免费智能真题库 > 历年试卷 > 信息系统监理师 > 2019年上半年 信息系统监理师 下午试卷 案例
第4题      
知识点   集成测试   招标   投标   评标   分包   质量管理   CMM   CMMI   建设单位   监理单位   总监理工程师   检验   实施阶段   软件工程   项目经理   开发过程   需求说明书   系统运行   战略目标   管理体系   系统运行环境   工作流   认证   评审   智能制造

 
【说明】
某制造集团制定了智能制造战略目标,要求2019年9月之前上线“高品制造信息应用系统”,协助集团实现汽车生产线的工况在线感知、智能决策控制和装备自律执行,以达到提升装备性能、提高复杂零件制造品质的目的。集团委托监理单位A承担监理工作。项目建设过程中,发生如下事件。
【事件1】在软件工程招标过程中,集团要求投标方拥有完善的质量管理体系,能够对产品和过程建立起定量的质量目标,同时在开发过程中具备明确的连续度量能力。评标过程要特别关注投标方质量能力及按时交付能力。监理单位据此在招标书中要求投标单位拥有CMMI 2级资质、通过GB/T 27001认证。由集团战略总监、集团项目总监、总监理工程师、质量体系认证专家、技术专家、经济专家各1人组成评标小组,其中3名专家从事相关领域工作满6年,均具有高级职称。
【事件2】软件公司B与集团签订了建设合同,承诺保证质量、按时交付。B的需求小组进行了认真细致的需求调研与分析工作,编制的需求说明书内容完善,将系统分为3个功能子系统和1个工作流子系统,既包含了充分的功能点也细致描述了实现方法。需求说明书通过评审后,项目经理安排设计小组制定系统运行环境方案,以便及时交付建设单位进行采购;安排测试小组制定软件检验标准,务必满足建设单位的严格要求。经建设单位监理单位同意后,B将1个功能子系统分包给了软件公司C,要求C在2019年底前完成开发及测试。C要求了解系统总体及其他子系统情况,以便编写需求说明书,B以保密为由拒绝了。
【事件3】软件研发进入实施阶段的尾声,各软件单元分别完成开发,B公司准备进行集成测试
 
问题:4.1   针对事件1,请指出监理单位在招标过程中的不正确之处。
 
问题:4.2   (5分)
针对事件2,作为监理工程师,请指出存在的问题并说明理由。
 
问题:4.3   (5分)
针对事件3,作为监理工程师,请给出集成测试的进入条件。
 
 
 



   知识点讲解    
   · 集成测试    · 招标    · 投标    · 评标    · 分包    · 质量管理    · CMM    · CMMI    · 建设单位    · 监理单位    · 总监理工程师    · 检验    · 实施阶段    · 软件工程    · 项目经理    · 开发过程    · 需求说明书    · 系统运行    · 战略目标    · 管理体系    · 系统运行环境    · 工作流    · 认证    · 评审    · 智能制造
 
       集成测试
        集成测试也称为组装测试、联合测试(对于子系统而言,则称为部件测试)。它将已通过单元测试的模块集成在一起,主要测试模块之间的协作性。从组装策略而言,可以分为一次性组装和增量式组装(包括自顶向下、自底向上及混合式)两种。集成测试计划通常是在软件概要设计阶段完成的。
        软件集成的过程是一个持续的过程,会形成多个临时版本。在不断的集成过程中,功能集成的稳定性是真正的挑战。在每个版本提交时,都需要进行“冒烟”测试,即对程序主要功能进行验证。冒烟测试也称为版本验证测试或提交测试。
 
       招标
        下列工程建设项目包括项目的勘察、设计、施工、监理,以及与工程建设有关的重要设备、材料等的采购,因此必须进行招标。
        (1)大型基础设施、公用事业等关系社会公共利益、公众安全的项目。
        (2)全部或部分使用国有资金投资或者国家融资的项目。
        (3)使用国际组织或者外国政府贷款、援助资金的项目。
        任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。招标投标活动应当遵循公开、公平、公正和诚实信用的原则。必须进行招标的项目,其招标投标活动不受地区或者部门的限制。任何单位和个人不得违法限制或者排斥本地区、本系统以外的法人或其他组织参加投标,不得以任何方式非法干涉招标投标活动。
        招标分为公开招标和邀请招标。公开招标是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。邀请招标是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的,经国务院发展计划部门或者省、自治区、直辖市人民政府批准,可以进行邀请招标。
               招标代理机构
               招标人有权自行选择招标代理机构,委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理机构。招标人具有编制招标文件和组织评标能力的,可以自行办理招标事宜。任何单位和个人不得强制其委托招标代理机构办理招标事宜。依法必须进行招标的项目,招标人自行办理招标事宜的,应当向有关行政监督部门备案。
               招标代理机构是依法设立、从事招标代理业务并提供相关服务的社会中介组织。招标代理机构应当具备下列条件。
               (1)有从事招标代理业务的营业场所和相应资金。
               (2)有能够编制招标文件和组织评标的相应专业力量。
               (3)有符合规定条件,可以作为评标委员会成员人选的技术、经济等方面的专家库。
               从事工程建设项目招标代理业务的招标代理机构,其资格由国务院或者省、自治区、直辖市人民政府的建设行政主管部门认定。具体办法由国务院建设行政主管部门会同国务院有关部门制定。从事其他招标代理业务的招标代理机构,其资格认定的主管部门由国务院规定。
               招标代理机构与行政机关和其他国家机关不得存在隶属关系或者其他利益关系。招标代理机构应当在招标人委托的范围内办理招标事宜。
               招标公告
               招标人采用公开招标方式的,应当发布招标公告。依法必须进行招标的项目的招标公告,应当通过国家指定的报刊、信息网络或者其他媒介发布。招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间,以及获取招标文件的办法等事项。
               招标人采用邀请招标方式的,应当向3个以上具备承担招标项目的能力、资信良好的特定法人或者其他组织发出投标邀请书。投标邀请书应当载明的事项与招标公告相同。
               招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查。国家对投标人的资格条件有规定的,依照其规定。招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人给予歧视待遇。
               招标文件
               招标人应当根据招标项目的特点和需要编制招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件,以及拟签订合同的主要条款。
               国家对招标项目的技术、标准有规定的,招标人应当按照其规定在招标文件中提出相应要求。招标项目需要划分标段、确定工期的,招标人应当合理划分标段、确定工期,并在招标文件中载明。招标文件不得要求或者标明特定的生产供应以及含有倾向或者排斥潜在投标人的其他内容。
               招标人根据招标项目的具体情况,可以组织潜在投标人踏勘项目现场。招标人不得向他人透露已获取招标文件的潜在投标人的名称、数量,以及可能影响公平竞争的有关招标投标的其他情况。招标人设有标底的,标底必须保密。
               招标人对已发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标文件截止时间至少15日前,以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。
               招标人应当确定投标人编制投标文件所需要的合理时间。但是,依法必须进行招标的项目,自招标文件开始发出之日起至投标人提交投标文件截止之日止,最短不得少于20日。
 
