软件正版化工作关系到企业的切身利益。为软件正版化工作所制定的规章制度,最终还是要落实到每个用户的身上。用户的行为决定着企业软件正版化实施的成功与否。有效规范管理用户使用正版软件,抵制安装非法盗版软件的行为,是企业能否成功实施软件正版化的关键。
1.软件正版化的培训和宣讲
1)应建立完备的银行软件正版化培训制度,加强对员工使用正版软件的培训,尤其要加强对新入职员工的培训。将有关软件正版化的内容,加入到新员工的入职培训中,并在培训后进行考试考核。通过培训要让员工认识到,使用非法盗版软件对企业造成的信息安全风险、法律风险和声誉风险。要把使用正版软件提升到操作风险的高度来认识。使员工一开始就能在一个新的高度来认识软件正版化的重要性,并逐步建立起使用正版软件、抵制非法盗版软件的思想防火墙。
2)应定期或不定期组织软件正版化的宣讲工作。组织开展知识竞赛、有奖答题等形式的活动,进一步对使用正版软件进行宣传。从员工的思想层面加强对使用正版软件的认识,让员工自觉抵制非法盗版软件,从源头上杜绝非法盗版软件的使用。
2.普通用户权限管理
现在大多数机构的IT系统,基本都已建立了以安全域为边界的管理体系。用户登录行内计算机使用认证后的域用户登录。但仍然存在管理不严格、制度执行不到位、用户拥有本机超级管理员权限等问题。用户拥有管理员权限不仅是对银行软件正版化的一大阻碍,更是系统安全的一大潜在隐患。用户利用管理员的权限可以随意安装各种软件不受限制,会造成非法盗版软件的泛滥。因此,有必要建立严格的用户权限管理制度。有效控制本机超级管理员的权限使用,杜绝用户有意或无意地安装使用非法盗版软件。对因工作需要申请管理员权限的用户,应进行严格的审批。同时做好本机超级管理员用户的密码保护,防止密码口令外泄,并定期对密码口令进行更改,防止一个口令被长时间使用。
3.科技操作人员管理
在有效控制管理员权限的情况下,信息科技部门的一线操作人员就成为软件安装的主要途径。用户安装软件均需经过一线科技操作人员来完成。有效管理一线科技操作人员的行为,提高一线科技操作人员的认识,也就成为企业软件正版化过程中的重要一环。(www.xing528.com)
应特别注重加强一线科技操作人员的认识水平,深刻理解安装盗版软件的危害和风险。加强一线科技操作人员的合规操作,严格按照审批流程及操作程序办事,并结合资产盘点工作,定期组织各级计算机责任人检查计算机系统内安装的软件资产,并对软件资产进行登记和报备。对计算机软件使用不合理或有其他特殊要求的,通过检查后,根据使用情况和实际需求制定更换、升级、停止使用等整改实施方案。对未经授权安装的软件,一经发现应及时要求用户停止使用,按照相关规定追究科技操作人员的责任。
4.技术监控手段
通过培训可以帮助员工树立起使用正版软件、抵制盗版软件的意识,但并不能有效杜绝盗版非法软件的使用,还需要配合其他技术措施进行监督管控。
应加强技术监控和管理,利用系统监控或管理平台对员工安装软件的情况进行监督检查,有效管理用户使用软件的行为。及时发现用户安装的非法软件,并定期排查正版软件的使用情况,对未授权使用的用户加以筛查。动态实时掌握行内软件的使用情况,并结合分析软件对筛查的结果进行科学分析。找出共性和规律性,从根源上杜绝非法软件的使用。
5.与员工绩效挂钩,纳入绩效考评
建立合理的奖惩机制,深化对软件正版化的执行。对发现使用非法盗版软件的员工可采取警告、罚款等措施,并追究相应的责任。将员工使用正版软件的情况全面纳入年终绩效考评范围内,对有使用盗版软件行为的员工取消评优资格等。对于正版软件使用良好的个人和部门实施相应的奖励措施。树立使用正版软件思想意识,让正版软件的使用与员工切身利益紧密联系起来,使员工的个人利益与企业整体利益保持一致。
通过上述几项具体措施,建立起一整套行之有效的用户管理机制,在员工中形成“使用正版,拒绝盗版”的思想共识。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。