免费智能真题库 > 历年试卷 > 信息系统监理师 > 2017年下半年 信息系统监理师 上午试卷 综合知识
  第64题      
  知识点:   监理工程师   建设单位   安全管理   人员安全   人员安全管理
  关键词:   安全管理   监理工程师   安全   监理        章/节:   信息系统工程监理概念       

 
监理工程师不应建议建设单位遵循( )原则进行人员安全管理
 
 
  A.  授权最小化
 
  B.  授权分散化
 
  C.  授权均衡化
 
  D.  授权规范化
 
 
 

 
  第61题    2010年上半年  
   34%
由于分包单位的工作失误所造成的损失,建设单位应向(61)索赔。
  第67题    2012年下半年  
   45%
具有纵向职能系统和横向子项目系统的监理组织形式为(67)监理组织形式。
  第32题    2018年下半年  
   50%
某信息系统工程项目中,张工为建设单位项目管理负责人,李工为承建单位的项目经理,王工为监理单位的总监理工程师,以下说法不正..
   知识点讲解    
   · 监理工程师    · 建设单位    · 安全管理    · 人员安全    · 人员安全管理
 
       监理工程师
        在这个考点,主要考查总监理工程师的职责,即哪些任务可以委托总监理工程师代表完成。
        项目监理部各类人员的基本职责是依据监理服务合同和施工、开发承包合同进行监理工作,通过计划、组织、控制(监督)、协调及激励等手段促进承包合同双方履行各自的义务,最终完成工程项目建设。
                      总监理工程师
                      根据《信息系统工程监理暂行规定》,信息系统工程实行总监理工程师负责制。总监理工程师行使合同赋予监理单位的权限,全面负责受委托的监理工作。在监理执行过程中,监理单位取得建设单位书面意见后,可以调换总监理工程师人选。
                      总监理工程师除必须取得监理工程师资格证书和注册证书之外,还应具有相当高的业务技术水平、丰富的管理经验和良好的职业道德,其岗位职责如下。
                      (1)确定项目监理机构人员的分工和岗位职责。
                      (2)主持编写项目监理规划、审批项目监理实施细则,负责管理项目监理机构的日常工作。
                      (3)审查分包单位的资质,给建设单位及总包单位提出审查意见。
                      (4)检查和监督监理人员的工作,根据工程项目的进展情况进行人员调配,并在实施监理工作的过程中对不称职的监理人员进行调换。
                      (5)主持监理工作会议(包括监理例会),签发项目监理机构的文件和指令。
                      (6)审查承包单位提交的开工报告、施工组织设计、技术方案及进度计划。
                      (7)审查签署承包单位的申请、支付证书和竣工结算。
                      (8)审查和处理工程变更。
                      (9)主持或参与工程质量事故的调查。
                      (10)调节建设单位与承包单位的合同争议,处理索赔,审查工程延期。
                      (11)组织编写并签发监理月报、监理工作阶段报告、专题报告和项目监理工作总结。
                      (12)审查签认分部工程和单位工程的质量检验评定资料,审查承包单位的竣工申请,组织监理人员对待验收的工程项目进行质量检查,参与工程项目的竣工验收。
                      (13)主持整理工程项目的监理资料。
                      一般来说,在发生下列情况之一时,总监理工程师可下达停工令。
                      (1)建设单位要求暂停施工,且工程需要暂停施工。
                      (2)为了保证工程质量而需要进行停工处理。
                      (3)施工出现了安全隐患,总监理工程师认为有必要停工以消除隐患。
                      (4)发生了必须暂时停止施工的紧急事件。
                      (5)承建单位未经许可擅自施工,或拒绝监理机构管理。
                      (6)实施、开发中出现质量异常情况,经提出后承建单位仍不采取改进措施,或者采取的改进措施不力,还未有使质量状况发生好转的趋势。
                      (7)隐蔽作业(指综合布线及系统集成中埋入墙内或地板下的部分)未经现场监理人员查验自行封闭、掩盖。
