目前随着信创基础软硬件的市场占有率逐渐提升,信创产品应用侧也有越来越多的适配需求,信创产品评估证书、信创产品适配认证证书、信创产品兼容性互认证证书、信创软件产品证书、自主可控测试报告、软件成分分析。但是当大家看到这些名称的时候,总是一头雾水。
不少企业在面对”信创适配认证”、”信创产品评估认证”、”互认证书”等名词时常常一头雾水:到底该先做哪一项?不同认证证书之间是什么关系?哪些机构具有权威性?这篇文章,将带你 一文读透信创产品认证的体系、流程与核心要点。
一、什么是信创产品认证?
信创产品认证是指通过国家或省级信创机构,对软硬件产品的国产化兼容性、知识产品、可控性、安全性、可替代性等指标进行系统化测试与评估。其核心目的,是验证产品是否能够在信创生态中 稳定运行、互联互通、安全可控。
二、信创产品认证体系的几个分类
| 维度 | 信创适配认证证书 | 兼容性互认证证书 | 信创软件产品证书 | 信创产品评估证书 |
| 核心目的 | 适配能力验证 | 特定生态兼容性证明 | 软件产品合规性认证 | 适配能力验证 |
| 颁发机构 | 适配中心/行业协会 | 技术厂商(如麒麟、统信) | 行业协会/第三方测评机构 | 第三方测试机构+行业协会 |
| 评估标准 | 国标/行标/团标 | 企业标准 | 国标/行标/团标 | 国标/行标/团标 |
| 测试深度 | 安装、卸载、兼容性 | 兼容性、性能和可靠性 | 功能与性能测试 | 功能、性能、安全、供应链全维度 |
| 有效期 | 通常无明确期限 | 通常不固定 | 通常不固定 | 通常不固定 |
| 适用场景 | 信创项目要求 | 生态合作与解决方案集成 | 信创项目、招投标等 | 政府采购与行业核心项目招标 |
信创产品适配认证、评估认证、 信创软件产品证书、互认证书。它们各有重点,也相互衔接,形成完整的国产化验证体系。
(1)信创产品适配认证证书
主要关注兼容性验证,适配认证主要考察产品能否在信创生态的关键组件上 正常运行、稳定兼容,例如操作系统、CPU、数据库、中间件、办公软件等。
主要内容包括:
安装部署测试
功能符合性适配
接口兼容验证
主要目的是证明产品能在国产操作系统上稳定运行
(2)信创产品评估证书
评估证书由国家级或省级信创相关机构出具,重点验证产品在安全、自主性等方面的合规性。
测试内容包括:
代码溯源与开源率检测
漏洞扫描与供应链安全检查
安全策略与日志审计
测试依据:
部分团标,如信息技术应用创新产品测评要求及规范等行业或者团体标准。
体现产品的技术自主性与安全可控性
(3)信创产品兼容性互认证证书
生态协同,互认证书体现不同厂商产品之间的 协同兼容能力,是构建信创生态的重要纽带。
测试内容包括:
产品与 CPU、操作系统、数据库、浏览器、中间件等之间的兼容互通性。
展示产品的生态融合能力,促进双向互信与生态协同。通常出现在”统信UOS””麒麟软件”等生态联合测试中。
信创认证不是一次简单的测试,而是一个系统化的过程。企业通常要提前确定产品的“信创适配路线”(如飞腾+麒麟、龙芯+统信),避免重复测试。
(4) 信创软件产品证书
信创软件产品证书大都依据国家标准GB/T 25000.51-2016,用于就绪可用软件产品(RUSP)的质量评估。
由此,还衍生出来国产化清单分析、软件成分分析、开源率检测、代码审计等的需求。
信创产品常见标准
一、信创评价类
2025年最新安全可靠测评结果公告(2025年第3号)
《信息技术应用创新-软件产品适配评价规范》 编号:T/SSIIA 002—2025
《TSSIA2001-2022信息技术应用创新产品评估规范》编号:TSSIA2001-2022
信创软件适配认证参考,信息技术应用创新软件适配认证实施细则
二、信创改造类
《信息技术应用创新 信息系统适配改造成本度量》编号:T/BSCEA 004-2024、T/CCUA 033—2024
《信息技术应用创新软件适配 改造成本评估规范》编号:DB32/T 4935—2024
《信息技术应用创新项目 第三方服务资费标准》编号:T/GDCSA 003—2021
《信息技术应用创新软件成本测算规范》编号:T/NBCF 001—2023
三、信创验收类
四、网络关键设备和网络安全专用产品
五、供应链安全
GB∕T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》标准解读
《关键信息基础设施供应链安全要求》编号:T/CIIPA 00009—2024
六、信息安全类
信创产品认证一般流程
申请阶段
企业准备相关产品资料(版本信息、功能介绍、测试环境说明),提交适配申请。
测试阶段
在国家或地方信创适配实验室,针对产品进行安装、部署、兼容性、性能、稳定性等测试。
报告与复测阶段
若测试通过,出具测试报告;若发现问题,可整改后复测。
证书颁发阶段
测试通过后,由指定认证机构颁发信创适配或信创产品评估证书。
测试内容与重点
国产化适配认证测试主要包括以下几个方面:
环境兼容性测试:确认产品能在国产操作系统、CPU平台下正常运行。
功能一致性测试:验证功能特性是否与通用版本一致。
性能稳定性测试:在高负载、多线程等场景下的稳定运行能力。
互操作性测试:与其他国产软硬件(数据库、中间件、浏览器等)的兼容表现。
安全合规性测试:部分领域需同时满足安全、加固、漏洞扫描等要求。
信创产品测试报告
信创产品测试报告是针对信创软件产品或硬件产品进行的一种检测,主要验证其是否符合信创的要求。要求被测试的产品必须支持部署在国产CPU、国产操作系统上,某些特殊行业或应用场景要求支持国产数据库、国产中间件、国产流版式软件的部署。
测试依据
GB/T25000.51-2016 系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试
测试指标
包括功能性、性能效率、信息安全性、可靠性、兼容性、易用性、维护性等。
信创产品的认定是一个涉及多个层面和标准的过程。从安全可靠测评到政府采购需求符合性测试,再到产品适配认证和兼容性互认证。企业可以结合自身产品的特性,选择认定途径和测试标准,确保其产品能够满足安全和性能要求,从而在激烈的市场竞争中占据优势。
信创项目验收流程
如果厂商或者集成商提供基础设施、软件开发、信创服务等,在验收阶段一般也会需要信创类测试、适配性测试、漏洞扫描、代码审计、渗透测试、开源率检测等服务。信创项目的验收流程是系统性的,包括测评、准备、执行和收尾四个阶段。
验收测评
测评目的:检验项目是否满足合同规定的要求,测评结论是用户是否接收信创系统的主要依据。测评分类:验收测试:包括适配验证测试、功能测试、性能测试、系统互联互通、信息安全性测试(漏扫、代码审计、渗透测试、APP安全测试)等。安全测评:包括等级保护测评、密码应用安全测评、风险评估(基线检测、漏扫、代码审计、渗透测试)等。
验收准备
完成合同要求:软硬件采购、软件开发、集成、适配调优等工作。试运行报告:包含信创适配调优内容的项目试运行报告。技术文档:提交各种技术文档及工程实施管理资料。测评结果:第三方测评机构完成的验收测试、安全测评等,且结果合格。验收申请: 承建单位向建设单位提交验收申请。
验收执行
1.用户意见:建设单位就项目整体情况出具用户意见。主要包括(项目简介、项目实施情况、项目完成情况、项目试运行情况、项目主要成果与效益、项目存在问题、项目经验总结、项目结论)
2.符合性审查:内容一致性:审查项目服务内容与立项方案、采购文件、合同的一致性。安全合规性:审查工作将覆盖软件的开发服务和基础设施服务领域,特别关注项目中与政务信息系统相关的安全风险评估。比如验证信息系统是否已经依照相关规定,完成了相应的等级保护测评或风险评估工作。标准符合性:审查项目是否符合国家标准或行业标准规范。同时,对于新近出台的规范标准,还需检查是否已经准备了相应的支持文件和材料。
3.验收会议:建设单位收到测评报告后,组织验收会议,给出验收意见和结论。
验收会议的主要步骤应包括:
1.建设单位作关于项目情况的介绍,出具试运行报告和用户意见;
2.承建单位作关于项目建设、自检及竣工的报告;
3.监理单位作关于项目监理报告;
4.测评机构作项目测评情况的报告(根据具体项目情况选择);
5.验收组审核全部验收资料;
6.验收组人员进行现场检查(根据具体项目情况选择);
7.验收组对关键问题进行质疑讨论和资料审核;
8.验收组对项目进行全面评价,给出验收意见和验收结论并签字。
4.验收结果: 项目验收的结果:验收合格与验收不合格。
如果项目按期完成,系统运行安全可靠,经费使用合理,提交的验收文件和资料完全,数据真实可信,并且顺利通过验收测评,则被评定为验收合格。相反,若项目存在以下任一情况,则被视为验收不合格:未完全做好验收前的各项准备工作;
项目内容、目标或技术路径发生了重大变更,但未获得相应的批准;在实施过程中遇到的重大问题尚未得到解决或未作出适当解释,或者项目实施及其结果存在争议尚未得到妥善处理;项目实施过程中存在违法行为或违反了相关法规;在验收审计过程中发现项目资金使用存在问题。
验收收尾
项目交接:项目验收合格后,办理交接。办理项目实体移交和项目文件移交手续。
知识产权:按合同约定,确定项目涉及的知识产权。
项目复盘:建议开展项目总结,整理项目全过程中的问题及改进措施,形成建设单位的信创知识库。
如果您在产品适配、评估方面遇到问题,咨询安老师 18253131570或微信:Kefocus ,我们将会对接资深信创测试专家为您答疑。
