日前，浪潮電子信息產業股份有限公司（簡稱浪潮信息）、中國網絡安全審查技術與認證中心（簡稱中國網安中心）聯合發布了《服務器安全新國標合規實踐白皮書》（簡稱《白皮書》）?！栋灼分?，浪潮信息將以上實踐經驗進行歸納總結，從硬件、固件、配套軟件等層面給出了安全架構設計參考。

重點加強了固件安全及自身安全管理相關的安全技術要求。浪潮服務器針對相關要求進行了重點設計，通過芯片寫保護、安全啟動、數字簽名、備份恢復等技術減少固件被破壞或被篡改的風險，通過身份標識、訪問控制、日志審計、安全加固等技術減少固件自身服務漏洞被利用造成的風險。

在固件程序安全方面，浪潮服務器通過對CPU及PCH芯片進行安全配置來保護BIOS（基本輸入輸出系統）存儲區不被惡意篡改，同時保證服務器啟動過程的完整性；BMC（基板管理控制器）在更新或升級相關固件時，通過數字簽名技術保證固件文件的完整性，防止使用嵌入惡意代碼的非官方版本鏡像進行濫刷或誤刷；在固件恢復方面，BMC及BIOS固件均通過雙鏡像方式支持自動備份恢復。

在固件自身服務的安全性方面，浪潮服務器BMC支持唯一標識的本地用戶訪問控制管理，支持默認密碼修改及提示、密碼復雜度及有效期設置，以提高身份鑒別功能的防護能力；BMC采用基于角色的本地用戶精細化管理，默認支持“管理員”、“操作員”、“普通用戶”角色，僅授予所需的最小訪問權限，不允許修改其權限；BMC審計日志僅管理員權限用戶可進行配置和查看，以防止非預期的改動。