第24章法律法规与标准规范

与信息化相关的法律法规主要用于规范和协调信息系统各要素之间的关系，是国家信息化快速、持续、有序、健康发展的根本保障。信息化相关的标准规范是以确保其技术上的协调一致和整体效能的实现，为信息系统建设和运行等技术工作提供参考依据、规范要求和活动准绳。相关人员在开展信息系统相关活动过程中，应善于运用法律法规和标准规范，使之成为优化管理能力、改善活动效能、提升价值收益的助推器。

# 24.1 法律法规

在国家信息化体系中，信息化法律法规是六个要素之一。为适应国家信息化发展的需要，我国针对信息系统相关活动的权利保护、信息安全、互联网应用等方面制定和出台了各种法律法规及配套的管理条例，形成了较为完善的法律法规体系。信息系统相关活动经常涉及的一些法律法规包括：《中华人民共和国民法典》《中华人民共和国招标投标法》《中华人民共和国政府采购法》《中华人民共和国专利法》《中华人民共和国著作权法》《中华人民共和国商标法》《中华人民共和国网络安全法》和《中华人民共和国数据安全法》。

# 24.1.1 民法典（合同编）

2020年5月，中华人民共和国第十三届全国人民代表大会通过的《中华人民共和国民法典》合同编（以下简称“合同编”）是信息化法律法规领域的最重要的法律基础。根据合同编规定，合同是民事主体之间设立、变更、终止民事法律关系的协议。依法成立的合同，受法律保护。依法成立的合同，仅对当事人具有法律约束力，但是法律另有规定的除外。当事人对合同条款的理解有争议的，应当依法确定争议条款的含义。

合同文本采用两种以上文字订立并约定具有同等效力的，对各文本使用的词句推定具有相同含义。各文本使用的词句不一致的，应当根据合同的相关条款、性质、目的以及诚信原则等予以解释。

# 24.1.2 招标投标法

《中华人民共和国招标投标法》（以下简称“招投标法”）是国家用来规范招标投标活动、调整在招标投标过程中产生的各种关系的法律规范的总称。另外，国家还颁布《中华人民共和国招标投标法实施条例》作为执行补充。在这两部法律法规中，对招投标保护及其具体措施作出了明确的规定。

# 24.1.3 政府采购法

2014年8月31日通过，同日正式实施的《中华人民共和国政府采购法》（以下简称“政府

采购法”）与同年12月31日通过，2015年3月1日施行的《中华人民共和国政府采购法实施条例》规定，政府采购是指各级国家机关、事业单位和团体组织，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。政府集中采购目录和采购限额标准依照政府采购法规定的权限制定。采购是指以合同方式有偿取得货物、工程和服务的行为，包括购买、租赁、委托、雇用等。货物是指各种形态和种类的物品，包括原材料、燃料、设备、产品等。工程是指建设工程，包括建筑物和构筑物的新建、改建、扩建、装修、拆除、修缮等。服务是指除货物和工程以外的其他政府采购对象。

# 24.1.4 专利法

2020年10月17日第四次修正的《中华人民共和国专利法》（以下简称“专利法”）通过，并于2021年6月1日正式实施。专利法规定，发明创造是指发明、实用新型和外观设计。发明是指对产品、方法或者其改进所提出的新的技术方案。实用新型是指对产品的形状、构造或者其结合所提出的适于实用的新的技术方案。外观设计，是指对产品的整体或者局部的形状、图案或者其结合以及色彩与形状、图案的结合所作出的富有美感并适于工业应用的新设计。

# 24.1.5 著作权法

2020年11月11日发布第三次修正版《中华人民共和国著作权法》（以下简称“著作权法”）。同时，国家主席习近平在2020年11月11日发布主席令，其中指出《全国人民代表大会常务委员会关于修改〈中华人民共和国著作权法〉的决定》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十三次会议于2020年11月11日通过，现予公布，2021年6月1日正式施行。在这部法律中，对著作权保护及其具体实施作出了明确的规定。

# 24.1.6 商标法

2019年4月23日通过，2019年11月1日起施行的《中华人民共和国商标法》（以下简称“商标法”）是信息化领域政策法规的重要法律基础之一。国务院工商行政管理部门商标局主管全国商标注册和管理的工作。国务院工商行政管理部门设立商标评审委员会，负责处理商标争议事宜。经商标局核准注册的商标为注册商标，包括商品商标、服务商标和集体商标、证明商标；商标注册人享有商标专用权，受法律保护。集体商标是指以团体、协会或者其他组织名义注册，供该组织成员在商事活动中使用，以表明使用者在该组织中的成员资格的标志。证明商标是指由对某种商品或者服务具有监督能力的组织所控制，而由该组织以外的单位或者个人用于其商品或者服务，用以证明该商品或者服务的原产地、原料、制造方法、质量或者其他特定品质的标志。集体商标、证明商标注册和管理的特殊事项，由国务院工商行政管理部门规定。

# 24.1.7 网络安全法

2017年6月1日起正式实施的《中华人民共和国网络安全法》（以下简称“网络安全法”），是我国第一部全面规范网络空间安全管理方面问题的基础性法律。网络安全法中给出了网络、

