《信息系统工程监理第一章 信息系统工程法规与政策.ppt》由会员分享,可在线阅读,更多相关《信息系统工程监理第一章 信息系统工程法规与政策.ppt(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、LOGO 信息系统工程监理信息系统工程监理Chengdu University of Information and Technology 滕滕 磊磊 第一章第一章 信息系统工程法规与政策信息系统工程法规与政策法律基础知识法律基础知识1信息系统工程监理的政策法规信息系统工程监理的政策法规2相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范3Company Logo第一节第一节 法律基础知识法律基础知识v政策法规与信息系统工程监理的关系:政策法规与信息系统工程监理的关系:政策法规调整监理活动中人与人之间的关系,技术标政策法规调整监理活动中人与人之间的关系,技术标准调整人与自然的
2、关系。准调整人与自然的关系。政策法规对信息系统工程的作用:政策法规对信息系统工程的作用:1引导和推动:引导监理工作的发展方向,提高会对监理工作的认识,推动监理工作的成熟与完善2约束与规范:监理工作通过政策法规得以有章可循、有法可依3维护和保障:有效维护业主单位合法权益,保障监理单位合法收益,保证监理工作顺利实施3干预和制裁:对监理工作中的违法行为和不当行为进行有效地干预和制裁,维护各方利益。Company Logo第二节第二节 信息系统工程监理的政策法规信息系统工程监理的政策法规1信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统,包括局域网络工程、智能楼宇项
3、目、综合布线等计算机信息系统集成工程。2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统,如地理编码数据库、遥感影像数据库、电子地图数据库、人口基础信息数据库。3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统,主要包括过程控制、机电一体化、CAD/CAM、OA、MIS、CIMS、ERP、CRM及这些应用系统的两个或多个相集成的系统。v信息系统工程监理暂行规定信息系统工程监理暂行规定第三条规定,信息系统工程是指信息第三条规定,信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、化工程建设中的信息网络系统、信息资源系统、信
4、息应用系统的新建、升级、改造工程升级、改造工程Company Logo(二)信息系统工程监理(二)信息系统工程监理v信息系统工程监理是指依法设立并且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。v简历行为属于民事法律中的委托行为,使用民法和合同法的有关规定和精神;监理依据即法律法规、技术标准和信息系统工程监理合同。v信息系统工程监理暂行规定Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范一、与合同有关的法律法规一、与合同有关的法律法规中华人民共
5、和国合同法中华人民共和国合同法调整平等主体的自然人、法人、其他组织之调整平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议行为。合同活动遵循平间设立、变更、终止民事权利义务关系的协议行为。合同活动遵循平等、自愿、公平、诚实信用、遵守法律法规和尊重公序良俗的原则。等、自愿、公平、诚实信用、遵守法律法规和尊重公序良俗的原则。(一)合同的形式(一)合同的形式 当事人订立合同,有书面形式、口头形式和其他形式。法律、行当事人订立合同,有书面形式、口头形式和其他形式。法律、行政法规规定采用书面形式的,应当采用书面形式。当事人约定采用书政法规规定采用书面形式的,应当采用书面形式。当事
6、人约定采用书面形式的,应当采用书面形式面形式的,应当采用书面形式。书面形式是指合同书、信件和数据。书面形式是指合同书、信件和数据电文等可以有形的表现所载内容的形式。信息系统工程实行监理时,电文等可以有形的表现所载内容的形式。信息系统工程实行监理时,业主单位应与监理单位采用书面形式订立委托监理合同。业主单位应与监理单位采用书面形式订立委托监理合同。Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范一、与合同有关的法律法规一、与合同有关的法律法规(二)合同的基本内容(二)合同的基本内容v第十二条合同的内容由当事人约定,一般包括以下条款:第十二
