PAGE規(guī)范軟件采購(gòu)制度一、總則（一）目的為了加強(qiáng)公司軟件采購(gòu)管理，規(guī)范采購(gòu)流程，確保所采購(gòu)軟件符合公司業(yè)務(wù)需求，保障公司信息安全，提高采購(gòu)效益，特制定本制度。（二）適用范圍本制度適用于公司內(nèi)部所有軟件采購(gòu)活動(dòng)，包括但不限于操作系統(tǒng)、辦公軟件、業(yè)務(wù)管理軟件、安全防護(hù)軟件等。（三）基本原則1.合法性原則：軟件采購(gòu)活動(dòng)必須遵守國(guó)家法律法規(guī)和相關(guān)行業(yè)標(biāo)準(zhǔn)，確保采購(gòu)行為合法合規(guī)。2.需求導(dǎo)向原則：以公司業(yè)務(wù)需求為出發(fā)點(diǎn)，充分調(diào)研和評(píng)估軟件功能、性能、兼容性等，選擇最適合公司發(fā)展的軟件產(chǎn)品。3.公平公正原則：在采購(gòu)過(guò)程中，遵循公平、公正、公開(kāi)的原則，確保所有供應(yīng)商享有平等的競(jìng)爭(zhēng)機(jī)會(huì)。4.效益原則：在保證軟件質(zhì)量的前提下，合理控制采購(gòu)成本，提高采購(gòu)效益。5.信息安全原則：所采購(gòu)軟件應(yīng)具備完善的信息安全防護(hù)機(jī)制，保障公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行。二、采購(gòu)需求調(diào)研與分析（一）需求發(fā)起1.各部門(mén)根據(jù)業(yè)務(wù)發(fā)展需要，提出軟件采購(gòu)需求。需求應(yīng)明確軟件的功能、性能、使用范圍、預(yù)期效果等詳細(xì)信息，并填寫(xiě)《軟件采購(gòu)需求申請(qǐng)表》。2.《軟件采購(gòu)需求申請(qǐng)表》需經(jīng)部門(mén)負(fù)責(zé)人審核簽字后，提交至公司信息化管理部門(mén)。（二）需求評(píng)估1.信息化管理部門(mén)接到采購(gòu)需求申請(qǐng)后，組織相關(guān)技術(shù)人員和業(yè)務(wù)專(zhuān)家對(duì)需求進(jìn)行評(píng)估。評(píng)估內(nèi)容包括需求的合理性、可行性、與現(xiàn)有系統(tǒng)的兼容性等。2.對(duì)于復(fù)雜的軟件采購(gòu)需求，可邀請(qǐng)外部專(zhuān)家進(jìn)行咨詢(xún)，確保需求評(píng)估的準(zhǔn)確性和科學(xué)性。（三）需求變更1.在采購(gòu)過(guò)程中，如因業(yè)務(wù)發(fā)展或其他原因需要變更軟件采購(gòu)需求，需求部門(mén)應(yīng)重新填寫(xiě)《軟件采購(gòu)需求變更申請(qǐng)表》，詳細(xì)說(shuō)明變更內(nèi)容及原因。2.需求變更申請(qǐng)表需經(jīng)部門(mén)負(fù)責(zé)人、信息化管理部門(mén)負(fù)責(zé)人審核簽字后，方可實(shí)施變更。變更后的需求應(yīng)重新進(jìn)行評(píng)估，確保對(duì)采購(gòu)流程和結(jié)果無(wú)重大影響。三、供應(yīng)商選擇與管理（一）供應(yīng)商篩選1.信息化管理部門(mén)根據(jù)軟件采購(gòu)需求，通過(guò)多種渠道收集潛在供應(yīng)商信息，建立供應(yīng)商數(shù)據(jù)庫(kù)。2.對(duì)供應(yīng)商進(jìn)行初步篩選，篩選內(nèi)容包括供應(yīng)商的資質(zhì)、信譽(yù)、技術(shù)實(shí)力、產(chǎn)品質(zhì)量、售后服務(wù)等方面。3.對(duì)于重要軟件采購(gòu)項(xiàng)目，可組織供應(yīng)商進(jìn)行現(xiàn)場(chǎng)考察，實(shí)地了解供應(yīng)商的生產(chǎn)經(jīng)營(yíng)情況和技術(shù)能力。（二）供應(yīng)商評(píng)估1.成立供應(yīng)商評(píng)估小組，成員包括信息化管理部門(mén)、使用部門(mén)、財(cái)務(wù)部門(mén)等相關(guān)人員。2.