日前,浪潮操作系统安全增强系统主机安全方案(SSR)成功应用于国家财政部国库支付系统,为国家财政收支安全构建更完善的信息系统。
据了解,为了增强财政部信息中心主机安全防护能力,同时满足国家信息安全等级保护测评的要求,财政部拟通过部署实施主机加固系统对现有操作系统进行安全加固,实现身份鉴别、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范等安全功能,满足等级保护三级的安全标准和要求,保障财政部信息系统的安全运行。具有先进内核加固技术的浪潮操作系统安全增强系统(以下简称SSR)被成功应用于财政部国库支付系统。
众所周知,国家财政部承担中央各项财政收支管理的责任,包括财税发展战略、规划、政策和改革方案并组织实施,分析预测宏观经济形势,参与制定各项宏观经济政策,在国家经济发展中发挥着重要作用。财政部信息网络中心对信息安全建设一直非常重视,采用了多重的安全技术手段,在整体信息安全建设方面构建起非常全面的安全防护。但是在操作系统安全层面,由于采用国外产品,存在安全隐患。境内境外的黑客容易基于这个层面发起相关的渗透活动,尤其是针对核心服务器的攻击。一旦核心应用被破坏或关键数据被窃取,将势必造成不可弥补的损失或影响。而浪潮SSR主机安全方案通过对文件、目录、进程、注册表和服务的强制访问控制,可以进一步保护业务系统不被恶意终止,防止病毒入侵以及其他破坏性操作行为。
据了解,浪潮SSR采用安全管理员、审计管理员和系统管理员三权分立机制,不仅有效防止了因超级管理员权限丢失的风险以及超级权限的误操作行为发生,而且对服务器机密数据予以严格的保护,阻止一切非授权程序和用户的访问,避免数据库被黑客、木马程序非法访问,防止敏感信息的泄露。在电子政府外网系统部署SSR,通过对web目录的访问权限控制、进程权限控制以及网站脚本文件的访问权限等技术,配合防火墙等技术可以形成全面立体的防护,既能防止远程攻击,如SQL注入攻击、DDOS攻击等攻击行为,又能防止基于系统内核层的攻击、后门攻击等非法篡改网站的行为。
此外,浪潮SSR通过对操作系统的内核驱动层加上安全内核模块,可以拦截所有的内核访问路径来构建强制访问控制模型,并在强制访问控制模型的基础上建立规则库,使系统的任何操作都成为必须符合规则的传递方式,从而实现此技术的安全效果和重构操作系统源代码技术一样,实现真正的强制访问控制。
另据悉,财政部国库支付系统平台部署浪潮SSR后,相关业务系统运行良好,整体系统安全等级达到了国家等级保护三级的安全技术要求。
随时随地了解最新ICT产业资讯,请扫描二维码,或搜索"chnsourcing",关注中国外包网官方微信。
作者:宗禾 编辑:李婉玲