《全国计算机技术与软件专业技术资格（水平）考试指定用书：信息系统监理师教程（第2版）》

定价：￥139.00/信息系统监理师教程（第2版）

定价：￥229.00/信息系统监理师（第2版）—教程+大纲+试题分析（套装共3册）

发行手机微信号：136 1122 6766

发行电话：010-82464188
 发行单位：北京星宇出版发行集团

丛书名：全国计算机技术与软件专业技术资格（水平）考试指定用书

出版社：清华大学出版社

出版时间：2024-01-01

ISBN：9787302652205

版次：2

包装：平装

开本：16开

用纸：胶版纸

内容简介：本书是全国计算机技术与软件专业技术资格（水平）考试办公室组织编写的考试指定用书。本书根据《信息系统监理师考试大纲》（2023年审定通过）编写，对信息系统监理师岗位所要求的主要知

识及应用技术进行了阐述。

本书内容包括：第一篇信息系统工程知识，具体包括信息与信息化、信息系统工程、信息网络系统、信息资源系统、信息应用系统、信息安全和运行维护；第二篇信息系统工程监理通识，具体包括信息系统工程监理基础知识、监理工作的组织和规划、质量控制、进度控制、投资控制、合同管理、信息管理、组织协调、项目管理、变更控制、风险管理、监理支撑要素；第三篇信息系统工程监理实务，具体包括信息系统工程监理基础工作、基础设施工程监理、软件工程监理、数据中心监理、信息安全监理、运行维护监理。