7、条合同的内容由当事人约定,一般包括以下条款:v(一)当事人的名称或者姓名和住所;(一)当事人的名称或者姓名和住所;v(二)标的;(二)标的;v(三)数量;(三)数量;v(四)质量;(四)质量;v(五)价款或者报酬;(五)价款或者报酬;v(六)履行期限、地点和方式;(六)履行期限、地点和方式;v(七)违约责任;(七)违约责任;v(八)解决争议的方法。(八)解决争议的方法。v当事人可以参照各类合同的示范文本订立合同。当事人可以参照各类合同的示范文本订立合同。Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范一、与合同有关的法律法规一、与合同有
8、关的法律法规(三)合同的成立和生效(三)合同的成立和生效 合同成立采取要约、承诺的方式;原则上,承诺到达时合同成立;合同成立采取要约、承诺的方式;原则上,承诺到达时合同成立;依法成立的合同,自成立时生效。法律、行政法规规定应当办理批准、依法成立的合同,自成立时生效。法律、行政法规规定应当办理批准、登记等手续生效的,依照其规定。登记等手续生效的,依照其规定。合同签订过程中应当注意到签字、盖章的法律效力问题。合同书合同签订过程中应当注意到签字、盖章的法律效力问题。合同书上出现的未经授权的经办人员签字、内部机构印章存在法律效力上的上出现的未经授权的经办人员签字、内部机构印章存在法律效力上的瑕疵。瑕疵
9、。(要约是一方当事人向另一方当事人提出订立(要约是一方当事人向另一方当事人提出订立合同合同的条件。希望对方的条件。希望对方能完全接受此条件的意思表示。发出要约的一方称为要约人,受领要能完全接受此条件的意思表示。发出要约的一方称为要约人,受领要约的一方称为受要约人。约的一方称为受要约人。)Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范一、与合同有关的法律法规一、与合同有关的法律法规(四)合同的无效和可变更、可撤销(四)合同的无效和可变更、可撤销v第五十二条有下列情形之一的,合同无效:第五十二条有下列情形之一的,合同无效:v(一)一方以欺
10、诈、胁迫的手段订立合同,损害国家利益;(一)一方以欺诈、胁迫的手段订立合同,损害国家利益;v(二)恶意串通,损害国家、集体或者第三人利益;(二)恶意串通,损害国家、集体或者第三人利益;v(三)以合法形式掩盖非法目的;(三)以合法形式掩盖非法目的;v(四)损害社会公共利益;(四)损害社会公共利益;v(五)违反法律、行政法规的强制性规定。(五)违反法律、行政法规的强制性规定。v第五十三条合同中的下列免责条款无效:第五十三条合同中的下列免责条款无效:v(一)造成对方人身伤害的;(一)造成对方人身伤害的;v(二)因故意或者重大过失造成对方财产损失的。(二)因故意或者重大过失造成对方财产损失的。Comp
11、any Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范一、与合同有关的法律法规一、与合同有关的法律法规v第五十四条下列合同,当事人一方有权请求人民法院或者仲裁机构第五十四条下列合同,当事人一方有权请求人民法院或者仲裁机构变更或者撤销:变更或者撤销:v(一)因重大误解订立的;(一)因重大误解订立的;v(二)在订立合同时显失公平的。(二)在订立合同时显失公平的。v一方以欺诈、胁迫的手段或者乘人之危,使对方在违背真实意思一方以欺诈、胁迫的手段或者乘人之危,使对方在违背真实意思的情况下订立的合同,受损害方有权请求人民法院或者仲裁机构变更的情况下订立的合同,受
12、损害方有权请求人民法院或者仲裁机构变更或者撤销。或者撤销。v当事人请求变更的,人民法院或者仲裁机构不得撤销。当事人请求变更的,人民法院或者仲裁机构不得撤销。v第五十八条合同无效或者被撤销后,因该合同取得的财产,应当予第五十八条合同无效或者被撤销后,因该合同取得的财产,应当予以返还;不能返还或者没有必要返还的,应当折价补偿。有过错的一以返还;不能返还或者没有必要返还的,应当折价补偿。有过错的一方应当赔偿对方因此所受到的损失,双方都有过错的,应当各自承担方应当赔偿对方因此所受到的损失,双方都有过错的,应当各自承担相应的责任。相应的责任。v第五十九条当事人恶意串通,损害国家、集体或者第三人利益的,第
