建筑规模变化与原有施工图设计文件关系解析
——评一起建筑工质量纠纷案件

韩立强律师 湖北民本律师事务所


内容摘要：建筑设计活动中国家管理的强制性，决定了设计活动的特定性。因此，未经合法途径变更设计文件，将原有设计用于建筑规模有所改变的工程，原有设计图纸效力已经丧失，以来于变更后数据所建设的工程，即便存在质量问题，与原有设计文件之间并不存在法律上的因果关系。
关键词：施工图设计 建筑规模
一、基本案情：
2002年，甲委托乙为其出具四层框架结构图书馆施工图设计图纸一份，后在施工中，甲与施工方丙达成补充协议，在未向建设行政部门报批施工图的前提下，擅自开建，并最终建成六层框架结构图书馆。建成后甲会同实际使用方丁初步验收后即投入使用。2003年1月，丁意图变更该建筑使用用途为教学楼，于是委托戊对该建筑进行检测，鉴定得知该建筑基础砼强度不符合要求，但未对甲、乙、丙提出任何异议。2005年7月，丙以工程款欠款纠纷将甲、丁诉至A地法院，丁反诉称建筑存在质量，后经法院审理，因丁无相关证据且超出时效，驳回其反诉请求。判决生效后，丁于2007年2月向B法院对乙提起诉讼，请求确认建筑质量存在缺陷，确认乙建筑设计存在缺陷，并拆除建筑，赔偿损失。
二、本案涉及法律问题
1．本案是否违反一事不得二诉原则
《民事诉讼法》第111条（五）规定，对判决、裁定已经发生法律效力的案件，当事人又起诉的，告知原告按照申诉处理，但人民法院准许撤诉的裁定除外。就本案所涉法律问题讲，六层框架结构图书馆建筑质量问题经A法院作出判决且已生效，具有既判力。原告就同一事向具有管辖权之其它法院提出诉讼，若认定本案一事二诉，诉争当应驳回，问题焦点则为A法院判决的执行问题，或原判决的申诉问题。诉讼中，这一点双方争议很大，原告以主体不一为由提出反驳，但我们认为，一事不再理原则设立之目的，一方面在于对法院即判力的尊重，另一方面在于节省诉讼资源，防止就一事不同判决的出现。因此，由于B法院受理的案件在诉讼标的、原告诉讼请求、理由与A法院判决项下反诉部分系争法律关系、事实和理由、诉讼请求高度同一，既然实体问题业经法院判决，属于典型的一事。至于主体差别问题，我们认为，诉讼对象的不同并不代表实体问题主体上的不同，只要实体法律关系指向一致，主体的变化可在所不问，否则当事人完全可以通过权利、义务的约定转移达到规避一事不再理基本诉讼求求的目的，使得主体难于预想利益状态的安定，进而与其间利益之衡量有所不符。可见，本案，原告就同一事实、同一纠纷、同一诉讼主张再一次向法院提起诉讼，有违一事不再理的程序要求，其诉请应予驳回。
2．诉讼时效与建筑工程质量保证期限（建筑合理使用期限）关系问题
除此之外，在诉讼中，原告提出建筑质量问题只要出在质量保证期内，责任方都应承担责任。对此，我们不敢苟同，因为原告起诉乙方时，检测报告出具已有近4年时间，可见，对于工程可能存在质量问题的事实，原告与报告出具时即处于明知状态。这已超过《民法通则》第135、137条两年时效期限，其间且无中止、中断情形，依照民事诉讼法及意见第153条的规定，应驳回诉请。具体而言，就本案件主体结构和基础工程而言，施工方、设计方并没有与甲方设定一个明确的质量保证期限。按《建设工程质量条例》第21条，设计单位应当在设计文件中注明工程合理使用年限。本案建筑设计委托发生于2002年，文件中未注明合理使用年限，甲乙双方签订合同时对工程合理使用年限也无明确约定。依照《建设部关于设计单位执行有关建设工程合理使用年限问题的通知》，合理使用年限应按照工程有关建设标准、规范中的合理使用年限确定。换言之，即按照当时已生效的《建筑结构可靠度设计统一标准》1.0.5、1.0.8确定，应为100年。因此，若以此为准确定本案建筑的保修期限，乙方仍可能存在责任。但问题在于诉讼时效与质量保证期并非同一概念，原告申称时效未结束是对质量保证期与诉讼时效的严重混淆，这二者存在天壤之别，质量保证期间适用对象含请求权和形成权，诉讼时效适用请求权；诉讼时效期间届满，只产生请求权消灭的效果，权利其他权能并不丧失。而质量保证期间届满，一般权利本体也随之消灭；质量保证期间一般还不发生中止、中断、延长问题；起算点方面这二者也有所不同，工程质量保证期一般从竣工验收后起算，而诉讼时效一般自当事人知道或者应当知道权利被侵害时起计算；于质量保证期内，使用方向责任方主张标的物不符合约定时，质量保证期间就功成身退，让位于诉讼时效制度。自使用方或发包方请求施工方、设计方承担违约责任的期限届满次日起，期间则转换为诉讼时效期间的进行。单纯诉讼时效期间则不会发生这种现象。简言之，即便还在合理期限以内，只要诉讼时效已经起算并届满，原告的请求依法就不应保护。
