22080-216-ISO27001-2013信息安全管理体系软件管理规定

来源：用户分享时间：2025/8/23 20:03:16 本文由

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

软件管理规定

1. 目的和范围 ...................................................................................................................................... 2 2. 引用文件 ........................................................................................................................................... 2 3. 职责和权限 ...................................................................................................................................... 2 4. 软件管理 ........................................................................................................................................... 2 4.1. 收集 ................................................................................................................................................... 2 4.2. 登记 ................................................................................................................................................... 2 4.3. 商业软件的归档和存放 ................................................................................................................. 2 4.4. 开源软件的管理 .............................................................................................................................. 3 4.5. 软件使用 .......................................................................................................................................... 5 5 相关记录 ............................................................................................................................................... 5

目的和范围

为加强公司设备安装软件的管理，特制定本规定。

1. 引用文件 2. 职责和权限

1）

系统服务部：是办公软件的归口管理部门，负责每个季度对公司办公软件的安装情况进行检查。 2）

各开发和测试部：是开发类软件的管理部门。

3. 软件管理 4.1. 收集

公司内软件来源主要有以下几个方面： a) 购买商业软件；

b) 自主开发的内部应用软件； c) 免费软件的下载；

d) 系统服务部分发的办公软件。

4.2. 登记

信息安全工作小组登记分发的办公软件、公司购买的商业软件的安装情况。各部门负责《电脑防病毒及软件表》的填写。

4.3. 商业软件的归档和存放

1) 购买的商业软件由公司自行归档和存放。

2) 购买的商业软件统一存放于指定位置。磁盘文件存放于指定存储空间中，

由专人负责整理，各软件建立独立的文件夹，标识明确清晰，并做好软件的备份工作。光盘统一存放入文件柜中，并有明显易辨认的标识，便于整理和取用。

4.4. 开源软件的管理

4.4.1开源软件的选择依据： (1)开源协议

谨慎使用 GPL 协议，GPL 协议规定使用了该开源库的代码也必须遵循 GPL 协议，即开源和免费。 (2) 功能、文档、稳定性、扩展性

功能是否能满足业务需求，是否足够稳定(稳定性测试)、文档是否齐全、扩展性是否足够。性能要求较高库需要性能对比测试。 (3) 源码修改

a. 个性化业务带来的修改

尽量使用 Wrap 方式，而不要直接改源码。实在绕不开，可在Git上打上 Tag，并注明详细原因。 b. 通用需求的修改

按源项目要求修改代码，反馈回开源社区，请求合并进主分支。源代码修改原则：不要让clone的副本变成孤岛。

搜索更多关于： 22080-216-ISO27001-2013信息安全管理体的文档

22080-216-ISO27001-2013信息安全管理体系软件管理规定.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c0qkqk8bv3y0cqsi0v0jd0weks4q8c700nqa_1.html（转载请注明文章来源）