浪潮ssr為山東省檢察院信息安全保駕護航
發(fā)布時間: 2016-03-18 來源:本站編輯
日前,浪潮操作系統(tǒng)安全增強系統(tǒng)(簡稱“ssr”)產品在山東省17地市、近百個區(qū)縣的檢察院涉密系統(tǒng)分級保護項目中得到成功應用,并順利通過了相關的安全檢測與驗收,為山東省檢察院行業(yè)統(tǒng)一業(yè)務軟件應用平臺的信息安全保駕護航。
項目背景:
2009年全國檢察技術信息會議中,國家最高檢提出了全面推進全國檢察機關應用軟件“大統(tǒng)一”的戰(zhàn)略指導思想,旨在通過信息化手段,重點推進從國家最高檢、省、地市、區(qū)縣等檢察院系的辦案信息化、執(zhí)法規(guī)范化;2012年8月,最高檢通過了《全國檢察機關統(tǒng)一業(yè)務應用軟件開發(fā)方案》,決定以功能齊全、運行成熟的廣東省深圳市檢察機關業(yè)務軟件為基礎,充分吸收檢察系統(tǒng)已有軟件的長處,委托專業(yè)研發(fā)機構開發(fā)融辦案、管理、統(tǒng)計于一體的統(tǒng)一業(yè)務軟件,包括偵監(jiān)、公訴、反貪、瀆檢、監(jiān)所、控告、申訴、檢委辦、檢察技術、案管等檢察院專屬業(yè)務,涵蓋執(zhí)法信息網上錄入、執(zhí)法業(yè)務網上審批、執(zhí)法流程網上管理、執(zhí)法活動網上監(jiān)督等,有利于加強對執(zhí)法辦案活動的全程管理監(jiān)督.同時,該軟件還專門設置案件查詢、律師閱卷等系統(tǒng),以保障訴訟當事人的合法權利。山東省檢察院作為全國檢察院行業(yè)的試點單位。
檢察機關業(yè)務應用軟件統(tǒng)一是檢察工作創(chuàng)新發(fā)展的關鍵時期作出的一項戰(zhàn)略決策,事關檢察工作全局和檢察事業(yè)的長遠發(fā)展,其運行的安全性、運行環(huán)境的安全性是保障檢察系統(tǒng)業(yè)務應用軟件的關鍵因素??紤]到該業(yè)務應用軟件主要運行在服務器平臺上,而服務器系統(tǒng)的安全很大程度上是由操作系統(tǒng)的安全性決定,因此經過專家評估、多方的綜合考察、測評,經過嚴格的招投標,山東檢察院最終采用了浪潮ssr主機操作系統(tǒng)安全增強系統(tǒng)作為服務器平臺操作系統(tǒng)安全運行的保護神。
浪潮ssr應用部署圖
工作原理
浪潮ssr主機操作系統(tǒng)安全增強系統(tǒng),主要部署在對于安全要求較高的應用服務器系統(tǒng)上,如網上辦案、網上辦公等業(yè)務應用服務器、打印與審計服務器、密碼管理服務器、身份認證服務器等。由于浪潮ssr采用了業(yè)內先進的rost技術理論,通過對操作系統(tǒng)的內核驅動層(0層)加上安全內核模塊,攔截所有的內核訪問路徑來構建強制訪問控制模型,并在強制訪問控制模型的基礎上建立規(guī)則庫,使系統(tǒng)的任何操作都成為必須符合規(guī)則的傳遞方式,從而實現此技術的安全效果和重構操作系統(tǒng)源代碼技術一樣,能實現真正的強制訪問控制,這個技術不僅不會影響客戶的業(yè)務連續(xù)性,甚至不需要客戶重啟系統(tǒng),對上層的所有應用都支持,對下層所有系統(tǒng)和機器都支持,而且能在操作系統(tǒng)粒度上保證上層應用的安全。因而它從根本上免疫目前針對操作系統(tǒng)的各類攻擊行為,徹底防范病毒、蠕蟲、黑客攻擊等對操作系統(tǒng)和數據庫的破壞,從而提高服務器運行平臺的安全級別。
浪潮ssr rost技術原理圖
浪潮ssr在應用中的安全價值
山東省、地市、區(qū)縣檢察院系統(tǒng)部署浪潮ssr后,不僅達到國家相關信息安全主管單位對涉密業(yè)務的政策、應用要求,而且有效提升了業(yè)務應用系統(tǒng)的安全級別,變“被動”為“主動”的信息安全防御。浪潮ssr的rost技術原理實現了對信息安全的主動防御,通過對服務器設置訪問控制規(guī)則,對系統(tǒng)內核層進行加固,保護系統(tǒng)中的重要數據和應用安全,無需擔憂操作系統(tǒng)補丁的“善惡”之分,不必擔憂操作系統(tǒng)補丁更新對業(yè)務應用系統(tǒng)影響,降低了對系統(tǒng)廠商的依賴,從根本上免疫目前針對操作系統(tǒng)的各類攻擊,徹底防范病毒、木馬對操作系統(tǒng)及業(yè)務平臺的破壞。浪潮ssr可以杜絕漏洞發(fā)現到漏洞修補的“真空期”,將服務器操作系統(tǒng)提升到國家信息安全等級保護三級標準, 并采取統(tǒng)一管理的策略,保證了服務器策略的一致性,并通過對服務器的系統(tǒng)資源、系統(tǒng)運行狀態(tài)等設置安全閥值,一旦監(jiān)控發(fā)現異常會及時通知管理員,真正做到事前預警、事中巡查,統(tǒng)一管理。
浪潮ssr通過三權分離的技術,把系統(tǒng)管理員、安全管理員和審計管理權限分開,業(yè)務部門根據實際情況配制訪問控制規(guī)則,通過對系統(tǒng)原有管理員的權力進行分散,設置訪問控制規(guī)則約束信息中心管理員的行為,從而達到從根本上保障系統(tǒng)安全的目的。也就是說今后信息中心的運維人員,即使用系統(tǒng)最高權限賬號登錄也只能做其職能范圍內的操作,例如查看日志、定期備份、軟件維護等,如果需要訪問業(yè)務信息系統(tǒng)的數據庫、程序等,就必須取得業(yè)務信息系統(tǒng)的授權,否則對所有業(yè)務信息系統(tǒng)資源都沒有任何訪問權限。
浪潮ssr如同對檢察院應用服務器加了一層保護罩,杜絕病毒木馬對系統(tǒng)的破壞,真正實現“主動”防御。在實際的應用部署中,浪潮ssr無需改變現有的網絡架構,與操作系統(tǒng)、服務器、業(yè)務應用系統(tǒng)具有良好的兼容性。
作為中國主機安全第一品牌,浪潮從2002年致力于主機操作系統(tǒng)安全加固技術的研究和推廣,在我國的政府、軍工軍隊、金融、能源、企業(yè)、教育等行業(yè)得到廣泛、成熟的應用。
關鍵詞:
電力新聞