软件资产管理综合指南

最新推荐文章于 2025-12-02 11:43:11 发布

原创最新推荐文章于 2025-12-02 11:43:11 发布 · 892 阅读

CC 4.0 BY-SA版权

文章标签：

尽管我们常常把 NASA 与尖端科技和顶尖人才联系在一起，但 2023 年的一项审计却揭示了一个出人意料的短板：在软件资产管理（SAM）上的严重浪费与缺位。根据监察长办公室（OIG）的报告，在过去五年里，NASA 大约浪费了 3500 万美元，其中包括 1500 万美元花在根本没有使用过的 Oracle 许可证上，以及因违规使用或超额购买而导致的 2000 万美元罚款和额外支出。

这份审计报告反映出的是系统性的问题。很多决策并不是基于真实的数据，而是出于“怕被审计”的心理，结果缺乏有效的监管与管理。主要漏洞包括：系统之间脱节，无法集中查看软件的实际使用情况；员工培训不统一，导致管理执行力不足；影子 IT 横行，大量软件未经正式追踪就被随意安装。更令人震惊的是，NASA 的 SAM 办公室竟然并不向首席信息官（CIO）汇报，这直接违反了联邦政策。

这样的疏忽代价远远超过了建立解决方案的成本。要知道，一个完善的 SAM 项目实施成本大约是 300 万美元，每年的维护成本约为 250 万美元，但仅仅三年时间，就能为 NASA 节省 400 万美元。这个案例清楚地表明：如果缺乏主动的 SAM 管理，即便是最具实力和科技水平的组织，也会面临巨大的财务损失和合规风险。

在接下来的指南中，我们将从软件的采购到最终处置，全面探讨 SAM 的关键内容，包括它的重要性、核心流程、主要优势、最佳实践、衡量成效的指标，以及如何挑选合适的 SAM 工具。

什么是软件资产管理（SAM）？

根据 ITIL® 的定义，软件资产管理是指：在软件资产生命周期的各个阶段，组织为有效地管理、控制和保护这些资产所需的一整套流程与基础设施。而在更大的框架下，软件资产管理是 IT 资产管理（ITAM）的一个子集。

通俗来说，SAM 就是企业在软件整个生命周期内的管理机制。它能够帮助企业在确保遵循许可协议的前提下，最大限度提升软件投资的回报，同时降低因滥用、闲置或低效使用带来的成本和风险。

SAM 在现代商业中的重要性

如今，软件几乎已经成为企业运转的底层支撑。从客户关系管理（CRM）到复杂的设计与研发工具，软件能否高效运行，直接决定着企业能否高效运作。这就是为什么在当下的商业环境中，SAM 不再是“可有可无”，而是比以往任何时候都更加重要。

优化与成本控制

识别冗余或闲置的软件，避免不必要的重复采购。
将未使用的许可证重新分配，以减少额外购买需求。
降低因使用未经授权软件而被处罚的风险。

降低法律与合规风险

简化软件审计流程，减少人力和成本消耗。
确保所使用的软件不存在版权侵权问题。
促进组织遵循相关软件使用法规。

提升安全性

发现并处理过时或未经批准的软件，防范潜在的安全威胁。
通过分析软件部署情况，优化补丁和更新管理。
限制软件访问权限，进一步加强系统安全。

提升运营效率与灵活性

加快升级规划、部署与问题解决的速度。
为未来需求预测和 IT 预算规划提供数据支持。
确保许可证能够及时分配，从而快速响应业务需求。
持续监控云端、SaaS 及本地环境中的许可证合规性变化。

