目錄 | 信創(chuàng)名錄、信創(chuàng)產(chǎn)品目錄、信創(chuàng)標(biāo)準(zhǔn),信創(chuàng)產(chǎn)品之間關(guān)系
一、信創(chuàng)的概念與內(nèi)涵、意義
信創(chuàng),即信息技術(shù)應(yīng)用創(chuàng)新(產(chǎn)業(yè)),由工信部主導(dǎo)從2016年成立信創(chuàng)工委會(huì),命名為“信息技術(shù)應(yīng)用創(chuàng)新”(簡(jiǎn)稱“信創(chuàng)”)。
前期經(jīng)工信部、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家保密局等單位審核和測(cè)試,發(fā)布國(guó)產(chǎn)化產(chǎn)品目錄“清單”(至2021年已發(fā)四期),以國(guó)產(chǎn)服務(wù)器、操作系統(tǒng)和數(shù)據(jù)庫(kù)為主,擴(kuò)展到自主可控的基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件、信息安全等領(lǐng)域。
業(yè)務(wù)上以黨+政2核心為基礎(chǔ),拓展至8大行業(yè),目前以金融信創(chuàng)作為切入點(diǎn)開(kāi)展了三期試點(diǎn)工程。
信創(chuàng)產(chǎn)業(yè)推進(jìn)的背景在于,過(guò)去中國(guó) IT 底層標(biāo)準(zhǔn)、架構(gòu)、產(chǎn)品、生態(tài)大多數(shù)都由國(guó)外IT商業(yè)公司來(lái)制定,由此存在諸多的底層技術(shù)、信息安全、數(shù)據(jù)保存方式被限制的風(fēng)險(xiǎn)。全球IT生態(tài)格局將由過(guò)去的“一極”向未來(lái)的“兩級(jí)”演變,中國(guó)要逐步 建立基于自己的 IT 底層架構(gòu)和標(biāo)準(zhǔn),形成自有開(kāi)放生態(tài)?;谧杂?IT 底層架構(gòu)和標(biāo)準(zhǔn)建立起來(lái)的 IT 產(chǎn)業(yè)生態(tài)便是信創(chuàng)產(chǎn)業(yè)的主要內(nèi)涵。
信創(chuàng),即信息技術(shù)創(chuàng)新,是指通過(guò)自主研發(fā)、技術(shù)創(chuàng)新等方式,實(shí)現(xiàn)信息技術(shù)的自主可控,降低對(duì)外部技術(shù)的依賴,提高國(guó)家信息安全保障能力。在當(dāng)前國(guó)際形勢(shì)下,信創(chuàng)顯得尤為重要。它不僅關(guān)乎國(guó)家信息安全,也是推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)、實(shí)現(xiàn)高質(zhì)量發(fā)展的重要手段。因此,信創(chuàng)的推進(jìn)對(duì)于整個(gè)國(guó)家的發(fā)展具有重大意義。
二、信創(chuàng)目錄
信創(chuàng)目錄,也被稱為國(guó)家信創(chuàng)目錄或國(guó)家信用創(chuàng)新目錄,是針對(duì)信創(chuàng)產(chǎn)業(yè)鏈領(lǐng)域的一項(xiàng)規(guī)劃和評(píng)估工作。它包含基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應(yīng)用軟件、云服務(wù)、信息安全等五大類信息技術(shù)創(chuàng)新。
其主要作用在于進(jìn)一步規(guī)范信創(chuàng)產(chǎn)業(yè)鏈中的企業(yè)和產(chǎn)品,推動(dòng)信創(chuàng)行業(yè)良性發(fā)展。通過(guò)資金、稅收、人才等多方面扶持,加大研發(fā)投入,強(qiáng)化核心技術(shù)創(chuàng)新能力,培育企業(yè)成長(zhǎng),推動(dòng)“中國(guó)制造”向“中國(guó)創(chuàng)造”轉(zhuǎn)變。
