浪潮ssr為山東省檢察院信息安全保駕護(hù)航

發(fā)布時(shí)間： 2016-03-18   來(lái)源：本站編輯

    
    日前，浪潮操作系統(tǒng)安全增強(qiáng)系統(tǒng)（簡(jiǎn)稱(chēng)“ssr”）產(chǎn)品在山東省17地市、近百個(gè)區(qū)縣的檢察院涉密系統(tǒng)分級(jí)保護(hù)項(xiàng)目中得到成功應(yīng)用，并順利通過(guò)了相關(guān)的安全檢測(cè)與驗(yàn)收，為山東省檢察院行業(yè)統(tǒng)一業(yè)務(wù)軟件應(yīng)用平臺(tái)的信息安全保駕護(hù)航。

項(xiàng)目背景：

　　2009年全國(guó)檢察技術(shù)信息會(huì)議中，國(guó)家最高檢提出了全面推進(jìn)全國(guó)檢察機(jī)關(guān)應(yīng)用軟件“大統(tǒng)一”的戰(zhàn)略指導(dǎo)思想，旨在通過(guò)信息化手段，重點(diǎn)推進(jìn)從國(guó)家最高檢、省、地市、區(qū)縣等檢察院系的辦案信息化、執(zhí)法規(guī)范化；2012年8月，最高檢通過(guò)了《全國(guó)檢察機(jī)關(guān)統(tǒng)一業(yè)務(wù)應(yīng)用軟件開(kāi)發(fā)方案》，決定以功能齊全、運(yùn)行成熟的廣東省深圳市檢察機(jī)關(guān)業(yè)務(wù)軟件為基礎(chǔ)，充分吸收檢察系統(tǒng)已有軟件的長(zhǎng)處，委托專(zhuān)業(yè)研發(fā)機(jī)構(gòu)開(kāi)發(fā)融辦案、管理、統(tǒng)計(jì)于一體的統(tǒng)一業(yè)務(wù)軟件，包括偵監(jiān)、公訴、反貪、瀆檢、監(jiān)所、控告、申訴、檢委辦、檢察技術(shù)、案管等檢察院專(zhuān)屬業(yè)務(wù)，涵蓋執(zhí)法信息網(wǎng)上錄入、執(zhí)法業(yè)務(wù)網(wǎng)上審批、執(zhí)法流程網(wǎng)上管理、執(zhí)法活動(dòng)網(wǎng)上監(jiān)督等，有利于加強(qiáng)對(duì)執(zhí)法辦案活動(dòng)的全程管理監(jiān)督.同時(shí)，該軟件還專(zhuān)門(mén)設(shè)置案件查詢(xún)、律師閱卷等系統(tǒng)，以保障訴訟當(dāng)事人的合法權(quán)利。山東省檢察院作為全國(guó)檢察院行業(yè)的試點(diǎn)單位。

　　檢察機(jī)關(guān)業(yè)務(wù)應(yīng)用軟件統(tǒng)一是檢察工作創(chuàng)新發(fā)展的關(guān)鍵時(shí)期作出的一項(xiàng)戰(zhàn)略決策,事關(guān)檢察工作全局和檢察事業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，其運(yùn)行的安全性、運(yùn)行環(huán)境的安全性是保障檢察系統(tǒng)業(yè)務(wù)應(yīng)用軟件的關(guān)鍵因素。考慮到該業(yè)務(wù)應(yīng)用軟件主要運(yùn)行在服務(wù)器平臺(tái)上，而服務(wù)器系統(tǒng)的安全很大程度上是由操作系統(tǒng)的安全性決定，因此經(jīng)過(guò)專(zhuān)家評(píng)估、多方的綜合考察、測(cè)評(píng)，經(jīng)過(guò)嚴(yán)格的招投標(biāo)，山東檢察院最終采用了浪潮ssr主機(jī)操作系統(tǒng)安全增強(qiáng)系統(tǒng)作為服務(wù)器平臺(tái)操作系統(tǒng)安全運(yùn)行的保護(hù)神。