3．四层楼建筑施工图设计图纸与本案系争六层楼图书馆是否存在关联
抛开时效问题不谈，本案仍存在这么几个问题：
（1）丁诉称指向为六层问题楼，其与乙应甲之要求设计的四层框架结构的图书馆并非同一物；原有设计图纸与本案问题楼依赖的设计图纸形式上不具有连贯性。
设计活动较强的国家管理性和建设工程合同本质上的承揽合同特性，决定了建筑工程设计明显的针对性、严肃性、完整性和技术性受制于标的物的特定化和基础材料的完备性、特定化。因而，发包方对于标的属性的准确表述直接决定设计成果的价值，设计合同的全面、实绩、完全履行对发包人的具体要求有着强烈的依赖。任何基础支撑材料的变化，不仅可能导致设计成果与发包方的初衷不一致，更会导致原有设计成果的整体推翻。就本案言，首先，六层楼与四层楼在建筑规模、工程结构截然不同，二种建筑规模对结构抗压、地基及梁柱荷载、地基基础有着天壤之别的要求。由于建筑规模作为设计标的物的主要特征，其内容的变化，如加层、用途变化，直接涉及到对梁柱结构、地基承载在设计要求上的变化。其中，层数的增加涉及到建筑物永久荷载和竖向荷载的重大变化，建筑物用途的变化如人流量及可移动设备配置的变化涉及到可变荷载的变化。作为建筑结构设计的主要依据，荷载的大小和作用方式又决定建筑结构的形式，构件的材料、形状和尺寸。可以说，涉及建筑规模方面如加层等问题的变化，是关系到设计图根本性内容更改的重大问题，作为一个整体，在无变更修改委托前提下，六层建筑设计并不意味着原有四层设计和两层的简单累加，本案系争六层楼建筑与原四层楼图书馆设计并无连续性、同一性可言。
其次，按照《建设工程质量管理条例》《建筑工程施工图设计文件审查暂行办法》《湖北省建筑工程施工图设计文件审查办法》有关规定，设计图出具后，建设单位应将设计施工图报送建设行政主管部门委托有关审查机构，进行结构安全和强制性标准、规范执行情况等内容审查。未经审查批准的施工图设计文件，不得使用。《建筑工程施工许可管理办法》并规定，建设单位提交满足施工需要的施工图纸、技术资料及已按规定进行了审查的施工图设计文件，取得施工许可证后方可开工。换言之，施工图设计文件须经建委认可后方可交付施工。本案中，就乙方设计行为与建筑可能存在的质量问题之间的关系看，若甲、丙严格按照乙方的设计建造四层图书馆，建筑的施工与设计活动之间存在呈上关系，其间存在因果关系尚可自圆其说。这种情况下，鉴于设计文件严格遵照有关设计规范与技术标准进行，若按设计图纸要求施工，一般不会出现类似质量问题。但事实上，从乙方依法如约以善良管理人之注意履行工程设计合同，出具设计图纸并交付甲方起，乙方就基本被动的脱离了系争建筑的建设活动，建筑物的建造、技术交底乃至验收阶段，乙方从未收到有关通知。对这一设计成果的运用状况，由于自身主体地位、业务条件所限，乙方已处于无法控制的状态。从设计规范角度看，本案系争六层建筑的建成，违反国家法律、法规，与乙方按甲方要求出具四层图书馆施工图设计时的预期严重背离。出现责任方未依法变更设计文件，未办理施工许可证擅自加层等系列行为始，设计行为与建造活动之间“先勘察，后设计，再施工”的对应顺序已严重打乱，甲方已欠缺按乙方设计图纸具体进行施工的真实意思，而设计成果本来具有的指导性地位，由于一系列设计单位无法控制、预见的行为的出现，局面已经完全失控，设计行为的指导性作用已经无从体现，乙方原有设计与本案系争六层建筑无任何关联。简言之，自丙依据《建设工程施工合同》及《补充协议》开建六层框架结构图书馆之时，乙方原有设计已不具有法律效力，而原有设计与建筑之间的因果关系也告中断。这从A判决查明的工程从原来的四层图书馆擅自增加两层的事实，也可佐证。
