通过浪潮SSR操作系统安全增强系统的加载，相当于改变了现有进口操作系统产品的安全访问控制模型，能够在系统的底层实现访问的安全审查，杜绝非授权行为对操作系统可能带来的破坏和影响；改变了原操作系统一权独大，攻击一点即动全身的安全脆弱点。使中国用户在使用洋操作系统的时候拥有了一把中国锁。

某省政府采购办主要职责为受省财政拨款单位的委托，制定集中采购的具体操作方案并组织实施；根据各部门委托的权限签订采购合同并督促合同履行；接受委托代理省级机关集中采购目录以外项目的采购等。2013年该采购办再传捷报，全省采购规模达1248.9亿元。其中，1082.56亿元采购项目通过对外公开招标采购方式完成，占采购总规模的86.7%。至此，在政府采购信息对外发布方面，其门户网站所体现出的重要性可见一斑。对于这样一个在全国具有代表性的采购大省，其政府采购信息对外发布所依托的门户网站的安全性应如何得以保障？

整体方案介绍

某省政府采购办在意识到操作系统层面存在安全隐患后，部署了浪潮SSR操作系统安全增强系统，其强制访问控制功能保证了文件的保密性、完整性、可用性，使重要网站系统和操作系统文件得到充分的保护，同时保证了权限较小化、降低了用户权限扩散的风险、避免了恶意提权的发生。此外，SSR特别的审计功能，能够详细记录每一次操作的发起主体、发起时间、操作行为、行为结果以及响应操作的客体等信息，将其汇总记录成文件并做分类，方便攻击行为的追溯审查机制。

浪潮SSR部署完成后，通过四重防护体系的构建，使得某省政府采购办信息系统实现了主动防御，符合国家信息安全等级化保护三级标准要求。更重要的，浪潮SSR针对关键文件及信息的主动防护，实现了非法人员“进不来、拿不走、改不了、赖不掉”，从根本上免疫针对操作系统的已知及未知的病毒破坏及黑客攻击。

网站文件、进程保护：通过文件与进程强制访问控制模块配置应用发布的主文件目录，使该网站目录不会被恶意修改、删除，应用的进程不会被终止，网站业务系统的连续性得到了保障。对网站及应用系统的主要组成文件（ASPX、JSP等文件）及对应进程配置相应策略，保证仅有负责应用发布的应用进程对其目录与文件有正常访问权限，其他方式不能修改、删除与网站内容相关的文件，防止网站被非法篡改。

数据库保护：保护数据库的安装目录不能被修改、删除，应用的进程不能被恶意终止。数据库可以正常运行，同时其连续性得到了保障。有效防止数据库被非法利用。

操作系统系统防护：保护操作系统注册表核心键值不能被修改、删除，不允许修改本地安全策略和组策略；保护操作系统的核心组成文件的权限分配较小化，除能保证操作系统启停、运行等必须的行为之外，其他有安全威胁的操作行为都被拒绝；保护操作系统进程的可用性、可信性，拒绝除能保证操作系统、应用系统正常运行之外的其他非授权进程的加载；保护操作系统的服务完整性，拒绝除SSR允许范围之外的一切增加、删除、修改服务的行为的执行。

客户收益：

浪潮SSR防护：保护浪潮SSR自身安全，安装目录不能被修改、删除，进程不会被恶意终止，浪潮SSR调用的注册表键值不能被修改、删除。这等同于为该采购办的信息系统加上了一把连环锁。

通过浪潮SSR操作系统安全增强系统的加载，相当于改变了现有进口操作系统产品的安全访问控制模型，能够在系统的底层实现访问的安全审查，杜绝非授权行为对操作系统可能带来的破坏和影响；改变了原操作系统一权独大，攻击一点即动全身的安全脆弱点。使中国用户在使用洋操作系统的时候拥有了一把中国锁。