浪潮ssr應(yīng)用部署圖

工作原理

　　浪潮ssr主機(jī)操作系統(tǒng)安全增強(qiáng)系統(tǒng)，主要部署在對(duì)于安全要求較高的應(yīng)用服務(wù)器系統(tǒng)上，如網(wǎng)上辦案、網(wǎng)上辦公等業(yè)務(wù)應(yīng)用服務(wù)器、打印與審計(jì)服務(wù)器、密碼管理服務(wù)器、身份認(rèn)證服務(wù)器等。由于浪潮ssr采用了業(yè)內(nèi)先進(jìn)的rost技術(shù)理論，通過(guò)對(duì)操作系統(tǒng)的內(nèi)核驅(qū)動(dòng)層（0層）加上安全內(nèi)核模塊，攔截所有的內(nèi)核訪(fǎng)問(wèn)路徑來(lái)構(gòu)建強(qiáng)制訪(fǎng)問(wèn)控制模型，并在強(qiáng)制訪(fǎng)問(wèn)控制模型的基礎(chǔ)上建立規(guī)則庫(kù)，使系統(tǒng)的任何操作都成為必須符合規(guī)則的傳遞方式，從而實(shí)現(xiàn)此技術(shù)的安全效果和重構(gòu)操作系統(tǒng)源代碼技術(shù)一樣，能實(shí)現(xiàn)真正的強(qiáng)制訪(fǎng)問(wèn)控制，這個(gè)技術(shù)不僅不會(huì)影響客戶(hù)的業(yè)務(wù)連續(xù)性，甚至不需要客戶(hù)重啟系統(tǒng)，對(duì)上層的所有應(yīng)用都支持，對(duì)下層所有系統(tǒng)和機(jī)器都支持，而且能在操作系統(tǒng)粒度上保證上層應(yīng)用的安全。因而它從根本上免疫目前針對(duì)操作系統(tǒng)的各類(lèi)攻擊行為，徹底防范病毒、蠕蟲(chóng)、黑客攻擊等對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)的破壞，從而提高服務(wù)器運(yùn)行平臺(tái)的安全級(jí)別。


浪潮ssr  rost技術(shù)原理圖

浪潮ssr在應(yīng)用中的安全價(jià)值

　　山東省、地市、區(qū)縣檢察院系統(tǒng)部署浪潮ssr后，不僅達(dá)到國(guó)家相關(guān)信息安全主管單位對(duì)涉密業(yè)務(wù)的政策、應(yīng)用要求，而且有效提升了業(yè)務(wù)應(yīng)用系統(tǒng)的安全級(jí)別，變“被動(dòng)”為“主動(dòng)”的信息安全防御。浪潮ssr的rost技術(shù)原理實(shí)現(xiàn)了對(duì)信息安全的主動(dòng)防御，通過(guò)對(duì)服務(wù)器設(shè)置訪(fǎng)問(wèn)控制規(guī)則，對(duì)系統(tǒng)內(nèi)核層進(jìn)行加固，保護(hù)系統(tǒng)中的重要數(shù)據(jù)和應(yīng)用安全,無(wú)需擔(dān)憂(yōu)操作系統(tǒng)補(bǔ)丁的“善惡”之分，不必?fù)?dān)憂(yōu)操作系統(tǒng)補(bǔ)丁更新對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)影響，降低了對(duì)系統(tǒng)廠(chǎng)商的依賴(lài)，從根本上免疫目前針對(duì)操作系統(tǒng)的各類(lèi)攻擊，徹底防范病毒、木馬對(duì)操作系統(tǒng)及業(yè)務(wù)平臺(tái)的破壞。浪潮ssr可以杜絕漏洞發(fā)現(xiàn)到漏洞修補(bǔ)的“真空期”，將服務(wù)器操作系統(tǒng)提升到國(guó)家信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)， 并采取統(tǒng)一管理的策略，保證了服務(wù)器策略的一致性，并通過(guò)對(duì)服務(wù)器的系統(tǒng)資源、系統(tǒng)運(yùn)行狀態(tài)等設(shè)置安全閥值，一旦監(jiān)控發(fā)現(xiàn)異常會(huì)及時(shí)通知管理員，真正做到事前預(yù)警、事中巡查，統(tǒng)一管理。

　　浪潮ssr通過(guò)三權(quán)分離的技術(shù)，把系統(tǒng)管理員、安全管理員和審計(jì)管理權(quán)限分開(kāi)，業(yè)務(wù)部門(mén)根據(jù)實(shí)際情況配制訪(fǎng)問(wèn)控制規(guī)則，通過(guò)對(duì)系統(tǒng)原有管理員的權(quán)力進(jìn)行分散，設(shè)置訪(fǎng)問(wèn)控制規(guī)則約束信息中心管理員的行為，從而達(dá)到從根本上保障系統(tǒng)安全的目的。也就是說(shuō)今后信息中心的運(yùn)維人員，即使用系統(tǒng)最高權(quán)限賬號(hào)登錄也只能做其職能范圍內(nèi)的操作，例如查看日志、定期備份、軟件維護(hù)等，如果需要訪(fǎng)問(wèn)業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)庫(kù)、程序等，就必須取得業(yè)務(wù)信息系統(tǒng)的授權(quán)，否則對(duì)所有業(yè)務(wù)信息系統(tǒng)資源都沒(méi)有任何訪(fǎng)問(wèn)權(quán)限。

　　浪潮ssr如同對(duì)檢察院應(yīng)用服務(wù)器加了一層保護(hù)罩，杜絕病毒木馬對(duì)系統(tǒng)的破壞，真正實(shí)現(xiàn)“主動(dòng)”防御。在實(shí)際的應(yīng)用部署中，浪潮ssr無(wú)需改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)，與操作系統(tǒng)、服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)具有良好的兼容性。

    作為中國(guó)主機(jī)安全第一品牌，浪潮從2002年致力于主機(jī)操作系統(tǒng)安全加固技術(shù)的研究和推廣，在我國(guó)的政府、軍工軍隊(duì)、金融、能源、企業(yè)、教育等行業(yè)得到廣泛、成熟的應(yīng)用。