首批获牌，首单告捷！广东移动助力上海观安通过软件产品供应链安全检验

▼ 上海观安-智能编排和自动化响应系统 检验证书

【检验依据】

广东移动根据《电信和互联网软件供应链安全 软件产品供应链安全要求》，从安全功能要求、安全保障要求两方面，共128项安全要求对上海观安的智能编排和自动化响应系统开展检验工作。通过检验意味着软件产品在软件全生命周期阶段均合理考量了安全要素，软件组件清晰、可追溯。

▼安全功能及安全保障要求

【检验对象】

上海观安的智能编排和自动化响应系统是基于大数据技术的集数据管理、关联分析、事件处置、运营分析、可视化等功能于一体的安全编排与自动化响应平台，旨在帮助用户提高安全事件响应效率和准确性。

【检验方法】

检验包括初测、整改、复测等阶段，广东移动通过人员访谈、功能核查、技术测试与人工渗透测试等方式开展现场检验工作，分析判定达标安全要求后进行软件产品供应链安全报告编制，并将报告提交给社区专家评审。

其中，技术测试采用符合《电信和互联网软件供应链安全 技术能力建设指南》的工具，包括软件成分分析工具、静态安全测试工具、动态安全测试工具、交互式安全测试工具。

【检验结论】

检验结论：经计算，上海观安的智能编排和自动化响应系统得分86.68分，达到基础级。

▼检验等级、条件及示例

基础性条款的权重×基础性条款的通过率+推荐性条款的权重×推荐性条款的通过率，满分100分。

q:推荐性条款不适用数

【关于广东移动】

广东移动作为社区第一批“独立检验”模式能力中心，具备向企事业单位提供软件产品供应链安全检验的能力，可帮助客户的企业软件通过安全检验并获得证书，提高客户产品的可信度和市场竞争力。

广东移动具备规范化的独立检验流程、完备的软件供应链安全检验体系，可实现对软件产品的上线前安全管控、软件代码安全、开源组件安全、通用漏洞检查、API接口安全、自动化渗透测试等环节的综合统一评估，协助企事单位的软件产品通过软件供应链安全检验。

▼广东移动软件供应链安全能力中心

【业务联系】

广东移动联系人：张征，13922200539