山东
一、信创产品认证的优势
信创产品认证不仅是一项技术资质,更是企业参与国家级项目和产业生态的重要加分项。获得信创认证的企业可在以下三方面获得显著优势:
1. 拓展政企市场
由于大的行业采购信创产品的趋势越来越明显,对于软件厂商、设备制造商和系统集成商而言,认证资质成为进入政采清单、提升投标竞争力的关键加分项。
2. 树立自主可控品牌形象
通过的产品可获得信创产品适配或者信创产品评估的标识,在银行、电力、政务、轨交等关键行业树立技术可信、数据可控的形象,强化企业品牌的市场信任度与行业话语权。
二、信创产品的标准体系
《安全可靠测评工作指南》:针对CPU、操作系统、数据库的安全测评。
GB/T 25000.51-2016:系统与软件质量要求和评价标准,侧重功能性和性能效率。
GB/T 36475-2018 软件产品分类
明确了软件产品的分类标准,为信创软件的归类和管理提供依据。
GB/T 38634.1-2020 系统与软件工程 软件测试 第1部分:概念和定义
规范了软件测试的基本概念和定义,为信创产品的测试提供指导。
GB/T 40692-2021 政务信息系统定义和范围
明确了政务信息系统的定义和范围,为信创产品的应用领域提供指引。
GB/T 43698-2024 网络安全技术-软件供应链安全要求
规定了软件供应链的安全要求,为第三方机构开展软件供应链安全检测和评估提供依据,确保信创产品的安全性。
GB/T 18336-2015《信息技术安全评估准则》
《信息技术应用创新 软件测试要求》(T/COSOCC 016—2024):定义适配测试方法(如用例库测试、对标测试)。
T/AIA 016—2023:信创产品测评通用要求,覆盖兼容性、安全性。
三、测评内容与评估重点
信创认证过程主要包括三类核心测试,每个地区均不同,全面验证产品在国产化环境中的可靠性和安全性。
1. 适配性测试
验证产品在国产操作系统、芯片、数据库、中间件等基础环境下的兼容性、性能稳定性和运行效率,确保业务系统可平稳迁移至信创环境。
2. 安全与质量检测
对产品的功能完整性、性能效率、抗攻击能力、漏洞防护等进行全面检测,结合静态分析、动态扫描、漏洞验证等手段,评估产品的安全防御水平。
3. 供应链安全审查
核查产品关键组件的国产化率及供应链透明度,确保核心依赖自主可控,技术架构符合国家信创发展路线要求。
四、信创产品认证流程(约20个工作日)
信创认证流程可分为三个阶段,整体周期约为20个工作日,建议企业提前准备相关材料与测试环境。
申请与资料准备阶段(约3天)
企业提交产品技术说明书、环境部署方案、知识产权及资质证明。
检测机构审核材料,确定测试范围与项目计划。
实验室测试阶段(约10个工作日)
在标准国产化环境中开展功能、性能、安全及适配性检测。出具测试报告。
综合评审与证书颁发阶段(约7个工作日)
行业专家组根据测试结果、供应链清单、自主创新能力等进行综合评审。
评审通过后,颁发信创产品测试报告、《信创产品适配证书》或《信创产品评估证书》。
五、企业申请前的准备建议
提前完成信创环境搭建,确保系统可在国产操作系统、数据库及芯片平台上正常运行。
完善技术与供应链文档,包括产品架构、技术路线、国产化比例、知识产权说明等。
重视安全与性能优化,提前通过漏洞扫描、代码审计等自查,减少测试整改时间。
建立信创合规团队,由技术、法务、质量管理等人员组成专项小组,提高项目响应效率。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
