解决方案 > 政府央企
需求背景
某政府部门主要职能为发布信息、日常维护和运行管理工作。
根据CNCERT/CC(国家互联网应急中心)发布的统计报告称,大约平均每5个政府网站,就有一个被黑客攻击,一旦政府网站被黑客攻击、修改网站页面,或发布的重要信息被篡改,将严重影响政府工作开展,造成极坏的社会影响,影响政府形象。
安全需求
网页防篡改:政府网站因需要被公众访问而暴露于因特网上,由于处于一个相对开放的环境中,加之各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,极易成为黑客的攻击目标
需要提高信息门户的可靠性和可用性,使网站平台更加安全、稳定、高效运行,进一步提升网站整体性能
信息泄露和篡改:信息被非法篡改、非法删除和恶意破坏
服务器操作系统存在安全隐患,不能抵御外部黑客的入侵
解决方案
椒图主机安全环境系统(以下简称JHSE)部署在操作系统中,用于保障信息数据安全,满足政府对于主机安全具备的身份鉴别、访问控制、安全审计等功能。
JHSE的强制访问控制功能保证了文件的保密性、完整性、可用性,使重要文件得到充分的保护。同时该功能保证了权限最小化、降低了用户权限扩散的风险、避免了恶意提权的发生。
JHSE的审计功能,将操作发起的主体、响应操作的客体、操作发起的时间、操作行为、行为的成功与失败,都详细记录下来,汇总记录成文件并做分类。方便追踪事件源头,管理员方便查阅日志。
部署JHSE后实现的功能如下:
应用进程保护,应用数据完整性保护,有效的提高了应用自身抗攻击的能力
有效防止重要信息被修改和误删除
有效防止病毒、后门、恶意代码执行
对于操作系统自身的操作行为要进行详细的审计
在重要的存储系统中,做到权限分离,避免无权限账户访问重要数据
方案效果
防止敏感的商业信息被泄露、被篡改、被恶意破坏,从而保证重要数据的机密性 | |
对网站目录和数据库进行保护,防止网站被非法篡改,保护重要数据信息不被非法篡改,保证机密信息不被泄露,即使是root权限,重要数据也不会被非法访问、修改、复制和删除 | |
提供完善的日志审计、管理功能,可以精确到IP、MAC、用户、进程、时间等,并统一接入审计平台,实现业务操作可追溯 | |
把操作系统透明提升到安全操作系统,且完全满足国家等级保护操作系统三级要求 |