信通院正式啟動(dòng)軟件供應(yīng)鏈供需賦能“清鏈”計(jì)劃

發(fā)布日期：2025-07-09 14:30:22  瀏覽次數(shù)：887 來源：通信世界網(wǎng)

近日，由中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)承辦的2025全球數(shù)字經(jīng)濟(jì)大會(huì)—云智算安全論壇暨第三屆“SecGo論壇”在京召開。中國信息通信研究院聯(lián)合華為技術(shù)有限公司、中國移動(dòng)通信集團(tuán)有限公司和重慶長安汽車股份有限公司共同啟動(dòng)了軟件供應(yīng)鏈供需賦能“清鏈”計(jì)劃。

隨著數(shù)字化轉(zhuǎn)型加速推進(jìn)，企業(yè)依賴外部軟件產(chǎn)品服務(wù)供應(yīng)商獲取解決方案，以滿足其業(yè)務(wù)拓展、流程管理等需求已成為業(yè)界常態(tài)。從底層基礎(chǔ)軟件到上層應(yīng)用軟件，供應(yīng)商提供的軟件產(chǎn)品和服務(wù)貫穿企業(yè)價(jià)值鏈的各個(gè)環(huán)節(jié)，與企業(yè)安全生產(chǎn)、業(yè)務(wù)穩(wěn)定運(yùn)行等密切相關(guān)。當(dāng)前軟件供應(yīng)鏈供應(yīng)商管理面臨供應(yīng)商技術(shù)能力參差不齊、安全合規(guī)隱蔽性高、全生命周期動(dòng)態(tài)監(jiān)督機(jī)制缺失等現(xiàn)實(shí)挑戰(zhàn)。這些挑戰(zhàn)不僅制約企業(yè)當(dāng)下業(yè)務(wù)發(fā)展，更可能對(duì)其長期戰(zhàn)略目標(biāo)產(chǎn)生負(fù)面影響。

軟件供應(yīng)鏈供需賦能“清鏈”計(jì)劃旨在提升企業(yè)軟件供應(yīng)鏈管理的韌性與透明度，明確軟件供應(yīng)鏈需方企業(yè)共性需求，從安全、質(zhì)量、成本、交付等方面規(guī)范軟件供應(yīng)鏈供方要求，助力促進(jìn)需方企業(yè)軟件供應(yīng)商管理能力不斷提升。

前期，中國信通院依托GB/T 43848-2024《網(wǎng)絡(luò)安全技術(shù) 軟件產(chǎn)品開源代碼安全評(píng)價(jià)方法》和《可信研發(fā)運(yùn)營安全能力成熟度》等國家和行業(yè)標(biāo)準(zhǔn)，持續(xù)開展開源安全國家標(biāo)準(zhǔn)符合性評(píng)估和TSM可信研發(fā)運(yùn)營安全能力生態(tài)建設(shè)、助力軟件供應(yīng)鏈需方企業(yè)進(jìn)行選型參考。

據(jù)悉，后續(xù)，中國信通院將正式踐行軟件供應(yīng)鏈供需賦能“清鏈”計(jì)劃，延續(xù)完善相關(guān)工作，面向軟件供應(yīng)鏈供需雙方，聯(lián)合各方力量，依托標(biāo)準(zhǔn)規(guī)范，共建共性規(guī)則，推動(dòng)產(chǎn)業(yè)鏈上下游協(xié)同聯(lián)動(dòng)，共同構(gòu)建一個(gè)更安全、更可信的軟件供應(yīng)鏈生態(tài)。