极创信息-CSDN博客

原创信创软件的架构、设计、推进实施策略等参考

随着软硬件基础设施的推进和完善，各类信创生态的软件应用可能会成为新的热点。

2025-05-18 17:43:25 716

在当今的数字化时代，算法已经广泛应用于各个行业，引起了监管部门的高度关注，因为算法产品可能会带来一些潜在的风险。为了规范互联网信息服务中的算法推荐活动，抵制诸如深度生成合成、算法歧视、“大数据杀熟”、诱导沉迷等不合理应用，各个国家都先后出台了一系列关于算法管理的法律法规。在我国，《数据安全法》、《个人信息保护法》、《互联网信息服务算法推荐管理规定》等法律法规明确对算法的使用和管理提出了要求。因此，企业必须进行算法备案，以履行法律法规所规定的义务。此外，算法备案有助于企业降低法律风险。

2025-05-18 17:35:44 620

原创如何获取软件安全检测报告

如果企业自身具备足够的安全专家，可组建专门的安全测试小组来执行测试任务。团队成员应具备丰富的软件安全知识和测试经验，能够熟练运用各种测试工具和技术。：借助市场上可用的安全扫描工具进行初步检测，如漏洞扫描工具、模糊测试工具等，以提高检测效率和准确性。但要注意，自动化工具的检测结果可能存在一定的误报和漏报，需结合人工审查进行验证和补充。：根据软件的特点、行业标准和最佳实践，制定全面的测试计划。计划应包括测试的目标、范围、策略、方法、时间安排等，确保测试过程有条不紊地进行。

2025-05-16 18:49:17 357

原创信创产品如何认证，招标和验收阶段的一些要求

有一些小伙伴可能遇到比较广泛的有两类场景:一类是针对产品厂商的，比如集成商或者代理商需要投标，招标文件中如果要求国产适配或者要求符合信创的技术路线，这时需要兼容性互认证书或者信创产品评估证书。还有就是验收阶段，特别是对于基础设施类项目，还需要信创符合性验收、性能、兼容性、可靠性、信创安全性验收。

2025-05-15 08:46:25 713

原创信创产品认证如何评测，信创认证评测生态、现状、标准

评测通常是指对产品、系统、服务等进行系统的测试和评估，以确定其性能、功能、质量等方面是否符合特定的标准或要求，通过测试和评估来得出对产品或系统的具体评价。信创产品的评测现状目前国内信创评测对于确保信创产品的质量和性能至关重要，但目前国内在信创环境下的信息化系统质量评估方面缺乏统一的质量评估体系和测试工具，导致信创软件的评测标准不统一，评测内容和依据多为通用性标准，对特定行业技术应用场景的针对性不强。信创评测市场急需建立一套统一的评测标准，以推动信创产业的高质量发展。信创产品的评测对行业有什么作用？

2025-05-15 08:44:53 1132

原创从信创产业链交易结构的转变，看信创厂商的突围路径

框架协议采购和批量采购等模式，使采购向少数大型供应商集中，头部企业凭借规模效应和技术整合能力获得更大市场份额，中小企业生存空间被挤压。：统一采购和批量采购使采购方议价能力增强，对产品价格、质量、服务等要求更具主导性，供应商需在满足采购方需求的同时，努力控制成本、提升效率，以维持利润空间。：如x省准备采用的模式，通过与供应商签订框架协议，约定一定时期内的采购事项和条件，便于批量采购和片区统一采购，提高采购效率和规模效应。关注县乡级市场及教育、医疗等细分行业，提供定制化产品和服务，避开与头部企业的正面竞争。

2025-05-14 16:36:51 388

原创信创领域的十大网络安全威胁有哪些

信创领域面临十大主流网络安全威胁，包括人员安全意识不足、供应链安全风险、高级持续性威胁（APT）攻击、数据安全与AI模型滥用、恶意软件与勒索病毒、云原生与云配置安全风险、新型攻击技术威胁、应用安全风险、运维管理薄弱环节以及老旧系统与遗留技术风险。这些威胁不仅涉及传统IT系统的共性问题，还因信创技术生态的独特性而面临特殊挑战。为应对这些威胁，需加强人员安全培训、建立供应链安全审查机制、采用代码签名验证、推动“安全左移”策略，并制定渐进式替代计划，优先修复高危漏洞并隔离老旧系统。

