A.1.4终端应用软件风险检查-8个风险点

2023-11-23 理论教育版权反馈

【摘要】：相关风险点终端应用软件检查风险见表A-7。表 A-7基于资产使用生命周期分析风险点（1-8）：这些风险主要涉及资产的入网前和运行阶段，维修和报废阶段，终端不运行，这些风险的影响较小。控制流程见图A-7。

1.风险分析

（1）风险描述

终端应用软件是终端使用者日常应用接触最多的部分，用户的大部分工作都需要通过应用软件完成。如果不对应用软件进行管控，由用户随意安装、卸载、使用，存在如下风险：

1）如果用户日常工作需要的软件没有安装，会导致用户无法正常进行工作。

2）如果用户日常工作需要的软件被卸载，同样会导致用户无法正常进行工作。

3）如果用户安装了与工作无关的某些软件并使用，可能会在工作时间做与工作无关的事情，影响工作效率。

4）如果用户安装了某些占用带宽严重的下载软件，在使用时会对网络带宽造成严重影响，使得网络的可用性下降。

（2）相关风险点

终端应用软件检查风险见表A-7。

表 A-7

（a）基于资产使用生命周期分析

风险点（1-8）：这些风险主要涉及资产的入网前和运行阶段，维修和报废阶段，终端不运行，这些风险的影响较小。入网前，如果终端上安装了非法软件，只会影响终端自身的使用，不会对整个网络造成大的影响，风险较低。入网后，如果终端必须安装的软件安装不完整，会导致相关工作无法开展；如果终端上安装了非法软件，会导致信息泄漏，如果安装了下载类的软件，会导致网络流量异常，影响网内其他用户的带宽使用。如果安装的是与工作无关的软件，还会影响终端用户的工作效率。运行时，如果不能对终端进行软件安装和卸载，会导致终端应用软件使用不可控制，不能为终端安装需要安装的软件，会导致需要使用的软件无法使用；不能为终端卸载非法软件，造成信息泄漏，或者影响业务正常使用等风险。

（b）相关信息风险

在线信息风险

风险点（1-8）：不能统计应用软件的安装情况，会导致终端出现需要安装的软件没有安装，禁止安装的软件被安装等情况。如果不能管控软件的安装，当非法软件被安装时，就不能卸载，影响工作效率，会影响在线信息的处理；如果是恶意软件被安装，还有可能引发在线信息泄漏的风险。

存储信息风险

风险点（1-8）：恶意软件被安装，可能会引发存储信息泄漏的风险。

（c）基于资产使用人分析(www.chuimin.cn)

内部人员

该类风险发生在高级管理岗位（如高层领导），由于其终端含有企业核心信息和涉密信息，风险非常高。该类风险发生在部门主管、网络管理员、配置管理员、系统管理员、财务部人员等关键岗位业务人员，则由于该类终端对业务支撑非常关键，且一般包含关键业务信息，风险较高。如果该类风险发生在生产人员、办公人员等，则由于该类终端支持业务和对正常运营起保障作用，相当重要，风险为中。

临时人员

如果该类风险发生在辅助人员岗位（如食堂、车队、绿化等人员），则该类终端一般不涉及业务、不包含敏感信息，风险为低。

外来人员

风险点1-8：该风险不涉及此类人员。

（d）合规性要求

合规性要求见表A-8。

表 A-8

2.风险控制

事前处置：在终端接入网络之前，检查应用软件的安装和运行情况，作为准入条件的一部分。只有符合准入条件的终端才允许接入网络正常使用。

事中处置：在终端接入网络运行后，定期检查应用软件安装和运行情况。当终端安装新软件时，需要进行新软件安装审批流程，并对终端下发安全策略，安全策略规定哪些软件不能随意卸载，并对已安装限制网络内使用的软件，终端应该提示终端用户卸载，当终端根据工作需要必须运行安装和运行某些软件，需要进行申请，得到主管领导和信息安全的审核之后才能放开限制。

事后处置：统计应用软件的种类、版本等信息，对违反软件安装策略的行为予以汇总通报，并且记录安装日志，为日后安全事件溯源提供依据。

控制流程见图A-7。

图 A-7

3.风险控制效果

通过终端应用软件检查控制确保终端能够安装必需的软件、保证终端不安装禁止使用的软件，为终端的正常工作提供有力的技术保障。

A.1.4终端应用软件风险检查-8个风险点

相关推荐