(一)国产操作系统增强
(1)在自主可控、安全可信方面,对开源操作系统Linux进行安全增强。
(2)从多方面对Linux操作系统提供安全保障,从内核到应用提供全方位安全保护
- 管理员分权
- 最小特权
- 结合角色的基于类型的访问控制
- 细粒度的自主访问控制
- 多级安全(即禁止上读下写)等
(3)中标麒麟、中科方德等厂商研发的国产操作系统通过了国家标准《信息安全技术 操作系统安全技术要求(GB/T 20272-2019)》规定的第三级、第四级认证。
(二)中科方德方舟安全操作系统
以安全性为主要特征,通过了公安部信息安全产品检测中心的检测,满足《信息安全技术 操作系统安全技术要求(GB/T 20272-2019)》中第四级结构化保护级要求
安全特点 | 说明 | |
1 | 基于三权分立的管理机制 | 根据管理员职责范围和最小特权原则,将普通操作系统的超级管理员权限分配给系统管理员、安全管理员、审计管理员,形成相互制约关系,防止管理员恶意或偶然操作引起系统安全问题 |
2 | 强化的身份标识与认证机制 | 为系统中所有用户提供身份标识和认证机制,用户身份标识在系统整个生命周期内可以唯一标识用户身份,采用强化口令管理及基于数字证书认证机制,实现对用户身份真实性鉴别 |
3 | 综合应用多种安全策略,提高系统安全性 | 系统通过数据所有者自身定义的访问控制策略与主客体集中控制和授权机制相结合的方式,实现“最小特权”,防止数据访问范围扩大,保证系统数据机密性和完整性 |
4 | 基于内核层的安全审计 | 用户所有操作和各种程序(包括恶意)的操作,都要通过操作系统内核才能作用。进行系统内核层审计 |
5 | 支持各类通用软件,具有良好软硬件兼容性 | 与国内外主流中间件厂商、数据库厂商、服务器整机厂商进行测试适配与兼容性互认证, 保证良好的软硬件兼容性 |