2025-05-14 16:36:16 706

原创勒索病毒科普及防御措施

有一些朋友觉得信创电脑大都是linux内核，所以基本上杜绝了各类病毒。其实这是一个很严重的认知错误。包括目前主流的勒索病毒软件和各类挖矿软件很多都有针对linux的版本，因为服务器基本上都稳定运行，所以根本不用担心稳定性等问题。目前主流的防护方式是杀毒软件，但是杀毒软件的缺陷就是，滞后于一些免杀技术。在服务器端，如果没有大量的频繁写入，场景足够单一的话，目前白名单方式的防护相对更加安全一些，因为能阻断勒索病毒的执行。

2025-05-13 14:00:32 621

原创案例分享 | 某公用事业单位攻防演练技术支持

在实战阶段，监控和处置团队面临着巨大的挑战，他们需要在海量的告警信息中进行筛选，既要确保不遗漏任何真正的威胁（不漏报），也要尽量减少错误的警报（少误报），以避免浪费宝贵的资源和精力。此时，防守单位的成员需依照先前的战前规划，执行全天候的值班制度，确保监控和响应工作的高效率和精准度，全力以赴与攻击模拟团队进行全方位的对抗。召开战前会议，一方面明确工作流程和团队分工，另一方面强化安全防护意识，确保在面对攻击者的多种手段时，防守人员在任何环节都不能放松警惕，防止攻击者利用防守人员的疏忽作为攻击的突破口。

2025-05-13 13:59:37 766

原创案例分享 | 某企业金融类App安全评估项目

本次金融类App的渗透测试不仅帮助客户发现并修复了多个严重漏洞，还通过一系列的安全建议，全面提升了App的整体安全性。通过对App客户端、服务端及小程序的安全检测，确保了交易的安全性、用户数据的保护以及整体应用的抗攻击能力，为客户提供了一个更加安全可靠的金融服务平台。

2025-05-13 13:58:48 870

原创渗透测试发现的漏洞，如何修复与预防

以下是关于渗透测试中发现系统漏洞后的整改修复方法，从渗透测试常见漏洞、漏洞危害、如何修复漏洞以及如何有效预防四个方面进行详细说明。

2025-05-13 13:56:47 1120

原创极创信息圆满完成某人工智能企业渗透测试项目

近日，极创信息成功实施了针对某人工智能企业的渗透测试技术服务。在此次服务中，我司以客户需求为中心、以价值创造为导向的管理理念，派遣了专业的安全服务团队。团队运用当前主流的攻击技术和工具，对客户的多个业务系统进行了模拟攻击测试，深入挖掘潜在的安全漏洞，并进行了系统的整理与分析。针对发现的每一个安全漏洞，团队提供了详尽的解决方案和改进建议。此次渗透测试服务不仅验证了客户的信息系统在当前安全防护措施下抵御外部入侵的能力，而且通过模拟攻击行为，有效地识别了系统中的安全弱点和脆弱环节。

2025-05-13 13:54:35 339

原创软件供应链安全 | 浅谈DAST、SAST、IAST、RASP、SCA等

以色列攻击黎巴嫩事件，特别是针对黎巴嫩真主党成员的通信设备爆炸事件，为软件供应链安全领域提供了深刻的启示。这次事件表明，通过供应链进行的攻击可以造成严重的物理损害和人员伤亡，这在以往的网络战中是较为罕见的。这种攻击方式的成功实施，凸显了在软硬件供应链中进行安全防护的重要性。

2025-05-13 13:52:39 971

原创信创适配、信创迁移、信创改造分别是什么？

信创改造着重在对系统进行深度优化与重构，适合无法直接迁移或适配的复杂场景。信创适配更强调系统兼容性调整，确保国产化环境中运行无误，适用于对系统影响较小的场景。信创迁移关注系统和数据的整体转移，适合需要快速转换至信创平台的系统。山东极创信息专注于信创咨询、信创认证咨询、网络安全服务等领域。

