、包装;擅自使用他人的企业名称;在商品上伪造认证标志、名优标志、产地等信息)2、利用垄断地位,排挤其他经营者的公平竞争;3、利用政府职权,限定商品购买,对商品实行地方保护主义4、利用财务或其他手段进行贿赂,以达到销售商品的目的;5、利用广告或者其他方法,对商品的质量、成分、性能、用途、生产者、有效期或产地等进行误导性的虚假宣传。6、以低于成本价进行销售,以排挤竞争对手(鲜活商品、有效期将至的积压产品,季节性降价、国清债、转产和歇业等原因不属于不正当竞争)7、搭售违背购买者意愿的商品8、采用不正当的有奖销售9、捏造、散布虚伪事实,损害对手商誉10串通投标,排挤对手。
商标
商标指生产者或经营者为区别与竞争者间的商品/服务,而在商品/包装上或服务上标记的由文字、图形、字母、数字、三维标志和颜色组合而成的一种可视性标志。
商标应满足如下三个条件:
1、商标是用在商品或服务上的标记,与商品或服务不能分离;2、商标是区别于他人商品或服务的标志,具有特别显著性的区别功能,便于消费者识别;3、商标是一种艺术创造,是由文字、图形、字母、数字、三维标志和颜色组合而成的一种可视性标志。
商标的四个特征:显著性、独占性、价值和竞争性,注册商标的有效期限为10年,自核准注册之日计算。有效期满可继续使用,应在期满前6个月内申请续展注册,同时也给予6个月的宽展期(每个续展注册有效期为10年)。
监理在整个项目的监理过程中,应切实有效地实施知识产权保护的监理措施,主要体现在:
1、指定专人负责信息系统工程项目的知识产权工作:(项目开发前,确定开发路线和知识产权工作的重点;开发过程中,随时跟踪知识产权动态)
2、确定预期的知识产权成果内容及其归属(归属应根据合同确定)
3、明确制定相关的知识产权管理制度;
4、对参与项目的人员进行知识产权培训;
5、处理好项目建设过程中与其他单位的知识产权关系。
注:知识产权的保护,主要是防止侵权和盗版,常采取政策措施和技术措施来进行。
(二)标准化
标准的层次:国际标准、国家标准、行业标准、地方标准和企业标准等。
国际标准:由国际标准化(ISO)组织制定和批准的标准;
国家标准:由国务院标准化行政主管部门编制计划,组织草拟,统一审批、编号并发布;
行业标准,由国务院 有关 行政主管部门编制计划,组织草拟,统一审批、编号并发布;
地方标准:由省、直辖市人民政府标准化行政主管部门编制计划,组织草拟,统一审批、编号并发布,并报国务院标准化行政主管部门和国务院有关行政主管部门备案;
企业标准:由企业组织制定、并按省自治区、直辖市人民政府的规定备案。
注:行业标准在相应的国家标准实施后,自行废止;
地方标准在相应的国家标准/行业标准实施后,自行废止;
鼓励企业标准制定严于国家标准、行业标准和地方标准。
标准的类型:强制性标准和推荐性标准。
强制性标准:1、药品、食品卫生和兽药方面的标准;2、产品的安全、卫生标准;劳动安全、卫生标准;运输安全标准;3、工程建设的质量、安全、卫生标准;4、环境保护的污染物排放标准和环境质量标准;5、重要的通用技术术语、符号、代号和制图方法;6、通用的试验、检验文档标准;7、互换配合标准;8、国家需要控制的重要产品质量标准。
强制性标准以外的标准是推荐性标准。
标准复审周期一般不超过5年。
我国标准与国际标准的对应关系有等同采用、修改采用、等效采用、非等效采用。
等同采用:技术内容相同,没有或公有编辑性修改,编写方法完全相对应;
修改采用/等效采用:主要技术内容相同,技术上只有很少差异,编写方法不完全相对应;
非等效采用:在技术内容和文档结构上不同,它们之间的差异没有被清楚地标明。
国家标准代号
代号 | 含义 | 管理部门 |
GB | 中华人民共和国强制性国家标准 | 国家标准化管理委员会 |
GB/T | 中华人民共和国推荐性国家标准 | 国家标准化管理委员会 |
GB/Z | 中华人民共和国国家标准化指导性技术文件 | 国家标准化管理委员会 |
与IT行业相关的行业标准代号:
代号 | 行业 | 管理部门 |
CY | 新闻出版 | 国家新闻出版总署印刷业管理司 |
GY | 广播电影电视 | 国家广播电影电视总局科技局 |
JB | 机械 | 中国机械工业联合会 |
JC | 建筑工业 | 建设部(建筑工业) |
SJ | 电子 | 工业和信息化部科技司(电子) |
WJ | 兵工民品 | 国防科工委中国兵器工业公司(兵器) |
YD | 通信 | 工业和信息化部科技司(邮电) |
YZ | 邮政 | 国家邮政局计划财务部 |
国家军用标准的代号:GJB。
ISO9000标准族是国际标准化组织中质量管理和质量保证技术委员会制定的一系列标准,现有20个标准。ISO认证机构项目主管负责审查由审核组长送交的审核报告,认证机构主任负责批准认证通过。认证机构项目管理部门负责发放由审核组长及认证机构主任签署的认证证书,证书有效期为三年。第一次证书有效期内每年监查两次,三年期满换证后每年监查一次。
(三)监理相关法规(重点、理解、识记)
计算机信息系统集成单位资质等级分
一级:独立承担国家级、省(部)级、行业级、地(市)级以及大、中、小型企业级等各类计算机信息系统建设的能力。
二级:独立承担省(部)级、行业级、地(市)级以及大、中、小型企业级或合作承担国家级等各类计算机信息系统建设的能力。
三级:独立承担中、小型企业级或合作承担大型企业级的计算机信息系统建设的能力。
四级:独立承担小型企业级或合作承担中型企业级的计算机信息系统建设的能力
申请一级、二级资质由工业和信息化部资质认证工作办公室负责评审;
申请三级、四级资质由各省(市、自治区)信息产业主管部门所属的资质认证机构组织资质评审后,将评审结果报部资质认证办公室。
申请资质认证的单位应具备如下条件:
1、具有独立法人地位;2、从事计算机信息系统集成业务两年以上(含两年);3、具有从事计算机信息系统集成的能力,并完成过三个以上(含三个)计算机信息系统集成项目;4、具有胜任计算机信息系统集成的专职人员队伍和组织管理体系;5、具有固定的工作场所和先进的信息系统开发、集成的设备环境。
《资质证书》有效期为四年,获证单位应每年进行一次自查,并将自查结果报资质认证工作办公室备案;资质认证工作办公室对获证单位每两年进行一次年检,每四年进行一次换证检查和必要的非例行监督检查。
注:获证单位发生分立、合并后,原有《资质证书》应交由资质认证工作办公室重新审查。
计算机信息系统集成项目经理 资质等级:项目经理、高级项目经理、资深项目经理
项目经理应符合如下条件:
1、参加工业和信息化部指定机构组织的项目经理培训,并取得项目经理培训合格证;
2、具有IT相关专业学历且从事信息系统集成相关工作,若无则需加考IT专业知识。
3、学历、职称及工作经历应符合如下条件之一:专科学历要有不少于四年相关工作经验;本科及以上要有不少于两年相关工作经验;中级专业技术职称不少于一年相关工作经验;4、作为项目主要成员参与并管理过,未发生过责任事故的系统集成项目近两年;
5、验收完成的系统集成项目应符合下列之一:1、有2个或以上的合同额在200万以上的系统集成项目;2、完成项目总额500万以上,其中至少有一个合同额在100万以上,软件费用不低于30%的系统集成项目。
高级项目经理应符合如下条件:
1、参加工业和信息化部指定机构组织的高级项目经理培训,并取得高级项目经理培训合格证;
2、获得项目经理资质不少于三年(成绩特别突出者可破格);
3、具有本科以上(含本科)学历或中级以上(含中级)专业技术职称;
4、作为项目负责人或主要管理人员,未发生过责任事故的系统集成项目近三年;
5、验收完成的系统集成项目应符合下列之一:1、至少有一项合同额在1200万以上的系统集成项目;2、完成项目总额3000万以上,其中至少有两个合同额在500万以上,软件费用不低于30%的系统集成项目。
资深项目经理应符合下列条件:
1、参加工业和信息化部指定机构组织的资深项目经理培训,并取得资深项目经理培训合格证;
2、获得高级项目经理资质不少于5年;
3、具有硕士以上(含硕士)学历或高级以上(含高级)专业技术职称;
4、具有在一、二级计算机信息系统集成资质的企、事业单位中担任过高级技术管理职务的经历;
5、管理未发生过责任事故的系统集成项目近五年,并具有大规模复杂系统集成项目经验;
6、验收完成的系统集成项目应符合下列之一:1、至少完成两项合同额在3000万以上,软件费不低于30%的系统集成项目;1、至少完成四项合同额在1500万以上软件费用不低于30%的系统集成项目。
执业范围:
项目经理能独自承担合同额800万元(含800万元)的系统集成项目,在高级项目经理的指导下可承担合同额1500万元以下(含1500万元)的系统集成项目;
高级项目经理能独自承担合同额5000万元(含5000万元)的系统集成项目;
资深项目经理能独自承担各种规模的系统集成项目
注:获得项目经理培训合格证持有者,自领取合格证起两年内未获得项目经理资质的,培训合格证自动失效。每两年对系统集成项目经理资质进行一次年审,年审结论为合格、不合格、不在岗三种,项目经理由省、自治区、直辖市的资质认证工作办公室负责年审,高级项目经理/资深项目经理由工业和信息部的资质认证工作办公室负责年审。一次年审结论为“不合格”/“不在岗”,资质自动降低一级,连续两次结论为“不合格”/“不在岗”,取消其资质,连续两次年审结论为“不在岗”,需重新申请资质。从2008年1月1日起,要申报高级项目经理资质要通过《信息系统项目管理师》考试。
信息系统工程监理单位资质等级
资质等级 | 甲 | 乙 | 丙 |
监理工程师 | >=30 | >=15 | >=6 |
