在互联网产业飞速发展的今天，人们从观念上对在线交互式网站服务、自动化办公系统、信息化生产系统等在线生产生活方式活动逐渐接受，越来越多的企事业单位从传统服务经营模式，进化为传统生产与在线服务、交互相结合的现在运营模式。在业务的进行过程中，会有大量涉及货币资本和国家机密的信息通过网络系统储存、流通，这在大大增加了交易便捷性的同时，也必定会引来藏匿于网络中的不法分子贪婪的窥视。在金钱、政治目的等利益的诱惑下，国内外已经形成了较为完整的黑客地下产业链，非法组织或敌对势力雇佣计算机黑客通过非法手段获得企事业单位服务器控制权，进而窃取我国在公安、司法、制造业等敏感数据，甚至恶意操纵生产系统，以达到干扰司法公正、非法牟利等破坏人民正常的生产生活的目的。
面对这些非法的入侵者，随着攻击手段的不断更新发展，传统的被动式信息安全防护体系，往往面临着“防不胜防”的窘境，看着如此频发的安全事件，难道我们的网络安全管理者们只能束手就擒？
浪潮作为中国的服务器产业领军厂商，近年来，投入主要力量致力于服务器安全领域研究，旗下的SSR服务器安全加固系统作为国内首款操作系统内核级安全产品，通过浪潮独有的内核安全技术，重构操作系统的核心层权限访问控制模型，实现了系统操作人员最小授权管理、行为安全审计功能、重要数据库、业务系统等核心数据资产强制访问控制保护，从信息系统核心层解决了网络病毒、黑客入侵、内部人员违规操作等安全隐患，为中国信息化建设的健康发展保驾护航。

