信息系統(tǒng)監(jiān)理師輔導教程下冊

信息系統(tǒng)監(jiān)理師輔導教程（下冊）第

1

章

信息網(wǎng)絡系統(tǒng)建設(shè)監(jiān)理依照信息產(chǎn)業(yè)部定義，信息系統(tǒng)工程分為3類，即信息應用系統(tǒng)工程、信息資源系統(tǒng)工程和信息網(wǎng)絡系統(tǒng)工程。本章將闡述信息網(wǎng)絡系統(tǒng)建設(shè)與建設(shè)監(jiān)理概念、內(nèi)容和工作程序等相關(guān)知識。1.1

\o"信息網(wǎng)絡系統(tǒng)建設(shè)監(jiān)理概述"信息網(wǎng)絡系統(tǒng)建設(shè)監(jiān)理概述信息網(wǎng)絡系統(tǒng)建設(shè)屬于人們一個行為活動，而監(jiān)理實質(zhì)上是對人們在信息網(wǎng)絡系統(tǒng)工程項目建設(shè)中行動和權(quán)益監(jiān)理。在信息網(wǎng)絡建設(shè)監(jiān)理過程中，有由能獨立活動子監(jiān)理過程組成，如綜合布線和網(wǎng)絡系統(tǒng)集成等。這類子監(jiān)理過程均表現(xiàn)在一些大型信息系統(tǒng)工程中，除了承包方有幾個企業(yè)分別負擔各個部分外，業(yè)主方也能夠委托幾家建設(shè)監(jiān)理企業(yè)負擔各子監(jiān)理過程監(jiān)理任務。子監(jiān)理過程如圖1-1所表示。圖1-1

子監(jiān)理過程1.1.1

\o"信息網(wǎng)絡系統(tǒng)與建設(shè)監(jiān)理"信息網(wǎng)絡系統(tǒng)與建設(shè)監(jiān)理1.信息網(wǎng)絡系統(tǒng)信息網(wǎng)絡系統(tǒng)指以信息技術(shù)為主要伎倆建立信息處理、傳輸、交換和分發(fā)計算機網(wǎng)絡系統(tǒng)，其中包含網(wǎng)絡基礎(chǔ)平臺，網(wǎng)絡服務平臺，網(wǎng)絡安全平臺、網(wǎng)絡管理平臺，以及環(huán)境平臺等。2.建設(shè)監(jiān)理信息網(wǎng)絡系統(tǒng)建設(shè)監(jiān)理指具備對應資質(zhì)監(jiān)理單位接收信息網(wǎng)絡工程項目建設(shè)單位委托，依據(jù)國家關(guān)于信息系統(tǒng)工程建設(shè)法律、法規(guī)、經(jīng)建設(shè)主管部門同意項目建設(shè)文件、委托監(jiān)理協(xié)議，以及其余工程協(xié)議，對信息網(wǎng)絡系統(tǒng)建設(shè)實施專業(yè)化監(jiān)督管理。它是在大型信息系統(tǒng)工程建設(shè)中引入第三方參加管理機制，在業(yè)主方或者項目建設(shè)管理機構(gòu)授權(quán)委托下依照項目標建設(shè)目標、業(yè)務需求和質(zhì)量標準，對承建方提出技術(shù)方案、項目管理活動，以及系統(tǒng)設(shè)計、開發(fā)、集成和實施布署等活動進行全方位和全過程審核、監(jiān)督和控制，以確保項目在預算范圍內(nèi)按時、按質(zhì)完成，以保護業(yè)主方利益，躲避或降低項目標風險。1.1.2

\o"監(jiān)理范圍及內(nèi)容"監(jiān)理范圍及內(nèi)容1.項目監(jiān)理范圍按照信息產(chǎn)業(yè)部相關(guān)法規(guī)要求，以下信息系統(tǒng)工程應該實施監(jiān)理。（1）國家級、省部級和地市級信息系統(tǒng)工程。（2）使用國家政策性銀行或者國有商業(yè)銀行貸款，要求需要實施監(jiān)理信息系統(tǒng)工程。（3）使用國家財政性資金信息系統(tǒng)工程。（4）包括國家安全和生產(chǎn)安全信息系統(tǒng)工程。（5）國家法律和法規(guī)要求應該實施監(jiān)理其余信息系統(tǒng)工程。2.監(jiān)理依據(jù)信息網(wǎng)絡系統(tǒng)建設(shè)監(jiān)理依據(jù)以下。（1）國家相關(guān)信息網(wǎng)絡工程建設(shè)標準與技術(shù)規(guī)范。（2）地方政府公布與信息網(wǎng)絡工程相關(guān)建設(shè)標準與技術(shù)規(guī)范。（3）甲乙雙方訂立協(xié)議。（4）行業(yè)相關(guān)標準。普通項目管理以項目標承建方為主，在項目中制訂并實施關(guān)于計劃，而監(jiān)理則代表業(yè)主方對項目承建方工作進行監(jiān)督和理順。一個網(wǎng)絡系統(tǒng)工程建設(shè)中包含業(yè)主方、承建方和監(jiān)理方，承建方有自己項目管理，監(jiān)理通常不干涉其細節(jié)。但會控制一些關(guān)鍵點，如進度、資金和質(zhì)量等。監(jiān)理過程中有幾個要素，總結(jié)為"三監(jiān)理、四控制、三管理、一協(xié)調(diào)".三監(jiān)理指在項目準備、實施、驗收3個階段監(jiān)理；四控制指質(zhì)量控制、投資控制、進度控制和變更控制；三管理指協(xié)議管理、信息管理和安全管理；一協(xié)調(diào)指協(xié)調(diào)業(yè)主方和承建方工作。1.1.3

\o"監(jiān)理過程"監(jiān)理過程監(jiān)理企業(yè)自接收信息網(wǎng)絡系統(tǒng)建設(shè)委托開始至驗收完成，能夠稱為"信息網(wǎng)絡系統(tǒng)監(jiān)理生命周期",這個生命周期能夠由若干監(jiān)理活動和監(jiān)理任務組成。1.1.4

\o"網(wǎng)絡工程實施步驟"網(wǎng)絡工程實施步驟依照信息系統(tǒng)建設(shè)相關(guān)經(jīng)驗，將信息網(wǎng)絡系統(tǒng)建設(shè)實施步驟劃分為協(xié)議訂立、綜合布線建設(shè)、網(wǎng)絡系統(tǒng)集成、工程驗收和系統(tǒng)維護階段5個階段。5個階段監(jiān)理主要任務以下。1.協(xié)議訂立階段（1）綜合布線需求分析：對甲方實施綜合布線相關(guān)建筑物進行實地考查，由甲方提供建筑工程圖。了解相關(guān)建筑物建筑結(jié)構(gòu)，分析施工需要處理問題和達成要求。需要了解其余數(shù)據(jù)包含中心機房位置、信息點數(shù)、信息點與中心機房最遠距離、電力系統(tǒng)供給情況，以及建筑接地情況等。（2）網(wǎng)絡系統(tǒng)集成應用需求分析：了解甲方網(wǎng)絡應用和整體投資概況、數(shù)據(jù)量大小、數(shù)據(jù)主要程度、網(wǎng)絡應用安全性、實時性及可靠性等要求。（3）分析乙方網(wǎng)絡系統(tǒng)集成方案：了解網(wǎng)絡系統(tǒng)功效、網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡系統(tǒng)平臺選型、網(wǎng)絡基本應用平臺選型、網(wǎng)絡設(shè)備選型、網(wǎng)絡服務器選型，以及系統(tǒng)設(shè)備報價等。衡量乙方方案是否滿足甲方需求。（4）確定驗收標準：幫助甲方訂立信息網(wǎng)絡系統(tǒng)建設(shè)項目協(xié)議，以達成招、投標書要求。2.綜合布線建設(shè)階段（1）審核綜合布線系統(tǒng)設(shè)計，以及承建方與人員資質(zhì)是否符合協(xié)議要求。（2）驗收綜合布線系統(tǒng)材料。（3）綜合考評布線系統(tǒng)進度。（4）督促承建方測試網(wǎng)絡布線，依照測試結(jié)果判定網(wǎng)絡布線系統(tǒng)施工是否合格，若合格則繼續(xù)推行協(xié)議；不然敦促承建方依照測試情況進行修正，直至測試達標。（5）依照協(xié)議驗收網(wǎng)絡綜合布線系統(tǒng)，包含關(guān)于文檔。（6）布線項目驗收后敦促業(yè)主方按照協(xié)議付款。3.網(wǎng)絡系統(tǒng)集成階段（1）審核網(wǎng)絡系統(tǒng)集成設(shè)計、實施單位與人員資質(zhì)是否符合協(xié)議要求。（2）驗收網(wǎng)絡設(shè)備及系統(tǒng)軟件，包含裝箱單、保修單、配置情況、設(shè)備產(chǎn)地證實、系統(tǒng)軟件正當性，而且加電檢驗網(wǎng)絡設(shè)備等。（3）監(jiān)督實施進度，依照實際情況協(xié)調(diào)業(yè)主方與承建方之間問題，設(shè)法促成工程準期進行。（4）督促承建方測試網(wǎng)絡系統(tǒng)集成性能，督促其及時處理存在問題。（5）督促承建方測試網(wǎng)絡應用，包含網(wǎng)絡應用軟件配置是否合理、各種網(wǎng)絡服務是否實現(xiàn)、網(wǎng)絡安全性及可靠性是否符合協(xié)議要求等，并敦促承建方按協(xié)議要求認真并及時地處理存在問題。4.工程驗收階段（1）幫助業(yè)主方組織驗收工作，包含成立驗收委員會、確定驗收參數(shù)并審核驗收技術(shù)資格等。驗收主要包含協(xié)議推行情況、網(wǎng)絡系統(tǒng)是否達成預期效果，以及各種技術(shù)文檔等。（2）項目驗收后敦促業(yè)主方按照協(xié)議付款。5.系統(tǒng)維護階段（1）定時走訪用戶，檢驗網(wǎng)絡系統(tǒng)運行情況。（2）出現(xiàn)質(zhì)量問題時確定責任方，并敦促其及時處理。（3）保修期結(jié)束后與用戶商談監(jiān)理結(jié)束事宜。1.1.5

\o"計算機信息系統(tǒng)集成資質(zhì)"計算機信息系統(tǒng)集成資質(zhì)計算機信息系統(tǒng)集成資質(zhì)等級分為一、二、三、四級，各等級所對應負擔工程能力以下。（1）一級：具備獨立負擔國家級、?。ú浚┘?、行業(yè)級、地（市）級（及其以下）、大、中、小型企業(yè)級等各類計算機信息系統(tǒng)建設(shè)能力。（2）二級：具備獨立負擔?。ú浚┘?、行業(yè)級、地（市）級（及其以下）、大、中、小型企業(yè)級或合作負擔國家級計算機信息系統(tǒng)建設(shè)能力。（3）三級：具備獨立負擔中、小型企業(yè)級或合作負擔大型企業(yè)級（或相當規(guī)模）計算機信息系統(tǒng)建設(shè)能力。（4）四級：具備獨立負擔小型企業(yè)級或合作負擔中型企業(yè)級（或相當規(guī)模）計算機信息系統(tǒng)建設(shè)能力。系統(tǒng)集成資質(zhì)各級說明見表1-1。表1-1

