当前位置:
  1. 首页
  2. 国标标准
  3. 电子元器件与信息技术
  4. 软件工程

GB/T36328-2018

信息技术软件资产管理标识规范

Informationtechnology—Softwareassetmanagement—Identificationspecification

本文分享国家标准信息技术软件资产管理标识规范的全文阅读和高清PDF的下载,信息技术软件资产管理标识规范的编号:GB/T36328-2018。信息技术软件资产管理标识规范共有16页,发布于2019-01-01
编辑时间: 浏览次数: 状态:现行
  • 中国标准分类号(CCS)L77
  • 国际标准分类号(ICS)35.080
  • 实施日期2019-01-01
  • 文件格式PDF
  • 文本页数16页
  • 文件大小922.49KB

信息技术软件资产管理标识规范


国家标准 GB/T36328一2018 信息技术软件资产管理标识规范 Informationtechnology一Softwareassetmanagement一 dentificationspeeification 2018-06-07发布 2019-01-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/36328一2018 目 次 前言 范围 2 规范性引用文件 3 术语和定义 缩略语 软件标识元素 5.1概述 5.2必选元素 5.3可选元素 5,4扩展元素 软件标识通用要求 6.1概述 软件标识符 6.,2 文件命名 6.3 文件存储 6.4 6.5数据一致性 6.6数据有效性 软件标识管理过程 概述 7.1 7.2软件标识的创建 7.3软件标识的修改 7.4软件标识的使用 7.5软件标识的校正 附录A资料性附录)元素说明 附录B(资料性附录)元素类型说明 参考文献 13
GB/36328一2018 前 言 本标准按照GB/T1.1一2009给出的规则起草 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口 本标准起草单位:上海计算机软件技术开发中心,电子技术标准化研究院、北京市计算中心,北 京思图科技有限公司、北京金山办公软件股份有限公司、上海紫越网络科技股份有限公司、北京中科同 向信息技术有限公司、上海产业技术研究院、浪潮通用软件有限公司、北京华胜天成科技股份有限公司、 京华信息科技股份有限公司,神州数码系统集成服务有限公司、河北省电子信息产品监督检验院、上海 万隆信息技术咨询有限公司、一铭软件股份有限公司、恩核(北京)信息技术有限公司、广州华资软件技 术有限公司、广州市全周至程软件技术有限公司、广州市盟将威信息科技有限公司 本标准主要起草人;戴炳荣,徐承宇,李鸣、宋俊典、郝守勤、张绍华、,潘勇、潘震西,张肠肠、方健 朱文造、刘增志、赵宇、刘彬、崔国华、邹玉良、高洪美纪婷婷、王凌、张增辉、段笑雨,朱风涛、李祥明 林娇、李冬,许爱国,徐巧云,蒋存锋,陈美、旷志光、郑保卫、农忠霖、俞文平,陈晓敏南泰浩
GB/36328一2018 信息技术软件资产管理标识规范 范围 本标准规定了软件标识中的元素信息,明确了软件标识的通用要求和管理过程 本标准适用于开展软件资产管理工作、提供软件资产管理服务的机构,也适用于提供软件资产的生 产商和服务商等组织对软件标识的创建和管理 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T13000信息技术通用多八位编码字符集(UCS) GB18030信息技术中文编码字符集 GB/T18793信息技术可扩展置标语言(XML)1.O GB/T26231一2017信息技术开放系统互连对象标识符(OD)的国家编号体系和操作规程 术语和定义 下列术语和定义适用于本文件 3.1 软件标识softwareidentifieation" -个包含必选元素、可选元素和扩展元素的软件资产描述文件 3.2 对象标识符ohjectidentifier;oID 与无歧义地标识它的客体相关的全局唯一值 [[GB/T16262.1一2006,定义3.,6.47 3.3 元素elememt 支配类型的值或支配信息客体类别的信息客体,能分别从相同类型或相同类别信息客体的所有其 他值中区别出来 [GB/T16262.1一2006,定义3.6.19 缩略语 下列缩略语适用于本文件 IT:信息技术(InformationTechr hnoboe) OID;对象标识符(Objeetldentifier) URI统一资源标识符(UniformResourceldentifier) XML可扩展置标语言(ExtenslbleMarkup Language
