了解銀河麒麟的伙伴都知道,
銀河麒麟操作系統已經通過并達到國內最高安全等級。
但是這到底是誰認可的?
這個認可又代表了什么呢?
今天我們就來細細解讀。
一場關于安全等級的測試
其實,這是銀河麒麟操作系統通過的一個“四級考試”。
什么?四級考試?
是的!你沒有聽錯,就是四級。
不過,此“四級”非彼“四級”,
畢竟銀河麒麟考的四級的可不是大學英語四級,
它的全稱叫——
《GB/T 20272信息安全技術操作系統安全技術要求》第四級結構化保護級認證,簡稱“GB/T 20272 等保四級”。
作為國家級技術檢測標準,該標準規定了國內安全等級的最高標準
事實上,GB/T 20272是評測國內操作系統安全等級資格的標準。這一標準能夠按照管理規范和技術標準進行“評級”和“指導”,即對國內的操作系統安全等級保護狀況進行認可及評定,以及指導設計者如何設計和實現具有所需要的安全保護等級的操作系統。
這個標準規定了操作系統安全保護能力的五個等級,即:
第一級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全標記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級。
最高等級測評極為嚴格
需要注意的是,在這個級別架構中,
當前國產操作系統所能達到的最高等級就是四級了。
根據標準等保四級對操作系統的要求,
它將等保三級中的自主和強制訪問控制擴展到所有的主體和客體,并通過必要的安全技術應用與安全功能實現。
要求操作系統具有相當的抗滲透能力,要求企業通過安全設備和技術手段實現身份鑒別、自主訪問、標記、強制訪問、數據流、安全審計、用戶數據安全、可信路徑等安全防護措施,實現操作系統的全方位安全防護。
可以說,這對送檢產品而言,條件相當“嚴苛”。
銀河麒麟操作系統(四級)檢驗檢測報告
然而,由麒麟軟件送檢的銀河麒麟操作系統(V10桌面版和V10服務器版)通過內核與應用一體化的安全策略,在強制訪問機制框架下,能夠實現多安全策略聯合控制機制,其支持安全策略模塊化和多種訪問控制策略并存。
銀河麒麟操作系統多安全策略框架
成為最高等級已達十年
最終,經過層層嚴格檢測:
銀河麒麟操作系統所測項目符合GB/T 20272等保四級中的安全功能、自身安全保護、設計和實現,以及《JCTJ 005-2016信息安全技術通用滲透測試檢測條件》(6.2.1、6.2.2)中相關的條款所述的有關要求,銀河麒麟操作系統順利通過了GB/T 20272等保四級測評認證。
銀河麒麟操作系統(四級)銷售許可證
而這個“四級通過”的測試,
自2009年第一次通過安全等級測評開始,
銀河麒麟到目前已經大滿貫地通過了——
5次,
始終位列國產操作系統的最高安全等級。
這不僅證明了麒麟軟件具有國家等級認證的技術實力,
更是麒麟軟件一直以來秉承安全可信——
第一準則的技術成果。
未來,銀河麒麟操作系統還將秉承安全首位,
以強勁的安全防護能力,
持續為用戶提供穩定安全的操作系統安全防護服務。