网络安全、网络数据等用语的定义，明确了部门、企业、社会组织和个人的权利、义务和责任。规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念。

网络安全法的制定是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。适用于在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理。

# 24.1.8 数据安全法

《中华人民共和国数据安全法》（以下简称“数据安全法”）于2021年9月1日起正式施行。数据安全法从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。

数据安全法作为数据安全领域最高位阶的专门法，与网络安全法一起补充了《中华人民共和国国家安全法》框架下的安全治理法律体系，更全面地提供了国家安全在各行业、各领域保障的法律依据。同时，数据安全法延续了网络安全法生效以来的“一轴两翼多级”的监管体系，通过多方共同参与实现各地方、各部门对工作集中收集和产生数据的安全管理。

# 24.2 标准规范

国内外发布了较多的信息系统与软件工程、新一代信息技术以及信息技术服务相关的标准规范，有关标准为信息系统相关活动提供了最佳实践、规范要求等内容，相关信息系统活动需要根据活动的内容、预计达成的目标和技术使用情况等，遵循有关标准的规定和要求，从而确保有关活动的有效性和规范性等。

# 24.2.1 系统与软件工程标准

系统与软件工程相关的标准主要分为基础标准、生存周期管理标准以及质量与测试标准。各标准关注的方向和侧重点不同，需要系统化融合应用。

# 1.基础标准

基础标准方面，主要包含GB/T11457《信息技术软件工程术语》、GB/Z31102《软件工程软件工程知识体系指南》等标准。

（1）GB/T11457《信息技术软件工程术语》。该标准给出了1859个软件工程领域的中文术语，以及每个中文术语对应的英文词汇，对每个术语给出了相应的定义。

（2）GB/Z31102《软件工程 软件工程知识体系指南》。该指导性技术文件描述了软件工程学科的边界范围，按主题提供了访问支持该学科文献的途径。制定软件工程知识体系（SWEBOK）指南有5个目标：①促进业界对软件工程看法趋于一致；②阐明软件工程的地位，并设定软件工程与计算机科学、项目管理、计算机工程和数学等其他学科之间的界线；③描述软件工程学科的内容；④提供使用软件工程知识体系的主题；⑤为课程制定、个人认证及特许资料提供依据。

# 2.生存周期管理标准

生存周期管理标准方面，主要包含GB/T8566《信息技术软件生存周期过程》、GB/T22032《系统与软件工程系统生存周期过程》等标准。

（1）GB/T8566《信息技术软件生存周期过程》。为软件生存周期过程建立了一个公共框架，供软件工业界使用。该标准包括了在含有软件的系统、独立软件产品和软件服务的获取期间以及在软件产品的供应、开发、运行和维护期间需应用的过程、活动和任务。此外，该标准还规定了用来定义、控制和改进软件生存周期的过程。

《信息技术软件生存周期过程》适用于系统和软件产品以及服务的获取，还适用于软件产品和固件部分的供应、开发、操作和维护，可在一个组织的内部或外部实施。该标准适用于供需双方，如供需双方来自同一组织；也同样适用；适用于从一项非正式协定直到法律约束的合同的各种情况；适用于系统和软件产品即服务的需方、软件产品的供方、开发方、操作方、维护方、管理方、质量保证管理者和用户。该标准可由单方作为自我改进工作使用。同时，不阻止现货软件的供方或者开发方使用该标准。

（2）GB/T22032《系统与软件工程系统生存周期过程》。该标准为描述人工系统的生存周期建立了一个通用框架，从工程的角度定义了一组过程及相关的术语，并定义了软件生存周期过程。这些过程可以用于系统结构的各个层次。在整个生存周期中，被选定的过程集合可用于管理、运行系统生存周期的各个阶段。这是通过所有与系统有关的各方参与，以实现顾客满意为最终目标来完成的。该标准还提供了一些过程，支持用于组织或项目中生存周期过程的定义、控制和改进。当获取和供应系统时，组织和项目可使用这些生存周期过程。

《系统与软件工程 系统生存周期过程》涉及一个或多个可由以下元素配置的人工系统：硬件、软件、数据、人员、过程（例如，给用户提供服务的过程）、规程（例如，操作指南）、设施、物资和自然存在的实体。当系统元素是软件时，ISO/IEC/IEEE 12207—2015 可以用于实现此系统元素。两个标准互相协调，可以在单个项目或单个组织中同时使用。

