ISO27001：2013软件资产分级管理制度.pdfVIP

XXXXXXX软件有限公司 人性化科技提升业绩 软件资产分级管理制度 目 录 一、 软件资产等级分类及责任部门 2 二、 管理部门职责： 2 三、 软件资产使用监管单位： 4 四、 管理制度 4 引用文件： 4 第 1 页 共 6 页 内部公开 【软件资产分级管理制度】 F4-B- 研发服务体系 -002-V1.0 软件资产分级管理制度 一、软件资产等级分类及责任部门 1、非脚本源代码 (一级 ) ：运行前需要先编译的源代码。由源代码管理人员和研 发部开发人员共同承担安全管理责任。标记为 S1。 2 、脚本源代码 (二级 ) ：运行前不需要先编译的源代码的源代码。由源代码管理 人员、测试部测试人员，研发部开发人员共同承担安全管理责任。标记为 S2。 3 、编译执行程序 (二级 ) ：一级源代码经编译后生成的可运行程序、组件或库文 件。由源代码管理人员、 测试部测试人员和研发部开发人员共同承担安全管理责 任。标记为 S2 。 4 、集成软件 (三级 ): 由组件、库文件、可执行程序、配置文件等通过特定组合配 置生成的可运行的软件系统或平台。 由源代码管理人员、 服务部、 测试部共同承 担安全管理责任。标记为 S3 。 5 、第三方组件（四级）：由第三方提供的用于集成或二次开发用的组件、库文 件或其他相关程序及代码。 由源代码管理人员、 测试部测试人员， 服务部系统服 务人员、研发部开发人员共同承担安全管理责任。标记为 S4 。 6 、其他软件（四级） :不属于以上类别的软件。 二、管理部门职责： 1、信息安全管理工作小组 1) 制定源代码安全管理规范。 2) 对外部借阅软件资产进行审批。 2 、源代码管理岗 第 2 页 共 6 页 内部公开 【软件资产分级管理制度】 F4-B- 研发服务体系 -002-V1.0 1) 制定源代码开发及安全管理制度 2) 外部借阅记录表管理 ,记录借阅时间，借阅原因，借阅单位，借阅单位经 手人，审批人，借出单位经手人，预期归还时间表，实际归还时间，归还时完好 性及完整性描述。 3) 部署软件开发管理工具， SVN(Subversion 是一种版本管理控制系统 )、 VSS(Visual SourceSafe 是 一 种 源 代 码 控 制 系 统 ) 、 SCM(Software Configuration Management 软件配置管理 )。 4) 管理和分配开发者权限，控制授权开发人员、测试人员、软件配置人员 可访问的程序存放目录。 5) 对于一级软件资产，对不同的代码访问权限保证仅授予所有者权限的开 发人员。 6) 对于二级软件资产，可授予开发人员读写权限，授予配置人员只读权限， 授予测试人员只读权限。 7) 对于三级软件资产，可授予配置人员读写权限，授予测试人员只读权限， 授予运营维护人员只读权限。 8) 对于四级软件资产，可授予测试人员只读权限，授予系统维护人员只读 权限、授予配置人员读写权限、授予开发人员读写权限。 3 、测试部 1) 制定软件测试规范。