2025年软件正版化的自查报告及整改方案.docxVIP

2025年软件正版化的自查报告及整改方案

为落实国家关于软件正版化工作的相关要求，强化知识产权保护意识，规范企业软件使用行为，我司于2025年3月至5月开展了为期3个月的软件正版化专项自查工作。本次自查覆盖公司总部及全国8个分支机构，涉及办公、开发、设计、生产管理等全业务流程使用的软件，现将自查情况及后续整改方案汇报如下：

一、自查工作开展情况

（一）组织与范围

成立由分管信息安全的副总经理任组长，IT部、财务部、法务部、各业务部门负责人为成员的专项工作组，制定《2025年软件正版化自查实施方案》。自查范围包括：1.公司所有物理终端（含台式机、笔记本电脑）、虚拟机、云服务器中安装的软件；2.员工个人设备接入公司内网使用的业务相关软件；3.第三方合作单位驻场人员使用的公司授权软件。重点核查办公软件（Office、WPS）、开发工具（IntelliJIDEA、VisualStudio）、设计软件（Photoshop、AutoCAD）、行业专用软件（SAPERP、Minitab）四类高价值软件。

（二）方法与工具

采用“台账比对+现场抽查+License合规验证”三重核查机制。首先，通过IT资产管理系统（部署ManageEngineAssetExplorer）提取所有终端软件安装清单，与2024年末更新的《软件授权台账》比对，筛选出未登记软件；其次，随机抽取总部30%、分支机构20%的终端，通过人工远程登录验证安装情况；最后，针对每类软件，与供应商（微软、Adobe、欧特克等）核对授权数量、授权类型（永久授权/订阅制）、授权范围（企业级/个人级），确认是否存在超范围使用、过期未续期等问题。

二、自查发现的主要问题

（一）办公软件类

1.WPS办公软件：总部行政部、市场部12台老旧电脑安装WPS个人版（非企业授权），其中5台为2022年采购的二手办公设备，原预装软件未清理；

2.MicrosoftOffice：上海分公司销售部23台笔记本安装Office2016家庭学生版（非企业授权），用于制作客户方案及合同；

3.国产替代适配不足：技术部28台国产信创终端仅安装基础版WPS，缺少PDF编辑、协作办公等企业级功能模块，导致部分员工仍私装非授权AdobeAcrobat。

（二）开发工具类

1.IntelliJIDEA：杭州研发中心35名后端开发人员使用社区版（免费版），但根据项目需求，其实际开发内容涉及企业级微服务架构，超出社区版授权范围（仅允许个人非商业用途）；

2.VisualStudio：深圳开发组17台开发机安装VS2019专业版，但公司仅采购10个企业版授权，存在7个超授权使用情况；

3.开源软件管理缺失：部分项目组使用未备案的开源库（如SpringBoot3.0），虽开源但未在《开源软件合规清单》中登记，存在潜在版权风险（如GPL协议强制开源要求）。

（三）设计与生产软件类

1.AdobePhotoshop：北京设计部15台设计电脑安装CS6版本（2012年发布），授权已于2023年12月到期，未及时续购最新版；

2.AutoCAD：武汉工程部8台工程终端安装网络版（授权5节点），但实际同时在线使用人数达7人，存在超节点使用；

3.SAPERP：总部服务器端安装SAPS/4HANA2022，采购授权为50用户，但当前注册用户数62人（含临时借调人员），超授权12人。

（四）管理机制问题

1.授权台账更新滞后：2024年11月采购的50个Office365企业版授权未及时录入系统，导致核查时误判为“未授权”；

2.跨部门授权共享机制缺失：技术部闲置的10个VisualStudio企业版授权未开放给开发组，同时深圳开发组因不知晓闲置资源重复申请采购；

3.个人设备监管漏洞：经统计，42名员工使用个人笔记本安装企业微信、钉钉等协同工具时，同步安装了非授权版Office用于处理工作文档，未纳入公司管理。

三、问题原因分析

（一）历史遗留与采购流程不规范

部分老旧设备因早期采购时未明确软件授权要求（如二手设备未清理预装软件），且采购部门与IT部门信息传递不畅，导致授权台账与实际使用脱节。

（二）业务需求与合规管理不平衡

研发、设计部门因项目周期紧张，优先保障开发进度，未及时申请企业级授权；同时，对开源软件的合规性培训不足，项目组仅关注功能实现，忽视版权登记。

（三）授权管理分散化

各部门自行管理本部门软件授权（如设计部单独采购Photoshop、工程部单独采购AutoCAD），缺乏统一调配机制，导致部分授权闲置、部分超用。

（四）员工合规意识薄弱

问卷调查显示，35%的基层员工不清楚“个人设备