銀河麒麟操作系統(tǒng)(安全版)作為國(guó)內(nèi)安全等級(jí)領(lǐng)先的國(guó)產(chǎn)自主安全操作系統(tǒng)，一直秉持以系統(tǒng)安全和數(shù)據(jù)安全為核心的安全保護(hù)理念，設(shè)計(jì)實(shí)現(xiàn)了內(nèi)核與應(yīng)用一體化的安全機(jī)制，包括強(qiáng)身份鑒別、細(xì)粒度自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于主動(dòng)識(shí)別的執(zhí)行控制技術(shù)、能力控制、完整性控制、客體重用、數(shù)據(jù)加密、私有數(shù)據(jù)保護(hù)、數(shù)據(jù)備份和安全審計(jì)等多項(xiàng)安全功能，并支持可信計(jì)算技術(shù)，為用戶提供由內(nèi)核安全技術(shù)支持的全方位安全防護(hù)。

1、高安全的的國(guó)產(chǎn)自主創(chuàng)新安全操作系統(tǒng) 

通過(guò)公安部信息安全產(chǎn)品檢測(cè)中心的結(jié)構(gòu)化保護(hù)級(jí)(四級(jí))安全測(cè)評(píng);

通過(guò)解放軍信息安全測(cè)評(píng)認(rèn)證中心的軍B +級(jí)測(cè)評(píng)認(rèn)證。

2、基于主動(dòng)識(shí)別主動(dòng)標(biāo)記的非法外來(lái)軟件防御技術(shù)

內(nèi)核實(shí)現(xiàn)的基于主動(dòng)識(shí)別的執(zhí)行控制技術(shù)能夠主動(dòng)識(shí)別并有效防止外來(lái)非法軟件(包括：程序、內(nèi)核模塊、動(dòng)態(tài)鏈接庫(kù))加載或執(zhí)行，從而可以有效抵御病毒、木馬等惡意軟件的運(yùn)行和破壞，保證系統(tǒng)的安全性。

3、用戶私有數(shù)據(jù)隱藏隔離保護(hù)技術(shù)

基于安全容器的用戶私有數(shù)據(jù)隱藏隔離保護(hù)技術(shù)以私有安全目錄(也稱為容器)形式為用戶提供在線的數(shù)據(jù)安全保護(hù)，包括管理員在內(nèi)的任何其他用戶均不能進(jìn)行非授權(quán)訪問(wèn)。

4、系統(tǒng)運(yùn)行完整性保護(hù)技術(shù)

通過(guò)關(guān)鍵文件防篡改防刪除技術(shù)有效防止對(duì)系統(tǒng)的非法篡改或破壞，保證系統(tǒng)的正常穩(wěn)定運(yùn)行。

5、管理員分權(quán)

基于內(nèi)核實(shí)現(xiàn)的安全機(jī)制，取消了對(duì)系統(tǒng)擁有無(wú)限權(quán)限的超級(jí)用戶，實(shí)現(xiàn)了相互制衡相互監(jiān)督的管理員分權(quán)，有效防止權(quán)限濫用和提權(quán)攻擊。