浪潮集团近日向信息安全防御体系的空白领域—服务器操作系统发起冲击,针对系统层的核心—服务器操作系统进行安全技术的研发,自主研发出浪潮服务器安全加固系统(SSR),通过对系统资源实现强制访问控制保护,保障电子政务系统服务器不会被蠕虫病毒、木马感染; 根据信息安全管理中的“三权分立”原则,实现了对用户和进程的最小授权,防止管理员或杀毒软件等对系统文件、重要数据的误操作,保证了电子政务应用系统和数据的安全,从根本上免疫了各种针对电子政务系统服务器的攻击行为。运用USB-KEY和数字证书+密码的双因素认证,彻底避免了因为账号被盗、管理文档泄露等原因造成的权限被非法利用。
该产品目前已获得公安部、国家保密局、中国人民解放军信息安全评测中心、国家信息安全产品测评认证中心等机构的产品资质认证。并成功入围和应用于税务、高法等国家重要电子政务建设项目。
另外,浪潮SSR是系统内核层产品,在实施过程中,浪潮技术人员会分析电子政务系统的应用情况和安全需求,制定详细的文件、进程、注册表等相关访问控制列表以实现防护效果的最大化。并且在一段时间内跟踪系统的运行状况,帮助电子政务系统管理员完善策略,以更好的体现出浪潮服务为本的理念。
