> 首頁 > 產品及解決方案 > 典型案例 >

國家稅務總局
——  門戶網站服務器安全防護的應用

項目背景

       國家稅務總局門戶網站是國家稅務總局電子政務建設的重要組成部分,是中央人民政府網站群的重要組成網站,是稅務總局促進政務公開、推進依法行政、接受公眾監督、全面履行政府職能的重要開放窗口。
       國家稅務總局門戶網站由稅務總局首頁及若干子網站組成,包括信息公開、新聞發布、稅收政策、納稅服務、互動交流等模塊。伴隨網站新功能的不斷上線,網站業務所承載內容的日益增多且重要性日益增強,隨之網站漏洞帶來的安全性問題也愈發嚴峻。為進一步提高國家稅務總局門戶網站運行的穩定性、高效性,亟待提升網站應用服務器、數據庫服務器的安全防護能力。

項目需求

       以保護門戶網站服務器系統核心資源為目標(安全加固):系統核心資源主要包括系統進程和關鍵文件,通過一套默認的系統管控策略強制保護操作系統核心進程及關鍵文件,防止因黑客、木馬病毒或用戶不當操作而導致的網站安全問題。

解決方案

      1、三權分立,把超級管理員賬號(administrator、root)分解成了安全管理員、審計管理員、操作管理員。有效解決了超級用戶權限過大的問題。
      2、利用德州扑克之夜官方网站的專利型技術基于數字簽名的安全內核實現安全認證功能。
      3、強制訪問控制,采用安全管控策略來控制用戶對系統指定文件、進程的訪問,禁止或限制用戶訪問未被允許的資源。

用戶評價

       通過德州扑克之夜官方网站軟件操作系統安全增強系統加固后的網站服務器完全滿足國家三級等保要求,其操作系統安全級別由C2標準提升至了B1標準,切實保證了網站數據庫數據的機密性、完整性、可用性,有效避免了由于網站漏洞所引發的安全事故。
相關產品及解決方案
返回列表