遼寧進口軟件管理辦法一、總則（一）目的為加強遼寧地區(qū)進口軟件的管理，規(guī)范進口軟件的引進、使用、維護等行為，保障軟件安全，促進軟件產(chǎn)業(yè)健康發(fā)展，根據(jù)國家相關(guān)法律法規(guī)及行業(yè)標準，結(jié)合遼寧實際情況，制定本辦法。（二）適用范圍本辦法適用于在遼寧地區(qū)從事進口軟件相關(guān)活動的各類企事業(yè)單位、社會團體及個人。（三）基本原則1.依法管理原則：嚴格遵守國家法律法規(guī)，確保進口軟件活動合法合規(guī)。2.安全保障原則：強化軟件安全管理，防止軟件侵權(quán)、數(shù)據(jù)泄露等風(fēng)險。3.規(guī)范有序原則：規(guī)范進口軟件的流程和行為，保障軟件使用的有序性。4.促進發(fā)展原則：在加強管理的同時，推動進口軟件合理利用，促進相關(guān)產(chǎn)業(yè)發(fā)展。二、進口軟件的界定與分類（一）進口軟件的界定本辦法所稱進口軟件，是指從境外獲取的計算機程序及其有關(guān)文檔，包括以各種介質(zhì)形式存儲的軟件產(chǎn)品、軟件服務(wù)等。（二）進口軟件的分類1.按照功能用途分類操作系統(tǒng)軟件：如Windows、Linux等，用于計算機系統(tǒng)的基本運行和管理。辦公軟件：如MicrosoftOffice、WPSOffice國際版等，用于日常辦公文檔處理、表格制作、演示文稿等。數(shù)據(jù)庫管理軟件：如Oracle、MySQL等，用于數(shù)據(jù)存儲、管理和查詢。行業(yè)應(yīng)用軟件：如CAD（計算機輔助設(shè)計）軟件用于工程設(shè)計、醫(yī)療影像處理軟件用于醫(yī)療行業(yè)等，針對特定行業(yè)需求開發(fā)的軟件。2.按照授權(quán)方式分類正版授權(quán)軟件：通過正規(guī)渠道購買獲得合法使用授權(quán)的軟件。試用版軟件：在一定期限內(nèi)可免費試用的軟件版本。開源軟件：遵循開源協(xié)議，可自由使用、修改和分發(fā)的軟件，但需遵循相應(yīng)開源規(guī)定。三、進口軟件的引進管理（一）引進流程1.需求評估使用單位應(yīng)根據(jù)自身業(yè)務(wù)需求，對擬引進的進口軟件進行詳細的功能、性能、兼容性等方面的評估，確保軟件能夠滿足實際工作需要。評估內(nèi)容包括但不限于軟件的功能模塊是否符合業(yè)務(wù)流程、軟件的性能指標是否能夠支持業(yè)務(wù)量、軟件與現(xiàn)有信息系統(tǒng)的兼容性等。2.選型采購根據(jù)需求評估結(jié)果，選擇合適的進口軟件產(chǎn)品和供應(yīng)商。在選型過程中，應(yīng)充分了解供應(yīng)商的信譽、資質(zhì)、技術(shù)支持能力等情況。簽訂采購合同，明確軟件的名稱、版本、功能、價格、交付時間、售后服務(wù)等條款，確保合同合法有效。3.審批備案進口軟件引進前，使用單位應(yīng)向相關(guān)管理部門提交引進申請，申請材料包括軟件引進方案、采購合同等。管理部門對申請材料進行審核，重點審查軟件是否符合法律法規(guī)要求、是否存在安全風(fēng)險等。審核通過后，進行備案登記，記錄軟件的相關(guān)信息。（二）引進要求1.合法性要求引進的進口軟件必須具有合法的授權(quán)，嚴禁引進未經(jīng)授權(quán)的盜版軟件。確保軟件來源渠道正規(guī)，避免因軟件合法性問題帶來法律風(fēng)險。2.安全性要求對擬引進的軟件進行安全評估，包括軟件是否存在安全漏洞、是否會對信息系統(tǒng)安全造成威脅等。優(yōu)先選擇具有良好安全記錄和安全防護措施的軟件產(chǎn)品。3.適用性要求引進的軟件應(yīng)與使用單位的業(yè)務(wù)需求、技術(shù)水平、信息系統(tǒng)架構(gòu)相適應(yīng)。避免引進功能過?；虿贿m用的軟件，造成資源浪費。四、進口軟件的使用管理（一）使用許可1.