进度变更的控制：进度计划的实际检查工作。处理好人员安排问题。

　　成本变更控制的方法：偏差控制法；成本分析表法；进度－成本同步控制法

　　合同变更的条件：1双方当事人确定自愿协商同意，并且不因此而损害国家利益和社会公共利益的；2由于不可抗力致使项目合同全部义务不能履行；3由于另一方在合同约定的期限内没有履行合同，且在被允许的推迟履行期限内仍未履行；4项目合同的变更给另一方当事人造成损失的，除依法可以免责的以外，应由责任方负责赔偿。

　　合同变更管理控制程序：1建设单位或承建单位提出的项目变更，应编制变更文件，提交总监理工程师，由总监理工程师组织审查。2监理应了解项目变更的实际情况，收集相关资料或信息。3总监理工程师应根据实际情况，参考变更文件及其他有关资料，按照项目合同的有关条款，指定工程师完成下列工作：（确定变更范围及实施难度；确定项目变更内容的工作量；确定项目变更的单价或总价。）4监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。5项目变更内容经建设单位、承建单位同意后进行签认。6监理应根据项目变更单监督承建单位实施。7总监理工程师签发项目变更单之前，承建单位不得实施项目变更。8监理应根据项目变更文件监督承建单位实施。9监理应及时协调合同纠纷，公平地调查分析，提出解决建议。

　　合同管理

　　合同管理的概念：是指对依法签订的项目合同进行管理的一种活动或制度。信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同，从合同条件的拟定、协商、签署，到执行情况和分析等环节进行组织管理的工作，以达到通过双方签署的合同实现信息系统工程的目标和任务，同时也维护建设单位与承建单位及其相关方的正当权益。

　　信息系统工程合同的分类：按信息系统工程范围划分（总承包合同、单项项目承包合同、分包合同）按项目付款方式划分（总价合同、单价合同、成本加酬金合同）

　　信息系统合同的作用：1合同确定了信息系统工程实施和管理的主要目标，是合同双方在工程中各种经济活动的依据。2合同规定了双方的经济关系。3合同是监理工作的基本依据，利用合同可以对工程进行进度、质量和成本实施管理和控制。

　　信息系统合同管理的原则：事前控制原则；实时纠偏原则；充分协商原则；公正处理原则

　　索赔的概念：索赔是在信息系统工程合同履行中，当事人一方由于另一方未履行合同所规定的义务而遭受损失时，向另一方提出赔偿要求的行为。

　　索赔程序：1索赔事件发生约定时间内，向建设单位和监理单位发出索赔意向通知。2发出索赔意向通知后约定时间内，向建设单位和监理单位提出延长工期和（或）补充经济损失的索赔报告及有关资料。3监理单位在收到承建单位送交的索赔报告及有关资料后，于约定时间内给予答复，或要求承建单位进一步补充索赔理由和证据。4监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求，视为该索赔已经被认可。5当该索赔事件持续进行时，承建单位应当阶段性向监理单位发出索赔意向，在索赔事件终了约定时间内，向监理单位送交索赔的有关资料和最终的索赔报告。

　　合同争议的概念：是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。

　　合同争议的起因：：建设单位违约引起的合同争议；承建单位违约引起的合同争议

　　合同争议的调解程序：无论是承建单位还是建设单位，都应以书面的形式向监理单位提出争议事宜，并程一份副本给对方。

　　1及时了解合同争议的全部情况，包括进行调查和取证。2及时与合同争议的双方进行磋商。3在项目监理机构提出调解方案后，由总监理工程师进行争议调解。4当调解未能达成一致时，总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见：同时对争议做出监理决定，并将监理决定书面通知承建单位和建设单位。5争议事宜处理完毕，只要合同未被放弃或终止，监理工程师应要求承建单位继续精心组织实施。调解不成，两种解决：根据合同向约定的仲裁委员会申请仲裁；向有管辖权的人民法院起诉

　　知识产权界定的四个方面：商标及其相关标记，专利权和外观设计，著作权，商业秘密

　　信息安全管理

　　信息系统安全的定义：信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密性、完整性和可用性，以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说，信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法，对允许范围内的信息进行所允许的处理。

　　信息系统安全属性分为三个方面：可用性、保密性和完整性。

　　完整地构建信息系统的安全体系框架，信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。

　　安全管理制度：1计算机信息网络系统出入管理制度；2计算机信息网络系统各工作岗位的工作职责、操作规程；3计算机信息网络系统的升级、维护制度；4计算机信息网络系统工作人员人事管理制度；5计算机信息网络系统安全检查制度；6计算机信息网络系统应急制度；7计算机信息网络系统信息资料处理制度；8计算机信息网络系统工作人员安全教育、培训制度；9计算机信息网络系统工作人员循环任职、强制休假制度

　　物理访问管理注意事项：1硬件设施在合理范围内是否能防止强制入侵；2计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险；3职能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移；4计算机设备在搬动时是否需要设备授权通行的证明。

　　应用环境的安全管理，监理安全管理策略：火灾的控制；水灾探测器的安置；计算机机房；

　　逻辑访问的安全管理，监理的主要原则：1了解信息处理的整体环境并评估其安全需求，2通过对一些可能进入系统访问路径进行记录复核，3通过相关测试数据访问控制点，评价安全系统的功能和有效性，4分析测试结果和其他审核结论，评价访问控制的环境并判断是否达到控制目标，5审核书面策略，观察实际操作和流程，与一般公认的信息安全标准相比较，评价组织环境的安全性及适当性等。

　　架构安全的住处网络系统：局域网的安全VLAN；C ／ S架构安全；互联网的威胁和安全；采用加密技术；网闸，即安全隔离与信息交换系统；防火墙技术；入侵检测系统；安全漏洞扫描；病毒防范；

　　数据备份的策略和方式：备份策略的选择：1备份策略包括：全备份、差分备份、增量备份和备份介质轮换。2数据备份与恢复技术涉及到的几个方面（存储设备：存储优化：存储保护：存储管理：备份与恢复技术。）

　　备份方式的选择：硬件备份：软件备份；人工备份；

上一页345678下一页