•  
    新聞動態
    信通院動態
    首頁??>??新聞動態??>??信通院動態
    國家標準《信息安全技術 軟件產品開源代碼安全評價方法》征集參編單位


    當前企業引入開源軟件構建軟件產品趨勢日益明顯,在享受開源帶來便利的同時,心臟滴血、Log4j漏洞爆發等開源安全事件頻發,威脅全球軟件安全,如何降低開源安全風險,提高軟件產品開源安全性成為業界關注的焦點問題。

    在此背景下,中國信息通信研究院于2022年4月參與全國信息安全標準化技術委員會開源安全國標申報工作,牽頭起草《信息安全技術 軟件產品開源代碼安全評價方法》,并于2022年10月30日在全國信息安全標準化技術委員會WG5工作組完成立項。本標準擬從軟件產品代碼來源、代碼質量、知識產權可控性和產品成熟度四方面進行評價,解決當前軟件產品中開源軟件供應不穩定、開源代碼不可用、知識產權不可控、開源產品成熟度欠缺等問題,為重點行業落地軟件產品開源安全治理體系提供指導,降低軟件產品開源安全風險,提高軟件產品可信度、安全性、符合性和穩定性;為加強網絡安全和信息化建設貢獻力量,營造開源軟件安全的網絡空間。

    為提高標準科學性、先進性、可落地性,現面向各行業征集參編單位,共同參與開源安全國標編制工作。

    征集對象

    1. 開源代碼使用企業,包括金融、通信、汽車、制造、科技企業、高等院校、科研機構等。

    2. 開源代碼供應企業,包括軟件提供商、云服務商等。

    參與條件

    1. 該標準所屬工作組的成員單位;

    2. 自愿參與標準編制工作,承認并遵守本辦法;

    3. 能夠完成牽頭單位分配的標準編制任務;

    4. 能夠按時參加標準編制會議,并積極提交技術貢獻和建議;

    5. 能夠指派固定的專業技術人員參加標準編制工作。

    報名方式

    申請參與標準編制工作的單位需指派一名固定的標準化人員參與標準編制相關工作。請申請單位填寫標準編制工作參編單位申請表(點擊“閱讀原文”獲?。?,并于2022年12月1日前反饋報名表電子版至lixiaoming1@caict.ac.cn。 

     

    全國信息安全標準化技術委員會相關立項新聞請查閱:

    https://www.tc260.org.cn/front/postDetail.html?id=20221101160109可直接點擊訪問



    附件-《信息安全技術 軟件產品開源代碼安全評價方法》編制工作參編單位申請表.docx
    0
    新聞動態 科研能力 業務介紹 品牌活動 學術期刊 文化建設 招賢納士 關于我們
    CAICT觀點
    成果概況
    創新推廣
    微信掃一掃
    添加信通院公眾號
    Copyright ? 2018-2023 中國信息通信研究院 版權所有
    京ICP備09013372號 京公網安備11010802027721號
    網站聲明   聯系我們  
    亚洲中文字幕精品久久久久久直播,欧美亚洲国产精品久久蜜芽直播,久久久一本精品99久久精品66直播,国产高清一区二区三区直播