【文章內(nèi)容簡介】 管理信息模型 》》IBM amp。 PKU軟件資產(chǎn)信息模型相關標準軟件資產(chǎn)信息模型相關標準 ——UDDI167。 Web服務集成的一個體系框架， 定義了 Web Services 的發(fā)布 與 發(fā)現(xiàn) 的 標準規(guī)范 167。 Universal Description, Discovery, and IntegrationIBM amp。 PKU軟件資產(chǎn)信息模型相關標準軟件資產(chǎn)信息模型相關標準 ——UDDI167。 UDDI數(shù)據(jù)模型結構 publisherAssertion: 兩個軟件機構間的關聯(lián)信息，由兩個軟件機構中任一個所聲明，另一方驗證。tModel: 服務或分類法 的規(guī)范描述。是技術指紋的表現(xiàn)基礎bindingTemplate的數(shù)據(jù)中包含對 tModel的引用。這些引用描述了服務的技術規(guī)范。bindingTemplate: 關于服務的入口點和構造規(guī)范的技術信息businessService: 一組特定的技術服務的描述信息businessEntity: 發(fā)布服務信息的業(yè)務實體的詳細信息subscription: 各種數(shù)據(jù)實體的訂閱信息，幫助用戶及時了解數(shù)據(jù)變化。IBM amp。 PKU資產(chǎn)管理的相關標準資產(chǎn)管理的相關標準 ———— IEEE 1517167。 IEEE 1517標準定義一個資產(chǎn)為：– 一個諸如設計、規(guī)約、源代碼、文檔或者測試過程指南等的項目（ item），它被設計為可以在多種上下文環(huán)境中使用167。 資產(chǎn)管理和控制– 評估資產(chǎn)– 接收資產(chǎn)并放入資產(chǎn)存儲和檢索機制中進行管理– 分類資產(chǎn)– 進行資產(chǎn)配置管理– 跟蹤和報告資產(chǎn)的使用– 監(jiān)控、記錄資產(chǎn)修改需求和問題報告，并且向領域工程師和資產(chǎn)使用者報告– 從資產(chǎn)存儲和檢索機制中引退資產(chǎn) 167。 IEEE 1517 目的是向軟件團體提供良好定義的方法，使其在軟件生命周期內(nèi)系統(tǒng)地實踐復用技術，該標準的基本目的在于詳細說明支持系統(tǒng)化的復用實踐的軟件生命周期過程、活動、任務和軟件基礎結構。IBM amp。 PKU167。ITIL(IT Infrastructure Library信息技術基礎架構庫 )– 英國政府中央計算機與電信管理中心（ CCTA）在 20世紀 90年代初期發(fā)布的一套 IT服務管理最佳實踐指南。– CCTA基于 HP、 IBM、 BMC、 CA、 Peregrine等主流 IT資源管理軟件廠商的一系列實踐和探索，總結了 IT服務的最佳實踐經(jīng)驗，形成了一系列基于流程的方法，用以規(guī)范 IT服務的水平? 2022年英國標準協(xié)會（ BSI）在國際 IT服務管理論壇（ itSMF）年會上正式發(fā)布了以 ITIL為基礎的英國國家標準 BS15000：信息技術服務管理 ? 2022年 12月 15日，國際標準化組織和國際電工委員會頒布的第一部規(guī)范 IT服務管理的國際標準 ——“ ISO/IEC 20220：信息技術服務管理 ” 167。ITIL的核心模塊 —— 核心模塊是 “服務管理 ”，該模塊包括了 10個流程和一項職能– “服務提供 ”流程組 :? 服務級別管理、 IT服務財務管理、能力管理、 IT服務持續(xù)性管理和可用性管理– “服務支持 ”流程組：? IT管理相關的一項管理職能：服務臺? 事故管理、問題管理、配置管理、變更管理和發(fā)布管理資產(chǎn)管理的相關標準資產(chǎn)管理的相關標準 —— —— ISO/IEC 19770IBM amp。 PKU167。 ISO/IEC20220將在 IT管理領域起到類似 ISO9000系列質量管理標準的作用，它讓 IT管理工作者有一個參考框架用來管理 IT服務 167。 ISO/IEC20220的核心是要求和指導 IT組織建立起流程化的管理框架– 在 ISO/IEC20220流程框架中共分為五大流程組，十三個管理流程，從流程、人員、技術和合作者四個方面來規(guī)劃企業(yè)的 IT管理結構，是全面集成的 IT 管理流程圖167。 ISO/IEC20220信息技術服務管理標準構成：– 第一部分：標準規(guī)范，對 IT服務管理提出了要求，也將是認證的依照部分– 第二部分：實施守則，對標準第一部分的內(nèi)容進行了解釋和應用指導167。 