供应链产品
安全检测
近年来,针对关键信息基础设施供应链攻击频发,攻击者利用供应链安全风险隐患实行针对性攻击,对关键信息基础设施的供应链生态造成不良影响。为深入贯彻《网络安全法》,进一步落实《关键信息基础设施安全保护要求》,防范化解供应链安全威胁及风险,加强供应链安全管理,提升关键信息基础设施上下游供应链安全保护能力,持续筑牢关键信息基础设施供应链安全,等保中心牵头研究编制了《软件成分分析系统技术规范》、《动态应用安全测试系统技术规范》、《静态应用安全测试系统技术规范》、《模糊测试系统技术规范》、《容器镜像安全检测工具技术规范》和《软件产品供应链安全技术规范》六项检测规范。《软件产品供应链安全技术规范》主要从供应链检测手段和产品安全的角度进行考虑,主要包括代码、制品、组件、数据、功能、配置和开发过程安全等七个方面。
前期,为检验规范适用性和可操作性,等保中心已基于上述规范完成试点验证工作。在总结试点验证经验的基础上,进一步优化完善了规范条款、检测过程、检测方案、检测方法、检测工具和检测数据样本等,构建了适用范围较广、可操作性较强的供应链安全能力评价体系。
为满足社会各界对验证供应链安全能力的需求,持续提升各关键信息基础设施单位供应链安全保护能力,等保中心现正式启动供应链产品安全检测评估工作。
送检地址:北京市海淀区阜成路58号新洲商务大厦702
业务联系人:马思远
电话:18612539896
微信:
