近期,一起政务电脑安装高风险软件引发的网络安全事件受到关注。据了解,某政务单位工作人员在未充分评估风险的情况下,自行下载并安装了一款名为“OpenClaw”的软件。该软件默认获取系统最高权限,且缺少必要的身份认证机制,黑客据此利用漏洞入侵系统,对数据安全造成严重威胁。
政务网络安全的关键在于把风险防线前移,把管控落实到终端、流程和责任。面对权限更高、链路更复杂的新型软件工具,既不能一刀切禁止,也不能放任不管。只有以制度划清边界、以技术筑牢防线、以审计实现可追溯,才能在提升办公效率的同时守住数据安全与业务连续性的底线。