信息系统监理师教程word版

信息系统监理师教程的word版本 1993年，我国在多年发展信息产业、推广信息技术应用的基础上，开始全面启动国民经济和社会信息化建设。以“金”(十二金)系列工程为代表的国家级重大信息系统工程建设陆续展开。随之，各地区，各企、事业单位的信息系统建设也跨进了一个新阶段。总体上说，这些年来我国在信息系统建设和信息产业发展方面取得了巨大成绩，积累了宝贵经验，主流是健康的。广大计算机信息系统集成企业与信息系统的建设单位(包括主建单位及用户单位)密切合作，一大批信息系统相继建成并且投入使用，产生了显著的经济效益和社会效益;与此同时，广大信息系统集成企业在激烈的竞争中得到了锻炼和成长，素质和能力不断提高。 但是，信息系统建设随后也陆续暴露出各种问题，虽然不是主流，但也不容忽视。 第一篇管控基础 41 第1章信息系统工程管控引论 41 1.1信息化建设在解决问题的过程中推进 41 1.1.1发展中的问题 41 1.信息化建设普遍存在的主要问题 41 2.产生问题的原因 41 3.采取的主要措施有: 42 1.1.2实施计算机信息系统集成资质管理制度 42 1.推荐优秀系统集成商 42 2.对信息系统集成企业进行资质认证 42 计算机信息系统集成资质认证工作开展 以来，成绩显著，影响巨大，主要表现在: 42 1.1.3推行项目经理制度 43 1.1.4推行信息系统工程管控制度 43 1.在实施系统集成资质认证制度的基础上推行信息系统工程管控制度 43 以质量为中心的信息系统工程控制管理工作是由三方 43 2.确定信息系统工程管控管理体系框架 44 3.发布信息系统工程管控资质等级条件 44 1.2信息系统工程管控相关概念 44 1.2.1什么是信息系统工程管控 44 1.信息系统工程 44 信息系统工程 44 信息网络系统 44 信息资源系统 44 2.信息系统工程管控 44 3.信息系统工程管控单位 44 从行业管理的角度讲，信息系统工程管控单位 44 4.信息系统工程管控人员 44 信息系统工程管控资格证书 45 1.2.2管控项目范围和管控内容 45 1.管控项目范围 45 2.管控内容 45 1)四控 45 2)三管 45 3)一协调 45 1.2.3管控工作程序 45 1.选择管控单位 45 2.签订管控合同 45 3.三方会议 45 4.组建管控项目组 45 5.编制管控计划 46 6.实施管控业务 46 7.参与工程验收 46 8.提交管控文档 46 1.2.4管控单位和管控人员的权利和义务 46 1.管控单位的权利和义务 46 2.管控人员的权利和义务 46 1.3关于设备管控 46 1.3.1相关概念 46 1.设备管控 46 根据国家有关规定，下列建设项目的重要设备应当实施设备管控: 46 2.设备管控单位 46 设备管控单位的资格等级分为甲、乙两级 46 3.注册设备管控师 46 13.2设备管控单位的管控专业分类 46 1.3.3设备管控相关文件 47 1.设备管控活动管理的文件 47 2.设备管控单位资格管理的文件 48 3.设备管控从业人员管理的文件 48 1.3.4信息系统工程管控与设备管控之关系 48 1.4信息系统工程管控与建筑工程管控之区别 48 1.4.1 两者在工程方面的区别 48 1.技术浓度 48 2.可视性 48 3.设计独立性 48 4.变更性 48 5.复制成本 48 6.投资规模 48 1.4.2两者在管控单位方面的区别 49 1.关于两业兼营 49 2.关于工作周期 49 3.关于变更 49 4.关于方法与手段 49 5.关于专业技术 49 6.关于知识产权 49 2.1项目管理在信息系统工程实施中的地位和作用 49 2.1.1项目管理在信息系统项目实施中的重要性与迫切性 49 2.1.2系统集成项目管理现状举例 49 2.1.3管理出效益 50 2.2信息系统项目管理的14要素 50 2.2.1立项管理 50 1.立项阶段的主要工作内容 50 2.系统方法 50 系统观念 50 系统分析 50 系统管理 50 项目经理在整个项目管理中都应采用系统方法，在立项阶段，特别要强调系统观念和系统分析 50 3.关键在于明确业务需求 50 2.2.2计划管理 50 项目计划的主要内容 50 1)项目简介 50 2)项目进度 51 3)项目预算 51 4)有关项目管理的若干说明 51 2.2.3人员管理 51 1.项目组织方式与单位组织结构密切相关 51 单位组织结构的三种类型为职能型、领域型和矩阵型 51 2.项目团队建设 51 1)确定团队结构，定编定岗 51 2)团队建设的核心:用人和教人 52 3.项目经理要有权力、能力和魅力 52 1)项目经理的权力 52 2)项目经理要具有的能力 52 2.2.4质量管理 52 1.质量管理概念与内涵 52 1)质量概念 52 2)项目质量管理概念 53 3)项目质量概念与档次、级别等概念的区别 53 4)项目质量管理的构成 53 2.质量计划编制 53 质量计划编制包括: 53 信息系统项目的质量范围主要包括 53 3.质量保证 53 4.质量控制 53 1)检查 53 2)确认 53 3)决策 53 4)采取措施 53 5)使用质量控制工具和技术 53 2.2.5成本管理 53 成本管理包括 53 1.项目成本管理概念 53 2.资源计划与成本预算 54 1)资源计划 54 制定资源计划的指导思想是 54 制定资源计划的主要内容 54 2)成本预算 54 3)成本基准计划 54 3.成本控制 54 成本控制的目标和作用 54 成本控制中常采用辅助工具和技术:典型的有挣值分析 54 2.2.6进度管理 54 1.任务分解与排序 54 1)任务分解 54 2)任务排序 54 依赖关系可分为三类 54 2.进度计划 55 1)任务历时估算 55 影响任务历时估算的主要因素 55 通过任务历时估算，应该形成 55 2)建立进度计划 55 为建立一个现实的进度计划，要求项目经理及其上层领导 55 3.进度控制， 55 进度控制的主要内容和方法有: 55 2.2.7变更与风险管理 55 1.变更与风险 55 2.风险识别 55 3.风险分析 56 4.风险应对 56 5.风险控制 56 2.2.8合同管理 56 2.2.9安全管理 56 1.我国信息系统安全体系简介 56 1)法律依据 56 2)标准体系 56 3)自主产品 56 4)检测与评估 56 5)执法机构 56 2.信息系统安全内容、技术要求和保护等级简介 57 1)信息系统安全的五个层面 57 2)信息系统安全技术要求的四个方面 57 3)信息系统安全保护的五个等级 57 4 ) TCB概念 57 2.2.10外购和外包管理 57 1.外购和外包的概念 57 2.外购和外包管理的主要内容 57 2.2.11知识产权管理 57 1.涉及建设单位的知识产权 57 2.涉及设备及软件供应商的知识产权 57 3.涉及系统集成商的知识产权 57 4。知识产权的使用和保护 58 2.2.12沟通与协调管理 58 1.沟通和协调的概念 58 2.沟通和协调的主要内容和方法 58 1)确立沟通框架 58 2)项目进度及绩效报告 58 3)召开有效的会议 58 这仍然是沟通和协调的重要方法。但须注意: 58 4)学习与掌握沟通技巧 58 5)使用基于电子信息技术和手段的沟通工具 58 2.2.13评估与验收管理 58 2.2.14文档管理 58 2.3项目主建方、承建单位、管控单位与项目管理方法之关系 59 2.3.1项目管理是信息系统项目主建方、承建单位、管控单位之共同基础 59 2.3.2信息系统工程项目相关各方与项目管理之关联 59 1.主建方(建设单位)与项目管理要素 59 2.承建单位与项目管理 59 3.项目管控单位与项目管理 59 1)信息工程管控中的主项目和伴随项目概念 59 2)管控单位在信息系统工程主项目中重点涉及的项目管理要素 59 3)关于管控公司在立项阶段介入 59 2.4项目管理的国际动态 59 2.4.1国际项目管理协会和知识体系介绍 59 1.国际项目管理协会IPMA 59 2. IPMA知识体系介绍 60 1) IPMA的28个项目管理知识与经验的核心要素 60 2 ) IPMA的14个附加要素 60 3)个人态度的8个方面 61 4)总体印象的10个方面 61 2.4.2美国项目管理学会和PMBOK介绍 61 1.美国项目管理学会PMI 61 2. PMBOK 61 2.4.3项目管理资质介绍 62 1. IPMP简介 62 2. PMP简介 63 1)项目管理专业人员资格证书 63 2)项目管理基础知识评估 64 3)项目管理自我评估手册 64 第3章信息系统工程管控资质管理 64 3.1管控单位资质等级条件 64 3.1:1综合条件 64 1.注册资金数目 64 2.经济运行状况 64 3.管控信誉度 64 3.1.2业绩 65 3.1.3管控能力 65 1.管理制度和质量体系 65 2.工作场所和设备状况 66 3.1.4人才实力 66 3.2管控单位资质的管理 66 3.2.1管理体系 66 3.2.2资质评定 67 1.资质评审 67 1)评审申请 67 2)评审申请的受理和资料审查 67 评审机构在受理申请时，主要检查 67 3)对申请单位进行现场审查 67 2.资质审批 67 1)审批申请 67 2)审批 67 3.2.3资质及资质证书管理 67 1.年检 67 2.证书的使用 67 1)名称一致性 67 2)规模相容性 67 3.证书的变更 67 1)变证不变级 67 2)升级变证 67 3)降级变证 68 4)注销证书 68 5)取消证书 68 4.其他变更处理 68 第4章管控单位的组织建设 68 4.1管控体系建设 68 4.1.1业务体系建设 68 1.要具有一定数量的专业人员 68 2.建立完善的管控工作制度 68 3.建立科学的组织管理系统 68 4.建立完备的质量保证体系 68 5.具备较为完善的管控设施 68 6.做好信息系统工程建设管控单位申报工作的准备 69 4.1.2质保体系建设 69 1.建设质量保证体系的意义 69 2.管控服务质量管理的模式 69 3.管控服务质量控制的内容 70 1)管控人员素质与数量 70 2)管控工作指导文件 70 3)管控实施过程 70 4)管控效果 70 4.建立和完善质量保证体系 70 4.1.3管理体系建设 71 1.管控单位的权利与义务 71 2.管控单位的行为准则 72 4.2管控单位的风险防范 72 4.2.1管控工作的风险类别 72 1.行为责任风险 72 2.工作技能风险 72 3.技术资源风险 72 4.管理风险 72 4.2.2管控单位的风险防范方法 72 1.谨慎签订管控合同 72 2.严格履行合同 73 3.提高专业技能 73 4.提高管理水平 73 第5章管控项目的组织和规划 73 5.1管控项目部的组成 73 5.1.1管控项目部的组织结构 73 1.组织有一个共同的目标 73 2.组织是实现目标的工具 73 3.组织包括不同层次的分工协作 73 4.组织的职能 73 5.1.2管控人员的岗位与职责 74 1.总管控工程师的职责 74 2.总管控工程师代表的职责 74 3.专家的职责 74 4.专业管控工程师的职责 75 5.管控员的职责 75 5.2管控工作的计划 75 管控大纲 75 管控规划则 75 管控实施细则 75 5.3管控规划 76 5.3.1编制管控规划的意义 76 1.编制管控规划的目的意义 76 2.管控规划的作用 76 5.3.2管控规划编制的程序和依据 77 1.编制管控规划的基本要求 77 2.编制管控规划的步骤 77 3.编制管控规划的依据 78 5.3.3管控规划的内容 78 1.工程项目概况 78 2.管控的范围、内容与目标 78 3.管控项目部的组织结构与人员配备 78 4.管控依据、程序、措施及制度 78 5.管控工具和设施 78 5.4管控实施细则 79 5.4.1编制管控实施细则的意义 79 1.对管控项目部的作用 79 2.对承建单位的作用 79 3.对建设单位的作用 79 5.4.2管控实施细则编制的程序与依据 79 1.管控实施细则编制的规定 79 2.管控实施细则编写的要求 79 3.管控实施细则编制的方式 80 4.编制管控实施细则的依据 80 5.4.3管控实施细则的内容 80 1.工程专业的特点 80 2.管控流程 80 3.管控的控制要点及目标 80 4.管控单位法及措施 80 第6章质量控制 81 6.1信息系统工程质量和质量控制的概念 81 6.1.1信息系统工程质量的定义 81 1.项目的总体质量目标的内容具有广泛性 81 2.项目的总体质量的形成具有明显的过程性 81 6.1.2信息系统工程质量控制的概念 81 6.1.3信息系统工程质量控制的原则 81 1.质量控制要与建设单位对工程质量监督紧密结合 82 2.质量控制是一种系统过程的控制 82 3.质量控制要实施全面控制 82 6.1.4信息系统工程质量控制的特点 82 6.2质量体系控制 83 6.2.1质量保证体系的概念 83 1.领导的责任 83 2.质量责任和权限 83 3.组织结构 83 在开展全面质量管理中，一般分为以下五种质量组织形式 83 4.资源和人员 84 5.工作程序 84 6.2.2三方协同的质量控制 84 1.工程项目的质量管理体系 84 2.项目的质量控制体系 85 项目的质量控制体系运行的主要目的 85 监督、检查承建单位质量保证体系的主要内容必须包括 85 6.3分阶段质量控制的重点 86 6.3.1质量控制点 86 1.设置质量控制点的目的 86 2.设置质量控制点的意义 86 3.质量控制点的设置原则 87 6.3.2招投标及准备阶段的质量控制 87 1.招投标过程的质量控制 87 2.对承建单位以及人员资质的审核 87 6.3.3设计阶段的质量控制 88 6.3.4实施阶段的质量控制 88 1.协助承建单位完善实施过程中阶段性质量控制 88 1)工程实施条件的控制 89 2)项目阶段性实施结果的质量控制 89 2.关键过程质量控制的实施要点 89 (1)制定阶段性质量控制计划，是实施阶段性质量控制的基础。 89 (2)进行工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控制的目的。 89 (3)设置阶段性质量控制点，实施跟踪控制是工程质量控制的有效手段。 89 (4)严格各过程间交接检查。 89 3.对开发、实施材料与设备的检查 90 4.协助建设单位对严重质量隐患和质量问题进行处理 90 5.工程款支付签署质量认证 90 6.质量控制的其他方法 91 6.3.5验收阶段的质量控制 91 1.验收阶段质量控制流程 91 2.验收计划、方案的审查 92 3.验收资料的审查 92 4.对验收中出现的质量问题进行处理 93 5.验收结论处理 93 6.4质量控制手段 93 6.4.1评审 93 1.评审依据 93 2.评审的范围 93 3.会审的工作过程 93 6.4.2测试 94 1.管控单位主要工作内容 94 1)监督评审承建单位的测试计划、测试方案、测试实施以及测试结果 94 2)对重要环节管控单位要亲自进行测试 94 3)对委托的第三方测试的结果进行评估 94 2.测试依据 94 6.4.3旁站 94 6.4.4抽查 95 1.到货验收的抽查 95 2.实施过程的抽查 95 第7章信息系统工程的进度控制 95 7.1进度与进度控制 95 7.1.1进度 95 7.1.2进度控制 96 1.进度计划的编制 96 1)进度计划编制的主要目的 96 2)进度计划的编制基本要求 97 3)进度计划编制的原则 97 4)进度计划的内容 97 2.进度计划的实施 97 1)做好准备工作 97 2)做好实施记录 97 3)做好调度工作 98 3.进度计划的检查与调整 98 4.进度计划的分析与总结 98 7.2进度控制的目标与范围 99 7.2.1进度控制的意义 99 1.有利于尽快发挥投资效益 99 2.有利于维持良好的管理秩序 99 3.有利于提高企业经济效益 99 4.有利于降低信息系统工程项目的投资风险 99 7.2.2进度控制的目标 99 7.2.3进度控制的范围 100 1.对工程建设全过程的控制 100 2.对分项目、分系统的控制 100 7.2.4影响进度控制的因素 100 1.工程质量的影响 100 2.设计变更的影响 100 3.资源投入的影响 100 4.资金的影响 100 5.相关单位的影响 100 6.可见的或不可见的各种风险因素的影响 100 7.承建单位管理水平的影响 100 7.3进度控制的任务、程序与方法措施 100 7.3.1各阶段主要任务 100 1.准备阶段 100 2.设计阶段 101 在工程设计阶段，管控工作实施进度控制的主要任务是: 101 3.实施阶段 101 为完成实施阶段进度控制任务，管控工程师应当做好以下工作。 101 4.验收阶段 102 7.3.2进度控制程序 102 1.审查进度计划 102 2.进度计划的实施监控 103 3.工程进度计划的调整 103 4.工程进度报告 103 7.3.3进度控制方法 103 在实施进度控制时，管控工程师可以采用基本方法: 103 在实施进度控制时，可以采用以下基本措施: 103 7.4进度控制的技术手段 104 7.4.1图表控制法 104 1.利用甘特图进行进度控制 104 2.利用工程进度曲线作为进度控制的对比手段 104 7.4.2网络图计划法 105 7.4.3“香蕉”曲线图法 106 第8章投资控制 106 8.1投资控制概述 106 8.l.1投资控制内容 106 1.投资控制概要 106 2.投资控制的原则 109 1)投资最优化原则 109 2)全面成本控制原则 109 3)动态控制原则 109 4)目标管理原则 109 5)责、权、利相结合的原则 109 3.投资控制的必要性 109 8.1.2投资控制失效的原因 109 1.思想方面 109 2.组织方面 109 3.技术方面 110 4.