项目想符合信创要求？这些核心要点你得知道！

一、什么是信创？

信创是“信息技术应用创新产业”的简称，是我国为应对核心技术“卡脖子”问题、保障信息安全而实施的国家级战略产业。其核心目标是通过国产化替代，构建自主可控的信息技术底层架构和标准体系，减少对国外技术的依赖，最终实现关键领域的安全自主。

二、相关法律法规

1.国家法律

《网络安全法》

《数据安全法》

《个人信息保护法》

2.行政法规

《关键信息基础设施安全保护条例》

《网络产品安全漏洞管理规定》

3.国家标准与行业规范

《网络安全技术软件供应链安全要求》

《网络安全技术政务计算机终端核心配置规范》

《信息安全技术网络安全等级保护基本要求》

《云计算基础设施即服务（IaaS）通用技术要求》

《安全可靠服务器操作系统技术要求》

《安全可靠集中式 /分布式事务型数据库技术要求》

《信息技术应用创新云计算基础设施即服务（IaaS）通用技术要求》

《应用软件适配信息技术应用创新环境技术规范》

《信息技术应用创新应用软件适配技术要求》

《安全可靠便携式微型计算机技术要求》（GB/T39476-2020）

《国有企业信息技术应用创新评估规范》

《信创产品测评通用要求》（T/AIA016—2023）

4.政府采购需求

《安全可靠测评结果》

《数据库政府采购需求标准(2023年版)》

《通用服务器政府采购需求标准(2023年版)》

《工作站政府采购需求标准(2023年版)》

《一体式计算机政府采购需求标准(2023版)》

《便携式计算机政府采购需求标准(2023版)》

《台式计算机政府采购需求标准(2023年版)》

三、信创的核心诉求

信创的核心诉求包括自主可控、供应链安全、产权独立、合规性。

1.自主可控

产品的核心代码，如核心算法、架构设计、关键模块由国内团队主导研发，核心模块自主率≥70%；核心逻辑不依赖境外开源项目或闭源组件，关键技术路径存在国产化替代方案；研发团队能够掌握底层架构设计、关键接口定义、核心参数调优能力，具备独立修改、迭代核心功能的开发能力。

2.供应链安全

供应链环节自主可控：从设计、研发、生产到运维的全链条，不依赖境外不可控主体；所有组件的供应商来源可追溯，可替代，依赖组件无境外植入的“后门”“漏洞”或恶意逻辑，且能自主检测和修复供应链引入的安全隐患。

3.知识产权独立

产品核心专利、软件著作权、商标等知识产权归属于国内主体，而非境外公司或合资企业中的外方主导方，不侵犯境外主体的知识产权，在核心技术领域有自主专利布局，形成“防御性专利池”，避免被境外专利“卡脖子”。

4.合规性

符合国内法律法规，通过国内权威机构信创产品评估。

四、信创认证类型

1.兼容性互认证

兼容性互认证是指通过标准化测试与验证，确认您的产品与国产化/信创软件之间能够相互兼容、无缝协同工作的过程。双方企业之间互相认可即可发放证书。

2. 国产化适配认证

国产化适配认证是在国家推动关键技术自主可控、保障产业链安全的背景下，针对国产软硬件（如操作系统、芯片、数据库等）与上下游产品、系统的兼容性、稳定性、安全性进行的专业测试与认证过程。其核心是验证产品能否在以国产技术为核心的生态中正常运行，一般由适配中心（基地）颁发，是信创生态里推动产品适配验证的机构。

3.信创产品评估证书

信创符合性测试将围绕信创的核心诉求，由国家级信创权威组织和专业标准化机构颁发，主要进行四个方面的检测：合规性审查、兼容性审查、质量特性验证、供应链安全评估。

合规性审查，产品需符合《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律要求，符合政府采购需求标准。

兼容性审查：产品需与主流国产软硬件完成认证，证明产品在国产CPU（如龙芯、飞腾）、操作系统（如麒麟、统信）、国产数据库（如达梦、瀚高）环境下是否可以正常运行，功能正常使用，增强生态协同能力，由第三方机构出具国产化适配认证报告。

质量特性验证，则是根据项目建设要求、招标文件、投标文件、设计方案等一系列的前置文件，对产品进行功能性、性能效率、信息安全性、维护性、兼容性、易用性、可移植性、软件可靠性、电工电子可靠性等方面的参数进行测试。可以依据GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》、T/AIA016—2023《信创产品测评通用要求》、T/SSIA2001-2022《信息技术应用创新产品评估规范》三个标准进行检测。

供应链安全评估，从产品的商业组件、开源组件、开源许可等方面，进行分析。可以依据GB/T43698-2024《网络安全技术软件供应链安全要求》的标准进行分析评估。

YBolt+企业数字化转型助手

场景

场景

场景

场景

项目想符合信创要求？这些核心要点你得知道！

获取相关资料

场景

场景

场景

场景

完善个人信息

项目想符合信创要求？这些核心要点你得知道！

获取相关资料