监理支撑要素包括监理法规及管理文件、监理及相关服务合同、监理及相关服务能力。监理法规及管理文件是监理单位必须满足和实现的基本项。监理及相关服务应遵守监理有关法规文件的规定,包括合同、法律、法规、标准、管理文件等的要求。信息化标准规范为信息系统建设和运行等提供参考依据、规范要求。监理合同是监理单位进行监理及相关服务的法律性依据。监理单位应根据监理及相关服务范围,在人员、技术、资源、流程等四个方面,建立和完善服务能力体系。
19.1 法律法规
本节介绍法律的基本概念、我国现行法律体系、诉讼时效以及信息系统工程常用的法律法规。
19.1.1 法律的基本概念
狭义的法律是指拥有立法权的国家机关,依照一定的立法程序,制定和颁布的规范性文件。广义的法律是指法的整体,包括法律、有法律效力的解释及其行政机关为执行法律而制定的规 范性文件。
法律通常规定社会政治、经济和其他社会生活中最基本的社会关系或行为准则。一般来说,法律的效力仅低于宪法,其他一切行政法规和地方性法规都不得与法律相抵触,凡有抵触,均属无效。
19.1.2 我国现行法律体系
我国现行的法律体系是以宪法为核心,以法律为主干,包括行政法规、地方性法规等规范性文件在内的,由七个法律部门、三个层次的法律规范构成的中国特色社会主义法律体系。我国现行法律体系包括宪法及宪法相关法、民商法、行政法、经济法、社会法、刑法、诉讼与非诉讼程序法。在我国现行的法律体系中,国家制定了一系列关于信息系统工程建设项目相关的法律法规及管理条例,用于规范项目中各要素的管理及活动之间的关系的协调等。
在我国现行法律体系框架下,在信息系统工程建设项目过程中,监理可以参考的法律法规包括:民法典(合同编)、招标投标法及实施条例、政府采购法、软件著作权法、专利法、商标法、标准化法,及安全相关的法律法规等。
19.1.3 诉讼时效
民事诉讼中称为诉讼时效。刑事诉讼中所称的“追诉时效”,是指法律规定的对犯罪分子追究刑事责任的有效期限。超过追诉期限的,就不再追究刑事责任;已经追究的,应当撤销案件,或者不起诉,或者终止审理。
1.民事诉讼时效
诉讼时效,是指民事诉讼中权利人请求人民法院保护自己的合法民事权益的法定期限。超过了诉讼时效,虽然可以提起诉讼,但所主张的权利不受法律保护。
民法典第一编第188条规定:向人民法院请求保护民事权利的诉讼时效期间为三年。法律另有规定的,依照其规定。诉讼时效期间自权利人知道或者应当知道权利受到损害以及义务人之日起计算。法律另有规定的,依照其规定。但是,自权利受到损害之日起超过二十年的,人民法院不予保护,有特殊情况的,人民法院可以根据权利人的申请决定延长。
2.刑事追诉时效
《中华人民共和国刑法》第87条规定,犯罪经过下列期限不再追究:
(1)法定最高刑不满5年有期徒刑的,经过5年。
(2)法定最高刑为5年以上不满10年有期徒刑的,经过10年。
(3)法定最高刑为10年以上有期徒刑的,经过15年。
(4)法定最高刑为无期徒刑、死刑的,经过20年。如果20年以后认为必须追诉的,要报请最高人民检察院核准。
行政诉讼起诉期限是指公民、法人或其他组织(统称行政相对人)认为自己的合法权益受 到具有国家行政职权的机关、机构、组织及其工作人员具体行政行为的侵害,依法向人民法院提起行政诉讼请求保护其合法权益的法定期限。《中华人民共和国行政诉讼法》第39条规定:公民、法人或者其他组织直接向人民法院提起诉讼的,应当在知道做出具体行政行为之日起3 个月内提出。法律另有规定的除外。
19.1.4 信息系统工程常用的法律法规
1.民法典(合同编)
2020年5月,中华人民共和国第十三届全国人民代表大会通过的《中华人民共和国民法典》“第三编合同”(简称“合同编”)是信息化法律法规领域的重要法律基础。
根据合同编的规定,合同是民事主体之间设立、变更、终止民事法律关系的协议。依法成立的合同,受法律保护。依法成立的合同,仅对当事人具有法律约束力,但是法律另有规定的除外。当事人对合同条款的理解有争议的,应当依法确定争议条款的含义。
合同文本采用两种以上文字订立并约定具有同等效力的,对各文本使用的词句推定具有相同含义。各文本使用的词句不一致的,应当根据合同的相关条款、性质、目的以及诚信原则等予以解释。
2.招标投标法及实施条例
《中华人民共和国招标投标法》(简称“招标投标法”)于1999年8月30日在中华人民共和 国第九届全国人民代表大会常务委员会第十一次会议上通过,自2000年1月1日起施行。根据2017年12月27日第十二届全国人民代表大会常务委员会第三十一次会议《关于修改〈中华人 民共和国招标投标法>、<中华人民共和国计量法〉的决定》进行修订。
国家为规范招标投标活动,根据招标投标法制定了《中华人民共和国招标投标法实施条例》(简称“招标投标法实施条例”),经2011年11月30日国务院第183次常务会议通过,自2012年2 月 1日起施行。根据2019年3月2日《国务院关于修改部分行政法规的决定》进行第三次修订。
招标投标法是国家用来规范招标投标活动、调整在招标投标过程中产生的各种关系的法律。招标投标法实施条例对使用财政性资金的、采用招标方式的政府采购工程的执行人、采购程序、采购合同、质疑与投诉、监督检查及其相关职权进行了规定。这两部法律法规对招标投标及其具体措施作出了明确的规定。
3.政府采购法及实施条例
《中华人民共和国政府采购法》(简称“政府采购法”)于2002年6月29日,在第九届全国人民代表大会常务委员会第二十八次会议上通过,自2003年1月1日起施行。根据2014年 8月31日第十二届全国人民代表大会常务委员会第十次会议《关于修改〈中华人民共和国保险 法〉等五部法律的决定》修正。2022年7月15日,《中华人民共和国政府采购法(修订草案征 求意见稿)》再次向社会公开征求意见。
为完善政府采购制度,进一步促进政府采购的规范化、法治化,构建规范透明、公平竞争、监督到位、严格问责的政府采购工作机制。2014年12月31日,时任国务院总理李克强主持召开国务院常务会议,审议通过《中华人民共和国政府采购法实施条例(草案)》(简称“政府采 购法实施条例”),自2015年3月1日起施行。
为了规范政府采购当事人的采购行为,加强对政府采购货物和服务招标投标活动的监督管理,维护国家利益、社会公共利益和政府采购招标投标活动当事人的合法权益,依据政府采购法、政府采购法实施条例和其他有关法律法规规定,对《政府采购货物和服务招标投标管理办法》进行了修订,并于2017年10月1日起施行。
政府采购是指各级国家机关、事业单位和团体组织,使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。政府集中采购目录和采购限额依照政府采购法规定的权限制定。
4.产品质量法
《中华人民共和国产品质量法》(简称“产品质量法”)从1993年9月1日起施行,根据 2018年12月29日第十三届全国人民代表大会常务委员会第七次会议《关于修改〈中华人民共和国产品质量法〉等五部法律的决定》进行第三次修正。
为加强对产品质量的监督管理,提高产品质量水平,明确产品质量责任,保护消费者的合法权益,维护社会经济秩序,国家制定了产品质量法。产品质量法明确规定:在中华人民共和 国境内从事产品生产、销售活动的,必须遵守本法。建设工程不适用本法规定;但是,建设工程使用的建筑材料、建筑构配件和设备,属于前款规定的产品范围的,适用本法规定。同时,产品质量法详细规定了对产品质量的监督、生产者与销售者的产品质量责任和义务、损害赔偿、处罚罚则等内容。
5.商标法
《中华人民共和国商标法》(简称“商标法”)根据2019年4月23日第十三届全国人民代表大会常务委员会第十次会议《关于修改〈中华人民共和国建筑法》等八部法律的决定》进行第 四次修正并发布,于2019年11月1日起施行。
