公司軟件管理規(guī)定3篇
公司軟件管理規(guī)定3篇
為有效使用及管理計算機軟件資源,并確保公司計算機軟件之合法使用避免人員因使用非法軟件,致觸犯著作權(quán)法、智能財產(chǎn)權(quán),影響公司聲譽或造成計算機病毒侵害,影響日常工作之進行,公司需要制定完整的軟件管理規(guī)定。下面是公司軟件管理細(xì)則,歡迎參閱。
公司軟件管理規(guī)定范文1
1、目的:為有效使用及管理計算機軟件資源,并確保公司計算機軟件之合法使用避免人員因使用非法軟件,致觸犯著作權(quán)法、知識財產(chǎn)權(quán),影響公司聲譽或造成計算機病毒侵害,影響日常工作之進行,故訂定本辦法。
2、適用范圍:本辦法適用于本公司軟件使用之相關(guān)信息管理。
3、管理辦法
3.1 管理單位:
3.1.1 文件信息管理科負(fù)責(zé)公司所使用之原始合法軟件保管及安裝。
3.1.2為確保公司計算機軟件之合法使用,各單位對該部門的每臺計算機應(yīng)指定保管人,共享計算機則由單位指定人員保管,并將名單交由文件信息管理科備案,保管人對計算機軟、硬件具使用、保管及合法軟件使用之責(zé)。
3.1.3各部門應(yīng)指派專人管理監(jiān)督該部門軟件使用及授權(quán)情形,以確保該部門軟件的合法使用,若發(fā)現(xiàn)使用之計算機存在來歷不明之軟件,則應(yīng)移除或連絡(luò)文件信息管理科協(xié)助移除。
3.2 計算機軟件安裝及保管:
3.2.1公司之各類計算機軟件統(tǒng)一由文件信息管理科負(fù)責(zé)安裝保管,并每年至少進行一次盤點。各單位因業(yè)務(wù)需要需使用時可提出申請,由文件信息管理科依該軟件之授權(quán)使用范圍進行安裝。
3.2.2嚴(yán)禁個人私自于公司計算機安裝軟件。未經(jīng)文件信息管理科授權(quán)或同意,使用者不得私自將公司計算機軟件信息透露給任何個人或機構(gòu),擅自透露者信息管理科有權(quán)做出處罰。
3.2.3公司擁有之相關(guān)計算機軟件,若有人員要安裝則必須先提出申請并經(jīng)單位主管及副總級以上主管同意后,文件信息管理科人員則依據(jù)申請單位提出之申請內(nèi)容,安裝至各計算機之內(nèi)。
3.2.4軟件保管人對軟件負(fù)保管之責(zé),軟件之使用者如有使用不當(dāng),造成毀損或遺失,應(yīng)負(fù)賠償責(zé)任。
3.2.5各部門軟件分配使用后,保管人或使用人職務(wù)變動或離職時,應(yīng)移交其保管或使用之軟硬件,并辦理交接。
3.3軟件使用之權(quán)利及義務(wù):
3.3.1 禁止員工使用非法軟件,或私人擁有之計算機軟件安裝使用于公司計算機上,亦不得將公司合法軟件私自拷貝、借于他人或私自將軟、硬件帶回家中,如因此觸犯著作權(quán)者,則該員工應(yīng)負(fù)刑事及民事之全部責(zé)任,并依公司制度進行懲處。
3.3.2為確保公司計算機軟件之合法使用,各計算機使用人,以負(fù)責(zé)管理該設(shè)備所使用之軟件,若發(fā)現(xiàn)使用之計算機存在來歷不明之軟件,應(yīng)連絡(luò)文件信息管理科協(xié)助處理。
3.3.3 軟件保管人或使用人,對于保管或使用之軟件不可盜賣、循私營利或其它不法行為,違者除提報主管及依公司規(guī)定懲處外, 如因此觸犯著作權(quán)者,則該員應(yīng)負(fù)刑事及民事之全部責(zé)任。
3.3.4為尊重知識財權(quán),于公司內(nèi)務(wù)必使用合法軟件,而由網(wǎng)絡(luò)上所存取之任何資源,僅限其個人使用,并禁止下載有版權(quán)之音樂(尤其是MP3)、影片及非法軟件。
3.4 軟件稽查:
為使軟件在計算機中發(fā)揮應(yīng)有之效用,并避免非法軟件流入公司,文件信息管理科可定期或不定期稽查,并依據(jù)下列原則辦理:
3.4.1 由文件信息管理科人員采定期或不定期檢視計算機內(nèi)相關(guān)軟件或信息。
