8月25日，由中國信通院、中國通信標(biāo)準(zhǔn)化協(xié)會舉辦的“2023首屆SecGo云和軟件安全大會”成功召開，會上正式發(fā)布2023軟件供應(yīng)鏈安全

最新評估結(jié)果、軟件供應(yīng)鏈廠商和產(chǎn)品名錄，電科網(wǎng)安通過“可信研發(fā)運營安全能力成熟度評估（TSM）”增強級認(rèn)證，并入選“軟件供應(yīng)鏈廠商名錄”，

旗下核心產(chǎn)品“密碼服務(wù)平臺”入選軟件供應(yīng)鏈產(chǎn)品名錄，公司安全研發(fā)能力和產(chǎn)品安全可信水平獲得權(quán)威認(rèn)可。

本次通過認(rèn)證并入選相關(guān)名錄，標(biāo)志著電科網(wǎng)安特色的安全開發(fā)治理體系已具備較強的行業(yè)復(fù)制性，能夠為用戶提供相關(guān)安全

開發(fā)治理解決方案，以及相關(guān)安全產(chǎn)品和技術(shù)支持。

TSM可信研發(fā)運營安全能力成熟度評估，是在由中國信通院牽頭、聯(lián)合多家企業(yè)共同制定的《可信研發(fā)運營安全能力成熟度模型》

標(biāo)準(zhǔn)基礎(chǔ)上，提出的可信研發(fā)運營安全能力體系評估，強調(diào)產(chǎn)品服務(wù)全生命周期安全，關(guān)注需求、設(shè)計、開發(fā)、編譯、測試、交付、

運營全過程安全，從源頭提升軟件質(zhì)量，保障軟件產(chǎn)品安全性。截止目前一共通過測評的有18家單位，其中通過增強級測評的單位10家，

2023年僅通過3家。

軟件供應(yīng)鏈廠商和產(chǎn)品名錄，聚焦軟件供應(yīng)鏈安全實踐經(jīng)驗，從軟件供應(yīng)鏈廠商及產(chǎn)品兩大維度出發(fā)，匯集目前軟件供應(yīng)鏈安全的優(yōu)秀廠商和產(chǎn)品。

測評專家組現(xiàn)場對電科網(wǎng)安產(chǎn)品的管理制度、要求階段、安全需求分析階段、設(shè)計階段、開發(fā)階段、驗證階段、發(fā)布階段、運營階段、停用下線

階段9個子域、38個子項共計221條測評項進(jìn)行了嚴(yán)格評測，驗證其可以達(dá)到研發(fā)運營安全體系能力要求，最終評測得到基礎(chǔ)級98.6%和增強級97.5%

的達(dá)成率。高分通過增強級認(rèn)證，標(biāo)志著電科網(wǎng)安可信安全開發(fā)運營能力達(dá)到了國內(nèi)先進(jìn)水平。

電科網(wǎng)安在研發(fā)運營安全體系建設(shè)過程中，充分利用了公司安全技術(shù)能力和產(chǎn)品內(nèi)生安全能力，解決了企業(yè)用戶常見的產(chǎn)品譜系種類多、語言技術(shù)棧

復(fù)雜、開發(fā)環(huán)境多樣、交付形態(tài)各異、安全性要求較高等難題，可在同類型的大型企業(yè)單位中復(fù)制推廣。

本次通過認(rèn)證及入選相關(guān)名錄，再次證明了電科網(wǎng)安安全研發(fā)運營體系的高可靠性。此前，電科網(wǎng)安已獲得CMMI3級軟件成熟度認(rèn)證、信息安全管理

體系認(rèn)證（ISO27001）、CCRC信息系統(tǒng)安全集成服務(wù)一級（安全集成）、CCRC信息系統(tǒng)安全集成服務(wù)二級（安全運維）、CCRC信息系統(tǒng)安全集成

服務(wù)三級（風(fēng)險評估）、CCRC信息系統(tǒng)安全集成服務(wù)三級（應(yīng)急處理）等安全相關(guān)認(rèn)證。

未來，電科網(wǎng)安將繼續(xù)把安全開發(fā)治理作為工作重點，持續(xù)加強軟件供應(yīng)鏈安全的體系研究，提升公司和產(chǎn)品安全能力，為各行業(yè)用戶提供穩(wěn)定

可靠、安全可信的產(chǎn)品和解決方案，助力企業(yè)研發(fā)數(shù)字化轉(zhuǎn)型，建立安全可信生態(tài)，積極推動我國軟件供應(yīng)鏈安全產(chǎn)業(yè)發(fā)展。