《软件供应链安全要求测评方法》（TCSAC 004-2024）.pdfVIP

ICS35.240.01

CCSL78

T/CSAC

中华人民共和国团体标准

T/CSAC004—2024

软件供应链安全要求测评方法

Testingandevaluatingmethodforsoftwaresupplychainsecurityrequirements

731731

2024--发布2024--实施

中国网络空间安全协会  发布

T/CSAC004—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4概述2

4.1测评指标2

4.2测评对象2

4.3测评方法2

4.4测评结果2

4.5测评流程2

4.6测评结论2

5需方软件供应链安全要求测评方法2

5.1组织管理3

5.1.1机构管理3

5.1.2制度管理3

5.1.3人员管理5

5.1.4供应商管理6

5.1.5知识产权管理7

5.2供应活动管理8

5.2.1基本流程8

5.2.2软件采购8

5.2.3软件获取10

5.2.4软件运维12

5.2.5软件废止14

6供方软件供应链安全要求测评方法15

6.1组织管理15

6.1.1机构管理15

6.1.2制度管理16

6.1.3人员管理17

6.1.4知识产权管理18

6.2供应活动管理19

6.2.1基本流程19

6.2.2软件开发19

6.2.3软件交付22

6.2.4软件运维25

6.2.5软件废止26

参考文献28

I

T/CSAC004—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国网络空间安全协会提出。

本文件由中国网络空间安全协会归口。

本文件起草单位：中国信息安全测评中心、工业和信息化部第五研究所、京东科技信息技术有限公

司、统信软件技术有限公司、麒麟软件有限公司、深圳市金蝶天燕云计算股份有限公司、苏州棱镜七彩

信息科技有限公司、中移（杭州）信息技术有限公司、沈阳东软系统集成工程有限公司、北京数字认证

股份有限公司、三六零数字安全科技集团有限公司、中孚安全技术有限公司、拓尔思信息技术股份有限

公司、杭州网易智企科技有限公司、南京南瑞信息通信科技有限公司、北京航空航天大学。

本文件主要起草人：王晓萌、邵帅、崔静、高松、柴思跃、张磊、顾欣、廖晗、崔欣、刘芬芬、郑

伟娜、唐洪山、林琳、李伟彬、梁大功、黄浩东、徐倩华、蔡倩楠、杨万禄、马桤、庹鑫、贾彦生、沈

天翔、刘中、肖若楠、李娜、耿贵宁、张浩、马奥、王洪俊、朱浩奇、李雨珂、潘恒、徐文耀、关振宇、

李大伟。