8月9日,财政部发布《台式计算机政府采购需求标准征求意见稿》和《便携式计算机政府采购需求标准征求意见稿》(以下简称《需求标准》),为未来政府计算机采购定调。
台式机有192项需求标准,笔记本有200项需求标准,这些标准包括了、芯片、主板、硬盘、网卡、显卡、信息安全、等项目,并且规定了哪些指标可以作为加分项目。
内存大小、内存条插槽数量、硬盘大小转速(仅限于机械硬盘)显卡性能等都是加分项目,而芯片只能规定对CPU的要求,包含CPU型号、物理核心数、主频、末级缓存容量、线程数、热设计功耗及内存的最高速率、通道数和位宽,不能作为加分项评分。
追求信息安全和供应链安全是《需求标准》最大的特点。
在笔记本采购中要求CPU芯片应符合GM/T 0008的相关规定,或芯片密码模块应符合GB/T37092或GM/T0028的相关规定,GB∕T37092是2018年中国标准化委员会发布的芯片密码标准,具体包括:密码模块规格;密码模块接口;角色、服务和鉴别;软件和固件安全;运行环境;物理安全;非入侵式安全;敏感安全参数管理;自测试;生命周期保障;以及对其他攻击的缓解。
便携式计算机芯片要求
而台式机则要求CPU和操作系统等关键部件应当符合安全可靠测评要求,也就是芯片和操作系统要通过政府有关部门指定的中国信息安全测评中心和国家保密科技测评中心网站查看安全可靠测评结果。
台式机信息安全需求
供应链安全则是在政府采购中首次提出的概念,分为供应链合规和供应链质量两个要求(台式机笔记本相同)其中最关键的是“抗干扰性”,供应商必须保证,当产品部件出现供应风险时,应通知客户并提供风险应对方案确保产品的服务保障,必要时应停止相关受影响产品的销售。
也就是说,要求供应商在相关国家断供芯片的情况下,有足够的应对方案,不被“卡脖子”。
