东莞供电局:推行终端软件规范化管控措施
本网讯 在信息安全防护体系中,终端安全是一个不容忽视的重要部分,随着近年业务对计算机的依赖程度增加,终端上安装的软件五花八门,对软件的类型、版本及存放路径难以统一管理,在日常信息运维事件处理中因软件冲突、病毒感染及使用带风险的软件导致系统资源占用率高等软件类事件占有一定比例,加大了1000号运维压力的同时,也使网络环境带来较大的安全风险。11月25日,记者从东莞供电局信息中心获悉,鉴于这一安全管理短板,该局信息中心贯彻“全面设防,集中控管,以防为主、防治结合”的安全防护策略,全面推行终端软件规范化管控措施,补足终端安全解决能力短板。
据该中心工作负责人介绍,该措施是通过制定软件白名单库、软件入库申请流程、软件入库测评和创建软件共享库等措施,一方面加强软件入库安评,降低软件安装的潜在风险,以管理手段规范用户对软件的安装、使用,减少软件类事件发生,保障终端计算机的内在安全性。另一方面,基于用户体验考虑,根据软件白名单的要求,设置了软件共享库,用户可自行访问软件共享库下载自己所需的软件,免除用户自行查找软件的烦恼,既解决了对软件的类型、版本及存放路径难以统一管理的问题,也让用户更省心。
自9月底实施至今,经过近2个月的试运行,该措施能有效将软件类事件从原来平均每月30起下降至7起,病毒数量从9月份1477个下降至710个,整体病毒数量减至52%。下阶段,东莞局信息中心将对ITSM系统中的软件安装请求单进行分析,统计出用户常用的软件,并授权1000号一线人员分发软件安装的权限,减少从1000号建单、派单及现场处理所花费的时间,从细节出发提升用户满意度。(封祐钧)