软件正版化内部审查怎么做
现代企业离不开软件,随着企业逐步对图片、字体、视频版权的关注,软件已经取代前者成为企业经营风险中的潜在“雷区”。涉及互联网的软件安全更是《网络安全法》约束范畴,更是企业经营过程中应尽的义务,企业不作为的风险远超图片、字体、视频等。因此,企业进行软件版权风险的治理,使用正版软件是势在必行的。
软件正版化内部审查应该怎么做呢?
一句话描述:软件正版化内部审查必须要多部门联合主导、全体员工共同参与,建立相关管理制度并经常回顾检查。
具体来说:
第一步:组织常用软件申报
公司组织所有员工全部清查办公电脑、公司服务器(虚拟主机)中安装的计算机软件,分PC软件和互联网软件(含在线工具)一并上报。上报中至少应包含:软件名称、软件版本、署名人(署名公司)、官方网站等。从PC电脑中的压缩工具、桌面日历到WPS、photoshp,到开发人员的工具软件、数据库再到服务器环境软件均属于必须上报的范畴。
这一步可以由综合行政部门负责,IT部门(岗位)进行专业指导,尽量杜绝漏报的现象。
第二步:开展软件授权审查
汇总全公司的所有软件按照是否需要付费,粗略分为:免费、付费、未知三类,分别进行授权审查。
对免费软件:审查用户授权许可协议(一般在安装步骤中,或者软件官网中),已经公司的当前使用是否符合许可协议的约定,如否则按照许可协议进行整改。对许可协议中不允许免费商用以及约定不明,甚至没有明确许可协议的软件,应选用其他软件替代。
以米拓企业建站系统(MetInfo)为例:《最终用户授权许可协议》中许可用户将软件免费用于商业场景,要求保留版权标识。则审核的重点转移到公司在使用过程中是否保留了版权标识,如是,则可以继续使用;如否,则应恢复版权标识后,方可继续使用。
对收费软件:审查软件具体的购买合同,重点审查内容:合同约定的使用方式、合同中关于知识产权侵权风险的分配、供应商(卖方)情况(存续与否,是否可联系等),有条件的企业应审查供应商的软件来源。
以米拓信息的收费产品为例:合同中约定了“如因乙方(米拓)产品所使用的技术或产品本身侵犯其他第三方知识产权,甲方(买方)不因使用乙方(米拓)产品而承担任何法律责任(甲方使用乙方演示数据而造成的侵权除外)”,这类条款保障了买方的权益,说明米拓信息的产品是一款可以放心使用的软件。
对于公司超出合同约定使用收费软件的情况应予以整改,需要购买的安排购买。对于合同中知识产权侵权风险分配不明的,应安排相关部门签订补充协议,不能补充的应考虑替代。对供应商失联、供应商软件来源异常的情况,应安排替代。
对未知是否需要付费的软件:应指定IT部门先确定软件名称、署名人等信息是否错误,如错误则更正之后重新确认。对于不具备审查条件的国外软件,应考虑国产替代。确实无法替代的须联系软件作者,确认商用授权的相关要求。
第三步、建立使用正版软件的制度和正版软件清单
在前两项工作的基础上,企业须建立使用正版软件的管理制度。管理制度应该涵盖所有的办公场景,包含办公室的专用电脑、公司服务器,以及居家办公、出差办公等临时使用的场景。管理制度中应涵盖正版软件清单,在办公场景中仅许可使用清单中的软件。管理制度中还应有新的软件申报机制,对于新的软件按照第二步的标准审查通过后,纳入正版软件清单方可使用。
第四部、进行员工培训和软件清理
由人力资源部门牵头,进行对以上制度和清单进行培训,让员工学习、了解、理解使用正版软件的必要性,并签订使用正版软件的承诺书。有条件的公司可以将相关制度和承诺书纳入员工手册管理。同时由IT部门指导,对清单外的软件进行卸载和替代。
以米拓信息为例:在进行软件替代的过程中,米拓启用了国产操作系统替代windows,在此过程中由开发部门进行了一系列的支撑和指导,保证普通文员也能用好以Linux为内核的国产操作系统。
五、定期回顾
由行政管理部门或者IT部门定期检查,按照正版软件清单逐人、逐电脑(服务器)进行清理确认。
