隨著棱鏡門事件的發(fā)酵，國內信息化用戶特別是政府行業(yè)用戶對信息安全的認知發(fā)生了天翻地覆的變化，對國產信息安全產品的需求也產生了前所未有的迫切感。主機安全作為信息安全的核心，成為眾多用戶關注的焦點。不久前，浪潮ssr主機安全方案成功應用于國家財政部國庫支付系統(tǒng)，為國家財政收支安全構建了更完善的信息系統(tǒng)。

操作系統(tǒng)：潛藏的失控風險

　　國家財政部承擔中央各項財政收支管理的責任，包括財稅發(fā)展戰(zhàn)略、規(guī)劃、政策和改革方案并組織實施，分析預測宏觀經濟形勢，參與制定各項宏觀經濟政策，在國家經濟發(fā)展中發(fā)揮著重要作用。隨著信息化建設的快速發(fā)展，財政部信息網絡中心的應用也越來越復雜，設備數(shù)量多、信息安全風險難以控制，主要應用有國庫支付、web門戶、數(shù)據(jù)庫應用等。

　　財政部信息網絡中心對信息安全建設一直非常重視，采用了多重的安全技術手段，在整體信息安全建設方面構建起非常全面的安全防護。但是在操作系統(tǒng)安全層面，由于不得不采用國外產品，其本身不具備完善安全的防護功能，存在較大的安全隱患。境內境外的黑客容易基于這個層面發(fā)起相關的滲透活動，尤其是針對核心服務器的攻擊。一旦核心應用被破壞或關鍵數(shù)據(jù)被竊取，將勢必造成不可彌補的損失或影響。

　　為了增強財政部信息中心主機安全防護能力，同時滿足國家信息安全等級保護測評的要求，財政部擬通過部署實施主機加固系統(tǒng)對現(xiàn)有操作系統(tǒng)進行安全加固，實現(xiàn)身份鑒別、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范，資源控制、日志記錄、完整性檢查等安全功能，滿足等級保護三級的安全標準和要求，保障財政部信息系統(tǒng)的安全運行。

查“疑”補“缺” 浪潮ssr主機安全方案自主掌控安全
　　
　　浪潮ssr采用了先進的rost（內核加固技術）通過對操作系統(tǒng)的內核驅動層加上安全內核模塊，攔截所有的內核訪問路徑來構建強制訪問控制模型，并在強制訪問控制模型的基礎上建立規(guī)則庫，使系統(tǒng)的任何操作都成為必須符合規(guī)則的傳遞方式，從而實現(xiàn)此技術的安全效果和重構操作系統(tǒng)源代碼技術一樣，能實現(xiàn)真正的強制訪問控制，這個技術不僅不會影響客戶的業(yè)務連續(xù)性，甚至不需要客戶重啟系統(tǒng)。

　　通過部署浪潮ssr在國庫支付系統(tǒng)平臺，采用顆粒度進程防護技術，保護業(yè)務系統(tǒng)不被惡意終止，防止病毒入侵以及其他破壞性操作行為；在電子政府外網（門戶網站）系統(tǒng)部署ssr，通過對web目錄的訪問權限控制、進程權限控制以及網站腳本文件的訪問權限等技術，配合防火墻等技術可以形成全面立體的防護，既能防止遠程攻擊如，sql注入攻擊、ddos攻擊等攻擊行為，又能防止基于系統(tǒng)內核層的攻擊、后門攻擊等非法篡改網站的行為；針對于數(shù)據(jù)庫服務器應用的防護，從操作系統(tǒng)底層入手，徹底杜絕非授權行為發(fā)生，保護核心數(shù)據(jù)的完整性、可用性以及業(yè)務的連續(xù)性。

　　為了方便管理，配置集中管理平臺，進行統(tǒng)一部署，統(tǒng)一配置策略以及集中審計。安全集中管理平臺提供b/s架構的管理方式，支持windows、linux、類unix等幾乎所有操作系統(tǒng)。

　　浪潮ssr采用三權分立機制，安全管理員、審計管理員和系統(tǒng)管理員，不僅有效防止了因超級管理員權限丟失的風險以及超級權限的誤操作行為發(fā)生，而且對服務器機密數(shù)據(jù)予以嚴格的保護，阻止一切非授權程序和用戶的訪問，避免數(shù)據(jù)庫被黑客、木馬程序非法訪問防止敏感信息的泄露。同時，進程保護機制對門戶網站系統(tǒng)實現(xiàn)了防中斷、防注入的完善保護，保障了財政部政務網站不被非法篡改，抵擋一切對網站服務器的攻擊行為

　　據(jù)了解，財政部國庫支付系統(tǒng)平臺部署浪潮ssr后，相關業(yè)務系統(tǒng)運行良好，整體系統(tǒng)安全等級達到了國家等級保護三級的安全技術要求。

相關新聞：

大唐華銀金竹山發(fā)電公司狠抓教育培訓工作

大唐華銀金竹山發(fā)電公司“精細實”落實春檢工作

大唐華銀金電舉辦集團公司專家?guī)焐陥笕藛T培訓班

中國電力發(fā)展促進會智囊團

國網莆田供電公司：吹暖國際賽場的“最炫中國風”

元宵夜，他們這樣度過

我們的年夜飯

搶修在除夕夜

馬達聲中過大年

浙能蘭電人的“愛”與“責”——浙能蘭電員工春節(jié)期間堅守崗位保障電力供應