日前,由中國電子商會正式發(fā)布了T/CECC 39—2025《信息安全技術(shù) 軟件供應(yīng)鏈管理規(guī)范》、T/CECC 40—2025《信息安全技術(shù) 軟件供應(yīng)鏈開源組件檢測要求》以及 T/CECC 41—2025《信息安全技術(shù) 軟件供應(yīng)鏈軟件產(chǎn)品檢測要素和方法》三項(xiàng)重要團(tuán)體標(biāo)準(zhǔn)。麒麟信安結(jié)合自身在軟件供應(yīng)鏈安全領(lǐng)域的實(shí)踐經(jīng)驗(yàn),作為主要參編單位之一,深入?yún)⑴c標(biāo)準(zhǔn)內(nèi)容的研討與編制工作,確保其既能滿足行業(yè)實(shí)際需求,又具備廣泛的適用性和前瞻性,為軟件供應(yīng)鏈安全發(fā)展提供了有力的實(shí)踐指導(dǎo)。
T/CECC 39—2025《信息安全技術(shù) 軟件供應(yīng)鏈管理規(guī)范》
T/CECC 40—2025《信息安全技術(shù) 軟件供應(yīng)鏈開源組件檢測要求》
T/CECC 41—2025《信息安全技術(shù) 軟件供應(yīng)鏈軟件產(chǎn)品檢測要素和方法》
此次發(fā)布的三項(xiàng)標(biāo)準(zhǔn)旨在為當(dāng)前軟件供應(yīng)鏈安全挑戰(zhàn)提供系統(tǒng)性的規(guī)范和指引。其中,《軟件供應(yīng)鏈管理規(guī)范》聚焦于軟件供應(yīng)鏈安全管理基本要求及生命周期流程管理;《軟件供應(yīng)鏈開源組件檢測要求》針對軟件供應(yīng)鏈開源組件,制定了管理、過程、技術(shù)和工具相關(guān)要求;《軟件供應(yīng)鏈軟件產(chǎn)品檢測要素和方法》則規(guī)定了軟件產(chǎn)品在軟件供應(yīng)鏈中的檢測要素,并提供了相應(yīng)的檢測方法。這三項(xiàng)標(biāo)準(zhǔn)的發(fā)布,填補(bǔ)了我國在軟件供應(yīng)鏈安全細(xì)分領(lǐng)域的標(biāo)準(zhǔn)化空白,為軟件開發(fā)商、供應(yīng)商、系統(tǒng)集成商以及終端用戶提供了統(tǒng)一的安全基線和評估依據(jù),對提升我國軟件產(chǎn)業(yè)整體安全水平、防范供應(yīng)鏈安全風(fēng)險具有重要意義。
隨著數(shù)字化轉(zhuǎn)型進(jìn)程的推進(jìn),軟件供應(yīng)鏈的復(fù)雜性和多樣性使得其安全問題日益凸顯,麒麟信安將全力踐行企業(yè)責(zé)任做好標(biāo)準(zhǔn)研制和宣貫推廣工作,為軟件供應(yīng)鏈安全發(fā)展貢獻(xiàn)力量,助力行業(yè)應(yīng)對日益復(fù)雜的安全挑戰(zhàn)。
寶易加固CPCI計算機(jī)在海軍艦載多功能顯控臺的應(yīng)用
