服务器、存储产品购买热线:400-860-6708 ERP、管理软件购买热线:400-658-6000云服务产品销售热线:400-607-6657
浪潮SSR为青岛公共信用信息平台增添中国锁
摘要:

  浪潮SSR的安装使用,满足了客户对操作系统安全性提升、免疫病毒木马、抵御黑客攻击的需求。这把“中国锁”相当于改变了进口操作系统的安全访问控制模型,为现有的洋系统锁住安全,为客户锁住安心。

背景介绍:

  青岛市公共信用信息平台由“一网三库一平台”组成。其中“一网”是指“信用青岛”网站(credit.qingdao.gov.cn)。“三库”是指归集、完善和整合省级各行业、各领域信用信息系统建设成果,依托统一的社会信用代码,分别建立企业、个人、非企业法人(政府机关、事业单位、社会团体等)三个公共信用信息基础数据库。“一平台”是指利用大数据、云计算等现代信息技术,将个人、企业、事业单位、社会组织等数据库信息进行聚合,建立省级公共信用信息交换和共享平台。

  平台采用云计算、大数据等先进技术搭建,涵盖了公共信用信息交换共享平台、公共信用信息数据库、信用青岛应用、信用青岛数据库等重要业务。平台应用模块众多,每一个应用模块时时刻刻存在来自各行各业的业务需求,连续性需要保障。平台数据库庞大,系统中流转着大量涉密数据,这些数据关系到广大人民群众、企业的切身利益,需要保护。

解决方案介绍:

  面对当下黑客泛滥的现实局面,青岛市电子政务和信息资源管理办公室及时认识到业务与数据安全的重要性,需要妥善采取正确的安全措施。

  从重要性上来看,操作系统是信息化建设的基石之一,应用系统及产生的数据都存在于由操作系统所搭建的计算环境中。现阶段我国使用的操作系统基本来自于国外引进,在等级分类上都属于低安全等级的产品。客户需要将操作系统的安全性提升,需要保护操作系统上的数据不被黑客及恶意代码攻击。

  经过多家公司的产品测试,青岛市电子政务和信息资源管理办公室选择了国内开发研制较早、产品稳定、功能强的浪潮SSR,整套平台通过12套浪潮SSR安全增强系统提升主机安全来实现较全面的防护。

  浪潮SSR是一款基于操作系统内核层开发的服务器安全加固软件。与传统的防火墙、IDS/IPS不同,SSR工作在贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。浪潮SSR通过四重防护体系的建设,针对关键文件及信息进行主动防御,实现了非法人员“进不来、拿不走、改不了、赖不掉”,从根本上免疫针对操作系统的已知及未知的病毒破坏及黑客攻击。“浪潮SSR从加固内核入手,全面提升了我们系统的主机安全。”客户表示。具体说来,浪潮是基于先进的ROST(内核加固)技术理论从系统层对操作系统进行加固的系统安全解决方案。针对脆弱性认证体系问题,浪潮SSR采用USB-KEY加密码的双因子认证方式,只有两者同时存在,才可以进行操作,与之前一个账户密码的单次认证相比,大大增强了操作系统的安全性。

  网站文件、进程保护——通过文件与进程强制访问控制模块配置应用发布的主文件目录,使信用青岛网站目录不会被恶意修改、删除,应用的进程不会被终止,网站业务系统的连续性得到了保障。

  数据库保护——保护数据库的安装目录不能被修改、删除,应用的进程不能被恶意终止。数据库可以正常运行,同时其连续性得到了保障,有效防止信用平台数据库被非法利用。

  操作系统系统防护——保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略;保护操作系统的核心组成文件的权限较小化分配,除能保证操作系统启停、运行等必须的行为之外,其他有安全威胁的操作行为都被拒绝;保护操作系统进程的可用性、可信性,拒绝除能保证操作系统、应用系统正常运行之外的其他非授权进程的加载;保护操作系统的服务完整性,拒绝除SSR允许范围之外的一切增加、删除、修改服务的行为的执行。

  浪潮SSR防护——保护浪潮SSR自身安全,安装目录不能被修改、删除,进程不会被恶意终止,浪潮SSR调用的注册表键值不能被修改、删除。

  防护主机如铜墙铁壁

  浪潮SSR采用强制访问控制技术对系统中的文件、进程、网络、程序运行以及启动项和帐户等多方面进行防护,构建立体防护体系,从文件创建、运行、访问资源到进程结束层层把关,做到让病毒木马进不来,进来也不能运行,运行也无法破坏,从根本上免疫各种已知未知病毒木马以及Rootkit等恶意代码,确保系统和应用安全稳定运行。采用强制访问控制和三权分立技术,只允许可信的帐户和进程访问被保护资源,并对系统中重要二进制文件进行完整性保护,即使恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和向系统中植入木马。这样就降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险,允许用户将补丁推迟到一定的周期进行统一修补。浪潮SSR不仅可以通过配置安全策略保护操作系统的安全,其开放和灵活的各种访问控制功能还可以用于保护业务软件,防止其他恶意程序篡改和破坏业务软件的重要文件、进程等,比如防止上传Web木马,防止网页动态脚本被篡改,防止数据库文件被恶意程序拷贝。浪潮SSR可以通过多个强制访问控制功能组成的立体防护体系,主动防范病毒、木马和黑客攻击,如果这个防线被突破,还可通过文件完整性和系统资源监控功能,及时发现异常情况并采取应对措施,缩短响应时间的同时,也降低了IT投入。

客户收益:

  青岛公共信用信息平台的建设,建立了信用标准规范体系。保障平台的应用及数据长期有效的使用,是浪潮SSR这把“中国锁”应尽的职责。浪潮SSR的安装使用,满足了客户对操作系统安全性提升、免疫病毒木马、抵御黑客攻击的需求。这把“中国锁”相当于改变了进口操作系统的安全访问控制模型,为现有的洋系统锁住安全,为客户锁住安心。

相关产品:

1

相关案例:

关于浪潮

集团简介 文化理念 资质荣誉 董事长致辞 新闻与公告 市场活动

探索浪潮

关键应用主机 通用服务器 浪潮云 浪潮云ERP 大数据资源与交易 智慧城市

支持服务

产品资料下载 查询服务进度 获取帮助 安全通告

联系浪潮

招聘 营销网络地图 联系我们

快速链接

云ERP服务 浪潮电子采购平台 投资者关系 投行项目 道德遵从

在社交媒体上关注我们

拨打咨询电话