萬科軟件管理辦法一、總則（一）目的為加強(qiáng)萬科軟件管理，規(guī)范軟件的開發(fā)、使用、維護(hù)及管理流程，確保軟件資產(chǎn)的安全、有效利用，提高公司運(yùn)營(yíng)效率和管理水平，特制定本辦法。（二）適用范圍本辦法適用于萬科集團(tuán)總部及各下屬公司在業(yè)務(wù)活動(dòng)中涉及的各類軟件，包括但不限于自行開發(fā)的軟件、外購(gòu)的商業(yè)軟件、開源軟件等。（三）基本原則1.合規(guī)性原則：軟件管理活動(dòng)必須符合國(guó)家相關(guān)法律法規(guī)以及行業(yè)標(biāo)準(zhǔn)，確保公司在軟件使用過程中的合法性。2.安全性原則：高度重視軟件的安全保護(hù)，采取有效措施防止軟件數(shù)據(jù)泄露、被惡意攻擊等安全事件發(fā)生。3.高效性原則：優(yōu)化軟件管理流程，提高軟件的開發(fā)、部署、維護(hù)效率，以支持公司業(yè)務(wù)的快速發(fā)展。4.資產(chǎn)化原則：將軟件視為公司的重要資產(chǎn)進(jìn)行管理，明確其所有權(quán)、使用權(quán)、維護(hù)責(zé)任等，確保資產(chǎn)的保值增值。二、軟件分類與資產(chǎn)登記（一）軟件分類1.按用途分類業(yè)務(wù)運(yùn)營(yíng)類軟件：用于支持公司核心業(yè)務(wù)流程，如銷售管理系統(tǒng)、財(cái)務(wù)管理軟件、項(xiàng)目管理軟件等。辦公協(xié)同類軟件：促進(jìn)公司內(nèi)部溝通與協(xié)作，如辦公自動(dòng)化系統(tǒng)、即時(shí)通訊工具等?？蛻舴?wù)類軟件：提升客戶服務(wù)質(zhì)量，如客戶關(guān)系管理系統(tǒng)、售后服務(wù)平臺(tái)等。數(shù)據(jù)分析類軟件：幫助公司進(jìn)行數(shù)據(jù)挖掘、分析和決策支持，如商業(yè)智能軟件、數(shù)據(jù)分析工具等。2.按獲取方式分類自行開發(fā)軟件：由公司內(nèi)部研發(fā)團(tuán)隊(duì)自主開發(fā)的軟件，滿足公司特定業(yè)務(wù)需求。外購(gòu)軟件：從軟件供應(yīng)商處購(gòu)買的商業(yè)軟件，具有成熟的功能和市場(chǎng)認(rèn)可度。開源軟件：遵循開源協(xié)議發(fā)布的軟件，可根據(jù)公司需求進(jìn)行定制和使用。（二）軟件資產(chǎn)登記1.各部門負(fù)責(zé)對(duì)本部門所使用的軟件進(jìn)行詳細(xì)登記，登記內(nèi)容包括軟件名稱、版本號(hào)、獲取方式、購(gòu)買日期（外購(gòu)軟件）、開發(fā)完成日期（自行開發(fā)軟件）、使用部門、使用范圍、授權(quán)情況等。2.設(shè)立軟件資產(chǎn)臺(tái)賬，由專人負(fù)責(zé)維護(hù)，定期更新軟件資產(chǎn)信息，確保臺(tái)賬信息的準(zhǔn)確性和完整性。3.對(duì)于外購(gòu)軟件，應(yīng)妥善保存軟件購(gòu)買合同、許可證協(xié)議等相關(guān)文件，作為軟件資產(chǎn)登記的重要依據(jù)。三、軟件開發(fā)管理（一）需求分析與規(guī)劃1.項(xiàng)目發(fā)起部門應(yīng)進(jìn)行充分的業(yè)務(wù)調(diào)研，明確軟件需求，形成詳細(xì)的需求文檔。需求文檔應(yīng)包括業(yè)務(wù)流程描述、功能需求、性能需求、數(shù)據(jù)需求等內(nèi)容。2.根據(jù)公司戰(zhàn)略目標(biāo)和業(yè)務(wù)需求，制定軟件項(xiàng)目規(guī)劃，明確項(xiàng)目的目標(biāo)、范圍、進(jìn)度安排、資源需求等。項(xiàng)目規(guī)劃應(yīng)經(jīng)過相關(guān)部門和領(lǐng)導(dǎo)的審核批準(zhǔn)。（二）開發(fā)過程管理1.遵循軟件工程規(guī)范，采用合適的開發(fā)方法和技術(shù)，確保軟件的質(zhì)量和可維護(hù)性。開發(fā)過程應(yīng)包括需求分析、設(shè)計(jì)、編碼、測(cè)試、部署等階段。2.建立軟件開發(fā)項(xiàng)目管理制度，明確項(xiàng)目團(tuán)隊(duì)成員的職責(zé)分工，制定項(xiàng)目進(jìn)度計(jì)劃和里程碑，定期對(duì)項(xiàng)目進(jìn)展情況進(jìn)行跟蹤和監(jiān)控。3.加強(qiáng)代碼管理，使用版本控制系統(tǒng)對(duì)代碼進(jìn)行管理，確保代碼的安全性、完整性和可追溯性。