朝阳区教委程监理方案标书 171页

电子版本北京市朝阳区教育委员会“校校通”工程监理项目 项目编号：0610-0541BJNH2054/2投标文件二（监理方案）北京赛迪信息工程监理有限公司二〇〇五年七月十二日n编写说明这部分内容是根据招标文件“附件6投标书附件”的要求，按投标人须知第10条款的规定编写的。第10条款规定：（1）按技术规范需求提供监理方案（供应商文件须包括详细的项目监理工作目标、监理工作标准、实施计划、人员组织、经费预算等）。（2）按要求填写技术规范和相关附件中要求的附表。（3）技术支持和服务的内容及措施。n保密承诺书致北京市朝阳区教育委员会：就北京市朝阳区教育委员会“校校通”工程监理项目，我方特做如下保密承诺：根据《中华人民共和国著作权法》、《计算机软件保护条例》等有关法规，我方不论投标成功与否，对上述项目因工作需要所获取的与该项目有关的招标文件、技术资料、信息及其他有关文件将严格进行保密，并保证不以任何形式(复印或扫描等)向第三方进行传播或对外泄露。同时对我方参与本项目投标的所有有关人员在使用上述信息、资料文件时进行登记备案。如我方中标，在后续的合同期间及其项目结束后，未经甲方同意，保证不将与本项目有关的任何资料用于发表和公布，或对外泄露。一旦发现或有举报我方人员出现泄密或其他违约行为，经证实后我方除对有关责任人员及时予以内部处分外，完全愿意接受贵方的处理意见并负责承担由此而产生的—切后果与法律责任。特此承诺。承诺人：北京赛迪信息工程监理有限公司（盖公章）日期：2005年7月12日n北京市朝阳区教育委员会“校校通”工程监理项目监理方案北京赛迪信息工程监理有限公司n第一章　北京市朝阳区教育委员会“校校通”工程监理项目概述1.1项目概况北京市朝阳区教育委员会“校校通”工程包括城域网建设及网络中心（朝阳区教委）系统建设两大部分。本项目的目标：按市教委规划要求，圆满完成“校校通”工程，将全区学校及教委直属单位全部接入教育信息网。本项目建设周期：计划在两年内将朝阳区300多所学校通过城域网与教委信息网络中心连接，项目一期计划在2005年内连接249所学校及教委直属单位。1.1.1城域网建设包括两个部分：光纤物理网络建设及底层传送网建设n光纤物理网指覆盖全区的光纤网络；光纤网设计的总体要求是建立一个覆盖整个朝阳区的物理光缆网络，根据区域划分原则和光缆功能分类原则进行设计。光纤网根据传送网的设计和249个节点的分布情况及功能，本次设计要求实现所有节点的接入，形成从核心到汇聚分层次的逻辑光纤网，最终实现朝阳区300所中小学可以就近快捷地连入光纤网。n底层传送网指将各个学校接入网络中心的数据传送平台。基于主流技术建设城域网，将各学校数据流量汇聚到网络中心。业务流量保证在网络内部无阻塞传送。网络节点数量249个，其中学校233所，其它节点为教委直属单位和政府机构。1.1.2网络中心系统建设包括四个部分：业务网、安全系统、应用服务系统及应用软件系统。n业务网指网络中心核心交换平台；业务网建设目的在于建设一个可靠、可控、高速、可管理的核心交换平台，用于连接各个学校、数据中心及市教育信息网、区公共信息平台等不同的网络。要保证系统的高可靠性，考虑IPV6、VoIP等先进技术在网络上的应用。n安全系统指网络中心入侵检测、病毒防护、漏洞扫描等系统；针对朝阳区教育信息网实际情况，设计合理的安全系统，保证网络正常运行，保证数据中心数据安全。以完整的安全策略控制体系来n实现网络中心安全控制。采取防火墙解决方案、提供防病毒功能等关键技术。n应用服务系统指网络中心服务器群及数据存储系统；各种应用的深化以及教育信息资源的完善，要求建设功能更加完备的服务器系统和大容量的存储系统。服务器系统包括数据库服务器、管理应用服务器、Web、以及Internet业务相关服务器等。大容量存储系统要求为：整个存储系统须采用SAN光纤存储网络架构。以上设备须采用可靠的国际知名品牌。n应用软件系统指相关配套软件系统。建立一个教委的内部门户网站、交互平台，主要功能是实现教委与300所学校的内部行政管理，有效整合多种办公资源，加强教委与各学校之间的信息交流和协同工作。教育系统电子政务信息管理平台包括四个组成部分：内部门户网站、基于教委与学校的OA办公自动化系统、基于教委与学校的公文流转系统和基于教委与学校的多媒体资料资源系统、基于学生卡的“家校通”短信应用系统。1.2监理任务的总体描述北京赛迪信息工程监理有限公司认为：北京市朝阳区教育委员会“校校通”工程是一个综合性的集通信、计算机网络、安全技术、网络管理和网络服务与应用等高科技手段为一体的综合性系统，涉及广域网通信、计算机网络及网络安全、软件工程等专业。系统的成功建设必须依靠业主、承建单位和监理单位的紧密协作和共同努力，监理单位应从质量、进度、投资、知识产权、信息、安全、协调几方面，在工程招标、设计、实施、验收各阶段严格旅行监理职责。监理工作的范围是依据合同及技术协议进行项目监督与管理。监理工程师遵循科学、公正、遵纪、守法、诚信、守约的职业道德，凭着高度的责任心和丰富的专业技术经验，根据国家的有关法规、技术规范和标准以及业主单位与承建单位签订的合同，对工程建设项目实施有重点的、全面的、精线条、细粒度的监理。同时帮助业主单位掌握工程进度，按期分段对工程测试和验收，保证工程按期、高质量地完成。北京赛迪信息工程监理有限公司根据本项目的实际情况，提供包括从项目n的工程深化设计、工程实施、工程测试、验收，以及技术培训的全过程监理服务，主要范围包括：l因为考虑到北京市朝阳区教育委员会“校校通”工程项目建设要求，除了技术因素考虑外，更多地是工程组织衔接配合的问题。监理会通过实地调研考察，充分与业主单位和设计单位合同，协助各方理清建设深化详细计划。特别是编制对各个子项目的实施要求和步骤的方案，对工程估算、概算、预算的编制提出监理意见；l协助业主单位做好校园网项目建设过程中的各种技术、工程组织和项目管理等涉及的协调沟通问题；l确定质量标准，明确质量要求，并建立本项目的质量监理控制体系，审查项目的质量计划及技术组织措施，检查项目实施单位的质量保证体系。对本工程使用功能、专业系统设计、主要设备的选型及经济性等提出咨询意见；l为确保质量要求，建立本项目的质量监理测试控制体系，审查项目的质量刑试计划、测试方案及具体测试实施，检查项目实施单位的质量测试的实施；l协助项目系统集成单位、项目业主，共同审核和确认各承建单位的技术实施方案和各种工作计划，确保其符合项目总体设计的要求；l根据已审查通过并经主管部门批准的文件，监督项目承建单位按合同的规定和国家行业标准规范的要求，保质、保量按时高效地完成项目的实施任务；l按照有关部门颁布的信息系统工程监理管理规范，做好监理服务有关的信息化管理工作，通过计算机网络系统来进行涉及质量、进度、投资、安全控制的信息管理；编制整理监理工作的各种文件、通知、记录、图纸等，编写各阶段监理工作总结报告；l工程监理工程师充分利用测评手段对工程的质量、进度和投资进行检测和评估，以便业主单位及时采取有效的得力措施，对项目中发生的各种变更进行分析和控制；l审核验收方案的符合性和可行性，促使工程的最终功能和性能符合承建合同、法律、法规和标准的要求，推动承建单位所提供的工程各阶段形成的技术、管理文件的内容和种类符合标准要求；l监督承建单位培训工作，使其能够按照合同规定来进行。n1.3工程深化设计阶段的监理方案与措施北京市朝阳区教育委员会“校校通”工程项目的监理工作期限拟定从监理合同签订之日开始，到项目最终验收之日结束，具体的期限以北京赛迪信息工程监理有限公司与业主签订的监理合同为准。本项目承建方己定，监理进入后对工程深化设计是本项目实施的特殊需要，是比较紧迫的事，必须放在首位进行。工程深化设计的目的主要是要更明确、更细化、更合理的确定本项目目标、实施方案、实施计划，力求使工程设计能够达到方案合理可行，以保障工程项目实现的可靠性，适用性、安全性和经济性，同时保证项目的工期要求，使项目各阶段的工作能够在预定的投资、进度、质量目标内予以完成。北京赛迪信息工程监理有限公司在此阶段的监理工作内容：l深入了解业主方对项目应用目标的定位是监理进入后的首要工作内容；l分析现有设计方案对本项目建设内容是监理工作的具体切入点；l监理工作必须从满足业主应用目标为出发点，全面审视深化设计的目标及提出的深化设计需求（深化设计需求说明书等）；l全方位分析本项目的实施方案、适用的材料、主要的设备和实施进度计划等。北京赛迪信息工程监理有限公司在深化设计阶段的监理措施：（1）确定目标与计划l参与进行深化设计的需求调研会和方案论证会，充分掌握业主的应用目标：l协助业主与承建方制订深化设计阶段的设计工作进度计划；（2）技术方案深化设计的分析与审查l对承建方进行深化设计的组织人员、技术人员的资质与职责进行审查；l对承建方提出的深化设计需求说明书进行需求分析符合程度的审查；l对承建方提出的深化设计技术方案进行审查，提出监理意见；l对承建方提出的深化设计技术方案进行系统信息安全保障措施审核；l对承建方提出的深化设计技术方案系统边界清晰度和完整性审查。（3）技术方案涉及的材料、设备、实施计划的分析与审查l对承建方提出的深化设计技术方案中所包括的材料、设备的型号、功能、性能、可用性进行分析审查，提出提出监理意见；nl对承建方提出的深化设计技术方案的实施计划进行审查，提出监理意见；（4）对深化设计阶段设计工作进度检查与工作评估l对深化设计阶段的设计工作进度进行检查；l参与业主方、承建方对深化设计技术方案工程估算审核、概算；l协助业主方、承建方对深化设计技术方案进行风险分析、技术经济分析；l协助业主方、承建方对深化设计的技术方案从系统安全性、知识产权保护进行审查评估；（5）深化设计阶段信息、文件管理l协助业主、承建方各项文件清点到位管理归档；l监理工作文件归档。（6）实施上述监理措施的能力保证北京赛迪信息工程监理有限公司己有承担多个“校校通”城域网的监理工作经验，在本项目中也有承担过这些“校校通”城域网的监理人员参与工作，也是网络系统的专家，有能执行上述措施。监理工作的一般方法与措施，也与以下其他阶段相同，均可参照执行。1.4项目其他阶段的监理方案北京市朝阳区教育委员会“校校通”工程是一项复杂的系统工程，目前工襁承建方己经进入，监理进入后首先进入必须对项目工程实施的全过程进行监理，以保证系统的设计方案正确、组织实施适当，直到深化设计阶段。深化设计阶段之后各阶段的监理工作重点综述如下：本项目监理总体工作流程安排如下（如图1-1）：n图1--1北京市朝阳区教育委员会“校校通”工程监理项目监理流程1.4.1设备/材料采购阶段的监理方案在“校校通”网络工程建设中，工程承包单位承担设备/材料采购任务，信息工程监理在这个阶段监理的主要内容有：l审核承包单位的设备采购计划和设备采购清单；nl参与审核工程材料、硬件设备、系统软件的质量、到货时间；l参与订货进货验证（包括：外购硬件、网络和通讯设备、外购软件、防火墙等，以及外购材料、配件、桥架等的检查、测试和验证。）l参与到货验收；l签证设备移交等；l网络系统工程实施阶段的质量、进度监理和验收；1.4.2工程实施准备阶段的监理方案工程施工阶段的监理工作，主要根据工程组织、实施计划与深化设计的技术实施方案，进行工程质量的控制、项目进度的控制、项目投资的控制、项目合同的管理、信息与项目文件的管理，协调好项目所涉及的各方的关系，协调解决项目建设中的各种纠纷。（1）工程开工前的监理内容：l审核实施组织计划：对实施单位的实施准备情况进行监督；l审核实施进度计划：对实施单位的实施进度计划进行评估和审查；l审核工程实施人员、承建单位资质。（2）实施准备阶段的监理内容：l审批开工申请，确定开工日期；l了解承建单位设备订单的定购和运输情况；l了解实施条件准备情况；l了解承建单位工程实施前期的人员到岗情况、实施设备到位的情况。1.4.3网络集成及测试阶段的监理方案网络集成与测试阶段属于项目的工程施工阶段，在这一阶段主要是对工程组织与深化设计的技术方案的实施把关，进行工程质量的控制、项目进度的控制、项目投资的控制、项目合同的管理、信息与项目文件的管理，协调好项目所涉及的各方的关系，协调解决项目建设中的各种纠纷。（1）网络监理的主要工作：l对布线施工的组织、网络和安全系统方案设计参与审查；l参与检查布线施工和布线测试情况；l参与进行布线系统的监理确认测试；nl参与网络硬件设备和配套软件的监理确认测试；l对上述各项测试进行监理的复测。（2）集成测试的监理主要工作：l审查项目验收测试大纲及各子系统测试报告；l审查承建单位应交付的各类文件；l参与组织计算机系统和网络系统的集成测试；l参与组织网络系统的连通性测试；l参与组织软件系统集成测试等；l对上述各项测试进行监理的复测。1.4.4软件开发及测试阶段的监理方案软件开发与测试阶段属于项目的工程施工阶段，在这一阶段主要是对工程组织与深化设计的技术方案的应用软件系统工程实施把关，进行工程质量的控制、项目进度的控制、项目投资的控制、项目合同的管理、信息与项目文件的管理，协调好项目所涉及的各方的关系，协调解决项目建设中的各种纠纷。（1）软件开发监理的主要工作：l资源配置检查：开发人员、软硬件开发环境等检查；l参与需求分析评审，开发/安装计划：系统和子系统的月、周计划检查和评审；l质量计划检查：执行标准、测试、测试计划等检查和评审；l参加设计评审；l参与检查模块、子系统测试情况；l参与进行开发环境下的系统集成监理确认测试；l出具监理软件确认测试报告：开发环境下，黑盒测试和白盒测试；l软件文件的审查；l参与试运行验收；l对上述各项测试进行监理复测。（2）组织验收测试内容包括：功能度、安全可靠性、易用性、可扩充性、兼容性、效率、资源占有率、用户文件完备性等八个方面，参与进行准备。n1.4.5验收阶段的监理方案本阶段的主要工作是在收到承建单位的竣工验收书面申请后，检查合同履行情况、系统建设期间产生的文件和技术文件是否完善，是否达到竣工验收的要求。如果达到竣工验收要求，审核竣工验收测试方案，并参与竣工验收，听取各方的工作报告，审阅工程档案资料并实地查验网络信息系统运行情况，并对系统的设计、实施和设备质量等方面做出全面的评价和测试。如果工程验收不合格，则督促承建单位对工程问题提出具体解决意见，并限期落实完成，重新提出验收方案。如果验收合格，业主和监理单位共同签署竣工验收合格证书，并按照合同，支付业主和监理单位相应的工程款。业主将固定资产交其系统运行维护部门统一保管，同时将所有有关的文件材料交相关管理部门。验收阶段监理工作主要包括以下内容：l组织审查系统试运行方案和项目验收大纲；l检查系统的试运行工作日志或记录；l审查各专业（布线、网络集成、软件开发）的初步验收测试报告；l组织计算机网络系统验收测试，记录测试结果；l组织应用系统验收测试，记录测试结果；l对测试中出现的问题提出整改意见，并督促重新测试，直到承建单位测试通过；l监查系统的调试和试运行情况，记录系统试运行数据；l监理在上述各项测试中进行抽验监理测试。l对试运行期系统进行监测，做出监测报告；l对试运行期间系统出现的质量问题进行记录，并责成有关单位解决；解决问题后，进行二次监测；l参与组织项目的考核和验收的评审会议工作；l签署验收合格证书。l协助办理系统和文件的交付；l编写并提交项目监理总结报告；l系统验收完毕进入质保阶段的审核与签发移交证书；l核实已完成工程的数量、质量，保送业主做为支付工程价款的依据。n1.4.6工程移交阶段的监理方案工程移交阶段监理的主要工作是监督以下文件按时、全面地由承建单位移交给业主：l系统的设计方案、设计图纸的全部移交；l设备、软件、材料等的验收文件核实；l工程实施文件的移交；l工程竣工文件的移交；l工程项目的整体移交。l整理记录归档：包括业主、监理单位、承建单位来往的文件、合同、协议及会议记录、电话记录等各种文件。1.5项目监理结构的组织与职责1.5.1监理项目部组织机构图根据北京市朝阳区教育委员会“校校通”工程的内容和特点，北京赛迪信息工程监理有限公司将派出现场监理机构，成立北京市朝阳区教育委员会“校校通”工程赛迪监理部。组织结构如图2-2所示。项目监理部实行总监理工程师负责制。总监理工程师代表北京赛迪信息工程监理有限公司主持监理部的日常业务，依照北京赛迪信息工程监理有限公司的监理业务规范组织实施具体的监理工作，并定期向北京赛迪信息工程监理有限公司有关主管领导汇报。n图1-2北京市朝阳区教育委员会“校校通”工程项目监理部组织机构图1.5.2监理项目部岗位职责1.5.2.1总监理工程师的主要职责总监理工程师是北京市朝阳区教育委员会“校校通”工程项目监理机构的全权负责人，全面负责组织开展监理工作。其主要职责有：l全面负责组织本工程建设监理的实施，并定期向赛迪监理公司报告监理工作进展情况，遵循赛迪监理公司的监理业务质量程序；l组建现场监理机构，明确现场监理部的职能部门和监理人员的岗位责任；l调动每个监理成员的积极性，营造团结协作的工作氛围，使参加监理工作的每个成员都能身心愉快地、积极努力地完成本职工作，从而为工程监理任务的完成做出积极有益的贡献；l组织编制项目控制与协调方案和方案实施细则；l主持监理工作会议，签发工程监理部的重要文件，下达重要指令；l审批、签署承建单位申报的重要申请和工程费用支付证书；l组织编制并签发监理月报及监理工作会议纪要等监理沟通文件；ln组织审查承建单位的竣工申请，在确认承建单位完成施工合同规定的工作内容，并达到合同规定的标准后，向承建单位办理工程交付；l工程竣工后，组织整理工程监理文件，对工程项目的进度、质量、造价控制等工作做全面总结；l组织实施工程项目责任期的监理工作。1.5.2.2总监理工程师代表的主要职责总监理工程师代表是赛迪公司驻现场监理机构的全权负责人，全面负责组织开展现场监理工作。其主要职责为：l在总监的统一领导下，负责项目的工程质量控制工作；l负责组织专家顾问组的工作，使专家顾问组的每一位成员都能发挥其工程质量把关的作用；l协助配合总监理工程师或主管副总监理工程师的工作。在总监理工程师临时不在工作岗位时，按总监理工程师的授权，行使总监理工程师的部分职责和权力；l协助总监理工程师，调动监理部每个成员的积极性，营造团结协作的工作氛围；l协助配合总监理工程师编制项目控制与协调方案和方案实施细则；l协助总监理工程师编制监理月报，及其他工程监理沟通文件；l组织审查承建单位申报的工程量和工程质量申请，在确认承建单位完成施工合同规定的工作内容，并达到合同的规定及有关质量标准后，向承建单位办理质量验收手续；l指导监理工程师的具体工作，使各监理组的监理工程师成为其质量控制的有力助手；l工程竣工后，协助总监组织整理工程监理文件，对工程项目的质量控制工作做全面总结；l协助总监做好工程责任期的监理工作；l记录工程项目的主要监理工作和工程进展情况，编制监理日记；l完成所负责的岗位职责，并定期向总监理工程师或主管副总监理工程师汇报本职工作。1.5.2.3专业监理的主要职责l负责本专业监理项目的工作，n对所监理的工作范围内容清楚，熟悉监理工作的全部工作程序。l参与编制监理项目规划中本专业部分，并负责本专业项目监理实施方案的编写。l对所监理的工作范围内容清楚，熟悉设计图纸、设计要求、工程验收规范和监理工作程序。l行使监理工程师的全部职责，组织、协调和检查本专业组监理工程师的工作，明确各监理工程师的岗位职责。l负责本专业监理工作的实施并做好监理日记，负责本专业监理资料的收集、汇总及整理，参与编写监理日志和监理月报及其工程监理沟通文件；。l审核承建单位上报的种种报表，签发有关指令和通知，审核交验技术材料。l就工程存在的重大事情及自己不能协调解决的问题及时向本主管副总监理工程师汇报，直至向总监理工程师汇报。l对所分工的子项目进行现场巡视，跟踪各子项目的进展情况，做好子项目的进度、质量、投资等监测工作，并记好详细的监理日记；l当发现工程中的问题时，要及时向总监、副总监或汇报，并提出相应的处理建议；l完成所负责的岗位职责，并定期向总监理工程师、副总监理工程师汇报本职工作。1.5.3内部奖惩措施北京市朝阳区教育委员会“校校通”工程项目监理实行总监理工程师负责制，总监理工程师可以书面委托一名总监理工程师代表代理行使现场监理职责。赛迪监理如需更换总监理工程师或总监理工程师代表，必须报经业主单位同意。监理实行项目负责制，总监理工程师是监理项目部的最高权威，监理项目部下设负责在深化设计、工程实施、测试验收各阶段的质量控制、进度控制、组织协调等各方面的监理负责人及n监理工程师若干名。监理实行逐级负责的制度，权、责明确，责任到人。总监理工程师根据项目执行情况进行业绩考评，考评一般按月进行，根据绩效对于各监理小组或个人给予奖励或处罚：对于给项目带来显示或潜在收益的建议或做法给予小组或个人适当的奖励，奖励方式包括：口头表扬、经济奖励；对于给项目造成负面影响、因为个人偏见导致与业主或承建单位矛盾的小组或个人给予必要的处罚，处罚方式包括：批评、责令书面总结，对于工作严重失职的监理项目部成员，有权进行撤换，监理小组组长将本组成员的工作情况按月汇报给总监或代表。考评一般基于以下几个方面的内容：项目进展情况、业主意见、监理工程师文件（日志、月报）的完备和真实程度、出勤率等。1.6监理工作方法1.6.1目标规划方法在北京市朝阳区教育委员会“校校通”工程的监理过程中，赛迪监理公司将采取目标规划的方法，围绕项目的质量目标、进度目标进行研究确定、分解、综合，通过计划统筹、合理安排，针对项目风险和出现的变更条件制定相应的应对措施。目标规划坚持由粗而细的原则，分阶段地根据可能获得的工程信息将项目目标逐步细化、补充和修正，确保分项工程按照质量、进度和投资计划的要求完成，从而保证整体目标的实现。1.6.2动态管理和主动控制法在本项目实施过程中，赛迪监理公司通过对过程、目标和活动的动态跟踪，全面、及时、准确地掌握工程信息，定期地将实际目标和计划目标进行对比，发现问题和偏离时，加以纠正，以保证计划总目标的实现。本项目的质量管理将基于PDCA循环法（戴明环法）对质量进行动态控制。北京赛迪信息工程监理有限公司认为,为保证北京市朝阳区教育委员会“校校通”工程的顺利实施，应采用风险管理的方法，建立风险预估和控制机制，实施目标管理，从而实现整个监理过程的动态管理和主动控制。风险管理北京市朝阳区教育委员会“校校通”工程是包括多种先进技术的综合性信息系统，为保证其安全运行，应进行项目风险管理。n工程项目的建设过程是一个把我们对事物的认识转化为现实的过程。在这个过程中，可能会出现一些我们意想不到的事情或问题。这些超出我们预料的事情或问题，可能或多或少地对项目造成某种影响，甚至可能是很消极的影响，此即项目实施中的风险。而如何预知可能的风险，提前采取措施化解风险，将对项目的成功起到重要的保障。项目的风险管理是通过风险分析等手段防止所有对系统网络安全构成威胁的事件发生。在本工程监理全过程中，北京赛迪信息系统工程监理有限公司将协助承建单位通过各种组织方式，识别项目风险，正确评估项目风险，制定合理的风险管理方案，监控和化解风险，最终保证项目目标的实现。比如下表就列出了在系统建设过程中安全风险的对策和保护。表1-1安全风险评估与保护一览表组件构件元素风险保护物理环境及保障物理环境场地（含机房等）安全措施不当建筑物的位置、结构、强度满足国家规定要求。物理保障供电突然断电、电压波动过大采取适当地技术措施，如：对电源进行滤波、隔离、稳压及配备应急电源等灾难应急自然灾难对系统的破坏按有关国家规定采取预防措施硬件监控设备摄像机监视器显示终端报警装置等断电，无法监控应急供电因寿命或人为破坏，导致失效提供物理保护，良好维护，定期更换干扰，导致功能下降或失效采用抗干扰技术计算服务器个人计算机老化有效维护，硬件备份，制定更新计划n机处理器缺陷（后门），升级不支持原有功能，运算出错及系统故障确保来源可靠，经过权威部门测试人为破坏严格的管理制度，专人操作、维护辐射导致相互影响及失密采取有效措施，控制辐射强度和范围非授权者滥用导致信息泄漏严格的管理制度，增强人员的安全意识，明确责任网络设备交换机集线器网关设备调制解调器等老化定期维护检测，硬件备份及其它应急措施人为破坏严格的管理制度，专人操作、维护，维修须经授权电磁辐射采取有效措施，控制辐射强度和范围传输介质等电缆（光缆）卫星信道微波信道终端机等辐射信息加密干扰采取屏蔽抗干扰措施破坏加强法律保护，采取有效的应对措施安全设备访问控制设备识别鉴别设备安全管理设备密码设备防病毒设备电子商务设备安全功能集成设备等后门来源可靠，经权威部门认可人为破坏严格的管理制度，专人操作、维护，维修须经授权滥用控制使用场合选型不当征求安全专家的意见设备自身配置不当所有操作人员应参加培训，获得资格证书风险的评价n对风险的评价主要依据三个因素：风险描述、风险概率和风险影响。从投资、进度及性能三个方面对风险进行评价。确定项目的中止点，在中止点出再一次进行风险评价。风险的驾驭和监控风险的驾驭与监控主要要靠管理者的经验来实施。如，某开发人员的离职概率是0.7，离职后会对项目造成一定的影响，则该风险驾驭和监控的策略如下：l与在职人员协商，确定流动原因。l在项目开始前，把环节这些流动原因的工作列入风险驾驭计划。l项目开始时，作好人是会流动的准备，采取一些措施确保人员一旦离开时，项目仍能继续。l制定文件标准，并建立质量保证机制，保证文件及时产生。l对所有工作进行细微详审，使更多人能够按计划进度完成自己的工作。l对每个关键性技术人员培养后备人员。1.6.3组织协调法本项目在监理工作中将通过积极的组织关系协调、配合关系协调、约束关系协调，对工程主要活动及力量进行连接、联合、调和的工作，促进监理目标的实现。由于北京市朝阳区教育委员会“校校通”工程涉及的专业较多，可能由多家承建单位参与，在组织协调方面特别要注意以下问题：l在与各承建单位签订合同时应明确在设计、实施和验收阶段各承建单位需要承担的工程协调方面的责任和具体工作，对于因承建单位协调不力原因导致工程延期或损失时应追究相应责任。l在项目实施前由业主、各承建单位和监理公司共同成立项目协调小组，预先定义在功能需求分析和设计、项目实施、调试和验收阶段的功能职责划分和界面，进一步明确和细化不同项目实施阶段各方在组织协调方面需要采取的措施。在功能需求分析说明、实施方案、工程进度计划、初验和终验方案中应明确与其它承建单位负责系统的接口界面和需要配合的工作。nl在项目实施过程中对各关键控制点进行主动跟踪，对于需要其它方面协调的控制点应采用协商或行政手段督促相关单位进行配合。特别要重视功能需求设计环节的组织协调工作。l在子系统和项目整体验收时保证测试环境的完善性，并客观体现业主的需求和集成合同的规定。在涉及项目组织协调时(如联调)必须确保各方工程衔接点验收测试环节文件的完备性和联调手段的科学性。l项目变更管理。对项目实施工程中由于需求的变更、新技术出现后导致的变更以及其它如设备更新等因素导致的变更的控制和管理。l通过工程协调会和专题会议等方式及时发现问题，并讨论相应的解决方法以规避风险。1.6.4信息管理法本项目在开展监理工作时，将对所需要的工程信息进行收集、整理、分析、处理和传递，以不断地预测或发现问题，不断地进行规划、决策、执行和检查。1.6.5合同管理法本项目在监理工作中，赛迪监理公司将根据业主和承建单位合同进行监督、检查，对合同双方争议进行调解和处理，以保证合同的全面履行。1.6.6测试法对软件、网络、设备、方案等工程的单元成果进行测试是保证工程质量的重要技术手段。本项目将依靠赛迪监理公司的技术优势，对工程各个部分进行各种类型的测试，以判断其功能和性能是否满足设计要求。n第二章　项目监理依据2.1相关各类承包合同l北京赛迪信息工程监理有限公司与北京市朝阳区教育委员会“校校通”工程项目建设办公室签署的监理合同及其相关文件。l业主与各承建单位签订的承包合同及其相关文件。l其它已正式批准的北京市朝阳区教育委员会“校校通”工程配套文件（如果有）。