（1）及时向项目建设单位提交反映项目动态和监理工作情况的项目文档；

（2）建立全面、准确反映项目各阶段工程状况的图表、文档，收集、管理项目各类文档和资料；

（3）督促、检查承建单位及时完成各阶段设备资料、工程技术资料的整理和归档工作；

（4）转发项目建设单位要求发出的指示、通知和业务联系单等文件。

对变更进行管理，确保变更有序进行。对于软件开发项目来说，发生变更的环节比较多，因此变更控制显得格外重要。

合同管理内容主要包含三项：合同签订管理、合同履行管理、合同档案管理。有效解决项目建设单位单位和承建单位在工程建设过程中的合同争议，保障工程各方权益。

（1）协助建设单位审核承建单位的进度分解计划，保证总体计划目标，监督检查项目进度执行情况；

（2）对项目实施进度进行实时跟踪，并要求承建单位对进度计划进行动态调整，以确保项目的阶段和总体进度目标的实施；

（3）当工期偏离计划时，应及时指出，并找出工期延误的原因，有针对性地提出对策建议，同时督促承建单位尽快采取解决措施；

（4）采用先进的项目管理工具，控制项目施工进度。

（1）系统集成质量的控制

• 依据合同要求和有关技术标准，审查、监督、控制本工程硬件设备采购、设备安装的质量及设备的验收工作；
• 采取事前预防、事中控制、事后纠正的方式，依据国家法律、法规、标准以及项目合同、设计方案、监理规划、监理实施细则等文件控制工程质量；每月按项目对项目文档进行查阅审核，提供监理简报，对项目进行量化考评，提出项目工作的改进意见；
• 协助项目建设单位进行设计方案的审核和确认；
• 协助项目建设单位对采购的系统软、硬件的质量进行检验、测试和验收审核；
• 根据项目建设单位的要求，协助项目建设单位审定验收标准、验收方法；
• 参与对项目的验收评审。

（2）技术培训质量的控制

• 审核确认承建单位的培训计划；
• 监督承建单位实施培训计划，并征求项目建设单位的反馈意见；
• 审核确认承建单位的培训总结报告。

按照国家对于可行性研究工作的要求，编制项目可行性研究报告，提出项目建设的必要性、技术设计方案、投资估算等，做出项目可行性分析。

按照国家在项目立项阶段的咨询工作要求，编制项目建议书，提出项目建设的必要性、初步技术方案、投资估算等

根据项目建设单位的实际需求，以先进性、可扩展性、开放性、可靠性、实用性、经济性、易管理性为原则，从建设方案角度出发，全面、准确地研究项目的建设目标、建设思路、建设范围以及项目现状，在项目前期提供除决策以外的技术把关服务。具体包括：

