浪潮ssr為山東省檢察院信息安全保駕護航

發(fā)布時間: 2016-03-18   來源:本站編輯

    
    日前,浪潮操作系統(tǒng)安全增強系統(tǒng)(簡稱“ssr”)產(chǎn)品在山東省17地市、近百個區(qū)縣的檢察院涉密系統(tǒng)分級保護項目中得到成功應用,并順利通過了相關(guān)的安全檢測與驗收,為山東省檢察院行業(yè)統(tǒng)一業(yè)務軟件應用平臺的信息安全保駕護航。

項目背景:

  2009年全國檢察技術(shù)信息會議中,國家最高檢提出了全面推進全國檢察機關(guān)應用軟件“大統(tǒng)一”的戰(zhàn)略指導思想,旨在通過信息化手段,重點推進從國家最高檢、省、地市、區(qū)縣等檢察院系的辦案信息化、執(zhí)法規(guī)范化;2012年8月,最高檢通過了《全國檢察機關(guān)統(tǒng)一業(yè)務應用軟件開發(fā)方案》,決定以功能齊全、運行成熟的廣東省深圳市檢察機關(guān)業(yè)務軟件為基礎(chǔ),充分吸收檢察系統(tǒng)已有軟件的長處,委托專業(yè)研發(fā)機構(gòu)開發(fā)融辦案、管理、統(tǒng)計于一體的統(tǒng)一業(yè)務軟件,包括偵監(jiān)、公訴、反貪、瀆檢、監(jiān)所、控告、申訴、檢委辦、檢察技術(shù)、案管等檢察院專屬業(yè)務,涵蓋執(zhí)法信息網(wǎng)上錄入、執(zhí)法業(yè)務網(wǎng)上審批、執(zhí)法流程網(wǎng)上管理、執(zhí)法活動網(wǎng)上監(jiān)督等,有利于加強對執(zhí)法辦案活動的全程管理監(jiān)督.同時,該軟件還專門設置案件查詢、律師閱卷等系統(tǒng),以保障訴訟當事人的合法權(quán)利。山東省檢察院作為全國檢察院行業(yè)的試點單位。

  檢察機關(guān)業(yè)務應用軟件統(tǒng)一是檢察工作創(chuàng)新發(fā)展的關(guān)鍵時期作出的一項戰(zhàn)略決策,事關(guān)檢察工作全局和檢察事業(yè)的長遠發(fā)展,其運行的安全性、運行環(huán)境的安全性是保障檢察系統(tǒng)業(yè)務應用軟件的關(guān)鍵因素。考慮到該業(yè)務應用軟件主要運行在服務器平臺上,而服務器系統(tǒng)的安全很大程度上是由操作系統(tǒng)的安全性決定,因此經(jīng)過專家評估、多方的綜合考察、測評,經(jīng)過嚴格的招投標,山東檢察院最終采用了浪潮ssr主機操作系統(tǒng)安全增強系統(tǒng)作為服務器平臺操作系統(tǒng)安全運行的保護神。

浪潮ssr應用部署圖



工作原理

  浪潮ssr主機操作系統(tǒng)安全增強系統(tǒng),主要部署在對于安全要求較高的應用服務器系統(tǒng)上,如網(wǎng)上辦案、網(wǎng)上辦公等業(yè)務應用服務器、打印與審計服務器、密碼管理服務器、身份認證服務器等。由于浪潮ssr采用了業(yè)內(nèi)先進的rost技術(shù)理論,通過對操作系統(tǒng)的內(nèi)核驅(qū)動層(0層)加上安全內(nèi)核模塊,攔截所有的內(nèi)核訪問路徑來構(gòu)建強制訪問控制模型,并在強制訪問控制模型的基礎(chǔ)上建立規(guī)則庫,使系統(tǒng)的任何操作都成為必須符合規(guī)則的傳遞方式,從而實現(xiàn)此技術(shù)的安全效果和重構(gòu)操作系統(tǒng)源代碼技術(shù)一樣,能實現(xiàn)真正的強制訪問控制,這個技術(shù)不僅不會影響客戶的業(yè)務連續(xù)性,甚至不需要客戶重啟系統(tǒng),對上層的所有應用都支持,對下層所有系統(tǒng)和機器都支持,而且能在操作系統(tǒng)粒度上保證上層應用的安全。因而它從根本上免疫目前針對操作系統(tǒng)的各類攻擊行為,徹底防范病毒、蠕蟲、黑客攻擊等對操作系統(tǒng)和數(shù)據(jù)庫的破壞,從而提高服務器運行平臺的安全級別。


