以下是小编整理的软件资产管理规定(共含12篇),仅供参考,希望能够帮助到大家。同时,但愿您也能像本文投稿人“oh澳洲的天空”一样,积极向本站投稿分享好文章。
第一章 总则
第一条为了贯彻落实国务院关于推进软件知识产权保护和加强软件资产管理工作要求,切实加强中央行政事业单位软件资产管理,强化信息安全,降低行政成本,根据《中央行政事业单位国有资产管理暂行办法》(国管资〔〕167号)和财政部《关于进一步规范和加强政府机关软件资产管理的意见》(财行〔〕7号),制定本办法。
第二条中央行政事业单位(即国务院各部门、各直属事业单位,最高人民法院,最高人民检察院,行政经费在国务院系统的人民团体,以下简称各部门)的软件资产管理,适用本办法。
第三条本办法所称软件资产,是指以软件载体、许可、信息化成果的拷贝(含文档资料)等形式存在的,单位价值在500元以上的资产,或者授权使用期限一年以上的批量同类资产。
软件资产载体包括光盘母拷贝、软磁盘母拷贝、硬盘母拷贝、移动存储母拷贝、互联网下载文件的源文件等;许可证包括产品外包装或者载体盘面上的安装序列号、原始设备制造商产品的内置信息,以及电子文档格式的授权码等。
第四条中央行政事业单位软件资产实行统一制度、分级管理。
软件资产管理应当做到合法授权、科学配置、有效使用、规范处置,确保信息安全,实现软件资产管理与预算管理、政府采购、财务管理、信息技术管理相结合。
第二章 配置管理
第五条软件资产配置方式包括购置、自主开发、调剂、受赠等。能通过调剂解决的,原则上不得购置。
第六条软件资产配置遵循经济适用的原则,优先配备国产品牌软件,确保信息安全。
各部门应当整合本部门软件需求,合理配置软件资产,实现资源共享。
第七条软件资产配置应当符合正版化要求,不得安装使用非正版软件。自行开发的软件应当拥有完全自主知识产权;开发过程中应用第三方软件产品应当取得合法授权;配置更新办公用计算机,应当安装正版操作系统软件和办公软件;批量招标采购计算机,应当预装正版操作系统软件和办公软件。
第八条软件资产配置实行年度计划管理。各部门根据实际需要,结合软件资产配备标准、授权期限以及现有同类软件资产存量,综合考虑兼容性、升级和后续服务等因素,提出配置软件资产的品目、数量、用途、开发或者投入使用时间,测算经费额度,明确资金来源,并编入本部门年度资产配置计划。
第九条各部门依据年度资产配置计划采购软件资产,属于政府集中采购目录内的软件产品,应当委托中央和国家机关政府采购机构实施采购。
第三章 使用管理
第十条各部门应当明确软件资产管理机构和人员,健全软件资产验收、入账、使用、维护等内部管理制度,规范工作规程,加强日常管理。
第十一条软件资产作为固定资产中电子计算机及其外围设备类项目,按照下列规定登记入账:
(一)单独购买的软件资产,根据发票据实入账;
(二)在原有基础上重新开发、改版或者升级的软件,依据研制开发部门的项目决算,确定发生的支出,增记固定资产价值;
(三)自行开发的信息系统应用软件,与硬件分别入账。
对没有原始价格凭证的软件资产,应当参照市场价格评估后入账;依照国家有关规定需要评估的信息化成果,可以参照开发费用和市场情况进行预估,条件允许的,可以委托著作权价值评估机构评估后入账。
第十二条单位或者个人使用软件资产应当办理领用手续,妥善保管软件资产,不得擅自转移安装、转借和处置。使用后按照领用清单上的内容退还,各部门软件资产管理机构应当认真核对。
第十三条各部门应当定期进行软件资产清查盘点,及时调整相关账卡,做到账实、账卡、账账相符。对清查盘点中发现的问题,应当查明原因,说明情况,并在国有资产年度决算报告中予以反映。
软件资产清查盘点工作应当符合信息安全和保密的要求,防止信息外泄。
第十四条各部门应当加强软件资产档案信息管理,保证软件资产安全。档案信息包括资产代码、软件载体、许可证、自开发软件源代码、开发档案、验收文件、安装说明、使用说明、流转记录等内容。
第四章 处置管理
第十五条符合下列条件之一的软件资产可以处置:
(一)闲置的;
(二)达不到业务要求需要淘汰、报废、删除的;
(三)版本陈旧已不再使用的;
(四)已超过授权期限,无法使用的;
(五)其他特殊情况需要处置的。
第十六条软件资产处置方式包括转让、捐赠、调剂、报废等。
闲置的软件资产,由各部门软件资产管理机构会同信息技术管理机构,按照有效使用的原则,优先调剂使用。
包含涉密信息的软件资产应当按照国家安全保密有关规定进行处置。
第十七条软件资产处置权限和程序,依照《中央行政事业单位国有资产处置管理办法》(国管资〔2009〕168号)执行。
第十八条通过转让方式处置软件资产,应当通过中央行政事业单位国有资产处置平台进行处置。
第十九条各部门依据资产处置批复文件和资产处置交易凭证调整资产与财务账目。
第二十条软件资产处置收入,按照政府非税收入的有关规定管理。
第五章 监督检查
第二十一条各部门应当定期开展本部门软件资产管理自查工作,并形成自查报告。
第二十二条国管局负责对各部门软件资产管理工作进行检查,内容主要包括:
(一)管理制度建设情况;
(二)年度配置计划和政府集中采购执行情况;
(三)正版化使用情况;
(四)处置管理情况;
(五)纳入国有资产决算报告情况;
(六)其他重要事项。
第二十三条各部门应当对检查出的问题进行整改,并将整改情况报国管局。对违反本办法规定,造成损失的,依法追究相关责任。
第六章 附则
第二十四条各部门根据本办法制定软件资产管理实施办法,报国管局备案。
第二十五条本办法由国管局负责解释。
第二十六条本办法自印发之日起施行。国管局11月28日印发的《关于加强软件资产管理的通知》(国管财字〔〕215号)同时废止。
1、目的:为有效使用及管理计算机软件资源,并确保公司计算机软件之合法使用避免人员因使用非法软件,致触犯著作权法、知识财产权,影响公司声誉或造成计算机病毒侵害,影响日常工作之进行,故订定本办法。
2、适用范围:本办法适用于本公司软件使用之相关信息管理。
3、管理办法
3.1 管理单位:
3.1.1 文件信息管理科负责公司所使用之原始合法软件保管及安装。
3.1.2为确保公司计算机软件之合法使用,各单位对该部门的每台计算机应指定保管人,共享计算机则由单位指定人员保管,并将名单交由文件信息管理科备案,保管人对计算机软、硬件具使用、保管及合法软件使用之责。
3.1.3各部门应指派专人管理监督该部门软件使用及授权情形,以确保该部门软件的合法使用,若发现使用之计算机存在来历不明之软件,则应移除或连络文件信息管理科协助移除。
3.2 计算机软件安装及保管:
3.2.1公司之各类计算机软件统一由文件信息管理科负责安装保管,并每年至少进行一次盘点。各单位因业务需要需使用时可提出申请,由文件信息管理科依该软件之授权使用范围进行安装。
3.2.2严禁个人私自于公司计算机安装软件。未经文件信息管理科授权或同意,使用者不得私自将公司计算机软件信息透露给任何个人或机构,擅自透露者信息管理科有权做出处罚。
3.2.3公司拥有之相关计算机软件,若有人员要安装则必须先提出申请并经单位主管及副总级以上主管同意后,文件信息管理科人员则依据申请单位提出之申请内容,安装至各计算机之内。
3.2.4软件保管人对软件负保管之责,软件之使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
3.2.5各部门软件分配使用后,保管人或使用人职务变动或离职时,应移交其保管或使用之软硬件,并办理交接。
3.3软件使用之权利及义务:
3.3.1 禁止员工使用非法软件,或私人拥有之计算机软件安装使用于公司计算机上,亦不得将公司合法软件私自拷贝、借于他人或私自将软、硬件带回家中,如因此触犯著作权者,则该员工应负刑事及民事之全部责任,并依公司制度进行惩处。
3.3.2为确保公司计算机软件之合法使用,各计算机使用人,以负责管理该设备所使用之软件,若发现使用之计算机存在来历不明之软件,应连络文件信息管理科协助处理。
3.3.3 软件保管人或使用人,对于保管或使用之软件不可盗卖、循私营利或其它不法行为,违者除提报主管及依公司规定惩处外, 如因此触犯著作权者,则该员应负刑事及民事之全部责任。
3.3.4为尊重知识财权,于公司内务必使用合法软件,而由网络上所存取之任何资源,仅限其个人使用,并禁止下载有版权之音乐(尤其是MP3)、影片及非法软件。
3.4 软件稽查:
为使软件在计算机中发挥应有之效用,并避免非法软件流入公司,文件信息管理科可定期或不定期稽查,并依据下列原则办理:
3.4.1 由文件信息管理科人员采定期或不定期检视计算机内相关软件或信息。
3.4.2 为确保公司计算机软件之合法使用,文件信息管理科可不定期检查公司各单位所使用的软件是否合法,如发现使用非法计算机软件者,除提报与主管外,并追究责任。
4. 本办法自公司法人代表签字后生效,由文件信息管理科负责实施细则和相关工作。
1. 目的
为规范公司软件、程序的管理,确保开发、使用、变更等过程得以受控,根据本公司实际情况,特制定本规范。
2. 适用范围
本规范适用于公司所有自主开发、外购、客供软件、程序的管理。(如无特别说明,本规范内“软件”包含软件、程序)