方法方面 110 5.手段方面 110 8.1.3投资控制要点 110 8.2信息系统工程投资控制基础知识与方法 111 8.2.1信息工程项目投资 111 8.2.2信息工程项目投资构成分析 111 1.工程管控费 111 1)按照信息系统工程建设费(或合同价格)的百分比取费 111 2)按照参与信息系统工程的管控人员服务费计取 111 3)由建设单位和管控单位商定 111 2.工程前期费 111 3.咨询设计费 111 4.工程费用 111 1)直接费用 112 2)实施方案设计费 112 3)硬件费用 112 4)软件费用 112 5)间接费用 112 6)计划利润 113 7)税金 113 5.第三方测试费用 113 6.工程验收费用 113 7.系统运维费 113 8.风险费用 113 9.其他费用 113 8.2.3货币的时间价值与投资决策 113 1.货币时间价值的引入 113 2.投资决策分析 113 1)净现值的分析 114 2)现值指数的分析 114 3)内含报酬率的分析 115 4)敏感性分析 116 8.2.4投资控制中的技术经济分析 116 1.技术经济分析的特点和方法步骤 116 1)技术经济分析的特点 116 2)技术经济分析的方法步骤 117 2.单方案的经济评价方法 117 1)成本回收期法 117 2)等效年值法 118 3)净现值法与净现值指数法 118 4)内部收益率法 118 3.多方案经济评价的可比性 118 1)追加成本回收期与计算费用法 118 2)年成本法 119 3)追加成本净现值法 119 4)追加成本内部收益率法 119 8.2.5投资控制的方法与技术 119 1.投资控制的常用技术 119 2.投资控制的方法 119 1)挣值分析法 119 (1)挣值管理 119 (2)挣值管理的基本思想 120 (3)挣值管理的三个基本参数及两个重要指标 120 BCWP 120 ACWP 120 (4)运用挣值分析进行项目成本预测 121 (5)利用挣值法进行综合控制 122 成本/进度综合控制包括如下内容: 123 2 ) ABC分析法(Pareto图)原理及应用 124 3)全寿命费用方法 124 在使用全寿命成本方法的时候，应注意以下几个问题: 125 8.3信息系统工程资源计划、成本估算及预算 125 8.3.1资源计划 125 1.资源计划的输入 125 2.资料计划的工具与方法 125 1)专家判断 125 2)替代方案的确认 126 3.资源计划过程的输出结果 126 8.3.2总成本费用的估算 126 1.估算的概念 126 2.成本估算主要依赖的资料 126 3.成本估算的工具和方法 126 1)类比估计 126 2)参数建模 127 3)累加估计 127 4)计算工具 127 4.成本估算的基本结果 127 成本估算的详细说明应该包括: 127 8.3.3信息系统工程成本预算 127 1.信息系统工程项目成本预算的特点 128 2.预算的类型 128 量级预算 128 预算估算 128 最终概算 128 3.预算工具和技术 128 1)类比预算法 128 2)自下而上估计法 129 4.预算的结果 129 5.预算中存在的问题 129 8.3.4成本预算的控制 129 1.全面审核法 129 2.重点审核法 129 3.经验审核法 129 4.分解对比审核法 129 8.4信息系统工程成本控制 130 8.4.1成本控制 130 1.成本控制概要 130 2.成本控制方法 130 3.成本控制的内容 130 4.成本控制的依据 130 8.4.2成本控制的管控工作任务和措施 130 1.主要管控工作任务 130 2.成本控制措施 131 1)组织措施 131 2)技术措施 131 3)经济措施 131 4)合同措施- 131 8.4.3招标及准备阶段成本控制工作 131 1.主要管控工作任务 131 2.管控工作措施 132 1)组织措施 132 2)经济措施 132 3)技术措施 132 8.4.4设计阶段成本控制 132 1.主要管控工作任务 132 2.管控工作措施 132 8.4.5实施阶段成本控制 133 1.主要管控工作任务 133 2.管控工作措施 134 8.4.6验收阶段成本控制 135 8.4.7信息系统工程计量与工程付款控制 135 1.工程计量 135 2.价款结算方法与工程付款控制 135 1)按工程标志性任务完成结算 135 2)按旬(或半月)预支，按月结算 135 3)按月(或分次)预支，完工后一次结算 135 4)按工程进度预支，完工后一次结算 135 3.工程款支付流程 136 8.5信息系统工程成本结算的审核 137 8.5.1信息系统工程成本结算 137 8.5.2信息系统工程竣工结算的意义 137 1.可正确分析成本效果 137 2.可分析工程建设计划和设计预算实际执行情况 137 3.可分析总结项目成本使用中的经验和教训 137 4.为修订预界定额提供依据资料 137 8.5.3信息系统工程竣工结算的编制与结算报表 137 1)竣工工程概况表 138 2)竣工财务结算表 138 3)工程项目竣工结算说明书 138 8.5.4信息系统工程竣工结算的审核 138 1.审核项目成本计划的执行情况 138 2.审核项目的各项费用支出是否合理 138 3.审核报废损失和核销损失的真实性 138 4.审核各项账目、统计资料是否准确完整 138 5.审核项目竣工说明书是否全面系统 138 第9章变更控制 139 9.1项目变更的含义和原因 139 9.1.1项目变更的含义 139 9.1.2变更产生的原因 139 9.2变更控制的基本原则 139 9.2.1对变更申请快速响应 139 9.2.2任何变更都要得到三方确认 139 9.2.3明确界定项目变更的目标 139 9.2.4防止变更范围的扩大化 139 9.2.5三方都有权提出变更 139 9.2.6加强变更风险以及变更效果的评估 140 9.2.7及时公布变更信息 140 9.2.8选择冲击最小的方案 140 9.3变更控制的工作程序 140 9.3.1了解变化 140 9.3.2接受变更申请 140 9.3.3变更的初审 140 评价项目变更合理性应考虑的内容包括: 140 9.3.4变更分析 140 9.3.5确定变更方法 140 9.3.6监控变更的实施 141 9.3.7变更效果评估 141 9.4项目变更控制的工作任务 141 9.4.1对需求变更的控制 141 1.需求变更的确立 141 2.变更控制系统的建设 141 3.需求设计变更、洽商过程的管理措施 142 9.4.2对进度变更的控制 142 1.进度计划的实际检查工作 142 2.处理好人员安排问题 142 9.4.3对成本变更的控制 142 1.偏差控制法 142 2.成本分析表法 143 3.进度一成本同步控制法 143 9.4.4对合同变更的控制 143 1.合同变更的条件 143 2.项目合同变更的一般程序 143 3.合同变更控制程序 143 4.项目暂停与复工的管理 143 在下列情况发生时，总管控工程师可以签发“项目部分暂停令”： 143 在项目暂停后，经处理达到可以继续实施，复工办法如下: 144 5.项目延期的管理 144 项目管控单位应对合同规定的下列原因造成的项目延期事件给予受理 144 在项目延期事件发生后，项目总管控工程师应做好以下工作 144 管控工程师审查承建单位提交的“项目延期申请表” 144 管控工程师评估延期的原则 144 第10章信息系统工程的合同管理 144 10.1信息系统工程合同的内容及分类 144 10.1.1合同的概念及其法律特征 144 10.1.2信息系统工程合同的分类 145 1.按信息系统工程范围划分 145 1)总承包合同 146 2)单项项目承包合同 146 在管理直接承包合同时应注意相应的禁止性规定 146 3)分包合同 146 (1)签订分包合同应当同时具备两个条件 146 (2)分工合同禁止性规定 146 2.按项目付款方式划分 147 1)总价合同 147 2)单价合同 147 3)成本加酬金合同 147 10.1.3信息系统工程合同的作用 147 10.1.4信息系统工程合同的主要内容 147 1.信息系统工程的特点 147 2.信息系统工程合同的内容 148 10.1.5信息系统工程合同签订的注意事项 148 1.质量验收标准 148 2.验收时间 149 3.技术支持服务 149 4.损害赔偿 149 5.保密约定 149 6.软件的合法性 149 7.技术标准及工程依据 149 8.合同附件 149 9.签约资格 149 10.法律公证 149 10.2信息系统工程合同管理的内容与基本原则 149 10.2.1合同管理的概念与意义 149 10.2.2合同管理的主要内容 150 1.合同的签订管理 150 2.合同的履行管理 150 1)履约管理的依据—合同分析 150 2)履约管理的方式—合同控制 151 3)履约管理的保证—合同监督 151 4)履约管理的重点—项目索赔管理 151 3.合同档案的管理 152 信息系统工程合同包含各方面的文件 152 1)建立管控工作的合同档案管理体系 152 2)制定管控工作的合同档案管理制度 152 3)管控工程师必须掌握合同管理的知识 153 4)合同档案管理的具体工作 153 10.2.3合同管理的原则 153 1.事前预控原则 153 2.实时纠偏原则 153 3.充分协商原则 153 4.公正处理原则 154 10.3合同索赔的处理 154 10.3.1索赔的概念 154 1.索赔 154 2.反索赔 154 10.3.2索赔的依据 155 10.3.3索赔的处理 155 1.索赔的程序 155 2.索赔报告的编写 155 3.索赔事件处理的原则 157 10.4合同争议的调解 158 10.4.1合同争议的概念与特点 158 1.合同争议的概念 158 2.合同争议的特点 158 10.4.2合同争议的起因 158 1.建设单位违约引起的合同争议 158 2.承建单位违约引起的合同争议 158 10.4.3合同争议的调解 159 1.合同争议调解程序 159 2.合同争议的处理和解决 159 10.5合同违约的管理 159 10.5.1合同违约的概念 159 10.5.2对建设单位违约的管理 160 建设单位违约 160 1.违反信息系统工程合同设计部分的责任 160 2.违反信息系统工程合同实施部分的责任 160 10.5.3对承建单位违约的管理 160 承建单位的违约 160 1.承建单位的违约贵任 160 2.管控工程师应采取的措施 160 3.善后工作 160 10.5.4对其他违约的管理 161 10.6知识产权保护管理 161 10.6.1知识产权的基本概念 161 1.商标及其相关标记 161 2.专利权和外观设计 161 3.著作权 161 4.商业秘密 162 10.6.2知识产权的保护 162 1.保护的范围 162 2.保护的意义- 163 3.保护的方法 163 10.6.3知识产权保护的管控 164 1.树立为建设单位和承建单位维权的意识 164 2.建议建设单位制定知识产权管理制度 164 3.监督承建单位实施知识产权管理制度 164 1)保护自己的软件著作权 164 2)防止公司内部员工侵害知识产权 164 4.实施知识产权保护的管控措施 165 1)政策措施 165 2)技术措施 165 第11章信息安全管理 166 11.1信息系统安全概论 166 11.1.1信息系统安全定义与认识 166 1.定义 166 2.从不同角度看待信息系统安全 166 11.1.2信息系统安全的属性 166 1.可用性 167 1)可用性的定义 167 2)可用性的表现 167 2.保密性 167 1)保密性的定义 167 2)常用的保密技术 167 3.完整性 167 1)完整性的定义 167 2)保障信息网络系统完整性的主要方法 168 11.1.3信息安全管理的重要性 168 1.从系统本身存在的问题认识 168 2.当前政府和企业对信息系统安全的重视 168 11.1.4架构安全管理体系 168 1.技术体系 169 1)物理安全技术 169 2)系统安全技术 169 2.组织机构体系 170 3.管理体系 170 11.2管控在信息安全管理中的作用 171 11.2.1管控督促建设单位进行信息安全管理的教育 171 1.教育的特点和对象 171 2.教育的主要内容 172 11.2.2管控督促建设单位进行信息安全规划 172 1.人员安全管理 172 2.物理与环境保护 173 对于物理与环境保护，管控工程师要建议建设单位主要从以下几个方面考虑: 173 3.输入/输出控制 173 4.制定突发事件的应急计划 173 5.应用软件维护控制 173 6.数据完整性与有效性控制 173 7.文档管理 173 8.安全教育与培训 173 11.2.3安全管理制度与管控实施 173 通常情况下信息系统实施安全管理的有关制度包括: 173 11.3信息系统安全管理分析与对策 174 11.3.1物理访问的安全管理 174 1.物理访问的定义 174 2.物理访问的风险来源 174 3.可能的错误或犯罪 174 4.管控安全管理注意事项 174 11.3.2应用环境的安全管理 175 1.应用环境的风险来源 175 2.管控安全管理策略概要 175 1)火灾的控制 175 2)水灾探测器 175 3)计算机机房 175 11.3.3逻辑访问的安全管理 176 管控在逻辑访问风险分析与安全管理上，主要的原则有: 176 1.逻辑访问问题与风险分析 176 1)技术性风险分析 176 (1)数据篡改 176 (2)特洛伊木马 176 (3)去尾法 176 (4)色粒米技术 176 (5)计算机病毒 176 (6)计算机蠕虫 176 (7)逻辑炸弹 177 (8)后门 177 (9)异步攻击 177 (10)数据失窃 177 (11)口令入侵 177 (12)网络窃听 177 (13)拒绝服务攻击(DOS ) 177 2)病毒控制 177 (1)管理控制的策略 177 (2)技术控制方法 177 3)计算机及网络犯罪 178 一般而言，计算机及网络犯罪对政府或企业造成的威胁 178 2.协助建设单位制定完善的安全策略 178 3.建议建设单位设立安全管理员并明确其职责 179 4.访问控制软件 179 1)系统安全软件通常执行的工作 179 2)访问控制软件可以提供的功能 179 3)授权项目的分类 179 5.逻辑安全的处理方法 180 11.3.4架构安全的信息网络系统 180 1.局域网的安全VLAN 180 2. C/S架构安全 181 1)管控工程师审核架构安全的有关方面 181 2 ) C/S的风险及相关问题 181 3.互联网的威胁和安全 181 1)数据安全控制 182 2)攻击类型 182 3)互联网的安全管理 182 管控工程师协助建设单位并监督承建单位进行互联网的安全管理包括如下一些原则: 182 4.采用加密技术 182 1)加密的定义 182 2)加密算法、加密密钥和密钥长度 183 3)私钥密码机制和公钥密码机制 183 (1)对称密钥加密 183 (2)不对称密钥加密 183 4)数字签名和证书 183 5.网闸 183 1)网闸技术的发展过程 184 2)实现安全的信息交换 184 3)网闸的应用领域 184 6.防火墙 184 7.入侵检测系统 185 入侵检测系统执行的主要任务包括: 185 1)入侵检测步骤 185 2)入侵检测系统的分类 185 3)入侵检测系统的检测方法 185 8.漏洞扫描 186 9.病毒防范 186 多层病毒防御体系 186 11.3.5数据备份与灾难恢复的安全管理 186 1.数据备份与灾难恢复的意义 186 分析网络系统环境中数据被破坏的原因，主要有以下几个方面: 186 2.数据备份的策略与方式 187 1)备份策略的选择. 187 (1)备份策略 187 (2)数据备份与恢复技术通常涉及的几个方面 187 2)备份方式的选择 187 (1)硬件备份 187 (2)软件备份 188 (3)人工备份 188 3)灾难恢复的策略 188 4)管控单位法 188 第12章信息管理 189 12.1信息工程信息与信息管理 189 12.1.1信息工程信息 189 1.现实性 190 2.适时性 190 3.复杂性 190 4.共用性和增值性 190 12.1.2信息工程信息管理 190 12.1.3管控在信息工程信息管理的作用及重要性 190 1.管控单位在信息工程信息管理中的作用 190 2.信息系统工程信息管理的重要性 190 12.2管控单位的信息管理方法 191 12.2.1信息系统工程信息资料的划分 191 1.按工程建设信息的性质划分 191 2.按工程建设信息的用途划分 191 3.按工程建设信息的载体划分 192 4.按建设阶段信息划分 192 12.2.2管控单位信息管理方法 192 1.文档管理是建设单位的需要 192 2.文档管理过程应该注意事项 192 3.管控工程师在归集管控资料时注意事项 192 4.建立管控档案的原则 192 5.管控单位对文档工作的责任 193 6.项目管控单位在项目开发前应决定的事项 193 12.2.3管控单位制订文档编制策略 193 12.3信息系统工程管控相关信息分类 194 12.3.1按项目参与单位分类 194 12.3.2按工程建设阶段分类 194 12.3.3按管控角度分类 194 1.管控总控体文件 194 2.管控实施文件 194 3.管控回复意见 195 4.管控内部文件 196 12.4管控在信息管理中的主要文档 196 12.4.1总控类文档 196 12.4.2管控实施类文档 196 1.工程项目变更管控文档 196 2.工程进度管控文档 196 3.工程质量管控文档 196 4.工程管控日报 196 5.工程管控月报 196 6.工程验收管控报告 197 7.