课程表

信息系统项目管理师课程

工具箱
速查手册

法律法规与标准规范

与信息化相关的法律法规主要用于规范和协调信息系统各要素之间的关系,是国家信息化快速、持续、有序、健康发展的根本保障。信息化相关的标准规范是以确保其技术上的协调一致和整体效能的实现,为信息系统建设和运行等技术工作提供参考依据、规范要求和活动准绳相关人员在开展信息系统相关活动过程中,应善于运用法律法规和标准规范,使之成为优化管理能力、改善活动效能、提升价值收益的助推器。


一、法律法规

在国家信息化体系中,信息化法律法规是六个要素之一。为适应国家信息化发展的需要,我国针对信息系统相关活动的权利保护、信息安全、互联网应用等方面制定和出台了各种法律法规及配套的管理条例,形成了较为完善的法律法规体系。信息系统相关活动经常涉及的一些法律法规包括:《中华人民共和国民法典》《中华人民共和国招标投标法》《中华人民共和国政府采购法》《中华人民共和国专利法》《中华人民共和国著作权法》《中华人民共和国商标法》《中华人民共和国网络安全法》和《中华人民共和国数据安全法》。

1、民法典(合同编)

2020年5月,中华人民共和国第十三届全国人民代表大会通过的《中华人民共和国民法典》合同编(以下简称“合同编”)是信息化法律法规领域的最重要的法律基础。根据合同编规定,合同是民事主体之间设立、变更、终止民事法律关系的协议。依法成立的合同,受法律保护。依法成立的合同,仅对当事人具有法律约束力,但是法律另有规定的除外。当事人对合同条款的理解有争议的,应当依法确定争议条款的含义。

合同文本采用两种以上文字订立并约定具有同等效力的,对各文本使用的词句推定具有相同含义。各文本使用的词句不一致的,应当根据合同的相关条款、性质、目的以及诚信原则等予以解释。

2、招标投标法

《中华人民共和国招标投标法》(以下简称“招投标法”)是国家用来规范招标投标活动、调整在招标投标过程中产生的各种关系的法律规范的总称。另外,国家还颁布《中华人民共和国招标投标法实施条例》作为执行补充。在这两部法律法规中,对招投标保护及其具体措施作出了明确的规定。

3、政府采购法

2014年8月31日通过,同日正式实施的《中华人民共和国政府采购法》(以下简称“政府采购法”)与同年12月31日通过,2015年3月1日施行的《中华人民共和国政府采购法实施条例》规定,政府采购是指各级国家机关、事业单位和团体组织,使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。政府集中采购目录和采购限额标准依照政府采购法规定的权限制定。采购是指以合同方式有偿取得货物、工程和服务的行为,包括购买、租赁、委托、雇用等。货物是指各种形态和种类的物品,包括原材料、燃料、设备、产品等。工程是指建设工程,包括建筑物和构筑物的新建、改建、扩建、装修、拆除、修缮等。服务是指除货物和工程以外的其他政府采购对象。

4、专利法

2020年10月17日第四次修正的《中华人民共和国专利法》(以下简称“专利法”)通过,并于2021年6月1日正式实施。专利法规定,发明创造是指发明、实用新型和外观设计。发明是指对产品、方法或者其改进所提出的新的技术方案。实用新型是指对产品的形状、构造或者其结合所提出的适于实用的新的技术方案。外观设计,是指对产品的整体或者局部的形状、图案或者其结合以及色彩与形状、图案的结合所作出的富有美感并适于工业应用的新设计。

5、著作权法

2020年11月11日发布第三次修正版《中华人民共和国著作权法》(以下简称“著作权法”)。同时,国家主席习近平在2020年11月11日发布主席令,其中指出《全国人民代表大会常务委员会关于修改〈中华人民共和国著作权法)的决定》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十三次会议于2020年11月11日通过,现予公布,2021年6月1日正式施行。在这部法律中,对著作权保护及其具体实施作出了明确的规定。

6、商标法

2019年4月23日通过,2019年11月1日起施行的《中华人民共和国商标法》(以下简称“商标法”)是信息化领域政策法规的重要法律基础之一。国务院工商行政管理部门商标局主管全国商标注册和管理的工作。国务院工商行政管理部门设立商标评审委员会,负责处理商标争议事宜。经商标局核准注册的商标为注册商标,包括商品商标、服务商标和集体商标、证明商标:商标注册人享有商标专用权,受法律保护。集体商标是指以团体、协会或者其他组织名义注册,供该组织成员在商事活动中使用,以表明使用者在该组织中的成员资格的标志。证明商标是指由对某种商品或者服务具有监督能力的组织所控制,而由该组织以外的单位或者个人用于其商品或者服务,用以证明该商品或者服务的原产地、原料、制造方法、质量或者其他特定品质的标志。集体商标、证明商标注册和管理的特殊事项,由国务院工商行政管理部门规定。

7、网络安全法

2017年6月1日起正式实施的《中华人民共和国网络安全法》(以下简称“网络安全法”)是我国第一部全面规范网络空间安全管理方面问题的基础性法律。网络安全法中给出了网络、网络安全、网络数据等用语的定义,明确了部门、企业、社会组织和个人的权利、义务和责任。规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念。

网络安全法的制定是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。适用于在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。

8、数据安全法

《中华人民共和国数据安全法》(以下简称“数据安全法”)于2021年9月1日起正式施行数据安全法从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。

