T∕SIA 056-2025 开源操作系统社区可控开源体系建设规范.pdfVIP

ICS35.020

T/SIA

CCSL77

中国软件行业协会团体标准

T/SIA056-2025

开源操作系统社区可控开源体系建设规范

securitycontrollabilityrequirementsofopensourceoperatingsystem

communityconstruction

2025-9-4发布2025-9-4实施

中国软件行业协会发布

目录

前言II

1范围1

2规范性引用文件1

3术语和定义1

3.1开源软件1

3.2开源社区1

m

3.3可控开源2

o

3.4开源许可协议2

c

3.5冗余代码2

3.6被动错误检测2

.

3.7主动错误检测2

w

3.8完整性2

x

3.9宽松型许可证2

f

3.10互惠型许可证3

z

3.11中危安全漏洞3

b

4缩略语3

.

5可控开源操作系统社区必要性3

w

6可控开源操作系统社区能力框架4

w

7可控开源操作系统社区规范5

w

7.1来源可控5

7.2设计可控6

7.3开发可控7

参考文献10

I

T/SIA056-2025开源操作系统社区可控开源体系建设规范

前言

开源操作系统社区中的开源组件由于在软件来源、软件设计、软件开发的过程中缺乏相

关的流程标准，使得开源操作系统的可控性难以得到保障。现有的开源规范主要是针对单个

软件产品的规范，而开源操作系统社区需解决供应链协同等系统性问题，为此，提出“开源

操作系统社区可控开源体系建设规范”，统一开源操作系统社区的可控开源要求，以促进开

源操作系统社区高水平发展。

本标准由中国软件行业协会提出并归口。

本标准起草单位：麒麟软件有限公司、国防科技大学、联想开天科技有限公司、海光信

息技术股份有限公司、沐曦集成电路(上海)股份有限公司、飞腾信息技术有限公司、北京中

科通量科技有限公司、清华大学、国家工业信息安全发展研究中心、先进计算与关键软件海

河实验室。

本标准主要起草人：毛周、刘敏、李剑峰、张超、朱晨、康艳红、余杰、马俊、刘晓东、

曹先念、和志华、郑臣明、李伟、章津楠、黄勇才、刘勇鹏、胡湘华、吴冬冬、罗鑫、刘知

m

远、辛晓华、赵娆、王文竹、田舒洋、谢炜、刘美燕、卢光明、张然、曾雪征。