国家为加强商标管理,保护商标专用权,促使生产、经营者保证商品和服务质量,维护商标信誉,以保障消费者和生产、经营者的利益,促进社会主义市场经济的发展,特制定商标法。国务院工商行政管理部门商标局主管全国商标注册和管理的工作。国务院工商行政管理部门设立商标评审委员会,负责处理商标争议事宜。经商标局核准注册的商标为注册商标,包括商品商标、服务商标和集体商标、证明商标;商标注册人享有商标专用权,受法律保护。集体商标,是指以团体、协会或者其他组织名义注册,供该组织成员在商事活动中使用,以表明使用者在该组织中的成员资格的标志。证明商标,是指由对某种商品或者服务具有监督能力的组织所控制,而由该组织以外的单位或者个人使用于其商品或者服务,用以证明该商品或者服务的原产地、原料、制造方法、质量或者其他特定品质的标志。集体商标、证明商标注册和管理的特殊事项,由国务院工商行政管理部门规定。
6.专利法
《中华人民共和国专利法》(简称“专利法”)根据2020年10月17日第十三届全国人民代 表大会常务委员会第二十二次会议《关于修改〈中华人民共和国专利法〉的决定》进行第四次修正,并于2021年6月1日起施行。
专利法规定,发明创造是指发明、实用新型和外观设计。发明,是指对产品、方法或者其改进所提出的新的技术方案。实用新型,是指对产品的形状、构造或者其结合所提出的适于实用的新的技术方案。外观设计,是指对产品的整体或者局部的形状、图案或者其结合以及色彩与形状、图案的结合所作出的富有美感并适于工业应用的新设计。
7.著作权法
《中华人民共和国著作权法》(简称“著作权法”)根据2020年11月11日第十三届全国人民代表大会常务委员会第二十三次会议《关于修改〈中华人民共和国著作权法〉的决定》进行第三次修正,并于2021年6月1日起施行。这部法律对著作权保护及其具体实施做出了明确的规定。
为保护文学、艺术和科学作品作者的著作权,以及与著作权有关的权益,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,促进社会主义文化和科学事业的发展与繁荣,根据宪法制定著作权法。
著作权法所称的作品,是指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果,具体包括九类:文字作品;口述作品;音乐、戏剧、曲艺、舞蹈、杂技艺术作品;美术、 建筑作品;摄影作品;视听作品;工程设计图、产品设计图、地图、示意图等图形作品和模型作品;计算机软件;符合作品特征的其他智力成果。
8.网络安全法
《中华人民共和国网络安全法》(简称“网络安全法”)于2016年11月7日在第十二届全国人民代表大会常务委员会第二十四次会议上通过,自2017年6月1日起施行。
网络安全法是我国为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的第一部全面规范网络空间安全管理方面问题的基础性法律。
网络安全法给出了网络、网络安全、网络数据等术语定义,明确了部门、企业、社会组织和个人的权利、义务和责任,规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念,适用于在中华人民共和国境内建设、运营、维护和使用的网络,以及网络安全的监督管理。
9.密码法
《中华人民共和国密码法》(简称“密码法”)于2019年10月26日在第十三届全国人民代 表大会常务委员会第十四次会议上表决通过,自2020年1月1日起施行。
全国人大常委会在主持第十三届全国人大常委会第十四次会议闭幕会时指出:“密码法,是我国密码领域的综合性、基础性法律。”国家为规范密码的应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定了密码法,规定了密码是采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
通过对网络安全法、数据安全法、密码法、反间谍法、反外国制裁法等重要法律的制定或修改完善,已基本形成国家安全法律制度体系框架,为维护国家安全、核心利益和重大利益提供了有力的法律依据和法治保障,更全面地提供了国家安全在各行业、各领域保障的法律依据。
10.数据安全法
《中华人民共和国数据安全法》(简称“数据安全法”)于2021年9月1日起施行。数据安全法作为数据安全领域最高位阶的专门法,从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。同时,数据安全法延续了网络安全法生效以来的“一轴两翼多级”的监管体系,通过多方共同参与实现各地方、各部门对工作集中收集和产生数据的安全管理。
11.关键信息基础设施安全保护条例
《关键信息基础设施安全保护条例》于2021年9月1日起施行。为了保障关键信息基础设施安全,维护网络安全,根据网络安全法,制定本条例。本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
19.2 标准规范
本节介绍了与监理工作密切相关的标准的概念及分类、信息化标准体系、系统与软件工程标准、信息技术标准和信息技术服务标准等标准规范,为监理工作提供参考依据和规范要求。
19.2.1 标准的概念及分类
1.基本概念
标准是通过标准化活动,按照规定的程序经协商一致制定,为各种活动或其结果提供规则、指南或特性,供共同使用和重复使用的文件,是标准化活动的核心产物。标准是研究制定法律、技术法规、政策和规划的依据,是企业从事生产经营活动、消费者选择产品和服务的主要依据。自1906年世界上最早的标准化组织——国际电工委员会 (IEC)成立以来,经过100多年的发展,标准化已成为全球政治和经济活动的主要组成部分,甚至是技术发达国家和跨国企业的发 展战略。
标准化是指“为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动”。标准化是一项活动,这种活动的结果是制定条款,制定条款的目的是在一定范围内获得最佳秩序,所制定的条款的特点是共同使用和重复使用,针对的对象是现实问 题或潜在问题。再结合标准的定义可以得出:多项条款的组合构成了规范性文件,如果这些规 范性文件符合了相应的程序,经过了公认机构的批准,就成为标准或特定文件(例如国家标准 化指导性技术文件)。所以标准是标准化活动的主要成果之一。
标准化活动是人类社会中每天都在进行的诸多活动中的一种,它涉及上述文件(主要是标准)的编写过程、征求意见过程、审查发布过程和使用过程等。标准化活动的主要作用是:为了预期目的改进产品、过程或服务的适用性,防止贸易壁垒并促进技术合作。
标准体系是一种由标准组成的系统,为了实现系统的目标而必须具备一整套具有内在联系的、科学的有机整体。标准体系内部各标准按照一定的结构进行逻辑组合,而不是杂乱无序的堆积,它是一个概念系统,是由人为组织制定的标准形成的人工系统。
1)标准体系结构
标准体系结构是指标准系统内各标准内在有机联系的表现方式。形成标准体系的主要方式有层次和并列两种,层次是指一种方向性的等级顺序,彼此存在着制约关系和隶属关系;并列是指同一层次内各类或各标准之间存在的方式和秩序,ITSS 标准体系通过并列方式列出各类和各项标准。
2)标准体系表
标准体系要用一定的形式表现出来,即标准体系表。信息技术服务标准体系表是将信息技术服务范围内的标准,按照一定结构形式排列起来的图表,反映了信息技术服务标准体系的全貌,表明了标准之间的层次和并列关系。
2.标准的分类
标准的种类繁多,根据不同的目的或原则可以划分出不同的类别,可以按照适用范围划分、按照标准涉及的对象类型划分、按照标准的要求程度划分。
3.按照适用范围划分
制定标准的重要基础是在一定的范围内充分反映各相关方的利益,并对不同意见进行协调与协商,从而取得一致。其中“一定的范围”和“各相关方”的范围可大可小,可以是全球的,也可以是某个区域或某个国家层次的,还可以是某个国家内行业部门(或协会)、地方或企业层次的。显而易见,不同层次的标准化活动的协商一致程度是不同的,所制定标准的适用范围也是不同的。依据制定标准的参与者所涉及的范围,也就是标准的适用范围,可将标准分为:国际标准、国家标准、行业标准、团体标准、地方标准、企业标准等。
(1)国际标准。国际标准是指国际标准化组织 (ISO)、国际电工委员会(IEC) 和国际电信联盟(ITU)以及ISO 确认并公布的其他组织制定的标准。
ISO确认并公布的其他国际组织主要包括: 国际计量局 (BIPM)、国际原子能机构 (IAEA)、国际海事组织 (IMO) 、联合国教科文组织 (UNESCO)、世界卫生组织 (WHO)等 49个国际标准化机构。
(2)国家标准。国家标准是指由国家标准机构通过并公开发布的标准。对我国而言,国家标准是指由国务院标准化行政主管部门组织制定,并对全国国民经济和技术发展有重大意义,需要在全国范围内统一的标准。
国家标准由全国专业标准化技术委员会负责起草、审查,并由国务院标准化行政主管部门统一审批、编号和发布。
(3)行业标准。行业标准是指在国家的某个行业通过并公开发布的标准。对我国而言,行业标准是对没有国家标准而又需要在全国某个行业范围内统一技术要求所制定的标准。
行业标准的发布部门须由国务院标准化行政主管部门审查确定。凡批准可以发布行业标准的行业,由国务院标准化行政主管部门公布行业标准代号、行业标准的归口部门及其所管理的行业标准范围。
(4)团体标准。团体标准是由社会团体按照一定的标准制定程序制定并发布,由会员企业自愿采用的标准。
社会团体指在民政机构合法注册的各类协会、学会、商会、联合会、产业联盟。
(5)地方标准。地方标准是指在国家的某个地区通过并公开发布的标准。对我国而言,地方标准是针对没有国家标准和行业标准,而又需要在省、自治区、直辖市范围内统一的技术要求所制定的标准。
地方标准由省、自治区、直辖市标准化行政主管部门统一编制计划、组织制定、审批、编号和发布。
地方标准发布后,省、自治区、直辖市标准化行政主管部门应分别向国务院标准化行政主管部门和有关行政主管部门备案。
(6)企业标准。企业标准是指针对企业范围内需要协调、统一的技术要求、管理要求和工作要求所制定的标准。企业标准是企业组织生产、经营活动的依据。企业标准虽然只在某企业适用,但在地域上可能会影响多个国家。
4.按照标准涉及的对象类型划分
标准涉及的对象类型不同,反映到标准的文本上体现为其技术内容及表现形式的不同。按照标准涉及的对象类型划分,可将标准分为以下几种。
(1)术语标准。术语标准是指与术语有关的标准,通常带有定义,有时还附有注、图、示例等。术语标准是按照专业范围划分的,包含了某领域内某个专业的许多术语。术语标准的主要技术要素为术语条目,通常由条目编号、术语和定义几个部分的内容组成。包含术语和相应定义的术语标准,其名称为《XXX词汇》;如果仅有术语没有定义,则名称为《XXX术语集》。
(2)符号标准。符号标准是指与符号相关的标准。符号是表达一定事物或概念,具有简化特征的视觉形象。符号通常分为文字符号和图形符号。文字符号又可分为字母符号、数字符号、汉字符号或它们组合而成的符号;图形符号又可分为产品技术文件用、设备用、标志用图形符号。
(3)试验标准。试验标准是指与试验方法有关的标准,有时附有与测试有关的其他条款,例如抽样、统计方法的应用、试验步骤。试验标准是规定试验过程的标准。试验标准规定了标准化的试验方法。
(4)产品标准。产品标准是指规定产品应满足的要求以确保其适用性的标准。按照ISO对标准化对象的划分,产品标准是相对于过程标准和服务标准而言的一大类标准,与产品有关的标准都可以划入这一类别。产品标准可分为不同类别的标准,例如尺寸标准、材料标准等。
(5)过程标准。过程标准是指规定过程应满足的要求以确保其适用性的标准。按照ISO对标准对象的划分,过程标准是相对于产品标准和服务标准而言的一大类标准,与过程有关的标准都可以划入这一类别。
(6)服务标准。服务标准是指规定服务应满足的要求以确保其适用性的标准。按照ISO对标准化对象的划分,服务标准是相对于产品标准和过程标准而言的一大类标准,与服务相关的 标准都可以划入这一类别。
(7)接口标准。接口标准是指规定产品或系统在其互连部位与兼容性有关的要求的标准。从上述定义可以看出,接口标准针对的是一个产品与其他产品连接使用时,其相互连接的界面的标准化问题。
5.按照标准的要求程度划分
按照标准的要求程度划分,可将标准分为以下几种。
(1)规范。规范是指规定产品、过程或服务需要满足的要求的文件。几乎所有的标准化对象都可以成为规范的对象,无论是产品、过程还是服务,或者是其他更加具体的标准化对象。
(2)规程。规程是指为设备、构件或产品的设计、制造、安装、维护或使用而推荐惯例或程序的文件。规程所针对的标准化对象是设备、构件或产品。
(3)指南。指南是指给出某主题的一般性、原则性、方向性的信息、指导或建议的文件。指南的标准化对象较广泛,但具体到每一个特定的指南,其标准化对象则集中到某一主题的特定方面,这些特定方面是有共性的,即一般性、原则性或方向性的内容。
19.2.2 信息化标准体系
国内外发布了一系列系统与软件工程、信息技术以及信息技术服务等相关领域的标准规范,有关标准为信息系统相关活动提供了最佳实践、规范要求等内容,相关信息系统活动需要根据活动的内容、预计达成的目标和技术使用情况等,遵循有关标准的规定和要求,从而确保有关活动的有效性和规范性等。
1.系统与软件工程标准
系统与软件工程标准包含基础标准、生存周期管理标准以及质量与测试标准。
2.信息技术标准
信息技术标准包含传统信息技术标准和创新信息技术标准。传统信息技术标准包括信息技术、信息安全等相关标准。创新信息技术标准主要包括物联网、云计算、大数据、区块链、人工智能、虚拟现实、移动互联网、业务融合等新一代信息技术的相关标准。
3.信息技术服务标准
信息技术服务标准包含咨询设计、软件开发服务、集成实施、运行维护、云服务、数据中心等相关标准。
各领域标准关注的方向和侧重点不同,因此在信息系统工程中,需要根据项目所处的具体阶段进行系统化融合应用。在信息系统工程建设项目、运行维护项目中,常用的标准涉及物联网、云计算、大数据、系统建设、集成实施、运行维护中的某一个或某几个领域的标准。
19.2.3 系统与软件工程标准
1.基础标准
基础标准方面,主要包含 GB/T 11457《信息技术软件工程术语》、GB/Z31102《 软件工程 软件工程知识体系指南》等标准。
(1)GB/T11457《信息技术软件工程术语》。该标准给出了1859个软件工程领域的中文术 语,以及每个中文术语对应的英文词汇,并对每个术语给出相应的定义。
(2)GB/Z31102《软件工程软件工程知识体系指南》。其作为指导性技术文件,描述了软 件工程学科的边界范围,按主题提供了访问支持该学科的文献的途径。制定软件工程知识体系 (SWEBOK) 指南有五个目标:
●促进业界对软件工程看法趋于一致;
●阐明软件工程的地位,并设定软件工程与计算机科学、项目管理、计算机工程和数学等 其他学科之间的界线;
●描述软件工程学科的内容;
●提供使用软件工程知识体系的主题;
●为课程制定、个人认证及特许资料提供依据。
2.生存周期管理标准
生存周期管理标准方面,主要包含GB/T8566《系统与软件工程软件生存周期过程》、 GB/T 22032《系统与软件工程系统生存周期过程》等标准。
(1)GB/T 8566《系统与软件工程软件生存周期过程》。
