GB/T36329-2018
信息技术软件资产管理授权管理
Informationtechnology—Softwareassetmanagement—Entitlementmanagement
- 中国标准分类号(CCS)L77
- 国际标准分类号(ICS)35.080
- 实施日期2019-01-01
- 文件格式PDF
- 文本页数16页
- 文件大小868.32KB
以图片形式预览信息技术软件资产管理授权管理
信息技术软件资产管理授权管理
国家标准 GB/T36329一2018 信息技术软件资产管理授权管理 Informationtechnology一Softwareassetmanagement一 Entitlementmanagemment 2018-06-07发布 2019-01-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/36329一2018 目 次 前言 范围 2 规范性引用文件 术语和定义 缩略语 授权标签的数据说明 授权管理的通用要求 附录A资料性附录授权标签说明 附录B(资料性附录元素说明 附录C资料性附录复杂属性说明 参考文献
GB/36329一2018 前 言 本标准按照GB/T1.1一2009给出的规则起草
本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口
本标准起草单位;北京市计算中心,电子技术标准化研究院、上海计算机软件技术开发中心、北 京思图科技有限公司,北京金山办公软件股份有限公司、广州市全周至程软件技术有限公司、广州华资 软件技术有限公司、武汉理工大学、北京工业大学、上海产业技术研究院、毕马威企业咨询()有限公 司、微软()有限公司、广州市盟将威信息科技有限公司、广州炒米信息科技有限公司
本标准主要起草人;潘勇,潘震西,郝守勤、戴炳荣、李鸣徐承宇、刘形张肠肠、赵琉祷,张绍华 刘增志、赵宇、刘彬、段笑雨、纪婷婷,方娟、陈晓敏、徐宁方健、朱文连、高洪美、李祥明、南泰浩,徐巧云
GB/36329一2018 信息技术软件资产管理授权管理 范围 本标准规定了授权标签的数据结构和管理等内容 本标准适用于开展软件资产管理工作的组织
本标准不考虑软件产品的激活机制 规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T7408数据元和交换格式信息交换日期和时间表示法 GB/T13000信息技术通用多八位编码字符集(UCsS) GB18030信息技术中文编码字符集 GB/T18793信息技术可扩展置标语言(XMI)1.0 信息技术开放系统互连对象标识符(oD)的国家编号体系和操作规程 GB/T26231 术语和定义 下列术语和定义适用于本文件
3.1 授权管理entilement maagement 软件权利相关信息的组织和使用方法
3.2 授权标签entitlementtag 封装软件权利相关信息的数据结构
3.3 主授权标签primaryentitlemmenttag 包含基本信息的授权标签
元素element 支配类型的值或支配信息客体类别的信息客体,能分别从相同类型或相同类别信息客体的所有其 他值中区别开来
[GB/T16262.12006,定义3.6.19] 3.5 属性attribute 与一个客体有关的某个特定类型的信息,用于描述这个客体
3.6 对象标识符objeetidentifier;oID 与无歧义地标识它的客体相关的全局唯一值
GB/T36329一2018 [GB/T16262.1一2006,定义3.6.47] 缩略语 下列缩略语适用于本文件
OID对象标识符
GB/T36329一2018 6.4授权标签的使用场景 6.4.1初始授权标签 软件授权对应的第一个授权标签,其授权标签类型应为“初始” 6.4.2添加信息 当授权标签添加信息时,应创建一个授权标签,其授权标签类型为“扩展”,扩展类型为“添加”,并指 定其关联的主授权标签编号