3.4.2 為確保公司計算機軟件之合法使用,文件信息管理科可不定期檢查公司各單位所使用的軟件是否合法,如發(fā)現(xiàn)使用非法計算機軟件者,除提報與主管外,并追究責(zé)任。
4. 本辦法自公司法人代表簽字后生效,由文件信息管理科負(fù)責(zé)實施細(xì)則和相關(guān)工作。
公司軟件管理規(guī)定范文2
1. 目的
為規(guī)范公司軟件、程序的管理,確保開發(fā)、使用、變更等過程得以受控,根據(jù)本公司實際情況,特制定本規(guī)范。
2. 適用范圍
本規(guī)范適用于公司所有自主開發(fā)、外購、客供軟件、程序的管理。(如無特別說明,本規(guī)范內(nèi)“軟件”包含軟件、程序)
3. 軟件分類:
3.1產(chǎn)品源程序:
由研發(fā)部軟件開發(fā)工程師編寫,實現(xiàn)產(chǎn)品功能的燒錄文件。
3.2 ATE測試軟件及測試程序:
是指由信息技術(shù)部負(fù)責(zé)編寫的配套ATE硬件使用的產(chǎn)品測試軟件平臺,及在此平臺下針對不同型號產(chǎn)品編寫的測試程序。
3.3 設(shè)備應(yīng)用程序:
是指工程部在設(shè)備操作系統(tǒng)下針對不同產(chǎn)品型號編寫的對應(yīng)程序(ATE除外)。如:打碼程序、貼片程序、SPI檢測程序、AOI檢測程序、分板程序、回流焊程序、X-Ray測試程序等。
3.4管理應(yīng)用軟件:
是指企業(yè)使用的電子化管理工具或系統(tǒng)平臺。如:ERP系統(tǒng)、品質(zhì)管理系統(tǒng)、SPC系統(tǒng)、生產(chǎn)報表系統(tǒng)、電子看板系統(tǒng)、績效管理系統(tǒng)、項目管理系統(tǒng)等
3.5辦公軟件:Windows、office、Coremail、PDM、AutoCAD、殺毒軟件等。
4、職責(zé)定義:
原則上公司各部門均可依據(jù)自身需求提出軟件申請,由技術(shù)部門進行開發(fā),交由使用部門進行管理,異常無法解決時,可向技術(shù)部門尋求技術(shù)支援。具體定義如下: 4.1 需求提出部門:依據(jù)公司或者部門的實際情況,提出軟件需求申請。軟件需求多由軟件使用部門提出,但也可以由其它部門提出。
4.2使用/管理部門:對提出的申請進行評估,確定需求后向開發(fā)部門發(fā)起正式申請;在軟件驗收合格后負(fù)責(zé)日常的管理、維護等;當(dāng)異常時且無法解決時,及時向開發(fā)部門反饋,并要求協(xié)助處理。
4.3開發(fā)部門:對于使用/管理部門提出的申請進行評估,確定執(zhí)行方案,并最終完成軟件開發(fā);開發(fā)部門也負(fù)責(zé)后期的技術(shù)支援。
4.4監(jiān)控部門:負(fù)責(zé)對軟件驗收完成后的使用過程進行監(jiān)控,確保不出現(xiàn)使用錯誤,維規(guī)操作,使用非法軟件及機密軟件外流等。
5.軟件管理規(guī)范:
5.1軟件申請、開發(fā)、使用管理流程圖:
5.2開發(fā)管理
當(dāng)申請部門提出軟件需求申請后,軟件開發(fā)部門技術(shù)評審、立項管理、及軟件編寫、完成及后期調(diào)試、受控、驗收的過程。詳見《軟件開發(fā)管理規(guī)范》
5.3命名管理:
軟件命名一般要求具有使用對像、功能說明、版本說明。各軟件命名規(guī)則具體如下:
5.31產(chǎn)品源程序:
命各規(guī)則:工程代號(客戶型號)-版本_年月日.文件格式,
如:22W6006(M040)-A_20121212.SENC表示的意思是:客戶型號為M040,工程代號22W6006,軟件版本A,生產(chǎn)日期(2012年12月12日),燒錄的軟件格式為SENC。關(guān)于產(chǎn)品源程序命名規(guī)則詳見《軟件命名規(guī)則》
5.32 ATE測試軟件:使用對像+功能說明+版本號,如:飛斯卡爾單片機燒錄軟件V1.0 5.33 ATE測試程序:
