软件维护及使用管理办法

1、目的：为有效使用及管理计算机软件资源,并确保公司计算机软件的合法使用，避免人员因使用非法软件，影响公司声誉或造成计算机病毒侵害，影响日常工作正常进行，特制定本办法。

2、适用范围：本办法适用于本公司软件使用的相关信息作业管理。 一、 软件安装及使用

1. 公司的各类计算机软件，应依据着作版权者为限，并统一由信息技术

部负责安装保管，信息管理软件及其它专用软件，需填制《IT资源申请单》（见附表info-03）进行申请，获准后方可安装。

2. 严禁个人私自在公司计算机上安装未获授权、非授权公司使用或超过

使用授权数量的软件，未经授权或同意,使用者不得擅自在计算机内安装任何软件或信息，经授权同意者始得于计算机内安装合法授权的软件或信息。

3. 各部门软件分配使用后，保管人或使用人职务变动或离职时，应移交

其保管或使用的软件，并办理交接。

4. 禁止员工使用会干扰或破坏网络上其它使用者或节点的软件系统，此

种干扰与破坏如散布计算机病毒、尝试侵入未经授权的计算机系统、或其它类似的情形者皆在禁止范围内。

5. 网络上存取到的任何资源，若其拥有权属个人或非公司所有，除非已

经正式开放或已获授权使用，否则禁止滥用或复制使用这些资源。 6. 禁止员工使用非法软件,或私人拥有的计算机软件安装使用于公司计

算机上，也不得将公司合法软件私自拷贝、借于他人或私自将软件带回

家中，如因此触犯着作权，则该员工应负刑事及民事全部责任，各部门应妥善保管正版软件，防止软件授权外泄或被非法使用。

二、 软件的相关维护升级管理

7. 为使软件在计算机中发挥应有的效用，并避免非法软件流入公司，信

息技术部可定期或不定期稽查，如发现使用非法计算机软件者，除提报于公司外，并追究相应责任。

8. 软件管理人员应依据软件本身需求定期备份数据，对于软件数据进行

的更新操作必须存档相关数据文件和审批文件。

9. 信息技术部对于购入的合法软件由专门人员分类保管。软件保管人对

软件负保管之责，软件使用者如有使用不当，造成损毁或遗失，应负赔偿责任。

10. 借用或归还软件，须直接联系软件管理人员，不可私自转借，并不得

委任借还。借用软件若有遗失或不正常使用导致损坏，无法正常使用，借用人应负责赔偿。(正常使用的毁损不在此限，但须交回原借用的光盘或磁盘)。

11. 软件使用人员如果需要增加或修改软件功能，应与信息技术部联系，

由信息技术部负责与软件供应商沟通，对相应模块进行升级或更新。 12. 软件管理人员应定期对软件运行的硬件环境进行检查，防止软件因硬

件或系统故障而造成损坏或数据丢失。

13. 软件管理人员应定期对软件运行的网络环境进行安全性检查，防止软

件因病毒或黑客入侵导致数据外泄，以保证数据安全。

三、 服务器系统管理及病毒预防

1. 定期对主机（服务器）数据进行备份，并作好数据备份记录，以便日后数据恢复。 2. 备份介质的管理：

1) 备份的存储介质要标记清楚备份的内容及备份日期，以备日后查对。 2) 备份的存储介质要存放在安全保险的固定柜子中，以防丢失、损坏。 3. 服务器系统账户管理

1) 系统管理员账户由信息技术部系统管理员进行管理，系统管理员账户的密码每月更换一次，以防密码泄露。

2) 普通账户的申请：各部门员工因工作需要，需要申请服务器账户，由本人提出申请填制《IT资源申请单》（见附表info-03），经部门经理同意, 信息技术部核准后创建账户并开放相应的访问权限。用户在使用过程中，为确保系统安全，使用人应每月对账户的密码进行更改。 4. 计算机病毒预防

1) 网络主机及单机于使用前必须安装病毒预防软件，并于开机后自动执行。

2) 经常从软件供应商下载、安装安全补丁程序和升级杀毒软件。 3) 新购置的计算机和新装的系统，一定要进行系统升级，保证修补所有已知的安全漏洞。

4) 不要打开陌生人发来的电子邮件，无论它们有多么诱人的标题或者附件，同时也要小心处理来自于熟人的邮件附件。 5) 每周定期对局域网内的计算机进行同步查杀病毒。

6) 当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并立即通知信息技术部，不应带毒继续运行。

四、 特殊软件系统使用管理:

1、 公司为了提高办工效率，投资建设特殊软件系统为：酒庄信息系统，

企业网站，SAP操作系统、威达酒店管理系统、用友财务管理系统、远古高尔夫管理系统等。

2、 使用系统的员工必须为软件系统的安全负责，任何人不得在系统内随

意上传未经查毒、核实的文件数据。

3、 应用系统管理员建立用户账号时要使用唯一的用户账号，避免使用共

享账号，用户账号的功能权限应该以满足用户需要且最小授权原则，不得有与用户职责无关的权限。

4、 系统操作人员必须经常修改其用户名、密码，防止意外泄漏造成不必

要的损失，禁止使用空口令，口令的长度不低于10位，保证口令复杂度，即由英文、数字及特殊字符组成，至少2个月更改一次，不应使用近期使用过的口令。

5、 任何人不得利用自己在系统内的管理权限私自设立账户或为第三方提

升权限。

6、 各软件系统统一由信息技术部负责安装，安装到位后，任何人不得擅

自删除和更改，如因此项原因导致当前管理软件的故障、报错等各种无法继续操作的情况，将由操作人员承担相关责任。

7、 各工作站只准在当前管理软件规定的权限内工作，不得进行任何越权

操作，以防数据或文件资料被错误的修改或删除。

8、 对于特殊软件的使用和操作，应严格按照软件自身说明文档执行，如

果与条例内容冲突，原则上以软件自带操作手册为主，或咨询信息技术部。

9、 系统应用软件都有严格的权限设定，当前操作人员完成操作后，应保

证退出或注销当前的系统登录状态，严禁操作人员完成工作并离开工作站时，用户仍处于登录状态。

10、 操作人员发现软件系统不能正常运行的，不得擅自对系统进行尝试性

修复，请及时通知系统管理人员，由系统管理人员进行检修或做相应的处理。

11、 出现系统不能满足当前办公需求情况的，请系统操作人员将需求描述

清楚后转交系统管理人员，禁止软件系统操作人员对系统私自调整。 12、 软件系统在调整后，仍不能满足当前办公需要的，系统管理人员必须

及时向主管领导汇报情况，以利于公司尽快做出调整或升级的决定。 13、 软件系统操作人员如发生账户丢失或密码遗忘的情况，请及时通知系

统管理人员进行相应的处理，否则由此给公司造成的损失由其个人承担。

14、 信息系统管理人员，每周对软件系统内的数据进行一次备份，并对web

服务器及时进行系统升级或是打补丁程序，同时要经常对服务器进行防病毒处理。

五、 发现以下现象，将根据实际情况追究当事人的责任： 1. 计算机感染病毒且大面积传播影响其他人员办公。 2. 私自安装和使用未经许可的软件（含游戏）。

3. 由于非法入侵、攻击其他单位的信息设备而造成损失的，经济损失和法律责任由当事人承担。 六、 附则

1. 本办法由信息技术部负责解释。 2. 本办法自颁布之日起执行。

附录文件：

IT

资源申请单

编号：info-03

申请部门 申请人 申请时间 需求情况 申请原因 部门主管核准 信息技术部主管核准 承办结果 承办人 用户确认