ISMS-03-04-V1.0 软件资产管理实施细则

软件管理实施细则

第一章 总则

第一条 目的

为规范思度安全运营中心软件介质的使用，加强软件许可证的管理，特制定本细则。

第二条 管理原则

软件管理采取统一规划、分布管理、集中报告的原则。

第三条 软件

本细则所称软件包括数据库、操作系统、中间件及工具软件等；软件介质包括光盘、磁带、软盘等。

第四条 适用范围

本细则适用于由思度安全运营中心负责采购的或被总行授权管理的软件介质和软件许可证。

第二章 组织与职责

第五条 各部门负责人

负责本部门职责范围内的软件介质和软件许可证的管理。

第六条 软件管理员

各部门软件管理员负责编制和维护本部门《软件清单》，负责软件介质及软件许可证的验收、日常领用和归还登记等工作。

第七条 配置项所有人

软件配置项所有人负责审核软件许可证采购申请。

第三章 软件清单管理

第八条 清单管理

思度安全运营中心只允许安装经过审批授权的软件，详见各部门《软件清单》。各部门《软件清单》存放在思度安全运营中心的文档管理系统，由各部门分别维护其管理的软件的信息。

第九条 清单内容

《软件清单》应记录软件的名称、管理部门、来源（总行统一推广下发或者思度安全运营中心自行采购）、软件使用状态（可用、暂停使用、终止使用）等信息。对于思度安全运营中心采购的软件，软件清单中还应包括软件开发商、产品供应商等信息。

第十条 清单更新

《软件清单》中的软件版本变更或者升级时、软件许可证到期或者终止使用时，软件管理员应及时更新《软件清单》。

第十一条 软件检查

软件管理员应定期（至少每半年一次）对软件的使用情况进行检查，包括数量、使用状态等，检查后软件管理员应及时更新《软件清单》。

第四章 软件介质管理

第十二条 非科技部介质领用流程

申请领用非思度安全运营中心管理的软件介质或软件许可证，由相关软件管理员审核申请后，作为思度安全运营中心统一接口，联系相关方提出领用要求，协助申请人完成领用与归还手续。

第十三条 科技部介质领用流程

申请领用由思度安全运营中心管理的软件介质或软件许可证，在相关软件管理员审核申请后，对于软件许可证数量充足的，可实施软件介质发放，并在《软件介质领用登记簿》中进行登记。对于软件许可证数量不充足的，软件管理员应向软件配置项所有人进行采购申请，软件配置项所有人审核后，按照思度安全运营中心相关制度和办法进行采购。

第十四条 许可证验收及更新

软件及许可证到货后，由软件管理部门的软件管理员进行验收核对，并通知软件配置项所有人更新软件许可证信息。

第十五条 介质归还管理

软件介质使用完毕时，申请人应及时将软件介质归还软件管理部门，填写《软件介质领用登记簿》后归档保存。

第五章 安全原则

第十六条 合法正版

思度安全运营中心全体员工必须遵守国家有关软件知识产权保护的法律法规，自觉维护安全利益，思度安全运营中心只允许使用合法正版软件。不得将本行软件泄露、扩散给外单位或他人使用，严格遵守思度安全运营中心的相关保密规定。

第六章 附则

本细则由思度安全运营中心负责制定、修订和解释。 本细则自发布之日起生效。 记录 《软件清单》 《软件介质领用登记簿》