Am 26. Dezember veröffentlichte das China Information Security Evaluation Center die „Ankündigung der Ergebnisse der Sicherheits- und Zuverlässigkeitsbewertung (2023 Nr. 1)“. Es wird erwähnt, dass gemäß den Anforderungen des „Safety and Reliability Evaluation Work Guide (Trial)“ die Ergebnisse der Sicherheits- und Zuverlässigkeitsbewertung nun bekannt gegeben werden und ab dem Veröffentlichungsdatum drei Jahre lang gültig sind.
Observer.com stellte fest, dass in den Ankündigungsergebnissen 18 Zentraleinheitsmodelle (CPU) erwähnt wurden, darunter Kunpeng, Loongson, Sunway, Feiteng, HiSilicon, Pangu, Zhaoxin, Haiguang und andere Marken; 6 Betriebssysteme, darunter Galaxy-Marken wie Kirin, Tongxin und Fangde; Darüber hinaus gibt es 11 zentralisierte Datenbanken, darunter Produkte, die von Dameng Database, Alibaba Cloud, Tencent Cloud, Hangao, Xugu Weiye, Nanda General, Oriental Financial Letter, Renmin University of Finance und anderen Unternehmen entwickelt wurden.
Quelle: China Information Security Evaluation Center
Der vom China Information Security Assessment Center herausgegebene „Security and Reliability Assessment Work Guide (Trial)“ zeigt, dass die Sicherheits- und Zuverlässigkeitsbewertung hauptsächlich auf grundlegende Software- und Hardwareprodukte wie CPUs, Betriebssysteme und Datenbanken abzielt, die auf Computerterminals und Servern installiert sind. Durch die Bewertung der Kerntechnologie, der Sicherheitsgarantie und der nachhaltigen Entwicklung der Produkte und ihrer F&E-Einheiten werden die Sicherheit und Nachhaltigkeit der Produkte bewertet und eine umfassende Messung und objektive Bewertung der Sicherheit und Zuverlässigkeit des gesamten Lebenszyklus von Produkt-F&E und -Design, Produktion und Fertigung, Versorgungssicherheit und After-Sales-Wartung erreicht.
„Die Sicherheits- und Zuverlässigkeitsbewertung folgt dem Prinzip der ‚freiwilligen Gleichheit, Objektivität und Fairness‘, und Unternehmen bewerben sich freiwillig beim China Information Security Evaluation Center und beim National Secrecy Technology Evaluation Center für Produkttests, und die Bewertungsergebnisse werden von Unternehmen und Benutzern nach eigenem Ermessen verwendet“, heißt es in dem oben genannten Leitfaden.
Quelle: China Information Security Evaluation Center
Laut der offiziellen Website ist das China Information Security Evaluation Center eine maßgebliche nationale Institution zur Bewertung der Informationssicherheit, die von der Zentralregierung zugelassen und 1998 gegründet wurde. Gemäß der Genehmigung der Zentralregierung gehören zu den Hauptfunktionen des Bewertungszentrums: Durchführung von Schwachstellenanalysen und Risikobewertungen für die Informationssicherheit; Durchführung von Sicherheitsprüfungen und -bewertungen von Produkten, Systemen und Konstruktionen der Informationstechnologie; Durchführung von Informationssicherheitsdiensten sowie Fähigkeitsbewertung und Qualifikationsüberprüfung von Informationssicherheitsfachleuten; Durchführung technischer Beratung im Bereich Informationssicherheit, Projektüberwachung und Entwicklungsdienstleistungen; Beteiligung an theoretischer Forschung, Technologieforschung und -entwicklung sowie Standardentwicklung von Informationssicherheitstests und -bewertungen; Veröffentlichung der Zeitschrift „China Information Security“ usw.