4月19日,信息通信软件供应链安全社区《软件供应链安全能力成熟度评估》(下称“成熟度评估”)第二批试点工作方案讨论会顺利召开。会议采用线上、线下相结合的方式,共有来自13家企事业单位的26位专家参会。会议决定,软件供应链安全能力成熟度评估第二批试点工作正式启动。
线下启动会现场
线上参会专家
会上,社区会员单位及专家代表,围绕软件供应链安全治理框架,共同研讨软件供应链安全评价体系建设规划,分享行业标准《软件供应链安全能力成熟度参考模型》编制进展,对软件供应链安全成熟度评估第二批试点方案进行沟通交流,并就试点对象选定及工作方案形成一致意见。
软件供应链安全能力成熟度试点评估工作介绍
信息通信软件供应链安全社区运行机制和安全治理体系日臻成熟,社区会员单位笃志前行,以防范化解软件供应链安全风险为根本目标,采用多元主体参与、协同共治的机制,以政策法规为指引、以标准规范为依据、以能力建设为保障、以评价体系为准绳,推动软件供应链安全标准化体系化治理,建设包容、健康的软件供应链安全生态。
为加快评价体系建设,社区各工作组协同开展积极探索,于2022年顺利完成第一批成熟度试点评估工作,顺利达成完善评估准则、实践评估机制、提升治理能力、树立标杆典型的工作目标,试点工作受到广泛认可和好评。
为进一步验证标准适用性、可行性,推进评估流程规范正式确立,开展多级多类应用场景验证,社区充分征求各方意见,组织开展研讨沟通,正式启动成熟度评估第二批试点工作。
社区将于2023年4月~7月对8家试点单位开展第二批次评估工作,按照评估机制完成最终评定和证书授予,助力企业提升软件供应链安全治理水平,提升标准适用性,更好服务于新场景、新应用,在专项领域遴选优秀企业并树立标杆、总结最佳实践,开展试点成果的宣传推广。
会议概况
信息通信软件供应链安全社区成熟度评估第二批试点工作方案研讨会,邀请多位领导专家出席,并提出对评价体系建设、成熟度评估工作开展的意见建议。
首先,社区专家组长徐浩介绍成熟度试点工作的目标和定位,强调了试点工作将起到的关键作用;中国信息通信研究院安全研究所赵相楠、李汪蔚,分别就评价体系和成熟度评估工作规划、成熟度评估工作方案向参会领导专家做汇报。
参会专家肯定了第二批试点工作的重要意义,分别对试点工作开展提出了意见和建议,就关心问题进行了咨询和交流。
最后,社区专家组长邱勤、董峰、李志鹏,代表社区各工作组对会议成果进行总结,并提出建议和要求。
第二批试点评估工作,将切实帮助企业摸清软件供应链安全治理痛点和难点;注重标准规范的引导性,解决评定指标落实难点;关注各级别差异化评定,做好推介和宣传工作;各工作组协同开展政策研究、标准制定、能力建设、检测评定工作,积极贡献能力,与会员单位一起探索软件供应链安全治理路径,推进软件供应链安全生态建设。
第二批试点工作组联系人
李汪蔚:15001390039
方子逐:13754639343
彭亚琦:17336329701
第二批试点工作方案指导专家
第二批试点工作方案参编专家
END
在“软件定义一切”的当今世界,人民生活、国家发展,各行各业与软件息息相关。但当前软件供应链安全问题对关键信息基础设施保护、数字产业高质量发展带来巨大挑战。在工业和信息化部网络安全管理局指导下,由六家企事业单位(中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司)发起筹建的信息通信软件供应链安全社区应运而生。社区致力于软件供给过程的安全生态建设,为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。