2025-05-13 13:51:05 658

原创信创安全 | 网络安全“两高一弱”是什么

网络安全是国家安全的一项基本内容，然而，随着网络技术的飞速发展，网络安全威胁也日益增多。下面请大家一起来学习了解一下其中的“两高一弱”问题及其应对措施。

2025-05-13 13:48:48 153

原创哪些行业需要过等保?等保2.0必须了解的40个问题

答：“等级保护2.0”或“等保2.0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出，以2019年12月1日，《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》正式实施为象征性标志。答：指经认定的专业第三方测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。

2025-05-13 13:47:12 709

原创常见网络安全服务分类大全（汇总版）

安全集成是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。它包括信息安全规划设计、信息安全产品部署实施、信息安全差距分析和测试等。应急响应通过制定应急计划，使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件发生后进行标识、记录、分类和处理，直到受影响的业务恢复正常运行攻防演练通过模拟真实攻击场景，提升企业的应急响应能力和安全防护水平安全培训通过培训提升企业员工的网络安全意识与技能，内容包括网络安全基础知识、法律法规解读、标准解读等。

2025-05-13 08:42:11 701

原创收藏 | 一文读透信创项目验收流程及重点

很多小伙伴关注信创类项目的验收环节，本文特此研究了部分标准规范。信创即信息技术应用创新，旨在实现信息技术领域的自主可控，保障国家信息安全，其核心是建立自主可控的信息技术底层架构和标准。信创项目验收是确保项目按照既定目标和标准完成的关键环节。本文重点解读自《信息技术应用创新项目验收规范》

2025-05-13 08:39:22 861

原创渗透测试与漏洞扫描的区别

在当今数字化时代，网络安全已成为企业和组织不可忽视的重要议题。随着网络攻击手段的不断演变和复杂化，如何确保信息系统的安全性成为了一个巨大的挑战。在这一背景下，渗透测试和漏洞扫描作为两种主要的网络安全评估手段，被广泛应用于各种安全测试和风险评估中。然而，尽管它们的目标都是为了发现和修复系统中的安全漏洞，但它们在多个方面存在着显著的差异。本文将从目的、方法、深度、时间成本、技术要求、报告和结果等多个维度，对渗透测试和漏洞扫描进行深入剖析和比较。

2025-05-13 08:35:31 764

原创做信创项目需要什么资质、信创产品认证标准

信创项目需要企业具备一些特定的资质和认证，以证明其合规性和专业性。：该认证可以证明企业已经建立了完善的信息安全管理体系，能够保障项目数据的安全性和保密性。：该认证可以证明企业具备完善的信息技术服务管理体系，能够提供高质量的信息化服务。：该认证可以证明企业的信息基础设施和应用程序已经达到了国家信息安全标准，能够保障项目数据的安全性和保密性。（CMMI）：该认证可以证明企业具备高水平的软件研发能力和项目管理能力，能够提供高质量的软件产品和服务。

2025-05-12 17:53:15 900

原创检测报告上的CMA 和CNAS、ILAC-MRA标识介绍

称作检验检测机构资质认定标志，又称中国计量认证。它表明检测机构通过了省级以上人民政府计量行政部门的全面认证和评价，具备向社会出具具有证明作用的数据和结果的能力。CMA标志的检验报告具有法律效力，适用于产品质量评价、成果及司法鉴定。CNAS是中国合格评定国家认可委员会（China National Accreditation Service for Conformity Assessment）的缩写，有这个标志，表明该检验机构通过了中国国家实验室认证委员会的考核，检验能力达到了国家级实验室水平。

2025-05-12 17:51:50 384

原创信创安全 | 源代码自研率解决方案

软件供应链安全相关政策标准逐渐落地，受国内外政策影响软件供应链安全与企业利益息息相关，企业软件供应链面临安全和合规风险挑战，涉及上下游众多组织机构，需要构建软件供应链安全管理体系，包括企业自身的软件供应链安全架构体系、第三方独立测评机构软件供应链安全测评体系以及监管机构对软件供应链安全的指导监督机制。软件安全在信创中不仅是技术层面的要求，更是战略层面的考量。它直接关系到国家信息安全、企业竞争力和用户信任，是实现自主可控、支持数字化转型和推动技术创新的关键因素。

