2024年5月30日,基础软件质量控制与技术评价工业和信息化部重点实验室(以下简称“实验室”)2024年第一次专题研讨会在京成功召开,会议由实验室常务副主任翟艳芬主持,实验室主任刘龙庚致辞。来自中国信息安全测评中心、中国科学院软件研究所、北京航空航天大学、复旦大学、华为云、阿里云、腾讯云、天翼云、联通软研院、麒麟软件、统信软件、浪潮信息、中金公司、银河证券、棱镜七彩、悬镜安全等40余家产学研用单位的代表参加了会议。
![](/__local/5/08/C7/F92A8200E3E64869B3E641DE433_91922923_29925.png)
在软件供应链安全推进工作组(以下简称“工作组”)研讨会环节,刘龙庚主任颁发了首批软件供应链安全能力认证证书及工作组第二批成员单位证书,实验室副主任曾晋博士颁发了工作组卓越贡献单位证书。
![](/__local/2/89/D1/9D3244D79B7C8213BFEA63DA8A1_177E2A4B_28FC3.png)
![](/__local/D/4D/2F/B5FA321298E678FE8DFE43293BE_0087B263_BB992.png)
![](/__local/9/E9/42/987BC800087BDC8283A57D37440_AC88788A_28B40.png)
左右滑动查看
首批获得软件供应链安全能力认证的产品和单位:
![](/__local/A/E4/DA/364957F1B84C7199E15FCE0E75C_05D26109_146F1.png)
软件供应链安全推进工作组第二批成员名单:
(排名不分先后,按拼音顺序排序)
超聚变数字技术有限公司
复旦大学
浪潮电子信息产业股份有限公司
深信服科技股份有限公司
天翼云科技有限公司
先进操作系统创新中心
中电科数字技术股份有限公司
中国国际金融股份有限公司
中国银河证券股份有限公司
软件供应链安全能力认证服务介绍
一、服务内容
依据GB/T 43698—2024《网络安全技术软件供应链安全要求》及CCID-JF-07020-2023《软件供应链安全能力测评规范》,为企业、用户的软件产品提供软件供应链安全能力产品认证服务。围绕被评估软件产品及其组织开展软件供应链安全能力评估工作,涵盖软件产品供应链安全组织管理、软件产品供应活动2个能力域,共12个能力项。目前,软件供应链安全能力分为三个等级,企业或用户可根据自身情况选择相应的能力等级进行认证。
二、服务目标
协助企业、用户建立软件供应链安全风险管理能力体系并持续改进,增强软件供应链安全风险管理、组织管理和供应活动管理能力,防范软件供应链中的供应关系风险(例如:软件供应中断、软件功能受限、软件服务降级等),防范供应活动引入的技术安全风险和知识产权风险(例如:软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。
软件供应链安全能力评估认证服务有助于企业推动完善软件供应链管理能力体系,提升软件供应链安全风险管理、组织管理和供应活动管理能力,保障软件和业务系统持续稳定运行;从供应链角度证明软件产品的安全能力,为用户进行软件产品选型提供依据,在激烈的市场竞争中提高产品可信度,有利于占领市场。
三、成果物
![](/__local/F/4A/5C/1D74CD306033EF3A4EA723ABD0D_AC79742C_522B6.jpg)
右:软件供应链安全能力测评报告
左:软件供应链安全能力等级证书
业务联系人:
王 郁13366992611(微信同号)wangyu1@cstc.org.cn
潘禹辰18019098118(微信同号)panyuchen@cstc.org.cn