2.2国家、部委、北京市有关产业政策、法规文件l中华人民共和国国家标准GB/T19668-2005《信息化工程监理规范第1部分：总则》l《中华人民共和国合同法》l《中华人民共和国招标投标法》l国家计委、国家经贸委、建设部、铁道部、交通部、信息产业部、水利部联合颁发的《评标委员会和评标方法暂行规定》（计委等七部委12号令）l《中华人民共和国政府采购法》l《中华人民共和国建筑法》l《中华人民共和国标准化法》l《中华人民共和国专利法》l《中华人民共和国商标法》l《中华人民共和国反不正当竞争法》l《中华人民共和国著作权法》l《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》（最高人民法院法释【2000】48号公布）l《中华人民共和国计量法》l《中华人民共和国统计法》l《中华人民共和国档案法》l《中华人民共和国国家安全法》nl《中华人民共和国保守国家秘密法》l《中华人民共和国保守国家秘密法实施办法》（1990年5月25日国家保密局令）l《科学技术保密规定》l《中华人民共和国安全行业管理规范》l《中华人民共和国计算机信息系统安全保护条例》l《计算机软件保护条例》l《中国互联网络域名管理办法》l《关于维护互联网安全的规定》l《计算机病毒防治管理办法》l《涉及国家秘密的计算机信息系统集成资质管理办法（试行）》l《互联网信息服务管理办法》l《中华人民共和国计算机信息网络国际联网管理暂行规定》l《计算机信息系统国际联网保密管理规定》l《中华人民共和国无线电管理条例》l《商用密码管理条例》l《计算机信息系统保密管理暂行规定》l《计算机信息系统安全专用产品检测和销售许可证管理办法》l《关于国家秘密载体保密管理的规定》（新出办〔2000〕1723号）l国务院颁发的《质量振兴纲要》（1996年－2010年）l《中华人民共和国产品质量法》l《建设工程质量管理条例》l中办发200217号文件《我国电子政务建设指导意见》l国办《电子政务试点示范工程案例支撑平台和应用支撑平台技术规范》l国办的《国家行政机关公文处理办法》l中办的《中国共产党机关公文处理条例》l信息产业部发布的《信息系统工程监理的暂行规定》（信部信号文）ln信息产业部信函[2001]59号《关于同意中国电子信息产业发展研究院开展信息化系统工程监理试点工作的批复》l建设部颁发的《建设工程监理范围和规模标准规定》l其他现行有关的法律、法规和规章等2.3有关主管部门关于本工程的决议、批示、函电及技术文件l北京市朝阳区教育委员会“校校通”工程的需求说明书、可行性报告、总体规划、初步设计及工程概算等文件l北京市朝阳区教育委员会“校校通”工程项目建设办公室项目建设办公室对本工程（含各子项目系统）的批示、函电、决议及技术文件l建设计划、规划要点、设计要点及有关文件l正式的设计文件、图纸及说明l工程施工过程业主、监理、承包商之间形成的并得到批准的会议纪要、函电及其他文字记录2.4其他有关国际和国家技术标准2.4.1机房建设、综合布线及网络集成工程标准l中华人民共和国标准GB50174-93《电子计算机机房设计规范》l中华人民共和国标准GB2887-89《计算站场地技术条件》l中华人民共和国标准GB9361-88《计算站场地安全要求》lYD5003－94电信专用房屋设计规范lGBJ52-82工业与民用供电系统设计规范lJ-STD-607-A商业建筑电信接地和接线要求lYDJ26－89通信局（站）接地设计暂行技术规定lIECl312—1防止雷电波侵入保护规范lYD2011－93微波站防雷与接地设计规范lGB50057－94建筑物防雷设计规范l通信设备进网质量检验实施细则（科质[1995]142号）l通信局（站）雷电过电压保护设计规范（送审稿）lGA173-1998n计算机信息系统防雷保安器:直接接入网络（局域网）的线路（专用架空线、经过调制解调器进入网络、微波接收或发射进入网络）的端口应加装防雷保护器。lGB6650-86《计算机机房用活动地板技术条件》lYD/T754-95《通讯机房静电防护通则》lGB-9175-88《环境电磁波卫生标准》lGB-8702-88《电磁辐射防护规定》l中华人民共和国标准GB9254-88《信息技术设备的无线电干扰极限值和测量办法》lGB/T17618-1998相当于IECCISPR24：1997信息技术设备（ITE）抗扰度限值和测量方法。本标准规定了ITE在0Hz～400GHz频率范围内的限值和测量方法和对ITE内部抗扰度提出合适的要求，以使其在预定的环境中正常工作。lGB/T17626-1999相当于IEC61000-4-5:1995电磁兼容性EMC第四部份“试验及量测技术”第五章：突波耐受性测试。lIEC664—1低压系统中有设备的绝缘配合lGB50054-95低压配电设计规范lGB/T2887-2000低压配电设计lGBJ54-83低压配电装置及线路设计规范lGJBT-471智能建筑弱电工程设计施工图集lJGJ/T16-92民用建筑电气设计规范l《中国电气安装工程施工及验收规范》lGBJ232-83电气装置安装工程及验收规范lYD/T926.1-1997大楼通信综合布线系统lISO/IECTR12075：1994信息技术用户建筑群布缆支持ISO/IEC8802.5令牌站的规划和安装指南lISO/IEC14763-1：信息技术用户建筑群布缆的实现和操作第1部分：管理lISO/IEC14763-2：信息技术用户建筑群布缆的实现和操作第2部分：铜线布缆的规划和安装lISO/IEC14763-3：信息技术用户建筑群布缆的实现和操作n第3部分：光纤布缆的验收测试lIEC61935-1：2000通用布缆系统：按照ISO/IEC11801的平衡通信布缆测试规范第1部分：已安装布缆lIEC61935-2：2000通用布缆系统：按照ISO/IEC11801的平衡通信布缆测试规范第2部分：接插线和工作区布缆lCESC72：97.5建筑与建筑群综合布线系统工程设计规范（修订本）lCESC72：97.5建筑与建筑群综合布线系统工程施工和验收规范lJGJ115-87工业电视系统工程设计规范lITU-TH.310、H.320H.323H.324和H.350视频会议标准（包括基于ATM、ISDN、局域网、电话网和最新的VoIP电话网）lGB12663-1990防盗报警控制器通用技术要求lGB16796-1997安全防范报警系统设备安全要求和试验方法lGB50198—94民用闭路监视电视系统工程技术规范lGA/T269-2001黑白可视对讲系统lGB50045-1995（2001版）高层屋用建筑设计防火规范lGBJ16-1987（2001版）建筑设计防火规范lGB50166-1998火灾自动报警系统设计规范lGB50166-1992火灾自动报警系统施工及验收规范lGB50222-95《建筑内部装修设计防火规范》lGB50263-97《气体灭火系统施工及验收规范》lDBJ15-23-1999《七氟丙烷（HFC-227eQ）洁净气体灭火系统设计规范》l《建设工程质量条例》lGB/T6583-ISO8402-1994有关质量管理和质量保证术语lGB/T19001:ISO9001－1994有关质量体系——设计、生产、安装和服务的质量保证模式。（系统集成部分）lGB/T19000.3:ISO9000.3－1994有关质量管理和质量保证的标准。（系统集成部分）n2.4.2软件工程相关标准lISO9000-3：1997质量管理和质量保证标准第三部分lISO9001-1994在计算机软件开发、供应、安装和维护总的应用指南lGB/T19001:ISO9001在软件开发、供应和维护中的使用指南lSJ/T11234-2001软件过程能力评估模型lSJ/T11235-2001软件能力成熟度模型（CMM）lISO/IEC12207-1995信息技术软件生存周期过程lGB8567-88计算机软件产品开发文件编制指南lGB9385-88计算机软件需求说明编制指南lGB9386-88计算机软件测试文件编制规范lGB/T11457-1995软件工程术语lGB/T18304-2001信息技术因特网中文规范电子邮件传送格式lGB/T12504-90计算机软件质量标准保证计划规范lGB/T12505-90计算机软件配置管理计划规范lGB/T14079-93计算机软件维护指南lGB/T14394-93计算机软件可靠性和可维护性管理lGB/T15532-95计算机软件单元测试lGB/T16260-1996（ISO/IEC9126.1991）信息技术软件产品质量特性及其使用指南lGB/T17544-1998信息技术软件包质量要求和测试lISO/IEC14143-1：1998信息技术软件度量功能大小度量第1部分：概念的定义lGB/T18905.1-2002软件工程产品评价第1部分：概述（idtISO/IEC14598-1:1999）lGB/T18905.12-2002软件工程产品评价第2部分：策划和管理（idtISO/IEC14598-2:1999）lGB/T18905.3-2002软件工程产品评价第3部分：开发者用的过程（idtISO/IEC14598-3:1999）lGB/T18905.4-2002软件工程产品评价第4部分：需方用的过程（idtnISO/IEC14598-4:1999）lGB/T18905.5-2002软件工程产品评价第5部分：评价者用的过程（idtISO/IEC14598-5:1999）lGB/T18905.6-2002软件工程产品评价第6部分：评价模块的文件编制（idtISO/IEC14598-6:1999）2.4.3通信与网络工程标准lISO7498OSI七层参考模型lIEEE802.3快速以太网标准规范lIEEE802.3千兆以太网标准规范lIEEE802.10虚拟网络标准规范l国际ITU－T，ITU－R的相关建议、标准。lANSI/TIA/EIA569CommercialBuildingstandardforTelecommunicationsPathway1990lANSIX3T9.5光纤分布式数据接口标准规范l国际《同步数字体系（SDH）光缆线路系统进网要求》l邮电部《光同步传输网技术体制》l《程控电话交换设备安装工程设计规范》（YD5076-98）l《综合交换机技术规范》（YD/T1123-2001）l《自动交换电话（数字）网技术体制》（YDN088-1998）l《ATM交换机技术规范》（YD/T1109-2001）l《基于ATM的多媒体宽带骨干网技术要求-网络性能部分》（YD/T1102-2001）l《通信用不间断电源技术规范》（YD/T1095-2000）l《通信高频开关电源标准》（YD/T731-94）l《通信电源设备设计规范》（YD5040-97）l《同步数字系列(SDH)微波接力通信系统工程设计暂行规定》l中华人民共和国邮电部《自动用户交换机进网要求》n2.4.4信息安全标准lISO/IEC21887-2002系统安全工程能力成熟度模型（SSE-CMM）lISO/IEC15408Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity信息技术－安全技术－信息技术安全评估准则，等同于CommonCriteriaforInformationTechnologySecurityEvaluationV2.1,简称CCV2.1。lBS8899Codeofpracticeforinformationsecuritymanagement信息安全管理纲要（即将被ISO采纳为ISO17799）。lIETF-RFC—RequestsforComments是InternetEngineeringTaskForce组织发布的TCP/IP标准及相关说明等资料。其中，有许多安全的标准和说明可作为本项目的参考标准和资料。l信息安全管理标准（ISO13335）lBMZ2-2001涉及国家秘密的计算机系统安全保密设计指南（秘密）lBMZ3-2001涉及国家秘密的计算机信息系统安全保密测评指南（秘密）l《IT安全管理方针》系列（第一至第五部分），已经在国际社会中开发了很多年。5个部分组成分别如下：lISO/IEC13335-1:1996《IT安全的概念与模型》lISO/IEC13335-2:1997《IT安全管理和计划制定》lISO/IEC13335-3:1998《IT安全管理技术》lISO/IEC13335-4:2000《安全措施的选择》lISO/IEC13335-5《网络安全管理方针》lANSIX3.92-1981数据加密算法lANSIX9.30-1993公开密钥加密lFIPS-140-1:1994密码模块的安全要求lFIPS-185:1994证书加密标准lFIPS-186:1994数字签名标准lECMA-97:1985局域网-安全要求lECMA-TR/46:1988开放系统中安全-安全框架lISO7498-2:1989n信息处理系统-开放系统互连-基本参考模型第2部分：安全体系结构lISO/IEC10745:1995信息技术-开放系统互连-上层安全模型lISO/IEC11577:1995信息技术-开放系统互连-网络层安全协议lISO/IEC11770-2信息技术-安全技术-密钥管理第2部分：使用对称技术的机制lISO/IECDIS11770-3信息技术-安全技术-密钥管理第3部分：使用非对称技术的机制lISO/IECCD15408-1信息技术安全的评估准则-第1部分：引言和一般模型lISO/IECCD15408-2信息技术安全的评估准则-第2部分：安全功能要求lISO/IECCD15408-3信息技术安全的评估准则-第3部分：安全保证要求lISO/IEC17799《信息安全管理实用规则》lGB/T18336-2001《信息技术安全技术信息技术安全性评估准则》lGB17859－1999计算机信息系统安全保护等级划分原则lGB/T18020-1999应用级防火墙安全技术要求lGB/T9387.2-1995信息处理系统开放系统互连基本参考模型第2部分安全体系结构（ISO7498-2:1989）lGB9361-88计算机场地安全要求lGB50057-94建筑物防雷设计规范lGB4943-2001信息技术设备的安全（idtIEC60950：1999）lGA/T75—94安全防范工程程序与要求lGB9254-88信息技术设备的无线电干扰极限值和测量方法lBG/T15278-1994信息处理-数据加密-物理层互操作性要求（ISO9160:1988）2.4.5其它国际上通行的管理方法ln国际咨询工程师联合会（FIDIC）制订的国际范本、通用规则、使用指南，如FIDIC制订的《业主/咨询工程师标准服务协议书》等国际公认与通用的权威文件将作为本次工程监理的参考依据。表2-1相关标准表序号简称汉语表达1CESC中国工程建筑标准化协会标准2GA公共安全行业标准3GB中华人民共和国国家标准4GJB中华人民共和国国家军用标准5ANSI美国国家标准6FIPS美国联邦标准7ECMA欧洲计算机制造商协会信息安全标准8ITU-T国际电联电信委员会标准9ISO国际标准化组织10JGJ中华人民共和国建设部标准11SJ行业标准12YD中华人民共和国通信行业标准n第三章项目的质量控制3.1工程质量控制的内容和流程3.1.1工程质量控制的工作内容针对北京市朝阳区教育委员会“校校通”工程，赛迪监理公司进行工程质量控制的工作内容可归纳如下：(1)督促相关方建立工程项目质量保证体系这个体系主要是根据合同中规定的技术标准进行内部的质量控制和验评活动。在这个体系中，要有明确的质量管理目标和质量管理职责以及一套质量管理程序和办法。监理工程师要注意衔接好这个保证体系与监理工程师质量控制体系的关系。(2)设计过程中的质量控制设计过程是工程项目质量控制的起点，监理工程师有权力进行设计方案的审核，并就其中的质量或使用功能缺陷等问题提出质疑，要求有关单位做出修改。(3)开发、实施准备阶段的质量控制主要内容包括：细致、准确、全面地做好调查研究工作，组织好质量控制体系，搞好实施组织设计，认真选择实施方案，做好开发环境（包括软件、硬件环境等）、设备的预先检测工作，编好质量计划，做好技术交底。实施准备工作贯穿于整个实施过程中，不但各阶段要作好准备工作，各工序、各工种的控制准备工作，监理工程师都要考虑周全。(4)开发资源、环境、设备的质量控制这一类因素对工程质量的影响是不容忽视的，虽然说这是一个牵涉面很广的“社会性”问题。监理工程师仍然应注意：严格督促有关方面按照合同规定的质量标准组织订货、采购、包装及运输；自身要严格按标准进行检查和验收（质量和数量）；材料设备等验收入场后，严格按要求堆放、储存、保管，并按计划组织配套供应到现场。(5)实施过程的质量控制n实施过程是形成工程项目质量的重要环节，也是监理工程师控制质量的重点，必须充分重视、严格控制。按质量计划目标要求，加强实施规程管理，督促承建单位认真执行操作规程，以提高项目质量的稳定性。加强工序控制，实行检查认证制，对每个实施步骤进行严格的质量控制，关键部位还要进行旁站监理、中间检查和技术复核，防止质量隐患。监理工程师还要注意作好记录，认真做好数字处理分析，对不符合质量标准的，向承建单位发出通知，加以处理。每个阶段，每个分项工程，甚至每道工序工程质量的检测与验收均要取得监理工程师的签证认可，取得认可证书后，方能进行下一工序。这是监理工程师必须坚持的原则。在实施过程中，监理工程师要注意督促承建人服从政府监督机构的监督，并为其工作提供方便。3.1.2工程质量控制的工作流程监理单位对工程过程中的每一道工序控制的工作流程如图4-1：n图3-1工程质量控制的工作流程3.2工程质量控制的要点（1）对于不同的工程内容，如设备采购、系统集成、培训等，采取不同的质量控制方法。（2）督促开发商建立完善其内部质量保证体系，加强作业程序管理，实现工程建设的过程控制；（3）对承包商的人员、设备、方法、环境等因素进行全面的质量监察，督促承包商的质量保证体系落实到位；（4）确定项目质量控制的关键节点，重点控制，严格把关；（5）对重要的质量节点，不仅监理工程师要严格把关，还要组织专家顾问组进行集体论证。论证通过后，方可通过质量验收；（6）以质量预控为主，重点做好技术总体方案、系统集成方案、开发/测试计划、培训计划等审核把关；（7）对工程的关键工序和重要实施过程进行跟踪参与，及时发现质量问题，并及时纠正，消除质量隐患；（8）以工程承包合同、国家及国际有关信息化工程建设的质量标准、及业主的合理要求等为依据，督促承包商全面实现工程承包合同中约定的质量目标。3.3项目关键环节的质量控制3.3.1深化设计阶段的质量控制：深化设计阶段的质量控制，主要是设计方案的质最量，包括：设计人员资质与职责的审查、设计方案与需求分析符合程度的审查、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性审查、系统安全性审查、知识产权保护建议等。请参见1.3工程深化设计阶段的监理方案与措施。3.3.2线材、设备、系统定型购置的质量控制监理措施；3.3.2.1线材、设备和系统选型购置的质量控制的内容和特点(一)线材、设备和系统选型质量控制的主要依据：n线材、设备和系统选型总的依据就是技术方案。按照技术方案中所确定的技术要求确定购置的具体内容。在具体确定时，可考虑以下几点：l能否满足项目应用目标定位的要求？l能否满足易于使用的要求？l充分考虑它们的生命周期与更新换代的问题。l充分考虑它们能否尽快应用的问题。l供应商是否能够提供高水平的本地化支持服务？l供应商的诚信与经营能力？(二)线材、设备和系统购置质量控制的主要内容：线材、设备和系统购置是指与本项目有关的线材、设备和系统产品的购置活动。在光纤城域网建设中，光缆是重要的采购物资，其他设备，如路由器、交换机、服务器，还有操作系统、数据库管理系统等等，均需要购置。监理工作的特点是保证承建单位采购的这些东西时，要符合设计方案中确定的数量、规格、型号，并有正规的市场流通的各项证据资料，以保证工程建设的质量，确保业主方的利益，售后服务条款符合合同的规定。3.3.2.2线材、设备、系统定型购置的质量控制监理措施；（一）线材、设备和系统选型购置的质量控制监理工作流程监理单位在进行产品选型监理的时候，不仅应从技术先进性来着手，很多时候要站在业务单位全局角度上考虑到综合因素，做到以规避风险、降低成本的评估为基础，再考察产品的价格、性价比、提供的相关售后培训服务等因素，最后选择出适合校园网项目建设要求的最优化产品。系统应用现况评估分析（会同用户）业务需求估算（会同用户和专家）确定采购标准：品牌、数量和规格确定评估指标和测试规范进行评估、测试和选型]图3-1北京赛迪信息工程监理有限公司产品选型的基本监理流程（二）线材、设备和产品系统的购置的质量控制监理措施n线材、设备和产品系统的购置一般由工程承建方负责，也可由业主方招标购置。2.1线材、设备和产品系统由工程承建方负责购置的监理措施：l审查技术方案中所列出的购置计划；l审查技术方案中所列出的购置清单；l审查列出的购置清单细目（品种、型号、数量、购置渠道、相关技术资料）；l参与到货审查验收；l完成各项到货文件的管理。2.2线材、设备和产品系统由业主方招标购置的监理措施：①监理单位应依据与业主签订的设备采购阶段的委托监理合同，成立由总监理工程师和专业监理工程师组成的项目监理机构。②总监理工程师应组织监理工程师熟悉和掌握设计文件对拟采购的设备的各项要求、技术说明和有关的标准③协助业主编制设备采购方案，明确设备采购的原则、范围、内容、程序、方式和方法。④根据批准的设备采购方案协助业主编制设备采购计划。采购计划的主要内容应包括采购设备的明细表、采购的进度安排、估价表、采购的资金使用计划等。⑤监理单位应根据业主批准的设备采购计划，组织或参加市场调查，并协助业主选择设备供应单位。⑥当采用招标方式进行设备采购时，监理单位应协助业主按照有关规定组织设备采购招标。⑦当采用非招标方式进行设备采购时，监理单位应协助业主进行设备采购的技术及商务谈判。⑧监理单位应在确定设备供应单位后参与设备采购订货合同的谈判，协助业主起草设备订货合同。⑨在设备采购监理工作结束后，总监理工程师应组织编写监理工作总结。n3.3.3光纤网工程建设施工质量跟踪控制及点对点的监理测试措施3.3.3.1光纤网工程建设施工质量跟踪控制（1）光纤网工程特点光纤网是覆盖整个朝阳区的物理光缆网络，它根据区域划分原则和光缆功能分类原则进行设计，光纤网最终要形成网格状结构，要保证光纤网中任意两点之间可以快速建立全程光纤通路。工程覆盖整个朝阳区、施工量大，光缆规格、用量不同。（2）光纤网工程特点光纤网所用光缆功能划分根据光缆在不同地理位置作用的不同，做如下定义：l骨干缆：在朝阳区内沿环路、快速路、主路等铺设的光缆，须连续铺设l支干缆：沿区域内或区域间主要道路铺设的光缆,用于骨干缆和骨干缆之间、骨干缆和支路缆之间、支路缆和支路缆之间的联络l支路缆：根据区域内接入节点位置沿主要道路铺设的光缆,用于连接区域内各个接入节点,可分段成环，尽量不间断，并且到达各接入节点的距离不大于1公里l接入缆：从每个接入节点到骨干缆、支干缆或支路缆之间的光缆1.1.1.1.光缆芯数要求l骨干缆、支干缆和支路缆的芯数必须完全满足目前传送网的业务需求，同时可以满足几年内业务扩展的需要n根据传送网的设计，相邻核心节点之间的直连光纤至少保证24芯n根据传送网的设计，环上相邻传送网汇聚节点之间的直连光纤至少保证12芯n每个区域内的支路缆至少为12芯n当不同功能光缆路由重合时可以考虑芯数叠加，在满足以上需求的基础上至少预留10%的冗余，最后按照生产厂家的标准光缆规格向上选择成缆l每个节点的接入缆芯数根据实际情况进行配置n1.1.1.1.路由设计要求l路由设计必须完全满足传送网的组网要求l每个区域内根据实际情况沿主要道路设计1条或多条支路缆l区域内的节点通过接入缆连接光缆网l接入节点尽量不直接接入骨干缆，以就近的原则接入支干缆或支路缆l传送网核心节点接入缆物理路由必须是2个方向以上，不同方向要与物理上不同的骨干缆、支干缆或支路缆相连接l传送网汇聚节点接入缆物理路由最好是2个方向以上，不同方向尽可能要与物理上不同的骨干缆、支干缆或支路缆相连接l偏远和施工困难的节点可以采用其它形式的组网结构，但是必须完全满足传送网的组网技术要求1.1.1.2.技术文档要求l所有节点的精确位置由供应商根据自己勘测位置画出，并作为工程文档的一部分一起提交l在投标书中应给出物理光缆网每段光缆的光缆路径图，并配有相应的表格，在表格上标明每段光缆的编号、芯数、型号、长度、利用率和其它有价值的参数l在投标书中应给出逻辑光纤网的表格，在表格中须标明核心节点之间、汇聚节点之间的光纤芯数，途经的所有光缆编号和和其它有价值的参数l全部工程文档应至少包括以下内容：n物理光缆网光缆路径图纸、图表n逻辑光纤网表格n光缆工程设计方案的详细文字描述n有助于全面描述工程的其他文档等l供应商根据竞争性谈判文件设计合理的施工方案，在中标后须对方案进行深入设计，以达到采购人的总体技术要求n光纤网3.3.3.2光纤网点对点的监理测试措施：（1）测试要求：对光缆网进行点对点测试，至少包括衰耗、OTDR测试，并与施工方的测试报告进行比对，提供测试及评估报告（2）测试内容：包括中继段光纤线路衰减测量和中继段光纤通道总衰减。2.1中继段光纤线路衰减测量中继段光纤线路衰减测量，应在完成光缆成端后，采用OTDR测试仪在ODF架上测量光纤线路外线口的衰减值。采用OTDR测试，应采取双方向测量取其平均值的方式。测试数据应包括：中继段光纤线路衰减（dB）、衰减系数（dB/Km）和光纤线路传输长度(Km)。测试结果及时记入中继段测试记录，见下表。光纤衰减系数应符合设计规定或参照附录。附：_________至_________段光纤线路衰减测试记录段长：Km指标：dB/KmOTDR:折射率:光纤序号损耗光纤序号损耗光纤序号损耗dBdB/KmdBdB/KmdBdB/Km1A→B13A→B25A→BB→AB→AB→A2A→B14A→B26A→BB→AB→AB→A3A→B15A→B27A→BB→AB→AB→A4A→B16A→B28A→BB→AB→AB→An5A→B17A→B29A→BB→AB→AB→A6A→B18A→B30A→BB→AB→AB→A7A→B19A→B31A→BB→AB→AB→A8A→B20A→B32A→BB→AB→AB→A9A→B21A→B33A→BB→AB→AB→A10A→B22A→B34A→BB→AB→AB→A11A→B23A→B35A→BB→AB→AB→A12A→B24A→B36A→BB→AB→AB→A折射波长：测试人：监理：日期：附录单模光纤衰减系数及偏振模色散系数指标（根据2003年国际电信联盟（ITU）电信标准化部的建议指标）G652单模光纤光纤类别衰减系数（dB/Km）PMD系数（PS/）1310nm1550nm1625nm1310-1625G652.A0.50.40.5G652.B0.40.350.40.2G652.C0.30.40.5G652.D0.30.40.22.2中继段光纤通道总衰减n中继段光纤通道总衰减，包括光纤线路损耗和两端连接器的插入损耗。应采用稳定的光源和光功率计经过连接器测量。一般可测量光纤通道任一方向（A-B或B-A）的总衰减（dB）。中继段光纤通道总衰减值应符合设计规定。测量值应记入中继段测试记录，见下表。附：________至_______中继段光纤通道衰减测试记录中继段长：Km指标：dB光源:功率计:光纤序号损耗光纤序号损耗光纤序号损耗dBdB/KmdBdB/KmdBdB/Km125492265032751428525295363054731558325693357103458113559123660133761143862153963164064174165184266n194367204468214569224670234771244872测试波长:测试人：监理：日期：根据需要对重点节点之间的光纤进行端到端的全程衰耗测试，以保证业务可用性。（3）测试方法：测试前应对所有的光连接器进行清洗，并将测试接收器校准至零位。测试包括以下内容：l对整个光纤链路（包括光纤和连接器）的衰减进行测试；l光纤链路的反射测量以确定链路长度。测试方法：l在两端对光纤逐根进行测试l在一端对2根光纤进行环回测试光纤链路系统指标应符合设计要求或行业标准。所有测试结果应有记录，并纳入文档管理。测试结果与施工单位的测试数据进行比对，形成分析报告。（4）测试设备：光功率计OTDR光时域反射仪3.3.4传送网工程建设施工质量跟踪控制及路由器、交换机等关键设备的监理测试措施；n3.3.4.1传送网工程建设施工质量跟踪控制（1）传送网工程建设的特点：传送网是将各学校数据流量汇聚到网络中心的城域网，它按节点的数据流量划分，由接入节点、汇聚节点、核心节点将核心与汇聚网络连接实现无单点故障。工程建设要考虑网络结构圆化，在达到带宽要求的同时节省光纤及设备投资；业务流量保证在网络内部无阻塞传送。1.1.1.具体需求1.1.1.1.节点数量网络节点数量249个，其中学校233所，其它节点为教委直属单位和政府机构。骨干节点（5个）：教委信息中心、世贸机房、南磨坊乡政府、九十四中学、大屯乡政府。汇聚节点（18个）：崔各庄乡政府、草场地中学、将台路中学、东坝乡政府、京通小学、东方职业学校、十七中学、双桥二小、黑庄户中学、垡头中学、十八里店中学、日坛中学、工大附中、朝阳区政府、八十中学、陈经伦中学、和平街一中、樱花园中学。接入节点（226个）：见光纤部分节点清单示范校（7个）：九十四中学、八十中学、十七中学、陈经伦中学、和平街一中、工大附中、日坛中学。1.1.1.2.组网要求u网络分层：n骨干层节点5个；n汇聚层节点18个，须使用环状组网；n接入层节点226个，须使用环状组网；n每个接入环上的接入节点不能超过9个；n每个汇聚环所带接入环数量不能超过5个；n核心节点所带接入环数量没有限制。u设备速率要求：n骨干≥10Gbpsn汇聚≥2.5Gbpsnn接入（中小学及直属单位）≥622Mbpsu业务上下情况示范校需要500Mbps访问网络中心，其它节点100Mbps访问网络中心。n网络中心：汇聚所有学校流量，N*GE接口；至少提供TDM业务63*2M（120欧）n其它骨干节点至少2个GE端口，2个FE端口，至少提供TDM业务63*2M（120欧）。n汇聚节点：至少2个GE端口，2个FE端口，至少提供TDM业务16*2M（120欧）。n接入节点：至少2个FE端口，至少提供TDM业务2*2M（120欧）。u网络性能要求n接入节点学校到网络中心全程须无阻塞，在所有学校以满负荷100M（示范校500M）与信息中心发送数据的情况下，信息中心收到的任一节点实际业务量不小于发送业务量的67％，反之亦然n当某一个核心层或汇聚层节点发生故障或链路中断时，除该节点及连接的接入环外，其它节点的业务不受影响u其它说明n所有节点需保留部分上下业务能力在不增加配置的情况下网络核心层应保留至少25%的带宽作为今后扩展业务使用。汇聚层应保留至少20%的带宽作为今后业务扩展使用。n网络连接路由情况说明Ø传输节点使用的光方向尽可能使用不同物理路由；Ø各节点在满足要求的前提下，结合光纤网络设计尽可能节约光纤，任意节点某一光方向的光纤连接中断不能中断业务。n互联互通性要求Øn与同类产品主流厂商设备在SDH传输通道层中各通道互通；Ø与同类产品在相同标准协议下互通1.1.1.1.网管系统要求l子网级网管l可分级、远程管理l提供COBRA接口以便今后网管升级l端到端业务生成及管理1.1.1.2.供应商应提交的技术文档l传送网设计方案内容应包括但不限于：n列表说明骨干层节点之间和汇聚层节点之间每段光连接的带宽占用情况n针对以太网业务，当所有学校满负荷（普通校100M，示范校500M）与信息中心交换数据时，分别举例说明普通学校和示范校的网络极限性能n传送网网络逻辑拓扑图及对应表格n同步方案；n网络保护方案n网络管理方案l设备详细配置清单l本次投标设备的详细技术说明l本次投标设备的电信入网证明（信产部颁发）、相关权威部门的检测报告3.3.4.2传送网工程中路由器、交换机等关键设备的监理测试措施；3.3.4.2.1核心路由器l核心路由器必须是高端多协议路由器平台，应支持RIP、OSPF、BGP、IS-IS等多种路由方式。ln支持Ethernet、POS、ATM、帧中继、X.25、ADSL、ISDN多种广域网接口。l应支持链路切换功能(SDH、ISDN、PSTC拨号等)。l应支持MPLSVPN业务，支持完善的L3MPLSVPN、L2MPLSVPN、CCC业务能力，提供安全和多层次的MPLSVPN解决方案；l应提供基于DiffServ的完善的QoS支持，实现复杂流分类，以支持不同等级的应用数据传输、IP语音和视频等多媒体业务类型。应精确保证不同业务的带宽和时延，支持流量调度队列和SARED拥塞控制算法，满足不同用户、不同业务等级的“区分服务”要求；l支持大容量组播线速转发，能够与MPLSVPN、QoS等各种特性配合应用；l多业务支持能力：提供传统IPVPN、千兆线速NAT、报文过滤、流量采样、端口镜像等各种业务。l具备灵活的组网能力：拥有全套广域网络接口和高密度以太网络接口，支持自愈环组网技术，能够应对各种复杂组网，l设备稳定性十分重要，出现问题将导致全网用户不能上网，后果将不可想象，特别是运行BGP等协议的路由器，在处理大量路由时，对稳定性有更高的要求。在可靠性方面路由器应支持：IP/MPLS快速重路由、接口自动保护切换（APS/MSP）、虚拟路由冗余协议（VRRP）、RPR自愈环网(IPS)等保护机制l有足够的可扩展的槽位和端口，保护用户的投资。l路由器应支持关键部位的冗余设置和热插拔，包括：路由交换单元板、路由交换扩展单元、接口处理板、接口卡、电源、风扇、时钟等。l支持IGMP协议，支持静态组播配置，支持PIM－DM/SM、MSDP、MBGP组播路由协议；支持多个组播协议间的互操作性；支持组播策略处理，包括组播路由协议和组播转发的策略处理，支持组播QOS。l优秀的安全机制：提供包安全过滤/ACL的机制，对重要的路由协议（OSPF，IS-IS，RIP，BGP-4等）提供多种验证方法（明文验证、MD5）。支持用户本地验证和Radius验证，可对用户身份和授权进行验证，以防止对设备的非法配置。另外应支持流量的统计、流采样、NAT信息统计。路由器测试内容：n吞吐量nn延迟（最大吞吐量下）n100%负载下的丢包率n路由表容量n会聚时间n路由震荡测试测试工具：Smartbits6000B3.3.4.2.2核心网络交换机l可扩展性l从Internet网络的发展来看，网络的容量增长非常迅速。目前，网络骨干节点应该采用结构化设计，采用模块化交换矩阵；路由交换容量最少要40Gbps。l可以提供分布式的第三层(Layer3)路由交换功能，使每增加一块接口处理模块便可增加设备总的交换容量。l提供OC－12/STM4，GE，OC－48c/STM16和OC－192c/STM64的端口，并达到线速转发。使用户可充分利用网络带宽；充分利用线路投资。l接口处理卡能够提供巨大包缓冲内存，减少网络丢包率；提高TCP的流量。l端口的可扩容性l在开始建设网络，由于业务量处在发展的初期，端口和模块可以相应配置的较少；要保证随着业务量的不断增长，在已有网络上增加模块和端口以适应业务需求。因此要求交换设备具有较强的端口扩展性，从而使网络易于适应业务增长的趋势。l设备要求具有很强的端口可扩展性，并且能提供丰富的端口类型,如：STM1端口、DS3端口、100MEthernet、STM-4端口、1GEthernet、STM-16端口、STM-64端口、10GEthernet、STM4分组环端口、STM16分组环端口等。l中继带宽的可扩容性n在广域网络中中继带宽是十分珍贵的资源，建设初期，中继带宽不必太高（100M即可），而当用户增多，业务需求增大时，可以平滑升级中继带宽是十分重要的。中继带宽可以从100/1000M扩展到STM162.5GB/s、甚至STM-64(10GB/s)或10G，给用户很宽的选择范围。选用的设备中继的连接接口类型也要求十分丰富，可以是点到点的POS(IPoverSONET/SDH)、GE(千兆以太网GigabitEthernet)，也可以是分组环连接的OC48c/STM16。l提供可扩展的多种网络业务l随着传输技术的不断发展，以及基于IP的业务种类的增加，采用IP网络技术建立支持多种业务的统一网络平台已经成为一种经济的，高效率的做法。这样可以降低网络复杂程度，能够满足提供多种业务及多媒体通信的网络对网络传输延迟和抖动的要求，网络的目前骨干速度应在1GB/s以上，最好能够支持STM16/OC48c；能够支持到STM64/OC192c10GB的目标。l不同的业务需要不同的网络服务支持；如VOD需要网络提供可保证的带宽和延迟。为确保不同的业务得到服务质量保证(QoS)，网络交换设备应能够提供QoS功能。具有增强的先进的流量管理工程功能，包含QoS和CoS机制，可以在网络服务中提供服务质量的区分，并且方便网络运营操作。l网络可靠性l根据我们的经验，在网络环境不太稳定的建网初期，以及自然条件不好的情况下，如何保证网络的可靠性非常关键。所用设备应具有以下几种功能：l极高的网络可用性：设备的关键部件处理器，交换矩阵，接口卡，制冷系统和电源均有硬件冗余，单一部件的故障不影响网络的运行；要求系统的可用度要大于99.999%。l各个部件均有热插拔功能。部件的更换和增加不影响网络的运行。服务不会中断。l交换矩阵提供容错功能，单个部件的故障不影响网络的运行，并且可在最短的时间内恢复。交换机测试指标内容：1.1.吞吐量n1.1.延迟（最大吞吐量下）1.2.100%负载下的丢包率1.3.背对背测试1.4.地址学习速率1.5.地址缓存能力（MAC地址表深度）1.6.划分VLAN情况下的以上1~3项指标测试工具：Smartbits6000B3.3.5传送网辅助工程的电源、布线、机房改造等施工的质量跟踪控制及相关的监理测试措施；3.3.5.1传送网辅助工程的电源、布线、机房改造等施工的质量跟踪控制（1）电源系统电源系统是传输设备的电力保障，骨干及汇聚节点传输设备均要求采用-48V直流供电，并配备统一的环境动力监控系统。配备应急便携式5K发电机。核心节点：汇聚节点、接入节点都要求配备不同的供电系统，除了直流供电电池之外，还要求备用发电系统。机房供电及温度等可通过IP网远程监控。根据节点设备所选用的电源类型，配备持续供电能力8小时的电源系统（直流或交流），机房供电及温度等可通过IP网远程监控。u备用发电系统当某骨干或汇聚节点长时间停电（不包含信息中心节点），须提供移动发电设备。要求如下：n数量：2台n方便移动，稳定可靠便携式柴油或汽油发电机，重量<=100KG。n输出功率>=5KVAnn超低噪音u供应商应提交的技术文档n本次投标设备详细技术说明n国家权威机构颁发的使用许可证n配电系统图1.1.1.1.机房改造机房改造部分只限于骨干层和汇聚层共23个节点。改造内容仅限于配电改造、空调、接地。1)网络中心具体需求n标准机柜数量：20个n配电改造要求u增加一路UPS，功率≥60KVA，延时≥4小时；u增加发电机接口（可接租用的大功率发电机）u相关配电改造u增加1台5P柜式工业用空调（24小时开机）u注：网络中心已有一路60KVA,4小时UPSn防雷接地工程交流工作地、安全保护地、防雷接地均利用建筑物本体综合接地体计算机专用直流工作地接地电阻R<1Ωn光纤机柜配置1个光纤配线柜，用于安装光纤配线架等2)其它核心及汇聚机房具体需求l机房布局满足放置直流电源、设备及人员日常维护空间的需求，必要时设置独立隔断及独立的出口便于维护l机房配电具备5KVA发电机接口，采用著名品牌的开关和元器件l空调工程采用柜式5P工业用空调（24小时开机）l防雷接地工程n交流工作地、安全保护地、防雷接地均利用建筑物本体综合接地体计算机专用直流工作地接地电阻R<1Ωl机柜每个节点配置1个光纤配线柜，用于安装光纤配线架等1)接入机房具体要求l机柜每个节点配置1个标准机柜（>=42U），用于安装光纤配线架、电源和传输设备等2)供应商应提交的技术文档u本次投标设备详细技术说明u国家权威机构颁发的使用许可证u机房配电系统图u机房详细布置图和机柜内设备布置图3.3.5.2传送网辅助工程相关的监理测试措施；实例——综合布线系统的验收测试1.测试依据民用建筑电气设计规范JGJ/T1692中国电气装置安装工程施工及验收规范GBJ232.82以太网10Base-T标准IEEE802.3以太网100Base-T标准IEEE802.3u千兆以太网标准IEEE802.3ZATM论坛（155Mbps/622Mbps）建筑与建筑群综合布线系统工程设计规范CECS72:97建筑与建筑群综合布线系统工程施工及验收规范CECS89:97商用建筑物布线标准EIA/TIA568An用户建筑通用布线标准ISO/IEC11801CLASSEDRAFT民用建筑线缆标准EIA/TIA586民用建筑信道和空间标准EIA/TIA569民用建筑通信管理标准EIA/TIA606民用建筑通信接地标准EIA/TIA607建筑与建筑群综合布线工程设计规范GB/T-50311-2000建筑与建筑群综合布线工程施工及验收规范GB/T-50312-2000智能建筑设计标准GB/T-50314-2000EIA/TIA568ISO118012.验收测试方案1）测试准备所有传输测试都使用经认证的系统测试仪进行（必须适应支持六类系统测试的测试仪，如FlukeDSP4300系列和MICROTESTMINIScanner等进行测试,所有测试过的端口都会提供一份软拷贝，以作管理之用。所有端接的指引及要求，测试配置及测试程序及注意事项，都一一严格遵守，保证测试结果无误。以下是综合布线设备的安装检查表。表3-1设备安装检查表阶段验收项目验收内容标准依据一、设备安装1．设备机架（1）规格、程式、外观；（2）安装垂直、水平度；（3）标志完整齐全；（4）螺丝紧固情况；（5）接地措施；1．设备安装分布表2．厂家安装说明n2．信息插座（1）规格、位置、质量；（2）安装符合工艺要求；（3）标志完整齐全；（4）螺丝紧固情况；1．设备安装分布表2．SIEMON厂家安装说明二、垂直主干电、光缆布放1．电缆桥架及槽道安装（1）安装位置正确；（2）安装符合工艺要求；（3）接地；1．楼层平面图2．线缆布放（1）线缆规格、路由、位置；（2）符合布放线缆工艺要求；三、水平线缆布放（1）线槽的规格；（2）吊杆的间距及防锈处理；（3）线槽的接地；（4）线缆的绑扎；1．楼层平面图四、线缆端接1．信息插座符合工艺要求厂家安装说明2．配线模块符合工艺要求厂家安装说明3．光纤接头符合工艺要求厂家安装说明2．各类跳线符合工艺要求厂家安装说明2）测试内容a.UTP电缆测试测试类型综合布线系统测试包括验证测试和认证测试两种测试类型。前者是指在施工过程中对线缆进行随工测试，保证各类线缆物理连接的正确性。所谓认证测试，是指对综合布线系统按照某一个标准进行逐项的比较，以确定综合布线是否全部能达到设计要求，这种测试包括连接性能测试和电气性能测试。n测试模型在TSB-67中定义了两种标准的认证测试模型：基本链路：用来测试综合布线中的固定链路部分。它包括最长90M的水平布线，两端可分别有一个连接点以及用于测试的两条各2M长的连接线。通道：是用来测试端到端的链路整体性能，又称用户链路。它包括最长90M的水平电缆、一个工作区附近的转接点、在配线架上的两处连接以及总长不超过10M的连接线和配线架跳线。根据工程中各子系统施工界限的划分，综合布线系统的测试模型将采用基本链路测试。b.光纤测试光纤测试的内容包括以下参数：1)接线图（WireMap）2)长度（Length）3)衰减（Attenuation）3)测试步骤水平线缆的测试1)选定要测试的信息点。2)将测试仪的主机与副机分别连接到机柜侧、工作区侧的端口。3)在确定步骤B的连接无误后，启动主机的自动测试。测试过程大约持续20秒左右。4)测试完成以后，主机将显示测试结果。测试结果分为“PASS”（合格）和“FAIL”（不合格）两种，同时会显示线缆的物理参数和传输参数。5)输入测试点的编号，存储测试结果。光纤主干的测试1)选定某一条光缆的某一对光纤。2)将测试仪的主机和副机连接到此对光纤的近端和远端。n1)启动主机的自动测试。2)记录并存储测试结果。3.电缆和光缆的测试指标由于目前网络综合布线中，五类线、超五类线和单模/多模光纤使用概率较高，因此主要本次列出的指标以上述四类线缆为主。1)五类线测试的参数WireMap－接线图(开路/短路/错对/串绕)Length－长度Attenuation－衰减量NEXT－近端串扰ACR－衰减对串扰比(ISO11801)ReturnLoss－回波损耗(ISO11801)2)超五类线测试的参数WireMap-接线图(开路/短路/错对/串绕)Length-长度Attenuation-衰减量NEXT-近端串扰ReturnLoss－回波损耗(ISO11801)PropagationDelay-传输延迟DelaySkew-时延差异PSNEXT-综合近端串扰ELFEXT-等电平远端串扰PSELFEXT-综合等效远端串扰nACR-衰减对串扰比直流环路电阻累加功率NEXT（PowerSumNEXT）；结构化回损（SRL，StructuralReturnLoss）3)光缆测试的参数光功率－以1毫瓦为基准的光功率绝对测量值衰减(损耗)－光缆的损耗量，相对的读数散射－光沿光缆传输的分散3.3.6网络中心业务网工程建设设备安装质量跟踪控制及服务器等关键设施的监理测试措施；3.3.6.1网络中心业务网工程建设设备安装质量跟踪控制（1）业务网工程特点：建设北京市朝阳区教育信息网及区公共信息平台，提供网络出口、数据中心、区内接入249个学校及相关单位。1.1网络要求：核心交换、万兆级连接、背板容量>=1.5Tbps、包转发率>=400Mpps。出口要连接市教育信息网1000Mbps接口、连接Internet100M（高性能NAT）、连接市教育信息网内网1000M、连接区公共信息平台1000Mbps接口（高性能NAT）。数据中心有三部分：Internet服务器区；关键应用服务器区；大流量服务器区。1.2网管要求：网管网络相对于业务网络独立，网管网络与业务网络需要通过防火墙连接，要求严格的安全策略；可实现现有和新增设备管理、网络管理、日志管理及网络性能管理的网管系统；可实现基于WEB方式对设备端口进行流量监控；可进行带内管理（通过网管防火墙）及带外管理；可为网络中计算机及其他设备提供NTP服务；入侵检测控制台等属于网管网络。1.3工程建设设备安装质量跟踪控制n工程要求n使用的设备需要在业界有广泛应用；n设备报价需包括设备安装附件；交钥匙工程。3.3.6.2业务网工程建设服务器等关键设施的监理测试措施；3.3.7业务网安全系统建设设施安装质量跟踪控制及安全设施的监理测试措施；3.3.7.1业务网安全系统建设设施安装质量跟踪控制（1）业务网安全系统建设的特点：朝阳区教育信息网安全系统，要设计合理的安全系统，具备完整的安全策略控制体系以实现网络中心安全控制。可保证网络正常运行，保证数据中心数据安全。（2）业务网安全系统建设内容：l采取防火墙系统、l入侵检测系统、l安全漏洞扫描系统、l防拒绝服务攻击、l防病毒系统（3）安全系统建设设施安装质量跟踪控制由于安全系统的特殊性，国家对安全设备的选型非常重视。北京赛迪信息工程监理有限公司认为针对北京市朝阳区教育委员会“校校通”工程系统，合理选择安全类产品是至关重要的，要注意控制以下几点：l产品是否具有公安部《计算机信息系统安全专用产品销售许可证》和检测报告；nl如果安全产品涉及数据加密，那么该产品的加密算法是否具有国密办的批准文号；l建议尽量选择具有我国自主知识产权的产品，有利于厂家对产品的升级与维护；l必须考虑安全产品的系统处理速度，因为处理速度直接影响到应用的效果；l通过察看安全产品在权威机构（如公安部安全产品检测中心、中国信息安全的测评认证中心）的检测报告，考察其各项安全功能是否达到安全要求；l防病毒系统要支持多种平台（包括UNIX系列、Windows系列、Linux系列等操作系统）的病毒防范，支持对服务器的病毒防治。通过提供对病毒特征信息和检测引擎的定期在线更新服务实现远程集中管理、分布式杀毒；l系统运行平台的安全级别要>=C2级，支持大型数据库管理系统。3.3.7.2业务网安全系统建设安全设施的监理测试措施；（1）系统安全设施应用及测试要求；1.1防火墙l支持基于状态信息的智能过滤，无需进行上下文交换以及数据复制；l支持UDP网络协议；l支持网络地址翻译技术（NAT），可以通过NAT将内部非法IP地址映射成为合法的Internet地址；l对用户和应用应当完全透明，所有的客户机和服务器上现存的应用程序都不需要修改；l易于安装和管理，应当提供友好的图形化（GUI）用户接口，支持在单点对多台防火墙进行统一管理；l具有报警和审计功能。严重的安全违规事件可以在中心管理机的事件管理主控台上显示出来，并且可以采取多种措施进行处理。防火墙应将所有违规事件记入其日志文件，可以给出各种报表，帮助管理员访问跟踪；l支持基于用户的网络访问控制；nl支持基于日期和时间的安全管理功能；l支持高可用性功能，支持两台服务器一起使用，一台作为主系统，另一台用做热备份模式，在主系统出现故障时能自动接管防火墙功能；l核心层与分布层之间的防火墙系统性能指标：通常用并发连接数衡量。1.2入侵检测系统l入侵检测系统应该具有常规信号匹配能力，检测常规的行为模式以区分异常的行为，同时检查被监测的流量是否匹配预定义的攻击签名。同时，应该支持异常和误用检测方式，来识别新的或修改过的攻击，监测授权用户无意或有意误用行为的机制。l网络入侵检测系统的性能因网络速度、流量、需要保护节点的数目、配置的攻击签名的数目和IDS驻留的平台的能力而不同。在繁忙的网络中，标识（ID）系统的负担可能过重，这就需要IDS系统有足够的网络处理能力。l特征，IDS的特征包括：可存储事件和特征的数目；特征库更新的频率；更新的方式；以及是否支持用户自定义攻击签名等。lIDS应该提供多种响应的能力，包括：关闭和重置会话（reset）的能力；地址封堵能力；警告出现时自动执行脚本程序的能力。lIDS应该具有实时报警的能力，并支持多种报警的能力，如电子邮件、控制台等方式。另外，应该可以对事件的报警时间间隔、报警方式、数量等进行自定义。l控制台,控制台的主要功能时帮助特征化和分析所需鉴别的那些警报。操作员不仅要对警告进行鉴别，判断出无根据的误报、不会对网络带来严重风险的警报以及那些确实严重的警报，还要初步了解可能的攻击的来源以及造成的危害。l报告统计功能－在事件监测基础上生成的报告和周期性生成总结报告的能力。1.3网络防病毒系统l远程安装如果让管理员按照传统的软件安装方式一台一台地进行安装，这是不现实的。需要提供一种手段，可以远程地进行安装防病毒系统地客户端。l远程报警n了解整个局域网内的病毒情况是管理员最关心的问题，杀毒系统应该能够记录了整个网络中任意服务器端/客户端计算机上查杀毒时发现的病毒信息，并且能够在控制台病毒列表栏上显示。管理员由此能及时发现染毒的计算机，作出及时的反应。l集中管理由于大部分网络用户并非计算机专业人员，这就要求防病毒软件必须简单易用，具有智能化特性，最好无需用户的干预。能够采用集中管理手段，由管理员统一的管理。l病毒库智能升级需求防病毒软件只有在及时升级的前提下才能保证其最强的防病毒能力，因此只有保证整个网络的所有机器都能及时、自动、智能地升级，才能够保证整个网络内具有最强的防病毒能力。（2）系统安全设施监理测试控制；1.防火墙测试内容：1.1吞吐量1.2延迟（最大吞吐量下）1.3100%负载下的丢包率1.4最大并发连接数1.5最大新建连接数1.6可用宽带测试1.7抗拒绝服务能力测试工具：Smartbits6000B、Avalanche2500、Reflector25002、入侵检测系统与防病毒系统这两系统将根据承建方的实施方案而在监理细则中提供。义3.3.8应用服务系统工程设施安装质量跟踪控制及其主要设施的监理测试措施；3.3.8.1应用服务系统工程设施安装质量跟踪控制n3.3.8.2应用服务系统工程设施的监理测试措施；3.3.9应用软件系统开发安装调试的质量跟踪控制及其相关应用的监理测试措施。3.3.9.1应用软件系统开发安装调试的质量跟踪控制3.3.9.2应用软件系统相关应用的监理测试措施。计算机网络通信平台l在国内大中城市网络、省网等一些政务网或者电信运营商成功运行的设备，并且网络运行的性能和稳定性都达到较高的水平；l由这些设备组成的骨干网、接入网和集成的业务平台应具有高伸缩性、业务能力和可管理性，应该提供电信级的服务质量，保证可以用IP技术来构建新一代的网络系统；l将来要提供利用光纤和光路由技术的光网络系统，降低适应大规模增长的数据流量的要求而增加带宽的成本，为用户提供强健的可自愈的宽带业务；l设备具有和其他供应商设备良好的兼容性和技术的开放性。l在网络架构方面，监理单位应对联网方式、信息传送方式、IP地址规划、QoS策略等关键技术方案进行严格审核，通过专家评议、横向比较、厂商咨询等方式对拟采用的技术路线进行充分分析和论证：l在实施应用中，用户通常会利用公网建设VPN网络，因此VPN是信息网络系统的热点之一。VPN的技术路线主要包括以下几种：DDN、ATM、帧中继、IPVPN，监理单位在审核系统规划时应从设备可靠性、通用性、技术扩展性、设备投资、长期运营费用等方面综合考虑；l审核骨干网的自愈能力和措施是否合理，例如：通过链路冗余技术解决广域网（或城域网）传输和接入层单点失效问题；l网络路由和交换设备之间的兼容性是否良好；nl某些网络设备的功能和技术指标是否会造成网络整体性能的瓶颈；l是否采取有效的IP地址规划策略。IP地址规划兼顾效率和质量，应符合业主的组织结构，并能反应出组织上的从属关系，还应充分考虑每个业务单位的扩展因素。既要保持技术上的先进性，又要考虑工程的可实施性；l主要设备是否具有良好的扩展性，以支持未来各种新业务和增值业务的开展；l如果工程要求建设多业务网络或提供增值服务，还应考虑:VOIP和视频会议网关（Gateway）和关守(Gateway)之间的兼容性是否良好，网络是否支持分层分级管理，是否支持严格的服务质量和服务等级(QoS/CoS)的划分，信令和语音通道是否具有链路容错能力，是否支持MGCP多媒体通信协议和SIP协议；l网络应区分不同业务类型的数据，即利用ACL、CAR、TOS字段等对数据流进行分类识别3.3.2.3.2网络安全系统由于安全系统的特殊性，国家对安全设备的选型非常重视。北京赛迪信息工程监理有限公司认为针对北京市朝阳区教育委员会“校校通”工程系统，合理选择安全类产品是至关重要的，主要应考察以下几点：l产品是否具有公安部《计算机信息系统安全专用产品销售许可证》和检测报告；l如果安全产品涉及数据加密，那么该产品的加密算法是否具有国密办的批准文号；l建议尽量选择具有我国自主知识产权的产品，有利于厂家对产品的升级与维护；l必须考虑安全产品的系统处理速度，因为处理速度直接影响到应用的效果；l通过察看安全产品在权威机构（如公安部安全产品检测中心、中国信息安全的测评认证中心）的检测报告，考察其各项安全功能是否达到安全要求；ln防病毒系统要支持多种平台（包括UNIX系列、Windows系列、Linux系列等操作系统）的病毒防范，支持对服务器的病毒防治。通过提供对病毒特征信息和检测引擎的定期在线更新服务实现远程集中管理、分布式杀毒；l系统运行平台的安全级别要>=C2级，支持大型数据库管理系统。3.3.2.3.3服务器系统l采用从上向下设计的策略和面向应用的体系结构；l主处理器芯片性能，包括基本性能（如采用的主处理器芯片是64位RISC微处理器，还是基于Power-PC体系结构设计）和扩展性能（如采取采取SMP对称多处理和ASMP非对称多处理方式）；l系统集成能力；l系统的安全性；l系统的扩展性，包括单机系统扩展能力（可支持处理器的数量）以及集群能力（如向用户提供集群工作方式，通过光纤联接技术，将多台服务器组成集群，共同发挥作用），也包括应用系统的升级能力；l服务器集成的数据库能力；l服务器提供的存储系统是否高效、高可靠性；l工作平台访问服务器数据和系统资源的能力和方便性；l与其它系统互联、传送数据、实现数据共享的互操作性；l行业应用成熟度，除了生产厂商应具有较好的业绩，良好的售后服务和技术支持能力以外，还要参考该产品在多行业应用的满意度情况。l良好的PC服务器的主要技术要求：²主机系统需要7×24小时连续运行，应具有很高的安全性、可用性、可扩展性和可靠性；²无单点故障（电源、CPU、网卡、主引导盘）；²系统整体性能可以满足高峰期负荷变化要求；²主机系统具有很大扩充性，包括：主机节点增加，CPU的升级或增加，磁盘容量的扩充，I/O带宽的扩充等；²应支持SMPCPU技术；²磁盘阵列的容量应具有较大的扩充性，有较大的I/O读写速度、总线带宽和容错性能（双电源、双处理器），建议使用光纤连接；n²支持中文，支持Oracle8、Sybase、INFORMIX、MS-SQLServer等主流数据库；²支持10/100M、1000－BaseT等常见的网络接口；²可提供完整的维护、管理、开发工具，支持多层应用；²可支持中间件软件；²应提供以上设备的性能指标，如TPMC、SPECint95、SPECfp95，应提供与所选机型性能相符的TPMC值计算方法；²应提供以上设备的其他属性说明，如功率、尺寸、重量、平均无故障时间等；²应提供十分详细的卖方和原厂商售后服务计划、卖方和原厂商职责说明、应急预案和备品备件清单3.3.2.3.4网络存储及备份系统l必须是当前国际上先进的，有生命力的机型，要具有较高的性能价格比,同时系统必须符合标准化、开放式系统互连的原则,易于开发维护,还要具有较强的网络通信和数据库管理功能和较强的可扩充能力；l具有优越的内部体系结构和处理功能：磁盘阵列在每个子系统内配置两个存储处理器（或磁盘控制器），可提供关键应用程序所需要的性能、可用性、连通性和配置灵活性；l支持多个主机环境下的SAN结构，提供多等级备份；l容错能力和安全能力，设计必须确保其高效、可靠及安全性（如带ECC校验、RAID技术、热插拔硬盘等），同时又大大简化维护工作；l支持多路径I/O（对应用程序透明故障修复）：保持主机I/O通道故障隔离；l可支持并存和分布式环境中的集中存储管理，具备存储管理软件和监控工具；l可扩展性：系统应能灵活地进行磁盘、高速缓存等设备的扩展，可通过与其他主机光纤控制器相连的方式添加更多的子系统，在设计上最好采用模块化及通用件设计，易于扩充，以胜任网络及应用的扩展。