麒麟软件有限公司

　　一、公司简介

　　麒麟软件有限公司

　　为顺应产业发展趋势、市场客户需求和国家网络空间安全战略需要，发挥中央企业在国家关键信息基础设施建设中的主力军作用，中国电子信息产业集团有限公司旗下的两家操作系统公司:中标软件有限公司和天津麒麟信息技术有限公司，实现强强整合，成立麒麟软件有限公司(简称“麒麟软件”)，打造中国操作系统核心力量。

　　麒麟软件以安全可信操作系统技术为核心，旗下拥有“银河麒麟”、“中标麒麟”两大产品品牌，面向通用和专用领域打造安全创新操作系统产品和相应解决方案，现已形成了服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云、安全邮件等产品。麒麟软件系列产品能同时支持飞腾、鲲鹏、龙芯、申威、海光、兆芯等国产CPU。企业坚持开放合作共建产业生态，为客户提供完整的国产化解决方案。

　　麒麟软件注重核心技术创新，先后申请专利408项，其中授权专利173项，登记软件著作权472项，主持和参与起草国家、行业、联盟技术标准40余项，荣获国家科技进步一等奖在内的各类国家级、省部级和行业奖项400余个，并被授予“国家规划布局内重点软件企业”、“国家高技术产业化示范工程”、“科改示范行动企业”等称号。企业注重质量体系和创新能力打造，通过了CMMI5级评估，现有博士后工作站、省部级企业技术中心、省部级工程技术中心等，具有雄厚的科研能力和严格的管理规范。根据赛迪顾问统计，麒麟软件旗下操作系统产品，连续10年位列中国Linux市场占有率第一名。

　　麒麟软件在天津、北京、上海、长沙、广州、深圳、太原、郑州、武汉、南京、南昌、济南、南宁、成都、沈阳、厦门等地设有分支机构，服务网点遍布全国31个省会城市。公司产品在党政、金融、电信、能源、交通、教育、医疗等行业获得广泛应用。

　　二、产品简介

　　1、银河麒麟桌面操作系统 V10

　　银河麒麟桌面操作系统V10是一款适配多款软硬件平台并深入优化和创新的简单易用、稳定高效的新一代图形化桌面操作系统产品;实现了同源支持飞腾、鲲鹏、龙芯、申威、海光、兆芯等平台，更贴合用户使用习惯，操作简便，上手快速，并在功耗管理、内核锁及页拷贝、网络、VFS、NVME等方面开展优化，大幅提升了系统的稳定性和性能。

　　2、银河麒麟高级服务器操作系统 V10

　　银河麒麟高级服务器操作系统 V10 是针对企业级关键业务，适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性的需求，依据 CMMI 5 级标准研制的内生安全、云原生支持、自主研发平台优化、高性能、易管理的新一代自主服务器操作系统。

　　3、增值产品

　　(1)中标麒麟安全邮件服务器V6

　　产品概述

　　中标麒麟安全邮件服务器面向电子政务、企业信息化管理等应用领域提供高安全、恒稳定的互联网邮件服务。邮件系统依托安全可信操作系统，构建“安全底层+ 安全邮件+ 安全管理”结合的全方位立体化安全体系，制定高强度的互联网安全防护策略，建立严密的内外部闭环管控机制，全面深度保障信息数据安全。邮件系统已在全国各地多行业部署实施，运行安全稳定，满足不同场景的实际需要，获得用户一致好评。

　　产品主要功能

　　秉承“安全易用，稳定高效”的理念，综合考量用户需求与建议，中标麒麟安全邮件服务器全新出发，以邮件实时收发、多端并用为基础服务，在使用方面，提供自定义标签、邮件追踪与召回、特色公共通讯录与大容量共享网盘等增强功能;在管理方面，支持三员分立机制、邮件监控与审核、邮件全生命周期管理与用户行为审计等高级功能;在安全方面，设置风险账号检测、高强度密码检测与邮件盗发行为分析等防护功能。中标麒麟安全邮件服务器是用户高效沟通协作，安全信息共享的得力办公助手。

　　产品特点

　　安全保障

　　n 全面兼容国产软硬件架构，实现基于国产处理器架构的邮件信息交互，从硬件到软件、从系统到芯片完全自主研发、真正自主安全;

　　n 打造高标准邮件加密体系，杜绝监守自盗; 

　　n 三员分立，分级授权管理方式，相互约制，权责分明;

　　n 盗发账户行为分析，监测恶意盗发账户;

　　n 同级多人，多级邮件审核会签，防止重要关键数据泄密;

　　n 审计用户行为，追查责任人;