工程管控总结报告 197 12.4.3管控回复(批复)类文件 197 12.4.4管控日志及内部文件 198 12.4.5管控文件列表 198 1.管控单位产出文档 198 2.管控作业控制文档 198 3.承建单位待审文档 200 4.承建单位计算机网络工程文件 201 5.工程技术文档编制内容及要求 202 1)《系统需求书》要求 202 2)《系统方案设计书》要求 202 3)《系统设计任务书》要求 202 4)《系统初步设计书》要求 203 5)《系统图》(网络拓扑图)要求 203 6)《系统接线图》要求 203 7)《系统验收细则》要求 203 8)《施工管理文件》要求 203 9)《设计变更文件》要求 204 10)《系统调试分析报告》要求 204 11)《系统培训文件》要求 204 12)《系统初步验收报告》要求 204 13)《系统移交清单和文件》要求 204 14)《系统验收报告》要求 205 15)《系统管理制度》要求 205 16)《系统运行记录》要求 205 17)《系统维护保修记录》要求 205 6.承建单位软件工程文件 205 第13章信息系统工程建设的组织协调 207 13.1组织协调的概念与内容 207 13.1.1组织协调的概念 207 1.组织协调包括多方的协调问题 207 2.组织协调包括管控单位内部之间的协调 207 13.1.2系统内部的协调 207 1.系统内部人际关系的协调 207 2.系统内部组织关系的协调 208 3.系统内部需求关系的协调 208 13.1.苦合同因素的协调- 208 13.1.4非合同因素的协调 208 13.1.5社团关系的协调 209 1.社会团体内部关系 209 2.主要特征 209 13.2组织协调的基本原则 210 13.2.1公平、公正、独立原则 210 13.2.2守法原则 210 13.2.3诚信原则 210 13.2.4科学的原则 210 13.3组织协调的管控单位法 210 13.3.1管控会议 211 1.一般组织原则 211 2)确保会议成功的措施 211 2.项目管控例会 211 3.管控专题会议 212 13.3.2管控报告 212 1.定期的管控周报、月报 212 2.不定期管控工作报告 213 3.管控通知与回复 213 4.日常的管控文件 213 5.管控作业文件 213 13.3.3沟通 213 1.排除第一印象的干扰 213 2.把握人际关系认知的规律 214 3.创造良好的人际交往条件 214 第二篇信息网络系统建设管控 215 第14章信息网络系统管控基础 215 14.1信息网络系统建设管控的技术概述 215 14.1.1信息网络系统的体系框架 215 l.网络基础平台 215 2.网络服务平台 215 3.网络安全平台 216 4.网络管理平台 216 5.环境平台 216 14.1.2网络基础平台 216 1.网络基础平台的组成 216 2.网络传输技术 216 3.网络交换技术 216 1)局域网交换技术 216 2)城域网交换技术 217 FDDI 217 DQDB 217 SMDS 217 3)广域网交换技术 217 (1)帧中继 218 ( 2 ) TCP/IP 218 (3)信元交换(ATM ) 218 (4) MPLS 218 4.网络接入技术 219 5.布线系统 219 3)综合布线系统的组成 220 (1)工作区子系统 220 (2)水平子系统 220 (3)管理间子系统 221 (4)垂直干线子系统 221 (5)设备间子系统 221 (6)建筑群子系统 221 6.网络互连技术 221 7.网络操作系统 221 8.网络测试 222 9.网络服务器 222 10.数据存储和备份设备 222 1)磁盘阵列、磁盘阵列柜 222 2)磁带机、自动磁带加载机、磁带库、光盘库 222 3 ) SAN和NAS 223 4 ) SVA共享虚拟磁盘阵列 225 5)灾难后的恢复 225 (1)数据复制模式 225 (2)灾难恢复方式 225 (3)灾难恢复站点类型 226 ·热站(Hot Site) 226 ·冷站(Cold Site ) 226 ·温站(Warm Site ) 226 14.1.3网络服务平台 226 1. Internet网络服务 226 1)E-mail服务 227 2 ) FTP服务 227 3 ) Telnet服务 227 4 ) Gopher服务 227 5)WWW服务 227 通常，Web服务器应具有以下功能: 227 2.多媒体业务网络 228 1)信息点播 228 (1)视频点播(VOD) 228 视频点播(VOD)作为一项新业务，其应用前景十分广阔，例如: 228 (2)音频点播(AOD) 229 (3)多媒体信息点播(MOD ) 229 2)信息广播 229 (1)视频广播 229 (2)音频广播 229 (3)数据广播 229 3)视频会议 229 4) VOIP 229 14.1.4网络安全平台 230 1.网络安全概述 230 2.网络系统安全体系构成 230 1)实体安全 230 2)设施安全 230 3)平台安全 230 4)数据安全 230 5)通信安全 230 6)应用安全 231 7)运行安全 231 8)管理安全 231 安全管理的功能主要包括: 231 3. VPN 231 1) VPN的类型 231 (1)访问型VPN (Access VPN) 232 (2) Intranet型VPN 232 ( 3) Extranet型VPN 232 2)组建VPN技术机制 232 (1)不透明包传输 232 (2)数据安全性 232 (3) QoS保证 232 (4)隧道机制 232 4.数字证书系统 232 基于PKI CA体系的用户管理是当今的主流趋势 233 14.1.5网络管理平台 233 14.1.6环境平台 233 1.机房建设 234 2.综合布线系统 234 (1)楼宇自动化系统(BA); 234 (2)通信自动化系统(CA); 234 (3)办公室自动化系统(OA); 234 (4)计算机网络系统(CN)。 234 14.2信息网络系统建设管控概述 234 14.2.1管控的基本内容 234 1.项目准备和项目招标阶段 234 2.系统设计阶段 234 3.项目实施阶段 234 4.系统试运行阶段 235 5.验收阶段 235 6.系统维护阶段 235 14.2.2管控的重点 236 1.承建方资质的评审 236 1)优秀的系统集成商并不多 236 2)系统集成商资质的评审内容 236 2.信息网络系统建设的过程控制 236 3.信息网络系统过程控制常用的管控方法 236 1)评估 236 2)网络仿真 237 3)现场旁站 237 4)抽查测试 237 5)网络性能测试 237 4.信息网络系统的验收 237 1)网络设备的验收 237 2)网络系统的验收 237 第15章信息网络系统建设准备阶段的管控 237 15.1立项和工程准备阶段的管控 237 15.1.1立项评审的基本原则 237 1.简单性 237 2.灵活性 237 3.完整性 237 4.可靠性 237 5.经济性 238 15.1.2立项报告和可行性报告编写的管控 238 1.立项阶段的目标 238 2.立项阶段的任务 238 3.立项报告的主要内容 238 4.可行性分析 239 1)概念 239 2)可行性分析主要关注的四个方面 239 3)可行性分析研究内容 239 4)可行性分析的工作组织 239 5)项目可行性报告的内容 240 5.立项工程的委托 240 15.2招标阶段的管控 240 15.2.1信息网络系统招标管控的基本特点 240 1.评估投标单位总体技术方案是重中之重 240 2.审查承建方是重点 240 3.把好工程投资关是关键 240 15.2.2招投标过程 241 1.招标 241 2.投标 241 3.开标 241 4.评标 241 5.决标 241 6.授予合同 241 15.2.3招标方式的确定 241 15.2.4承建方资质的评审 241 1.企业资质 241 2.质量管理体系 242 3.相关项目的实施经验 242 4.公司实力 242 15.2.5招标过程的监督 242 1.开标过程的管控 242 2.评标过程的管控 242 3.决标过程管控 244 第16章信息网络系统建设设计阶段的管控 245 16.1设计阶段管控概述 245 16.1.1设计阶段管控的内容 245 16.1.2设计方案评审的基本原则 245 1.标准化原则 245 2.先进性和实用性原则 245 3.可靠性和稳定性原则 245 4.可扩展性原则 245 5.安全性原则 245 6.可管理性原则 246 7.对原有设备、资源合理整合的原则 246 8.经济和效益性原则 246 16.2网络基础平台方案的评审 246 16.2.1网络整体规划 246 在进行网络整体规划时，应根据实际情况考虑以下内容 246 16.2.2网络设备 246 1.路由器 246 路由器评审关注的主要技术指标包括: 246 2.网络交换机 247 1)核心交换机 247 2)汇聚层交换机 248 3)接入层交换机 248 16.2.3服务器和操作系统 248 1.服务器 248 2.操作系统 249 16.2.4数据存储和备份系统 249 1.数据存储系统 249 2.数据备份和恢复系统 249 3.性能指标 250 1)磁盘阵列性能指标 250 2 ) SAN交换机指标 250 3)磁带库性能指标 250 16.3网络服务平台方案的评审 250 16.3.1 Internet网络服务系统 250 1.电子邮件服务器 250 2. DNS服务器 251 3. WWW服务器 251 16.3.2多媒体业务网络系统 251 1. VOIP系统 251 2.视频会议系统 252 16.3.3数字证书系统 252 1.总体方案评审 252 2. CA系统的性能指标 252 3. RA系统的性能指标 253 16.4.网络安全和管理平台方案的评审 253 16.4.1防火墙系统 253 1.防火墙的功能和性能管控评审要素 253 2.性能指标 254 16.4.2人侵监测和漏洞扫描系统 254 1.入侵监测系统的功能和性能要素 254 2.漏洞扫描系统的功能和性能要素 254 16.4.3其他网络安全系统 255 1.网络防病毒系统的功能和性能要素 255 2.安全审计的功能和性能要素 255 3. Web信息防篡改系统的功能和性能要素 255 4.网闸的功能和性能要素 255 16.4.4网络管理系统 255 1.网管系统的功能和性能要素 255 2.实际应用的基本需求 256 16.5环境平台方案的评审 256 16.5.1机房建设 256 1.机房的组成 256 2.机房设备的布置 257 3.机房装修工程 257 4.机房配电及防雷接地系统 258 5.机房内的温、湿度控制 258 6.噪声、电磁干扰、振动及静电 259 7.机房环境及设备集成监控系统 259 8.机房的消防报警与灭火系统 260 16.5.2综合布线系统 260 1 6.5.2.1综合布线系统设计 260 1.工作区子系统设计 260 1)系统组成 260 2)设计要点 261 3)计算方法 261 4)接线方法 261 2.水平干线子系统设计 262 1)设计要点 262 2)计算方法 262 3)布线方法 262 (1)直接埋管线槽方式 263 (2)先走线槽再分管方式 263 (3)地面线槽方式 263 3.管理间子系统设计 263 1)系统组成 263 2)交连硬件部件 264 3)管理间子系统的设计步骤 265 4.垂直干线子系统的设计 265 1)系统组成 265 3)设计方法 266 (1)电缆孔方法 266 (2)电缆井方法 266 5.设备间子系统设计 266 6.建筑群子系统的设计 267 1)设计步骤 267 2)布线方法 267 (1)架空电缆布线 267 (2)直埋电缆布线 267 (3)管道系统电缆布线 268 (4)隧道内电缆布线 268 3)电缆保护 268 16.5.2.2综合布线系统指标 269 1.双绞线 269 1)衰减 269 2)近端串音 269 3)回波损耗 269 4 ) ACR 270 5)直流环路电阻 270 6)传播时延 270 2.光缆 270 1)波长窗口 270 2)衰减 271 3)多模光纤的最小光学模式带宽 271 4)光回波损耗 271 16.5.2.3隐蔽工程管路设计 271 第17章信息网络系统建设实施阶段的管控 275 17.1工程实施阶段管控概述 275 17.1.1工程开工前的管控内容 275 17.1.2实施准备阶段的管控内容 275 17.1.3工程实施阶段(网络集成与测试阶段)的管控内容 275 1.网络工程的管控主要工作 275 2.集成测试的管控主要工作 275 17.2设备采购的管控 276 17.2.1管控的任务与重点 276 1.管控的主要职责 276 2.设备采购管控的重点 276 17.2.2管控的流程 276 17.3机房工程的管控 276 17.3.1管控的重点 276 17.3.2场地的选择 277 17.3.3机房环境 277 17.3.4机房选用的附加设备 277 17.3.5接地系统 278 17.3.6电源系统 278 17.3.7空调系统 278 17.3.8装机前机房装备注意事项的检查 278 17.4综合布线的管控 279 17.4.1综合布线设备安装 279 1.敷设管路 279 2.敷设线槽 279 3.安装过线(路)盒、信息插座底盒(接线盒) 280 4.安装桥架 280 5.开槽 280 6.安装机柜、机架、接线箱、抗震底座 280 17.4.2布放线缆 280 1.布放电缆 280 2.布线光缆、光缆外护套、光纤束 280 17.4.3缆线端接 280 1.缆线端接和安装端接部件 280 2.制作跳线 280 17.5隐蔽工程的管控 280 17.5.1金属线槽安装 280 1.支、吊架安装要求 280 2.线槽安装要求 281 3.线槽内配线要求 281 17.5.2管道安装 281 1.管道安装要求 281 2.管内穿线. 282 17.5.3其他 282 格形线槽和沟槽结合时，敷设缆线支撑保护的要求: 282 17.6布线系统测试 282 局域网布线系统测试内容主要包括 282 17.6.1 UTP测试 282 1.接线图(Wire Map) 282 2.链路长度 283 3.衰减 283 4.近端串扰NEXT损耗((Near -End Crosstalk doss) 283 5.连线长度 283 6.衰减量 283 7.近端串扰(NEXT ) 283 8. SRL (Structural Return loss ) 284 9.等效远端串扰(ELFEXT Equal Level Fezt) 284 10.综合远端串扰(Power Sum ELFEXT) 284 11.回波损耗(Return loss ) 284 12.特性阻抗(Characteristic Impedance) 284 13.衰减串扰比(ACB) 284 17.6.2光缆测试 284 1.连通性测试 284 2.端一端的损耗测试 285 3.收发功率测试 285 4.损耗/衰减测试 285 17.7网络系统安装调试的管控 286 17.7.1网络系统的详细逻辑设计 286 17.7.2网络设备加电测试、模拟建网调试及连通性测试 286 1.测试的好处 286 2.模拟测试必须制定模拟方案 287 17.7.3网络设备的安装 287 1.网络设备安装必须提供的安装材料 287 2.管控的主要方面 287 17.7.4主机及软件系统的安装调试 288 1.对主机系统进行安装测试时注意事项 288 2.对软件系统进行安装测试时注意事项 288 第18章信息网络系统验收阶段的管控 288 18.1验收阶段管控概述 288 18.1.1验收的前提条件 288 18.1.2验收方案的审核与实施 288 1.确认工程验收的基本条件 288 2.建议业主和承建方共同推荐验收人员，组成工程验收组 288 3.确认工程验收时应达到的标准和要求 288 4.确认验收程序 289 1)验收准备工作 289 2)初步验收 289 3)正式验收 289 正式验收的一般程序包括以下八个步骤: 289 18.1.3工程验收的组织 289 1.工程验收组构成 289 2.验收组的分工 289 1)测试(复核)小组的工作 289 2)资料评审小组的主要工作 289 18.1.4售后服务与培训管控 290 1.售后服务 290 2.培训 290 18.1.5管控主要内容 290 在信息网络系统工程验收阶段，需要对以下内容进行审核 290 18.2网络基础平台的验收 291 18.2.1网络基础平台的整体性能 291 1.网络整体性能 291 2.服务器整体性能 291 3.系统整体压力测试验收 291 18.2.2网络设备 291 1.网络设备的主要功能和性能验证点 291 2.网络设备和TCP/IP网络的检测主要考虑的技术指标 291 1)吞吐量 291 2)包丢失 292 3)延时 292 4)背靠背性能 292 18.2.3服务器和操作系统 292 服务器和操作系统的主要功能和性能验证点包括: 292 18.2.4数据存储和备份系统 292 数据存储和备份系统的主要功能和性能验证点包括: 292 18.3网络服务平台的验收 292 18.3.1Internet网络服务 292 1.电子邮件服务器的主要功能和性能验证点 292 2.WWW服务器的主要功能和性能验证点 293 18.3.2多媒体业务网络 293 l . VOID网络的主要功能和性能验证点 293 2.视频会议系统的主要功能和性能验证点 293 18.3.3数字证书系统 293 1. CA系统 293 2. RA系统的主要功能和性能验证点 294 18.4网络安全和管理平台的验收 294 18.4.1防火墙系统的验收 294 18.4.2人侵监测和漏洞扫描系统 295 1.