聊點嚴(yán)肅的，為什么說銀河麒麟已達(dá)國內(nèi)最高安全等級？

了解銀河麒麟的伙伴都知道，

銀河麒麟操作系統(tǒng)已經(jīng)通過并達(dá)到國內(nèi)最高安全等級。

但是這到底是誰認(rèn)可的？

這個認(rèn)可又代表了什么呢？

今天我們就來細(xì)細(xì)解讀。

一場關(guān)于安全等級的測試

其實，這是銀河麒麟操作系統(tǒng)通過的一個“四級考試”。

什么？四級考試？

是的！你沒有聽錯，就是四級。

不過，此“四級”非彼“四級”，

畢竟銀河麒麟考的四級的可不是大學(xué)英語四級，

它的全稱叫——

《GB/T 20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》第四級結(jié)構(gòu)化保護(hù)級認(rèn)證，簡稱“GB/T 20272 等保四級”。

作為國家級技術(shù)檢測標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)規(guī)定了國內(nèi)安全等級的最高標(biāo)準(zhǔn)

事實上，GB/T 20272是評測國內(nèi)操作系統(tǒng)安全等級資格的標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)能夠按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行“評級”和“指導(dǎo)”，即對國內(nèi)的操作系統(tǒng)安全等級保護(hù)狀況進(jìn)行認(rèn)可及評定，以及指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的安全保護(hù)等級的操作系統(tǒng)。

這個標(biāo)準(zhǔn)規(guī)定了操作系統(tǒng)安全保護(hù)能力的五個等級，即：

第一級：用戶自主保護(hù)級；

第二級：系統(tǒng)審計保護(hù)級；

第三級：安全標(biāo)記保護(hù)級；

第四級：結(jié)構(gòu)化保護(hù)級；

第五級：訪問驗證保護(hù)級。

最高等級測評極為嚴(yán)格

需要注意的是，在這個級別架構(gòu)中，

當(dāng)前國產(chǎn)操作系統(tǒng)所能達(dá)到的最高等級就是四級了。

根據(jù)標(biāo)準(zhǔn)等保四級對操作系統(tǒng)的要求，

它將等保三級中的自主和強制訪問控制擴展到所有的主體和客體，并通過必要的安全技術(shù)應(yīng)用與安全功能實現(xiàn)。

要求操作系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力，要求企業(yè)通過安全設(shè)備和技術(shù)手段實現(xiàn)身份鑒別、自主訪問、標(biāo)記、強制訪問、數(shù)據(jù)流、安全審計、用戶數(shù)據(jù)安全、可信路徑等安全防護(hù)措施，實現(xiàn)操作系統(tǒng)的全方位安全防護(hù)。

可以說，這對送檢產(chǎn)品而言，條件相當(dāng)“嚴(yán)苛”。

銀河麒麟操作系統(tǒng)（四級）檢驗檢測報告

然而，由麒麟軟件送檢的銀河麒麟操作系統(tǒng)（V10桌面版和V10服務(wù)器版）通過內(nèi)核與應(yīng)用一體化的安全策略，在強制訪問機制框架下，能夠?qū)崿F(xiàn)多安全策略聯(lián)合控制機制，其支持安全策略模塊化和多種訪問控制策略并存。

銀河麒麟操作系統(tǒng)多安全策略框架

成為最高等級已達(dá)十年 

最終，經(jīng)過層層嚴(yán)格檢測：

銀河麒麟操作系統(tǒng)所測項目符合GB/T 20272等保四級中的安全功能、自身安全保護(hù)、設(shè)計和實現(xiàn)，以及《JCTJ 005-2016信息安全技術(shù)通用滲透測試檢測條件》(6.2.1、6.2.2)中相關(guān)的條款所述的有關(guān)要求，銀河麒麟操作系統(tǒng)順利通過了GB/T 20272等保四級測評認(rèn)證。

銀河麒麟操作系統(tǒng)（四級）銷售許可證

而這個“四級通過”的測試，

自2009年第一次通過安全等級測評開始，

銀河麒麟到目前已經(jīng)大滿貫地通過了——

5次，

始終位列國產(chǎn)操作系統(tǒng)的最高安全等級。

這不僅證明了麒麟軟件具有國家等級認(rèn)證的技術(shù)實力，

更是麒麟軟件一直以來秉承安全可信——

第一準(zhǔn)則的技術(shù)成果。

未來，銀河麒麟操作系統(tǒng)還將秉承安全首位，

以強勁的安全防護(hù)能力，

持續(xù)為用戶提供穩(wěn)定安全的操作系統(tǒng)安全防護(hù)服務(wù)。