国家标准计划《信息技术 软件资产管理 许可证管理》由 TC28(全国信息技术标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 工业和信息化部电子工业标准化研究院 、上海计算机软件技术开发中心等 。
35 信息技术、办公机械 |
35.080 软件开发和系统文件 |
软件资产管理系列标准的编制是建立软件正版化工作长效机制的关键,是盘活软件资产、提高资产使用效率、降低软件采购成本的有效方法,是抵御法律和信息安全风险的坚强后盾。
软件资产管理不仅能对软件资产实现统筹管理和资源整合,使软件在信息化建设中能更好地发挥作用,而且能够有效地管理和防范由于不正当使用软件而带来法律风险和信息安全风险,夯实企业信息化建设基础。
同时,将软件作为资产纳入管理体系,确保软件资产不流失,已成为现阶段软件正版化工作健康发展的关键所在。
标识规范的建立也将为软件资产相关各方提供信息共享的有效途径,为软件正版化工作提供技术保障。
本标准是软件资产管理标准体系中重要环节。
通过建立和有效推行软件资产管理体系中的一系列标准,提高各类组织的软件资产管理能力,提升软件正版化水平,有利于巩固国家软件正版化成果、保护国有资产、保护软件著作权人权益、保障软件产业健康有序发展。
。
范围:本标准为实施软件许可证管理规定了软件许可证文件的记录规范,给出了可证文件的实现方式和主要内容要素,适用于指导组织通过建立软件资产的许可证管理。本标准的使用者包括需要实施软件资产管理工作的组织和提供软件资产管理服务的机构等。 主要技术内容:本标准分为范围、规范性引用文件、术语和定义、软件许可证结构、框架元素以及符合性6个部分,标准核心内容为软件许可证结构、元素以及符合性三个章节。 软件许可证结构章节定义了软件许可证交换处理的数字化封装及其相关授权信息的架构模式,并通过XML格式进行标示。该章节主要介绍了软件许可证的数字签名、存储、文件名、恢复机制等内容。 元素章节定义了元素级别以及相关的强制性元素、推荐可选元素、按需可选元素以及复杂类型的定义形式等内容。元素级别从强制到推荐分为5个级别;强制性元素包括许可信息、产品信息、权利信息三个部分;推荐的可选元素包括合同、供应商、授权实体、信用等级等信息;按需的可选元素包括免费软件及开源软件指标、内部交易类型、许可证授权、激活、创建者版权标签、关键词、扩展信息等内容。 符合性章节定义了产品符合性以及组织符合性两个部分。产品符合性主要从产品自身的符合性、软件安装产品的符合性、软件许可证工具符合性等内容;组织符合性包括软件许可证符合性、工具提供商符合性、软件客户符合性等内容。