随着信息技术的迅猛发展,软件供应链日益复杂,安全风险持续攀升,供应链安全已成为保障信息系统稳定运行的关键环节。近日,中兴通讯旗下新支点服务器操作系统V7通过北京赛迪认证中心的严格评估,在组织制度、产品安全管理、软件开发与交付等多个维度表现卓越,成功获得软件供应链安全能力三级认证,该认证为目前国产操作系统领域最高等级认证。
![[MD:Title]](https://www.baoxiaoke.com/hao123/10231725486083/10231725486084.jpg)
为贯彻落实国家有关法律法规的要求,建立软件供应链安全风险管理能力体系,增强软件供应链安全风险管理、组织管理和供应活动管理能力,中国信息安全测评中心牵头研制了国家标准《网络安全技术软件供应链安全要求》((GB/T43698-2024)和CCID-JF-07020-2023《软件供应链安全能力测评规范》,用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理,为第三方机构开展软件供应链安全检测和评估提供依据,也可为主管监管部门提供参考。目前,《软件供应链安全能力测评规范》中的软件供应链安全能力分为三个等级,由低到高依次为一级、二级、三级。
![[MD:Title]](https://www.baoxiaoke.com/hao123/10231725486085/10231725486086.jpg)
为保障软件供应链安全,新支点操作系统在安全管理方面实施了一系列严格而有效的举措:
1.完善的组织管理机制
中兴新支点设立了专门的软件供应链安全管理组织,全面负责安全体系的规划、实施与监督。同时,制定并落实健全的安全管理制度,确保各环节安全措施执行到位、责任到人。
2.全流程安全开发与交付
从需求分析、系统设计、代码开发到测试验证,中兴新支点在每一个开发环节中均融入高标准的安全规范与流程,实现安全与开发的深度融合,确保产品从源头可控、过程规范、交付可信。
3.规范的开源软件管理
针对开源软件的使用,中兴新支点建立了严格的审查与管理制度,全面评估开源组件的安全性与合规性。同时,定期开展代码安全扫描与漏洞修复,持续提升软件产品的安全性与稳定性。
中兴新支点操作系统成功通过软件供应链安全能力三级认证,标志着其构建了一套高韧性、高可控、高安全的软件供应链体系,能够为政府、金融、能源、通信等关键行业提供坚实可靠的基础支撑。