信創(chuàng)目錄回顧:
信創(chuàng)目錄內(nèi)容:涵蓋核心產(chǎn)品名錄、適配產(chǎn)品名錄(基礎(chǔ)通用產(chǎn)品、密碼產(chǎn)品、專用產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品)
1、2018年ZB、財(cái)政部聯(lián)合發(fā)布信創(chuàng)“一期名錄”:主要面向應(yīng)用信息類試點(diǎn)的15家單位。
2、2019年ZB、財(cái)政部聯(lián)合發(fā)布信創(chuàng)“二期名錄”:二期試點(diǎn)單位擴(kuò)展至220家。
3、2020年ZB、財(cái)政部、公安部聯(lián)合發(fā)布信創(chuàng)“三期名錄”:三期名錄作為D全替代名錄采購(gòu)目錄。
4、2021年ZB、財(cái)政部聯(lián)合發(fā)布信創(chuàng)“四期名錄”:面向行業(yè)新產(chǎn)品,新場(chǎng)景涉及云計(jì)算、分布式數(shù)據(jù)庫(kù)等場(chǎng)景。
5、2022年公安部發(fā)布“四期補(bǔ)充目錄”:主要面向網(wǎng)絡(luò)安全類名錄產(chǎn)品。
6、2023年7月起,信創(chuàng)目錄宣布取消,面向行業(yè)信創(chuàng)的產(chǎn)品選型參考和評(píng)估維度有所調(diào)整,對(duì)于部分產(chǎn)品類目,如云計(jì)算系列的信創(chuàng)產(chǎn)品、以及集成型平臺(tái)產(chǎn)品和其他非核心系統(tǒng)產(chǎn)品,并無(wú)明確的官方“名錄”供業(yè)內(nèi)客戶參考與評(píng)估。
三、安全可靠測(cè)評(píng)結(jié)果、采購(gòu)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)
信創(chuàng)行業(yè)經(jīng)歷從一期、三期至現(xiàn)在近10年時(shí)間,產(chǎn)品不斷迭代完善,從過(guò)去的 “能用” 到現(xiàn)在的 “好用”,“真試真用”取得一定的效果,面向行業(yè)信創(chuàng)原有的信創(chuàng)目錄不再足以支撐行業(yè)的國(guó)產(chǎn)化要求,為了規(guī)范信創(chuàng)行業(yè)市場(chǎng)化、標(biāo)準(zhǔn)化長(zhǎng)遠(yuǎn)發(fā)展。
安全可靠測(cè)評(píng)結(jié)果:在一定程度上延續(xù)“四期目錄”的產(chǎn)品基礎(chǔ)上根據(jù)《安全可靠測(cè)評(píng)指南》(信息安全測(cè)評(píng)中心、國(guó)家保密科技測(cè)評(píng)中心)在2023年12月26日發(fā)布《安全可靠測(cè)評(píng)結(jié)果(2023年第1號(hào))》作為業(yè)內(nèi)第一個(gè)公開(kāi)的產(chǎn)品目錄,業(yè)內(nèi)稱之為“5期目錄”。
采購(gòu)標(biāo)準(zhǔn):政府采購(gòu)國(guó)產(chǎn)化需求標(biāo)準(zhǔn)-財(cái)庫(kù)[2023]
信創(chuàng)產(chǎn)品覆蓋面廣,各類產(chǎn)品標(biāo)準(zhǔn)不一。但核心離不開(kāi)自主可控,自主開(kāi)發(fā)、不受制于人。
2023年12月26日,財(cái)政部、工信部共同發(fā)布臺(tái)式機(jī)、操作系統(tǒng)、筆記本電腦、一體機(jī)、工作站、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)七種IT軟硬件的需求標(biāo)準(zhǔn)。采購(gòu)人應(yīng)按《需求標(biāo)準(zhǔn)》進(jìn)行采購(gòu)。
