軟件資產(chǎn)登記管理制度

軟件資產(chǎn)登記管理制度?一、總則（一）目的為了加強公司軟件資產(chǎn)的管理，規(guī)范軟件資產(chǎn)的登記、使用、維護(hù)、處置等行為，確保軟件資產(chǎn)的安全、完整和有效利用，提高公司信息化水平，特制定本制度。（二）適用范圍本制度適用于公司內(nèi)所有涉及軟件資產(chǎn)的部門和個人，包括但不限于辦公軟件、業(yè)務(wù)系統(tǒng)軟件、開發(fā)工具軟件等各類軟件資產(chǎn)。（三）軟件資產(chǎn)定義本制度所指軟件資產(chǎn)包括公司購買的具有版權(quán)的商業(yè)軟件、自主開發(fā)的軟件、通過開源協(xié)議獲取并合法使用的軟件以及從第三方獲得授權(quán)使用的軟件等。（四）管理原則1.統(tǒng)一管理原則公司對軟件資產(chǎn)實行統(tǒng)一規(guī)劃、統(tǒng)一采購、統(tǒng)一配置、統(tǒng)一維護(hù)、統(tǒng)一處置的管理方式，確保軟件資產(chǎn)的規(guī)范使用和有效控制。2.分級負(fù)責(zé)原則根據(jù)軟件資產(chǎn)的重要性和使用范圍，實行分級管理。公司總部負(fù)責(zé)統(tǒng)籌管理全公司的軟件資產(chǎn)，各部門負(fù)責(zé)本部門軟件資產(chǎn)的日常管理和使用。3.合規(guī)使用原則所有軟件資產(chǎn)的使用必須符合國家法律法規(guī)和軟件授權(quán)協(xié)議的規(guī)定，不得擅自復(fù)制、傳播、修改或用于非法目的。4.安全保密原則軟件資產(chǎn)的管理應(yīng)注重安全保密，防止軟件資產(chǎn)的泄露、損壞或丟失，確保公司信息安全。二、管理職責(zé)（一）公司管理層職責(zé)1.審批軟件資產(chǎn)登記管理制度及相關(guān)政策，確保制度符合公司整體戰(zhàn)略和業(yè)務(wù)需求。2.審批重大軟件資產(chǎn)的采購、處置等決策，協(xié)調(diào)各部門之間的軟件資產(chǎn)使用和管理工作。（二）人事部門職責(zé)1.將軟件資產(chǎn)管理納入員工績效考核體系，對違反軟件資產(chǎn)管理制度的行為進(jìn)行相應(yīng)考核。2.負(fù)責(zé)新員工入職時軟件資產(chǎn)使用權(quán)限的授予和離職時軟件資產(chǎn)的回收確認(rèn)工作。（三）財務(wù)部門職責(zé)1.負(fù)責(zé)軟件資產(chǎn)采購預(yù)算的編制、審核和執(zhí)行監(jiān)督，確保資金使用合理合規(guī)。2.負(fù)責(zé)軟件資產(chǎn)采購費用的核算、報銷以及資產(chǎn)價值的評估等財務(wù)管理工作。（四）信息技術(shù)部門職責(zé)1.負(fù)責(zé)制定軟件資產(chǎn)登記管理的技術(shù)規(guī)范和操作流程，提供技術(shù)支持和培訓(xùn)。2.負(fù)責(zé)軟件資產(chǎn)的登記、清查、盤點等日常管理工作，建立軟件資產(chǎn)數(shù)據(jù)庫，及時更新軟件資產(chǎn)信息。3.負(fù)責(zé)軟件資產(chǎn)的安裝、配置、維護(hù)、升級等技術(shù)工作，保障軟件資產(chǎn)的正常運行。4.負(fù)責(zé)監(jiān)控軟件資產(chǎn)的使用情況，及時發(fā)現(xiàn)并處理異常使用行為。（五）使用部門職責(zé)1.