注册资金 | >=500 | >=300 | >=100 |
财务状况 | 良好 | 良好 | 良好 |
固定的工作场所和必要的软硬件设备 | 有 | 有 | 有 |
完美的单位管理制度、质量管理体系 | 有 | 有 | 有 |
监理信誉 | 良好 | 良好 | 良好 |
申请前三年完成多少个项目监理 | >=12 (至少1个5000万/6个1000万) | >=9(至少2个1000万/5个400万) | >=6(至少2个300万/4个150万) |
监理投资规模限制 | 无限制 | <=1500万元 | <=500万元 |
《信息系统工程监理资质证书》有效期为四年,届满需更换新证,超过有效期30天不能更换,视为自动放弃资质。
注:工业和信息化部授权的评审机构可以受理申请甲、乙、丙级资质的评审;各省市授权的评审机构只能受理所在行政区内申请的丙级资质的评审。监理单位不得伪造、转让或出卖《信息系统工程监理资质证书》。并且资质实行年检制度。
信息系统工程监理师资格
取得《监理工程师资质证书》者,须在一年内向所在地方登记,经登记后,方可从事信息系统工程监理业务,登记有效期为三年,有效期满时,应重新办理,超过有效期60天不登记,原登记失效。
监理工程师出现下列情况时,监理聘用单位应在60天内注销登记手续:
1、死亡或被宣告失踪;2、受刑事处分;3、受取消监理工程师资格处分;4、被聘用单位解聘;5、因其他原因已不适合做监理工作。
监理工程师有如下行为,将吊销《监理工程师资格证书》:
1、未经登记,从事信息系统工程监理业务;2、以不正当手段取得资格证书;3、以个人名义承揽监理业务;4、因个人过错造成严重经济损失。
信息系统工程是信息化工程建设中的信息网络系统、信息资源系统、信息应用系统 的新建、升级、改造工程;
信息网络系统: 指以 信息技术 为主要手段 建立的 信息处理、传输、交换和分发 的计算机网络系统;
信息资源系统: 指以 信息技术 为主要手段 建立的 信息资源采集、存储、处理 的 资源系统;
信息应用系统: 指以 信息技术 为主要手段 建立的 各类业务管理 的应用系统。
信息系统工程监理单位:指 具有独立企业法人资格、具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。
信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
监理项目范围(下列信息系统工程应当实施监理):
1、国家级、省部级、地市级 的信息系统工程;
2、使用 国家政策性银行 或者国有商业银行贷款,规定需要实施监理的信息系统工程;
3、使用 国家财政性资金 的信息系统工程;
4、涉及国家安全、生产安全 的信息系统工程;
5、国家法律、法规规定应当实施监理的其他信息系统工程。
监理合同主要内容:1、监理业务内容;2、双方的权利和义务;3、监理费用的计取和支付方式;4、违约责任及争议的解决方法;5、双方约定的其他事项。
监理单位权利和义务:
1、 应当按照"守法、公平、公正、独立"原则;
2、按照 监理合同 取得监理收入;
3、不承包 信息系统工程
4、不与被监理项目的承建单位 存在 隶属关系和利益关系;
5、不侵害 建设和承建单位的 知识产权;
6、在监理过程中因违反法律法规、造成重大质量、安全事故的,应承担相应 经济责任和法律责任。
监理人员权利和义务:
1、根据合同 独立 执行工程监理业务;
2、保守 承建单位的 技术和商业秘密;
3、不同时 从事相关 技术和业务活动。
信息系统工程监理按下列程序进行:
1、组建信息系统工程监理机构(由总监理工程师、监理师或若干监理员组成)
2、编制监理计划,并与建设单位协商确认;
3、编制工程阶段监理细则;
4、实施监理;
5、参与工程验收并签署监理意见;
6、监理业务完成后,向建设单位提交最终监理档案资料。
(四)合同管理(重点、理解、识记)
合同管理
1、合同管理,是指对依法签订的项目合同进行管理的一种活动与制度。
2、信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情况的检查和分析等环节进行组织管理的工作,以达到通过双方签署的合同实现信息系统工程的目标和任务,同时也维护建设单位与承建单位及其他关联方的正当权益。
3、合同管理的原则: 1、事前预控原则;2、实时纠偏原则;3、充分协商原则;4、公正处理原则。
4、合同管理中的内容主要由四部分组成:
1、订立前管理(制定合同管理制度、对承建单位的资格、信誉、履约能力进行预审);
2、谈判订立管理;(协助拟定合同条款、参与有关方订立合同所进行的谈判活动、记录谈判内容并经双方签字盖章后备案、参与合同的签订活动)
3、履行管理(对合同的履行情况进行跟踪管理、及时合理处理和解决合同履行过程中出现的问题,如合同争议、合同违约、合同索赔)。
4、变更管理(分析变更原因,如工程设计图纸、新技术、新材料、新标准等;评估合同变更可能产生的影响;若确实需变更,应尽快做出变更;合同变更,应尽量采用书面形式)
注:按合同变更的影响从小到大,应采用如下形式:信件协议(内容简单,涉及面小)、委托书(影响较小,内容简单)、正式文件(修改较大,内容复杂)、重新签订合同(变动范围大,涉及权利与义务)。
5、合同管理的作用:1、能使各方相互协调并密切配合,确保整个工程在规定时间期限内高质量完成;2、能有效减少各方间的争议与纠纷;3、对合同履行情况跟踪管理,能有效降低项目风险;4、及时发现合同履行中出现的问题,能使问题在暴露前得到解决。
合同
合同是平等主体的自然人、法人,其他组织之间设立、变更、终止民事权利义务的协议。
受法律保护的合同,应满足如下几个原则:平等原则、合同自由原则、公平原则、诚实信用原则、遵纪守法原则及依合同履行义务原则。合同的三个特征:1、合同是当事人之间在自愿基础上达成的一种协议,是双方或多方的民事法律行为;2、合同当事人的法律地位平等;3、合同以设立、变更、终止民事权利义务关系为目的。
合同的基本形式:书面、口头和其他(公证形式和鉴证形式);书面包括合同书、信件和数据电文(电报、电传、传真、电子数据交换和电子邮件)等有形地表现所载内容的形式。
合同的生效时间为各方签字或者盖章的时间,生效地点为签字或盖章的地点(当事人各方另有约定除外);
注:当事人若在合同成立之前以信件或数据电文的形式签订了确认书,则合同生效的时间为签订确认书的时间,生效地点为信件或数据电文收件人的主营地点。生效地点的人民法院才拥有司法管辖权。
当事人各方所订立的合同存在下列情形之一,该合同无效:1、一方以欺诈、胁迫等手段订立的合同;2、恶意串通、损害国家、集体或者第三方利益;3、损害社会公共利益;4、以合法形式掩盖非法目的;5、违反法律、行政法规的强制性规定。
注意:若一方的当事人超越权限与另一方订立合同,若签约另一方知道或者应该知道超越权限的,该合同无效;否则该合同有效。
符合下列情况,在合同中可免责,即该条款无效:1、造成对方人员人身伤害的;2、因故意或重大过失造成对方财产损失的。
当事人存在下列情形之一,给对方造成损失的应当承担赔偿责任:1、假借订立合同,恶意进行磋商;2、故意隐瞒与订立合同有关的重要事实或者提供虚假情况;3、有其他违背诚实信用原则的行为。
当存在下列情形之一时,当事人一方有权向人民法院或仲裁机构申请变更或者撤销:1、因重大误解订立的;2、在订立合同时显失公平的;3、一方以欺诈、胁迫等手段或者乘人之危,使对方在违背其真实意愿情况下订立的合同。
注:合同撤销后,合同就没有法律约束力了,当事人若请求为变更时,人民法院或者仲裁机构不得撤销。
要约与承诺
当事人订立合同,采取要约、承诺的方式
要约:希望和他人订立合同的意思;承诺:受要约人同意要约的意思;
要约到达受要约人时生效
要约撤回:撤回要约的通知应当在要约到达受要约人之前或者与要约同时到达受要约人;
要约撤销: 撤销要约的通知应当在要约到达受要约人之前到达受要约人;
下列情况之一,要约不得撤销:
1、 要约人确定了承诺期限或以其他形式明示要约不可撤销;
2、 爱要约人有理由认为要约是不可撤销的,并已经为履行合同做了准备工作。
下列情况之一,要约失效:
1、拒绝要约的通知到达要约人;2、要约人依法撤销要约;3、承诺期限届满,受要约人未做出承诺;4、受要约人对要约的内容做出实质性变更。
承诺生效时合同成立,即承诺通知到达要约人时生效,若承诺不需要通知的,根据交易习惯或者要约的要求做出承诺的行为时生效。
承诺撤回:撤回承诺的通知应当在承诺通知到达要约人之前或者与承诺通知同时到达受要约人;
注:受要约人超过承诺期限发出承诺的,除要约人及时通知受要约人该承诺有效的以外,为新要约。
信息系统工程合同的分类:
1、以项目/工程范围为标准划分:项目总承包合同(将工程项目的全过程作为一个整体给同一个承建单位做的合同,适用于经验丰富,技术实力雄厚且组织管理协调能力强的承建单位)、项目单项承包合同(只将工程项目中咨询认证、方案设计、硬件建设、软件开发、实施与运行维护中的一项/某几项给一个单位做的合同)项目分包合同(经合约约定和建设单位认可,总承建单位将承包的信息工程的某一部分/某几部分项目,再发包给具有相应资质的子承建单位,与子承建单位签订的合同叫项目分包合同)
注:订立项目分包合同必须满足如下5个条件:1、经过建设单位认可;2、分包的项目必须是非主体结构;3、只能分包部分项目,而不能转包全部项目;4、子承建单位必须具备相应的资质条件;5、子承建单位不能再次分包。
