信息系统监理师教程

窗体顶端　　信息网络系统建设监理概述　　根据信息产业部的定义，信息系统工程分为3类，即信息应用系统工程、信息资源系统工程和信息网络系统工程。本章将阐述信息网络系统建设与建设监理的概念、内容和工作程序等相关知识。　　1.1 概述　　信息网络系统建设属于人们的一种行为活动，而监理实质上是对人们在信息网络系统工程项目建设中行动和权益的监理。　　在信息网络建设的监理过程中，有的由能独立活动的子监理过程构成，如综合布线和网络系统集成等。这类子监理过程均体现在某些大型信息系统工程中，除了承包方有几个公司分别承担各个部分外，业主方也可以委托几家建设监理公司承担各子监理过程的监理任务。　　子监理过程如图1-1所示。信息网络系统与建设监理简介　　1.1.1 信息网络系统与建设监理　　1.信息网络系统　　信息网络系统指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统，其中包含网络的基础平台，网络服务平台，网络安全平台、网络管理平台，以及环境平台等。　　2.建设监理　　信息网络系统建设监理指具有相应资质的监理单位接受信息网络工程项目建设单位的委托，依据国家有关信息系统工程建设的法律、法规、经建设主管部门批准的项目建设文件、委托监理 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 ，以及其他工程合同，对信息网络系统建设实施专业化的监督管理。它是在大型信息系统工程建设中引入第三方参与的管理机制，在业主方或者项目建设管理机构的授权委托下根据项目的建设目标、业务需求和质量 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，对承建方提出的技术方案、项目管理活动，以及系统设计、开发、集成和实施部署等活动进行全方位和全过程的审核、监督和控制，以保证项目在预算范围内按时、按质完成，以保护业主方的利益，规避或降低项目的风险。监理范围及内容　　1.1.2 监理范围及内容　　1.项目监理范围　　按照信息产业部的相关法规规定，以下信息系统工程应当实施监理。　　（1）国家级、省部级和地市级的信息系统工程。　　（2）使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程。　　（3）使用国家财政性资金的信息系统工程。　　（4）涉及国家安全和生产安全的信息系统工程。　　（5）国家法律和法规规定的应当实施监理的其他信息系统工程。　　2.监理依据　　信息网络系统建设监理的依据如下。　　（1）国家相关信息网络工程建设标准与技术规范。　　（2）地方政府发布的与信息网络工程相关的建设标准与技术规范。　　（3）甲乙双方签订的合同。　　（4）行业的相关标准。　　普通项目管理以项目的承建方为主，在项目中制定并实施有关 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 ，而监理则代表业主方对项目承建方的工作进行监督和理顺。一个网络系统工程的建设中包括业主方、承建方和监理方，承建方有自己的项目管理，监理一般不干涉其细节。但会控制一些关键的点，如进度、资金和质量等。　　监理过程中有几个要素，总结为“三监理、四控制、三管理、一协调”.三监理指在项目准备、实施、验收3个阶段的监理；四控制指质量控制、投资控制、进度控制和变更控制；三管理指合同管理、信息管理和安全管理；一协调指协调业主方和承建方的工作。5个阶段监理内容（一）　　1.1.3 监理过程　　监理公司自接受信息网络系统建设委托开始至验收完毕，可以称为“信息网络系统的监理生命周期”,这个生命周期可以由若干监理活动和监理任务组成。　　1.1.4 网络工程的实施步骤　　根据信息系统建设的相关经验，将信息网络系统建设的实施步骤划分为合同签订、综合布线建设、网络系统集成、工程验收和系统维护阶段5个阶段。　　5个阶段监理的主要任务如下。　　1.合同签订阶段　　（1）综合布线需求分析：对甲方实施综合布线的相关建筑物进行实地考察，由甲方提供建筑工程图。了解相关建筑物的建筑结构，分析施工需要解决的问题和达到的要求。需要了解的其他数据包括中心机房的位置、信息点数、信息点与中心机房的最远距离、电力系统供应状况，以及建筑接地情况等。　　（2）网络系统集成应用需求分析：了解甲方的网络应用和整体投资概况、数据量大小、数据的重要程度、网络应用的安全性、实时性及可靠性等要求。　　（3）分析乙方的网络系统集成方案：了解网络系统的功能、网络拓扑结构、网络系统平台选型、网络基本应用平台选型、网络设备选型、网络服务器选型，以及系统设备报价等。衡量乙方的方案是否满足甲方的需求。　　（4）确定验收标准：协助甲方签订信息网络系统建设项目合同，以达到招、投标书的要求。　　2.综合布线建设阶段　　（1）审核综合布线系统设计，以及承建方与人员的资质是否符合合同要求。　　（2）验收综合布线系统材料。　　（3）综合考核布线系统进度。　　（4）督促承建方测试网络布线，根据测试结果判定网络布线系统施工是否合格，若合格则继续履行合同；否则敦促承建方根据测试情况进行修正，直至测试达标。　　（5）根据合同验收网络综合布线系统，包括有关文档。　　（6）布线项目验收后敦促业主方按照合同付款。5个阶段监理内容（二）　　3.网络系统集成阶段　　（1）审核网络系统集成的设计、实施单位与人员的资质是否符合合同要求。　　（2）验收网络设备及系统软件，包括装箱单、保修单、配置情况、设备产地证明、系统软件的合法性，并且加电检查网络设备等。　　（3）监督实施进度，根据实际情况协调业主方与承建方之间的问题，设法促成工程如期进行。　　（4）督促承建方测试网络系统集成性能，督促其及时解决存在的问题。　　（5）督促承建方测试网络应用，包括网络应用软件配置是否合理、各种网络服务是否实现、网络安全性及可靠性是否符合合同要求等，并敦促承建方按合同要求认真并及时地解决存在的问题。　　4.工程验收阶段　　（1）协助业主方组织验收工作，包括成立验收委员会、确定验收参数并审核验收技术资格等。