（三）測(cè)試與驗(yàn)收1.制定軟件測(cè)試計(jì)劃，對(duì)軟件進(jìn)行全面的測(cè)試，包括功能測(cè)試、性能測(cè)試、安全測(cè)試、兼容性測(cè)試等。測(cè)試過程應(yīng)記錄詳細(xì)的測(cè)試用例和測(cè)試結(jié)果。2.軟件測(cè)試通過后，組織相關(guān)部門和人員進(jìn)行驗(yàn)收。驗(yàn)收內(nèi)容包括軟件功能是否滿足需求、性能指標(biāo)是否達(dá)標(biāo)、是否存在安全漏洞等。驗(yàn)收合格后，出具驗(yàn)收?qǐng)?bào)告。四、軟件使用管理（一）授權(quán)管理1.明確軟件的使用授權(quán)范圍，根據(jù)員工的工作職責(zé)和業(yè)務(wù)需求，授予相應(yīng)的軟件使用權(quán)限。嚴(yán)禁未經(jīng)授權(quán)使用軟件。2.對(duì)于外購(gòu)軟件，應(yīng)嚴(yán)格按照軟件許可證協(xié)議的規(guī)定使用，確保使用的合法性。3.定期對(duì)員工的軟件使用權(quán)限進(jìn)行審查和調(diào)整，確保權(quán)限與工作職責(zé)相符。（二）培訓(xùn)與支持1.為員工提供軟件使用培訓(xùn)，使其熟悉軟件的功能和操作方法，提高工作效率。培訓(xùn)內(nèi)容應(yīng)包括軟件的基本操作、業(yè)務(wù)應(yīng)用場(chǎng)景等。2.建立軟件使用支持機(jī)制，及時(shí)解答員工在使用軟件過程中遇到的問題。對(duì)于常見問題，可整理成知識(shí)庫供員工查詢。（三）數(shù)據(jù)管理1.規(guī)范軟件數(shù)據(jù)的錄入、存儲(chǔ)、備份和使用，確保數(shù)據(jù)的準(zhǔn)確性、完整性和安全性。2.定期對(duì)軟件數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全可靠的介質(zhì)上，并異地存放。3.加強(qiáng)對(duì)軟件數(shù)據(jù)的訪問控制，設(shè)置不同級(jí)別的數(shù)據(jù)訪問權(quán)限，防止數(shù)據(jù)泄露。五、軟件維護(hù)管理（一）維護(hù)計(jì)劃制定1.根據(jù)軟件的使用情況和生命周期，制定軟件維護(hù)計(jì)劃。維護(hù)計(jì)劃應(yīng)包括維護(hù)內(nèi)容、維護(hù)周期、維護(hù)人員等。2.對(duì)于自行開發(fā)的軟件，應(yīng)建立維護(hù)團(tuán)隊(duì)，負(fù)責(zé)軟件的日常維護(hù)和升級(jí)工作。對(duì)于外購(gòu)軟件，應(yīng)與軟件供應(yīng)商保持密切溝通，及時(shí)獲取軟件的更新和維護(hù)服務(wù)。（二）故障處理1.建立軟件故障報(bào)告和處理機(jī)制，當(dāng)軟件出現(xiàn)故障時(shí)，使用部門應(yīng)及時(shí)報(bào)告，維護(hù)人員應(yīng)迅速響應(yīng)并進(jìn)行故障排查和修復(fù)。2.對(duì)軟件故障進(jìn)行詳細(xì)記錄，分析故障原因，總結(jié)經(jīng)驗(yàn)教訓(xùn)，采取措施防止類似故障再次發(fā)生。（三）升級(jí)管理1.定期評(píng)估軟件的性能和功能，根據(jù)業(yè)務(wù)發(fā)展需求和技術(shù)發(fā)展趨勢(shì)，及時(shí)對(duì)軟件進(jìn)行升級(jí)。2.軟件升級(jí)前，應(yīng)進(jìn)行充分的測(cè)試，確保升級(jí)后的軟件穩(wěn)定可靠，不影響公司業(yè)務(wù)的正常運(yùn)行。升級(jí)完成后，應(yīng)進(jìn)行用戶培訓(xùn)和支持，幫助用戶熟悉新功能和操作方法。六、軟件安全管理（一）安全策略制定1.制定軟件安全策略，明確軟件安全目標(biāo)、安全措施和安全責(zé)任。安全策略應(yīng)涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、訪問控制等方面。2.定期對(duì)軟件安全策略進(jìn)行評(píng)估和更新，確保其有效性和適應(yīng)性。（二）安全技術(shù)措施1.采用防火墻、入侵檢測(cè)系統(tǒng)、加密技術(shù)等安全技術(shù)手段，保障軟件系統(tǒng)的安全。2.對(duì)軟件系統(tǒng)進(jìn)行安全漏洞掃描和修復(fù)，及時(shí)發(fā)現(xiàn)并處理潛在的安全風(fēng)險(xiǎn)。