信创云标准符合性评估
首页 > 业务介绍 > 评估 > 信创评估 > 信创云标准符合性评估
信创云标准符合性评估
一、业务介绍
信创云作为中国信息技术应用创新战略的重要实践载体,近年来在政策引导与市场需求的双重驱动下实现了跨越式发展。自2006年“核高基”专项启动以来,信创产业逐步从基础软硬件的国产替代向全生态体系建设过渡,而信创云凭借其承上启下的枢纽作用,成为支撑数字化转型的核心基础设施。
信创云标准符合性评估依据《信息技术应用创新云计算平台技术要求》《通用服务器/数据库/操作系统政府采购需求标准(2023年版)》等相关标准要求,面向政企客户、行业解决方案提供商,对云平台的采购合规性、功能性、性能效率、兼容性、安全性等方面开展评估测试工作,确保云平台建设符合国家及监管单位要求,产品质量满足相关标准要求,重点支撑项目验收合规,保障云产品的自主可控及系统稳定运行。
二、评估依据
· 《信息技术应用创新云计算平台技术要求》
· 《SJ/T 11936—2024安全可靠 服务器操作系统技术要求》
· 《SJ/T 11939—2024安全可靠 集中式事务型数据库技术要求》
· 《SJ/T 11941—2024安全可靠 服务器技术要求》
· 《GB/T 43698-2024网络安全技术 软件供应链安全要求》
· 《通用服务器/数据库/操作系统政府采购需求标准(2023年版)》
三、评估内容
信创云标准符合性评估依据《信息技术应用创新云计算平台技术要求》等国家标准,针对信创云平台和云服务商从采购标准合规性、技术合规性、兼容性、服务保障能力、供应链安全、可维护性、容灾能力等七各方面综合评估其符合性。
采购标准合规性评估内容包括云平台服务器中央处理器(CPU)、操作系统、数据库系统、中间件、交换机、防火墙、存储设备。
技术合规性评估是对云平台中涉及到的宿主机操作系统、服务器虚拟化软件、虚拟化云平台软件、容器云平台软件、桌面云软件和云管理软件开展功能完整性、正确性、易用性等。
兼容性评估内容包括服务器兼容性、操作系统兼容性、数据库兼容性。
服务保障能力评估内容包括交付方式、服务周期、售后服务、现场交付与安装调试、系统更换、厂商能力要求。
供应链安全评估内容包括组织管理、供应活动管理、知识产权管理。
可维护性评估内容包括安装与升级要求、数据配置要求。
容灾能力评估内容包括主备备份、容灾部署、同城容灾、异地容灾。
四、评估流程
评估流程主要包括评估准备、评估实施、分析评价三个阶段,与被评估方的沟通贯穿整个过程。
① 评估准备阶段,明确被评估的对象、拟提供的证据材料清单、评估进度、被评估方涉及的相关部门及人员等。
② 评估实施阶段,主要通过材料审查、人员访谈、现场取证等方式对评估内容进行考查,并根据需要对部分评估内容进行技术验证。
分析评价阶段,根据实施阶段形成的证据进行分析,给出对每项评估指标的判定结果,从而判定评估结果。
