隨著我國信息產(chǎn)業(yè)的飛速發(fā)展，政府部門信息化程度正在不斷提高。電子政務信息系統(tǒng)承載著大量事關國家政治安全、經(jīng)濟安全、國防安全和社會穩(wěn)定的業(yè)務系統(tǒng)和機密數(shù)據(jù)，其已經(jīng)成為國家安全保障體系的重要組成部分。國家有關部門也陸續(xù)頒布了《電子政務信息安全等級保護實施指南》、《信息安全等級保護管理辦法》和《中華人民共和國政府信息公開條例》等一系列文件，對電子政務信息化建設提出了更高的要求。

　　目前，我國信息安全保障體系總體上還處于發(fā)展的初級階段，信息安全建設還存在許多薄弱的環(huán)節(jié)。長期以來，我們對基于網(wǎng)絡層、數(shù)據(jù)層等外部防范技術(shù)關注較多，如防火墻、IDS、防病毒等產(chǎn)品，但是往往忽略了信息安全的“終點問題”---服務器安全。因為所有的攻擊來源和攻擊目標最終都會歸結(jié)到承載企事業(yè)單位信息業(yè)務的終端和服務器上。但是承載業(yè)務系統(tǒng)的操作系統(tǒng)的安全問題卻是層出不窮的，一旦最后一道防線被攻破，即使我們有監(jiān)控證據(jù)和管理措施，服務器重要數(shù)據(jù)丟失造成的影響也是我們無法估量的。從IDC 近年來的調(diào)查數(shù)據(jù)來看，針對電子政務系統(tǒng)的攻擊事件呈逐年上升趨勢，政府門戶網(wǎng)站被反動組織篡改等惡性案件也屢見報端。

　　作為國家等級保護制度的參與者、宣傳者和建設者之一，浪潮信息安全一直積極配合國家信息安全建設，大力協(xié)助和推動國家信息安全工作的開展，依托浪潮集團在服務器領域獨特領先技術(shù)的優(yōu)勢，向信息安全防御體系的空白——服務器操作系統(tǒng)發(fā)起沖擊，打破我國長期以來信息安全技術(shù)的研發(fā)單純著眼于網(wǎng)絡層和應用層安全的思路，獨辟蹊徑，直接針對系統(tǒng)層的核心----服務器操作系統(tǒng)進行安全技術(shù)的研發(fā)，自主研發(fā)出浪潮服務器安全加固系統(tǒng)(SSR)，通過對系統(tǒng)資源實現(xiàn)強制訪問控制保護，保障電子政務系統(tǒng)服務器不會被蠕蟲病毒、木馬感染;根據(jù)信息安全管理中的“三權(quán)分立”原則，實現(xiàn)了對用戶和進程的最小授權(quán)，防止了管理員或殺毒軟件等對系統(tǒng)文件、重要數(shù)據(jù)的誤操作，保證了電子政務應用系統(tǒng)和數(shù)據(jù)的安全，從根本上免疫了各種針對電子政務系統(tǒng)服務器的攻擊行為。運用USB-KEY和數(shù)字證書+密碼的雙因素認證，徹底避免了因為賬號被盜，管理文檔泄露等原因造成的權(quán)限被非法利用。

　　該產(chǎn)品目前已獲得公安部、國家保密局、中國人民解放軍信息安全評測中心、國家信息安全產(chǎn)品測評認證中心等機構(gòu)的產(chǎn)品資質(zhì)認證。并成功入圍和應用于稅務、高法等國家重要電子政務建設項目。

　　談起采用前沿技術(shù)的安全產(chǎn)品，很多電子政務管理部門的用戶對其都懷有一顆“敬畏”之心。擔心由于本部門人員的技術(shù)實力、編制等問題，無法真正駕馭高端的安全產(chǎn)品，不能充分的發(fā)揮其防護作用，反而給自己增加工作量和風險。

　　浪潮信安秉承了浪潮多年來“以客戶為關注焦點”的服務理念，在實施浪潮SSR產(chǎn)品前，會對信息部門人員進行病毒原理、網(wǎng)絡攻防、安全相關標準等基礎性知識培訓，提高管理人員的技術(shù)素質(zhì)。另外，浪潮SSR是系統(tǒng)內(nèi)核層產(chǎn)品，在實施過程中，浪潮技術(shù)人員會分析電子政務系統(tǒng)的應用情況和安全需求，制定詳細的文件、進程、注冊表等相關訪問控制列表以實現(xiàn)防護效果的最大化。并且在一段時間內(nèi)跟蹤系統(tǒng)的運行狀況，幫助電子政務系統(tǒng)管理員完善策略，以更好的體現(xiàn)出浪潮服務為本的理念。

　　浪潮SSR在設計上綜合考慮了病毒、木馬、黑客等來自Internet上的安全隱患，通過電子政務系統(tǒng)與浪潮SSR的完美結(jié)合，使電子政務系統(tǒng)具有強大的主動防御功能，加之浪潮提供的人員安全意識、安全技能的培訓，可以從整體上提高電子政務系統(tǒng)的級別，有利于實現(xiàn)中國電子政務系統(tǒng)持續(xù)、健康、穩(wěn)定的發(fā)展。