第十章 · 法律与标准
知识产权与标准化知识
涵盖著作权法、专利法、商标法、网络安全法、数据安全法、标准化体系及CMMI模型,全面掌握法律法规考点。
7知识模块
1-4%分值占比
10练习题
10.1 著作权法
高频©️著作权取得与保护期
取得方式:自动取得。作品创作完成即自动享有著作权,无需登记。登记仅作为证据
公民作品保护期:作者终生及其死亡后50年(截止于第50年的12月31日)
单位作品保护期:首次发表后50年
合作作品:保护期截止于最后死亡的作者死后50年
💻软件著作权归属规则
职务作品:在本职工作中开发的软件,著作权归单位所有。开发者享有署名权
非职务作品:利用业余时间自行开发的软件,著作权归个人所有
委托开发:有合同约定从约定,无约定归受托方(开发者)
合作开发:有约定从约定,无约定归合作者共有
继承:软件著作权可以继承或转让
常考陷阱:著作权不需要登记(自动取得),但软件著作权登记可以作为维权证据。职务作品归单位,非职务作品归个人。
10.2 专利法
常考📋三种专利类型
| 类型 | 保护期限 | 审查方式 | 保护对象 |
|---|---|---|---|
| 发明 | 20年 | 实质审查 | 新产品、新方法 |
| 实用新型 | 10年 | 形式审查 | 产品形状、构造改进 |
| 外观设计 | 15年 | 形式审查 | 产品外观、图案、色彩 |
⚖️专利申请原则
先申请原则:两个以上申请人分别就同样发明创造申请专利的,专利权授予最先申请的人
新颖性:申请日之前没有被公开过
创造性:与现有技术相比有突出的实质性特点和显著进步
实用性:能够制造或使用并产生积极效果
发明 vs 实用新型:发明专利需要实质审查(审查新颖性、创造性、实用性),实用新型只需形式审查(审查申请文件格式等)。
10.3 商标法
常考📝商标权核心要点
注册有效期:10年,自核准注册之日起计算
续展:期满前12个月内申请续展,每次续展有效期10年。可无限次续展
商标权内容:专用权、许可权、转让权、禁止权
侵权判定:未经许可在相同或类似商品上使用相同或近似商标
注册商标:可以使用®标记。未注册商标可以使用但不能标注®
10.4 网络安全法
重点🛡️核心内容
网络运营者义务:制定安全管理制度、采取技术措施防范网络安全事件、留存网络日志不少于6个月
个人信息保护原则:合法、正当、必要原则。收集、使用个人信息应明示目的、方式和范围,并经被收集者同意
关键信息基础设施:公共通信、能源、交通、水利、金融等重要行业和领域。实行重点保护
实名制:网络运营者为用户办理入网、域名注册等业务时,应当要求用户提供真实身份信息
10.5 数据安全法与个人信息保护法
新增考点📊数据安全法
数据分类分级:根据数据在经济社会发展中的重要程度,以及遭到篡改、泄露后的危害程度,对数据进行分级保护
数据安全审查:对影响或可能影响国家安全的数据处理活动进行国家安全审查
跨境传输:关键信息基础设施运营者在中国境内收集和产生的重要数据,出境需通过安全评估
重要数据目录:各地区、各部门确定本地区、本部门重要数据具体目录
👤个人信息保护法
个人信息处理原则:合法、正当、必要、诚信。明确、合理目的。最小范围。公开透明。保证准确。安全保障
敏感个人信息:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹及不满14周岁未成年人的个人信息
跨境传输:向境外提供个人信息需满足以下条件之一:通过安全评估、专业机构认证、与境外方订立标准合同
10.6 标准化知识
常考📐标准层级分类
| 层级 | 代号 | 制定主体 | 示例 |
|---|---|---|---|
| 国家标准 | GB / GB/T | 国务院标准化行政主管部门 | GB 5749 生活饮用水标准 |
| 行业标准 | HJ/JB/T 等 | 国务院有关行政主管部门 | GA(公共安全)、JR(金融) |
| 地方标准 | DB | 省级标准化行政主管部门 | 各省市地方标准 |
| 企业标准 | Q/ | 企业自行制定 | 企业内部技术规范 |
| 团体标准 | T/ | 社会团体制定 | 学会/协会标准 |
🔧GB 强制性 vs GB/T 推荐性
GB(强制性标准):必须执行。保障人体健康、人身财产安全、国家安全等
GB/T(推荐性标准):国家鼓励采用。非强制执行,但合同约定或法规引用后具有约束力
📈CMMI 五级详解
| 级别 | 名称 | 核心特点 |
|---|---|---|
| L1 | 初始级(Initial) | 过程不可预测,缺乏管理。依赖个人能力 |
| L2 | 已管理级(Managed) | 项目级管理。项目层面有计划、有跟踪。可重复 |
| L3 | 已定义级(Defined) | 组织级标准过程。组织层面定义标准化过程 |
| L4 | 量化管理级 | 过程和产品质量的量化理解与控制。使用统计方法 |
| L5 | 优化级(Optimizing) | 持续改进。关注过程优化和技术创新 |
常考陷阱:CMMI L2是项目级,L3是组织级,这是高频考点。L4强调量化管理(统计),L5强调持续优化。
CMMI 五级成熟度模型
L5 优化级 — 持续改进、技术创新
L4 量化管理级 — 统计方法、量化控制
L3 已定义级 — 组织级标准过程
L2 已管理级 — 项目级管理、可重复
L1 初始级 — 依赖个人、不可预测
成熟度递增 ↑|L2项目级 → L3组织级 是重要分水岭
10.7 常用软件标准
常考📄核心软件标准
GB/T 8567:计算机软件文档编制规范。规定了软件开发过程中各类文档的编制要求
GB/T 25000:系统与软件质量要求和评价(SQuaRE)。定义了质量模型(8个质量特性)
ISO/IEC 12207:软件生命周期过程。定义了获取、供应、开发、运行和维护的软件生命周期过程
GB/T 16260:软件工程—产品质量。定义了内部质量、外部质量、使用质量
ISO/IEC 25010:系统和服务质量模型。8个特性:功能性、性能效率、兼容性、易用性、可靠性、安全性、可维护性、可移植性
⚖️四种知识产权类型对比
| 类型 | 取得方式 | 保护期限 | 保护对象 |
|---|---|---|---|
| 著作权 | 自动取得 | 终生+死后50年/单位50年 | 文学/艺术/软件作品 |
| 发明专利 | 申请+实质审查 | 20年 | 新产品/新方法 |
| 实用新型 | 申请+形式审查 | 10年 | 产品形状/构造 |
| 外观设计 | 申请+形式审查 | 15年 | 产品外观设计 |
| 商标 | 申请注册 | 10年(可续展) | 商品/服务标识 |
| 商业秘密 | 自动保护 | 无限期 | 技术/经营秘密 |
🎯考试重点提示
著作权不需要登记,自动取得。但软件著作权登记可作为证据
软件著作权:职务作品归单位,非职务作品归个人
发明专利需要实质审查,实用新型只需形式审查
CMMI L2是项目级,L3是组织级——高频考点
商标有效期10年,可无限次续展
网络安全日志留存不少于6个月
章节练习
10题🧪 第十章练习
1 / 10