2022
NEWS
2022 FIRST DISCUSSION
《软件供应链安全能力成熟度评价》
试点工作方案讨论会顺利召开
NEWS
2022
01
试点工作简介
为落实国家法规及主管机构相关要求,着力构建创新、包容、健康的软件供应链安全生态,践行信息通信软件供应链安全社区(以下简称“社区”)愿景,社区按照2022年工作计划启动构建“软件供应链安全成熟度评价”机制专项工作(以下简称“成熟度评价”),以期促进软件供应链风险管理实践,推动完善行业软件安全供给。
02
会议整体情况
为推进成熟度评价工作扎实有序开展, 社区于8月26日向全体会员单位发出成熟度评价参与单位、工作组专家的征集通知,并于8月29日下午组织报名的各会员企业代表及专家,在中国信息通信研究院召开了“成熟度评价”专项工作第一次会议。
会议旨在对“成熟度评价”试点工作方案开展讨论和交流,筹建成熟度评价专项工作组并制定下一步工作计划。本次会议严格落实疫情防控要求,来自13家企事业单位的25位专家采用线上、线下方式参会。
线下会议现场
线上参会专家
03
会议主要内容
首先,社区检测评估组组长单位中国电信集团介绍了软件供应链安全成熟度评价的背景及必要性;接下来,中国信通院代表“成熟度评价”专项工作组汇报了《软件供应链安全能力成熟度评价试点工作方案(草案)》,介绍了试点工作组组建模式、试点工作机制、评估准则框架、试点对象选取、评价结果推广以及实施计划时间表;最后,与会专家就试点方案展开充分讨论,就成熟度评价准则的编制计划、试点工作开展计划和评价工作组织机制形成一致意见。社区标准规范组组长单位中国移动集团、政策法规组组长单位中国联通集团代表对专项工作提出意见建议,并表示将在试点工作开展、场景选择及评价结果推广方面给予支持;与会成员单位表示,将结合工作需要提供企业产品能力、专家资源的支持保障。
会议充分认可了《软件供应链安全能力成熟度评价试点工作方案(草案)》的价值和意义,明确了工作目标和工作计划,收获的多项宝贵意见建议将推动试点工作方案的进一步完善。会后,参会专家共同组建了《软件供应链安全能力成熟度评估准则》编制组,于8月30日正式开始评估准则的制定。
04
下一步工作计划
接下来,成熟度评价专项工作组将面向全体社区会员单位开展工作方案宣讲并征求意见,启动征集试点评价对象,完成试点评估方案,启动试点评估工作。
社区拟于本年度完成第一批次试点对象的征集、评价工作,并在社区年度会议上对试点评估结果进行宣布和证书授予,形成“软件供应商、软件产品及服务白名单”,助力企业做好软件供应链安全治理,促进软件供应链安全生态的良性发展。
试点工作联系人:
试点工作组联系人:
社区秘书处 :
试点工作第一次会议参会企业及专家:
试点工作方案指导专家 :
中国信息通信研究院安全所副所长 孟楠
中国电信集团公司网络和信息管理部网络与数据安全处副处长 徐浩
中国移动通信集团有限公司 信安中心副经理 邱勤
中国联合网络通信集团有限公司高级专家 林海
中国铁塔股份有限公司架构师专家 董峰
试点工作方案参编专家 :
中国信息通信研究院安全所测评中心主任 赵相楠
中国信通院安全所专家 李汪蔚
中国电信股份有限公司专家 徐帅健妮、解佳
中国移动通信集团有限公司专家 马禹昇
中国联合网络通信集团有限公司专家 贾倩倩
中国铁塔股份有限公司专家 邓松涛
中兴通讯股份有限公司副首席安全官 王华刚
中兴通讯股份有限公司资深安全专家 殷玲玲、王玉忠
北京安天网络安全技术有限公司专家 杨建波、陈灵锋
奇安信网神信息技术(北京)股份有限公司高级专家 董国伟
北京比瓴科技有限公司专家 杜永庆、贝松涛
默安科技有限公司专家 孟瑾
北京启明星辰信息安全技术有限公司专家 张东升、王宝会
北京神州绿盟科技有限公司专家 王玮琪
上海蜚语信息科技有限公司专家 王晴【END】
在“软件定义一切”的当今世界,人民生活、国家发展,各行各业与软件息息相关。但当前软件供应链安全问题对关键信息基础设施保护、数字产业高质量发展带来巨大挑战。在工业和信息化部网络安全管理局指导下,由六家企事业单位(中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司)发起筹建的信息通信软件供应链安全社区应运而生。社区致力于软件供给过程的安全生态建设,为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。
