山东
目前随着信创基础软硬件的市场占有率逐渐提升,信创产品应用侧也有越来越多的适配需求,信创产品评估证书、信创产品适配认证证书、信创产品兼容性互认证证书、信创软件产品证书、自主可控测试报告、软件成分分析。但是当大家看到这些名称的时候,总是一头雾水。
不少企业在面对"信创适配认证"、"信创产品评估认证"、"互认证书"等名词时常常一头雾水:到底该先做哪一项?不同认证证书之间是什么关系?哪些机构具有权威性?这篇文章,将带你一文读透信创产品认证的体系、流程与核心要点。
一、什么是信创产品认证?
信创产品认证是指通过国家或省级信创机构,对软硬件产品的国产化兼容性、知识产品、可控性、安全性、可替代性等指标进行系统化测试与评估。其核心目的,是验证产品是否能够在信创生态中稳定运行、互联互通、安全可控
二、信创产品认证体系的几个分类
信创产品适配认证、评估认证、 信创软件产品证书、互认证书。它们各有重点,也相互衔接,形成完整的国产化验证体系。
(1)信创产品适配认证证书
主要关注兼容性验证,适配认证主要考察产品能否在信创生态的关键组件上 正常运行、稳定兼容,例如操作系统、CPU、数据库、中间件、办公软件等。
主要内容包括:
安装部署测试
功能符合性适配
接口兼容验证
主要目的是证明产品能在国产操作系统上稳定运行
(2)信创产品评估证书
评估证书由国家级或省级信创相关机构出具,重点验证产品在安全、自主性等方面的合规性。
测试内容包括:
代码溯源与开源率检测
漏洞扫描与供应链安全检查
安全策略与日志审计
测试依据:
部分团标,如信息技术应用创新产品测评要求及规范等行业或者团体标准。
体现产品的技术自主性与安全可控性
(3)信创产品兼容性互认证证书
生态协同,互认证书体现不同厂商产品之间的协同兼容能力,是构建信创生态的重要纽带。
测试内容包括:
产品与 CPU、操作系统、数据库、浏览器、中间件等之间的兼容互通性。
展示产品的生态融合能力,促进双向互信与生态协同。通常出现在"统信UOS""麒麟软件"等生态联合测试中。
信创认证不是一次简单的测试,而是一个系统化的过程。企业通常要提前确定产品的“信创适配路线”(如飞腾+麒麟、龙芯+统信),避免重复测试。
信创软件产品证书
信创软件产品证书大都依据国家标准GB/T 25000.51-2016,用于就绪可用软件产品(RUSP)的质量评估。
由此,还衍生出来国产化清单分析、软件成分分析、开源率检测、代码审计等的需求。
三、信创产品常见标准
3.1、信创评价类
2025年最新安全可靠测评结果公告(2025年第3号)
《信息技术应用创新-软件产品适配评价规范》 编号:T/SSIIA 002—2025
《TSSIA2001-2022信息技术应用创新产品评估规范》编号:TSSIA2001-2022
信创软件适配认证参考,信息技术应用创新软件适配认证实施细则
信创产品攻略,信创产品评估证书办理指南
常见的信创标准有哪些
3.2、信创改造类
《信息技术应用创新 信息系统适配改造成本度量》编号:T/BSCEA 004-2024、T/CCUA 033—2024
《信息技术应用创新软件适配 改造成本评估规范》编号:DB32/T 4935—2024
《信息技术应用创新项目 第三方服务资费标准》编号:T/GDCSA 003—2021
《信息技术应用创新软件成本测算规范》编号:T/NBCF 001—2023
3.3、信创验收类
信创合规,常见网络与信息安全法律法规
软件自主可控测评报告关注哪些核心点
信创产品如何认证,招标和验收阶段的一些要求
信创产品如何评测,信创评测生态、现状、标准
两项中间件国家标准发布,于2025年11月1日正式实施
信创产品合规认证的一般流程,标准化产品、项目型产品
信创适配指南 | 产品过信创认证,适配证书、标准、适配流程
3.4、网络关键设备和网络安全专用产品
网络关键设备和网络安全专用产品、参考标准
网络交换机、路由器设备的常见标准有哪些
3.5、供应链安全
GB∕T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》标准解读
《关键信息基础设施供应链安全要求》编号:T/CIIPA 00009—2024
《关键信息基础设施安全检测评估能力要求》团体标准
项目验收为何要开展代码审计?核心目的及常见标准
3.6、信息安全类
信息安全国家标准目录(汇总版)
网络安全等级保护相关政策及标准规范
现有数据安全标准文件清单
医疗卫生健康行业密码应用政策规范标准
商用密码应用安全性评估政策文件、标准合集汇总
商用密码常见的标准集合
四、信创产品认证一般流程
申请阶段
企业准备相关产品资料(版本信息、功能介绍、测试环境说明),提交适配申请。
测试阶段
在国家或地方创适配实验室,针对产品进行安装、部署、兼容性、性能、稳定性等测试。
