English
English
首页- IT学院- 专家观点
IT学院

专家观点

【软件资产管理】高校软件资产管理的挑战与策略

来源:《中国教育网络》2024年12月刊 发布时间:2025-03-13 点击量:

2024年8月16日,财政部印发《中央行政事业单位国有资产使用管理办法》(财资〔2024〕116号),对规范国

有资产使用管理、提高资产使用效能以及维护资产安全完整提出了明确要求。软件资产作为国有资产的重要组成部分,其管理同样需要严格遵守该办法。

在高校的实际运行中,软件资产与原有空间、设备、家具、文献等有形资产一样,已深度融入教学、科研与管理等各领域,成为推动教育质量提升、科研创新发展以及高校数字化转型的核心要素。2019年底,北京大学的软件资产管理业务由设备部改隶网信办;五年来,网信办起草发布《北京大学大型软件(非科研类)购置审批管理办法(试行)》《北京大学软件资产建账管理办法(试行)》等软件资产管理规章制度,同步完成管理平台建设,双管齐下、多措并举推进软件资产规范化管理。

在信息化、数字化、智能化浪潮的大背景下,如何在严格遵循政策法规的前提下,高效管理软件资产,充分发挥其价值,成为高校当前面临的重要课题。本文立足北京大学软件资产管理实践,深入剖析软件资产管理过程中所遇到的挑战,并提出具有针对性的策略。本文刊发于《中国教育网络》2024年第12月刊,我们期望通过本文的研究,能为高校软件资产管理的进一步科学规范提供有益的建议。



高校软件资产管理现状与挑战


  软件资产管理现状

   软件资产是指以软件载体、许可、信息化成果的拷贝(含文档资料)等形式存在的,单位价值达到固定资产标准或授权使用期限一年以上的批量同类资产。高校软件资产管理是指对高校内部以各种形式存在的软件资产进行采购、使用、维护、处置等全生命周期的管理。过去30年,高校软件资产经历了从无到有、逐渐丰富的过程,软件资产管理也随之从初期的无序状态逐步走向体系化、精细化。

  以北京大学为例,学校自2006年起将软件资产纳入仪器设备管理体系,交由设备管理部门管理;经过十多年的管理实践,从2021年起将软件类无形资产从有形资产中独立出来进行分类管理,交由网信管理部门管理。通过分析北京大学已有软件资产数据,不难发现从2006年到2023年,软件资产的数量和金额都呈现出增长的趋势,如图1所示。这一趋势反映了信息化时代高校对软件资源的需求和投入不断增加,体现出高校对信息技术的依赖日益加深。


W020250305401336531845.png

图1 北京大学各年度软件资产情况统计

  高校软件资产管理的通常做法是借鉴仪器设备等固定资产的管理模式,主要分为软件资产采购和软件资产管理两个关键环节。

  软件资产采购:在采购环节,高校各二级单位根据教学、科研和管理需求制定软件采购计划,经由校级统筹部门和二级单位内部审核审批,确保所采购的软件符合学校的整体规划和预算要求。采购任务由专门的采购部门负责执行。软件到货后,由需求单位负责接收和验收,确保软件符合预期需求,且具备合法的使用授权,保证后续使用的合规性和安全性。

  软件资产管理:采购完成后,高校对已购置的软件资产进行全面登记管理,涵盖资产登记、盘点管理和处置管理等关键环节。在资产登记阶段,需将软件资产的详细信息录入到高校资产管理系统中,做到每项软件资产都可追溯、有据可查。随后,定期盘点核查软件资产,确保实际资产与系统记录保持一致,及时发现并解决资产管理中可能存在的问题。对于因升级、替换、许可到期或淘汰而不再使用的软件资产,须按照相关规定进行妥善处置,确保软件资产的规范退出。

  这种借鉴固定资产管理模式的做法在一定程度上实现了软件资产管理的规范性与透明度。然而,随着高校对信息技术的依赖不断加深,软件资产的规模与复杂程度持续增长。由于软件资产的无形特性、频繁更新迭代的需求以及较高的风险防控要求,传统的固定资产管理模式难以完全适应其特点,管理工作仍面临诸多挑战。