l备份系统的技术要求：²高性能：支持DLT或LTO技术；n²高可用性与高数据安全性：具有高级多轨记录能力、磁阻磁头伺服轨道技术、高密度记录和纠错码ECC功能；²强大的扩展性；²方便的集中管理工具；²自由灵活的存储介质分层结构：能够自动备份、归档和恢复关键数据，支持多种平台；l光纤通道磁盘阵列的基本技术要求：²磁盘有效容量²硬盘速率²冗余磁盘阵列卡²多种RAID技术；²阵列总容量；3.3.2.3.7防火墙l支持基于状态信息的智能过滤，无需进行上下文交换以及数据复制；l支持UDP网络协议；l支持网络地址翻译技术（NAT），可以通过NAT将内部非法IP地址映射成为合法的Internet地址；l对用户和应用应当完全透明，所有的客户机和服务器上现存的应用程序都不需要修改；l易于安装和管理，应当提供友好的图形化（GUI）用户接口，支持在单点对多台防火墙进行统一管理；l具有报警和审计功能。严重的安全违规事件可以在中心管理机的事件管理主控台上显示出来，并且可以采取多种措施进行处理。防火墙应将所有违规事件记入其日志文件，可以给出各种报表，帮助管理员访问跟踪；l支持基于用户的网络访问控制；l支持基于日期和时间的安全管理功能；l支持高可用性功能，支持两台服务器一起使用，一台作为主系统，另一台用做热备份模式，在主系统出现故障时能自动接管防火墙功能；l核心层与分布层之间的防火墙系统性能指标：通常用并发连接数衡量。n3.3.2.3.8入侵检测系统l入侵检测系统应该具有常规信号匹配能力，检测常规的行为模式以区分异常的行为，同时检查被监测的流量是否匹配预定义的攻击签名。同时，应该支持异常和误用检测方式，来识别新的或修改过的攻击，监测授权用户无意或有意误用行为的机制。l网络入侵检测系统的性能因网络速度、流量、需要保护节点的数目、配置的攻击签名的数目和IDS驻留的平台的能力而不同。在繁忙的网络中，标识（ID）系统的负担可能过重，这就需要IDS系统有足够的网络处理能力。l特征，IDS的特征包括：可存储事件和特征的数目；特征库更新的频率；更新的方式；以及是否支持用户自定义攻击签名等。lIDS应该提供多种响应的能力，包括：关闭和重置会话（reset）的能力；地址封堵能力；警告出现时自动执行脚本程序的能力。lIDS应该具有实时报警的能力，并支持多种报警的能力，如电子邮件、控制台等方式。另外，应该可以对事件的报警时间间隔、报警方式、数量等进行自定义。l控制台,控制台的主要功能时帮助特征化和分析所需鉴别的那些警报。操作员不仅要对警告进行鉴别，判断出无根据的误报、不会对网络带来严重风险的警报以及那些确实严重的警报，还要初步了解可能的攻击的来源以及造成的危害。l报告统计功能－在事件监测基础上生成的报告和周期性生成总结报告的能力。3.3.2.3.9网络防病毒系统l远程安装如果让管理员按照传统的软件安装方式一台一台地进行安装，这是不现实的。需要提供一种手段，可以远程地进行安装防病毒系统地客户端。l远程报警n了解整个局域网内的病毒情况是管理员最关心的问题，杀毒系统应该能够记录了整个网络中任意服务器端/客户端计算机上查杀毒时发现的病毒信息，并且能够在控制台病毒列表栏上显示。管理员由此能及时发现染毒的计算机，作出及时的反应。l集中管理由于大部分网络用户并非计算机专业人员，这就要求防病毒软件必须简单易用，具有智能化特性，最好无需用户的干预。能够采用集中管理手段，由管理员统一的管理。l病毒库智能升级需求防病毒软件只有在及时升级的前提下才能保证其最强的防病毒能力，因此只有保证整个网络的所有机器都能及时、自动、智能地升级，才能够保证整个网络内具有最强的防病毒能力。3.3.2.3.10电子邮件服务器l支持各种主流操作系统：LINUX、FreeBSD、Solaris、HP-UX、AIX、IRIX、SCOUnixl支持各种标准协议l通讯协议：SMTP、ESMTP、POP3、IMAP、LDAP、MIME、DNS、UUCP等；l安全协议：SSL、PGP、VPN、DES等l存储技术：SAN、NAS、NFS等l支持各种主流关系数据库：支持Oracle、MySQL、Sybase、SQLServer、DB2等数据库。支持LDAP协议。l支持普通电话拨号、ISDN、卫星接入、ADSL、CableModem等多种主叫拨号接入方式收信等多种接入方式。l支持按需收信和定时收信l支持无限虚拟域分级管理，包括：域空间和域用户管理l支持分布式并行处理和独立队列处理l前端Webmail系统与核心系统分离l支持集群控制高速用户管理/认证技术l系统容量：并行投递邮件数l安全性：数据加密功能，抗抵赖功能，防篡改功能，访问控制功能，日志和审计功能，证书管理功能，用RSA密钥算法，支持标准PKI－CA系统l防病毒功能，防垃圾邮件能力nl支持数字签名和传输数据加密，基于先进PKI-CA的安全机制，采用标准的SMTP/SSL、POP3/SSL、S/MIME协议，满足政府、军队、企业、个人在Internet上安全收发电子邮件的需求，保证信息传递的安全l系统管理功能l系统高可用性，包括邮件通讯系统、邮件同步系统、WEB邮件、邮件系统WEB管理、集团邮件列表等功能l可扩展性3.3.2.3.11DNS服务器l支持的负载均衡策略，例如：基于IP地址地理信息库的就近访问；轮询方式；网络整体性能l提供主机健康检查和网络健康检查功能l支持集中和分布式域名解析l支持多ISP接入应用l易管理性，是否支持基于Web的管理，支持统计分析l与不同操作系统和网络环境的兼容性3.3.2.3.12WWW服务器l性能：支持的单位时间最大并发用户数(与服务器和应用有关)l对服务器群集的支持l支持页面高速缓存l支持XML和WebService工业标准和ASP、.COM、.NET组件l支持SSL、TLS安全协议、RSA、DES等加密算法l支持通过ADO和ODBC与第三方数据库进行接口l支持WML和WAP协议l支持JavaScript、VBScript和Perl等脚本语言l与ActiveServerPages的兼容能力3.3.2.3.12多媒体教学系统北京市朝阳区教育委员会“校校通”n工程多媒体教学子系统应是以多媒体教学总控室为控制管理中心，以相对独立的数字化网络、多媒体教学环境、网络教育资源建设、中央党校远程教学资源、在线和异步教学服务为支撑的一个跨时间、跨空间、跨平台的数字化教学环境。它可以真正实现教学手段现代化、教学模式现代化和教学管理现代化。该系统应实现以下功能和要求：l集中的控制管理功能。在北京市朝阳区教育委员会“校校通”工程教学图书楼内的多媒体教学总控室，应可对七个多媒体教室、多媒体教学评估室、电子阅览室、二楼视频会议室、报告厅的设备、信号、供电进行控制、管理和监视。l多种教学资源的接入、切换和控制功能。整个多媒体教学子系统应能从物理隔离的安全角度自成网络，能接入、切换和控制多种教学资源。除了系统本身的教学资源外，应能将校园网内外的网络教学资源、中央党校的远程教学资源、有线电视节目接入系统；在保证与校园网物理隔离的时候，还要能将全国组织系统专网的信号接入系统。控制人员应能对各种信号进行监视、切换和控制。l直播、转播及组播功能。系统应可以在总控室实现主讲教室与分教室教学实况的传送以及多媒体教室与多媒体教室的交叉传送。该项功能可以在保证教学质量的前提下有效的扩大教学规模，实现教学资源共享，提高生师比。l实时的教学/研讨评估功能。教学督导组或评估专家可在多媒体教学评估室收看任何一位教师的教学实况，调阅教师个人及课件资料，进行教学研讨或点评。l课件/课况实时采集录制功能。在总控室内可把多媒体教室传送过来的音视频信号和计算机信号经过实时压缩可处理成流媒体教材，存入教学资源数据库，供学员课后异步点播学习。通过实时的教学资源的采集和制作，在完成正常教学任务的同时也完成了多媒体网络课件的制作，大大提高了教学和教学资源管理效率。北京市朝阳区教育委员会“校校通”工程多媒体教学子系统的建设主要有多媒体教学硬件环境和应用系统建设。主要内容如下：l多媒体教学总控室。配置监视显示设备、专用音视频设备、音视频采集解码设备、音视频切换控制设备、音响设备、计算机、存储设备和监视控制台等设备和管理系统软件。ln多媒体教室教学平台。在七个多媒体教室、多媒体教学评估室、电子阅览室、二楼视频会议室、报告厅配置投影机、网络教学计算机、键盘鼠标控制器、遥控器、数码展台、中央控制器、手写屏、扩声音响、云台及摄像设备、灯光等设备。l课件采集录制。应包含采集压缩、课件实时采集录制、电子教案制作、课件点播广播等应用。支持各种主要的资源类型，可与教学平台、教学资源库进行无缝连接。l教学督导评估系统。在多媒体教学评估室建立教学督导评估平台。3.3.3应用软件开发的质量控制3.3.3.1应用软件开发的主要内容与特点应用软件系统的监理将按照软件工程的阶段开展监理工作，包括应用软件系统设计阶段监理、应用软件系统实施阶段监理和应用软件系统验收阶段监理。具体从招标过程监理、软件管理过程监理、软件质量保证计划监理、软件配置管理、软件需求分析监理、软件设计监理、软件编码监理、软件缺陷预防监理、软件测试监理、软件验收测试监理和技术培训监理等10个方面，来保证北京市朝阳区教育委员会“校校通”工程应用软件系统建设的质量和进度，从而使业主的工程投资得到技术保障，实现应用软件系统建设的合同管理和信息管理，提高应用软件系统建设的可视性和可控性。根据以往的监理经验，赛迪监理公司认为，在开展全面应用软件系统建设监理工作的基础上，应用软件系统建设监理在不同的软件开发阶段有不同的关键点。l在软件的需求分析阶段，应用软件系统建设监理的重点是协调业主和承建单位建立一个具有共识的业务模型，北京市朝阳区教育委员会“校校通”工程由不同的软件系统组成，这些应用软件的业务模型是软件系统建设的基础，监理单位将使用分析方法，确认应用软件系统的业务模型符合实际的业务需求。ln在软件设计阶段，应用软件系统建设监理的重点是监督软件承建单位设计出合理、可行的软件体系结构，软件体系结构建立起具有完整定义的内部和外部界面的顶层软件框架，将用户的需求分配到适当的位置上去，不同的软件系统其软件设计需要解决的应用不同，也就有不同的软件体系结构，监理单位将确保软件系统体系结构的合理性，即组织专家评审软件体系结构，确保影响软件详细设计的各种软件体系结构问题得到识别和解决；着重用模拟的方法测试软件系统体系结构的可行性；利用监理经验，使用比较的方法分析软件系统体系结构的合理性。l在软件验收阶段，监理单位将利用丰富的测试经验和技术优势，在必要的时候，实现对应用软件系统的独立测试，这些测试包括应用在客户端性能的测试、应用在网络上性能的测试和应用在服务器上性能的测试。3.3.3.2监理流程承建单位软件管理过程是保证应用软件系统建设质量的重要基础，软件管理过程监理关心的内容是承建单位的软件管理能力。应用软件系统建设承建单位软件管理过程监理的目标是确保软件承建单位制定具有规范的、标准的项目软件过程；承建单位依据项目软件过程对项目进行计划和管理。软件管理过程监理的主要内容包括：l监督应用软件系统承建单位根据项目合同和业主应用软件系统需求，制定项目软件工程和管理活动，结合成为密切相关、定义完整的项目软件过程；l评估项目软件过程的技术合理性，包括是否符合标准和规范，是否符合项目合同和业主技术要求；l项目软件过程文件化，并得到批准；监督和控制承建单位的项目软件过程的状态，促使承建单位优化软件项目实施过程，提高软件项目实施的计划性，减少软件项目实施的风险；l监督应用软件系统承建单位在软件开发过程中按照项目软件过程的规范实施，跟踪、记录和审查软件管理过程活动。l验收阶段，监督有关验收的各方，确保验收过程和验收结果的有效性。3.3.3.3监理的控制要点及目标（1）应用软件系统的监理目标n根据赛迪监理公司在应用软件方面的项目监理经验，大型应用软件的开发不但要遵循经济、实用、先进、成熟等原则，还应符合中国软件开发质量标准的要求。软件的设计要考虑到具体的实际情况，既要具有实用性、安全性、易用性、可维护性，同时也要具有先进性、可扩充性、升级能力。由于软件服务类工程在管理、质检、质保等方面尚欠缺规范的体系，因此监理工作将依据监理合同和国际、国家和行业的法律规范标准，加强各个应用软件服务过程中的管理和监督。（2）监理的控制要点根据对北京市朝阳区教育委员会“校校通”工程项目概况的分析，赛迪监理公司认识到本项目专业范围覆盖面广、结构复杂、功能强大，整个工程建设效果除了取决于各个子项目、各个承建单位的工作之外，将更重要地依赖于整个工程的总集成效果。具体来说，总集成就是在业主的直接领导下，监理单位协助业主做好本项目管理，协助设计和技术协调、工程进度协调、工程质量管理，并协助各个分包商作好各子系统的试运行、测试和验收。对于专业验收应协助业主及督促各分包商做好前期的工作，为专业验收顺利进行做好准备。基于以上认识，赛迪监理公司将配备专业的具有丰富软件工程实施和管理经验的监理人员开展监理工作，进行应用软件系统监理的规划，依据软件过程和软件工程的要求，对建设承建单位的软件开发过程实施监理：l项目启动阶段：通过审查软件商的质量保证体系，监理单位将协助业主重点审查承建单位提交的《软件项目计划》，对其中的工作量估计和阶段划分、软件生命周期模型、项目建设的人力资源、项目管理制度、风险管理制度、各阶段的子计划进行评审和确认。l需求和初步设计阶段：监理单位将协助组织业主、设计单位和系统承建单位进行技术交底，协助承建单位在初步设计的基础上进行调研和用户需求细化和确认工作，并审查承建单位提交的《软件需求规格说明书》。l详细设计阶段：监理单位将重点审查承建单位提交的《系统设计说明书》，对其中的系统总体设计、数据库（综合数据库或专用数据库）设计、系统界面设计、系统接口设计进行评审和确认。l编码和单元测试阶段：监理单位将重点对承建单位的系统开发进度、内容和单元模块功能测试进行审查。l系统实施和联调测试：监理单位将协助业主组织本承建单位一起进行应用系统的实施和联调测试，审查《实施计划》和《测试计划》。监理单位将积极配合第三方测试机构对应用系统进行测试，必要的时候监理单位有能力组织对软、硬件系统的测试。在本阶段同时监理单位将配合承建单位组织业务人员的系统操作培训。nl历史数据移植阶段：此阶段监理的重点是保证移植方案可行、有效，过程监理数据移植，保证数据安全、完整移植到新系统中。正式数据移植前要进行移植测试。根据数据移植工作特点，监理措施为：①协助业主审查《数据移植方案》，重点审查移植方案是否符合系统规范，是否能保证数据的完整性、一致性和安全性；②协助业主审查《数据移植测试计划》，监理数据移植测试过程，抽查测试结果，确保移植操作的正确性；③监理数据移植操作，对数据移植结果进行全面检查。l试运行阶段：监理单位密切监视系统的运行状况，对承建单位提交的试运行记录和试运行报告进行审核，对于系统出现的问题及时给予处理。对于一些重复出现的问题，在验收测试时给予必要的关注，督促承建单位必要的解决措施；监督检查承建单位试运行阶段的培训培训工作。l验收阶段：监理单位协助业主审查《验收方案》和《验收计划》，审查合同执行情况，并提出监理意见；审查《验收测试方案》，监督检查验收测试过程，对承建单位所提交的文件、源代码、系统安装程序等工作成果进行审核，对系统规定的各项功能、性能进行测试，测试验收过程中要做好记录审核《验收测试报告》，平行、独立地抽查软件系统的功能、性能测试；审查系统文件清单，保证和文件与软件系统的一致性；监理验收评审会过程；针对系统状况提出系统运行管理意见，编写竣工验收报告报给业主。l系统维护阶段：监理单位对维护期内出现的各类问题提出处理意见，督导承建单位的系统质量保证计划，抽查该质量保证计划的执行情况；对项目业主提出的质量问题进行检查和记录，对质量问题原因进行调查分析并确定责任归属；督导承建单位进行修复和维护；对承建单位进行修复的内容进行验收，合格后予以确认；对非承建单位原因造成的质量缺陷，监理人员核实修复费用和签署工程款支付证书，并报业主单位。n3.3.4安装调试的质量控制3.3.4.2安装调试的内容和特点对于安装、调试阶段的监理工作来说，质量控制是核心。过程质量控制主要是对系统进行安装调试时各个阶段的质量控制。而阶段性质量控制又表现为工程现场的质量控制，这也是安装调试阶段质量控制的重点。监理工程师应在工程实施现场加强对承建单位施工程序、组织体系和质量保障手段的监督控制，督促承建单位认真履行符合行业规范和标准的安装、调试规程，进行阶段质量的控制。同时监理工程师还应实施现场检查认证制度，工程的关键部位应实施现场观察、中间检查和技术复核，并做好监理记录，认真分析质量统计数据，对质量不合格的设备/部件或工作程序及时进行处理和纠正。3.3.4.2监理流程系统安装调试阶段的质量控制主要是对工程组织与技术总体方案的把关，进行工程质量的控制、项目进度的控制、项目投资的控制、项目合同的管理、信息与项目文件的管理，协调好项目所涉及的各方的关系，协调解决项目建设中的各种纠纷。通过对北京市朝阳区教育委员会“校校通”工程系统的分析，北京赛迪信息工程监理有限公司认为安装调试的流程主要包括：l监理单位积极协调项目建设各相关单位，保证项目有序、高效地实施；l工程启动阶段：协助业主单位召开专家评审会，对承建单位提交的安装调试建设方案和通信系统联网方式、施工图纸、工程施工资质等进行评审，汇总专家评审意见，并提交监理意见。重点审查承建单位提供的实施方案的合理性，尤其是针对系统实施地域分散、牵涉部门较多等特色，协助承建单位合理地安排施工计划；l工程准备阶段：监理单位将协助承建单位通过必要的测试和评估手段对现有通信的使用现状和剩余的余量进行评估分析，做好通信平台选型监理工作。l监理工程师将对联网方式、信息传送方式、IP地址规划等对技术方案影响较大的修改，进行严格审核：l工程施工阶段。对安装调试过程中的施工阶段进行监理，包括如下内容：n①对承建单位的施工组织计划和施工进度表进行审查，并提出审查意见和建议；②对承建单位进入现场的管槽和设备进行监理，是否符合国家标准；③在隐蔽工程即管槽施工过程中，对承建单位的施工进行监理，并提出整改意见；④在通讯与计算机骨干网络系统建设的通信设备、安全设备、语音设备、电气设备安装过程中，监理单位将派驻专业监理工程师到现场严格执行旁站监理任务，对承建单位的施工进行监理；⑤监理单位将会有效地组织系统的联调测试和验收工作。监理单位与业主单位和承建单位共同实施测试，监理工程师对测试过程进行监控；⑥测试结束后承建单位提交测试问题单和测试报告；⑦承建单位对测试问题进行修改并回归测试通过后，再次提交给监理单位；⑧监理单位对回归测试的过程、结果进行确认，并决定测试是否完成。l工程验收过程：①承建单位在合同规定时间内提出基础平台验收标准；②监理工程师按照合同及相关文件对验收标准进行审查；③总监理工程师组织专家对验收标准进行会审，并提出评审意见，和业主单位及承建单位进行探讨，确定修改意见；④监理单位向业主单位提交最终评审意见，业主单位根据评审意见对承建单位工作做出整改决定，形成验收标准；⑤监理工程师根据基础平台竣工的准备情况，以确定是否满足系统验收的条件；⑥由业主单位、承建单位和监理单位共同组成基础平台验收组，按照基础平台验收方案对软件系统进行验收工作；⑦监理工程师对基础平台验收报告进行评审，由总监理工程师确认基础平台验收工作是否完成。n3.3.4.3监理的控制要点及目标l单项设备的配置文件完整，配置参数符合设计文件的要求；l单项设备运行性能符合额定指标；l不同设备或系统间的接口定义完善，能够协调工作；l整个系统连通性能良好；l软件的许可证数与合同及设备清单一致；l承建单位和业主的信息安全体系完善。3.3.4.4监理方法及措施1）现场巡视现场巡视是指在安装、调试过程中监理工程师对工程实施现场进行的巡视检查，以便了解实施现场情况，发现可能影响项目质量、进度的不利因素，及时采取措施加以排除。现场巡视检查后，应写出巡视报告。2）质量检查和抽查实施质量检查的目的是：①检查承建单位的阶段性或分项工程质量是否符合设计文件、项目详细实施方案和相关行业标准的要求。②根据检查结果对承建单位的阶段性工作进行判断。③审查承建单位的工程组织、质量体系、工作程序是否正确，对工程质量进行控制。抽检的主要目的检验工程质量的程度，表现的形式为：①全查全查也就是普遍检查，是对分部和分项工程逐一进行检验。这种方式对保证工程整体质量的一种理想的方式。但是花费的时间、人力、物力较多，经济上也不太合算。②抽查n抽查是抽取一定数量的设备进行检验，并依据检验的结果来判断工程总体的质量。抽查是通过抽样进行的。抽检是抽取一定数量的设备或选择合理的检测点进行检查、测量或试验，以确定其质量是否符合要求。抽样检查时所采用的检查方法有检查、量化测试和试验三种。3）审查承建单位的质量保障体系和工作程序监理工程师应严格审核承建单位的质量保障体系和工作程序，对于与质量保障体系有冲突的程序应及时提出整改要求。阶段工程完工后，未经监理工程师检查验收并经监理工程师签署验收确认单，承建单位不得进行下一阶段的工程实施。4）阶段性监督检查总监理工程师或监理工程师代表应常驻工程实施现场，执行质量监督与检查，主要内容有：开工前施工条件的检查、工程实施质量的巡检、隐蔽工程检查验收、工程预验收、停工后复工前的检查、分项工程完工后的检查验收等。当分项工程结束时，项目实施人员应将分项工程实施过程记录提交给监理单位。监理工程师依据该过程记录进行现场复核。对于隐蔽工程，监理工程师应随时检查。在监理工程师确认无误后，将记录的数据、表格、保存，以供备查。3.3.5系统测试的质量控制3.3.5.1系统测试的内容与特点目前国内信息系统建设过程中，常常发生未经过严格系统测试就匆忙上线试运行的情况，这往往会造成不稳定的新系统对实际工作环境的影响，在某些情况下会阻碍系统的正式上线运行。因此监理单位在此阶段主要检查承建单位是否按照设计中制定的规范与计划进行测试。但切忌由监理单位进行单元、集成或确认测试而取代开发方的内部测试，这种方法并不能保证工程的质量。如果监理单位具有丰富的测试工作资质与经验，可以考虑在此阶段由监理单位在业主、承建单位的配合下具体进行系统测试工作。由于监理单位对工程建设启动阶段、需求分析阶段、设计阶段、实现阶段的工作有深入的了解，由监理单位进行系统测试工作往往能够得到较好的效果。3.3.5.2测试流程①监督承建单位将合适的测试工程方法和工具集成到项目实施过程中。②监督承建单位依据项目实施计划，对系统测试进行开发、维护、建立文件n和验证，以满足测试计划要求。一般来讲，软件测试由静态测试、单元测试、集成测试、确认测试和系统测试组成。③监督承建单位依据项目实施计划进行系统的确认测试。④计划和实施软、硬件系统测试，实施系统测试以保证已部属的系统满足设计要求。⑤跟踪和记录系统测试的结果。3.3.5.3测试的要点及目标l监督和控制承建单位的软、硬件测试过程，确保测试按照承建单位的测试文件规范和业主的实际需求实施；l确保测试正确反映产品的真实运行情况；l测试的各个阶段按计划步骤实施；l对于测试反映出的问题能有效地按回归测试规范进行处理；l最后得到符合设计任务书或合同要求的软件产品集；l软件测试的进度与计划保持一致性。3.3.5.4测试方法与措施l定期审查系统测试的进展情况和工作进度。l根据实际需要对系统测试活动进行跟踪、审查和评估。l对系统测试活动和产品进行评审和（或）审核，并报告结果。这些评审和（或）审核至少应包括：u测试任务准备就绪。u测试符合规定的标准和需求。u已完成所需的测试。u检测出的问题和缺陷已建立文件，并被跟踪和处理。u通过系统测试，软、硬件符合设计要求。u在软件产品提交前，依据软件基线验证了用来管理和维护软件的文件。3.3.5.5实例3.3.6信息安全系统的质量控制信息安全问题一直是研究和应用的热点问题，特别是近年来，由于Intranet网络的高速发展，网络安全已成为网络用户关注的焦点之一。由于来自“黑客”、n“竞争”对手、内部破坏和各种灾害等诸多威胁，从建网开始就要仔细考虑网络安全解决方案和安全防范措施。信息总是依托于信息系统存在的，表现为信息系统所存储、处理和交换的数据单元。完整的信息系统应当包括信息采集系统、信息存储系统、信息交换系统、信息处理系统和信息应用系统。作为一套完整的信息系统，包括了基础设施、计算机网络、计算机操作系统、基本通用应用平台、存储系统等等诸多方面。因此信息系统安全保障体系也就应当涉及到信息系统的各个组成部分，同时考虑到信息安全可持续的特性，还需要运行过程中的安全保障问题。参考CNNS信息安全工程高级保障体系框架，我们可以把安全体系分为：实体安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全其他层次。（1）机房安全机房是信息系统主要设备的存放场所，机房安全主要是保证机房场地的安全，主要包括：机房环境、温度、湿度的控制，电磁、噪声、静电、震动和灰尘的防护，同时要有防火灾、防雷电以及门禁等安全措施。（2）设施安全主要是考虑各种硬件设备的可靠性问题，所有的设备应当更具不同安全级别的信息系统工程，同时要保证通讯线路物理上的安全性。动力：动力是信息系统运行的基本保障，要保证电源/空调等动力系统的可靠运行，并且要提供事故的预防措施。灾难预防与恢复：对灾难的出现应当有预防和紧急恢复的措施。（3）平台安全平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段，目前市场上大多数安全产品均限于基础平台安全，包括以下内容：l操作系统漏洞检测与修复，包括：Unix系统、Windows系统、网络协议；l网络基础设施漏洞检测与修复，包括：路由器、路由器、交换机、防火墙等；l通用基础应用程序漏洞检测与修复，包括：数据库、Web/ftp/mail/DNS/其它各种系统守护进程；n（4）网络安全产品部署目前市场提供的网络安全产品主要包括：VPN、物理隔离系统（网闸）、防火墙、入侵监测和漏洞扫描系统、网络防病毒系统、信息防篡改系统、安全审计等系统。对于重要的信息系统应进行整体网络系统平台安全综合测试/模拟入侵与安全优化。（5）数据安全为防止数据丢失、系统崩溃和被非法访问，为保障数据安全采取的措施包括：介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。（6）通信安全为防止系统之间通信的安全性受到威胁，保障系统之间通信安全所采取的措施包括：通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。（7）应用安全应用安全是保障相关业务在计算机网络系统上安全运行，应用安全漏洞可能给信息化系统带来最致命的损失。保障应用安全采取的措施包括：业务软件的程序安全性测试、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务数据的唯一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。测试实施后，CNNS将有针对性地为业务系统提供安全建议、修复方法、安全策略和安全管理规范。（8）运行安全为保障运行安全采取的主要措施包括：应急处理机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。运行安全是一项长期的服务，包含在网络安全系统工程的售后服务包内。（9）管理安全n管理安全是对以上各个层次的安全性提供管理机制，在综合考虑用户网络系统的特点、实际条件和管理要求的基础上，利用各种安全管理机制，为用户实现安全风险的控制。管理安全的目标是：通过管理安全实施，建立科学、严密的安全策略，形成完善的安全制度，并通过培训和促进措施，保障各项管理制度落到实处。管理安全机制主要包括：人员管理、培训管理、应用系统管理、软件管理、设备管理、文件管理、数据管理、操作管理、运行管理和机房管理。