工程变更控制管理概念(doc 6页)

安全性

□对信息系统安全性的威胁

任一系统，不管它是手工的还是采用计算机的，都有其弱点。所以不但在信息系统这一级而且在计算中心这一级(如果适用，也包括远程设备)都要审定并提出安全性的问题。靠识别系统的弱点来减少侵犯安全性的危险，以及采取必要的预防措施来提供满意的安全水平，这是用户和信息服务管理部门可做得到的。

管理部门应该特别努力地去发现那些由计算机罪犯对计算中心和信息系统的安全所造成的威胁。白领阶层的犯罪行为是客观存在的，而且存在于某些最不可能被发觉的地方。这是老练的罪犯所从事的需要专门技术的犯罪行为，而且这种犯罪行为之多比我们想象的还要普遍。

多数公司所存在的犯罪行为是从来不会被发觉的。关于利用计算机进行犯罪的任何统计资料仅仅反映了那些公开报道的犯罪行为。系统开发审查、工作审查和应用审查都能用来使这种威胁减到最小。

□计算中心的安全性

计算中心在下列方面存在弱点：

1.硬件。如果硬件失效，则系统也就失效。硬件出现一定的故障是无法避免的，但是预防性维护和提供物质上的安全预防措施，来防止未经批准人员使用机器可使这种硬件失效的威胁减到最小。

2.软件。软件能够被修改，因而可能损害公司的利益。严密地控制软件和软件资料将减少任何越权修改软件的可能性。但是，信息服务管理人员必须认识到由内部工作人员进行修改软件的可能性。银行的程序员可能通过修改程序，从自己的帐户中取款时漏记帐或者把别的帐户中的少量存款存到自己的帐户上，这已经是众所周知的了。其它行业里的另外一些大胆的程序员同样会挖空心思去作案。

3.文件和数据库。公司数据库是信息资源管理的原始材料。在某些情况下，这些文件和数据库可以说是公司的命根子。例如，有多少公司能经受得起丢失他们的收帐文件呢?大多数机构都具有后备措施，这些后备措施可以保证，如果正在工作的公司数据库被破坏，则能重新激活该数据库，使其继续工作。某些文件具有一定的价值并能出售。例如，政治运动的损助者名单被认为是有价值的，所以它可能被偷走，而且以后还能被出售。

4.数据通信。只要存在数据通信网络，就会对信息系统的安全性造成威胁。有知识的罪犯可能从远处接通系统，并为个人的利益使用该系统。偷用一个精心设计的系统不是件容易的事，但存在这种可能性。目前已发现许多罪犯利用数据通信设备的系统去作案。

5.人员。用户和信息服务管理人员同样要更加注意那些租用灵敏的信息系统工作的人。某个非常无能的人也能像一个本来不诚实的人一样破坏系统。

□信息系统的安全性

信息系统的安全性可分为物质安全和逻辑安全。物质安全指的是硬件、设施、磁带、以及其它能够被利用、被盗窃或者可能被破坏的东西的安全。逻辑安全是嵌入在软件内部的。一旦有人使用系统，该软件只允许对系统进行特许存取和特许处理。

物质安全是通过门上加锁、采用防火保险箱、出入标记、警报系统以及其它的普通安全

设备就能达到的。而作为联机系统的逻辑安全主要靠“口令”和核准代码来实现的。终端用户可以使用全局口令，该口令允许利用几个信息系统及其相应的数据库；终端用户也可使用只利用一个子系统或部分数据库的口令。

□安全分析过程

大多数公司的办公人员询问关于信息和计算中心的安全时，往往问“一切都行了吗?”其实他们应该问“对于信息和计算中心的安全，我们应该做什么?”。

用户管理人员应该与信息服务管理人员定期地共同研究，进行安全分析，这种安全分析为各方都愿意接受。简言之，这种安全分析意指决定要多大的一把“挂锁”。遗憾的是，某些公司乐意承担巨大的风险，但又侥幸地希望不要出现自然灾害或预先考虑到的祸患。“难得出现”并不等于“永不出现”，关于这一点某些公司发现得太晚了。

工程变更控制管理

摘要：此文定义投资控制的工程变更和工程变更的投资控制之高估冒算和无中生有的概念，澄清几个与之相关的概念。探讨工程变更与索赔建设方和承包方权利、责任的区别，以及工程监理办理工程变更与索赔的工作责任的区别。

一、工程变更的概念

本文研究的工程变更，是指由承包商或施工单位提出、并要求调增投资的工程变更。需具备三个要件：一是工程项目建设的管理模式和计价模式允许实施工程变更，并合同规定允许以工程变更的方式调增投资，或者工程实际允许在经审批的原预算的基础之上以工程变更的方式调增投资；二是承包商或施工单位提出，施工单位是提出的主体，或至少施工单位是主要主体，假如不是唯一主体的话；三是需要调增投资，或至少施工单位要求调增投资。三者缺一不可。本文指称的承包单位、承包方、施工单位、施工方，是同一个概念。

二、工程变更之高估冒算和无中生有的概念

工程变更之高估冒算，又分为两种并不相互排斥的类型，一种是工程变更所指向的工程状态本身是事实，就其状态和事实本身而言，按照工程造价管理和投资控制管理的有关规定，变更的理由也成立，应当调增投资，但工程数量被夸大，其中不夸大的那一部分工程数量，是非高估冒算，属于正常的工程变更，应当正常调增投资，而被夸大的那一部分工程数量，包括实物工程数量和非实物工程数量，定义为高估冒算。实物工程数量不用多做解释，非实物工程数量方面，比如，人工工日、机械台班、材料和土方的运输距离等等变更或者计价签证，被夸大的那一部分工日、台班、运输距离，就定义为高估冒算。另一种类型是，工程变更所指向的工程状态仍然是事实，工程数量可能不被夸大，也可能被夸大，但是，就其工程状态和事实本身而言，按照有关规定，变更的理由不成立，其全部工程数量，包括实物工程数量和非实物工程数量，无论是否被夸大，也定义为高估冒算，这一方面，最典型的例子是曲解工程计价依据所包括的工作内容，把本属于施工单位应尽之责任和义务的状态和事实，仍然提出工程变更以调增投资的要求，重复计价。不仅重复计价，有时还夸大工程数量。

高估冒算往往有主观故意的性质，也就是说，根据上述定义，高估冒算的人格化代表即高估冒算者对高估冒算通常是有比较清醒的认识和判断的，这是高估冒算的一个显著特征，也是它与其它一些不正确计价的重要区别，正因为如此，这可能引发高估冒算者采取一系列的战略、战术、方针和策略，以达到和实现高估冒算的目的。固然，所谓认识和判断属于主观的东西，难以测度和量化，作为概念的提出，在理论上是有意义的。高估冒算是一个贬义词，尽管为建设工程项目管理专业术语之所无，只要有精确定义，不妨碍学术讨论。

无中生有，按照词典的解释，是本无其事，凭空捏造，乃是指工程变更所指向的那一部分工程状态，完全不是事实，纯属子虚乌有，而按照有关规定，对那一部分工程状态定性的认定，工程变更以调增投资的理由成立——假如那真的是事实的话，由此衍生的工程数量，包括实物工程数量和非实物工程数量，定义为无中生有。与第一种类型的高估冒算相比较，无中生有的概念的内涵大于高估冒算，外延小于高估冒算。高估冒算包含无中生有，无中生有包含于高估冒算。无中生有一定是高估冒算，高估冒算未必是无中生有。无中生有是高估冒算的极致和特例，相当于第一种类型的高估冒算时，非高估冒算那一部分工程数量等于零的情况。