信息技术应用创新战略推动下,国产操作系统装机量持续上升,但配套终端管理工具不足,正给企业数字化转型带来新的隐患。多家企业反映,员工非工作行为造成效率下降、敏感数据外泄风险上升等问题逐渐突出;而主流监控与管理软件对国产系统兼容性不够,又更增加了日常管理难度。行业分析认为,问题主要来自三上:一是国产系统生态仍完善,第三方软件适配存在一定技术门槛;二是部分企业安全管理更新不及时,防护体系未能随系统升级同步调整;三是供需信息不对称,企业对专业解决方案的了解不足。国家工业信息安全发展研究中心数据显示,2023年企业数据泄露事件中,因内部管理疏漏导致的占比为37%,较上年增加6个百分点。针对这个现状,国内软件厂商正加快技术攻关。目前,安企神、易企控等四款通过严格测试的软件,已实现与麒麟系统的深度适配。以安企神为例,该软件采用轻量化架构,在尽量不影响系统性能的前提下,提供屏幕操作追溯、应用程序分析、文件流转监控等功能。此外,这类方案普遍内置隐私保护机制,明确区分工作数据与个人信息,符合《个人信息保护法》有关要求。中国电子信息产业研究院专家表示,规范使用此类工具有多上意义:一是通过可视化管理降低人为风险;二是沉淀运营数据,为管理与决策优化提供依据;三是为信创产品规模化商用提供可复制的安全实践。据悉,金融、设计等行业的部分头部企业已部署相关系统,终端管理效率提升40%以上。
国产操作系统的推广应用,是提升自主可控能力的重要一步,但“装上系统”不等于“管好终端”。终端管控与合规体系需要同步完善,既关系到管理效率,也关系到数据安全底线。面向麒麟环境持续补齐工具适配、制度建设与责任链条,才能把安全能力落到每一台终端、每一次操作、每一份数据上。