采用的主要手段包括：身份验证、加密、密钥管理、授权等方面。管理安全的主要内容包括：l标识重要的网络资源（包括系统、文件和其他实体）；l确定重要的网络资源和用户集之间的映射关系；l监视对重要网络资源的访问；l记录对重要网络资源的非法访问；l信息加密管理。从网络工程角度分析研究，网络信息安全主要包括以下几方面的内容：l防火墙技术，防止网络外部“敌人”的侵犯。目前，常用的防火墙技术有：分组过滤、代理服务器和应用网关。l数据加密技术，防止“敌人”从通信信道窃取信息。目前，常用的加密技术主要有：对称加密算法（例如DES）和非对称加密算法（例如RSA）。l入侵监测和漏洞扫描技术。l物理隔离技术，如：网闸。l访问限制，主要方法有：用户口令、密码、访问权限设置等。3.3.6.1监理流程（一）承建单位的质量管理与网络工程类似，安全承建单位的质量管理体现了承建单位本身的管理水平及工程实施的能力，它将直接影响到信息系统安全工程的实施和完成后的质量。信息系统安全工程的承建单位必须取得国家相关主管部门颁发的相关资质。承建单位内部应建立完整的质量保证体系，对公司内部及所实施的工程项目进行质量管理。监理要对承建单位的内部管理体系、质量保证体系、各种资质进行查验。n（二）工程设计阶段的质量控制在工程设计阶段，应对以下内容进行质量控制：1、安全系统的设计更改；2、安全产品测试规范；3、安全设计的审核和确认；4、安全设计评审。此外，在监理过程中我们要在以下几个方面加以重视，这是信息安全工程不同于其它工程监理的重要内容：1、风险分析的有效性、准确性。风险分析是确定安全需求的基础，风险分析的有效性、准确性是确保系统安全的基础，监理需要从风险分析的方法、流程、结论等方面，把握分析结论的科学性、准确性，从而保证其“可信度”；2、确保符合国家法令、法规的要求。信息安全是一个政策性非常强的领域，符合国家法令、法规是对信息系统安全的基本要求；3、保证有关评审是在相关职能部门的主持下完成的。信息安全的特殊性、有关法令决定了其评审单位必须是有关职能部门，监理应协助用户保证这一点，督促承建单位进行方案的评审。（三）采购过程的质量控制安全工程采购过程的质量控制除了要保证进场的各种物资符合设计规定的功能、性能要求外，还必须保证采购的设备具有合法销售许可证、由合法供应商供应并满足相关的规定。国家对于不同类型的信息系统，对其安全产品的选购有明确规定，如：涉密信息系统只能采购国产自主安全设备和技术，监理要帮助业主单位保证所采购的产品满足国家规定。1、明确设计要求（技术规范和订货合同），识别产品偏差；n2、协助业主单位选择合格的供货单位：国家对安全产品的供应厂家资质和产品有非常明确的要求，原则上，所有的安全产品都必须是通过指定部门安全评测的产品，供应厂家具有相应的供货资质。监理必须检验厂家所提供产品和供货资质证明材料的合法性；3、到货检验：监理应确保所到货安全设备与厂家所提供产品资质和供货资质一致，国家所颁发的安全产品资质都有非常明确的型号规定和有效期规定。监理应督促承建单位及时进行检查。（四）实施过程中质量的控制信息安全的实施专业化程度很高，同时又与其它系统密切相关，与其它工程实施进度上可能交叉进行，涉及的协调面多，容易出质量问题，而实施工程中的质量缺陷有可能直接导致安全漏洞和缺陷的存在，因此必须及时对系统安全风险进行评估，找出对应的保护措施。表3-2系统安全风险评估与保护一览表组件构件元素风险保护物理环境及保障物理环境场地（含机房等）安全措施不当建筑物的位置、结构、强度满足国家规定要求。物理保障供电突然断电、电压波动过大采取适当地技术措施，如：对电源进行滤波、隔离、稳压及配备应急电源等灾难应急自然灾难对系统的破坏按有关国家规定采取预防措施硬件监控设备摄像机监视器显示终端报警装置等断电，无法监控应急供电因寿命或人为破坏，导致失效提供物理保护，良好维护，定期更换干扰，导致功能下降或失效采用抗干扰技术计算服务器个人计算机老化有效维护，硬件备份，制定更新计划n机处理器缺陷（后门），升级不支持原有功能，运算出错及系统故障确保来源可靠，经过权威部门测试人为破坏严格的管理制度，专人操作、维护辐射导致相互影响及失密采取有效措施，控制辐射强度和范围非授权者滥用导致信息泄漏严格的管理制度，增强人员的安全意识，明确责任网络设备交换机集线器网关设备调制解调器等老化定期维护检测，硬件备份及其它应急措施人为破坏严格的管理制度，专人操作、维护，维修须经授权电磁辐射采取有效措施，控制辐射强度和范围传输介质等电缆（光缆）卫星信道微波信道终端机等辐射信息加密干扰采取屏蔽抗干扰措施破坏加强法律保护，采取有效的应对措施安全设备访问控制设备识别鉴别设备安全管理设备密码设备防病毒设备电子商务设备安全功能集成设备等后门来源可靠，经权威部门认可人为破坏严格的管理制度，专人操作、维护，维修须经授权滥用控制使用场合选型不当征求安全专家的意见设备自身配置不当所有操作人员应参加培训，获得资格证书与其他工程类似,常用的质量控制措施列举如下：n1、系统实施必须按照最新的图纸、生效的设计方案进行；2、通过现场协调会议等手段及时解决施工中出现的问题；3、施工人员的资质必须严格审查，避免非正常施工带来的危害；4、必须督促承建单位严格遵守相关施工管理规定。安全工程实施中，配置漏洞占了安全漏洞的绝大多数,是信息系统安全运行中的最大隐患。监理中，对系统是否按照设计进行配置必须非常关注。（五）验收阶段质量控制监理在验收阶段主要进行如下几方面的质量控制：1、审核承建单位提交的信息系统安全工程验收大纲；2、检查安全设备的安装配置是否达到实施方案中的技术指标和性能；3、审查安全性能的测试结果；4、检查各种技术文件是否齐全。信息系统工程安全验收由业主单位组织，承建单位参加，委托相关职能部门（如：安全评测机构）或者组织专家委员进行验收。验收工作应根据信息系统的特点，应符合国家相关法律法规及标准的要求。监理在验收阶段重点是确保各项与验收相关的文件和数据满足验收要求，并保证这些文件和数据真实反映信息系统的安全实际情况。3.3.6.2监理的要点及目标系统安全控制主要在信息系统安全工程中对质量、进度、投资进行控制，并对工程文件进行管理，确保整个信息系统安全工程满足业主单位的信息安全需求，保证整个信息系统安全工程符合国家相关法律法规的规定。信息系统安全性控制的目标就是确保信息安全系统的“可信度”，主要的监理工作重点是：l监理单位对安全系统的控制主要体现在三个方面：安全系统方案的审核、安全产品的选择与安装的监督、安全系统的测试与验收。ln帮助业主单位做好安全需求分析，确保安全需求真实、准确地反映了业主单位用户信息安全的要求；同时协助共建单位制定信息安全制度，能够切实保护各自的信息系统，降低信息系统的安全风险；l审核承建单位系统安全方案中安全需求真实、准确地反映了业主单位用户信息安全的需求；l确认安全方案是否符合有关的国家标准和规定。l从通用性、安全性、标准性和实用性等角度优选安全方案；l审核安全工程承建单位的资质；l监督项目安全措施的落实；l组织和审核系统安全整体测试工作，组织工程的安全验收工作。l对软件支撑平台，监理单位将重点监督和控制证书认证服务系统、密钥管理中心及密码服务系统、授权管理服务系统、基础安全防护系统等方面。l监理单位在验收阶段会对系统达到的安全级别进行验收，届时会请具有相关资质的专家或政府授权具有认证资格的权威机构对网络的安全现状进行评估。3.3.6.3监理方法与措施l在设计阶段，委托相关职能部门（如：安全评测机构）或者组织专家委员，通过评审会的方式对承建单位信息安全系统的总体设计方案、工程实施方案、安全管理体系、验收测试大纲进行审议；l在系统实施阶段，通过现场巡视和抽检等方式对设备安装、调试过程质量进行监督；l在验收阶段，严格审核承建单位提交的验收测试方案，现场监督承建单位的测试步骤和结果，必要时委托专业安全检测机构对于系统的安全感性能和压力进行量化测试。3.3.7中心机房建设的质量控制l中心机房是电脑网络系统的中枢，因此机房建设直接影响着整个系统的安全稳定运行。针对本建设项目的实际情况，依据计算机机房建设的国家标准，结合国际、国内的电信、企业、证券公司、银行机房建设的工程经验，遵循先设计再实施的原则，我们提出完整的n机房建设工程验收监理测试方案。l机房建设所涉及系统包括：l机房装修系统l机房布线系统(网络布线、电话布线、DDN、卫星线路等布线)l机房屏蔽、防静电系统(屏蔽网、防静电地板等)l机房防雷接地系统l机房保安系统(防盗报警、监控、门禁)l机房环境监控系统l机房专业空调通风系统l机房网络设备放置色设备(机柜、机架等)l机房照明及应急照明系统l机房UPS配电系统具体的验收指标包括：机房场地要求；机房环境要求；主要子系统；基础布局；机架群；机架配置与布线；供配电系统；接地系统等。下面详细论述这些验收指标。（1）机房场地要求a.建筑物的选择l网络覆盖的中心区域l电力、通讯、交通、雨水排水方便l自然环境清洁，远离粉尘、油烟、有害气体、易燃、易爆物品b.建筑物内选择l避免建筑物的高层或地下室l应避开强电磁场干扰l楼板地面荷载≥500㎏/㎡l梁下高度尽可能大于3.1米（2）房环境要求l空气含尘浓度：≥0.5μm尘粒数≤18000粒/每升空气l无线电干扰场强≤126dB，（0.15～10000MHz）l磁场干扰环境场强：≤800A/ml机房温度：23℃±2℃；18℃～28℃nl机房湿度：40%～70%；20%～80%l照明：主机房的平均照度：300～500Lx（3）主要子系统l以机架群为中心的设备区l结构化布缆布线l供配电、接地、防雷系统l空调通风系统l消防系统l安防监控系统l门禁系统（4）基础布局l设备区的分割–按设备功能划分为若干–各个设备区有相对独立的供配电、安全管理、温控等设施l机架群–设备区内以机架群为主–放置上架式设备和小型设备–大型设备可以独立放置l架空地板或吊装桥架（5）机架群l由一个或多个安装在地面上的机架组成l各机架之间的安全锁定l局部空调和温控l每机架群的专用配电单元（PDU），最好是配电机架l安装在机架群的网络连接和交换（6）机架配置与布线l机架内具有垂直理线区，配置水平配线区l光纤配线架（ODF）l双绞线配线架（TDF）l架空地板：少量的布线，例如大型服务器nl吊装桥架–大量布线，例如网络设备和小型服务器群–网络线和电源线相互垂直–便于扩充和管理（7）供配电系统l可靠的供电系统–供电电源技术指标：GB2887《计算站场地技术要求》–专用可靠的供电线路，7×24小时供应，容量具有一定余量–主设备用铜芯电缆供电–AC：50Hz、380V/220V和DC-48V–UPS电源、双路供电、应急油机机组l主设备电源与辅助电源分开–计算机、网络、通信设备–动力、照明、办公设备–两类电源线不得平行走线；交叉时应垂直交叉（8）接地系统l接地系统尽量采用联合接地：–大楼的综合接地的接地电阻≤1欧姆F设备的工作地、保护地，建筑物的防雷地共用大楼的综合接地体F设备工作地的接地引上线的连接点要离防雷接地点5米以外–大楼接地系统不能满足要求F设备系统接地应采用专用地线接地体F专用地线接地体的引线应和大楼的钢筋网及各种金属管道绝缘l直流工作地：按设备要求确定l交流工作地和安全保护地接地电阻均≤4Ωl防雷保护接地电阻≤10Ω表3-3装机前机房装备注意事项的检查n检查事项装备情况(完全符合、部分符合、不符合)1机房装备(机房位置、照明、高架地板、线槽)2确认网络设备安装位置319英寸标准机柜到位4控制台(console)到位(位置、桌椅、信号线)5手册、资料、软件储放柜6广域网线路的申请、安装及测试7机房装备电源(插座、配线)/电源稳压器(AVR)/不间断电源(UPS)8机房装备：接地(Grounding)9机房装备：空调(Cooling)10机房消防/安全系统11机房工程完工报告12现场检验(CheckSite)3.3.8技术培训的质量控制3.3.8.1技术培训的内容与特点技术培训是北京市朝阳区教育委员会“校校通”工程系统建设的重要环节。北京市朝阳区教育委员会“校校通”工程系统的实施，使得信息化系统与系统运行维护人员的生活、工作和学习变得密不可分。技术培训包括专业系统维护技术人员的培训和系统使用人员的培训两个部分，涉及到系统应用逻辑和管理理念改变的系统使用人员的培训尤为重要。n系统维护培训内容包括系统设计、分析、维护和使用方法、软硬件设备维护和使用方法、应用软件系统的安装、使用和维护方法。系统使用人员的培训内容重点是应用软件系统的使用方法，当然，为了保证系统的安全，对系统使用人员进行系统安全方面知识的培训也十分必要。3.3.8.2监理流程l监督承建单位按照合同的要求制定培训计划；l监督培训对象、培训教材、培训时间、培训方式和培训师资得到明确、合理的确定；l监督技术培训计划的实施，通报实施的执行情况和效果；l从有效性和效益性两个方面对培训效果进行评估；l协助建立信息技术知识与技能的培训制度、统一标准和培训大纲；l协助组织编制一批实用的信息技术知识与技能的培训教材；l督促制定信息化知识与技能的培训计划；l协助组织电子政务基础、应用软件系统和系统安全技术培训；l跟踪和记录技术培训工作情况，形成技术培训的档案资料。技术培训监理的输出：技术培训评估记录，技术培训监理报告。3.3.8.3监理的要点及目标技术培训监理的目标是：确保应用软件系统技术培训得到有效实施。技术培训监理的要点包括：l监督承建单位按照合同和业主的要求制定培训计划，培训计划的可操作性强；l培训对象、培训教材、培训时间、培训方式和培训师资得到明确、合理的确定；l监督技术培训计划的实施，实施计划的执行情况和效果通报给业主。3.3.8.4监理方法与措施l审核承建单位提交的培训计划符合业主的实际需求；l在培训开始前，确保技术培训的课程设置、内容和师资安排与培训计划相一致；l采用现场监理的方式确保培训过程与培训计划相一致；nl培训结束后通过与业主参加培训人员的沟通了解培训效果。n第四章进度控制4.1进度控制流程4.1.1审批进度计划监理项目部对承建单位提交的实施总进度计划、月进度计划、周进度计划，进行审批；监理工程师根据本信息工程建设的条件(信息工程建设的规模、质量标准、复杂程度、实施的现场条件等)及实施队伍的条件，全面分析承建单位编制的实施总进度计划的合理性、可行性；实施总进度计划应符合实施合同中竣工日期规定，可以用横道图或网络图表示，并应附有文字说明。监理工程师对网络计划的关键线路进行审查、分析；审查周进度计划，要求承建单位同时编写主要信息工程建设材料、设备的采购及进场时间等计划安排；监理项目部对进度目标进行风险分析，制定防范性对策，确定进度控制方案；总进度计划经总监理工程师批准实施，并报送业主，如需要重新修改，则限时要求承建单位重新申报。4.1.2进度计划的实施监督监理项目部依据总进度计划，对承建单位实际进度进行跟踪监督检查，实施动态控制；按周检查周实际进度，并将与周计划进度比较的结果进行分析、评价，发现偏离应签发《监理通知》，要求承建单位及时采取措施，实现计划进度目标。对承建单位项目经理和项目组其它成员的时间管理进行检查，督促项目组成员合理分配、利用时间，确保进度计划目标的实现。4.1.3进度计划的调整发现信息工程建设进度严重偏离计划时，总监理工程师组织监理工程师进行原因分析，召开各方协调会议，研究采取的措施，并指令承建单位采取相应调整措施，保证合同约定目标的实现。总监理工程师在监理月报中向业主报告工程建设进度和所采取的控制措施的执行情况，提出合理预防工程延期的建议；n必须延长工期时，要求承建单位填报《信息工程建设延期申请表》，报项目监理部；总监理工程师依据实施合同约定，与业主共同签署《信息工程建设延期审批表》，在得到业主认可的情况下，要求承建单位据此重新调整信息工程建设进度计划。4.2进度控制的基本措施进度控制是监理单位需要控制的重点之一。根据实际调查，有超过70%的信息系统项目实施发生延期。为确保工程进度符合合同要求，监理单位必须采取一定的方法和手段。进度控制的监理方法包括：l在项目实施过程中，进行计划进度和实际施工进度对比分析、按月编制工程进度控制报表。l实施风险预估和变更控制，对有可能影响工程总进度和分部进度的薄弱环节事先制定应急方案。l进行风险预估和主动控制，分析项目实施过程中最易突破工程造价的部分，及早研究应对措施。l通过相关法规、监理制度和经济杠杆等手段即使纠正实际进度与计划的偏差。l利用管理技术的方法进行控制。这种方法要求监理单位和监理工程师必须具有较强的规划和控制能力。所谓规划，就是确定进度总目标与分目标；所谓控制，就是运用动态方法利用将实际值与计划值进行比较的方法检查工程进度，发现偏差时，及时予以纠正。l针对工程施工过程中可能出现的不可预见事件，通过监理例会、专题会议、工程协调会及时协调业主和承建单位之间的关系。l运用行政的方法进行控制，所谓行政方法主要是指承建单位的上级单位及领导和业主的领导。利用其行政权力通过发布进度指令，进行指导、协调、考核，利用奖惩、表扬、批评的手段进行监督、督促，实施有效的控制。4.2.1组织措施（1）落实监理机构中进度控制的人员组成，具体控制任务和管理职责分工；n4.2.2技术措施（1）确定合理定额，进行进度预测分析和进度统计。（2）北京市朝阳区教育委员会“校校通”工程项目的重要组成是应用软件系统，而应用软件的进度控制是比较难于控制的。针对这个难点，赛迪监理公司在软件开发的不同环节采取相应的技术措施对于项目进度实施严格控制。北京市朝阳区教育委员会“校校通”工程项目应用软件的开发安装与测试过程的进度控制与管理应遵循下列计划程序和要求进行：Ø系统需求分析；Ø软件需求分析；Ø软件概要设计；Ø软件详细设计；Ø软件编码与单元测试；Ø软件组装（集成）测试；Ø软件确认测试；Ø系统联试；Ø验收交付；Ø运行与维护。“信息系统”开发周期内各阶段进入条件、主要开发内容、阶段成果与阶段结束标志是：1）系统需求分析Ø阶段工作内容：分析“信息系统”合同规定开发的系统，分系统或设备以及用户业务流程对应用软件的要求，确定软件实现环境和运行环境，对拟开发的“信息系统”软件配置项进行定义，形成应用软件任务书；Ø阶段成果要求：软件任务书。2）软件需求分析Ø阶段工作内容：分析并明确软件需求使之文件化，确定被开发软件的运行环境，功能，性能和接口要求，完成《“信息系统”n开发计划》、《软件需求规格说明》、《软件质量保证计划》、《软件配置管理计划》、《软件配置项（初步）确认测试计划》、《用户使用说明（初稿）》的编写；Ø阶段成果要求：在制定“信息系统”项目开发计划时应兼顾用户给定的进度和经费要求，又要注意按照软件工程规定的程序和技术要求进行软件开发工作。软件需求规格说明应满足需求分析的完整性要求，并保证软件需求规格说明中所有功能，性能需求均是可实现的。阶段成果有：ü项目开发计划；ü软件需求规格说明；ü软件质量保证计划；ü软件配置管理计划；ü软件配置项确认测试计划（初步）。Ø监理控制要点。ü完成了所有阶段产品（软件确认测试计划要初步完成，软件使用说明“用户手册”要完成初稿）；ü“信息系统”开发计划经批准后生效，有关工作得到落实和实施；ü软件需求规格说明通过评审；ü以软件需求规格说明为核心的配置管理分配基线建立。1）软件概要设计Ø进入条件：ü“信息系统”开发计划等配套计划通过评审并正式批准；ü软件需求规格说明正式获得评审通过；ü以软件需求规格说明为核心的配置管理分配基线建立。Ø阶段工作内容：根据软件需求规格说明，建立软件的总体结构和功能模块（部件）间的关系，定义各模块（部件）的数据接口，控制接口，设计全局数据库和数据结构，规定设计限制，开展软件集成测试的计划和设计工作；Ø阶段成果要求；nü软件概要设计说明；ü外部接口设计（必要时可作为软件概要设计说明的附录）；ü软件集成测试计划（初步）；ü软件集成测试用例说明。Ø监理控制要点。ü完成了所有的阶段产品（软件集成测试计划和测试用例说明要基本完成）；ü概要设计说明通过评审；ü概要设计说明，外部接口设计文件纳入配置管理受控库。1）软件详细设计Ø进入条件；ü软件概要设计说明评审通过；ü软件概要设计说明，外部接口设计已纳入配置管理受控库。ü阶段工作内容；对概要设计中产生的模块（部件）进行详细设计，尽量将各个软件模块（部件）详细划分为软件单元层次，并对所有的软件单元进行详细的过程描述设计，设计其包括算法和内部数据结构在内的内部细节，为编写源代码提供必要的说明，编写软件详细设计说明。规定软件单元测试要求（计划），进行单元测试的测试用例设计。Ø阶段成果要求；ü软件详细设计说明；ü模块开发卷宗（含单元测试计划；单元测试用例）。Ø监理控制要点。ü完成了软件详细设计说明；ü为所有单元建立了模块开发卷宗；ü软件详细设计说明通过了评审；ü软件详细设计说明纳入配置管理受控库。2）软件编码与单元测试Ø进入条件；ü软件详细设计说明已通过评审；nü软件详细设计说明已进入配置管理受控库；ü所有需编码的软件单元，都已建立了相应的模块开发卷宗；ü开发环境资源条件满足质量管理部门认证。Ø阶段工作内容；根据详细设计说明，对各软件单元进行编码，调试，代码审查和单元测试，验证软件单元与设计说明的一致性。编写软件使用说明，填写模块开发卷宗。Ø阶段成果要求；通过单元测试的源程序代码；软件单元测试记录单。Ø监理控制要点。ü完成所有单元编码；ü软件单元无错通过编译；ü完成代码审查；ü完成单元的动态测试并达到测试要求；ü通过软件实现阶段评审；ü所有软件单元纳入软件开发单位的配置管理受控库。1）软件集成（组装）测试Ø进入条件；ü被集成的软件单元无错通过编译；ü被集成的软件单元通过代码审查；ü被集成的软件单元通过单元动态测试并达到测试要求；ü被集成的软件单元已置于软件开发单位的配置管理受控库；ü已具备了“信息系统”研制计划和集成测试计划要求的软件组装测试环境和测试工具。Ø阶段工作内容；n在该阶段，要完成两部分工作：一部分是软件集成（组装）工作，即按照软件概要设计说明和详细设计说明中规定的软件结构，将软件单元逐步集成（组装）为软件模块（部件）直至软件配置项；另一部分是软件的集成测试工作，重点检查软件单元和（或）软件模块（部件）之间的接口。以上两部分工作联系密切，应结合在一起完成，在完成软件集成（组装）工作的同时，完成软件的集成测试工作。Ø阶段成果要求；ü软件集成（组装）测试计划；ü软件集成（组装）测试报告（包括集成测试的设计，测试用例集和测试结果数据等）；ü软件使用说明（用户手册）；ü所有软件问题报告单和软件修改报告单；ü与软件修改报告单相一致的，经过修改的全部源程序代码。Ø监理控制要点。ü完成了软件集成测试计划中规定的所有测试工作，并达到规定的通过准则；ü所有软件问题按要求进行了处理；ü经过回归测试的软件程序重新进入配置管理受控库，并通过了配置审计；ü软件集成测试（组装）通过阶段评审；ü软件集成（组装）测试计划，软件集成（组装）测试报告，软件使用说明（用户手册），软件问题报告单和软件修改报告单纳入配置管理受控单。1）软件确认测试Ø进入条件；ü软件完成了集成（组装）测试并通过阶段评审；ü软件可运行；ü所有软件代码都在配置管理控制之下；ü已经具备合同甲方（研制交办方）和（软件开发方）双方认可的软件确认测试环境。Ø阶段工作内容；n根据软件需求规格说明中定义的全部需求及软件配置项测试计划，测试整个软件是否达到根据。软件确认测试的目的是确认该软件是否达到了软件需求规格说明所规定的各项要求，是否可以进行系统联试。Ø阶段成果要求；ü软件确认测试计划；ü软件确认测试分析报告，含所有的软件确认测试结果；ü所有软件问题报告单和软件修改报告单；ü与软件修改报告单相一致的，经过修改和回归测试的全部源程序代码；ü经过修改的软件产品使用说明。Ø监理控制要点。ü通过了软件确认测试阶段评审；ü本阶段所有的阶段产品均已纳入配置管理受控库。1）系统联试Ø进入条件；ü软件通过了确认测试；ü所有软件的文件和源代码纳入配置管理。Ø阶段工作内容；对被开发的应用软件与对应的集成系统组合时，必须进行系统联试，以验证该软件是否满足规定的要求，是否与该系统相适应。系统联试由系统集成责任单位主持，软件开发单位参加，以确保软件与系统的正确对接。Ø阶段成果要求；ü系统联试分析报告；ü软件测试用例汇总；ü可靠性和安全性分析报告。Ø监理控制要点。ü所有已发现的异常影响均被排除；或异常的影响虽未消除，但以弄清带着异常运行的风险，并经用户认可；ü通过了系统联试评审；ü本阶段所有的阶段产品均已纳入配置管理的控制之下。n1）验收交付按合同或软件任务书要求进行。10）运行与维护软件维护是在软件产品交付使用之后，为纠正故障，改善性能和其他属性，或是产品适应改变了的使用环境所进行的修改活动。Ø软件维护的监理目标ü监督管理承建单位在合同约定维护期内确保已经验收的应用系统的软件功能和及时响应用户的有关维护要求。Ø软件维护阶段的内容：4.2.3合同措施监理单位以业主和承建单位签订的合同为依据，使用工作结构分解图（WBS）方法进行项目复杂度分解，然后用单代号法（AON法）或双代号法（AOA法）进行工作排序，通过通盘考虑做好工期估计工作，在上述工作的基础上完成进度安排。在进度安排上注意识别关键路径和里程碑点的划分，便于同时审查承建单位是否提出了相应的应急对策和措施。如下图所示：（在该项目的甘特图进度安排中，红色表示关健路径、绿色表示里程碑检查点、蓝色表示非关健路径）图4-1项目进度分解示意图n接下来，监理会重点审查承建单位的实施人员计划是否将合适人力资源应用到了项目的每一工作的执行过程之中。按照承建单位提出的实施人员组织数据，通过建立资源库，将人力资源进行模拟分配完毕后，可以得出需调整和优化资源的数据，如资源过度分配或资源剩余等，再对计划工期进行修正。对于人力资源分配时，监理单位会及时建议承建单位掌握一个均衡分配的原则，即不能某一段时间人力资源需求量骤增，某一段时间骤减。这样对人力资源的调配和获取带来困难。监理会通过Project2000工具绘制“人力资源工时曲线图”（下图是针对图3案例所绘）帮助承建单位进行分析，更好地优化实施计划安排。图4-2人力资源工时曲线图4.2.4信息管理措施实行计算机进度动态比较，对比较结果进行分析、指出不良原因，提供比较报告。在实施进度记录的基础上对计划执行情况作检查，判断计划实施状况，分析其原因，为调整计划提供信息。检查的时间分两类：一类是日常检查；一类是定期检查。定期检查一般与计划周期相一致，在计划执行结束时检查。检查的内容包括：进度计划中，工作的开始时间、完成时间、持续时间、逻辑关系、实物工程量和工作量、关键线路和总工期、时差利用等。n检查的方法是对比法，即计划内容和记录的实际状况进行对比。实施进度检查的结果，应写进“进度报告”。作为其进度控制、核发进度款的依据；监理工程师应向业主报告进度状况。在实际工作中根据需要选用或进行表式设计。通过检查分析，如果进度偏离计划不十分严重，便可以通过解决矛盾，排除障碍，继续执行原计划顺序和时间安排。这是首先要努力做到的。在经过努力，确实不能按原计划实现时，再考虑对计划进行必要的调整。即适当延长工期，或改变实施速度。计划的调整一般是不可避免的，但应慎重，尽量减少变更计划性的调整。如果通过检查和分析后发现，原有进度计划已不能适应变化了的情况，为了确保进度目标的实现或需要确定新的计划目标，便应做出调整进度计划的决策，以形成新的“调整计划”，作为进度控制的新依据。4.3进度监测过程本项目进度监测过程如图4-3所示。监理工程师定期监测进度执行情况，对进度执行进行跟踪检查，整理统计数据，实施计划调整。n图4-3业主项目进度监测过程图4.4进度计划调整过程本项目进度计划调整过程如图4-3所示，此过程是进度监测过程的后续工作过程。当工程进度出现偏差并且业主审核批准《信息工程建设延期审批表》后，监理工程师启动该过程对进度计划实施调整。在实际工作中，出现进度偏差是不可避免的，重要的在于出现偏差后及时进行进度调整。n图4-4业主项目进度计划调整过程图n第五章投资控制5.1投资控制的目标北京市朝阳区教育委员会“校校通”工程投资控制的目标是使建设工程的费用在不影响工程进度、质量、建设安全的条件下，达到不超出合同价和概算价，并促使每一笔支出都做到有根有据和公正合理。以减轻北京市朝阳区教育委员会“校校通”工程建设资金的巨大需求和有限供给之间的矛盾、有利于降低工程项目建设投资，提高经济效益，避免铺张浪费。投资控制监理工作主要是在计划拟订阶段协助业主单位编制投资控制性目标及投资实施计划；在工程施工过程中则审查承建单位提交的资金流向，在系统验收阶段核实承建单位的计量及单项费用，处理合同变更；在系统运行阶段，协助业主单位合理安排资金投入。