6.4.3授权分配 组织将软件分配给其他组织时(不涉及所有权的转移),应创建两种授权标签记录分配过程 授权标签类型为“扩展”,扩展类型为“分配授予”,并指定其关联的主授权标签编号
该标签由 a 分配授权的组织使用,其属性“数量”应为负数,如果分配的授权数量为N,那么属性“数量”为 -N
》授权标签类型为"分配接收"
该标签由拨收授权的组织使用,其属性“数址" "为收到的授权数 量,如果接收的授权数量为M,那么属性“数量”为M
6.4.4授权转移 组织将授权的所有权转移给其他组织时,应创建两种授权标签记录转移过程 授权标签类型为“扩展”,扩展类型为“转移授予”,并指定其关联的主授权标签编号
该标签由 a 转出授权的组织使用,其属性“数量”应为负数,如果转移的授权数量为N,那么属性“数量”为 -N
b授权标签类型为“转移接收”
该标签由接收授权的组织使用,其属性“数量”应为收到的授权 数量,如果接收的授权数量为M,那么属性“数量”为M
6.4.5标签整合 组织将多个授权标签合并成一个授权标签时,应创建两种授权标签记录标签的整合过程 授权标签类型为“扩展”,扩展类型为“整合部分”,并指定其关联的主授权标签编号
该标签用 a 于隐藏原有授权标签,所有要整合的初始授权标签都应执行本操作
b 授权标签类型为“整合”,该标签包含被整合的所有授权标签的信息,并且在“整合授权标签表” 中记录所有被整合的授权标签编号
6.4.6标签撤销 在授权管理过程中,组织可以根据自身需求撤销授权标签
其授权标签类型为“扩展”,扩展类型为 “撤销”,并指定其关联的主授权标签编号
6.4.7标签归档 当软件授权不再使用时,宜对其授权标签进行归档
其授权标签类型为“扩展”,扩展类型为“归 档”,并指定其关联的主授权标签编号
6.5文件命名 6.5.1包含单个授权标签的文件命名 命名方式为:授权标签创建方的实体标识符_产品编号_授权标签编号.ent.
GB/36329一2018 6.5.2包含多个授权标签的文件命名 命名方式为:授权标签创建方的实体标识符_标签集_第一个授权标签编号.ent.
6.6文件存储 6.6.1存储格式 软件授权标签的存储格式应符合GB/T18793 6.6.2字符编码 字符编码方式应符合GB18030,相应部分应与GB/T13000建立映射关系
6.7数据一致性 为优化整体的软件资产管理,避免混乱,下列数据在授权标签中应保持一致: “软件创建方”在同一组织创建的所有软件包中应保持一致 D)“软件授权方”在同一组织授权的所有软件包中应保持一致; “标签创建方”在同一组织创建的所有软件授权标签中应保持- -致; c d)“产品名称”在同一产品不同版本的软件包中应保持一致
GB/T36329一2018 附 录 A 资料性附录) 授权标签说明 表A.1给出授权标签的说明 表A.1授权标签 数据名称 数据类型 数据级别 说明 Mn 授权标签的唯一标识符,以区别不同的授权标签 授权标签编号 字符串 授权标签类型 枚举类型 M1 参见附录C M22 当授权标签类型为“扩展”时设定此项(参见附录C) 扩展标签类型 枚举类型 当授权标签类型为“扩展”时设定此项
列举此扩展授 主授权标签表 字符串 M2 权标签关联的所有主授权标签编号 当授权标签类型为"“整合”时设定此项
列举被整合标 字符串 M2 整合授权标签表 签的授权标签编号 标签创建时间 字符串 M1 本授权标签的创建时间,符合GB/T7408 针对标签的版权说明,用于描述工具读取此标签内容的 标签创建方版权 字符串 E2 限制 E2 交易记录 字符串 交易信息的摘要 描述相关组织信息的元素(参见附录B),对于授权标签 元素 实体 M1/E1 创建方,此项的数据级别是M 与授权相关的重要数据,包括产品和权限信息(参见附 Mn 关键数据 元素 录B) 元素 元数据 E2 用户方自定义数据集参见附录B 元素 E2 指向一个链接元素(参见附录B 链接
