客户端和服务器是软件产品的最终部署位置,对客户端和服务器软件安装信息和配置信息进行采集,能有效地掌握最终部署位置的软件关键信息,与后台管理系统形成联动,达到全面掌握软件产品使用情况的目的。该银行先后通过搭建系统环境平台及引入客户端安全管理技术等措施有效保护软件资产。目前,已经在全行范围构建完成了用户集中管理系统、客户端安全管理系统和电子文件安全控制系统,自主研发并投产了客户端管理系统,收集全行Windows系统客户端上软件产品的安装情况,以定制化报表的方式进行分析和展示,掌握各类软件产品的使用情况;自主研发并投产了计算机资源管理系统和配置管理系统,两者关联实现了软件产品的实际使用与系统登记信息的有效比对,及对全行软件授权使用情况的收集、分析及展示,通过以上系统为软件产品的授权管理提供了数据支撑。
软件正版化不仅是保证行内合法购买的软件产品的正常使用,还要防止在行内机器上安装和使用非授权软件,以避免不必要的知识产权纠纷。为此,该银行通过硬控制方面的技术手段,管理控制非授权软件产品在行内的随意使用。该银行制定了在生产办公环境内严禁使用的软件产品清单,针对有关非授权软件产品,通过客户端安全管理技术禁止其在生产、办公系统环境中运行,并结合全行客户端的安装软件信息的实时扫描,对于扫描发现的不合规终端立即进行网络隔离,相关终端需要整改合规后,才能够重新接通行内正常办公网络环境,同时在管理制度上也制定了相应的违规处罚措施;通过电子文件安全控制系统对移动存储设备进行注册管理,仅有注册后的移动存储设备才能够接入该银行系统环境,同时,注册后的移动存储设备不能够在非该银行环境使用,从而彻底切断使用外来移动存储设备进行非授权软件安装的途径;而针对如公用网吧机等公共使用设备,通过严格控制用户权限的方式,限制员工随意安装软件产品,在系统初始化安装必要的工具软件基础上,如遇工作中的特殊需求,则要求申请人按流程办理软件申请安装手续,在审批通过后由系统维护人员统一实施安装,从而实现了对非授权软件产品在行内系统的主动控制,有效规避了可能存在的知识产权风险,提高了全行信息系统的合规性和安全性。该行采取的技术管控手段,具体如下:
1.建立软件管理的技术平台
通过客户端管理系统的建设,一方面建立用户实名制管理,做到用户行为的可追溯;另一方面可有效收集客户端系统、软件安装信息,并根据扫描结果进行自动分类,实现企业资产信息、计算机资源管理信息、配置管理信息的关联,提供数据分析支撑平台,同时可以利用系统建设还可以完成日常办公软件推送部署,提高运维效率,同时通过自动化扫描,提示用户关注软件产品使用情况。
2.加强对非授权软件的管控
(1)非授权软件扫描 通过系统分析查找安装了非授权软件客户端;根据客户端扫描结果提示要求卸载非授权软件;将扫描结果纳入日常运行管理考核。(www.xing528.com)
(2)禁止非授权软件运行 通过安全管理系统部署客户端安全管理软件,通过指纹识别技术禁止非授权软件运行。
1)上收用户软件安装权限:对于专用设备等运行环境单一客户端,部署管控策略(硬件端口控制等),禁止用户自行安装软件;对于网吧环境,通过上收用户管理员权限,限制用户随意下载安装软件。
2)切断非授权软件传输途径:通过安全管理系统,控制移动存储设备使用管理。如,安全管理系统可以对移动存储设备进行注册管理,仅注册后的移动存储设备才能够接入企业系统环境,同时,注册后的移动存储设备不能够在非企业内部环境使用,从而彻底切断使用外来移动存储设备进行非授权软件安装的途径。
3)实施网络准入控制,保证资产安全:部署客户端安全管理软件,禁止非企业客户端接入网络,同时,隔离办公环境与互联网连接,从而控制软件资产盗用风险。
4)非授权软件清单完善:根据软件扫描结果,分析存在安全隐患及法规风险的软件,纳入非授权软件清单进行管理。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
