近期，浙江省依托云計算和虛擬化技術(shù)建立了集中信訪管理和服務(wù)平臺，打造出了省、市、縣、鄉(xiāng)鎮(zhèn)四級“陽光信訪”業(yè)務(wù)，讓網(wǎng)上受理信訪制度落到了實(shí)處。浙江省信訪局為確保該平臺的業(yè)務(wù)持續(xù)性，采用了浪潮主機(jī)安全增強(qiáng)系統(tǒng)（簡稱“SSR”），通過從系統(tǒng)核心層對操作系統(tǒng)進(jìn)行加固，確保物理主機(jī)安全、虛擬主機(jī)安全、虛擬化程序訪問安全、虛擬主機(jī)通信可信，實(shí)現(xiàn)了“陽光信訪”網(wǎng)上通道的暢通無阻。

據(jù)了解，浙江網(wǎng)上信訪云平臺包括：網(wǎng)上信訪受理評價系統(tǒng)、信訪業(yè)務(wù)辦理系統(tǒng)、信訪監(jiān)控考核系統(tǒng)、信訪統(tǒng)計分析系統(tǒng)，以及信訪數(shù)據(jù)共享交換系統(tǒng)。據(jù)了解，云平臺的管理程序能夠把計算與傳統(tǒng)的安全工具隔離開，檢查網(wǎng)絡(luò)通訊中惡意的數(shù)據(jù)包，但卻無法發(fā)現(xiàn)不經(jīng)過物理網(wǎng)絡(luò)的攻擊。這意味著，如果一個虛擬機(jī)被攻破，它能夠把危險的通信發(fā)送到另一個虛擬機(jī)。另外“一權(quán)獨(dú)大”的管理員方式一旦被黑客利用，攻擊者便能通過控制vCenter Server在虛擬化環(huán)境中為所欲為，甚至刪除虛擬機(jī)，對系統(tǒng)造成毀滅性打擊。因此，必須從虛擬機(jī)的底層建立更加可信的核心，為云平臺尋找一個與之匹配的安全解決方案。

為此，用戶在逐漸加固項(xiàng)目中選擇了浪潮SSR主機(jī)安全增強(qiáng)系統(tǒng)，實(shí)現(xiàn)了物理和虛擬化主機(jī)的統(tǒng)一防護(hù)，從源頭上確保云平臺的安全可靠。浪潮SSR采用了獨(dú)特內(nèi)核加固技術(shù)，當(dāng)未經(jīng)授權(quán)的非法用戶通過各種手段突破了防火墻等網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入了內(nèi)部主機(jī)，甚至竊取了操作系統(tǒng)管理員最高權(quán)限后，SSR內(nèi)核加固技術(shù)仍然能夠確保核心數(shù)據(jù)安全。

信訪云平臺安全加固項(xiàng)目負(fù)責(zé)人表示：“在產(chǎn)品調(diào)研和選型階段，我們發(fā)現(xiàn)了浪潮的云數(shù)據(jù)中心安全解決方案，而這套方案中包含的SSR產(chǎn)品，可以替代手工加固工作。另外，‘三權(quán)分立’的特性能夠幫助我們消除‘一權(quán)獨(dú)大’傳統(tǒng)運(yùn)行模式。這兩點(diǎn)與需求一一對應(yīng)，這是浪潮成功入圍的關(guān)鍵原因。”

浪潮SSR自上市以來，已經(jīng)成功應(yīng)用于政府、教育、金融、電信、大企業(yè)等行業(yè)數(shù)據(jù)中心，為用戶打造出更為安全的系統(tǒng)環(huán)境，成為我國主機(jī)安全的最重要力量。最新的賽迪數(shù)據(jù)顯示：浪潮SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)蟬聯(lián)中國市場占有率第一，并榮獲“2014-2015中國主機(jī)安全加固產(chǎn)品市場年度成功企業(yè)”。相信在浪潮SSR部署完成后，浙江省信訪局云平臺不僅能夠符合國家信息安全等級化保護(hù)三級標(biāo)準(zhǔn)要求，更能確保“陽光信訪”業(yè)務(wù)系統(tǒng)安全運(yùn)行，保證網(wǎng)上信訪通道的暢通無阻。