《信息安全技术 软件供应链安全要求》 现已形成标准征求意见稿

安全419了解到，近日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。

 

据了解，《软件供应链安全要求》征求意见稿给出了软件供应链安全保护目标，规定了软件供应链组织管理和供应活动管理的安全要求， 适用于指导软件供应链中的需方、供方开展组织管理和供应活动管理，可为第三方机构开展软件供应链安全测试和评估提供依据，也可为主管监管部门提供参考。

 

《软件供应链安全要求》征求意见稿指出，软件供应链安全目标是识别和防范供应关系和供应活动中面临的安全风险提升软件供应链安全保障能力，主要包括：提升软件产品或服务中断供应等风险管理能力、提升供应活动引入的技术安全风险管理能力、提升软件供应链数据安全风险管理能力。

 

据悉，除了多家网络安全行业机构以及平台型安全厂商外，悬镜安全、默安科技、开源网安、棱镜七彩等开发安全领域的专业厂商也参与了《要求》的起草。据征求意见稿通知显示，相关材料已发布在信安标委网站，如有意见或提议可前往信安标委网站进行反馈，截止时间为2022年11月29日。