> 首页 > 产品及解决方案 > 典型案例 >

贵州省民政厅
——  关于操作系统安全加固的应用

客户背景

       贵州省民政厅是贵州省人民政府下辖机构,支持省民政厅与省老龄工作委员会办公室工作。
       贵州省民政厅的主要职责如下:
         1、起草民政工作法规、规章草案,拟定全省民政事业发展规划、年度工作计划及政策并组织实施;
         2、依法对社会团体、民办非企业单位和基金会进行登记、管理和监察;
         3、负责拥军优属、优待抚恤、烈士褒扬和相关人员的伤残评定工作;
         4、组织协调救灾工作,建立自然灾害救助应急体系;
         5、拟定全省社会救助政策、规划和标准,健全全省社会救助体系;
         6、负责婚姻登记管理、殡葬管理、救助管理和儿童收养工作。

需求背景

       因贵州省民政厅信息系统存放的信息都为较敏感的个人隐私,其一旦泄露,后果不堪设想,所以必须对核心数据库服务器采取强制访问控制机制,防止敏感数据泄露。
       具体需求为:需要对单位数据库服务器采取安全访问措施,防止因底层操作系统账号被盗而产生的数据泄密风险。通过对数据库服务器操作系统的数据库文件、进程、操作系统账号、磁盘文件等实施强制访问控制,全面提升操作系统安全访问级别,防止数据泄密事件发生。

解决方案

       通过对核心数据库服务器部署主机加固产品:优炫操作系统安全增强系统(简称RS-CDPS)以实现上述需求。主机加固系统以保护系统核心资源为目标(安全加固):Windows系统核心资源主要包括系统进程和关键文件,通过一套默认的系统管控策略强制保护操作系统核心进程及关键文件,防止因黑客、木马病毒或用户不当操作而导致的安全问题。另外,以“非白即黑”高强度的自动化安全管控策略为保障(访问控制):采用安全管控策略来控制用户对系统指定文件、进程的访问,禁止或限制用户访问未被允许的资源。
 

方案优势

       (1)简单高效,有针对性;
       (2)分散部署,集中控制:采用一个管理端、多个代理端的方式进行安全管理;
       (3)用户态和内核态分级控制;
       (4)MD5值的白名单策略;
       (5)权限分离:收回Administrator账号的超级权限,实现系统资源强制访问控制,由管理端对代理端进行统一管理,不允许在代理端进行用户管理和文件权限设置。

客户评价

       优炫操作系统安全增强系统(简称RS-CDPS)通过账号管理、进程管理、文件管理、应用程序管理等安全控制功能,全面提升我单位服务器操作系统安全级别,保证了服务器安全可靠运行。另外,其通过软件登录认证、日志审计、系统操作权限最小化控制、强密码访问控制、基于Open-SSL协议库的通信加密、软件开机自保护等多种安全机制保证了系统自身的安全性。
相关产品及解决方案
返回列表