例如《操作系統(tǒng)政府采購(gòu)需求標(biāo)準(zhǔn)(2023年版)》中,對(duì)數(shù)據(jù)安全保障、代碼無(wú)風(fēng)險(xiǎn)等多項(xiàng)安全指標(biāo),要求除用戶授權(quán)采集的信息外不采集其他數(shù)據(jù),相關(guān)信息采集無(wú)安全風(fēng)險(xiǎn),相關(guān)數(shù)據(jù)存儲(chǔ)在中國(guó)境內(nèi);操作系統(tǒng)廠商可提供源代碼,源代碼可供第三方機(jī)構(gòu)審查,代碼知識(shí)產(chǎn)權(quán)無(wú)風(fēng)險(xiǎn),無(wú)惡意安全漏洞或后門,代碼可追溯、可重構(gòu)。
行業(yè)標(biāo)準(zhǔn):安全可靠技術(shù)要求七大類行業(yè)信創(chuàng)標(biāo)準(zhǔn)
2024年3月20日,全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(以下簡(jiǎn)稱"信標(biāo)委")發(fā)布【2024】57號(hào)文件《關(guān)于征求9項(xiàng)行業(yè)標(biāo)準(zhǔn)意見(jiàn)的函》。
全國(guó)信標(biāo)委將9項(xiàng)標(biāo)準(zhǔn)定位為“行業(yè)標(biāo)準(zhǔn)”,意味著在政府采購(gòu)標(biāo)準(zhǔn)之后,信創(chuàng)將迎來(lái)安全可靠行業(yè)標(biāo)準(zhǔn),為“8+N”信創(chuàng)升級(jí)替代工作提供選型參考
四、信創(chuàng)產(chǎn)品的認(rèn)證
信創(chuàng)產(chǎn)品認(rèn)證也成為越來(lái)越多企業(yè)和機(jī)構(gòu)選擇產(chǎn)品的重要參考指標(biāo)。信創(chuàng)產(chǎn)品的認(rèn)證標(biāo)準(zhǔn)主要包括以下幾個(gè)方面:
符合安全可靠測(cè)評(píng)結(jié)果要求:在公布的測(cè)評(píng)結(jié)果清單內(nèi)。
知識(shí)產(chǎn)權(quán):認(rèn)證的產(chǎn)品需要具備清晰的知識(shí)產(chǎn)權(quán)證明,包括但不限于著作權(quán)、專利等。
第三方測(cè)試報(bào)告:需要提交由指定的第三方適配中心出具的適配報(bào)告,并提交知識(shí)產(chǎn)權(quán)測(cè)試報(bào)告。此外,產(chǎn)品還需由國(guó)內(nèi)信創(chuàng)權(quán)威測(cè)試機(jī)構(gòu)進(jìn)行嚴(yán)格測(cè)試,并提供相應(yīng)的測(cè)試報(bào)告。
功能和性能指標(biāo):產(chǎn)品必須符合相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的要求,在功能和性能上達(dá)到一定的標(biāo)準(zhǔn)。
安全性和穩(wěn)定性:產(chǎn)品應(yīng)具有良好的安全性設(shè)計(jì),包括數(shù)據(jù)加密、訪問(wèn)控制、故障恢復(fù)等功能。在正常運(yùn)行條件下,產(chǎn)品需保持穩(wěn)定的性能和高可用性。
兼容性和互認(rèn)證:產(chǎn)品需與主流的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等軟硬件環(huán)境有良好的兼容性。同時(shí),支持與其他系統(tǒng)的互操作性,如通過(guò)API接口實(shí)現(xiàn)數(shù)據(jù)交換和功能集成。
對(duì)于應(yīng)用軟件,除了核心技術(shù)必須自主可控,軟件廠商還需構(gòu)建完善的信創(chuàng)生態(tài)體系,產(chǎn)品能夠全面兼容適配主流國(guó)產(chǎn)軟硬件環(huán)境,可以在國(guó)產(chǎn)的CPU芯片上穩(wěn)定運(yùn)行,即“適配認(rèn)證”。
另外一些要求,不同地方要求有所不同,如上海要求軟件產(chǎn)品的開(kāi)發(fā)商外資比例不得超過(guò)25%。
本文轉(zhuǎn)自“Sone 信創(chuàng)新態(tài)勢(shì)”公眾號(hào)文章:微信公眾平臺(tái) (qq.com)