验收主要包括合同履行情况、网络系统是否达到预期效果，以及各种技术文档等。　　（2）项目验收后敦促业主方按照合同付款。　　5.系统维护阶段　　（1）定期走访用户，检查网络系统运行状况。　　（2）出现质量问题时确定责任方，并敦促其及时解决。　　（3）保修期结束后与用户商谈监理结束事宜。 计算机信息系统集成资质[1]　　1.1.5 计算机信息系统集成资质　　计算机信息系统集成资质等级分为一、二、三、四级，各等级所对应的承担工程的能力如下。　　（1）一级：具有独立承担国家级、省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级等各类计算机信息系统建设的能力。　　（2）二级：具有独立承担省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力。　　（3）三级：具有独立承担中、小型企业级或合作承担大型企业级（或相当规模）的计算机信息系统建设的能力。　　（4）四级：具有独立承担小型企业级或合作承担中型企业级（或相当规模）的计算机信息系统建设的能力。　　系统集成资质的各级说明见表1-1.[1] [2] 计算机信息系统集成资质[2]　　2.工程师资质　　监理工程师资格应当具备以下基本条件。　　（1）具有大学本科学历、二年以上从事信息系统工程设计、实施、监理工作经历；或者具有大专学历、4年以上从事信息系统工程设计、实施和监理工作经历。　　（2）经过培训取得培训结业证书。　　（3）经过监理工程师资格考试合格。与监理相关的政策法规　　1.1.7 与监理相关的政策法规　　为规范信息工程建设活动，提高信息工程质量和投资效益，促进信息化建设，国家和地方相继出台了相关的信息系统工程监理的法规。　　1.国家政策法规与标准　　（1）信息产业部：《信息系统工程监理暂行规定》。　　（2）   信息产业部：《信息系统工程监理单位资质管理办法》。　　（3）信息产业部：《信息系统工程监理工程师资格管理办法》。　　（4）国标：《信息化工程监理规范》。　　（5）信息产业部电子行业标准：《企业信息化技术规范》中的《企业信息化监理规范》。　　2.地方的政策法规与标准　　在国家的政策法规出台以前，北京和深圳等地已出台了一些地方性的信息系统工程监理的政策法规，1999年6月，深圳市政府在国内率先出台了包括实施信息工程监理条款在内的《深圳市信息工程管理办法》，北京市信息化工作办公室出台了《北京市信息系统工程监理管理办法》。招标及设计阶段的监理　　1.2 招标及设计阶段的监理　　由于信息网络系统的建设的复杂性与日俱增，投资者或业主方很难具备设计、咨询、估价、施工及管理等多方面专业知识，所以要把信息网络系统招标工作委托专业设计或监理公司作为招标业务的主持人。　　实施信息网路系统建设监理前，监理单位必须与业主方签订书面的信息网络系统工程委托监理合同，合同中应包括监理单位对信息网络系统工程质量、造价及进度进行全面控制和管理的条款。业主方与承建方之间与信息网络系统建设工程合同有关的联系活动应通过监理单位进行。　　信息网络系统建设工程监理应实行总监理工程师负责制。　　在总监理工程师的主持下编写《监理规划》，并经监理单位技术负责人批准用来指导全面开展项目监理工作的指导性文件。　　根据《监理规划》，专业监理工程师针对工程项目中某一专业或某一方面的监理工作编写《监理实施细则》，然后报总监理工程师批准。立项和工程准备阶段的监理工作概述　　1.2.1 立项和工程准备阶段的监理工作　　在立项阶段，业主方根据实际的需求确定系统的建设目标、建设范围、功能和运行环境等，并进行投资的预算、估计工程竣工时间，然后编写相应的立项报告。　　一般来说，工程的立项由业主方来完成。但引入监理后，业主方可以通过“任务委托书”的形式委托其他方来完成。在信息网络工程建设监理的的立项阶段，由于业主方自身技术力量不足，在项目的总体规划、技术方案和设备选型等方面难以决策，所以需要监理机构参与可行性研究。由监理公司协助业主方制定项目的总体规划和技术方案，有时包括设备选型等工作。　　监理工程师应该熟悉项目立项和准备阶段统监理的基本内容和方法。立项报告比步骤示例　　1.立项　　监理方不参与项目立项的工作，但业主方也可以通过委托形式要求监理方参与。　　在这个阶段，一般由业主方提出系统建设的框架，包括目标、范围、要求、费用估算、时间要求和质量要求等，并综合各方建议提出招标书报上级审批。在此期间，监理方可以对业主方提出的需求出具可行性评估意见，并对项目开发过程中采用的技术和项目管理方法提供咨询服务，尤其是在选择承建方、产品供应商和应用开发商等方面向业主方提供专业的参考意见。　　立项报告的示例如下。　　（1）立项申请。　　（2）立项依据和意义。　　（3）项目的总体目标和主要建设内容，说明本项目的特点。　　（4）技术路线、关键技术及性能指标等（重点叙述此项内容），详细说明本项目实施的主要技术内容及解决的关键技术，并描述项目的技术路线等。　　（5）简述本项目的国内外发展现状、存在的主要问题及近期发展趋势，并将本项目与国内外同类技术或产品进行对比说明。　　（6）现在的工作基础及项目项目可行性分析（包括人员情况，现有成果、环境和开发手段）等。　　（7）系统安全性研究及风险分析。　　（8）应用前景及社会、经济效益分析，说明项目实施各阶段及项目完成后预期取得的效果。　　（9）预期成果和进度安排。　　（10）单位情况介绍。知识加密技术分类　　加密型网络安全技术的基本思想是不依赖于网络中数据路径的安全性，而是通过对网络数据的加密来保障网络的安全可靠性，因而这一类安全保障技术的基石是数据加密技术及其在分布式系统中的应用。　　数据加密技术可以分为3类，即对称型加密、不对称型加密和不可逆加密。　　其中对称型加密使用单个密钥加密或解密数据，其特点是计算量小、加密效率高。但是此类算法不宜在分布式系统中使用，主要原因是密钥管理困难，导致使用成本较高。这类算法的代表是在计算机网络系统中广泛使用的DES算法（DigitalEncryptionStandard,数字加密标准）。　　