GB/36329一2018 附录 B 资料性附录 元素说明 表B.1给出授权标签包含元素的说明
表B.1元素 元素 数据名称 数据类型 数据级别 说明 合同编号 字符串 M2 合同的编号 字符串 合同名称 E 合同的名称 E2 合同生效日期,符合GB7 T7408 字符串 生效日期 合同 E2 合同摘要 字符串 合同主要内容,附加条款及补充协议等信息的概要 元数据 E2 元素 用户方自定义数据集 E2 链接 元素 指向一个链接元素 授权类型 枚举类型 M2 参见附录c 是否更新
布尔 E2 当授权更新时,取值为真 布尔 当软件升级时,取值为真 是否升级 E2 E2 是否绑定 布尔 授权标签之间的权限是否存在绑定 P2 是否开源 布尔 是否属于开源或免费软件 EE 软件摘要 字符串 软件的简要描述 软件详细说明 E2 软件的详细描述 字符串 软件激活码 字符串 E2 软件注册激活编码 日 产品名称 字符串 软件产品名称 E 产品系列 字符串 软件产品系列名称 关键数据 关键字 字符串 2 授权标签的关键字列表
便于搜索和查询 具有审计资格的组织列表
通常为软件授权方或 审计方 字符串 E2 者第三协议方 元素 M2 用户方有权安装软件或使用软件的数量和单位 量化 本授权标签有效的版本编号 版本号 字符串 M2 权限 元素 M 用户方从软件授权方获得的权益界定 元素 合同 E 当事人或当事双方之间授权协议的信息 E2 订单 元素 关于授权的订单信息 E2 元数据 元素 用户方自定义数据集 E2 链接 元素 指向一个链接元素 本授权标签中角色对应的组织名称
对于授权标 实体名 字符串 M1/M 实体 签创建方,此项的数据级别是MI
GB/T36329一2018 表B.1续 元素 数据名称 数据类型 数据级别 说明 组织的实体标识符
非标签创建方可设为“无" 实体标识符 字符串 M1/M2 对于授权标签创建方,此项的数据级别是Ml E22 别名 字符串 组织的其他名称 本授权标签与组织的关系(参见附录c),对于授权 枚举类型 角色 M1/M2 标签创建方,此项的数据级别是Ml 字符串 地址 2 组织的地址 实体 E2 国家或地区 字符串 组织所在的国家或地区 邮政编码 字符串 E2 组织的邮政编码 城市 字符串 E2 组织所在的城市名 元数据 元素 EE2 用户方自定义数据集 指向一个链接元素 链接 元素 E2 字符串 发票的代码 2 发票代码 发票编号 字符串 发票的编号 E 发票 2 开票日期 字符串 发票开票日期,符合GB/T7408 发票金额 字符串 E2 发票的总金额 发票描述 字符串 E2 发票的详细描述 限制类型 枚举类型 M2 参见附录C 多个限制类型的集合 限制集 字符串 E2 是否限制集 布尔 2 是限制集,取值为真 限制 量化 元素 E 用户方有权安装软件或使用软件的数量和单位 E2 元数据 元素 用户方自定义数据集 E2 链接 元素 指向一个链接元素 是否永久 布尔 M2 该授权是否为永久授权 开始时间 E 字符串 授权生效的时间,符合GB/T7408 结束时间 授权失效的时间,符合GB/T7408 字符串 E 持续时间 2 授权能够使用的时间范围 整型 时间约束 授权保持时间的单位
年、月、周、日、小时、分钟 持续时间单位 字符串 E2 秒7个单位中任取 元数据 元素 22 用户方自定义数据集 E2 链接 元素 指向一个链接元素 链接地址 字符串 M2 引用的链接地址URI 代表链接内容的标识符 链接内容标识符 字符串 E2 链接 备注 字符串 EE2 关于链接的自由格式记录 关系 枚举类型 E2 本链接与授权标签之间的关系(参见附录C 字符串 访问链接地址所需要的认证信息 E2 认证
