国家信息安全测评信息安全产品自主原创测评白皮书
信息安全自主可控与IT产品安全测评
信息安全自主可控与IT产品安全测评
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2012(000)011
【摘要】自主可控虽然提了很多年,但实际上并没有真正做到。
主要表现在OEM 产品协议没有隐蔽陛,借用别的产品模块,将开源的代码改头换面,以及硬件不自主、、而且,即使自主也不代表安全、我们自主知识产权的产品与国外产品比铰,用同样的手段方法、同样的人员在同样的时间做实验,发现国产自主产品存在漏洞的概率大于欧美产品。
显而易见.不自主、不可控带来隐患是毋庸置疑的,不掌握核心技术会影响整个产业和国家的创新能力,同时还会引发低价恶性竞争。
【总页数】1页(P77-77)
【正文语种】中文
【相关文献】
1.信息安全测评认证系列文章之二--信息安全产品等级评估综述 [J], 刘晖
2.信息安全测评认证系列文章之三信息安全产品等级认证程序 [J], 吕巍
3.信息安全测评认证系列文章之四信息安全产品等级评估程序 [J], 郭颖
4.通过中国信息安全测评中心信息技术产品自主原创测评的产品介绍 [J],
5.中国信息安全测评中心信息技术产品安全测评公告(2010年第9号) [J], 中国信息安全测评中心
因版权原因,仅展示原文概要,查看原文内容请购买。
国家信息安全测评信息技术产品自主原创测评流程
二、提交资料明
在自主原创测评中,申请方应根据测评流程提交相关资料,申请方所需提交 的资料包括:
业务受理阶段(申请书)所需提交的资料 在业务受理阶段,申请方在申请书中应提交以下文件:
申请单位应提交以下企业资质文件用于审查: 企业法人营业执照:用于审查企业的法人身份、注册资金、企业 类型、经营范围等内容; 企业资质证书:包括政府或行业协会等单位颁发的企业能力资质 证书,包括质量管理体系证书等。
4)公示注册阶段
第 2 页,共 5 页
通过评审的产品将在中心网站及主流媒体进行公布,并留有半个月的争议期 限,在争议期内接受社会及业内厂家的意见,发生严重争议的,视具体情况经查 实后可终止测评业务。
争议期过后,中心对产品进行注册并颁发《自主原创产品测评证书》,并将 结果公布于中心网站和中心杂志。
第 3 页,共 5 页
国家信息安全测评 信息技术产品自主原创测评流程
(试行)
版本:1.0
©版权 2008—中国信息安全测评中心 二〇〇八年八月
目录
目 录............................................................................................................................................... I 一、自主原创测评流程介绍 ........................................................................................................... 1 二、提交资料说明........................................................................................................................... 4 三、自主原创测评业务接口说明 ................................................................................................... 5
信息安全白皮书
