为统信UOS服务器版V20（1060）的安全能力，狠狠点赞！

在之前的新版本官宣中，我们专门提到1060版本围绕“安全”进行了重大升级，彻底解决了CSO们的精神内耗。

两年前

统信UOS服务器版V20通过GB/T 20272-2019《信息安全技术 操作系统安全技术要求》第四级认证，是全球首个通过该认证的服务器操作系统产品。

今年，经公安部相关部门严格的评审和检测，统信UOS服务器版V20成功完成续证！

通过该认证，标志着统信UOS服务器版V20符合GB/T 20272-2019《信息安全技术 操作系统安全技术要求》第四级，以及《JCTJ 005-2016 信息安全技术 通用渗透测试检测条件》（6.2.1、6.2.2）中相关条款所述的安全功能、自身安全及安全保障有关要求。

这几年里，我们从未停止过前进的脚步，通过技术耕耘和产品实践，不断完善统信UOS的安全体系和功能：

支持全栈国密

实现安全启动

提供统信有固等自研工具

……

干货有点多，逐个来解释——

安全越来越难做

如何从根上提高免疫力？

过去，市场整体的数字化程度低，安全投入比较被动，基本都是面向攻防和事件。

如今，业务系统全面数字化。流量大幅增加、数据无处不在、边界被打破，威胁类型多了，黑灰产侵入的路径也变了。

应对无法预知的风险，统信UOS的答案是“未雨绸缪”。

我们通过对国家最新标准进行精准解读，在全流程严格遵循标准的前提下，坚持自主创新、采用全场景测试方式，形成了一套完全自主可控的业内领先技术方案，从最底层保障统信UOS服务器版V20（1060）的安全且易用。

标准覆盖：

全流程（包括需求分析、方案设计、功能实现等）严格遵循国家最新标准。

方案领先：

经过多次科学的技术论证，安全技术方案不断迭代完善，且通过多位外部行业资深专家的严格评审，最终获得“在行业内领先”的一致认可。

统筹设计：

从整体上精准解读标准要求，综合考虑机密性、完整性、可用性，保证安全性的同时也兼顾了易用性，真正做到安全易用。

自主可控：

针对可信计算、身份鉴别、自主访问控制、强制访问控制、安全审计、数据完整性、数据保密性、网络安全、自身保护等功能，进行全面的设计开发，所有方案完全自主可控。

自主创新：

针对可信计算、强制访问控制、数据完整性、数据保密性、安全审计等技术难点，提出创新方案。

稳定可靠：

设计完整的测试用例，全场景覆盖功能测试、性能测试、安全测试，保证了系统的可靠性、稳定性和安全性。

立足20年安全基因

构筑全栈防护体系

深耕基础软件领域20年，统信UOS天然具备强大的安全基因。

我们凭借多年的技术实践，结合操作系统安全四级认证（等保2.0）和可信计算等要求，构建了从芯片到软件、从内核到应用、从主动防御到安全合作的全栈系统安全防护体系。

◎ 停服无忧安全接管

CentOS 7/8停服后，针对仍然需要使用CentOS 7/8的客户，可通过切换到“统信服务器安全接管源”继续获得持续稳定的安全更新服务。

我们提供安全加固工具“统信有固”对CentOS 7/8进行安全加固，通过构建动态、完整的安全体系，在一定程度上保障系统的安全运行，从而增强系统的安全性。

另外，我们也可根据客户的需求定制CentOS 5/6的安全接管方案。

◎ 商用密码二级要求

国家密码应用与安全性评估的关键标准（GB/T 39786）明确指出，等保定级为三级的密码产品应达到商用密码二级及以上标准。

统信UOS服务器版V20（1060）密码模块达到GM/T 0028《密码模块安全技术要求》第二级要求，获颁商用密码产品认证二级证书。

◎ 出厂即具备强安全性

经过我们多方面、多维度的验证，统信UOS服务器版V20（1060）出厂就已具备强安全性。

“数信融合”时代，统筹安全与发展，是客户的“必选项”。

从建设安全，到守护系统数据资产和业务资产；从单兵作战的安全对抗，到体系对抗。

我们正在加快脚步，让统信UOS进一步满足不同领域、不同场景的安全应用要求，打造坚实可信的安全根基，为新技术形态下的国家信息安全战略保驾护航。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005