GB/T 43698-2024 网络安全技术 软件供应链安全要求

获取标准请加微信：msxygy666666 提供各种标准,您需要什么就提供什么,2元1份。

标准编号：GB/T 43698-2024

标准名称：网络安全技术 软件供应链安全要求

标准类型：推荐性

标准英文：Cybersecurity technology—Security requirements for software supply chain

标准状态：即将实施

发布日期：2024-11-01

实施日期：2024-04-25

标准语言：中文

发布部委：

国际分类：信息技术、办公机械

国内标准分类号：L80

国际标准分类：35.030

技术归口：全国网络安全标准化技术委员会

主管部门：国家标准化管理委员会

标准类别：安全

代替标准：

起草单位：中国信息安全测评中心华为技术有限公司中国软件评测中心（工业和信息化部软件与集成电路促进中心）奇安信网神信息技术（北京）股份有限公司国网新疆电力有限公司电力科学研究院国家信息技术安全研究中心深圳开源互联网安全技术有限公司联想（北京）有限公司中国网络安全审查技术与认证中心北京天融信网络安全技术有限公司长扬科技（北京）有限公司北京奇虎科技有限公司云从科技集团股份有限公司国家计算机网络应急技术处理协调中心北京分中心北京大学瀚高基础软件股份有限公司蚂蚁科技集团股份有限公司中电长城网际安全技术研究院（北京）有限公司杭州安恒信息技术股份有限公司北京中科微澜科技有限公司公安部第一研究所阿里云计算有限公司北京中测安华科技有限公司苏州棱镜七彩信息科技有限公司工业和信息化部电子第五研究所北京人大金仓信息技术股份有限公司西安邮电大学中国电子科技集团公司第十五研究所上海文鳐信息科技有限公司 中国电子技术标准化研究院 国家计算机网络应急技术处理协调中心 诺基亚通信系统技术（北京）公司 深信服科技股份有限公司 麒麟软件有限公司 国家计算机网络应急技术处理协调中心黑龙江分中心 昆仑数智科技有限责任公司 浪潮电子信息产业股份有限公司 杭州默安科技有限公司 三六零数字安全科技集团有限公司 上海观安信息技术股份有限公司 北京快手科技有限公司 国网区块链科技（北京）有限公司 上海三零卫士信息安全有限公司 启明星辰信息技术集团股份有限公司 北京威努特技术有限公司 中国信息通信研究院 北京安普诺信息技术有限公司 北京神州绿盟科技有限公司 OPPO广东移动通信有限公司 中国科学院软件研究所 湖南泛联新安信息科技有限公司 中国科学院信息工程研究所 新华三技术有限公司 北京源堡科技有限公司 上海大学 沈阳东软系统集成工程有限公司 远江盛邦（北京）网络安全科技股份有限公司

起草人：李守鹏 王欣 薛勇波 吴润浦 上官晓丽 王嘉捷 沈蕾 辛伟 常远 崔静 杨慧婷 吴倩 王颉 张屹 邓辉 郑明 张大江 刘磊 廖毅 柴思跃 孟瑾 白晓媛 杨剑 孙世国 赵华 韩煜 张亚京 李军 温婷婷 陈亮 姚叶鹏 赵军凯 刘健 李汪蔚 张涛 袁明坤 王玮琪 杨牧天 万娟 吴敬征 肖扬 梁大功 梁露露 赵晓晖 张勇 冯全宝 付艳艳 霍珊珊 权晓文 周浩威 王晓萌王惠莅林星辰曾晋万振华陈冬青唐福宇董国伟叶润国高金萍翟艳芬董军平滕征岑邱林海李汝鑫谢江梁利陈靓宋桂香申永波孔耀晖沈锡镛李娜王聪落红卫武延军张立王栋查海平高庆冯明冉王春霞林飞宁戈杨廷锋王琦李跃李腾王振远刘井强万晓兰蔡一兵彭晨杨毅程岩聂万泉刘洋王晶