3.加強(qiáng)對(duì)軟件用戶的身份認(rèn)證和授權(quán)管理，確保只有授權(quán)用戶能夠訪問軟件系統(tǒng)。（三）應(yīng)急響應(yīng)1.制定軟件安全應(yīng)急預(yù)案，明確應(yīng)急處理流程和責(zé)任分工。當(dāng)發(fā)生軟件安全事件時(shí)，能夠迅速啟動(dòng)應(yīng)急預(yù)案，采取有效的應(yīng)急措施，降低事件對(duì)公司造成的損失。2.定期對(duì)應(yīng)急預(yù)案進(jìn)行演練，提高應(yīng)急處理能力和協(xié)同配合能力。七、軟件采購(gòu)管理（一）采購(gòu)需求分析1.根據(jù)公司業(yè)務(wù)需求和軟件使用情況，進(jìn)行軟件采購(gòu)需求分析。明確采購(gòu)軟件的功能、性能、兼容性等要求。2.對(duì)市場(chǎng)上的軟件供應(yīng)商進(jìn)行調(diào)研和評(píng)估，選擇合適的供應(yīng)商。評(píng)估內(nèi)容包括供應(yīng)商的信譽(yù)、產(chǎn)品質(zhì)量、技術(shù)支持能力、價(jià)格等。（二）采購(gòu)流程1.制定軟件采購(gòu)流程，明確采購(gòu)申請(qǐng)、采購(gòu)審批、采購(gòu)合同簽訂、軟件驗(yàn)收等環(huán)節(jié)的具體要求和操作規(guī)范。2.采購(gòu)申請(qǐng)應(yīng)詳細(xì)說明采購(gòu)軟件的名稱、版本號(hào)、功能需求、預(yù)算等信息，經(jīng)相關(guān)部門和領(lǐng)導(dǎo)審批后實(shí)施采購(gòu)。3.與軟件供應(yīng)商簽訂采購(gòu)合同，明確雙方的權(quán)利和義務(wù)，包括軟件功能、價(jià)格、交付時(shí)間、售后服務(wù)等條款。4.軟件到貨后，按照驗(yàn)收流程進(jìn)行驗(yàn)收，確保采購(gòu)軟件符合合同要求。八、軟件外包管理（一）外包商選擇1.對(duì)外包軟件項(xiàng)目進(jìn)行評(píng)估，確定是否適合外包。對(duì)于適合外包的項(xiàng)目，制定外包商選擇標(biāo)準(zhǔn)。2.通過招標(biāo)、邀請(qǐng)招標(biāo)、競(jìng)爭(zhēng)性談判等方式選擇合格的外包商。外包商應(yīng)具備相應(yīng)的軟件開發(fā)資質(zhì)、技術(shù)實(shí)力和項(xiàng)目經(jīng)驗(yàn)。3.與外包商簽訂外包合同，明確雙方的權(quán)利和義務(wù)，包括項(xiàng)目范圍、質(zhì)量要求、進(jìn)度安排、費(fèi)用支付、知識(shí)產(chǎn)權(quán)歸屬等條款。（二）外包過程管理1.建立外包項(xiàng)目管理制度，對(duì)外包項(xiàng)目進(jìn)行全過程管理。定期對(duì)外包項(xiàng)目進(jìn)展情況進(jìn)行檢查和評(píng)估，及時(shí)發(fā)現(xiàn)并解決問題。2.加強(qiáng)與外包商的溝通與協(xié)調(diào)，確保雙方信息暢通。要求外包商定期提交項(xiàng)目報(bào)告，匯報(bào)項(xiàng)目進(jìn)展情況、質(zhì)量狀況、存在問題及解決方案等。3.對(duì)外包商的工作進(jìn)行監(jiān)督和考核，根據(jù)合同約定對(duì)外包商的工作質(zhì)量、進(jìn)度、成本等方面進(jìn)行評(píng)價(jià)，對(duì)表現(xiàn)優(yōu)秀的外包商給予獎(jiǎng)勵(lì)，對(duì)不符合要求的外包商進(jìn)行處罰或終止合作。九、軟件知識(shí)產(chǎn)權(quán)管理（一）知識(shí)產(chǎn)權(quán)歸屬1.明確自行開發(fā)軟件的知識(shí)產(chǎn)權(quán)歸屬，一般情況下，自行開發(fā)軟件的知識(shí)產(chǎn)權(quán)歸公司所有。2.對(duì)于外購(gòu)軟件，應(yīng)明確軟件許可證協(xié)議中關(guān)于知識(shí)產(chǎn)權(quán)的條款，確保公司在合法使用軟件的前提下，不侵犯第三方的知識(shí)產(chǎn)權(quán)。3.對(duì)于開源軟件，應(yīng)遵循開源協(xié)議的規(guī)定，正確使用和管理開源軟件的知識(shí)產(chǎn)權(quán)。（二）知識(shí)產(chǎn)權(quán)保護(hù)1.加強(qiáng)對(duì)軟件知識(shí)產(chǎn)權(quán)的保護(hù)意識(shí)教育，提高員