# 3. 质量与测试标准

质量与测试标准方面，主要使用的标准是GB/T25000《系统与软件工程 系统与软件质量要求和评价（SQuaRE)》等。

《系统与软件工程 系统与软件质量要求和评价（SQuaRE)》分为多个部分，各部分内容及相应的适用范围如表24-1所示。

表 24-1 GB/T 25000 标准各部分内容

<table><tr><td>标准号</td><td>各部分名称</td><td>主要内容</td><td>适用范围</td></tr><tr><td>GB/T25000.1</td><td>第1部分:SQuaRE 指南</td><td>该部分为 GB/T 25000 整体标准提供使用指南。该部分旨在为 GB/T 25000 标准的内容、公共参考模型和定义以及各部分间的关系提供一个全面说明，允许用户根据其使用目的应用该部分</td><td>标准适用但不限于系统和软件产品的开发方、需方和独立的评价方，特别是那些负责定义系统和软件质量需求，及系统和软件产品评价的人员</td></tr><tr><td>GB/T25000.2</td><td>第2部分:计划与管理</td><td>该部分通过提供技术、工具、经验和管理技能,为负责执行和管理系统与软件产品质量需求规约和评价活动的组织提供要求和建议</td><td>该部分适用于预期用户执行:①管理用于需求规约和评价执行的技术;②明确系统与软件产品质量要求;③支持系统与软件产品质量要求;④管理系统与软件开发组织以及与质量保证职能相关的事项</td></tr><tr><td>GB/T25000.10</td><td>第10部分:系统与软件质量模型</td><td>该部分定义了:①使用质量模型,该模型由五个特性组成,每个特性又可进一步细分为一些子特性,这些特性关系到产品在特定的周境中使用时的交互结果。②产品质量模型,该模型由八个特性组成,每个特性又可进一步细分为一些子特性,这些特性关系到软件的静态性质和计算机系统的动态性质</td><td>使用质量模型可以应用于整个人机系统,既包括使用中的计算机系统,也包括使用中的软件产品。产品质量模型,模型既可以应用于计算机系统,也可以应用于软件产品</td></tr><tr><td>GB/T25000.12</td><td>第12部分:数据质量模型</td><td>该部分针对计算机系统中以某种结构化形式保存的数据,定义了通用的数据质量模型。关注于作为计算机系统一个组成部分的数据的质量,并定义由人和系统使用的目标数据的质量特性</td><td>数据与数据设计之间的复合型包含在该部分的范围内</td></tr><tr><td>GB/T25000.20</td><td>第20部分:质量测量框架</td><td>该部分规定了开展质量测量工作的框架</td><td>该部分可用于设计、识别、评价和执行系统与软件产品质量、使用质量和数据质量的测量模型。该参考模型可被开发方、需方、质量保证人员以及独立评价方,尤其是负责规定和评价信息通信技术系统质量的人员使用</td></tr><tr><td>GB/T25000.21</td><td>第21部分:质量测度元素</td><td>该部分旨在定义和/或设计质量测度元素(QME)的初始集,可将其应用在软件产品的整个生存周期,已实现系统和软件质量要求与评价(SQuaRE)标准的目的。该部分还给出了设计QME或对已有QME设计进行验证的规划集</td><td>该部分旨在供(但不限于)开发方、需方、产品的独立评价方使用,特别是面向负责定义产品质量需求和产品评价的责任人。当定义拟用来获取质量测度(例如GB/T 25000.22、GB/T 25000.23、GB/T 25000.24中所规定的质量测度)相关的QME时,该部分是适用的</td></tr><tr><td>GB/T25000.22</td><td>第22部分:使用质量测量</td><td>该部分提出的使用质量测度主要在于真实使用效果的系统与软件产品的质量保证和管理中使用。测量结果的主要用户是软件与系统开发、获取、评价或维护的管理人员</td><td>该部分针对GB/T 25000.10-2016所定义之特性的使用质量测度进行了定义,旨在与GB/T 25000.10-2016搭配使用。