浪潮SSR为山东检察院信息安全保驾护航

日前，浪潮操作系统安全增强系统（简称“SSR”）产品在山东省17地市、近百个区县的检察院涉密系统分级保护项目中得到成功应用，并顺利通过了相关的安全检测与验收，为山东省检察院行业统一业务软件应用平台的信息安全保驾护航。

项目背景：

2009年全国检察技术信息会议中，国家最高检提出了全面推进全国检察机关应用软件“大统一”的战略指导思想，旨在通过信息化手段，重点推进从国家最高检、省、地市、区县等检察院系的办案信息化、执法规范化；2012年8月，最高检通过了《全国检察机关统一业务应用软件开发方案》，决定以功能齐全、运行成熟的广东省深圳市检察机关业务软件为基础，充分吸收检察系统已有软件的长处，委托专业研发机构开发融办案、管理、统计于一体的统一业务软件，包括侦监、公诉、反贪、渎检、监所、控告、申诉、检委办、检察技术、案管等检察院专属业务，涵盖执法信息网上录入、执法业务网上审批、执法流程网上管理、执法活动网上监督等，有利于加强对执法办案活动的全程管理监督.同时，该软件还专门设置案件查询、律师阅卷等系统，以保障诉讼当事人的合法权利。山东省检察院作为全国检察院行业的试点单位。

检察机关业务应用软件统一是检察工作创新发展的关键时期作出的一项战略决策,事关检察工作全局和检察事业的长远发展，其运行的安全性、运行环境的安全性是保障检察系统业务应用软件的关键因素。考虑到该业务应用软件主要运行在服务器平台上，而服务器系统的安全很大程度上是由操作系统的安全性决定，因此经过专家评估、多方的综合考察、测评，经过严格的招投标，山东检察院最终采用了浪潮SSR主机操作系统安全增强系统作为服务器平台操作系统安全运行的保护神。

浪潮SSR应用部署图

工作原理

浪潮SSR主机操作系统安全增强系统，主要部署在对于安全要求较高的应用服务器系统上，如网上办案、网上办公等业务应用服务器、打印与审计服务器、密码管理服务器、身份认证服务器等。由于浪潮SSR采用了业内先进的ROST技术理论，通过对操作系统的内核驱动层（0层）加上安全内核模块，拦截所有的内核访问路径来构建强制访问控制模型，并在强制访问控制模型的基础上建立规则库，使系统的任何操作都成为必须符合规则的传递方式，从而实现此技术的安全效果和重构操作系统源代码技术一样，能实现真正的强制访问控制，这个技术不仅不会影响客户的业务连续性，甚至不需要客户重启系统，对上层的所有应用都支持，对下层所有系统和机器都支持，而且能在操作系统粒度上保证上层应用的安全。因而它从根本上免疫目前针对操作系统的各类攻击行为，彻底防范病毒、蠕虫、黑客攻击等对操作系统和数据库的破坏，从而提高服务器运行平台的安全级别。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友