日前,由中国电子商会正式发布了T/CECC 39---2025《信息安全技术 软件供应链管理规范》、T/CECC 40---2025《信息安全技术 软件供应链开源组件检测要求》以及 T/CECC 41---2025《信息安全技术 软件供应链软件产品检测要素和方法》三项重要团体标准。麒麟信安结合自身在软件供应链安全领域的实践经验,作为主要参编单位之一,深入参与标准内容的研讨与编制工作,确保其既能满足行业实际需求,又具备广泛的适用性和前瞻性,为软件供应链安全发展提供了有力的实践指导。
T/CECC 39---2025《信息安全技术 软件供应链管理规范》
T/CECC 40---2025《信息安全技术 软件供应链开源组件检测要求》
T/CECC 41---2025《信息安全技术 软件供应链软件产品检测要素和方法》
此次发布的三项标准旨在为当前软件供应链安全挑战提供系统性的规范和指引。其中,《软件供应链管理规范》聚焦于软件供应链安全管理基本要求及生命周期流程管理;《软件供应链开源组件检测要求》针对软件供应链开源组件,制定了管理、过程、技术和工具相关要求;《软件供应链软件产品检测要素和方法》则规定了软件产品在软件供应链中的检测要素,并提供了相应的检测方法。这三项标准的发布,填补了我国在软件供应链安全细分领域的标准化空白,为软件开发商、供应商、系统集成商以及终端用户提供了统一的安全基线和评估依据,对提升我国软件产业整体安全水平、防范供应链安全风险具有重要意义。
随着数字化转型进程的推进,软件供应链的复杂性和多样性使得其安全问题日益凸显,麒麟信安将全力践行企业责任做好标准研制和宣贯推广工作,为软件供应链安全发展贡献力量,助力行业应对日益复杂的安全挑战。