ITIL已經(jīng)在全球 IT服務管理領域得到了廣泛的認同和支持，把IT與業(yè)務相結合，以業(yè)務為核心搭建和管理 IT系統(tǒng)– IBM Tivoli推出了 “業(yè)務影響管理 ”解決方案– HP公司倡導 “IT服務管理 ”– CA公司強調(diào) “管理按需計算環(huán)境 ”– BMC公司則推出了 “業(yè)務服務管理 ”理念資產(chǎn)管理的相關標準資產(chǎn)管理的相關標準 —— —— ISO/IEC 19770IBM amp。 PKU167。 正式頒布標準：– ISO/IEC 197701： 2022 信息技術　軟件資產(chǎn)管理　第 1部分：過程（ ISO/IEC 197701 Software asset management —Part 1: Processes）? 制定者： ISO/IEC Working Group 21 ? 以 ITIL(信息技術基礎構架庫 )的 SAM最佳實踐為基礎 ,并于 2022年頒布? 定義有效的 SAM過程需求? 支持 ISO/IEC 20220:2022并與其合作 167。 正在擬定標準： – ISO/IEC 197702： SAM Tag, IBSMA制定? 通過號召軟件發(fā)行人提供一致的數(shù)字標簽形式的產(chǎn)品標識改進軟件清單管理– ISO/IEC 197703： softwareuse entitlement， IBSMA制定? 要求軟件發(fā)行人在標簽中提供可跟蹤的軟件許可證元素，這些許可證元素使得軟件許可證的遵從管理更加方便資產(chǎn)管理的相關標準資產(chǎn)管理的相關標準 —— —— ISO/IEC 19770IBM amp。 PKU167。 ISO/IEC 197701標準的作用：– 國際標準化在闡述報告中指出，目前的軟件資產(chǎn)管理往往零散而無序，很少有機構能全面貫徹一套完整的 SAM方法，而執(zhí)行 ISO/IEC 197701將使機構的管理架構更標準，企業(yè)也可以把 SAM和其他管理準則有效結合起來，找到最優(yōu)的管理方法。– 該標準將為廣大企業(yè)用戶在節(jié)省成本、提高效率、加強風險管理和提高內(nèi)外部客戶滿意度方面起到明顯的改善作用 167。 ISO/IEC 197701目的– to enable an anization to prove that it is performing Software Asset Management (SAM) to a standard sufficient to satisfy corporate governance requirements and ensure effective support for IT service management overall資產(chǎn)管理的相關標準資產(chǎn)管理的相關標準 —— —— ISO/IEC 19770IBM amp。 PKU資產(chǎn)管理的相關標準資產(chǎn)管理的相關標準 ———— ISO/IEC 19770167。 ISO 19770– Is a highly Structured and detailed framework for SAM – Meets a mon certifiable standard – Has a selfassessment/certification process – Is endorsed by vendors – Defines the activities, not the processes, so it applies to all sizes of pany – Compliments ITIL, but ITIL is not a prerequisite – Is vendor independent so no additional risk is imposed ITIL SAMBS 15000 ISO/IEC 20220Best Practice StandardsITILISO/IEC 197701IBM amp。 PKU資產(chǎn)管理的相關標準資產(chǎn)管理的相關標準 ———— ISO/IEC 19770167。 什么是 SAM（ Software Assets Management ）– 軟件資產(chǎn)管理是一套指導企業(yè)在組織內(nèi)部對軟件資產(chǎn)的 采購 、 分發(fā)、 變動 、 更新 、 升級 、 維護 、 報廢 及 刪除 整個生命周期進行有效管理、控制和保護的基礎架構和流程。其目標是 管理、控制和保護一個組織的軟件資產(chǎn) ，包括 管理使用其他軟件資產(chǎn)所帶來的風險 。? 減少許可證費用，降低成本 ： SAM能夠降低軟件系統(tǒng)的采購成本，并且節(jié)約信息系統(tǒng)的管理和支持服務的成本，從而降低軟件的整體擁有成本 (TCO) ? 防范法律、財務、 IT風險 ： 能夠幫助企業(yè)避免企業(yè)擴張中，包括兼并、購買所帶來的資產(chǎn)不明的財務風險。在法律上，防止因為使用未經(jīng)授權的軟件帶來的法律訴訟或者合同違法，從制度上保證軟件使用的合法性。