软件维护及使用管理规定

软件维护及使用管理规

定

IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

日常办公软件及特殊软件维护及使用管理办法

1、目的：为有效使用及管理计算机软件资源,并确保公司计算机软件的合法使用，避免人员因使用非法软件，影响公司声誉或造成计算机病毒侵害，影响日常工作正常进行，特制定本办法。

2、适用范围：本办法适用于本公司软件使用的相关信息作业管理。

一、软件安装及使用

1.公司的各类计算机软件，应依据着作版权者为限，并统一由信息

技术部负责安装保管，信息管理软件及其它专用软件，需填制

《IT资源申请单》（见附表info-03）进行申请，获准后方可安

装。

2.严禁个人私自在公司计算机上安装未获授权、非授权公司使用或

超过使用授权数量的软件，未经授权或同意,使用者不得擅自在

计算机内安装任何软件或信息，经授权同意者始得于计算机内安

装合法授权的软件或信息。

3.各部门软件分配使用后，保管人或使用人职务变动或离职时，应

移交其保管或使用的软件，并办理交接。

4.禁止员工使用会干扰或破坏网络上其它使用者或节点的软件系

统，此种干扰与破坏如散布计算机病毒、尝试侵入未经授权的计

算机系统、或其它类似的情形者皆在禁止范围内。

5.网络上存取到的任何资源，若其拥有权属个人或非公司所有，除

非已经正式开放或已获授权使用，否则禁止滥用或复制使用这些

资源。

6.禁止员工使用非法软件,或私人拥有的计算机软件安装使用于公

司计算机上，也不得将公司合法软件私自拷贝、借于他人或私自

将软件带回家中，如因此触犯着作权，则该员工应负刑事及民事

全部责任，各部门应妥善保管正版软件，防止软件授权外泄或被

非法使用。

二、软件的相关维护升级管理

7.为使软件在计算机中发挥应有的效用，并避免非法软件流入公

司，信息技术部可定期或不定期稽查，如发现使用非法计算机软

件者，除提报于公司外，并追究相应责任。

8.软件管理人员应依据软件本身需求定期备份数据，对于软件数据

进行的更新操作必须存档相关数据文件和审批文件。

9.信息技术部对于购入的合法软件由专门人员分类保管。软件保管

人对软件负保管之责，软件使用者如有使用不当，造成损毁或遗

失，应负赔偿责任。

10.借用或归还软件，须直接联系软件管理人员，不可私自转借，

并不得委任借还。借用软件若有遗失或不正常使用导致损坏，无

法正常使用，借用人应负责赔偿。(正常使用的毁损不在此限，

但须交回原借用的光盘或磁盘)。

11.软件使用人员如果需要增加或修改软件功能，应与信息技术部

联系，由信息技术部负责与软件供应商沟通，对相应模块进行升

级或更新。

12.软件管理人员应定期对软件运行的硬件环境进行检查，防止软

件因硬件或系统故障而造成损坏或数据丢失。

13.软件管理人员应定期对软件运行的网络环境进行安全性检查，

防止软件因病毒或黑客入侵导致数据外泄，以保证数据安全。

三、服务器系统管理及病毒预防

1.定期对主机（服务器）数据进行备份，并作好数据备份记录，以便

日后数据恢复。

2.备份介质的管理：

1)备份的存储介质要标记清楚备份的内容及备份日期，以备日后

查对。

2)备份的存储介质要存放在安全保险的固定柜子中，以防丢失、

损坏。

3.服务器系统账户管理

1)系统管理员账户由信息技术部系统管理员进行管理，系统管理

员账户的密码每月更换一次，以防密码泄露。

2)普通账户的申请：各部门员工因工作需要，需要申请服务器账

户，由本人提出申请填制《IT资源申请单》（见附表info-

03），经部门经理同意, 信息技术部核准后创建账户并开放相

应的访问权限。用户在使用过程中，为确保系统安全，使用人

应每月对账户的密码进行更改。

4.计算机病毒预防

1)网络主机及单机于使用前必须安装病毒预防软件，并于开机后

自动执行。

2)经常从软件供应商下载、安装安全补丁程序和升级杀毒软件。

3)新购置的计算机和新装的系统，一定要进行系统升级，保证修

补所有已知的安全漏洞。

4)不要打开陌生人发来的电子邮件，无论它们有多么诱人的标题

或者附件，同时也要小心处理来自于熟人的邮件附件。

5)每周定期对局域网内的计算机进行同步查杀病毒。

6)当出现计算机病毒传染迹象时，立即隔离被感染的系统和网

络，并立即通知信息技术部，不应带毒继续运行。

四、特殊软件系统使用管理:

1、公司为了提高办工效率，投资建设特殊软件系统为：酒庄信息

系统，企业网站，SAP操作系统、威达酒店管理系统、用友财务

管理系统、远古高尔夫管理系统等。

2、使用系统的员工必须为软件系统的安全负责，任何人不得在系

统内随意上传未经查毒、核实的文件数据。

3、应用系统管理员建立用户账号时要使用唯一的用户账号，避免

使用共享账号，用户账号的功能权限应该以满足用户需要且最

小授权原则，不得有与用户职责无关的权限。

4、系统操作人员必须经常修改其用户名、密码，防止意外泄漏造

成不必要的损失，禁止使用空口令，口令的长度不低于10位，保证口令复杂度，即由英文、数字及特殊字符组成，至少2个

月更改一次，不应使用近期使用过的口令。

5、任何人不得利用自己在系统内的管理权限私自设立账户或为第

三方提升权限。

6、各软件系统统一由信息技术部负责安装，安装到位后，任何人

不得擅自删除和更改，如因此项原因导致当前管理软件的故

障、报错等各种无法继续操作的情况，将由操作人员承担相关

责任。

7、各工作站只准在当前管理软件规定的权限内工作，不得进行任

何越权操作，以防数据或文件资料被错误的修改或删除。

8、对于特殊软件的使用和操作，应严格按照软件自身说明文档执

行，如果与条例内容冲突，原则上以软件自带操作手册为主，

或咨询信息技术部。

9、系统应用软件都有严格的权限设定，当前操作人员完成操作

后，应保证退出或注销当前的系统登录状态，严禁操作人员完

成工作并离开工作站时，用户仍处于登录状态。

10、操作人员发现软件系统不能正常运行的，不得擅自对系统进行

尝试性修复，请及时通知系统管理人员，由系统管理人员进行

检修或做相应的处理。

11、出现系统不能满足当前办公需求情况的，请系统操作人员将需

求描述清楚后转交系统管理人员，禁止软件系统操作人员对系

统私自调整。