主讲:老孙
适用:2026年下半年系统规划与管理师考试
预计阅读时间:50分钟
一、阶段四回顾
阶段四 12 讲我们走完了"前沿应用"——数字化转型 + 8 大前沿技术 + 信创自主可控。从今天起,进入阶段五"法规与标准",6 讲组成。
我做项目 20 年,亲身经历过法律不熟带来的"血泪教训"——招投标违规、合同纠纷、知识产权侵权、数据泄露追责。每次都让我意识到:系统规划师不只是技术 + 业务专家,更是"法律合规的守门人"。
1.1 阶段五的"3 大主线"
主线 1:法律法规
- 第 51 讲:信息系统建设相关法律法规(总览)
- 第 52 讲:招投标法规与合同管理
- 第 53 讲:知识产权与软件版权
- 第 54 讲:信息安全四大法律
主线 2:国家标准
- 第 55 讲:软件工程国家标准体系
主线 3:阶段总结
- 第 56 讲:阶段五总结
1.2 阶段五的"考试位置"
阶段五在系规考试中占选择题约 10%-15%,看似比重不大,但是"必拿分"——这部分题目基本都是"背诵题",掌握法规标准就拿分。同时,论文与案例分析中"合规性"是必考点。
二、本讲导读
2.1 学习目标
- 【是什么】 准确说出中国法律层级体系、系规相关 10 大核心法律、系规职业法律责任
- 【为什么】 理解为什么系规必须懂法律——技术 / 业务 / 法律三位一体
- 【怎么用】 能为一个组织建立信息系统建设的法律合规体系
2.2 本讲在课程地图中的位置
本讲对标教材 第 23 章 信息系统相关法律法规 开篇——是阶段五的"总纲"。
2.3 一句话理解信息系统法律法规
信息系统法律法规 = 系统规划师"做事前必须先看的红线" —— 不懂法律 = 项目分分钟翻车。
【虚构案例提示】 本讲涉及"智慧邻里2.0项目""清华园物业""北京知知致用信息技术有限公司"均为培训教学所用的虚拟项目与虚构人物(详见第01讲首次案例声明)。
三、中国法律体系全景
3.1 法律层级"4 层金字塔"
第 1 层:宪法
- 国家根本大法
- 最高效力
第 2 层:法律
- 全国人大及其常委会制定
- 例:网络安全法、数据安全法、个人信息保护法、招标投标法、政府采购法、著作权法、合同法等
第 3 层:行政法规
- 国务院制定
- 例:关键信息基础设施安全保护条例、招标投标法实施条例、政府采购法实施条例
第 4 层:部门规章 + 地方性法规
- 部委 / 省市制定
- 例:网络安全等级保护测评要求、行业管理办法
4 层金字塔:效力从上到下递减——下位法不得与上位法冲突。
3.2 中国法律的"5 大基本原则"
- 法不溯及既往(新法不管旧事)
- 特别法优于一般法(专业领域优先)
- 新法优于旧法(最新版本生效)
- 上位法优于下位法(金字塔顺序)
- 法无明文规定不为罪(民事除外)
5 大原则 = 法律适用"基本规则"。考试必背。
3.3 与信息系统相关的"法律体系"
| 领域 | 核心法律 | 配套法规 |
|---|---|---|
| 信息安全 | 网络安全法 | 等保 2.0、关基条例 |
| 数据安全 | 数据安全法 | 数据出境管理办法 |
| 个人信息 | 个人信息保护法 | 个保法实施细则 |
| 招标 | 招标投标法 | 招投标实施条例 |
| 政府采购 | 政府采购法 | 政府采购实施条例 |
| 合同 | 民法典合同编 | 电子签名法 |
| 知识产权 | 著作权法 | 计算机软件保护条例 |
| 专利 | 专利法 | 专利法实施细则 |
| 商标 | 商标法 | 商标法实施条例 |
| 电信 | 电信条例 | 电子商务法 |