《系统与软件工程软件生存周期过程》为软件生存周期过程建立了一个公共框架,可供软件工业界使用。包括了在含有软件的系统、独立软件产品和软件服务的获取期间以及在软件产品的供应、开发、运行和维护期间需应用的过程、活动和任务。该标准还规定了用来定义、控 制和改进软件生存周期的过程。
《系统与软件工程软件生存周期过程》适用于系统和软件产品以及服务的获取,还适用于软件产品和固件的软件部分的供应、开发、操作和维护,可在一个组织的内部或外部实施;适用于供需双方,如供需双方来自同一组织,也同样适用;适用于从一项非正式协定直到法律约束的合同的各种情况;适用于系统和软件产品及服务的需方、软件产品的供方、开发方、操作方、维护方、管理方、质量保证管理者和用户。该标准可由单方作为自我改进工作使用,同时 不阻止现货软件的供方或者开发方使用该标准。
(2)GB/T22032《系统与软件工程系统生存周期过程》。
《系统与软件工程系统生存周期过程》为描述人工系统的生存周期建立了一个通用框架,从工程的角度定义了一组过程及相关的术语。该标准中定义了软件生存周期过程,这些过程可以应用于系统结构的各个层次。在整个生存周期中,被选定的过程集合可应用于管理、运行系统生存周期的各个阶段。这是通过所有与系统有关的各方参与,以实现顾客满意为最终目标来完成的。该标准还提供了一些过程,支持用于组织或项目中生存周期过程的定义、控制和改进。当获取和供应系统时,组织和项目可使用这些生存周期过程。
《系统与软件工程系统生存周期过程》涉及一个或多个可由以下元素配置的人工系统:硬件、软件、数据、人员、过程(例如给用户提供服务的过程)、规程(例如操作指南)、设施、物资和自然存在的实体。当系统元素是软件时,ISO/IEC/IEEE 12207:2015可以用于实现此系统元素。两个标准互相协调,可以在单个项目或单个组织中同时使用。
3.质量与测试标准
质量与测试标准方面,主要参考 GB/T 25000《系统与软件工程系统与软件质量要求和评价 (SQuaRE)》 等标准,该标准分为多个部分,各部分内容及相应的适用范围如表19-1所示。
19.2.4 信息技术标准
传统信息技术标准主要包括信息技术、信息安全等相关领域标准。
新一代创新信息技术标准主要包括物联网、云计算、大数据、区块链、人工智能、虚拟现实、移动互联网等。下面针对物联网、云计算、大数据三个领域的重点标准进行介绍。
1.物联网相关标准
物联网相关标准主要有GB/T33745《 物联网术语》、GB/Z33750《 物联网标准化工作指南》、GB/T33474《 物联网参考体系结构》等标准。相关标准的标准号、标准名称、主要内容及适用 范围等如表19-2所示。
表19-2 物联网现行相关标准
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 |
| GB/T 33745 | 物联网术语 | 该标准界定了物联网中一些共 性的、基础性的术语和定义 | 该标准适用于物联网概念 的理解和信息的交流 | 国家标准 |
| GB/Z33750 | 物联网标准化工 作指南 | 该指南制定了物联网标准化工 作原则、工作程序、标准名称 的结构和命名以及物联网标准 分类 | 该指导性技术文件适用于: ①以物联网作为名称要素 的国家标准的管理工作; ②物联网基础共性标准的 研制工作 | 国家标准 |
| GB/T33474 | 物联网参考体系 结构 | 该标准给出了物联网概念模 型,并从系统、通信、信息三 个不同的角度给出了物联网参 考体系结构 | 该标准适用于各应用领域 物联网系统的设计,为物 联网系统设计提供参考 | 国家标准 |
| GB/T35319 | 物联网系统接口 要求 | 该标准规定了物联网系统实体 间接口的具体功能要求 | 该标准适用于物联网系统 实体间接口的设计、开发 和应用 | 国家标准 |
| GB/T36478.1 | 物联网信息交换 和共享第1部分: 总体架构 | 该部分规定了物联网系统之间 进行信息交换和共享包含的过 程活动、功能实体和共享交换 模式 | 该部分适用于物联网系统 之间信息交换和共享的规 划、设计、系统开发以及 运行维护管理 | 国家标准 |
| GB/T36478.2 | 物联网信息交换 和共享第2部分: 通用技术要求 | 该部分规定了物联网系统间进 行信息交换和共享的通用技术 要求,包括数据服务、数据标 准化处理、数据存储与管理、 数据传递接口、目录管理、认 证与授权、交换和共享监控及 安全策略要求等内容 | 该部分适用于物联网系统 之间信息交换和共享的规 划、设计、系统开发以及 运行维护管理 | 国家标准 |
| GB/T 36468 | 物联网系统评价 指标体系编制通则 | 该标准规定了物联网系统评价 指标体系的编制原则、体系结 构以及指标描述和设计原则 | 该标准适用于具体行业物 联网应用系统评价指标体 系的编制 | 国家标准 |
| GB/T36478.3 | 物联网信息交换 和共享第3部分: 元数据 | 该部分规定了物联网系统间信 息交换和共享的元数据,包括 元数据概念模型、核心元数据 和扩展元数据 | 该部分适用于物联网系统之 间信息交换和共享系统的规 划、设计以及维护管理 | 国家标准 |
| GB/T36478.4 | 物联网信息交换 和共享第4部分: 数据接口 | 该部分规定了物联网系统与外 部物联网系统进行信息交换和 共享时数据接口的数据推送请 求、推送数据、数据获取请求、 获取数据、目录获取请求、获 取目录数据、目录数据推送请 求和推送目录数据等接口参数 | 该部分适用于物联网系统 之间信息交换和共享的设 计、系统开发以及运行维 护管理 | 国家标准 |
| GB/T 37684 | 物联网 协同信息 处理参考模型 | 该标准提出了物联网系统中对 任务或服务的协同信息处理的 参考模型,规定了实体功能和 协同信息处理过程 | 该标准适用于物联网系统 中协同信息处理的设计和 开发 | 国家标准 |
| GB/T37685 | 物联网应用信息 服务分类 | 该标准规定了物联网应用信息 服务分类的规则与类别 | 该标准适用于物联网应用系 统规划、设计、研发与应用 | 国家标准 |
| GB/T 37686 | 物联网感知对象 信息融合模型 | 该标准提出了物联网感知对象 信息融合的概念模型,描述了 感知对象信息融合在物联网参 考体系结构中的位置 | 该标准适用于物联网系统 感知对象信息融合的设计 和开发 | 国家标准 |
| GB/T 38637.1 | 物联网感知控制 设 备 接 入 第 1 部 分:总体要求 | 该部分规定了物联网系统中感 知控制设备接入的接入要求、 应用层接入协议和协议适配 | 该部分适用于物联网感知 控制设备的规划和研发 | 国家标准 |
| GB/T 38624.1 | 物 联 网 网 关 第 1 部分:面向感知设 备接入的网关技术 要求 | 该部分规定了面向感知设备接 入的物联网网关功能要求和通 用数据配置要求 | 该部分适用于面向感知设 备接入物联网网关的设计、 开发和测试 | 国家标准 |
| GB/T 38637.2 | 物联网感知控制 设 备 接 入 第 2 部 分:数据管理要求 | 该部分规定了物联网感知控制 设备接入网关或平台时的数据 采集、数据处理、数据交换和 数据安全等数据管理要求 | 该部分适用于物联网感知 控制设备接入网关或平台 时数据管理功能的设计与实现 | 国家标准 |
| GB/T 40684 | 物联网信息共享 和交换平台通用 要求 | 该文件规定了物联网信息共享 与交换平台的概念和功能要 求,功能要求包括数据管理、 目录管理、服务支撑、平台管 理和安全机制 | 该文件适用于物联网信息 共享和交换平台的设计、 开发和实现 | 国家标准 |
