浪潮SSR为青岛公共信用信息平台增添中国锁

青岛市公共信用平台承载着关系到广大人民群众及企业切身利益的信用数据,数据安全关乎到国计民生,格外重要。日前,浪潮SSR主机安全增强系统为青岛市公共信用平台主机操作系统进行加固,在服务器最底层形成了更加可靠的防护屏障,加固之后的信用平台主机操作系统安全性得到大幅提升,让信息安全无后顾之忧。

完善的社会信用体系是建立和谐社会、激发社会活力、促进社会公平和正义的重要基石。而长期以来,信用建设一直滞后于市场化的进程,制约着我国经济社会的成功转型和软实力的提升。如何使“信用”这块基石能够更好的为经济和社会良好的运转服务是国家也是山东省各地市政府深度思考的问题。根据国家的“一网三库一平台”的建设规划,青岛市电子政务和信息资源管理办公室建设了“公共信用信息平台”,并在各部门及重点区域推广应用,成功构建了政府主导、社会参与的社会公共信用体系,进一步提高了政府的公共服务和社会监督水平。

一网三库一平台

青岛市公共信用信息平台由“一网三库一平台”组成。其中“一网”是指“信用青岛”网站(credit.qingdao.gov.cn)。“三库”是指归集、完善和整合省级各行业、各领域信用信息系统建设成果,依托统一的社会信用代码,分别建立企业、个人、非企业法人(政府机关、事业单位、社会团体等)三个公共信用信息基础数据库。“一平台”是指利用大数据、云计算等现代信息技术,将个人、企业、事业单位、社会组织等数据库信息进行聚合,建立省级公共信用信息交换和共享平台。

平台采用云计算、大数据等先进技术搭建,涵盖了公共信用信息交换共享平台、公共信用信息数据库、信用青岛应用、信用青岛数据库等重要业务。平台应用模块众多,每一个应用模块时时刻刻存在来自各行各业的业务需求,连续性需要保障。平台数据库庞大,系统中流转着大量涉密数据,这些数据关系到广大人民群众、企业的切身利益,需要保护。

四重防护 抵御黑客

面对当下黑客泛滥的现实局面,青岛市电子政务和信息资源管理办公室及时认识到业务与数据安全的重要性,需要妥善采取正确的安全措施。

从重要性上来看,操作系统是信息化建设的基石之一,应用系统及产生的数据都存在于由操作系统所搭建的计算环境中。现阶段我国使用的操作系统基本来自于国外引进,在等级分类上都属于低安全等级的产品。客户需要将操作系统的安全性提升,需要保护操作系统上的数据不被黑客及恶意代码攻击。

经过多家公司的产品测试,最终选择了国内最早开发研制、产品最稳定、功能最强的浪潮SSR,整套平台通过12套浪潮SSR安全增强系统提升主机安全来实现全方位的防护

浪潮SSR是一款基于操作系统内核层开发的服务器安全加固软件。与传统的防火墙、IDS/IPS不同,SSR工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。浪潮SSR通过四重防护体系的建设,针对关键文件及信息进行主动防御,实现了非法人员“进不来、拿不走、改不了、赖不掉”,从根本上免疫针对操作系统的已知及未知的病毒破坏及黑客攻击。“浪潮SSR从加固内核入手,全面提升了我们系统的主机安全。”客户表示。具体说来,浪潮是基于先进的ROST(内核加固)技术理论从系统层对操作系统进行加固的系统安全解决方案。针对脆弱性认证体系问题,浪潮SSR采用USB-KEY加密码的双因子认证方式,只有两者同时存在,才可以进行操作,与之前一个账户密码的单次认证相比,大大增强了操作系统的安全性。

1

网站文件、进程保护——通过文件与进程强制访问控制模块配置应用发布的主文件目录,使信用青岛网站目录不会被恶意修改、删除,应用的进程不会被终止,网站业务系统的连续性得到了保障。

数据库保护——保护数据库的安装目录不能被修改、删除,应用的进程不能被恶意终止。数据库可以正常运行,同时其连续性得到了保障。有效防止信用平台数据库被非法利用。

操作系统系统防护——保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略;保护操作系统的核心组成文件的权限分配最小化,除能保证操作系统启停、运行等必须的行为之外,其他有安全威胁的操作行为都被拒绝;保护操作系统进程的可用性、可信性,拒绝除能保证操作系统、应用系统正常运行之外的其他非授权进程的加载;保护操作系统的服务完整性,拒绝除SSR允许范围之外的一切增加、删除、修改服务的行为的执行。

浪潮SSR防护——保护浪潮SSR自身安全,安装目录不能被修改、删除,进程不会被恶意终止,浪潮SSR调用的注册表键值不能被修改、删除。

防护主机如铜墙铁壁

浪潮SSR采用强制访问控制技术对系统中的文件、进程、网络、程序运行以及启动项和帐户等多方面进行防护,构建立体防护体系,从文件创建、运行、访问资源到进程结束层层把关,做到让病毒木马进不来,进来也不能运行,运行也无法破坏,从根本上免疫各种已知未知病毒木马以及rootkit等恶意代码,确保系统和应用安全稳定运行。采用强制访问控制和三权分立技术,只允许可信的帐户和进程访问被保护资源,并对系统中重要二进制文件进行完整性保护,即使恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和向系统中植入木马。这样就降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险,允许用户将补丁推迟到一定的周期进行统一修补。浪潮SSR不仅可以通过配置安全策略保护操作系统的安全,其开放和灵活的各种访问控制功能还可以用于保护业务软件,防止其他恶意程序篡改和破坏业务软件的重要文件、进程等,比如防止上传web木马,防止网页动态脚本被篡改,防止数据库文件被恶意程序拷贝。浪潮SSR可以通过多个强制访问控制功能组成的立体防护体系,主动防范病毒、木马和黑客攻击,如果这个防线被突破,还可通过文件完整性和系统资源监控功能,及时发现异常情况并采取应对措施,缩短响应时间的同时,也降低了IT投入。

浪潮SSR 锁住安全

青岛公共信用信息平台的建设,建立了信用标准规范体系。保障平台的应用及数据长期有效的使用,是浪潮SSR这把“中国锁”应尽的职责。浪潮SSR的安装使用,满足了客户对操作系统安全性提升、免疫病毒木马、抵御黑客攻击的需求。这把“中国锁”相当于改变了进口操作系统的安全访问控制模型,为现有的洋系统锁住安全,为客户锁住安心。