稅收是國家財政收入的主要來源�����,是國民經(jīng)濟(jì)的重要命脈�����。隨著我國信息化技術(shù)的發(fā)展�����,作為履行我國稅收職能的稅務(wù)機(jī)構(gòu)����,其信息化建設(shè)越來越成為推動我國經(jīng)濟(jì)建設(shè)的重要動力之一。多元化報稅�����、稅銀等系統(tǒng)的應(yīng)用,使稅務(wù)信息系統(tǒng)由相對封閉和低風(fēng)險逐漸轉(zhuǎn)變?yōu)楦娱_放和高安全風(fēng)險���。
隨著數(shù)據(jù)大集中模式在稅務(wù)系統(tǒng)的推廣����,網(wǎng)上報稅系統(tǒng)面臨著更加嚴(yán)峻的安全挑戰(zhàn)�。由浪潮自主研發(fā)的SSR主機(jī)安全防護(hù)系統(tǒng)采用了ROST內(nèi)核加固技術(shù),能夠通過強(qiáng)制訪問控制和三權(quán)分立���,抵御各種已知及未知病毒����、黑客攻擊行為�����,從而保證服務(wù)器應(yīng)用和數(shù)據(jù)的相對安全��。近日�����,該系統(tǒng)已經(jīng)成功應(yīng)用于某省國稅網(wǎng)上報稅系統(tǒng)���,有效保障了該省網(wǎng)上報稅系統(tǒng)運(yùn)行的連續(xù)性�����、穩(wěn)定性���、安全性及可靠性,為其構(gòu)筑了安全可靠的主機(jī)安全運(yùn)行環(huán)境����。
隱患重重的操作系統(tǒng)已成“定時炸彈”
某省國稅局使用的傳統(tǒng)安全產(chǎn)品基本都是網(wǎng)絡(luò)或者邊界層的,目前已知的很多病毒都能夠利用操作系統(tǒng)底層安全性不足的缺陷����,逐步深入到系統(tǒng)內(nèi)核層。這不僅增加了查殺的難度���,甚至?xí)霈F(xiàn)殺毒軟件自身被病毒從底層破壞����,數(shù)據(jù)資產(chǎn)被病毒木馬任意支配的情況��,F(xiàn)有的安全系統(tǒng)雖然可以一定程度上避免外部病毒的進(jìn)入�,然而相應(yīng)也會產(chǎn)生操作系統(tǒng)�����、殺毒軟件等安全產(chǎn)品無法及時更新的情況���,從而導(dǎo)致整個系統(tǒng)對病毒的查殺效率極低。一旦病毒通過業(yè)務(wù)數(shù)據(jù)流�����、移動存儲介質(zhì)等手段進(jìn)入信息系統(tǒng)����,勢必造成不可估量的后果。
更重要的�,由于操作系統(tǒng)本身存在安全漏洞、脆弱的身份認(rèn)證等隱患���,導(dǎo)致黑客一旦獲取了管理員權(quán)限就可以對某省國稅局的整個稅務(wù)系統(tǒng)進(jìn)行破壞��,社會影響巨大�����。傳統(tǒng)的操作系統(tǒng)的安全往往是依靠安裝補(bǔ)丁及進(jìn)行一些手工加固�����,這些措施無法真正解決未知的病毒�����、木馬和基于未知漏洞的攻擊���,同時也不能滿足國家等級保護(hù)等相關(guān)政策的要求。
夯基固本 浪潮SSR成功“拆彈”
某省國稅局信息化專家經(jīng)過多輪論證考察��,最終選擇了以浪潮SSR主機(jī)安全防護(hù)系統(tǒng)為核心的整體安全解決方案�。該方案成功部署后,某省國稅局完善了國稅信息安全體系�����,有效提升了整個信息系統(tǒng)�、網(wǎng)上報稅系統(tǒng)的信息安全防護(hù)能力和等級,實(shí)現(xiàn)了對信息系統(tǒng)的縱深防御�����,滿足了等級保護(hù)三級的安全標(biāo)準(zhǔn)和要求。與此同時����,通過浪潮SSR集中監(jiān)控管理平臺,某省國稅局也實(shí)現(xiàn)了集中管理����,極大提高了工作效率。
以浪潮SSR主機(jī)安全防護(hù)系統(tǒng)為核心的主機(jī)安全解決方案
浪潮SSR采用國產(chǎn)操作系統(tǒng)增強(qiáng)技術(shù)�,彌補(bǔ)了現(xiàn)有操作系統(tǒng)本身存在的隱患,能夠?qū)W(wǎng)上報稅服務(wù)器的核心文件���、核心進(jìn)程����、核心注冊表���、核心賬戶進(jìn)行主動防護(hù)�,有效抵御來自病毒�、黑客的威脅,避免因攻擊而導(dǎo)致的業(yè)務(wù)系統(tǒng)被非法操縱����、服務(wù)中斷等事故的發(fā)生����。同時����,通過設(shè)立系統(tǒng)管理員��、安全管理員和審計管理員的“三權(quán)分立”管理機(jī)制�����,由安全管理員設(shè)置訪問控制規(guī)則����,有效制約了系統(tǒng)管理員權(quán)限,確保即使黑客竊取管理員最高權(quán)限也無所作為���,保障了國稅信息系統(tǒng)運(yùn)行的完整性��、可用性和機(jī)密性���。
此外,由于浪潮SSR與現(xiàn)有業(yè)務(wù)和應(yīng)用擁有高強(qiáng)度兼容性����,安裝后對系統(tǒng)影響很小����,甚至不用重新啟動系統(tǒng)����,在安全改造的同時,保證了業(yè)務(wù)的連續(xù)性���、穩(wěn)定性�。
某省國稅局的信息中心負(fù)責(zé)人表示�,通過浪潮信息安全的SSR服務(wù)器安全加固系統(tǒng)的部署,整個信息系統(tǒng)在系統(tǒng)安全和管理安全兩個方面上了一個臺階��,對稅務(wù)關(guān)鍵數(shù)據(jù)的保護(hù)能力大大增強(qiáng)�����。
美國“棱鏡門”事件的曝光引發(fā)了全世界對“信息安全”的關(guān)注�,無論是國家、企業(yè)還是個人�,都在重新審視自身的信息安全現(xiàn)狀。在信息產(chǎn)業(yè)已經(jīng)成為整個經(jīng)濟(jì)結(jié)構(gòu)基礎(chǔ)的今天��,應(yīng)該如何保護(hù)自身的信息安全?“棱鏡門”帶來的啟示證明了,使用具有自主知識產(chǎn)權(quán)的本土產(chǎn)品無疑會成為最佳的解決方案��。