面临的挑战

  缺乏完善的分类机制。我国对软件资产的研究和界定起步较晚,加之软件资产种类繁多且不断更新,尚未形成完善的分类机制,这使得全面、准确地统计和掌握软件资产整体状况极为困难。在高校,由于分类不清晰、命名规则不统一,不同二级单位可能使用功能相似但名称各异的软件,资产清单混乱。例如,对某校早期管理数据进行统计发现,有700多个软件资产都以“软件”直接命名,且缺乏详细说明或分类标签。这不仅降低了学校查找和调用资源的效率,还增加了资产清点与维护的难度,阻碍了高校软件资产管理工作的整体效能提升。

  分配不均和资源浪费。软件资产由于无形的特点,不如设备等有形资产那样便于直观监控和管理,分配不均和资源浪费的现象往往难以察觉。在高校现行管理体制下,不同二级单位独立采购和使用各类软件的情况大量存在,某些单位可能积压了未充分利用的软件资源,而某些单位因缺乏相应资源而影响工作效率。这种不平衡不仅造成了经济上的浪费,还限制了高校教学和科研的效率和成果。进一步优化资源配置,促进软件资源的合理分配与高效利用,已成为高校提升整体效能的重要任务之一。

  授权管理存在法律风险。当前软件供应商对授权许可证的审计日益严格,高校在师生软件使用管理上的不足可能招致法律风险。这不仅损害高校的声誉和公众形象,还会对其未来的合作机会、资金支持以及外界的信任度产生负面影响。例如,多所高校曾因师生个人使用盗版Mathematica数学软件发表论文而卷入侵权诉讼。这类事件凸显了高校加强软件资产管理、确保合法合规使用的重要性。

  与网络安全管理对接不足。当前,高校软件资产管理与学校网络安全管理之间的有效对接仍存在不足,供应链安全问题在软件资产采购环节未能得到充分重视。同时,部分软件资产由于联网规则或其他限制,未能纳入高校统一的安全监管体系,导致网络安全、数据安全和个人信息保护等方面监管存在盲区。这种局面不仅削弱了高校网络安全防护的整体效能,还对敏感数据的保密和安全构成了直接威胁,增加了潜在风险。



高校软件资产管理工作需求


   国家政策要求

  国家政策是高校软件资产管理工作的根本遵循。通过梳理历项管理政策(见表1)可知,高校作为软件资产的所有者,在软件资产管理工作中承担着明确的主体责任。这些政策不仅详细规定了软件资产的配置、使用及处置等管理流程,还积极倡导软件资产的共享与共用,以促进资源的高效利用。同时,政策着重强调了软件资产管理必须严格遵守知识产权法律法规,以及加强网络安全管理,为高校软件资产管理的规范化、高效化提供了坚实的政策支撑。

W020250305401336544554.jpg

表1 软件资产管理政策文件汇总


成本管理需求

  随着高校的教学、科研以及管理对软件资源的需求日益增长,其采购、维护和升级成本都在不断增加。为降低成本,提高效益,高校对软件资源的统筹管理需求变得尤为突出。通过合理规划、科学预算以及精细化管理等手段成本管理需求

  随着高校的教学、科研以及管理对软件资源的需求日益增长,其采购、维护和升级成本都在不断增加。为降低成本,提高效益,高校对软件资源的统筹管理需求变得尤为突出。通过合理规划、科学预算以及精细化管理等手段避免重复购买,推动共享共用机制减少闲置资源,可以提高软件资产的共享率和利用率,提升资金使用的合理性和高效性。因此,高校需要加强对软件资源的统筹管理,通过建立健全的软件资源管理制度、完善的软件资产共享机制,推动软件资产的高效利用。


  风险防控需求

  防范法律和安全风险同样是高校软件资产管理的核心任务。根据《中华人民共和国计算机软件保护条例》,高校需要确保所使用的软件都具备合法授权,避免因未经授权使用软件而引发侵权问题和法律纠纷。更重要的是,随着《中华人民共和国网络安全法》(以下简称《网络安全法》)、《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的相继颁布实施,高校必须加强软件资产的网络安全管理。严格把控软件的来源与质量,防范潜在的安全漏洞和供应链中的隐患,并通过建立完善的安全管理机制,实施持续的安全风险监控,避免因不安全因素导致的数据泄露与网络攻击。



高校软件资产管理策略探讨


  建立健全管理体制架构

  从软件资产管理的责任需求出发,在高校内部建立统一的管理制度并实行分级管理,是提升软件资产使用效率与安全性的关键举措。实现这一目标的首要步骤是明确组织和人员配置,制定学校软件资产管理制度,并基于此制度构建一个层次分明、责任明确的管理框架。各级管理者能够在各自权限范围内高效履行职责,确保软件资产管理过程中的每一个环节合理运行并受到有效监督。

  设立校级统筹的专门管理部门。校级管理部门全面负责全校范围内的软件资产管理工作。其核心职责包括制定与高校信息化发展目标相契合的软件资产管理目标;基于目标,持续优化管理流程,制定执行相应的管理制度;组织实施具体的管理活动,确保全校的软件资源的高效、安全运用;对管理成效进行全面总结与评估。

  落实二级单位主体管理责任。高校各院系部门作为二级管理主体,根据自身的教学、科研和管理需求,负责本单位的软件资源分配与使用管理。具体措施包括设立具备专业技能的专职软件资产管理员,构建并维护本单位的软件资产管理框架,执行学校的软件资产管理要求,确保软件资产的完整性和安全性,并对本单位管理成效进行全面总结与评估。

  构建软件资产管理制度。明确软件资产的采购、部署、使用、维护、更新及处置等各个环节的具体流程和操作规范,健全审批与监督机制,及时发现并解决问题,保障软件资产的安全性和合规性。


  强化软件资产分类管理

  建立科学合理的软件资产分类体系,可以提高管理的规范性和透明度,便于各单位在资源调配过程中快速查找和利用现有的软件资源,同时校级管理部门能更加精准地识别资源重叠与资源不足,从而实现资源的合理配置和优化利用,进一步提升软件资产的整体效能。

  高校软件资产按照用途场景可分为以下类别。

教学软件:用于提升教学质量与效率,涵盖多媒体教学工具、在线学习平台及虚拟实验环境等,旨在丰富教学手段,促进知识传授与技能培养。科研软件:主要用于科研项目设计,包括数据分析工具、模拟仿真平台及编程开发环境等,对科研活动的深入探索与成果产出起着决定性作用。资源软件:包括电子资源数据库、实验类数据库等学术资源,是高校师生进行学术研究、获取知识数据的重要渠道。管理系统:涵盖财务、人事、设备及学生管理等多方面的办公管理软件,旨在实现高校内部管理的自动化、高效化与规范化。网站平台:包括各级各类单位的官方网站和信息发布平台,作为信息交流的窗口,对于提升高校形象、促进内外沟通具有重要意义。安全软件:包括防病毒软件、防火墙系统、入侵检测与防护工具等,构成高校网络安全防护体系的核心,确保校园网络和信息系统的稳定、安全运行。办公软件:提供文档处理、表格制作、演示文稿编辑等基础功能,满足日常办公需求,提升工作效率。其他软件:包括系统开发与测试工具及其他辅助性软件。


优化资源配置与共享

  在软件资产采购环节,高校通过加强软件资产用途分类管理,精准识别对软件的实际需求,合法合规开展软件资产共享共用工作,避免重复采购或资源浪费。具体而言,高校可以根据软件的用途和应用场景进行采购管理。

  办公软件、安全软件等通用软件广泛应用于教学、科研、管理和服务的日常工作,属于通用性较强的软件工具。为实现降本增效,高校应采用统一采购的方式集中配置此类软件资产,这不仅能够避免重复采购,还能通过批量购买获得更优惠的价格。

  教学软件、科研软件和资源软件具备较强的专业性,并在一定范围内具备共享需求。因此,高校应建立跨院系的交流与协作机制,鼓励多家单位按需共同采购。例如,教学软件可支持不同专业的教学应用,科研软件可为跨学科研究团队提供共享支持,而电子数据库则可向有需求的师生开放使用。通过积极倡导和推动软件资源共享,高校能够提升资源利用效率,避免重复采购和资源闲置,实现更高效的资产配置。

