收藏
下载资源

妥善管理软件资产 有效降低法律与资安风险

上传人:kms****20 文档编号:41230621 上传时间:2018-05-28 格式:DOC 页数:6 大小:30KB
返回 下载 相关 举报
妥善管理软件资产 有效降低法律与资安风险_第1页
第1页 / 共6页
妥善管理软件资产 有效降低法律与资安风险_第2页
第2页 / 共6页
妥善管理软件资产 有效降低法律与资安风险_第3页
第3页 / 共6页
妥善管理软件资产 有效降低法律与资安风险_第4页
第4页 / 共6页
妥善管理软件资产 有效降低法律与资安风险_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《妥善管理软件资产 有效降低法律与资安风险》由会员分享,可在线阅读,更多相关《妥善管理软件资产 有效降低法律与资安风险(6页珍藏版)》请在金锄头文库上搜索。

1、妥善管理软件资产妥善管理软件资产 有效降低法律与资安风险有效降低法律与资安风险本文由 Ghwhr1 贡献ppt 文档可能在 WAP 端浏览体验不佳。建议您优先选择 TXT,或下载源文件到本机查看。妥善管理软件资产有效降低法律与资安风险台湾微软 萧涵忆议程软件资产管理 SAM 工具简介 SAM 工具简介 软件智慧财产权的法律规范 软件智慧财产权的法律规范知识经济下的企业竞争优势美国麻省理工学院教授梭罗在资本主义的未来 美国麻省理工学院教授梭罗在资本主义的未来 一书中,一针见血地点出知识经济的特征: 一书中,一针见血地点出知识经济的特征:脑力产 业已经取代自然资源产业成为主流.如何创造, 业已经取

2、代自然资源产业成为主流.如何创造,运 用与组织脑力资源,取代自然资源的资本, 用与组织脑力资源,取代自然资源的资本,成为新 的竞争关键. 的竞争关键.如果就一个公司的价值来分 析,可分为有形资产和无 形资产两种, 形资产两种,两者比重大 约是 15%比 85%到 40%比 约是 15%比85%到 40%比 60%之间 60%之间,无形资产比重 之间, 较有形资产高, 较有形资产高,由此可以 知道前者对于竞争力的重 要性. 要性. 台积电资深副总林坤禧 台积电资深副总林坤禧从 MIS,采购,稽核到人事,宏碁集团在软件资产管理 MIS,采购,稽核到人事,宏碁集团在软件资产管理 上有一个完整的经验.

3、由于PC 功能大幅提升 功能大幅提升, 上有一个完整的经验.由于 PC 功能大幅提升,使传统的 网络环境价值改变,在这种转变下, 网络环境价值改变,在这种转变下,每一台计算机在软件 上的投资价值开始超过硬件. 上的投资价值开始超过硬件. 以宏碁这种国际性企业集 团来说,光从软件采购价格来看,就有必要进行资产管理. 团来说,光从软件采购价格来看,就有必要进行资产管理.宏碁集团信息技术处总监李文进 宏碁集团信息技术处总监李文进软件资产管理Software Asset Management软件资产管理就是软件管理加上资产管理 软件资产管理就是软件管理加上资产管理将企业所拥有的软件纳入企业资产的正常管

4、理程序,以便 将企业所拥有的软件纳入企业资产的正常管理程序, 掌握企业 e 化的投资状况,包括:采购,安装,异动,升级, 掌握企业 e 化的投资状况,包括:采购,安装,异动,升级, 维护到报废,移除等整个软件资产使用的生命周期. 维护到报废,移除等整个软件资产使用的生命周期.经由 一系列有效的管理措施,配合系统管理的使用, 一系列有效的管理措施,配合系统管理的使用,就可以合 理的控制软件购置的经费支出, 理的控制软件购置的经费支出,藉以提升软件资产的利用 率与整体效益,并且确保软件使用的合法性. 率与整体效益,并且确保软件使用的合法性.妥善执行软件资产管理可以避免. 妥善执行软件资产管理可以避