5.2工程投资控制的工作内容监理单位根据工程投资过程的不同阶段，工程投资控制的工作内容主要是：5.2.1工程招标阶段投资控制1）协助业主对工程的目标、范围和功能进行界定，并确定工程的预算。2）协助业主根据工程预算，在招标书中对工程的目标、范围、内容和产品及服务的技术要求做出明确说明。5.2.2工程设计阶段投资控制1)依据招投标文件、承建合同，审核工程计划、设计方案中所说明的工程目标、范围、内容、产品和服务，对可能的投资变化，向业主单位提出监理意见。2)对涉及到费用的设计变更进行控制，对必要的变更应由三方达成共识,并做工程备忘录。5.2.3工程实施阶段投资控制ln督促承建单位编制项目总费用计划，监理人员审核总费用计划的可行性，并监督其执行。对于跨年度的大型工程，还应编制年度费用计划。对应于月进度计划，承建单位应编制月度费用计划，监理人员据此进行月度费用的控制和跟踪。l总监理工程师应依据承建合同及其补充协议，审核承建单位提交的工程阶段性报告和付款申请。满足付款条件时，总监理工程师签发付款意见，送业主单位。l监理人员从目标系统的质量、进度和投资等方面审查工程变更，由于变更引起投资的改变应按照合同的相关条款执行。在合同中没有规定的，应在变更实施前与业主单位、承建单位协商确定变更导致的投资变化，并做工程备忘录。l监理人员及时处理索赔申请，按下列程序处理：l申请方应在合同规定的期限内向监理机构提交索赔申请；l总监理工程师指定监理工程师收集与索赔有关的资料；l总监理工程师进行索赔审查，与承建单位和业主单位协商索赔费用；l总监理工程师应在承建合同规定的期限内签发索赔通知，或在承建合同规定的期限内发出要求申请方提交详细资料的监理通知；l当申请方的索赔要求与工程延期要求相关联时，总监理工程师应综合考虑工程延期和费用索赔的关系，做出费用索赔和工程延期的决定。5.2.4工程验收阶段投资控制1）总监理工程师审核承建单位提交的阶段性付款申请，根据合同规定的付款条件，签发付款意见。2）监理机构协助业主单位进行工程决算。5.3工程付款控制的工作流程监理单位在工程过程中的投资控制主要工作之一是为业主的付款提供足够的依据，保证业主的投资的效果。监理单位对付款的控制流程如图6-1所示：n图5-1　工程付款控制的监理工作流程1.业主支付承建单位工程款必须按照一定的程序进行。当到期支付承建单位工程款时，监理人员应向业主提供相应的证明文件和材料。2.如果监理单位未达到工程建设目标，监理单位将驳回承建单位要求支付工程款的请求，并由监理单位出具拒付报告交承建单位和业主。3.当按月支付工程款时，承建单位须向监理人员提交月报表，监理人员审查承建单位提交的月报表后。向业主发出月中期付款证书。4.月报表是一种月计量支付申请表。承建单位在每个日历月结束后向监理工程师呈报月报表。月报表须按监理工程师认可的格式填写。监理工程师对承建单位的申报进行核实签认。申报数量为承建单位申报工程量，核定数量为承建单位核定工程量，监理工程师核定承建单位是否完成本月工作量，并做相应的处理。5.按月支付工程款（包括工程进度款、设计变更及洽商款、索赔款等）时，承建单位应根据监理工程师审批的工程量，按施工承包合同的规定（或工程量清单），计算工程款，并填写《月付款报审表》、《月支付汇总表》报项目监理部审核；监理工程师依据合同有关定额进行审核，确认应支付的工程进度款、设计变更及洽商款、索赔款等，在此输入《月支付汇总表》的主要内容，项目内容填写付款款项；监理工程师审核后，由项目总监理工程师签发《工程款支付意见》，报业主。6.对工程款情况进行处理，此处主要记录监理工程师在造价控制方面采取的措施，以及取得的效果。体现监理在造价控制方面的能力。7.设计变更费用报审。在出现涉及到费用的n设计变更时，由承建单位填写《设计变更费用报审表》报项目监理部，原设计工程量填写原概算部分数据，变更后工程量填写监理审核的工程量，监理工程师进行审核后，总监理工程师签认并交业主确认；经过业主确认的设计变更工程完成并经监理工程师验收合格后，应按正常的支付程序办理变更工程费用的支付手续。n第六章合同管理6.1合同管理的流程合同管理包括技术合同以及商务合同，合同管理贯穿于整个项目的生命周期，从招标阶段、设计阶段、实施阶段、验收阶段、缺陷责任期阶段都要进行合同控制与管理，其流程如图7-1所示。图6-1合同管理流程示意图n6.2合同管理的工作内容监理单位在合同管理方面的主要监理工作包括：l拟定该信息系统工程的合同管理制度，其中应包括合同草案的拟定、会签、协商、修改、审批、签署、保管等工作制度及流程。l协助业主拟定对信息系统工程的各类合同条款，参与业主和有关方面的合同商谈活动。l及时分析合同的执行情况，并进行跟踪管理。l协调业主与其它各单位就本信息系统工程有关索赔及合同纠纷事宜。归纳起来，监理单位在合同管理方面的主要工作由三部分组成，即：合同的签订管理、合同的档案管理、合同的履行管理。6.2.1合同管理的原则合同管理的原则是指监理单位在北京市朝阳区教育委员会“校校通”工程校园网工程监理过程中针对各类合同的管理必须遵循的宗旨，贯穿合同管理的全过程，包括：事前预控原则、实时纠偏原则、充分协商原则、公正处理原则。6.2.1.1事前预控原则事前预控的目的是进行工程风险预测，并采取相应的防范性对策，尽量减少承建单位提出索赔的可能。熟悉设计图纸、设计要求、标底，分析合同构成因素，明确工程费用最易突破的部分和环节，从而明确控制投资的重点；预测工程风险及可能发生索赔的诱因，制定防范对策，减少索赔的发生；按照合同规定的条件，如期提供实施现场，使其能如期开工、正常实施、连续实施，不要违约造成索赔条件；按合同要求，如期、如质、如量地供应由业主负责的材料、设备到现场，不要违约造成索赔条件；按合同要求，及时提供设计图纸等技术资料，不要违约造成索赔条件。6.2.1.2实时纠偏原则监理单位在实施合同管理过程中，应及时纠正发现承建单位错误和不当的做法及一些违反信息系统工程合同约定的行为。如工程进度慢、产品有质量缺陷等问题，实时给相对方提出意见和建议，必要时可向业主提出。n6.2.1.3充分协商原则在合同管理过程中，如果合同双方因合同的履行发生争议，如工程变更、延期的提出，合同一方提出索赔要求等，监理工程师应认真研究分析报告，充分听取业主和承建单位的意见，主动与双方协商，力求取得一致同意的结果。这样做不仅能圆满处理好双方争端，也有利于顺利履行和完成合同。6.2.1.4公正处理原则监理工程师在进行合同管理时，应恪守职业道德，本着客观、公正的态度，以事实为依据，以合同为准绳，做出公正的决定。诸如在索赔过程中，合理的索赔应予以支持，不合理的索赔应予以反对。合同管理的这几项原则，贯彻合同管理的整个过程。当然，在实际监理工作中还会遇到更多更复杂的问题有待处理，每个监理工作人员都应本着实事求是的态度，遵循合同管理的几项基本原则，做好监理工作。6.2.2合同的签订管理合同的签订管理是指监理单位协助业主与该工程承建单位、设备材料供应单位等各方之间的各种合同进行分析、谈判、协商、拟定、签署等。其中合同分析是合同签订中最重要的内容和环节，是合同签订的前提。监理工程师应对工程承建、共同承担风险的合同条款、法律条款分别进行仔细的分析解释。同时也要对合同条款的更换、延期说明、投资变化等事件进行仔细分析。合同分析和工程检查等工作要同其联系起来。合同分析是解释双方合同责任的根据。监理工程师在业主与承建单位订立合同的过程中要按条款逐条分析，如果发现有对业主产生风险较大的条款，要增加相应的抵御条款。要详细分析哪些条款与业主有关、与承建单位有关、与工程检查有关、与工期有关等，分门别类分析各自责任和相互联系的关联，做到一清二楚，心中有数。6.2.2.1合同的档案管理合同的档案的管理，是整个合同管理的基础。所有与合同有关的文件都是重要的文字依据，合同管理人员必须及时填写并妥善保存经有关方面签证的文件和单据，并建立合同档案数据库，以免在合同履行中发生纠纷时缺少有关的文字根据。北京市朝阳区教育委员会“校校通”工程有很多有关合同方面的文件，这里主要概括如下：l业主、承建单位代表和总监理工程师定期会谈的记录，业主或总监理工程师的书面指令，业主、承建单位双方与监理单位的来往信函，包括与合同有关的工程照片及各种实施进度报表等；l总承包以及分系统工程合同；nl评标的准备合同；l业主负责提供的实施、开发所需的技术资料、数据及图纸等；l业主负责供应的设备、材料及软件到位时间和规格、数量、质量情况的备忘录；l综合布线或网络系统集成中隐蔽工程检查验收记录；l质量事故（如有的话）鉴定证书及其采取的处理措施记录；l有关实施与开发中的合理化建议内容及节约后有明显经济效益的，甲、乙双方签订分成协议书；l若干中间环节交工工程的验收文件；l工程进度加快或工期缩短及提前竣工收益分享协议；l与工程质量、与结算等有关的资料和数据；l所有文件都要有明确的编号。6.2.2.2合同的履行管理合同的履行管理是指监理单位对合同各方关于合同约定的工期、质量和费用、争议解决及索赔处理等工作的管理，包括合同履行的监督和索赔管理合同履行监督就是要对合同条款经常进行解释，以便根据合同来掌握工程的进展。保证设计、试验报告的精确性，保证发票、订货手续、工作批示等符合合同的要求。合同履行监督的另一个重要的内容是检查解释双方来往的信函和文件，以及会议记录、业主指示等，因为这些内容对合同管理是非常重要的。合同的履行管理具体工作有如下几个方面：l建立合同及信息管理制度，各方对工程的所有指令、批复、报告均以书面形式进行，并全部归档；l跟踪检查合同的执行情况，督促各方严格履行合同；l严格按规定的程序和时限对合同工期的延误和延期进行审核确认；l严格按规定的程序和时限对合同变更、索赔等事宜进行审核确认；l根据合同约定，审核承建单位提交的支付申请，签发付款凭证；l任何形式对工程质量、数量、内容的变动，均须总监理工程师审核同意，并报业主信息中心批准后，工程变更通知书方能生效；l协调、处理合同争端，及时记录和纠正承建单位的违约行为；l及时、详尽记录不可抗力发生时的现场情况。n6.2.3索赔管理6.2.3.1索赔索赔管理是北京市朝阳区教育委员会“校校通”工程项目合同管理工作中的一个重要部分，它包括索赔和反索赔。由于索赔和反索赔没有一个正确的标准，只能是根据实际发生的事件为依据进行实事求是的评价分析，从中找出索赔的理由和条件。所以说合同管理中前几个部分是索赔管理的根据。如果合同档案处理得不好，索赔工作就很难开展。监理单位在北京市朝阳区教育委员会“校校通”工程项目合同管理的过程中，应弄清各类合同中的每一项内容，因为合同是工程的核心，特别是大型工程，因实施时间较长，一定要用文字记录代替口头协议。考虑问题要灵活，管理工作要做在其它工作的前面，及时积累实施中的一切资料、数据、文件。工程细节文件的记录应包括下列内容：信件、会议记录、业主的规定、指示、更换方案的书面记录及特定的现场情况等。有效的合同管理能使妨碍双方关系的事件得到很好的解决，这需要我们具有灵活、敏捷的头脑。只有具备这种能力，才有信心排除另一方设置的困难。才能更好地完成北京市朝阳区教育委员会“校校通”工程校园网项目的监理工作。6.2.3.2反索赔反索赔是指业主单位向承建单位提出的索赔。业主单位向承建单位索赔的主要途径：一是减少或防止可能产生的索赔；二是反索赔，对抗（平衡）承建单位的索赔要求，保护北京市朝阳区教育委员会“校校通”工程校园网项目的顺利进行和业主的利益。业主单位向承建单位提出索赔的内容包括l工期延误反索赔l实施缺陷索赔l对指定分包人的付款索赔l业主单位合理终止合同或承建单位不正当放弃工程的索赔6.2.3.3索赔的依据费用索赔的依据，即费用索赔的凭证，作为索赔文件的一部分，关系到索赔的成败，证据不足，依据不够，或没有证据，索赔是不成立的。索赔依据的基本要求包括：真实性、全面性；法律证明效力；及时性。监理处理费用索赔应依据下列内容：l国家有关的法律、法规和信息系统工程项目所在地的地方法规，如《中华人民共和国合同法》等；nl国家、部门和地方有关信息系统工程的标准、规范和文件；l本项目的实施合同文件，包括：招标文件、合同文本及附件；l实施合同履行过程中与索赔事件有关的凭证，包括：来往文件、签证及更改通知；各种会谈纪要。实施进度计划和实际实施进度表；实施现场项目文件；产品采购等；l其它相关文件，包括：市场行情记录；各种会计核算资料等。6.2.3.4索赔处理程序索赔处理程序是指承建单位向业主单位提出索赔意向，调查干扰事件，寻找索赔理由和证据，计算索赔值，起草索赔报告，通过谈判、调解或仲裁，最终解决索赔争议。业主单位未能按合同约定履行自已的各项义务或发生错误以及应由业主单位承担的其他情况，造成工期延误和（或）承建单位不能及时得到合同价款及承建单位的其他经济损失，承建单位可按一定的程序以书面形式向业主单位索赔。索赔程序1.索赔事件发生约定时间内，向业主和监理单位发出索赔意向通知；2.发出索赔意向通知后约定时间内，向业主和监理提出延长工期和（或）补偿经济损失的索赔报告及有关资料；3.监理在收到承建单位送交的索赔报告及有关资料后，于约定时间内给予答复，或要求承建单位进一步补充索赔理由和证据；4.监理在收到承建单位送交的索赔报告和有关资料后约定时间内未予答复或未对承建单位作进一步要求，视为该项索赔已经认可；5.当该索赔事件持续进行时，承建单位应当阶段性向监理发出索赔意向，在索赔事件终了约定时间内，向监理送交索赔的有关资料和最终索赔报告。索赔答复程序与上述3、4规定相同，业主的反索赔的时限与上述规定相同。6.3工程各阶段的合同管理措施6.3.1工程招标阶段合同管理ln监理单位参与承建合同的制定过程，在承建合同中应明确要求承建单位接受监理机构的监理。l监理单位建议业主在承建合同及合同实施过程中逐渐明确规定工程所包含的功能、技术要求、测试标准、验收要求和质量责任；l监理单位建议业主在承建合同及合同实施过程中明确工程阶段划分及其质量和进度要求，并依此作为工程阶段性付款的依据。6.3.2工程设计阶段合同管理l监理单位及时处理业主或承建单位合同变更的申请，协助保持合同、协议及其附件内容的时效性、一致性。l监理单位及时对合同的变更结果做工程备忘录6.3.3工程实施阶段合同管理l监理单位监督合同执行情况，定期向业主提交监理月报。l监理单位按以下程序处理工程变更：l业主或承建单位提出的工程变更，应编制变更文件，提交总监理工程师，由总监理工程师组织审核；u监理单位了解工程变更的实际情况，收集相关资料或信息；u监理单位根据实际情况，参考变更文件及其它有关资料，按照承建合同的有关条款，对工程变更范围、内容、实施难度以及变更的投资和工期做出评估，签发监理通知单，并报业主单位、承建单位；u监理单位对工程变更过程及结果做工程备忘录，并要求承建单位在变更文件签署前，不得实施工程变更；u监理单位根据工程变更文件监督承建单位实施。（1）监理单位及时协调合同纠纷，公正地调查分析，提出监理意见。6.3.4工程验收阶段合同管理（2）监理单位及时向业主、承建单位通报承建合同、协议及相关变更所规定工程内容的执行情况，提出监理意见。（3）监理单位协助业主与承建单位签署其他补充协议。n6.4违约管理违约是指信息系统工程合同当事人一方或双方不履行或不适当履行合同义务，应承担因此给相对一方造成的经济损失的赔偿责任。在此主要是指业主单位的违约和承建单位的违约及其它不可抗力的违约。监理单位在处理双方违约过程中，应本着公正、公平与合理地原则，积极协助、配合双方解决违约纠纷。6.4.1业主单位违约的管理业主违约是指业主不履行或不完全履行合同约定的义务，无故不按时支付项目预付款、项目款等情况，致使设计单位的设计或承建单位的实施无法进行或给对方单位带来经济损失的行为。通常，业主有下列事实时，监理工程师应确认业主违约：业主不按时支付项目预付款；业主不按合同约定支付项目款，导致实施无法进行；业主无正当理由不支付项目竣工结算款；业主不履行合同义务或不按合同约定履行义务的其他情况。当监理工程师收到因业主违约而提出的部分或全部中止合同的通知后，应尽快深入进行调查，收集有关资料，澄清事实。在调查了解的基础上，根据合同文件要求，同业主和承建单位协商后，办理违约金的支付。通常业主的违约包括以下几种情形：1）违反信息系统工程合同设计部分的责任l未按合同规定的时间提供有关设计的文件、资料及工作条件等，应承担由此造成承建单位设计停工的损失；l由于改变计划或提供的资料不准确，而造成设计返工或增加工作量，应按实际工作量增加设计费用。2）违反信息系统工程合同实施部分的责任l未按合同规定的时间和要求提供实施场地、实施条件、技术资料、设备、资金等，除将项目日期顺延外，还应偿付承建单位因此造成停工、窝工的实际损失；l项目中途停建、缓建，应采取措施弥补或减少损失；l验收或拨付项目费超过期限，应偿付逾期违约金。3）监理的管理措施当业主违约导致实施合同最终解除时，项目监理机构应就承建单位按实施合同规定应得到的款项与业主和承建单位进行协商，并应按实施合同的规定从下列应得的款项中确定承建单位应得到的全部款项，并书面通知业主和承建单位，包括以下几个方面：nl承建单位已完成的各项工作所应得的款项；l按合同规定采购并交付的设备、项目材料、软硬件产品的款项；合理的利润补偿；l实施合同规定的业主应支付的违约金。在处理业主的违约过程中，监理应积极协助承建单位与业主沟通与配合，公正合理地帮助解决因业主违约而给承建单位造成损失的补偿。6.4.2承建单位违约的管理承建单位的违约是指承建单位未能按照合同规定履行或不完全履行合同约定的义务，人为原因使项目质量达不到合同约定的质量标准；或者无视监理工程师的警告，一贯公然忽视合同规定的责任和义务；未经监理工程师同意，随意分包项目，或将整个项目分包出去，都视为承建单位的违约。承建单位的违约责任包括：l承建单位违约因项目质量不符合规定，业主有权要求承建单位限期无偿修理、返工、改建，经过修理或返工、改建，造成逾期交工的，应偿付逾期违约金；具体逾期违约金的支付标准依照该实施合同约定或相关规定；l项目未按规定期限全部竣工的，也应偿付逾期违约金。监理工程师确认承建单位严重违约，业主已部分或全部中止合同后，应采取如下措施：指示承建单位将其为履行合同而签订的任何协议的利益（如软、硬件及各种配套设施的供应服务提供等）转让给业主；认真调查并充分考虑业主因此受到的直接和间接的费用影响后，办理并签发部分或全部中止合同的支付证明。在终止对承建单位的雇用后，按合同规定，业主有权处理和使用承建单位的设备、材料和临时项目。由于承建单位违约导致实施合同终止后，监理应按下列程序清理承建单位的应得款项，或偿还业主的相关款项，并书面通知业主和承建单位：l实施合同终止时，清理承建单位己按实施合同规定实际完成的工作所应得的款项和已经得到支付的款项；l实施现场余留的材料、软硬件设备及临时项目的价值；l对已完项目进行检查和验收、移交项目资料、该部分项目的清理、质量缺陷修复等所需的费用；l实施合同规定的承建单位应支付的违约金。总监理工程师按照实施合同的规定，在与业主和承建单位协商后，书面提交承建单位应得款项或偿还业主款项的证明。n6.4.3其他违约的管理其它违约是指由于不可抗力的自然因素或非业主原因导致实施合同终止时（如相关政策的变化导致合同必须终止等其它因素），监理应按实际合同规定处理合同解除后的有关事宜。不可抗力事件发生后，承建单位应立即通知工程师，应在力所能及的条件下迅速采取措施，尽力减少损失，业主应协助承建单位采取措施。不可抗力事件结束后48小时内承建单位向工程师通报受害情况和损失情况，及预计清理和修复的费用。不可抗事件持续发生，承建单位应每隔7天向工程师报告一次受害情况。不可抗力事件结束后14天内，承建单位向工程师提交清理和修复费用的正式报告及有关资料。因不可抗力事件导致的费用及延误的工期由双方按以下方法分别承担：l项目本身的损害、因项目损害导致第三方人员伤亡和财产损失以及运至实施场地用于实施的材料和待安装的设备的损害，由业主承担；l业主、承建单位人员伤亡由其所在单位负责，并承担相应费用；l承建单位机械设备损坏及停工损失，由其承建单位承担；l停工期间，承建单位应工程师要求留在实施场地的必要的管理人员及保卫人员的费用由发包人承担；l项目所需清理、修复费用，由发包人承担；l延误的工期相应顺延。但监理单位应特别注意：因合同一方迟延履行合同后发生不可抗力的，不能免除迟延履行方的相应责任，应承担因此造成的损失。n第七章信息及文件管理7.1监理工作中信息管理的工作内容监理单位的信息管理工作主要是收集并整理本项工程实施中与监理工作有关信息；l对在工程项目建设的各个阶段，对面向本工程项目管理业务所产生的所有信息要进行收集、储存、维护、使用和管理；l协助业主建立本工程的信息管理体系，接收本工程信息资料文件，对这些资料文件进行归整、保管和使用。在北京市朝阳区教育委员会“校校通”工程项目建设中，工程各个阶段信息管理的具体实施：7.1.1工程招标阶段信息管理监理单位收集工程招标阶段的各种信息。7.1.2工程设计阶段信息管理l监理单位应对设计阶段三方共同参与的过程和活动作监理记录，必要时由三方签认。l监理单位应妥善保管工程设计阶段的文件，如工程计划、设计方案及监理文件，并监督检查工程文件的时效性和可用性。l监理单位应与业主和承建单位共同对工程中其他方的重要信息保密，尊重其他方的知识产权。7.1.3工程实施阶段信息管理l监理单位应妥善管理工程实施阶段所产生的监理通知、监理报告、监理日志和工程备忘录等资料。l监理单位应对工程实施阶段三方共同参与的过程和活动作监理记录，并由三方确认。l监理单位应监督业主、承建单位按照既定的要求编制和管理工程文件，如实施计划、实施方案、产品及服务验收报告、索赔申请和变更申请等。n7.1.4工程验收阶段信息管理l监理单位应管理工程验收阶段的文件，如初验申请、初验报告、终验申请和终验报告等相关文件。l监理单位应敦促业主、承建单位按照事先约定，编制、签署和妥善保存验收阶段的工程文件。l监理单位应敦促业主、承建单位及时整理工程文件。l监理单位应整理与工程有关的全部监理文件，并提交业主。7.2信息分类在北京市朝阳区教育委员会“校校通”工程项目建设中，需要收集和管理的信息资料以及监理资料应包含下列内容：7.2.1工程背景信息l法律、法规与部门规章信息l市场信息l自然条件信息7.2.2工程概况信息l工程实体概况l场地与环境概况l参与建设的各单位概况l施工合同l工程造价计算书7.2.3工程技术信息l工程设计文件l工程开发过程文件l工程实施记录信息l其他工程技术资料信息7.2.4工程项目管理信息l项目管理规划大纲信息和项目管理实施规划信息nl项目进度控制信息l项目质量控制信息l项目安全控制信息l项目成本控制信息l项目现场管理信息l项目合同管理信息l项目材料管理信息、构配件管理信息和工、器具管理信息l项目人力资源管理信息l项目软硬件设备管理信息l项目资金管理信息l项目技术管理信息l项目组织协调信息l项目竣工验收信息l项目考核评价信息7.2.5监理资料文件l实施合同文件及监理合同；l监理规划；l监理实施细则：l分包单位资格报审表；l实施方案报审表；l工程开工／复工报审表及工程暂停令；l工程进度计划；l工程材料、软硬件产品、设备的质量证明文件；l工程变更资料；l工程进度和工程款支付意见；l监理工程师通知单；l监理工作联系单；l报验申请表l会议纪要；nl来往函件；l现场监理工作日志；l监理月报：l分项工程、单位工程等验收资料；l索赔文件资料；l竣工结算审核意见书；l监理专题报告；l监理总结报告。n第八章监理文件8.1项目监理文件管理8.1.1工程监理文件管理原则l工程监理文件管理应体现出监理工作的程序化、规范化、科学化。l工程监理档案应与工程形象进度同步建立，按类别及时整理归档，要求真实齐全、纸张格式统一，编有检索目录，便于查询。l全面推广计算机辅助管理，实现监理信息处理的规范化，提高监理工作效率和管理水平。8.1.2工程监理文件管理方法8.1.2.1监理资料的日常管理监理资料的日常管理由总监负责，指定专人进行监理资料管理。收发、借阅必须通过资料管理员履行手续。当月资料可建立临时文件夹便于查阅，月末按统一编目建立案卷盒存放保管。8.1.2.2监理档案组卷的方法①一般按工程项目、单位工程的划分以属类内容进行组卷；②同一属类资料较多分册装订时，每册页数不应超过200页，且应有资料总目录、本卷、本册目录，宜统一编制页码，不能连续编制页码时可采用卷、册编号加页码编号的连写形式；③监理档案资料统一使用A4规格复印纸，必须加大时，可扩大到A3纸，封面采用符合档案要求的硬纸，装订达到城建档案馆的要求。8.1.2.3监理档案的验收、移交和管理④由总监或总监代表组织监理资料的归档整理工作，并负责审核和验收；⑤监理资料的归档整理，一般于工程竣工验收后一个月内装订完成，经总监审核后报送业主、公司工程部；特大型项目监理资料的归档移交时间不得超过三个月，并与接受监理档案的人员办理手续；n①存档的监理资料需要借阅时应办理借阅和归还手续，监理档案的保存时间及销毁手续由公司根据工程具体情况再行规定。8.2监理文件分类和签发8.2.1监理外部文件监理单位为开展监理工作向业主和承建单位发出的各种文件，一般由总监理工程师代表或现场监理工程师签发，重要监理文件由总监理工程师签发。监理外部文件类别标识约定和发放范围如表8－1。表8-1监理的外部文件表标识名称用途发放对象PS评审记录各种方案、计划的评审记录承建单位JY会议纪要各种与监理工作相关的会议纪要会议各方BG监理报告针对某个专题的或固定的描述监理情况的报告承建单位、业主JC质量检查记录监理工作中各种质量抽检、验查的记录承建单位ZL监理指令监理工程师实施监理权，用于纠正承建单位工程行为的文件承建单位SQ申请书向业主提出某项申请的文件业主8.2.2监理内部文件n监理单位为开展工作在监理单位内部发行的各种文件，一般由总监理工程师签发。监理内部文件是监理项目部内部工作需要在监理人员之间传送的文件，不对外发放。8.2.3监理日志由现场监理工程师对每天有关的监理工作、活动的概略记载，由现场监理工程师负责记录。监理日志是现场监理工程师的原始监理记录，是工程信息的一部分，不对外发送。监理工作日志主要记录现场监理工作情况，如当天的大事、要事、活动以及监理资源投入情况。监理日志由现场监理工程师编写。8.3监理文件书写要点8.3.1工程项目变更监理文件所有已评审通过的文件，包括评审项目设计计划书、需求分析说明书、数据需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、用户手册、操作手册、测试方案、测试计划、测试分析报告等，如果在实际实施过程中承建单位需要变更某项内容，须经监理单位对其提出的变更内容和变更方案进行评审，并提出监理意见，经三方确认后实施。8.3.2工程进度监理文件工程项目的进度控制是工程监理的重要内容，根据第六章“进度控制”，监理单位对工程项目的进度控制主要是通过进度审核、纠偏、纠偏过程审核的过程，使工程进度趋于正常。工程进度监理文件包含两部分：进度监理和进度纠偏，如果监理意见认为存进度偏差，则必需包含进度纠偏。在进度监理过程中，监理工程师对某一工程阶段的进度情况进行客观描述，由总监理工程师组织对进度情况进行评审和分析，并提出进度监理意见。如有进度纠偏的意见经三方确认后实施，监理单位同时把纠偏过程纳入进度监理和质量监理范围之内。工程进度纠偏监理主要对纠偏效果和纠偏过程进行审核，如仍未达到计划目标，则还应继续提出纠偏措施。8.3.3工程质量监理文件n过程控制和测试技术是进行工程质量控制的主要手段。过程控制依靠测试、分析、评审、回归修改、再测试的循环来实现。测试技术包括单元测试、集成测试，是进行过程控制的基础。工程质量监理文件包含两部分：质量监理和回归情况监理，如果监理意见认为存在质量缺陷，则必须包含回归情况监理。在质量监理过程中，总监理工程师组织对测试情况进行评审和分析，并提出质量监理意见。在监理过程中发现质量问题，经三方确认监理意见后由承建单位进行修改，监理单位同时把修改过程纳入进度监理和质量监理范围之内。工程质量回归监理主要对修改结果和修改过程进行审核，如仍未达到计划目标，则还应继续提出修改措施。8.3.4工程监理日报工程监理日报由监理工程师根据实际需要每日编写，主要针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析，并提出必要的意见。8.3.5工程监理月报工程监理月报由总监理工程师组织编写，由各相关专业监理工程师参加，对本月的工程进度、工程质量、合同管理及其他事项进行综合、分析，总结出本月监理结论，并提出下月的监理计划。一般来说，监理月报主要包含（但不限于）以下几个要素：l工程概况包括本月进行的工程情况，如有工程外包，则包括相应的承包单位情况。