公司软件规范化管理办法试行

公司软件规范化管理制度第一节目的.................................................................................-2-第二节适用范围.........................................................................-2-第三节作业办法.........................................................................-2-第四节相关管理.........................................................................-2--2-第一节目的为有效使用及管理计算机软件资源,并确保公司计算机软件之合法使用避免人员因使用非法软件，致触犯著作权法、智能财产权，影响公司声誉或造成计算机病毒侵害，影响日常工作之进行，故制定本办法。第二节适用范围本办法适用于本公司软件使用之相关信息作业管理。第三节作业办法3.1权责单位:人力资源中心3.1.1人力资源中心负责各部门所使用之原始合法软件保管行政管理部负责安装。3.1.2为确保公司计算机软件的合法使用，各子集团及部门对该部门的每台计算机应指定保管人，共享计算机则由子集团及部门指定人员保管，保管人对计算机软、硬件具有使用、保管及合法软件使用之责。3.1.3各部门应指派专人管理监督该部门软件使用及授权情形，并负责软件异动等事项。以确保该部门软件的合法使用，若发现使用的计算机存在来历不明的软件，则应移除或连络行政部协助移除。3.2软件增置之方式如下购置委托开发授权使用随硬设备附赠赠与。3.3计算机软件的采购与接受赠予,取得资料如下-3-3.3.1采购与接受赠与的软件应有合法的版权授予，若授权书应取得版权所有人或赠予单位的可资证明版权来源的文件或签证。3.3.2软件的采购应依据正常请购等手续，并于取得软件及授权证明后，统一交由人力资源部管理人员登录经造册查验无误后，只得依据该授权数量安装于公司计算机内使用。3.4计算机软件安装及保管3.4.1公司各类计算机软件，应以具著作版权者为限，并统一由人力资源中心负责安装保管，并每年至少进行一次盘点。各子集团及部门因业务需要需使用时可提出申请，由人力资源部依该软件的授权使用范围进行安装。3.4.2严禁个人私自于公司计算机安装未获授权、非授权公司使用或超过使用授权数量的软件。未经授权或同意,使用者不得私自于计算机内安装任何软件或信息；经授权同意者只得于计算机内安装合法授权软件或信息。3.4.3公司拥有的相关计算机软件，若有人员要安装则必须先提出,申请并经部门主管同意后,方得依授权数量安装，未取得授权部份由该申请部门编列预算处理。人力资源中心管理人员则依据申请部门提出的申请内容，安装至各计算机之内。3.4.4软件保管人对软件负保管之责，软件之使用者如有使用不当，造成毁损或遗失，应负赔偿责任。3.4.5各部门软件分配使用后，保管人或使用人职务变动或离职时，应移交其保管或使用的软硬件，并办理交接。3.4.6各部门增购的软件，于购入后需将正版软件交由人力资源中心,由人力资源中心记录变更内容，为软件做增加变动登记。3.5软件使用之权利及义务3.5.1禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统，此种干扰与破坏如散布计算机病毒、尝试侵入未经授权之计算机系统、或其它类似之情形者皆在禁止范围内。3.5.2网络上存取到的任何资源，若其拥有属个人或非公司所有，除非已正式开放或已获授权使用，否则禁止滥用或复制使用此等资源。-4-3.5.3公司员工使用计算机与网络相关资源应规范处理，并尊重知识财产权，不使用任何非法软件包于计算机系统内，不利用公司计算机从事任何违规或违法行为；并遵守公司规范。3.5.4禁止员工使用非法软件,或私人拥有的计算机软件安装使用于公司计算机上或将私人计算机带至公司，也不得将公司合法软件私自拷贝、借于他人或私自将软、硬件带回家中，如因此触犯著作权者，则该员应负刑事及民事之全部责任。3.5.5为确保公司计算机软件的合法使用，各子集团及部门对使用的计算机应指定保管人，以负责管理该设备所使用的软件，若发现使用的计算机存在来历不明的软件，应连络人力资源中心协助处理。3.5.6软件保管人或使用人，对于保管或使用的软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著作权者，则该员应负刑事及民事全部责任。3.5.7尊重知识财产权,于公司内务必使用合法软件，而由网络上所存取的任何资源，限其个人使用，并禁止下载有版权的音乐、影片及非法软件。3.6软件稽查为使软件在计算机中发挥应有效用，并避免非法软件流入公司，人力资源中心可定期或不定期稽查，并依据下列原则办理3.6.1由人力资源中心人员定期或不定期检视计算机内相关软件或信息。3.6.2为确保公司计算机软件的合法使用，人力资源中心可不定期检查公司各子集团及部门所使用的软件是否合法，如发现使用非法计算机软件者，除提报与主管外，并追究责任。3.7软件借用3.7.1软件文件及计算机硬件外围借用需提前向人力资源中心和部门相关领导提出申请。借用的软件，仅能在公司内原已合法使用之计算机上使用。3.7.2使用者借用的软件严禁自行拷贝留存或违反智能财产权相关规定之行为，若触犯法律者应负刑事及民事全部责任。3.7.3借用软件于使用后应归还公司，并将安装于私有计算机内相关软件予以-5-删除，不得留存备份。3.7.4借用的软件若有遗失或不正常使用导致损坏，无法正常使用，借用人应负赔偿之责。(正常使用损坏不在此限，但须交回原借用之光盘或磁盘)。3.7.5人力资源中心对于购入的合法软件由人力资源中心网管人员保管。3.7.6借用或归还软件，须直接通过软件管理人员，不可私自转借，并不得委任借还。3.8软件采购3.8.1各子集团及部门之软件管理者对该子集团及部门使用中的软件，应视需要查核实际使用状况，以作为软件增置与编列预算的参考。3.8.2使用子集团及部门在做软件请购时应考量软件用途、授权形式及价格以评估软件需求。3.8.3软件采购原则如下A.相同的软件集中采购。B.使用者多的软件，采用网络版或授权使用方式。第四节相关管理4.1人员管理公司应对机构实行定岗、定编、定责，明确各岗位的人员素质要求。应建立重要岗位的双人负责制，并加强对单人单岗的监控。应建立完善的保密制度，重要岗位应签订保密协议书。不应录用有犯罪或严重违规行为记录的人员从事公司信息技术工作。4.2安全管理应建立计算机病毒防范制度：统一组织和实施计算机病毒防范工作建立计算机病毒预警机制，严格执行病毒检测及报告措施。4.3数据-6-4.3.1数据管理数据是指公司在经营和管理中产生的信息资源，主要包括业务数据、系统数据和管理数据等。应建立数据管理制度，达到以下基本要求：重要数据分密级管理；建立数据访问控制机制；建立数据防篡改和防窃取机制；建立数据备份措施和异地存放措施。业务数据的管理应达到以下要求：对业务数据实施严格的安全保密管理；在线系统所保存的业务数据不少于一年；建立业务数据的离线备份制度，数据应定期、完整、准确地转储到可靠的介质上，并要求实现集中、异地存放，保存期限至少10年；备份数据不得更改，并定期进行完整性和可恢复性校验；备份数据指定专人负责保管，严格执行数据交接管理规定和登记管理规定。系统数据应以电子文档和书面文档两种形式加以保存，并实行专人管理。公司应统一内部数据标准，并遵循行业数据标准。4.3.2数据安全公司应充分利用成熟的安全技术确保数据的保密性、完整性、可用性和可控性。