> 首页 > 产品及解决方案 > 典型案例 >

神木县江泰煤化工有限责任公司技改余能回收利用发电厂
——  关于服务器操作系统安全加固的应用

项目简介

       随着近年来国内数字化建设的快速进程,日常工作对信息系统的依赖度越来越高,新建的信息系统体系不断庞大、结构越来越复杂,管理难度剧增,因此数据的泄密问题也逐渐显露出来。国家明文规定信息安全等级保护作为一项长抓不懈的工作,遵照国家有关信息安全等级保护政策规定和技术标准规范,加强落实信息安全等级保护管理制度和技术措施,建立健全信息系统综合防护体系,提高信息安全的保障能力和防护水平,消除信息安全隐患和安全事故,保障和促进政府信息化科学健康有序发展。信息安全的最终目的就是对信息数据的安全保护。当系统遭受了攻击,就可能造成重要的数据、资料丢失,关键的服务器丢失控制权等极其严重的后果。此次项目从操作系统加固,核心数据及核心应用的保护,网络控制策略、设备及运维人员的智能管理等方式来加强信息安全。

客户需求

       信息安全建设是需要全方位的综合考虑,目前大多发电厂都部署有网络级(防火墙、入侵检测)或应用级(杀毒、网管)的安全产品,但这类产品只能实现网络边界处或应用层的保护,并不能保护业务核心系统,因此无法非常有效的阻止和预防数据泄露、入侵攻击等安全问题。
       综合分析电厂核心业务系统的安全威胁主要体现在:服务器操作系统自身漏洞,增加被恶意攻击的风险;内部主机的病毒感染和木马事件,对核心业务系统造成威胁;日常的设备维护中,接触主机的外部人员较多(如设备的调试安装),对信息安全造成一定威胁;或者用户的误操作,错误的删除或者执行操作对系统带来安全威胁等。因此对电厂核心业务系统的服务器进行安全加固,实现操作系统安全内核、控制访问权限、增加监控和审计等管理,是保障业务系统稳定、安全运行的关键。

解决方案

       优炫操作系统安全增强系统(简称RS-CDPS)是优选软件核心数据保护解决方案中的重要组成部分,是专门针对电力行业信息安全需求而开发的操作系统安全加固产品。
优炫操作系统安全增强系统以保护系统核心资源为目标(安全加固),以“非白即黑”高强度的自动化安全管控策略为保障(访问控制),在操作系统之上由内到外采用了多层防护手段,涉及系统加固、访问控制等多个方面,结合安全管理中心的远程管理、日志审计、终端监控等一整套闭环控制策略实现对操作系统的安全增强。
       优炫操作系统安全增强系统支持IBM AIX、HP UNIX、Windows、Linux、SUN Solaris等主流操作系统加固,可以将操作系统的安全等级从C2级升级到B1级,支持核心数据保护系统跨平台统一管理要求。

项目成果

       通过部署优炫操作系统安全增强系统,对神木江泰电厂业务系统的安全级别进行了提升,使服务器安全性得到提高,对服务器的访问实现了“可管、可控、可审计”,实现了信息系统的主动防护功能,可有效阻止内、外部人员对操作系统的攻击行为,因此使整个网络的安全性更加健壮,核心业务运行的稳定性增加。
相关产品及解决方案
返回列表