“星链”软件供应链安全建设方案.pptx

“星链”软件供应链安全建设方案;PowerPoint演示文稿;背景现状;供应链安全威胁;现代软件开发交付流程;整体现状：软件供应链安全事件频;国际现状：供应链攻击事件后果很;国家层面：公安部1960号文明;行业层面：供应链相关的金融科技;软件层面（一）：软件依赖关系错;软件层面（二）：元素依赖安全问;HW层面（一）：软件供应链成为;HW层面（二）：通过软件供应链;《2020年中国软件供应链安全;发展趋势：软件供应链威胁将成为;需求分析;软件供应链攻击识别;软件供应链安全问题识别;软件供应链安全治理：场景与需求;软件供应链安全管理：场景与需求;供应链安全治理总体框架;网络安全相关法律;《网络安全法》与等级保护;《网络安全法》与违规处罚;等级保护与违规处罚;总体设计;从应用系统生命周期看供应链安全;软件供应链安全管理总体设计;软件供应链安全管理总体设计：组;软件供应链安全管理总体设计：定;软件供应链安全管理总体设计：;详细设计;详细设计;等保2.0基本框架/信息安全基;变化-执行力度加强（1.0v;变化-等级保护对象扩大（1.0;变化-等级保护定级（1.0v;变化-等保2.0定级流程;等级保护安全体系框架;安全技术体系-安全通信网络;安全技术体系-安全区域边界;安全技术体系-安全区域边界;安全技术体系-安全计算环境;安全技术体系-安全计算环境;安全技术体系-安全计算环境;安全技术体系-安全管理中心;典型拓扑图（示例）;安全管理体系;安全建设管理;安全运营体系;日常安全运营-风险管控;日常安全运营-安全运维;日常安全运营-监控分析;安全控制措施全景图;详细设计;建设目标;供应链安全开发整体设计;1，建设安全培训能力;2，建设安全需求分析能力（成立;3，建设安全设计能力（框架建议;4，建设安全开发能力（制定相关;4，建设安全开发能力（代码安全;4，建设安全开发能力（开源安全;5，建设安全测试能力（安全渗透;5，建设安全测试能力（自动化渗;5，建设安全测试能力（可信自动;5，建设安全测试能力（自动化渗;6，建设安全部署/运行能力（软;6，建设安全部署/运行能力（软;6，建设安全部署/运行能力（实;6，建设安全部署/运行能力（环;7，建设安全使用???力（天擎软件;7，建设安全使用能力（敏感信息;8，建设安全流程管理;8，建设安全流程管理（SOC+;8，建设安全流程管理;8，建设安全流程管理;8，建设安全流程管理（服务周报;供应链安全开发建设;奇安信能力;奇安信软件供应链安全相关能力支;软件供应链安全四大能力;代码安全能力—代码卫士源代码安;代码安全能力—开源卫士源代码/;软件空间测绘能力;软件空间测绘能力;奇安信天问供应链安全分析系统;感知与自主测试能力：NGSOC;感知与自主测试能力：自动化渗透;流程管理能力：SOAR;供应链安全服务内容与方法;以流程为基础的持续发现、实时反;保证供应链安全建设落地;满足两大场景要求;产品/服务清单;“星链”软件供应链安全产品/服;谢谢