中国网络空间安全协会就《软件标识化标签技术指南》等三项团体标准征求意见

发布时间:2024-06-24 17:14:51    浏览次数:566     来源:“中国网络空间安全协会”微信公众号

　　6月22日，中国网络空间安全协会发布《软件标识化标签技术指南》《软件标识化标签编码指南》《软件供应链安全保护能力测评规范》三项团体标准征求意见稿，征求意见截止日期为2024年7月21日。

《软件标识化标签技术指南》　

　　《软件标识化标签技术指南》规定了软件标识化标签的功能、通用结构、必要的元数据字段以及处理规则。软件标识化标签提供了标识和描述软件产品的必要且充分的元数据，包含有关软件组织、许可、安装等方面的信息，适用于软件标识化标签的各种应用领域，有助于支持各种软件管理活动。软件标识化标签可以独立使用，也可以集成到软件物料清单中

《软件标识化标签编码指南》

　　《软件标识化标签编码指南》规定了软件标识化标签的结构和编码规则，包括软件标识化标签的数据构成、数据格式要求、 基本数据元素、扩展数据元素，以及软件标识化标签的验证，适用于软件标识化标签的实现和验证，可用于指导软件供应链相关方之间进行软件标识化标签的生成、共享和使用。

《软件供应链安全保护能力测评规范》

　　《软件供应链安全保护能力测评规范》确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评实施过程和安全保护能力评定方法，适用于指导软件供应链中的供需双方开展软件供应链安全保护能力测评、可为第三方机构提供测评依据，也可为主管监管部门提供参考。