【文章內(nèi)容簡介】 工程師應(yīng)在實施合同規(guī)定的期限內(nèi)提出處理該合同爭議的意見：同時對爭議做出監(jiān)理決定，并將監(jiān)理決定書面通知承建單位和建設(shè)單位。5爭議事宜處理完畢，只要合同未被放棄或終止，監(jiān)理工程師應(yīng)要求承建單位繼續(xù)精心組織實施。調(diào)解不成，兩種解決：根據(jù)合同向約定的仲裁委員會申請仲裁；向有管轄權(quán)的人民法院起訴　　知識產(chǎn)權(quán)界定的四個方面：商標及其相關(guān)標記，專利權(quán)和外觀設(shè)計，著作權(quán)，商業(yè)秘密　　信息安全管理　　信息系統(tǒng)安全的定義：信息系統(tǒng)安全是指確保以電磁信號為主要形式的、在信息網(wǎng)絡(luò)系統(tǒng)進行通信、處理和使用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的綜合。總的來說，信息系統(tǒng)安全就是要保證信息系統(tǒng)的用戶在允許的時間內(nèi)、從允許的地點、通過允許的方法，對允許范圍內(nèi)的信息進行所允許的處理?！　⌒畔⑾到y(tǒng)安全屬性分為三個方面：可用性、保密性和完整性?！　⊥暾貥?gòu)建信息系統(tǒng)的安全體系框架，信息系統(tǒng)安全體系應(yīng)當由技術(shù)體系、組織結(jié)構(gòu)體系和管理體系共同構(gòu)建?！　“踩芾碇贫龋?計算機信息網(wǎng)絡(luò)系統(tǒng)出入管理制度；2計算機信息網(wǎng)絡(luò)系統(tǒng)各工作崗位的工作職責(zé)、操作規(guī)程；3計算機信息網(wǎng)絡(luò)系統(tǒng)的升級、維護制度；4計算機信息網(wǎng)絡(luò)系統(tǒng)工作人員人事管理制度；5計算機信息網(wǎng)絡(luò)系統(tǒng)安全檢查制度；6計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度；7計算機信息網(wǎng)絡(luò)系統(tǒng)信息資料處理制度；8計算機信息網(wǎng)絡(luò)系統(tǒng)工作人員安全教育、培訓(xùn)制度；9計算機信息網(wǎng)絡(luò)系統(tǒng)工作人員循環(huán)任職、強制休假制度　　物理訪問管理注意事項：1硬件設(shè)施在合理范圍內(nèi)是否能防止強制入侵；2計算機設(shè)備的鑰匙是否有良好的控制以降低未授權(quán)者進入的風(fēng)險；3職能終端是否上鎖或有安全保護，以防止電路板、芯片或計算機被搬移；4計算機設(shè)備在搬動時是否需要設(shè)備授權(quán)通行的證明?！　?yīng)用環(huán)境的安全管理，監(jiān)理安全管理策略：火災(zāi)的控制；水災(zāi)探測器的安置；計算機機房；　　邏輯訪問的安全管理，監(jiān)理的主要原則：1了解信息處理的整體環(huán)境并評估其安全需求，2通過對一些可能進入系統(tǒng)訪問路徑進行記錄復(fù)核，3通過相關(guān)測試數(shù)據(jù)訪問控制點，評價安全系統(tǒng)的功能和有效性，4分析測試結(jié)果和其他審核結(jié)論，評價訪問控制的環(huán)境并判斷是否達到控制目標，5審核書面策略，觀察實際操作和流程，與一般公認的信息安全標準相比較，評價組織環(huán)境的安全性及適當性等?！　〖軜?gòu)安全的住處網(wǎng)絡(luò)系統(tǒng)：局域網(wǎng)的安全VLAN；C ／ S架構(gòu)安全；互聯(lián)網(wǎng)的威脅和安全；采用加密技術(shù)；網(wǎng)閘，即安全隔離與信息交換系統(tǒng)；防火墻技術(shù)；入侵檢測系統(tǒng)；安全漏洞掃描；病毒防范；　　數(shù)據(jù)備份的策略和方式：備份策略的選擇：1備份策略包括：全備份、差分備份、增量備份和備份介質(zhì)輪換。2數(shù)據(jù)備份與恢復(fù)技術(shù)涉及到的幾個方面（存儲設(shè)備：存儲優(yōu)化：存儲保護：存儲管理：備份與恢復(fù)技術(shù)。）　　備份方式的選擇：硬件備份：軟件備份；人工備份；災(zāi)難恢復(fù)的策略：1全自動恢復(fù)系統(tǒng)；2手動恢復(fù)系統(tǒng)；3數(shù)據(jù)備份系統(tǒng)；4監(jiān)理單位法：（建議建設(shè)單位制定災(zāi)難恢復(fù)計劃；災(zāi)難恢復(fù)計劃的監(jiān)理工作：）　　1獲得領(lǐng)導(dǎo)層的支持；2召開解決方案研討會；3選定負責(zé)人；4進行業(yè)務(wù)影響分析；5評定保持業(yè)務(wù)持續(xù)性的戰(zhàn)略；6組織全體人員熟悉此項計劃；7提供全面的備份中心設(shè)施；8災(zāi)難恢復(fù)計劃以文檔形式在工作人員之間共享；9在系統(tǒng)上裝載和運行必需的工具來衡量恢復(fù)解決方案的要求；10保證解決方案中的所有硬件、軟件和網(wǎng)絡(luò)部件的可用性；11提供可擴展的容量來滿足組織的預(yù)期工作負荷。