浪潮主机安全电子政务解决方案

摘要：现阶段安全防护手段在终端及网络传输层的安全防护力度是比较全面的，但是对于应用主机自身安全防护、应用安全的整体监管、以及因为二期建设项目导致的新的安全风险点，浪潮SSR可以做到对内部运维人员安全审计、应用的交付提供深入具体的安全防护手段，进要进一步加强信息系统安全。

需求与挑战

　　随着信息化技术的飞速发展，政府日常生产也逐步用信息化手段代替了传统的工作方式。政府数据中心是政府信息化的集中枢纽，数据中心建设是信息化高级发展阶段的核心工程。

　　政府的信息涉及面广，在病毒传播、黑客攻击日益泛滥的今天，不断增加的安全威胁对数据中心安全性提出了挑战，数据中心安全问题时刻威胁着政府的日常生产，政府数据中心安全已经成为当今政府亟待解决的问题。安全威胁主要来自于如下两个方面：

外部安全威胁

　　政府数据中心包含了基础设施、应用支撑平台以及各应用系统，主要包含核心生产业务系统、职能管理系统、门户网站系统以及对外业务交易平台等。

　　在遵循国家信息安全政策的前提下，需要对政府内部网络和互联网进行有效的隔离，对内部进行安全域的划分，对涉及秘密的信息系统进行重点防护。如何避免病 毒、蠕虫感染系统，避免病毒大规模扩散？通过技术手段保证业务数据机密性、完整性、可用性，有效地防止数据被非法拷贝、破坏？避免外部用户携带具有安全威 胁的数据中心进入内部业务系统？都是政府数据中心必须解决的安全问题。

内部安全管理

　　除了外部的安全威胁，政府数据内部也存在相当的安全风险。“三分技术，七分管理”是网络安全领域的一句至理名言,其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。

　　政府数据中心必须具备相当的安全运维能力，对数据中心的资产进行统一管理，避免信息孤岛的问题；通过介质管理、上网行为管理、准入系统管理；对内部管 理员权限不明、越权访问、多点登录、资源滥用现象进行有效管理，从信息系统整体保护能力方面，要求信息系统能够实现统一安全策略、统一安全管理等技术，建 立高效的内部安全管理运行平台。

整体方案介绍

　　浪潮操作系统安全增强系统（以下简称SSR）是一款在国家层面立项，专为主机操作系统安全设计的一款安全加固产品。SSR的设计参照国家安全操作系统标准，采用浪潮自主知识产权的ROST主机安全加固技术。

　　浪潮SSM应用安全监管系统是采用B/S结构模式，通过web实时展现政府各部门业务系统的运行状态、拓扑状态以及IT资源运行情况，并通过曲线、图示和图表，实时、直观地描绘设备连接状态和运行情况，为电子政务系统管理和维护人员提供各项数据报表、视图、告警信息的查询、展示、导出、邮件服务以及告警信息的动作通知。

　　浪潮SSC通过对数据中心内、外运维人员进行统一账号管理、统一授权、身份认证、单点登录、访问控制和统一审计等安全管理，提高数据中心内部的运维效率、规范流程，并有效解决内部安全风险与管理难题，如弱口令、授权颗粒粗、合法用户的非授权操作和误操作、非法用户的访问、账号繁多密码管理难、安全事故追查难、运维事件统计难等。

产品部署

　　浪潮SSA系列产品是浪潮针对行业和政府数据中心开发的新一代软硬件一体产品。作为政府级安全应用交付解决方案，该产品致力于解决客户的关键应用如何高效、安全、智能、可靠的发布到用户端，有效整合了负载均衡、应用加速、Web应用安全、连接优化等技术，能够在极大地提高数据中心核心业务系统的可用性、效率和安全性的同时，降低数据中心基础设施投资成本、维护复杂度和能源消耗。

总体部署图

浪潮方案价值

　　SSR在操作系统内核层实现了安全标记和强制访问控制机制，与用户系统自身的自主访问控制相融合，为系统和用户重要应用提供更强的约束和更高的安全控制级别，同时提供三权分立、完整性校验、双因素认证、剩余信息保护等紧贴信息安全标准的功能，帮助用户满足系统安全建设的同时满足国家等级保护的三级合规要求。

　　SSM提供对政府VPN专网或各个部门局域网内各类主机设备、网络设备、安全设备、数据库、中间件、邮件系统、web服务、基础服务、虚拟化平台等IT资源监控。全方位、小颗粒地监控，几乎能够涵盖电子政务系统中所有的IT资源和设备，做到运行可知化、可量化。

　　SSC使所有访问用户访问目标保护资源必须通过审计，浪潮SSC提供访问的全程管控，实现事前精准授权，事中严格访问控制，事后全面审计。

为何选择浪潮

　　浪潮是中国最早从事信息安全产品、技术研发与推广的厂商之一，浪潮秉承“自主可控 安全可靠”的技术发展理念，聚焦行业数据中心的主机安全，逐步形成以硬件、操作系统、安全软件三位一体的主机安全产品与解决方案。浪潮曾多次承担国家863计划重大科技攻关项目，多次牵头参与国家信息安全领域国家标准的制定，为构建国家自主可控的信息安全体系贡献了力量。

　　浪潮信息安全产品、技术与服务在2008年奥运会、2010年世博会、2012广东亚运会、政府、军工、军队、能源、金融、教育科研、政府等得到广泛、成熟的应用。CCID数据显示：2013年浪潮在主机操作系统安全加固领域市场占有率第一。