負(fù)責(zé)本部門軟件資產(chǎn)的日常使用和保管，指定專人負(fù)責(zé)軟件資產(chǎn)的管理工作。2.配合信息技術(shù)部門進(jìn)行軟件資產(chǎn)的清查、盤點等工作，及時反饋軟件資產(chǎn)使用過程中出現(xiàn)的問題。3.按照公司軟件資產(chǎn)管理制度的要求，合理使用軟件資產(chǎn)，不得擅自轉(zhuǎn)讓、出借或挪作他用。三、軟件資產(chǎn)登記（一）登記范圍1.新購買的各類軟件，包括正版軟件和試用版軟件。2.自主開發(fā)完成并投入使用的軟件。3.通過開源協(xié)議獲取并安裝使用的軟件。4.從第三方獲得授權(quán)使用的軟件。（二）登記內(nèi)容1.軟件名稱、版本號、購買日期或開發(fā)完成日期。2.軟件來源，如購買渠道、自主開發(fā)項目名稱、開源協(xié)議名稱、第三方授權(quán)協(xié)議等。3.軟件的功能描述、適用范圍。4.軟件的授權(quán)方式（如永久授權(quán)、限時授權(quán)、并發(fā)用戶數(shù)等）及授權(quán)期限。5.軟件的購買價格或開發(fā)成本。6.軟件的安裝位置（包括服務(wù)器名稱、IP地址、客戶端設(shè)備等）。7.軟件的使用部門和使用人。（三）登記流程1.對于新購買的軟件，采購部門在采購?fù)瓿珊?，?yīng)及時將軟件的相關(guān)信息提供給信息技術(shù)部門。信息技術(shù)部門負(fù)責(zé)按照登記內(nèi)容要求進(jìn)行詳細(xì)登記，并在軟件資產(chǎn)數(shù)據(jù)庫中錄入相關(guān)信息。2.自主開發(fā)的軟件，開發(fā)部門在軟件完成開發(fā)并通過測試后，填寫軟件資產(chǎn)登記表，連同軟件相關(guān)文檔一并提交給信息技術(shù)部門。信息技術(shù)部門審核后進(jìn)行登記。3.通過開源協(xié)議獲取的軟件，使用部門在安裝使用前，應(yīng)將開源協(xié)議及軟件相關(guān)信息告知信息技術(shù)部門，由信息技術(shù)部門進(jìn)行登記。4.從第三方獲得授權(quán)使用的軟件，使用部門在獲得授權(quán)后，將授權(quán)協(xié)議及軟件相關(guān)信息提交給信息技術(shù)部門，信息技術(shù)部門負(fù)責(zé)登記。（四）登記標(biāo)識信息技術(shù)部門對已登記的軟件資產(chǎn)應(yīng)進(jìn)行標(biāo)識管理。對于安裝在服務(wù)器上的軟件，可通過在服務(wù)器系統(tǒng)中設(shè)置特定的標(biāo)識信息進(jìn)行標(biāo)注；對于客戶端軟件，可通過在軟件界面或安裝目錄中添加標(biāo)識文件等方式進(jìn)行標(biāo)記。標(biāo)識信息應(yīng)包含軟件資產(chǎn)編號、軟件名稱、版本號等關(guān)鍵信息，以便于識別和管理。四、軟件資產(chǎn)使用（一）使用權(quán)限管理1.信息技術(shù)部門根據(jù)軟件資產(chǎn)的性質(zhì)、使用范圍和安全要求，為不同的使用部門和人員分配相應(yīng)的軟件使用權(quán)限。使用權(quán)限應(yīng)明確規(guī)定軟件的功能使用范圍、訪問級別、數(shù)據(jù)操作權(quán)限等。2.員工因工作需要使用超出其默認(rèn)權(quán)限范圍的軟件功能時，應(yīng)向所在部門提出申請，部門負(fù)責(zé)人審核后報信息技術(shù)部門審批。