信息系统监理师笔记【已过】_选签三组编实参提

信息系统监理师

导学

考点及分值分布

第一章 监理导论

1. 什么是信息系统工程监理

1.信息系统工程：（网资应）

是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。

(1) 信息（网络）系统是指以信息技术为主要手段建立的信息处理、（传输、交换和分发）的计算机网络系统。
(2) 信息（资源）系统是指以信息技术为主要手段建立的信息资源（采集、存储、处理）的资源系统。

(3) 信息（应用）系统是指以信息技术为主要手段建立的各类（业务）管理的应用系统。

2.监理项目范围

(1)（国家级、省部级、地市级）的信息系统工程;
(2)使用（国家政策）性银行或者（国有商业银行）贷款，规定需要实施监理的信息系统工程;

(3)使用（国家财政）性资金的信息系统工程:涉及（国家安全、生产安全）的信息系统工程;

(4)国家法律、法规规定应当实施监理的（其他）信息系统工程。

3.监理的内容（四控三管一协调）

质量控制，进度控制，投资控制，变更控制，合同管理，信息管理，安全管理，组织协调

4.监理工作程序（选签三组 编实参提）

选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划、实施监理业务、参与工程验收、提交监理文档

1. 选择监理单位
   建设单位可采用招标、邀标方式选择监理单位，也可直接委托有相应资质的单位承担监理业务。

2. 签订监理合同
   一旦选定监理单位，建设单位与监理单位应当签订监理合同，合同内容主要包括:(1)监理业务内容;⑵双方的权利和义务;⑶监理费用的计取和支付方式;(4)违约责任及争议的解决方法:(5）双方约定的其他事项。

3. 三方会议
   实施监理前，建设单位应将所委托的监理单位、监理机构、监理内容书面通知承建单位。承建单位应当提供必要的资料，为监理工作的开展提供方便。
   召开三方项目经理会议，即由建设单位、承建单位、监理单位等各方任该项目主要负责人的管理者参加的会议，就工程实施与监理工作进行首次磋商。

4. 组建监理项目组
   监理项目组由具有监理资格的人员组成，并确定一名总监理工程师。
   总监理工程师由具有高级监理工程师任职资格的监理人员出任;根据实际情况，也可选择具有3年以上任职经历、业绩突出的监理工程师出任。
   信息系统工程实行总监理工程师负责制。总监理工程师行使合同赋予监理单位的权限，全面负责受委托的监理工作。

5. 编制监理计划
   编制监理工作计划，并与建设单位沟通、协商，征得建设单位确认。编制监理实施细则。

6. 实施监理业务

   以监理合同为依据，执行监理工作计划和实施细则，要有监理业务活动记录和阶段性报告，直至工程项目完成。

7. 参与工程验收
   监理单位与建设单位、承建单位一起，对所完成的信息系统项目进行验收。

8. 提交监理文档
   监理业务完成后，向建设单位提交最终监理档案资料。

5.监理单位和监理人员的权利和义务

1．监理单位的权利和义务（理解一般考选择题，不排除考案例默写)

(1）应当按照“守法、公平、公正、独立"原则;

(2）按照合同取得监理收入;

(3）不承包信息系统工程;

(4）不与被监项目的承建单位存在隶属关系和利益关系。

(5）不侵害建设和承建单位的知识产权;

(6）违犯法律法规，造成重大质量、安全事故的，承担相应经济法律责任;

2．监理人员的权利和义务
(1）根据监理合同独立执行工程监理业务。

(2）保守承建单位的技术秘密和商业秘密。

(3）不得同时从事与被监理项目相关的技术和业务活动。

6.信息系统工程监理与建筑工程监理之区别

1. 技术浓度
   建筑工程项目属于劳动密集型:而信息系统工程项目属于技术密集型。
2. 可视性
   建筑工程项目可视性、可检查性强；信息系统工程项目可视性差，而且在度量和检查方面难度较高。
3. 设计独立性
   建筑工程的设计通常是由专门的设计单位承担的，或者说，建筑工程的设计单位通常不承担施工任务，而是由施工单位根据设计单位提供的设计图纸和说明书进行施工;
   信息系统工程的设计与实施通常是由一个系统集成商（承建单位）承担的。
4. 变更性
   建筑工程一旦施工开始，则投资单位一般不再对该建筑的功能需求、设计等方面提出变更，建筑工程队只需严格按设计图纸和说明书施工直至完成;
   而信息系统工程则不然，承建单位常常在实施过程中要不断地面对“变更"问题，特别是用户需求的变更。
5. 复制成本
   如果由同一套建筑设计生成n套建筑工程，则一般而言，其总投资（设为TD)就应为一套建筑工程投资（设为i)的几倍(即T=ni):而在信息系统建设中，复制成本代价小，则有TI<ni或TIlSni。所以，只要花较小甚至很小的代价，就可以将一个信息系统的软件和集成方案经过再造而成一个新的信息系统去满足类似用户的需求，从而使该信息系统的知识产权所有者蒙受重大损失。
6. 投资规模
   建筑工程项目的投资规模与信息系统的投资规模不在同一数量级上，信息系统工程比建筑工程投资小得多。所以，在确定监理费占整个工程项目费的比例上会遇到一定的困难。

第二章 项目管理

不需要背，熟读

1. 信息系统安全保护的五个等级

从安全保护的程度和等级的角度，信息系统安全划分为五个等级。

(1)第一级:当信息系统受到损害，不损害国家，不损害公共。

(2)第二级:当信息系统受到损害，不损害国家，损害公共。

(3)第三级:当信息系统受到损害，损害国家，严重损害公共。

(4)第四级:当信息系统受到损害，严重损害国家，特别严重损害公共。

(5)第五级:当信息系统受到损害，特别严重损害国家，特别严重损害公共。

2. 甘特图用于进度控制，鱼刺图、流程图、访谈可以用于风险识别
3. 立项和评估验收管理属于甲方（建设单位）做的
4. IT服务组成要素：人员、过程、技术、资源
5. 软件维护一般分为：纠错性维护、适应性维护、完善性维护
6. 软件生存周期一般分为：软件项目计划、需求分析、软件设计、程序编码、软件测试、运行维护
7. 受职能部门和项目组双重领导，组织结构属于矩阵型组织；职能型：售前、开发、集成、售后；领域型：金融事业部、电信事业部、企业信息化
8. 在应聘的人员中，甲有信息工程设计管理方面的经验,乙有信息工程设备生产方面的实践经验，丙有信息工程市场管理方面的经验，丁有信息工程验收评估方面的实践经验。该监理单位择优选择(甲、乙、丁）。

第四章 组织建设

1.建立和完善质量保证体系（准策编培试 审评准过改）

准备大会、质量体系策划、编写质量体系文件、培训内部审核员、质量体系试运行、内部质量体系审核、管理评审、质量体系认证前准备、质量体系认证过程、质量体系的进一步改进与完善

2.监理单位的权利与义务

1．监理单位的权利和义务（理解一般考选择题，不排除考案例默写)

(1）应当按照“守法、公平、公正、独立"原则;

(2）按照合同取得监理收入;

(3）不承包信息系统工程;

(4）不与被监项目的承建单位存在隶属关系和利益关系。

(5）不侵害建设和承建单位的知识产权;

(6）违犯法律法规，造成重大质量、安全事故的，承担相应经济法律责任;

2．监理人员的权利和义务
(1）根据监理合同独立执行工程监理业务。

(2）保守承建单位的技术秘密和商业秘密。

(3）不得同时从事与被监理项目相关的技术和业务活动。

3.监理单位的风险类别（行工资管）

1. 行为责任风险（多做少做，做错都不行）
2. 工作技能风险（能力不行、技能不行，需要学习培训）
3. 技术资源风险（设计缺陷，精力有限，检查了有发现不了）仍有可能
4. 管理风险（分工、组织架构）

4.监理单位在组建项目监理机构时，步骤

1. 确定项目监理机构目标
2. 确定监理工作内容
3. 项目监理机构的组织结构设计和人员分工
4. 制定工作流程和信息流程

第五章 监理项目的组织和规划

1.监理人员的岗位与职责

1. 总监理工程师职责：分工，签发，调换人员，签署验收，紧急或职权责任打的事情
2. 总监理工程师代表职责：日常工作，签发，职权责任不大的事情
3. 专家的职责：建议，指导
4. 专业监理工程师职责：（专业）这两个字
5. 监理员职责：干具体的普通的事情

2.监理工作计划

3.监理规划的内容

工程项目概况，监理的范围、内容与目标，监理项目部的组织结构域人员配备，监理依据、程序、措施与制度，监理工具和实施

4.监理实施细则内容

专业的特点，监理流程，监理工作的控制要点及目标，监理单位法及措施

第六章 质量控制

1.信息系统工程质量的定义

质量是指“产品、服务或过程满足规定或潜在要求的特征和特征的总和”

2.三方协同的质量控制

承建单位是工程建设的实施方,因此承建单位的质量控制体系能否有效运行是整个项目质量保障的关键:建设单位作为工程建设的投资方和用户方，应该建立较完整的工程项目管理体系，这是项目成功的关键因素之一;监理单位是工程项目的监督管理协调方，既要按照自己的质量控制体系从事监理活动，还要对承建单位的质量控制体系以及建设单位的工程管理体系进行监督和指导,使之能够在工程建设过程中得到有效的实施.

项目的质量控制体系以承建单位的质量保证体系为主体，在项目开始实施之前由承建单位建立，监理单位对组织结构、工序管理、质量目标、自测制度等要素进行检查。监理单位监控质量控制体系的日常运行状况，包括设计质量控制、分项工程质量控制、质量控制分析、质量控制点检测等内容;监理单位核定工程的中间质量、监督阶段性验收，并参与竣工验收。

实施阶段的质量控制

1. 协助承建单位完善实施过程中阶段性质量控制
2. 关键过程质量控制的实施要点
3. 对开发、实施材料与设备的检查
4. 协助建设单位对严重质量隐患和质量问题进行处理
5. 工程款支付签署质量认证
6. 质量控制的其他方法

3.验收计划、方案的审查（目责内标方）

主要审查内容包括：

验收目标、各方责任、验收内容、验收标准、验收方式

4.质量控制手段（评测旁抽）

评审、测试、旁站、抽查

评审的主要目的是本着公正的原则检查项目的当前状态,项目评审一般是在主要的项目里程碑接近完成时进行，比如总体设计、产品设计、编码或测试完成的时候。通过专家评审,可以及时发现重大问题，并给出处理意见。

测试是信息系统工程质量控制最重要的手段之一，这是由信息系统工程的特点所决定的，信息系统工程一般由网络系统、主机系统、应用系统组成，而这些系统的质量到底如何，只有通过实际的测试才能知道，因此测试结果是判断信息系统工程质量最直接的依据。

在项目实施现场进行旁站监理工作是监理在信息系统工程质量控制方面的重要手段之一。旁站监理是指监理人员在施工现场对某些关键部位或关键工序的实施全过程现场跟班的监督活动。旁站监理在总监理工程师的指导下，由现场监理人员负责具体实施。旁站监理时间可根据施工进度计划事先做好安排，待关键工序实施后再做具体安排。旁站的目的在于保证施工过程中的项目标准的符合性，尽可能保证施工过程符合国家或国际相关标准。

信息系统工程建设过程中的抽查主要针对计算机设备、网络设备、软件产品以及其他外围设备的到货验收检查，以及对项目实施过程有可能发生质量问题的环节随时进行检查。
1**.到货验收的抽查
⒉实施过程**的抽查

5.补充

1. 对于工程中有争议的质量问题，需要三方协商，或者找行业上有信誉的第三方测试机构
2. 项目监理对承建单位提交的工程实施方案通常采取（评审）手段控制质量
3. 测试、帕累托图、控制图属于项目质量控制的方法和技术；过程审计是实施质量保证过程的工具技术
4. 在质量控制中的统计分析中，如果直方图分布比较集中，且位于公差范围之内，平均值在中间,分布范围两端距公差上、下限较远，这种情况说明过程是正常的和稳定的，但不经济
5. 监理单位的作用主要是协助业主单位促使承建单位完成开发合同中的质量要求和进度要求，监理单位对质量保证的工作主要采用监督和检查的方法
6. 当承建单位提交的进场综合布线材料出厂合格证及检验、试验报告不足以说明进场材料符合要求时，监理工程师可再组织复验或见证取样试验
7. 综合布线工程实施过程中，质量控制点是指为保证作业过程质量而确定的重点控制对象、关键部位、薄弱环节。

第七章 进度控制

1.进度控制的目标

信息系统工程项目进度控制的总目标是，通过各种有效措施保障工程项目在计划规定的时间内完成，即信息系统达到竣工验收、试运行及投入使用的计划时间。

2.在实施进度控制时：可以采用的基本措施（组技合信）

组织措施：落实监理单位进度控制的人员组成，具体控制任务和管理职责分工

技能措施：确定合理定额，进行进度预测分析和进度统计

合同措施：合同期与进度协调

信息管理措施：实行计算机进度动态比较，提供比较报告

3.进度控制的技术手段

图表控制法

甘特图 一种比较简单的直观进度控制图，细线表示计划进度，粗线表示实际进度。

2.在实施进度控制时：可以采用的基本措施（组技合信）

组织措施：落实监理单位进度控制的人员组成，具体控制任务和管理职责分工

技能措施：确定合理定额，进行进度预测分析和进度统计

合同措施：合同期与进度协调

信息管理措施：实行计算机进度动态比较，提供比较报告

3.进度控制的技术手段

图表控制法

甘特图 一种比较简单的直观进度控制图，细线表示计划进度，粗线表示实际进度。

工程进度曲线（香蕉图）

甘特图虽然简单直观，但在计划与实际的对比上，很难准确表示出实际进度较计划进度超前或延迟的程度。为了更准确地掌握工程进度状况，有效地进行进度控制,可采用工程施工进度曲线。
工程施工进度曲线的切线斜率即为施工进度速度，它是由施工速度决定的。
施工进度曲线图采用直角坐标，一般横轴代表工期。纵轴代表工程完成的数量或施工的累计。

根据网络计划的最快时间和最慢时间可以绘制出“香蕉”曲线图，如图所示。图中曲线A为最早时间计划，曲线B为最迟时间计划，曲线N为实际进度。曲线N处在两曲线之中，表示进度正常，处于曲线A之上，表示提前，处于曲线B之下为延期。

