發(fā)布時間：2024-05-21 作者：Sone 信創(chuàng)新態(tài)勢 來源：Sone 信創(chuàng)新態(tài)勢

一、信創(chuàng)的概念與內涵、意義

信創(chuàng)，即信息技術應用創(chuàng)新（產業(yè)），由工信部主導從2016年成立信創(chuàng)工委會，命名為“信息技術應用創(chuàng)新”（簡稱“信創(chuàng)”）。

前期經工信部、中國信息安全測評中心、國家保密局等單位審核和測試，發(fā)布國產化產品目錄“清單”（至2021年已發(fā)四期），以國產服務器、操作系統和數據庫為主，擴展到自主可控的基礎硬件、基礎軟件、應用軟件、信息安全等領域。

業(yè)務上以黨+政2核心為基礎，拓展至8大行業(yè)，目前以金融信創(chuàng)作為切入點開展了三期試點工程。

信創(chuàng)產業(yè)推進的背景在于，過去中國 IT 底層標準、架構、產品、生態(tài)大多數都由國外IT商業(yè)公司來制定，由此存在諸多的底層技術、信息安全、數據保存方式被限制的風險。全球IT生態(tài)格局將由過去的“一極”向未來的“兩級”演變，中國要逐步 建立基于自己的 IT 底層架構和標準，形成自有開放生態(tài)?；谧杂?IT 底層架構和標準建立起來的 IT 產業(yè)生態(tài)便是信創(chuàng)產業(yè)的主要內涵。

信創(chuàng)，即信息技術創(chuàng)新，是指通過自主研發(fā)、技術創(chuàng)新等方式，實現信息技術的自主可控，降低對外部技術的依賴，提高國家信息安全保障能力。在當前國際形勢下，信創(chuàng)顯得尤為重要。它不僅關乎國家信息安全，也是推動經濟轉型升級、實現高質量發(fā)展的重要手段。因此，信創(chuàng)的推進對于整個國家的發(fā)展具有重大意義。

二、信創(chuàng)目錄

信創(chuàng)目錄，也被稱為國家信創(chuàng)目錄或國家信用創(chuàng)新目錄，是針對信創(chuàng)產業(yè)鏈領域的一項規(guī)劃和評估工作。它包含基礎設施、基礎軟件、應用軟件、云服務、信息安全等五大類信息技術創(chuàng)新。

其主要作用在于進一步規(guī)范信創(chuàng)產業(yè)鏈中的企業(yè)和產品，推動信創(chuàng)行業(yè)良性發(fā)展。通過資金、稅收、人才等多方面扶持，加大研發(fā)投入，強化核心技術創(chuàng)新能力，培育企業(yè)成長，推動“中國制造”向“中國創(chuàng)造”轉變。

信創(chuàng)目錄回顧：

信創(chuàng)目錄內容：涵蓋核心產品名錄、適配產品名錄（基礎通用產品、密碼產品、專用產品、網絡安全產品）

1、2018年ZB、財政部聯合發(fā)布信創(chuàng)“一期名錄”：主要面向應用信息類試點的15家單位。

2、2019年ZB、財政部聯合發(fā)布信創(chuàng)“二期名錄”：二期試點單位擴展至220家。

3、2020年ZB、財政部、公安部聯合發(fā)布信創(chuàng)“三期名錄”：三期名錄作為D全替代名錄采購目錄。

4、2021年ZB、財政部聯合發(fā)布信創(chuàng)“四期名錄”：面向行業(yè)新產品，新場景涉及云計算、分布式數據庫等場景。

5、2022年公安部發(fā)布“四期補充目錄”：主要面向網絡安全類名錄產品。

6、2023年7月起，信創(chuàng)目錄宣布取消，面向行業(yè)信創(chuàng)的產品選型參考和評估維度有所調整，對于部分產品類目，如云計算系列的信創(chuàng)產品、以及集成型平臺產品和其他非核心系統產品，并無明確的官方“名錄”供業(yè)內客戶參考與評估。

