优炫软件的核心数据保护解决方案,从安全保护的可用性、完整性和保密性三要素出发,结合电力系统独有的业务系统,有效保证其信息的完整性、可用性、可控性和不可否认性。利用“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术,为电力行业专门建立了一套适合业务系统的保障三属性安全的整体安全技术体系。
根据电厂的安全生产需求,优炫软件采用专业的操作系统加固产品:操作系统安全增强系统(简称RS-CDPS),通过修改安全策略、增加安全机制等方法,合理进行安全性加强,提升关键主机操作系统安全等级。部署示意图如下:
通过在整站业务系统所在服务器上部署优炫操作系统安全增强系统(UXSINO RS-CDPS v2.0),对能够访问用户核心数据系统的自然人实现“可管、可控、可审计”,从而实现对业务核心计算设备的安全防护,实现对信息系统的主动防护功能。
本系统支持IBM AIX、HP UNIX、Windows、Linux、SUN Solaris等主流操作系统加固,支持核心数据保护系统跨平台统一管理要求,提供核心数据主动防护功能。
-
构建可信操作系统(遵循CC标准,达到相关行业等级保护要求);
-
强制安全实现、权限分离、最小特权和细粒度的访问控制;
-
保护核心数据不受泄露、篡改和被破坏的威胁;
-
核心数据主动防护;
-
防BOF攻击,密码与登录策略管理,文件/进程/权限/网络访问安全。