近日,教育部、国家版权局两部门联合发布了关于做好教育系统软件正版化工作的通知(简称:《通知》),明确到2027年底前,教育系统软件正版化工作长效机制基本建立,教育系统软件正版率显著提升,全面使用正版操作系统软件、办公软件和杀毒软件,杜绝使用未经软件著作权人授权的软件,推进教育系统软件正版化工作规范化、常态化、制度化。
软件正版化和网络安全密不可分
《通知》提出,健全工作机制。各地各校要从维护信息安全、激发创新活力、营造创新环境和助推人才培养的高度,充分认识软件正版化工作的重大意义。要将软件正版化工作与教育数字化、网络安全、信息技术应用创新等工作相衔接,整体设计、一体推进,建立健全本单位软件正版化工作管理制度,明确责任分工、工作要求和工作程序,压实工作责任。
《通知》明确了终端以及正版软件集中采购要求。要强化软件采购源头管理,新购置的办公终端应预装或配套采购正版操作系统软件、办公软件和杀毒软件。鼓励各地根据政府采购相关规定合理降低软件采购成本。
“该通知的出台,凸显了国家相关部门对于打击盗版软件、推动正版软件普及的决心和力度。”奇安信终端安全专家表示,目前来看,使用盗版软件的风险主要表现在法律合规和网络安全两个方面。
其中在法律合规层面,《计算机软件保护条例》规定,凡是行为人主观上具有故意或过失对著作权法和计算机软件保护条例保护的软件人身权和财产权实施侵害行为的,都构成计算机软件的侵权行为。除了教育行业外,全国各地区、各行业等也都相继发布了软件正版化相关规定。一旦违反相关规定,侵权方将面临道歉、罚款以及经济赔偿等相关处罚。近年来,也出现了多起由于员工使用盗版软件,导致企业被索赔的案件。
在网络安全层面,由于盗版软件往往来历不明,极易在安装过程中引入未知后门、漏洞以及木马病毒等安全风险,一些流氓软件会占用办公终端大量性能,导致内部病毒传播,终端卡顿。同时,由于盗版软件未得到官方授权,因此用户很难获取软件官方的安全更新,也就无法消除已出现的安全漏洞,从而导致发生软件供应链攻击事件。
天擎让软件管理做到“可见、可管、可信、可控”,助力正版化
不仅是教育行业,随着知识产权保护力度的不断加大,版权和网络安全意识不断提升,我国软件全行业正版化的脚步逐年加快。2023年4月24日,国新办举行2022年中国知识产权发展状况新闻发布会。会议强调,将进一步完善软件正版化工作长效机制,深入开展软件正版化年度核查工作。近1年来,河南、甘肃、江苏、北京等全国多个省市地区纷纷召开相关工作会议,总结软件正版化阶段成果的同时,部署下一阶段重点工作。
企业对内部软件的管理直接关系到企业的运营效率、数据安全和合规性。为此,奇安信天擎(终端安全管理系统)中的终端软件资产管理模块,为管理者提供了一套从终端软件资产统计到违规软件自动化管控的闭环、有效的软件管理方案,可极大程度降低管理者日常运维、管控成本;同时依托软件管家提供的安全下载资源,企业可以轻松建立私有软件商店,实现全网统一的软件应用基线。这一方案全面实现了软件资产管理的“可见、可管、可信、可控”目标。
例如,确保所有使用的软件都是正版且获得合法授权,能够避免因使用盗版或未授权软件而面临的法律风险和经济损失;通过统一管理和定期更新软件,企业可以及时修补安全漏洞,防止恶意软件入侵,保护敏感数据和系统免受攻击;在合规性方面,随着法律法规对企业数据保护要求的不断提高,软件管理成为确保企业符合相关法规的关键措施之一。
首先,盘清家底,做到软件资产清晰可见。
企业面对时而发来的盗版软件、盗版字体律师函,常感无力应对,管理上也捉襟见肘。为了更好的协助用户做好盘点工作,天擎软件管家可对全网安装软件、字体进行识别统计,帮助用户快速、全面获知当前网内软件、字体安装情况,协助管理部门制定内部软件管理方案,快速核实正版化检查、律师函问题确认。
在软件正版化统计上,可以通过购买台账在管家后台录入,根据台账信息及时发现网内是否存在超点数安装、无授权使用、错授权使用等违规正版软件安装使用行为,管理员化被动为主动,实现对正版化软件进行有效管理。
同时也可对指定软件的使用情况进行统计,通过软件使用趋势及终端使用详情相结合的方式,为正版化软件的安装权限回收、正版化软件采购、没有明确管理方案的软件确定管理方案等场景提供数据抓手。
其次,对软件进行分级分类,实现所有软件行为统一管理。
管理员可以根据实际业务需求,对公司所有使用软件资产进行分类管理,制定不同规则。针对公司内部的违规行为,例如黑软件的安装、必装软件的卸载、违规字体等,天擎软件管家提供软件标记、终端通知、安装/卸载等违规终端管理手段,帮助管理员第一时间掌握违规行为。
第三,为用户提供丰富、便捷、安全、可靠的软件下载来源,确保来源可信。
天擎软件管家打通了云中心软件商店与用户内部软件商店。支持客户端自主下载、控制台安装分发等软件资源需求场景。在云端,奇安信持续运营了面向政企的上千款软件(Windows/XC),每款软件在云端商店上架都经过严格的信息录入和安全审核,对软件本身是否有捆绑、流氓、插件等行为检验,并进行病毒检测,以确保上架的软件都安全可靠、信息完整。
在本地侧,客户可利用本地软件中心的能力构建企事业单位内部的软件库,上传一些内部开发的软件资源,并可根据情况对软件进行分类,对上架软件进行配置,支持配置软件的基础信息、一键安装/卸载参数以及识别规则,通过本地软件更新,控制软件版本的升级与回滚。
最后,依托企事业单位内部管理制度,确保软件合规可控。
针对政企机构内部的软件合规和安全的运营规范,如黑名单、必装软件的管控以及安装来源的管控要求,天擎软件管家提供了事前+事后的闭环管控能力。其中事前管理可针对黑名单软件的安装、必装软件的卸载以及非管家软件的安装,提供即时弹窗告警以及阻断操作;事后管理可帮助用户配置兜底策略,一旦发现终端上装有不合规的软件,能够实时进行锁屏、断网、关机等处置操作,并对相关软件安装行为进行全面审计。
结束语:
毋庸置疑的是,推进软件正版化工作不仅对振兴软件产业、提高全社会版权保护意识意义重大,更是实施创新驱动发展战略、加快创新型国家建设的必然要求,是政企机构数字化浪潮发展过程中的必选项。天擎软件管家可大幅降低日常运维、管控成本,或将软件正版化过程中的重要抓手。
截至目前,奇安信天擎软件管理中心已覆盖了超10000款面向个人用户的C端软件,4000多款面向企业的B端软件,平均每周的软件下载总量为百万级。凭借出色的产品能力和服务质量,奇安信天擎已为政府、运营商、金融、医疗、教育等行业超过6000万政企终端提供安全保障。未来,奇安信将持续增强终端安全管理能力,不断提升用户数字体验,为广大政企组织的数字时代安全保驾护航。
立即拨打
京公网安备11000002002064号