信息安全白皮书摘要:本白皮书旨在探讨信息安全领域的重要性,并提供一些关键性的观点和建议,以帮助组织和个人保护其信息资产免受各种威胁。
首先,我们将介绍信息安全的定义和范围,随后讨论当前面临的主要威胁和挑战。
接下来,我们将提供一些信息安全的最佳实践和策略,以及一些技术解决方案。
最后,我们将强调持续的教育和培训的重要性,以确保信息安全意识的普及和提高。
1. 引言信息安全是指保护信息资产免受未经授权的访问、使用、披露、破坏、修改或泄露的过程。
在当今数字化时代,信息安全已成为组织和个人不可或缺的重要组成部分。
随着互联网的普及和技术的不断发展,信息安全面临着越来越多的威胁和挑战。
2. 当前的威胁和挑战在信息安全领域,我们面临着各种各样的威胁和挑战。
其中包括:- 黑客攻击:黑客通过网络攻击和渗透技术,获取未经授权的访问权限,窃取敏感信息或破坏系统。
- 恶意软件:恶意软件如病毒、蠕虫和木马程序,可以破坏计算机系统、窃取敏感信息或进行其他不良行为。
- 社会工程学:攻击者利用心理学和社交工程学技巧,通过欺骗和误导来获取信息或访问权限。
- 数据泄露:未经授权的信息披露可能导致个人隐私泄露、金融损失或声誉受损。
- 供应链攻击:攻击者通过渗透供应链,将恶意代码或后门引入软件或硬件产品中,从而获取对系统的控制权。
3. 信息安全的最佳实践和策略为了有效保护信息资产,以下是一些信息安全的最佳实践和策略:- 制定和实施安全政策:组织应该制定明确的安全政策,并确保其被全体员工遵守。
安全政策应涵盖访问控制、密码管理、数据备份等方面。
- 加强身份验证:采用多因素身份验证,如密码加令牌、生物识别等,以提高访问控制的安全性。
- 加密敏感数据:对敏感数据进行加密,以防止未经授权的访问或泄露。
- 定期更新和维护系统:及时应用安全补丁、更新防病毒软件和防火墙等,以确保系统的安全性。
- 建立灾备和业务连续性计划:制定并测试灾备和业务连续性计划,以应对突发事件和数据丢失。
赛迪顾问-中国IT系统自主可控与信息安全白皮书
中国IT系统自主可控与信息安全白皮书赛迪顾问股份有限公司1执行概要2013年“棱镜计划”的曝光在全球范围内引发了安全军备竞争;中国对安全保障的重视程度也达到前所未有的高度,2013年11月12日成立了国家安全委员会。
与此同时,中国一些企业纷纷投入创新研发,以保证自身的信息安全。
赛迪顾问研究认为,传统意义上的信息安全IT 产品已经不能满足今日国家政府、企事业单位对“安全”的理解和渴求,只有从体系上入手,实现整体的IT 系统自主可控,才能真正保障信息安全。
此次赛迪顾问发布《中国IT 系统自主可控与信息安全白皮书(2014)》(以下简称《白皮书》)与中国IT 系统自主可控全景图,聚焦实现IT 全流程自主可控与信息系统国产化;《白皮书》得到了IT 业界广泛的支持和认可,显示出企业各界对构筑自主可控的IT 系统、打造信息安全生态环境的强烈意志和信心。
赛迪顾问历时3个月,走访了近30位IT 业界的重要影响者,包括工业和信息化部等中央部委、地方经济和信息化委员会等领导,两院院士、高校教授、著名媒体主编、中国本土IT 企业以及重要行业用户,获得了大量的一手资料和众多真知灼见,对白皮书的研究起到了重要的支撑作用。
赛迪顾问在《白皮书》中首次发布了中国IT 系统自主可控全景图。
赛迪顾问研究认为,IT 系统自主可控包含IT 基础设施自主可控、平台软件自主可控、信息安全自主可控、关键行业应用软件自主可控以及专业IT 服务自主可控,除上述自主可控的关键环节,体系可控和安全更是对于实现IT 系统自主可控具有高屋建瓴的纲领作用。
据调研显示,随着2013年棱镜计划的曝光以及一系列国际安全危机事件爆发,国家间的安全军备竞争不断升级;信息安全成为全球关注焦点,网络攻防实力备受重视;各国对信息安全投入不断加强,欧美国家还启动了贸易保护安全壁垒。
与此同时,近年中国网络安全事件频发,给社会经济带来各种不安定因素,国家政府和大中企业对信息安全日益重视。
2023-数据安全与个人信息保护技术白皮书2021-1
数据安全与个人信息保护技术白皮书2021随着信息时代的不断发展,我们的个人信息也变得日益重要,其安全性更加需要重视。
为了更好地保护用户的隐私和数据安全,国内外一直在积极地进行技术研究和发展,其中不乏一些重要技术领域的切入点和创新成果,这些成果也得到了广泛的应用和推广,为用户带来了更好的信息保护和服务体验。
为了推动信息安全和个人信息保护技术的发展,国内权威机构发布了《数据安全与个人信息保护技术白皮书2021》。
本篇文章将围绕这个主题,简要地分步骤阐述关于数据安全和个人信息保护的技术白皮书的内容和信息。
1. 白皮书的背景与意义数据安全和个人信息保护是现代信息技术研究的重要领域,也是信息时代用户的共同关注和需求。
随着信息化、智能化的快速发展,数据的存储、处理和传输日益增多,数据安全问题的重要性和紧迫性也日益凸显。
同时,众多用户的个人信息也面临被泄露、篡改和破坏的风险,个人信息保护也成为广大用户关注的重点。
在这种背景下,国家信息安全曝光平台发布了《数据安全与个人信息保护技术白皮书2021》,旨在对数据安全和个人信息保护领域的技术、现状、问题及未来趋势进行全面阐述和分析,为信息安全和个人信息保护领域的技术研究和创新提供借鉴和启示。
2. 内容与特点白皮书主要分为数据安全和个人信息保护两个方面,全面阐述了这两个方面目前的技术、现状和问题。
其中,数据安全方面主要涉及数据加密、数据备份、数据恢复、漏洞管理等技术的现状和发展趋势,以及与数据安全有关的问题和挑战;而个人信息保护方面主要涉及隐私保护、信息收集、信息使用、信息披露等方面的技术和现状,以及未来的发展趋势和需求。
此外,白皮书还具有以下几个特点:(1)权威性:白皮书是由国家信息安全曝光平台发布,是国内权威机构对信息安全和个人信息保护领域的技术研究和发展的阐述和总结。
(2)系统性:白皮书全面阐述了数据安全和个人信息保护两个方面的现状和趋势,对整个信息安全和个人信息保护领域的发展起到了推动和引领的作用。
“自主原创证明体系”重点推介
C N I T S E C 信息化社会开放、互联网的本质属性以及经济全球化的发展趋势,也不适应当前我国信息产业的输出能力和水平。
因此在关键领域实现“自主可控”既是一个长远的战略考虑,也是规避信息安全风险、确保我国信息安全现实而有效的手段。
当然,“自主制造”也不等于“自主可控”。
我们要对各类信息技术产品的风险和隐患、漏洞和问题都要做到“心中有底、手中有招、控制有效”,不论是自主研制的,还是大量使用的国外软硬件产品。
自主创新的探索与实践中国信息安全测评中心(以下简称国家测评中心)肩负着信息安全漏洞分析和风险评估的国家职责,在探索实现自主可控、维护国家信息安全方面一直进行着不懈的探索与努力。
2009年10月,中国国家漏洞库正式投入运行,信息安全产品自主原创证明工作正式启动。
国家测评中心依靠十多年工作的积累和国家专项资金的支持,通过建立漏洞收集、分析、通报和面向应用的工作机制,极大地提高了国家应对信息安全威胁的能力和管控风险的水平。
同时,依托国家漏洞库的数据资料和软件源代码等方面的独特优势,同期开展信息安全产品“自主原创证 息技术和互联网技术的飞速发展,给人们的生产生活带来了翻天覆地的变化和便利,同时也带来了一系列信息安全问题,而且这个问题目前已远远突破了计算机安全的疆域,上升和演变为国家安全的问题。
要保障国家安全就要保障信息安全,要保障信息安全就要做到自主创新,有自己的原创技术产品;对外来的产品做到自主可控。
令人欣喜的是,近年来我国已出现了这样一批信息安全企业和部门,他们以国家安全利益为己任,在信息安全自主创新的道路上积极探索,研发了一批有自主知识产权的安全技术产品,摸索了一些行之有效的方法,得到了国家有关部门的肯定。
信息安全形势严峻我国信息化建设发展速度很快,但整体水平还不高,面临的信息安全问题也比较复杂。
这里面,一方面有全球化的共性问题,诸如:系统漏洞、网络窃密、网络攻击、恶意代码、垃圾邮件、虚假有害信息和网络违法犯罪等;另一方面是由于我国在操作系统、核心芯片、大型专用软件、数据库、高端路由器等领域严重依赖国外产品。
国家信息安全测评信息安全产品自主原创测评白皮书
国家信息安全测评信息安全产品自主原创测评白皮书版本:1.0©版权2008—中国信息安全测评中心二〇〇八年三月目录目录 (I)第1 章简介 (1)1.1 引言 (1)1.2 目的和意义 (1)1.3 业务范围 (2)第2 章自主原创测评业务介绍 (3)2.1 业务特点 (3)2.1.1 国家权威 (3)2.1.2 公平、公正、保密 (3)2.1.3 成熟的技术 (3)2.2 业务需求 (3)2.2.1 支持自主产权 (3)2.2.2 经济发展需要 (3)2.2.3 政策措施完善 (3)2.3 依据标准 (4)第3 章自主原创测评方法介绍 (5)3.1 企业自主原创环境和能力测评 (5)3.1.1 企业资质考查 (5)3.1.2 企业管理状况考查 (6)3.1.3 企业产品研发生产环境和过程 (7)3.2 产品自主原创资质和技术测评 (8)3.2.1 产品资质 (8)3.2.2 产品安全性测评 (8)3.2.3 产品核心技术同源性分析 (8)3.3 自主原创测评内容综述 (9)第4 章自主原创测评流程介绍 (10)4.1 自主原创测评流程综述 (10)4.2 资料提交和说明 (12)4.2.1 业务受理阶段(申请书)所需提交的资料 (12)4.2.2 测评实施阶段(启动通知单)所需提交的资料 (13)4.3 自主原创测评业务接口说明 (13)4.3.1 测评内容 (14)4.3.2 人员及时间 (15)4.3.3 监督测评 (15)4.3.4 代码托管 (15)4.4 业务输出 (15)第 1 章简介1.1 引言当今世界,国家的核心竞争力越来越表现为对智力资源和智慧成果的培育、配置、调控能力,表现为对知识产权的拥有、运用能力。
因此,加强我国自主知识产权的建设,大力提高对知识产权的创造、管理、保护、运用能力,是完善社会主义市场经济体制、规范市场秩序和建立诚信社会的迫切需要,是增强我国企业市场竞争力、提高国家核心竞争力的迫切需要。
信息技术产品自主原创测评业务白皮书-中国信息安全测评中心
4 业务实施
4.1 业务流程 业务流程如下图 1 所示:
第 2 页,共 4 页
图 1 业务流程图
整个测评流程分为受理阶段、预测评阶段、测评阶段、注册阶段等四个阶段。 1)受理阶段 申请方向中心提交自主原创测评申请,按照文档要求提交全部文档及资质证 明。由受理人员对申请方提交的申请材料进行审核。如果未通过审核,受理部门 会根据提交材料的实际情况提出反馈意见,申请方应根据反馈意见进行补充或修 改。通过审核后,执行受理审批流程,申请方签订测评协议、交纳测评费用。
1.2 目的和意义 信息技术产品自主原创测评的目的是促进高质量、安全和自主原创的信息技
术产品的开发,包括如下几个方面: 1.积极落实国家的自主创新政策,扶持具有一定自主创新能力的信息技术企
业,促进我国信息技术产业的发展; 2.有助于在涉及国家安全的信息技术领域中加强产品和服务的安全性和可
控性,维护国家和用户的安全利益; 3.引导和鼓励信息技术企业的自主研发,使企业发展进入良性循环,提高信
