供应链产品安全检测评估正式启动

近年来，针对关键信息基础设施供应链攻击频发，攻击者利用供应链安全风险隐患实行针对性攻击，对关键信息基础设施的供应链生态造成不良影响。为深入贯彻《网络安全法》，进一步落实《关键信息基础设施安全保护要求》，防范化解供应链安全威胁及风险，加强供应链安全管理，提升关键信息基础设施上下游供应链安全保护能力，持续筑牢关键信息基础设施供应链安全，等保中心牵头研究编制了《软件成分分析系统技术规范》、《动态应用安全测试系统技术规范》、《静态应用安全测试系统技术规范》、《模糊测试系统技术规范》、《容器镜像安全检测工具技术规范》和《软件产品供应链安全技术规范》六项检测规范。《软件产品供应链安全技术规范》主要从供应链检测手段和产品安全的角度进行考虑，主要包括代码、制品、组件、数据、功能、配置和开发过程安全等七个方面。

前期，为检验规范适用性和可操作性，等保中心已基于上述规范完成试点验证工作。在总结试点验证经验的基础上，进一步优化完善了规范条款、检测过程、检测方案、检测方法、检测工具和检测数据样本等，构建了适用范围较广、可操作性较强的供应链安全能力评价体系。

为满足社会各界对验证供应链安全能力的需求，持续提升各关键信息基础设施单位供应链安全保护能力，等保中心现正式启动供应链产品安全检测评估工作。

送检地址：北京市海淀区阜成路58号新洲商务大厦702

业务联系人：马思远

电话：18612539896

微信：

END

关注我们

更多精彩