　　易用保障

　　n 邮件全生命周期深度追踪，误发邮件一键召回;

　　n 跨域通讯录，实现垂直行业跨区域沟通交流;

　　n 高级定位，深度解锁智能通讯录;

　　n 提供二次开发接口，方便快捷与第三方应用系统集成，助力一体化办公;

　　稳定保障

　　n 采用银河麒麟高级服务器操作系统作为基础平台，并针对邮件应用和相关服务进行安全策略的定制及优化;

　　n 采用银河麒麟高可用集群软件，保护邮件集群的稳定性和可靠性;

　　n 多种部署方式，不间断平稳运行;多种数据迁移方案，无缝迁移平滑过渡;

　　高效保障

　　n 同主题邮件整合为会话形式，快速查看历史沟通记录;

　　n 自定义标签、文件夹，提高邮件管理效率;

　　n 高级深度搜索邮件，更加快速效率;

　　n 一键分享网盘文件，快捷实现数据共享。

　　产品应用场景

　　产品应用于政府、企业等互联网邮件领域。

　　运行环境

　　硬件平台:鲲鹏平台、海光平台、飞腾平台、龙芯平台、兆芯平台、申威平台、X86-64

　　操作系统:银河麒麟系列、中标麒麟系列、中科方德系列

　　数据库:达梦、人大金仓、神通、瀚高

　　浏览器软件:支持Microsoft IE 10.0+，Mozilla Firefox 52+，Google Chrome 59+

　　客户端软件:支持SMTP、POP3、IMAP协议的邮件客户端，如Foxmail，Outlook Express，Outlook等

　　(2)银河麒麟云平台V5

　　银河麒麟云平台致力于面向党政国防和重点行业，提供自主、安全的云计算解决方案，是目前国内最早支持全栈自主生态的云平台解决方案;完美支持飞腾、龙芯、海光、鲲鹏等国产CPU和X86架构CPU混合管理;支持KVM、Docker、LXC等主流虚拟化技术;支持重栈虚拟机、容器、物理机等资源的统一编排和调度，支持主流容器编排引擎。

　　基于银河麒麟高级服务器操作系统进行云场景增强，银河麒麟云平台以Web服务的方式将IT基础设施资源按需提供给用户使用(IaaS服务)，平台采用模块化、可插拔的设计理念与资源池机制，向用户提供按需使用、易于管理、动态高效、灵活扩展、稳定可靠的云服务，致力于为用户提供安全、弹性、高可用、高性能的公有云、私有云、专业云解决方案。