GB/36329一2018 表B.1续 元素 数据名称 数据类型 数据级别 说明 链接内容标识符 字符串 代表链接内容的标识符 F2 链接内容 E2 内容 字符串 链接内容的详细信息 元数据 E2 自定义 自定义 根据实际情况自定义数据 度量名称 字符串 M2 度量的名称,如处理器等 度量类型 枚举类型 M2 本授权涉及的一组度量(参见附录C) 1 度量 度量描述 字符串 度量方法的描述 元素 元数据 E2 用户方自定义数据集 E2 链接 元素 指向一个链接元素 E2 内部订单编号 字符串 用户方组织内部订单号 E2 字符串 内部订单日期 内部订单的日期,符合GB/T7408 采购订单号 E2 终端用户方组织采购订单号 字符串 订单 采购订单日期 字符串 E2 采购订单的日期,符合GB/T7408 发票 元素 E2 订单对应的发票 元素 用户方自定义数据集 元数据 E2 E2 链接 元素 指向一个链接元素 M2 数量 整型 授权可计量的个数 当取值为真时,在元素中“数量”的值是有效的,否 E 是否限量 布尔 则授权无数量限制 量化 度量 元素 1 软件授权的度量方法 元数据 元素 E2 用户方自定义数据集 E2 链接 元素 指向一个链接元素 权益标识符,在授权标签文件中是唯一的,宜采用 权限标识符 字符串 M2 递增的数字进行编码 M2 权限名称 枚举类型 权限的名称(参见附录) 详绸描述 字符串 权限的详细描述 量化 元素 E2 用户方有权安装软件或使用软件的数量和单位 权限 E2 限制 元素 授权界定的批准或者未批准的权限范围 时间约束 元素 M2 授权有效期的时间信息 软件版本 元素 2 本授权对应软件的有效版本编号 E2 元数据 元素 用户方自定义数据集 E2 链接 元素 指向一个链接元素 EE 版本编号 字符串 有效授权的版本编号 软件版本 非正式版本 字符串 E2 非正式版本号,如2013 版本编号格式 枚举类型 日 版本编号的命名方式(参见附录C
GB/T36329一2018 表B.1续 元素 数据名称 数据类型 数据级别 说明 布尔 为真时,晚于本版本的软件产品有效 E2 新版本兼容 E2 旧版本兼容 布尔 为真时,早于本版本的软件产品有效 软件版本 元数据 E2 元素 用户方自定义数据集 链接 元素 2 指向一个链接元素 0
GB/36329一2018 附录 C (资料性附录) 复杂属性说明 表C.1给出授权标签包含复杂属性的说明
表c.1复杂属性 属性 取值 说明 初始 第一个主授权标签 它由多个授权标签整合而成的主授权标签,用于替换多个历史记录
该类标签 整合 应填写整合授权标签表 授权分配时由接收方创建的主授权标签
记录一个实体从另一个实体接收授 授权标签类型 分配接收 权的过程,该过程没有所有权的转移 授权转移时由接收方创建的主授权标签,记录授权从一个实体转移到另一个实 转移接收 体的过程
该过程发生所有权的转移 该类标签依赖于主授权标签,应填写扩展标签类型和主授权标签表 扩展 添加 用于向已有标签补充信息(不包含数量信息 撤销 用于撒销一个已有标签
本标签撤销的授权标签是其关联的主授权标签 整合部分 用于将其关联的主授权标签合并至一个授权标签类型为“整合”的授权标签中 扩展标签类型 分配授予 用于将授权从一个实体分配到另外一个实体,但不发生所有权转移 转移授予 用于将授权从一个实体转送给另外一个实体,其中涉及所有权的合法转移 用于归档已有授权标签 归档 标准版 软件授权方提供的一种基本授权版本,包括与用户方权限一致的条款和条件 高级版 对已授予权限的附加权限,包括新增功能,升级或附加支持 授权类型 针对企业需求的多个授权联合授权 企业版 测试版 用于评估版软件的临时授权 其他》 标签创建方按需添加的授权类型,宜附加相应描述 永久 授予的权限可永久使用 期限 授权基于订阅产生,一段时间内有效 权限名称 家用 授权包含的权限仅限于家庭设备中使用 其他》 标签创建方按需增加的权限,宜附加相应描述 授权的已批准及未批准的软件使用环境
