公安部计算机信息系统安全产品质量监督检验中心是于1998年7月6日通过国家技术监督局的计量认证和公安部审查认可,成为国家法定的检测机构;并于2001年4月28日经中国实验室国家认可委员会评定,成为公安部第三研究所安全防范和计算机安全产品检验实验室。依据GB 17859-1999的五个安全保护等级的划分,根据操作系统在信息系统中的作用,“GB/T 20272信息安全技术操作系统安全技术要求”规定了各个安全等级的操作系统所需要的安全技术要求,由高到低依次为:第一级:用户自主保护级 、第二级:系统审计保护级、第三级:安全标记保护级、第四级:结构化保护级、第五级:访问验证保护级。
方德方舟安全操作系统在研究安全标准和国内安全需求的基础之上,对底层的操作系统进行了结构化的设计。系统实现了双因子身份认证、细粒度的自主和强制访问控制、全面的安全审计、用户登录的可信路径以及用户数据的机密性和完整性保护。此外,系统实现了管理员职责隔离、用户态应用程序的域隔离以及基于Xen虚拟监控器的内核代码完整性保护功能,能够保证操作系统的安全机制不被旁路,使安全机制始终有效,增强了系统的安全性和可靠性。
操作系统是计算机系统的基础,其安全性对整个信息系统的可靠运行具有根本性的影响。目前,计算机系统面临着各类安全攻击和威胁,如病毒、木马等程序在系统上的泛滥,为计算机用户造成了巨大的损失。因此,开发出符合等级保护第四级要求的终端安全操作系统,显得尤其关键,据悉方德方舟安全操作系统就是在这一背景下应运而生。
作为“基础软件国家工程研究中心”的项目法人单位,中科方德一直致力于持续的技术研究和技术创新,力争给政府及企业级客户提供更好的产品和服务。据中科方德内部人士介绍,未来中科方德还将继续充分发挥自身的技术核心优势,为更多的企事业服务。
本文来源:天空软件 作者:佚名