服务器安全加固系统

1、总体要求：

l        ★严格遵循并符合国家信息安全等级保护国家标准《信息系统安全等级保护基本要求》（GB/T22239-2008）和《信息系统等级保护安全设计技术要求》（GB/T25070-2010）关于等级保护主机安全部分的功能要求和技术要求。

l        ★采用可信计算技术、强制访问控制技术和主动防御机制，在不改变原有操作系统应用的前提下，对终端操作系统进行安全加固。安全加固功能应建立于操作系统内核级，杜绝旁路和隐通道，增强其安全性。对文件的保护、应用程序的控制等安全手段应从操作系统内核着手。安全模块应随操作系统一起加载，有效防止安全机制被旁路的可能。

l        支持Windows 2000/2003/2008/XP操作系统。

2、功能要求：

l        支持对进程、信息资源、执行程序、文件等设置安全标记和统一策略管控。

l        ★支持对可执行代码的可信度量，通过对可执行代码的真实性和完整性度量，实现终端对已知/未知病毒、木马、攻击程序等恶意代码的防护能力。

l        具备软件安装、升级、删除的统一管理接口。

l        具备异常程序和可信程序的列表管理接口。

l        具备可疑程序、受控目录、系统设置、历史记录的审计管理功能。

l        具备策略管理功能，能支持策略实时更新和导入导出功能。

3、★资质要求：

l        《计算机软件著作权登记证》、《公安部计算机信息系统安全专用产品销售许可证》（复印件加盖公章）。

l        计算机病毒防治产品检验中心出具的检验报告（复印件加盖公章）。

l        产品厂家针对本项目出具的授权书和售后服务承诺函原件。