2. 网络图计划法

网络图分为单代号网络和双代号网络

采用网络图计划法进行进度控制，不仅能够将现在和将来完成的工程内容、各工作单元间的关系明确地表示出来，而且能够预先确定各作业、各系统的时差。这就使监理工程师十分明确地了解关键作业或某一环节进度的超前、落后对以后衔接工程和总工期的影响程度，就可以及时采取措施或调整进度计划，以确保总目标的实现。

4.工程进度计划的调整：

(1）发现工程进度严重偏离计划时，总监理工程师应及时签发《监理通知》，并组织监理工程师分析原因、研究措施
(2）召开各方面协调会议，研究应采取的措施，保证合同约定目标的实现
(3）必须延长工期时，承建单位应填报《工程延期申请表》，报工程监理部审查

5.补充

1. 进度控制的目的是确保项目按时完成

2. 索赔时提出建议并按规定的程序处理属于监理工程师进度控制工作

3. 进度控制的基本程序:
   1、承建单位提交《项目总进度计划》报审表

   2、总监理工程师审查

   3、承建单位提交《项目进度分解计划》报审表

   4、总监理工程师审查

   5、承建单位按进度计划实施

   6、监理工程师跟踪检查

4. 工作的总时差等于最迟开始-最早开始

5. 等价类划分法属于黑盒测试

6. 从工程准备阶段开始直至竣工验收的全过程中，可以对施工进度进行主动预控

7. 填筑工程施工虽遇到连续降雨，但是未达到合同约定不可预见外界条件等级，因此属于承包人应承相的风险，0.5个月的工期不能顺延。

第八章 投资控制

1.投资控制概述

1. 投资控制主要是：在批准的预算条件下确保项目保质按期完成

2. 投资控制的目的：在于降低项目成本，提高经济效益

3. 投资控制的过程：

   资源计划、成本估算、成本预算、成本控制

2.投资控制的原则

1. 投资最优化原则（成本、进度、质量三者均衡）
2. 全面成本控制原则（三全管理）
3. 动态控制原则（动态持续纠偏，结合变化看）
4. 目标管理控制（计划、实施、检查、处理循环）
5. 责、权、利相结合的原则

3.投资控制失效的原因

思想、组织、技术、方法、手段方面

4.投资控制要点

1. 项目实际成本不超过项目计划投资
2. 应十分重视项目前期（设计开始前）和设计阶段的投资控制工作
3. 以动态控制原理为指导进行投资计划值与实际值的比较
4. 可采取组织、技术、经济、合同措施。
5. 有必要进行计算机辅助投资控制

5.投资构成分析

项目费用构成（不懂就选工程费）

1. 投资控制中的技术经济分析

   综合性、系统性、实用性、数据化

2. 技术经济分析的方法步骤

   确定目标、调查研究、拟定各种可行方案、方案评价

6.挣值分析法

BCWS=PV**（计划价值）**

BCWP=EV**（挣值）**

ACWP=AC**（实际成本）**

进度偏差=EV-PV >0超前,<0滞后

成本偏差=EV-AC>0,<0 >0 节约,<0超支

进度绩效指数 SPI=EV/PV >1超前,<1滞后

成本绩效指数 CPI=EV/AC >1节约,<1超支

7.帕累托图（ABC分析法）

ABC分析法也称费用比重分析法、不均匀分布定律法

A类因素为主要影响因素 70-80%

B类因素为次要影响因素 10-20%

C类因素为一般影响因素 0-10%

8.总成本费用的估算、预算

1. 成本估算的工具与方法

   类比估计、参数建模、累加估计(从上向下、从下向上)

2. 预算工具和技术

   类比预算、自下向上估计法、参数模型预算法、计算机的工具（电子数据表、项目管理软件）

9.成本控制（重点）

1. 尽量使项目实际发生的成本控制在预算范围之内，包括事前控制、事中控制、事后控制

2. 成本控制方法**（变成附计）**

   项目变更控制体系、项目成本绩效度量方法、附加计划法、计算机软件工具法

3. 成本控制内容

   成本控制主要关心的是影响改变费用线的各种因素、确定费用线是否改变以及管理和调整实际的改变。成本控制包括：（偏准无益）

   1. 监控费用执行情况以确定与计划的偏差
   2. 确定所有发生的变化被准确记录在费用线上
   3. 避免不正确的、不合适的或者无效的变更反映在费用线上
   4. 建设单位权益改变的各种信息

4. 成本控制措施**（经技组合）**

   组织措施：组织全员参加，尽职尽责

   技术措施：技术实施方法的确定、技术实施设备、工具、软件的选择、技术实施顺序的安排和流水技术实施的组织

   经济措施：促使人工费控制管理，设备、软件及开发**、实施费**控制管理，间接费及其他直接费控制

   合同措施：合理利用合同的约束力对建设单位和承建单位进行成本控制

5. 验收阶段成本控制
   总监理工程师审核承建单位提交的阶段性付款申请,根据合同规定的付款条件，签发付款意见

   监理协助建设单位进行工程决算、投资评估等工作

   参与处理索赔事宜

6. 当信息系统工程竣工经验收之后，监理工程师应协助建设单位正确编制工程结算。项目竣工结算，由建设单位汇总编制，项目竣工结算必须内容完整、核对准确、真实可靠。

7. 信息系统工程竣工结算的意义

   可正确分析成本效果。（性价比)
   可分析工程建设计划和设计预算实际执行情况

   可分析总结项目成本使用中的经验和教训

   为修订预界定额提供依据资料（类比估算)

8. 竣工结算报表一般包括:竣工工程概况表、竣工财务结算表、交付使用财产总表和明细表、结余设备明细表和应收应付款明细表等。

   项目竣工结算，由建设单位汇总编制

9. 工程竣工结算的审核内容 （执合真准全）

   审核项目成本计划执行情况
   审核项目的各项费用支出是否合理

   审核报废损失和核销损失的真实性

   审核各项账目,统计资料是否准确完整

   审核项目竣工说明书是否全面系统

10.补充

1. 缺乏系统的成本控制程序和明确的具体要求，造成成本失控的原因主要归咎于方法
2. 成本控制的依据包括：费用线、实施执行报告、变更的请求

计算题专题2

挣值分析法

1.概念

PV：计划值（计划要干的价值）

EV：挣值，已经完成工程量的价值

AC：实际成本，实际花费

成本偏差CV=EV-AC （CV>0，成本节约 CV<0，成本超支）

进度偏差SV=EV-PV （SV>0，进度超前 SV<0，进度滞后）

成本绩效指数CPI=EV/AC（CPI>1,成本节约 CPI<1，成本超支）

进度绩效指数SPI=EV/PV（SPI>1,进度超前 SPI<0，进度滞后）

2.特殊（典型不变，非典变）

完工总预算BAC=PV总和 （计划要做的总和）

典型（不纠偏，一错再错）完工尚需预算ETC=（BAC-EV）/CPI

非典型（纠偏，有错就改）完工尚需预算ETC=BAC-EV

完工估算EAC=ETC+AC=典型（BAC-EV）/CPI+AC=非典型BAC-EV+AC=BAC/CPI

完工偏差VAC=BAC-EAC （VAC>0,好 VAC<0，差）

完工尚需绩效指数TCPI=非典型（BAV-EV）/（EAC-AC）剩余工作除以剩余剩余资金=典型(BAC-EV)/(BAC-AC)

第九章 变更控制

1.项目表更的含义及原因

项目变更是指在信息系统工程建设项目的实施过程中，由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。

2.变更控制的基本原则

1. 对变更申请快速响应：变更处理越早，损失越小
2. 任何变更都要得到三方确认
3. 明确界定项目变更的目标，表更的真实目的是为了解决问题
4. 防止变更范围的扩大化，对项目变更范围要有明确的界定
5. 三方都有权提出变更
6. 加强变更风险以及变更效果的评估
7. 及时公布变更消息
8. 选择冲击最小的方案

3.变更控制的工作程序

了解变化、接受变更申请（提交书面工程变更建议表）、变更初审、变更分析、确定变更方法、监控变更的实施、变更效果评估

1. 每个项目合同必须包括一个控制系统
2. 每一项项目变更必须有变更申请单提出
3. 变更必须获得项目各方责任人的书面标准
4. 监理工程师必须与总监理工程师商议所有提出的变更
5. 变更申请单批准以后，必须修改项目整体计划

工程变更建议书应在预计可能变更的时间之前14天提出

变更的初审环节，监理机构应了解实际情况，收集与项目变更有关的资料，然后应首先明确界定项目变更的目标，再判断变更的合理性和必要性。

变更控制系统是一个正式的文档化的过程，用来描述项目文档是在何时并又怎样发生变更；变更控制系统包括一个变更控制委员会、配置管理和变更信息的沟通流程

4.对成本变更的控制

1. 偏差控制法：通过采用成本分析方法找出计划成本与实际成本间的偏差，分析产生偏差的原因与变化发展趋势，进而采取措施以减少或消除偏差

2. 成本分析法：包括日报、周报、月报表、分析表和成本预测报表，以表格的形式调查、分析、研究项目成本的方法

3. 进度-成本同步控制法：运用成本与进度同步跟踪的方法控制分项工程部分的实施成本，如果成本与进度不对应，找出原因并加以纠正

5.合同变更控制程序

1. 建设单位或承建单位提出的项目变更，应编制变更文件，提交总监理工程师，由总监理工程师组织审查。
2. 监理应了解项目变更的实际情况，收集相关资料或信息。
3. 总监理工程师应根据实际情况，参考变更文件及其他有关资料，按照项目合同的有关条款，指定监理工程师完成下列工作后，对项目变更的费用和工期做出评估:
4. 监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协调
5. 项目变更内容经建设单位、承建单位同意后进行签认
6. 监理应根据项目变更单监督承建单位实施
7. 总监理工程师签发项目变更单之前，承建单位不得实施项目变更
8. 监理应根据项目变更文件监督承建单位实施
9. 监理应及时协调合同纠纷，公平地调查分析，提出解决建议

6.项目暂停与复工的管理

在下列情况发生时，总监理工程师可以签发“项目部分暂停令":

(1）承建单位的要求，项目需要暂停实施时。

(2）由于项目质量问题，必须进行停工处理时;

(3）发生必须暂停实施的紧急事件时。

在监理合同有约定或必要时，签发“项目部分暂停令"前，应征求建设单位意见:签发项目暂停指令后，监理工程师应协同有关单位按合同约定，处理好因项目暂停所诱发的各类问题。

复工

(1）如项目暂停是由于建设单位原因，或非承建单位原因时，监理工程师应在暂停原因消失，具备复工条件时，及时签发"监理通知单”，指令承建单位复工;
(2）如项目暂停是由于承建单位原因，承建单位在具备复工条件时，应填写“复工报审表"报项目监理部审批,由总监理工程师签发审批意见:
(3）承建单位在接到同意复工的指令后，才能继续实施。

延期

1. 受理
   项目监理单位应对合同规定的下列原因造成的项目延期事件给予受理:非承建单位的责任使项目不能按原定工期开工;项目量变化和设计变更;国家和地区有关部门正式发布的不可抗力事件:建设单位同意工期相应顺延的其他情况。
2. 处理
   项目延期事件发生后，承建单位在合同约定期限内提交了项目延期意向报告。承建单位按合同约定提交了有关项目延期的详细资料和证明材料。项目延期事件终止后，承建单位在合同约定的期限内，提交了“项目延期申请表”。

总监理工程师签发项目变更通知单之前，承建单位不得实施项目变更。

第十章 合同管理

1.合同的概念与特征

合同是指当事人双方或数方设立、变更或终止相互民事权利义务关系的合同

合同是当事人之间在自愿基础上达成的协议，是双方或多方的民事法律行为；合同当事人的法律地位平等；合同以设立、变更、终止民事权利义务关系为目的

2.信息系统工程合同分类

1. 按信息系统工程范围划分

总承包合同：全过程发包给一个承建单位的合同

单项项目承包合同：建设单位将该信息系统工程的设计、实施等的每一项分别分包给一个承建单位的合同

分包合同（重点）：信息系统工程总承建单位承包每个信息系统项目以后，将其承包的某一部分或者几部分项目，再承包给子承建单位，与其签订承包合同项下的分包合同

分包合同注意事项：

1. 总承建单位只能将自己承包的部分项目分包给具有相应资质条件的分承建单位；分包项目必须经建设单位同意

2. 分包合同禁止性规定：禁止转包（转让给第三人）、禁止将项目分包给不具备相应资质条件的单位、禁止再分包、禁止分包主体结构

3. 按付款方式划分

总价合同：适用于工程量不大且能精确计算、工期较短、技术不太复杂、风险不大的项目；要求建设单位必须准备详细而全面的设计方案和各项说明，使承建单位能准确计算项目工作量

单价合同：适用范围广，其风险可以合理的分摊，关键在于双方对单价和项目工作量的计算方法的确认，在合同履行中需要注意的问题则是双方实际项目工作量的确认

成本加酬金合同：适用于需要立即开展工作的工程项目、新型的工程项目，或风险很大的工程项目

3.合同管理的内容与基本原则

监理工作在合同管理中的主要内容由三部分组成，即合同的签订管理、合同的档案管理和合同的履行管理

签订管理是指监理协助建设单位与承建单位、设备材料供应单位等各方之间的各种合同进行分析、谈判、协商、拟定、签署等。

履行管理是指监理工程师对合同各方关于合同约定的工期、质量和费用、争议解决及索赔处理等工作的管理

档案管理也指合同文件管理，是整个合同管理的基础；所有与合同有关的文件都是重要的文字依据，合同管理人员必须及时填写并妥善保存经有关方面签证的文件和单据，并建立合同档案数据库，以免在合同履行中发生纠纷时缺少有关的文字根据。

合同管理的原则：

1. 事前预控原则：目的是进行项目风险预测，并采取相应的防范性对策，尽量减少承建单位提出索赔的可能
2. 实时纠偏原则：是指监理单位在实施过程中，应及时纠正发现承建单位错误和不当的做法及一些违反信息系统工程合同约定的行为。如项目进度慢、产品有质量缺陷等问题，实时给相关方提出意见和建议，必要时可向建设单位提出。
3. 充分协商原则：在合同管理过程中，如果合同双方因合同的履行发生争议，如项目变更、延期的提出，合同一方提出索赔要求等，监理工程师应认真研究分析报告，充分听取建设单位和承建单位的意见，主动与双方协商，力求取得一致同意的结果。这样做不仅能圆满处理好双方争端，也有利于顺利履行和完成合同。
4. 公正处理原则：以合同为准绳，做出公正的决定。诸如在索赔过程中，合理的索赔应予以批准，不合理的索赔应予以驳回