系統(tǒng)集成資質(zhì)各級說明1.1.6

\o"監(jiān)理單位資質(zhì)"監(jiān)理單位資質(zhì)1.1.6

監(jiān)理單位資質(zhì)監(jiān)理單位資質(zhì)條件包含以下4個方面原因。（1）綜合條件：包含注冊資金數(shù)量、經(jīng)濟運行情況，以及信譽度等。（2）業(yè)績：主要表現(xiàn)在監(jiān)理項目標個數(shù)上，更表現(xiàn)在所監(jiān)理過項目標規(guī)模上。（3）監(jiān)理能力：包含一套有效管理制度和質(zhì)量體系標準、工作場所和設(shè)備情況。（4）人才實力：取得信息系統(tǒng)監(jiān)理工程師資格證書數(shù)量。信息產(chǎn)業(yè)部分別于和頒布了《信息系統(tǒng)信息系統(tǒng)監(jiān)理單位資質(zhì)管理方法》和《信息系統(tǒng)工程監(jiān)理資質(zhì)等級評定條件》，對資質(zhì)條件做出了相關(guān)要求。1.單位資質(zhì)監(jiān)理單位資質(zhì)見表1-2。表1-2

監(jiān)理單位資質(zhì)2.工程師資質(zhì)監(jiān)理工程師資格應該具備以下基本條件。（1）具備大學本科學歷、二年以上從事信息系統(tǒng)工程設(shè)計、實施、監(jiān)理工作經(jīng)歷；或者具備大專學歷、4年以上從事信息系統(tǒng)工程設(shè)計、實施和監(jiān)理工作經(jīng)歷。（2）經(jīng)過培訓取得培訓結(jié)業(yè)證書。（3）經(jīng)過監(jiān)理工程師資格考試合格。1.1.7

\o"與監(jiān)理相關(guān)政策法規(guī)"與監(jiān)理相關(guān)政策法規(guī)為規(guī)范信息工程建設(shè)活動，提升信息工程質(zhì)量和投資效益，促進信息化建設(shè)，國家和地方相繼出臺了相關(guān)信息系統(tǒng)工程監(jiān)理法規(guī)。1.國家政策法規(guī)與標準（1）信息產(chǎn)業(yè)部：《信息系統(tǒng)工程監(jiān)理暫行要求》。（2）信息產(chǎn)業(yè)部：《信息系統(tǒng)工程監(jiān)理單位資質(zhì)管理方法》。（3）信息產(chǎn)業(yè)部：《信息系統(tǒng)工程監(jiān)理工程師資格管理方法》。（4）國家標準：《信息化工程監(jiān)理規(guī)范》。（5）信息產(chǎn)業(yè)部電子行業(yè)標準：《企業(yè)信息化技術(shù)規(guī)范》中《企業(yè)信息化監(jiān)理規(guī)范》。2.地方政策法規(guī)與標準在國家政策法規(guī)出臺以前，北京和深圳等地已出臺了一些地方性信息系統(tǒng)工程監(jiān)理政策法規(guī)，1999年6月，深圳市政府在國內(nèi)率先出臺了包含實施信息工程監(jiān)理條款在內(nèi)《深圳市信息工程管理方法》，北京市信息化工作辦公室出臺了《北京市信息系統(tǒng)工程監(jiān)理管理方法》。1.2

\o"招標及設(shè)計階段監(jiān)理"招標及設(shè)計階段監(jiān)理因為信息網(wǎng)絡系統(tǒng)建設(shè)復雜性與日俱增，投資者或業(yè)主方極難具備設(shè)計、咨詢、估價、施工及管理等多方面專業(yè)知識，所以要把信息網(wǎng)絡系統(tǒng)招標工作委托專業(yè)設(shè)計或監(jiān)理企業(yè)作為招標業(yè)務主持人。實施信息網(wǎng)路系統(tǒng)建設(shè)監(jiān)理前，監(jiān)理單位必須與業(yè)主方訂立書面信息網(wǎng)絡系統(tǒng)工程委托監(jiān)理協(xié)議，協(xié)議中應包含監(jiān)理單位對信息網(wǎng)絡系統(tǒng)工程質(zhì)量、造價及進度進行全方面控制和管理條款。業(yè)主方與承建方之間與信息網(wǎng)絡系統(tǒng)建設(shè)工程協(xié)議關(guān)于聯(lián)絡活動應經(jīng)過監(jiān)理單位進行。信息網(wǎng)絡系統(tǒng)建設(shè)工程監(jiān)理應實施總監(jiān)理工程師負責制。在總監(jiān)理工程師主持下編寫《監(jiān)理規(guī)劃》，并經(jīng)監(jiān)理單位技術(shù)責任人同意用來指導全方面開展項目監(jiān)理工作指導性文件。依照《監(jiān)理規(guī)劃》，專業(yè)監(jiān)理工程師針對工程項目中某一專業(yè)或某首先監(jiān)理工作編寫《監(jiān)理實施細則》，然后報總監(jiān)理工程師同意。1.2.1

\o"立項和工程準備階段監(jiān)理工作"立項和工程準備階段監(jiān)理工作在立項階段，業(yè)主方依照實際需求確定系統(tǒng)建設(shè)目標、建設(shè)范圍、功效和運行環(huán)境等，并進行投資預算、估量工程完工時間，然后編寫對應立項匯報。通常來說，工程立項由業(yè)主方來完成。但引入監(jiān)理后，業(yè)主方能夠經(jīng)過"任務委托書"形式委托其余方來完成。在信息網(wǎng)絡工程建設(shè)監(jiān)理立項階段，因為業(yè)主方本身技術(shù)力量不足，在項目標總體規(guī)劃、技術(shù)方案和設(shè)備選型等方面難以決議，所以需要監(jiān)理機構(gòu)參加可行性研究。由監(jiān)理企業(yè)幫助業(yè)主方制訂項目標總體規(guī)劃和技術(shù)方案，有時包含設(shè)備選型等工作。監(jiān)理工程師應該熟悉項目立項和準備階段統(tǒng)監(jiān)理基本內(nèi)容和方法。1.立項監(jiān)理方不參加項目立項工作，但業(yè)主方也能夠經(jīng)過委托形式要求監(jiān)理方參加。在這個階段，通常由業(yè)主方提出系統(tǒng)建設(shè)框架，包含目標、范圍、要求、費用估算、時間要求和質(zhì)量要求等，并綜合各方提議提出招標書報上級審批。在此期間，監(jiān)理方能夠?qū)I(yè)主方提出需求出具可行性評定意見，并對項目開發(fā)過程中采取技術(shù)和項目管理方法提供咨詢服務，尤其是在選擇承建方、產(chǎn)品供給商和應用開發(fā)商等方面向業(yè)主方提供專業(yè)參考意見。立項匯報示例以下。（1）立項申請。（2）立項依據(jù)和意義。（3）項目標總體目標和主要建設(shè)內(nèi)容，說明本項目標特點。（4）技術(shù)路線、關(guān)鍵技術(shù)及性能指標等（重點敘述此項內(nèi)容），詳細說明本項目實施主要技術(shù)內(nèi)容及處理關(guān)鍵技術(shù)，并描述項目標技術(shù)路線等。（5）簡述本項目標國內(nèi)外發(fā)展現(xiàn)實狀況、存在主要問題及近期發(fā)展趨勢，并將本項目與國內(nèi)外同類技術(shù)或產(chǎn)品進行對比說明。（6）現(xiàn)在工作基礎(chǔ)及項目項目可行性分析（包含人員情況，現(xiàn)有結(jié)果、環(huán)境和開發(fā)伎倆）等。（7）系統(tǒng)安全性研究及風險分析。（8）應用前景及社會、經(jīng)濟效益分析，說明項目實施各階段及項目完成后預期取得效果。（9）預期結(jié)果和進度安排。（10）單位情況介紹。2.編寫《可行性研究匯報》編寫《可行性研究匯報》目標是說明實現(xiàn)該信息網(wǎng)路系統(tǒng)在技術(shù)、經(jīng)濟和社會條件方面可行性，評述為了合理地達成建設(shè)目標而可能選擇各種方案，說明并論證所選定方案?！犊尚行匝芯繀R報》主要內(nèi)容以下。（1）概況，包含項目目標、意義、技術(shù)起源、所用技術(shù)情況、項目完成時限、達成目標及規(guī)模等。（2）項目標需求分析，數(shù)據(jù)應說明出處。（3）技術(shù)指標。（4）實施范圍及方案，包含擬采取技術(shù)路線和實施方案，以及技術(shù)起源等。（5）效益分析。（6）實施項目標關(guān)于條件，包含項目投資預算表和主要設(shè)備購置明細表。（7）進度安排，按詳細完成時間分別說明各階段主要工作任務。（8）對承建方技術(shù)力量情況要求。（9）對承建方基本要求，包含資產(chǎn)、負債、產(chǎn)品市場銷售及技術(shù)力量、技術(shù)依靠，以及資質(zhì)等。（10）管理部門審核意見，對項目內(nèi)容、預期目標、完成時間、經(jīng)費預算和匹配等問題要有明確意見。（11）項目論證意見。（12）項目論證人員簽字。3.工程準備1）委派項目監(jiān)理人員監(jiān)理單位委派總監(jiān)理工程師、監(jiān)理工程師和監(jiān)理人員而且向業(yè)主方通報，明確各工作人員職責。（1）總監(jiān)理工程師：負責協(xié)調(diào)各方面關(guān)系，組織監(jiān)理工作，定時檢驗監(jiān)理工作進展情況，并針對存在問題提出指導性意見；審查承建方提供《需求分析規(guī)格說明書》及網(wǎng)絡設(shè)計等主要文檔，并提出改進意見，而且組織甲乙雙方處理重大糾紛，協(xié)調(diào)雙方關(guān)系，針對施工中重大失誤簽署返工令。（2）監(jiān)理工程師：接收總監(jiān)理工程師領(lǐng)導，負責協(xié)調(diào)各方面日常事務，詳細負責監(jiān)理工作。包含審核承建方按照協(xié)議提交網(wǎng)絡工程及軟件文檔、檢驗承建方工程進度與計劃是否吻合、針對施工中問題進行檢驗和督導，并主持業(yè)主方和承建方處理工程實施中出現(xiàn)各種爭議等。監(jiān)理工程師有權(quán)向總監(jiān)理工程師提出合理化提議，而且在工程每個階段向總監(jiān)理工程師提交監(jiān)理匯報，使其及時了解項目進展情況。（3）監(jiān)理人員：負責詳細監(jiān)理工作，接收監(jiān)理工程師領(lǐng)導。主要任務包含詳細驗收硬件設(shè)備、督導網(wǎng)絡布線及網(wǎng)絡施工，而且在每個監(jiān)理日編寫《監(jiān)理日志》向監(jiān)理工程師匯報。2）編寫《監(jiān)理規(guī)劃》在總監(jiān)理工程師主持下，依照業(yè)主方對信息網(wǎng)絡系統(tǒng)項目標監(jiān)理要求，在詳細占有被監(jiān)理項目標關(guān)于資料基礎(chǔ)上結(jié)合監(jiān)理詳細條件編寫《監(jiān)理規(guī)劃》，它是開展項目監(jiān)理工作指導性文件。編寫《監(jiān)理規(guī)劃》目標是將監(jiān)理委托協(xié)議要求責任和任務詳細化，并在此基礎(chǔ)上制訂實現(xiàn)監(jiān)理任務方法?？偙O(jiān)理工程師掌握《監(jiān)理規(guī)劃》內(nèi)容與格式，以下為讀者提供一些《監(jiān)理規(guī)劃》基本內(nèi)容供參考。（1）工程概況：包含工程名稱、建設(shè)地址、工程項目組成及規(guī)模、預計投資總額、預計項目工期、工程質(zhì)量等級、設(shè)計、施工及開發(fā)總承建方名稱，以及工程特點簡明描述。（2）監(jiān)理目標和工作內(nèi)容：監(jiān)理工作目標如工期為××年××月××日至××年××月××日、質(zhì)量等級和控制投資以××××年預算為基價，以及靜態(tài)投資為××萬元；監(jiān)理工作內(nèi)容包含材料及設(shè)備供給監(jiān)理、各階段質(zhì)量控制監(jiān)理、各階段進度控制監(jiān)理、各階段投資控制監(jiān)理、協(xié)議管理，以及其余委托服務等。（3）主要監(jiān)理方法。（4）監(jiān)理組織機構(gòu)。（5）項目監(jiān)理工作制度：如各階段、各專業(yè)工作制度（圖紙、設(shè)計會審制度、施工及開發(fā)組織設(shè)計審核制度、開工申請制度、質(zhì)檢制度、技術(shù)復核制度、單項工程及階段工程中驗收制度、技術(shù)經(jīng)濟簽證制度、工程款支付簽審制度、工程索賠簽審制度，以及現(xiàn)場緊急情況處理制度等）及項目監(jiān)理單位內(nèi)部制度（如工作會議制度、對外行文審批制度、監(jiān)理工作日志制度、監(jiān)理周報和月報制度、技術(shù)與經(jīng)濟資料及文檔管理制度，以及監(jiān)理費用預算制度等）。制訂《監(jiān)理規(guī)劃》主要依據(jù)以下。（1）我國和國際在綜合布線、網(wǎng)絡系統(tǒng)集成和軟件工程開發(fā)等關(guān)于標準及規(guī)范。（3）監(jiān)理協(xié)議、系統(tǒng)設(shè)計文件，以及本身監(jiān)理經(jīng)驗。3）建立《監(jiān)理實施細則》由總監(jiān)理工程師組織各專業(yè)監(jiān)理工程師編寫與本專業(yè)及與職務相關(guān)《監(jiān)理實施細則》，可按以下方式編寫。（1）按信息工程階段編寫：如將監(jiān)理過程分為3個大階段，即前期、中期和后期。在中期又有3個專業(yè)部分，即綜合布線、網(wǎng)絡系統(tǒng)集成和應用軟件開發(fā)，這是整個監(jiān)理過程關(guān)鍵部分。同時，在這3個階段中，實際也牽涉到四控制、兩管理和一協(xié)調(diào)。（2）按專業(yè)分工，如綜合布線工程和網(wǎng)絡工程等專業(yè)。（3）按監(jiān)理控制及管理形式，如質(zhì)量控制、進度控制、投資控制、協(xié)議管理和信息管理等，以此分別編寫《監(jiān)理實施細則》中仍有與按不一樣專業(yè)分工交叉部分。1.2.2

