北京2017年7月26日電 /美通社/ -- 近日,浪潮K-DB數(shù)據(jù)庫通過國家“信息系統(tǒng)安全等級保護”測試,獲得由中國公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心頒發(fā)的國家信息安全等級保護三級標準認證。
國家等級保護認證是中國較權威的信息產品安全等級資格認證,由公安機關依據(jù)國家信息安全保護條例及相關制度規(guī)定,按照管理規(guī)范和技術標準,對各機構的信息系統(tǒng)安全等級保護狀況進行認可及評定。
三級信息安全等級保護認證是國家對非銀行機構的認證,屬于“監(jiān)管級別”。此次測評內容涵蓋K-DB的六項主要功能測試,包括角色定權強制訪問控制、三權分立、密碼保護、安全審計、客體重用、網(wǎng)絡訪問限制,測評標準十分嚴格。
浪潮K-DB數(shù)據(jù)庫有非常成熟的權限管理,是業(yè)界領先的數(shù)據(jù)庫系統(tǒng)。K-DB數(shù)據(jù)庫采用了獨特的權限管理策略,從根本上奠定了系統(tǒng)安全的基礎。浪潮自主研發(fā)的安全加固技術,在系統(tǒng)權限管理方面采用了三權分立模式,取消一般性的系統(tǒng)管理員,將其權限分割為管理、規(guī)則制定、審計三部分,分別授予系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計員,并形成相互制約關系,從而避免了超級管理員賬戶帶來的風險。另外,系統(tǒng)有超級白名單,白名單之外的操作都不能執(zhí)行,從而能夠免疫于蠕蟲、木馬等病毒和網(wǎng)絡攻擊。
作為一款面向企業(yè)關鍵業(yè)務的數(shù)據(jù)庫,浪潮K-DB采用了磁盤共享集群K-RAC、異地容災K-SC等領先技術,具有高可用表現(xiàn)以及高負載處理能力,而且K-DB還具備多節(jié)點并行恢復專利技術,硬件故障后K-DB可以多節(jié)點同時執(zhí)行恢復操作,大幅縮短系統(tǒng)恢復的時間。此外,K-DB還具備一鍵遷移的特色功能。使得遷移風險更加可控,幫助客戶實現(xiàn)業(yè)務的快速部署。
目前,基于K-DB和天梭關鍵應用主機的交易處理方案已經在貴州省福彩中心、甘肅省新聞出版廣電局、哈爾濱銀行、山東省發(fā)展和改革委員會等政府和企業(yè)的核心業(yè)務系統(tǒng)中成功應用。此外,建行、北京銀行、北京市交通委路政局、青海省商務廳、交通部公路研究院、財政部、商務部等客戶完成了K-DB測試,即將部署。
K-DB是浪潮關鍵業(yè)務的重要構成。2017年,浪潮主機業(yè)務的重點是聚焦突破戰(zhàn)略,向交通、金融、社保等行業(yè)的TOP級客戶應用進行突破,進一步擴大主機生態(tài)發(fā)展空間。K-DB通過國家信息安全等保三級認證為浪潮聚焦突破戰(zhàn)略提供了更大的空間,為浪潮關鍵業(yè)務實現(xiàn)更大發(fā)展提供了堅實的基礎。