現(xiàn)成軟件管理管理辦法一、總則（一）目的為了加強(qiáng)公司現(xiàn)成軟件的管理，規(guī)范現(xiàn)成軟件的采購、使用、維護(hù)和處置等行為，保障公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行，提高公司信息化水平，依據(jù)國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，結(jié)合公司實(shí)際情況，制定本辦法。（二）適用范圍本辦法適用于公司內(nèi)部所有現(xiàn)成軟件的管理，包括但不限于操作系統(tǒng)、辦公軟件、數(shù)據(jù)庫管理系統(tǒng)、中間件、安全軟件等。（三）管理原則1.合法性原則：現(xiàn)成軟件的采購、使用、維護(hù)和處置等活動(dòng)必須符合國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求，確保公司的信息系統(tǒng)合法合規(guī)運(yùn)行。2.安全性原則：加強(qiáng)現(xiàn)成軟件的安全管理，采取有效的安全防護(hù)措施，保障公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行，防止信息泄露、數(shù)據(jù)丟失和系統(tǒng)遭受攻擊等安全事件的發(fā)生。3.經(jīng)濟(jì)性原則：在滿足公司業(yè)務(wù)需求的前提下，合理選擇現(xiàn)成軟件，優(yōu)化軟件配置，降低軟件采購、使用和維護(hù)成本，提高公司信息化建設(shè)的經(jīng)濟(jì)效益。4.規(guī)范性原則：建立健全現(xiàn)成軟件管理制度和流程，規(guī)范現(xiàn)成軟件的采購、使用、維護(hù)和處置等行為，確保管理工作的規(guī)范化、標(biāo)準(zhǔn)化和科學(xué)化。二、職責(zé)分工（一）信息化管理部門1.負(fù)責(zé)制定和完善公司現(xiàn)成軟件管理辦法，并組織實(shí)施。2.負(fù)責(zé)公司現(xiàn)成軟件采購計(jì)劃的審核和匯總，統(tǒng)一組織現(xiàn)成軟件的采購工作。3.負(fù)責(zé)建立公司現(xiàn)成軟件管理臺(tái)賬，記錄軟件的采購、使用、維護(hù)和處置等情況。4.負(fù)責(zé)對(duì)公司現(xiàn)成軟件的使用情況進(jìn)行監(jiān)督檢查，及時(shí)發(fā)現(xiàn)和解決軟件使用過程中存在的問題。5.負(fù)責(zé)組織公司現(xiàn)成軟件的培訓(xùn)和技術(shù)支持工作，提高員工的軟件使用技能和水平。（二）使用部門1.負(fù)責(zé)提出本部門現(xiàn)成軟件的采購需求，并配合信息化管理部門做好軟件采購工作。2.負(fù)責(zé)本部門現(xiàn)成軟件的安裝、配置、使用和日常維護(hù)工作，確保軟件的正常運(yùn)行。3.負(fù)責(zé)對(duì)本部門員工進(jìn)行現(xiàn)成軟件的培訓(xùn)和指導(dǎo)，提高員工的軟件使用技能和水平。4.負(fù)責(zé)及時(shí)向信息化管理部門反饋本部門現(xiàn)成軟件使用過程中存在的問題和需求。（三）財(cái)務(wù)部門1.負(fù)責(zé)審核公司現(xiàn)成軟件采購預(yù)算，并按照公司財(cái)務(wù)管理制度的規(guī)定進(jìn)行費(fèi)用核算和報(bào)銷。2.負(fù)責(zé)對(duì)公司現(xiàn)成軟件采購、使用和維護(hù)等費(fèi)用進(jìn)行統(tǒng)計(jì)和分析，為公司信息化建設(shè)提供財(cái)務(wù)支持。（四）審計(jì)部門1.負(fù)責(zé)對(duì)公司現(xiàn)成軟件采購、使用和維護(hù)等活動(dòng)進(jìn)行審計(jì)監(jiān)督，確保公司的信息化建設(shè)符合國家法律法規(guī)和公司內(nèi)部規(guī)定的要求。2.