日前,由中國電子商會正式發布了T/CECC 39—2025《信息安全技術 軟件供應鏈管理規范》、T/CECC 40—2025《信息安全技術 軟件供應鏈開源組件檢測要求》以及 T/CECC 41—2025《信息安全技術 軟件供應鏈軟件產品檢測要素和方法》三項重要團體標準。麒麟信安結合自身在軟件供應鏈安全領域的實踐經驗,作為主要參編單位之一,深入參與標準內容的研討與編制工作,確保其既能滿足行業實際需求,又具備廣泛的適用性和前瞻性,為軟件供應鏈安全發展提供了有力的實踐指導。
T/CECC 39—2025《信息安全技術 軟件供應鏈管理規范》
T/CECC 40—2025《信息安全技術 軟件供應鏈開源組件檢測要求》
T/CECC 41—2025《信息安全技術 軟件供應鏈軟件產品檢測要素和方法》
此次發布的三項標準旨在為當前軟件供應鏈安全挑戰提供系統性的規范和指引。其中,《軟件供應鏈管理規范》聚焦于軟件供應鏈安全管理基本要求及生命周期流程管理;《軟件供應鏈開源組件檢測要求》針對軟件供應鏈開源組件,制定了管理、過程、技術和工具相關要求;《軟件供應鏈軟件產品檢測要素和方法》則規定了軟件產品在軟件供應鏈中的檢測要素,并提供了相應的檢測方法。這三項標準的發布,填補了我國在軟件供應鏈安全細分領域的標準化空白,為軟件開發商、供應商、系統集成商以及終端用戶提供了統一的安全基線和評估依據,對提升我國軟件產業整體安全水平、防范供應鏈安全風險具有重要意義。
隨著數字化轉型進程的推進,軟件供應鏈的復雜性和多樣性使得其安全問題日益凸顯,麒麟信安將全力踐行企業責任做好標準研制和宣貫推廣工作,為軟件供應鏈安全發展貢獻力量,助力行業應對日益復雜的安全挑戰。
)