評(píng)估小組根據(jù)供應(yīng)商提供的資料和實(shí)地考察情況，對(duì)供應(yīng)商進(jìn)行綜合評(píng)估。評(píng)估指標(biāo)包括但不限于技術(shù)能力、產(chǎn)品質(zhì)量、價(jià)格水平、售后服務(wù)、信譽(yù)狀況等。3.評(píng)估小組按照設(shè)定的評(píng)估標(biāo)準(zhǔn)對(duì)供應(yīng)商進(jìn)行打分，根據(jù)得分情況確定合格供應(yīng)商名單。（三）供應(yīng)商管理1.建立供應(yīng)商檔案，記錄供應(yīng)商的基本信息、評(píng)估情況、合作歷史等內(nèi)容。2.定期對(duì)供應(yīng)商進(jìn)行跟蹤評(píng)估，了解供應(yīng)商的經(jīng)營(yíng)狀況和產(chǎn)品服務(wù)質(zhì)量變化情況。對(duì)于評(píng)估不合格的供應(yīng)商，及時(shí)采取相應(yīng)措施，如警告、暫停合作、取消合作資格等。3.與合格供應(yīng)商簽訂合作協(xié)議，明確雙方的權(quán)利和義務(wù)，包括軟件產(chǎn)品規(guī)格、價(jià)格、交貨期、售后服務(wù)等條款。四、采購(gòu)流程（一）采購(gòu)申請(qǐng)審批1.需求部門(mén)填寫(xiě)《軟件采購(gòu)申請(qǐng)表》，詳細(xì)說(shuō)明采購(gòu)軟件的名稱(chēng)、規(guī)格、數(shù)量、預(yù)算等信息，并附上需求評(píng)估報(bào)告。2.《軟件采購(gòu)申請(qǐng)表》經(jīng)部門(mén)負(fù)責(zé)人審核簽字后，提交至信息化管理部門(mén)。3.信息化管理部門(mén)對(duì)采購(gòu)申請(qǐng)進(jìn)行審核，審核內(nèi)容包括需求的合理性、采購(gòu)預(yù)算的準(zhǔn)確性、供應(yīng)商選擇的合規(guī)性等。審核通過(guò)后，提交至公司分管領(lǐng)導(dǎo)審批。4.公司分管領(lǐng)導(dǎo)根據(jù)公司整體戰(zhàn)略和資源狀況，對(duì)采購(gòu)申請(qǐng)進(jìn)行審批。審批通過(guò)后，采購(gòu)申請(qǐng)進(jìn)入采購(gòu)執(zhí)行階段。（二）采購(gòu)談判與合同簽訂1.信息化管理部門(mén)根據(jù)審批通過(guò)的采購(gòu)申請(qǐng)，與選定的供應(yīng)商進(jìn)行采購(gòu)談判。談判內(nèi)容包括軟件價(jià)格、功能配置、交貨期、售后服務(wù)等條款。2.在談判過(guò)程中，應(yīng)充分了解供應(yīng)商的報(bào)價(jià)構(gòu)成和成本情況，爭(zhēng)取合理的采購(gòu)價(jià)格。同時(shí)，要明確軟件的功能和性能要求，確保所采購(gòu)軟件能夠滿足公司業(yè)務(wù)需求。3.談判達(dá)成一致后，雙方簽訂軟件采購(gòu)合同。合同應(yīng)明確軟件產(chǎn)品規(guī)格、數(shù)量、價(jià)格、交貨期、售后服務(wù)、驗(yàn)收標(biāo)準(zhǔn)等條款，并符合法律法規(guī)和公司合同管理規(guī)定。4.采購(gòu)合同簽訂后，由信息化管理部門(mén)負(fù)責(zé)合同的存檔和跟蹤執(zhí)行。（三）采購(gòu)執(zhí)行與驗(yàn)收1.供應(yīng)商按照采購(gòu)合同約定的時(shí)間和方式交付軟件產(chǎn)品。信息化管理部門(mén)負(fù)責(zé)組織相關(guān)人員對(duì)軟件進(jìn)行驗(yàn)收。2.驗(yàn)收內(nèi)容包括軟件的功能、性能、兼容性、安全性等方面。驗(yàn)收人員應(yīng)根據(jù)合同要求和相關(guān)標(biāo)準(zhǔn)進(jìn)行驗(yàn)收，并填寫(xiě)《軟件驗(yàn)收?qǐng)?bào)告》。3.如驗(yàn)收過(guò)程中發(fā)現(xiàn)軟件存在問(wèn)題，應(yīng)及時(shí)通知供應(yīng)商進(jìn)行整改。整改完成后，重新進(jìn)行驗(yàn)收，直至驗(yàn)收合格為止。4.