新一代安全可信操作系統軟件產品-中標麒麟安全操作系統軟件V7.0，融合可信計算技術和操作系統安全技術，通過信任鏈的建立及傳遞實現對平臺軟硬件的完整性度量；提供基于機制的多項安全功能（身份鑒別、訪問控制、數據保護、安全標記、可信路徑、安全審計等）和統一的安全控制中心；全面支持國內外可信計算規范（TCM/TPCM、TPM2.0）；產品支持國家密碼管理部門發布的SM2、SM3、SM4等國密算法；兼容主流的軟硬件，支持飛騰、龍芯、申威、兆芯等自主CPU及x86平臺；提供可持續性的安全保障，防止軟硬件被篡改和信息被竊取，系統免受攻擊；為業務應用平臺提供的安全保護，保障關鍵應用安全、可信和穩定的對外提供服務。 

麒麟軟件還提供基于Linux操作系統的安全評估、安全優化、主機加固等安全服務和系統安全定制開發業務。

產品特點

Product characteristics

操作系統高安全等級 

嚴格遵照可信計算技術規范（TCM/TPCM、TPM2.0）、GB/T 20272-2006技術要求和國際CC標準等進行研制開發。產品從內核層和系統層支持國家密碼管理部門發布的SM2、SM3、SM4等國密算法。通過操作系統安全的國家標準GB/T 20272-2006第四級（結構化保護級）測評認證并獲得銷售許可。

可信計算實現內核級 

全面支持TCM/TPCM和TPM2.0可信計算規范的可信操作系統，支持通用和專用可信密碼芯片/模塊；基于中標軟件可信度量模塊CTMM（CS2C Trusted Measure Module）提供可信引導和可信運行控制等功能；通過信任鏈的創建傳遞過程，實現對平臺軟硬件的完整性度量；提供基于可信芯片的上層可信功能（認證、加密、簽名等）和圖形化的可信管理中心；并實現信任鏈從物理主機到虛擬化平臺的拓展，提供對虛擬機的完整性度量。 

中標麒麟安全操作系統軟件支持基于TCM/TPCM和TPM2.0的可信芯片，包括國民技術SSX44可信密碼模塊安全芯片和SSX1401安全芯片、武漢瑞達和華大電子等可信密碼模塊、密碼卡等（板載和PCI_E、USB等接口）。產品兼容聯想、浪潮、華為、長城、曙光、大唐高鴻、山西百信和DELL、HPE等可信整機。

安全功能和機制全面 

基于LSM的安全子系統框架，提供基于機制的多項安全功能，包括身份鑒別、自主訪問控制、強制訪問控制、數據機密性和完整性保護、安全標記、可信路徑、安全審計等。

系統配置管理靈活 

內置主流數據庫、中間件和應用服務器的安全策略，基于圖形化的安全控制中心實現系統安全可信創新功能模塊化的集中配置和管理，界面友好，簡潔易用；用戶可以方便快捷完成系統的安全管理。 

軟硬件兼容性良好 

支持通用、專用的可信密碼模塊/芯片和國產可信固件； 

支持自主CPU平臺及Intel x86-64（AMD64）； 

兼容主流的服務器、存儲和數據庫、中間件、高可用集群軟件等。 

服務器：浪潮、曙光、華為、聯想、寶德和DELL、HPE、IBM、Intel等。 

數據庫：達夢、金倉、神通、南大通用和Oracle、IBM、Sybase等。 

中間件：東方通、中創、金蝶、普元和Oracle、IBM等。 

云平臺：中標麒麟虛擬化平臺軟件、華為FusionSphere、華三CAS等。