北京東方億航公司供應浪潮機架式服務器、塔式服務器、刀片式多節點服務器、圖形工作站、整機柜服務器等產品！

某省政府采購辦主要職責為受省財政撥款單位的委托，制定集中采購的具體操作方案并組織實施；根據各部門委托的權限簽訂采購合同并督促合同履行；接受委托代理省級機關集中采購目錄以外項目的采購等。2013年該采購辦再傳捷報，全省采購規模達1248.9億元。其中，1082.56億元采購項目通過對外公開招標采購方式完成，占采購總規模的86.7%。至此，在政府采購信息對外發布方面，其門戶網站所體現出的重要性可見一斑。對于這樣一個在全國具有代表性的采購大省，其政府采購信息對外發布所依托的門戶網站的安全性應如何得以保障？

整體方案介紹

某省政府采購辦在意識到操作系統層面存在安全隱患后，部署了浪潮SSR操作系統安全增強系統，其強制訪問控制功能保證了文件的保密性、完整性、可用性，使重要網站系統和操作系統文件得到充分的保護，同時保證了權限較小化、降低了用戶權限擴散的風險、避免了惡意提權的發生。此外，SSR特別的審計功能，能夠詳細記錄每一次操作的發起主體、發起時間、操作行為、行為結果以及響應操作的客體等信息，將其匯總記錄成文件并做分類，方便攻擊行為的追溯審查機制。

浪潮SSR部署完成后，通過四重防護體系的構建，使得某省政府采購辦信息系統實現了主動防御，符合國家信息安全等級化保護三級標準要求。更重要的，浪潮SSR針對關鍵文件及信息的主動防護，實現了非法人員“進不來、拿不走、改不了、賴不掉”，從根本上免疫針對操作系統的已知及未知的病毒破壞及黑客攻擊。

網站文件、進程保護：通過文件與進程強制訪問控制模塊配置應用發布的主文件目錄，使該網站目錄不會被惡意修改、刪除，應用的進程不會被終止，網站業務系統的連續性得到了保障。對網站及應用系統的主要組成文件（ASPX、JSP等文件）及對應進程配置相應策略，保證僅有負責應用發布的應用進程對其目錄與文件有正常訪問權限，其他方式不能修改、刪除與網站內容相關的文件，防止網站被非法篡改。

數據庫保護：保護數據庫的安裝目錄不能被修改、刪除，應用的進程不能被惡意終止。數據庫可以正常運行，同時其連續性得到了保障。有效防止數據庫被非法利用。

操作系統系統防護：保護操作系統注冊表核心鍵值不能被修改、刪除，不允許修改本地安全策略和組策略；保護操作系統的核心組成文件的權限分配較小化，除能保證操作系統啟停、運行等必須的行為之外，其他有安全威脅的操作行為都被拒絕；保護操作系統進程的可用性、可信性，拒絕除能保證操作系統、應用系統正常運行之外的其他非授權進程的加載；保護操作系統的服務完整性，拒絕除SSR允許范圍之外的一切增加、刪除、修改服務的行為的執行。

浪潮SSR防護：保護浪潮SSR自身安全，安裝目錄不能被修改、刪除，進程不會被惡意終止，浪潮SSR調用的注冊表鍵值不能被修改、刪除。這等同于為該采購辦的信息系統加上了一把連環鎖。

通過浪潮SSR操作系統安全增強系統的加載，相當于改變了現有進口操作系統產品的安全訪問控制模型，能夠在系統的底層實現訪問的安全審查，杜絕非授權行為對操作系統可能帶來的破壞和影響；改變了原操作系統一權獨大，攻擊一點即動全身的安全脆弱點。使中國用戶在使用洋操作系統的時候擁有了一把中國鎖。