銀河麒麟操作系統(tǒng)通過首批軟件供應(yīng)鏈安全能力認(rèn)證

軟件供應(yīng)鏈安全能力評估依據(jù)國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》(GB/T 43698-2024）以軟件產(chǎn)品為評估對象，實(shí)施客觀、詳實(shí)、專業(yè)的軟件供應(yīng)鏈安全能力分析，重點(diǎn)考察組織管理和供應(yīng)活動管理能力域，涵蓋機(jī)構(gòu)、制度、人員、供應(yīng)商、知識產(chǎn)品、基本流程、軟件開發(fā)、交付、采購、獲取、運(yùn)維、廢止等12大類90個能力項(xiàng)。

近年來，軟件供應(yīng)鏈安全事件頻發(fā)，嚴(yán)重危害網(wǎng)絡(luò)安全。軟件供應(yīng)鏈引入的停服斷供、安全漏洞以及外部代碼組件違規(guī)使用等供應(yīng)關(guān)系安全風(fēng)險、技術(shù)安全風(fēng)險和知識產(chǎn)權(quán)安全風(fēng)險，導(dǎo)致傳統(tǒng)軟件安全面臨新的挑戰(zhàn)。為貫徹落實(shí)國家有關(guān)法律法規(guī)的要求，建立軟件供應(yīng)鏈安全風(fēng)險管理能力體系，增強(qiáng)軟件供應(yīng)鏈安全風(fēng)險管理、組織管理和供應(yīng)活動管理能力，中國信息安全測評中心牽頭研制了國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》((GB/T 43698-2024)，用于指導(dǎo)軟件供應(yīng)鏈中的供需雙方開展風(fēng)險管理、組織管理和供應(yīng)活動管理，為第三方機(jī)構(gòu)開展軟件供應(yīng)鏈安全檢測和評估提供依據(jù)，也可為主管監(jiān)管部門提供參考。

操作系統(tǒng)是軟件技術(shù)體系中最核心、最關(guān)鍵的基礎(chǔ)軟件，支持著所有應(yīng)用軟件的正常運(yùn)行，是軟件技術(shù)體系中的“定海神針”。以自主操作系統(tǒng)為代表的基礎(chǔ)軟件是數(shù)字基礎(chǔ)設(shè)施的核心組成部分，是技術(shù)創(chuàng)新和數(shù)智化發(fā)展的基石，正在成為我國數(shù)字經(jīng)濟(jì)發(fā)展的安全底座。

麒麟軟件作為中國操作系統(tǒng)核心力量，主導(dǎo)成立了我國領(lǐng)先的開源操作系統(tǒng)根社區(qū)openKylin，通過開源、開放的方式與企業(yè)構(gòu)建合作伙伴生態(tài)體系，建設(shè)完整的自主創(chuàng)新生態(tài)鏈，為建設(shè)自主軟件供應(yīng)鏈提供有力支撐。未來，麒麟軟件將通過社區(qū)進(jìn)行創(chuàng)新和技術(shù)策源，不斷提升商業(yè)版本產(chǎn)品能力，并通過應(yīng)用帶動生態(tài)建設(shè)，通過開發(fā)者賦能、專業(yè)生態(tài)聯(lián)盟建設(shè)和生態(tài)提質(zhì)計劃等方式，助力自主軟件供應(yīng)鏈提質(zhì)、提量。