GB/T36328一2018 5 软件标识元素 5.1概述 软件标识元素是全部或大多数软件资产的配置项信息 操作系统或其他技术方法可以通过这些配 置项信息来识别软件资产 软件标识元素的元素说明参见附录A,类型说明参见附录B 5.2必选元素 必选元素是在有效或完整的软件标识中必需包含的元素 必选元素包括: 标识编号; 软件标识符; 标识版本; 产品名称; 产品代号; 产品版本; 产品版本格式; 授权指示; 软件创建方; 软件许可方; 标识创建方 必选元素说明参见附录A的表A.1 5.3可选元素 可选元素是软件标识中可选用的元素,可以增加相应的可选元素以便提高信息的可读性 可选元 素包括 摘要 关键词 产品系列; 产品类别 关联构件; 安装包来源; 从属关系; 元素所有者; 安装详情 打包人员; 发布日期 确认信息; 发布标识符; 发布包确认; 发布授权; 发布确认;
GB/36328一2018 库存量单位; 支持语言; 前软件创建方; 前软件许可方; 前标识创建方; 标识版权; 升级信息 使用标识符; 验证信息 可选元素说明参见表A.2 5.4扩展元素 扩展元素是软件标识中未被预先定义并允许出现的元素 一个标识中可以存在多个扩展元素 扩 展元素包括扩展信息 扩展元素说明参见表A.3. 软件标识通用要求 6 6.1概述 本章规定了软件标识的通用要求,包括软件标识符、,文件命名、文件存储、数据一致性、数据有效性 6.2软件标识符 软件标识符是由两个元素组成.包括 软件创建方 该标识是表示创建方身份的唯一标识符,应使用OD进行标识,并向国家相关 机构注册获得(见GB/T262312017); 产品标识 该标识由产品代号与产品版本组成,可由组织自行分配,所分配的产品标识应向国 b 家相关机构备案 6.3文件命名 6.3.1软件分发阶段文件命名 当软件标识在分发阶段创建时,其文件名称应遵循结构如下 标识创建方_产品标识.swidtag “标识创建方”和“产品标识”应按照6.2给出的要求创建 注,文件扩展名“.swidtag”应用于所有软件标识文件 6.3.2安装完成阶段文件命名 软件被安装在计算机设备上时,应确保软件标识的文件名称是唯一的,遵循结构如下 标识创建方_产品标识_序号.swidtag 个唯一的文件名 如果存在 “序号"是可选的应确保在计算机设备上安装的每个软件标识都是- 具有相同名称的标识,可以增加序号 序号从“1”起递增,每次增加1个单位
GB/T36328一2018 6.4文件存储 6.4.1存储格式 软件标识的存储格式应符合GB/T18793 6.4.2字符编码 文件字符编码应符合GB18030的要求,相应部分应与GB/T13000建立映射关系 6.4.3安装位置 在计算机设备的操作系统中有两个目录可以安装软件标识 一个是在操作系统的通用软件资产标 识目录中,另一个是在软件包的安装目录的顶层 6.5数据一致性 通过保持软件标识中的元素的数据一致性,以优化整体的软件资产管理 标识创建方或修改方应 对下列元素的数据保持一致性 “软件创建方”在同一组织创建的所有软件包中应保持一致; a “软件许可方”在同一组织授权的所有软件包中应保持一致 b “标识创建方”在同一组织创建的所有软件标识中应保持一致; c “产品标识”在同一产品中应保持一致; d “产品类别”在同一产品中应保持一致,除非该产品在添加或删除功能后明显属于不同类别 6.6数据有效性 应确保软件标识的有效性 在软件资产审核过程中,需要验证在开发过程里软件标识的关键元素 未被改变 在软件标识中宜使用数字签名进行保护 数字签名用来验证签名者和他们所创建的具体内容 数 字签名技术包括椭圆曲线数字签名算法和有限自动机数字签名算法 软件标识管理过程 7.1概述 软件标识管理过程共分为软件标识的创建、软件标识的修改、软件标识的使用和软件标识的校正四 个阶段,图1展示了一个软件标识的管理过程
GB/36328一2018 软件标识的创建 软件标识创建方创建软件标识,所创建的标识包括 必选元素5.2> 可选元素(5.3 软件标识的修改 软件标识修改方在软件标识中修改已有元素,也可以在标识中增加元素, 包括 可选元素(5.3 扩展元素5.4 软件标识的使用 软件标识的用户应确保软件标识安装在组织的系统中,并且能够通过工具 对软件标识与授权做匹配,以便提高软件资产过程管理的能力 教件标识的校正 组织可以通过工具或技术手段发现缺失或错误的软件标识,并进行更正 图1软件标识管理过程 7.2软件标识的创建 软件标识创建方可以为没有软件标识的软件创建标识 创建方应确保创建的软件标识包含了所有 的必选元素,也可以创建必要的可选元素 软件标识的创建方包括: 软件生产商; a) b) 软件发行商; 软件分发商; c d 软件经销商 7.3软件标识的修改 软件标识修改方可以对已有的软件标识进行修改 修改方可以增加必要的可选元素和扩展信息, 也可以修改已知的错误元素,确保软件标识中元素的一致性 软件标识的修改方包括: 软件生产商; a b 软件发行商; 软件分发商; c ) 软件经销商; 软件标识工具提供商 e 7.4软件标识的使用 软件标识的用户应确保软件标识安装在组织的系统中,可以通过操作系统或其他技术方法进行读
GB/T36328一2018 取并且能够对软件标识与授权做匹配,以便提高软件资产过程管理的能力 软件标识的最终用户包括: 软件资产管理责任人; a D)IT支持人员; c 软件配置项责任人 7.5软件标识的校正 软件标识的用户应进行信息核对,确保数据的准确性 对于缺失软件标识的软件资产,应创建软件 标识以便对该资产的后续管理 对于不正确的软件标识,应通过更新、升级或者自动修复的方式进行更 正,确保标识的完整性和准确性
GB/36328一2018 附 录 A (资料性附录) 元素说明 表A.1表A.3给出了软件标识元素的元素说明 表A.1必选元素 类型 说明 元索名称 标识编号 字符串 软件标识文件的唯一标识符 软件创建方通过注册获得的软件产品标识编号 该元素在软件标识中仅 软件标识符 字符串 出现一次 为标识创建方或标识修改者提供标识版本信息 该元素可以在软件标识 数字类型 标识版本 中出现零次到多次 字符串 由软件创建方指定的软件名称 该元素在软件标识中仅出现一次 产品名称 产品代号 字符串 该元素用来标识软件创建方的产品数字或字母代号 产品版本 字符串 表示软件产品的版本信息 该元素在软件标识中仅出现一次 表示该软件产品的编号格式 参见附录B的表B,2枚举类型说明中的“版 字符串 产品版本格式 本编号格式”类型 表示该软件与其授权信息是否匹配成功 该元素在软件标识中仪出现 授权指示 布尔型 -次 表示研发该软件资产的组织或个人 该元素在软件标识中仅出现一次 软件创建方 复杂类型 参见表B1复杂类型说明中的“实体”类型 表示许可用户使用该软件资产的组织或个人 该元素在软件标识中仅出 软件许可方 复杂类型 现一次 参见表B.1复杂类型说明中的“实体”类型 表示创建软件资产标识的组织或个人 该元素在软件标识中仅出现一次 标识创建方 复杂类型 参见表B.1复杂类型说明中的“实体"类型 注:复杂类型表示由两个或两个以上子标识组成的元素类型 表A.2可选元素 元素名称 类型 说明 表示适用于标识的软件资产中的概要信息 该冗素可以在软件标识中出 字符串 摘要 现零次到多次 表示标识创建方或修改方在软件标识中添加的指定关键词,多个关键词用 关键词 字符串 逗号隔开 该元素可以在软件标识中出现零次或一次 产品系列 字符串 表示软件产品的系列,可以将相关的软件产品列为同一系列进行管理 表示产品的分类 该元素可以在软件标识中出现零次或一次 参见表B.1 产品类别 复杂类型 复杂类型说明中的“产品类别”类型
