文章总结： 中国通信标准化协会发布T/CCSA720-2025标准，明确供应链下信息技术产品的安全功能与保障要求，涵盖加密、隐私保护及安全开发等。中国信通院据此启动评估工作，考察企业技术实现能力，现已开放滚动报名，通过评审将获颁证书 综合评分： 75 文章分类： 技术标准,供应链安全,解决方案

T/CCSA 720-2025《面向供应链的信息技术产品通用安全能力要求》标准正式发布

可信安全

2026年1月7日 08:01 北京

Background

背景

中国通信标准化协会发布2025年第3号文件，T/CCSA 720-2025《面向供应链的信息技术产品通用安全能力要求》团体标准经技术管理委员会审核通过，于2025年9月17日正式发布，2025年12月18日起正式实施。（更多详情见中国通信标准化协会官网https://www.ccsa.org.cn/standardDetail/?standardNum=T%2FCCSA%20720-2025）

标准介绍

T/CCSA 720-2025《面向供应链的信息技术产品通用安全能力要求》团体标准规定了供应链场景下信息技术产品安全能力要求，从安全功能要求、安全保障要求两大维度，围绕访问通道控制、应用安全、加密要求、敏感数据保护、产品系统安全管理、产品完整性校验、安全资料、用户隐私保护、安全开发交付要求、系统加固、生命周期支持等重点内容进行要求规范，具体信息如下图所示。

评估介绍

依据此标准，中国信通院开展面向供应链的信息技术产品通用安全能力评估工作，重点考察企业在供应链场景下信息技术产品的安全能力。评估主要面向供应商的相关信息技术产品，具体评估内容主要考察企业使用的各种技术手段，以实现产品的安全功能和安全保障。

评估报名机制

2026面向供应链的信息技术产品通用安全能力评估已正式启动报名通道，企业可根据自身情况选择企业或产品维度进行参与，具体安排如下：

报名时间：滚动报名

评估周期：1-3月，具体根据企业自身安全能力水平存在差异

专家评审&结果发布：每三个月组织一次专家评审会，为通过企业颁发证书

报名方式：请发送报名邮件至[email protected]，邮件主题为相关评估报名，正文包括企业名称、联系人、联系方式等内容。

业务联系人

吴老师 18810541612  [email protected]

王老师 18652930342  [email protected]

张老师 15832210291 [email protected]

延展阅读

✦

一文读懂中国信通院“软件供应链”系列评估

报名启动 | 中国信通院【首批】可信软件物料清单SBOM工具能力评估正式启动

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 《T/CCSA 720-2025《面向供应链的信息技术产品通用安全能力要求》标准正式发布》