由于乙方无六层楼的设计行为，按照“谁行为，谁负责”的基本法理要求，当然不应承担任何责任。至于连带责任的诉请，乙方不存在违法行为，也尽到应有的义务，主观上并无过错，意思上的联络更不存在，因此，其诉请欠缺法律及事实依据，纯属无稽之谈。
（2）即便认为乙方四层楼设计与原告诉争图书馆曾经存在某种关联，也存在委托方将设计文件用于委托外之其他工程或委托方擅自修改设计文件的问题，而依照《建设工程勘察设计市场管理规定》，从委托方产生该行为之时，原四层楼设计文件已归于无效，这种关联也已中断，诉争六层楼质量问题与第二被告也无关。
依照《建筑法》第58条、《建设工程勘察设计管理条例》第28条、《建设工程勘察设计市场管理规定》第5条、《湖北省建设工程勘察设计管理办法》第33条之规定，建设单位、施工单位不得修改建设工程设计文件；确需修改建设工程设计文件的，应当由原建设工程设计单位修改。经原建设工程勘察、设计单位书面同意，建设单位也可以委托其他具有相应资质的建设工程勘察、设计单位修改。建设工程勘察、设计文件内容需要作重大修改的，建设单位应当报经原审批机关批准后，方可修改。修改单位对修改的勘察、设计文件承担相应责任。并且，未经承接方许可，委托方在委托业务中不得将承接方设计文件用于本工程以外的工程。
结构由四层到六层，涉及工程结构安全与地基基础的重大变化，必然存在设计图纸的修改问题或将原有设计文件用于委托外之其它工程的问题（根据《建设工程勘察设计市场管理规定》第39条之规定，自甲方将四层图书馆设计图纸用于约定以外的六层楼建设工程项目始起，原四层图书馆设计文件已归于无效）。但不论有关方存在那种行为，加层、改建项目未履行工程报建手续，方案未经正式设计，施工过程无质量监督，竣工无合法验收都是客观存在的。自始至终，乙方从未收到关于原有四层楼设计图纸变更请求，然六层楼确实已经建成，且不论该六层楼设计是否与乙方有关联，从A判决的认定及原告提交有关证据表面内容看，施工单位、建设单位存在擅自修改施工图设计的行为，根据《建设工程勘察设计市场管理规定》第32条规定，当委托方擅自修改设计文件之时，原委托的勘察设计文件无效。对此，作者其实有不同之认识，本案之情况实属将设计文件用于其它工程之情形，因为，修改行为自始是不存在的，但将四层楼设计图纸用于六层楼建设的事实确实存在的。但无论如何，既然原设计文件已归无效，乙方四层图书馆施工图设计行为与本案系争六层建筑问题何来关联性可言。
（3）丁诉称与证据之间前后矛盾，所提证据既不足以证明诉争图书馆存在质量问题和该建筑需要拆除，也无法证明乙方施工图设计存在缺陷
丁提交的检测报告声称“基础砼强度不符合要求，混凝土强度不够”，然而，首先，这并不意味着建筑质量的确存在问题，建筑物需要拆除。抛开检测主体资格及报告真实性不谈，从检测报告“基础砼强度满足设计要求，框架梁柱砼强度不满足设计要求”结论表面状况看，涉诉六层楼地基基础压力并未超出地耐力，地基仍处于稳定工作状态。这与丁诉称相去甚远。事实上，结构构件采用的材料、材料强度等级、构件截面形状、尺寸以及各构件之间的合理连接都会影响建筑承载系统正常工作。至于梁柱砼强度即影响梁柱抵抗应力性能的因素也有很多种，如水泥强度和水灰比、龄期、养护温度和湿度以及施工时，水泥浇筑上的失误等施工质量问题对砼强度都会造成影响。而检测报告显然无法证明砼强度问题与乙方有关联；再者，该《检测报告》结论用语为“砼强度不符合设计要求”。从文义上看，并非所谓的设计不符合标准等字眼，丁所述不无偷换概念之嫌，而检测报告“扩大检测量，以明确加固范围”的建议，从专业的角度更是说明，加固处理仍被作为主要补救措施之一。即该建筑仍能正常使用，建筑本身远未达到丁诉称的“图书馆工程不符合安全使用标准”的程度。A判决“反诉该图书馆没有修复价值，只能予以拆除，缺乏事实和法律依据”的认定合法、准确。