信息系统工程监理方案(共11篇)(共11篇)
1.信息系统工程监理方案 篇一
信息系统工程监理流程图
工程设计、实施和验收阶段监理流程图见图A.1~A.3,监理流程图按GB/T1526的规定绘制。
输入承建单位监理机构阶段开始业主单位输出设计、测试、计划方案报审表标准规范设计文件需求说明书承建合同设计报审请求文档完整性审查否整改符合?是整改方案监理通知设计、测试、计划方案标准规范设计变更文件整改方案需求说明书承建合同方案审查监理通知方案修改否符合?是三方签认整改方案工程备忘录被签认的报审表阶段结束变更请求变更请求变更申请变更请求审查合理?是三方签认否结束监理通知单变更方案工程备忘录设计变更
图A.1 工程设计阶段监理流程图 输入承建单位监理机构阶段开始业主单位输出质量管理、实施、进度计划报审表/开工申请表承建合同设计方案实施方案质量管理计划工程实施申请审查整改方案整改否符合?是监理通知单设计方案开工令实施过程监理质量管理、实施、进度计划方案承建合同实施变更方案整改方案监理日志工程备忘录监理通知单整改否符合?是分包单位资格审查表被签认的报审表工程实施报告工程监理报告阶段性测试方案复工申请付款申请签认阶段结束会议纪要停工令复工令变更申请延期申请索赔申请相关证明材料承建合同变更申请延期申请索赔申请变更申请延期申请索赔申请工程款支付证书审查合理?是否不允许变更监理通知单工程备忘录变更方案工程变更单变更修改三方签认
图A.2 工程实施阶段监理流程图
输入承建单位监理机构阶段开始业主单位输出初验申请初验报审表承建合同初验方案审查监理通知单否整改符合?是同意初验初验审查整改方案被签认的报审表测试方案监理通知单整改方案测试记录初验报告整改测试报告初验方案否符合?是监理签认、业主单位批准试运行监督试运行方案整改否监理通知单符合?是监理签认、业主单位批准终验申请终验报审表承建合同标准规范整改方案试运行日志试运行报告审查监理通知单整改方案整改工程文档符合?否是监理签认、业主单位批准被签认的报审表终验方案工程文档监督终验过程终验测试记录否整改符合?监理通知单标准和规范付款申请是签署竣工验收合格提交各类监理文档资料结束整改方案竣工验收合格书工程款支付证书
图A.3 工程验收阶段监理流程图
2.信息系统工程监理方案 篇二
特别是对于大型信息系统工程项目的建设,要想降低信息系统工程施工建设过程中的风险,就必须对项目的质量、进度以及投资等方面进行全方位监督管理。以期以程序化、科学化、规范化的监督工作,保障信息系统工程建设的顺利完成。
1 信息系统工程监理基础知识化
1.1 信息系统工程监理的基本概念
信息系统工程监理的概念是关于信息系统工程进行的监理工作。其中工作的主要内容是:监理方受到委托,代表业主对工程控制进度、质量进行控制;同时公平对待工程各方,以第三方的立场确保工程的公平性、公正性、公开性。在实际操作中,信息系统工程监理的主要工作内容包括软件工程监理和网络工程监理。
所谓网络工程监理,是指监理方对整个软件生命周期进行监理,对于如那件开发的全过程进行监理;并且帮助建设运行制度、为用户提供咨询等有益的服务项目,软件监理的目标是帮助用户建设可持续生命力、高质量的的软件系统。
要想有效的实施信息系统工程监理,监理方需要对这几方面进行控制,包括:控制项目质量、控制项目进度、控制成本、控制信息安全、控制知识产权的保护。
1.2 实施信息系统工程监理需了解的相关知识
在信息产业部颁布的《信息系统工程监理暂行规定》中规定,信息化工程建设中的信息网络工程、信息资源工程,以及信息应用工程的新建阶段、升级阶段和改造阶段的工程都属于信息系统工程。信息网络系统则是以信息技术为主要手段建立起来的,它包括了信息处理、传输、交换和分发的计算机网络系统。
信息系统工程监理的知识体系架构涉及5个维度的知识,即监理对象维、监理目标维、监理内容维、监理支撑维和监理实施维。它们之间的关系可以描述为:
信息系统工程监理知识体系=监理对象*监理目标*监理内容*监理支撑*监理实施。信息系统工程监理知识体系在很多情况下是按照各个维度的知识分别展开的,但这并不表示这5个维度是相互孤立的,事实上它们是相互渗透、相互融合的。这里所说的知识体系就是5个维度的知识所构成的知识空间。
2信息系统工程监理的内容
在整个信息系统的开发运营过程中,监理工程师的任务贯穿始终。首先要利用自己丰富的工程管理经验,管理硬件设备的安装工作,软件的开发和运行工作;在系统建设中期,则需要管理投资控制、质量控制和进度控制等方面,为客户提供信息系统工程建设的监理服务。详细监理内容可以分为以下几个方面:
2.1控制进度、质量和成本
进度控制是按照已经指定的开发计划进行软件产品的开发,监理工程师的作用是对软件开发的进度进行管理,从而保障工程能够满足招标合同的进度计划,保障工程能够按时完成。
质量控制,开发出具有优良性能的软件是软件开的主要目的,监理工作是保障软件质量的重要方面。在软件开发的过程中,通过对合同进行认识,对于软件开发的每个阶段进行监督控制,保障工程质量能够满足客户需求,具有良好的运行效果,保障软件产品的全过程以及分阶段的质量控制,在对软件工程进行质量控制中,需要做好事前控制、施工控制以及事后评估。
成本控制,软件开发工作需要耗费大量的人力物力,而且软件开发工程量大难以控制,因此监理人员需要对软件开发工程的成本进行有效的控制,对工程中的软件以及硬件的购买、项目人员的安排以及配套工程的相关方面进程成本公职,保障开发成本满足预算的要求。监理人员对于开发的成本控制包括设计与实施阶段的成本控制。
2.2组织协调
工程建设过程中,有效协调承建单位、业主单位以及各相关单位的关系,组织上保证工程的顺利实施。该阶段主要的工作内容包括以下几方面:(1)协调集成单位和建设单位的相关问题,并且将修改的结果进行测试,将测试汇总,上报建设单位。(2)与建设单位沟通,协调工程中发生的各种意外情况,汇报投资方系统测试的进度,并汇报事故的解决的过程及结果。
2.3 做好合同管理和信息管理
合同管理。监理人员应该对业主以及开发人员的关系进行协调管理,对于合同争议方面进行客观有效的调解,保障各方面利益并且保障工程顺利实施。
信息管理。对工程过程进行科学记录,保证工程文档的完整性是监理人员的重要工作之一,用过对相关的开发信息进行管理,能够为工程后期的检查以及维护提供产考和依据。
3 监理工作的几点探索
3.1 做好咨询、监督和控制
监理的工作主要采用规范的流程进行管理,第一步需要做好咨询,在咨询的基础上实行监督与控制。在已经进行的监理工作的实践中,咨询与监督工作可以共存。咨询工作越具体,能够为监督工作提供良好的基础。通过良好咨询工作,监督能够朝着更协调、更健康的方面进行发展。因为咨询工作需要注重基本工作的执行,包括对工程技术的理解和熟悉。其中对集成方的需求分析、业主的需求、概要设计、详细设计等文档进行归类,能够为以后的工作打下良好的基础。通过这些文档,监理人员能够对于业主的需求以及工程的相关情况进行了解,通过对文档内容进行咨询,可以将有效的制作出监理报告,并因此提交与业主和集成方。
对一个项目来说,失败的风险或多或少的都会存在。这种风险对参与工程的三方来说是一个挑战,风险避免需要三分的相互配合,在项目开始前就要提前预测产生风险的因素,从而有针对性的避免,以实现对风险的事前规避。在项目进行过程中,监理方要做好监理工作,及时根据项目的进展情况并结合当时的外部因素综合考虑对风险进行分析和预判,对风险进行有效的控制,以增强整个项目组对风险的抵抗能力
3.2 确定三方工作流程
因为软件开发工程的特点,而且建立工作发展的时间较短,所以监理方对工程细节并不是十分注重。但是对于软件开发工程而言,细节是决定工程质量的重要方面,因此需要聘请第三方进行监督控制,对于软件开发细节问题进行审核,从而形成良好的监理。但是在工作实施过程中,需要制定三方工作流程规范,形成稳定的工作监理,同时规范需要获得业主的准许。
3.3 全过程监理
软件开发过程是一个多流程的工程,涉及到多种环节的相互配合,在软件开发过程中,需要多种工程技术人员、多种工程流程进行统一配合,从而得到满足要求的产品。监理是软件开发的重要共走之一,通过对软件工程开发的设计、实施以及测试等全过程继续拧监理,从而对软件工程的质量进行控制,得到满足客户需要的软件工程产品,在监理工作实行中,需要很据软件的特点制定软件的工作流程,并且根据监理依据基开展监理工作,最终保障工程质量。
3.4 系统初验
在软件开发的监理工作中,软件的初验是将软件试运行,从而将已有的设计质量进行测试。这是对于软件开发的较早的形态的测试管理,通过初验了解到软件的质量、软件是否符合客户的需求等,然后再对软件进行优化处理。
3.5 管理以合同为核心
监理方应科学有效地管理合同,保证项目按照合同如期履行。在合同签订之前,监理方要协助业主方制定合同,避免承建方对合同的选择出现异议;还应协助业主方审核合同内容,仔细推敲每一条款,避免出现歧义和纠纷。
在合同执行过程中,监理方的立场要公正,公平合理地解决和处理施工过程中的纠纷。如双方出现争端,监理方应尽量通过协商解决,不要耽误合同的如期进行。
3.6 建立质量保证机制
信息系统工程的建设与产品制造一样,其最终目标是获得一个高质量工程系统。为了衡量工程的完成结果与质量,监理方首先要根据业主方的要求建立一个质量评价标准,然后在此基础上建立一套评价机制,确保产品达到这一质量目标。
4 结束语
信息系统工程实施的效率高低、效果好坏直接关系到企业信息化工程的进展。而且信息系统项目要实现快又好的发展,离不开对系统全方位的监理措施。我国在大力加快信息系统建设的同时,也要加快信息监理行业的建设,实现信息系统建设的监理,可以极大的提高信息工程的质量,对我国信息化产业的高效有序发展有着积极的意义。
摘要:该文首先介绍了信息系统工程的特点,指出了对信息系统工程中进行监理的必要性;然后介绍了监理的相关概念,并介绍了信息系统工程监理实施的具体流程,最后指出信息系统工程监理人员必须满足的条件。
关键词:信息系统工程,监理,项目管理
参考文献
[1]张洋.信息系统监理实践中的主要难点及控制对策[J].中国新通信,2013.4(20).
[2]徐海琛,张献华,卫红.信息系统工程监理概述[J].国土资源信息化,2004,2(29).
[3]王学卿.信息系统工程监理探讨[J].信息技术与标准化,2008,2(10).
[4]叶言苓.信息系统工程监理的实践与体会[J].设备监理http://enter.jyzzp.com:2055/kns/Navi/ScdbBridge.aspx?DBCode=CJFD&Base?ID=TDXS&UnitCode=&NaviLink=%e5%a4%a9%e6%b4%a5%e5%a4%a7%e5%ad%a6%e5%ad%a6%e6%8a%a5(%e7%a4%be%e4%bc%9a%e7%a7%91%e5%ad%a6%e7%89%88),2012,3(10).
3.简述CMMB综合信息系统 篇三
CMMB是“中国移动多媒体广播”英文“China Mobile Multimedia Broadcasting”的简称。用中国移动多媒体广播技术推出的电视产品,符合我国幅员辽阔、传输环境复杂、东部地区城市密集、西部地区人口稀疏的特点,以及用户众多和业务需求多样化的情况,拥有低成本、可快速实现移动多媒体广播信号全国覆盖的优点,是一项具有先进性、实用性和经济性的自主技术。
CMMB已被业界公认为实现广电业与电信业有效融合的新型多媒体平台。其最大的特征是通过将广播网络和移动通信网络有效结合,利用广播网络单项广播式下行的信道,把视频节目的内容下发到终端,在不产生通信网络流量下,用户可以以低廉的成本,享受高带宽、高品质的手机电视节目。
二、CMMB综合信息发布系统
综合信息发布系统利用地面数字电视网络、CMMB网络的大带宽播发优势,利用空余时间对信息内容进行播发,终端接收多媒体内容存储到本地,在适当的时候进行播出,同时系统对信息终端统一管理、分组控制,每组终端有自己独立的播控列表,“每组终端可自办一套自己的频道”。
整个综合信息发布系统运行相对独立,自成体系,在原有数字电视前端系统添加系统直接接入复用器,运营商只需要根据自身的需要在复用器上调整分配给综合信息发布系统的带宽资源后该系统即可独立运作,不会和原系统的使用发生任何冲突,且该系统不管运营商采用的是何种调制标准都可以工作,运营商只需选择与系统调制标准配备的终端即可。
图1 CMMB综合信息发布系统体系架构图
1.内容管理系统
媒体内容管理系统用于对资源和信息的导入、分类检索及审核等,采用多用户方式和分级审核管理,保证安全。
该系统对内容编辑后录入的各种多媒体资源进行存储与管理。资源需要经过审核后方可录入到系统中。媒体内容管理模块对资源进行分类,并添加多种描述信息(名称、时长、分辨率、码率、简介、标签等),方便编辑工作站查询、增添。
系统支持无限的节目管理(不考虑硬盘空间的限制),可单独或综合检索,迅速定位节目,方便用户查找。可以复合条件检索,也可以按录入时间、类别、按主题、按内容描述、按作者、按提交人等、信息来源、版权。
2.内容分发系统
该系统根据调度逻辑分组播发媒体资源文件。
(1)该系统支持各种文件格式及流数据的分发,包括MSI信息、多媒体文件、文本等,对分发的文件大小和数量无限制。
(2)不同的下载通道带宽、时间、下载内容可设定,能根据节目文件的大小和播出的带宽自动调节分发包大小。
(3)系统根据播发播控列表,自动生成下载列表,并自动安排下载时间(可手工调整不同分组文件的下载时间)。
(4)为了保证资源文件的合法性,系统提供文件下载的审核机制。
3.业务管理系统
业务管理系统提供综合信息发布系统业务管理,包括下载通道的管理、系统基本参数的配置;提供内容管理、业务管理和Internet服务管理界面,包括分组管理、播放管理、实时控制管理和业务统计管理等。
分组管理模块实现终端的管理和分组管理,可根据设备号、分配状态等多种方式可以检索查询终端设备,可根据区域、行业等信息对终端设备进行分组,可根据需要添加或修改分组信息和终端分组情况。
播发管理模块在线编辑数据业务的播出安排,为一台或一组终端生成播控列表文件,实现终端播控列表的分组动态更新,并提供调度信息调度内容分发系统进行具体业务的播出,该模块为了保证播控列表的正确性,系统提供了审核功能。
实时控制管理模块实时控制终端,可以通过该模块分组播发控制命令对一台或一组终端进行实时控制,可以控制终端按预先确定的未来时间执行命令,为防止误操作,系统提供审核机制。
业务统计模块实现后台远程对所分布终端的单点或多点查询功能,并能实现远程故障报告功能。主要包括终端的开关机状态查询、电视电源供应状态查询、当前频道号、当前频道信号质量、当前音量状态、图像参数选项状态、定时开关机时间等。
4.IP协议网关
IP协议网关负责将综合信息发布系统的IP数据转换为接入数字广播网络复用流。
三、系统可实现功能
1.大屏幕终端上能够播放音视频、图片、网页等。
2.直播信息在大屏幕上的呈现方式支持标清(D1),推送信息在大屏上的呈现方式为支持高清播放(HD)。
3.系统支持基于CMMB网络的不同级别紧急广播信息在大屏终端上的即时呈现。
4.系统支持直播和插播,实现重要信息和紧急信息的及时播放。
5.能够在前端完成灵活配置,实现直播内容与本地播放内容在大屏终端上的灵活呈现、流畅切换。
6.系统能够支持触摸屏终端,在无人操作时,其默认呈现状态与普通大屏终端相同。当有人操作时,进入触摸屏人机互动模式,提供人机互动服务(如:网页式互动信息、周边道路、周边商业、优惠服务等)。在一定时间(可以灵活设置),如果无人操作,终端退回默认呈现状态,与普通大屏终端呈现方式相同。
7.系统支持针对业务运营商(SP)和内容提供商(CP)归属的灵活的域、组分配。系统应该可以根据部署终端地理位置的不同,业务特性的不同,灵活实现终端的域组定义、域组分配和域组转换等。便于SP/CP与部署终端间业务关系的准确、灵活对应,保证业务运营的精准化。
8.系统支持针对SP所提供业务和CP所提供内容的分时配置和播发,终端根据系统配置可以为不同的SP/CP在不同时段实现其归属业务和内容的呈现。
9.系统支持基于网页形式的人机登录、管理和维护界面,便于局方工作人员,业务运营商工作人员以不同级别的登录方式,实现其权属范围内,对系统的操作和管理。人机界面要求简单易用,便于操作。
10.为保证业务系统、网络、终端等端到端方案执行中的一致性,同时为保证空中信道时隙的使用效率,系统具备对CMMB数据广播、紧急广播、编码器、复用器的管理能力,相应前端设备也提供管理接口,保证系统从信息发布、业务复用、终端执行到内容展现的一致性。
11.系统具备播出列表管理功能。
12.系统具备内容审核管理功能。
13.系统向CP提供规范的内容上传接口。
14.系统具备系统角色管理功能,不同的角色有不同的权限。
15.系统具备按组、域播出的内容进行实时监控功能。
四、终端介绍
目前综合信息发布系统的终端有三种,分别是高清智能终端,一体机和车载终端,其中高清智能终端主要用于户外大显示屏的传媒项目,一体机主要用于楼宇、场馆等传媒项目,车载广告机主要用于移动车载传媒项目。下面将对上述三种终端详细的技术参数进行介绍。
1.高清智能信息终端
高清智能信息終端用于大屏内容显示,具有数字电视无线接收,本地存储节目播放,数据无线下载,前端全程播控,紧急信息发布、多媒体资讯显示等功能。
2.一体机
一体机将智能终端和显示屏幕集成在一起,便于安装部署,用于楼宇、地铁、场馆等区域的信息发布。
一体机由前端系统对所有终端进行分组,分别自动控制每组终端进行无线下载、本地存储播放、收看实时数字电视和在状态之间的切换。下载到本地存储播放的节目可以是广告、社区信息,实时节目可以是新闻、天气预报、财经消息、体育娱乐节目等。另外,遇到特殊情况可以立即向所有终端发布紧急信息。
3.车载智能终端
4.信息系统工程监理方案 篇四
信息系统工程监理中多应用里程碑控制、过程控制这两种方式。流程中涉及多个要素,很多要素属于明确的、可控制的,这时就可以应用里程碑式监理法。信息系统软件的设计多由同行审阅,如果发生错误在编码、测试时才会发现。信息系统工程的流程存在很多不确定与风险,里程碑式监理会出现一些问题,例如:辅助生成代码会变成为里程碑设计的,这种设计并不能捕捉全部问题,却会使很多风险更隐蔽,无法正确评估工作量与价值。通过里程碑式监理不能及时发现问题,待问题出现后才会发现。里程碑监理法会将所有问题积累,错过了解决问题好的时机,如果进行过程动态的评估可以在过程中及时发现问题,解决问题,不会使问题累积。过程控制监理法会受环境变化及时调整,具有极佳适应变化与不确定性,可以为里程碑式监理实践应用提供复审,在更高层次对信息系统工程做出评价。
5.大型信息系统工程建设经验总结 篇五
王保江
北京航空航天大学 计算机科学与工程系
一、工程前期工作
1. 关于用户调研
用户调研的目的是收集需求;
用户调研的方法是直接面对面与用户交流,最好能亲身体验用户工作开展的过程,注重了解工作的细节。
用户调研的结束标志是完成了需求分析设计文档,并且得到用户的认可。在工程前期开展好用户调研对于工程的顺利进行和完成非常重要。
用户调研的人员应当集中、固定,具有多方面的经验,如:客户交流经验、程序设计经验、系统分析经验等,但调研人员数量不能太多,并能对重大问题进行独立决策。一般用户调研人员3人左右即可。
2. 关于需求分析
需求分析的目的是明确用户需要实现的内容。
