浪潮SSR为山东检察院信息安全保驾护航

浪潮SSRROST技术原理图

浪潮SSR在应用中的安全价值

山东省、地市、区县检察院系统部署浪潮SSR后，不仅达到国家相关信息安全主管单位对涉密业务的政策、应用要求，而且有效提升了业务应用系统的安全级别，变“被动”为“主动”的信息安全防御。浪潮SSR的ROST技术原理实现了对信息安全的主动防御，通过对服务器设置访问控制规则，对系统内核层进行加固，保护系统中的重要数据和应用安全,无需担忧操作系统补丁的“善恶”之分，不必担忧操作系统补丁更新对业务应用系统影响，降低了对系统厂商的依赖，从根本上免疫目前针对操作系统的各类攻击，彻底防范病毒、木马对操作系统及业务平台的破坏。浪潮SSR可以杜绝漏洞发现到漏洞修补的“真空期”，将服务器操作系统提升到国家信息安全等级保护三级标准， 并采取统一管理的策略，保证了服务器策略的一致性，并通过对服务器的系统资源、系统运行状态等设置安全阀值，一旦监控发现异常会及时通知管理员，真正做到事前预警、事中巡查，统一管理。

浪潮SSR通过三权分离的技术，把系统管理员、安全管理员和审计管理权限分开，业务部门根据实际情况配制访问控制规则，通过对系统原有管理员的权力进行分散，设置访问控制规则约束信息中心管理员的行为，从而达到从根本上保障系统安全的目的。也就是说今后信息中心的运维人员，即使用系统最高权限账号登录也只能做其职能范围内的操作，例如查看日志、定期备份、软件维护等，如果需要访问业务信息系统的数据库、程序等，就必须取得业务信息系统的授权，否则对所有业务信息系统资源都没有任何访问权限。

浪潮SSR如同对检察院应用服务器加了一层保护罩，杜绝病毒木马对系统的破坏，真正实现“主动”防御。在实际的应用部署中，浪潮SSR无需改变现有的网络架构，与操作系统、服务器、业务应用系统具有良好的兼容性。

作为中国主机安全第一品牌，浪潮从2002年致力于主机操作系统安全加固技术的研究和推广，在我国的政府、军工军队、金融、能源、企业、教育等行业得到广泛、成熟的应用。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友