务必安全可信 | “财政部和工信部”正式发布7项基础软硬件政府采购需求标准

近日，“财政部和工信部”正式发布7项基础软硬件政府采购需求标准，要求乡镇以上党政机关，以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购“操作系统/数据库/通用服务器/工作站/便携式计算机/台式计算机"时，应当将CPU、操作系统符合安全可靠测评要求纳入采购需求。这是“财政部和工信部”首次就具体软硬件设备出台采购需求标准细则，意味着信创产业在政府部门的进一步深入融合。

其中《通用服务器政府采购需求标准（2023年版）》第99条，信息安全指标要求明确指出：

a)嵌入物理可信根，实现设备的信任链构建；

b)支持可信平台控制模块(TPCM)；

c)支持在固件系统（BMC、BIOS）启动前实现对固件度量的功能，支持物理可信根对 BMC 固件或 BIOS 固件进行完整性检测、更新和恢复；

d)支持对 CPU、网络控制器等关键处理器进行身份识别与度量的功能；

e)支持基于处理器或可信计算模块度量的功能；

f)所采用的可信密码模块接口应符合 GM/T 0012 的相关规定；

g)可信安全管理模块、处理器等硬件载体应通过国家相关部门的认证和许可；

旋极安辰

旋极安辰作为国内领先的可信计算产品及解决方案提供商、国家高新技术企业、北京市“专精特新”企业，长期致力于可信计算技术的创新，形成了以主动防御为特色的众多安全产品和解决方案。近年来，在国家政策指引下，旋极安辰积极推广安全可信产品和服务。基于等级保护2.0的安全保障体系要求，与众多国产系统及软硬件头部厂商，共建国产化信创生态圈，构建基于可信计算3.0理论技术的安全可信保障体系架构，解决不断变种的病毒木马和层出不穷的安全漏洞对客户造成的安全威胁。旋极安辰以等保2.0和工业4.0安全需求为契机，帮助行业用户构建主动防御安全体系，为国家信创工程、工业互联网等战略新兴产业提供基础安全支撑能力。