分包合同涉及到两种合同关系,建设单位与总承建单位----承包合同关系;总承建单位与子承建单位的分包合同关系,总承建单位在承包合同范围内向承建单位负责;同时,子承建单位与总承建单位在分包合同范围内向建设单位承建连带责任。若分包项目出现问题,建设单位即可要求总承建单位承担责任,也可直接要求子承建单位承担责任。
2、以项目价款为标准划分:项目总价合同(完成项目建设的总价,适合于工期较短、不太复杂的小风险项目)、项目单价合同(以项目中各个单项的工作量等指标为标准确定完成单项项目的价格,优点:使工程风险得到合理分摊)和项目成本加酬金合同(承建单位支付项目的实际成本,并按约定支付承建单位酬金,特点:项目酬金较低,建设单位承担了全部风险,承建单位零风险,同时容易出现承建单位不注意降低项目的成本等问题)。
3、以合同签订的对象为标准划分:项目采购合同(建设单位与供应商签订的合同)、项目建设合同(建设单位与承建单位签订的合同)、项目监理合同(建设单位与监理单位签订的合同)
合同内容
信息系统工程合同的内容(条款)由当事人各方自行约定,总得应包括如下几项:1、项目名称;2、标的内容和范围;3、项目的质量要求;4、项目的计划、进度、地点、地域和方式;5、项目建设过程中各种限制如时间限制;6、技术情报和资料的保密;7、风险责任的承担;8、技术成果的归属;9、验收的标准和方法;10、价款、报酬(或使用费)及其支付方式;11、违约金或损失赔偿的计算方法;12、解决争议的方法;13、名词术语解释;除此之外还包括相关文档资料、项目变更约定、技术支持服务。
《中华人民共和国合同法》第十二条规定:合同的内容应由当事人约定,一般包括如下条款:1、当事人的名称或者姓名和住所;2、标的;3、数量;4、质量;5、价款或者报酬;6、履行期限、地点和方式;7、违约责任;8、解决争议的方法。
《中华人民共和国合同法》第六十二条规定,当事人就有关合同内容约定不明确,按如下规定执行:1、质量要求不明确的,按照国家标准、行业标准履行;没有国家标准、行业标准的,按照通常标准或者符合合同目的的特定标准履行。2、价款或者报酬不明确的,按照订立合同时履行地的市场价格履行,依法应当执行政府定价或者政府指导价的,按照规定履行。3、履行地点不明确,给付货币的,在接受货币一方所在地履行;交付不动产的,在不动产所在地履行;其他标的,在履行义务一方所在地履行。4、履行期限不明确的,债务人可以随时履行,债权人也可随时要求履行,但应当给对方必要的准备时间。5、履行方式不明确的,按照有利于实现合同目的的方式履行;6、履行费用的负担不明确的,由履行义务一方负担。
《中华人民共和国合同法》第六十三条规定:1、执行政府定价或者政府指导价的,在合同约定的交付期内政府价格调整时,按照交付时的价格计价。2、逾期交付标的物的,遇价格上涨时,按照原价格执行;价格下降时,按照新价格执行;3、逾期提取标的物的,遇价格上涨时,按新价格执行,价格下降时,按照原价格执行。
合同争议
合同争议是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
合同争议的起因:建设单位违约引起的合同争议或承建单位违约引起的合同争议。(在合同的订立、履行,变更、解释及权利行使过程中)
发生合同争议后,除非出现下列情况之一,否则双方都应继续履行合同:1、单方违约导致合同确已无法履行,双方协议停止施工;2、调解要求停止实施,并且为合同双方所接受;3、仲裁机构要求停止实施;4、法院要求停止实施。
合同违约
合同违约是指与合同有关的当事人一方或双方不履行或不适当履行合同义务,应承担因此给对方造成经济损失的赔偿责任。违约分为建设单位违约、承建单位违约、不可抗力的违约
监理在处理合同违约的过程中应本着“公平、公正、合理”的原则,积极配合双方解决合同违约纠纷,具体来讲,应做到三点:1、防患于未然,在监理过程中及时提醒有关方面,尽量防止/减少违约事件的发生;2、处理合同违约时,应进行深入的调查分析,全面的资料收集,以事实为根据,以合同约定为准绳,公平,公正,合理地提出处理方案;3、在与双方协商一致的基础上,评估费用损失的金额及延误工期的天数,配合双方解决好合同违约问题。
建设单位违约时,应承担的费用常见有:1、支付按合同规定采购的设备、材料和软硬件产品的款项;2、支付承建单位已完成的各项所应得的款项;3、支付承建单位所有人员的合理费用;4、支付承建单位合理的利润补偿;5、支付合同规定的违约金。
承建单位违约时,应承担如下责任:1、支付合同规定的违约金;2、支付项目清理及质量缺陷修复等所需的费用;3、清算实际完成工程里所得款项和已经得到的支付款项;4、移交相关项目的资料,及临时对项目进行检查和验收5、估算实施现场遗留设备、材料和软硬件产品的价值;
不可抗力违约(由于不可抗力的自然因素或非建设单位和承建单位原因导致实施合同终止的行为,如相关政策的变化),造成的损失,由建设单位和承建单位共同承担,而造成的工期延误应采取工期顺延的方法。建设单位需要承担的费用包括:
1、项目本身的损失及所需要的清理和修复费用;2、停工期间留在施工现场必要的管理人员及保卫人员的费用;3、运至施工现场材料和设备损坏费;4、建设单位的人员伤亡和财产损失;5、因项目问题导致第三方人员伤亡和财产损失。
承建单位需要承担的费用包括:1、自己设备的损坏及所有需要的清理和修复费用;2、由于停工所造成的损失;3、承建单位的人员伤亡和财产损失。
合同索赔
索赔:是指在信息系统工程合同履行中,当事人一方由于另一方末履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
索赔依据的基本要求是:真实性、全面性;法律证明效力;及时性。
注:我国相关法律有关赔偿采取的是补偿原则,即赔偿额相当于因违约行为所造成的损失,包括合同履行后可获得的利益。
索赔(承建单位对建设单位)程序:
1、索赔事件发生时,必须在约定时间内,(承建单位)应向(建设单位)和监理单位发出索赔意向通知;
2、发出索赔意向通知后,必须在约定时间内,(承建单位)向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。(此时,监理应建立索赔档案,密切关注事件发展,做好相关记录)
3、监理单位在收到(承建单位)提交的索赔报告及有关资料后,必须在约定时间内,给予答复,或要求(承建单位)进一步补充索赔理由和证据。
4、监理单位在收到(建设单位)提交的索赔报告及有关资料后。若末在约定时间内,给予答复或未对(承建单位)做进一步要求,视为该项索赔已经认可。
5、当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了在约定时间内,向监理单位送交索赔的有关资料和最终索赔报告。
反索赔(建设单位对承建单位)
监理在处理合同索赔时,应着重检查以下五项工作:1、索赔报告的提交程序、时限、格式和内容是否符合合同要求及相关规定;2、与索赔报告一同提交的有关资料是否真实,齐全且手续完备;3、申请索赔的要求是否有合同依据支持,理由是否正确且充分;4、合同索赔中索赔金额的数量是否合理且合法;5、合同索赔中工期延长的天数是否合理且必须。
7、索赔事件处理的原则:1、预防为主的原则;2、必须以合同为依据;3、公平合理原则;
4、协商原则;5、授权的原则;6、必须注意资料的积累;7、及时、合理地处理索赔
(五)招标投标管理
下列工程建设时,必须进行招标:1、大型基础设施、公用事业等关系社会公共利益、公众安全的项目2、全部和部分使用国有资金投资或者国家融资的项目;3、使用国际组织或者外国政府代款、援助资金的项目。
注:任何个人/单位不得将招标的项目化整为零或者以其他任何方式规避招标。招标活动应当遵循公开、公平、公正和诚实信用的原则,招标活动不受地区和部门的限制。
招标分为公开招标和邀请招标,前者是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标;后者是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标,这种适有于大型项目、国家项目。
招标代理机构---是依法设立,从事招标代理业务并提供相关服务的社会中介组织。它应具备如下条件:1、有从事招标代理业务的营业场所和相应资金;2、能够编制招标文件和组织评标的相应专业力量;3、有符合规定条件,可以作为评标委员会成员人选的技术、经济等方面的专家库。
注:招标代理机构的资格是由国务院或者省、自治区、直辖市人民政府的建设行政主管部门认定。招标代理机构应当在招标人委托的范围内办理招标事宜。
采用邀请招标方式的,应当向三个以上具备承担招标项目的法人或其他组织发出投标邀请书。
招标文件应包括项目的技术要求,对投标人的资格要求、投标报价和评标标准要求及拟定合同的主要条款。
招标人设有标底,但标底必须保密
招标人对已发招标文件进行必要修改或澄清时,应在招标文件要求提交投标文件截止时间的最少提前15日。招标文件自发出之日到投票人提交投标文件截止之日,最少提前20日。
投标人少于三个的,招标人应当重新招标。
两个或两个以上法人或者组织可组成一个联合体,但联合体的资格条件以资质等级最低的单位为准。同时招标人不得强制投标人组成联合共同投标。
开标应在投标文件截止时间的同一时间公开进行,开标由招标人主持,邀请所有投标人参加。开标时都应当从予以拆封、宣读投标文件,开标过程应当记录并存档备查。
评标由招标人依法组建的评标委员会负责。评标委员会由招标人代表和有关技术、经济方面的专家组成,成员人数为5人以上单数,技术、经济方面的专家成员总数不少于2/3。
