浪潮ssr為山東省檢察院信息安全保駕護(hù)航
發(fā)布時(shí)間: 2016-03-18 來(lái)源:本站編輯
日前,浪潮操作系統(tǒng)安全增強(qiáng)系統(tǒng)(簡(jiǎn)稱(chēng)“ssr”)產(chǎn)品在山東省17地市、近百個(gè)區(qū)縣的檢察院涉密系統(tǒng)分級(jí)保護(hù)項(xiàng)目中得到成功應(yīng)用,并順利通過(guò)了相關(guān)的安全檢測(cè)與驗(yàn)收,為山東省檢察院行業(yè)統(tǒng)一業(yè)務(wù)軟件應(yīng)用平臺(tái)的信息安全保駕護(hù)航。
項(xiàng)目背景:
2009年全國(guó)檢察技術(shù)信息會(huì)議中,國(guó)家最高檢提出了全面推進(jìn)全國(guó)檢察機(jī)關(guān)應(yīng)用軟件“大統(tǒng)一”的戰(zhàn)略指導(dǎo)思想,旨在通過(guò)信息化手段,重點(diǎn)推進(jìn)從國(guó)家最高檢、省、地市、區(qū)縣等檢察院系的辦案信息化、執(zhí)法規(guī)范化;2012年8月,最高檢通過(guò)了《全國(guó)檢察機(jī)關(guān)統(tǒng)一業(yè)務(wù)應(yīng)用軟件開(kāi)發(fā)方案》,決定以功能齊全、運(yùn)行成熟的廣東省深圳市檢察機(jī)關(guān)業(yè)務(wù)軟件為基礎(chǔ),充分吸收檢察系統(tǒng)已有軟件的長(zhǎng)處,委托專(zhuān)業(yè)研發(fā)機(jī)構(gòu)開(kāi)發(fā)融辦案、管理、統(tǒng)計(jì)于一體的統(tǒng)一業(yè)務(wù)軟件,包括偵監(jiān)、公訴、反貪、瀆檢、監(jiān)所、控告、申訴、檢委辦、檢察技術(shù)、案管等檢察院專(zhuān)屬業(yè)務(wù),涵蓋執(zhí)法信息網(wǎng)上錄入、執(zhí)法業(yè)務(wù)網(wǎng)上審批、執(zhí)法流程網(wǎng)上管理、執(zhí)法活動(dòng)網(wǎng)上監(jiān)督等,有利于加強(qiáng)對(duì)執(zhí)法辦案活動(dòng)的全程管理監(jiān)督.同時(shí),該軟件還專(zhuān)門(mén)設(shè)置案件查詢(xún)、律師閱卷等系統(tǒng),以保障訴訟當(dāng)事人的合法權(quán)利。山東省檢察院作為全國(guó)檢察院行業(yè)的試點(diǎn)單位。
檢察機(jī)關(guān)業(yè)務(wù)應(yīng)用軟件統(tǒng)一是檢察工作創(chuàng)新發(fā)展的關(guān)鍵時(shí)期作出的一項(xiàng)戰(zhàn)略決策,事關(guān)檢察工作全局和檢察事業(yè)的長(zhǎng)遠(yuǎn)發(fā)展,其運(yùn)行的安全性、運(yùn)行環(huán)境的安全性是保障檢察系統(tǒng)業(yè)務(wù)應(yīng)用軟件的關(guān)鍵因素。考慮到該業(yè)務(wù)應(yīng)用軟件主要運(yùn)行在服務(wù)器平臺(tái)上,而服務(wù)器系統(tǒng)的安全很大程度上是由操作系統(tǒng)的安全性決定,因此經(jīng)過(guò)專(zhuān)家評(píng)估、多方的綜合考察、測(cè)評(píng),經(jīng)過(guò)嚴(yán)格的招投標(biāo),山東檢察院最終采用了浪潮ssr主機(jī)操作系統(tǒng)安全增強(qiáng)系統(tǒng)作為服務(wù)器平臺(tái)操作系統(tǒng)安全運(yùn)行的保護(hù)神。
浪潮ssr應(yīng)用部署圖
工作原理
浪潮ssr主機(jī)操作系統(tǒng)安全增強(qiáng)系統(tǒng),主要部署在對(duì)于安全要求較高的應(yīng)用服務(wù)器系統(tǒng)上,如網(wǎng)上辦案、網(wǎng)上辦公等業(yè)務(wù)應(yīng)用服務(wù)器、打印與審計(jì)服務(wù)器、密碼管理服務(wù)器、身份認(rèn)證服務(wù)器等。由于浪潮ssr采用了業(yè)內(nèi)先進(jìn)的rost技術(shù)理論,通過(guò)對(duì)操作系統(tǒng)的內(nèi)核驅(qū)動(dòng)層(0層)加上安全內(nèi)核模塊,攔截所有的內(nèi)核訪(fǎng)問(wèn)路徑來(lái)構(gòu)建強(qiáng)制訪(fǎng)問(wèn)控制模型,并在強(qiáng)制訪(fǎng)問(wèn)控制模型的基礎(chǔ)上建立規(guī)則庫(kù),使系統(tǒng)的任何操作都成為必須符合規(guī)則的傳遞方式,從而實(shí)現(xiàn)此技術(shù)的安全效果和重構(gòu)操作系統(tǒng)源代碼技術(shù)一樣,能實(shí)現(xiàn)真正的強(qiáng)制訪(fǎng)問(wèn)控制,這個(gè)技術(shù)不僅不會(huì)影響客戶(hù)的業(yè)務(wù)連續(xù)性,甚至不需要客戶(hù)重啟系統(tǒng),對(duì)上層的所有應(yīng)用都支持,對(duì)下層所有系統(tǒng)和機(jī)器都支持,而且能在操作系統(tǒng)粒度上保證上層應(yīng)用的安全。因而它從根本上免疫目前針對(duì)操作系統(tǒng)的各類(lèi)攻擊行為,徹底防范病毒、蠕蟲(chóng)、黑客攻擊等對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)的破壞,從而提高服務(wù)器運(yùn)行平臺(tái)的安全級(jí)別。