不对称型加密算法也称“公用密钥算法”,其特点是有两个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程。它特别适用于分布式系统中的数据加密，并在互联网中得到了广泛应用。其中公用密钥在网上公布，为数据源加密数据使用，而用于解密的相应私有密钥则由数据的接收方妥善保管。　　不对称加密的另一种用法称为“数字签名”（digitalsignature），即数据源使用其私有密钥加密数据的校验和（checksum）或其他与数据内容有关的变量，而数据接收方则用相应的公用密钥解读数字签名，并将解读结果用于对数据完整性的检验。在网络系统中得到应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA算法（DigitalSignatureAlgorithm,数字签名算法）。不对称加密法在分布式系统中应用需注意的问题是如何管理和确认公用密钥的合法性。　　不可逆加密算法的特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入同样数据经过同样不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题，适合于在分布式网络系统中使用。但是加密计算的工作量相当可观，所以通常用于数据量有限情形下的加密，例如计算机系统中的口令就是利用不可逆算法加密的。近来随着计算机系统性能的不断改善，不可逆加密的应用逐渐增加。在计算机网络中应用较多的有RSA公司发明的MD5算法和由美国国家标准局建议的可靠不可逆加密标准（SecureHashStandard,SHS）。　　加密技术用于网络安全通常有两种形式，即面向网络或面向应用服务。　　面向网络的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送、认证网络路由及其他网络协议等所需的信息，从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外，通过适当的密钥管理机制，使用这一方法还可以在互联网上建立虚拟专用网络并保障其中信息的安全性。SKIP协议即是近来IETF在这一方面的努力之一。　　面向应用服务的加密技术目前较为流行，例如使用Kerberos服务的Telnet、NFS和rlogion等，以及用做电子邮件加密的PEM（PrivacyEnhancedMail）和PGP（PrettyGoodPrivacy）。这一类加密技术的优点在于实现相对较为简单，不需要对电子信息（数据包）所经过的网络的安全性能提出特殊要求，从而对电子邮件数据实现了端到端的安全保障。广域网安全篇　　1.2.4 招标和设计阶段监理工作的技术特点　　5.安全平台方案设计　　（2）广域网安全　　由于广域网采用互联网传输数据，因而在传输时信息也可能会被不法分子截取。如分支机构从异地发送一个信息到总部时，这个信息包有可能被人截取和利用。因此在广域网上发送和接收信息时要保证如下方面。　　除了发送方和接收方外，其他人不可知悉信息（隐私性）。　　传输过程中信息不被窜改（真实性）。　　发送方能确认接收方不是假冒的（非伪装性）。　　发送方不能否认自己的发送行为（非否认性）。　　如果没有专门的软件控制，所有的广域网通信都将不受限制地传输，因此任何一个监测通信的人都可以截取通信数据。这种形式的攻击相对比较容易成功，只要使用现在很容易得到的包检测软件即可。　　如果从一个联网的UNIX工作站上使用跟踪路由命令，即可看到数据从客户机传送到服务器要经过多少种不同的节点和系统，所有这些都被认为是最容易受到黑客攻击的目标。一般地，一个监听攻击只需通过在传输数据的末尾获取IP包的信息即可以完成，这种方法并不需要特别的物理访问。如果具有直接物理访问网络的权限，还可以使用网络诊断软件窃听。　　对付这类攻击的方法是加密传输的信息，或者是至少要加密包含敏感数据的部分信息。机房工程设计[1]　　1.2.4 招标和设计阶段监理工作的技术特点　　3.综合布线方案设计　　根据EIA/TIA568标准，综合布线系统分为6个子系统，即建筑群、垂直干线、水平干线统、设备间、管理间和工作区子系统。　　4.机房工程设计　　（1）机房建设材料和设备的选型和购置　　包括UPS（UninterruptiblePowerSupply,不间断电源）、供配电系统、机房精密空调、新风系统、防静电地板、天花吊顶系统、机房照明及墙体处理工程等。　　（2）供配电工程　　包括计算机网络设备用电系统、空调系统用电、其他机房用电系统、机房防雷接地系统并配置适应机房环境的照明及应急照明系统。　　（3）机房集中监控系统　　机房集中监控系统是现代化机房实现高度智能化管理的软件集成方案，是一个庞大大自动化监控程序。涉及到供配电、UPS、空调、漏水检测、防雷器，以及保安门禁等系统的综合监控。　　（4）UPS电源设计　　UPS能为计算机网络设备提供稳定的电源，并在供电系统发生故障时提供后备电力，它是保证计算机网络正常运作的必要条件。制定一个提供相应功能的电源管理方案的意义不仅在于可靠的硬件电源供电系统，而且意味着用户使用的数据和网络能够做到万无一失。一般而言，需要从如下几个方面来实现不同程度的电源管理功能。　　数据保护：主要的网络操作系统，如Windows2000Server、Unix,以及重要的大型应用程序，如SAPR/3.LotusNotes等为了提高性能都使用大量的RAM高速缓存。如果系统电力突然中断，造成的缓存数据丢失将有可能造成系统崩溃，甚至彻底毁坏。UPS电池后备电力耗尽时，其软件管理功能可以使系统在无人值守的情况下自动完成对计算机设备的监控及自动关机等操作，从而避免上述破坏后果的发生。　　网络线路保护：防止网络系统受到闪电或静电释放引起的浪涌的损害，在公用电源线上引起具有损害性瞬变过程的闪电和浪涌作用也同样会在网络传输介质上产生。为了防止浪涌电压从“后门”穿透设备，在计算机、调制解调器、电话、打印机和本地网络设备之间的网络连接线上也需要采取浪涌保护措施。　　电源集中监控管理：在一个分布式的网络环境下，系统管理员应当能够远程管理电源设备故障或操作远程设备，如死机重启和测试电源等。　　