福建知识产权局(以下简称“产权局”)在加大信息技术应用建设,推进知识产权管理创新的同时,将信息资源的安全保护放在重要位置。为此,产权局紧抓落实安全等保工作的契机,采用了浪潮SSR主机安全增强系统,不仅满足了“三级等保”工作的要求,更对知识产权信息系统提供了周密的安全保障。
发挥专利申请平台优势,提前完成“十二五规划”
近日,福建知识产权工作领导小组发布了《2014年某省知识产权发展与保护状况》白皮书,数据显示全省每万人口发明专利拥有量3.46件,居全国第10位,提前一年半完成福建“十二五”科技发展规划目标。
随着专利申请信息化平台的建成,福建知识产权局每天会收到大量的专利申请,专利申请审批工作更加便捷、信息存取更加频繁,但同时意味着该局面临的信息安全问题越发重要。一旦出现问题,将会影响到多个单位的横向业务,以及对外提供的正常服务。为此,福建知识产权局以落实国家信息系统等级保护工作为契机,对专利申请平台进行定级,邀请资深测评单位对相关网络和应用系统进行了预测评。
从测评报告对三级信息系统中主机安全访问控制新增的内容,进行了重点评测。即“应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;应对重要信息资源设置敏感标记;应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。”评测发现福建知识产权局采用手工加固服务器主机的方式,存在着效率不高、容易遗漏、操作复杂等问题,很难符合标准“三级等保”新增内容。
为此,福建知识产权局决定采购能够自动加固主机、拥有访问控制功能的安全产品,完成国家“三级等保”工作的具体要求。
浪潮SSR“三权分立”,确保“等保”工作落地
在明确需求之后,产权局考察了多个解决方案,经过对产品成熟度、市场占有率、技术领先性、综合服务能力等方面的评审,最终选定了浪潮SSR对服务器主机底层进行安全加固。浪潮SSR能够自动把普通的操作系统从体系上升级,使专利申请平台系统的关键主机、核心服务器符合国家信息安全等级保护服务器操作系统安全的三级标准,确保产权局专利申请平台敏感数据的安全性。
结合产权局内外网隔离的情况,服务器主机部署SSR后,便具备了自动的病毒和漏洞免疫功能,可以让内网“打补丁”的工作更加轻松,不必在第一时间追赶,从而使得内外网都能有效地应对未知威胁。针对三级信息系统中新增的“最小权限”规范要求,产权局的技术人员在加固工作中利用SSR的“三权分立”特性,把系统管理员、安全管理员和审计管理权限分开,让不同的管理员相互制约、相互监督。“三级等保”工作落地,实现了知识产权信息保护要“安心”,安全管理更“放心”的加固目标。
本项目中采用的浪潮SSR操作系统安全增强系统,是浪潮集团在2006年开发出来的国内首款主机加固产品,已经连续多年蝉联中国市场占有率第一。浪潮主机安全系列产品已经覆盖到65%的部委、30个省、所有国民核心行业,在各级单位等级保护达标工作中起到了重要作用。