收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/CSAC 004—2024 |
| 中文标题 | 软件供应链安全要求测评方法 |
| 英文标题 | Testing and evaluating method for software supply chain security requirements |
| 国际标准分类号 | 35.240.01 信息技术应用综合 |
| 中国标准分类号 | L78 |
| 国民经济分类 | I651 软件开发 |
| 发布日期 | 2024年07月31日 |
| 实施日期 | 2024年07月31日 |
| 起草人 | 王晓萌、邵帅、崔静、高松、柴思跃、张磊、顾欣、廖晗、崔欣、刘芬芬、郑伟娜、唐洪山、林琳、李伟彬、梁大功、黄浩东、徐倩华、蔡倩楠、杨万禄、马桤、庹鑫、贾彦生、沈天翔、刘中、肖若楠、李娜、耿贵宁、张浩、马奥、王洪俊、朱浩奇、李雨珂、潘恒、徐文耀、关振宇、李大伟。 |
| 起草单位 | 中国信息安全测评中心、工业和信息化部第五研究所、京东科技信息技术有限公司、统信软件技术有限公司、麒麟软件有限公司、深圳市金蝶天燕云计算股份有限公司、苏州棱镜七彩信息科技有限公司、中移(杭州)信息技术有限公司、沈阳东软系统集成工程有限公司、北京数字认证股份有限公司、三六零数字安全科技集团有限公司、中孚安全技术有限公司、拓尔思信息技术股份有限公司、杭州网易智企科技有限公司、南京南瑞信息通信科技有限公司、北京航空航天大学。 |
| 范围 | 本文件确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程。
本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评,可为第三方机构提供测评依据,也可为主管监管部门提供参考。 |
| 主要技术内容 | 本文件基于GB/T 43698-2024《网络安全技术 软件供应链安全要求》确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程,给出了各项要求的符合性判定方法和总体软件供应链安全保障能力等级判定方法。本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评,可为第三方机构提供测评依据,也可为主管监管部门提供参考。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 |
|---|
| 团体名称 | 中国网络空间安全协会 |
| 登记证号 | 51100000MJ000027XE | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 信息宣传 人才培养 国际合作 学术研讨 技术开发 展览展示 教育培训 书刊编辑 咨询服务 |
| 法定代表人/负责人 | 李欲晓 |
| 依托单位名称 | 国家互联网信息办公室 |
| 通讯地址 | 北京市东城区朝阳门内大街288号凯德华玺1502室 | 邮编 : 100010 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。