8月25日,由中國信通院、中國通信標準化協會舉辦的“2023首屆SecGo云和軟件安全大會”成功召開��,會上正式發布2023軟件供應鏈安全
最新評估結果�����、軟件供應鏈廠商和產品名錄���,電科網安通過“可信研發運營安全能力成熟度評估(TSM)”增強級認證���,并入選“軟件供應鏈廠商名錄”,
旗下核心產品“密碼服務平臺”入選軟件供應鏈產品名錄�,公司安全研發能力和產品安全可信水平獲得權威認可�。
本次通過認證并入選相關名錄�����,標志著電科網安特色的安全開發治理體系已具備較強的行業復制性�����,能夠為用戶提供相關安全
開發治理解決方案,以及相關安全產品和技術支持��。
TSM可信研發運營安全能力成熟度評估�,是在由中國信通院牽頭、聯合多家企業共同制定的《可信研發運營安全能力成熟度模型》
標準基礎上���,提出的可信研發運營安全能力體系評估,強調產品服務全生命周期安全��,關注需求��、設計����、開發�����、編譯����、測試����、交付�����、
運營全過程安全���,從源頭提升軟件質量���,保障軟件產品安全性�。截止目前一共通過測評的有18家單位,其中通過增強級測評的單位10家�,
2023年僅通過3家���。
軟件供應鏈廠商和產品名錄�����,聚焦軟件供應鏈安全實踐經驗,從軟件供應鏈廠商及產品兩大維度出發���,匯集目前軟件供應鏈安全的優秀廠商和產品。
測評專家組現場對電科網安產品的管理制度�����、要求階段�����、安全需求分析階段�、設計階段�����、開發階段、驗證階段�����、發布階段���、運營階段��、停用下線
階段9個子域��、38個子項共計221條測評項進行了嚴格評測,驗證其可以達到研發運營安全體系能力要求,最終評測得到基礎級98.6%和增強級97.5%
的達成率�����。高分通過增強級認證����,標志著電科網安可信安全開發運營能力達到了國內先進水平。
電科網安在研發運營安全體系建設過程中,充分利用了公司安全技術能力和產品內生安全能力,解決了企業用戶常見的產品譜系種類多�����、語言技術棧
復雜���、開發環境多樣�、交付形態各異、安全性要求較高等難題��,可在同類型的大型企業單位中復制推廣��。
本次通過認證及入選相關名錄���,再次證明了電科網安安全研發運營體系的高可靠性�。此前�����,電科網安已獲得CMMI3級軟件成熟度認證、信息安全管理
體系認證(ISO27001)�、CCRC信息系統安全集成服務一級(安全集成)�����、CCRC信息系統安全集成服務二級(安全運維)、CCRC信息系統安全集成
服務三級(風險評估)����、CCRC信息系統安全集成服務三級(應急處理)等安全相關認證�。
未來���,電科網安將繼續把安全開發治理作為工作重點,持續加強軟件供應鏈安全的體系研究�����,提升公司和產品安全能力����,為各行業用戶提供穩定
可靠、安全可信的產品和解決方案���,助力企業研發數字化轉型,建立安全可信生態�,積極推動我國軟件供應鏈安全產業發展�����。
