> 首页 > 产品及解决方案 > 典型案例 >

四川宜宾保密局
——  保障核心服务器操作系统安全的应用

客户背景

       宜宾市保密局是隶属于宜宾市政府的职能部门,承担着国家保密局地市一级的保密工作。主要负责检查、督促政府相关单位认真履行《保密法》的行政主管单位,它可以明确政府机关的各类文件,汇报、报告、统计数据等材料的机密等级。
       宜宾市保密局的主要职责如下:
       1、贯彻执行党中央、国务院关于保密工作的方针、政策、落实宜宾市行政区域有关保密工作的决定、指示、组织和监督检查《保密》法及其他保密法规、制度在本市的实施;
       2、调查、掌握宜宾市行政区域内保密工作的开展情况,提出改进和加强本行政区域内保密工作的意见和建议;
       3、加强保密工作的宣传,防止重大泄密事件的发生;
       4、推广保密技术设备通信的应用,不断提高保密技术防范能力;
       5、组织开展保密检查工作,督促和参与泄密事件的查处工作。
       因宜宾市保密局的主要工作都与保密有关,所以其自身也非常重视数据安全建设,经过多年的信息安全建设,已经建立完善的边界防护体系,但核心数据仍然存在短板,其中服务器操作系统的脆碎性和易攻击性最为严重。

需求说明

       需要对单位核心业务系统服务器采取安全访问措施,防止敏感数据泄密。通过对服务器操作系统的进程、驱动、账号、文件等强制访问控制,全面提升操作系统安全级别,防止数据泄密事件发生。

解决方案

       通过对需要保护的服务器安装主机加固系统可以实现上述需求,优炫软件主机加固产品:操作系统安全增强系统(简称RS-CDPS),以保护系统核心资源为目标(安全加固):Windows系统核心资源主要包括系统进程和关键文件,通过一套默认的系统管控策略强制保护操作系统核心进程及关键文件,防止因黑客、木马病毒或用户不当操作而导致的安全问题。另外,以“非白即黑”高强度的自动化安全管控策略为保障(访问控制):采用安全管控策略来控制用户对系统指定文件、进程的访问,禁止或限制用户访问未被允许的资源。
       优炫操作系统安全加固解决方案的优势:
      1)   简单高效,有针对性;
      2)   分散部署,集中控制:采用一个管理端、多个代理端的方式进行安全管理;
      3)   用户态和内核态分级控制;
      4)   MD5值白名单策略;
       权限分离:收回Administrator账号的超级权限,实现系统资源强制访问控制,由管理端对代理端进行统一管理,不允许在代理端进行用户管理和文件权限设置。

客户评价

       优炫操作系统安全增强系统通过账号管理、进程管理、文件管理、应用程序管理等安全控制功能全面提升我单位服务器操作系统安全级别,保证服务器安全可靠运行。另外,其通过软件登录认证、日志审计、系统操作权限最小化控制、强密码访问控制、基于Open-SSL协议库的通信加密、软件开机自保护等多种安全机制加强了系统自身的安全性。
相关产品及解决方案
返回列表