软件正版化内部审查怎么做

现代企业离不开软件，随着企业逐步对图片、字体、视频版权的关注，软件已经取代前者成为企业经营风险中的潜在“雷区”。涉及互联 的软件安全更是《 络安全法》约束范畴，更是企业经营过程中应尽的义务，企业不作为的风险远超图片、字体、视频等。因此，企业进行软件版权风险的治理，使用正版软件是势在必行的。

软件正版化内部审查应该怎么做呢？

一句话描述：软件正版化内部审查必须要多部门联合主导、全体员工共同参与，建立相关管理制度并经常回顾检查。

具体来说：

第一步：组织常用软件申

公司组织所有员工全部清查办公电脑、公司服务器（虚拟主机）中安装的计算机软件，分PC软件和互联 软件（含在线工具）一并上 。上 中至少应包含：软件名称、软件版本、署名人（署名公司）、官方 站等。从PC电脑中的压缩工具、桌面日历到WPS、photoshp，到开发人员的工具软件、数据库再到服务器环境软件均属于必须上 的范畴。

这一步可以由综合行政部门负责，IT部门（岗位）进行专业指导，尽量杜绝漏 的现象。

第二步：开展软件授权审查

汇总全公司的所有软件按照是否需要付费，粗略分为：免费、付费、未知三类，分别进行授权审查。

对免费软件：审查用户授权许可协议（一般在安装步骤中，或者软件官 中），已经公司的当前使用是否符合许可协议的约定，如否则按照许可协议进行整改。对许可协议中不允许免费商用以及约定不明，甚至没有明确许可协议的软件，应选用其他软件替代。

以米拓信息的收费产品为例：合同中约定了“如因乙方（米拓）产品所使用的技术或产品本身侵犯其他第三方知识产权，甲方（买方）不因使用乙方（米拓）产品而承担任何法律责任（甲方使用乙方演示数据而造成的侵权除外）”，这类条款保障了买方的权益，说明米拓信息的产品是一款可以放心使用的软件。

第三步、建立使用正版软件的制度和正版软件清单

在前两项工作的基础上，企业须建立使用正版软件的管理制度。管理制度应该涵盖所有的办公场景，包含办公室的专用电脑、公司服务器，以及居家办公、出差办公等临时使用的场景。管理制度中应涵盖正版软件清单，在办公场景中仅许可使用清单中的软件。管理制度中还应有新的软件申 机制，对于新的软件按照第二步的标准审查通过后，纳入正版软件清单方可使用。

第四部、进行员工培训和软件清理

由人力资源部门牵头，进行对以上制度和清单进行培训，让员工学习、了解、理解使用正版软件的必要性，并签订使用正版软件的承诺书。有条件的公司可以将相关制度和承诺书纳入员工手册管理。同时由IT部门指导，对清单外的软件进行卸载和替代。

以米拓信息为例：在进行软件替代的过程中，米拓启用了国产操作系统替代windows，在此过程中由开发部门进行了一系列的支撑和指导，保证普通文员也能用好以Linux为内核的国产操作系统。

五、定期回顾

由行政管理部门或者IT部门定期检查，按照正版软件清单逐人、逐电脑（服务器）进行清理确认。