数据安全法作为数据安全领域最高位阶的专门法,与网络安全法一起补充了《中华人民共和国国家安全法》框架下的安全治理法律体系,更全面地提供了国家安全在各行业、各领域保障的法律依据。同时,数据安全法延续了网络安全法生效以来的“一轴两翼多级”的监管体系,通过多方共同参与实现各地方、各部门对工作集中收集和产生数据的安全管理。


二、标准规范

国内外发布了较多的信息系统与软件工程、新一代信息技术以及信息技术服务相关的标准规范,有关标准为信息系统相关活动提供了最佳实践、规范要求等内容,相关信息系统活动需要根据活动的内容、预计达成的目标和技术使用情况等,遵循有关标准的规定和要求,从而确保有关活动的有效性和规范性等。

1、系统与软件工程标准

系统与软件工程相关的标准主要分为基础标准、生存周期管理标准以及质量与测试标准。各标准关注的方向和侧重点不同,需要系统化融合应用。

1)基础标准

基础标准方面,主要包含 GB/T 11457《信息技术 软件工程术语》、GB/Z 31102《软件工程软件工程知识体系指南》等标准。

(1)GB/T11457《信息技术软件工程术语》。该标准给出了1859个软件工程领域的中文术语,以及每个中文术语对应的英文词汇,对每个术语给出了相应的定义。

(2)GB/Z31102《软件工程软件工程知识体系指南》。该指导性技术文件描述了软件工程学科的边界范围,按主题提供了访问支持该学科文献的途径。制定软件工程知识体系(SWEBOK)指南有5个目标:①促进业界对软件工程看法趋于一致;②阐明软件工程的地位,并设定软件工程与计算机科学、项目管理、计算机工程和数学等其他学科之间的界线;③描述软件工程学科的内容:④)提供使用软件工程知识体系的主题:⑤为课程制定、个人认证及特许资料提供依据。

2)生存周期管理标准

生存周期管理标准方面,主要包含GB/T8566《信息技术软件生存周期过程》、GB/T 22032

《系统与软件工程 系统生存周期过程》等标准。(1)GB/T8566《信息技术软件生存周期过程》。为软件生存周期过程建立了一个公共框架供软件工业界使用。该标准包括了在含有软件的系统、独立软件产品和软件服务的获取期间以及在软件产品的供应、开发、运行和维护期间需应用的过程、活动和任务。此外,该标准还规

定了用来定义、控制和改进软件生存周期的过程。《信息技术软件生存周期过程》适用于系统和软件产品以及服务的获取,还适用于软件产品和固件部分的供应、开发、操作和维护,可在一个组织的内部或外部实施。该标准适用于供需双方,如供需双方来自同一组织;也同样适用:适用于从一项非正式协定直到法律约束的合同的各种情况:适用于系统和软件产品即服务的需方、软件产品的供方、开发方、操作方、维护方、管理方、质量保证管理者和用户。该标准可由单方作为自我改进工作使用。同时,不阳止现货软件的供方或者开发方使用该标准。

(2)GB/T22032《系统与软件工程系统生存周期过程》。该标准为描述人工系统的生存周期建立了一个通用框架,从工程的角度定义了一组过程及相关的术语,并定义了软件生存周期过程。这些过程可以用于系统结构的各个层次。在整个生存周期中,被选定的过程集合可用于管理、运行系统生存周期的各个阶段。这是通过所有与系统有关的各方参与,以实现顾客满意为最终目标来完成的。该标准还提供了一些过程,支持用于组织或项目中生存周期过程的定义控制和改进。当获取和供应系统时,组织和项目可使用这些生存周期过程。

《系统与软件工程系统生存周期过程》涉及一个或多个可由以下元素配置的人工系统:硬件、软件、数据、人员、过程(例如,给用户提供服务的过程)、规程(例如,操作指南)、设施、物资和自然存在的实体。当系统元素是软件时,ISO/EC/EEE12207-2015可以用于实现此系统元素。两个标准互相协调,可以在单个项目或单个组织中同时使用。

3)质量与测试标准

质量与测试标准方面,主要使用的标准是GB/T25000《系统与软件工程系统与软件质量要求和评价(SOuaRE)》等。

《系统与软件工程系统与软件质量要求和评价(SQuaRE)》分为多个部分,各部分内容及相应的适用范围如表 24-1 所示。

1.png

2.png

3.png

4.png

2、新一代信息技术标准

新一代信息技术主要包括物联网、云计算、大数据、区块链、人工智能、虚拟现实、移动互联网等,针对物联网、云计算两个领域的重点标准介绍如下。

1)物联网相关标准

物联网相关标准主要有 GB/T 33745《物联网 术语》、GB/Z33750《物联网 标准化工作指南》GB/T 33474《物联网 参考体系结构》等标准。相关标准的标准编号、标准名称、主要内容及适用范围等,如表 24-2 所示。

1.png

2.png

3.png

2)云计算相关标准

云计算相关标准主要有GB/T 32400《信息技术 云计算概览与词汇》、GB/T32399《信息技术云计算参考架构》等标准。相关标准的标准编号、标准名称、主要内容及适用范围等,如表 24-3 所示。

1.png

2.png

3.png

3、信息技术服务标准

信息技术服务标准体系可分为基础标准、通用标准、保障类标准、技术创新标准、数字化转型服务标准、业务融合标准等类别。通用标准相关的标准编号、标准名称、主要内容及适用范围等,如表 24-4 所示。

1.png

2.png


转载本站内容时,请务必注明来自W3xue,违者必究。
 友情链接:直通硅谷  直通硅谷 怎么样 mac软件下载