2023年12月25日,财政部发布的《2022年全国政府采购简要情况》,2022年全国政府采购规模为34,993.1亿元,占全国财政支出和GDP的比重分别为9.4%和2.9%。从结构来看,货物、工程、服务政府采购规模分别为9,027.5亿元、15,664.1亿元和10,301.5亿元,占全国政府采购规模比例为25.8%、44.8%和29.4%。
财政部表示,2024年,我国将继续实施积极的财政政策,积极财政政策的关键词也从2023年的“加力提效”变为2024年的“适度加力、提质增效”。
2023年12月26日,财政部与工业和信息化部制定的包括《通用服务器政府采购需求标准(2023年版)》、《操作系统政府采购需求标准(2023版)》、《台式计算机政府采购需求标准(2023年版)》、《数据库政府采购需求标准(2023年版)》、《一体式计算机政府采购需求标准(2023年版)》等7项信息类产品政府采购需求标准实施发布。(以下简称《需求标准》)
其中通知要求,采购人应当将《需求标准》中加“*”的指标纳入采购需求,并作为采购文件中的实质性要求。其中,乡镇以上党政机关,以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购服务器、操作系统、数据库、台式机、一体机、工作站时,应当将CPU、操作系统、数据库符合安全可靠测评要求纳入采购需求,其他单位可不在采购需求中提出此项要求。对于未加“*”的指标,采购人可以根据实际需要自行确定是否纳入采购需求。
对安全提出要求的“*”的指标:乡镇以上党政机关,以及党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购相关产品时,应当提出此项要求。
7项信息类《需求标准》对关键部件安全要求提出的指标要求,要求包括CPU、操作系统以及数据库等关键部件应对符合安全可靠评测要求,并给出指标使用说明,通过政府有关部门指定的中国信息安全测评中心和国家保密科技测评中心网站查看安全可靠测评结果。
那么我也很好奇,第一时间点开中国信息安全评测中心官网,发现在12月26日,《需求标准》发布的当日,中国信息安全测评中心和国家保密科技测评中心网站同一时间,发布安全可靠测评结果公告(2023年第1号)
包括深圳市海思半导体有限公司、龙芯中科技术股份有限公司、无锡先进技术研究院、飞腾信息技术有限公司、海思技术有限公司、海光信息技术股份有限公司、上海兆芯集成电路股份有限公司生产的中央处理器(CPU)获得安全可靠等级1级。
麒麟软件有限公司、统信软件技术有限公司、中科方德软件有限公司推出的桌面操作系统和服务器操作系统获得安全可靠等级1级。
武汉达梦数据库股份有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司、瀚高基础软件股份有限公司、成都虚谷伟业科技有限公司、天津南大通用数据技术股份有限公司、北京东方金信科技股份有限公司、北京人大金仓信息技术股份有限公司、北京海量数据技术股份有限公司、北京万里开源软件有限公司、北京优炫软件股份有限公司等集中式数据库获得安全可靠等级1级。
《需求标准》将进一步加速我国信息产业发展
随着今年大模型取得突破性进展,人工智能在千行百业中服务于越来越多的业务场景。智能未来正在加速而来,无论是数字化还是智能化,算力都是产业发展和创新的根基。而以操作系统、数据库等为代表的基础软件,是连接底层算力和上层应用的关键,是数字基础设施的灵魂。
《需求标准》不仅提到CPU、操作系统,还提到开源软件, 在当前的国际形势下,国产芯片的创新和发展是国家的重要战略目标。同时,国家也可以通过不同架构的CPU的百花齐放,满足政府企业对于芯片越来越多样化和个性化的需求为客户提供更好的价值和体验。
在操作系统层面的应用也可以进一步提升基础软件的创新力和竞争力,支撑数字基础设施的建设和应用软件生态的持续繁荣。在不久前举办的操作系统大会2023上,开源操作系统openEuler已经占据服务器操作系统市场的36.8%,在中国服务器市场份额已达第一。
第三,《需求标准》还可以推动产学研结合,发展产业人才,人才是产业发展的基础,行业数字化和智能化都需要大量的高质量人才。当前在人才队伍方面,中国开发者数量突破了900万,人员规模、增长速度均在全球前列。持续为基础软件以及整个ICT行业的技术创新提供源源不断动力。
安全可靠测评工作指南(试行)关于安全可靠评测的解释:
安全可靠测评主要面向计算机终端和服务器搭载的中央处理器(CPU)、操作系统以及数据库等基础软硬件产品,通过对产品及其研发单位的核心技术、安全保障、持续发展等方面开展评估,评定产品的安全性和可持续性,实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价。
安全可靠测评坚持“自愿平等、客观公正”原则,由企业自愿向中国信息安全测评中心、国家保密科技测评中心申请产品检测,测评结果由企业和用户自主选择使用。
附:安全可靠测评参考依据
1.《中华人民共和国国家安全法》
2.《中华人民共和国网络安全法》
3.《中华人民共和国数据安全法》
4.《中华人民共和国个人信息保护法》
5.《中华人民共和国保守国家秘密法》
6.《中华人民共和国密码法》
7.《中华人民共和国专利法》
8.《中华人民共和国商标法》
9.《中华人民共和国著作权法》
10.《中华人民共和国反垄断法》
11.《计算机软件保护条例》
12.《集成电路布图设计保护条例》
13.《关键信息基础设施安全保护条例》
14.《网络安全审查办法》
15.《数据出境安全评估办法》
16.《商用密码应用安全性评估管理办法(试行)》
17.《知识产权对外转让有关工作办法(试行)》
18.《商标一般违法判断标准》
19.《商标侵权判断标准》
20.《不可靠实体清单规定》
21.《国家知识产权局知识产权信用管理规定》
22.GB/T 18336-2015《信息技术安全评估准则》
23.GB/T 29490-2013《企业知识产权管理规范》
24.GB/T 37286-2019《知识产权分析评议服务—服务规范》
25.GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》
26.GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》
27.GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》
28.GB/T 39786-2021《信息系统密码应用基本要求》
好文章,需要你的鼓励
Nvidia 在最新的 CUDA 12.8 版本中宣布,Maxwell、Pascal 和 Volta 架构的支持将被冻结。这意味着一系列老旧显卡将逐步失去技术支持。虽然这些设备短期内仍可使用,但未来可能面临兼容性问题。此举将影响依赖这些旧型号的数据中心和科研机构。
随着AI的发展,高密度数据中心中高性能GPU的使用产生了大量热量。液冷成为唯一可行的散热方案,但其部署面临成本和风险concerns。通过分析液冷的必要性、经济效益和简化措施,数据中心团队可以为液冷技术的采用提供有力论据,从而保护高价值、高能耗的GPU机架。
微软推出基于 PostgreSQL 的开源文档数据库平台,并建议用户可以通过实施开源 FerretDB 解决方案来开始使用。这一举措展现了微软对开源世界的日益接受,旨在满足社区对 NoSQL 数据库的需求,同时提供完全开源、无商业许可费用的解决方案。
Commvault 与 CrowdStrike 达成战略合作,将 Falcon XDR 集成至 Commvault Cloud,以提升客户的网络威胁检测和响应能力。这一合作旨在加强数据保护、提高网络弹性,使企业能更快速地识别威胁、响应攻击,并有效降低网络安全风险。