浪潮“151計劃”：信息安全 沒有“偏遠地區(qū)”

第三， 與初級黑客不同，高級黑客也會進入這些系統(tǒng)，他們會留下控制后門，當作跳板主機，用于攻擊其它目標，隱藏自己的攻擊路徑。

第四， 用戶的業(yè)務系統(tǒng)剛剛建立，信息化工作宣傳力度增大，普通市民可能第一次訪問這樣的平臺辦事。但如果發(fā)現(xiàn)主頁被篡改，或者因為網站上木馬程序而中毒，這樣會嚴重影響單位的形象。

第五， 境外黑客、不法組織不會因為你是偏遠山區(qū)的用戶就不入侵、不改主頁、不詆毀、不造謠。 所以說‘危害更大’。”

提高安全防護的關鍵：“四個不”

朱建東建議用戶部署浪潮SSR主機加固系統(tǒng)，有效保護市信訪平臺政務外網服務器的操作系統(tǒng)、應用程序、業(yè)務系統(tǒng)及數(shù)據(jù)庫文件的完整性。首先，使用SSR加固后，非法操作不能寫入，從而達到不能篡改外網網站系統(tǒng)內容的目的。其次，浪潮SSR對外網“數(shù)據(jù)庫服務器”上的數(shù)據(jù)庫文件進行保護，能夠防止非法使用數(shù)據(jù)庫、非法修改數(shù)據(jù)庫文件事件的發(fā)生，其完整的對比檢測機制，可以讓非法人員“進不來、拿不走、改不了、賴不掉”。

作為防護重點，外網服務器中存放的大量網站重要文件、政務信息、關鍵數(shù)據(jù)庫文件等，嚴禁拷貝、寫入等非法操作，為此朱建東幫助用戶重新梳理了賬戶權限和管理流程、明確各自職責，通過浪潮SSR三權分立機制，做到嚴格控制、有證可查。

“一般來說，檢驗企業(yè)信息安全能力包括了三大核心量化評估指標，有‘平均響應時間’、‘修復時間’和‘攻擊者駐留時間’。但這對于信息安全剛剛起步的用戶來說，這些指標根本不實用，圍繞國家信息等級保護開展才是核心，具體就是確保非法人員‘進不來、拿不走、改不了、賴不掉’”。針對用戶的實際情況，朱建東對“信息安全能力”表達了自己的看法。

目前，浪潮不但已經在四川、河南、山東、浙江等10個省、50余個城市培訓了近300名 ISCE 認證工程師，還為許多3~5級城市、偏遠地區(qū)的用戶免費提供了漏掃掃描、等級保護測評預評估與咨詢、產品測試與試用等服務，為用戶解決了燃眉之急。針對國家信息安全等級保護政策要求，浪潮為用戶提供有針對性的解決方案及產品試用，協(xié)助用戶將主機安全管理邁上了新的臺階。