描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787302652205
本书依据《信息系统监理师考试大纲》(2023年审定通过)编写,涵盖信息系统监理师岗位所要求的主要知识及应用技术。
通过信息系统监理师考试的考生可以获得由人力资源和社会保障部、工业和信息化部认可的职业资格证书,本考试为中级资格认证。
本书是全国计算机技术与软件专业技术资格(水平)考试办公室组织编写的考试指定用书。本书
根据《信息系统监理师考试大纲》(2023年审定通过)编写,对信息系统监理师岗位所要求的主要知
识及应用技术进行了阐述。
本书内容包括:第一篇信息系统工程知识,具体包括信息与信息化、信息系统工程、信息网络系
统、信息资源系统、信息应用系统、信息安全和运行维护;第二篇信息系统工程监理通识,具体包括
信息系统工程监理基础知识、监理工作的组织和规划、质量控制、进度控制、投资控制、合同管理、
信息管理、组织协调、项目管理、变更控制、风险管理、监理支撑要素;第三篇信息系统工程监理实
务,具体包括信息系统工程监理基础工作、基础设施工程监理、软件工程监理、数据中心监理、信息
安全监理、运行维护监理。
本书是信息系统监理师考试应试者的必*读教材,也可作为信息化教育的培训与辅导用书,还可作
为高等院校相关专业的教学与参考用书。
目录
第一篇 信息系统工程知识
第1章 信息与信息化3
1.1 信息与信息化概述3
1.1.1 信息3
1.1.2 信息化4
1.2 国家信息化5
1.2.1 国家信息化战略与规划5
1.2.2 我国信息化发展历程5
1.3 信息基础设施8
1.3.1 云计算8
1.3.2 大数据11
1.3.3 物联网14
1.3.4 工业互联网16
1.3.5 区块链19
1.3.6 人工智能23
1.3.7 虚拟现实(VR)和增强现实(AR)25
1.4 信息化应用27
1.4.1 数字政府27
1.4.2 数字经济31
1.4.3 智慧城市34
1.4.4 数字乡村39
第2章 信息系统工程44
2.1 信息系统44
2.1.1 信息系统的定义44
2.1.2 信息系统的发展45
2.1.3 信息系统的结构46
2.1.4 信息系统的分类与建设原则49
2.2 系统工程50
2.2.1 系统工程方法51
2.2.2 系统工程生命周期55
2.2.3 生命周期方法56
2.2.4 信息系统生命周期57
2.3 软件工程57
2.3.1 架构设计58
2.3.2 需求分析59
2.3.3 软件设计61
2.3.4 软件实现63
2.3.5 部署交付65
2.4 数据工程67
2.4.1 数据建模67
2.4.2 数据标准化68
2.4.3 数据运维71
2.4.4 数据开发利用73
2.4.5 数据库安全74
2.5 系统集成工程76
2.5.1 集成基础76
2.5.2 网络集成77
2.5.3 数据集成78
2.5.4 软件集成80
2.5.5 应用集成82
2.6 安全工程83
2.6.1 工程概述83
2.6.2 安全系统84
2.6.3 工程体系架构86
第3章 信息网络系统92
3.1 信息网络系统体系框架和OSI七层模型92
3.1.1 信息网络系统一般体系框架模型92
3.1.2 开放系统互连(OSI)七层模型93
3.2 TCP/IP协议族95
3.2.1 TCP/IP协议层级结构95
3.2.2 IPv4协议和IPv6协议96
3.3 网络传输平台100
3.3.1 网络传输平台的一般架构和主要技术101
3.3.2 运营商网络架构103
3.3.3 企业网和家庭网络组网104
3.3.4 4G/5G移动通信105
3.3.5 物联网组网技术108
3.4 网络和应用服务平台110
3.5 安全服务平台111
3.6 网络管理和维护平台115
3.7 环境系统建设116
3.7.1 机房建设116
3.7.2 综合布线117
3.7.3 监控系统117
3.7.4 节能降耗118
第4章 信息资源系统119
4.1 数据资源平台119
4.1.1 计算服务器和人工智能服务器119
4.1.2 数据存储和备份设备120
4.1.3 主流数据库技术和系统123
4.1.4 典型数据中心组网技术124
4.2 云资源系统126
4.2.1 云计算参考架构126
4.2.2 云计算关键技术128
4.2.3 云计算运营模式129
4.2.4 云服务产品131
4.2.5 云服务质量评估136
4.2.6 IaaS模式137
4.2.7 PaaS模式140
4.2.8 SaaS模式143
4.2.9 云数据中心146
4.2.10 新基建背景下的数据中心产业发展154
第5章 信息应用系统156
5.1 信息应用系统的分类156
5.2 典型信息应用系统157
5.2.1 业务信息系统158
5.2.2 管理信息系统与决策支持系统161
5.2.3 专用信息系统166
第6章 信息安全173
6.1 信息安全的定义及属性173
6.2 信息安全的发展历程173
6.3 信息安全的主要技术和措施174
6.3.1 身份认证174
6.3.2 访问控制175
6.3.3 入侵检测系统176
6.3.4 防火墙176
6.3.5 网闸177
6.3.6 防病毒179
6.3.7 数据加密技术180
6.4 网络安全等级保护181
6.4.1 网络安全等级保护定级基础181
6.4.2 网络安全等级保护基本要求183
6.4.3 网络安全等级保护测评要求185
6.5 信息安全风险评估概述186
6.5.1 信息安全风险评估的重要性186
6.5.2 信息安全常见风险点危害分析187
6.6 关键信息基础设施保护187
6.7 数据安全的主要策略及方法188
6.7.1 数据安全技术的发展要求189
6.7.2 数据安全的特点189
6.7.3 数据安全主要防护技术190
第7章 运行维护192
7.1 运行维护概述192
7.1.1 基本概念192
7.1.2 运行维护的发展历程192
7.1.3 运行维护服务发展趋势194
7.2 运行维护服务能力195
7.2.1 运行维护服务能力模型195
7.2.2 运维服务级别管理197
7.2.3 人员198
7.2.4 技术200
7.2.5 资源201
7.3 运行维护服务交付过程203
7.3.1 运维服务需求识别203
7.3.2 运维服务交付内容203
7.3.3 运维服务交付方式204
7.4 运行维护应急管理206
7.4.1 建立应急管理制度206
7.4.2 规范应急响应组织206
7.4.3 制定应急响应预案207
7.4.4 组织培训并开展应急演练207
7.4.5 应急响应工作总结207
第一篇练习208
第二篇 信息系统工程监理通识
第8章 信息系统工程监理基础知识213
8.1 信息系统工程监理的意义和作用213
8.1.1 信息系统工程监理的地位和作用213
8.1.2 信息系统工程监理的重要性与迫切性214
8.1.3 信息系统工程监理的技术参考模型214
8.2 信息系统工程监理的相关概念215
8.3 信息系统工程监理的发展217
8.3.1 我国信息系统工程监理服务的发展218
8.3.2 信息化建设中普遍存在的问题219
8.4 信息系统工程监理的依据220
8.5 信息系统工程监理的风险221
8.5.1 监理工作的风险类别221
8.5.2 监理单位的风险防范方法222
8.6 信息系统工程监理服务的成本224
8.7 监理及相关服务的质量与评价224
第9章 监理工作的组织和规划226
9.1 监理机构226
9.1.1 监理机构的组织架构226
9.1.2 监理人员的职责226
9.2 监理大纲228
9.2.1 监理大纲的作用228
9.2.2 监理大纲的编制228
9.2.3 监理大纲的内容229
9.3 监理规划230
9.3.1 监理规划的作用230
9.3.2 监理规划的编制231
9.3.3 监理规划的内容233
9.4 监理实施细则234
9.4.1 监理实施细则的作用234
9.4.2 监理实施细则的编制235
9.4.3 监理实施细则的内容236
9.5 监理大纲、监理规划、监理实施细则的异同237
第10章 质量控制239
10.1 质量控制基础239
10.1.1 质量控制的概念240
10.1.2 质量控制的原则240
10.1.3 质量控制的特点241
10.2 对质量影响因素的控制242
10.3 质量控制体系建设243
10.3.1 质量控制体系的概念243
10.3.2 三方协同的质量控制245
10.4 质量控制手段247
10.4.1 评审247
10.4.2 测试248
10.4.3 旁站250
10.4.4 抽查250
10.5 质量控制点251
10.6 监理质量控制工作252
10.6.1 招标阶段监理质量控制252
10.6.2 设计阶段监理质量控制253
10.6.3 实施阶段监理质量控制253
10.6.4 验收阶段监理质量控制254
第11章 进度控制255
11.1 进度与进度控制255
11.1.1 进度概述255
11.1.2 进度控制的基本流程255
11.1.3 进度控制的意义259
11.2 进度控制的目标与范围260
11.3 进度控制技术261
11.3.1 图表控制法262
11.3.2 网络图计划法263
11.4 监理进度控制工作264
11.4.1 监理进度控制程序264
11.4.2 监理进度控制方法267
第12章 投资控制269
12.1 投资与投资控制269
12.2 投资控制过程271
12.2.1 规划成本管理271
12.2.2 成本估算272
12.2.3 成本预算275
12.2.4 成本控制277
12.3 投资构成和投资控制方法278
12.3.1 信息系统工程建设项目投资构成分析278
12.3.2 投资控制中的技术经济分析281
12.3.3 投资控制的技术和方法284
12.4 监理投资控制工作288
12.4.1 监理投资控制任务288
12.4.2 监理投资控制措施288
12.4.3 工程计量与工程付款控制290
12.4.4 竣工结算291
第13章 合同管理294
13.1 信息系统工程合同的内容及分类294
13.1.1 合同的概念及其法律特征294
13.1.2 信息系统工程合同的分类295
13.1.3 信息系统工程合同的作用298
13.1.4 信息系统工程合同的主要内容299
13.1.5 信息系统工程合同签订的注意事项300
13.2 信息系统工程合同管理的内容与基本原则302
13.2.1 信息系统工程合同管理的概念及意义303
13.2.2 信息系统工程合同管理的主要内容303
13.2.3 信息系统工程合同管理的原则308
13.3 合同索赔的处理309
13.3.1 索赔概述309
13.3.2 索赔的依据311
13.3.3 索赔的处理311
13.4 合同争议的处理315
13.4.1 合同争议概述316
13.4.2 合同争议的起因316
13.4.3 合同争议的调解317
13.5 合同违约的管理318
13.5.1 合同违约概述318
13.5.2 对业主单位违约的管理319
13.5.3 对承建单位违约的管理320
13.5.4 对其他违约的管理320
13.6 知识产权保护321
13.6.1 知识产权的基本概念及分类321
13.6.2 知识产权的保护323
13.6.3 知识产权保护的监理327
第14章 信息管理331
14.1 信息系统工程的信息与信息管理331
14.1.1 信息系统工程中的信息331
14.1.2 信息系统工程信息管理332
14.1.3 监理信息管理工作的作用及要性333
14.2 信息资料管理方法334
14.2.1 信息系统工程信息资料的划分334
14.2.2 监理信息资料管理方法335
14.2.3 制定文档编制策略337
14.3 监理相关信息分类338
14.4 监理信息管理工作339
14.4.1 总控类文档340
14.4.2 监理实施类文档340
14.4.3 监理回复(批复)类文档342
14.4.4 监理日志及内部文档342
14.4.5 监理信息管理示例342
第15章 组织协调355
15.1 组织协调的概念与内容355
15.1.1 组织协调的概念355
15.1.2 系统内部的协调355
15.1.3 系统外部的协调356
15.1.4 社团关系的协调357
15.2 组织协调的基本原则359
15.3 监理组织协调工作360
15.3.1 监理会议360
15.3.2 监理报告363
15.3.3 沟通协调364
第16章 项目管理367
16.1 项目及项目管理的重要性367
16.1.1 项目基础367
16.1.2 项目成功的标准369
16.2 项目环境370
16.3 PMBOK项目管理知识体系373
16.3.1 项目生命周期和项目阶段374
16.3.2 项目管理过程组377
16.3.3 项目管理原则379
16.3.4 项目管理知识领域380
16.4 项目管理与监理工作的关系382
第17章 变更控制383
17.1 工程变更概述383
17.1.1 工程变更的原因383
17.1.2 工程变更的影响384
17.1.3 工程变更的分类384
17.2 变更控制原则385
17.3 变更控制方法386
17.3.1 变更控制程序386
17.3.2 变更控制系统388
17.3.3 变更控制方法与技术388
17.4 变更控制内容389
17.4.1 需求变更控制389
17.4.2 进度变更控制390
17.4.3 投资变更控制391
17.4.4 合同变更控制392
17.5 监理变更控制要点393
第18章 风险管理395
18.1 风险管理概述395
18.2 风险管理过程396
18.2.1 风险规划396
18.2.2 风险识别398
18.2.3 风险分析399
18.2.4 风险应对401
18.2.5 风险监控402
18.3 风险评估技术与方法404
18.3.1 技术的选择404
18.3.2 技术的类型404
第19章 监理支撑要素407
19.1 法律法规407
19.1.1 法律的基本概念407
19.1.2 我国现行法律体系407
19.1.3 诉讼时效407
19.1.4 信息系统工程常用的法律法规408
19.2 标准规范412
19.2.1 标准的概念及分类412
19.2.2 信息化标准体系415
19.2.3 系统与软件工程标准415
19.2.4 信息技术标准419
19.2.5 信息技术服务标准427
19.3 监理合同428
19.4 监理服务能力430
第二篇练习434
第三篇 信息系统工程监理实务
第20章 信息系统工程监理基础工作439
20.1 规划阶段监理基础工作439
20.1.1 监理活动439
20.1.2 典型监理工作440
20.2 招标阶段监理基础工作445
20.2.1 监理要求445
20.2.2 监理活动445
20.2.3 监理内容446
20.3 设计阶段监理基础工作451
20.3.1 监理要求451
20.3.2 监理活动452
20.3.3 监理内容452
20.3.4 监理流程454
20.4 实施阶段监理基础工作456
20.4.1 监理要求456
20.4.2 监理活动456
20.4.3 监理内容458
20.4.4 监理流程462
20.5 验收阶段监理基础工作464
20.5.1 监理要求464
20.5.2 监理内容464
20.5.3 监理流程467
第21章 基础设施工程监理470
21.1 概述470
21.1.1 基本概念470
21.1.2 基础设施工程建设任务470
21.2 招标阶段监理工作471
21.2.1 监理活动471
21.2.2 监理内容472
21.3 设计阶段监理工作474
21.3.1 监理活动474
21.3.2 监理内容474
21.4 实施阶段监理工作476
21.4.1 监理活动476
21.4.2 监理内容477
21.4.3 监理要点478
21.5 验收阶段监理工作481
21.5.1 监理活动481
21.5.2 监理内容481
21.6 各子系统工程监理内容485
21.6.1 通用布缆系统工程485
21.6.2 计算机网络系统工程490
21.6.3 安全防范系统工程494
21.6.4 环境系统工程498
21.6.5 动力环境监控系统工程499
第22章 软件工程监理502
22.1 概述502
22.1.1 基本概念502
22.1.2 软件工程建设阶段划分及监理任务503
22.2 招标阶段监理工作503
22.2.1 监理活动503
22.2.2 监理内容504
22.3 设计阶段监理工作506
22.3.1 监理活动506
22.3.2 监理内容506
22.4 实施阶段监理工作511
22.4.1 监理活动511
22.4.2 监理内容512
22.5 验收阶段监理工作514
22.5.1 监理活动514
22.5.2 监理内容514
22.6 软件支持过程的监理工作516
22.6.1 文档编制过程的监理516
22.6.2 配置管理过程的监理517
22.6.3 质量保证过程的监理517
22.7 软件工程项目文档清单518
第23章 数据中心监理520
23.1 概述520
23.1.1 基本概念520
23.1.2 数据中心工程主要建设任务521
23.2 招标阶段监理工作525
23.2.1 监理活动526
23.2.2 监理要点526
23.2.3 监理流程527
23.3 设计阶段监理工作527
23.3.1 监理活动527
23.3.2 监理内容528
23.3.3 监理要点529
23.3.4 监理流程530
23.4 实施阶段监理工作531
23.4.1 监理活动531
23.4.2 监理内容531
23.4.3 监理记录要求535
23.4.4 监理流程535
23.5 验收阶段监理工作536
23.5.1 监理活动536
23.5.2 监理内容537
23.5.3 监理流程540
第24章 信息安全监理541
24.1 概述541
24.1.1 基本概念541
24.1.2 信息安全建设阶段划分及监理任务543
24.2 规划设计阶段监理工作544
24.2.1 监理活动544
24.2.2 监理内容545
24.3 招标阶段监理工作553
24.3.1 监理活动553
24.3.2 监理内容553
24.4 设计阶段监理工作554
24.4.1 设计阶段监理活动554
24.4.2 设计阶段监理内容555
24.4.3 深化设计阶段监理活动556
24.4.4 深化设计阶段监理内容556
24.5 实施阶段监理工作559
24.5.1 监理活动559
24.5.2 监理内容560
24.6 测试评估阶段监理工作561
24.6.1 监理活动561
24.6.2 监理内容562
24.7 验收阶段监理工作567
24.7.1 监理活动567
24.7.2 监理内容568
24.8 信息安全合规性要求569
24.8.1 风险评估569
24.8.2 等级保护569
24.8.3 信息安全技术体系570
24.8.4 信息安全管理体系570
24.8.5 信息系统安全测评570
24.8.6 应急管理570
24.8.7 业务连续性571
24.8.8 网络安全审查571
24.9 信息安全关键技术要求571
24.9.1 物理安全571
24.9.2 网络安全572
24.9.3 主机安全574
24.9.4 应用系统安全576
24.9.5 数据备份与灾难恢复577
第25章 运行维护监理578
25.1 概述578
25.1.1 基本概念579
25.1.2 运行维护监理与建设监理的对比579
25.1.3 运行维护监理的阶段及要求580
25.2 招标阶段监理工作581
25.2.1 监理活动582
25.2.2 监理内容582
25.2.3 主要输出文档584
25.3 实施阶段监理工作584
25.3.1 质量控制585
25.3.2 进度控制587
25.3.3 投资控制587
25.3.4 安全控制589
25.3.5 合同管理590
25.3.6 文档资料管理591
25.3.7 配置管理591
25.3.8 应急管理593
25.3.9 效能管理596
25.3.10 沟通协调598
25.3.11 主要输出文档598
25.4 评估阶段监理工作599
25.4.1 监理活动599
25.4.2 监理内容599
25.4.3 主要输出文档600
25.5 运行维护服务的监理要点600
25.5.1 基础设施类运行维护服务的监理要点600
25.5.2 软件类运行维护服务的监理要点601
25.5.3 数据类运行维护服务的监理要点602
25.5.4 信息安全类运行维护服务的监理要点603
第三篇练习604
参考文献607
前言
信息系统工程项目在我国信息化建设中发挥着重要作用。为了保证信息系统工程项目在规划、招投标、设计、实施、验收、运行维护全过程中能按时、保质保量建设并运行,信息系统工程监理行业应运而生。与土木建筑行业监理一样,信息系统工程监理也需要掌握专业技术和相关的法律法规,而信息系统监理师由于行业本身的特殊性,还需要掌握信息技术领域的专业技术和相关法律法规要求。我国颁布了一系列重要政策文件,明确在信息化工程建设中实施信息系统工程监理的制度,对规范我国信息系统工程建设、投资和管理水平,保障信息系统工程建设有效、持续、快速发展具有重要意义。
我国信息系统工程监理行业从2002年开始,历经20多年的发展。2011年, GB/T 4754《国民经济行业分类》将信息系统工程监理服务纳入信息技术服务业的范畴。2005年至2007年,我国陆续发布了一系列国家标准,2014年对已发布的系列国家标准GB/T 19668.1~19668.7《信息技术服务 监理》的第1部分到第7部分各分册进行了修订,完善了我国信息系统工程监理的规范体系,确立了信息系统工程监理在我国信息技术服务中的地位和作用,推动了信息系统工程监理工作在全国范围的开展,对我国信息系统工程监理行业的发展起到了规范指导作用。
信息系统工程建设具有速度快、专业性强的特点,在工程的规划、招投标、设计、实施、验收、运行维护全过程中存在各种问题,为了针对相关问题进行应对和预防,需要建立一支专业化的信息系统工程监理队伍,按照标准化的管理流程对工程项目进行监督管理。随着我国信息系统工程监理行业的不断发展,需要培养更多的具有信息系统工程专业知识的监理从业人员。2003年信息产业部和人事部联合发布文件,将“信息系统监理师”列入计算机技术与软件专业技术资格(水平)考试(简称“软考”)。
2005年,由柳纯录等编写、清华大学出版社出版的《信息系统监理师教程》一书,适应软考中级考试的大纲要求,对2005年以来信息系统监理师的从业能力和水平的提高起到了非常重要的作用。但由于此书已经出版近20年,近10年来我国信息技术服务行业快速发展,信息系统相关法律法规标准和技术也发生了重大变化,为了适应行业和技术的发展,现对该书进行改版。同时,为了便于读者更好地学习、理解并应用信息系统工程监理相关知识,本书分为三篇:第一篇(第1~7章),介绍了监理从业人员应该了解和熟悉的信息系统工程知识,包括信息与信息化、信息系统工程基础知识,以及信息系统工程监理的监理对象,即信息网络系统、信息资源系统、信息应用系统、信息安全和运行维护;第二篇(第8~19章),介绍了监理从业人员应该掌握的信息系统工程监理通识,包括信息系统工程监理基础知识、监理工作的组织和规划,以及“三控、两管、一协调”的监理内容,即质量控制、进度控制、投资控制、合同管理、信息管理、组织协调,以及相关的项目管理、变更控制、风险管理、监理支撑要素等知识;第三篇(第20~25章),介绍了信息系统工程监理实务,从实践角度对监理基础工作进行了介绍,并针对基础设施工程监理、软件工程监理、数据中心监理、信息安全监理、运行维护监理等不同的监理工作进行了具体描述。同时为了表述统一,本书将信息系统工程监理、信息工程监理、信息系统监理、信息工程建设监理、信息化监理、信息技术服务监理等概念统称为信息系统工程监理,对所涉及的名词表述按照信息技术服务监理国家标准进行了统一。
需要指出的是,信息系统工程监理既具有较强的理论性,又具有很强的实践性。所以,希望读者在学习过程中注意理论与实践相结合。本书是软考信息系统监理师教程,也可作为信息系统工程监理相关技术人员的参考书。
本书由贾卓生、张树玲担任主编,李京、吕小刚、陈兵担任副主编,书中各章节由以下作者完成:第1章信息与信息化由陈兵、杨娟编写;第2章信息系统工程由宋跃武、张树玲、刘玲编写;第3章信息网络系统由谭国权编写;第4章信息资源系统由彭刚、张树玲、宋跃武编写;第5章信息应用系统由相春雷、张树玲、宋跃武编写;第6章信息安全由吕小刚编写;第7章运行维护和第19章监理支撑要素由郭鑫伟、刘莹编写;第8章信息系统工程监理基础知识和第10章质量控制由贾卓生编写;第9章监理工作的组织和规划由李峰、贾卓生编写;第11章进度控制和第15章组织协调由张骏温编写;第12章投资控制由王芳编写;第13章合同管理和第14章信息管理由唐宏编写;第16章项目管理由岳素林、张树玲、刘玲编写;第17章变更控制由李京编写;第18章风险管理由姚勇编写;第20章信息系统工程监理基础工作由聂小峰编写;第21章基础设施工程监理由张晓明编写;第22章软件工程监理由姚明星编写;第23章数据中心监理由董贺伟编写;第24章信息安全监理由苏锋刚编写;第25章运行维护监理由王晓健编写。
另外,由贾卓生、张树玲、李京、陈兵、吕小刚、董贺伟对全书做了内容统筹、章节结构设计和统稿,宋跃武、朱国刚、左林、郑振华参与了审校和绘图工作。清华大学出版社的编辑为本书的编写做了大量的组织管理工作,在此表示感谢。
在本书的编写过程中,中国电子企业协会信息系统工程监理分会提供了行业信息,并参考了许多同行的学术研究成果和相关的书籍资料,借鉴和应用了参考文献中的部分内容,在此谨向这些文献的编著者表示真诚的感谢,也感谢国内多位行业专家的热情关怀、悉心指导和鼎力帮助!
由于信息技术仍在不断发展,信息系统工程监理也在实践中不断改进完善,许多问题还需要探讨学习以及实践的验证,加之我们的水平和实践的局限,书中难免有纰漏或欠妥之处,在此,我们由衷地希望有关专家与读者不吝指正,以便本书内容能够不断修改完善。
编 者
2023年12月
评论
还没有评论。