• 《2025年安全可靠测评结果公告（第3号）》：工信部最新发布的权威测评清单，明确了服务器、操作系统、数据库等12类产品的测评指标，新增“国产化适配兼容性等级”划分，是政府项目投标的核心资质依据。

• 《信息技术应用创新软件适配评价规范》（T/SSIIA 002—2025）：2025年刚实施的团体标准，首次规范了软件适配的测试流程、兼容性要求及结果判定方法，适用于OA、ERP等通用软件及行业专用软件的信创适配认证。

• 《信创软件企业高质量发展评估标准》（TSIA 060—2025）：国内首个针对信创软件企业的综合评估标准，从技术研发能力、适配服务水平、安全合规性等6个维度设置32项指标，获评A级企业可优先参与国家级信创项目。

• 《信息技术应用创新信息系统适配改造成本度量》（T/BSCEA 004-2024、T/CCUA 033—2024）：两大团体标准协同发力，明确了适配改造的成本构成（含人力成本、硬件投入、测试费用等），提供了量化计算模型，解决了以往项目报价“拍脑袋”的问题，适用于政企信创项目的预算编制与审计。

• 《信息技术应用创新项目第三方服务资费标准》（T/GDCSA 003—2021）：虽发布于2021年，但仍是南方地区信创项目第三方服务（如适配测试、运维支持）的重要定价参考，2025年仍被多地政务信息化项目采纳。

• 《信息技术应用创新软件成本测算规范》（T/NBCF 001—2023）：聚焦软件研发与适配全流程成本，细化了需求分析、代码开发、兼容性测试等各阶段的成本核算方法，支持按人天、功能点两种方式计算。

• 《政务信息化项目验收测评服务规范》（T/EGAG 021-2023）：明确信创类政务项目验收的测评流程、文档要求及合格标准，要求验收时必须提供国产化适配报告、安全测评报告等6类核心文件。

• GB/T 30278-2024《网络安全技术 政务计算机终端核心配置规范》：2025年实施的国家标准，规定了政务终端的CPU、操作系统、杀毒软件等核心组件的信创适配要求，终端国产化率需达到100%方可通过验收。

• 《信创产品合规认证的一般流程》：标准化产品需通过“产品测试→适配认证→资质申报”三步流程，项目型产品需额外提供项目定制化适配方案及用户验收报告，合规认证周期通常为1-3个月。

• 信创项目验收核心文档：通用文档（验收申请、验收方案、验收报告）、技术文档（系统架构设计说明书、适配测试报告、安全测评报告）、合规文档（国产化产品清单及资质证书、版权证明）。

• 软件自主可控测评核心要点：聚焦源代码自主率（需≥80%）、核心算法自主研发证明、无开源协议风险漏洞、供应链可追溯性四大维度。

• 网络关键设备标准：涵盖路由器（GB/T 28181-2016）、交换机（GB/T 30250-2013）等设备的技术要求、测试方法及接口规范，2025年新增“国产化芯片适配要求”，要求设备核心芯片国产化率≥90%。

• 网络安全专用产品标准：依据《网络安全专用产品安全技术要求》（GB/T 20271-2022），包括防火墙、入侵检测系统、数据加密设备等产品的安全功能要求，需通过国家网络安全等级保护测评方可上市销售。

• 路由器：GB/T 28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》、YD/T 1097-2018《路由器技术要求》。

• 交换机：GB/T 30250-2013《信息技术以太网交换机通用规范》、T/CCSA 283-2020《工业以太网交换机技术要求》。

• 防火墙：GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》、GA/T 1391-2017《信息网络安全专用产品分类分级规范》。

• GB∕T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》：国内供应链安全的基础性标准，明确了供应链风险识别、评估、处置的全流程方法，适用于ICT产品从研发、采购到运维的全生命周期风险管理。

• 《关键信息基础设施供应链安全要求》（T/CIIPA 00009—2024）：2024年发布的团体标准，针对关键信息基础设施领域，提出了供应链“可追溯、可替代、可应急”的三可要求，要求核心设备供应商提供国产化替代方案。

• 《关键信息基础设施安全检测评估能力要求》：聚焦供应链安全检测评估机构的能力资质，规定了检测评估的技术方法、人员要求及报告格式，是关键信息基础设施项目验收的重要依据。

• 代码审计的核心目的：排查供应链中的恶意代码、开源漏洞及后门风险，确保核心代码的安全性与自主性，信创项目验收时需提供第三方代码审计报告，审计覆盖率需达到100%。

• 常见审计标准：依据GB/T 35273-2020《信息安全技术 个人信息安全规范》、ISO/IEC 27001:2022《信息安全管理体系要求》，重点审计代码的安全性、合规性及可维护性。

• 信息安全国家标准目录：涵盖GB/T 22239-2019《网络安全等级保护基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》等核心标准，是所有信创项目必须遵循的基础规范。

• 网络安全等级保护相关政策及标准规范：包括等保2.0系列标准（GB/T 22239、GB/T 25070、GB/T 28448等），明确了不同等级信创系统的安全防护要求，一级至四级系统需分别通过相应等级的测评。

• 数据安全标准：现有数据安全标准文件清单包括GB/T 35273-2020《个人信息安全规范》、GB/T 38642-2020《信息安全技术 数据安全风险评估方法》、GB/T 5271.34-2022《信息技术 词汇 第34部分：数据安全》等，覆盖数据收集、存储、传输、使用全流程。

• 商用密码标准：商用密码应用安全性评估政策文件及标准合集包括GB/T 39786-2021《信息安全技术 商用密码应用安全性评估指南》、GM/T 0054-2018《信息安全技术 商用密码产品测试规范》等，信创项目需通过商密测评方可验收。

• 行业专项标准：医疗卫生健康行业密码应用政策规范标准包括《医疗卫生机构信息安全管理规范》（WS 310-2019）、《医疗数据安全指南》（GB/T 39725-2020），明确了医疗信创项目的密码应用要求及数据安全防护标准。

• 《信息安全技术 网络安全事件分类分级指南》：将网络安全事件分为有害程序事件、网络攻击事件等7大类，按影响范围和危害程度分为四级，明确了不同级别事件的处置流程及响应要求。

• GB/T37027—2025《网络安全技术 网络攻击和网络攻击事件判定准则》：2025年实施的新标准，细化了网络攻击的判定指标和方法，为信创系统的攻击事件溯源与处置提供了技术依据。

开学福利 | DeepSeek王炸组合生成PPT教程