GB/T36328一2018 表A.2(续) 元素名称 类型 说明 表示与软件产品相关的所有关联组件 该元素可以在软件标识中出现零 关联构件 集合类型 次或一次 其数据项参见表B.1复杂类型说明中的“构件”类型 表示软件资产安装文件的来源 该元素可以在软件标识中出现零次或 安装包来源 字符串 次 表示软件构件所属软件产品的标识符信息 该元素可以在软件标识中出 从属关系 字符串 现零次或一次 表示标识元素的所有者 它可以为标识修改方提供参考 该元素可以在 元素所有者 复杂类型 软件标识中出现零次到多次 参见表B.1复杂类型说明中的“实体”类型 表示软件产品安装的完整路径,激活状态等详细信息 该元素可以在软件 安装详情 复杂类型 标识中出现零次或一次 参见表B.1复杂类型说明中的“安装详情”类型 表示安装程序修改者的详情描述 该元素可以在软件标识中出现零次或 打包人员 字符串 次 发布日期 日期时间 表示软件安装包发布的时间 该元素可以在软件标识中出现零次或一次 表示发布信息,包括发布包的属性以及相关确认信息 该元素可以在软件 发布标识符 字符串 标识中出现零次或一次 表示发布包与服务提供商的系统架构、服务管理要求和基础设施规范一致 发布包确认 复杂类型 性的确认信息 该元素可以在软件标识中出现零次或一次 参见表B.1 复 杂类型说明中的“确认”类型 表示授权发布软件产品的签署信息 该元素可以在软件标识中出现零次 发布授权 复杂类型 或一次 参见表B.1复杂类型说明中的“确认”类型 表示发布包的目标环境的要求与测试环境的匹配确认情况 该元素可以 发布确认 复杂类型 在软件标识中出现零次或一次 参见表B1复杂类型说明中的“确认”类型 表示库存单位唯一识别码,由一组数字、字母或符号组成 该元素可以在 库存量单位 字符串 软件标识中出现零次或一次 表示程序界面呈现给用户的语言,多个语言可以用逗号隔开 该元素可以 支持语言 字符串 在软件标识中出现零次或一次 表示依据软件资产管理者和软件资产工具提供商额外的信息,识别出的该 前软件创建方 复杂类型 软件先前的创建方 该元素可以在软件标识中出现零次或一次 参见表 B1复杂类型说明中的“实体”类型 表示依据额外的信息,识别出的该软件先前的许可方 该元素可以在软件 前软件许可方 复杂类型 标识中出现零次或一次 参见表B1复杂类型说明中的“实体”类型 表示依据额外的信息,识别出的该标识先前的创建方 该元素可以在软件 前标识创建方 复杂类型 标识中出现零次到一次 参见表B1复杂类型说明中的“实体"类型 表示软件资产标识的版权信息 该元素可以在软件标识中多次出现,但每 标识版权 字符串 个特定语言只能出现一次
GB/36328一2018 表A.2(续》 元素名称 类型 说明 表示升级前的早期版本,低版本软件资产的信息 该元素可以在软件标识 升级信息 复杂类型 中出现零次到多次 参见表B.1复杂类型说明中的“升级信息”类型 表示使用产品时必须运行的程序信息 该元素可以在软件标识中出现零 使用标识符 复杂尔类型 次到多次 参见表B1复杂类型说明中的“使用标识符”类型 表示软件标识正确性的验证信息 该元素可以在软件标识中出现零次或 验证信息 复杂类型 -次 参见表B.1复杂类型说明中的“验证信息”类型 表A.3扩展元素 元素名称 类型 说明 表示由软件创建方,标识创建方,软件采购方或第三方机构提供的补充信 扩展信息 任何类型元素的集合 息 该元素可以在软件标识中出现多次 每个条目都是独立的
GB/T36328一2018 附 录 B 资料性附录) 元素类型说明 表B.1和表B.2分别给出了软件标识元素包含的复杂类型、枚举类型的说明 表B.1复杂类型说明 元素类型 属性名称 数据类型 可选要求 说明 本软件标识中角色对应的组织名称 实体名 字符串 必需 组织的实体标识符 非软件创建方可设为“无" 实体标识符 字符串 必需 应符合6.2a)的要求 别名 字符串 可选 组织的其他名称 本软件标识与组织的关系 参见表B2枚举类型说 角色 枚举类型 必需 明中的“角色”类型 实体 字符串 可选 组织的地址 地址 字符串 可选 国家或地区 组织所在的国家或地区 城市 字符串 可选 组织所在的城市名 邮政编码 字符串 可选 组织的邮政编码 元数据 根据实际情况自定义数据 字符串 可选 链接地址 字符串 必需 指向的链接地址URI 制品 字符串 可选 安装媒介中目标资源的规范名称 媒介 字符串 可选 对运行环境的符合性要求 对目标软件的权限要求 参见表B.2枚举类型说明 权限 枚举类型 可选 中的“权限”类型 链接 本链接与软件标识之间的关系 参见表B.2枚举类 关系 枚举类型 必需 型说明中的“关系"类型 字符串 可选 类型 链接指向文件的媒体类型 表示目标软件是否具有特殊需求 参见表B2枚举 使用 枚举类型 可选 类型说明中的“使用”类型 版本号 字符串 可选 表示产品版本号 字符串 分段名称 可选 表示产品分段的名称 系列名称 字符串 可选 表示产品系列的名称 产品类别 类别名称 表示产品分类的名称 字符串 可选 字符串 商品名称 可选 表示商品的名称 字符串 编码 可选 用八位数值表示的编码 签署人 字符串 必需 签署确认的操作人 员 确认 签署日期 日期时间 必需 签署确认的时间 负责人 字符串 必需 签署确认的负责人员 10