配线间电源：针对所使用的弱电控制设备的供电需要，在配线间应留有至少两个为信息网络系统专用，并且符合一般办公室照明要求的220V电压和10A电流的单相三极电源插座。　　工作区电源：在各类工作区中的计算机点、监视监控点和报警点插座附近应设有一各普通220V三相交流电源插座。　　（5）防雷和地线设计　　雷电是一种严重的自然灾害，雷击会严重损害计算机网络和电力系统的正常运行，造成企业直接和间接的经济损失，甚至还会对操作人员的人身安全造成危害。　　由于机房内设备接地不佳，所使用的交流220V电源与PSTN电话线、DDN和ADSL线路等有电气连接，所以雷电的静电感应或电磁感应电压会对接地不良的系统产生严重的破坏作用。　　主要的设计依据如下。　　GB50057-94《建筑物防雷设计规范》。　　GB50174-93《电子计算机机房设计规范》。　　GB2887-89《计算机场地技术要求》。　　GB9361-88《计算站场地安全要求》。　　GB50174-93《计算机机房设计规范》。　　GB6650-86《计算机机房活动地板技术条件》。　　GBJ45《高层民用建筑设计防火规范》。　　GB50222-95《建筑设计防火规范》。　　GB50054-95《低压配电设计规范》。　　IEC1024-1:1990《建筑防雷》。　　ITU.TS.K21:1998《用户终端耐过电压和过电流能力》。　　GB50150-91《电气装置安装工程电气设备交接试验标准》。　　GB50236-98《现场设备、工业管道焊接工程施工及验收规范》。　　JGJ73-91《建筑装饰工程施工及验收规范》。 机房工程设计[2]　　（6）机房的环境条件　　除了机房供配电、集中监控、UPS和防雷接地等设计外，机房的环境设计也是机房工程设计的重要因素，表1-5给出了机房环境条件的参考值。层次网络设计　　1.2.4 招标和设计阶段监理工作的技术特点　　2.层次网络设计　　（1）核心层　　核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。该层应该具有为高可靠性，提供冗余和容错，并能够迅速适应网络变化、低延时、可管理性良好，以及网络直径限定和网络直径一致。　　在网络中使用路由器时，从网络中的一个终端到另一个终端经过的路由器的数目称为网络的“直径”.在一个层次化网络中，应该具有一致的网络直径。即通过网络主干从任意一个终端到另一个终端经过的路由器的数目相同，从网络上任一终端到主干上的服务器的距离也应该相同。限定网络的直径，能够提供可预见的性能，排除故障也容易一些。分布层路由器和连接的局域网可以在不增加网络直径的前提下加入网络，因为它们不影响原有站点之间的通信。　　（2）分布层　　分布层是网络接入层和核心层的“中介”,它提供基于策略的连接，该层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由，以及源地址或目的地址过滤等多种功能。　　在分布层中，建议采用支持3层交换和虚拟局域网的交换机。　　（3）接入层　　接入层为本地网段提供用户接入，以及工作组/用户到网络的访问。在局域网系统中，其特征是交换式或共享带宽式局域网。在该层中减少同一以太网段上的用户计算机的数量能够为工作组提供高速带宽。网络拓扑结构设计　　1.2.4 招标和设计阶段监理工作的技术特点　　1.网络拓扑结构设计　　网络拓扑结构模型一般按照层次模式设计，使用层次模型使得由于每层集中在特殊功能上，从而允许为每层选择正确的系统和特征。　　在网络设计中使用层次模型的优点如下。　　（1）节省成本　　层次模型模块化的特性使得网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费，降低了管理成本。　　（2）易于理解　　层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理并且易于理解。　　（3）易于扩展　　在网络设计中，模块化具有的特性使得网络增长时的复杂性能够限制在子网中，而不会蔓延到其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生影响。　　（4）易于排错　　层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理员能够轻易地确定网络故障的范围，从而简化了排错过程。机房规划的基本原则　　1.2.3 工程设计和方案评审阶段的监理工作　　机房规划的基本原则　　主机房和各机房环境及设备的安全管理涉及到场地的选择、防火、防水、防静电、防雷击、防辐射、报警及消防设施等方面，同时应对装修、供配电系统、空调系统、电磁波防护和消毒等方面提出要求。　　（1）场地选择：计算机主机房在主建筑内应为独立区域，周围100m内不得有危险建筑。应尽量避开磁场的干扰，尽量远离强振动源、强噪声源和大功率设备等。　　（2）环境条件：严格保持机房条件参数在规定的范围内，如温度保持在20~25℃，湿度保持在40%~60%,清洁度要求机房尘埃颗粒直径小于0.5μm,空气含尘量平均小于104颗/L等。　　（3）消防及报警：机房内应安装火灾自动报警装置及气体类灭火装置。　　（4）预防雷击：机房内所有设备（包括配电系统和通信设施等）应安装防雷设施。安全策略的管理实现　　1.2.3 工程设计和方案评审阶段的监理工作　　安全策略的管理原则　　安全管理的实现　　信息网络系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制定相应的 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 或采用相应规范，具体工作如下。　　确定该系统的安全等级，确定相应的安全管理范围。　　制定相应的机房出入管理制度。对安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。　　制定严格的操作规程，该规程要根据职责分离和多人负责的原则，各负其责，每个人不能超越自己的管辖范围处理任何安全事宜。　　