字数 5819，阅读大约需 30 分钟

第75讲：【新增重点】“智慧邻里”的“安保”红线（一）——《网络安全法》

【老孙开篇寄语】

各位“美好家园”集团的“法外狂徒”……哦不，遵纪守法的项目经理们，大家好！

欢迎回到《2026版“软考找老孙”高项通关84讲》。

在前 74 讲里，我们聊的都是“怎么把项目做成”。

• • 进度慢了？赶工！
• • 成本超了？控制！
• • 代码乱了？CMMI！

这些问题，顶多是让王总（CEO）骂你一顿，扣点奖金。

但是，从今天开始，我们进入了 《模块八：冲刺篇》。这个模块的第一部分，叫 “法律法规”。
这里的问题，如果搞砸了，那就不是扣奖金的事了，那是 “踩缝纫机” 的事。

昨天，王总神色慌张地找到我：“老孙啊，我听说隔壁物业公司的服务器被黑客攻击了，泄露了5万业主的身份证号，警察叔叔把他们老板带走了！咱们‘智慧邻里’平台，存了这么多业主的人脸数据，会不会也有事？”

我淡定地告诉王总：“只要我们守住 ‘三大红线’，您就稳坐钓鱼台。”

这第一条红线，就是 《中华人民共和国网络安全法》，以及它背后的 “等级保护 2.0” 制度。

这一讲，是第四版教材的 超级新增重点，考试分值极高，实战风险极大。大家务必打起十二分精神！

一、 上节回顾与热身

1. 上节核心回顾：CMMI 的“五层阶梯”

在上一讲（第74讲），我们给软件团队做了“体检”：

• • 1级 初始级： 混乱。全靠英雄（张三），不可复制。
• • 2级 已管理级： 项目 有计划。这一个项目能成，但每个项目做法不一样。
• • 3级 已定义级： 组织 定标准。全集团统一流程，哪怕铁打的营盘流水的兵。
• • 4级 量化管理级： 数据 做预测。用统计学控制过程，心中有数。
• • 5级 优化级： 持续 改进。不断引入新技术，追求完美。

2. 上节课后作业精讲（深度复盘）

【作业1：2级 vs 3级】

• • 老孙解析：
• • 2级（已管理级）： 关注点在 “项目”。只要这个项目按计划做完了就行，不管别的方法。
• • 3级（已定义级）： 关注点在 “组织”。全公司必须用 同一套标准流程（OSSP），当然允许剪裁。
• • 区别核心： 2级是“各自为政的有序”，3级是“全军统一的有序”。

【作业2：诊断题】

• • 场景： 强制交周报，但没有统一数据库。
• • 答案： 处于 2级（已管理级）。
• • 理由： 虽然有“强制要求”（纪律），但缺乏“组织级资产库”和“标准过程”的支持。这属于项目级的监控，还没上升到组织级的定义。

【作业3：控制图规则】

• • 答案： 7点规则（Rule of Seven）。
• • 含义： 如果连续 7 个点落在均值的同一侧，虽然它们都在控制限内，但也说明过程 失控 了（有非随机原因干扰）。这是 CMMI 4级量化管理的基础技能。

二、 咱们今天聊点啥？（本讲目标）

2.1 为什么你必须学好这一讲？（痛点诱惑）

• • 痛点一（法律盲区）： 你以为“只要没偷没抢”就不犯法？错！“不作为” 也犯法。系统裸奔导致数据泄露，PM 要负法律责任。
• • 痛点二（甲方刁难）： 甲方问你：“你们系统过等保几级了？”你一脸懵逼：“啥是等保？”那你这个项目肯定黄了。
• • 痛点三（考试送分）： 《网络安全法》和“等保2.0”是第四版教材的 必考题。特别是 “5个级别” 和 “5个步骤”，背下来就是分。

2.2 本讲核心任务地图（护城河）

我们要为“智慧邻里”平台构建一道法律和技术的护城河：

三、 核心内容精讲（实战演练）

3.1 核心概念：网络主权与《网络安全法》—— 互联网上的“国界线”

【老孙深层背景解析：为什么王总会害怕？】