该部分能与GB/T 25000.30、GB/T25000.40和GB/T 25000.41等标准结合使用,并能在产品或系统质量方面更普遍地满足用户需要</td></tr><tr><td>GB/T25000.23</td><td>第23部分:系统与软件产品质量测量</td><td>该部分基于GB/T 25000.10-2016定义的特性和子特性,规定了用于量化评价系统与软件产品质量的测度</td><td>该部分定义的质量测度需要与GB/T 25000.10-2016协同使用,并可以联合系统与软件质量要求和评价(SQuaRE)系列国际标准的质量需求部分(ISO/IEC 2503n)及评价部分(ISO/IEC 2504n),以便更广泛地满足用户对于软件产品和系统质量需求的定义与评价</td></tr><tr><td>GB/T25000.24</td><td>第24部分:数据质量测量</td><td>该部分包含:①每一个特性的数据质量测度的基本集合;②在数据生存周期中应用了质量测度的目标实体的基本集合;③对如何应用数据质量测度的解释;④指导组织定义自己的针对数据质量需求和评价的测度</td><td>该部分可以应用于任何种类应用的计算机系统中的,保持结构化格式的任何种类的数据</td></tr><tr><td>GB/T25000.30</td><td>第30部分:质量需求框架</td><td>该部分为系统、软件产品及数据提供了质量需求的框架,包括质量需求的概念及抽取、定义和管控它们的过程和方法</td><td>GB/T 25000标准中部分引用的文件,其最新版本(包括所有的修改单)适用于该文件</td></tr><tr><td>GB/T25000.40</td><td>第40部分:评价过程</td><td>该部分包含了软件产品质量评价的要求和建议,并阐明了一般概念。它为评价软件产品质量提供了一个过程描述,并为该过程的应用明确了要求。该部分建立了评价参考模型与SQuaRE文档之间的关系,也说明了在评价过程的每个活动应如何对应使用SQuaRE文档</td><td>该部分主要适合于软件产品的开发方、需方以及独立评价方。评价过程可用于不同的目的和方法。该过程用于预开发软件、商业现货软件或定制软件的质量评价,也可用于开发过程期间或开发之后。该部分不用于软件产品其他方面(如功能性需求、过程需求、业务需求等)的评价</td></tr><tr><td>GB/T25000.41</td><td>第41部分:开发方、需方和独立评价方评价指南</td><td>该部分提供了软件产品质量评价的要求、建议和指南。该部分提供了对软件产品质量评价的过程描述,并从开发方、需方和独立评价方的视角陈述了应用评价过程的具体要求</td><td>该部分不限于任何特定的应用领域,可用于任何类型软件产品的质量评价方。评价过程可用于不同的目的和方法,也可用于预开发软件、商业现货软件或定制软件的软件产品质量评价,并可用于开发过程期间或开发之后。该部分旨在供负责软件产品质量评价的人员使用,并适用于产品的开发方、需方和独立评价方。该部分不适用于软件产品其他方面(如功能性需求、过程需求、业务需求等)的评价</td></tr><tr><td>GB/T25000.45</td><td>第45部分:易恢复性的评价模块</td><td>该部分提供了软件产品易恢复性质量评价的评价方法、过程、测度和结果说明。采用干扰注入方法和基于常见类别操作故障和事件的干扰列表来评价承受力的质量测度。应用基于对每种干扰定义一组问题集,通过评估系统在没有人为干预的情况下检测、分析和解决干扰的程度,来评价自主恢复指数的质量测度</td><td>适用于软件产品(包括中间工作产品和最终产品)、支持单个或多个并发用户的交易系统的易恢复性质量评价。该部分旨在供负责软件产品质量评价的人员使用,并适用于产品的开发方、需方(用户)和独立评价方</td></tr><tr><td>GB/T25000.51</td><td>第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则</td><td>该部分确立了就绪可用软件产品(RUSP)的质量要求</td><td>用于测试RUSP的包含测试计划、测试说明和测试结果等的测试文档集要求</td></tr><tr><td>GB/T25000.62</td><td>第62部分:易用性测试报告行业通用格式(CIF)</td><td>该部分规范可用于用户测试过程中获取的信息类型。主要的可变因素是永和统计收据、任务描述、测试周境以及为规范研究发现而选择的特别变量</td><td>该部分适用于:①供方组织易用性专业人员编写供顾客组织使用的报告时;②顾客组织验证一个特定报告是否符合该文件时;③顾客组织内的人类工效学专家或其他易用性专业人员评价易用性测试的技术价值和产品易用性时;④顾客组织内的其他专业人员和管理者在利用测试结果对产品适宜性和购买进行商业决策时</td></tr></table>