4.合同索赔的处理

	索赔是在信息系统工程合同履行中，**当事人一方由于另一方未履行合同所规定的义务而遭受损失时，向另一方提出赔偿要求**的行为。**索赔是指承建单位**在合同实施过程中，对非自身原因造成的项目延期、费用增加而**要求建设单位给予补偿损失**的一种权利要求。而建设单位对于属于承建单位应承担责任造成的，且实际发生了损失,向承建单位要求赔偿，称为**反索赔**。
1

索赔的程序
⑴)索赔事件发生约定时间内，向建设单位和监理单位发出索赔意向通知。
⑵)发出索赔意向通知后约定时间内，向建设单位和监理单位提出延长工期和(或)补偿经济损失的索赔报告及有关资料。
(3**）监理单位在收到承建单位送交的索赔报告及有关资料后，于约定时间内给予答复**，或要求承建单位进一步补充索赔理由和证据。
(4)监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未予答复或未对承建单位作进一步要求，视为该项索赔已经认可。
(5）当该索赔事件持续进行时，承建单位应当阶段性向监理单位发出索赔意向，在索赔事件终了约定时间内，向监理单位送交索赔的有关资料和最终索赔报告。

索赔事件处理的原则

1. 预防为主的原则
2. 必须以合同为依据
3. 公平合理原则
4. 协商原则
5. 授权的原则
6. 必须注意资料的积累
7. 及时、合理地处理索赔

5.合同争议的调解

合同争议是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。

合同争议的起因

1. 建设单位违约引起的合同争议

当建设单位违约导致合同最终解除时,监理单位应就承建单位按实施合同规定应得到的款项与建设单位和承建单位进行协商，并应按合同的规定从下列应得的款项中确定承建单位应得到的全部款项,并书面通知建设单位和承建单位:
(1)承建单位已完成的项目工作址表中所列的各项工作所应得的款项;

(2)按批准的采购计划订购项目材料、设备、产品的款项;

(3)承建单位所有人员的合理费用:

(4)合理的利润补偿;

(5)合同规定的建设单位应支付的违约金。

2. 承建单位违约引起的合同争议

由于承建单位违约导致合同终止后，监理单位应按下列程序清理承建单位的应得款项，或偿还建设单位的相关款项，并书面通知建设单位和承建单位:
(1)合同终止时，清理承建单位已按合同规定实际完成的工作所应得的款项和已经得到支付的款项;

(2）实施现场余留的产品材料、设备及临时项目的价值（对硬件、网络而言);

(3）对已完项目进行检查和验收、移交项目资料、该部分项目的清理、质量缺陷修复等所需的费用;

(4)合同规定的承建单位应支付的违约金.

(5）总监理工程师按照合同的规定，在与建设单位和承建单位协商后，书面提交承建单位应得款项或偿还建设单位款项的证明;

(6)由于不可抗力或非建设单位、承建单位原因导致合同终止时，项目监理机构应按合同规定处理合同解除后的有关事宜。

合同争议调解程序

按照合同要求，无论是承建单位还是建设单位，都应以书面的形式向监理单位提出争议事宜，并呈一份副本给对方。监理单位接到合同争议的调解要求后应进行以下工作:
(1）及时了解合同争议的全部情况，包括进行调查和取证:
(2）及时与合同争议的双方进行磋商;
(3）在项目监理机构提出调解方案后，由总监理工程师进行争议调解;
(4）当调解未能达成一致时，总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见；同时对争议做出监理决定，并将监理决定书面通知建设单位和承建单位
(5）争议事宜处理完毕，只要合同未被放弃或终止，监理工程师应要求承建单位继续精心组织实施。当调解不成时，双方可以在合同专用条款内约定以下某一种方式解决争议:
第一种解决方式根据合同约定向约定的仲裁委员会申请仲裁;·
第二种解决方式向有管辖权的人民法院起诉。

6.合同违约的管理

工作思路

（1）在监理过程中发现违约事件可能发生时，应及时提醒有关方面，防止或减少违约事件的发生

（2）受损失方可向项目监理单位提出违约事件的申诉，监理工程师对违约事件进行调查、分析，提出处理方案;

（3）对已发生的违约事件，要以事实为根据，以合同约定为准绳，公平处理;

（4）在与双方协商一致的基础上，评估工期及费用损失的数量，由总监理工程师签发必要的凭证（如《监理通知》);
（5）处理违约事件应在认真听取各方意见、与双方充分协商的基础上确定解决方案;

（6）由违约一方提出要全部或部分中止合同要求时，监理单位应慎重处理。

1. 建设单位违约

1.违反信息系统工程合同设计部分的责任
(1)未按合同规定的时间提供有关设计的文件、资料及工作条件等，应承担由此造成承建单位设计停工的损失;
(2)由于改变计划或提供的资料不准确，而造成设计返工或增加工作量，应按实际工作量增加设计费用。
2.违反信息系统工程合同实施部分的责任
(1)未按合同规定的时间和要求提供实施场地、实施条件、技术资料、设备、资金等，除将项目日期顺延外，还应偿付承建单位因此造成停工、窝工的实际损失;.
(2)项目中途停建、缓建,应采取措施弥补或减少损失
⑶验收或拨付项目费超过期限,应偿付逾期违约金。

2. 承建单位违约

（1）承建单位违约因项目质量不符合规定，建设单位有权要求承建单位限期无偿返工、完善，由此造成逾期交工的，应偿付逾期违约金,具体逾期违约金的支付标准依照该实施合同约定或相关规定执行;

（2）项目未按规定期限全部竣工的，也应偿付逾期违约金。

3. 善后工作

(1)实施合同终止时，清理承建单位已按实施合同规定实际完成的工作所应得的款项和已经得到支付的款项;
(2)实施现场余留的材料、软硬件设备及临时项目的价值;
(3)对已完项目进行检查和验收、移交项目资料、该部分项目的淌理、质量缺陷修复等所需的费用;
(4)实施合同规定的承建单位应支付的违约金。
总监理工程师按照实施合同的规定，在与建设单位和承建单位协商后，书面提交承建单位应得款项或偿还建设单位款项的证明。

4.对其他违约的管理

(1)项目本身的损害、因项目损害导致第三方人员伤亡和财产损失以及运至实施场地用于实施的材料和待安装的设备的损害，由建设单位承担;

(2）建设单位、承建单位人员伤亡由其所在单位负责，并承担相应费用:

(3）承建单位设备损坏及停工损失，由其承建单位承担:

(4)停工期间，承建单位应监理单位要求留在实施场地的必要的管理人员及保卫人员的费用由发包人承担;

(5)项目所需清理、修复费用，由建设单位承担:

(6）延误的工期相应顺延。但监理单位应特别注意因合同一方迟延履行合同后发生不可抗力的，不能免除迟延履行方的相应责任，应承担因此造成的损失。
(除了乙方的人和物品，都是甲方负责)

7.补充

1. 监理合同一般包括监理业务内容，双方的权利和义务，违约责任及争议的解决方法。
2. 合同履行管理的重点是项目索赔管理
3. 监理主要保护建设单位的知识产权权益
4. 《网络安全法》自2017.6.1起实行
5. 某信息化工程合同的当事人在合同中未选择协议管辖，实施合同发生纠纷后，承建单位应当向(工程所在地）人民法院提出诉讼申请。
6. 对监理规划的审核内容主要是依据监理合同审核监理目标是否符合合同要求和建设单位建设意图。
7. 监理合同主要内容包括:监理业务内容;
   双方的权利和义务;监理费用的计取和支付方式;违约责任有争议的解决方法;双方约定的其他事项。
8. 知识产权是指对智力劳动成果所享有占有、使用、处分和收益的权益。广义的知识产权包括著作权、邻接权、专利权、商标权及商业秘密、防止不正竞争权、植物新品种权、集成电路布图设计权和地理标志权等。

第十一章 信息安全管理

1.信息系统安全概论

信息系统安全属性分为三个方面：可用性，完整性，保密性（可保完）

可用性：定义：在规定条件下和规定时间内完成规定的功能的特性

​ 表现：主要表现在硬件可用性、软件可用性、人员可用性、环境可用性

​ 还体现在：抗毁性（人为破坏、战争、地震及各种灾害）、生存性（随机破坏、自然老化）、有效性（业务性能、质量指标下降、平均延时增加、线路阻塞）

完整性：定义：保护信息及其处理方法的准确性和完整性，不被篡改，一方面指信息在利用、传输、存储等过程中不被删除、修改、伪造、乱序、重放、插入等，另一方面指信息处理的方法的正确性

​ 保障完整性的主要方法：协议（通过各种安全协议可以有效地检测）、纠错编码方法（奇偶校验法、海明码）、密码校验和方法、数字签名（保障真实性）、公证（中介机构）

保密性：定义：信息不被泄露给非授权的用户、实体或过程，信息只为授权用户使用的特性。国家秘密分为秘密、机密和绝密三个等级；保密是在可用性基础之上，保障网络信息安全的重要手段

​ 常用的保密技术：防侦测（防止对手侦测到有用信息）、防辐射（防止信息通过各种途径辐射出去）、信息加密（用加密算法对信息进行加密）、物理保密（限制、隔离、掩蔽、控制）

完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因得破坏

2.架构安全管理体系

信息系统安全的总体目标是物理安全、信息基础设备安全、网络安全、数据安全、信息内容安全与公共信息安全的总和，最终目标是确保信息的可用性、完整性、保密性

信息系统安全体系应当由技术体系、组织体系和管理体系共同构建（技组管）

1. 技术体系：物理安全技术（机房安全、设施安全）、系统安全技术（平台安全、数据安全、通行安全、应用安全和运行安全）

   1. 物理安全技术：

      机房安全（保证机房场地的安全，主要包括机房环境、温度、湿度的控制，电磁、噪声、静电、震动和灰尘的防护，同时要有防火灾、防雷电以及门禁等安全措施）

      设施安全（主要考虑各种硬件设备的可靠性问题，保证线路物理上的安全性）

   2. 系统安全技术：

      平台安全：操作系统和通用基础服务安全

      数据安全：防止数据的丢失、崩溃和被非法访问

      通信安全：防止系统之间通信的安全脆弱性威胁

      应用安全：保证相关业务在计算机网络系统上的安全运行，保证措施：程序安全性测试、业务交往的防抵赖测试、业务数据的唯一性/一致性/防虫通行检测

      运行安全：是保证系统的安全稳定，提供的措施：应急处置机制和配套服务、网络系统安全性检测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供

2. 组织机构体系，由机构、岗位和人事三个模块组成（机岗人）

3. 信息系统安全的管理体系由法律管理、制度管理和培训管理三部分组成（机制培）

3.监理督促建设单位进行信息安全规划

1. 人员安全管理

   授权最小化（只授予操作人为完成本职工作所必需的最小授权）

   授权分散化（由多人共同承担，保证没有任何个人具有完成任务的全部授权或信息）

   授权规范化（建立申请、建立、发出和关闭用户授权的严格的制度）

2. 安全管理制度与监理措施

   计算机信息网络系统出入管理制度;

   计算机信息网络系统各工作岗位的工作职责、操作规程;

   计算机信息网络系统升级、维护制度;

   计算机信息网络系统工作人员人事管理制度;

   计算机信息网络系统安全检查制度;

   计算机信息网络系统应急制度;

   计算机信息网络系统信息资料处理制度;

   计算机信息网络系统工作人员安全教育、培训制度;

   计算机信息网络系统工作人员循环任职、强制休假制度等。

4.信息系统的安全管理分析与对策

1. 物理访问的安全管理

   物理访问：设计用于保护组织防止未授权的访问，并限制只有经过管理阶层授权的人员才能进入

   物理访问的风险来源

   ​ 未经授权进入；毁损、破坏或窃取设备、财产或文件；复制或偷看敏感或有著作权的信息；变更敏感性设备及信息；公开敏感的信息；滥用数据处理资源；勒索；盗用

   可能的错误或犯罪

   ​ 员工经授权或未经授权的访问；离职员工；有利害关系的外来者；无知造成的意外

   监理安全管理注意事项

   硬件设施在合理范围内是否能防止强制入侵:
   计算机设备的钥匙是否有良好的控制以降低未授权者进入的危险;
   智能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移;计算机设备在搬动时是否需要设备授权通行的证明。

2. 应用环境的风险来源

   环境风险主要来源是自然发生的意外灾害，然而适当的控制可以降低这些风险，来源可能是：天灾、地震、火山爆发、台风、龙卷风、雷电、洪水等；停电、电压突变、空调故障、设备故障；水害

   火灾的控制（手提式灭火器、触动式火灾警报器、烟雾探测器、灭火系统）

   水灾探测器（水灾探测器必须设置在高架地板下与排水孔附近）

   计算机机房

   1. 机房所在楼层，不可在地下室。3、4、5、6层为最佳;
   2. 门禁系统及出入日志管理，单一出入口;
   3. 摄影监控;
   4. 警报系统;
   5. 机房建设使用具有防火的建材，如防火墙、地板、天花板等
   6. 电流脉冲保护装置;
   7. 备份电力系统
   8. 紧急断电装置;
   9. 不间断电源/发电机;
   10. 设施中的电线是否配置在防火板槽里;
   11. 湿度/温度控制设备;
   12. 防静电、防尘设施;
   13. 防雷措施;
   14. 禁止在信息处理场所就餐和吸烟规定;
   15. 疏散计划的书面文件及测试;
   16. 计算机终端设备锁定:
   17. 不公开敏感性设施的位置;
   18. 文件公用柜的保护;
   19. 访客的出入控制与陪同制度等。

