据中国信通院 CAICT 官方公众号报道,由中国信息通信研究院和中国通信标准化协会合办的 “2023 中国互联网大会开源供应链论坛” 日前在北京成功举办。
在会议中,中国信通院发布了第三批《信息安全技术 软件产品开源代码安全评价方法》国家标准试点验证结果。
▲ 图源 中国信通院 CAICT 官方公众号
在 TC260 的指导下,中国信息通信研究院牵头立项《信息安全技术 软件产品开源代码安全评价方法》国家标准并持续推进标准编制工作。
经过查询得知,该国家标准从“开源代码来源”、“开源代码安全质量”、“开源代码知识产权”和“开源代码管理”四个方面来对软件产品进行安全评价,可为各单位对于自身软件产品开源代码安全性自评价提供参考,同时能够为第三方机构审查和评估软件产品开源代码安全能力时提供依据,还可为主管监管部门提供参考。同时旨在为加强网络安全和信息化建设贡献力量,营造开源代码安全的网络空间。
▲ 图源 中国信通院 CAICT 官方公众号
▲ 图源 中国信通院 CAICT 官方公众号
为提高标准落地实施性,对标准内容进行持续完善,中国信通院分批次组织《信息安全技术 软件产品开源代码安全评价方法》国标试点验证工作,经过验证准备和报名、技术测试、材料审查、测试报告生成、专家评审等诸多阶段,结果显示,共有 5 家企业的 5 款产品 / 能力完成了本次国标试点验证,IT之家整理如下:
国能信息技术有限公司集团 网络资源管理平台 Ucenter2.0
国能大渡河大数据服务有限公司 数据商城 V1.0
宁波银行股份有限公司 智能法审系统 V1.0
极氪智能科技 (杭州) 有限公司 繁星 V5.11
中科方德软件有限公司 方德桌面操作系统 V5.0 
