信息技术应用创新(信创)产业是推动国家数字化转型和保障信息安全的重要支撑。对于企业而言,通过信创检测认证意味着产品在国产化环境中的兼容性、安全性及供应链可控性得到了权威认可。
本文将系统解析信创检测认证的流程与方法,并针对数据库、中间件、一体机等基础软件、行业应用软件以及软硬件一体机(智能硬件) 三类产品,详细为大家讲述“如何申请成为信创产品”。
一、数据库、中间件等基础软件
此类产品是信创生态的基石,认证要求最为严格,需通过安全可靠测评。
安可测评机构:这类产品需要向中国信息安全测评中心或国家保密科技测评中心申请安全可靠测评。
1、技术要点:
高性能与高可靠性:需通过严苛的压力测试和可靠性测试(如72小时持续稳定性测试),以证明在核心业务场景下的稳定性。
高标准安全与合规:需通过国标GB 18030最高等级认证,支持中文处理,并通过开源代码合规性及供应链风险扫描。
广泛生态适配:需与主流国产CPU、操作系统、应用软件完成双向适配,并提供大量兼容性证明。
2、申请策略与流程:
材料提交:每年1-2月和7-8月两个受理期内,通过邮件向上述测评中心提交《安全可靠测评申请登记表》。
材料审核:测评机构在10-15个工作日内反馈审核意见。
受理评审:通过审核后,测评机构进行受理评审,明确测试样品和材料要求,核定费用并签订协议。
测评实施:包括材料核验、人员访谈、代码审查、环境审查、现场测试、样品测试等环节,原则上90个工作日内完成。
结果评定与有效期:测评完成后分级评定,结果有效期为3年。
重要提示:安全可靠测评不仅针对产品本身,还会对送测单位的研发能力、知识产权管理、供应链安全、漏洞响应机制、售后服务能力等进行全面评估。同一单位一个受理期内最多送测中央处理器(CPU)、操作系统、数据库等产品各两款。
二. 行业应用软件
行业应用软件指运行在国产基础软硬件之上的应用软件,如OA、ERP、业务系统等。
1、技术要点:
环境兼容性:确保在多种国产化环境中能顺利安装、稳定运行、功能正常。
功能完备性与性能:所有业务功能需在国产环境下完整实现,且性能表现满足用户需求。
数据安全:保障数据在国产环境传输和存储过程中的加密安全,漏洞需清零。
2、申请策略与流程:
前期自适配:提前部署到目标国产化环境(如鲲鹏/飞腾CPU+统信/麒麟OS)进行自测和调优。
选择测评机构:委托具备CNAS/CMA资质的第三方测评机构进行正式测试。
3、核心测试内容:
兼容性审查:验证与指定国产基础软硬件的适配能力。
质量特性验证:包括功能、性能、可靠性等方面。
供应链安全评估:对使用的开源组件、第三方库进行漏洞扫描和许可证审查。
获取测试报告:通过测试后,获得信创产品测试报告,这是项目验收的硬性门槛。
综合评估(可选):可进一步向信创工委会/专委会申请信创产品评估证书,进行技术自主性、供应链安全等多维度评估。
三. 软硬件一体机(智能硬件)
1、技术要点:
软硬件协同优化:测试重点在于整机系统的稳定性、协同性和性能表现,而不仅是软件部分。
核心元器件自主性:硬件部分通常要求使用自主知识产权芯片作为核心元器件。
专项功能测试:根据设备功能进行专项测试,如智能硬件的响应精度、延迟、耐久性等。
2、申请策略与流程:
申报方向:属于“嵌入式产品”。
材料准备:除软件所需材料外,还需提供硬件设计图纸、元器件采购清单(证明国产化来源)、软硬件集成说明等。
环境要求:整机设备需在国产CPU和OS上运行管理软件。
测试重点:整机性能、稳定性、硬件与软件的协同工作能力、专项功能实现等。
供应链审查:硬件供应链的安全可控是审查重点,需提供核心元器件的来源和安全证明。
无论哪类产品,以下材料是通常需要准备的:
1、企业资质文件:营业执照副本、股权穿透说明。
2、知识产权证明:专利证书、软件著作权登记书、商标等。
3、产品技术文档:安装包/部署镜像、用户手册、部署指南、API接口文档、国产化兼容性列表。
4、测试相关材料:自测报告、测试用例、测试环境配置说明。
5、供应链安全证据:核心组件国产化来源清单、开源组件许可证合规证明。
建议企业提前规划,避免认证流程较长耽误使用,正式测评前,务必在目标国产化环境中进行充分的自适配和自测试,解决大部分兼容性和稳定性问题,与资质过硬、经验丰富的测评机构合作,能事半功倍,少走弯路。
认证不仅是合规门槛,更是产品在信创生态中从“可用”到“好用”的战略里程碑。选择正确的路径并充分准备,能为市场开拓赢得先机。
扫一扫
1183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
