TJDFA 01-2024 开源软件安全风险评价标准.pdf

ICS03.080.01

CCSA11

团体标准

T/JDFA01-2024

开源软件安全风险评价标准

Opensourcesoftwaresecurityriskassessmentstandards

2024-9-10发布2024-9-10实施

江苏省数字金融协会发布

T/JDFA01-2024

目次

前言II

1范围1

2规范性引用文件1

3认定评价原则1

4术语与定义2

5开源软件安全风险评价流程3

6风险评估和分类5

7更新和维护7

8法律和合规性考虑12

附录A14

附录B16

附录C18

参考文献19

I

T/JDFA01-2024

前言

根据中国人民银行等单位联合发布的《关于规范金融业开源技术应用与发展的意

见》，标准编制组经广泛调查研究，认真总结实践经验，参考国内外的相关标准，并在

广泛征求意见的基础上，制定本标准。

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起

草规则》的规定起草。

本标准由中国人民银行江苏省分行提出。

本标准由江苏省数字金融协会归口。

本标准主编单位：中科南京软件技术研究院

本标准参编单位：江苏省软件产品检测中心

江苏省知识产权保护中心

江苏省专利信息服务中心

南京理工大学

南京信息工程大学

南京银行

苏商银行

江苏省联合征信有限公司

江苏省数字化协会

江苏省生产力促进中心产业大数据与软件开发服务中心

联通数字科技有限公司

江苏省国信数字科技有限公司

江苏省软件产业股份有限公司

江苏移动信息系统集成有限公司

中国移动紫金（江苏）创新研究院有限公司

南京数字经济科技学会

南京市企业征信服务有限公司

南京联合产权（科技）交易所

南京金盾公共安全技术研究院有限公司

南京扬子江数字科技发展有限公司

II

T/JDFA01-2024

南京可信数据服务有限公司

南京大数据检测技术有限公司

江苏风云科技服务有限公司

金盾检测技术股份有限公司

苏州市软件评测中心有限公司

北京中科微澜科技有限公司