負(fù)責(zé)對(duì)公司現(xiàn)成軟件管理辦法的執(zhí)行情況進(jìn)行審計(jì)檢查，發(fā)現(xiàn)問題及時(shí)提出整改意見，并跟蹤整改落實(shí)情況。三、采購管理（一）采購計(jì)劃1.使用部門根據(jù)本部門業(yè)務(wù)需求，每年年底前向信息化管理部門提交下一年度現(xiàn)成軟件采購需求計(jì)劃，包括軟件名稱、版本、功能要求、采購數(shù)量、預(yù)算金額等。2.信息化管理部門對(duì)各使用部門提交的采購需求計(jì)劃進(jìn)行審核和匯總，結(jié)合公司信息化建設(shè)規(guī)劃和實(shí)際情況，制定公司年度現(xiàn)成軟件采購計(jì)劃，并報(bào)公司領(lǐng)導(dǎo)審批。（二）采購流程1.信息化管理部門根據(jù)公司年度現(xiàn)成軟件采購計(jì)劃，按照公司采購管理制度的規(guī)定，選擇具有資質(zhì)的軟件供應(yīng)商進(jìn)行采購。2.采購人員與軟件供應(yīng)商進(jìn)行商務(wù)談判，簽訂采購合同，明確軟件的名稱、版本、功能要求、采購數(shù)量、價(jià)格、交貨時(shí)間、售后服務(wù)等條款。3.軟件供應(yīng)商按照采購合同的約定，按時(shí)交付軟件產(chǎn)品，并提供相關(guān)的技術(shù)文檔和售后服務(wù)。4.采購人員對(duì)軟件產(chǎn)品進(jìn)行驗(yàn)收，檢查軟件的功能、性能、兼容性等是否符合采購合同的要求。驗(yàn)收合格后，辦理入庫手續(xù)，并將軟件產(chǎn)品交付使用部門。（三）采購預(yù)算1.財(cái)務(wù)部門根據(jù)公司年度現(xiàn)成軟件采購計(jì)劃，編制采購預(yù)算，并報(bào)公司領(lǐng)導(dǎo)審批。2.采購預(yù)算一經(jīng)批準(zhǔn)，必須嚴(yán)格執(zhí)行。如因特殊情況需要調(diào)整采購預(yù)算，必須按照公司預(yù)算管理制度的規(guī)定辦理審批手續(xù)。（四）采購合同管理1.采購人員負(fù)責(zé)采購合同的起草、簽訂和履行跟蹤等工作。2.采購合同簽訂后，采購人員應(yīng)及時(shí)將合同副本提交給信息化管理部門、財(cái)務(wù)部門和審計(jì)部門備案。3.信息化管理部門負(fù)責(zé)對(duì)采購合同的執(zhí)行情況進(jìn)行監(jiān)督檢查，確保軟件供應(yīng)商按照合同約定提供軟件產(chǎn)品和售后服務(wù)。4.財(cái)務(wù)部門負(fù)責(zé)按照采購合同的約定支付軟件采購費(fèi)用，并對(duì)采購費(fèi)用的支付情況進(jìn)行審核和監(jiān)督。5.審計(jì)部門負(fù)責(zé)對(duì)采購合同的合法性、合規(guī)性和有效性進(jìn)行審計(jì)監(jiān)督，發(fā)現(xiàn)問題及時(shí)提出整改意見，并跟蹤整改落實(shí)情況。四、使用管理（一）軟件安裝與配置1.使用部門負(fù)責(zé)本部門現(xiàn)成軟件的安裝和配置工作。在安裝和配置軟件前，必須按照軟件供應(yīng)商提供的安裝指南和操作手冊進(jìn)行操作，確保軟件的正確安裝和配置。2.安裝和配置軟件時(shí)，必須注意軟件的兼容性和安全性，避免因軟件沖突或安全漏洞導(dǎo)致信息系統(tǒng)故障或數(shù)據(jù)泄露等問題的發(fā)生。3.軟件安裝和配置完成后，使用部門應(yīng)及時(shí)對(duì)軟件進(jìn)行測試，確保軟件能夠正常運(yùn)行，并滿足本部門業(yè)務(wù)需求。（二）軟件使用1.員工應(yīng)按照公司規(guī)定的軟件使用范圍和使用權(quán)限使用現(xiàn)成軟件，不得擅自擴(kuò)大軟件使用范圍或提高軟件使用權(quán)限。2.員工在使用現(xiàn)成軟件過程中，應(yīng)遵守軟件的使用協(xié)議和操作規(guī)程，不得進(jìn)行非法操作或惡意破壞軟件系統(tǒng)。3.