01.
政策回顾
信创行业经历从一期、二期、三期、四期至现在近10年时间,产品不断迭代完善,从过去的 “能用” 到现在的 “好用”,“真试真用”取得一定的效果,而面向行业信创原有的信创目录不再足以支撑行业的国产化要求,为了规范信创行业市场化、标准化长远发展结合前期党政、金融试点经验,国家信创产业逐渐转向由安可测评结果+标准引领的信创2.0阶段。
安全可靠测评主要面向计算机终端和服务器搭载的中央处理器(CPU)、操作系统以及数据库等基础软硬件产品,通过对产品及其研发单位的核心技术、安全保障、持续发展等方面开展评估,评定产品的安全性和可持续性,实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价。
安全可靠测评结果:在一定程度上延续之前“信创目录”的产品基础上根据《安全可靠测评指南》(信息安全测评中心、国家保密科技测评中心)在2023年12月26日发布《安全可靠测评结果(2023年第1号)》作为业内第一个公开的产品目录标志着信创进入新的阶段。
以下为梳理近一年来信创测评+标准相关文件:
1、2023年7月28日中国信息安全测评中心发布《安全可靠测评工作指南(试行)》
2、2023年12月26日中国信息安全测评中心、国家保密科技测评中心发布第一批次《安全可靠测评结果公告(2023年第1号)》
3、2023年12月28日 财政部会同工信部发布《7项集成软硬件政府采购需求标准》
4、2024年3月11日中央政府采购网发布《关于更新中央国家机关台式计算机、便携式计算机批量集中采购配置标准的通知》
5、2024年3月20日全国信息技术标准化技术委员会发布9项《安全可靠行业标准》征求意见稿
6、2024年5月20日中国信息安全测评中心、国家保密科技测评中心发布第二批结果《安全可靠测评结果公告(2024年第1号)》
7、2024年9月30日中国信息安全测评中心发布《安全可靠测评结果(2024年第2号)》
02.
测评简介
安全可靠:依靠自身研发设计,全面掌握产品核心技术,实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控,对于关键信息基础设施、金融服务、医疗卫生、政府机构等行业来说,"安全可靠"尤为重要。
安全可靠测评坚持“自愿平等、客观公正”原则,由企业自愿向中国信息安全测评中心、国家保密科技测评中心申请产品检测,测评结果由企业和用户自主选择使用。
《安全可靠测评工作指南》要点:
1、面向终端和服务器搭载的CPU、操作系统、数据库,通过对产品及其研发单位的核心技术、安全保障、持续发展评估。
2、对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性评价。
3、受理期每年两次,为1月至2月、7月至8月,90个工作日内完成测评,测评结果自发布之日起有效期3年。
4、测评包括材料核验、人员访谈、代码审查、环境审查、现场测试、现场考核、样品测试等环节。
5、送测单位应为中国境内注册的实体法人资格,具备送测产品完备的研发文档、设计资料、代码数据和研发环境,拥有相关的知识产权或授权,具备稳定的研发生产及售后服务团队。
6、送测产品拥有相关发明专利、商标、著作权,具备研发设计、生产制造、供应保障、售后维护人员队伍。
7、测评结果自发布之日起有效期3年。
03.
测评流程
可以参看中国信息安全测评中心(网址:www.itsec.gov.cn)安全可靠测评工作指南(试行):
一、测评申请
安全可靠测评申请流程分为材料提交、材料审核、受理评审3个阶段。
二、测评实施
测评流程分为测评启动、测评开展、结果评定3个阶段。
04.
测评结果
安全可靠测评结果可通过中国信息安全测评中心(网址:www.itsec.gov.cn)和国家保密科技测评中心(网址:www.nsstec.org.cn)官方网站查询测评结果。
以下为截止2024年10月发布的三批次安全可靠测评结果汇总:
一、安全可靠测评结果第1批次(2023年第1号)
二、安全可靠测评结果第2批次(2024年第1号)
三、安全可靠测评结果第三批次(2024年第2号)
05.
结语
1、安全可靠测评结果的发布将有利于显著提高客户对信创(或国产化)产品的采购比例,也将成为用户选择信创产品(或国产化)的重要参考指标!
2、相关技术路线今后将以此为基准进行充分市场竞争及技术路线收敛。
3、安全可靠测评结果的发布有利于行业健康发展,虽然并不具有强制效应,但对于行业可作为具有顶层规划、指导参考标准。
4、对于厂商来说,先进入测评结果清单产品具有抢抓先机优势,同时在完善生态更具有行业推动效果。
声明:以上内容部分来源中国信息安全测评中心官网,仅供学习参考,不构成任何建议,欢迎与csva01沟通交流