2019 年(第七届)电力科技管理论坛
- 142 -
应用系统自主可控分级标准
与评估方法研究
福建亿榕信息技术有限公司,梁懿、陈又咏、董昌朝、张富林
摘 要:
随着国产化替代和信息技术应用创新建设的加速推进,
针对电力行业应用系统自主可控实际需求,
结合
《信
息 技 术 产 品 安 全 可 控 评 价 指 标 》 ( GB/T 36630.1-2018 ) 和 国 家 电 网 有 限 公 司 企 业 信 息 架 构 模 型
(StateGrid-EnterpriseArchitecture,SG-EA),提出电力业务应用系统自主可控分级标准和评估方法,引入等级保护
相关要求,通过对企业应用系统进行架构拆解,获得最小业务单元,对单个业务单元引入国家标准进行权重制定和自主
可控度评价,从而有效指导应用系统开展自主可控替代工作。
关键词:应用系统;自主可控;国产化;分级标准;评估方法
国际环境的变化给我国信息应用技术自主创新
提供了压力和动力。习近平总书记多次强调,“核
心技术是国之重器。要下定决心、保持恒心、找准
重心,加速推动信息领域核心技术突破。要抓产业
体系建设,在技术、产业、政策上共同发力。要遵
循技术发展规律,
做好体系化技术布局,
优中选优、
重点突破”。坚持关键信息技术安全可控是保证我
国经济发展、社会稳定和国防安全的重要环节;是
打破现有技术封锁、实现核心技术不受制于人的必
要条件;只有实现关键信息技术安全可控才能摆脱
受制于人的局面。核心应用软件自主可控替代涉及
的国产处理器、存储器、服务器、操作系统、数据
库、中间件、办公软件、网络服务软件等基础性软
硬件,是信息化建设的基础,对各类信息系统起着
至关重要的支撑作用。
2020 年,国网公司提出要着力攻克“卡脖子”
问题,针对基础应用软件等“卡脖子”环节,集中
力量开展自主创新和联合攻关,加快推进国产化替
代。同时,要着力提升自主创新能力,开展关键设
备、核心元器件、核心应用软件国产化替代,促进
关键核心技术协同攻关。国网信产集团所属福建亿
榕信息技术有限公司依托承建的企业管理应用系统
安全可控技术实验室,开展了企业管理应用国产化
自主可控关键技术攻关,基于全国产化基础软硬件
环境研发了信创协同办公、安全可控信息报送系统、
信创数字档案馆等系列产品并取得实际应用。
1
1.1 信息技术产品安全可控标准现状
2019 年 4 月 1 日,《信息技术产品安全可控评
价指标》
(GB∕T36630.3-2018,
以下简称
《标准》
)
系列国家标准正式实施。这是由全国信息安全标准
化技术委员会(SAC/TC260)提出并归口,并经国家
市场监督管理总局、国家标准化管理委员会批准发
布的国家标准。信息技术产品安全可控评价指标系
列标准的第一部分为总则,明确了安全可控评价指
标体系,
从研发生产、
供应链和运维服务三个角度,
提出了产品设计实现透明性、产品实现验证、供应
链保障能力、服务保障能力等评价指标项,同时给
出了评价的原则和程序等,为编制具体信息技术产
品的安全可控评价指标和开展评价工作提供了指引。
第二到五部分则依据总则分别针对中央处理器、操
打分:
0 星