了解银河麒麟的伙伴都知道,
银河麒麟操作系统已经通过并达到国内最高安全等级。
但是这到底是谁认可的?
这个认可又代表了什么呢?
今天我们就来细细解读。
一场关于安全等级的测试
其实,这是银河麒麟操作系统通过的一个“四级考试”。
什么?四级考试?
是的!你没有听错,就是四级。
不过,此“四级”非彼“四级”,
毕竟银河麒麟考的四级的可不是大学英语四级,
它的全称叫——
《GB/T 20272信息安全技术操作系统安全技术要求》第四级结构化保护级认证,简称“GB/T 20272 等保四级”。
作为国家级技术检测标准,该标准规定了国内安全等级的最高标准
事实上,GB/T 20272是评测国内操作系统安全等级资格的标准。这一标准能够按照管理规范和技术标准进行“评级”和“指导”,即对国内的操作系统安全等级保护状况进行认可及评定,以及指导设计者如何设计和实现具有所需要的安全保护等级的操作系统。
这个标准规定了操作系统安全保护能力的五个等级,即:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
最高等级测评极为严格
需要注意的是,在这个级别架构中,
当前国产操作系统所能达到的最高等级就是四级了。
根据标准等保四级对操作系统的要求,
它将等保三级中的自主和强制访问控制扩展到所有的主体和客体,并通过必要的安全技术应用与安全功能实现。
要求操作系统具有相当的抗渗透能力,要求企业通过安全设备和技术手段实现身份鉴别、自主访问、标记、强制访问、数据流、安全审计、用户数据安全、可信路径等安全防护措施,实现操作系统的全方位安全防护。
可以说,这对送检产品而言,条件相当“严苛”。
银河麒麟操作系统(四级)检验检测报告
然而,由麒麟软件送检的银河麒麟操作系统(V10桌面版和V10服务器版)通过内核与应用一体化的安全策略,在强制访问机制框架下,能够实现多安全策略联合控制机制,其支持安全策略模块化和多种访问控制策略并存。
银河麒麟操作系统多安全策略框架
成为最高等级已达十年
最终,经过层层严格检测:
银河麒麟操作系统所测项目符合GB/T 20272等保四级中的安全功能、自身安全保护、设计和实现,以及《JCTJ 005-2016信息安全技术通用渗透测试检测条件》(6.2.1、6.2.2)中相关的条款所述的有关要求,银河麒麟操作系统顺利通过了GB/T 20272等保四级测评认证。
银河麒麟操作系统(四级)销售许可证
而这个“四级通过”的测试,
自2009年第一次通过安全等级测评开始,
银河麒麟到目前已经大满贯地通过了——
5次,
始终位列国产操作系统的最高安全等级。
这不仅证明了麒麟软件具有国家等级认证的技术实力,
更是麒麟软件一直以来秉承安全可信——
第一准则的技术成果。
未来,银河麒麟操作系统还将秉承安全首位,
以强劲的安全防护能力,
持续为用户提供稳定安全的操作系统安全防护服务。