　　（1）辅助项目建设单位进行项目的设计和需求分析；

　　（2）辅助项目建设单位进行项目决策并提供决策依据；

　　（3）项目建设过程中关键技术文档（用户需求、招标文件等项目相关文件）的审查；

　　（4）收集和整理项目数据，为项目建设单位进行项目重大决策提供决策依据或资料；

　　（5）为项目建设单位提供涉及本项目的专业技术监理服务；

　　（6）为项目建设单位全方位地提供项目建设相关政策、法规及运作程序、标准和要求等方面的监理服务及相关文档资料；

　　（7）解答项目管理方面的疑问或技术难题；

　　（8）为项目建设单位采取合适的项目管理技术、管理工具提供建议方案；

　　（9）协助建设单位做好项目审计、结算工作，负责审计材料的收集与整理，如审计评价为差，则应负监理责任；

　　（10）项目整体组织及实施方案的总体把关；

　　（11）协助项目建设单位审核需求方案、整体设计方案、技术实施方案，确保方案符合总体目标；

　　（12）协助项目建设单位审核承建单位的实施人员组织和实施计划安排；

　　（13）协助项目建设单位审核承建单位的质量保证计划；

　　（14）协助项目建设单位审核承建单位的进度控制计划。

完善安全生产管理体制，建立健全安全生产管理制度、安全生产管理机构和安全生产责任制是安全生产管理的重要内容，也是实现安全生产目标管理的组织保证。​

工程建设过程中，有效协调项目建设单位单位、承建单位以及各相关单位和机构的关系，为工程的顺利实施提供组织上的保证。具体包括：

（1）监督各方履行职责，协调各方的工作关系；

（2）建立畅通的沟通平台和沟通渠道，采取有效措施使项目信息在有关各方之间保持顺畅流通；积极协调项目各方之间的关系，推动项目实施过程中问题的解决；

（3）确立项目安全监督的工作目标。

（1）监理方应负责以下文档的编写并送项目建设单位审核通过后存档；

• 项目建设监理周报（月报）及项目大事记；
• 项目协调会、技术研讨会等各类会议的纪要；
• 阶段性项目总结、阶段性项目监理总结、各类监理通知等。

（2）监理方应参与以下文档的管理：

• 项目实施期间各类技术文件；
• 合同执行过程中的各类技术文件及存档。

负责项目建设施工过程中所产生成果的知识产权保护，保证不被非授权使用。

（1）为保证监理工作的开展和实施协调，监理方应项目建设单位要求组织必要的会议来保证：

• 项目协调会；
• 项目周例会；
• 项目专题研讨会；
• 项目问题通报会；
• 项目阶段及最终验收会。

（2）监理方可应项目建设单位要求参加以下会议：

• 项目技术审查会；
• 项目阶段工作总结会。

应用系统评估；

服务器、PC操作系统补丁、帐户口令、网络服务、文件系统、日志评估；

对安全策略、安全制度、流程进行评估，提供符合性改进建议；

网络架构、网络配置、网络可用性、网络设备评估；

应用代码编程缺陷评估；

核心数据库评估；

通过安全专家与信息系统相关人员进行深入交流探讨，了解客户网络系统安全现状与所隐含的安全隐患；

通过自动化白盒测试工具对应用代码进行安全遍历；

通过自动化漏洞扫描工具对信息系统网络层、系统层、应用层和数据层进行安全检测；

测评团队严格按照软件测试流程，制定测试计划、测试方案、测试用例编写，实施测试，对测试记录进行分析，并根据回归测试情况撰写测试报告。

按照GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则,对软件的功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性进行测试，出具软件测评报告。

主要包括功能测试、性能（效率）测试、安全测试、易用性测试、文档测试几个方面。

信息系统网络承载的业务不断朝着多元化方向发展，网络的规模越来越大、组网的设备越来越复杂，除保证信息系统的安全性、保密性、可靠性，除安全性、保密性、软件功能及性能等之外，还针对整个信息系统网络所涉及的方方面面开展包括但不限于功能、性能等常规性指标检验检测，并且对整个信息系统环境下的部署效果进行分析评价，以及其与信息系统其他部分之间的关联与交互。

源代码安全审计是指有开发和安全经验的人员，通过阅读开发文档和源代码，以自动化分析工具或者人工分析为手段，对应用程序进行深入分析，高效全面的发现系统代码的编码缺陷以及开发人员不安全的编程习惯，并指导开发人员进行修复，保障应用系统的安全运行。​

通过尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段，从攻击者的角度对目标网络、系统、主机应用的安全性作深入的非破坏性的探测，发现系统最脆弱环节的过程。渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状，其目的是能够让管理人员直观地知道自己网络所面临的问题。

提供目标成本测算、合约规划、设计优化、组织管理、后评价等全过程咨询服务。我们注重凸显“主控”与“预控”特色，在目标成本确定、合约规划、招采管理等方面采取有效措施，动态管控投资落地。

是合约造价管控与招标采购工作开展的基础，通过规划、需求、设计对比分析，编制无漏项、无错量、清单特征描述准确的概预算表以及相关材料等，为报价提供依据支撑，完成预算申报，提高未来建设的投资效益。

对建设申报进行审核，准确确定建设价款的过程。我们建立了规范化的审核流程，强调结算审核不仅要“算的准”，更要“谈的拢”；一方面准确核减申报结算中的不合理价款，最大程度保障委托方利益；另一方面，采取有效措施，高效推进审核工作进展，避免无效投资。

依法对建设项目费用执行情况的正确性、真实性、合法性以及经济、社会、环境效益进行检查、评价和鉴证。其主要目的是保障建设资金合理、合法使用，正确评价投资效果，提高建设项目管理水平。