软件供应链安全评估与认证-
商品简介:软件供应链安全能力评估服务将针对组织及相应的软件产品开展评估,主要涵盖组织管理、供应链活动管理两个能力域。组织管理主要从机构、制度、人员、供应商、知识产权等方面进行评估,供应活动管理主要从基本流程、软件开发、交付、采购、获取、运维、废止等方面进行评估。
商品亮点:可提升企业安全风险管理、组织管理和供应活动管理能力,保障企业软件和业务系统持续稳定运行。
商品说明
| 版本: -- | 交付方式: 人工服务 |
| 适用于: | 上架日期: 2025-07-18 03:19:06 |
软件供应链安全能力认证服务依据GB/T 43698-2024《网络安全技术 软件供应链安全要求》及CCID-JF-07020-2023《软件供应链安全能力测评规范》,为企业、用户提供面向软件产品的软件供应链安全能力认证服务,推动企业、用户建立软件供应链安全风险管理体系,保障业务持续稳定安全运行。
目前,《软件供应链安全能力评估规范》中的软件供应链安全能力分为三个级别,由低到高依次为一级、二级、三级,企业或用户可根据自身情况选择相应的能力级别进行评估。
(1)评估流程
评估流程主要包括评估准备、评估实施、分析评价三个阶段,与被评估方的沟通贯穿整个过程。
(2)输出结果
软件供应链安全能力评估报告
软件供应链安全能力级别证书