       投标
        投标人是响应招标、参加投标竞争的法人或者其他组织。投标人应当具备承担招标项目的能力。国家有关规定对投标人资格条件或者招标文件对投标人资格条件有规定的,投标人应当具备规定的资格条件。
        投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的实质性要求和条件作出响应。招标项目属于建设施工的,投标文件的内容应当包括拟派出的项目负责人与主要技术人员的简历、业绩和拟用于完成招标项目的机械设备等。
        投标人应当在招标文件要求提交投标文件的截止时间前,将投标文件送达投标地点。招标人收到投标文件后,应当签收保存,不得开启。投标人少于三个的,招标人应当重新招标。在招标文件要求提交投标文件的截止时间后送达的投标文件,招标人应当拒收。
        投标人在招标文件要求提交投标文件的截止时间前,可以补充、修改或者撤回已提交的投标文件,并书面通知招标人。补充、修改的内容为投标文件的组成部分。
        投标人根据招标文件载明的项目实际情况,拟在中标后将中标项目的部分非主体、非关键性工作进行分包的,则应当在投标文件中载明。
        两或两个以上法人或者其他组织可以组成一个联合体,以一个投标人的身份共同投标。联合体各方均应当具备承担招标项目的相应能力;国家有关规定或者招标文件对投标人资格条件有规定的,联合体各方均应当具备规定的相应资格条件。由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级。联合体各方应当签订共同投标协议,明确约定各方拟承担的工作和责任,并将共同投标协议连同投标文件一并提交招标人。联合体中标的,联合体各方应当共同与招标人签订合同,就中标项目向招标人承担连带责任。
        招标人不得强制投标人组成联合体共同投标,不得限制投标人之间的竞争。投标人不得相互串通投标报价,不得排挤其他投标人的公平竞争,损害招标人或者其他投标人的合法权益。投标人不得与招标人串通投标,损害国家利益、社会公共利益或者他人的合法权益。禁止投标人以向招标人或者评标委员会成员行贿的手段谋取中标。投标人不得以低于成本的报价竞标,也不得以他人名义投标或者以其他方式弄虚作假,骗取中标。
 
       评标
        评标由招标人依法组建的评标委员会负责。依法必须进行招标的项目,其评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为5人以上单数,其中技术、经济等方面的专家不得少于成员总数的2/3。专家应当从事相关领域工作满8年并具有高级职称或者具有同等专业水平,由招标人从国务院有关部门或者省、自治区、直辖市人民政府有关部门提供的专家名册或者招标代理机构的专家库内的相关专业的专家名单中确定。一般招标项目可以采取随机抽取方式,特殊招标项目可以由招标人直接确定。与投标人有利害关系的人不得进入相关项目的评标委员会,已经进入的应当更换。评标委员会成员的名单在中标结果确定前应当保密。
        招标人应当采取必要的措施,保证评标在严格保密的情况下进行。任何单位和个人不得非法干预、影响评标的过程和结果。
        评标委员会可以要求投标人对投标文件中含义不明确的内容做必要的澄清或者说明,但是澄清或说明不得超出投标文件的范围或者改变投标文件的实质性内容。评标委员会应当按照招标文件确定的评标标准和方法,对投标文件进行评审和比较。设有标底的,应当参考标底。评标委员会完成评标后,应当向招标人提出书面评标报告,并推荐合格的中标候选人。招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人。招标人也可以授权评标委员会直接确定中标人。国务院对特定招标项目的评标有特别规定的,从其规定。
 
       分包
        中标人应当按照合同约定履行义务,完成中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。中标人按照合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。中标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任。
 
       质量管理
        ISO将质量定义为:“质量是反映实体满足明确和隐含需要的能力的特性总和”。我国国家标准GB/T1900—2000将质量定义为:“质量是一组固有特性满足要求的程度”。这些定义表明质量是通过实体来体现的,质量的实体可以是产品,也可以是某项活动或过程的工作质量,还可以是质量管理体系运行的质量。
        ISO将质量管理定义为:“在质量方面指挥和控制组织的协调活动”。我国国家标准GB/T1900-2000对质量管理的定义是:“在质量方面指挥和控制组织的协调的活动”。在质量方面的指挥和控制活动,通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。
        我国国家标准GB/T1900—2000对质量保证的定义是:“质量保证是质量管理的一部分,致力于增强满足质量要求的能力”。也就是,质量保证是为了提供足够的信任表明实体能够满足质量要求,而在质量体系中实施并根据需要进行全部有计划和有系统的活动。
        我国国家标准GB/T 1900—2000对质量控制的定义是:“质量管理的一部分,致力于满足质量要求”。质量控制的目标就是确保产品的质量能满足顾客、法律法规等方面所提出的质量要求,如适用性、可靠性和安全性。质量控制的范围涉及产品质量形成全过程的各个环节,如设计过程、采购过程、生产过程和安装过程。
        项目质量管理是为了保证项目最终能够达到预期的质量目标而进行的一系列的管理过程。项目的质量管理可以分解为质量计划编制、质量保证与质量控制三个过程。
        (1)质量计划编制。是指确定与项目相关的质量标准,并决定如何达到这些质量标准。
        (2)质量保证。是定期评估总体项目绩效的活动之一,以树立项目能满足相关质量标准的信心。
        (3)质量控制。是指监控具体的项目结果以判断其是否符合相关的质量标准,并确定方法来消除绩效低下的原因。
        质量管理与项目管理是相辅相成的,例如质量管理和项目管理这两门学科都认识到以下几方面的重要性:
        (1)顾客的满意程度。强调对顾客的需求深刻理解、认真评估、准确定义和严格管理,以便与顾客的期望相符。这就要求既符合要求(项目交付的产品要与它宣布将交付的产品相符)又适于使用(交付的产品或服务要满足实际需求)。
        (2)预防胜于检查。强调预防比检查更重要。防患于未然的代价总是小于检查所发现错误的纠正代价。
        (3)管理层的责任。成功需要项目团队全体成员的参与,然而提供取得成功所需的资源却仍然是管理层的职责。
        (4)持续改进。计划、执行、检查和改进循环是质量改进的基础。执行组织采取的质量改进措施,不仅会改善项目管理的质量,而且也会改进项目产品的质量。
 