制定完备的系统维护制度，维护时要首先经主管部门批准，并有安全管理人员在场，故障原因、维护内容和维护前后的情况要详细记录。　　制定在紧急情况下，系统如何尽快恢复的应急措施，使损失减至最小。　　建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。　　安全系统需要由人来计划和管理，不能完全由计算机系统独立承担系统安全保障的任务。一方面，各级领导一定要高度重视并积极支持有关系统安全方面的各项措施；其次，对各级用户的培训也十分重要。只有当用户对网络安全性有了深入了解后，才能降低网络信息系统的安全风险。　　总之，制定系统安全策略、安装网络安全系统只是网络系统安全实施的第1步。只有当各级组织机构均严格执行网络安全的各项规定，认真维护各自负责的分系统的网络安全，才能保证整个系统网络的整体安全性。安全策略的管理原则　　1.2.3 工程设计和方案评审阶段的监理工作　　安全策略的管理原则　　面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。因为诸多不安全因素恰恰反映在组织管理和人员录用等方面，而这又是计算机网络安全所必须考虑的基本问题，所以我们提出如下有关信息系统安全管理的若干原则和实施措施以供参考。　　（1）安全管理原则　　计算机信息系统的安全管理主要基于如下3个原则。　　多人负责：每项与安全有关的活动都必须有两人或多人在场，这些人员应由系统主管领导指派，并且忠诚可靠，能胜任此项工作。　　任期有限：一般地讲，任何人最好不要长期担任与安全有关的职务，以免误认为这个职务是专有或永久性的。　　职责分离：除非系统主管领导批准，否则在信息处理系统中工作的人员不要打听并了解或参与职责以外并与安全有关的任何事情。网络规划与评审的原则　　1.2.3 工程设计和方案评审阶段的监理工作　　网络规划与评审的原则　　在规划与评审计算机网络安全时应遵循以下原则。　　（1）需求、风险及代价平衡分析：对任一网络来说，绝对安全难以达到，也不一定必要。对一个网络要进行实际分析，对其面临的威胁及可能承担的风险进行定性与定量相结合的分析。然后制定规范和措施，确定本系统的安全策略。用户可以根据自己网络的具体情况选择，但是要强调的是，系统必须具备整体安全性。　　（2）综合性及整体性：运用系统工程的观点和方法分析网络的安全问题，并制定具体措施，一个较好的安全措施往往是多种方法适当综合的应用结果。计算机网络的安全包括个人、设备、软件及数据等因素，这些因素在网络安全中的地位和影响只有从系统综合的整体角度看待和分析，才能获得有效且可行的措施。　　（3）一致性：主要指网络安全应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。实际上，在网络建设之初考虑网络安全对策，比网络建设好后考虑不但容易，而且花费也少得多。　　（4）易操作性：安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性；其次，采用的措施不能影响系统的正常运行。　　（5）适应性及灵活性：安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应并容易修改。　　（6）多重保护：任何安全保护措施都不是绝对安全的，都可能被攻破。应建立一个多重保护系统，各层保护相互补充。当某层保护被攻破时，其他层保护仍可保护信息的安全。按拓扑划分的安全策略　　1.2.3 工程设计和方案评审阶段的监理工作　　网络系统安全性规划　　按拓扑划分的安全策略　　外围安全性问题根据采用的具体网络技术和是否连接到互联网等公共网络而不同，从安全性的角度出发，有4种基本的网络连接。　　第1层：物理电路和租用专线。这些连接具有高度安全性，对企业的风险最小。无论是电信公司提供电路，还是隶属于内部接线的电路，攻击者必须物理地进入线路，方可获得网络接入并窃听或修改数据。在光媒体的情况下，很难在不被发现的情况下接入线路。一般来说，无需其他安全措施。在一些情况下，机构可能选择实施不同种类的加密，但一般仅限于传输高度敏感的数据或运行需符合政府安全规定的单位（如银行、政府机关或军队等）。　　第2层：VPN,依赖于网络设备配置，在办公地点间建立虚拟专用电路的网络连接。传统产品有帧中继、ATM和专用X.25.最近MPLSVPN和ATM上的MPLS也已用于提供相似功能。第1层电路和第2层VPN的主要差别在于，它受电信运营商的配置和控制的影响。第2层VPN不仅有物理线路切入的风险，而且攻击者还可能试图猜出正确的接入凭证（如密码）来接入网络。旧账户或共享账户、厂商提供的用户ID的默认密码和无密码用户等管理漏洞都可能给网络带来风险。大多数公司对第1层电路和第2层VPN采用相同的安全策略。然而一些公司可能认为第2层VPN相对不安全，尤其是如果针对新MPLS技术的成功攻击能得以证实，则更是如此。　　拨号技术：拨号技术允许拨号网络中的成员连接至其他成员。接入一般通过使用某种类型的验证技术，如密码、令牌或一次性密码或证书进行控制，例子包括POTS、ADSL和ISDN等。拨号技术的安全风险远大于第1层电路和第2层VPN技术。除具有两种技术的风险外，拨号技术还使用公共接入服务器，此种风险可通过使用VPN客户机进行拨号连接来缓解。应认真考虑进程加密、强大的验证、安全监控和入侵检测等。　　互联网：此类包括所有到互联网的拨号或第1层连接，这类连接对企业的威胁最大。尤其采用T1或帧中继等类型的专用互联网接入时，威胁更为明显。未授权连接的风险类似于拨号技术，但暴露于潜在黑客的可能性大大增加了，因为互联网攻击可来自于世界上任意地点。此外，因为高速连接，拒绝服务（DoS）攻击和溢流也增多了。最后，此连接可能支持关键任务应用和业务流程，提高了实施数据备份、热故障转移解决方案和意外事件规划的需要。当今企业中的一个主要考虑就是符合法律法规的要求，由此可涉及从实施防火墙、IDS、内容过滤器和VPN等安全技术，到获得持续风险评估和易损点测试的最佳实践的一切。