新一代安全可信操作系統(tǒng)軟件產(chǎn)品-中標(biāo)麒麟安全操作系統(tǒng)軟件V7.0，融合可信計算技術(shù)和操作系統(tǒng)安全技術(shù)，通過信任鏈的建立及傳遞實現(xiàn)對平臺軟硬件的完整性度量；提供基于機制的多項安全功能（身份鑒別、訪問控制、數(shù)據(jù)保護(hù)、安全標(biāo)記、可信路徑、安全審計等）和統(tǒng)一的安全控制中心；全面支持國內(nèi)外可信計算規(guī)范（TCM/TPCM、TPM2.0）；產(chǎn)品支持國家密碼管理部門發(fā)布的SM2、SM3、SM4等國密算法；兼容主流的軟硬件，支持飛騰、龍芯、申威、兆芯等自主CPU及x86平臺；提供可持續(xù)性的安全保障，防止軟硬件被篡改和信息被竊取，系統(tǒng)免受攻擊；為業(yè)務(wù)應(yīng)用平臺提供的安全保護(hù)，保障關(guān)鍵應(yīng)用安全、可信和穩(wěn)定的對外提供服務(wù)。 

麒麟軟件還提供基于Linux操作系統(tǒng)的安全評估、安全優(yōu)化、主機加固等安全服務(wù)和系統(tǒng)安全定制開發(fā)業(yè)務(wù)。

產(chǎn)品特點

Product characteristics

操作系統(tǒng)高安全等級 

嚴(yán)格遵照可信計算技術(shù)規(guī)范（TCM/TPCM、TPM2.0）、GB/T 20272-2006技術(shù)要求和國際CC標(biāo)準(zhǔn)等進(jìn)行研制開發(fā)。產(chǎn)品從內(nèi)核層和系統(tǒng)層支持國家密碼管理部門發(fā)布的SM2、SM3、SM4等國密算法。通過操作系統(tǒng)安全的國家標(biāo)準(zhǔn)GB/T 20272-2006第四級（結(jié)構(gòu)化保護(hù)級）測評認(rèn)證并獲得銷售許可。

可信計算實現(xiàn)內(nèi)核級 

全面支持TCM/TPCM和TPM2.0可信計算規(guī)范的可信操作系統(tǒng)，支持通用和專用可信密碼芯片/模塊；基于中標(biāo)軟件可信度量模塊CTMM（CS2C Trusted Measure Module）提供可信引導(dǎo)和可信運行控制等功能；通過信任鏈的創(chuàng)建傳遞過程，實現(xiàn)對平臺軟硬件的完整性度量；提供基于可信芯片的上層可信功能（認(rèn)證、加密、簽名等）和圖形化的可信管理中心；并實現(xiàn)信任鏈從物理主機到虛擬化平臺的拓展，提供對虛擬機的完整性度量。 

中標(biāo)麒麟安全操作系統(tǒng)軟件支持基于TCM/TPCM和TPM2.0的可信芯片，包括國民技術(shù)SSX44可信密碼模塊安全芯片和SSX1401安全芯片、武漢瑞達(dá)和華大電子等可信密碼模塊、密碼卡等（板載和PCI_E、USB等接口）。產(chǎn)品兼容聯(lián)想、浪潮、華為、長城、曙光、大唐高鴻、山西百信和DELL、HPE等可信整機。

安全功能和機制全面 

基于LSM的安全子系統(tǒng)框架，提供基于機制的多項安全功能，包括身份鑒別、自主訪問控制、強制訪問控制、數(shù)據(jù)機密性和完整性保護(hù)、安全標(biāo)記、可信路徑、安全審計等。

系統(tǒng)配置管理靈活 

內(nèi)置主流數(shù)據(jù)庫、中間件和應(yīng)用服務(wù)器的安全策略，基于圖形化的安全控制中心實現(xiàn)系統(tǒng)安全可信創(chuàng)新功能模塊化的集中配置和管理，界面友好，簡潔易用；用戶可以方便快捷完成系統(tǒng)的安全管理。 

軟硬件兼容性良好 

支持通用、專用的可信密碼模塊/芯片和國產(chǎn)可信固件； 

支持自主CPU平臺及Intel x86-64（AMD64）； 

兼容主流的服務(wù)器、存儲和數(shù)據(jù)庫、中間件、高可用集群軟件等。 

服務(wù)器：浪潮、曙光、華為、聯(lián)想、寶德和DELL、HPE、IBM、Intel等。 

數(shù)據(jù)庫：達(dá)夢、金倉、神通、南大通用和Oracle、IBM、Sybase等。 

中間件：東方通、中創(chuàng)、金蝶、普元和Oracle、IBM等。 

云平臺：中標(biāo)麒麟虛擬化平臺軟件、華為FusionSphere、華三CAS等。