三、安全可靠測評結果、采購標準、行業(yè)標準

信創(chuàng)行業(yè)經歷從一期、三期至現在近10年時間，產品不斷迭代完善，從過去的 “能用” 到現在的 “好用”，“真試真用”取得一定的效果，面向行業(yè)信創(chuàng)原有的信創(chuàng)目錄不再足以支撐行業(yè)的國產化要求，為了規(guī)范信創(chuàng)行業(yè)市場化、標準化長遠發(fā)展。

安全可靠測評結果：在一定程度上延續(xù)“四期目錄”的產品基礎上根據《安全可靠測評指南》（信息安全測評中心、國家保密科技測評中心）在2023年12月26日發(fā)布《安全可靠測評結果(2023年第1號)》作為業(yè)內第一個公開的產品目錄，業(yè)內稱之為“5期目錄”。

采購標準：政府采購國產化需求標準-財庫[2023] 

信創(chuàng)產品覆蓋面廣，各類產品標準不一。但核心離不開自主可控，自主開發(fā)、不受制于人。

2023年12月26日，財政部、工信部共同發(fā)布臺式機、操作系統、筆記本電腦、一體機、工作站、服務器、操作系統、數據庫七種IT軟硬件的需求標準。采購人應按《需求標準》進行采購。

例如《操作系統政府采購需求標準（2023年版）》中，對數據安全保障、代碼無風險等多項安全指標，要求除用戶授權采集的信息外不采集其他數據，相關信息采集無安全風險，相關數據存儲在中國境內;操作系統廠商可提供源代碼，源代碼可供第三方機構審查，代碼知識產權無風險，無惡意安全漏洞或后門，代碼可追溯、可重構。

行業(yè)標準：安全可靠技術要求七大類行業(yè)信創(chuàng)標準

2024年3月20日，全國信息技術標準化技術委員會(以下簡稱"信標委")發(fā)布【2024】57號文件《關于征求9項行業(yè)標準意見的函》。

全國信標委將9項標準定位為“行業(yè)標準”，意味著在政府采購標準之后，信創(chuàng)將迎來安全可靠行業(yè)標準，為“8+N”信創(chuàng)升級替代工作提供選型參考

四、信創(chuàng)產品的認證

信創(chuàng)產品認證也成為越來越多企業(yè)和機構選擇產品的重要參考指標。信創(chuàng)產品的認證標準主要包括以下幾個方面：

符合安全可靠測評結果要求：在公布的測評結果清單內。

知識產權：認證的產品需要具備清晰的知識產權證明，包括但不限于著作權、專利等。

第三方測試報告：需要提交由指定的第三方適配中心出具的適配報告，并提交知識產權測試報告。此外，產品還需由國內信創(chuàng)權威測試機構進行嚴格測試，并提供相應的測試報告。

功能和性能指標：產品必須符合相關國家標準和行業(yè)標準的要求，在功能和性能上達到一定的標準。

安全性和穩(wěn)定性：產品應具有良好的安全性設計，包括數據加密、訪問控制、故障恢復等功能。在正常運行條件下，產品需保持穩(wěn)定的性能和高可用性。

兼容性和互認證：產品需與主流的操作系統、數據庫、中間件等軟硬件環(huán)境有良好的兼容性。同時，支持與其他系統的互操作性，如通過API接口實現數據交換和功能集成。

對于應用軟件，除了核心技術必須自主可控，軟件廠商還需構建完善的信創(chuàng)生態(tài)體系，產品能夠全面兼容適配主流國產軟硬件環(huán)境，可以在國產的CPU芯片上穩(wěn)定運行，即“適配認證”。

另外一些要求，不同地方要求有所不同，如上海要求軟件產品的開發(fā)商外資比例不得超過25%。

本文轉自“Sone 信創(chuàng)新態(tài)勢”公眾號文章：微信公眾平臺 (qq.com)