解读财政部、工信部印发《需求标准》对可信计算提出安全指标要求

据财政部网站（https://www.mof.gov.cn/）刊文，财政部、工业和信息化部关于印发《通用服务器政府采购需求标准（2023年版）》的通知（财库〔2023〕33号）。通知指出，为提高通用服务器政府采购需求管理的科学化、规范化水平，进一步落实政府采购公平竞争原则，优化营商环境，营造良好的产业生态，财政部、工业和信息化部制定了《通用服务器政府采购需求标准（2023版）》（以下简称《需求标准》）。

其中，乡镇以上党政机关，以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购通用服务器时，将CPU、操作系统符合安全可靠测评要求纳入采购需求。供应商在投标、响应环节出具关于所提供通用服务器满足采购文件要求承诺函的，即视为相关产品符合要求。

通知附件《通用服务器政府采购需求标准（2023 版）》的安全要求指标里，对可信计算及TPCM提出指标要求，此外要求，可信安全管理模块、处理器等硬件载体应通过国家相关部门的认证和许可，等等。

财政部、工信部此次共同发布通用服务器政府采购需求标准，明确提出物理可信根、信任链、可信平台控制模块(TPCM)等要求，一是彰显自主可信计算的重要性，与两办市场准入十条相呼应；二是具有可信计算功能的通用服务器产品得到认可；三是供货商迎来市场机遇，建议做好销售服务保障；四是可信联盟推广可信计算的服务器标准和产品认证。