近日,中國信通院公布首批《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國家標(biāo)準(zhǔn)試點(diǎn)驗(yàn)證結(jié)果,麒麟軟件銀河麒麟桌面操作系統(tǒng)V10(SP1)2203作為唯一的國產(chǎn)操作系統(tǒng)產(chǎn)品成為首批入選的8個試點(diǎn)驗(yàn)證產(chǎn)品之一。
近年來,軟件成為社會基本運(yùn)轉(zhuǎn)組件的同時,開源代碼安全事件頻發(fā),對于軟件產(chǎn)品穩(wěn)定運(yùn)行、用戶數(shù)據(jù)保護(hù)乃至國家安全造成重大威脅,軟件產(chǎn)品中開源代碼安全受到業(yè)內(nèi)高度重視。開源代碼安全直接關(guān)系著軟件產(chǎn)品安全。當(dāng)前企業(yè)開源代碼安全管理機(jī)制不完善,面臨軟件組成不清晰、供應(yīng)不穩(wěn)定、產(chǎn)品不可用等風(fēng)險。建立開源代碼安全標(biāo)準(zhǔn)體系,助力軟件產(chǎn)品降低開源代碼安全風(fēng)險勢在必行。
據(jù)中國信通院報道,在tc260的指導(dǎo)下,中國信息通信研究院牽頭立項(xiàng)《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國家標(biāo)準(zhǔn)并持續(xù)推進(jìn)草案編制工作。這一標(biāo)準(zhǔn)從軟件產(chǎn)品中開源代碼來源、開源代碼質(zhì)量、開源代碼知識產(chǎn)權(quán)和開源代碼管理成熟度四方面進(jìn)行安全評價,為各單位對于自身軟件產(chǎn)品開源代碼安全性自評價提供參考,為第三方機(jī)構(gòu)對于軟件產(chǎn)品開源代碼安全能力進(jìn)行審查和評估時提供依據(jù),也可為主管監(jiān)管部門提供參考。同時旨在為加強(qiáng)網(wǎng)絡(luò)安全和信息化建設(shè)貢獻(xiàn)力量,營造開源代碼安全的網(wǎng)絡(luò)空間。
軟件產(chǎn)品開源代碼安全評價方法體系框架圖
為提高標(biāo)準(zhǔn)落地實(shí)施性,對標(biāo)準(zhǔn)內(nèi)容進(jìn)行持續(xù)完善,中國信通院牽頭組織首批《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國標(biāo)試點(diǎn)驗(yàn)證工作,經(jīng)過驗(yàn)證準(zhǔn)備和報名、技術(shù)測試、材料審查、測試報告生成、專家評審等諸多階段,共有8家企業(yè)的8款產(chǎn)品/能力完成了本次國標(biāo)試點(diǎn)驗(yàn)證。
首批軟件產(chǎn)品開源代碼安全試點(diǎn)驗(yàn)證名單
構(gòu)建安全可信的開源操作系統(tǒng)是我國網(wǎng)絡(luò)空間安全發(fā)展的必然要求。近年來,國產(chǎn)操作系統(tǒng)廠商積極打造國內(nèi)操作系統(tǒng)根社區(qū),努力建設(shè)我國自主開源供應(yīng)鏈體系,把握創(chuàng)新發(fā)展的主動權(quán)。未來,以麒麟軟件為代表的國產(chǎn)操作系統(tǒng)廠商將繼續(xù)與中國信通院等科研機(jī)構(gòu)攜手,在國標(biāo)建設(shè)、產(chǎn)品研發(fā)等領(lǐng)域持續(xù)發(fā)力,為我國信息化建設(shè)打造安全可信的操作系統(tǒng)產(chǎn)品。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )