《软件管理规定.docx》由会员分享,可在线阅读,更多相关《软件管理规定.docx(4页珍藏版)》请在课桌文档上搜索。
1、XXX信息安全有限公司软件管理规定文件编号:目的和范围为加强公司设备安装软件的管理,特制定本规定。1 .引用文件2 .职责和权限1) 系统服务部:是办公软件的归口管理部门,负责每个季度对公司办公软件的安装情况进行检查。2) 各开发和测试部:是开发类软件的管理部门。3 .软件管理4.1. .收集公司内软件来源主要有以下几个方面:a)购买商业软件;b)自主开发的内部应用软件;c)免费软件的下载;d)系统服务部分发的办公软件。4.2. 登记信息安全工作小组登记分发的办公软件、公司购买的商业软件的安装情况。各部门负责电脑防病毒及软件表的填写。4.3. 商业软件的归档和存放1)购买的商业软件由公司自行归
2、档和存放。2)购买的商业软件统一存放于指定位置。磁盘文件存放于指定存储空间中,由专人负责整理,各软件建立独立的文件夹,标识明确清晰,并做好软件的备份工作。光盘统一存放入文件柜中,并有明显易辨认的标识,便于整理和取用。4.4. 开源软件的管理4.4.1 开源软件的选择依据:(1)开源协议谨慎使用GP1.协议,GP1.协议规定使用了该开源库的代码也必须遵循GP1.协议,即开源和免费。(2)功能、文档、稳定性、扩展性功能是否能满足业务需求,是否足够稳定(稳定性测试)、文档是否齐全、扩展性是否足够。性能要求较高库需要性能对比测试。(3)源码修改a.个性化业务带来的修改尽量使用Wrap方式,而不要直接改
3、源码。实在绕不开,可在Git上打上Tag,并注明详细原因。b.通用需求的修改按源项目要求修改代码,反馈回开源社区,请求合并进主分支。源代码修改原则:不要让clone的副本变成孤岛。(4)其他a)是否附有构建脚本(buildscript)b)该开源项目小组是否持续使用同一集成开发环境。c)该开源项目是否有清晰的roadmap。d)该项目是否设有问题跟踪器(issuetracker)?e)是否很快就有社区补丁推出?f)在社区中,关于该项目的问题反馈是否迅速?g)其他的开发者是否乐于使用该开源项目,在社区中关于该项目的知识技巧是否很快传播。h)有多少活跃的项目贡献者?i)版本号管理是否清晰?j)对于
4、来自社区的具体需求,该项目的改进和集成情况?4.4.2 开源项目的标准(1)合适的文件和代码合适的文件指的是要有自己的gitignore,合适的代码是指代码要符合代码规范(如很简单的四空格缩进很多Java开源项目都做不到)。4.4.3 README.mdREADME.md是一个项目必不可少的,其中要求示例、文档、引用方式、开源的1.iCenCe齐全。对Android来说示例可能包括DemOAPK、截图。引用方式可以是Maven和GradIe引用方式。4.5. 软件使用1)各部门负责软件的使用,如有问题及时反馈给信息安全工作小组。2)个人电脑办公软件首选安装WPS办公软件和任一款主流杀毒软件。未经许可,任何人不得将内部使用的软件外带、传播、贩卖,不得将软件用于任何违法或非正当用途。3)计算机设备使用人员不得使用计算机设备处理正常工作以外的事务,不得私自改变计算机的安全配置,不得私自安装与工作无关的软件。5相关记录序号记录名称保存期限保存形式备注1电脑防病毒及软件表三年纸质/电子本制度相关修改及解释权属于总裁办文档编号(由总裁办填写)密级内部公开文档发布级别公司级文档发布及实行范围全员制度试行日期(可选)制度执行日期文档起草人签字:文档修订人:签字:修订说明:备注:文档负责人:签字:文档审批信息安全管理者代表签字:文档审批人签字:
