PART01
会议背景
当今世界,受地缘政治因素影响,网络安全威胁格局正在被强势重塑。俄乌冲突中,网络已成为攻防的重要阵地,网络战被视为继陆战、海战、空战、太空战之后的“第五种作战形式”。作为网络攻击的重要组成部分,软件供应链攻击难发现、难防守,影响难根除,已经成为社会各界的防范焦点。此外,严峻复杂的国际形势下,软件供应链面临的断供、许可合规等风险挑战日益深化,亟需全面推进供应链上下游各相关方协同应对。
围绕落实国家法律法规和主管机构要求,为推动提升软件供应链安全治理水平、优化完善软件安全供给,着力构建创新、包容、健康的行业软件供应链安全生态,信息通信软件供应链安全社区联合优秀会员单位,共同组织举办此次“首届ICT软件供应链安全治理论坛暨信息通信软件供应链安全社区第二届成员大会”。
PART02
一个主论坛&四个分论坛
立足软件供应链安全建设
本届大会由一个主论坛和四个分论坛组成,以“协同推进网络强国建设,共筑软件供应链安全防线”为主题,立足当下,将就新形势下的软件供应链安全挑战及应对策略,展开多维度分享和讨论,为行业软件供应链安全治理贡献集体智慧。
PART03
主论坛聚焦议题
聚焦政策引领。领导专家致辞演讲,宣贯供应链安全政策要求和治理体系建设意见,为后续工作谋篇布局。
聚焦治理实践。多角度探讨构筑软件供应链安全防线,邀请软件供应链重要相关方代表进行分享,分享企业软件供应链安全体系建设最佳实践。
聚焦高质量发展。设置“优秀成果案例”、“优秀试点案例”、“优秀会员单位”等颁奖环节,表彰先进,树立典型,发挥榜样示范引领作用。
聚焦规范管理。设置成员单位代表签署《自律公约》仪式,为促进社区健康、有序、长远发展,发挥积极的推动和示范作用。
聚焦风险管控。拟定以“新形势下,软件供应链安全攻击及应对”为主题的圆桌讨论环节,分析软件供应链的安全现状,透过现状剖析软件供应链的面临的安全风险及挑战,助力提升软件供应链安全风险的防范与治理能力。
PART04
分论坛聚焦议题
聚焦成果转化。针对会员单位提交、经社区专家组评选出的优秀“科学研究文献成果、顶层制度理论成果、自主研发创新成果、优秀治理实践成果”,邀请其所在获奖单位代表上台演讲,结合应用场景,探讨如何快速有效助力软件供应链安全治理。
聚焦经验分享。邀请各组长单位推选的贡献度较高的优秀会员单位上台演讲,分享经验和心路历程,从经验中快速学习,促进共同进步,进一步营造良好的合作发展环境。
聚焦政策法规。主讲单位将结合工作内容,围绕国家法律法规和行业主管机构要求,展开对软件供应链安全研究的讨论,充分运用法治思维提升软件供应链安全水平,为构建新发展格局做出更大贡献。
聚焦标准规范。标准化作为软件供应链管理体系建设的重要前提条件,对于优化资源利用,实现科学管理和提高管理效率起到支撑作用,会上将对此展开深度探讨,以求推动建立最佳秩序,引领软件供应链安全行业发展。
聚焦能力建设。能力建设是一个系统工程,当前加强能力建设,关键是要在进行一系列创新的基础上总结经验,健全机制,探索适合社区发展的协商共建治理模式,会上将深入探讨如何建立能力型组织,实行以能力制度为核心的全面的能力体系。
聚焦检测评估。调查显示,90%以上的网络安全问题是由软件本身的安全漏洞被利用导致,检测评估对于保障软件供应链安全的重要性不言而喻,会上主讲单位将结合自身在软件供应链安全研发和管理层面的建设成果,以管控措施和治理工具为着手点,为推动构建软件供应链安全体系建言献策。
通过本次大会,社区将充分发挥凝聚、激发作用,进一步强化组织领导能力,压实工作职责,明确发展方向,不断加强社区交流合作,提升软件供应链安全治理能力,优化软件供应链安全保障体系和能力建设,推动形成社区工作新格局、新机制、新成效。
【END】
在“软件定义一切”的当今世界,人民生活、国家发展,各行各业与软件息息相关。但当前软件供应链安全问题对关键信息基础设施保护、数字产业高质量发展带来巨大挑战。在工业和信息化部网络安全管理局指导下,由六家企事业单位(中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司)发起筹建的信息通信软件供应链安全社区应运而生。社区致力于软件供给过程的安全生态建设,为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。
还没有评论,来说两句吧...