提高投资回报与业务价值

最大化软件的使用效率，从而提升整体投资回报率。
确保软件投资与企业的战略目标保持一致。

核心的软件资产管理（SAM）流程

在软件的整个生命周期中，为了实现准确管理、合规性保障以及成本优化，SAM 通常包含以下关键环节：发现与盘点、规范化、核对、优化，以及政策与流程执行。

发现与盘点

这是任何 SAM 计划的起点。通过全面扫描，可以识别所有终端设备、服务器、云服务、SaaS 应用和虚拟机中安装的软件，建立一个完整、准确的数据库来跟踪软件资产。

重要性：只有明确环境中的所有软件，才能为有效管理奠定基础。准确的清单有助于监控使用情况、发现未经授权的安装，并支撑许可证合规性检查。
建议做法：使用自动化扫描工具进行定期检测，既能节省时间，又能确保清单的及时性和准确性。

规范化

在软件数据处理中，通过统一命名规则将同一软件的不同条目合并为标准化记录。例如，将 Microsoft Office 2019、Microsoft Office Professional Plus 2019 和 Office 2019 统一为一个标准条目。

重要性：规范化能消除重复条目，提高许可证跟踪的准确性，并提升整体可见性。
建议做法：采用具备自动规范化功能的 SAM 工具，以最小工作量实现高质量数据管理。

核对

将实际安装的软件与已采购的许可证进行比对，识别是否存在不足、过剩或违规。

重要性：帮助企业发现未使用的订阅、避免过度采购，并降低合规风险。
建议做法：定期进行比对，一旦发现差异，立即采取纠正措施。

优化

基于软件使用情况进行分析，调整采购和部署策略，以降低成本、提升效率。典型措施包括回收未使用的许可证、整合软件工具以及重新评估供应商合同。

重要性：若缺乏监控，软件相关支出可能迅速攀升。优化确保组织只为真正使用、真正需要的资源付费。
建议做法：分析使用频率和用户群体，若软件在一定时间内未被使用，可回收或终止许可证。

政策与流程执行

建立和实施软件的申请、审批、安装、使用及退役的标准流程。

重要性：若缺乏清晰的政策，用户可能随意安装软件，造成合规与安全风险。
建议做法：将 SAM 与服务请求管理相结合，设立标准化申请表单，并在工作流中定义基于角色的访问权限和审批流程。

实施软件资产管理（SAM）的优势

SAM 能够最大化软件投资回报，同时降低风险和成本。使用 SAM 可帮助您：

消除许可证过期带来的麻烦：为了防止用户失去对关键软件的访问权限，一个实施良好的 SAM 系统能够提前检测许可证过期问题，有助于减少与许可证过期相关的支持工单。
加快故障排除和解决速度：掌握具体版本、许可证状态及用户使用历史等信息时，可快速诊断并解决与软件相关的工单。
简化员工入职与离职流程：轻松撤销离职员工的访问权限，并为新用户授予相关软件访问权限，降低安全风险并提升许可证使用效率。
减少软件冲突与兼容性问题：通过了解已安装的软件，可提前发现潜在冲突与兼容性问题，从而避免系统停机。
启用自助服务：掌握用户软件使用权限的准确信息后，可允许用户根据自身资格申请软件。
提升预算管理：通过展示实际软件使用情况并识别浪费，可借助数据支持软件预算和新采购决策，使其更具说服力。

软件资产管理生命周期

软件资产管理生命周期涵盖从采购到报废的各个阶段。每个阶段对于流程组织、审计准备和软件投资优化都至关重要。关键阶段如下：发现与盘点；规划与采购；部署与安装；使用与优化；支持与维护；以及退役与处置。

发现与盘点

在此初始阶段，组织内的所有软件资产将被识别、定位并记录，包括：

通过自动扫描 IT 环境检测已安装的软件。
记录安装路径、软件名称、版本、版本号及使用频率等信息。
建立所有软件资产的中央库存，实现可视化管理与控制。

规划与采购

确保在出现新软件需求时，通过授权渠道及时获取合适的软件，包括：

确定软件需求，并评估现有许可证是否可重复使用。
制定预算并评估许可模式。
从经批准的供应商处采购软件，并遵守许可条款。
跟踪许可的 SKU、数量、版本、供应商、采购和续订日期。

