8月25日,由中国信通院、中国通信标准化协会举办的“2023首届SecGo云和软件安全大会”成功召开,会上正式发布2023软件供应链安全
最新评估结果、软件供应链厂商和产品名录,电科网安通过“可信研发运营安全能力成熟度评估(TSM)”增强级认证,并入选“软件供应链厂商名录”,
旗下核心产品“密码服务平台”入选软件供应链产品名录,公司安全研发能力和产品安全可信水平获得权威认可。
本次通过认证并入选相关名录,标志着电科网安特色的安全开发治理体系已具备较强的行业复制性,能够为用户提供相关安全
开发治理解决方案,以及相关安全产品和技术支持。
TSM可信研发运营安全能力成熟度评估,是在由中国信通院牵头、联合多家企业共同制定的《可信研发运营安全能力成熟度模型》
标准基础上,提出的可信研发运营安全能力体系评估,强调产品服务全生命周期安全,关注需求、设计、开发、编译、测试、交付、
运营全过程安全,从源头提升软件质量,保障软件产品安全性。截止目前一共通过测评的有18家单位,其中通过增强级测评的单位10家,
2023年仅通过3家。
软件供应链厂商和产品名录,聚焦软件供应链安全实践经验,从软件供应链厂商及产品两大维度出发,汇集目前软件供应链安全的优秀厂商和产品。
测评专家组现场对电科网安产品的管理制度、要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线
阶段9个子域、38个子项共计221条测评项进行了严格评测,验证其可以达到研发运营安全体系能力要求,最终评测得到基础级98.6%和增强级97.5%
的达成率。高分通过增强级认证,标志着电科网安可信安全开发运营能力达到了国内先进水平。
电科网安在研发运营安全体系建设过程中,充分利用了公司安全技术能力和产品内生安全能力,解决了企业用户常见的产品谱系种类多、语言技术栈
复杂、开发环境多样、交付形态各异、安全性要求较高等难题,可在同类型的大型企业单位中复制推广。
本次通过认证及入选相关名录,再次证明了电科网安安全研发运营体系的高可靠性。此前,电科网安已获得CMMI3级软件成熟度认证、信息安全管理
体系认证(ISO27001)、CCRC信息系统安全集成服务一级(安全集成)、CCRC信息系统安全集成服务二级(安全运维)、CCRC信息系统安全集成
服务三级(风险评估)、CCRC信息系统安全集成服务三级(应急处理)等安全相关认证。
未来,电科网安将继续把安全开发治理作为工作重点,持续加强软件供应链安全的体系研究,提升公司和产品安全能力,为各行业用户提供稳定
可靠、安全可信的产品和解决方案,助力企业研发数字化转型,建立安全可信生态,积极推动我国软件供应链安全产业发展。
