Op 26 december heeft het China Information Security Evaluation Center de "Aankondiging van de evaluatieresultaten van de beveiliging en betrouwbaarheid (2023 nr. 1)" vrijgegeven. Er wordt vermeld dat in overeenstemming met de vereisten van de "Safety and Reliability Evaluation Work Guide (Trial)" de resultaten van de veiligheids- en betrouwbaarheidsevaluatie nu zullen worden bekendgemaakt en drie jaar geldig zullen zijn vanaf de datum van uitgave.
Observer.com merkte op dat 18 Central Processing Unit (CPU)-modellen werden genoemd in de aankondigingsresultaten, waaronder Kunpeng, Loongson, Sunway, Feiteng, HiSilicon, Pangu, Zhaoxin, Haiguang en andere merken; 6 besturingssystemen, waaronder Galaxy-merken zoals Kirin, Tongxin en Fangde; er zijn ook 11 gecentraliseerde databases, waaronder producten ontwikkeld door Dameng Database, Alibaba Cloud, Tencent Cloud, Hangao, Xugu Weiye, Nanda General, Oriental Financial Letter, Renmin University of Finance en andere bedrijven.
Bron: China Information Security Evaluation Center
Uit de ‘Security and Reliability Assessment Work Guide (Trial)’, uitgegeven door het China Information Security Assessment Center, blijkt dat de veiligheids- en betrouwbaarheidsbeoordeling vooral gericht is op basissoftware- en hardwareproducten zoals CPU’s, besturingssystemen en databases die op computerterminals en servers zijn gemonteerd. Door de kerntechnologie, veiligheidsgarantie en duurzame ontwikkeling van de producten en hun R&D-eenheden te evalueren, worden de veiligheid en duurzaamheid van de producten beoordeeld en wordt een uitgebreide meting en objectieve evaluatie van de veiligheid en betrouwbaarheid van de gehele levenscyclus van product-R&D en -ontwerp, productie en productie, leveringszekerheid en after-sales onderhoud bereikt.
“Veiligheids- en betrouwbaarheidsevaluatie houdt zich aan het principe van ‘vrijwillige gelijkheid, objectiviteit en eerlijkheid’, en bedrijven melden zich vrijwillig aan bij het China Information Security Evaluation Center en het National Secrecy Technology Evaluation Center voor het testen van producten, en de evaluatieresultaten worden door bedrijven en gebruikers naar eigen goeddunken gebruikt”, aldus de bovengenoemde gids.
Bron: China Information Security Evaluation Center
Volgens de officiële website is het China Information Security Evaluation Center een gezaghebbend nationaal evaluatie-instituut voor informatiebeveiliging, goedgekeurd door de centrale overheid en opgericht in 1998. Volgens de toestemming van de centrale overheid omvatten de belangrijkste functies van het evaluatiecentrum: het uitvoeren van analyses van kwetsbaarheden op het gebied van informatiebeveiliging en risicobeoordeling; het uitvoeren van beveiligingstests en -beoordelingen van informatietechnologieproducten, -systemen en technische constructies; het uitvoeren van informatiebeveiligingsdiensten en capaciteitsbeoordeling en kwalificatiebeoordeling van informatiebeveiligingsprofessionals; het uitvoeren van technisch advies op het gebied van informatiebeveiliging, projectsupervisie en ontwikkelingsdiensten; zich bezighouden met theoretisch onderzoek, technologisch onderzoek en ontwikkeling, en standaardontwikkeling van testen en beoordelen van informatiebeveiliging; publicatie van het tijdschrift "China Information Security", enz.