报告与复测阶段
若测试通过,出具测试报告;若发现问题,可整改后复测。
图片
证书颁发阶段
测试通过后,由指定认证机构颁发信创适配或信创产品评估证书。
测试内容与重点
国产化适配认证测试主要包括以下几个方面:
环境兼容性测试:确认产品能在国产操作系统、CPU平台下正常运行。
功能一致性测试:验证功能特性是否与通用版本一致。
性能稳定性测试:在高负载、多线程等场景下的稳定运行能力。
互操作性测试:与其他国产软硬件(数据库、中间件、浏览器等)的兼容表现。
安全合规性测试:部分领域需同时满足安全、加固、漏洞扫描等要求。
信创产品测试报告
信创产品测试报告是针对信创软件产品或硬件产品进行的一种检测,主要验证其是否符合信创的要求。要求被测试的产品必须支持部署在国产CPU、国产操作系统上,某些特殊行业或应用场景要求支持国产数据库、国产中间件、国产流版式软件的部署。
测试依据
GB/T25000.51-2016 系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试
测试指标
包括功能性、性能效率、信息安全性、可靠性、兼容性、易用性、维护性等。
信创产品的认定是一个涉及多个层面和标准的过程。从安全可靠测评到政府采购需求符合性测试,再到产品适配认证和兼容性互认证。企业可以结合自身产品的特性,选择认定途径和测试标准,确保其产品能够满足安全和性能要求,从而在激烈的市场竞争中占据优势。
五、信创项目验收流程
如果厂商或者集成商提供基础设施、软件开发、信创服务等,在验收阶段一般也会需要信创类测试、适配性测试、漏洞扫描、代码审计、渗透测试、开源率检测等服务。信创项目的验收流程是系统性的,包括测评、准备、执行和收尾四个阶段。
验收测评
测评目的:
检验项目是否满足合同规定的要求,测评结论是用户是否接收信创系统的主要依据。
测评分类:
验收测试:包括适配验证测试、功能测试、性能测试、系统互联互通、信息安全性测试(漏扫、代码审计、渗透测试、APP安全测试)等
安全测评:包括等级保护测评、密码应用安全测评、风险评估(基线检测、漏扫、代码审计、渗透测试)等。
验收准备
完成合同要求:软硬件采购、软件开发、集成、适配调优等工作。
试运行报告:包含信创适配调优内容的项目试运行报告。
技术文档:提交各种技术文档及工程实施管理资料。
测评结果:第三方测评机构完成的验收测试、安全测评等,且结果合格。
验收申请: 承建单位向建设单位提交验收申请。
验收执行
1.用户意见:建设单位就项目整体情况出具用户意见。主要包括(项目简介、项目实施情况、项目完成情况、项目试运行情况、项目主要成果与效益、项目存在问题、项目经验总结、项目结论)
2.符合性审查:
内容一致性:审查项目服务内容与立项方案、采购文件、合同的一致性。
安全合规性:审查工作将覆盖软件的开发服务和基础设施服务领域,特别关注项目中与政务信息系统相关的安全风险评估。比如验证信息系统是否已经依照相关规定,完成了相应的等级保护测评或风险评估工作。
标准符合性:审查项目是否符合国家标准或行业标准规范。同时,对于新近出台的规范标准,还需检查是否已经准备了相应的支持文件和材料。
3.验收会议:
建设单位收到测评报告后,组织验收会议,给出验收意见和结论。
验收会议的主要步骤应包括:
1.建设单位作关于项目情况的介绍,出具试运行报告和用户意见;
2.承建单位作关于项目建设、自检及竣工的报告;
3.监理单位作关于项目监理报告;
4.测评机构作项目测评情况的报告(根据具体项目情况选择);
5.验收组审核全部验收资料;
6.验收组人员进行现场检查(根据具体项目情况选择);
7.验收组对关键问题进行质疑讨论和资料审核;
8.验收组对项目进行全面评价,给出验收意见和验收结论并签字。
4.验收结果:
项目验收的结果:验收合格与验收不合格。如果项目按期完成,系统运行安全可靠,经费使用合理,提交的验收文件和资料完全,数据真实可信,并且顺利通过验收测评,则被评定为验收合格。
相反,若项目存在以下任一情况,则被视为验收不合格:
未完全做好验收前的各项准备工作;
项目内容、目标或技术路径发生了重大变更,但未获得相应的批准;
在实施过程中遇到的重大问题尚未得到解决或未作出适当解释,或者项目实施及其结果存在争议尚未得到妥善处理;
项目实施过程中存在违法行为或违反了相关法规;
在验收审计过程中发现项目资金使用存在问题。
验收收尾
项目交接:项目验收合格后,办理交接。办理项目实体移交和项目文件移交手续。
知识产权:按合同约定,确定项目涉及的知识产权。
项目复盘:建议开展项目总结,整理项目全过程中的问题及改进措施,形成建设单位的信创知识库。
部分内容素材摘自网络
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