在 IT管理上，可以防止超量購買軟件，并在軟件出問題的情況下快速反應，防范 IT架構潛在的風險? 增強信息安全 ： 減少企業(yè)中隨意下載、安裝的共享軟件數(shù)量，及時對軟件進行升級、打補丁，增加 IT透明度，有助于防范信息安全的隱患– 軟件資產(chǎn)管理是一個有機的體系，倡導以完善的管理模式和適當?shù)募夹g支持體系，將軟件作為企業(yè)的資產(chǎn)加以統(tǒng)籌管理，其目的是將企業(yè)所擁有的軟件納入企業(yè)資產(chǎn)的正常管理程序，以便掌握企業(yè) IT建設的投資狀況IBM amp。 PKU167。適用于所有軟件及相關的資產(chǎn)–可執(zhí)行軟件 （如應用程序、操作系統(tǒng)及實用程序）–不可執(zhí)行軟件 （如字體、圖片、音頻及視頻文件、模板、字典、文檔及數(shù)據(jù)）–注：有關軟件資產(chǎn)的定義（即哪些軟件類型應被包含在內(nèi)）是在 SAM規(guī)劃過程中進行規(guī)定的，并作為 SAN計劃的一部分167。軟件資產(chǎn)的形式–軟件使用權（ software use rights ） ：包含自行研發(fā)的軟件、外購的軟件、委外開發(fā)的外包軟件及開放源碼使用權 –軟件如何被使用（ software for use ） ：著重指軟件的知識產(chǎn)權價，涉及軟件的開發(fā)、部署、安裝及執(zhí)行等方面–軟件的拷貝使用權（ media ）資產(chǎn)管理的相關標準資產(chǎn)管理的相關標準 —— —— ISO/IEC 19770IBM amp。 PKU資產(chǎn)管理的相關標準資產(chǎn)管理的相關標準 ———— ISO19770167。 ISO19770主要包括以下幾個部分 :– Control Environment: ? 目的：組織為順利開展 SAM應如何建立相應的環(huán)境– Planning and Implementation:? 目的：組織該如何做好實施 SAM的規(guī)劃和執(zhí)行工作– Inventory: ? 在正式實施 SAM之前，組織應識別和管理已有的軟件資產(chǎn)，建立軟件資產(chǎn)清單 – Verification and pliance: ? 對軟件資產(chǎn)記錄進行確認，組織的軟件許可和軟件安全符合要求，并確保確認內(nèi)容和遵從標準一致 – Operations Management: ? 對 SAM從合同、財務、服務級別及安全等方面進行管理 . – Life Cycle: ? 確保軟件資產(chǎn)管理按照組織的軟件使用生命周期進行展開 . IBM amp。 PKU167。 SAM過程的概念框架分為 3部分 ：– ISO/IEC 197701標準定義了 27個關鍵 SAM過程域，將這 27個關鍵域分為 6類別Organizational management processesControl environment? Corporate governance processes? Roles and responsibilities? Policies, processes and procedures? CompetencePlanning and implementation? Planning? Implementation? Monitoring and review? Continual improvementCore SAM processesInventory ? Software asset identification ? Software inventory management ? Software asset controlVerification and pliance ? Software asset record verification ? Software license pliance ? Software asset security pliance ? Conformance verificationOperations management and interfaces? Relationship and contract management ? Financial management? Servicelevel management ? Security managementPrimary process interfaces for SAM Life cycle process interfaces ? Change management ? Acquisition ? Software development ? Software release management ? Software deployment ? Incident management ? Proble