軟件正版化的考評(píng)制度第一章總則第一條本制度依據(jù)《中華人民共和國(guó)著作權(quán)法》《計(jì)算機(jī)軟件保護(hù)條例》等法律法規(guī)，參照行業(yè)正版化使用標(biāo)準(zhǔn)及集團(tuán)母公司關(guān)于知識(shí)產(chǎn)權(quán)管理的相關(guān)規(guī)定，結(jié)合企業(yè)內(nèi)部信息化建設(shè)及風(fēng)險(xiǎn)防控實(shí)際需求制定。旨在規(guī)范軟件資產(chǎn)使用行為，防范侵權(quán)風(fēng)險(xiǎn)，維護(hù)企業(yè)合法權(quán)益，促進(jìn)可持續(xù)發(fā)展。第二條本制度適用于公司各部門、下屬單位及全體員工，覆蓋公司所有業(yè)務(wù)場(chǎng)景下的軟件安裝、采購(gòu)、使用、維護(hù)及廢棄處置等全生命周期管理。第三條本制度下列術(shù)語(yǔ)含義：（一）軟件正版化專項(xiàng)管理：指通過(guò)制度約束、技術(shù)監(jiān)控、責(zé)任落實(shí)等手段，確保公司使用的所有軟件均為合法授權(quán)產(chǎn)品的系統(tǒng)性管理活動(dòng)。（二）知識(shí)產(chǎn)權(quán)合規(guī)風(fēng)險(xiǎn)：因軟件侵權(quán)行為引發(fā)的行政、法律及經(jīng)濟(jì)損失可能。（三）軟件資產(chǎn)合規(guī)性：指軟件采購(gòu)、許可、使用等環(huán)節(jié)符合法律法規(guī)及企業(yè)內(nèi)部規(guī)定的狀態(tài)。第四條軟件正版化專項(xiàng)管理遵循以下原則：（一）全面覆蓋原則：確保公司所有軟件資產(chǎn)納入統(tǒng)一管理范圍；（二）責(zé)任到人原則：明確各級(jí)主體在正版化工作中的具體職責(zé)；（三）風(fēng)險(xiǎn)導(dǎo)向原則：重點(diǎn)關(guān)注高價(jià)值軟件及高風(fēng)險(xiǎn)使用場(chǎng)景；（四）持續(xù)改進(jìn)原則：動(dòng)態(tài)優(yōu)化管理措施，適應(yīng)外部環(huán)境變化。第二章管理組織機(jī)構(gòu)與職責(zé)第五條公司主要負(fù)責(zé)人對(duì)軟件正版化工作負(fù)總責(zé)，分管信息化及法務(wù)工作的領(lǐng)導(dǎo)承擔(dān)直接管理責(zé)任，其他領(lǐng)導(dǎo)根據(jù)分工履行分管領(lǐng)域監(jiān)管職責(zé)。第六條設(shè)立軟件正版化專項(xiàng)管理領(lǐng)導(dǎo)小組，由公司主要負(fù)責(zé)人擔(dān)任組長(zhǎng)，分管領(lǐng)導(dǎo)任副組長(zhǎng)，成員包括信息化、財(cái)務(wù)、人力資源、法務(wù)及各部門代表。領(lǐng)導(dǎo)小組主要履行統(tǒng)籌規(guī)劃、決策審批、監(jiān)督評(píng)價(jià)職能，原則上每季度召開一次會(huì)議。第七條明確專項(xiàng)管理牽頭部門為信息化管理部門，主要職責(zé)包括：（一）制定并修訂正版化管理制度；（二）組織軟件資產(chǎn)清查及合規(guī)評(píng)估；（三）協(xié)調(diào)采購(gòu)渠道及許可談判；（四）開展全員培訓(xùn)及宣貫工作。第八條專責(zé)部門為法務(wù)合規(guī)部，主要職責(zé)包括：（一）審核軟件采購(gòu)合同的合法性；（二）提供侵權(quán)糾紛的處置支持；（三）定期出具合規(guī)評(píng)估報(bào)告。第九條業(yè)務(wù)部門及下屬單位負(fù)責(zé)：（一）落實(shí)本領(lǐng)域軟件使用規(guī)范；（二）開展員工操作監(jiān)督；（三）配合完成資產(chǎn)盤點(diǎn)。第十條基層執(zhí)行崗位員工須履行以下義務(wù)：（一）簽署崗位合規(guī)承諾書；（二）及時(shí)上報(bào)可疑侵權(quán)行為；（三）按照授權(quán)范圍使用軟件。第三章專項(xiàng)管理重點(diǎn)內(nèi)容與要求第十一條軟件資產(chǎn)登記管理：建立公司級(jí)軟件資產(chǎn)臺(tái)賬，明確軟件名稱、版本、授權(quán)數(shù)量、安裝終端及使用部門，每年更新一次。第十二條采購(gòu)流程規(guī)范：所有軟件采購(gòu)必須通過(guò)正規(guī)渠道，履行比價(jià)、審批程序，簽訂正式授權(quán)協(xié)議，留存完整合同及發(fā)票。第十三條許可協(xié)議管理：簽訂許可協(xié)議時(shí)，重點(diǎn)審核授權(quán)范圍、期限及違約責(zé)任條款，對(duì)云服務(wù)類軟件需明確數(shù)據(jù)存儲(chǔ)地及跨境使用限制。