近日,国家标准GB/T 43698-2024《网络安全技术 软件供应链安全要求》正式实施,经北京赛迪认证中心评估,中兴通讯云计算产品TECS V7.0获得软件供应链安全能力最高等级(三级)认证。
近年来,软件供应链安全形势日益严峻,停服断供、安全漏洞、知识产权纠纷等问题给企业带来软件服务中断和法律风险的同时,也引发国家和社会各界的关注。为贯彻落实国家有关法律法规的要求,建立软件供应链安全风险管理能力体系,中国信息安全测评中心牵头编制了国家标准《网络安全技术 软件供应链安全要求》(GB/T 43698-2024),帮助各企业持续完善软件供应链安全管理能力。
中兴通讯高度重视产品安全和供应链可靠性能力体系建设,以安全合规作为公司业务开展的生命线。在本次测评中,TECS产品在开源治理、产品安全、可持续供应能力等方面表现出色。在开源治理方面,中兴通讯结合工程实践和管理经验,通过组件广场来实施开源软件的管理,建立起行之有效的开源软件供应链管控流程和机制。在产品安全方面,组件在入库前需要进行漏洞扫描,研发过程中通过流水线对产品代码进行安全扫描,版本发布前对风险项进行治理,版本发布后持续监控漏洞信息,对安全风险进行全生命周期的管理和处置。在可持续供应方面,中兴通讯定期举行BCM演练,从业务影响分析、风险评估、业务连续性计划、演练执行等多个环节检验产品的供应链韧性,巩固提升产品的可持续供应能力。
中兴通讯致力于云计算领域的研究和开发,为客户提供ICT融合的资源平台,助力行业客户构建全栈云数据中心。未来,中兴通讯将不断利用其固有优势,携手客户与合作伙伴,共同强化软件供应链管理体系,促进云计算领域的创新升级与广泛应用,确保为客户提供安全、可靠且高质量的云服务,持续赢得信赖。
