软件管理办法

1. 总则
为指导信息系统建设和安全管理,加强软件管理,有效控制技术风险,促进信息系统的规范化与标准化建设,特制定本办法。

2. 适用范围
本办法适用于各类软件系统的开发、使用与管理。

3. 职责与权限
信息部门是信息系统的职能管理部门,负责信息系统所需软件的统一规划、开发、修改、采购、培训、升级维护和管理,保障软件在信息系统中的安全运行,并提供软件使用中的技术支持。

4. 软件管理
4.1. 软件安装(含更新安装)使用后,软件的存储介质或拷贝必须交由信息部门统一登记与保存。
4.2. 严格执行软件版本管理及分发流程,防止软件的盗用、误用、流失及越权使用。
4.3. 软件的设计方案、数据结构、加密算法、源代码等技术资料严禁散失和外泄。

5. 软件开发
5.1. 软件的开发,是指根据业务需要而进行的应用软件开发,根据业务变化而进行的应用软件修改视同软件开发。
5.2. 在软件总体设计时,应根据应用软件的实际用途,同步进行安全保密设计。
5.3. 在软件开发过程中,应同步完成相关文档手册的编写工作,保证相关资料的完整性和准确性。
5.4. 软件外包开发,在与开发商签定的服务协议中软件使用风险条款,明确权责义务,确定补偿措施与限额,保障双方合法权益。
5.5. 开发环境必须与生产环境相隔离。
5.6. 软件开发完成后,由项目组进行测试和试运行,并向信息部门分管领导提请验收通过。
5.7. 信息部门组织相关技术专家和业务部门进行项目验收并给出评审意见,报请验收通过。

6. 软件使用
6.1. 标准化软件在购买后,经测试、试运行确认安全后即可上线运行。
6.2. 外包开发软件正式投入使用前必须经过内部评审,确认软件功能、性能、安全性均满足相关标准和业务要求,技术文档完备。
6.3. 必须经过严格、完备的测试和试运行后,应用软件才能正式上线运行。
6.4. 正确评估软件上线风险,做好相应的应急和备份计划。
6.5. 软件使用人员在使用前应接受必要的操作培训和安全教育。
6.6. 软件的使用应遵循最小功能原则及最小权限策略,关闭不必要的服务和端口。
6.7. 标准化软件应在经过充分测试的前提下,及时安装补丁程序。
6.8. 标准化软件采购与外包软件开发均需要在合同中约定后期服务内容,包括软件功能升级、版本修改、变更及配置更改,由项目管理员负责。
6.9. 外包开发软件的功能性升级、变更及配置更改严格按照日常维护操作流程执行。根据业务需求进行软件升级修改按软件开发过程管理。