\o"招標階段監(jiān)理工作"招標階段監(jiān)理工作信息網(wǎng)絡系統(tǒng)建設(shè)招標階段監(jiān)理主要任務是幫助業(yè)主方編寫招標文件和評標標準、進行評標及協(xié)議談判等，同時監(jiān)理以上活動，并提供專業(yè)方面咨詢。同時幫助業(yè)主方對參加投標單位進行資質(zhì)、服務水平、工程實力、技術(shù)方案和價格方面審查，選擇合格項目承建方。在工程招投標階段監(jiān)理依據(jù)本身對業(yè)主方行為規(guī)范和業(yè)務深刻了解，幫助業(yè)主方明確工程需求，確定工程建設(shè)目標；促使業(yè)主方和投標單位對工程建設(shè)認識達成一致，合理安排項目進度；促使業(yè)主方和承建方所訂立協(xié)議在技術(shù)和經(jīng)濟上合理性，對工程建設(shè)過程中風險有充分估量并有對應對策。1.招標招標即招標人（或單位）在購置大批物資、發(fā)包工程項目或某一有目標業(yè)務活動前，按照公布招標條件，公開或書面邀請投標人（或單位）在接收招標文件要求前提下前來投標，方便從中擇優(yōu)選定承建方一個交易行為。招標形式通常有4種，即公開方式，指招標人將招標公告發(fā)表在發(fā)行量大權(quán)威性報刊、雜志等傳輸媒介上，邀請不特定法人或者其余組織投標；用書面邀請方式招標，指招標人以投標邀請書方式邀請?zhí)囟ǚㄈ嘶蛘咂溆嘟M織投標；議標或委托信任招標，以及分段招標。（1）標書編寫與監(jiān)理標書是投標單位按照招標文件提出條件和要求而制作遞送招標單位法律文書，它是整個招標和投標過程中關(guān)鍵文件。招標單位組織議標、評標、定標等主要招標步驟開展均依據(jù)投標書進行，中標作為招標和投標活動終止步驟也以投標書為憑據(jù)。所以標書制作必須符正當律要求，寫明擬標工程基本情況、工程標價、質(zhì)量要求和施工方法等內(nèi)容，便于招標組織評標并定標。標書編寫標準以下。全方面反應業(yè)主方需求?？茖W合理。公平競爭（不含歧視性條款）。維護業(yè)主方商業(yè)秘密及國家利益。招標書內(nèi)容可分為3大部分，即程序條款、技術(shù)和商務條款，其中包含以下主要9項內(nèi)容。招標邀請函。投標人須知。招標項目標技術(shù)要求及附件。投標書格式。投標確保文件。協(xié)議條件（協(xié)議通常條款及特殊條款）。技術(shù)標準和規(guī)范。投標企業(yè)資格文件。協(xié)議格式。（2）招標邀請函由招標機構(gòu)編寫，簡明介紹招標單位名稱、招標項目名稱及內(nèi)容、招標形式、售標、投標、開標時間地點，以及承接人姓名、地址和聯(lián)絡電話等。（3）投標人須知由招標機構(gòu)編寫，是招標一項主要內(nèi)容。該項著重說明此次招標基本程序、投標者應遵照要求和承諾義務，以及投標文件基本內(nèi)容、份數(shù)、形式、使用期和密封及其余要求。還必須說明評標方法、標準、招標結(jié)果處理、協(xié)議授予及訂立方式，以及投標確保金等。提供投標書份數(shù)多少應依照標物大小、參加評標教授人數(shù)而定，方便于評標為標準。評標方法、貨物、服務和工程各不相同。投標使用期要確保到簽約后28~30個工作日。國際招標必須要投標確保金，國內(nèi)招標因開確保金證實困難，而且確保金證實信譽不好，所以我們推選投標確保金制度。標書技術(shù)要求及附件主要由業(yè)主方提供相關(guān)資料組成。2.投標（1）投標書投標書由招標企業(yè)編寫，是對投標文件規(guī)范要求。其中包含投標方授權(quán)代表簽署投標函，說明投標詳細內(nèi)容和總報價，并承諾恪守招標程序和各項責任和義務。確認在要求投標使用期內(nèi)投標期限所具備約束力，還包含技術(shù)方案內(nèi)容提要和投標價目表格式。應做到在標書售出時一同遞交性能表給投標方，方便招標方對全部投標方文件進行統(tǒng)一而標準比較。（2）投標確保文件該文件是投標有效必檢文件，通常采取3種形式。即支票、投標確保金和銀行保函，項目金額少可采取支票和投標確保金方式。投標確保金使用期要長于標書使用期，并和履約確保金相銜接。投標保函由銀行開具，是借助銀行信譽投標，企業(yè)信譽和銀行信譽是企業(yè)進入國際大市場必要條件。投標方在投標使用期內(nèi)放棄投標或拒簽協(xié)議，招標企業(yè)有權(quán)沒收確保金以填補招標過程蒙受損失。（3）協(xié)議條件這是招標書一項主要內(nèi)容，是招投標方經(jīng)濟關(guān)系法律基礎(chǔ)。國際招標應符合國際通例，也要符合國內(nèi)法律。因為項目標特殊要求而需要提供補充協(xié)議條款，如支付方式、售后服務、質(zhì)量確保和主保險費用等在標書技術(shù)部分專門列出。但這些條款不應過于苛刻，更不允許（實際也做不到）將風險全部轉(zhuǎn)嫁給中標方。（4）設(shè)計規(guī)范設(shè)備技術(shù)規(guī)范指標應列入招標附件中，其中應對施工工藝、工程質(zhì)量和檢驗標準做出較為詳盡描述。（5）投標企業(yè)資格文件這個部分要求由招標機構(gòu)提出，如產(chǎn)品授權(quán)書、信息網(wǎng)絡系統(tǒng)施工等級證書及其余資格文件，如ISO9001證書等。另外，大部分業(yè)主方都會要求投標企業(yè)提供以往項目業(yè)績。3.評標評標工作是整個招標過程最主要工作之一，這個工作由招標人組建評標委員會負責。該委員會由招標人代表和關(guān)于技術(shù)、經(jīng)濟等方面教授共同組成，組員為5人以上單數(shù)，其中教授不得少于組員總數(shù)三分之二。在中標結(jié)果確定之前，評標委員會組員名單應該保密。評標委員按照招標文件及評標方法確定標準，審閱投標人標書并進行評審和比較，各評委寫出書面評標匯報并簽字。評標委員會依照各評委書面評標匯報，最終寫出書面評標匯報并推薦2~3家合格中標候選人，由招標人選定。評標程序以下。（1）招標代理機構(gòu)負責整理開標時開標統(tǒng)計，復審全部投標文件商務資審，并打印經(jīng)過全部投標方交給評標委員會教授組，其表名稱為《××××投標情況一覽表》（××××為編號）。（2）招標代理機構(gòu)將商務資審合格投標文件交給評標教授組，并準備一系列空白表格供評審時填寫，這些表格有《設(shè)備分項一覽表》、《技術(shù)規(guī)格比較表》、《技術(shù)規(guī)格比較結(jié)果》、《勘誤和無條件折扣表》、《貨幣轉(zhuǎn)換（多個貨幣）表》、《增加、調(diào)整、偏差折價表》、《國內(nèi)優(yōu)惠表》、《授標提議》、《推薦中標商一覽表》和《評標推薦表》等。4.開標招投標法中關(guān)于開標相關(guān)要求以下。（1）開標應該在招標文件確定提交投標文件截止時間同一時間公開進行，開標地點應該為招標文件中預先確定地點。（2）開標由招標人主持，邀請全部投標人參加。（3）開標時由投標人或者其推選代表檢驗投標文件密封情況，也能夠由招標人委托公證機構(gòu)檢驗并公證。經(jīng)確認無誤后，由工作人員當眾拆封，宣讀投標人名稱、投標價格和投標文件其余主要內(nèi)容。（4）招標人在招標文件要求提交投標文件截止時間前收到全部投標文件，開標時都應該當眾給予拆封并宣讀。（5）開標過程應該統(tǒng)計并存檔備查。5.招投標監(jiān)理依據(jù)《中華人民共和國招標投標法》對信息網(wǎng)絡工程招投標項目進行監(jiān)理?！吨腥A人民共和國招標投標法》第二章第十九條要求"招標人應該依照項目標特點和需要編寫招標文件。招標文件應該包含招標項目標技術(shù)要求、對投標人資格審查標準、投標報價要求和標準等全部實質(zhì)性要求和條件以及擬訂立協(xié)議主要條款".招標代理單位需正確吃透業(yè)主方意圖，注意引導業(yè)主方，合理要求注冊監(jiān)理人員人數(shù)及項目監(jiān)理部總?cè)藬?shù)。明確確定總監(jiān)理工程師不到位，以及儀器設(shè)備配置不達標違約責任。認真編寫有針對性招標文件，科學評定各投標要素。從而防止盲目照抄搬一個范本，不停改進和提升招標代理水平。承建方資質(zhì)指承建方資質(zhì)等級和工程師資質(zhì)水平，承建方從事計算機信息系統(tǒng)集成綜合能力包含技術(shù)水平、管理水平、服務水平、質(zhì)量確保能力、技術(shù)裝備、系統(tǒng)建設(shè)質(zhì)量、人員組成與素質(zhì)、經(jīng)營業(yè)績及資產(chǎn)情況等要素。依照《計算機信息系統(tǒng)集成資質(zhì)管理方法》要求，要求承建方具備相關(guān)資質(zhì)。凡從事計算機信息系統(tǒng)集成業(yè)務單位，必須經(jīng)過資質(zhì)認證并取得了《計算機信息系統(tǒng)集成資質(zhì)證書》（以下簡稱《資質(zhì)證書》）。凡需要建設(shè)計算機信息系統(tǒng)單位，應選擇具備對應等級《資質(zhì)證書》計算機信息承建方來承建計算機信息系統(tǒng)。6.協(xié)議協(xié)議又稱"契約",有廣義與狹義之分。廣義協(xié)議是兩個以上當事人之間變動民事權(quán)利義務雙方民事法律行為；狹義上協(xié)議專指債權(quán)協(xié)議，即當事人之間以設(shè)定、變更或消亡債權(quán)關(guān)系為目標雙方民事法律行為。業(yè)主方和承建方可依照自己需要修改以下協(xié)議基本格式。第一條

