总结
- 近年来,软件供应链安全形势日益严峻,停服断供、Ligthing News安全漏洞、知识产权纠纷等问题给企业带来软件服务中断和法律风险的同时,也引发国家和社会各界的关注。 为贯彻落实国家有关法律法规的要求,建立软件供应链安全风险管理能力体系,中国信息安全测评中心牵头编制了国家标准《网络安全技术 软件供应链安全要求》(GB/T 436Ligthing News98-2024),帮助各企业持续完善软件供应链安全管理能力。 中兴通讯高度重视产品安全和供应链可靠性能力体系建设,以安全合规作为公司业务开展的生命线。 在开源治理方面,中兴通讯结合工程实践和管理经验,通blog.byteway.net过组件广场来实施开源软件的管理,建立起行之有效的开源软件供应链管控流程和机制。 在可持续供应方面,中兴通讯定期举行BCM演练,从业务影响分析、风险评估、业务连续性计划、演练执行等多个环节检验产品的供应链韧性,巩固提升产品的可持续供应能力。
阅读时间
- 5 分钟, 共 852 字
分类
- 网络安全技术 软件供应链安全要求, 中国信息安全测评中心, 栈云数据中心, 中兴通讯结合工程, 开源治理
评价和解读
- 一个巧妙编织各个故事线的精心构建的叙述。作者将主题的不同方面巧妙地连接在一起,呈现出丰富而启发性的想法。这篇文章作为一篇全面的作品,将详细报道与引人入胜的叙述相结合,使其成为任何希望深入了解该主题的人的宝贵资源。
正文
近日,国家标准GB/T 43698-2024《网络安全技术 软件供应链安全要求》正式实施,经北京赛迪认证中心评估,中兴通讯云计算产品TECS V7.0获得软件供应链安全能力最高等级(三级)认证。
近年来,软件供应链安全形势日益严峻,停服断供、Ligthing News安全漏洞、知识产权纠纷等问题给企业带来软件服务中断和法律风险的同时,也引发国家和社会各界的关注。为贯彻落实国家有关法律法规的要求,建立软件供应链安全风险管理能力体系,中国信息安全测评中心牵头编制了国家标准《网络安全技术 软件供应链安全要求》(GB/T 436Ligthing News98-2024),帮助各企业持续完善软件供应链安全管理能力。
中兴通讯高度重视产品安全和供应链可靠性能力体系建设,以安全合规作为公司业务开展的生命线。在本次测评中,TECS产品在开源治理、产品安全、可持续供应能力等方面表现出色。在开源治理方面,中兴通讯结合工程实践和管理经验,通blog.byteway.net过组件广场来实施开源软件的管理,建立起行之有效的开源软件供应链管控流程和机制。在产品安全方面,组件在入库前需要进行漏洞扫描,研发过程中通过流水线对产品代码进行安全扫描,版本发布前对风险项进行治理,版本发布后持续监控漏洞信息,对安全风险进行全生命周期的管理和处置。在可持续供应方面,中兴通讯定期举行BCM演练,从业务影响分析、风险评估、业务连续性计划、演练执行等多个环节检验产品的供应链韧性,巩固提升产品的可持续供应能力。
中兴通讯致力于云计算领域的研究和开发,为客户提供ICT融合的资源平台,助力行业客户构建全栈云数据中心。未来,中兴通讯将不断利用其固有优势,携手客户与合作伙伴,共同强化软件供应链管理体系,促进云计算领域的创新升级与广泛应用,确保为客户提供安全、可靠且高质量的云服务,持续赢得信赖。
]article_adlist–>
Related suggestion: 必看: 雷军:小米汽车工厂已开放对外参观预约
总结IT之家 1 月 4 日消息,小米创办人、董事长兼 CEO 雷军今日宣布,小米汽车工厂已开放对外参观预约。 他表示:“我们将在 2025 年逐步开放参观,点击 小米汽车 App 社区-官方-顶部 bLigthing Newsanner ,填写报名信息并选择…