3. 软件分类:
3.1产品源程序:
由研发部软件开发工程师编写,实现产品功能的烧录文件。
3.2 ATE测试软件及测试程序:
是指由信息技术部负责编写的配套ATE硬件使用的产品测试软件平台,及在此平台下针对不同型号产品编写的测试程序。
3.3 设备应用程序:
是指工程部在设备操作系统下针对不同产品型号编写的对应程序(ATE除外)。如:打码程序、贴片程序、SPI检测程序、AOI检测程序、分板程序、回流焊程序、X-Ray测试程序等。
3.4管理应用软件:
是指企业使用的电子化管理工具或系统平台。如:ERP系统、品质管理系统、SPC系统、生产报表系统、电子看板系统、绩效管理系统、项目管理系统等
3.5办公软件:Windows、office、Coremail、PDM、AutoCAD、杀毒软件等。
4、职责定义:
原则上公司各部门均可依据自身需求提出软件申请,由技术部门进行开发,交由使用部门进行管理,异常无法解决时,可向技术部门寻求技术支援。具体定义如下: 4.1 需求提出部门:依据公司或者部门的实际情况,提出软件需求申请。软件需求多由软件使用部门提出,但也可以由其它部门提出。
4.2使用/管理部门:对提出的申请进行评估,确定需求后向开发部门发起正式申请;在软件验收合格后负责日常的管理、维护等;当异常时且无法解决时,及时向开发部门反馈,并要求协助处理。
4.3开发部门:对于使用/管理部门提出的申请进行评估,确定执行方案,并最终完成软件开发;开发部门也负责后期的技术支援。
4.4监控部门:负责对软件验收完成后的使用过程进行监控,确保不出现使用错误,维规操作,使用非法软件及机密软件外流等。
5.软件管理规范:
5.1软件申请、开发、使用管理流程图:
5.2开发管理
当申请部门提出软件需求申请后,软件开发部门技术评审、立项管理、及软件编写、完成及后期调试、受控、验收的过程。详见《软件开发管理规范》
5.3命名管理:
软件命名一般要求具有使用对像、功能说明、版本说明。各软件命名规则具体如下:
5.31产品源程序:
命各规则:工程代号(客户型号)-版本_年月日.文件格式,
如:22W6006(M040)-A_1212.SENC表示的意思是:客户型号为M040,工程代号22W6006,软件版本A,生产日期(12月12日),烧录的软件格式为SENC。关于产品源程序命名规则详见《软件命名规则》
5.32 ATE测试软件:使用对像+功能说明+版本号,如:飞斯卡尔单片机烧录软件V1.0 5.33 ATE测试程序:
命各规则:公司名-----工程代码-----产品型号-----程序版本-----机器代码 如:XX-1204020(M066401)-A-AT 表示:蓝微产品M066401ATE测试程序A版。详见《设备程序编写命名规范》
5.34 设备应用程序:
命各规则:公司名-----工程代码-----产品型号-----PCB(A面)----机器代码 如:XX-1204020(M066401)-01-J,表示:蓝微产品M066401 A面贴片程序。详见《设备程序编写命名规范》
5.35管理程应用软件:软名+版本号,如:SPC V1.0版。
5.36办公软件:软件名+版本号,如:Excel 版。
5.4受控管理:
软件在完成试用验收合格后,需要完成受控,才能给到相应部门进行使用。各软件的受控要求、受控流程略有不同,具体如下:
5.41产品源程序受控:新编写的产品源程序及变更的产品源程序均可按照软件受控(变更)流程进行受控。
5.42 ATE测试软件及测试程序受控:
4.421 ATE测试软件受控流程:参照软件受控(变更)流程进行。
4.422 ATE测试程序:参照软件受控(变更)流程进行。
5.43设备应用程序受控:
设备应用程序:如打码软件、贴片程序、AOI检测程序、分板程序、回流焊程序等 不做单独受控要求,但需要保证与SOP程序各称、版本保持一致。
5.44 办公软件受控:
办公软件,一般是外购软件,以不违返知识产权保护法律、法规为前提,不做具体受控要求。
5.5软件变更:
5.51 4M变更管理:产品源程序、测试软件变更必须进行4M变更管理。
5.52 软件升级管理:软件升级之后,版本号需要有相应的升级;对于未进行版本管
理的设备应用程序需要《设备程序变更履历表》进行记录,同时旧的软件必须及时归档,不可与新程序同时存在,以确保新程序的唯一正确性。
5.6软件使用权限:
5.61使用范围:公司现有软件仅限公司内部使用,不得私自复制、出售给外咳嗽笔褂,一经查实,将追究相应法律责任。
5.62软件使用权限:未经授权,不得盗用他人权限使用软件。
5.63限制型软件使用:不得在公司电脑、设备上传播、使用病毒软件、攻击型软件或者与工作无关的软件,如游戏软件、视频软件等。
6.记录表格
1.软件开发管理规范 2.软件命名规则 3. 软件受控(变更)流程 4.设备程序编写命名规范 5. 软件版本履历表 6.设备程序变更履历表
第一章 软件的选型与选购
第一条 本制度所指的软件包括系统软件、数据库软件、开发工具软件、开发平台软件及业务应用软件等。
第二条 对公司各部门计算机软件的购置本着统一规划、统一标准、统一应用、统一实施的原则,以发挥整体优势,节约投资,便于管理。
第三条 对于营业部个别需求的软件,由需求单位上报《软件购买申请表》(见附表1),信息技术中心对需求单位上报的购买申请进行审核后,可以授权需求单位按计划自行购置。
第四条 对通用系统软件(包括操作系统、数据库系统及Novell网络平台等系统软件)由信息技术中心经招标方式选定后统一购买,供各总部、中心及营业部使用。
第五条 软件购置合同是经济活动中的法律依据。软件的购置必须遵守经济合同法的条款及有关规定,合同(协议)的签订前须报公司资产保全事业部审定,签定时必须由两人以上经办并经主管领导批准。合同(协议)要建档备案。
第六条 软件的购置合同(协议)应包括以下内容:生产单位、产品名称、型号、版本、单价、合计金额、交货时间、地点、验收标准、付款时间、技术支持、培训及违约责任等内容。合同中需更详细明确的条款和内容可用协议方式补充说明。
第七条 合同执行过程中,如发生违约或纠纷,各单位应及时妥善处理,并上报公司法律办公室与信息技术中心。
第八条 购置软件手续必须完整,由专人负责验收。验收时必须认真仔细,完成外观检查、数量及配置的清点、安装调试、试运行等几个方面的验收程序。验收合格后及时填写《计算机软件验收单》(见附表2)。
第九条 软件验收合格后,购置部门应及时办理软件入库手续,并交由专职部门妥善保管。
第二章 应用软件的开发
第十条 公司各部门如需开发应用软件应在调查研究的基础上提交项目申请并填写《软件项目需求报告》(见附表3),报公司信息技术中心审批。
第十一条 信息技术中心对公司自行开发的软件进行立项,并应遵循软件开发各阶段的技术规范和要求对软件项目进行开发和管理。
第十二条 软件项目开发管理的任务包括:
(1)进度管理。对该软件项目制定开发计划,并按要求进行检查和调整;
(2)资源管理。对整个项目所需的人力、设备、配套设施等方面资源进行估算,做出合理安排和配置;
(3)经费管理。应按规范的软件开发费用评估与管理方法进行管理;
(4)质量管理。应采用系统工程方法检查、评审和控制所开发
软件的功能和性能。
第十三条 软件文档是计算机软件不可缺少的组成部分,软件文档由软件开发单位具体编制。软件项目开发单位应在项目完成时应该提交如下文档
(1)软件需求与开发计划;
(2)软件设计说明书;
(3)用户使用手册;
(4)测试分析说明;
(5)项目开发总结。
第十四条 软件开发完成后必须履行正式的验收手续,由专门的验收小组按照软件验收规程,根据软件需求说明书和合同进行验收。验收规程如下:
(1)软件受托开发单位向委托单位(用户)提交软件验收申请报告;
(2)信息技术中心成立软件验收小组;
(3)验收小组对文档进行验收;
(4)开发单位进行软件功能演示;
(5)验收小组进行验收测试;
(6)验收小组对测试结果进行评审;
(7)验收小组写出软件验收报告
第十五条 业务部门不能自行开发生产系统的应用软件。
第十六条 本制度所指的软件及技术资料是指与信息系统有关
的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术资料。
第十七条 各部门应制定软件及技术资料的管理制度,明确执行管理制度的责任人。
第十八条 借阅、复制软件及技术资料应履行必要的手续。 第十九条 重要软件及技术资料应有副本并异地存放。
第二十条 所有存放的软件必须附带相关的详细书面文档。 第二十一条 软件及技术资料应实施密期管理办法。
第二十二条 报废的软件及技术资料应有严格的销毁和监销制度。
第三章 软件的使用
第二十三条 业务部门使用的系统软件主要包括操作系统软件和数据库管理软件。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。
第二十四条 业务部门应安装使用正版软件。非业务部门的系统软件应该根据信息技术中心的要求统一配置。
第二十五条 业务部门及研发部门系统软件应启用如下功能:
(1)身份验证功能,防止非法用户随意进入系统;
(2)访问控制功能,防止系统中出现越权访问;
(3)故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失;
(4)安全保护功能,对信息的交换、传输、存储提供安全保护; (5)安全审计功能,便于应用系统建立访问用户资源的审计记录;
(6)制约功能,支持对操作员和管理员的权限分离与相互制约。 第二十六条 必须启用系统软件提供的安全审计留痕功能。 第二十七条 数据库管理软件除上述功能要求外,还应具有数据库的安全性、完整性、一致性及可恢复性保障机制。
第二十八条 从各方面要求使系统软件应达到C2级以上(含C2级)安全级别。
第二十九条 营业部应用软件包括营业部证券交易业务处理系统、信息揭示与分析系统及其它业务处理系统等。
第三十条 营业部交易业务处理系统必须具有如下特性:
(1) 自动记录全部操作过程;
(2) 关键数据不得以明码存放;
(3) 无法绕过应用界面直接查看或操作数据库;
(4) 系统管理与业务操作权限严格分开;
(5) 防止异常中断后非法进入系统;
(6) 提供超时键盘锁定功能;
(7) 交易业务数据在通信网络上以加密方式传输;
(8) 应存储一年以上完整的系统运行记录与交易清算记录;
(9) 提供系统运行状态监控模块;
(10) 提供数据接口,满足稽核、审计及技术监控的要求;
(11) 其它有助于控制业务操作风险的功能特性。
第三十一条 业务部门的信息揭示与分析系统必须保证信息揭示的完整、准确、及时。
第三十二条 由公司自主研发的软件业务部门在使用前必须经过严格的培训,同时进行试装和测试。根据研发部门的版本变动及升级通知及时做好升级工作。
第三十三条 连接Internet的计算机必须安装防火墙软件,并定期做好查杀计算机病毒的工作。
1. 为什么需要软件项目管理方法和工具
软件开发和项目管理是软件企业最主要的工作,两者相辅相成,缺一不可。项目管理应当覆盖整个软件开发过程。
软件项目管理的主要工作有:立项与结项、项目规划与监控、风险管理和变更管理、需求管理、质量管理、软件配置管理等。
软件开发的主要过程域有:需求开发、软件设计、软件实现、软件测试、软件发布、客户验收、软件维护等。
由于软件开发和项目管理都是智力型工作,人们很难靠常识和直觉形成和谐的团队工作。如果企业没有统一的项目管理方法和工具,每个人都采用自己的做事方法的话,那么人越多就越乱,形成了“土匪、游击队”的工作方式。阻碍国内IT企业发展的瓶颈问题通常不是技术问题,而是杂乱无章的管理。
项目管理方法和工具对企业的主要贡献是:让所有项目成员有条不紊地开展工作,在预定的时间和成本之内,开发完成质量合格的产品,从而使企业和个人获得预定的利益。
2. 常见软件项目管理方法介绍
2.1 CMM/CMMI
1986年11月,美国联邦政府委托卡内基梅隆大学(Carnegie-Mellon)软件工程研究所(SEI)开发一套用于评估软件承包商能力的方法。SEI于1987年9月发布了一套软件过程成熟度框架和一套成熟度问卷。1991年,SEI将软件过程成熟度框架发展成为软件能力成熟度模型(Capacity Maturity Model,CMM),诞生了CMM 1.0。
十几年来,CMM的改进工作一直不断地进行。美国国防部希望把现在所有的、以及将被开发出来的各种能力成熟度模型,集成到一个框架中去。到,CMM演化成为CMMI(Capability Maturity Model Integration,能力成熟度模型集成)。CMMI不仅适合软件,而且适合于软件硬件结合的系统,这是对CMM最大的改进。
CMM将能力成熟度分为5个级别,这5个成熟度等级为评价机构软件过程能力提供了一个有序的级别。同时也为机构的软件过程改进工作指明了方向,让人们分清轻重缓急,指导人们一步一步地改进过程能力而不是企图跳跃式地前进。
CMM有一个重要的概念是关键过程域(Key Process Area)。关键过程域指出为了达到某个成熟度等级必须要解决的一族问题。除了初始级(即CMM 1级)以外,每个成熟度等级都有若干个关键过程域。
CMM 2级有6个关键过程域:需求管理,软件项目规划,软件项目跟踪与监督,软件子合同管理,软件质量保证,软件配置管理。
CMM 3级有7个关键过程域:机构过程焦点,机构过程定义,培训大纲,集成化软件管理,组间协调,软件产品工程,同行评审。
CMM 4级有2个关键过程域:定量过程管理,软件质量管理。
CMM 5级有3个关键过程域:预防缺陷,技术革新管理,过程变更控制。
CMM共有18个过程域,基本上覆盖了项目管理和软件开发的工作。目前CMM/CMMI已经成为世界范围内用于衡量软件开发和管理能力的事实上的标准。
CMM/CMMI的主要应用问题:
用CMM/CMMI指导企业的软件过程改进工作是相当不错的,但是企业要做的重要事情显然不仅是软件过程改进。企业最关注的是生存和发展问题,一切离不开赚钱。CMM/CMMI本身不谈如何赚钱的问题。它假设了美好的前提条件,即企业有充足的人员、资金、时间从事软件过程改进,当软件过程能力提高了,那么产品的质量、生产率自然上去了(同时成本也下降了),企业自然能够获取更多的利润。软件过程改进对企业经济效益的贡献是间接的,从投入到产出,时间相对比较长。
遗憾的是,国内大部分企业没有能力提供那么好的前提条件,企业最缺乏的资源往往就是人员、资金和时间,企业领导当然想把资源用在“刀刃”上,即赚钱最多最快的地方。当软件过程改进和其它直接赚钱的事情“发生资源冲突”时,只好“拆东墙,补西墙”,往往减少软件过程改进的资源。
作者对应用CMM/CMMI的建议:
CMM/CMMI是衡量企业软件过程能力的国际标准,它对软件过程改进有很多有益的指导。CMM/CMMI仅仅对等级评估做了强制要求,但是对企业“如何进行软件过程改进”没有强制要求,CMM/CMMI的数百页文本并不是“放之四海皆准”的,企业可以采纳也可以不采纳。
对于软件过程改进而言,CMM/CMMI是用来参考的,而不是用来迷信的。企业在参考业界推荐的标准或规范时,要舍弃那些听起来很先进但是对本企业无益处的东西,只选取对企业有实用价值的东西。
2.2 项目管理知识体系(PMBOK)
项目管理协会(Project Management Institution,PMI)于1966年在美国宾州成立,是目前全球影响最大的项目管理专业机构,该机构的项目管理专家认证(Project Management Professional,PMP)被广泛认同。PMI的突出贡献是总结了一套项目管理知识体系(Project Management Body Of Knowledge,PMBOK)。
PMBOK总结了项目管理实践中成熟的理论、方法、工具和技术,也包括一些富有创造性的新知识。PMBOK把项目管理知识划分为9个知识领域:综合管理、范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、风险管理和采购管理。每个知识领域包括数量不等的项目管理过程。
PMBOK和CMM/CMMI对比简评:
CMM/CMMI论述的项目管理方法仅仅适用于软件项目,但是不适用于其它行业的项目管理。PMBOK论述的方法适用于任何行业的项目管理,但是对软件项目管理而言,PMBOK的针对性不够强。
CMM/CMMI不仅论述软件项目管理,而且论述整个机构的软件研发管理。PMBOK的方法局限于项目管理,对于企业研发管理则不够用。
CMM/CMMI基本上不谈“成本管理”和“人力资源管理”,它先假设机构有充足的资金和人力资源,通常不切合企业实际情况。因此PMBOK的“成本管理”和“人力资源管理”可以弥补CMM/CMMI的不足。
作者建议:软件机构采用CMM/CMMI作为主导的方法论,同时要学习PMBOK的知识,取长补短。
3. 常见软件项目管理工具介绍
如果你在互联网上搜索“项目管理工具、项目管理软件”,可以找到上百个项目管理工具。由于企业的情况各色各样,没有办法评选出最好的项目管理工具,因为一个功能很强的管理软件如果不适合客户,那么对于这个客户而言该软件就不是很好。本文只能介绍几个比较有名气的软件,简要说明它们的特征,企业在采购软件的时候一定要根据自身需求去分析、选择。
最有名、用户量最大的项目管理工具当推Microsoft Project(个人使用),及其延伸版本Project Server(团队使用)。它的主要优点是:
◆帮助用户编制任务进度计划、管理各种资源(人力、设备等)、管理费用;可以绘制Gantt图、各种统计图形、生成图文并茂的报表。
◆该软件非常容易使用,不需要专门的培训用户自己就能学会。易用性是Microsoft软件产品的共性优点。
◆在国内,广大计算机用户很容易得到该软件(绝大多数是盗版),这也是用户量最大的根本原因。
Microsoft Project几乎可以管理任何行业的项目,这既是优点也是缺点:适用面太广了,就缺乏针对性。例如,仅仅使用Microsoft Project来管理软件项目是不够的,因为Microsoft Project不支持软件项目中的立项与结项、变更管理、需求管理、质量管理、软件配置管理等重要管理工作。
在IT行业比较有名的项目管理工具有:
◆CA公司的项目管理套件:Clarity Portfolio Manager用于战略管理;Clarity Resource Manager 用于资源管理;Clarity Project Manager用于项目日常工作管理;Clarity Financial Manager用于项目财务管理;Clarity Process Manager用于项目流程管理。
◆Primavera公司的中低短产品SureTrak Project Manager,高端产品TeamPlay。
◆IBM 的PMOffice。PMOffice原本在大型项目管理领域很有名气,IBM收购PMOffice之后将其纳入Rational旗下,但是目前PMOffice尚未与Rational原先的软件工程系列产品很好地整合。
上述项目管理工具都是国际知名公司的软件产品,尽管它们的功能和品牌已经相当卓越,但是并非普遍适合中国IT企业。主要原因是:
◆国内大部分IT项目都是中小型项目,如果采用上述项目管理工具,不仅大材小用,而且把使用者累死。
◆国内大部分IT企业买不起上述项目管理工具,由于它们的复杂性远远高于Microsoft Project,即使有人拿到了盗版软件,由于得不到专业培训和服务,他也用不好。
作者建议:国内IT企业选择项目管理工具时,应当综合考虑“价格、功能、易用性”,最好亲自试用后,再作决定。
4. 集成化项目管理方法SPP
作者从开始创作并不断改善适合国内中小型IT企业的集成化研发管理方法论,称为“精简并行过程”(Simplified Parallel Process, SPP)。SPP 的模型如图1所示,SPP有三类过程:项目管理过程,项目研发过程,机构支持过程,共12个过程域。“精简并行”的含义是:
◆对CMMI 3级以内各过程域的内容和要求作了“精简”处理。
◆项目管理过程、项目研发过程和机构支持过程“并行”开展。
SPP的主要优点:
◆SPP融合了CMMI、项目管理与软件工程知识,定义了易于执行的软件开发和项目管理规范(约60页文本)。过程模型清晰直观,机构领导、项目经理、项目成员(开发人员、测试人员等)很容易知道自己“应该在什么时候、按照什么规范做什么事情”。SPP模型有助于企业各个职能单位有条不紊地开展工作。
◆用户可以根据本企业的特征,适当地裁剪或扩充SPP的过程域,很容易制定出最适合于本企业的过程模型。
SPP的主要缺点是:它不是标准,也没有相应的认证,不具备CMM/CMMI、ISO9000认证的宣传价值。
5. 集成化项目管理Future
Future是和SPP方法论配套的集成化项目管理系统,主要功能有:组织结构和人员管理、立项与结项、项目规划与监控、需求开发与管理、风险跟踪和变更管理、质量管理、配置管理、日常工作管理、领导综合管理、论坛等。Future的功能结构如图2所示。
Future的目标是“让项目管理变得简单有效”,主要客户是国内中小型IT企业,主要最终用户是IT企业的研发主管、项目经理、开发人员、测试人员和质量管理人员等等。
Future软件的主要优点是:
◆物美价廉、富有成效的集成化项目管理工具。
Future将最常用的项目管理工具全部集成于Web环境,企业不必购买多个分立的管理工具,避免了管理工具之间不兼容、数据孤立的问题。不仅提高了研发管理效率,而且大大降低了购买工具的成本。
Future软件不仅可以为企业建立完备的研发管理数据库,而且帮助企业领导对所有项目的人员、进度、工作量、成本、质量进行分析,为研发绩效考核提供客观依据。
◆容易扩展、与流行软件兼容
Future的所有页面数据可以导出到Excel和Word文件;可以导入、导出 MS Project 数据文件;
Future可以访问配置管理软件CVS的文件库;
Future将集成更多的工具,如客户服务管理系统、人力资源管理系统等。
为了方便地和企业现有的管理系统交互信息,我们提供编程接口,并帮助用户对Future进行二次开发。
小结:SPP和Future是国内“土生土长”的研发管理方法和工具,比较适合国内中小型IT企业的需求。这些IT企业采用 SPP 和 Future后,有助于快速平稳地提升研发管理能力,付出的成本和精力相比于CMM/CMMI要低得多(大约不到20%)。
第一章总则
第一条 为了加强软件产品管理,促进我国软件产业的发展,根据国家有关法律法规和国务院《鼓励软件产业和集成电路产业发展的若干政策》(以下简称《产业政策》),制定本办法。
第二条 中华人民共和国境内的软件产品(含国产软件和进口软件)经营与管理活动,适用本办法。
单位或个人自己开发并自用的软件以及委托他人开发的自用专用软件不适用本办法。
第三条 本办法所称的软件产品,是指向用户提供的计算机软件、信息系统或设备中嵌入的软件、或在提供计算机信息系统集成、应用服务等技术服务时提供的计算机软件。
本办法所称国产软件,是指在我国境内开发生产的软件产品。
本办法所称进口软件,是指在我国境外开发,以各种形式在我国生产、经营的软件产品。
第四条 软件产品的开发、生产、销售、进出口等活动应遵守我国有关法律、法规和标准规范。任何单位和个人不得开发、生产、销售、进出口含有以下内容的软件产品:
(一) 侵犯他人知识产权的;
(二) 含有计算机病毒的;
(三) 可能危害计算机系统安全的;
(四) 含有国家规定禁止传播的内容的;
(五) 不符合我国软件标准规范的。
第五条 信息产业部负责全国软件产品的管理,其主要职责是:
(一) 制定并发布软件产品测试标准和规范;
(二) 对各省、自治区、直辖市登记的国产软件产品备案;
(三) 指导并监督、检查全国各地的软件产品管理工作;
(四) 授权软件产品检测机构,按照我国软件产品的标准规范和软件产品的测试标准及规范,进行符合性检测。
(五) 制定全国统一的软件产品登记号码体系、制作软件产品登记证书;
(六) 发布软件产品登记通告。
第六条 各省、自治区、直辖市信息产业主管部门负责本行政区域内软件产品的管理工作,审查和批准本行政区域内国产软件的登记。
省、自治区、直辖市信息产业主管部门授权的软件企业认定机构负责受理本行政区域内国产软件的登记。
第二章软件产品的登记和备案
第七条 软件产品实行登记和备案制度。
未经软件产品登记和备案或被撤消登记的软件产品,不得在我国境内经营或者销售。
符合本办法规定并经登记和备案的国产软件产品,均可享受《产业政策》所规定的有关鼓励政策。
第八条 国产软件产品的登记和备案应由该软件产品的开发、生产单位提出申请,并提交下列材料:
(一) 软件产品登记申请表;
(二) 企业法人营业执照副本和复印件;
(三) 申请登记软件产品的样品;
(四) 在我国境内开发并由申请单位合法拥有知识产权的有效证明;
(五) 由信息产业部授权的软件检测机构出具的检测证明材料;
(六) 其他需要出具的材料。
第九条 各省、自治区、直辖市软件产品登记机构对申请登记的国产软件产品样品及其申请材料进行审查。经审查合格的软件产品由省、自治区、直辖市信息产业主管部门批准,核发国产软件产品登记号和软件产品登记证书,并报同级税务部门和信息产业部电子信息产品管理司备案。
第十条 进口软件产品(含进口软件本地化产品)的登记申请由中国软件行业协会统一受理,经信息产业部审查批准后,核发软件产品登记号和软件产品登记证书。
进口软件中在我国境内进行本地化开发、生产的产品,其在我国境内开发的部分,由著作权人及原开发单位提供其在我国境内开发的证明材料,并按照国产软件产品登记备案所需材料提交,报信息产业部审查批准后,可享受《产业政策》所规定的有关鼓励政策。
第十一条 进口软件产品的登记备案由负责进口的单位提交以下材料:
(一) 软件产品登记申请表;
(二) 申请单位营业执照副本复印件;
(三) 软件产品样品;
(四) 该软件产品著权人授权在中国经营的证明材料;
(五) 信息产业部授权的软件检测机构出具的检测证明材料结果,或信息产业部认可的其他测试材料;
(六) 软件产品符合国家软件进口政策和规定的证明等其他需要出具的材料。
第十二条 软件产品在获得软件产品登记证书并经信息产业部通告后,其登记备案生效。
软件产品登记的有效期为五年,有效期满后可申请续延。
第三章软件产品的生产
第十三条 在我国境内制作生产软件产品,应当遵循我国有关法律的规定,符合我国技术标准、规范和本办法的规定。
第十四条 软件产品的生产单位应当具备以下条件:
(一)具有企业法人资格,且其经营范围中包括计算机软件业务(包括软件的技术开发或软件产品的制作);
(二)具有生产软件的条件和技术力量;
(三)有固定的生产场所;
(四)具有软件产品质量的保证手段和能力。
第十五条 软件产品生产单位所生产的软件产品应是本单位享有著作权或者经过著作权人或其他权利人许可其生产的软件。
第十六条 软件生产单位应当负责对其生产的软件进行内容检查。
第十七条 软件产品的开发生产应当符合国家法律、法规,并应符合国家有关技术、安全标准。
第十八条 提供给用户的软件产品应当在其外包装上标明该软件的名称、版本号、软件著作权人、软件产品登记号、软件生产单位(或进口单位)及单位地址、生产日期。
第十九条 提供给用户的软件产品(包括进口的或在国内生产制作的国外软件产品)应配有完备的中文说明书、使用手册等说明文件,并应在产品上或说明文件中,或者书面形式的其他文件中,注明提供技术服务的单位、内容和方式。
第二十条 软件产品生产单位包括软件产品载体(如光盘、磁盘芯片等)的生产制作单位不得生产未经登记和备案的软件产品。
第二十一条 任何单位和个人不得制作和生产本办法第四条所列的软件产品。不得生产盗版软件和开发、生产解密软件。
第四章软件产品的销售
第二十二条 软件产品的开发者和生产者可直接经营销售其软件产品。
第二十三条 以代理方式进行软件产品销售的,代理方(软件产品销售单位)与被代理方(软件产品开发者或生产者)之间、总代理与分代理之间应签订书面代理合同。代理合同中应明确规定代理权限、区域、期限、技术服务以及信息产业部规定的其他必备内容。
代理商应在其经营场所的显著位置悬挂代理资格证书,其中应包括代理权限、代理期限、区域、代理级别等内容,并且在对外宣传、广告中如实表达上述内容。
第二十四条 以许可证贸易形式经营软件产品的,软件产品经营单位应与生产单位签订书面许可合同,软件经营单位在销售软件产品时,应告知用户阅读许可证协议,并要求用户在阅读后做出是否同意的表示。
第二十五条 软件产品经营单位销售的软件产品应符合本办法第二十一条的规定,并以书面或文档的形式告知用户提供技术服务的单位、服务内容、服务方式和费用。如果没有另外注明提供服务的单位,则视为有关技术服务由该软件产品销售单位提供。如果没有注明必须额外收取服务费和服务费的数额,则视为有关技术服务的费用包含在软件产品价格之内。
第二十六条 任何单位和个人都不得销售未经登记和备案的软件产品,不得销售含有本办法第四条所列内容的软件产品,不得销售或免费提供盗版软件产品、解密软件产品。
第二十七条 软件产品的测试版应明确标出并免费提供,不得进行营利性销售。
第五章监督管理
第二十八条 信息产业部会同国家有关部门对全国软件产品的开发、生产、经营、进出口等活动进行监督检查。
各级信息产业主管部门会同当地有关主管部门对本行政区域内软件产品的开发、生产、经营、进出口等活动进行监督检查。
第二十九条 如发现已登记软件含有本办法第四条所列内容或者以内容虚假的登记备案材料骗取软件产品登记的,软件登记管理部门应当撤消该软件的登记号、登记证书。已经享受的税收优惠等应予以追回,由省、自治区、直辖市信息产业主管部门给予警告,并予以公布。
对其软件产品不符合我国技术标准、规范和本办法规定,或有证据证明其不能满足使用要求以及与其标称或承诺的功能不相符的生产单位,由省、自治区、直辖市信息产业部门会同有关部门,对其依法进行处罚。
第三十条 任何单位违反本办法第四条、第七条、第二十条、第二十一条、第二十六条、第二十七条之规定的,由省、自治区、直辖市信息产业主管部门给予警告,并予以公布。
前款规定的行为同时触犯国家其他法津、法规的,由有关部门依法予以处罚。
第六章附 则
第三十一条 本办法由信息产业部负责解释。
第三十二条 本办法自发布之日起施行,原电子工业部3月4日发布的《软件产品管理暂行办法》同时废止。
电力企业软件资产管理探讨论文
摘要:从软件资产管理背景入手,论述了软件资产管理的目的和意义,提出了软件资产管理研究的总体思路和技术路线,以供参考。
关键词:电力企业;软件资产管理;外部环境;内部管理需求
软件资产管理是企业实施软件正版化的有效方法。随着电力企业信息化建设的深入,软件已成为企业的一项重要资产,是企业核心竞争力的重要组成部分。目前,与硬件资产管理相比,企业软件资产管理相对滞后,需要先进的理念和技术作指导。电力企业作为典型的资产密集型企业,对软件资产实施有效管理已成为摆在企业面前的一个急需解决的问题。软件资产管理是指一套指导企业在组织内部对软件资产的采购、部署、移动、更新、升级、维护、报废和删除整个生命周期进行有效管理、控制和保护的基础架构和流程。其目标是管理、控制和保护组织的软件资产,包括管理使用软件所带来的风险。
1软件资产管理背景
1.1外部环境要求
推行软件正版化是国家推进知识产权保护工作的要求。面对信息化、全球化的机遇和挑战,我国政府在知识产权保护方面的力度不断加大。软件正版化作为知识产权保护工作的重要内容,已成为增强企业核心竞争力,提升企业乃至国家、国际形象的重要因素。
1.2内部管理需求
推进企业使用正版软件工作,是中央企业增强自身核心竞争力的需要。通过使用正版软件,建立健全软件资产管理制度,从软件采购、分发、标准化部署、升级、更新等方面建立数据库,进行实时规范管理,提升软件使用效果,实现集团化采购规模效益,有效降低采购成本,大幅提高采购效率,促进企业增强集中管理能力,提高经营管理水平。
2软件资产管理的目的'和意义
加强软件资产管理可有效降低电力企业的投入成本,并在整合资源的基础上达到服务增值的目的。同时,规范的软件资产管理也可提高企业防范风险的能力,比如安全、财务、法律、IT管理方面。
2.1降低成本
在选择和购买软件产品这个阶段,在购买正版软件方面需要投入一定的货币成本。货币成本不仅仅包括软件产品本身,还包括其他方面的价值,比如服务方面。正版软件购买成本看似高于盗版软件,但在后期的部署、维护、更新等阶段所耗的费用、时间、精力、体力等均低于盗版软件。
2.2防范风险
盗版软件会给企业带来不必要的法律风险。从表面上看来,使用盗版软件看似占了便宜,但实际上会给企业带来更大的风险和损害。使用正版软件比使用盗版软件更能降低IT系统崩溃、宕机、病毒和hacker入侵的风险,以及降低数据丢失和损害的可能性。这种损害对企业来说是致命的。
2.3规范管理
软件资产管理实际上是一种管理方法。建立一套系统化的软件资产管理模式,对企业中不同类型的软件资产进行全生命周期的、全业务支持流程的管理有利于软件资产的规范化管理,也有利于软件正版化工作的可持续推进。
3软件资产管理研究总体思路及技术路线
研究工作的总体目标是建立软件正版化使用的长效管理机制,全面实现软件资产管理,从而持续推进软件正版化管理,提高电力软件投入产出效益,实现企业的资源优化配置。具体体现为研究企业软件正版化的管理策略和技术控制方法,实现全公司范围内的软件使用正版化,杜绝盗版软件的使用;实现软件资产管理从“无形”到“有形”的转化,从资产的角度对软件进行全生命周期的管理。整个研究过程可分为筹划建设、部署实施、巩固完善三个阶段。在筹划建设阶段,完成方案设计,制订推进计划;在部署实施阶段,搭建组织体系,落实管理方案;在巩固完善阶段,建立长效机制,确保持续改进。为了响应政府实施软件正版化的号召,加快自身信息化建设速度,完善软件正版化管理,达到“建立软件资产管理体系,规范软件资产管理”的目的,在软件资产管理理论与标准研究、软件正版化管理现状调研的基础上,研究过程宜采用理论结合实践的方式科学构建SAM模型。为借鉴软件资产管理实施的先进经验,我们在研究过程中对开展软件资产管理的国内外企业进行了调研,了解软件资产管理在企业的实施现状,评估实施风险,在方案设计过程中增强可实施性。同时,我们以某电力公司为试点单位,充分调研其他电力企业软件资产管理,尤其是软件正版化管理的现状,构建适合电力企业发展的软件资产管理模型。我们从软件全生命周期管理、软件类型管理和软件资产运作管理三个维度展开分析:
①软件全生命周期管理。借鉴固定资产全生命周期管理方法,结合软件资产的特性,将软件资产分为软件资产规划、软件采购、软件开发、软件集成与部署、软件发布、软件运行维护、软件退役七大阶段进行管理。
②软件类型管理。目前,对软件的分类无统一标准,一般可根据软件的功能、服务对象、工作方式等对软件进行分类。但是,上述分类方法均不能满足国家电网自身的软件管理需求,因此,应根据软件类型管理和软件资产全生命周期管理,结合软件采购来源分类,针对不同来源的软件采用不同的管理办法。
③软件资产运作管理。围绕软件资产的日常运作管理工作,针对不同软件类型及其所属的生命周期,从合同管理、财务管理、服务水平管理、信息安全管理等方面开展工作,实现软件资产管理的全覆盖。同时,基于企业软件资产管理现状,从上述三个不同维度进行深入的差距分析,制订切实可行的软件资产管理实施方案。
4结束语
总之,我们应基于上述技术路线开展研究,并按照模型构建、流程设计、建章立制、不断完善的工作思路实践实施。从软件资产规划、软件采购、软件开发、软件集成与部署、软件运行维护、运作流程管理、软件退役等方面进行软件全生命周期管理流程设计,并制定了相关管理规定,发布了《公司软件资产管理办法》(隐去了具体公司名称)等相关企业规章制度,在电力企业软件资产管理工作方面树立了较好的示范引领标杆。
参考文献:
[1]李刚.软件资产管理标准浅析[J].信息技术与标准化,(04).[2]杜兴盛.软件资产管理及其基于ITSS原理的实施[J].计算机应用,(z1).