工程概況包含了工程名稱、工程地點、工程內(nèi)容、承包范圍、開工日期、完工日期和協(xié)議價款等相關(guān)要素。第二條

協(xié)議文件及解釋第三條

協(xié)議文件使用語言文字、標準和適使用方法律1.協(xié)議語言：2.適使用方法律法規(guī)：3.適用標準、規(guī)范：第四條

圖紙1.提供日期：2.提供數(shù)量：3.特殊保密要求和費用：第五條

甲方駐工地代表1.甲方駐工地代表及委派人員名單：2.監(jiān)理工程師姓名及其被授權(quán)范圍：第六條

乙方駐工地代表第七條

甲方工作1.施工場地具備開工條件和完成時間要求：2.水、電、電信等施工管線進入施工場地時間、地點和供給要求：3.施工場地內(nèi)主要交通干道及其與道路開通時間和起止地點：4.工程地質(zhì)和地下管網(wǎng)線資料提供時間：5.辦理證件、批件名稱和完成時間：6.會審圖紙和設(shè)計交底時間：7.施工場地周圍建筑物和地下管線保護要求：第八條

乙方工作1.施工圖和配套設(shè)計名稱、完成時間及要求：2.提供計劃、報表名稱、時間和份數(shù)：3.施工防護工作要求：4.向甲方代表提供辦公和生活設(shè)施要求：5.對施工現(xiàn)場交通和噪音要求：6.成品保護要求：7.施工場地周圍建筑物和地下管線保護要求：8.施工場地整齊衛(wèi)生要求：第九條

進度計劃1.乙方提供施工組織設(shè)計（或承建方案）和進度計劃時間：2.甲方代表同意時間第十條

延期開工第十一條

暫停施工第十二條

工期延誤第十三條

工期提前第十四條

檢驗和返工第十五條

工程質(zhì)量等級1.工程質(zhì)量等級要求經(jīng)濟支出：2.質(zhì)量評定仲裁部門名稱：第十六條

綜合布線工程驗收第十七條

網(wǎng)絡系統(tǒng)驗收第十八條

驗收和重新檢驗第十九條

協(xié)議價款調(diào)整1.調(diào)整條件：2.調(diào)整方式：第二十條

工程預付款1.預付工程款總金額：2.預付時間和百分比：3.扣回時間和百分比：4.甲方不按時付款應負擔違約責任：第二十一條

工程量核實確認乙方提交工程量匯報時間和要求：第二十二條

工程款支付1.工程款支付方式：2.工程款支付金額和時間：3.甲方違約責任：第二十三條

甲方供給材料設(shè)備甲方供給材料、設(shè)備要求（附清單）：第二十四條

材料設(shè)備清單第二十五條

設(shè)計變更第二十六條

確定變更價款第二十七條

完工驗收1.乙方提交完工資料和驗收匯報時間：2.乙方提交完工圖時間和份數(shù)：第二十八條

完工結(jié)算1.結(jié)算方式：2.乙方提交結(jié)算匯報時間：3.甲方同意結(jié)算匯報時間：4.甲方將撥款通知送達經(jīng)辦銀行時間：5.甲方違約責任：第二十九條

保修1.保修內(nèi)容、范圍：2.保修期限：3.保修金額和支付方法：4.保修金利率：第三十條

爭議1.爭議處理程序2.爭議處理方式第三十一條

違約1.違約處理：2.違約金數(shù)額：3.損失計算方法：4.甲方不按時付款利息率：第三十二條

索賠第三十三條

工程分包1.分包單位和分包工程內(nèi)容：2.分包工程價款結(jié)算方法：第三十四條

不可抗力不可抗力自然災害認定標準：第三十五條

保險第三十六條

協(xié)議生效與終止1.協(xié)議生效日期：2.協(xié)議份數(shù)：3.協(xié)議副本份數(shù)：4.協(xié)議副本分送責任：5.協(xié)議書制訂費用：協(xié)議訂立時間：

年

月

日監(jiān)理單位在洽商協(xié)議時應將控制目標和計劃貫通到協(xié)議中，而設(shè)計、施工和開發(fā)、材料和設(shè)備供給人員，以及全部關(guān)于人員均應按協(xié)議中要求各項要求，按時、按質(zhì)、按量地完成任務。應尤其強調(diào)是在協(xié)議訂立后，監(jiān)理人員假如要調(diào)整計劃并采取糾正方法，應尤其注意是否與已訂立協(xié)議矛盾。假如有矛盾，則應與協(xié)議訂立關(guān)于方面充分協(xié)商，修改協(xié)議條款，以免因違約而造成索賠責任。協(xié)議監(jiān)理工作主要內(nèi)容以下。（1）確定該信息網(wǎng)絡工程建設(shè)項目標協(xié)議管理制度，其中應包含協(xié)議草案確定、會簽、協(xié)商、修改、審批、簽署、保管等工作制度及流程。（2）確定協(xié)議索賠、協(xié)議爭議、協(xié)議違約依據(jù)及其處理方法。（3）幫助業(yè)主方確定對信息工程建設(shè)項目標各類協(xié)議條款，應參加商談各類協(xié)議。（4）及時分析協(xié)議執(zhí)行情況，并跟蹤管理。（5）協(xié)調(diào)業(yè)主方處理與本項目關(guān)于索賠及協(xié)議糾紛事宜。1.2.3