       CMM
        CMM模型描述和分析了软件过程能力的发展程度,确立了一个软件过程成熟程度的分级标准。
               初始级
               软件过程的特点是无秩序的,有时甚至是混乱的。软件过程定义几乎处于无章法和无步骤可循的状态,软件产品所取得的成功往往依赖于极个别人的努力和机遇。初始级的软件过程是未加定义的随意过程,项目的执行是随意甚至是混乱的。也许,有些企业制定了一些软件工程规范,但若这些规范未能覆盖基本的关键过程要求,且执行时没有政策、资源等方面的保证,那么它仍然被视为初始级。
               可重复级
               已经建立了基本的项目管理过程,可用于对成本、进度和功能特性进行跟踪。对类似的应用项目,有章可循并能重复以往所取得的成功。焦点集中在软件管理过程上。一个可管理的过程则是一个可重复的过程,一个可重复的过程则能逐渐演化和成熟。从管理角度可以看到一个按计划执行的且阶段可控的软件开发过程。
               已定义级
               用于管理和工程的软件过程均已文档化、标准化,并形成整个软件组织的标准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软件过程来进行操作。它要求制定企业范围的工程化标准,而且无论是管理还是工程开发都需要一套文档化的标准,并将这些标准集成到企业软件开发标准过程中去。所有开发的项目需根据这个标准过程剪裁出项目适宜的过程,并执行这些过程。过程的剪裁不是随意的,在使用前需经过企业有关人员的批准。
               已管理级
               软件过程和产品质量有详细的度量标准。软件过程和产品质量得到了定量的认识和控制。已管理级的管理是量化的管理。所有过程需建立相应的度量方式,所有产品的质量(包括工作产品和提交给用户的产品)需有明确的度量指标。这些度量应是详尽的,且可用于理解和控制软件过程和产品,量化控制将使软件开发真正变成为一个工业生产活动。
               优化级
               通过对来自过程、新概念和新技术等方面的各种有用信息的定量分析,能够不断地、持续地进行过程改进。如果一个企业达到了这一级,表明该企业能够根据实际的项目性质、技术等因素,不断调整软件生产过程以求达到最佳。
               在CMM中,每个成熟度等级(第一级除外)规定了不同的关键过程域,一个软件组织如果希望达到某一个成熟度级别,就必须完全满足关键过程域所规定的要求,即满足关键过程域的目标。
 
       CMMI
        与CMM相比,CMMI涉及面更广,专业领域覆盖软件工程、系统工程、集成产品开发和系统采购。据美国国防部资料显示,运用CMMI模型管理的项目,不仅降低了项目的成本,而且提高了项目的质量与按期完成率。
        CMMI可以看做把各种CMM集成到一个系列的模型中了,CMMI的基础源模型包括软件CMM 2.0版(草稿C)、EIA-731系统工程,以及集成化产品和过程开发IPD CMM(IPD)0.98a版等。CMMI也描述了5个不同的成熟度级别。
               CMMI的表示方法
               每一种CMMI模型都有两种表示法,即阶段式和连续式。这是因为在CMMI的三个源模型中,CMM是“阶段式”模型,系统工程能力模型是“连续式”模型,而集成产品开发(IPD)CMM是一个混合模型,组合了阶段式和连续式两者的特点。两种表示法在以前的使用中各有优势,都有很多支持者,因此,CMMI产品开发群组在集成这三种模型时,为了避免由于淘汰其中任何一种表示法而失去用户对CMMI的支持,并没有选择单一的结构表示法,而是为每一个CMMI都推出了两种不同表示法的版本。
               不同表示法的模型具有不同的结构。连续式表示法强调的是单个过程域的能力,从过程域的角度考查基线和度量结果的改善,其关键术语是“能力”;而阶段式表示法强调的是组织的成熟度,从过程域集合的角度考查整个组织的过程成熟度阶段,其关键术语是“成熟度”。
               尽管两种表示法的模型在结构上有所不同,但CMMI产品开发群组仍然尽最大努力确保了两者在逻辑上的一致性,两者的需要构件和期望部件基本上都是一样的。过程域、目标在两种表示法中都一样,特定实践和共性实践在两种表示法中也不存在根本区别。因此,模型的两种表示法并不存在本质上的不同。组织在进行集成化过程改进时,可以从实用角度出发选择某一种偏爱的表示法,而不必从哲学角度考虑两种表示法之间的差异。
               CMMI的级别
               阶段式模型也把组织分为以下5个不同的级别。
               (1)初始级。代表了以不可预测结果为特征的过程成熟度,过程处于无序状态,成功主要取决于团队的技能。
               (2)已管理级。代表了以可重复项目执行为特征的过程成熟度。组织使用基本纪律进行需求管理、项目计划、项目监督和控制、供应商协议管理、产品和过程质量保证、配置管理,以及度量和分析。对于级别2而言,主要的过程焦点在于项目级的活动和实践。
               (3)严格定义级。代表了以组织内改进项目执行为特征的过程成熟度。强调级别3的关键过程域的前后一致的、项目级的纪律,以建立组织级的活动和实践。
               (4)定量管理级。代表了以改进组织性能为特征的过程成熟度。4级项目的历史结果可用来交替使用,在业务表现的竞争尺度(成本、质量、时间)方面的结果是可预测的。
               (5)优化级。代表了以可快速进行重新配置的组织性能和定量的、持续的过程改进为特征的过程成熟度。
               CMMI的目标
               CMMI的具体目标是:
               (1)改进组织的过程,提高对产品开发和维护的管理能力。
               (2)给出能支持将来集成其他科目CMM的公共框架。
               (3)确保所开发的全部有关产品符合将要发布的关于软件过程改进的国际标准ISO/IEC 15504对软件过程评估的要求。
               CMMI的优点
               使用在CMMI框架内开发的模型具有下列优点。
               (1)过程改进能扩展到整个企业级。
               (2)先前各模型之间的不一致和矛盾将得到解决。
               (3)既有分级的模型表示,也有连续的模型表示,可任意选用。
               (4)原先单科目过程改进的工作可与其他科目的过程改进工作结合起来。
               (5)基于CMMI的评估将与组织原先评估得分相协调,从而保护当前的投资,并与ISO/IEC 15504评估结果相一致。
               (6)节省费用,特别是当要运用多科目改进时,以及进行相关的培训和评估时。
               (7)鼓励组织内各科目之间进行沟通和交流。
 
