> 首页 > 产品及解决方案 > 典型案例 >

国家税务总局
——  门户网站服务器安全防护的应用

项目背景

       国家税务总局门户网站是国家税务总局电子政务建设的重要组成部分,是中央人民政府网站群的重要组成网站,是税务总局促进政务公开、推进依法行政、接受公众监督、全面履行政府职能的重要开放窗口。
       国家税务总局门户网站由税务总局首页及若干子网站组成,包括信息公开、新闻发布、税收政策、纳税服务、互动交流等模块。伴随网站新功能的不断上线,网站业务所承载内容的日益增多且重要性日益增强,随之网站漏洞带来的安全性问题也愈发严峻。为进一步提高国家税务总局门户网站运行的稳定性、高效性,亟待提升网站应用服务器、数据库服务器的安全防护能力。

项目需求

       以保护门户网站服务器系统核心资源为目标(安全加固):系统核心资源主要包括系统进程和关键文件,通过一套默认的系统管控策略强制保护操作系统核心进程及关键文件,防止因黑客、木马病毒或用户不当操作而导致的网站安全问题。

解决方案

      1、三权分立,把超级管理员账号(administrator、root)分解成了安全管理员、审计管理员、操作管理员。有效解决了超级用户权限过大的问题。
      2、利用优炫的专利型技术基于数字签名的安全内核实现安全认证功能。
      3、强制访问控制,采用安全管控策略来控制用户对系统指定文件、进程的访问,禁止或限制用户访问未被允许的资源。

用户评价

       通过优炫软件操作系统安全增强系统加固后的网站服务器完全满足国家三级等保要求,其操作系统安全级别由C2标准提升至了B1标准,切实保证了网站数据库数据的机密性、完整性、可用性,有效避免了由于网站漏洞所引发的安全事故。
相关产品及解决方案
返回列表