标准号:GB/T 43698-2024
标准名称:网络安全技术 软件供应链安全要求
发布日期:2024-04-25
实施日期:2024-11-01
批发部门:国家标准化管理委员会
归口单位:全国网络安全标准化技术委员会
起草单位:中国信息安全测评中心、华为技术有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、奇安信网神信息技术(北京)股份有限公司、国网新疆电力有限公司电力科学研究院、国家信息技术安全研究中心、深圳开源互联网安全技术有限公司、联想(北京)有限公司、中国网络安全审查技术与认证中心、北京天融信网络安全技术有限公司、长扬科技(北京)有限公司、北京奇虎科技有限公司、云从科技集团股份有限公司、国家计算机网络应急技术处理协调中心北京分中心、北京大学、瀚高基础软件股份有限公司、蚂蚁科技集团股份有限公司、中电长城网际安全技术研究院(北京)有限公司、杭州安恒信息技术股份有限公司、北京中科微澜科技有限公司、公安部第一研究所、阿里云计算有限公司、北京中测安华科技有限公司、苏州棱镜七彩信息科技有限公司、工业和信息化部电子第五研究所、北京人大金仓信息技术股份有限公司、西安邮电大学、中国电子科技集团公司第十五研究所、上海文鳐信息科技有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、诺基亚通信系统技术(北京)公司、深信服科技股份有限公司、麒麟软件有限公司、国家计算机网络应急技术处理协调中心黑龙江分中心、昆仑数智科技有限责任公司、浪潮电子信息产业股份有限公司、杭州默安科技有限公司、三六零数字安全科技集团有限公司、上海观安信息技术股份有限公司、北京快手科技有限公司、国网区块链科技(北京)有限公司、上海三零卫士信息安全有限公司、启明星辰信息技术集团股份有限公司、北京威努特技术有限公司、中国信息通信研究院、北京安普诺信息技术有限公司、北京神州绿盟科技有限公司、OPPO广东移动通信有限公司、中国科学院软件研究所、湖南泛联新安信息科技有限公司、中国科学院信息工程研究所、新华三技术有限公司、北京源堡科技有限公司、上海大学、沈阳东软系统集成工程有限公司、远江盛邦(北京)网络安全科技股份有限公司
起草人:李守鹏、王欣、薛勇波、吴润浦、上官晓丽、王嘉捷、沈蕾、辛伟、常远、崔静、杨慧婷、吴倩、王颉、张屹、邓辉、郑明、张大江、刘磊、廖毅、柴思跃、孟瑾、白晓媛、杨剑、孙世国、赵华、韩煜、张亚京、李军、温婷婷、陈亮、姚叶鹏、赵军凯、刘健、李汪蔚、张涛、袁明坤、王玮琪、杨牧天、万娟、吴敬征、肖扬、梁大功、梁露露、赵晓晖、张勇、冯全宝、付艳艳、霍珊珊、权晓文、周浩威、王晓萌、王惠莅、林星辰、曾晋、万振华、陈冬青、唐福宇、董国伟、叶润国、高金萍、翟艳芬、董军平、滕征岑、邱林海、李汝鑫、谢江、梁利、陈靓、宋桂香、申永波、孔耀晖、沈锡镛、李娜、王聪、落红卫、武延军、张立、王栋、查海平、高庆、冯明冉、王春霞、林飞、宁戈、杨廷锋、王琦、李跃、李腾、王振远、刘井强、万晓兰、蔡一兵、彭晨、杨毅、程岩、聂万泉、刘洋、王晶
本文件确立了软件供应链安全目标,规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。
本文件适用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理,为第三方机构开展软件供应链安全检测和评估提供依据,供主管监管部门参考使用。