电力－巩固国家基础性行业安全
电力行业属于国有垄断性产业，是关系到国计民生的基础性行业，从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节，发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别，统一向电网供电。供电系统实行分层次管理，即分为国家电网公司、网局/独立省局、地区和县电力公司四级；总体架构为金字塔形，上层对下层进行严密的控制。电力生产的产品是电能，其有着发、输、配、用电同时完成，不能储存的特点。电力生产的过程是：由发电系统向供电系统售电，供电系统将电经由高压电网送往全国各个城市并售给每个用电户，其中的资金结算由电网的计量关口电能表确定，整个过程复杂严密，对信息系统存在很大的依赖性。
2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》（以下简称《规定》），对电力系统安全建设具有重要的指导意义。2006年电监会印发了《电力二次系统安全防护总体方案》，确定了电力二次系统安全防护体系的总体框架，细化了电子二次系统安全防护总体原则，定义了通用和专用的安全防护技术与设备，提出了省级以上调度中心、地县级调度中心、发电厂、变电站、配电等的二次系统安全防护方案。这些制度和方案对各省电力公司的安全体系建设起着指导意义。
分析电力系统的信息安全现状，当前电力信息安全建设的主要目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御专业化攻击，防止由此导致一次系统事故或大面积停电事故，及二次系统的崩溃或瘫痪。
虽然电力系统已经部署了杀毒软件，但由于互联网中病毒和木马的数量以几何级数增长，传统杀毒软件“特征库”的查杀方式，已很难跟上病毒增长的速度，而且随着病毒技术的发展，很多病毒利用现在操作系统底层安全性不足的缺陷，已经深入到系统内核层，例如今年大规模爆发的“机器狗”病毒，这类病毒不仅增加了杀毒软件查杀的难度，甚至出现杀毒软件自身被病毒从底层破坏，电力系统数据资产被病毒木马任意操纵的情况。
浪潮SSR通过独有的内核安全技术，增强公安系统操作系统底层安全性，对操作系统的文件、注册表、服务、进程等资源实现强制访问控制，消除病毒等恶意程序的生存环境，即使绕过杀毒软件的新型病毒文件通过公安系统的开放服务上传到服务器中，也无法实现启动和破坏行为。使服务器能够免疫针对服务器操作系统的攻击,实现对已知或未知病毒程序、ROOTKIT级后门威胁的主动防御。避免出现公安系统因新的蠕虫等感染型病毒的出现，而导致的公安系统网络瘫痪、公安系统服务中断等安全事故。
金融－守护国家经济命脉
金融是现代经济的核心，金融信息化在国民经济信息化中的重要性不言而喻；与此同时，现代金融作为知识密集型产业，客观上要求以飞速发展的信息技术为支撑，不断推行金融创新，实现自身的信息化和知识化。“传统的商业银行是要在21世纪灭绝的一群恐龙。”这曾是比尔•盖茨的预言。然而，各种伸向网上银行的黑手，使得“恐龙”的灭绝似乎成为一个预想的神话。当今世界经济全球化趋势日益明显，经济全球化，首先是信息全球化，随着人类社会进入信息时代，金融信息化进程加快，因特网在信息全球化中扮演着非常重要的角色，通信、计算机技术等高科技手段在银行业广泛运用，外资银行大举进入，网络银行迅速发展，传统银行富丽堂皇的高楼大厦、戒备森严的金库不再是信誉的充分象征和实力的完全保障。信息和网络技术的推广应用给人们带来方便的同时，利用信息网络技术犯罪也在迅速增长。
经过20多年的建设和发展，我国的金融系统信息化水平有了较大提高，呈现出经营集约化、数据集中化、用户个人化等三大趋势。而随着金融信息化的迅猛发展，我国的金融信息安全形势越来越严峻。金融信息化的加速，信用卡、在线交易等在线业务的使用，必然会使金融信息系统与国内外公共互联网进行互联，那么，来自公共互联网的各类攻击、病毒及入侵将对金融信息系统的可用性带来巨大威胁和侵害。而且随着金融信息系统的规模逐步扩大，金融信息资产的数量也将急剧增加，如何对这些大量的信息资产进行有效的管理，使不同程度的信息资产都能得到不同级别的安全保护，将是金融信息系统安全管理面临的巨大挑战。
核心数据访问独立性
在金融信息系统常规的流程中，业务管理人员通过业务应用系统访问后台数据库，为了保障操作安全，办公应用系统自身都通过CA证书等管理系统控制应用系统账号，以保证前台应用系统的安全性。但在现实的工作环境中，在登录服务器后，除了应用系统程序，还可以通过本地访问、查询工具等很多方式绕过前台授权直接访问后台数据库文件，这种访问控制上存在的缺陷曾经导致金融泄密事件的发生，无法确保数据库的保密性和安全性。通过浪潮SSR的强制访问控制机制，可以增加数据库文件的独立性，保证后台数据库文件只允许被数据库或办公程序等业务程序访问，拒绝其他所有非可信程序，配合前台应用程序的安全认证，保障数据库文件访问的安全性，防止因非法访问服务器数据而造成泄密等安全事故。
安全接入服务器
金融系统信用卡、在线交易等在线业务的使用，使金融信息系统与国内外公共互联网进行互联，那么，广泛的互联网接口更开放的应用系统，必然造成来自公共互联网的各类攻击、病毒及入侵将对金融信息系统的可用性带来巨大威胁和侵害。
浪潮SSR的操作系统加固和应用系统增强功能，可以为处在互联网边界处的服务器提供最底层的安全保护。能够主动免疫所有针对服务器的病毒、木马、缓冲区溢出等攻击，防止这些非法攻击穿透边界服务器后进入金融系统生产网，对金融系统核心数据和业务系统带来更严重的影响。
电信－拨丝抽茧，细化人员权限
电信行业信息安全保障体系是行业信息化健康发展的基础和保障，是行业各级数据中心的重要组成部分。为推进行业信息安全保障体系建设，提高信息安全管理水平和保障能力，行业内已经制定了《电信网和互联网安全防护管理指南》、《电信网和互联网安全等级保护实施指南》、《电信网和互联网安全风险评估实施指南》、《电信网和互联网灾难备份及恢复实施指南》、《传送网安全防护要求》、《增值业务网（消息网）安全保障要求》、《互联网安全防护要求》等20多个标准。
随着行电信业网络建设的不断发展，“以电子商务为特征的，以信息化为支撑的新业务模式”不断完善和发展，网上订货在行业内在不断推广应用。作为一种互联网与行业内网结合的信息系统，其安全问题是一个非常重要的问题。
电信信息系统的显著特点是层次非常广泛，近几年发展以后相关的软件、协议非常众多，不断诞生的新技术、软件代码、操作协议，以前的操作协议是相当简单的，现在协议的复杂度是越来越高。这些复杂但又相互对立的子系统的运行、维护需要大量的人力物力和专业化技能。而且这些子系统之间还会有内在的关联性，导致了电信系统在安全管理制度执行和操作人员“最小授权”方面存在问题。所以，实现各个职能部门的通力配合，合理的职能划分，是信息系统高效、安全运行的制度保障。
在进行风险评估、应用系统升级、数据库更新等工作时，往往存在安全服务商、数据库厂商、应用系统厂商等几方权限交叉的问题，各厂商从分清责任考虑都仅对自己责任范围内负责，然而我们面临的问题是，服务方在分清责任的同时，却并没有规范各自的权限，各方人员通过系统管理员账号进入系统，除了执行责任内的运维、升级等行为外，对服务器中的业务数据文件、核算程序进程也有着完全的访问权限。
浪潮SSR的系统操作人员授权管理功能，可以让主管部门根据各职能单位和外包商的实际工作范围进行授权，对各人员使用的服务器系统管理员的无限权力进行合理分配，设置访问控制规则约束系统管理员的行为，从而达到从根本上保障系统安全的目的。也就是说今后各系统操作人员，即使用系统最高权限账号登录也只能做其职能范围内的操作，例如查看日志、定期备份、软件维护等，如果需要访问业务信息系统的数据库、程序等，就必须取得主管信息系统的授权，否则对所有业务信息系统资源都没有任何访问权限。
通过合理的权力划分，不仅可以规避来自服务外包商人员对业务数据误操作等非法访问带来的风险，还可建立对数据等敏感信息更加合理的访问控制机制，完善电信系统安全管理制度。

应用不同，选择相同

国家基础性行业安全