系统安全和系统管理的关系　　1.2.3 工程设计和方案评审阶段的监理工作　　网络系统安全性规划　　（1）系统安全和系统管理的关系　　系统安全可以采用多种技术来增强和执行，但是很多安全威胁来源于管理上的松懈及对安全威胁的认识不足。　　安全威胁主要利用以下途径。　　系统实现存在的漏洞。　　系统安全体系的缺陷。　　使用人员的安全意识薄弱。　　管理制度的薄弱。　　良好的系统管理有助于增强系统的安全性。　　及时发现系统安全的漏洞。　　建立完善的安全体系。　　加强对使用人员的安全知识。　　建立完善的系统管理制度并定期检查。综合布线设计原则　　1.2.3 工程设计和方案评审阶段的监理工作　　综合布线设计原则　　布线系统是整个网络的基础结构，在规划时一般考虑如下问题。　　（1）采用何种类型。　　（2）需要的线缆数量。　　（3）何处需要布线。　　（4）在何处连接线缆。　　（5）如何管理布线。　　布线系统的生命周期一般要求比所建设的信息网络系统长，许多布线厂商都为其产品提供10~18年的保证，所有的线缆、连接头、面板和配线架都遵循给定的标准。在综合布线过程中，只对其性能、结构和使用要求加以注意即可。但在测试线路时，应测试配线架或其连接点，这在实际设计与工程施工中非常重要。　　从配线间到桌面应尽量采用既可以传输语音，又可以传输数据的5类UTP.当然采用3类线也可以传输语音，但随着应用的需求不断增长，重新布线的费用可能会远远超过采用3类线所节约的费用。　　在布线系统中，线缆问题往往是整个网络中最难查找的问题，为此而付出的代价也往往巨大。因此在设计布线系统时应尽量增加所需的线缆数，对每一个工作场所的数据和语音线都应根据这一需求的最大能力设计。网络平台方案设计　　1.2.3 工程设计和方案评审阶段的监理工作　　网络平台方案设计　　（1）主机系统　　主机系统是计算机网络的主体，按用途和功能的不同，可分为服务器和工作站。服务器的主要功能是运行网络操作系统、存储和管理网络中的资源共享，通过服务器连接工作站与其他大型网络，以及监控工作站。　　（2）传输介质　　计算机网络中通常采用的传输介质有双绞线、同轴电缆、光纤、微波和卫星通信。现以有线传播介质为例说明其性能和特点，见表1-3.　　表1-3 有线介质的性能和特点　　（3）网络设备　　路由器、交换机等网络设备的技术要求很复杂，主要网络设备供应商及其设备描述见表1-4.服务器的选型原则　　1.2.3 工程设计和方案评审阶段的监理工作　　服务器的选型原则　　服务器主机是整个系统的核心，所有的业务及数据网络管理功能都在其中运行，因此选型显得十分重要。对此，我们主要考虑以下几个因素。　　（1）事务处理能力：根据业务量及业务发展，服务器主机的具体处理能力（响应数/秒）应考虑业务的发展需求。　　（2）内存外存容量：服务器主机的内、外存应具有足够容量，并具有灵活的扩展性能。内存越大，主机处理能力愈高，但应综合考虑性能价格比；外存容量也应考虑性能价格比，注意投资的合理性。　　（3）操作系统：服务器主机应采用流行的通用操作系统，该操作系统应有很强的联网能力及可移植性。　　（4）通信能力：服务器主机应具有本地和远程联网能力，应具有足够的通信接口和灵活的扩展性，组网通信协议应具有传输差错自动改正能力，应优选国际和国家标准的开放式协议标准，例如TCP/IP、IPX、NetBEUI、SNA与OSI等。　　（5）扩展能力：服务器主机的扩展性不仅包括内、外存，还包括外存磁带、磁、远程通信线路数量，即主机应有较多的扩展能力。　　（6）现有系统环境的易联性：在选择服务器主机时，还应考虑现有的计算机系统环境，以及整个系统的兼容性和可靠性，这样既可快速安全地完成工程，同时还可以节省新增环境的额外开销。信息网络系统设计与评审原则　　1.2.3 工程设计和方案评审阶段的监理工作　　1.概述　　信息网络系统工程设计是系统建设以及监理的参考依据，其水平高低对信息网络系统的建设有着举足轻重的影响。这一阶段监理的工作主要是从专业角度出发，协助业主方提出对信息网络系统建设的需求、理解承建方提出的系统 设计方案 关于薪酬设计方案通用技术作品设计方案停车场设计方案多媒体教室设计方案农贸市场设计方案 并与其做好专家对系统设计的评审工作。　　2.方案设计与评审原则　　明确信息网络系统的需求、系统的设计目标和现有的设备和技术资源后，即可进行实际的信息网络系统的设计工作。一般来说，信息网络系统的设计与评审遵循以下原则。　　（1）可靠性　　由于是面向计算机网络系统的应用，所以任何失误都可能造成比较严重的后果。为了保证系统运行的可靠性，系统应具有强大的容错能力，主要表现在以下几个方面。　　采用高可靠性的服务器并有热插拔功能。　　采用磁盘镜像或双机热备份增加系统的可靠性。　　网络设备与服务器设备的非正常停机（故障）时间在允许的范围内。　　网络中心电源与其他网络保护设备具有高可靠性。　　（2）可管理性　　需要有效地控制和管理网络系统的运行，网络管理员必须可以随时监测系统中所有网络设备的运行状况，并在不中断系统运行的情况下修改网络配置的有关参数。不论网络设备的物理位置在何处，网络都应该是可以管理的。计算机网络的管理功能一般包括如下4个部分内容。　　失效管理：这是最基本的网络管理功能，网络失效主要包括网络节点和通信线路两种故障。故障管理系统负责检测网络中的各种故障，记录每一个产生的故障并跟踪分析，最后确定故障原因和位置并处理故障。　　配置管理：一个计算机网络系统由多种设备连接而成，这些设备组成网络的物理结构，这些结构中的设备具有参数、状态和名字等至关重要的信息。另外，这些网络设备及其互联和互操作的信息可能是经常变化的。因而需要有一个整个网络的设备配置管理系统，以利用上述信息使网络更加有效地工作。　　性能管理：一个计算机网络系统运行的性能如何是网络建设时首先要考虑的问题。由于网络规模的庞大和影响网络性能的不定因素过多，因此设计一个运行性能良好的大型网络十分困难。提高网络性能需要进行静态和动态统计分析，根据分析结果调整网络配置和参数，逐步达到最佳。　　安全管理：安全管理功能涉及一个计算机系统的安全管理策略，根据这一策略设计和实现的网络安全管理系统可以在网络结构的不同层次上管理网络安全，从基本网络访问功能到网络应用系统功能。　　