                      (8)未经监理工程师审查同意,而擅自变更设计或修改图纸进行施工者。
                      (9)未经技术资质审查的人员或不合格人员进入现场施工。
                      (10)使用没有技术合格证的工程材料、没有授权证书的软件,或者擅自替换、变更工程材料及使用盗版软件。
                      (11)擅自允许未经项目监理机构审查认可的分包单位进场施工。
                      总监理工程师代表
                      总监理工程师代表是指经监理单位法定代表人同意,由总监理工程师书面授权,代表总监理工程师行使其部分职责和权力的项目监理机构中的监理工程师。
                      总监理工程师代表的职责如下。
                      (1)负责总监理工程师指定或交办的监理工作。
                      (2)按总监理工程师的授权,行使授权范围内的总监理工程师的职责和权力。
                      总监理工程师不得将以下工作委托给总监理工程师代表。
                      (1)主持编写项目监理规划,审批项目监理实施细则。
                      (2)签发开工/复工报审表、工程暂停令、工程款支付证书及工程竣工报验单。
                      (3)审查签认竣工结算。
                      (4)调解建设单位与承包单位的合同争议,处理索赔。
                      (5)根据工程项目的进展情况进行人员调配,对不称职的监理人员进行调换。
                      子项监理工程师
                      子项(阶段)监理工程师在总监理工程师的领导下,具体负责各子项(阶段)的监理工作,其岗位职责如下。
                      (1)组织编制子项(阶段)的监理工作计划。
                      (2)参与工程项目施工、开发的招标工作,参与拟定承包合同条件和合同的洽谈。
                      (3)审核承包商提交的施工、开发组织设计及计划。
                      (4)审核承包商需要按照合同提交的网络工程和软件文档,检查工程进度与计划是否吻合。
                      (5)审核子项(阶段)开工申请,检查开工条件,并签署起算工期的意见。
                      (6)组织重要分项或分部工程及单项工程的检查验收。
                      (7)核签工程设计或方案设计变更及技术核定单。
                      (8)核签有关工程进度、质量及费用的签证。
                      (9)核签工程款支付申请。
                      (10)组织工程质量和安全事故的处理。
                      (11)审核软件工程文档审查报告。
                      (12)审核并整理工程竣工资料。
                      (13)协助项目竣工验收。
                      (14)公正处理索赔事宜。
                      (15)参与审核工程结算资料。
                      (16)建立与填写项目监理日志。
                      (17)定期或不定期向总监及业主提交反映工程动态的有关报告。
                      (18)完成子项(阶段)监理工作总结及有关文档。
                      专业监理工程师
                      专业监理工程师在总监理工程师的领导下,具体负责本专业的监理工作。其岗位职责如下。
                      (1)负责编制本专业的监理实施细则。
                      (2)负责本专业监理工作的具体实施。
                      (3)定期向总监理工程师提交本专业监理情况报告,对重大问题应及时向总监理工程师汇报和请示。
                      (4)审查承建单位提交的涉及本专业的计划、方案、申请及其变更,并向总监理工程师提出报告。
                      (5)根据本专业监理工作实施情况完成项目监理日志及监理月报。
                      (6)负责本专业监理资料的收集、整理、汇总和上报。
                      (7)负责整理本专业有关的工程验收资料。
                      (8)完成本专业监理工作总结及有关文档。
 
