<form id="fjn3d"></form>

<address id="fjn3d"></address>

            > 首頁 > 產品及解決方案 > 典型案例 >

            湖南省地稅
            ——  保障核心業務服務器操作系統安全的應用

            客戶背景

                  湖南省地方稅務局成立于1994年9月1日,歸屬省政府直屬機構,業務上接受國家稅務總局指導,省以下單位試行機構、編制、人員、經費四垂直管理,省地稅系統負責全省營業稅、企業所得稅、個人所得稅、資源稅、契稅、耕地占用稅等14個稅種以及教育費附加、文化事業建設費、工會經費等7種費金的征收和代征。

            項目需求

                 為提升湖南省地稅局信息系統的信息安全等級,加強信息系統服務器的安全防護水平,保護核心數據的安全,計劃在門戶網站、網上辦稅廳等重要信息系統和數據庫服務器的主機上安裝服務器安全加固軟件。涉及的服務器操作系統平臺包括Lunix、AIX、Windows操作系統,數據庫包括Oracle、SQL Server,應用軟件包括J2EE、Web Service等。

            解決方案

                  優炫軟件的服務器安全加固解決方案:操作系統安全增強系統(簡稱RS-CDPS),是在操作系統層面上提供了一個安全保護層,通過從內核層截取對核心數據、進程等資源的非授權訪問,實現核心系統防護功能。因其部署在核心系統上,可以在內核級上提升操作系統的安全級別,保證核心數據不被刪改、核心業務(進程)不被非法終止。
                  優炫操作系統安全增強系統的設計原則:
                  1)   以保護系統核心資源為目標(安全加固):通過一套默認的系統管控策略強制保護操作系統核心進程及關鍵文件,防止因黑客、木馬病毒或用戶不當操作而導致的安全問題。
                  2)   以“非白即黑”高強度的自動化安全管控策略為保障(訪問控制):采用安全管控策略來控制用戶對系統指定文件、進程的訪問,禁止或限制用戶訪問未被允許的資源。我們在方案中設計了“非白即黑”的白名單管理原則,并且將此項管理的執行自動化,滿足高度安全可控的強安全需求。
                  根據上述設計原則的要求,在操作系統之上由內到外采用了多層防護手段,涉及系統加固、訪問控制等多個方面,結合安全管理中心的遠程管理、日志審計、終端監控等一整套閉環控制策略最終實現對操作系統的安全增強。

            客戶收益

                  通過部署優炫操作系統安全增強系統,地稅局的門戶網站、網上辦稅廳等各信息系統服務器提升了安全等級,不但可以有效抵御未知病毒、木馬等惡意代碼攻擊,規避因打補丁給服務器帶來的風險,切斷黑客的攻擊途徑;同時限制了超級管理員權限,對訪問服務器的人員實行三權分立原則,并結合監控和審計管理,有效避免了內部的信息安全泄露。提高了湖南省地稅局信息系統的整體安全防御能力。
            相關產品及解決方案
            返回列表
            91竞彩之家