部署与安装

软件在采购后安装并向最终用户提供访问权限，包括：

安装前验证许可合规性。
仅在经批准的设备上安装软件。
确保安装过程符合政策要求，安全且有据可查。
将每一次安装与当前有效的许可绑定。

使用与优化

本阶段的目标是最大化软件的价值，包括：

对比分配的许可与实际软件使用情况。
通过识别未充分利用或未使用的许可来节省开支。
寻找昂贵或使用频率低的工具的替代方案。
根据使用模式重新分配或退役软件。
收集最终用户反馈以改进软件服务和支持。

支持与维护

通过定期更新、续订和支持确保软件的持续健康运行，包括：

应用补丁、升级和更新以确保性能和安全性。
监控合同和许可证的到期日期，以最小化合规风险。
根据需要续签软件合同。

退役与处置

在软件生命周期结束时，未使用或过时的软件必须退役，包括：

识别不再需要或不再受支持的软件。
回收并重新分配任何未使用的许可证（如适用）。
以防止泄露或违规的方式卸载软件。
更新记录以反映许可证终止或处置情况。

SAM 最佳实践

主动的 SAM 不仅是最佳实践，更是网络安全必需品和明智的财务决策。考虑以下最佳实践以提升您的 SAM 计划效果：

立即明确职责分工
利用 ITSM 和 ITAM 框架，明确从部署、采购到合规及退役等各环节的责任归属。当所有人都清楚自身职责时，工作流程将更加顺畅。
尽可能实现自动化和集中化
将所有软件资产数据集中存储在一个位置。利用可靠的 SAM 工具自动化执行许可证跟踪、库存管理、报告和发现等任务。这可减少错误、提高透明度并节省时间。
定期进行审查和审计
避免等待外部审计来验证合规性。养成定期进行内部审计的习惯，有助于识别非法软件、确保记录准确性并管理许可证。
优化许可证策略
使用有限数量的可靠供应商，并坚持使用标准授权软件工具。基于实际需求而非猜测，利用使用数据重新谈判合同，以做出更明智的采购决策。
监控使用情况并告知他人
跟踪组织内的软件使用情况。同时，向员工传达 SAM 政策及合规的重要性。当人们理解“为什么”时，更倾向于遵循“如何”执行。
遵循行业标准
将 SAM 整合到 ITSM 流程中以充分发挥其价值。ISO/IEC 19770 等行业标准可提供强大框架，指导工作并确保无遗漏。

SAM 关键绩效指标（KPI）与衡量指标

“信息的目的不是知识，而是能够采取正确行动。” ——彼得·德鲁克

在 SAM 中，正确行动意味着将数据转化为决策。以下 KPI 旨在提供明确指标，以降低成本、证明价值，并支持持续改进：

指标	描述	为何重要
许可证合规率（%）	有效许可证覆盖的软件安装比例。	揭示合规状态及审计处罚风险。
软件成本节省金额	通过避免采购、重新利用、优化续订及审计减免实现的总节省金额。	展示软件资产管理（SAM）的投资回报率（ROI）及财务影响。
未使用的/利用率低的软件（%）	在指定时间段内未被使用或很少使用的许可证比例。	帮助识别可回收的许可证并减少未来采购。
软件支出减少（%）	与设定基准相比，整体软件支出的百分比减少。	表明在优化软件成本方面的成功。
软件审计风险成本	如果今天进行审计，估计的财务责任。	量化合规风险并帮助优先处理补救措施。
许可证回收率（%）	成功回收并重新使用的许可证比例。	衡量充分利用现有资产的效率。
软件请求处理时间	批准后分配或撤销软件的平均时间。	反映 IT 敏捷性和服务响应能力。
未经授权的软件安装	网络中检测到的未经批准或未跟踪的软件数量。	揭示影子 IT 及相关安全与合规风险。
自动发现资产比例	通过自动化发现工具找到的软件资产比例。	展示 SAM 工具的有效性并减少手动工作量。
合同续签优化率（%）	软件续签过程中在定价、条款或范围方面的改进比例。	展示 SAM 如何推动更好的供应商谈判和长期价值。