而丁委托加固公司以教学楼为目标，对该图书馆加固，并以综合楼用途使用至今，也证实丁所称“该图书馆无修复价值，只能予以拆除”缺乏证据支撑，纯属无中生有。其次，报告中“地下室、一楼、三楼及四楼框架结构梁柱的混凝土强度均不满足设计要求”“该图书馆（教学综合楼）的地下室、一搂柱需重点加固，建议在原加固方案的基础上采用加大截面加固法进行再次加固，以保证该建筑物的安全使用”。其真实性、合法性原告无法证明。而混凝土强度不够，也不能说明是由于施工图设计存在缺陷所致，因为影响混凝土强度的因素是多重的，有施工方面的问题，如施工操作中，施工单位未按照工程设计图纸和施工技术标准施工，偷工减料；混凝土配合比不良，设计强度可能达不到；混凝土配置操作不当，对混凝土强度也会造成影响；外加剂使用不当、砂石级配较差也会影响混凝土强度；混凝土拌合中加料顺序颠倒，搅拌时间不符合要求，拌合物不均匀，运输过程中混凝土离析和浆液损失，均会降低混凝土强度；有工程材料问题，如违反工程设计要求、施工技术标准和合同的约定，使用不合格的建筑材料、建筑构配件和设备进行检验；水泥质量问题如水泥过期或受潮结块，使水泥活性降低，强度也会受到影响。到底本案诉争建筑可能存在的质量问题原因何在，丁提交的《检测报告》无法证明。
再者，当出现混凝土强度偏低，不满足结构强度要求时，按业界一般操作程序，可按照混凝土的实际强度校核结构的安全度，在会同设计、监理、施工或建设单位，共同研究处理方案，采取相应的加固或补强措施。也就是说，对于强度问题，可以通过加固、补强进行补救，丁正是在采取类似加固的基础上将图书馆作综合楼使用至今，这说明诉争建筑仍有使用价值，诉争建筑的安全结构问题远不是原告所述的“该图书馆没有修复价值，只能拆除重建”。
三、小结
就本案看，无论从诉讼基本原则、时效制度、还是建筑设计文件的特性看，原设计合同的履行在民事方面并非无可归咎之处，加之现在建筑设计行业里普遍存在的借章楚图问题使得类似事件更加复杂，但不管怎样，从行政处罚法追诉时效的角度和建筑设计的有关要求看，由于原告对乙方所述事实的普遍认可，以及其在证据收集过程中的拖泥带水，决定乙方对于此类事件的处理中，相对占据主动地位，虽然乙方最终可能取得胜诉的效果，但对擅自修改设计文件的认定及工程报建手续方面的衔接中相关问题的清晰认识，对于我们以后从事相关法律工作无疑是有所帮助的。

国家烟草专卖局


国烟法[2001]383号



国家烟草专卖局关于印发《烟草行业信息系统技术管理规定（试行）》的通知




各省、自治区、直辖市及大连、深圳市烟草专卖局（公司），郑州烟草研究院，合肥设计院，南通醋酸纤维有限公司：
现将《烟草行业信息系统技术管理规定（试行）》印发给你们，请认真遵照执行。

　　烟草行业信息系统技术管理规定(试行)
　　第一章　总则
　　第一条为加强烟草行业信息系统技术管理，有效利用信息技术资源，根据国家有关信息化管理规定和《全国烟草行业信息化工作暂行管理办法》，制定本规定。
　　第二条本规定是烟草行业信息技术管理工作的基本准则，用于指导行业各级信息化工作部门加强信息技术管理，指导信息系统建设，提高系统运行的安全性、可靠性和稳定性，保障行业信息化工作健康发展。
　　第三条烟草行业信息系统技术管理工作的原则是：加强行业信息化建设的系列化、标准化、通用化，保障行业信息系统建设的实用性、可靠性、先进性、经济性和完整性。消除信息垃圾和信息孤岛，保证信息的实时、可靠、真实、安全。
　　第二章技术管理体系
　　第一节组织机构
　　第四条烟草行业信息系统技术管理工作实行统一管理，各级信息化工作部门的技术管理工作接受上一级信息化工作部门的指导。
　　第五条各级信息化工作部门应有专门科室或指定专人负责技术管理工作。技术管理工作的主要职责是：
　　（一负责制定信息系统建设的总体规划并组织实施。
　　（二）负责制定信息技术工作的工作计划并组织实施。
　　（三）负责制定信息技术管理工作的规章制度。
　　（四）负责信息系统硬件与软件的选型、配置、维护。
　　（五）保障信息系统安全运行，负责业务数据及其它重要数据的备份管理。
　　（六）负责信息技术人员的培训与考核。