浪潮ssr rost技術(shù)原理圖
浪潮ssr在應(yīng)用中的安全價(jià)值
山東省、地市、區(qū)縣檢察院系統(tǒng)部署浪潮ssr后,不僅達(dá)到國(guó)家相關(guān)信息安全主管單位對(duì)涉密業(yè)務(wù)的政策、應(yīng)用要求,而且有效提升了業(yè)務(wù)應(yīng)用系統(tǒng)的安全級(jí)別,變“被動(dòng)”為“主動(dòng)”的信息安全防御。浪潮ssr的rost技術(shù)原理實(shí)現(xiàn)了對(duì)信息安全的主動(dòng)防御,通過(guò)對(duì)服務(wù)器設(shè)置訪(fǎng)問(wèn)控制規(guī)則,對(duì)系統(tǒng)內(nèi)核層進(jìn)行加固,保護(hù)系統(tǒng)中的重要數(shù)據(jù)和應(yīng)用安全,無(wú)需擔(dān)憂(yōu)操作系統(tǒng)補(bǔ)丁的“善惡”之分,不必?fù)?dān)憂(yōu)操作系統(tǒng)補(bǔ)丁更新對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)影響,降低了對(duì)系統(tǒng)廠(chǎng)商的依賴(lài),從根本上免疫目前針對(duì)操作系統(tǒng)的各類(lèi)攻擊,徹底防范病毒、木馬對(duì)操作系統(tǒng)及業(yè)務(wù)平臺(tái)的破壞。浪潮ssr可以杜絕漏洞發(fā)現(xiàn)到漏洞修補(bǔ)的“真空期”,將服務(wù)器操作系統(tǒng)提升到國(guó)家信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn), 并采取統(tǒng)一管理的策略,保證了服務(wù)器策略的一致性,并通過(guò)對(duì)服務(wù)器的系統(tǒng)資源、系統(tǒng)運(yùn)行狀態(tài)等設(shè)置安全閥值,一旦監(jiān)控發(fā)現(xiàn)異常會(huì)及時(shí)通知管理員,真正做到事前預(yù)警、事中巡查,統(tǒng)一管理。
浪潮ssr通過(guò)三權(quán)分離的技術(shù),把系統(tǒng)管理員、安全管理員和審計(jì)管理權(quán)限分開(kāi),業(yè)務(wù)部門(mén)根據(jù)實(shí)際情況配制訪(fǎng)問(wèn)控制規(guī)則,通過(guò)對(duì)系統(tǒng)原有管理員的權(quán)力進(jìn)行分散,設(shè)置訪(fǎng)問(wèn)控制規(guī)則約束信息中心管理員的行為,從而達(dá)到從根本上保障系統(tǒng)安全的目的。也就是說(shuō)今后信息中心的運(yùn)維人員,即使用系統(tǒng)最高權(quán)限賬號(hào)登錄也只能做其職能范圍內(nèi)的操作,例如查看日志、定期備份、軟件維護(hù)等,如果需要訪(fǎng)問(wèn)業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)庫(kù)、程序等,就必須取得業(yè)務(wù)信息系統(tǒng)的授權(quán),否則對(duì)所有業(yè)務(wù)信息系統(tǒng)資源都沒(méi)有任何訪(fǎng)問(wèn)權(quán)限。
浪潮ssr如同對(duì)檢察院應(yīng)用服務(wù)器加了一層保護(hù)罩,杜絕病毒木馬對(duì)系統(tǒng)的破壞,真正實(shí)現(xiàn)“主動(dòng)”防御。在實(shí)際的應(yīng)用部署中,浪潮ssr無(wú)需改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu),與操作系統(tǒng)、服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)具有良好的兼容性。
作為中國(guó)主機(jī)安全第一品牌,浪潮從2002年致力于主機(jī)操作系統(tǒng)安全加固技術(shù)的研究和推廣,在我國(guó)的政府、軍工軍隊(duì)、金融、能源、企業(yè)、教育等行業(yè)得到廣泛、成熟的應(yīng)用。
關(guān)鍵詞:
電力新聞