《ISO270012013软件资产分级管理制度.docx》由会员分享,可在线阅读,更多相关《ISO270012013软件资产分级管理制度.docx(3页珍藏版)》请在三一文库上搜索。
1、XXXXXX漱件人性化科技提升业绩软件资产分级治理制度目 录一、软件资产等级分类及责任部门 2二、治理部门责任:2三、软件资产使用监管单位:4四、治理制度4引用文件:4第1页共6页内部公开【软件资产分级治理制度】F4-B-研发效劳体系-002-V1.0软件资产分级治理制度一、软件资产等级分类及责任部门1、非脚根源代码一级:运行前需要先编译的源代码.由源代码治理人员和研 发部开发人员共同承当平安治理责任.标记为 S1.2、脚根源代码二级:运行前不需要先编译的源代码的源代码.由源代码治理人员、测试部测试人员,研发部开发人员共同承当平安治理责任.标记为S2.3、编译执行程序二级:一级源代码经编译后生
2、成的可运行程序、组件或库文 件.由源代码治理人员、测试部测试人员和研发部开发人员共同承当平安治理责 任.标记为S2.4、集成软件三级:由组件、库文件、可执行程序、配置文件等通过特定组合配置生成的可运行的软件系统或平台. 由源代码治理人员、效劳部、测试部共同承 担平安治理责任.标记为S3.5、第三方组件四级:由第三方提供的用于集成或二次开发用的组件、库文件或其他相关程序及代码.由源代码治理人员、测试部测试人员,效劳部系统服 务人员、研发部开发人员共同承当平安治理责任.标记为S4.6、其他软件四级:不属于以上类别的软件.二、治理部门责任:1、信息平安治理工作小组1制定源代码平安治理标准.2对外部借
3、阅软件资产进行审批.2、源代码治理岗1制定源代码开发及平安治理制度2外部借阅记录表治理,记录借阅时间,借阅原因,借阅单位,借阅单位经 手人,审批人,借出单位经手人,预期归还时间表,实际归还时间,归还时完好 性及完整性描述.3部署软件开发治理工具,SVNSubversion 是一种版本治理限制系统、VSSVisual SourceSafe 是一种源代码限制系统、SCMSoftware Configuration Management软件配置治理.4治理和分配开发者权限,限制授权开发人员、测试人员、软件配置人员 可访问的程序存放目录.5对于一级软件资产,对不同的代码访问权限保证仅授予所有者权限的开 发人员.6对于二级软件资产,可授予开发人员读写权限,授予配置人员只读权限, 授予测试人员只读权限.7对于三级软件资产,可授予配置人员读写权限,授予测试人员只读权限, 授予运营维护人员只读权限.8对于四级软件资产,可授予测试人员只读权限,授予系统维护人员只读 权限、授予配置人员读写权限、授予开发人员读写权限.3、测试部1制定软件测试标准.2制定软件发布标准.3编写软件测试用例.4对二级软件进行可用性、功能、性能测试.对二级软件于外部接触点进第3页共6页内部公开