中國信通院表示，近年來，軟件成為社會基本運轉組件的同時，開源代碼安全事件頻發(fā)，對于軟件產品穩(wěn)定運行、用戶數據保護乃至國家安全造成重大威脅，軟件產品中開源代碼安全受到業(yè)內高度重視。開源代碼安全直接關系著軟件產品安全。當前企業(yè)開源代碼安全管理機制不完善，面臨軟件組成不清晰、供應不穩(wěn)定、產品不可用等風險。建立開源代碼安全標準體系，助力軟件產品降低開源代碼安全風險勢在必行。

　　在 tc260 的指導下，中國信息通信研究院牽頭立項《信息安全技術 軟件產品開源代碼安全評價方法》國家標準并持續(xù)推進草案編制工作。本標準從軟件產品中開源代碼來源、開源代碼質量、開源代碼知識產權和開源代碼管理成熟度四方面進行安全評價，為各單位對于自身軟件產品開源代碼安全性自評價提供參考，為第三方機構對于軟件產品開源代碼安全能力進行審查和評估時提供依據，也可為主管監(jiān)管部門提供參考。同時旨在為加強網絡安全和信息化建設貢獻力量，營造開源代碼安全的網絡空間。

　　為提高標準落地實施性，對標準內容進行持續(xù)完善，中國信通院牽頭組織首批《信息安全技術 軟件產品開源代碼安全評價方法》國標試點驗證工作，經過驗證準備和報名、技術測試、材料審查、測試報告生成、專家評審等諸多階段，共有 8 家企業(yè)的 8 款產品 / 能力完成了本次國標試點驗證。

　　IT之家匯總首批軟件產品開源代碼安全試點驗證名單：

　　興業(yè)銀行股份有限公司：安全研發(fā)服務平臺 V0.1

　　天翼云科技有限公司：天翼云 SCDN 邊緣接入 V1.1.7

　　比亞迪汽車工業(yè)有限公司：支付中心系統 V1.0.0

　　億咖通（湖北）技術有限公司：GKUI 項目倉庫 V1.0

　　山西貴恩博信息科技有限公司：order 管理中心平臺 V1.0

　　中國農業(yè)銀行股份有限公司：分行金融服務云平臺管理端 V1.0.0

　　中信銀行股份有限公司：手機銀行渠道融合前置 V1.0

　　麒麟軟件有限公司：銀河麒麟桌面操作系統 V10（SP1）2203

　　中國信通院表示，后續(xù)將持續(xù)對相關單位進行軟件產品開源代碼安全國標試點驗證工作，有意向參與的單位歡迎報名。