专家---从事相关领域工作满八年且具有高级职称或同等专业水平。
中标人的投标应当符合下列条件之一:1、能够最大限度地满足招标文件中规定的各项综合评价标准;2、能够满足招标文件的实质性要求,并且经评审的投标价格最低,但投标价格低于成本的除外。中标人确定后,招标人应当向中标人发出中标通知书,中标通知书对招标人和中标人具有法律效力,并且在中标通知书发出之日起30日内,双方要根据投标文件订立书面合同,并且招标人应在确定中标人之日起15日内,向有关行政监督部门提交招标投标情况的书面报告。
在招标过程中,出现违法、违规操作,都会处于项目合同金额千分之五以上千分之十以下的罚款。
招标文件内容可分为3大部分:即程序条款、技术、和商务条款;主要有如下9项内容:1、招标邀请函;2、投标人须知;3、招标项目的技术要求及附件;4、投标书格式;5、投标保证文件;6、合同条件(一般条款及特殊条款);7、技术标准和规范;8、投标企业资格文件;9、合同格式
(六)仲裁法
当事人采用仲裁方式解决纠纷时,应当双方自愿,达成仲裁协议,没有仲裁协议,一方申请仲裁的,仲裁委员会不予受理。当事人达成仲裁协议的,人民法院不予受理,但仲裁协议无效除外。仲裁实际一裁终局的制度;仲裁委员会应当由双方当事人协议选定,且仲裁不实行级别管辖和地域管辖。
仲裁协议通常包括如下内容:1、请求仲裁的意思表示;2、仲裁事项;3、选定仲裁委员会。
仲裁协议在下列情况下,是无效的:1、约定的仲裁事项越出法律规定的仲裁范围;2、无民事行为能力或限制民事行为能力人订立仲裁协议的;3、一方采取胁迫手段,迫使对方订立仲裁协议的。
仲裁程序流程:
当裁决不能执行或难以执行时,可申请财产保全;若申请错误的,申请人应当赔偿被申请人因财产保全所遭受的损失。
当事人提出回避申请,应当说明理由,并在首次开庭前提出。,当裁决书存在文字、计算错误或遗漏的事项,当事人自收到裁决书之日起30日内,可以请求仲裁补正。
当事人提出证据证明裁决有下列情况之一时,可向中级人民法院申请撤销裁决:1、没有仲裁协议;2、裁决的事项不属于仲裁协议的范围或者仲裁委员会无权仲裁的;3、仲裁庭的组成或仲裁的程序违反程序;4、裁决所依据的证据是伪造的;5、对方当事人隐瞒了中以影响公正裁决的证据;6、仲裁员在仲裁该方案时有索贿受贿,徇私舞弊,枉法裁决行为7、人民法院认定该裁决违背社会公共利益的。
当事人应当履行裁决,一方当事人不履行,可向人民法院申请执行。
一方申请执行裁决,另一方申请撤销裁决的,人民法院应当裁定中止执行;然后,人民法院裁定撤销裁决的,应当裁定终结执行,若执法犯法裁决的申请被裁定驳回的,人民法院应当裁定恢复执行。
五、监理概论
(一)项目管理
信息系统工程:是信息化工程建设中的信息网络系统、信息资源系统、信息应用系统 的新建、升级、改造工程;
信息网络系统: 指以 信息技术 为主要手段 建立的信息 处理、传输、交换和分发 的计算机网络系统;
信息资源系统:指以 信息技术 为主要手段 建立的信息资源采集、存储、处理的资源系统;
信息应用系统: 指以 信息技术 为主要手段 建立的各类业务管理 的应用系统。
信息系统工程特点:
信息系统需求不稳定;2、信息系统工程技术含量高,是智力和知识密集型产业;3、信息系统工程的参与方较多,如用户、投资方、承建方、供应商;4、信息系统质量评价受用户主观因素的影响较大。
项目的三层含义:1、项目是一项有特定环境与要求的待完成的任务;2、在一定组织机构内,利用有限资源(人力、物力、财力)在规定的时间完成的任务;3、任务要满足一定的性能、质量、数量和技术指标等要求。
项目的属性:1、一次性;2、独特性;3、目标的确定性;4、组织的临时性和开放性;5、成果的不可挽回性。
项目管理具体表现在:1、项目管理的对象是项目或被当做项目来处理的事务;2、项目管理的全过程都贯穿着系统工程的思想,依据系统论“整体---分解---综合“的原理;3、项目管理的组织具有特殊性(临时性的、开放的),结构多为矩阵结构,而非直线职能结构;4、项目管理的方式是一种多层次的目标管理方式;5、项目管理的体制是一种基于团队管理的个人负责制;项目经理对项目结果全面负责是项目的基本准则;6、项目管理的要点是创造和保持一种使项目顺利进行的环境;7、项目管理的方法、工具和手段具有先进性、开放性。
项目管理知识体系:
国际项目管理协会(International Project ManagementAssociation,IPMA),成立于1965年,美国项目管理学会(ProjectManagementInstitute,PMI),成立于1969年,项目管理知识体系指南(ProjectManagement Body of Knowledge,PMBOK)是由PMI于1987发布的。
中国项目管理知识体系(Chinese Project Management BodyofKnowledge,C-PMBOK)于2001年5月正式推出,其主要是以项目生命周期为基本线索展开的。
(二)监理基础
信息系统工程监理:是指 在政府工商管理部门 注册的且具有信息系统工程监理资质 的单位,受 建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
信息系统工程监理内容:四控(质量控制、进度控制、投资控制、变更控制);三管(合同管理、信息管理、安全管理);一协调(协调有关单位及人员间的工作关系)。
三方关系
建设单位是主要投资者也是项目的最终使用者,由于其掌握项目的最终资源,决定了其他方为从属地位,故建设方对工程项目管理起着主导性作用(确定各项工作的轻重缓急、管理决策过程中做出决策,同时还要作为裁判、支持者、服务员及督促员的角色)。
承建单位负责项目具体实施,因此工程项目管理主要以承建方为主,并强调在项目中组织并制定相关计划。
监理单位主要是作为合同的洽商者及工程款支付的签认者,因此监理方是为双方的利益服务的,而不仅仅为委托方服务。
信息系统监理可分为三种:1、咨询式监理(提问式的,费用最少,监理责任最轻,适合于信息化有较好把握、技术力量较强的用户采用)2、里程碑式监理(对里程碑进行审查或测试,费用较多,监理也要承担一定责任)3、全程式监理(整个项目全程跟踪,费用最好,监理方责任最大,适合于对信息系统开发不太了解且技术力量偏弱的用户采用)
监理风险大致分为合同风险、执行风险、技术风险和管理风险;
其中执行风险,存在两种行为:1、失职行为(未能全面正确地履行《监理委托合同》中规定的监理职责或超出规定的监理职责范围)2、过失行为(监理工程师主观上的无意行为未能严格履行监理职责)总监理工程师----编制《监理规划》;监理工程师《监理实施细则》
监理组织结构方面主要包括业务体系(涉及监理人员、监理设施、监理工作规范)、质量保证体系(监理单位自身的质量保证体系)、组织体系(公司的章程、运作情况)
建设监理组织结构的一般步骤为:1、确定项目监理目标-----2、确定监理内容;-----3、进行组织结构设计------4、制定监理工作流程和信流程(注不包括确定管理层次)
监理机构的组织形式,一般可有直线制(没有职能部门,一个上级,形式单一,隶属关系明确,要求总监理工程能力全面)、职能制(即有职能部门,又有项目组,容易出现多个上级,多头指挥)、直线职能制(即有职能部门,又有项目组,只有一个上级,容易造成信息沟通不畅)和矩阵制(职能部门与项目组纵横交叉,监理人员可从一个项目转到另一个项目部有较大的机动性和适应性,但容易造成推诿现象)。
监理项目部有四种组织结构:1、按监理职能划分的监理组织结构(质量控制监理组、进度控制监理组、投资控制监理组、合同管理监理组、信息管理监理组等)2、按子项划分的监理组织结构(将项目分成若干个相对独立的子项)3、按工程阶段划分的监理组织结构(以工程阶段为划分原则)4、矩阵式监理组织结构(将上述几种情况综合起来)
注:监理项目部必须配备合理的人员,合理的人员表现在两方面:专业结构合理、技术职称结构合理。
(三)三个主要文档
监理大纲
1、监理大纲/监理方案是在建设单位选择合适的监理单位时,监理单位在项目监理招标阶段为承揽监理业务而编制的项目监理方案性文件。(它是监理单位参与投标时,投标书内容的重要组成部分)
2、编制监理大纲的目的(监理大纲的作用):1、使建设单位信服,采用本监理单位制定的监理单位方案,能够圆满实现建设单位的投资目标和建设意图,从而承揽到监理业务。2、为监理工作制定了初步方案,作为制定《监理规划》的基础。
3、编制监理大纲的依据:1、监理招标文件;2、工程文档资料;3、与工程监理有关的法律、法规、规章、标准和规范;4、信息技术标准与规范;5、其他有关文件。
4、编制监理大纲的流程:监理项目部总监理工程师主持编写------监理本单位技术委员会(技术负责人)审核-----监理单位法人代表(委托技术负责人)签字批准。
5、监理大纲的主要内容包括:1、工程概况;2、监理工作综述;3、监理组织方案;4、四控三管一协调方案。
监理规划
监理规划是在监理委托合同签订后,由监理单位制定的指导监理工作开展的纲领性文件。(它协调监理活动中的统一认识、统一步调、统一行动)
监理规划的主要作用:1、作为项目部开展监理工作的行动纲领;2、作为信息系统工程监理主管部门对监理单位实施监督管理的重要依据;3、作为建设单位确认监理单位是否全面认真履行监理委托合同的重要依据;4、作为监理单位和建设单位重要的存档资料。
监理规划编写依据主要有6点:1、监理委托合同;2、监理大纲;3、工程文档资料;4、与工程监理有关的法律、法规、规章、标准和规范;5、信息技术标准与规范;6、其他有关文件.
监理规划编写程序:1、签订委托监理合同之后开始编制2、一般由总监理工程师编写或其主持,监理项目部编写;3、与建设单位反复协商,并得到业主单位确认;4、听取承建单位意见;5、由监理单位技术负责人审核批准并实施;6、提交建设单位,并由建设单位监督实施;
注:若监理过程中,存在需要调整监理规划的,需由总监理工程师组织项目部研究修改,在按上述程序报审,直到批准后,报建设单位。监理规划由项目总监理工程师主持编制,交建设单位认可后,由总监理工程师签字后,才能生效。
监理规划的主要内容包括:1、工程项目概括;2、监理的范围、内容与目标;3、监理项目部的组织结构与人员配备;4、、监理依据、程序、措施及制度;5、监理工具及设施。
监理实施细则
监理实施细则是在监理规划指导下,由专业的监理工程师根据专业项目特点及本专业技术要求所编制的、具有实施性和可操作性的业务性文件。(该文件由各专业监理工程师负责主持编制,并报送项目总监理工程师认可批准后才能执行)
监理实施细则可按三种方式编写:1、按监理的专业分工(控制及管理形式)进行编写;2、按项目组成的子项进行编写;3、按信息系统工的阶段进行编写。
监理实施细则的编写依据有以下5个:1、已批准的监理规划;2、工程文档资料;3、与工程监理有关的法律、法规、规章、标准和规范;4、信息技术标准与规范;5、其他有关文件。
监理实施细则的编写程序:1、根据监理规划,由专业(子项/阶段)监理工程师分别编写各专业(子项/阶段)监理实施细则;2、总监理工程师审核批准各专业(子项和阶段)监理实施细则;3、在监理实施过程中,根据实际情况不断补充,修改和完善监理实施细则。
监理实施细则的主要内容包括:1、本专业(子项/阶段)监理工作的特点;2、监理工作的流程;3、监理工作的控制要点及目标值;4、监理工作的方法及措施。
(四)监理工程师
总监理工程师除必须取得监理工程师资格证书和注册证书之外,还应具有相当高的业务技术水平、丰富的管理经验和良好的职业道德。
总监理工程师的岗位职责:(全面负责监理合同的实施)1、确定项目监理机构人员的分工和岗位职责;2、主持编写项目监理规划、审批项目监理实施细则,负责管理项目监理机构的日常工作;3、审核分包单位的资质,给建设单位及总包单位提出审查意见;4、检查和监督监理人员的工作,并根据工程的进展情况进行合理的人员调配,对不称职的监理人员应调换其工作;5、主持监理工作会议(监理例会),签发项目监理机构的文件和指令;6、审查承包单位提交的开工报告、施工组织设计、技术方案及进度计划;7、审查签署承包单位的申请、支付证书和竣工结算;8、审查和处理工程变更;9、主持或参与工程质量事故的调查;10、调节建设单位与承建单位的合同争议、处理索赔、审查工程延期;11、组织编写并签发监理月报、监理工作阶段报告、专题报告和项目监理工作总结;12、主持整理工程项目的监理资料;13、审查承建单位竣工验收申请,组织有关人员进行竣工验收,签认竣工验收文件。14、组织建设单位与承建单位完成工程移交。
总监理工程师在下列情况中之一,可下达停工令:1、建设单位要求暂停施工,且工程需要暂停施工;2、为了保证工程质量而需要暂停施工的3、施工中出现了安全隐患,总监理工程师认为有必要停工以消除隐患;4、发生了必须暂时停止施工的紧急事件;5、承建单位未经许可擅自施工,或拒绝监理机构管理;6、实施、开发中出现质量异常情况,经提出后,承建单位不采取改进措施或采取的措施不力,末使质量状况好转时;7、隐蔽作业未经现场监理人员查验自行封闭、掩盖;8、末经监理工程师审查同意,而擅自变更设计或修改图纸进行施工时;9、未经技术资质审查的人员或不合格人员进入现场施工时;10、使用没有技术合格证的工程材料、没有授权书的软件或者擅自替换、变更工程材料及使用盗版软件时;11、擅自允许未经项目监理机构审查认可的分包单位进场施工。
总监理工程师代表
总监理工程师代表-----是经监理单位法定代表人同意,由总监理工程师书面制授权,代表总监理工程师行使其部分职责和权力的监理师;
总监理工程师代表的职责:1、负责总监理工程师指定或交办的监理工作;2、行使授权范围内的总监理工程师的职责和权力;
总监理工程师不得将以下工作委托给总监理工程师代表:1、主持编写项目监理规划,审批项目监理实施细则;2、签发开工/复工报审表、工程暂停令、工程款支付证书及工程竣工报验单;3、审查签认竣工结算;4、调解建设单位与承包单位的合同争议、处理索赔;5、根据工程项目的进展情况,进行人员调配,对不称职的监理人员进行调换。
子项监理工程师是在总监理工程师的领导下,具体负责各子项(阶段)的监理工作,其职责如下:1、组织编制子项(阶段)的监理工作计划;2、参与工程项目施工、开发的招标工作,参与拟定承包合同条件和合同的洽谈;3、审核承包商提交的施工、开发组织设计及计划;4、审核承包商需要按合同提交的网络工程和软件文档,检查工程进度与计划是否吻合;5、审核子项(阶段)开工申请,检查开工条件,并签署起算工程的意见;6、组织重要分项或分部工程及单项工程的检查验收;7、核签工程设计或方案设计变更及技术核定单;8、核签有关工程进度、质量及费用的签证;9、核签工程款支付申请;10、组织工程质量和安全事故的处理;11、审核软件工程文档审查报告;12、审核并整理工程竣工资料;13、协助项目竣工验收;14、公正处理索赔事宜;15、参与审核工程结算资料;16、建立与填写项目监理日志;17、定期或不定期向总监及业主提交反映工程动态的有关报告;18、完成子项(阶段)监理工作总结及有关文档。
专业监理工程师是在总监理工程师的领导下,具体负责本专业的监理工作,其职责如下:1、负责编制本专业的监理实施细则;2、负责本专业监理工作的具体实施;3、组织、指导、检查、监督监理人员的工作;4、定期向总监理工程师提交本专业监理情况报告,对重大问题应及时向总监理工程师汇报和请示;5、审核承建单位提交的涉及本专业的计划、方案、申请及其变更,并向总监理工程师提出报告;6、根据本专业监理工作实施情况完成项目监理日志及监理月报;7、负责本专业监理资料的收集、整理、汇总和上报8、负责整理本专业有关的工程验收资料;9、完成本专业监理工作总结及有关文档。
(五)变更控制(重点)
变更控制是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。
注:项目变更是正常的,不可避免的;变更越早,损失越小,变更越迟,难度越大,损失也越大。
一般情况下,造成信息系统工程变更的原因有以下几方面:1、项目外部环境发生变化,如政府政策变化;2、项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏;3、新技术的出现、设计人员提出了新的设计方案或者新的实现手段;4、建设单位由于机构重组等原因造成业务流程的变化。
变更控制的基本原则: 1、对变更申请快速响应;2、任何变更都要得到三方确认;3、明确界定项目变更的目标;4、防止变更范围的扩大化;5、三方都有权提出变更;6、加强变更风险以及变更效果的评估;7、及时公布变更信息;8、选择冲击最小的方案。
变更控制的工作程序:
了解变化 ---->2、接受变更申请(变更的一方向监理工程师提出变更请求,并提交书面项目变更申请书)----->3、变更的初审(监理单位首先要明确界定项目变更的目标,根据收集的信息判断变更的合理性和必要性,若合理进入变更分析,若不,则驳回)---------->4、变更分析(分析变更对项目预算、进度及资源配置的影响和冲击)---->5、确定变更方法(三方协调讨论,确定最优变更方案,下达变更通知书并进行变更公布)--------->6、监控变更的实施-------->7、变更效果评估
风险管理是指在风险给项目带来损失之前,就指明、评估并对风险加以控制;即使用工具和方法把项目风险限制在一个可接受的范围内。风险管理的首要目的是使潜在的损失最小,其应对策略原则是:以预防为主。
风险防范策略:规避策略、转移策略、减轻策略;
风险曝光度=风险损失*风险概率;
风险识别过程:
风险识别的特点:个别性、主观性、复杂性、不确定性。风险识别的结果是建立初始风险清单,风险应对的原则是以预防为主。
风险分解的途径有:目标维、时间维、结构维、因素维。
风险识别的主要方法有:头脑风暴法、专家调查法、财务报表法、流程图法、初始清单法、经验数据法、风险调查法。
风险识别的核心工作:建立工程风险分解;识别工程风险因素、风险事件及后果;建立工程风险清单。
划分风险等级的依据是:等风险量曲线
(六)安全管理(重点)
信息系统安全:是确保以电磁信号为主要形式的,在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的总和。总的来说,信息系统的安全就是要保证信息系统的用户在允许的时间内,从允许的地点,通过允许的方法,对允许范围内的信息进行所允许的处理。
