2022年9月30日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。
本文件给出了软件供应链安全保护目标,规定了软件供应链组织管理和供应活动管理的安全要求。
标准文本下载:https://pan.baidu.com/s/1NvAjVmrUMUjOyu-YOCTVSA 提取码: 324a
《信息安全技术 软件供应链安全要求》征求意见稿
赞 (0)
《网络产品安全漏洞管理规定》
上一篇
2023年8月16日 下午3:01
中国人民银行、中央网信办等五部门关于规范金融业开源技术应用与发展的意见
下一篇
2023年8月16日 下午4:10
相关推荐
-
CSO 们关注的软件供应链安全十个关键问题
写在前面 自从和几个小伙伴一起创办墨菲安全以来,有一年半多的时间了,创业对于我来说,很有意思的一个地方,就是有机会可以和各行各业很多非常有意思的人一起交流,在这个交流的过程中能够不断的提升自己的认知,以我自己创业之前的经历来说,我接触的大多都是互联网和互联网安全这个圈子的人,而现在有很多机会去接触到更多行业的客户和合作伙伴,可以有机会去了解不同行业的业务、安…
-
《网络产品安全漏洞管理规定》
2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术…
-
《信息安全技术 ICT供应链安全风险管理指南》(GB/T 36637-2018)
《信息安全技术—ICT供应链安全风险管理指南》(GB/T 36637-2018)是2019年5月1日实施的一项中国国家标准,归口于全国信息安全标准化技术委员会。 《信息安全技术—ICT供应链安全风险管理指南》(GB/T 36637-2018)规定了ICT供应链的安全风险管理过程和控制措施,适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链…
-
用社区和开发者工具驱动软件供应链安全治理
本文整理自 OSCS 软件供应链安全技术论坛- 章华鹏老师开场致辞的分享内容。 章华鹏,十二年的企业安全建设、安全社区白帽子、开发者,先后在百度、贝壳负责过企业安全建设 ,也在乌云负责过安全产品,业余时间活跃于安全技术社区,帮助企业、开源项目、软件公司解决过数百个严重安全问题,现在负责墨菲安全和 OSCS 社区,专注于软件供应链安全方向。 软件供应链安全的概…
-
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)
2022年11月7日,市场监管总局、中央网信办、公安部网络安全局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。 标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御…
