中级资格:信息系统监理师考前重点汇总(4)
项目费用构成:工程监理费;工程前期费;咨询设计费;工程费用(直接费用-人工费、现场经费;实施方案设计费;硬件费用;软件费用;间接费用-企业管理费、财务费用;计划利润;税金);第三方测试费用;工程验收费用;系统运维费用;风险费用;其他费用
变更控制
工程变更的概念:是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。
变更产生的原因:1项目外部环境发生变化,例如政府政策的变化。2项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏。3新技术的出现,设计人员提出了新的设计方案或者新的实现手段。4建设单位由于机构重组等原因造成业务流程的变化。
变更控制的基本原则:1变更申请快速响应、2任何变更都要得到三方确认、3明确界定项目变更的目标、4三方都有权提出变更、5加强变更风险以及变更效果的评估、6及时公布变更信息、7选择冲击最小的方案、8防止变更范围的扩大化
变更流程:1了解变化、2接受变更申请、3变更的初审、4变更分析、5确定变更方法、6监控变更实施、7变更效果评估
需求变更的确立规则:1每个项目合同必须包括一个控制系统,通过它对项目计划、流程、预算、进度或可交付成果的变更进行评估。2每一项项目变更必须用变更申请单提出,它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。3变更必须获得项目各方负责人的书面批准。4在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更。5变更申请单批准后,必须修改项目整体计划,使之反映出该项目变更,并且使变更成为这个计划的一部分。
进度变更的控制:进度计划的实际检查工作。处理好人员安排问题。
成本变更控制的方法:偏差控制法;成本分析表法;进度-成本同步控制法
合同变更的条件:1双方当事人确定自愿协商同意,并且不因此而损害国家利益和社会公共利益的;2由于不可抗力致使项目合同全部义务不能履行;3由于另一方在合同约定的期限内没有履行合同,且在被允许的推迟履行期限内仍未履行;4项目合同的变更给另一方当事人造成损失的,除依法可以免责的以外,应由责任方负责赔偿。
合同变更管理控制程序:1建设单位或承建单位提出的项目变更,应编制变更文件,提交总监理工程师,由总监理工程师组织审查。2监理应了解项目变更的实际情况,收集相关资料或信息。3总监理工程师应根据实际情况,参考变更文件及其他有关资料,按照项目合同的有关条款,指定工程师完成下列工作:(确定变更范围及实施难度;确定项目变更内容的工作量;确定项目变更的单价或总价。)4监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。5项目变更内容经建设单位、承建单位同意后进行签认。6监理应根据项目变更单监督承建单位实施。7总监理工程师签发项目变更单之前,承建单位不得实施项目变更。8监理应根据项目变更文件监督承建单位实施。9监理应及时协调合同纠纷,公平地调查分析,提出解决建议。
合同管理
合同管理的概念:是指对依法签订的项目合同进行管理的一种活动或制度。信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同,从合同条件的拟定、协商、签署,到执行情况和分析等环节进行组织管理的工作,以达到通过双方签署的合同实现信息系统工程的目标和任务,同时也维护建设单位与承建单位及其相关方的正当权益。
信息系统工程合同的分类:按信息系统工程范围划分(总承包合同、单项项目承包合同、分包合同)按项目付款方式划分(总价合同、单价合同、成本加酬金合同)
信息系统合同的作用:1合同确定了信息系统工程实施和管理的主要目标,是合同双方在工程中各种经济活动的依据。2合同规定了双方的经济关系。3合同是监理工作的基本依据,利用合同可以对工程进行进度、质量和成本实施管理和控制。
信息系统合同管理的原则:事前控制原则;实时纠偏原则;充分协商原则;公正处理原则
索赔的概念:索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
索赔程序:1索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知。2发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和(或)补充经济损失的索赔报告及有关资料。3监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予答复,或要求承建单位进一步补充索赔理由和证据。4监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求,视为该索赔已经被认可。5当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终的索赔报告。
合同争议的概念:是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
合同争议的起因::建设单位违约引起的合同争议;承建单位违约引起的合同争议
合同争议的调解程序:无论是承建单位还是建设单位,都应以书面的形式向监理单位提出争议事宜,并程一份副本给对方。
1及时了解合同争议的全部情况,包括进行调查和取证。2及时与合同争议的双方进行磋商。3在项目监理机构提出调解方案后,由总监理工程师进行争议调解。4当调解未能达成一致时,总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见:同时对争议做出监理决定,并将监理决定书面通知承建单位和建设单位。5争议事宜处理完毕,只要合同未被放弃或终止,监理工程师应要求承建单位继续精心组织实施。调解不成,两种解决:根据合同向约定的仲裁委员会申请仲裁;向有管辖权的人民法院起诉
知识产权界定的四个方面:商标及其相关标记,专利权和外观设计,著作权,商业秘密
信息安全管理
信息系统安全的定义:信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。
信息系统安全属性分为三个方面:可用性、保密性和完整性。
完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。
安全管理制度:1计算机信息网络系统出入管理制度;2计算机信息网络系统各工作岗位的工作职责、操作规程;3计算机信息网络系统的升级、维护制度;4计算机信息网络系统工作人员人事管理制度;5计算机信息网络系统安全检查制度;6计算机信息网络系统应急制度;7计算机信息网络系统信息资料处理制度;8计算机信息网络系统工作人员安全教育、培训制度;9计算机信息网络系统工作人员循环任职、强制休假制度
物理访问管理注意事项:1硬件设施在合理范围内是否能防止强制入侵;2计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险;3职能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移;4计算机设备在搬动时是否需要设备授权通行的证明。
应用环境的安全管理,监理安全管理策略:火灾的控制;水灾探测器的安置;计算机机房;