隨著我國信息產(chǎn)業(yè)的飛速發(fā)展，政府部門信息化程度正在不斷提高。電子政務(wù)信息系統(tǒng)承載著大量事關(guān)國家政治安全、經(jīng)濟(jì)安全、國防安全和社會穩(wěn)定的業(yè)務(wù)系統(tǒng)和機(jī)密數(shù)據(jù)，其已經(jīng)成為國家安全保障體系的重要組成部分。國家有關(guān)部門也陸續(xù)頒布了《電子政務(wù)信息安全等級保護(hù)實施指南》、《信息安全等級保護(hù)管理辦法》和《中華人民共和國政府信息公開條例》等一系列文件，對電子政務(wù)信息化建設(shè)提出了更高的要求。

　　目前，我國信息安全保障體系總體上還處于發(fā)展的初級階段，信息安全建設(shè)還存在許多薄弱的環(huán)節(jié)。長期以來，我們對基于網(wǎng)絡(luò)層、數(shù)據(jù)層等外部防范技術(shù)關(guān)注較多，如防火墻、IDS、防病毒等產(chǎn)品，但是往往忽略了信息安全的“終點問題”---服務(wù)器安全。因為所有的攻擊來源和攻擊目標(biāo)最終都會歸結(jié)到承載企事業(yè)單位信息業(yè)務(wù)的終端和服務(wù)器上。但是承載業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全問題卻是層出不窮的，一旦最后一道防線被攻破，即使我們有監(jiān)控證據(jù)和管理措施，服務(wù)器重要數(shù)據(jù)丟失造成的影響也是我們無法估量的。從IDC 近年來的調(diào)查數(shù)據(jù)來看，針對電子政務(wù)系統(tǒng)的攻擊事件呈逐年上升趨勢，政府門戶網(wǎng)站被反動組織篡改等惡性案件也屢見報端。

　　作為國家等級保護(hù)制度的參與者、宣傳者和建設(shè)者之一，浪潮信息安全一直積極配合國家信息安全建設(shè)，大力協(xié)助和推動國家信息安全工作的開展，依托浪潮集團(tuán)在服務(wù)器領(lǐng)域獨(dú)特領(lǐng)先技術(shù)的優(yōu)勢，向信息安全防御體系的空白——服務(wù)器操作系統(tǒng)發(fā)起沖擊，打破我國長期以來信息安全技術(shù)的研發(fā)單純著眼于網(wǎng)絡(luò)層和應(yīng)用層安全的思路，獨(dú)辟蹊徑，直接針對系統(tǒng)層的核心----服務(wù)器操作系統(tǒng)進(jìn)行安全技術(shù)的研發(fā)，自主研發(fā)出浪潮服務(wù)器安全加固系統(tǒng)(SSR)，通過對系統(tǒng)資源實現(xiàn)強(qiáng)制訪問控制保護(hù)，保障電子政務(wù)系統(tǒng)服務(wù)器不會被蠕蟲病毒、木馬感染;根據(jù)信息安全管理中的“三權(quán)分立”原則，實現(xiàn)了對用戶和進(jìn)程的最小授權(quán)，防止了管理員或殺毒軟件等對系統(tǒng)文件、重要數(shù)據(jù)的誤操作，保證了電子政務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全，從根本上免疫了各種針對電子政務(wù)系統(tǒng)服務(wù)器的攻擊行為。運(yùn)用USB-KEY和數(shù)字證書+密碼的雙因素認(rèn)證，徹底避免了因為賬號被盜，管理文檔泄露等原因造成的權(quán)限被非法利用。

　　該產(chǎn)品目前已獲得公安部、國家保密局、中國人民解放軍信息安全評測中心、國家信息安全產(chǎn)品測評認(rèn)證中心等機(jī)構(gòu)的產(chǎn)品資質(zhì)認(rèn)證。并成功入圍和應(yīng)用于稅務(wù)、高法等國家重要電子政務(wù)建設(shè)項目。

　　談起采用前沿技術(shù)的安全產(chǎn)品，很多電子政務(wù)管理部門的用戶對其都懷有一顆“敬畏”之心。擔(dān)心由于本部門人員的技術(shù)實力、編制等問題，無法真正駕馭高端的安全產(chǎn)品，不能充分的發(fā)揮其防護(hù)作用，反而給自己增加工作量和風(fēng)險。

　　浪潮信安秉承了浪潮多年來“以客戶為關(guān)注焦點”的服務(wù)理念，在實施浪潮SSR產(chǎn)品前，會對信息部門人員進(jìn)行病毒原理、網(wǎng)絡(luò)攻防、安全相關(guān)標(biāo)準(zhǔn)等基礎(chǔ)性知識培訓(xùn)，提高管理人員的技術(shù)素質(zhì)。另外，浪潮SSR是系統(tǒng)內(nèi)核層產(chǎn)品，在實施過程中，浪潮技術(shù)人員會分析電子政務(wù)系統(tǒng)的應(yīng)用情況和安全需求，制定詳細(xì)的文件、進(jìn)程、注冊表等相關(guān)訪問控制列表以實現(xiàn)防護(hù)效果的最大化。并且在一段時間內(nèi)跟蹤系統(tǒng)的運(yùn)行狀況，幫助電子政務(wù)系統(tǒng)管理員完善策略，以更好的體現(xiàn)出浪潮服務(wù)為本的理念。

　　浪潮SSR在設(shè)計上綜合考慮了病毒、木馬、黑客等來自Internet上的安全隱患，通過電子政務(wù)系統(tǒng)與浪潮SSR的完美結(jié)合，使電子政務(wù)系統(tǒng)具有強(qiáng)大的主動防御功能，加之浪潮提供的人員安全意識、安全技能的培訓(xùn)，可以從整體上提高電子政務(wù)系統(tǒng)的級別，有利于實現(xiàn)中國電子政務(wù)系統(tǒng)持續(xù)、健康、穩(wěn)定的發(fā)展。