《信息系统监理师》考试记忆点摘要.doc

记忆点汇总 6 监理项目范围 p8 监理范围：国家级、省部级、地市级的信息系统工程；使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；使用国家财政性资金的信息系统工程；涉及国家安全、生产安全的信息系统工程；国家法律、法规规定应当实施监理的其他信息系统工程内容：四控、三管、一协调 —质量控制-进度控制-投资控制-变更控制 合同管理-信息管理-安全管理 协调有关单位与人员之间的关系。 8 签定监理合同的主要内容 p9 9 监理工作程序 p9 监理工作程序：选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划-实施监理业务-参与工程验收-提交监理文档 —物理层面安全，网络层面安全，系统层面安全，应用层面安全 技术要求的5四个方面—物理安全，运行安全，信息安全，安全管理操作管理与行政管理等。 5个等级： 用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级。 12 协调与沟通的主要内容与方法 p30 13 三方一法的关系 p32 14 对照表p40-p43 第四条 监理单位资质各相应等级基本条件如下：（一） 甲级1、监理工程师不少于30名；2、注册资金不少于500万元；3、财务状况良好；4、有固定的工作场所和必要的软硬件设备； 5、有完善的单位管理制度，有通过认证的质量管理体系，并能有效实施；6、有良好的监理信誉；7、申请时前三年完成过12个以上信息系统工程项目的监理（其中至少有1个5000万元以上或者6个1000万元以上项目）。（二） 乙级1、监理工程师不少于15名；2、注册资金不少于300万元；3、财务状况良好；4、有固定的工作场所和必要的软硬件设备； 5、有完善的单位管理制度，有完备的质量管理体系，并能有效实施；6、有良好的监理信誉；7、申请时前三年完成过9个以上信息系统工程项目的监理（其中至少有2个1000万元以上或者5个400万元以上项目）。（三） 丙级1、监理工程师不少于6名；2、注册资金不少于100万元；3、财务状况良好；4、有固定的工作场所和必要的软硬件设备； 5、有完善的单位管理制度，有较完备的质量管理体系，并能有效实施；6、有良好的监理信誉；7、申请时前三年完成过6个以上信息系统工程项目的监理（其中至少有2个300万元以上或者4个150万元以上项目）。监理工作的风险：行为责任风险：工作技能风险：技术资源风险；管理风险风险防范：谨慎签订监理合同；严格履行合同；提高专业技能；提高管理水平 监理单位的权利和义务：（一）应按照守法、公平、公正、独立的原则，开展信息系统工程监理工作，维护业主单位与承建单位的合法权益；（二）按照监理合同取得监理收入； （三）不得承包信息系统工程；（四）不得与被监理项目的承建单位存在隶属关系和利益关系，不得作为其投资者或合伙经营者；（五）不得以任何形式侵害业主单位和承建单位的知识产权；（六）在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的，应承担相应的经济责任和法律责任。监理工程师的权利和义务：（一）根据监理合同独立执行工程监理业务；（二）保守承建单位的技术秘密和商业秘密； （三）不得同时从事与被监理项目相关的技术和业务活动。监理规划编制的要求：监理规划的编制应针对工程的实际情况，明确监理机构的工作目标，确定具体的监理工作制度、方法和措施。 监理规划编制的程序：在签订监理合同后，总监理工程师应主持编制监理规划；监理规划完成后，应经监理单位技术负责人审批；监理规划报送业主单位签认后生效。 监理规划编制的依据：与信息系统工程建设有关的法律、法规及项目审批文件等；与信息系统工程监理有关的法律、法规及管理办法等；与本工程项目有关的标准、设计文件、技术资料等，其中标准应包含公认应该遵循的相关国际标准、国家或地方标准；监理大纲、监理合同文件以及本项目建设相关的合同文件 监理规划内容：工程项目概况；监理的范围、内容与目标；监理项目部的组织结构与人员配备；监理的依据、程序、措施及制度；监理工具和设施 质量：产品、服务或过程满足规定或潜在要求（或需求）的特征和特征的总和 信息系统工程质量控制的原则：质量控制要与建设单位对工程质量的监督紧密结合；质量控制是一种系统过程的、施全面的控制质量控制点：是指对信息系统工程项目的重点控制对象或重点建设进程，实施有效的质量控制而设置的一种管理模式 目的：通过对控制点的设置，可以将工程质量总目标分解未各控制点的分目标，以便通过对各控制点分目标的控制，来实现对工程质量总目标的控制 设置原则：突出重点；易于纠偏；有利于参与工程建设的三方共同从事工程质量的控制活动；保持设置的灵活性和动态性控制手段：评审；测试；旁站；抽查 影响因素