什么是安全可靠自主可控的信创产品？这事有标准了

  相关链接    

3期安全可靠测评结果汇总

近年来，自然灾害、疾病疫情、科技博弈、地缘冲突等不确定性因素频发，对全球供应链与产业链的稳定与安全构成了严峻挑战。而近期发生的黎巴嫩传呼机、对讲机爆炸事件，再次给我们敲响供应链风险的警钟。可以说，这次事件是通过侵入对方核心设备供应链实现的，是一种非常特殊的“供应链战争”，更是技术安全的最大噩梦。

在这样的背景下，构建供应链与产业链的安全韧性体系，已成为维护业务稳定与可持续发展的迫切需求。与此同时，“什么是安全可控的信息技术应用创新产品？信息技术产品的供应链是否安全？对于直接关系国家安全的核心设备和软硬件，如何确保其供应链安全？”是摆在企业、用户面前的难题，更是我国信息技术应用创新产业想要健康高质发展所必须面对的重要课题。

2024年10月9日，信息技术产品供应链成熟度系列标准正式发布，让信创产业上下游产品的供应链成熟度、安全性有了评价依据，为各类企业和用户分辨供应链风险，选择更加安全可靠自主可控的信息技术产品提供了帮助和引导。

这对信创产业的发展来说，无疑是一次新的突破！

图1   标准公告发布

信息技术产品供应链成熟度旨在构建信息技术产品及其上游软硬件、关键芯片、核心元器件等重点物料的可持续供给能力、可持续发展能力和技术水平评估体系。相关指标体系为各类企业和用户选择、评价供应商产品，建立更具韧性、更安全、更稳定的供应链提供决策参考。

信息技术产品供应链成熟度系列标准由供应链专委会依据中国计算机行业协会工作规则，本着自发自愿的原则，组织业内骨干企业，共同研究制定了供应链成熟度评估体系，编制了系列标准，最终由中国计算机行业协会发布。

本次发布的13项团体标准，由51家企事业单位共同，是会员单位的第一批工作成果。纵向包含企业背景、技术掌控和供给能力的评价内容，横向覆盖了服务器、终端、固件、软件、显卡等10项产品类别，初步涵盖用户急需产品类别。目前，正在研制的标准范围包括网络设备、存储设备、云计算、中间件等。供应链专委会将根据行业发展和用户需求，不断补充供应链成熟度评估范围，持续完善评估体系。

本次发布的13项标准基本情况如下表所示：

图2 标准情况

其中，前三项（T/CCIASC 0009-2024至T/CCIASC 0011-2024）为共性指标规范，明确了信息技术产品供应链成熟度共性指标中企业背景、技术掌控、供给能力评价一级指标框架以及评价指标项描述，为制定元器件、软件等基础评估标准，部件、整机等产品的供应链成熟度评价指标提供参考依据。

第四、五项为基础产品评估模型规范，T/CCIASC 0012-2024明确了半导体元器件及非半导体元器件供应链成熟度的评价指标框架、评价指标项描述及指标权重；T/CCIASC 0013-2024明确了软件产品供应链成熟度的基础评估框架和评估指标。

第六、七项为部件产品评估模型规范，本次发布了两项部件级产品评估模型规范，分别为基本输入输出系统（BIOS固件）（T/CCIASC 0013-2024）和显卡（T/CCIASC 0014-2024），明确了两项整机关键部件的供应链成熟度评估模型。

第八至十三项（T/CCIASC 0016-2024至T/CCIASC 0021-2024）为整机产品评估模型规范，明确了整机类产品中通用服务器、台式微型计算机、便携式计算机、人工智能服务器、液冷服务器、一体式微型计算机的供应链成熟度评估模型。

根据供应链成熟度评估体系的规则，产品的供应链成熟度由字母M+数字表示，根据评估结果划分为五级，M1级为入门级，随着产品供应链成熟度水平的提升，对应的成熟度等级也逐级提升，M1至M5级分别采用不同颜色的徽标表示。

图3   成熟度等级徽标

通过评估的产品，将获得供应链成熟度等级证书及相应等级徽标的使用授权，可将徽标粘贴在产品的显眼位置，方便用户直观辨识。用户可通过访问供应链专委会微信公众号（CCIA-ISCM）、官方网站（iscm.chinaccia.org.cn）进行证书及徽标的有效性验证。

综合来看，信息技术产品供应链成熟度系列标准的发布与实施，一方面弥补了信创产品在供应链成熟度、稳定性标准方面的空白。另一方面，将侧面推动相关厂商加强自主供应能力及供应链体系构建，提升信创产品的安全可靠自主可控性，推动我国信息技术产业链供应链的韧性与安全水平。

我们相信，未来一定会有越来越多的相关标准不断发布实施，在推动信创产业更加健康、高质发展的同时，也必将助力我国科技高水平自立自强，保障产业安全和国家安全。

如想了解信息技术产品供应链成熟度系列标准，以及如何通过评估获得供应链成熟度等级证书，请咨询何老师：18536607713