软件正版化工作的评价要素

评价要素是银行业金融机构软件正版化管理和推进水平的重要指标，评价体系主要包括组织管理、用户管理和软件资产管理三方面评价要素，每个评价要素又包括若干评价指标，每个评价指标均给出评价要点及评价标准，方便机构开展自我评价。

1.组织管理

高层领导对软件正版化的重视和支持是开展工作的基础，只有形成完善的工作体系，明确软件正版化工作的决策机构、具体执行部门和任务分工，建立相应的规章制度，才能长期、系统地推进软件正版化工作，对本单位的软件正版化现状做到心中有数，避免查一次改一次的临时突击局面。因此，在评价体系中加入了组织管理这一评价要素，主要包括管理体系和规章制度两个指标。

（1）管理体系 这一指标包括领导和决策组织、执行部门及任务分解三个评价要点。这三个要点逐步递进，形成总行（公司）领导、部门配合、任务分解、各司其职的工作格局，标识软件正版化工作组织管理体系的建设层次：

1）领导和决策组织。董事会、分管行（公司）领导等高管层或软件正版化工作相关的专门委员会、领导小组等高层决策组织的重视和支持是做好软件正版化工作必不可少的条件，有了强有力的后盾，软件正版化工作的执行部门才能获得资金与人员各方面的充足资源。一般来讲，专门的软件正版化工作领导和决策组织应由分管行（公司）领导任负责人，包括责任部门、负责人、工作团队组成等，负责研究相关问题并做出决策。

2）执行部门。决策组织对软件正版化工作做出的决议、提出的意见和工作方针等需要具体执行部门予以贯彻落实，明确责任部门是推进软件正版化工作的基础。软件正版化是一项综合性工作，在信息科技部门牵头的同时，应明确计划财务部门、采购部门等其他相关部门的分工职责，保证相关工作顺利高效推进。

3）任务分解。在总行（总公司）明确相关部门统一负责机构全辖软件正版化工作的基础上，考虑到地域、人员精力等因素的限制，必然无法全面详细地掌握下属所有分支行网点的情况，也无法高效率高质量地落实各项措施。对于已设立分支机构的较大规模银行机构来说，更有效的方式是在总行（总公司）部门牵头的情况下，将软件正版化工作进行任务分解，在分支机构设立相关负责人或管理员，具体落实所在分支机构的软件正版化工作。

（2）规章制度 将软件正版化工作写入规章制度，能够明确各环节和流程中的工作细节和职责，避免责任不清和相互推诿。特别是在软件的采购、安装、升级方面，应建立严格的管理制度流程，例如对于新采购的计算机全部要求随机预装正版操作系统，对于业务软件的采购要求必须出具相关正版证明资料，否则将不予验收等。

软件正版化工作中需要建立的各项规章制度，参考ISO 19770软件资产管理标准，主要包括预算管理、采购管理、资产管理、监督检查和审计等制度。

1）预算管理制度。应在制度层面保障将软件正版化工作纳入管理层日常考虑内容和预算管理规划，保证有充足的资金实施正版软件的采购和维护。

2）采购管理制度。按照年度预算，合理实施采购。在采购管理制度中应当包含新增软件许可采购以及软件许可有效性维护采购的相关规定。

3）资产管理制度。机构应根据自身实际建立软件资产管理体系，对软件采购、分发、维护、使用及报废等各方面和环节加以规范管理。

4）监督检查制度。在相关制度中应明确软件正版化检查的责任部门和正版化检查的岗位，以及监督检查员工安装使用软件情况的具体实施流程，明确界定允许安装的软件范围、定期检查频率等内容。

5）审计制度。在审计制度中应明确将软件正版化工作情况纳入IT专项审计的范围，作为加强外部监督的依据。(www.xing528.com)

2.用户管理

当前在各类机构中员工因缺乏版权意识而私下安装盗版软件的现象较为普遍，因此在评价体系中将用户管理作为一个重要的评价要素，主要从用户培训情况和用户端管理两个指标来考量。

（1）用户培训情况 针对计算机用户的软件正版化培训，包括培训覆盖率、培训内容和培训频率等。为提高员工对软件正版化工作重要性的认识，软件正版化责任部门应加大宣传力度，开展多种形式的宣传普及活动，推动在机构全辖范围内形成尊重版权、抵制盗版的良好风尚。

培训方式包括总行或总公司统一组织的全辖范围专项培训，调研中发现部分机构尚未开展全面的员工培训，因此在评价时将面向机构全辖下发针对软件正版化工作通知指引等文件也视作已开展了全面的员工培训。

（2）用户端管理 对计算机用户行为和安装使用软件的监控手段，包括人工检查和自动化软件监控等方式，并将员工正版软件安装情况作为其绩效考核的指标之一。一方面是加大检查考核力度，全面杜绝员工安装使用盗版软件的行为；另一方面应积极应用技术手段对用户使用行为实施自动监控。

3.软件资产管理

软件是机构重要的信息资产，应将其纳入企业无形资产管理的范畴。形成完善的软件资产管理体系是一个循序渐进的过程，不可能一蹴而就，因此在本体系中只选取了最基本的几个方面作为软件资产管理这一评价要素的评价指标。

（1）预算投入 主要考查两方面的内容：

1）年度预算编制情况。机构应结合人员和业务发展需要，在估计所需购置的计算机设备和安装的软件类型及数量的基础上，制定年度正版化软件采购预算，应包括新增软件采购和软件许可证维护等方面。

2）年终总结统计年度预算执行情况。考查是否按照计划完成正版软件的采购、维护等工作，如预算执行情况不佳，说明因某种原因未能完成原定采购任务，反映机构在预算管理上存在一定欠缺。

（2）管理岗位 考查是否指定专人负责管理已采购的正版软件，维护软件种类、数量、版本、许可证分配与回收等信息，并将软件资产信息录入企业ERP或其他相关系统以保证本单位软件正版化信息的实时性和有效性。

（3）商用软件使用情况 商用软件使用情况是机构正版化现状的直接反映，这一指标主要从服务器操作系统、桌面操作系统、数据库软件、文字处理软件、中间件、防病毒软件、工具软件等七类主要商用软件的使用情况进行评价，评价要点包括软件正版化情况及本国软件使用情况。