信息系统安全的属性:可用性(在规定条件下和规定的时间内完成规定的功能)、保密性(信息不被泄露给非授权的用户、实体或过程)和完事性(保护信息及其处理方法的正确性)。
信息系统安全管理的有关制度包括如下:
1、计算机信息网络系统出入管理制度;
2、计算机信息网络系统各工作岗位的工作职责、操作规程;
3、计算机信息网络系统升级、维护制度;
4、计算机信息网络系统工作人员人事管理制度;
5、计算机信息网络升级安全检查制度;
6、计算机信息网络系统应急制度;
7、计算机信息网络系统信息资料处理制度;
8、计算机信息网络系统工作人员安全教育、培训制度;
9、计算机信息网络系统工作人员循环任职,强制休假制度等;
安全管理的控制过程如下:1、确认信息安全管理的对象和范围;2、分析针对该对象的安全隐患或攻击行为的方式;3、划清安全管理等级,落实对应的控制措施;4、跟踪检查信息安全落实情况;5、持续改进,防漏补缺。
监理在安全管理的主要作用有如下4点:1、协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突;2、要投资控制的前提下,确保信息系统设计上没有漏洞;3、督促建设单位的信息系统工程应用人员在安全管理制度和安全规范下严格执行安全操作和管理,建立安全意识;4、监督承建单位按照技术标准和建设方案施工,检查承建单位在项目实施过程中是否存在安全隐患行为或现象等,确保整个项目的安全建设和安全应用。
(七)信息管理(重点)
信息系统工程信息是对参与各方主体从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、设计说明书、售后服务协议及实施标准等。信息系统工程信息具有如下特点:1、现实性---是信息系统工程信息的最基本性质;2、适时性----反映了信息系统工程信息具有突出的时间性特点;3、复杂性4、共用性与增值性;
监理文档包括与监理有关的文件、档案、往来函件和其他材料,是监理工作信息的重要载体,也是监理项目部的工作成果之一,对监理单位和建设单位都有重大作用。
文档管理过程应该注意事项:
1、文档的格式应该统一;2、文档版本的管理;3、关于文档的存档标准;
信息系统工程从监理的角度来分类主要分为如下四种(监理在信息管理中的主要文档):
1、总控类文档:----指承建合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档。
2、监理实施类文件:------包括项目变更文档、进度监理文档、质量监理文档、质量回归监理文档、监理日报、监理月报、专题监理报告、验收报告、总结报告等
3、监理回复(批复)类文件:总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见和提交资料回复单等。
4、监理日报及内部文件------监理工程师根据实际需要每日编写、主要针对近期工程进度、工程质量、合同管理及其他事项进行综合分析,并提出必要的意见。
(八)沟通协调(实际工作很重要,考试可不难)
1、 组织协调的基本原则
公平、公正、独立原则,即“一碗水要端平”;守法原则;诚信原则;科学原则;
2、组织协调的监理单位法(监理单位在组织协调时常使用的方法):
1、监理会议---它包括一般组织原则、项目监理例会、监理专题会议;
2、监理报告---它包括定期的监理周报、月报;不定期的监理工作报告;监理通知与回复;日常的监理文件;监理作业文件
3、 监理人员应掌握的沟通原则:
1、排除第一印象干扰;2、把握人际关系认知的规律;3、创造良好的人际交往条件:(外表问题;态度的类似性;需求的互补性;时空上的接近性。)
4、沟通协调方法:1、交谈协调法;2、书面协调法;3、访问协调法(走访和邀访);4、情况介绍法;5、会议协调法。
注:人力资源冲突、资金冲突是不可避免的,导致冲突的原因有沟通不畅、角色定义不清楚、多头领导、技术实力、性格不合;其中沟通不畅是冲突产生的直接或间接原因。因此解决冲突的策略有:1、解决问题;2、折中;3、求同存异;4、撤退;5、强迫。
六、质量控制
(一)质量控制概论
质量控制:是指在力求 实现 信息工程项目总目标的过程中,为 满足信息工程项目总体质量要求所开展的有关监督管理活动。
PDCA循环是美国质量管理专家戴明博士提出的,P:plan计划、D:DO执行、C:check检查、A:Action处理。
信息系统工程质量控制的原则:
1、质量控制要与建设单位对工程质量的监督紧密结合;
2、质量控制是一种系统过程的控制;
3、质量控制是实施全面控制;
除上述外还包括:1、以质量验收统一标准及验收规范等为依据;2、在项目设计、开发、施工过程中的质量控制,以质量预控为重点;3、严格要求承建单位执行有关设备、施工试验制度和设备检验制度;4、坚持不合格的文档和设备不准在工程上使用;5、坚持本阶段质量不合格或未进行验收则不予签认,下一阶段不得开始的原则。
质量控制的手段:1、评审;2、测试,是信息系统工程质量控制 最重要 的手段之一。3、旁站,是监理在信息系统工程质量控制方面的 重要手段之一(针对关键部位/关键工序)。4、抽查,主要是对设备、产品的 到货验收检查及实施过程抽查。
除上述外,数据统计是一种常用的质量控制方法。
数据统计控制质量的过程如下:收集整理质量数据----进行统计分析-----判断质量问题---分析影响质量的因素----拟订改进质量的措施。
质量控制的主要内容:
招标阶段的质量控制要点:1、协助 建设单位 提出工程需求方案,确定工程的整体质量目标;2、参与标书的编制,并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求;3、协助 招标公司和建设单位 制定评标的评定标准;4、对 项目的招标文件进行审核,对招标书涉及的商务内容和技术内容进行确认; 5、监理在 协助评标时,应对投标单位标书中的质量控制计划进行审查,提出监理意见;6、对招标过程进行监控,如招标过程是否存在不公正的现象等问题;7、协助建设单位与中标单位 洽商并签订工程合同,在合同中要 对工程质量目标提出明确的要求。
设计阶段的质量控制,主要包括如下:1、了解建设单位建设需求和对信息系统安全性的要求,协助建设单位制定项目质量目标规划和安全目标规划。2、对各种设计文件,提出设计质量标准;3、进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决;4、审查阶段性设计成果,并提出监理意见;5、审查承建单位提交的总体设计方案;6、审查承建单位对关键部位的测试方案;7、协助承建单位建立、完善针对该信息工程建设的质量保证体系;8、协助总承建单位完美现场质量管理制度;9、组织设计文件及设计方案交底会;
注:方案必须经监理工程师审定后,由总监理工程师审定签发;末得到批准,建设单位的工程不得部署实施。
实施阶段中,关键过程质量控制的实施要点:1、制定阶段性质量控制计划,是实施阶段性质量控制的基础;2、进行工程各阶段分析,分清主次,抓住关键是阶段性工程结果质量控制的目的;3、设置阶段性质量控制点,实施跟踪控制是工程质量控制的有效手段;4、严格各过程间交接检查;
验收阶段的监理要点:1、对验收计划、方案的审查;2、对验收过程的监控;
质量管理的八项原则:一、以顾客为关注焦点;二、领导作用;三、全员参与;四、过程方法;五、管理的系统方法;6、持续改进;7、基于事实的决策方法;8、与供方互利的关系。
(二)质量保证体系
建立质量控制体系的主要目的是对信息系统工程的各种质量进行监控和把握,及时发现问题并采取措施进行更正,保证工程质量达到预期要求的目标。
GB/T1900质量管理体系标准对质量体系文件的重要性做了专门阐述,提出质量管理体系文件由5个层次(质量方针和目标、质量手册、程序文件、策划运行和控制所需的文件、记录等文件)和4个类别(与管理有关的文件、与产品和服务有关的文件、与作业有关的文件、与产品和服务有关的法律法规)构成。
三方协同的质量控制:信息系统工程项目是由建设单位、承建单位和监理单位共同完成的,三方的最终目标是一致的(高质量、低成本、按时完工)。因此,质量控制任务应由三方共同完成。三方都应该建立各自的质量保证体系。
注:建设单位的质量控制侧重于可行性研究、需求分析、工程招标、测试和验收的质量控制;承建单位则侧重于开发、实施过程的质量过程;监理单位侧重于对承建单位的质量控制活动进行监督和管理,并协助、指导建设单位进行自身的质量控制活动。
承建单位建立质量保证体系的原则有:
1、按合同要求建立工程质量保证体系;2、要满足建设单位的使用功能需求、符合质量标准、技术规范和现行法规;3、满足建设单位和承建单位双方的需要。
承建单位的质量保障体系:1、建立项目质量保证计划;2、配备必要的资源条件;3、建立一套灵敏的质量信息反馈系统。
监理单位的质量保证体系建立的流程顺序为:1、动员、组织准备、培训、学习;-----策划质量体系----编写质量体系文件-----培训内部审核员-----质量体系试运行----内部质量体系审核----管理评审-----质量体系认证前的准备----质量体系认证过程----质量体系进一步改进和完善。
(三)项目验收的步骤和程序
项目验收的七步骤:1、提出验收申请;2、制订验收计划;3、成立验收委员会;4、进行验收测试和配置审计;5、进行验收评审;6、形成验收报告;7、移交产品。
正式验收的八步骤:1、承建单位做出关于项目建设情况、自检情况及竣工情况的报告;2、监理单位做出关于工程监理内容、监理情况及工程竣工意见的报告3、验收小组全体人员进行现场检查;4、验收小组对关键问题进行抽样复核(如测试报告)和资料评审;5、验收小组对工程进行全面评价并给出鉴定结果;6、进行工程质量等级评定;7、办理验收资料的移交手续8办理工程移交手续。
在软件开发过程,在验收时应提交如下14种文档:1、可行性研究报告;2、项目开发计划;3、软件需求说明书;4、数据要求说明书;5、概要设计说明书;6、详细设计说明书;7、数据库设计说明书;8、用户手册;9、操作手册;10、模块开发卷宗;11、测试计划;12、测试分析报告;13、开发进度月报;14、项目开发总结报告。
网络系统验收需提交如下9种文档:1、网络系统技术方案;2、网络系统到货验收报告;3、主机网络系统实施总结报告;4、网络系统测试报告;5、用户手册;6、随机技术资料;7、该工程主机网络系统安装配置手册;8、该工程主机网络系统维护手册---管理员级;9、该工程主机网络系统日常维护及应急处理方案。
(四)质量事故及处理
质量问题的处理:1、当质量缺陷在萌芽状态时,应要求承建单位更换不合格的材料、设备或不称职的施工人员,或要求立刻改变不正确的施工方法;2、当质量缺陷正在出现时,应立刻发出暂停施工的指令(先口头后书面),直到承建单位采取了补救措施,并对质量缺陷进行了正确的补救后,才书面通知恢复施工3、当质量缺陷已对下个阶段或分项工程产生质量影响时,应拒绝签认或工程计量,并要求承建单位进行返工或进行处理,直到质量缺陷解决为止;
质量缺陷判定方法:1、凭经验进行外观检查和原始资料检查;2、使用测量、试验和测试等措施进行实际的检验;3、邀请有检测资料的单位进行现场分析和验算,或请第三方机构进行测试。
质量事故处理程序:
事故发生后,承建单位应立刻采取紧急处理措施(包括暂停施工),同时填写质量事故单报告单报监理工程师------监理随即组织有关人员到现场查看,同时根据事故现场情况下达指示----承建单位根据指示,立即采取相应措施、查清事故原因并提出处理意见,报监理工程师;---若为重大事故,监理工程师应立刻上报总监理工程师,其他质量事故或质量问题视情况定期或及时向总监理工程师汇报------总监理工程师可视情况组织由有关各方人员参加联合调查,查明原因,提出事故处理意见,并抄送有关各方-----事故原因迟迟不明,监理工程师则不发复工令,并根据合同条款再次发出暂停施工令,直到事故原因明确,才可恢复施工。
需要注意的一些问题:1、由于承建单位原因造成项目存在质量缺陷、无法按照合同约定完工,则由承建单位承担全部负责;2、由于承建单位的实施方案不合理导致质量缺陷,则承建单位只需向建设单位承担合同责任;而监理单位因未检查出实施方案的不合理之处,也要根据监理合同向建设单位承担责任。3、在项目实施过程中,若承建单位的操作人员违反操作规程,造成质量事故,则由承建单位承担责任(违法操作的人员不能向建设单位承担责任,因为他不是项目建设合同的主体,同时,监理也没有责任)4、监理单位应当及时将检查结果(质量事故)报告给建设单位。
(五)质量控制点
质量控制点分为工程招标及准备阶段的质量控制点、设计阶段的质量控制点、实施阶段的质量控制点和验收阶段的质量控制点;
设置质量控制点的作用:1、便与通过对各控制点分目标的控制,实现对工程质量总目标的控制;2有利于监理工程师和承建单位的质量控制人员制定、实施纠偏措施和控制对策;3、通过对下层质量控制,保证上层质量点质量目标的实现,直到信息系统工程质量总目标的最终实现;4、有利于监理工程师和承建单位的质量控制人员检测分项控制目标,计算分项控制目标与实际标值的偏差;5、有利于监理工程师和承建单位的质量控制人员及时分析和掌握质量控制点所处的环境因素,便于分析各种干扰条件对有关分项目标产生的影响及其影响程序。
质量控制点的设置原则:1、选择的质量控制点应该突出重点;2、选择的质量控制点应该易于纠偏;3、质量控制点要有利于参与工程建设的三方共同从事工程质量的控制活动;4、保持控制点设置的灵活性和动态性。
隐蔽工程的检验是保证工程质量的重要环节,是监理为控制工程质量行使的权利。
(六)质量控制的工具与技术
质量控制常用的七种工具与技术:检验(包括测量、检查和测试,目的是确定项目成果是否与要求相一致)、控制图(控制表、管理图:用于决定一个过程是否稳定或可执行,是反映生产程序随时间变化而发生的质量变动的状态图形,是对过程结果在时间坐标上的一种图线表示法)、帕累托分析(80-20法则,主要是确认造成系统质量问题的诸多因素中最为重要的几个因素的分析;常用柱状图来表示)、因果图(一种先确定结果(质量问题),然后分析造成这种结果的原因,能帮助项目班子事先估计可能会发生哪些质量问题,然后找出解决方法,造成质量问题主要有人、机器、原材料、方法和环境等5方面,即4M1E)、趋势图(常用来监测技术上的绩效、成本和进度绩效)、直方图(用以显示多少成果产生于已确定的各种类型的原因,即事件发生的频率,常用条形状表示,特点是一种“基量整理”的方法,其不足是不能反映质量的动态变化,且对数据的量要求较大)、散点图(表示两个变量之前的关系图,常用于分析两测定值之间的相互关系)
七、进度控制
(一)进度控制概论
进度控制是指对工程项目的各建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称。
实施进度控制 常用的基本方法:1、坚持动态管理与主动预控;2、采用实际值与计划值进行比较的方法进行检查和评价;3、运用行政方法;4、发挥经济杠杆作用;5、利于管理技术进行控制。
项目进度控制原则:1、动态控制原则;2、系统原则;3、封装循环原则;4、信息原则;5、弹性原则;6、网络计划技术原则;
进度控制的步骤:1、编制进度计划;2、实话进度计划;3、检查调整进度计划;4、分析总结,简称为PDCA。(注:进度控制过程是一个封闭循环系统不断运行的过程)
监理方的进度控制分三类:1、项目总进度控制---由项目总监、总监代表对项目各里程碑事件的进度控制;2、项目主进度控制---监理部对项目中每一主要事件的进度控制;3、项目详细进度控制----由各项目监理小组或监理工程师对各具体作业进度计划的控制。
进度控制的措施---组织措施、技术措施、合同措施、经济措施、管理措施;
进度控制的方法与技术可分为三个部分:1、工作量和工期的估算方法(Delphi法、类比法及功能点估算法、代码行估算法)2、项目进度计划编制的方法(工作分解结构(WBS)、网络图、甘特图、关键路径法和计划评审技术)3、实际进度与计划进度的比较方法(S曲线法、香蕉曲线法、甘特图法、挣值分析)
监理工程师在实施进度控制时,可以采取如下措施:1、进度计划评审;2、项目实施保证措施;3、项目进度动态检测;4、比较分析;5、进度更新
影响项目工程进度目标实现的干扰因素:1、人的因素(第一位、决定性因素,项目经理、项目团队、项目干系人)2、材料、设备的因素(停工待料、移植返工、效率低下,关键性因素)
3、方法、技术的因素;4、资金因素(进度、资金、质量是相互作用、相互影响的)5、环境因素(硬环境—开发环境、施工场地等;软环境----政策影响、宏观经济等)
根据上述因素,可知影响进度的原因/状况有如下几种:1、错误估计了项目实现的特点及实现的条件;2、盲目确定工期目标;3、工期计划方面的不中;4、项目参加者的工作失误;5、不可预见事件的发生,如天灾、人祸。
进度控制的内容:
1、准备阶段进度控制的主要内容:
1、 参与建设单位招标前的准备工作,协助编制本项目的工作计划;
2、协助建设单位分析项目的内容及项目周期,并提出安排工程进度的合理建议;
3、对建设合同中所涉及产品和服务的供应周期等做出详细说明,并建议建设单位做出合理的安排。
4、监理应对招标书中的工程实施计划及其保障措施提出建议,并在招标书中明确规定。
5、在协助评标时,应对投标文件中的项目进度安排及进度控制措施等进行审查,并提出审核意见。
2、设计阶段进度控制的主要内容:
1、根据工程总工期要求,协助建设单位确定合理的设计时限要求;
2、根据设计阶段性输出,由粗而细地制定项目进度计划,为项目进度控制提供前提和依据。
3、协调、监督各承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行。
4、提请建设单位按合同要求向建设单位及时、准确、完整地提出设计所需要的基础资料和数据。
5、协调各有关部门,保证设计工作顺利进行。
3、实施阶段进度控制的主要内容:
1、根据工程招标和实施准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制。
2、审查承建单位的施工进度计划,确认可行性并满足项目控制性进度计划要求;
3、审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态;
4、研究制定预防工期索赔措施,做好处理工期索赔工作。
5、在施工过程中,做好对人力、物力、资金的投入控制工作及转换控制工作,做好信息反馈,对比和纠正工作,使进度控制定期连续进行。
6、开好进度协调会,及时协调各方关系,使工程施工顺利进行。
7、及时处理承建单位提出的工程延期申请。
4、验收阶段进度控制的主要内容:
1、审核承建单位工程整改计划的可行性,控制整改进度;
2、建议建设单位要求承建单位以初验合格报告作为启动试运行的依据。
(二)网络图法(理解)
网络图、关键路径理解
当出现进度偏差时,可从如下几个方面来分析该偏差对后续工作及总工期的影响:1、分析产生进度偏差的工作是否为关键活动;2、分析进度偏差是否大于总时差(大于总时差,则影响工期,否则不会);3、分析进度偏差是否大于自由时差(大于,则影响工期,否则不会)。
(三)甘特图
甘特图可以比对各工作的计划进度和实际进度,能清楚显示计划执行的偏差,以便对偏差进行处理;
(四)计划评审技术
PERT用来估计整个项目在某个时间内完成的概率;
(五)曲线法
S型曲线是在图上直观地进行项目实际进度与计划进度的比较;
香蕉型曲线由最早和最尽两种开始和完成的时间比较。
八、投资控制
(一)投资控制概论
信息工程项目的投资控制:是在批准的预算条件下确保项目保质按期完成,而对形成项目成本的过程进行指导、监督、分析、调整和限制的活动。
投资控制的主要目的是:预防偏差发生;
投资控制的主要内容(基本框架):1、资源计划(确定为完成项目各活动需要什么资源(人、设备、材料、资金)的种类,以及每种资源的需要量);2、成本估算(为完成项目各项任务所需要的资源成本的近似估算,它依赖的资料:1、工作分解结构;2、资源需求计划;
3、资源价格;4、活动时间估计;5、历史资料;6、财务报表。);3、成本预算(-将总投资估算分配落实到各个单项工作上。是进行项目成本控制的基础);4、成本控制
注:
成本估算的7个基本步骤:1、建立目标;2、对所需的数据和资源进行规划;3、确定需求;4、尽可能拟定所有可行的细节;5、运用多种独立的技术和原始资料;6、比较并迭代各估算值。
预算分类:量级预算---工程早期阶段的,其精确度一般为-25%~75%;预算估算---将资金划入一个组织,其精确度一般为-10%~25%;最终概算---用于采购决策的,其精确度为-5%~10%。
信息系统概预算常出现的问题有:1、成本预算不准确;2、进行预算的人没有太多的成本预算经验,而且有低估的倾向。
成本控制的原则:1、以批准预算确定的费用基准线为基准;2、对实施执行过程进行跟踪监督,记录并整理详细的实施执行报告;3、规范费用变更流程;4、要全面考虑、执行成本控制,并不是越节约越好,应从综合考虑项目质量及进度的因素。
信息系统工程计量有两种情况:1、由承建单位负责工程计量,并提供记录正本和计算结果,经监理工程师和驻地工程师定期检查确认;2、由监理单位负责工程记录,由承建单位提供有关资料,监理做现场没有工程计量的计量,由承建单位审阅,作为施工付款依据。
常用的信息工程价款的结算方法有:1、按工程标志性任务完成结算;2、按设备款与工程款分别结算;3、按月结算;4、工程双方约定的其他结算方式;
工程款的支付流程:1、承建单位向建设单位提交工程款支付申请(付款内容、进度报告、工程量、资金使用报告)2、监理计量工程师审,对工程量进行综合评价;3、若末到工程建设目标,监理应驳回承建单位的申请;并出具拒付报告给建设单位和承建单位;4、若审核合格,则由总监理工程师签署审批,向建设单位发出《工程款支付意见》;
注:成本竣工结算是以实物量和货币为计量单位,综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结,是项目竣工验收报告的重要组成部分,是项目竣工验收和动用验收结果的反映,是对项目进行财务监督的手段。
投资控制的措施主要有组织措施、技术措施、经济措施、合同措施;
投资控制的原则:1、投资最优化原则;2、全面成本控制原则;3、动态控制原则;4、目标管理原则;即PDCA循环。5、责、权、利相结合 原则。
(二)挣值分析
挣值分析是一种进度测量技术、可用来估计和确定变更的程度和范围。同时,它是一种以预算和费用来衡量工程的进度。
计划工作量的预算费用(BCWS),即完成工程某阶段计划的工作量所需的预算工时(费用),即BCWS=计划工作量*预算定额;同时也称为PV
已完成工作量的预算费用(BCWP)即工程某阶段实际花费的工作量所需的工时(费用),
即BCWP=实际工作量*预算定额;同时也称为EV
剩余工作的成本(ETC),即完成项目剩余工作预计还需要花费的成本。
ETC=BCWS-BCWP=PV-EV;
已完成工作量的实际费用(ACWP),也简为AC。
或者ETC=BCWS*CPI,即剩余工作的PV*EV/AC;
挣值法的评价指标:
进度偏差SV=BCWP-BCWS=EV-PV,当SV>0,表示进度提前;否则表示进度延误;
成本偏差CV=BCWP-ACWP=EV-AC,当CV<0,表示超支;CV>0,表示有节余或效率高;当CV=0,则实际消耗成本等于预算值。
成本绩效指标CPI=BCWP/ACW=EV/AV,当CPI=1,实际消耗成本等于预算值;当CPI<1,则超出预算;当CPI>1,则低于预算。
进度绩效指标SPI=BCWP/BCWS=EV/PV,当SPI=1,实际进度等于计划进度;当SPI<1,则进度延误;当CPI>1,则进度提前。
例见p334~p336.
(三)净现值与投资决策(理解)
利息的计算方式:单利与复利;
折现也叫贴现,折现时所使用的利率为折现率或贴现率;
若N年后能入F元,则这些钱现在的价值(净现值)P是P=F/(1+)n
货币的时间价值指标体系:
净现值(NPV)NPV=
当NPV=0,表示达到规定的基准收益率水平;
当NPV>0,表示除达到规定的基准收益率水平之外,还超额收益,因此方案可行;
当NPV<0,表示达不到规定的基准收益率水平,说明方案不可行。
(四)项目论证
机会研究要解决两个方面的问题,一是社会是否需要,二是有没有可以开展项目的基本条件。
初步可行性研究作为投资项目机会研究与详细可行性研究的中间性或过渡性研究阶段,主要目的有:1、确定是否进行详细可行性研究的必要性;2、确定哪些关键问题需要进行辅助性专题研究。它要求的投资与生产成本的估算精度要控制在,研究时间为4~6个月,所需费用占总投资总额的0.25%~1.25%;
详细可行性研究(技术经济可行性研究),是可行性研究的主要阶段,是建设项目投资决策的基础,它的主要目标是:1、提出项目建设方案;2、效益分析和最终方案选择;3、确定项目投资的最终可行性与选择标准。。它要求的投资与生产成本的估算精度要控制在,大型项目研究时间为8~12个月,所需费用占总投资总额的0.2%~1%;中小型研究时间为4~6个月,所需费用占总投资总额的1%~3%;
方案评价的方法:1、分析各种了解的技术方案在技术上的优缺点;2、建立各种技术方案的经济指标和各种参数是的函数关系。3、计算与求解数学模型;4、技术方案的综合评价。
项目评价和决策,是在可行性研究报告基础上进行的,其内容包括,1、可行性研究报告反映的情况是否属实;2、可行性研究报告的各项指标计算是否正确;3、综合考虑与分析判断项目的经济效益和社会效益;4、分析、判断可行性研究报告的可靠性,客观性,并对项目做出最终的投资决策5、写出项目评估报告。
项目投资的构成一般可划分为工程前期费用(可行性分析与论证、造价评估、招投标),监理费、咨询/设计费、工程费用(直接费、实施方案费、硬件费、软件费、间接费、计划利润及税金)、第三方工程测试费用、工程验收费用、系统运行维护费用、风险费用及其他费用。