　　产品功能

　　· 计算资源管理

　　提供云主机，裸金属节点的统一纳管，云主机支持快照、迁移、漂移等功能。

　　· 网络资源管理

　　提供VLAN、VXLAN等网络管理，支持虚拟路由、防火墙、端口转发等功能。

　　· 存储资源管理

　　支持集中、分布式存储产品对接，支持多后端存储多资源池统一调度功能。

　　· 用户管理

　　支持三权分立，用户分级管理、提供普通用户资源可分配、可审计等功能。

　　· 运维监控管理

　　提供物理机、云主机的监控信息查询，并可预设监控报警功能。

　　· 镜像管理

　　支持云平台镜像转换功能，提供镜像快照、模板发布等功能。

　　· 混合资源调度和管理

　　支持不同CPU架构服务器资源统一调度，支持虚实资源混合调度，可满足用户不同业务应用对不同类型资源的需求。

　　· 按需弹性计算

　　用户可随时申请、释放和调整云计算服务的资源，可根据应用的资源需求进行相应的资源调整，具有快速伸缩的能力。

　　· 定制化功能

　　可根据用户场景提供定制化解决方案，包括多云异构纳管、订单管理等。

　　· 组播协议支持

　　支持任意源、指定源组播发送和接收;支持虚拟机上的多平面组播数据收发。

　　· 实时任务支持

　　针对高实时任务，在虚拟化层面提供硬件时统卡支持功能，提供基于硬件中断的高精度时间同步服务。

　　· 裸金属服务支持

　　支持x86/ARM64架构裸金属服务;支持裸金属服务器统一管理、统一分配、快速部署。

　　产品特点

　　自主安全云管理平台

　　· 得到国家 863“中国云”二期资助，自主创新，自主知识产权

　　· 突破了虚实结合的资源聚合，支持超融合解决方案

　　· 基于分区模式的大规模资源管理、异构x86 CPU(Intel、AMD)和国产CPU(飞腾、鲲鹏、海光、兆芯、龙芯)节点资源统一调度

　　· 虚拟机支持国产操作系统及主流商业操作系统

　　· 支持细粒度的用户权限控制，支持三权分立

　　· 弹性资源划分，秒级伸缩，满足不同应用需求，支持多数据中心统一纳管

　　· 产品高度可定制，支持时统卡、加密卡等国产硬件，支持组播协议优化，实时任务保障

　　自主安全云存储系统

　　· 基于主流的分布式存储架构，实现可伸缩，高弹性和高可用等

　　· 提供数据多副本支持，无单点故障，自管理和自修复等

　　· 支持同时管理多后端存储，兼容国产、商用分布式存储和磁盘阵列存储统一接管调度

　　自主安全服务器虚拟化

　　· 兼容主流KVM/XEN/LXC/Docker等多种虚拟化技术

　　· 全面支持国产 CPU(飞腾、鲲鹏、海光、兆芯、龙芯)

　　高效易管理

　　· 通过可视化平台快速部署云平台环境或者对现有云平台环境进行节点扩充，实现节点自动发现、一键部署功能

　　· 提供监控、运维、日志和自动化巡检等智能化运维平台，保障平台全生命周期各个阶段的稳定性

　　· 提供基于模版的可视化资源编排

　　高弹性

　　· 可插拔模块化设计

　　· 支持手动调整和自动调整云主机数量

　　· 基于资源池机制，提供计算、存储和网络资源的调整

　　高可用

　　· 支持配置高可用域的虚拟机高可用

　　· 关键服务、消息队列和数据库做主备/双活或集群化高可用

　　· 基于LVS/HaProxy的API服务负载均衡，虚拟网络路由的高可用

　　高安全

　　· 采用sVirt实现虚拟机隔离防护

　　· 支持数据多副本，保证数据可靠性

　　· 支持全量备份、增量备份及滚动备份，支持周期性备份和手动备份

　　· 支持多后端存储备份，将不同类型的资源备份到不同存储

　　· 支持恢复到源资源和新资源两种方式，保证数据恢复的准确性和可在恢复性

　　· 支持负载均衡节点可进行自动修复，支持实时查看负载均衡节点负载情况

　　· 支持多种协议的监听规则和多种转发策略，支持实时监控集群内节点健康状况

　　· 支持用户数据的透明加密存储，保证完整性和机密性

　　· 支持内存数据清空、逻辑卷数据擦除，防止用户隐私泄露，基于安全域的多级安全保障

　　· 支持 VLAN和隧道模式的二层网络隔离，通过安全组指定流量类型和方向

　　· 支持虚拟机带宽QoS，提供虚拟防火墙机制和负载均衡机制

　　· 支持基于令牌的强身份认证，避免传统的用户名/密码认证方式存在的安全隐患

　　三、解决方案

　　1、麒麟天御安全管控平台

　　随着信息技术应用创新产业的发展，网信生态建设如火如荼的进行，在高速发展时期，如何保障企业的用户安全、终端安全、访问安全，成为了当前的严峻考验。

　　麒麟软件作为网信产业的主力军，结合相关规范，加速生态建设，规划自主研发麒麟天御安全管控平台。

　　麒麟天御安全管控平台，由服务器端和客户端两部分组成，从“管人”和“管物”两个维度出发，建立安全访问通道，实现用户安全、终端安全、访问安全。具体来讲，“管人”就是通过组织管理、用户管理等模块，实现统一账户认证、权限集中管理，让人员角色、权限、账户信息具体化，实现“用户鉴权”。“管物”就是通过终端管理、设备监控、消息管理、激活管理、软件批量部署、安全策略下发、风险监控预警等模块，实现对基础设施、运行维护的安全管控。

　　麒麟天御安全管控平台，可灵活配置以上模块和功能，全面的感知人、物、环境全过程信息，并结合政企、金融、能源、通信、交通等各行业特定业务逻辑规则，为用户提供强有力的后台保障。

　　麒麟天御安全管控平台，让安全尽在掌控!