可以采取多样的需求分析方法和技术,但是根本上必须描述清楚用户的业务工作、软件需求。可以有很多的需求分析的标准和规范可以采用,也可以自己根据实际情况制定需求分析的规范。
需求分析的人员可与调研人员重合,但要增加软件分析人员,并为调研人员提出调研的内容和方向。
需求分析结束的标志是程序员能够开始进行程序设计,并和建立系统原型的工作结合起来进行,因此只有程序员才能评判需求调研的质量。
关于需求分析阶段投入的时间一定不能少于全部工程时间的30%,当然40%会更好,否则很难保证需求分析的深度和质量。
需求分析阶段至少建立三类组织:调研组、需求分析组、原型开发组(可分成多个小组),统一由项目经理负责。
3. 关于建立系统原型
建立系统原型是完成需求分析的补充手段,目的是明确和确定用户需求,引导用户提出更具体的内容。
建立系统原型要求使用适当的工具和容易的软件环境,满足快速开发的要求。系统原型一般不作为将来软件系统实现的基础,因为此时的原型系统只考虑反映用户需求的情况,缺乏统一的考虑因此最好在设计、实现阶段重新开始。
避免使用户产生“软件开发已经开始,并会很快完成”的观点,一定要明确此时软件还在前期的分析阶段,距离设计、实现还有很长的距离。
4. 关于建立总体实施方案
建立系统的总体实施方案是必须的,目的是使甲乙双方共同认可工程的实施计划,保持一定的耐心和总体意识。
总体实施方案应在需求分析基本完成的基础上开始。
总体实施方案应说明:任务量、计划进度、资金、实施阶段、各阶段结束的标志和开始的条件、完成时提交的内容。
总体建设方案应在项目经理、甲方负责人、乙方负责人共同认可的情况下,投入实施指导,否则要继续调整,此时项目经理一定要做好乙方负责人的工作,争取更多的时间(英为从乙方负责人的角度希望项目能够尽快的结束。)
一旦总体实施方案确定,就必须按照实施方案的阶段安排逐步开展工作,并进行量化和考核,如果某一个阶段没有完成,则必须对照检讨,采取措施。否则将造成项目实施组织的混乱,因为大家无法再按照一致的实施方案开展工作了,为工程项目的顺利开展提出了警告。
5. 关于建立组织机构、制度
一定要明确组织机构是必不可少的,不要回避和搁置这个问题。
只有建立了工程组织机构和管理制度,才具备完成项目的基础,因为工作的完成归根结底是人的协作。
由于大型项目需要的人员比较多,因此没有完善的组织机构和制度是无法协调好各个部分的工作的。组织机构的建立应在项目开始需求调研的时候就开始着手建立,在众多制度中“个人激励制度”是影响最大的一个制度。
二、软件系统实现
1. 系统设计
a.关于系统的体系结构
系统体系结构的确定是为软件需求服务的。没有必要为了结构而结构。在不同情况下采取不同的体系结构是明智的。体系结构的确定受到软件用户数量、运行环境、更新维护要求、软件分布等外部因素的影响。
b.关于各种分析方法
目前有很多系统设计的方法,选择某一方法(OMT、UML、OO)要根据系统的特点来确定。针对信息系统而言,可以自己制定合适的分析设计方法,因为目前虽然有很多的方法,但不太适合信息系统建设的要求。在信息系统设计的时候要灵活应用各种分析方法,照搬哪一种方法都不太合适。(至少在现阶段信息系统开发水平下)
c.关于文档
在实际工作中的体会是:文档很重要,但是经常和编程工作产生矛盾,不能得到及时的更新。为此在项目进行过程中,需要确定当前工程文档的各种标准,以及工程需要哪几类文档,文档提交和发布的时机等内容。这些文档包括:工作规范、分析设计文档、工作计划文档、日志文档、任务分配考核文档等。
d.关于软件设计水平的定位
在软件工程开发工程中,不是采取越多新技术越好,软件的设计也不要走入“尽量提高水平”的误区。由于负责软件设计的技术人员客观上具有追求完美的特点,主观上尽力想将系统设计的完美,因此会造成软件实现需要的工作量增大,同时用户又不一定接受这些内容。在考虑软件水平的时候,主要考虑:新技术的采用和成熟技术的采用要成比例。
e.考虑到系统用户的特点了吗
系统的设计起主导作用之一的因素是用户的特点。不论什么特点的用户都采用一致的设计思路、风格、特点不是太好的选择。脱离对用户实际情况的考虑的设计太学术化。并且在设计的时候要照顾到系统的可维护性、易用性、实现的容易性等问题。
原则之一是:能简化设计就简化,降低设计的复杂度。不要采用太复杂的设计。因为,这样的设计不便于理解、和维护。
2. 程序质量
程序质量是项目全方位的体现,包括管理水平、程序员的工作状况、相应的标准规范、文档的考核、个人激励制度等等所有的因素,这里仅就狭义的范围,讨论一下程序质量。
a. 关于标准规范的制定
多人协作编写一个工程项目的工作的确具有挑战性,要完成好项目工作,没有 统一的标准规范是不可能的。标准规范是位程序设计服务的,因此要尽量消化,不要模糊照搬,那样不会有帮助。关于程序设计要制定的规范包括:如何注释、注释量、变量命名规范、函数程序命名规范等,并针对这些规范的要求详细考核每个程序的设计情况。
b. 关于编码质量控制
编码质量包括:正确、易读、易维护。正确取决于设计文档和程序员的水平,并且可以通过控制编码的易读和易维护来报我编码的正确性。并且编码的质量控制需要量化指标和规范。
c. 关于版本的控制
在大型信息系统开发工程中,采用适当的版本控制工具对程序代码进行控制是非常必要的。
d. 关于文档管理
文档的管理主要是更新、维护,并且要持之以恒,坚持到底。在程序设计的过程中以一定的粒度要求,在不同阶段要完成不同阶段的文档,这样才能以文档作为协同工作的基础。这点对于大型信息系统的开发非常重要。
e. 编程时间投入到什么阶段
这里需要说明的是编程的工作在需求分析阶段、程序实现阶段、系统运行维护阶段等都要有时间的投入,认识到这一点的意义在于:为了保证每个阶段的编程时间投入的最经济,就要控制好程序的质量。假设程序设计阶段代码很潦草,那么在运行维护阶段就要受到惩罚。f. 关于用户界面
纵观众多得到用户认可的信息系统界面的共同特点是简洁,从而易学易用。如果组织的过于复杂的用户界面,比如Office Word的多层次的菜单界面虽然是非常不错的界面风格,但是对于众多计算机水平一般的用户而言就过于复杂,而对于计算机应用水平比较高的用户而言则容易掌握。所以在系统实现的过程中,要不断的与用户交流,确定用户喜欢的界面风格。
3. 组织管理
除了技术本身之外,另一个影响项目进展和质量的重要因素是组织管理水平。这里有两个问题:组织水平和管理水平。一般“组织”、“管理”总是放在一起使用,实际上组织是管理发挥作用的基础。哪怕一个人总负责,那么这也是一群人组成的组织,也要有组织制度。所以,在实施过程中,建立组织、制度,提高管理水平不仅是信息系统工程建设需要考虑的问题。
就管理的客体而言,无非是人、财、物,并通过合理搭配完成一定的生产任务。就这些问题有很多需要研究的内容。对人的管理包括:建立组织、建立制度、明确责任、权力、利益;对财而言,做好预算、合理分配、收支分明;对物而言做到合理分配、动态调整;对完成任务而言,好做好规划、计划、监督考核等。
a. 再谈建立组织
组织是管理施加的客体,对于人数相对较少的项目,管理可以针对每个人,而对于人数庞大的项目,管理就要施加到组织上去。这里所说的组织可以根据项目的不同进行不同的组织,最基本的组织之一就是“程序组”,主要职责是完成程序编码,一个程序组就是项目经理管理施加的客体,而对于组员来讲则是组长施加的客体。所以可以看出没有合理和稳定的组织,项目的管理就难以实施。
b. 建立在组织之上的管理
管理的本质是解决问题,如果在项目过程中没有问题,那么管理就不需要存在,而实施恰恰相反,在项目开发过程中有很多的问题,因而管理工作不但繁重而且重要。最日常的工作在于计划的制定、任务的安排、工作考核等等。
要完成好管理不仅是项目经理一个人的事情,它需要组织内有机的联系自动的对管理产生反应,得以落实管理的思想。
c. 关于工作计划和进度控制
工作计划由长期的和短期的,长期可以是整个项目实施期内的计划,短期可以是一天的计划,针对小组比较适用周计划和日计划,而对于项目组要详细制定月计划和周计划来控制项目的进度并作为工作的考核依据。
d. 关于弥补措施
什么情况下都难免会有以外发生,为此在管理以及制定计划的时候一定要考虑弥补措施,做到防患于未燃。这些措施包括:突发的技术难题、突然的人员更换、突然的用户需求、突然的计划变动等等。
e. 关于环境建立和管理
好的项目开发要建立稳定的开发环境,并要确保项目的开发环境与目标环境的一致性。否则将造成巨大的困难。保持环境的相对问题也非常重要,即在项目的开发过程中环境不要变动,包括系统的升级,不必要的或相关的软件的更换等等。如果目标环境为IE 4.0,而使用IE5.0来作为开发环境则会产生很多不必要的问题。
f. 关于人员培训和知识更新
大型信息系统一般经历的时间都比较长,参与的人员比较多,因此进行必要的培训和知识更新是非常必要的。尤其是在项目开始实施之前,针对项目的若干总体要求要详细的说明并力求达成共识,这为今后大家很好的协同工作创造了一个基础。
培新的内容是多方面的:技术、标准、规范、管理制度等等。
4. 实现技术
a.关于数据库的设计
数据库的设计是信息系统设计的基础,关于数据库的设计在考虑设计要求的前提下,尽量考虑如何简化系统的实现。因为有的时候好的数据库设计会大大增加系统实现的复杂度和工作量。这需要不断的积累经验。
b.关于开发语言版本
多人参与的信息系统设计要保持各个程序开发语言版本的高度一致,这个问题很容易被忽略,但是到系统集成的时候会给你造成很多的问题。为此,最好所有的人都适用同一个安装程序。
c.关于开发平台
除了开发语言之外的其他软件环境组成的开发平台也要保持一致和稳定,才能减少系统集成时出现的问题。d.关于新技术的采用
新技术的采用是一把双刃剑,如果采用过多会阻碍系统的开发进度。因此要从实际考虑,采用合理数量的信息的技术。这一点还受程序员的接受能力等因素的影响,如果接受能力强,则不必太担心。
5. 关于软件测试
a.程序员编码过程中的测试
程序员的测试在很多软件测试的文献中经常被忽略,如果程序员提交的程序代码,他自己从未进行过测试,就提交给测试人员测试是不可想象的。程序员测试的一个基本原则是要确保所有的代码在正确使用下不会有问题,否则将浪费大量的时间修改代码。
b.组织测试人员
对于测试的问题大家都有一致的认识,但在项目实施中,关键的是按照规范要求组织项目测试小组。这主要受到人员的限制,即组织起来有经验的测试人员跟踪测试是比较困难的,同时也要有一定的投入。
不论如何,还是要建立一个问题的测试小组,随着系统的初步开展进行系统测试。测试的工作量是巨大的,应得到正确的和足够的认识,否则交付的软件质量无法保证,那么项目是否成功又失去了一次机会。应该认识不仅按时完成重要,按质完成更重要。这一点说起来并不特别,但还需要重视才能做好。
c. 用户测试
大家都知道,面向应用的项目,在交付用户正是使用之前要经过一定时间的用户测试,但目前的实际情况是用户测试组织的不是太好,原因是:真正的用户由于工作的繁重较少的投入到系统测试中,项目组也希望测试期间问题越少越好,可是就为今后不断的出现问题埋下了伏笔。
因此,针对用户测试要组织好,同时还要对资金、人力投入做一个合理的预算。
三、实施及维护
一般认为项目到实施维护阶段,就基本上结束了。实际并非如此,因为就软件开发周期而言,实施阶段的时间投入还要占一定的比例,并且在这个阶段由于对系统的切身使用,多数用户会提出很多的意见和建议,抛开很多不合理问题,还有很多问题需要解决,这就要求项目组还不能放松,还要再紧张地工作一段时间。
1.管理者完成的工作
针对项目实施过程中,管理者要完成的工作实际上不是用几句话能说清楚的,在此仅就某些工作进行简单的说明,更多的内容要在实践中多思考、多总结,不断的提高。
A.树立用户意见之上的意识,并让项目组全体普遍接受;
B.做好与用户的沟通,尤其针对不合理的问题,要给出合理的解释。C.使用户欣然接受你交付的系统是不断努力才能有的结果; D.要做到不急不躁,同时要注意调整程序员的情绪;
2.关于维护阶段的投入
维护阶段除了项目设计阶段的投入外,还要增加投入包括:现场维护的费用、培训的费用(尤其是组织培训班)、人员的增加(增加与用户交互的人员,再次启用调研组)等等。
3.加强与用户的沟通
加强与用户的沟通不仅是实施阶段应当注意的,但是实施阶段是使用户产生意见的最关键的阶段。
首先作为项目的双方负责人要做到及时、有效的沟通;
其次,各个程序组在与普通用户进行沟通的时候也要注意方式、方法,同时要尽量能用简洁的语言给出明确的解释和说明。
6.信息系统工程监理方案 篇六
一、实施信息系统工程监理的依据
信息系统工程监理的工作开展是有着严格的依据的,首先就是国家出台的相关规定 1. 2002年,信息产业部发布《信息系统工程监理暂行规定》,2003年信产部又颁布了《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》,这些办法确定了信息系统工程监理管理体系的框架。2. 2005年到2007年国家质检总局和标准委接连颁布了《信息化工程监理规范》,包括总则、通用布缆、机房工程、网络工程、软件工程和信息安全六部分,建立了信息系统工程监理的工作标准。3. 2007年国家发改委通过55号令颁布《国家电子政务工程建设项目管理暂行办法》,要求电子政务项目实行工程监理制。项目建设单位应按照信息系统工程监理的有关规定,委托具有信息系统工程相应监理资质的工程监理单位,对项目建设进行工程监理。4. 省财政厅、监察厅、审计厅文件《湖北省计算机信息系统集成政府采购项目实施办法》鄂财采发[2010]7号、恩施州财政局文件《恩施州财政局关于加强政府采购项目管理的通知》恩施州财采发[2010]343号也规定了如下关于监理实施办法: 5. 湖北省信息化建设与管理办法(湖北省人民政府令第277号)规定县级以上人民政府信息化行政主管部门应当会同其他有关部门制定具体措施,对信息化建设项目的质量实施监督,严格执行国家相关法律法规,建立并完善信息化建设招标投标制度、监理制度、竣工验收制度。6. 项目招投标文件和项目参建各方的合同约定。
二、实施信息系统工程监理的必要性
1. 由于信息系统工程建设具有投资大、周期长、高风险的特点,科技含量高,所涉及的领域宽广;而在信息系统工程建设中,很多单位在实施信息化项目的过程中,由于平时的主要工作方向所限,信息化人才较少,而承建方在信息化市场中有着多年的经验积累,这就使得项目业主方和承建方在信息系统工程建设中存在严重的信息不对称,项目业主很难经由自身所有的信息化工作部门和人员保证工程的有效性,安全性和可靠性,而依靠承建方的工作流程来保证工程质量是有很大的风险的,信息化建设经常性的出现系统质量不能满足应用需求,进度出现延期,资金使用不合理或超预算,建设过程出现扯皮、推诿现象、系统有安全漏洞或隐患,项目文档不全导致验收和审计难以顺利通过,建设完毕后项目难以移交使用单位等问题。2. 因此,为了减少信息系统工程建设的风险,规范信息系统工程建设市场,保证业主和承建单位双方利益,对信息系统工程建设进行有组织、规范化的监理就显得更加迫切和重要。重点的信息系统工程需要有相应资质的监理单位实施监理,这样能显著提高信息系统工程的质量和效益。
三、实施信息系统工程监理的好处
1. 信息系统工程监理可以帮助业主单位更合理的保证工程的质量、进度、投资,并合理、客观的处理好这些要素之间的关系。在项目建设全过程中,监理单位熟悉国家有关法律和项目相关技术标准,可以帮助或代表业主监督工程实施,对信息系统建设的过程进行控制,以保障工程质量。
在确保质量、安全和有效性的前提下,合理的安排进度和投资,保障项目目标清晰,分项分步明确,同时也能节约项目资金。因此监理单位是帮助业主单位对工程有关方面控制的再控制,是对承建单位项目控制过程的监督管理。2. 监理可以协调业主单位和建设单位之间的关系,协调不同分包之间建设单位的关系,确保各方沟通的顺畅有效。在信息系统工程建设中,很多时候业主单位和承建单位之间、各个分包的承建单位之间有许多问题存争议,各方都希望由第三方在工程的立项、设计、实施、验收、维护等的各个阶段的效果都给予公正、恰当、权威的评价,这就需要监理单位通过专业的技术评审和组织机制来协调争议,保障工作顺利进行。3. 信息系统工程监理的作用最终将体现在项目验收和移交时的齐备文档。通过执行信息工程监理的国家标准,将使项目文档齐备,资料完整,就能够很顺利的完成试运行阶段,通过项目验收和审计,达到业主单位的应用需求,使项目顺利移交,进入使用阶段。
四、监理范围和内容
1. 根据监理依据,以下项目应当实施监理
(1)国家级、省部级、地市级的大中型信息系统工程项目;(2)国家政策性银行或者国有商业银行规定使用贷款需要实施监理的项目;
(3)涉及国家安全、生产安全的信息系统工程项目;(4)其他需要实施监理的项目。2. 监理主要内容
监理的主要内容是对信息系统工程项目的质量、进度、投资、变更进行监督,对项目合同和文档资料进行管理,协调有关单位间的工作关系
五、监理活动主要要求
7.信息系统工程监理方案 篇七
1 信息系统工程监理概述
信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程[1]。其中信息网络系统是指以信息技术为主要手段建立?的信息处理、传输、交换和分发的计算机网络系统。信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。
信息系统工程监理是指在大型信息系统工程建设中引入第三方参与的管理机制,在业主或者项目建设管理机构的授权委托下,根据项目的建设目标、业务需求和质量标准,对承建方提出的技术方案、项目管理活动以及系统设计、开发、集成和实施部署等活动进行全方位、全过程审核、监督和控制,以保证项目按时、在预算范围内、按照质量要求完成,从而保护业主的利益,规避或降低项目的风险[2]。该定义有以下三个方面的内涵:1)加强信息系统工程的全过程管理;2)建立和完善项目建设三方协调机制,充分保护项目建设各方的合法、正当的利益;3)在项目实施完成后,监理单位还应参加项目的验收,开展系统运行维护阶段的监督、检查等工作,以确保信息系统工程建成后的运行和使用。
信息工程监理专业是管理、经济、法律、计算机、信息等多学科相结合的专业,是培养信息工程的规划、设计、开发、监理、评估和审计方面的高级工程技术管理人才,专业内容是科学地规划和控制大型信息工程进度、质量和成本,进行合同和信息管理,协调建设方和承建方关系[3]。本文从信息系统工程监理的特点和市场需求出发,论述在应用型本科院校增设信息系统工程监理专业的必要性,以及对信息系统工程监理专业教学计划的思考。
2 增设信息系统工程监理专业的必要性
2.1 增设信息系统工程监理专业是信息化建设发展的必然要求
我国加人世界贸易组织后,面临新的机遇与挑战,信息化对提升国家竞争力的作用日益显现,为保持一定的竞争能力,信息系统工程建设市场发展迅猛,信息化建设的投人进一步加大。在信息系统工程建设中,由于信息系统工程建设具有投资大、周期长、高风险、科技含量高等特点,在信息系统工程建设中,很多业主单位,包括政府部门在实施信息工程过程中,了解和熟悉信息技术的人才不多,缺乏自身对信息系统工程控制能力,这就使得业主和承建方在信息系统工程建设中存在严重的信息不对称,很难保证工程的有效性,安全性和可靠性[4]。据不完全统计[5],约有70%的IT项目超出预定的开发周期,20%~50%的大型项目超出计划交付时间;90%以上的软件项目开发费用超出预算,从软件工程的角度来讲,这是不符合工程化高度可控制性的需求,许多官员、专家开始思考这个问题,希望从已经广泛应用的建筑监理中获取经验,在这种情况下“信息系统工程监理”(丙方)应运而生。
2.2 国家对信息系统工程监理的要求[4]
为了保证信息系统工程质量,更广泛地开展和加强信息系统工程监理,1995年,电子工业部发布《电子工程建设监理规定(试行)》(电子计[1995]243号),国内开始有零星的企业涉足信息工程监理行业。2002年,《北京市信息系统工程监理管理办法(试行)》颁布,明确规定在北京地区对信息化工程实行“强制监理”;同年11月28日,信息产业部发布了《信息系统工程监理暂行规定》(信产部[2002]570号),要求在全国范围实施信息系统工程监理制。2003年,信息产业部开始对信息系统工程监理单位进行资质认证。2007年8月12日,国家发改委发的《国家电子政务工程建设项目管理暂行办法》(业内简称第55号令),明确规定电子政务项目必须实行工程监理制,这也是国家第一次提到法令的高度来支持监理行业的发展。
有了政策的支持,有了市场的启动,近年,一些有实力的公司,如中国国际工程咨询公司、北京市太极肯思捷计算机系统工程设计所、北大青鸟安全系统工程技术有限公司等企业获得北京市信息办颁发的监理资质认证企业,信息工程监理有着广阔的发展空间。
2.3 市场需要大量的信息系统工程监理人才
2002年国务院发布的《振兴软件产业行动纲要》(国办发[2002]47号)要求:“国家重大信息化工程实行工程监理制,承担单位实行资质认证”。信息产业部颁发的《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》(信部信[2003]142号)已于2003年4月1日开始实施,该办法规定甲级监理公司工程师不得少于30名;《北京市政务与公共服务信息化工程建设管理办法》规定:200万元以上的重大信息化工程项目必须实行监理。这些政策和制度,使得信息系统工程监理人才有着广泛的就业领域。
1)行政事业单位的信息化部门
国家“十一五”信息化的主要目标:到2010年,基本建成覆盖全国的统一的电子政务网络,初步建立信息资源公开和共享机制。政府门户网站成为政府信息公开的重要渠道,50%以上的行政许可项目能够实现在线处理。这一背景为我们毕业的学生就业于行政事业单位提供可能,根据漯河市信息化办公室的统计数据:65.2%的事业单位以及72.3%的政府机构认为“信息化规划力量薄弱[6]”。2008年7月,吉林省就面向全国高薪招聘政府信息化雇员。
2)软件企业
毕业的学生可从事软件开发,CMM认证,软件测试等工作。评估一个软件产品好坏的重要手段是软件测试,因此软件测试是信息工程监理专业学生必修的一门专业基础课,学生可以从事软件测试工作,而软件测试也有广泛的发展前景。统计显示,在中国,一百二十多万软件从业人员中,真正能担当软件测试职责的不超过5万人。在软件业发达国家,软件测试人员与开发人员之比接近11,而在中国该比例仅为1:8左右,很多企业没有专门的测试职位。我国2006年软件测试人才的缺口超过30万,据专家预测,在未来5到10年中这一数字还将继续增大[5]。
3)信息系统工程监理和信息咨询公司。
4)可以到计算机相关的行业,从事产品、行业使用的设备、工程等方面的管理,产品的评估和设备的检验等工作。
3 教学计划
3.1 培养目标和基本要求
信息系统工程监理专业培养目标是:培养学生科学地规划和控制大型信息工程进度、质量和成本,以及进行合同和信息管理,协调建设方和承建方关系;该专业是培养信息工程的规划、设计、开发、监理、评估和审计方面的高级工程技术管理人才。
本专业学生主要学习工程技术、软件测试、经济、管理、法律、计算机及信息系统方面的基本理论和基本知识,受到系统和工程设计方法以及信息管理方法的基本训练,毕业生应获得以下几方面的知识和能力:1)掌握信息管理和信息系统的基本理论、分析方法、设计方法;2)具有一定的法律素养和良好的道德品质,掌握合同法,信息系统工程监理法规等监理方向常用的法律知识;3)具有丰富的信息系统工程实施实践经验;4)掌握综合布线技术及其标准;5)掌握网络与网络安全技术及其设计方法;6)具有规划、协调、组织和决策方面的基本能力;7)掌握英语基本知识,具有一定的听、说、读、写能力。
3.2 课程设置
信息系统工程监理专业已在国内多个职业技术学院和少数重点大学软件学院开设,其培养目标较为宽泛,教学计划及课程设置范围较广。本专业的主干学科应为管理学、经济学、计算机科学与技术。笔者认为,信息系统工程监理专业的课程设置必须避免多学科的课程堆砌,要注重学科之间的交叉以及课程的融合和渗透。该专业课程应由公共课,专业基础课和专业课三部分构成,各部分的课程名称与学时初步确定为:
1)公共课部分927学时。其中马克思主义经济学36学时,马克思主义基本原理54学时,毛泽东思想、邓小平理论“三个代表”重要思想概论108学时,大学语文(含应用文写作)36学时,思想道德修养与法律基础63学时,英语288学时,体育144学时,高等数学108学时,军事理论36学时,安全教育18学时,大学生就业指导36学时。
2)专业基础课部分639学时。其中电子技术63学时,线性代数54学时,概率论与数理统计54学时,数据结构54学时,宏微观经济学72学时,会计学54学时,管理学原理54学时,合同法、招投标法、监理法规72学时,数据库原理54学时,软件工程54学时,计算机网络及其应用54学时。
3)专业课部分558学时。其中面向对象的设计方法72学时,软件工程经济学63学时,信息系统分析与设计72学时,工程项目管理81学时,信息工程监理设备与软件63学时,网络安全技术54学时,信息系统工程监理规范36学时,软件测试技术63学时,综合布线技术54学时。
3.3 实验实训
信息系统工程监理是一个新的专业,它的特点是应用性,实践性较强。信息系统工程监理课程的内容,有一定实践经验的学生比较容易理解和掌握,而缺乏社会实践和工程实践的学生却感到空洞和乏味。因此实验实训环节非常重要。
信息系统工程监理专业至少要有计算机基础实验中心和计算机专业实验中心两个实验教学中心。中心至少要配备电子技术、计算机网络、计算机综合三个实验室。
1)为了强化信息工程监理专业学生的专业技能,计算机专业实验中心可作为模拟实训室。主要设备及设施应有:信息监理实训资料(国家信息监理师考试教材、合同法、信息监理规范等)、实训软件(信息系统,自动测试工具Load Runner,IBM Robot等)、组网工具、综合布线工具、高亮度投影仪、多台多媒体电脑等,这样才能够全部满足本专业教学的要求。
2)为了提高信息系统工程监理专业学生的应用能力,利用计算机基础实验中心作为信息系统工程监理专业的专用机房,为学生能够熟练掌握信息工程监理规范、合同管理、质量监督、检验、认证制度和资料搜索技能创造有利条件。
3)为了使教学与实践很好地结合起来,多形式、多渠道地开展实训实习活动,必须与软件企业和信息系统工程监理公司等单位建立了长期的实训、培训、协作关系,加强校企之间的联系,拓宽实训渠道。另外,还应积极采取多形式的实习方式,如顶岗实习,自择自习,校内模拟实习等,从而有力地保障了学生的实训质量。
3.4 实习和毕业设计
第8学期全部用于实习和毕业设计,时间为16周,划分为前后两段。第一段8周,到软件企业或信息监理公司等单位进行现场体验,作好毕业设计选题的准备,其中最主要的内容是熟悉信息监理的整个过程以及在这个过程中应注意的问题。第二段8周,主要是毕业设计,在学校教师和企业监理工程师的指导下分组完成某个小型信息系统工程的规划、设计、开发、监理、评估和审计,进而控制该信息工程进度、质量和成本,进行合同和信息管理,协调建设方和承建方关系。在这些实践基础上,让学生完成毕业论文。
4 结论
一个行业能否健康发展关键在于人才的培养和管理。到目前为止,我国只有少数几个高校开设信息系统工程监理专业,现从事信息系统工程监理工作的人员大多数是原来从事系统集成或软件开发的技术人员。2003年,北京联合大学的8个本科生班开设了信息系统工程监理课程,同年,北京航空航天大学软件学院设立了我国第一个“信息系统工程监理专业”,2004年6月,北方交通大学计算机学院在全国第一个设立“信息工程监理工程硕士”专业方向。
信息系统工程监理具有很强的实践性和应用性,非常适合在应用型本科院校开设该专业。史秀璋[4]等人曾就专科开设信息系统工程监理专业进行了论证,但随着信息系统工程建设规模和复杂性的增加,对学生的知识面和基本素质要求越来越高,在本科层次(甚至更高层次)开设信息系统工程监理专业已成为信息化发展的必然。
参考文献
[1]朱琳.信息系统工程监理简述[J].电脑知识与技术,2008(9).
[2]李勤.信息系统工程监理势在必行[J].计算机时代,2004(7).
[3]马新年.高职信息系统工程监理专业课程体系建设的探索[J].计算机时代,2006(6).
[4]史秀璋.开设信息工程监理专业势在必行[J].海淀走读大学学报,2005(1).
[5]于本海.IT项目绩效评价及其过程改进模型研究[M].北京:电子工业出版社,2009.
8.土地管理物联信息系统研究与实现 篇八
1 研究的意义
现河采油厂现有油田生产用地面积分散,油井站点数量众多,土地的属性用途多样,原有土地管理系统对土地的图像特征描述模糊,信息交互不直观,对于土地的权属变化不能及时了解。因此需要采用高分辨率的航拍地图,以体现宗地周围的特征地貌,同时对于宗地属性能够跟随图像特征及时跟踪了解宗地面积的变化和使用情况。实现基于物联网的油田土地信息管理系统意义重大。
2 土地管理物联信息系统研究的主要内容
网络土地管理系统侧重于图形、图像和一些基础性数据的录入、更新、编辑、查询及专题图片的管理。系统的具体目标包括:
2.1 建立土地管理信息的共享数据库;
2.2 联网形成分布式土地管理信息系统;
2.3 土地信息的存储与管理以及数据的录入和更新;
2.4 数据的查询、分析以及专题图的生成;
2.5 结合航拍图显示地理位置;
2.6 系统的维护。
3 土地管理物联信息系统软件的实现
3.1 系统的总体结构。
本系统采用目前比较流行的B/S三层体系结构模式,即由客户端、应用服务器和数据库组成的三层体系结构。
3.2 数据库的设计。
本系统采用Microsoft SQL Server 作为数据库管理软件,利用SQL语言对空间与非空间数据进行操作。数据库是整个系统的底层核心,为整个系统提供了所需要的图形数据和属性数据。目前本系统的数据库包含6个土地信息图库和1个用户信息表,可以分类管理和随时更新维护。
3.3 系统功能介绍。
登陆系统后共包含8个功能模块,分别是“信息查询”、图片查看”、“新增信息”、“批量查询”、“其它工具”、“登录设置”、“航拍地图”以及“帮助”。
信息查询功能说明:根据需要从数据库中查出土地的详细文本信息,可根据用户的实际需求设定要显示的内容,并可以进行更改和删除指定信息的操作。此外,可以将查询出的结果以Excel的格式导出到本地客户端。目前本系统数据库共有6个可查询的表,分别是“电子库”、“土地协议书”、“报件”、“土地证”、“坐标库”和“井号库”。
图片查看功能说明:图片查看分为“土地图片”、“土地协议书”、“报件”、“土地证”四个部分。查询出的图片可以进行开窗、放大、缩小和平移等操作,以改变图形的显示范围,方便使用者更好地查看图片。查询图片的同时还能显示历史和现状宗地的图形。另外,本系统还可以进行图形与资料的双向查询,可以根据属性资料查询有关的图形资料,如由宗地名称查询宗地的属性资料,如土地证和土地协议书等资料并通过电子地图的方式自动定位显示,宗地所在位置及宗地所在位置的地形。可以由显示的图形进一步查询出该处宗地的其他土地图片和详细的土地信息与土地证、土地协议书等相关的资料。其中,点击“土地图片”可以结合航拍图和google地图查出土地的实际位置并且标注出来。
新增信息主要是从Excel中批量将新增数据导入指定数据库中,实现数据随时更新,此处需要按照指定的格式填写Excel。
批量查询功能说明:批量查询是方便用户一次性查询大量信息。该处通过导入指定格式的Excel文件模糊查询出Excel中的所有土地名称对应的土地信息,并且可以导出查询出的信息。
其他工具Google地图,此处可以添加一些用户所需的查询工具,目前加入的是google地球搜索功能,可以输入经纬度查出该位置。
坐标转换功能就是将采油厂油水井北京54坐标,西安80坐标,大地经纬度坐标的坐标转换功能纳入其中。
登录设置功能说明,此处主要是实现登陆用户名和密码的更改,新增以及删除。
4 取得的效果
土地物联信息化系统一经建立,就在采油厂生产经营管理过程中发挥了重要作用,充分挖掘出数据资源价值,产生了可观的经济效益和社会效益。
4.1 经济效益。
在信息化建设的过程中,边建设、边应用,以用为先,才能实现行政管理和信息化建设的双赢。现河采油厂根据边建库、边利用的原则,充分考量档案中老井场打同台井、更新井,矿区建设首选老井场、报废站点进行建设。新井部署中,与地质所等部门加强沟通,优化井位布局,严格控制永久性用地征地范围,极大缓解了采油厂油气生产与城镇化建设对土地需求的矛盾。
据统计2010-2011年度采油厂根据土地管理物联信息系统节约用地面积达三百多亩。根据山东省国土资源厅颁布的鲁国土资字[2009]205号文件,计算节约各项补偿费用约三千多万元,做到了及时把握采油厂生产用地状态,降低企业风险,达到土地精细管理,为采油厂依法维护土地权益,及油田生产起到了保驾护航的作用。
4.2 社会效益。
理顺土地信息化管理系统,采油厂充分认识到这是对土地历史资料进行仔细盘点的过程,是对各种征地资源数据关系、业务流程进行梳理、重组的过程,是对不同生产部门协同合作的过程,是对采油厂生产运行一体化精细管理向纵深发展,专业部门自身能力提升,管理实现质的飞跃的过程。
4.2.1 系统着眼于采油厂持续推进的“一体化、精细化、信息化管理”这个总方向,综合开发地质信息,利用了从1964到2011年度的采油厂所辖四个县区六个开发油田的多方面的资料,构造出采油厂建厂以来最为全面详实的土地信息化管理模型,建立了厂、矿、队三级立体的查询共享平台,是对低效率的传统手工管理流程进行了根本性的再设计和重运行。
4.2.2 通过对6个油田自60年代初期到目前土地档案的系统查询,使各采油矿及四级土地地籍管理技术人员了解并掌握了大量的有关油田开发早期征地管理制度的实施、步骤等方面的资料,明确了油田各区块征地管理的历史进程,认识到国家在土地用量上的渐紧政策。
4.2.3 土地信息化系统的建立对全厂工作进行整体优化,系统内一体优化,系统间配套优化,深入推进精细管理、基础管理、系统管理,真正实现从上到下一级带一级、从下到上一级保一级,形成具有现河特色的精细管理模式,进行了深入、有效的尝试,并为下一步局油地处土地信息系统网络的并网和与源头数据库网络的连接提供了的实践经验,也是对油田地理信息系统的有效补充和功能扩展。做为采油厂生产运行的重要一环,为建设数字化采油厂生产模式,奠定了坚实的基础。
5 结语
9.医学信息系统 篇九
医学信息系统概论
1.
我国卫生信息化建设存在那些问题?
2.
未来医药学专业大学生的 IT 知识结构中应包含哪些方面?
3.
信息处理包含哪些内容
4.
医学信息系统的特点、作用与分类?
5.
医院信息系统的体系结构与功能要求就是什么?
6、
怎样划分医院信息系统处理信息的层次?
第2 2 章
医院信息系统
1、医院信息系统的定义就是什么?
2、根据数据流量、流向及处理过程,说明医院信息系统结构。
3、简述医院信息系统的系统构成。
4、临床诊疗部分包括哪些内容?
5、药品管理部分包括哪些功能?
6、费用管理包括哪些系统?
7、综合管理与统计分析各有哪些分支?
8、简述 HIS 的开发过程。
9、HIS 开发模式有哪几种?各有什么特点?
10、HIS 开发的主要困难就是什么?
11、说明远程医疗的系统结构。
第3 3 章
电子病历与病历信息标准化
1、什么就是病历?什么就是电子病历?
2.电子病历的特点有哪些?
3、电子病历的作用体现在哪些方面?
4.电子病历的组成元素有哪些?这些元素就是如何分类的?
5.什么就是医生工作站?医生工作站有哪些功能? 6.电子病历使用中应注意的事项有哪些?
7.如何实现电子病历的安全性?
8.国际疾病分类—ICD 的分类原理与方法就是什么?
第4 4 章
典型 S HIS 系统需求分析
1.观访问您家附近的一所医院,参照本书 图4-2某医院组织结构图,画出这家医院的组织结构图。
2.某病人在瞧过门诊后医生告诉她需要住院治疗,请读者设计一个病人从门诊到住院的系统工作流程。
第5 5 章
医院信息系统总体设计
1、医院信息系统与一般信息系统在系统的总体结构上有何异同?
2、描述医院信息系统设计的一般原则。
第6 6 章
医院信息系统开发
1、VB 工程的文件组成包含有哪些类型?
2、VB 访问数据库主要有哪些方法?
3、通过 ADO 访问数据库的主要步骤有哪些?
4、编程格式规范主要要注意些什么问题?
5、医院药房子系统主要的功能模块有哪些?
6、程序调试方法有哪些?
第7 7 章
S HIS 中的医学影像信息处理系统
1、简述 PACS 系统的概念?
2、简述 PACS 系统的组成?
3、PACS 系统可分为哪几种类型?有什么特征?
4、什么就是 DICOM 标准?
5、DICOM 标准文件包括哪几部分内容?
6、简述 RIS 系统的概念?
7、RIS 系统工作流程就是什么?
第 第8 章 医学实验室信息系统
1、
LIS 的主要作用与意义。
2、
LIS 与 HIS 的关系就是什么,通过了解医院检验科的工作流程,分析 LIS 应具有的基本功能。
3、
PIVA 的作用、意义与工作流程。
第9 9 章
中医药信息处理
1、
中医学信息研究的意义就是什么?
2、
中医药信息的特点就是什么?
3、
中医与西医数据分类的区别?
4、
中医信息学的基本特征就是什么? 5、中医信息学要解决的基本问题就是什么?
6、
简述中医信息系统工程的建设任务与内容?
7、
为什么要进行中医信息标准化的研究?
8、
分别说明中医四诊研究的内容?
9、
什么就是中医专家系统?
10、
研制一个中医专家系统需要怎样的过程?
11、
中医专家系统的发展趋势就是什么?
12、分别说明中医药数据库的现状与它的发展趋势?
13、
试列举几个国内外开发的中医药数据库?
第 10 章
公共卫生信息系统
1.什么就是公共卫生?
2.公共卫生信息系统建设的指导思想、基本原则、发展目标及主要任务就是什么?
3.简述公共卫生信息系统建设的意义就是什么?还可能有什么?
4.叙述理解公共卫生信息系统的结构及功能?
5.简述国家公共卫生信息系统基础网络建设?
6.突发性公共卫生事件的定义与特征就是什么?
7.卫生监督执法信息系统建设的主要任务就是什么?
8.突发公共卫生事件应急指挥中心与决策系统的主要任务就是什么?
9.什么就是城镇职工医疗保险?
10.医疗保险信息管理系统建设总体目标就是什么?它的科学之处?
11.社区卫生信息系统的目标就是什么?
12.社区卫生信息系统组成应有什么?还需要有什么?
13.社区医疗信息的特点就是什么?
14.新型农村合作医疗的特点就是什么?
15.农村合作医疗信息化建设的目标就是什么?
16.简述卫生信息系统安全工作?
第11章 医学信息系统硬件平台
1、
一台计算机包括哪五大部分?
2、
简述计算机网络的组成。
3、
什么就是通信子网与资源子网?
4、
简述计算机网络的分类。
5、
简述 OSI 参考模型的分层及各层主要功能。
6、
简述 IP 地址结构及三类地址的划分。
7、
简述虚拟局域网的概念及其划分的目的。
8、
简述服务器的主要性能特点。
9、
简述医院信息系统中服务器配置的原则。
10、
简述网络建设原则。
11、
监视监控系统由哪几个部分组成? 12、为什么要建设医院呼叫中心?
13、
医院导诊、分诊系统的设计思路有哪些?
第 12 章
信息系统的安全与运行管理
1、机房在进行安全设计时应注意哪些问题。
2、信息系统有哪几种控制方法?在系统授权时应考虑哪些原则?
10.管理信息系统论文 篇十
院系:
专业:
班级:
姓名: 学号:
管理信息系统开发方法浅析以及发展趋势
摘要:随着现代信息技术的飞速发展,人类社会正在从工业时代阔步迈向信息时代,人们越来越重视信息技术对传统行业的改造以及对信息资源的开发和利用。管理信息系统是为了适应现代化管理的需要,在管理科学、信息科学和计算机科学等学科的基础上形成的一门科学,它研究管理信息系统中信息处理和决策的整个过程,并探讨计算机的实现方法。MIS是社会系统,也是开放的复杂巨系统。MIS开发要用计算机系统及其网络技术为主要工具来改进与完成管理业务,绝不能也不能单纯用计算机技术观点去对整个MIS开发,而忽视管理业务的分析与再造。作为一个热门的应用领域,MIS开发方法学是一个非常活跃的研究领域。从MIS发展的阶段来看,影响MIS发展的一个方面是信息技术本身的发展,另一方面则是由于信息技术与管理融合带来的需求。今后,MIS仍然会在这两个方面的推动下发展。
一、MIS的开发原则
为了使开发工作顺利进行,是开发出来的系统易于改变、安全可靠、高效先进,MIS开发一般应该遵循以下几条原则。
1.适应性原则
适应性是系统开发必须遵循的最基本原则。主要包括两个方面:一是系统要适应各种管理需求,不仅满足使用者现在提出的要求,而且将来环境变化而带来新的要求时也要便于修改系统而使系统与之适应;二是要主动适应信息技术环境,采用现代管理科学的原理与方法,再造业务流程。
2.经济性和实用性原则
经济性和实用性原则是指也就是在完成系统目标的基础上,力争用最少的钱办最多的事,保护投资。保护投资的思想也是系统开发的一个重要原则,系统开发一方面要考虑安全、可靠、先进,同时,还要考虑系统的经济实用性。投资保护不仅仅是体现在设备产品方面要具有较好性能价格比,还体现在对人、对知识和资源的保护方面。因此,系统设计开发应全面考虑系统的经济效益和社会效益,要力求达到经济利益好,社会利益高,资金投入少,实用价值高。
3.安全性和可靠性原则
在设备方面,安全性和可靠性原则要求进行系统设计时应采用高可靠的产品和技术,充分考虑计算机设备的应变能力、容错能力和纠错能力,确保系统运行稳定、安全可靠。
另外,可从网络安全、数据安全等多角度来考虑系统的安全可靠性,网络安全的措施包括安装防火墙、防病毒软件、入侵检测系统等,而数据安全的措施则包括数据备份、数据加密等。
4.规范化原则
企业MIS的开发是复杂的信息系统工程,应该按照信息系统工程的理论、方法和规范去组织。无论用哪一种开发方法,都必须注重开发工具、文档资料、项目管理的规范化实现共享与重用。
5.递进原则
企业MIS是一个复杂的软件系统。MIS的建立不可能一开始就十分完善和先进,总是要经历一个逐步完善,逐步发展的过程。贪大求全,企图一步到位,违反了其发展的客观规律,是系统研制周期过于漫长,影响了信心,增大了风险。只能先做一个总体规划,然后分步实施,递进发展。
二、MIS的开发方法 1.结构化系统开发方法
也称为SSA&D方法(Structured System Analysis and Design)或SADT(Structured Analysis and Design Technology),是自顶向下结构化方法、工程化系统开发方法和生命周期方法结合的产物,是至今为止所有开发方法中应用最广泛、最成熟的系统开发技术。
1)基本思想
采用结构化思想、系统工程的观点和工程化的方法,按照用户至上的原则,先将整个系统作为一个大模块,自顶向下,以模块化结构设计技术进行模块分解;然后,再自下而上按照系统的结构将各个模块进行组合,最终实现系统的开发。
2)开发过程
结构化系统开发方法的过程是将整个信息系统开发过程按照生命周期划分为系统规划、系统分析、系统设计、系统实施和系统运行与维护5个相对独立的开发阶段。
(1)系统规划
系统规划是信息系统生命周期的第一个阶段,是管理信息系统的概念形成时期,这一阶段的主要目标是制定出管理信息系统的长远发展方案,决定管理信息系统在整个生命周期中的发展方向、规模和发展过程。
(2)系统分析
系统分析以系统规划中提出的系统目标为出发点,首先经过初步的系统调查,对开发新系统的可行性进行论证,将可行性论证的结果以可行性分析报告的形式呈交给有关领导审核、批准。如果领导认为可行性分析报告中的论证是正确的,有必要开发新系统,则进入系统详细调查和系统化分析,提出新系统逻辑方案。
(3)系统设计
系统设计是在新系统逻辑方案的基础上进行系统物理模型的设计,解决系统“怎么做”的问题。其主要内容包括系统总体结构设计、代码设计、数据库设计、输入/输出设计、模块结构与功能设计。
(4)系统实施
系统实施阶段的主要内容包括程序设计和人员培训,以及数据准备,然后投入试运行。
(5)系统运行与维护
系统运行与维护阶段是进行系统的日常运行管理、维护工作,在出现不可调和的大问题时,进一步提出开发新系统的请求,老系统生命周期结束,新系统诞生,构成系统的一个生命周期。
2.原型法
原型法是通过计算机软件技术发展到一定阶段的产物。与结构化系统开发方法不同,原型法不注重对信息系统全面、系统的详细调查与分析,而是根据系统开发人员对用户需求的理解,先快速的实现一个原型系统,然后通过反复修改来实现信息系统。原型法适合于处理过程明确、简单的小型系统。
1)开发过程
1.确定系统的基本要求和功能; 2.构造初始原型; 3.运行、评价、修改原型; 4.确定最终信息系统。
三、面向对象方法
面向对象方法是由面向对象程序设计方法OOP(Object Oriented Programming)发展而来。它以类、对象、继承、消息传递等概念描述客观事物及其联系,与传统的面向数据的思想完全不同,为管理信息系统开发提供了全新的思维。
1)开发过程 1.系统调查和需求分析; 2.问题分析和求解; 3.整理问题; 4.程序实现。
四、计算机辅助软件工程方法
计算机辅助软件工程方法(Computer Aided Software Engineering,CASE),是指用来支持MIS开发的各种计算机辅助软件和工具组成的大型综合软件开发环境,随着各种工具和软件技术的产生、发展、完善和不断集成,逐步由单纯的辅助开发工具环境转换为一种相对独立的方法。
1)CASE方法具有下列特点
1.解决了从客观对象到软件系统的映射问题,支持系统开发的全过程; 2.提高了软件质量和软件重要性; 3.提高了软件开发速度; 4.简化了软件开发的管理和维护; 5.自动生成开发过程中的各种软件文档。
五、MIS的发展趋势(1)网络化
MIS经历了从基于单机的事务处理系统到基于网络的分布式信息系统,其规模和复杂度均有较大的提高。当前基于Internet/Intranet/Extranet的MIS成为主流的信息系统框架。Internet的出现促进了MIS在企业覆盖范围的扩大,更重要的是,他使得MIS的边界不再受地理位置的局限,并进一步打破了企业组织的边界,使MIS从企业内部向外部发展,出现了电子商务、电子政务、虚拟企业等许多新的概念。这些新的概念和技术又促进MIS的进一步发展。
(2)柔性化
变化是客观的,也是不确定的。过去信息化的低成功率很大程度上是因为系统的应变能力差。柔性化是为了适应变化的环境、客户和市场、管理业务差异与流程再造风险、管理发展、供应商与行业等。柔性化要求MIS能够按照系统环境的变化而重新组合或设计,实践表明,柔性越高,系统的适应性、灵活性、主动的控制影响力也就越强。
(3)集成化
系统集成是为了达到系统目标,将可利用的资源有效的组织起来的过程。系统集成的结果是将部件或小系统连成大系统。集成也是系统整合。MIS集成既是功能集成,也是系统集成,但最终目标是信息集成,即最终目标是实现信息资源的完全共享和信息流的有效合理流动,扩大资源管理范围,提升资源管理能力。集成化是趋势,集成化也需要柔性化。(4)敏捷化
系统除了具有柔性化之外,很多情况下还需要具有敏捷性,即系统要根据环境的变化进行快速调整与重组。敏捷化是市场急剧变化的要求,是产品快速更新的要求,也是提高企业核心竞争力的要求。
(5)智能化
在智能化方面,随着人工智能等技术的发展,引入推理、判断等人的一些定性处理的特质,为MIS的发展提供了智能化的条件和智能化的决策方法。决策支持系统与人工智能、网络技术、数据库、数据仓库技术等结合形成了智能决策支持系统和群体决策支持系统,为组织提供更具智能分析能力的信息支持。另一方面,与商务智能(BI)融合是MIS发展的高级形式,他与数据仓库、数据挖掘相联系。随着商业与生产经营活动的复杂化和敏捷化,对数据分析和信息处理提出了更高的要求。目前,通过专门的商务智能软件来实现。
四、总结
只有结构化系统开发方法是真正能够较全面支持整个系统开发过程的方法。其他方法各有特点,但是都通常只能作为结构化系统开发方法在局部环节上的补充,暂时还不能替代其在系统开发过程中的主导地位。进入21世纪,信息技术和网络应用的普及程度越来越高,MIS的理论也因此而不断完善。从MIS的发展阶段来看,影响MIS发展的一个方面是信息技术本身的发展,另一方面是由于信息技术与管理融合带来的需求。今后,MIS仍然会在这两个方面的推动下发展。
参考文献:
《管理信息系统开发与管理》著者:张立厚、莫赞、张延林、陶霞。出版社:清华大学出版社。
《管理信息系统及其开发》著者:程学先、宋克振、阳亮、程传慧。出版社:清华大学出版社。
《管理信息系统》著者:张月玲 卢潇。出版社:清华大学出版社。
《管理信息系统实用教程》著者:杨月江、修桂华。出版社:北京大学出版社。《信息系统开发与管理》(第二版)著者:邝孔武、王晓敏。出版社:中国人民大学出版社。
《管理信息系统》(第三版)著者:周山芙、赵苹、李骐。出版社:中国人民大学出版社。
11.信息系统工程监理方案 篇十一
2003年9月7日,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强国家信息安全保障工作的意见》,明确提出了开展信息安全等级保护的任务,指出涉密信息系统要按照党和国家的有关保密规定进行保护。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》,明确提出要建立健全涉密信息系统分级保护制度。2006年1月17日,公安部等四部门下发了《信息安全等级保护管理办法(试行)》,其中规定:涉密信息系统应当依据国家信息安全等级保护的基本要求,按照涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。从广义上来讲, 涉密信息系统分级保护是信息安全等级保护的一个重要内容和组成部分,但两者有区别也有联系,从表一可以看出,涉密信息系统分级保护三个等级的防护水平不低于国家等级保护的第三、四、五级要求。
涉密信息系统分级保护是指建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。按照处理信息的最高密级确定,涉密信息系统由低到高划分为秘密、机密和绝密三个等级。绝密级信息系统应限定在封闭、安全可控的独立建筑群内。下面谈下建设过程。
一、涉密信息系统分级保护实施过程
(一)学习相关文件和标准。近年来,由于信息安全技术的快速发展,涉密信息系统的建设标准也不断变化。目前,以下四个文件基本涵盖了建设内容,建议学习掌握,具体如下:《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护管理规范》、《涉及国家秘密的信息系统分级保护测评指南》和《涉及国家秘密的信息系统分级保护方案设计指南》。
(二)规范信息定密。规范信息定密是所有工作的基础,有两层含义:一是定密科学,确定哪些信息是涉密信息,同时明确涉密时限;二是确定涉密信息上网的范围。
(三)确定涉密等级。原则是合理定密,防止过高或者过低,一般根据处理信息的最高等级确定分级保护等级。
(四)方案设计与审核。方案设计必须选择具有相应涉密资质的单位承担,并且需要保密工作部门参加方案审查论证。根据相关要求,方案设计主要包括如下内容:
1、系统分析。含使用单位情况、物理环境、网络平台、软硬件、信息资源与应用系统方面。
2、安全保密分析。包括脆弱性、威胁、风险识别与确定。
3、安全保密需求分析。有技术和管理需求分析,其中技术防护分析,包括机房与重要部位、网络、主机、介质、数据与应用、隔离与信息交换;管理需求分析,包括人员、物理环境和设施、运行和开发、设计与介质、信息保密管理。
4、方案总体设计。目标、原则与依据、防护框架、安全域划分和定级、保护要求调整和确定。
5、方案详细设计。包括物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务、残留风险控制、实施计划、预算。
(五)落实保护措施。根据方案,进行政府采购、项目实施、监理执行。在监理执行阶段,建议了解《涉及国家秘密的信息系统工程监理规范》,可把握质量控制、进度控制、验收等相关环节。
(六)系统测评。建设完成后,必须经过测评,测评机构为国家保密局授权的系统测评机构,一般为涉密信息系统测评中心或各地分中心。测评主要内容如下:
1、技术要求。基本保护要求,物理安全(环境、设备和介质),运行安全(备份与恢复、应急响应和运行管理),信息安全保密要求(身份鉴别、访问控制、密码保护、安全审计、数据库、边界防护等)。
2、管理要求。分级保护管理过程,基本管理要求(策略、机构、制度和人员),系统管理要求。
测评流程主要如下:
1、资料审查,建设单位递交《申请书》。
2、测评机构现场考察,修改《申请书》。
3、根据考察结果,制定测评方案。
4、测评机构现场检测,出测评表。
5、根据检测分析,结果为“合格”、“基本合格”、“不合格”。若“不合格”,建设单位需要整改,返回步骤1。
6、专家评估。专家对结果提出调整,给出完善意见。
7、测评机构得出测评结论,并出具测评报告。
(七)系统审批。保密部门根据测评报告,对涉密信息系统进行审批,经过审批的涉密信息系统方可正式投入运行。
二、涉密信息系统的运行和监管
根据相关要求,保密工作部门需要定期进行保密检查或系统测评:秘密级和机密级信息系统,每两年至少一次;绝密级信息系统,每年至少一次。
三、实际工作中存在问题
由于涉密信息系统建设难度大,标准繁多,在实际执行过程中,我们也发现不少问题,主要如下:
(一)保密技术宣传教育滞后于应用发展。国家下发的保密相关规范、标准几乎都是秘级,有的保密部门自己保留,一般不下发,从而使这些标准不能及时传达到各级政府及涉密承建企业。另外,保密部门平时也很少作建设专题培训,导致有些单位对如何建设非常迷茫,涉密承建企业设计方案时还参照作废的标准和规范,从而阻碍了涉密信息系统建设。
(二)保密技术滞后于应用发展。如隔离交换技术,涉密介质管理技术等,无法跟上应用的发展,说了很多年,具体可操作的产品还是很少。另外,有些保密技术制定出来后,非常苛刻,导致无法与应用结合。
(三)测评方法部分脱离现实。由于现有政务内网全国几乎连在一起,如果按照断网分开测评、合格一个接入一个的方式,所有应用都要中断,时间周期太长,不符合我国国情。建议可考虑分开和整体测评相结合的方式逐步推广涉密信息系统建设。
我国的涉密信息系统分级保护已经进入了建立标准、完善体系的阶段,但还有很长的路要走。由于所涉及技术、管理的复杂性、安全防护与攻击技术存在的非对称性等因素,还有许多问题要待研究,但只要我们坚持科学发展观,实事求是地分析和解决问题,以应用促发展,以安全作保障,就会探索出一条适合我国国情的电子政务涉密信息系统建设道路。
【信息系统工程监理方案】推荐阅读:
中华人民工共和国信息产业部信息系统工程监理管理办法06-30
信息管理与信息系统论文09-23
信息系统监理验收成果10-17
警用地理信息系统方案07-27
信息系统建设实施方案09-19
企业信息化系统建设方案09-13
软件工程思想在信息系统开发的问题的论文07-19
网站系统信息安全等级保护建设整改方案07-31
信息化工程实施方案09-14