2019 年（第七届）电力科技管理论坛 - 142 - 应用系统自主可控分级标准 与评估方法研究 福建亿榕信息技术有限公司，梁懿、陈又咏、董昌朝、张富林 摘 要： 随着国产化替代和信息技术应用创新建设的加速推进， 针对电力行业应用系统自主可控实际需求， 结合 《信 息 技 术 产 品 安 全 可 控 评 价 指 标 》 （ GB/T 36630.1-2018 ） 和 国 家 电 网 有 限 公 司 企 业 信 息 架 构 模 型 （StateGrid-EnterpriseArchitecture，SG-EA），提出电力业务应用系统自主可控分级标准和评估方法，引入等级保护 相关要求，通过对企业应用系统进行架构拆解，获得最小业务单元，对单个业务单元引入国家标准进行权重制定和自主 可控度评价，从而有效指导应用系统开展自主可控替代工作。 关键词：应用系统；自主可控；国产化；分级标准；评估方法 国际环境的变化给我国信息应用技术自主创新 提供了压力和动力。习近平总书记多次强调，“核 心技术是国之重器。要下定决心、保持恒心、找准 重心，加速推动信息领域核心技术突破。要抓产业 体系建设，在技术、产业、政策上共同发力。要遵 循技术发展规律， 做好体系化技术布局， 优中选优、 重点突破”。坚持关键信息技术安全可控是保证我 国经济发展、社会稳定和国防安全的重要环节；是 打破现有技术封锁、实现核心技术不受制于人的必 要条件；只有实现关键信息技术安全可控才能摆脱 受制于人的局面。核心应用软件自主可控替代涉及 的国产处理器、存储器、服务器、操作系统、数据 库、中间件、办公软件、网络服务软件等基础性软 硬件，是信息化建设的基础，对各类信息系统起着 至关重要的支撑作用。 2020 年，国网公司提出要着力攻克“卡脖子” 问题，针对基础应用软件等“卡脖子”环节，集中 力量开展自主创新和联合攻关，加快推进国产化替 代。同时，要着力提升自主创新能力，开展关键设 备、核心元器件、核心应用软件国产化替代，促进 关键核心技术协同攻关。国网信产集团所属福建亿 榕信息技术有限公司依托承建的企业管理应用系统 安全可控技术实验室，开展了企业管理应用国产化 自主可控关键技术攻关，基于全国产化基础软硬件 环境研发了信创协同办公、安全可控信息报送系统、 信创数字档案馆等系列产品并取得实际应用。 1 1.1 信息技术产品安全可控标准现状 2019 年 4 月 1 日，《信息技术产品安全可控评 价指标》 （GB∕T36630.3-2018， 以下简称 《标准》 ） 系列国家标准正式实施。这是由全国信息安全标准 化技术委员会（SAC/TC260）提出并归口，并经国家 市场监督管理总局、国家标准化管理委员会批准发 布的国家标准。信息技术产品安全可控评价指标系 列标准的第一部分为总则，明确了安全可控评价指 标体系， 从研发生产、 供应链和运维服务三个角度， 提出了产品设计实现透明性、产品实现验证、供应 链保障能力、服务保障能力等评价指标项，同时给 出了评价的原则和程序等，为编制具体信息技术产 品的安全可控评价指标和开展评价工作提供了指引。 第二到五部分则依据总则分别针对中央处理器、操