12進行恢復(fù)功能測試和災(zāi)難恢復(fù)模擬　　信息系統(tǒng)工程信息是對參與各方主體從事信息系統(tǒng)工程項目管理（或監(jiān)理）提供決策支持的一種載體，如項目建議書、可行性研究報告、設(shè)計說明書、售后服務(wù)協(xié)議以及實施標準等。　　信息系統(tǒng)工程信息具有的特點：1現(xiàn)實性：是信息系統(tǒng)工程信息的最基本性質(zhì)；2適時性：反映了信息系統(tǒng)工程信息具有突出的時間性的特點；3復(fù)雜性：4共用性和增值性　　信息系統(tǒng)工程信息資料的劃分：按照工程建設(shè)信息的性質(zhì)劃分：引導(dǎo)信息；辨識信息。用途：投資控制、進度、質(zhì)量、合同、組織、其他　　文檔管理過程中應(yīng)該注意的事項：文檔的格式應(yīng)該統(tǒng)一；文檔版本要統(tǒng)一；文檔的存檔標準要統(tǒng)一規(guī)定?！　”O(jiān)理在信息管理中的主要文檔：1總控類文檔：指承檢合同、總體方案、項目組織實施方案、技術(shù)方案、項目進度計劃、質(zhì)量保證計劃、資金分解計劃、采購計劃、監(jiān)理規(guī)劃及實施細則等文檔；2監(jiān)理實施類文檔：工程項目變更監(jiān)理文檔、工程進度監(jiān)理文檔、工程質(zhì)量監(jiān)理文檔、工程監(jiān)理日報、工程監(jiān)理月報、工程驗收監(jiān)理報告、工程監(jiān)理總結(jié)報告；（了解每一種報告包含的主要內(nèi)容）3監(jiān)理回復(fù)（批復(fù)）類文件：總體監(jiān)理意見、系統(tǒng)集成監(jiān)理意見、軟件開發(fā)監(jiān)理意見、培訓(xùn)監(jiān)理意見、專題監(jiān)理意見、其它監(jiān)理意見、提交資料回復(fù)單等。4監(jiān)理日志及內(nèi)部文件?！　∪請螅横槍诘墓こ踢M度、工程質(zhì)量、合同管理及其他事項進行綜合、分析，提出必要的意見　　月報：工程概況；監(jiān)理工作統(tǒng)計；工程質(zhì)量控制；工程進度控制；管理協(xié)調(diào)；監(jiān)理總評價；下月監(jiān)理計劃　　驗收報告：工程竣工準備工作概述；驗收測試方案與規(guī)范；測試結(jié)果與分析；驗收測試結(jié)論　　總結(jié)報告：工程概況；監(jiān)理工作統(tǒng)計；工程質(zhì)量概述；管理協(xié)調(diào)概述；監(jiān)理總評價　　組織協(xié)調(diào)的基本原則：公平、公正、獨立的原則：即“一碗水端平”；守法原則；誠信原則；科學(xué)原則?！　〗M織協(xié)調(diào)的監(jiān)理單位常用方法：監(jiān)理會議:項目監(jiān)理例會；監(jiān)理專題會議；監(jiān)理報告：定期的監(jiān)理周報、月報；不定期的監(jiān)理報告；監(jiān)理通知與回復(fù)；日常的監(jiān)理文件；監(jiān)理作業(yè)文件；應(yīng)掌握的溝通原則：1排除第一印象干擾；2把握人際關(guān)系認知的規(guī)律；3創(chuàng)造良好的人際交往條件：（外表問題；態(tài)度的類似性；需求的互補性、時空上的接近性。） 　　信息網(wǎng)絡(luò)系統(tǒng)的體系框架：網(wǎng)絡(luò)基礎(chǔ)平臺、網(wǎng)絡(luò)服務(wù)平臺、網(wǎng)絡(luò)安全平臺、網(wǎng)絡(luò)管理平臺、環(huán)境平臺　　網(wǎng)絡(luò)監(jiān)理方法：評估、網(wǎng)絡(luò)仿真、現(xiàn)場旁站、抽查測試、網(wǎng)絡(luò)性能測試　　信息網(wǎng)絡(luò)系統(tǒng)的驗收：設(shè)備的驗收和系統(tǒng)的驗收　　了解信息網(wǎng)絡(luò)系統(tǒng)建設(shè)準備階段的過程劃分：立項、工程準備、招標等?！　×㈨椩u審的基本原則：簡單性、靈活性、完整性、可靠性、經(jīng)濟性等?！　￠_標過程：招標、投標、開標、評標、決標、授予合同　　立項階段監(jiān)理應(yīng)協(xié)助業(yè)主做的工作（任務(wù)）：了解業(yè)主現(xiàn)有的人力物力情況；為新系統(tǒng)的建設(shè)確定項目組織和人員配備；編制立項申請報告，并提交給上級主管部門；撰寫項目可行性報告。　　