第十四條使用范圍管控：根據(jù)業(yè)務(wù)需求配置軟件授權(quán)，禁止跨部門共享或超許可范圍安裝，定期抽查終端使用情況。第十五條欺詐性軟件防范：禁止安裝未經(jīng)認(rèn)證的辦公、設(shè)計(jì)類軟件，對(duì)來(lái)源不明的工具需經(jīng)合規(guī)部門評(píng)估后方可使用。第十六條臨時(shí)許可審批：特殊業(yè)務(wù)場(chǎng)景確需臨時(shí)安裝非授權(quán)軟件的，須經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)并限時(shí)使用，使用后及時(shí)卸載。第十七條舊版軟件處置：淘汰或報(bào)廢的軟件必須統(tǒng)一回收銷毀，避免二次傳播，相關(guān)記錄存檔三年備查。第十八條協(xié)議變更管理：當(dāng)供應(yīng)商變更許可條款時(shí)，需重新評(píng)估協(xié)議合規(guī)性，必要時(shí)組織法律部門協(xié)商調(diào)整。第十九條侵權(quán)風(fēng)險(xiǎn)防控：建立侵權(quán)行為舉報(bào)機(jī)制，對(duì)惡意侵權(quán)行為按公司規(guī)定追究責(zé)任，重大侵權(quán)事件需上報(bào)集團(tuán)備案。第四章專項(xiàng)管理運(yùn)行機(jī)制第二十條制度動(dòng)態(tài)更新機(jī)制：每年結(jié)合法律法規(guī)變化及業(yè)務(wù)需求修訂制度，修訂稿經(jīng)領(lǐng)導(dǎo)小組審議通過(guò)后發(fā)布實(shí)施。第二十一條風(fēng)險(xiǎn)識(shí)別預(yù)警機(jī)制：每半年開展一次軟件合規(guī)排查，采用人工盤點(diǎn)與技術(shù)監(jiān)控相結(jié)合方式，對(duì)高風(fēng)險(xiǎn)領(lǐng)域發(fā)布預(yù)警通知。第二十二條合規(guī)審查機(jī)制：將軟件合規(guī)審查嵌入采購(gòu)審批、系統(tǒng)上線、員工入職等關(guān)鍵節(jié)點(diǎn)，實(shí)行“一票否決制”。第二十三條風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制：（一）一般風(fēng)險(xiǎn)由業(yè)務(wù)部門自行整改，信息化部門監(jiān)督；（二）重大風(fēng)險(xiǎn)由領(lǐng)導(dǎo)小組組織專項(xiàng)治理，必要時(shí)尋求外部法律支持；（三）明確應(yīng)急流程，要求48小時(shí)內(nèi)完成問(wèn)題上報(bào)。第二十四條責(zé)任追究機(jī)制：（一）對(duì)違規(guī)安裝者處警告或罰款，情節(jié)嚴(yán)重者調(diào)離崗位；（二）對(duì)部門負(fù)責(zé)人實(shí)行連帶考核，年度評(píng)優(yōu)與正版化指標(biāo)掛鉤；（三）涉嫌刑事犯罪的移交司法機(jī)關(guān)處理。第二十五條評(píng)估改進(jìn)機(jī)制：每年委托第三方機(jī)構(gòu)開展管理有效性評(píng)估，形成報(bào)告并提交領(lǐng)導(dǎo)小組決策，重點(diǎn)優(yōu)化流程漏洞。第五章專項(xiàng)管理保障措施第二十六條組織保障：各層級(jí)領(lǐng)導(dǎo)須在月度會(huì)議中布置正版化工作，建立責(zé)任清單并跟蹤落實(shí)。第二十七條考核激勵(lì)機(jī)制：將正版化考核納入部門績(jī)效，排名靠后的部門取消年度評(píng)優(yōu)資格，優(yōu)秀員工可獲得專項(xiàng)獎(jiǎng)勵(lì)。第二十八條培訓(xùn)宣傳機(jī)制：新員工入職前必須接受軟件合規(guī)培訓(xùn)，每年組織全員測(cè)試，考核合格方可上崗。第二十九條信息化支撐：引入軟件資產(chǎn)管理工具，實(shí)現(xiàn)終端安裝記錄自動(dòng)采集、實(shí)時(shí)監(jiān)控及預(yù)警推送。第三十條文化建設(shè)：在辦公區(qū)域張貼合規(guī)標(biāo)語(yǔ)，編制《軟件使用手冊(cè)》發(fā)放至各崗位，鼓勵(lì)員工舉報(bào)違規(guī)行為。第三十一條報(bào)告制度：（一）風(fēng)險(xiǎn)事件每月匯總至信息化部門，季度報(bào)領(lǐng)導(dǎo)小組；（二）年度管理情況需經(jīng)審計(jì)部門審核，形成報(bào)告存檔備查；（三）重大事件須在24小時(shí)內(nèi)上報(bào)集團(tuán)總部。第六章附則