　　（七）负责技术资料的管理、归档。
　　（八）研究、跟踪信息技术的发展动向，提供信息化建设的技术咨询。
　　第二节人员管理
　　第六条烟草行业信息技术人员应具备大专以上学历，具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
　　第七条定期对信息技术人员进行业务培训和技术培训，实行持证上岗制，不合格或未参加培训者不得上岗。
　　第八条关键技术岗位应进行严格审查并保持人员相对稳定，离岗时必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料并立即更换信息系统的操作口令。
　　第三章安全管理
　　第九条信息系统安全管理的主要任务是：加强烟草行业信息系统的安全保护，制定信息系统安全管理制度，广泛开展信息安全教育，定期或不定期进行信息安全检查，保证系统安全运行；制定安全防范设施和安全保障机制，有效降低系统风险和操作风险，采取切实可行的管理制度和办法，严防不法分子利用计算机作案。
　　第十条机房安全管理制度
　　（一）建立完整的设备运行日志、操作记录及其它与安全有关的资料。
　　（二）机房值班人员不得擅自离岗。
　　（三）定期检查安全保障设备，确保其处于正常工作状态。
　　（四）建立并严格执行机房进出入管理制度，无关人员未经安全责任人批准严禁进入机房。
　　（五）严禁将易燃易爆和强磁物品及与机房工作无关的物品带入机房。
　　第十一条操作安全管理制度
　　（一）采取严密的安全措施防止无关用户进入系统。
　　（二）数据库管理系统和关键网络设备（如路由器、防火墙等）的口令必须由专人掌管，并要求定期更换。按分别管理、共同负责的原则，由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。
　　（三）操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露本人的操作口令。
　　（四）各岗位操作权限要严格按岗位职责设置，并定期检查操作员的权限。
　　（五）重要岗位的登录过程应增加必要的限制措施。
　　（六）对数据备份和审计记录建立定期查验制度。
　　第十二条网络安全与信息安全管理制度按《烟草行业计算机信息网络安全保护规定》（国烟办[1998]305号）和《烟草行业计算机信息系统保密管理暂行规定》（国烟保[1999]373号）执行。
　　第十三条建立信息发布与审查制度，审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。
　　第十四条计算机病毒防范制度
　　（一）指定专人负责计算机病毒防范工作，定期进行病毒检测，发现病毒立即处理并报告。
　　（二）新系统安装前应进行病毒例行检测，禁止运行未经病毒检测的软件。
　　（三）经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。
　　（四）采用国家有关部门许可的正版防病毒软件并及时更新软件版本。
　　第四章硬件设施
　　第一节机房
　　第十五条机房建设应符合系统设计要求和国家有关标准。
　　第十六条机房应配备不间断电源设备，其容量应保证机房设备在断电情况下，能完成数据保护、设备正常关机等操作，以保证系统安全，重要系统要维持到后备电源供电。
　　第十七条机房设置保证机房设备安全运行的接地与防雷系统。
　　第十八条机房环境
　　（一）机房的温度、湿度、洁净度应满足设备运行的使用要求。
　　（二）机房应保证良好的人机工作环境，保障工作人员的安全与健康，便于设备维护。
　　（三）机房必须配备消防设施并配备必要的防潮、防尘、防盗、防磁和防鼠等设施。
　　第二节计算机、网络、通信设备
　　第十九条服务器的数据处理能力应能满足业务需求，具有充分的可靠性，硬盘留有余量，具有一定的容错特性，可采用镜像、阵列、双机、群集等容错技术，应有备品备件。
　　第二十条工作站应具有良好的性能及可靠性，重要工作站应有冗余备份。
　　第二十一条 配备安全可靠的数据备份设备，重要业务数据的存储应采用磁带或光盘进行备份后异地存放。
　　第二十二条各级机构计算机网络的建设须遵循《烟草行业计算机网络建设技术规范（试行）》（国烟办[2000]575号）的要求，确保行业网络的互联互通；网络布线系统设计可参照CECS72:97《建筑与建筑群综合布线系统工程设计规范》；网络结构应合理可靠；网络设备应兼具技术先进性和产品成熟性。
　　第二十三条全国烟草行业卫星通信网省级B类站的建设须遵循《全国烟草行业卫星通信网端站通信机房和电视会议室技术要求》（国烟信办[1999]43号）的要求；地市级C类站的建设须遵循《全国烟草行业卫星通信网C类站通信机房技术要求》（国烟信办[2000]25号）的要求；卫星通信速率满足正常业务开展的需要，卫星通信系统应有可扩展性；卫星通信设备具有防干扰、防截取能力，具有加密传输功能。
　　第三节设备管理
　　第二十四条设备的选型、购置、维修、报废等必须严格按规定手续办理，并应建立设备运行和维护档案。
　　第二十五条选用硬件设备应遵循标准化、通用化、系列化的原则，必须经过技术论证，满足行业信息网络互联的要求，具备可靠性、安全性与兼容性。新购置的设备应经过测试，测试合格后方可投入使用。
　　第二十六条定期对硬件设备进行专业维护保养，如有故障，应组织专业人员进行处理。
　　第二十七条已开通运行的卫星通信端站，未经上级管理部门批准，不得关机，不得进行中断性测试，严禁擅自改变设备参数。
　　第五章软件环境
　　第一节系统软件
　　第二十八条系统软件主要指操作系统软件和数据库系统软件。
　　第二十九条系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性，并报上一级主管部门审核、备案，应使用正版软件。
　　第三十条系统软件应具备如下功能：
　　（一身份验证功能，防止非法用户随意进入系统。
　　（二访问控制功能，防止系统中出现越权访问。
　　（三）故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态，防止造成系统混乱和数据丢失。
　　（四）安全保护功能，对信息的交换、传输、存储提供安全保护。
　　（五）安全审计功能，便于应用系统建立访问用户资源的审计记录。
　　（六）分权制约功能，支持对操作员和管理员的权限分离与相互制约。
　　第三十一条 数据库系统软件应具有第三十条所描述的功能要求，还应具有完整性、一致性及可恢复性保障机制。
　　第二节应用软件
　　第三十二条应用软件指管理信息系统、决策支持系统、电子商务系统、办公自动化系统及其软件应用系统等。
　　第三十三条应用软件系统应具有如下特性：
　　（一）关键数据不以明码存放。
　　（二）只能通过相应的应用程序界面查看或操作数据库。
　　（三）系统管理与业务操作权限严格分离。
　　（四）防止异常中断后非法进入系统。
　　（五）具有超时键盘锁定功能。
　　（六）业务数据在通信网络上能以加密方式传输。
　　（七）应存储一年以上完整的系统运行记录。
　　（八）提供系统运行状态监控模块。
　　（九）提供数据接口，满足稽查、审计及技术监控的要求。
　　（十）具有其它有助于控制业务操作风险的功能特性。
　　第三十四条行业管理信息系统的开发须遵循《金叶信息系统工程管理信息系统技术规范》和国家局发布的行业信息分类与代码标准的要求。
　　第三节软件管理
　　第三十五条大型应用软件在开发或购买之前应报国家局正式立项，成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
　　第三十六条 一般应用软件开发与购买应符合行业信息化工作的有关管理规定，避免重复开发，并报上一级主管部门备案。根据应用系统对安全的要求，同步进行安全保密设计。
　　第三十七条软件开发设计人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。软件设计方案、数据结构加密算法、源代码等技术资料严禁流入生产现场、散失和外泄。
