銀河麒麟操作系統(安全版)作爲(wéi / wèi)國(guó)内安全等級領先的(de)國(guó)産自主安全操作系統，一(yī / yì ／yí)直秉持以(yǐ)系統安全和(hé / huò)數據安全爲(wéi / wèi)核心的(de)安全保護理念，設計實現了(le／liǎo)内核與應用一(yī / yì ／yí)體化的(de)安全機制，包括強身份鑒别、細粒度自主訪問控制、強制訪問控制、基于(yú)主動識别的(de)執行控制技術、能力控制、完整性控制、客體重用、數據加密、私有數據保護、數據備份和(hé / huò)安全審計等多項安全功能，并支持可信計算技術，爲(wéi / wèi)用戶提供由内核安全技術支持的(de)全方位安全防護。

1、高安全的(de)的(de)國(guó)産自主創新安全操作系統 

通過公安部信息安全産品檢測中心的(de)結構化保護級(四級)安全測評;

通過解放軍信息安全測評認證中心的(de)軍B +級測評認證。

2、基于(yú)主動識别主動标記的(de)非法外來(lái)軟件防禦技術

内核實現的(de)基于(yú)主動識别的(de)執行控制技術能夠主動識别并有效防止外來(lái)非法軟件(包括：程序、内核模塊、動态鏈接庫)加載或執行，從而(ér)可以(yǐ)有效抵禦病毒、木馬等惡意軟件的(de)運行和(hé / huò)破壞，保證系統的(de)安全性。

3、用戶私有數據隐藏隔離保護技術

基于(yú)安全容器的(de)用戶私有數據隐藏隔離保護技術以(yǐ)私有安全目錄(也(yě)稱爲(wéi / wèi)容器)形式爲(wéi / wèi)用戶提供在(zài)線的(de)數據安全保護，包括管理員在(zài)内的(de)任何其他(tā)用戶均不(bù)能進行非授權訪問。

4、系統運行完整性保護技術

通過關鍵文件防篡改防删除技術有效防止對系統的(de)非法篡改或破壞，保證系統的(de)正常穩定運行。

5、管理員分權

基于(yú)内核實現的(de)安全機制，取消了(le／liǎo)對系統擁有無限權限的(de)超級用戶，實現了(le／liǎo)相互制衡相互監督的(de)管理員分權，有效防止權限濫用和(hé / huò)提權攻擊。