10月17日,《软件供应链安全技术检测规范》团体标准由重庆市首席信息官(CIO)协会在全国团体标准信息平台正式发布。重庆信创参与制定该团体标准,该标准的发布标志着软件供应链安全标准化建设工作迈出了重要一步,为构建可信软件供应链安全体系提供了有力支撑。
软件供应链安全,简单来说,就是通过确保软件使用的各种组件和代码的安全,来保障软件内部没有隐藏的风险。软件供应链安全风险普遍存在于智慧城市、教育、医疗、交通、政务、智慧工厂、智能汽车等各种场景,需要软件的地方都可能存在软件供应链安全风险。本标准将为上述各类场景提供规范化支撑,有效提升数字技术安全应用能力,夯实数字技术底座安全。
T/CQCIO 001—2023《软件供应链安全技术检测规范》团体标准中,明确了软件供应链安全的风险框架、检测方法、技术要求和评估流程,对检测流程中可能涉及的风险规避措施进行充分阐述,为软件供应链安全提供了一套可操作、可量化的检测方法,帮助政企单位有效提升软件供应链安全管理水平,降低安全风险。