软件正版化是一项需要长期推动、进行持续管理的工作,建设与之相配套的完善管理制度体系,能够使得软件正版化工作真正做到企业内部的“有法可依”。该银行历来重视制度体系建设,并已将内部的软件产品使用管理纳入到自身科技管理制度体系中,形成以软件产品管理办法为主体,相关软件产品实施细则和信息系统安全管理实施细则为抓手的一套完整体系。通过制度建设的方式,明确全行各级单位软件管理职能部门的岗位设定及工作职责,建立了软件产品的采购、交付、验证、发布和使用管理流程,指导日常软件产品的使用和管理,有力保障了该银行软件产品正版化工作的顺利进行。
企业使用外部软件产品的情况随业务需求而变化,制度也应随之而变。因此,为保证软件产品在企业内部的使用得到有效的指导,该银行每年均会随制度修订组织、整理并发布软件产品清单、使用范围及推荐使用版本,从而保证各单位软件产品管理部门了解软件产品的最新情况及要求,确保软件产品在规划、使用和管理上做到有据可依。同时,总行要求各单位按照总行下发的科技管理制度细化本单位相关管理制度和规定,制定相应的工作手册,并通过科技检查和考核等手段,确保有关制度的执行。具体措施如下:
1)建立相关的管理制度和技术规范以保障企业的软件产品正版化工作,并结合监管新要求、内外部新形势和新特点进行持续优化。现行的制度规范包括但不限于:
①《外部技术资源采购管理办法》。
②《软件资产管理办法》。
③《软件资产管理办法外购软件实施细则》。
④《开放平台系统软件产品使用和技术支持管理手册》。
⑤《客户端安全技术规范》。
2)纳入软件正版化管理的软件类型主要包括外购软件、开源软件、自主研发软件。外购软件主要是指通过合同从企业外部购买或引进的包括操作系统、数据库管理系统、中间件、办公软件、工具软件、应用类软件等以及相应的补丁,这些软件除了软件本身,还需获得合法的软件许可。开源软件是指依照软件附带的开源许可证条款,允许用户免费获取、自由修改其源代码并根据一定规则再发布的软件。自主研发软件包括企业通过自主研发、合作研发、外包研发生成的具有企业自主产权的软件产品,这类软件除了软件本身,还包括对外授权的许可。
3)结合软件管理流程,明确软件管理相关的岗位(角色)及其职能分工。主要职能为:
①软件管理岗:负责制定软件资产规划的总体原则,组织软件资产的需求收集、分析和审批,牵头推进软件正版化工作。
②软件提供岗:负责按照软件正版化管理要求做好软件的接收和测评。(www.xing528.com)
③软件验收岗:负责对软件进行验收及适应性测试。
④软件发布岗:负责按照软件正版化管理要求做好软件发布与管理。
⑤软件使用岗:负责收集、报送软件需求,按要求完成立项、采购等相关工作,负责就软件发布、软件质量、软件服务等情况进行评价,做好软件的使用与管理。
⑥软件归档岗:负责收集软件提供岗、软件验收岗以及软件使用岗提供的软件交付清单、软件发布清单和软件投产清单,做好软件的归档管理。
4)软件正版化管理工作涵盖软件在企业的全生命周期,包括规划、实现、部署、运维及日常管理、退出等阶段,针对每个阶段不同的特点,明确相应的管理要求:
①规划管理:明确软件需求应通过总公司软件管理岗定期组织和各机构根据需求主动报送两种方式收集,需求应针对正版化软件开展。
②实现管理:明确自主研发软件应按照《软件资产管理办法自主研发软件管理实施细则》的有关规定组织软件产品的研发、测试工作;外购软件按照《软件资产管理办法外购软件管理实施细则》完成外部技术资源的申请、测评、采购、合同签订等工作。
③部署管理:明确正版软件版本规划原则,软件版本计划制定原则,软件接收、验收、发布、升级、迁移应遵循的原则等。
④运维及日常管理:确定正版软件在开发、测试、运行过程中出现问题的处理流程,明确软件使用岗需要定期对软件许可数量及期限、软件产品期限、维保情况、服务需求情况等方面进行评估,并对后续使用策略提供评估意见等。
⑤退出管理:明确在业务停止或软件服务合同终止情况下的软件退出原则及策略,软件管理岗应定期组织本机构梳理符合退出条件的软件进行评审,并报总公司软件管理岗审批等。
5)采取多项措施确保制度规范要求的有效落实。在每年组织的信息科技管理制度及技术规范培训中,强化正版化要求;组织各级单位按照总行科技管理制度细化本单位内部手册;通过每年度的科技检查和考核等手段,督促有关制度的执行等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