       建设单位
        建设方是建设项目的主要投资者,有时也是项目的最终使用者,是在工程建设阶段的全权代表,建设项目的经济效益,如投资额度、工程质量、投入使用时间和使用寿命直接关系着建设方的切身利益。虽然承建方、监理方与建设方是平等的市场主体,但由于建设方是投资方,掌握着项目的最终资源——决定了其他方为从属地位,所以说建设方对工程项目管理起着主导性作用。建设方加强和改善对项目的管理是从根本上实现项目按质如期完成的最有效的途径之一。
        作为项目管理集体中的主要负责人,建设方的作用是阐明本项目的目标并确认各项工作的轻重缓急,组织协调参与各方为此目标而通力合作,在管理决策过程中做出决策。但在某些具体的项目管理事务中,建设方并不总是处于主要负责人的地位,还要作为裁判、支持者、服务员及督促员的角色。
 
       安全管理
        安全管理的目标是将信息资源和信息安全资源管理好。安全管理是信息系统安全能动性的组成部分。大多数事故的发生,与其说是技术原因,还不如说是由管理不善导致的。安全管理要贯穿于信息系统规划、设计、建设、运行和维护各阶段。
               安全管理政策法规
               信息安全管理政策法规包括国家法律和政府政策法规和机构和部门的安全管理原则。信息系统法律的主要内容有:信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统的知识产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼。信息安全管理涉及的方面有:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。
               信息安全管理的总原则有:规范化、系统化、综合保障、以人为本、主要负责人负责、预防、风险评估、动态发展、注重实效、均衡防护。安全管理的具体原则有:分权制衡、最小特权、标准化、选用成熟的先进技术、失效保护、普遍参与、职责分离、审计独立、控制社会影响、保护资源和效率。
               我国的信息安全管理的基本方针是:兴利除弊,集中监控,分级管理,保障国家安全。
               安全机构和人员管理
               国家信息安全机构是国家最上层安全机构的组成部分。国家信息安全强调的是国家整体上的信息安全性,而不仅是某一个部门或地区的信息安全。而各部门、各地区又确实存在个体差异,对于不同行业领域来说,信息安全具有不同的涵义和特征,国家的信息安全保障体系的战略性必须涵盖部门和地区信息安全保障体系的相关内容。
               为保证信息系统的安全,各信息系统使用单位也应建立信息系统安全管理机构。建立信息系统安全管理机构的第一步是确定系统安全管理员的角色,并组成安全管理小组。安全管理小组制定出符合本单位需要的信息安全管理策略,具体包括:安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则等内容。并尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照。
               信息系统的运行是依靠各级机构的工作人员来具体实施的,安全人员既是信息系统安全的主体,也是系统安全管理的对象。要加强人员管理,才能增强人们的安全意识,增强他们对安全管理重视的程度和执行的力度。首先要加强人员的审查、培训和考核工作,并与安全人员签订保密合同,调离不合格的人员,并做好人员调离的后续工作,承诺调离后的保密任务,收回其权限、钥匙、证件、相关资料等。安全人员管理的原则有:从不单独一个人、限制使用期限、责任分散、最小权限。
               技术安全管理
               技术安全管理包括如下内容。
               (1)软件管理:包括对操作系统、应用软件、数据库、安全软件和工具软件的采购、安装、使用、更新、维护和防病毒的管理等。
               (2)设备管理:对设备的全方位管理是保证信息系统建设的重要条件。设备管理包括设备的购置、使用、维修和存储管理。
               (3)介质管理:介质在信息系统安全中对系统的恢复、信息的保密和防止病毒方面起着关键作用。介质管理包括将介质分类、介质库的管理、介质登记和借用、介质的复制和销毁以及涉密介质的管理。
               (4)涉密信息管理:包括涉密信息等级的划分、密钥管理和密码管理。
               (5)技术文档管理:包括技术文档的密级管理和使用管理。
               (6)传输线路管理:包括传输线路管理和网路互连管理。传输线路上传送敏感信息时,必须按敏感信息的密级进行加密处理。重要单位的计算机网络于其他网络的连接与计算机的互连需要经过国家有关单位的批准。
               (7)安全审计跟踪:为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制的来实现在跟踪中记录有关安全的信息。已知安全审计的存在可对某些潜在的侵犯安全的攻击源起到威慑作用。
               (8)公共网络连接管理:是指对单位或部门通过公共网络向公众发布信息和提供有关服务的管理,和对单位或部门从网上获得有用信息的管理。
               (9)灾难恢复:灾难恢复是对偶然事故的预防计划,包括制定灾难恢复策略和计划和灾难恢复计划的测试与维护。
               网络管理
               网络管理是指通过某种规程和技术对网络进行管理,从而实现:①协调和组织网络资源以使网络的资源得到更有效的利用;②维护网络正常运行;③帮助网络管理人员完成网络规划和通信活动的组织。网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。国际标准化组织(ISO)在相关标准和建议中定义了网络管理的五种功能,即:
               (1)故障管理:对计算机网络中的问题或故障进行定位,主要的活动是检测故障、诊断故障和修复故障。
               (2)配置管理:对网络的各种配置参数进行确定、设置、修改、存储和统计,以增强网络管理者对网络配置的控制。
               (3)安全管理:网络安全包括信息数据安全和网络通信安全。安全管理可以控制对计算机网络中的信息的访问。
               (4)性能管理:性能管理可以测量网络中硬件、软件和媒体的性能,包括整体吞吐量、利用率、错误率和响应时间,帮助管理者了解网络的性能现状。
               (5)计费管理:跟踪每个个人和团体用户对网络资源的使用情况,并收取合理的费用。
               场地设施安全管理
               信息系统的场地与设施安全管理要满足机房场地的选择、防火、火灾报警及消防措施、防水、防静电、防雷击、防辐射、防盗窃、防鼠害,以及对内部装修、供配电系统等的技术要求。并完成出入控制、电磁辐射防护和磁辐射防护工作。
 