5、免.信息安全的风险 防火墙 vs.黑客 防火墙 vs.黑客 无法取得认证 侵害知识产权法律风险 企业的软件授权数短少 无法提供软件购买证明 员工私自安装非企业购买软件 资源的浪费 企业内部有多少软件被使用? 企业内部有多少软件被使用? 软件有效使用的状况为何? 软件有效使用的状况为何? 购买授权的策略是什么? 编列预算购买授权的策略是什么?企业如何落实软件资产管理工作高阶主管订定公司的软件使用政策 做好贯彻的决心 扮演企业内沟通协调的工作 定义责任归属法务重新审阅授权书与合约 界定权利义务关系信息人员提供产品信息 提供产品导入服务 监控产品使用状况财会人员 不同产品的货号 不同的软件授权方案

6、正版软件应保存的各式对象 保留采购订单及发票一般员工经常确认软件授权范围与使用限制 绝不非法安装非公司授权产品其他工作维护采购纪录及安装使用记录 维护管理这些文件 内部稽核谁该做这些事? 谁该做这些事?软件资产管理的效益信息安全充分掌握随时可以在环境中存取硬件和软件库存 侦测软件需求及有效软件管理, 侦测软件需求及有效软件管理,来控制技术变动 判断需要将哪些项目升级, 判断需要将哪些项目升级,以便管理软件的升级 降低软件授权不兼容的窘境发生远离法律风险避免置身软件侵权诉讼的风险资源有效运用能够存取环境中的变动信息,例如是否有新 PC, 能够存取环境中的变动信息,例如是否有新 PC,或是被安 装

7、或移除的软件信息 透过大量授权方案来降低整体持有成本 计算和比较所购买软件和实际安装基础, 计算和比较所购买软件和实际安装基础,以便管理软件的 配置 确定对软硬件资产做有效运用符合证券暨期货管理委员会公开发行公司建立内部 符合证券暨期货管理委员会 控制制度处理准则 控制制度处理准则第九条之规范 符合 BS/ISO7799 相关智财权之控管要求 符合BS/ISO7799 相关智财权之控管要求公开发行公司建立内部控制 制度处理准则第九条(证期会) 制度处理准则第九条(证期会)公开发行公司使用计算机化信息系统处理者, 公开发行公司使用计算机化信息系统处理者,其内部控制制度除信息部 门与使用者部门应明

8、确划分权责外,至少应包括下列控制作业: 门与使用者部门应明确划分权责外,至少应包括下列控制作业: 信息处理部门之功能及职责划分. 一,信息处理部门之功能及职责划分. 系统开发及程序修改之控制. 二,系统开发及程序修改之控制. 编制系统文书之控制. 三,编制系统文书之控制. 程序及数据之访问控制. 四,程序及数据之访问控制. 数据输出入之控制. 五,数据输出入之控制. 数据处理之控制. 六,数据处理之控制. 档案及设备之安全控制. 七,档案及设备之安全控制. 硬件及系统软件之购置,使用及维护之控制. 八,硬件及系统软件之购置,使用及维护之控制. 系统复原计划制度及测试程序之控制. 九,系统复原计

9、划制度及测试程序之控制. 资通安全检查之控制. 十,资通安全检查之控制. 十一,向本会指定网站进行公开信息申报相关作业之控制. 十一,向本会指定网站进行公开信息申报相关作业之控制.BS/ISO 7799 之控管要求 7799 之控管要求颁布取用软件产品之规范标准 倡导软件版权与采购政策, 倡导软件版权与采购政策,并公通告要对违反政策的员工 采取惩罚性措施 维护适当的资产登记制度 保留许可证所有权,原版磁盘, 保留许可证所有权,原版磁盘,手册等的证据和证明 执行控制措施, 执行控制措施,保证不超过允许最大使用人用户数 检查确保只安装了授权软件和许可产品 使用适当的稽核工具 遵守符合从公用网络获取

10、软体和信息的期限条款和条件企业因应之道稽核评估 取得授权 教育宣导微软提供免费软件资产管理工具 Inventory透过 Inventory 执行硬件资产管理 透过 Inventory 执行硬件资产管理透过 Inventory 执行软件资产管理 透过 Inventory 执行软件资产管理软件知识产权的法律规范中华民国著作权法规定非法重制计算机软件, 非法重制计算机软件,最高可处五年以下有 期徒刑. 期徒刑. 任何公司或个人未经授权重制或使用非法软 并以此为常业者, 件,并以此为常业者,最高可处七年有期徒 刑,违者尚须受刑事罚金之处分及负担民事 赔偿之责任. 赔偿之责任.盗版现况盗版现况第二届全球

11、软件盗版率调查报告出炉(94 年 第二届全球软件盗版率调查报告出炉(94 年 5 18 日 月 18 日) 台湾的软件盗版率连续第三年维持在 43%, 台湾的软件盗版率连续第三年维持在 43%, 然而被新加坡以 42%盗版率超越 盗版率超越, 然而被新加坡以 42%盗版率超越,成为亚洲 区盗版率最低的第三名国家.日本以 28%的 区盗版率最低的第三名国家.日本以 28%的 盗版率持续拿下第一名;中国大陆则自 92% 盗版率持续拿下第一名;中国大陆则自 92% 下降两个百分点,2004 年软件盗版率为 年软件盗版率为 90%. 下降两个百分点,2004 年软件盗版率为 90%.2004 年度台湾

12、盗版率及全球排名 2004 年度台湾盗版率及全球排名台湾软件盗版率 43% 台湾软件盗版率 43% 亚太区软件盗版率53% 亚太区软件盗版率 53% 全球平均软件盗版率 35% 全球平均软件盗版率 35% 亚洲区排名(不含纽澳) 3(次于日本 28%,新加坡以 42%) 次于日本 28%,新加坡以 42%) 全球排名 24 全球排名 24数据源:BSA/IDC2004 全球软件盗版率调查报告 数据源:BSA/IDC2004 全球软件盗版率调查报告计算机程序之著作财产权专有重制权 专有散布权 专有改作权 专有出租权著作权法修正重点明列暂时性重制属于重制之范围,并增订重 制权的排除规定 增订公开传

13、输权 增订散布权 增订权利管理电子信息保护规定 明定为营业而使用盗版计算机程序著作需负责任著作权法修正重点提高一般侵害著作权案件的法定民事赔偿额上限(5 百 万元) 提高恶性重大的常业犯罚金(8 百万元)刑上限 将为销售或出租为目的,而制造盗版光盘及贩卖盗版光 盘的犯罪,列为非告诉乃论的犯罪 增订司法警察机关于犯罪行为人逃逸无踪时,遗留现场 供犯罪所用或因犯罪所得之物,有行政没入权责. 增订权利管理电子信息保护规定企业法律风险(民事) 企业法律风险(民事)保全程序 假扣押 假处分 损害赔偿 填补被害人所受损害及所失利益 侵害人因侵害行为所得之利益 由法院酌定每种著作权最高至新台币 五百万元 销

14、毁 判法书公开登载 刑事判决书 民事判决书 赔偿责任人 公司 负责人 计算机部门主管企业法律风险(刑事) 企业法律风险(刑事)搜索, 搜索,扣押 起诉 判刑 擅自重制:六个月以上三年以下有期徒刑;得并科新台币二十万元以下罚金. 擅自重制:六个月以上三年以下有期徒刑;得并科新台币二十万元以下罚金. 意图销售而擅自重制:六个月以上五年以下有期徒刑; 意图销售而擅自重制:六个月以上五年以下有期徒刑;得并科新台币三十万元以下 罚金. 罚金. 明知盗版软件而散布:二年以下有期徒刑;得并科新台币十万元以下之罚金. 明知盗版软件而散布:二年以下有期徒刑;得并科新台币十万元以下之罚金. 擅自出租,改作,编辑:三年以下有期徒刑;得并科新台币十五万元以下之罚金. 擅自出租,改作,编辑:三年以下有期徒刑;得并科新台币十五万元以下之罚金. 刑事责任 有期徒刑 罚金 销毁 登报道歉 刑事责任对象 法人 负责人 计算机部门主管2005. 03.小企业创下非营利侵权最 03.小企业创下非营利侵权最 高判赔案例1550 万 高判赔案例1550 万2005. 06.上市公司遭搜索 06.上市公司遭搜索目前,30 个侵权案子 目前,30 个侵权案子 BSA 正处理中 个侵权案子 BSA 正处理中 正处理中

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号