| GB/T40688 | 物联网生命体征 感知设备数据接口 | 该文件规定了面向物联网应用 的生命体征感知设备到生命体 征监测系统的数据接口的总 则、接口消息格式以及通用接 口和业务接口的基本功能和参 数的要求 | 该文件适用于面向物联网 应用的生命体征感知设备 的设计、生产和使用 | 国家标准 |
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 |
| GB/T40687 | 物联网生命体征 感知设备通用规范 | 该文件规定了面向物联网应用 的生命体征感知设备的要求和 试验方法 | 该文件适用于面向物联网 应用的生命体征感知设备 的设计、生产和使用 | 国家标准 |
| GB/T 40778.1 | 物联网 面向Web 开放服务的系统实 现 第 1 部 分 : 参 考架构 | 该文件规定了面向Web开放 服务的物联网系统的参考架构 和功能组件,并对协议适配、 物体描述、物体发现、物体共 享和安全保障等功能组件进行 了描述 | 该文件适用于面向Web开 放服务的物联网系统的顶 层设计,为面向Web的开 放服务与物体交互实现提 供指导 | 国家标准 |
| GB/T 40778.2 | 物联网 面向Web 开放服务的系统实 现 第 2 部 分 : 物 体描述方法 | 该文件规定了面向Web开放 服务的物联网系统的物体描述 模型和物体描述元数据的要求 | 该文件适用于面向Web开 放服务的物联网系统设计 和开发,为物联网应用服 务提供技术支撑 | 国家标准 |
| YD/T 2437 | 物联网总体框架与 技术要求 | 该标准规定了物联网通用分层 模型、物联网总体框架、主要 部件及能力要求、参考点要求 以及物联网共性能力要求 | 该标准适用于整个物联网 | 行业标准 |
2.云计算相关标准
云计算相关标准主要有GB/T32400《 信息技术云计算概览与词汇》、GB/T 32399《信息技术云计算参考架构》等标准。相关标准的标准号、标准名称、主要内容及适用范围等如表19-3所示。
表19-3 云计算现行相关标准
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 |
| GB/T 32400 | 信息技术云计 算概览与词汇 | 该标准给出了云计算概览、 云计算相关术语及定义。 该标准为云计算标准提供 了术语基础 | 该标准适用于各类组织(例如企 业、政府机关和非营利性组织) | 国家标准 |
| GB/T 32399 | 信息技术云计 算参考架构 | 该标准规定了云计算参考 架构(CCRA),包括云计 算角色、云计算活动、云 计算功能组件以及它们之 间的关系 | 该标准适用于云计算架构参考 使用 | 国家标准 |
| GB/T 35301 | 信息技术云计 算平台即服务 (PaaS)参考架构 | 该标准规定了平台即服 务(PaaS)参考架构的术 语定义和缩略语、图例说 明、PaaS参考架构的概念、 PaaS用户视图和功能视图 | 该标准适用于PaaS云计算系统 的设计、实现、部署和使用 | 国家标准 |
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 |
| GB/T35293 | 信息技术云计算 虚拟机管理通用 要求 | 该标准规定了虚拟机的基本 管理、虚拟机的生命周期、 配置与调度、监控与告警、 可用性和可靠性、安全性等 管理通用技术要求 | 该标准适用于虚拟机相关产品的 设计、开发、测评、使用等 | 国家标准 |
| GB/T 36327 | 信息技术云计算平台即服务 (PaaS)应用程 序管理要求 | 该标准提出了平台即服务 (PaaS)应用程序的管理流 程,并规定了PaaS应用程 序的一般要求与管理要求 | 该标准适用于与平台即服务 (PaaS)应用程序管理相关的 PaaS提供者的服务供应,平台 即服务(PaaS)客户使用云平台 服务部署运行应用程序以及平台 即服务(PaaS)协作者基于平台 即服务(PaaS)应用程序管理的 功能提供第三方服务的场景 | 国家标准 |
| GB/T36326 | 信息技术 云计算 云服务运营通用 要求 | 该标准给出了云服务总体 描述,规定了云服务提供 者在人员、流程、技术及 资源方面应具备的条件和 能力 | 该标准适用于:①云服务提供者 向云服务开发者提出需求的依 据;②云服务提供者评估自身的 条件和能力;③云服务客户选择 和评价云服务提供者;④第三方 评估云服务提供者的能力 | 国家标准 |
| GB/T 36325 | 信息技术云计算 云服务级别协议 基本要求 | 该标准给出了云服务级别 协议的构成要素,明确了 云服务级别协议的管理要 求,并提供了云服务级别 协议中的常用指标 | 该标准适用于:①为云服务提供 者和云服务客户(简称“双方”) 建立云服务级别协议提供指导; ②为客户对提供者交付的云服务 进行考评提供参考依据;③为第 三方进行云服务级别协议评估提 供参考依据 | 国家标准 |
| GB/T36623 | 信息技术云计算 文件服务应用接口 | 该标准规定了文件服务应 用接口的基本接口和扩展 接口,并针对HTTP1.1协 议给出了实现例子 | 该标准适用于基于文件的云服务 应用的开发、测试和使用 | 国家标准 |
| GB/T37741 | 信息技术云计算 云服务交付要求 | 该标准规定了云服务交付 的方式、内容、过程、质 量及管理要求 | 该标准适用于:①CSP评估和 改进自身的交付能力;②CSC 及第三方机构评价和认定CSP 的交付能力 | 国家标准 |
| GB/T37740 | 信息技术云计算 云平台间应用和 数据迁移指南 | 该标准规定了不同云平台间 应用和数据迁移过程中迁移 准备、迁移设计、迁移实施 和迁移交付的具体内容 | 该标准适用于指导迁移实施方和 迁移发起方开展应用和数据迁移 活动 | 国家标准 |
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 |
| GB/T37737 | 信息技术云计算 分布式块存储系 统总体技术要求 | 该标准规定了分布式块存 储系统的资源管理功能要 求、系统管理功能要求、 可扩展要求、兼容性要求 和安全性要求 | 该标准适用于分布式块存储系统 的研发和应用 | 国家标准 |
| GB/T 37739 | 信息技术云计算 平台即服务部署 要求 | 该标准规定了云计算平台 即服务(PaaS)部署过程 中的活动及任务 | 该标准适用于平台即服务提供方 进行平台即服务的部署规划、实 施和评估 | 国家标准 |
| GB/T 37736 | 信息技术云计算 云资源监控通用 要求 | 该标准规定了对云资源进 行监控的技术要求和管理 要求 | 该标准适用于云服务提供者建立 云资源监控能力和云服务客户评 价云资源的运行情况 | 国家标准 |
| GB/T 37734 | 信息技术云计算 云服务采购指南 | 该标准规定了云服务采购 流程、云服务采购需求分 析、云服务提供商选择、 协议/合同签订和服务交付 与验收的基本要求 | 该标准适用于云服务客户和云服 务提供者,用于指导云服务客户 采购云服务 | 国家标准 |
| GB/T 37738 | 信息技术云计算 云服务质量评价 指标 | 该标准规定了云服务质量 的评价指标 | 该标准适用于为云服务提供商评 价自身云服务质量提供方法、为 云服务客户选择云服务提供商提 供依据和为第三方实施云服务质 量评价提供参考 | 国家标准 |
| GB/T 37735 | 信息技术云计算 云服务计量指标 | 该标准规定了不同类型云服 务的计量指标和计量单位 | 该标准适用于各类云服务的提 供、采购、审计和监管 | 国家标准 |
