中國信通院公布首批軟件產(chǎn)品開源代碼安全試點驗證名單,銀河麒麟操作系統(tǒng)等入選 焦點速遞

發(fā)布時間:2023-02-08 14:22:12  |  來源:IT之家  

(CWW)近日,中國信通院公布首批《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國家標(biāo)準(zhǔn)試點驗證結(jié)果,首批入選 8 個試點驗證產(chǎn)品。

中國信通院表示,近年來,軟件成為社會基本運轉(zhuǎn)組件的同時,開源代碼安全事件頻發(fā),對于軟件產(chǎn)品穩(wěn)定運行、用戶數(shù)據(jù)保護乃至國家安全造成重大威脅,軟件產(chǎn)品中開源代碼安全受到業(yè)內(nèi)高度重視。開源代碼安全直接關(guān)系著軟件產(chǎn)品安全。當(dāng)前企業(yè)開源代碼安全管理機制不完善,面臨軟件組成不清晰、供應(yīng)不穩(wěn)定、產(chǎn)品不可用等風(fēng)險。建立開源代碼安全標(biāo)準(zhǔn)體系,助力軟件產(chǎn)品降低開源代碼安全風(fēng)險勢在必行。

在 tc260 的指導(dǎo)下,中國信息通信研究院牽頭立項《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國家標(biāo)準(zhǔn)并持續(xù)推進草案編制工作。本標(biāo)準(zhǔn)從軟件產(chǎn)品中開源代碼來源、開源代碼質(zhì)量、開源代碼知識產(chǎn)權(quán)和開源代碼管理成熟度四方面進行安全評價,為各單位對于自身軟件產(chǎn)品開源代碼安全性自評價提供參考,為第三方機構(gòu)對于軟件產(chǎn)品開源代碼安全能力進行審查和評估時提供依據(jù),也可為主管監(jiān)管部門提供參考。同時旨在為加強網(wǎng)絡(luò)安全和信息化建設(shè)貢獻力量,營造開源代碼安全的網(wǎng)絡(luò)空間。


(資料圖)

▲軟件產(chǎn)品開源代碼安全評價方法體系框架圖

為提高標(biāo)準(zhǔn)落地實施性,對標(biāo)準(zhǔn)內(nèi)容進行持續(xù)完善,中國信通院牽頭組織首批《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國標(biāo)試點驗證工作,經(jīng)過驗證準(zhǔn)備和報名、技術(shù)測試、材料審查、測試報告生成、專家評審等諸多階段,共有 8 家企業(yè)的 8 款產(chǎn)品 / 能力完成了本次國標(biāo)試點驗證。

匯總首批軟件產(chǎn)品開源代碼安全試點驗證名單:

興業(yè)銀行股份有限公司:安全研發(fā)服務(wù)平臺 V0.1

天翼云科技有限公司:天翼云 SCDN 邊緣接入 V1.1.7

比亞迪汽車工業(yè)有限公司:支付中心系統(tǒng) V1.0.0

億咖通(湖北)技術(shù)有限公司:GKUI 項目倉庫 V1.0

山西貴恩博信息科技有限公司:order 管理中心平臺 V1.0

中國農(nóng)業(yè)銀行股份有限公司:分行金融服務(wù)云平臺管理端 V1.0.0

中信銀行股份有限公司:手機銀行渠道融合前置 V1.0

麒麟軟件有限公司:銀河麒麟桌面操作系統(tǒng) V10(SP1)2203

關(guān)鍵詞: 安全試點

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com