3 测评内容 ..........................................................2 4 业务实施 ...................2
4.1 业务流程 ....................................................2 4.2 测评时间 ....................................................4 4.3 业务输出 ....................................................4
信息技术产品自主原创测评申请书.doc
信息技术产品自主原创测评申请书(试行)申请单位(公章):名称:填表日期:声明本单位自愿申请信息技术产品自主原创测评,承诺申请产品为我单位自主研发的产品;愿意遵守国家相关政策、法律法规和标准的要求,按照中国信息安全测评中心的有关程序和规范要求,接受文档审查、现场核查、源代码同源性分析测试等测评内容;遵守有关测评监督、测评标志使用和公告的管理规定,承诺在《自主原创产品测评报告》被暂停使用或撤消时停止宣传,并交回《自主原创测评报告》。
同时,本次测评不论通过与否,均按要求及时缴纳产品测评的相关费用。
承诺向中国信息安全测评中心提供不少于2台测试样机以供测评。
若测评过程中因产品的硬件和/或软件故障出现样机无法继续使用,为确保测评的顺利进行,我公司保证在3个工作日内向中国信息安全测评中心提供同型号、同版本的测试新样机。
若因我方提供样机的时间耽误测评周期,我方愿承担由此引起的结果。
同时本单位自愿申请信息技术产品源代码托管,承诺托管源码为我单位自主研发产品源码;愿意遵守国家相关政策、法律法规和标准的要求,按照中国信息安全测评中心的有关程序和规范要求,接受文档审查、源代码同源性分析测试、源码托管等托管内容;遵守有关公告的管理规定,承诺按照要求提供产品源码进行委托管理。
法定代表人(签章):申请单位(盖章)年月日填表须知用户在正式填写本申请书前,须认真阅读并理解以下内容:1. 中国信息安全测评中心不对下列对象进行自主原创测评:●如果产品涉及到加密算法,中心不对加密算法本身进行测试,只是要求厂家提供国家相关部门颁发的密码证书;●不符合国家政策和技术要求的产品。
2. 申请单位应提交以下企业资质文件复印件用于审查:●企业营业执照/事业单位法人证书:用于审查企业的法人身份/法定代表人、注册资金/开办资金、住所、经费来源、企业类型/举办单位、经营范围/宗旨和业务范围、证书编号、有效期等内容;●企业资质证书:包括政府或行业协会等单位颁发的企业能力资质证书,包括质量管理体系证书等。
中国信息安全产业发展白皮书
信息安全产业的 主要领域
信息安全产业的 发展趋势
信息安全产业的发展历程
信息安全产业的起源 信息安全产业的发展阶段 信息安全产业的发展现状 信息安全产业的发展趋势发中第 三展全国 章
现产信
状业息
中国信息安全产业规模和 增长趋势
产业规模:中国信息安全市场规模 不断扩大,成为全球最大的信息安 全市场之一
● 信息的重要性:信息是现代社会的重要资源,涉及到国家安全、经济发展、个人隐私等多个方面。保障信息安全对于维护 国家利益、促进经济发展、保护个人权益具有重要意义。 信息安全产业概述
● 信息安全产业概述
● 信息安全产业概述:信息安全产业是为保障信息安全而发展起来的一个新兴产业,涵盖了网络安全、应用安全、数据安全 等多个领域。随着互联网的普及和信息技术的不断发展,信息安全产业逐渐成为全球范围内的重要产业之一。 信息安全 产业的发展趋势
● 技术创新不足:国内信息安全技术相对落后,缺乏核心技术和自主研发能力
● 法律法规不完善:相关法律法规不够完善,缺乏有效的监管和处罚措施