# 24.2.2 新一代信息技术标准

新一代信息技术主要包括物联网、云计算、大数据、区块链、人工智能、虚拟现实、移动互联网等，针对物联网、云计算两个领域的重点标准介绍如下。

# 1. 物联网相关标准

物联网相关标准主要有GB/T33745《物联网术语》、GB/Z33750《物联网标准化工作指南》、GB/T33474《物联网参考体系结构》等标准。相关标准的标准编号、标准名称、主要内容及适用范围等，如表24-2所示。

表 24-2 现行主要物联网相关标准

<table><tr><td>标准编号</td><td>标准名称</td><td>主要内容</td><td>适用范围</td><td>类别</td></tr><tr><td>GB/T 33745</td><td>物联网术语</td><td>该标准界定了物联网中一些共性的、基础性的术语和定义</td><td>该标准适用于物联网概念的理解和信息的交流</td><td>国家标准</td></tr><tr><td>GB/Z33750</td><td>物联网标准化工作指南</td><td>该指南制定了物联网标准化工作原则、工作程序、标准名称的结构和命名以及物联网标准分类</td><td>该指导性技术文件适用于:1以物联网作为名称要素的国家标准的管理工作;2物联网基础共性标准的研制工作</td><td>国家标准</td></tr><tr><td>GB/T33474</td><td>物联网参考体系结构</td><td>该标准给出了物联网概念模型,并从系统、通信、信息三个不同的角度给出了物联网参考体系结构</td><td>该标准适用于各应用领域物联网系统的设计,为物联网系统设计提供参考</td><td>国家标准</td></tr><tr><td>GB/T35319</td><td>物联网系统接口要求</td><td>该标准规定了物联网系统实体间接口的具体功能要求</td><td>该标准适用于物联网系统实体间接口的设计、开发和应用</td><td>国家标准</td></tr><tr><td>GB/T36478.1</td><td>物联网信息交换和共享第1部分:总体架构</td><td>该部分规定了物联网系统之间进行信息交换和共享包含的过程活动、功能实体和共享交换模式</td><td>该部分适用于物联网系统之间信息交换和共享的规划、设计、系统开发以及运行维护管理</td><td>国家标准</td></tr><tr><td>GB/T36478.2</td><td>物联网信息交换和共享第2部分:通用技术要求</td><td>该部分规定了物联网系统间进行信息交换和共享的通用技术要求,包括数据服务、数据标准化处理、数据存储与管理、数据传递接口、目录管理、认证与授权、交换和共享监控及安全策略要求等内容</td><td>该部分适用于物联网系统之间信息交换和共享的规划、设计、系统开发以及运行维护管理</td><td>国家标准</td></tr><tr><td>GB/T36468</td><td>物联网系统评价指标体系编制通则</td><td>该标准规定了物联网系统评价指标体系的编制原则、体系结构以及指标描述和设计原则</td><td>该标准适用于具体行业物联网应用系统评价指标体系的编制</td><td>国家标准</td></tr><tr><td>GB/T36478.3</td><td>物联网信息交换和共享第3部分:元数据</td><td>该部分规定了物联网系统间信息交换和共享的元数据,包括元数据概念模型、核心元数据和扩展元数据。</td><td>该部分适用于物联网系统间信息交换和共享系统的规划、设计以及维护管理</td><td>国家标准</td></tr><tr><td>GB/T36478.4</td><td>物联网信息交换和共享第4部分:数据接口</td><td>该部分规定了物联网系统与外部物联网系统进行信息交换和共享时数据接口的数据推送请求、推送数据、数据获取请求、获取数据、目录获取请求、获取目录数据、目录数据推送请求和推送目录数据等接口参数</td><td>该部分适用于物联网系统之间信息交换和共享的设计、系统开发以及运行维护管理</td><td>国家标准</td></tr><tr><td>GB/T37684</td><td>物联网协同信息处理参考模型</td><td>该标准提出了物联网系统中对任务或服务的协同信息处理的参考