信通院正式啟動軟件供應鏈供需賦能“清鏈”計劃

發布日期：2025-07-09 14:30:22  瀏覽次數：1043 來源：通信世界網

近日，由中國信息通信研究院、中國通信標準化協會承辦的2025全球數字經濟大會—云智算安全論壇暨第三屆“SecGo論壇”在京召開。中國信息通信研究院聯合華為技術有限公司、中國移動通信集團有限公司和重慶長安汽車股份有限公司共同啟動了軟件供應鏈供需賦能“清鏈”計劃。

隨著數字化轉型加速推進，企業依賴外部軟件產品服務供應商獲取解決方案，以滿足其業務拓展、流程管理等需求已成為業界常態。從底層基礎軟件到上層應用軟件，供應商提供的軟件產品和服務貫穿企業價值鏈的各個環節，與企業安全生產、業務穩定運行等密切相關。當前軟件供應鏈供應商管理面臨供應商技術能力參差不齊、安全合規隱蔽性高、全生命周期動態監督機制缺失等現實挑戰。這些挑戰不僅制約企業當下業務發展，更可能對其長期戰略目標產生負面影響。

軟件供應鏈供需賦能“清鏈”計劃旨在提升企業軟件供應鏈管理的韌性與透明度，明確軟件供應鏈需方企業共性需求，從安全、質量、成本、交付等方面規范軟件供應鏈供方要求，助力促進需方企業軟件供應商管理能力不斷提升。

前期，中國信通院依托GB/T 43848-2024《網絡安全技術 軟件產品開源代碼安全評價方法》和《可信研發運營安全能力成熟度》等國家和行業標準，持續開展開源安全國家標準符合性評估和TSM可信研發運營安全能力生態建設、助力軟件供應鏈需方企業進行選型參考。

據悉，后續，中國信通院將正式踐行軟件供應鏈供需賦能“清鏈”計劃，延續完善相關工作，面向軟件供應鏈供需雙方，聯合各方力量，依托標準規范，共建共性規則，推動產業鏈上下游協同聯動，共同構建一個更安全、更可信的軟件供應鏈生態。