繁體簡(jiǎn)體

中軟國(guó)際入選中國(guó)信通院“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”首批成員單位名單

近日,中國(guó)信息通信研究院(簡(jiǎn)稱(chēng)“中國(guó)信通院”)主辦的2022首屆3SCON“軟件供應(yīng)鏈安全論壇”在北京舉行,中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所(簡(jiǎn)稱(chēng)“云大所”)副所長(zhǎng)栗蔚隆重宣布“軟件供應(yīng)鏈安全實(shí)驗(yàn)室(3S-LAB)”正式成立,同時(shí)公布了“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”首批成員單位名單,中軟國(guó)際榮幸地位列其中。栗蔚副所長(zhǎng)在論壇致辭中指出,我國(guó)軟件供應(yīng)鏈安全發(fā)展面臨著制度體系待完善、存量問(wèn)題難解決、安全治理效能有待提升等問(wèn)題。在數(shù)字化時(shí)代背景下,軟件無(wú)處不在,軟件供應(yīng)鏈安全管理是企業(yè)信息系統(tǒng)數(shù)字化管理的核心內(nèi)容,因而軟件供應(yīng)鏈安全不僅是企業(yè)的責(zé)任和義務(wù),也是企業(yè)生存和發(fā)展的關(guān)鍵。

中軟國(guó)際入選中國(guó)信通院“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”首批成員單位名單

中軟國(guó)際入選中國(guó)信通院“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”首批成員單位名單

近年在軟件供應(yīng)鏈安全管理中,交付安全一直是其重要內(nèi)容,也是企業(yè)信息化管理的一個(gè)關(guān)鍵環(huán)節(jié)。目前中軟國(guó)際華為業(yè)務(wù)集團(tuán)以可信評(píng)估模型與可信建設(shè)為基礎(chǔ),以業(yè)務(wù)安全送檢為目標(biāo),已成功組建了一支高素質(zhì)的安全測(cè)試和安全交付團(tuán)隊(duì),并逐步地構(gòu)建了一套完整的安全送檢能力框架體系;同時(shí)團(tuán)隊(duì)已完成了橫向支撐華為業(yè)務(wù)集團(tuán)多個(gè)產(chǎn)品的安全送檢,并且保障了產(chǎn)品高質(zhì)量通過(guò)ICSL送檢。團(tuán)隊(duì)以華為產(chǎn)品安全為己任,堅(jiān)持守護(hù)華為軟件供應(yīng)鏈代碼級(jí)安全,持續(xù)護(hù)航華為生態(tài)產(chǎn)品安全可信。

2021年9月中軟國(guó)際成立的“宙斯安全實(shí)驗(yàn)室”,聚焦于軟件代碼級(jí)安全及各產(chǎn)品安全合規(guī),立足于安全防護(hù)工作,以行業(yè)生態(tài)痛點(diǎn)為切入點(diǎn),進(jìn)駐安全細(xì)分領(lǐng)域,開(kāi)展國(guó)內(nèi)外各類(lèi)安全威脅研究和安全攻防演練實(shí)驗(yàn),正向著技術(shù)產(chǎn)品化、領(lǐng)域產(chǎn)業(yè)化深層次不斷探索,持續(xù)為行業(yè)新場(chǎng)景、新技術(shù)、新模式提供量身定制的安全防護(hù)解決方案,全面構(gòu)建行業(yè)數(shù)字防護(hù)安全矩陣,攜手推動(dòng)建立軟件供應(yīng)鏈安全新生態(tài)。

中國(guó)信通院作為中國(guó)可信安全與開(kāi)源生態(tài)領(lǐng)域的關(guān)鍵力量和引領(lǐng)者,本次“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”的建立,在該領(lǐng)域的發(fā)展上更具深遠(yuǎn)意義。實(shí)驗(yàn)室以“引領(lǐng)產(chǎn)業(yè)方向、統(tǒng)一溝通渠道、形成產(chǎn)業(yè)合力、推動(dòng)業(yè)態(tài)發(fā)展”為發(fā)展理念,旨在聯(lián)合政、產(chǎn)、學(xué)、研、用多方力量,凝聚產(chǎn)業(yè)共識(shí),積極推進(jìn)軟件供應(yīng)鏈安全工作,不斷完善標(biāo)準(zhǔn)體系,促進(jìn)關(guān)鍵技術(shù)快速發(fā)展,并逐步建立軟件供應(yīng)鏈安全生態(tài),助力產(chǎn)業(yè)升級(jí)。作為“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”首批成員單位之一,中軟國(guó)際將與信通院密切深入合作,在構(gòu)建安全工具標(biāo)準(zhǔn)體系,組織軟件供應(yīng)鏈安全治理,運(yùn)營(yíng)可信研發(fā)安全能力,以及推動(dòng)新生態(tài)建設(shè)上,承擔(dān)起更多更大的責(zé)任。

基于中軟國(guó)際華為業(yè)務(wù)集團(tuán)安全交付踐行經(jīng)驗(yàn),針對(duì)產(chǎn)品研發(fā)、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)隔離、中間件加固、甄選第三方件的安全設(shè)計(jì)、安全開(kāi)發(fā)、安全測(cè)試、安全評(píng)估,包括邏輯架構(gòu)、認(rèn)證、訪問(wèn)授權(quán)管理、傳輸安全、安全審計(jì)、內(nèi)生安全等方面的評(píng)估方法,中軟國(guó)際將攜手信通院“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”開(kāi)展更深入的研究和探索,通過(guò)實(shí)踐來(lái)提升企業(yè)的軟件供應(yīng)鏈安全管理能力,降低軟件供應(yīng)鏈安全風(fēng)險(xiǎn)。

當(dāng)今保障軟件供應(yīng)鏈安全已成為全球共識(shí),國(guó)內(nèi)及國(guó)際標(biāo)準(zhǔn)組織都在積極主動(dòng)地推進(jìn)軟件供應(yīng)鏈安全建設(shè)。中國(guó)信通院云大所開(kāi)源和軟件安全部副主任郭雪在論壇中表示,目前軟件供應(yīng)鏈安全治理處于摸索階段,企業(yè)軟件供應(yīng)鏈安全管理能力尚未完全建立。未來(lái)中國(guó)信通院將攜手“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”成員單位持續(xù)推進(jìn)軟件供應(yīng)鏈安全技術(shù)、框架等相關(guān)研究,完善標(biāo)準(zhǔn)體系和系列評(píng)估,鼓勵(lì)和指導(dǎo)重要行業(yè)領(lǐng)域加快軟件供應(yīng)鏈安全工作建設(shè)落地;進(jìn)一步健全供應(yīng)鏈上下游企業(yè)自身安全管理體系,建立軟件供應(yīng)鏈安全可信生態(tài)。

中軟國(guó)際也將以入選為起點(diǎn),攜手中國(guó)信通院,為更多客戶(hù)提供全方位的技術(shù)支持,并積極參與國(guó)家軟件供應(yīng)鏈安全的生態(tài)建設(shè),通過(guò)對(duì)國(guó)家軟件供應(yīng)鏈安全政策的落地執(zhí)行,打造國(guó)內(nèi)領(lǐng)先的軟件供應(yīng)鏈安全服務(wù),為國(guó)家信息與軟件安全保駕護(hù)航!

來(lái)源:中華網(wǎng)


責(zé)任編輯:侯哲
熱門(mén)評(píng)論
互聯(lián)網(wǎng)新聞信息服務(wù)許可證10120170072
京公網(wǎng)安備 11010502045281號(hào)
違法和不良信息舉報(bào)電話:010-65669841
舉報(bào)郵箱:xxjb@huaxia.com

網(wǎng)站簡(jiǎn)介 / 廣告服務(wù) / 聯(lián)系我們

主辦:華夏經(jīng)緯信息科技有限公司   版權(quán)所有 華夏經(jīng)緯網(wǎng)

Copyright 2001-2024 By m.612g.cn