帮助实施针对生产,测试、开发及类 环境 似环境定义的限制 位置 授权的已批准及未批准软件使用的地址或位置标识符 市场范围 授权的已批准及未批准的垂直市场范围 限制类型 操作系统 授权的已批准及未批准的操作系统 硬件绑定 产品允许使用的硬件 其他》 标签创建方按需增加的限制类型,宜附加相应描述 1
GB/T36329一2018 表c.1(续 属性 取值 说明 设备 用于衡量安装设备的指标,明确耗费一个授权对应设备的度量方式 用于衡量基于资源的指标,如处理器、核数、内存、硬盘空间等可以参与度量分 资源指标 类的设备资源单元 度量类型 用户 用户方数量相关的度量指标,如并发、账号等 其他》 根据相关方协商,标签创建方添加的值,宜附加相应描述 权限文档 权限的说明文档或描述对应的URI 合同副本对应的UR1 合同副本 支持文档 支持文档对应的UR1 关系 下载地址 对应软件或相关信息的可下载链接 协议地址 对应协议或合同对应的URI 附加信息 相关附加信息对应的UR1 其他》 标签创建方按需增加的关系,宜附加相应描述 标签创建方 创建该授权标签的组织 使用该授权的组织 用户方 直接供货方 将授权出售或提供授权给终端用户的组织 软件从制造商到最终用户所经过的组织,这些组织不修改软件,或对软件进行 软件销售方 二次打包/贴标 软件授权方 发布软件授权的组织 角色 软件创建方 开发软件的组织 分配授予方 将授权分配给其他组织的组织(授权所有权不发生转移 分配接受方 从其他组织接收授权的组织(授权所有权不发生转移 转移授予方 将授权转交给其他组织的组织(授权所有权发生转移 转移接收方 从其他组织接收授权的组织(授权所有权发生转移) 其他 标签创建方按需增加的角色,宜附加相应描述 数字组合 版本编号由多个用点分割的整数组成 数字字母组合 版本编号由多个用点分割的整数加上字母后缀组成 版本编号格式 浮点数字 版本编号由一个浮点数字组成 版本编号符合语义化版本控制规范 语义化版本 自定义的版本编号格式 其他 12
GB/36329一2018 考文 参 献 [1]GB/T16262.1一2006信息技术抽象语法记法一ASN.1)第1部分;基本记法规范 [[2]GB/T26236.1一2010 信息技术软件资产管理第1部分:过程(IsO/IEC19770-l 2006,IDT [3] tehmolosy Part3:Entitlement ISO/IEC19770-3:2016,Information ITassetmanagement schema
了解信息技术软件资产管理授权管理GB/T36329-2018
软件资产是企业重要的生产要素。在使用软件时,企业需要通过许可证等方式获取软件授权,才能进行合法使用。然而,由于软件本身的特殊性质、厂商的不同、授权方式的繁多等原因,软件授权管理存在一定的困难。
为了规范软件资产授权管理,提高管理效率,GB/T36329-2018授权管理规范应运而生。该规范是由国家标准化管理委员会发布的,其主要目的是为企业提供一个统一的软件资产授权管理方法,从而方便企业对软件资产授权进行跟踪、监管和管理。
该规范包含了若干个关键要素,包括授权类型、授权对象、授权期限、授权数量、授权方式等。通过对这些要素的统一管理,企业可以更加清晰地了解软件资产的授权情况,并根据实际需要进行合理的配置和使用。
此外,GB/T36329-2018还规定了软件授权标识的具体格式和编码方式。企业可以通过实施该规范,建立起全面、精准、可追溯的软件资产授权管理体系,有效提高授权管理水平,降低管理成本。
总之,GB/T36329-2018授权管理规范是一个非常重要的标准,对于企业科学合理地管理软件资产授权具有重要意义。企业应该认真学习和贯彻该规范,结合自身实际情况,制定出相应的软件授权管理方案,为企业的信息化建设保驾护航。
