服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某市国土规划局实施案例

[2013-1-8]

需求背景

某市国土规划局是贯彻执行国家、省和市有关土地、矿产、测绘、住宅与房地产、物业管理;负责研究拟订有关土地、矿产、测绘、住宅与房地产、物业管理以及住房制度改革方面的立法计划,经批准后组织起草、编写、送审等工作的国家职能部门。随着Internet的快速发展,来自网络的威胁越来越严重,对于信息安全的需求及核心数据的保密性越来越迫切。为了贯彻国家关于信息系统安全服务器安全等级保护要求及自身信息安全的强烈需求,急需增强信息系统层面的安全。


系统环境

操作系统:Windows 2003 32bit SP2企业版 15台

系统应用:核心业务系统


解决方案

使用椒图科技JHSE主机安全加固系统,安装部署在核心业务服务器上,通过导入相关安全规则模板,保护服务器系统免疫恶意病毒木马及漏洞攻击。针对应用,新建安全域配置相关规则,保护应用正常运行。

策略如下:

1、保护操作系统:使用系统保护域和系统只读域保护操作系统。

2、设置登录审计策略:只允许设定的某IP段,在指定时间内登录系统,并且采用用户名密码+USBKEY双重身份认证。

3、新建安全域:把Careland以及Careland的所有资源包括(文件,进程,注册表,网络,磁盘)放到同一个安全域中,域外的用户或进程对该域内文件或进程禁止任何访问。

4、新建安全域:把Arcgis的进程以及Arcgis的所有资源包括(文件,进程,注册表,网络,磁盘)放在一个安全域中,域外用户或者进程对该域内的资源无任何操作权限。

5、对重要保密文件进行透明加解密,对核心文件、用户、服务进行完整性检测配置。

部署示意图如下:

\


方案效果

1、保证业务系统正常运行,即使使用Administrator用户,也不能访问业务系统程序的目录,更不能卸载、终止、替换保护的程序。

2、保护数据的机密性,重要数据对于授权用户可以正常访问,非授权用户看到的是密文,并且不能非法复制,即使合法用户复制出去,也是密文,无法查看。

3、日志审计,所有违规操作均进行日志审计,可以精确到IP、MAC、用户、进程、时间等,提供完善的日志审计功能。