工业软件公司软件许可合规管理制度

工业软件公司软件许可合规管理制度第一章总则1.1为全面规范公司自研工业软件授权分发、外购商用软件使用、开源软件引入应用、客户软件授权交付的全生命周期合规管理，解决行业常见的软件超授权使用、许可过期未续、开源协议违规适配、自研授权权责不清、盗版软件私自安装、授权台账混乱等合规问题，杜绝著作权侵权、合同违约、行政处罚及商业纠纷风险，保障公司软件资产合规运营，依据《中华人民共和国著作权法》《计算机软件保护条例》等国家法律法规，结合公司工业软件研发、项目交付、产品销售、内部运维的实际业务场景，特制定本制度。1.2本制度适用于公司各职能部门、研发部门、项目实施部门、市场销售部门及全体在岗员工，覆盖公司自研软件对外授权、外部商用软件内部使用、开源代码引入研发、项目交付软件授权、终端软件安装使用等全部场景，贯穿软件许可采购、审核登记、授权分发、日常巡检、到期预警、变更注销、合规复盘全流程，是公司软件许可合规管控工作的唯一执行依据。1.3公司软件许可合规管理坚持合法适配、权责清晰、全程留痕、动态管控、闭环合规的核心原则，区别于通用办公软件管理模式，聚焦工业软件专业性、授权场景多样化、开源协议约束性强的行业特点，严格区分自研商用授权、外购付费许可、开源免费许可三类管控标准，杜绝无授权使用、超范围授权、违规改造开源软件等行为，保障所有软件使用及授权行为合规可追溯。1.4本制度为公司软件资产合规管理专属核心制度，与公司知识产权管理制度、研发管理制度、项目交付管理制度配套执行，所有软件许可使用标准、授权流程、审核规范、违规追责条款均以本制度为准，公司此前零散的软件使用管控、授权登记、开源使用口头规范全部废止。1.5公司所有软件实行许可准入责任制，任何软件未经合规审核、无有效许可授权，不得私自安装、使用、改造、分发及商用交付，各部门负责人为本部门软件使用合规第一责任人，全员严格落实软件许可合规要求，常态化配合许可巡检与整改工作。第二章管理职责与流程2.1管理职责划分2.1.1研发部为软件许可归口管理部门，负责本制度落地执行、软件许可统筹管控。主要工作职责为：负责自研工业软件授权规则制定、授权分级管理；审核开源软件引入、代码复用、版本迭代的合规性；统计公司各类软件许可存量、使用场景；建立软件许可全生命周期台账；组织内部软件合规自查与技术核验；落实开源协议约束要求。2.1.2风控部为软件许可合规监督部门，负责审核外购软件采购合同、授权条款、使用范围的合规性；核查自研软件对外授权合同的权责边界；排查超授权使用、过期使用、开源违规商用等合规风险；出具合规审核意见，监督违规问题整改闭环。2.1.3采购部负责外购商用软件、付费授权服务的采购对接、资质核验、合同签订，确保采购软件授权真实有效、来源合法，同步收集留存许可证书、授权文件、服务协议等佐证资料，及时对接供应商办理授权续期、变更手续。2.1.4商务部及项目部负责项目交付场景下自研软件对外授权的落地执行，严格按照审核通过的授权范围、期限、使用对象交付产品，严禁私自扩大客户授权范围、延长授权期限、违规转借授权权限，同步留存项目授权交付记录。2.1.5信息技术部负责公司办公及研发终端软件安装管控，定期排查终端盗版软件、无授权软件、过期授权软件，落实终端软件清理、许可绑定、权限管控工作，配合研发部完成许可台账更新。2.1.6各业务部门及全体员工负责规范个人岗位软件使用行为，严禁私自安装外部软件、破解软件、盗版工具，严禁私自复用开源代码、转借软件授权，主动配合许可巡检与整改工作。2.2软件许可分类合规标准2.2.1自研工业软件许可：公司自主研发的工业软件、算法工具、系统平台，对外商用授权需区分专属授权、非专属授权、限时授权、永久授权，所有授权行为必须签订书面授权合同，明确使用主体、使用场景、使用期限、授权范围、禁止转授权条款，未明确许可的权利，合作方不得擅自行使。2.2.2外购商用软件许可：外部采购的研发工具、设计软件、运维系统、办公商用软件，严格按照供应商授权协议限定的终端数量、使用人员、使用场景、有效期限使用，严禁超终端安装、超人员使用、私自破解授权、转借授权权限，许可到期前必须完成续期或停用清理。2.2.3开源软件许可：引入开源代码、开源组件、开源框架用于软件研发，必须严格匹配对应开源协议要求，区分可商用、不可商用、开源传染性协议类型，严禁违反协议闭源商用、篡改版权声明、隐瞒开源来源，所有开源组件引入前必须完成协议合规核验。2.3软件许可准入与登记流程2.3.1外购软件准入登记：各部门因业务需要新增外购商用软件的，需提前3个工作日向研发部提交软件使用申请，注明软件名称、用途、使用终端、使用期限，经研发部核验必要性、风控部审核授权合规性后，由采购部统一采购，到货后2个工作日内完成授权证书、协议文件归档，录入许可台账。2.3.2开源软件准入登记：研发人员引入开源组件、开源工具前，必须提交开源合规审核申请，由研发部核查协议类型、商用约束、适配要求，确认无合规风险后方可引入使用，同步登记开源台账，记录组件名称、版本、协议类型、使用模块、合规约束，严禁私自引入未知开源软件。