日前,浪潮SSR操作系统安全增强系统成功中标陕西省国土资源厅项目,承担该厅综合电子政务系统中的地质环境信息化建设环节的安全保障工作。
十二五期间,陕西省将逐步实现全省三级国土资源管理业务网上运行和在线电子数据交换,并向乡镇国土资源所延伸,初步实现国土资源全业务的信息化管理。在这一信息化建设过程中,陕西省国土资源厅信息中心全面负责全省国土资源信息网络系统的规划、标准化建设和管理,以及厅机关办公自动化网络系统的建设、运行管理和提供技术服务等工作,其应用系统与主机操作系统相互牵连、使用对象多样化、安全风险多方位、信息可靠性和保密性要求高等特征构成了该厅信息系统的突出特点。
2014年,陕西省国土资源厅信息中心启动了综合电子政务系统改造工作,由原来的本地内部查询改为现在的全国联网查询。系统联网后,黑客通过网络入侵破坏业务系统的风险大大增加,而一旦业务系统遭到破坏,将造成查询系统瘫痪、人民群众公积金信息丢失等恶劣后果。为此,陕西省国土资源厅对综合电子政务系统提出了强制性等级安全保护要求,具体包括业务操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略;业务系统查询网站目录不能被恶意修改、删除,应用的进程不会被终止,网站业务系统需保障连续性;需实现非法人员“进不来、拿不走、改不了、赖不掉”;业务数据需进行加密、审计,保护数据库的安装目录不能被修改、删除,应用的进程不能被恶意终止。
基于清晰、明确的安全需求,陕西省国土资源厅在测试了多家信息安全产品后,综合需求分析与测试结果,最终选择浪潮SSR。浪潮SSR采用rost内核加固技术,实现强制访问控制,保障操作系统不会被蠕虫病毒、木马感染。同时,通过安全管理员、审计管理员、系统管理员三权分立的方法,浪潮SSR实现了对用户和进程的最小授权,防止了管理员或杀毒软件等对系统文件、重要数据的误操作,保证了用户应用系统和数据的安全,从根本上免疫了各种针对服务器操作系统的攻击行为。此外,由于采用了“U盘密钥和数字证书+密码”的双重认证机制,彻底避免了因为主机相关账号被盗、管理文档泄露等原因造成的权限被非法利用。
浪潮信息安全事业部总经理张东表示,浪潮SSR的内核级加固以及白名单主动防御技术,就好比给服务器注射了一针“疫苗”,从提高免疫力入手来彻底解决安全问题,从而实现对主机系统的关键文件、应用进程的强制防护。
作为国内最早涉足信息安全的厂商,浪潮自2002年起开始研究主机安全防护解决方案,并于2004年发布国内首款自主知识产权的服务器安全加固产品。经过10年发展,浪潮SSR已经成功应用于上万家用户中,切实推进国家信息安全等级保护制度的实施。
