為統(tǒng)信UOS服務(wù)器版V20(1060)的安全能力,狠狠點(diǎn)贊!
在之前的新版本官宣中,我們專門提到1060版本圍繞“安全”進(jìn)行了重大升級(jí),徹底解決了CSO們的精神內(nèi)耗。
兩年前
統(tǒng)信UOS服務(wù)器版V20通過GB/T 20272-2019《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》第四級(jí)認(rèn)證,是全球首個(gè)通過該認(rèn)證的服務(wù)器操作系統(tǒng)產(chǎn)品。
今年,經(jīng)公安部相關(guān)部門嚴(yán)格的評(píng)審和檢測(cè),統(tǒng)信UOS服務(wù)器版V20成功完成續(xù)證!
通過該認(rèn)證,標(biāo)志著統(tǒng)信UOS服務(wù)器版V20符合GB/T 20272-2019《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》第四級(jí),以及《JCTJ 005-2016 信息安全技術(shù) 通用滲透測(cè)試檢測(cè)條件》(6.2.1、6.2.2)中相關(guān)條款所述的安全功能、自身安全及安全保障有關(guān)要求。
這幾年里,我們從未停止過前進(jìn)的腳步,通過技術(shù)耕耘和產(chǎn)品實(shí)踐,不斷完善統(tǒng)信UOS的安全體系和功能:
支持全棧國密
實(shí)現(xiàn)安全啟動(dòng)
提供統(tǒng)信有固等自研工具
……
干貨有點(diǎn)多,逐個(gè)來解釋——
安全越來越難做
如何從根上提高免疫力?
過去,市場(chǎng)整體的數(shù)字化程度低,安全投入比較被動(dòng),基本都是面向攻防和事件。
如今,業(yè)務(wù)系統(tǒng)全面數(shù)字化。流量大幅增加、數(shù)據(jù)無處不在、邊界被打破,威脅類型多了,黑灰產(chǎn)侵入的路徑也變了。
應(yīng)對(duì)無法預(yù)知的風(fēng)險(xiǎn),統(tǒng)信UOS的答案是“未雨綢繆”。
我們通過對(duì)國家最新標(biāo)準(zhǔn)進(jìn)行精準(zhǔn)解讀,在全流程嚴(yán)格遵循標(biāo)準(zhǔn)的前提下,堅(jiān)持自主創(chuàng)新、采用全場(chǎng)景測(cè)試方式,形成了一套完全自主可控的業(yè)內(nèi)領(lǐng)先技術(shù)方案,從最底層保障統(tǒng)信UOS服務(wù)器版V20(1060)的安全且易用。
標(biāo)準(zhǔn)覆蓋:
全流程(包括需求分析、方案設(shè)計(jì)、功能實(shí)現(xiàn)等)嚴(yán)格遵循國家最新標(biāo)準(zhǔn)。
方案領(lǐng)先:
經(jīng)過多次科學(xué)的技術(shù)論證,安全技術(shù)方案不斷迭代完善,且通過多位外部行業(yè)資深專家的嚴(yán)格評(píng)審,最終獲得“在行業(yè)內(nèi)領(lǐng)先”的一致認(rèn)可。
統(tǒng)籌設(shè)計(jì):
從整體上精準(zhǔn)解讀標(biāo)準(zhǔn)要求,綜合考慮機(jī)密性、完整性、可用性,保證安全性的同時(shí)也兼顧了易用性,真正做到安全易用。
自主可控:
針對(duì)可信計(jì)算、身份鑒別、自主訪問控制、強(qiáng)制訪問控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性、網(wǎng)絡(luò)安全、自身保護(hù)等功能,進(jìn)行全面的設(shè)計(jì)開發(fā),所有方案完全自主可控。
自主創(chuàng)新:
針對(duì)可信計(jì)算、強(qiáng)制訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、安全審計(jì)等技術(shù)難點(diǎn),提出創(chuàng)新方案。
穩(wěn)定可靠:
設(shè)計(jì)完整的測(cè)試用例,全場(chǎng)景覆蓋功能測(cè)試、性能測(cè)試、安全測(cè)試,保證了系統(tǒng)的可靠性、穩(wěn)定性和安全性。
立足20年安全基因
構(gòu)筑全棧防護(hù)體系
深耕基礎(chǔ)軟件領(lǐng)域20年,統(tǒng)信UOS天然具備強(qiáng)大的安全基因。
我們憑借多年的技術(shù)實(shí)踐,結(jié)合操作系統(tǒng)安全四級(jí)認(rèn)證(等保2.0)和可信計(jì)算等要求,構(gòu)建了從芯片到軟件、從內(nèi)核到應(yīng)用、從主動(dòng)防御到安全合作的全棧系統(tǒng)安全防護(hù)體系。
◎ 停服無憂安全接管
CentOS 7/8停服后,針對(duì)仍然需要使用CentOS 7/8的客戶,可通過切換到“統(tǒng)信服務(wù)器安全接管源”繼續(xù)獲得持續(xù)穩(wěn)定的安全更新服務(wù)。
我們提供安全加固工具“統(tǒng)信有固”對(duì)CentOS 7/8進(jìn)行安全加固,通過構(gòu)建動(dòng)態(tài)、完整的安全體系,在一定程度上保障系統(tǒng)的安全運(yùn)行,從而增強(qiáng)系統(tǒng)的安全性。
另外,我們也可根據(jù)客戶的需求定制CentOS 5/6的安全接管方案。
◎ 商用密碼二級(jí)要求
國家密碼應(yīng)用與安全性評(píng)估的關(guān)鍵標(biāo)準(zhǔn)(GB/T 39786)明確指出,等保定級(jí)為三級(jí)的密碼產(chǎn)品應(yīng)達(dá)到商用密碼二級(jí)及以上標(biāo)準(zhǔn)。
統(tǒng)信UOS服務(wù)器版V20(1060)密碼模塊達(dá)到GM/T 0028《密碼模塊安全技術(shù)要求》第二級(jí)要求,獲頒商用密碼產(chǎn)品認(rèn)證二級(jí)證書。
◎ 出廠即具備強(qiáng)安全性
經(jīng)過我們多方面、多維度的驗(yàn)證,統(tǒng)信UOS服務(wù)器版V20(1060)出廠就已具備強(qiáng)安全性。
“數(shù)信融合”時(shí)代,統(tǒng)籌安全與發(fā)展,是客戶的“必選項(xiàng)”。
從建設(shè)安全,到守護(hù)系統(tǒng)數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn);從單兵作戰(zhàn)的安全對(duì)抗,到體系對(duì)抗。
我們正在加快腳步,讓統(tǒng)信UOS進(jìn)一步滿足不同領(lǐng)域、不同場(chǎng)景的安全應(yīng)用要求,打造堅(jiān)實(shí)可信的安全根基,為新技術(shù)形態(tài)下的國家信息安全戰(zhàn)略保駕護(hù)航。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。