這意味著,統信UOS成為繼2023年4月四部委聯合發文宣布自2023年7月1日起停止頒發《計算機信息系統安全專用產品銷售許可證》後的首個、也是目前唯壹壹個獲得安全操作系統第四級新證書的桌面操作系統,充分體現統信軟件在操作系統與基礎軟件領域的領創者地位。
本證書遵循《GB∕T 20272-2019 信息安全技術 操作系統安全技術要求》和《GB 42250-2022信息安全技術 網絡安全專用產品安全技術》相關要求進行檢測。
其中《GB∕T 20272-2019 信息安全技術 操作系統安全技術要求》是由國家市場監督管理總局、中國國家標準化管理委員會於2019年8月30日發布,2020年3月1日正式實施。
GB/T 20272-2019
作為國家級技術檢測標準,GB/T 20272-2019替代舊標準GB/T 20272-2006,規定了國內操作系統安全等級的最高標準,同時也是最權威標準。根據安全功能和安全保障要求,將操作系統分成五個安全等級,即用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級,本次統信UOS成功通過安全第四級。
打造“有安(USEC)”安全防護體系
統信UOS具備高標準指導和全架構引領,基於分層分類理論,從自身安全、生態安全和供應鏈安全多維度打造和提升全棧安全能力。
可信計算與國密算法的全面落地
統信UOS支持可信計算3.0,在硬件層結合安全芯片提供硬件可信根,在內核層提供可信密碼模塊和可信度量、可信審計模塊,在系統層實現可信啟動和可信度量,軟硬件壹體,構建完整的安全信任鏈。
統信UOS桌面版V20已通過國家密碼管理局商用密碼檢測中心《密碼模塊安全技術要求》第二級要求,獲頒《商用密碼產品認證證書》。
統信UOS從內核到系統服務再到安全功能,包括身份鑒別、全盤加密、文件保險箱、簽名校驗均實現了國密算法改造,保障算法安全。
可信計算與國密算法的全面落地,為統信UOS打下了堅實的安全基礎,從可信根與算法層面提升了安全性,為上層的賬戶安全、數據安全、完整性保護等安全能力奠定了基石。
精細化的強制訪問控制機制
統信UOS提供核內核外統壹強制訪問控制機制,實現了應用對文件、設備等資源的細粒度訪問控制。
統信UOS安全中心完成了外設的集中管理,提供接口管控、設備管控等功能,支持對網口、串口、藍牙、光驅、打印機、各類USB設備等進行權限管控,避免終端數據通過外設被泄露;統信UOS還提供應用權限管控,用戶可管理各個應用對於文件和設備的訪問權限,防止惡意應用竊取用戶隱私數據。
在統信軟件,安全壹直都是頭等大事,我們堅持把信息安全與隱私保護放在第壹位,不斷加大投入,並致力於將統信UOS的規範做法、最佳實踐、技術能力輸送給合作夥伴,***同推動網信事業高質量發展。