服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某省财政厅实施案例

[2013-1-14]

需求背景

某省财政厅为归口管理省级外经、外贸、涉外、旅游等部门及所属事业单位涉及财政、财务的有关事宜,研究拟订全省外经、外贸、涉外、旅游等管理部门、单位的财务规章制度;并对归口管理部门、单位执行情况进行监督检查,拟订全省国外贷款规划,负责国外贷款的申报、准备、谈判、签约和转贷担保业务。

随着信息化建设的快速发展,某省财政厅信息中心的应用经过多年建设,具有数目多、支撑环境复杂、数据量大的特点。应用系统有数据库应用、电子档案、视频点播、Web门户等。

随着应用系统增多,支撑环境的复杂,数据量的大幅度增长,信息系统变得越来越重要的情况下,原有的主机防护手段无法满足需求,需要借助主机加固产品提升操作系统安全,来满足某省财政厅信息中心的安全需求。

某省财政厅信息中心希望能够建设一套集中的主机加固系统,为多应用系统提供统一、集中、可靠、符合等级保护要求、透明提升现有操作系统至安全操作系统的平台。

某省财政厅信息中心业务系统的具体需求如下:

1.提升电子政务外网(门户网站)操作系统安全等级至安全操作系统,并满足等级保护三级测评要求。

2.防御针对电子政务内网(业务专网)财政业务系统的非正常访问及恶意行为,并满足等级保护三级测评要求。

3.对业务服务器进行加固,满足等级保护三级测评要求。


系统环境

操作系统:Windows Sever 2008 R2 2台

系统应用:Weblogic

数据库:Oracle 10g


解决方案

产品的部署不会更改原有操作系统和应用,在电子政务外网(门户网站)和业务服务器安装JHSE安全主机组件。大型网站数据库系统主要要求数据的完整性保护与业务的连续性,在电子政务外网(门户网站)服务器中安装椒图JHSE的安全服务器并不需要重启,保证了业务的连续性,并通过安全域+透明加解密技术,对服务器中的数据信息实现数据完整性和数据保密性的双重防护,配合防火墙与入侵检测等网络层防护措施可使整个网络体系形成全面立体的保护,并且通过控制台远程登录安全管理中心、安全服务器与审计服务器,实施安全策略配置、日常管理操作和日常审计。

部署示意图如下:

msczt.jpg

 

方案效果

1、为多应用系统提供统一、集中、可靠、并且符合等级保护要求、透明提升现有操作系统至安全操作系统的平台。

2、保护业务系统,不能被非法终止,以有效保证业务的连续性。

3、保护数据库中的重要数据不会被非法篡改,即使是Administrator权限,Oracle数据库的配置文件及重要数据也不会被非法修改、复制、删除。

4、实现三权分立。安装和部署JHSE后,系统管理员被划分为三个角色:系统管理员、安全管理员、审计管理员,各个角色之间相互独立、相互监督、相互制约,有效地防止了超级管理员权限过大。在三权分立原则下,即使超级管理员密码泄漏或者被破解,黑客也无法破坏被JHSE保护的资源。