第一条 为规范公司计算机软件使用的管理,保障信息安全,依据《中华人民共和国计算机软件保护条例》《关于印发〈关于推进企业使用正版软件工作的实施方案〉的通知》的有关规定,制定本办法。
第二条 本办法适用于公司的工作人员在工作场所和公务活动中使用、购置和日常管理计算机软件的行为。
第三条 公司将不定期公布在公司内取得合法授权的计算机软件。
第四条 各单位应当制定计算机软件内部管理制度,加强计算机软件购置、安装、保管、使用、升级、版权保护、废弃等工作,确保本单位工作人员在工作场所和公务活动使用的计算机软件均应具有合法授权。
第五条 各单位应设立计算机软件管理台帐,对每套计算机软件进行登记。登记的内容包括:计算机软件名称和版本、来源类型、许可证(授权书)编号、有效期、供货商、价格、购买日期、安装情况等。
第六条 各单位应当妥善保存计算机软件介质、说明书、使用许可证(或合同)等相关资料。
第七条 各单位或其工作人员不得从事下列行为:
(一)擅自复制和销售计算机软件产品的复制品;
(二)在购买计算机时,要求或者默许销售商安装非正版计算机软件;
(三)超越授权使用许可,扩大使用范围;
(四)未经授权把计算机软件放在网上供他人下载;
(五)明知是未经授权的计算机软件而从网上下载;
(六)故意规避或者破坏软件著作权人为保护其著作权而采用的技术措施;
(七)故意删除或者改变计算机软件权利管理信息;
(八)在单位计算机上擅自安装与工作无关和未经合法授权使用的计算机软件;
(九)在重大信息系统中使用未经测评或者有关部门依法认可的计算机软件。
第八条 各单位或工作人员一经发现其计算机上安装非正版计算机软件的,应当立即予以删除;否则,由此造成的一切后果由当事人承担。
第九条 公司信息化领导小组会同有关部门监督检查计算机软件管理工作。
第十条 本办法自印发之日起实施。
为维护公司网络的正常运行,保证各位伙伴正常工作,现对公司电脑软件的安装使用统一规定如下:
一、可安装软件
1. 杀毒软件:360杀毒、NOD32、可牛、windows清理助手(常见专杀工具:ewido, 360木马专杀)
2. 邮件软件:Foxmail、koomail、outlook
3. 办公软件:Office
4. 图片预览软件:ACDsee
5. 压缩软件:winrar
6. 音乐播放器:winamp、千千静听、百度MP3
7. 录音系统客户端、讯通
8. 聊天工具:MSN 、QQ(申请审批通过才能安装)
9. 打印机、扫描仪匹配软件(仅适用于人力资源管理中心)
10.设计、开发相关软件(仅适用于技术中心)
二、禁用软件
BT、Kugoo、QQ音乐、QQ软件管理、PP、PPS、快播、迅雷、电子驴、快车、超级旋风、各类游戏、IE插件等。
三、软件安装注意事项
1. 所有伙伴不得安装禁用软件;
2. 如因工作需要,需使用超出可安装范围的软件,需提交申请单由中心负责人签字再由技术支持鉴定是否可安装,方可进行安装使用;
3. 需使用的任何一款软件皆可从共享库获取,伙伴不得擅自下载,如共享库无此软件,由技术支持统一下载并存到共享库。
四、电脑上工作不需要的软件来源及避免
1. 目前很多软件安装时都自带插件,为避免安装插件后电脑运行缓慢,安装时一般会有提示是否要安装插件,将对应的插件的勾去掉,将不会安装插件。
2. 上了某些网站后,被提示安装或被强制恶意安装了某些插件,如有提示,请根据提示,不要安装,如无提示,请及时删除插件并不得上此类恶意网站。
3. 系统重装后会被安装了一些系统自带的工作不需要的软件。
如已被安装相应工作不需要的插件或软件,请及时删除。可使用360安全卫士进行卸载清除。
五、使用软件及获取地址
软件地址:ftp:\\192.168.1.3\资料共享库\软件\系统工具\杀毒软件
六、抽查标准
技术支持将每月进行至少一次抽查,每次抽查10台以上电脑:
1. 是否有安装禁用软件;
2. 是否安装与工作无关的软件或插件。
七、过失界定:参照事业手册相关规定(自带笔记本安装软件不受发文规定限制,但在工作时间不得运行禁用软件)。
八、本规定执行期限:本规定于xx年3月1日至xx年2月28日期间执行,期间如做调整,呈交CEO审批。
为进一步规范政府机关使用正版软件行为,建立长效机制,根据《中华人民共和国著作权法》、《中华人民共和国审计法》、《中华人民共和国政府采购法》、《中华人民共和国预算法》、《计算机软件保护条例》和《国务院办公厅关于进一步做好政府机关使用正版软件工作的通知》、国务院办公厅关于印发《政府机关使用正版软件管理办法》的通知及自治区、银川市有关软件正版化工作要求,结合实际制定本制度。本制度所称软件为操作系统软件、办公软件、杀毒软件。本制度适用本单位全体工作人员。
一、计算机软件采购制度
1、局机关计算机软件系统的采购按银川市政府采购有关规定执行。
2、更新、购置软件应从满足实际工作需要出发,坚持勤俭节约,从严控制,合理配置。应在全面掌握全局软件资产情况、工作人员人数、配备各类计算机数以及需要更换和采购的软件数的基础上,区分操作系统软件、办公软件和杀毒软件以及国内企业软件和国外企业软件,细化软件配置需求,科学合理地确定软件配置计划。
3、采购的商业软件应严格按照采购合同的约定,重点加强对软件授权证书或许可协议等资料的管理工作,切实维护采购软件版权的合法性。
4、采购软件应当对软件互相兼容、授权方式、信息安全、升级等售后服务提出具体要求,注意加强软硬件采购的衔接,确保采购的计算机办公设备符合预装正版软件的要求。
5、对采购的产品,由计算机信息系统管理员负责组织验收,验收合格,由计算机信息系统管理员进行系统调试、加密、设置使用权限,编入计算机信息系统档案,并做好与使用人的交接。
二、计算机软件日常管理制度
1、本局计算机办公设备及系统必须使用正版软件,禁止使用未经授权和未经软件产业主管部门登记备案的软件。
2、各工作人员不得随意在计算机办公设备及系统中安装或卸载软件。
3、我局一把手是使用正版软件工作的第一责任人,分管领导负领导责任,信息系统管理员负具体责任。使用人员负直接责任。
4、计算机信息系统管理员经局机关任命,并由熟悉计算机的个人担任,在计算机信息系统安全管理方面接受局领导的直接领导。
5、每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告;
6、计算机信息系统管理员负责局机关:1.计算机信息系统使用制度、安全制度的建立、健全;2.计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查;3.计算机信息系统的日常维护(包括信息资料备份,病毒防护、系统安装、升级、故障维修、安全事故处理或上报等);4.计算机信息系统与外部单位的沟通、协调(包括计算机信息系统相关产品的采购、安装、验收及信息交换等);5.计算机信息系统使用人员的技术培训和指导。
7、管理员每年要在11月底前对本局使用正版软件情况及日常管理情况进行总结,形成年度报告,并将年度报告材料报送市级软件正版化主管部门。
三、计算机软件资产管理制度
1、为规范和加强我局软件资产的管理,维护软件资产使用的合法性、安全性,提高软件资产的使用效益,按照的要求,以及行政事业单位国有资产管理相关规定,制定本制度。
2、软件资产属于国有资产管理范围,应当纳入本单位资产管理体系,确保软件资产的安全完整。
3、局办公室是本单位软件资产管理的职能部门,承担软件资产的配置、使用、处置审批管理,并指导、监督我局软件资产的管理工作,对软件资产实行综合管理。
4、各科(处)室应增强保护知识产权意识,严格执行软件正版化的有关规定,使用正版软件,从源头上杜绝盗版侵权软件使用行为。
5、所有能够证明软件合法性的证书及文件,包括授权证书、载体、填妥的登记证及其他证明文件等,应集中存放和保管。
6、各科(处)室应加强软件资产登记、领用、维护、保管等内部管理。
7、软件资产处置应当严格履行审批手续,坚持优先整合利用。以授权形式购置的软件资产到期后,应当停止使用,并及时办理处置手续。
8、每年结合单位固定资产盘点,对软件资产情况进行清查,确保所使用的全部软件均为合法软件并登记入账。
四、计算机软件管理责任追究制度
1、局办公室每半年对各单位、各(处)室计算机使用情况进行一次巡查或抽查。
2、定期检查计算机网络信息系统运行是否正常,网络系统是否存在安全隐患,操作员对业务操作是否熟练等。
3、及时检查计算机是否定期清洁设备,计算机室内环境清洁情况。
4、定期进行培训,提高计算机使用人员对计算机是否有病毒,是否正确安装、使用杀毒软件,操作员是否具有防范病毒意识。
5、定期检查计算机是否安装、使用与工作无关的软件和游戏。
6、对随意下载、安装、使用非正式授权软件的工作人员进行通报批评。
7、因使用盗版软件引起纠纷和诉讼、损害国家机关形象,造成不良影响、致使单位承担法律责任的,按“谁使用、谁负责”的原则,追究直接责任人的法律责任,同时追究领导和管理人员的行政责任。