● 人才短缺:国内信息安全人才短缺,缺乏专业的技术团队和人才储备
● 信息安全意识不强:企业和个人对信息安全的重视程度不够,缺乏必要的安全意识和防范措施 中国信息安全产业 发展面临的机遇
添加标题
添加标题
添加标题
添加标题
经济环境:信息安全产业与经济发 展的关系,市场需求与竞争状况
技术环境:信息安全技术的创新和 发展,技术应用场景与趋势
技术环境分析
信息安全技术发展历程 信息安全技术现状及趋势 信息安全技术应用领域 信息安全技术创新与突破
预发安中
第 五
测展全国 章
趋产信
势业息
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家信息安全测评信息安全产品自主原创测评白皮书版本:1.0©版权2008—中国信息安全测评中心二〇〇八年三月目录目录 (I)第1 章简介 (1)1.1 引言 (1)1.2 目的和意义 (1)1.3 业务范围 (2)第2 章自主原创测评业务介绍 (3)2.1 业务特点 (3)2.1.1 国家权威 (3)2.1.2 公平、公正、保密 (3)2.1.3 成熟的技术 (3)2.2 业务需求 (3)2.2.1 支持自主产权 (3)2.2.2 经济发展需要 (3)2.2.3 政策措施完善 (3)2.3 依据标准 (4)第3 章自主原创测评方法介绍 (5)3.1 企业自主原创环境和能力测评 (5)3.1.1 企业资质考查 (5)3.1.2 企业管理状况考查 (6)3.1.3 企业产品研发生产环境和过程 (7)3.2 产品自主原创资质和技术测评 (8)3.2.1 产品资质 (8)3.2.2 产品安全性测评 (8)3.2.3 产品核心技术同源性分析 (8)3.3 自主原创测评内容综述 (9)第4 章自主原创测评流程介绍 (10)4.1 自主原创测评流程综述 (10)4.2 资料提交和说明 (12)4.2.1 业务受理阶段(申请书)所需提交的资料 (12)4.2.2 测评实施阶段(启动通知单)所需提交的资料 (13)4.3 自主原创测评业务接口说明 (13)4.3.1 测评内容 (14)4.3.2 人员及时间 (15)4.3.3 监督测评 (15)4.3.4 代码托管 (15)4.4 业务输出 (15)第 1 章简介1.1 引言当今世界,国家的核心竞争力越来越表现为对智力资源和智慧成果的培育、配置、调控能力,表现为对知识产权的拥有、运用能力。
因此,加强我国自主知识产权的建设,大力提高对知识产权的创造、管理、保护、运用能力,是完善社会主义市场经济体制、规范市场秩序和建立诚信社会的迫切需要,是增强我国企业市场竞争力、提高国家核心竞争力的迫切需要。
面对世界经济科技发展的趋势,面对日趋激烈的国际竞争,我国正在以科学发展观大力增强自主创新能力,不断提高我国的国际竞争力和抗风险能力,推动我国社会经济的快速发展。
建立和完善知识产权保护体系,是加快科学技术创新、实施科教兴国战略的内在要求,也是我国全面建设小康社会进程中所面临的重大历史任务。
支持和保护我国信息安全产品的核心技术原创性,既增强了我国的科技实力和国际竞争力,也维护了国家利益和经济等方面的安全,为我国进入创新型国家行列提供强有力的支撑。
目前,我国社会的信息化高速发展,电子政务、电子商务等已逐渐成为了新的工作和生活方式。
同时,信息安全产品在我国经济建设中的作用越来越突出,涉及了从保护个人的隐私、企业的商业秘密,到保护国家的机密等各个方面。
因此,加强我国信息安全产品的核心技术原创性建设尤为迫切。
1.2 目的和意义信息安全产品自主原创测评是适应我国经济社会发展的需要,是适应国际知识产权保护的发展趋势,鼓励信息安全产业的自主创新和维护权利人合法权益的重要举措。
