中级资格:信息系统监理师考前重点汇总(5)
逻辑访问的安全管理,监理的主要原则:1了解信息处理的整体环境并评估其安全需求,2通过对一些可能进入系统访问路径进行记录复核,3通过相关测试数据访问控制点,评价安全系统的功能和有效性,4分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标,5审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及适当性等。
架构安全的住处网络系统:局域网的安全VLAN;C / S架构安全;互联网的威胁和安全;采用加密技术;网闸,即安全隔离与信息交换系统;防火墙技术;入侵检测系统;安全漏洞扫描;病毒防范;
数据备份的策略和方式:备份策略的选择:1备份策略包括:全备份、差分备份、增量备份和备份介质轮换。2数据备份与恢复技术涉及到的几个方面(存储设备:存储优化:存储保护:存储管理:备份与恢复技术。)
备份方式的选择:硬件备份:软件备份;人工备份;
灾难恢复的策略:1全自动恢复系统;2手动恢复系统;3数据备份系统;4监理单位法:(建议建设单位制定灾难恢复计划;灾难恢复计划的监理工作:)
1获得领导层的支持;2召开解决方案研讨会;3选定负责人;4进行业务影响分析;5评定保持业务持续性的战略;6组织全体人员熟悉此项计划;7提供全面的备份中心设施;8灾难恢复计划以文档形式在工作人员之间共享;9在系统上装载和运行必需的工具来衡量恢复解决方案的要求;10保证解决方案中的所有硬件、软件和网络部件的可用性;11提供可扩展的容量来满足组织的预期工作负荷。12进行恢复功能测试和灾难恢复模拟
信息系统工程信息是对参与各方主体从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。
信息系统工程信息具有的特点:1现实性:是信息系统工程信息的最基本性质;2适时性:反映了信息系统工程信息具有突出的时间性的特点;3复杂性:4共用性和增值性
信息系统工程信息资料的划分:按照工程建设信息的性质划分:引导信息;辨识信息。用途:投资控制、进度、质量、合同、组织、其他
文档管理过程中应该注意的事项:文档的格式应该统一;文档版本要统一;文档的存档标准要统一规定。
监理在信息管理中的主要文档:1总控类文档:指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档;2监理实施类文档:工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告;(了解每一种报告包含的主要内容)3监理回复(批复)类文件:总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。4监理日志及内部文件。
日报:针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见
月报:工程概况;监理工作统计;工程质量控制;工程进度控制;管理协调;监理总评价;下月监理计划
验收报告:工程竣工准备工作概述;验收测试方案与规范;测试结果与分析;验收测试结论
总结报告:工程概况;监理工作统计;工程质量概述;管理协调概述;监理总评价
组织协调的基本原则:公平、公正、独立的原则:即“一碗水端平”;守法原则;诚信原则;科学原则。
组织协调的监理单位常用方法:监理会议:项目监理例会;监理专题会议;监理报告:定期的监理周报、月报;不定期的监理报告;监理通知与回复;日常的监理文件;监理作业文件;应掌握的沟通原则:1排除第一印象干扰;2把握人际关系认知的规律;3创造良好的人际交往条件:(外表问题;态度的类似性;需求的互补性、时空上的接近性。)
信息网络系统的体系框架:网络基础平台、网络服务平台、网络安全平台、网络管理平台、环境平台
网络监理方法:评估、网络仿真、现场旁站、抽查测试、网络性能测试
信息网络系统的验收:设备的验收和系统的验收
了解信息网络系统建设准备阶段的过程划分:立项、工程准备、招标等。
立项评审的基本原则:简单性、灵活性、完整性、可靠性、经济性等。
开标过程:招标、投标、开标、评标、决标、授予合同
立项阶段监理应协助业主做的工作(任务):了解业主现有的人力物力情况;为新系统的建设确定项目组织和人员配备;编制立项申请报告,并提交给上级主管部门;撰写项目可行性报告。
可行性分析的四个主要方面:经济可行性、技术可行性、系统生存环境可行性、各种可选方案。
可行性分析研究的内容:系统建设的必要性;系统实施计划;系统建设的经济效益。
招标阶段监理的重要工作:评估投标单位总体技术方案;审查承建方的实力;把好工程投资关。
监理方在设计阶段的主要工作是进行方案评审,包括:设计组织人员与职责的评审、需求分析符合程度的评审、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性评审、系统安全性评审、知识产权保护建议等。