       人员安全
        人是网络系统中最薄弱的环节,人员安全的管理目标是降低误操作、偷窃、诈骗或滥用等人为造成的网络安全风险。人员安全通过采取合适的人事管理制度、保密协议、教育培训、业务考核、人员审查、奖惩等多种防范措施,来消除人员方面的安全隐患。下面举例说明人员安全措施,如在人员录用方面应该做到:
        . 是否有令人满意的个人介绍信,由某个组织或个人出具;
        . 对申请人简历的完整性和准确性进行检查;
        . 对申请人声明的学术和专业资格进行证实;
        . 进行独立的身份检查(护照或类似文件)。
        在人员安全的工作安排方面,应遵守以下三个原则。
               多人负责原则
               每一项与安全有关的活动,都必须有两人或多人在场。要求相关人员忠诚可靠,能胜任此项工作,并签署工作情况记录以证明安全工作已得到保障。一般以下各项安全工作应由多人负责处理:
               . 访问控制使用证件的发放与回收;
               . 信息处理系统使用的媒介发放与回收;
               . 处理保密信息;
               . 硬件和软件的维护;
               . 系统软件的设计、实现和修改;
               . 重要程序和数据的删除和销毁等。
               任期有限原则
               一般来讲,任何人不能长期担任与安全有关的职务,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限原则切实可行。
               职责分离原则
               工作人员各司其职,不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。出于对安全的考虑,下面各项工作应当职责分开:
               . 计算机操作与计算机编程;
               . 机密资料的接收和传送;
               . 安全管理和系统管理;
               . 应用程序和系统程序的编制;
               . 访问证件的管理与其他工作;
               . 计算机操作与信息处理系统使用媒介的保管等。
 
       人员安全管理
               安全组织
               安全组织的目的在于通过建立管理框架,以启动和控制组织范围内的信息安全的实施。管理者应通过清晰的方向、说明性承诺、明确的信息安全职责分配和确认,来积极地支持组织内的安全,且应批准整个组织内的信息安全方针、分配安全角色并协调和评审安全的实施。
               组织可建立信息安全领导小组,负责本组织机构的信息系统安全工作,并至少履行安全管理的领导职能和保密监督的管理职能。
               组织可建立信息安全职能部门,在信息安全领导小组监管下,负责本组织机构信息系统安全的具体工作,至少履行基本的安全管理职能或集中的安全管理职能。
               如果需要,要在组织范围内建立信息安全专家建议的资料源,并在整个组织内均可获得该资料。要发展与外部安全专家或组织(包括相关权威人士)的联系,以便跟上行业发展趋势、跟踪标准和评估方法,并且当处理信息安全事故时,提供合适的联络地点。应鼓励构建信息安全的多学科交叉途径。
               岗位安全考核与培训
               对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求,例如:
               .对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
               .兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作;必要时关键岗位人员应采取定期轮岗制度。
               .权限分散要求:应坚持关键岗位“权限分散、不得交叉覆盖”的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
               .多人共管要求:关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管。
               .全面控制要求:应采取对内部人员全面控制的安全保证措施,对所有岗位工作人员实施全面安全管理。
               离岗人员安全管理
               对人员离岗的管理,可以根据离岗人员的关键程度,采取下列控制措施:
               .基本要求:立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限;收回所有相关证件、徽章、密钥和访问控制标记等;收回机构提供的设备等。
               .调离后的保密要求:管理层和信息系统关键岗位人员调离岗位,必须经单位人事部门严格办理调离手续,承诺其调离后的保密要求。
               .离岗的审计要求:涉及组织机构管理层和信息系统关键岗位的人员调离单位,必须进行离岗安全审查,在规定的脱密期限后,方可调离。
               .关键部位人员的离岗要求:关键部位的信息系统安全管理人员离岗,应按照机要人员管理办法办理。
   题号导航      2017年下半年 信息系统监理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第64题    在手机中做本题