\o"工程設(shè)計和方案評審階段監(jiān)理工作"工程設(shè)計和方案評審階段監(jiān)理工作1.概述信息網(wǎng)絡系統(tǒng)工程設(shè)計是系統(tǒng)建設(shè)以及監(jiān)理參考依據(jù)，其水平高低對信息網(wǎng)絡系統(tǒng)建設(shè)有著舉足輕重影響。這一階段監(jiān)理工作主要是從專業(yè)角度出發(fā)，幫助業(yè)主方提出對信息網(wǎng)絡系統(tǒng)建設(shè)需求、了解承建方提出系統(tǒng)設(shè)計方案并與其做好教授對系統(tǒng)設(shè)計評審工作。2.方案設(shè)計與評審標準明確信息網(wǎng)絡系統(tǒng)需求、系統(tǒng)設(shè)計目標和現(xiàn)有設(shè)備和技術(shù)資源后，即可進行實際信息網(wǎng)絡系統(tǒng)設(shè)計工作。通常來說，信息網(wǎng)絡系統(tǒng)設(shè)計與評審遵照以下標準。（1）可靠性因為是面向計算機網(wǎng)絡系統(tǒng)應用，所以任何失誤都可能造成比較嚴重后果。為了確保系統(tǒng)運行可靠性，系統(tǒng)應具備強大容錯能力，主要表現(xiàn)在以下幾個方面。采取高可靠性服務器并有熱插拔功效。采取磁盤鏡像或雙機熱備份增加系統(tǒng)可靠性。網(wǎng)絡設(shè)備與服務器設(shè)備非正常停機（故障）時間在允許范圍內(nèi)。網(wǎng)絡中心電源與其余網(wǎng)絡保護設(shè)備具備高可靠性。（2）可管理性需要有效地控制和管理網(wǎng)絡系統(tǒng)運行，網(wǎng)絡管理員必須能夠隨時監(jiān)測系統(tǒng)中全部網(wǎng)絡設(shè)備運行情況，并在不中止系統(tǒng)運行情況下修改網(wǎng)絡配置關(guān)于參數(shù)。不論網(wǎng)絡設(shè)備物理位置在何處，網(wǎng)絡都應該是能夠管理。計算機網(wǎng)絡管理功效通常包含以下4個部分內(nèi)容。失效管理：這是最基本網(wǎng)絡管理功效，網(wǎng)絡失效主要包含網(wǎng)絡節(jié)點和通信線路兩種故障。故障管理系統(tǒng)負責檢測網(wǎng)絡中各種故障，統(tǒng)計每一個產(chǎn)生故障并跟蹤分析，最終確定故障原因和位置并處理故障。配置管理：一個計算機網(wǎng)絡系統(tǒng)由多個設(shè)備連接而成，這些設(shè)備組成網(wǎng)絡物理結(jié)構(gòu)，這些結(jié)構(gòu)中設(shè)備具備參數(shù)、狀態(tài)和名字等至關(guān)主要信息。另外，這些網(wǎng)絡設(shè)備及其互聯(lián)和互操作信息可能是經(jīng)常改變。因而需要有一個整個網(wǎng)絡設(shè)備配置管理系統(tǒng)，以利用上述信息使網(wǎng)絡愈加有效地工作。性能管理：一個計算機網(wǎng)絡系統(tǒng)運行性能怎樣是網(wǎng)絡建設(shè)時首先要考慮問題。因為網(wǎng)絡規(guī)模龐大和影響網(wǎng)絡性能不定原因過多，所以設(shè)計一個運行性能良好大型網(wǎng)絡十分困難。提升網(wǎng)絡性能需要進行靜態(tài)和動態(tài)統(tǒng)計分析，依照分析結(jié)果調(diào)整網(wǎng)絡配置和參數(shù)，逐步達成最好。安全管理：安全管理功效包括一個計算機系統(tǒng)安全管理策略，依照這一策略設(shè)計和實現(xiàn)網(wǎng)絡安全管理系統(tǒng)能夠在網(wǎng)絡結(jié)構(gòu)不一樣層次上管理網(wǎng)絡安全，從基本網(wǎng)絡訪問功效到網(wǎng)絡應用系統(tǒng)功效。（3）超前性在計算機及網(wǎng)絡技術(shù)發(fā)展過程中，最新先進網(wǎng)絡技術(shù)和產(chǎn)品存在不成熟問題，而現(xiàn)有成熟網(wǎng)絡技術(shù)和產(chǎn)品又勢必被新技術(shù)和產(chǎn)品所取代。正確設(shè)計標準是將網(wǎng)絡系統(tǒng)建設(shè)作為系統(tǒng)工程處理，即在設(shè)計上不但充分滿足現(xiàn)有要求，還要兼顧未來，將著眼點放在當前應用系統(tǒng)及現(xiàn)有技術(shù)上。并考慮網(wǎng)絡技術(shù)發(fā)展方向，以最小代價適應網(wǎng)絡技術(shù)不停進步，使現(xiàn)有系統(tǒng)能夠與業(yè)務需求同時增加。即使系統(tǒng)規(guī)模急劇擴張，也無須重新規(guī)劃與設(shè)計，而能夠順利且平穩(wěn)地向更新技術(shù)過渡。現(xiàn)階段網(wǎng)絡建設(shè)應具備90年代后期先進水平，系統(tǒng)必須能夠不停完善、擴充并更新。使功效愈來愈完善，使用愈來愈方便，而不至于過早地被淘汰。（4）可擴展性網(wǎng)絡擴展能力包含處理能力擴展和更新技術(shù)升級。在網(wǎng)絡設(shè)備選型上應該注意可擴展性，比如應選擇能夠支持從低到高多個通信協(xié)議路由器產(chǎn)品。而且能夠不增加任何投資，經(jīng)過選擇通信協(xié)議和通信速率來提升網(wǎng)絡傳輸速度，降低系統(tǒng)運行費用。在用戶端應選取具備開放性可堆疊或模塊化產(chǎn)品，以十分方便地擴充網(wǎng)絡容量。伴隨企業(yè)網(wǎng)絡系統(tǒng)不停發(fā)展，系統(tǒng)應能夠隨時增加網(wǎng)絡設(shè)備來擴展整個網(wǎng)絡。（5）多樣性多樣性標準主要表現(xiàn)在以下3點。支持多個通信協(xié)議：所選擇網(wǎng)絡設(shè)備應支持多個網(wǎng)絡協(xié)議，局域網(wǎng)應具備從以太網(wǎng)到交換式以太網(wǎng)，到千兆以太網(wǎng)（或ATM）順利過渡路徑；廣域網(wǎng)上應具備與PSTN、X.25、DDN、FrameRelay、ISDN和E1等通信協(xié)議轉(zhuǎn)換和提升。支持多個傳輸介質(zhì)：網(wǎng)絡系統(tǒng)是一個多協(xié)議、多介質(zhì)網(wǎng)絡，應能夠適應諸如非屏蔽雙絞線（UTP）、多模光纖和單模光纖，以及細同軸電纜等多個傳輸介質(zhì)。支持異種機互聯(lián)：系統(tǒng)互聯(lián)應采取國際標準網(wǎng)絡層通信協(xié)議TCP/IP,使網(wǎng)絡具備良好開放性，能夠很方便地實現(xiàn)多個主機互聯(lián)。（6）安全性依照系統(tǒng)業(yè)務特點，預防外界非法侵入，有效地保護數(shù)據(jù)已成為網(wǎng)絡設(shè)計中十分主要問題。在具備多級用戶權(quán)限管理系統(tǒng)中，對外來侵入控制應由路由器配合操作系統(tǒng)及數(shù)據(jù)庫平臺來完成。另外，經(jīng)過網(wǎng)絡管理軟件有效地利用路由器防火墻功效或者采取專業(yè)防火墻系統(tǒng)強化安全管理，應設(shè)置必要權(quán)限以提供安全保障。3.服務器選型標準服務器主機是整個系統(tǒng)關(guān)鍵，全部業(yè)務及數(shù)據(jù)網(wǎng)絡管理功效都在其中運行，所以選型顯得十分主要。對此，我們主要考慮以下幾個原因。（1）事務處理能力：依照業(yè)務量及業(yè)務發(fā)展，服務器主機詳細處理能力（響應數(shù)/秒）應考慮業(yè)務發(fā)展需求。（2）內(nèi)存外存容量：服務器主機內(nèi)、外存應具備足夠容量，并具備靈活擴展性能。內(nèi)存越大，主機處理能力愈高，但應綜合考慮性能價格比；外存容量也應考慮性能價格比，注意投資合理性。（3）操作系統(tǒng)：服務器主機應采取流行通用操作系統(tǒng)，該操作系統(tǒng)應有很強聯(lián)網(wǎng)能力及可移植性。（4）通信能力：服務器主機應具備當?shù)睾瓦h程聯(lián)網(wǎng)能力，應具備足夠通信接口和靈活擴展性，組網(wǎng)通信協(xié)議應具備傳輸差錯自動改過能力，應優(yōu)選國際和國家標準開放式協(xié)議標準，比如TCP/IP、IPX、NetBEUI、SNA與OSI等。（5）擴展能力：服務器主機擴展性不但包含內(nèi)、外存，還包含外存磁帶、磁、遠程通信線路數(shù)量，即主機應有較多擴展能力。（6）現(xiàn)有系統(tǒng)環(huán)境易聯(lián)性：在選擇服務器主機時，還應考慮現(xiàn)有計算機系統(tǒng)環(huán)境，以及整個系統(tǒng)兼容性和可靠性，這么既可快速安全地完成工程，同時還能夠節(jié)約新增環(huán)境額外開銷。4.網(wǎng)絡平臺方案設(shè)計（1）主機系統(tǒng)主機系統(tǒng)是計算機網(wǎng)絡主體，按用途和功效不一樣，可分為服務器和工作站。服務器主要功效是運行網(wǎng)絡操作系統(tǒng)、存放和管理網(wǎng)絡中資源共享，經(jīng)過服務器連接工作站與其余大型網(wǎng)絡，以及監(jiān)控工作站。（2）傳輸介質(zhì)計算機網(wǎng)絡中通常采取傳輸介質(zhì)有雙絞線、同軸電纜、光纖、微波和衛(wèi)星通信?，F(xiàn)以有線傳輸介質(zhì)為例說明其性能和特點，見表1-3.表1-3

有線介質(zhì)性能和特點（3）網(wǎng)絡設(shè)備路由器、交換機等網(wǎng)絡設(shè)備技術(shù)要求很復雜，主要網(wǎng)絡設(shè)備供給商及其設(shè)備描述見表1-4。表1-4