命各規(guī)則:公司名-----工程代碼-----產(chǎn)品型號-----程序版本-----機器代碼 如:XX-1204020(M066401)-A-AT 表示:藍(lán)微產(chǎn)品M066401ATE測試程序A版。詳見《設(shè)備程序編寫命名規(guī)范》
5.34 設(shè)備應(yīng)用程序:
命各規(guī)則:公司名-----工程代碼-----產(chǎn)品型號-----PCB(A面)----機器代碼 如:XX-1204020(M066401)-01-J,表示:藍(lán)微產(chǎn)品M066401 A面貼片程序。詳見《設(shè)備程序編寫命名規(guī)范》
5.35管理程應(yīng)用軟件:軟名+版本號,如:SPC V1.0版。
5.36辦公軟件:軟件名+版本號,如:Excel 2003版。
5.4受控管理:
軟件在完成試用驗收合格后,需要完成受控,才能給到相應(yīng)部門進行使用。各軟件的受控要求、受控流程略有不同,具體如下:
5.41產(chǎn)品源程序受控:新編寫的產(chǎn)品源程序及變更的產(chǎn)品源程序均可按照軟件受控(變更)流程進行受控。
5.42 ATE測試軟件及測試程序受控:
4.421 ATE測試軟件受控流程:參照軟件受控(變更)流程進行。
4.422 ATE測試程序:參照軟件受控(變更)流程進行。
5.43設(shè)備應(yīng)用程序受控:
設(shè)備應(yīng)用程序:如打碼軟件、貼片程序、AOI檢測程序、分板程序、回流焊程序等 不做單獨受控要求,但需要保證與SOP程序各稱、版本保持一致。
5.44 辦公軟件受控:
辦公軟件,一般是外購軟件,以不違返知識產(chǎn)權(quán)保護法律、法規(guī)為前提,不做具體受控要求。
5.5軟件變更:
5.51 4M變更管理:產(chǎn)品源程序、測試軟件變更必須進行4M變更管理。
5.52 軟件升級管理:軟件升級之后,版本號需要有相應(yīng)的升級;對于未進行版本管
理的設(shè)備應(yīng)用程序需要《設(shè)備程序變更履歷表》進行記錄,同時舊的軟件必須及時歸檔,不可與新程序同時存在,以確保新程序的唯一正確性。
5.6軟件使用權(quán)限:
5.61使用范圍:公司現(xiàn)有軟件僅限公司內(nèi)部使用,不得私自復(fù)制、出售給外部人員使用,一經(jīng)查實,將追究相應(yīng)法律責(zé)任。
5.62軟件使用權(quán)限:未經(jīng)授權(quán),不得盜用他人權(quán)限使用軟件。
5.63限制型軟件使用:不得在公司電腦、設(shè)備上傳播、使用病毒軟件、攻擊型軟件或者與工作無關(guān)的軟件,如游戲軟件、視頻軟件等。
6.記錄表格
1.軟件開發(fā)管理規(guī)范 2.軟件命名規(guī)則 3. 軟件受控(變更)流程 4.設(shè)備程序編寫命名規(guī)范 5. 軟件版本履歷表 6.設(shè)備程序變更履歷表
公司軟件管理規(guī)定范文3
第一章 軟件的選型與選購
第一條 本制度所指的軟件包括系統(tǒng)軟件、數(shù)據(jù)庫軟件、開發(fā)工具軟件、開發(fā)平臺軟件及業(yè)務(wù)應(yīng)用軟件等。
第二條 對公司各部門計算機軟件的購置本著統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一應(yīng)用、統(tǒng)一實施的原則,以發(fā)揮整體優(yōu)勢,節(jié)約投資,便于管理。
第三條 對于營業(yè)部個別需求的軟件,由需求單位上報《軟件購買申請表》(見附表1),信息技術(shù)中心對需求單位上報的購買申請進行審核后,可以授權(quán)需求單位按計劃自行購置。
第四條 對通用系統(tǒng)軟件(包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及Novell網(wǎng)絡(luò)平臺等系統(tǒng)軟件)由信息技術(shù)中心經(jīng)招標(biāo)方式選定后統(tǒng)一購買,供各總部、中心及營業(yè)部使用。
