| 设为首页 | | 加入收藏 | | 联系我们

中材重型机械有限公司
电 话:0512-52859917、52853884

传 真:0512-52850414

Email: cszc@cszczb.com
地 址:常熟市北郊三峰

中标麒麟

为满足政府、国防、金融、电力、机要、保密等领域对操作系统的高安全性需求,中标软件有限公司研制推出国内首款自主和高安全等级的可信操作系统软件产品-中标麒麟可信操作系统软件。中标麒麟可信操作系统软件V6.0是中标麒麟安全操作系统V5的升级版。产品符合POSIX标准;产品严格按照CMMI5标准研发。

结合可信计算技术和操作系统安全技术,中标麒麟可信操作系统通过信任链的建立及传递实现对平台软硬件的完整性度量;提供基于三权分立机制的多项安全功能(身份鉴别、访问控制、数据保护、安全标记、可信路径、安全审计等)和统一的安全控制中心;全面支持国内外可信计算规范(TCM/TPCM、TPM2.0);产品支持国家密码管理部门发布的SM2、SM3、SM4等国密算法;兼容主流的软硬件和自主CPU平台;提供可持续性的安全保障,防止软硬件被篡改和信息被窃取,系统免受攻击;为业务应用平台提供全方位的安全保护,保障关键应用安全、可信和稳定的对外提供服务。

中标软件有限公司还提供基于Linux操作系统的安全评估、安全优化、安全加固等安全服务和系统安全定制开发业务。

1.jpg

系统要求

512MB物理RAM(推荐使用1G以上RAM)

5G以上可用磁盘空间

800x600以上显示分辨率(推荐采用1024x768或更高分辨率)

硬件平台

Intel x86-64(AMD64)

自主CPU平台(龙芯、申威、兆芯、众志、Arm64等)


操作系统高安全等级

严格遵照可信计算技术规范(TCM/TPCM、TPM2.0)、GB/T 20272-2006技术要求和国际CC标准等进行研制开发。通过操作系统安全的国家标准GB/T 20272-2006第四级(结构化保护级)测评认证。

中标麒麟可信操作系统软件V6.0参考ISO9001质量管理标准、CMMI5研发过程管理标准研制;产品符合POSIX标准。

操作系统高安全等级

安全功能和机制全面

基于LSM的安全子系统框架,提供基于三权分立机制的多项安全功能,包括身份鉴别、自主访问控制、强制访问控制、数据机密性和完整性保护、安全标记、可信路径、安全审计等。针对不同的应用场景,系统支持细粒度的强制访问控制SELinux和轻量级强制访问控制SMACK。

安全功能和机制全面

高安全性实现机制包括:强制运行机制、强制能力机制、访问控制列表、管理员三权分立、多因子认证、运行域隔离、数据保护机制等。

强制运行机制:通过强制访问控制、多级安全和类型标记等功能机制实现防止用恶意的方法获得系统的最高控制权限,充分防止网络攻击。。

强制能力控制:实现进程级的强制访问控制,彻底消除系统不受限制的进程,赋予进程最小运行权限。

访问控制列表:支持自主问控制和强制访问控制,提供细粒度访问控制,以角色、类型或特定用户和特定组为单位分配访问许可,防止权限扩散。

管理员三权:从底层内核设计实现系统的三权分立,三个管理员实现系统管理(系统管理员、安全管理员、审计管理员),且相互制约;消除超级用户;防止恶意破坏操作系统的安全。

多因子认证:支持USBKey或可信芯片和密码结合的双因子认证实现强身份认证。

运行域隔离:对系统中的所有文件进行划分安全等级和标记,并定义各个安全域的授权访问策略,使得外来的恶意程序因为受限而无效。

数据保护:提供安全保密箱功能,在不对应用程序产生任何影响的情况下,实现对应用数据的加密存储。

通过性能对比测试,安全机制全开情况下,中标麒麟可信操作系统软件V6.0性能影响小于10%。

系统高可用性强


 
上一篇:《区块链与供应链金融白皮书(1.0版)》解读(附白皮书下载)
下一篇:2019年经济师考试新手报考指南 返回>> 

首 页 | 公司简介 | 产品展示 | 厂房设备 | 客户留言 | 联系方式 | 地址地图

Copyright @ 版权所有:中材重型机械有限公司 苏ICP备11070633号-1