       建设单位
        建设方是建设项目的主要投资者,有时也是项目的最终使用者,是在工程建设阶段的全权代表,建设项目的经济效益,如投资额度、工程质量、投入使用时间和使用寿命直接关系着建设方的切身利益。虽然承建方、监理方与建设方是平等的市场主体,但由于建设方是投资方,掌握着项目的最终资源——决定了其他方为从属地位,所以说建设方对工程项目管理起着主导性作用。建设方加强和改善对项目的管理是从根本上实现项目按质如期完成的最有效的途径之一。
        作为项目管理集体中的主要负责人,建设方的作用是阐明本项目的目标并确认各项工作的轻重缓急,组织协调参与各方为此目标而通力合作,在管理决策过程中做出决策。但在某些具体的项目管理事务中,建设方并不总是处于主要负责人的地位,还要作为裁判、支持者、服务员及督促员的角色。
 
       监理单位
        项目监理方服务于信息系统建设合同的建设方与承建方。接受建设方委托后,监理方作为工程承包合同的监督者,所执行的原则是使工程承包合同成为“平等条约”;作为工程承包合同管理和工程款支付的签认者,所执行的原则是等价交换。因此监理方是为双方的利益服务的,而不仅仅为委托方服务。
        根据工程监理的深入程度不同,信息系统工程监理可分为如下三种。
        (1)咨询式监理。只解答用户方就企业信息化过程中提出的问题,其性质类似于业务咨询或方案咨询。这种方式费用最少,监理方的责任最轻,适合于对信息化有较好把握,并且技术力量较强的用户方采用。
        (2)里程碑式监理。将信息系统的建设划分为若干个阶段,在每一个阶段结束都设置一个里程碑,在里程碑到来时通知监理方进行审查或测试。一般来讲,这种方式比咨询式监理的费用要多,监理方也要承担一定的责任。不过,里程碑的确定需要承建方的参与,或者说监理合同的确立需要开发方的参与,否则就会因对里程碑的界定不同而引起纠纷。
        (3)全程式监理。一种复杂的监理方式,不但要求对系统建设过程中的里程碑进行审查,还应该派相应人员全程跟踪并收集系统开发过程中的信息,不断评估承建方的开发质量和效果。这种方式费用最高,监理方的责任也最大,适合于那些对信息系统的开发不太了解且技术力量偏弱的用户采用。
        监理单位的主要作用如下。
        (1)信息系统工程监理可以帮助建设单位更合理地保证工程的质量、进度和投资,并合理且客观地处理好它们之间的关系。监理由独立的第三方依据相关技术标准来对工程建设进行监督,这样对信息系统工程的建设质量更能起到保驾护航的作用。在项目建设全过程中,监理单位要依据国家有关法律和相关技术标准,遵循守法、公平、公正、独立的原则,对信息系统建设的过程进行监督和控制。即在确保质量、安全和有效性的前提下,合理安排进度和投资。监理单位要帮助建设单位对工程有关方面控制进行再控制,对承建单位项目控制过程进行监督管理。
        (2)在信息系统工程建设中,建设单位和承建单位有许多问题存在争议,双方都希望由第三方在工程的立项、设计、实施、验收及维护等各个阶段的效果都给予公正、恰当且权威的评价,这就需要监理单位来协调和保障这些工作的顺利进行。
        (3)由于建设单位在信息技术等相关领域普遍存在缺乏人才和经验不足的问题,实践证明建设单位自行管理对于提高项目投资的效益和建设水平是无益的。通过第三方的专业服务,帮助建设单位对项目实施控制,并对建设单位和承建单位都做出约束,是监理作用一个重要体现。
 
       总监理工程师
        根据《信息系统工程监理暂行规定》,信息系统工程实行总监理工程师负责制。总监理工程师行使合同赋予监理单位的权限,全面负责受委托的监理工作。在监理执行过程中,监理单位取得建设单位书面意见后,可以调换总监理工程师人选。
        总监理工程师除必须取得监理工程师资格证书和注册证书之外,还应具有相当高的业务技术水平、丰富的管理经验和良好的职业道德,其岗位职责如下。
        (1)确定项目监理机构人员的分工和岗位职责。
        (2)主持编写项目监理规划、审批项目监理实施细则,负责管理项目监理机构的日常工作。
        (3)审查分包单位的资质,给建设单位及总包单位提出审查意见。
        (4)检查和监督监理人员的工作,根据工程项目的进展情况进行人员调配,并在实施监理工作的过程中对不称职的监理人员进行调换。
        (5)主持监理工作会议(包括监理例会),签发项目监理机构的文件和指令。
        (6)审查承包单位提交的开工报告、施工组织设计、技术方案及进度计划。
        (7)审查签署承包单位的申请、支付证书和竣工结算。
        (8)审查和处理工程变更。
        (9)主持或参与工程质量事故的调查。
        (10)调节建设单位与承包单位的合同争议,处理索赔,审查工程延期。
        (11)组织编写并签发监理月报、监理工作阶段报告、专题报告和项目监理工作总结。
        (12)审查签认分部工程和单位工程的质量检验评定资料,审查承包单位的竣工申请,组织监理人员对待验收的工程项目进行质量检查,参与工程项目的竣工验收。
        (13)主持整理工程项目的监理资料。
        一般来说,在发生下列情况之一时,总监理工程师可下达停工令。
        (1)建设单位要求暂停施工,且工程需要暂停施工。
        (2)为了保证工程质量而需要进行停工处理。
        (3)施工出现了安全隐患,总监理工程师认为有必要停工以消除隐患。
        (4)发生了必须暂时停止施工的紧急事件。
        (5)承建单位未经许可擅自施工,或拒绝监理机构管理。
        (6)实施、开发中出现质量异常情况,经提出后承建单位仍不采取改进措施,或者采取的改进措施不力,还未有使质量状况发生好转的趋势。
        (7)隐蔽作业(指综合布线及系统集成中埋入墙内或地板下的部分)未经现场监理人员查验自行封闭、掩盖。
        (8)未经监理工程师审查同意,而擅自变更设计或修改图纸进行施工者。
        (9)未经技术资质审查的人员或不合格人员进入现场施工。
        (10)使用没有技术合格证的工程材料、没有授权证书的软件,或者擅自替换、变更工程材料及使用盗版软件。
        (11)擅自允许未经项目监理机构审查认可的分包单位进场施工。
 