浪潮ssr  rost技術(shù)原理圖

浪潮ssr在應用中的安全價值

  山東省、地市、區(qū)縣檢察院系統(tǒng)部署浪潮ssr后,不僅達到國家相關(guān)信息安全主管單位對涉密業(yè)務的政策、應用要求,而且有效提升了業(yè)務應用系統(tǒng)的安全級別,變“被動”為“主動”的信息安全防御。浪潮ssr的rost技術(shù)原理實現(xiàn)了對信息安全的主動防御,通過對服務器設置訪問控制規(guī)則,對系統(tǒng)內(nèi)核層進行加固,保護系統(tǒng)中的重要數(shù)據(jù)和應用安全,無需擔憂操作系統(tǒng)補丁的“善惡”之分,不必擔憂操作系統(tǒng)補丁更新對業(yè)務應用系統(tǒng)影響,降低了對系統(tǒng)廠商的依賴,從根本上免疫目前針對操作系統(tǒng)的各類攻擊,徹底防范病毒、木馬對操作系統(tǒng)及業(yè)務平臺的破壞。浪潮ssr可以杜絕漏洞發(fā)現(xiàn)到漏洞修補的“真空期”,將服務器操作系統(tǒng)提升到國家信息安全等級保護三級標準, 并采取統(tǒng)一管理的策略,保證了服務器策略的一致性,并通過對服務器的系統(tǒng)資源、系統(tǒng)運行狀態(tài)等設置安全閥值,一旦監(jiān)控發(fā)現(xiàn)異常會及時通知管理員,真正做到事前預警、事中巡查,統(tǒng)一管理。

  浪潮ssr通過三權(quán)分離的技術(shù),把系統(tǒng)管理員、安全管理員和審計管理權(quán)限分開,業(yè)務部門根據(jù)實際情況配制訪問控制規(guī)則,通過對系統(tǒng)原有管理員的權(quán)力進行分散,設置訪問控制規(guī)則約束信息中心管理員的行為,從而達到從根本上保障系統(tǒng)安全的目的。也就是說今后信息中心的運維人員,即使用系統(tǒng)最高權(quán)限賬號登錄也只能做其職能范圍內(nèi)的操作,例如查看日志、定期備份、軟件維護等,如果需要訪問業(yè)務信息系統(tǒng)的數(shù)據(jù)庫、程序等,就必須取得業(yè)務信息系統(tǒng)的授權(quán),否則對所有業(yè)務信息系統(tǒng)資源都沒有任何訪問權(quán)限。

  浪潮ssr如同對檢察院應用服務器加了一層保護罩,杜絕病毒木馬對系統(tǒng)的破壞,真正實現(xiàn)“主動”防御。在實際的應用部署中,浪潮ssr無需改變現(xiàn)有的網(wǎng)絡架構(gòu),與操作系統(tǒng)、服務器、業(yè)務應用系統(tǒng)具有良好的兼容性。

    作為中國主機安全第一品牌,浪潮從2002年致力于主機操作系統(tǒng)安全加固技術(shù)的研究和推廣,在我國的政府、軍工軍隊、金融、能源、企業(yè)、教育等行業(yè)得到廣泛、成熟的應用。

      關(guān)鍵詞: 電力新聞

稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-58689070

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務!
  • 電話:010-58689065