内核加固，捍卫政务信息安全

　　随着我国信息产业的飞速发展，政府部门信息化程度正在不断提高。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的业务系统和机密数据，其已经成为国家安全保障体系的重要组成部分。国家有关部门也陆续颁布了《电子政务信息安全等级保护实施指南》、《信息安全等级保护管理办法》和《中华人民共和国政府信息公开条例》等一系列文件，对电子政务信息化建设提出了更高的要求。

　　目前，我国信息安全保障体系总体上还处于发展的初级阶段，信息安全建设还存在许多薄弱的环节。长期以来，我们对基于网络层、数据层等外部防范技术关注较多，如防火墙、IDS、防病毒等产品，但是往往忽略了信息安全的“终点问题”---服务器安全。因为所有的攻击来源和攻击目标最终都会归结到承载企事业单位信息业务的终端和服务器上。但是承载业务系统的操作系统的安全问题却是层出不穷的，一旦最后一道防线被攻破，即使我们有监控证据和管理措施，服务器重要数据丢失造成的影响也是我们无法估量的。从IDC 近年来的调查数据来看，针对电子政务系统的攻击事件呈逐年上升趋势，政府门户网站被反动组织篡改等恶性案件也屡见报端。

　　作为国家等级保护制度的参与者、宣传者和建设者之一，浪潮信息安全一直积极配合国家信息安全建设，大力协助和推动国家信息安全工作的开展，依托浪潮集团在服务器领域独特领先技术的优势，向信息安全防御体系的空白——服务器操作系统发起冲击，打破我国长期以来信息安全技术的研发单纯着眼于网络层和应用层安全的思路，独辟蹊径，直接针对系统层的核心----服务器操作系统进行安全技术的研发，自主研发出浪潮服务器安全加固系统（SSR），通过对系统资源实现强制访问控制保护，保障电子政务系统服务器不会被蠕虫病毒、木马感染；根据信息安全管理中的“三权分立”原则，实现了对用户和进程的最小授权，防止了管理员或杀毒软件等对系统文件、重要数据的误操作，保证了电子政务应用系统和数据的安全，从根本上免疫了各种针对电子政务系统服务器的攻击行为。运用USB-KEY和数字证书＋密码的双因素认证，彻底避免了因为账号被盗，管理文档泄露等原因造成的权限被非法利用。

　　该产品目前已获得公安部、国家保密局、中国人民解放军信息安全评测中心、国家信息安全产品测评认证中心等机构的产品资质认证。并成功入围和应用于税务、高法等国家重要电子政务建设项目。

　　谈起采用前沿技术的安全产品，很多电子政务管理部门的用户对其都怀有一颗“敬畏”之心。担心由于本部门人员的技术实力、编制等问题，无法真正驾驭高端的安全产品，不能充分的发挥其防护作用，反而给自己增加工作量和风险。

　　浪潮信安秉承了浪潮多年来“以客户为关注焦点”的服务理念，在实施浪潮SSR产品前，会对信息部门人员进行病毒原理、网络攻防、安全相关标准等基础性知识培训，提高管理人员的技术素质。另外，浪潮SSR是系统内核层产品，在实施过程中，浪潮技术人员会分析电子政务系统的应用情况和安全需求，制定详细的文件、进程、注册表等相关访问控制列表以实现防护效果的最大化。并且在一段时间内跟踪系统的运行状况，帮助电子政务系统管理员完善策略，以更好的体现出浪潮服务为本的理念。

　　浪潮SSR在设计上综合考虑了病毒、木马、黑客等来自Internet上的安全隐患，通过电子政务系统与浪潮SSR的完美结合，使电子政务系统具有强大的主动防御功能，加之浪潮提供的人员安全意识、安全技能的培训，可以从整体上提高电子政务系统的级别，有利于实现中国电子政务系统持续、健康、稳定的发展。