版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
学兔兔www.bzfxw.com标准下载ICS
学兔兔www.bzfxw.com标准下载CCS
11JR
JR/T
0290—2024金融业开源软件应用管理指南Open
source
software
applications
in
financial
guidelines 中国人民银行
发
布学兔www.bzfxw.com标准兔下载学兔www.bzfxw.com标准兔下载学兔兔www.bzfxw.com标准下载JR/T
0290—2024学兔兔www.bzfxw.com标准下载
II
III
10
11
11学兔兔www.bzfxw.com标准下载JR/T
0290—2024学兔兔www.bzfxw.com标准下载 本文件按照GB/T
1.1—2020《标准化工作导则
第1部分:标准化文件的结构和起草规则》的规定II学兔兔www.bzfxw.com标准下载JR/T
0290—2024学兔兔www.bzfxw.com标准下载 学兔www.bzfxw.com标准兔下载学兔www.bzfxw.com标准兔下载学兔兔www.bzfxw.com标准下载JR/T
0290—2024学兔兔www.bzfxw.com标准下载
GB/T
2020
GB/T
2020
GB/T
2020
JR/T
2024
JR/T
2024
JR/T
0289—2024
风险管理、存量管理和工具化管理等
部分内容,覆盖
个制度要素
个技术管理流程,宜配置
学兔兔www.bzfxw.com标准下载JR/T
学兔兔www.bzfxw.com标准下载图1
5.1
5.2
5.3
6.1
兔www学兔.bzfxw.com标准下载JR/T
0290—2024兔www学兔.bzfxw.com标准下载6.2
7.1
图2
7.2
0291—2024
学兔兔www.bzfxw.com标准下载JR/T
学兔兔www.bzfxw.com标准下载图3
7.3
b)依据开源软件使用情况建立台账,实时记录开源软件的使用版本、使用部门、系统名称、联系
7.4
兔www.b学兔zfxw.com标准下载JR/T
0290—2024兔www.b学兔zfxw.com标准下载快速采取措施并及时处置,避免造成安全合规等方面问题,开源软件持续评估流程如图5所示。评估内
30276—2020、GB/T
30279—2020
b)版本评估:以开源基础软件为主,定期评估是否存在版本过低、更新频次过低等问题,对于需图5
7.5
JR/T
0291—2024
.b学兔兔wwwzfxw.com标准下载JR/T
.b学兔兔wwwzfxw.com标准下载
b)更换机制:
图6
8.1
8.2
学兔兔www.bzfxw.com标准下载JR/T
0290—2024学兔兔www.bzfxw.com标准下载8.3
8.4
b)若存在法律风险,例如出现开源许可证兼容性问题,若难以采取其他可替代软件、隔离等有效8.5
b)识别、记录开源软件,对开源软件的版本号、开源许可证、官方网站地址或可信下载源、制品d)监控和全面排查存在风险的存量开源软件,参考GB/T
2020记录安全漏洞情况,与责任10
a)有相应人员负责开源软件管理工作,有较为清晰的职b)外部法务人员兼任开源法务咨询工作。兔www.b学兔zfxw.com标准下载JR/T
兔www.b学兔zfxw.com标准下载员反馈问题。——流程管理:通过平台实现开源软件全流程线上化、自动化管理。——安全漏洞跟踪:通过定期扫描开源软件代码,查看是否存在中高危安全漏洞。11
11.1 b)提升级:形成明确的架构分工和完善的管理流程制度,对开源软件进行流程化管理。11.2
表1
表1
b)实现线上处理相关工作,及时向相关人员反馈,a)从多个维度对开源软件进行评估。b)形成开源软件清单,对拟引入的开源软件进行统b)构建制品仓库,对开源软件的来源进行控制和管a)对开源软件的版本、开源许可证和安全漏洞进行b)对安全漏洞信息进行监控、记录,形成安全漏洞a)制定开源软件退出机制,明确开源软件退出或废b)退出后有具体后续操作要求。a)可利用工具实现自动记录开源软件的使用情况,b)通过平台,对开源软件进行分类分级管理。c)对制品仓库进行管控,定期进行统计和更新。d)定期组织开源软件的技术交流和培训。a)通过工具定期自动化扫描开源软件漏洞、开源许b)自动通过开源社区、代码托管平台等渠道获取相zf.bwww兔学兔xw.com标准下载JR/T
0290—2024zf.bwww兔学兔xw.com标准下载表1
表1
a)建立开源软件风险管理机制,实现对各类风险点进行b)建立流程化风险控制机制,可进行全面的风险识别,a)通过平台,对开源软件风险进行实时监测、信息记录b)建立敏捷沟通途径,发现风险时做到及时和相关人员c)针对开源许可证等相关风险,通过系统提示,快速采zf.b学兔兔wwwxw.com标准下载JR/T
zf.b学兔兔wwwxw.com标准下载表1
表1
学兔兔www.bzfxw.com标准下载JR/T
0
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 商业用食物剥皮机市场发展预测和趋势分析
- 医用氨基酸制剂产业深度调研及未来发展现状趋势
- 外套产业规划专项研究报告
- 乐谱产业规划专项研究报告
- 英语视听说3学习通超星期末考试答案章节答案2024年
- 汽车电控技术学习通超星期末考试答案章节答案2024年
- 饭店服务日语学习通超星期末考试答案章节答案2024年
- 2024年社会治安综合治理知识竞赛试题库(附答案)
- 智能餐饮管理系统众筹方案
- 回热式换热器产业规划专项研究报告
- 水果验收标准全
- 玉柴任职资格管理办法--胜任力建设必须参考该文件
- 工程赶工措施方案
- 中国烟草总公司山西省公司诚信应聘承诺书.doc
- 中国新闻事业发展史 第十五讲改革开放与社会主义新闻事业的日趋繁荣
- SAP BATCH MANAGEMENT批次详解及SOP
- 仙剑客栈全地图
- 初识PS图层蒙版教学设计
- 静压混凝土预制桩-钢桩施工记录(A4范例)
- 燃烧器控制器LFL1说明
- 92改进型P50、9号单开道岔CZ2209A技术图纸动车论坛
评论
0/150
提交评论