| 中科方德方舟安全操作系统以安全性为主要特征,通过了公安部信息安全产品检测中心的检测,满足《信息安全技术操作系统安全技术要求(GB/T 20272—2019)》中第四级——结构化保护级的要求,并获得销售许可证。方德方舟操作系统通过对服务器操作系统自底向上进行结构化设计和实现优化,保证服务器在可控、安全、高效状态下运行,能够为政府、军工、金融、证券、涉密等领域的用户提供自主可控的基础计算平台。方德方舟安全操作系统的安全体系结构如下图所示。
|
|
|
|
|
|
|
|
|
|
|
| 根据管理员在系统运行过程中的职责范围和最小特权原则,将普通操作系统中超级管理员的权限分配给系统管理员、安全管理员、审计管理员,并形成相互制约关系,防止管理员的恶意或偶然操作引起系统安全问题。
|
|
|
|
|
| 为系统中的所有用户提供身份标识和认证机制,用户的身份标识在系统的整个生命周期内可以唯一地标识用户的身份,采用强化的口令管理及基于数字证书认证机制,实现对用户身份的真实性鉴别。
|
|
|
|
|
| 系统通过数据所有者自身定义的访问控制策略与主客体集中控制和授权机制相结合的方式,实现“最小特权”,防止数据访问范围扩大,保证系统数据的机密性和完整性,从而有效提供系统的安全性。
|
|
|
|
|
| 用户所有的操作和各种应用程序(包括恶意的)的操作,都一定要通过操作系统的内核才能作用,因此,在系统内核层进行的审计,是不可能被绕过的。
|
|
|
|
|
| 与国内外主流中间件厂商、数据库厂商、服务器整机厂商进行测试适配与兼容性互认证,保证良好的软硬件兼容性。
|
|
|