模型,规定了实体功能和协同信息处理过程</td><td>该标准适用于物联网系统中协同信息处理的设计和开发</td><td>国家标准</td></tr><tr><td>GB/T37685</td><td>物联网应用信息服务分类</td><td>该标准规定了物联网应用信息服务分类的规则与类别</td><td>该标准适用于物联网应用系统规划、设计、研发与应用</td><td>国家标准</td></tr><tr><td>GB/T37686</td><td>物联网感知对象信息融合模型</td><td>该标准提出了物联网感知对象信息融合的概念模型,描述了感知对象信息融合在物联网参考体系结构中的位置</td><td>该标准适用于物联网系统感知对象信息融合的设计和开发</td><td>国家标准</td></tr><tr><td>GB/T38637.1</td><td>物联网感知控制设备接入第1部分:总体要求</td><td>该部分规定了物联网系统中感知控制设备接入的接入要求、应用层接入协议和协议适配</td><td>该部分适用于物联网感知控制设备的规划和研发</td><td>国家标准</td></tr><tr><td>GB/T38624.1</td><td>物联网网关第1部分:面向感知设备接入的网关技术要求</td><td>该部分规定了面向感知设备接入的物联网网关功能要求和通用数据配置要求</td><td>该部分适用于面向感知设备接入物联网网关的设计、开发和测试</td><td>国家标准</td></tr><tr><td>GB/T38637.2</td><td>物联网感知控制设备接入第2部分:数据管理要求</td><td>该部分规定了物联网感知控制设备接入网关或平台时的数据采集、数据处理、数据交换和数据安全等数据管理要求</td><td>该部分适用于物联网感知控制设备接入网关或平台时数据管理功能的设计与实现</td><td>国家标准</td></tr><tr><td>GB/T40684</td><td>物联网信息共享和交换平台通用要求</td><td>该文件规定了物联网信息共享与交换平台的概念和功能要求。功能要求包括数据管理、目录管理、服务支撑、平台管理和安全机制</td><td>该文件适用于物联网信息共享和交换平台的设计、开发和实现</td><td>国家标准</td></tr><tr><td>GB/T40688</td><td>物联网生命体感知设备数据接口</td><td>该文件规定了面向物联网应用的生命体征感知设备到生命体征监测系统的数据接口的总则、接口消息格式以及通用接口和业务接口的基本功能和参数的要求</td><td>该文件适用于面向物联网用的生命体征感知设备的设计、生产和使用</td><td>国家标准</td></tr><tr><td>GB/T40687</td><td>物联网生命体征感知设备通用规范</td><td>该文件规定了面向物联网应用的生命体征感知设备的要求和试验方法</td><td>该文件适用于面向物联网应用的生命体征感知设备的设计、生产和使用</td><td>国家标准</td></tr><tr><td>GB/T40778.1</td><td>物联网面向Web开放服务的系统实现第1部分:参考架构</td><td>该文件规定了面向Web开放服务的物联网系统的参考架构和功能组件,并对协议适配、物体描述、物体发现、物体共享和安全保障等功能组件进行了描述</td><td>该文件适用于面向Web开放服务的物联网系统的顶层设计,为面向Web的开放服务与物体交互实现提供指导</td><td>国家标准</td></tr><tr><td>GB/T40778.2</td><td>物联网面向Web开放服务的系统实现第2部分:物体描述方法</td><td>该文件规定了面向Web开放服务的物联网系统的物体描述模型和物体描述元数据的要求</td><td>该文件适用于面向Web开放服务的物联网系统设计和开发,为物联网应用服务提供技术支撑</td><td>国家标准</td></tr><tr><td>YD/T2437</td><td>物联网总体框架与技术要求</td><td>该标准规定了物联网通用分层模型、物联网总体框架、主要部件及能力要求、参考点要求以及物联网共性能力要求</td><td>该标准适用于整个物联网</td><td>行业标准</td></tr></table>

