全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
应用系统自主可控分级标准与评估方法研究
(0 次评价)104 人阅读0 次下载
2019 年(第七届)电力科技管理论坛 - 142 - 应用系统自主可控分级标准 与评估方法研究 福建亿榕信息技术有限公司,梁懿、陈又咏、董昌朝、张富林 摘 要: 随着国产化替代和信息技术应用创新建设的加速推进, 针对电力行业应用系统自主可控实际需求, 结合 《信 息 技 术 产 品 安 全 可 控 评 价 指 标 》 ( GB/T 36630.1-2018 ) 和 国 家 电 网 有 限 公 司 企 业 信 息 架 构 模 型 (StateGrid-EnterpriseArchitecture,SG-EA),提出电力业务应用系统自主可控分级标准和评估方法,引入等级保护 相关要求,通过对企业应用系统进行架构拆解,获得最小业务单元,对单个业务单元引入国家标准进行权重制定和自主 可控度评价,从而有效指导应用系统开展自主可控替代工作。 关键词:应用系统;自主可控;国产化;分级标准;评估方法 国际环境的变化给我国信息应用技术自主创新 提供了压力和动力。习近平总书记多次强调,“核 心技术是国之重器。要下定决心、保持恒心、找准 重心,加速推动信息领域核心技术突破。要抓产业 体系建设,在技术、产业、政策上共同发力。要遵 循技术发展规律, 做好体系化技术布局, 优中选优、 重点突破”。坚持关键信息技术安全可控是保证我 国经济发展、社会稳定和国防安全的重要环节;是 打破现有技术封锁、实现核心技术不受制于人的必 要条件;只有实现关键信息技术安全可控才能摆脱 受制于人的局面。核心应用软件自主可控替代涉及 的国产处理器、存储器、服务器、操作系统、数据 库、中间件、办公软件、网络服务软件等基础性软 硬件,是信息化建设的基础,对各类信息系统起着 至关重要的支撑作用。 2020 年,国网公司提出要着力攻克“卡脖子” 问题,针对基础应用软件等“卡脖子”环节,集中 力量开展自主创新和联合攻关,加快推进国产化替 代。同时,要着力提升自主创新能力,开展关键设 备、核心元器件、核心应用软件国产化替代,促进 关键核心技术协同攻关。国网信产集团所属福建亿 榕信息技术有限公司依托承建的企业管理应用系统 安全可控技术实验室,开展了企业管理应用国产化 自主可控关键技术攻关,基于全国产化基础软硬件 环境研发了信创协同办公、安全可控信息报送系统、 信创数字档案馆等系列产品并取得实际应用。 1 1.1 信息技术产品安全可控标准现状 2019 年 4 月 1 日,《信息技术产品安全可控评 价指标》 (GB∕T36630.3-2018, 以下简称 《标准》 ) 系列国家标准正式实施。这是由全国信息安全标准 化技术委员会(SAC/TC260)提出并归口,并经国家 市场监督管理总局、国家标准化管理委员会批准发 布的国家标准。信息技术产品安全可控评价指标系 列标准的第一部分为总则,明确了安全可控评价指 标体系, 从研发生产、 供应链和运维服务三个角度, 提出了产品设计实现透明性、产品实现验证、供应 链保障能力、服务保障能力等评价指标项,同时给 出了评价的原则和程序等,为编制具体信息技术产 品的安全可控评价指标和开展评价工作提供了指引。 第二到五部分则依据总则分别针对中央处理器、操

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com