中国信通院【第二批】面向供应链的信息技术产品通用安全能力评估开始报名！

Background

背景

随着信息技术的迅速发展和广泛应用，信息技术产品服务千行百业，成为维持社会生产生活正常运转的必备要素之一。近年来，供应链攻击成为业界关注焦点，信息技术产品作为软件供应链传播介质和主要载体，其安全是实现供应链安全的目标和外在体现，重要性不言而喻。

在此背景下，中国信息通信研究院牵头，联合联合金融、运营商、互联网、研究院、安全等行业众多国内知名企业及单位，共同编制了《面向供应链的信息技术产品通用安全能力要求》标准。现正式启动【第二批】面向供应链的信息技术产品通用安全能力评估报名工作！

面向供应链的信息技术产品通用安全能力评估介绍

评估面向具体信息技术产品及服务，从安全功能要求、安全保障要求两大维度，规定了供应链场景下信息技术产品安全能力要求。其中，安全功能要求是评估产品应具备的安全功能，涵盖访问通道控制、应用安全、加密要求、敏感数据保护、产品系统安全管理、产品完整性校验六部分。安全保障要求是评估产品的全生命周期过程的安全，包括安全资料、用户隐私保护、安全开发交付要求、系统加固、生命周期支持五部分。

企业参评价值

获得第三方资质证书，提升市场竞争力

通过中国信通院组织的产品安全能力评估，获得第三方资质证书，证明企业产品安全性已满足标准要求。企业可向客户呈现评估结果，助力企业进一步提升产品的市场竞争力。

产品安全性对标行业标准，助力用户进行选型参考

标准制定过程中广泛邀请大量行业企业的安全专家参与，抽取产品安全基线关键要素，建立产品安全评价模型。企业可通过评估测试，验证自身产品安全可信，覆盖标准通用能力要求，为用户选择合适的安全产品提供选型指导。

评估报名机制

【第二批】面向供应链的信息技术产品通用安全能力评估已正式启动报名通道，具体安排如下：

报名时间：即日起-6月

评估周期：2025年4月-6月，周期以双方协商为准

结果发布：2025年7月云和软件安全相关会议（拟）

报名方式：请发送报名邮件至wujiangwei@caict.ac.cn/[email protected]，邮件主题为相关评估报名，正文应至少包括企业名称、联系人、联系方式等内容。

业务联系人：