2024软件供应链优秀成果案例征集正式启动
随着软件供应链攻击事件数量急剧上升,以Log4j、SolarWinds为代表的供应链攻击事件已向我们揭示了“链式反应”的致命威胁,软件供应链安全保障的必要性正在成为全社会的共识。
我国《国家网络空间安全战略》中明确提出“建立实施网络安全审查制度,加强供应链安全管理,提高产品和服务的安全性和可控性。”24年4月发布的《网络安全技术 软件供应链安全要求》,为全社会明确了软件供应链应达到的安全目标。
为进一步响应国家信息安全标准和行业主管机构要求,推动软件供应链安全生态治理工作走深走实,在各单位的积极支持下,社区将于10月17日正式启动2024软件供应链优秀成果案例征集活动!
一、往期活动回顾
软件供应链优秀成果案例征集活动已成功举办两届,获得了各相关方的广泛认可。活动累计收到来自科研机构、院校、企事业单位的100余个项目,经过社区严格评审,其中40余项被22、23年软件供应链优秀成果案例集收录,获得了社区年度优秀成果称号。
二、评定标准
软件供应链优秀成果评定标准,由组长单位专家、首席专家,联合特邀专家组成专家组共同编制完成。
三、评审程序
评审分为推选报名、初步评审、论述答辩三个环节。具体实施办法如下:
▪第一阶段:推选报名(10月中旬-10月底)
依据文末提供的报名方式投稿报名。
▪第二阶段:初步评审(10月底-11月初)
由社区选派专家组严格依照软件供应链优秀成果评定标准展开初步研究论证,筛选出具有竞争力的成果,纳入“论述讲解名单”。
本环节确保公平、公正,依据候选企业的实际提交材料评审确定。
▪第三阶段:论述答辩(11月初)
社区将组织通过初步评审的单位进入论述答辩环节,参选项目负责人面向专家组详细讲解案例材料,并针对评审组专家的提问进行解答。
▪第四阶段:结果发布(11月中旬)
社区将于大会上正式发布“2024软件供应链优秀成果案例集”。
四、表彰方式
社区将在大会上正式发布“软件供应链优秀成果案例集”,并对入选单位授予表彰。
五、征集对象
1.科学研究文献成果
包括但不限于高水平论文、技术专利、研究报告等(如软件供应链安全现状综述,软件供应链安全新技术、新应用、新方法)。
2.顶层制度理论成果
包括但不限于企业内部具有使用实效、可供业界参考借鉴的软件供应链风险管理体系及各级制度,如战略规划、办法规章、指南手册等。
3.自主研发创新成果
包括但不限于企业自主研发、具有落地应用实例的先进工具、产品等。包括但不限于以下方向:
(1)软件物料清单(SBOM)生成、验证、管理平台;
(2)静态、动态、交互式应用安全测试工具;
(3)威胁情报、漏洞库;
(4)人工智能驱动的软件供应链安全产品;
(5)二进制软件成分分析产品;
(6)开源软件相关管理平台、代码仓库。
4.优秀治理实践成果
包括但不限于基于风险管理的软件供应链安全治理实践、供应软件产品和服务治理实践、组织软件供应链安全建设实践、软件供应链安全运维实践等方面。
注意:在社区往年活动中曾入选“优秀案例”的项目,需要在本次申报材料中体现先进性,即:重点体现与往期入选时,项目的技术进步、改进措施、落地成效等不同内容。
六、申报材料提交
各申报单位请点击下方附件下载“优秀成果推荐表”,将填写完整的表格word版、脱敏后的答辩PPT、相关证明材料以压缩包形式发送至联系人邮箱。
压缩包请命名为“单位名称-成果类型”。(例:中国信通院-科学研究文献成果)
报名截止时间:2024年10月28日。
联系人:王戈
联系电话:18611290022
报名邮箱:wangge1@caict.ac.cn
— END —
在“软件定义一切”的当今世界,人民生活、国家发展,各行各业与软件息息相关。但当前软件供应链安全问题对关键信息基础设施保护、数字产业高质量发展带来巨大挑战。在工业和信息化部网络安全管理局指导下,由六家企事业单位(中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司)发起筹建的信息通信软件供应链安全社区应运而生。社区致力于软件供给过程的安全生态建设,为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。