       检验
        检验(检查)包括测量、检查和测试等活动,目的是确定项目成果是否与要求相一致。检验可以在任何管理层次中开展,例如,一个单项活动的结果和整个项目的最后成果都可以检验。检验有各种名称,如复查、产品复查、审查及评审等。
        检查表(核对表)是常用的检验技术,检查表通常是由详细的条目组成的,用于检查和核对一系列必须采取的步骤是否已经实施的结构化工具,其具体内容因应用的不同而不同。检查表是一种有条理的工具,可简单可烦琐,语言表达形式可以是命令式,也可以是询问式。
        例如,下表是一个确认测试工具属性的检查表例子。
        
        一个确认测试工具属性的检查表例子
 
       实施阶段
        项目实施阶段,监理进行进度控制的主要内容如下。
        (1)按合同要求,适时发布开工令,确保按时开工,以此计算施工工期。
        (2)审查和批准所有承包商、供货商按合同要求提交的各自的总进度计划及年、季、月实施进度计划,此计划必须符合项目总进度计划和里程碑计划的要求。
        (3)将承包商、供货商提交的总进度计划合成为项目实施总进度计划。
        (4)严格控制关键线路上的关键工序、关键的分部分项工程和单项工程的工期。
        (5)定期检查施工单位的实时进度是否与原定计划相符。
        (6)协调建设项目各参与方的计划安排,尽可能减少相互间的干扰,努力实现各方的均衡生产。
        (7)协调和控制材料、设备按计划供货,使其与总进度计划相吻合。
        (8)控制并及时处理设计变更,适时调整进度计划,严格控制和处理工期延误,督促和优化投入资源,保障里程碑计划的实现。
        (9)及时组织单项工程验收,使已完成的单项工程尽早投入使用,督促下个工序能及时进行。
 
       软件工程
        1)软件工程的概念
        为了消除软件危机,通过认真研究解决软件危机的方法,人们认识到软件工程是使计算机软件走向科学的途径,逐渐形成了软件工程的概念,并开辟工程学的新兴领域,即软件工程学。
        2)软件工程的要素
        软件工程具有以下3个要素。
        (1)方法。完成软件工程项目的技术手段。
        (2)工具。支持软件的开发、管理、文档生成。
        (3)过程。将方法和工具综合起来以达到合理、及时地进行计算机软件开发的目的。
        3)软件生命周期
        软件生命周期是指软件产品从考虑其概念开始到该软件产品交付使用,直至最终退役为止的整个过程,包括计划阶段、分析阶段、设计阶段、实现阶段、测试阶段和运行维护阶段。
        4)软件开发模型
        比较经典的软件开发模型有瀑布模型、快速原型模型、演化模型、增量模型、螺旋模型、喷泉模型等。
        5)软件开发方法
        软件开发方法有以下几种。
        (1)结构化软件开发(SASD)方法:采用结构化技术来完成软件开发的各项任务。它把软件生命周期划分成若干个阶段,依次完成每个阶段的任务。它与瀑布模型有很好的结合度,是与其最相适应的软件开发方法。
        (2)面向数据结构的软件开发方法:从目标系统的输入、输出数据结构入手,导出程序框架结构,再补充其他细节,从而可得到完整的程序结构图。有Jackson方法和Warnier方法。
        (3)面向对象的软件开发方法:随着OOP(面向对象编程)向OOD(面向对象设计)和OOA(面向对象分析)的发展,最终形成面向对象的软件开发方法OMT(Object Modelling Technique)。这是一种自底向上和自顶向下相结合的方法,而且它以对象建模为基础,从而不仅考虑了输入、输出数据结构,实际上也包含了所有对象的数据结构。
        (4)基于构件化的开发方法:用预先建立的构件和模板,像"搭积木"一样进行建造。
 
       项目经理
        项目经理是负责实现项目目标的个人。
        一般要求
        .广博的知识(项目管理知识、系统集成行业知识、客户行业知识)。
        .丰富的经历。
        .良好的协调能力。
        .良好的职业道德。
        .良好的沟通与表达能力。
        .良好的领导能力。
        好的项目经理
        一个好的项目经理能够使项目完成得出色,把握项目计划包括成本、进度、范围以及质量等,把客户的满意度提到最高。要做好一个项目经理,需要:
        .真正理解项目经理的角色。
        .重视项目团队的管理,奖罚分明。
        .计划、计划、再计划。
        .真正理解“一把手工程”。
        .切记注重用户参与。
 
       开发过程
        嵌入式系统软件的开发过程可以分为项目计划、可行性分析、需求分析、概要设计、详细设计、程序建立、下载、调试、固化、测试及运行等几个阶段。
        项目计划、可行性分析、需求分析、概要设计及详细设计等几个阶段,与通用软件的开发过程基本一致,都可按照软件工程方法进行,如采用原型化方法、结构化方法等。
        :由于嵌入式软件的运行和开发环境不同,开发工作是交叉进行的,所以每一步都要考虑到这一点。
        程序建立阶段的工作是根据详细设计阶段产生的文档进行的,主要是源代码编写、编译链接等子过程,这些工作都在宿主机上进行,不需要用到目标机。产生应用程序的可执行文件后,就要用到交叉开发环境进行调试,根据实际情况可以选用3.6.3节中提到的调试方法或其有效组合来进行。由于嵌入式系统对安全性和可靠性的要求比通用计算机系统要高,所以,在对嵌入式系统进行白盒测试时,要求有更高的代码覆盖率。
        最后,要将经调试后正确无误的可执行程序固化到目标机上。根据嵌入式系统硬件配置的不同,可以固化在EPROM(Erasable Programmable ROM,可擦除可编程ROM)和Flash等存储器中,也可固化在DOC(DiskOnChip)等电子盘中,通常还要借助一些专用编程器进行。
 
