隨著我國(guó)信息產(chǎn)業(yè)的飛速發(fā)展，政府部門(mén)信息化程度正在不斷提高。電子政務(wù)信息系統(tǒng)承載著大量事關(guān)國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和社會(huì)穩(wěn)定的業(yè)務(wù)系統(tǒng)和機(jī)密數(shù)據(jù)，其已經(jīng)成為國(guó)家安全保障體系的重要組成部分。國(guó)家有關(guān)部門(mén)也陸續(xù)頒布了《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南》、《信息安全等級(jí)保護(hù)管理辦法》和《中華人民共和國(guó)政府信息公開(kāi)條例》等一系列文件，對(duì)電子政務(wù)信息化建設(shè)提出了更高的要求。

　　目前，我國(guó)信息安全保障體系總體上還處于發(fā)展的初級(jí)階段，信息安全建設(shè)還存在許多薄弱的環(huán)節(jié)。長(zhǎng)期以來(lái)，我們對(duì)基于網(wǎng)絡(luò)層、數(shù)據(jù)層等外部防范技術(shù)關(guān)注較多，如防火墻、IDS、防病毒等產(chǎn)品，但是往往忽略了信息安全的“終點(diǎn)問(wèn)題”---服務(wù)器安全。因?yàn)樗械墓魜?lái)源和攻擊目標(biāo)最終都會(huì)歸結(jié)到承載企事業(yè)單位信息業(yè)務(wù)的終端和服務(wù)器上。但是承載業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全問(wèn)題卻是層出不窮的，一旦最后一道防線被攻破，即使我們有監(jiān)控證據(jù)和管理措施，服務(wù)器重要數(shù)據(jù)丟失造成的影響也是我們無(wú)法估量的。從IDC 近年來(lái)的調(diào)查數(shù)據(jù)來(lái)看，針對(duì)電子政務(wù)系統(tǒng)的攻擊事件呈逐年上升趨勢(shì)，政府門(mén)戶(hù)網(wǎng)站被反動(dòng)組織篡改等惡性案件也屢見(jiàn)報(bào)端。

　　作為國(guó)家等級(jí)保護(hù)制度的參與者、宣傳者和建設(shè)者之一，浪潮信息安全一直積極配合國(guó)家信息安全建設(shè)，大力協(xié)助和推動(dòng)國(guó)家信息安全工作的開(kāi)展，依托浪潮集團(tuán)在服務(wù)器領(lǐng)域獨(dú)特領(lǐng)先技術(shù)的優(yōu)勢(shì)，向信息安全防御體系的空白——服務(wù)器操作系統(tǒng)發(fā)起沖擊，打破我國(guó)長(zhǎng)期以來(lái)信息安全技術(shù)的研發(fā)單純著眼于網(wǎng)絡(luò)層和應(yīng)用層安全的思路，獨(dú)辟蹊徑，直接針對(duì)系統(tǒng)層的核心----服務(wù)器操作系統(tǒng)進(jìn)行安全技術(shù)的研發(fā)，自主研發(fā)出浪潮服務(wù)器安全加固系統(tǒng)(SSR)，通過(guò)對(duì)系統(tǒng)資源實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制保護(hù)，保障電子政務(wù)系統(tǒng)服務(wù)器不會(huì)被蠕蟲(chóng)病毒、木馬感染;根據(jù)信息安全管理中的“三權(quán)分立”原則，實(shí)現(xiàn)了對(duì)用戶(hù)和進(jìn)程的最小授權(quán)，防止了管理員或殺毒軟件等對(duì)系統(tǒng)文件、重要數(shù)據(jù)的誤操作，保證了電子政務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全，從根本上免疫了各種針對(duì)電子政務(wù)系統(tǒng)服務(wù)器的攻擊行為。運(yùn)用USB-KEY和數(shù)字證書(shū)+密碼的雙因素認(rèn)證，徹底避免了因?yàn)橘~號(hào)被盜，管理文檔泄露等原因造成的權(quán)限被非法利用。

　　該產(chǎn)品目前已獲得公安部、國(guó)家保密局、中國(guó)人民解放軍信息安全評(píng)測(cè)中心、國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心等機(jī)構(gòu)的產(chǎn)品資質(zhì)認(rèn)證。并成功入圍和應(yīng)用于稅務(wù)、高法等國(guó)家重要電子政務(wù)建設(shè)項(xiàng)目。

　　談起采用前沿技術(shù)的安全產(chǎn)品，很多電子政務(wù)管理部門(mén)的用戶(hù)對(duì)其都懷有一顆“敬畏”之心。擔(dān)心由于本部門(mén)人員的技術(shù)實(shí)力、編制等問(wèn)題，無(wú)法真正駕馭高端的安全產(chǎn)品，不能充分的發(fā)揮其防護(hù)作用，反而給自己增加工作量和風(fēng)險(xiǎn)。

　　浪潮信安秉承了浪潮多年來(lái)“以客戶(hù)為關(guān)注焦點(diǎn)”的服務(wù)理念，在實(shí)施浪潮SSR產(chǎn)品前，會(huì)對(duì)信息部門(mén)人員進(jìn)行病毒原理、網(wǎng)絡(luò)攻防、安全相關(guān)標(biāo)準(zhǔn)等基礎(chǔ)性知識(shí)培訓(xùn)，提高管理人員的技術(shù)素質(zhì)。另外，浪潮SSR是系統(tǒng)內(nèi)核層產(chǎn)品，在實(shí)施過(guò)程中，浪潮技術(shù)人員會(huì)分析電子政務(wù)系統(tǒng)的應(yīng)用情況和安全需求，制定詳細(xì)的文件、進(jìn)程、注冊(cè)表等相關(guān)訪問(wèn)控制列表以實(shí)現(xiàn)防護(hù)效果的最大化。并且在一段時(shí)間內(nèi)跟蹤系統(tǒng)的運(yùn)行狀況，幫助電子政務(wù)系統(tǒng)管理員完善策略，以更好的體現(xiàn)出浪潮服務(wù)為本的理念。

　　浪潮SSR在設(shè)計(jì)上綜合考慮了病毒、木馬、黑客等來(lái)自Internet上的安全隱患，通過(guò)電子政務(wù)系統(tǒng)與浪潮SSR的完美結(jié)合，使電子政務(wù)系統(tǒng)具有強(qiáng)大的主動(dòng)防御功能，加之浪潮提供的人員安全意識(shí)、安全技能的培訓(xùn)，可以從整體上提高電子政務(wù)系統(tǒng)的級(jí)別，有利于實(shí)現(xiàn)中國(guó)電子政務(wù)系統(tǒng)持續(xù)、健康、穩(wěn)定的發(fā)展。