   在逻辑访问控制方面，监理工程师应着重分析并评估项目建设过程中的信息系统策略、组织结构、业务流程及访问控制，以保护信息系统及数据，避免非法访问泄漏或损坏的发生。

5.信息系统安全管理分析与对策

1. 技术性风险分析（“暗藏程序"直接或间接修改计算机内数据及执行程序）

   1. 数据篡改：在原始数据输入计算机之前被篡改
   2. 特洛伊木马：将一些带有恶意的、欺诈性的代码置于已授权的计算机程序中，将程序启动时这些代码也会启动
   3. 去尾法（分）：将交易发生后计算出的金额中小数点后的余额删除再转入未授权账户，因为金额微小而往往不被注意
   4. 色粒米技术（分之后，更小）：将余额切分成更小金额，再转入未授权账户；去尾法是去除掉分，而色粒米技术是将尾数去除或进位
   5. 计算机病毒：可自行复制并感染其他计算机中的程序
   6. 计算机蠕虫：一种破坏性程序，可以破坏计算机内数据，但不像计算机病毒那样能自行复制
   7. 逻辑炸弹：在满足特定的逻辑条件时按某种不同的方式运行，对目标系统实施破坏的计算机程序
   8. 后门：将未经授权的非法出口置于程序中，以执行恶意的指令
   9. 异步攻击：数据往往在排队等候传输，在等待过程中受到未授权的入侵称为“异步攻击”
   10. 数据失窃：计算机数据被非法盗用
   11. 口令入侵（破解密码）：完成口令破解或者屏蔽口令保护的程序
   12. 网络窃听：借助网络窃听器的软件或硬件，掌握对方的主要信息
   13. 拒绝服务攻击（DOS）：使服务器充斥大量要求响应的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷，以至于瘫痪而停止提供正常的网络服务

2. 采用加密技术

   加密是把数据（普通文本）变换成不可读形式（加密文本）的过程

   私钥密码和公钥密码机制：对称密钥加密；不对称密钥加密

3. 数字签名和证书

   采用数字签名，信息自签发到收到为止未曾做过任何修改。可用来防止电子信息因易被修改而被人伪造，或冒用他人名义发送信息，或发出信件后又加以否认；实现防伪造和防抵赖

4. 网闸：安全隔离与信息互换系统；有限的防范了信息外泄事件的发生

5. 防护墙：设置在不同网络或网络安全域之间的一系列部件的组合，是不同网络或网络安全域之间信息的唯一出入口

6. 入侵检测系统（监视器，哨兵）：关键点收集信息并进行分析，从中发现网络或系统性中是否有违反安全策略的行为和被攻击的迹象

7. 漏洞扫描（雷达）：一种自动检测远程或本地主机安全性弱点的程序

8. 病毒防范：一项综合性的防护措施

6.数据备份的策略与方式

1. 备份策略

   **全备份：**将系统中所有的数据信息全部备份

   **差分备份：**只备份上次完全备份后系统中发生变化的数据信息

   **增量备份：**只备份上次备份后系统中变化过的数据信息

   **备份介质轮换：**避免因备份介质过于频繁地使用，以提高备份介质的寿命

2. 灾难恢复的策略

   全自动恢复系统：在灾难发生时全自动恢复系统可达到不中断响应的切换，缺点是，一些次要因素，服务器死机、通信联络中断；也随时可能引发主生产系统切换到副应用端的操作

   手动恢复系统：在副应用端利用手动方法把应用加载到服务器上，不会因为服务器或网卡损坏而发生误切换，缺点是，会产生一段时间的应用中断

   数据备份系统（时间最长）：数据实时地备份到远地的存储器中，发生灾害后，远程的存储器中会保留事故发生前写入本地存储器的所有数据

7.补充

1. 在网络系统安全体系中，网络基础设施漏洞检测与修复属于平台安全
2. 安全包括物理安全与系统安全:
   (1）物理安全包括机房安全和设施安全;
   (2）系统安全包括平台安全、数据安全、通信安全、应用安全和运行安全。

第十二章 信息管理

1.信息工程信息

1. 信息是人们所收集的数据、资料经加工处理后，对特定事物具有一定的现实或潜在的价值，且对人们的决策具有一定支持的载体。

2. 信息工程信息特点：

   现实性：最基本性质，如果信息失真，不仅没有任何可利用的价值，反而还会造成建设决策失误

   适时性：具有突出的时间性的特点

   复杂性：形式多样，相互关系复杂

   共用性和增值性：能为多种项目主体所共有、所共用

3. 信息系统工程信息管理的重要性

   信息是信息工程项目监理不可缺少的资源

   信息是监理人员实施控制的基础

   信息是进行项目决策的依据

   信息是监理工程师协调信息系统工程项目各参与单位之间关系的纽带

2.监理单位的信息管理方法

1. 信息系统工程信息资料的划分

   1. 按工程建设信息的性质划分

      引导信息：指导人们的正确行为，包括实施方案、实施组织设计、各种技术经济措施，以及设计变更通知、技术标准和规程等。

      辨识信息：正确认识工程项目建设中各类事物，如软件环境、硬件环境、设备等的出厂证明书，技术合格证书，试验检验报告，中间产品和最终产品的检查验收签证

   2. 按工程建设信息的用途划分

      投资控制信息

      进度控制信息

      质量控制信息

      合同管理信息

      组织协调信息及其他用途的信息

   3. 按工程建设信息的载体划分

      文字信息、语言信息、符号及图表信息、视频信息

   4. 按建设阶段划分

      工程建设信息包含:投资前期的决策信息、设计信息、实施信息、招标投标信息、工程实施阶段及工程保修阶段的信息等。

2. 监理资料包含：文书、档案、往来信息等原始的或电子的资料

3. 文档管理过程应该注意事项

   文档的格式应该统一

   文档版本的管理

   关于文档的存档标准

4. 监理工程师在归集监理资料时注意事项

   监理资料应及时整理、真实完整、分类有序;

   监理资料的管理应由总监理工程师负责，并指定专人具体实施

   监理资料应在各阶段监理工作结束后及时整理归档;

   监理档案的编制及保存应按有关规定执行。

5. 监理单位制订文档编制策略

   1. 文档需要覆盖整个工程项目生存期：贯穿信息系统工程过程中必须是可用的和可维护的
   2. 文档应是可管理的
   3. 文档应适合于它的读者，针对不同的读者，监理单位应负责设计不同类型的文档
   4. 文档效应应贯穿到软件的整个开发过程中，应指导全部开发过程
   5. 文档标准应被标识和使用，尽可能地采纳现行的标准

6. 信息系统工程监理相关信息分类

   1. 按项目参与单位分类

      建设单位信息、承建单位信息、监理单位信息

   2. 按工程建设阶段分类

      1. 招投标阶段信息主要包括招标书、投标书、中标通知书、承建合同及附件招投标阶段产生的文件。
      2. 系统分析信息主要包括需求规格说明书、功能界定书等系统分析阶段产生的文件。
      3. 系统设计信息主要包括系统概要设计说明书、系统详细设计说明书、数据库设计说明书等设计文件。
      4. 系统实施信息主要指承建单位、监理单位和建设单位在实施过程中质量作业记录，包括设备验收记录、设备安装记录、软件开发记录、软件测试记录、系统错误记录等。
      5. 系统验收信息主要包括测试计划、测试报告、验收计划、验收报告及工程竣工总结报告。

   3. 按监理角度分类

      1. 监理总控体文件(一些合同和规划)
         集成合同及附件、监理合同、监理规划、监理实施细则、其他。
      2. 监理实施文件(一些报告，纪要，报告，总结和监理文件)
         监理月报、监理会议纪要、监理专题报告、监理通知单、竣工总结、项目变更文件、进度监理文件、质量监理文件、质量回归监理文件、监理日报
      3. 监理回复意见(都是意见)
         总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、其他监理意见。
      4. 监理内部文件
         内部决议、内部控制文档、监理日志、其他。

3.监理在信息管理中的主要文档

1. 总控类文档：是指承建合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档。

2. 监理实施类文档：主要包括:项目变更文档、进度监理文档、、质量回归监理文档、监理日报、监理月报、专题监理报告、验收报告、总结报告等。

   项目变更文档：包括评审项目开发计划书、需求分析说明书、数据需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、用户手册、操作手册、模块开发卷宗、测试方案、测试计划、测试分析报告、开发进度月报、项目开发总结报告等，如果在实际开发过程中集成商需要变更，须经监理评审，经三方确认后实施

   质量监理文档：认为存在质量缺陷的，则必须包含回归情况监理

   工程监理日报：工程监理日报由监理工程师根据实际需要每日编写，主要针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析，并提出必要的意见。

   工程监理月报：工程监理月报由总监理工程师组织编写，由各相关专业监理工程师参加，对本月的工程进度、工程质量、合同管理及其他事项进行综合、分析，总结本月监理结论，并提出下月的监理计划。主要包含：工程概况、监理工作统计、工程质量控制、工程进度控制、管理协调、监理总评价、下月监理计划

   工程验收监理报告：项目验收阶段产生的主要监理文件；包含以下要素：工程竣工准备工作综述、验收测试方案与规范、测试结果与分析、验收测试结论

   工程监理总结报告：由总监理工程师组织编写，由各相关专业监理工程师参加,包含：工程概况、监理工作统计、工程质量综述、工程进度综述、管理协调综述、监理总评价

3. 监理回复类文件是指监理单位在收到承建单位或者建设单位的工程文档时,由监理单位负责回复或批复意见的文件。监理的主要回复文件可分为:总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其他监理意见、提交资料回复单等。

4. 监理日志及内部文件

   监理工作日志主要记录现场监理工作情况，如当天的大事、要事、活动以及监理资源投入情况。监理日志由现场监理工程师编写。

4.承建单位软件工程文件

确保每一阶段的结果都能清楚的描述和审查

5.补充

1. 监理会议后，应在会后24小时之内公布会议成果
2. 软件配置管理必须保证软件配置管理项的正确性、完备性、可追踪性

第十三章 组织协调

1.组织协调的概念

所谓协调，就是指联结、联合，调和所有的活动及力量，组织协调的对象可分为系统内部的协调和系统外部的协调，系统外部协调又分为合同因素的协调和非合同因素的协调；组织协调包括多方的协调问题和监理单位内部之间的协调

1. 系统内部协调问题

   所谓系统内部的协调系指一个信息系统工程建设项目内部各种关系的协调，如内部的人际关系、内部的组织关系、内部的需求关系以及其他的关系等。

2. 合同因素的协调

   所谓系统外部的协调，是指信息系统工程建设项目整个活动过程以外的关系协调，其中又以是否具有合同关系为界限,而划分为具有合同因素的协调和不具有合同因素(即非合同因素）的协调

   对于系统外部关系中合同因素的协调，主要是协调建设单位与承建单位的关系。由于双方签订合同后,在整个实施与开发过程中必然会产生各种矛盾,监理工程师作为信息系统工程建设的第三方，应该本着公正原则进行协商，正确协调好各种矛盾。在不同的阶段，需要协调的内容也不尽相同。如招标阶段的协调、实施和开发准备阶段的协调、实施和开发阶段的协调、交工验收阶段的协调、总包与分包商之间关系的协调等等。

3. 非合同因素的协调

   与合同因素协调相比，涉及的范围更广，非合同因素协调工作涉及社会团体、新闻媒体、服务单位、金融机构、社会团体等机构。

2.组织协调的基本原则

1. 公平、公正、独立原则

   (1）监理单位应是独立的第三方，不能同时既做信息系统工程的监理，又做系统集成业务。

   (2）监理单位在处理事务时，敢于坚持正确观点，实事求是，不惟上级领导和建设单位的意见是从

   (3）监理单位在处理实际监理事务中，要有大局观，要全面地分析和思考，保持对问题的综合分析力,不要被表面现象或局部问题所干扰。

   (4）信息系统工程涉及的技术一日千里、变化快，监理工程师要在不断提高个人的专业技能并在实中不断丰富个人的从业经验的同时，也要不断提高对相关知识的综合应用能力，对事物熟练的判能力和处理能力，更要学会把专业知识和相关的技术规范、法规、法律等运用到监理实践活动中

2. 守法原则

   起码的行为准则就是遵纪、守法，依法经营，依法办事

3. 诚信原则

   诚信就是忠诚老实、为人做事守信用，诚信是做人的基本品德，也是考核任何一个单位信誉的核心内容。

4. 科学的原则

   在监理实践中，要依据科学的方案（如监理规划)，运用科学的手段，处理业务一定要有可靠的依据和凭证，必要时，一定以书面材料说明立场和观点

3.组织协调的监理单位法

1. 监理会议

   会议是把项目有关各方的负责人或联系人团结在一起的重要机制

   1. 会议成功的关键原则：确保每个人到场、议程和领导

   2. 确保会议成功的措施

      会前准备：确定会议的目的；确定谁需要参加会议和说明会议的目的；事先将会议议程表分发给参加会议者

      会议过程把握原则：按时开会；指定记录员；督促而不能支配会议；会议结束时总结会议成果；必要超过会议计划时间；评价会议进程

      会议结果的落实原则：在会后24小时之内公布会议成果

2. 项目监理例会

   项目监理例会是履约各方沟通情况、交流信息、协调处理、研究解决合同履行中存在的各方面问题，由工程监理单位总监理工程师组织与主持的例行工作会议。

   参加单位及人员通常包括：总监理工程师、总监代表、有关监理工程师;承建单位项目经理、技术负资人及有关专业人员;建设单位驻现场代表等;

   **主要议题：**一些日常情况

   会议纪要的内容应真实，简明扼要。纪要经总监理工程师签认，发放到项目有关各方

3. 监理专题会议（突发，重大）

   专题会议是为解决专门问题而召开的会议，由总监理工程师或授权监理工程师主持。专题会议应认真做好会前准备，监理工程师要认真做好会议记录，并整理会议纪要，由总监理工程师签认，发给项目有关方面。专题会议通常包括技术讨论会、现场(项目组织）协调会、紧急事件协调会和技术(或方案〉评审会等。

4. 监理报告

   建立项目的监理汇报制度是保证工程顺利进行的有效方法，可以使工程实施处于透明的可监控状态。作为信息系统工程建设的承建单位，有责任定期或不定期向建设单位及监理单位提交的工程进展情况报告

   1. 定期的监理周报、月报

      周报的提交时间一般是每周的周一早上，周报是对上周的工作总结，月报的提交时间一般是每个月开始的第一个星期内。

      主要内容：项目概述、大事记、工程进度与形象面貌、资金到位和使用情况、质量控制、合同执行情况、现场会议和往来信函、监理工作、承建单位情况、进度款支付

   2. 不定期的监理工作报告

      1. 关于项目优化设计、项目变更的建议;
      2. 投资情况分析预测及资金、资源的合理配置和投入的建议;
      3. 各阶段的测试报告和评价说明;
      4. 项目进度预测分析报告
      5. 监理业务范围内的专题报告

   3. 监理通知与回复

      在监理实施过程中，监理单位与建设单位的联系均以书面函件为准。在不做出紧急处理时可能导致人身、设备或项目事故的情况下会先口头或电话通知，事后会在约定时间内补做书面通知。

