GB/T 43698-2024 网络安全技术 软件供应链安全要求.pdf

S210,中华人民共和国,供应链,供应链系统,科技,网络安全技术,软件,其他规范
文档页数:23
文档大小:9.15MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T43698-2024 网络安全技术软件供应链安全要求 Cybersecurity technology-Security requirements for software supply chain 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T43698—2024 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4软件供应链安全目标 2 5软件供应链安全保护框架 2 6软件供应链安全风险管理要求3 6.1基本流程 3 6.2软件供应链安全图谱 3 6.3软件供应链安全风险评估 4 6.4软件供应链安全风险处置4 7需方安全要求 4 7.1组织管理4 7.2供应活动管理 5 8供方安全要求7 8.1组织管理 7 8.2供应活动管理 8 附录A(资料性)软件供应链安全概述11 附录B(资料性)关键软件资产 15 附录C(资料性)组织业务场景分类16 附录D(资料性)软件供应链安全图谱17 参考文献 19 S210 GB/T43698—2024 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国信息安全测评中心、中国电子技术标准化研究院、华为技术有限公司、国家计 算机网络应急技术处理协调中心、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、诺基 亚通信系统技术(北京)公司、奇安信网神信息技术(北京)股份有限公司、深信服科技股份有限公司、国 网新疆电力有限公司电力科学研究院、麒麟软件有限公司、国家信息技术安全研究中心、国家计算机网 络应急技术处理协调中心黑龙江分中心、深圳开源互联网安全技术有限公司、昆仑数智科技有限责任公 司、联想(北京)有限公司、浪潮电子信息产业股份有限公司、中国网络安全审查技术与认证中心、杭州默 安科技有限公司、北京天融信网络安全技术有限公司、三六零数字安全科技集团有限公司、长扬科技 (北京)有限公司、上海观安信息技术股份有限公司、北京奇虎科技有限公司、北京快手科技有限公司、 云从科技集团股份有限公司、国网区块链科技(北京)有限公司、国家计算机网络应急技术处理协调中心 北京分中心、上海三零卫士信息安全有限公司、北京大学、启明星辰信息技术集团股份有限公司、瀚高基 础软件股份有限公司、北京威努特技术有限公司、蚂蚁科技集团股份有限公司、中国信息通信研究院、 中电长城网际安全技术研究院(北京)有限公司、北京安普诺信息技术有限公司、杭州安恒信息技术股份 有限公司、北京神州绿盟科技有限公司、北京中科微澜科技有限公司、OPPO广东移动通信有限公司、 公安部第一研究所、中国科学院软件研究所、阿里云计算有限公司、湖南泛联新安信息科技有限公司、 北京中测安华科技有限公司、...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)