《GBT 47020-2026 网络安全技术 软件物料清单数据格式》培训PPT课件.pptxVIP

《GB/T47020-2026网络安全技术软件物料清单数据格式》培训

目录

02

数据格式规范

01

标准概述

03

实施与应用

04

安全技术要求

05

案例与实践

06

培训总结

标准概述

01

背景与制定目的

法规合规驱动

响应美国第14028号行政令、欧盟《网络弹性法案》等国际法规趋势，中国通过国家标准明确SBOM的强制性要求，助力企业满足国内外合规需求。

国际标准本土化

中国为与国际SPDX、CycloneDX等标准接轨，同时满足国内监管要求，制定GB/T47020-2026，规范SBOM数据格式以实现跨组织协作。

软件供应链安全需求

随着Log4Shell等重大漏洞事件爆发，全球意识到软件成分不透明带来的安全风险，SBOM通过记录组件信息提升供应链透明度，成为安全治理的关键工具。

需按标准生成SBOM文件，记录自研代码、第三方组件及依赖关系，确保开发阶段成分可追溯。

软件开发者

适用范围与对象

在整合多源软件时，需依据标准验证SBOM完整性，识别组件冲突或许可证风险。

系统集成商

通过标准化的SBOM评估软件安全性，快速定位漏洞组件并制定应急响应策略。

采购方与用户

利用统一数据格式审查软件供应链合规性，推动行业级安全治理。

监管机构

核心术语定义

安全信息

涵盖组件漏洞状态（如CVE编号）、补丁状态、许可证类型等，为风险决策提供关键依据。

依赖关系

描述组件间