   4. 日常的监理文件

      监理单位会及时向建设单位提交以下日常监理文件

      1. 监理日志及实施大事记。监理单位会认真做好
      2. 实施计划批复文件:
      3. 实施措施批复文件:
      4. 实施进度调整批复文件
      5. 进度款支付确认文件;
      6. 索赔受理、调查及处理文件
      7. 监理协调会议纪要文件;
      8. 其他监理业务往来文件

   5. 监理作业文件

      监理实施类文件主要包括:项目变更文件、进度监理文件、质量监理文件、质量回归监理文件、监理日报、监理月报、专题监理报告、验收报告、总结报告等必要文件。

5. 沟通

   沟通对人际关系的和谐和建立是十分重要的

   1. 排除第一印象的干扰
   2. 把握人际关系认知规律
   3. 创造良好的人际交往条件
      1. 外表问题
      2. 态度的类似性
      3. 需求的互补性
      4. 时空上的接近

第十四章 网络系统的监理

1.信息网络系统建设监理的技术概述

1. 网络系统体系框架（基服安管环）

   网络基础平台：包括网络传输、路由、交换、接入系统、服务器及操作系统、存储和备份等系统。

   网络**服务平台：**既包括DNS、www、电子邮件等Internet网络服务系统，也包括VolP、vOD、视频会议等多媒体业务系统。

   网络安全平台：包括防火墙、入侵监测和漏洞扫描、网络防病毒、安全审计、数字证书系统等。

   网络管理平台：使用专门的网络管理系统来管理、检测和控制网络的运行

   环境平台：包括机房建设和综合布线系统

2. 网络基础平台

1. 网络基础平台是计算机网络的枢纽，由传输设备、交换设备、网络接入设备、布线系统、网络服务器和操作系统、数据存储和系统等组成

   

2. 网络传输技术；目前常用的传输系统主要是：**DWDM（波分复用）、综合布线系统（PDS）、同步数字序列（SDH）、准同步数字序列（PDH）、数字微波传输系统、VSAT数字卫星通信系统及有线电视网（CATV）**等

3. 网络交换技术；通常网络按所覆盖的区域分为局域网、城域网和广域网，由此网络交换也可分为局域网交换技术、城域网交换技术和广域网交换技术

   1. 局域网交换技术：局域网可分为共享式局域网和交换式局域网

   2. 城域网交换技术：比较有名的城域网交换技术是光纤分布式数据接口（FDDI）、分布式队列双总线（DQDB）和多兆位数据交换服务（SMDS）

      FDDI既适用局域网，也适用于广域网，因为FDDI能以100Mb/s速率跨超100km，能桥接局域网和广域网

      DQDB：能在很大的地理范围提供综合服务；同时提供电路交换和分组交换功能；能桥接局域网和广域网；使用双总线体系结构，每条总线的运行互相独立；使用光纤传输介质；与ATM兼容；可提供2Mb/s至300Mb/s传输速率；网络运行于工作站的数量无关；可支持直径超过50Km的城域范围

   3. 广域网交换技术：主要使用四种数据交换技术：电路交换、报文交换、分组交换和混合交换；

      电路交换：通过由中间节点建立的专用通信线路来实现两台设备的数据交换的技术

      报文交换：通信双方以报文为单位交换数据，无专用线路，通过节点的“存储转发”；优点：利用率较高，缺点：时延太大

      分组交换：是指数据划分成固定长度的分组（长度远小于报文），然后进行“存储转发”，从而实现更高的通信线路利用率、更短的时延和更低的通信费用

      混合交换综合了电路交换和分组交换的技术特点

      MPLS多协议标签交换技术，继IP技术以来的新一代广域网传输技术，特点：充分采用原有的IP路由，采用ATM的高效传输交换方式，提供有效的Qos保证，与链路层无关的技术，保证多种网络的互连互通，支持大规模层次化的网络拓扑结构，支持大规模的虚拟专用网络

4. 网络接入技术：按功能可分为长途网、中继网、接入网；通常将中继网和长途网统称为核心网，常用的接入技术主要有：电话线调制解调器、电缆调制解调器、高速数字用户环路

5. 布线系统

   布线系统是网络的中枢神经，由六个子系统组成

   

   工作区子系统：工作人员利用终端设备进行工作的地方，又称服务区子系统

   水平子系统：从工作区的信息插座开始到管理子系统的配线架

   管理间子系统：由交连、互联和IO组成，它是连接垂直干线和水平干线子系统的设备，其主要设备是配线架、交换机和机柜、电源

   垂直干线子系统：负责连接管理子系统到设备间子系统，一般使用光缆或选用大对数的非屏蔽双绞线

   设备间子系统：由光缆、连接器和相关支持硬件组成；把多种不同设备互连起来，其中包括带你新部门的光缆、同轴光缆、程控交换机

   建筑群子系统：将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置

6. 网络互连技术：互连设备：路由器、交换机、集线器、网关，即可用软件实现，也可用硬件实现；广域网用路由器；局域网用交换机和集线器

7. 网络操作系统：主要任务是调度和管理网络资源，网络资源主要包括：网络服务器、工作站、打印机、网桥、路由器、交换机、网关、共享软件、应用软件和共享数据

8. 网络测试：电缆、传输信道、网络测试

9. 网络服务器：向客户机提供网络应用和数据资源共享服务，并负责协调和管理这些资源

10. 数据存储和备份设备：网络化存储系统主要包括：SAN（存储区域网）和NAS（网络附加存储）

    SAN是指在网络服务器群的后端，采用光纤通道等存储专用协议连接成的高速专用网络，使网络服务器与多种存储设备直接连接，最大特点：可实现多对多连接

    NAS是一种将分布、独立的数据整合为大型、集中化管理的数据中心

    

    

11. 灾难后的恢复

    1. 数据复制模式：同步数据复制（长距离的、写操作密集型的）、异步数据复制（可提供实时复制）、定期复制（第二站点的数据可能是旧的）
    2. 灾难恢复方式：全自动恢复系统（不中断响应的切换）、手动恢复系统（人工判断，一键切换）、数据备份系统（慢、最慢，只有数据，成本最低，时间最长）
    3. 灾难恢复站点类型：热站（双胞胎、快、又贵、同步运行）、冷站（空壳、慢、只有基础物理环境）、温站（残次品、价格居中，网络连接部分进行了配置）

3.网络服务平台

1. Internet网络服务：e-mail、FTP、Telnet、WWW
2. 多媒体业务网络：信息点播、网络信息广播、视频会议、VOIP

4.网络安全平台

1. 网络安全主要包括：

   1. 防火墙技术（长城、抵抗外敌）
   2. 数据加密技术（乱码、方言）
   3. 入侵监测和漏洞扫描技术（摄像头）
   4. 物理隔离技术（网闸）
   5. 访问限制（用户名、密码）

2. 网络系统安全体系构成：

   实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全

   实体安全（机房安全）：机房环境、温度、湿度的控制，电磁、噪声、静电、震动和灰尘的防护，同时要有防火灾、防雷电以及门禁

   设施安全（硬件设备）：动力系统、灾后预防与恢复

   平台安全（操作系统和通用基础服务）

   数据安全（防止数据丢失、崩溃和非法访问）

   通信安全（防止通信的安全脆弱性威胁）

   应用安全（业务相关）

   运行安全（安全性的稳定）

   管理安全

   1. 标识重要的网络资源（包括系统、文件和其他实体>

   2. 确定重要的网络资源和用户集之间的映射关系

   3. 监视对重要网络资源的访问;

   4. 记录对重要网络资源的非法访问

   5. 信息加密管理。

3. VPN

   虚拟专网，一个共享基干网上采用与普通专用网相同的策略连接用户

5.网络管理平台

使用专门的网络管理系统来管理、检测和控制网络的运行

6.环境平台

1. 机房建设

   机房建设包括机房装修、空调系统、电气系统、接地与防雷系统、消防系统和环境监控系统。

2. 综合布线系统

   一种模块化的、高度灵活性的智能建筑布线网络

   楼宇自动化系统（BA);

   通信自动化系统(CA):

   办公室自动化系统（OA):

   计算机网络系统(CN)。

7.监理的基本内容

1. 项目准备和项目招标阶段

   协助业主，可行性研究报告、项目建议书和招标文件

   协助业主选择合适的承建方

2. 系统设计阶段

   与业主方工程领导小组共同对承建方提交的设计方案进行审核和确认

   审核项目实施计划，明确各阶段所要完成的主要任务

3. 项目实施阶段

   现场实施步骤：

   (1)网络系统和主要设备参数的详细设置

   (2）网络设备的到货验收;
   (3) 全部网络设备加电测试;
   (4）模拟建网调试及连通性测试

   (5）实际网络安装调试。

   监理方将重点评审承建方提交的系统联调方案、系统测试方案，组织完成设备安装、系统初验

   (1）协助承建方通过必要手段对现有网络的使用现状和剩余的余量进行评估分析。
   (2)协助业主方召开专家评审会，对承建方提交的网络建设方案和网络拓扑结构、施工图纸等进行评审，汇总专家评审意见，并提交监理意见。
   (3）对建设过程中的网络设备、计算机设备、电气设备进行评估和重点测试，评估设备能否满足业主需求和设计要求，设备选型是否合理。
   (4）对网络信息系统建设中的项目实施阶段进行监理:

4. 系统试运行阶段

   (1)监理方将密切监视系统的运行状况，对承建方提交的试运行记录和试运行报告进行审核，对于系统出现的问题及时进行处理:
   (2）对于一些重复出现的问题，在验收测试时给予必要的关注，督促承建方采取必要的解决措施;

   (3）督检查承建方试运行阶段的培训工作。

5. 验收阶段

   监理方协助业主对网络系统进行专业性鉴定，组织项目的竣工验收，评审《验收方案》和《验收计划》，编写竣工验收报告报给业主方。包括以下具体工作步骤。
   (1）承建方在合同规定时间内提出验收标准;
   (2）监理工程师按照合同及相关文件对验收标准进行评审，并评审以下文档是否符合要求(包括但不限于):
   用户需求说明书、需求变更说明、工程设计总体方案、详细设计说明书、用户手册、操作手册、工程测试报告及工程验收申谢;
   (3）总监理工程师组织专家对验收标准进行会审，并提出评审意见，和业主方及承建方进行探讨，确定修改意见;
   (4）监理方向业主方提交最终评审意见。业主方根据评审意见对承建方工作做出整改决定，形成验收标准;
   (5)监理工程师根据网络系统竣工的准备情况，以确定是否满足系统验收的条件;
   (6）由业主方、承建方和监理方共同组成验收组，按照验收方案对网络系统进行验收工作:

   (7)监理工程师对验收报告进行评审，由总监理工程师确认验收工作是否完成。

6. 系统维护阶段

   监理方评审承建方的项目资料清单，协助业主和承建方交接项目资料，文件材料归档;对维护期内出现的各类问题提出处理意见，并适时关注落实情况。

8.监理的重点

1. 承建方资质的评审

   国家相关部委颁发的系统集成资质证明

   企业注册资金

   承建类似项目的工程经验和业主评价

   技术实力和技术队伍的稳定性

   管理层人员简历和稳定性

   技术支持和服务保障体系

   质量管理体系

   信息安全管理体系

   支持产权管理体系

   文档管理体系

2. 信息网络系统建设的过程控制

   监理(1)网络整体架构是否合理;

   (2）网络总体方案是否满足用户的需求;

   (3)网络集成时，各分项工程的接口和整体连通性是否满足设计要求;

   (4）系统集成选择的设备是否正确（服务器、路由器、交换机、防火墙、UPS、磁盘阵列等);

   (5)网络集成选择的管理软件是否合适:

   (6）网络集成选择的用户平台是否正确:

   (7)网络集成时各分项工程实现是否按照工程实施计划有序进行;

   (8)网络集成的整体目标是否满足设计要求;

   (9)分项工程建设是否按设计方案进行并达到预期的目标。

3. 网络系统过程控制监理方法

   1. 评估（设备）主要适用于网络设备的选型和采购
   2. 网络仿真（方案）对网络设计方案进行必要的评估，网络设计方案是否满足业主方的需要
   3. 现场旁站（关键工序，隐蔽工程）保证施工过程符合国家或国际相关标准，网络综合布线的质量控制
   4. 抽查测试（量大）网络的连通性和通信质量要进行一定比率的抽查测试，适合于综合布线，结合现场旁站的手段
   5. 网络性能测试（性能，工具）网络测试工具，对网络的性能进行测试

4. 信息网络系统的验收

   网络设备验收：对路由器、交换机、服务器、防火墙等网络设备的验收。检查主要设备加电后能否正常工作,有无异常情况等。

   网络系统验收：主要包括系统功能验收和性能验收

9.补充

1. 机房应在主机房、基本工作间设置气体灭火器
2. ATM交换属于混合交换技术的典型应用
3. MPLS不是一种链路层技术
4. 同轴光纤技术(Hybrid Fiber-Coaxial，HFC)技术将光缆敷设到小区，通过光电转换节点,利用有线电视的总线式同轴电缆连接到用户。
5. 人工智能的应用：智能家居、智慧交通、智能医疗、智能电网、智能物流、智能农业、智能电力、智能安防、智慧城市、智能汽车、智能建筑、智能水务、商业智能、智能工业平安城市
6. MPLS是继IP技术之后的广域网传输技术，利用数据标签引导数据包在开放的通信网络上进行高速、高效传输，在一个无连接的网络中引入连接模式，减少了网络复杂性。
7. 交换式局域网是指以数据链路层的帧或更小的数据单元为数据交换单位，以硬件交换电路构成的交换设备。
8. 路由器应支持关健部位的冗余设置和热拔插。
9. 汇聚层交换机的体系结构应采用分布式处理结构，采用模块化设计。
10. 常用的网络互连设备有中继器、网桥、交换机、路由器和网关。不包括适配器。
11. WiFi技术常用的网络传输标准是****
12. 为加快形成制造业网络化产业生态体系，推动互联网与制造业融合，提升制造业数字化、网络化、智能化水平，需加强产业链协作，发展基于互联网的（协同制造）新模式。
13. 单模光纤的传输距离比多模光纤的传输距离长，但造价成本比多模高。
14. 移动终端是移动互联网的前提,接入网络是移动互联网的基础,而应用服务则成为移动互联网的核心。
15. 中国制造2025行动纲领中提到的“四基”指的是核心基础零部件（元器件）、先进基础工艺、关键基础材料和产业技术基础
16. ADSL是一种非对称的网络接入技术。下载速度比上行速度快。
17. 局域网是小区域范围内的、数据传输速率高、误码率低。
18. 整个网络产品的生命周期中，应该按（致性测试、功能测试、性能测试）顺序执行测试。
19. 根据用户的需要和复杂程度，一般可将建筑物的综合布线系统分为三种不同的系统设计等级，它们分别是.基本型、增强型和综合型
20. 采用CSMA/CD介质访问控制方法的局域网标准是IEEE802.3
21. 
22. 核心网络骨干交换机是宽带网的核心，需要具备以下要求:①高性能和高效率;
    ②定位准确便于升级和扩展;③高可靠性;
    ④强大的网络控制能力;⑤良好的可管理性。
23. 基本型综合布线系统仅支持数据、语音，不包括视频传输。
24. 综合型布线系统适用于综合布线系统中配置标准较高的场合，使用光缆和铜芯双绞线组网。综合型综合布线系统应在基本型和增强型综合布线系统的基础上增设光缆系统。综合型布线系统的主要特点是引入光缆，能适用于规模较大的智能大厦，其余与基本型或增强型相同。对于公司来说并不合适。
25. 在网络安全中，“拒绝服务攻击”是指用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
26. 接地线不可以使用零线或以铁管代替
27. 在计算机机房中，产生尘埃及废物的设备应远离对尘埃敏感的设备，并宜集中布置在靠近机房的回风口处
28. 入侵检测系统一般由数据收集器、检测器、知识库、控制器构成。
29. 网络防病毒的实时扫描功能不属于针对防火墙实施验收的要点。

第十五章 网络准备阶段监理

1.立项评审的基本原则

1. 简单性：设计应该尽量简单
2. 灵活性：具有较强的适应能力
3. 完整性：一个有机的整体
4. 可靠性：具有良好的可扩展性、设备稳定性高、可管理性、防护措施完善
5. 经济性：为使用者带来相应的效益

2.立项报告和可行性报告编写的监理

1. 立项阶段的目标
   (1）向上级主管部门阐述系统建设的必要性，并得到上级领导的肯定:
   (2）估算工程建设的资源投入、预期的时间与进度计划，以及所需要的投资。

2. 立项阶段的任务
   (1)了解业主现有的人力、物力情况;
   (2）为新系统的建设确定项目组织和人员配备;

   (3）编制立项申请报告，并提交给上级主管部门;

   (4）撰写项目可行性报告。

3. 可行性分析：判断它是否可行

   可行性分析四个方面：经济可行性（对项目的价值、投资与预期利益进行科学评价）、技术可行性、系统生存环境可行性（确定系统运行环境和生命周期）、各种可选方案

   可行性分析研究内容：系统建设的必要性、系统实施计划、系统建设的经济效益

3.招标阶段的监理

1. 招标监理的主要任务是：协助业主通过对投标单位资质、服务水平和承诺、总体技术方案和价格的综合审察，选择合适的承建方

2. 招投标阶段

   招标：向潜在的承建方发出投标邀请的行为

   **投标：**填写招标文件、并将其送交业主的行为

   开标： 投标文件正式起风揭晓行为

   **评标：**对所有的标书进行评审和评比的行为

   **决标：**是业主决定中标单位的行为

   **授予合同：**签订合同

3. 承建方资质的评审

   企业资质：计算机信息系统集成资质、其他资质

   质量管理体系：承建方的质量管理体系是否通过相关认证或评估

   相关项目的实施经验：是否从事过与本项目相关或相似的开发工作

   公司实力：注册资本、技术实力、企业发展、核心领导层背景及稳定度

4. 招标过程的监督

   开标过程的监理：开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行；检查投标文件的密封情况，由工作人员当众拆封，开标过程应当记录

   评标过程的监理

   1. 评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员人数为五人以上单数，其中技术、经济等方面的专家不得少于总人数的2/3
   2. 专家应当从事相关领域工作满八年并具有高级职称或具有同等专业水平
   3. 确认没有与投标人有利害关系的人进入相关的评标委员会
   4. 评标委员会与成员的名单在中标结果确定前应当保密
   5. 确认没有任何单位和个人非法干预、影响评标的过程和结果
   6. 设有标底的，应当参考标底，应当向招标人提出书面评标报告，并推荐合格的中标候选人
   7. 招标人可以授权评标委员会直接确定中标人
   8. 招标人不得与投标人就投标价格、投标方案等实质性内容进行谈判
   9. 评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况。

5. 决标过程监理

   1. 中标通知书发出后，招标人改变中标结果的，或者中标人放弃中标项目的，应当依法承担法律责任

   2. 招标人和中标人应当自中标通知书发出之日起三十日内，按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。

   3. 依法必须进行招标的项目，招标人应当自确定中标人之日起十五日内，向有关行政监督部门提交招标投标情况的书面报告。

   4. 中标人应当按照合同约定履行义务，完成中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。

   5. 中标人按照合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件，并不得再次分包。

   6. 中标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任。

6. 合同的签订管理

   合同的签订管理是指监理方协助业主与承建方之间的各种合同进行分析、谈判、协商、拟定、签署等。其中合同分析是合同签订中最重要的内容和环节，是合同签订的前提。

   监理工程师在业主与承建方订立合同的过程中要按条款逐条分析，如果发现有对业主产生风险较大的条款，要增加相应的抵御条款。

4.补充

1. 同一线槽内包括绝缘在内的导线截面积总和应不超过内部截面积的40%；线缆的布放应平直，不得产生扭绞、打圈等现象，线缆布放，在牵引过程中，吊挂缆线的支点相隔间距不应大于1.5m，线缆布放前，在两端贴上线缆标签，以表明起始和终端位置
2. laas是基础设施即服务
3. 平台安全中网络安全产品部署、平台安全实施需要用到市场上常见的网络安全产品，主要包括防火墙、入侵检测和防病毒产品等。
4. 收发功率测试属于光缆的测试内容。
5. 主机房内的空气含尘浓度，在表态条件下测试，每升空气中大于或等于0.5um的尘埃粒数，应少于18000粒。
6. PVC管在有腐蚀或需绝缘隔离的地段使用较好，不宜在有压力和电磁干扰较大的地方使用。
7. 暗管转弯的曲率半径不应小于该管外径的6倍，如暗管外径大于50mm时，不应少于10倍。

第十六章 网络设计阶段监理

1.设置阶段监理概述

1. 设计阶段监理的内容，主要是进行方案评审，评审方案、清单、措施、计划

2. 设计方案评审的基本原则：

   设计阶段监理的核心工作是对承建方提出的设计方案进行评审，包括基础平台、服务平台、安全平台、管理平台和环境平台，以确保方案符合性、合理性、可行性、科学性

   标准化原则：必须遵守国家法律和行业相关规范

   先进性和实用性原则：系统设计和设备选型要符合技术发展的潮流，保持一定的先进性，从用户的实际需求出发

   可靠性和稳定性原则：确保系统运行稳定、安全可靠

   可扩展性原则：确保系统能够满足用户在数据及业务扩展性方面的需求

   安全性原则：安全性既包括设备、技术层次的安全性，也包括制度、体系、人员方面的安全性

   可管理性原则：在系统的运行和维护中必须对主要网络设备、服务器、数据存储及备份设备进行集中管理，以提高系统效率

   对原有设备、资源合理整合的原则：充分利用原有的设备、人力和物力资源

   经济和效益性原则：在既满足业务需求又考虑到今后发展的前提下尽可能地减少投资

2.网络基础平台方案的评审

1. 从技术角度网络基础平台的工程重点包括：网络整体规划、网络设备选型、服务器和操作系统选型、存储备份系统选型

2. 网络设备

   1. 路由器：高端多协议路由器平台；支持多种广域网接口；支持链路切换；支持MPLS VPN业务；提供基于DiffServ的完善的Qos支持；支持大容量组播限速转发；能提供传统VPN、千兆线速NAT、报文过滤、流量采样、端口镜像；具备灵活的组网能力；优良的设备稳定性；有足够的可扩展的槽位和端口；支持关键部位的冗余设置和热插拔；支持IGMP协议，支持静态组播配置；优秀的安全机制
   2. 网络交换机分为：核心交换机、汇聚交换机和接入层交换机
      1. 核心交换机（可扩展性、端口的可容性、中继带宽的可扩展性、提供可扩展的多种网络业务、网络可靠性）
      2. 汇聚层交换机（交换能力较强的设备）高密度、二/三层全线速接口；电源系统采用n+1冗余热备份；支持2/3层线速转发与丰富的Qos、ACL特性；具有强大的用户管理、认证计费功能支持
      3. 接入层交换机（性价比要高；端口密度大；安装容易）直接连接用户；具有高性能、高端口密度及易于安装的特性；适应恶劣的工作环境；高性价比；支持远程管理；保障构筑跨骨干的VPN功能；支持用户认证功能

3. 服务器和操作系统

   1. 服务器

      1. 服务器的选择应考虑业主在应用方面的需求，应用一般分为报告、查询、统计，报告，查询的特点是发生频率高、单个业务处理时间短、数据库操作负荷低，统计特点是发生频率低、单个业务处理时间长、数据库操作负荷高。
      2. 分析应用系统的运算模型是以OLTP（联机事务处理）为主，还是以数据挖掘和数据仓库等OLAP类型为主；OLTP类型的业务主要参考服务器的 TPC-C指标(T-C),OLAP类型的业务主要参考TPC-R和TPC-H 指标（A一RH),Web服务器主要参考TPC-W 指标(Web-W)。
      3. 支持群集和高可用性处理
      4. 足够的冗余
      5. 系统可靠性
      6. 数据库和应用服务器应支持并行数据库

   2. 操作系统

      操作系统应至少达到C2级的安全指标

      操作系统支持在线诊断和软硬件的自动错误记录，在电源故障或其他紧急情况可提供自保护和自恢复

3.网络服务平台方案的评审

网络服务系统的工程重点包括：Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型

1. Internet网络服务系统

   电子邮件服务器

   DNS服务器

   WWW服务器（支持的单位时间最大并发用户数、对服务器集群的支持、页面高效缓存、支持SSL，TLS安全协议、支持通过ADO和ODBC与第三方数据库进行接口）

2. 多媒体业务网络系统

   VOIP系统

   视频会议系统（便于扩充、7x24小时、是否具有主席控制，专人控制和声音控制的切换）

3. 数据证书系统

4.网络安全和管理平台方案的评审

1. 防火墙系统

   支持透明和路由两种工作模式，集成VPN网关，广泛的网络通信协议和应用协议，入侵检测类型，SSH远程安全登录，支持对HTTP、FTP、SMTP等服务类型的访问控制，支持NAT，支持域名解析，对日志的统计分析，提供多种告警方式，策略备份和恢复，检测Dos攻击能力，对接口和策略的带宽和流量管理，负载均衡，双击热备，Web自动页面恢复，与入侵监测系统的联动

   性能指标：VPN隧道数、无故障时间、网络接口、加密速度、密钥长度、连续无故障运行时间、吞吐量、并发连接数

2. 入侵监测和漏洞扫描系统

   入侵监测系统：检测到入侵事件时，自动执行切断服务、记录入侵过程、邮件报警；攻击特征信息的集中式发布和攻击取证信息的分布式上载；多种方式对监视引擎和检测特征的定期更新服务；网络监听工具

   漏洞扫描系统：定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描；支持与入侵检测系统的联动；检测规则应当与相应的国际标准漏洞相对应；支持灵活的事件和规则自定义；支持快速检索事件和规则信息的功能；事件分级；事件分析和事后处理；提供TCP连接的检测报警；缓冲区溢出攻击检测

3. 其他网络安全系统

   网络防病毒系统：病毒防范、病毒防治、分布式杀毒

   安全审计：系统数据收集，进行统一存储，集中进行；数据收集协议；自定义审计规则

   Web信息防篡改：支持多种操作系统，实时发布与备份，自动监控、自动回复、自动报警；日志管理、扫描策略、更新管理

4. 网闸：通过公安部或其他权威机构检测的设备；即插即用；外网不能连接内网，内网也不能连接内网；能防止来自Internet的网络入侵，又能防止业务系统的泄密；自主的知识产权；自主可控的安全操作系统；保证外网和外网之间实现网络安全隔离；包过滤等多重、多级防火墙功能；基于数据内容的过滤；多粒度的过滤，无缝的嵌入

5. 网络管理系统

   统一分配和调度；有效监控；高度的自动化管理；网络节点进行远程配置；提供辅助支持；减少管理信息对网络传输的压力

   实际应用：网络管理、系统管理、运行维护管理

5.环境平台方案的评审

1. 机房建设

   机房装修系统；机房布线系统；机房屏蔽、防静电系统；机房防雷接地系统；机房保安系统；机房环境监控系统；机房专业空调通风系统；机房网络设备的分区和布置；机房照明及应急照明系统；机房UPS配电系统；机房消防系统

   1. 机房的组成：主机房、基本工作间、第一类辅助房间、第二类辅助房间、第三类辅助房间；主机房面积A=KN;K为单台设备占用面积，可取4.5~5.5m/台，N为总台数

   2. 机房设备的布置

      设备宜采用分区布置；分为主机区、存储器区、数据输入区、数据输出区、通信区和监控调度区

      产生尘埃及废物的设备应远离对尘埃敏感的设备，布置在靠近机房的回风口处

      主机房内通道与设备间的距离：两相对机柜正面之间的距离不应小于1.5m；机柜侧面（或不用面）距墙不应小于0.5m，当需要维修测试时，机柜距墙不应小于1.2m；走道净宽不应小于1.2m

   3. 机房装修工程

      机房地面工程采用优质防静电地板；

      吊顶材料满足吸音、防火、防潮、防尘以及能有效降低电磁波干扰

      机房照明：主机房照度不小于300LUX，辅助间不小于200LUX，故障照明不小于60LUX

   4. 机房配电及防雷接地系统

      机房配电：供电系统应采用双回路供电，并选择三相五线制供电，两种插座分为不间断电源和市电供电插座

      UPS供电：电源的技术指标满足电压±5%，频率±1%，谐波失真<5%

      机房防雷：分为防直击雷和感应雷

      机房接地：安全工作接地，接地电阻不应大于4欧；安全工作接地，接地电阻不应大于4欧

   5. 机房内的温、湿度控制

      

      开机时主机房的温、湿度应执行A级，基本工作间可根据设备要求按A、B两级执行

      主机房内的空气含尘浓度，每升空气中大于或等于0.5微米的尘粒数，<18000粒

2. 综合布线系统

   工作区子系统、水平布线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统

   1. 工作区子系统设计

      系统组成：由用户计算机、语音点、数据点的信息插座、跳线

      设计要点：信息座要设计在距离地面30cm以上；信息座与计算机设备的距离保持在5cm范围内；RJ45所需的数量=信息点*4.6；基本链路长度限在90m内，信道长度限在100m内