入侵监测系统 295 2.漏洞扫描系统 295 18.4.3其他网络安全系统测试 295 1.网络防病毒系统 295 2.安全审计系统 295 3. Web信息防篡改系统 295 18.4.4网络管理系统 296 1.网络管理 296 2.系统管理 296 3.运行维护管理 296 18.5环境平台的验收 296 18.5.1机房工程 296 1.验收依据 296 2.验收条件 296 3.机房工程主要系统的验收 297 1) UPS电源系统 297 2)接地系统 297 3)门禁系统 297 4)消防系统 298 5)照明系统 298 6)空调系统 298 18.5.2综合布线系统 298 1.环境的验收 298 2.器材的验收 298 1)器材验收一般要求 298 2)型材、管材与铁件的验收要求 299 3)缆线的验收要求 299 3.设备安装的验收 299 1)机柜、机架安装要求 299 2)各类配线部件安装要求 299 3) 8位模块式通用插座安装要求 299 4)电缆桥架及线槽的安装要求 300 5)接地要求 300 6)综合布线系统工程检验项目及内容 300 18.6信息网络系统测试验收常用工具概览 302 18.6.1系统资源管理工具Server Vantage 302 1.简介 302 2.应用范围 302 18.6.2网络应用性能管理工具Network Vantage 302 1.简介 302 2.应用范围 302 18.6.3网络应用性能分析工具Application Expert V8.5 302 1.简介 302 2.应用范围 303 18.6.4网络性能分析测试工具SmartBits 6000B 303 1.简介 303 2.应用范围 303 18.6.5站点质量分析工具Webcheck V5.0 303 1.简介 303 2.应用范围 303 18.6.6 MicroMapper电缆线序检测仪 303 1.简介 303 2.应用范围 303 18.6.7多协议网络离散模拟工具NS-2 303 1.简介 303 2.应用范围 303 18.6.8 DSP-4000数字式电缆分析仪 303 1.简介 303 2.应用范围 304 18.6.9 OptiFiber光缆认证分析仪 304 1.简介 304 2.应用范围 304 18.6.10 OPNFT 304 1.简介 304 2.应用范围 304 18.7信息网络系统验收的说明 304 第三篇信息应用系统建设管控 304 第19章信息应用系统建设基础知识 304 19.1软件的概念、特点和分类 304 1.软件的概念 304 2.软件的特点 304 3.软件的分类方法 305 1)按软件的功能进行划分 305 2)按软件服务对象的范围划分 305 3)按软件规模进行划分 305 4)按软件工作方式划分 305 5)按使用的频度进行划分 305 6)按软件失效的影响进行划分 305 19.2软件工程 306 19.2.1概述 306 软件工程 306 19.2.2软件工程框架 306 1.软件工程目标 306 2.软件工程原则 306 3.软件工程活动 307 19.2.3软件生存周期 308 1.项目计划制订 308 2.需求分析 308 3.软件设计 308 4.程序编码 308 5.软件测试 308 6.运行维护 308 19.2.4软件开发模型 308 1.瀑布模型 308 2。原型模型 309 1)原型化开发方法在实际应用中一般用的步骤 309 2)原型模型按需求分成增量模型及渐进模型两种 309 3.螺旋模型 310 4.喷泉模型 310 19.3软件配置管理 310 19.3.1配置管理项 310 19.3.2配置管理库 310 1.开发库(DL) 310 2.受控库(CL) 311 3.产品库(PL) 311 19.3.3质量要求 311 19.3.4管理规程 311 每个计算机系统均应制定软件配置管理规程，至少应明确规定: 311 19.3.5工具 311 19.4软件测试 311 19.4.1测试目的和原则 311 1.测试目的： 311 2．原则 311 19.4.2软件测试技术 311 代码审查 311 静态分析 312 白盒测试 312 黑盒测试 312 1．白盒测试的测试用例设计 312 1)逻辑覆盖 312 (1)语句覆盖 312 (2)判定覆盖 312 (3) 条件覆盖 312 (4)判定-条件覆盖 312 (5)条件组合覆盖 312 (6)路径测试 313 2）基本路径测试 313 (1)程序的控制流图 313 (2)程序环路复杂性 313 (3)导出测试用例 313 基本路径测试法适用于模块的详细设计及源程序，其主要程序步骤如下： 313 2.黑盒测试的测试用例设计 313 1)等价类划分 313 (1)划分等价类 313 划分等价类的原则 313 再从划分出的等价类中按以下原则选择测试用例 314 2)边界值分析 314 3)错误推测法 314 4)因果图 314 ⑵用因果图生成测试用例的基本步骤： 314 ⑶在因果图中出现的基本符号 315 ⑷表示约束条件的符号 315 ⑸功能图 315 19.4.3软件测试工作规程 315 1.制定“软件测试计划” 315 2.编写“软件测试说明” 315 3.执行软件测试 315 4.编制“软件测试报告” 315 5.修正软件测试过程中发现的问题 316 6.软件测试阶段评审 316 19.4.4测试组织 316 1.软件测试阶段 316 2.测试组织 316 (1)软件单元测试由承建单位自行组织，一般由软件开发组实施测试。 316 (2)软件集成测试由承建单位自行组织，软件开发组和软件测试组联合实施测试。 316 (3)软件确认测试由承建单位自行组织，软件测试组实施测试。 316 (4)系统测试应由业主单位组织 316 19.4.5软件问题报告和软件变更报告 316 19.4.6纠错工作过程 316 19.5软件评审 316 19.5.1评审目的 316 19.5.2评审组织 317 1.内部评审 317 2.外部评审 317 19.5.3评审对象 317 19.5.4外部评审的步骤 317 1.提出评审申请 317 2.成立评审组织 317 (1)评审委员会成员一般应包括: 317 (2)审查组成员组成及要求: 317 3.专家组审查 317 4.评审委员会外部评审 318 5.评审结论 318 6.对外部评审结论的处理 318 19.6软件维护 318 19.6.1软件维护类型 319 1.纠错性维护 319 2.适应性维护 319 3:完善性维护 319 19.6.2软件维护组织 319 19.7软件工程标准 319 19.7.1软件工程标准化的意义 319 19.7.2软件工程标准的制定与推行 320 1.9.7.3软件工程标准的层次 320 1.国际标准 320 2.国家标准 320 3.行业标准 321 4.企业规范 321 5.项目规范 321 6.软件工程的国家标准 321 19.8软件开发文档 322 19.8.1文档的种类 322 19.8.2文档的结构 323 1.封面格式 323 2.修改页 323 3.目录编写要求 323 4.正文编写要求 323 5.注释编写要求 323 6.附录编写要求 324 19.8.3文档的取舍与合并 324 1.文档的取舍方法 324 2.文档的拆分 325 3.裁剪说明 325 4.有关引用文件 326 19.9软件工业化生产时代的基础技术和方法 326 19.9.1软件过程技术 326 1..软件过程流派 326 1)CMU-SEI的CMM/PSP/TSP 326 2 ) ISO 9000质量标准体系 327 3)ISO/IEC 15504 ( SPICE ) 327 2. CMM软件过程成熟度模型概要 327 1)比较 327 2) CMM的一些基本概念 327 3 ) CMM模型概要 328 4) CMM的结构 328 3.个体软件过程PSP 329 4.群组软件过程TSP 330 5. CMM, PSP和TSP组成的软件过程框架 331 19.9.2软件开发方法 331 1. Parnas方法 332 2.SA方法 332 3.面向数据结构的软件开发方法 332 1)Jackson方法 332 2)Warmer方法 332 4.问题分析法 332 5.面向对象的软件开发方法 332 6.可视化开发方法 334 19.9.3从面向对象技术到构件技术 334 19.9.4公共对象请求中介结构CORBA 334 19.9.5构件对象模型COM和构件对象模型DCOM 335 19.9.6 JAVA和JA VA2环境平台企业版J2EE 335 19.9.7 Microsoft .NET平台 336 19.9.8基于Internet技术和Web服务的软件设计 336 1. XML可扩展标记语言 336 2.在下列情况下使用Web Service会带来极大的好处 337 19.9.9软件复用技术 337 1.软件复用行为的发生 337 2.软件复用的分类 337 3.软件复用关键技术因素 338 19.9.10模式(Pattern)与框架(Framework)技术 338 1.设计模式 338 2.框架 338 3.为什么需要设计模式和框架 339 4.设计模式与框架的比较 339 5.框架与构件、类库的关系 339 19.9.11统一建模语言UMI.和统一开发过程RUP 340 1. UML 340 2. Rational统一过程—RUP 342 第20章信息应用系统管控工作 343 20.1信息工程应用系统建设管控的意义 343 20.2管控的目标和内容 343 20.2.1管控目标 343 20.2.2管控内容 344 1.质量控制 344 2.进度控制 344 3.投资控制 344 4.变更控制 344 5.合同管理 344 6.安全管理 344 7.信息管理 344 8.协调 344 20.3应用软件建设的质量控制 345 20.3.1软件工程质量概述 345 1.软件质量定义一 345 2.软件质量定义二 345 3.软件质量的类型 345 4.项目的质量 345 5.工作质量 345 20.3.2管控的质量控制体系 346 20.3.3质量管理组织 346 20.3.4项目的质量控制 346 1.质量控制的依据 347 2.质量控制的程序 347 3.质量控制的方法和技术 347 1)帕累托分析 347 2)检查 348 3)控制图 348 4)统计样本 348 5)标准差 348 6)流图 349 7)趋势分析 349 4. 质量控制的结果 349 20.3.5设计质量控制 349 1.需求分析说明书的管控工作与质量控制 349 .软件设计说明书的管控工作与质量控制 350 20.3.6开发质量控制 351 1.目的 351 2.管控过程 351 3.管控内容 351 20.3.7测试质量控制 352 1.目的 352 2.管控过程 352 3.管控内容 352 20.3.8系统验收质量控制 353 1.目的 353 2.管控过程 353 3.管控内容 353 20.4应用软件建设的进度控制 353 20.4.1进度控制的目标和内容 353 20.4.2进度控制的措施 353 20.4.3进度控制管控要点及流程 353 1.进度控制的类型 354 1)作业控制 354 2)进度控制 354 按照不同管理层次对进度控制的要求分为三类: 354 2.管控要点 354 3.进度控制流程 355 1)进度评估 355 2)检查点(Checkpoints)至少应是: 355 20.4.4进度控制的方法 356 20.4.5网络计划技术在信息应用系统进度管控中的应用 357 1.网络计划技术的概念 357 2.网络图 357 3.网络计划计算 361 1)工作时间估计 361 4.求关键线路 362 5.计算完工期及其概率 362 6.网络计划优化 363 1)时间优化 363 7.结束语 365 20.5应用软件建设的投资控制 365 20.5.1软件项目投资控制概念 365 20.5.2成本估算技术与方法 365 1.成本估算的概念与原则 366 2.成本估计的主要依赖的资料 366 1)工作分解结构图(WBS) 366 2)资源需求计划 366 3)资源价格 366 4)项目的延续时间 366 5)历史信息 366 3.成本估计的方法和工具 366 4.软件开发工作量和成本评估的例子 368 (1)估算项目的规模 368 (2)工作量估算 369 (3)制定计划 370 (4)成本估算 370 (5)几种估算模型简介 370 ·IBM模型 370 ·Putnam模型 370 ·COCOMO模型(Constructive Cost Model ) 371 20.5.3成本控制 372 1成本控制的原则 372 2.成本控制的内容 373 3.投资成本控制的依据 373 4.投资成本控制的方法与技术 373 第21章准备阶段的管控工作 373 21.1立项阶段的管控工作 373 1.可行性研究 373 2.可行性研究报告 373 21.2一般招标过程 374 1.招标 374 2.投标 374 3.开标 374 4.评标 374 5.中标 374 21.3确定招标方式 374 21.4审查承建单位资质 375 21.4.1软件企业资质 375 21.4.2系统集成企业资质 375 21.4.3相关领域成功经验 376 21.5审查承建单位质量管理体系 376 21.5.1软件能力成熟度模型 376 1.CMM标准 376 2各级关系 376 21.5.2 ISO质量管理体系 377 1. ISO建立的主要标准 377 2. ISO 9000族的基本指导思想 377 21.6监督招标过程 378 1.开标过程管控 378 2.评标过程管控， 378 3.决标过程管控 379 21.7合同签订管理 379 21.8工程技术文档管理 380 第22章分析设计阶段管控 380 22.1分析设计阶段的系统建设任务 381 22.1.1需求分析的进人条件 381 22.1.2需求分析的目标 381 22.1.3软件需求分析的任务 381 22.1.4需求分析阶段成果 381 22.1.5设计阶段的进人条件 381 1.软件概要设计进入条件 381 2.软件详细设计进入条件 382 22.1.6软件设计的目标 382 22.1.7软件设计的任务 382 22.1.8软件设计阶段成果 383 22.2分析设计阶段管控工作内容 383 22.2.1项目计划管控 384 1.项目计划管控的目的 384 2.软件项目组织 384 3.软件项目计划进行软件规模的估计 385 4.软件项目计划管控的基本准则 385 22.2.2软件质量管理体系管控 386 22.2.3软件质量保证计划管控 386 1.软件质量保证管控的基本准则 387 2.软件质量保证管控的目标 387 3.软件质量保证管控的主要内容 387 22.2.4软件配置管理管控 387 1.软件配置管理管控的目标 387 2.软件配置管理管控的主要活动 387 22.2.5需求说明书评审 388 1.编制良好的需求说明书八条原则 388 2.需求说明书的框架 388 4.需求说明书检查表 389 5.需求说明书评审报告 390 22.2.6软件分包合同管控 390 1.软件分包合同管控的目标 390 2.软件分包合同管控的基本准则 391 3.软件分包合同管控的方法 391 22.2.7概要设计说明书评审 391 1.设计说明书的框架 391 2.设计评审的内容 391 1)评审内容 391 2)判断设计好坏的三条特征 392 3)衡量设计的技术标准 392 3.设计说明书检查表 392 22.2.8详细设计说明书评审 394 22.2.9测试计划评审 396 22.2.10软件编码规范评审 397 1.源程序文档化 397 2.数据说明 398 3.输入和输出 398 22.2.11工程设计阶段投资控制 399 第23章实施阶段管控 399 23.1实施阶段的系统建设任务 399 23.1.1编码阶段的系统建设任务 399 1.编码阶段进入条件 399 2.编码阶段工作任务 399 3.编码阶段工作成果 399 4.软件编码要遵循的一般原则 399 23.1.2测试阶段的系统建设任务 399 1.单元测试进入条件 399 2.单元测试工作 399 3.单元测试工作成果 400 4.集成测试进入条件 400 5.集成测试阶段工作内容 400 6.集成测试阶段成果 400 7.确认测试进入条件 400 8.确认测试阶段工作内容 400 1)进行有效性测试 401 2)软件配置复查 401 9.确认测试阶段成果 401 10.系统测试进入条件 401 11.系统测试工作内容 401 12.系统测试工作成果 401 23.1.3试运行与培训阶段系统建设工作任务 402 23.2实施阶段管控的工作内容 402 23.2.1软件编码管控 402 1.软件编码管控的目标 402 2.软件编码管控的活动 403 3.软件编码管控的方法 403 23.2.2软件测试管控 403 1.软件测试管控的目标 404 2.软件测试管控的活动 404 3.软件测试管控的方法 405 第24章验收阶段管控 405 24.1验收阶段的系统建设任务 405 24.1.1验收负责单位 405 24.1.2验收前提 406 24.1.3验收依据 406 24.1.4验收阶段业主单位的工作 406 24.1.5验收阶段承建单位的工作 406 1.内部测试准备 406 2.验收准备工作 406 3.验收申请提交 406 4.验收方案准备 406 24.1.6验收过程 407 24.1.7系统移交 407 24.1.8系统保障 407 24.2验收阶段的管控工作 407 24.2.1验收阶段管控工作的重点 407 24.2.2验收组织 407 1.组织机构及人员组成 407 2.验收委员会的任务及权限 407 3.验收地点和条件 407 4.验收记录及报告 408 24.2.3验收的基本原则 408 1.