目录
三、软件资产使用监管单位: (4)
四、管理制度 (4)
引用文件: (4)
一、软件资产等级分类及责任部门
1、非脚本源代码(一级):运行前需要先编译的源代码。由源代码管理人员和研发部开发人员共同承担安全管理责任。标记为S1。 2、脚本源代码(二级):运行前不需要先编译的源代码的源代码。由源代码管理人员、测试部测试人员,研发部开发人员共同承担安全管理责任。标记为S2。
黑饼干3、编译执行程序(二级):一级源代码经编译后生成的可运行程序、组件或库文件。由源代码管理人员、
测试部测试人员和研发部开发人员共同承担安全管理责任。标记为S2。
4、集成软件(三级):由组件、库文件、可执行程序、配置文件等通过特定组合配置生成的可运行的软件系统或平台。由源代码管理人员、服务部、测试部共同承担安全管理责任。标记为S3。
5、第三方组件(四级):由第三方提供的用于集成或二次开发用的组件、库文件或其他相关程序及代码。由源代码管理人员、测试部测试人员,服务部系统服务人员、研发部开发人员共同承担安全管理责任。标记为S4。
6、其他软件(四级):不属于以上类别的软件。
二、管理部门职责:
1、信息安全管理工作小组METLERTOLEDO
1)制定源代码安全管理规范。
沐浴粉
2)对外部借阅软件资产进行审批。
2、源代码管理岗硅链>二次包络