13、五十九条当事人恶意串通,损害国家、集体或者第三人利益的,因此取得的财产收归国家所有或者返还集体、第三人。因此取得的财产收归国家所有或者返还集体、第三人。Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范一、与合同有关的法律法规一、与合同有关的法律法规(五)合同的解除(五)合同的解除解除分为约定解除和法定解除。解除分为约定解除和法定解除。v第九十四条有下列情形之一的,当事人可以解除合同:第九十四条有下列情形之一的,当事人可以解除合同:v(一)因不可抗力致使不能实现合同目的;(一)因不可抗力致使不能实现合同目的;v(二)在履行期限届满之前,当
14、事人一方明确表示或者以自己的(二)在履行期限届满之前,当事人一方明确表示或者以自己的行为表明不履行主要债务;行为表明不履行主要债务;v(三)当事人一方迟延履行主要债务,经催告后在合理期限内仍(三)当事人一方迟延履行主要债务,经催告后在合理期限内仍未履行;未履行;v(四)当事人一方迟延履行债务或者有其他违约行为致使不能实(四)当事人一方迟延履行债务或者有其他违约行为致使不能实现合同目的;现合同目的;v(五)法律规定的其他情形。(五)法律规定的其他情形。Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范一、与合同有关的法律法规一、与合同有关的
15、法律法规(七)争议解决途径和方式(七)争议解决途径和方式 发生争议可以通过四种方式解决,即协商、调解、诉讼、仲裁。发生争议可以通过四种方式解决,即协商、调解、诉讼、仲裁。v仲裁:仲裁是指发生争议的当事人双方根据发生前或争议发生后的有仲裁:仲裁是指发生争议的当事人双方根据发生前或争议发生后的有关协议或者有关规定,将该争议交会有一定社会威望、无直接利害关关协议或者有关规定,将该争议交会有一定社会威望、无直接利害关系的第三方居中评判是非,并承认其作出有约束力的明确双方权利义系的第三方居中评判是非,并承认其作出有约束力的明确双方权利义务的裁决的一种法律制度。务的裁决的一种法律制度。Company Lo
16、go第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范四、信息系统工程建设中的信息安全的法律要求四、信息系统工程建设中的信息安全的法律要求(一)信息系统建设和运行维护(一)信息系统建设和运行维护 信息系统建设中,必须按照国家有关法律和标准进行,对于中药的信息系统建设中,必须按照国家有关法律和标准进行,对于中药的信息系统,还需要定期对信息系统的安全性进行测评和评估。信息系统,还需要定期对信息系统的安全性进行测评和评估。国家对信息安全产品实行销售许可证管理。国家对信息安全产品实行销售许可证管理。(二)计算机病毒防治(二)计算机病毒防治 计算机病毒防治主要涉及防病毒软
17、件的销售许可和强制安装。计算机病毒防治主要涉及防病毒软件的销售许可和强制安装。计算机信息系统安全专用产品检测和销售许可证管理办法计算机信息系统安全专用产品检测和销售许可证管理办法规定,规定,中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证制度。制度。Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范四、信息系统工程建设中的信息安全的法律要求四、信息系统工程建设中的信息安全的法律要求(三)涉密信息系统建设(三)涉密信息系统建设 涉密信息系统建设主要涉及涉密系统建设、服务
18、资质、信息上网。涉密信息系统建设主要涉及涉密系统建设、服务资质、信息上网。计算机信息系统国际联网保密管理规定计算机信息系统国际联网保密管理规定规定,设计国家秘密规定,设计国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。涉及国家秘密的信息,包括在对网络相连接,必须实行物理隔离。涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。息,不得在国
19、际联网的计算机信息系统中存储、处理、传递。涉密系统集成单位必须经过保密部门资质认定,并取得涉密系统集成单位必须经过保密部门资质认定,并取得设计国设计国家秘密的计算机信息系统集成资质证书家秘密的计算机信息系统集成资质证书。为防止网上信息泄密,上网信息的保密管理坚持为防止网上信息泄密,上网信息的保密管理坚持“谁上网谁负责谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审查实行部门管理,有关单位应当根据国家保密法规,建批准。保密审查实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批制度。立健
