网络安全技术　软件供应链安全要求

Cybersecurity technology—Security requirements for software supply chain

标准介绍

本文件确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。
本文件适用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理，为第三方机构开展软件供应链安全检测和评估提供依据，供主管监管部门参考使用。

提出部门

全国网络安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会