近年来,针对关键信息基础设施供应链攻击频发,攻击者利用供应链安全风险隐患实行针对性攻击,对关键信息基础设施的供应链生态造成不良影响。为深入贯彻《网络安全法》,进一步落实《关键信息基础设施安全保护要求》,防范化解供应链安全威胁及风险,加强供应链安全管理,提升关键信息基础设施上下游供应链安全保护能力,持续筑牢关键信息基础设施供应链安全,等保中心牵头研究编制了《软件成分分析系统技术规范》、《动态应用安全测试系统技术规范》、《静态应用安全测试系统技术规范》、《模糊测试系统技术规范》、《容器镜像安全检测工具技术规范》和《软件产品供应链安全技术规范》六项检测规范。《软件产品供应链安全技术规范》主要从供应链检测手段和产品安全的角度进行考虑,主要包括代码、制品、组件、数据、功能、配置和开发过程安全等七个方面。
前期,为检验规范适用性和可操作性,等保中心已基于上述规范完成试点验证工作。在总结试点验证经验的基础上,进一步优化完善了规范条款、检测过程、检测方案、检测方法、检测工具和检测数据样本等,构建了适用范围较广、可操作性较强的供应链安全能力评价体系。
为满足社会各界对验证供应链安全能力的需求,持续提升各关键信息基础设施单位供应链安全保护能力,等保中心现正式启动供应链产品安全检测评估工作。
送检地址:北京市海淀区阜成路58号新洲商务大厦702
业务联系人:马思远
电话:18612539896
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/2759.html
相关推荐
-
网络安全行业受冲击晚 同时缓上来也会晚
网络安全是吃甲方的。甲方 2022 年花的是 2021 年做的预算,2023 年花的是 2022 年做的预算。所以网络安全行业受冲击会晚一点。相应的,缓上来也会晚一点。一年前是互连…
-
推动算力在更多场景落地
一段时间以来,国家有关部门陆续出台《算力基础设施高质量发展行动计划》《关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》等规划和意见,提出到2025年的发展量化指标,…
-
2024年3月份微软漏洞通告
微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞,包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身…
-
入侵防御系统:企业安全保护的重要一环
入侵防御系统是一种旨在防止未经授权的访问和攻击的应用程序,它旨在保护企业网络和数据免受意外意外和未经授权的访问和利用。 入侵防御系统的典型功能包括防火墙,文件审核,身份验证,IP地…
-
中国电信量子密话入选首版次软件名单 官方认可重大突破
近日,安徽省经信厅公布了2023年第一批安徽省首版次软件拟评定名单,中电信量子科技有限公司自主研发的“天翼量子密话V1.0.0”成功入选。 据悉,首版次软件产品是指企业通过自主开发…
-
零信任不能只是“看上去很美”
随着美国国防部和联邦政府将零信任技术列为关键性的新一代安全体系计划,其作为无边界化趋势下的新安全理念,已经成为各行业普遍关注并寄予厚望的焦点技术。但是,由于企业组织长期围绕传统…
-
ICT产品供应链安全现状分析与对策建议(上)
当今网络安全威胁和攻击的形式正在发生深刻的变化,已经从传统的网络安全领域逐渐扩展到供应链安全方向。ICT(信息通信技术)产品作为信息化中的重要组成部分,其供应链安全对整个信息化体系…
-
腾讯混元大模型通过备案,将陆续对公众开放
9月15日,腾讯宣布旗下的腾讯混元大模型已通过《生成式人工智能服务管理暂行办法》备案,将正式上线,并陆续面向公众开放。腾讯混元大模型是由腾讯全链路自研的实用级大模型,拥有超千亿参数…
-
民营企业发展新质生产力需牢牢把握住“八个过程”
3月23日,由全国工商联指导,中国民营经济研究会等主办的中国民营经济发展(泉州)论坛在福建泉州举行。活动以“弘扬优秀企业家精神 发展新质生产力”为主题,全国工商联党组成员、副主席、…
-
网络安全市场规模将超2500亿元 产业爆发拐点已至
4月28日,北京健康宝在使用高峰期遭受来自境外的网络攻击,此次事件引发社会各界对网络安全的高度关注。伴随云计算、物联网、5G等新兴技术的兴起,网络信息安全边界不断弱化,各类网络…