l监理工作统计统计本月的监理情况，包括监理会议、监理实施等情况。l工程质量控制综合本月的质量控制情况，包括测试结论、质量事故、模块修改过程等。l工程进度控制综合本月的工程进度情况，包含完成情况及分析、实际进度与计划进度的比较、纠偏实施情况、工程变更等。nl管理协调综合本月的合同管理、综合协调情况，包含有无新签合同、合同履行情况、合同纠份、双方工作关系情况等。l监理总评价对本月工程质量、进度、协调的各方面情况进行综合性评价，并提出存在的问题和建议。l下月监理计划8.3.6工程验收监理报告工程监理验收报告是项目验收阶段产生的主要监理文件，此阶段的主要监理工作是监督合同各方做好竣工准备工作，组织三方对工程系统进行验收测试以检验系统及软、硬件设备等是否达到设计要求。验收采用定量或定性分析方法，针对问题进行分析和研究，最后提出监理报告，因此工程监理验收报告的主体应该是验收测试结论与分析，必需包含以下几个要素：l工程竣工准备工作综述l评估承建单位准备的技术资料、文件、基础数据等是否准确、齐全，其他竣工准备工作是否完备。l验收测试方案与规范，组织三方确定验收测试方案、测试案例、测试工具的使用等。l测试结果与分析，依照验收测试方案实施测试得到的测试结果描述，包括业务测试和性能测试；对原始测试结果必要的技术分析，包括各种分析图表、文字说明等。l验收测试结论，根据测试结果分析对各项指标是否达到工程设计要求做综合性说明，对工程中存在或可能存在的问题进行分析和归纳，以及确定的需要返工修改的部分；对返工修改的部分回归测试的情况。8.3.7工程监理总结报告n工程监理总结报告由总监理工程师组织编写，由各相关专业监理工程师参加，综合各工程月报和所有的监理资料，对工程进度、工程质量、合同管理及其他事项进行统一的综合分析，总结出整体监理结论。工程监理总结报告应包含以下几个方面：l工程概况工程的整体工程情况，则包括相应的承包单位背景等情况l监理工作统计统计所有的监理情况，包括监理会议、监理实施等情况l工程质量综述综合分析质量控制情况，包括测试结论、质量事故、模块修改过程等l工程进度综述综合分析工程进度情况，包含完成情况及分析、实际进度与计划进度的比较、纠偏实施情况、工程变更等l管理协调综述综合分析合同管理、综合协调情况，包含有无新签合同、合同履行情况、合同纠份、双方工作关系情况等。l监理总评价对整体的工程质量、进度、协调的各方面情况进行综合性评价，并提出存在的问题和建议。8.4监理单位产出文件北京市朝阳区教育委员会“校校通”工程建设中，监理单位在不同的监理阶段产生的所有文件资料，监理文件目录见下表。表8-2监理单位须提出文件表序号分类文件名称文件编号1总体类文件监理方案CCID-JL-101-****-###2监理合同CCID-JL-102-****-###3监理规划CCID-JL-103-****-###4监理实施细则CCID-JL-104-****-###5监理总结报告CCID-JL-105-****-###7回应类文件提交资料回复单CCID-JL-106-****-###n8内部文件监理日志CCID-JL-107-****-$$$$$$9综合性文件监理月报CCID-JL-001-****-###10监理周报CCID-JL-002-****-###11专题监理报告CCID-JL-003-****-###12监理工作会议纪要CCID-JL-004-****-###13评审会议纪要CCID-JL-005-****-###14监理工程师通知单CCID-JL-006-****-###15工程暂停令CCID-JL-007-****-###16项目前期阶段监理表格(含招投标)招标文件评价记录CCID-JL-011-****-###17投标文件评价记录CCID-JL-012-****-###18开标过程确认表CCID-JL-013-****-###19工程合同评审表CCID-JL-014-****-###20质量保证资料检查记录CCID-JL-015-****-###21项目设计阶段监理表格软件开发文件审核表CCID-JL-021-****-###22软件开发进度计划检查表CCID-JL-022-****-###23工程设计方案审核表CCID-JL-023-****-###24项目实施阶段监理表格设备开箱检验报告CCID-JL-031-****-###25设备安装调试记录CCID-JL-032-****-###26软件安装调试记录CCID-JL-033-****-###27工程进度计划检查表CCID-JL-034-****-###28项目付款阶段验收报告CCID-JL-035-****-###29合同阶段性支付申请表CCID-JL-036-****-###30项目验收阶段监理表格工程验收方案审核表CCID-JL-041-****-###31初验报告CCID-JL-042-****-###32验收报告CCID-JL-043-****-###n33缺陷责任期监理表格项目各阶段培训检查记录CCID-JL-051-****-###34缺陷责任期服务检查表CCID-JL-052-****-###8.4.1监理作业控制文件作业表格为监理单位内部质量体系运行过程中的记录，红字表格（即序号带§者）为涉及具体项目的文件，见下表8-3所示。表8-3监理对工程作业控制的文件表序号作业表格名（含编号）对应文件名²发放回收登记表（CCID-ZD-001）文件控制程序²文件补领单（CCID-ZD-002）文件控制程序²受控文件清单（CCID-ZD-003）文件控制程序²文件更改申请单（CCID-ZD-004）文件控制程序²文件更改通知单（CCID-ZD-005）文件控制程序²作废文件登记表（CCID-ZD-006）文件控制程序²文件更改清单（CCID-ZD-007）文件控制程序²文件批阅单（CCID-ZD-008）文件控制程序²文件借阅申请表（CCID-ZD-009）文件控制程序²在用质量记录清单（CCID-ZD-010）记录控制程序²质量记录归档统计表（CCID-ZD-011）记录控制程序²质量记录销毁审批表（CCID-ZD-012）记录控制程序²管理评审计划（CCID-ZD-013）管理评审控制程序²管理评审通知单（CCID-ZD-014）管理评审控制程序n²管理评审会议记要（CCID-ZD-015）管理评审控制程序²管理评审报告（CCID-ZD-016）管理评审控制程序²年度培训计划（CCID-ZD-017）人力资源控制程序²培训需求表（CCID-ZD-018）人力资源控制程序²员工培训档案（CCID-ZD-019）人力资源控制程序²培训成绩汇总表（CCID-ZD-020）人力资源控制程序²培训效果评估表（CCID-ZD-021）人力资源控制程序²采购申请单（CCID-ZD-022）工作环境控制程序信息工程监理服务设计和开发控制程序采购控制程序信息工程监理服务提供控制程序²设施管理卡（CCID-ZD-023）工作环境控制程序²生产设施一览表（CCID-ZD-024）工作环境控制程序²设施检修单（CCID-ZD-025）工作环境控制程序²设施报废单（CCID-ZD-026）工作环境控制程序²合格供方名单（CCID-ZD-027）工作环境控制程序采购控制程序²§合同评审表（CCID-ZD-028）信息工程监理服务策划控制程序需求分析和合同评审控制程序²§监理方案评审表（CCID-ZD-029）信息工程监理服务策划控制程序n²§监理实施细则评审表（CCID-ZD-030）信息工程监理服务策划控制程序²§监理总结报告评审表（CCID-ZD-031）信息工程监理服务策划控制程序²立项申请表（CCID-ZD-032）需求分析和合同评审控制程序²设计评审表（CCID-ZD-033）信息工程监理服务设计和开发控制程序²设备验收单（CCID-ZD-034）工作环境控制程序采购控制程序²§监理服务质量评价表（CCID-ZD-035）信息工程监理服务提供控制程序监视和测量控制程序²§顾客满意度调查表（CCID-ZD-036）信息工程监理服务提供控制程序顾客满意度测量控制程序²§监理项目人员分配表（CCID-ZD-037）信息工程监理服务提供控制程序²设备检定记录（CCID-ZD-038）监视和测量装置控制程序²纠正措施处理单（CCID-ZD-039）管理评审控制程序顾客满意度测量控制程序²预防措施处理单（CCID-ZD-040）管理评审控制程序顾客满意度测量控制程序n²内部质量审核计划（CCID-ZD-041）内部审核控制程序²内审不符合项报告（CCID-ZD-042）内部审核控制程序²内部质量审核报告（CCID-ZD-043）内部审核控制程序²内部质量审核检查表（CCID-ZD-044）内部审核控制程序²不合格项目评审记录（CCID-ZD-045）不合格品控制程序²不合格项目报告单（CCID-ZD-046）不合格品控制程序²不合格项目复检记录（CCID-ZD-047）不合格品控制程序²质量数据收集表（CCID-ZD-048）数据分析控制程序²质量数据统计和分析表（CCID-ZD-049）数据分析控制程序²纠正措施要求表（CCID-ZD-050）纠正措施控制程序²预防措施要求表（CCID-ZD-051）预防措施控制程序²§监理项目总监理工程师授权书（CCID-ZD-052）信息工程监理服务提供控制程序8.5承建单位待审文件北京市朝阳区教育委员会“校校通”工程建设中，监理单位在不同的监理阶段要求承建单位提供的待审核文件见下表。表8-4承建单位待审文件表序号分类文件名称文件编号1项目前期阶段监理表格(含招投标)投标申请CCID-CJ-001-****-###2投标单位投标文件资质CCID-CJ-002-****-###3投标书CCID-CJ-003-****-###4项目设计阶段监理表格工程技术设计方案CCID-CJ-004-****-###5工程施工设计方案CCID-CJ-005-****-###6工程进度计划CCID-CJ-006-****-###n7工程实施组织结构CCID-CJ-007-****-###8工程任务分解计划CCID-CJ-008-****-###9工程资金分解计划CCID-CJ-009-****-###10项目实施阶段监理表格设备开箱检验清单CCID-CJ-010-****-###11设备安装调试记录CCID-CJ-011-****-###12软件安装调试记录CCID-CJ-012-****-###13工程进度报表CCID-CJ-013-****-###14工程阶段性测试结果CCID-CJ-014-****-###15项目付款阶段验收申请CCID-CJ-015-****-###16合同阶段性支付申请表CCID-CJ-016-****-###17项目验收阶段监理表格工程验收方案CCID-CJ-017-****-###18工程技术文件（说明书）CCID-CJ-018-****-###19初验申请报告CCID-CJ-019-****-###20验收申请报告CCID-CJ-020-****-###21缺陷责任期监理表格项目各阶段培训计划CCID-CJ-021-****-###22缺陷责任期服务检查表CCID-CJ-022-****-###承建单位应对整个工程的实施过程予以记录，形成工程实施日记。监理工程师有权对日记的真实性和内容的完整性予以检查，对内容不符部分，承建单位应予以及时改正。承建单位应及时提供完善的工程文件，包括网络设备连接物理、逻辑结构图，网络设备配置、服务器、终端、网管设备的配置，综合布线方案，传输介质的选型、综合布线系统品牌选择、价格表等，以及所有计算机和网络设备的中文简明安装、使用、日常维护、管理、出错处理手册。监理工程师有权对这些手册内容的完整性、正确性进行检查。承建单位应按工程承包合同提供的图纸，在施工过程中，根椐实际情况的变化，对设计方案做出修改，并及时向本监理单位、业主项目组等进行信息传递。承建单位应对整个工程的实施过程予以记录，形成工程实施日记。监理工程师有权对日记的真实性和内容的完整性予以检查，对内容不符部分，承建单位应予以及时改正。n承建单位应及时提供完善的工程文件，包括网络设备连接物理、逻辑结构图，网络设备配置、服务器、终端、网管设备的配置，综合布线方案，传输介质的选型、综合布线系统品牌选择、价格表等，以及所有计算机和网络设备的中文简明安装、使用、日常维护、管理、出错处理手册。监理工程师有权对这些手册内容的完整性、正确性进行检查。承建单位应按工程承包合同提供的图纸，在施工过程中，根椐实际情况的变化，对设计方案做出修改，并及时向本监理单位、业主项目组等进行信息传递。按国家档案管理条例及业主的要求，信息工程竣工验收时要提供齐全的竣工资料，经过分析整理、编制归档。监理工程师在对信息工程实体和应用软件系统进行全面验收之前，首先要对全套完整的工程资料和文件进行全面验收。督促承建单位及时整理必须报送的信息系统的设计方案、设计图纸、设备/软件/材料等的验收文件、施工记录、检测报告、竣工图纸、软件文件和源代码，经监理单位检查、审核后，签字并加盖公章，移交业主项目组。8.6承建单位计算机网络工程文件8.6.1“系统需求书”要求n说明：需求书是业主根据计算机网络系统用途、功能要求和有关文件，委托进行计算机网络方案设计的任务书。n内容要求：²工程概况：使用条件和环境概况；现有设备概况；²技术要求：系统功能和应用。n其它内容：²建筑及已有网络的设计图纸；²其它有关技术文件和资料。8.6.2“系统方案设计书”要求n说明：系统方案设计书是承建单位根据系统需求书，提供系统规划设计的可行性方案。nn内容要求：²规划设计：系统总体功能；系统总体框图；系统设计标准；主要设备技术指标；²系统概算：系统主要设备、辅料、安装和服务等概算。8.6.3“系统设计任务书”要求n说明：系统设计任务书,或称招、投标技术文件是业主要求承建单位根据计算机网络系统用途和有关文件，对计算机网络系统的初步设计和施工组织设计提出的具体要求。n内容要求：²工程概况：系统概况；施工概况；设备概况；²计算机网络系统技术要求：系统功能；系统构成；主要设备技术指标。²工程实施要求：承建单位的组织机构和人员；工程设计图、有关文件和资料；工程进度；用户培训；系统验收；系统保修和维护。n其它可具备的内容：²建筑工程设计图纸；²其它有关技术文件和资料。8.6.4“系统初步设计书”要求n说明：系统初步设计书是承建单位根据系统设计任务书所提供系统初步设计和工程实施方案。n内容要求：²设计总述：系统总体功能；系统总体框图；系统设计依据和技术标准；²系统设计：系统功能；系统设计及配置；系统图；平面布置图；系统配置；机房、接地等有关设计；主要设备技术指标。²工程实施规划：人员组织结构；工程进度计划；各工程工作内容和工作界面；工程质量保证措施；系统验收标准；系统保修和维修护措施。n²系统概算：系统设备及辅料概算；安装、服务和培训概算。8.6.5“系统图（网络拓扑图）”要求n说明：系统图是用简单的文字和图形描述系统之间的相互关系，以达到形象和易于理解的目的。n内容要求：²描述系统工作各个组成部分；²描述系统工作各个组成部分之间的关系；²其它必要的描述。8.6.6“系统接线图”要求n说明：系统接线图是以图元的方式来描述系统信号端子的接线关系。n内容要求：²端子的编号和说明；²接线与端子编号的对应关系；²其它必要的描述；8.6.7“系统验收细则”要求n说明：系统验收细则是对系统各项配置、功能和性能等招标进行测试的详细内容。n内容要求：²配置测试：硬件配置测试、硬件外观检查、软件配置测试；²功能测试；²性能测试；²其它必要的测试。8.6.8“施工管理文件”要求nn说明：施工管理文件是在系统施工阶段所产生的各类管理文件，它是施工管理流程和管理记录的文件。n内容要求：²现场管理机构和人员；²系统总体和各子系统施工形象进度表；²工程进度控制文件；²工程质量管理文件；²施工流程和方法文件；²施工质量记录文件；²技术文件管理文件；²现场设备检验和保护记录；²现场管理和控制的各类表格；²其它有关管理文件。8.6.9“设计变更文件”要求n说明：设计变更文件是在工程施工中根据业主要求或有关情况对设计变更的说明和记录。n内容要求：²变更原因；²变更详细设计和说明；²变更偏差表，用以说明变更后系统的功能和性能；²其它必要的设计变更说明。8.6.10“系统调试分析报告”要求n说明：系统调试文件是系统进行调试的内容方法和结果的文件。n内容要求：²系统调试说明；n²系统调试依据和标准；²系统调试内容、调试方法和结果记录；²系统之间联调内容、联调方法和结果记录；²调试结论；²调试组签字；²其它必要的系统调试说明。8.6.11“系统培训文件”要求n说明：系统培训文件是对系统操作和管理人员进行培训的文字资料。n内容要求：²系统培训大纲；²系统设备、设计文件和图纸等资料；²系统日常操作；²系统例行维护；²系统故障处理。8.6.12“系统初步验收报告”要求n说明：系统初步验收报告是系统施工结束后，试运行前的系统初步验收的内容、方法和结果的记录文件。n内容要求：²系统初步验收大纲；²系统初步验收依据和标准；²系统初步验收内容、方法和记录：系统配置验收、系统功能验收；²验收结论；²验收组签字；²其它必要的验收说明。n8.6.13“系统移交清单和文件”要求n说明：系统移交清单和文件是系统移交时，必须提供的移交清单和清单中所列的所有文件和资料。n内容要求：²全套工程图纸和有关文件资料；²系统用户手册；²系统操作手册；²产品说明书；²系统保修和维护文件；²其它必要移交的有关文件。8.6.14“系统验收报告”要求n说明：系统验收报告时系统在初步验收和试运行的基础上，进行系统投入正式运行前的最终验收的内容、方法和结果的记录文件。n内容要求：²系统验收大纲和说明；²系统试运行记录（包括系统变更和修改记录）；²系统验收依据和标准；²系统验收内容、验收方法和验收记录：配置验收、功能验收、性能验收；²验收结论；²验收组签字；²其它必要的验收说明。8.6.15“系统管理制度”要求n说明：系统管理制度是系统日常维护和管理的规章制度。n内容要求：n²系统设备文件和资料的管理规定；²系统日常操作规定；²系统日常维护规定；²系统事故紧急处理程序；²内部机房出入、环境和设备使用等管理规定；²其它有关系统和机房管理规定。8.6.16“系统运行记录”要求n说明：系统运行记录是对系统运行所作的定制记录，以作为维护和保修的依据。n内容要求：²系统各类重要运行参数日常记录；²系统运行环境参数记录；²系统异常记录；²其它必要的系统运行记录。8.6.17“系统维护保修记录”要求n说明：系统维护保修记录是系统进行保修和维护时所作的记录，以作为系统保修和维护的依据。n内容要求：²系统保修和维护计划；²系统定期维护保修记录；²系统故障原因分析；²系统部件修理或更换记录；²系统设置更改记录；²系统软件、硬件升级记录；n²其它系统保修维护记录。8.7承建单位软件工程文件在软件的开发工程中，监理将督促承建单位注意文件的编写工作，以确保每一阶段的结果都能清楚地描述和审查。表8-5软件开发阶段划分表文件计划需求分析设计编码测试进行维护可行性研究报告项目开发计划软件需求规格说明数据需求规格说明测试计划概要设计说明详细设计说明数据库设计说明模块开发卷宗用户手册操作手册测试分析报告开发进度月报项目开发总结根据GB8567-1988《计算机软件产品开发设计编制指南》，在软件开发的各个阶段应编制14种软件文件（见上表）。在软件开发过程中，可以根据实际情况将其中某些文件合并成一个文件。以下两表分别就工程所包括的应用子系统和网站系统的文件在软件生命周期各阶段监理控制提出了具体要求。表8-6应用软件系统文件的监理阶段控制表阶段质量控制要点验收方式n部分质量控制手段应用系统需求分析调研提纲，包括：调研的对象、内容、程序和时间；需求分析报告，包括：业务流程图、数据流程图、软件规格说明书和初步用户手册；软件规格说明书，包括：系统目标、软件功能描述、软件性能和软件安全需求说明、软件规则描述和关键数据项的编码标准甲方确认技术评审甲方签字评审意见系统设计系统详细设计报告，包括：数据字典、功能模块划分、功能模块说明、模块接口说明、与现行系统接口说明、界面设计、编程规范、测试标准技术评审评审意见程序编写编程的时间控制编程计划进度报告技术评审监理意见评审意见系统测试培训安排、培训教材、培训考核测试模型测试用例技术评审技术评审评审意见评审意见系统试运行出现的问题修改汇总问题清单程序修改确认系统验收竣工文件验收方案参加验收工作监理意见8.8承建单位信息系统安全工程文件信息系统安全工程技术文件的管理，在以下几个方面尤其要重视：（1）文件的准确性。监理在实际工作中，对文件的准确性和真实性进行严格检查；n（2）文件的详细程度。监理对若干重要的信息安全建设内容相关文件的详细程度进行严格检查；（3）文件的格式和构成。为避免不必要的工作量，监理要熟知各相关部门对工程文件的要求，在承建单位文件编制时，对其格式、内容进行控制和管理；（4）常用的信息安全工程文件如下，具体工程可以按照有关规定并根据实际情况进行选择调整。8.8.1技术文件（1）安全系统设计相关资料包括下列内容：n建设目的与依据；n系统的应用需求及总体设计方案；n网络规模和拓扑结构；n网络信息流描述；n安全威胁描述及其风险分析。（2）安全策略及体系设计相关资料包括下列内容：²主要安全功能及其实现方法；²主要环境安全功能的实现方法；²网络管理；²安全管理方式及实现方法；²主要软硬件设备及性能清单；²主要安全产品功能分析。8.8.2管理文件（1）管理制度包括下列内容：n工程适用的法律法规；n管理部门颁发批准的信息安全策略文件资料；nn安全策略审查和评估的相关规定；n对应不同保密等级的不同保密规程及分类指南；n信息资产管理规定；n安全事故处理规程；n有关物理安全的规定；n办公设施的保护措施相关文件；n资产移交的管理规定；n电源的管理规定；n信息处理设施管理规程；n事故管理规程；n系统数据检验和控制规程；n系统中软件的管理和措施文件；n程序源代码库访问规程；n用户口令管理规定；n备份策略规程；n计算机媒体介质操作规程；n信息处置和存储规程；n使用网络和网络服务政策；n系统工具使用规程；n系统审计规程；（1）人员、机构与职责包括下列内容：²安全决策机构组成的机构图及职责分工表；²安全管理人员的职责分工表；²安全顾问的聘任书；²安全管理人员履历及专业资格证书；²人员保密协议范本；²人员岗位职责规定。（2）安全运行资料n包括下列内容：²安全策略有效性审查和评估的记录；²召开安全管理会议的会议纪要；²安全专家的建议记录；²设备维护记录；²访问控制策略文件；²定期的审计分析报告；²异常情况审计日志和安全事件记录。8.8.3系统自测试文件包括下列内容：n测评机构进行测评的测试过程和测试报告及其结论；n技术测试小组提供的测试大纲、测试报告和测试结论；n承建单位进行测试的方法和测试报告；n系统功能测试所采用的方法和检测手段。8.8.4工程实施文件包括以下内容：n施工管理文件；n设计变更文件；n系统调试分析报告；n系统培训文件；n系统移交清单及文件。9.8.5其它文件包括以下内容：n与第三方合作时签订的合约；n产品的法定安全测评机构的评估证书；n外部承包人管理信息处理设施的合同；n外包软件开发方的资料；n外包工作人员合约；nn质量手册；n以上未涉及的且与系统安全相关的文件资料。第九章系统安全和知识产权控制9.1系统安全的控制系统安全控制主要在信息系统安全工程中对质量、进度、投资进行控制，并对工程文件进行管理，确保整个信息系统安全工程满足业主的信息安全需求，保证整个信息系统安全工程符合国家相关法律法规的规定。系统安全性控制的目标就是确保信息安全系统的“可信度”，主要的监理工作重点是：n监理单位对安全系统的控制主要体现在三个方面：安全系统方案的审核、安全产品的选择与安装的监督、安全系统的测试与验收。n帮助客户做好安全需求分析，确保安全需求真实、准确地反映了业主用户信息安全的要求，能够切实保护信息系统，降低信息系统的安全风险；n审核承建单位系统安全方案中安全需求真实、准确地反映了业主用户信息安全的需求；n确认安全方案是否符合有关的国家标准和规定；n优选安全方案；n审核安全工程承建单位的资质；n监督项目安全措施的落实；n组织和审核系统安全整体测试工作，组织工程的安全验收工作。n对软件支撑平台，监理单位将重点监督和控制证书认证服务系统、密钥管理中心及密码服务系统、可信时间戳服务系统、授权管理服务系统、基础安全防护系统等方面。n监理在验收阶段会对系统达到的安全级别进行验收，届时会请具有相关资质的专家或政府授权具有认证资格的权威机构对网络的安全现状进行评估。n信息系统安全工程监理不仅仅是一个纯粹的技术问题，也不是一个简单的管理问题，而是同时从技术和管理的角度，对信息系统安全工程的实施过程进行控制和管理，确保信息系统安全策略和安全技术满足用户的需求，并按照设计方案保质保量地实施，最终提供工程监理报告，实现预期的目标。信息系统安全工程的监理要从质量、进度和投资等方面进行控制。9.1.1信息系统安全工程的质量控制（一）承建单位的质量管理与网络工程类似，安全承建单位的质量管理体现了承建单位本身的管理水平及工程实施的能力，它将直接影响到信息系统安全工程的实施和完成后的质量。信息系统安全工程的承建单位必须取得国家相关主管部门颁发的相关资质。国家对于若干领域（如：涉及国家秘密领域）信息系统的建设实施非常严格的资质管理制度。承建单位内部应建立完整的质量保证体系，对公司内部及所实施的工程项目进行质量管理。监理要对承建单位的内部管理体系、质量保证体系、各种资质进行查验。（二）设计阶段的质量控制在设计阶段，应对以下内容进行质量控制：1、安全系统的设计更改；2、安全产品测试规范；3、安全设计的审核和确认；4、安全设计评审。此外，在监理过程中我们要在以下几个方面加以重视，这是信息安全工程不同于其它工程监理的重要内容：1、风险分析的有效性、准确性。风险分析是确定安全需求的基础，风险分析的有效性、准确性是确保系统安全的基础，监理需要从风险分析的方法、流程、结论等方面，把握分析结论的科学性、准确性，从而保证其“可信度”；n2、确保符合国家法令、法规的要求。信息安全是一个政策性非常强的领域，符合国家法令、法规是对信息系统安全的基本要求；3、保证有关评审是在相关职能部门的主持下完成的。信息安全的特殊性、有关法令决定了其评审单位必须是有关职能部门，监理应协助用户保证这一点，督促承建单位进行方案的评审。9.1.2信息系统安全工程的进度控制信息系统安全工程的进度控制与其他工程类似，主要内容有：1、工程设计阶段，对总工期进行控制；监督设计单位设计进度计划的执行审核材料和设备采购进度计划；2、工程实施阶段，完善项目控制进度计划，审查施工单位施工进度计划，做好各项动态控制工作，协调各单位关系，预防并处理好工程延期造成的索赔，以求实际的施工进度达到计划施工进度的要求。信息系统安全工程计划进度控制采用与其它工程类似的方法进行。但在协调各单位关系上，监理必须考虑到信息安全的特殊性，不仅需要协调用户、承建单位、供应单位的关系,还要协调信息安全主管部门、安全政策部门的关系。信息安全是一个政策性极强的领域，一旦由于沟通等因素，在成主管部门、政策部门对工程实施的异议，会严重影响工程进度。此外，在许多用户内部，主管信息安全和信息系统的职能部门是不同的部门，两者之间的沟通也非常重要。因此，监理必须将协调沟通作为确保进度的一项重要工作来做，必须帮助用户做好及时、有效的沟通，避免对系统进度的影响。9.1.3信息系统安全工程的成本控制信息系统安全工程的成本控制与其它工程类似，采用相似的方法开展工作。需要说明的是，监理除了代表业主尽可能降低成本外，还应帮助业主确保信息安全的合理投入，保证信息安全的投入比例满足相关规定。与其它工程不同，信息安全投入的不足导致安全保障能力的降低，后果可能是整个信息系统失去使用的价值，或使用意义大打折扣，蕴藏对业主信息价值的严重损害。9.1.4信息系统安全工程的技术文件与管理为了便于监理单位监督和控制承建单位对信息系统安全工程文件n的编制和管理，下面介绍工程的技术文件和管理文件等内容。对工程技术文件的严格要求是信息系统安全工程的一个特点，前面曾经提到监理的作用是确保信息系统安全工程的“可信度”这种作用直接通过工程文件体现出来。一套完善、准确的工程文件将全面反映工程的实际情况，不仅为项目验收、测评提供依据，也是今后运行、维护、改进、提高的基础。信息系统安全工程技术文件的管理与其它工程比较类似，但在以下几个方面需要注意：n文件的准确性。监理必须对信息安全文件的准确性负责。