随着中国企业信息化步伐的加快,如何进行有效的IT治理,提高IT管理效率,减少IT管理成本,避免因软件资产管理不善而给企业造成的信息安全与法律风险,成为企业健康发展的重要课题,
ISO/IEC19770-1是软件资产管理的新标准流程。所谓软件资产管理,是一套指导企业在组织内部对软件资产进行有效管理、控制和保护的基础架构和流程,涉及从软件采购、部署、移动、更新、升级、维护、报废到删除的整个生命周期。通过实施软件资产管理,可以有效地帮助企业全面掌控内部软件资产状况,把软件纳入整体生产生命周期进行管理,从而有效控制成本,防范风险,提高企业生产率,提升竞争力。SAM为企业带来的好处在于:
一、减少不必要的资金投入,有效降低成本。通过整合软件资产,企业可以清楚地了解企业内部软件资产购买、使用和分布的情况,降低软件的重复购买,并且通过有效组织集中购买软件能获得大量采购的优惠。此外,对于那些不再使用的软件,企业可以停止购买后续服务,减少重复投资。
二、防范法律、财务和IT风险。实施软件资产管理能够帮助企业避免因业务规模不断扩张所带来的资产不明等方面的财务风险;在法律上,防止因为使用未经授权的软件带来的法律诉讼或者合同违法,从制度上保证软件使用的合法性,规避不必要的法规风险;在IT管理上,通过软件资产管理能够减少企业中随意下载、安装和共享软件的不规范使用行为,及时对所管理的软件进行升级、打补丁,增加企业内部的IT透明度,有效地防范信息安全隐患,并且可以在软件出现问题时做出快速反应,有效防范IT系统的潜在风险,保证企业的正常运营,
三、增加企业竞争优势。实施软件资产管理,可以根据市场机会与需求,更快、更可靠地布置新系统和功能,更快地处理IT方面的业务合并、收购与解散。还可以通过减少IT故障,更好地激励员工,增加客户满意度。
软件是一种无形资产,具有一定的成本价值和使用价值,能够为使用者带来利润。在信息社会,软件的使用涉及企业的工作效率、经济效益和成本核算。因此,软件也应当被融入单位的资本运作与核算。随着IT技术的不断发展和在企业中的广泛应用,IT系统在企业中的作用日益重要。软件作为企业IT资产的重要组成部分,其在IT系统总成本中所占的比重不断加大,越来越多的企业开始认识到在对各种有形IT资产进行管理和维护的同时,必须加强对软件这种无形资产的管理和控制,并希望找到适合的方法。
商业软件联盟中国区总监张全胜先生表示:“软件资产管理是商业软件联盟多年来在很多国家和地区重点推广的一个教育项目。ISO标准的引入和实施,将帮助企业在软件资产管理方面更加规范。我们希望象今天这样的交流活动可以使国内更多的企业了解和实施软件资产管理的标准,也期待出现一批软件资产管理最佳案例和更多的企业分享。商业软件联盟计划开展更加深入的交流与研讨活动,包括利用网络平台,让更多企业有机会和软件资产管理专家进行交流和信息共享,帮助各类企业最优化地使用和管理软件资产并符合国际规范。”
第一章 总 则
第一条 为了规范证券公司资产证券化业务活动,保障投资者的合法权益,根据《证券法》、《证券公司监督管理条例》和其他相关法律、行政法规,制定本规定。
第二条 本规定所称资产证券化业务,是指以特定基础资产或资产组合所产生的现金流为偿付支持,通过结构化方式进行信用增级,在此基础上发行资产支持证券的业务活动。
证券公司通过设立特殊目的载体开展资产证券化业务适用本规定。
前款所称特殊目的载体,是指证券公司为开展资产证券化业务专门设立的专项资产管理计划(以下简称“专项计划”)或者中国证监会认可的其他特殊目的载体。
第三条 因专项计划资产的管理、运用、处分或者其他情形而取得的财产,归入专项计划资产。因处理专项计划事务所支出的费用、对第三人所负债务,以专项计划资产承担。
专项计划资产独立于原始权益人、管理人、托管人及其他业务参与人的固有财产。
原始权益人、管理人、托管人及其他业务参与机构因依法解散、被依法撤销或者宣告破产等原因进行清算的,专项计划资产不属于其清算财产。
第四条 管理人管理、运用和处分专项计划资产所产生的债权,不得与原始权益人、管理人、托管人、资产支持证券投资者及其他业务参与机构的固有财产产生的债务相抵销。管理人管理、运用和处分不同专项计划资产所产生的债权债务,不得相互抵销。
第五条 专项计划资产应当由具有相关业务资格的商业银行、中国证券登记结算有限责任公司、具有托管业务资格的证券公司或者中国证监会认可的其他资产托管机构托管。
第六条 资产支持证券可以按照规定在证券交易所、中国证券业协会机构间报价与转让系统、证券公司柜台市场以及中国证监会认可的其他交易场所进行转让。
第七条 证券公司通过设立专项计划发行资产支持证券,应当向中国证监会提出申请并获得批准。
中国证监会应当自受理申请之日起2个月内,对上述申请作出批准或不予批准的书面决定。
第二章 专项计划
第八条 本规定所称基础资产,是指符合法律法规,权属明确,可以产生独立、可预测的现金流的可特定化的财产权利或者财产。基础资产可以是单项财产权利或者财产,也可以是多项财产权利或者财产构成的资产组合。
前款规定的财产权利或者财产,可以是企业应收款、信贷资产、信托受益权、基础设施收益权等财产权利,商业物业等不动产财产,以及中国证监会认可的其他财产或财产权利。
第九条 法律法规规定基础资产转让应当办理批准、登记手续的,应当依法办理。法律法规没有要求办理登记或者暂时不具备办理登记条件的,管理人应当采取有效措施,维护基础资产安全。
基础资产为债权的,应当按照有关法律规定将债权转让事项通知债务人。
第十条 基础资产不得附带抵押、质押等担保负担或者其他权利限制。能够通过专项计划相关安排,解除基础资产相关担保负担和其他权利限制的除外。
第十一条 以基础资产产生现金流循环购买新的同类基础资产方式组成专项计划资产的,专项计划的法律文件应当明确说明基础资产的购买条件、购买规模、流动性风险以及风险控制措施。基础资产的规模、存续期限应当与资产支持证券的规模、存续期限相匹配。
第十二条 专项计划的货币收支活动均应当通过专项计划账户进行。
第十三条 资产支持证券是投资者享有专项计划权益的证明,可以依法继承、交易或转让。资产支持证券投资者不得主张分割专项计划资产,不得要求专项计划回购资产支持证券。
资产支持证券投资者享有下列权利:
(一)分享专项计划收益;
(二)按照认购协议及计划说明书的约定参与分配清算后的专项计划剩余资产;
(三)获得资产管理报告等专项计划信息披露文件,查阅或者复制专项计划相关信息资料;
(四)依法以交易、转让或质押等方式处置资产支持证券;
(五)根据交易场所相关规则,通过回购进行融资;
(六)认购协议或者计划说明书约定的其他权利。
第十四条 专项计划可以通过内部或者外部信用增级方式提升资产支持证券信用等级。
同一专项计划发行的资产支持证券可以划分为不同种类。同一种类的资产支持证券,享有同等权益,承担同等风险。
第十五条 资产支持证券可以由取得中国证监会核准的证券市场资信评级业务资格的资信评级机构(以下简称资信评级机构)进行初始评级和跟踪评级。
第十六条 专项计划的管理人以及资产支持证券的销售机构应当采取下列措施,保障投资者的投资决定是在充分知悉资产支持证券风险收益特点的情形下作出的审慎决定:
(一)了解投资者的财产与收入状况、风险承受能力和投资偏好等,推荐与其风险承受能力相匹配的资产支持证券;
(二)向投资者充分披露专项计划的基础资产情况、现金流预测情况以及对专项计划的影响、交易合同主要内容及资产支持证券的风险收益特点,告知投资资产支持证券的权利义务;
(三)制作风险揭示书充分揭示投资风险,在接受投资者认购资金前应当确保投资者已经知悉风险揭示书内容并在风险揭示书上签字。
第十七条 专项计划应当开立资产支持证券募集专用账户,用于资产支持证券认购资金的接收、验资与划转。管理人应当在专项计划设立后5个工作日内,将专项计划的设立情况向住所地中国证监会派出机构报告。
第十八条 发行期结束时,资产支持证券发行规模未达到计划说明书约定的最低发行规模,或者专项计划未满足计划说明书约定的其他设立条件,专项计划设立失败。管理人应当自发行期结束之日起10个工作日内,向投资者退还认购资金及利息。
第十九条 资产支持证券的登记、托管、转让、结算、代为兑付等事项应当遵守有关交易场所及相应登记结算机构的规定。证券公司可以为资产支持证券提供双边报价服务。
第三章 管理人及托管人
第二十条 管理人应当履行下列职责:
(一)对相关交易主体和基础资产进行全面的尽职调查;
(二)在专项计划存续期间,督促可能对专项计划以及资产支持证券投资者的利益产生重大影响的原始权益人(以下简称特定原始权益人)以及为专项计划提供服务的有关机构,履行法律规定或合同约定的义务;
(三)办理资产支持证券发行事宜;
(四)按照约定及时将募集资金支付给原始权益人;
(五)为资产支持证券投资者的利益管理专项计划资产;
(六)建立相对封闭、独立的基础资产现金流归集机制,切实防范专项计划资产被混同、挪用等风险;
(七)监督、检查特定原始权益人持续经营情况和基础资产现金流状况,出现重大异常情况的,管理人应当采取必要措施,维护专项计划资产安全;
(八)按照约定向资产支持证券投资者分配收益;
(九)履行信息披露义务;
(十)负责专项计划的终止清算;
(十一)法律、行政法规和中国证监会规定以及计划说明书约定的其他职责。
第二十一条 管理人不得有下列行为:
(一)募集资金不入账或者进行其他任何形式的账外经营;
(二)超过计划说明书约定的规模募集资金;
(三)挪用专项计划资产;
(四)以专项计划资产设定担保或者形成其他或有负债;
(五)违反计划说明书的约定以专项计划资产对外投资;
(六)法律、行政法规和中国证监会禁止的其他行为。
第二十二条 管理人应当为专项计划单独记账、独立核算,不同的专项计划在账户设置、资金划拨、账簿记录等方面应当相互独立。
第二十三条 管理人应当针对专项计划存续期内可能出现的重大风险,制订切实可行的风险控制措施和风险处置预案。在风险发生时,管理人应当勤勉尽责地执行风险处置预案,最大程度地保护资产支持证券投资者利益。
第二十四条 有下列情形之一的,管理人应当在计划说明书中充分披露有关事项,并对可能存在的风险以及采取的风险防范措施予以说明:
(一)管理人持有原始权益人5%以上的股份或出资份额;
(二)原始权益人持有管理人5%以上的股份或出资份额;
(三)管理人与原始权益人之间近三年存在承销保荐、财务顾问等业务关系;
(四)管理人与原始权益人之间存在其他重大利益关系。
第二十五条 管理人与原始权益人存在第二十四条所列情形,或者管理人以自有资金或者其管理的集合资产管理计划、其他客户资产、证券投资基金认购资产支持证券的,应当采取有效措施,防范可能产生的利益冲突。
管理人以自有资金或其管理的集合资产管理计划、其他客户资产、证券投资基金认购资产支持证券的.比例上限,由其按照有关规定和合同约定确定。
第二十六条 专项计划终止的,管理人应当按照计划说明书的约定成立清算组,负责专项计划资产的保管、清理、估价、变现和分配。
管理人应当自专项计划清算完毕之日起10个工作日内,向托管人、资产支持证券投资者出具清算报告,并将清算结果报住所地中国证监会派出机构备案。
管理人应当聘请具有证券相关业务资格的会计师事务所对清算报告出具审计意见。
第二十七条 未经中国证监会同意,专项计划不得变更管理人。
管理人出现被取消资产管理业务资格、解散、被撤销或宣告破产以及其他不能继续履行职责情形的,在依据计划说明书或者其他相关法律文件的约定选任符合本规定要求的新的管理人之前,由中国证监会指定临时管理人。计划说明书应当对此作出相应约定。
第二十八条 管理人职责终止的,应当及时办理档案和职责移交手续。管理人完成移交手续前,应当妥善保管专项计划文件和资料,维护资产支持证券投资者的合法权益。
管理人应当自完成移交手续之日起5个工作日内,向住所地中国证监会派出机构报告。
第二十九条 托管人办理专项计划的托管业务,应当履行下列职责:
(一)安全保管专项计划资产;
(二)监督管理人专项计划的运作,发现管理人的管理指令违反计划说明书或者托管协议约定的,应当要求改正;未能改正的,应当拒绝执行并及时报告管理人住所地中国证监会派出机构;
(三)出具资产托管报告;
(四)计划说明书以及相关法律文件约定的其他事项。
第四章 原始权益人
第三十条 原始权益人不得侵占、损害专项计划资产,并应当履行下列职责:
(一)依照法律、行政法规、公司章程和相关协议的规定或者约定移交基础资产;
(二)配合并支持管理人、托管人以及其他为资产证券化业务提供服务的机构履行职责;
(三)专项计划法律文件约定的其他职责。
第三十一条 原始权益人向管理人等有关业务参与人所提交的文件应当真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏;原始权益人应当确保基础资产真实、合法、有效,不存在任何影响专项计划设立的情形。
第三十二条 特定原始权益人还应当符合下列条件:
(一)生产经营符合法律、行政法规、特定原始权益人公司章程或者企业、事业单位的内部规章文件的规定;
(二)内部控制制度健全;
(三)具有持续经营能力,无重大经营风险、财务风险和法律风险;
(四)最近三年未发生重大违约、虚假信息披露或者其他重大违法违规行为;
(五)法律、行政法规和中国证监会规定的其他条件。
上述特定原始权益人,在专项计划存续期间,应当维持正常的生产经营活动或者提供合理的支持,为基础资产产生预期现金流提供必要的保障。发生重大事项可能损害资产支持证券投资者利益的,应当及时书面告知管理人。
第五章 设立申请
第三十三条 证券公司申请设立专项计划、发行资产支持证券,应当具备以下条件:
(一)具备证券资产管理业务资格;
(二)最近1年未因重大违法违规行为受到行政处罚;
(三)具有完善的合规、风控制度以及风险处置应对措施,能有效控制业务风险。
证券公司申请设立专项计划、发行资产支持证券,应当按照本规定附件向中国证监会提交申请文件。
第三十四条 资产支持证券的投资者应当为合格投资者,合格投资者合计不得超过二百人。
合格投资者的具体标准,由中国证券业协会另行规定。
第三十五条 资产支持证券在本规定第六条所列交易场所转让的,转让后资产支持证券的投资者应当为合格投资者,且合计不得超过二百人。
第六章 信息披露
第三十六条 管理人、托管人应当自每个会计年度结束之日起3个月内,向资产支持证券投资者披露年度资产管理报告、年度托管报告。每次收益分配前,管理人应当向资产支持证券投资者进行信息披露。
年度资产管理报告、年度托管报告应当由管理人报住所地中国证监会派出机构备案。
第三十七条 年度资产管理报告应当至少包括下列内容:
(一)基础资产运行情况;
(二)特定原始权益人、管理人、托管人等业务参与人的履约情况;
(三)专项计划账户资金收支情况;
(四)需要对资产支持证券投资者报告的其他事项;
(五)会计师事务所对专项计划年度运行情况的审计意见。
第三十八条 年度托管报告应当至少包括下列内容:
(一)专项计划资产托管情况;
(二)对管理人的监督情况;
(三)需要对资产支持证券投资者报告的其他事项。
第三十九条 专项计划存续期间发生下列情形的,管理人应当及时向资产支持证券投资者披露,并向住所地中国证监会派出机构报告:
(一)未按计划说明书约定分配收益;
(二)资产支持证券信用等级发生不利调整;
(三)基础资产发生超过资产支持证券未偿本金余额10%以上的损失;
(四)基础资产的运行情况或产生现金流的能力发生重大变化;
(五)特定原始权益人、管理人、托管人或者基础资产涉及法律纠纷,可能影响按时分配收益;
(六)预计基础资产现金流相比预期减少20%以上;
(七)特定原始权益人、管理人、托管人等相关机构违反合同约定,对资产支持证券投资者利益产生不利影响;
(八)特定原始权益人、管理人、托管人等相关机构的经营情况发生重大变化,或者作出减资、合并、分立、解散、申请破产等决定,可能影响资产支持证券投资者利益;
(九)管理人、托管人、资信评级机构等相关机构发生变更;
(十)特定原始权益人、管理人、托管人等相关机构信用等级发生调整,影响资产支持证券投资者利益;
(十一)可能对资产支持证券投资者利益产生重大影响的情形。
第七章 监督管理
第四十条 证券公司开展资产证券化业务,应当根据中国证监会及其派出机构的要求,及时报送有关业务信息。在资产证券化业务运作过程中发生重大事件的,证券公司应当立即向住所地中国证监会派出机构报告。
第四十一条 中国证监会派出机构应当对资产证券化业务中管理人、托管人职责履行情况进行监督,并根据监管需要对资产证券化业务开展情况进行检查。对于违反本规定的,中国证监会派出机构应当依法责令其限期改正,并视情节轻重,依法采取相应的监管措施。
第四十二条 为专项计划出具现金流预测报告、评级报告、法律意见书等文件的相关机构未勤勉尽责,所制作、出具的文件有虚假记载、误导性陈述或重大遗漏的,中国证监会依照《证券法》等有关法律、行政法规进行处罚;涉嫌犯罪的,依法移送司法机关,追究其刑事责任。
第四十三条 证券交易场所、证券登记结算机构以及其他自律组织可以制定规则,对资产支持证券的发行、交易、转让、登记结算以及信息披露等事项进行规范。
第八章 附 则
第四十四条 证券公司通过其他特殊目的载体开展的资产证券化业务,参照本规定执行。中国证监会另有规定的,从其规定。
第四十五条 证券投资基金管理公司、期货公司、证券金融公司和中国证监会负责监管的其他公司,以及商业银行、保险公司、信托公司等金融机构,在本规定第六条所列交易场所发行和转让资产支持证券,参照适用本规定。
第四十六条 本规定自公布之日起施行。
★ 资产折旧年限规定
★ 资产管理总结
★ 资产管理工作总结
★ 资产管理责任书
★ 农村资产管理总结
