Doserv 发表于:14年01月13日 10:45 [综述] DOIT.com.cn
税收是国家财政收入的主要来源,是国民经济的重要命脉。随着我国信息化技术的发展,作为履行我国税收职能的税务机构,其信息化建设越来越成为推动我国经济建设的重要动力之一。多元化报税、税银等系统的应用,使税务信息系统由相对封闭和低风险逐渐转变为更加开放和高安全风险。
随着数据大集中模式在税务系统的推广,网上报税系统面临着更加严峻的安全挑战。由浪潮自主研发的SSR主机安全防护系统采用了ROST内核加固技术,能够通过强制访问控制和三权分立,抵御各种已知及未知病毒、黑客攻击行为,从而保证服务器应用和数据的相对安全。近日,该系统已经成功应用于某省国税网上报税系统,有效保障了该省网上报税系统运行的连续性、稳定性、安全性及可靠性,为其构筑了安全可靠的主机安全运行环境。
隐患重重的操作系统已成“定时炸弹”
某省国税局使用的传统安全产品基本都是网络或者边界层的,目前已知的很多病毒都能够利用操作系统底层安全性不足的缺陷,逐步深入到系统内核层。这不仅增加了查杀的难度,甚至会出现杀毒软件自身被病毒从底层破坏,数据资产被病毒木马任意支配的情况。现有的安全系统虽然可以一定程度上避免外部病毒的进入,然而相应也会产生操作系统、杀毒软件等安全产品无法及时更新的情况,从而导致整个系统对病毒的查杀效率极低。一旦病毒通过业务数据流、移动存储介质等手段进入信息系统,势必造成不可估量的后果。
更重要的,由于操作系统本身存在安全漏洞、脆弱的身份认证等隐患,导致黑客一旦获取了管理员权限就可以对某省国税局的整个税务系统进行破坏,社会影响巨大。传统的操作系统的安全往往是依靠安装补丁及进行一些手工加固,这些措施无法真正解决未知的病毒、木马和基于未知漏洞的攻击,同时也不能满足国家等级保护等相关政策的要求。
夯基固本 浪潮SSR成功“拆弹”
某省国税局信息化专家经过多轮论证考察,最终选择了以浪潮SSR主机安全防护系统为核心的整体安全解决方案。该方案成功部署后,某省国税局完善了国税信息安全体系,有效提升了整个信息系统、网上报税系统的信息安全防护能力和等级,实现了对信息系统的纵深防御,满足了等级保护三级的安全标准和要求。与此同时,通过浪潮SSR集中监控管理平台,某省国税局也实现了集中管理,极大提高了工作效率。
以浪潮SSR主机安全防护系统为核心的主机安全解决方案
浪潮SSR采用国产操作系统增强技术,弥补了现有操作系统本身存在的隐患,能够对网上报税服务器的核心文件、核心进程、核心注册表、核心账户进行主动防护,有效抵御来自病毒、黑客的威胁,避免因攻击而导致的业务系统被非法操纵、服务中断等事故的发生。同时,通过设立系统管理员、安全管理员和审计管理员的“三权分立”管理机制,由安全管理员设置访问控制规则,有效制约了系统管理员权限,确保即使黑客窃取管理员最高权限也无所作为,保障了国税信息系统运行的完整性、可用性和机密性。
此外,由于浪潮SSR与现有业务和应用拥有高强度兼容性,安装后对系统影响很小,甚至不用重新启动系统,在安全改造的同时,保证了业务的连续性、稳定性。
某省国税局的信息中心负责人表示,通过浪潮信息安全的SSR服务器安全加固系统的部署,整个信息系统在系统安全和管理安全两个方面上了一个台阶,对税务关键数据的保护能力大大增强。
美国“棱镜门”事件的曝光引发了全世界对“信息安全”的关注,无论是国家、企业还是个人,都在重新审视自身的信息安全现状。在信息产业已经成为整个经济结构基础的今天,应该如何保护自身的信息安全?“棱镜门”带来的启示证明了,使用具有自主知识产权的本土产品无疑会成为最佳的解决方案。