本书是信息系统监理师考试应试者的必读教材，也可作为信息化教育的培训与辅导用书，还可作为高等院校相关专业的教学与参考用书。

作者简介：贾卓生、张树玲、李京、吕小刚、陈兵

目录

第一篇 信息系统工程知识

第1章 信息与信息化3

1.1 信息与信息化概述3

1.1.1 信息3

1.1.2 信息化4

1.2 国家信息化5

1.2.1 国家信息化战略与规划5

1.2.2 我国信息化发展历程5

1.3 信息基础设施8

1.3.1 云计算8

1.3.2 大数据11

1.3.3 物联网14

1.3.4 工业互联网16

1.3.5 区块链19

1.3.6 人工智能23

1.3.7 虚拟现实（VR）和增强现实（AR）25

1.4 信息化应用27

1.4.1 数字政府27

1.4.2 数字经济31

1.4.3 智慧城市34

1.4.4 数字乡村39

第2章 信息系统工程44

2.1 信息系统44

2.1.1 信息系统的定义44

2.1.2 信息系统的发展45

2.1.3 信息系统的结构46

2.1.4 信息系统的分类与建设原则49

2.2 系统工程50

2.2.1 系统工程方法51

2.2.2 系统工程生命周期55

2.2.3 生命周期方法56

2.2.4 信息系统生命周期57

2.3 软件工程57

2.3.1 架构设计58

2.3.2 需求分析59

2.3.3 软件设计61

2.3.4 软件实现63

2.3.5 部署交付65

2.4 数据工程67

2.4.1 数据建模67

2.4.2 数据标准化68

2.4.3 数据运维71

2.4.4 数据开发利用73

2.4.5 数据库安全74

2.5 系统集成工程76

2.5.1 集成基础76

2.5.2 网络集成77

2.5.3 数据集成78

2.5.4 软件集成80

2.5.5 应用集成82

2.6 安全工程83

2.6.1 工程概述83

2.6.2 安全系统84

2.6.3 工程体系架构86

第3章 信息网络系统92

3.1 信息网络系统体系框架和OSI七层模型92

3.1.1 信息网络系统一般体系框架模型92

3.1.2 开放系统互连（OSI）七层模型93

3.2 TCP/IP协议族95

3.2.1 TCP/IP协议层级结构95

3.2.2 IPv4协议和IPv6协议96

3.3 网络传输平台100

3.3.1 网络传输平台的一般架构和主要技术101

3.3.2 运营商网络架构103

3.3.3 企业网和家庭网络组网104

3.3.4 4G/5G移动通信105

3.3.5 物联网组网技术108

3.4 网络和应用服务平台110

3.5 安全服务平台111

3.6 网络管理和维护平台115

3.7 环境系统建设116

3.7.1 机房建设116

3.7.2 综合布线117

3.7.3 监控系统117

3.7.4 节能降耗118

第4章 信息资源系统119

4.1 数据资源平台119

4.1.1 计算服务器和人工智能服务器119

4.1.2 数据存储和备份设备120

4.1.3 主流数据库技术和系统123

4.1.4 典型数据中心组网技术124

4.2 云资源系统126

4.2.1 云计算参考架构126

4.2.2 云计算关键技术128

4.2.3 云计算运营模式129

4.2.4 云服务产品131

4.2.5 云服务质量评估136

4.2.6 IaaS模式137

4.2.7 PaaS模式140

4.2.8 SaaS模式143

4.2.9 云数据中心146

4.2.10 新基建背景下的数据中心产业发展154

第5章 信息应用系统156

5.1 信息应用系统的分类156

5.2 典型信息应用系统157

5.2.1 业务信息系统158

5.2.2 管理信息系统与决策支持系统161

5.2.3 专用信息系统166

第6章 信息安全173

6.1 信息安全的定义及属性173

6.2 信息安全的发展历程173

6.3 信息安全的主要技术和措施174

6.3.1 身份认证174

6.3.2 访问控制175

6.3.3 入侵检测系统176

6.3.4 防火墙176

6.3.5 网闸177

6.3.6 防病毒179

6.3.7 数据加密技术180

6.4 网络安全等级保护181

6.4.1 网络安全等级保护定级基础181

6.4.2 网络安全等级保护基本要求183

6.4.3 网络安全等级保护测评要求185

6.5 信息安全风险评估概述186

6.5.1 信息安全风险评估的重要性186

6.5.2 信息安全常见风险点危害分析187

6.6 关键信息基础设施保护187

6.7 数据安全的主要策略及方法188

6.7.1 数据安全技术的发展要求189

6.7.2 数据安全的特点189

6.7.3 数据安全主要防护技术190

第7章 运行维护192

7.1 运行维护概述192

7.1.1 基本概念192

7.1.2 运行维护的发展历程192

7.1.3 运行维护服务发展趋势194

7.2 运行维护服务能力195

7.2.1 运行维护服务能力模型195

7.2.2 运维服务级别管理197

7.2.3 人员198

7.2.4 技术200

7.2.5 资源201

7.3 运行维护服务交付过程203

7.3.1 运维服务需求识别203

7.3.2 运维服务交付内容203

7.3.3 运维服务交付方式204

7.4 运行维护应急管理206

7.4.1 建立应急管理制度206

7.4.2 规范应急响应组织206

7.4.3 制定应急响应预案207

7.4.4 组织培训并开展应急演练207

7.4.5 应急响应工作总结207

第一篇练习208

第二篇 信息系统工程监理通识

第8章 信息系统工程监理基础知识213

8.1 信息系统工程监理的意义和作用213

8.1.1 信息系统工程监理的地位和作用213

8.1.2 信息系统工程监理的重要性与迫切性214

8.1.3 信息系统工程监理的技术参考模型214

8.2 信息系统工程监理的相关概念215

8.3 信息系统工程监理的发展217

8.3.1 我国信息系统工程监理服务的发展218

