浪潮ssr為山東省檢察院信息安全保駕護航

發(fā)布時間： 2016-03-18   來源：本站編輯

    
    日前，浪潮操作系統(tǒng)安全增強系統(tǒng)（簡稱“ssr”）產(chǎn)品在山東省17地市、近百個區(qū)縣的檢察院涉密系統(tǒng)分級保護項目中得到成功應(yīng)用，并順利通過了相關(guān)的安全檢測與驗收，為山東省檢察院行業(yè)統(tǒng)一業(yè)務(wù)軟件應(yīng)用平臺的信息安全保駕護航。

項目背景：

　　2009年全國檢察技術(shù)信息會議中，國家最高檢提出了全面推進全國檢察機關(guān)應(yīng)用軟件“大統(tǒng)一”的戰(zhàn)略指導(dǎo)思想，旨在通過信息化手段，重點推進從國家最高檢、省、地市、區(qū)縣等檢察院系的辦案信息化、執(zhí)法規(guī)范化；2012年8月，最高檢通過了《全國檢察機關(guān)統(tǒng)一業(yè)務(wù)應(yīng)用軟件開發(fā)方案》，決定以功能齊全、運行成熟的廣東省深圳市檢察機關(guān)業(yè)務(wù)軟件為基礎(chǔ)，充分吸收檢察系統(tǒng)已有軟件的長處，委托專業(yè)研發(fā)機構(gòu)開發(fā)融辦案、管理、統(tǒng)計于一體的統(tǒng)一業(yè)務(wù)軟件，包括偵監(jiān)、公訴、反貪、瀆檢、監(jiān)所、控告、申訴、檢委辦、檢察技術(shù)、案管等檢察院專屬業(yè)務(wù)，涵蓋執(zhí)法信息網(wǎng)上錄入、執(zhí)法業(yè)務(wù)網(wǎng)上審批、執(zhí)法流程網(wǎng)上管理、執(zhí)法活動網(wǎng)上監(jiān)督等，有利于加強對執(zhí)法辦案活動的全程管理監(jiān)督.同時，該軟件還專門設(shè)置案件查詢、律師閱卷等系統(tǒng)，以保障訴訟當(dāng)事人的合法權(quán)利。山東省檢察院作為全國檢察院行業(yè)的試點單位。

　　檢察機關(guān)業(yè)務(wù)應(yīng)用軟件統(tǒng)一是檢察工作創(chuàng)新發(fā)展的關(guān)鍵時期作出的一項戰(zhàn)略決策,事關(guān)檢察工作全局和檢察事業(yè)的長遠發(fā)展，其運行的安全性、運行環(huán)境的安全性是保障檢察系統(tǒng)業(yè)務(wù)應(yīng)用軟件的關(guān)鍵因素?？紤]到該業(yè)務(wù)應(yīng)用軟件主要運行在服務(wù)器平臺上，而服務(wù)器系統(tǒng)的安全很大程度上是由操作系統(tǒng)的安全性決定，因此經(jīng)過專家評估、多方的綜合考察、測評，經(jīng)過嚴格的招投標(biāo)，山東檢察院最終采用了浪潮ssr主機操作系統(tǒng)安全增強系統(tǒng)作為服務(wù)器平臺操作系統(tǒng)安全運行的保護神。

浪潮ssr應(yīng)用部署圖

工作原理

　　浪潮ssr主機操作系統(tǒng)安全增強系統(tǒng)，主要部署在對于安全要求較高的應(yīng)用服務(wù)器系統(tǒng)上，如網(wǎng)上辦案、網(wǎng)上辦公等業(yè)務(wù)應(yīng)用服務(wù)器、打印與審計服務(wù)器、密碼管理服務(wù)器、身份認證服務(wù)器等。由于浪潮ssr采用了業(yè)內(nèi)先進的rost技術(shù)理論，通過對操作系統(tǒng)的內(nèi)核驅(qū)動層（0層）加上安全內(nèi)核模塊，攔截所有的內(nèi)核訪問路徑來構(gòu)建強制訪問控制模型，并在強制訪問控制模型的基礎(chǔ)上建立規(guī)則庫，使系統(tǒng)的任何操作都成為必須符合規(guī)則的傳遞方式，從而實現(xiàn)此技術(shù)的安全效果和重構(gòu)操作系統(tǒng)源代碼技術(shù)一樣，能實現(xiàn)真正的強制訪問控制，這個技術(shù)不僅不會影響客戶的業(yè)務(wù)連續(xù)性，甚至不需要客戶重啟系統(tǒng)，對上層的所有應(yīng)用都支持，對下層所有系統(tǒng)和機器都支持，而且能在操作系統(tǒng)粒度上保證上層應(yīng)用的安全。因而它從根本上免疫目前針對操作系統(tǒng)的各類攻擊行為，徹底防范病毒、蠕蟲、黑客攻擊等對操作系統(tǒng)和數(shù)據(jù)庫的破壞，從而提高服務(wù)器運行平臺的安全級別。


