在国家及行业主管部门的持续推动下,银行机构将正版化与信息安全、科技创新紧密结合,注重各类软件的著作权保护,积累了一些宝贵的经验,已初步构建并形成了较为完善的知识产权保护体系,成效显著。
1.明确软件正版化职责
银行业普遍较为重视知识产权保护,大部分机构已经组建了软件正版化领导小组等专门领导机构,并根据银监办发〔2012〕300号文明确主要负责人为正版化第一责任人。同时,将软件正版化与信息化工作紧密结合,明确了信息科技管理部门为软件正版化工作牵头部门,法律、财务、风险、合规部门协同配合。
2.加强制度建设和技术管控,着力形成长效工作机制
国开行于2011年发布《国家开发银行信息资产管理办法》,明确正版软件管理原则。农业银行开发了软件许可数量库,将软件许可关联到具体使用人及设备。邮储银行探索分类管理策略,对于单独购买的正版软件,按照无形资产管理办法进行管理;对于工程项目涉及的正版软件,随相应设备一同按照固定资产管理办法进行管理。北京银行、杭州银行等踊跃参加部际联席会议“企业软件资产管理试点项目”,并以此为契机对现有的软件资产管理规程进行优化和完善。
除了注重外购通用软件版权保护,部分大型银行机构还积极推动自主开发软件的著作权登记,初步构建与形成全方位的知识产权保护体系。农业银行、中国银行、交通银行均制定了《知识产权管理办法》,交通银行于2009年组织成立软件知识产权领导小组,还制定了《交通银行专利申请实施流程》。工商银行总行设立专利事务办公室,目前共登记注册软件著作权200余项。
3.注重自主创新,积极推广应用安全可控的软件产品(www.xing528.com)
近年来,在内外部信息安全压力日渐增大的大环境下,银监会对银行业信息科技工作提出“自主可控、持续发展、科技创新”三大战略,要求银行机构切实提升自主可控水平,推动科技创新。各行在推进正版化的过程中积极贯彻落实上述有关要求,切实履行了支持民族软件产业的社会责任。
截至2013年年底,银行业57家“全国软件正版化示范单位”中,近半数已采购应用金山WPS或永中Office文字处理软件。农业银行、民生银行早在2006年和2007年就与金山公司签署了全行范围内WPS场地授权许可,并通过搭建WPS内网服务器、组织对各类应用系统进行WPS适应性改造等手段积极创造WPS良好应用环境,工商银行也已于2013年全面推广应用金山WPS。除了文字处理软件,银行机构在操作系统软件方面也进行了积极探索。邮储银行大力推广应用开源的服务器操作系统软件,安装红旗Linux操作系统的PC服务器占全部PC服务器总量的90%以上。建设银行通过倡导自主研发、试点中标Linux操作系统、部署曙光服务器以及加强与华为的全方位战略合作等措施,积极推进信息化领域的安全可控能力建设。
员工作为使用计算机的最终用户,如果管理不到位,即便银行已经购买了足够数量的授权许可,也有可能因员工个人的违规行为导致银行的声誉风险。为此各银行机构十分注重员工管理,采用宣传教育、技术工具等多种手段从软环境和硬控制两方面有效管控员工软件安装使用行为。
农业银行将软件正版化工作列入全行年度考核指标,将正版化与绩效考核相结合,有效提升了员工正版化意识。中国银行每半年开展一次全行信息安全大检查,将正版软件使用作为其中的一项重要内容,对检查出的非法软件进行及时清理,检查结果通报全行,同时严格按照有关管理要求对相关责任人进行严肃处理。该行周口分行编写“正版软件的优势和盗版软件的风险”教材,下发全辖学习。工商银行严格区分办公用内网机和互联网公用机,同时利用客户端安全防护技术禁止非授权软件在系统环境运行,通过电子文件安全控制手段强化对移动存储设备的使用管理,有效限制了非授权软件的传播。进出口银行、农业银行、交通银行等利用桌面管理系统实现软件许可的黑白名单策略控制,禁止员工自行安装非授权软件,从源头阻断非授权软件在行内生存与扩散。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。