員工應(yīng)妥善保管個(gè)人的軟件賬號(hào)和密碼，不得將賬號(hào)和密碼泄露給他人。如發(fā)現(xiàn)賬號(hào)和密碼被盜用或存在安全風(fēng)險(xiǎn)，應(yīng)及時(shí)通知信息化管理部門進(jìn)行處理。（三）軟件更新與升級(jí)1.信息化管理部門負(fù)責(zé)關(guān)注軟件供應(yīng)商發(fā)布的軟件更新和升級(jí)信息，并及時(shí)通知使用部門進(jìn)行軟件更新和升級(jí)。2.使用部門在接到軟件更新和升級(jí)通知后，應(yīng)按照信息化管理部門的要求，及時(shí)對(duì)本部門的現(xiàn)成軟件進(jìn)行更新和升級(jí)，確保軟件的安全性和穩(wěn)定性。3.在進(jìn)行軟件更新和升級(jí)前，使用部門應(yīng)做好數(shù)據(jù)備份工作，防止因軟件更新和升級(jí)導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)故障等問題的發(fā)生。（四）軟件使用培訓(xùn)1.信息化管理部門負(fù)責(zé)組織公司現(xiàn)成軟件的培訓(xùn)工作，根據(jù)軟件的功能和使用要求，制定培訓(xùn)計(jì)劃，并組織相關(guān)人員進(jìn)行培訓(xùn)。2.使用部門應(yīng)積極配合信息化管理部門做好軟件使用培訓(xùn)工作，組織本部門員工參加培訓(xùn)，確保員工能夠熟練掌握軟件的使用方法和技巧。3.培訓(xùn)結(jié)束后，信息化管理部門應(yīng)組織對(duì)培訓(xùn)效果進(jìn)行評(píng)估，了解員工對(duì)軟件的掌握程度和使用情況，及時(shí)發(fā)現(xiàn)和解決培訓(xùn)過程中存在的問題。五、維護(hù)管理（一）維護(hù)計(jì)劃1.信息化管理部門負(fù)責(zé)制定公司現(xiàn)成軟件維護(hù)計(jì)劃，明確軟件維護(hù)的內(nèi)容、方式、時(shí)間和責(zé)任人等。2.軟件維護(hù)計(jì)劃應(yīng)根據(jù)軟件的使用情況、運(yùn)行環(huán)境和安全狀況等因素進(jìn)行制定，確保軟件能夠持續(xù)穩(wěn)定運(yùn)行。（二）維護(hù)方式1.軟件維護(hù)方式包括預(yù)防性維護(hù)、適應(yīng)性維護(hù)、糾錯(cuò)性維護(hù)和完善性維護(hù)等。2.預(yù)防性維護(hù)是指為了防止軟件故障的發(fā)生，提前對(duì)軟件進(jìn)行檢查、測試和優(yōu)化等工作。3.適應(yīng)性維護(hù)是指為了使軟件能夠適應(yīng)新的運(yùn)行環(huán)境或業(yè)務(wù)需求的變化，對(duì)軟件進(jìn)行修改和調(diào)整等工作。4.糾錯(cuò)性維護(hù)是指為了修復(fù)軟件中存在的故障或缺陷，對(duì)軟件進(jìn)行修改和調(diào)整等工作。5.完善性維護(hù)是指為了提高軟件的性能、功能或用戶體驗(yàn)，對(duì)軟件進(jìn)行修改和調(diào)整等工作。（三）維護(hù)流程1.使用部門在軟件使用過程中發(fā)現(xiàn)問題后，應(yīng)及時(shí)向信息化管理部門報(bào)告。信息化管理部門對(duì)問題進(jìn)行分析和評(píng)估，確定問題的類型和嚴(yán)重程度，并制定相應(yīng)的維護(hù)方案。2.維護(hù)人員按照維護(hù)方案對(duì)軟件進(jìn)行維護(hù)操作，在維護(hù)過程中應(yīng)做好記錄，包括問題描述、維護(hù)措施、維護(hù)時(shí)間和維護(hù)人員等。3.維護(hù)完成后，維護(hù)人員應(yīng)進(jìn)行測試，確保軟件問題得到解決，軟件能夠正常運(yùn)行。測試合格后，維護(hù)人員應(yīng)將維護(hù)情況反饋給信息化管理部門。4.信息化管理部門對(duì)維護(hù)情況進(jìn)行跟蹤和評(píng)估，了解軟件的運(yùn)行狀況和用戶滿意度，及時(shí)發(fā)現(xiàn)和解決維護(hù)過程中存在的問題。