第一批供应商优选目录形成
供应商管理-固源行动
2024年12月6日,“2024软件供应链安全创新发展论坛”在北京隆重举行。论坛上介绍了“固源计划”是什么,“供应商固源”怎么做、效果怎样,并发布第一批供应商优选目录。
“固源计划”是社区依托软件供应链安全治理体系,围绕供应链关键要素供应商、软件产品和服务等开展的一些列行动,旨在从源头加强供应链关键要素的安全性与稳定性,以确保供应链风险的有效防控,促进供应链生态建设与发展。
固源计划的首个行动-供应商固源行动是依据《电信和互联网软件供应链安全能力成熟度模型》对供应商的软件供应链安全能力成熟度评估评价,以判断供应商安全能力是否满足其安全防护需求。
通过供应商固源,既能实现背靠背传递软件供应链安全建设治理方法,提升供应商供应能力,又能为需方提供优选供应商和能力比对数据,有效支撑需方决策,提升整个供应链的协同效率和防控能力,最终实现链安全、链稳定、链可靠和链协同。
截至目前共49家单位参与供应商固源行动,根据参与单位提供的供应链服务形式、所属行业领域分为四大分区,目前共有22家通过遴选。
后续工作计划
固源行动将持续采用滚动方式开展,2025年开展计划如下,敬请关注!
联系我们
供应商固源咨询联系人:
李汪蔚:15001390039(微信同号)
刘 帅:15501090507(微信同号)
社区介绍
在“软件定义一切”的当今世界,人民生活、国家发展,各行各业与软件息息相关。但当前软件供应链安全问题对关键信息基础设施保护、数字产业高质量发展带来巨大挑战。在工业和信息化部网络安全管理局指导下,由六家企事业单位(中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司)发起筹建的信息通信软件供应链安全社区应运而生。社区致力于软件供给过程的安全生态建设,为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。
