信息系统工程监理第一章信息系统工程法规与政策

LOGO
Chengdu University of Information and Technology
信息系统工程监理
滕磊
第一章 信息系统工ห้องสมุดไป่ตู้法规与政策
1
法律基础知识
2
信息系统工程监理的政策法规
3 相关信息系统工程监理活动的法律规范
Company Logo
第一节 法律基础知识
Company Logo
❖ 政策法规与信息系统工程监理的关系： 政策法规调整监理活动中人与人之间的关系，技术标 准调整人与自然的关系。
政策法规对信息系统工程的作用：
1
引导和推动：引 导监理工作的发 展方向，提高会 对监理工作的认 识，推动监理工 作的成熟与完善
2
约束与规范：监 理工作通过政策 法规得以有章可 循、有法可依
3
（一）合同的形式 当事人订立合同，有书面形式、口头形式和其他形式。法律、行
政法规规定采用书面形式的，应当采用书面形式。当事人约定采用书 面形式的，应当采用书面形式 。书面形式是指合同书、信件和数据 电文等可以有形的表现所载内容的形式。信息系统工程实行监理时， 业主单位应与监理单位采用书面形式订立委托监理合同。
（一）信息系统建设和运行维护 信息系统建设中，必须按照国家有关法律和标准进行，对于中药的
信息系统，还需要定期对信息系统的安全性进行测评和评估。 国家对信息安全产品实行销售许可证管理。
（二）计算机病毒防治 计算机病毒防治主要涉及防病毒软件的销售许可和强制安装。 《计算机信息系统安全专用产品检测和销售许可证管理办法》规定，
（三）涉密信息系统建设
计算机信息系统的研制、安装和使用，必须符合保密要求。所采 取的保密措施应与所处理的信息的密级要求相一致。计算机信息系统 联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技 术措施。未采取技术安全保密措施的数据库不得联网。
保密设备的采购、安装、使用应按照有关国家主管部门的要求进 行。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
四、信息系统工程建设中的信息安全的法律要求
（五）信息安全测评
主要涉及产品测评和系统测评。
（六）信息安全服务资质
信息安全服务是指信息安全工程的设计、实施、测试、运行和 维护，以及相关的咨询和培训活动。提供信息安全服务必须获得国家 有关信息安全主管部门发给的从事信息安全服务的资格证书。
升级、改造工程
1
2
3
信息网络系统是指以 信息技术为主要手段 建立的信息处理、传 输、交换和分发的计 算机网络系统，包括 局域网络工程、智能 楼宇项目、综合布线 等计算机信息系统集 成工程。
信息资源系统是指以 信息技术为主要手段 建立的信息资源采集、 存储、处理的资源系 统，如地理编码数据 库、遥感影像数据库、 电子地图数据库、人 口基础信息数据库。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
四、信息系统工程建设中的信息安全的法律要求
（四）商用密码管理
❖ 商用密码产品由国家密码管理机构指定的单位生产。指定生产单 位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码 产品质量的设备、生产工艺和质量保证体系。指定生产单位生产的商 用密码产品的品种和型号，必须经国家密码管理机构批准，并不得超 过批准范围生产商用密码产品。。商用密码产品，必须经过国家密码 管理机构指定的产品质量检测机构检测合格，由国家密码管理机构许 可的单位销售。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
四、信息系统工程建设中的信息安全的法律要求
（四）商用密码管理
❖ 商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使 用的密码技术和密码产品。
❖ 密码技术是保护信息安全的主要手段，它通过对信息进行重新编码，在保证 信息的完整性和正确性的同时，也保证信息的机密性，防止信息被篡改、伪 造和泄露。
❖ 加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法 和至少应有一种密钥，对于加密信息即使知道了算法，没有密钥，也无法解 读信息。 商用密码管理主要涉及密码产品的指定研制、生产、销售。 商用密码技术属于国家秘密。国家队商用密码产品的科研生产销售和使用 实行专控管理。。其科研任务由国家密码管理机构指定的单位承担。制定科 研单位必须具有相应的技术力量和设备，能够采用先进的编码理论和技术， 编制的商用密码算法具有较高的保密强度和抗攻击能力。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
一、与合同有关的法律法规
（五）合同的解除 解除分为约定解除和法定解除。 ❖ 第九十四条 有下列情形之一的，当事人可以解除合同： ❖ （一）因不可抗力致使不能实现合同目的； ❖ （二）在履行期限届满之前，当事人一方明确表示或者以自己的
Company Logo
第三节 相关信息系统工程监理活动的法律规范
一、与合同有关的法律法规
❖ 第五十四条 下列合同，当事人一方有权请求人民法院或者仲裁机构 变更或者撤销：
❖ （一）因重大误解订立的； ❖ （二）在订立合同时显失公平的。 ❖ 一方以欺诈、胁迫的手段或者乘人之危，使对方在违背真实意思
的情况下订立的合同，受损害方有权请求人民法院或者仲裁机构变更 或者撤销。 ❖ 当事人请求变更的，人民法院或者仲裁机构不得撤销。 ❖ 第五十八条 合同无效或者被撤销后，因该合同取得的财产，应当予 以返还；不能返还或者没有必要返还的，应当折价补偿。有过错的一 方应当赔偿对方因此所受到的损失，双方都有过错的，应当各自承担 相应的责任。 ❖ 第五十九条 当事人恶意串通，损害国家、集体或者第三人利益的， 因此取得的财产收归国家所有或者返还集体、第三人。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
