信息系统的工程监理

信息系统的工程监理

姚世全

随着电子政务、电子商务和企业资源规划（ERP）等信息化工程的建设在全国各地蓬勃发展，信息系统工程的质量和系统安全备受各界的关注和重视。为了保障工程质量、维护工程各方的合法利益，业界需要信息系统工程监理。现在，我国正力图依据相关法律、法规和标准，从政府和公用信息系统建设入手，对信息系统工程监理予以全面规范和市场化管理，以切实提高信息服务业的服务质量和国际竞争能力，确保我国信息化事业健康发展。

IT监理在国外

从国外发展历程看，等同于信息系统工程监理的IT审计业已成熟并且取得了明显成效。

据统计，二十世纪八十年代，美国企业实施信息系统的失败率达50%以上，日本计算机犯罪事件成10倍的比率急剧增长；二十世纪九十年代，美国电子政务建设的信息系统成功率仅为28%。这些事实充分说明，信息系统工程建设较传统工业项目管理更为需要进行安全风险分析和质量保证。

基于这一认识，以美国、日本为首的西方国家，业已开展了包括信息系统工程咨询与监理在内第三方IT审计。所谓IT审计，是指根据公认标准和指导规范，对信息系统及其业务应用的效能、效率、安全性进行检测、评估和控制的过程。实践表明，IT监理不仅能够确保系统预定目标的实现，而且可以有效地提高系统的可靠性和安全性。据日本通产省调查分析，对于信息系统的平均故障间隔时间(MTBD)而言，实施IT监理的系统为530.2小时，未推行IT监理的系统为446小时，前者较后者提高19%；对于系统平均故障时间(MDT)而言，前者为52.4分钟，后者为75.3分钟，前者较后者降低30%。（通俗地说，推行IT监理的系统不容易“出毛病”，即使“出了毛病”也容易修复。）

由于信息系统工程监理具有良好的严格性和实效性，深受市场欢迎。国际性组织“信息系统审计与控制协会”(ISACA-Information System Audit and Control Association)应运而生，已在世界上100多个国家和地区设立有160多个分会。信息系统审计与控制协会制订并颁布IT审计准则、务实指南等，全面推行包括信息系统计划、设计、施工、验收与营运的全生命周期的工程审计与质量控制,以规范与指导信息系统工程监理工作。

我国的进展

我国的信息系统工程监理，源于上个世纪九十年代初的计算机软件工程开发与质量管理，当时的系统主要是办公自动化(OA)和管理信息系统(MIS)等。随着各行各业计算机网络和智能化建筑技术开发与应用，我国信息化水平得以长足提高，但由于缺乏信息系统工程的规范管理，其中也反映出相当多的质量问题。据某类系统工程应用实地调查表明，其满意度约为20%，大部分工程是运行不正常或运行出现故障而无人维护，以致有些系统被废弃。

为了加强市场宏观调控和质量监督，1995年原电子部发布《电子工程建设监理规定（试行）》。2002年7月，国务院信息化工作办公室发布《振兴软件行业行动纲要》，文件要求“国家重大信息化工程实行招标制、工程监理制，承担单位实行资质认证”。2002年8月，由中办、国办转发的《国家信息化领导小组关于我国电子政务建设指导意见》提出：“电子政务建设具体项目要按照国家基本建设项目审批程序审批，做好前期审议、可行性研究、采购招标、监理和验收工作”。2002年11月，国家质量监督检验检疫总局、国家经贸委等部门公布《设备监理单位资格管理办法》。2002年11月28日，信息产业部正式下发《信息系统工程监理暂行规定》。该规定就信息系统工程监理活动对象、部门管理与权限以及监理单位与行为等作了全面阐述。

IT监理的重要意义

信息系统工程监理之所以受到政府和市场各界的高度重视和积极推进，因为其具有重要的现实意义。

首先，信息系统工程大多规模庞大、投资大。工程质量如果出现问题，对于赖以信息系统运营和发展的单位或机构所造成的损失将无比巨大。信息系统工程建设由于其自身性质如下特点：信息系统多采用先进技术（包括诸如通信网络技术、软件应用工程开发与设备监控等），诸多先进技术相互之间的系统集成本身就具有一定的难度；工程项目多为分散开发与异地整合，具有一定隐蔽性（设备缺陷、软件陷阱等），容易造成工程隐患；基础工程、通信工程等相互之间的硬、软件技术接口，必须严格依据标准进行。这些情况，无疑将大大增加工程实施的风险性，不引入专业监理难以保障工程的成效。

另外，信息系统安全备受政府、业主关注，其安全措施必须落实到工程建设的全过程。信息系统工程技术复杂，涉及专业、设备繁多；业主往往缺乏系统集成与管理能力；业务改革、技术更新所导致的需求变更层出不穷。这些都会使业主对工程建设难以进行全面驾驭。因此，业主需要借助市场的规范管理，依托第三方的信息系统工程监理单位，对信息系统工程建设全过程进行独立公正的督导、协调与处理，这是确保信息系统工程顺利完成的必要保证。

此外，我国已加入WTO，依据国际市场技术管理的规则，所有重大的工程都要推行工程咨询、审计或监理制度，以确保工程贷款项目的正确投放和工程实施后相关效益的回报。尽管我国建筑工程行业早已成功地推行质量控制、进度控制和投资控制的“三控”监理制度，但信息系统工程监理服务业还不完善，需要政府、企业各界同心协力提高以适应加入WTO的新形势。

信息系统工程监理参考模型

为了更好地理解信息系统工程监理，可以借鉴其参考模型。这是针对信息系统工程监理对象、阶段划分、监理内容以及对监理单位业务规范等内容的综合表述要求，通过北京市“信息系统工程监理规范”标准的制定以及相关培训教材的编制与实践，有关专家们充分论证后提出的信息系统工程监理“五控”、“两管”、“一协调”模型（参见图1）。该模型较全面地反映了监理活动的全貌与要求，其结构也是较为科学合理的，不仅体现了我国信息系统工程建设实践，而且与国际“信息系统审计与控制”等机构的系统工程咨询与控制要求保持了兼容。

本文原载于中国计算机用户