| GB/T 37732 | 信息技术云计算 云存储系统服务 接口功能 | 该标准规定了云存储系统 提供的块存储、文件存储、 对象存储等存储服务和运 维服务接口的功能 | 该标准适用于指导云存储系统的 研发、评估和应用 | 国家标准 |
| GB/T 40690 | 信息技术云计算 云际计算参考架松 | 该标准规定了云际计算参考 架构的功能、角色与活动 | 该标准适用于云际计算架构的设 计、实现、部署和使用,也适用 于具有云际资源协作需求的各类 云服务参与者 | 国家标准 |
| YD/T 3148 | 云计算安全框架 | 该标准分析了云计算环境 中云服务客户、云服务提 供商、云服务伙伴面临的 安全威胁和挑战,阐明了 可减缓这些风险和应对安 全挑战的安全能力 | 该标准提供的框架方法,用于确 定在减缓云计算安全威胁和应对 安全挑战方面,需要对其中哪些 安全能力做出具体规范。该标准 适用于云计算 | 行业标准 |
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 |
| YD/T 2806 | 云计算基础设施 即服务(IaaS) 功能要求与架构 | 该标准规定了云计算基础 设施即服务(IaaS)的服 务种类与服务模式,功能 架构及功能需求,接口 及安全要求以及关键业务 流程 | 该标准适用于云计算基础设施即 服务(IaaS) | 行业标 |
3. 大数据相关标准
大数据相关标准主要有GB/T35295《信息技术大数据术语》、GB/T 35589《信息技术大数据技术参考模型》等标准。相关标准的标准号、标准名称、主要内容及适用范围等如表19-4 所示。
表19-4 大数据现行相关标准
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 |
| GB/T 35295 | 信息技术大数 据术语 | 该标准界定了信息技术大数据领 域的常用术语和定义 | 适用于大数据领域的科研、 教学和应用 | 国家标准 |
| GB/T35589 | 信息技术大数 据技术参考模型 | 该标准描述了大数据的参考架构 包括角色、活动和功能组件以及 它们之间的关系 | 适用于对大数据复杂操作 的理解,可为大数据系列 标准的制定提供基础 | 国家标准 |
| GB/T37721 | 信息技术大数 据分析系统功 能要求 | 该标准界定了信息技术大数据领 域的常用术语和定义 | 适用于大数据领域的科研、 教学和应用 | 国家标准 |
| GB/T 37722 | 信息技术大数 据存储与处理 系统功能要求 | 该标准规定了大数据存储与处理 系统的分布式文件存储、分布式 结构化数据存储、分布式列式数 据存储、分布式图数据存储、批 处理框架、流处理框架、图计算 框架、内存计算框架和批流融合 计算框架等的功能要求 | 适用于大数据存储与处理 系统的设计、开发和应用 部署 | 国家标准 |
| GB/T 38633 | 信息技术大数 据系统运维和 管理功能要求 | 该标准规定了大数据系统的运维 和管理功能要求 | 适用于大数据系统运维和 管理功能的设计、开发和 测试 | 国家标准 |
| GB/T 38643 | 信息技术大数 据分析系统功 能测试要求 | 该标准规定了大数据分析系统的 数据准备模块、分析支撑模块、 数据分析模块、流程编排模块的 功能测试要求 | 适用于指导大数据分析系 统的设计、开发和交付 | 国家标准 |
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 |
| GB/T 38664.1 | 信息技术大数 据政务数据开 放 共 享 第 1 部 分:总则 | 第1部分是GB/T38664其他各部 分的引导,该部分从总体结构和 管理角度规定了政务数据开放共 享的相关术语和定义、概述、系 统参考架构和总体要求 | 本部分适用于参与或实施 政务数据开放共享的机构 从事开放共享工程规划、 建设、验收和运营等活动, 为政府机构制定政务数据 开放共享策略的实施提供 支持 | 国家标准 |
| GB/T 38664.2 | 信息技术大数 据政务数据开 放 共 享 第 2 部 分:基本要求 | 本部分规定了政务数据开放共享 的网络设施、数据资源、平台设 施和安全保障的基本要求。第2 部分是对第1部分中的政务数据 开放共享的网络、数据、平台、 安全要求进行细化 | 本部分适用于政务部门实 施政务数据开放共享工程 为企事业单位、其他组织 参与公共数据开放共享工 程建设、验收和运营提供 参考,规范引导政务数据 开放共享和开发利用 | 国家标准 |
| GB/T 38664.3 | 信息技术大数 据政务数据开 放 共 享 第 3 部 分:开放程度 评价 | 本部分规定了政务数据开放程度 评价原则、评价指标体系和评价 方法等,是对第1部分中的管理 评价体系提供支撑 | 适用于对政务数据开放程 度进行评价 | 国家标准 |
| GB/T 38667 | 信息技术大数 据数据分类指南 | 该标准提供了大数据分类过程及 其分类视角、分类维度和分类方 法等方面的建议和指导 | 适用于指导大数据分类 | 国家标准 |
| GB/T38672 | 信息技术大数 据接口基本要求 | 该标准给出基于大数据参考架构 的接口框架,规定了接口的基本 要求 | 适用于指导大数据系统的 设计、开发和应用部署 | 国家标准 |
| GB/T 38673 | 信息技术大数 据大数据系统 基本要求 | 该标准规定了大数据系统的功能 要求和非功能要求 | 适用于各类大数据系统的 设计、选型、验收和检测 | 国家标准 |
| GB/T 38675 | 信息技术大数 据计算系统通 用要求 | 该标准规定了大数据计算系统的 硬件、软件、网络及安全要求 | 适用于大数据计算系统的 开发、设计和运维 | 国家标准 |
| GB/T38676 | 信息技术大数 据存储与处理 系统功能测试 要求 | 规定了大数据存储与处理系统的 基本功能、分布式文件存储、分 布式结构化数据存储、分布式列 式数据存储、分布式图数据存储、 批处理框架、流处理框架、图计 算框架、内存计算框架和批流融 合计算框架的测试要求 | 适用于大数据存储与处理 系统的测试 | 国家标准 |
19.2.5 信息技术服务标准
信息技术服务标准体系可分为基础标准、通用标准、保障类标准、技术创新标准、数字化转型服务标准、业务融合标准等类别。通用标准相关的标准号、标准名称、主要内容及适用范围等如表19-5所示。
表19-5 信息技术服务现行通用标准
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 |
| GB/T 29264 | 信息技术服务 分类与代码 | 该标准规定了信息技术服务的分类 与代码,是信息技术服务分类、管 理和编目的准则,为信息技术服务 体系的建立提供了基线 | 该标准适用于信息技术服 务的信息管理及信息交 换,供科研、规划等工作 使用 | 国家标准 |
| GB/T 33850 | 信息技术服务 质量评价指标 体系 | 该标准建立了信息技术服务质量 模型,规定了信息技术服务质量 评价指标、测量方法以及质量评价 过程等 | 该标准适用于对信息技术 服务质量进行评价 | 国家标准 |
| GB/T 37696 | 信息技术服务 从业人员能力 评价要求 | 该标准规定了信息技术服务从业人 员的职业种类、能力要素等级和评 价方法 | 该标准适用于信息技术服 务从业人员的能力评价与 培养 | 国家标准 |