基本原则 408 2.验收测试和配置审核步骤 408 3.验收测试和配置审核内容 408 24.2.4配置审核 408 1.审查 408 2.审核 408 24.2.5验收测试 409 1.测试的前提条件 409 2.测试工作实施 409 24.2.6验收评审 409 1.评审会 409 2.验收准则 409 3.评审结论 409 24.2.7验收报告 410 24.2.8验收未通过的处理 410 24.2.9系统移交和系统保障管控 410 1.系统移交和系统保障的重点 410 2.系统移交和系统保障管控的措施 410 以来，成绩显著，影响巨大，主要表现在: 42 1.1.3推行项目经理制度 43 1.1.4推行信息系统工程管控制度 43 1.在实施系统集成资质认证制度的基础上推行信息系统工程管控制度 43 以质量为中心的信息系统工程控制管理工作是由三方 43 2.确定信息系统工程管控管理体系框架 44 3.发布信息系统工程管控资质等级条件 44 1.2信息系统工程管控相关概念 44 1.2.1什么是信息系统工程管控 44 1.信息系统工程 44 信息系统工程 44 信息网络系统 44 信息资源系统 44 2.信息系统工程管控 44 3.信息系统工程管控单位 44 从行业管理的角度讲，信息系统工程管控单位 44 4.信息系统工程管控人员 44 信息系统工程管控资格证书 45 1.2.2管控项目范围和管控内容 45 1.管控项目范围 45 2.管控内容 45 1)四控 45 2)三管 45 3)一协调 45 1.2.3管控工作程序 45 1.选择管控单位 45 2.签订管控合同 45 3.三方会议 45 4.组建管控项目组 45 5.编制管控计划 46 6.实施管控业务 46 7.参与工程验收 46 8.提交管控文档 46 1.2.4管控单位和管控人员的权利和义务 46 1.管控单位的权利和义务 46 2.管控人员的权利和义务 46 1.3关于设备管控 46 1.3.1相关概念 46 1.设备管控 46 根据国家有关规定，下列建设项目的重要设备应当实施设备管控: 46 2.设备管控单位 46 设备管控单位的资格等级分为甲、乙两级 46 3.注册设备管控师 46 13.2设备管控单位的管控专业分类 46 1.3.3设备管控相关文件 47 1.设备管控活动管理的文件 47 2.设备管控单位资格管理的文件 48 3.设备管控从业人员管理的文件 48 1.3.4信息系统工程管控与设备管控之关系 48 1.4信息系统工程管控与建筑工程管控之区别 48 1.4.1 两者在工程方面的区别 48 1.技术浓度 48 2.可视性 48 3.设计独立性 48 4.变更性 48 5.复制成本 48 6.投资规模 48 1.4.2两者在管控单位方面的区别 49 1.关于两业兼营 49 2.关于工作周期 49 3.关于变更 49 4.关于方法与手段 49 5.关于专业技术 49 6.关于知识产权 49 2.1项目管理在信息系统工程实施中的地位和作用 49 2.1.1项目管理在信息系统项目实施中的重要性与迫切性 49 2.1.2系统集成项目管理现状举例 49 2.1.3管理出效益 50 2.2信息系统项目管理的14要素 50 2.2.1立项管理 50 1.立项阶段的主要工作内容 50 2.系统方法 50 系统观念 50 系统分析 50 系统管理 50 项目经理在整个项目管理中都应采用系统方法，在立项阶段，特别要强调系统观念和系统分析 50 3.关键在于明确业务需求 50 2.2.2计划管理 50 项目计划的主要内容 50 1)项目简介 50 2)项目进度 51 3)项目预算 51 4)有关项目管理的若干说明 51 2.2.3人员管理 51 1.项目组织方式与单位组织结构密切相关 51 单位组织结构的三种类型为职能型、领域型和矩阵型 51 2.项目团队建设 51 1)确定团队结构，定编定岗 51 2)团队建设的核心:用人和教人 52 3.项目经理要有权力、能力和魅力 52 1)项目经理的权力 52 2)项目经理要具有的能力 52 2.2.4质量管理 52 1.质量管理概念与内涵 52 1)质量概念 52 2)项目质量管理概念 53 3)项目质量概念与档次、级别等概念的区别 53 4)项目质量管理的构成 53 2.质量计划编制 53 质量计划编制包括: 53 信息系统项目的质量范围主要包括 53 3.质量保证 53 4.质量控制 53 1)检查 53 2)确认 53 3)决策 53 4)采取措施 53 5)使用质量控制工具和技术 53 2.2.5成本管理 53 成本管理包括 53 1.项目成本管理概念 53 2.资源计划与成本预算 54 1)资源计划 54 制定资源计划的指导思想是 54 制定资源计划的主要内容 54 2)成本预算 54 3)成本基准计划 54 3.成本控制 54 成本控制的目标和作用 54 成本控制中常采用辅助工具和技术:典型的有挣值分析 54 2.2.6进度管理 54 1.任务分解与排序 54 1)任务分解 54 2)任务排序 54 依赖关系可分为三类 54 2.进度计划 55 1)任务历时估算 55 影响任务历时估算的主要因素 55 通过任务历时估算，应该形成 55 2)建立进度计划 55 为建立一个现实的进度计划，要求项目经理及其上层领导 55 3.进度控制， 55 进度控制的主要内容和方法有: 55 2.2.7变更与风险管理 55 1.变更与风险 55 2.风险识别 55 3.风险分析 56 4.风险应对 56 5.风险控制 56 2.2.8合同管理 56 2.2.9安全管理 56 1.我国信息系统安全体系简介 56 1)法律依据 56 2)标准体系 56 3)自主产品 56 4)检测与评估 56 5)执法机构 56 2.信息系统安全内容、技术要求和保护等级简介 57 1)信息系统安全的五个层面 57 2)信息系统安全技术要求的四个方面 57 3)信息系统安全保护的五个等级 57 4 ) TCB概念 57 2.2.10外购和外包管理 57 1.外购和外包的概念 57 2.外购和外包管理的主要内容 57 2.2.11知识产权管理 57 1.涉及建设单位的知识产权 57 2.涉及设备及软件供应商的知识产权 57 3.涉及系统集成商的知识产权 57 4。知识产权的使用和保护 58 2.2.12沟通与协调管理 58 1.沟通和协调的概念 58 2.沟通和协调的主要内容和方法 58 1)确立沟通框架 58 2)项目进度及绩效报告 58 3)召开有效的会议 58 这仍然是沟通和协调的重要方法。但须注意: 58 4)学习与掌握沟通技巧 58 5)使用基于电子信息技术和手段的沟通工具 58 2.2.13评估与验收管理 58 2.2.14文档管理 58 2.3项目主建方、承建单位、管控单位与项目管理方法之关系 59 2.3.1项目管理是信息系统项目主建方、承建单位、管控单位之共同基础 59 2.3.2信息系统工程项目相关各方与项目管理之关联 59 1.主建方(建设单位)与项目管理要素 59 2.承建单位与项目管理 59 3.项目管控单位与项目管理 59 1)信息工程管控中的主项目和伴随项目概念 59 2)管控单位在信息系统工程主项目中重点涉及的项目管理要素 59 3)关于管控公司在立项阶段介入 59 2.4项目管理的国际动态 59 2.4.1国际项目管理协会和知识体系介绍 59 1.国际项目管理协会IPMA 59 2. IPMA知识体系介绍 60 1) IPMA的28个项目管理知识与经验的核心要素 60 2 ) IPMA的14个附加要素 60 3)个人态度的8个方面 61 4)总体印象的10个方面 61 2.4.2美国项目管理学会和PMBOK介绍 61 1.美国项目管理学会PMI 61 2. PMBOK 61 2.4.3项目管理资质介绍 62 1. IPMP简介 62 2. PMP简介 63 1)项目管理专业人员资格证书 63 2)项目管理基础知识评估 64 3)项目管理自我评估手册 64 第3章信息系统工程管控资质管理 64 3.1管控单位资质等级条件 64 3.1:1综合条件 64 1.注册资金数目 64 2.经济运行状况 64 3.管控信誉度 64 3.1.2业绩 65 3.1.3管控能力 65 1.管理制度和质量体系 65 2.工作场所和设备状况 66 3.1.4人才实力 66 3.2管控单位资质的管理 66 3.2.1管理体系 66 3.2.2资质评定 67 1.资质评审 67 1)评审申请 67 2)评审申请的受理和资料审查 67 评审机构在受理申请时，主要检查 67 3)对申请单位进行现场审查 67 2.资质审批 67 1)审批申请 67 2)审批 67 3.2.3资质及资质证书管理 67 1.年检 67 2.证书的使用 67 1)名称一致性 67 2)规模相容性 67 3.证书的变更 67 1)变证不变级 67 2)升级变证 67 3)降级变证 68 4)注销证书 68 5)取消证书 68 4.其他变更处理 68 第4章管控单位的组织建设 68 4.1管控体系建设 68 4.1.1业务体系建设 68 1.要具有一定数量的专业人员 68 2.建立完善的管控工作制度 68 3.建立科学的组织管理系统 68 4.建立完备的质量保证体系 68 5.具备较为完善的管控设施 68 6.做好信息系统工程建设管控单位申报工作的准备 69 4.1.2质保体系建设 69 1.建设质量保证体系的意义 69 2.管控服务质量管理的模式 69 3.管控服务质量控制的内容 70 1)管控人员素质与数量 70 2)管控工作指导文件 70 3)管控实施过程 70 4)管控效果 70 4.建立和完善质量保证体系 70 4.1.3管理体系建设 71 1.管控单位的权利与义务 71 2.管控单位的行为准则 72 4.2管控单位的风险防范 72 4.2.1管控工作的风险类别 72 1.行为责任风险 72 2.工作技能风险 72 3.技术资源风险 72 4.管理风险 72 4.2.2管控单位的风险防范方法 72 1.谨慎签订管控合同 72 2.严格履行合同 73 3.提高专业技能 73 4.提高管理水平 73 第5章管控项目的组织和规划 73 5.1管控项目部的组成 73 5.1.1管控项目部的组织结构 73 1.组织有一个共同的目标 73 2.组织是实现目标的工具 73 3.组织包括不同层次的分工协作 73 4.组织的职能 73 5.1.2管控人员的岗位与职责 74 1.总管控工程师的职责 74 2.总管控工程师代表的职责 74 3.专家的职责 74 4.专业管控工程师的职责 75 5.管控员的职责 75 5.2管控工作的计划 75 管控大纲 75 管控规划则 75 管控实施细则 75 5.3管控规划 76 5.3.1编制管控规划的意义 76 1.编制管控规划的目的意义 76 2.管控规划的作用 76 5.3.2管控规划编制的程序和依据 77 1.编制管控规划的基本要求 77 2.编制管控规划的步骤 77 3.编制管控规划的依据 78 5.3.3管控规划的内容 78 1.工程项目概况 78 2.管控的范围、内容与目标 78 3.管控项目部的组织结构与人员配备 78 4.管控依据、程序、措施及制度 78 5.管控工具和设施 78 5.4管控实施细则 79 5.4.1编制管控实施细则的意义 79 1.对管控项目部的作用 79 2.对承建单位的作用 79 3.对建设单位的作用 79 5.4.2管控实施细则编制的程序与依据 79 1.管控实施细则编制的规定 79 2.管控实施细则编写的要求 79 3.管控实施细则编制的方式 80 4.编制管控实施细则的依据 80 5.4.3管控实施细则的内容 80 1.工程专业的特点 80 2.管控流程 80 3.管控的控制要点及目标 80 4.管控单位法及措施 80 第6章质量控制 81 6.1信息系统工程质量和质量控制的概念 81 6.1.1信息系统工程质量的定义 81 1.项目的总体质量目标的内容具有广泛性 81 2.项目的总体质量的形成具有明显的过程性 81 6.1.2信息系统工程质量控制的概念 81 6.1.3信息系统工程质量控制的原则 81 1.质量控制要与建设单位对工程质量监督紧密结合 82 2.质量控制是一种系统过程的控制 82 3.质量控制要实施全面控制 82 6.1.4信息系统工程质量控制的特点 82 6.2质量体系控制 83 6.2.1质量保证体系的概念 83 1.领导的责任 83 2.质量责任和权限 83 3.组织结构 83 在开展全面质量管理中，一般分为以下五种质量组织形式 83 4.资源和人员 84 5.工作程序 84 6.2.2三方协同的质量控制 84 1.工程项目的质量管理体系 84 2.项目的质量控制体系 85 项目的质量控制体系运行的主要目的 85 监督、检查承建单位质量保证体系的主要内容必须包括 85 6.3分阶段质量控制的重点 86 6.3.1质量控制点 86 1.设置质量控制点的目的 86 2.设置质量控制点的意义 86 3.质量控制点的设置原则 87 6.3.2招投标及准备阶段的质量控制 87 1.招投标过程的质量控制 87 2.对承建单位以及人员资质的审核 87 6.3.3设计阶段的质量控制 88 6.3.4实施阶段的质量控制 88 1.协助承建单位完善实施过程中阶段性质量控制 88 1)工程实施条件的控制 89 2)项目阶段性实施结果的质量控制 89 2.关键过程质量控制的实施要点 89 (1)制定阶段性质量控制计划，是实施阶段性质量控制的基础。 89 (2)进行工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控制的目的。 89 (3)设置阶段性质量控制点，实施跟踪控制是工程质量控制的有效手段。 89 (4)严格各过程间交接检查。 89 3.对开发、实施材料与设备的检查 90 4.协助建设单位对严重质量隐患和质量问题进行处理 90 5.工程款支付签署质量认证 90 6.质量控制的其他方法 91 6.3.5验收阶段的质量控制 91 1.验收阶段质量控制流程 91 2.验收计划、方案的审查 92 3.验收资料的审查 92 4.对验收中出现的质量问题进行处理 93 5.验收结论处理 93 6.4质量控制手段 93 6.4.1评审 93 1.评审依据 93 2.评审的范围 93 3.会审的工作过程 93 6.4.2测试 94 1.管控单位主要工作内容 94 1)监督评审承建单位的测试计划、测试方案、测试实施以及测试结果 94 2)对重要环节管控单位要亲自进行测试 94 3)对委托的第三方测试的结果进行评估 94 2.测试依据 94 6.4.3旁站 94 6.4.4抽查 95 1.到货验收的抽查 95 2.实施过程的抽查 95 第7章信息系统工程的进度控制 95 7.1进度与进度控制 95 7.1.1进度 95 7.1.2进度控制 96 1.进度计划的编制 96 1)进度计划编制的主要目的 96 2)进度计划的编制基本要求 97 3)进度计划编制的原则 97 4)进度计划的内容 97 2.进度计划的实施 97 1)做好准备工作 97 2)做好实施记录 97 3)做好调度工作 98 3.进度计划的检查与调整 98 4.进度计划的分析与总结 98 7.2进度控制的目标与范围 99 7.2.1进度控制的意义 99 1.有利于尽快发挥投资效益 99 2.有利于维持良好的管理秩序 99 3.有利于提高企业经济效益 99 4.有利于降低信息系统工程项目的投资风险 99 7.2.2进度控制的目标 99 7.2.3进度控制的范围 100 1.对工程建设全过程的控制 100 2.对分项目、分系统的控制 100 7.2.4影响进度控制的因素 100 1.工程质量的影响 100 2.设计变更的影响 100 3.资源投入的影响 100 4.资金的影响 100 5.相关单位的影响 100 6.可见的或不可见的各种风险因素的影响 100 7.承建单位管理水平的影响 100 7.3进度控制的任务、程序与方法措施 100 7.3.1各阶段主要任务 100 1.准备阶段 100 2.设计阶段 101 在工程设计阶段，管控工作实施进度控制的主要任务是: 101 3.实施阶段 101 为完成实施阶段进度控制任务，管控工程师应当做好以下工作。 101 4.验收阶段 102 7.3.2进度控制程序 102 1.审查进度计划 102 2.进度计划的实施监控 103 3.工程进度计划的调整 103 4.工程进度报告 103 7.3.3进度控制方法 103 在实施进度控制时，管控工程师可以采用基本方法: 103 在实施进度控制时，可以采用以下基本措施: 103 7.4进度控制的技术手段 104 7.4.1图表控制法 104 1.利用甘特图进行进度控制 104 2.利用工程进度曲线作为进度控制的对比手段 104 7.4.2网络图计划法 105 7.4.3“香蕉”曲线图法 106 第8章投资控制 106 8.1投资控制概述 106 8.l.1投资控制内容 106 1.投资控制概要 106 2.投资控制的原则 109 1)投资最优化原则 109 2)全面成本控制原则 109 3)动态控制原则 109 4)目标管理原则 109 5)责、权、利相结合的原则 109 3.投资控制的必要性 109 8.1.2投资控制失效的原因 109 1.思想方面 109 2.组织方面 109 3.技术方面 110 4.方法方面 110 5.手段方面 110 8.1.3投资控制要点 110 8.2信息系统工程投资控制基础知识与方法 111 8.2.1信息工程项目投资 111 8.2.2信息工程项目投资构成分析 111 1.工程管控费 111 1)按照信息系统工程建设费(或合同价格)的百分比取费 111 2)按照参与信息系统工程的管控人员服务费计取 111 3)由建设单位和管控单位商定 111 2.工程前期费 111 3.咨询设计费 111 4.工程费用 111 1)直接费用 112 2)实施方案设计费 112 3)硬件费用 112 4)软件费用 112 5)间接费用 112 6)计划利润 113 7)税金 113 5.