近日，浪潮信息服务器操作系统云峦KeyarchOS（简称KOS）软件密码模块通过国家密码管理局商用密码检测中心安全性审查，达到《密码模块安全技术要求》第二级要求，获颁《商用密码产品认证证书》。

商用密码安全重要性日益凸显 权威标准提供产品及服务选型依据

信息化时代，网络安全威胁日益增多，黑客攻击、病毒传播等安全事件频发，商用密码安全的重要性愈发凸显。商用密码安全不仅是保护企业信息安全的核心防线，更是确保商业秘密与客户数据不被泄露的关键所在，直接关系到企业的竞争力与社会信任度。商用密码技术与产品是保障数据安全与隐私保护的重要基石，在交通、金融、能源等关键数据应用领域得到了深入推广，成为各行各业筑牢安全防线的关键措施。

2021年10月1日，国家密码应用与安全性评估的关键标准（GB/T 39786）正式施行，明确指出等保三级要求所使用的密码产品应达到二级及以上安全标准。2023年11月1日，国家密码局制定的《商用密码应用安全性评估管理办法》正式施行，进一步明确重要网络与信息系统运营者应使用检测认证合格的商用密码产品、服务，同步规划、同步建设、同步运行商用密码保障系统。一系列政策、标准的实施，彰显了信息化时代商用密码安全的重要性，也为商用密码产品及服务的选型提供了权威的依据。

KOS获颁商用密码产品二级认证 安全能力再受国家权威认可

KOS是浪潮信息基于Linux内核、龙蜥等开源技术自主研发的一款企业级用户的Linux服务器操作系统，其密码模块在产品设计及研制过程中遵循以下原则：安全原则：密码模块在密码算法、密钥管理、身份鉴别、访问控制、完整性校验等方面进行了严格的安全设计，为服务器操作系统提供密码安全解决方案，为应用程序提供数据加解密、签名校验等底层安全能力，保障用户数据安全和隐私安全，满足等保、密评等测评要求。

可靠原则：密码模块采用当前业界主流的网络架构，可有效支持高并发性、低时延的网络请求，签名功能经过性能测试，可以在较大压力下与服务器之间建立稳定连接。

适用原则：密码模块达到了GM/T 0028《密码模块安全要求》第二级要求，遵循 GM/T 0005-2021《随机性检测规范》、GM/T 0006-2012《密码应用标识规范》、GM/T 0003-2012《SM2 椭圆曲线公钥密码算法》、GM/T 0004-2012《SM3 密码杂凑算法》、GM/T 0002-2012《SM4 分组密码算法》等密码标准规范，并贴近国内互联网的实际数字签名应用。

得益于上述努力，浪潮信息KOS顺利获颁《商用密码产品认证证书》。这标志着浪潮信息KOS的安全能力达到业内领先水平，能够全面保障金融、电力、交通等重点领域的数据安全与隐私安全。

在未来，浪潮信息将持续加码安全技术创新及安全体系构建，聚力打造技术与产品生态链安全矩阵，助力千行百业数字化转型。