夜雨聆风
2026年4月7日,供应链安全领域首部行政法规正式公布,自公布之日起施行。如果你做信创应用软件,这篇文章一定要看完。
一、信创软件企业三个必须面对的变化
1、“安全可控”成为法定要求
新规明确:“企业应当实现核心技术及相关信息系统、数据的安全可控。”
“应当”在法律中是强制性义务。你的软件要进入党政、金融、能源等关键领域,证明“安全可控”是准入门槛。而证明需要第三方检测报告来支撑,自己说了不算。
2、检测/评估的类型和适用范围需要分清
目前信创领域主流的检测/评估有三种,适用范围不同:
安全可靠测评:信创领域最高级别,但目前主要面向基础软件(操作系统、数据库、中间件等)。大多数应用软件开发商不在此列。
供应链安全评估:对所有软件开发商都适用。核心是检查软件中使用的第三方组件是否存在漏洞、许可证合规风险、断供风险等。
信创适配测试、信创产品评估认证:对所有要跑在国产环境上的软件都适用。验证你的软件在国产CPU+操作系统+数据库环境下能否稳定运行。
3、检测报告正在成为市场准入门槛
信创适配测试、评估认证的应用场景越来越明确:招投标中,信创适配证书常被列为资格项或评分项;项目验收时,很多国产化替代项目要求第三方出具适配报告;地方政策申报,如各省信创解决方案申报明确要求提供第三方信创产品检测材料、首版次申报中国产软件出具信创适配测试报告也可以成为加分项。
供应链安全评估则更多用于合规和风险防控:帮企业提前发现开源组件漏洞、规避许可证风险,也为客户提供“安全可控”的佐证材料。
二、信创软件企业应如何布局?
新规已施行,配套细则正在落地。不管是为了招投标、项目验收,还是提前布局市场,信创适配测试和供应链安全评估都是应用软件开发商需要认真对待的一环。
信创检测小安专注为信创应用软件开发商提供检测服务等咨询:
信创适配测试:覆盖主流国产CPU+操作系统+数据库组合,出具CMA/CNAS双资质报告
供应链安全评估:软件成分分析、漏洞排查、许可证合规审查
项目验收测评等其他需求,如需咨询,后台回复“检测服务”即可。