选择SAM工具时需关注的特性

以下是选择SAM工具时需考虑的几个关键方面。

许可证跟踪与管理

集中化跟踪软件许可证。
监控许可证使用情况以确保合规性。
许可证到期或续期提醒。
从采购到退役的全流程软件资产跟踪。

软件库存管理

自动发现组织内的软件资产。
实时更新以确保库存跟踪的准确性。
按类型、供应商或业务部门对软件进行分类。

以SaaS为中心的管理

具备通过实时使用数据发现、管理和优化SaaS应用程序的能力。
提供洞察以消除影子IT并控制不断攀升的SaaS支出。
SaaS订阅的自动续订跟踪。

合规与审计准备

识别并解决软件许可证不合规问题的工具。
在应用程序内生成审计报告。

成本优化

对未使用和利用率低的软件许可证的洞察。
建议重新分配或取消许可证。
通过分析购买软件并降低成本。

集成能力

与ITSM平台、ERP系统、SaaS服务和采购软件的轻松集成。
支持在系统之间导入和导出数据。

报告与分析

自定义仪表盘以获取实时洞察。
详细报告软件使用情况、合规性和成本。
预测分析以预测软件需求。

合同与供应商管理

集中式存储库以管理供应商合同和协议。
合同续签提醒。

软件生命周期结束（EoL）管理

识别过时或不再受支持软件的工具。
安全退役软件的流程。
确保软件处置阶段的数据安全处理。

安全与风险管理

软件漏洞及补丁更新提醒。

2025年您需要关注的SAM趋势

SAM与FinOps的融合
SAM有望与云财务运营（FinOps）融合为一个集成平台，该平台可提供全面的成本可见性，从而支持更优的技术投资决策。
AI与自动化
人工智能增强的预测分析将帮助识别复杂的软件使用模式，并通过自动化配置、优化许可证采购以及加快软件许可证合规性，帮助IT团队主动应对挑战。
网络安全集成（SAM与SecOps的结合）
随着组织在漏洞检测和生命周期结束检测方面部署更多安全控制措施，SAM将协助SecOps减少总攻击面并加快应对入侵的响应速度。
开源软件管理
SAM将通过软件组成分析（SCA）工具，演进为管理开源软件（OSS）许可证合规性及漏洞意识与知识的解决方案。

通过 ServiceDesk Plus 掌控您的软件环境

ServiceDesk Plus 具备原生 SAM 功能，可将软件混乱转化为战略性管理组合。通过全面掌控云端与本地软件，实现投资回报最大化并确保合规性。

ServiceDesk Plus 的灵活代理和无代理发现功能，通过在整个生命周期中建立单一软件库存（从部署和采购到使用监控和安全退役），实现符合审计要求的治理。

利用软件计量功能回收未使用的许可证，定义和管理所有许可证类型，并自动核对许可权益。合规仪表盘和报告突出显示过度许可和不足许可的软件，提供优化软件支出的所需数据。

此外，ServiceDesk Plus 通过将软件映射到用户、硬件设备和关键业务服务，提升可见性，从而更好地理解依赖关系并评估影响。与 IT 资产管理（ITAM）和服务管理模块的无缝集成简化了服务台技术人员和 IT 资产管理员的工作，在单一平台上提供统一的、与 ITIL 兼容的软件资产管理（SAM）体验。

不要等待即将到来的审计。

立即采取行动
SAM 是回答“您是否从技术投资中获得价值？”的最终答案。通过正确的策略和平台，您可以将混乱的支出转化为管理有序、优化配置的资产组合。

准备好了解战略性 SAM 计划如何提升您的业务效益？立即注册 ServiceDesk Plus 的免费 30 天试用，看看您如何从今天开始节省成本。快速了解 ServiceDesk Plus Cloud 中 IT 资产管理的工作原理。