（高清版）B/T 43698-2024 网络安全技术 软件供应链安全要求.pdfVIP

ICS35.030

CCSL80

中华人民共和国国家标准

GB/T43698—2024

网络安全技术软件供应链安全要求

Cybersecuritytechnology—Securityrequirementsforsoftwaresupplychain

2024-04-25发布2024-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

GB/T43698—2024

目次

前言I

1范围1

2规范性引用文件1

3术语和定义1

4软件供应链安全目标2

5软件供应链安全保护框架2

6软件供应链安全风险管理要求3

6.1基本流程3

6.2软件供应链安全图谱3

6.3软件供应链安全风险评估4

6.4软件供应链安全风险处置4

7需方安全要求4

7.1组织管理4

7.2供应活动管理5

8供方安全要求7

8.1组织管理7

8.2供应活动管理8

附录A(资料性)软件供应链安全概述11

附录B(资料性)关键软件资产15

C16

附录(资料性)组织业务场景分类

D17

附录(资料性)软件供应链安全图谱

参考文献19

GB/T43698—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。

本文件起草单位：中国信息安全测评中心、中国电子技术标准化研究院、华为技术有限公司、国家计

算机网络应急技术处理协调中心、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、诺基

亚通信系统技术(北京)公司、奇安信网神信息技术(北京)股份有限公司、深信服科技股份有限公司、国

网新疆电力有限公司电力科学研究院、麒麟软件有限公司、国家信息技术安全研究中心、国家计算机网

络应急技术处理协调中心黑龙江分中心、深圳开源互联网安全技术有限公司、昆仑数智科技有限责任公

司、联想(北京)有限公司、浪潮电子信息产业股份有限公司、中国网络安全审查技术与认证中心、杭州默

安科技有限公司、北京天融信网络安全技术有限公司、三六零数字安全科技集团有限公司、长扬科技

(北京)有限公司、上海观安信息技术股份有限公司、北京奇虎科技有限公司、北京快手科技有限公司、

、国网区块链科技、

云从科技集团股份有限公司(北京)有限公司国家计算机