> 首页 > 产品及解决方案 > 典型案例 >

湖南省地税
——  保障核心业务服务器操作系统安全的应用

客户背景

      湖南省地方税务局成立于1994年9月1日,归属省政府直属机构,业务上接受国家税务总局指导,省以下单位试行机构、编制、人员、经费四垂直管理,省地税系统负责全省营业税、企业所得税、个人所得税、资源税、契税、耕地占用税等14个税种以及教育费附加、文化事业建设费、工会经费等7种费金的征收和代征。

项目需求

     为提升湖南省地税局信息系统的信息安全等级,加强信息系统服务器的安全防护水平,保护核心数据的安全,计划在门户网站、网上办税厅等重要信息系统和数据库服务器的主机上安装服务器安全加固软件。涉及的服务器操作系统平台包括Lunix、AIX、Windows操作系统,数据库包括Oracle、SQL Server,应用软件包括J2EE、Web Service等。

解决方案

      优炫软件的服务器安全加固解决方案:操作系统安全增强系统(简称RS-CDPS),是在操作系统层面上提供了一个安全保护层,通过从内核层截取对核心数据、进程等资源的非授权访问,实现核心系统防护功能。因其部署在核心系统上,可以在内核级上提升操作系统的安全级别,保证核心数据不被删改、核心业务(进程)不被非法终止。
      优炫操作系统安全增强系统的设计原则:
      1)   以保护系统核心资源为目标(安全加固):通过一套默认的系统管控策略强制保护操作系统核心进程及关键文件,防止因黑客、木马病毒或用户不当操作而导致的安全问题。
      2)   以“非白即黑”高强度的自动化安全管控策略为保障(访问控制):采用安全管控策略来控制用户对系统指定文件、进程的访问,禁止或限制用户访问未被允许的资源。我们在方案中设计了“非白即黑”的白名单管理原则,并且将此项管理的执行自动化,满足高度安全可控的强安全需求。
      根据上述设计原则的要求,在操作系统之上由内到外采用了多层防护手段,涉及系统加固、访问控制等多个方面,结合安全管理中心的远程管理、日志审计、终端监控等一整套闭环控制策略最终实现对操作系统的安全增强。

客户收益

      通过部署优炫操作系统安全增强系统,地税局的门户网站、网上办税厅等各信息系统服务器提升了安全等级,不但可以有效抵御未知病毒、木马等恶意代码攻击,规避因打补丁给服务器带来的风险,切断黑客的攻击途径;同时限制了超级管理员权限,对访问服务器的人员实行三权分立原则,并结合监控和审计管理,有效避免了内部的信息安全泄露。提高了湖南省地税局信息系统的整体安全防御能力。
相关产品及解决方案
返回列表