# 2. 云计算相关标准

云计算相关标准主要有GB/T32400《信息技术云计算概览与词汇》、GB/T32399《信息技术云计算参考架构》等标准。相关标准的标准编号、标准名称、主要内容及适用范围等，如表24-3所示。

表 24-3 现行主要云计算相关标准

<table><tr><td>标准编号</td><td>标准名称</td><td>主要内容</td><td>适用范围</td><td>类别</td></tr><tr><td>GB/T32400</td><td>信息技术 云计算概览与词汇</td><td>该标准给出了云计算概览、云计算相关术语及定义。该标准为云计算标准提供了术语基础</td><td>该标准适用于各类组织(例如企业、政府机关和非营利性组织)</td><td>国家标准</td></tr><tr><td>GB/T32399</td><td>信息技术 云计算参考架构</td><td>该标准规定了云计算参考架构(CCRA),包括云计算角色、云计算活动、云计算功能组件以及它们之间的关系</td><td>该标准适用于云计算架构参考使用</td><td>国家标准</td></tr><tr><td>GB/T35301</td><td>信息技术 云计算平台即服务(PaaS)参考架构</td><td>该标准规定了平台即服务(PaaS)参考架构的术语定义和缩略语、图例说明、PaaS参考架构概念、PaaS用户视图和功能视图</td><td>该标准适用于PaaS云计算系统的设计、实现、部署和使用</td><td>国家标准</td></tr><tr><td>GB/T35293</td><td>信息技术 云计算虚拟机管理通用要求</td><td>该标准规定了虚拟机的基本管理以及虚拟机的生命周期、配置与调度、监控与告警、可用性和可靠性、安全性等管理通用技术要求</td><td>该标准适用于虚拟机相关产品的设计、开发、测评、使用等</td><td>国家标准</td></tr><tr><td>GB/T36327</td><td>信息技术 云计算平台即服务(PaaS)应用程序管理要求</td><td>该标准提出了平台即服务(PaaS)应用程序的管理流程,并规定了PaaS应用程序的一般要求与管理要求</td><td>该标准适用于与平台即服务(PaaS)应用程序管理相关的PaaS提供者的服务供应,PaaS客户使用云平台服务部署运行应用程序以及PaaS协作者基于PaaS应用程序管理的功能提供第三方服务的场景</td><td>国家标准</td></tr><tr><td>GB/T36326</td><td>信息技术 云计算云服务运营通用要求</td><td>该标准给出了云服务总体描述,规定了云服务提供者在人员、流程、技术及资源方面应具备的条件和能力</td><td>该标准适用于:①云服务提供者向云服务开发者提出需求的依据;②云服务提供者评估自身的条件和能力;③云服务客户选择和评价云服务提供者;④第三方评估云服务提供者的能力</td><td>国家标准</td></tr><tr><td>GB/T36325</td><td>信息技术 云计算云服务级别协议基本要求</td><td>该标准给出了云服务级别协议的构成要素,明确了云服务级别协议的管理要求,并提供了云服务级别协议中的常用指标</td><td>该标准适用于:①为云服务提供者和云服务客户建立云服务级别协议提供指导;②为客户对提供者交付的云服务进行考评提供参考依据;③为第三方进行云服务级别协议评估提供参考依据</td><td>国家标准</td></tr><tr><td>GB/T36623</td><td>信息技术 云计算文件服务应用接口</td><td>该标准规定了文件服务应用接口的基本接口和扩展接口,并针对 HTTP 1.1 协议给出了实现例子</td><td>该标准适用于基于文件的云服务应用的开发、测试和使用</td><td>国家标准</td></tr><tr><td>GB/T37741</td><td>信息技术 云计算云服务交付要求</td><td>该标准规定了云服务交付的方式、内容、过程、质量及管理要求</td><td>该标准适用于:①CSP评估和改进自身的交付能力;②CSC及第三方机构评价和认定CSP的交付能力</td><td>国家标准</td></tr><tr><td>GB/T37740</td><td>信息技术 云计算云平台间应用和数据迁移指南</td><td>该标准规定了不同云平台间应用和数据迁移过程中迁移准备、迁移设计、迁移实施和迁移交付的具体内容</td><td>该标准适用于指导迁移实施方和迁移发起方开展应用和数据迁移活动</td><td>国家标准</td></tr><tr><td>GB/T37737</td><td>信息技术 云计算分布式块存储系统总体技术要求</td><td>该标准规定了分布式块存储系统的资源管理功能要求、系统管理功能要求、可扩展要求、兼容性要求和安全性要求</td><td>该标准适用于分布式块存储系统的研发和应用</td><td>国家标准</td></tr><tr><td>GB/T37739</td><td>信息技术 云计算平台即服务部署要求</td><td>该标准规定了云计算平台即服务(PaaS)部署过程中的活动及任务</td><td>该标准适用于平台即服务提供方进行平台即服务的部署规划、实施和评估</td><td>国家标准</td></tr><tr><td>GB/T37736</td><td>信息技术 云计算云资源监控通用要求</td><td>该标准规定了对云资源进行监控的技术要求和管理要求</td><td>该标准适用于云服务提供者建立云资源监控能力和云服务客户评价云资源的运行情况</td><td>国家标准</td></tr><tr><td>GB/T37734</td><td>信息技术 云计算云服务采购指南</td><td>该标准规定了云服务采购流程、云服务采购需求分析、云服务提供商选择、协议/合同签订和服务交付与验收的基本要求</td><td>该标准适用于云服务客户和云服务提供者,用于指导云服务客户采购云服务</td><td>国家标准</td></tr><tr><td>GB/T37738</td><td>信息技术 云计算云服务质量评价指标</td><td>该标准规定了云服务质量的评价指标</td><td>该标准适用于为云服务提供商评价自身云服务质量提供方法、为云服务客户选择云服务提供商提供依据和为第三方实施云服务质量评价提供参考</td><td>国家标准</td></tr><tr><td>GB/T37735</td><td>信息技术 云计算云服务计量指标</td><td>该标准规定了不同类型云服务的计量指标和计量单位</td><td>该标准适用于各类云服务的提供、采购、审计和监管</td><td>国家标准</td></tr><tr><td>GB/T37732</td><td>信息技术 云计算云存储系统服务接口功能</td><td>该标准规定了云存储系统提供的块存储、文件存储、对象存储等存储服务和运维服务接口的功能</td><td>该标准适用于指导云存储系统的研发、评估和应用</td><td>国家标准</td></tr><tr><td>GB/T40690</td><td>信息技术 云计算云际计算参考架构</td><td>该标准规定了云际计算参考架构的功能、角色与活动</td><td>该标准适用于云际计算架构的设计、实现、部署和使用,也适用于具有云际资源协作需求的各类云服务参与者</td><td>国家标准</td></tr><tr><td>YD/T3148</td><td>云计算安全框架</td><td>该标准分析了云计算环境中云服务客户、云服务提供商、云服务伙伴面临的安全威胁和挑战，阐明了可减缓这些风险和应对安全挑战的安全能力</td><td>该标准提供的框架方法，用于确定在减缓云计算安全威胁和应对安全挑战方面，需要对其中哪些安全能力做出具体规范。该标准适用于云计算</td><td>行业标准</td></tr><tr><td>YD/T2806</td><td>云计算基础设施即服务（IaaS）功能要求与架构</td><td>该标准规定了云计算基础设施即服务（IaaS）服务种类与服务模式、功能架构及功能需求、接口及安全要求以及关键业务流程</td><td>该标准适用于云计算基础设施即服务（IaaS）</td><td>行业标准</td></tr></table>