实际工作中，应对文件的准确性和真实性进行严格检查；n文件的详细程度。监理必须保障若干重要的信息安全建设内容相关文件的详细程度，否则，会对项目的验收和开通造成困难；n文件的格式和构成。信息系统安全性的评测、评估的一项重要内容就是对工程文件进行审查、分析，因此，为避免不必要的工作量，监理应该熟知各相关部门对工程文件的要求，在文件编制时，对其格式、内容进行控制和管理。9.2知识产权保护的控制根据DB11/T160－2002《信息系统监理规范》中的要求，在项目监理的整个过程中，必须对业主和承建单位有关技术方案、软件文件、源代码及有关技术秘密等涉及知识产权的内容进行检查、监督和保护。具体监理措施有：n保护业主的知识产权权益：监理单位会根据业主项目的性质审查承建单位的资质，要求承建单位遵守知识产权保护的相关法律法规，确保在工程实施过程中采取正版软件。n工程文件的知识产权保护控制：监理单位协助业主在承建合同中明确知识产权及其相关资源如何所有或共享，建立严格的工程资料管理制度，从制度上保护工程各方的知识产权。nn外购软件的知识产权保护控制：监理单位会在外购软件订单之前，对采购软件的用户数、许可证书数和软件升级年限做好事前检查，维护工程各方的权利。与此同时，监理单位会检查非自主产权软件的使用权合法文件和证明。n待开发软件的知识产权保护控制：监理单位及时提醒业主在承建合同中明确规定知识产权归属，避免产生不必要的知识产权纠纷。随着国家、行业和地区的有关法律、法规、规定的颁布和实施，知识产权保护制度越来越显得重要。目前，已颁布实施的法律法规有《中华人民共和国著作权法》、《计算机软件保护条例》、《北京市政务与公共服务信息化工程建设管理办法》和《关于政府部门使用正版计算机软件工作的意见》等，另外还有一些法律正在酝酿中。监理单位在工程知识产权保护措施有：n组织措施：建立健全监理组织，完善职责分工及有关知识产权保护监督制度。n技术措施：①方案设计阶段，协助方案设计单位完善知识产权保护制度；②设备采购阶段，建立健全设备检查验收制度，严防假冒产品、未按正常渠道进关产品、非正版产品进场；③系统开发阶段，建立健全知识产权保护制度，严格要求工程施工各方互相尊重对方的知识产权。经济措施：建立健全知识产权保护制度，使得工程实施和运行过程发生知识产权事故时对责任单位赏罚分明。第十章组织关系协调n10.1协调工作概述北京市朝阳区教育委员会“校校通”工程是一项复杂的大型系统工程，共包含网络机房系统、网络系统、服务器和存储系统、多媒体教学系统、网络基础服务及应用五个子系统，而每个子系统又包含若干专业，可能涉及多个承建单位（项目组）。赛迪监理公司认为：(1)必须使有关各方达成对系统建设目标的理解和一致认识；(2)必须保证各承建单位之间流畅地进行信息的沟通和交流，确保各方的工作基于一致的对信息的了解和认识；(3)必须事先制定合适的工作流程，协调各子项目的建设，确保工程集成的顺利顺利和实施；(4)必须关注各子项目的接口，尤其是不同的承建单位之间的要求。组织协调包括项目监理单位或机构内部的人与人、机构与机构之间的协调。例如，总监理工程师与各专业监理工程师之间、各专业监理工程师之间的人际关系，监理机构与监理单位之间的协调，监理机构与工程承包单位、业主之间的协调等，组织协调还存在于项目监理组织与外部环境组织之间，集中在与它们的结合部位上，组织协调的目的就是在这些结合部位上做好协调、联合和连结的工作，以使大家在实现工程项目目标上做到步调一致，得到协调运行。10.2协调工作的内容10.2.1系统内部的协调系统内部需求关系的协调必须在项目实施中，对人员需求、材料需求，硬件设备和软件需求，以及能源动力需求等等进行及时的协调，达到内部需求的平衡。实现内部资源的一种合理配置。系统内部的协调包括内部的人际关系、内部的组织关系、内部的需求关系以及其他的关系等：（1）系统内部人际关系的协调（2）系统内部组织关系的协调（3）系统内部需求关系的协调n10.2.2系统外部关系中的合同因素协调系统外部的协调对信息系统工程建设项目整个活动过程以外的关系协调，其中又以是否具有合同关系为界限，划分为具有合同因素的协调和不具有合同因素（即非合同因素）进行协调。具有合同因素的协调主要是业主单位与承建单位（即实施、开发方）、业主单位与设计单位和业主单位与供货商等关系协调，他们之间的关系均具有合同性质；非合同因素协调的范围就更广，可能遇到的问题更多，作为监理单位的协调工作量更多、更复杂。如与社会团体机构以及各个行政部门的协调、社会团体方面的银行、信用合作社等的协调。也就是说，作为一个信息系统工程项目在建设过程中遇到方方面面的部门和事情，监理的协调作用是回避不了的，而这些方面都不是事先签好合同可以进行约束的，反而常常是事先难以预料的。因此系统外部关系中的合同因素协调和非合同因素协调都是监理工程师开展监理工作的重点环节。对于系统外部关系中合同因素的协调，主要是协调业主单位与承建单位的关系。由于双方签订合同后，在整个实施与开发过程中，必然会产生矛盾。监理工程师作为信息系统工程建设的第三方，应该本着公正地的原则进行协商，正确地协调好各种矛盾。在不同阶段，需要协调的内容也不尽相同。如：招标阶段的协调、实施和开发准备阶段的协调、实施和开发阶段的协调、交工验收阶段的协调，总包与分包商之间关系的协调等等。此外，还有业主单位与供应商关系的协调以及业主单位与设计单位关系的协调。在这里，我们讨论广义的沟通与协调，将合同因素中的协调分为监理所涉及的合同事务方面的协调和信息流向沟通。以下分别就这两个方面应该达成的目标展开详细地介绍。10.2.3系统外部关系中的非合同因素协调北京市朝阳区教育委员会“校校通”工程监理的组织协调不仅包括合同因素的协调，也包括了非合同因素或非合同活动的组织协调工作，即进行全面的组织协调。否则，要实现监理的最终目标，即实现项目建设的质量高、成本合理、工期短的三大目标，难度是非常大的。n10.3协调工作的基本措施监理单位组织协调工作的目标是使工程各方充分协作，有效地执行承建合同。进行组织协调的监理方法主要是监理例会和专题性监理会议两种方式。监理机构会依据现场工程进度情况，定期或不定期召开不同层级的现场协调会议，解决工作过程中的相互配合问题。在协调会上通报重大变更事项，解决业主与承建单位之间的重大协调配合问题，通报进度状况，处理工作中的交接、场地与公用设施使用的矛盾。对于因突发性变更事件引起的进度问题，监理单位会召开紧急协调会议，督促各方采取应急措施赶上进度要求，以便项目的开发能以预期的进度完成。根据项目的实际情况，在承建单位完成关键阶段的工作时，监理单位会及时组织专家和业主代表对阶段成果进行评审，以便在评审通过后承建单位能及时转入下一阶段的工作中。10.3.1基本方法组织协调的方法包括工程例会、工程通知与回复等。（1）工程例会工程例会把有关各干系人团结在一起的凝固剂。会议让信息全方位地畅快流动，而且提供了某种程度上的社会联系，它有助于提醒出席会议的人，他们是项目团队的一员。（2）工程通知与回复以通知与回复的形式让信息在业主、监理单位与承建单位之间，在各单位内部人员之间流动，协调大家的思想与行动，以保证项目的总目标得以实现。10.3.2各阶段的组织协调措施（1）工程深化设计阶段l发生与业主、承建单位确定合适的协调形式和方法，例如，工程例会，并在项目过程中执行；nl协调业主调动适当的资源配合承建单位完成项目设计前期的调查和分析工作；l从中立的角度对设计阶段出现的变更提出客观的监理意见，协调业主、承建单位达成一致；l对设计阶段协调的结果进行记录并妥善管理。（2）工程实施阶段l与业主、承建单位共同建立实施阶段协调的沟通机制，如工程例会制度。工程例会一般应包括如下内容：检查工程进度计划完成情况，提出下一阶段进度目标及其落实措施；检查工程质量和执行施工规范情况，针对存在的质量问题提出改进措施；检查上次例会议定事项的落实情况，分析原因；承建单位提交相关工程文件；监理单位提交相关监理文件；解决相关工程变更；解决需要协调的有关事项；l根据需要及时组织专题会议，解决工程实施过程中的各种专项问题，并形成文字报告。l促使工程变更合理，并为业主、承建单位双方认可；l如监理工程师签发的监理指令得不到有效落实，监理工程师应及时报总监理工程师，要求业主采取其他处罚措施，敦促承建单位执行。l协调相关的事故赔偿和费用索赔。l监理单位协调业主配合工程实施。（3）工程验收阶段l协调业主做好验收阶段的配合工作。l要求业主和承建单位为系统的试运行提供必要的运行环境和数据，以使系统的试运行能够符合业主的业务需要。l要求业主为系统的试运行和实际运行做好充分准备，包括设施、人员、设备和环境及其管理办法。l及时对验收阶段协调的结果进行记录并妥善管理。n第十一章　完成监理的能力和保证——现场监理及有形技术服务方案12.1现场监理及有形技术服务概述现场监理与有形技术服务是相辅相成的，现场监理是监理提供的有形技术服务的一种模式，是监理服务中的主要形式。监理服务以现场监理为基础，为监理工作提供第一手的可靠资料，是监理结果和监理结论的重要依据。现场监理并不是单纯的现场旁站，必需依靠有效的监理技术和监理手段，以科学的监理方法运用到实际的现场监理过程中，为业主提供有形的监理技术服务。北京赛迪信息工程公司将在以下方面，详细阐述为本工程提供现场监理及有形技术服务的方案。现场监理的主要方式有以下几种：l工程现场的旁站监理l现场检验监理l监理会议制度l工程监理汇报有形技术服务的主要方式，除以上现场监理所能提供的技术服务外，还有：l能提供的监理工具l能提供的测试手段l监理工程师的技术支持l监理组织管理的能力支持l为业主提供科学管理的监理文件12.2现场监理的主要方式方法12.2.1工程现场的旁站监理即在工程施工的过程中，采用旁站的方式进行监理，主要的目的在于保证施工过程中的工程标准的符合性，尽可能保证施工过程符合国家或国际相关标准。现场旁站比较适合于网络综合布线的质量控制，及其它与现场地域有直接关系的工程质量控制。n通过现场旁站，可以了解项目中各项活动为什么遵守或没有遵守进度计划，并采取预防性措施。当出现进度的严重冲突时，监理工程师首先会同承建商提出更改计划和措施，报请总监理工程师审核、签字，然后包业主批准。若总监理工程师或业主未批准，则有监理人员协助承建商根据返回的意见对变更计划和措施进行修改或重新制定。通过现场旁站，了解项目中各项活动为什么遵守或没有遵守进度计划，了解工程的实际进度和难度，对工程易产生的变更有深入的了解，便于各方采取预防性措施。实施过程是形成工程项目质量的重要环节，也是监理工程师控制质量的重点，必须充分重视、严格控制。按质量计划目标要求，加强实施工艺管理，督促承建单位认真执行工艺标准和操作规程，以提高项目质量的稳定性。加强工序控制，实行检查认证制，将每道工序质量严格控制，关键部位还要进行旁站监理、中间检查和技术复核，防止质量隐患。监理工程师还要注意作好记录，认真做好数字处理分析，对不符合质量标准的，向承建单位发出通知，加以处理。现场旁站要求现场监理工程师具有深厚的专业知识和项目管理知识，能够纵观全局，对项目阶段或者全过程有深刻的理解，对项目的建设具有较高的深入细致的观查能力和总结能力。12.2.2现场检验监理现场检验监理一般应用于设备检验、网络工程测试、软件测试等，主要是针对可分段的工程项目的中间结果的检验、检查、测试等，是中间结果验收的依据。监理单位在对重大工程项目的全程监理、特殊工程项目、及工程中的特殊标段，将实施现场进住方式进行实时监理，及时跟踪工程中的每一个关键环节，动态控制工程的进度和质量。监理单位承担着对具体工程项目实施监理、按合同规定完成监理任务的职责，它同时还是监理单位对外开展业务、展示企业形象的窗口。其服务质量的高低、监理效果的好坏，直接关系着监理单位的信誉。因此，监理单位将加强现场监理的管理与考核，以确保工程的顺利进行，树立监理形象。现场监理的关键点主要是工程中的设备检测、网络工程的阶段性验收、软件开发全过程的代码编写和文件的准备、与工程同步进行的实地教学与培训等。n例如网络现场监理的手段包括：(1)评估方法评估是指依据信息系统工程项目的总体需求和网络设备的指标，判断网络设备是否能够满足信息系统工程的建设需求。由于通常情况下，网络设备提供商提供技术指标比较准确可信度较高，因此评估方法主要适用于网络设备的选型和采购。当然对于某些关键的网络设备也可以通过测试的手段保证其质量。(2)网络仿真使用网络仿真的方法，可以对网络改造的方案进行必要的评估，将网络现有的应用与本项目中安全支撑平台和应用支撑平台的预期应用结合改造后的网络环境进行仿真，验证承建商改造方案的是否能够满足本项目的需要。(3)抽查测试即对于某些网络的连通性和通信质量进行一定比率的抽查测试，抽查测试比较适合于综合布线阶段，结合现场旁站的手段，结合手持式或台式网络测试仪抽测的结果，能够分析网络综合布线的效果，可以有效保证网络综合布线的质量。(4)网络性能测试为了保证视频应用、高层协议（如：IPSec）的性能，需要对网络进行全面的性能测试，主要是通过必要的网络测试工具，对网络的性能进行测试。12.2.3监理会议制度监理例会监理例会是履约各方沟通情况，交流信息，协调处理，研究解决合同履行中存在的各方面问题，由工程监理部总监理工程师组织与主持的例会工作会议。项目监理例会参加单位及人员一般有：Ø监理单位总监理工程师、总监理工程师代表、副总监理工程师及相关监理工程师；Ø承建单位项目经理、技术负责人及相关专业人员；Ø业主相关代表等；Ø根据会议议题的需要邀请设计单位、分包单位及其他有关单位的人员参加。项目监理例会的主要议题：Ø检查上次会议决议落实情况，检查未完事项及其原因；nØ工程进展情况；Ø确定下一阶段进度目标，研究承建单位人力、设备投入情况和实现目标的措施；Ø与工程有关的质量和技术问题，明确主要改进措施；Ø分包单位的管理和协调问题；Ø工程变更主要问题；Ø工程款的核定及财务支付中的有关问题；Ø违约、工期、费用索赔的意向及处理情况；Ø其他事项。监理办公室应及时收集汇总有关情况，为召开会议做好准备。Ø了解上次会议的落实情况和存在的问题；Ø准备会议资料、确定有关事项的处理原则；Ø与有关方面通报情况、交换意见，做好督促、准备工作。会议纪要Ø监理例会由指定的监理人员记录；Ø会议纪要由监理工程师根据会议记录整理，主要内容：ü会议地点和时间；ü会议主持人；ü出席者姓名、单位、职务；ü会议内容和决议事项，（包括负责落实单位、负责人和时限要求）；ü其他事项；Ø会议纪要的签审、打印和发放：ü纪要内容应真实，简明扼要；ü纪要经总监理工程师签认；ü会议纪要发放到有关方面，并应有签收手续。Ø会议纪要中的议定事项，有关方面应在规定的时限内落实。专题会议Ø专题会议是为解决专门问题而召开的会议；Ø专题会议由总监理工程师或授权监理工程师主持；Ø专题会议应认真做好会前准备；nØ专题会议应认真做好会议记录，并整理会议纪要，由总监理工程师签认，发有关方面。12.2.4工程监理汇报建立工程监理的汇报制度是保证工程顺利进行的有效方法，可以使工程实施处于透明的可监控状态。由工程单位定期或不定期（特别工程或阶段性工程）向监理单位提交工程进展的情况汇总，并提交下一阶段的工程施工计划，监理单位协同业主审核工程的进度与质量，向业主提交监理意见并反馈给集成商，以此建立工程各方密切的联络，保证工程有计划有步骤的稳妥的向前推进。监理单位将定期或不定期地向业主提供监理周报、月报等有关工程监理及项目管理等方面的信息。工程监理汇报制度的执行将通过以下汇报表格进行：承建方需要提交的表格：工程开工报审表工程复工报审表工程实施方案报审表分包单位资格报审表报验申请单工程款支付申请表工程延期申请表费用索赔申请表工程材料/设备/配件报审表工程预验申请表监理工程师通知回复单工程延期申请表费用索赔申请表工程材料/设备/配件报审表工程预验收申请表工程终验申请表工程进度计划报审表工程设备报验表n工程实施前/后环境检查记录表质量问题报告单工程变更付款申请表承建单位申请表（通用）工程延期审批表费用索赔审批表工程试运行问题报告监理单位需出具的报告有：开工令复工令监理工程师通知单工程暂停令工程项目进度计划审核表不合格工程项目通知分项、分部工程检验认可书工程款支付证书监理工程师通知回复单竣工移交证书监理工作联系单工程变更单工程竣工证书监理日志设备开箱旁站记录表总监理工程师巡视记录验收记录工程月报工程周报工程进度调整表n12.3有形技术服务：监理的能力和保证12.3.1监理工具(1)硬件设备与软件工具在硬件方面，北京赛迪信息工程公司目前拥有200余台PC机，30余台工作组级服务器、部门级服务器、企业级服务器，这些服务器既有CISC结构的X86服务器，也有RISC结构的PowerPC、UltraSparc服务器，为各类系统的测试提供了广阔的硬件平台，在网络设备方面，既有专业的用于故障检测和分析的SmartBits6000B，也有用于构建各种网络测试平台的高端路由器、二三层光纤交换机、高低端的交换机、集线器30余台(套)。主要硬件设备清单见表12-1。表12-1主要硬件设备清单编号型号数量配置1IBMpSerials6601CPU：RS64IV600M内存：2GBECC硬盘：SCSI36GBX22SUNE4501CPU：UltraSPARCII400X2内存：2GBECC硬盘：SCSI36GBX23SUNE2501CPU：UltraSPARCII400X2内存：1GBECC硬盘：SCSI36GBX24曙光天演1CPU：PowerPC604e200内存：128MBECC硬盘：SCSI9.1GBX25曙光天阔S240XP42CPU：IntelXEONMP1.5GX4内存：2GBECCDDR硬盘：SCSI73GBX46曙光天阔I450X1CPU：IntelPIIIXEON700MX4内存：2GBECCSDR硬盘：SCSI18GBX4n7曙光天阔I230SX1CPU：IntelPIIIXEON700MX2内存：1GBECCSDR硬盘：SCSI18GBX38曙光天阔I210S1CPU：IntelPIII1000MX2内存：1GBSDR硬盘：IDE40GB9联想万全T6302CPU：IntelXEONMP1.4GX2内存：2GBECCDDR硬盘：SCSI18GBX510联想万全4600r1CPU：IntelPIIIXEON700MX4内存：2GBECCSDR硬盘：SCSI18GBX411联想万全1050r7CPU：IntelPIII700M内存：256MBSDR硬盘：IDE20GB12联想万全10608CPU：IntelPIII866M内存：256MBSDR硬盘：IDE30GB13CompaqProliant30002CPU：IntelPIII500MX2内存：256MBECCSDR硬盘：SCSI9.1GBX514HPNetServerLH30002CPU：IntelPIII600MX2内存：256MBECCSDR硬盘：SCSI18.2GBX615CISCO72062高端路由器163Com3C930122二层光纤交换机，12个SX1000M口173Com3C390363三层交换机，36个10/100M端口，背板带宽25.6Gn18Trace321仿真器，支持68K、PowerPC、80186、80196、8051、80386、80486、H8/300、H8/500、ARM7、Z80、Z180、C166/ST10、NS32000、90CE201、90CL301等嵌入式系统中常用的CPU或MCU在软件方面，北京赛迪信息工程公司陆续购置了Windows系列、AIX、Solaris、Linux等各类操作系统，Tuxedo、WebLogic、TongLink、TongWeb等中间件，DB2、Oracle、Informix、Sybase、SQLServer等数据库管理软件，用于搭建软件基础平台。软件系统见表12-2：表12-2主要软件环境清单编号名称用途1Windows95/98/NT/2000Windows系列操作系统2AIX、Solaris、SCOUnixUNIX系列操作系统3RedHatLinux操作系统4Oracle、SQLServer、DB2、Informix、Sybase大中型数据库5Tuxedo、WebLogic、TongWEB、TongLink用途广泛的中间件产品(2)工程检测工具在网络与硬件测试方面，北京赛迪信息工程公司还购置了OPNET、SmartBit等多种大型网络仿真工具、网络测试工具，可分别在网络的设计阶段和实施阶段对网络的性能、硬件设备的性能进行检测和分析；在软件和系统测试方面，北京赛迪信息工程公司n配置了性能测试、接口测试、GUI测试、内存泄漏测试、代码走查、结构分析等工具，既包括通用软件的测试工具，也包括嵌入式系统的测试工具，既能够进行单元测试和集成测试，在开发阶段监控系统的开发质量，也能够进行系统测试、确认测试和验收测试，在验收阶段全面评估系统的质量。主要检测工具清单见表5-3：表12-3主要检测工具清单序号工具名称用途1Smartbits6000B网络可靠性和网络设备测试工具2OPNET网络仿真工具，用于网络规划设计、网络仿真以及在模型网络环境中验证硬件设计3NS-2多协议网络离散模拟工具4SSFNetInternet网络和协议的模拟和建模环境，以基于JAVASSF（ScalableSimulationFramwork）的组件构成，提供面向对象数据库的可扩展模拟建模的并行环境。5Numega6.6Run-time错误检查/代码覆盖检查/软件性能瓶颈检查6C++Test2.0规则检查型静态分析7Logiscope5.1静态分析与代码走查8McCabeIQ7.1质量度量测试9CodeTest3.5实时在线动态测试10VectorCAST2.4嵌入式C语言测试11Cantata2.2软件单元测试12TestRealTime2002分布式环境下基于消息的软件的测试13QARun4.7GUI测试14ServerVantage8.5大型的服务器性能监控工具15ApplicationExpert8.5应用性能分析16Application网络故障分析性能优化nVantage8.517NetworkVantage8.5网络性能监测18QALoad4.8.1大型网络和应用系统的压力测试19WebCheck5.0站点质量分析20TestPartner5.0web应用功能测试21MicroScannerPro集成网络测试仪22MicroMapper小型手持式电缆测试仪12.3.2监理工程师的技术支持北京赛迪信息工程监理有限公司拥有一支活跃在综合布线、软件工程、网络集成、信息安全等领域的专家队伍，他们在项目的方案评审、项目论证、技术咨询等方面具有丰富的经验。特别是在电子政务方面，有多年以来参与国家信息化建设政策研究和制定的学者。这些专家在方案论证、工程咨询、专家会审等方面一直发挥着重要的作用。北京赛迪信息工程公司拥有丰富的人力资源，现有员工50多人，其中博士2人、硕士13人、高级职称7人。汇集了计算机硬件、软件、测试、监理、通讯、网络、布线、自动化、电子、仪器、管理等各专业技术人才。北京赛迪信息工程监理有限公司具有一支业务过硬、长期良好运行的咨询监理专门队伍。及时为全国多个监理工程用户排忧解难，业务精湛，响应速度快，对咨询监理业务工作精益求精，一丝不苟，赢得业界的信任和支持。信息系统工程咨询监理是一项长期的工作，为保证监理工作的有效运作，需要有一支从经验、技术到服务均过硬的队伍来完成。凭借着北京赛迪信息工程监理有限公司在业界的权威地位和优质服务，我们完全有能力承担起各种信息工程项目的监理任务。12.3.3监理组织管理的能力支持n信息工程项目涉及多方面的技术如：网络技术、信息安全技术、软硬件选型、机房建设等等，是一项规模庞大的系统工程，必须在项目的每个实施阶段有计划、有组织、有目的地对工程实施情况进行全面的评审、验证和监控。监理工作实行总监理工程师负责制，总监理工程师必要时可以任命一位总监理工程师代表，协助进行日常监理工作。针对北京市朝阳区教育委员会“校校通”工程工程的建设内容，按照其中的技术分类，设立基础平台建设监理组、应用系统建设监理组、安全系统建设监理组、综合协调组、监理测试组、专家组等监理小组，一来可以分解项目经理和项目总监的项目压力，另外任务的目标更为集中，项目成功的保险系数加大。项目的监理组织机构见第四部分内容。12.3.4为业主提供科学管理的监理文件承建单位应对整个工程的实施过程予以记录，形成工程实施日记。监理工程师有权对日记的真实性和内容的完整性予以检查，对内容不符部分，承建单位应予以及时改正。承建单位应及时提供完整的工程文件，包括网络设备连接物理、逻辑结构图，网络设备配置、服务器、终端、网管设备的配置，综合布线方案，传输介质的选型、综合布线系统品牌选择、价格表等，以及所以计算机和网络设备的中文简明安装、使用、日常维护、管理、出错处理手册。监理工程师有权对这些手册内容的完整性、正确性进行检查。承建单位应按工程承包合同提供的图纸，在施工过程中，根据实际情况的变化，对设计方案作出修改，并及时向本监理单位、业主项目组等进行信息传递。按国家档案管理条例及业主的要求，信息工程竣工验收时要提供齐全的竣工资料，经过分析整理、编制归档。监理工程师在对信息工程实体和应用软件系统进行全面验收之前，首要对全套完整的工程资料和文件进行全面验收。督促承建单位及时整理必须报送的信息系统的设计方案、设计图纸、设备/软件/材料等的验收文件、施工记录、检测报告、竣工图纸、软件文件和源代码，经监理单位检查、审核后，签字并加盖公章，移交业主项目组。n九、用于本项目的硬件设备、设施情况表序号设备名称规格型号数量性能状况1Smartbits6000B1网络可靠性和网络设备测试工具2ServerVantage8.51大型的服务器性能监控工具3ApplicationExpert8.51应用性能分析4ApplicationVantage8.51网络故障分析性能优化5NetworkVantage8.51网络性能监测6TestPartner5.01web应用功能测试7FLUCKOptiView1网络综合协议分析仪8PC机PC机配置相当于：CPU：IntelPIII866M内存：256MBSDR硬盘：IDE30GB2监理人员驻项目现场办公使用，由项目承建方免费提供。9打印机HPLaserJetseries110电话一般配置即可（开通长途电话功能）2注：投标人应根据本项目的各个实施阶段提出拟用于本项目的仪器设备，包括测试仪器、辅助工具和办公设备等硬件设施投标人授权代表签字：(投标人单位公章)日期：2005年7月12日n网络工程检测工具在网络与硬件测试方面，监理单位还购置了OPNET、SmartBit等多种大型网络仿真工具、网络测试工具，可分别在网络的设计阶段和实施阶段对网络的性能、硬件设备的性能进行检测和分析；在软件和系统测试方面，监理单位配置了性能测试、接口测试、GUI测试、内存泄漏测试、代码走查、结构分析等工具，既包括通用软件的测试工具，也包括嵌入式系统的测试工具，既能够进行单元测试和集成测试，在开发阶段监控系统的开发质量，也能够进行系统测试、确认测试和验收测试，在验收阶段全面评估系统的质量。主要检测工具清单见下表：序号工具名称用途1Smartbits6000B网络可靠性和网络设备测试工具2OPNET网络仿真工具，用于网络规划设计、网络仿真以及在模型网络环境中验证硬件设计3NS-2多协议网络离散模拟工具4SSFNetInternet网络和协议的模拟和建模环境，以基于JAVASSF（ScalableSimulationFramwork）的组件构成，提供面向对象数据库的可扩展模拟建模的并行环境。5Numega6.6Run-time错误检查/代码覆盖检查/软件性能瓶颈检查6C++Test2.0规则检查型静态分析7Logiscope5.1静态分析与代码走查8McCabeIQ7.1质量度量测试9CodeTest3.5实时在线动态测试10VectorCAST2.4嵌入式C语言测试11Cantata2.2软件单元测试12TestRealTime2002分布式环境下基于消息的软件的测试13QARun4.7GUI测试14ServerVantage8.5大型的服务器性能监控工具15ApplicationExpert8.5应用性能分析16ApplicationVantage8.5网络故障分析性能优化17NetworkVantage8.5网络性能监测18QALoad4.8.1大型网络和应用系统的压力测试19WebCheck5.0站点质量分析20TestPartner5.0web应用功能测试21MicroScannerPro集成网络测试仪22MicroMapper小型手持式电缆测试仪