广安市公安局：主机穿上铁布衫，浪潮SSR护航“平安城市”

公安行业的信息资产涉及人民的隐私信息和重要的破案线索等，系统一旦不安全，就会造成信息丢失，对城市安全造成无法挽回的影响。对于能给一方百姓带来平安的公安行业，安全是其信息化建设的前提。近日，广安市公安局通过浪潮SSR操作系统安全增强系统，实现系统层及应用层的安全，防止数据非法篡改和恶意拷贝，杜绝系统及应用不受外部攻击造成的系统崩溃，有效提升主机安全级别达到国家等保三级。

威胁无处不在，系统需要安全内核

对于信息化的安全重地公安行业来说，伴随网络的普及，病毒入侵、信息泄露……对自身安全的挑战愈加严峻，也提出了更高的建设要求。按照国家信息系统安全等级保护实施指南的要求，公安行业的系统安全能够符合国家信息安全第三级及以上的要求，对网络中的不安全因素实现“有效控制”，建立起具有“安全内核”的系统。对于公安行业来说，威胁不仅来源于外部，同样来自于内部。外部需要防范黑客对公安网站的攻击，内部需要消除权限管理漏洞，防止数据篡改，盗取以及病毒威胁等。

广安市公安局同样面临着行业共性的难题，在现有的安全措施下，外部仍然有非法攻击可以绕开防火墙等防御机制，渗透至后端服务器，篡改门户网站，进行信息窃取等。并且内部存在诸多问题，包括管理权限漏洞，部分民警的安全意识薄弱，在运维过程中的误操作可能导致数据的丢失或系统的瘫痪，以及非法拷贝及恶意篡改数据，存在对居民个人信息、案例资料以及视频影像等重要敏感信息的安全威胁。在此之前，广安市公安局的安全级别仍未能达到国家信息安全体系等级保护的三级要求。

主机加固，浪潮SSR护航“安全城市”

浪潮作为中国最早从事信息安全产品、技术研发与推广的厂商之一，秉承“自主可控安全可靠”的技术发展理念，聚焦行业数据中心的主机安全，逐步形成以硬件、操作系统、安全软件三位一体的主机安全产品与解决方案。针对广安市公安局的安全管理需求，浪潮通过在应用服务器、中间件服务器、数据库服务器上安装部署SSR内核加固系统，将服务器安全透明提升到三级标准，这样可以预防未知的漏洞攻击、病毒以及攻击手法，即使黑客或非法攻击者能够突破防火墙，也不能够对服务器造成任何威胁，保证了应用系统的安全运行。

浪潮SSR采用了“三权分立”机制，把系统管理员、安全管理员和审计管理权限分开，系统管理员能做的事情由安全管理员分配，安全管理员无法直接对系统操作，而审计管理员对前两者进行完整操作记录，确保操作系统管理员权限被获取也无法对操作系统造成破坏。广告市公安局网站运维人员表示：“三权分立是一个亮点，是落实等级保护要求、落实公安部门对网站开办单位安全管理责任要求的重要支撑，而其从底层加固的方式，让用户在操作系统和应用程序漏洞管理方面上了一个台阶，很好解决了之前权限管理漏洞带来的隐患”。

浪潮主机安全增强系统SSR，采用ROS技术和三权分立思想，对操作系统的管理权限及安全访问控制模型进行底层重构，解决了操作系统超级管理员“一权独大”的安全弊端，给国外操作系统加上一把“中国锁”，从而实现了从根本上免疫各类病毒、木马和黑客攻击，与传统信息安全产品形成良好的互补，为广安市公安局打造了安全可靠的运营平台，是“平安城市”的护航员。