主要網(wǎng)絡設(shè)備供給商設(shè)備描述5.綜合布線設(shè)計標準布線系統(tǒng)是整個網(wǎng)絡基礎(chǔ)結(jié)構(gòu)，在規(guī)劃時通?？紤]以下問題。（1）采取何種類型。（2）需要線纜數(shù)量。（3）何處需要布線。（4）在何處連接線纜。（5）怎樣管理布線。布線系統(tǒng)生命周期通常要求比所建設(shè)信息網(wǎng)絡系統(tǒng)長，許多布線廠商都為其產(chǎn)品提供10~確保，全部線纜、連接頭、面板和配線架都遵照給定標準。在綜合布線過程中，只對其性能、結(jié)構(gòu)和使用要求加以注意即可。但在測試線路時，應測試配線架或其連接點，這在實際設(shè)計與工程施工中非常主要。從配線間到桌面應盡可能采取既能夠傳輸語音，又能夠傳輸數(shù)據(jù)5類UTP.當然采取3類線也能夠傳輸語音，但伴隨應用需求不停增加，重新布線費用可能會遠遠超出采取3類線所節(jié)約費用。在布線系統(tǒng)中，線纜問題往往是整個網(wǎng)絡中最難查找問題，為此而付出代價也往往巨大。所以在設(shè)計布線系統(tǒng)時應盡可能增加所需線纜數(shù)，對每一個工作場所數(shù)據(jù)和語音線都應依照這一需求最大能力設(shè)計。6.網(wǎng)絡系統(tǒng)安全性規(guī)劃（1）系統(tǒng)安全和系統(tǒng)管理關(guān)系系統(tǒng)安全能夠采取多個技術(shù)來增強和執(zhí)行，不過很多安全威脅起源于管理上松懈及對安全威脅認識不足。安全威脅主要利用以下路徑。系統(tǒng)實現(xiàn)存在漏洞。系統(tǒng)安全體系缺點。使用人員安全意識微弱。管理制度微弱。良好系統(tǒng)管理有利于增強系統(tǒng)安全性。及時發(fā)覺系統(tǒng)安全漏洞。建立完善安全體系。加強對使用人員安全知識教育。建立完善系統(tǒng)管理制度并定時檢驗。（2）按拓撲劃分安全策略外圍安全性問題依照采取詳細網(wǎng)絡技術(shù)和是否連接到互聯(lián)網(wǎng)等公共網(wǎng)絡而不一樣，從安全性角度出發(fā)，有4種基本網(wǎng)絡連接。第1層：物理電路和租用專線。這些連接具備高度安全性，對企業(yè)風險最小。不論是電信企業(yè)提供電路，還是隸屬于內(nèi)部接線電路，攻擊者必須物理地進入線路，方可取得網(wǎng)絡接入并竊聽或修改數(shù)據(jù)。在光媒體情況下，極難在不被發(fā)覺情況下接入線路。通常來說，無需其余安全方法。在一些情況下，機構(gòu)可能選擇實施不一樣種類加密，但通常僅限于傳輸高度敏感數(shù)據(jù)或運行需符合政府安全要求單位（如銀行、政府機關(guān)或軍隊等）。第2層：VPN,依賴于網(wǎng)絡設(shè)備配置，在辦公地點間建立虛擬專用電路網(wǎng)絡連接。傳統(tǒng)產(chǎn)品有幀中繼、ATM和專用X.25.最近MPLSVPN和ATM上MPLS也已用于提供相同功效。第1層電路和第2層VPN主要差異在于，它受電信運行商配置和控制影響。第2層VPN不但有物理線路切入風險，而且攻擊者還可能試圖猜出正確接入憑證（如密碼）來接入網(wǎng)絡。舊賬戶或共享賬戶、廠商提供用戶ID默認密碼和無密碼用戶等管理漏洞都可能給網(wǎng)絡帶來風險。大多數(shù)企業(yè)對第1層電路和第2層VPN采取相同安全策略。然而一些企業(yè)可能認為第2層VPN相對不安全，尤其是假如針對新MPLS技術(shù)成功攻擊能得以證實，則更是如此。撥號技術(shù)：撥號技術(shù)允許撥號網(wǎng)絡中組員連接至其余組員。接入通常經(jīng)過使用某種類型驗證技術(shù)，如密碼、令牌或一次性密碼或證書進行控制，例子包含POTS、ADSL和ISDN等。撥號技術(shù)安全風險遠大于第1層電路和第2層VPN技術(shù)。除具備兩種技術(shù)風險外，撥號技術(shù)還使用公共接入服務器，此種風險可經(jīng)過使用VPN客戶機進行撥號連接來緩解。應認真考慮進程加密、強大驗證、安全監(jiān)控和入侵檢測等?；ヂ?lián)網(wǎng)：這類包含全部到互聯(lián)網(wǎng)撥號或第1層連接，這類連接對企業(yè)威脅最大。尤其采取T1或幀中繼等類型專用互聯(lián)網(wǎng)接入時，威脅更為顯著。未授權(quán)連接風險類似于撥號技術(shù)，但暴露于潛在黑客可能性大大增加了，因為互聯(lián)網(wǎng)攻擊可來自于世界上任意地點。另外，因為高速連接，拒絕服務（DoS）攻擊和溢流也增多了。最終，此連接可能支持關(guān)鍵任務應用和業(yè)務流程，提升了實施數(shù)據(jù)備份、熱故障轉(zhuǎn)移處理方案和意外事件規(guī)劃需要。當今企業(yè)中一個主要考慮就是符正當律法規(guī)要求，由此可包括從實施防火墻、IDS、內(nèi)容過濾器和VPN等安全技術(shù)，到取得連續(xù)風險評定和易損點測試最好實踐一切。7.網(wǎng)絡規(guī)劃與評審標準在規(guī)劃與評審計算機網(wǎng)絡安全時應遵照以下標準。（1）需求、風險及代價平衡分析：對任一網(wǎng)絡來說，絕對安全難以達成，也不一定必要。對一個網(wǎng)絡要進行實際分析，對其面臨威脅及可能負擔風險進行定性與定量相結(jié)合分析。然后制訂規(guī)范和方法，確定本系統(tǒng)安全策略。用戶能夠依照自己網(wǎng)絡詳細情況選擇，不過要強調(diào)是，系統(tǒng)必須具備整體安全性。（2）綜合性及整體性：利用系統(tǒng)工程觀點和方法分析網(wǎng)絡安全問題，并制訂詳細方法，一個很好安全方法往往是多個方法適當綜合應用結(jié)果。計算機網(wǎng)絡安全包含個人、設(shè)備、軟件及數(shù)據(jù)等原因，這些原因在網(wǎng)絡安全中地位和影響只有從系統(tǒng)綜合整體角度對待和分析，才能取得有效且可行方法。（3）一致性：主要指網(wǎng)絡安全應與整個網(wǎng)絡工作周期（或生命周期）同時存在，制訂安全體系結(jié)構(gòu)必須與網(wǎng)絡安全需求相一致。實際上，在網(wǎng)絡建設(shè)之初考慮網(wǎng)絡安全對策，比網(wǎng)絡建設(shè)好后考慮不但輕易，而且花費也少得多。（4）易操作性：安全方法要由人來完成，假如方法過于復雜，對人要求過高，本身就降低了安全性；其次，采取方法不能影響系統(tǒng)正常運行。（5）適應性及靈活性：安全方法必須能伴隨網(wǎng)絡性能及安全需求改變而改變，要輕易適應并輕易修改。（6）多重保護：任何安全保護方法都不是絕對安全，都可能被攻破。應建立一個多重保護系統(tǒng)，各層保護相互補充。當某層保護被攻破時，其余層保護仍可保護信息安全。8.安全策略管理標準面對網(wǎng)絡安全脆弱性，除在網(wǎng)絡設(shè)計上增加安全服務功效，完善系統(tǒng)安全保密方法外，還必須花大力氣加強網(wǎng)絡安全管理。因為很多不安全原因恰恰反應在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡安全所必須考慮基本問題，所以我們提出以下關(guān)于信息系統(tǒng)安全管理若干標準和實施方法以供參考。（1）安全管理標準計算機信息系統(tǒng)安全管理主要基于以下3個標準。多人負責：每項與安全關(guān)于活動都必須有兩人或多人在場，這些人員應由系統(tǒng)主管領(lǐng)導指派，而且忠誠可靠，能勝任此項工作。任期有限：通常地講，任何人最好不要長久擔任與安全關(guān)于職務，以免誤認為這個職務是專有或永久性。職責分離：除非系統(tǒng)主管領(lǐng)導同意，不然在信息處理系統(tǒng)中工作人員不要探詢并了解或參加職責以外并與安全關(guān)于任何事情。（2）安全管理實現(xiàn)信息網(wǎng)絡系統(tǒng)安全管理部門應依照管理標準和該系統(tǒng)處理數(shù)據(jù)保密性，制訂對應管理制度或采取對應規(guī)范，詳細工作以下。確定該系統(tǒng)安全等級，確定對應安全管理范圍。制訂對應機房出入管理制度。對安全等級要求較高系統(tǒng)，要實施分區(qū)控制，限制工作人員出入與己無關(guān)區(qū)域。制訂嚴格操作規(guī)程，該規(guī)程要依照職責分離和多人負責標準，各負其責，每個人不能超越自己管轄范圍處理任何安全事宜。制訂完備系統(tǒng)維護制度，維護時要首先經(jīng)主管部門同意，并有安全管理人員在場，故障原因、維護內(nèi)容和維護前后情況要詳細統(tǒng)計。制訂在緊急情況下，系統(tǒng)怎樣盡快恢復應急方法，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整對應授權(quán)。安全系統(tǒng)需要由人來計劃和管理，不能完全由計算機系統(tǒng)獨立負擔系統(tǒng)安全保障任務。首先，各級領(lǐng)導一定要高度重視并主動支持關(guān)于系統(tǒng)安全方面各項方法；其次，對各級用戶培訓也十分主要。只有當用戶對網(wǎng)絡安全性有了深入了解后，才能降低網(wǎng)絡信息系統(tǒng)安全風險?？傊朴喯到y(tǒng)安全策略、安裝網(wǎng)絡安全系統(tǒng)只是網(wǎng)絡系統(tǒng)安全實施第1步。只有當各級組織機構(gòu)均嚴格執(zhí)行網(wǎng)絡安全各項要求，認真維護各自負責分系統(tǒng)網(wǎng)絡安全，才能確保整個系統(tǒng)網(wǎng)絡整體安全性。9.機房規(guī)劃基本標準主機房和各機房環(huán)境及設(shè)備安全管理包括到場地選擇、防火、防水、防靜電、防雷擊、防輻射、報警及消防設(shè)施等方面，同時應對裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、電磁波防護和消毒等方面提出要求。（1）場地選擇：計算機主機房在主建筑內(nèi)應為獨立區(qū)域，周圍100m內(nèi)不得有危險建筑。應盡可能避開磁場干擾，盡可能遠離強振動源、強噪聲源和大功率設(shè)備等。（2）環(huán)境條件：嚴格保持機房條件參數(shù)在要求范圍內(nèi)，如溫度保持在20~25℃，濕度保持在40%~60%,清潔度要求機房塵埃顆粒直徑小于0.5μm,空氣含塵量平均小于104顆/L等。（3）消防及報警：機房內(nèi)應安裝火災自動報警裝置及氣體類滅火裝置。（4）預防雷擊：機房內(nèi)全部設(shè)備（包含配電系統(tǒng)和通信設(shè)施等）應安裝防雷設(shè)施。1.2.4

\o"招標和設(shè)計階段監(jiān)理工作技術(shù)特點"招標和設(shè)計階段監(jiān)理工作技術(shù)特點1.網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計網(wǎng)絡拓撲結(jié)構(gòu)模型通常按照層次模式設(shè)計，使用層次模型使得因為每層集中在特殊功效上，從而允許為每層選擇正確系統(tǒng)和特征。在網(wǎng)絡設(shè)計中使用層次模型優(yōu)點以下。（1）節(jié)約成本層次模型模塊化特征使得網(wǎng)絡中每一層都能夠很好地利用帶寬，降低了對系統(tǒng)資源浪費，降低了管理成本。（2）易于了解層次化設(shè)計使得網(wǎng)絡結(jié)構(gòu)清楚明了，能夠在不一樣層次實施不一樣難度管理而且易于了解。（3）易于擴展在網(wǎng)絡設(shè)計中，模塊化具備特征使得網(wǎng)絡增加時復雜性能夠限制在子網(wǎng)中，而不會蔓延到其余地方。而假如采取扁平化和網(wǎng)狀設(shè)計，任何一個節(jié)點變動都將對整個網(wǎng)絡產(chǎn)生影響。（4）易于排錯層次化設(shè)計能夠使網(wǎng)絡拓撲結(jié)構(gòu)分解為易于了解子網(wǎng)，網(wǎng)絡管理員能夠輕易地確定網(wǎng)絡故障范圍，從而簡化了排錯過程。2.層次網(wǎng)絡設(shè)計（1）關(guān)鍵層關(guān)鍵層是網(wǎng)絡高速交換主干，對整個網(wǎng)絡連通起到至關(guān)主要作用。該層應該具備為高可靠性，提供冗余和容錯，并能夠快速適應網(wǎng)絡改變、低延時、可管理性良好，以及網(wǎng)絡直徑限定和網(wǎng)絡直徑一致。在網(wǎng)絡中使用路由器時，從網(wǎng)絡中一個終端到另一個終端經(jīng)過路由器數(shù)目稱為網(wǎng)絡"直徑".在一個層次化網(wǎng)絡中，應該具備一致網(wǎng)絡直徑。即經(jīng)過網(wǎng)絡主干從任意一個終端到另一個終端經(jīng)過路由器數(shù)目相同，從網(wǎng)絡上任一終端到主干上服務器距離也應該相同。限定網(wǎng)絡直徑，能夠提供可預見性能，排除故障也輕易一些。分布層路由器和連接局域網(wǎng)能夠在不增加網(wǎng)絡直徑前提下加入網(wǎng)絡，因為它們不影響原有站點之間通信。（2）分布層分布層是網(wǎng)絡接入層和關(guān)鍵層"中介",它提供基于策略連接，該層具備實施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間路由，以及源地址或目標地址過濾等多個功效。在分布層中，提議采取支持3層交換和虛擬局域網(wǎng)交換機。（3）接入層接入層為當?shù)鼐W(wǎng)段提供用戶接入，以及工作組/用戶到網(wǎng)絡訪問。在局域網(wǎng)系統(tǒng)中，其特征是交換式或共享帶寬式局域網(wǎng)。在該層中降低同一以太網(wǎng)段上用戶計算機數(shù)量能夠為工作組提供高速帶寬。3.綜合布線方案設(shè)計依照EIA/TIA568標準，綜合布線系統(tǒng)分為6個子系統(tǒng)，即建筑群、垂直干線、水平干線統(tǒng)、設(shè)備間、管理間和工作區(qū)子系統(tǒng)。4.機房工程設(shè)計（1）機房建設(shè)材料和設(shè)備選型和購置包含UPS（UninterruptiblePowerSupply,不間斷電源）、供配電系統(tǒng)、機房精密空調(diào)、新風系統(tǒng)、防靜電地板、天花吊頂系統(tǒng)、機房照明及墻體處理工程等。（2）供配電工程包含計算機網(wǎng)絡設(shè)備用電系統(tǒng)、空調(diào)系統(tǒng)用電、其余機房用電系統(tǒng)、機房防雷接地系統(tǒng)并配置適應機房環(huán)境照明及應急照明系統(tǒng)。（3）機房集中監(jiān)控系統(tǒng)機房集中監(jiān)控系統(tǒng)是當代化機房實現(xiàn)高度智能化管理軟件集成方案，是一個龐大大自動化監(jiān)控程序。包括到供配電、UPS、空調(diào)、漏水檢測、防雷器，以及保安門禁等系統(tǒng)綜合監(jiān)控。（4）UPS電源設(shè)計UPS能為計算機網(wǎng)絡設(shè)備提供穩(wěn)定電源，并在供電系統(tǒng)發(fā)生故障時提供后備電力，它是確保計算機網(wǎng)絡正常運作必要條件。制訂一個提供對應功效電源管理方案意義不但在于可靠硬件電源供電系統(tǒng)，而且意味著用戶使用數(shù)據(jù)和網(wǎng)絡能夠做到萬無一失。通常而言，需要從以下幾個方面來實現(xiàn)不一樣程度電源管理功效。數(shù)據(jù)保護：主要網(wǎng)絡操作系統(tǒng)，如WindowsServer、Unix,以及主要大型應用程序，如SAPR/3.LotusNotes等為了提升性能都使用大量RAM高速緩存。假如系統(tǒng)電力突然中止，造成緩存數(shù)據(jù)丟失將有可能造成系統(tǒng)瓦解，甚至徹底毀壞。UPS電池后備電力耗盡時，其軟件管理功效能夠使系統(tǒng)在無人值守情況下自動完成對計算機設(shè)備監(jiān)控及自動關(guān)機等操作，從而防止上述破壞后果發(fā)生。網(wǎng)絡線路保護：預防網(wǎng)絡系統(tǒng)受到閃電或靜電釋放引發(fā)浪涌損害，在公用電源線上引發(fā)具備損害性瞬變過程閃電和浪涌作用也一樣會在網(wǎng)絡傳輸介質(zhì)上產(chǎn)生。為了預防浪涌電壓從"后門"穿透設(shè)備，在計算機、調(diào)制解調(diào)器、電話、打印機和當?shù)鼐W(wǎng)絡設(shè)備之間網(wǎng)絡連接線上也需要采取浪涌保護方法。電源集中監(jiān)控管理：在一個分布式網(wǎng)絡環(huán)境下，系統(tǒng)管理員應該能夠遠程管理電源設(shè)備故障或操作遠程設(shè)備，如死機重啟和測試電源等。配線間電源：針對所使用弱電控制設(shè)備供電需要，在配線間應留有最少兩個為信息網(wǎng)絡系統(tǒng)專用，而且符合通常辦公室照明要求220V電壓和10A電流單相三極電源插座。工作區(qū)電源：在各類工作區(qū)中計算機點、監(jiān)視監(jiān)控點和報警點插座附近應設(shè)有一各普通220V三相交流電源插座。（5）防雷和地線設(shè)計雷電是一個嚴重自然災害，雷擊會嚴重損害計算機網(wǎng)絡和電力系統(tǒng)正常運行，造成企業(yè)直接和間接經(jīng)濟損失，甚至還會對操作人員人身安全造成危害。因為機房內(nèi)設(shè)備接地不佳，所使用交流220V電源與PSTN電話線、DDN和ADSL線路等有電氣連接，所以雷電靜電感應或電磁感應電壓會對接地不良系統(tǒng)產(chǎn)生嚴重破壞作用。主要設(shè)計依據(jù)以下。GB50057-94《建筑物防雷設(shè)計規(guī)范》。GB50174-93《電子計算機機房設(shè)計規(guī)范》。GB2887-89《計算機場地技術(shù)要求》。GB9361-88《計算站場地安全要求》。GB50174-93《計算機機房設(shè)計規(guī)范》。GB6650-86《計算機機房活動地板技術(shù)條件》。GBJ45《高層民用建筑設(shè)計防火規(guī)范》。GB50222-95《建筑設(shè)計防火規(guī)范》。GB50054-95《低壓配電設(shè)計規(guī)范》。IEC1024-1:1990《建筑防雷》。ITU.TS.K21:1998《用戶終端耐過電壓和過電流能力》。GB50150-91《電氣裝置安裝工程電氣設(shè)備交接試驗標準》。GB50236-98《現(xiàn)場設(shè)備、工業(yè)管道焊接工程施工及驗收規(guī)范》。JGJ73-91《建筑裝飾工程施工及驗收規(guī)范》。（6）機房環(huán)境條件除了機房供配電、集中監(jiān)控、UPS和防雷接地等設(shè)計外，機房環(huán)境設(shè)計也是機房工程設(shè)計主要原因，表1-5給出了機房環(huán)境條件參考值。表1-5

機房環(huán)境參考條件5.安全平臺方案設(shè)計（1）局域網(wǎng)安全因為局域網(wǎng)中采取廣播方式，所以在網(wǎng)絡中全部站點均可接收并分析廣播包，這么大量信息將會暴露在黑客面前。通常采取以下方式保障局域網(wǎng)安全。網(wǎng)絡分段經(jīng)過網(wǎng)絡分段將非法用戶與網(wǎng)絡資源相互隔離，從而達成限制用戶非法訪問目標，因而是確保安全一項主要方法。網(wǎng)絡分段可分為物理和邏輯分段兩種方式，前者通常指將網(wǎng)絡從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，各網(wǎng)段相互之間無法直接通信?，F(xiàn)在許多交換機都有一定訪問控制能力，可實現(xiàn)網(wǎng)絡物理分段；后者則將整個系統(tǒng)在網(wǎng)絡層上分段，比如，可把TCP/IP網(wǎng)絡分成若干IP子網(wǎng)，各子網(wǎng)間必須經(jīng)過路由器、路由交換機和網(wǎng)關(guān)或防火墻等設(shè)備連接，利用這些中間設(shè)備安全機制來控制各子網(wǎng)間訪問。在實際應用過程中，通常采取物理與邏輯分段相結(jié)合方法來實現(xiàn)對網(wǎng)絡系統(tǒng)安全控制。VLAN實現(xiàn)以太網(wǎng)從本質(zhì)上基于廣播機制，但采取VLAN技術(shù)把局域網(wǎng)隔離為多個廣播域，這么不一樣廣播域之間信息交換就不會存在監(jiān)聽問題。經(jīng)過基于VLAN訪問控制列表，使得在VLAN外網(wǎng)絡節(jié)點不能直接訪問VLAN內(nèi)節(jié)點。VLAN劃分目標是確保系統(tǒng)安全性，所以能夠按照系統(tǒng)功效性來劃分VLAN.比如，能夠?qū)⒖偛恐蟹掌飨到y(tǒng)單獨劃分為一個VLAN,如數(shù)據(jù)庫服務器和電子郵件服務器等。也能夠按照機構(gòu)設(shè)置來劃分VLAN,如將財務所在網(wǎng)絡單獨作為一個名為FinanceVLAN,其余機構(gòu)分別作為一個VLAN,而且控制FinanceVLAN與其余VLAN之間單向信息流向。即允許FinanceVLAN查看其余VLAN相關(guān)信息，其余VLAN不能訪問它信息。VLAN之內(nèi)連接采取交換實現(xiàn)，VLAN之間采取路由實現(xiàn)。因為路由控制能力有限，不能實現(xiàn)VLAN之間單向信息流動。所以需要在FinanceVLAN與其余VLAN之間設(shè)置一個防火墻作為安全隔離設(shè)備，控制VLAN之間信息交流。（2）廣域網(wǎng)安全因為廣域網(wǎng)采取互聯(lián)網(wǎng)傳輸數(shù)據(jù)，因而在傳輸時信息也可能會被不法分子截取。如分支機構(gòu)從異地發(fā)送一個信息到總部時，這個信息包有可能被人截取和利用。所以在廣域網(wǎng)上發(fā)送和接收信息時要確保以下方面。除了發(fā)送方和接收方外，其余人不可知悉信息（隱私性）。傳輸過程中信息不被竄改（真實性）。發(fā)送方能確認接收方不是假冒（非偽裝性）。發(fā)送方不能否定自己發(fā)送行為（非否定性）。假如沒有專門軟件控制，全部廣域網(wǎng)通信都將不受限制地傳輸，所以任何一個監(jiān)測通信人都能夠截取通信數(shù)據(jù)。這種形式攻擊相對比較輕易成功，只要使用現(xiàn)在很輕易得到包檢測軟件即可。假如從一個聯(lián)網(wǎng)UNIX工作站上使用跟蹤路由命令，即可看到數(shù)據(jù)從客戶機傳送到服務器要經(jīng)過多少種不一樣節(jié)點和系統(tǒng)，全部這些都被認為是最輕易受到黑客攻擊目標。通常地，一個監(jiān)聽攻擊只需經(jīng)過在傳輸數(shù)據(jù)末尾獲取IP包信息即能夠完成，這種方法并不需要尤其物理訪問。假如具備直接物理訪問網(wǎng)絡權(quán)限，還能夠使用網(wǎng)絡診療軟件竊聽。對付這類攻擊方法是加密傳輸信息，或者是最少要加密包含敏感數(shù)據(jù)部分信息。（3）加密技術(shù)加密型網(wǎng)絡安全技術(shù)基本思想是不依賴于網(wǎng)絡中數(shù)據(jù)路徑安全性，而是經(jīng)過對網(wǎng)絡數(shù)據(jù)加密來保障網(wǎng)絡安全可靠性，因而這一類安全保障技術(shù)基石是數(shù)據(jù)加密技術(shù)及其在分布式系統(tǒng)中應用。數(shù)據(jù)加密技術(shù)能夠分為3類，即對稱型加密、不對稱型加密和不可逆加密。其中對稱型加密使用單個密鑰加密或解密數(shù)據(jù)，其特點是計算量小、加密效率高。不過這類算法不宜在分布式系統(tǒng)中使用，主要原因是密鑰管理困難，造成使用成本較高。這類算法代表是在計算機網(wǎng)絡系統(tǒng)中廣泛使用DES算法（DigitalEncryptionStandard,數(shù)字加密標準）。不對稱型加密算法也稱"公用密鑰算法",其特點是有兩個密鑰（即公用密鑰和私有密鑰），只有二者搭配使用才能完成加密和解密全過程。它尤其適適用于分布式系統(tǒng)中數(shù)據(jù)加密，并在互聯(lián)網(wǎng)中得到了廣泛應用。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)源加密數(shù)據(jù)使用，而用于解密對應私有密鑰則由數(shù)據(jù)接收方妥善保管。不對稱加密另一個使用方法稱為"數(shù)字署名"（digitalsignature），即數(shù)據(jù)源使用其私有密鑰加密數(shù)據(jù)校驗和（checksum）或其余與數(shù)據(jù)內(nèi)容關(guān)于變量，而數(shù)據(jù)接收方則用對應公用密鑰解讀數(shù)字署名，并將解讀結(jié)果用于對數(shù)據(jù)完整性檢驗。在網(wǎng)絡系統(tǒng)中得到應用不對稱加密算法有RSA算法和美國國家標準局提出DSA算法（DigitalSignatureAlgorithm,數(shù)字署名算法）。不對稱加密法在分布式系統(tǒng)中應用需注意問題是怎樣管理和確認公用密鑰正當性。不可逆加密算法特征是加密過程不需要密鑰，而且經(jīng)過加密數(shù)據(jù)無法被解密，只有輸入一樣數(shù)據(jù)經(jīng)過一樣不可逆加密算法才能得到相同加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題，適合于在分布式網(wǎng)絡系統(tǒng)中使用。不過加密計算工作量相當可觀，所以通慣用于數(shù)據(jù)量有限情形下加密，比如計算機系統(tǒng)中口令就是利用不可逆算法加密。最近伴隨計算機系統(tǒng)性能不停改進，不可逆加密應用逐步增加。在計算機網(wǎng)絡中應用較多有RSA企業(yè)創(chuàng)造MD5算法和由美國國家標準局提議可靠不可逆加密標準（SecureHashStandard,SHS）。加密技術(shù)用于網(wǎng)絡安全通常有兩種形式，即面向網(wǎng)絡或面向應用服務。面向網(wǎng)絡加密技術(shù)通常工作在網(wǎng)絡層或傳輸層，使用經(jīng)過加密數(shù)據(jù)包傳送、認證網(wǎng)絡路由及其余網(wǎng)絡協(xié)議等所需信息，從而確保網(wǎng)絡連通性和可用性不受損害。在網(wǎng)絡層上實現(xiàn)加密技術(shù)對于網(wǎng)絡應用層用戶通常是透明。另外，經(jīng)過適當密鑰管理機制，使用這一方法還能夠在互聯(lián)網(wǎng)上建立虛擬專用網(wǎng)絡并保障其中信息安全性。SKIP協(xié)議即是最近IETF在這首先努力之一。面向應用服務加密技術(shù)現(xiàn)在較為流行，比如使用Kerberos服務Telnet、NFS和rlogion等，以及用做電子郵件加密PEM（PrivacyEnhancedMail）和PGP（PrettyGoodPrivacy）。這一類加密技術(shù)優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（數(shù)據(jù)包）所經(jīng)過網(wǎng)絡安全性能提出特殊要求，從而對電子郵件數(shù)據(jù)實現(xiàn)了端到端安全保障。（4）數(shù)字署名認證認證技術(shù)主要處理網(wǎng)絡通信過程中通信雙方身份認可，數(shù)字署名作為身份認證技術(shù)中一個詳細技術(shù)，還可用于通信過程中不可抵賴要求實現(xiàn)。認證過程包括到加密和密鑰交換，通常加密可使用對稱加密、不對稱加密及兩種加密方法混合。（5）VPN技術(shù)信息網(wǎng)絡系統(tǒng)總部和各分支機構(gòu)之間采取互聯(lián)網(wǎng)網(wǎng)絡連接，其最大弱點在于缺乏足夠安全性。企業(yè)網(wǎng)絡接入到互聯(lián)網(wǎng)中暴露出以下兩個方面危險。來自互聯(lián)網(wǎng)且未經(jīng)授權(quán)對Intranet存取。經(jīng)過互聯(lián)網(wǎng)通信時，信息可能受到竊聽和非法修改。完整、集成化且在企業(yè)范圍內(nèi)VPN安全處理方案提供在互聯(lián)網(wǎng)上安全雙向通信，以及透明加密方案以確保數(shù)據(jù)完整性和保密性。大多數(shù)企業(yè)采取IPSec協(xié)議來構(gòu)架自己VPN,IPSec主要提供IP網(wǎng)絡層上加密通信功效。該協(xié)議為每個IP包增加了新包頭格式，即AuthenticationHeader（AH）及encapsualtingsecuritypayload（ESP）。IPsec使用ISAKMP/Oakley及SKIP交換密鑰、管理及加密通信協(xié)商（SecurityAssociation）。IPsec包含兩個部分。IPsecurityProtocolproper:定義IPsec報文格式。ISAKMP/Oakley:負責加密通信協(xié)商。IPsec提供了兩種加密通信伎倆。IPsecTunnel:整個IP封裝在IPsec報文中，提供IPsec-Gateway之間通信。IPsectransport:加密IP包內(nèi)數(shù)據(jù)，使用原來源地址和目標地址。IPsecTunnel不要求修改已配置好設(shè)備和應用，網(wǎng)絡黑客不能看到實際通信源地址和目標地址。它能夠提供專用網(wǎng)絡經(jīng)過互聯(lián)網(wǎng)加密傳輸通道，所以絕大多數(shù)企業(yè)使用這種模式。ISAKMP/Oakley使用X.509數(shù)字證書，所以使VPN能夠輕易地擴大到企業(yè)級。遠程撥號服務客戶端也能夠?qū)崿F(xiàn)IPsec客戶端，為撥號用戶提供加密網(wǎng)絡通信。（6）入侵檢測系統(tǒng)入侵檢測系統(tǒng)（IntrusionDetectionSystem）簡稱IDS,它定義了安全策略，主要執(zhí)行以下任務。監(jiān)視、分析用戶及網(wǎng)絡系統(tǒng)日?；顒?。識別已知攻擊活動模式并報警。統(tǒng)計和分析異常行為模式。評定主要系統(tǒng)和數(shù)據(jù)文件完整性。操作系統(tǒng)審計跟蹤管理，并識別用戶違反安全策略行為。一個成功入侵檢測系統(tǒng)不但可使系統(tǒng)管理員時刻了解網(wǎng)絡系統(tǒng)，還能為制訂網(wǎng)絡安全策略提供依據(jù)。它應該配置簡單，使非專業(yè)人員非常輕易地取得網(wǎng)絡安全。入侵檢測規(guī)模還應依照網(wǎng)絡規(guī)模、系統(tǒng)結(jié)構(gòu)和安全需求改變而改變。在發(fā)覺入侵后，這個系統(tǒng)會及時做出響應，包含切斷網(wǎng)絡連接、統(tǒng)計事件和報警等。入侵檢測系統(tǒng)可分類入侵檢測，經(jīng)過研究入侵行為過程與特征，使安全系統(tǒng)對入侵事件和入侵過程做出實時響應。按輸入數(shù)據(jù)起源來看，入侵檢測系統(tǒng)能夠分為以下兩種?；谥鳈C：輸入數(shù)據(jù)起源于系統(tǒng)審計日志，通常只能檢測該主機上發(fā)生入侵。基于網(wǎng)絡：輸入數(shù)據(jù)起源于網(wǎng)絡信息流，能夠檢測該網(wǎng)段上發(fā)生網(wǎng)絡入侵。總體來講，入侵檢測系統(tǒng)功效以下。監(jiān)視用戶和系統(tǒng)運行情況，查找用戶越權(quán)操作。檢測系統(tǒng)配置正確性和安全漏洞，并提醒管理員修補漏洞。統(tǒng)計分析用戶非正?；顒?，發(fā)覺入侵行為規(guī)律。檢驗系統(tǒng)程序和數(shù)據(jù)一致性與正確性，如計算和比較文件系統(tǒng)校驗和并實時反應檢測到入侵行為。1.3

