浪潮ssr為山東省檢察院信息安全保駕護航

發(fā)布時間： 2016-03-18   來源：本站編輯

    
    日前，浪潮操作系統(tǒng)安全增強系統(tǒng)（簡稱“ssr”）產(chǎn)品在山東省17地市、近百個區(qū)縣的檢察院涉密系統(tǒng)分級保護項目中得到成功應用，并順利通過了相關的安全檢測與驗收，為山東省檢察院行業(yè)統(tǒng)一業(yè)務軟件應用平臺的信息安全保駕護航。

項目背景：

　　2009年全國檢察技術信息會議中，國家最高檢提出了全面推進全國檢察機關應用軟件“大統(tǒng)一”的戰(zhàn)略指導思想，旨在通過信息化手段，重點推進從國家最高檢、省、地市、區(qū)縣等檢察院系的辦案信息化、執(zhí)法規(guī)范化；2012年8月，最高檢通過了《全國檢察機關統(tǒng)一業(yè)務應用軟件開發(fā)方案》，決定以功能齊全、運行成熟的廣東省深圳市檢察機關業(yè)務軟件為基礎，充分吸收檢察系統(tǒng)已有軟件的長處，委托專業(yè)研發(fā)機構開發(fā)融辦案、管理、統(tǒng)計于一體的統(tǒng)一業(yè)務軟件，包括偵監(jiān)、公訴、反貪、瀆檢、監(jiān)所、控告、申訴、檢委辦、檢察技術、案管等檢察院專屬業(yè)務，涵蓋執(zhí)法信息網(wǎng)上錄入、執(zhí)法業(yè)務網(wǎng)上審批、執(zhí)法流程網(wǎng)上管理、執(zhí)法活動網(wǎng)上監(jiān)督等，有利于加強對執(zhí)法辦案活動的全程管理監(jiān)督.同時，該軟件還專門設置案件查詢、律師閱卷等系統(tǒng)，以保障訴訟當事人的合法權利。山東省檢察院作為全國檢察院行業(yè)的試點單位。

　　檢察機關業(yè)務應用軟件統(tǒng)一是檢察工作創(chuàng)新發(fā)展的關鍵時期作出的一項戰(zhàn)略決策,事關檢察工作全局和檢察事業(yè)的長遠發(fā)展，其運行的安全性、運行環(huán)境的安全性是保障檢察系統(tǒng)業(yè)務應用軟件的關鍵因素?？紤]到該業(yè)務應用軟件主要運行在服務器平臺上，而服務器系統(tǒng)的安全很大程度上是由操作系統(tǒng)的安全性決定，因此經(jīng)過專家評估、多方的綜合考察、測評，經(jīng)過嚴格的招投標，山東檢察院最終采用了浪潮ssr主機操作系統(tǒng)安全增強系統(tǒng)作為服務器平臺操作系統(tǒng)安全運行的保護神。

浪潮ssr應用部署圖

工作原理

　　浪潮ssr主機操作系統(tǒng)安全增強系統(tǒng)，主要部署在對于安全要求較高的應用服務器系統(tǒng)上，如網(wǎng)上辦案、網(wǎng)上辦公等業(yè)務應用服務器、打印與審計服務器、密碼管理服務器、身份認證服務器等。由于浪潮ssr采用了業(yè)內(nèi)先進的rost技術理論，通過對操作系統(tǒng)的內(nèi)核驅動層（0層）加上安全內(nèi)核模塊，攔截所有的內(nèi)核訪問路徑來構建強制訪問控制模型，并在強制訪問控制模型的基礎上建立規(guī)則庫，使系統(tǒng)的任何操作都成為必須符合規(guī)則的傳遞方式，從而實現(xiàn)此技術的安全效果和重構操作系統(tǒng)源代碼技術一樣，能實現(xiàn)真正的強制訪問控制，這個技術不僅不會影響客戶的業(yè)務連續(xù)性，甚至不需要客戶重啟系統(tǒng)，對上層的所有應用都支持，對下層所有系統(tǒng)和機器都支持，而且能在操作系統(tǒng)粒度上保證上層應用的安全。因而它從根本上免疫目前針對操作系統(tǒng)的各類攻擊行為，徹底防范病毒、蠕蟲、黑客攻擊等對操作系統(tǒng)和數(shù)據(jù)庫的破壞，從而提高服務器運行平臺的安全級別。


浪潮ssr  rost技術原理圖

浪潮ssr在應用中的安全價值

　　山東省、地市、區(qū)縣檢察院系統(tǒng)部署浪潮ssr后，不僅達到國家相關信息安全主管單位對涉密業(yè)務的政策、應用要求，而且有效提升了業(yè)務應用系統(tǒng)的安全級別，變“被動”為“主動”的信息安全防御。浪潮ssr的rost技術原理實現(xiàn)了對信息安全的主動防御，通過對服務器設置訪問控制規(guī)則，對系統(tǒng)內(nèi)核層進行加固，保護系統(tǒng)中的重要數(shù)據(jù)和應用安全,無需擔憂操作系統(tǒng)補丁的“善惡”之分，不必擔憂操作系統(tǒng)補丁更新對業(yè)務應用系統(tǒng)影響，降低了對系統(tǒng)廠商的依賴，從根本上免疫目前針對操作系統(tǒng)的各類攻擊，徹底防范病毒、木馬對操作系統(tǒng)及業(yè)務平臺的破壞。浪潮ssr可以杜絕漏洞發(fā)現(xiàn)到漏洞修補的“真空期”，將服務器操作系統(tǒng)提升到國家信息安全等級保護三級標準， 并采取統(tǒng)一管理的策略，保證了服務器策略的一致性，并通過對服務器的系統(tǒng)資源、系統(tǒng)運行狀態(tài)等設置安全閥值，一旦監(jiān)控發(fā)現(xiàn)異常會及時通知管理員，真正做到事前預警、事中巡查，統(tǒng)一管理。

　　浪潮ssr通過三權分離的技術，把系統(tǒng)管理員、安全管理員和審計管理權限分開，業(yè)務部門根據(jù)實際情況配制訪問控制規(guī)則，通過對系統(tǒng)原有管理員的權力進行分散，設置訪問控制規(guī)則約束信息中心管理員的行為，從而達到從根本上保障系統(tǒng)安全的目的。也就是說今后信息中心的運維人員，即使用系統(tǒng)最高權限賬號登錄也只能做其職能范圍內(nèi)的操作，例如查看日志、定期備份、軟件維護等，如果需要訪問業(yè)務信息系統(tǒng)的數(shù)據(jù)庫、程序等，就必須取得業(yè)務信息系統(tǒng)的授權，否則對所有業(yè)務信息系統(tǒng)資源都沒有任何訪問權限。

　　浪潮ssr如同對檢察院應用服務器加了一層保護罩，杜絕病毒木馬對系統(tǒng)的破壞，真正實現(xiàn)“主動”防御。在實際的應用部署中，浪潮ssr無需改變現(xiàn)有的網(wǎng)絡架構，與操作系統(tǒng)、服務器、業(yè)務應用系統(tǒng)具有良好的兼容性。

    作為中國主機安全第一品牌，浪潮從2002年致力于主機操作系統(tǒng)安全加固技術的研究和推廣，在我國的政府、軍工軍隊、金融、能源、企業(yè)、教育等行業(yè)得到廣泛、成熟的應用。