　　第三十八条应用软件必须经过功能测试、试运行，确认达到设计要求后，方可正式投入使用。
　　第三十九条规定软件的使用范围和使用权限；软件使用人员应经过适当的操作培训和安全教育；应建立应用软件文档管理制度、版本管理制度及软件分发制度，防止软件的盗用、误用、流失及越权使用；应采取有效措施，防止对应用软件的非法修改。
　　第六章数据、资料管理
　　第一节系统数据
　　第四十条系统数据主要包括数据字典、权限设置、存贮分配、网络地址、网管参数、硬件配置及其它系统配置参数。
　　第四十一条制定系统数据管理制度，对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄漏、丢失与破坏。
　　第四十二条设置系统管理员岗位，对系统数据实行专人管理，并定期进行核对。
　　第二节业务数据
　　第四十三条业务数据主要包括统计、销售、生产、财务、烟叶、专卖等与行业生产、经营、管理有关的数据及其它相关数据。
　　第四十四条建立业务数据管理制度，对重要业务数据实施严格的安全保密管理。
　　第四十五条设置数据库管理员岗位，对重要业务数据实行专人管理。
　　第四十六条数据备份
　　（一）定期制作数据备份，保证系统发生故障时能够迅速恢复。
　　（二）重要业务数据必须定期、完整、真实、准确地存储到不可更改的介质上，并要求集中保存。
　　（三）备份的数据必须指定专人负责保管，由信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
　　（四）数据保管员必须对备份数据进行规范的登记管理。
　　（五）备份数据不得更改。
　　（六）备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第四十七条 数据保密
　　（一）数据不得泄露，未经批准，不得外借。
　　（二）数据应仅用于明确规定的目的，未经批准不得它用。
　　（三）保密数据不得以明码形式存储和传输。
　　（四）根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。
　　第三节技术资料
　　第四十八条技术资料是指与信息系统有关的技术文件、图表、程序与数据等。
　　第四十九条制定技术资料管理制度，指定专人负责技术资料管理工作。
　　第五十条借阅、复制技术资料应办理必要的审批手续；重要技术资料应有副本并异地存放；报废的技术资料应有严格的销毁和监销制度。
　　第七章技术事故的防范与处理
　　第五十一条技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行，经启动备用系统仍未恢复正常，导致系统中断并造成经济损失的事件。
　　第五十二条技术事故的防范原则是：预防为主、处理及时，力争把事故的损失降低到最小程度。
　　第五十三条建立健全技术事故的防范对策，严格按本规范要求建设、维护信息系统的硬件设施和软件环境，定期进行事故防范演习，针对薄弱环节不断改进完善。
　　第五十四条制定技术事故发生时的应急计划
　　（一）应急计划应针对可能发生的故障制定紧急处理程序。
　　（二）紧急处理程序应张贴在规定的地方。
　　（三）对执行应急计划的全体人员进行专项培训，定期进行检查、测试。
　　（四）根据测试结果不断完善应急计划。
　　第五十五条发生技术事故后，应立即进行事故调查，提出书面调查报告，必要时可组织有关专家鉴定，确定事故的原因和责任，对调查中发现的技术薄弱环节，应限期整改。
　　第八章附则
　　第五十六条国家烟草专卖局负责对本规定的解释。
　　第五十七条各单位可参照本规定并根据实际情况，制定具体实施细则。
　　第五十八条本规定自发布之日起施行。







　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　国家烟草专卖局
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2001年6月28日