中國(guó)信通院表示，近年來(lái)，軟件成為社會(huì)基本運(yùn)轉(zhuǎn)組件的同時(shí)，開(kāi)源代碼安全事件頻發(fā)，對(duì)于軟件產(chǎn)品穩(wěn)定運(yùn)行、用戶數(shù)據(jù)保護(hù)乃至國(guó)家安全造成重大威脅，軟件產(chǎn)品中開(kāi)源代碼安全受到業(yè)內(nèi)高度重視。開(kāi)源代碼安全直接關(guān)系著軟件產(chǎn)品安全。當(dāng)前企業(yè)開(kāi)源代碼安全管理機(jī)制不完善，面臨軟件組成不清晰、供應(yīng)不穩(wěn)定、產(chǎn)品不可用等風(fēng)險(xiǎn)。建立開(kāi)源代碼安全標(biāo)準(zhǔn)體系，助力軟件產(chǎn)品降低開(kāi)源代碼安全風(fēng)險(xiǎn)勢(shì)在必行。

　　在 tc260 的指導(dǎo)下，中國(guó)信息通信研究院牽頭立項(xiàng)《信息安全技術(shù) 軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》國(guó)家標(biāo)準(zhǔn)并持續(xù)推進(jìn)草案編制工作。本標(biāo)準(zhǔn)從軟件產(chǎn)品中開(kāi)源代碼來(lái)源、開(kāi)源代碼質(zhì)量、開(kāi)源代碼知識(shí)產(chǎn)權(quán)和開(kāi)源代碼管理成熟度四方面進(jìn)行安全評(píng)價(jià)，為各單位對(duì)于自身軟件產(chǎn)品開(kāi)源代碼安全性自評(píng)價(jià)提供參考，為第三方機(jī)構(gòu)對(duì)于軟件產(chǎn)品開(kāi)源代碼安全能力進(jìn)行審查和評(píng)估時(shí)提供依據(jù)，也可為主管監(jiān)管部門(mén)提供參考。同時(shí)旨在為加強(qiáng)網(wǎng)絡(luò)安全和信息化建設(shè)貢獻(xiàn)力量，營(yíng)造開(kāi)源代碼安全的網(wǎng)絡(luò)空間。

　　為提高標(biāo)準(zhǔn)落地實(shí)施性，對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行持續(xù)完善，中國(guó)信通院牽頭組織首批《信息安全技術(shù) 軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》國(guó)標(biāo)試點(diǎn)驗(yàn)證工作，經(jīng)過(guò)驗(yàn)證準(zhǔn)備和報(bào)名、技術(shù)測(cè)試、材料審查、測(cè)試報(bào)告生成、專(zhuān)家評(píng)審等諸多階段，共有 8 家企業(yè)的 8 款產(chǎn)品 / 能力完成了本次國(guó)標(biāo)試點(diǎn)驗(yàn)證。

　　IT之家匯總首批軟件產(chǎn)品開(kāi)源代碼安全試點(diǎn)驗(yàn)證名單：

　　興業(yè)銀行股份有限公司：安全研發(fā)服務(wù)平臺(tái) V0.1

　　天翼云科技有限公司：天翼云 SCDN 邊緣接入 V1.1.7

　　比亞迪汽車(chē)工業(yè)有限公司：支付中心系統(tǒng) V1.0.0

　　億咖通（湖北）技術(shù)有限公司：GKUI 項(xiàng)目倉(cāng)庫(kù) V1.0

　　山西貴恩博信息科技有限公司：order 管理中心平臺(tái) V1.0

　　中國(guó)農(nóng)業(yè)銀行股份有限公司：分行金融服務(wù)云平臺(tái)管理端 V1.0.0

　　中信銀行股份有限公司：手機(jī)銀行渠道融合前置 V1.0

　　麒麟軟件有限公司：銀河麒麟桌面操作系統(tǒng) V10（SP1）2203

　　中國(guó)信通院表示，后續(xù)將持續(xù)對(duì)相關(guān)單位進(jìn)行軟件產(chǎn)品開(kāi)源代碼安全國(guó)標(biāo)試點(diǎn)驗(yàn)證工作，有意向參與的單位歡迎報(bào)名。