软件
产品
一家200人的制造企业,光是设计部门用的专业软件授权就花了80多万。年底一盘点,实际日常在用的不到40个账号,剩下的授权全部在"睡大觉"。更要命的是,有3个员工用的是破解版——一旦被查,罚款上限是每套软件10万起步。
这不是个例。BSA(商业软件联盟)2018年的全球调查报告说得很直白:未经授权的软件使用比例越高,遭受恶意软件侵害就越严重。 软件合规性管理不是"锦上添花",是企业安全运行的地基。
但多数企业的软件资产管理,停留在"Excel表格+行政通知"的阶段。政策写了一堆,落地等于零。
这篇文章,把从政策制定到真正跑通的全链路拆解干净。不讲空话,只讲怎么干。
很多人一提软件资产管理,就想到"正版化"。没错,正版化是底线,但远远不够。
根据《行政事业性国有资产管理条例》和财政部相关规定,软件资产的定义是:以软件载体、许可、信息化成果的拷贝等形式存在,使用期限超过一年,单位价值在1000元及以上,或授权使用期限在一年以上的大批同类软件。
企业虽然不完全适用这套条文,但管理逻辑一脉相承。软件资产管理政策的核心,归结为一个公式:
合规性 = 授权数量 ÷ 实际使用量 × 100%
合规性低于90%,就该动手调整了。
所以一套合格的政策,至少要覆盖五件事:
| 维度 | 管什么 | 不管会怎样 |
|---|---|---|
| 分类 | 基础办公、开发测试、生产系统、外部协作,各有各的规则 | 一刀切导致业务部门怨声载道 |
| 采购 | 谁提需求、谁审批、谁签合同、谁验收 | 花钱没人管,重复采购满天飞 |
| 授权 | 永久许可、订阅制、并发用户、节点锁定,每种怎么分 | 买了50个并发,实际只用12个,钱打水漂 |
| 使用 | 谁能装、谁能用、用多久、怎么回收 | 离职员工不还授权,账号被滥用 |
| 退役 | 什么时候淘汰、怎么注销、数据怎么清 | 过期授权没人管,合规炸弹随时炸 |
有些软件是核心生产力工具(CAD、ERP、财务系统),有些是通用办公软件(Office、浏览器),还有些是员工自己装的"野软件"(破解版PS、来路不明的协作工具)。
政策必须明确:非授权软件一律禁止安装和使用。 这不是建议,是红线。
分类之后,每一类对应不同的授权策略:
企业软件采购最大的乱象是:各部门各买各的,IT不知道,财务对不上。
政策里要写死三条铁律:
临海市、丽水市、余杭区等多地行政事业单位的管理办法里都明确了这一点:能通过共享、调剂解决的,原则上不得购置;能通过应用市场获取的,原则上不得自行开发。 企业完全可以借鉴这套思路——能SaaS化的别买 perpetual license,能内部调剂的别重新采购。
不同类型的License,多人使用的方式完全不同。政策里必须把这几种模式讲透:
| 授权类型 | 多人使用方式 | 适合场景 |
|---|---|---|
| 节点锁定(Node-Locked) | 一机一授权,换机器就失效 | 个人工具,不支持多人共享 |
| 并发用户(Concurrent/Floating) | 买N个并发,N个人同时用,用完释放 | 专业软件的正道,MATLAB、Altium、JetBrains都这么干 |
| 命名用户(Named User) | 绑定到具体的人,他在哪台电脑都能用 | 适合经常换设备的岗位 |
| 订阅制(SaaS) | 按账号数付费,天然支持多人 | Microsoft 365、Figma、各类SaaS |
重点说并发License——这是多人同时用一套软件的唯一正规解法。
做法是:公司内部搭一台License Server(许可证服务器),所有用户启动软件时去服务器"借"一个许可。用完关闭软件,许可自动归还,下一个人接着用。
一个10并发的License,完全可以服务30~50个用户,只要不是所有人同时打开就行。
搭建步骤并不复杂:
政策里要明确一条原则:软件使用权限与员工账号绑定,而非与设备绑定。
这意味着:
很多企业出问题就出在这——人走了,授权还在那台电脑上躺着,下一个人接着用,合规性直接穿底。