（四）維護(hù)費(fèi)用1.軟件維護(hù)費(fèi)用包括軟件供應(yīng)商提供的售后服務(wù)費(fèi)用和公司內(nèi)部自行組織的維護(hù)費(fèi)用等。2.財(cái)務(wù)部門按照公司財(cái)務(wù)管理制度的規(guī)定，對(duì)軟件維護(hù)費(fèi)用進(jìn)行核算和報(bào)銷。3.軟件維護(hù)費(fèi)用應(yīng)專款專用，不得挪作他用。六、安全管理（一）安全策略制定1.信息化管理部門負(fù)責(zé)制定公司現(xiàn)成軟件安全策略，明確軟件安全管理的目標(biāo)、原則、措施和責(zé)任等。2.軟件安全策略應(yīng)根據(jù)國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求，結(jié)合公司實(shí)際情況進(jìn)行制定，確保公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行。（二）安全防護(hù)措施1.公司應(yīng)采取有效的安全防護(hù)措施，如安裝防火墻、入侵檢測系統(tǒng)、防病毒軟件等，防止外部網(wǎng)絡(luò)攻擊和惡意軟件入侵。2.對(duì)現(xiàn)成軟件進(jìn)行安全配置，如設(shè)置用戶權(quán)限、密碼策略、訪問控制等，防止內(nèi)部人員非法訪問和操作軟件系統(tǒng)。3.定期對(duì)軟件系統(tǒng)進(jìn)行安全漏洞掃描和修復(fù)，及時(shí)發(fā)現(xiàn)和解決軟件系統(tǒng)中存在的安全漏洞。（三）數(shù)據(jù)備份與恢復(fù)1.使用部門應(yīng)定期對(duì)本部門重要的數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全可靠的介質(zhì)上，并異地存放。2.信息化管理部門負(fù)責(zé)制定數(shù)據(jù)備份與恢復(fù)計(jì)劃，明確數(shù)據(jù)備份的時(shí)間、方式、存儲(chǔ)介質(zhì)和恢復(fù)流程等。3.定期對(duì)數(shù)據(jù)備份進(jìn)行檢查和測試，確保數(shù)據(jù)備份的完整性和可用性。如發(fā)生數(shù)據(jù)丟失或系統(tǒng)故障等情況，能夠及時(shí)恢復(fù)數(shù)據(jù)，保證公司業(yè)務(wù)的正常運(yùn)行。（四）安全審計(jì)與監(jiān)督1.審計(jì)部門負(fù)責(zé)對(duì)公司現(xiàn)成軟件安全管理情況進(jìn)行審計(jì)監(jiān)督，定期對(duì)軟件系統(tǒng)進(jìn)行安全審計(jì)，檢查安全策略的執(zhí)行情況、安全防護(hù)措施的有效性和數(shù)據(jù)備份與恢復(fù)情況等。2.信息化管理部門負(fù)責(zé)對(duì)軟件系統(tǒng)的安全運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測，及時(shí)發(fā)現(xiàn)和處理安全事件。如發(fā)生安全事件，應(yīng)立即采取應(yīng)急措施，并及時(shí)報(bào)告公司領(lǐng)導(dǎo)和相關(guān)部門。七、處置管理（一）處置原因1.現(xiàn)成軟件因技術(shù)過時(shí)、功能不再滿足業(yè)務(wù)需求、軟件供應(yīng)商停止提供服務(wù)等原因，需要進(jìn)行處置。2.公司因業(yè)務(wù)調(diào)整、信息化建設(shè)規(guī)劃變更等原因，需要對(duì)現(xiàn)成軟件進(jìn)行處置。（二）處置流程1.使用部門提出現(xiàn)成軟件處置申請，說明處置原因、軟件名稱、版本、使用情況等。2.信息化管理部門對(duì)處置申請進(jìn)行審核，核實(shí)軟件的使用情況和處置原因，提出審核意見。3.審核通過后，信息化管理部門組織