# 24.2.3 信息技术服务标准

信息技术服务标准体系可分为基础标准、通用标准、保障类标准、技术创新标准、数字化转型服务标准、业务融合标准等类别。通用标准相关的标准编号、标准名称、主要内容及适用范围等，如表24-4所示。

表 24-4 现行主要信息技术服务通用标准

<table><tr><td>标准编号</td><td>标准名称</td><td>主要内容</td><td>适用范围</td><td>类别</td></tr><tr><td>GB/T29264</td><td>信息技术服务分类与代码</td><td>该标准规定了信息技术服务的分类与代码,是信息技术服务分类、管理和编目的准则,为信息技术服务体系的建立提供了范围基础</td><td>该标准适用于信息技术服务的信息管理及信息交换,供科研、规划等工作使用</td><td>国家标准</td></tr><tr><td>GB/T33850</td><td>信息技术服务质量评价指标体系</td><td>该标准建立了信息技术服务质量模型,规定了信息技术服务质量评价指标、测量方法以及质量评价过程等</td><td>该标准适用于对信息技术服务质量进行评价</td><td>国家标准</td></tr><tr><td>GB/T37696</td><td>信息技术服务从业人员能力评价要求</td><td>该标准规定了信息技术服务从业人员的职业种类、能力要素等级和评价方法</td><td>该标准适用于信息技术服务从业人员的能力评价与培养</td><td>国家标准</td></tr><tr><td>GB/T37961</td><td>信息技术服务服务基本要求</td><td>该标准规定了信息技术服务中服务过程基本要求、信息技术咨询、设计与开发、信息系统集成实施、运行维护、数据处理和存储、运营等服务的活动内容和成果要求</td><td>该标准适用于服务供方和需方确立服务内容及签署合同</td><td>国家标准</td></tr><tr><td>GB/T39770</td><td>信息技术服务服务安全要求</td><td>该标准提出了信息技术服务安全模型,规定了安全总则、生存周期和能力要素的安全要求</td><td>该标准适用于信息技术服务提供方、服务需求方和第三方</td><td>国家标准</td></tr><tr><td>SJ/T 11691</td><td>信息技术服务服务级别协议指南</td><td>该标准给出了信息技术服务级别协议的各项要素,并提出了针对服务级别协议的管理流程</td><td>该标准适用于为建立、管理并评价一致的、全面的、可量化的服务级别协议提供指南</td><td>行业标准</td></tr><tr><td>T/CESA 1154</td><td>信息技术服务从业人员能力评价指南设计与开发服务</td><td>该标准规定信息技术服务设计与开发专业从业人员的职责要求、职业序列以及等级、各职责等级的准入条件和职业能力要求</td><td>该标准适用于提供相关专业信息技术服务的企业及有关组织进行从业人员能力管理、能力评价和技能培训等</td><td>团体标准</td></tr><tr><td>T/CESA 1155</td><td>信息技术服务从业人员能力评价指南集成实施服务</td><td>该标准规定信息技术服务集成实施专业从业人员的职责要求、职责序列以及等级、各职责等级的准入条件和职业能力要求</td><td>该标准适用于提供相关专业信息技术服务的企业及有关组织进行从业人员能力管理、能力评价和技能培训等</td><td>团体标准</td></tr><tr><td>T/CESA 1156</td><td>信息技术服务从业人员能力评价指南运行维护服务</td><td>该标准规定信息技术服务运营维护专业从业人员的职责要求、职责序列以及等级、各职责等级的准入条件和职业能力要求</td><td>该标准适用于提供相关专业信息技术服务的企业及有关组织进行从业人员能力管理、能力评价和技能培训等</td><td>团体标准</td></tr><tr><td>T/CESA 1157</td><td>信息技术服务从业人员能力评价指南云计算服务</td><td>该标准规定信息技术服务云计算从业人员的职责要求、职责序列以及等级、各职责等级的准入条件和职业能力要求</td><td>该标准适用于提供相关专业信息技术服务的企业及有关组织进行从业人员能力管理、能力评价和技能培训等</td><td>团体标准</td></tr><tr><td>T/CESA 1158</td><td>信息技术服务从业人员能力评价指南信息安全服务</td><td>该标准规定信息技术服务信息安全专业从业人员的职责要求、职责序列以及等级、各职责等级的准入条件和职业能力要求</td><td>该标准适用于提供相关专业信息技术服务的企业及有关组织进行从业人员能力管理、能力评价和技能培训等</td><td>团体标准</td></tr></table>

# 24.3 本章练习

# 1. 选择题

（1）当事人订立合同可以采取________方式。

A. 要约

B.承诺

C. 要约、承诺

D. 邀请

参考答案：C

（2）政府采购不可以采用________方式。

A. 自行采购

B. 询价

C. 公开招标

D. 邀请招标

参考答案：A

（3）商标的基本类型为：

A.商品商标、服务商标、集体商标、驰名商标

B.商品商标、服务商标、集体商标、证明商标

C. 颜色商标、气味商标、集体商标、证明商标

D.商品商标、服务商标、集体商标、文字商标

参考答案：B

（4）不是GB/T8566—2007《信息技术软件生存周期过程》中的内容。

A. 质量保证过程

B. 文档编制过程

C. 基础设施过程

D.知识管理过程

参考答案：D

（5）现有设计____是指以前在国内外为公众所知的设计。

A. 公布日

B. 申请日

C. 审查日

D. 公告日

参考答案：B

（6）合同履行费用的负担不明确的，由 分担。

A.履行义务的一方

B. 接受履行的一方

C. 合同双方当事人

D. 协商确定

参考答案：A

# 2. 思考题

（1）请简述发明专利申请与实用新型和外观设计专利申请的区别？在申请之前应做好哪些方面的准备？

参考答案：略

(2) 请指出什么是版权, 并分析在项目管理过程中如遇版权纠纷问题应如何进行权利维护。

参考答案：略

# 3. 案例分析

某投资公司建设一幢办公楼，采用公开招标方式选择施工单位，投标保证金有效期时间同投标有效期。提交投标文件截止时间为2022年5月30日。该公司于2022年3月6日发出招标公告，后有A、B、C、D、E等5家建筑施工单位参加了投标，E单位由于工作人员疏忽于6月2日提交投标保证金。开标会于6月3日由该省建委主持，D单位在开标前向投资公司要求撤回投标文件。经过综合评选，最终确定B单位中标。双方按规定签订了施工承包合同。

问题：

（1）E单位的投标文件按要求如何处理？为什么？

（2）对D单位撤回投标文件的要求应当如何处理？为什么？

（3）上述招标投标程序中，有哪些不妥之处？请说明理由。

参考答案：略

第24章 法律法规与标准规范

第24章法律法规与标准规范