       需求说明书
        设计人员在需求分析的基础上对网络应用系统进行设计并形成需求说明书,在此基础上,用户、需求分析人员和设计人员要对之进行评审,确定设计的正确性与否的同时,验证网络需求的全面性、精确性和一致性,并使用户和网络设计人员对需求说明书的理解达成一致,另外还会根据实际情况对需求分析进行修订。
        需求说明书是由设计人员经需求分析后形成的网络设计文档,其内容更为系统、精确和全面,因为它必须服务于以下目标:
        (1)便于用户、分析人员和网络设计人员理解和交流。用户通过需求说明书在分析阶段即可初步判定目标网络系统能否满足其原来的期望,网络设计人员则将需求说明书作为网络设计的基本出发点。
        (2)支持目标网络系统的确认。网络系统建设的目标是否完成不应由网络测试阶段的人为因素决定,而应根据需求说明书中确定的可测试标准来决定。
        (3)控制系统进化过程。在需求分析完成后,如果用户追加需求,那么需求说明书将用于确定是否为新需求。
        需求说明书的主体包括功能与行为需求的描述及非行为需求描述两部分。功能与行为需求描述说明网络数据包的产生、传送和接收过程中各结点之间的相互关系。非行为需求是指网络系统在运作时应具备的各种属性,包括传输时间、带宽利用率、吞吐量、延迟等指标。
        为使需求说明书更加简洁易懂,其他内容不应写入需求说明书,如人员需求、成本预算、进度安排、网络设计方案等就不应写进去。
        完成需求说明书之后,要制订确认测试计划,其中主要内容有网络系统说明、进度安排、条件、测试资料、测试对象、人员培训、测试设计(系统容量、功能、性能、对应用的支持程度)、标准评价(范围、尺度、数据整理)。
 
       系统运行
               系统管理分类
               IT系统管理工作主要是优化IT部门的各类管理流程,并保证能够按照一定的服务级别,为业务部门(客户)高质量、低成本地提供IT服务。IT系统管理工作可以按照以下两个标准予以分类。
                      按系统类型分类
                      (1)信息系统,企业的信息处理基础平台,直接面向业务部门(客户),包括办公自动化系统、企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、数据仓库系统(Date Warehousing)、知识管理平台(KM)等。
                      (2)网络系统,作为企业的基础架构,是其他方面的核心支撑平台。包括企业内部网(Intranet)、IP地址管理、广域网(ISDN、虚拟专用网)、远程拨号系统等。
                      (3)运作系统,作为企业IT运行管理的各类系统,是IT部门的核心管理平台。包括备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理、帮助服务台、作业调度等。
                      (4)设施及设备,设施及设备管理是为了保证计算机处于适合其连续工作的环境中,并把灾难(人为或自然的)的影响降到最低限度。包括专门用来放置计算机设备的设施或房间。
                      对IT资产(计算机设备、通信设备、个人计算机和局域网设备)的恰当的环境保护;有效的环境控制机制:火灾探测和灭火系统、湿度控制系统、双层地板,隐藏的线路铺设、安全设置水管位置,使其远离敏感设备、以及不间断电源和后备电力供应等。
                      按流程类型分类
                      (1)侧重于IT部门的管理,从而保证能够高质量地为业务部门(客户)提供IT服务。这一部分主要是对公司整个IT活动的管理,包括IT财务管理、服务级别管理、IT资源管理、能力管理、系统安全管理、新系统转换、系统评价等职能。
                      (2)侧重于业务部门的IT支持及日常作业,从而保证业务部门(客户)IT服务的可用性和持续性。这一部分主要是业务部门IT支持服务,包括IT日常作业管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障等。
                      (3)侧重于IT基础设施建设,主要是建设企业的局域网、广域网、Web架构、Internet连接等。
               系统管理规范化
               系统管理的规范化涉及到人员职责、操作流程等方面标准的制定,并进行有效的标准化。企业IT部门除了IT部门组织结构及职责之外,还应该详细制定各类运作管理规章制度,主要包括:日常作业调度手册、系统备份及恢复手册、性能监控及优化手册、输出管理手册、帮助服务台运作手册、常见故障处理方法、终端用户计算机使用制度等与用户息息相关的IT支持作业方面的规范制度。此外,还包括服务级别管理手册、安全管理制度、IT财务管理制度、IT服务计费及成本核算、IT资源及配置管理、新系统转换流程、IT能力规划管理等由IT部门执行的以提供高质量IT服务为目的的管理流程。
               系统运作报告
               系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成系统运作报告,并进行分析以改进系统管理水平。
               是否有流程保证对所有不属于标准操作的操作性问题给予记录(在问题管理系统内)、分析和及时处理?
                      系统日常操作日志
                      系统日志应该记录足以形成数据的信息,为关键性的运作提供审核追踪记录,并且保存合理的时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、作业完成情况、存储状况、CPU、内存利用水平等。
                      性能/能力规划报告
                      企业需要了解其IT能力能否满足其业务需要,因此它需要了解系统性能、能力和成本的历史数据,定期形成月度、年度性能报告,并进行趋势分析和资源限制评估,在此基础之上增加或调整其IT能力。
                      性能监控工具应该主动地监控、测量和报告系统的性能,包括平均响应时间、每日交易数、平均无故障时间、CPU、存储器等的使用状况、网络性能等,从而可以有预见性地响应变化的业务需求。
                      故障管理报告
                      企业应定期产生有关问题的统计数据,这些统计数据包括:事故出现次数、受影响的客户数、解决事故所需时间和成本、业务损失成本等,可以供管理层对反复发生的问题进行根本原因的分析,并寻找改进的机会。
                      另外,对于每次故障处理应该进行数据记录、归类,作为基础,它应包括以下内容。
                      .目录,确定与故障相关联的领域,比如硬件、软件等。
                      .影响度,故障对业务流程的影响程度。
                      .紧迫性,故障需要得到解决的紧急程度。
                      .优先级,综合考虑影响度、紧迫性、风险和可用资源后得出的解决故障的先后顺序。
                      .解决方法,故障解决的流程、处理方法。
                      这样有利于使用知识管理系统来协助解决问题。
                      安全审计日志
                      为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制来实现在跟踪中记录有关安全的信息。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。
                      审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。常见的审计记录可能包括:活动的用户账号和访问特权;用户的活动情况,包括可疑的行为;未授权和未成功的访问企图;敏感命令的运行等。
                      系统运作报告使对IT的整个运行状况的评价得以实现,IT报告应具备涵盖所有IT领域的关键业绩指标,例如风险及问题、财务状况、系统利用率、系统性能、系统故障时间、服务级别执行情况、安全审计等,这也为IT运作绩效的改进提供了基础。
 
