解决方案 > 政府央企

需求背景

某政府部门主要职能为发布信息、日常维护和运行管理工作。
根据CNCERT/CC(国家互联网应急中心)发布的统计报告称,大约平均每5个政府网站,就有一个被黑客攻击,一旦政府网站被黑客攻击、修改网站页面,或发布的重要信息被篡改,将严重影响政府工作开展,造成极坏的社会影响,影响政府形象。

安全需求

解决方案

椒图主机安全环境系统(以下简称JHSE)部署在操作系统中,用于保障信息数据安全,满足政府对于主机安全具备的身份鉴别、访问控制、安全审计等功能。
JHSE的强制访问控制功能保证了文件的保密性、完整性、可用性,使重要文件得到充分的保护。同时该功能保证了权限最小化、降低了用户权限扩散的风险、避免了恶意提权的发生。
JHSE的审计功能,将操作发起的主体、响应操作的客体、操作发起的时间、操作行为、行为的成功与失败,都详细记录下来,汇总记录成文件并做分类。方便追踪事件源头,管理员方便查阅日志。

部署JHSE后实现的功能如下:

方案效果

防止敏感的商业信息被泄露、被篡改、被恶意破坏,从而保证重要数据的机密性
对网站目录和数据库进行保护,防止网站被非法篡改,保护重要数据信息不被非法篡改,保证机密信息不被泄露,即使是root权限,重要数据也不会被非法访问、修改、复制和删除
提供完善的日志审计、管理功能,可以精确到IP、MAC、用户、进程、时间等,并统一接入审计平台,实现业务操作可追溯
把操作系统透明提升到安全操作系统,且完全满足国家等级保护操作系统三级要求