近日,由浪潮信息安全承接的XX省考試院信息系統(tǒng)安全加固項目不久將順利完工,該項目實施完成后將保障該省考試院業(yè)務信息系統(tǒng)的連續(xù)性、安全性及可用性,避免業(yè)務系統(tǒng)因病毒、黑客攻擊而導致的網(wǎng)站頁面及后臺數(shù)據(jù)信息被惡意篡改、系統(tǒng)服務中斷等事故的發(fā)生;從技術角度完善了該省考試院信息制度管理體系,實現(xiàn)對考試院各部門系統(tǒng)操作人員的“最小授權”,最大程度上避免了因為內(nèi)部人員的誤操作或惡意行為導致的安全事件。
該省教育考試院(簡稱考試院)是教育廳直屬廳級事業(yè)單位,在省委、省政府和省教育廳的領導下,主管全省高、中等教育考試、招生工作。
近年來,隨著全國院校積極響應高校擴招的號召,該省考試院的相關工作量也隨之大幅增加,考生報名信息的采集、機讀評卷及登分、統(tǒng)計和打印名冊、網(wǎng)上錄取等一系列相關工作全部依靠電腦進行聯(lián)網(wǎng)處理,考試院信息系統(tǒng)的安全性與可靠性就成為網(wǎng)絡維護過程中的重點,一旦出現(xiàn)服務器被黑客滲透,竊取試題,篡改分數(shù)等惡性事故,將對全省考生的正常錄取及升學造成難以彌補的影響。然而隨著考試院信息系統(tǒng)服務器數(shù)量和業(yè)務系統(tǒng)的不斷增加,在為廣大考生提供便捷服務的同時,由于考試院信息系統(tǒng)承載業(yè)務的特殊性,也必然會引來不法分子的窺視,信息系統(tǒng)面臨著來自互聯(lián)網(wǎng)黑客滲透、病毒等威脅。
據(jù)了解,為了改善以上的安全威脅,此次項目使用的浪潮SSR服務器安全加固系統(tǒng)通過增強資源訪問控制,合理分配各部門間的權責關系等幾個方面加強了該省考試院信息系統(tǒng)的安全性,主要內(nèi)容包括:
l 構建業(yè)務系統(tǒng)底層安全環(huán)境,抵御病毒、木馬
目前,考試院普遍采用的是WINDOWS系統(tǒng)服務器,眾所周知,WINDOWS系統(tǒng)本身的安全性比較低,由于系統(tǒng)安全問題而造成的信息泄密,業(yè)務被破壞等事故經(jīng)常見于報端。本項目通過實施浪潮SSR實現(xiàn)對所有系統(tǒng)資源的強制訪問控制,規(guī)避病毒、木馬通過操作系統(tǒng)漏洞破壞系統(tǒng),進而影響整個業(yè)務系統(tǒng)的穩(wěn)定運行的風險,能夠改善現(xiàn)有操作系統(tǒng)的安全狀況。增強操作系統(tǒng)對病毒、木馬等惡意操作的主動防御能力。提升業(yè)務系統(tǒng)建設的初始階段的安全高度。
l 實現(xiàn)相關部門的職責合理分配
加強對運維人員行為的管理,實現(xiàn)對不同廠商的運維人員的“最小授權”,通過技術和制度手段對ROOT賬號的權力加以分散,也就是說今后不論信息中心、廠家等運維人員,甚至是最高明的黑客,即使用系統(tǒng)最高權限賬號登錄也只能做其職能范圍內(nèi)的操作,例如查看日志、定期備份、軟件維護等,如果需要訪問業(yè)務系統(tǒng)內(nèi)部的數(shù)據(jù)庫、支撐進程等,就必須取得相關業(yè)務部門的授權,否則對所有業(yè)務系統(tǒng)資源都沒有任何訪問權限。通過合理的權力劃分,不僅可以規(guī)避來自運維人員和入侵者對業(yè)務數(shù)據(jù)非授權訪問帶來的風險,而且在對數(shù)據(jù)等敏感信息的安全責任劃分上,也更加單位的實際情況。
記者進一步了解到,作為國內(nèi)先進的信息安全解決方案及服務提供商,浪潮信息安全已經(jīng)為教育行業(yè)提供了包括防火墻、VPN 系統(tǒng)、安全隔離網(wǎng)閘、網(wǎng)絡安全監(jiān)控管理平臺等多種安全產(chǎn)品及系統(tǒng)集成、安全咨詢等服務。在未來的合作中,浪潮信息安全在為考試院提供優(yōu)質(zhì)產(chǎn)品和解決方案的同時,還將提供全方位的技術支持以及培訓服務,為該省教育行業(yè)信息化建設工作做出貢獻。”
