27.10可能出现的软件访问、所有权和许可问题
联邦政府可能会要求供应商将其源代码放入托管账户,以便在发生某些事件(例如承包商破产)时州政府可以访问该账户。托管通常不适用于打包的现成软件。在当前的IT市场中,大型承包商不太可能为客户提供源代码托管,而小型承包商则更有可能将其源代码置于托管状态。如果某个机构确定需要源代码托管的保护,则应在 RFP 中明确说明这一要求,包括哪一方将承担托管协议或收集源代码的管理费用。
如果供应商保留源代码并仅向联邦交付目标代码,则存在风险。联邦可能在某些时候需要源代码,以避免在平台无法运行或供应商停业时依赖供应商的支持和维护。此外,审计人员可能需要访问源代码来执行所需的审计。一个解决方案是,联邦可以创建一个源代码托管账户,通过该账户,受托人可以控制供应商源代码的副本。如果供应商停业或破产,受托人可以将软件分发给供应商的所有现有客户。
按关键词或常用术语查找手册。