一、与合同有关的法律法规
（三）合同的成立和生效 合同成立采取要约、承诺的方式；原则上，承诺到达时合同成立；
依法成立的合同，自成立时生效。法律、行政法规规定应当办理批准、 登记等手续生效的，依照其规定。
合同签订过程中应当注意到签字、盖章的法律效力问题。合同书 上出现的未经授权的经办人员签字、内部机构印章存在法律效力上的 瑕疵。 （要约是一方当事人向另一方当事人提出订立合同的条件。希望对方 能完全接受此条件的意思表示。发出要约的一方称为要约人，受领要 约的一方称为受要约人。）
❖ 仲裁：仲裁是指发生争议的当事人双方根据发生前或争议发生后的有 关协议或者有关规定，将该争议交会有一定社会威望、无直接利害关 系的第三方居中评判是非，并承认其作出有约束力的明确双方权利义 务的裁决的一种法律制度。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
四、信息系统工程建设中的信息安全的法律要求
为防止网上信息泄密，上网信息的保密管理坚持“谁上网谁负责” 的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批 准。保密审查实行部门管理，有关单位应当根据国家保密法规，建立 健全上网信息保密审批制度。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
四、信息系统工程建设中的信息安全的法律要求
❖ 简历行为属于民事法律中的委托行为，使用民法和合同法的有 关规定和精神；监理依据即法律法规、技术标准和信息系统工 程监理合同。
❖ 《信息系统工程监理暂行规定》
Company Logo
第三节 相关信息系统工程监理活动的法律规范
一、与合同有关的法律法规
《中华人民共和国合同法》调整平等主体的自然人、法人、其他组织之 间设立、变更、终止民事权利义务关系的协议行为。合同活动遵循平 等、自愿、公平、诚实信用、遵守法律法规和尊重公序良俗的原则。
维护和保障：有 效维护业主单位 合法权益，保障 监理单位合法收 益，保证监理工 作顺利实施
3
干预和制裁：对 监理工作中的违 法行为和不当行 为进行有效地干 预和制裁，维护 各方利益。
第二节 信息系统工程监理的政策法规
Company Logo
❖ 《信息系统工程监理暂行规定》第三条规定，信息系统工程是指信息 化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、
的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息 网络相连接，必须实行物理隔离。。涉及国家秘密的信息，包括在对 外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信 息，不得在国际联网的计算机信息系统中存储、处理、传递。
涉密系统集成单位必须经过保密部门资质认定，并取得《设计国 家秘密的计算机信息系统集成资质证书》。
中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证 制度。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
四、信息系统工程建设中的信息安全的法律要求
（三）涉密信息系统建设 涉密信息系统建设主要涉及涉密系统建设、服务资质、信息上网。 《计算机信息系统国际联网保密管理规定》规定，设计国家秘密
行为表明不履行主要债务； ❖ （三）当事人一方迟延履行主要债务，经催告后在合理期限内仍
未履行； ❖ （四）当事人一方迟延履行债务或者有其他违约行为致使不能实
现合同目的； ❖ （五）法律规定的其他情形。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
一、与合同有关的法律法规
（七）争议解决途径和方式 发生争议可以通过四种方式解决，即协商、调解、诉讼、仲裁。
Company Logo
第三节 相关信息系统工程监理活动的法律规范
一、与合同有关的法律法规
（四）合同的无效和可变更、可撤销 ❖ 第五十二条 有下列情形之一的，合同无效： ❖ （一）一方以欺诈、胁迫的手段订立合同，损害国家利益； ❖ （二）恶意串通，损害国家、集体或者第三人利益； ❖ （三）以合法形式掩盖非法目的； ❖ （四）损害社会公共利益； ❖ （五）违反法律、行政法规的强制性规定。 ❖ 第五十三条 合同中的下列免责条款无效： ❖ （一）造成对方人身伤害的； ❖ （二）因故意或者重大过失造成对方财产损失的。
LOGO
Add your company slogan
Company Logo
第三节 相关信息系统工程监理活动的法律规范
一、与合同有关的法律法规
（二）合同的基本内容 ❖ 第十二条 合同的内容由当事人约定，一般包括以下条款： ❖ （一）当事人的名称或者姓名和住所； ❖ （二）标的； ❖ （三）数量； ❖ （四）质量； ❖ （五）价款或者报酬； ❖ （六）履行期限、地点和方式； ❖ （七）违约责任； ❖ （八）解决争议的方法。 ❖ 当事人可以参照各类合同的示范文本订立合同。
信息应用系统是指以 信息技术为主要手段 建立的各类业务管理 的应用系统，主要包 括过程控制、机电一 体化、CAD/CAM、 OA、MIS、CIMS、 ERP、CRM及这些应 用系统的两个或多个 相集成的系统。
（二）信息系统工程监理
Company Logo
❖ 信息系统工程监理是指依法设立并且具备相应资质的信息系统 工程监理单位，受业主单位委托，依据国家有关法律法规、技 术标准和信息系统工程监理合同，对信息系统工程项目实施的 监督管理。