方德方舟安全操作系统介绍

基础系统安全，是通过打补丁方式来解决还是靠搭建一套从根本上就安全的环境？

为核心机构信息系统应用构建的安全可信支撑是否满足了国家高等级的安全标准？

如何防范对系统的恶意入侵、破坏，如何防止非法窃取、泄密事件的发生？

方德方舟安全操作系统满足国标GB/T 20272-2006《信息安全技术 操作系统安全技术要求》第四级----结构化保护级的要求，在成熟的Linux平台基础上，通过对服务器操作系统自底向上进行优化，保证服务器在可控、安全、高效状态下运行，从根源上消除服务器系统面临的各种安全问题。

产品资质

方德方舟安全操作系统以安全性为主要特征，通过安全领域国内最高级别的权威认证-公安部信息安全产品检测中心基于《GB/T 20272-2006信息安全技术 操作系统安全技术要求》第四级(结构化保护级)技术要求的强制性认证，并获得销售许可证。

产品功能

基于三权分立的管理机制

根据管理员在系统运行过程中的职责范围和最小特权原则，将普通操作系统中超级管理员的权限分配给系统管理员、安全管理员、审计管理员，并形成相互制约关系，防止管理员的恶意或偶然操作引起系统安全问题。

强化的身份标识与认证机制

为系统中的所有用户提供身份标识和认证机制，用户的身份标识在系统的整个生命周期内可以唯一地标识用户的身份，采用强化的口令管理及基于数字证书认证机制，实现对用户身份的真实性鉴别。

综合应用多种安全策略，提高系统的安全性

系统通过数据所有者自身定义的访问控制策略与主客体集中控制和授权机制相结合的方式，实现“最小特权”、防止数据访问范围扩大、保证系统数据的机密性和完整性，从而有效提供系统的安全性。

基于内核层的安全审计

用户所有的操作和各种应用程序（包括恶意的）的操作，都一定会通过操作系统的内核才能作用，因此，在系统内核层进行的审计，是不可能被绕过的。

支持各类通用软件，具有良好的软硬件兼容性

与国内外主流中间件厂商、数据库厂商、服务器整机厂商进行测试适配与兼容性互认证，保证良好软硬件兼容性。