GB/36328一2018 表B.1续 元素类型 属性名称 数据类型 可选要求 说明 构件名称 字符串 必需 表示关联组件的名称 构件 关系 枚举类型 必需 表示关联组件与软件产品的关系 链接 复杂类型 可选 表示关联组件的文件链接 安装路径 字符串 必需 表示软件产品安装的完整路径信息 激活状态 字符串 必需 表示软件产品的激活状态 安装详情 渠道信息 字符串 必需 表示软件产品的采购渠道信息 表示软件产品的授权版本信息 参见表B2枚举类 授权类型 复杂类型 必需 型说明中的“授权类型”类型 文件名 字符串 必需 执行启动该软件程序的文件名 字符串 必需 使用标识符进程名 执行启动该软件程序的进程名 链接 复杂类型 通过URI链接指向的资源地址 可选 升级标识符 字符串 必需 描述升级信息的唯一编号 升级信息 升级日期 日期时间 必需 升级的日期和时间 必需 升级描述 升级信息的详细描述 字符串 字符串 验证调用者 必需 被用来验证软件标识的程序文件 验证进程 字符串 必需 被用来验证软件标识的进程 验证信息 验证时间 日期时间 必需 软件标识被验证的最后日期和时间 验证结果 字符串 必需 软件标识的验证结果 表B.2枚举类型说明 元素类型 取值 说明 私有 若标识引用的软件项被卸载,则卸载链接所指向的软件 若标识引用的软件项被卸载,且无其他软件共享该软件项,则卸载链接所指 权限 共享 向的软件 搁置 若标识引用的软件项被卸载,则不卸载链接所指向的软件 用于指向描述该软件先前版本软件的软件标识 原始软件 组成构件 该软件产品所包含的构件 特征 描述软件是否可以单独启用或禁用的软件组成部分 安装媒介 该软件标识所描述软件的安装媒介链接 关系 包安装工具 用于指向安装该软件包的工具软件的链接 原始标识 用于指向母体软件标识的链接 补丁 用于指示该软件补丁应用的软件产品 软件产品运行所必需的外部构件 必需构件 1
GB/T36328一2018 表B.2(续 元素类型 取值 说明 参考构件 软件标识中描述的相关的其他软件构件 取代 指定与该补丁取代的其他补丁的链接 关系 补充 表示此软件标识的补充信息 《其他 其他附加关联信息 标识创建方 创建该软件标识的组织 软件创建方 开发该软件产品的组织 将自己和/或其他组织的软件封装到不同分发包的组织 软件整合方 软件从软件创建方到最终用户所经过的组织,这些组织不修改软件或对软件 角色 软件销售方 进行二次打包、标识 软件授权方 发布该软件授权的组级 用户方 使用该软件的组织 《其他 标识创建方按需增加的角色,宜附加相应描述 必需 必需安装的链接指向的软件 推荐安装的链接指向的软件 使用 推荐 仅在指定情况下才需安装链接指向的软件 可选 数字组合 由多个用点分割的整数组成 数字组合十后缀 由多个用点分割的整数加上字母后缀组成 数字字母组合 由数字字母组成的严格字符串,排序按照字母数字降序形式 版本编号格式 浮点数字 由 -个浮点数组成 语义化版本 需符合语义化版本控制规范 《其他 自定义的版本编号格式 软件授权方提供的一种基本授权版本,包括与用户权限一致的条款和条件 标准版 高级版 对已授予权限的附加权限,包括新增功能,升级或附加支持 企业版 授权类型 针对企业需求的多个授权联合授权 测试版 用于评估版软件的临时授权 《其他》 标签创建方按需添加的授权类型,宜附加相应描述 12
GB/36328一2018 参 考文献 [1]GB/T16262.1一2006信息技术抽象语法记法一(ASN.1)第1部分;基本记法规范 Part2: [[2]ISO/IEC19770-2:2015Information Softwareassetmanagement technology Softwareidentification tag

