浪潮K-UX通過國家等保三級認證全面保障主機安全
來源:中國電子政務網 更新時間:2014-05-04

日前,中國第一款自主研制的UNIX操作系統K-UX順利通過了國家信息系統安全等級保護三級標準(以下簡稱等保三級)的認證,成為國內首款通過該認證的UNIX操作系統。隨著政府對信息安全重視程度的不斷提高,電信、鐵路、民航、電力、公安、財政等很多行業已經規定核心業務系統中的技術設備必須具備等級保護三級認證。K-UX通過該認證,意味著獲得了進入關鍵行業核心系統的通行證。 

國家等級保護認證是中國最權威的信息產品安全等級資格認證,根據公安部《信息安全等級保護管理辦法》,中央各部委、省(區、市)門戶網站和重要網站,跨省聯接的網絡系統等、地市級以上國家機關、企業、事業單位內部重要信息系統、跨省或全國聯網運行的用于生產、調度、管理、指揮、作業、控制等方面的重要信息系統等都必須符合等保三級標準。

按照等保三級標準,K-UX從系統運行安全保護、數據安全保護、資源利用、訪問控制等方面進行設計和開發,認證過程中,對K-UX從身份鑒別、自主訪問控制、標記、強制訪問控制、數據流控制、安全審計、用戶數據完整性及用戶數據保密性等安全功能進行嚴格評測,確保操作系統的安全可靠。

K-UX通過安全等保三級標準認證,標志在關鍵主機應用領域從操作系統級實現安全可控。K-UX采用了三權分立模式,按照職能分割原則分別授予系統管理員、系統安全員和系統審計員各自為完成自己所承擔任務所需的權限,并形成相互制約關系,從而避免了超級管理員賬戶帶來的風險。K-UX在強制訪問控制框架下實現了多級安全策略,保證了系統的機密性,禁止上讀下寫。上級用戶可以讀取下級用戶的機密數據與信息,而下級用戶則無權讀取上級的機密數據與信息,從而確保高機密信息不能向低機密信息流動。K-UX實現的完整性安全功能,可以禁止下讀上寫。對用戶的信息進行等級的劃分,該策略是基于上級的用戶的信息的可信度比下級用戶的信息的可信度高,下級用戶可以讀取上級用戶的數據或信息,而上級用戶無權讀取下級用戶的數據與信息,不同的用戶之間的數據、信息的隔離,即信息只能有高完整性流向低完整性,從而保證高完整性等級的用戶數據的完整性不被破壞。通過強制訪問控制、用戶身份鑒別、標記等安全功能密切配合,使系統對用戶的安全控制包含從用戶進入系統到退出系統的全過程,對客體的控制范圍涉及K-UX內部的存儲、處理和傳輸過程。

作為國家863項目“高端容錯計算機”成果,K-UX操作系統是中國首款、并且也是目前唯一通過Unix 03認證的主機操作系統,是繼IBM AIXHP-UX、蘋果Mac OSOracle Solaris全球第五款通過該認證的產品。關鍵行業應用軟件大部分是基于UNIX操作系統開發,浪潮K-UX通過UNIX 03認證意味著天梭K1系統掌握了進入高端商用生態系統的通行證。

擁有了進入關鍵行業市場兩張通行證的K-UX,為浪潮主機業務的發展提供了良好的基礎,自2013年發布中國第一臺自主主機天梭K1以來,浪潮一方面牽頭成立了國產主機系統產業聯盟,不斷完善產業布局,另一方面快速打開金融、能源、政府、電力等行業市場。2014年初啟動了“K遷工程”,旨在大力推動天梭K1對國外進口設備的替代,改變國外廠商對中國主機市場壟斷的現狀。

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios