服务器、存储产品购买热线:400-860-6708 ERP、管理软件购买热线:400-658-6000云服务产品销售热线:400-607-6657
浪潮SSR加固工信部信息系统
工信部
客户网站: 组织规模: 所属行业:
客户网站:
所属行业:
组织规模:
摘要:

  数据正在经历爆炸式增长,业务类型和规模也正在以前所未有的速度更新和变化。业务升级正在逐步成为IT 行业的常态,如何在这种常态下保证系统的安全稳定运行?工业和信息化部(以下简称:工信部)在其邮件系统改造中,引入一套专业的产品来替换原有的业务系统。在新系统的规划和部署过程中,工信部将主机安全放在首位,通过采用浪潮SSR 主机安全增强系统,实现了防止病毒入侵、防止黑客窃取机密信息的目标。

项目背景:

  工信部内部邮件主要包括两个部分,一部分用于内部使用;一部分供给大客户使用。在来往的邮件上涉及到大量标准的未发布版本。这些标准在尚未发布之前都属于绝密资料,一旦泄漏,将会给行业造成巨大影响。

解决方案概述:

  严格控制用户对有敏感标记重要信息资源(邮件系统、操作系统、CDAP等)的操作;

  严格控制移动介质接入到内网业务系统,杜绝病毒、木马对内网的攻击;

  严格检测对重要服务器的入侵行为,及时发现攻击时间、攻击类型等。

详细解决方案:

  工信部邮件系统过去采用传统的主机安全措施是通过手工加固的方式提高操作系统安全。通过修改操作系统或者应用软件自身的安全策略来提升系统的安全性,比如修改系统组策略,划分更细的权限,降低应用软件的运行权限等。手动安全加固虽然可以暂时消除系统的安全隐患,但这种加固方法却有着明显的弱点。比如:专业性强、费用高、周期长、时间局限明显等等,无法长期有效的解决系统的安全问题。值得注意的是,所有手工加固都是基于系统管理员的基础来配置的,这也就是说管理员可以自行加固也可以自行取消,安全策略的有效性得不到审计,一旦黑客获取系统管理员权限,所有的安全策略都会失效,因此达不到强制访问控制的功能。

  防止除邮件系统、CDAP等核心业务进程外的其他进程运行;

  防护邮件系统中核心文件,避免核心文件、数据遭受已知、未知病毒攻击;

  服务强制访问控制机制,避免移动介质的恶意接入引发的核心文件与数据丢失问题;

  随时对系统进行安全防护,并提供邮件、短信报警等功能。

客户收益:

  SSR 解决方案帮助工信部邮件系统的操作系统实现了“自动”加固。原理是通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。而且,浪潮以SSR 为核心的主机安全解决方案还可以和工信部邮件系统部署在网络层的防护产品形成“互补”,使得主机安全实现了“既防外网,又控内网”的全新保护框架。

相关产品:

1

相关方案:

关于浪潮

集团简介 文化理念 资质荣誉 董事长致辞 新闻与公告 市场活动

探索浪潮

关键应用主机 通用服务器 浪潮云 浪潮云ERP 大数据资源与交易 智慧城市

支持服务

产品资料下载 查询服务进度 获取帮助 安全通告

联系浪潮

招聘 营销网络地图 联系我们

快速链接

ERP支持与服务 浪潮电子采购平台 投资者关系 投行项目 道德遵从

在社交媒体上关注我们

拨打咨询电话