第五條 軟件購置合同是經(jīng)濟活動中的法律依據(jù)。軟件的購置必須遵守經(jīng)濟合同法的條款及有關(guān)規(guī)定,合同(協(xié)議)的簽訂前須報公司資產(chǎn)保全事業(yè)部審定,簽定時必須由兩人以上經(jīng)辦并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。合同(協(xié)議)要建檔備案。
第六條 軟件的購置合同(協(xié)議)應(yīng)包括以下內(nèi)容:生產(chǎn)單位、產(chǎn)品名稱、型號、版本、單價、合計金額、交貨時間、地點、驗收標(biāo)準(zhǔn)、付款時間、技術(shù)支持、培訓(xùn)及違約責(zé)任等內(nèi)容。合同中需更詳細(xì)明確的條款和內(nèi)容可用協(xié)議方式補充說明。
第七條 合同執(zhí)行過程中,如發(fā)生違約或糾紛,各單位應(yīng)及時妥善處理,并上報公司法律辦公室與信息技術(shù)中心。
第八條 購置軟件手續(xù)必須完整,由專人負(fù)責(zé)驗收。驗收時必須認(rèn)真仔細(xì),完成外觀檢查、數(shù)量及配置的清點、安裝調(diào)試、試運行等幾個方面的驗收程序。驗收合格后及時填寫《計算機軟件驗收單》(見附表2)。
第九條 軟件驗收合格后,購置部門應(yīng)及時辦理軟件入庫手續(xù),并交由專職部門妥善保管。
第二章 應(yīng)用軟件的開發(fā)
第十條 公司各部門如需開發(fā)應(yīng)用軟件應(yīng)在調(diào)查研究的基礎(chǔ)上提交項目申請并填寫《軟件項目需求報告》(見附表3),報公司信息技術(shù)中心審批。
第十一條 信息技術(shù)中心對公司自行開發(fā)的軟件進行立項,并應(yīng)遵循軟件開發(fā)各階段的技術(shù)規(guī)范和要求對軟件項目進行開發(fā)和管理。
第十二條 軟件項目開發(fā)管理的任務(wù)包括:
(1)進度管理。對該軟件項目制定開發(fā)計劃,并按要求進行檢查和調(diào)整;
(2)資源管理。對整個項目所需的人力、設(shè)備、配套設(shè)施等方面資源進行估算,做出合理安排和配置;
(3)經(jīng)費管理。應(yīng)按規(guī)范的軟件開發(fā)費用評估與管理方法進行管理;
(4)質(zhì)量管理。應(yīng)采用系統(tǒng)工程方法檢查、評審和控制所開發(fā)
軟件的功能和性能。
第十三條 軟件文檔是計算機軟件不可缺少的組成部分,軟件文檔由軟件開發(fā)單位具體編制。軟件項目開發(fā)單位應(yīng)在項目完成時應(yīng)該提交如下文檔
(1)軟件需求與開發(fā)計劃;
(2)軟件設(shè)計說明書;
(3)用戶使用手冊;
(4)測試分析說明;
(5)項目開發(fā)總結(jié)。
第十四條 軟件開發(fā)完成后必須履行正式的驗收手續(xù),由專門的驗收小組按照軟件驗收規(guī)程,根據(jù)軟件需求說明書和合同進行驗收。驗收規(guī)程如下:
(1)軟件受托開發(fā)單位向委托單位(用戶)提交軟件驗收申請報告;
(2)信息技術(shù)中心成立軟件驗收小組;
(3)驗收小組對文檔進行驗收;
(4)開發(fā)單位進行軟件功能演示;
(5)驗收小組進行驗收測試;
(6)驗收小組對測試結(jié)果進行評審;
(7)驗收小組寫出軟件驗收報告
第十五條 業(yè)務(wù)部門不能自行開發(fā)生產(chǎn)系統(tǒng)的應(yīng)用軟件。
第十六條 本制度所指的軟件及技術(shù)資料是指與信息系統(tǒng)有關(guān)
的技術(shù)文件、圖表、程序與數(shù)據(jù),包括信息系統(tǒng)建設(shè)規(guī)劃、網(wǎng)絡(luò)設(shè)計方案、軟件設(shè)計方案、安全設(shè)計方案、源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)及相關(guān)技術(shù)資料。