   2. 水平干线子系统设计

      电缆的计算公式：订货总量=所需总长+所需总长*10%+n×6；所需总长指n条布线电缆所需的理论长度；n×6为端接容差

      托架需求量计算：一般是1~1.5m安装一个托架

   3. 管理间子系统设计

      机柜;集线器或交换机;RJ45配线架;语音点S110交连硬件;光缆配线架;稳压电源线

   4. 垂直干线子系统设计

      垂直干线子系统的任务是通过建筑物内部的竖井或管道放置传输电缆,把各个管理间的信号传送到设备间，直到传送到最端接口，再通往外部网络。

      设计要点：

      光缆：PVC管或铁管；需要拐弯时，曲径半径不能小于30cm，埋地时要加铁管保护，两端要有标记

      同轴粗电缆：弯角曲率半径不应小于30cm；两端必须加端接器，其中一端应接地；连接的用户间隔必须在2.5m以上

   5. 设备间子系统设计

      是一个公用设备存放的场所，也是设备日常管理的地方，有服务器、交换机、路由器、稳压电源等设备

      设备间应设在位于干线综合体的中间位置；应尽可能靠近建筑物电缆引入区和网络接口；设备间应在服务电梯附近，便于装运笨重设备；室内无尘土、通风良好、又有较好的照明亮度；消防系统；使用防火门，墙壁使用阻燃漆；至少要有一个安全通道

      设备间空间（从地面到天花板）应保持2.55m高度的无障碍空间，（机房2.4m）门高2.1m，宽90cm，地面承重压力不能低于500kg/平方米

   6. 建筑群子系统设计

      确定被电击的可能性：每年遭受雷暴雨袭击次数只有5天或更少，且大地的电阻率小于100欧每米‘建筑物直埋电缆小于42m，电缆的连续屏蔽层在电缆的两端都接地；电缆处于已接地的保护伞之内；管理间、设备间要考虑接地，单个设备接地小于4Ω，整个系统设备互联接地要求小于1Ω

3. 综合布线系统指标

   1. 双绞线：衰减、近端串音、回波损耗、ACR、直流环路电阻、传播时延
   2. 光缆：波长窗口、衰减、多模光纤的最小光学模式带宽、光回波损耗

4. 隐蔽工程管道设计

   1. 暗敷管路系统在智能化建筑建设同时建成，竣工后不能改变管路路由和位置。
   2. 在智能化建筑中因客观条件等限制，只能采用明敷槽道方式时，应注意其吊装高度。有孔托盘式或梯架式槽道在屋内水平敷设时要求距离地面高度,一般不低于2.5m；无孔托盘式槽道可降低为不小于2.2m，在吊顶内敷设槽道时不受此限，可根据吊顶的装设要求来确定，但要求槽道顶部距顶棚或其他障碍物之间的距离不应小于0.3m。槽道在屋内垂直敷设时，距离地面(或楼板面)1.8m以下部分，是较容易碰撞或遭受外力机械损伤。在综合布线系统专用的上升房或电缆竖井中安装的槽道，可以适当降低保护高度(一般不低于1.5m)。为了防尘、防潮或防火，槽道均应采取密闭措施加以保护。
   3. 
   4. 暗敷管道尽量不选弯曲路由，不超过30m为好；暗敷必须弯曲时，要求其弯曲的曲率半径不应小于该管外径的6倍，如暗管外径大于50mm时，要求曲率半径不应小于该管外径的10倍；转弯夹角角度不应小于90°；不得有S形弯和U型弯，Z弯 ；弯曲管段长超过20m时，应在该段落中装接头箱
   5. 缆线总截面积不应大于槽道净空截面积的40%；槽道的宽度不宜小于0.1m，高度不宜小于0.05m
   6. 在屋内水平敷设直线段槽道时,宜按荷载曲线选取最佳跨距进行支撑加固,跨距一般为1.0~2.0m;垂直敷设时，其固定点的间距不宜大于1.5m，一般为1.0m

6.补充

1. 监理工程师对平台安全进行综合检测时，需要检测与修复的内容不包括用户业务系统。

2. 综合布线工程一般包括综合布线设备安装、布放线缆、线缆端接。

3. 拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。

4. 网络防火墙无法防范经病毒感染的文件和非法访问。

   (1）防火墙的操作系统不能保证没有漏洞。

   (2）防火墙的硬件不能保证不失效。

   (3）防火墙软件不能保证没有漏洞。

   (4）防火墙无法解决TCP/IP等协议的漏洞。

   (5)防火墙无法区分恶意命令还是善意命令。

第十七章 网络系统实施阶段的监理

1.工程实施阶段监理概述

1. 工程开工前的监理内容（是租金人）

   审核实施方案；审核实施组织计划；审核实施进度计划；审核工程实施人员、承建方资质

2. 实施准备阶段的监理内容（一身三了解）

   审批开工申请；了解承建方设备订单的订购和运输情况；了解实施条件准备情况；了解承建方工程实施前期的人员到岗情况、实施设备到位情况

3. 工程实施阶段（网络集成与测试阶段）的监理内容

   1. 网络工程的监理主要工作

      组织布线、网络和安全系统方案设计评审

      检查布线施工和布线测试情况

      进行布线系统的监理确认测试

      网络硬件设备和配套软件的监理确认测试

   2. 集成测试的监理主要工作

      评审项目验收大纲及各子系统测试报告

      评审承建方应交付的各类文档

      组织计算机系统和网络系统的集成测试

      组织网络系统的连通性测试

      组织软件系统集成测试

2.设备采购的监理

1. 监理的任务与重点

   监理的主要职责：

   审核承建方的设备采购计划和设备采购清单

   工程材料、硬件设备、系统软件的质量、到货时间的审核

   订货、进货确认

   组织到货验收

   设备移交审核

   监理的任务与重点

   设备是否与工程量清单所规定的设备（系统）规格相符;

   设备是否与合同所规定的设备（系统)清单相符;

   设备合格证明、规格、供应商保证等证明文件是否齐全;

   设备系统要按照合同规定准时到货:

   配套软件包（系统）是否是成熟的、满足规范的。

2. 监理的流程

   设备采购环节的监理流程：

   承建商提前三天通知业主和监理方设备到达时间和地点，并提交交货清单。

   监理方协助业主做好设备到货验收准备。

   监理方协助业主进行设备验收，并做好记录，包括对规格、数量、质量进行核实，以及检查合格证、出厂证、供应商保证书及规定需要的各种证明文件是否齐全，在必要时利用测试工具进行评估和测试,评估上述设备能否满足信息网络建设的需求。

   发现短缺或破损，要求设备提供商补发或免费更换。

   提交设备到货验收监理报告。

3.机房工程的监理

1. 监理的重点（组资就随）

   审查好承建方的工程实施组织方案，尤其要重点审查是否有保证施工质量的措施

   控制好施工人员的资质，坚持持证上岗

   及时发现并纠正违反规范的做法

   深入现场落实“随装随测”的要求

2. 场地的选择

   场地的位置应在海平面0~4570m的高度之间

   如果安装现场距离高频干扰得设备较近，应加装隔离设备

   安装现场应远离高电压、大电流及腐蚀性气味

   机房地点的选定，必须以系统安装及电源、空调系统施工等是否方便为原则，同时应照顾到将来搬运设备时是否方便。

   机房必须有足够的空间，以利于系统的安装、操作、维护，以及软盘、CD-ROM、资料、手册的保存和将来可能的扩充。

   如果机房内使用高架地板，则地板的强度必须能够承受系统设备的重量。

   如果安装现场所在地属于潮湿多雨地区，场地的选择应尽量避免可能的阴湿和淹水问题。

3. 机房环境

   如果机房内使用高架地板，则必须满足坚硬、防静电的要求。

   地板载重量必须大于500kg/m2，表面电阻应大于0.5MQ:若使用高架地板，其对天花板距离应为2.4m(设备间2.55米)，对地距离（即地板高度）应大于25cm，建议为30cm

   机房的装修应选择防火材料，并应有防尘措施。

   注意窗户的位置、数量和形式，不可让阳光直接照射在计算机设备上，必要时需加装窗帘，以避免影响机房的温度控制。

   网络设备的位置应在计算机设备附近，并配合进/出信号线的长度。打印机等应隔间放置，以防止纸屑污染。

   预留维护工作空间，以及设备有效散热空间，机柜的前后左右至少各留75cm,建议值为90cm，以方便日后的维护和散热。

   勿在机房内或设备放置场所铺设地毯，以防静电产生;如果是高架地板，应在地面上铺设适当隔离材料，以提高空调效率。

4. 机房选用的附加设备：温度/湿度计、除尘器、吸尘器、除湿器、冷气机、空气过滤器、拖鞋、灭火器、紧急停电照明设备、电源稳定器、不间断电源设备UPS、若干条电话线路

5. 接地系统

   机房接地系统的要求

   网络及主机设备的电源应有独立的接地系统，并应符合相应的技术规定

   分支电路的每一条回路都需有独立的接地线,并接至配电箱内与接地总线相连。

   配电箱与最端接地端应通过单独绝缘导线相连;其线径至少须与输入端、电源路径相同,接地电阻应小于4Ω。
   接地线不可使用零线或以铁管代替。

   在雷电频繁地区或有架空电缆的地区，必须加装避雷装置。

   网络设备的接地系统不可与避雷装置共用，应各自独立，并且其间距应在10m以上;与其他接地装置也应有4m以上的间距。

   在有高架地板的机房内，应有16平方毫米的铜线地网，此地网应直接接地，若使用铝钢架地板，则可用铝钢架代替接地的地网。
   地线与零线之间所测得的交流电压应小于1V。

6. 电源系统

   电源规格：电压：180~264V ；频率 47~63Hz，其他单一谐波不得高于3%

   设备电力总容量计算：设备总容量是指各单位设备电力容量的总和

   电源稳压器或不间断电源的容量计算：其系统应为设备总容量，另加30%的安全容量

   机房用电应使用独立的电线，专用变压器，电源稳压器，若考虑系统稳定性，须增设不间断电源设备

   请勿将机房电源与下列设备共用同一电源或同一地线，以免受到干扰；打印机、升降机、大型电梯、窗式冷风机

   安装适量的普通插座，插座不宜与电源系统共用电源

   配电箱的位置应尽量靠近机房

   总安全量=（设备散热量+环境散热量）×130%（未包括未来扩充设备容量）

   环境散热量，可简单地以每平方米600BTU/h预估

   所需冷气量=总安全量+800 BTU/h

7. 空调系统

   环境温度湿度的要求:温度，18_{24℃**:温度变化率，不高于**2℃/h**;相对湿度，**40%}60%(不结霜)相对湿度变化率:2%/h。

4.综合布线的监理

综合布线工程包括综合布线设备安装、布放线缆、缆线端接三个环节。综合布线的监理工作内容主要包括以下两方面:

按照国家关于综合布线的相关施工标准的规定审查承建方人员施工是否规范;

到场的设备、缆线等设备的数量、型号、规格是否与合同中的设备清单一致，产品的合格证、检验报告是否齐全。

5.隐蔽工程的监理

金属线槽安装、管道安装和管内安装

1. 金属线槽安装

   1. 支、吊架安装要求

      所用钢材应平直，无显著扭曲。下料后长短偏差应在5mm 内，切口处应无卷边、毛刺。

      支、吊架应安装牢固，保证横平竖直。

      固定支点间距一般不应大于1.5~2.0m，在进出接线箱、盒、柜、转弯、转角及丁字接头的三端500mm 以内应设固定支持点，支、吊架的规格一般不应小于扁铁30mmx3mm,扁钢25mmx25mmx 3mm.

   2. 线槽安装要求

      线槽应平整,无扭曲变形,内壁无毛刺，各种附件齐全。

      线槽接口应平整，接缝处紧密平直，槽盖装上后应平整、无翘脚，出线口的位置准确。

      线槽的所有非导电部分的铁件均应相互连接和跨接，使之成为一个连续导体，并做好整体接地

      线槽安装应符合《高层民用建筑设计防火规范》(GB50045-95）的有关部门规定。

      在建筑物中预埋线槽可为不同尺寸，按一层或两层设置，应至少预埋两根以上，线槽截面高度不宜超过25mm

      线槽直埋长度超过6m或在线槽路由交叉、转变时宜设置拉线盒，以便于布放缆线和维修。

      拉线盒盖应能开启，并与地面齐平，盒盖处应采取防水措施。
      线槽宜采用金属管引入分线盒内。

   3. 线槽内配线要求

      线槽配线前应消除槽内的污物和积水。

      在同一线档内包括绝缘在内的导线截面积总和应该不超过内部截面积的40%

      缆线的布放应平直，不得产生扭绞、打圈等现象，不应受到外力的挤压和损伤。

      缆线在布放前两端应贴有标签，以表明起始和终端位置，标签书写应清晰，端正和正确。

      电源线、信号电缆、对绞电缆、光缆及建筑物内其他弱电系统的缆线应分离布放。各缆线间的最小净距应符合设计要求。

      缆线布放时应有冗余。

      缆线布放，在牵引过程中，吊挂缆线的支点相隔间距不应大于1.5m

      布放缆线的牵引力，应小于缆线允许张力的80%，对光缆瞬间最大牵引力不应超过光缆允许的张力。在以牵引方式敷设光缆时，主要牵引力应加在光缆的加强芯上。

      电缆桥架内缆线垂直敷设时，在缆线的上端和每间隔1.5m_处，应固定在桥架的支架上;水平敷设时，直接部分间隔距施3~5m 处设固定点。在缆线的距离首端、尾端、转弯中心点处300~500mm 处设置固定点。
      (10)槽内缆线应顺直，尽量不交叉，缆线不应溢出线槽，在缆线进出线槽部位、转弯处应绑扎固定。垂直线槽布放缆线应每间隔1.5m 处固定在缆线支架上;在水平、垂直桥架和垂直线槽中敷设缆线时，应对缆线进行绑扎。4对对绞电缆以24根为束，25对或以上主干对绞电缆、光缆及其他通信电缆应根据缆线的类型、缆径、缆线芯数为束绑扎。绑扎间距不宜大于1.5m，绑扣间距应均匀、松紧适度。

2. 管道安装

   1. 管道安装要求

      钢管煨弯可采用冷煨弯法，管径20 mm及以下可采用手板煨弯器，管径25mm 及其以上采用液压煨管器。

      管道明敷时必须弹线，管路横平竖直。

      管道支架间距必须按规范执行，不得有下垂情况。

      过线盒、箱处须用支架或管卡加固。

      盒箱安装应牢固平整，开孔整齐并与管径吻合，要求一管一-孔不得开长孔，铁制盒、箱严禁用电气焊开孔。

      盒箱稳定要求灰浆饱满、平整固定、坐标正确。

      管路敷设前应检查管路是否畅通，内侧有无毛刺:毛刺吹洗。明敷管路连接应采用丝扣连接或压扣式管连接;暗埋管应采用焊接;管路敷设应牢固畅通，禁止做拦腰管或拌管；管子进入箱盒处顺直，在箱盒内露出长度小于5mm

      管路应做整体接地连接，采用跨接方法连接。

      暗管宜采用金属管,预埋在墙体中间的暗管内径不宜超过50mm;楼扳中的暗管内径宜为15~25mm。在直线布管30m处应设置暗箱等装置。

      暗管的转弯角度应大于90°，在路径上每根暗管的转弯角不得多于两个，并不应有“s"、“z"弯出现。在弯曲布管时，每间隔15m处应设置暗线箱等装置。

      暗管转变的曲率半径不应小于该管外径的6倍，如暗管外径大于50mm时，不应小于10倍。

      暗管管口应光滑，并加有绝缘套管,管口伸出部位应为25~50mm。

   2. 管内穿线

      穿在管内绝缘导线的额定电压不应高于500v.