政策必须规定:
丽水市和余杭区的管理办法里甚至细化到:软件资产处置收入,按照政府非税收入有关规定管理。 企业虽不必照搬,但"处置要有流程、收入要入账"这个逻辑必须有。
政策写得再漂亮,落不了地就是废纸。以下是经过实战验证的落地路径:
组建专项小组,用自动化工具扫描全网终端,把所有安装的软件名称、版本、安装时间、许可证信息全部拉出来。
不要指望员工自己报——手动清点的遗漏率极高。专业的软件资产管理工具可以自动识别软件清单,生成详细报表,包括软件使用频率、时长、部门分布等。
清查的目标不是"罚人",是"摸清家底"。
构建"软件-授权-用户"三维台账:
| 字段 | 示例 |
|---|---|
| 软件名称 | AutoCAD 2024 |
| 版本 | 2024.1 |
| 许可类型 | 命名用户 |
| 授权数量 | 15 |
| 实际使用 | 12 |
| 授权期限 | 2025.06-2026.06 |
| 使用部门 | 设计部 |
| 许可证状态 | 有效 |
这个台账就是后续所有决策的数据基础。
靠Excel管10套软件还行,管100套就是灾难。
一套合格的软件资产管理平台,至少要具备这些能力:
国内做这块比较成熟的方案有不少,有些还支持Linux、Mac等多平台覆盖,可以根据企业实际选型。关键不是选哪个品牌,而是必须有一套系统化的工具来支撑政策执行。
政策正式发布前,开一次全员会。别念文件,用大白话讲清楚:
在管理系统里创建政策模块,把所有规则、流程、授权要求录入进去,推送给所有用户。设置审批流程——所有软件安装请求必须经过审批才能执行。
让员工感觉自己是管理的参与者,而不是被管理的对象。 这一点极其关键。实际案例证明,开放式管理比强制执行效果好得多——员工会自发报告有问题的软件,形成正向反馈循环。
每季度检查一次软件清单和授权状态,确保数据准确。每年至少一次全面清查盘点。
重点审计三件事:
发现问题,走"整改→复查→考核"闭环。
有家公司买了50并发,实际峰值只有12人同时在线。多出来的38个并发,全是沉没成本。
建议:先监控一周的实际使用峰值,再决定买多少并发。 大部分供应商允许中途调整并发数,补差价就行。
这是并发模式最大的单点故障。解决办法:主备两台服务器做冗余,或者选支持云端License的产品。
VPN网段和内网不通,License请求发不过去。要么把License Server放到DMZ区并开放公网端口,要么用SSL VPN保证网段互通。
Siemens NX、PTC Creo、部分Autodesk产品都支持"离线借用"——把License借到笔记本上,脱离网络用7~30天。出差、移动办公场景极其实用。借出期间服务器并发数减1,还回来自动恢复。
提前30天提醒续费。有家制造企业因为没及时续费MATLAB的并发License,关键项目中被系统断网,生产进度直接停摆,损失百万级。
| 规模 | 推荐方案 | 核心动作 |
|---|---|---|
| 10人以内,软件支持并发 | 买并发License + 自建License Server | 成本最低,效果最好 |
| 30人以上,软件品牌多 | 上一套软件资产管理平台 | 统一盘点、统一合规、统一报表 |
| 出差多,移动办公需求强 | 选支持License Borrowing的产品 | 离线也能用,不依赖内网 |
| 预算极紧,软件不支持并发 | 远程桌面集中部署 | 一套License服务所有人,牺牲体验换合规 |
| 全员数字化 | 直接全面SaaS化 | 别折腾了,按人头付费最省心 |
软件资产管理政策这件事,说穿了就三句话:
买之前算清楚,用之中看得见,不用了收得回。
别等审计来了才慌,别等断网了才急。现在就动手清查,先把家底摸清楚——你会发现,光是"堵住浪费"这一项,省下来的钱就够买好几套管理工具了。
政策不是挂在墙上的标语,是每天都在跑的流程。工具选对了,流程跑通了,软件资产才能真正从"成本黑洞"变成"效率引擎"。
技术文档
推荐好文
155-2731-8020