       战略目标
        战略目标是对企业战略经营活动预期取得的主要成果的期望值,是企业宗旨中确认的企业经营目的、社会使命的进一步阐明和界定,它反映了企业在一定时期内经营活动的方向和所要达到的水平,既可以是定性的,也可以是定量的,比如竞争地位、业绩水平、发展速度等等。
        战略目标是一种宏观目标,它的着眼点是整体而不是局部。它是从宏观角度对企业发展的总体设想。战略目标是一种长期目标。它的着眼点是未来和长远。它所规定的是一种长期的发展方向,它所提出的是一种长期的任务,绝不是一蹴而就的,而是要经过企业职工相当长的努力才能够实现。作为一种总目标、总任务和总要求,战略目标总是可以分解成某些具体目标、具体任务和具体要求的。
        战略目标的特点是:
        .实现的时间较长,一般能够分阶段实行。
        .对企业的生存和发展影响大,战略目标的实现,往往标志着企业经营达到了某一个新的境界,与过去比有明显的变化。
        .实现这一目标有较大的难度和风险。
        .对各级经营管理层有很大的激励作用。
        .实现这一目标需要大量的费用开支。
        根据企业所处发展的不同时期,通常有三个方面的战略目标:
        .成长性目标。它是表明企业进步和发展水平的目标。这种目标的实现,标志着企业的经营能力有了明显的提高。成长性指标包括销售额及其增长率、利润额及其增长率、资产总额、设备能力、品种、生产量。其中销售额与利润额是最重要的成长性指标。销售额是企业实力地位的象征,而利润额不仅反映了企业的现实经营能力,同时也表明了它的未来发展的潜力。
        .稳定性目标。它表明企业经营状况是否安全,有没有亏损甚至倒闭的危险。
        稳定性指标包括经营安全率、利润率、支付能力等。
        .竞争性目标。它表明企业的竞争能力和企业形象。
        竞争性目标包括市场占有率、产品质量名次等。
 
       管理体系
        灾备管理体系主要是指组织机构的各个层面,在日常状态和灾难状态下的各种管理工作,至少包括以下5个方面。
        (1)灾难恢复组织机构。商业银行应结合本行机构设置的具体情况,设立灾难恢复组织机构,包括灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的人员,有关人员可为专职,也可为兼职,关键岗位的人员应有备份。商业银行可以参考《JR/T0044 2008银行业信息系统灾难恢复管理规范》,设置灾难恢复组织机构,包括决策层、管理层和执行层,各层之间分工明确、职责清晰。
        (2)岗位与培训管理。灾备中心的应急生产岗位应与生产中心对等,只不过可以按照人员复用的原则,由灾备管理人员、开发测试人员或系统运维人员专职或兼职担任。对不同层次、不同部门的岗位,在灾难恢复策略规划、系统建设与运维、预案制定、演练和更新维护等不同阶段,应按照不同的培训目标,安排不同的培训计划。
        (3)灾难恢复预案管理与演练。灾难恢复预案要长期保持有效性,必须在灾难恢复策略发生变化、演练发现问题、生产系统发生变更、人员出现调整等情况下,及时修订维护预案,做好变更管理、版本管理,以及发布管理等,确保合适的人员及时获得最准确、最合适的信息。演练验证灾难恢复预案有效性的最佳手段。演练管理就是要对演练的计划、场景、人员、过程、总结评估和后续完善调整等进行全面管理,通过演练来培养灾难恢复团队面对复杂环境的信心和冷静心态,验证灾难恢复能力,改进灾难恢复流程,发现并纠正灾备体系中的缺陷。
        (4)灾备中心日常运维、灾难响应与重续运行管理。灾备中心应随时做好接替生产中心的准备,因此,必须像生产中心一样,对灾备中心的系统、网络和环境等基础资源进行运行维护,按照备份策略按时完成数据备份,完成灾备系统与生产系统的同步。当灾难发生后,灾难恢复组织机构的各层人员立即响应,在指挥报告、协调、联络、保障等工作机制的保障下,按照灾难恢复流程步骤,一步步地恢复信息系统及其支撑的关键业务功能。在生产系统成功切换到灾备中心运行后,要按照生产中心的规章制度、操作流程、技术规范来管理,保障生产系统安全稳定运行,直至生产中心重建并恢复了生产运行能力。
        (5)外部资源管理。外部资源主要指商业银行的合作伙伴、服务商、设备商和外协人员等。当发生灾难时,可能需要这些外部资源的支持才能完成灾难恢复,比如,从设备供应商紧急采购灾备生产设备,从电信运营服务商紧急租用通信线路,从银联借调交易流水等。因此,需要与这些外部资源建立日常联系或签订协议,并不定期地测试其支持能力,以保证在灾难恢复期间,外部资源可以提供有效的支持。
 
       系统运行环境
               软件运行环境
                      服务器运行环境
                      支持的操作系统:Windows 2003 Server及以上版本。
                      采用的网络协议:TCP/IP协议。
                      数据库:Oracle 9i以上或MySQL。
                      运行环境:微软公司.NET Framework 4.0。
                      客户端运行环境
                      支持的操作系统包括:Windows XP Professional及以上版本。
                      采用的网络协议:TCP/IP协议。
                      运行环境:微软公司.net Framework 2.0。
                      IE10或以上。
               硬件配置要求
                      服务器硬件要求
                      中央处理器主频3.0GHz以上,6核。
                      可以运行Windows 2000 Server或以上版本的机器。
                      系统内存至少8GB,建议8GB以上。
                      100M/1000Mb/s网卡。
                      硬盘剩余空间500GB以上,由于服务器存在大量的数据库文件,需要保留足够的空间,建议自由空间1TB以上。
                      客户端硬件要求
                      计算机数量根据实际需要情况配置。
                      中央处理器主频2.0GHz以上。
                      可以运行Windows XP及以上版本的机器。
                      系统内存至少1GB,建议2GB以上。
                      硬盘剩余空间最小2MB,建议自由空间4GB以上。
                      显示器分辨率达到1024×768及以上配置。
 
