軟件管理辦法

1. 總則
為指導信息系統建設和安全管理,加強軟件管理,有效控制技術風險,促進信息系統的規範化與标準化建設,特制定本辦法。

2. 适用範圍
本辦法适用于各類軟件系統的開發、使用與管理。

3. 職責與權限
信息部門是信息系統的職能管理部門,負責信息系統所需軟件的統一規劃、開發、修改、采購、培訓、升級維護和管理,保障軟件在信息系統中的安全運行,并提供軟件使用中的技術支持。

4. 軟件管理
4.1. 軟件安裝(含更新安裝)使用後,軟件的存儲介質或拷貝必須交由信息部門統一登記與保存。
4.2. 嚴格執行軟件版本管理及分發流程,防止軟件的盜用、誤用、流失及越權使用。
4.3. 軟件的設計方案、數據結構、加密算法、源代碼等技術資料嚴禁散失和外洩。

5. 軟件開發
5.1. 軟件的開發,是指根據業務需要而進行的應用軟件開發,根據業務變化而進行的應用軟件修改視同軟件開發。
5.2. 在軟件總體設計時,應根據應用軟件的實際用途,同步進行安全保密設計。
5.3. 在軟件開發過程中,應同步完成相關文檔手冊的編寫工作,保證相關資料的完整性和準确性。
5.4. 軟件外包開發,在與開發商簽定的服務協議中軟件使用風險條款,明确權責義務,确定補償措施與限額,保障雙方合法權益。
5.5. 開發環境必須與生産環境相隔離。
5.6. 軟件開發完成後,由項目組進行測試和試運行,并向信息部門分管領導提請驗收通過。
5.7. 信息部門組織相關技術專家和業務部門進行項目驗收并給出評審意見,報請驗收通過。

6. 軟件使用
6.1. 标準化軟件在購買後,經測試、試運行确認安全後即可上線運行。
6.2. 外包開發軟件正式投入使用前必須經過内部評審,确認軟件功能、性能、安全性均滿足相關标準和業務要求,技術文檔完備。
6.3. 必須經過嚴格、完備的測試和試運行後,應用軟件才能正式上線運行。
6.4. 正确評估軟件上線風險,做好相應的應急和備份計劃。
6.5. 軟件使用人員在使用前應接受必要的操作培訓和安全教育。
6.6. 軟件的使用應遵循最小功能原則及最小權限策略,關閉不必要的服務和端口。
6.7. 标準化軟件應在經過充分測試的前提下,及時安裝補丁程序。
6.8. 标準化軟件采購與外包軟件開發均需要在合同中約定後期服務内容,包括軟件功能升級、版本修改、變更及配置更改,由項目管理員負責。
6.9. 外包開發軟件的功能性升級、變更及配置更改嚴格按照日常維護操作流程執行。根據業務需求進行軟件升級修改按軟件開發過程管理。