（3）超前性　　在计算机及网络技术的发展过程中，最新的先进网络技术和产品存在不成熟的问题，而现有成熟的网络技术和产品又势必被新的技术和产品所取代。　　正确的设计原则是将网络系统建设作为系统工程处理，即在设计上不但充分满足现有要求，还要兼顾未来，将着眼点放在当前应用系统及现有技术上。并考虑网络技术的发展方向，以最小的代价适应网络技术的不断进步，使现有系统能够与业务需求同步增长。即使系统规模急剧扩张，也不必重新规划与设计，而能够顺利且平稳地向更新的技术过渡。　　现阶段网络建设应具有90年代后期先进水平，系统必须能够不断完善、扩充并更新。使功能愈来愈完善，使用愈来愈方便，而不至于过早地被淘汰。　　（4）可扩展性　　网络的扩展能力包括处理能力的扩展和更新技术的升级。在网络设备的选型上应该注意可扩展性，例如应选择能够支持从低到高的多种通信协议的路由器产品。并且可以不增加任何投资，通过选择通信协议和通信速率来提高网络传输速度，降低系统运行费用。在用户端应选用具有开放性的可堆叠或模块化产品，以十分方便地扩充网络的容量。随着企业网络系统的不断发展，系统应可以随时增加网络设备来扩展整个网络。　　（5）多样性　　多样性原则主要表现在以下3点。　　支持多种通信协议：所选择的网络设备应支持多种网络协议，局域网应具备从以太网到交换式以太网，到千兆以太网（或ATM）顺利过渡的途径；广域网上应具备与PSTN、X.25、DDN、FrameRelay、ISDN和E1等通信协议的转换和提升。　　支持多种传输介质：网络系统是一个多协议、多介质的网络，应能够适应诸如非屏蔽双绞线（UTP）、多模光纤和单模光纤，以及细同轴电缆等多种传输介质。　　支持异种机互联：系统互联应采用国际标准的网络层通信协议TCP/IP,使网络具有良好的开放性，可以很方便地实现多种主机的互联。　　（6）安全性根据系统业务的特点，防止外界非法侵入，有效地保护数据已成为网络设计中十分重要的问题。在具备多级用户权限管理的系统中，对外来侵入的控制应由路由器配合操作系统及数据库平台来完成。另外，通过网络管理软件有效地利用路由器的防火墙功能或者采用专业的防火墙系统强化安全管理，应设置必要权限以提供安全保障。上一节本书简介下一节合同监理工作的重要内容合同　　合同又称“契约”,有广义与狭义之分。广义的合同是两个以上当事人之间变动民事权利义务的双方民事法律行为；狭义上的合同专指债权合同，即当事人之间以设定、变更或消灭债权关系为目的的双方民事法律行为。　　业主方和承建方可根据自己的需要修改下列合同的基本格式。　　监理单位在洽商合同时应将控制目标和计划贯穿到合同中，而设计、施工和开发、材料和设备供应人员，以及所有有关人员均应按合同中规定的各项要求，按时、按质、按量地完成任务。应特别强调的是在合同签订后，监理人员如果要调整计划并采取纠正措施，应特别注意是否与已签订的合同矛盾。如果有矛盾，则应与合同签订的有关方面充分协商，修改合同条款，以免因违约而造成索赔的责任。　　合同监理工作的重要内容如下。　　（1）拟定该信息网络工程建设项目的合同管理制度，其中应包括合同草案的拟定、会签、协商、修改、审批、签署、保管等工作制度及流程。　　（2）确定合同索赔、合同争议、合同违约的依据及其处理方法。　　（3）协助业主方拟定对信息工程建设项目的各类合同条款，应参与商谈各类合同。　　（4）及时分析合同的执行情况，并跟踪管理。　　（5）协调业主方处理与本项目有关索赔及合同纠纷事宜。开标与招投标监理　　开标　　招投标法中有关开标的相关规定如下。　　（1）开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行，开标地点应当为招标文件中预先确定的地点。　　（2）开标由招标人主持，邀请所有投标人参加。　　（3）开标时由投标人或者其推选的代表检查投标文件的密封情况，也可以由招标人委托的公证机构检查并公证。经确认无误后，由工作人员当众拆封，宣读投标人名称、投标价格和投标文件的其他主要内容。　　（4）招标人在招标文件要求提交投标文件的截止时间前收到的所有投标文件，开标时都应当当众予以拆封并宣读。　　（5）开标过程应当记录并存档备查。　　招投标监理　　依据《中华人民共和国招标投标法》对信息网络工程招投标项目进行监理。　　《中华人民共和国招标投标法》第二章第十九条规定“招标人应当根据项目的特点和需要编写招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和标准等所有实质性要求和条件以及拟签订合同的主要条款”.招标代理单位需正确吃透业主方意图，注意引导业主方，合理要求注册监理人员人数及项目监理部总人数。明确拟定总监理工程师不到位，以及仪器设备配置不达标的违约责任。认真编写有针对性的招标文件，科学评估各投标要素。从而避免盲目照抄搬一个范本，不断改进和提高招标代理水平。　　承建方资质指承建方的资质等级和工程师资质水平，承建方从事计算机信息系统集成的综合能力包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩及资产状况等要素。　　根据《计算机信息系统集成资质管理办法》的规定，要求承建方具备相关资质。　　凡从事计算机信息系统集成业务的单位，必须经过资质认证并取得了《计算机信息系统集成资质证书》（以下简称《资质证书》）。　　凡需要建设计算机信息系统的单位，应选择具有相应等级《资质证书》的计算机信息承建方来承建计算机信息系统。上一节本书简介下一节评标工作的程序　　评标　　评标工作是整个招标过程最重要的工作之一，这个工作由招标人组建的评标委员会负责。该委员会由招标人代表和有关技术、经济等方面的专家共同组成，成员为5人以上单数，其中专家不得少于成员总数的三分之二。在中标结果确定之前，评标委员会成员的名单应当保密。　　评标委员按照招标文件及评标办法确定的标准，审阅投标人的标书并进行评审和比较，各评委写出书面评标报告并签字。　　评标委员会根据各评委书面评标报告，最终写出书面评标报告并推荐2~3家合格的中标候选人，由招标人选定。　　评标的程序如下。　　