全国咨询热线:400-706-1825 | 桌面、办公软件服务专线:400-766-6585

官方微博| 企业信箱| English

  • 国产操作系统中标麒麟
  • 国产OFFICE办公软件中标普华
  • 产品综述

  • 产品特点

  • 应用场景

  • 案例列表

国产中标麒麟操作系统使用文档下载

国产中标麒麟安全操作系统产品综述

为满足政府、国防、金融、电力、机要、保密等领域对操作系统的高安全性需求,中标软件有限公司研制推出国内首款自主可控、高安全等级的可信操作系统软件产品-中标麒麟可信操作系统软件。中标麒麟可信操作系统软件V6.0是中标麒麟安全操作系统V5的升级版。

结合可信计算技术和操作系统安全技术,中标麒麟可信操作系统通过信任链的建立及传递实现对平台软硬件的完整性度量;提供基于三权分立机制的多项安全功能(身份鉴别、访问控制、数据保护、安全标记、可信路径、安全审计等)和统一的安全控制中心;全面支持国内外可信计算规范(TCM/TPCM、TPM2.0);兼容主流的软硬件和自主CPU平台;提供可持续性的安全保障,防止软硬件被篡改和信息被窃取,系统免受攻击;为业务应用平台提供全方位的安全保护,保障关键应用安全、可信和稳定的对外提供服务。

中标软件有限公司还提供基于Linux操作系统的安全评估、安全优化、安全加固等安全服务和系统安全定制开发业务。

1.jpg

系统要求

512MB物理RAM(推荐使用1G以上RAM)

5G以上可用磁盘空间

800x600以上显示分辨率(推荐采用1024x768或更高分辨率)

硬件平台

Intel x86-64(AMD64)

自主CPU平台(龙芯、申威、兆芯、众志、Arm64等)


国产中标麒麟安全操作系统产品特点

高安全等级

严格遵照可信计算技术规范(TCM/TPCM、TPM2.0)、GB/T 20272-2006技术要求和国际CC标准等进行研制开发。

通过操作系统安全的国家标准GB/T 20272-2006第四级(结构化保护级)测评认证并获得销售许可。

操作系统可信计算

国内首款全面支持TCM/TPCM和TPM2.0可信计算规范的可信操作系统,支持通用和专用可信密码芯片/模块;提供可信引导、可信启动和可信运行控制功能;通过信任链的创建传递过程,实现对平台软硬件的完整性度量;提供基于可信芯片的上层可信功能和图形化的可信管理中心;并实现信任链从物理主机到虚拟化平台的拓展,提供对虚拟机的完整性度量。

 2.jpg

操作系统安全功能

基于LSM的安全子系统框架,提供基于三权分立机制的多项安全功能,包括身份鉴别、自主访问控制、强制访问控制、数据机密性和完整性保护、安全标记、可信路径、安全审计等。针对不同的应用场景,系统同时提供细粒度的强制访问控制SELinux和轻量级强制访问控制SMACK。

易于配置和管理

内置主流数据库、中间件和应用服务器的安全策略,同时提供多种图形化安全策略配置和管理工具;基于图形化的安全控制中心实现系统安全可信功能模块化的集中配置和管理,界面友好,简洁易用;用户可以方便快捷完成系统的安全管理。

良好的兼容性

支持通用、专用的可信密码模块/芯片和国产可信固件;

支持Intel x86-64(AMD64)和自主CPU平台;

兼容主流的服务器、存储和数据库、中间件、高可用集群软件等。

服务器:浪潮、曙光、华为、联想、宝德和DELL、HPE、IBM、Intel等。

数据库:达梦、金仓、神通、南大通用和Oracle、IBM、Sybase等。

中间件:东方通、中创、金蝶、普元和Oracle、IBM等。


国产中标麒麟安全操作系统应用场景

1、自主可控

应用场景:

主要面向国防、军工等领域,构建自主可控的国产软件(开发和运行)环境。

采用高安全等级的中标麒麟可信操作系统软件作为系统平台,结合自主CPU硬件、国产数据库、中间件和应用软件,以及军用密码算法及安全设备,构建国防、涉密、机要等领域自主安全可控的软件开发/运行/教学环境;以及构建基于军用PKI的业务系统运行环境。

客户价值:

提供自主CPU平台的中标麒麟可信操作系统软件,兼容国产数据库、中间件和应用软件,支持军用密码算法及安全设备;打造真正的自主可控产业链,保障国家信息安全。

2、关键行业

应用场景:

结合国产数据库和中间件,构建电力、政法、审计、金融、海关、应急等关系国家安全、经济命脉、社会稳定的业务领域安全应用系统。

中标麒麟可信操作系统软件结合数据库、中间件和应用软件,以单机或双击集群HA模式构建核心业务应用的安全系统平台,保障业务应用安全、可控、持续、稳定对外提供服务;防止关键数据被篡改被窃取,系统免受攻击。

客户价值:

中标麒麟可信操作系统提供与主流(国际和国内)数据库、中间件、HA集群软件及应用和硬件良好兼容性;解决了通用服务器操作系统软件的安全漏洞、访问控制、 Web攻击、内部窃密等安全问题,保障关键行业网站、邮件、OA、ERP、业务应用等系统持续不间断安全运行,并提供可持续的安全保障;防止关键数据被篡 改被窃取,系统免受攻击;保障应用安全、可控和稳定的对外提供服务。

3、等保分保

应用场景:

中标麒麟可信操作系统作为业务应用的服务器操作系统平台,满足政府和企业的等级保护、分级保护信息系统对服务器操作系统的安全性要求。

客户价值:

提供符合信息系统等级保护/分级保护要求的中标麒麟可信操作系统平台(通过《GB/T 20272-2006信息安全技术操作系统安全技术要求》第四级(结构化保护级)认证),具有良好软硬件产品兼容性;提供安全管理中心SMC方便管理员进行安全配置管理;从身份鉴别、访问 控制、可执行代码的安全策略、数据加密和安全审计等角度实现操作系统安全,保障等保和分保信息系统的安全可靠。

4、安全方案

应用场景:

安全软硬件产品(IPS、UTM、CA、PKI/PMI、防火墙等)需要安全稳定、经过裁剪定制的基础操作系统平台,保障安全软硬件产品自身的安全性和稳定性。

客户价值:

中标麒麟可信操作系统作为安全软硬件产品的核心-基础操作系统平台,可针对应用实现安全策略灵活定制,按客户需求对系统进行安全定制;保障安全软硬件产品(IPS、UTM、CA、PKI/PMI、防火墙等)的安全可靠稳定运行;并可与安全软硬件产品形成安全应用解决方案。

国产中标麒麟安全操作系统案例列表











© 2015-2016 中标软件 版权所有中标国产操作系统 ICP证:沪ICP备14027244号-1