2023年12月26日,中国信息安全测评中心与国家保密科技测评中心共同发布《安全可靠测评结果公告(2023年第1号)》,11款集中式数据库通过第一批“安全可靠测评”。
通过“安全可靠测评”集中式数据库名单
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
| 1 | 达梦数据库管理系统V8.4 | 武汉达梦数据库股份有限公司 | I级 |
| 2 | PolarDB V2.0 | 阿里云计算有限公司 | I级 |
| 3 | TDSQL关系型数据库管理系统软件V8.0 | 腾讯云计算(北京)有限责任公司 | I级 |
| 4 | 瀚高安全版数据库系统V4.5 | 瀚高基础软件股份有限公司 | I级 |
| 5 | 虚谷数据库管理系统V11.0 | 成都虚谷伟业科技有限公司 | I级 |
| 6 | 南大通用安全数据库管理系统GBase 8s V8.8 | 天津南大通用数据技术股份有限公司 | I级 |
| 7 | 海盒通用数据库管理系统(SeaboxSQL)V11.5 | 北京东方金信科技股份有限公司 | I级 |
| 8 | 金仓数据库管理系统KingbaseES V8 | 北京人大金仓信息技术股份有限公司 | I级 |
| 9 | 海量数据库G100管理系统V2.2 | 北京海量数据技术股份有限公司 | I级 |
| 10 | 万里安全数据库软件V1.0 | 北京万里开源软件有限公司 | I级 |
| 11 | 优炫数据库管理系统V2.1 | 北京优炫软件股份有限公司 | I级 |
2023年7月28日,中国信息安全测评中心发布《安全可靠测评工作指南》(试行),明确安全可靠测评工作的负责单位,测评对象范围,测评申请和实施相关流程等。安全可靠测评主要面向计算机终端和服务器搭载的中央处理器(CPU)、操作系统以及数据库等基础软硬件产品,通过对产品及其研发单位的核心技术、安全保障、持续发展等方面开展评估,评定产品的安全性和可持续性,实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价。
安全可靠测评坚持“自愿平等、客观公正”原则,由企业自愿向中国信息安全测评中心、国家保密科技测评中心申请产品检测,测评结果由企业和用户自主选择使用。根据指南要求,产品供应商可以在每年的1-2月及7-8月进行测评申报,送测厂商应为在中国境内注册的实体,且必须具有送测产品完备的设计资料、研发文档、代码数据和研发环境,拥有送测产品的知识产权或授权,具备稳定的研发生产及售后服务团队;产品测评通过后将被认定为安全可靠产品,有效期三年,测评结果供各政企客户自主参考。
不久,财政部于8月3日-9日相继发布多项采购需求标准相关的通知,涉及一体式计算机、操作系统、工作站、便携式计算机、台式计算机、数据库、通用服务器。针对硬件整机产品,均要求其搭载的CPU、操作系统等核心部件必须为通过安全可靠测评标准的产品;针对基础软件产品,同样要求其必须为通过安全可靠测评标准的产品,且要求其兼容ARM、LoongArch、MIPS、SW64、x86等多种架构的CPU平台。
通过此次文件的发布可以得到以下结论:
一是,发展方向真正需要从财政资金侧加强引导。这是财政部首次针对具体软硬件设备产品出台采购需求标准细则,通过财政部政府采购需求引领信息化产品发展方向。
二是,安全要求明确对关键部件安全提出强制性需求。统筹安全和发展,所有文件都明确“CPU和操作系统等关键应当符合安全可靠测评要求”,安全可靠测评成为进入政府行业市场的先决条件。没有安全可靠测评,就不会有政府行业市场。
三是,政策牵引+打通途径,方能真正落地执行。财政部通过政府采购需求标准牵引信息化发展方向;安全可靠测评的开展成为信息化发展落地的具体方法和途径,二者结合,方可执行。
综上可见,随着前些年多头并进、多部门管理的信创目录的逐渐隐退,“自愿性”安全可靠测评已然成为政府采购“强制性”需求,成为信创工作未来发展的必然趋势。
相关资料:
