近日,国家工业信息安全发展研究中心首批“信创政务产品安全漏洞专业库 ”(简称:CITIVD)技术支撑单位名单正式对外公布,经过为期6个月的考核择优,统信软件成功入选。

自动草稿

信创政务产品安全漏洞专业库

“信创政务产品安全漏洞专业库 ”由工业和信息化部网络安全管理局组织指导,国家工业信息安全发展研究中心建设和运营,旨在进一步落实工业和信息化部、国家互联网信息办公室、公安部三部委联合印发的《网络产品安全漏洞管理规定》(以下简称“《规定》”)的工作要求。

《规定》面向信创产品提供者、网络产品安全漏洞收集平台和其他发现漏洞的组织或个人,收集并上报信创产品安全漏洞,维护信息网络安全,保护网络产品和重要网络系统安全稳定运行。

作为中国最大的自主操作系统企业之一,统信软件一直把安全性建设放在首位,不断通过提升产品的安全性、构建安全生态体系来为信息产业筑牢安全底座。

在产品安全性方面,统信操作系统构建了涵盖基于可信的主动防御、统一身份认证框架、统一数据保护接口、系统安全中心、应急响应中心、安全应用生态等多维度、多层次的安全体系。

“统信桌面操作系统V20、统信服务器操作系统V20”经公安部计算机信息系统安全产品质量监督检验中心等部门严格评审检测,符合《GB/T 20272-2019 信息安全技术 操作系统安全技术要求》第四级、《JCTJ 005-2016 信息安全技术 通用渗透测试检测条件》(6.2.1、6.2.2)中相关条款所述的安全功能、自身安全及安全保障有关要求,成功通过安全操作系统四级评测认证,这是国内自主操作系统所达到的最高安全等级

自动草稿

统信桌面操作系统

在安全能力建设和安全合作方面,统信软件与北京水木羽林科技有限公司联合成立了“统信-羽林”操作系统供应链安全联合实验,实验室以清华大学软件学院科研能力为支撑,大幅提升了统信操作系统安全性、健壮性,解决了操作系统供应链安全相关技术及平台难题。

此外,统信软件更加注重与芯片、固件、安全等厂商的合作,利用硬件特性共同进行面向不同场景、软硬一体的安全设计,并联合安全厂商进行安全攻防演练,构建安全应急响应与合作共享机制。

在安全生态体系方面,统信软件拥有应急响应中心(SRC)和漏洞管理平台,可及时进行漏洞搜集与识别、修复及测试、集成与发布、展示与追踪,做到漏洞及时知、立刻补,形成漏洞管理闭环。

从内核到应用、从芯片到软件、从主动防御到安全合作,统信软件构筑了完整的安全生态体系。

自动草稿

统信安全应急响应中心(src.uniontech.com)

数字经济时代,信息网络安全建设任重道远。

本次入选首批CITIVD技术支撑单位是对于统信软件多年来安全技术积累的认可,同时也对统信软件在关键核心技术上提出了更高的要求。作为信创核心厂商,统信软件将持续打造具备世界顶级安全水平的操作系统产品及安全生态,筑牢安全防线,守好底座根基,护航数字经济腾飞发展。