　　2、麒麟云端安全管控一体化解决方案

　　银河麒麟云桌面v2(以下简称云桌面)与麒麟天御安全管控产品(以下简称安全管控)完成了系列联合研发和产品测试与优化工作，经双方产品团队的共同努力，在x86和ARM架构的平台完成了产品兼容性、功能性、性能及安全性测试，打造信创领域安全云桌面联合解决方案。

　　银河麒麟云桌面产品是基于银河麒麟操作系统定制开发的企业级桌面管理平台，采用虚拟化、视频优化、组播加速等关键技术，解决传统单机维护模式下数据易丢失、运维管理困难、资源利用率低等问题。云桌面平台具备安全可靠、敏捷高效、快速部署、灵活扩展的优势，能满足国产终端连接异构桌面，一终端多桌面切换使用等特殊需求，同时提供混合管理、模板管理、桌面发布等众多便捷功能，支持u盘、打印机、摄像头等办公外设的管控。目前产品已广泛应用于党政军、金融、能源等各大重点行业，能够满足涉密办公、政务办公、航天指控大厅等各种场景的业务需求。

　　麒麟天御安全管控平台是一款致力于麒麟操作系统终端设备监控和安全管控的平台软件，主要从“管人”和“管物”两个维度出发，提供如用户认证、软件管理、外设管控、个性化配置等功能，来提高终端的安全性、可用性，帮助用户提升终端管理效率，及时发现和解决问题，为用户业务平台提供有力的后台保障。

　　麒麟云桌面与天御安全管控系统的深度融合，是“云+端”安全领域内的一次产品强强联合，双方共同完成了身份认证、安全防护、终端监控、软件管理及个性化设置等功能的深度融合测试，为用户提供安全等级更高、颗粒度更细的系统及软件安全配置。适用于党政军、金融、教育等安全领域场景，提升安全管理效率，开启了“云+端”安全领域的新局面。

　　麒麟云桌面产品与安全管控产品均有着广泛的用户使用基础，本次基于产品技术升级后推出的“1+1”融合方案，将为用户带来更高效的管理运维、更全面的安全保障、更可靠的安全服务。未来，麒麟软件将继续创新发展，铸炼产品和方案，不断提升技术产品可靠性和市场竞争力，为加快建设科技强国，实现高水平科技自立自强贡献麒麟力量!

　　3、银河麒麟云安全基座解决方案

　　信息技术应用创新发展是目前国内的一项战略，也是当今形势下国内经济发展的新动能。其中“云计算”作为“新基建”的关键一环，除了本身已有的技术积累和可提供的功能外，云底层操作系统的安全性尤为重要。麒麟软件作为操作系统领军企业，推出的银河麒麟云安全基座解决方案，为广大云产品提供符合国家安全标准、满足功能性能需求、全国产硬件兼容等优势的云底层操作系统定制化服务，帮助云厂商为客户提供更为安全的信创云产品解决方案。

　　银河麒麟云安全基座的优势

　　银河麒麟云安全基座解决方案针对以云计算、大数据、物联网、人工智能、区块链等新一代信息技术为依托不断兴起的新技术领域，为广大公有云、私有云、混合云、行业云领域厂商提供云底层操作系统定制化服务，目前已和深信服、ZStack、电信云等众多厂商合作。未来希望有更多云厂商加入到信创云领域，一起为最终用户提供更安全、更可靠的云环境。

　　(1)自主创新操作系统:

　　通过CMMI 5级研发过程评估;

　　通过ISO9001质量管理体系认证，通过27001信息安全管理体系认证;

　　发明专利和软件著作权超400项;

　　参与国家及行业标准制订编写40余项;

　　操作系统产品获得国家科学技术进步一等奖;

　　参与和承担多项操作系统产品相关的国家级重大科研项目、省部级重大科研项目;

　　(2) 全国产化硬件平台支持:

　　支持飞腾、鲲鹏、兆芯、申威、海光、龙芯等国产平台;

　　支持Intel、AMD等传统X86 平台;

　　支持ARM、XScale、Cortex等平台;

　　(3)全操作系统定制服务

　　系统定制:系统内核、Shell、文件系统、应用预装、接口开发等;

　　配套服务:技术培训、系统裁剪/预装、多种激活方式、多种交付方式等;

　　全生命周期管理:

　　需求分析→方案定制→产品设计→定制开发→全面测试→上线发布→后期服务