稅收是國家財政收入的主要來源,是國民經濟的重要命脈���。隨著我國信息化技術的發(fā)展��,作為履行我國稅收職能的稅務機構�,其信息化建設越來越成為推動我國經濟建設的重要動力之一。多元化報稅��、稅銀等系統(tǒng)的應用��,使稅務信息系統(tǒng)由相對封閉和低風險逐漸轉變?yōu)楦娱_放和高安全風險��。
隨著數據大集中模式在稅務系統(tǒng)的推廣�,網上報稅系統(tǒng)面臨著更加嚴峻的安全挑戰(zhàn)。由浪潮自主研發(fā)的SSR主機安全防護系統(tǒng)采用了ROST內核加固技術��,能夠通過強制訪問控制和三權分立����,抵御各種已知及未知病毒、黑客攻擊行為�,從而保證服務器應用和數據的相對安全。近日�����,該系統(tǒng)已經成功應用于某省國稅網上報稅系統(tǒng)�,有效保障了該省網上報稅系統(tǒng)運行的連續(xù)性、穩(wěn)定性�����、安全性及可靠性���,為其構筑了安全可靠的主機安全運行環(huán)境�����。
隱患重重的操作系統(tǒng)已成“定時炸彈”
某省國稅局使用的傳統(tǒng)安全產品基本都是網絡或者邊界層的��,目前已知的很多病毒都能夠利用操作系統(tǒng)底層安全性不足的缺陷�,逐步深入到系統(tǒng)內核層����。這不僅增加了查殺的難度,甚至會出現殺毒軟件自身被病毒從底層破壞�����,數據資產被病毒木馬任意支配的情況�����,F有的安全系統(tǒng)雖然可以一定程度上避免外部病毒的進入���,然而相應也會產生操作系統(tǒng)�����、殺毒軟件等安全產品無法及時更新的情況��,從而導致整個系統(tǒng)對病毒的查殺效率極低�����。一旦病毒通過業(yè)務數據流�����、移動存儲介質等手段進入信息系統(tǒng)��,勢必造成不可估量的后果�����。
更重要的�����,由于操作系統(tǒng)本身存在安全漏洞�����、脆弱的身份認證等隱患,導致黑客一旦獲取了管理員權限就可以對某省國稅局的整個稅務系統(tǒng)進行破壞�,社會影響巨大����。傳統(tǒng)的操作系統(tǒng)的安全往往是依靠安裝補丁及進行一些手工加固,這些措施無法真正解決未知的病毒����、木馬和基于未知漏洞的攻擊,同時也不能滿足國家等級保護等相關政策的要求�。
夯基固本 浪潮SSR成功“拆彈”
某省國稅局信息化專家經過多輪論證考察,最終選擇了以浪潮SSR主機安全防護系統(tǒng)為核心的整體安全解決方案�����。該方案成功部署后�����,某省國稅局完善了國稅信息安全體系����,有效提升了整個信息系統(tǒng)、網上報稅系統(tǒng)的信息安全防護能力和等級,實現了對信息系統(tǒng)的縱深防御��,滿足了等級保護三級的安全標準和要求���。與此同時���,通過浪潮SSR集中監(jiān)控管理平臺,某省國稅局也實現了集中管理���,極大提高了工作效率��。
以浪潮SSR主機安全防護系統(tǒng)為核心的主機安全解決方案
浪潮SSR采用國產操作系統(tǒng)增強技術����,彌補了現有操作系統(tǒng)本身存在的隱患�����,能夠對網上報稅服務器的核心文件��、核心進程��、核心注冊表�����、核心賬戶進行主動防護,有效抵御來自病毒����、黑客的威脅,避免因攻擊而導致的業(yè)務系統(tǒng)被非法操縱�、服務中斷等事故的發(fā)生����。同時,通過設立系統(tǒng)管理員�、安全管理員和審計管理員的“三權分立”管理機制,由安全管理員設置訪問控制規(guī)則�����,有效制約了系統(tǒng)管理員權限�,確保即使黑客竊取管理員最高權限也無所作為,保障了國稅信息系統(tǒng)運行的完整性�、可用性和機密性。
此外����,由于浪潮SSR與現有業(yè)務和應用擁有高強度兼容性,安裝后對系統(tǒng)影響很小,甚至不用重新啟動系統(tǒng)�����,在安全改造的同時�,保證了業(yè)務的連續(xù)性、穩(wěn)定性�����。
某省國稅局的信息中心負責人表示�����,通過浪潮信息安全的SSR服務器安全加固系統(tǒng)的部署��,整個信息系統(tǒng)在系統(tǒng)安全和管理安全兩個方面上了一個臺階���,對稅務關鍵數據的保護能力大大增強����。
美國“棱鏡門”事件的曝光引發(fā)了全世界對“信息安全”的關注���,無論是國家���、企業(yè)還是個人��,都在重新審視自身的信息安全現狀��。在信息產業(yè)已經成為整個經濟結構基礎的今天�����,應該如何保護自身的信息安全?“棱鏡門”帶來的啟示證明了��,使用具有自主知識產權的本土產品無疑會成為最佳的解決方案。