自主原创测评业务的目的是鼓励信息安全产业开发拥有自主核心技术和自主知识产权的信息安全产品,加强信息安全知识产权服务系统的建设,加快建立健全信息安全产业的知识产权服务体系,促进自主创新成果的知识产权化、商品化、产业化。
信息安全产品自主原创测评的根本目的是促进高质量、安全和自主可控的IT 产品的开发,其具体的目的和意义包括:1)积极落实国家的自主创新政策,扶持具有一定自主创新能力的民族信息安全企业,促进中国信息安全产业的发展。
2)有助于在涉及国家安全的信息安全领域中加强产品和服务的安全性和可控性,维护国家和用户的安全利益。
3)引导和鼓励民族信息安全企业的自主研发,使企业发展进入良性循环,提高民族信息安全产业的整体技术水平。
4)促进中国信息安全市场的优胜劣汰机制的建立和完善,规范市场。
5)帮助企业加强自主创新和保护知识产权的意识,提高企业信息安全产品和服务的自主创新能力和水平。
1.3 业务范围除下列产品外的所有信息安全产品:●国外品牌产品●非自主研发的开源产品;●不具有完全知识产权的非自主研发的产品;●其他不符合政策和技术要求的产品。
第 2 章自主原创测评业务介绍2.1 业务特点2.1.1 国家权威中心多年来依据国家授权对外开展信息安全产品业务,代表国家对信息安全产品的最高认可,出具的证明报告具有极高的权威性。
2.1.2 公平、公正、保密中心是第三方的独立测评机构,不代表任何商业组织的利益,出具的测评报告以事实为依据,以公平、公正为准则。
我中心有成熟和完善的代码管理控制机制,可对厂家送测的产品源代码进行保密处理,防止其外泄。
2.1.3 成熟的技术中心长期以来从事信息安全工作,拥有广泛的客户群体,掌握一手的行业信息,积累了丰富的产品测评、研发、评估经验,这些领域内的实践经验应用到此项业务中,能够很好的支持该业务的发展。
2.2 业务需求2.2.1 支持自主产权支持对我国经济发展具有带动作用的信息安全核心技术和关键设备的自主知识产权,支持拥有核心技术、打造知名品牌、具有国际竞争力的信息安全企业。
2.2.2 经济发展需要适应我国经济社会发展的需要,适应国际知识产权保护的发展趋势,从行政方面鼓励信息安全产业的自主创新和维护权利人合法权益。
2.2.3 政策措施完善完善信息安全产业自主知识产权保护和运用的政策措施,加强信息安全知识产权服务体系的建设,加快建立健全信息安全产业的知识产权服务体系,促进自主创新成果的知识产权化、商品化、产业化。
2.3 依据标准此项业务的主要依据标准:1. 信息安全产品测评相关国家标准,包括《GB/T18336-2001 信息技术安全性评估准则》等;2. 国家知识产权相关政策、法规和标准指南。
第 3 章自主原创测评方法介绍自主原创测评方法主要从企业和产品两个层面来进行测评:1. 企业自主原创环境和能力测评:从企业性质、企业管理状况、企业产品研发生产环境和过程三方面测评企业自主原创环境和能力;2. 产品自主原创资质和技术测评:从产品资质、产品安全性测评和产品核心技术同源性分析三方面测评送测产品的质量、安全和自主可控性。
3.1 企业自主原创环境和能力测评产品研发生产企业是否具备相应的资质,是否具有完善的管理体系,是否具有自主研发的环境和能力,是自主原创业务需要测评的首要方面。
在企业层面上,自主原创测评将从企业性质、企业管理状况、企业产品研发过程三方面测评企业自主原创环境和能力。
3.1.1 企业资质考查在企业资质考查中,主要考查企业性质和企业的相关资质文件。
一、企业性质本测评方法适用于从事信息安全产品研发和生产的国内独资企业和国内控股的合资企业,不适用于外商独资企业和国外控股的合资企业。
答复:考虑保护国内产品,目前产品作自主原创证明测评仅针对国内厂家。
其中含(申报内容,投资方各占股份)根据资本性质,目前我国主要存在三种类型的信息安全企业:国内独资企业、中外合资企业、外商独资企业。
其中国内独资企业、国内具有控股权的合资企业是本评价方法的适用对象,外商独资企业、国外具有控股权的合资企业不是本评价方法的适用对象。
在本测评方法中,主要通过对企业法人营业执照的考查,来审查企业的法人身份、注册资金、企业类型、经营范围等内容。
二、资质证明企业需提供各种资质文件用于审查,这些文件将作为企业自主原创环境和能力的辅助依据。
企业需提交的资质证书包括政府或行业协会等单位颁发的企业能力资质证书,包括质量管理体系证书等。
在本测评方法中,主要通过对企业提交的相关资质证书进行考查,考查企业的质量、软件开发等方面的资格和能力。
3.1.2 企业管理状况考查企业的决策层是否具有进取和创新精神,对企业的发展和产品的定位有很大的影响。
企业的发展战略规划、科技人员队伍的建设、管理制度的制定等方面能够体现出企业的自主创新意识。
通过考察企业的管理状况,来了解企业是否具有长远的、创新的发展战略,是否具有稳定的、有创新能力的科技队伍,是否制定了具有激励机制的制度。
在企业管理状况考查,主要从以下方面进行考查:一、企业的发展战略和规划企业提供发展战略和规划文件,考察其发展战略规划的内容是否充实、有效,是否与其经营范围、企业资质等相符,是否符合信息安全行业的发展趋势和市场需求。
通过与企业的各级别人员进行交流,考察企业的发展战略和规划是否在企业内部进行了正确、及时的传达和实施。
二、企业的管理制度企业提供管理制度文件,其管理制度要符合企业战略规划的精神,要具有使企业从上至下都能够自主创新的效力。
管理制度主要包括内部职能、奖惩制度、知识产权保护制度及其他制度等方面。
1) 内部职能的设置。
考察企业各部门、各机构的职能设置是否合理,是否满足企业发展的需要,是否能够促进核心技术原创性的创新、发展和保护。
2) 薪酬及奖惩制度⏹考察薪酬制度是否能够激发员工的积极性。
⏹考察是否有奖励制度鼓励员工关注产品的创新和发展。
3) 知识产权保护制度⏹考察企业是否对信息资产进行分类和分级,而且涉及知识产权技术的资产处于什么样的类别和级别。
⏹考察企业是否采取了法律约束、内部规定、技术手段等措施来保证自有的技术、资料等信息在有效期内不被泄漏给其他企业。
4) 运营制度。
企业依据其实际情况而制定的与企业运营相关的制度,考察其是否具有激发员工自主创新意识的机制,是否能够在企业的运营过程中促进产品核心技术的创造、管理、保护、运用。
如:要求非生产研发部门能够积极主动的配合生产研发部门的创新工作,等等。
三、企业科技人员队伍的建设信息安全行业有人员流动较频繁的特点,而且技术、知识、甚至是源代码也随之流动。
这样,技术人员的流动有可能把一个企业的核心技术带到了其他企业。
因此要考察企业科技人员队伍的建设情况,包括如下方面:1) 考察科技人员队伍的结构和规模是否满足企业发展和产品生产的需求。
2) 考察企业与科技人员之间的保密协议。
3) 考察科技人员自身的保密意识及对保密制度的执行情况。
4) 考察企业的人事档案,了解企业的科技人员的流动情况。
5) 考察企业的科研部门主管、高层技术人员等涉及企业核心技术的科研人员的工作经历及技术档案。
6) 考察企业的保密措施、实施情况以及实施效果。
四、对外合作如果企业有合作单位,需其提供与合作单位相关的文件。
要审查的文件包括合作单位的企业资质及证明、双方的合作合同、双方的保密协议等。
进而确认合作单位是否触及产品的核心技术。
3.1.3 企业产品研发生产环境和过程企业产品研发生产环境和过程的考查,是自主原创测评的基础和重要依据。
在对企业产品研发生产环境和过程的静态评审和现场考查中,将考查并提供企业自主原创的主要证据,支持高质量、安全和自主可控产品测评的证明。