了解信息技术软件资产管理标识规范GB/T36328-2018

随着信息技术的不断发展,软件资产在企业中的重要性日益凸显。然而,由于软件本身的特殊性质,以及企业对软件资产缺乏足够重视,导致软件资产管理存在一定的困难。

为了规范软件资产管理,提高管理效率,GB/T36328-2018标识规范应运而生。该标准是由国家标准化管理委员会发布的,其主要目的是为企业提供一个统一的软件资产管理标识方法,从而方便企业对软件资产进行跟踪、监管和管理。

该标准包含了若干个关键要素,包括资产类型、资产名称、资产版本、厂商、权利和责任等。通过对这些要素的统一标识,企业可以更加清晰地了解软件资产的来源、归属、使用情况以及风险状况。

此外,GB/T36328-2018还规定了软件资产标识的具体格式和编码方式。企业可以通过实施该标准,建立起全面、精准、可追溯的软件资产管理体系,有效提高资产管理水平,降低管理成本。

总之,GB/T36328-2018标识规范是一个非常重要的标准,对于企业科学合理地管理软件资产具有重要意义。企业应该认真学习和贯彻该标准,结合自身实际情况,制定出相应的软件资产管理方案,为企业的信息化建设保驾护航。

信息技术云计算平台即服务(PaaS)应用程序管理要求
上一篇 本文分享国家标准信息技术云计算平台即服务(PaaS)应用程序管理要求的全文阅读和高清PDF的下载,信息技术云计算平台即服务(PaaS)应用程序管理要求的编号:GB/T36327-2018。信息技术云计算平台即服务(PaaS)应用程序管理要求共有9页,发布于2019-01-01
信息技术软件资产管理授权管理
本文分享国家标准信息技术软件资产管理授权管理的全文阅读和高清PDF的下载,信息技术软件资产管理授权管理的编号:GB/T36329-2018。信息技术软件资产管理授权管理共有16页,发布于2019-01-01 下一篇
相关推荐
计算机软件文档编制规范
GB/T8567-2006

计算机软件文档编制规范

现行
信息技术软件工程术语
GB/T11457-2006

信息技术软件工程术语

现行
计算机软件测试文档编制规范
GB/T9386-2008

计算机软件测试文档编制规范

现行
计算机软件需求规格说明规范
GB/T9385-2008

计算机软件需求规格说明规范

现行
计算机软件测试规范
GB/T15532-2008

计算机软件测试规范

现行