      管内穿线宜在建筑物的抹灰、装修及地面工程结束后进行，在穿入导线之前，应将管子中的积水及杂物清除干净。

      不同系统、不同电压、不同电流类别的线路不应穿同一根管内或线槽的同一孔槽内。

      管内导线的总截面积（包括外护层）不应超过管子截面积的40%。(通用)

      在弱电系统工程中使用的传输线路宜选择不同颜色的绝缘导线，以区分功能及正负极。同一工程中相同线别的绝缘导线颜色应一致。线端应有各自独立的标号。

      导线穿入钢管前，在导线入出口处，应装护线套保护导线;在不进入盒（箱)内的垂直管口，穿导线后,应将管口做密封处理。

      线管进入箱体，宜采用下进线或设置防水弯以防箱体进水。

      在垂直管路中，为减少管内导线的下垂力，保证导线不因自重而折断，应在下列情况下装设接线盒**:电话电缆管路大于15mm;控制电缆和其他截面(铜芯)在2.5mm以下的绝缘线，当管路长度超过20m时，导线应在接线盒内固定一次**，以减缓导线的自重拉力。

3. 其他

   沟槽和格形线槽必须连通。
   沟杷盖板可开启，并与地面齐平，盖板和插座出口处应采取防水。

   沟槽的宽度宜小于600mm；铺设活动地板敷设缆线时,活动地板内净空不应小于150mm，活动地板内如果作为通风系统的风道使用时,地板内净高不应小于300mm

6.布线系统测试

局域网布线系统策划内容主要包括

工作间到设备间的连通状况

主干线连通状况

跳线测试

信息传输速率、衰减、距离、接线图、近端串扰

1. UTP（非屏蔽双绞线）测试

   连接图：

一对一，二对二~~~~

链路长度：最大长度90米；衰减；近端串扰NEXT损耗；连接长度；衰减量；近端串扰；SRL；等效远端串扰；综合远端串扰；回波损耗；特性阻抗；衰减串扰比

2. 光缆测试

   连通性测试、端-端损耗测试、收发功率测试、损耗/衰减测试

7.网络系统安装调试的监理

​ 任何一个网络工程的实施都至少包括两部分的工作：逻辑设计和物理实现

​ 首先，应根据业主方的需求规划设计网络结构及参数（逻辑设计）

​ 然后，根据逻辑设计连接、配置、调试网络设备（物理实现）

​ 根据网络集成的监理工作经验，网络系统的调试与安装的步骤

​ 网络系统的详细逻辑设计

​ 全部网络设备加电测试

​ 模拟建网调试及连通性测试

​ 实际网络安装调试

1. 网络系统的详细逻辑设计：

   网间传输协议的选择;

   路由协议的选择和设计;

   网络地址的分配;

   子网的划分及配置;

   虚拟网的划分及配置;

   路由器参数的确定;

   交换机参数的确定;

   网络管理系统参数的确定;

   其他网络设备、网络链路的参数配置。

2. 网络设备加电测试、模拟建网调试及连通性测试

   1. 测试的好处

      主要是为了检测是否有到货即坏的设备，如发现问题可及时解决，确保整个工程能够按期完成。同时，加电测试也为网络模拟调试做了必要的准备。加电测试包括：设备自检，缺省配置下软件运行状况检测

   2. 模拟测试必须制定模拟方案

      主干交换机之间的连接可靠性,冗余性。

      各配线间交换级与主干交换机的连通性。

      模拟各楼宇PC与中心服务器之间的连通性。

      系统软件的更新能力及系统配置信息的存储和回载。

      系统软件、支撑软件和应用软件的测试。

3. 网络设备的安装

   1. 网络设备安装必须提供的安装材料

      物理安装（包括设备上架及连接布线系统）

      连通性调试（根据逻辑设计连通整个网络）

      应用测试及网络优化

      安装的过程将遵照先主干、后分支的顺序进行

   2. 监理的主要方面

      1. 机架、设备的排列位置和设备朝向都应按设计安装，并符合实际测定后的机房平面布置图的要求。
      2. 机架、设备安装完工后，其水平度和垂直度都应符合厂家规定，若无规定时，其前后左右的垂直度偏差均不应大于3mm。要求机架和设备安装牢固可靠，如有抗震要求时，必须按抗震标准要求加固。各种螺丝必须拧紧，无松动、缺少和损坏，机架没有晃动现象。
      3. 为便于施工和维护，机架和设备前应预留1.5m的过道，其背面距墙面应大于0.8m。相邻机架和设备应互相靠近，机架表面排列平齐。
      4. 机架设备、金属钢管和槽道的接地装置应符合设计施工及验收标准规定，要求有良好的电气连接,所有与地线连接处应使用接地垫圈，垫圈尖角应对向铁件，刺破其涂层，必须一次装好，不得将已装过的垫圈取下重复使用。
      5. 接续模块等接续或插接部件的型号、规格和数量，都必须与机架和设备配套使用，并根据用户需要配置，做到连接部件安装正确、牢固稳定、美观整齐、对号入座、完整无缺:缆线连接区域划界分明，标志完整、清晰，以利于维护和日常管理。
      6. 缆线与接续模块等接插部件连接时，应按工艺要求标准长度剥除缆线护套，并按线对顺序正确连接。如采用屏蔽结构的缆线时，必须注意将屏蔽层连接妥当，不应中断，并按设计要求做好接地。
      7. 室内电缆理直后从地槽或强槽引入机柜、控制台底部，再引到各设备处。所有电缆应成捆绑扎,在电缆两端留适当余量，并标示明显的永久性标记。
      8. **监视器可安装在固定的机架和柜上，也可装在控制操作柜上，**当装在柜内时，应采取通风散热措施。
      9. 监视器安装位置应使屏幕不受外来光直射，当有不可避免的光时，应加遮光罩遮挡
      10. 根据设备的大小，正确选用固定螺丝或膨胀钉。
      11. 固定螺丝需拧紧，不应产生松动现象。
      12. Q9头制作平整牢固，与BNC头接触必须正确有效。
      13. 接线头必须进行焊锡处理,保证接线端接触良好，不易氧化

4. 主机及软件系统的安装调试

   在网络系统安装的同时，系统工程师将对主机系统进行测试并安装系统软件

   1. 对主机系统进行安装测试时注意事项

      机箱是够有损坏；内存、硬盘是否正常运行；显示器是否正常显示；系统加电是否正常工作

   2. 对软件系统进行安装测试时注意事项

      软件系统与主机系统是否匹配;

      软件能否正常安装;

      软件功能是否能够实现:

      软件资料是否齐全。

8.补充

1. 线槽直埋长度超过6m时设置拉线盒，以便于布放缆线和维修。

2. 随装随测

3. 移动互联网主耍由便携式终端、不断创新的商业模式、移动通信网接入、公众互联网内容等四部分构成。移动互联网技术体系主要涵盖六大技术产业领域:关键应用服务平台技术、网络平台技术、移动智能终端软件平台技术、移动智能终端硬件平台技术、移动智能终端原材料元器件技术、安全控制技术。

4. 网络系统集成的一般体系框架包括网络基础平台、网络服务平台、网络安全平台、网络管理平台，环境平台。

5. 光纤传输信号有衰减;光纤传输速率与光波波长、传输介质、折射率等因素有关;光纤传输距离有限制

6. 电缆是网络通信的基础，据统计大约50%的网络故障与电缆有关。电缆测试主要包括电缆的验证测试和认证测试。

7. 光缆布线系统的测试是工程验收的必要步骤。通常对光缆的测试方法有连通性测试、损耗测试、功率消耗测试和反射损耗测试四种。

8. 实施电子政务的政务外网必须与互联网物理隔离。

9. 单模光纤传输容量大，传输距离远，价格高;

10. MPLS支持流量工程、QoS和大规模的虚拟专用网

11. 电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口，提供通用的安全服务，主要包括公钥基础设施、授权管理基础设施和密钥管理基础设施。

12. 布线系统的工作区，如果使用4对非屏蔽双绞线作为传输介质，则信息插座与计算机终端设备的距离应保持在5M以内

13. 入侵检测系统执行的主要任务包括:

    监视、分析用户及系统活动;审计系统构造和弱点;

    识别、反映已知进攻的活动模式，向相关人士报警;

    统计分析异常行为模式;

    评估重要系统和数据文件的完整性;

    审计、跟踪管理操作系统，识别用户违反安全策略的行为

14. 防火墙监理评审要素

    支持透明和路由两种工作模式;

    集成VPN网关功能;

    支持广泛的网络通信协议和应用协议;

    支持多种入侵监测类型,包括扫描探测等

    支持SSH远程安全登录

    支持静态、动态和双向的NAT

    支持对HTTP、FTP、SMTP等服务类型的访问控制(8）支持域名解析、支持链路自动切换

    支持对日志的统计分析功能，同时日志是否可以存储在本地和网络数据库上

    对访火墙本身或受保护网段的非法攻击系统提供多种告警方式以及多种级别的告警

    提供策略备份和恢复功能。

    具备检测DoS攻击的能力

    支持对接口和策略的带宽和流量管理

    支持SCMIADS客户隧道配置参数自动集中管理

    支持负载均衡

    支持双机热备

    支持WEB自动页面恢复

    实现与入侵监测系统的联动

第十八章 网络系统验收阶段的监理

1.验收阶段监理概述

1. 验收的前提条件（全出自安置家用）

   1. 所有建设项目按照批准设计方案要求全部建成，并满足使用要求;
   2. 各个分项工程全部初验合格:
   3. 各种技术文档和验收资料完备，符合集成合同的内容
   4. 系统建设和数据处理符合信息安全的要求;
   5. 外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求;
   6. 各种设备经加电试运行，状态正常
   7. 经过用户同意。

2. 验收方案的审核与实施

   业主、承建方、监理方三方共同确定验收方案，监理方的工作：

   1. 确认工程验收的基本条件

      1. 是否符合工程设计和合同约定的各项内容;
      2. 技术文档和工程实施管理资料是否完备;
      3. 工程涉及的主要设备、材料的进场和检验报告是否完备;
      4. 各单项工程的设计、实施、工程监理等单位分别签署的质量合格文件是否完备;
      5. 承建方的售后服务和培训计划是否完备。

   2. 建议业主和承建方共同推荐验收人员，组成工程验收组

      工程验收组的成员，原则上不使用监理方和承建方的人员，避免出现“谁监理谁验收、谁施工谁验收"的状况。验收组成员应对监理方和承建方保密。但监理方的人员可以作为业主邀请的代表。一般情况下是由上级主管部门确定验收单位和人选。

   3. 确认工程验收时应达到的标准和要求

      承建方应向监理方提供工程验收所依据的国家、地方或行业标准的名称。
      承建方和监理方向验收组提供验收标准文本，并根据本工程的特点提出具体的要求。

   4. 确认验收程序

      验收准备条件（监理方：督促承建方制定验收方案；协同业主承建进行资料收集；协助业主进行竣工结算）

      初步验收（承建方自检）

      正式验收（收到竣工验收申请和竣工结算报告）

      正式验收的步骤：（城建尖子 监制两移交）

      1. 承建方作关于项目建设情况、自检情况及竣工情况的报告;
      2. 监理方作关于工程监理内容、监理情况以及工程竣工意见的报告;
      3. 验收小组全体人员进行现场【检查】:
      4. 验收小组对关键问题进行抽样复核（如测试报告）和【资料评审】;
      5. 验收小组对工程进行全面评价并给出【鉴定结果】;
      6. 进行工程质量等级评定;
      7. 办理验收资料的移交手续;
      8. 办理工程移交手续。

      验收资料的保存

3. 工程验收组织

   工程验收一般由业主方负责组织，验收单位或小组独立进行验收工作，由监理方、承建方和业主方配合验收小组工作。

   验收的分工：测试（复核）小组、资料文档评审小组、工程质量鉴定小组

   测试小组：对关键点进行复测，验证其数据的正确性

   资料评审小组：有关技术资料进行评审，资料要齐全

   工程质量鉴定小组：听取三方介绍；组织现场、复查验收；听取其他小组汇报；起草工程验收标语

4. 售后服务与培训监理

5. 监理主要内容

   1. 系统整体功能、性能;
   2. 主要设备(或子系统）的功能、性能:
   3. 承建方提交文档的种类和内容:
   4. 系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权;
   5. 承建方的质量保证和售后服务体系;
   6. 承建方采取必要的管理和工程措施，以方便系统的扩容和升级。

2.网络基础平台的验收

主要是对网络整体性能和分项网络设备进行验收

1. 网络整体性能（安客观连串）

   网络连通性能

   网络传输性能

   网络安全性能

   网络可靠性能

   网络管理性能

2. 服务器整体性能

   服务器设备连通性能;

   服务器设备提供的网络服务;

   服务器设备可靠性能:

   服务器设备的压力测试。

3.网络服务平台的验收

4.网络平台和管理平台的验收

5.环境平台的验收

6.信息网络系统测试验收常用工具

7.信息网络系统验收的说明