北京2017年7月26日电 /美通社/ -- 近日,浪潮K-DB数据库通过国家“信息系统安全等级保护”测试,获得由中国公安部计算机信息系统安全产品质量监督检验中心颁发的国家信息安全等级保护三级标准认证。
国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
三级信息安全等级保护认证是国家对非银行机构的最高级认证,属于“监管级别”。此次测评内容涵盖K-DB的六项主要功能测试,包括角色定权强制访问控制、三权分立、密码保护、安全审计、客体重用、网络访问限制,测评标准十分严格。
浪潮K-DB数据库有非常成熟的权限管理,是业界领先的数据库系统。K-DB数据库采用了独特的权限管理策略,从根本上奠定了系统安全的基础。浪潮自主研发的安全加固技术,在系统权限管理方面采用了三权分立模式,取消一般性的系统管理员,将其权限分割为管理、规则制定、审计三部分,分别授予系统管理员、系统安全员和系统审计员,并形成相互制约关系,从而避免了超级管理员账户带来的风险。另外,系统有超级白名单,白名单之外的操作都不能执行,从而能够免疫于蠕虫、木马等病毒和网络攻击。
作为一款面向企业关键业务的数据库,浪潮K-DB采用了磁盘共享集群K-RAC、异地容灾K-SC等领先技术,具有高可用表现以及高负载处理能力,而且K-DB还具备多节点并行恢复专利技术,硬件故障后K-DB可以多节点同时执行恢复操作,大幅缩短系统恢复的时间。此外,K-DB还具备一键迁移的特色功能。使得迁移风险更加可控,帮助客户实现业务的快速部署。
目前,基于K-DB和天梭关键应用主机的交易处理方案已经在贵州省福彩中心、甘肃省新闻出版广电局、哈尔滨银行、山东省发展和改革委员会等政府和企业的核心业务系统中成功应用。此外,建行、北京银行、北京市交通委路政局、青海省商务厅、交通部公路研究院、财政部、商务部等客户完成了K-DB测试,即将部署。
K-DB是浪潮关键业务的重要构成。2017年,浪潮主机业务的重点是聚焦突破战略,向交通、金融、社保等行业的TOP级客户应用进行突破,进一步扩大主机生态发展空间。K-DB通过国家信息安全等保三级认证为浪潮聚焦突破战略提供了更大的空间,为浪潮关键业务实现更大发展提供了坚实的基础。
关键词:
