标准详情
- 标准名称:软件供应链安全要求测评方法
- 标准号:T/CSAC 004-2024
- 中国标准分类号:L78/I651
- 发布日期:2024-07-31
- 国际标准分类号:35.240.01
- 实施日期:2024-07-31
- 团体名称:中国网络空间安全协会
- 标准分类:信息技术、办公机械I 信息传输、软件和信息技术服务业
本文件确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程
本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评,可为第三方机构提供测评依据,也可为主管监管部门提供参考
本文件基于GB/T43698-2024《网络安全技术软件供应链安全要求》确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程,给出了各项要求的符合性判定方法和总体软件供应链安全保障能力等级判定方法。本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评,可为第三方机构提供测评依据,也可为主管监管部门提供参考。
中国信息安全测评中心、工业和信息化部第五研究所、京东科技信息技术有限公司、统信软件技术有限公司、麒麟软件有限公司、深圳市金蝶天燕云计算股份有限公司、苏州棱镜七彩信息科技有限公司、中移(杭州)信息技术有限公司、沈阳东软系统集成工程有限公司、北京数字认证股份有限公司、三六零数字安全科技集团有限公司、中孚安全技术有限公司、拓尔思信息技术股份有限公司、杭州网易智企科技有限公司、南京南瑞信息通信科技有限公司、北京航空航天大学。
王晓萌、邵帅、崔静、高松、柴思跃、张磊、顾欣、廖晗、崔欣、刘芬芬、郑伟娜、唐洪山、林琳、李伟彬、梁大功、黄浩东、徐倩华、蔡倩楠、杨万禄、马桤、庹鑫、贾彦生、沈天翔、刘中、肖若楠、李娜、耿贵宁、张浩、马奥、王洪俊、朱浩奇、李雨珂、潘恒、徐文耀、关振宇、李大伟。
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。