> 首页 > 产品及解决方案 > 典型案例 >

湖北省国土资源厅
——  保障数据库服务器操作系统安全的应用

客户背景

       湖北省国土资源厅是主管全省土地资源、矿产资源等自然资源的规划、管理、保护与合理利用的省政府组成部门。厅内设15个职能处室,下设13个直属单位,主要有湖北省国土资源执法监察总队、直属土地管理中心、机关后勤服务中心、信息中心、湖北省土地规划勘测院、省国土整治局、地质灾害应急中心、湖北省地质勘查基金管理中心、省矿业权储备交易中心、征地事务服务中心、监测中心、矿产资源储量评审中心等,从事基准地价、标定地价的评估,土地整理与复垦,土地统征包干,土地交易市场等。全省国土资源系统现有职工23957人,其中具有高、中级技术职称的有3073人。

应用背景

       湖北省国土资源厅信息化数据中心经过多年的建设,信息系统越来越庞大,积累的各种业务核心数据也越来越多,数据的保护工作显得越来越重,早期已经部署了防火墙、IDS、防病毒软件等安全产品,这些都是对外网的保护。据IDC调查:超过80%的事故都是来自于系统内部。因此,如何最大限度降低内部系统安全风险,完善对核心数据的保护,是急需解决的问题:
1.  安全等级:目前国内使用的操作系统本身存在很多安全隐患,进口系统由于安全限制都为C2级。那么,如何提高操作系统的安全等级从C2级达到B1级,保障数据的安全?
2.  如何防备系统维护人员管理时误操作和数据丢失现象的产生?
3.  系统维护、故障跟踪及第三方审计需求。
4.  操作权限分级管理,保证权限分配和操作权限有效分离需要。
5.  信息安全等级保护的需要。

需求分析

       计算机安全涉及到的各方面内容中,操作系统、网络系统、数据库管理系统的安全是主要问题,其中操作系统安全尤为关键。操作系统是计算机资源的直接管理者,所有应用软件都是基于操作系统来运行的,不能保障操作系统安全,也就不能保障数据库安全、网络安全及其他应用软件的安全问题。因此构建一个安全的操作系统,成为提高计算机信息系统安全性的重要手段。
       操作系统安全是计算机网络系统安全的基础。而服务器以及业务数据又是被攻击的最终目标。因此,部署安全产品,加强对关键服务器的安全控制,是增强系统总体安全性和核心一环。

解决方案

        本项目中,在核心数据库服务器上(服务器IBM P570、AIX6.1、ORACLE 11g)安装部署操作系统安全增强系统(简称RS-CDPS),从核心层面增加系统安全性,实现安全操作系统,提升整个系统应对风险的能力,保障主机系统及数据安全,构建可信安全的信息系统。加固后的安全主机,具有更好的病毒防范、身份鉴别、访问控制、安全审计等功能。
 

客户价值

  • 提高了国土资源厅应用系统的稳定性、可靠性以及业务系统服务的连续性。
  • 满足了系统应用不断增加、更新和完善的高要求。
  • 基于内核的数字签名认证机制,有效的防止非法获取密码导致的越权操作。
  • 提供了更加强大的安全防护功能。
相关产品及解决方案
返回列表