GB/T 43698—2024目次前言…·1范围·…·2规范性引用文件3术语和定义·………·4软件供应链安全目标·………·5软件供应链安全保护框架6软件供应链安全风险管理要求6.1基本流程..….….·6.2软件供应链安全图谱….…··6.3软件供应链安全风险评估6.4软件供应链安全风险处置7需方安全要求……·…7.1组织管理·····7.2供应活动管理58供方安全要求8.1组织管理·····8.2供应活动管理*.ee8附录A（资料性）软件供应链安全概述…·11附录B（资料性）关键软件资产15附录C（资料性）组织业务场景分类…·16附录D（资料性）至软件供应链安全图谱…．17参考文献19GB/T43698—2024前言本文件按照GB/T1.1一2020《标』第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉件的发布机构不承担识别专利的责任。本文件由全国网络安全标准化技C/TC260)提出并归口。本文件起草单位：中国信息安全江国电子技术标准化研究院、华为技术有限公司、国家计算机网络应急技术处理协调中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、诺基亚通信系统技术(北京)公司、奇安信网神信息技术(北京)股份有限公司、深信服科技股份有限公司、国网新疆电力有限公司电力科学研究院、麒麟软件有限公司、国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心黑龙江分中心、深圳开源互联网安全技术有限公司、昆仑数智科技有限责任公司、联想(北京)有限公司、浪潮电子信息产业股份有限公司、中国网络安全审查技术与认证中心、杭州默安科技有限公司、北京天融信网络安全技术有限公司、三六零数字安全科技集团有限公司、长扬科技(北京)有限公司、上海观安信息技术股份有限公司、北京奇虎科技有限公司、北京快手科技有限公司、云从科技集团股份有限公司、国网区块链科技（北京)有限公司、国家计算机网络应急技术处理协调中心北京分中心、上海三零卫士信息安全有限公司、北京大学、启明星辰信息技术集团股份有限公司、瀚高基础软件股份有限公司、北京威努特技术有限公司、蚂蚁科技集团股份有限公司、中国信息通信研究院、中电长城网际安全技术研究院（北京)有限公司、北京安普诺信息技术有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、北京中科微澜科技有限公司、OPPO广东移动通信有限公司、公安部第一研究所、中国科学院软件研究所、阿里云计算有限公司、湖南泛联新安信息科技有限公司、北京中测安华科技有限公司、中国科学院信息工程研究所、苏州棱镜七彩信息科技有限公司、新华三技术有限公司、工业和信息化部电子第五研究所、北京源堡科技有限公司、北京人大金仓信息技术股份有限公司、上海大学、西安邮电大学、沈阳东软系统集成工程有限公司、中国电子科技集团公司第十五研究所、远江盛邦（北京)网络安全科技股份有限公司、上海文信息科技有限公司。本文件主要起草人：李守鹏、王欣、王晓萌、王惠莅、薛勇波、吴润浦、林星辰、曾晋、上官晓丽、王嘉捷、万振华、陈冬青、沈蕾、辛伟、唐福宇、董国伟、常远、崔静、叶润国、高金萍、杨慧婷、吴倩、翟艳芬、董军平、王颌、张屹、滕征岑、邱林海、邓辉、郑明、李汝鑫、谢江、张大江、刘磊、梁利、陈靓、廖毅、柴思跃、宋桂香、申永波、孟瑾、白晓媛、孔耀晖、沈锡镛、杨剑、孙世国、李娜、王聪、赵华、韩煜、落红卫、武延军、张亚京、李军、张立、王栋、温婷婷、陈亮、查海平、高庆、姚叶鹏、赵军凯、冯明冉、王春霞、刘健、李汪蔚、林飞、宁戈、张涛、袁明坤、杨廷锋、王琦、王玮琪、杨牧天、李跃、李腾、万娟、吴敬征、王振远、刘井强、肖扬、梁大功、万晓兰、蔡一兵、梁露露、赵晓晖、彭晨、杨毅、张勇、冯全宝、程岩、聂万泉、付艳艳、霍珊珊、刘洋、王晶、权晓文、周浩威。