随着我国信息产业的飞速发展，政府部门信息化程度正在不断提高。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的业务系统和机密数据，已经成为国家安全保障体系的重要组成部分。国家有关部门陆续颁布了《电子政务信息安全等级保护实施指南》、《信息安全等级保护管理办法》和《中华人民共和国政府信息公开条例》等一系列文件，对电子政务信息化建设提出了更高的要求。

　　目前，我国信息安全保障体系总体上还处于发展的初级阶段，信息安全建设还存在许多薄弱的环节。长期以来，用户对网络、数据等方面的防范技术关注较多，防火墙、IDS及防病毒软件等产品被大量部署，往往却忽略了信息安全的核心问题——服务器安全。一旦服务器被攻破，即便有审计证据和处理措施，重要数据丢失或外泄造成的影响也是无法估量的。我们可以看到，针对电子政务系统的攻击事件呈逐年上升趋势，政府门户网站被篡改的恶性案件屡有发生。

　　有一种比较普遍的说法，认为只要将服务器的操作系统打齐补丁，再设定一个足够强壮的口令，系统就是坚不可摧的。从技术角度看，这显然站不住脚。一方面，面对越来迅速的“零日攻击”，留给系统管理员和厂商修补漏洞的时间越来越少；另一方面，很多服务器根本就是被从内部攻破的。一些欠妥当的安全策略导致服务器门户大开，入侵者只需念一声“芝麻开门”即可。管理员账号对服务器的完全操控权，在某种情况下反而成了入侵者手中的万能钥匙。

　　浪潮服务器安全加固系统（SSR）就是为全面解决服务器安全而生的，它以嵌入系统内核的方式对系统资源实现强制的访问控制，保障服务器的安全。根据信息安全管理中的“三权分立”原则，它对用户和进程进行最小授权，防止了管理员或杀毒软件等对系统文件、重要数据的误操作，保证了数据的安全。SSR还运用了USB-KEY和数字证书＋密码的双因素认证模式，避免了因为管理员账号被窃取导致的权限非法滥用。因为SSR嵌入系统内核，执行效率较运行在用户级模式下的此类产品高，且具有良好的定制性。用户在部署实施的过程中，可以根据应用情况和安全需求定制详细的访问策略，实现防护效果的最大化。