8.3.2 信息化建设中普遍存在的问题219

8.4 信息系统工程监理的依据220

8.5 信息系统工程监理的风险221

8.5.1 监理工作的风险类别221

8.5.2 监理单位的风险防范方法222

8.6 信息系统工程监理服务的成本224

8.7 监理及相关服务的质量与评价224

第9章 监理工作的组织和规划226

9.1 监理机构226

9.1.1 监理机构的组织架构226

9.1.2 监理人员的职责226

9.2 监理大纲228

9.2.1 监理大纲的作用228

9.2.2 监理大纲的编制228

9.2.3 监理大纲的内容229

9.3 监理规划230

9.3.1 监理规划的作用230

9.3.2 监理规划的编制231

9.3.3 监理规划的内容233

9.4 监理实施细则234

9.4.1 监理实施细则的作用234

9.4.2 监理实施细则的编制235

9.4.3 监理实施细则的内容236

9.5 监理大纲、监理规划、监理实施细则的异同237

第10章 质量控制239

10.1 质量控制基础239

10.1.1 质量控制的概念240

10.1.2 质量控制的原则240

10.1.3 质量控制的特点241

10.2 对质量影响因素的控制242

10.3 质量控制体系建设243

10.3.1 质量控制体系的概念243

10.3.2 三方协同的质量控制245

10.4 质量控制手段247

10.4.1 评审247

10.4.2 测试248

10.4.3 旁站250

10.4.4 抽查250

10.5 质量控制点251

10.6 监理质量控制工作252

10.6.1 招标阶段监理质量控制252

10.6.2 设计阶段监理质量控制253

10.6.3 实施阶段监理质量控制253

10.6.4 验收阶段监理质量控制254

第11章 进度控制255

11.1 进度与进度控制255

11.1.1 进度概述255

11.1.2 进度控制的基本流程255

11.1.3 进度控制的意义259

11.2 进度控制的目标与范围260

11.3 进度控制技术261

11.3.1 图表控制法262

11.3.2 网络图计划法263

11.4 监理进度控制工作264

11.4.1 监理进度控制程序264

11.4.2 监理进度控制方法267

第12章 投资控制269

12.1 投资与投资控制269

12.2 投资控制过程271

12.2.1 规划成本管理271

12.2.2 成本估算272

12.2.3 成本预算275

12.2.4 成本控制277

12.3 投资构成和投资控制方法278

12.3.1 信息系统工程建设项目投资构成分析278

12.3.2 投资控制中的技术经济分析281

12.3.3 投资控制的技术和方法284

12.4 监理投资控制工作288

12.4.1 监理投资控制任务288

12.4.2 监理投资控制措施288

12.4.3 工程计量与工程付款控制290

12.4.4 竣工结算291

......

第25章 运行维护监理578

25.1 概述578

25.1.1 基本概念579

25.1.2 运行维护监理与建设监理的对比579

25.1.3 运行维护监理的阶段及要求580

25.2 招标阶段监理工作581

25.2.1 监理活动582

25.2.2 监理内容582

25.2.3 主要输出文档584

25.3 实施阶段监理工作584

25.3.1 质量控制585

25.3.2 进度控制587

25.3.3 投资控制587

25.3.4 安全控制589

25.3.5 合同管理590

25.3.6 文档资料管理591

25.3.7 配置管理591

25.3.8 应急管理593

25.3.9 效能管理596

25.3.10 沟通协调598

25.3.11 主要输出文档598

25.4 评估阶段监理工作599

25.4.1 监理活动599

25.4.2 监理内容599

25.4.3 主要输出文档600

25.5 运行维护服务的监理要点600

25.5.1 基础设施类运行维护服务的监理要点600

25.5.2 软件类运行维护服务的监理要点601

25.5.3 数据类运行维护服务的监理要点602

25.5.4 信息安全类运行维护服务的监理要点603

第三篇练习604

参考文献607

前言

信息系统工程项目在我国信息化建设中发挥着重要作用。为了保证信息系统工程项目在规划、招投标、设计、实施、验收、运行维护全过程中能按时、保质保量建设并运行，信息系统工程监理行业应运而生。与土木建筑行业监理一样，信息系统工程监理也需要掌握专业技术和相关的法律法规，而信息系统监理师由于行业本身的特殊性，还需要掌握信息技术领域的专业技术和相关法律法规要求。我国颁布了一系列重要政策文件，明确在信息化工程建设中实施信息系统工程监理的制度，对规范我国信息系统工程建设、投资和管理水平，保障信息系统工程建设有效、持续、快速发展具有重要意义。

我国信息系统工程监理行业从2002年开始，历经20多年的发展。2011年， GB/T 4754《国民经济行业分类》将信息系统工程监理服务纳入信息技术服务业的范畴。2005年至2007年，我国陆续发布了一系列国家标准，2014年对已发布的系列国家标准GB/T 19668.1～19668.7《信息技术服务 监理》的第1部分到第7部分各分册进行了修订，完善了我国信息系统工程监理的规范体系，确立了信息系统工程监理在我国信息技术服务中的地位和作用，推动了信息系统工程监理工作在全国范围的开展，对我国信息系统工程监理行业的发展起到了规范指导作用。

信息系统工程建设具有速度快、专业性强的特点，在工程的规划、招投标、设计、实施、验收、运行维护全过程中存在各种问题，为了针对相关问题进行应对和预防，需要建立一支专业化的信息系统工程监理队伍，按照标准化的管理流程对工程项目进行监督管理。随着我国信息系统工程监理行业的不断发展，需要培养更多的具有信息系统工程专业知识的监理从业人员。2003年信息产业部和人事部联合发布文件，将“信息系统监理师”列入计算机技术与软件专业技术资格（水平）考试（简称“软考”）。