20、全上网信息保密审批制度。Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范四、信息系统工程建设中的信息安全的法律要求四、信息系统工程建设中的信息安全的法律要求(三)涉密信息系统建设(三)涉密信息系统建设 计算机信息系统的研制、安装和使用,必须符合保密要求。所采计算机信息系统的研制、安装和使用,必须符合保密要求。所采取的保密措施应与所处理的信息的密级要求相一致。计算机信息系统取的保密措施应与所处理的信息的密级要求相一致。计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技联网应当采取系统访问控制、数据保护和系统安全保密
21、监控管理等技术措施。未采取技术安全保密措施的数据库不得联网。术措施。未采取技术安全保密措施的数据库不得联网。保密设备的采购、安装、使用应按照有关国家主管部门的要求进保密设备的采购、安装、使用应按照有关国家主管部门的要求进行。行。Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范四、信息系统工程建设中的信息安全的法律要求四、信息系统工程建设中的信息安全的法律要求(四)商用密码管理(四)商用密码管理v商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术
22、和密码产品。用的密码技术和密码产品。v密码技术是保护信息安全的主要手段,它通过对信息进行重新编码,在保证密码技术是保护信息安全的主要手段,它通过对信息进行重新编码,在保证信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、伪信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、伪造和泄露。造和泄露。v加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥,对于加密信息即使知道了算法,没有密钥,也无法解和至少应有一种密钥,对于加密信息即使知道了算法,没有密钥,也无法解读信息。读信
23、息。商用密码管理主要涉及密码产品的指定研制、生产、销售。商用密码管理主要涉及密码产品的指定研制、生产、销售。商用密码技术属于国家秘密。国家队商用密码产品的科研生产销售和使用商用密码技术属于国家秘密。国家队商用密码产品的科研生产销售和使用实行专控管理。其科研任务由国家密码管理机构指定的单位承担。制定科实行专控管理。其科研任务由国家密码管理机构指定的单位承担。制定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。编制的商用密码算法具有较高的保密强度和抗攻击能力。Co
24、mpany Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范四、信息系统工程建设中的信息安全的法律要求四、信息系统工程建设中的信息安全的法律要求(四)商用密码管理(四)商用密码管理v 商用密码产品由国家密码管理机构指定的单位生产。指定生产单商用密码产品由国家密码管理机构指定的单位生产。指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。指定生产单位生产的商产品质量的设备、生产工艺和质量保证体系。指定生产单位生产的商用密码产品的品种和型号
25、,必须经国家密码管理机构批准,并不得超用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。商用密码产品,必须经过国家密码过批准范围生产商用密码产品。商用密码产品,必须经过国家密码管理机构指定的产品质量检测机构检测合格,由国家密码管理机构许管理机构指定的产品质量检测机构检测合格,由国家密码管理机构许可的单位销售。可的单位销售。Company Logo第三节第三节 相关信息系统工程监理活动的法律规范相关信息系统工程监理活动的法律规范四、信息系统工程建设中的信息安全的法律要求四、信息系统工程建设中的信息安全的法律要求(五)信息安全测评(五)信息安全测评 主要涉及产品测评和系统测评。主要涉及产品测评和系统测评。(六)信息安全服务资质(六)信息安全服务资质 信息安全服务是指信息安全工程的设计、实施、测试、运行和信息安全服务是指信息安全工程的设计、实施、测试、运行和维护,以及相关的咨询和培训活动。提供信息安全服务必须获得国家维护,以及相关的咨询和培训活动。提供信息安全服务必须获得国家有关信息安全主管部门发给的从事信息安全服务的资格证书。有关信息安全主管部门发给的从事信息安全服务的资格证书。Company LogoLOGOAdd your company slogan