2025-05-12 17:50:45 106

原创网络安全测试、软件安全测试、渗透测试区别与联系

通过关注应用安全、漏洞扫描、代码审计和渗透测试，测试人员可以确保软件产品的安全性和稳定性。通过持续的安全测试和改进，我们可以构建更加安全、可靠的软件环境。软件安全测试是评估软件产品安全性和缺陷的过程，目的是确保软件的安全性，防止恶意攻击和敏感信息泄露。网络安全测试是一种评估网络系统及其组件安全性的方法，通过模拟攻击等技术手段来识别潜在的安全威胁和漏洞。嵌入式系统安全：涉及网络结构分析、协议审查、漏洞扫描等多个方面，以确保系统的全面安全。Web应用安全测试：测试Web应用的安全功能，如输入验证和身份验证。

2025-05-12 17:48:02 538

原创信创项目中，如何确保软硬件产品的适配验证过程高效且全面？

"信创适配"是要求从核心芯片协议到匹配基础硬件、操作系统、数据库、中间件、服务器以及应用软件都要达到能用好用；"信创适配测试"则是为了保障达到这一目的而进行的相关测试。一、硬件适配硬件适配以整机为核心，围绕部件厂商、 CPU厂商和外设厂商，开展部件级产品、外设产品和整机产品的适配工作。部件产品集成，涉及主板设计、元器件选材、焊接组成等。硬件产品接口驱动适配、驱动界面适配。硬件配置参数调优，从而获得使设备性能最佳的解决方案。二、基础软件适配。

2025-05-12 17:42:50 630

原创信创测试 | 一文了解源代码审计

国家标准《GB/T 15532-2008 计算机软件测试规范》为计算机软件的整个生命周期提供了一套基本的测试方法、流程和标准，涵盖了包括代码审查、走查以及静态分析在内的静态测试技术。军用软件，有《GJB/Z 141-2004 军用软件测试指南》，它为军用软件的测试提供了全面的指导，包括测试方法、流程和标准，确保软件在其整个生命周期内的各个阶段都能得到适当的静态和动态测试。静态检测是在不运行程序代码的情况下，通过分析代码的数据流、控制流和语义信息，挖掘代码中的安全漏洞。

2025-05-12 17:41:21 559

原创麒麟软件兼容性互认证，申请麒麟兼容认证证书攻略

您可以在“用户中心”的“证书管理”界面下载电子证书，将其彩色打印并加盖公章后，扫描成PDF或PNG格式文件，并在对应证书详情页中上传带有双章的证书扫描件。在申请认证之前，首先需要与麒麟软件建立测试认证合作关系。您可以通过麒麟软件生态适配中心网站（http://eco.kylinos.cn/）注册个人账号，并完成“实名认证”和“企业认证”或“加入企业”，即可与麒麟软件建立合作关系。通过以上步骤，您可以顺利完成麒麟软件兼容性互认证的申请，获得官方认证证书，为产品在市场上的推广和应用提供有力支持。

2025-05-12 10:37:19 1038

原创信创类项目验收规范

标准规定了信息技术应用创新项目验收的依据及分类、验收流程、验收内容、验收材料等要求。标准适用于工程类、货物类和服务类的非涉密信创项目的合同完工验收。

2025-05-11 20:08:28 124

原创社区语录 | ToB转型、信创拓展、威胁管理平台、东西向防御、心态管理

本期精选语录主要来自信创之路下面的网安交流社群。A1、A2..分别代表不愿意写名字的大佬。

2025-05-11 20:07:38 858

原创漏洞扫描服务流程概述

安全防护最近比较重视，包括对于一些软件的厂商或者单位来说，一般给行业用户做完系统，交付验收前需要进行安全审计工作，包括漏洞扫描、渗透测试等工作。下面我们普及一下漏洞扫描。漏洞扫描是一种网络安全实践，更多是基于黑盒测试，旨在识别和评估系统中存在的潜在安全漏洞。以前安全产品匮乏，可能更多依赖于手工，目前漏洞商用产品比较多，笔者最喜欢的是绿盟的漏扫。漏洞扫描能够检测计算机主机、网络和应用程序中的安全弱点，帮助行业用户提前发现并修复这些漏洞，从而提高整体的安全性。

