浪潮“151计划”：信息安全 没有“偏远地区”

第三， 与初级黑客不同，高级黑客也会进入这些系统，他们会留下控制后门，当作跳板主机，用于攻击其它目标，隐藏自己的攻击路径。

第四， 用户的业务系统刚刚建立，信息化工作宣传力度增大，普通市民可能第一次访问这样的平台办事。但如果发现主页被篡改，或者因为网站上木马程序而中毒，这样会严重影响单位的形象。

第五， 境外黑客、不法组织不会因为你是偏远山区的用户就不入侵、不改主页、不诋毁、不造谣。 所以说‘危害更大’。”

提高安全防护的关键：“四个不”

朱建东建议用户部署浪潮SSR主机加固系统，有效保护市信访平台政务外网服务器的操作系统、应用程序、业务系统及数据库文件的完整性。首先，使用SSR加固后，非法操作不能写入，从而达到不能篡改外网网站系统内容的目的。其次，浪潮SSR对外网“数据库服务器”上的数据库文件进行保护，能够防止非法使用数据库、非法修改数据库文件事件的发生，其完整的对比检测机制，可以让非法人员“进不来、拿不走、改不了、赖不掉”。

作为防护重点，外网服务器中存放的大量网站重要文件、政务信息、关键数据库文件等，严禁拷贝、写入等非法操作，为此朱建东帮助用户重新梳理了账户权限和管理流程、明确各自职责，通过浪潮SSR三权分立机制，做到严格控制、有证可查。

“一般来说，检验企业信息安全能力包括了三大核心量化评估指标，有‘平均响应时间’、‘修复时间’和‘攻击者驻留时间’。但这对于信息安全刚刚起步的用户来说，这些指标根本不实用，围绕国家信息等级保护开展才是核心，具体就是确保非法人员‘进不来、拿不走、改不了、赖不掉’”。针对用户的实际情况，朱建东对“信息安全能力”表达了自己的看法。

目前，浪潮不但已经在四川、河南、山东、浙江等10个省、50余个城市培训了近300名 ISCE 认证工程师，还为许多3~5级城市、偏远地区的用户免费提供了漏扫扫描、等级保护测评预评估与咨询、产品测试与试用等服务，为用户解决了燃眉之急。针对国家信息安全等级保护政策要求，浪潮为用户提供有针对性的解决方案及产品试用，协助用户将主机安全管理迈上了新的台阶。