服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某市公安局实施案例

[2013-1-28]

需求背景

某市公安局是主管本市公安工作的市政府组成部门,下设十二个区、市(县)分局,三十余个业务部门,在市委、市政府和上级公安机关的领导下,承担如下工作职责:

执行公安工作的方针政策,起草有关地方性法规草案,组织实施全市公安保卫工作;掌握全市影响政策稳定、危害国内安全和社会治安的情况,制定有关对策并负责组织实施;预防、制止和侦查违法犯罪活动,处置治安事故和骚乱,依法管理集会、游行、示威活动,管理特种行业和危险物品;维护交通安全和交通秩序,处理交通事故;组织实施消防工作,实行消防监督;承担党和国家领导人以及重要外宾的安全警卫工作;依法管理户政、国籍、入境出境事务和外国人在本市居留、旅行的有关事务。

随着信息化快速发展,公安局为了提高警民合作效率,改善设计和管理效率,普遍使用计算机及网络进行宣传工作,由于公安局的资料涉及到大量机密的信息,导致通过计算机造成的失泄密事件日益增多。为了确保国家机密的安全,国家对涉密信息系统的建设和使用上也提出了更高、更严的要求。


系统环境

操作系统:Windows 2003 64bit 5台
              AIX 6.1 1台
    系统应用:WebSphere、Weblogic、Oracle


解决方案

通过安装部署椒图科技JHSE主机安全环境系统在业务系统服务器和数据库服务器上,用于保障内网业务服务器操作系统及数据安全,满足涉密网络具备以下技术措施:病毒防范、身份鉴别、访问控制、信息加密、安全审计等。

部署JHSE保障了服务器的安全,同时保证服务器的易用性,不会影响业务的连续性,并且JHSE支持扩展,满足某公安局需要经常信息改造的需求。

JHSE的访问控制功能保证了文件的机密性、可靠性和可用性,使重要文件得到充分保护。

JHSE的身份鉴别功能保证了用户权限的最小化控制,降低了用户权限扩散的风险,避免了恶意提权的发生。

部署示意图如下:

msgonganju.jpg


方案效果

1、JHSE通过USB KEY对服务器做双重身份验证,多因子的身份验证方式使服务器更安全,并且达到国家等级保护三级的要求。

2、通过使用JHSE的文件透明加解密功能和BLP模型,控制了数据流的流向,保证了用户文件的机密性,使机密文件不会被恶意篡改和泄漏。

3、JHSE,通过让恶意代码失去生存空间,无法运行,从而免疫恶意代码和已知未知病毒,保证了系统的安全。

4、JHSE具有安全审计功能,详细的记录安全操作系统的操作,可追溯事件源。并且具有可信时间戳技术,达到日志抗抵赖的效果。