\o"實施階段監(jiān)理"實施階段監(jiān)理在項目實施階段階段，由業(yè)主方協(xié)調(diào)與系統(tǒng)建設(shè)關(guān)于各個部門布署系統(tǒng)實施工作，配合承建方實施新系統(tǒng)。承建方則提交系統(tǒng)實施計劃，提供培訓，并負責設(shè)備安裝與調(diào)試。在此期間，監(jiān)理方工作重點是檢驗實施計劃是否可行、軟硬件設(shè)備配置，以及項目標施工是否符合協(xié)議要求。同時跟蹤實施進展和工作質(zhì)量，確保項目實施得到有效控制并達成預期目標。1.3.1

\o"監(jiān)理工作內(nèi)容"監(jiān)理工作內(nèi)容在信息網(wǎng)絡系統(tǒng)工程實施階段，監(jiān)理重點是審核承建方實施過程中產(chǎn)生各種文檔，促使工程實施方案具備正當性與合理性，并滿足設(shè)計方案中技術(shù)要求；適時采取現(xiàn)場督導、依照工程組織和總體方案，進行工程質(zhì)量控制、進度控制、投資控制、變更控制，以及文檔管理、安全管理、信息管理監(jiān)理工作。促使工程項目在實施過程中滿足工程建設(shè)協(xié)議書要求，與工程設(shè)計方案及工程項目計劃相符，使工程按質(zhì)、按量、按期完成。同時監(jiān)督工程項目標變更，促使工程項目變更具備合理性，并被業(yè)主方和承建方認可。還要促使工程實施過程中形成文檔齊全，符合相關(guān)標準。1.投資控制投資控制在項目標各個階段分析和審核投資計劃值，并將不一樣階段投資計劃值和實際值進行動態(tài)跟蹤比較。當發(fā)生偏差時分析產(chǎn)生偏差原因，并提出糾偏方法。使項目設(shè)計在確保項目質(zhì)量前提下充分考慮項目標經(jīng)濟性，并使項目總投資控制在計劃總投資范圍以內(nèi)。投資控制主要任務以下。（1）審核方案設(shè)計，優(yōu)化估算并提出審核匯報和提議。（2）審核設(shè)計概算并提出審核匯報和意見。（3）在審核設(shè)計概算基礎(chǔ)上確定項目總投資目標值。（4）對設(shè)計、施工、材料和設(shè)備等多方面進行必要市場調(diào)查分析，然后比較設(shè)計方案并提出咨詢匯報供業(yè)主方參考。（5）審核施工預算，調(diào)整總投資計劃，在充分考慮滿足項目功效條件下提出深入挖掘節(jié)約投資可能性。（6）在方案設(shè)計過程中逐一進行投資計劃值和實際值跟蹤比較，并提交投資控制匯報和提議。（7）嚴格審查設(shè)計變更，從經(jīng)濟角度分析是否滿足業(yè)主方要求。2.進度控制工程進度控制將直接影響到項目建設(shè)總進度目標實現(xiàn)。為了縮短建設(shè)周期，監(jiān)理人員應幫助設(shè)計單位合理安排工作，使設(shè)計進度計劃為工程實施服務。進度控制首先要在建設(shè)前期經(jīng)過周密分析研究確定合理工期目標，并在實施前將工期要求納入承包協(xié)議。在建設(shè)實施階段經(jīng)過運籌學和網(wǎng)絡計劃技術(shù)等伎倆審查并修改設(shè)計方案和進度計劃，做好協(xié)調(diào)與監(jiān)督，排除干擾。使得單項工程及其分階段目標工期逐步實現(xiàn)，最終確保項目建設(shè)總工期實現(xiàn)。進度控制主要內(nèi)容以下。（1）審核工程進度分解計劃，確認該計劃能夠確?？傮w計劃目標實現(xiàn)。（2）實時跟蹤項目實施進度，并要求各項目承建方動態(tài)調(diào)整進度計劃，以確保項目標階段和總體進度目標實現(xiàn)。（3）工程目標出現(xiàn)偏離時應向承建方及時指出，并提出對策和提議，同時督促承建方盡快采取方法。（4）審查承建方項目實施計劃，若未經(jīng)過，則在承建方調(diào)整計劃后重新審查，直到經(jīng)過為止。3.質(zhì)量控制質(zhì)量控制關(guān)鍵是審核設(shè)計是否符合國內(nèi)關(guān)于規(guī)范并滿足業(yè)主方要求，以及是否具備施工和安裝可建造性。質(zhì)量控制階段主要任務以下。（1）分析設(shè)計方案，及時向設(shè)計單位提出存在問題。對設(shè)計方案變更進行技術(shù)經(jīng)濟分析，并按照變更控制程序辦理變更手續(xù)，凡對投資及進度帶來影響設(shè)計變更需會同業(yè)主方核簽。（2）審核各設(shè)計階段設(shè)計方案是否符合國家關(guān)于規(guī)范、設(shè)計質(zhì)量和標準要求，并依照需要提出修改意見。（3）在設(shè)計進展過程中幫助審核設(shè)計是否符合業(yè)主方對設(shè)計質(zhì)量特殊要求，并依照需要提出修改意見。（4）若有必要，提議組織關(guān)于教授分析和論證設(shè)計方案，確定其可行性和可靠性，以降低成本，提升效率。（5）進行總體方案設(shè)計技術(shù)經(jīng)濟分析。（6）進行常規(guī)設(shè)備技術(shù)經(jīng)濟分析，并提出改進意見。（7）審核施工設(shè)計是否有足夠深度，是否滿足共性要求，確保施工進度計劃順利進行。（8）充分了解項目所采取主要設(shè)備和材料性能，并進行市場調(diào)查分析并提出咨詢匯報，在滿足功效要求條件下盡可能降低工程成本。4.變更控制變更在信息網(wǎng)絡系統(tǒng)工程實際建設(shè)過程中經(jīng)常發(fā)生，很多項目標失敗原因都是因為不能及時確定并處理項目變更。變更控制主要任務以下。（1）快速響應變更。（2）任何變更都要得到業(yè)主方、承建方和監(jiān)理方確實認。（3）明確界定項目標變更目標。（4）預防變更范圍擴大化。（5）加強變更風險及變更效果評定。（6）及時公布變更信息。（7）選擇沖擊最小變更方案。（8）建立正式變更程序。（9）定義變更步驟。5.協(xié)議管理協(xié)議管理是項目管理工作中另一項主要工作，因為業(yè)主方訂立任何協(xié)議都與項目標投資、進度和質(zhì)量關(guān)于，所以應充分重視協(xié)議管理主要性。協(xié)議管理應堅持事前