| GB/T 37961 | 信息技术服务 服务基本要求 | 该标准规定了信息技术服务中的服 务过程基本要求、信息技术咨询、 设计与开发、信息系统集成实施、 运行维护、数据处理和存储、运营 等服务的活动内容和成果要求 | 该标准适用于服务供方和 需方确立服务内容及签署 合同 | 国家标准 |
| GB/T 39770 | 信息技术服务 服务安全要求 | 该标准提出了信息技术服务安全模 型,规定了安全总则、生存周期和 能力要素的安全要求 | 该标准适用于信息技术服 务提供方、服务需求方和 第三方 | 国家标准 |
| SJ/T 11691 | 信息技术服务 服务级别协议 指南 | 该标准给出了信息技术服务级别协 议的各项要素,并提出了针对服务 级别协议的管理流程 | 该标准适用于为建立、管 理并评价一致的、全面 的、可量化的服务级别协 议提供指南 | 行业标准 |
| T/CESA 1154 | 信息技术服务 从业人员能力 评价指南设计 与开发服务 | 该标准规定了信息技术服务设计与 开发专业从业人员的职责要求、职 业序列以及等级、各职责等级的准 入条件和职业能力要求 | 该标准适用于提供相关专 业信息技术服务的企业及 有关组织进行从业人员能 力管理、能力评价和技能 培训等 | 团体标准 |
| T/CESA 1155 | 信息技术服务 从业人员能力 评价指南集成 实施服务 | 该标准规定了信息技术服务集成实 施专业从业人员的职责要求、职责 序列以及等级、各职责等级的准入 条件和职业能力要求 | 该标准适用于提供相关专 业信息技术服务的企业及 有关组织进行从业人员能 力管理、能力评价和技能 培训等 | 团体标准 |
| 标准号 | 标准名称 | 主要内容 | 适用范围 | 类别 | |
| T/CESA | 1156 | 信息技术服务 从业人员能力 评价指南运行 维护服务 | 该标准规定了信息技术服务运行维 护专业从业人员的职责要求、职责 序列以及等级、各职责等级的准入 条件和职业能力要求 | 该标准适用于提供相关专 业信息技术服务的企业及 有关组织进行从业人员能 力管理、能力评价和技能 培训等 | 团体标准 |
| T/CESA | 1157 | 信息技术服务 从业人员能力 评价指南云计 算服务 | 该标准规定了信息技术服务云计算 专业从业人员的职责要求、职责序 列以及等级、各职责等级的准入条 件和职业能力要求 | 该标准适用于提供相关专 业信息技术服务的企业及 有关组织进行从业人员能 力管理、能力评价和技能 培训等 | 团体标准 |
| T/CESA | 1158 | 信息技术服务 从业人员能力 评价指南信息 安全服务 | 该标准规定了信息技术服务信息安 全专业从业人员的职责要求、职责 序列以及等级、各职责等级的准入 条件和职业能力要求 | 该标准适用于提供相关专 业信息技术服务的企业及 有关组织进行从业人员能 力管理、能力评价和技能 培训等 | 团体标准 |
19.3 监理合同
监理单位应参与承建合同和运维服务合同的签订过程,在承建合同和运维服务合同中明确要求承建单位和运维服务提供方接受监理单位的监理,并签订监理合同。
监理合同是监理单位进行监理及相关服务的法律性依据。监理及相关服务合同可以从监理运行周期(规划、部署实施、运行维护)各阶段中选择部分监理工作单独或合并签订,并在合同中明确各监理工作服务范围及费用。依据监理合同及其补充协议,总监理工程师签署监理费申请表,报业主单位。
监理服务宜采用全过程监理,也可以采用里程碑监理或阶段监理。监理工作起始和结束的具体时间由监理单位与业主单位根据监理合同中有关条款和实际情况执行。
1.监理合同的内容
监理合同的内容主要包括监理及相关服务内容、服务周期、双方权利和义务、监理及相关服务费用的计取和支付、违约责任及争议的解决办法和双方约定的其他事项。
1)监理及相关服务内容
监理及相关服务内容主要描述实施监理的地点、目标及其提供咨询专项服务等内容。具体服务内容包括在监理运行周期的各部分、各阶段应控制信息系统工程的质量、进度和投资,进行项目合同和文档资料管理,协调有关各方面的工作关系,还应根据信息系统工程特点,注意各方知识产权的保护。
2)监理服务周期
服务周期是指监理单位为业主单位提供监理及相关信息技术服务的时间周期,在监理合同中需明确监理及相关服务的开始时间和结束时间,从而切实保障业主单位和监理单位双方利益,减少因服务期限不明确而产生的法律纠纷。
3)双方的权利和义务
业主单位、监理单位应按照合同的约定全面履行自己的义务,双方享有的权利是指合同所约定的权利。监理单位应履行办理委托事务、遵守业主单位指示、向业主单位报告等义务,业务单位应履行支付费用和付酬等义务。双方具体的权利和义务可以根据项目特点在监理合同中 进一步确认。
4)监理服务费用的计取
监理项目的取费应考虑所监理项目的大小、投资规模、难度、区域位置、市场竞争等多种因素,一般为工程建设费用的1%到5%。
5)违约责任及争议的解决办法
违约责任及争议的解决办法主要阐述当事人一方不履行合同义务或者履行合同义务不符合约定时,应当承担的继续履行、采取补救措施或者赔偿损失等违约责任。争议解决的方式包括协商、仲裁、诉讼。
6)双方约定的其他事项
双方约定的其他事项可以包括业主单位的工作人员、业主单位应提供的监理人员、现场工作场地及辅助办公设施等内容。
2.监理合同的特征
监理合同的特征包括:
(1)监理合同的当事人双方应当是具有民事权利能力和民事行为能力、取得法人资格的企事业单位、其他社会组织,个人在法律允许范围内也可以成为合同当事人。委托人必须是有国家批准的信息系统建设和运行项目,落实投资计划的企事业单位、其他社会组织及个人。监理人必须是依法成立、具有法人资格的监理单位,并且具有所承担项目的监理业务能力。
(2)监理合同的订立必须符合工程项目建设和运行程序。
(3)监理合同的目的是服务,即监理工程师凭借自己的知识、经验、技能,受业主委托,为其签订的合同的履行实施提供监督、管理以及咨询等相关技术服务。
3.监理合同的条款结构
监理合同是监理任务履行过程中当事人双方的行为准则,因此内容应全面、用词应严谨。
合同条款的组成结构应至少包括以下几个方面:
(1)合同内所涉及的词语定义和遵循的法规;
(2)监理服务内容和范围;
(3)监理服务周期;
(4)监理单位的权利和义务;
(5)委托人的权利和义务;
(6)监理及相关服务费用计取方式;
(7)监理及相关服务费用支付方式;
(8)监理单位违约责任;
(9)委托人违约责任;
(10)合同生效、变更与终止;
(11)争议的解决办法;
(12)双方约定的其他事项等。
19.4 监理服务能力
人员、技术、资源和流程体现了监理单位的监理服务能力。监理单位应根据监理及相关服务范围,在人员、技术、资源、流程四个方面,建立和完善服务能力体系。
1.人员
人员主要包括监理人员、外部技术协作体系、人力资源管理体系等。
(1)监理人员。包括总监理工程师、总监理工程师代表、监理工程师、监理员。
(2)外部技术协作体系。监理单位应根据监理及相关服务项目的需要,从外部聘请主要业务领域的技术专家对监理及相关服务项目提供专业技术的支持,体系应包括专家管理制度、专家聘用和工作流程、专家库建设等方面。信息技术更新快,各行业都在开展信息化建设,监理单位在信息技术领域和行业领域培养内部人才队伍难度很大。高效、专业的外部技术协作体系 能够有效地弥补监理单位技术力量的不足。
(3)人力资源管理体系。监理单位应涵盖招聘与配置、培训与开发、绩效管理、薪酬管理等主要方面,并具备人力资源管理制度和流程。监理单位人力资源管理制度应在实际工作中得 到贯彻执行,且有记录、可核查。信息技术服务人才是组织的核心竞争力之一,完善的人力资 源管理体系能够帮助组织长期保持核心竞争力。
2.技术