信息技術(shù)部門根據(jù)實際情況進(jìn)行權(quán)限調(diào)整，并記錄相關(guān)審批過程。3.對于涉及公司核心業(yè)務(wù)或敏感信息的軟件資產(chǎn)，應(yīng)實行嚴(yán)格的權(quán)限控制，采用分級授權(quán)、多人審核等方式，確保軟件資產(chǎn)的安全使用。（二）使用規(guī)范1.員工應(yīng)按照軟件的使用說明書和操作指南正確使用軟件資產(chǎn)，不得擅自更改軟件的配置參數(shù)、程序代碼或進(jìn)行其他未經(jīng)授權(quán)的操作。2.嚴(yán)禁將公司購買的正版軟件用于非公司業(yè)務(wù)目的，不得擅自將軟件轉(zhuǎn)讓、出借、出租給其他單位或個人使用。3.在使用軟件過程中，如發(fā)現(xiàn)軟件存在故障或問題，應(yīng)及時向信息技術(shù)部門報告，不得自行處理，以免造成數(shù)據(jù)丟失或系統(tǒng)損壞。4.對于試用版軟件，應(yīng)在試用期限內(nèi)使用，試用期滿后如需繼續(xù)使用，應(yīng)按照公司相關(guān)規(guī)定進(jìn)行購買或申請延期試用。（三）數(shù)據(jù)安全1.員工在使用軟件資產(chǎn)處理公司數(shù)據(jù)時，應(yīng)嚴(yán)格遵守公司的數(shù)據(jù)安全管理制度，確保數(shù)據(jù)的保密性、完整性和可用性。2.對涉及公司機密數(shù)據(jù)的軟件，應(yīng)采取加密存儲、訪問控制等安全措施，防止數(shù)據(jù)泄露。3.定期對軟件中的重要數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)存儲在安全可靠的介質(zhì)上，并按照公司數(shù)據(jù)備份管理規(guī)定進(jìn)行保管。五、軟件資產(chǎn)維護(hù)（一）維護(hù)計劃制定信息技術(shù)部門應(yīng)根據(jù)軟件資產(chǎn)的使用情況、技術(shù)支持需求和供應(yīng)商提供的維護(hù)建議，制定年度軟件資產(chǎn)維護(hù)計劃。維護(hù)計劃應(yīng)包括軟件的升級計劃、故障排除計劃、安全檢查計劃等內(nèi)容。（二）升級管理1.對于需要進(jìn)行升級的軟件資產(chǎn)，信息技術(shù)部門應(yīng)在升級前進(jìn)行充分的測試和評估，確保升級后的軟件能夠正常運行，且不會對公司現(xiàn)有業(yè)務(wù)系統(tǒng)造成影響。2.在升級過程中，信息技術(shù)部門應(yīng)做好數(shù)據(jù)備份和系統(tǒng)監(jiān)控工作，及時處理升級過程中出現(xiàn)的問題。升級完成后，應(yīng)對升級效果進(jìn)行驗證，并記錄升級過程和結(jié)果。3.對于因軟件升級導(dǎo)致員工使用權(quán)限或操作流程發(fā)生變化的情況，信息技術(shù)部門應(yīng)及時通知相關(guān)使用部門和人員，并提供相應(yīng)的培訓(xùn)和指導(dǎo)。（三）故障排除1.當(dāng)軟件資產(chǎn)出現(xiàn)故障時，使用部門應(yīng)及時向信息技術(shù)部門報告故障現(xiàn)象和相關(guān)情況。信息技術(shù)部門應(yīng)根據(jù)故障報告迅速進(jìn)行故障診斷和排除工作。2.對于一般性故障，信息技術(shù)部門應(yīng)在規(guī)定的時間內(nèi)解決；對于較為復(fù)雜的故障，應(yīng)組織技術(shù)人員進(jìn)行會診，制定解決方案，并及時向相關(guān)部門和人員通報故障處理進(jìn)度。