以下內容摘自信管網論壇文章：我是這樣過高項的（58，63，52）

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
法律（合同法、招投標法、著作權法、政府采購法）
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
根據《合同法》規(guī)定，其中【無效合同】的幾種情形
第五十二條　有下列情形之一的，合同無效：
（一）一方以欺詐、脅迫的手段訂立合同，損害國家利益；
（一方以欺詐、脅迫手段訂立的合同，屬于意思表示不真實的合同，一半屬于可變更或撤銷的合同，但是如果還損害了國家利益，則屬于無效合同。）
（二）惡意串通，損害國家、集體或者第三人利益；
（三）以合法形式掩蓋非法目的；
（四）損害社會公共利益；
（五）違反法律、行政法規(guī)的強制性規(guī)定。
第五十三條　合同中的下列免責條款無效：
（一）造成對方人身傷害的；
（二）因故意或者重大過失造成對方財產損失的。
【可撤銷合同】，所謂可撤銷合同是指合同因欠缺一定的生效要件，其有效與否，取決于有撤銷權的一方當事人是否行使撤銷權的合同?？沙蜂N合同是一種相對有效的合同，在有撤銷權的一方行使撤銷權之前，合同對雙方當事人都是有效的。它是一種相對無效的合同，但又不同于絕對無效的無效合同。
第五十四條　下列合同，當事人一方有權請求人民法院或者仲裁機構變更或者撤銷：
（一）因重大誤解訂立的；
（二）在訂立合同時顯失公平的。
一方以欺詐、脅迫的手段或者乘人之危，使對方在違背真實意思的情況下訂立的合同，受損害方有權請求人民法院或者仲裁機構變更或者撤銷。
當事人請求變更的，人民法院或者仲裁機構不得撤銷。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
《政府采購法》規(guī)定：
第二十九條 符合下列情形之一的貨物或者服務，可以依照本法采用【邀請招標】方式采購：
（一）具有特殊性，只能從【有限范圍】的供應商處采購的；
（二）采用公開招標方式的【費用占政府采購項目總價值的比例過大】的。
第三十條 符合下列情形之一的貨物或者服務，可以依照本法采用【競爭性談判】方式采購：
（一）招標后【沒有供應商投標】或者【沒有合格標的】或者【重新招標未能成立】的；
（二）技術復雜或者性質特殊，【不能確定詳細規(guī)格或者具體要求】的；
（三）采用招標所需【時間不能滿足用戶緊急需要】的；
（四）不能事先計算出價格總額的。
第三十一條 符合下列情形之一的貨物或者服務，可以依照本法采用【單一來源】方式采購：
（一）【只能從唯一供應商處采購】的；
（二）發(fā)生了【不可預見】的緊急情況不能從其他供應商處采購的；
（三）必須【保證原有采購項目一致性】或者【服務配套】的要求，需要繼續(xù)從原供應商處添購，且添購資金總額不超過原合同采購金額百分之十的。
第三十二條 采購的貨物規(guī)格、標準統(tǒng)一、現(xiàn)貨貨源充足且價格變化幅度小的政府采購項目，可以依照本法采用【詢價】方式采購。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【競爭性談判】結果主要是符合要求的最低價中標原則。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【授權安全】是指：
以向用戶和應用程序提供權限管理和授權服務為目標，主要負責向業(yè)務應用系統(tǒng)提供授權服務管理，提供用戶身份到應用授權的映射功能，實現(xiàn)與實際應用處理模式相對應的、與具體應用系統(tǒng)開發(fā)和管理無關的訪問控制機制。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【審計安全】是指： ?
1、監(jiān)控網絡內部的用戶活動
2、偵察系統(tǒng)中存在的潛在威脅 ?
3、對日常運行狀況的統(tǒng)計和分析 ?
4、對突發(fā)案件和異常事件的事后分析 ?
5、輔助偵破和取證
6、安全審計是一個安全的網絡必須支持的功能特性。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【安全技術】
1、加密技術；
2、數字簽名技術；
3、訪問控制技術；
4、數據完整性技術；
5、認證技術。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【密碼等級及適用范圍】：
1、商用密碼：國內企事業(yè)單位
2、普用密碼：黨政部門
3、絕密密碼：中央和機要部門
4、軍用密碼：軍隊
【密碼產品管理】：
1、商用密碼及密碼產品由“國家密碼管理委員會”管理
2、商用產品，由“公安部公共信息監(jiān)察局”協(xié)同工商局管理，密碼產品除外
3、軍用安全產品由軍隊檢測機構管理，密碼產品除外
4、國家質監(jiān)局委托國安部網絡產品檢測中心檢測網絡安全產品。
5、普密和絕密由衷及地方機要部門管理。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【數據簽名】=用【私鑰加密】后的【消息摘要】
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【威脅】可看成從系統(tǒng)外部對系統(tǒng)產生的作用而導致系統(tǒng)功能及目標受阻的所有現(xiàn)象。
【脆弱性】可看成系統(tǒng)內部的薄弱點。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【信息系統(tǒng)安全架構體系】
1、【mis s】=management information system security系統(tǒng)，為“初級信息安全保障系統(tǒng)”或“基本信息安全保障系統(tǒng)”。
2、【s-mis】=security-management information system系統(tǒng)，為“標準信息安全保障系統(tǒng)”。
這種系統(tǒng)的特點如下：硬件和系統(tǒng)軟件通用；pki/ca安全保障系統(tǒng)必須帶密碼、應用系統(tǒng)必須根本改變；主要的通用的硬件、軟件也要通過pki/ca認證。
3、【s2-mis】=super security management information system系統(tǒng)，為“超安全的信息安全保障系統(tǒng)”。這種系統(tǒng)的特點如下：硬件和系統(tǒng)軟件都專用； pki/ca安全保障系統(tǒng)必須帶密碼；應用系統(tǒng)必須根本改變；主要的硬件和系統(tǒng)軟件需要pki/ca認證。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
五大網絡安全服務：
1、【鑒別服務】：對對方實體（用戶或進程）的合法性、直實性確認，以防假冒
2、【訪問控制服務】：防止未授權用戶非法使用系統(tǒng)資源，包括用戶身份認證、用戶權限認證
3、【數據完整性服務】：阻止非法實體對交換數據的修改、插入、刪除
4、【數據保密服務】：防止網絡中各個系統(tǒng)間交換的數據被截獲或被非法存取而造成泄密，提供密碼加密保護。
5、【抗抵賴性服務】：防止發(fā)送方在發(fā)送數據后否認自己發(fā)送過此數據，接收方在收到數據后否認自己收到過此數據或偽造接收數據。兩種服務：一是不得否認發(fā)送，二是不得否認接收（通過簽名確認）。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
ftp基于tcp協(xié)議，tftp基于udp 協(xié)議
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