浪潮SSR為陜西國土資源廳信息化保駕護航

日前，浪潮SSR操作系統安全增強系統成功中標陜西省國土資源廳項目，承擔該廳綜合電子政務系統中的地質環境信息化建設環節的安全保障工作。

十二五期間，陜西省將逐步實現全省三級國土資源管理業務網上運行和在線電子數據交換，并向鄉鎮國土資源所延伸，初步實現國土資源全業務的信息化管理。在這一信息化建設過程中，陜西省國土資源廳信息中心全面負責全省國土資源信息網絡系統的規劃、標準化建設和管理，以及廳機關辦公自動化網絡系統的建設、運行管理和提供技術服務等工作，其應用系統與主機操作系統相互牽連、使用對象多樣化、安全風險多方位、信息可靠性和保密性要求高等特征構成了該廳信息系統的突出特點。

2014年，陜西省國土資源廳信息中心啟動了綜合電子政務系統改造工作，由原來的本地內部查詢改為現在的全國聯網查詢。系統聯網后，黑客通過網絡入侵破壞業務系統的風險大大增加，而一旦業務系統遭到破壞，將造成查詢系統癱瘓、人民群眾公積金信息丟失等惡劣后果。為此，陜西省國土資源廳對綜合電子政務系統提出了強制性等級安全保護要求，具體包括業務操作系統注冊表核心鍵值不能被修改、刪除，不允許修改本地安全策略和組策略；業務系統查詢網站目錄不能被惡意修改、刪除，應用的進程不會被終止，網站業務系統需保障連續性；需實現非法人員“進不來、拿不走、改不了、賴不掉”；業務數據需進行加密、審計，保護數據庫的安裝目錄不能被修改、刪除，應用的進程不能被惡意終止。

基于清晰、明確的安全需求，陜西省國土資源廳在測試了多家信息安全產品后，綜合需求分析與測試結果，最終選擇浪潮SSR。浪潮SSR采用rost內核加固技術，實現強制訪問控制，保障操作系統不會被蠕蟲病毒、木馬感染。同時，通過安全管理員、審計管理員、系統管理員三權分立的方法，浪潮SSR實現了對用戶和進程的最小授權，防止了管理員或殺毒軟件等對系統文件、重要數據的誤操作，保證了用戶應用系統和數據的安全，從根本上免疫了各種針對服務器操作系統的攻擊行為。此外，由于采用了“U盤密鑰和數字證書+密碼”的雙重認證機制，徹底避免了因為主機相關賬號被盜、管理文檔泄露等原因造成的權限被非法利用。

浪潮信息安全事業部總經理張東表示，浪潮SSR的內核級加固以及白名單主動防御技術，就好比給服務器注射了一針“疫苗”，從提高免疫力入手來徹底解決安全問題，從而實現對主機系統的關鍵文件、應用進程的強制防護。

作為國內最早涉足信息安全的廠商，浪潮自2002年起開始研究主機安全防護解決方案，并于2004年發布國內首款自主知識產權的服務器安全加固產品。經過10年發展，浪潮SSR已經成功應用于上萬家用戶中，切實推進國家信息安全等級保護制度的實施。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