10 大法律 + 配套 = 信息系统法律"完整图谱"。
四、系规相关"10 大核心法律"概览
4.1 网络安全法(2017)
- 全称:中华人民共和国网络安全法
- 生效:2017 年 6 月 1 日
- 核心:网络运行安全 + 关键信息基础设施 + 网络信息安全 + 监测预警
对系规的要求:
- 网络运营者负有安全保护义务
- 关键信息基础设施必须等保认证
- 个人信息收集需告知 + 同意
4.2 数据安全法(2021)
- 生效:2021 年 9 月 1 日
- 核心:数据分类分级 + 数据安全管理 + 数据流通
对系规的要求:
- 数据分级保护
- 数据出境合规
- 数据安全审查
4.3 个人信息保护法(2021)
- 生效:2021 年 11 月 1 日
- 核心:个人信息处理规则 + 跨境传输 + 权利与义务
对系规的要求:
- 处理个人信息需告知同意
- 敏感个人信息单独同意
- 个人信息保护影响评估
- 个人权利保障
4.4 招标投标法(2000 + 2017 修订)
- 核心:招标 / 投标 / 开标 / 评标 / 中标全流程
- 适用:依法必须招标的项目
对系规的要求:
- 项目必须依法招标
- 不得规避招标
- 不得串通投标
- 评标客观公正
4.5 政府采购法(2002 + 2014 修订)
- 适用:国家机关 / 事业单位 / 团体组织使用财政性资金采购
- 与招标投标法配合使用
4.6 民法典合同编(2021)
- 整合原合同法
- 14 类典型合同
- 与信息系统相关:技术合同、买卖合同、服务合同
4.7 著作权法(1990 + 多次修订)
- 保护文学 / 艺术 / 科学作品
- 软件著作权由"计算机软件保护条例"保护
4.8 专利法(1984 + 多次修订)
- 保护发明 / 实用新型 / 外观设计
- 与软件相关:软件方法专利
4.9 商标法(1982 + 多次修订)
- 保护注册商标
- 与品牌相关
4.10 关键信息基础设施安全保护条例(2021)
- 关基范围
- 关基识别认定
- 关基安全保护
- 关基监测预警
对系规的要求:
- 关基系统必须严格保护
- 必须等保三级以上
- 必须数据本地化
10 大核心法律 = 系规"法律护城河"。
五、系规职业的"5 大法律责任"
5.1 法律责任的"4 大类型"
类型 1:民事责任
- 合同违约 / 侵权
- 赔偿损失为主
类型 2:行政责任
- 违反行政法规
- 警告 / 罚款 / 吊销资质
类型 3:刑事责任
- 触犯刑法
- 拘役 / 有期徒刑 / 死刑(极端情况)
类型 4:纪律责任
- 党纪 / 政纪
- 适用国资央企
4 大法律责任 = 系规职业"红线"。
5.2 系规职业"5 大典型法律风险"
风险 1:招投标违规
- 串通投标、围标、陪标
- 后果:行政罚款 + 刑事追诉
风险 2:合同纠纷
- 验收不合规 / 履约不到位
- 后果:民事赔偿
风险 3:知识产权侵权
- 软件盗用 / 抄袭设计
- 后果:民事赔偿 + 行政处罚
风险 4:数据泄露
- 个人信息泄露 / 重要数据外泄
- 后果:行政罚款 + 刑事追诉
风险 5:安全事故
- 关基系统瘫痪 / 重大事故
- 后果:组织 + 个人双追责
5 大典型风险 = 系规"必预案"。
5.3 案例:清华园物业的"3 类法律应对实践"
应对 1:招投标合规
- 大额项目 100% 走招投标
- 评标委员会独立运作
- 公示期严格遵守
应对 2:数据合规
- 业主信息保护制度
- 数据安全应急预案
- 个人信息保护审计
应对 3:知识产权