驗(yàn)收合格的軟件產(chǎn)品，由信息化管理部門(mén)負(fù)責(zé)辦理入庫(kù)手續(xù)，并將相關(guān)信息錄入公司資產(chǎn)管理系統(tǒng)。五、采購(gòu)預(yù)算管理（一）預(yù)算編制1.各部門(mén)在提出軟件采購(gòu)需求時(shí)，應(yīng)同時(shí)編制采購(gòu)預(yù)算。采購(gòu)預(yù)算應(yīng)根據(jù)軟件功能、性能、市場(chǎng)價(jià)格等因素進(jìn)行合理估算，并明確預(yù)算金額和資金來(lái)源。2.信息化管理部門(mén)對(duì)各部門(mén)提交的采購(gòu)預(yù)算進(jìn)行匯總審核，結(jié)合公司整體預(yù)算安排，編制公司年度軟件采購(gòu)預(yù)算草案。3.公司年度軟件采購(gòu)預(yù)算草案經(jīng)公司財(cái)務(wù)部門(mén)審核、公司管理層審批后，形成正式的年度軟件采購(gòu)預(yù)算。（二）預(yù)算執(zhí)行1.采購(gòu)部門(mén)應(yīng)嚴(yán)格按照批準(zhǔn)的采購(gòu)預(yù)算執(zhí)行采購(gòu)任務(wù)，不得超預(yù)算采購(gòu)。如因特殊原因需要調(diào)整采購(gòu)預(yù)算，應(yīng)按照公司預(yù)算調(diào)整程序進(jìn)行審批。2.財(cái)務(wù)部門(mén)負(fù)責(zé)對(duì)軟件采購(gòu)預(yù)算的執(zhí)行情況進(jìn)行監(jiān)控和分析，定期向公司管理層匯報(bào)預(yù)算執(zhí)行情況。（三）預(yù)算控制1.建立軟件采購(gòu)預(yù)算控制機(jī)制，對(duì)采購(gòu)過(guò)程中的各項(xiàng)費(fèi)用進(jìn)行嚴(yán)格控制。如發(fā)現(xiàn)預(yù)算執(zhí)行偏差較大，應(yīng)及時(shí)采取措施進(jìn)行調(diào)整。2.加強(qiáng)對(duì)采購(gòu)合同執(zhí)行情況的監(jiān)督，確保供應(yīng)商按照合同約定提供軟件產(chǎn)品和服務(wù)，避免因合同執(zhí)行不到位導(dǎo)致預(yù)算超支。六、信息安全管理（一）安全需求評(píng)估1.在軟件采購(gòu)前，應(yīng)對(duì)軟件的信息安全需求進(jìn)行評(píng)估。評(píng)估內(nèi)容包括軟件的數(shù)據(jù)加密機(jī)制、用戶(hù)認(rèn)證與授權(quán)機(jī)制、安全審計(jì)功能、漏洞管理等方面。2.根據(jù)評(píng)估結(jié)果，明確軟件采購(gòu)過(guò)程中的信息安全要求，并在采購(gòu)合同中予以明確約定。（二）安全措施要求1.要求供應(yīng)商提供軟件的安全技術(shù)文檔，包括安全設(shè)計(jì)方案、安全測(cè)試報(bào)告等。2.所采購(gòu)軟件應(yīng)具備完善的安全防護(hù)機(jī)制，如防火墻、入侵檢測(cè)、防病毒等功能。同時(shí)，應(yīng)支持定期的安全更新和漏洞修復(fù)。3.在軟件部署和使用過(guò)程中，應(yīng)采取相應(yīng)的安全措施，如設(shè)置合理的用戶(hù)權(quán)限、加強(qiáng)數(shù)據(jù)備份與恢復(fù)等，確保公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行。（三）安全監(jiān)督與檢查1.信息化管理部門(mén)負(fù)責(zé)對(duì)所采購(gòu)軟件的信息安全狀況進(jìn)行監(jiān)督和檢查。定期對(duì)軟件的安全功能進(jìn)行測(cè)試和評(píng)估，及時(shí)發(fā)現(xiàn)和解決安全問(wèn)題。2.如發(fā)現(xiàn)軟件存在安全漏洞或安全隱患，應(yīng)及時(shí)通知供應(yīng)商進(jìn)行整改。整改完成后，進(jìn)行復(fù)查，確保軟件的信息安全符合要求。七、知識(shí)產(chǎn)權(quán)管理（一）知識(shí)產(chǎn)權(quán)歸屬1.在軟件采購(gòu)合同中，應(yīng)明確軟件知識(shí)產(chǎn)權(quán)的歸屬。