当前位置:标准网 团体标准

T/CSAC 004-2024 软件供应链安全要求测评方法

T/CSAC 004-2024 软件供应链安全要求测评方法

T/CSAC 004-2024

团体标准推荐性
收藏 报错

标准T/CSAC 004-2024标准状态

  1. 发布于:
  2. 实施于:
  3. 废止

标准详情

内容简介

本文件确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程
本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评,可为第三方机构提供测评依据,也可为主管监管部门提供参考
本文件基于GB/T43698-2024《网络安全技术软件供应链安全要求》确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程,给出了各项要求的符合性判定方法和总体软件供应链安全保障能力等级判定方法。本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评,可为第三方机构提供测评依据,也可为主管监管部门提供参考。

起草单位

中国信息安全测评中心、工业和信息化部第五研究所、京东科技信息技术有限公司、统信软件技术有限公司、麒麟软件有限公司、深圳市金蝶天燕云计算股份有限公司、苏州棱镜七彩信息科技有限公司、中移(杭州)信息技术有限公司、沈阳东软系统集成工程有限公司、北京数字认证股份有限公司、三六零数字安全科技集团有限公司、中孚安全技术有限公司、拓尔思信息技术股份有限公司、杭州网易智企科技有限公司、南京南瑞信息通信科技有限公司、北京航空航天大学。

起草人

王晓萌、邵帅、崔静、高松、柴思跃、张磊、顾欣、廖晗、崔欣、刘芬芬、郑伟娜、唐洪山、林琳、李伟彬、梁大功、黄浩东、徐倩华、蔡倩楠、杨万禄、马桤、庹鑫、贾彦生、沈天翔、刘中、肖若楠、李娜、耿贵宁、张浩、马奥、王洪俊、朱浩奇、李雨珂、潘恒、徐文耀、关振宇、李大伟。

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

  • 标准质量:
  • 下载说明

  • ① 欢迎分享本站未收录或质量优于本站的标准,期待。
    ② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
    ③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。