建筑軟件管理暫行辦法總則目的為加強(qiáng)公司建筑軟件的管理，規(guī)范軟件的采購、使用、維護(hù)及更新等流程，提高軟件使用效率，保障公司業(yè)務(wù)的正常開展，依據(jù)國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，結(jié)合公司實際情況，制定本辦法。適用范圍本辦法適用于公司內(nèi)所有涉及建筑軟件使用的部門、項目組及個人。基本原則1.合法性原則：軟件的采購、使用等活動必須符合國家法律法規(guī)及相關(guān)行業(yè)標(biāo)準(zhǔn)要求，確保公司運(yùn)營合法合規(guī)。2.規(guī)范性原則：建立規(guī)范的軟件管理流程，明確各環(huán)節(jié)的職責(zé)和操作要求，保證軟件管理工作有序進(jìn)行。3.效益性原則：以提高公司工作效率、降低成本為目標(biāo)，合理配置軟件資源，充分發(fā)揮軟件的功能和價值。4.安全性原則：保障軟件系統(tǒng)的安全穩(wěn)定運(yùn)行，防止數(shù)據(jù)泄露、丟失及惡意攻擊等安全事故發(fā)生，確保公司信息資產(chǎn)安全。軟件采購管理需求調(diào)研1.各部門、項目組根據(jù)工作實際需求，填寫《建筑軟件需求申請表》，詳細(xì)說明所需軟件的功能、模塊、使用人數(shù)、預(yù)計使用時間等信息。2.信息技術(shù)部門負(fù)責(zé)對需求進(jìn)行匯總、分析和評估，結(jié)合公司整體信息化規(guī)劃，提出初步的軟件選型建議。選型評估1.成立軟件選型評估小組，成員包括信息技術(shù)部門專家、相關(guān)業(yè)務(wù)部門代表、財務(wù)人員等。2.評估小組根據(jù)需求調(diào)研結(jié)果，對市場上可供選擇的建筑軟件進(jìn)行廣泛調(diào)研，收集軟件產(chǎn)品資料、用戶評價、價格信息等。3.從功能適用性、性能穩(wěn)定性、易用性、安全性、售后服務(wù)等方面對候選軟件進(jìn)行綜合評估，必要時進(jìn)行軟件試用。4.評估小組撰寫《建筑軟件選型評估報告》，推薦合適的軟件產(chǎn)品，并說明推薦理由和選型依據(jù)。采購審批1.《建筑軟件選型評估報告》提交公司管理層審批。2.管理層根據(jù)評估報告及公司實際情況，做出軟件采購決策。3.對于金額較大的軟件采購項目，需按照公司財務(wù)審批流程進(jìn)行嚴(yán)格審批。采購實施1.采購部門依據(jù)審批通過的采購決策，與軟件供應(yīng)商簽訂采購合同。合同應(yīng)明確軟件的功能、版本、數(shù)量、價格、服務(wù)內(nèi)容、交付時間、驗收標(biāo)準(zhǔn)等條款。2.采購部門負(fù)責(zé)跟蹤軟件采購進(jìn)度，確保軟件按時、按質(zhì)交付。3.信息技術(shù)部門協(xié)助采購部門進(jìn)行軟件驗收工作，檢查軟件的功能完整性、性能指標(biāo)、文檔資料等是否符合合同要求。軟件使用管理授權(quán)管理1.信息技術(shù)部門負(fù)責(zé)根據(jù)軟件采購合同及公司實際使用需求，為軟件使用人員分配軟件使用權(quán)限。2.使用人員應(yīng)妥善保管個人賬號和密碼，不得擅自將賬號轉(zhuǎn)借他人使用。如發(fā)現(xiàn)賬號異常，應(yīng)及時通知信息技術(shù)部門進(jìn)行處理。培訓(xùn)管理1.對于新采購的建筑軟件，信息技術(shù)部門應(yīng)組織相關(guān)使用人員進(jìn)行培訓(xùn)。培訓(xùn)內(nèi)容包括軟件的功能介紹、操作方法、注意事項等。2.培訓(xùn)方式可采用集中培訓(xùn)、在線培訓(xùn)、現(xiàn)場指導(dǎo)等多種形式，確保使用人員能夠熟練掌握軟件的使用技能。3.使用人員應(yīng)積極參加軟件培訓(xùn)，認(rèn)真學(xué)習(xí)培訓(xùn)內(nèi)容，在實際工作中正確使用軟件。使用規(guī)范1.使用人員應(yīng)按照軟件的操作手冊和使用指南進(jìn)行操作，不得擅自更改軟件的設(shè)置和參數(shù)。2.在使用軟件過程中，如發(fā)現(xiàn)軟件出現(xiàn)故障或異常情況，應(yīng)及時記錄問題現(xiàn)象，并向信息技術(shù)部門報告。3.使用人員應(yīng)妥善保管軟件相關(guān)的文檔資料，包括安裝文件、使用手冊、技術(shù)文檔等，不得隨意丟棄或損壞。數(shù)據(jù)管理1.使用人員應(yīng)按照公司數(shù)據(jù)管理制度的要求，及時備份軟件中的重要數(shù)據(jù)。備份數(shù)據(jù)應(yīng)存儲在安全可靠的介質(zhì)上，并定期進(jìn)行檢查和恢復(fù)測試，確保數(shù)據(jù)的完整性和可用性。