一般情況下，所采購(gòu)軟件的知識(shí)產(chǎn)權(quán)歸公司所有，但供應(yīng)商擁有軟件的合法使用權(quán)。2.對(duì)于定制開(kāi)發(fā)的軟件，雙方應(yīng)在合同中明確知識(shí)產(chǎn)權(quán)的分配方式，確保公司對(duì)軟件擁有完整的知識(shí)產(chǎn)權(quán)。（二）知識(shí)產(chǎn)權(quán)保護(hù)1.公司應(yīng)加強(qiáng)對(duì)所采購(gòu)軟件知識(shí)產(chǎn)權(quán)的保護(hù)，防止軟件被非法復(fù)制、傳播或使用。2.要求員工遵守公司知識(shí)產(chǎn)權(quán)管理制度，不得擅自將公司采購(gòu)的軟件用于非公司業(yè)務(wù)目的或泄露給第三方。（三）侵權(quán)處理1.如發(fā)現(xiàn)所采購(gòu)軟件存在知識(shí)產(chǎn)權(quán)侵權(quán)行為，公司應(yīng)及時(shí)采取措施進(jìn)行處理，包括與供應(yīng)商協(xié)商解決、通過(guò)法律途徑維護(hù)公司權(quán)益等。2.建立知識(shí)產(chǎn)權(quán)侵權(quán)應(yīng)急處理機(jī)制，明確責(zé)任人和處理流程，確保在侵權(quán)事件發(fā)生時(shí)能夠迅速響應(yīng)，最大限度地減少公司損失。八、檔案管理（一）采購(gòu)檔案內(nèi)容1.軟件采購(gòu)過(guò)程中形成的各類(lèi)文件和資料，包括采購(gòu)申請(qǐng)、需求評(píng)估報(bào)告、供應(yīng)商篩選與評(píng)估資料、采購(gòu)合同、驗(yàn)收?qǐng)?bào)告等，均應(yīng)作為采購(gòu)檔案進(jìn)行管理。2.采購(gòu)檔案應(yīng)詳細(xì)記錄軟件采購(gòu)的全過(guò)程，確保檔案內(nèi)容真實(shí)、完整、準(zhǔn)確。（二）檔案整理與歸檔1.信息化管理部門(mén)負(fù)責(zé)對(duì)采購(gòu)檔案進(jìn)行整理和歸檔。按照檔案管理的要求，對(duì)各類(lèi)文件和資料進(jìn)行分類(lèi)、編號(hào)、裝訂，并建立電子檔案和紙質(zhì)檔案。2.采購(gòu)檔案應(yīng)妥善保管，便于查詢(xún)和使用。檔案保管期限應(yīng)符合公司檔案管理規(guī)定和法律法規(guī)要求。（三）檔案查閱與借閱1.公司內(nèi)部人員因工作需要查閱采購(gòu)檔案的，應(yīng)填寫(xiě)《檔案查閱申請(qǐng)表》，經(jīng)信息化管理部門(mén)負(fù)責(zé)人批準(zhǔn)后，方可查閱。2.如需借閱采購(gòu)檔案，應(yīng)填寫(xiě)《檔案借閱申請(qǐng)表》，注明借閱期限和用途。借閱期限一般不得超過(guò)[X]個(gè)工作日，特殊情況需延長(zhǎng)的，應(yīng)重新辦理審批手續(xù)。3.借閱人員應(yīng)妥善保管檔案，不得擅自涂改、轉(zhuǎn)借、丟失檔案。借閱期滿后，應(yīng)及時(shí)歸還檔案。九、監(jiān)督與考核（一）監(jiān)督機(jī)制1.公司內(nèi)部審計(jì)部門(mén)負(fù)責(zé)對(duì)軟件采購(gòu)制度的執(zhí)行情況進(jìn)行監(jiān)督檢查。定期對(duì)采購(gòu)項(xiàng)目進(jìn)行審計(jì)，檢查采購(gòu)流程是否合規(guī)、采購(gòu)合同是否履行、采購(gòu)資金使用是否合理等。2.信息化管理部門(mén)應(yīng)定期對(duì)軟件采購(gòu)工作進(jìn)行自查，及時(shí)發(fā)現(xiàn)和糾正存在的問(wèn)題，并向公司管理層匯報(bào)自查情況。（二）考核指標(biāo)1.建立軟件采購(gòu)工作考核指標(biāo)體系，對(duì)采購(gòu)部門(mén)和相關(guān)人員的工作進(jìn)行考核?？己酥笜?biāo)包括采購(gòu)任務(wù)完成情況、采購(gòu)質(zhì)量、采購(gòu)成本控制、供應(yīng)商管理等方面。2.根據(jù)考核指標(biāo)，制定具體的考核評(píng)分標(biāo)準(zhǔn)，對(duì)采購(gòu)工作進(jìn)行量化考核。（三）考