可行性分析的四個主要方面：經(jīng)濟可行性、技術(shù)可行性、系統(tǒng)生存環(huán)境可行性、各種可選方案。　　可行性分析研究的內(nèi)容：系統(tǒng)建設(shè)的必要性；系統(tǒng)實施計劃；系統(tǒng)建設(shè)的經(jīng)濟效益?！　≌袠穗A段監(jiān)理的重要工作：評估投標單位總體技術(shù)方案；審查承建方的實力；把好工程投資關(guān)?！　”O(jiān)理方在設(shè)計階段的主要工作是進行方案評審，包括：設(shè)計組織人員與職責(zé)的評審、需求分析符合程度的評審、風(fēng)險分析、技術(shù)經(jīng)濟分析、設(shè)計進度的檢查、系統(tǒng)邊界清晰和完整性評審、系統(tǒng)安全性評審、知識產(chǎn)權(quán)保護建議等?！　≡O(shè)計階段的監(jiān)理工作主要包括以下內(nèi)容：1結(jié)合信息工程項目特點，收集設(shè)計所需的技術(shù)經(jīng)濟資料。2配合設(shè)計單位對方案設(shè)計進行技術(shù)經(jīng)濟分析，優(yōu)化設(shè)計。3協(xié)助業(yè)主進行設(shè)計文件的評審。4參與主要設(shè)備、材料的選型工作。5審核方案中主要設(shè)備、材料清單。6審核系統(tǒng)設(shè)計方案及其他詳細設(shè)計文件。7組織設(shè)計文件的報批。8對方案設(shè)計內(nèi)容進行知識產(chǎn)權(quán)保護監(jiān)督。9審核技術(shù)放案中信息安全保障措施。10協(xié)助業(yè)主對工程建設(shè)周期總目標進行分析討論。11審核承建方編制的工程項目總進度計劃，并在項目實施過程中控制其執(zhí)行。12如果與合同有沖突，應(yīng)督促承建方調(diào)整工程進度計劃。審核承建方編制的各分項工程階段進度計劃，根據(jù)實際環(huán)境的變化，督促承建方及時調(diào)整進度計劃。13審核工程設(shè)計和承建方的設(shè)備/材料清單和采購計劃，并檢查、敦促其執(zhí)行。設(shè)計方案評審的基本原則：1標準化原則；2先進性和實用性原則；3可靠性和穩(wěn)定性原則；可擴展性原則；4安全性原則；5可管理性原則；6對原有設(shè)備、7資源合理整合的原則；8經(jīng)濟和效益性原則?！　【W(wǎng)絡(luò)基礎(chǔ)平臺方案重點：網(wǎng)絡(luò)整體規(guī)劃、網(wǎng)絡(luò)設(shè)備選型、服務(wù)器和操作系統(tǒng)選型、存儲備份系統(tǒng)選型　　網(wǎng)絡(luò)服務(wù)平臺方案重點：Internet網(wǎng)絡(luò)服務(wù)系統(tǒng)規(guī)劃和選型、多媒體業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃和選型、數(shù)字證書系統(tǒng)規(guī)劃和選型　　網(wǎng)絡(luò)安全和管理平臺方案重點：防火墻系統(tǒng)；入侵監(jiān)測和漏洞掃描系統(tǒng)；其他網(wǎng)絡(luò)安全系統(tǒng)；網(wǎng)絡(luò)管理系統(tǒng)　　環(huán)境平臺方案的評審：機房建設(shè)、綜合布線系統(tǒng)　　網(wǎng)絡(luò)安全系統(tǒng)監(jiān)理方應(yīng)重視以下幾方面的內(nèi)容：1風(fēng)險分析的有效性、準確性。2確保符合國家法令、法規(guī)的要求。3保證有關(guān)評審是在相關(guān)職能部門的主持下完成的。4從技術(shù)、市場、工程組織實施、售后服務(wù)等各個環(huán)節(jié)對網(wǎng)絡(luò)系統(tǒng)的安全性進行整體和分項評估，避免出現(xiàn)任何技術(shù)和管理漏洞?！　”倦A段監(jiān)理重點歸納：嚴把方案設(shè)計關(guān)。統(tǒng)籌規(guī)劃、充分論證：技術(shù)路線、策略和容量配置。細化需求分析工作。跟蹤最新行業(yè)標準。加強量化測試的重要性　　信息網(wǎng)絡(luò)系統(tǒng)建設(shè)實施階段的監(jiān)理：實施階段的監(jiān)理工作的重點就是“三控兩管一協(xié)調(diào)”。主要監(jiān)理內(nèi)容包括：開工前的監(jiān)理、實施準備階段的監(jiān)理、實施階段的監(jiān)理（網(wǎng)絡(luò)集成與測試階段）。　　開工前：審核實施方案、進度計劃、實施組織