2025-05-11 20:07:03 463

原创勒索病毒科普及防护

勒索病毒是一种严重的网络威胁，其主要特征是加密文件并要求赎金，传播方式多样，包括钓鱼邮件、恶意广告、漏洞利用等。应急措施包括隔离受感染设备、恢复备份数据、使用解密工具、联系网络安全专家和报告事件。预防和快速响应是应对勒索病毒的关键。

2025-05-11 20:06:09 679

原创信创服务器厂商汇总

服务器是计算机的一种，主要用于提供计算和存储等服务。它与普通个人电脑不同，能够长时间、连续地运行，处理大量数据，并提供稳定可靠的服务。服务器是构建现代信息基础设施的核心，广泛应用于金融、电信、互联网、政府、企业等各个领域。这里可能称为服务器整机更准确一些，因为如果一台PC机跑上不同的服务软件，也可以被称为服务器。比如我的PC上边跑了FTP的软件，也可以被称为FTP服务器。

2025-05-11 20:04:34 965

原创国产中间件厂商及赛道

中间件是位于操作系统与应用软件之间的软件，提供应用程序之间的通信、数据管理、应用集成和消息传递等服务。它简化了应用程序的开发和部署，提升系统的可扩展性和可靠性。中间件的本质在于将分布式系统中负责“通信”和“平台支持”的技术模块提炼出来，专门开发，具有高度的可复用性。如果做过应用开发或者了解网站后端的，一般都会了解中间件，简单点说的话，例如Web服务器中间件，如IIS、Apache、Nginx都可以称为中间件。

2025-05-11 20:03:59 721

原创浅谈信创的一些基础知识

信创产业，即信息技术应用创新产业，旨在实现信息技术领域的自主可控。其核心目标是确保国家在信息技术层面的安全性。长期以来，我国在信息技术的基础设施、架构、产品和服务方面很大程度上依赖于国际企业，这不仅限制了本土技术的发展，也带来了潜在的安全风险。包括很多技术标准由国外定义，为了应对这些挑战，我国正致力于构建独立自主的技术体系，重点在芯片技术、基础软件和应用软件等方面推动国产化进程。

2025-05-11 20:02:22 890

原创自主可控、安全可靠、安全可控分别是什么

可控性是指对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统，是实现信息安全的五个安全目标之一。而自主可控技术就是依靠自身研发设计，全面掌握产品核心技术，实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。简单地说就是核心技术、关键零部件、各类软件全都国产化，自己开发、自己制造，不受制于人。

2025-05-11 19:56:39 683

原创国产操作系统厂商及赛道

操作系统和CPU处于产业链的上游，是非常重要的核心部分。目前全球PC操作系统市场主要由微软的Windows、苹果的Mac OS和Linux三大系统主导，其中Windows凭借多年的广泛全球使用，建立了主导地位

2025-05-11 19:46:37 598

原创信创适配及信创适配实验室

信创适配是指在信息技术应用创新（简称“信创”）过程中，将各类软硬件产品进行兼容性、可靠性和安全性测试和调整，以确保它们能够在国产化软硬件环境中正常运行。（如ARM、LoongArch、SW_64、C86），这需要多方合作和技术挑战。：包括对不同硬件设备、操作系统、数据库、应用软件等环境下的兼容性进行测试，以确保软件能够在各种使用场景下正常运行。：通过技术创新、应用创新和模式创新，使得各类信息技术相互协同、相互兼容，形成良好的产业发展生态。

2025-05-11 09:55:06 816

原创信创产品评估证书与信创产品适配证书有什么区别

选择具有信创证书认证资质的机构进行申请。根据信创证书的要求，准备相应的申请材料，包括但不限于产品说明书、技术文档、测试报告等。信创证书是针对信息技术创新产品的认证，旨在确认产品符合一定的技术标准和质量要求。审核通过后，认证机构将对产品进行必要的测试，以验证产品的技术标准和质量要求。在申请前，需详细了解信创证书的申请条件、所需材料、认证流程等。遵守相关法律法规和认证机构的规定，确保申请的合法性和有效性。确保申请材料的真实性和完整性，以便顺利通过认证机构的审核。若产品通过认证机构的测试和审核，将获得信创证书。

2025-05-11 09:34:11 316

weixin_44894601的博客