3.故障排除后，信息技術(shù)部門應(yīng)填寫故障處理記錄，詳細(xì)記錄故障發(fā)生的時間、現(xiàn)象、原因、處理過程和結(jié)果等信息，以便于后續(xù)查詢和分析。（四）安全維護(hù)1.信息技術(shù)部門應(yīng)定期對軟件資產(chǎn)進(jìn)行安全檢查，包括漏洞掃描、病毒查殺、訪問控制檢查等，及時發(fā)現(xiàn)并修復(fù)軟件安全隱患。2.根據(jù)軟件供應(yīng)商發(fā)布的安全補丁和安全建議，及時對軟件資產(chǎn)進(jìn)行更新和配置調(diào)整，確保軟件系統(tǒng)的安全性。3.加強對軟件資產(chǎn)運行環(huán)境的安全管理，包括服務(wù)器安全、網(wǎng)絡(luò)安全、數(shù)據(jù)存儲安全等方面的管理，防止外部攻擊和內(nèi)部違規(guī)操作導(dǎo)致軟件資產(chǎn)安全事故。六、軟件資產(chǎn)清查與盤點（一）清查周期1.信息技術(shù)部門應(yīng)每年至少組織一次全面的軟件資產(chǎn)清查工作，對公司所有軟件資產(chǎn)進(jìn)行逐一核對和清查，確保軟件資產(chǎn)信息的準(zhǔn)確性和完整性。2.在軟件資產(chǎn)發(fā)生重大變動（如采購、處置、升級、遷移等）后，應(yīng)及時進(jìn)行專項清查，核實變動情況及相關(guān)信息。（二）清查內(nèi)容1.核對軟件資產(chǎn)登記信息與實際使用情況是否一致，包括軟件名稱、版本號、安裝位置、使用部門、使用人等信息。2.檢查軟件資產(chǎn)的授權(quán)情況，確保軟件的使用符合授權(quán)協(xié)議要求，無超授權(quán)使用或未經(jīng)授權(quán)使用的情況。3.清查軟件資產(chǎn)的運行狀態(tài)，是否存在閑置、損壞或無法正常使用的軟件資產(chǎn)。4.核實軟件資產(chǎn)的存儲介質(zhì)和備份情況，確保數(shù)據(jù)的安全性和可恢復(fù)性。（三）盤點方法1.信息技術(shù)部門通過軟件資產(chǎn)數(shù)據(jù)庫與實際安裝使用的軟件進(jìn)行比對，對服務(wù)器和客戶端設(shè)備上的軟件進(jìn)行逐一清查。2.對于使用部門，采用自查和抽查相結(jié)合的方式，由使用部門負(fù)責(zé)人組織本部門人員對軟件資產(chǎn)進(jìn)行自查，并填寫軟件資產(chǎn)清查表。信息技術(shù)部門對各部門的清查情況進(jìn)行抽查核實。3.在清查過程中，可借助專業(yè)的資產(chǎn)管理工具或軟件，提高清查效率和準(zhǔn)確性。（四）盤點結(jié)果處理1.清查盤點結(jié)束后，信息技術(shù)部門應(yīng)編制軟件資產(chǎn)清查報告，詳細(xì)記錄清查盤點的結(jié)果，包括清查時間、范圍、方法、發(fā)現(xiàn)的問題及處理建議等。2.對于清查中發(fā)現(xiàn)的軟件資產(chǎn)信息不準(zhǔn)確、授權(quán)不規(guī)范、資產(chǎn)閑置或損壞等問題，信息技術(shù)部門應(yīng)及時進(jìn)行整改。整改措施包括更新軟件資產(chǎn)數(shù)據(jù)庫信息、重新辦理授權(quán)手續(xù)、處置閑置或損壞的軟件資產(chǎn)等。3.