浪潮ssr  rost技術(shù)原理圖

浪潮ssr在應(yīng)用中的安全價值

　　山東省、地市、區(qū)縣檢察院系統(tǒng)部署浪潮ssr后，不僅達到國家相關(guān)信息安全主管單位對涉密業(yè)務(wù)的政策、應(yīng)用要求，而且有效提升了業(yè)務(wù)應(yīng)用系統(tǒng)的安全級別，變“被動”為“主動”的信息安全防御。浪潮ssr的rost技術(shù)原理實現(xiàn)了對信息安全的主動防御，通過對服務(wù)器設(shè)置訪問控制規(guī)則，對系統(tǒng)內(nèi)核層進行加固，保護系統(tǒng)中的重要數(shù)據(jù)和應(yīng)用安全,無需擔(dān)憂操作系統(tǒng)補丁的“善惡”之分，不必擔(dān)憂操作系統(tǒng)補丁更新對業(yè)務(wù)應(yīng)用系統(tǒng)影響，降低了對系統(tǒng)廠商的依賴，從根本上免疫目前針對操作系統(tǒng)的各類攻擊，徹底防范病毒、木馬對操作系統(tǒng)及業(yè)務(wù)平臺的破壞。浪潮ssr可以杜絕漏洞發(fā)現(xiàn)到漏洞修補的“真空期”，將服務(wù)器操作系統(tǒng)提升到國家信息安全等級保護三級標(biāo)準(zhǔn)， 并采取統(tǒng)一管理的策略，保證了服務(wù)器策略的一致性，并通過對服務(wù)器的系統(tǒng)資源、系統(tǒng)運行狀態(tài)等設(shè)置安全閥值，一旦監(jiān)控發(fā)現(xiàn)異常會及時通知管理員，真正做到事前預(yù)警、事中巡查，統(tǒng)一管理。

　　浪潮ssr通過三權(quán)分離的技術(shù)，把系統(tǒng)管理員、安全管理員和審計管理權(quán)限分開，業(yè)務(wù)部門根據(jù)實際情況配制訪問控制規(guī)則，通過對系統(tǒng)原有管理員的權(quán)力進行分散，設(shè)置訪問控制規(guī)則約束信息中心管理員的行為，從而達到從根本上保障系統(tǒng)安全的目的。也就是說今后信息中心的運維人員，即使用系統(tǒng)最高權(quán)限賬號登錄也只能做其職能范圍內(nèi)的操作，例如查看日志、定期備份、軟件維護等，如果需要訪問業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)庫、程序等，就必須取得業(yè)務(wù)信息系統(tǒng)的授權(quán)，否則對所有業(yè)務(wù)信息系統(tǒng)資源都沒有任何訪問權(quán)限。

　　浪潮ssr如同對檢察院應(yīng)用服務(wù)器加了一層保護罩，杜絕病毒木馬對系統(tǒng)的破壞，真正實現(xiàn)“主動”防御。在實際的應(yīng)用部署中，浪潮ssr無需改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)，與操作系統(tǒng)、服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)具有良好的兼容性。

    作為中國主機安全第一品牌，浪潮從2002年致力于主機操作系統(tǒng)安全加固技術(shù)的研究和推廣，在我國的政府、軍工軍隊、金融、能源、企業(yè)、教育等行業(yè)得到廣泛、成熟的應(yīng)用。