2005年，由柳纯录等编写、清华大学出版社出版的《信息系统监理师教程》一书，适应软考中级考试的大纲要求，对2005年以来信息系统监理师的从业能力和水平的提高起到了非常重要的作用。但由于此书已经出版近20年，近10年来我国信息技术服务行业快速发展，信息系统相关法律法规标准和技术也发生了重大变化，为了适应行业和技术的发展，现对该书进行改版。同时，为了便于读者更好地学习、理解并应用信息系统工程监理相关知识，本书分为三篇：第一篇（第1～7章），介绍了监理从业人员应该了解和熟悉的信息系统工程知识，包括信息与信息化、信息系统工程基础知识，以及信息系统工程监理的监理对象，即信息网络系统、信息资源系统、信息应用系统、信息安全和运行维护；第二篇（第8～19章），介绍了监理从业人员应该掌握的信息系统工程监理通识，包括信息系统工程监理基础知识、监理工作的组织和规划，以及“三控、两管、一协调”的监理内容，即质量控制、进度控制、投资控制、合同管理、信息管理、组织协调，以及相关的项目管理、变更控制、风险管理、监理支撑要素等知识；第三篇（第20～25章），介绍了信息系统工程监理实务，从实践角度对监理基础工作进行了介绍，并针对基础设施工程监理、软件工程监理、数据中心监理、信息安全监理、运行维护监理等不同的监理工作进行了具体描述。同时为了表述统一，本书将信息系统工程监理、信息工程监理、信息系统监理、信息工程建设监理、信息化监理、信息技术服务监理等概念统称为信息系统工程监理，对所涉及的名词表述按照信息技术服务监理国家标准进行了统一。

需要指出的是，信息系统工程监理既具有较强的理论性，又具有很强的实践性。所以，希望读者在学习过程中注意理论与实践相结合。本书是软考信息系统监理师教程，也可作为信息系统工程监理相关技术人员的参考书。

本书由贾卓生、张树玲担任主编，李京、吕小刚、陈兵担任副主编，书中各章节由以下作者完成：第1章信息与信息化由陈兵、杨娟编写；第2章信息系统工程由宋跃武、张树玲、刘玲编写；第3章信息网络系统由谭国权编写；第4章信息资源系统由彭刚、张树玲、宋跃武编写；第5章信息应用系统由相春雷、张树玲、宋跃武编写；第6章信息安全由吕小刚编写；第7章运行维护和第19章监理支撑要素由郭鑫伟、刘莹编写；第8章信息系统工程监理基础知识和第10章质量控制由贾卓生编写；第9章监理工作的组织和规划由李峰、贾卓生编写；第11章进度控制和第15章组织协调由张骏温编写；第12章投资控制由王芳编写；第13章合同管理和第14章信息管理由唐宏编写；第16章项目管理由岳素林、张树玲、刘玲编写；第17章变更控制由李京编写；第18章风险管理由姚勇编写；第20章信息系统工程监理基础工作由聂小峰编写；第21章基础设施工程监理由张晓明编写；第22章软件工程监理由姚明星编写；第23章数据中心监理由董贺伟编写；第24章信息安全监理由苏锋刚编写；第25章运行维护监理由王晓健编写。

另外，由贾卓生、张树玲、李京、陈兵、吕小刚、董贺伟对全书做了内容统筹、章节结构设计和统稿，宋跃武、朱国刚、左林、郑振华参与了审校和绘图工作。清华大学出版社的编辑为本书的编写做了大量的组织管理工作，在此表示感谢。

在本书的编写过程中，中国电子企业协会信息系统工程监理分会提供了行业信息，并参考了许多同行的学术研究成果和相关的书籍资料，借鉴和应用了参考文献中的部分内容，在此谨向这些文献的编著者表示真诚的感谢，也感谢国内多位行业专家的热情关怀、悉心指导和鼎力帮助！

由于信息技术仍在不断发展，信息系统工程监理也在实践中不断改进完善，许多问题还需要探讨学习以及实践的验证，加之我们的水平和实践的局限，书中难免有纰漏或欠妥之处，在此，我们由衷地希望有关专家与读者不吝指正，以便本书内容能够不断修改完善。

编者

2023年12月