技术主要包括监理工作体系、业务流程研究能力、监理技术规范、质量管理体系、监理大纲、监理规划、监理实施细则等。
(1)监理工作体系。监理单位应建立完善的监理工作体系,包括为实施信息系统工程监理业务所建立的组织体系(含组织机构及职责、专业人员及岗位分工)、管理体系(含工作制度、工作程序)和文档体系(含标准化文档的编制、使用和保存)等。
(2)业务流程研究能力。监理单位应通过对主要客户的业务流程、业务特点以及客户所属领域信息技术发展的长期积累和研究,较好地把握客户的信息化需求,充分掌握监理服务工作的重点和要点,能够为客户的信息化建设提供有针对性的监理及相关服务工作方案和有价值的 报告。
(3)监理技术规范。监理单位制定的本单位的信息系统工程监理技术规范(或监理操作规程)应符合相关标准对监理工作的要求。监理单位应具备以下基本监理技术:
●监理的主要技术与管理手段包括检查、旁站、抽查、测试、软件特性分析等,使用这些手段对监理要点实施现场验证与确认,加强风险防范;
●利用监理知识库、监理案例库,对将要实施的项目进行风险分析与管理,并依据相关技术、管理及服务标准,审核或编制项目文档资料;
●监理技术人员应加强新的信息技术、产品发展趋势及行业知识的学习,在实践中不断更新和完善监理知识库及监理案例库,并借助现代通信和交流手段提高沟通效率。
(4)质量管理体系。监理单位应建立质量管理体系。监理单位质量管理体系证书的覆盖范围应包括与监理及相关服务业务有关的所有活动和过程,从事监理及相关服务的所有部门和人 员应在体系覆盖的范围内。
监理单位开展监理活动时,应按照质量管理的标准规范监理行为,根据ISO 9000管理的八项质量管理原则,帮助组织改进组织业绩框架,达到持续成功。八项质量管理原则如下:
●以顾客为中心。组织依存于其顾客,因此组织应理解顾客当前和未来的需求,满足顾客要求并争取超越顾客期望。
●领导作用。领导者确立本组织统一的宗旨和方向。他们应该创造并保持员工能充分参与实现组织目标的内部环境。
●全员参与。各级人员是组织之本,只有他们的充分参与,才能使他们为组织获益。
●过程方法。将相关活动和资源作为过程进行管理,可以更有效地得到期望的结果。
●管理的系统方法。识别、理解和管理作为体系的相互关联的过程,有助于组织实现其目标的效率和有效性。
●持续改进。组织总体业绩的持续改进应是组织的一个永恒的目标。
●基于事实的决策方法。有效决策是建立在数据和信息分析基础上的。
●与供方互利的关系。组织与供方是相互依存的,互利的关系可增强双方创造价值的 能力。
(5)监理大纲。监理大纲是监理单位承担信息系统工程建设项目的监理及相关服务的法 律承诺。监理大纲的编制应针对业主单位对监理工作的要求,明确监理单位所提供的监理及相 关服务目标和定位,确定具体的工作范围、服务特点、组织机构与人员职责、服务保障和服务承诺。
(6)监理规划。监理规划是实施监理及相关服务工作的纲领性文件。监理规划的编制应针对项目的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。
(7)监理实施细则。监理机构按照监理规划中规定的工作范围、内容、制度和方法等编制监理实施细则,开展具体的监理及相关服务工作。监理实施细则应符合监理规划的要求,结合工程及相关服务项目的专业特点,具有可操作性。
3.资源
资源包括监理机构、监理设施、监理知识库及监理案例库、检测分析工具及仪器设备、企业管理信息系统等。
(1)监理机构。监理单位履行监理合同时,应建立监理机构,监理机构在完成监理合同规定的监理及相关服务内容后方可撤销。监理机构的组建,监理机构的组织形式和规模,应根据监理及相关服务招标文件或委托文件约定的工程类别、规模、服务内容、技术复杂程度、实施工期和实施环境等因素确定。监理单位应在监理大纲中明确符合条件的监理机构,并在监理合同签订后将监理机构的组织形式、人员构成及对总监理工程师的任命书面报送业主单位。监理机构应根据监理工程类别、规模、技术复杂程度及相关服务内容,按监理合同的约定,配备满 足监理及相关服务需要的设备和工具等。
(2)监理设施。业主单位应按照监理合同的约定,为监理及相关服务工作顺利开展所需的办公、交通、通信等设施提供便利;监理机构应妥善保管和使用业主单位提供的设施,在完成 监理工作后交还业主单位。
(3)监理知识库及监理案例库。监理单位应具备监理及相关服务知识库及监理案例库,以保证单位内各监理机构共享所积累的技术知识和信息。该库应具备知识的添加、更新和查询功能,并确保其知识是可用的和可共享的。监理单位应针对知识管理要求制定相关管理制度,做好知识生命周期管理工作。
进行知识管理工作时,应开展以下工作:
①知识体系构建。需具备提供监理服务所需的知识体系和能力。知识体系包括但不限于:
●基础知识:与信息技术相关的基本知识。
●业务知识:与需方行业相关的业务知识。公众号:项目管理课堂
●专业知识:从事咨询服务必备的专业知识,如业务分析、战略规划、体系结构设计及风险评估等。
●管理知识:与咨询相关的项目管理、服务管理和 IT 治理知识等。
②知识采集。需具备知识采集渠道和机制,根据知识体系的结构,建立对各类知识进行分类采编的渠道。
③知识检查。需具备知识检查和更新机制,确保知识的适用性、准确性和时效性。
④知识应用。需提供知识查询、分析、管理及应用方法和工具,并进行必要的培训,发挥知识价值。
⑤知识评价。应从知识的使用频度、适用性和价值等方面进行综合评价,建立知识评价体系。
⑥ 知识维护。需具备相应方法和工具提供知识生命周期管理,具备知识采集、知识审核、知识归类、知识存档、知识检索、知识使用、知识评价、知识统计分析、知识使用者权限管理 和知识备份等功能。
监理单位的案例库包括信息系统工程建设项目的背景、建设内容、监理工作任务、监理要点、监理经验等内容,对将来类似项目的实施起到指导作用。但应注意,案例公开的信息需征得业主单位的同意,并符合有关的保密规定,不得私自泄露客户的重要涉密信息。
(4)检测分析工具及仪器设备。监理单位在监理项目实施过程中应能运用信息系统检测分析工具及仪器设备对信息系统工程进行检测。监理单位应根据工程及相关服务情况、业务范围配备满足监理工作需要的监理工具,包括软硬件工具和监理设备。
(5)企业管理信息系统。监理单位应建有内部基础网络环境,通过管理软件实现内部办公、财务和合同的信息化管理。监理单位的管理信息系统应在实际工作中得到应用。监理单位宜利用管理信息系统对监理人员的现场工作进行管理,实现项目的质量、进度和投资控制。
4.流程
流程包括项目管理体系、客户服务体系、监理及相关服务的制度和流程等。
(1)项目管理体系。监理单位应有负责项目管理的部门,有项目管理制度和流程,有项目管理评价方法、项目管理知识库和项目管理工具。项目管理工具包括企业购置或自主开发的具有项目管理功能的工具。监理单位的项目管理制度和流程应在实际工作中得到贯彻执行,且有记录、可核查。
(2)客户服务体系。监理单位应配置专门的机构和人员,有客户服务制度和流程,有满意度调查和投诉处理机制。监理单位的客户服务制度、流程应在实际工作中得到贯彻执行,且有记录、可核查。
(3)监理及相关服务的制度和流程。监理单位应依据国家法律法规、标准、行业管理要求和企业质量保证体系实施情况,制定规范的监理及相关服务各项管理制度和工作流程,并按照这些管理制度和工作流程开展监理及相关服务工作。
为提供优质的服务,监理人员在服务过程中应当具备以下服务意识:
●提供个性化的服务;
●对客户表示热情、尊重和关注;
●帮助客户解决问题;
●迅速响应客户的需求;
●始终以客户为中心;
●持续提供优质服务;
●设身处地为客户着想。
扫一扫
397
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
