中国信通院【首批】软件供应链漏洞管理平台能力评估开始报名！

CAICT可信安全 2025-05-12 06:00

Background

背景

软件供应链漏洞管理平台用于识别、分析和缓解系统和软件安全漏洞，助力企业进行漏洞管理、评估现有的安全状况、潜在威胁的优先级和漏洞管理计划的有效性等，保障软件供应链安全。企业可通过漏洞和资产信息的关联和展现，快速定位可能存在漏洞的资产，提升安全事件响应速度。同时，软件供应链漏洞管理平台通过有效跟踪漏洞从发现到确认修复全过程，实现漏洞全生命周期的可视、可管和软件供应链风险处置闭环。

软件供应链漏洞管理平台能力评估介绍

中国信通院联合行业内众多用户企业和软件厂商，牵头编写
《软件供应链漏洞管理平台能力要求》
标准，
现正式启动【首批】软件供应链漏洞管理平台能力评估报名工作！

评估从漏洞生命周期管理、漏洞信息管理、辅助能力要求、通用平台能力要求
四大维度明确软件供应链漏洞管理平台能力，具体见下图。

企业参评价值

获得第三方资质证书，提升市场竞争力

通过中国信通院组织的平台能力测试评估，获得第三方资质证书，证明企业自身平台已满足标准要求。企业可向客户呈现评估结果，证明平台功能完备、产品自身安全，满足基本业务要求，助力企业进一步提升平台的市场竞争力。

平台能力对标行业标准，助力用户进行选型参考

标准制定过程中广泛邀请大量业界优秀安全工具厂商专家参与，抽取漏洞生命周期管理、漏洞信息管理管理、安全性等关键能力要素，建立评价模型。企业可通过评估测试，验证自身平台安全可信，覆盖标准通用能力要求，为用户选择合适的软件供应链漏洞管理平台提供选型指导。

评估报名机制

【首批】
软件供应链漏洞管理平台能力评估已正式启动报名通道，具体安排如下：

报名时间：
滚动报名，即日起-2025年6月

评估周期：
2025年4月-6月，周期以双方协商为准

结果发布：
2025年7月 全球数字经济大会 云智算安全论坛（拟）

报名方式：
请发送报名邮件至[email protected]/[email protected]，邮件主题为相关评估报名，正文应至少包括企业名称、联系人、联系方式等内容。

业务联系人：

王老师 18652930342 [email protected]

吴老师 18810541612 [email protected]

长按二维码关注

链接
云端，可信而安