2.嚴(yán)禁在未經(jīng)授權(quán)的情況下，對軟件中的數(shù)據(jù)進(jìn)行刪除、修改、復(fù)制等操作。如需對數(shù)據(jù)進(jìn)行必要的處理，應(yīng)按照規(guī)定的流程進(jìn)行審批。軟件維護(hù)管理日常維護(hù)1.信息技術(shù)部門負(fù)責(zé)建立軟件日常維護(hù)機(jī)制，定期對軟件系統(tǒng)進(jìn)行巡檢，檢查軟件的運(yùn)行狀態(tài)、性能指標(biāo)等，及時發(fā)現(xiàn)并解決潛在問題。2.對于軟件使用過程中出現(xiàn)的一般性故障，信息技術(shù)部門應(yīng)及時進(jìn)行排查和修復(fù)，確保軟件系統(tǒng)正常運(yùn)行。故障處理1.當(dāng)軟件出現(xiàn)嚴(yán)重故障影響公司業(yè)務(wù)正常開展時，信息技術(shù)部門應(yīng)立即啟動應(yīng)急預(yù)案，采取有效的應(yīng)急措施，如切換備用系統(tǒng)、緊急修復(fù)故障等，最大限度地減少對業(yè)務(wù)的影響。2.故障排除后，信息技術(shù)部門應(yīng)及時分析故障原因，總結(jié)經(jīng)驗教訓(xùn)，提出改進(jìn)措施，防止類似故障再次發(fā)生。升級管理1.信息技術(shù)部門應(yīng)關(guān)注軟件供應(yīng)商發(fā)布的軟件升級信息，評估升級對公司業(yè)務(wù)的影響。2.根據(jù)評估結(jié)果，制定軟件升級計劃，報公司管理層審批。升級計劃應(yīng)明確升級時間、升級內(nèi)容、升級風(fēng)險及應(yīng)對措施等。3.在軟件升級過程中，信息技術(shù)部門應(yīng)做好數(shù)據(jù)備份、測試驗證等工作，確保升級過程順利進(jìn)行，不影響公司正常業(yè)務(wù)。軟件安全管理安全策略制定1.信息技術(shù)部門根據(jù)公司網(wǎng)絡(luò)安全策略和軟件特點，制定建筑軟件安全管理策略，明確軟件安全防護(hù)要求和措施。2.安全策略應(yīng)包括用戶認(rèn)證與授權(quán)、訪問控制、數(shù)據(jù)加密、安全審計等方面內(nèi)容，確保軟件系統(tǒng)的安全性。安全防護(hù)措施1.安裝必要的殺毒軟件、防火墻等安全防護(hù)軟件，對軟件系統(tǒng)進(jìn)行實時監(jiān)控和防護(hù)，防止病毒、惡意軟件等入侵。2.定期對軟件系統(tǒng)進(jìn)行安全漏洞掃描和修復(fù)，及時更新系統(tǒng)補(bǔ)丁，提高軟件系統(tǒng)的安全性。3.加強(qiáng)對軟件使用人員的安全意識培訓(xùn)，提高其安全防范意識，避免因人為操作不當(dāng)導(dǎo)致安全事故。數(shù)據(jù)安全管理1.對軟件中涉及的公司敏感數(shù)據(jù)進(jìn)行分類分級管理，采取相應(yīng)的數(shù)據(jù)加密、訪問控制等措施，確保數(shù)據(jù)安全。2.建立數(shù)據(jù)安全審計機(jī)制，對數(shù)據(jù)的訪問、操作等行為進(jìn)行記錄和審計，以便及時發(fā)現(xiàn)和處理異常情況。軟件資產(chǎn)管理資產(chǎn)登記1.信息技術(shù)部門負(fù)責(zé)建立建筑軟件資產(chǎn)臺賬，詳細(xì)記錄軟件的名稱、版本、購買時間、購買金額、使用部門、使用人員等信息。2.軟件資產(chǎn)臺賬應(yīng)定期進(jìn)行更新和維護(hù)，確保賬實相符。資產(chǎn)清查1.公司定期組織軟件資產(chǎn)清查工作，對軟件的使用情況、運(yùn)行狀態(tài)、資產(chǎn)價值等進(jìn)行全面清查。2.清查過程中發(fā)現(xiàn)的軟件資產(chǎn)丟失、損壞、閑置等問題，應(yīng)及時進(jìn)行處理，并調(diào)整軟件資產(chǎn)臺賬。資產(chǎn)處置1.對于已不再使用或已淘汰的建筑軟件，信息技術(shù)部門應(yīng)按照公司資產(chǎn)處置流程進(jìn)行申報和審批。2.經(jīng)批準(zhǔn)后，對軟件資產(chǎn)進(jìn)行妥善處置，如卸載、刪除、報廢等，確保資產(chǎn)處置過程合規(guī)、安全。監(jiān)督與考核監(jiān)督檢查1.公司內(nèi)部審計部門定期對建筑軟件的采購、使用、維護(hù)等情況進(jìn)行監(jiān)督檢查，確保軟件管理工作符合本辦法及相關(guān)規(guī)定要求。2.信息技術(shù)部門應(yīng)配合內(nèi)部審計部門的監(jiān)督檢查工作，提供相關(guān)資料和數(shù)據(jù)?？己藱C(jī)制1.建立軟件使用人員考核