|
国产方德方舟安全操作系统的应用领域多数都是高要求安全性,比如金融、证券等各类商业信息系统的安全保障平台,防火墙、CA中心、PKI等安全产品的基础平台,军工、国防等涉密信息系统的安全基础平台,政府关键部门的信息支撑平台等。
基础系统安全,是通过打补丁方式来解决还是靠搭建一套从根本上就安全的环境?为核心机构信息系统应用构建的安全可信支撑是否满足了国家高等级的安全标准?如何防范对系统的恶意入侵、破坏,如何防止非法窃取、泄密事件的发生?计算机系统特别是服务器系统,面临着各类安全攻击和威胁,如病毒、木马等在系统上的泛滥,为用户造成巨大损失。很多问题的产生根源都是没有从终端系统保护角度出发,缺少底层操作系统提供的安全保障功能和安全机制而造成的。国产方德方舟安全操作系统安全框架图:
方德方舟安全操作系统简介 方德方舟安全操作系统以安全性为主要特征,满足GB/T 20272-2006《信息安全技术操作系统安全技术要求》第四级——结构化保护级的要求,通过对服务器操作系统自底向上进行结构化设计和实现优化,保证服务器在可控、安全、高效状态下运行,从根源上消除服务器系统面临的各种安全问题,能够为政府、军工、金融、证券、涉密等领域的用户提供自主可控的基础计算平台。
方德方舟安全操作系统资质 方德方舟安全操作系统通过安全领域国内最高级别的权威认证-公安部信息安全产品检测中心基于《GB/T 20272-2006信息安全技术 - 操作系统安全技术要求》第四级(结构化保护级)技术要求的强制性认证,并获得销售许可证。
方德方舟安全操作系统特点 1.基于三权分立的管理机制 根据管理员在系统运行过程中的职责范围和最小特权原则,将普通操作系统中超级管理员的权限分配给系统管理员、安全管理员、审计管理员,并形成相互制约关系,防止管理员的恶意或偶然操作引起系统安全问题。 2.强化的身份标识与认证机制 为系统中的所有用户提供身份标识和认证机制,用户的身份标识在系统的整个生命周期内可以唯一地标识用户的身份,采用强化的口令管理及基于数字证书认证机制,实现对用户身份的真实性鉴别。 3.综合应用多种安全策略,提高系统的安全性 系统通过数据所有者自身定义的访问控制策略与主客体集中控制和授权机制相结合的方式,实现“最小特权”、防止数据访问范围扩大、保证系统数据的机密性和完整性,从而有效提供系统的安全性。 4.基于内核层的安全审计 用户所有的操作和各种应用程序(包括恶意的)的操作,都一定会通过操作系统的内核才能作用,因此,在系统内核层进行的审计,是不可能被绕过的。 5.支持各类通用软件,具有良好的软硬件兼容性 与国内外主流中间件厂商、数据库厂商、服务器整机厂商进行测试适配与兼容性互认证,保证良好软硬件兼容性。
相关主题 |
