第三方及开源软件管理办法第一章 总则随着业务系统第三方及开源软件的不断引入,在快速提升需求开发效率,满足客户业务需求方面起到了很大的作用。但因第三方及开源软件更新速度快、软件性能不稳定、软件版本管理时效差等问题,后端技术支持和经验欠缺,导致后续运维面临很大挑战,为此急需针对越来越多的第三方及开源软件,制定从准入、上线、日常运维、质量评估到下线一整套管理准则和管理流程,确保生产系统在面对新技术、新产品的同时,能持续稳定运行,为此特制定本管理办法。第三方及开源软件是指相对于传统商业软件,是一种源代码公开的软件,并且此软件的使用,修改和分发不受许可证的限制。本管理办法适用于天润融通信息安全部、研发部、网络部。本管理办法的解释和修改权归属天润融通信息安全部。本管理办法自正式发布之日起执行。第二章 第三方及开源软件管理范围本管理办法所涉及的第三方及开源软件管理范围,是涵盖目前系统中所有在用的软件全集,研发部门无论在用,或者不在用,在今后启用过程中都应遵循本管理办法要求进行管理。同时第三方及开源软件随着应用范围扩大,信息安全部有权进行扩充和修订。第三方及开源软件管理范围包括:操作系统、中间件、关系数据库、非关系数据库、内存数据库、容器、分布式管理类软件、其他配套管理软件。具体范围如下: 操作系统类:REDHAT、SUSE、LINUX 等 中间件类:WEB 容器、WEB 服务器软件、网页服务器软件等 关系数据库:MYSQL、POSTGRESQL 等 非关系数据库:REDIS、HBASE、MEMCACHED、MONGODB 等 内存数据库:TIMESTEN、ALTIBASE、SQLITE 等 容器:DOCKER 分布式消息处理:KAFKA、ACTIVEMQ、RABBITMQ 等 分布式实时计算:SPARKSTREAMING.STORM 等 分布式并行计算:MAPREDUCE 分布式任务调度:ZOOKEEPERQUARTZ.SPRINGCLOUDSDUBBO、OOZIE 等 分布式资源管理:YARNMESOS 等第三章 第三方及开源软件管理职责一、信息安全部与各部门的职责分工1.信息安全部(1)负责制定和宣贯公司各业务系统第三方及开源软件管理办法,统一规范公司各业务系统的第三方及开源软件运维管理;(2)负责收集接收研发部门上报的新增第三方及开源软件,以及第三方及开源软件开发人员面的问题,及时总结经验教训,优化第三方及开源软件管理规范;(3)负责跟进并研究第三方及开源软件技术更新趋势,及时督导各部门合理使用第三方及开源软件;(4)负责更新发布新型第三方...
VIP
