产品简介

中标软件有限公司(以下简称“中标软件”)基于多年来在操作系统安全和可信计算方面的技术积累,研制推出了新一代安全可信操作系统软件产品-中标麒麟安全操作系统软件V7.0。


融合可信计算技术和操作系统安全技术,中标麒麟安全操作系统软件通过信任链的建立及传递实现对平台软硬件的完整性度量;提供基于三权分立机制的多项安全功能(身份鉴别、访问控制、数据保护、安全标记、可信路径、安全审计等)和统一的安全控制中心;全面支持国内外可信计算规范(TCM/TPCM、TPM2.0);产品支持国家密码管理部门发布的SM2、SM3、SM4等国密算法;兼容主流的软硬件和自主CPU平台;提供可持续性的安全保障,防止软硬件被篡改和信息被窃取,系统免受攻击;为业务应用平台提供全方位的安全保护,保障关键应用安全、可信和稳定的对外提供服务。


中标软件还提供基于Linux操作系统的安全评估、安全优化、主机加固等安全服务和系统安全定制开发业务。

产品特点
操作系统高安全等级
严格遵照可信计算技术规范(TCM/TPCM、TPM2.0)、GB/T 20272-2006技术要求和国际CC标准等进行研制开发。产品从内核层和系统层支持国家密码管理部门发布的SM2、SM3、SM4等国密算法。通过操作系统安全的国家标准GB/T 20272-2006第四级(结构化保护级)测评认证并获得销售许可。
 
可信计算实现内核级
率先全面支持TCM/TPCM和TPM2.0可信计算规范的可信操作系统,支持通用和专用可信密码芯片/模块;基于中标软件可信度量模块CTMM(CS2C Trusted Measure Module)提供可信引导和可信运行控制等功能;通过信任链的创建传递过程,实现对平台软硬件的完整性度量;提供基于可信芯片的上层可信功能(认证、加密、签名等)和图形化的可信管理中心;并实现信任链从物理主机到虚拟化平台的拓展,提供对虚拟机的完整性度量。
安全功能和机制全面
基于LSM的安全子系统框架,提供基于三权分立机制的多项安全功能,包括身份鉴别、自主访问控制、强制访问控制、数据机密性和完整性保护、安全标记、可信路径、安全审计等。
 
 
 
系统配置管理灵活
内置主流数据库、中间件和应用服务器的安全策略,基于图形化的安全控制中心实现系统安全可信功能模块化的集中配置和管理,界面友好,简洁易用;用户可以方便快捷完成系统的安全管理。
软硬件兼容性良好

支持通用、专用的可信密码模块/芯片和国产可信固件;
支持Intel x86-64(AMD64)和自主CPU平台;
兼容主流的服务器、存储和数据库、中间件、高可用集群软件等。
服务器:浪潮、曙光、华为、联想、宝德和DELL、HPE、IBM、Intel等。
数据库:达梦、金仓、神通、南大通用和Oracle、IBM、Sybase等。
中间件:东方通、中创、金蝶、普元和Oracle、IBM等。
云平台:中标麒麟虚拟化平台软件、华为FusionSphere、华三CAS等。

系统要求

512MB物理RAM(推荐使用1G以上RAM)
5G以上可用磁盘空间
800x600以上显示分辨率(推荐采用1024x768或更高分辨率)

硬件平台

Intel x86-64(AMD64)
自主CPU平台(龙芯、申威、兆芯、海光、Arm64等)
核心参数
中标麒麟安全操作系统软件V7.0产品核心组件参数:
Kernel 4.14.0
Gnome 3.7.4
X.org 7.5-14
Glibc 2.17-157
GCC 4.8.5

 
应用场景
 
适用于构建自主、安全的国产软硬件环境
 
 
党政、机要、保密、国防等领域信息系统的基础软件平台
 
 
 
 
作为行业关键业务的服务器操作系统平台
 
 
作为安全软硬件产品的基础软件支撑环境
产品推荐 查看更多>>
    Testin云测专家用例测试

    Testin云测专家用例测试资深测试专家设计并执行用例,全程透明管理,企业可随时跟踪测试进度,评价测试结果。帮助企业从应用功能和需求出发,逐一验证功能完整性、正确性及适用性,提升应用质量。

    提交测试

    确认计划

    等待结果

    验收报告

    i人事一体化智能招聘平台

    i人事一体化智能招聘平台,全流程自动化、数字化行业及招聘业务场景全覆盖。“全渠道聚合+招聘流程自动化+数字化决策分析+多端/多角色高效协同”,人才获取效率提升100%。

    全流程自动化

    业务场景全覆盖

    全渠道聚合

    多角色高效协同

    万户软件Flex项目督查系统

    万户软件Flex项目督查系统是指专门针对政府及其下属单位统筹协调处理内部项目的管理平台,实现对项目收集、在谈、开工、达产等各个环节的监管。拥有强大的自定义能力,实现项目类别、项目阶段、项目表单、审批过程等个性化设置。

    项目全生命周期管理

    实现快速配置化管理

    多单位应用架构

    独立部署