法律法规及知识产权的要求

专门部门，专门人员：收集、管理情报；制定相关的规章制度；转让和许可知识产权，经营；预防侵犯他

人，监视他人；应对知识产权纠纷。

制定战略：专利战略、商标战略、软件著作权战略、商业秘密战略等。

管理制度建立：权利归属、技术人才的管理、技术的保密、技术成果的有效利用等。

侵权处理

可复用资产—核心资产：





















需求

构架

软件构件：数据结构、算法、文档

性能模型和分析

业务和管理内容：成本估算……

工具过程

测试用例等

著作权登记，专利保护，商业秘密…..

作者根据国家著作权法，对自己所创作的作

品所享有权利的总和。

基本原则：创意和表达分离，保护创意的表

达，不保护创意本身。

保护对象：计算机程序（源代码和目标代码）

和相关文档。

非保护对象：思想、概念、发现、原理、算

法、处理过程和运行方法。

按照《计算机软件保护条例》，软件著作权人享有的

权利：





















发表权

署名权

修改权

复制权

发行权

出租权：许可他人临时使用

信息网络传播权

翻译权

其他权利：全部或部分转让，许可他人行使，并有权获得报酬

软件著作权保护的法律依据：















中华人民共和国著作权法

中华人民共和国著作权法实施条例

计算机软件保护条例

计算机软件著作权登记办法

实施国际著作权条约的规定

著作权行政处罚实施办法

法规和司法解释

软件专利权保护的法律依据：







中华人民共和国专利法（第二次修正）

中华人民共和国专利法实施细则

法规和司法解释

软件开发者的商业秘密（tradesecret）：指不为公众所知悉，具有实用性，能为拥有者带来经

济利益或竞争优势，并为拥有者采取保密措施的技术信息、计算机软件和其他非专利技术成果。

源程序清单、需求规约、开发计划、算法模型、测试计划、业务经营计划、顾客名单......使

用权和转让权，不具有排他性。



























软盘等载体的内容对比，目录、文件名对比

安装过程对比

安装后的目录以及各文件对比

使用过程对比

代码对比

其他方法……

确定注册商标专用权的权利范围

商标

商品

确定被控侵权的具体对象

商标

商品

认定商标是否相同或近似，商品是否属于同一种类或类似。

商业软件（businesssoftware）

自由软件（freeware）

共享软件（shareware）











公有软件（publicdomainsoftware）

捐赠软件















商业秘密保管不当

开展业务或商业谈判的过程中流失

商业秘密被他人窃取

学术交流中泄露

随丢弃的载体而流失

职员离职后将商业秘密带走

通过因特网传播和披露

0符合性

0.1符合法律要求

目标：避免违反任何法律、法令、法规或合同义务，以及任何安全要求。

信息系统的设计、运行、使用和管理都要受法令、法规，以及合同安全要求的限制。

应从组织的法律顾问或者合格的法律从业人员处获得特定的法律要求建议。法律要求因国家而异，而且对于在一个

国家所产生的信息发送到另一国家（即越境的数据流）的法律要求亦不同。

0.1.1可用法律的识别

控制措施

对每一个信息系统和组织而言，所有相关的法令、法规和合同要求，以及为满足这些要求组织所采用的方法，

应加以明确地定义、形成文件并保持更新。

实施指南

为满足这些要求的特定控制措施和人员的职责应同样加以定义并形成文件。

0.1.2知识产权（IPR）

控制措施

应实施适当的程序，以确保在使用具有知识产权的材料和具有所有权的软件产品时，符合法律、法规和合同的

要求。

实施指南

在保护被认为具有知识产权的材料时，应考虑下面的指南：

a)发布一个知识产权符合性策略，该策略定义了软件和信息产品的合法使用；

b)仅通过知名的和声誉好的渠道获得软件，以确保不侵犯版权；

c)保持对保护知识产权的策略的了解，并通知对违规人员采取惩罚措施的意向；

d)维护适当的资产登记簿，识别具有保护知识产权要求的所有资产；

e)维护许可证、主盘、手册等所有权的证明和证据；

f)实施控制措施，以确保不超过所允许的最大用户数目；

g)进行检查，确保仅安装已授权的软件和具有许可证的产品；

h)提供维护适当的许可证条件的策略；

i)

j)

提供处理软件或转移软件给其他人的策略；

使用合适的审核工具；

k)符合从公共网络获得软件和信息的条款和条件；

l)不对版权法不允许的商业录音带进行复制、格式转换或摘取内容；

m)不对版权法不允许的书籍、文章、报告和其它文件中进行全部或部分地拷贝。

其它信息

知识产权包括软件或文档的版权、设计权、商标、专利权和源代码许可证。

通常具有所有权的软件产品的供应是根据许可协议进行的，该许可协议规定了许可条款和条件，例如，限制产

品用于指定的机器或限制只能拷贝到创建的备份副本上。组织所开发的软件的知识产权情况需要跟员工阐述清楚。

法律、法规和合同的要求可以对具有所有权的材料的拷贝进行限制。特别是，这些限制可能要求只能使用组织

自己开发的资料，或者开发者许可组织使用或提供给组织的资料。版权侵害可能导致法律行为，这可能涉及犯罪诉

讼。

0.1.3保护组织的记录

控制措施

应防止重要的记录遗失、毁坏和伪造，以满足法令、法规、合同和业务的要求。

0.1.4数据保护和个人信息的隐私

控制措施

应依照相关的法律、法规和合同条款的要求，确保数据保护和隐私。

实施指南

应制定和实施组织的数据保护和隐私策略。该策略应通知到涉及私人信息处理的所有人员。

符合该策略和所有相关的数据保护法律法规需要合适的管理结构和控制。通常，这一点最好通过任命一个负责

人来实现，如数据保护官员，该数据保护官员应向管理人员、用户和服务提供商提供他们各自的职责以及应遵守的

特定程序的指南。处理个人信息和确保了解数据保护原则的职责应根据相关法律法规来确定。应实施适当的技术和

组织措施以保护个人信息。

其它信息

许多国家已经具有控制个人数据（一般是指可以从该信息确定活着的个体的信息）收集、处理和传输的法律。

根据不同的国家法律，这种控制措施可以使那些收集、处理和传播个人信息的人承担责任，而且可以限制将该数据

转移到其他国家的能力。

0.1.5防止滥用信息处理设施

控制措施

应禁止用户使用信息处理设施用于未授权的目的。

实施指南

0.1.6密码控制措施的规则

控制措施

使用密码控制措施应遵从相关的协议、法律和法规。