       工作流
               工作流的定义
               工作流(Workflow)是针对业务流程中具有固定程序的常规活动而提出的一个概念,通过将业务流程分解定义良好的任务、角色、规则和过程来进行执行和监控,达到提高生产组织水平和工作效率的目的,工作流技术为企业更好地实现经营目标提供了先进的手段。工作流要解决的主要问题是:为实现某个业务目标,在多个参与者之间,利用计算机,按某种预定规则自动传递文档、信息或者任务。
               一个工作流包括一组活动及它们的相互顺序关系,还包括过程及活动的启动和终止条件,以及对每个活动的描述。
               工作流管理系统
               工作流管理系统指运行在一个或多个工作流引擎上用于定义、实现和管理工作流运行的一套软件系统,它与工作流执行者(人、应用)交互,推进工作流实例的执行,并监控工作流的运行状态。
               工作流管理系统将业务流程中工作如何组织协调在一起的规则抽象出来,从而分离了具体工作的逻辑和流程组织的逻辑。我们在工作流管理系统的协助下:开发人员遵从一定的编程接口及约定,就可以开发出更具灵活性的事务处理系统;最终用户无需重新开发事务处理系统,就可以自己更改工作流程,以适应业务变化的需要。
               工作流管理系统可以描述不同覆盖范围和不同时间跨度的经营过程,根据经营过程以及组成活动的复杂程度,工作流管理系统可以采取多种实施方式,在不同实施方式中,所应用的信息技术、通信技术和支撑系统结构会有很大的差别,工作流管理系统的实际运行环境也可以在一个工作组内部,也可以在全企业所有业务部门。
               工作流管理系统在实际系统中的应用一般分为三个阶段:即模型建立阶段、模型实例化阶段和模型执行阶段。在模型建立阶段,通过利用工作流建模工具,完成企业经营过程模型的建立,将企业的实际经营过程转化为计算机可处理的工作流模型。模型实例化阶段完成为每个过程设定运行所需的参数,并分配每个活动执行所需要的资源,模型执行阶段完成经营过程的执行,在这一过程中,重要的任务是完成人机交互和应用的执行。
               工作流的功能
               工作流最大的优点是实现了应用逻辑与过程逻辑的分离,因此可以在不修改具体功能的实现情况下,通过修改过程模型来改变系统功能,完成对生产经营部分过程或全部过程的集成管理,有效地把人、信息和应用工具合理地组织在一起,发挥系统的最大效能。工作流技术可以支持企业实现对经营管理和生产组织的过程控制以及决策支持,实现现代企业对“在适当的时间把适当的信息传给适当的人”的要求。
               对于引入工作流的组织,能够在软件开发和业务两个层次受益。
               .方便开发,工作流管理系统能够简化企业级软件开发甚至维护。
               .降低开发风险——通过使用状态和动作这样的术语,业务分析师和开发人员使用同一种语言交谈。这样开发人员就不必将用户需求转化成软件设计了。
               .实现统一集中——业务流程经常变化,使用工作流系统的最大好处是:业务流程的实现代码,不再散落在各种各样的系统中。
               .加快应用开发——软件不用再关注流程的参与者,开发起来更快,代码更容易维护。
               .业务流程管理(BPM)——提高效率,在自动化过程中会去除一些不必要的过程。
               .提高对迭代开发的支持。
               如果软件中业务流程部分不容易更改,组织就需要花很大的精力在开发前的业务流程分析中,希望一次成功。但可悲的是,在任何软件项目开发中,这都很少能实现。工作流系统使得新业务流程很容易部署,业务流程相关的软件可以一种迭代的方式开发,因此使用工作流系统使开发更有效、风险更低。
 
       认证
        认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。
               基于共享密钥的认证
               如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center,KDC),如下图所示,其中的A和B分别代表发送者和接收者,KAKB分别表示A、B与KDC之间的共享密钥。
               
               基于共享密钥的认证协议
               认证过程如下:A向KDC发出消息{A,KA(B,KS)},说明自己要与B通信,并指定了与B会话的密钥KS。注意,这个消息中的一部分(B,KS)是用KA加密的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB(A,KS)}发给B。B用KB解密后就得到了A和KS,然后就可以与A用KS会话了。
               然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主,B代表银行。第三者C为A工作,通过银行转账取得报酬。如果C为A工作了一次,得到了一次报酬,并偷听和复制了A和B之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充A与B之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥KS,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
               基于公钥的认证
               这种认证协议如下图所示。A向B发出EB(A,RA),该报文用B的公钥加密。B返回EARARBKS),用A的公钥加密。这两个报文中分别有A和B指定的随机数RARB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的KS是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。
               
               基于公钥的认证协议
 
       评审
        对设计部分是否完整地实现了需求中规定的功能、性能等要求,设计方法的可行性,关键的处理及内外部接口定义的正确性、有效性、各部分之间的一致性等都一一进行评审。
 
       智能制造
        随着“智能制造2025”国家战略的实施,大数据应用已成为制造业生产力、竞争力、创新能力提升的关键,是驱动制造过程、产品、模式、管理及服务标准化、智能化的重要基础,体现在产品全生命周期中的各个阶段。
        大数据在智能制造领域的主要应用方向有:
        .通过产品全生命周期数据的采集,工业大数据建模和数字仿真技术优化设计模型,及早发现设计缺陷,减少试制实验次数,降低研发成本、提升设计效率,缩短了产品研发周期。
        .对综合制造过程中设备、效率、成本、耗能等数据展开建模分析,实现了运行过程的状态监测与优化工艺参数推荐。
        .通过生产工艺过程参数、设备运行状态参数与产品质量性能、生产线排产负荷、耗能等数据进行关联性深度挖掘,形成数据闭环,可得出工艺参数的最优区间、车间排产计划的最优方案、厂房能效优化的最佳调控手段等。
        .基于大数据构建的产品故障预测系统,能帮助用户实时掌握产品状态,在产品出现异常前展开预测性维修。
        .基于工业生产大数据的互联工厂柔性化生产能力,保障了个性化设计订单低成本高效率的制造。
        .结合物流大数据分析优化的物流配送系统,可充分保障个性化定制产品在最短时间内按承诺交付至用户。
        例如中国某发动机公司通过实施以设备联网通信和数据采集为基础、以PLM技术为支撑、以数字化工单管控为核心的智能制造系统,实现了车间各类数控设备的联网、通信和设备状态数据采集,实现了技术文件的数字化下发,以及生产进度、质量等信息的实时反馈,将车间单元设备柔性制造能力快速提升为网络化柔性制造能力,提高了企业精益生产和智能制造能力。


 题号导航      2019年上半年 信息系统监理师 下午试卷 案例   本试卷我的完整做题情况 
1 /
2 /
3 /
4 /
5 /
 
↓第4题