第三方测试费用 113 6.工程验收费用 113 7.系统运维费 113 8.风险费用 113 9.其他费用 113 8.2.3货币的时间价值与投资决策 113 1.货币时间价值的引入 113 2.投资决策分析 113 1)净现值的分析 114 2)现值指数的分析 114 3)内含报酬率的分析 115 4)敏感性分析 116 8.2.4投资控制中的技术经济分析 116 1.技术经济分析的特点和方法步骤 116 1)技术经济分析的特点 116 2)技术经济分析的方法步骤 117 2.单方案的经济评价方法 117 1)成本回收期法 117 2)等效年值法 118 3)净现值法与净现值指数法 118 4)内部收益率法 118 3.多方案经济评价的可比性 118 1)追加成本回收期与计算费用法 118 2)年成本法 119 3)追加成本净现值法 119 4)追加成本内部收益率法 119 8.2.5投资控制的方法与技术 119 1.投资控制的常用技术 119 2.投资控制的方法 119 1)挣值分析法 119 (1)挣值管理 119 (2)挣值管理的基本思想 120 (3)挣值管理的三个基本参数及两个重要指标 120 BCWP 120 ACWP 120 (4)运用挣值分析进行项目成本预测 121 (5)利用挣值法进行综合控制 122 成本/进度综合控制包括如下内容: 123 2 ) ABC分析法(Pareto图)原理及应用 124 3)全寿命费用方法 124 在使用全寿命成本方法的时候，应注意以下几个问题: 125 8.3信息系统工程资源计划、成本估算及预算 125 8.3.1资源计划 125 1.资源计划的输入 125 2.资料计划的工具与方法 125 1)专家判断 125 2)替代方案的确认 126 3.资源计划过程的输出结果 126 8.3.2总成本费用的估算 126 1.估算的概念 126 2.成本估算主要依赖的资料 126 3.成本估算的工具和方法 126 1)类比估计 126 2)参数建模 127 3)累加估计 127 4)计算工具 127 4.成本估算的基本结果 127 成本估算的详细说明应该包括: 127 8.3.3信息系统工程成本预算 127 1.信息系统工程项目成本预算的特点 128 2.预算的类型 128 量级预算 128 预算估算 128 最终概算 128 3.预算工具和技术 128 1)类比预算法 128 2)自下而上估计法 129 4.预算的结果 129 5.预算中存在的问题 129 8.3.4成本预算的控制 129 1.全面审核法 129 2.重点审核法 129 3.经验审核法 129 4.分解对比审核法 129 8.4信息系统工程成本控制 130 8.4.1成本控制 130 1.成本控制概要 130 2.成本控制方法 130 3.成本控制的内容 130 4.成本控制的依据 130 8.4.2成本控制的管控工作任务和措施 130 1.主要管控工作任务 130 2.成本控制措施 131 1)组织措施 131 2)技术措施 131 3)经济措施 131 4)合同措施- 131 8.4.3招标及准备阶段成本控制工作 131 1.主要管控工作任务 131 2.管控工作措施 132 1)组织措施 132 2)经济措施 132 3)技术措施 132 8.4.4设计阶段成本控制 132 1.主要管控工作任务 132 2.管控工作措施 132 8.4.5实施阶段成本控制 133 1.主要管控工作任务 133 2.管控工作措施 134 8.4.6验收阶段成本控制 135 8.4.7信息系统工程计量与工程付款控制 135 1.工程计量 135 2.价款结算方法与工程付款控制 135 1)按工程标志性任务完成结算 135 2)按旬(或半月)预支，按月结算 135 3)按月(或分次)预支，完工后一次结算 135 4)按工程进度预支，完工后一次结算 135 3.工程款支付流程 136 8.5信息系统工程成本结算的审核 137 8.5.1信息系统工程成本结算 137 8.5.2信息系统工程竣工结算的意义 137 1.可正确分析成本效果 137 2.可分析工程建设计划和设计预算实际执行情况 137 3.可分析总结项目成本使用中的经验和教训 137 4.为修订预界定额提供依据资料 137 8.5.3信息系统工程竣工结算的编制与结算报表 137 1)竣工工程概况表 138 2)竣工财务结算表 138 3)工程项目竣工结算说明书 138 8.5.4信息系统工程竣工结算的审核 138 1.审核项目成本计划的执行情况 138 2.审核项目的各项费用支出是否合理 138 3.审核报废损失和核销损失的真实性 138 4.审核各项账目、统计资料是否准确完整 138 5.审核项目竣工说明书是否全面系统 138 第9章变更控制 139 9.1项目变更的含义和原因 139 9.1.1项目变更的含义 139 9.1.2变更产生的原因 139 9.2变更控制的基本原则 139 9.2.1对变更申请快速响应 139 9.2.2任何变更都要得到三方确认 139 9.2.3明确界定项目变更的目标 139 9.2.4防止变更范围的扩大化 139 9.2.5三方都有权提出变更 139 9.2.6加强变更风险以及变更效果的评估 140 9.2.7及时公布变更信息 140 9.2.8选择冲击最小的方案 140 9.3变更控制的工作程序 140 9.3.1了解变化 140 9.3.2接受变更申请 140 9.3.3变更的初审 140 评价项目变更合理性应考虑的内容包括: 140 9.3.4变更分析 140 9.3.5确定变更方法 140 9.3.6监控变更的实施 141 9.3.7变更效果评估 141 9.4项目变更控制的工作任务 141 9.4.1对需求变更的控制 141 1.需求变更的确立 141 2.变更控制系统的建设 141 3.需求设计变更、洽商过程的管理措施 142 9.4.2对进度变更的控制 142 1.进度计划的实际检查工作 142 2.处理好人员安排问题 142 9.4.3对成本变更的控制 142 1.偏差控制法 142 2.成本分析表法 143 3.进度一成本同步控制法 143 9.4.4对合同变更的控制 143 1.合同变更的条件 143 2.项目合同变更的一般程序 143 3.合同变更控制程序 143 4.项目暂停与复工的管理 143 在下列情况发生时，总管控工程师可以签发“项目部分暂停令”： 143 在项目暂停后，经处理达到可以继续实施，复工办法如下: 144 5.项目延期的管理 144 项目管控单位应对合同规定的下列原因造成的项目延期事件给予受理 144 在项目延期事件发生后，项目总管控工程师应做好以下工作 144 管控工程师审查承建单位提交的“项目延期申请表” 144 管控工程师评估延期的原则 144 第10章信息系统工程的合同管理 144 10.1信息系统工程合同的内容及分类 144 10.1.1合同的概念及其法律特征 144 10.1.2信息系统工程合同的分类 145 1.按信息系统工程范围划分 145 1)总承包合同 146 2)单项项目承包合同 146 在管理直接承包合同时应注意相应的禁止性规定 146 3)分包合同 146 (1)签订分包合同应当同时具备两个条件 146 (2)分工合同禁止性规定 146 2.按项目付款方式划分 147 1)总价合同 147 2)单价合同 147 3)成本加酬金合同 147 10.1.3信息系统工程合同的作用 147 10.1.4信息系统工程合同的主要内容 147 1.信息系统工程的特点 147 2.信息系统工程合同的内容 148 10.1.5信息系统工程合同签订的注意事项 148 1.质量验收标准 148 2.验收时间 149 3.技术支持服务 149 4.损害赔偿 149 5.保密约定 149 6.软件的合法性 149 7.技术标准及工程依据 149 8.合同附件 149 9.签约资格 149 10.法律公证 149 10.2信息系统工程合同管理的内容与基本原则 149 10.2.1合同管理的概念与意义 149 10.2.2合同管理的主要内容 150 1.合同的签订管理 150 2.合同的履行管理 150 1)履约管理的依据—合同分析 150 2)履约管理的方式—合同控制 151 3)履约管理的保证—合同监督 151 4)履约管理的重点—项目索赔管理 151 3.合同档案的管理 152 信息系统工程合同包含各方面的文件 152 1)建立管控工作的合同档案管理体系 152 2)制定管控工作的合同档案管理制度 152 3)管控工程师必须掌握合同管理的知识 153 4)合同档案管理的具体工作 153 10.2.3合同管理的原则 153 1.事前预控原则 153 2.实时纠偏原则 153 3.充分协商原则 153 4.公正处理原则 154 10.3合同索赔的处理 154 10.3.1索赔的概念 154 1.索赔 154 2.反索赔 154 10.3.2索赔的依据 155 10.3.3索赔的处理 155 1.索赔的程序 155 2.索赔报告的编写 155 3.索赔事件处理的原则 157 10.4合同争议的调解 158 10.4.1合同争议的概念与特点 158 1.合同争议的概念 158 2.合同争议的特点 158 10.4.2合同争议的起因 158 1.建设单位违约引起的合同争议 158 2.承建单位违约引起的合同争议 158 10.4.3合同争议的调解 159 1.合同争议调解程序 159 2.合同争议的处理和解决 159 10.5合同违约的管理 159 10.5.1合同违约的概念 159 10.5.2对建设单位违约的管理 160 建设单位违约 160 1.违反信息系统工程合同设计部分的责任 160 2.违反信息系统工程合同实施部分的责任 160 10.5.3对承建单位违约的管理 160 承建单位的违约 160 1.承建单位的违约贵任 160 2.管控工程师应采取的措施 160 3.善后工作 160 10.5.4对其他违约的管理 161 10.6知识产权保护管理 161 10.6.1知识产权的基本概念 161 1.商标及其相关标记 161 2.专利权和外观设计 161 3.著作权 161 4.商业秘密 162 10.6.2知识产权的保护 162 1.保护的范围 162 2.保护的意义- 163 3.保护的方法 163 10.6.3知识产权保护的管控 164 1.树立为建设单位和承建单位维权的意识 164 2.建议建设单位制定知识产权管理制度 164 3.监督承建单位实施知识产权管理制度 164 1)保护自己的软件著作权 164 2)防止公司内部员工侵害知识产权 164 4.实施知识产权保护的管控措施 165 1)政策措施 165 2)技术措施 165 第11章信息安全管理 166 11.1信息系统安全概论 166 11.1.1信息系统安全定义与认识 166 1.定义 166 2.从不同角度看待信息系统安全 166 11.1.2信息系统安全的属性 166 1.可用性 167 1)可用性的定义 167 2)可用性的表现 167 2.保密性 167 1)保密性的定义 167 2)常用的保密技术 167 3.完整性 167 1)完整性的定义 167 2)保障信息网络系统完整性的主要方法 168 11.1.3信息安全管理的重要性 168 1.从系统本身存在的问题认识 168 2.当前政府和企业对信息系统安全的重视 168 11.1.4架构安全管理体系 168 1.技术体系 169 1)物理安全技术 169 2)系统安全技术 169 2.组织机构体系 170 3.管理体系 170 11.2管控在信息安全管理中的作用 171 11.2.1管控督促建设单位进行信息安全管理的教育 171 1.教育的特点和对象 171 2.教育的主要内容 172 11.2.2管控督促建设单位进行信息安全规划 172 1.人员安全管理 172 2.物理与环境保护 173 对于物理与环境保护，管控工程师要建议建设单位主要从以下几个方面考虑: 173 3.输入/输出控制 173 4.制定突发事件的应急计划 173 5.应用软件维护控制 173 6.数据完整性与有效性控制 173 7.文档管理 173 8.安全教育与培训 173 11.2.3安全管理制度与管控实施 173 通常情况下信息系统实施安全管理的有关制度包括: 173 11.3信息系统安全管理分析与对策 174 11.3.1物理访问的安全管理 174 1.物理访问的定义 174 2.物理访问的风险来源 174 3.可能的错误或犯罪 174 4.管控安全管理注意事项 174 11.3.2应用环境的安全管理 175 1.应用环境的风险来源 175 2.管控安全管理策略概要 175 1)火灾的控制 175 2)水灾探测器 175 3)计算机机房 175 11.3.3逻辑访问的安全管理 176 管控在逻辑访问风险分析与安全管理上，主要的原则有: 176 1.逻辑访问问题与风险分析 176 1)技术性风险分析 176 (1)数据篡改 176 (2)特洛伊木马 176 (3)去尾法 176 (4)色粒米技术 176 (5)计算机病毒 176 (6)计算机蠕虫 176 (7)逻辑炸弹 177 (8)后门 177 (9)异步攻击 177 (10)数据失窃 177 (11)口令入侵 177 (12)网络窃听 177 (13)拒绝服务攻击(DOS ) 177 2)病毒控制 177 (1)管理控制的策略 177 (2)技术控制方法 177 3)计算机及网络犯罪 178 一般而言，计算机及网络犯罪对政府或企业造成的威胁 178 2.协助建设单位制定完善的安全策略 178 3.建议建设单位设立安全管理员并明确其职责 179 4.访问控制软件 179 1)系统安全软件通常执行的工作 179 2)访问控制软件可以提供的功能 179 3)授权项目的分类 179 5.逻辑安全的处理方法 180 11.3.4架构安全的信息网络系统 180 1.局域网的安全VLAN 180 2. C/S架构安全 181 1)管控工程师审核架构安全的有关方面 181 2 ) C/S的风险及相关问题 181 3.互联网的威胁和安全 181 1)数据安全控制 182 2)攻击类型 182 3)互联网的安全管理 182 管控工程师协助建设单位并监督承建单位进行互联网的安全管理包括如下一些原则: 182 4.采用加密技术 182 1)加密的定义 182 2)加密算法、加密密钥和密钥长度 183 3)私钥密码机制和公钥密码机制 183 (1)对称密钥加密 183 (2)不对称密钥加密 183 4)数字签名和证书 183 5.网闸 183 1)网闸技术的发展过程 184 2)实现安全的信息交换 184 3)网闸的应用领域 184 6.防火墙 184 7.入侵检测系统 185 入侵检测系统执行的主要任务包括: 185 1)入侵检测步骤 185 2)入侵检测系统的分类 185 3)入侵检测系统的检测方法 185 8.漏洞扫描 186 9.病毒防范 186 多层病毒防御体系 186 11.3.5数据备份与灾难恢复的安全管理 186 1.数据备份与灾难恢复的意义 186 分析网络系统环境中数据被破坏的原因，主要有以下几个方面: 186 2.数据备份的策略与方式 187 1)备份策略的选择. 187 (1)备份策略 187 (2)数据备份与恢复技术通常涉及的几个方面 187 2)备份方式的选择 187 (1)硬件备份 187 (2)软件备份 188 (3)人工备份 188 3)灾难恢复的策略 188 4)管控单位法 188 第12章信息管理 189 12.1信息工程信息与信息管理 189 12.1.1信息工程信息 189 1.现实性 190 2.适时性 190 3.复杂性 190 4.共用性和增值性 190 12.1.2信息工程信息管理 190 12.1.3管控在信息工程信息管理的作用及重要性 190 1.管控单位在信息工程信息管理中的作用 190 2.信息系统工程信息管理的重要性 190 12.2管控单位的信息管理方法 191 12.2.1信息系统工程信息资料的划分 191 1.按工程建设信息的性质划分 191 2.按工程建设信息的用途划分 191 3.按工程建设信息的载体划分 192 4.按建设阶段信息划分 192 12.2.2管控单位信息管理方法 192 1.文档管理是建设单位的需要 192 2.文档管理过程应该注意事项 192 3.管控工程师在归集管控资料时注意事项 192 4.建立管控档案的原则 192 5.管控单位对文档工作的责任 193 6.项目管控单位在项目开发前应决定的事项 193 12.2.3管控单位制订文档编制策略 193 12.3信息系统工程管控相关信息分类 194 12.3.1按项目参与单位分类 194 12.3.2按工程建设阶段分类 194 12.3.3按管控角度分类 194 1.管控总控体文件 194 2.管控实施文件 194 3.管控回复意见 195 4.管控内部文件 196 12.4管控在信息管理中的主要文档 196 12.4.1总控类文档 196 12.4.2管控实施类文档 196 1.工程项目变更管控文档 196 2.工程进度管控文档 196 3.工程质量管控文档 196 4.工程管控日报 196 5.工程管控月报 196 6.工程验收管控报告 197 7.工程管控总结报告 197 12.4.3管控回复(批复)类文件 197 12.4.4管控日志及内部文件 198 12.4.5管控文件列表 198 1.管控单位产出文档 198 2.管控作业控制文档 198 3.承建单位待审文档 200 4.承建单位计算机网络工程文件 201 5.工程技术文档编制内容及要求 202 1)《系统需求书》要求 202 2)《系统方案设计书》要求 202 3)《系统设计任务书》要求 202 4)《系统初步设计书》要求 203 5)《系统图》(网络拓扑图)要求 203 6)《系统接线图》要求 203 7)《系统验收细则》要求 203 8)《施工管理文件》要求 203 9)《设计变更文件》要求 204 10)《系统调试分析报告》要求 204 11)《系统培训文件》要求 204 12)《系统初步验收报告》要求 204 13)《系统移交清单和文件》要求 204 14)《系统验收报告》要求 205 15)《系统管理制度》要求 205 16)《系统运行记录》要求 205 17)《系统维护保修记录》要求 205 6.承建单位软件工程文件 205 第13章信息系统工程建设的组织协调 207 13.1组织协调的概念与内容 207 13.1.1组织协调的概念 207 1.组织协调包括多方的协调问题 207 2.组织协调包括管控单位内部之间的协调 207 13.1.2系统内部的协调 207 1.系统内部人际关系的协调 207 2.系统内部组织关系的协调 208 3.系统内部需求关系的协调 208 13.1.苦合同因素的协调- 208 13.1.4非合同因素的协调 208 13.1.5社团关系的协调 209 1.社会团体内部关系 209 2.主要特征 209 13.2组织协调的基本原则 210 13.2.1公平、公正、独立原则 210 13.2.2守法原则 210 13.2.3诚信原则 210 13.2.4科学的原则 210 13.3组织协调的管控单位法 210 13.3.1管控会议 211 1.一般组织原则 211 2)确保会议成功的措施 211 2.项目管控例会 211 3.管控专题会议 212 13.3.2管控报告 212 1.定期的管控周报、月报 212 2.不定期管控工作报告 213 3.管控通知与回复 213 4.日常的管控文件 213 5.管控作业文件 213 13.3.3沟通 213 1.排除第一印象的干扰 213 2.把握人际关系认知的规律 214 3.创造良好的人际交往条件 214 第二篇信息网络系统建设管控 215 第14章信息网络系统管控基础 215 14.1信息网络系统建设管控的技术概述 215 14.1.1信息网络系统的体系框架 215 l.网络基础平台 215 2.网络服务平台 215 3.网络安全平台 216 4.网络管理平台 216 5.环境平台 216 14.1.2网络基础平台 216 1.网络基础平台的组成 216 2.网络传输技术 216 3.网络交换技术 216 1)局域网交换技术 216 2)城域网交换技术 217 FDDI 217 DQDB 217 SMDS 217 3)广域网交换技术 217 (1)帧中继 218 ( 2 ) TCP/IP 218 (3)信元交换(ATM ) 218 (4) MPLS 218 4.网络接入技术 219 5.布线系统 219 3)综合布线系统的组成 220 (1)工作区子系统 220 (2)水平子系统 220 (3)管理间子系统 221 (4)垂直干线子系统 221 (5)设备间子系统 221 (6)建筑群子系统 221 6.网络互连技术 221 7.网络操作系统 221 8.网络测试 222 9.网络服务器 222 10.数据存储和备份设备 222 1)磁盘阵列、磁盘阵列柜 222 2)磁带机、自动磁带加载机、磁带库、光盘库 222 3 ) SAN和NAS 223 4 ) SVA共享虚拟磁盘阵列 225 5)灾难后的恢复 225 (1)数据复制模式 225 (2)灾难恢复方式 225 (3)灾难恢复站点类型 226 ·热站(Hot Site) 226 ·冷站(Cold Site ) 226 ·温站(Warm Site ) 226 14.1.3网络服务平台 226 1. Internet网络服务 226 1)E-mail服务 227 2 ) FTP服务 227 3 ) Telnet服务 227 4 ) Gopher服务 227 5)WWW服务 227 通常，Web服务器应具有以下功能: 227 2.多媒体业务网络 228 1)信息点播 228 (1)视频点播(VOD) 228 视频点播(VOD)作为一项新业务，其应用前景十分广阔，例如: 228 (2)音频点播(AOD) 229 (3)多媒体信息点播(MOD ) 229 2)信息广播 229 (1)视频广播 229 (2)音频广播 229 (3)数据广播 229 3)视频会议 229 4) VOIP 229 14.1.4网络安全平台 230 1.网络安全概述 230 2.网络系统安全体系构成 230 1)实体安全 230 2)设施安全 230 3)平台安全 230 4)数据安全 230 5)通信安全 230 6)应用安全 231 7)运行安全 231 8)管理安全 231 安全管理的功能主要包括: 231 3. VPN 231 1) VPN的类型 231 (1)访问型VPN (Access VPN) 232 (2) Intranet型VPN 232 ( 3) Extranet型VPN 232 2)组建VPN技术机制 232 (1)不透明包传输 232 (2)数据安全性 232 (3) QoS保证 232 (4)隧道机制 232 4.数字证书系统 232 基于PKI CA体系的用户管理是当今的主流趋势 233 14.1.5网络管理平台 233 14.1.6环境平台 233 1.机房建设 234 2.综合布线系统 234 (1)楼宇自动化系统(BA); 234 (2)通信自动化系统(CA); 234 (3)办公室自动化系统(OA); 234 (4)计算机网络系统(CN)。 234 14.2信息网络系统建设管控概述 234 14.2.1管控的基本内容 234 1.项目准备和项目招标阶段 234 2.系统设计阶段 234 3.项目实施阶段 234 4.系统试运行阶段 235 5.验收阶段 235 6.系统维护阶段 235 14.2.2管控的重点 236 1.承建方资质的评审 236 1)优秀的系统集成商并不多 236 2)系统集成商资质的评审内容 236 2.信息网络系统建设的过程控制 236 3.信息网络系统过程控制常用的管控方法 236 1)评估 236 2)网络仿真 237 3)现场旁站 237 4)抽查测试 237 5)网络性能测试 237 4.信息网络系统的验收 237 1)网络设备的验收 237 2)网络系统的验收 237 第15章信息网络系统建设准备阶段的管控 237 15.1立项和工程准备阶段的管控 237 15.1.1立项评审的基本原则 237 1.简单性 237 2.灵活性 237 3.完整性 237 4.可靠性 237 5.经济性 238 15.1.2立项报告和可行性报告编写的管控 238 1.立项阶段的目标 238 2.立项阶段的任务 238 3.立项报告的主要内容 238 4.可行性分析 239 1)概念 239 2)可行性分析主要关注的四个方面 239 3)可行性分析研究内容 239 4)可行性分析的工作组织 239 5)项目可行性报告的内容 240 5.立项工程的委托 240 15.2招标阶段的管控 240 15.2.1信息网络系统招标管控的基本特点 240 1.评估投标单位总体技术方案是重中之重 240 2.审查承建方是重点 240 3.把好工程投资关是关键 240 15.2.2招投标过程 241 1.招标 241 2.投标 241 3.开标 241 4.评标 241 5.决标 241 6.授予合同 241 15.2.3招标方式的确定 241 15.2.4承建方资质的评审 241 1.企业资质 241 2.质量管理体系 242 3.相关项目的实施经验 242 4.公司实力 242 15.2.5招标过程的监督 242 1.开标过程的管控 242 2.评标过程的管控 242 3.决标过程管控 244 第16章信息网络系统建设设计阶段的管控 245 16.1设计阶段管控概述 245 16.1.1设计阶段管控的内容 245 16.1.2设计方案评审的基本原则 245 1.标准化原则 245 2.先进性和实用性原则 245 3.可靠性和稳定性原则 245 4.可扩展性原则 245 5.安全性原则 245 6.可管理性原则 246 7.对原有设备、资源合理整合的原则 246 8.经济和效益性原则 246 16.2网络基础平台方案的评审 246 16.2.1网络整体规划 246 在进行网络整体规划时，应根据实际情况考虑以下内容 246 16.2.2网络设备 246 1.路由器 246 路由器评审关注的主要技术指标包括: 246 2.网络交换机 247 1)核心交换机 247 2)汇聚层交换机 248 3)接入层交换机 248 16.2.3服务器和操作系统 248 1.服务器 248 2.操作系统 249 16.2.4数据存储和备份系统 249 1.数据存储系统 249 2.数据备份和恢复系统 249 3.性能指标 250 1)磁盘阵列性能指标 250 2 ) SAN交换机指标 250 3)磁带库性能指标 250 16.3网络服务平台方案的评审 250 16.3.1 Internet网络服务系统 250 1.电子邮件服务器 250 2. DNS服务器 251 3. WWW服务器 251 16.3.2多媒体业务网络系统 251 1. VOIP系统 251 2.视频会议系统 252 16.3.3数字证书系统 252 1.总体方案评审 252 2. CA系统的性能指标 252 3. RA系统的性能指标 253 16.4.网络安全和管理平台方案的评审 253 16.4.1防火墙系统 253 1.防火墙的功能和性能管控评审要素 253 2.性能指标 254 16.4.2人侵监测和漏洞扫描系统 254 1.入侵监测系统的功能和性能要素 254 2.漏洞扫描系统的功能和性能要素 254 16.4.3其他网络安全系统 255 1.网络防病毒系统的功能和性能要素 255 2.安全审计的功能和性能要素 255 3. Web信息防篡改系统的功能和性能要素 255 4.网闸的功能和性能要素 255 16.4.4网络管理系统 255 1.网管系统的功能和性能要素 255 2.实际应用的基本需求 256 16.5环境平台方案的评审 256 16.5.1机房建设 256 1.机房的组成 256 2.机房设备的布置 257 3.机房装修工程 257 4.机房配电及防雷接地系统 258 5.机房内的温、湿度控制 258 6.噪声、电磁干扰、振动及静电 259 7.机房环境及设备集成监控系统 259 8.机房的消防报警与灭火系统 260 16.5.2综合布线系统 260 1 6.5.2.1综合布线系统设计 260 1.工作区子系统设计 260 1)系统组成 260 2)设计要点 261 3)计算方法 261 4)接线方法 261 2.水平干线子系统设计 262 1)设计要点 262 2)计算方法 262 3)布线方法 262 (1)直接埋管线槽方式 263 (2)先走线槽再分管方式 263 (3)地面线槽方式 263 3.管理间子系统设计 263 1)系统组成 263 2)交连硬件部件 264 3)管理间子系统的设计步骤 265 4.垂直干线子系统的设计 265 1)系统组成 265 3)设计方法 266 (1)电缆孔方法 266 (2)电缆井方法 266 5.设备间子系统设计 266 6.建筑群子系统的设计 267 1)设计步骤 267 2)布线方法 267 (1)架空电缆布线 267 (2)直埋电缆布线 267 (3)管道系统电缆布线 268 (4)隧道内电缆布线 268 3)电缆保护 268 16.5.2.2综合布线系统指标 269 1.双绞线 269 1)衰减 269 2)近端串音 269 3)回波损耗 269 4 ) ACR 270 5)直流环路电阻 270 6)传播时延 270 2.光缆 270 1)波长窗口 270 2)衰减 271 3)多模光纤的最小光学模式带宽 271 4)光回波损耗 271 16.5.2.3隐蔽工程管路设计 271 第17章信息网络系统建设实施阶段的管控 275 17.1工程实施阶段管控概述 275 17.1.1工程开工前的管控内容 275 17.1.2实施准备阶段的管控内容 275 17.1.3工程实施阶段(网络集成与测试阶段)的管控内容 275 1.网络工程的管控主要工作 275 2.集成测试的管控主要工作 275 17.2设备采购的管控 276 17.2.1管控的任务与重点 276 1.管控的主要职责 276 2.设备采购管控的重点 276 17.2.2管控的流程 276 17.3机房工程的管控 276 17.3.1管控的重点 276 17.3.2场地的选择 277 17.3.3机房环境 277 17.3.4机房选用的附加设备 277 17.3.5接地系统 278 17.3.6电源系统 278 17.3.7空调系统 278 17.3.8装机前机房装备注意事项的检查 278 17.4综合布线的管控 279 17.4.1综合布线设备安装 279 1.敷设管路 279 2.敷设线槽 279 3.安装过线(路)盒、信息插座底盒(接线盒) 280 4.安装桥架 280 5.开槽 280 6.安装机柜、机架、接线箱、抗震底座 280 17.4.2布放线缆 280 1.布放电缆 280 2.布线光缆、光缆外护套、光纤束 280 17.4.3缆线端接 280 1.缆线端接和安装端接部件 280 2.制作跳线 280 17.5隐蔽工程的管控 280 17.5.1金属线槽安装 280 1.支、吊架安装要求 280 2.线槽安装要求 281 3.线槽内配线要求 281 17.5.2管道安装 281 1.管道安装要求 281 2.管内穿线. 282 17.5.3其他 282 格形线槽和沟槽结合时，敷设缆线支撑保护的要求: 282 17.6布线系统测试 282 局域网布线系统测试内容主要包括 282 17.6.1 UTP测试 282 1.接线图(Wire Map) 282 2.链路长度 283 3.衰减 283 4.近端串扰NEXT损耗((Near -End Crosstalk doss) 283 5.连线长度 283 6.衰减量 283 7.近端串扰(NEXT ) 283 8. SRL (Structural Return loss ) 284 9.等效远端串扰(ELFEXT Equal Level Fezt) 284 10.综合远端串扰(Power Sum ELFEXT) 284 11.回波损耗(Return loss ) 284 12.特性阻抗(Characteristic Impedance) 284 13.衰减串扰比(ACB) 284 17.6.2光缆测试 284 1.连通性测试 284 2.端一端的损耗测试 285 3.收发功率测试 285 4.损耗/衰减测试 285 17.7网络系统安装调试的管控 286 17.7.1网络系统的详细逻辑设计 286 17.7.2网络设备加电测试、模拟建网调试及连通性测试 286 1.测试的好处 286 2.模拟测试必须制定模拟方案 287 17.7.3网络设备的安装 287 1.网络设备安装必须提供的安装材料 287 2.管控的主要方面 287 17.7.4主机及软件系统的安装调试 288 1.对主机系统进行安装测试时注意事项 288 2.对软件系统进行安装测试时注意事项 288 第18章信息网络系统验收阶段的管控 288 18.1验收阶段管控概述 288 18.1.1验收的前提条件 288 18.1.2验收方案的审核与实施 288 1.确认工程验收的基本条件 288 2.建议业主和承建方共同推荐验收人员，组成工程验收组 288 3.确认工程验收时应达到的标准和要求 288 4.确认验收程序 289 1)验收准备工作 289 2)初步验收 289 3)正式验收 289 正式验收的一般程序包括以下八个步骤: 289 18.1.3工程验收的组织 289 1.工程验收组构成 289 2.验收组的分工 289 1)测试(复核)小组的工作 289 2)资料评审小组的主要工作 289 18.1.4售后服务与培训管控 290 1.售后服务 290 2.培训 290 18.1.5管控主要内容 290 在信息网络系统工程验收阶段，需要对以下内容进行审核 290 18.2网络基础平台的验收 291 18.2.1网络基础平台的整体性能 291 1.网络整体性能 291 2.服务器整体性能 291 3.系统整体压力测试验收 291 18.2.2网络设备 291 1.网络设备的主要功能和性能验证点 291 2.网络设备和TCP/IP网络的检测主要考虑的技术指标 291 1)吞吐量 291 2)包丢失 292 3)延时 292 4)背靠背性能 292 18.2.3服务器和操作系统 292 服务器和操作系统的主要功能和性能验证点包括: 292 18.2.4数据存储和备份系统 292 数据存储和备份系统的主要功能和性能验证点包括: 292 18.3网络服务平台的验收 292 18.3.1Internet网络服务 292 1.电子邮件服务器的主要功能和性能验证点 292 2.WWW服务器的主要功能和性能验证点 293 18.3.2多媒体业务网络 293 l . VOID网络的主要功能和性能验证点 293 2.视频会议系统的主要功能和性能验证点 293 18.3.3数字证书系统 293 1. CA系统 293 2. RA系统的主要功能和性能验证点 294 18.4网络安全和管理平台的验收 294 18.4.1防火墙系统的验收 294 18.4.2人侵监测和漏洞扫描系统 295 1.入侵监测系统 295 2.漏洞扫描系统 295 18.4.3其他网络安全系统测试 295 1.网络防病毒系统 295 2.安全审计系统 295 3. Web信息防篡改系统 295 18.4.4网络管理系统 296 1.网络管理 296 2.系统管理 296 3.运行维护管理 296 18.5环境平台的验收 296 18.5.1机房工程 296 1.验收依据 296 2.验收条件 296 3.机房工程主要系统的验收 297 1) UPS电源系统 297 2)接地系统 297 3)门禁系统 297 4)消防系统 298 5)照明系统 298 6)空调系统 298 18.5.2综合布线系统 298 1.