第十七條 各部門應(yīng)制定軟件及技術(shù)資料的管理制度,明確執(zhí)行管理制度的責(zé)任人。
第十八條 借閱、復(fù)制軟件及技術(shù)資料應(yīng)履行必要的手續(xù)。 第十九條 重要軟件及技術(shù)資料應(yīng)有副本并異地存放。
第二十條 所有存放的軟件必須附帶相關(guān)的詳細(xì)書面文檔。 第二十一條 軟件及技術(shù)資料應(yīng)實施密期管理辦法。
第二十二條 報廢的軟件及技術(shù)資料應(yīng)有嚴(yán)格的銷毀和監(jiān)銷制度。
第三章 軟件的使用
第二十三條 業(yè)務(wù)部門使用的系統(tǒng)軟件主要包括操作系統(tǒng)軟件和數(shù)據(jù)庫管理軟件。系統(tǒng)軟件的選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。
第二十四條 業(yè)務(wù)部門應(yīng)安裝使用正版軟件。非業(yè)務(wù)部門的系統(tǒng)軟件應(yīng)該根據(jù)信息技術(shù)中心的要求統(tǒng)一配置。
第二十五條 業(yè)務(wù)部門及研發(fā)部門系統(tǒng)軟件應(yīng)啟用如下功能:
(1)身份驗證功能,防止非法用戶隨意進入系統(tǒng);
(2)訪問控制功能,防止系統(tǒng)中出現(xiàn)越權(quán)訪問;
(3)故障恢復(fù)功能,能夠自動或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失;
(4)安全保護功能,對信息的交換、傳輸、存儲提供安全保護; (5)安全審計功能,便于應(yīng)用系統(tǒng)建立訪問用戶資源的審計記錄;
(6)制約功能,支持對操作員和管理員的權(quán)限分離與相互制約。 第二十六條 必須啟用系統(tǒng)軟件提供的安全審計留痕功能。 第二十七條 數(shù)據(jù)庫管理軟件除上述功能要求外,還應(yīng)具有數(shù)據(jù)庫的安全性、完整性、一致性及可恢復(fù)性保障機制。
第二十八條 從各方面要求使系統(tǒng)軟件應(yīng)達到C2級以上(含C2級)安全級別。
第二十九條 營業(yè)部應(yīng)用軟件包括營業(yè)部證券交易業(yè)務(wù)處理系統(tǒng)、信息揭示與分析系統(tǒng)及其它業(yè)務(wù)處理系統(tǒng)等。
第三十條 營業(yè)部交易業(yè)務(wù)處理系統(tǒng)必須具有如下特性:
(1) 自動記錄全部操作過程;
(2) 關(guān)鍵數(shù)據(jù)不得以明碼存放;
(3) 無法繞過應(yīng)用界面直接查看或操作數(shù)據(jù)庫;
(4) 系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分開;
(5) 防止異常中斷后非法進入系統(tǒng);
(6) 提供超時鍵盤鎖定功能;
(7) 交易業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸;
(8) 應(yīng)存儲一年以上完整的系統(tǒng)運行記錄與交易清算記錄;
(9) 提供系統(tǒng)運行狀態(tài)監(jiān)控模塊;
(10) 提供數(shù)據(jù)接口,滿足稽核、審計及技術(shù)監(jiān)控的要求;
(11) 其它有助于控制業(yè)務(wù)操作風(fēng)險的功能特性。
第三十一條 業(yè)務(wù)部門的信息揭示與分析系統(tǒng)必須保證信息揭示的完整、準(zhǔn)確、及時。
第三十二條 由公司自主研發(fā)的軟件業(yè)務(wù)部門在使用前必須經(jīng)過嚴(yán)格的培訓(xùn),同時進行試裝和測試。根據(jù)研發(fā)部門的版本變動及升級通知及時做好升級工作。
第三十三條 連接Internet的計算機必須安裝防火墻軟件,并定期做好查殺計算機病毒的工作。
看了公司軟件管理規(guī)定的還看了: