软件供应链安全要求测评方法 (T/CSAC 004-2024) 团体名称为中国网络空间安全协会
主要起草人:王晓萌、邵帅、崔静、高松、柴思跃、张磊、顾欣、廖晗、崔欣、刘芬芬、郑伟娜、唐洪山、林琳、李伟彬、梁大功、黄浩东、徐倩华、蔡倩楠、杨万禄、马桤、庹鑫、贾彦生、沈天翔、刘中、肖若楠、李娜、耿贵宁、张浩、马奥、王洪俊、朱浩奇、李雨珂、潘恒、徐文耀、关振宇、李大伟。
起草单位:中国信息安全测评中心、工业和信息化部第五研究所、京东科技信息技术有限公司、统信软件技术有限公司、麒麟软件有限公司、深圳市金蝶天燕云计算股份有限公司、苏州棱镜七彩信息科技有限公司、中移(杭州)信息技术有限公司、沈阳东软系统集成工程有限公司、北京数字认证股份有限公司、三六零数字安全科技集团有限公司、中孚安全技术有限公司、拓尔思信息技术股份有限公司、杭州网易智企科技有限公司、南京南瑞信息通信科技有限公司、北京航空航天大学。
范围:本文件确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程。本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评,可为第三方机构提供测评依据,也可为主管监管部门提供参考。
内容简要 本文件基于GB/T43698-2024《网络安全技术软件供应链安全要求》确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程,给出了各项要求的符合性判定方…