)
备考的战友们都知道,网络工程师考试里大部分考点都是路由交换、协议配置这些核心网络知识,但总有那么几分 "跨界题",看起来和技术不沾边,却常有人丢分。今天咱们就把占分约 2 分的知识产权和法律法规考点一次性讲透,不仅要把分拿到手,更要搞清楚咱们做技术的边界在哪 —— 毕竟技术是工具,合法合规才是底线。
一、知识产权:你的智力成果到底归谁?
知识产权说白了就是法律给智力成果撑的保护伞,主要分三类:著作权(也叫版权)、专利权、商标权。先给大家理清楚这三类最核心的区别,考试经常考对应关系。
三类知识产权核心对比表,包含保护对象、核心特点、主管部门三列
这里有个最容易搞混的点:著作权保护的是 "表现形式",比如你写的代码、画的设计图,只要固定在载体上(比如存到硬盘、打印出来),不用申请自动就受保护;但专利权保护的是 "技术方案和思想",你得主动申请、经过审批才能拿证,而且是排他性的,别人用同样的技术做产品就算侵权。重中之重:权利归属判定,考到概率 90%
这个考点每年必出选择题,直接记场景结论就行,别纠结复杂的法律条文。我给大家整理成了最容易记的场景:
第一种是职务作品,只要是你本职工作明确要求做的、或者做的就是本职工作相关的成果、再或者主要用了单位的设备 / 资料而且单位担责的,除了署名权归你,其他权利全是单位的。我之前遇到过一个程序员离职后想把自己在公司做的软件改改自己卖,直接被起诉了,就是踩了这个坑。如果是你自己没事在公司做的和工作完全无关的作品,那才归你自己,不过单位在业务范围内有优先使用权。
第二种是委托作品,就看合同有没有约定,有约定按约定来,没约定的话归创作的那一方,也就是受托方。比如公司找外包做个官网,合同没说版权归谁,那这个网站的著作权其实是外包团队的,这点很多公司都踩过坑。
第三种是合作作品,必须是真的参与创作了才有份,只帮忙找资料、提意见的不算。如果作品能拆分用,比如两个人合写一本书,各写了几章,那你可以单独用自己写的那部分。
至于职务发明的专利权,和职务作品逻辑差不多,多了个时间要求:离职、退休、调动工作之后 1 年内,做的和原单位工作相关的发明,专利权还是归原单位,这个时间点考试常挖坑。
知识产权归属判定场景思维导图,按职务 / 委托 / 合作 / 发明分类标注归属规则
保护期限,记这几个数字就够
保护期限不用全背,考的永远是那几个常考的:
公民的作品著作权(发表权、卖版权这种财产权):作者终生加死后 50 年,截止到第 50 年的 12 月 31 日;单位的作品就是首次发表后 50 年,软件著作权也按这个来。
署名权、修改权这两种人身权,永久保护,不管过了多少年都不能乱改别人的署名。
发明专利 20 年,实用新型和外观专利 10 年,都是从申请日开始算,不是拿证的日子。
注册商标 10 年,从核准注册日算,到期可以续展,所以理论上可以无限期保护。
商业秘密没有固定期限,只要你没公开,就一直受保护,一旦公开就没了。侵权判断送分题,分清楚合理使用和侵权
考试经常出情景题问你哪个是侵权,记住几个典型的合理使用场景:个人学习研究用、适当引用并且注明作者、学校课堂教学或者科研用、把汉文作品翻译成少数民族文字或者盲文出版,这些都不算侵权。还有个特殊的:用软件的思想、算法、数学公式,也不算侵权,因为著作权不保护思想本身。
反过来,未经许可复制发行别人的作品、把合作的作品当自己的发表、没参与创作硬要署名、剽窃篡改别人的作品,这些明摆着的肯定是侵权。有个经典真题:程序员做完公司的软件离职了,负责人把软件上的开发者署名改成了新来的员工,这就是侵犯了原开发者的署名权,这个考点考过至少三次。
二、常考的 4 部法规,记关键词就不会错
这几年法规题考的越来越多,尤其是和网络安全、数据相关的,不用背全文,记住每个法规的核心关键词,看到题干直接对应就行。
4 部核心法规要点对照表,包含施行时间、核心关键词、适用场景
第一个是《数据安全法》,2021 年 9 月 1 日施行,核心就是数据分类分级保护,重要数据和核心数据重点保护,而且只要境外的数据处理活动损害咱们国家的安全、公共利益或者老百姓权益,照样能追责。
第二个是《个人信息保护法》,2021 年 11 月 1 日施行,核心原则是合法正当必要、最小必要,不能过度收集个人信息。处理敏感个人信息、往境外传个人信息,都要做个人信息保护影响评估,但是匿名化处理之后的信息不算个人信息,用的时候不用评估,这个是高频考点。
第三个是《反电信网络诈骗法》,2022 年 12 月 1 日施行,看到电话卡实名制、限制开卡数量、GOIP 设备、涉诈物联网卡、异常交易风控、网络账号实名这些关键词,直接选它就对了,还有一条:给电诈提供技术支持、卖个人信息、帮忙洗钱都是违法的。
第四个是《密码法》,2020 年 1 月 1 日施行,记清楚分类:核心密码、普通密码是用来保护国家秘密的,商用密码是用来保护非国家秘密的信息,咱们日常工作用的加密基本上都是商用密码范畴。三、备考技巧和真题验证
我给大家总结了 3 个做题技巧,基本能覆盖所有考点:
归属题看到 "程序员、公司任务、利用单位物质条件",直接找归属单位的选项,除非明确说了是和本职工作无关的个人创作。
期限题先看主体:公民著作权就找 "终生 + 50 年",发明找 20 年,商标找 10 年,看到署名权直接选永久保护。
法规题直接对应关键词:"数据分类分级" 找《数据安全法》,"最小必要收集个人信息" 找《个人信息保护法》,"GOIP、电话卡实名" 找《反电诈法》。
看两道真题验证一下:
2021 年考了 "对滴滴出行开展网络安全审查依据什么法律",注意题干时间是 2021 年 7 月,当时《数据安全法》还没施行,所以选《网络安全法》和《国家安全法》,这里要注意时间坑。
还有一道题问 "哪种情况不需要做个人信息保护影响评估",选项里 "利用匿名化的个人信息做数据统计" 直接选就行,因为匿名化信息不适用《个人信息保护法》。
其实这些知识点不仅是为了考试,咱们做网络工程师的,平时做项目接触用户数据、做软件定制、申请专利,处处都离不开这些规则。之前我带的一个团队给客户做系统,没约定著作权归属,后来客户要二次开发才发现版权在开发团队手里,差点闹上法庭,就是吃了不懂这些规则的亏。
这部分加上之前的系统原理考点,一共能占 5 分左右,都是只要花半小时背一背就能拿到的送分题,别到考试的时候在这些地方丢分,那就太可惜了。最后祝大家考试顺利,不管是做题还是做项目,都能技术过硬、合规意识也到位,走的更稳更远。
)
)
