私自在涉密计算机上安装软件,尤其是从互联网上下载的来历不明的软件、盗版破解软件,可能引入与管理要求不符的功能模块,也可能引入来自互联网的病毒,甚至会引入木马窃密程序,对涉密计算机安全保密防护体系产生影响,严重的会给涉密信息系统带来致命风险。
故机关、单位应当通过建立并维护软件“白名单”,对涉密计算机软件安装进行集中统一管理,控制用户操作涉密计算机的权限,禁止用户擅自安装软件。对常用的业务工具软件进行审查,对必要、可信的软件工具列入“白名单”,经过业务部门和运行维护机构批准后,实施发布。软件白名单至少应包含工具软件和应用软件,登记名称、版本、厂商、安装范围等,软件白名单不包括操作系统、安全保密产品、检查工具、清除工具等。
实例举证 某机关工作人员吴某,为了提高办公效率,从互联网上下载了某输入法安装软件,安装到个人使用的涉密计算机中。由于该软件中含有计算机病毒程序,导致网络内服务器、终端均被感染,致使终端使用异常,一度造成业务应用系统瘫痪。事后,吴某收到行政警告处分。
网友评论
最新评论
私自在涉密计算机上安装软件,尤其是从互联网上下载的来历不明的软件、盗版破解软件,可能引入与管理要求不符的功能模块,也可能引入来自互联网的病毒,甚至会引入木马窃密程序,对涉密计算机安全保密防护体系产生影响,严重的会
安全保密产品、检查工具、清除工具等。实例举证 某机关工作人员吴某,为了提高办公效率,从互联网上下载了某输入法安装软件,安装到个人使用的涉密计算机中。由于该软件中含有计算机病毒程序,导致网络内服务器
影响,严重的会给涉密信息系统带来致命风险。故机关、单位应当通过建立并维护软件“白名单”,对涉密计算机软件安装进行集中统一管理,控制用户操作涉密计算机的权限,禁止用户擅自安装软件。对常用的业务工具软件
件白名单不包括操作系统、安全保密产品、检查工具、清除工具等。实例举证 某机关工作人员吴某,为了提高办公效率,从互联网上下载了某输入法安装软件,安装到个人使用的涉密计算机中。由于该软件中含有计算机病毒程序,导致网络内服务器、终端均被感染,致使终端使用异常,一度造成业务应用系统瘫痪。事
,对涉密计算机安全保密防护体系产生影响,严重的会给涉密信息系统带来致命风险。故机关、单位应当通过建立并维护软件“白名单”,对涉密计算机软件安装进行集中统一管理,控制