稅收是國(guó)家財(cái)政收入的主要來(lái)源��,是國(guó)民經(jīng)濟(jì)的重要命脈����。隨著我國(guó)信息化技術(shù)的發(fā)展���,作為履行我國(guó)稅收職能的稅務(wù)機(jī)構(gòu)���,其信息化建設(shè)越來(lái)越成為推動(dòng)我國(guó)經(jīng)濟(jì)建設(shè)的重要?jiǎng)恿χ弧6嘣瘓?bào)稅��、稅銀等系統(tǒng)的應(yīng)用���,使稅務(wù)信息系統(tǒng)由相對(duì)封閉和低風(fēng)險(xiǎn)逐漸轉(zhuǎn)變?yōu)楦娱_(kāi)放和高安全風(fēng)險(xiǎn)���。
隨著數(shù)據(jù)大集中模式在稅務(wù)系統(tǒng)的推廣,網(wǎng)上報(bào)稅系統(tǒng)面臨著更加嚴(yán)峻的安全挑戰(zhàn)����。由浪潮自主研發(fā)的SSR主機(jī)安全防護(hù)系統(tǒng)采用了ROST內(nèi)核加固技術(shù),能夠通過(guò)強(qiáng)制訪問(wèn)控制和三權(quán)分立���,抵御各種已知及未知病毒��、黑客攻擊行為����,從而保證服務(wù)器應(yīng)用和數(shù)據(jù)的相對(duì)安全。近日���,該系統(tǒng)已經(jīng)成功應(yīng)用于某省國(guó)稅網(wǎng)上報(bào)稅系統(tǒng)����,有效保障了該省網(wǎng)上報(bào)稅系統(tǒng)運(yùn)行的連續(xù)性�、穩(wěn)定性、安全性及可靠性�,為其構(gòu)筑了安全可靠的主機(jī)安全運(yùn)行環(huán)境。
隱患重重的操作系統(tǒng)已成“定時(shí)炸彈”
某省國(guó)稅局使用的傳統(tǒng)安全產(chǎn)品基本都是網(wǎng)絡(luò)或者邊界層的���,目前已知的很多病毒都能夠利用操作系統(tǒng)底層安全性不足的缺陷��,逐步深入到系統(tǒng)內(nèi)核層����。這不僅增加了查殺的難度�,甚至?xí)霈F(xiàn)殺毒軟件自身被病毒從底層破壞,數(shù)據(jù)資產(chǎn)被病毒木馬任意支配的情況��,F(xiàn)有的安全系統(tǒng)雖然可以一定程度上避免外部病毒的進(jìn)入�,然而相應(yīng)也會(huì)產(chǎn)生操作系統(tǒng)�、殺毒軟件等安全產(chǎn)品無(wú)法及時(shí)更新的情況���,從而導(dǎo)致整個(gè)系統(tǒng)對(duì)病毒的查殺效率極低�。一旦病毒通過(guò)業(yè)務(wù)數(shù)據(jù)流�、移動(dòng)存儲(chǔ)介質(zhì)等手段進(jìn)入信息系統(tǒng)����,勢(shì)必造成不可估量的后果。
更重要的���,由于操作系統(tǒng)本身存在安全漏洞����、脆弱的身份認(rèn)證等隱患����,導(dǎo)致黑客一旦獲取了管理員權(quán)限就可以對(duì)某省國(guó)稅局的整個(gè)稅務(wù)系統(tǒng)進(jìn)行破壞,社會(huì)影響巨大���。傳統(tǒng)的操作系統(tǒng)的安全往往是依靠安裝補(bǔ)丁及進(jìn)行一些手工加固�,這些措施無(wú)法真正解決未知的病毒��、木馬和基于未知漏洞的攻擊,同時(shí)也不能滿足國(guó)家等級(jí)保護(hù)等相關(guān)政策的要求�。
夯基固本 浪潮SSR成功“拆彈”
某省國(guó)稅局信息化專家經(jīng)過(guò)多輪論證考察,最終選擇了以浪潮SSR主機(jī)安全防護(hù)系統(tǒng)為核心的整體安全解決方案�。該方案成功部署后,某省國(guó)稅局完善了國(guó)稅信息安全體系��,有效提升了整個(gè)信息系統(tǒng)���、網(wǎng)上報(bào)稅系統(tǒng)的信息安全防護(hù)能力和等級(jí)�����,實(shí)現(xiàn)了對(duì)信息系統(tǒng)的縱深防御�,滿足了等級(jí)保護(hù)三級(jí)的安全標(biāo)準(zhǔn)和要求�����。與此同時(shí)�,通過(guò)浪潮SSR集中監(jiān)控管理平臺(tái),某省國(guó)稅局也實(shí)現(xiàn)了集中管理����,極大提高了工作效率。
以浪潮SSR主機(jī)安全防護(hù)系統(tǒng)為核心的主機(jī)安全解決方案
浪潮SSR采用國(guó)產(chǎn)操作系統(tǒng)增強(qiáng)技術(shù)����,彌補(bǔ)了現(xiàn)有操作系統(tǒng)本身存在的隱患�����,能夠?qū)W(wǎng)上報(bào)稅服務(wù)器的核心文件���、核心進(jìn)程、核心注冊(cè)表�、核心賬戶進(jìn)行主動(dòng)防護(hù)����,有效抵御來(lái)自病毒、黑客的威脅�����,避免因攻擊而導(dǎo)致的業(yè)務(wù)系統(tǒng)被非法操縱�、服務(wù)中斷等事故的發(fā)生。同時(shí)��,通過(guò)設(shè)立系統(tǒng)管理員��、安全管理員和審計(jì)管理員的“三權(quán)分立”管理機(jī)制�,由安全管理員設(shè)置訪問(wèn)控制規(guī)則���,有效制約了系統(tǒng)管理員權(quán)限,確保即使黑客竊取管理員最高權(quán)限也無(wú)所作為��,保障了國(guó)稅信息系統(tǒng)運(yùn)行的完整性��、可用性和機(jī)密性���。
此外�,由于浪潮SSR與現(xiàn)有業(yè)務(wù)和應(yīng)用擁有高強(qiáng)度兼容性���,安裝后對(duì)系統(tǒng)影響很小��,甚至不用重新啟動(dòng)系統(tǒng)����,在安全改造的同時(shí)����,保證了業(yè)務(wù)的連續(xù)性、穩(wěn)定性�����。
某省國(guó)稅局的信息中心負(fù)責(zé)人表示,通過(guò)浪潮信息安全的SSR服務(wù)器安全加固系統(tǒng)的部署�,整個(gè)信息系統(tǒng)在系統(tǒng)安全和管理安全兩個(gè)方面上了一個(gè)臺(tái)階,對(duì)稅務(wù)關(guān)鍵數(shù)據(jù)的保護(hù)能力大大增強(qiáng)����。
美國(guó)“棱鏡門(mén)”事件的曝光引發(fā)了全世界對(duì)“信息安全”的關(guān)注,無(wú)論是國(guó)家�、企業(yè)還是個(gè)人,都在重新審視自身的信息安全現(xiàn)狀���。在信息產(chǎn)業(yè)已經(jīng)成為整個(gè)經(jīng)濟(jì)結(jié)構(gòu)基礎(chǔ)的今天��,應(yīng)該如何保護(hù)自身的信息安全?“棱鏡門(mén)”帶來(lái)的啟示證明了,使用具有自主知識(shí)產(chǎn)權(quán)的本土產(chǎn)品無(wú)疑會(huì)成為最佳的解決方案���。
