中興新支點操作系統(tǒng)通過軟件供應鏈安全能力三級認證

 軟件供應鏈是一個全球分布的、具有供應商多樣性、產(chǎn)品服務復雜性、全流程覆蓋等諸多特點的復雜系統(tǒng)。隨著合規(guī)壓力的日益增大、安全事件的頻繁發(fā)生,使得軟件供應鏈安全問題日益凸顯。面對這一嚴峻形勢,加強軟件供應鏈安全治理已成為當務之急。

近日,根據(jù)《網(wǎng)絡安全技術軟件供應鏈安全要求》(GB/T43698-2024)國家標準和CCID-JF-07020-2023《軟件供應鏈安全能力測評規(guī)范》,經(jīng)評估,中興通訊的新支點服務器操作系統(tǒng)憑借在組織制度、產(chǎn)品安全組織管理、軟件開發(fā)交付等多方面的嚴格把控成功通過軟件供應鏈安全能力最高級認證,能力等級3級,成為目前唯一通過該等級的信創(chuàng)操作系統(tǒng),驗證了中興新支點操作系統(tǒng)構建了極具韌性和安全的產(chǎn)品供應鏈體系。

近年來,軟件供應鏈安全事件頻發(fā),嚴重危害網(wǎng)絡安全。軟件供應鏈引入的停服斷供、安全漏洞以及外部代碼組件違規(guī)使用等供應關系安全風險、技術安全風險和知識產(chǎn)權安全風險,導致傳統(tǒng)軟件安全面臨新的挑戰(zhàn)。為貫徹落實國家有關法律法規(guī)的要求,建立軟件供應鏈安全風險管理能力體系,增強軟件供應鏈安全風險管理、組織管理和供應活動管理能力,中國信息安全測評中心牽頭研制了國家標準《網(wǎng)絡安全技術軟件供應鏈安全要求》((GB/T43698-2024),用于指導軟件供應鏈中的供需雙方開展風險管理、組織管理和供應活動管理,為第三方機構開展軟件供應鏈安全檢測和評估提供依據(jù),也可為主管監(jiān)管部門提供參考。

目前,《軟件供應鏈安全能力測評規(guī)范》中的軟件供應鏈安全能力分為三個等級,由低到高依次為一級、二級、三級。

作為國內(nèi)領先的國產(chǎn)操作系統(tǒng)廠商,中興通訊旗下的新支點操作系統(tǒng)已有二十多年的研發(fā)歷史和市場應用,擁有桌面操作系統(tǒng)、服務器操作系統(tǒng)、嵌入式操作系統(tǒng)、工業(yè)操作系統(tǒng),憑借創(chuàng)新的3+1+N的創(chuàng)新模式、輕量化、安全性、桌面模式全面免費等特性,獲得大量用戶安裝使用并深受用戶的好評,已在高鐵復興號、運營商、政務、金融、教育、電力能源、智能汽車等重要領域已成功應用多年,在運營商的發(fā)貨量超60萬+,在政務辦公上已有超30萬用戶,中興的新支點操作系統(tǒng)近一年在電力行業(yè)的發(fā)貨量已超10000,在電網(wǎng)的國產(chǎn)操作系統(tǒng)新增市場上位列第一。

在安全方面,中興新支點服務器操作系統(tǒng)也通過了中國信息安全測評中心的安全可靠測評,實現(xiàn)了國產(chǎn)操作系統(tǒng)的全面自主創(chuàng)新,也是首家走出國門落地商用的國產(chǎn)操作系統(tǒng)。

此次通過《軟件供應鏈安全能力測評規(guī)范》的最高級三級認證,也證實了中興新支點操作系統(tǒng)再次得到了國家的權威認可,也坐實了在國產(chǎn)操作系統(tǒng)中的領先地位。

操作系統(tǒng)是軟件技術體系中的核心和關鍵基礎軟件,是數(shù)字基礎設施的核心組成部分,是技術創(chuàng)新和數(shù)智化發(fā)展的基石,軟件供應鏈安全能力測評規(guī)范認證將不斷提升產(chǎn)品安全供應和交付能力,助力自主軟件供應鏈提質、提量,為我國數(shù)字經(jīng)濟發(fā)展提供安全的保障。