使用單位應(yīng)嚴格按照軟件授權(quán)協(xié)議的規(guī)定使用進口軟件，不得超出授權(quán)范圍使用。2.對于試用版軟件，應(yīng)在試用期結(jié)束前及時評估是否繼續(xù)使用，并按照規(guī)定辦理相關(guān)手續(xù)。（二）用戶管理1.建立軟件用戶賬號管理制度，明確用戶賬號的申請、審批、使用、變更和注銷等流程。2.對用戶賬號進行權(quán)限管理，根據(jù)用戶的工作職責(zé)和業(yè)務(wù)需求，分配相應(yīng)的軟件使用權(quán)限，確保軟件使用的安全性和合規(guī)性。（三）數(shù)據(jù)管理1.加強進口軟件中涉及的數(shù)據(jù)管理，確保數(shù)據(jù)的準確性、完整性和安全性。2.建立數(shù)據(jù)備份制度，定期對重要數(shù)據(jù)進行備份，并妥善保管備份數(shù)據(jù)。3.遵守國家有關(guān)數(shù)據(jù)保護的法律法規(guī)，防止數(shù)據(jù)泄露和濫用。（四）使用監(jiān)督1.管理部門應(yīng)定期對進口軟件的使用情況進行監(jiān)督檢查，包括軟件使用的合規(guī)性、用戶賬號管理、數(shù)據(jù)安全等方面。2.使用單位應(yīng)配合管理部門的監(jiān)督檢查工作，如實提供相關(guān)資料和信息。五、進口軟件的維護管理（一）維護責(zé)任1.軟件供應(yīng)商應(yīng)按照合同約定，提供軟件的維護服務(wù)，包括軟件升級、故障排除、技術(shù)支持等。2.使用單位應(yīng)積極配合軟件供應(yīng)商的維護工作，及時反饋軟件使用過程中出現(xiàn)的問題。（二）維護計劃1.軟件供應(yīng)商應(yīng)制定詳細的軟件維護計劃，明確維護內(nèi)容、維護時間、維護方式等。2.使用單位應(yīng)根據(jù)軟件維護計劃，合理安排工作，確保軟件維護工作的順利進行。（三）維護記錄1.軟件供應(yīng)商和使用單位應(yīng)建立軟件維護記錄制度，記錄軟件維護的過程、結(jié)果、問題處理情況等。2.維護記錄應(yīng)妥善保管，以備查詢和審計。六、進口軟件的安全管理（一）安全策略制定1.使用單位應(yīng)根據(jù)進口軟件的特點和業(yè)務(wù)需求，制定相應(yīng)的安全策略，包括訪問控制策略、數(shù)據(jù)加密策略、安全審計策略等。2.安全策略應(yīng)定期進行評估和更新，確保其有效性和適應(yīng)性。（二）安全技術(shù)措施1.采用防火墻、入侵檢測系統(tǒng)、防病毒軟件等安全技術(shù)措施，防范網(wǎng)絡(luò)攻擊和惡意軟件入侵。2.對軟件系統(tǒng)進行安全漏洞掃描和修復(fù)，及時發(fā)現(xiàn)和解決安全隱患。（三）應(yīng)急處理機制1.建立進口軟件安全應(yīng)急處理機制，制定應(yīng)急預(yù)案，明確應(yīng)急處理流程和責(zé)任分工。2.定期組織應(yīng)急演練，提高應(yīng)對安全事件的能力。七、進口軟件的知識產(chǎn)權(quán)保護（一）尊重知識產(chǎn)權(quán)1.使用單位和個人應(yīng)尊重進口軟件的知識產(chǎn)權(quán)，不得侵犯軟件著作權(quán)人的合法權(quán)益。2.不得擅自復(fù)制、傳播、修改進口軟件，不得通過非法途徑獲取軟件的源代碼等。（二）侵權(quán)防范與處理1.加強對進口軟件使用過程的管理，防止出現(xiàn)侵權(quán)行為。2.一旦發(fā)現(xiàn)侵權(quán)行為，應(yīng)及時采取措施進行制止，并依法追究侵權(quán)人的法律責(zé)任。八、監(jiān)督檢查與法律責(zé)任（一）監(jiān)督檢查1.相關(guān)管理部門應(yīng)定期對進口軟件的引進、使用、維護等情況進行監(jiān)督檢查。2.監(jiān)督檢查內(nèi)容包括軟件合法性、安全性、使用合規(guī)性等方面。（二）法律責(zé)任1.