文章总结: 中国信通院通过CCRC首批软件供应链安全管理能力评估,自2019年起围绕开源安全、SBOM等制定二十余项标准,并延伸至AI供应链领域。评估涵盖企业、产品及平台工具维度,旨在助力企业提升安全建设能力。后续将持续推进相关工作,并开放滚动报名。 综合评分: 80 文章分类: 供应链安全,安全建设,技术标准,解决方案,AI安全
中国信通院通过CCRC首批软件供应链安全管理能力评估
可信安全
2026年7月14日 13:00 北京
在小说阅读器读本章
去阅读
近日,中国网络安全审查认证和市场监管大数据中心公布了首批软件供应链安全管理能力评估结果,中国信通院2人顺利通过软件供应链安全管理能力评估。
中国信息通信研究院云计算与数字化研究所自2019年起,开展软件供应链治理研究工作,围绕开源安全、开发安全、软件物料清单(SBOM)、供应商管理等重点内容牵头制定国家、行业和团体标准二十余项,涵盖GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》、《软件供应链安全管理要求》、《软件物料清单总体能力要求》、《可信研发运营安全能力成熟度要求》、《软件供应链供应商安全管理能力要求》等重点内容,具体工作架构图如下所示。
人工智能时代,全球新一轮科技革命和产业变革加速演进,在软件供应链领域,从大语言模型的爆发式发展,到AI编程助手的广泛普及,人工智能正在从单纯的“辅助工具”演变为深度的“参与者”甚至“决策者”,极大提升了软件产业的生产效率,也随之带来复杂多元的安全风险与治理挑战。AI供应链不再局限于代码和组件,而是演变为涵盖数据、模型、工具的复杂系统。中国信通院相关团队紧跟技术趋势,围绕AI供应链、AI编程助手、Agentic代码安全等系列工具、智能体开发管理平台、智能体供应链等建立标准体系,实现从软件供应链向AI供应链的延伸与升级。
同时,为助力企业提升软件供应链安全建设能力,定位建设短板,中国信通院依据标准开展测试评估工作,包括企业维度、产品维度和平台工具维度三大部分,如下图所示。
后续,中国信通院相关团队将持续开展软件供应链、AI供应链相关工作研究,发挥自身优势,与业界各方一道,协同创新,助力我国数字经济高质量发展。
评估报名机制
可信软件供应链系列评估已启动报名通道,企业可根据自身情况任选一个或多个模块进行参与,具体安排如下:
报名时间:滚动报名
评估周期:1-2月,周期以双方协商为准
报名方式:请发送报名邮件至[email protected]/[email protected],邮件主题为相关评估报名,正文应至少包括企业名称、联系人、联系方式等内容。
业务联系人:
王老师 18652930342 [email protected]
吴老师 18810541612 [email protected]
延展阅读
✦
1、中国信通院【首批】可信软件供应链 企业级AI编程助手/智能体能力评估正式启动!
2、中国信通院【首批】可信AI供应链 Agentic工具系列:企业级代码安全智能体能力评估正式启动!
3、中国信通院【首批】可信AI供应链 Agentic工具系列:智能体开发管理平台能力评估正式启动!
4、中国信通院2026“可信软件供应链”系列评估报名启动
长按二维码关注
链接云端,可信而安
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:可信安全 《中国信通院通过CCRC首批软件供应链安全管理能力评估》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论