环境的验收 298 2.器材的验收 298 1)器材验收一般要求 298 2)型材、管材与铁件的验收要求 299 3)缆线的验收要求 299 3.设备安装的验收 299 1)机柜、机架安装要求 299 2)各类配线部件安装要求 299 3) 8位模块式通用插座安装要求 299 4)电缆桥架及线槽的安装要求 300 5)接地要求 300 6)综合布线系统工程检验项目及内容 300 18.6信息网络系统测试验收常用工具概览 302 18.6.1系统资源管理工具Server Vantage 302 1.简介 302 2.应用范围 302 18.6.2网络应用性能管理工具Network Vantage 302 1.简介 302 2.应用范围 302 18.6.3网络应用性能分析工具Application Expert V8.5 302 1.简介 302 2.应用范围 303 18.6.4网络性能分析测试工具SmartBits 6000B 303 1.简介 303 2.应用范围 303 18.6.5站点质量分析工具Webcheck V5.0 303 1.简介 303 2.应用范围 303 18.6.6 MicroMapper电缆线序检测仪 303 1.简介 303 2.应用范围 303 18.6.7多协议网络离散模拟工具NS-2 303 1.简介 303 2.应用范围 303 18.6.8 DSP-4000数字式电缆分析仪 303 1.简介 303 2.应用范围 304 18.6.9 OptiFiber光缆认证分析仪 304 1.简介 304 2.应用范围 304 18.6.10 OPNFT 304 1.简介 304 2.应用范围 304 18.7信息网络系统验收的说明 304 第三篇信息应用系统建设管控 304 第19章信息应用系统建设基础知识 304 19.1软件的概念、特点和分类 304 1.软件的概念 304 2.软件的特点 304 3.软件的分类方法 305 1)按软件的功能进行划分 305 2)按软件服务对象的范围划分 305 3)按软件规模进行划分 305 4)按软件工作方式划分 305 5)按使用的频度进行划分 305 6)按软件失效的影响进行划分 305 19.2软件工程 306 19.2.1概述 306 软件工程 306 19.2.2软件工程框架 306 1.软件工程目标 306 2.软件工程原则 306 3.软件工程活动 307 19.2.3软件生存周期 308 1.项目计划制订 308 2.需求分析 308 3.软件设计 308 4.程序编码 308 5.软件测试 308 6.运行维护 308 19.2.4软件开发模型 308 1.瀑布模型 308 2。原型模型 309 1)原型化开发方法在实际应用中一般用的步骤 309 2)原型模型按需求分成增量模型及渐进模型两种 309 3.螺旋模型 310 4.喷泉模型 310 19.3软件配置管理 310 19.3.1配置管理项 310 19.3.2配置管理库 310 1.开发库(DL) 310 2.受控库(CL) 311 3.产品库(PL) 311 19.3.3质量要求 311 19.3.4管理规程 311 每个计算机系统均应制定软件配置管理规程，至少应明确规定: 311 19.3.5工具 311 19.4软件测试 311 19.4.1测试目的和原则 311 1.测试目的： 311 2．原则 311 19.4.2软件测试技术 311 代码审查 311 静态分析 312 白盒测试 312 黑盒测试 312 1．白盒测试的测试用例设计 312 1)逻辑覆盖 312 (1)语句覆盖 312 (2)判定覆盖 312 (3) 条件覆盖 312 (4)判定-条件覆盖 312 (5)条件组合覆盖 312 (6)路径测试 313 2）基本路径测试 313 (1)程序的控制流图 313 (2)程序环路复杂性 313 (3)导出测试用例 313 基本路径测试法适用于模块的详细设计及源程序，其主要程序步骤如下： 313 2.黑盒测试的测试用例设计 313 1)等价类划分 313 (1)划分等价类 313 划分等价类的原则 313 再从划分出的等价类中按以下原则选择测试用例 314 2)边界值分析 314 3)错误推测法 314 4)因果图 314 ⑵用因果图生成测试用例的基本步骤： 314 ⑶在因果图中出现的基本符号 315 ⑷表示约束条件的符号 315 ⑸功能图 315 19.4.3软件测试工作规程 315 1.制定“软件测试计划” 315 2.编写“软件测试说明” 315 3.执行软件测试 315 4.编制“软件测试报告” 315 5.修正软件测试过程中发现的问题 316 6.软件测试阶段评审 316 19.4.4测试组织 316 1.软件测试阶段 316 2.测试组织 316 (1)软件单元测试由承建单位自行组织，一般由软件开发组实施测试。 316 (2)软件集成测试由承建单位自行组织，软件开发组和软件测试组联合实施测试。 316 (3)软件确认测试由承建单位自行组织，软件测试组实施测试。 316 (4)系统测试应由业主单位组织 316 19.4.5软件问题报告和软件变更报告 316 19.4.6纠错工作过程 316 19.5软件评审 316 19.5.1评审目的 316 19.5.2评审组织 317 1.内部评审 317 2.外部评审 317 19.5.3评审对象 317 19.5.4外部评审的步骤 317 1.提出评审申请 317 2.成立评审组织 317 (1)评审委员会成员一般应包括: 317 (2)审查组成员组成及要求: 317 3.专家组审查 317 4.评审委员会外部评审 318 5.评审结论 318 6.对外部评审结论的处理 318 19.6软件维护 318 19.6.1软件维护类型 319 1.纠错性维护 319 2.适应性维护 319 3:完善性维护 319 19.6.2软件维护组织 319 19.7软件工程标准 319 19.7.1软件工程标准化的意义 319 19.7.2软件工程标准的制定与推行 320 1.9.7.3软件工程标准的层次 320 1.国际标准 320 2.国家标准 320 3.行业标准 321 4.企业规范 321 5.项目规范 321 6.软件工程的国家标准 321 19.8软件开发文档 322 19.8.1文档的种类 322 19.8.2文档的结构 323 1.封面格式 323 2.修改页 323 3.目录编写要求 323 4.正文编写要求 323 5.注释编写要求 323 6.附录编写要求 324 19.8.3文档的取舍与合并 324 1.文档的取舍方法 324 2.文档的拆分 325 3.裁剪说明 325 4.有关引用文件 326 19.9软件工业化生产时代的基础技术和方法 326 19.9.1软件过程技术 326 1..软件过程流派 326 1)CMU-SEI的CMM/PSP/TSP 326 2 ) ISO 9000质量标准体系 327 3)ISO/IEC 15504 ( SPICE ) 327 2. CMM软件过程成熟度模型概要 327 1)比较 327 2) CMM的一些基本概念 327 3 ) CMM模型概要 328 4) CMM的结构 328 3.个体软件过程PSP 329 4.群组软件过程TSP 330 5. CMM, PSP和TSP组成的软件过程框架 331 19.9.2软件开发方法 331 1. Parnas方法 332 2.SA方法 332 3.面向数据结构的软件开发方法 332 1)Jackson方法 332 2)Warmer方法 332 4.问题分析法 332 5.面向对象的软件开发方法 332 6.可视化开发方法 334 19.9.3从面向对象技术到构件技术 334 19.9.4公共对象请求中介结构CORBA 334 19.9.5构件对象模型COM和构件对象模型DCOM 335 19.9.6 JAVA和JA VA2环境平台企业版J2EE 335 19.9.7 Microsoft .NET平台 336 19.9.8基于Internet技术和Web服务的软件设计 336 1. XML可扩展标记语言 336 2.在下列情况下使用Web Service会带来极大的好处 337 19.9.9软件复用技术 337 1.软件复用行为的发生 337 2.软件复用的分类 337 3.软件复用关键技术因素 338 19.9.10模式(Pattern)与框架(Framework)技术 338 1.设计模式 338 2.框架 338 3.为什么需要设计模式和框架 339 4.设计模式与框架的比较 339 5.框架与构件、类库的关系 339 19.9.11统一建模语言UMI.和统一开发过程RUP 340 1. UML 340 2. Rational统一过程—RUP 342 第20章信息应用系统管控工作 343 20.1信息工程应用系统建设管控的意义 343 20.2管控的目标和内容 343 20.2.1管控目标 343 20.2.2管控内容 344 1.质量控制 344 2.进度控制 344 3.投资控制 344 4.变更控制 344 5.合同管理 344 6.安全管理 344 7.信息管理 344 8.协调 344 20.3应用软件建设的质量控制 345 20.3.1软件工程质量概述 345 1.软件质量定义一 345 2.软件质量定义二 345 3.软件质量的类型 345 4.项目的质量 345 5.工作质量 345 20.3.2管控的质量控制体系 346 20.3.3质量管理组织 346 20.3.4项目的质量控制 346 1.质量控制的依据 347 2.质量控制的程序 347 3.质量控制的方法和技术 347 1)帕累托分析 347 2)检查 348 3)控制图 348 4)统计样本 348 5)标准差 348 6)流图 349 7)趋势分析 349 4. 质量控制的结果 349 20.3.5设计质量控制 349 1.需求分析说明书的管控工作与质量控制 349 .软件设计说明书的管控工作与质量控制 350 20.3.6开发质量控制 351 1.目的 351 2.管控过程 351 3.管控内容 351 20.3.7测试质量控制 352 1.目的 352 2.管控过程 352 3.管控内容 352 20.3.8系统验收质量控制 353 1.目的 353 2.管控过程 353 3.管控内容 353 20.4应用软件建设的进度控制 353 20.4.1进度控制的目标和内容 353 20.4.2进度控制的措施 353 20.4.3进度控制管控要点及流程 353 1.进度控制的类型 354 1)作业控制 354 2)进度控制 354 按照不同管理层次对进度控制的要求分为三类: 354 2.管控要点 354 3.进度控制流程 355 1)进度评估 355 2)检查点(Checkpoints)至少应是: 355 20.4.4进度控制的方法 356 20.4.5网络计划技术在信息应用系统进度管控中的应用 357 1.网络计划技术的概念 357 2.网络图 357 3.网络计划计算 361 1)工作时间估计 361 4.求关键线路 362 5.计算完工期及其概率 362 6.网络计划优化 363 1)时间优化 363 7.结束语 365 20.5应用软件建设的投资控制 365 20.5.1软件项目投资控制概念 365 20.5.2成本估算技术与方法 365 1.成本估算的概念与原则 366 2.成本估计的主要依赖的资料 366 1)工作分解结构图(WBS) 366 2)资源需求计划 366 3)资源价格 366 4)项目的延续时间 366 5)历史信息 366 3.成本估计的方法和工具 366 4.软件开发工作量和成本评估的例子 368 (1)估算项目的规模 368 (2)工作量估算 369 (3)制定计划 370 (4)成本估算 370 (5)几种估算模型简介 370 ·IBM模型 370 ·Putnam模型 370 ·COCOMO模型(Constructive Cost Model ) 371 20.5.3成本控制 372 1成本控制的原则 372 2.成本控制的内容 373 3.投资成本控制的依据 373 4.投资成本控制的方法与技术 373 第21章准备阶段的管控工作 373 21.1立项阶段的管控工作 373 1.可行性研究 373 2.可行性研究报告 373 21.2一般招标过程 374 1.招标 374 2.投标 374 3.开标 374 4.评标 374 5.中标 374 21.3确定招标方式 374 21.4审查承建单位资质 375 21.4.1软件企业资质 375 21.4.2系统集成企业资质 375 21.4.3相关领域成功经验 376 21.5审查承建单位质量管理体系 376 21.5.1软件能力成熟度模型 376 1.CMM标准 376 2各级关系 376 21.5.2 ISO质量管理体系 377 1. ISO建立的主要标准 377 2. ISO 9000族的基本指导思想 377 21.6监督招标过程 378 1.开标过程管控 378 2.评标过程管控， 378 3.决标过程管控 379 21.7合同签订管理 379 21.8工程技术文档管理 380 第22章分析设计阶段管控 380 22.1分析设计阶段的系统建设任务 381 22.1.1需求分析的进人条件 381 22.1.2需求分析的目标 381 22.1.3软件需求分析的任务 381 22.1.4需求分析阶段成果 381 22.1.5设计阶段的进人条件 381 1.软件概要设计进入条件 381 2.软件详细设计进入条件 382 22.1.6软件设计的目标 382 22.1.7软件设计的任务 382 22.1.8软件设计阶段成果 383 22.2分析设计阶段管控工作内容 383 22.2.1项目计划管控 384 1.项目计划管控的目的 384 2.软件项目组织 384 3.软件项目计划进行软件规模的估计 385 4.软件项目计划管控的基本准则 385 22.2.2软件质量管理体系管控 386 22.2.3软件质量保证计划管控 386 1.软件质量保证管控的基本准则 387 2.软件质量保证管控的目标 387 3.软件质量保证管控的主要内容 387 22.2.4软件配置管理管控 387 1.软件配置管理管控的目标 387 2.软件配置管理管控的主要活动 387 22.2.5需求说明书评审 388 1.编制良好的需求说明书八条原则 388 2.需求说明书的框架 388 4.需求说明书检查表 389 5.需求说明书评审报告 390 22.2.6软件分包合同管控 390 1.软件分包合同管控的目标 390 2.软件分包合同管控的基本准则 391 3.软件分包合同管控的方法 391 22.2.7概要设计说明书评审 391 1.设计说明书的框架 391 2.设计评审的内容 391 1)评审内容 391 2)判断设计好坏的三条特征 392 3)衡量设计的技术标准 392 3.设计说明书检查表 392 22.2.8详细设计说明书评审 394 22.2.9测试计划评审 396 22.2.10软件编码规范评审 397 1.源程序文档化 397 2.数据说明 398 3.输入和输出 398 22.2.11工程设计阶段投资控制 399 第23章实施阶段管控 399 23.1实施阶段的系统建设任务 399 23.1.1编码阶段的系统建设任务 399 1.编码阶段进入条件 399 2.编码阶段工作任务 399 3.编码阶段工作成果 399 4.软件编码要遵循的一般原则 399 23.1.2测试阶段的系统建设任务 399 1.单元测试进入条件 399 2.单元测试工作 399 3.单元测试工作成果 400 4.集成测试进入条件 400 5.集成测试阶段工作内容 400 6.集成测试阶段成果 400 7.确认测试进入条件 400 8.确认测试阶段工作内容 400 1)进行有效性测试 401 2)软件配置复查 401 9.确认测试阶段成果 401 10.系统测试进入条件 401 11.系统测试工作内容 401 12.系统测试工作成果 401 23.1.3试运行与培训阶段系统建设工作任务 402 23.2实施阶段管控的工作内容 402 23.2.1软件编码管控 402 1.软件编码管控的目标 402 2.软件编码管控的活动 403 3.软件编码管控的方法 403 23.2.2软件测试管控 403 1.软件测试管控的目标 404 2.软件测试管控的活动 404 3.软件测试管控的方法 405 第24章验收阶段管控 405 24.1验收阶段的系统建设任务 405 24.1.1验收负责单位 405 24.1.2验收前提 406 24.1.3验收依据 406 24.1.4验收阶段业主单位的工作 406 24.1.5验收阶段承建单位的工作 406 1.内部测试准备 406 2.验收准备工作 406 3.验收申请提交 406 4.验收方案准备 406 24.1.6验收过程 407 24.1.7系统移交 407 24.1.8系统保障 407 24.2验收阶段的管控工作 407 24.2.1验收阶段管控工作的重点 407 24.2.2验收组织 407 1.组织机构及人员组成 407 2.验收委员会的任务及权限 407 3.验收地点和条件 407 4.验收记录及报告 408 24.2.3验收的基本原则 408 1.基本原则 408 2.验收测试和配置审核步骤 408 3.验收测试和配置审核内容 408 24.2.4配置审核 408 1.审查 408 2.审核 408 24.2.5验收测试 409 1.测试的前提条件 409 2.测试工作实施 409 24.2.6验收评审 409 1.评审会 409 2.验收准则 409 3.评审结论 409 24.2.7验收报告 410 24.2.8验收未通过的处理 410 24.2.9系统移交和系统保障管控 410 1.系统移交和系统保障的重点 410 2.系统移交和系统保障管控的措施 410