服務(wù)器系统无时无刻不面临着各类安(ān)全攻击和威胁，究其缘由，根源是缺少底层操作(zuò)系统所提供的安(ān)全保障功能(néng)和安(ān)全机制。

安(ān)全操作(zuò)系统以安(ān)全性為(wèi)主要特征，满足GB/T 20272-2006《信息安(ān)全技(jì )术操作(zuò)系统安(ān)全技(jì )术要求》第四级-结构化保护级的要求，通过对服務(wù)器操作(zuò)系统自底向上进行科(kē)學(xué)的结构化设计和持续性优化，保证服務(wù)器在可(kě)控、安(ān)全、高效状态下的稳定运行，从根源消除服務(wù)器系统可(kě)能(néng)面临的各种安(ān)全问题，可(kě)為(wèi)政府、金融、证券等领域用(yòng)户提供自主可(kě)控的基础计算平台。

一、产(chǎn)品特色

①、三权分(fēn)立的管理(lǐ)机制

系统将传统的将超级管理(lǐ)员权限分(fēn)配给系统管理(lǐ)员+安(ān)全管理(lǐ)员+审计管理(lǐ)员，相互形成制约，防止恶意或偶然操作(zuò)引发问题

②、强化身份标识与认证机制

所有(yǒu)用(yòng)户赋与身份标识+认证机制，身份标识在系统整个生命周期内唯一标识用(yòng)户身份，强化的口令管理(lǐ)+数字证书认证机制，实现对用(yòng)户的真实性识别

③、多(duō)种安(ān)全策略保障系统安(ān)全

系统提供数据所有(yǒu)者自身定义的自主访问控制机制、主客體(tǐ)强制访问控制机制、数据完整性保护机制，以及客體(tǐ)重用(yòng)等安(ān)全机制相结合，防止数据访问范围扩大、保证系统数据的机密性和完整性，从而有(yǒu)效提供系统的安(ān)全性

④、基于内核层的安(ān)全审计机制

用(yòng)户所有(yǒu)操作(zuò)和各种应用(yòng)程序（包括恶意）操作(zuò)，都须通过操作(zuò)系统的内核才能(néng)引发生效，因此通过系统内核层的安(ān)全审计机制，可(kě)防范风险问题发生

⑤、丰富的各类通用(yòng)软件，良好的软硬件兼容性

与國(guó)内外主流中(zhōng)间件、数据库、服務(wù)器整机厂商(shāng)实现测试适配与兼容性互认证

二、应用(yòng)领域

①、金融、证券等各类商(shāng)业信息系统的安(ān)全保障平台

②、防火墙、CA中(zhōng)心、PKI等安(ān)全产(chǎn)品的基础平台

③、政府关键部门的信息支撑平台