Em 26 de dezembro, o Centro de Avaliação de Segurança da Informação da China divulgou o "Anúncio dos Resultados da Avaliação de Segurança e Confiabilidade (2023 No. 1)". Menciona-se que de acordo com os requisitos do “Guia de Trabalho de Avaliação de Segurança e Confiabilidade (Teste)”, os resultados da avaliação de segurança e confiabilidade serão agora anunciados e serão válidos por três anos a partir da data de lançamento.
Observer.com notou que 18 modelos de unidades de processamento central (CPU) foram mencionados nos resultados do anúncio, incluindo Kunpeng, Loongson, Sunway, Feiteng, HiSilicon, Pangu, Zhaoxin, Haiguang e outras marcas; 6 sistemas operacionais, incluindo marcas Galaxy como Kirin, Tongxin e Fangde; há também 11 bancos de dados centralizados, incluindo produtos desenvolvidos por Dameng Database, Alibaba Cloud, Tencent Cloud, Hangao, Xugu Weiye, Nanda General, Oriental Financial Letter, Renmin University of Finance e outras empresas.
Fonte: Centro de Avaliação de Segurança da Informação da China
O "Guia de Trabalho de Avaliação de Segurança e Confiabilidade (Teste)" emitido pelo Centro de Avaliação de Segurança da Informação da China mostra que a avaliação de segurança e confiabilidade visa principalmente produtos básicos de software e hardware, como CPUs, sistemas operacionais e bancos de dados montados em terminais de computador e servidores. Ao avaliar a tecnologia central, a garantia de segurança e o desenvolvimento sustentável dos produtos e suas unidades de P&D, a segurança e a sustentabilidade dos produtos são avaliadas, e uma medição abrangente e avaliação objetiva da segurança e confiabilidade de todo o ciclo de vida de P&D e design do produto, produção e fabricação, segurança de fornecimento e manutenção pós-venda são alcançadas.
“A avaliação de segurança e confiabilidade segue o princípio de ‘igualdade voluntária, objetividade e justiça’, e as empresas se inscrevem voluntariamente no Centro de Avaliação de Segurança da Informação da China e no Centro Nacional de Avaliação de Tecnologia de Sigilo para testes de produtos, e os resultados da avaliação são usados pelas empresas e usuários a seu próprio critério”, afirma o guia mencionado.
Fonte: Centro de Avaliação de Segurança da Informação da China
De acordo com o site oficial, o Centro de Avaliação de Segurança da Informação da China é uma instituição nacional autorizada de avaliação de segurança da informação, aprovada pelo governo central e fundada em 1998. De acordo com a autorização do governo central, as principais funções do centro de avaliação incluem: realizar análise de vulnerabilidade de segurança da informação e avaliação de risco; realização de testes e avaliações de segurança de produtos, sistemas e construção de engenharia de tecnologia da informação; realizar serviços de segurança da informação e avaliação de capacidade e revisão de qualificação de profissionais de segurança da informação; realização de serviços de consultoria técnica em segurança da informação, supervisão de projetos e desenvolvimento; envolver-se em pesquisa teórica, pesquisa e desenvolvimento de tecnologia e desenvolvimento de padrões de testes e avaliação de segurança da informação; publicação da revista "China Information Security", etc.