建立安全审计机制 
    通过“三权分立”机制实现对操作人员的最小授权，当再出现操作人员企图越权访问核心数据资产的情况时，会及时的按照访问用户\程序、时间、动作等信息记录在系统中，在日后的企业内审中作为技术判断依据。 
    在发生病毒、木马等恶意程序通过移动介质等媒体企图进入系统时，也会被及时的定位病毒文件，便于安全运维人员清理和删除这些危险程序。 
四、产品选型 
    综合上述分析，本方案中选用浪潮SSR服务器安全加固系统。 
    浪潮内核加固技术 
    浪潮内核加固技术产品为具有自主知识产权的“服务器安全加固系统”，项目产品涉及的大多数模块融合了多种先进的公开及未公开技术。由于程序中采用了高效的规则匹配算法，用户不会感觉到任何性能方面影响。本项目产品中最大的创新之处在于，将各种访问控制及完整性检测技术综合应用于网络主机安全性加固，对管理员权限进行合理分散，使系统中不再有至高无上的用户。即使由于各种不可预测的原因导致管理员密码被窃取，或入侵者通过某种特殊渠道获取了系统管理员权限，依然无法对受保护的资源进行非法访问。 

 
   

    功能介绍
 内核级文件强制访问控制模块
 内核级注册表强制访问控制模块
 内核级进程强制保护模块
 内核级网络访问控制
 内核级服务强制访问控制模块
 应用级文件完整性检测模块
 应用级服务完整性检测模块
 防止恶意驱动加载
 防止非法格式化
 禁止远程修改用户信息
 防止缓冲区溢出攻击
 内核级自我保护
五、安全建设效果 
    完善高法信息安全体系，实现了对信息系统的纵深防御。有效弥补了传统系统安全体系中，系统层保护缺失的严重问题。 
    保障了高法信息系统运行的连续性、稳定性、安全性及可靠性。保证高法信息系统免受来自病毒、黑客的威胁，避免因攻击而导致的业务系统被非法操纵、中断等事故的发生。 
    完善信息制度管理体系通过“三权分立”机制，实现对高法信息系统服务器各类操作人员的“最小授权”，最大程度上避免因为内部人员的误操作或恶意行为导致的安全事件。 
    完善安全审计体系，及时发现恶意行为，保留日后审计证据。 （责任编辑：大陈）

(责任编辑：adminadmin2008)