2.3.3自研软件授权登记：对外交付自研软件授权时，商务部需提前2个工作日提交授权方案，经研发部核定授权范围、风控部审核合同条款后，方可签订授权合同、交付软件产品，授权完成后1个工作日内更新自研授权台账，留存合同、交付记录、授权凭证。2.4日常管控与到期预警流程2.4.1日常巡检管控：信息技术部每周开展终端软件抽查，排查无授权、盗版、过期软件；研发部每月开展全域软件许可合规核查，重点核验开源组件使用合规性、自研授权执行规范性、外购软件使用匹配度，形成月度巡检台账。2.4.2许可到期预警：研发部建立许可到期预警机制，对有效期不足60天的外购软件授权、限时自研对外授权，提前推送预警通知，采购部负责对接供应商完成续期，商务部负责对接客户完成授权续签或终止，杜绝许可过期后继续使用。2.4.3授权变更管控：软件授权范围、使用主体、有效期限发生变更时，必须重新履行审核登记流程，变更完成后1个工作日内更新台账，作废原有授权凭证，严禁私自变更授权使用条件。2.5违规处置与台账归档流程2.5.1违规即时处置：巡检发现无授权使用、超范围使用、过期使用、违规引入开源软件等问题，立即停用对应软件、锁定违规权限，当日下达整改通知，明确整改时限，杜绝违规行为持续发生。2.5.2台账闭环归档：所有软件许可采购文件、授权证书、审核记录、巡检报告、整改凭证、到期续期资料统一归档留存，台账实时动态更新，留存期限不少于三年，实现软件许可全流程可追溯。第三章监督考核3.1监督检查机制3.1.1日常自查：各部门每日自查岗位软件使用情况，杜绝私自安装软件、违规使用授权行为，即时整改轻微不规范问题，落实岗位合规责任。3.1.2每周抽查：信息技术部每周随机抽查各部门终端软件安装使用情况，重点排查盗版软件、未知来源软件、超授权使用问题，及时纠正违规操作。3.1.3月度专项核查：每月末研发部联合风控部、信息技术部开展软件许可合规专项检查，全覆盖核查外购软件授权有效性、开源软件使用合规性、自研授权执行规范性、台账完整性，形成月度检查整改报告，落实闭环管理。3.1.4季度全面复盘：每季度汇总软件许可合规隐患、违规问题、管控短板，梳理高频违规场景，优化准入审核标准、巡检频次、预警机制，持续完善软件许可合规管控体系。3.2考核评定标准3.2.1员工软件使用、合规报备、整改配合履职情况纳入月度绩效考核，部门软件许可管控、隐患整改、合规落地成效纳入季度部门绩效考核，考核结果直接关联绩效薪酬、评优评先、岗位晋升，所有违规记录纳入员工及部门年度考核台账。3.2.2员工个人考核：员工严格遵守软件许可合规规范，规范使用各类软件、主动报备新增软件、无违规操作、积极配合巡检整改的，月度绩效考核加2分，纳入优秀员工评选加分项。单次台账登记小幅遗漏、报备轻微滞后且即时整改的，不予扣分；出现私自安装未知软件、未报备引入开源组件等一般违规行为，单次扣3分；出现超授权使用软件、过期软件继续使用、私自转借授权权限等严重违规行为，单次扣6分；出现违规改造开源软件、私自对外授权自研软件、使用盗版软件引发合规纠纷的，月度绩效记零分，取消全年评优晋升资格。3.2.3部门考核：部门软件管控规范、全员合规使用、台账完整、无许可合规隐患及纠纷的，部门季度绩效加1分，对部门负责人予以正向考核激励。部门月度出现3次及以上一般违规或1次严重违规，扣部门绩效3分，约谈部门负责人；出现部门批量违规使用软件、开源软件大规模违规应用、自研授权管理混乱引发著作权纠纷、行政处罚等重大问题，扣部门季度绩效8分，取消部门年度评优资格，追究部门负责人连带管理责任。3.3违规分级处理办法3.3.1轻微违规：软件使用报备小幅滞后、台账登记信息不完善、终端软件摆放冗余未及时清理且当日整改完毕，未产生合规风险及不良影响的，由研发部口头提醒警示，台账记录备案，累计3次轻微违规升级为一般违规处理。3.3.2一般违规：新增软件未提前报备、开源组件登记信息不全、短期轻微超范围使用软件且及时整改，未引发纠纷、处罚及资产损失的，下达书面整改通知，扣除对应绩效分值，开展个人警示教育。3.3.3严重违规：私自安装非合规软件、许可过期后继续使用、违规复用开源代码未登记、私自变更软件授权使用范围，引发内部合规隐患、轻微业务影响的，给予公司内部通报批评，扣除当月绩效分值，取消当季度评优资格。3.3.4重大违规：私自破解商用软件、违规将受限开源组件商用、私自对外违规授权自研软件、批量使用盗版软件，引发著作权侵权纠纷、行政处罚、客户解约、公司声誉受损等重大损失的，给予记过及以上处分，扣除当月全部绩效，情节严重的依规追责处理。第四章附则4.1本制度未尽事宜，严格遵照《中华人民共和国著作权法》《计算机软件保护条例》等国家法律法规及行业软件著作权、许可使用合规规范执行，若国家知识产权合规政策、软件授权管理标准更新，本制度对应条款自动适配新规优化落地。4.2本制度由公司研发部联合风控部、信息技术部、采购部负责日常解释、全员宣贯、实操培训及动态修订，制度修订需结合公司软件研发迭代、外购授权更新、项目交付场景变化需求，经公司管理层审议审批通过后正式发布执行。4.3本制度自正式发布之日起全面施行，公司此前所有与软件许可使用、授权分发、开源管