1. 墨知首页
  2. 行业标准

《信息安全技术 软件供应链安全要求》征求意见稿

文章来源: https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930173005&norm_id=20211108000018&recode_id=48921 行业标准, 行业研究

2022年9月30日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。

本文件给出了软件供应链安全保护目标,规定了软件供应链组织管理和供应活动管理的安全要求。

标准文本下载:https://pan.baidu.com/s/1NvAjVmrUMUjOyu-YOCTVSA 提取码: 324a

(0)
上一篇 2023年8月16日 下午3:01
下一篇 2023年8月16日 下午4:10

相关推荐

  • 从关键信息基础设施安全保护要求看供应链安全 行业标准

    从关键信息基础设施安全保护要求看供应链安全

    近日《信息安全技术 关键信息基础设施安全保护要求》国家标准正式发布,《要求》中更是从管理机制建立、采购管理、网络产品和设备提供者的责任义务与产品及服务的风险控制方面对供应链安全提出了具体要求。 背景 2022年11月7日,GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》国家标准在京发布,作为推荐性标准将于2023年5月1日正式实施…

    2023年8月9日
    0
  • Log4j2漏洞背后是全球软件供应链风险面临失控 最佳实践

    Log4j2漏洞背后是全球软件供应链风险面临失控

    前言 Log4j2作为java代码项目中广泛使用的开源日志组件,它的一个严重安全漏洞对于全球的软件供应链生态来讲不亚于一场新冠病毒的影响,任何企业的代码项目沾上它都有可能给企业带来致命的安全风险。 全球新一轮的产业数字化升级对开源软件的依赖日益提升,从而催生开源生态的蓬勃发展,而开源软件的全球化和开放共享的特性使得任何一个非常底层和基础的开源组件的漏洞都有可…

    2023年8月9日
    0
  • 《医疗器械网络安全注册审查指导原则(2022年修订版)》 行业标准

    《医疗器械网络安全注册审查指导原则(2022年修订版)》

    2022年3月7日,为进一步规范医疗器械网络安全的管理,国家药监局器审中心组织制定了《医疗器械网络安全注册审查指导原则(2022年修订版)》 附件下载链接: https://pan.baidu.com/s/1VbMjfWPnDn-4vhboNMgeWQ 提取码: b8o4

    2023年8月16日
    0
  • 《信息安全技术 软件产品开源代码安全评价方法》征求意见稿 行业标准

    《信息安全技术 软件产品开源代码安全评价方法》征求意见稿

    全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。 本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法,评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。 标准文本下载: https://pan.baidu.com/s/1Kw2GsrOoWDfa7r…

    2023年8月22日
    0
  • CSO 们关注的软件供应链安全十个关键问题 前沿技术

    CSO 们关注的软件供应链安全十个关键问题

    写在前面 自从和几个小伙伴一起创办墨菲安全以来,有一年半多的时间了,创业对于我来说,很有意思的一个地方,就是有机会可以和各行各业很多非常有意思的人一起交流,在这个交流的过程中能够不断的提升自己的认知,以我自己创业之前的经历来说,我接触的大多都是互联网和互联网安全这个圈子的人,而现在有很多机会去接触到更多行业的客户和合作伙伴,可以有机会去了解不同行业的业务、安…

    2023年8月9日
    0