將軟件資產(chǎn)清查結(jié)果納入公司資產(chǎn)管理制度的考核范圍，對清查工作認(rèn)真負(fù)責(zé)、成績突出的部門和個人給予表彰和獎勵；對清查工作不力、存在問題較多的部門進(jìn)行通報批評，并責(zé)令限期整改。七、軟件資產(chǎn)處置（一）處置情形1.軟件資產(chǎn)已超過使用期限且不再需要使用的。2.軟件資產(chǎn)因技術(shù)更新、業(yè)務(wù)調(diào)整等原因不再適用，且無法轉(zhuǎn)讓或繼續(xù)使用的。3.軟件資產(chǎn)出現(xiàn)嚴(yán)重故障且無法修復(fù)，已影響公司正常業(yè)務(wù)運行的。4.軟件資產(chǎn)的授權(quán)協(xié)議到期且未續(xù)簽，無法繼續(xù)合法使用的。（二）處置流程1.使用部門提出軟件資產(chǎn)處置申請，填寫軟件資產(chǎn)處置申請表，說明處置原因、軟件資產(chǎn)的基本情況等信息，并提交給信息技術(shù)部門。2.信息技術(shù)部門對處置申請進(jìn)行技術(shù)鑒定和審核，確認(rèn)軟件資產(chǎn)是否符合處置條件，并評估其剩余價值。對于涉及重要數(shù)據(jù)或知識產(chǎn)權(quán)的軟件資產(chǎn)，還應(yīng)進(jìn)行數(shù)據(jù)清理和知識產(chǎn)權(quán)歸屬確認(rèn)等工作。3.財務(wù)部門根據(jù)信息技術(shù)部門的審核意見，對軟件資產(chǎn)的賬面價值進(jìn)行核算，并確定處置方式（如報廢、轉(zhuǎn)讓、捐贈等）。對于需要進(jìn)行資產(chǎn)評估的軟件資產(chǎn)，按照公司相關(guān)規(guī)定進(jìn)行評估。4.經(jīng)公司管理層審批同意后，信息技術(shù)部門負(fù)責(zé)按照審批意見進(jìn)行軟件資產(chǎn)的處置操作。對于報廢的軟件資產(chǎn)，應(yīng)進(jìn)行徹底的數(shù)據(jù)清除和物理銷毀，防止數(shù)據(jù)泄露；對于轉(zhuǎn)讓或捐贈的軟件資產(chǎn)，應(yīng)辦理相關(guān)手續(xù)，確保資產(chǎn)的合法轉(zhuǎn)移。5.處置完成后，信息技術(shù)部門應(yīng)及時更新軟件資產(chǎn)數(shù)據(jù)庫信息，將處置的軟件資產(chǎn)從數(shù)據(jù)庫中刪除，并記錄處置過程和結(jié)果。（三）處置收入管理1.對于軟件資產(chǎn)轉(zhuǎn)讓取得的收入，財務(wù)部門應(yīng)按照公司財務(wù)管理制度進(jìn)行核算和管理，確保收入及時足額入賬。2.處置收入應(yīng)優(yōu)先用于軟件資產(chǎn)的更新和升級，或按照公司相關(guān)規(guī)定進(jìn)行其他合理安排。八、監(jiān)督與檢查（一）內(nèi)部審計監(jiān)督公司內(nèi)部審計部門定期對軟件資產(chǎn)登記管理制度的執(zhí)行情況進(jìn)行審計監(jiān)督，檢查軟件資產(chǎn)的登記、使用、維護(hù)、處置等環(huán)節(jié)是否符合規(guī)定，發(fā)現(xiàn)問題及時提出整改意見，并跟蹤整改落實情況。（二）日常檢查信息技術(shù)部門應(yīng)加強對軟件資產(chǎn)使用情況的日常檢查，定期抽查各部門軟件資產(chǎn)的使用記錄、授權(quán)情況、維護(hù)情況等，及時發(fā)現(xiàn)和糾正違規(guī)行為。（三）違規(guī)處