（1）招标代理机构负责整理开标时的开标记录，复审所有投标文件的商务资审，并打印通过的所有投标方交给评标委员会的专家组，其表名称为《××××投标情况一览表》（××××为编号）。　　（2）招标代理机构将商务资审合格的投标文件交给评标专家组，并准备一系列空白表格供评审时填写，这些表格有《设备分项一览表》、《技术规格比较表》、《技术规格比较结果》、《勘误和无条件折扣表》、《货币转换（多种货币）表》、《增加、调整、偏差折价表》、《国内优惠表》、《授标建议》、《推荐中标商一览表》和《评标推荐表》等。上一节本书简介下一节投标包含的范畴　　投标　　（1）投标书　　投标书由招标公司编写，是对投标文件的规范要求。其中包括投标方授权代表签署的投标函，说明投标的具体内容和总报价，并承诺遵守招标程序和各项责任和义务。确认在规定的投标有效期内投标期限所具有的约束力，还包括技术方案内容的提纲和投标价目表格式。应做到在标书售出时一同递交性能表给投标方，以便招标方对所有投标方的文件进行统一而标准的比较。　　（2）投标保证文件　　该文件是投标有效的必检文件，一般采用3种形式。即支票、投标保证金和银行保函，项目金额少可采用支票和投标保证金的方式。投标保证金有效期要长于标书有效期，并和履约保证金相衔接。　　投标保函由银行开具，是借助银行信誉投标，企业信誉和银行信誉是企业进入国际大市场的必要条件。　　投标方在投标有效期内放弃投标或拒签合同，招标公司有权没收保证金以弥补招标过程蒙受的损失。　　（3）合同条件　　这是招标书的一项重要内容，是招投标方经济关系的法律基础。国际招标应符合国际惯例，也要符合国内法律。　　由于项目的特殊要求而需要提供补充合同条款，如支付方式、售后服务、质量保证和主保险费用等在标书技术部分专门列出。但这些条款不应过于苛刻，更不允许（实际也做不到）将风险全部转嫁给中标方。　　（4）设计规范　　设备的技术规范指标应列入招标附件中，其中应对施工工艺、工程质量和检验标准做出较为详尽的描述。　　（5）投标企业资格文件　　这个部分要求由招标机构提出，如产品的授权书、信息网络系统施工等级证书及其他资格文件，如ISO9001证书等。此外，大部分业主方都会要求投标公司提供以往的项目业绩。上一节本书简介下一节招标邀请函与投标人须知　　招标　　招标邀请函　　由招标机构编写，简要介绍招标单位名称、招标项目名称及内容、招标形式、售标、投标、开标时间地点，以及承办人的姓名、地址和联系电话等。　　投标人须知　　由招标机构编写，是招标的一项重要内容。该项着重说明本次招标的基本程序、投标者应遵循规定和承诺的义务，以及投标文件的基本内容、份数、形式、有效期和密封及其他要求。还必须说明评标的方法、原则、招标结果处理、合同授予及签订方式，以及投标保证金等。　　提供投标书的份数多少应根据标的物大小、参加评标专家人数而定，以便于评标为原则。　　评标方法、货物、服务和工程各不相同。　　投标有效期要保证到签约后的28~30个工作日。　　国际招标必须要投标保证金，国内招标因开保证金证明困难，而且保证金证明的信誉不好，所以我们推选投标保证金制度。　　标书技术要求及附件主要由业主方提供的相关资料组成。上一节本书简介下一节标书编写与监理　　招标　　（1）标书编写与监理　　标书是投标单位按照招标文件提出的条件和要求而制作的递送招标单位的法律文书，它是整个招标和投标过程中的核心文件。招标单位组织的议标、评标、定标等重要招标环节的开展均依据投标书进行，中标作为招标和投标活动的终结环节也以投标书为凭据。因此标书制作必须符合法律规定，写明拟标工程的基本情况、工程标价、质量要求和施工措施等内容，便于招标组织评标并定标。　　标书编写的原则如下。　　全面反映业主方的需求。　　科学合理。　　公平竞争（不含歧视性条款）。　　维护业主方的商业秘密及国家利益。　　招标书的内容可分为3大部分，即程序条款、技术和商务条款，其中包含下列主要9项内容。　　招标邀请函。　　投标人须知。　　招标项目的技术要求及附件。　　投标书格式。　　投标保证文件。　　合同条件（合同的一般条款及特殊条款）。　　技术标准和规范。　　投标企业资格文件。　　合同格式。上一节本书简介下一节招标的概念与形式　　招标　　招标即招标人（或单位）在购买大批物资、发包工程项目或某一有目的业务活动前，按照公布的招标条件，公开或书面邀请投标人（或单位）在接受招标文件要求的前提下前来投标，以便从中择优选定承建方的一种交易行为。　　招标的形式一般有4种，即公开方式，指招标人将招标公告刊登在发行量大的权威性的报刊、杂志等传播媒介上，邀请不特定的法人或者其他组织投标；用书面邀请方式招标，指招标人以投标邀请书的方式邀请特定法人或者其他组织投标；议标或委托信任招标，以及分段招标。上一节本书简介下一节招标阶段监理的主要任务　　1.2.2 招标阶段的监理工作　　信息网络系统建设招标阶段监理的主要任务是协助业主方编写招标文件和评标标准、进行评标及合同谈判等，同时监理以上活动，并提供专业方面的咨询。同时协助业主方对参与投标的单位进行资质、服务水平、工程实力、技术方案和价格方面的审查，选择合格的项目承建方。　　在工程招投标阶段监理依据自身对业主方的行为规范和业务的深刻理解，协助业主方明确工程需求，确定工程建设目标；促使业主方和投标单位对工程建设认识达成一致，合理安排项目进度；促使业主方和承建方所签订合同在技术和经济上的合理性，对工程建设过程中的风险有充分的估计并有相应的对策。上一节本书简介下一节《监理规划》的制定依据　　制定《监理规划》的主要依据如下。　　（1）我国和国际在综合布线、网络系统集成和软件工程开发等有关标准及规范。　　（3）监理合同、系统设计文件，以及自身的监理经验。　　3）建立《监理实施细则》　　由总监理工程师组织各专业监理工程师编写与本专业及与职务相关的《监理实施细则》，可按以下方式编写。　　（1）按信息工程的阶段编写：如将监理过程分为3个大阶段，即前期、中期和后期。在中期又有3个专业部分，即综合布线、网络系统集成和应用软件开发，这是整个监理过程的核心部分。同时，在这3个阶段中，实际也牵涉到四控制、两管理和一协调。　　（2）按专业分工，如综合布线工程和