下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、软件资产分级管理制度目 录一、软件资产等级分类及责任部门 2二、管理部门职责:2三、软件资产使用监管单位:4四、管理制度4引用文件:4软件资产分级管理制度一、软件资产等级分类及责任部门1、非脚本源代码(一级):运行前需要先编译的源代码。由源代码管理人员和研发部开发人员共同承担安全管理责任。标记为 S1。2、脚本源代码(二级):运行前不需要先编译的源代码的源代码。由源代码管理人员、测试部测试人员,研发部开发人员共同承担安全管理责任。标记为S2。3、编译执行程序(二级):一级源代码经编译后生成的可运行程序、组件或库文件。由源代码管理人员、测试部测试人员和研发部开发人员共同承担安全管理责任。标记为S
2、2 o4、集成软件(三级):由组件、库文件、可执行程序、配置文件等通过特定组合配置生成的可运行的软件系统或平台。 由源代码管理人员、服务部、测试部共同承担安全管理责任。标记为S3。5、第三方组件(四级):由第三方提供的用于集成或二次开发用的组件、库文 件或其他相关程序及代码。由源代码管理人员、测试部测试人员,服务部系统服务人员、研发部开发人员共同承担安全管理责任。标记为S4。6、其他软件(四级):不属于以上类别的软件。二、管理部门职责:1、信息安全管理工作小组1)制定源代码安全管理规范。2)对外部借阅软件资产进行审批。2、源代码管理岗1)制定源代码开发及安全管理制度2)外部借阅记录表管理,记录
3、借阅时间,借阅原因,借阅单位,借阅单位经 手人,审批人,借出单位经手人,预期归还时间表,实际归还时间,归还时完好 性及完整性描述。3)部署软件开发管理工具,SVN(Subversion 是一种版本管理控制系统卜 VSS(Visual SourceSafe 是一种源代码控制系统)、SCM(Software Configuration Management 软件配置管理)。4)管理和分配开发者权限,控制授权开发人员、测试人员、软件配置人员 可访问的程序存放目录。5)对于一级软件资产,对不同的代码访问权限保证仅授予所有者权限的开 发人员。6)对于二级软件资产,可授予开发人员读写权限,授予配置人员只读权限, 授予测试人员只读权限。7)对于三级软件资产,可授予配置人员读写权限,授予测试人员只读权限, 授予运营维护人员只读权限。8)对于四级软件资产,可授予测试人员只读权限,授予系统维护人员只读 权限、授予配置人员读写权限、授予开发人员读写权限。3、测试部1)制定软件测试规范。2
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 全国安全培训信息网课件
- 《智能控制技术》课件 4.1工业4.0概述
- 航运金融职业前景
- 面包直播销售话术
- 管线保护安全规范讲解
- 人工智能参考模版技术
- 光谱培训教学课件
- 群众路线教育党课记录
- 康复治疗师医患沟通
- 人类学硕士就业前景分析
- 食管癌的护理查房知识课件
- 高三日语二轮复习阅读专题课件
- 《双重差分法与调节效应模型:解析绿色债券价值影响》12000字(论文)
- 智圆行方的世界-中国传统文化概论知到课后答案智慧树章节测试答案2025年春暨南大学
- 粉色小清新小红帽英语情景剧
- 师德师风自查自纠工作自查报告
- 国家开放大学《Web开发基础》形考任务实验1-5参考答案
- 期中测试卷(试题)2024-2025学年人教版数学六年级上册
- 箱式变电站技术规范书
- 大学生体质健康标准与锻炼方法(吉林联盟)智慧树知到期末考试答案章节答案2024年东北师范大学
- 幕墙工程安装施工计算书
评论
0/150
提交评论