ICS 35.080 CCS L00/09 体 标 准 T/ISC 0044—2024 软件供应链安全要求 Requirement for software supply chain security 发布稿 2024年1月29日发布 2024年2月28日实施 中国互联网协会 发布 目 次 前言 1范围 2规范性引用文件 3术语和定义 3.1软件供应链. 3.2软件供应链安全.. 3.3软件供应链生命周期， 3.4开源组件.. 4软件供应链安全体系模型.. 5安全管理要求. 5.．组织机构... 5.2管理制度... 5.3人员管理.. 5.4过程管理（软件全生命周期） 6安全技术要求. 6.1安全需求设计.. 6.2安全编码开发... 6.3安全测试验证.. 6.4安全发布运维.... 6.5开源组件合规管控.. 6.6配套文档记录及管理 6.7开发测试环境安全配置 6.8软件制品安全管理. 6.9使用环境安全配置.. 6.10漏洞管理.. 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本标准由中国互联网协会归口。 本文件起草单位：中国信息通信研究院、深圳开源互联网安全技术有限公司、扬州数安技术有限 公司、北京风行网安科技有限公司、中国石油昆仑数智科技有限责任公司、中国移动通信集团设计院 有限公司、中国电力科学研究院有限公司、中国民航信息网络股份有限公司、中国经济信息社、中建 数字科技有限公司、OpenSDV汽车软件开源联盟、北京智精灵科技有限公司、四川赛闯检测股份有限 公司、成都信息工程大学、网宿科技股份有限公司、仁寿智仁智慧科技有限公司、四川仁恒智合科技 有限公司、江苏大道云隐科技有限公司。 本文件主要起草人：蒋阿芳、马英轩、樊可欣、王颉、营志刚、王晓龙、郭治文、张志强、滕征 岑、张嵩、孙忠伟、肖秀琴、易兴辉、刘玲、缪思薇、周亮、左海峰、杨京煜、王宇、翟冬梅、吴新 丽、王勇、王一村、段柯欣、贾大伟、滕召智、梁尧、张坤、方建康、周琼、冯丽、袁丽、黄莎琳、 吕士表、杨志伟、廖敏飞、党杜均、邓恒、黄圣超。