  网站平台等信息展示类资产作为高校对外宣传、信息发布和内外部交流的重要窗口,可在学校的统筹下进行集中采购和管理。集中采购统一的网站群平台建设各级各类门户网站,不仅能够实现各二级单位的网站在风格上保持一致,提升学校的整体形象,还能有效降低开发和维护成本。同时,集中管理使高校能够采用统一的安全策略和标准,更高效地监控潜在安全风险,统一进行漏洞修补、数据加密和用户权限管理,从而全面提升这类资产的安全性与稳定性。

  管理系统类软件资产需要根据学校的管理流程进行定制化设计,以确保其与实际业务高度契合,包括人事管理系统、财务管理系统、学生事务管理系统等。这些系统涉及学校的核心管理职能,其开发应从各单位提出的具体业务需求出发,由校级信息化管理部门统筹规划,技术部门负责监督与实施。这样能够确保各管理系统满足各单位的业务需求,实现与其他系统的无缝对接,促进数据共享与业务协同,从而提升高校整体管理效能。


全方位提升风险防范能力

  在知识产权方面,在软件采购阶段,关于合同条款的签订,高校应明确软件资产的知识产权归属和授权机制。在软件资产使用管理阶段,高校需建立健全的软件授权管理机制,保证软件使用均获得合法授权,明确各类软件的授权范围、使用期限及用户数量等,确保使用过程合规透明,避免因盗版或未经授权使用引发法律纠纷。

  在网络安全方面,高校应在采购软件前充分考虑供应链安全,对软件供应商进行背景调查,评估其在网络安全领域的合规性与信誉度,确保其产品符合国家及行业的安全标准。根据《网络安全法》,高校接入网络的软件资产应严格执行国家网络安全等级保护制度要求,确保软件在运行过程中具备充分的安全防护能力,有效防止网络数据泄露、被窃取或篡改,确保信息系统的安全与稳定。同时,高校应组织开展网络安全风险监测,及时发现和处理软件资产潜在威胁。软件供应商有责任和义务对发现的风险进行整改,保证产品符合安全要求。

  在数据安全方面,根据《数据安全法》,高校应对软件资产使用过程中收集和产生的数据及数据安全负责,建立数据安全保护机制。在软件采购中,高校应明确数据安全条款,确保软件在数据存储、传输、处理等环节符合国家数据安全标准和学校具体要求。在使用过程中,高校应建立数据审计机制,加强对数据处理活动的监管,并健全数据备份机制,确保在发生数据安全事件时能够快速恢复数据,保障业务的连续性。此外,在软件资产处置阶段,确保数据得到安全销毁和彻底清理,防止敏感信息的泄露。

  在个人信息保护方面,高校部分软件系统涉及大量个人信息数据的处理和存储,高校应对软件所收集的个人信息数据进行备案登记,建立制度实施监管。根据《个人信息保护法》相关规定,这类软件在收集个人信息时,需向师生明示信息的使用目的、使用范围及保存期限,并获得用户的明确授权。在信息的存储、使用、传输等环节,严格遵守相关法律要求,确保数据的安全性和隐私性,防止个人信息数据的泄露、滥用或未经授权的访问。

  综上所述,高校软件资产在知识产权、网络安全、数据安全及个人信息保护等方面的风险防范工作贯穿配置、使用、处置的全过程,关键要点梳理见表2。

3.jpg

表2 软件资产管理风险防范要点


结语

   未来,高校软件资产管理将向更加系统化和安全化的方向发展。在高校内部建立统一的管理责任制,实行统筹管理与分级负责,将有助于提升整体管理效率。与此同时,强化软件资产的分类管理是促进软件共享共用的关键,帮助高校在软件需求识别与资源调配过程中迅速定位并高效利用现有资源,有效提升资源利用率。此外,通过全方位的风险监控与管理策略,确保软件资产在其全生命周期内的合法合规性,并有效防范各类网络安全威胁,维护校园网络的安全与稳定。这一系列措施不仅能提升高校信息化管理的专业水平,还将为高校数字化转型和智能化发展奠定坚实基础。