强化公路水路关键信息基础设施安全：可信数据库构建坚实防护屏障

第六条

运营者应当在国家网络安全等级保护制度的基础上，履行安全保护管理的主体责任，突出保护重点，落实防护措施，加强全生命周期管理，保护公路水路关键信息基础设施业务连续运行和重要数据不泄露、不受破坏。

第九条

公路水路关键信息基础设施中包含的网络设施、信息系统，其网络安全保护等级应不低于第三级。

第十七条

运营者应当加强供应链安全保护，优先采购安全可信的网络产品和服务；采购网络产品和服务影响或者可能影响国家安全的，运营者应当预判网络产品和服务投入使用后可能带来的国家安全风险，按照国家有关规定申报网络安全审查。运营者应当采购通过检测认证的网络关键设备和网络安全专用产品，采购的云计算服务应当从已通过云计算服务安全评估的云平台中选择。

《办法》中对网络产品和服务的含义做出明确说明：是指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务。

针对数据安全性要求极高的客户单位，优炫软件研发的安全可信数据库产品，在安全性上，符合国家信息安全技术标准，提供身份鉴别、自主访问控制、行列级访问控制、强制访问控制、安全审计等功能保障用户数据的完整性与保密性；支持 AES、DES 等及国密 SM 等算法；支持第三方硬件安全模块对接和密钥管理等全面数据安全技术及完善的安全管控手段，达到国内数据库最高安全级别EAL4+，确保客户数据资产安全，并以优于国际产品的高可靠、高性能优势护航客户系统稳定运行。

同时，基于高可靠、高安全的数据库产品，还为客户提供完整的迁移改造方案、迁移工具、迁移实施方案，更加稳定安全，性能更佳，更好的承载用户的业务应用系统，提升系统面向快速变化业务的响应能力，支撑业务联动、数字化运营和科学决策。